Citrix SD-WAN

发行说明

本发行说明介绍了适用于适用于 SD-WAN 标准版、WANOP、高级版装置和 SD-WAN 中心的 Citrix SD-WAN 软件 11.2 版本 1 的新问题、已修复问题和已知问题。

有关以前版本的信息,请参阅文Citrix SD-WAN档。

新增功能

新的用户界面增强 - 新的用户界面支持现已扩展到 SD-WAN 210 设备。所有具有管理员角色的本地用户和远程用户都可以访问新用户界面。本地用户可以更改其帐户密码。通过 RADIUS 或 TACACS+ 身份验证服务器对远程用户帐户进行身份验证。您可以配置 RADIUS 或 TACACS+ 身份验证服务器。还介绍了执行 SIM PIN 操作和管理 LTE 固件的能力。

网关服务优化 - 您现在可以启用发往 Citrix Cloud 和 Citrix Gateway 服务(控制和数据)的流量的第一个数据包检测、分类和选择性路由(直接互联网突破或通过虚拟路径)。此功能只能从 SD-WAN 11.2.1 版开始通过编排器提供。

Citrix SD-WAN 6100 高级版设备 - Citrix SD-WAN 6100 PE 设备是 2U 设备。它有两个 14 核处理器,共计 28 个物理核心(启用超线程)和 256 GB 内存。Citrix SD-WAN 6100 PE 设备随 Citrix SD-WAN 10.2.7 映像一起提供,请将软件升级到 Citrix SD-WAN 11.2.1 及更高版本以启用 PE 功能。

Citrix SD-WAN 210 SE 设备的高级边缘安全支持(技术预览版) - Citrix SD-WAN 210 SE 和 210 SE LTE 设备现在支持带有高级安全附加许可证的高级边缘安全功能。要在 Citrix SD-WAN 210 装置上启用高级安全功能,请将设备软件重新映像到 Citrix SD-WAN 10.2.7.17,然后安装高级安全附加许可证。有关更多详细信息,请参阅USB 重新映像实用程序

注意

首次在 Citrix SD-WAN 210 设备上激活高级安全附加组件许可证可能需要 20 分钟左右。

对 Citrix SD-WAN 2100 SE 的滞后支持 - Citrix SD-WAN 2100 SE 设备支持简单的滞后(主动备份)。当前版本不支持基于 802.3ad LACP 协议的协商。任何时候,只有一个端口处于活动状态,其他端口处于备份模式。

实时报告 - Citrix SD-WAN Orchestrator 允许您查看以下安全功能的实时报告:

  • Web 过滤:从 Web 请求总数中提供最近 1000 个 Web(HTTP、HTTPS)事件的实时报告。

  • 反恶意软件:从扫描的文件总数中提供最近 1000 起反恶意软件事件的实时报告。

  • 入侵防护:从入侵事件总数中提供最近 1000 个记录和阻止的入侵防御系统事件的实时报告。

您还可以单击饼图的各个切片或饼图旁边的图例,以查看 Web 过滤、反恶意软件和入侵防护安全功能的前 10 个事件详细信息。

本地管弦乐器 - 从 Citrix SD-WAN 11.2.1 版本开始,安全设备连接将在本地 SD-WAN Orchestrator 上实施,以及 SD-WAN 设备和本地 SD-WAN Orchestrator 证书、域、身份验证类型和高级配置选项。您可以使用本地 SD-WAN Orchestrator IP 地址或域或两者(IP 地址和域)来启用内部部署 SD-WAN 编排器连接。

RADIUS 和 TACACS+ 服务器 -RADIUS 和 TACACS+ 服务器的超时值从 10 秒增加到 60 秒。

已修复的问题

SDWANHELP-1193:对于处于出厂默认状态的 MCN,在单击暂存后但激活暂存软件之前立即下载的 LCM 软件包不包含必要的内容。

SDWANHELP-1210:当配置了 VRRP 和 HA 时,GUI 访问会中断、连接丢失和 ping 失败。请勿在 HA 备用设备上启动 VRRP 实例。

SDWANHELP-1299:具有动态虚拟路径且启用了 WAN 到 WAN 转发的情况下建立了动态虚拟路径的分支机构,将通过动态虚拟路径接收的路由转发到其他站点。当动态虚拟路径关闭时,学习的路由不会从其他站点中删除。

SDWANHELP-1326:将 SD-WAN 升级到 11.1.0/11.1.1 后,PPPoE 链路无法在以下平台上连接:

  • Citrix SD-WAN 410

  • Citrix SD-WAN 210

  • Citrix SD-WAN 1100

  • Citrix SD-WAN 4100

  • Citrix SD-WAN 5100

  • Citrix SD-WAN 6100

SDWANHELP-1330:由于 SD-WAN Center 数据库中的电子邮件设置设置为空,SD-WAN Center 未发送电子邮件通知。

SDWANHELP-1332:如果单个数据流在三个以上不同的 WAN 链路上发送,SD-WAN 服务可能会在 NetFlow 统计信息收集过程中崩溃。

SDWANHELP-1337:对于 AWS 的弹性计算云 (EC2),即 SD-WAN 实例的内存超过 32 GB,虚拟实例将回退到 16 个静态虚拟路径的默认值。当配置超过 16 个静态虚拟路径时,它会导致未定义的行为和可能的崩溃情况。

SDWANHELP-1365:在启用 WAN 到 WAN 转发的高可用性 GEO MCN 设置中,互联网服务关闭事件可能会触发错误场景,即从辅助 GEO MCN 学习的路由的优先级高于主 GEO MCN。

SDWANHELP-1370:使用默认社区字符串作为公共设置 SD-WAN Center 后启用 SNMP 服务会导致漏洞问题。SD-WAN 中心不支持 SNMP 服务。因此,将永久禁用 SNMP 服务以解决漏洞问题。

SDWANHELP-1384:使用网络对象创建时,不会添加路由域间服务路由。用于将路由导出到其他连接站点的所有路由间域服务路由的导出路由选项不起作用。

SDWANHELP-1385:由于 SD-WAN 210 平台上 BIOS 固件 v1.0b 中的问题,SD-WAN 设备序列号信息可能会丢失并重置为默认字符串。

SDWANHELP-1386:用户无法在 SD-WAN 设备上安排路径带宽测试。

SDWANHELP-1432:如果文件名包含 + 符号,则无法正确解析跟踪文件。

SDWANHELP-1464:在处理通过具有 MPLS 队列的专用 MPLS 链路配置的 Intranet 服务收到的数据包时,SD-WAN 服务会中止。

NSSDW-27587:在以 MCN 身份运行且默认 40 GB 磁盘空间的 SD-WAN VPX 设备上出现磁盘警告消息。

NSSDW-27727:使用 IXGBEVF 驱动程序的 VPX 和 VPXL 实例的网络(在启用 SR-IOV 时用于某些英特尔 10GB NIC),不得升级到 11.0.1。这可能会导致连接丢失。已知此问题会影响启用 SR-IOV 的 AWS 实例。

NSSDW-27753:如果 SD-WAN 在升级到 SD-WAN 11.2.0 版之前没有向 MAS 注册,那么在升级到 SD-WAN 11.2.0 版本之后,它无法在 MAS 注册。

NSSDW-27928:如果没有在 LTE 调制解调器上进行配置,则无法启用或禁用调制解调器。

NSSDW-27934:如果启用了两盒模式,则如果不禁用两盒模式并在升级完成后重新启用,则无法从 11.2.0 版本升级到任何高版本。

NSSDW-27935:Citrix SD-WAN 设备不会发送 HTTP 服务器警报。

NSSDW-27938:使用 CLI 创建的 STS 捆绑包无法通过 SD-WAN GUI 下载。

NSSDW-28146:如果 Citrix SD-WAN 11.2.0 版本从 10.2 版本升级或降级到 10.2 版本一次或更高版本,则将其升级到 11.0/11.1 版本,然后再次降级回 10.2 版本失败。同样,在从 Citrix SD-WAN 中心从 10.2 版升级到 11.2.0 版之后,不支持将 SD-WAN 中心从 11.2.0 版降级到 10.2 版本。

NSSDW-28799:创建自定义仪表板为您提供了将其设置为主仪表板的选项。如果选中并保存仪表板,则默认情况下,每次登录或导航到仪表板页面时都会登陆该保存的仪表板。

NSSDW-29581:边缘安全带宽速率与 SD-WAN Orchestrator 中加载的高级版许可证不一致。

NSSDW-29699:当您刚刚配置了 11.2.0 版本的 SD-WAN 设备时,从 SD-WAN Center 单点登录到 MCN 无法按预期工作。云直接、变更管理、自动化 Azure 部署、Azure 虚拟广域网、Zscaler 等功能不能从 SD-WAN 中心工作。

此问题已在 SD-WAN 11.2.1 版本中得到修复。从新设置的 11.2.0 版本升级到 11.2.1 版本时,请重新生成装置证书。

已知问题

SDWANHELP-1292:使用 SD-WAN 中心完成的时区设置不应用于 SD-WAN 设备。

  • 解决办法:使用 SD-WAN 设备 GUI 或设备 REST API 或设备 CLI 设置时区。

SDWANHELP-1323:如果第一个 HA 接口的电线未插入(定义了多个 HA 接口时),MCN 高可用性 (HA) 设备将显示未连接。

  • 解决办法:如果 HA 接口未实际连接,则将其从配置中移除。

NSSDW-27615:当 SD-WAN 210 标准版 (SE) 转换为高级版 (AE) 时,内存参数(巨页、最大连接数、流量限制和数据包缓冲区数)将减少。即使将 SD-WAN 210 AE 装置转换回 SE,内存参数仍保持不变。

NSSDW-29146:一旦设备角色在旧版 UI 中从客户端切换到 MCN,新用户界面如果在其他浏览器中打开,则不会自动注销。打开新的 UI 会话不会影响旧式 UI。或者,您可以选择关闭新的 UI 会话。 一旦装置角色从 MCN 切换到旧 UI 中的客户端,您就不会自动重定向到新 UI。您可以继续使用旧版 UI。如果您选择使用新 UI,请在新的浏览器选项卡中浏览 https://< management-ip>

NSSDW-29513:如果新置备的虚拟机首先降级然后升级回配置虚拟机的版本,则 VPX 分支将进入单站点模式。

  • 解决办法:在受影响的分支上执行本地更改管理。

NSSDW-29526:当具有 HA 的 MCN 在 Geo MCN 上执行部分站点升级时,Geo MCN 将成为主 MCN。部分升级后,退出的备用 MCN 无法检测到新的主 MCN。

NSSDW-29819:有时,Citrix SD-WAN 210 设备中的边缘安全子系统可能会出现故障,设备可能无法自动恢复。

  • 解决办法:重新启动 Citrix SD-WAN 210 设备。

NSSDW-29898:SD-WAN 210 AE 设备的安全报告未在 SD-WAN Orchestrator UI 上看到。此问题是由于第一次引导计时问题导致的,即创建数据库用户,但未授予权限。

NSSDW-29900:如果边缘安全组件卡在无响应状态,SD-WAN AE 激活可能会始终失败。重新启动出现故障的装置应能解决问题并允许激活继续。

发行说明