Citrix SD-WAN

Notas de versión

Esta nota de la versión describe los problemas conocidos y los problemas corregidos aplicables a la versión 11.0 del software Citrix NetScaler SD-WAN para los dispositivos SD-WAN Standard Edition, WANOP y Premium Edition.

En Citrix SD-WAN versión 11.0.0, el sistema operativo subyacente para el software SD-WAN se actualiza a una versión más reciente, lo que requiere un reinicio automático durante el proceso de actualización. Como resultado, el tiempo esperado para actualizar cada dispositivo aumenta en aproximadamente 100 segundos. Además, al incluir el nuevo sistema operativo, el tamaño del paquete de actualización transferido a cada dispositivo de sucursal aumenta en aproximadamente 90 MB.

Para obtener información acerca de las versiones anteriores, consulte ladocumentación deCitrix SD-WAN.

Problemas resueltos

SDWANHELP-590: mejoras de seguridad de Citrix SD-WAN Center.

SDWANHELP-594: Las rutas virtuales se marcan como DEAD para todos los sitios cuando se procesa el paquete de control dañado. Si el paquete de control está mal formado, se elimina y las rutas se vuelven inactivas.

SDWANHELP-600: Después de una actualización de software de la versión 9.3.2 a 9.3.5, el nombre del sistema SNMP posterior a la actualización se muestra como WAN virtual predeterminada y no utiliza el nombre de host del dispositivo.

SDWANHELP-617:La ruta virtualdinámica no se asigna con el ancho de banda requerido cuando lafunción de detección de ancho de bandaadaptable está habilitada en cualquiera de los enlaces WAN que forman la ruta virtual dinámica.

SDWANHELP-626: No se puede acceder a Citrix SD-WAN Center debido a una interrupción de la memoria.

SDWANHELP-649: Las retransmisiones excesivas de paquetes de ruta virtual pueden experimentar con un uso de ancho de banda bajo, una alta pérdida o congestión, y menos de 20 ms veces de RTT.

SDWANHELP-650: El proceso de configuración, como agregar, modificar, clonar un sitio o hacer auditorías, hace que la GUI de MCN deje de responder.

SDWANHELP-654: El dispositivo SD-WAN WANOP 4000 podría interrumpirse mientras se analizan las conexiones ICA.

SDWANHELP-666: El túnel PPTP o GRE a través del servicio de Internet no se establece cuando el acceso a Internet para todos los dominios de redirección está habilitado.

El dispositivo SD-WAN actúa como paso a través y no como punto final.

SDWANHELP-671: Los archivos de registro de licencias consumen una gran cantidad de espacio en disco mientras utilizan el servidor de licencias remoto.

SDWANHELP-674: En el dispositivo SD-WAN EE y PE, debe cambiar el nombre de host para la comunicación WANOP.

SDWANHELP-676: El servicio de dominio se reinicia automáticamente incluso cuando el servicio de dominio falla ocasionalmente.

SDWANHELP-680: se produce un error en la configuración de auditoría al eliminar el servicio de Intranet en un sitio, si existía un servicio de Intranet con el mismo nombre en otro sitio.

SDWANHELP-682: El campo Ubicación del sitio no se guarda, mientras se crea un sitio mediante el editor de configuración básico.

SDWANHELP-698: La conmutación por error de alta disponibilidad no ocurre si el puerto LAN se apagó, si:

  • Un dispositivo Citrix SD-WAN se implementa en modo de alta disponibilidad serie (FTW).
  • Un puerto LAN (en FTB) se define en interfaces de alta disponibilidad para el seguimiento.

SDWANHELP-703: el tráfico IPSec a Zscaler se ve afectado cuando se observan picos de uso de memoria.

SDWANHELP-712: La ruta virtual conectada LTE se informa como DOWN incluso cuando el módem está operativo en el dispositivo SD-WAN de sucursal.

SDWANHELP-725: el dispositivo SD-WAN envía la información de ruta virtual de alta disponibilidad al Centro SD-WAN. En los resultados, arroja un error de estadísticas ya que no puede reconocerlo.

SDWANHELP-734: El nombre de clase predeterminado no se actualiza después de cambiarlo.

SDWANHELP-735: La partición de SO activo está completamente completa alerta se observa en la edición de la plataforma 1100 configurada como PE en las versiones 10.2.0 y 10.2.1.

Debe reiniciar manualmente el dispositivo 1100 después de actualizar a la versión 10.2.2.

SDWANHELP-736: el servicio SD-WAN podría interrumpirse durante el cambio de configuración en un modo de implementación de dos cajas.

SDWANHELP-742: el servicio SD-WAN puede interrumpirse durante la recopilación de paquetes STS cuando el número dereglas QoS de laaplicación supera las reglas de QoS basadas en IP.

SDWANHELP-746: Al crear dos reglas de firewall diferentes, puede producirse un error de auditoría si una dirección IP y un número de puerto son los mismos incluso si los protocolos son diferentes.

SDWANHELP-748: La licencia no se aplica en varios sitios.

SDWANHELP-754: Al eliminar la configuración DHCP, los subobjetos como los relés DHCP y los conjuntos de opciones DHCP permanecen como entradas obsoletas.

Todos los objetos secundarios deben eliminarse cuando se elimina el elemento DHCP primario.

SDWANHELP-768: el servicio WAN virtual 5100 Premium Edition (PE) se reinicia al establecer el canal de señalización. Esto ocurre debido al conflicto de puertos efímeros entre varios motores de paquetes WANOP.

SDWANHELP-795: La prueba de ancho de banda de ruta se interrumpe si:

  • La prueba de ancho de banda de ruta se ejecuta en sucursales que están aisladas de MCN debido a que la ruta virtual está inactiva o inhabilitada.
  • El MCN realiza el cambio de propiedad de enlace WAN de sucursal, cuando las sucursales surgen.

SDWANHELP-799: Los prefijos OSPF de aprendizaje de SD-WAN con el coste «tal cual» de los routers vecinos y permiten la exportación de estos a dispositivos SD-WAN del mismo nivel. Si el coste de redistribución se cambia externamente en el enrutador vecino (como, por ejemplo, la redistribución de BGP y RIP en el cambio de coste métrico OSPF), el coste recién modificado se actualiza en el dispositivo SD-WAN conectado inmediatamente, pero no se actualiza a los dispositivos SD-WAN del mismo nivel.

SDWANHELP-801: el servicio SD-WAN puede interrumpirse al procesar paquetes ICMP a su IP virtual a alta velocidad y la actualización de configuración se activa simultáneamente.

SDWANHELP-808: Debido a razones heredadas, SD-WAN no permite pocos patrones en la configuración del sitio. Este sitio en particular contiene APN en su nombre. Es engañoso solo en la GUI de SD-WAN y no afecta a ninguna operación en el nivel del sitio.

SDWANHELP-812: el aprovisionamiento 10.2.x falla en la plataforma 1100 Premium Edition (PE) ya que no creó el disco DBC.

SDWANHELP-818: Una vez que las rutas dinámicas han aprendido y convergido, si ocurre una actualización de configuración que tiene un cambio de coste realizado, después de la activación, el ID de ruta de las rutas aprendidas dinámicamente se restablece a ‘0’ en lugar de permanecer enumeradas, causando que incluso las rutas óptimas se eliminen en en una actualización de ruta para el vecino.

SDWANHELP-819: SD-WAN WANOP Premium Edition (PE) no puede establecer correctamente el peering seguro.

SDWANHELP-830: Los certificados de CA utilizados para el peering seguro automático en SD-WAN WANOP se eliminan al actualizar. Esto afecta a la formación de emparejamiento seguro para cualquier dispositivo nuevo agregado a la implementación. En este caso, es necesario volver a generar certificados de CA, eliminar certificados y pares de clave de certificado de todos los sitios y restablecer el emparejamiento de seguridad automática una vez más después de actualizar a 10.2.3.

SDWANHELP-831: Tras el ciclo de alimentación de 210 dispositivos, el Controller de relé FTW puede no inicializarse, lo que puede provocar que el relé permanezca en estado cerrado si está configurado en modo de alta disponibilidad serie (FTW).

SDWANHELP-846: el servicio SD-WAN podría interrumpirse al recibir paquetes ICMP destinados a IP virtual en una implementación de dominio de redirección múltiple.

SDWANHELP-854: En raras ocasiones, si se reciben paquetes no válidos, el sistema podría reiniciarse. Este problema puede producirse si el cifrado de ruta se inhabilitó desde su estado habilitado predeterminado.

SDWANHELP-866: SD-WAN elimina paquetes grandes debido a LR0/TSO habilitado.

SDWANHELP-914: No se puede aplicar la configuración al agregar una ruta para programar pruebas de ancho de banda.

NSSDW-16165: La subred agregada como parte de la definición de región no se rellena en la tabla de rutas.

NSSDW-16825: el agente DHCP no pudo analizar paquetes de OFERTA DHCP con relleno adicional como en el módem Satélite.

NSSDW-17108: Al seleccionar el primer grupo de rutas automáticas al configurar plantillas de vínculos WAN se muestra como «no hay grupo seleccionado.«

NSSDW-18012: A veces, las rutas virtuales descienden después de la actualización de configuración en dispositivos PPPoE.

NSSDW-19233: el agente de Windows Azure se está llenando con la partición raíz debido a que Azure Portal instala pocas extensiones.

Problemas conocidos

NSSDW-17238: VPXL no muestra más de 4 interfaces cuando se crea en XenServer.

  • Solución alternativa: Establezca el parámetro del kernel para XenServer como se muestra a continuación y reinicie XenServer. /opt/xensource/libexec/xen-cmdline —set-xen gnttab_max_frames=256

NSSDW-19132: En las sesiones HDX MSI, el estado de conexión se muestra como INVÁLIDO para algunas de las transmisiones IDLE en el Informe de sesiones de usuario HDX en la ficha HDX.

NSSDW-20154: al volver a conectarse a la misma sesión, XenApplication y XenDesktop Server no vuelven a enviar los detalles relacionados con la aplicación. Por lo tanto, es posible que los datosdel informeHDX Apps no se muestren para esa sesión en particular.

NSSDW-20371: Cuando la licencia centralizada está habilitada, la actualización a versiones anteriores produce un error - ERROR: Error al analizar modelos de licencia.

  • Solución alternativa: Inhabilite la licencia centralizada y continúe con la degradación. Los dispositivos tienen una licencia de gracia. Una vez finalizada la actualización, puede volver a habilitar las licencias centralizadas y aplicar la configuración a través de la administración de cambios.

NSSDW-20500: en 5100 PE, cuando se inicia la operación de unión de dominio por primera vez, es posible que aparezca un mensaje de advertencia que indica que WANOP se está inicializando.

  • Solución alternativa: Vuelva a unirse al dominio después de dos minutos.

NSSDW-20527: UI permite configurar PPPoE para la interfaz LTE, que no se espera ni se permite.

NSSDW-27727: Las redes con instancia VPX y VPXL que utilizan el controlador IXGBEVF, utilizado para determinadas NIC Intel de 10 GB cuando SR-IOV está habilitado, no deben actualizarse a 11.0. Esto podría resultar en una pérdida de conectividad. Se sabe que este problema afecta a las instancias de AWS con SR-IOV habilitado.

Limitaciones

  • HDX Los informes basados en usuarios solo se muestran a partir de XenApp y XenDesktop Server versión 7.17 en adelante.

  • Se informa de que las aplicaciones publicadas en una sesión HDX están cerradas, es decir, el tiempo de finalización de aplicaciones se muestra en elinformeHDX Apps solo si SD-WAN recibe Tiempode terminación deaplicaciones de Xen Application/Xen Desktop Server.

    Se informa de que algunas de las aplicaciones están activas incluso si están cerradas en caso de que no se reciba la hora de finalización de la aplicación.

  • En caso de errores no quieredos debido a que la información de sesión HDX no esté disponible en el dispositivo, los informes basados en el usuario HDX no se muestran incluso si HDX User Reporting está habilitado en el editor de configuración.

    A veces, pocos campos como nombre de usuario, nombre del servidor, versión del servidor, ICA RTT en los informes se muestran como NA.

Notas de versión