Notas de la versión 11.4.3a de Citrix SD-WAN
Este documento de notas de la versión describe las mejoras y los cambios, los problemas resueltos y conocidos que existen para la versión de Citrix SD-WAN compilación 11.4.3a.
Nota
La versión 11.4.3a de Citrix SD-WAN aborda las vulnerabilidades de seguridad que se describen en https://support.citrix.com/article/CTX370550 y reemplaza a la versión 11.4.3.
Novedades
Las mejoras y los cambios que están disponibles en la compilación 11.4.3a.
El dispositivo Citrix SD-WAN puede generar registros del servidor DHCP para las direcciones IP. Siempre que se asignan direcciones IP a los dispositivos de punto final, se generan registros. Los registros contienen detalles como la marca de tiempo de la asignación de la dirección IP y la duración del arrendamiento, la dirección MAC, el ID del cliente, etc.
[ NSSDW-36840 ]
Compatibilidad con la supervisión de hardware: Puede supervisar componentes de hardware, como la fuente de alimentación, el disco y el estado, y puede verificar el estado mediante el comando de CLI hw_mon. Los eventos de hardware graves se registran en los eventos de Citrix SD-WAN.
[ NSSDW-36660 ]
A partir de la versión 11.4.3 de Citrix SD-WAN, los registros NAT estáticos y dinámicos se han mejorado para mostrar información relacionada con las direcciones IP traducidas y los puertos IP traducidos. Los siguientes son los campos recién introducidos:
Dirección IP traducida
- natsrc: Dirección IP de origen traducida
- natdest: Dirección IP de destino traducida
Tipo de NAT
- snat: Cuando snat es 1, significa que la conexión está pasando por la traducción NAT de origen.
- dnat: Cuando dnat es 1, significa que la conexión está pasando por la traducción NAT de destino.
Puerto traducido
- natsport: Dirección de puerto de origen traducida
- natdport: Dirección del puerto de destino traducida
[ NSSDW-34602 ]
Problemas resueltos
Los problemas que se abordan en la compilación 11.4.3a.
En el caso de una implementación a escala en un cambio de configuración en cualquier sitio o enlace WAN, el reinicio del motor de enrutamiento hace que las sesiones de BGP se inactiven.
[ SDWANHELP-2594 ]
La GUI antigua deja los archivos de sesión CGI en un directorio temporal. Estas sesiones CGI se limpian durante el arranque, lo que puede impedir que se ejecute Citrix SD-WAN Service.
[ SDWANHELP-2567 ]
Citrix SD-WAN LTE Service puede bloquearse debido a errores de tiempo de espera de transacción del módem LTE.
[ SDWANHELP-2565 ]
Se ha solucionado un posible problema de pérdida de memoria al agregar una regla dinámica.
[ SDWANHELP-2563 ]
La t2_app se cierra de forma inesperada cuando se solicitan estadísticas con un índice de base de datos incorrecto debido a una rara condición de carrera en la interfaz de usuario de Citrix SD-WAN.
[ SDWANHELP-2548 ]
La memoria asignada a Palo Alto VM (modelo VM-50) en Citrix SD-WAN 1100 aumenta a 5,5 GB.
[ SDWANHELP-2534 ]
Se corrigió una posible pérdida de memoria en la clasificación ICA.
[ SDWANHELP-2527 ]
El dispositivo se bloquea cuando una entrada de aprendizaje de DNS para una aplicación basada en nombres de dominio hace que la primera tabla de clasificación de paquetes alcance el límite máximo.
[ SDWANHELP-2480 ]
Los dispositivos Citrix SD-WAN solo permiten el tráfico deseado en el puerto de administración, lo que impide a los usuarios acceder a la GUI de administración de MiRIC cuando están habilitados.
[ SDWANHELP-2479 ]
Al intentar introducir la dirección IP con prefijo, las validaciones de los campos IP de origen/destino en Directivas de filtro de firewalls fallaban.
[ SDWANHELP-2471 ]
Cuando el número de flujos es constantemente alto y supera el límite máximo de capacidad de flujo de un dispositivo, un cambio en la asignación de flujos puede provocar en algún momento el reinicio de la ruta de datos.
[ SDWANHELP-2456 ]
Después de que el puerto de administración esté desactivado o activo, una IP de origen de comunicación con un servidor Syslog se convierte en 169.254.200.2
[ SDWANHELP-2450 ]
El panel de Citrix SD-WAN Center no carga ninguna información.
[ SDWANHELP-2373 ]
Las rutas estáticas admiten túneles GRE como servicio de entrega. Las rutas que utilizan el servicio de entrega de túneles GRE tienen problemas cuando los túneles GRE se eliminan sin eliminar primero las rutas estáticas correctamente.
Esta solución elimina automáticamente las rutas configuradas mediante el túnel GRE como servicio de entrega cuando se eliminan los túneles GRE.
[ NSSDW-37846 ]
En la versión 11.4.2 de Citrix SD-WAN, se produce un error al cargar un certificado CSR firmado desde Citrix SD-WAN Orchestrator for On-premises para archivos con la extensión .der.
[ NSSDW-37813 ]
La extinción de la red 3G de AT&T está prevista para febrero de 2022. El módem Citrix SD-WAN 110 LTE está configurado como centrado en voz y no admite VoLTE después del fin del 3G de AT&T.
[ NSSDW-37736 ]
La conectividad de Citrix SD-WAN Orchestrator Service falla cuando no se puede acceder al DNS proporcionado por una llave de hardware LTE o un puerto de administración. A pesar de que la red ha cambiado a Administración dentro de banda para obtener conectividad.
[ NSSDW-37428 ]
A partir de la versión 11.4.2 de Citrix SD-WAN, es obligatorio configurar la administración en banda en el dispositivo SD-WAN para establecer la conectividad con el servicio Citrix SD-WAN Orchestrator a través de un puerto de administración en banda. De lo contrario, el dispositivo pierde la conectividad con el servicio Citrix SD-WAN Orchestrator cuando el puerto de administración no está conectado y la dirección IP en banda tampoco está configurada.
[ NSSDW-37174 ]
El servicio Citrix SD-WAN puede fallar cuando el servidor DHCP asigna una nueva dirección con la configuración de DVP y HA.
[ NSSDW-36513 ]
En casos excepcionales, cuando hay un cambio de ruta en la tabla de redirección, se vuelve a cargar el servicio Citrix SD-WAN.
[ NSSDW-36289 ]
Cuando el procesamiento de CRL está habilitado, un problema de memoria en la biblioteca de criptografía de terceros puede provocar un volcado de memoria.
[ NSSDW-35679 ]
Cuando caduca la licencia interna de los componentes antivirus y antimalware de Edge Security, Citrix SD-WAN deja de detectar el virus y el malware.
[ NSSDW-35596 ]
Cuando se carga la configuración de Citrix SD-WAN con rutas de resumen, es posible que el dispositivo se vuelva a cargar de forma continua.
[ NSSDW-34670 ]
En caso de que un dispositivo tenga una ruta estática configurada como ruta sumarizada y haya otra ruta con el mismo prefijo aprendida dinámicamente, la ruta sumarizada no resume las rutas.
[ NSSDW-34355 ]
Citrix SD-WAN solo permite DHCP en dispositivos de banda ancha móvil, lo que no funciona para los clientes que tienen una asignación de IP estática en su plan de datos.
[ NSSDW-33971 ]
Una vez que SLAAC aprenda una dirección IP y puerta de enlace desde un enrutador, a menos que caduque la dirección actual, SLAAC no volverá a aprender la IP si cambia la puerta de enlace o cambiamos segmentos de red, incluso después de reiniciar el dispositivo SD-WAN. Esto podría retrasar la obtención de una dirección al mover puertos.
[ NSSDW-33807 ]
Una vez que SLAAC aprenda una dirección IP y puerta de enlace de un enrutador, SLAAC no volverá a aprender la puerta de enlace si cambia la puerta de enlace (a menos y hasta que caduque la dirección actual).
Ejemplo:
-
El dispositivo de sucursal aprende su IP y puerta de enlace desde la puerta de enlace 1.
-
El administrador de red decide reemplazar la puerta de enlace -1 por una nueva puerta de enlace -2. El administrador configura la puerta de enlace 2 igual que la puerta de enlace -1 para que los anuncios de enrutadores envíen la misma información de prefijo que la puerta de enlace -1 estaba enviando. Sin embargo, gateway-2 tiene una dirección de origen diferente a la gateway-1.
-
El dispositivo de sucursal no aprenderá automáticamente la IP de la puerta de enlace 2. (a menos que y hasta que el tiempo de espera de la dirección actual)
[ NSSDW-33802 ]
A las rutas sumarizadas generadas automáticamente creadas para la red de Nodo de control regional (RCN) se les asigna un coste de 30 000 en lugar de 65 534.
[ NSSDW-32629 ]
La configuración del dispositivo no se aplica a Citrix SD-WAN cuando se envía desde Citrix SD-WAN Center.
[ NSSDW-32257 ]
Las autenticaciones fallidas de WPA3 no se notifican en las alertas de nivel de sitio.
[ NSSDW-32053 ]
Al realizar la reautenticación, los valores negativos se muestran para cargar y descargar datos en los informes de cliente Wi-Fi.
[ NSSDW-31903 ]
Plataforma y sistemas
Agregar una cadena de comunidad SNMP personalizada por primera vez no elimina la configuración de cadena de comunidad existente.
[ SDWANHELP-2561 ]
Problemas conocidos
Problemas que existen en la versión 11.4.3a.
Si la Actualización parcial del sitio estaba inhabilitada y le seguía una actualización de toda la red a una nueva versión de software, es posible que algunos de los sitios se corrijan automáticamente a la versión anterior.
Solución temporal: Si se activa otra administración de cambios, los sitios con versión revertida se actualizan a la versión de software esperada.
[ SDWANHELP-2586 ]
Citrix SD-WAN Service puede fallar a veces en la plataforma Advanced Edition (AE) con una configuración de equilibrio de carga de Internet.
Solución temporal: Configure el servicio de Internet en modo principal y secundario.
[ SDWANHELP-2521 ]
Si un dispositivo que utiliza un puerto fuera de banda para el servicio SNMP cambia al puerto dentro de banda, todo el servicio de administración del dispositivo se conecta a Internet a través del puerto dentro de banda. Las solicitudes SNMP que se envían al puerto fuera de banda fallan.
Solución alternativa: Configure un servicio SNMP externo para que envíe una solicitud al puerto en banda si el puerto fuera de banda falla.
[ SDWANHELP-2358 ]
En VPX, sin una licencia válida, el demonio se reinicia automáticamente. En este caso, es posible que el demonio se bloquee a veces. No hay ningún impacto en el usuario, ya que el demonio funciona correctamente automáticamente.
[ NSSDW-37981 ]
Las velocidades de tráfico que se muestran en la tabla Clases de monitorización de la interfaz de usuario son aproximadamente 150 Kbps menores cuando se inicia al mismo tiempo el tráfico de los tipos de clase alta interactiva, media interactiva e interactiva baja en tiempo real.
[ NSSDW-37568 ]
El estado de conectividad de Orchestrator en el nuevo panel de interfaz de usuario se muestra como incorrecto/desconocido para los dispositivos Citrix SD-WAN que se administran a través del MCN.
[ NSSDW-37462 ]
En raras ocasiones, si un sitio de sucursal tiene uno de los vínculos WAN con una dirección IP pública estática, se produce un error en la formación de la ruta virtual dinámica.
Solución temporal:
Reinicie el servicio WAN virtual en el sitio de la sucursal con la dirección IP pública estática.
[ NSSDW-36429 ]
En la configuración BGP de Citrix SD-WAN, cuando se cambia el ID del enrutador de un dominio de redirección, es posible que se reinicie el protocolo de redirección dinámica SD-WAN.
[ NSSDW-35657 ]
Un cambio de configuración realizado en una directiva NAT dinámica de firewall o una regla de reenvío de puertos podría dar lugar a un volcado de núcleo.
[ NSSDW-34603 ]
Cuando el usuario selecciona ver el estado del módem interno, la interfaz de usuario heredada también muestra el estado del módem externo.
[ NSSDW-32219 ]