Citrix SD-WAN

Versionshinweise für Citrix SD-WAN 11.4.1

Dieses Dokument mit Versionshinweisen beschreibt die Verbesserungen und Änderungen, behobenen und bekannten Probleme, die für die Citrix SD-WAN Version 11.4.1 bestehen.

Hinweise

Dieses Dokument mit Versionshinweisen enthält keine sicherheitsbezogenen Fixes. Eine Liste der sicherheitsbezogenen Fixes und Advisorys finden Sie im Citrix Security Bulletin.

Neue Features

Die Verbesserungen und Änderungen, die in Release 11.4.1 verfügbar sind.

Konfiguration und Management

DHCP-Server

Pro Virtual Interface wird ein Relay-Agent gespawnt und es können insgesamt 16 DHCP-Server pro Relay-Agent konfiguriert werden. An einem Standort können maximal 16 Relay Agents konfiguriert werden.

[ NSSDW-34083 ]

Hostname, der in DHCP-Clientnachrichten als Option 12 verwendet wird

Ab Citrix SD-WAN Version 11.4.1 entspricht der Hostname dem Site-Namen. Wenn die Verwaltungsschnittstelle als DHCP-Client fungiert, wird der Hostname in DHCP-Clientnachrichten als Option 12 verwendet. Ab Citrix SD-WAN Version 11.2.3 und bis Version 11.4.1 wurde der Hostname als sdwanfestgelegt.

[ NSSDW-32523 ]

Plattform und Systeme

AT-Befehle

Citrix SD-WAN-Plattformmodelle, die LTE unterstützen, unterstützen die Ausführung von AT-Befehlen. AT-Befehle helfen bei der Überwachung und Fehlerbehebung der Konfiguration und des Status von LTE-Modem.

[ NSSDW-35671 ]

Zugriff auf den Shell-Befehl

Sie können den Befehl shell direkt auf einer SD-WAN CLI-Konsole ausführen, ohne nach den Anmeldeinformationen des statischen CBVWSSH-Kontos gefragt zu werden. Diese Funktion erhöht die Sicherheit Ihrer SD-WAN-Appliance, da sie das fest codierte Kennwort des CBVWSSH-Kontos entfernt und mithilfe einer sichereren Methode ersetzt. Diese Funktion wird nur für Benutzer von Admin-Konten unterstützt.

[ NSSDW-34942 ]

Referenzmaterial - Signaturbibliothek der Anwendung

Die Signaturbibliothek der DPI-Anwendung wurde aktualisiert.

[ NSSDW-34527 ]

Behobene Probleme

Die Probleme, die in Version 11.4.1 behoben werden.

Konfiguration und Management

In Citrix SD-WAN Center schlagen Berichts-APIs für Pfade und virtuelle Pfade fehl, wenn alle Attribute abgerufen werden und das ausgewählte Zeitintervall länger als eine Stunde ist.

[ SDWANHELP-2231 ]

In einigen seltenen Szenarien verlieren Citrix SD-WAN-Appliances möglicherweise den Verwaltungszugriff aufgrund eines internen Prozessproblems.

[ SDWANHELP-2179 ]

Beim Klonen einer Site mit einer LTE-Schnittstelle schreibt die Benutzeroberfläche vor, die statische IP-Adresse für das LTE WAN Link Access Interface einzugeben. Bei der Überwachung wird die Konfiguration als falsch betrachtet und die folgenden Überwachungsfehler werden angezeigt:

EC601, EC343 und EC346

[ SDWANHELP-2177 ]

Nach jedem Konfigurationsexport aus Citrix SD-WAN Center wurden die temporären Dateien im tmp-Ordner nicht bereinigt.

[ SDWANHELP-2057 ]

Citrix SD-WAN UI zeigt die Pfadkonfiguration nicht vollständig unter Konfiguration > Virtual WAN > Konfiguration anzeigen > Pfadean. Es werden nur einige Pfade angezeigt und die anderen sind ausgeblendet.

[ SDWANHELP-2050 ]

Wenn TCP-Optionen in einem HDX-Setup hinzugefügt werden, bei dem AppFlow aktiviert ist, wird keine TCP-Verbindung hergestellt.

[ SDWANHELP-1741 ]

Wenn der Appliance-Management-Port mit DHCPv4 konfiguriert ist, schlägt das Umschalten auf eine statische IPv4-Adresse fehl.

[ NSSDW-35630 ]

Das Problem tritt auf, wenn der Benutzer das Modem deaktiviert hat und es vor dem Umschalten des Betriebsmodus wieder aktivieren möchte Lower Power. Der Fix besteht darin, den Benutzer zu warnen und den aktuellen Operating Mode anzuzeigen, bevor der Aktivierung/Deaktivierungsvorgang ausgeführt wird.

[ NSSDW-25067 ]

Installation und Upgrade

Wenn MPLS-WAN-Verbindungen für die Verwendung einer WAN-Link-Vorlage konfiguriert und für den Intranet-/Internetdienst aktiviert sind, tritt beim Kompilieren der Konfiguration ein unerwarteter Überwachungsfehler EC14203 auf.

Citrix SD-WAN 11.3.1 und ältere Versionen werfen möglicherweise keinen Fehler aus, wenn die zulässigen WAN-Verbindungsraten auf einen Wert festgelegt sind, der niedriger ist als die reservierte Mindestbandbreite, die für alle Dienste erforderlich ist, die die WAN-Verbindung verwenden, während MPLS WAN-Links mit WAN-Link-Vorlagen konfiguriert werden. Bei einem Upgrade auf Citrix SD-WAN 11.3.2 oder höher wird der Fehler angezeigt. Stellen Sie die korrekten zulässigen WAN-Verbindungsraten ein und aktivieren Sie die Konfiguration, bevor Sie das Upgrade durchführen.

[ SDWANHELP-2134 ]

Sonstiges

Die REST-API zur Überwachung Citrix SD-WAN Center funktioniert nicht, wenn WAN-Link-Statistiken abgefragt werden.

[ SDWANHELP-2274 ]

Wenn eine neue Konfiguration in Citrix SD-WAN Center importiert wird, wird die Zscaler-Konfiguration nicht importiert.

[ SDWANHELP-2137 ]

Wenn die interne Lizenz für Antiviren- und Anti-Malware-Komponenten von Edge Security abläuft, erkennt Citrix SD-WAN den Virus und die Malware nicht mehr.

[ NSSDW-35596 ]

Netzwerk

Wenn ein GRE-Flow über eine IPv4-Quell-IP-Adresse und eine IPv6-Ziel-IP-Adresse verfügt, kann der IPv4-GRE-Tunnelverkehr unter Überwachung > Flows als IPv6-Tunnel falsch klassifiziert werden und blockiert werden.

[ SDWANHELP-2214 ]

Nach dem Upgrade auf Citrix SD-WAN 11.3.1 schlägt das Klemmen von MSS (Maximum Segment Size) mit PPPoE fehl, wenn die Größe der Maximum Transmission Unit (MTU) auf 1492 Byte eingestellt ist.

[ SDWANHELP-2048 ]

Häufige Änderungen an Routing-Tabellen an einer SD-WAN-Site zusammen mit der Konfigurationsupdate oder der Löschung dynamischer Routen können Probleme bei der Routensynchronisierung am Remotestandort verursachen.

[ SDWANHELP-2043 ]

Der Status des WAN-Linkpfads wechselt zu dem Zeitpunkt auf DEAD, an dem eine Citrix SD-WAN-Appliance einen neuen Port nicht erkennt.

[ SDWANHELP-1998 ]

In seltenen Fällen, wenn in der Routingtabelle eine Routenänderung vorliegt, wird der Citrix SD-WAN-Dienst neu geladen.

[ NSSDW-36289 ]

Wenn die CRL-Verarbeitung aktiviert ist, kann ein Speicherproblem in der Kryptografiebibliothek eines Drittanbieters einen Core-Dump verursachen.

[ NSSDW-35679 ]

Wenn die Citrix SD-WAN-Konfiguration mit Übersichtsrouten geladen wird, wird die Appliance möglicherweise kontinuierlich neu geladen.

[ NSSDW-34670 ]

In den folgenden Szenarien, wenn ein statischer virtueller Pfad zwischen zwei Standorten entfernt wird, werden die Routen, die über die gelöschten statischen virtuellen Pfade gelernt wurden, nicht entfernt:

  • Statischer virtueller Pfad wird im Rahmen einer Konfigurationsänderung entfernt.
  • Wenn ein neuer Geo-MCN zum Client gemacht wird, werden die statischen virtuellen Pfade zwischen dem alten Geo-MCN und den Zweigen entfernt.

[ NSSDW-34655 ]

Plattform und Systeme

Der Citrix Virtual WAN-Dienst wird möglicherweise neu gestartet, wenn das STS-Bundle generiert wird, während die dynamischen virtuellen Pfade (DVPs) aktiviert sind.

[ SDWANHELP-2123 ]

Wenn eine Citrix SD-WAN 4000-Appliance auf 11.3.0, 11.3.1 oder 11.4.0 aktualisiert wird, schlägt der SD-WAN-Dienst möglicherweise aufgrund von Rennbedingungen fehl.

[ SDWANHELP-2106 ]

Der Abschnitt Systemstatus im Legacy-UI-Dashboard zeigt die folgende Fehlermeldung an, wenn der Site-Name die Zeichenfolge Fertig enthält.

Unable to obtain system data because the system is busy. Click Refresh to retry.

[ SDWANHELP-2098 ]

Eine Überprüfung der Filterrichtlinienregel wird während des Konfigurationsupdates durchgeführt, um zwischen neu erstellten und geänderten Regeln zu unterscheiden. Aufgrund einer fehlenden Vergleichsüberprüfung für match_typewerden die meisten Verbindungen zum Internet von der Firewall als O_DENIED blockiert.

[ SDWANHELP-2078 ]

Wenn Echtzeitstatistiken für Anwendungsrouten entweder vom SD-WAN Orchestrator oder vom SD-WAN Branch-Gerät abgerufen werden, verliert das Gerät die Konnektivität und es wird ein Absturz beobachtet. Dies geschieht nur, wenn die Anzahl der Anwendungsrouten mehr als 16 beträgt (einschließlich automatisch generierter Anwendungsrouten).

[ SDWANHELP-2066 ]

Bekannte Probleme

Die Probleme, die in Version 11.4.1 bestehen.

Konfiguration und Management

Die Option, die auf der Seite Überwachung > Flows angezeigten Spalten umzuschalten, funktioniert nicht wie erwartet. Trotz Auswahl oder Filterung der Spalten wird die folgende Meldung angezeigt:

Please select at least one column.

[ SDWANHELP-2272 ]

Sonstiges

Der Zscaler-Konfigurationsänderungsprozess hat einen Timeout-Zeitraum von zwei Stunden. Bei einem Konfigurationsfehler wird der gesamte Prozess für zwei Stunden angehalten.

[ SDWANHELP-2249 ]

WPA3-Authentifizierungen mit fehlgeschlagenen Authentifizierungen werden nicht unter Warnungen auf Standortebene gemeldet.

[ NSSDW-32053 ]

Netzwerk

In seltenen Fällen schlägt die Bildung des dynamischen virtuellen Pfads fehl, wenn ein Zweigstandort über eine der WAN-Verbindungen mit einer statischen öffentlichen IP-Adresse verfügt.

Problemumgehung: Starten Sie den virtuellen WAN-Dienst am Zweigstandort mit der statischen öffentlichen IP-Adresse neu.

[ NSSDW-36429 ]

Wenn in der Citrix SD-WAN BGP-Konfiguration die Router-ID für eine Routingdomäne geändert wird, wird das dynamische SD-WAN-Routingprotokoll möglicherweise neu gestartet.

[ NSSDW-35657 ]

Eine Konfigurationsänderung an einer dynamischen Firewall-NAT-Richtlinie oder einer Portweiterleitungsregel kann zu einem Core-Dump führen.

[ NSSDW-34603 ]

Plattform und Systeme

Das LTE-Modem startet kontinuierlich neu, wenn der QMI-Proxy-Prozess in einem nicht mehr existierenden Zustand bleibt.

Problemumgehung: Starten Sie die Appliance neu.

[ SDWANHELP-2270 ]

Versionshinweise für Citrix SD-WAN 11.4.1