This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix SD-WAN 11.0.3リリースノート
はじめに
このリリースノートでは、SD-WANStandard Edition、WANOP、Premium Editionアプライアンス、およびSD-WANセンター用のCitrix SD-WANソフトウェアリリース11.0バージョン3に適用される新機能、修正された問題、および既知の問題について説明します。
以前のリリースバージョンの詳細については、Citrix SD-WANのマニュアルを参照してください。
注
CVE-2019-19781-Citrix SD-WAN WANOP アプライアンスの脆弱性(4000-WO、4100-WO、5000-WO、5100-WO プラットフォームモデルのみに適用)がリリース 10.2.6bで修正されました。詳しくは、「CVE KB」を参照してください。
11.0.3.1018リリースにはセキュリティ修正が含まれています。このパッチは、Amazon Web Services すべてのお客様に適用することをお勧めします。
新機能
Microsoft 仮想 WAN に対する複数のハブのサポート
11.0.3 リリースでは、1 つのブランチを Azure Virtual WAN リソース内の複数のハブに接続できます。1 つの Azure 仮想 WAN リソースを、複数のオンプレミスのブランチサイトに接続できます。IPsecトンネルを確立するには、ブランチサイトをAzure WANリソースに関連付ける必要があります。
SD-WAN Standard Edition (SE) VPX パスワードの変更
11.0.3 以降のリリースでは、SD-WAN アプライアンスのProvisioning 時または新しい SD-WAN SE VPX のデプロイ時に、デフォルトの admin ユーザーアカウントパスワードの変更が必須です。この変更は、CLI と UI の両方を使用して適用されます。
システムメンテナンスアカウント(CBVWSSH)は、開発およびデバッグ用に存在し、外部ログイン権限はありません。このアカウントには、通常の管理ユーザーの CLI セッションからのみアクセスできます。
SD-WAN 210-LTE ファームウェアのアップグレード
11.0.3 リリースでは、シングルステップアップグレードパッケージの一部としてLTE アクティブファームウェアが更新されます。アップグレードするには、[ Change Management Setting ] ページを使用してスケジュールウィンドウを更新するか、LTE ファームウェアをアップグレードするためのデフォルトのスケジュールされた時刻(毎日 21:20:00)を待機する必要があります。
解決された問題
SDWANHELP-941: 設定の更新中、仮想パス変更イベントのリセットを見逃し、対応する仮想パスがダウンしてもルートをダウンさせない、このバグが発生する可能性があります。
SDWANHELP-961: この問題は、SD-WAN 4000 および 5000 WANOP アプライアンスに影響を与える可能性があります。アプライアンスが 10.1.0 ~ 10.2.5 を 1 年以上実行すると、ログに保存されるデータが多すぎるという障害が発生する可能性があります。
SDWANHELP-988: RADIUS および TACACS+ ユーザは、SD-WAN Center UI から診断パッケージを生成できません。ターミナル経由の診断パッケージの作成が、すべてのユーザーに対して失敗しています。[ 構成] > [ライセンス ] オプションは、SD-WAN Center UI では使用できません。
SDWANHELP-1000: 高可用性(HA)セットアップで NetFlow を有効にすると、リソース不足により HA フラップが発生します。
SDWANHELP-1023: NAT 変換後にパケットが誤ってルーティングされると、SD-WAN サービスの再起動が発生することがあります。
SDWANHELP-1035: MCN および RCN 経由でリモートサイトにルートが正しく伝播されません。
SDWANHELP-1042: 既存のHDXセッションで切断された公開アプリケーションをユーザーが再起動して閉じると、SD-WANがクラッシュする。
SDWANHELP-1049: XenServerベースのプラットフォーム上の仮想WAN仮想マシン(VM)は、時間の経過とともに大きな時間オフセットを持つことがあります。この場合、再起動後に仮想 WAN VM の時刻が不正確になります。
SDWANHELP-1051: ライセンスサーバのバージョンが v11.16.3 未満の場合、11.16.3 未満のすべてのレガシーライセンスサーバに何らかのサービス拒否 (DOS) 攻撃が発生する可能性があります。
SDWANHELP-1070: 時刻が変更された後、ハードウェアクロックに同期されません。たとえば、手動による時刻更新や NTP 時刻更新などです。
SDWANHELP-1088: PAC ファイル機能が有効になった後にアプライアンスを再起動すると、SD-WAN アプライアンスの GUI ページの一部が応答しなくなることがあります。
SDWANHELP-1095: EPSV モードまたは EPRT モードを使用して FTP セッションが失敗した場合、FTP アプリケーション層ゲートウェイ (ALG) は FTP セッションを正しく解析しない可能性があります。
SDWANHELP-1112: BGP 自律システム(AS)番号は 32 ビット番号をサポートします。
SDWANHELP-1113: 11.0.2 にアップグレードした後、WANOP のみのプラットフォーム上で管理 GUI に断続的にアクセスできない。
SDWANHELP-1116: 設定の更新中に、高可用性(HA)フラップが原因で同期イベント処理が失われて、アプライアンスが問題状態になり、他のブランチとのルート同期が行われず、ネットワーク停止につながる可能性があります。
SDWANHELP-1123: DHCP インターフェイスだけでルーティングドメインを設定すると、監査エラーが表示されます。
SDWANHELP-1160: Citrix SD-WAN Centerでは、構成エディタのサイトのWANリンクの下に重複するIPアドレスが表示されます。この問題は、任意の 2 つの WAN リンク IP アドレスの 4 番目の数字が同じ数字で始まり、4、45、486 などの桁数によって異なる場合に発生します。
SDWANHELP-1164: SD-WAN Centerからアプライアンス設定を転送する際に、アプライアンス設定のパスワードにドル記号の後に文字が含まれていると、転送は失敗します。たとえば、パスワード test$1、test$1$d は失敗します。しかし、test1 $は動作します。
SDWANHELP-1169: 削除保留中の DVP に対するパケットの転送がスケジュールされている場合、サービスは中止されます。ソフトウェアは、誤って空のパケットリストから削除しようとします。ソフトウェアが更新されました。
SDWANHELP-117: 構成データベース内のいくつかの孤立エントリのために、config_editor/virtual_paths の GET API が応答とともにいくつかの例外をスローします。カスケード削除 が修正され、孤立したデータベースエントリが回避されました。
SDWANHELP-1189: ソフトウェアアプライアンスのアップグレード中に、SD-WAN 210 Standard Edition(SE)アプライアンスでインストールプロセスが失敗することがあります。障害検出時に、アプライアンスは自動的に再起動して問題を回避し、アップグレードを続行します。
SDWANHELP-1201: LTE モデムは、単独で散発的に再起動できます。データセッションの開始時に、 モデムはエラーを報告し続けます。サービスはサポートされていません。この問題を解決するには、モデムを自動的に無効にして再度有効にして障害を回復します。
SDWANHELP-1385: SD-WAN 210 プラットフォーム上の BIOS ファームウェア v1.0b の問題により、SD-WAN デバイスのシリアル番号情報が失われ、デフォルト文字列にリセットされることがあります。
SDWANHELP-1365:ワンツーWAN転送を有効にした高可用性 GEO MCN セットアップでは、 インターネットサービスダウンイベントによって 、セカンダリ GEO MCN から学習されたルートがプライマリ GEO MCN よりも優先される誤ったシナリオがトリガーされることがあります。
NSSDW-22847:BGP が有効の場合、デフォルトでは、SD-WAN UI で BGP の [ マルチホップ ] チェックボックスがオンになっていました。しかし、ユーザーが再び無効にして有効にならない限り、設定は有効になっていませんでした。
NSSDW-25032:BGP ポリシーが MED メトリックで設定され、ネイバーにバインドされている場合、Multiple Exit Discinator(MED)がネイバーにアドバタイズされませんでした。この問題は、コンパイラによって誤ったネットワーク接頭辞(32)が設定されていました。
NSSDW-25067: LTE モデムが無効になり、動作モードが Lower Powerに切り替わる前に LTE モデムを再度有効にすると、警告メッセージまたはビジーメッセージが表示されます。修正は、有効/無効操作を実行する前に、ユーザーに警告し、現在の動作モードを表示することです。
NSSDW-25135: Zscaler の展開中に、マッピングの作成に誤った構成が使用される場合がありました。この問題は、データベース内の誤った重複エントリが原因で発生します。この修正により、データベースに重複するエントリがないことが保証されます。
NSSDW-25147: SD-WAN アプライアンスで PPPoE 機能を設定すると、ポイントツーポイントプロトコルデーモン (PPPD) が実行され、PPPoE セッションが確立されます。この設定は、バッファオーバーフローの脆弱性である CVE-2020-8597 に対して脆弱です。この問題は 11.1.0 リリース以降で修正されています。
NSSDW-25440: ネットワークアクセラレーションが有効になっているインスタンスでは、Azure で大量のパケット損失またはネットワーク遅延が発生することがあります。
NSSDW-28971: SD-WANアプライアンスおよび仮想マシンにログインすると、ハードコードされたパスワードを使用して 11.x ベースのイメージを使用して root シェルにアクセスすることができます。影響を受ける SD-WAN プラットフォームは 110 および 11.x イメージでプロビジョニングされた VPX です。これは CLI 関連の問題であり、GUI には適用されません。
既知の問題
NSSDW-23264: SD-WAN Centerのビルドが 11.x で、アプライアンスビルドが 10.x 上にある場合、リモートライセンスの取得に失敗します。
回避策: SD-WAN Centerは、SD-WAN アプライアンスが構成されている 10.x と同じにビルドされます。
NSSDW-23132: 11.x へのアップグレード後、実際のトラフィック中断時間は秒単位で非常に大きな値になることがあります。
回避策: 後続の変更管理では正しい値が表示されます。これは表示上の問題に過ぎません。
NSSDW-23134: ネットワークを 11.x にアップグレードしたばかりのときに、ネットワークにサイトを追加しようとすると、一貫したソフトウェアプッシュが発生することがあります。
回避策: 変更管理をもう一度実行します。
NSSDW-23485: MCN のアクティブな構成の名前にドット文字が含まれている場合、クラウドダイレクトは操作を許可しません。
回避策: DOT を含まない設定ファイル名を更新します。
SDWANHELP-1110: まれに、短命の動的仮想パスを継続的に作成すると、ローエンドアプライアンス(210/410)のデータパスサービスで中断が発生することがあります。
回避策: ダイナミック仮想パス(DVP)を無効にするか、短命な DVP を避けるように構成を調整します。
SDWANHELP-1159: Citrix SD-WAN は、OSPF ネイバーにルートをアドバタイズしません。これは、SD-WAN でルートが変更された場合、または仮想パスフラップが発生し、仮想WAN ルートがサイト間で再同期される場合に発生します。この場合、OSPF ピアへのリンクが不可逆である場合、SD-WAN は SD-WAN ルートを OSPF ネイバーに対してアドバタイズしない状態になることがあります。
回避策: 仮想 WAN サービスを停止して再起動します。
NSSDW-27727: IXGBEVF ドライバーを使用する VPX および VPXL インスタンスを持つネットワークは、SR-IOV が有効なときに特定のインテル 10 GB NIC で使用され、11.0.3 にアップグレードすることはできません。これにより、接続が失われる可能性があります。この問題は、SR-IOV が有効な AWS インスタンスに影響することが知られています。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.