Citrix SD-WAN

Citrix SD-WAN 10.2.7 — Versionshinweise

Einführung

In diesem Versionshinweis werden neue, behobene Probleme und bekannte Probleme beschrieben, die für die Citrix SD-WAN -Software Version 10.2, Version 7 für die SD-WAN Standard Edition, WANOP, Premium Edition Appliances und das SD-WAN Center gelten.

Informationen zu den vorherigen Release-Versionen finden Sie unter Citrix SD-WAN.

Hinweis

In den Appliances, die mit Citrix SD-WAN 10.2.7 oder höher ausgeliefert werden, ist LOM standardmäßig deaktiviert. Für den Zugriff auf LOM wird empfohlen, das LOM-Kennwort festzulegen und den LOM-Zugriff über die CLI zu aktivieren.

Neue Features

On-Prem SD-WAN Orchestrator-Identität - Sie können eine Verbindung zwischen Ihrer Citrix SD-WAN Appliance und Citrix SD-WAN On-prem Orchestrator herstellen, indem Sie die Orchestrator-Konnektivität aktivieren und die On-Prem SD-WAN Orchestrator-Identität

Hinweis: Damit soll Appliance-Konnektivität zum Citrix SD-WAN On-prem Orchestrator bereitgestellt werden, wenn verfügbar.

Kennwort aktualisieren - REST API - Ab Version 10.2.6 ist es zwingend erforderlich, das Standardkennwort für das Admin-Benutzerkonto zu ändern, während Sie eine SD-WAN-Appliance bereitstellen oder eine neue SD-WAN SE VPX bereitstellen. Diese Änderung wird sowohl mit CLI als auch mit der Benutzeroberfläche erzwungen. In Version 10.2.7 wird diese Änderung auch mit der REST-API erzwungen.

DHCP-Unterstützung für MCN - Sie können jetzt die DHCP-IP-Adresse für die MCN-WAN-Schnittstelle konfigurieren. Stellen Sie sicher, dass die WAN-Verbindung mit einer öffentlichen IP-Adresse konfiguriert ist.

Behobene Probleme

SDWANHELP-1385: Die Seriennummer des SD-WAN-Geräts gehen möglicherweise aufgrund eines Problems in der BIOS-Firmware v1.0b auf der SD-WAN 210-Plattform auf der SD-WAN 210-Plattform auf der Standardzeichenfolge zurück.

SDWANHELP-1365: In einem GEO-MCN-Setup mit hoher Verfügbarkeit und aktivierter WAN-to-WAN-Weiterleitung kann ein Down-Ereignis des Internetdienstes ein fehlerhaftes Szenario auslösen, bei dem Routen, die vom sekundären GEO-MCN gelernt wurden, eine höhere Priorität haben als der primäre GEO-MCN.

SDWANHELP-1332: In seltenen Fällen kann der SD-WAN-Dienst während der Erfassung von NetFlow-Statistiken abstürzen.

SDWANHELP-1314: Schnittstellengruppen für Citrix SD-WAN 210 und 110 Appliances, die REST API über den MCN verwenden, können nicht konfiguriert werden. Der Fix bietet die Unterstützung zum Konfigurieren der Schnittstellengruppen für Citrix SD-WAN 210- oder 110-Sitemodell und BASE-Untermodelle über REST-APIs.

SDWANHELP-1278: Sicherheitslücken wurden in der Version 11.16.2 des Lizenzservers und niedriger beobachtet. Die Sicherheitsanfälligkeiten werden in Lizenzserver Version 11.16.3 behoben.

SDWANHELP-1267: Der MCN zeigt ein leeres SD-WAN Center-Zertifikat an. Der leere Eintrag ist ein falscher Eintrag und wird mit den neuesten Codeänderungen entfernt.

SDWANHELP-1256: Während eines Konfigurationsupdates in einer SD-WAN-Appliance, wenn ein Zweig alle Routingdomäne entfernt, schlägt die Network Address Translation (NAT) möglicherweise für den Internetverkehr fehl.

SDWANHELP-1253: Die Citrix SD-WAN Appliance kann den Internetverkehr in Konfigurationen mit mehreren Routingdomänen senken.

SDWANHELP-1248: In wenigen Fällen kann der SD-WAN-Dienst während der Verarbeitung der IGMP-Pakete (Internet Group Management Protocol) in Konfigurationen mit mehreren Routingdomänen abgebrochen werden.

SDWANHELP-1240: Ungültige SNMP-GET-Antworten werden für SD-WAN-Appliances in HA-Bereitstellung beobachtet. Die SNMP GET Antwort gibt den Wert 0 für virtuelle Pfade zurück, wenn die Appliances im HA-Modus bereitgestellt werden.

SDWANHELP-1222: Wenn die Verbindungsverfolgung auf einer SD-WAN-Appliance aktiviert ist, kann eine bestimmte Kombination von IP-Adressen, Paketlänge und IP-Protokoll einen Fehler bei der Prüfsummenvalidierung verursachen. Daher werden die UDP- oder TCP-Pakete unangemessen gelöscht.

SDWANHELP-1210: Wenn sowohl VRRP als auch HA konfiguriert sind, wird der GUI-Zugriff unterbrochen, es werden Verbindungsverluste und Ping-Fehler beobachtet. Die VRRP-Instanz sollte nicht auf der HA-Standby-Appliance initiiert werden. Der Fix blockiert die Initiierung der VRRP-Instanz auf der Standby-Appliance.

SDWANHELP-1203: Die SD-WAN-Appliances stürzen nach dem Upgrade auf Version 11.0.3 von Version 10.2.3 mehrfach ab. Der Absturz tritt auf, wenn ein Zweig, der als Zwischenstandort zwischen zwei Remotestandorten konfiguriert ist, den Datenverkehr über den Schwellenwert hinaus nicht verarbeiten kann.

Der Zweig versucht, einen dynamischen virtuellen Pfad zwischen den beiden Standorten zu bilden, während die Remotesites über den dynamischen virtuellen Pfad und nicht über den statischen virtuellen Pfad mit ihm verbunden sind. Der Fix stellt sicher, dass der Zweig nicht als Zwischenstandort für zwei Remotestandorte fungiert, wenn er über einen dynamischen virtuellen Pfad mit einem dieser Standorte verbunden ist.

SDWANHELP-1194: Die Citrix SD-WAN Appliance verliert beim Neustart die Remote-Lizenz. Der SD-WAN-Lizenzierungs-Daemon checkt die Lizenzen nicht aus dem Lizenzserver aus, nachdem er in den Kulanzzeitraum verschoben wurde, selbst wenn die Lizenz auf dem Server vorhanden war. Mit diesem Fix versucht der Daemon erneut, Lizenzen vom Lizenzserver auszuchecken.

SDWANHELP-1193: Wenn sich der MCN beim Herunterladen des LCM-Pakets im Factory-Zustand befindet, ohne die ausgestufte Software/Konfiguration zu aktivieren, hat das heruntergeladene LCM-Paket ungefähr die gleiche Größe wie die Konfigurationen (Hunderte von KB).

SDWANHELP-1191: In einigen Fällen können NetFlow/IPFIX-Collectors (z. B. SolarWinds) aufgrund eines Problems mit der Fallcode-Ecke Spitzen bei der Bandbreitennutzung melden.

SDWANHELP-1179: Die NITRO-API zum Erhalten von Flussstatistiken gab LAN an WAN als Flussrichtung für alle Flüsse zurück, unabhängig von der richtigen Richtung. Dieses Problem wurde nur mit der NITRO -API und nicht auf der GUI beobachtet.

SDWANHELP-1122: Der Hostname einer Citrix SD-WAN WANOP-Instanz kann von der GUI aus geändert werden, und der geänderte Hostname wird nach dem Neustart wiedergegeben. Auf einigen Citrix SD-WAN WANOP-Instanzen, die als Schiedsrichter dienen, ist der Hostname bei Neustarts nicht dauerhaft.

SDWANHELP-1098: Die Benutzeroberfläche von Citrix SD-WAN Optimization Rules stürzt ab, nachdem sie einen seiner Regelnamen mit doppelten Anführungszeichen hinzugefügt oder geändert hat. Sie ist für Anwendungsklassifizierer, Links, Serviceklassen und Traffic Shaping-Richtlinien anwendbar.

SDWANHELP-1097: Manchmal wird die Appliance während des laufenden ICA-Datenverkehrs neu gestartet. Das Problem kann auftreten, wenn der ICA-VDA oder -Client ICA-Pakete mit einem Format sendet, das von SD-WAN nicht erwartet wird.

SDWANHELP-1051: Lizenzserverversionen unter 11.16.2 sind anfällig für Sicherheitslücken wie Denial-of-Service-Angriffe. Denial of Service bewirkt, dass der Lizenzserver gefährdet wird und in extremen Fällen möglicherweise keine Lizenzen für SD-WAN-Appliances bereitstellen kann.

SDWANHELP-760: In seltenen Fällen führt eine mögliche Race-Condition mit der Routen-Update-Engine, wenn dynamisches Routing verwendet wird, zu einem Absturz.

Bekannte Probleme

SDWANHELP-1299: Wenn ein Zweig einen dynamischen virtuellen Pfad mit einem anderen Zweig erstellt und WAN-to-WAN-Weiterleitung in der Zweigstelle aktiviert ist, leitet der Zweig die über den dynamischen virtuellen Pfad empfangenen Routen an andere Standorte weiter. Wenn der dynamische virtuelle Pfad heruntergeht, werden die gelernten Routen nicht von den anderen Sites entfernt.

  • Problemumgehung: Aktivieren Sie keine WAN-to-WAN-Weiterleitung oder entfernen Sie keine dynamischen Routen.

SDWANHELP-1206: Ein Codefehler, der zu einem unnötigen Neustart des SNMP-Daemons führt, wenn das Hauptkonfigurationsupdate abgeschlossen ist. Dies verursachte einen falschen Appliance-Neustart-Trap. Das Problem gilt nur für SD-WAN 110, SD-WAN 210, SD-WAN 410, SD-WAN 1100 und SD-WAN VPX-Plattformen.

SDWANHELP-641: In seltenen Fällen kann die Citrix SD-WAN 3000 WANOP GUI-Sitzung nach dem Upgrade hängen bleiben.

NSSDW-22847: Beim Aktivieren von BGP ist die Multi-Hop-Option für BGP standardmäßig in der GUI ausgewählt. Die Einstellung wird jedoch nur angewendet, wenn Sie sie deaktivieren und erneut aktivieren.

NSSDW-19617: Die One-Touch-Setup-Funktion ermöglicht das Hochladen und Installieren der Lizenz nach der Installation des LCM-Pakets. Der Lizenzvorgang wird möglicherweise beendet, wenn der Neustart im Rahmen der Anwendung des LCM-Pakets erfolgt.

  • Problemumgehung: Laden Sie die Lizenz nach dem Neustart der Appliance von der Lizenzverwaltungsseite hoch und installieren Sie sie.

SDWANHELP-1238: Bei Citrix SD-WAN LTE-Appliances schlägt der HA-Wechsel über die LTE-Verbindung fehl. Die LTE-Schnittstelle erhält keine IP-Adresse, wenn der HA-Switchover stattfindet.

Citrix SD-WAN 10.2.7 — Versionshinweise