Citrix SD-WAN

Notes de publication

Cette note de mise à jour décrit les problèmes connus et résolus applicables au logiciel Citrix SD-WAN version 10.2 version 2 pour SD-WAN Standard Edition, WANOP, Premium Edition appliances et SD-WAN Center.

Pour plus d’informations sur les versions précédentes, consultez la documentation de Citrix SD-WAN.

Nouveautés

NSSDW-15594 : une option de téléchargement de certificat de l’appliance de régénération pour la communication SSL entre le SD-WAN Center et l’appliance SD-WAN est introduite. Le certificat de l’appliance doit être généré sur le MCN pour régénérer le certificat. Le certificat régénéré de l’appliance MCN doit être téléchargé vers le centre SD-WAN pour que la communication SSL fonctionne.

Pour régénérer le certificat de l’appliance :

  1. Accédez à Configuration > Réseau étendu virtuel > Certificats SD-WAN Center > Gestion des certificats de matériel. Les options suivantes sont disponibles.
  • Régénérer le certificat de l’appliance pour la communication SSL.
  • Téléchargez le certificat de l’appliance.
  1. Dans le Centre SD-WAN, téléchargez le certificat de l’appliance en accédant à Configuration > Découverte de réseau > Certificat SSL > Certificat de l’appliance.

image localisée

image localisée

Pour les déploiements existants, la mise à niveau vers la version 10.2 version 2 ne nécessite pas l’installation du nouveau certificat d’appliance sur le centre SD-WAN car le certificat d’application par défaut déjà installé n’est pas supprimé. Toutefois, pour que les nouveaux déploiements et que la communication SSL fonctionne, vous devez installer le certificat de l’appliance dans le centre SD-WAN.

NSSDW-17171 : Permet de filtrer la route par défaut dans une BGP NEIGHBOR POLICY en utilisant 0.0.0.0/32 ou tout préfixe, tel que 16 ou 8 qui est NON-ZERO.

  1. La stratégie de voisin BGP actuelle utilise 0.0.0.0/préfixe comme préfixe correspondant à tous les préfixes et ne peut pas être filtrée. La définition de 0.0.0.0 correspond par défaut à tous les critères.
  • Avec cette amélioration, vous pouvez spécifier une valeur 0.0.0.0/32 ou une valeur NON-ZERO qui est appariée comme un préfixe particulier qui doit être exercé d’une action de stratégie dans la direction spécifiée.
  • 0.0.0.0/0 existe en tant que correspondance à tous les itinéraires.
  1. Le nombre de stratégies BGP par voisin est étendu de 8 (7+1 par défaut) à 16 (15 + 1 par défaut)
  • Chaque voisin BGP peut être configuré avec des stratégies de voisin.

  • Avant 10.2 version 2, la limite maximale était de 8 (7 stratégies définies par l’utilisateur et une stratégie de filtrage unique). Cela a été amélioré à 16 (15 stratégies définies par l’utilisateur et une stratégie de filtrage unique).

NSSDW-16025 : la prise en charge de la haute disponibilité à l’aide d’un câble Y répartiteur connecté aux ports SFP pour l’appliance 1100 est ajoutée.

NSSDW-16663 : Ajouter le rôle d’administrateur de sécurité à SD-WAN Center et à l’interface graphique MCN.

Problèmes résolus

SDWANHELP-520 (SR# 78300015) : l’appliance SD-WAN peut se bloquer en raison d’une référence de mémoire non valide. Le processus de surveillance de l’intégrité redémarre automatiquement le service SD- WAN défaillant.

SDWANHELP-617 (78586601/78435402) : Des vitesses de transfert de fichiers lentes sont observées entre deux sites de succursales avec une faible bande passante autorisée.

SDWANHELP-650 (SR# 78640419) : Sur les appliances SD-WAN 4,100, l’interface graphique MCN ne répond plus après une mise à niveau vers la version 10.2.

SDWANHELP-674 (SR# 78694895) : Sur l’appliance SD-WAN PE, vous devez changer le nom d’hôte pour la communication WANOP.

SDWANHELP-676 (SR# 78708421) : Sur l’appliance SD-WAN 4100 WANOP, 4 des 6 instances sont déconnectées de l’Active Directory et ne peuvent pas être rejointes.

SDWANHELP-682 (SR# 78694883) : Lors de la création d’un site, le champ d’emplacement n’est pas enregistré.

SDWANHELP-698 (SR# 78744599) : l’appliance SD-WAN ne tombe pas en panne lorsque le commutateur LAN tombe en panne.

SDWANHELP-703 (SR# 78765798) : Le trafic IPsec vers Zscaler est affecté lorsque des pics d’utilisation de la mémoire sont observés.

SDWANHELP-705 (SR# 78708432) : plusieurs fichiers core-dump générés sur le dispositif MCN de secours.

SDWANHELP-712 (SR# 78708319) : le chemin virtuel connecté LTE est signalé comme DOWN même lorsque le modem est opérationnel sur l’appliance SD-WAN de branche.

SDWANHELP-735 (78811478) : La partition « Active OS est complètement complète…« est observée sur l’édition de plate-forme 1100 configurée comme PE dans les versions 10.2.0 et 10.2.1. Vous devez redémarrer manuellement l’appliance 1100 après la mise à niveau vers la version 10.2.2.

NSSDW-10133 : Les règles de transfert de port sont manquantes dans les stratégies NAT dynamiques lorsque l’accès Internet pour tous les domaines de routage est activé.

NSSDW-15923 : La configuration BGP SD-WAN ne permet pas d’utiliser une chaîne de communauté dans l’ancien format.

NSSDW-16936 : La demande d’audit de l’interface graphique est expirée lorsque vous tentez de compiler un fichier de configuration volumineux.

NSSDW-16165 : Le sous-réseau ajouté dans le cadre de la définition de région n’est pas renseigné dans la table des itinéraires.

NSSDW-17108 : la sélection du premier groupe de chemin automatique lors de la configuration des modèles de liaison WAN s’affiche comme « aucun groupe sélectionné ».

NSSDW-17278 : Le transfert WAN vers WAN ne fonctionne pas lorsque la configuration est mise à niveau d’une configuration non-WAN vers une configuration WAN.

NSSDW-17428 : Le trafic est envoyé au domaine de routage incorrect pour les routes dynamiques.

NSSDW-17243 : Échec du montage du stockage actif dans SD-WAN Center pour Azure.

NSSDW-17091 : l’option d’exploration vers le bas ne fonctionne pas pour les lignes de chemin virtuel dans l’onglet**Services de la page de rapport.

NSSDW-17076 (78662689) : PPTP/GRE ne passe pas par le trafic SD-WAN. L’appliance SD-WAN agit comme point de terminaison et non comme point de terminaison.

Problèmes connus

NSSDW-17427 : sur les appliances de l’édition Premium, rendez le nom d’hôte WANOP persistant lorsqu’il est incorrect en mettant à jour le nom de l’appliance ou du site et en exécutant la gestion des modifications locales ou la gestion des modifications.

Notes de publication