Citrix SD-WAN

Notes de mise à jour de Citrix SD-WAN 11.0.2

Introduction

Cette note de mise à jour décrit les nouveautés, les problèmes résolus et les problèmes connus applicables au logiciel Citrix SD-WAN version 11.0 version 2 pour SD-WAN Standard Edition, WANOP, Premium Edition et SD-WAN Center.

Pour plus d’informations sur les versions précédentes, consultez la documentation de Citrix SD-WAN.

Nouveautés

Intégration de Palo Alto à la plate-forme 1100

La nouvelle génération de pare-feu Palo Alto Networks (VM 50 et VM 100) hébergée sur la plate-forme SD-WAN 1100 est prise en charge.

Comptes d’utilisateurs — Administrateur réseau

Un nouveau niveau de privilège de compte d’utilisateur, Network Admin, est introduit. L’administrateur réseau dispose uniquement d’un accès en lecture-écriture aux paramètres réseau.

Domaine de routage

Les cas d’utilisation de domaine de routage suivants sont pris en charge :

  • Autoriser les domaines de routage à transiter un site, mais n’ont pas de point de sortie sur le site.
  • Autoriser un domaine de routage à exister sans adresse IP routable.

Classification d’application basée sur un nom de domaine

Le moteur de classification DPI est amélioré pour classer les applications en fonction du nom de domaine et des modèles. Les applications basées sur un nom de domaine classifié sont utilisées pour configurer les éléments suivants :

  • Proxy DNS
  • Transparent DNS
  • Objets d’application
  • Itinéraires d’application
  • Stratégie de pare-feu
  • Règles QoS d’application
  • QoE de l’application

Authentification du certificat

L’authentification basée sur un certificat est introduite dans Citrix SD-WAN 11.0.2. Il permet aux organisations d’utiliser des certificats émis par leur autorité de certification privée pour authentifier les appliances avant d’établir les chemins virtuels entre les sites.

Problèmes résolus

SDWANHELP-779 : Le trafic de mise à niveau des paquets SD-WAN est lent et ne traite pas de manière optimale les paquets hors ordre dans le réseau.

SDWANHELP-896 : Dans certains déploiements avec des chemins virtuels dynamiques ou desdurées de vie courtes deSecurity Association (SA) où des SA sont créées et détruites fréquemment, une erreur d’interruption de service peut se produire.

SDWANHELP-899 : Une condition de concurrence possible est corrigée dans la mise à jour de la configuration de la règle qui peut parfois provoquer une interruption du chemin de données.

SDWANHELP-901 : Si le système a une haute disponibilité et qu’il a beaucoup de chemin virtuel, vous risquez de manquer de synchroniser les routes avec les pairs, chaque fois que de nombreux événements de mise à jour de route sont disponibles auprès des autres pairs.

SDWANHELP-919 : Sous une charge lourde et un taux d’arrivée élevé de paquets d’expiration Time-to-Live (TTL), le service peut se bloquer si un filtre est appliqué sous Surveillance > > Flux. Cela provoquerait un basculement de haute disponibilité (HA) dans le déploiement HA.

SDWANHELP-934 : Nous envoyons la demande ARP (Address Resolution Protocol) (qui ne doit pas être envoyée) si :

  • L’instance VRRP (Virtual Router Redundancy Protocol) est dans l’état désactivé.
  • Demande ARP (Address Resolution Protocol) d’ARP gratuit (GARP) reçue du routeur homologue.

Ce problème se produit lorsque le VRRP est configuré et l’instance est désactivée.

SDWANHELP-945 : Dans l’Éditeur de configuration, si vous cliquez sur Audit pour lasectionBGP, vous pouvez accéder à lasectionOSPF même si OSPF n’est pas configuré.

SDWANHELP-947 : L’utilisation signalée pour une liaison mesurée est anormalement élevée.

SDWANHELP-950 : Les OID scalaires exposés dans le MIB ne retournent pas la réponse valide.

SDWANHELP-978 : Le modem LTE peut manquer lors du redémarrage des appliances SD-WAN 210. Il s’agit d’un problème intermittent où un cycle d’alimentation doit remettre le modem en ligne.

SDWANHELP-981 : Ledéploiement automatisé d’Azure Virtual WAN via SD-WAN Center n’a pas pu télécharger et appliquer la configuration VPN et les itinéraires associés.

SDWANHELP-999 : Impossible de supprimer les fichiers de licence qui contiennent plusieurs ‘.’ dans le nom du fichier.

SDWANHELP-1004 : Les services Intranet/Internet n’obtiennent pas le partage de bande passante alloué dans la direction WAN vers LAN, lorsque le service VP statique, DVP, Intranet/Internet est activé sur la liaison WAN.

SDWANHELP-1009 : Dans de rares conditions, certains paquets IPSec intranet ou LAN peuvent être transmis avec des adresses MAC de destination non valides, entraînant la perte ou le transfert des paquets dans le réseau.

NSSDW-17552 : si l’appliance a été redémarrée par l’utilisateur ou lors d’une mise à niveau logicielle, la gestion des modifications gèle occasionnellement la préparation des packages empêchant l’utilisateur d’effectuer des mises à jour de configuration ultérieures.

NSSDW-17238 : Build root VPXL n’affiche pas plus de 4 interfaces lorsqu’il est créé dans XenServer.

Problèmes connus

NSSDW-21802 : dans un déploiement à deux boîtes, si le mode à deux boîtes est désactivé dans WANOP et qu’une gestion des modifications est effectuée sur Virtual WAN, lors de la réactivation du mode à deux boîtes sur WANOP, les IP du cache WCCP ne sont pas renseignées par intermittence.

Solution : désactivez et réactivez le mode à deux boîtes à partir de l’interface graphique WANOP.

NSSDW-21808 : les informations de l’appliance provisionnée sur SD-WAN Center sont effacées avant que l’opération de désapprovisionnement proprement dite ne soit terminée sur l’appliance SD-WAN.

Solution : dans l’interface graphique SD-WAN Center, accédez à Configuration > Pare-feu hébergé > Sites de pare-feu hébergés > Provisionnement, sélectionnez le ou les sites ayant échoué désapprovisionnés et lancez l’approvisionnement pour restaurer les informations du site.

NSSDW-21806 : Pour un groupe d’interface PPPoE, lors de la configuration du nom AC, du nom du service et du nom d’utilisateur en majuscules, les entrées changent en minuscules. Cela peut causer des problèmes dans l’apprentissage IP à partir du concentrateur d’accès (ISP).

Solution : ne configurez aucune valeur pour le nom AC et le nom du service, ou utilisez des minuscules.

NSSDW-21873 : Les applications personnalisées ne sont pas signalées dans SD-WAN Center.

Solution : ajoutez les applications personnalisées à un objet d’application et activez la création de rapports sur l’objet d’application.

NSSDW-20371 : Le message d’erreur « Échec de l’analyse des modèles de licence » s’affiche lors de la rétrogradation vers Citrix SD-WAN 10.2.3 ou versions antérieures, avec les licences centralisées activées et le taux de licence défini sur auto.

Solution : mise à niveau vers Citrix SD-WAN 10.2.4.

NSSDW-27727 : Les réseaux avec instance VPX et VPXL utilisant le pilote IXGBEVF, utilisé pour certaines cartes réseau Intel 10 Go lorsque SR-IOV est activé, ne doivent pas être mis à niveau vers la version 11.0.2. Cela peut entraîner une perte de connectivité. Ce problème est connu pour avoir un impact sur les instances AWS avec SR-IOV activé.

Notes de mise à jour de Citrix SD-WAN 11.0.2