Citrix SD-WAN

Notes de publication

Ces notes de mise à jour décrivent les nouveautés, les problèmes résolus et les problèmes connus applicables au logiciel Citrix SD-WAN version 11 version 2 pour SD-WAN Standard Edition, WANOP, Premium Edition et SD-WAN Center.

Pour plus d’informations sur les versions précédentes, consultez la documentation de Citrix SD-WAN.

Nouveautés

Sécurité Edge  : la fonctionnalité Citrix SD-WAN Edge Security permet une sécurité avancée sur les appliances de succursale Citrix SD-WAN. Il simplifie la gestion de la sécurité des informations en fournissant un seul volet de gestion et de création de rapports pour Network Edge Security. Il élimine le besoin de plusieurs solutions de succursales en consolidant les fonctions de routage, de SD-WAN et de sécurité sur une seule appliance. Cela réduit la complexité du réseau, les coûts d’exploitation et fournit une périphérie réseau plus sécurisée. La pile de sécurité Edge inclut les fonctionnalités de sécurité suivantes :

  • Filtrage Web
  • Anti-Malware
  • Prévention des intrusions

Remarque

La sécurité Edge est uniquement prise en charge pour les déploiements Citrix SD-WAN gérés via Citrix SD-WAN Orchestrator.

Prise en charge du réseau LTE et de l’itinérance - Vous pouvez maintenant sélectionner le réseau mobile sur vos appliances Citrix SD-WAN prenant en charge le modem LTE interne. Les réseaux pris en charge sont 3G, 4G, ou les deux. L’option d’itinérance est activée par défaut sur vos appliances LTE, vous pouvez choisir de la désactiver.

Pour plus d’informations sur la prise en charge du réseau LTE et de l’itinérance, consultez :

Reconception du lien mesuré - Dans l’interface utilisateur Citrix SD-WAN, une nouvelle option - Données approximatives déjà utilisées est ajoutée sous lasectionLien mesuré/veille. Pour suivre l’utilisation correcte du lien mesuré, l’utilisateur doit entrer l’utilisation approximative sur le lien mesuré si le lien a déjà été utilisé pendant quelques jours dans le cycle de facturation en cours. Cette utilisation approximative sera utilisée uniquement pour le premier cycle.

Prise en charge DHCP sur le port Fail-to-Wire - La capacité du client DHCP est désormais étendue sur le port Fail-to-Wire pour le site de succursale avec des déploiements série High Availability (HA). Cette amélioration :

  • Autorise la configuration du client DHCP sur un groupe d’interface non approuvé qui a des déploiements de paire de pont à fil et d’HA série.

  • Permet de sélectionner les interfaces DHCP dans le cadre des liens WAN Intranet privé en plus des liens WAN Internet.

Pare-feuCheckpoint- Le pare-feu Checkpoint est intégré à la plate-forme SD-WAN 1100 pour fournir une sécurité avancée pour les appliances de succursale. Le pare-feu Checkpoint fournit les fonctionnalités de pare-feu de nouvelle génération telles que le filtrage des URL, l’antivirus, l’inspection SSL et la prévention des intrusions. Cette intégration offre la possibilité de déployer le SD-WAN sécurisé sur les sites de succursales à l’aide de Citrix SD-WAN Center tout en gérant les stratégies de sécurité avec la plate-forme de gestion Check Point.

Activer la duplication de paquets pour ICA en temps réel - La duplication de paquets est désormais activée par défaut pour le trafic HDX en temps réel lorsque l’architecture ICA (Independent Computing Architecture) multi-flux est utilisée.

Prise en charge de 256 chemins virtuels avec SD-WAN SE dans Azure - Auparavant, 128 chemins virtuels étaient pris en charge dans Azure. À partir de la version 11.2, 256 chemins virtuels sont pris en charge avec SD-WAN SE dans Azure.

** Prise en charge des sous-réseaux : à partir de la version 11.2, l’interface utilisateur Citrix SD-WAN autorise les sous-réseaux /31 pour configurer l’adresse réseau.

Prise en charge du protocole TLSV1.3 dans HTTPS et prise en charge des nouveaux algorithmes dans SSH - Citrix SD-WAN a maintenant la prise en charge du protocole TLSV1.3 dans l’accès HTTPS et dispose également de nouveaux algorithmes dans l’accès SSH.

Prise en charge de Cloud Direct - À partir de la version 11.2, le service Cloud Direct est pris en charge sur les appliances SD-WAN 2100, 4100 et 6100. SD-WAN Center et Orchestrator permettent le déploiement de la fonctionnalité de service Cloud Direct sur les appliances SD-WAN 2100, 4100 et 6 100. SD-WAN Center prend en charge les licences d’abonnement jusqu’à 250 Mbit/s pour Cloud Direct.

Partage de bande passante de liaison WAN lorsque le service Cloud Direct est inactif - Une bande passante de liaison WAN n’est plus nécessaire pour être réservée exclusivement au service Cloud Direct. Si le service Cloud Direct n’est pas actif, les autres services tels que les services de chemin virtuel, Internet ou intranet configurés sur ce lien WAN peuvent utiliser la bande passante conformément aux partages configurés.

Problèmes résolus

SDWANHELP-1098 : l’interface utilisateur des règles d’optimisation Citrix SD-WAN se bloque après avoir ajouté ou modifié l’un de ses noms de règles avec des guillemets doubles. Ceci s’applique auxrègles Classificateursd’applications, Liens, Classes de service et Stratégies de mise en forme du trafic.

SDWANHELP-1159 : Citrix SD-WAN n’annonce pas les routes vers le voisin OSPF. Cela se produit lorsque les routes sont modifiées sur l’appliance SD-WAN ou le volet chemins virtuels se produit, ce qui provoque la resynchronisation des routes WAN virtuelles sur les sites. Dans ce cas, si le lien vers l’homologue OSPF est perdant, le dispositif SD-WAN peut entrer dans un état où il n’annonce jamais les routes SD-WAN vers le voisin OSPF.

SDWANHELP-1169 : Le service SD-WAN est interrompu lorsqu’un paquet est planifié pour la transmission d’un DVP en attente de suppression. Le logiciel essaie par erreur de le supprimer d’une liste de paquets vide.

SDWANHELP-1189 : lors de la mise à niveau de l’appliance logicielle, le processus d’installation peut échouer sur les appliances SD-WAN 210 Standard Edition (SE). Pour poursuivre le processus de mise à niveau, l’appliance doit être redémarrée.

SDWANHELP-1222 : Dans de rares conditions, lorsque le suivi de connexion est activé sur une appliance SD-WAN, une combinaison spécifique d’adresses IP, de longueur de paquet et de protocole IP peut provoquer une erreur lors de la validation de la somme de contrôle. Par conséquent, les paquets UDP ou TCP sont supprimés de manière inappropriée.

SDWANHELP-1241 : Dans quelques cas, les informations relatives à l’appliance ne sont pas affichées sur lapageInventaireetétat du centre SD-WAN en raison du plantage du service SD-WAN Center.

SDWANHELP-1248 : Dans quelques cas, le service SD-WAN peut être interrompu lors du traitement des paquets IGMP (Internet Group Management Protocol) dans des configurations de domaine multi-routage.

SDWANHELP-1253 : l’appliance Citrix SD-WAN peut supprimer le trafic Internet dans les configurations de plusieurs domaines de routage.

SDWANHELP-1256 : lors d’une mise à jour de configuration dans un dispositif SD-WAN, lorsqu’une branche supprime tous les domaines de routage sauf un, la traduction d’adresses réseau (NAT) peut échouer pour le trafic Internet.

SDWANHELP-1276 : Lors du clonage d’un site dans Citrix SD-WAN Center, les interfaces d’accès ne sont pas clonées correctement. Les adresses IP restent les mêmes que le site d’origine, même si la modification a été effectuée pendant le clonage.

SDWANHELP-1284 : Si le protocole BGP était activé pour Citrix SD-WAN, il n’était pas autorisé à transférer les paquets BGP originaires et destinés à d’autres pairs pour passer par le chemin virtuel vers d’autres sites.

SDWANHELP-1385 : les informations relatives au numéro de série du périphérique SD-WAN peuvent être perdues et réinitialisées à la chaîne par défaut en raison d’un problème dans le firmware du BIOS v1.0b sur la plate-forme SD-WAN 210.

NSSDW-21808 : les informations de l’appliance provisionnée sur SD-WAN Center sont effacées avant que l’opération de désapprovisionnement proprement dite ne soit terminée sur l’appliance. Si une erreur s’est produite lors du désapprovisionnement, vous ne pouvez pas effectuer d’opérations spécifiques à Palo Alto sur l’appliance à partir du Centre SD-WAN.

NSSDW-25440 : une perte de paquets ou des retards réseau importants peuvent être observés dans Azure sur les instances avec l’accélération réseau activée.

NSSDW-27341 : dans Citrix SD-WAN Center, vous ne pouvez pas effectuer la configuration des paramètres de notification qui sont des alertes par e-mail, des interruptions SNMP, Syslog et HTTP.

NSSDW-27530 : Dans Citrix SD-WAN, la modification de l’adresse IP de l’interface d’accès pour un lien WAN peut faire baisser les chemins qui sont associés au lien WAN.

NSSDW-28146 : Si la version 11.2.0 de Citrix SD-WAN est mise à niveau de la version 10.2 ou rétrogradée à la version 10.2 une fois et plus tard, elle est mise à niveau vers les versions 11.0/11.1, la rétrogradation vers la version 10.2 échoue.

De même, après la mise à niveau de Citrix SD-WAN Center de la version 10.2 vers la version 11.2.0, la rétrogradation de SD-WAN Center de la version 11.2.0 à la version 10.2 n’était pas prise en charge.

NSSDW-28971 : une fois que vous vous connectez aux appliances SD-WAN et aux machines virtuelles, vous pouvez accéder au shell racine avec l’image 11.x à l’aide d’un mot de passe codé en dur. Les plates-formes SD-WAN affectées sont 110 et les VPX provisionnées avec des images 11.x. Il s’agit d’un problème lié à l’interface de ligne de commande et non applicable à l’interface graphique.

Problèmes connus

NSSDW-23558 : Citrix SD-WAN Edge Security n’est pas interopérable avec les fonctionnalités Cloud Direct et Cloud Security.

NSSDW-25452 : l’interface utilisateur Citrix SD-WAN Orchestrator et le compilateur de configuration Citrix SD-WAN ne sortent pas de la plage autorisée de l’intervalle de location DHCP, ce qui provoque l’échec du démon DHCP.

  • Solution  : spécifiez le délai de location valide pour DHCP est de 300 à 86400 s.

NSSDW-27105 : Le Data Plane Development Kit (DPDK) s’est écrasé à chaque fois que l’un des ports est descendu pendant que le trafic traverse. À ce moment, DPDK se bloque, le service SD-WAN est redémarré et le chemin virtuel est mort. Après quelques minutes, le chemin virtuel affiche UP automatiquement.

NSSDW-27139 : Citrix SD-WAN Edge Security n’est pas interopérable avec la fonctionnalité WANOP.

NSSDW-27587 : un message d’avertissement de disque se produit sur l’appliance SD-WAN VPX exécutant en tant que MCN avec 40 Go d’espace disque par défaut.

  • Solution : il est recommandé d’utiliser des disques virtuels de 120/240 Go pour le SD-WAN MCN VPX avec jusqu’à 128/256 chemins virtuels pris en charge.

NSSDW-27719 : Le port de gestion convertible ne peut pas être utilisé pour VPX déployé sur des hyperviseurs utilisant le pilote IXGBEVF. Cela peut entraîner des erreurs logicielles critiques et le service est désactivé.

NSSDW-27727 : Les réseaux avec instance VPX et VPXL utilisant le pilote IXGBEVF, utilisé pour certaines cartes réseau Intel 10 Go lorsque SR-IOV est activé, ne doivent pas être mis à niveau vers la version 11.2.0. Cela peut entraîner une perte de connectivité. Ce problème est connu pour avoir un impact sur les instances AWS avec SR-IOV activé.

NSSDW-27817 : La fonctionnalité de filtrage Web de Citrix SD-WAN Edge Security par défaut ferme la connexion TCP lorsque l’utilisateur tente d’accéder à des sites bloqués lors de l’utilisation du protocole HTTPS, au lieu de rediriger l’utilisateur vers une page Web informative avec des détails sur la demande bloqué.

NSSDW-27847 : Les adresses IP superposées sur différents domaines de routage ne sont pas prises en charge par Citrix SD-WAN Edge Security. Les messages du journal de session ne contiennent pas non plus les informations de domaine de routage.

NSSDW-27850 : Citrix SD-WAN Anti Malware moteur redirige l’utilisateur vers une adresse IP non routable lorsqu’il détecte un virus dans une page Web HTTP. En conséquence, le navigateur de l’utilisateur final ne répond plus tout en essayant de le récupérer jusqu’à ce qu’il expire.

NSSDW-27928 : vous ne pouvez pas activer ou désactiver le modem si aucune configuration n’est effectuée sur le modem LTE.

  • Solution : effectuez une modification de configuration, par exemple - mettre à jour le nom du point d’accès (APN).

NSSDW-27934 : Si la solution à deux boîtes est activée, vous ne pouvez pas effectuer la mise à niveau de la version 11.2.0 vers une version supérieure sans désactiver la solution à deux boîtes et la réactiver une fois la mise à niveau terminée.

  • Solution : Il est recommandé que les clients qui utilisent la solution Two-Box doivent effectuer une mise à niveau vers la version 11.2.1 (Future release) au lieu de la version 11.2.0.

NSSDW-27935 : les alertes de serveur HTTP ne seront pas envoyées à partir des appliances Citrix SD-WAN.

  • Solution : utilisez Citrix SD-WAN Center pour envoyer des alertes de serveur HTTP.

NSSDW-27938 : Le bundle STS créé via CLI n’est pas téléchargeable via l’interface graphique SD-WAN.

  • Solution : utilisez l’interface graphique Citrix SD-WAN pour créer le bundle STS.
Notes de publication