Citrix SD-WAN

Citrix SD-WAN 11.0.3 — Versionshinweise

Einführung

In diesem Versionshinweis werden neue, behobene Probleme und bekannte Probleme beschrieben, die für die Citrix SD-WAN -Softwareversion 11.0, Version 3 für die SD-WAN Standard Edition, WANOP, Premium Edition-Appliances und das SD-WAN Center gelten.

Weitere Informationen zu den vorherigen Versionen finden Sie in der Citrix SD-WAN-Dokumentation.

Was ist neu?

Unterstützung mehrerer Hubs für Microsoft Virtual WAN

Mit Version 11.0.3 kann ein Zweig mit mehreren Hubs innerhalb einer virtuellen Azure WAN-Ressource verbunden werden. Eine virtuelle Azure-WAN-Ressource kann mit mehreren lokalen Zweigstandorten verbunden werden. Ein Zweigstandort muss Azure WAN-Ressourcen zugeordnet werden, um IPSec-Tunnel einzurichten.

SD-WAN Standard Edition VPX Kennwortänderung

Ab Version 11.0.3 ist es zwingend erforderlich, das standardmäßige Administratorbenutzerkontokennwort zu ändern, während eine beliebige SD-WAN-Appliance oder eine neue SD-WAN SE VPX Provisioning wird. Diese Änderung wird sowohl mit der virtuellen WAN-CLI als auch mit der Benutzeroberfläche erzwungen.

SD-WAN 210-LTE Firmware-Upgrade

Mit Version 11.0.3 wird die aktive LTE-Firmware im Rahmen des Einzelschritt-Upgrade-Pakets aktualisiert. Um ein Upgrade durchzuführen, müssen Sie das Zeitplanfenster über die Seite Einstellungen für die Änderungsverwaltung aktualisieren oder auf die standardmäßige geplante Zeit warten, um die LTE-Firmware zu aktualisieren (täglich um 21:20:00 Uhr).

Behobene Probleme

SDWANHELP-941: Während des Konfigurationsupdates verpassen wir möglicherweise das Zurücksetzen des virtuellen Pfadwechsel-Ereignisses und könnte zu diesem Fehler führen, bei dem wir die Routen nicht herunterfahren, selbst wenn der entsprechende virtuelle Pfad ausfällt.

SDWANHELP-961: Dieses Problem betrifft möglicherweise SD-WAN 4000 und 5000 WANOP-Appliances. Nachdem die Appliance über ein Jahr 10.1.0 bis 10.2.5 ausgeführt hat, besteht die Möglichkeit, dass zu viele Daten in den Protokollen gespeichert werden.

SDWANHELP-988: RADIUS- und TACACS+-Benutzer sind nicht in der Lage, Diagnosepaket von SD-WAN Center UI zu generieren. Diagnosepaketerstellung über Terminal schlägt für alle Benutzer fehl. Die Option Konfiguration > Lizenzierung ist auf der Benutzeroberfläche des SD-WAN Centers nicht verfügbar.

SDWANHELP-1000: Immer wenn NetFlow mit Hochverfügbarkeits-Setup (HA) aktiviert ist, tritt HA-Klappe aufgrund fehlender Ressourcen auf.

SDWANHELP-1023: SD-WAN-Dienst Neustarts können auftreten, wenn die Pakete nach NAT-Übersetzung falsch weitergeleitet werden.

SDWANHELP-1035: Routen werden nicht korrekt über MCN und RCN an entfernte Standorte weitergegeben.

SDWANHELP-1042: SD-WAN stürzt ab, wenn Benutzer eine veröffentlichte Anwendung neu startet, die in einer vorhandenen HDX-Sitzung getrennt wurde und sie schließt.

SDWANHELP-1049: Virtual WAN Virtual Machine (VM) auf XenServer basierten Plattformen kann einen großen Zeitversatz aufweisen. In diesem Fall wird die Zeit auf der virtuellen WAN-VM nach dem Neustart ungenau angezeigt.

SDWANHELP-1051: Bei Lizenzserverversionen unter v11.16.3 können sie zu Denial-of-Service (DOS) -Angriffen führen, die alle älteren Lizenzserver unter 11.16.3 beeinflussen.

SDWANHELP-1070: Die Uhrzeit wird nach der Änderung nicht mit der Hardware-Uhr synchronisiert. Beispiel: manuelle Zeitaktualisierung oder NTP-Zeitaktualisierung.

SDWANHELP-1088: Einige der GUI-Seiten der SD-WAN-Appliance reagieren möglicherweise nicht mehr, wenn eine Appliance neu gestartet wird, nachdem die PAC-Dateifunktion aktiviert ist.

SDWANHELP-1095: FTP Application Layer Gateway (ALG) möglicherweise nicht korrekt analysiert FTP-Sitzungen, wenn EPSV- oder EPRT-Modi verwendet werden, die einen Fehler in der FTP-Sitzung verursachen.

SDWANHELP-1112: BGP Autonomes System (AS) Nummer unterstützt eine 32-Bit-Nummer.

SDWANHELP-1113: Nach dem Upgrade auf 11.0.2 kann zeitweise nicht auf die Management-GUI auf nur WANOP-Plattformen zugreifen.

SDWANHELP-1116: Während der Konfigurationsupdates verpassen wir möglicherweise die Verarbeitung von Synchronisationsereignissen aufgrund von Hochverfügbarkeitsklappen (HA). Dies könnte dazu führen, dass die Appliance in einen Problemzustand versetzt wird, wo die Routensynchronisierung nicht mit anderen Zweigen erfolgt und zu einem Netzwerkausfall führt.

SDWANHELP-1123: Beim Konfigurieren einer Routingdomäne mit nur einer DHCP-Schnittstelle wird ein Überwachungsfehler angezeigt.

Bekannte Probleme

NSSDW-23134: Ein konsistenter Software-Push kann auftreten, wenn versucht wird, eine Site zum Netzwerk hinzuzufügen, wenn das Netzwerk gerade auf 11.x aktualisiert wurde.

Problemumgehung: Führen Sie das Änderungsmanagement erneut durch.

NSSDW-23132: Nach dem Upgrade auf 11.x kann die tatsächliche Verkehrsunterbrechungszeit in Sekunden sehr groß sein.

Problemumgehung: Nachfolgende Änderungsverwaltung zeigt den korrekten Wert an, dies ist nur ein Anzeigeproblem.

NSSDW-23264: Das Abrufen einer Remote-Lizenz schlägt fehl, wenn SD-WAN Center Build auf 11.x ist, während Appliance-Build auf 10.x ist.

Problemumgehung: Downgrade SD-WAN Center erstellt auf das gleiche wie 10.x, mit dem die SD-WAN-Appliance konfiguriert ist.

NSSDW-23485: Cloud Direct erlaubt keinen Betrieb, wenn aktive Konfiguration auf MCN Punktzeichen im Namen hat.

Problemumgehung: Aktualisieren Sie den Konfigurationsdateinamen ohne DOT.

SDWANHELP-1110: In einem seltenen Szenario kann eine Unterbrechung im Datenpfad-Service in den Lower-End-Appliances (210/410) beobachtet werden, wenn kurzlebige dynamische virtuelle Pfade kontinuierlich erstellt werden.

Problemumgehung: Deaktivieren Sie den Dynamic Virtual Path (DVP) oder passen Sie die Konfiguration an, um kurzlebige DVPs zu vermeiden.

Citrix SD-WAN 11.0.3 — Versionshinweise