Citrix SD-WAN

Notes de mise à jour de la version 11.4.2a de Citrix SD-WAN

Ce document de notes de version décrit les améliorations et les modifications, les problèmes résolus et connus qui existent pour la version Citrix SD-WAN Build 11.4.2a.

Remarques

  • Pour obtenir la liste des correctifs et des conseils liés à la sécurité, consultez le bulletin de sécurité Citrix.
  • La version 11.4.2a de Citrix SD-WAN corrige les vulnérabilités de sécurité décrites dans https://support.citrix.com/article/CTX330728 et remplace la version 11.4.2. En plus des améliorations et des corrections de bogues qui étaient disponibles dans la version 11.4.2, la version 11.4.2a contient les correctifs de bogues suivants : SDWANHELP-2480 et SDWANHELP-2456.

Nouveautés

Les améliorations et les modifications disponibles dans la version 11.4.2a.

Divers

Gestion intrabande

À partir de la version 11.4.2a de Citrix SD-WAN, il est obligatoire de configurer la gestion in-band sur l’appliance SD-WAN, afin d’établir la connectivité au service Citrix SD-WAN Orchestrator via un port de gestion in-band. Dans le cas contraire, l’appliance perd la connectivité au service Citrix SD-WAN Orchestrator lorsque le port de gestion n’est pas connecté et que l’adresse IP intrabande n’est pas non plus configurée.

[ NSSDW-37174 ]

Interfaces LTE

Vous pouvez désormais configurer la liaison WAN basée sur l’interface LTE en tant que lien WAN Intranet privé à l’aide du service Citrix SD-WAN Orchestrator. Cette amélioration vous offre la flexibilité de configurer l’interface LTE en tant que lien WAN Internet public ou lien WAN intranet privé.

[ NSSDW-37064 ]

État de connectivité d’Orchestrator

La nouvelle interface utilisateur du tableau de bord SD-WAN affiche l’état de connectivité d’Orchestrator suivant :

  • État en ligne
  • État du service
  • État du DNS
  • État de la passerelle locale
  • Motif de l’échec
  • Connecté via

[ NSSDW-36434 ]

Plateforme et systèmes

Domaines et applications

Les applications basées sur le nom de domaine prennent désormais en charge les ports et le protocole configurables dans le service Citrix SD-WAN Orchestrator. Lorsque vous activez la case à cocher Configurer le port, vous pouvez modifier, ajouter ou supprimer n’importe quel port ou la plage de ports selon vos besoins. Vous pouvez également modifier/sélectionner le protocole en tant que TCP, UDP ou N’importe lequel. Auparavant (et avec la case à cocher Configurer le port désactivée), seuls les ports 80 et 443 et le protocole Tout étaient pris en charge pour les domaines regroupés sous une application.

[ NSSDW-29930 ]

Problèmes résolus

Les problèmes qui sont traités dans la version 11.4.2a.

Divers

L’appliance se bloque lorsqu’une entrée apprise DNS pour une application basée sur un nom de domaine amène la première table de classification de paquets à atteindre la limite maximale.

[ SDWANHELP-2480 ]

Lorsque le nombre de débits est constamment élevé et dépasse la limite de capacité de débit maximale d’un appareil, une modification du mappage de flux peut parfois entraîner le redémarrage du chemin de données.

[ SDWANHELP-2456 ]

Pour un chemin non chiffré avec des balises VLAN, tels que des chemins de contrôle HA, certains paquets de contrôle SD-WAN ont été envoyés avec un en-tête Ethernet incorrect rendant les chemins instables ou morts.

[ SDWANHELP-2384 ]

Une erreur d’audit s’affiche lors du déploiement de la MRC autonome sans aucune branche.

[ SDWANHELP-2381 ]

Lorsque les sondes ICMP pour le service Internet sont activées à partir du service Citrix SD-WAN Orchestrator, le service SD-WAN est redémarré si la liaison WAN Internet tombe en panne, sur les appliances suivantes :

  • Citrix SD-WAN 2100
  • Citrix SD-WAN 4100
  • Citrix SD-WAN 5100
  • Citrix SD-WAN 6100

[ SDWANHELP-2378 ]

Le tableau de bord Citrix SD-WAN Center ne charge aucune information.

[ SDWANHELP-2373 ]

Lors de la transmission des modifications aux appliances réseau à partir du MCN via le processus de gestion des modifications, le service SD-WAN sur les appliances a redémarré la déconnexion de l’appliance pendant environ 2 minutes.

[ SDWANHELP-2366 ]

Impossible de configurer les groupes LAG pour le modèle Citrix SD-WAN 5100.

[ SDWANHELP-2339 ]

Impossible de télécharger le fichier PAC sur les modèles d’appliance Citrix SD-WAN prenant en charge PE.

[ SDWANHELP-2336 ]

Lorsque le chiffrement du chemin est désactivé, un MTU élevé et une perte sont observés dans le chemin.

[ SDWANHELP-2327 ]

Dans la configuration HA de SD-WAN Orchestrator, l’appliance de secours se bloque lorsque le logiciel de l’appliance est mis à niveau d’une version inférieure à 11.3.0 vers la version 11.4.1, 11.3.2 ou inférieure.

[ SDWANHELP-2315 ]

On observe une augmentation progressive de la perte de paquets sur un site, qui présente des chemins virtuels morts avec d’autres sites distants, une liaison WAN configurée en mode veille et le rythme cardiaque désactivé.

[ SDWANHELP-2276 ]

L’option permettant de basculer les colonnes affichées sous la page Surveillance > Flux ne fonctionne pas comme prévu. Malgré la sélection ou le filtrage des colonnes, le message suivant s’affiche :

Sélectionnez au moins une colonne.

[ SDWANHELP-2272 ]

Le modem LTE redémarre en continu lorsque le processus proxy QMI reste dans un état défunt.

[ SDWANHELP-2270 ]

Plusieurs demandes d’authentification pour le même utilisateur sont envoyées lorsqu’une connexion SSH au SD-WAN est établie à l’aide de l’authentification TACACS+, ce qui entraîne une journalisation excessive.

[ SDWANHELP-2087 ]

Les notifications par e-mail ne peuvent pas être envoyées lorsque le nom du serveur SMTP est défini comme nom de domaine complet. Ce problème se produit lorsque le serveur DNS contient :

  • Au moins 2 enregistrements IPv4 A pour le nom de domaine complet.
  • Au moins 1 enregistrement AAAA IPv6 pour le nom de domaine complet.

[ SDWANHELP-2027 ]

Dans de rares cas, lorsqu’il y a un changement d’itinéraire dans la table de routage, le service Citrix SD-WAN est rechargé.

[ NSSDW-36289 ]

Lorsque le traitement CRL est activé, un problème de mémoire dans la bibliothèque de cryptographie tierce peut entraîner un vidage de mémoire.

[ NSSDW-35679 ]

Lorsque la licence interne des composants antivirus et anti-programme malveillant Edge Security expire, Citrix SD-WAN cesse de détecter le virus et les logiciels malveillants.

[ NSSDW-35596 ]

Lorsque la configuration Citrix SD-WAN avec des routes récapitulatives est chargée, l’appliance peut se recharger en continu.

[ NSSDW-34670 ]

Si l’appliance a une route statique configurée en tant qu’itinéraire récapitulatif et qu’il existe un autre itinéraire de préfixe identique appris dynamiquement, l’itinéraire récapitulatif ne résume pas les itinéraires.

[ NSSDW-34355 ]

L’interface utilisateur Citrix SD-WAN affiche une erreur si un nom en double est utilisé pour le proxy DNS sur le réseau.

[ NSSDW-33842 ]

Une fois que SLAAC apprend une adresse IP et une adresse de passerelle à partir d’un routeur, sauf si l’adresse actuelle expire, SLAAC ne réapprendra pas l’IP si la passerelle change ou si nous modifions les segments réseau, même après le redémarrage de l’appliance SD-WAN. Cela peut retarder l’obtention d’une adresse lors du déplacement des ports.

[ NSSDW-33807 ]

Une fois que SLAAC apprend une adresse IP et une adresse de passerelle à partir d’un routeur, SLAAC ne réapprendra pas la passerelle si la passerelle change (sauf et jusqu’à ce que l’adresse actuelle expire).

Exemple :

  • L’appliance Branch apprend son IP et sa passerelle à partir de la passerelle -1.
  • L’administrateur réseau décide de remplacer la passerelle -1 par une nouvelle passerelle -2. L’administrateur configure la passerelle -2 de la même manière que passerelle -1 de sorte que les annonces de routeur envoient les mêmes informations de préfixe que passerelle -1 envoyait. Cependant, la passerelle -2 a une adresse source différente de celle de passerelle -1.
  • L’appliance de branche n’apprendra pas automatiquement l’adresse IP de la passerelle -2. (sauf et jusqu’à ce que l’adresse actuelle expire)

[ NSSDW-33802 ]

Les routes récapitulatives générées automatiquement créées pour un réseau RCN (Regional Control Node) se voient attribuer un coût de 30 000 au lieu de 65534.

[ NSSDW-32629 ]

Les paramètres de l’appliance ne sont pas appliqués à Citrix SD-WAN lorsqu’ils sont poussés à partir de Citrix SD-WAN Center.

[ NSSDW-32257 ]

Problèmes connus

Les problèmes qui existent dans la version 11.4.2a.

Divers

La page Connexions ICA de l’interface utilisateur WANOP SD-WAN WANOP affiche une erreur et la page n’affiche aucune connexion.

[ SDWANHELP-2431 ]

Si un dispositif utilisant un port hors bande pour le service SNMP passe au port intrabande, tous les services de gestion de l’appliance se connectent à Internet via le port intrabande. Les demandes SNMP envoyées au port hors bande échouent.

Solution : configurez un service SNMP externe pour envoyer une demande au port intrabande en cas de défaillance du port hors bande.

[ SDWANHELP-2358 ]

Impossible d’installer Citrix SD-WAN VPX sur l’hyperviseur VMware. Citrix SD-WAN VPX n’est pas pris en charge sur un processeur AMD Opteron (tm) ou une version antérieure du processeur AMD. Citrix SD-WAN est qualifié et recommandé sur le processeur AMD EPYC uniquement.

[ SDWANHELP-2309 ]

Les débits de trafic affichés dans le tableau des classes de surveillance de l’interface utilisateur sont inférieurs d’environ 150 Kbits/s lorsque le trafic des types en temps réel, interactif haut, support interactif et faible classe interactive est initié en même temps.

[ NSSDW-37568 ]

Lorsque le DNS configuré sur le port de gestion n’est pas valide ou n’est pas accessible, les appliances ne pourront pas se connecter au service SD-WAN Orchestrator en raison d’une erreur de résolution DNS, même si l’intrabande est configuré avec un proxy DNS et un service Internet

Solution : configurez un DNS valide sur le port de gestion ou effacez le DNS et laissez-le utiliser le DNS configuré par défaut (9.9.9.9).

[ NSSDW-37467 ]

L’état de connectivité d’Orchestrator dans le nouveau tableau de bord de l’interface utilisateur est affiché comme Mauvais ou inconnu pour les appliances Citrix SD-WAN gérées via le MCN.

[ NSSDW-37462 ]

La connectivité du service Citrix SD-WAN Orchestrator échoue lorsque le DNS fourni par un dongle LTE ou un port de gestion n’est pas accessible, même si le réseau est passé à la gestion in-band pour la connectivité.

[ NSSDW-37428 ]

Dans de rares cas, si un site de branche possède l’une des liaisons WAN avec une adresse IP publique statique, la formation du chemin virtuel dynamique échoue.

Solution :

Redémarrez le service Virtual WAN sur le site de la succursale avec l’adresse IP publique statique.

[ NSSDW-36429 ]

Dans la configuration BGP Citrix SD-WAN, lorsque l’ID de routeur d’un domaine de routage est modifié, le protocole de routage dynamique SD-WAN peut redémarrer.

[ NSSDW-35657 ]

Une modification de configuration apportée à une stratégie NAT dynamique de pare-feu ou à une règle de transfert de port peut entraîner un vidage de base.

[ NSSDW-34603 ]

Les échecs d’authentification WPA3 ne sont pas signalés dans les alertes au niveau du site.

[ NSSDW-32053 ]

Notes de mise à jour de la version 11.4.2a de Citrix SD-WAN