Citrix SD-WAN

Notes de publication

Cette note de mise à jour décrit les problèmes connus et résolus applicables au logiciel Citrix NetScaler SD-WAN version 11.0 pour les appliances SD-WAN Standard Edition, WANOP et Premium Edition.

Dans Citrix SD-WAN version 11.0.0, le système d’exploitation sous-jacent du logiciel SD-WAN est mis à niveau vers une version plus récente, ce qui nécessite un redémarrage automatique au cours du processus de mise à niveau. Par conséquent, le temps prévu pour la mise à niveau de chaque appliance est augmenté d’environ 100 secondes. En outre, en incluant le nouveau système d’exploitation, la taille du package de mise à niveau transféré à chaque appliance de succursale est augmentée d’environ 90 Mo.

Pour plus d’informations sur les versions précédentes, consultez la documentation de Citrix SD-WAN.

Problèmes résolus

SDWANHELP-590 : améliorations de sécurité du centre Citrix SD-WAN.

SDWANHELP-594 : Les chemins virtuels sont marqués comme DEAD pour tous les sites lorsque le paquet de contrôle corrompu est traité. Si le paquet de contrôle est mal formé, il est supprimé et les chemins deviennent inactifs.

SDWANHELP-600 : après une mise à niveau logicielle de la version 9.3.2 à la version 9.3.5, le nom système SNMP de post-mise à niveau s’affiche comme le réseau étendu virtuel par défaut et n’utilise pas le nom d’hôte du périphérique.

SDWANHELP-617 :Le chemin virtueldynamique n’est pas alloué avec la bande passante requise lorsque lafonction de détection de bande passanteadaptative est activée sur l’un des liens WAN formant le chemin virtuel dynamique.

SDWANHELP-626 : Impossible d’accéder à Citrix SD-WAN Center en raison d’une panne de mémoire.

SDWANHELP-649 : Les retransmissions excessives de paquets de chemin virtuel peuvent rencontrer une faible utilisation de bande passante, une perte ou une congestion élevées, et moins de 20 ms de temps de RTT.

SDWANHELP-650 : Le processus de configuration, tel que l’ajout, la modification, le clonage d’un site ou l’audit, rend l’interface graphique MCN insensible.

SDWANHELP-654 : L’appliance SD-WAN WANOP 4000 peut être interrompue lors de l’analyse des connexions ICA.

SDWANHELP-666 : Le tunnel PPTP ou GRE sur le service Internet ne parvient pas à être établi lorsque l’accès Internet pour tous les domaines de routage est activé.

L’appliance SD-WAN agit comme point de terminaison et non comme point de terminaison.

SDWANHELP-671 : Les fichiers journaux de licences consomment une grande quantité d’espace disque lors de l’utilisation d’un serveur de licences distant.

SDWANHELP-674 : Sur l’appliance SD-WAN EE et PE, vous devez modifier le nom d’hôte pour la communication WANOP.

SDWANHELP-676 : Le service de domaine redémarre automatiquement même lorsque le service de domaine échoue occasionnellement.

SDWANHELP-680 : Échec de la configuration de l’audit lors de la suppression du service Intranet dans un site, si un service Intranet portant le même nom existait dans un autre site.

SDWANHELP-682 : Le champ Emplacement du site n’est pas enregistré lors de la création d’un site à l’aide de l’éditeur de configuration de base.

SDWANHELP-698 : Le basculement de haute disponibilité ne se produit pas si le port LAN est tombé en panne, si :

  • Une appliance Citrix SD-WAN est déployée en mode série haute disponibilité (FTW).
  • Un port LAN (en FTB) est défini dans des interfaces haute disponibilité pour le suivi.

SDWANHELP-703 : Le trafic IPsec vers Zscaler est affecté lorsque des pics d’utilisation de la mémoire sont observés.

SDWANHELP-712 : Le chemin virtuel connecté LTE est signalé comme DOWN même lorsque le modem est opérationnel sur l’appliance SD-WAN de branche.

SDWANHELP-725 : L’appliance SD-WAN envoie les informations de chemin virtuel haute disponibilité au centre SD-WAN. Dans les résultats, il renvoie une erreur de statistiques car il est incapable de le reconnaître.

SDWANHELP-734 : Le nom de classe par défaut n’est pas mis à jour après l’avoir modifié.

SDWANHELP-735 : La partition Active OS est complètement alerte complète est observée sur l’édition de plate-forme 1100 configurée comme PE dans les versions 10.2.0 et 10.2.1.

Vous devez redémarrer manuellement l’appliance 1100 après la mise à niveau vers la version 10.2.2.

SDWANHELP-736 : le service SD-WAN peut être interrompu lors de la modification de configuration dans un mode de déploiement à deux boîtes.

SDWANHELP-742 : le service SD-WAN peut être interrompu lors de la collecte de lots STS lorsque le nombre de règles QoS d’ application dépasse les règles QoS basées sur IP.

SDWANHELP-746 : Lors de la création de deux règles de pare-feu différentes, une erreur d’audit peut se produire si une adresse IP et un numéro de port sont identiques même si les protocoles sont différents.

SDWANHELP-748 : La licence n’est pas appliquée sur plusieurs sites.

SDWANHELP-754 : Lorsque vous supprimez la configuration DHCP, les sous-objets tels que les relais DHCP et les jeux d’options DHCP restent en tant qu’entrées obsolètes.

Tous les objets enfants doivent être supprimés lorsque l’élément DHCP parent est supprimé.

SDWANHELP-768 : Le service WAN virtuel 5100 Premium Edition (PE) redémarre lors de l’établissement du canal de signalisation. Cela se produit en raison d’un conflit de port éphémère entre plusieurs moteurs de paquets WANOP.

SDWANHELP-795 : Le test de bande passante du chemin est interrompu, si :

  • Le test de bande passante du chemin est exécuté sur les succursales isolées de MCN en raison du chemin virtuel est en panne ou désactivé.
  • Le MCN effectue le changement de propriété de lien WAN de succursale, lorsque les succursales viennent.

SDWANHELP-799 : Le SD-WAN apprend les préfixes OSPF avec coût « AS IS » à partir de routeurs voisins et permet l’exportation de ceux-ci vers des périphériques SD-WAN homologues. Si le coût de redistribution est modifié en externe sur le routeur voisin (par exemple, redistribution BGP et RIP dans le changement de coût de mesure OSPF), le coût nouvellement modifié est mis à jour uniquement sur le périphérique SD-WAN immédiatement connecté, mais pas sur les périphériques SD-WAN homologues.

SDWANHELP-801 : Le service SD-WAN peut être interrompu lors du traitement des paquets ICMP sur son IP virtuelle à haut débit et la mise à jour de configuration est déclenchée simultanément.

SDWANHELP-808 : Pour des raisons héritées, SD-WAN n’autorise pas peu de modèles dans la configuration du site. Ce site particulier contient APN dans son nom. Il est trompeur uniquement dans l’interface graphique SD-WAN et n’affecte aucune opération au niveau du site.

SDWANHELP-812 : Provisioning 10.2.x échoue sur la plate-forme 1100 Premium Edition (PE) car il n’a pas créé de disque DBC.

SDWANHELP-818 : Une fois que les routes dynamiques ont appris et convergé, si une mise à jour de configuration a lieu et qu’un changement de coût est effectué, après l’activation, l’ID de route des routes apprises dynamiquement est réinitialisé à ‘0’ au lieu de rester énuméré provoquant même la suppression des itinéraires optimaux dans une mise à jour de l’itinéraire vers le voisin.

SDWANHELP-819 : SD-WAN WANOP Premium Edition (PE) ne parvient pas à établir correctement l’appairage sécurisé.

SDWANHELP-830 : Les certificats d’autorité de certification utilisés pour l’appairage auto-sécurisé dans SD-WAN WANOP sont supprimés lors de la mise à niveau. Cela a un impact sur la formation d’appairage sécurisé pour tous les nouveaux périphériques ajoutés au déploiement. Dans ce cas, il est nécessaire de régénérer les certificats d’autorité de certification, de supprimer les certificats et les paires de clés de certificat de tous les sites et de rétablir l’appairage de sécurité automatique une fois de plus après la mise à niveau vers la version 10.2.3.

SDWANHELP-831 : lors du cycle d’alimentation des appareils 210, le Controller de relais FTW peut ne pas s’initialiser, ce qui peut conduire au repos du relais dans l’état fermé s’il est configuré en mode haute disponibilité série (FTW).

SDWANHELP-846 : le service SD-WAN peut être interrompu lors de la réception de paquets ICMP destinés à l’IP virtuelle dans un déploiement de plusieurs domaines de routage.

SDWANHELP-854 : Dans de rares cas, si des paquets non valides sont reçus, le système peut redémarrer. Ce problème peut se produire si le chiffrement de chemin a été désactivé à partir de son état activé par défaut.

SDWANHELP-866 : SD-WAN supprime les gros paquets en raison de l’activation de LR0/TSO.

SDWANHELP-914 : Impossible d’appliquer les paramètres lors de l’ajout d’un chemin d’accès pour planifier des tests de bande passante pour celui-ci.

NSSDW-16165 : Le sous-réseau ajouté dans le cadre de la définition de région n’est pas renseigné dans la table des itinéraires.

NSSDW-16825 : L’agent DHCP n’a pas pu analyser les paquets DHCP OFFER avec un remplissage supplémentaire comme dans le modem Satellite.

NSSDW-17108 : la sélection du premier groupe de chemin automatique lors de la configuration des modèles de liaison WAN s’affiche comme « aucun groupe sélectionné ».«

NSSDW-18012 : Parfois, les chemins virtuels descendent après la mise à jour de configuration sur les périphériques PPPoE.

NSSDW-19233 : L’agent Windows Azure se remplit de partition racine car peu d’extensions sont installées par le portail Azure.

Problèmes connus

NSSDW-17238 : VPXL n’affiche pas plus de 4 interfaces lorsqu’il est créé dans XenServer.

  • Solution : définissez le paramètre du noyau pour XenServer comme indiqué ci-dessous et redémarrez XenServer. /opt/xensource/libexec/xen-cmdline —set-xen gnttab_max_frames=256

NSSDW-19132 : Dans les sessions MSI HDX, l’état de connexion est indiqué comme INVALID pour certains flux IDLE dans le rapport de sessions utilisateur HDX sous l’onglet HDX.

NSSDW-20154 : lors de la reconnexion à la même session, les détails relatifs à l’application ne sont pas réenvoyés par XenApplication et XenDesktop Server. Par conséquent, les données durapportHDX Apps peuvent ne pas être affichées pour cette session particulière.

NSSDW-20371 : Lorsque les licences centralisées sont activées, la rétrogradation vers les anciennes versions génère une erreur - ERREUR : Échec de l’analyse des modèles de licence.

  • Solution : désactivez la licence centralisée et procédez à la rétrogradation. Les appareils obtiennent une licence de grâce. Une fois la rétrogradation terminée, vous pouvez réactiver les licences centralisées et appliquer la configuration via la gestion des modifications.

NSSDW-20500 : sur 5100 PE, lorsque l’opération de jointure de domaine est lancée pour la première fois, vous pouvez voir un message d’avertissement indiquant que WANOP est en train d’initialiser.

  • Solution : Rejoindre au domaine après deux minutes.

NSSDW-20527 : L’interface utilisateur permet de configurer PPPoE pour l’interface LTE, ce qui n’est pas attendu ou autorisé.

NSSDW-27727 : Les réseaux avec instance VPX et VPXL utilisant le pilote IXGBEVF, utilisé pour certaines cartes réseau Intel 10 Go lorsque SR-IOV est activé, ne doivent pas être mis à niveau vers la version 11.0. Cela peut entraîner une perte de connectivité. Ce problème est connu pour avoir un impact sur les instances AWS avec SR-IOV activé.

Limitations

  • Les rapports HDX basés sur l’utilisateur sont affichés uniquement à partir de XenApp et XenDesktop Server version 7.17.

  • Les applications publiées dans une session HDX sont signalées comme fermées, c’est-à-dire que l’heure de fin d’application est affichée dans lerapportHDX Apps uniquement si SD-WAN reçoit le tempsde fin d’application de Xen Application/Xen Desktop Server.

    Certaines applications sont signalées comme actives même si elles sont fermées en cas de non-réception de l’heure de fin d’application.

  • En cas d’erreur involontaire en raison de laquelle les informations de session HDX ne sont pas disponibles sur l’appliance, les rapports utilisateur HDX ne sont pas affichés même si le rapport utilisateur HDX est activé dans l’éditeur de configuration.

    Parfois, peu de champs tels que le nom d’utilisateur, le nom du serveur, la version du serveur, ICA RTT dans les rapports sont affichés comme NA.

Notes de publication