Citrix SD-WAN

发行说明

本发行说明介绍了针对 SD-WAN Standard Edition、WANOP 和 Enterprise Edition 设备的 Citrix NetScaler SD-WAN 软件版本 11.0 的已知问题和已修复的问题。

在 Citrix SD-WAN 版本 11.0.0 中,SD-WAN 软件的底层 OS/内核升级到较新版本,因此需要在升级过程中执行自动重新启动。因此,升级每台设备的预计时间大约增加 100 秒。此外,通过包含新操作系统,传输到每个分支设备的升级包的大小将增加约 90MB。

有关以前版本的信息,请参阅文Citrix SD-WAN档。

已修复的问题

SDWANHELP-590: Citrix SD-WAN Center 安全增强功能。

SDWANHELP-594:处理损坏的控制数据包时,所有站点的虚拟路径被标记为 死亡。如果控制数据包格式不正确,它将被删除并且路径变为非活动状态。

SDWANHELP-600:软件从版本 9.3.2 升级到 9.3.5 之后,升级后 SNMP 系统名称显示为默认虚拟广域网,并且不使用设备主机名。

SDWANHELP-617:当在任何构成 动态虚拟路径的 WAN 链接上启用 自适应带宽检测功能时,动态虚拟路径不会分配所需的带宽。

SDWANHELP-626:由于内存中断,无法访问 Citrix SD-WAN Center。

SDWANHELP-649过多的虚拟路径数据包重传可能会遇到低带宽利用率、高损耗或拥塞以及低于 20 ms RTT 时间的情况。

SDWANHELP-650:配置过程(如添加、编辑、克隆站点或执行审核)会使 MCN GUI 无响应。

SDWANHELP-654:在解析 ICA 连接时,SD-WAN WANOP 4000 设备可能会中断。

SDWANHELP-666:当启用了所有路由域功能的互联网访问时,PPTP 或 GRE 通过互联网服务无法建立。

SD-WAN 设备充当直通而非终端节点。

SDWANHELP-671:许可日志文件在使用远程许可服务器时占用大量磁盘空间。

SDWANHELP-674:在 SD-WAN EE 和 PE 设备上,您需要更改 WANOP 通信的主机名。

SDWANHELP-676:即使域服务偶尔失败,域服务也会自动重新启动。

SDWANHELP-680:如果另一个站点中存在同名的 Intranet 服务,则审核配置在删除站点中的 Intranet 服务时失败。

SDWANHELP-682:使用基本配置编辑器创建站点时,不会保存站点位置字段。

SDWANHELP-698:如果 LAN 端口出现故障转移,则不会发生高可用性故障转移:

  • Citrix SD-WAN 设备以串行高可用性 (FTW) 模式部署。
  • LAN 端口(在 FTB 中)在用于跟踪的高可用性接口中定义。

SDWANHELP-703:当观察到内存使用高峰时,流向 Zscaler 的 IPsec 流量会受到影响。

SDWANHELP-712:即使调制解调器在分支 SD-WAN 设备上运行,LTE 连接的虚拟路径报告为 关闭。

SDWANHELP-725:SD-WAN 设备将高可用性虚拟路径信息发送到 SD-WAN Center。因此,它会引发统计信息错误,因为它无法识别它。

SDWANHELP-734:默认类名称在更改后不会更新。

SDWANHELP-735:在 10.2.0 和 10.2.1 版本中配置为 PE 的 1100 平台版本上观察到活动操作系统分区是完全完全警报。

升级到 10.2.2 版本后,您需要手动重新启动 1100 设备。

SDWANHELP-736:SD-WAN 服务在双盒部署模式下的配置更改期间可能会中断。

SDWANHELP-742:SD-WAN 服务可能会在 STS 捆绑收集过程中中断,当应用程序 QoS 规则的数量超过基于 IP 的 QoS 规则。

SDWANHELP-746:在创建两个不同的防火墙规则时,如果 IP 地址和端口号相同,即使协议不同,也可能会出现审核错误。

SDWANHELP-748:许可证不会在多个站点上申请。

SDWANHELP-754:当您删除 DHCP 配置时,子对象(如 DHCP 中继和 DHCP 选项集)仍保留为过时的条目。

删除父 DHCP 元素时,需要删除所有子对象。

SDWANHELP-768:5100 Premium Edition (PE) 虚拟广域网服务在建立信号通道时重新启动。发生这种情况是由于多个 WANOP 数据包引擎之间的临时端口冲突。

SDWANHELP-795:路径带宽测试中断,如果:

  • 路径带宽测试是在由于虚拟路径关闭或禁用而与 MCN 隔离的分支上运行的。
  • 当分支出现时,MCN 执行分支 WAN 链接属性更改。

SDWANHELP-799:SD-WAN 学习 OSPF 前缀与邻居路由器的成本 “原样”,并允许将这些导出到对等 SD-WAN 设备。如果在邻居路由器上外部更改重新分配成本(例如,将 BGP 和 RIP 重新分配到 OSPF 指标成本更改),则新更改的成本仅在立即连接的 SD-WAN 设备上更新,但不会更新到对等 SD-WAN 设备。

SDWANHELP-801:当以高速率将 ICMP 数据包处理到其虚拟 IP 并同时触发配置更新时,SD-WAN 服务可能会中断。

SDWANHELP-808:由于遗留原因,SD-WAN 不允许在站点配置中使用少量模式。此特定网站名称中包含 APN。它仅在 SD-WAN GUI 中具有误导性,并且不会影响站点级别的任何操作。

SDWANHELP-812:在 1100 Premium Edition (PE) 平台上预配 10.2.x 失败,因为它没有创建 DBC 磁盘。

SDWANHELP-818:一旦动态路由学习并融合,如果发生配置更新且执行了成本更改,激活后动态学习路由的路由 ID 将重置为 0,而不是保持枚举,导致在路由更新中删除甚至最佳路由给邻居。

SDWANHELP-819:SD-WAN WANOP Premium Edition (PE) 无法正确建立安全对等网络。

SDWANHELP-830:在 SD-WANOP 中用于自动安全对等的 CA 证书在升级时被删除。这会对添加到部署的任何新设备的安全对等形成影响。在这种情况下,需要从所有站点重新生成 CA 证书、删除证书和证书密钥对,并在升级到 10.2.3 后再次重新建立自动安全对等。

SDWANHELP-831:在 210 台设备上电时,FTW 继设备 Controller 可能无法初始化,如果配置为串行高可用性 (FTW) 模式,则可能导致继设备保持关闭状态。

SDWANHELP-846:SD-WAN 服务在多路由域部署中接收指定到虚拟 IP 的 ICMP 数据包时可能会中断。

SDWANHELP-854:在极少数情况下,如果收到无效的数据包,系统可能会重新启动。如果从其默认启用状态禁用路径加密,则可能会出现此问题。

SDWANHELP-866:SD-WAN 会丢弃大数据包,因为启用了 LR0/TSO。

SDWANHELP-914:在添加路径以计划其带宽测试时无法应用设置。

NSSDW-16165:作为区域定义一部分添加的子网不会在路由表中填充。

NSSDW-16825: DHCP 代理无法解析 DHCP 提供数据包与卫星调制解调器中的额外填充。

NSSDW-17108:配置 WAN 链接模板时选择第一个自动解决组显示为“未选择组”。

NSSDW-18012:有时,在 PPPoE 设备上配置更新后,虚拟路径会关闭。

NSSDW-19233:由于 Azure 门户安装的扩展很少,Windows Azure 代理正在填充根分区。

已知问题

NSSDW-17238:在 XenServer 中创建时 VPXL 不会显示超过 4 个接口。

  • 解决方法:按如下所示设置 XenServer 的内核参数,然后重新启动 XenServer。 /opt/xensource/libexec/xen-cmdline –set-xen gnttab_max_frames=256

NSSDW-19132:在 HDX MSI 会话中,HDX 选项卡下的 HDX 用户会话报告中的某些空闲流的连接状态显示为 无效

NSSDW-20154:在重新连接到同一会话时,XenApp 和 XenDesktop 服务器不会重新发送与应用程序有关的详细信息。因此, HDX Apps 报告中的数据可能不会显示该特定会话。

NSSDW-20371:启用 集中式许可时,降级到较早版本会引发错误-错 误:无法解析许可证模型

  • 解决办法:禁用集中式许可并继续降级。设备获得宽限许可证。降级完成后,您可以重新启用集中许可并通过更改管理应用配置。

NSSDW-20500:在 5100 PE 上,首次启动域加入操作时,您可能会看到一条警告消息,指出 WANOP 正在初始化。

  • 解决办法:两分钟后重新加入域。

NSSDW-20527:用户界面允许为 LTE 接口配置 PPPoE,这是预期的或不允许的。

限制

  • 基于 HDX 用户的报告仅从 XenApp 和 XenDesktop 服务器版本 7.17 以后显示。

  • HDX 会话中已发布的应用程序报告为关闭,也就是说,只有当 SD-WAN 从 Xen 应用程序/Xen 桌面服务器接收应用 程序终止时间时 ,才会在 HDX Apps 报告中显示应用程序终止时间。

    即使在未收到应用终止时间的情况下关闭,某些应用也会报告为活动状态。

  • 如果由于设备上不可用 HDX 会话信息而出现意外错误,即使在配置编辑器中启用了 HDX 用户报告,也不会显示基于 HDX 用户的报告

    有时,报表中的用户名、服务器名称、服务器版本、ICA RTT 等字段显示为 NA

发行说明