Citrix SD-WAN

Notes de mise à jour de Citrix SD-WAN 10.2.4

Introduction

Cette note de mise à jour décrit les nouveautés, les problèmes résolus et les problèmes connus applicables au logiciel Citrix SD-WAN version 10.2 version 4 pour SD-WAN Standard Edition, WANOP, Premium Edition et SD-WAN Center.

Pour plus d’informations sur les versions précédentes, consultez ladocumentation deCitrix SD-WAN sur docs.citrix.com.

Nouveautés

Maintenir le magasin de clés ouvert

Dans Citrix SD-WAN version 10.2.4 pour les éditions WANOP et PE, une nouvelle option pour toujours garder le keystore ouvert est introduite. Vous pouvez choisir l’option**Garder le magasin de clés ouvert et entrer une clé de mot de passe de magasin de clés. Le mot de passe de la banque de clés fournie par l’utilisateur est chiffré à l’aide de la clé de L’algorithme de chiffrement utilisé est AES CBC 256. Chaque fois que le système redémarre, le système déchiffre le mot de passe chiffré du magasin de clés à l’aide de la clé de mot de passe et l’utilise pour ouvrir le magasin de clés. Cela garantit que le mot de passe du keystore est sécurisé et que le keystore reste ouvert chaque fois que le système redémarre.

Problèmes résolus

SDWANHELP-736 : le service SD-WAN peut être interrompu lors de la modification de configuration dans un mode dedéploiementTwo-Box.

SDWANHELP-748 : La licence n’est pas appliquée sur plusieurs sites.

SDWANHELP-786 : Un chemin d’accès sur une liaison WAN qui est activé avec l’apprentissage des adresses IP publiques peut disparaître après une modification de configuration pour activer le poinçonnage UDP sur la liaison WAN.

SDWANHELP-779 : Le trafic de mise à niveau des paquets SD-WAN est lent et ne traite pas de manière optimale les paquets hors ordre dans le réseau.

SDWANHELP-831 : lors du cycle d’alimentation des appareils 210, le Controller de relais FTW peut ne pas s’initialiser, ce qui peut conduire au repos du relais dans l’état fermé s’il est configuré en mode haute disponibilité série (FTW).

SDWANHELP-852 : Dans quelques cas, lorsque le réseau client dispose d’une boucle de routage, les structures de données internes SD-WAN peuvent être endommagées, provoquant des pertes de paquets.

SDWANHELP-854 : Dans de rares cas, si des paquets non valides sont reçus, le système peut redémarrer. Ce problème peut se produire si le chiffrement de chemin a été désactivé à partir de son état activé par défaut.

SDWANHELP-896 : Dans certains déploiements avec des chemins virtuels dynamiques ou desdurées de vie courtes deSecurity Association (SA) où des SA sont créées et détruites fréquemment, une erreur d’interruption de service peut se produire.

SDWANHELP-899 : Une condition de concurrence possible est résolue dans la mise à jour de la configuration de la règle qui peut parfois provoquer une interruption du chemin de données.

SDWANHELP-901 : Si le système a une haute disponibilité et qu’il a beaucoup de chemin virtuel, vous risquez de manquer de synchroniser les routes avec les pairs, chaque fois que de nombreux événements de mise à jour de route sont disponibles auprès des autres pairs.

SDWANHELP-914 : Impossible d’appliquer les paramètres lors de l’ajout d’un chemin d’accès pour planifier des tests de bande passante pour celui-ci.

SDWANHELP-916 : Parfois, le service se bloque lorsque la configuration est mise à jour.

SDWANHELP-919 : Sous une charge lourde et un taux d’arrivée élevé de paquets d’expiration Time-to-Live (TTL), le service peut se bloquer si un filtre est appliqué sous Surveillance > > Flux. Cela provoquerait un basculement de haute disponibilité (HA) dans le déploiement HA.

SDWANHELP-934 : Nous envoyons la demande ARP (Address Resolution Protocol) (qui ne doit pas être envoyée) si :

  • L’instance VRRP (Virtual Router Redundancy Protocol) est dans l’état désactivé.
  • Demande ARP (Address Resolution Protocol) d’ARP gratuit (GARP) reçue du routeur homologue.

Ce problème se produit lorsque le VRRP est configuré et l’instance est désactivée.

SDWANHELP-941 : Lors de la mise à jour de la configuration, nous pourrions manquer de réinitialiser l’événement de changement de chemin virtuel et pourrait entraîner ce bug où nous ne réduirons pas les routes même lorsque le chemin virtuel correspondant descend.

SDWANHELP-945 : Dans l’Éditeur de configuration, si vous cliquez sur Audit pour lasectionBGP, vous pouvez accéder à lasectionOSPF même si OSPF n’est pas configuré.

SDWANHELP-947 : L’utilisation signalée pour une liaison mesurée est anormalement élevée.

SDWANHELP-978 : Le modem LTE peut manquer lors du redémarrage des appliances SD-WAN 210. Il s’agit d’un problème intermittent où un cycle d’alimentation doit remettre le modem en ligne.

SDWANHELP-981 : Ledéploiement automatisé d’Azure Virtual WAN via SD-WAN Center n’a pas pu télécharger et appliquer la configuration VPN et les itinéraires associés.

NSSDW-21034 : Le journal de débogage au niveau du paquet PPPoE de l’établissement de la session est supprimé, ce qui pourrait provoquer l’utilisation du disque lorsque la session ne parvient pas à s’établir en continu.

Problèmes connus

Aucun problème connu n’a été trouvé dans Citrix SD-WAN version 10.2 version 4.

Notes de mise à jour de Citrix SD-WAN 10.2.4