Citrix SD-WAN

Notes de mise à jour de la version 11.4.0a de Citrix SD-WAN

Ce document de notes de mise à jour décrit les améliorations et modifications, ainsi que les problèmes résolus et connus qui existent pour Citrix SD-WAN version 11.4.0a.

Remarque

  • Pour obtenir la liste des conseils liés à la sécurité, consultez le bulletin de sécurité Citrix.
  • La version 11.4.0a de Citrix SD-WAN corrige les vulnérabilités de sécurité décrites dans https://support.citrix.com/article/CTX319135 et remplace la version 11.4.0. Outre les améliorations et corrections de bogues disponibles dans la version 11.4.0, la version 11.4.0a contient les corrections de bogues suivantes : SDWANHELP-2106, SDWANHELP-2078, SDWANHELP-2066, NSSDW-35630, NSSDW-35596 et NSSDW-34670.
  • Avec Citrix SD-WAN version 11.4.0, Citrix SD-WAN Center et SD-WAN Configuration Editor sont obsolètes. La dépréciation est un préavis de suppression progressive des fonctionnalités du produit. Dans la prochaine famille de versions Citrix SD-WAN (12.x), Citrix SD-WAN Center et SD-WAN Configuration Editor ne seront pas disponibles. À leur place, Citrix vous recommande d’utiliser Citrix SD-WAN Orchestrator pour toutes vos exigences de configuration. Citrix SD-WAN Orchestrator prend en charge toutes les configurations actuellement effectuées via Citrix SD-WAN Center et l’Éditeur de configuration SD-WAN. Pour plus d’informations, consultez Citrix SD-WAN Orchestrator Service et SD-WAN Orchestrator for On-premise.

Nouveautés

Les améliorations et modifications disponibles dans la version 11.4.0a.

Configuration et gestion

API NITRO Rest pour l’adresse IP statique pour les ports WAN dans la configuration de secours

À partir de la version 11.4.0 de Citrix SD-WAN, vous pouvez configurer des adresses IP statiques pour le port WAN dans la configuration de secours à l’aide des API NITRO REST. De nouveaux paramètres sont ajoutés dans l’API de configuration de secours existante.

[ NSSDW-33255 ]

Nouvelles améliorations de l’interface utilisateur de Citrix SD-WAN

La nouvelle interface utilisateur Citrix SD-WAN inclut les améliorations suivantes :

  • L’apparence de la nouvelle interface utilisateur Citrix SD-WAN est modifiée pour refléter la nouvelle couleur et la nouvelle police conformément au rebranding Citrix.

  • La nouvelle interface utilisateur est activée, par défaut, sur toutes les appliances Citrix SD-WAN configurées en tant que clients.

    Remarque

    Le provisionnement des appliances Citrix SD-WAN en tant que MCN vous redirige vers l’interface utilisateur héritée.

  • Vous pouvez afficher les détails de l’interface LAG LACP.

  • Surveillance des statistiques de proxy DNS

  • Surveillance des liaisons WAN SLAAC

[ NSSDW-30842, NSSDW-28818, NSSDW-32030 ]

SNMP

Les MIB SNMP suivants sont ajoutés :

  • Statistiques de l’appliance
    • Pourcentage d’UC utilisé pour l’appliance
    • Pourcentage de RAM utilisé pour l’appliance
  • Tableau Statistiques de liaison WAN
    • Débit physique Max LAN vers WAN en Kbits/s pour la liaison WAN
    • Débit physique Max WAN vers LAN en Kbits/s pour la liaison WAN
    • Taux autorisé LAN vers WAN en Kbits/s pour la liaison WAN
    • Taux autorisé du WAN au réseau local, en Kbits/s pour la liaison WAN

[ NSSDW-30592 ]

Gestion intrabande

La gestion in-band prend en charge les paires de périphériques haute disponibilité. Les appliances d’une paire haute disponibilité communiquent entre elles à l’aide d’un accès in-band.

[ NSSDW-24534 ]

Politique NAT statique pour les services Internet et Intranet IPv6

Lors de la mise à niveau d’un dispositif exécutant Citrix SD-WAN version 11.3.1 vers la version 11.4.0, les stratégies NAT statiques existantes pour le service Internet/Intranet IPv6 doivent être mises à jour manuellement.

[ NSSDW-33726 ]

Divers

Prise en charge des mises à niveau des correctifs pour les composants

Citrix SD-WAN Advanced Edition (AE) prend en charge le mécanisme de mise à niveau des correctifs qui permet la mise à niveau du sous-système Edge Security.

Si vous effectuez une mise à niveau à partir d’une version existante avec la sécurité Edge activée vers une version supérieure, qui inclut une version plus récente du composant de sécurité Edge, seule la parité des mises à jour du sous-système sera téléchargée et mise à niveau.

[ NSSDW-26721 ]

Tableau de bord de SD-WAN Center

Dans le tableau de bord Citrix SD-WAN Center, le tableau de bord récapitulatif multi-région est visible lorsque jusqu’à 300 sites sont configurés.

[ NSSDW-21753 ]

Réseau

Classes

Citrix SD-WAN affiche uniquement les classes dont le trafic circule sur les chemins virtuels et les chemins virtuels dynamiques. Si une classe est affichée et affiche 0 comme valeur, cela signifie que le trafic qui circulait précédemment est maintenant arrêté. Toutefois, si une classe n’est pas affichée du tout, cela signifie qu’il n’y a jamais eu de flux de trafic pour cette classe, car l’état du service de chemin virtuel a été réinitialisé (par exemple, mise à niveau ou redémarrage du logiciel).

[ NSSDW-33974 ]

Prise en charge IPv6 pour IPFIX

Citrix SD-WAN prend en charge les adresses IPv6 pour IPFIX. Citrix SD-WAN utilise les modèles 615 et 616 pour exporter les données de flux IPv6 IPFIX. Vous pouvez choisir IPFIX (Application Flow Info) pour exporter des ensembles de données conformément au modèle 615. En cas de problèmes d’exportation des données de flux, choisissez Propriétés de base (IPFIX) qui exporte les données selon le modèle 616.

[ NSSDW-29153 ]

Prise en charge IPv6 pour le proxy DNS et le redirecteur transparent DNS

Citrix SD-WAN prend en charge les adresses IPv6 pour la configuration du proxyDNS et du transfert transparentDNS. Vous pouvez définir le proxy DNS ou le transfert transparent DNS à l’aide des types de service DNS IPv6 suivants :

  • Staticv6 : Permet de configurer l’adresse IP du serveur DNS IPv6 statique. Vous pouvez créer interne, FAI, google ou tout autre service DNS open source. Le service DNS Staticv6 peut être configuré au niveau global et au niveau du site.
  • Dynamicv6 : permet de configurer l’adresse IP du serveur DNS IPv6 dynamique. Le service DNS Dynamicv6 peut être configuré uniquement au niveau du site. Un seul service Dynamicv6 est autorisé par site.

[ NSSDW-29151 ]

Équilibrage de charge ECMP

Les groupes ECMP (Equal Cost Multi-Path) vous permettent de regrouper plusieurs itinéraires, avec le même coût, la destination et le même type de service. L’équilibrage de charge ECMP garantit :

  • Répartition du trafic sur plusieurs connexions à coût égal.
  • Utilisation optimale de la bande passante disponible.
  • Transfert dynamique du trafic vers un autre itinéraire membre ECMP, si un itinéraire devient inaccessible.
  • ECMP prend en charge les routes statiques sur les tunnels IPsec/GRE.
  • Les groupes ECMP peuvent être formés via des chemins virtuels et des services Intranet.

[ NSSDW-1238 ]

Plateforme et systèmes

Citrix Hypervisor 8.2

Citrix SD-WAN est pris en charge sur Citrix Hypervisor 8.2 à partir de la version 11.4.0.

[ NSSDW-32037 ]

Catégories Office 365

Citrix SD-WAN 11.4.0 fournit une classification plus granulaire des catégories Autoriser et Optimiser Office 365, permettant la réservation sélective pour améliorer les performances du trafic Office 365 sensible au réseau. La direction du trafic sensible au réseau vers le SD-WAN dans le cloud (Cloud Direct ou un VPX SD-WAN sur Azure), ou d’un périphérique SD-WAN domestique vers un SD-WAN situé à proximité avec une connectivité Internet plus fiable, permet une qualité de service de qualité de service et une résilience de connexion supérieure par rapport à la simple direction du trafic vers le plus proche Porte d’entrée Office 365, au prix d’une augmentation de la latence. Une solution SD-WAN avec QoS réduit les abandons et les déconnexions VoIP, réduit la gigue et améliore les scores d’opinion moyens de qualité médiatique pour Microsoft Teams.

La catégorie Optimiser est classée dans les sous-catégories suivantes :

  • Teams Real-time
  • Exchange Online
  • Optimisation SharePoint

La catégorie Autoriser est classée dans les sous-catégories suivantes :

  • Repli TCP des équipes
  • Courrier Exchange
  • Autoriser SharePoint
  • Office365 Common

[ NSSDW-27324 ]

Prise en charge de Google Cloud Platform pour SD-WAN SE avec HA et débit élevé

Vous pouvez désormais configurer une instance SD-WAN SE sur Google Cloud Platform (GCP) avec haute disponibilité. Une instance SD-WAN sur GCP prend également en charge un débit plus élevé de 1 Gbit/s.

[ NSSDW-17179 ]

Authentification filaire 802.1X

Wired 802.1X est un mécanisme d’authentification qui exige que les clients s’authentifient avant de pouvoir accéder aux ressources LAN. Le service Citrix SD-WAN Orchestrator prend en charge la configuration de l’authentification 802.1X filaire sur les interfaces LAN.

Dans le réseau Citrix SD-WAN, les clients envoient des demandes d’authentification à l’appliance Citrix SD-WAN pour accéder aux ressources LAN. L’appliance Citrix SD-WAN agit en tant qu’authentificateur et envoie les demandes d’authentification au serveur d’authentification. Le service Citrix SD-WAN Orchestrator prend en charge uniquement les serveurs RADIUS à configurer en tant que serveurs d’authentification.

[ NSSDW-1921 ]

Problèmes résolus

Les problèmes résolus dans la version 11.4.0a.

Configuration et gestion

Après l’ajout de certains objets réseau, l’audit de configuration et l’exportation échouaient. Le problème est résolu.

[ SDWANHELP-2041 ]

L’importation d’une configuration réseau de grande taille de l’appliance Citrix SD-WAN vers Citrix SD-WAN Center a échoué, en raison des limites des ressources mémoire autorisées. Le problème est résolu.

[ SDWANHELP-2034 ]

La notification par e-mail de Citrix SD-WAN ajoute un caractère « CR » supplémentaire dans la commande AUTH, ce qui entraîne la fin de la session SMTP.

[ SDWANHELP-2028 ]

Pendant l’archivage de la base de données des grands réseaux, les enregistrements statistiques de l’appliance MCN n’étaient pas insérés dans les tables de base de données statistiques pendant quelques minutes.

[ SDWANHELP-1872 ]

Pendant les modifications de l’interface, VRRP peut toujours utiliser les anciennes données d’interface, ce qui peut entraîner un vidage de base.

[ SDWANHELP-1867 ]

La configuration du pare-feu hébergé sur l’interface graphique locale ne se charge pas lorsque la machine virtuelle du pare-feu est en état d’arrêt.

[ SDWANHELP-1839 ]

Vous ne pouvez pas choisir le réseau de gestion des sauvegardes comme Aucun lors de la configuration des adresses IP virtuelles.

[ SDWANHELP-1824 ]

Le champ Adresse IPv4 publique était grisé sous la section Basic de l’éditeur de configuration.

[ SDWANHELP-1780 ]

Bien que l’apprentissage des adresses IP publiques soit activé sur une liaison WAN de branche, le RCN peut ne pas apprendre la nouvelle adresse IP publique et aboutit à un chemin mort si :

  • Il y a une incompatibilité de version de configuration entre la branche et le RCN
  • L’adresse IP publique de la liaison WAN de la branche a changé

[ SDWANHELP-1580 ]

Lorsque le port de gestion du matériel est configuré avec DHCPv4, le passage à une adresse IPv4 statique échoue.

[ NSSDW-35630 ]

Lorsqu’une appliance est configurée pour les adresses IPv4 DHCP et DHCP IPv6, mais que seul un serveur IPv6 DHCP est configuré sur le réseau, l’appliance continue d’attendre l’adresse IPv4 DHCP et n’est donc pas affectée à l’adresse IPv6 également.

[ NSSDW-33741 ]

Les routes récapitulatives générées automatiquement créées pour un réseau RCN (Regional Control Node) se voient attribuer un coût de 30 000 au lieu de 65534.

[ NSSDW-32629 ]

Les paramètres de l’appliance ne sont pas appliqués à Citrix SD-WAN lorsqu’ils sont poussés à partir de Citrix SD-WAN Center.

[ NSSDW-32257 ]

Activer et désactiver le modem externe ne fonctionne pas à partir de l’interface utilisateur héritée.

[ NSSDW-32221 ]

Une erreur d’audit pendant la configuration empêche les utilisateurs de configurer un service Internet sur un site, à moins que toutes les liaisons WAN ne soient configurées avec des interfaces d’accès de même type IP.

[ NSSDW-32185 ]

Une liaison WAN configurée en tant que client DHCP entraîne une défaillance du chemin virtuel. Ce problème se produit lorsque le nom de la liaison WAN est modifié et la gestion des modifications est effectuée.

[ NSSDW-32110 ]

Licence

Sur les plates-formes Citrix SD-WAN 110 et 210, si le port de gestion est configuré en tant que port de données, l’ ID d’hôte peut changer après la mise à niveau vers une version plus récente. Les appliances SD-WAN utilisent la licence grâce si ce problème se produit.

[ SDWANHELP-1866 ]

Divers

Lors du clonage d’un site avec plusieurs interfaces HA, la deuxième adresse IP de l’interface HA n’est pas clonée.

[ SDWANHELP-2005 ]

Les journaux de l’interface graphique de Citrix SD-WAN Center consomment un espace disque excessif, ce qui entraîne une mise à niveau et une défaillance de STS.

[ SDWANHELP - 1960 ]

Lorsque vous affichez la page de connexion Citrix SD-WAN Center 11.3.0 sur un navigateur en mode plein écran, le logo Citrix et le nom du produit ne s’affichent pas correctement.

[ SDWANHELP-1910 ]

Le rôle d’administrateur réseau a accès pour effectuer les activités spécifiques au rôle d’administrateur de sécurité qui ne doivent pas être autorisées conformément à la définition du rôle d’administrateur réseau.

[ SDWANHELP-1906 ]

L’importation et l’exportation de configurations réseau volumineuses (lorsque la taille du fichier de configuration dépassait 16 Mo) sur Citrix SD-WAN Center échouaient.

[ SDWANHELP-1787 ]

La notification par e-mail Centers Citrix SD-WAN ajoute un CR caractère supplémentaire dans la commande AUTH, ce qui entraîne la fin de la session SMTP.

[ SDWANHELP-1736 ]

L’outil d’analyse de sécurité Qualys a provoqué l’utilisation par l’un des services de l’appliance Citrix SD-WAN d’une mémoire élevée, ce qui a entraîné une absence de réponse et un redémarrage de l’appliance. Le problème est résolu.

[ SDWANHELP-1530 ]

Lorsque la licence interne des composants antivirus et anti-programme malveillant Edge Security expire, Citrix SD-WAN cesse de détecter le virus et les logiciels malveillants.

[ NSSDW-35596 ]

Lors de la réauthentification, des valeurs négatives sont affichées pour le téléchargement et le téléchargement des données dans les rapports client Wi-Fi.

[ NSSDW-31903 ]

Pour que Citrix SD-WAN Orchestrator gère localement les appliances SD-WAN fournies avec les logiciels 11.2.1 ou 11.2.2, vous devez mettre à niveau le logiciel de l’appliance SD-WAN vers la version 11.3.0.

[ NSSDW-31612 ]

Réseau

Après la mise à niveau vers Citrix SD-WAN 11.3.1, le blocage MSS (Maximum Segment Size) échoue avec PPPoE lorsque la taille de l’unité de transmission maximale (MTU) est définie sur 1492 octets.

[ SDWANHELP-2048 ]

Lorsque la gestion in-band est activée et que le serveur RADIUS est accessible via le plan de données, l’authentification Wi-Fi WPA2-Enterprise échoue.

[ SDWANHELP-2032 ]

Les entrées liées à l’identification d’application pour les fonctionnalités de routage d’application, de QoS ou de DNS sont régulièrement ajoutées à la table de hachage First Packet Classifier (FPC). Lorsqu’une entrée obsolète est supprimée de la table, l’appliance Citrix SD-WAN peut parfois se bloquer.

[ SDWANHELP - 1980 ]

Lorsqu’un paquet reçu côté LAN ou sur un service local nécessitant une fragmentation est envoyé via LAN GRE, le service SD-WAN se bloque.

[ SDWANHELP-1846 ]

Pour la découverte MTU de chemin, les événements de sonde MTU de chemin sont mis en file d’attente pour traitement lors d’un démarrage de minuterie. Un échec de segmentation se produit dans le cas où un événement de sonde n’est pas valide lorsque l’exécution réelle est tentée.

[ SDWANHELP-1754 ]

Pour une route de service Internet dans un domaine de routage autre que par défaut et un chemin d’accès configuré, lorsque le chemin tombe en panne et que le site distant n’a pas configuré le domaine de routage donné, la route Internet n’est pas marquée inaccessible.

[ SDWANHELP-1400 ]

Lorsque la configuration Citrix SD-WAN avec des routes récapitulatives est chargée, l’appliance peut se recharger en continu.

[ NSSDW-34670 ]

Si l’appliance a une route statique configurée en tant qu’itinéraire récapitulatif et qu’il existe un autre itinéraire de préfixe identique appris dynamiquement, l’itinéraire récapitulatif ne résume pas les itinéraires.

[ NSSDW-34355 ]

L’ajout de filtres d’importation pour supprimer des itinéraires OSPF/BGP précédemment importés peut provoquer un plantage de service.

[ NSSDW-34207 ]

Une fois que SLAAC apprend une adresse IP et une adresse de passerelle à partir d’un routeur, sauf si l’adresse actuelle expire, SLAAC ne réapprendra pas l’IP si la passerelle change ou si nous modifions les segments réseau, même après le redémarrage de l’appliance SD-WAN. Cela peut retarder l’obtention d’une adresse lors du déplacement des ports.

[ NSSDW-33807 ]

Une fois que SLAAC apprend une adresse IP et une adresse de passerelle à partir d’un routeur, SLAAC ne réapprendra pas la passerelle si la passerelle change (sauf et jusqu’à ce que l’adresse actuelle expire).

Exemple :

  • L’appliance Branch apprend son IP et sa passerelle à partir de la passerelle -1.
  • L’administrateur réseau décide de remplacer la passerelle -1 par une nouvelle passerelle -2. L’administrateur configure la passerelle -2 de la même manière que passerelle -1 de sorte que les annonces de routeur envoient les mêmes informations de préfixe que passerelle -1 envoyait. Cependant, la passerelle -2 a une adresse source différente de celle de passerelle -1.
  • L’appliance de branche n’apprendra pas automatiquement l’adresse IP de la passerelle -2. (sauf et jusqu’à ce que l’adresse actuelle expire)

[ NSSDW-33802 ]

Une mise à jour de configuration peut entraîner le non-démarrage du serveur DHCP hébergé sur l’interface réseau virtuel de délégation de préfixe LAN. La délégation de préfixe n’est pas prise en charge avec Citrix SD-WAN version 11.3.1.

[ NSSDW-33664 ]

L’activation d’un NAT statique sur un service Internet ou intranet avec NDP proxy peut amener le SD-WAN à répondre au NDP pour les adresses détenues et utilisées par d’autres hôtes du réseau.

[ NSSDW-33653 ]

Le test de bande passante de diagnostic de site sous-couche n’est pas pris en charge dans Citrix SD-WAN 11.3.1 version.

[ NSSDW-33597 ]

Lorsque le Service Internet est activé sur les liaisons WAN qui ont une interface d’accès IPv6, une interruption de service peut se produire après la mise à jour de la configuration.

[ NSSDW-32212 ]

La fonctionnalité Wi-Fi ne prend pas en charge la haute disponibilité (HA) dans Citrix SD-WAN version 11.3.

[ NSSDW-32197 ]

Le NAT dynamique peut ne pas fonctionner correctement ou provoquer une interruption de service lors de la mise à jour de la configuration s’il est utilisé à la fois pour IPv4 et IPv6 sur un service Internet avec l’équilibrage de charge Internet activé.

[ NSSDW-32139 ]

Les modes DHCPv4 et DHCPv6 sur l’interface LTE peuvent entraîner la perte d’adresse IP du périphérique SD-WAN après les mises à jour de configuration.

[ NSSDW-31998 ]

Plateforme et systèmes

Lorsqu’une appliance Citrix SD-WAN 4000 est mise à niveau vers la version 11.3.0, 11.3.1 ou 11.4.0, le service SD-WAN peut échouer en raison d’une situation de concurrence.

[ SDWANHELP-2106 ]

Une validation de règle de stratégie de filtre est effectuée lors de la mise à jour de la configuration pour faire la distinction entre les règles nouvellement créées et modifiées. En raison d’une vérification de comparaison manquante pour « match_type », la plupart des connexions à Internet sont bloquées par le pare-feu en tant que « O_DENIED ». La solution de contournement consiste à changer la règle par défaut de « Rejeter » à « Supprimer ».

[ SDWANHELP-2078 ]

Lorsque le reporting HDX est activé et que le trafic HDX est exécuté via l’appliance Citrix SD-WAN, l’appliance Citrix SD-WAN peut parfois observer le vidage principal.

[ SDWANHELP-1957 ]

Lorsque les informations NAT du pare-feu sont déversées à l’aide de l’interface de ligne de commande, l’appliance se bloque.

[ SDWANHELP-1901 ]

Lorsque le transfert DSN transparent est activé, le traitement des paquets de réponse DNS volumineux peut entraîner un dépassement de pile en raison de l’absence de vérifications conditionnelles de limites appropriées. Un cas d’utilisation est lorsque le service cloud peut avoir besoin d’apprendre les adresses IP à partir du DNS pour activer la classification de la catégorie par défaut d’Office 365.

[ SDWANHELP-1891 ]

Les règles de pare-feu autorisent la requête ping ICMP reçue sur une interface non approuvée, mais supprime la réponse ping et donc le service SD-WAN se bloque.

[ SDWANHELP-1865 ]

Après la mise à niveau du périphérique Citrix SD-WAN vers la version 11.2.2, plusieurs périphériques VRRP agissent en tant que maître en raison de la taille de paquet de publicité VRRP erronée envoyée par le périphérique SD-WAN.

[ SDWANHELP-1804 ]

Lors de la création du chemin virtuel dynamique (DVP), si le message de protocole arrive avec une valeur TOS (IP Type of Service) inattendue, cela peut entraîner un vidage principal.

[ SDWANHELP-1783 ]

Lorsque deux adresses IP virtuelles (l’une privée et l’autre non privée) sont créées dans le même sous-réseau, un problème se produit que deux routes sont créées pour le même sous-réseau et que le sous-réseau n’est pas annoncé sur un site distant.

[ SDWANHELP-1739 ]

Lorsque la capacité d’accès au tunnel GRE change de haut à bas, les routes du tunnel GRE éligibles au tunnel GRE ne sont pas mises à jour avec le changement d’état d’accessibilité.

[ SDWANHELP-1623 ]

Les sessions SSH initiées à l’aide de l’interface de ligne de commande (CLI) avaient une valeur de délai d’attente codée en dur de 120 minutes. La durée plus longue de la période de délai d’attente est apparue comme si la session SSH n’était pas expiré. Le problème est résolu par l’ajout d’une nouvelle configuration dans l’interface graphique pour configurer la valeur de délai d’attente SSH (5 à 9999 minutes).

[ SDWANHELP-1622 ]

Dans le déploiement HA Azure, les chemins SD-WAN ne s’affiche pas lorsque l’interface d’accès secondaire est configurée sur la liaison WAN.

[ SDWANHELP-1578 ]

Certains transporteurs autorisent uniquement les sessions de données IPv6 si le protocole PDP (Packet Data Protocol) est activé pour IPv4 et (ou) IPv6.

[ SDWANHELP-1777 ]

Problèmes connus

Les problèmes qui existent dans la version 11.4.0a.

Configuration et gestion

Si une application utilisée pour configurer une règle est obsolète, après la mise à niveau, l’interface graphique affiche la même règle sous une autre application.

[ NSSDW-34618 ]

Si des interfaces de gestion hors bande sont connectées, le paramètre DNS peut être mis à jour uniquement à partir de l’interface utilisateur de l’appliance.

Si la gestion in-band est configurée, les paramètres DNS mis à jour à l’aide de l’interface utilisateur du matériel ne prennent pas effet. Vous pouvez mettre à jour les paramètres DNS uniquement à partir de l’interface utilisateur du service Citrix SD-WAN Orchestrator.

[ NSSDW-33932 ]

La branche VPX passe en mode site unique, si la machine virtuelle nouvellement provisionnée est d’abord rétrogradée, puis mise à niveau vers la version sur laquelle la machine virtuelle a été provisionnée.

Solution :

Effectuez la gestion des modifications locales sur la branche concernée.

[ NSSDW-29513 ]

Divers

Lorsque vous ajoutez un nouvel utilisateur local dans Citrix SD-WAN Center, une bannière jaune apparaît avec un message indiquant que l’accès au pare-feu passe d’Activé à **Désactivé**.

[ SDWANHELP-1737 ]

Les échecs d’authentification WPA3 ne sont pas signalés dans les alertes au niveau du site.

[ NSSDW-32053 ]

Réseau

Les modifications fréquentes des tables de routage dans un site SD-WAN, ainsi que la mise à jour de la configuration ou la purge des itinéraires dynamiques, peuvent provoquer des problèmes de synchronisation de routage sur le site distant.

[ SDWANHELP-2043 ]

Une modification de configuration apportée à une stratégie NAT dynamique de pare-feu ou à une règle de transfert de port peut entraîner un vidage de base.

[ NSSDW-34603 ]

Plateforme et systèmes

Sur les plates-formes suivantes, lorsque le reporting HDX est activé, s’il y a une erreur d’analyse après que la connexion est classée dans HDX et démarre les statistiques, l’appliance se bloque lorsqu’il existe une nouvelle connexion HDX :

  • Citrix SD-WAN 2100
  • Citrix SD-WAN 4100
  • Citrix SD-WAN 5100
  • Citrix SD-WAN 6100

[ SDWANHELP-1882 ]

Notes de mise à jour de la version 11.4.0a de Citrix SD-WAN