Citrix SD-WAN

Notas de la versión

Esta nota de la versión describe los problemas conocidos y los problemas corregidos aplicables a la versión 11.0 del software Citrix NetScaler SD-WAN para los dispositivos SD-WAN Standard Edition, WANOP y Premium Edition.

En Citrix SD-WAN versión 11.0.0, el sistema operativo subyacente para el software SD-WAN se actualiza a una versión más reciente, lo que requiere un reinicio automático durante el proceso de actualización. Como resultado, el tiempo esperado para actualizar cada dispositivo aumenta en aproximadamente 100 segundos. Además, al incluir el nuevo sistema operativo, el tamaño del paquete de actualización transferido a cada dispositivo de sucursal aumenta en aproximadamente 90 MB.

Para obtener información sobre las versiones anteriores de la versión, consulte la documentación.Citrix SD-WAN

Problemas resueltos

SDWANHELP-590: Mejoras de seguridad de Citrix SD-WAN Center.

SDWANHELP-594: Las rutas virtuales se marcan como DESCONECTADApara todos los sitios cuando se procesa el paquete de control dañado. Si el paquete de control está mal formado, se elimina y las rutas se vuelven inactivas.

SDWANHELP-600: Después de una actualización de software de la versión 9.3.2 a la 9.3.5, el nombre del sistema SNMP posterior a la actualización se muestra como la WAN virtual predeterminada y no utiliza el nombre del host del dispositivo.

SDWANHELP-617: La ruta virtual dinámicano se asigna con el ancho de banda necesario cuando la función Detección de ancho de banda adaptableestá habilitada en cualquiera de los enlaces WAN que forman la ruta virtual dinámica.

SDWANHELP-626: No se puede acceder a Citrix SD-WAN Center debido a una interrupción de la memoria.

SDWANHELP-649: Las retransmisiones excesivas de paquetes de ruta virtualpueden experimentar con una utilización de ancho de banda bajo, una alta pérdida o congestión y menos de 20 ms de tiempo RTT.

SDWANHELP-650: El proceso de configuración, como agregar, modificar, clonar un sitio o realizar auditorías, hace que la GUI de MCN deje de responder.

SDWANHELP-654: El dispositivo SD-WAN WANOP 4000 podría interrumpirse al analizar las conexiones ICA.

SDWANHELP-666: PPTP o GRE túnel a través de Internet servicio no se puede establecer cuando el acceso a Internet para todos los dominios de enrutamiento función está habilitado.

El dispositivo SD-WAN actúa como paso a través y no como punto final.

SDWANHELP-671: Los archivos de registro de licencias consumen una gran cantidad de espacio en disco mientras se utiliza el servidor de licencias remoto.

SDWANHELP-674: En el dispositivo SD-WAN EE y PE, debe cambiar el nombre de host para la comunicación WANOP.

SDWANHELP-676: El servicio de dominio se reinicia automáticamente incluso cuando el servicio de dominio falla ocasionalmente.

SDWANHELP-680: Error en la configuración de auditoría al eliminar el servicio de Intranet en un sitio, si existía un servicio de Intranet con el mismo nombre en otro sitio.

SDWANHELP-682: El campo Ubicación del sitio no se guarda, al crear un sitio mediante el editor de configuración básico.

SDWANHELP-698: La conmutación por error de alta disponibilidad no ocurre si el puerto LAN se ha caído, si:

  • Un dispositivo Citrix SD-WAN se implementa en modo de alta disponibilidad serie (FTW).
  • Un puerto LAN (en FTB) se define en interfaces de alta disponibilidad para el seguimiento.

SDWANHELP-703: El tráfico IPsec a Zscaler se ve afectado cuando se observan picos de uso de memoria.

SDWANHELP-712: La ruta virtual conectada a LTE se informa como DOWN incluso cuando el módem está operativo en el dispositivo SD-WAN de la sucursal.

SDWANHELP-725: El dispositivo SD-WAN envía la información de ruta virtual de alta disponibilidad al SD-WAN Center. En los resultados, arroja un error de estadísticas ya que no puede reconocerlo.

SDWANHELP-734: El nombre de clase predeterminado no se actualiza después de cambiarlo.

SDWANHELP-735: La partición Active OS es completamente alerta completase observa en la edición de la plataforma 1100 configurada como PE en 10.2.0 y 10.2.1 versiones.

Debe reiniciar manualmente el dispositivo 1100 después de actualizar a la versión 10.2.2.

SDWANHELP-736: El servicio SD-WAN podría interrumpirse durante el cambio de configuración en un modo de implementación de dos cajas.

SDWANHELP-742: El servicio SD-WAN podría interrumpirse durante la recopilación de paquetes STS cuando el número de reglas de QoS de aplicaciónexcede las reglas de QoS basadas en IP.

SDWANHELP-746: Al crear dos reglas de firewall diferentes, puede producirse un error de auditoría si una dirección IP y un número de puerto son iguales incluso si los protocolos son diferentes.

SDWANHELP-748: La licencia no se aplica en varios sitios.

SDWANHELP-754: Al eliminar la configuración DHCP, los subobjetos como los relés DHCP y los conjuntos de opciones DHCP permanecen como entradas obsoletas.

Todos los objetos secundarios deben eliminarse cuando se elimina el elemento DHCP primario.

SDWANHELP-768: El servicio WAN virtual 5100 Premium Edition (PE) se reinicia al establecer el canal de señalización. Esto ocurre debido al conflicto de puertos efímeros entre varios motores de paquetes WANOP.

SDWANHELP-795: La prueba de ancho de banda de ruta se interrumpe, si:

  • La prueba de ancho de banda de ruta se ejecuta en sucursales que están aisladas de MCN debido a que la ruta virtual está inactiva o inhabilitada.
  • El MCN realiza el cambio de propiedad de enlace WAN de sucursal, cuando las sucursales surgen.

SDWANHELP-799: Los prefijos OSPF de aprendizaje de SD-WAN con coste “AS IS” de enrutadores vecinos y permiten la exportación de estos a dispositivos SD-WAN del mismo nivel. Si el coste de redistribución se cambia externamente en el enrutador vecino (como, por ejemplo, la redistribución de BGP y RIP en el cambio de coste métrico OSPF), el coste recién modificado se actualiza en el dispositivo SD-WAN conectado inmediatamente, pero no se actualiza a los dispositivos SD-WAN del mismo nivel.

SDWANHELP-801: El servicio SD-WAN podría interrumpirse al procesar paquetes ICMP a su IP virtual a alta velocidad y la actualización de la configuración se activa simultáneamente.

SDWANHELP-808: Debido a razones heredadas, SD-WAN no permite pocos patrones en la configuración del sitio. Este sitio en particular contiene APN en su nombre. Es engañoso solo en la GUI de SD-WAN y no afecta a ninguna operación en el nivel del sitio.

SDWANHELP-812: El aprovisionamiento 10.2.x falla en la plataforma 1100 Premium Edition (PE), ya que no creó el disco DBC.

SDWANHELP-818: Una vez que las rutas dinámicas han aprendido y convergido, si ocurre una actualización de configuración que tiene un cambio de coste realizado, después de la activación, el ID de ruta de las rutas aprendidas dinámicamente se restablece a ‘0’ en lugar de permanecer enumerado causando incluso rutas óptimas para ser eliminadas en una actualización de ruta al vecino.

SDWANHELP-819: SD-WAN WANOP Premium Edition (PE) no puede establecer el emparejamiento seguro correctamente.

SDWANHELP-830: Los certificados de CA utilizados para el emparejamiento de seguridad automática en SD-WAN WANOP se eliminan al actualizar. Esto afecta a la formación de emparejamiento seguro para cualquier dispositivo nuevo agregado a la implementación. En este caso, es necesario volver a generar certificados de CA, eliminar certificados y pares de clave de certificado de todos los sitios y restablecer el emparejamiento de seguridad automática una vez más después de actualizar a 10.2.3.

SDWANHELP-831: Al encender los dispositivos 210, el Controller de relé FTW podría fallar al inicializarse, lo que puede llevar a que el relé permanezca en estado cerrado si está configurado en modo de alta disponibilidad en serie (FTW).

SDWANHELP-846: El servicio SD-WAN podría interrumpirse al recibir paquetes ICMP destinados a IP virtual en una implementación de dominio de enrutamiento múltiple.

SDWANHELP-854: En raras circunstancias, si se reciben paquetes no válidos, el sistema podría reiniciarse. Este problema puede producirse si el cifrado de ruta se inhabilitó desde su estado habilitado predeterminado.

SDWANHELP-866: SD-WAN descarta paquetes grandes debido a LR0/TSO habilitado.

SDWANHELP-914: No se puede aplicar la configuración al agregar una ruta para programar pruebas de ancho de banda para ella.

NSSDW-16165: La subred agregada como parte de la definición de región no se rellena en la tabla de rutas.

NSSDW-16825: El agente DHCP no pudo analizar paquetes DHCP OFERTA con relleno adicional como en el módem Satélite.

NSSDW-17108: Al seleccionar el primer grupo de rutas automáticas al configurar plantillas de vínculos WAN, se muestra como “ningún grupo seleccionado. “

NSSDW-18012: A veces, las rutas virtuales se desconectan después de la actualización de configuración en dispositivos PPPoE.

NSSDW-19233: El agente de Windows Azure se está llenando con la partición raíz debido a que pocas extensiones se están instalando por el portal de Azure.

Problemas conocidos

NSSDW-17238: VPXL no muestra más de 4 interfaces cuando se crea en XenServer.

  • Solución alternativa: Establezca el parámetro del kernel para XenServer como se muestra a continuación y reinicie XenServer. /opt/xensource/libexec/xen-cmdline –set-xen gnttab_max_frames=256

NSSDW-19132: En las sesiones MSI de HDX, el estado de conexión se muestra como NO VÁLIDO para algunas de las secuencias IDLE en el Informe de sesiones de usuario de HDX en la ficha HDX.

NSSDW-20154: Al volver a conectarse a la misma sesión, XenApplication y XenDesktop Server no vuelven a enviar los detalles relacionados con la aplicación. Por lo tanto, es posible que los datos del informe de aplicaciones de HDX no se muestren para esa sesión en particular.

NSSDW-20371: Cuando se habilita la licencia centralizada, la actualización a versiones anteriores arroja un error - ERROR: Error al analizar modelos de licencia.

  • Solución alternativa: Inhabilite la licencia centralizada y continúe con la rebaja. Los dispositivos tienen una licencia de gracia. Una vez finalizada la actualización, puede volver a habilitar las licencias centralizadas y aplicar la configuración a través de la administración de cambios.

NSSDW-20500: En 5100 PE, cuando se inicia la operación de unión de dominios por primera vez, es posible que aparezca un mensaje de advertencia que indica que WANOP se está inicializando.

  • Solución alternativa: Vuelva a unirse al dominio después de dos minutos.

NSSDW-20527: La interfaz de usuario permite configurar PPPoE para la interfaz LTE, que no se espera ni se permite.

NSSDW-27727: Las redes con instancia VPX y VPXL que utilizan el controlador IXGBEVF, utilizadas para ciertas NIC Intel de 10 GB cuando SR-IOV está habilitado, no deben actualizarse a 11.0. Esto podría resultar en una pérdida de conectividad. Se sabe que este problema afecta a las instancias de AWS con SR-IOV habilitado.

Limitaciones

  • Los informesbasados en el usuario de HDX se muestran desde XenApp y XenDesktop Server versión 7.17 en adelante.

  • Se informa de que las aplicaciones publicadas en una sesión HDX están cerradas, es decir, la hora de finalización de la aplicación se muestra en el informe de aplicaciones HDX si SD-WAN recibe el Tiempo de finalización de la aplicación de Xen Application/Xen Desktop Server.

    Se informa de que algunas de las aplicaciones están activas incluso si están cerradas en caso de que no se reciba la hora de finalización de la aplicación.

  • En caso de errores no deseados debido a los cuales la información de sesión de HDX no está disponible en el dispositivo, los informes basados en el usuario de HDX no se muestran aunque los informes de usuario de HDX estén habilitados en el editor de configuración.

    A veces, pocos campos como nombre de usuario, nombre del servidor, versión del servidor, ICA RTT en los informes se muestran como NA.

Notas de la versión