新增功能

Citrix SD-WAN Orchestrator 推出了以下新功能和增强功能:

2020 年 10 月 29 日

站点路由策略

路由策略有助于启用交通指导。现在,您可以在站点级别配置应用程序路由IP 路由以引导流量。

混合账单模式

对于预付费客户,引入了混合账单模式。使用混合计费模式,客户的网络可以支持永久和年度订阅许可证。

2020 年 10 月 21 日

Citrix SD-WAN 11.2.2 版本:SD-WAN Orchestrator 现在支持 Citrix SD-WAN 11.2.2 版本。

2020 年 10 月 15 日

MPLS 队列实时统计

您可以在 Citrix SD-WAN Orchestrator 上查看 MPLS 队列实时静态。您还可以查看 Intranet 和虚拟路径服务的方向、数据包数量、增量数据包以及不匹配的 DSCP 数据包。

对于 MPLS 队列,您可以查看与 MPLS 队列关联的访问接口、IP 地址、代理地址、接口 MAC 地址和 ARP 详细信息。

2020 年 10 月 1 日

基于域名的定制应用程序

应用程序路由应用规则防火墙配置文件支持基于域名的自定义应用程序。要使用基于自定义名称的应用程序,必须在创建应用程序路由防火墙策略时将匹配条件列为应用程序

HDX 报告

Citrix SD-WAN Orchestrator 允许您查看按站点、用户和会话分组的详细 HDX 报告,并根据体验质量 (QoE) 进行分类。影响 QoE 计算的指标也可用于监控。

Zscaler 服务

您现在可以为 Zscaler 服务添加站点。添加站点后,将在 SD-WAN 站点和 Zscaler 云网络中的 Zscaler 执行节点 (Zens) 之间建立 IPsec 隧道。Zens 双向检查流量并强制执行安全和合规性策略。添加站点时,您可以根据 WAN 链路的 IP 地址的地理位置查找自动选择 Zen,也可以手动选择 Zen。一个 ZEN 被配置为主 ZEN,另一个被配置为辅助 ZEN。如果指向主 ZEN 的链接断开,辅助 ZEN 将接管并提供高可用性。

DNS 设置

SD-WAN Orchestrator 支持以下类型的 DNS 服务:

  • 静态:截获发往 SD-WAN IP 地址的 DNS 请求,然后将其转发到指定的 DNS 服务器。可以创建内部、ISP、Google 或任何其他开源 DNS 服务。
  • 动态:截获发往 SD-WAN IP 地址的 DNS 请求,然后将其重定向到从基于 DHCP 的 WAN 链接获得的 DNS 服务器之一。如果 WAN 链路断开,则选择另一个基于 DHCP 的 WAN 链接 DNS 服务器。在 ISP 仅允许向其托管的 DNS 服务器发出 DNS 请求的部署中,此功能非常有用。

您可以选择 DNS 代理服务进行带内管理。在基本设置 > 接口下引入了 InBand Management DNS 下拉列表。在高级设置 > DNS 下添加的 DNS 代理服务将列在 InBand Management DNS 下拉列表下。

带内 Provisioning

零接触部署以及带内管理功能可以通过指定的数据端口进行 Provisioning 和配置管理。现在,指定的数据端口支持零接触部署,无需使用单独的管理端口进行零接触部署。Citrix SD-WAN Orchestrator 还允许在数据端口关闭时将管理流量无缝故障切换到管理端口,反之亦然。

2020 年 9 月 16 日

显示技术支持包

Show Tech Support (STS) 捆绑包包含重要的实时系统信息,例如访问日志、诊断日志、防火墙日志。STS 捆绑包用于对 SD-WAN 设备中的问题进行故障排除。您现在可以从 Citrix SD-WAN Orchestrator 创建和下载 STS 捆绑包。

DSCP 标签和启用加密

唯一的差异化服务代码点 (DSCP) 标记字段随启用加密复选框一起添加。每个 WAN 链路都需要一个唯一的虚拟 IP 地址 (VIP) 才能创建 WAN 链路,以及与提供商的队列方案对应的唯一 DSCP 标签。启用加密复选框有助于为每个自定义 MPLS、私有 Intranet 和公共 Internet 互联链通信组启用/禁用加密。

2020 年 9 月 3 日

基于角色的访问控制

基于角色的访问控制 (RBAC) 根据分配给个人用户的角色来调节对 SD-WAN Orchestrator 资源的访问。RBAC 允许用户仅访问其角色需要的数据,并限制任何其他数据。

角色可以在提供商和客户级别在管理 > 用户设置下分配。可以从以下预定义角色列表中为用户分配角色。

  • Provider-Master-Admin-All
  • Provider-Master-Admin-Tenant
  • Provider-Master-ReadOnly
  • Customer-Master-Admin
  • Customer-Master-ReadOnly-Admin
  • Provider-Support-ReadWrite
  • Provider-Support-ReadOnly
  • Customer-Support-ReadWrite
  • Customer-Support-ReadOnly

Citrix SD-WAN 210 SE 设备的高级边缘安全支持(预览版)

Citrix SD-WAN 210 SE 和 210 SE LTE 设备现在支持高级安全附加许可证的高级边缘安全功能。要在 Citrix SD-WAN 210 设备上启用高级安全功能,请将设备软件重新映像到 Citrix SD-WAN 10.2.7.17,然后安装高级安全加载项许可证。有关详细信息,请参阅 USB 重新映像实用程序

注意

首次在 Citrix SD-WAN 210 设备上激活高级安全附加组件许可证可能需要 20 分钟左右。

网关服务优化

现在,您可以对发往 Citrix Cloud 和 Citrix Gateway 服务(控制和数据)的流量启用第一个数据包检测、分类和选择性路由(直接 Internet 突破或通过虚拟路径)。从 SD-WAN 版本 11.2.1 开始,此功能只能通过 Orchestrator 提供。

实时报告

Citrix SD-WAN Orchestrator 允许您查看以下安全功能的实时报告:

  • Web 过滤:从 Web 请求总数中提供最近 1000 个 Web(HTTP、HTTPS)事件的实时报告。
  • 反恶意软件:从扫描的文件总数中提供最近 1000 起反恶意软件事件的实时报告。
  • 入侵防护:从入侵事件总数中提供最近 1000 个记录和阻止的入侵防御系统事件的实时报告。

应用程序设置

“应用程序设置”页面提供了禁用全局深度数据包检查 (DPI) 的选项。默认情况下,对网络中的所有站点启用 DPI。禁用 DPI 将停止设备上的 DPI 分类功能。您还可以选择仅通过覆盖全局 DPI 设置来禁用某些站点的 DPI。

WAN 链接服务

在 WAN 链接服务下,在从服务带宽设置下拉列表中选择特定链接时,您可以看到新添加了以下选项:

  • 局域网到 WAN 标签
  • WAN 到局域网标签
  • WAN 到局域网匹配
  • 局域网到 WAN 延迟
  • 隧道头大小
  • WAN 到 LAN 美容

虚拟接口增强

您可以使用定向广播复选框将定向广播转发到虚拟接口上的虚拟 IP 子网。

2020 年 8 月 12 日

动态虚拟路径增强功能

  • 现在可以使用启用动态虚拟路径复选框在站点级别启用/禁用动态虚拟路径。保留在全球范围内启用动态虚拟路径的能力。
  • 您可以在网络级别为动态虚拟路径配置 IPsec 隧道设置。
  • 局域网到 WAN 和 WAN 到 LAN 的动态虚拟路径阈值(以每秒字节数和每秒数据包为单位)是按 WAN 链路引入的。

静态虚拟路径增强功能:在虚拟路径 WAN 链接属性中引入了以字节为单位的隧道头大小和活动 MTU 检测配置选项。

自动更正:在 SD-WAN Orchestrator 中,自动更正功能在变更管理工作流程中实现。自动更正功能适用于分支节点上的暂存失败和任何节点上的激活失败。在更改管理设置下添加了维护模式复选框,以便在设备上执行手动故障排除。清除维护模式复选框后,自动更正机制将使设备与网络软件和配置版本同步。

July 15, 2020

应用程序质量:应用程序 QoE 是衡量 SD-WAN 网络中应用程序体验质量的衡量标准。应用程序 QoE 分数是介于 0 到 10 之间的值。它所属的分数范围决定了应用程序的质量。应用程序 QoE 控制板提供网络中所有应用程序的总体应用程序 QoE 分数。您还可以查看单个应用程序 QoE 报告。

区域配置增强功能:您现在可以更改默认区域、提供区域描述以及添加新子网。您还可以允许区域内或来自其他区域的非私有虚拟 IP 地址与配置的子网匹配。

Citrix SD-WAN 版本:Citrix SD-WAN Orchestrator 现在支持以下 Citrix SD-WAN 版本:

  • Citrix SD-WAN 10.2.7
  • Citrix SD-WAN 11.0.3d
  • Citrix SD-WAN 11.1.1a

July 6, 2020

设备设置:Citrix SD-WAN Orchestrator 允许您在站点级别配置设备设置,然后将其推送到远程设备。您可以配置用户、网络适配器、NetFlow、AppFlow 和 SNMP 设置。

链路聚合组:链路聚合组 (LAG) 功能允许您将 SD-WAN 设备上的两个或多个端口分组为单个端口,以便协同工作。这可确保提高可用性、链路冗余性和增强性能。Citrix SD-WAN Orchestrator 支持简单的链路聚合组(主动备份)。

中转节点:中转节点通过将站点配置为通过虚拟叠加传输节点路由数据,从而降低路由成本。您可以配置 Internet 或 Intranet 中转节点,以允许没有互联网或内联网服务的站点通过配置的中转站点路由到互联网或内联网。

防火墙配置文件:防火墙配置文件通过确保网络流量仅限于特定的防火墙规则,具体取决于匹配条件并应用特定操作,从而提供安全防火墙配置文件包含三个部分。

  • 全局配置文件 — 全局配置文件是几条防火墙规则的聚合。您在“全局配置文件”部分下创建的配置文件将应用于网络中的所有站点。
  • 站点特定配置文件 — 您可以在某些特定站点上应用定义的防火墙规则。
  • 全局覆盖配置文件 — 您可以使用全局覆盖配置文件覆盖全局和特定于站点的配置文件。

June 11, 2020

边缘安全性:Citrix SD-WAN 边缘安全功能可在 Citrix SD-WAN 分支设备上启用高级安全性。它通过为网络边缘安全性提供单一的管理和报告窗格,简化了信息安全管理。它通过在单个设备上整合路由、SD-WAN 和安全功能,消除了对多个分支机构解决方案的需要。这降低了网络复杂性和运营成本,并提供了更安全的网络边缘。边缘安全堆栈包括以下安全功能:

  • Web 过滤
  • 反恶意软件
  • 入侵防御

注意

  • 只有通过 Citrix SD-WAN 编排器管理的 Citrix SD-WAN 部署才支持边缘安全性。
  • 适用于 Citrix SD-WAN 边缘安全的 Orchestrator 不提供外部 syslog 服务器支持。

子网支持:从 11.2 版起,Citrix SD-WAN UI 允许 /31 个子网配置网络地址。

按流量计费的链接增强功能:在高级 WAN 链接设置下介绍了以下选项:

  • 已使用的近似数据:已用于计量链接的近似数据(以 MB 为单位)。这仅适用于第一个周期。要跟踪正确的按计费链接使用情况,请指定大致按计费的链接使用情况(如果链接在当前计费周期中已使用了几天)。

  • 在达到数据上限时禁用链接:如果数据使用量达到指定的数据上限,计费链接及其所有相关路径将被禁用,直到下一个计费周期为止。如果未选择此选项,则在达到数据上限后,按计费链接将保持当前状态,直到下一个计费周期为止。

自动学习 Intranet WAN 链接上的公有 IP 地址:现在,您可以在基本设置 > WAN 链接属性下启用 Intranet WAN 链路上的自动学习公有 IP 地址,以支持故障到线端口上的 DHCP。

注意

此版本的推出正在进行中,随着部署完成,该功能已在相应的 POP 中提供。

June 1, 2020

LTE 固件升级:现在,您可以通过 SD-WAN Orchestrator 升级 LTE 固件,同时配置和管理网络中的所有 LTE 站点。在创建站点时,您需要选择 LTE 作为 SD-WAN 210 设备/型号的子模型。目前,LTE 支持仅适用于 210 台设备。您需要设置计划窗口信息,以升级与所选软件最新版本对应的 LTE 固件。

静态路由间域服务:Citrix SD-WAN Orchestrator 现在支持静态路由间域服务,可在站点内或不同站点之间的路由域之间进行路由。这样就不需要外部边缘路由器来处理两个路由域之间的路由。路由间服务可以进一步用于设置路由、防火墙策略和 NAT 规则。

Citrix SD-WAN 11.1.1 版本:SD-WAN Orchestrator 现在支持 Citrix SD-WAN 11.1.1 版本。

May 13, 2020

Y 线:您现在可以通过 SD-WAN Orchestrator 为 Citrix SD-WAN 1100 SE/PE 设备启用 Y 线支持。小型可插拔 (SFP) 端口可与光纤 Y 型电缆一起使用,以启用边缘模式部署的高可用性功能。

封装警报说明报告 > 警报 > 消息列下的警报消息内容现在已打包。之前,当消息的长度大于分配的单元格大小的宽度时,警报消息将被隐藏。

DHCP 客户端:现在可以在站点配置文件模板下使用动态主机配置协议 (DHCP) 客户端选项。因此,通过站点配置文件创建的站点也会继承 DHCP 客户端选项。

Citrix SD-WAN 110 设备支持:SD-WAN Orchestrator 现在支持 Citrix SD-WAN 110 硬件型号设备。

April 28, 2020

HA 几乎无中断的软件升级:HA 几乎无中断的软件升级功能可确保 HA 对软件升级(11.1.x 及更高版本)过程中的网络停机时间不超过 HA 交换机的时间。

设备报告 (预览版):设备报告提供网络流量和系统使用情况报告。在“设备报告”下,您可以在不同的选项卡中查看接口、网络、CPU 使用率、磁盘使用率和内存使用情况

更改密码:Citrix SD-WAN Orchestrator 允许您从网络配置 > 主页集中更改网络中所有 SD-WAN 设备的密码。

微软 Office 365 信标服务:Citrix SD-WAN 支持微软 Office 365 信标探测功能,以帮助确定要用于 Office 365 的最佳链接。探测器确定通过每个 WAN 链接到达 Office 365 终端节点所涉及的延迟(往返时间),使网络管理员能够确定用于 Office 365 流量的最佳链路。Office 365 信标探测功能仅可通过 Citrix SD-WAN Orchestrator 使用。