Citrix SD-WAN

Versionshinweise

November 16, 2022

Beitrag von:

In diesem Versionshinweis werden neue, behobene Probleme und bekannte Probleme beschrieben, die für die Citrix SD-WAN -Software Version 11.2, Version 1 für die SD-WAN Standard Edition, WANOP, Premium Edition Appliances und das SD-WAN Center gelten.

Weitere Informationen zu den vorherigen Versionen finden Sie in der Citrix SD-WAN-Dokumentation.

Neue Features

Neue Verbesserungen an der Benutzeroberfläche - Die Unterstützung der neuen Benutzeroberfläche wird jetzt auf SD-WAN 210 Appliances erweitert. Alle lokalen Benutzer mit Administratorrolle und Remotebenutzer haben Zugriff auf die neue Benutzeroberfläche. Lokale Benutzer können ihr Kontokennwort ändern. Remote-Benutzerkonten werden über RADIUS- oder TACACS + -Authentifizierungsserver authentifiziert. Sie können entweder den RADIUS- oder TACACS+-Authentifizierungsserver konfigurieren. Die Möglichkeit, SIM-PIN-Operationen durchzuführen und die LTE-Firmware zu verwalten, werden ebenfalls eingeführt.

Optimierung des Gateway - Sie können jetzt die erste Paketerkennung, -klassifizierung und das selektive Routing (direkter Internet-Breakout oder über den virtuellen Pfad) des für Citrix Cloud und Citrix Gateway Service bestimmten Datenverkehr (Kontrolle und Daten) aktivieren. Diese Funktion ist nur über Orchestrator ab SD-WAN Version 11.2.1 verfügbar.

Citrix SD-WAN 6100 Premium Edition-Appliance - Die Citrix SD-WAN 6100 PE Appliance ist eine 2U-Appliance. Es verfügt über zwei 14-Core-Prozessoren für insgesamt 28 physische Kerne (mit aktiviertem Hyper-Threading) und 256 GB Speicher. Die Citrix SD-WAN 6100 PE-Einheit wird mit dem Citrix SD-WAN 10.2.7 Image ausgeliefert. Aktualisieren Sie die Software auf Citrix SD-WAN 11.2.1 und höher, um die PE-Funktionalität zu aktivieren.

Erweiterte Edge-Sicherheitsunterstützung für Citrix SD-WAN 210 SE-Appliances (Tech Preview) - Citrix SD-WAN 210 SE und 210 SE LTE-Appliances unterstützen jetzt Advanced Edge Security-Funktionen mit Add-On-Lizenzen von Advanced Security. Um erweiterte Sicherheitsfunktionen auf einer Citrix SD-WAN 210 Appliance zu aktivieren, erstellen Sie ein Image der Appliance-Software auf Citrix SD-WAN 10.2.7.17 und installieren Sie die Advanced Security-Add-On-Lizenz. Weitere Informationen finden Sie unter USB Reimage Dienstprogramm.

Hinweis

Die Aktivierung der Advanced Security Add-On-Lizenz auf der Citrix SD-WAN 210 Appliance kann zum ersten Mal bis zu 20 Minuten dauern.

LAG-Unterstützung für Citrix SD-WAN 2100 SE - Citrix SD-WAN 2100 SE Appliance unterstützt einfaches LAG (ACTIVE-BACKUP). Die 802.3ad LACP-Protokoll-basierten Verhandlungen werden in der aktuellen Version nicht unterstützt. Zu jeder Zeit ist nur ein Port aktiv und die anderen Ports befinden sich im Backup-Modus.

Berichte in Echtzeit - Citrix SD-WAN Orchestrator ermöglicht es Ihnen, die Echtzeitberichte für die folgenden Sicherheitsfunktionen anzuzeigen:

Web-Filterung: Bietet den Echtzeitbericht der letzten 1000 Web-Ereignisse (HTTP, HTTPS) aus der Gesamtzahl der Web-Anfragen.
Anti-Malware: Bietet den Echtzeitbericht der letzten 1000 Anti-Malware-Ereignisse aus der Gesamtzahl der gescannten Dateien.
Intrusion Prevention: Bietet den Echtzeitbericht der letzten 1000 protokollierten und blockierten Intrusion Prevention-Systemereignisse aus der Gesamtzahl der Intrusionsereignisse.

Sie können auch auf die einzelnen Segmente des Kreisdiagramms oder auf die Legenden neben dem Kreisdiagramm klicken, um die 10 wichtigsten Ereignisdetails der Sicherheitsfunktionen Webfilterung, Anti-Malware und Intrusion Prevention anzuzeigen.

On-Prem Orchestrator - Ab der Citrix SD-WAN 11.2.1-Version wird die sichere Appliance-Konnektivität auf dem On-prem SD-WAN Orchestrator zusammen mit den Optionen SD-WAN Appliance und On-Prem SD-WAN Orchestrator Certificates, Domain, Authentication Type und Advanced Configuration implementiert. Sie können entweder die On-Prem SD-WAN Orchestrator IP-Adresse oder Domäne oder beide (IP-Adresse und Domäne) verwenden, um die On-Prem SD-WAN Orchestrator-Konnektivität zu aktivieren.

RADIUS und TACACS+ Server - Der Timeout-Wert für den RADIUS- und TACACS+-Server wird von 10 Sekunden auf 60 Sekunden erhöht.

Behobene Probleme

SDWANHELP-1193: Für einen MCN im werkseitigen Standardzustand enthält das LCM-Paket, das unmittelbar nach dem Klicken auf das Staging heruntergeladen wurde, jedoch vor der Aktivierung der bereitgestellten Software, nicht den erforderlichen Inhalt.

SDWANHELP-1210: Wenn sowohl VRRP als auch HA konfiguriert sind, wird der GUI-Zugriff unterbrochen, es werden Verbindungsverluste und Ping-Fehler beobachtet. Initiieren Sie die VRRP-Instanz nicht auf der HA-Standby-Appliance.

SDWANHELP-1299: Ein Zweig mit dynamischem virtuellem Pfad, der mit einer anderen Zweigstelle eingerichtet wurde, und leitet die über den dynamischen virtuellen Pfad empfangenen Routen an andere Standorte weiter. Wenn der dynamische virtuelle Pfad heruntergeht, werden die gelernten Routen nicht von den anderen Sites entfernt.

SDWANHELP-1326: Nach dem Upgrade von SD-WAN auf 11.1.0/11.1.1 werden PPPoE-Links auf den folgenden Plattformen nicht verbunden:

Citrix SD-WAN 410
Citrix SD-WAN 210
Citrix SD-WAN 1100
Citrix SD-WAN 4100
Citrix SD-WAN 5100
Citrix SD-WAN 6100

SDWANHELP-1330: SD-WAN Center hat keine E-Mail-Benachrichtigungen zugestellt, da die E-Mail-Einstellungen in der SD-WAN Center-Datenbank auf Null gesetzt wurden.

SDWANHELP-1332: Wenn ein einzelner Datenfluss auf mehr als drei verschiedene WAN-Verbindungen gesendet wird, kann der SD-WAN-Dienst während der Erfassung von NetFlow-Statistiken abstürzen.

SDWANHELP-1337: Für die Elastic Compute Cloud (EC2) von AWS, die SD-WAN-Instanz mit mehr als 32 GB Speicher, fällt die virtuelle Instance auf den Standardwert von 16 statischen virtuellen Pfaden zurück. Es führt zu undefiniertem Verhalten und möglichen Absturzszenarien, wenn mehr als 16 statische virtuelle Pfade konfiguriert sind.

SDWANHELP-1365: In einem GEO-MCN-Setup mit hoher Verfügbarkeit und aktivierter WAN-to-WAN-Weiterleitung kann ein Down-Ereignis des Internetdienstes ein fehlerhaftes Szenario auslösen, bei dem Routen, die vom sekundären GEO-MCN gelernt wurden, eine höhere Priorität haben als der primäre GEO-MCN.

SDWANHELP-1370: Der SNMP-Dienst wurde aktiviert, nachdem das SD-WAN Center mit der standardmäßigen Community-Zeichenfolge als öffentlich Provisioning wurde, verursacht ein Schwachstellenproblem. Das SD-WAN Center unterstützt den SNMP-Dienst nicht. Daher ist der SNMP-Dienst dauerhaft deaktiviert, um das Sicherheitsanfälligkeitsproblem zu beheben.

SDWANHELP-1384: Routing-Domänendienst-Routen, wenn sie mit Netzwerkobjekten erstellt werden, werden nicht hinzugefügt. Die Exportroute Option für alle inter-Routing-Domänendienstrouten zum Exportieren der Route an andere verbundene Standorte funktioniert nicht.

SDWANHELP-1385: Die Informationen zur Seriennummer des SD-WAN-Geräts gehen möglicherweise aufgrund eines Problems in der BIOS-Firmware v1.0b auf der SD-WAN 210-Plattform auf die Standardzeichenfolge zurück.

SDWANHELP-1386: Der Benutzer kann keine Bandbreitentests für Pfade auf der SD-WAN-Appliance planen.

SDWANHELP-1432: Trace-Dateien werden nicht ordnungsgemäß analysiert, wenn der Dateiname ein +-Symbol enthält.

SDWANHELP-1464: Der SD-WAN-Dienst wird abgebrochen, während der über den Intranetdienst empfangene Pakete verarbeitet wird, der über den privaten MPLS-Link mit MPLS-Warteschlangen konfiguriert wurde.

NSSDW-27587: Eine Datenträger-Warnmeldung wird auf der SD-WAN VPX Appliance als MCN mit dem standardmäßigen 40 GB Speicherplatz angezeigt.

NSSDW-27727: Netzwerke mit VPX und VPXL-Instanz, die den IXGBEVF-Treiber verwenden und für bestimmte Intel 10-GB-NICs verwendet werden, wenn SR-IOV aktiviert ist, dürfen nicht auf 11.0.1 aktualisiert werden. Dies kann zu einem Verlust der Konnektivität führen. Das Problem hat bekanntermaßen Auswirkungen auf AWS-Instanzen mit aktiviertem SR-IOV.

NSSDW-27753: Wenn SD-WAN vor dem Upgrade auf SD-WAN 11.2.0 nicht bei MAS registriert war, kann es nach dem Upgrade auf SD-WAN 11.2.0 nicht bei MAS registriert werden.

NSSDW-27928: Sie können das Modem nicht aktivieren oder deaktivieren, wenn keine Konfiguration am LTE-Modem erfolgt.

NSSDW-27934: Wenn der Zwei-Box-Modus aktiviert ist, können Sie nicht von der Version 11.2.0 auf obere Versionen aktualisieren, ohne den Two-Box-Modus zu deaktivieren und ihn nach Abschluss des Upgrades erneut zu aktivieren.

NSSDW-27935: HTTP-Serverwarnungen werden nicht von Citrix SD-WAN Appliances gesendet.

NSSDW-27938: Das mit der CLI erstellte STS-Paket kann nicht über die SD-WAN-GUI heruntergeladen werden.

NSSDW-28146: Wenn die Citrix SD-WAN 11.2.0-Version einmal von der Version 10.2 aktualisiert oder auf Version 10.2 heruntergestuft wird, wird sie auf 11.0/11.1-Releases aktualisiert, schlägt ein erneuter Herunterstufen auf die Version 10.2 fehl. Ebenso wurde nach dem Upgrade von Citrix SD-WAN Center von Version 10.2 auf Version 11.2.0 das Downgrade von SD-WAN Center von 11.2.0 auf Version 10.2 nicht unterstützt.

NSSDW-28799: Das Erstellen eines benutzerdefinierten Dashboards bietet Ihnen die Möglichkeit, es als primäres Dashboard festzulegen. Wenn Sie das Dashboard überprüfen und speichern, landen Sie standardmäßig bei jeder Anmeldung oder beim Navigieren zur Dashboard-Seite auf diesem gespeicherten Dashboard.

NSSDW-29581: Die Bandbreitenrate der Edge-Sicherheit ist nicht mit der Advanced Edition-Lizenz abgestimmt, die im SD-WAN Orchestrator geladen ist.

NSSDW-29699: Wenn Sie eine SD-WAN-Appliance mit Version 11.2.0 frisch bereitstellen, funktioniert Single Sign-On von SD-WAN Center bei MCN nicht wie erwartet. Funktionen wie Cloud Direct, Änderungsverwaltung, automatisierte Azure-Bereitstellung, virtuelles Azure-WAN, Zscaler funktionieren nicht vom SD-WAN Center aus.

Das Problem wurde in der Version SD-WAN 11.2.1 behoben. Wenn Sie ein Upgrade von einer neu bereitgestellten Version 11.2.0 auf Version 11.2.1 durchführen, erstellen Sie das Appliance-Zertifikat neu.

Bekannte Probleme

SDWANHELP-1292: Die Einstellung der Zeitzone, die mit dem SD-WAN Center durchgeführt wurde, wird auf die SD-WAN-Appliances nicht angewendet.

Umgehung: Legen Sie die Zeitzone mithilfe der GUI der SD-WAN-Appliance oder der Appliance-REST-APIs oder der Appliance-CLI fest.

SDWANHELP-1323: MCN High Availability (HA) -Gerät zeigt nicht verbunden an, wenn das Kabel der ersten HA-Schnittstelle nicht angeschlossen ist (wenn mehrere HA-Schnittstellen definiert sind).

Problemumgehung: Entfernen Sie die HA-Schnittstelle aus der Konfiguration, wenn sie nicht physisch verbunden ist.

NSSDW-27615: Wenn SD-WAN 210 Standard Edition (SE) in Advanced Edition (AE) konvertiert wird, werden die Speicherparameter (Huge Pages, Max Connections, Flow Limit und Anzahl der Paketpuffer) reduziert. Die Speicherparameter bleiben unverändert, auch wenn die SD-WAN 210 AE Appliance wieder in SE konvertiert wird.

NSSDW-29146: Sobald die Appliance-Rolle in der Legacy-Benutzeroberfläche von Client auf MCN umgestellt wurde, wird die neue Benutzeroberfläche, wenn sie in anderen Browsern geöffnet ist, nicht automatisch abgemeldet. Das Öffnen der neuen UI-Sitzung wirkt sich nicht auf die Legacy-Benutzeroberfläche aus. Optional können Sie die neue Benutzeroberflächensitzung schließen. Sobald die Appliance-Rolle von MCN auf Client in der Legacy-Benutzeroberfläche umgestellt wurde, werden Sie nicht automatisch auf die neue Benutzeroberfläche umgeleitet. Sie können die Legacy-Benutzeroberfläche weiterhin verwenden. Wenn Sie die neue Benutzeroberfläche verwenden, durchsuchen Sie https://< management-ip> eine neue Browserregisterkarte.

NSSDW-29513: VPX-Zweig wechselt in den Single-Site-Modus, wenn die neu bereitgestellte VM zuerst herabgestuft und dann wieder auf die Version aktualisiert wird, auf der die VM bereitgestellt wurde.

Problemumgehung: Führen Sie das lokale Änderungsmanagement in der betroffenen Zweigstelle durch.

NSSDW-29526: Wenn der MCN mit HA ein teilweises Standort-Upgrade auf dem Geo-MCN durchführt, wird der Geo-MCN zum primären MCN. Nach dem teilweisen Upgrade kann das beendende Standby-MCN das neue primäre MCN nicht erkennen.

NSSDW-29819: Manchmal schlägt das Edge Security-Subsystem der Citrix SD-WAN 210 Appliance möglicherweise fehl und die Appliance wird möglicherweise nicht automatisch wiederhergestellt.

Problemumgehung: Starten Sie die Citrix SD-WAN 210 Appliance neu.

NSSDW-29898: Die Sicherheitsberichte für die SD-WAN 210 AE-Appliance werden auf der Benutzeroberfläche von SD-WAN Orchestrator nicht angezeigt. Das Problem tritt aufgrund des Timing-Problems beim ersten Booten auf, bei dem der Datenbankbenutzer erstellt wird, aber keine Berechtigungen erteilt werden.

NSSDW-29900: Die SD-WAN AE-Aktivierung schlägt möglicherweise konsistent fehl, wenn die Edge-Sicherheitskomponente in einem nicht reagierenden Zustand feststeckt. Ein Neustart der fehlgeschlagenen Appliance sollte das Problem beheben und die Aktivierung fortsetzen.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Versionshinweise

November 16, 2022

Beitrag von:

November 16, 2022

Beitrag von: