Notes de mise à jour de Citrix SD-WAN 11.0.2

Introduction

Cette note de publication décrit les nouveautés, les problèmes résolus et les problèmes connus applicables au logiciel Citrix SD-WAN version 11.0 version 2 pour SD-WAN Standard Edition, WANOP, Premium Edition et SD-WAN Center.

Pour plus d’informations sur les versions précédentes, consultez la documentation Citrix SD-WAN.

Nouveautés

Intégration de Palo Alto à la plate-forme 1100

Palo Alto Networks nouvelle génération de pare-feu série VM (VM 50 et VM 100) hébergé sur la plate-forme SD-WAN 1100 est pris en charge.

Comptes d’utilisateurs — Administrateur réseau

Un nouveau niveau de privilège de compte utilisateur, Network Admin est introduit. L’administrateur réseau dispose d’un accès en lecture-écriture aux paramètres réseau uniquement.

Domaine de routage

Les cas d’utilisation du domaine de routage suivants sont pris en charge :

  • Autoriser les domaines de routage à transit d’un site, mais n’ont pas de point de sortie sur le site.
  • Autoriser un domaine de routage à exister sans IP routable.

Classification d’application basée sur un nom de domaine

Le moteur de classification DPI est amélioré pour classer les applications en fonction du nom de domaine et des modèles. Les applications classées basées sur des noms de domaine sont utilisées pour configurer les éléments suivants :

  • Proxy DNS
  • Transparent DNS
  • Objets d’application
  • Itinéraires d’application
  • Stratégie de pare-feu
  • Règles QoS des applications
  • QoE des applications

Authentification du certificat

L’authentification basée sur le certificat est introduite dans Citrix SD-WAN 11.0.2. Il permet aux organisations d’utiliser des certificats émis par leur autorité de certification privée pour authentifier les appliances avant d’établir les chemins virtuels entre les sites.

Problèmes résolus

SDWANHELP-779 : Le trafic de mise à niveau des paquets SD-WAN est lent et ne gère pas les paquets hors ordre dans le réseau de manière optimale.

SDWANHELP-896 : Dans certains déploiements avec des chemins virtuels dynamiquesou des durées de vie courtes de Security Association (SA)où des SA sont créées et détruites fréquemment, une erreur d’interruption de service peut se produire.

SDWANHELP-899 : Une condition de concurrence possible est résolue dans la mise à jour de la configuration des règles, ce qui peut parfois provoquer une interruption du chemin de données.

SDWANHELP-901 : Si le système a une haute disponibilité et a beaucoup de chemin virtuel, vous risquez de manquer de synchroniser les routes avec les pairs, chaque fois que beaucoup d’événements de mise à jour d’itinéraire sont disponibles auprès des autres pairs.

SDWANHELP-919 : Sous une charge lourde et un taux d’arrivée élevé de paquets d’expiration Time-to-Live (TTL), le service peut se bloquer si un filtre est appliqué sous Surveillance > > Flux. Cela entraînerait un basculement de haute disponibilité (HA) dans le déploiement de haute disponibilité.

SDWANHELP-934 : Nous envoyons la demande ARP (Address Resolution Protocol) (qui ne doit pas être envoyée) si :

  • L’instance Virtual Router Redundancy Protocol (VRRP) est en état désactivé.
  • La demande ARP (Address Resolution Protocol) de ARP gratuit (GARP) reçue du routeur pair.

Ce problème se produit lorsque le VRRP est configuré et que l’instance est désactivée.

SDWANHELP-945 : Dans l’éditeur de configuration, si vous cliquez sur Auditpour la section BGPvous amène à la section OSPFmême lorsque OSPF n’est pas configuré.

SDWANHELP-947 : L’utilisation signalée pour une liaison mesurée est anormalement élevée.

SDWANHELP-950 : Les OID scalaires exposés dans le MIB ne retournent pas la réponse valide.

SDWANHELP-978 : Le modem LTE peut manquer lors du redémarrage des appliances SD-WAN 210. Il s’agit d’un problème intermittent où un cycle d’alimentation doit remettre le modem en ligne.

SDWANHELP-981 : Le déploiement automatisé du réseau étendu virtuel Azurevia SD-WAN Center n’a pas pu télécharger et appliquer la configuration VPN et les routes associées.

SDWANHELP-999 : Impossible de supprimer les fichiers de licence qui contiennent plusieurs ‘.’ dans le nom du fichier.

SDWANHELP-1004 : Les services Intranet/Internet n’obtiennent pas le partage de bande passante alloué dans la direction WAN vers LAN, lorsque le service Static VP, DVP, Intranet/Internet est activé sur la liaison WAN.

SDWANHELP-1009 : Dans de rares conditions, certains paquets IPSec intranet ou LAN peuvent être transmis avec des adresses MAC de destination non valides, provoquant la perte ou la suppression des paquets dans le réseau.

NSSDW-17552 : si l’appliance a été redémarrée par l’utilisateur ou lors d’une mise à niveau logicielle, la gestion des modificationsse bloquait occasionnellement lors de la préparation des packages empêchant l’utilisateur d’effectuer des mises à jour de configuration ultérieures.

NSSDW-17238 : Build root VPXL n’affiche pas plus de 4 interfaces lors de la création dans XenServer.

Problèmes connus

NSSDW-21802 : dans un déploiement à deux boîtes, si le mode à deux boîtes est désactivé dans WANOP et qu’une gestion des modifications est effectuée sur le réseau WAN virtuel, lors de la réactivation du mode à deux boîtes sur WANOP, les IP du cache WCCP ne sont pas renseignées par intermittence.

Solution : désactivez et réactivez le mode à deux boîtes à partir de l’interface graphique WANOP.

NSSDW-21808 : les informations de l’appliance provisionnée sur SD-WAN Center sont effacées avant que l’opération de désapprovisionnement réelle ne soit terminée sur l’appliance SD-WAN.

Solution : dans l’interface graphique du Centre SD-WAN, accédez à Configuration > Pare-feu hébergé > Sites de pare-feu hébergés > Provisionner, sélectionnez le ou les sites ayant échoué déprovisionné et lancez la mise en service pour restaurer les informations du site.

NSSDW-21806 : Pour un groupe d’interface PPPoE, lors de la configuration du nom AC, du nom de service et du nom d’utilisateur en majuscules, les entrées changent en minuscules. Cela pourrait causer un problème dans l’apprentissage IP à partir du concentrateur d’accès (FAI).

Solution : Ne configurez aucune valeur pour le nom AC et le nom de service ou utilisez des minuscules.

NSSDW-21873 : Les applications personnalisées ne sont pas signalées dans SD-WAN Center.

Solution : ajoutez les applications personnalisées à un objet d’application et activez la création de rapports sur l’objet d’application.

NSSDW-20371 : le message d’erreur « Échec de l’analyse des modèles de licence » s’affiche lors de la rétrogradation vers Citrix SD-WAN 10.2.3 ou versions antérieures, avec licence centralisée activée et taux de licence défini sur auto.

Solution : rétrograder vers Citrix SD-WAN 10.2.4.

Notes de mise à jour de Citrix SD-WAN 11.0.2