Citrix SD-WAN

Versionshinweise für Citrix SD-WAN 11.4.0a Version

In diesem Dokument mit Versionshinweisen werden die Verbesserungen und Änderungen, behobenen und bekannten Probleme beschrieben, die für das Citrix SD-WAN Release 11.4.0a bestehen.

Hinweis

  • Eine Liste der sicherheitsrelevanten Hinweise finden Sie im Citrix Security Bulletin.
  • Citrix SD-WAN 11.4.0a behebt die in https://support.citrix.com/article/CTX319135 beschriebenen Sicherheitslücken und ersetzt Version 11.4.0. Zusätzlich zu den Erweiterungen und Bugfixes, die in Version 11.4.0 verfügbar waren, enthält Version 11.4.0a die folgenden Fehlerbehebungen: SDWANHELP-2106, SDWANHELP-2078, SDWANHELP-2066, NSSDW-35630, NSSDW-35596 und NSSDW-34670.
  • Mit dem Citrix SD-WAN 11.4.0 Release sind Citrix SD-WAN Center und SD-WAN Configuration Editor veraltet. Das Veraltern ist eine erweiterte Benachrichtigung über Funktionen, die aus dem Produkt entfernt werden. In der nächsten Citrix SD-WAN-Release-Familie (12.x) sind Citrix SD-WAN Center und SD-WAN Configuration Editor nicht verfügbar. An ihrer Stelle empfiehlt Citrix, dass Sie Citrix SD-WAN Orchestrator für alle Ihre Konfigurationsanforderungen verwenden. Citrix SD-WAN Orchestrator unterstützt alle Konfigurationen, die derzeit über Citrix SD-WAN Center und SD-WAN Configuration Editor durchgeführt werden. Weitere Einzelheiten finden Sie unter Citrix SD-WAN Orchestrator Service und SD-WAN Orchestrator On-Premises.

Neue Features

Die Erweiterungen und Änderungen, die in Version 11.4.0a verfügbar sind.

Konfiguration und Management

NITRO Rest-APIs für statische IP-Adresse für WAN-Ports in Fallback-Konfiguration

Ab der Citrix SD-WAN 11.4.0-Version können Sie statische IP-Adressen für den WAN-Port in Fallback-Konfiguration mit NITRO REST-APIs konfigurieren. Neue Parameter werden in der bestehenden Fallback-Konfigurations-API hinzugefügt.

[ NSSDW-33255 ]

Citrix SD-WAN Neue Verbesserungen an der Benutzeroberfläche

Die Citrix SD-WAN Neue Benutzeroberfläche enthält die folgenden Verbesserungen:

  • Das Erscheinungsbild der Citrix SD-WAN New UI wurde geändert, um die neue Farbe und Schriftart des Citrix Rebranding widerzuspiegeln.

  • Die neue Benutzeroberfläche ist standardmäßig auf allen Citrix SD-WAN Appliances aktiviert, die als Clients konfiguriert sind.

    Hinweis

    Die Provisioning der Citrix SD-WAN Appliances als MCN leitet Sie zur Legacy-Benutzeroberfläche weiter.

  • Sie können die Details der LACP LAG-Benutzeroberfläche anzeigen.

  • Überwachung von DNS-Proxystatistiken

  • SLAAC WAN Links Überwachung

[ NSSDW-30842, NSSDW-28818, NSSDW-32030 ]

SNMP

Die folgenden SNMP-MIBs werden hinzugefügt:

  • Appliance-Statistiken
    • Der Prozentsatz der CPU, der für die Appliance verwendet wird
    • Der Prozentsatz des für die Appliance verwendeten Arbeitsspeichers
  • Tabelle WAN-Link-Statistiken
    • Die maximale physische LAN-zu-WAN-Rate in Kbps für die WAN-Verbindung
    • Die maximale physische RATE von WAN zu LAN in Kbps für die WAN-Verbindung
    • Der von LAN zu WAN erlaubte Rate in Kbit/s für die WAN-Link
    • Der erlaubte WAN-LAN-Zinssatz in Kbit/s für die WAN-Verbindung

[ NSSDW-30592 ]

In-Band-Verwaltung

In-Band-Management unterstützt Gerätepaare mit hoher Verfügbarkeit. Die Appliances in einem Hochverfügbarkeitspaar kommunizieren über den In-Band-Zugriff miteinander.

[ NSSDW-24534 ]

Statische NAT-Richtlinie für IPv6-Internet- und Intranetdienste

Beim Upgrade einer Appliance, auf der Citrix SD-WAN Version 11.3.1 ausgeführt wird, auf Version 11.4.0 müssen vorhandene statische NAT-Richtlinien für den IPv6-Internet-/Intranet-Dienst manuell aktualisiert werden.

[ NSSDW-33726 ]

Sonstiges

Unterstützung für Patch-Upgrades für Edge-Sec

Citrix SD-WAN Advanced Edition (AE) unterstützt Patch-Upgrade-Mechanismus, der ein Upgrade des Edge-Sicherheitssubsystems ermöglicht.

Wenn Sie von einer vorhandenen Version mit aktivierter Edge-Sicherheit auf eine höhere Version aktualisieren, die eine neuere Version der Edge-Sicherheitskomponente enthält, wird nur die Parität der Subsystem-Updates heruntergeladen und aktualisiert.

[ NSSDW-26721 ]

SD-WAN Center Dashboard

Auf dem Citrix SD-WAN Center-Dashboard ist das Dashboard mit mehreren Regionen sichtbar, wenn bis zu 300 Standorte konfiguriert sind.

[ NSSDW-21753 ]

Netzwerk

Klassen

Citrix SD-WAN zeigt nur die Klassen an, bei denen der Datenverkehr auf virtuellen Pfaden und dynamischen virtuellen Pfaden fließt. Wenn eine Klasse angezeigt wird und 0 als Wert anzeigt, bedeutet dies, dass der zuvor fließende Verkehr jetzt gestoppt wurde. Wenn jedoch eine Klasse überhaupt nicht angezeigt wird, bedeutet dies, dass für diese Klasse nie ein Verkehrsfluss erfolgt ist, da der Status des virtuellen Pfaddienstes zurückgesetzt wurde (z. B. Softwareupgrade oder Neustart).

[ NSSDW-33974 ]

IPv6-Unterstützung für IPFIX

Citrix SD-WAN unterstützt IPv6-Adressen für IPFIX. Citrix SD-WAN verwendet die Vorlagen 615 und 616 zum Exportieren von IPv6-IPFIX-Flussdaten. Sie können Application Flow Info (IPFIX) wählen, um Datensätze gemäß Vorlage 615 zu exportieren. Wenn es Probleme beim Exportieren der Flow-Daten gibt, wählen Sie Basic Properties (IPFIX), die Daten gemäß Vorlage 616 exportieren.

[ NSSDW-29153 ]

IPv6-Unterstützung für DNS-Proxy und DNS Transparent Forwarder

Citrix SD-WAN unterstützt IPv6-Adressen zur Konfiguration von DNS Proxy und DNS Transparent Forwarding. Sie können DNS-Proxy oder DNS Transparent Forwarding mit den folgenden IPv6-DNS-Diensttypen definieren:

  • StaticV6: Ermöglicht Ihnen die Konfiguration der statischen IPv6-DNS-Server-IP-Adresse. Sie können interne, ISP, Google oder einen anderen Open-Source-DNS-Dienst erstellen. Der StaticV6 DNS-Dienst kann auf globaler und Standortebene konfiguriert werden.
  • DynamicV6: Ermöglicht Ihnen die Konfiguration der dynamischen IPv6-DNS-Server-IP-Adresse. Der DynamicV6 DNS-Dienst kann nur auf Standortebene konfiguriert werden. Pro Standort ist nur ein DynamicV6-Dienst zulässig.

[ NSSDW-29151 ]

ECMP Load Balancing

Equal Cost Multi-Path (ECMP) -Gruppen ermöglichen es Ihnen, mehrere Routen mit denselben Kosten, Zielen und demselben Servicetyp zu gruppieren. Der ECMP-Lastenausgleich gewährleistet:

  • Verteilung des Datenverkehrs über mehrere gleichzeitige Verbindungen.
  • Optimale Nutzung der verfügbaren Bandbreite.
  • Dynamische Übertragung des Traffics auf andere ECMP-Mitgliederroute, wenn eine Route nicht erreichbar wird.
  • ECMP unterstützt statische Routen auf IPsec/GRE-Tunneln.
  • ECMP-Gruppen können über Virtual Paths und Intranet-Services gebildet werden.

[ NSSDW-1238 ]

Plattform und Systeme

Citrix Hypervisor 8.2

Citrix SD-WAN wird von Citrix Hypervisor 8.2 ab Version 11.4.0 unterstützt.

[ NSSDW-32037 ]

Office 365 Kategorien

Citrix SD-WAN 11.4.0 bietet eine detailliertere Klassifizierung der Kategorien Zulassen und Optimieren von Office 365 und ermöglicht selektive Buchungen, um die Leistung des netzwerksensitiven Office 365-Datenverkehrs zu verbessern. Die Weiterleitung von netzwerksensitivem Datenverkehr zu SD-WAN in der Cloud (Cloud Direct oder ein SD-WAN VPX auf Azure) oder von einem SD-WAN-Gerät zu einem SD-WAN an einem nahe gelegenen Ort mit zuverlässigerer Internetkonnektivität ermöglicht QoS und eine überlegene Verbindungsresilienz im Vergleich zur einfachen Steuerung des Datenverkehrs auf den nächsten Office 365 Haustür, auf Kosten einer Erhöhung der Latenz. Eine mit Büchern geschlossene SD-WAN-Lösung mit QoS reduziert VoIP-Ausfälle und -Verbindungsabbrüche, reduziert Jitter und verbessert die Mittelmeinung in Medienqualität für Microsoft Teams.

Die Kategorie Optimieren ist in die folgenden Unterkategorien unterteilt:

  • Teams in Echtzeit
  • Exchange Online
  • SharePoint Optimieren

Die Kategorie “ Zulassen “ ist in die folgenden Unterkategorien unterteilt:

  • Teams TCP-Fallback
  • Tauschen Sie Post
  • SharePoint Zulassen
  • Office365

[ NSSDW-27324 ]

Google Cloud Platform-Unterstützung für SD-WAN SE mit HA und hohem Durchsatz

Sie können jetzt eine SD-WAN SE-Instanz auf Google Cloud Platform (GCP) mit hoher Verfügbarkeit konfigurieren. Eine SD-WAN-Instanz auf GCP unterstützt auch einen höheren Durchsatz von 1 Gbit/s.

[ NSSDW-17179 ]

Verkabelte 802.1X-Authentifizierung

Wired 802.1X ist ein Authentifizierungsmechanismus, bei dem Clients sich authentifizieren müssen, bevor sie auf die LAN-Ressourcen zugreifen können. Der Citrix SD-WAN Orchestrator-Service unterstützt die Konfiguration der kabelgebundenen 802.1X-Authentifizierung auf LAN-Schnittstellen.

Im Citrix SD-WAN-Netzwerk senden die Clients Authentifizierungsanfragen an die Citrix SD-WAN Appliance, um auf die LAN-Ressourcen zuzugreifen. Die Citrix SD-WAN Appliance fungiert als Authentifikator und sendet die Authentifizierungsanfragen an den Authentifizierungsserver. Der Citrix SD-WAN Orchestrator-Service unterstützt nur RADIUS-Server, die als Authentifizierungsserver konfiguriert werden.

[ NSSDW-1921 ]

Behobene Probleme

Die Probleme, die in Version 11.4.0a behoben werden.

Konfiguration und Management

Nach dem Hinzufügen einiger Netzwerkobjekte scheiterten die Konfigurationsüberwachung und der Export. Das Problem ist behoben.

[ SDWANHELP-2041 ]

Das Importieren einer großen Netzwerkkonfiguration von der Citrix SD-WAN Appliance nach Citrix SD-WAN Center ist aufgrund der Beschränkungen der zulässigen Arbeitsspeicherressourcen fehlgeschlagen. Das Problem ist behoben.

[ SDWANHELP-2034 ]

Die E-Mail-Benachrichtigung von Citrix SD-WAN fügt dem AUTH-Befehl ein zusätzliches “CR” -Zeichen hinzu, wodurch die SMTP-Sitzung beendet wird.

[ SDWANHELP-2028 ]

Während der Datenbankarchivierung großer Netzwerke wurden die statistischen Datensätze auf der MCN-Appliance für einige Minuten nicht in die Statistikdatenbanktabellen eingefügt.

[ SDWANHELP - 1872 ]

Während Schnittstellenänderungen verwendet VRRP möglicherweise immer noch alte Schnittstellendaten, die zu einem Core-Dump führen können.

[ SDWANHELP - 1867 ]

Die Konfiguration der gehosteten Firewall auf der lokalen GUI wird nicht geladen, wenn sich die Firewall-VM im Status Shutdown befindet.

[ SDWANHELP-1839 ]

Sie können das Backup Management Network nicht als Keine wählen, während Sie virtuelle IP-Adressen konfigurieren.

[ SDWANHELP - 1824 ]

Das Feld “ Öffentliche IPv4-Adresse “ wurde im Abschnitt “ Basis “ des Konfigurationseditors ausgegraut.

[ SDWANHELP-1780 ]

Während das Erlernen öffentlicher IP-Adressen auf einer WAN-Verbindung in Zweigstellen aktiviert ist, lernt der RCN möglicherweise die neue öffentliche IP-Adresse nicht und führt zu einem toten Pfad, wenn:

  • Es besteht eine Diskrepanz zwischen der Zweigstelle und dem RCN
  • Die öffentliche IP-Adresse des Zweigs WAN-Link hat sich geändert

[ SDWANHELP-1580 ]

Wenn der Appliance-Management-Port mit DHCPv4 konfiguriert ist, schlägt das Umschalten auf eine statische IPv4-Adresse fehl.

[ NSSDW-35630 ]

Wenn eine Appliance sowohl für DHCP IPv4- als auch für DHCP-IPv6-Adressen konfiguriert ist, das Netzwerk jedoch nur einen DHCP-IPv6-Server konfiguriert hat, wartet die Appliance weiterhin auf die DHCP-IPv4-Adresse und wird daher auch nicht mit der IPv6-Adresse zugewiesen.

[ NSSDW-33741 ]

Automatisch generierte Sammelrouten, die für ein Regional Control Node (RCN) -Netzwerk erstellt wurden, werden Kosten von 30.000 anstelle von 65534 zugewiesen.

[ NSSDW-32629 ]

Appliance-Einstellungen werden nicht auf Citrix SD-WAN angewendet, wenn sie von Citrix SD-WAN Center übertragen werden.

[ NSSDW-32257 ]

Das Aktivieren und Deaktivieren eines externen Modems funktioniert nicht über die Legacy-Benutzeroberfläche.

[ NSSDW-32221 ]

Ein Überwachungsfehler während der Konfiguration hindert Benutzer daran, einen Internetdienst auf einer Site zu konfigurieren, es sei denn, alle WAN-Verbindungen sind mit Zugriffsschnittstellen derselben IP-Typen konfiguriert.

[ NSSDW-32185 ]

Eine WAN-Verbindung, die als DHCP-Client konfiguriert ist, führt zu einem Ausfall des virtuellen Pfads. Dieses Problem tritt auf, wenn der Name der WAN-Verbindung geändert und das Änderungsmanagement durchgeführt wird.

[ NSSDW-32110 ]

Lizenz

Wenn auf den Citrix SD-WAN 110 und 210 Plattformen der Management-Port als Datenport konfiguriert ist, kann sich die Host-ID nach dem Upgrade auf eine neuere Version ändern. Die SD-WAN Appliances verwenden die Grace-Lizenz, wenn dieses Problem auftritt.

[ SDWANHELP-1866 ]

Sonstiges

Beim Klonen einer Site mit mehr als einer HA-Schnittstelle wird die zweite IP-Adresse der HA-Schnittstelle nicht geklont.

[ SDWANHELP-2005 ]

Citrix SD-WAN Center GUI-Protokolle verbrauchen übermäßigen Speicherplatz, was zu einem Upgrade und einem STS-Fehler führt.

[ SDWANHELP-1960 ]

Wenn Sie die Anmeldeseite von Citrix SD-WAN Center 11.3.0 in einem Browser im Vollbildmodus anzeigen, werden das Citrix Logo und der Produktname nicht korrekt angezeigt.

[ SDWANHELP-1910 ]

Die Rolle “Netzwerkadministrator” hat Zugriff auf die Ausführung der rollenspezifischen Aktivitäten des Sicherheitsadministrators, die gemäß der Definition der Rolle “Netzwerkadministrator” nicht zulässig sein dürfen.

[ SDWANHELP-1906 ]

DerImport und Export großer Netzwerkkonfigurationen (wenn die Größe der Konfigurationsdatei 16 MB überschritten hat) in Citrix SD-WAN Center fehlgeschlagen.

[ SDWANHELP-1787 ]

Die E-Mail-Benachrichtigung von Citrix SD-WAN Centers fügt dem AUTH-Befehl ein zusätzliches CR-Zeichen hinzu, das bewirkt, dass die SMTP-Sitzung beendet wird.

[ SDWANHELP-1736 ]

Das Qualys-Sicherheitsscanner-Tool hat dazu geführt, dass einer der Dienste der Citrix SD-WAN-Appliance hohen Arbeitsspeicher verbraucht, was zu einer Reaktionsfähigkeit und einem Neustart der Appliance führte. Das Problem ist behoben.

[ SDWANHELP-1530 ]

Wenn die interne Lizenz für Antiviren- und Antimalware-Komponenten von Edge Security abläuft, erkennt Citrix SD-WAN den Virus und die Malware nicht mehr.

[ NSSDW-35596 ]

Bei der Durchführung einer erneuten Authentifizierung werden negative Werte für Upload- und Download-Daten in Wi-Fi-Client-Berichten angezeigt.

[ NSSDW-31903 ]

Damit der Citrix SD-WAN Orchestrator SD-WAN-Appliances on-premises verwaltet, die mit der Software 11.2.1 oder 11.2.2 ausgeliefert werden, müssen Sie die SD-WAN-Appliance-Software auf die Version 11.3.0 aktualisieren.

[ NSSDW-31612 ]

Netzwerk

Nach dem Upgrade auf Citrix SD-WAN 11.3.1 schlägt das Klemmen von MSS (Maximum Segment Size) mit PPPoE fehl, wenn die Größe der Maximum Transmission Unit (MTU) auf 1492 Byte eingestellt ist.

[ SDWANHELP-2048 ]

Wenn die In-Band-Verwaltung aktiviert ist und der RADIUS-Server über die Datenebene zugänglich ist, schlägt die Wi-Fi-WPA2-Enterprise-Authentifizierung fehl.

[ SDWANHELP-2032 ]

Anwendungsidentifikationsbezogene Einträge für Application Routing-, QoS- oder DNS-Funktionen werden regelmäßig zur Hash-Tabelle des First Packet Classifier (FPC) hinzugefügt. Wenn ein ausgehender Eintrag aus der Tabelle vertrieben wird, kann die Citrix SD-WAN Appliance manchmal abstürzen.

[ SDWANHELP-1980 ]

Wenn ein auf LAN-Seite oder über lokalen Dienst empfangenes Paket, das eine Fragmentierung erfordert, über LAN-GRE gesendet wird, stürzt der SD-WAN-Dienst ab.

[ SDWANHELP-1846 ]

Für die Pfad-MTU-Erkennung werden die Pfad-MTU-Probe-Ereignisse zur Verarbeitung während eines Timerstarts in die Warteschlange gestellt. Ein Segmentierungsfehler tritt auf, wenn ein Sonde-Ereignis nicht gültig ist, wenn die tatsächliche Ausführung versucht wird.

[ SDWANHELP-1754 ]

Bei einer Internetdienstroute in einer nicht standardmäßigen Routingdomäne und einer Pfadberechtigung wird die Internetroute nicht als nicht erreichbar markiert, wenn der Pfad ausfällt und die Remote-Site nicht konfiguriert ist, wenn der Pfad ausfällt und der Remote-Site nicht konfiguriert ist.

[ SDWANHELP-1400 ]

Wenn die Citrix SD-WAN-Konfiguration mit Übersichtsrouten geladen wird, wird die Appliance möglicherweise kontinuierlich neu geladen.

[ NSSDW-34670 ]

Falls die Appliance über eine statische Route verfügt, die als Übersichtsroute konfiguriert ist, und eine andere Route mit demselben Präfix dynamisch erlernt wurde, fasst die Übersichtsroute keine Routen zusammen.

[ NSSDW-34355 ]

Das Hinzufügen von Importfiltern zum Entfernen zuvor importierter OSPF/BGP-Routen kann zum Absturz von Diensten führen.

[ NSSDW-34207 ]

Sobald SLAAC eine IP- und Gateway-Adresse von einem Router erfährt, wird SLAAC die IP nicht neu lernen, wenn sich das Gateway ändert oder wir die Netzwerksegmente ändern, selbst nach dem Neustart der SD-WAN-Appliance. Dies kann das Erhalten einer Adresse beim Verschieben von Ports verzögern.

[ NSSDW-33807 ]

Sobald SLAAC eine IP- und Gateway-Adresse von einem Router erfährt, lernt SLAAC das Gateway nicht neu, wenn sich das Gateway ändert (es sei denn und bis die aktuelle Adresse abläuft).

Beispiel:

  • Die Zweigstelleneinheit lernt ihre IP und ihr Gateway von Gateway-1.
  • Der Netzwerkadministrator beschließt, Gateway-1 durch ein neues Gateway-2 zu ersetzen. Der Administrator konfiguriert Gateway-2 genauso wie Gateway-1, sodass Router-Advertisements die gleichen Präfixinformationen senden, die Gateway-1 gesendet hat. Gateway-2 hat jedoch eine andere Quelladresse als Gateway-1.
  • Die Zweigstellen-Appliance lernt nicht automatisch die IP von Gateway-2. (es sei denn und bis die aktuelle Adresse ein Timeout ist)

[ NSSDW-33802 ]

Ein Konfigurationsupdate kann dazu führen, dass der DHCP-Server, der auf der Präfix Delegation LAN Virtual Network Interface gehostet wird, nicht gestartet Präfixdelegierung wird mit Citrix SD-WAN 11.3.1 Version nicht unterstützt.

[ NSSDW-33664 ]

Die Aktivierung von Static NAT in einem Internet- oder Intranetdienst mit Proxy-NDP kann dazu führen, dass das SD-WAN auf NDP für Adressen reagiert, die anderen Hosts im Netzwerk gehören und von diesen verwendet werden.

[ NSSDW-33653 ]

Der Bandbreiten-Test zur Diagnose von Underlay-Sites wird in der Version Citrix SD-WAN 11.3.1 nicht unterstützt.

[ NSSDW-33597 ]

Wenn Internet Service für WAN-Verbindungen aktiviert ist, die über eine IPv6-Zugriffsschnittstelle verfügen, kann es nach dem Konfigurationsupdate zu einer Betriebsunterbrechung kommen.

[ NSSDW-32212 ]

Die Wi-Fi-Fi-Feature unterstützt keine Hochverfügbarkeit (HA) im Citrix SD-WAN 11.3-Release.

[ NSSDW-32197 ]

Dynamic NAT funktioniert möglicherweise nicht ordnungsgemäß oder verursacht eine Dienstunterbrechung während der Konfigurationsupdates, wenn sie sowohl für IPv4 als auch für IPv6 in einem Internetdienst mit aktiviertem Internet-Lastenausgleich verwendet wird.

[ NSSDW-32139 ]

Der DHCPv4- und DHCPv6-Modus auf der LTE-Schnittstelle kann dazu führen, dass das SD-WAN-Gerät nach Konfigurationsaktualisierungen die IP-Adresse verliert.

[ NSSDW-31998 ]

Plattform und Systeme

Wenn eine Citrix SD-WAN 4000-Appliance auf 11.3.0, 11.3.1 oder 11.4.0 aktualisiert wird, schlägt der SD-WAN-Dienst möglicherweise aufgrund von Rennbedingungen fehl.

[ SDWANHELP-2106 ]

Eine Überprüfung der Filterrichtlinienregel wird während des Konfigurationsupdates durchgeführt, um zwischen neu erstellten und geänderten Regeln zu unterscheiden. Aufgrund einer fehlenden Vergleichsüberprüfung für “match_type” werden die meisten Verbindungen zum Internet von der Firewall als “O_DENIED” blockiert. Die Problemumgehung besteht darin, die Standardregel von “Ablehnen” auf “Drop” zu ändern.

[ SDWANHELP-2078 ]

Wenn HDX-Berichte aktiviert sind und HDX-Datenverkehr über die Citrix SD-WAN-Appliance ausgeführt wird, kann die Citrix SD-WAN Appliance gelegentlich den Core-Dump beobachten.

[ SDWANHELP-1957 ]

Wenn die NAT-Informationen der Firewall mit der CLI abgelegt werden, stürzt die Appliance ab.

[ SDWANHELP-1901 ]

Wenn die transparente DSN-Weiterleitung aktiviert ist, kann die Verarbeitung großer DNS-Antwortpakete zu einem Stacküberlauf führen, da keine ordnungsgemäßen Grenzbedingungsprüfungen vorliegen. Ein Anwendungsfall ist, wenn der Cloud-Dienst möglicherweise IPs von DNS lernen muss, um die Klassifizierung der Standardkategorie von Office 365 zu ermöglichen.

[ SDWANHELP - 1891 ]

Die Firewallregeln erlauben die ICMP-Ping-Anfrage, die auf einer nicht vertrauenswürdigen Schnittstelle empfangen wurde, löscht jedoch die Ping-Antwort und daher stürzt der SD-WAN-Dienst ab.

[ SDWANHELP-1865 ]

Nach dem Upgrade des Citrix SD-WAN-Geräts auf die Version 11.2.2 fungieren mehr als ein VRRP-Gerät aufgrund der falschen VRRP-Anzeigenpaketgröße, die vom SD-WAN-Gerät gesendet wird, als Master.

[ SDWANHELP-1804 ]

Wenn während der Erstellung des dynamischen virtuellen Pfads (DVP) die Protokollnachricht mit einem unerwarteten IP-Typ-Dienstwert (TOS) eingeht, kann dies zu einem Core-Dump führen.

[ SDWANHELP-1783 ]

Wenn zwei virtuelle IP-Adressen (eine private und eine andere nicht privat) im selben Subnetz erstellt werden, tritt ein Problem auf, dass zwei Routen für dasselbe Subnetz erstellt werden und das Subnetz nicht an einen Remote-Site beworben wird.

[ SDWANHELP-1739 ]

Wenn sich die Erreichbarkeit des GRE-Tunnels von UP nach Down ändert, werden die GRE-Tunnelrouten, die für einen GRE-Tunnel zugelassen sind, nicht mit der Änderung des Erreichbarkeitsstatus aktualisiert.

[ SDWANHELP-1623 ]

Die SSH-Sitzungen, die mit der Befehlszeilenschnittstelle (CLI) initiiert wurden, hatten einen fest codierten Timeoutwert für Leerlauf von 120 Minuten. Die längere Dauer des Timeout-Zeitraums schien so, als ob die SSH-Sitzung nicht abgelaufen wäre. Das Problem wird durch das Hinzufügen einer neuen Konfiguration in der GUI behoben, um den SSH-Timeout-Wert (5 bis 9999 Minuten) zu konfigurieren.

[ SDWANHELP-1622 ]

In der Azure HA-Bereitstellung werden SD-WAN-Pfade nicht angezeigt, wenn die sekundäre Zugriffsschnittstelle für die WAN-Verbindung konfiguriert ist.

[ SDWANHELP-1578 ]

Einige Carrier erlauben nur IPv6-Datensitzungen, wenn das Packet Data Protocol (PDP) für IPv4 und (oder) IPv6 aktiviert ist.

[ SDWANHELP-1777 ]

Bekannte Probleme

Die Probleme, die in Version 11.4.0a bestehen.

Konfiguration und Management

Wenn eine Anwendung, die zur Konfiguration einer Regel verwendet wurde, veraltet ist, zeigt die GUI nach dem Upgrade dieselbe Regel unter einer anderen Anwendung an.

[ NSSDW-34618 ]

Wenn Out-of-Band-Verwaltungsschnittstellen verbunden sind, kann die DNS-Einstellung nur über die Benutzeroberfläche der Appliance aktualisiert werden.

Wenn die In-Band-Verwaltung konfiguriert ist, werden die mit der Benutzeroberfläche der Appliance aktualisierten DNS-Einstellungen nicht wirksam. Sie können die DNS-Einstellungen nur über die Benutzeroberfläche des Citrix SD-WAN Orchestrator-Dienstes aktualisieren.

[ NSSDW-33932 ]

VPX-Zweig wechselt in den Single-Site-Modus, wenn die neu bereitgestellte VM zuerst heruntergestuft und dann wieder auf die Version aktualisiert wird, auf der die VM bereitgestellt wurde.

Workaround:

Führen Sie das lokale Änderungsmanagement für den betroffenen Zweig durch.

[ NSSDW-29513 ]

Sonstiges

Wenn Sie einen neuen lokalen Benutzer in Citrix SD-WAN Center hinzufügen, wird ein gelber Banner mit der Meldung angezeigt, dass der Firewallzugriff von Aktiviert aufDeaktiviert**geändert wird.

[ SDWANHELP-1737 ]

WPA3-Authentifizierungen mit fehlgeschlagenen Authentifizierungen werden nicht unter Warnungen auf Standortebene gemeldet.

[ NSSDW-32053 ]

Netzwerk

Häufige Änderungen an Routing-Tabellen an einer SD-WAN-Site zusammen mit der Konfigurationsupdate oder der Löschung dynamischer Routen können Probleme bei der Routensynchronisierung am Remotestandort verursachen.

[ SDWANHELP-2043 ]

Eine Konfigurationsänderung an einer dynamischen Firewall-NAT-Richtlinie oder einer Portweiterleitungsregel kann zu einem Core-Dump führen.

[ NSSDW-34603 ]

Plattform und Systeme

Wenn auf den folgenden Plattformen bei aktivierter HDX-Berichterstellung ein Parsing-Fehler auftritt, nachdem die Verbindung in HDX klassifiziert wurde und mit der Meldung von Statistiken beginnt, stürzt die Appliance bei einer neuen HDX-Verbindung ab:

  • Citrix SD-WAN 2100
  • Citrix SD-WAN 4100
  • Citrix SD-WAN 5100
  • Citrix SD-WAN 6100

[ SDWANHELP-1882 ]

Versionshinweise für Citrix SD-WAN 11.4.0a Version