Notas de la versión 11.2.3b de Citrix SD-WAN
Esta nota de la versión describe problemas corregidos y problemas conocidos aplicables a la versión 11.2 del software Citrix SD-WAN versión 3 para los dispositivos SD-WAN Standard Edition, WANOP, Premium Edition y SD-WAN Center.
Para obtener información sobre las versiones anteriores, consulte la documentación de Citrix SD-WAN.
Nota
La versión 11.2.3b de Citrix SD-WAN soluciona las vulnerabilidades de seguridad descritas en https://support.citrix.com/article/CTX319135. Sustituye a las versiones 11.2.3 y 11.2.3a.
Problemas resueltos
NSSDW-29862: La máquina virtual Citrix SD-WAN Center que se ejecuta en el hipervisor VMware ESXi podría bloquearse mientras se toma una instantánea.
NSSDW-31612: Para que Citrix SD-WAN Orchestrator administre de forma local los dispositivos SD-WAN incluidos con el software 11.2.1 u 11.2.2, debe actualizar el software del dispositivo SD-WAN a la versión 11.3.0.
NSSDW-32629: Las rutas de resumen generadas automáticamente creadas para la red del nodo de control regional (RCN) tienen un coste de 30.000 en lugar de 65534.
SDWANHELP-1314: No se pueden configurar grupos de interfaz para los dispositivos Citrix SD-WAN 210 y 110 mediante la API REST a través de MCN. La corrección proporciona la compatibilidad para configurar los grupos de interfaz para el modelo de sitio Citrix SD-WAN 210 o 110 y los submodelos BASE a través de las API REST.
SDWANHELP-1323: El dispositivo de alta disponibilidad MCN muestra que no está conectado si el cable de la primera interfaz de alta disponibilidad no está conectado (cuando se definen varias interfaces de alta disponibilidad).
SDWANHELP-1368: SNMP Walk no mostró la información correcta de la dirección MAC para las interfaces.
SDWANHELP-1400: Para una ruta de servicio de Internet en un dominio de redirección no predeterminado y una elegibilidad de ruta configurada, cuando la ruta se desactiva y el sitio remoto que no tiene configurado el dominio de redirección dado, la ruta de Internet no se marca como inalcanzable.
SDWANHELP-1437: Desactivación de la conectividad TLS1.0 y TLS1.1 insegura entre Citrix SD-WAN y SD-WAN Center.
SDWANHELP-1485: Los paquetes recibidos en el servicio Internet/Intranet pueden asociarse a un vínculo WAN incorrecto cuando se resuelven varias puertas de enlace WAN en la misma dirección MAC.
SDWANHELP-1507: Un problema en el módulo de configuración provocaba que la configuración de ruta de exportación fuera verdadera mientras que la configuración de reenvío WAN a WAN estaba inhabilitada para el sitio. Después de la corrección, la ruta de exportación se establece correctamente en false si el reenvío WAN a WAN está inhabilitado y cuando el usuario no ha establecido explícitamente la configuración de ruta de exportación.
SDWANHELP-1509: No se puede cambiar la cadena de comunidad predeterminada (pública) para el mensaje de captura SNMP en Citrix SD-WAN.
SDWANHELP-1513: la configuración de DNS no se actualizaba con DHCP cuando el puerto de administración actúa como cliente DHCP.
SDWANHELP-1520: El problema es con el aprendizaje de IP en el sitio de la sucursal, donde los detalles de IP obsoletos no se borran para el enlace WAN desconectado. Estos detalles de IP obsoletos provocan una ruta virtual entre una rama a otra rama en estado DEAD. Como parte de la corrección, limpie los detalles de IP antiguos en el dispositivo de sucursal durante el aprendizaje de IP.
SDWANHELP-1531: En la página de informes de Citrix SD-WAN Center, los datos del informe Aplicaciones principales de un sitio no son coherentes con los datos del informe Sitios principales. Sucedió debido a una coincidencia de expresiones regulares no deseadas del nombre del sitio.
SDWANHELP-1537: La autenticación de Citrix SD-WAN Center para usuarios basados en TACACS fallaba en algunas combinaciones de contraseñas que tenían caracteres $ y # en la contraseña. Este problema estaba presente en la versión 11.2.0.
SDWANHELP-1547: Después de una actualización de configuración, es posible que los vínculos WAN no estén disponibles para el tráfico de Internet o Intranet.
SDWANHELP-1558: El servicio de Internet no utiliza los vínculos de copia de seguridad cuando el enlace principal se desactiva.
SDWANHELP-1580: Aunque el aprendizaje de direcciones IP públicas está habilitado en un enlace WAN de sucursal, es posible que el RCN no conozca la nueva dirección IP pública y resulte en una ruta muerta si:
- Hay una discordancia de la versión de configuración entre la sucursal y el RCN
- La dirección IP pública del enlace WAN de sucursal ha cambiado
SDWANHELP-1616: Es posible que la interrupción de Internet local de Office365 no funcione cuando se habilitan varios dominios de redirección en un sitio.
SDWANHELP-1617: Cuando se crean subredes regionales, las rutas de resumen se crean automáticamente con 65534 costes. Cuando esta ruta se anuncia en otro sitio, el coste se transforma y se convierte en una ruta no resumida con el coste más bajo.
SDWANHELP-1627: Las conexiones redirigidas a través de los firewalls alojados (Palo Alto) y enrutadas a través del servicio Virtual Path experimentan problemas de alta latencia.
SDWANHELP-1641: se produce un bloqueo en el compilador de configuración cuando el grupo de rutas automáticas no se establece en el uso de enlace WAN para la ruta virtual dinámica cuando se configura en una interfaz LTE-E1.
SDWANHELP-1646: El puerto de administración no debe agregarse en el grupo de agregación de enlaces (LAG), por lo que la interfaz de administración no aparece en la lista mientras se forma el GAL.
SDWANHELP-1673: La solicitud de Citrix SD-WAN para descargar el archivo PAC del servidor está siendo interceptada y atendida por la propia SD-WAN cuando la IP de administración coincide con la ruta local.
SDWANHELP-1684: Cuando se habilitaron las listas de revocación de certificados, se produjo un error que provocaba repetidos intentos de descarga de la CRL.
SDWANHELP-1686: El uso de las mismas IP de alta disponibilidad en diferentes sitios no estaba permitido anteriormente. Las IP de alta disponibilidad ahora se tratan como privadas, lo que permite su uso en diferentes sitios.
SDWANHELP-1736: La notificación por correo electrónico de Citrix SD-WAN Center agrega un < CR > carácter adicional en el comando que hace que la sesión SMTP finalice.
SDWANHELP-1783: Durante la creación de la ruta virtual dinámica, si el mensaje de protocolo llega con un valor de tipo de servicio IP (TOS) inesperado, podría provocar un volcado de núcleo.
SDWANHELP-1787: La importación y exportación de configuraciones de red grandes (cuando el tamaño del archivo de configuración superaba los 16 MB) en Citrix SD-WAN Center estaban fallando.
SDWANHELP-1804: Después de actualizar el dispositivo Citrix SD-WAN a la versión 11.2.2, más de un dispositivo VRRP actúa como maestro debido al tamaño de paquete publicitario VRRP incorrecto enviado por el dispositivo SD-WAN.
SDWANHELP-1866: En las plataformas Citrix SD-WAN 110 y 210, si el puerto de administración está configurado como puerto de datos, el ID de host podría cambiar después de actualizar a una versión más reciente. Los dispositivos SD-WAN utilizarán la licencia de gracia si se produce este problema.
Problemas conocidos
NSSDW-25387: Si se aplica la administración de cambios locales en un dispositivo SD-WAN sin diferencia en la configuración de PPPoE, es posible que no se reinicien las sesiones PPPoE existentes.
- Solución alternativa: restablezca las conexiones PPPoE (en Supervisión > PPPoE).
NSSDW-25452: la interfaz de usuario de Citrix SD-WAN Orchestrator y el compilador de configuración de Citrix SD-WAN no detectan el intervalo permitido de intervalo de concesión DHCP, lo que provoca un error en el demonio DHCP.
- Solución alternativa: especifique el tiempo de concesión válido para DHCP es 300—86400.
NSSDW-28788: Las subredes de cliente no se exportan cuando la implementación está en modo Puente.
NSSDW-29146: Una vez que se cambia la función del dispositivo de cliente a MCN en la interfaz de usuario heredada, la nueva interfaz de usuario, si está abierta en otros exploradores, no se ciega automáticamente. Tener abierta la nueva sesión de interfaz de usuario no afecta a la interfaz de usuario heredada. Opcionalmente, puede optar por cerrar la nueva sesión de interfaz de usuario. Una vez que el rol del dispositivo se cambia de MCN a Cliente en la interfaz de usuario heredada, no se le redirigirá automáticamente a la nueva interfaz de usuario. Puede seguir mediante la interfaz de usuario heredada. Si elige utilizar la nueva interfaz de usuario, navegue https:// < management-ip> en una nueva ficha del explorador.
NSSDW-29513: la sucursal VPX entra en modo de sitio único, si la máquina virtual recién aprovisionada se rebaja primero y, a continuación, se actualiza de nuevo a la versión en la que se aprovisionó la máquina virtual.
- Solución alternativa: Realizar la administración de cambios locales (LCM) en la rama afectada.
NSSDW-29526: Cuando el MCN con alta disponibilidad realiza una actualización parcial del sitio en el MCN Geo, Geo MCN se convierte en el MCN principal. Después de la actualización parcial, el MCN en espera de salida no puede detectar el nuevo MCN primario.
NSSDW-32879: Durante la puesta en escena, la página Administración de Cambios puede congelarse ocasionalmente en el paso de preparación de paquetes.
- Solución alternativa: Reintentar la puesta en escena haciendo clic en la ficha Preparación de cambios.
SDWANHELP-1292: El cambio de configuración de zona horaria en Citrix SD-WAN Center no tiene efecto en algunas páginas. La hora todavía se muestra en UTC.
SDWANHELP-1491: las conexiones ICMP que obtienen WAN a WAN reenviadas entre la ruta virtual y el servicio de Intranet a través del túnel IPsec experimentan la pérdida de paquetes.
SDWANHELP-1454: Se permitió una configuración incorrecta de uso de enlace WAN de Auto para el servicio de Internet que causó un bloqueo. El código de configuración se ha corregido para impedir que los usuarios seleccionen la opción Auto para el uso de enlace WAN para el servicio Internet. También se ha agregado una auditoría para detectar esta configuración incorrecta.
SDWANHELP-1549: Ignorar el comportamiento del estado del vínculo WAN se restaura al comportamiento de la versión 10.2 de SD-WAN. Para el tráfico de Internet/Intranet, solo se utiliza el vínculo que tiene rutas en estado UP. Si todas las rutas de acceso de los vínculos configurados para ser utilizados para el servicio Internet/Intranet están muertas y la opción Ignorar estado de vínculo WAN está activada, se utilizará el vínculo de ancho de banda más alto para el tráfico de Internet/Intranet.
SDWANHELP-1737: Cuando agrega un nuevo usuario local en Citrix SD-WAN Center, aparece un banner amarillo con un mensaje que indica que el acceso al firewall ha cambiado de Habilitado a Inhabilitado.
SDWANHELP-1739: Cuando se crean dos direcciones IP virtuales (una privada y otra no privada) en la misma subred, se produce el problema de que se crean dos rutas para la misma subred y la subred no se anuncia en un sitio remoto.
SDWANHELP-1755: Las extensiones de instantáneas de Azure no funcionan en el entorno raíz de compilación.
SDWANHELP-1764: No se puede poner en escena y activar un nuevo cambio de configuración. A los campos de memoria y CPU se les asignan algunos valores predeterminados y que no se pueden cambiar ya que no hay ninguna opción disponible en la interfaz de usuario de SD-WAN Orchestrator actualmente. Este problema se produce ya que los valores predeterminados varían de un cliente a otro.
SDWANHELP-1780: El campo Dirección IPv4 pública se atenuó en la sección Básica del editor de configuración.
SDWANHELP-1799: En el caso de la configuración del servidor DHCP al reiniciar o actualizar el servicio, existe una condición de tiempo debido a la cual una o más interfaces no pueden responder a las solicitudes de cliente DHCP.
- Solución alternativa: Reinicie el servidor DHCP desde la interfaz de usuario de Citrix SD-WAN.
SDWANHELP-1806: se produce un error de suma de comprobación SHA-256 durante la descarga cuando un cliente pone en escena un dispositivo con una nueva configuración.
SDWANHELP-1808: La llamada VOIP entrante a través del operador de T-Mobile Germany falla con el dispositivo Citrix SD-WAN 210.
SDWANHELP-1835: En condiciones poco frecuentes, el servicio Citrix SD-WAN podría bloquearse al procesar los paquetes recibidos a través de la ruta virtual dinámica en el momento de la eliminación de la ruta virtual dinámica.