Versionshinweise
In diesem Versionshinweis werden neue, behobene Probleme und bekannte Probleme beschrieben, die für die Citrix SD-WAN -Softwareversion 11.1.0 für die SD-WAN Standard Edition, WANOP, Premium Edition-Appliances und das SD-WAN Center gelten.
Weitere Informationen zu den vorherigen Versionen finden Sie in der Citrix SD-WAN-Dokumentation.
Neue Features
Anwendungsorientierte Verbesserungen
-
Zero Touch Erweiterungen: Citrix SD-WAN unterstützt jetzt Zero Touch Provisioning auf bestimmten ausgewiesenen Datenports auf den SD-WAN 110 Standard Edition- (SE) - und SD-WAN VPX-Plattformen. Zero Touch Deployment (ZTD) wird jetzt auf den dafür vorgesehenen Datenports unterstützt, und es besteht keine Notwendigkeit, einen separaten Management-Port für ZTD zu verwenden.
[NSSDW-20641]
-
Standard- und Fallback-Konfiguration: Die Citrix SD-WAN 110 SE, 210 SE, 410 SE, 1100 SE/PE, VPX und VPX-L Plattformen werden mit einer Standardkonfiguration ausgeliefert, um grundlegende In-Band-Plattformen bereitzustellen -Management nach einem Zurücksetzen der Konfiguration. Die Standardkonfiguration kann vom Benutzer geändert werden und wird, falls aktiviert, im Falle eines kritischen Fehlers als Fallback-Konfiguration verwendet.
[NSSDW-20641]
-
Verbesserung der In-Band-Verwaltung: Citrix SD-WAN unterstützt jetzt die Konnektivität von SNMP und SD-WAN Center über In-Band-Verwaltungsschnittstellen. Das bedeutet, dass für die Verbindung von SD-WAN-Geräten mit Citrix SD-WAN Orchestrator oder SD-WAN Center keine separate Konnektivität über den angegebenen Verwaltungsport mehr erforderlich ist. Management-IP-Reporting für die SD-WAN Center-Konnektivität erfordert, dass eine In-Band-virtuelle IP-Adresse als Backup-Management-Netzwerk konfiguriert werden muss.
[NSSDW-24533]
-
Microsoft Office 365 Beacon Service: Citrix SD-WAN unterstützt Microsoft Office 365-Beacon-Probe-Fähigkeit, um den besten Link für Office 365 zu ermitteln. Die Prüfpunkte bestimmen die Latenz (Round-Trip-time), die beim Erreichen von Office 365-Endpunkten über jede WAN-Verbindung erforderlich ist, sodass Netzwerkadministratoren die beste Verbindung für den O365-Datenverkehr ermitteln können. Die Office 365-Beacon-Probing-Funktion wird nur über Citrix SD-WAN Orchestrator konfiguriert.
[NSSDW-14231]
-
Citrix SD-WAN bietet die folgenden IPv6-Funktionen:
- Konfigurationsinfrastruktur für IPv6-WAN-Verbindungen.
- Aufbau von virtuellen Pfadtunneln über IPv6-Netzwerke.
Ab Version 11.1.0 stehen unter Virtual IP Addresszwei Unterabschnitte zur Verfügung: IPv4- und IPv6-Adressen. Die IPv6-Adressen werden verwendet, um nicht vertrauenswürdige Schnittstellen zu unterstützen. Die nicht vertrauenswürdigen Schnittstellen können verwendet werden, um routbaren IPv4-Datenverkehr über virtuelle IPv4- oder IPv6-Pfade zu tunneln.
[NSSDW-1913, NSSDW-1929, NSSDW-1936]
-
Wiederverbindung von ICA-Sitzungen: Citrix SD-WAN unterstützt Wiederverbindungen von ICA-Sitzungen mit dem virtuellen HDX Insight-NSAP-Kanal. Wenn Sie die Verbindung verlieren, wird die Verbindung wieder hergestellt, ohne die Anmeldeinformationen erneut einzugeben. Der Standardwert beträgt 180 Sekunden. Sie kann über die VDA-Richtlinie konfiguriert werden.
[NSSDW-15457]
Routing-Verbesserungen
-
Statischer Domänendienst zwischen Routing: Citrix SD-WAN bietet jetzt einen statischen Inter-Routingdomänendienst, der das Routing zwischen Routingdomänen innerhalb einer Site oder zwischen verschiedenen Standorten ermöglicht. Dadurch entfällt die Notwendigkeit, dass ein externer Edge-Router das Routing zwischen zwei Routing-Domänen übernimmt. Der inter-Routingdienst kann außerdem zum Einrichten von Routen, Firewall-Richtlinien und NAT-Regeln verwendet werden.
[NSSDW-1966]
-
GRE-Tunnelunterstützung im Intranetdienst: Citrix SD-WAN ermöglicht die Konfiguration von GRE-Tunneln im Aktiv/Passiv-Modus über einzelne oder mehrere WAN-Verbindungen. Für jeden GRE-Tunnel muss ein Intranetdienst erstellt werden.
[NSSDW-16112]
Cloud-Services
-
Option für den Cloud Direct-Abrechnungsmodus: Die Option Cloud Direct Billing Mode wird in Citrix SD-WAN Center eingeführt. Dies ermöglicht die Verwendung von Cloud Direct Test-/Testlizenzen, die von Citrix Vertriebspartnern oder autorisierten Partnern bereitgestellt werden können. Websites, die mit Cloud Direct-Evaluierungslizenzen arbeiten, sollten auf die Option Demo-Abrechnungsmodus eingestellt sein. Websites, die auf vollständige Cloud Direct-Abonnementlizenzen aktualisieren, sollten auf die Option Produktions-Abrechnungsmodus eingestellt sein.
[NSSDW-21047]
Azure Virtual WAN
-
Azure Virtual WAN — Hub-to-Hub-Kommunikation: Azure Virtual WAN-Kunden können jetzt das globale Backbone-Netzwerk von Microsoft für die Hub-to-Hub-Kommunikation zwischen Regionen nutzen (globale Transit-Netzwerkarchitektur). Dies ermöglicht die Kommunikation zwischen Zweig zu Azure, Zweig zu Zweig über Azure-Backbone und Zweig-zu-Hub (in allen Azure-Regionen).
Sie können das Backbone von Azure für die Kommunikation zwischen Regionen nur nutzen, wenn Sie die Standard-SKU für Azure Virtual WAN erwerben. Die Preise finden Sie unter Virtual WAN – Preise . Mit der Basic-SKU können Sie das Backbone von Azure nicht für die Kommunikation zwischen Hub und Hub zwischen Regionen verwenden. Weitere Informationen finden Sie unter Architektur des globalen Transitnetzwerks und virtuelles WAN.
[NSSDW-14171]
-
Unterstützung mehrerer WAN-Verbindungen für Microsoft Virtual WAN-Konnektivität: Citrix SD-WAN unterstützt mehrere WAN-Verbindungen auf primäre und sekundäre Weise, um einen IPsec-Tunnel in Richtung Azure zu etablieren Hubs. Dies bietet Redundanz auf Linkebene am Standort. Wenn die primäre Verbindung fehlschlägt, wird der konfigurierte Tunnel zu Azure Hub mithilfe der sekundären WAN-Verbindung wiederhergestellt. Bei einem WAN-Verbindungsfehler wird der Tunnel innerhalb von Millisekunden wiederhergestellt.
[NSSDW-22161]
Duale IPsec-Links
-
Dual WAN-Link-Unterstützung für IPsec-Konnektivität: Citrix SD-WAN ermöglicht die Verwendung von zwei Internet-/WAN-Verbindungen zum Aufbau von IPsec-Tunneln zum Schutz von Zweigen Umgebungen gegen Zeiten von Service-Unterbrechungen. Wenn der primäre Tunnel aus irgendeinem Grund heruntergeht, wird der IPsec-Tunnel über die sekundäre WAN-Verbindung innerhalb von Millisekunden wiederhergestellt. Diese Funktion ist kompatibel mit IPsec-basierten Gateways wie Microsoft Azure Virtual WAN, Azure VPN Gateway, AWS VPN Gateway, AWS Transit Gateway, Zscaler, Check Point CloudGuard und Palo Alto Prisma und anderen, die der Validierung unterliegen.
[NSSDW-17871]
Bereitstellungen
-
Citrix SD-WAN SE auf OpenStack mit CloudInit: Citrix SD-WAN SE kann jetzt in einer OpenStack-Umgebung bereitgestellt werden. Hierzu muss das Citrix SD-WAN -Image die Konfigurationslaufwerksfunktionalität unterstützen. Das CloudInit-Skript unterstützt die Kontextualisierung für die SD-WAN-Bereitstellung in OpenStack mit config-drive.
Für die SD-WAN-Instanz in OpenStack sind die erforderlichen Eingaben Management IP, DNS und Seriennummer. Das CloudInit-Skript analysiert diese Eingaben und stellt der Instanz die angegebenen Informationen zur Verfügung.
-
Citrix SD-WAN VPX SE auf ESXi 6.5: Die Citrix SD-WAN SE VPX Software ist jetzt als virtuelle VMware vSphere-Maschine verfügbar, die unter ESXi 6.5 läuft.
[NSSDW-20306]
-
Richten Sie IPsec-Tunnel auf DHCP-fähigen Schnittstellen mit dynamischen IP sein: Citrix SD-WAN kann jetzt IPsec-Tunnel einrichten, wenn eine WAN-Verbindung direkt beendet wird auf der Appliance und der WAN-Verbindung wird eine dynamische IP zugewiesen.
Intranet-IPsec-Tunnel müssen konfigurierbar sein, wenn die lokale Tunnel-IP-Adresse nicht oder nicht bekannt ist. Die Bezeichnung für eine nicht festgelegte Adresse wird in <Auto> geändert, wenn der Tunneltyp Intranet ist. Wenn die lokale IP auf <Auto> festgelegt ist, verwendet sie die IP-Adresse, die für die Zugriffsschnittstelle auf diesem WAN-Link enthalten ist. Die WAN-Link-Zugriffsoberfläche kann IP entweder statisch oder von DHCP erhalten.
[NSSDW-17869]
Verbesserungen bei der Sicherheit
-
PKI-Erweiterung — Zertifikatsverteilung: Citrix SD-WAN unterstützt die Appliance-Authentifizierung für statische und dynamische virtuelle Pfade mit Public Key Infrastructure (PKI) als zusätzliches Sicherheitsmerkmal. Durch Aktivieren der Funktion wird der vorhandene Authentifizierungsmechanismus für virtuelle Pfade erweitert, indem PKI-Zertifikate über den Datenpfad durch die Appliance verteilt werden, die den Austausch initiiert. Die PKI-Erweiterung unterstützt auch die Verwaltung der Zertifikatsperrliste (Certificate Revocation List, CRL) für die zentrale Sperrung gefährdeter Zertifikate.
[NSSDW-21622]
Verbesserungen der Benutzeroberfläche
-
Site-Name im SD-WAN GUI-Banner: Der Site-Name wird im SD-WAN GUI-Header angezeigt.
[SDWANHELP-92]
-
Warnung für den Mehrbenutzerzugriff: Wenn sich ein Benutzer bei einer Citrix SD-WAN SD-WAN-Appliance anmeldet, wird in einer Warnmeldung der Benutzername anderer Benutzer angezeigt, die derzeit bei der Appliance angemeldet sind.
[NSSDW-23279]
Plattformen
-
Citrix SD-WAN 110 SE: Die Citrix SD-WAN 110 SE Plattform ist eine neue Zweigstelleneinheit, die in Kleinst- und kleinen Zweigstellen, Remote-Standorten/Einzelhandelsgeschäften, Privathaushalten und temporäre Arbeitsstätten. Eine einzelne Box-in-Branch-Lösung trägt dazu bei, den Hardwarebedarf zu reduzieren und die Bereitstellung von Zweigstellen zu erleichtern.
Die Citrix SD-WAN 110-SE Appliance ist eine Desktop-Formfaktor-Appliance.
Das neue Gerät kommt in zwei Modellen:
- SD-WAN 110
- SD-WAN 110-LTE-WiFi
Hinweis
Release 11.1.0 auf dem SD-WAN 110-LTE-WiFi-Modell unterstützt keine Wi-Fi-Funktionen. Diese Funktion wird in einer zukünftigen Version aktiviert.
[NSSDW-2010]
-
Leistungsverbesserungen bei Citrix SD-WAN 6100 SE: Das Limit für den virtuellen Pfad der Citrix SD-WAN 6100 SE Appliance wird von 550 auf 1.000 statische virtuelle Pfade erhöht.
[NSSDW-1919]
-
Citrix SD-WAN 210 SE und 210 LTE Lizenzunterstützung: Citrix SD-WAN 210-SE und 210-LTE Appliances unterstützen jetzt eine Lizenzoption von 300 Mbit/s.
[NSSDW-20458]
-
PAN-OS 8.1.x-Unterstützung für VM-Serie, gehostet auf Citrix SD-WAN 1100 Appliances: Citrix SD-WAN 1100 Appliances unterstützen jetzt PAN-OS 8.1.3 zusätzlich zu 9.0.1 für Palo Alto VM-Serie.
[NSSDW-23396]
Systemverbesserungen
-
Lizenzserver-Update: Der Lizenzserver wird auf Version 11.16.3 aktualisiert.
[NSSDW-20534]
-
Verbessertes Protokollierungsformat: Das neue SD-WAN-Protokollformat zeigt die Tageszeit an, zu der die Protokolle anstelle der letzten bekannten Betriebszeit erfasst wurden.
[NSSDW-23297]
Behobene Probleme
SDWANHELP-1206: Ein Codefehler, der zu einem unnötigen Neustart des SNMP-Daemons führt, wenn das Hauptkonfigurationsupdate durchgeführt wird. Dies verursachte einen falschen Appliance-Neustart-Trap. Das Problem gilt nur für SD-WAN 110, SD-WAN 210, SD-WAN 410, SD-WAN 1100 und SD-WAN VPX-Plattformen.
SDWANHELP-1203: Die SD-WAN-Appliances stürzen nach dem Upgrade auf Version 11.0.3 von Version 10.2.3 mehrfach ab. Der Absturz tritt auf, wenn ein Zweig, der als Zwischenstandort zwischen zwei Remotestandorten konfiguriert ist, den Datenverkehr über den Schwellenwert hinaus nicht verarbeiten kann.
Der Zweig versucht, einen dynamischen virtuellen Pfad zwischen den beiden Standorten zu bilden, während die Remotesites über den dynamischen virtuellen Pfad und nicht über den statischen virtuellen Pfad mit ihm verbunden sind. Der Fix stellt sicher, dass der Zweig nicht als Zwischenstandort für zwei Remotestandorte fungiert, wenn er über einen dynamischen virtuellen Pfad mit einem dieser Standorte verbunden ist.
SDWANHELP-1193: Wenn sich der MCN beim Herunterladen des LCM-Pakets im Factory-Zustand befindet, ohne die ausgestufte Software/Konfiguration zu aktivieren, hat das heruntergeladene LCM-Paket ungefähr die gleiche Größe wie die Konfigurationen (Hunderte von KB).
Dieses Problem tritt auf, wenn Sie die Änderungsverwaltung auf einem Factory-Zustand MCN ausführen. Versuchen Sie, das LCM-Paket sofort herunterzuladen, nachdem Sie auf Staging geklickt haben (wenn der Download-Link verfügbar ist), bevor Sie jedoch auf Staged aktivierenklicken.
SDWANHELP-1187: Benutzer können das LOM-Benutzerkennwort nicht ändern.
CLI-Unterstützung zur Konfiguration von IP und Kennwort für den LOM-Port wird auf den folgenden Appliances mit 11.1.0 und neueren Versionen eingeführt.
- 6100 SE
- 5100 SE/PE
- 4100 SE
- 2100 SE
- 2100 PE
Unterstützte Befehle sind wie folgt:
status # Show status
disable # Disable LOM access
enable dhcp # Enable DHCP address on LOM
enable static <ip> <mask> <gateway> # Enable static IP address on LOM
password # Change LOM password
SDWANHELP-1180: Citrix SD-WAN MCN UI reagiert nicht, wenn eine neue Site hinzugefügt wird und die Konfiguration verschoben wird. Die MCN-Ereignisprotokolle haben SQL-Fehler: ERROR - mysqld nicht verfügbares Protokoll für eine lange Zeit.
SDWANHELP-1179: NITRO API zur Erlandung von Flow-Statistiken gab LAN an WAN als Flussrichtung für alle Flüsse zurück, unabhängig von der richtigen Richtung. Dieses Problem wurde nur mit der NITRO -API und nicht auf der GUI beobachtet.
SDWANHELP-1164: Wenn beim Übertragen der Appliance-Einstellungen aus dem SD-WAN Center das Kennwort in den Appliance-Einstellungen ein Dollarsymbol gefolgt von einem Zeichen enthält, schlägt die Übertragung fehl. Beispielsweise schlagen die Passwörter test$1, test$1$d fehl. Aber test1$ wird funktionieren.
SDWANHELP-1160: Das Citrix SD-WAN Center zeigt doppelte IP-Adressen unter WAN-Links für eine Site im Konfigurations-Editor an. Das Problem tritt auf, wenn die vierte Zahl in zwei WAN-Link-IP-Adressen mit der gleichen Ziffer beginnt und durch die Anzahl der Ziffern wie 4, 45, 486 variiert.
SDWANHELP-1122: Der Hostname einer Citrix SD-WAN WANOP-Instanz kann von der GUI aus geändert werden, und der geänderte Hostname wird nach dem Neustart wiedergegeben. Auf einigen Citrix SD-WAN WANOP-Instanzen, die als Schiedsrichter dienen, ist der Hostname bei Neustarts nicht dauerhaft.
NSSDW-23485: Cloud Direct erlaubt keine Operation, wenn die aktive Konfiguration auf dem MCN ein Punktzeichen in seinem Namen hat. Der Name der Konfigurationsdatei musste aktualisiert werden, um kein Punktzeichen zu enthalten.
SDWANHELP-1115: Wenn die MPLS-Queue-Rateneinheit auf% eingestellt ist, wird LAN zu WAN und WAN zu LAN zulässige Kurse auf dem Bildschirm Provisioninggruppen und Provisioning Services 0 angezeigt. Nach dem Fix zeigt der Provisioning Abschnitt den Wert in KBit/s an, nachdem die Werte in% intern konvertiert wurden.
Wenn die MPLS-Warteschlangeneinheit auf% eingestellt ist, wird für LAN zu WAN und WAN zu LAN zulässige Raten auf dem Bildschirm Provisioninggruppen und Provisioningdienste 0 angezeigt.
SDWANHELP-1110: In einem seltenen Szenario kann es zu einem Absturz des Datenpfads kommen, wenn dynamische virtuelle Pfade verwendet werden.
SDWANHELP-1097: Manchmal wird die Appliance während des laufenden ICA-Datenverkehrs neu gestartet. Das Problem kann auftreten, wenn der ICA-VDA oder -Client ICA-Pakete mit einem Format sendet, das von SD-WAN nicht erwartet wird.
NSSDW-21806: Bei der Konfiguration des AC-Namens/des Dienstnamens/Benutzernamens in Großbuchstaben werden die Einträge in Kleinbuchstaben umgewandelt, was zu Problemen beim IP-Lernen vom Access Concentrator (ISP) führen kann.
SDWANHELP-1016: Wenn eine WAN-Verbindung von privatem MPLS zu privatemIntranet/Internetgeändert wird, zeigt der Konfigurationseditor Überwachungsfehler EC159, EC160, EC178, EC179 an. Wenn Sie diesen Fix veröffentlichen, muss der Benutzer zumKonfigurations-Editor > Verbindungen > WAN-Links > Virtueller Pfadnavigieren und die Option Verwenden aktivieren, um denprivaten Intranet-/Internettyp zu verwenden und weitere Überwachungsfehler zu vermeiden.
SDWANHELP-959: Die Citrix SD-WAN Appliance wird aufgrund eines Absturzes bei der Routensuche neu gestartet. Das Problem kann auftreten, wenn der Datenverkehr zwischen zwei Zweigen unter dem Schwellenwert für dynamische virtuelle Pfade liegt, was zu einem dynamischen virtuellen Pfad führt.
NSSDW-19132: Bei HDX MSI-Sitzungen wird der Verbindungsstatus für einige der IDLE-Streams im Bericht HDX User Sessions unter der Registerkarte HDX des SDWAN Center-Berichts als UNGÜLTIG angezeigt. Das Update besteht darin, den Verbindungsstatus für ungenutzte Streams von MSI-Sitzungen als INACTIVE anzuzeigen.
SDWANHELP-760: In einem seltenen Szenario eine mögliche Race-Condition mit Routenaktualisierungs-Engine, wenn dynamisches Routing verwendet wird, das zu einem Absturz führt.
SDWANHELP-943: Die Erstellung des Bridge-Paares war auf allen Schnittstellen möglich, und daher würde die Überwachung der Konfiguration das Bridge-Paar an Nicht-Fail-to-Wire-Ports löschen. Jetzt können Brückenpaare nur auf Schnittstellen erstellt werden, die Fail-to-Wire unterstützen.
SDWANHELP-738: Der Citrix SD-WAN Dienst stürzt regelmäßig ab. Der Absturz geschieht zufällig auf einigen SD-WAN 210 LTE-Boxen. Der Fix besteht darin, die LTE-Modem-Firmware auf die neueste SD-WAN-Softwareversion zu aktualisieren oder ein Software-Upgrade in einem Schritt auf SD-WAN Version 10.2.6 oder höher durchzuführen.
NSSDW-24559: In der SNMP-Abfrage für die Routing-Tabelle werden falsche Routingtabellenwerte angezeigt. Die Datei CITRIX-SDWAN-MIB wurde geändert. Laden Sie die neue Datei CITRIX-SDWAN-MIB in den SNMP-Manager hoch, um dieses Problem zu beheben.
SDWANHELP-1174: In einigen Fällen berichtet der Bandbreitenverlauf von NetFlow/IPFIX Collector (zum Beispiel SolarWinds) die Bandbreitennutzung über mehrere Probenintervalle. Dieses Problem führt zu einem falschen Plotten von Bandbreitennutzungsdiagrammen. Obwohl die Gesamtbandbreite pro Flow korrekt gemeldet wird.
SDWANHELP-1191: In einigen Fällen melden NetFlow/IPFIX-Collectors (zum Beispiel SolarWinds) aufgrund eines Problems mit der Fallcode-Ecke Spitzen bei der Bandbreitennutzung.
Bekannte Probleme
NSSDW-21808: Die bereitgestellten Appliance-Informationen im SD-WAN Center werden gelöscht, bevor der eigentliche Aufheben der Bereitstellung auf der Appliance abgeschlossen wird. Wenn während der Aufhebung der Bereitstellung ein Fehler aufgetreten ist, kann der Benutzer keine Palo Alto spezifischen Vorgänge auf der Appliance über das SD-WAN Center ausführen.
- Problemumgehung: Wählen Sie die fehlende Site aus und klicken Sie auf Bereitstellung, um die Appliance-Informationen wiederherzustellen.
NSSDW-24895: Das SD-WAN Center-Upgrade von Version 10.2.6 oder niedriger auf Version 11.1 schlägt fehl. Das Hochladen des Pakets schlägt mit dem Fehler fehl - Ungültiger Dateiname.
- Problemumgehung: Um SD-WAN Center von Version 10.2.6 oder niedriger auf Version 11.1 zu aktualisieren, führen Sie zuerst ein Upgrade auf Version 11.0.3 durch und dann ein Upgrade auf Version 11.1 durch.
NSSDW-25313: In Citrix SD-WAN Center schlägt die MCN Discovery nach dem Hinzufügen eines sekundären Speichers fehl.
- Problemumgehung: Regenerieren Sie das Citrix SD-WAN Center-Zertifikat und laden Sie es auf den MCN hoch.
NSSDW-27727: Netzwerke mit VPX und VPXL-Instanz, die den IXGBEVF-Treiber verwenden, die für bestimmte Intel 10-GB-NICs verwendet werden, wenn SR-IOV aktiviert ist, dürfen nicht auf 11.1 aktualisiert werden. Dies kann zu einem Verlust der Konnektivität führen. Dieses Problem wirkt sich bekanntermaßen auf AWS-Instanzen mit aktiviertem SR-IOV aus.
SDWANHELP-1547: Nach einem Konfigurationsupdate sind WAN-Verbindungen möglicherweise nicht für Internet- oder Intranetdatenverkehr verfügbar.
- Problemumgehung: Starten Sie das Gateway-Gerät neu, setzen Sie den SD-WAN-Port zurück oder starten Sie den SD-WAN-Dienst neu.