This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix SD-WAN 10.2.6 发行说明
简介
本发行说明介绍了适用于适用于 SD-WAN 标准版、WANOP、高级版装置和 SD-WAN 中心的 Citrix SD-WAN 软件 10.2 版 6 的新问题、已修复问题和已知问题。
有关以前的发行版本的信息,请参阅 Citrix SD-WAN
注意
CVE-2019-19781-Citrix SD-WAN WANOP 设备(仅适用于 4000-WO、4100-WO、5000-WO、5100-WO 平台型号)中导致任意代码执行的漏洞已在 10.2.6b版中修复。有关详细信息,请参阅CVE KB。
新增功能
IPFIX 模板定义了解释数据流的顺序。收集器接收模板记录,后接数据记录。模板 611, 612 和 613, 用于导出 IPFIX 流数据, 在 Citrix SD-WAN 10.2.6 中引入.
应用程序流信息 (IPFIX) 选项按照模板 611 和 612 导出数据集,基本属性 (IPFIX) 选项按照模板 613 导出数据集。
从 10.2.6 版开始,在 Provisioning 任何 SD-WAN 设备或部署新的 SD-WAN SE VPX 时,必须更改默认管理员用户帐户密码。同时使用 CLI 和 UI 强制执行此更改。
系统维护帐户-CBVWSSH,用于开发和调试,没有外部登录权限。账户只能通过常规管理用户的 CLI 会话访问。
在 10.2.6 版本中,LTE 活动固件将作为单步升级软件包的一部分进行更新。要升级,您需要使用 “更 改管理设置 ” 页面更新计划窗口,或等待默认计划时间升级 LTE 固件(每日 21:20:00)。
已修复的问题
SDWANHELP-961: 此问题可能会影响 SD-WAN 4000 和 5000 WO 设备。在设备运行 10.1.0 到 10.2.5 一年多后,日志中可能存在太多数据。
SDWANHELP-1000: 只要使用高可用性 (HA) 设置启用 NetFlow,则由于缺乏资源,就会出现 HA 翻盖。
SDWANHELP-1035: 无法通过 MCN 和 RCN 将路由正确传播到远程站点。
SDWANHELP-1046: 在 SD-WAN Center 上安装通配符证书失败,原因是在旧版本的 apache 中重新加载 apache 时出现问题。因此,HTTPS 证书未安装。
SDWANHELP-1049: 基于 XenServer 的平台上的虚拟广域网虚拟机 (VM) 随着时间的推移可能会有很大的时间偏移。在这种情况下,虚拟 WAN 虚拟机上的时间在重新启动后显示不准确。
SDWANHELP-1070: 更改后,时间未与硬件时钟同步。例如,手动时间更新或 NTP 时间更新。
SDWANHELP-1078: 消除邮件守护进程尝试登录 TACACS+ 服务器而导致的过多日志垃圾邮件。
SDWANHELP-1095: 如果使用 EPSV 或 EPRT 模式导致 FTP 会话失败,则 FTP 应用层网关 (ALG) 可能无法正确解析 FTP 会话。
SDWANHELP-1096: 在极少数情况下,SD-WAN 服务可能会在深度数据包检测 (DPI) 期间重启。
SDWANHELP-1106: 在早期 10.2.x 版本中,从 MCN 导出和导入 SD-WAN Center 上的大型配置文件失败。
SDWANHELP-1112: BGP 自治系统 (AS) 编号支持 32 位数字。
SDWANHELP-1113: 升级到 11.0.2 后,间歇性无法访问仅 WANOP 平台上的管理 GUI。
SDWANHELP-1114: 在通过 SD-WAN Center 报告页面打开图表时,它会导航到图表页面,但不显示任何图表。
SDWANHELP-1116: 在配置更新期间,由于高可用性 (HA) 翻盖,我们可能会错过同步事件处理,这可能会导致设备处于问题状态,其他分支机构不会发生路由同步并导致网络中断。
SDWANHELP-1149: 当您上传新的 HTTPS 证书时,它无法应用,并且旧证书将恢复。
SDWANHELP-1160: Citrix SD-WAN 中心在配置编辑器中的站点的 WAN 链接下显示重复的 IP 地址。当任何两个 WAN 链路 IP 地址中的第四个数字以相同的数字开头,并且因 4、45、486 等位数而变化时,会出现此问题。
SDWANHELP-1164: 从 SD-WAN Center 传输装置设置时,如果设备设置中的密码包含美元符号后跟某个字符,则传输失败。例如,密码测试 1 美元,测试 $1$d 将失败。但测试 1$ 将工作。
SDWANHELP-1169: 当计划为等待删除的 DVP 传输数据包时,服务将中止。软件错误地尝试将其从空数据包列表中删除。软件已更新。
SDWANHELP-1176: 由于配置数据库中存在一些孤立条目,config_editor/virtual_path 的 GET API 会随响应一起引发一些异常。为了避免孤立的数据库条目,已修复 级联删除 。
SDWANHELP-1189: 在软件设备升级期间,SD-WAN 210 标准版 (SE) 设备上的安装过程可能会失败。在检测故障时,设备会自动重新启动以避免此问题,以便继续升级。
SDWANHELP-1201: LTE 调制解调器可以偶尔地自行重启。数据会话开始时,调制解调器不断报告错误- 不支持服务。修复方法是自动禁用并重新启用调制解调器以恢复故障。
SDWANHELP-1241: 在少数情况下,由于 SD-WAN Center 服务崩溃,设备信息不会显示在 SD-WAN Center 清单和状态页面上。
NSSDW-23795: 在少数情况下,Netflow /IPFix 收集器(例如太阳风)报告的结果是 SDWAN_firewall.log 中的 MYSQL 错误 = (1064)。此问题会导致带宽使用情况图的绘制不正确。
NSSDW-24895: 增加升级到较新版本所需的 Citrix SD-WAN Center 软件升级缓冲区。
NSSDW-24215: 在 Citrix SD-WAN 设备上,SNMP 通用步行不起作用。修复方法是正确处理 SNMP 通用步行请求,并提供响应,直到 SNMP 对象标识符 (OID) 结束。
NSSDW-24862: Citrix SD-WAN 不会定期向收集者发送 NetFlow 数据。
NSSDW-25147: 在 SD-WAN 设备中配置 PPPoE 功能时,点对点协议守护进程 (PPPD) 将运行以建立 PPPoE 会话。此配置容易受到 CVE-2020-8597 的影响,这是一个缓冲区溢出漏洞。此问题已从 11.1.0 版本开始修复。
NSSDW-25265: Citrix SD-WAN Center 仪表板清单表无法显示任何数据。
NSSDW-25067: 如果 LTE 调制解调器在操作模式切换到 低功耗之前尝试重新启用 LTE 调制解调器,则会显示警告消息或忙碌消息。修复方法是在执行启用/禁用操作之前警告用户并显示当前操作模式。
NSSDW-25135: 有时,在 Zscaler 部署期间,创建映射时使用了错误的配置。由于数据库中的重复项错误,会出现此问题。此修复程序可确保数据库中没有重复的条目。
NSSDW-25440: 在启用网络加速的实例上,Azure 中可能会发现严重的数据包丢失或网络延迟。
已知问题
NSSDW-22748: 根据 IPFIX 规范,导出到 CA 管理工具的 IPFIX 报告未正确处理。此问题仅适用于 CA 管理工具,当 IPFIX 报告导出到 SolarWinds、Splunk 等收集器时,不会出现此问题。
SDWANHELP-1159: Citrix SD-WAN 不会将路由通告给 OSPF 邻居。如果路由在 SD-WAN 上发生更改,或者发生虚拟路径变化,导致虚拟 WAN 路由在站点之间重新同步,则会发生这种情况。在这种情况下,如果指向 OSPF 对等方的链路有损,则 SD-WAN 可能会进入从不向 OSPF 邻居通告 SD-WAN 路由的状态。
解决办法: 停止并重新启动虚拟 WAN 服务。
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.