Citrix SD-WAN

Citrix SD-WAN 11.4.2a リリースのリリースノート

このリリースノートドキュメントでは、Citrix SD-WAN リリース Build 11.4.2a に存在する機能強化と変更、修正された問題と既知の問題について説明します。

メモ

  • セキュリティに関する修正とアドバイスの一覧については、Citrixセキュリティ情報を参照してください。
  • Citrix SD-WAN 11.4.2a リリースは https://support.citrix.com/article/CTX330728 で説明されているセキュリティの脆弱性に対処し、リリース 11.4.2 に代わるものです。リリース 11.4.2 で利用可能だった機能強化とバグ修正に加えて、リリース 11.4.2a には SDWANHELP-2480 および SDWANHELP-2456 のバグ修正が含まれています。

新機能

ビルド 11.4.2a で利用できる機能強化と変更。

その他

帯域内管理

Citrix SD-WAN 11.4.2a リリース以降、SD-WAN アプライアンスでインバンド管理を構成し、インバンド管理ポートを介してCitrix SD-WAN Orchestratorサービスへの接続を確立する必要があります。そうしないと、管理ポートが接続されておらず、インバンドIPアドレスも構成されていないと、アプライアンスはCitrix SD-WAN Orchestratorサービスへの接続を失います。

[ NSSDW-37174 ]

LTE インターフェイス

Citrix SD-WAN Orchestrator サービスを使用して、LTE インターフェイスベースの WAN リンクをプライベートイントラネット WAN リンクとして構成できるようになりました。この機能強化により、LTE インターフェイスをパブリックインターネット WAN リンクまたはプライベートイントラネット WAN リンクとして柔軟に構成できます。

[ NSSDW-37064 ]

オーケストレータ接続ステータス

SD-WAN ダッシュボードの [新しい UI] には、次の Orchestrator 接続ステータスが表示されます。

  • オンラインステート
  • サービス状態
  • DNS 状態
  • ローカルゲートウェイの状態
  • 失敗した理由
  • 接続経由

[ NSSDW-36434 ]

プラットフォームとシステム

ドメインとアプリケーション

ドメイン名ベースのアプリケーションで、Citrix SD-WAN Orchestrator サービスで構成可能なポートとプロトコルがサポートされるようになりました。[ Configure Port ] チェックボックスをオンにすると、必要に応じて任意のポートまたはポート範囲を編集、追加、または削除できます。また、プロトコルを [TCP]、[UDP]、または [任意] に変更または選択できます。以前は ([ Configure Port ] チェックボックスをオフにして)、アプリケーションの下にグループ化されたドメインでは、ポート 80 と 443、およびプロトコル Any のみがサポートされていました。

[ NSSDW-29930 ]

解決された問題

ビルド 11.4.2a で対処された問題。

その他

ドメイン名ベースのアプリケーションの DNS 学習エントリにより、最初のパケット分類テーブルが上限に達すると、アプライアンスがクラッシュします。

[ SDWANHELP-2480 ]

フローの数が常に多く、アプライアンスの最大フローキャパシティ制限を超えている場合、フローマッピングの変更によりデータパスが再起動することがあります。

[ SDWANHELP-2456 ]

HA 制御パスなど、VLAN タグ付きの暗号化されていないパスの場合、一部の SD-WAN 制御パケットが不正なイーサネットヘッダーで送信され、パスが不安定になったり、使用不能になったりしていました。

[ SDWANHELP-2384 ]

ブランチなしでスタンドアロンRCNをデプロイすると、監査エラーIDが表示される。

[ SDWANHELP-2381 ]

Citrix SD-WAN Orchestrator サービスからインターネットサービスの ICMP プローブを有効にすると、インターネット WAN リンクがダウンすると、次のアプライアンスで SD-WAN サービスが再起動されます。

  • Citrix SD-WAN 2100
  • Citrix SD-WAN 4100
  • Citrix SD-WAN 5100
  • Citrix SD-WAN 6100

[ SDWANHELP-2378 ]

Citrix SD-WAN Center ダッシュボードに情報が読み込まれません。

[ SDWANHELP-2373 ]

変更管理プロセスを通じて MCN からネットワークアプライアンスに変更をプッシュしている間、アプライアンスの SD-WAN サービスは約 2 分間アプライアンスの切断を再開しました。

[ SDWANHELP-2366 ]

Citrix SD-WAN 5100 モデルのLAGグループを構成できません。

[ SDWANHELP-2339 ]

PE をサポートする Citrix SD-WAN アプライアンスモデルで PAC ファイルをダウンロードできません。

[ SDWANHELP-2336 ]

パス暗号化がオフになっていると、パスで高い MTU と損失が観察されます。

[ SDWANHELP-2327 ]

SD-WAN Orchestrator HA セットアップで、アプライアンスソフトウェアを 11.3.0 より前のバージョンから 11.4.1、11.3.2 以下にアップグレードすると、スタンバイアプライアンスがクラッシュします。

[ SDWANHELP-2315 ]

他のリモートサイトとの仮想パスが無効で、WAN リンクがスタンバイモードに設定され、ハートビートが無効になっているサイトでは、パケット損失が徐々に増加しています。

[ SDWANHELP-2276 ]

[モニタリング( Monitoring)] > [フロー(Flows )] ページに表示されている列を切り替えるオプションは、期待どおりに機能していません列を選択またはフィルタリングしても、次のメッセージが表示されます。

列を少なくとも 1 つ選択してください。

[ SDWANHELP-2272 ]

LTE モデムは、QMI プロキシプロセスが機能していない状態のままで継続的に再起動します。

[ SDWANHELP-2270 ]

TACACS+ 認証を使用して SD-WAN への SSH 接続が確立されると、同じユーザに対する複数の認証要求が送信され、過剰なロギングが発生します。

[ SDWANHELP-2087 ]

SMTP サーバー名が FQDN として設定されている場合、電子メール通知は送信できません。この問題は、DNS サーバに次のものが含まれている場合に発生します。

  • FQDN の少なくとも 2 つの IPv4 A レコード。
  • 少なくとも 1 つの FQDN の IPv6 AAAA レコード。

[ SDWANHELP-2027 ]

まれに、ルーティングテーブルにルート変更があると、Citrix SD-WAN サービスがリロードされます。

[ NSSDW-36289 ]

CRL 処理が有効になっている場合、サードパーティの暗号化ライブラリのメモリの問題により、コアダンプが発生する可能性があります。

[ NSSDW-35679 ]

Edge Securityのウイルス対策コンポーネントおよびマルウェア対策コンポーネントの内部ライセンスの有効期限が切れると、Citrix SD-WAN はウイルスとマルウェアの検出を停止します。

[ NSSDW-35596 ]

サマリールートを含むCitrix SD-WAN 構成がロードされると、アプライアンスが継続的にリロードされることがあります。

[ NSSDW-34670 ]

アプライアンスにサマリールートとして設定されたスタティックルートがあり、動的に学習された別の同じプレフィックスルートがある場合、サマリールートはルートを集計していません。

[ NSSDW-34355 ]

ネットワーク上のDNSプロキシに重複する名前が使用されている場合、Citrix SD-WAN UIにエラーが表示される。

[ NSSDW-33842 ]

SLAAC がルータから IP とゲートウェイアドレスを学習すると、現在のアドレスが期限切れになるまで、ゲートウェイが変更されたり、ネットワークセグメントが変更されたりしても、SD-WAN アプライアンスの再起動後であっても、SLAAC は IP を再学習しません。これにより、ポートの移動時にアドレスの取得が遅れる可能性があります。

[ NSSDW-33807 ]

SLAAC がルータから IP アドレスとゲートウェイアドレスを学習すると、ゲートウェイが変更されても(現在のアドレスが期限切れになるまで)、SLAAC はゲートウェイを再学習しません。

例:

  • ブランチアプライアンスは、ゲートウェイ 1 から IP とゲートウェイを学習します。
  • ネットワーク管理者は、ゲートウェイ 1 を新しいゲートウェイ 2 に置き換えることにします。管理者は、ゲートウェイ 2 を Gateway-1 と同じ設定し、ルータアドバタイズメントから Gateway-1 が送信したのと同じプレフィクス情報を送信します。ただし、ゲートウェイ 2 の送信元アドレスはゲートウェイ 1 とは異なります。
  • ブランチアプライアンスは、ゲートウェイ 2 の IP を自動的に学習しません。(現在のアドレスがタイムアウトしない限り)

[ NSSDW-33802 ]

リージョナルコントロールノード(RCN)ネットワーク用に作成された自動生成されたサマリールートには、65534 ではなく 30,000 のコストが割り当てられます。

[ NSSDW-32629 ]

Citrix SD-WAN Centerからプッシュしたときに、アプライアンス設定がCitrix SD-WAN に適用されない。

[ NSSDW-32257 ]

既知の問題

リリース 11.4.2a に存在する問題。

その他

SD-WAN WANOP UI の [ ICA 接続 ] ページにエラーが表示され、ページには接続がないと表示されます。

[ SDWANHELP-2431 ]

SNMP サービスにアウトオブバンドポートを使用するアプライアンスがインバンドポートに切り替わると、アプライアンスのすべての管理サービスはインバンドポートを介してインターネットに接続します。アウトオブバンドポートに送信された SNMP 要求は失敗します。

回避策: アウトオブバンドポートで障害が発生した場合にインバンドポートに要求を送信するように、外部 SNMP サービスを設定します。

[ SDWANHELP-2358 ]

VMware ハイパーバイザーに Citrix SD-WAN VPX をインストールできません。Citrix SD-WAN VPX は、AMD Opteron (tm) またはそれ以前のバージョンのAMDプロセッサではサポートされていません。Citrix SD-WANはAMD EPYCプロセッサでのみ認定され、推奨されています。

[ SDWANHELP-2309 ]

UI の [Monitoring classes] テーブルに表示されるトラフィックレートは、リアルタイム、インタラクティブハイ、インタラクティブ中、およびインタラクティブ低クラスタイプのトラフィックが同時に開始されると、約 150 Kbps 低くなります。

[ NSSDW-37568 ]

管理ポートで構成された DNS が無効または到達できない場合、インバンドが DNS プロキシとインターネットサービスで構成されていても、DNS 解決エラーのためにアプライアンスは SD-WAN Orchestrator サービスに接続できません。

回避策:管理ポートで有効な DNS を構成するか、DNS をクリアして、デフォルトで構成された DNS(9.9.9.9)を使用するようにします。

[ NSSDW-37467 ]

MCN で管理されている Citrix SD-WAN アプライアンスでは、新しい UI ダッシュボードの Orchestrator の接続状態が「不良/不明」と表示されます。

[ NSSDW-37462 ]

LTEドングルまたは管理ポートによって提供されたDNSに到達できない場合、ネットワークが接続のためにインバンド管理に切り替えられても、Citrix SD-WAN Orchestratorサービスの接続が失敗します。

[ NSSDW-37428 ]

まれに、ブランチサイトに静的パブリック IP アドレスを持つ WAN リンクの 1 つがある場合、ダイナミック仮想パスの形成は失敗します。

回避策:

静的パブリック IP アドレスを使用して、ブランチサイトで Virtual WAN サービスを再起動します。

[ NSSDW-36429 ]

Citrix SD-WAN BGP構成で、ルーティングドメインのルーターIDが変更されると、SD-WAN動的ルーティングプロトコルが再起動することがあります。

[ NSSDW-35657 ]

ファイアウォールのダイナミック NAT ポリシーまたはポートフォワーディングルールに対して設定を変更すると、コアダンプが発生する可能性があります。

[ NSSDW-34603 ]

WPA3 失敗した認証は、サイトレベルのアラートでは報告されません。

[ NSSDW-32053 ]

Citrix SD-WAN 11.4.2a リリースのリリースノート