Citrix SD-WAN

Notes de mise à jour de la version 11.3.2a de Citrix SD-WAN

Ce document de notes de mise à jour décrit les améliorations et les modifications qui existent pour la version 11.3.2a de Citrix SD-WAN.

Remarque

La version 11.3.2a de Citrix SD-WAN corrige les vulnérabilités de sécurité décrites dans https://support.citrix.com/article/CTX319135 et remplace la version 11.3.2 de Citrix SD-WAN.

Nouveautés

Les améliorations et modifications disponibles dans la version 11.3.2.

Réseau

Classes

Citrix SD-WAN affiche uniquement les classes dont le trafic circule sur les chemins virtuels et les chemins virtuels dynamiques. Si une classe est affichée et affiche 0 comme valeur, cela signifie que le trafic qui circulait précédemment est maintenant arrêté. Toutefois, si une classe n’est pas affichée du tout, cela signifie qu’il n’y a jamais eu de flux de trafic pour cette classe, car l’état du service de chemin virtuel a été réinitialisé (par exemple, mise à niveau ou redémarrage du logiciel).

[ NSSDW-33974 ]

Problèmes résolus

Les problèmes résolus dans la version 11.3.2.

Configuration et gestion

Après chaque exportation de configuration depuis Citrix SD-WAN Center, les fichiers temporaires du dossier tmp n’étaient pas nettoyés.

[ SDWANHELP-2057 ]

Après l’ajout de certains objets réseau, l’audit de configuration et l’exportation échouaient.

[ SDWANHELP-2041 ]

L’importation d’une configuration réseau de grande taille à partir de l’appliance Citrix SD-WAN vers Citrix SD-WAN Center a échoué en raison des limites des ressources mémoire autorisées.

[ SDWANHELP-2034 ]

La notification par e-mail de Citrix SD-WAN ajoute un caractère « CR » supplémentaire dans la commande AUTH, ce qui entraîne la fin de la session SMTP.

[ SDWANHELP-2028 ]

Lorsqu’une appliance est configurée pour les adresses IPv4 DHCP et IPv6 DHCP, mais que seul le serveur IPv6 DHCP est configuré sur le réseau, l’appliance continue d’attendre l’adresse IPv4 DHCP et n’est donc pas affectée à l’adresse IPv6 également.

[ NSSDW-33741 ]

Une liaison WAN configurée en tant que client DHCP entraîne une défaillance du chemin virtuel. Ce problème se produit lorsque le nom de la liaison WAN est modifié et la gestion des modifications est effectuée.

[ NSSDW-32110 ]

L’état du chemin de liaison WAN passe DEAD lorsqu’une appliance Citrix SD-WAN ne parvient pas à détecter un nouveau port.

[ SDWANHELP-1998 ]

Installation et mise à niveau

Lorsque les liaisons WAN MPLS sont configurées pour utiliser un modèle de lien WAN et activées pour le service Intranet/Internet, une erreur d’audit inattendue EC14203 se produit lors de la compilation de la configuration.

Citrix SD-WAN 11.3.1 et les versions antérieures peuvent ne pas générer d’erreur lorsque les débits autorisés de la liaison WAN sont définis sur une valeur inférieure à la bande passante réservée minimale requise pour tous les services utilisant la liaison WAN lors de la configuration des liaisons WAN MPLS avec des modèles de liaison WAN. Lors de la mise à niveau vers Citrix SD-WAN 11.3.2 ou versions ultérieures, l’erreur s’affiche. Définissez les taux autorisés de liaison WAN corrects et activez la configuration avant d’effectuer la mise à niveau.

[ SDWANHELP-2134 ]

Divers

Les journaux de l’interface graphique de Citrix SD-WAN Center consomment un espace disque excessif, ce qui entraîne une mise à niveau et une défaillance de STS.

[ SDWANHELP - 1960 ]

L’outil d’analyse de sécurité Qualys a provoqué l’utilisation par l’un des services de l’appliance Citrix SD-WAN d’une mémoire élevée, ce qui a entraîné une absence de réponse et un redémarrage de l’appliance.

[ SDWANHELP-1530 ]

Réseau

Après la mise à niveau vers Citrix SD-WAN 11.3.1, le blocage MSS (Maximum Segment Size) échoue avec PPPoE lorsque la taille de l’unité de transmission maximale (MTU) est définie sur 1492 octets.

[ SDWANHELP-2048 ]

Les modifications fréquentes des tables de routage dans un site SD-WAN, ainsi que la mise à jour de la configuration ou la purge des itinéraires dynamiques, peuvent provoquer des problèmes de synchronisation de routage sur le site distant.

[ SDWANHELP-2043 ]

Lorsque la gestion intrabande est activée et que le serveur RADIUS est accessible via le plan de données, l’authentification Wi-Fi WPA2-Enterprise échoue.

[ SDWANHELP-2032 ]

Les entrées liées à l’identification d’application pour les fonctionnalités de routage d’application, de QoS ou de DNS sont régulièrement ajoutées à la table de hachage First Packet Classifier (FPC). Lorsqu’une entrée obsolète est supprimée de la table, l’appliance Citrix SD-WAN peut parfois se bloquer.

[ SDWANHELP - 1980 ]

Si l’appliance a une route statique configurée en tant qu’itinéraire récapitulatif et qu’il existe un autre itinéraire de préfixe identique appris dynamiquement, l’itinéraire récapitulatif ne récapitule pas les itinéraires.

[ NSSDW-34355 ]

L’ajout de filtres d’importation pour supprimer des itinéraires OSPF/BGP précédemment importés peut provoquer un plantage de service.

[ NSSDW-34207 ]

Une fois que SLAAC apprend une adresse IP et une adresse de passerelle à partir d’un routeur, sauf si l’adresse actuelle expire, SLAAC ne réapprendra pas l’IP si la passerelle change ou si nous modifions les segments réseau, même après le redémarrage de l’appliance SD-WAN. Cela peut retarder l’obtention d’une adresse lors du déplacement des ports.

[ NSSDW-33807 ]

Une fois que SLAAC apprend une adresse IP et une adresse de passerelle à partir d’un routeur, SLAAC ne réapprendra pas la passerelle si la passerelle change (sauf et jusqu’à ce que l’adresse actuelle expire).

Exemple :

  • L’appliance Branch apprend son IP et sa passerelle à partir de la passerelle -1.
  • L’administrateur réseau décide de remplacer la passerelle -1 par une nouvelle passerelle -2. L’administrateur configure la passerelle -2 de la même manière que passerelle -1 de sorte que les annonces de routeur envoient les mêmes informations de préfixe que passerelle -1 envoyait. Cependant, la passerelle -2 a une adresse source différente de celle de passerelle -1.
  • L’appliance de branche n’apprendra pas automatiquement l’adresse IP de la passerelle -2. (sauf et jusqu’à ce que l’adresse actuelle expire)

[ NSSDW-33802 ]

Une mise à jour de configuration peut entraîner le non-démarrage du serveur DHCP hébergé sur l’interface réseau virtuel de délégation de préfixe LAN. La délégation de préfixe n’est pas prise en charge avec Citrix SD-WAN version 11.3.1.

[ NSSDW-33664 ]

L’activation d’un NAT statique sur un service Internet ou intranet avec NDP proxy peut amener le SD-WAN à répondre au NDP pour les adresses détenues et utilisées par d’autres hôtes du réseau.

[ NSSDW-33653 ]

Le test de bande passante de diagnostic de site sous-couche n’est pas pris en charge dans Citrix SD-WAN 11.3.1 version.

[ NSSDW-33597 ]

Plateforme et systèmes

Le service Citrix Virtual WAN peut redémarrer lorsque le bundle STS est généré alors que les chemins virtuels dynamiques (DVP) sont en cours.

[ SDWANHELP-2123 ]

La section État du système du tableau de bord de l’interface utilisateur héritée affiche le message d’erreur Impossible d’obtenir les données système car le système est occupé. Cliquez sur Actualiser pour réessayer. Ce problème se produit lorsque les noms de sites contiennent la chaîne Terminé .

[ SDWANHELP-2098 ]

Une validation de règle de stratégie de filtre est effectuée lors de la mise à jour de la configuration pour faire la distinction entre les règles nouvellement créées et modifiées. En raison d’une vérification de comparaison manquante pour match\_type, la plupart des connexions à Internet sont bloquées par le pare-feu car O\_DENIED

La solution consiste à modifier la règle par défaut de Reject à Drop.

[ SDWANHELP-2078 ]

Lorsque des statistiques en temps réel pour les routes d’application sont récupérées, soit à partir de l’SD-WAN Orchestrator, soit à partir du périphérique SD-WAN Branch, le périphérique perd sa connectivité et un plantage est observé. Cela se produit uniquement lorsque le nombre de routes d’application est supérieur à 16 (y compris les routes d’application générées automatiquement).

[ SDWANHELP-2066 ]

Lorsque le reporting HDX est activé et que le trafic iHDX est exécuté via l’appliance Citrix SD-WAN, l’appliance Citrix SD-WAN peut parfois observer un vidage de mémoire.

[ SDWANHELP-1957 ]

Lorsque deux adresses IP virtuelles (l’une privée et l’autre non privée) sont créées dans le même sous-réseau, un problème se produit que deux routes sont créées pour le même sous-réseau et que le sous-réseau n’est pas annoncé sur un site distant.

[ SDWANHELP-1739 ]

Appliance SD-WAN 210

Certains transporteurs autorisent uniquement les sessions de données IPv6 si le protocole PDP (Packet Data Protocol) est activé pour IPv4 et (ou) IPv6.

[ SDWANHELP-1777 ]

Problèmes connus

Les problèmes qui existent dans la version 11.3.2.

Configuration et gestion

Impossible de créer une règle d’application personnalisée basée sur un nom de domaine personnalisé. L’option est grisée dans l’interface utilisateur.

[ SDWANHELP-2136 ]

Un basculement de haute disponibilité peut se produire lors de la génération de STS impliquant la plate-forme Citrix SD-WAN 2100 déployée en mode haute disponibilité.

[ SDWANHELP-2049 ]

Les notifications par e-mail ne peuvent pas être envoyées lorsque le nom du serveur SMTP est défini comme nom de domaine complet. Ce problème se produit lorsque le serveur DNS contient :

  • Au moins 2 enregistrements IPv4 A pour le nom de domaine complet.
  • Au moins 1 enregistrement AAAA IPv6 pour le nom de domaine complet.

[ SDWANHELP-2027 ]

Si des interfaces de gestion hors bande sont connectées, le paramètre DNS peut être mis à jour uniquement à partir de l’interface utilisateur de l’appliance.

Si la gestion in-band est configurée, les paramètres DNS mis à jour à l’aide de l’interface utilisateur du matériel ne prennent pas effet. Vous pouvez mettre à jour les paramètres DNS uniquement à partir de l’interface utilisateur du service Citrix SD-WAN Orchestrator.

[ NSSDW-33932 ]

L’interface utilisateur Citrix SD-WAN affiche une erreur si un nom en double est utilisé pour le proxy DNS sur le réseau.

Solution : utilisez un nom unique à l’échelle du réseau pour le proxy DNS.

[ NSSDW-33842 ]

Activer et désactiver le modem externe ne fonctionne pas à partir de l’interface utilisateur héritée.

Solution : utilisez l’interface de ligne de commande SD-WAN Virtual WAN pour activer/désactiver le modem externe

[ NSSDW-32221 ]

Lorsque l’utilisateur sélectionne pour afficher l’état du modem interne, l’interface utilisateur héritée affiche également l’état du modem externe.

[ NSSDW-32219 ]

L’interface utilisateur d’Orchestrator et le compilateur de configuration n’interceptent pas hors de la plage autorisée de l’intervalle de bail DHCP, ce qui entraîne l’échec du démon DHCP.

[ NSSDW-25452 ]

Divers

Lors du clonage d’un site avec plusieurs interfaces HA, la deuxième adresse IP de l’interface HA n’est pas clonée.

[ SDWANHELP-2005 ]

Réseau

La mise à jour des paramètres DNS sur l’appliance Citrix SD-WAN 110 SE avec une adresse IP de gestion statique échoue sur la nouvelle interface utilisateur, mais fonctionne sur l’interface utilisateur héritée.

[ NSSDW-35639 ]

Si la gestion locale des modifications est appliquée sur une appliance SD-WAN sans différence dans la configuration PPPoE, les sessions PPPoE existantes risquent de ne pas être redémarrées.

Solution : rétablir les connexions PPPoE (sous Surveillance > PPPoE).

[ NSSDW-25387 ]

Appliance SD-WAN 210

Les 210 modems LTE redémarrent en continu si le micrologiciel est défini sur AUTO-SIM et que le micrologiciel des modems n’est pas dans le bon état.

Solution : retirez la carte SIM, choisissez un micrologiciel approprié pour la carte SIM, puis réinsérez la carte SIM.

[ SDWANHELP-2080 ]

Notes de mise à jour de la version 11.3.2a de Citrix SD-WAN