Citrix SD-WAN

Notas de la versión de Citrix SD-WAN 10.2.7

Introducción

En esta nota de la versión se describen las novedades, los problemas resueltos y los problemas conocidos aplicables a la versión 10.2 del software de Citrix SD-WAN, versión 7, para SD-WAN Standard Edition, dispositivos WANOP, Premium Edition y SD-WAN Center.

Para obtener información acerca de las versiones anteriores, consulte Citrix SD-WAN.

Nota

En la fábrica de dispositivos suministrados con Citrix SD-WAN 10.2.7 o posterior, LOM está inhabilitado de forma predeterminada. Para acceder a LOM, se recomienda establecer la contraseña de LOM y habilitar el acceso a LOM a través de la CLI.

Novedades

Identidad local de SD-WAN Orchestrator : puede establecer una conexión entre el dispositivo Citrix SD-WAN y Citrix SD-WAN On-Prem Orchestrator habilitando la conectividad de Orchestrator y especificando el Identidad de SD-WAN Orchestrator en las instalaciones.

Nota: Esto es para proporcionar conectividad del dispositivo a Citrix SD-WAN On-Prem Orchestrator cuando esté disponible.

Actualizar contraseña — API REST - A partir de la versión 10.2.6, es obligatorio cambiar la contraseña predeterminada de la cuenta de usuario de administrador al aprovisionar cualquier dispositivo SD-WAN o al implementar una nueva SD-WAN SE VPX. Este cambio se aplica mediante la CLI y la interfaz de usuario. En la versión 10.2.7, este cambio también se aplica mediante la API REST.

Compatibilidad con DHCP para MCN : ahora puede configurar la dirección IP DHCP para la interfaz WAN de MCN. Asegúrese de que el vínculo WAN esté configurado con una dirección IP pública.

Problemas resueltos

SDWANHELP-1385: La información del número de serie del dispositivo SD-WAN podría perderse y restablecerse a la cadena predeterminada debido a un problema en el firmware del BIOS v1.0b en la plataforma SD-WAN 210.

SDWANHELP-1365: En una configuración de MCN GEO de alta disponibilidad con reenvío WAN a WAN habilitado, un evento inactivo del servicio de Internet podría desencadenar un escenario erróneo en el que las rutas aprendidas de MCN GEO secundario tienen mayor prioridad que el MCN GEO primario.

SDWANHELP-1332: En casos raros, el servicio SD-WAN podría bloquearse durante la recopilación de estadísticas de NetFlow.

SDWANHELP-1314: No se pueden configurar grupos de interfaces para los dispositivos Citrix SD-WAN 210 y 110 mediante la API REST a través de MCN. La corrección proporciona la compatibilidad para configurar los grupos de interfaz para el modelo de sitio Citrix SD-WAN 210 o 110 y los submodelos BASE a través de las API REST.

SDWANHELP-1278: Se observaron vulnerabilidades de seguridad en License Server versión 11.16.2 y versiones inferiores. Las vulnerabilidades se abordan en License Server versión 11.16.3.

SDWANHELP-1267: El MCN muestra un certificado SD-WAN Center en blanco. La entrada en blanco es una entrada falsa y se elimina con los últimos cambios de código.

SDWANHELP-1256: Durante una actualización de configuración en un dispositivo SD-WAN, cuando una sucursal quita todos los dominios de enrutamiento excepto uno, la traducción de direcciones de red (NAT) podría fallar para el tráfico de Internet.

SDWANHELP-1253: El dispositivo Citrix SD-WAN podría dejar caer el tráfico de Internet en configuraciones de dominio de enrutamiento múltiple.

SDWANHELP-1248: En pocos casos, el servicio SD-WAN puede ser anulado mientras se procesan los paquetes del Protocolo de administración de grupos de Internet (IGMP) en configuraciones de dominio de enrutamiento múltiple.

SDWANHELP-1240: Se observan respuestas GET SNMP no válidas para los dispositivos SD-WAN en la implementación de HA. La respuesta SNMP GET devuelve el valor 0 para Rutas virtuales cuando los dispositivos se implementan en modo HA.

SDWANHELP-1222: En raras ocasiones, cuando el seguimiento de conexiones está habilitado en un dispositivo SD-WAN, una combinación específica de direcciones IP, longitud de paquete y protocolo IP podría provocar un error en la validación de la suma de comprobación. Por lo tanto, los paquetes UDP o TCP se descartan inapropiadamente.

SDWANHELP-1210: Cuando se configuran VRRP y HA, se interrumpe el acceso a la interfaz gráfica de usuario, se observa pérdida de conectividad y falla de ping. La instancia de VRRP no debe iniciarse en el dispositivo de espera de HA. La corrección bloquea el inicio de la instancia VRRP en el dispositivo en espera.

SDWANHELP-1203: Los dispositivos SD-WAN se bloquean varias veces después de actualizar a la versión 11.0.3 desde la versión 10.2.3. El bloqueo ocurre cuando una rama, configurada como un sitio intermedio entre dos sitios remotos, no puede manejar el tráfico más allá del umbral.

La rama intenta formar una ruta virtual dinámica entre los dos sitios, mientras que los sitios remotos están conectados a ella a través de la ruta virtual dinámica en lugar de la ruta virtual estática. La corrección garantiza que la rama no actúa como un sitio intermedio para dos sitios remotos cuando está conectado a cualquiera de ellos a través de una ruta virtual dinámica.

SDWANHELP-1194: El dispositivo Citrix SD-WAN pierde la licencia remota al reiniciar. El demonio de licencias SD-WAN no extrae las licencias del servidor de licencias después de que se haya movido al período de gracia, incluso si la licencia estaba presente en el servidor. Con esta corrección, el demonio vuelve a intentar desproteger las licencias del servidor de licencias.

SDWANHELP-1193: Cuando el MCN está en estado de fábrica mientras descarga el paquete LCM sin activar el software/configuración en etapas, el paquete LCM descargado tiene aproximadamente el mismo tamaño que las configuraciones (cientos de KB).

SDWANHELP-1191: En pocos casos, los recopiladores NetFlow/IPFix (por ejemplo, SolarWinds) podrían reportar picos en el uso del ancho de banda debido a un problema de código de caso de esquina.

SDWANHELP-1179: La API NITRO para obtener estadísticas de flujos estaba devolviendo LAN a WAN como dirección de flujo para todos los flujos, independientemente de la dirección correcta. Este problema se observó solo con la API NITRO y no con la GUI.

SDWANHELP-1122: El nombre de host de una instancia de Citrix SD-WAN WANOP se puede cambiar desde la GUI y el nombre de host cambiado se refleja después del reinicio. En algunas instancias WANOP de Citrix SD-WAN, que sirven como árbitro, el nombre del host no es persistente durante los reinicios.

SDWANHELP-1098: La interfaz de usuario de Reglas de optimización de Citrix SD-WAN se bloquea después de agregar o modificar cualquiera de sus nombres de reglas con comillas dobles. Es aplicable a las reglas de Clasificadores de aplicaciones, Enlaces, Clases de servicio y Directivas de modelado de tráfico.

SDWANHELP-1097: A veces, mientras se ejecuta tráfico ICA, el dispositivo se reinicia. El problema puede ocurrir si el VDA de ICA o el cliente envía paquetes ICA con un formato que no es esperado por SD-WAN.

SDWANHELP-1051: Las versiones del servidor de licencias inferiores a 11.16.2 son propensas a vulnerabilidades de seguridad como ataques de denegación de servicio. La denegación de servicio hace que el servidor de licencias se consulte comprometido y, en casos extremos, es posible que no pueda proporcionar licencias a los dispositivos SD-WAN.

SDWANHELP-760: En casos raros, una posible condición de carrera con el motor de actualización de ruta, cuando se utiliza el enrutamiento dinámico, conduce a un bloqueo.

Problemas conocidos

SDWANHELP-1299: Cuando una rama establece una ruta virtual dinámica con otra rama y si el reenvío WAN a WAN está habilitado en la rama, la rama reenvía las rutas recibidas a través de la ruta virtual dinámica a otros sitios. Cuando la ruta virtual dinámica desciende, las rutas aprendidas no se eliminan de los otros sitios.

  • Solución alternativa: No habilite el reenvío WAN a WAN ni elimine rutas dinámicas.

SDWANHELP-1206: Un error de código que conduce al reinicio innecesario del demonio SNMP cuando se realiza la actualización de configuración principal. Esto estaba causando una trampa de reinicio del dispositivo falso. El problema solo se aplica a las plataformas SD-WAN 110, SD-WAN 210, SD-WAN 410, SD-WAN 1100 y SD-WAN VPX.

SDWANHELP-641: En casos raros, la sesión GUI WANOP de Citrix SD-WAN 3000 podría bloquearse después de la actualización.

NSSDW-22847: Al habilitar BGP, la opción de salto múltiple para BGP se selecciona de forma predeterminada en la GUI. Sin embargo, la configuración no se aplica a menos que la inhabilite y vuelva a habilitar.

NSSDW-19617: La función de configuración con un solo toque permite cargar e instalar la licencia después de instalar el paquete LCM. La operación de licencia puede terminar cuando se reinicie como parte de la aplicación del paquete LCM.

  • Solución alternativa: cargue e instale la licencia desde la página Administración de licencias después de reiniciar el dispositivo.

SDWANHELP-1238: En los dispositivos Citrix SD-WAN LTE, el conmutador HA conmutado por error el enlace LTE. La interfaz LTE no obtiene una dirección IP cuando ocurre la conmutación de HA.

Notas de la versión de Citrix SD-WAN 10.2.7