Citrix SD-WAN

Notes de mise à jour de Citrix SD-WAN 11.0.3

Introduction

Cette note de publication décrit les nouveautés, les problèmes résolus et les problèmes connus applicables au logiciel Citrix SD-WAN version 11.0 version 3 pour SD-WAN Standard Edition, WANOP, Premium Edition et SD-WAN Center.

Pour plus d’informations sur les versions précédentes, consultez la documentation Citrix SD-WAN.

Nouveautés

Prise en charge de plusieurs concentrateurs pour Microsoft Virtual WAN

Avec la version 11.0.3, une branche peut être connectée à plusieurs concentrateurs au sein d’une ressource Windows virtuel Azure. Une ressource WAN virtuelle Azure peut être connectée à plusieurs sites de succursale locaux. Un site Branch doit être associé aux ressources WAN Azure pour établir des tunnels IPSec.

Changement de mot de passe SD-WAN Standard Edition VPX

À partir de la version 11.0.3, il est obligatoire de modifier le mot de passe du compte d’utilisateur administrateur par défaut lors du Provisioning d’une appliance SD-WAN ou d’un nouveau SD-WAN SE VPX. Cette modification est appliquée à l’aide de la CLI et de l’interface utilisateur WAN virtuelles.

Mise à niveau du micrologiciel SD-WAN 210-LTE

Avec la version 11.0.3, le microprogramme LTE actif est mis à jour dans le cadre du package de mise à niveau en une seule étape. Pour effectuer la mise à niveau, vous devez mettre à jour la fenêtre de planification à l’aide de la page Paramètres de gestion des modifications ou attendre l’heure programmée par défaut pour mettre à niveau le firmware LTE (tous les jours à 21:20:00).

Problèmes résolus

SDWANHELP-941 : Lors de la mise à jour de la configuration, nous risquons de manquer la réinitialisation de l’événement de changement de chemin virtuel et pourrait entraîner ce bogue où nous ne ferons pas tomber les routes même lorsque le chemin virtuel correspondant tombe en panne.

SDWANHELP-961 : ce problème affecte potentiellement les appliances SD-WAN 4000 et 5000 WANOP. Une fois que la solution matérielle-logicielle exécute les versions 10.1.0 à 10.2.5 pendant plus d’un an, il est possible que trop de données soient conservées dans les journaux.

SDWANHELP-988 : Les utilisateurs RADIUS et TACACS+ ne peuvent pas générer de package de diagnostic à partir de l’interface utilisateur SD-WAN Center. La création de package de diagnostic via le terminal échoue pour tous les utilisateurs. L’option Configuration > Licensing n’est pas disponible sur l’interface utilisateur du centre SD-WAN.

SDWANHELP-1000 : Chaque fois que NetFlow est activé avec une configuration haute disponibilité (HA), le volet HA se produit en raison d’un manque de ressources.

SDWANHELP-1023 : Les redémarrages du service SD-WAN peuvent se produire lorsque les paquets sont mal routés après la traduction NAT.

SDWANHELP-1035 : Les routes ne sont pas propagées correctement vers des sites distants via le MCN et la RCN.

SDWANHELP-1042 : SD-WAN se bloque lorsque l’utilisateur relance une application publiée qui a été déconnectée dans une session HDX existante et la ferme.

SDWANHELP-1049 : La machine virtuelle WAN virtuelle (VM) sur les plates-formes basées sur XenServer peut avoir un décalage temporel important. Dans ce cas, l’heure sur la machine virtuelle WAN virtuelle s’affiche inexacte après le redémarrage.

SDWANHELP-1051 : Avec les versions de serveur de licences inférieures à v11.16.3, elles peuvent entraîner des attaques par déni de service (DOS) affectant tous les serveurs de licences hérités inférieurs à 11.16.3.

SDWANHELP-1070 : L’heure n’est pas synchronisée avec l’horloge matérielle après avoir été modifiée. Par exemple, la mise à jour manuelle de l’heure ou la mise à jour de l’heure NTP.

SDWANHELP-1088 : certaines pages de l’interface graphique de l’appliance SD-WAN risquent de ne plus répondre si une appliance est redémarrée après l’activation de la fonction de fichier PAC.

SDWANHELP-1095 : La passerelle FTP Application Layer Gateway (ALG) peut ne pas analyser correctement les sessions FTP si les modes EPSV ou EPRT sont utilisés provoquant un échec dans la session FTP.

SDWANHELP-1112 : Le numéro de système autonome (AS) BGP prend en charge un nombre 32 bits.

SDWANHELP-1113 : Intermittence incapable d’accéder à l’interface graphique de gestion sur les plates-formes WANOP uniquement après la mise à niveau vers la version 11.0.2.

SDWANHELP-1116 : Lors de la mise à jour de la configuration, nous risquons de manquer le traitement des événements de synchronisation en raison du volet haute disponibilité (HA), ce qui peut entraîner l’état de problème de l’appliance, où la synchronisation des itinéraires ne se produit pas avec d’autres branches et entraîne une panne du réseau.

SDWANHELP-1123 : Lors de la configuration d’un domaine de routage avec uniquement une interface DHCP, une erreur d’audit s’affiche.

Problèmes connus

NSSDW-23134 : Une poussée logicielle cohérente peut se produire en essayant d’ajouter un site au réseau lorsque le réseau vient d’être mis à niveau vers 11.x.

Solution : effectuez une nouvelle fois la gestion des modifications.

NSSDW-23132 : Après la mise à niveau vers 11.x, le temps réel d’interruption du trafic peut être très important en secondes.

Solution : Gestion des modifications ultérieures affiche la valeur correcte, ce n’est qu’un problème d’affichage.

NSSDW-23264 : L’extraction d’une licence distante échoue si la version SD-WAN Center est sur 11.x alors que la version de l’appliance est sur 10.x.

Solution : rétrogradez les versions SD-WAN Center à la même que la version 10.x avec laquelle l’appliance SD-WAN est configurée.

NSSDW-23485 : Cloud Direct n’autorise pas l’opération si la configuration active sur MCN a un caractère point dans le nom.

Solution : mettez à jour le nom du fichier de configuration sans inclure DOT.

SDWANHELP-1110 : Dans un cas rare, une interruption peut être observée dans le service de chemin de données dans les appliances inférieures (210/410) lorsque des chemins virtuels dynamiques de courte durée sont créés en continu.

Solution : désactivez le chemin virtuel dynamique (DVP) ou ajustez la configuration pour éviter les DVP de courte durée.

Notes de mise à jour de Citrix SD-WAN 11.0.3