Citrix SD-WAN

Notas de la versión de Citrix SD-WAN 11.0.2

Introducción

Esta nota de la versión describe las novedades, los problemas corregidos y los problemas conocidos aplicables a la versión 11.0 del software Citrix SD-WAN versión 2 para los dispositivos SD-WAN Standard Edition, WANOP, Premium Edition y SD-WAN Center.

Para obtener información sobre las versiones anteriores de la versión, consulte la documentación.Citrix SD-WAN

Novedades

Integración de Palo Alto en la plataforma 1100

Se admite el firewall de última generación de Palo Alto Networks serie VM-Series (VM 50 y VM 100) alojado en la plataforma SD-WAN 1100.

Cuentas de usuario: Administrador de red

Se introduce un nuevo nivel de privilegios de cuenta de usuario, Network Admin. El administrador de red tiene acceso de lectura y escritura a la configuración de red.

Dominio de redirección

Se admiten los siguientes casos de uso del dominio de redirección:

  • Permitir que los dominios de redirección transiten un sitio, pero no tengan ningún punto de salida en el sitio.
  • Permitir que exista un dominio de redirección sin IP enrutable.

Clasificación de aplicaciones basada en nombres de dominio

El motor de clasificación de DPI se ha mejorado para clasificar las aplicaciones en función del nombre de dominio y los patrones. Las aplicaciones basadas en nombres de dominio clasificados se utilizan para configurar lo siguiente:

  • Proxy DNS
  • Reenviador transparente DNS
  • Objetos de aplicación
  • Rutas de aplicación
  • Directiva de firewall
  • Reglas de QoS de la aplicación
  • QoE de aplicaciones

Autenticación de certificado

La autenticación basada en certificados se introduce en Citrix SD-WAN 11.0.2. Permite a las organizaciones utilizar certificados emitidos por su entidad de certificación privada para autenticar dispositivos antes de establecer las rutas virtuales entre sitios.

Problemas resueltos

SDWANHELP-779: El tráfico de actualización de paquetes SD-WAN es lento y no maneja los paquetes fuera de servicio en la red de manera óptima.

SDWANHELP-896: En algunas implementaciones con rutas virtuales dinámicaso ciclos de vida cortos de Security Association (SA)en los que se crean y destruyen las SA con frecuencia, puede producirse un error de interrupción del servicio.

SDWANHELP-899: Una posible condición de carrera se aborda en la actualización de configuración de reglas que a veces puede causar la interrupción de la ruta de datos.

SDWANHELP-901: Si el sistema tiene alta disponibilidad y tiene mucha ruta virtual, es posible que no sincronice las rutas con los pares, siempre que haya muchos eventos de actualización de ruta disponibles de los otros pares.

SDWANHELP-919: Bajo carga pesada y una alta tasa de llegada de paquetes de caducidad de tiempo de vida (TTL), el servicio podría bloquearse si se aplica un filtro en Supervisión > > Flujos. Esto provocaría una conmutación de alta disponibilidad (HA) en la implementación de alta disponibilidad.

SDWANHELP-934: Enviamos la solicitud de protocolo de resolución de direcciones (ARP) (que no debe enviarse) si:

  • La instancia de Virtual Router Redundancy Protocol (VRRP) está en estado inhabilitado.
  • La solicitud de protocolo de resolución de direcciones (ARP) de ARP gratuito (GARP) recibida del router del mismo nivel.

Este problema se produce cuando se configura el VRRP y la instancia está inhabilitada.

SDWANHELP-945: En el Editor de configuración, si hace clic en Auditoríapara la sección BGP, le llevará a la sección OSPFaunque OSPF no esté configurado.

SDWANHELP-947: El uso reportado para un enlace medido es anormalmente alto.

SDWANHELP-950: Los OID escalares expuestos en la MIB no devuelven la respuesta válida.

SDWANHELP-978: El módem LTE puede desaparecer al reiniciar los dispositivos SD-WAN 210. Este es un problema intermitente en el que un ciclo de alimentación debe poner el módem en línea de nuevo.

SDWANHELP-981: La implementación automatizada de Azure Virtual WANa través de SD-WAN Center no pudo descargar y aplicar la configuración de VPN y las rutas asociadas.

SDWANHELP-999: No se pueden eliminar los archivos de licencia que tienen más de un ‘.’ en el nombre del archivo.

SDWANHELP-1004: Los servicios Intranet/Internet no obtienen el recurso compartido de ancho de banda asignado en la dirección WAN a LAN, cuando el servicio VP estático, DVP, Intranet/Internet está habilitado en el enlace WAN.

SDWANHELP-1009: En raras condiciones, algunos paquetes IPSec de intranet o LAN pueden transmitirse con direcciones MAC de destino no válidas, lo que hace que los paquetes se pierdan o se eliminen en la red.

NSSDW-17552: Si el dispositivo se reiniciaba ya sea activado por el usuario o en una actualización de software, la administración de cambiosocasionalmente se congelaba en la preparación de paquetes que impedían al usuario realizar actualizaciones de configuración posteriores.

NSSDW-17238: Build root VPXL no muestra más de 4 interfaces cuando se crea en XenServer.

Problemas conocidos

NSSDW-21802: En una implementación de dos cajas, si el modo de dos cajas está inhabilitado en WANOP y se realiza una administración de cambios en WAN Virtual, al volver a habilitar el modo de dos cajas en WANOP, las IP de caché de WCCP no se rellenan intermitentemente.

Solución alternativa: Inhabilite y vuelva a habilitar el modo de dos cajas desde la GUI de WANOP.

NSSDW-21808: La información del dispositivo aprovisionado en SD-WAN Center se borra antes de que se complete la operación de desaprovisionamiento real en el dispositivo SD-WAN.

Solución alternativa: En la GUI de SD-WAN Center, vaya a Configuración > Firewall hospedado > Sitios de Firewall hospedados > Provisión, seleccione los sitios con errores desaprovisionados e inicie la provisión para restaurar la información del sitio.

NSSDW-21806: Para un grupo de interfaces PPPoE, al configurar el nombre de CA, el nombre de servicio y el nombre de usuario en mayúsculas, las entradas cambian a minúsculas. Esto podría causar problemas en el aprendizaje de IP desde el concentrador de acceso (ISP).

Solución alternativa: No configure ningún valor para el nombre de CA y el nombre de servicio o utilice minúsculas.

NSSDW-21873: Las aplicaciones personalizadas no se notifican en SD-WAN Center.

Solución alternativa: Agregue las aplicaciones personalizadas a un objeto de aplicación y habilite los informes sobre el objeto de aplicación.

NSSDW-20371: aparece el mensaje de error “Error al analizar modelos de licencia” cuando se descalifica a Citrix SD-WAN 10.2.3 o versiones anteriores, con licencias centralizadas habilitadas y la tasa de licencias establecida en automático.

Solución alternativa: Desactualización a Citrix SD-WAN 10.2.4.

NSSDW-27727: Las redes con instancia VPX y VPXL que utilizan el controlador IXGBEVF, que se utilizan para ciertas NIC Intel de 10 GB cuando SR-IOV está habilitado, no deben actualizarse a 11.0.2. Esto podría resultar en una pérdida de conectividad. Se sabe que este problema afecta a las instancias de AWS con SR-IOV habilitado.

Notas de la versión de Citrix SD-WAN 11.0.2