This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
发行说明
本发行说明介绍了适用于 SD-WAN 标准版、WANOP、高级版装置和 SD-WAN 中心的 Citrix SD-WAN 软件 10.2 版本 3 的已知问题和已修复的问题。
有关以前版本的信息,请参阅文Citrix SD-WAN档。
新增功能
NSSDW-2011:推出了 6100 个新平台来替代 5100 个硬件。SD-WAN 6100 标准版 (SE) 是一款 2U 装置。每个型号都有两个 14 核处理器,共计 28 个物理核心(启用超线程)和 256 GB 内存。
NSSDW-17381:支持 SD-WAN 设备上的 IP 定向广播功能。IP 定向广播功能的目标是使用广播数据包到达目标子网,而无需向整个网络广播。
NSSDW-17785:默认情况下为 ICA 流量启用 RED。由于应用程序 QoS 规则优先于 IP QoS 规则,因此 HDX 公平共享功能默认处于关闭状态。重新打开 RED,以确保当存在拥塞时,任何一个 HDX 用户消耗的可用网络带宽的公平份额都不会超过。
NSSDW-18707:1100 平台现在支持 100 Mbps SFP 和 E1T1 SFP。
已修复的问题
SDWANHELP-654 (78620706):SD-WAN WANOP 4000 设备在解析 ICA 连接时可能会崩溃。
SDWANHELP-725 (78779804):SD-WAN 设备将 HA 虚拟路径信息发送到 SD-WAN 中心,由于无法识别它,它会引发统计错误。
SDWANHELP-742 (78825507):当应用程序 QoS 规则的数量超过基于 IP 的 QoS 规则时,SD-WAN 服务可能会在 STS 捆绑包收集期间崩溃。
SDWANHELP-746 (78827291):在创建两个不同的防火墙规则时,如果 IP 地址和端口号相同,即使协议不同,也可能会发生审计错误。
SDWANHELP-768 (78860524):5100 高级版 (PE) 虚拟广域网服务在建立信令通道时重新启动。这是由于多个 WANOP 数据包引擎之间的短暂端口冲突而发生的。
SDWANHELP-778 (78876692):在配置中启用中间站点时,SD-WAN 服务可能会在情况下崩溃。
SDWANHELP-795 (78859346):在以下情况下,正在运行的路径带宽测试崩溃:
- 路径带宽测试是在由于虚拟路径关闭/禁用而与 MCN 隔离的分支上运行的。
- 当分支出现时,MCN 执行分支 WAN 链接属性更改。
SDWANHELP-799 (78893894):SD-WAN 学习 OSPF 以邻居路由器的成本为 “原样” 的前缀,并允许将这些设备导出到对等 SD-WAN 设备。如果邻居路由器上的重新分配成本在外部更改(例如,将 BGPP/RIP 重新分配到 OSPF 度量成本更改),则新更改的开销仅在立即连接的 SD-WAN 设备上更新,而不会更新为对等 SD-WAN 设备。
SDWANHELP-801 (78899126, 78938744):当高速处理 ICMP 数据包到其虚拟 IP 并同时触发配置更新时,SD-WAN 服务可能会崩溃。
SDWANHELP-808 (78866821):由于传统原因,SD-WAN 不允许在站点配置中使用少数模式。此特定网站名称中包含 APN。它仅在 SD-WAN GUI 中具有误导性,并且不会影响站点级别的任何操作。
SDWANHELP-812 (78862423, 78937011):在 1100 PE 平台上配置 10.2.x 失败,因为它没有创建 DBC 磁盘。
SDWANHELP-818:一旦了解动态路由并融合,如果发生了执行了成本更改的配置更新,则激活后,动态学习的路由的路由 ID 将重置为 “0” 而不是保持枚举,从而导致在路由更新中删除最佳路由邻居。
SDWANHELP-830:在 SD-WANOP 中用于自动安全对等的 CA 证书在升级时被删除。这会对添加到部署的任何新设备的安全对等形成影响。在这种情况下,需要从所有站点重新生成 CA 证书、删除证书和证书密钥对,并在升级到 10.2.3 后再次重新建立自动安全对等。
SDWANHELP-846 (78958288):在多路由域部署中接收到发往虚拟 IP 的 ICMP 数据包时,SD-WAN 服务可能会崩溃。
NSSDW-19233:由于 Azure 门户安装的扩展很少,Windows Azure 代理正在填充根分区。
NSSDW-17168:在 Azure HA 模式部署中,当远程设备落后于 NAT 时(在 LTE 场景中),观察到远程源端口学习没有发生,虚拟路径也没有建立。
NSSDW-18617 (78807883):支持网络路由配置以将流量引导至 Zscaler 服务。此前,Zscaler SD-WAN 集成仅允许应用程序路由将互联网流量引导到 Zscaler 终端节点。应用程序路由的优先级高于网络路由。在这种情况下,一些虚拟路径流量是通过互联网重定向的。支持重定向 Zscaler 流量的网络路由将确保没有将虚拟路径流量发送到互联网。
已知问题
SDWANHELP-786 (78714443):在与 MCN 通信的分支站点(已启用 cgnAT/ 公共 IP 地址转换)上,如果在初始配置推送后启用了 UDP 孔打孔,则在重新启动服务之前,配置将不会更新。因此,MCN 不会将端口详细信息更新到其他分支。这会导致路径处于“死”状态。
-
解决办法:重新启动 MCN。
-
建议:如果分支获得 Nat’ed,最好在初始配置中启用 UDP 打孔以激活两个分支之间的直接虚拟路径。
NSSDW-20101: 导出过滤器中的 IP_Host 服务类型有问题- 一旦了解并融合了动态路由,如果配置更新发生了成本变化,则激活后,动态学习路由的路由 ID 将重置为 “0” 而不是保持枚举导致在向邻居的路由更新中删除甚至最佳路由。
-
解决办法:临时解决方法是停止学习和将 /32 路由从 DC 传播回分支机构。
-
建议:如果在导出筛选器中使用 IP_Host 服务类型,请不要升级到 10.2.x。此问题将在以后的版本中得到修复。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.