Citrix SD-WAN

Versionshinweise für Citrix SD-WAN 11.4.3a Version

In diesem Dokument mit den Versionshinweisen werden die Erweiterungen und Änderungen sowie behobene und bekannte Probleme beschrieben, die für die Citrix SD-WAN-Version Build 11.4.3a bestehen.

Hinweis

Die Citrix SD-WAN-Version 11.4.3a behebt die in https://support.citrix.com/article/CTX370550 beschriebenen Sicherheitslücken und ersetzt Version 11.4.3.

Neue Features

Die Erweiterungen und Änderungen, die in Build 11.4.3a verfügbar sind.

Verbesserung der DHCP-Protokolle

Die Citrix SD-WAN-Appliance kann DHCP-Serverprotokolle für IP-Adressen generieren. Immer wenn IP-Adressen den Endpunkten zugewiesen werden, werden Protokolle generiert. Die Protokolle enthalten Details wie den Zeitstempel der IP-Adresszuweisung und Lease-Dauer, die MAC-Adresse, die Client-ID usw.

[NSSDW-36840]

Unterstützung der Hardwareüberwachung: Sie können Hardwarekomponenten wie Stromversorgung, Datenträger, Integritätsstatus überwachen und den Status über den CLI-Befehl hw_mon überprüfen. Die schwerwiegenden Hardwareereignisse werden in Citrix SD-WAN-Ereignissen protokolliert.

[NSSDW-36660]

Verbesserungen bei NAT-Protokollen

Ab der Version Citrix SD-WAN 11.4.3 werden die statischen und dynamischen NAT-Protokolle erweitert, um Informationen zu den übersetzten IP-Adressen und übersetzten IP-Ports anzuzeigen. Im Folgenden sind die neu eingeführten Bereiche aufgeführt:

Übersetzte IP-Adresse

  • natsrc - Übersetzte Quell-IP-Adresse
  • natdest - Übersetzte Ziel-IP-Adresse

NAT-Typ

  • snat - Wenn snat 1 ist, bedeutet das, dass die Verbindung die Quell-NAT-Übersetzung durchläuft.
  • dnat - Wenn dnat 1 ist, bedeutet das, dass die Verbindung die Ziel-NAT-Übersetzung durchläuft.

Übersetzter Port

  • natsport - Adresse des Quellports wurde übersetzt
  • natdport - Ziel-Port-Adresse übersetzt

[NSSDW-34602]

Behobene Probleme

Die Probleme, die in Build 11.4.3a behandelt werden.

Bei einer skalierten Bereitstellung bei einer Konfigurationsänderung an einem beliebigen Standort oder einer WAN-Link führt der Neustart der Routing-Engine dazu, dass die BGP-Sitzungen nicht mehr funktionieren.

[SDWANHELP-2594]

Die veraltete GUI hinterlässt CGI-Sitzungsdateien in einem temporären Verzeichnis. Diese CGI-Sitzungen werden beim Hochfahren bereinigt, wodurch verhindert werden kann, dass der Citrix SD-WAN-Dienst ausgeführt wird.

[ SDWANHELP-2567 ]

Der Citrix SD-WAN LTE-Dienst kann aufgrund von Timeout-Fehlern bei LTE-Modemtransaktionen hängen.

[SDWANHELP-2565]

Ein mögliches Speicherleck-Problem wurde beim Hinzufügen einer dynamischen Regel behoben.

[SDWANHELP-2563]

Die t2_app stürzt ab, wenn Statistiken mit einem falschen DB-Index aufgrund einer seltenen Rennbedingung in der Citrix SD-WAN-Benutzeroberfläche angefordert werden.

[SDWANHELP-2548]

Der Palo Alto VM (VM-50-Modell) auf Citrix SD-WAN 1100 zugewiesene Speicher wird auf 5,5 GB erhöht.

[SDWANHELP-2534]

Ein möglicher Speicherverlust bei der ICA-Klassifizierung wurde behoben.

[ SDWANHELP-2527 ]

Die Appliance stürzt ab, wenn ein erlernter DNS-Eintrag für eine auf Domainnamen basierende Anwendung dazu führt, dass die erste Paketklassifizierungstabelle das maximale Limit erreicht.

[SDWANHELP-2480]

Citrix SD-WAN-Appliances lassen nur den gewünschten Datenverkehr am Management-Port zu, sodass Benutzer bei Aktivierung nicht auf die MiRIC-Management-GUI zugreifen können.

[SDWANHELP-2479]

Der Versuch, die IP-Adresse mit Präfix einzugeben, schlug bei der Überprüfung der Quell-/Ziel-IP-Felder in den Firewall-Filterrichtlinienfehl.

[SDWANHELP-2471]

Wenn die Anzahl der Flows konstant hoch ist und die maximale Flow-Kapazitätsgrenze einer Appliance überschreitet, kann eine Änderung der Flow-Mapping einige Zeit zu einem Neustart des Datenpfads führen.

[ SDWANHELP-2456 ]

Nachdem der Management-Port herunter/hochgefahren ist, wird eine Quell-IP der Kommunikation zu einem Syslog-Server zu 169.254.200.2

[SDWANHELP-2450]

Das Citrix SD-WAN Center Dashboard lädt keine Informationen.

[SDWANHELP-2373]

Statische Routen unterstützen GRE-Tunnel als Lieferservice. Routen, die den GRE-Tunnellieferdienst verwenden, haben Probleme, wenn GRE-Tunnel gelöscht werden, ohne zuerst die statischen Routen ordnungsgemäß zu löschen.

Mit diesem Fix werden die Routen, die mit dem GRE-Tunnel als Lieferdienst konfiguriert wurden, automatisch gelöscht, wenn GRE-Tunnel gelöscht werden.

[NSSDW-37846]

In der Version Citrix SD-WAN 11.4.2 schlägt das Hochladen eines signierten CSR-Zertifikats von Citrix SD-WAN Orchestrator for On-premises für Dateien mit der Erweiterung.der fehl.

[ NSSDW-37813 ]

Das Auslaufen des AT&T 3G-Netzwerks ist für Februar 2022 geplant. Das Citrix SD-WAN 110 LTE-Modem ist sprachzentriert eingestellt und unterstützt VoLTE nach dem Auslaufen von AT&T 3G nicht.

[NSSDW-37736]

Die Konnektivität des Citrix SD-WAN Orchestrator Service schlägt fehl, wenn das von einem LTE-Dongle oder einem Management-Port bereitgestellte DNS nicht erreichbar ist. Obwohl das Netzwerk für Konnektivität auf In-Band-Management umgestellt wurde.

[ NSSDW-37428 ]

In-Band-Verwaltung

Ab Citrix SD-WAN 11.4.2 ist es obligatorisch, die In-Band-Verwaltung auf der SD-WAN-Appliance zu konfigurieren, um über einen In-Band-Verwaltungsanschluss eine Verbindung zum Citrix SD-WAN Orchestrator Service herzustellen. Andernfalls verliert die Appliance die Konnektivität zum Citrix SD-WAN Orchestrator Service, wenn der Management-Port nicht verbunden ist und die In-Band-IP-Adresse ebenfalls nicht konfiguriert ist.

[NSSDW-37174]

Der Citrix SD-WAN-Dienst stürzt möglicherweise ab, wenn der DHCP-Server eine neue Adresse mit DVP- und HA-Konfiguration zuweist.

[NSSDW-36513]

In seltenen Fällen, wenn in der Routingtabelle eine Routenänderung vorliegt, wird der Citrix SD-WAN-Dienst neu geladen.

[NSSDW-36289]

Wenn die CRL-Verarbeitung aktiviert ist, kann ein Speicherproblem in der Kryptografiebibliothek eines Drittanbieters einen Core-Dump verursachen.

[NSSDW-35679]

Wenn die interne Lizenz für Antiviren- und Anti-Malware-Komponenten von Edge Security abläuft, erkennt Citrix SD-WAN den Virus und die Malware nicht mehr.

[NSSDW-35596]

Wenn die Citrix SD-WAN-Konfiguration mit Übersichtsrouten geladen wird, wird die Appliance möglicherweise kontinuierlich neu geladen.

[NSSDW-34670]

Falls eine Appliance über eine statische Route verfügt, die als Zusammenfassungsroute konfiguriert ist, und eine andere Präfix-Route dynamisch gelernt wurde, fasst die Zusammenfassungsroute die Routen nicht zusammen.

[NSSDW-34355]

Citrix SD-WAN erlaubt nur DHCP auf mobilen Breitbandgeräten, was nicht für Kunden funktioniert, die statische IP-Zuweisung in ihrem Datentarif haben.

[NSSDW-33971]

Sobald SLAAC eine IP- und Gateway-Adresse von einem Router erfährt, wird SLAAC die IP nicht neu lernen, wenn sich das Gateway ändert oder wir die Netzwerksegmente ändern, selbst nach dem Neustart der SD-WAN-Appliance. Dies kann das Erhalten einer Adresse beim Verschieben von Ports verzögern.

[NSSDW-33807]

Sobald SLAAC eine IP- und Gateway-Adresse von einem Router erfährt, lernt SLAAC das Gateway nicht neu, wenn sich das Gateway ändert (es sei denn und bis die aktuelle Adresse abläuft).

Beispiel:

  • Die Zweigstelleneinheit lernt ihre IP und ihr Gateway von Gateway-1.

  • Der Netzwerkadministrator beschließt, Gateway-1 durch ein neues Gateway-2 zu ersetzen. Der Administrator konfiguriert Gateway-2 genauso wie Gateway-1, sodass Router-Advertisements die gleichen Präfixinformationen senden, die Gateway-1 gesendet hat. Gateway-2 hat jedoch eine andere Quelladresse als Gateway-1.

  • Die Zweigstellen-Appliance lernt nicht automatisch die IP von Gateway-2. (es sei denn und bis die aktuelle Adresse ein Timeout ist)

[NSSDW-33802]

Automatisch generierte Zusammenfassungsrouten, die für das Regional Control Node (RCN) -Netzwerk erstellt wurden, kosten 30.000 statt 65534.

[NSSDW-32629]

Appliance-Einstellungen werden nicht auf Citrix SD-WAN angewendet, wenn sie von Citrix SD-WAN Center übertragen werden.

[NSSDW-32257]

WPA3-Authentifizierungen mit fehlgeschlagenen Authentifizierungen werden nicht unter Warnungen auf Standortebene gemeldet.

[NSSDW-32053]

Bei der Durchführung einer erneuten Authentifizierung werden negative Werte für Upload- und Download-Daten in Wi-Fi-Client-Berichten angezeigt.

[NSSDW-31903]

Plattform und Systeme

Durch das erstmalige Hinzufügen eines benutzerdefinierten SNMP-Community-Strings wird die bestehende Community-String-Konfiguration nicht entfernt.

[SDWANHELP-2561]

Bekannte Probleme

Die Probleme, die in Version 11.4.3a bestehen.

Wenn das partielle Site-Upgrade deaktiviert wurde, gefolgt von einem Upgrade des gesamten Netzwerks auf eine neue Softwareversion, werden einige Websites möglicherweise automatisch auf die ältere Version korrigiert.

Problemumgehung: Wenn ein weiteres Änderungsmanagement ausgelöst wird, werden die heruntergestuften Websites auf die erwartete Softwareversion aktualisiert.

[SDWANHELP-2586]

Der Citrix SD-WAN-Dienst stürzt manchmal auf der Advanced Edition-Plattform (AE) mit einer Internet-Lastausgleichskonfiguration ab.

Problemumgehung: Konfigurieren Sie den Internetdienst im primären und sekundären Modus.

[SDWANHELP-2521]

Wenn eine Appliance, die den Out-of-Band-Port für den SNMP-Dienst verwendet, auf den In-Band-Port wechselt, stellt der gesamte Verwaltungsdienst für die Appliance über den In-Band-Port eine Verbindung zum Internet her. Die an den Out-of-Band-Port gesendeten SNMP-Anforderungen schlagen fehl

Problemumgehung: Konfigurieren Sie einen externen SNMP-Dienst, um eine Anforderung an den In-Band-Port zu senden, falls der Out-of-Band-P

[ SDWANHELP-2358 ]

In VPX wird der Daemon ohne gültige Lizenz automatisch neu gestartet. In diesem Fall kann der Daemon manchmal abstürzen. Es gibt keine Auswirkungen auf den Benutzer, da der Daemon automatisch in Ordnung ist.

[NSSDW-37981]

Die in der Tabelle Überwachungsklassen der Benutzeroberfläche angezeigten Verkehrsraten sind um etwa 150 Kbit/s geringer, wenn der Datenverkehr der Echtzeit-, interaktiven Hoch-, interaktiven Mittel- und interaktiven Low-Class-Typen gleichzeitig initiiert wird.

[NSSDW-37568]

Der Orchestrator-Konnektivitätsstatus im New UI Dashboard wird für Citrix SD-WAN-Appliances, die über den MCN verwaltet werden, als schlecht/unbekannt angezeigt.

[NSSDW-37462]

In seltenen Fällen schlägt die Bildung des dynamischen virtuellen Pfads fehl, wenn ein Zweigstandort über eine der WAN-Verbindungen mit einer statischen öffentlichen IP-Adresse verfügt.

Workaround:

Starten Sie den virtuellen WAN-Dienst am Zweigstandort mit der statischen öffentlichen IP-Adresse neu.

[NSSDW-36429]

Wenn in der Citrix SD-WAN BGP-Konfiguration die Router-ID für eine Routingdomäne geändert wird, wird das dynamische SD-WAN-Routingprotokoll möglicherweise neu gestartet.

[NSSDW-35657]

Eine Konfigurationsänderung an einer dynamischen Firewall-NAT-Richtlinie oder einer Portweiterleitungsregel kann zu einem Core-Dump führen.

[NSSDW-34603]

Wenn der Benutzer den Status des internen Modems einsehen möchte, zeigt die Legacy-Benutzeroberfläche auch den Status des externen Modems an.

[NSSDW-32219]

Versionshinweise für Citrix SD-WAN 11.4.3a Version