Citrix SD-WAN

Release Notes

Ces notes de mise à jour décrivent les nouveaux problèmes résolus et les problèmes connus applicables au logiciel Citrix SD-WAN version 11 version 3 pour les appliances SD-WAN Standard Edition, WANOP, Premium Edition et SD-WAN Center.

Pour plus d’informations sur les versions précédentes, consultez la documentation Citrix SD-WAN .

Nouveautés

Améliorations centrées sur les applications

Classification basée sur l’API des fournisseurs d’applications améliorées

La première classification des paquets du trafic Microsoft Office 365 et du trafic Citrix Cloud and Gateway Service est effectuée indépendamment du fait que la cassure Internet directe pour ce trafic soit activée ou non. Ainsi, des règles spécifiques à l’application peuvent désormais être configurées à l’aide de ces applications, sans nécessairement avoir à répartir le trafic vers Internet.

[NSSDW-27821]

Agrégation de liens via LACP

Auparavant, seul le mode Active-Backup était pris en charge dans LAG. À partir de la version 11.3, les négociations basées sur le protocole LACP (Link Aggregation Control Protocol) 802.3AD sont prises en charge. Le LACP est un protocole standard et fournit plus de fonctionnalités pour les LAG.

[NSSDW-25021]

Prise en charge IPv6

Citrix SD-WAN fournit la fonctionnalité IPv6 suivante :

  • Publicité de routeur NDP - Dans un réseau IPv6, l’appliance SD-WAN diffuse périodiquement des messages d’annonce de routeur (RA) pour annoncer sa disponibilité et transmettre des informations aux appliances voisines du réseau SD-WAN. Le protocole NDP (NDP) de Neighbor Discovery s’exécutant sur les appliances SD-WAN utilise ces publicités de routeur pour déterminer les périphériques voisins sur la même liaison. Il détermine également les adresses de couche de liaison de l’autre, recherche des voisins et conserve les informations d’accessibilité sur les chemins vers les voisins actifs.

Remarque Les

services Citrix SD-WAN Orchestrator ne prennent pas en charge les adresses IPv6.

Les fonctionnalités suivantes des appliances Citrix SD-WAN prennent en charge les adresses IPv6 :

  • Fonctions du plan de gestion
    • Interface de gestion
    • Serveur RADIUS
    • Serveur TACACS+
    • Serveur SMTP
    • Serveur Syslog
    • Serveur HTTP
    • Serveur DNS
    • Flux d’application/IPfix
    • SNMP
    • Licences distantes
    • Licences centralisées
    • Serveur NTP
    • Liste verte
    • Nouvelle interface utilisateur pour les appliances SD-WAN
    • Diagnostics

Remarque

Après avoir configuré les fonctionnalités répertoriées ci-dessus, si vous désactivez le protocole IPv4 ou IPv6, les fonctionnalités ne fonctionnent pas comme prévu.

  • Fonctions de plan de données

    • Routage statique
    • Service Internet via des liaisons WAN IPv6
    • Service Intranet sur liaisons WAN IPv6
    • Publicité du routeur
    • Client DHCP
    • Serveur/relais DHCP
    • QoS des applications
    • Pare-feu
    • Gestion in-band
    • Haute disponibilité
    • Règles IP
    • IPv6 pris en charge par des liens LTE

[NSSDW-1938, NSSDW-21915]

Améliorations apportées à la sécurité

Comptes utilisateur

Les rôles d’administrateur réseau et d’administrateur de sécurité sur Citrix SD-WAN Center ou l’interface utilisateur de l’appliance Citrix SD-WAN peuvent modifier la configuration et déployer les modifications pour provisionner entièrement un site. L’administrateur de la sécurité peut également activer ou désactiver l’accès en écriture au pare-feu pour tous les comptes d’utilisateurs à l’exception du super administrateur.

[NSSDW-31045]

Prise en charge avancée de la sécurité Edge pour l’appliance Citrix SD-WAN 410 SE

Les appliances Citrix SD-WAN 410 SE prennent désormais en charge les fonctionnalités Advanced Edge Security avec des licences complémentaires de sécurité avancée.

[NSSDW-27582]

amélioration de l’interface

Nouvelle interface utilisateur

La nouvelle interface utilisateur Citrix SD-WAN est désormais disponible pour les plates-formes Citrix SD-WAN 410 SE et Citrix SD-WAN SE VPX.

REMARQUE

Le provisionnement des plates-formes Citrix SD-WAN 210-SE, 410 SE ou VPX SE en tant que MCN vous redirige vers l’interface utilisateur héritée.

[NSSDW-29803]

Améliorations LTE

Prise en charge du modem USB LTE

Vous pouvez connecter un modem USB 3G/4G externe sur certains appareils Citrix SD-WAN. Les appliances utilisent le réseau 3G/4G ainsi que d’autres connexions pour former un réseau virtuel qui agrège la bande passante et assure la résilience. En cas de panne de connectivité sur les autres interfaces, le trafic est automatiquement redirigé via le modem USB LTE. Outre Citrix SD-WAN 110 SE, 110 LTE Wi-Fi, 210 SE et 210 LTE Wi-Fi, la prise en charge du modem USB LTE externe est désormais étendue aux plates-formes suivantes :

  • Citrix SD-WAN 1100 SE/AE/PE
  • Citrix SD-WAN 2100 SE/PE
  • Citrix SD-WAN 110 SE Wi-Fi

[NSSDW-24523]

Prise en charge du modem USB externe MBIM et NCM

Les modems USB externes qui utilisent les modes MBIM et NCM sont pris en charge sur les appliances Citrix SD-WAN 110 et 210. Vous pouvez également configurer les paramètres APN et Activer/Désactiver le modem via la nouvelle interface graphique Citrix SD-WAN et le Centre Citrix SD-WAN. Les opérations haut débit mobiles ne sont pas prises en charge sur les modems USB CDC Ethernet.

[NSSDW-29811]

LTE Force du signal

Vous pouvez afficher les informations sur l’intensité du signal LTE dans les rapports de site sous Site > Rapports > Rapports de l’appliance > Signal LTE. L’onglet Signal LTE est visible uniquement pour les appliances Citrix SD-WAN 110 et 210.

[NSSDW-26505]

Plateforme

Citrix SD-WAN 110-WiFi-SE

La plate-forme Citrix SD-WAN 110-WiFi-SE est une appliance côté succursale qui peut être déployée dans les micro et petites succursales, les sites distants/les magasins de détail, les maisons et les sites de travail temporaires. Une solution unique de boîte dans la succursale permet de réduire l’encombrement matériel et facilite le déploiement des succursales. L’appliance Citrix SD-WAN 110-WiFi-SE peut être configurée en tant que point d’accès. Cela élimine la nécessité de maintenir une appliance de point d’accès supplémentaire pour créer un réseau local sans fil. Les périphériques de votre réseau local peuvent se connecter à l’appliance Citrix SD-WAN 110-WiFi-SE via Wi-Fi.

REMARQUE

Citrix SD-WAN 11.3.0 est la version logicielle minimale qui prend en charge les fonctionnalités Wi-Fi pour Citrix SD-WAN 110-LTE-WiFi et Citrix SD-WAN 110-WiFi-SE modèle.

[NSSDW-1920]

Gestion du cloud

Prise en charge des instances M5 et C5 sur AWS

Citrix SD-WAN a introduit la prise en charge des instances M5 et C5 sur Amazon Web Services (AWS).

[NSSDW-23745]

AWS Outposts

Citrix SD-WAN a introduit la prise en charge de la fonctionnalité AWS Outposts.

[NSSDW-23823]

API NITRO Rest pour les paramètres PE WANOP

Vous pouvez désormais configurer et récupérer les paramètres du dispositif de machine virtuelle WANOP dans une appliance PE à l’aide des API REST Citrix SD-WAN NITRO. Ces nouvelles API sont disponibles pour les plates-formes compatibles PE - 1100, 2100, 5100 et 6100. Vous pouvez obtenir des informations détaillées sur l’utilisation de l’API dans la documentation de l’API Citrix SD-WAN NITRO sous la section Optimisation WAN. Voici les paramètres WANOP qui peuvent être configurés à l’aide des API NITRO :

  • Paramètres de KeyStore
  • Join de domaine de fenêtre
  • Déléguer les utilisateurs
  • Paire de clés de certificat SSL et SSL
  • Profil SSL
  • Peering sécurisé

[SDW-14532]

Améliorations de SD-WAN Orchestrator

Point d’accès Wi-Fi

Vous pouvez configurer une appliance Citrix SD-WAN prenant en charge le Wi-Fi en tant que point d’accès Wi-Fi, éliminant ainsi la nécessité de maintenir une appliance de point d’accès supplémentaire pour créer un réseau local sans fil. Les périphériques de votre réseau local peuvent se connecter à l’appliance Citrix SD-WAN via Wi-Fi.

Les deux variantes suivantes de la plate-forme Citrix SD-WAN 110 prennent en charge le Wi-Fi et peuvent être configurées en tant que point d’accès :

  • Citrix SD-WAN 110-WiFi-SE
  • Citrix SD-WAN 110-LTE-WiFi

Pour plus d’informations sur les plates-formes, consultez Citrix SD-WAN 110 SE.

Vous pouvez configurer et gérer les appliances Citrix SD-WAN configurées en tant que points d’accès via le service Citrix SD-WAN Orchestrator. Le service Citrix SD-WAN Orchestrator vous permet également d’afficher des rapports liés au Wi-Fi tels que les périphériques connectés, les données utilisées, l’utilisation et les journaux d’échec d’authentification au niveau réseau et au niveau du site individuel.

Il existe 2 SKU géographiques pour prendre en charge 110 Wi-Fi SE et 110 LTE Wi-Fi SE, l’un pour les États-Unis ou le Canada et l’autre pour le reste du monde (ROW).

[NSSDW-1920, NSSDW-28612]

Améliorations apportées à la sécurité

Paramètres par défaut du pare-feu

La liste déroulante Action lorsque les profils de sécurité ne peuvent pas être inspectés est introduite pour définir une action pour les paquets qui correspondent à une règle de pare-feu et engagent un profil de sécurité mais ne peuvent pas être inspectés temporairement par le sous-système Edge Security. Si vous sélectionnez Ignorer, la règle de pare-feu correspondante est traitée comme non appariée et la règle de pare-feu suivante dans l’ordre est évaluée. Si vous sélectionnez Drop, les paquets correspondant à la règle de pare-feu correspondante sont supprimés.

[SDW-9990]

Profils IPS

Les profils IPS vous permettent d’activer une combinaison de règles IPS pour un ensemble spécifique de sites au sein du réseau. Lorsqu’un profil IPS est activé, il inspecte le trafic réseau uniquement pour les sites auxquels le profil IPS est associé et les règles IPS activées dans ce profil. Vous pouvez créer des profils IPS sur les services Citrix SD-WAN Orchestrator au niveau du réseau sous Configuration > Sécurité > Prévention des intrusions.

[NSSDW-28281]

Anti-Malware

Vous pouvez ajouter de nouveaux types de fichiers et types MIME pour l’analyse anti-programme malveillant. Si Anti-Malware refuse l’accès à un site Web, vous pouvez définir un emplacement de serveur externe pour rediriger les utilisateurs. Les utilisateurs peuvent être redirigés vers la page de redirection par défaut fournie par SD-WAN Orchestrator ou créer une page de redirection personnalisée.

[NSSDW-26640]

Option de filtre Web pour l’édition avancée

Pour la fonctionnalité de sécurité de filtrage Web, les options de navigation sécurisée suivantes sont ajoutées sous Options avancées :

  • Appliquer la recherche sécurisée sur les moteurs de recherche populaires
  • Appliquer le mode de restriction sur YouTube
  • Effectuer des recherches par le biais d’un moteur de recherche adapté aux enfants

[NSSDW-26636]

Inspection SSL

Vous pouvez désormais configurer l’inspection SSL (Secure Sockets Layer) pour le trafic circulant vers et en provenance de votre organisation. L’inspection SSL intercepte, déchiffre et analyse le protocole HTTPS et sécurise le trafic SMTP à la recherche de contenu malveillant. Vous pouvez créer des règles SSL dans le cadre des profils de sécurité et définir les conditions pour que le trafic soit soumis à une inspection SSL.

L’inspection SSL peut être configurée via Citrix SD-WAN Orchestrator. L’option Inspection SSL est récemment ajoutée sous Configuration > Sécurité et configuration > Profil de sécurité > Nouveau profil de sécurité.

[NSSDW-24377]

Problèmes résolus

NSSDW-27727 : Les réseaux avec instance VPX et VPXL utilisant le pilote IXGBEVF, utilisés pour certaines cartes réseau Intel 10 Go lorsque SR-IOV est activé, ne doivent pas être mis à niveau vers la version 11.0.1. Cela peut entraîner une perte de connectivité. Le problème est connu pour avoir un impact sur les instances AWS avec SR-IOV activé.

NSSDW-27753 : Si le SD-WAN n’a pas été enregistré avec MAS avant la mise à niveau vers la version 11.2.0 de SD-WAN, il ne parvient pas à s’enregistrer auprès de MAS après la mise à niveau vers la version 11.2.0 de SD-WAN.

NSSDW-27928 : Vous ne pouvez pas activer ou désactiver le modem si aucune configuration n’est effectuée sur le modem LTE.

NSSDW-27934 : Si le mode Two-Box est activé, vous ne pouvez pas effectuer la mise à niveau de la version 11.2.0 vers les versions supérieures sans désactiver le mode Two-Box et le réactiver une fois la mise à niveau terminée.

NSSDW-27935 : Les alertes de serveur HTTP ne sont pas envoyées à partir des appliances Citrix SD-WAN.

NSSDW-27938 : le bundle STS créé à l’aide de l’interface de ligne de commande n’est pas téléchargeable via l’interface graphique Citrix SD-WAN.

NSSDW-28146 : si Citrix SD-WAN version 11.2.0 est mis à niveau de la version 10.2 ou rétrogradé à la version 10.2 une fois et ultérieure, il est mis à niveau vers les versions 11.0/11.1, puis la rétrogradation à la version 10.2 échoue. De même, après la mise à niveau de Citrix SD-WAN Center de la version 10.2 vers la version 11.2.0, la rétrogradation de SD-WAN Center de la version 11.2.0 à la version 10.2 n’était pas prise en charge.

NSSDW-28799 : La création d’un tableau de bord personnalisé vous permet de le définir comme tableau de bord principal. Si vous vérifiez et enregistrez le tableau de bord, vous atterrissez sur ce tableau de bord enregistré par défaut à chaque connexion ou lorsque vous accédez à la page du tableau de bord.

NSSDW-29699 : Lorsque vous provisionnez une appliance SD-WAN avec la version 11.2.0 fraîchement, l’authentification unique au MCN à partir de SD-WAN Center ne fonctionne pas comme prévu. Les fonctionnalités telles que Cloud Direct, Change Management, le déploiement Azure automatisé, le WAN virtuel Azure et Zscaler ne fonctionnent pas à partir du SD-WAN Center. Le problème est résolu dans la version SD-WAN 11.2.1. Lorsque vous effectuez une mise à niveau d’une version 11.2.0 nouvellement provisionnée vers la version 11.2.1, régénérez le certificat de l’appliance.

NSSDW-29862 : La machine virtuelle SD-WAN Center exécutée sur l’hyperviseur VMware ESXi peut se bloquer lors de la prise d’un instantané.

NSSDW-31822 : Lors de la gestion d’un réseau à échelle (> 500 sites) où le contrôleur (MCN ou RCN) et les branches ont chacun plusieurs liaisons WAN, un contrôleur peut rencontrer une interruption de service lors d’une mise à jour de configuration majeure.

NSSDW-31903 : Lors de la réauthentification, des valeurs négatives sont affichées pour le téléchargement et le téléchargement de données dans les rapports client Wi-Fi.

SDWANHELP-1161 : Après la mise à niveau vers la version 10.2.5.6, l’accès à l’interface utilisateur SD-WAN est devenu lent.

SDWANHELP-1193 : Pour un MCN en état d’usine par défaut, le package LCM téléchargé immédiatement après avoir cliqué sur la mise en scène, mais avant d’activer le logiciel de mise en scène, ne contient pas le contenu nécessaire.

SDWANHELP-1210 : Lorsque VRRP et HA sont configurés, l’accès à l’interface graphique est interrompu, une perte de connectivité et une panne ping sont observées. Ne lancez pas l’instance VRRP sur l’appliance de secours HA.

SDWANHELP-1292 : Le paramètre de fuseau horaire effectué à l’aide de Citrix SD-WAN Center n’est pas appliqué sur les appliances Citrix SD-WAN.

SDWANHELP-1299 : Une branche avec un chemin virtuel dynamique établi avec une autre branche et le transfert WAN-to-WAN activé, transmet les itinéraires reçus sur le chemin virtuel dynamique vers d’autres sites. Lorsque le chemin virtuel dynamique tombe en panne, les routes apprises ne sont pas supprimées des autres sites.

SDWANHELP-1309 : Avec Citrix SD-WAN version 11.1.x, le modèle de configuration Azure Virtual WAN a été modifié, passant de services Intranet précréés à choisir des liens WAN pour la création automatique du service Intranet. Dans ce cas, le client a effectué une mise à niveau à partir de 10.x, et la version supérieure n’a pas été supprimée avec la précédente configuration Azure Virtual WAN. Avec cette modification, lorsque le nouveau site a été déployé à l’aide d’un nouveau déploiement SD-WAN Center, des entrées en double ont été créées. Par conséquent, la configuration d’importation a échoué et les configurations Azure Virtual WAN créées précédemment n’étaient pas affichées.

SDWANHELP-1314 : Impossible de configurer les groupes d’interface pour les appliances Citrix SD-WAN 210 et 110 à l’aide de l’API REST via le MCN. Le correctif fournit la prise en charge de la configuration des groupes d’interface pour le modèle de site Citrix SD-WAN 210 ou 110 et les sous-modèles BASE via les API REST.

SDWANHELP-1323 : MCN High Availability (HA) périphérique ne s’affiche pas connecté si le fil de la première interface HA n’est pas branché (lorsque plusieurs interfaces HA sont définies).

SDWANHELP-1326 : Après la mise à niveau de Citrix SD-WAN vers la version 11.1.0/11.1.1, les liens PPPoE ne parviennent pas à se connecter sur les plates-formes suivantes :

  • Citrix SD-WAN 410

  • Citrix SD-WAN 210

  • Citrix SD-WAN 1100

  • Citrix SD-WAN 4100

  • Citrix SD-WAN 5100

  • Citrix SD-WAN 6100

SDWANHELP-1330 : SD-WAN Center n’a pas envoyé de notifications par e-mail car les paramètres de messagerie étaient définis sur null dans la base de données de SD-WAN Center.

SDWANHELP-1332 : Si un flux de données unique est envoyé sur plus de trois liaisons WAN différentes, le service SD-WAN peut se bloquer lors de la collecte des statistiques NetFlow.

SDWANHELP-1337 : Pour Elastic Compute Cloud (EC2) d’AWS, l’instance SD-WAN ayant plus de 32 Go de mémoire, l’instance virtuelle revient à la valeur par défaut de 16 chemins virtuels statiques. Cela conduit à un comportement indéfini et à des scénarios de plantage possibles lorsque plus de 16 chemins virtuels statiques sont configurés.

SDWANHELP-1353 : Le service SD-WAN peut être abandonné lorsque des liaisons WAN sont ajoutées pour l’équilibrage de charge Internet dans le cadre de la mise à jour de configuration.

SDWANHELP-1363 : Le service SD-WAN peut être abandonné lorsque l’entrée ARP est mise à jour de l’hôte vers le type persistant.

SDWANHELP-1365 : Dans une configuration de MCN GEO haute disponibilité avec transfert Wan-to-WAN activé, un événement d’arrêt de service Internet peut déclencher un scénario erroné dans lequel les routes apprises à partir du MCN GEO secondaire ont une priorité supérieure à celle du MCN GEO principal.

SDWANHELP-1368 : SNMP Walk n’a pas montré les informations d’adresse MAC correctes pour les interfaces.

SDWANHELP-1370 : le service SNMP activé après le provisionnement de SD-WAN Center avec la chaîne de communauté par défaut en tant que public provoque un problème de vulnérabilité. SD-WAN Center ne prend pas en charge le service SNMP. Ainsi, le service SNMP est définitivement désactivé pour résoudre le problème de vulnérabilité.

SDWANHELP-1384 : Les itinéraires de service de domaine inter-routage lorsqu’ils sont créés à l’aide d’objets réseau ne sont pas ajoutés. L’option d’exportation de la route pour toutes les routes de service de domaine inter-routage pour exporter la route vers d’autres sites connectés ne fonctionne pas.

SDWANHELP-1385 : Les informations du numéro de série du périphérique Citrix SD-WAN peuvent être perdues et réinitialisées à la chaîne par défaut en raison d’un problème dans le firmware du BIOS v1.0b sur la plate-forme Citrix SD-WAN 210.

SDWANHELP-1386 : L’utilisateur ne peut pas planifier le test de bande passante du chemin sur l’appliance Citrix SD-WAN.

SDWANHELP-1420 : Sur Citrix SD-WAN Premier Edition (PE), les pages GUI de WANOP ne sont pas accessibles via l’ adresse IP virtuelle de gestion in-band.

SDWANHELP-1423 : Vous ne devez pas démarrer le test de diagnostic de site en même temps pour un site donné à partir de l’appliance homologue.

SDWANHELP-1432 : Les fichiers de suivi ne sont pas analysés correctement lorsque le nom du fichier contient un symbole +.

SDWANHELP-1437 : Désactivation des TLS1.0 et TLS1.1 non sécurisés entre la connectivité Citrix SD-WAN et SD-WAN Center.

SDWANHELP-1454 : Un paramètre d’utilisation du lien WAN incorrect de Auto a été autorisé pour le service Internet, ce qui a provoqué un plantage. Le code de configuration a été corrigé pour empêcher les utilisateurs de sélectionner l’option Auto pour l’utilisation du lien WAN pour le service Internet. Un audit a également été ajouté pour détecter cette mauvaise configuration.

SDWANHELP-1463 : Certains périphériques SD-WAN entraient dans la période de grâce pendant quelques minutes parce que le serveur de licences était temporairement inaccessible.

SDWANHELP-1464 : Le service SD-WAN est abandonné lors du traitement des paquets reçus via le service intranet configuré via la liaison MPLS privée qui a des files d’attente MPLS.

SDWANHELP-1484 : Une erreur dans le traitement des paquets PCKS12 empêche les lots où la clé précède le certificat d’être traité.

SDWANHELP-1485 : Les paquets reçus sur le service Internet/Intranet peuvent être associés à la mauvaise liaison WAN lorsque plusieurs passerelles de liaison WAN sont résolues à la même adresse MAC.

SDWANHELP-1491 : Connexions ICMP transmettant WAN vers WAN entre le chemin virtuel et le service Intranet sur perte de paquets d’expérience de tunnel IPSEC.

SDWANHELP-1503 : Les modems peuvent passer à la non-réponse au fil du temps, ce qui conduit à l’échec qmi-proxy dans l’acceptation de nouvelles requêtes.

SDWANHELP-1504 : Le service SD-WAN peut être abandonné lorsque les entrées ARP sont effacées manuellement de l’interface graphique.

SDWANHELP-1507 : Un problème dans le module de configuration provoquait la valeur true du paramètre d’itinéraire d’exportation alors que le paramètre de transfert WAN vers WAN était désactivé. Après le correctif, l’itinéraire d’exportation est correctement défini sur false lorsque le transfert WAN vers WAN est désactivé et lorsque l’utilisateur n’a pas défini explicitement le paramètre d’itinéraire d’exportation.

SDWANHELP-1509 : Impossible de modifier la chaîne de communauté par défaut (publique) pour le message d’interruption SNMP dans Citrix SD-WAN.

SDWANHELP-1513 : Les paramètres DNS n’étaient pas mis à jour à l’aide de DHCP lorsque le port de gestion agit en tant que client DHCP.

SDWANHELP-1520 : Le problème concerne l’apprentissage IP sur le site de la succursale, où les détails IP obsolètes ne sont pas effacés pour la liaison WAN déconnectée. Ces détails IP obsolètes provoquent un chemin virtuel entre une branche vers une autre branche dans un état DEAD. Dans le cadre du correctif, nettoyez les anciens détails IP sur l’appliance de branche pendant l’apprentissage IP.

SDWANHELP-1531 : Dans la page de rapport du Centre Citrix SD-WAN, les données du rapport Top applications d’un site étaient incohérentes avec les données du rapport Top sites. Cela est arrivé en raison d’une correspondance de regex indésirable du nom du site.

SDWANHELP-1535 : Lorsque le MCN Geo est utilisé comme MCN actif, le RCN de secours affiche l’état Non connecté au MCN Geo. Ce problème peut se produire s’il y avait un passage de MCN actif à Geo MCN.

SDWANHELP-1537 : L’authentification Citrix SD-WAN Center pour les utilisateurs basés sur TACACS échouait pour quelques combinaisons de mots de passe comportant des caractères $ et # dans le mot de passe. Ce problème était présent dans la version 11.2.0.

SDWANHELP-1538 : Les rares problèmes suivants sont abordés :

  • Le chemin de données passe à un état où les mises à jour de configuration de l’IP/port source appris, de l’IP DHCP et de l’IP PPPoE ne sont pas appliquées/manquées.

  • Une mise à jour de configuration peut prendre plus de temps que prévu et provoquer un plantage de chemin de données.

SDWANHELP-1547 : Après une mise à jour de configuration, les liaisons WAN peuvent ne pas être disponibles pour le trafic Internet ou Intranet.

SDWANHELP-1553 : La validation back-end que le certificat correspondait à l’autorité de signature a été interrompue.

SDWANHELP-1554 : L’analyse back-end des informations de certificat a été interrompue.

SDWANHELP-1555 : Les traits de soulignement n’étaient pas autorisés lors de la saisie du champ Nom commun.

SDWANHELP-1558 : Le service Internet n’utilise pas les liens de sauvegarde lorsque la liaison principale tombe en panne.

SDWANHELP-1580 : Bien que l’apprentissage des adresses IP publiques soit activé sur une liaison WAN de branche, le RCN peut ne pas apprendre la nouvelle adresse IP publique et aboutit à un chemin mort si :

  • Il y a une incompatibilité de version de configuration entre la branche et le RCN
  • L’adresse IP publique de la liaison WAN de la branche a changé

SDWANHELP-1616 : La diffusion Internet locale d’Office365 peut ne pas fonctionner lorsque plusieurs domaines de routage sont activés sur un site.

SDWANHELP-1617 : Lorsque des sous-réseaux régionaux sont créés, les itinéraires récapitulatifs sont automatiquement créés avec 65534 coûts. Lorsque cette route est annoncée sur un autre site, le coût est reporté et devient un itinéraire non récapitulatif avec le coût le plus bas.

SDWANHELP-1627 : Les connexions redirigées via les pare-feu hébergés (Palo Alto) et routées sur le service Virtual Path rencontrent des problèmes de latence élevés.

SDWANHELP-1641 : Un plantage dans le compilateur de configuration se produit lorsque le groupe de chemins automatiques n’est pas défini dans l’utilisation du lien WAN pour le chemin virtuel dynamique lorsqu’il est configuré sur une interface LTE-E1.

SDWANHELP-1643 : Impossible de désactiver l’option Resequencing de paquets dans la règle QoS IP une fois qu’elle est modifiée pour activer.

SDWANHELP-1646 : Le port de gestion ne doit pas être ajouté dans le GAL, donc nous n’avons pas répertorié l’interface de gestion lors de la formation du GAL.

SDWANHELP-1673 : La demande Citrix SD-WAN pour télécharger le fichier PAC à partir du serveur est interceptée et servie par le SD-WAN lui-même lorsque l’adresse IP de gestion correspond à la route locale.

SDWANHELP-1684 : Lorsque les listes de révocation de certificats ont été activées, une erreur s’est produite provoquant des tentatives de téléchargement répétées de la liste de révocation de certificats.

Problèmes connus

NSSDW-20500 : Sur le dispositif Citrix SD-WAN 5100 PE, lorsque vous lancez une opération de jointure de domaine, un message d’avertissement peut s’afficher indiquant que WANOP est en cours d’initialisation.

  • Solution : Rejoignez le domaine après 2 minutes.

NSSDW-23134 : Après la mise à niveau du MCN de la version 10.x vers la version 11.x, le MCN essaie constamment de pousser le package logiciel 10.x vers le site nouvellement ajouté avec la version 11.x.

  • Solution : Effectuez une nouvelle fois la gestion des modifications pour résoudre la transmission logicielle cohérente.

NSSDW-29819 : Parfois, le sous-système Edge Security de l’appliance Citrix SD-WAN 210 peut échouer et l’appliance peut ne pas récupérer automatiquement.

  • Solution : redémarrez l’appliance Citrix SD-WAN 210.

NSSDW-31082 : Le trafic entre les clients sans fil est isolé du chemin de données dans la plate-forme Citrix SD-WAN 110. Par conséquent, il ne fait pas partie des captures de paquets.

NSSDW-31476 : Après la mise à jour de configuration pour le mode à un bras avec l’interface LAG, en raison de l’incompatibilité d’entrée ARP pour les VIP de l’interface LAG dans le routeur (PBR), le chemin virtuel tombe en panne.

  • Solution : effacer ARP sur le routeur (PBR), l’entrée ARP est apprise correctement et le chemin virtuel apparaît.

NSSDW-31696 : modification de l’autorité de certification racine d’inspection SSL et de la clé ne seront pas propagées à l’appliance SD-WAN, sauf si un autre paramètre lié à la sécurité des tronçons est également modifié. Il en résulte que l’inspection SSL est effectuée avec l’autorité de certification racine précédente.

  • Solution : modifiez un autre paramètre lié à la sécurité des tronçons, puis procédez à la mise en scène et activez-le. Cela déclenche le téléchargement et l’application de l’autorité de certification racine et de la clé.

NSSDW-31998 : le mode DHCPv4 et DHCPv6 sur l’interface LTE peuvent entraîner la perte d’adresse IP du périphérique SD-WAN après les mises à jour de configuration.

  • Solution : redémarrez le service.

NSSDW-32110 : Une liaison WAN configurée en tant que client DHCP entraîne une défaillance du chemin virtuel. Ce problème se produit lorsque le nom de la liaison WAN est modifié et la gestion des modifications est effectuée.

  • Solution : redémarrez le service Citrix Virtual Wan.

NSSDW-32139 : Le NAT dynamique peut ne pas fonctionner correctement ou provoquer une interruption de service lors de la mise à jour de la configuration s’il est utilisé à la fois pour IPv4 et IPv6 sur un service Internet avec l’équilibrage de charge Internet activé.

NSSDW-32185 : une erreur d’audit pendant la configuration empêche les utilisateurs de configurer le service Internet sur un site, sauf si toutes les liaisons WAN sont configurées avec des interfaces d’accès des mêmes types IP.

NSSDW-32197 : fonctionnalité Wi-Fi ne prend pas en charge la haute disponibilité (HA) dans Citrix SD-WAN version 11.3.

NSSDW-32212 : Lorsque le service Internet est activé sur des liaisons WAN qui ont une interface d’accès IPv6, une interruption de service peut se produire après la mise à jour de la configuration.

  • Solution : redémarrez le service.

NSSDW-32219 : Lorsque l’utilisateur sélectionne l’état du modem interne, l’interface utilisateur héritée affiche également l’état du modem externe.

NSSDW-32221 : Activer et désactiver le modem externe ne fonctionne pas à partir de l’interface utilisateur héritée.

  • Solution : Utilisez l’interface de ligne de commande WAN virtuelle Citrix SD-WAN pour activer/désactiver l’interface utilisateur héritée.

NSSDW-32257 : Les paramètres de l’appliance ne sont pas appliqués à Citrix SD-WAN lorsqu’ils sont poussés à partir de Citrix SD-WAN Center.

  • Solution : utilisez ResAPI pour définir ces paramètres d’appliance.

SDWANHELP-1400 : Pour une route de service Internet dans un domaine de routage autre que par défaut et un chemin d’accès configuré, lorsque le chemin tombe en panne et que le site distant qui n’a pas le domaine de routage donné configuré, la route Internet n’est pas marquée inaccessible.

SDWANHELP-1733 : Après la mise à niveau de Citrix SD-WAN Center vers la version 11.3 du logiciel, la page de licence indique le nombre de licences zéro dans les détails de la licence, même si tous les périphériques qui étaient jusqu’à présent sous licence par ce SD-WAN Center continuent d’être sous licence.

Release Notes