Notes de mise à jour de la version 11.4.2b de Citrix SD-WAN
Ce document de notes de mise à jour décrit les améliorations et les modifications, ainsi que les problèmes résolus et connus qui existent pour la version 11.4.2b de Citrix SD-WAN.
Remarques
-
Ce document de notes de mise à jour n’inclut pas les correctifs liés à la sécurité. Pour obtenir la liste des correctifs et des conseils liés à la sécurité, consultez le bulletin de sécurité Citrix.
-
En plus des améliorations et des corrections de bogues qui étaient disponibles dans la version 11.4.2a, la version 11.4.2b contient le correctif de bogue suivant : SDWANHELP-2594.
Nouveautés
Améliorations et modifications disponibles dans Build 11.4.2b.
Interfaces LTE
Vous pouvez désormais configurer la liaison WAN basée sur l’interface LTE en tant que lien WAN Intranet privé à l’aide du service Citrix SD-WAN Orchestrator. Cette amélioration offre la flexibilité de configurer l’interface LTE en tant que lien WAN Internet public ou lien WAN Intranet privé.
[NSSDW-37064]
État de connectivité d’Orchestrator
La nouvelle interface utilisateur du tableau de bord de SD-WAN affiche l’état de connectivité d’Orchestrator suivant :
- État en ligne
- État du service
- État du DNS
- État de la passerelle locale
- Motif de l’échec
- Connecté via
[NSSDW-36434]
Le service Citrix SD-WAN Orchestrator introduit une option permettant de configurer la priorité du réseau de gestion. Vous pouvez sélectionner In-Band ou Out-of-band comme interface de gestion pour votre réseau. Cette option n’est disponible que si l’appliance SD-WAN exécute une version logicielle de la version 11.4.2 ou ultérieure.
[NSSDW-35774]
La prise en charge de la connectivité de gestion IPv6 avec SD-WAN Orchestrator pour local est disponible à partir de la version 11.4.2 du logiciel Citrix SD-WAN.
[NSSDW-35647]
Plateforme et systèmes
Les applications basées sur le nom de domaine prennent désormais en charge les ports et le protocole configurables dans le service Citrix SD-WAN Orchestrator. Lorsque vous activez la case à cocher Configurer le port, vous pouvez modifier, ajouter ou supprimer n’importe quel port ou la plage de ports selon vos besoins. Vous pouvez également modifier/sélectionner le protocole en tant que TCP, UDP ou N’importe lequel. Auparavant (et avec la case à cocher Configurer le port désactivée), seuls les ports 80 et 443 et le protocole Any étaient pris en charge pour les domaines regroupés sous une application.
[NSSDW-29930]
Problèmes résolus
Les problèmes résolus dans la version 11.4.2b.
Dans le cas d’un déploiement évolutif lors d’un changement de configuration sur un site ou une liaison WAN, le redémarrage du moteur de routage provoque l’arrêt des sessions BGP.
[ SDWANHELP-2594 ]
L’appliance se bloque lorsqu’une entrée apprise DNS pour une application basée sur un nom de domaine amène la première table de classification de paquets à atteindre la limite maximale.
[ SDWANHELP-2480 ]
Lorsque le nombre de flux est constamment élevé et dépasse la limite de capacité de débit maximale d’une appliance, une modification du mappage de flux peut parfois entraîner le redémarrage du chemin de données.
[ SDWANHELP-2456 ]
Pour un chemin non chiffré avec des balises VLAN, tels que des chemins de contrôle HA, certains paquets de contrôle SD-WAN ont été envoyés avec un en-tête Ethernet incorrect rendant les chemins instables ou morts.
[ SDWANHELP-2384 ]
Une erreur d’audit s’affiche lors du déploiement de RCN autonome sans aucune branche.
[ SDWANHELP-2381 ]
Lorsque la sonde ICMP pour le service Internet est activée à partir du service Citrix SD-WAN Orchestrator, le service SD-WAN est redémarré si la liaison WAN Internet tombe en panne, sur les appliances suivantes :
- Citrix SD-WAN 2100
- Citrix SD-WAN 4100
- Citrix SD-WAN 5100
- Citrix SD-WAN 6100
[ SDWANHELP-2378 ]
Le tableau de bord Citrix SD-WAN Center ne charge aucune information.
[ SDWANHELP-2373 ]
Lors de la transmission des modifications aux appliances réseau à partir du MCN via le processus de gestion des modifications, le service SD-WAN sur les appliances a redémarré la déconnexion de l’appliance pendant environ 2 minutes.
[ SDWANHELP-2366 ]
Impossible de configurer les groupes LAG pour le modèle Citrix SD-WAN 5100.
[ SDWANHELP-2339 ]
Impossible de télécharger le fichier PAC sur les modèles d’appliance Citrix SD-WAN prenant en charge PE.
[ SDWANHELP-2336 ]
Lorsque le chiffrement du chemin est désactivé, un MTU élevé et une perte sont observés dans le chemin.
[ SDWANHELP-2327 ]
Dans la configuration HA de SD-WAN Orchestrator, l’appliance de secours se bloque lorsque le logiciel de l’appliance est mis à niveau d’une version inférieure à 11.3.0 vers la version 11.4.1, 11.3.2 ou inférieure.
[ SDWANHELP-2315 ]
On observe une augmentation progressive de la perte de paquets sur un site, qui présente des chemins virtuels morts avec d’autres sites distants, une liaison WAN configurée en mode veille et le rythme cardiaque désactivé.
[ SDWANHELP-2276 ]
L’option permettant de basculer les colonnes affichées sous la page Surveillance > Flux ne fonctionne pas comme prévu. Malgré la sélection ou le filtrage des colonnes, le message suivant s’affiche :
Sélectionnez au moins une colonne.
[ SDWANHELP-2272 ]
Le modem LTE redémarre en continu lorsque le processus proxy QMI reste dans un état défunt.
[ SDWANHELP-2270 ]
Plusieurs demandes d’authentification pour le même utilisateur sont envoyées lorsqu’une connexion SSH au SD-WAN est établie à l’aide de l’authentification TACACS+, ce qui entraîne une journalisation excessive.
[ SDWANHELP-2087 ]
Les notifications par e-mail ne peuvent pas être envoyées lorsque le nom du serveur SMTP est défini comme nom de domaine complet. Ce problème se produit lorsque le serveur DNS contient :
- Au moins 2 enregistrements IPv4 A pour le nom de domaine complet.
- Au moins 1 enregistrement AAAA IPv6 pour le nom de domaine complet.
[ SDWANHELP-2027 ]
Dans la version 11.4.2 de Citrix SD-WAN, le téléchargement d’un certificat CSR signé depuis Citrix SD-WAN Orchestrator for On-premises échoue pour les fichiers portant l’extension .der.
[NSSDW-37813]
La connectivité du service Citrix SD-WAN Orchestrator échoue lorsque le DNS fourni par un dongle LTE ou un port de gestion n’est pas accessible, même si le réseau est passé à la gestion in-band pour la connectivité.
[NSSDW-37428]
À partir de la version 11.4.2 de Citrix SD-WAN, il est obligatoire de configurer la gestion in-band sur l’appliance SD-WAN, afin d’établir la connectivité au service Citrix SD-WAN Orchestrator via un port de gestion in-band. Dans le cas contraire, l’appliance perd la connectivité au service Citrix SD-WAN Orchestrator lorsque le port de gestion n’est pas connecté et que l’adresse IP intrabande n’est pas non plus configurée.
[NSSDW-37174]
Le service Citrix SD-WAN peut se bloquer lorsque le serveur DHCP attribue une nouvelle adresse avec la configuration DVP et HA.
[NSSDW-36513]
L’interface utilisateur Citrix SD-WAN affiche une erreur si un nom en double est utilisé pour le proxy DNS sur le réseau.
[NSSDW-33842]
Plateforme et systèmes
L’ajout d’une chaîne de communauté SNMP personnalisée pour la première fois ne supprime pas la configuration de chaîne de communauté existante.
[ SDWANHELP-2561 ]
Problèmes connus
Les problèmes qui existent dans la version 11.4.2b.
Divers
Si la mise à niveau partielle du site était désactivée, suivie d’une mise à niveau de l’ensemble du réseau vers une nouvelle version logicielle, certains sites pourraient être automatiquement corrigés vers l’ancienne version.
Solution : si une autre gestion des modifications est déclenchée, les sites rétrogradés sont mis à niveau vers la version logicielle attendue.
[ SDWANHELP-2586 ]
L’ancienne interface graphique laisse les fichiers de session CGI dans un répertoire temporaire. Ces sessions CGI sont nettoyées pendant le démarrage, ce qui peut empêcher le service Citrix SD-WAN de s’exécuter.
Solution : Redémarrez l’appliance en appuyant sur le bouton d’alimentation pendant 4 secondes et remettez le boîtier sous tension, ou débranchez le câble d’alimentation et rebranchez-le après quelques secondes.
[ SDWANHELP-2567 ]
Le service Citrix SD-WAN LTE peut se bloquer en raison d’erreurs de délai d’expiration de transaction du modem LTE.
Solution : redémarrez l’appliance.
[ SDWANHELP-2565 ]
t2_app se bloque lorsque des statistiques sont demandées avec un index de base de données incorrect en raison d’une condition de concurrence rare dans l’interface utilisateur Citrix SD-WAN.
[ SDWANHELP-2548 ]
La mémoire attribuée à la machine virtuelle Palo Alto (modèle VM-50) sur Citrix SD-WAN 1100 est augmentée à 5,5 Go.
[ SDWANHELP-2534 ]
Une fuite de mémoire possible dans la classification ICA est corrigée.
[ SDWANHELP-2527 ]
Le service Citrix SD-WAN peut parfois se bloquer sur la plate-forme Advanced Edition (AE) avec une configuration d’équilibrage de charge Internet.
Solution : configurez le service Internet en mode principal et secondaire.
[ SDWANHELP-2521 ]
Les appliances Citrix SD-WAN autorisent uniquement le trafic souhaité sur le port de gestion, ce qui empêche les utilisateurs d’accéder à l’interface graphique de gestion MiRIC lorsqu’elle est activée.
[ SDWANHELP-2479 ]
La tentative de saisie de l’ adresse IP avec préfixe échouait aux validations des champs IP source/destination dans les stratégies de filtrage de pare-feu.
[ SDWANHELP-2471 ]
Si une appliance utilisant un port hors bande pour le service SNMP passe au port in-band, tous les services de gestion de l’appliance se connectent à Internet via le port in-band. Les requêtes SNMP envoyées vers le port hors bande échouent.
Solution : configurez un service SNMP externe pour envoyer une demande au port intrabande en cas de défaillance du port hors bande.
[ SDWANHELP-2358 ]
Dans la version 11.4.2 de Citrix SD-WAN, le téléchargement d’un certificat CSR signé depuis Citrix SD-WAN Orchestrator for On-premises échoue pour les fichiers portant l’extension .der.
Solution : le problème ne s’applique pas aux fichiers .pem. Utilisez le CSR signé .pem.
[NSSDW-37813]
Les débits de trafic affichés dans le tableau des classes de surveillance de l’interface utilisateur sont inférieurs d’environ 150 Kbits/s lorsque le trafic des types en temps réel, interactif haut, support interactif et faible classe interactive est initié en même temps.
[NSSDW-37568]
L’état de connectivité d’Orchestrator dans le nouveau tableau de bord de l’interface utilisateur est affiché comme Mauvais ou inconnu pour les appliances Citrix SD-WAN gérées via le MCN.
[NSSDW-37462]
La connectivité du service Citrix SD-WAN Orchestrator échoue lorsque le DNS fourni par un dongle LTE ou un port de gestion n’est pas accessible, même si le réseau est passé à la gestion in-band pour la connectivité.
[NSSDW-37428]
Dans de rares cas, si un site de branche possède l’une des liaisons WAN avec une adresse IP publique statique, la formation du chemin virtuel dynamique échoue.
Solution : redémarrez le service Virtual WAN sur le site de la succursale avec l’adresse IP publique statique.
[NSSDW-36429]
Dans la configuration BGP Citrix SD-WAN, lorsque l’ID de routeur d’un domaine de routage est modifié, le protocole de routage dynamique SD-WAN peut redémarrer.
[NSSDW-35657]
Une modification de configuration apportée à une stratégie NAT dynamique de pare-feu ou à une règle de transfert de port peut entraîner un vidage de base.
[NSSDW-34603]
Les échecs d’authentification WPA3 ne sont pas signalés dans les alertes au niveau du site.
[NSSDW-32053]
Plateforme et systèmes
L’ajout d’une chaîne de communauté SNMP personnalisée pour la première fois ne supprime pas la configuration de chaîne de communauté existante.
Solution : désactivez puis activez SNMP v1/v2 pour effacer la chaîne de communauté existante.
[ SDWANHELP-2561 ]