Citrix SD-WAN

Notas de la versión de Citrix SD-WAN 11.0.2

Introducción

En esta nota de la versión se describen las novedades, los problemas resueltos y los problemas conocidos aplicables a la versión 11.0 del software de Citrix SD-WAN, versión 2, para SD-WAN Standard Edition, dispositivos WANOP, Premium Edition y SD-WAN Center.

Para obtener información acerca de las versiones anteriores, consulte ladocumentación deCitrix SD-WAN.

Novedades

Integración de Palo Alto en la plataforma 1100

Se admite el firewall de última generación de Palo Alto Networks serie VM-Series (VM 50 y VM 100) alojado en la plataforma SD-WAN 1100.

Cuentas de usuario: Administrador de red

Se introduce un nuevo nivel de privilegios de cuenta de usuario, Administradordered. El administrador de red tiene acceso de lectura y escritura a la configuración de red.

Dominio de redirección

Se admiten los siguientes casos de uso del dominio de redirección:

  • Permitir que los dominios de redirección transiten un sitio, pero no tengan ningún punto de salida en el sitio.
  • Permitir que exista un dominio de redirección sin IP enrutable.

Clasificación de aplicaciones basada en nombres de dominio

El motor de clasificación de DPI se ha mejorado para clasificar las aplicaciones en función del nombre de dominio y los patrones. Las aplicaciones basadas en nombres de dominio clasificados se utilizan para configurar lo siguiente:

  • Proxy DNS
  • Reenviador transparente DNS
  • Objetos de aplicación
  • Rutas de aplicación
  • Directiva de firewall
  • Reglas de QoS de la aplicación
  • QoE de aplicaciones

Autenticación de certificado

La autenticación basada en certificados se introduce en Citrix SD-WAN 11.0.2. Permite a las organizaciones utilizar certificados emitidos por su entidad de certificación privada para autenticar dispositivos antes de establecer las rutas virtuales entre sitios.

Problemas resueltos

SDWANHELP-779: el tráfico de actualización de paquetes SD-WAN es lento y no gestiona los paquetes fuera de servicio en la red de manera óptima.

SDWANHELP-896: En algunas implementaciones con rutas virtuales dinámicas o períodos devida cortos de la Asociación deseguridad (SA) donde las SA se crean y destruyen con frecuencia, puede producirse un error de interrupción del servicio.

SDWANHELP-899: una posible condición de carrera se soluciona en la actualización de configuración de reglas que a veces podría provocar la interrupción de la ruta de datos.

SDWANHELP-901: Si el sistema tiene alta disponibilidad y tiene mucha ruta virtual, es posible que pierda la sincronización de las rutas con los pares, siempre que muchos eventos de actualización de ruta estén disponibles desde los otros pares.

SDWANHELP-919: Con cargas pesadas y una alta tasa de llegada de paquetes de caducidad de tiempo de vida (TTL), el servicio podría bloquearse si se aplica un filtro bajo Monitorización > > Flujos. Esto provocaría una conmutación de alta disponibilidad (HA) en la implementación de alta disponibilidad.

SDWANHELP-934: Enviamos la solicitud del Protocolo de resolución de direcciones (ARP) (que no debe enviarse) si:

  • La instancia de Virtual Router Redundancy Protocol (VRRP) está en estado inhabilitado.
  • La solicitud de protocolo de resolución de direcciones (ARP) de ARP gratuito (GARP) recibida del router del mismo nivel.

Este problema se produce cuando se configura el VRRP y la instancia está inhabilitada.

SDWANHELP-945: en el Editor de configuración, si hace clic en Auditoría para lasecciónBGP le llevará a lasecciónOSPF incluso cuando OSPF no esté configurado.

SDWANHELP-947: El uso reportado para un enlace medido es anormalmente alto.

SDWANHELP-950: Los OID escalares expuestos en la MIB no devuelven la respuesta válida.

SDWANHELP-978: El módem LTE puede desaparecer al reiniciar los dispositivos SD-WAN 210. Este es un problema intermitente en el que un ciclo de alimentación debe poner el módem en línea de nuevo.

SDWANHELP-981: Laimplementación automatizada deAzure Virtual WAN mediante SD-WAN Center no pudo descargar y aplicar la configuración de VPN y las rutas asociadas.

SDWANHELP-999: No se pueden eliminar los archivos de licencia que tienen más de un ‘.’ en el nombre de archivo.

SDWANHELP-1004: Los servicios de Intranet/Internet no obtienen el ancho de banda compartido asignado en la dirección WAN a LAN, cuando el servicio VP estático, DVP, Intranet/Internet está habilitado en el enlace WAN.

SDWANHELP-1009: En condiciones raras, algunos paquetes IPSec de la intranet o LAN pueden transmitirse con direcciones MAC de destino no válidas, lo que provoca que los paquetes se pierdan o se descarten en la red.

NSSDW-17552: Si el dispositivo se reinició, ya sea desencadenado por el usuario o en una actualización de software, la Administración de cambios ocasionalmente se congelaría en la preparación de paquetes que impidieran al usuario realizar actualizaciones de configuración posteriores.

NSSDW-17238: Build root VPXL no muestra más de 4 interfaces cuando se crea en XenServer.

Problemas conocidos

NSSDW-21802: En una implementación de dos cajas, si el modo de dos cajas está inhabilitado en WANOP y se realiza una administración de cambios en la WAN virtual, al volver a habilitar el modo de dos cajas en WANOP, las IP de caché WCCP no se rellenan intermitentemente.

Solución alternativa: Inhabilite y vuelva a habilitar el modo de dos cajas desde la GUI de WANOP.

NSSDW-21808: La información del dispositivo aprovisionado en SD-WAN Center se borra antes de que se complete la operación de desaprovisionamiento real en el dispositivo SD-WAN.

Solución alternativa: En la GUI del Centro SD-WAN, vaya a Configuration > Hosted Firewall > Hosted Firewall Sites > Aprovisionamiento, seleccione los sitios con errores desaprovisionados e inicie el aprovisionamiento para restaurar la información del sitio.

NSSDW-21806: Para un grupo de interfaz PPPoE, al configurar el nombre de CA, el nombre de servicio y el nombre de usuario en mayúsculas, las entradas cambian a minúsculas. Esto podría causar problemas en el aprendizaje de IP desde el concentrador de acceso (ISP).

Solución alternativa: No configure ningún valor para el nombre de AC y el nombre de servicio o use minúsculas.

NSSDW-21873: Las aplicaciones personalizadas no se notifican en el Centro SD-WAN.

Solución alternativa: Agregue las aplicaciones personalizadas a un objeto de aplicación y habilite los informes sobre el objeto de aplicación.

NSSDW-20371: el mensaje de error «Failed to parse models de licencia» aparece al degradar a Citrix SD-WAN 10.2.3 o versiones anteriores, con la licencia centralizada habilitada y la tasa de licencia establecida en automática.

Solución alternativa: Desactualización a Citrix SD-WAN 10.2.4.

NSSDW-27727: Las redes con instancia VPX y VPXL que utilizan el controlador IXGBEVF, utilizado para ciertas NIC Intel de 10 GB cuando SR-IOV está habilitado, no deben actualizarse a 11.0.2. Esto podría resultar en una pérdida de conectividad. Se sabe que este problema afecta a las instancias de AWS con SR-IOV habilitado.

Notas de la versión de Citrix SD-WAN 11.0.2