-
-
-
-
Plug-in del cliente de la optimización WAN de Citrix
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Notas de la versión de Citrix SD-WAN 10.2.6
Introducción
En esta nota de la versión se describen las novedades, los problemas resueltos y los problemas conocidos aplicables a la versión 10.2 del software de Citrix SD-WAN, versión 6, para SD-WAN Standard Edition, dispositivos WANOP, Premium Edition y SD-WAN Center.
Para obtener información acerca de las versiones anteriores, consulte la Citrix SD-WAN
Nota
CVE-2019-19781: La vulnerabilidad en los dispositivos Citrix SD-WAN WANOP (aplicable SOLO para los modelos 4000-WO, 4100-WO, 5000-WO, 5100-WO Platform) que conduce a la ejecución de código arbitrario se corrige en la versión 10.2.6b. Para obtener más información, consulte CVE KB.
Novedades
La plantilla IPFIX define el orden en el que se debe interpretar el flujo de datos. El recopilador recibe un registro de plantilla, seguido de los registros de datos. Las plantillas 611, 612 y 613, para exportar datos de flujo IPFIX, se introducen en Citrix SD-WAN 10.2.6.
La opción Info de flujo de aplicación (IPFIX) exporta conjuntos de datos según las plantillas 611 y 612 y la opción Propiedades básicas (IPFIX) exporta conjuntos de datos según la plantilla 613.
Cambio de contraseña de SD-WAN Standard Edition (SE) VPX
A partir de la versión 10.2.6, es obligatorio cambiar la contraseña predeterminada de la cuenta de usuario de administrador durante el aprovisionamiento de cualquier dispositivo SD-WAN o implementación de un nuevo dispositivo VPX con SD-WAN SE. Este cambio se aplica mediante la CLI y la interfaz de usuario.
Existe una cuenta de mantenimiento del sistema - CBVWSSH, para el desarrollo y la depuración y no tiene permisos de inicio de sesión externos. Solo se puede acceder a la cuenta a través de la sesión de CLI de un usuario administrativo normal.
Actualización del firmware de SD-WAN 210-LTE
Con la versión 10.2.6, el firmware activo LTE se actualiza como parte del paquete de actualización de un solo paso. Para actualizar, debe actualizar la ventana de programación mediante la página Configuración de administración de cambios o esperar a la hora programada predeterminada para actualizar el firmware LTE (diariamente a las 21:20:00).
Problemas resueltos
SDWANHELP-961: Este problema afecta potencialmente a los dispositivos SD-WAN 4000 y 5000 WO. Después de que el dispositivo ejecute 10.1.0 a 10.2.5 durante más de un año, existe la posibilidad de que se mantengan demasiados datos en los registros.
SDWANHELP-1000: Siempre que NetFlow está habilitado con la configuración de alta disponibilidad (HA), se produce un fallo de alta disponibilidad debido a la falta de recursos.
SDWANHELP-1035: Las rutas no se propagan correctamente a sitios remotos a través de MCN y RCN.
SDWANHELP-1046: La instalación del certificado comodín en SD-WAN Center se produce un error debido a un problema en la recarga de apache en la versión anterior de apache. Como resultado, el certificado HTTPS no se estaba instalando.
SDWANHELP-1049: La máquina virtual WAN virtual (VM) en plataformas basadas en XenServer puede tener un gran desplazamiento de tiempo con el tiempo. En este caso, la hora de la VM WAN virtual muestra inexacta después del reinicio.
SDWANHELP-1070: La hora no se sincroniza con el reloj de hardware después de haber sido cambiado. Por ejemplo, actualización manual de tiempo o actualización de tiempo NTP.
SDWANHELP-1078: Elimine el exceso de spam de registro causado por el demonio de correo electrónico que intenta iniciar sesión en TACACS+ Server.
SDWANHELP-1095: Es posible que la puerta de enlace de capa de aplicaciones (ALG) de FTP no analice correctamente las sesiones FTP si se utilizan los modos EPSV o EPRT causando un error en la sesión FTP.
SDWANHELP-1096: En condiciones poco frecuentes, el reinicio del servicio SD-WAN puede producirse durante la Inspección profunda de paquetes (PPP).
SDWANHELP-1106: La exportación e importación de archivos de configuración de gran tamaño en SD-WAN Center desde MCN falla en versiones anteriores 10.2.x.
SDWANHELP-1112: El número del sistema autónomo (AS) BGP admite un número de 32 bits.
SDWANHELP-1113: Intermitentemente no se puede acceder a la GUI de administración en plataformas WANOP solo después de actualizar a 11.0.2.
SDWANHELP-1114: Al abrir los gráficos a través de la página de informes dSD-WAN Center, navega a la página de gráficos pero no muestra ningún gráfico.
SDWANHELP-1116: Durante la actualización de configuración, es posible que perdamos el procesamiento de eventos de sincronización debido a la falla de alta disponibilidad (HA), que podría provocar que el dispositivo se encuentre en un estado problemático, donde la sincronización de rutas no ocurre con otras sucursales y ocasiona una interrupción de la red.
SDWANHELP-1149: Cuando carga un nuevo certificado HTTPS, no se aplica y se restaura el certificado anterior.
SDWANHELP-1160: Citrix SD-WAN Center muestra direcciones IP duplicadas en vínculos WAN de un sitio en el Editor de configuración. El problema se produce cuando el cuarto número de dos direcciones IP de enlace WAN comienza con el mismo dígito y varía según el número de dígitos como 4, 45, 486.
SDWANHELP-1164: Al transferir la configuración del dispositivo desde SD-WAN Center, si la contraseña, en la configuración del dispositivo, contiene un símbolo de dólar seguido de algún carácter, la transferencia falla. Por ejemplo, las contraseñas test$1, test$1$d fallarán. Pero test1$ funcionará.
SDWANHELP-1169: El servicio se aborta cuando se programó la transmisión de un paquete para un DVP pendiente de eliminación. El software intenta eliminarlo erróneamente de una lista de paquetes vacía. El software ha sido actualizado.
SDWANHELP-1176: Debido a algunas entradas huérfanas en la base de datos de configuración, la API GET para config_editor/virtual_paths arroja algunas excepciones junto con la respuesta. La eliminación en cascada se ha corregido para evitar las entradas de la base de datos huérfana.
SDWANHELP-1189: Durante la actualización del dispositivo de software, el proceso de instalación puede fallar en los dispositivos SD-WAN 210 Standard Edition (SE). En la detección de errores, el dispositivo se reinicia automáticamente para evitar el problema, de modo que la actualización pueda continuar.
SDWANHELP-1201: El módem LTE se puede reiniciar por sí solo esporádicamente. Al iniciar una sesión de datos, el módem sigue informando de un error; el servicio no es compatible. La solución es inhabilitar y volver a habilitar automáticamente el módem para recuperar la falla.
SDWANHELP-1241: En pocos casos, la información del dispositivo no se muestra en la página de inventario y estado del centro de SD-WAN debido al fallo del servicio SD-WAN Center.
NSSDW-23795: En pocos casos, los colectores NetFlow/IPFix (por ejemplo, Solar winds) reportan un error MYSQL = (1064) en SDWAN_firewall.log. Este problema da como resultado un trazado incorrecto de los gráficos de uso de ancho de banda.
NSSDW-24895: Aumente el búfer de actualización del software Citrix SD-WAN Center necesario para actualizar a versiones más recientes.
NSSDW-24215: En los dispositivos Citrix SD-WAN, la caminata genérica SNMP no funciona. La solución es manejar correctamente la solicitud de paseo genérica de SNMP y proporcionar la respuesta hasta el final del identificador de objeto SNMP (OID).
NSSDW-24862: Citrix SD-WAN no envía los datos de NetFlow a los recopiladores a intervalos regulares.
NSSDW-25147: Cuando la característica PPPoE se configura en dispositivos SD-WAN, el demonio de protocolo punto a punto (PPPD) se ejecuta para establecer las sesiones PPPoE. Esta configuración es vulnerable a CVE-2020-8597, una vulnerabilidad de desbordamiento de búfer. Este problema se corrige a partir de la versión 11.1.0.
NSSDW-25265: La tabla de inventario del panel de control de Citrix SD-WAN Center no muestra ningún dato.
NSSDW-25067: Se muestra un mensaje de advertencia o un mensaje ocupado cuando el módem LTE está deshabilitado y vuelve a activarlo antes de que el modo de funcionamiento haya cambiado a Baja potencia. La solución es advertir al usuario y mostrar el modo de funcionamiento actual antes de realizar la operación de activación/desactivación.
NSSDW-25135: A veces, durante la implementación de Zscaler, se usaron configuraciones incorrectas para crear la asignación. El problema se produce debido a entradas duplicadas erróneas en la base de datos. La corrección garantiza que no hay entradas duplicadas en la base de datos.
NSSDW-25440: Es posible que se observen pérdidas significativas de paquetes o retrasos de red en Azure en instancias con aceleración de red habilitada.
Problemas conocidos
NSSDW-22748: Los informes IPFIX exportados a la herramienta de administración de CA no se procesan correctamente según la especificación IPFIX. El problema solo se aplica a la herramienta de administración de CA y no se ve cuando los informes IPFIX se exportan a recopiladores como SolarWinds, Splunk.
SDWANHELP-1159: Citrix SD-WAN no anuncia las rutas hacia el vecino OSPF. Esto sucede cuando las rutas se cambian en SD-WAN o se produce una solapa de rutas virtuales que hace que las rutas WAN virtuales se vuelvan a sincronizar a través de los sitios. En este caso, si el vínculo al par OSPF tiene pérdida de información, SD-WAN podría entrar en un estado en el que nunca anuncia las rutas SD-WAN al vecino OSPF.
Solución alternativa: Detenga y reinicie el servicio WAN virtual.
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.