Notes de mise à jour de la version 11.2.3b de Citrix SD-WAN
Cette note de version décrit les problèmes résolus et les problèmes connus applicables au logiciel Citrix SD-WAN version 11.2 version 3 pour SD-WAN Standard Edition, WANOP, Premium Edition et SD-WAN Center.
Pour plus d’informations sur les versions précédentes, consultez la documentation Citrix SD-WAN .
Remarque
La version 11.2.3b de Citrix SD-WAN corrige les vulnérabilités de sécurité décrites dans https://support.citrix.com/article/CTX319135. Il remplace les versions 11.2.3 et 11.2.3a.
Problèmes résolus
NSSDW-29862 : La machine virtuelle Citrix SD-WAN Center s’exécutant sur l’hyperviseur VMware ESXi peut se bloquer lors de la prise d’un instantané.
NSSDW-31612 : Pour que Citrix SD-WAN Orchestrator local gère les appliances SD-WAN fournies avec le logiciel 11.2.1 ou 11.2.2, vous devez mettre à niveau le logiciel de l’appliance SD-WAN vers la version 11.3.0.
NSSDW-32629 : Les routes récapitulatives générées automatiquement créées pour le réseau de nœuds de contrôle régional (RCN) se voient attribuer un coût de 30 000 au lieu de 65534.
SDWANHELP-1314 : Impossible de configurer les groupes d’interface pour les appliances Citrix SD-WAN 210 et 110 à l’aide de l’API REST via le MCN. Le correctif fournit la prise en charge de la configuration des groupes d’interface pour le modèle de site Citrix SD-WAN 210 ou 110 et les sous-modèles BASE via les API REST.
SDWANHELP-1323 : Le périphérique haute disponibilité MCN indique qu’il n’est pas connecté si le fil de la première interface haute disponibilité n’est pas branché (lorsque plusieurs interfaces haute disponibilité sont définies).
SDWANHELP-1368 : SNMP Walk n’a pas montré les informations d’adresse MAC correctes pour les interfaces.
SDWANHELP-1400 : Pour une route de service Internet dans un domaine de routage autre que par défaut et un chemin d’accès configuré, lorsque le chemin tombe en panne et que le site distant qui n’a pas le domaine de routage donné configuré, la route Internet n’est pas marquée inaccessible.
SDWANHELP-1437 : Désactivation des TLS1.0 et TLS1.1 non sécurisés entre la connectivité Citrix SD-WAN et SD-WAN Center.
SDWANHELP-1485 : Les paquets reçus sur le service Internet/Intranet peuvent être associés à la mauvaise liaison WAN lorsque plusieurs passerelles de liaison WAN sont résolues à la même adresse MAC.
SDWANHELP-1507 : Un problème dans le module de configuration provoquait la valeur true du paramètre d’itinéraire d’exportation alors que le paramètre de transfert WAN vers WAN était désactivé pour le site. Après le correctif, l’itinéraire d’exportation est correctement défini sur false si le transfert WAN vers WAN est désactivé et lorsque l’utilisateur n’a pas défini explicitement le paramètre d’itinéraire d’exportation.
SDWANHELP-1509 : Impossible de modifier la chaîne de communauté par défaut (publique) pour le message d’interruption SNMP dans Citrix SD-WAN.
SDWANHELP-1513 : Les paramètres DNS n’étaient pas mis à jour à l’aide de DHCP lorsque le port de gestion agit en tant que client DHCP.
SDWANHELP-1520 : Le problème concerne l’apprentissage IP sur le site de la succursale, où les détails IP obsolètes ne sont pas effacés pour la liaison WAN déconnectée. Ces détails IP obsolètes provoquent un chemin virtuel entre une branche vers une autre branche dans un état DEAD. Dans le cadre du correctif, nettoyez les anciens détails IP sur l’appliance de branche pendant l’apprentissage IP.
SDWANHELP-1531 : Dans la page de rapports Citrix SD-WAN Center, les données du rapport Principales applications d’un site étaient incohérentes avec les données du rapport Meilleurs sites . Cela est arrivé en raison d’une correspondance de regex indésirable du nom du site.
SDWANHELP-1537 : L’authentification Citrix SD-WAN Center pour les utilisateurs TACACS échouait pour quelques combinaisons de mots de passe comportant des caractères $ et # dans le mot de passe. Ce problème était présent dans la version 11.2.0.
SDWANHELP-1547 : Après une mise à jour de configuration, les liaisons WAN peuvent ne pas être disponibles pour le trafic Internet ou Intranet.
SDWANHELP-1558 : Le service Internet n’utilise pas les liens de sauvegarde lorsque la liaison principale tombe en panne.
SDWANHELP-1580 : Bien que l’apprentissage des adresses IP publiques soit activé sur une liaison WAN de branche, le RCN peut ne pas apprendre la nouvelle adresse IP publique et aboutit à un chemin mort si :
- Il y a une incompatibilité de version de configuration entre la branche et le RCN
- L’adresse IP publique de la liaison WAN de la branche a changé
SDWANHELP-1616 : La diffusion Internet locale d’Office365 peut ne pas fonctionner lorsque plusieurs domaines de routage sont activés sur un site.
SDWANHELP-1617 : Lorsque des sous-réseaux régionaux sont créés, les itinéraires récapitulatifs sont automatiquement créés avec 65534 coûts. Lorsque cette route est annoncée sur un autre site, le coût est reporté et devient un itinéraire non récapitulatif avec le coût le plus bas.
SDWANHELP-1627 : Les connexions redirigées via les pare-feu hébergés (Palo Alto) et routées sur le service Virtual Path rencontrent des problèmes de latence élevés.
SDWANHELP-1641 : Un plantage dans le compilateur de configuration se produit lorsque le groupe de chemins automatiques n’est pas défini dans l’utilisation du lien WAN pour le chemin virtuel dynamique lorsqu’il est configuré sur une interface LTE-E1.
SDWANHELP-1646 : Le port de gestion ne doit pas être ajouté dans le groupe d’agrégation de liens (LAG), de sorte que l’interface de gestion n’est pas répertoriée lors de la formation du LAG.
SDWANHELP-1673 : La demande Citrix SD-WAN pour télécharger le fichier PAC à partir du serveur est interceptée et servie par le SD-WAN lui-même lorsque l’adresse IP de gestion correspond à la route locale.
SDWANHELP-1684 : Lorsque les listes de révocation de certificats ont été activées, une erreur s’est produite provoquant des tentatives de téléchargement répétées de la liste de révocation de certificats.
SDWANHELP-1686 : L’utilisation des mêmes IP haute disponibilité sur différents sites n’était pas autorisée auparavant. Les IP haute disponibilité sont désormais traitées comme privées, ce qui leur permet d’être utilisées sur différents sites.
SDWANHELP-1736 : La notification par e-mail de Citrix SD-WAN Center ajoute un < CR > caractère supplémentaire dans la commande, ce qui entraîne la fin de la session SMTP.
SDWANHELP-1783 : Lors de la création du chemin virtuel dynamique, si le message de protocole arrive avec une valeur TOS (IP type of service) inattendue, cela peut entraîner un vidage de base.
SDWANHELP-1787 : L’ importation et l’exportation de configurations réseau volumineuses (lorsque la taille du fichier de configuration dépassait 16 Mo) sur Citrix SD-WAN Center échouaient.
SDWANHELP-1804 : Après la mise à niveau du périphérique Citrix SD-WAN vers la version 11.2.2, plusieurs périphériques VRRP agissent en tant que maître en raison de la mauvaise taille de paquet de publicité VRRP envoyé par le périphérique SD-WAN.
SDWANHELP-1866 : Sur les plates-formes Citrix SD-WAN 110 et 210, si le port de gestion est configuré en tant que port de données, l’ ID d’hôte peut changer après la mise à niveau vers une version plus récente. Les appliances SD-WAN utiliseront la licence grâce si ce problème se produit.
Problèmes connus
NSSDW-25387 : si la gestion locale des modifications est appliquée sur une appliance SD-WAN sans différence dans la configuration PPPoE, les sessions PPPoE existantes peuvent ne pas être redémarrées.
- Solution : rétablir les connexions PPPoE (sous Surveillance > PPPoE).
NSSDW-25452 : L’interface utilisateur Citrix SD-WAN Orchestrator et le compilateur de configuration Citrix SD-WAN ne sortent pas de la plage autorisée de l’intervalle de bail DHCP, ce qui provoque l’échec du démon DHCP.
- Solution : spécifiez la durée de location valide pour DHCP entre 300 et 86400.
NSSDW-28788 : Les sous-réseaux clients ne sont pas exportés lorsque le déploiement est en mode Bridge.
NSSDW-29146 : une fois que le rôle de l’appliance est passé du client au MCN dans l’interface utilisateur héritée, la nouvelle interface utilisateur, si elle est ouverte dans d’autres navigateurs, ne se déconnecte pas automatiquement. L’ouverture de la nouvelle session d’interface utilisateur n’affecte pas l’interface utilisateur héritée. Le cas échéant, vous pouvez choisir de fermer la nouvelle session d’interface utilisateur. Une fois que le rôle de l’appliance est passé de MCN à Client dans l’interface utilisateur héritée, vous n’êtes pas redirigé automatiquement vers la nouvelle interface utilisateur. Vous pouvez continuer à utiliser l’interface utilisateur héritée. Si vous choisissez d’utiliser la nouvelle interface utilisateur, parcourez https://< management-ip> dans un nouvel onglet de navigateur.
NSSDW-29513 : la branche VPX passe en mode site unique, si la machine virtuelle nouvellement provisionnée est d’abord rétrogradée, puis mise à niveau vers la version sur laquelle la machine virtuelle a été provisionnée.
- Solution : Effectuez une gestion locale des modifications (LCM) sur la branche concernée.
NSSDW-29526 : Lorsque le MCN avec haute disponibilité effectue une mise à niveau partielle du site sur le MCN Geo, le MCN Geo devient le MCN principal. Après la mise à niveau partielle, le MCN de secours sortant ne peut pas détecter le nouveau MCN principal.
NSSDW-32879 : Pendant la mise en attente, la page Gestion des modifications peut parfois se bloquer à l’étape de préparation des packages.
- Solution : essayez de nouveau le transfert en cliquant sur l’onglet Préparation des modifications.
SDWANHELP-1292 : La modification des paramètres de fuseau horaire sur Citrix SD-WAN Center ne prend pas effet sur certaines pages. L’heure est toujours affichée en UTC.
SDWANHELP-1491 : Connexions ICMP transmettant WAN vers WAN entre le chemin virtuel et le service Intranet via la perte de paquets d’expérience de tunnel IPSec.
SDWANHELP-1454 : Un paramètre d’utilisation du lien WAN incorrect de Auto a été autorisé pour le service Internet, ce qui a provoqué un plantage. Le code de configuration a été corrigé pour empêcher les utilisateurs de sélectionner l’option Auto pour l’utilisation du lien WAN pour le service Internet. Un audit a également été ajouté pour détecter cette mauvaise configuration.
SDWANHELP-1549 : Ignorer le comportement de l’état de la liaison WAN est restauré au comportement de la version SD-WAN 10.2. Pour le trafic Internet/Intranet, seule la liaison dont les chemins sont en état UP est utilisée. Si tous les chemins d’accès sur les liens configurés pour être utilisés pour le service Internet/Intranet sont morts et que l’option Ignorer l’état de la liaison WAN est activée, la liaison de bande passante la plus élevée est utilisée pour le trafic Internet/Intranet.
SDWANHELP-1737 : Lorsque vous ajoutez un nouvel utilisateur local dans Citrix SD-WAN Center, une bannière jaune apparaît avec un message indiquant que l’accès au pare-feu passe d’Activé à **Désactivé**.
SDWANHELP-1739 : Lorsque deux adresses IP virtuelles (l’une privée et l’autre non privée) sont créées dans le même sous-réseau, un problème se produit que deux routes sont créées pour le même sous-réseau et que le sous-réseau n’est pas annoncé sur un site distant.
SDWANHELP-1755 : Les extensions de snapshot d’Azure ne fonctionnent pas dans l’environnement racine de génération.
SDWANHELP-1764 : Vous ne pouvez pas mettre en scène et activer une nouvelle modification de configuration. Les champs mémoire et CPU sont attribués à certaines valeurs par défaut et ne peuvent pas être modifiées car aucune option n’est disponible dans l’interface utilisateur SD-WAN Orchestrator actuellement. Ce problème se produit car les valeurs par défaut varient d’un client à l’autre.
SDWANHELP-1780 : Le champ Adresse IPv4 publique a été grisé sous la section Basic de l’éditeur de configuration.
SDWANHELP-1799 : Dans le cas de la configuration du serveur DHCP lors du redémarrage ou de la mise à niveau du service, il existe une condition de synchronisation en raison de laquelle une ou plusieurs interfaces ne sont pas en mesure de répondre aux demandes du client DHCP.
- Solution : redémarrez le serveur DHCP à partir de l’interface utilisateur Citrix SD-WAN.
SDWANHELP-1806 : Une erreur de somme de contrôle SHA-256 se produit lors du téléchargement lorsqu’un client transite une appliance avec une nouvelle configuration.
SDWANHELP-1808 : L’appel VOIP entrant sur le transporteur T-Mobile Allemagne échoue avec l’appliance Citrix SD-WAN 210.
SDWANHELP-1835 : Dans de rares conditions, le service Citrix SD-WAN peut se bloquer lors du traitement des paquets reçus sur le chemin virtuel dynamique au moment de la suppression du chemin virtuel dynamique.