Citrix SD-WAN

Citrix SD-WAN 11.0.2 — Versionshinweise

Einführung

In diesem Versionshinweis werden neue, behobene Probleme und bekannte Probleme beschrieben, die für die Citrix SD-WAN -Softwareversion 11.0 Version 2 für die SD-WAN Standard Edition, WANOP, Premium Edition-Appliances und das SD-WAN Center gelten.

Weitere Informationen zu den vorherigen Versionen finden Sie in der Citrix SD-WAN Dokumentation.

Neue Features

Palo Alto Integration auf 1100 Plattform

Palo Alto Networks Firewall der nächsten Generation der VM-Serie (VM 50 und VM 100), die auf der SD-WAN 1100 Plattform gehostet werden, wird unterstützt.

Benutzerkonten — Netzwerkadministrator

Eine neue Benutzerkontenberechtigung, Netzwerk-Admin, wird eingeführt. Der Netzwerkadministrator hat nur Lese-/Schreibzugriff auf die Netzwerkeinstellungen.

Routingdomäne

Die folgenden Anwendungsfälle für Routingdomäne werden unterstützt:

  • Routingdomänen erlauben, einen Standort zu übertragen, aber keinen Ausgangspunkt am Standort haben.
  • Erlauben Sie, dass eine Routingdomäne ohne routingfähige IP vorhanden ist.

Domänennamen-basierte Anwendungsklassifizierung

Die DPI-Klassifikations-Engine wurde erweitert, um Anwendungen basierend auf dem Domänennamen und -mustern zu klassifizieren. Die klassifizierten Domänennamen-basierten Anwendungen werden für die Konfiguration der folgenden verwendet:

  • DNS-Proxy
  • Transparente DNS-Weiterleitung
  • Anwendungsobjekte
  • Anwendungsrouten
  • Firewall-Richtlinie
  • Anwendungs-QoS-Regeln
  • Anwendung QoE

Zertifikatauthentifizierung

Die zertifikatsbasierte Authentifizierung wird in Citrix SD-WAN 11.0.2 eingeführt. Damit können Organisationen Zertifikate verwenden, die von ihrer privaten Zertifizierungsstelle ausgestellt wurden, um Appliances zu authentifizieren, bevor sie die virtuellen Pfade zwischen Standorten einrichten.

Behobene Probleme

SDWANHELP-779: SD-WAN-Paket-Upgrade-Datenverkehr ist langsam und verarbeitet nicht Out of Order-Pakete im Netzwerk optimal.

SDWANHELP-896: In einigen Bereitstellungen mit Dynamic Virtual Paths oder kurzenLebenszeiten derSecurity Association (SA), in denen SAs häufig erstellt und zerstört werden, kann ein Dienstunterbrechungsfehler auftreten.

SDWANHELP-899: Eine mögliche Racebedingung wird in Regelkonfigurationsupdates behoben, die manchmal eine Unterbrechung des Datenpfads verursachen kann.

SDWANHELP-901: Wenn das System eine hohe Verfügbarkeit hat und viel virtuellen Pfad hat, dann können Sie die Synchronisierung der Routen zu den Peers verpassen, wenn viele Route-Update-Ereignisse von den anderen Peers verfügbar sind.

SDWANHELP-919: Unter hoher Auslastung und einer hohen Ankunftsrate von Time-to-Live (TTL) Ablaufpaketen kann der Dienst abstürzen, wenn ein Filter unter Überwachung > > Flows angewendet wird. Dies würde zu einem High Availability (HA) Switchover in der HA-Bereitstellung führen.

SDWANHELP-934: Wir senden die ARP-Anfrage (Address Resolution Protocol) (die nicht gesendet werden darf), wenn:

  • Die Virtual Router Redundancy Protocol (VRRP) -Instanz befindet sich im deaktivierten Zustand.
  • Die ARP-Anforderung (Address Resolution Protocol) von Gratuitous ARP (GARP), die vom Peer-Router empfangen wurde.

Dieses Problem tritt auf, wenn die VRRP konfiguriert ist und die Instanz deaktiviert ist.

SDWANHELP-945: Wenn Sie im Konfigurationseditor auf Audit für den ** BGP-Abschnitt klicken, gelangen Sie zum** OSPF-Abschnitt, auch wenn OSPF nicht konfiguriert ist.

SDWANHELP-947: Die für eine getaktete Verbindung gemeldete Verwendung ist ungewöhnlich hoch.

SDWANHELP-950: Scalar OIDs, die in der MIB angezeigt werden, geben die gültige Antwort nicht zurück.

SDWANHELP-978: LTE-Modem kann beim Neustart der SD-WAN 210 Appliances fehlen. Dies ist ein zeitweiliges Problem, bei dem ein Stromzyklus das Modem wieder online schalten muss.

SDWANHELP-981: Die automatisierte Azure Virtual WAN-Bereitstellung über das SD-WAN Center konnte die VPN-Konfiguration und die zugehörigen Routen nicht herunterladen und anwenden.

SDWANHELP-999: Lizenzdateien, die mehr als eine ‘.’ im Dateinamen enthalten, können nicht gelöscht werden.

SDWANHELP-1004: Die Intranet/Internetdienste erhalten nicht die zugewiesene Bandbreitenfreigabe in WAN zu LAN-Richtung, wenn Static VP, DVP, Intranet/Internet Service auf der WAN-Verbindung aktiviert ist.

SDWANHELP-1009: In seltenen Fällen können einige Intranet- oder LAN-IPsec-Pakete mit ungültigen Ziel-MAC-Adressen übertragen werden, was dazu führt, dass die Pakete im Netzwerk verloren gehen oder gelöscht werden.

NSSDW-17552: Wenn die Appliance entweder vom Benutzer ausgelöst oder bei einem Software-Upgrade neu gestartet wurde, wurde die Änderungsverwaltung gelegentlich bei der Vorbereitung von Paketen eingefroren, die den Benutzer daran hindern, nachfolgende Konfigurationsupdates durchzuführen.

NSSDW-17238: Build Root VPXL zeigt bei der Erstellung in XenServer nicht mehr als 4 Schnittstellen an.

Bekannte Probleme

NSSDW-21802: Wenn in einer Zwei-Box-Bereitstellung der Zwei-Box-Modus in WANOP deaktiviert ist und eine Änderungsverwaltung auf Virtual WAN durchgeführt wird, werden beim erneuten Aktivieren des Zwei-Box-Modus auf WANOP die WCCP-Cache-IPs nicht zeitweise aufgefüllt.

Problemumgehung: Deaktivieren und aktivieren Sie den Zwei-Box-Modus über die WANOP GUI.

NSSDW-21808: Die bereitgestellten Appliance-Informationen im SD-WAN Center werden gelöscht, bevor die tatsächliche Aufhebung der Bereitstellung auf der SD-WAN-Appliance abgeschlossen ist.

Problemumgehung: Navigieren Sie in der Benutzeroberfläche des SD-WAN Centers zu Konfiguration > Hosted Firewall > Hosted Firewall-Sites > Bereitstellung, wählen Sie die nicht bereitgestellten fehlgeschlagenen Sites aus und starten Sie die Bereitstellung, um die Standortinformationen wiederherzustellen.

NSSDW-21806: Bei einer PPPoE-Schnittstellengruppe ändern sich die Einträge bei der Konfiguration von AC Name, Dienstname und Benutzername in Großbuchstaben in Kleinbuchstaben. Dies könnte Probleme beim IP-Lernen vom Access Concentrator (ISP) verursachen.

Problemumgehung: Konfigurieren Sie entweder keinen Wert für AC Name und Service Name oder verwenden Sie Kleinbuchstaben.

NSSDW-21873: Benutzerdefinierte Anwendungen werden im SD-WAN Center nicht gemeldet.

Problemumgehung: Fügen Sie die benutzerdefinierten Anwendungen einem Anwendungsobjekt hinzu und aktivieren Sie die Berichterstellung für das Anwendungsobjekt

NSSDW-20371: Die Fehlermeldung “Fehler beim Parsen von Lizenzmodellen” wird beim Downgrade auf Citrix SD-WAN 10.2.3 oder ältere Versionen angezeigt, wobei die zentralisierte Lizenzierung aktiviert und die Lizenzrate auf auto festgelegt ist.

Problemumgehung: Downgrade auf Citrix SD-WAN 10.2.4.

NSSDW-27727: Netzwerke mit VPX- und VPXL-Instanz, die den IXGBEVF-Treiber verwenden, der für bestimmte Intel 10GB NICs verwendet wird, wenn SR-IOV aktiviert ist, dürfen nicht auf 11.0.2 aktualisiert werden. Dies kann zu einem Verlust der Konnektivität führen. Dieses Problem wirkt sich bekanntermaßen auf AWS-Instanzen mit aktiviertem SR-IOV aus.

Citrix SD-WAN 11.0.2 — Versionshinweise