Citrix SD-WAN

Notes de publication

Cette note de mise à jour décrit les problèmes connus et résolus applicables au logiciel Citrix NetScaler SD-WAN version 11.0 pour les appliances SD-WAN Standard Edition, WANOP et Premium Edition.

Dans Citrix SD-WAN version 11.0.0, le système d’exploitation sous-jacent du logiciel SD-WAN est mis à niveau vers une version plus récente, ce qui nécessite un redémarrage automatique au cours du processus de mise à niveau. Par conséquent, le temps prévu pour la mise à niveau de chaque appliance est augmenté d’environ 100 secondes. En outre, en incluant le nouveau système d’exploitation, la taille du package de mise à niveau transféré à chaque appliance de succursale est augmentée d’environ 90 Mo.

Pour plus d’informations sur les versions précédentes, consultez la documentation Citrix SD-WAN.

Problèmes résolus

SDWANHELP-590 : améliorations de la sécurité Citrix SD-WAN Center.

SDWANHELP-594 : Les chemins virtuels sont marqués comme DEADpour tous les sites lorsque le paquet de contrôle corrompu est traité. Si le paquet de contrôle est mal formé, il est supprimé et les chemins deviennent inactifs.

SDWANHELP-600 : Après une mise à niveau logicielle de la version 9.3.2 vers la version 9.3.5, le nom système SNMP après la mise à niveau s’affiche comme le WAN virtuel par défaut et n’utilise pas le nom d’hôte du périphérique.

SDWANHELP-617 : Le chemin virtuel dynamiquen’est pas alloué avec la bande passante requise lorsque la fonctionnalité de détection de bande passante adaptativeest activée sur l’une des liaisons WAN formant le chemin virtuel dynamique.

SDWANHELP-626 : Impossible d’accéder au Centre Citrix SD-WAN en raison d’une panne de mémoire.

SDWANHELP-649 : Des retransmissions excessives de paquets Virtual Pathpeuvent être rencontrées avec une faible utilisation de la bande passante, une perte ou une congestion élevées et moins de 20 ms de temps RTT.

SDWANHELP-650 : Le processus de configuration, comme l’ajout, la modification, le clonage d’un site ou l’audit, rend l’interface graphique MCN insensible.

SDWANHELP-654 : L’appliance SD-WAN WANOP 4000 peut être interrompue lors de l’analyse des connexions ICA.

SDWANHELP-666 : Le tunnel PPTP ou GRE sur le service Internet ne parvient pas à s’établir lorsque l’accès à Internet pour tous les domaines de routage fonctionnalité est activé.

L’appliance SD-WAN agit comme un point de terminaison et non comme un point de terminaison.

SDWANHELP-671 : les fichiers journaux de licences consomment une grande quantité d’espace disque lors de l’utilisation du serveur de licences distant.

SDWANHELP-674 : Sur l’appliance SD-WAN EE et PE, vous devez modifier le nom d’hôte pour la communication WANOP.

SDWANHELP-676 : Le service de domaine redémarre automatiquement même lorsque le service de domaine échoue occasionnellement.

SDWANHELP-680 : Échec de la configuration de l’audit lors de la suppression du service Intranet dans un site, si un service Intranet portant le même nom existait dans un autre site.

SDWANHELP-682 : Le champ Emplacement du site n’est pas enregistré lors de la création d’un site à l’aide de l’éditeur de configuration de base.

SDWANHELP-698 : Le basculement haute disponibilité ne se produit pas si le port LAN est tombé en panne, si :

  • Une appliance Citrix SD-WAN est déployée en mode FTW (Serial High Availability).
  • Un port LAN (en FTB) est défini dans les interfaces haute disponibilité pour le suivi.

SDWANHELP-703 : Le trafic IPsec vers Zscaler est affecté lorsque des pics d’utilisation de la mémoire sont observés.

SDWANHELP-712 : Le chemin virtuel connecté LTE est signalé comme étant DOWN même lorsque le modem est opérationnel sur l’appliance SD-WAN de succursale.

SDWANHELP-725 : L’appliance SD-WAN envoie les informations de chemin virtuel haute disponibilité à SD-WAN Center. Dans les résultats, il génère une erreur de statistiques car il est incapable de le reconnaître.

SDWANHELP-734 : Le nom de classe par défaut ne sera pas mis à jour après l’avoir modifié.

SDWANHELP-735 : La partition Active OS est complètement pleinealerte est observée sur l’édition de plate-forme 1100 configurée comme PE dans les versions 10.2.0 et 10.2.1.

Vous devez redémarrer manuellement l’appliance 1100 après la mise à niveau vers la version 10.2.2.

SDWANHELP-736 : Le service SD-WAN peut être interrompu pendant le changement de configuration dans un mode de déploiement à deux boîtes.

SDWANHELP-742 : Le service SD-WAN peut être interrompu pendant la collecte du bundle STS lorsque le nombre de règles QoS d’applicationdépasse les règles QoS basées sur IP.

SDWANHELP-746 : Lors de la création de deux règles de pare-feu différentes, une erreur d’audit peut se produire si une adresse IP et un numéro de port sont identiques, même si les protocoles sont différents.

SDWANHELP-748 : La licence ne s’applique pas sur plusieurs sites.

SDWANHELP-754 : Lorsque vous supprimez la configuration DHCP, les sous-objets tels que les relais DHCP et les ensembles d’options DHCP restent en tant qu’entrées obsolètes.

Tous les objets enfants doivent être supprimés lorsque l’élément DHCP parent est supprimé.

SDWANHELP-768 : 5100 Premium Edition (PE) le service WAN virtuel redémarre lors de l’établissement du canal de signalisation. Cela se produit en raison d’un conflit de port éphémère entre plusieurs moteurs de paquets WANOP.

SDWANHELP-795 : Le test de bande passante du chemin est interrompu, si :

  • Le test de bande passante du chemin est exécuté sur les succursales isolées de MCN en raison du chemin virtuel est en panne ou désactivé.
  • Le MCN effectue le changement de propriété de lien WAN de succursale, lorsque les succursales viennent.

SDWANHELP-799 : Les préfixes OSPF d’apprentissage SD-WAN avec le coût « AS » des routeurs voisins et permettant l’exportation de ceux-ci vers des périphériques SD-WAN homologues. Si le coût de redistribution est modifié en externe sur le routeur voisin (par exemple, redistribution BGP et RIP dans la modification du coût de mesure OSPF), le coût nouvellement modifié est mis à jour uniquement sur le périphérique SD-WAN immédiatement connecté, mais pas mis à jour sur les périphériques SD-WAN homologues.

SDWANHELP-801 : Le service SD-WAN peut être interrompu lors du traitement des paquets ICMP sur son IP virtuelle à un débit élevé et la mise à jour de configuration est déclenchée simultanément.

SDWANHELP-808 : Pour des raisons héritées, le SD-WAN n’autorise pas peu de modèles dans la configuration du site. Ce site particulier contient APN dans son nom. Il est trompeur uniquement dans l’interface graphique SD-WAN et n’affecte aucune opération au niveau du site.

SDWANHELP-812 : Provisioning 10.2.x échoue sur la plate-forme 1100 Premium Edition (PE) car il n’a pas créé de disque DBC.

SDWANHELP-818 : Une fois que les itinéraires dynamiques ont été appris et convergés, si une mise à jour de configuration se produit avec un changement de coût effectué, après l’activation, l’ID de route des itinéraires appris dynamiquement est réinitialisé à ‘0’ au lieu de rester énuméré, provoquant même la suppression des itinéraires optimaux dans une mise à jour de route au voisin.

SDWANHELP-819 : SD-WAN WANOP Premium Edition (PE) incapable d’établir correctement l’appairage sécurisé.

SDWANHELP-830 : Les certificats d’autorité de certification utilisés pour l’appairage sécurisé automatique dans SD-WAN WANOP sont supprimés lors de la mise à niveau. Cela a une incidence sur la formation d’appairage sécurisé pour les nouveaux périphériques ajoutés au déploiement. Dans ce cas, il est nécessaire de régénérer les certificats d’autorité de certification, de supprimer les certificats et les paires de clés de certification de tous les sites et de rétablir l’appairage auto-sécurisé une fois de plus après la mise à niveau vers la version 10.2.3.

SDWANHELP-831 : Lors du cycle d’alimentation 210 appareils, le Controller de relais FTW risque de ne pas s’initialiser, ce qui peut conduire à la fermeture du relais s’il est configuré en mode haute disponibilité série (FTW).

SDWANHELP-846 : Le service SD-WAN peut être interrompu lors de la réception de paquets ICMP destinés à l’adresse IP virtuelle dans un déploiement multi-domaine de routage.

SDWANHELP-854 : Dans de rares cas, si des paquets non valides sont reçus, le système peut redémarrer. Ce problème peut se produire si le chiffrement de chemin a été désactivé à partir de son état activé par défaut.

SDWANHELP-866 : SD-WAN supprime les paquets volumineux en raison de la fonctionnalité LR0/TSO activée.

SDWANHELP-914 : Impossible d’appliquer les paramètres lors de l’ajout d’un chemin pour planifier des tests de bande passante.

NSSDW-16165 : Le sous-réseau ajouté dans le cadre de la définition de région n’est pas rempli dans la table des routes.

NSSDW-16825 : L’agent DHCP n’a pas pu analyser les paquets DHCP OFFER avec un rembourrage supplémentaire comme dans le modem Satellite.

NSSDW-17108 : La sélection du premier groupe de ath automatique lors de la configuration des modèles de liaison WAN s’affiche comme « aucun groupe sélectionné ».

NSSDW-18012 : Parfois, les chemins virtuels descendent après la mise à jour de la configuration sur les périphériques PPPoE.

NSSDW-19233 : L’agent Windows Azure se remplit avec la partition racine en raison de quelques extensions sont installés par le portail Azure.

Problèmes connus

NSSDW-17238 : VPXL n’affiche pas plus de 4 interfaces lors de la création dans XenServer.

  • Solution : définissez le paramètre du noyau pour XenServer comme indiqué ci-dessous et redémarrez XenServer. /opt/xensource/libexec/xen-cmdline –set-xen gnttab_max_frames=256

NSSDW-19132 : Dans les sessions HDX MSI, l’état de connexion est affiché comme INVALID pour certains flux IDLE dans le rapport des sessions utilisateur HDX sous l’onglet HDX.

NSSDW-20154 : Lors de la reconnexion à la même session, les détails relatifs à l’application ne sont pas réenvoyés par le serveur XenApplication et XenDesktop. Par conséquent, les données du rapport HDX Apps peuvent ne pas être affichées pour cette session particulière.

NSSDW-20371 : Lorsque la licence centraliséeest activée, la rétrogradation vers les versions antérieures génère une erreur - ERREUR : Échec de l’analyse des modèles de licence.

  • Solution : désactivez la licence centralisée et procédez à la rétrogradation. Les appareils obtiennent une licence de grâce. Une fois la mise à niveau terminée, vous pouvez réactiver les licences centralisées et appliquer la configuration via la gestion des modifications.

NSSDW-20500 : Sur 5100 PE, lorsque l’opération de jointure de domaine est lancée pour la première fois, vous pouvez voir un message d’avertissement indiquant que WANOP est initialisé.

  • Solution : Rejoindre au domaine après deux minutes.

NSSDW-20527 : L’interface utilisateur permet de configurer PPPoE pour l’interface LTE, ce qui n’est pas attendu ou autorisé.

NSSDW-27727 : Les réseaux avec instance VPX et VPXL utilisant le pilote IXGBEVF, utilisés pour certaines cartes réseau Intel 10 Go lorsque SR-IOV est activé, ne doivent pas être mis à niveau vers la version 11.0. Cela peut entraîner une perte de connectivité. Ce problème est connu pour avoir un impact sur les instances AWS avec SR-IOV activé.

Limitations

  • Les rapportsHDX utilisateur sont affichés uniquement à partir de XenApp et XenDesktop Server version 7.17.

  • Les applications publiées dans une session HDX sont déclarées être fermées, c’est-à-dire que l’heure de fin d’application est affichée dans le rapport HDX Apps uniquement si SD-WAN reçoit le temps de fin d’application de Xen Application/Xen Desktop Server.

    Certaines applications sont signalées comme actives même si elles sont fermées si l’heure de fin d’application n’est pas reçue.

  • En cas d’erreurs involontaires à cause desquelles les informations de session HDX ne sont pas disponibles sur l’appliance, les rapports utilisateur HDX ne s’affichent pas, même si le rapport utilisateur HDX est activé dans l’éditeur de configuration.

    Parfois, quelques champs tels que le nom d’utilisateur, le nom du serveur, la version du serveur, ICA RTT dans les rapports sont affichés sous la forme NA.

Notes de publication