Notas de la versión
En estas notas de la versión se describen los problemas nuevos, solucionados y conocidos aplicables a la versión 11 del software Citrix SD-WAN versión 3 para los dispositivos SD-WAN Standard Edition, WANOP, Premium Edition y SD-WAN Center.
Para obtener información sobre las versiones anteriores, consulte la documentación de Citrix SD-WAN.
Novedades
Mejoras centradas en las aplicaciones
Clasificación mejorada basada en API de proveedores de aplicaciones
La primera clasificación de paquetes del tráfico de Microsoft Office 365 y del tráfico de Citrix Cloud and Gateway Service se realiza independientemente de si la interrupción directa de Internet para este tráfico está habilitada o no. Por lo tanto, las reglas específicas de la aplicación ahora se pueden configurar utilizando estas aplicaciones, sin tener que separar necesariamente el tráfico a Internet.
[NSSDW-27821]
Agregación de enlaces a través de LACP
Anteriormente, solo el modo Active-Backup era compatible en LAG. A partir de la versión 11.3, se admiten las negociaciones basadas en el protocolo 802.3AD Link Aggregation Control Protocol (LACP). El LACP es un protocolo estándar y proporciona más funcionalidad para LAG.
[NSSDW-25021]
Compatibilidad con IPv6
Citrix SD-WAN proporciona la siguiente capacidad IPv6:
- Anuncio de enrutador NDP: En una red IPv6, el dispositivo SD-WAN multidifusión periódicamente mensajes de anuncio de enrutador (RA) para anunciar su disponibilidad y transmitir información a los dispositivos vecinos de la red SD-WAN. El protocolo de detección de vecinos (NDP) que se ejecuta en los dispositivos SD-WAN utiliza estos anuncios de enrutador para determinar los dispositivos vecinos en el mismo vínculo. También determina las direcciones de capa de vínculo de los demás, busca vecinos y mantiene la información de accesibilidad acerca de las rutas a los vecinos activos.
Nota Los
servicios de Citrix SD-WAN Orchestrator no admiten direcciones IPv6.
Las siguientes funciones de los dispositivos Citrix SD-WAN admiten direcciones IPv6:
- Funciones del plano de administración
- Interfaz de administración
- Servidor RADIUS
- Servidor TACACS+
- Servidor SMTP
- Servidor syslog
- Servidor HTTP
- Servidor DNS
- Flujo de aplicaciones/IPFIX
- SNMP
- Licencias remotas
- Licencias centralizadas
- Servidor NTP
- Lista de permitidos
- Nueva interfaz de usuario para dispositivos SD-WAN
- Diagnóstico
Nota
Después de configurar las funciones enumeradas anteriormente, si inhabilita el protocolo IPv4 o IPv6, las funciones no funcionan como se esperaba.
-
Funciones de plano de datos
- Redirección estática
- Servicio de Internet a través de enlaces WAN IPv6
- Servicio de intranet a través de vínculos WAN IPv6
- Anuncio de enrutador
- Cliente DHCP
- Servidor/relé DHCP
- QoS de la aplicación
- Firewall
- Administración en banda
- Alta disponibilidad
- Reglas de IP
- Compatible con IPv6 a través de enlaces LTE
[NSSDW-1938, NSSDW-21915]
Mejoras de seguridad
Cuentas de usuario
Las funciones de administrador de red y administrador de seguridad en Citrix SD-WAN Center o la interfaz de usuario del dispositivo Citrix SD-WAN pueden cambiar la configuración e implementar los cambios para aprovisionar completamente un sitio. El administrador de seguridad también puede habilitar o inhabilitar el acceso de escritura al firewall para todas las cuentas de usuario excepto el superadministrador.
[NSSDW-31045]
Compatibilidad con seguridad avanzada Edge para el dispositivo Citrix SD-WAN 410 SE
Los dispositivos Citrix SD-WAN 410 SE ahora admiten capacidades avanzadas de seguridad perimetral con licencias adicionales de seguridad avanzada.
[NSSDW-27582]
Mejora de IU
Nueva interfaz de usuario
La nueva interfaz de usuario de Citrix SD-WAN ya está disponible para las plataformas Citrix SD-WAN 410 SE y Citrix SD-WAN SE VPX.
NOTA
El aprovisionamiento de las plataformas Citrix SD-WAN 210-SE, 410 SE o VPX SE como un MCN lo redirige a la interfaz de usuario heredada.
[NSSDW-29803]
Mejoras de LTE
Compatibilidad con módem USB LTE
Puede conectar un módem USB 3G/4G externo en determinados dispositivos Citrix SD-WAN. Los dispositivos utilizan la red 3G/4G junto con otras conexiones para formar una red virtual que agrega ancho de banda y proporciona resistencia. Si hay un error de conectividad en las otras interfaces, el tráfico se redirige automáticamente a través del módem USB LTE. Además de Citrix SD-WAN 110 SE, 110 LTE Wi-Fi, 210 SE y 210 LTE Wi-Fi, la compatibilidad con módem USB LTE externo se extiende ahora a las siguientes plataformas:
- Citrix SD-WAN 1100 SE/AE/PE
- Citrix SD-WAN 2100 SE/PE unidad de red
- Citrix SD-WAN 110 SE Wifi Negro teclado
[NSSDW-24523]
Compatibilidad con módem USB externo MBIM y NCM
Los módems USB externos que utilizan el modo MBIM y NCM son compatibles con los dispositivos Citrix SD-WAN 110 y 210. También puede configurar los ajustes de APN y Activar/Inhabilitar módem a través de la nueva GUI de Citrix SD-WAN y Citrix SD-WAN Center. Las operaciones de banda ancha móvil no son compatibles con los módems USB CDC Ethernet.
[NSSDW-29811]
Intensidad de la señal LTE
Puede ver la información de intensidad de la señal LTE como parte de los informes del sitio en Sitio > Informes > Informes del equipo > Señal LTE. La ficha de señal LTE solo está visible para los dispositivos Citrix SD-WAN 110 y 210.
[NSSDW-26505]
Platform
Citrix SD-WAN 110-WiFi-SE
La plataforma Citrix SD-WAN 110-Wifi-SE es un dispositivo de sucursal que se puede implementar en pequeñas y pequeñas sucursales, sitios remotos, tiendas minoristas, hogares y sitios de trabajo temporales. Una única solución de caja en sucursal ayuda a reducir el espacio de hardware y facilita la implementación de sucursales. El dispositivo Citrix SD-WAN 110-Wifi-SE puede configurar como punto de acceso. Esto elimina la necesidad de mantener un dispositivo de punto de acceso adicional para crear una WLAN. Los dispositivos de su LAN pueden conectarse al dispositivo Citrix SD-WAN 110-WiFi-SE a través de Wi-Fi.
NOTA
Citrix SD-WAN 11.3.0 es la versión de software mínima que admite capacidades Wi-Fi para Citrix SD-WAN 110-LTE-WiFi y Citrix SD-WAN 110-WiFi-SE.
[NSSDW-1920]
Gestión de la nube
Compatibilidad con instancias M5 y C5 en AWS
Citrix SD-WAN ha introducido compatibilidad con las instancias M5 y C5 en Amazon Web Services (AWS).
[NSSDW-23745]
Puestos avanzados de AWS
Citrix SD-WAN ha introducido la compatibilidad con la función AWS Outposts.
[NSSDW-23823]
API NITRO Rest para la configuración de PE WANOP
Ahora puede configurar y recuperar la configuración del dispositivo de máquina virtual WANOP en un dispositivo PE mediante las API de Citrix SD-WAN NITRO REST. Estas nuevas API están disponibles para plataformas compatibles con PE: 1100, 2100, 5100 y 6100. Puede obtener información detallada sobre el uso de API en la documentación de la API de Citrix SD-WAN NITRO en la sección Optimización de WAN. Las siguientes son las opciones de WANOP que se pueden configurar mediante las API NITRO:
- Configuración del almacén de claves
- Unirse al dominio de ventana
- Delegar usuarios
- Certificado SSL CA y SSL par de claves
- Perfil SSL
- Peering seguro
[SDW-14532]
Mejoras de SD-WAN Orchestrator
Punto de acceso Wi-Fi
Puede configurar un dispositivo Citrix SD-WAN que admita Wi-Fi como punto de acceso Wi-Fi, eliminando la necesidad de mantener un dispositivo de punto de acceso adicional para crear una WLAN. Los dispositivos de su LAN pueden conectarse al dispositivo Citrix SD-WAN a través de Wi-Fi.
Las dos variantes siguientes de la plataforma Citrix SD-WAN 110 admiten Wi-Fi y se pueden configurar como punto de acceso:
- Citrix SD-WAN 110-WiFi-SE
- Citrix SD-WAN 110-LTE-WiFi
Para obtener más información sobre las plataformas, consulte Citrix SD-WAN 110 SE.
Puede configurar y administrar dispositivos Citrix SD-WAN configurados como puntos de acceso a través del servicio Citrix SD-WAN Orchestrator. El servicio Citrix SD-WAN Orchestrator también le permite ver informes relacionados con Wi-Fi, como dispositivos conectados, datos utilizados, uso y registros de errores de autenticación tanto a nivel de red como a nivel de sitio individual.
Hay 2 SKU geográficos para admitir 110 Wi-Fi SE y 110 LTE Wi-Fi SE, uno para Estados Unidos o Canadá y el otro para Resto del Mundo (ROW).
[NSSDW-1920, NSSDW-28612]
Mejoras de seguridad
Valores predeterminados del firewall
Se introduce la lista desplegable Acción cuando los perfiles de seguridad no se pueden inspeccionar para definir una acción para los paquetes que coinciden con una regla de firewall y que interactúan con un perfil de seguridad, pero que no pueden ser inspeccionados temporalmente por el subsistema Seguridad perimetral. Si selecciona Ignorar, la regla de firewall correspondiente se tratará como no coincidente y se evalúa la siguiente regla de firewall en orden. Si selecciona Cortar, se descartan los paquetes que coinciden con la regla de firewall correspondiente.
[SDW-9990]
Los perfiles IPS permiten habilitar una combinación de reglas IPS para un conjunto específico de sitios dentro de la red. Cuando se habilita un perfil IPS, inspecciona el tráfico de red solo para los sitios con los que está asociado el perfil IPS y las reglas IPS habilitadas dentro de ese perfil. Puede crear perfiles IPS en los servicios de Citrix SD-WAN Orchestrator a nivel de red en Configuración > Seguridad > Prevención de intrusiones.
[NSSDW-28281]
Puede agregar nuevos tipos de archivo y tipos MIME para el análisis antimalware. Si Antimalware deniega el acceso a un sitio web, puede establecer una ubicación de servidor externo para redirigir a los usuarios. Se puede redirigir a los usuarios a la página de redirección predeterminada proporcionada por el SD-WAN Orchestrator o puede crear una página de redirección personalizada.
[NSSDW-26640]
Opción de filtro web para modificación avanzada
Para la funcionalidad de seguridad de filtrado Web, se agregan las siguientes opciones de exploración segura en Opciones avanzadas:
- Impulsa la búsqueda segura en motores de búsqueda populares
- Aplicar modo de restricción en YouTube
- Forzar búsquedas a través de un motor de búsqueda para niños
[NSSDW-26636]
Ahora puede configurar la inspección de Secure Sockets Layer (SSL) para el tráfico que fluye hacia y desde su organización. La inspección SSL intercepta, descifra y analiza el tráfico HTTPS y SMTP seguro en busca de contenido malicioso. Puede crear reglas SSL como parte de perfiles de seguridad y definir condiciones para que el tráfico se someta a inspección SSL.
La inspección SSL se puede configurar a través de Citrix SD-WAN Orchestrator. La opción Inspección SSL se agrega recientemente en Configuración > Seguridad y configuración > Perfil de seguridad > Nuevo perfil de seguridad.
[NSSDW-24377]
Problemas resueltos
NSSDW-27727: Las redes con instancia VPX y VPXL que utilizan el controlador IXGBEVF, utilizadas para ciertas NIC Intel de 10 GB cuando SR-IOV está habilitado, no deben actualizarse a 11.0.1. Podría resultar en una pérdida de conectividad. Se sabe que el problema afecta a las instancias de AWS con SR-IOV habilitado.
NSSDW-27753: Si SD-WAN no se registró con MAS antes de actualizar a la versión 11.2.0 de SD-WAN, entonces no se registra con MAS después de actualizar a la versión SD-WAN 11.2.0.
NSSDW-27928: No se puede habilitar o inhabilitar el módem si no se realiza ninguna configuración en el módem LTE.
NSSDW-27934: Si el modo Two-Box está habilitado, no puede actualizar desde la versión 11.2.0 a ninguna versión superior sin inhabilitar el modo Two-Box y volver a habilitarlo después de completar la actualización.
NSSDW-27935: las alertas de servidor HTTP no se envían desde los dispositivos Citrix SD-WAN.
NSSDW-27938: El paquete STS creado con la CLI no se puede descargar a través de la GUI de Citrix SD-WAN.
NSSDW-28146: Si Citrix SD-WAN 11.2.0 versión se actualiza de la versión 10.2 o se rebaja a la versión 10.2 una vez y posterior, se actualiza a las versiones 11.0/11.1 y, a continuación, se produce un error al volver a la versión 10.2. Del mismo modo, después de actualizar desde Citrix SD-WAN Center de la versión 10.2 a la versión 11.2.0, no se admite la degradación de SD-WAN Center de 11.2.0 a 10.2.
NSSDW-28799: Crear un panel personalizado le ofrece una opción para configurarlo como panel principal. Si marca y guarda el panel, aterrizar en el panel guardado de forma predeterminada con cada inicio de sesión o cuando navega a la página del panel.
NSSDW-29699: Cuando aprovisiona un dispositivo SD-WAN con la versión 11.2.0 recientemente, el inicio de sesión único en MCN desde SD-WAN Center no funciona como se esperaba. Funciones como Cloud Direct, Administración de cambios, implementación automatizada de Azure, WAN virtual de Azure y Zscaler no funcionan desde SD-WAN Center. El problema se corrigió en la versión 11.2.1 de SD-WAN. Cuando actualice de una versión 11.2.0 recién aprovisionada a la versión 11.2.1, vuelva a generar el certificado del dispositivo.
NSSDW-29862: La máquina virtual SD-WAN Center que se ejecuta en el hipervisor VMware ESXi podría bloquearse mientras se toma una instantánea.
NSSDW-31822: Al administrar una red de escala (> 500 sitios) donde el controlador (MCN o RCN) y las sucursales tienen varios enlaces WAN, un controlador podría experimentar una interrupción del servicio durante una actualización de configuración importante.
NSSDW-31903: Al realizar la reautenticación, se muestran valores negativos para cargar y descargar datos en los informes de clientes Wi-Fi.
SDWANHELP-1161: Después de actualizar a la versión 10.2.5.6, el acceso a la interfaz de usuario de SD-WAN se hizo lento.
SDWANHELP-1193: Para un MCN en estado predeterminado de fábrica, el paquete LCM descargado inmediatamente después de hacer clic en el ensayo, pero antes de activar el software por etapas, no contiene el contenido necesario.
SDWANHELP-1210: Cuando se configuran VRRP y HA, se interrumpe el acceso a la interfaz gráfica de usuario, se observa pérdida de conectividad y falla de ping. No inicie la instancia VRRP en el dispositivo de espera de HA.
SDWANHELP-1292: La configuración de zona horaria realizada con Citrix SD-WAN Center no se aplica a los dispositivos Citrix SD-WAN.
SDWANHELP-1299: Una rama con ruta virtual dinámica establecida con otra rama y el reenvío WAN a WAN habilitado, reenvía las rutas recibidas a través de la ruta virtual dinámica a otros sitios. Cuando la ruta virtual dinámica desciende, las rutas aprendidas no se eliminan de los otros sitios.
SDWANHELP-1309: Con la versión 11.1.x de Citrix SD-WAN, el modelo de configuración de Azure Virtual WAN cambió de usar servicios de Intranet creados previamente a elegir vínculos WAN para la creación automática del servicio de Intranet. En este caso, el cliente actualizó desde 10.x y la versión superior no se quitó junto con la configuración anterior de Azure Virtual WAN. Con este cambio, cuando el nuevo sitio se implementó utilizando una nueva implementación de SD-WAN Center, se crearon entradas duplicadas. Como resultado, la configuración de importación falló y no se mostraron las configuraciones de Azure Virtual WAN creadas anteriormente.
SDWANHELP-1314: No se pueden configurar grupos de interfaces para los dispositivos Citrix SD-WAN 210 y 110 mediante la API REST a través de MCN. La corrección proporciona la compatibilidad para configurar los grupos de interfaz para el modelo de sitio Citrix SD-WAN 210 o 110 y los submodelos BASE a través de las API REST.
SDWANHELP-1323: El dispositivo MCN High Availability (HA) muestra que no está conectado si el cable de la primera interfaz HA no está conectado (cuando se definen varias interfaces HA).
SDWANHELP-1326: Después de actualizar Citrix SD-WAN a la versión 11.1.0/11.1.1, los enlaces PPPoE no se conectan en las siguientes plataformas:
-
Citrix SD-WAN 410
-
Citrix SD-WAN 210
-
Citrix SD-WAN 1100
-
Citrix SD-WAN 4100
-
Citrix SD-WAN 5100
-
Citrix SD-WAN 6100
SDWANHELP-1330: SD-WAN Center no entregó notificaciones por correo electrónico ya que la configuración de correo electrónico se estableció como nulo en la base de datos de SD-WAN Center.
SDWANHELP-1332: Si se envía un único flujo de datos en más de tres enlaces WAN diferentes, el servicio SD-WAN podría bloquearse durante la recopilación de estadísticas de NetFlow.
SDWANHELP-1337: Para Elastic Compute Cloud (EC2) de AWS, la instancia SD-WAN que tiene más de 32 GB de memoria, la instancia virtual vuelve al valor predeterminado de 16 rutas virtuales estáticas. Esto conduce a un comportamiento indefinido y posibles casos de bloqueo cuando se configuran más de 16 rutas virtuales estáticas.
SDWANHELP-1353: El servicio SD-WAN puede cancelarse cuando se agregan vínculos WAN para equilibrar la carga de Internet como parte de la actualización de configuración.
SDWANHELP-1363: El servicio SD-WAN puede cancelarse cuando la entrada ARP se actualiza del host al tipo persistente.
SDWANHELP-1365: En una configuración de MCN GEO de alta disponibilidad con reenvío WAN a WAN habilitado, un evento inactivo del servicio de Internet puede desencadenar un caso erróneo en el que las rutas aprendidas de la MCN GEO secundaria tienen mayor prioridad que el MCN GEO primario.
SDWANHELP-1368: SNMP Walk no mostró la información correcta de la dirección MAC para las interfaces.
SDWANHELP-1370: servicio SNMP habilitado después de aprovisionar SD-WAN Center con la cadena de comunidad predeterminada como público causa un problema de vulnerabilidad. SD-WAN Center no admite el servicio SNMP. Por lo tanto, el servicio SNMP está permanentemente inhabilitado para resolver el problema de vulnerabilidad.
SDWANHELP-1384: Las rutas de servicio de dominio entre redirección cuando se crean con objetos de red no se agregan. La opción de exportación de ruta para todas las rutas de servicio de dominio de interredirección para exportar la ruta a otros sitios conectados no funciona.
SDWANHELP-1385: La información del número de serie del dispositivo Citrix SD-WAN podría perderse y restablecerse a Cadena predeterminada debido a un problema en el firmware del BIOS v1.0b en la plataforma Citrix SD-WAN 210.
SDWANHELP-1386: El usuario no puede programar pruebas de ancho de banda de ruta en el dispositivo Citrix SD-WAN.
SDWANHELP-1420: En Citrix SD-WAN Premier Edition (PE), las páginas GUI de WANOP no son accesibles a través de la dirección IP virtual de administración en banda.
SDWANHELP-1423: No debe iniciar la prueba de diagnóstico del sitio al mismo tiempo para un sitio determinado desde el dispositivo del mismo nivel.
SDWANHELP-1432: Los archivos de seguimiento no se analizan correctamente cuando el nombre del archivo contiene un símbolo +.
SDWANHELP-1437: Desactivación de la conectividad TLS1.0 y TLS1.1 insegura entre Citrix SD-WAN y SD-WAN Center.
SDWANHELP-1454: Se permitió una configuración incorrecta de uso de enlace WAN de Auto para el servicio de Internet que causó un bloqueo. El código de configuración se ha corregido para impedir que los usuarios seleccionen la opción Auto para el uso de enlace WAN para el servicio Internet. También se ha agregado una auditoría para detectar esta configuración incorrecta.
SDWANHELP-1463: Algunos dispositivos SD-WAN entraron en el período de gracia durante unos minutos porque el servidor de licencias era inaccesible temporalmente.
SDWANHELP-1464: El servicio SD-WAN se aborta mientras se procesan los paquetes recibidos a través del servicio de intranet configurado a través del enlace MPLS privado que tiene colas MPLS.
SDWANHELP-1484: un error en el procesamiento de paquetes PCKS12 impide que se procesen los paquetes en los que la clave precede al certificado.
SDWANHELP-1485: Los paquetes recibidos en el servicio Internet/Intranet pueden asociarse a un vínculo WAN incorrecto cuando se resuelven varias puertas de enlace WAN en la misma dirección MAC.
SDWANHELP-1491: conexiones ICMP que obtienen WAN a WAN reenviadas entre la ruta virtual y el servicio de Intranet a través del túnel IPSEC experimentan la pérdida de paquetes.
SDWANHELP-1503: Los módems pueden dejar de responder con el tiempo, lo que lleva a un error de qmi-proxy al aceptar nuevas solicitudes.
SDWANHELP-1504: El servicio SD-WAN podría cancelarse cuando las entradas ARP se borran manualmente de la GUI.
SDWANHELP-1507: Un problema en el módulo de configuración provocaba que la configuración de ruta de exportación fuera verdadera mientras se inhabilitaba la configuración de reenvío WAN a WAN. Después de la corrección, la ruta de exportación se establece correctamente en false cuando el reenvío WAN a WAN está inhabilitado y cuando el usuario no ha establecido explícitamente la configuración de ruta de exportación.
SDWANHELP-1509: No se puede cambiar la cadena de comunidad predeterminada (pública) para el mensaje de captura SNMP en Citrix SD-WAN.
SDWANHELP-1513: la configuración de DNS no se actualizaba con DHCP cuando el puerto de administración actúa como cliente DHCP.
SDWANHELP-1520: El problema es con el aprendizaje de IP en el sitio de la sucursal, donde los detalles de IP obsoletos no se borran para el enlace WAN desconectado. Estos detalles de IP obsoletos provocan una ruta virtual entre una rama a otra rama en estado DEAD. Como parte de la corrección, limpie los detalles de IP antiguos en el dispositivo de sucursal durante el aprendizaje de IP.
SDWANHELP-1531: En la página de informes de Citrix SD-WAN Center, los datos del informe Aplicaciones principales de un sitio no coinciden con los datos del informe Sitios principales. Sucedió debido a una coincidencia de expresiones regulares no deseadas del nombre del sitio.
SDWANHELP-1535: Cuando el MCN geográfico se utiliza como un MCN activo, el RCN en espera se muestra como estado No conectado en el MCN Geo. Este problema puede producirse si se realizó una conmutación de MCN activo a Geo MCN.
SDWANHELP-1537: La autenticación de Citrix SD-WAN Center para usuarios basados en TACACS fallaba para algunas combinaciones de contraseñas con caracteres $ y # en la contraseña. Este problema estaba presente en la versión 11.2.0.
SDWANHELP-1538: Se abordan los siguientes problemas raros:
-
La ruta de acceso de datos pasa a un estado en el que las actualizaciones de configuración de IP/puerto de origen aprendido, IP DHCP e IP PPPoE no se aplican ni se pierden.
-
Una actualización de configuración puede tardar más de lo esperado y provocar un bloqueo de ruta de datos.
SDWANHELP-1547: Después de una actualización de configuración, es posible que los vínculos WAN no estén disponibles para el tráfico de Internet o Intranet.
SDWANHELP-1553: Se ha roto la validación de back-end de que el certificado coincide con la autoridad de firma.
SDWANHELP-1554: Se ha roto el análisis back-end de la información del certificado.
SDWANHELP-1555: No se permitieron guiones bajos al introducir el campo de nombre común.
SDWANHELP-1558: El servicio de Internet no utiliza los vínculos de copia de seguridad cuando el enlace principal se desactiva.
SDWANHELP-1580: Aunque el aprendizaje de direcciones IP públicas está habilitado en un enlace WAN de sucursal, es posible que el RCN no conozca la nueva dirección IP pública y resulte en una ruta muerta si:
- Hay una discordancia de la versión de configuración entre la sucursal y el RCN
- La dirección IP pública del enlace WAN de sucursal ha cambiado
SDWANHELP-1616: Es posible que la interrupción de Internet local de Office365 no funcione cuando se habilitan varios dominios de redirección en un sitio.
SDWANHELP-1617: Cuando se crean subredes regionales, las rutas de resumen se crean automáticamente con 65534 costes. Cuando esta ruta se anuncia en otro sitio, el coste se transforma y se convierte en una ruta no resumida con el coste más bajo.
SDWANHELP-1627: Las conexiones redirigidas a través de los firewalls alojados (Palo Alto) y enrutadas a través del servicio Virtual Path experimentan problemas de alta latencia.
SDWANHELP-1641: se produce un bloqueo en el compilador de configuración cuando el grupo de rutas automáticas no se establece en el uso de enlace WAN para la ruta virtual dinámica cuando se configura en una interfaz LTE-E1.
SDWANHELP-1643: No se puede inhabilitar la opción de resecuenciación de paquetes en la regla IP QoS una vez que se modifica para habilitada.
SDWANHELP-1646: El puerto de administración no debe agregarse en el GAL, por lo tanto, no hemos enumerado la interfaz de administración durante la formación del GAL.
SDWANHELP-1673: La solicitud de Citrix SD-WAN para descargar el archivo PAC del servidor está siendo interceptada y atendida por la propia SD-WAN cuando la dirección IP de administración coincide con la ruta local.
SDWANHELP-1684: Cuando se habilitaron las listas de revocación de certificados, se produjo un error que provocaba repetidos intentos de descarga de la CRL.
Problemas conocidos
NSSDW-20500: en el dispositivo Citrix SD-WAN 5100 PE, al iniciar la operación de unión a dominios, puede aparecer un mensaje de advertencia que indica que WANOP se está inicializando.
- Solución alternativa: Vuelva a unirse al dominio después de 2 minutos.
NSSDW-23134: Después de actualizar el MCN de la versión 10.x a 11.x, el MCN intenta constantemente enviar el paquete de software 10.x al sitio recién agregado con la compilación 11.x.
- Solución alternativa: Realice una vez más la gestión de cambios para resolver la inserción de software consistente.
NSSDW-29819: A veces, el subsistema Edge Security del dispositivo Citrix SD-WAN 210 podría fallar y el dispositivo podría no recuperarse automáticamente.
- Solución alternativa: Reinicie el dispositivo Citrix SD-WAN 210.
NSSDW-31082: El tráfico entre clientes inalámbricos está aislado de la ruta de datos en la plataforma Citrix SD-WAN 110. Como resultado, no forma parte de las capturas de paquetes.
NSSDW-31476: Después de la actualización de configuración para el modo de un brazo con la interfaz LAG, debido a la falta de coincidencia de entrada ARP para los VIP de la interfaz LAG en el router (PBR), la ruta virtual desaparece.
- Solución alternativa: Borrar ARP en el enrutador (PBR), la entrada ARP se aprende correctamente y la ruta virtual se activa.
NSSDW-31696: Un cambio en la entidad de certificación (CA) raíz de inspección SSL y la clave no se propagarán al dispositivo SD-WAN a menos que se cambie otra configuración relacionada con la seguridad perimetral. Esto da como resultado la inspección SSL que se realiza con la CA raíz anterior.
- Solución alternativa: Cambie otra configuración relacionada con la seguridad perimetral y, a continuación, coloque y actívalo. Esto desencadena la descarga y aplicación de la CA raíz y la clave.
NSSDW-31998: los modos DHCPv4 y DHCPv6 en la interfaz LTE pueden hacer que el dispositivo SD-WAN pierda la dirección IP después de las actualizaciones de configuración.
- Solución alternativa: Reinicie el servicio.
NSSDW-32110: Un enlace WAN configurado como cliente DHCP conduce a un error de ruta virtual. Este problema se produce cuando se cambia el nombre del vínculo WAN y se realiza la administración de cambios.
- Solución alternativa: Reinicie el servicio WAN virtual de Citrix.
NSSDW-32139: NAT dinámico puede no funcionar correctamente o provocar una interrupción del servicio durante la actualización de configuración si se utiliza tanto para IPv4 como IPv6 en un servicio Internet con Equilibrio de carga de Internet habilitado.
NSSDW-32185: un error de auditoría durante la configuración impide que los usuarios configuren el servicio Internet en un sitio a menos que todos los vínculos WAN estén configurados con interfaces de acceso de los mismos tipos de IP.
NSSDW-32197: La función Wi-Fi no admite alta disponibilidad (HA) en la versión 11.3 de Citrix SD-WAN.
NSSDW-32212: Cuando el servicio Internet está habilitado en vínculos WAN que tienen una interfaz de acceso IPv6, puede producirse una interrupción del servicio después de la actualización de la configuración.
- Solución alternativa: Reinicie el servicio.
NSSDW-32219: Cuando el usuario selecciona ver el estado del módem interno, la interfaz de usuario heredada también muestra el estado del módem externo.
NSSDW-32221: Habilitar y inhabilitar el módem externo no funciona desde la interfaz de usuario heredada.
- Solución alternativa: Utilice la CLI de WAN virtual Citrix SD-WAN para habilitar o inhabilitar la interfaz de usuario heredada.
NSSDW-32257: La configuración del dispositivo no se aplica a Citrix SD-WAN cuando se envía desde Citrix SD-WAN Center.
- Solución alternativa: Utilice RestAPI para establecer esta configuración del dispositivo.
SDWANHELP-1400: Para una ruta de servicio de Internet en un dominio de redirección no predeterminado y una elegibilidad de ruta configurada, cuando la ruta se desactiva y el sitio remoto que no tiene configurado el dominio de redirección dado, la ruta de Internet no se marca como inalcanzable.
SDWANHELP-1733: Después de actualizar Citrix SD-WAN Center a la versión de software 11.3, la página de licencias muestra cero recuento de licencias en los detalles de la licencia, a pesar de que todos los dispositivos con licencia de este SD-WAN Center siguen teniendo licencia.