Citrix SD-WAN

Versionshinweise

Dieser Versionshinweis beschreibt bekannte Probleme und behobene Probleme für Citrix NetScaler SD-WAN-Software Release 11.0 für die SD-WAN Standard Edition-, WANOP- und Premium Edition-Appliances.

In Citrix SD-WAN Version 11.0.0 wird das zugrunde liegende Betriebssystem/Kernel für die SD-WAN-Software auf eine neuere Version aktualisiert, sodass während des Upgradevorgangs ein automatischer Neustart durchgeführt werden muss. Infolgedessen wird die erwartete Zeit für das Upgrade jeder Appliance um ca. 100 Sekunden erhöht. Darüber hinaus wird durch die Einbeziehung des neuen Betriebssystems die Größe des Upgrade-Pakets, das auf jede Zweigeinheit übertragen wird, um etwa 90 MB erhöht.

Weitere Informationen zu den vorherigen Versionen finden Sie in der Citrix SD-WAN Dokumentation.

Behobene Probleme

SDWANHELP-590: Sicherheitserweiterungen für das Citrix SD-WAN Center.

SDWANHELP-594: Virtuelle Pfade werdenfür alle Sites alsDEAD markiert, wenn beschädigte Steuerungspaket verarbeitet wird. Wenn das Steuerungspaket fehlerhaft ist, wird es gelöscht und Pfade werden inaktiv.

SDWANHELP-600: Nach einem Software-Upgrade von Version 9.3.2 auf 9.3.5 wird der SNMP-Systemname nach dem Upgrade als Standard-Virtual WAN angezeigt und verwendet nicht den Geräte-Hostnamen.

SDWANHELP-617: Dynamischer virtueller Pfad wird nicht mit der erforderlichen Bandbreite zugewiesen, wenn dieFunktion “Adaptive Bandbreitenerkennung” für WAN-Verbindungen aktiviert ist, die dynamischen virtuellen Pfad bilden.

SDWANHELP-626: Zugriff auf das Citrix SD-WAN Center aufgrund eines Speicherausfalls nicht möglich.

SDWANHELP-649: Übermäßige Neuübertragungen von Virtual Path-Paketen können bei geringer Bandbreitenauslastung, hohem Verlust oder Überlastung und weniger als 20 ms RTT-Zeiten auftreten.

SDWANHELP-650: Konfigurationsprozess wie Hinzufügen, Bearbeiten, Klonen einer Site oder Durchführung von Audits, macht die MCN GUI nicht mehr reagiert.

SDWANHELP-654: Die SD-WAN WANOP 4000-Appliance wird beim Analysieren von ICA-Verbindungen möglicherweise unterbrochen.

SDWANHELP-666: PPTP- oder GRE-Tunnelüber-Internetdienst wird nicht hergestellt, wenn der Internetzugriff für alle Routingdomänen aktiviert ist.

Die SD-WAN-Appliance fungiert als Pass-Through und nicht als Endpunkt.

SDWANHELP-671: Die Lizenzierungsprotokolldateien verbrauchen viel Speicherplatz bei Verwendung des Remotelizenzierungsservers.

SDWANHELP-674: Auf der SD-WAN EE und PE-Appliance müssen Sie den Hostnamen für die WANOP-Kommunikation ändern.

SDWANHELP-676: Der Domänendienst wird automatisch neu gestartet, selbst wenn der Domänendienst gelegentlich fehlschlägt.

SDWANHELP-680: Die Überwachungskonfiguration wird beim Löschen des Intranetdienstes an einem Standort fehlgeschlagen, wenn ein Intranetdienst mit demselben Namen an einem anderen Standort vorhanden ist.

SDWANHELP-682: Das Feld Standortverzeichnis wird beim Erstellen einer Site mit dem Basiskonfigurationseditor nicht gespeichert.

SDWANHELP-698: Das Failover für hohe Verfügbarkeit tritt nicht auf, wenn der LAN-Port ausfällt, wenn:

  • Eine Citrix SD-WAN Appliance wird im FTW-Modus (Serial High Availability) bereitgestellt.
  • Ein LAN-Port (in FTB) ist in Hochverfügbarkeits-Schnittstellen für die Verfolgung definiert.

SDWANHELP-703: IPsec-Datenverkehr zu Zscaler wird beeinträchtigt, wenn Speicherauslastungsspitzen beobachtet werden.

SDWANHELP-712: Der mit LTE verbundene virtuelle Pfad wird als DOWN gemeldet, selbst wenn das Modem auf der Zweig-SD-WAN-Appliance betriebsbereit ist.

SDWANHELP-725: Die SD-WAN-Appliance sendet die hochverfügbaren virtuellen Pfadinformationen an das SD-WAN Center. In Ergebnissen wirft es Statistikfehler, da es ihn nicht erkennen kann.

SDWANHELP-734: Der Standard-Klassenname wird nicht aktualisiert, nachdem er geändert wurde.

SDWANHELP-735: Die Active OS-Partition ist vollständig vollständig Alarm wird auf der 1100 Plattform Edition beobachtet, die als PE in 10.2.0 und 10.2.1 Versionen konfiguriert ist.

Sie müssen die 1100 Appliance nach dem Upgrade auf 10.2.2 manuell neu starten.

SDWANHELP-736: Der SD-WAN-Dienst kann während der Konfigurationsänderung in einem Zwei-Box-Bereitstellungsmodus unterbrochen werden.

SDWANHELP-742: Der SD-WAN-Dienst wird möglicherweise während der STS-Bundle-Sammlung unterbrochen, wenn die Anzahl der ** Anwendungs-QoS-Regeln die IP-basierten QoS-Regeln überschreitet.

SDWANHELP-746: Beim Erstellen von zwei verschiedenen Firewall-Regeln kann ein Überwachungsfehler auftreten, wenn eine IP-Adresse und eine Portnummer identisch sind, selbst wenn die Protokolle unterschiedlich sind.

SDWANHELP-748: Die Lizenz wird nicht auf mehreren Sites angewendet.

SDWANHELP-754: Wenn Sie die DHCP-Konfiguration löschen, bleiben die Unterobjekte wie DHCP-Relais und DHCP-Optionssätze weiterhin als veraltete Einträge.

Alle untergeordneten Objekte müssen gelöscht werden, wenn das übergeordnete DHCP-Element gelöscht wird.

SDWANHELP-768: Der virtuelle WAN-Dienst 5100 Premium Edition (PE) wird beim Aufbau eines Signalkanals neu gestartet. Dies tritt aufgrund eines flüchtigen Portkonflikts zwischen mehreren WANOP-Paket-Engines auf.

SDWANHELP-795: Der Pfadbandbreitentest wird unterbrochen, wenn:

  • Der Pfadbandbreitentest wird auf Zweigen ausgeführt, die von MCN isoliert sind, weil der virtuelle Pfad ausgefallen oder deaktiviert ist.
  • Der MCN führt Verzweigungen WAN-Link-Eigenschaftsänderung durch, wenn die Zweige auftauchen.

SDWANHELP-799: Die SD-WAN Learning OSPF Präfixe mit Kosten “AS IS” von Nachbarroutern und ermöglichen den Export dieser auf Peer-SD-WAN-Geräte. Wenn die Umverteilungskosten extern auf dem Nachbarrouter geändert werden (z. B. die Umverteilung von BGP und RIP in die OSPF-Metrik-Kostenänderung), werden die neu geänderten Kosten nur auf dem sofort verbundenen SD-WAN-Gerät aktualisiert, aber nicht auf die Peer-SD-WAN-Geräte aktualisiert.

SDWANHELP-801: Der SD-WAN-Dienst wird möglicherweise unterbrochen, wenn ICMP-Pakete mit hoher Geschwindigkeit zu seiner virtuellen IP verarbeitet und die Konfigurations-Aktualisierung gleichzeitig ausgelöst wird.

SDWANHELP-808: Aus Legacy-Gründen erlaubt SD-WAN nicht wenige Muster in der Standortkonfiguration. Diese spezielle Site enthält APN in ihrem Namen. Es ist nur in der SD-WAN-GUI irreführend und hat keinen Einfluss auf den Betrieb auf Standortebene.

SDWANHELP-812: Provisioning 10.2.x schlägt auf 1100 Premium Edition (PE) -Plattform fehl, da kein DBC-Datenträger erstellt wurde.

SDWANHELP-818: Wenn dynamische Routen gelernt und konvergiert sind, wenn ein Konfigurationsupdate stattfindet, bei dem eine Kostenänderung durchgeführt wurde, wird die Routenkennung dynamisch erlernter Routen nach der Aktivierung auf ‘0’ zurückgesetzt, anstatt aufzuzählen, wodurch selbst optimale Routen in eine Routenaktualisierung an den Nachbarn.

SDWANHELP-819: SD-WAN WANOP Premium Edition (PE) kann kein sicheres Peering richtig einrichten.

SDWANHELP-830: Die CA-Zertifikate, die für das automatische Sichere Peering in SD-WAN WANOP verwendet werden, werden nach dem Upgrade gelöscht. Dies wirkt sich auf die Bildung von sicherem Peering für alle neuen Geräte aus, die der Bereitstellung hinzugefügt werden. In diesem Fall ist es erforderlich, Zertifizierungsstellenzertifikate neu zu generieren, Zertifikate und Cert-Key-Paare von allen Standorten zu löschen und nach dem Upgrade auf 10.2.3 erneut ein automatisches Peering einzurichten.

SDWANHELP-831: Bei der Stromversorgung von 210 Geräten kann der FTW-RelaisController möglicherweise nicht initialisiert werden, was dazu führen kann, dass das Relais im geschlossenen Zustand bleibt, wenn es im FTW-Modus (Serial High Availability) konfiguriert wird.

SDWANHELP-846: Der SD-WAN-Dienst wird möglicherweise unterbrochen, wenn ICMP-Pakete empfangen, die für virtuelle IP in einer Multi-Routing-Domänenbereitstellung bestimmt sind.

SDWANHELP-854: Wenn ungültige Pakete empfangen werden, kann das System in seltenen Fällen neu gestartet werden. Dieses Problem kann auftreten, wenn die Pfadverschlüsselung von seinem Standardstatus aktiviert deaktiviert wurde.

SDWANHELP-866: SD-WAN löscht große Pakete, da LR0/TSO aktiviert ist.

SDWANHELP-914: Einstellungen können nicht angewendet werden, wenn ein Pfad hinzugefügt wird, um Bandbreitentests dafür zu planen.

NSSDW-16165: Subnetz, das als Teil der Regionsdefinition hinzugefügt wurde, wird nicht in der Routen-Tabelle aufgefüllt.

NSSDW-16825: DHCP-Agent konnte DHCP-ANGEBOT-Pakete mit zusätzlichem Auffüllen wie im Satellite-Modem nicht analysieren.

NSSDW-17108: Auswahl der ersten Autopath-Gruppe bei der Konfiguration von WAN-Link-Vorlagen wird als “Keine Gruppe ausgewählt.”

NSSDW-18012: Manchmal gehen die virtuellen Pfade nach dem Konfigurationsupdate auf PPPoE-Geräten herunter.

NSSDW-19233: Der Windows Azure-Agent füllt sich mit Root-Partition, da wenige Erweiterungen vom Azure-Portal installiert werden.

Bekannte Probleme

NSSDW-17238: VPXL zeigt nicht mehr als 4 Schnittstellen an, wenn sie in XenServer erstellt werden.

  • Problemumgehung: Legen Sie den Kernelparameter für XenServer fest, wie unten dargestellt, und starten Sie den XenServer neu. /opt/xensource/libexec/xen-cmdline —set-xen gnttab_max_frames=256

NSSDW-19132: In HDX-MSI-Sitzungen wird der Verbindungsstatusfür einige der IDLE-Streams imHDX-Benutzersitzungsbericht auf derRegisterkarte HDX alsungültig angezeigt.

NSSDW-20154: Beim erneuten Herstellen einer Verbindung mit derselben Sitzung werden anwendungsbezogene Details nicht von XenApplication und XenDesktop -Server erneut gesendet. Daher werden Daten im ** HDX-Apps-Bericht möglicherweise für diese bestimmte Sitzung nicht angezeigt.

NSSDW-20371: Wenn die zentralisierte Lizenzierung aktiviert ist, löst das Downgrade auf ältere Versionen einen Fehler aus - FEHLER: Lizenzmodelle konnten nicht analysiertwerden.

  • Problemumgehung: Deaktivieren Sie die zentralisierte Lizenzierung und fahren Sie mit dem Downgrade fort. Die Geräte erhalten eine Gnadenlizenz. Nachdem das Downgrade abgeschlossen ist, können Sie die zentralisierte Lizenzierung erneut aktivieren und die Konfiguration über das Änderungsmanagement anwenden.

NSSDW-20500: Wenn bei 5100 PE der Domänenbeitrittsvorgang zum ersten Mal initiiert wird, wird möglicherweise eine Warnmeldung angezeigt, die besagt, dass WANOP initialisiert wird.

  • Problemumgehung: Treten Sie nach zwei Minuten wieder zur Domäne bei.

NSSDW-20527: UI ermöglicht die Konfiguration von PPPoE für LTE-Schnittstelle, die nicht erwartet oder erlaubt ist.

NSSDW-27727: Netzwerke mit VPX- und VPXL-Instanz, die den IXGBEVF-Treiber verwenden, der für bestimmte Intel 10GB NICs verwendet wird, wenn SR-IOV aktiviert ist, dürfen nicht auf 11.0 aktualisiert werden. Dies kann zu einem Verlust der Konnektivität führen. Dieses Problem wirkt sich bekanntermaßen auf AWS-Instanzen mit aktiviertem SR-IOV aus.

Einschränkungen

  • Die benutzerbasierte HDX-Berichterstellung wird nur ab XenApp - und XenDesktop -Serverversion 7.17 angezeigt.

  • Veröffentlichte Anwendungen in einer HDX-Sitzung werden als geschlossen gemeldet, d. h. die Anwendungsbeendigungszeit wird im ** HDX-Apps-Bericht nur angezeigt, wenn SD-WAN die **Anwendungsbeendigungszeit von Xen Application/Xen Desktop Server empfängt.

    Einige der Apps sind aktiv, auch wenn sie geschlossen sind, falls die App-Kündigungszeit nicht empfangen wird.

  • Bei unbeabsichtigten Fehlern, aufgrund derer HDX-Sitzungsinformationen auf der Appliance nicht verfügbar sind, wird die benutzerbasierte HDX-Berichterstellung selbst dann nicht angezeigt, wenn die HDX-Benutzerberichterstattung im Konfigurationseditor aktiviert ist.

    Manchmal werden nur wenige Felder wie Benutzername, Servername, Serverversion, ICA-RTT in den Berichten als NA angezeigt.

Versionshinweise