Citrix SD-WAN

Versionshinweise für Citrix SD-WAN 11.4.2a Version

In diesem Dokument mit den Versionshinweisen werden die Erweiterungen und Änderungen sowie behobene und bekannte Probleme beschrieben, die für die Citrix SD-WAN-Version Build 11.4.2a bestehen.

Hinweise

  • Eine Liste der sicherheitsbezogenen Fixes und Advisorys finden Sie im Citrix Security Bulletin.
  • Citrix SD-WAN 11.4.2a behebt die in https://support.citrix.com/article/CTX330728 beschriebenen Sicherheitslücken und ersetzt Version 11.4.2. Zusätzlich zu den Verbesserungen und Bugfixes, die in Version 11.4.2 verfügbar waren, enthält Version 11.4.2a die folgenden Bugfixes — SDWANHELP-2480 und SDWANHELP-2456.

Neue Features

Die Erweiterungen und Änderungen, die in Build 11.4.2a verfügbar sind.

Sonstiges

In-Band-Verwaltung

Ab Version Citrix SD-WAN 11.4.2a ist es obligatorisch, die In-Band-Verwaltung auf der SD-WAN-Appliance zu konfigurieren, um über einen In-Band-Verwaltungsanschluss eine Verbindung zum Citrix SD-WAN Orchestrator Service herzustellen. Andernfalls verliert die Appliance die Konnektivität zum Citrix SD-WAN Orchestrator Service, wenn der Management-Port nicht verbunden ist und die In-Band-IP-Adresse ebenfalls nicht konfiguriert ist.

[ NSSDW-37174 ]

LTE-Schnittstellen

Sie können jetzt die LTE-Schnittstellenbasierte WAN-Verbindung mit dem Citrix SD-WAN Orchestrator Service als private Intranet-WAN-Verbindung konfigurieren. Diese Erweiterung bietet Ihnen die Flexibilität, die LTE-Schnittstelle als öffentliche Internet-WAN-Verbindung oder private Intranet-WAN-Verbindung zu konfigurieren.

[ NSSDW-37064 ]

Verbindungsstatus von Orchestrator

Die neue Benutzeroberfläche für das SD-WAN-Dashboard zeigt den folgenden Orchestrator-Konnektivitätsstatus an:

  • Online-Status
  • Service-Status
  • DNS-Status
  • Lokaler Gateway-Status
  • Fehlerursache
  • Verbunden durch

[ NSSDW-36434 ]

Plattform und Systeme

Domänen und Anwendungen

Die auf Domänennamen basierenden Anwendungen unterstützen jetzt konfigurierbare Ports und Protokolle im Citrix SD-WAN Orchestrator Service. Wenn Sie das Kontrollkästchen Port konfigurieren aktivieren, können Sie jeden Port oder Portbereich nach Bedarf bearbeiten, hinzufügen oder löschen. Sie können das Protokoll auch als TCP, UDP oder Beliebig ändern/auswählen. Zuvor (und mit deaktiviertem Kontrollkästchen Port konfigurieren ) wurden nur die Ports 80 und 443 und das Protokoll Any für Domänen unterstützt, die unter einer Anwendung gruppiert waren.

[ NSSDW-29930 ]

Behobene Probleme

Die Probleme, die in Build 11.4.2a behandelt werden.

Sonstiges

Appliance stürzt ab, wenn ein DNS-erlernter Eintrag für eine domänennamenbasierte Anwendung dazu führt, dass die erste Paketklassifizierungstabelle das maximale Limit

[ SDWANHELP-2480 ]

Wenn die Anzahl der Datenflüsse konstant hoch ist und über die maximale Flusskapazitätsgrenze einer Appliance hinausgeht, kann eine Änderung der Flusszuordnung manchmal zu einem Neustart des Datenpfads führen.

[ SDWANHELP-2456 ]

Für einen unverschlüsselten Pfad mit VLAN-Tags wie HA-Steuerpfaden wurden einige SD-WAN-Steuerpakete mit einem falschen Ethernet-Header gesendet, wodurch die Pfade instabil oder tot waren.

[ SDWANHELP-2384 ]

Beim Bereitstellen des eigenständigen RCN ohne Verzweigungen wurde eine Überwachungsfehler-ID angezeigt.

[ SDWANHELP-2381 ]

Wenn ICMP-Prüfungen für den Internetdienst vom Citrix SD-WAN Orchestrator Service aktiviert sind, wird der SD-WAN-Dienst auf den folgenden Appliances neu gestartet, wenn die Internet-WAN-Verbindung ausfällt:

  • Citrix SD-WAN 2100
  • Citrix SD-WAN 4100
  • Citrix SD-WAN 5100
  • Citrix SD-WAN 6100

[ SDWANHELP-2378 ]

Das Citrix SD-WAN Center Dashboard lädt keine Informationen.

[ SDWANHELP-2373 ]

Während Änderungen an den Netzwerkgeräten vom MCN durch den Change Management-Prozess übertragen wurden, wurde der SD-WAN-Dienst auf den Appliances neu gestartet, die Appliance für etwa 2 Minuten zu trennen.

[ SDWANHELP-2366 ]

LAG-Gruppen für das Citrix SD-WAN 5100-Modell können nicht konfiguriert werden.

[ SDWANHELP-2339 ]

Die PAC-Datei kann nicht auf Citrix SD-WAN-Appliance-Modellen heruntergeladen werden, die PE unterstützen.

[ SDWANHELP-2336 ]

Wenn die Pfadverschlüsselung ausgeschaltet ist, werden eine hohe MTU und ein hoher Verlust im Pfad beobachtet.

[ SDWANHELP-2327 ]

Im SD-WAN Orchestrator HA-Setup stürzt die Standby-Appliance ab, wenn die Appliance-Software von einer Version niedriger als 11.3.0 auf Version 11.4.1, 11.3.2 oder niedriger aktualisiert wird.

[ SDWANHELP-2315 ]

Ein allmählich zunehmender Paketverlust wird an einer Site beobachtet, die über tote virtuelle Pfade zu anderen Remote-Standorten, eine im Standby-Modus konfigurierte WAN-Verbindung und einen deaktivierten Heartbeat verfügt.

[ SDWANHELP-2276 ]

Die Option, die auf der Seite Überwachung > Flows angezeigten Spalten umzuschalten, funktioniert nicht wie erwartet. Trotz Auswahl oder Filterung der Spalten wird die folgende Meldung angezeigt:

Bitte wählen Sie mindestens eine Spalte aus.

[ SDWANHELP-2272 ]

Das LTE-Modem startet kontinuierlich neu, wenn der QMI-Proxy-Prozess in einem nicht mehr existierenden Zustand bleibt.

[ SDWANHELP-2270 ]

Mehrere Authentifizierungsanfragen für denselben Benutzer werden gesendet, wenn mithilfe der TACACS+-Authentifizierung eine SSH-Verbindung zu SD-WAN hergestellt wird, was zu einer übermäßigen Protokollierung führt.

[ SDWANHELP-2087 ]

E-Mail-Benachrichtigungen können nicht gesendet werden, wenn der SMTP-Servername als FQDN festgelegt ist. Dieses Problem tritt auf, wenn der DNS-Server Folgendes enthält:

  • Mindestens 2 IPv4 A-Datensätze für den FQDN.
  • Mindestens 1 IPv6 AAAA-Record für den FQDN.

[ SDWANHELP-2027 ]

In seltenen Fällen, wenn in der Routingtabelle eine Routenänderung vorliegt, wird der Citrix SD-WAN-Dienst neu geladen.

[ NSSDW-36289 ]

Wenn die CRL-Verarbeitung aktiviert ist, kann ein Speicherproblem in der Kryptografiebibliothek eines Drittanbieters einen Core-Dump verursachen.

[ NSSDW-35679 ]

Wenn die interne Lizenz für Antiviren- und Anti-Malware-Komponenten von Edge Security abläuft, erkennt Citrix SD-WAN den Virus und die Malware nicht mehr.

[ NSSDW-35596 ]

Wenn die Citrix SD-WAN-Konfiguration mit Übersichtsrouten geladen wird, wird die Appliance möglicherweise kontinuierlich neu geladen.

[ NSSDW-34670 ]

Falls die Appliance über eine statische Route verfügt, die als Übersichtsroute konfiguriert ist, und eine andere Route mit demselben Präfix dynamisch erlernt wurde, fasst die Übersichtsroute keine Routen zusammen.

[ NSSDW-34355 ]

Citrix SD-WAN UI zeigt einen Fehler an, wenn ein doppelter Name für DNS Proxy im Netzwerk verwendet wird.

[ NSSDW-33842 ]

Sobald SLAAC eine IP- und Gateway-Adresse von einem Router erfährt, wird SLAAC die IP nicht neu lernen, wenn sich das Gateway ändert oder wir die Netzwerksegmente ändern, selbst nach dem Neustart der SD-WAN-Appliance. Dies kann das Erhalten einer Adresse beim Verschieben von Ports verzögern.

[ NSSDW-33807 ]

Sobald SLAAC eine IP- und Gateway-Adresse von einem Router erfährt, lernt SLAAC das Gateway nicht neu, wenn sich das Gateway ändert (es sei denn und bis die aktuelle Adresse abläuft).

Beispiel:

  • Die Zweigstelleneinheit lernt ihre IP und ihr Gateway von Gateway-1.
  • Der Netzwerkadministrator beschließt, Gateway-1 durch ein neues Gateway-2 zu ersetzen. Der Administrator konfiguriert Gateway-2 genauso wie Gateway-1, sodass Router-Advertisements die gleichen Präfixinformationen senden, die Gateway-1 gesendet hat. Gateway-2 hat jedoch eine andere Quelladresse als Gateway-1.
  • Die Zweigstellen-Appliance lernt nicht automatisch die IP von Gateway-2. (es sei denn und bis die aktuelle Adresse ein Timeout ist)

[ NSSDW-33802 ]

Automatisch generierte Sammelrouten, die für ein Regional Control Node (RCN) -Netzwerk erstellt wurden, werden Kosten von 30.000 anstelle von 65534 zugewiesen.

[ NSSDW-32629 ]

Appliance-Einstellungen werden nicht auf Citrix SD-WAN angewendet, wenn sie von Citrix SD-WAN Center übertragen werden.

[ NSSDW-32257 ]

Bekannte Probleme

Die Probleme, die in Version 11.4.2a bestehen.

Sonstiges

Auf der Seite ICA-Verbindungen auf der SD-WAN WANOP-Benutzeroberfläche wird ein Fehler angezeigt, und auf der Seite werden keine Verbindungen angezeigt.

[ SDWANHELP-2431 ]

Wenn eine Appliance, die den Out-of-Band-Port für den SNMP-Dienst verwendet, zum In-Band-Port wechselt, stellen alle Verwaltungsdienste der Appliance über den In-Band-Port eine Verbindung zum Internet her. Die an den Out-of-Band-Port gesendeten SNMP-Anforderungen schlagen fehl.

Problemumgehung: Konfigurieren Sie einen externen SNMP-Dienst, um eine Anforderung an den In-Band-Port zu senden, falls der Out-of-Band-P

[ SDWANHELP-2358 ]

Citrix SD-WAN VPX kann nicht auf VMware Hypervisor installiert werden. Citrix SD-WAN VPX wird auf einer AMD Opteron (tm) oder einer älteren Version des AMD-Prozessors nicht unterstützt. Citrix SD-WAN ist nur für den AMD EPYC-Prozessor qualifiziert und wird empfohlen.

[ SDWANHELP-2309 ]

Die in der Tabelle Überwachungsklassen der Benutzeroberfläche angezeigten Verkehrsraten sind um etwa 150 Kbit/s geringer, wenn der Datenverkehr der Echtzeit-, interaktiven Hoch-, interaktiven Mittel- und interaktiven Low-Class-Typen gleichzeitig initiiert wird.

[ NSSDW-37568 ]

Wenn das am Management-Port konfigurierte DNS ungültig oder nicht erreichbar ist, können Appliances aufgrund eines DNS-Auflösungsfehlers keine Verbindung zum SD-WAN Orchestrator Service herstellen, selbst wenn das In-Band mit DNS-Proxy und Internetdienst konfiguriert ist

Problemumgehung: Konfigurieren Sie ein gültiges DNS auf dem Management-Port oder löschen Sie das DNS und lassen Sie es das standardmäßig konfigurierte DNS (9.9.9.9) verwenden.

[ NSSDW-37467 ]

Der Orchestrator-Konnektivitätsstatus im New UI Dashboard wird für Citrix SD-WAN-Appliances, die über den MCN verwaltet werden, als schlecht/unbekannt angezeigt.

[ NSSDW-37462 ]

Die Konnektivität des Citrix SD-WAN Orchestrator Service schlägt fehl, wenn das von einem LTE-Dongle oder einem Management-Port bereitgestellte DNS nicht erreichbar ist, obwohl das Netzwerk für die Konnektivität auf In-Band-Verwaltung umgestellt wurde.

[ NSSDW-37428 ]

In seltenen Fällen schlägt die Bildung des dynamischen virtuellen Pfads fehl, wenn ein Zweigstandort über eine der WAN-Verbindungen mit einer statischen öffentlichen IP-Adresse verfügt.

Workaround:

Starten Sie den virtuellen WAN-Dienst am Zweigstandort mit der statischen öffentlichen IP-Adresse neu.

[ NSSDW-36429 ]

Wenn in der Citrix SD-WAN BGP-Konfiguration die Router-ID für eine Routingdomäne geändert wird, wird das dynamische SD-WAN-Routingprotokoll möglicherweise neu gestartet.

[ NSSDW-35657 ]

Eine Konfigurationsänderung an einer dynamischen Firewall-NAT-Richtlinie oder einer Portweiterleitungsregel kann zu einem Core-Dump führen.

[ NSSDW-34603 ]

WPA3-Authentifizierungen mit fehlgeschlagenen Authentifizierungen werden nicht unter Warnungen auf Standortebene gemeldet.

[ NSSDW-32053 ]

Versionshinweise für Citrix SD-WAN 11.4.2a Version