Notes de mise à jour de la version 11.4.3a de Citrix SD-WAN
Ce document de notes de version décrit les améliorations et les modifications, les problèmes résolus et connus qui existent pour la version Citrix SD-WAN Build 11.4.3a.
Remarque
La version 11.4.3a de Citrix SD-WAN corrige les vulnérabilités de sécurité décrites dans https://support.citrix.com/article/CTX370550 et remplace la version 11.4.3.
Nouveautés
Les améliorations et les modifications disponibles dans la version 11.4.3a.
Amélioration des journaux DHCP
L’appliance Citrix SD-WAN peut générer des journaux de serveur DHCP pour les adresses IP. Chaque fois que des adresses IP sont attribuées aux points de terminaison, des journaux sont générés. Les journaux contiennent des détails tels que l’horodatage de l’attribution de l’adresse IP et la durée du bail, l’adresse MAC, l’ID client, etc.
[NSSDW-36840]
Prise en charge de la surveillance du matériel : vous pouvez surveiller les composants matériels, tels que l’alimentation, le disque, l’état de santé et vérifier l’état via la commande CLI hw_mon. Les événements matériels graves sont enregistrés dans les événements Citrix SD-WAN.
[NSSDW-36660]
Améliorations des journaux NAT
À partir de la version 11.4.3 de Citrix SD-WAN, les journaux NAT statiques et dynamiques sont améliorés pour afficher des informations relatives aux adresses IP traduites et aux ports IP traduits. Voici les nouveaux champs introduits :
Adresse IP traduite
- natsrc — Adresse IP source traduite
- natdest - Adresse IP de destination traduite
Type de NAT
- snat - Lorsque snat vaut 1, cela signifie que la connexion passe par la traduction NAT source.
- dnat - Lorsque dnat vaut 1, cela signifie que la connexion passe par la traduction NAT de destination.
Port traduit
- natsport - Adresse du port source traduite
- natdport - Adresse du port de destination traduite
[NSSDW-34602]
Problèmes résolus
Les problèmes qui sont traités dans la version 11.4.3a.
En cas de déploiement évolutif lors d’un changement de configuration sur un site ou une liaison WAN, le redémarrage du moteur de routage provoque l’arrêt des sessions BGP.
[ SDWANHELP-2594 ]
L’ancienne interface graphique laisse les fichiers de session CGI dans un répertoire temporaire. Ces sessions CGI sont nettoyées pendant le démarrage, ce qui peut empêcher le service Citrix SD-WAN de s’exécuter.
[ SDWANHELP-2567 ]
Le service Citrix SD-WAN LTE peut se bloquer en raison d’erreurs de délai d’expiration de transaction du modem LTE.
[ SDWANHELP-2565 ]
Un problème de fuite de mémoire possible est résolu lors de l’ajout d’une règle dynamique.
[ SDWANHELP-2563 ]
t2_app se bloque lorsque des statistiques sont demandées avec un index de base de données incorrect en raison d’une condition de concurrence rare dans l’interface utilisateur Citrix SD-WAN.
[ SDWANHELP-2548 ]
La mémoire attribuée à la machine virtuelle Palo Alto (modèle VM-50) sur Citrix SD-WAN 1100 est augmentée à 5,5 Go.
[ SDWANHELP-2534 ]
Une fuite de mémoire possible dans la classification ICA est corrigée.
[ SDWANHELP-2527 ]
L’appliance se bloque lorsqu’une entrée DNS apprise pour une application basée sur un nom de domaine fait que la première table de classification de paquets atteint la limite maximale.
[ SDWANHELP-2480 ]
Les appliances Citrix SD-WAN autorisent uniquement le trafic souhaité sur le port de gestion, ce qui empêche les utilisateurs d’accéder à l’interface graphique de gestion MiRIC lorsqu’elle est activée.
[ SDWANHELP-2479 ]
La tentative de saisie de l’ adresse IP avec préfixe échouait aux validations des champs IP source/destination dans les stratégies de filtrage de pare-feu.
[ SDWANHELP-2471 ]
Lorsque le nombre de flux est constamment élevé et dépasse la limite de capacité de débit maximale d’une appliance, une modification du mappage de flux peut parfois entraîner le redémarrage du chemin de données.
[ SDWANHELP-2456 ]
Une fois le port de gestion abaissé/actif, l’adresse IP source de communication avec un serveur Syslog devient 169.254.200.2
[ SDWANHELP-2450 ]
Le tableau de bord Citrix SD-WAN Center ne charge aucune information.
[ SDWANHELP-2373 ]
Les routes statiques prennent en charge les tunnels GRE en tant que service de livraison. Les routes utilisant le service de distribution de tunnels GRE rencontrent des problèmes lorsque des tunnels GRE sont supprimés sans supprimer correctement les routes statiques au préalable.
Ce correctif supprime automatiquement les routes configurées à l’aide du tunnel GRE en tant que service de livraison lorsque les tunnels GRE sont supprimés.
[NSSDW-37846]
Dans la version 11.4.2 de Citrix SD-WAN, le téléchargement d’un certificat CSR signé depuis Citrix SD-WAN Orchestrator for On-premises échoue pour les fichiers portant l’extension .der.
[NSSDW-37813]
La fin du réseau 3G AT&T est prévue pour février 2022. Le modem Citrix SD-WAN 110 LTE est configuré sur Voice-Centric et ne prend pas en charge VoLTE après la fin de la 3G d’AT&T.
[NSSDW-37736]
La connectivité du service Citrix SD-WAN Orchestrator échoue lorsque le DNS fourni par un dongle LTE ou un port de gestion n’est pas accessible. Même si le réseau est passé à la gestion in-band pour la connectivité.
[NSSDW-37428]
À partir de la version 11.4.2 de Citrix SD-WAN, il est obligatoire de configurer la gestion in-band sur l’appliance SD-WAN, afin d’établir la connectivité au service Citrix SD-WAN Orchestrator via un port de gestion in-band. Dans le cas contraire, l’appliance perd la connectivité au service Citrix SD-WAN Orchestrator lorsque le port de gestion n’est pas connecté et que l’adresse IP intrabande n’est pas non plus configurée.
[NSSDW-37174]
Le service Citrix SD-WAN peut se bloquer lorsque le serveur DHCP attribue une nouvelle adresse avec la configuration DVP et HA.
[NSSDW-36513]
Dans de rares cas, lorsqu’il y a un changement d’itinéraire dans la table de routage, le service Citrix SD-WAN est rechargé.
[NSSDW-36289]
Lorsque le traitement CRL est activé, un problème de mémoire dans la bibliothèque de cryptographie tierce peut entraîner un vidage de mémoire.
[NSSDW-35679]
Lorsque la licence interne des composants antivirus et anti-programme malveillant Edge Security expire, Citrix SD-WAN cesse de détecter le virus et les logiciels malveillants.
[NSSDW-35596]
Lorsque la configuration Citrix SD-WAN avec des routes récapitulatives est chargée, l’appliance peut se recharger en continu.
[NSSDW-34670]
Dans le cas où une appliance possède une route statique configurée en tant que route récapitulative et qu’une autre route préfixe identique est apprise dynamiquement, la route récapitulative ne résume pas les itinéraires.
[NSSDW-34355]
Citrix SD-WAN autorise uniquement DHCP sur les appareils haut débit mobiles, ce qui ne fonctionne pas pour les clients qui ont une attribution IP statique sur leur forfait de données.
[NSSDW-33971]
Une fois que SLAAC apprend une adresse IP et une adresse de passerelle à partir d’un routeur, sauf si l’adresse actuelle expire, SLAAC ne réapprendra pas l’IP si la passerelle change ou si nous modifions les segments réseau, même après le redémarrage de l’appliance SD-WAN. Cela peut retarder l’obtention d’une adresse lors du déplacement des ports.
[NSSDW-33807]
Une fois que SLAAC apprend une adresse IP et une adresse de passerelle à partir d’un routeur, SLAAC ne réapprendra pas la passerelle si la passerelle change (sauf et jusqu’à ce que l’adresse actuelle expire).
Exemple :
-
L’appliance Branch apprend son IP et sa passerelle à partir de la passerelle -1.
-
L’administrateur réseau décide de remplacer la passerelle -1 par une nouvelle passerelle -2. L’administrateur configure la passerelle -2 de la même manière que passerelle -1 de sorte que les annonces de routeur envoient les mêmes informations de préfixe que passerelle -1 envoyait. Cependant, la passerelle -2 a une adresse source différente de celle de passerelle -1.
-
L’appliance de branche n’apprendra pas automatiquement l’adresse IP de la passerelle -2. (sauf et jusqu’à ce que l’adresse actuelle expire)
[NSSDW-33802]
Les routes récapitulatives générées automatiquement créées pour le réseau RCN (Regional Control Node) se voient attribuer un coût de 30 000 au lieu de 65534.
[NSSDW-32629]
Les paramètres de l’appliance ne sont pas appliqués à Citrix SD-WAN lorsqu’ils sont poussés à partir de Citrix SD-WAN Center.
[NSSDW-32257]
Les échecs d’authentification WPA3 ne sont pas signalés dans les alertes au niveau du site.
[NSSDW-32053]
Lors de la réauthentification, des valeurs négatives sont affichées pour le téléchargement et le téléchargement des données dans les rapports client Wi-Fi.
[NSSDW-31903]
Plateforme et systèmes
L’ajout d’une chaîne de communauté SNMP personnalisée pour la première fois ne supprime pas la configuration de chaîne de communauté existante.
[ SDWANHELP-2561 ]
Problèmes connus
Les problèmes qui existent dans la version 11.4.3a.
Si la mise à niveau partielle du site était désactivée, suivie d’une mise à niveau de l’ensemble du réseau vers une nouvelle version logicielle, certains sites pourraient être automatiquement corrigés vers l’ancienne version.
Solution : si une autre gestion des modifications est déclenchée, les sites rétrogradés sont mis à niveau vers la version logicielle attendue.
[ SDWANHELP-2586 ]
Le service Citrix SD-WAN peut parfois se bloquer sur la plate-forme Advanced Edition (AE) avec une configuration d’équilibrage de charge Internet.
Solution : configurez le service Internet en mode principal et secondaire.
[ SDWANHELP-2521 ]
Si une appliance utilisant un port hors bande pour le service SNMP passe au port in-band, tous les services de gestion de l’appliance se connectent à Internet via le port in-band. Les requêtes SNMP envoyées vers le port hors bande échouent.
Solution : configurez un service SNMP externe pour envoyer une demande au port intrabande en cas de défaillance du port hors bande.
[ SDWANHELP-2358 ]
Dans VPX, sans licence valide, le démon est redémarré automatiquement. Dans ce cas, le démon peut parfois se planter. Il n’y a aucun impact sur l’utilisateur car le démon fonctionne correctement automatiquement.
[NSSDW-37981]
Les débits de trafic affichés dans le tableau des classes de surveillance de l’interface utilisateur sont inférieurs d’environ 150 Kbits/s lorsque le trafic des types en temps réel, interactif haut, support interactif et faible classe interactive est initié en même temps.
[NSSDW-37568]
L’état de connectivité d’Orchestrator dans le nouveau tableau de bord de l’interface utilisateur est affiché comme Mauvais ou inconnu pour les appliances Citrix SD-WAN gérées via le MCN.
[NSSDW-37462]
Dans de rares cas, si un site de branche possède l’une des liaisons WAN avec une adresse IP publique statique, la formation du chemin virtuel dynamique échoue.
Solution :
Redémarrez le service Virtual WAN sur le site de la succursale avec l’adresse IP publique statique.
[NSSDW-36429]
Dans la configuration BGP Citrix SD-WAN, lorsque l’ID de routeur d’un domaine de routage est modifié, le protocole de routage dynamique SD-WAN peut redémarrer.
[NSSDW-35657]
Une modification de configuration apportée à une stratégie NAT dynamique de pare-feu ou à une règle de transfert de port peut entraîner un vidage de base.
[NSSDW-34603]
Lorsque l’utilisateur sélectionne pour afficher l’état du modem interne, l’interface utilisateur héritée affiche également l’état du modem externe.
[NSSDW-32219]