Citrix SD-WAN

Notes de publication

Cette note de mise à jour décrit les problèmes connus et résolus applicables au logiciel Citrix SD-WAN version 10.2 version 2 pour SD-WAN Standard Edition, WANOP, Premium Edition appliances et SD-WAN Center.

Pour plus d’informations sur les versions précédentes, consultez la documentation Citrix SD-WAN.

Nouveautés

NSSDW-15594 : une option de téléchargement de certificat de l’appliance de régénération pour la communication SSL entre le SD-WAN Center et l’appliance SD-WAN est introduite. Le certificat de l’appliance doit être généré sur le MCN pour régénérer le certificat. Le certificat régénéré de l’appliance MCN doit être téléchargé vers SD-WAN Center pour que la communication SSL fonctionne.

Pour régénérer le certificat de l’appliance :

  1. Accédez à Configuration > Réseau étendu virtuel > Certificats de SD-WAN Center > Gestion des certificats de l’appliance. Les options suivantes sont disponibles.

    • Régénérer le certificat de l’appliance pour la communication SSL.
    • Téléchargez le certificat de l’appliance.
  2. Dans SD-WAN Center, téléchargez le certificat de l’appliance en accédant à Configuration > Découverte de réseau > Certificat SSL > Certificat du matériel.

image localisée

image localisée

Pour les déploiements existants, la mise à niveau vers la version 10.2 version 2 ne nécessite pas l’installation du nouveau certificat d’appliance sur SD-WAN Center car le certificat d’application par défaut déjà installé n’est pas supprimé. Toutefois, pour que les nouveaux déploiements et que la communication SSL fonctionne, vous devez installer le certificat de l’appliance dans SD-WAN Center.

NSSDW-17171 : Autoriser la route par défaut à filtrer dans une STRATÉGIE VOISINE BGP à l’aide de 0.0.0.0/32 ou n’importe quel préfixe, tel que 16 ou 8 qui est NON-ZÉRO.

  1. La stratégie de voisin BGP actuelle utilise 0.0.0.0/préfixe comme préfixe correspondant à tous les préfixes et ne peut pas être filtrée. La définition de 0.0.0.0 correspond par défaut à tous les critères.

    • Avec cette amélioration, vous pouvez spécifier une valeur 0.0.0.0/32 ou une valeur NON-ZERO qui est appariée comme un préfixe particulier qui doit être exercé d’une action de stratégie dans la direction spécifiée.
    • 0.0.0.0/0 existe en tant que correspondance à tous les itinéraires.
  2. Le nombre de stratégies BGP par voisin est étendu de 8 (7+1 par défaut) à 16 (15 + 1 par défaut)

  • Chaque voisin BGP peut être configuré avec des stratégies de voisin.

  • Avant 10.2 version 2, la limite maximale était de 8 (7 stratégies définies par l’utilisateur et une stratégie de filtrage unique). Cela a été amélioré à 16 (15 stratégies définies par l’utilisateur et une stratégie de filtrage unique).

NSSDW-16025 : prise en charge de la haute disponibilité à l’aide d’un câble en Y séparateur connecté aux ports SFP pour l’appliance 1100 est ajoutée.

NSSDW-16663 : Ajout du rôle d’administrateur de sécurité à SD-WAN Center et à l’interface graphique MCN.

Problèmes résolus

SDWANHELP-520 (SR# 78300015) : L’appliance SD-WAN peut se bloquer en raison d’une référence de mémoire non valide. Le processus de surveillance de l’intégrité redémarre automatiquement le service SD- WAN défaillant.

SDWANHELP-617 (78586601/78435402) : Des vitesses de transfert de fichiers lentes sont observées entre deux sites de succursales avec une faible bande passante autorisée.

SDWANHELP-650 (SR# 78640419) : Sur les appliances SD-WAN 4 100, l’interface graphique MCN ne répond plus après une mise à niveau vers la version 10.2.

SDWANHELP-674 (SR# 78694895) : Sur l’appliance PE SD-WAN, vous devez modifier le nom d’hôte pour la communication WANOP.

SDWANHELP-676 (SR# 78708421) : Sur l’appliance WANOP SD-WAN 4100, 4 des 6 instances sont déconnectées de l’Active Directory et ne peuvent pas être rejointes.

SDWANHELP-682 (SR# 78694883) : Lors de la création d’un site, le champ d’emplacement n’est pas enregistré.

SDWANHELP-698 (SR# 78744599) : L’appliance SD-WAN ne bascule pas lorsque le commutateur LAN tombe en panne.

SDWANHELP-703 (SR# 78765798) : le trafic IPSec vers Zscaler est affecté lorsque des pics d’utilisation de la mémoire sont observés.

SDWANHELP-705 (SR# 78708432) : plusieurs fichiers de vidage de cœur générés sur l’appliance MCN de secours.

SDWANHELP-712 (SR# 78708319) : le chemin virtuel connecté LTE est signalé comme DOWN même lorsque le modem est opérationnel sur l’appliance SD-WAN de la branche.

SDWANHELP-735 (78811478) : La partition « Active OS est complètement complète… « est observée sur l’édition de plate-forme 1100 configurée en PE dans les versions 10.2.0 et 10.2.1. Vous devez redémarrer manuellement l’appliance 1100 après la mise à niveau vers la version 10.2.2.

NSSDW-10133 : Les règles de transfert de port sont manquantes dans les stratégies NAT dynamique lorsque l’accès Internet pour tous les domaines de routage est activé.

NSSDW-15923 : La configuration BGP SD-WAN ne permet pas d’utiliser une chaîne de communauté dans l’ancien format.

NSSDW-16936 : La demande d’audit de l’interface graphique est expirée lorsque vous tentez de compiler un fichier de configuration volumineux.

NSSDW-16165 : Le sous-réseau ajouté dans le cadre de la définition de région n’est pas renseigné dans la table des itinéraires.

NSSDW-17108 : La sélection du premier groupe de chemin automatique lors de la configuration des modèles de liaison WAN s’affiche comme « aucun groupe sélectionné ».

NSSDW-17278 : le transfert WAN vers WAN ne fonctionne pas lorsque la configuration est mise à niveau de la configuration non WAN vers une configuration WAN vers une configuration WAN.

NSSDW-17428 : Le trafic est envoyé vers un domaine de routage incorrect pour les routes dynamiques.

NSSDW-17243 : Impossible de monter le stockage actif dans SD-WAN Center pour Azure.

NSSDW-17091 : L’option d’exploration vers le bas ne fonctionne pas pour les lignes de chemin virtuel dans l’onglet Services de la page de rapports.

NSSDW-17076 (78662689) : PPTP/ GRE ne parvient pas par le trafic SD-WAN. L’appliance SD-WAN agit comme point de terminaison et non comme point de terminaison.

Problèmes connus

NSSDW-17427 : Sur les appliances édition premium, rendez le nom d’hôte WANOP persistant lorsqu’il est incorrect en mettant à jour le nom de l’appliance ou du site et effectuez la gestion des modifications locales ou de la gestion des modifications.

Notes de publication