Citrix SD-WAN

Notas de la versión 11.4.2b de Citrix SD-WAN

Este documento de notas de la versión describe las mejoras y los cambios, los problemas resueltos y conocidos que existen para la compilación 11.4.2b de Citrix SD-WAN.

Notas

  • Este documento de notas de la versión no incluye correcciones relacionadas con la seguridad. Para obtener una lista de correcciones y avisos relacionados con la seguridad, consulte el boletín de seguridad de Citrix.

  • Además de las mejoras y correcciones de errores que estaban disponibles en la versión 11.4.2a, la versión 11.4.2b contiene la siguiente corrección de errores: SDWANHELP-2594.

Novedades

Las mejoras y los cambios que están disponibles en la compilación 11.4.2b.

Interfaces LTE

Ahora puede configurar el enlace WAN basado en interfaz LTE como un enlace WAN de intranet privada mediante el servicio Citrix SD-WAN Orchestrator. Esta mejora proporciona la flexibilidad de configurar la interfaz LTE como un enlace WAN de Internet público o un enlace WAN de intranet privada.

[ NSSDW-37064 ]

Estado de conectividad de Orchestrator

El panel Nueva interfaz de usuario para SD-WAN muestra este estado de conectividad de Orchestrator:

  • Estado en línea
  • Estado del servicio
  • Estado de DNS
  • Estado de la puerta de enlace local
  • Motivo del error
  • Medio de la conexión

[ NSSDW-36434 ]

Configuración del dispositivo

Citrix SD-WAN Orchestrator Service presenta una opción para configurar la prioridad de la red de administración. Puede seleccionar Dentro de banda o Fuera de banda como interfaz de administración de la red. Esta opción solo está disponible si el dispositivo SD-WAN ejecuta una versión de software 11.4.2 o una posterior.

[ NSSDW-35774 ]

La compatibilidad con la conectividad de administración de IPv6 con SD-WAN Orchestrator for On-premises está disponible a partir de la versión 11.4.2 del software Citrix SD-WAN.

[ NSSDW-35647 ]

Plataforma y sistemas

Las aplicaciones basadas en nombres de dominio ahora admiten puertos y protocolos configurables en el servicio Citrix SD-WAN Orchestrator. Si selecciona la casilla Configurar puerto, puede modificar, agregar o eliminar cualquier puerto o el intervalo de puertos según sea necesario. Además, puede cambiar/seleccionar el protocolo como TCP, UDP o Cualquiera. Antes (y con la casilla Configurar puerto desmarcada), solo se admitían los puertos 80 y 443 y el protocolo Cualquiera para los dominios agrupados en una aplicación.

[ NSSDW-29930 ]

Problemas resueltos

Los problemas que se abordan en la compilación 11.4.2b.

En el caso de una implementación a escala en un cambio de configuración en cualquier sitio o enlace WAN, el reinicio del motor de redirección hace que las sesiones de BGP se vuelvan inactivas.

[ SDWANHELP-2594 ]

El dispositivo se bloquea cuando una entrada aprendida de DNS para una aplicación basada en nombres de dominio hace que la primera tabla de clasificación de paquetes alcance el límite máximo.

[ SDWANHELP-2480 ]

Cuando el número de flujos es constantemente alto y supera el límite máximo de capacidad de flujo de un dispositivo, un cambio en la asignación de flujos puede provocar en algún momento el reinicio de la ruta de datos.

[ SDWANHELP-2456 ]

Para una ruta no cifrada con etiquetas VLAN, como las rutas de control de HA, algunos paquetes de control SD-WAN se enviaron con un encabezado Ethernet incorrecto, lo que hacía que las rutas fueran inestables o inestables.

[ SDWANHELP-2384 ]

Se muestra un error de auditoría al implementar RCN independiente sin sucursales.

[ SDWANHELP-2381 ]

Cuando se habilita la sonda ICMP para el servicio de Internet desde Citrix SD-WAN Orchestrator Service, SD-WAN Service se reinicia si el enlace WAN de Internet se desconecta, en los siguientes dispositivos:

  • Citrix SD-WAN 2100
  • Citrix SD-WAN 4100
  • Citrix SD-WAN 5100
  • Citrix SD-WAN 6100

[ SDWANHELP-2378 ]

El panel de Citrix SD-WAN Center no carga ninguna información.

[ SDWANHELP-2373 ]

Al introducir cambios en los dispositivos de red desde el MCN a través del proceso de administración de cambios, el servicio SD-WAN en los dispositivos reinició la desconexión del dispositivo durante aproximadamente 2 minutos.

[ SDWANHELP-2366 ]

No se pueden configurar los grupos LAG para el modelo Citrix SD-WAN 5100.

[ SDWANHELP-2339 ]

No se puede descargar el archivo PAC en los modelos de dispositivos Citrix SD-WAN que admiten PE.

[ SDWANHELP-2336 ]

Cuando el cifrado de ruta está desactivado, se observan pérdidas y MTU altas en la ruta.

[ SDWANHELP-2327 ]

En la configuración de alta disponibilidad de SD-WAN Orchestrator, el dispositivo en espera se bloquea cuando el software del dispositivo se actualiza de una versión inferior a 11.3.0 a la versión 11.4.1, 11.3.2 o una inferior.

[ SDWANHELP-2315 ]

Se observa un aumento gradual de la pérdida de paquetes en un sitio, que tiene rutas virtuales inactivas con otros sitios remotos, un enlace WAN configurado en modo de espera y un latido inhabilitado.

[ SDWANHELP-2276 ]

La opción de alternar las columnas mostradas en la página Supervisión > Flujos no funciona según lo previsto. A pesar de seleccionar o filtrar las columnas, aparece el siguiente mensaje:

Seleccione al menos una columna.

[ SDWANHELP-2272 ]

El módem LTE se reinicia continuamente cuando el proceso proxy QMI permanece en estado inactivo.

[ SDWANHELP-2270 ]

Se envían varias solicitudes de autenticación para el mismo usuario cuando se establece una conexión SSH a SD-WAN mediante la autenticación TACACS+, lo que resulta en un registro excesivo.

[ SDWANHELP-2087 ]

Las notificaciones por correo electrónico no se pueden enviar cuando el nombre del servidor SMTP está configurado como FQDN. Este problema se produce cuando el servidor DNS contiene:

  • Al menos 2 registros IPv4 A para el FQDN.
  • Al menos 1 registro AAAA IPv6 para el FQDN.

[ SDWANHELP-2027 ]

En la versión 11.4.2 de Citrix SD-WAN, se produce un error al cargar un certificado CSR firmado desde Citrix SD-WAN Orchestrator for On-premises para archivos con la extensión .der.

[ NSSDW-37813 ]

La conectividad del servicio Citrix SD-WAN Orchestrator falla cuando no se puede acceder al DNS proporcionado por un dongle LTE o un puerto de administración, a pesar de que la red ha cambiado a Administración en banda para la conectividad.

[ NSSDW-37428 ]

Administración en banda

A partir de la versión 11.4.2 de Citrix SD-WAN, es obligatorio configurar la administración en banda en el dispositivo SD-WAN para establecer la conectividad con el servicio Citrix SD-WAN Orchestrator a través de un puerto de administración en banda. De lo contrario, el dispositivo pierde la conectividad con el servicio Citrix SD-WAN Orchestrator cuando el puerto de administración no está conectado y la dirección IP en banda tampoco está configurada.

[ NSSDW-37174 ]

El servicio Citrix SD-WAN puede fallar cuando el servidor DHCP asigna una nueva dirección con la configuración de DVP y HA.

[ NSSDW-36513 ]

La interfaz de usuario de Citrix SD-WAN muestra un error si se utiliza un nombre duplicado para el proxy DNS en toda la red.

[ NSSDW-33842 ]

Plataforma y sistemas

Agregar una cadena de comunidad SNMP personalizada por primera vez no elimina la configuración de cadena de comunidad existente.

[ SDWANHELP-2561 ]

Problemas conocidos

Los problemas que existen en la versión 11.4.2b.

Otros

Si la Actualización parcial del sitio estaba inhabilitada y le seguía una actualización de toda la red a una nueva versión de software, es posible que algunos de los sitios se corrijan automáticamente a la versión anterior.

Solución temporal: Si se activa otra administración de cambios, los sitios con versión revertida se actualizan a la versión de software esperada.

[ SDWANHELP-2586 ]

La GUI antigua deja los archivos de sesión CGI en un directorio temporal. Estas sesiones CGI se limpian durante el arranque, lo que puede impedir que se ejecute Citrix SD-WAN Service.

Solución temporal: Reinicie el dispositivo presionando el botón de encendido durante más de 4 segundos y vuelva a encender la caja, o desenchufe el cable de alimentación y vuelva a enchufarlo transcurridos unos segundos.

[ SDWANHELP-2567 ]

Citrix SD-WAN LTE Service puede bloquearse debido a errores de tiempo de espera de transacción del módem LTE.

Solución temporal: Reinicie el dispositivo.

[ SDWANHELP-2565 ]

La t2_app se cierra de forma inesperada cuando se solicitan estadísticas con un índice de base de datos incorrecto debido a una rara condición de carrera en la interfaz de usuario de Citrix SD-WAN.

[ SDWANHELP-2548 ]

La memoria asignada a Palo Alto VM (modelo VM-50) en Citrix SD-WAN 1100 aumenta a 5,5 GB.

[ SDWANHELP-2534 ]

Se corrigió una posible pérdida de memoria en la clasificación ICA.

[ SDWANHELP-2527 ]

Citrix SD-WAN Service puede fallar a veces en la plataforma Advanced Edition (AE) con una configuración de equilibrio de carga de Internet.

Solución temporal: Configure el servicio de Internet en modo principal y secundario.

[ SDWANHELP-2521 ]

Los dispositivos Citrix SD-WAN solo permiten el tráfico deseado en el puerto de administración, lo que impide a los usuarios acceder a la GUI de administración de MiRIC cuando están habilitados.

[ SDWANHELP-2479 ]

Al intentar introducir la dirección IP con prefijo, las validaciones de los campos IP de origen/destino en Directivas de filtro de firewalls fallaban.

[ SDWANHELP-2471 ]

Si un dispositivo que utiliza un puerto fuera de banda para el servicio SNMP cambia a un puerto dentro de banda, todo el servicio de administración del dispositivo se conecta a Internet a través del puerto dentro de banda. Las solicitudes SNMP que se envían al puerto fuera de banda fallan.

Solución alternativa: Configure un servicio SNMP externo para que envíe una solicitud al puerto en banda si el puerto fuera de banda falla.

[ SDWANHELP-2358 ]

En la versión 11.4.2 de Citrix SD-WAN, se produce un error al cargar un certificado CSR firmado desde Citrix SD-WAN Orchestrator for On-premises para archivos con la extensión .der.

Solución temporal: Problema no aplicable a los archivos .pem. Utilice CSR firmada por .pem.

[ NSSDW-37813 ]

Las velocidades de tráfico que se muestran en la tabla Clases de monitorización de la interfaz de usuario son aproximadamente 150 Kbps menores cuando se inicia al mismo tiempo el tráfico de los tipos de clase alta interactiva, media interactiva e interactiva baja en tiempo real.

[ NSSDW-37568 ]

El estado de conectividad de Orchestrator en el nuevo panel de interfaz de usuario se muestra como incorrecto/desconocido para los dispositivos Citrix SD-WAN que se administran a través del MCN.

[ NSSDW-37462 ]

La conectividad del servicio Citrix SD-WAN Orchestrator falla cuando no se puede acceder al DNS proporcionado por un dongle LTE o un puerto de administración, a pesar de que la red ha cambiado a Administración en banda para la conectividad.

[ NSSDW-37428 ]

En raras ocasiones, si un sitio de sucursal tiene uno de los vínculos WAN con una dirección IP pública estática, se produce un error en la formación de la ruta virtual dinámica.

Solución temporal: Reinicie Virtual WAN Service en la sucursal con la dirección IP pública estática.

[ NSSDW-36429 ]

En la configuración BGP de Citrix SD-WAN, cuando se cambia el ID del enrutador de un dominio de redirección, es posible que se reinicie el protocolo de redirección dinámica SD-WAN.

[ NSSDW-35657 ]

Un cambio de configuración realizado en una directiva NAT dinámica de firewall o una regla de reenvío de puertos podría dar lugar a un volcado de núcleo.

[ NSSDW-34603 ]

Las autenticaciones fallidas de WPA3 no se notifican en las alertas de nivel de sitio.

[ NSSDW-32053 ]

Plataforma y sistemas

Agregar una cadena de comunidad SNMP personalizada por primera vez no elimina la configuración de cadena de comunidad existente.

Solución temporal: Inhabilite y, a continuación, habilite SNMP v1/v2 para borrar la cadena de comunidad existente.

[ SDWANHELP-2561 ]

Notas de la versión 11.4.2b de Citrix SD-WAN