Citrix SD-WAN

Notes de mise à jour de Citrix SD-WAN 10.2.4

Introduction

Cette note de mise à jour décrit les nouveautés, les problèmes résolus et les problèmes connus applicables au logiciel Citrix SD-WAN version 10.2 version 4 pour SD-WAN Standard Edition, WANOP, Premium Edition et SD-WAN Center.

Pour plus d’informations sur les versions précédentes, consultez laCitrix SD-WANdocumentation sur docs.citrix.com.

Nouveautés

Maintenir le magasin de clés ouvert

Dans Citrix SD-WAN version 10.2.4 pour les éditions WANOP et PE, une nouvelle option pour toujours garder le keystore ouvert est introduite. Vous pouvez choisir l’option Garder le Keystore ouvert et entrer une clé de mot de passe de keystore. Le mot de passe de la banque de clés fournie par l’utilisateur est chiffré à l’aide de la clé de L’algorithme de chiffrement utilisé est AES CBC 256. Chaque fois que le système redémarre, le système déchiffre le mot de passe chiffré du magasin de clés à l’aide de la clé de mot de passe et l’utilise pour ouvrir le magasin de clés. Cela garantit que le mot de passe du keystore est sécurisé et que le keystore reste ouvert chaque fois que le système redémarre.

Problèmes résolus

SDWANHELP-736 : Le service SD-WAN peut être interrompu pendant le changement de configuration dans un mode de déploiement à deux boîtes .

SDWANHELP-748 : La licence ne s’applique pas sur plusieurs sites.

SDWANHELP-786 : Un chemin d’accès sur une liaison WAN qui est activé avec l’apprentissage d’adresses IP publiques peut être mort après une modification de configuration pour activer le poinçonnage UDP sur la liaison WAN.

SDWANHELP-779 : Le trafic de mise à niveau des paquets SD-WAN est lent et ne gère pas les paquets hors ordre dans le réseau de manière optimale.

SDWANHELP-831 : Lors du cycle d’alimentation 210 appareils, le Controller de relais FTW risque de ne pas s’initialiser, ce qui peut conduire à la fermeture du relais s’il est configuré en mode haute disponibilité série (FTW).

SDWANHELP-852 : Dans quelques cas, lorsque le réseau client dispose d’une boucle de routage, les structures de données internes SD-WAN peuvent être corrompues causant des chutes de paquets.

SDWANHELP-854 : Dans de rares cas, si des paquets non valides sont reçus, le système peut redémarrer. Ce problème peut se produire si le chiffrement de chemin a été désactivé à partir de son état activé par défaut.

SDWANHELP-896 : Dans certains déploiements avec des chemins virtuels dynamiquesou des durées de vie courtes de Security Association (SA)où des SA sont créées et détruites fréquemment, une erreur d’interruption de service peut se produire.

SDWANHELP-899 : Une condition de concurrence possible est abordée dans la mise à jour de la configuration des règles qui peut parfois provoquer une interruption du chemin de données.

SDWANHELP-901 : Si le système a une haute disponibilité et a beaucoup de chemin virtuel, vous risquez de manquer de synchroniser les routes avec les pairs, chaque fois que beaucoup d’événements de mise à jour d’itinéraire sont disponibles auprès des autres pairs.

SDWANHELP-914 : Impossible d’appliquer les paramètres lors de l’ajout d’un chemin pour planifier des tests de bande passante.

SDWANHELP-916 : Parfois, le service se bloque lorsque la configuration est mise à jour.

SDWANHELP-919 : Sous une charge lourde et un taux d’arrivée élevé de paquets d’expiration Time-to-Live (TTL), le service peut se bloquer si un filtre est appliqué sous Surveillance > > Flux. Cela entraînerait un basculement de haute disponibilité (HA) dans le déploiement de haute disponibilité.

SDWANHELP-934 : Nous envoyons la demande ARP (Address Resolution Protocol) (qui ne doit pas être envoyée) si :

  • L’instance Virtual Router Redundancy Protocol (VRRP) est en état désactivé.
  • La demande ARP (Address Resolution Protocol) de ARP gratuit (GARP) reçue du routeur pair.

Ce problème se produit lorsque le VRRP est configuré et l’instance est désactivée.

SDWANHELP-941 : Lors de la mise à jour de configuration, nous pourrions manquer la réinitialisation de l’événement de changement de chemin virtuel et peut entraîner ce bogue où nous ne ferons pas tomber les routes même lorsque le chemin virtuel correspondant tombe en panne.

SDWANHELP-945 : Dans l’éditeur de configuration, si vous cliquez sur Auditpour la section BGPvous amène à la section OSPFmême lorsque OSPF n’est pas configuré.

SDWANHELP-947 : L’utilisation signalée pour une liaison mesurée est anormalement élevée.

SDWANHELP-978 : Le modem LTE peut manquer lors du redémarrage des appliances SD-WAN 210. Il s’agit d’un problème intermittent où un cycle d’alimentation doit remettre le modem en ligne.

SDWANHELP-981 : Le déploiement automatisé du réseau étendu virtuel Azurevia SD-WAN Center n’a pas pu télécharger et appliquer la configuration VPN et les routes associées.

NSSDW-21034 : le journal de débogage au niveau du paquet PPPoE de l’établissement de session est supprimé, ce qui peut entraîner l’utilisation du disque lorsque la session ne parvient pas à s’établir en continu.

Problèmes connus

Aucun problème connu n’a été trouvé dans Citrix SD-WAN version 10.2 version 4.

Notes de mise à jour de Citrix SD-WAN 10.2.4