Citrix SD-WAN

Versionshinweise für Citrix SD-WAN 11.2.3b Version

Dieser Versionshinweis beschreibt behobene Probleme und bekannte Probleme, die für Citrix SD-WAN-Softwareversion 11.2 Version 3 für die SD-WAN Standard Edition, WANOP, Premium Edition-Appliances und SD-WAN Center gelten.

Informationen zu den vorherigen Versionen finden Sie in der Citrix SD-WAN-Dokumentation.

Hinweis

Die Version Citrix SD-WAN 11.2.3b behebt die in https://support.citrix.com/article/CTX319135beschriebenen Sicherheitslücken. Es ersetzt die Versionen 11.2.3 und 11.2.3 a.

Behobene Probleme

NSSDW-29862: Die virtuelle Maschine von Citrix SD-WAN Center, die auf einem VMware ESXi-Hypervisor ausgeführt wird, kann während eines Snapshots hängen bleiben.

NSSDW-31612: Damit der Citrix SD-WAN Orchestrator SD-WAN-Appliances, die mit 11.2.1- oder 11.2.2-Software geliefert werden, lokal verwalten kann, müssen Sie die SD-WAN-Appliance-Software auf die Version 11.3.0 aktualisieren.

NSSDW-32629: Automatisch generierte Sammelrouten, die für das Regional Control Node (RCN) -Netzwerk erstellt wurden, werden Kosten von 30.000 anstelle von 65534 zugewiesen.

SDWANHELP-1314: Schnittstellengruppen für Citrix SD-WAN 210 und 110 Appliances, die die REST-API über den MCN verwenden, können nicht konfiguriert werden. Der Fix bietet die Unterstützung zum Konfigurieren der Schnittstellengruppen für Citrix SD-WAN 210- oder 110-Sitemodell und BASE-Untermodelle über REST-APIs.

SDWANHELP-1323: MCN Hochverfügbarkeitsgerät zeigt nicht verbunden an, wenn das Kabel der ersten Hochverfügbarkeitsschnittstelle nicht angeschlossen ist (wenn mehrere Hochverfügbarkeitsschnittstellen definiert sind).

SDWANHELP-1368: SNMP Walk zeigte nicht die korrekten MAC-Adressinformationen für Schnittstellen an.

SDWANHELP-1400: Für eine Internetdienstroute in einer nicht standardmäßigen Routingdomäne und einer konfigurierten Pfadberechtigung ist die Internetroute nicht als nicht erreichbar gekennzeichnet, wenn der Pfad ausfällt und der Remote-Site, auf dem die angegebene Routingdomäne nicht konfiguriert ist.

SDWANHELP-1437: Deaktivierung des unsicheren TLS1.0 und TLS1.1 zwischen Citrix SD-WAN und SD-WAN Center-Konnektivität.

SDWANHELP-1485: Pakete, die im Internet/Intranet-Dienst empfangen werden, können möglicherweise mit der falschen WAN-Verbindung verknüpft werden, wenn mehrere WAN-Link-Gateways auf dieselbe MAC-Adresse aufgelöst werden.

SDWANHELP-1507: Ein Problem im Konfigurationsmodul bestand darin, dass die Exportrouteneinstellung wahr war, während die WAN-zu-WAN-Weiterleitungseinstellung für die Site deaktiviert war. Nach dem Fix wird die Exportroute korrekt auf “false” gesetzt, wenn die WAN-zu-WAN-Weiterleitung deaktiviert ist und der Benutzer die Exportrouteneinstellung nicht explizit festgelegt hat.

SDWANHELP-1509: Die Standard-Community-Zeichenfolge (öffentlich) für die SNMP-Trap-Nachricht in Citrix SD-WAN kann nicht geändert werden.

SDWANHELP-1513: Die DNS-Einstellungen wurden nicht mit DHCP aktualisiert, wenn der Management-Port als DHCP-Client fungiert.

SDWANHELP-1520: Das Problem ist das IP-Lernen auf der Zweigstelle, bei dem die veralteten IP-Details für die getrennte WAN-Verbindung nicht gelöscht werden. Diese veralteten IP-Details verursachen einen virtuellen Pfad zwischen einem Zweig zu einem anderen Zweig in einem DEAD Zustand. Bereinigen Sie im Rahmen des Fix die alten IP-Details auf der Zweigstellen-Appliance während des IP-Lernens.

SDWANHELP-1531: Auf der Berichtsseite von Citrix SD-WAN Center stimmten die Daten im Bericht “ Top-Anwendungen “ einer Site nicht mit den Daten im Bericht “ Top-Sites “ überein. Dies geschah aufgrund einer unerwünschten Regex-Übereinstimmung des Site-Namens.

SDWANHELP-1537: Die Citrix SD-WAN Center-Authentifizierungfür TACACS-basierte Benutzer scheiterte bei einigen Kombinationen von Passwörtern mit $ - und #-Zeichen im Kennwort. Dieses Problem war in der Version 11.2.0 enthalten.

SDWANHELP-1547: Nach einem Konfigurationsupdate sind WAN-Verbindungen möglicherweise nicht für Internet- oder Intranetdatenverkehr verfügbar.

SDWANHELP-1558: Der Internetdienst verwendet die Backup-Links nicht, wenn der primäre Link ausfällt.

SDWANHELP-1580: Während das Erlernen öffentlicher IP-Adressen auf einer WAN-Verbindung in Zweigstellen aktiviert ist, lernt der RCN möglicherweise die neue öffentliche IP-Adresse nicht und führt zu einem toten Pfad, wenn:

  • Es besteht eine Diskrepanz zwischen der Zweigstelle und dem RCN
  • Die öffentliche IP-Adresse des Zweigs WAN-Link hat sich geändert

SDWANHELP-1616: Der lokale Internet-Breakout von Office365 funktioniert möglicherweise nicht, wenn mehrere Routingdomänen auf einer Site aktiviert sind.

SDWANHELP-1617: Wenn regionale Subnetze erstellt werden, werden die Sammelrouten automatisch mit 65534-Kosten erstellt. Wenn diese Route auf einer anderen Site beworben wird, werden die Kosten überrollt und werden zu einer nicht zusammenfassenden Route mit den niedrigsten Kosten.

SDWANHELP-1627: Verbindungen, die über die gehosteten Firewalls (Palo Alto) umgeleitet und über den Virtual Path-Dienst weitergeleitet werden, weisen Probleme mit hoher Latenz auf.

SDWANHELP-1641: Ein Absturz im Konfigurations-Compiler tritt auf, wenn die Gruppe der automatischen Pfade nicht in der WAN-Link-Verwendung für den dynamischen virtuellen Pfad festgelegt ist, wenn sie auf einer LTE-E1-Schnittstelle konfiguriert ist.

SDWANHELP-1646: Der Management-Port darf nicht in der Link Aggregation Group (LAG) hinzugefügt werden, daher wird die Verwaltungsschnittstelle bei der Bildung der LAG nicht aufgeführt.

SDWANHELP-1673: Citrix SD-WAN Anfrage zum Herunterladen der PAC-Datei vom Server wird von SD-WAN selbst abgefangen und bedient, wenn die Verwaltungs-IP mit der lokalen Route übereinstimmt.

SDWANHELP-1684: Als Zertifikatsperrlisten aktiviert wurden, trat ein Fehler auf, der wiederholte Download-Versuche der CRL verursachte.

SDWANHELP-1686: Die Verwendung der gleichen hochverfügbaren IPs an verschiedenen Standorten war bisher nicht erlaubt. Die hochverfügbaren IPs werden jetzt als privat behandelt, sodass sie an verschiedenen Standorten verwendet werden können.

SDWANHELP-1736: Die E-Mail-Benachrichtigung von Citrix SD-WAN Center fügt < CR > dem Befehl ein zusätzliches Zeichen hinzu, wodurch die SMTP-Sitzung beendet wird.

SDWANHELP-1783: Wenn die Protokollnachricht während der Erstellung eines dynamischen virtuellen Pfads mit einem unerwarteten IP-Wert (TOS) eingeht, kann dies zu einem Core-Dump führen.

SDWANHELP-1787: Der Import und Export großer Netzwerkkonfigurationen (wenn die Größe der Konfigurationsdatei 16 MB überschritt) in Citrix SD-WAN Center war fehlgeschlagen.

SDWANHELP-1804: Nach dem Upgrade des Citrix SD-WAN-Gerätsauf die Version 11.2.2 fungiert mehr als ein VRRP-Gerät aufgrund der falschen VRRP-Ankündigungs-Paketgröße, die vom SD-WAN-Gerät gesendet wurde, als Master.

SDWANHELP-1866: Wenn der Management-Port auf Citrix SD-WAN 110- und 210-Plattformen als Data-Port konfiguriert ist, kann sich die Host-ID nach dem Upgrade auf eine neuere Version ändern. Die SD-WAN-Appliances verwenden die Grace-Lizenz, wenn dieses Problem auftritt.

Bekannte Probleme

NSSDW-25387: Wenn das lokale Änderungsmanagement auf eine SD-WAN-Appliance ohne Unterschied in der PPPoE-Konfiguration angewendet wird, werden die vorhandenen PPPoE-Sitzungen möglicherweise nicht neu gestartet.

  • Problemumgehung: Stellen Sie die PPPoE-Verbindungen wieder her (unter Überwachung > PPPoE).

NSSDW-25452: Citrix SD-WAN Orchestrator-UI und Citrix SD-WAN Configuration Compiler lassen sich nicht aus dem zulässigen Bereich des DHCP-Leasingintervalls herausgreifen, wodurch der DHCP-Daemon ausfällt.

  • Problemumgehung: Geben Sie an, dass die gültige Leasingzeit für DHCP 300—86400 beträgt.

NSSDW-28788: Die Client-Subnetze werden nicht exportiert, wenn sich die Bereitstellung im Bridge-Modus befindet.

NSSDW-29146: Sobald die Appliance-Rolle in der Legacy-Benutzeroberfläche von Client auf MCN umgestellt wurde, wird die neue Benutzeroberfläche, wenn sie in anderen Browsern geöffnet ist, nicht automatisch abgemeldet. Das Öffnen der neuen UI-Sitzung wirkt sich nicht auf die Legacy-Benutzeroberfläche aus. Optional können Sie die neue Benutzeroberflächensitzung schließen. Sobald die Appliance-Rolle von MCN auf Client in der Legacy-Benutzeroberfläche umgestellt wurde, werden Sie nicht automatisch auf die neue Benutzeroberfläche umgeleitet. Sie können die Legacy-Benutzeroberfläche weiterhin verwenden. Wenn Sie die neue Benutzeroberfläche verwenden, durchsuchen Sie https:// < management-ip> in einem neuen Browser-Tab.

NSSDW-29513: VPX-Zweig wechselt in den Single-Site-Modus, wenn die neu bereitgestellte virtuelle Maschine zuerst heruntergestuft und dann wieder auf die Version aktualisiert wird, auf der die virtuelle Maschine bereitgestellt wurde.

  • Problemumgehung: Führen Sie Local Change Management (LCM) in der betroffenen Zweigstelle durch.

NSSDW-29526: Wenn der MCN mit hoher Verfügbarkeit ein teilweises Standort-Upgrade auf dem Geo-MCN durchführt, wird der Geo-MCN zum primären MCN. Nach dem teilweisen Upgrade kann das beendende Standby-MCN das neue primäre MCN nicht erkennen.

NSSDW-32879: Während des Stagings kann die Seite Change Management gelegentlich beim Schritt “Vorbereitungspakete” einfrieren.

  • Problemumgehung: Wiederholen Sie das Staging, indem Sie auf die Registerkarte Änderungsvorbereitung klicken.

SDWANHELP-1292: Die Änderung der Zeitzoneneinstellungen im Citrix SD-WAN Center wird auf einigen Seiten nicht wirksam. Die Zeit wird immer noch in UTC angezeigt.

SDWANHELP-1491: ICMP-Verbindungen werden WAN zu WAN zwischen Virtual Path und Intranetdienst über den IPsec-Tunnelpaketverlust weitergeleitet.

SDWANHELP-1454: Eine falsche WAN-Link-Nutzungseinstellung von Auto wurde für den Internetdienst zulässig, die einen Absturz verursachte. Der Konfigurationscode wurde korrigiert, um Benutzer davon abzuhalten, die Option Auto für die Verwendung von WAN Link für den Internetdienst auszuwählen. Eine Prüfung wurde ebenfalls hinzugefügt, um diese Fehlkonfiguration zu erfassen.

SDWANHELP-1549: Ignoriert das WAN-Link-Statusverhalten wird auf SD-WAN 10.2 Versionsverhalten zurückgesetzt. Für Internet-/Intranetdatenverkehr wird nur die Verbindung verwendet, die Pfade im UP-Zustand hat. Wenn alle Pfade auf den Links, die für den Internet/Intranet-Dienst konfiguriert sind, tot sind und die Option WAN-Link-Status ignorieren aktiviert ist, wird die Verbindung mit der höchsten Bandbreite für Internet/Intranet-Datenverkehr verwendet.

SDWANHELP-1737: Wenn Sie einen neuen lokalen Benutzer in Citrix SD-WAN Center hinzufügen, wird ein gelbes Banner mit der Meldung angezeigt, dass der Firewallzugriff von Aktiviert in Disabledgeändert wird.

SDWANHELP-1739: Wenn zwei virtuelle IP-Adressen (eine private und eine andere nicht privat) im selben Subnetz erstellt werden, tritt ein Problem auf, dass zwei Routen für dasselbe Subnetz erstellt werden und das Subnetz nicht an einen Remote-Site beworben wird.

SDWANHELP-1755: Snapshot-Erweiterungen von Azure funktionieren in der Build-Root-Umgebung nicht.

SDWANHELP-1764: Sie können eine neue Konfigurationsänderung nicht Staging und Aktivieren. Den Arbeitsspeicher- und CPU-Feldern werden einige Standardwerte zugewiesen, die nicht geändert werden können, da derzeit keine Option in der Benutzeroberfläche von SD-WAN Orchestrator verfügbar ist. Dieses Problem tritt auf, da die Standardwerte von Kunde zu Kunde unterschiedlich sind.

SDWANHELP-1780: Das Feld Öffentliche IPv4-Adresse wurde im Abschnitt Basic des Konfigurationseditors ausgegraut.

SDWANHELP-1799: Bei der DHCP-Serverkonfiguration beim Neustart oder Upgrade des Dienstes besteht eine Timing-Bedingung, aufgrund derer eine oder mehrere Schnittstellen nicht auf DHCP-Clientanforderungen reagieren können.

  • Problemumgehung: Starten Sie den DHCP-Server von Citrix SD-WAN UI aus neu.

SDWANHELP-1806: Während des Herunterladens tritt ein SHA-256-Prüfsummenfehler auf, wenn ein Kunde eine Appliance mit einer neuen Konfiguration steckt.

SDWANHELP-1808: Eingehender VOIP-Anruf über T-Mobile Germany Carrier schlägt mit Citrix SD-WAN 210 Appliance fehl.

SDWANHELP-1835: Unter seltenen Bedingungen kann der Citrix SD-WAN-Dienst während der Verarbeitung der über den dynamischen virtuellen Pfad empfangenen Pakete zum Zeitpunkt der dynamischen Entfernung virtueller Pfade abstürzen.

Versionshinweise für Citrix SD-WAN 11.2.3b Version