Citrix SD-WAN

发行说明

本发行说明介绍了适用于 SD-WAN 标准版、WANOP、高级版装置和 SD-WAN 中心的 Citrix SD-WAN 软件 10.2 版本 2 的已知问题和已修复的问题。

有关以前版本的信息,请参阅文Citrix SD-WAN档。

新增功能

NSSDW-15594:引入了一个重新生成装置证书上传选项,用于 SD-WAN 中心和 SD-WAN 装置之间的 SSL 通信。 应在 MCN 上生成装置证书以重新生成证书。 从 MCN 设备重新生成的证书需要上载到 SD-WAN 中心,以便 SSL 通信正常工作。

要重新生成装置证书:

  1. 导航到 配置 > 虚拟 WAN > SD-WAN 中心证书 > 设备证书管理。以下选项可用。

    • 为 SSL 通信重新生成装置证书。
    • 下载装置证书。
  2. 在 SD-WAN Center 中,通过导航到 “ 配置” > “网络发现” > “SSL 证书” > “设备证书” 来上传设备证书

本地化后的图片

本地化后的图片

对于现有部署,升级到 10.2 版本 2 不需要在 SD-WAN 中心上安装新的装置证书,因为不会删除已安装的默认应用程序证书。但是,对于新部署和 SSL 通信,您应该将设备证书安装到 SD-WAN 中心。

NSSDW-17171:允许在 BGP 邻居策略中使用 0.0.0.0/32 或任何前缀(例如 16 或 8 非零)过滤默认路由。

  1. 当前 BGP 邻居策略使用 0.0.0.0/前缀作为匹配所有前缀,无法进行筛选。0.0.0.0 的定义默认匹配所有条件。

    • 使用此增强功能,您可以指定 0.0.0.0/32 或非零值,该值作为需要在指定方向执行策略操作的特定前缀进行匹配。
    • 0.0.0.0/0 作为匹配所有路由的存在。
  2. 每个邻居的 BGP 策略数从 8(默认值 7+1)扩展到 16(默认值为 15 + 1)

  • 每个 BGP 邻居都可以使用邻居策略进行配置。

  • 在 10.2 版本 2 之前,最大限制为 8(7 个用户定义的策略和一个匹配所有筛选器策略)。这已增强到 16 个(15 个用户定义的策略和一个匹配所有筛选器策略)。

NSSDW-16025:添加了使用连接到 1100 装置 SFP 端口的分离器 Y 型电缆实现高可用性的支持。

NSSDW-16663:将安全管理员角色添加到 SD-WAN 中心和 MCN GUI。

已修复的问题

SDWANHELP-520 (SR# 78300015):SD-WAN 设备可能由于内存引用无效而崩溃。运行状况监视过程会自动重新启动失败的 SD-WAN 服务。

SDWANHELP-617 (78586601/78435402):在允许带宽较低的两个分支站点之间观察到文件传输速度缓慢。

SDWANHELP-650 (SR# 78640419):在 SD-WAN 4,100 台设备上,MCN GUI 在升级到 10.2 版后无响应。

SDWANHELP-674 (SR# 78694895):在 SD-WAN PE 设备上,您需要更改 WANOP 通信的主机名。

SDWANHELP-676 (SR# 78708421):在 SD-WAN 4100 WANOP 设备上,其 6 个实例中有 4 个已断开与活动目录的连接,无法重新加入。

SDWANHELP-682 (SR# 78694883):创建站点时,不会保存位置字段。

SDWANHELP-698 (SR# 78744599):当局域网交换机出现故障时,SD-WAN 设备不会故障切换。

SDWANHELP-703 (SR# 78765798):当观察到内存使用峰值时,到 Zscaler 的 IPsec 流量将受到影响。

SDWANHELP-705 (SR# 78708432):备用 MCN 设备上生成的多个核心转储文件。

SDWANHELP-712 (SR# 78708319):即使分支 SD-WAN 设备上的调制解调器正常运行,LTE 连接的虚拟路径也报告为 “关闭”。

SDWANHELP-735 (78811478):“活动操作系统分区已完全满…“在 10.2.0 和 10.2.1 版中配置为 PE 的 1100 平台版上,会观察到警报。升级到 10.2.2 版后,您需要手动重新启动 1100 设备。

NSSDW-10133:启用所有路由域的互联网访问后,动态 NAT 策略中缺少端口转发规则。

NSSDW-15923:SD-WAN BGP 配置不允许使用旧格式的社区字符串。

NSSDW-16936:当您尝试编译大型配置文件时,来自 GUI 的审计请求将超时。

NSSDW-16165:作为区域定义的一部分添加的子网不会填充在路由表中。

NSSDW-17108:在配置 WAN 链接模板时选择第一个自动路径组将显示为 “未选择组”。

NSSDW-17278:当配置从非 WAN 到 WAN 配置升级到 WAN 配置时,WAN 到 WAN 转发不起作用。

NSSDW-17428:对于动态路由, 流量被发送到不正确的路由域。

NSSDW-17243:无法在 Azure 的 SD-WAN 中心装载活动存储。

NSSDW-17091:向下钻取选项不适用于报告页面上 “ 服务 ” 选项卡中的虚拟路径行。

NSSDW-17076 (78662689): PPTP/ GRE 不会通过 SD-WAN 流量出现。SD-WAN 设备充当直通而非终端节点。

已知问题

NSSDW-17427:在高级版设备上,通过更新设备或站点名称并执行本地更改管理或更改管理,使 WANOP 主机名不正确时永久化。

发行说明

本文中包含的内容