Citrix SD-WAN

发行说明

本发行说明介绍了适用于 SD-WAN 标准版、WANOP 和高级版装置的 Citrix NetScaler SD-WAN 软件 11.0 版的已知问题和已修复的问题。

在 Citrix SD-WAN 版本 11.0.0 中,SD-WAN 软件的底层 OS/内核升级到较新版本,因此需要在升级过程中执行自动重新启动。因此,升级每台设备的预计时间大约增加 100 秒。此外,通过包含新操作系统,传输到每个分支设备的升级包的大小将增加约 90MB。

有关以前版本的信息,请参阅 Citrix SD-WAN 文档。

已修复的问题

SDWANHELP-590: Citrix SD-WAN 中心安全增强功能.

SDWANHELP-594:处理损坏的控制数据包时,所有站点的虚拟路径都被标记为死。如果控制数据包格式不正确,它将被删除并且路径变为非活动状态。

SDWANHELP-600:软件从 9.3.2 版升级到 9.3.5 版后,升级后 SNMP 系统名称将显示为默认虚拟广域网,并且不使用设备主机名。

SDWANHELP-617:在形成 动态虚拟 路径的任何 WAN 链路上启用 自适应带宽检测 功能时,动态虚拟路径不会分配所需的带宽。

SDWANHELP-626:由于内存中断,无法访问 Citrix SD-WAN 中心。

SDWANHELP-649过多的虚拟路径 数据包重传可能会遇到低带宽利用率、高丢失或拥塞以及低于 20 ms RTT 次数的情况。

SDWANHELP-650:添加、编辑、克隆站点或执行审核等配置过程会使 MCN GUI 无响应。

SDWANHELP-654:解析 ICA 连接时,SD-WAN WANOP 4000 装置可能会中断。

SDWANHELP-666:启用所有路由域的互联网访问功能时,无法建立通过互联网服务的 PPTP 或 GRE 通道。

SD-WAN 设备充当直通而非终端节点。

SDWANHELP-671:许可日志文件在使用远程授权服务器时占用大量磁盘空间。

SDWANHELP-674:在 SD-WAN EE 和 PE 装置上,您需要更改 WANOP 通信的主机名。

SDWANHELP-676:即使域服务偶尔出现故障,域服务也会自动重新启动。

SDWANHELP-680:如果在另一个站点中存在具有相同名称的 Intranet 服务,则在删除站点中的 Intranet 服务时,审核配置将失败。

SDWANHELP-682:使用基本配置编辑器创建站点时,不会保存“站点位置”字段。

SDWANHELP-698:如果局域网端口出现故障,则不会发生高可用性故障切换,如果:

  • Citrix SD-WAN 设备以串行高可用性 (FTW) 模式部署。
  • LAN 端口(在 FTB 中)在用于跟踪的高可用性接口中定义。

SDWANHELP-703:当观察到内存使用率峰值时,发往 Zscaler 的 IPsec 流量会受到影响。

SDWANHELP-712:即使调制解调器在分支 SD-WAN 装置上运行,LTE 连接的虚拟路径也会报告为“关闭”。

SDWANHELP-725:SD-WAN 设备将高可用性虚拟路径信息发送到 SD-WAN 中心。因此,它会引发统计信息错误,因为它无法识别它。

SDWANHELP-734:默认类名称在更改后不会更新。

SDWANHELP-735在 10.2.0 和 10.2.1 版本中配置为 PE 的 1100 平台版本上,观察到活动操作系统分区完全满了 警报。

升级到 10.2.2 版本后,您需要手动重新启动 1100 设备。

SDWANHELP-736:SD-WAN 服务可能会在双盒部署模式下的配置更改期间中断。

SDWANHELP-742:当 应用程序 QoS 规则的数量超过基于 IP 的 QoS 规则时,SD-WAN 服务可能会在 STS 捆绑收集期间中断。

SDWANHELP-746:创建两个不同的防火墙规则时,如果 IP 地址和端口号相同,即使协议不同,也可能会发生审核错误。

SDWANHELP-748:许可证不适用于多个站点。

SDWANHELP-754:删除 DHCP 配置时,DHCP 中继和 DHCP 选项集等子对象仍然是过时的条目。

删除父 DHCP 元素时,需要删除所有子对象。

SDWANHELP-768:5100 高级版虚拟广域网服务在建立信号通道时重新启动。发生这种情况是由于多个 WANOP 数据包引擎之间的临时端口冲突。

SDWANHELP-795:路径带宽测试被中断,如果出现以下情况:

  • 路径带宽测试是在由于虚拟路径关闭或禁用而与 MCN 隔离的分支上运行的。
  • 当分支出现时,MCN 执行分支 WAN 链接属性更改。

SDWANHELP-799:SD-WAN 学习 OSPF 前缀来自邻居路由器,并允许将其导出到对等 SD-WAN 设备。如果在邻居路由器上外部更改重新分配成本(例如,将 BGP 和 RIP 重新分配到 OSPF 指标成本更改),则新更改的成本仅在立即连接的 SD-WAN 设备上更新,但不会更新到对等 SD-WAN 设备。

SDWANHELP-801: 以高速率处理到其虚拟 IP 的 ICMP 数据包时,SD-WAN 服务可能会中断,并同时触发配置更新。

SDWANHELP-808:由于传统原因,SD-WAN 在站点配置中不允许少量模式。此特定网站名称中包含 APN。它仅在 SD-WAN GUI 中具有误导性,并且不会影响站点级别的任何操作。

SDWANHELP-812:预配 10.2.x 在 1100 高级版 (PE) 平台上失败,因为它没有创建 DBC 磁盘。

SDWANHELP-818:一旦动态路由学习并融合,如果配置更新执行了成本更改,激活后,动态学习路由的路由 ID 将被重置为“0”,而不是保持枚举导致路由更新到邻居。

SDWANHELP-819: SD-WAN WANOP 高级版 (PE) 无法正确建立安全对等连接。

SDWANHELP-830:用于 SD-WAN WANOP 中自动安全对等连接的 CA 证书在升级时被删除。这会对添加到部署的任何新设备的安全对等形成影响。在这种情况下,需要从所有站点重新生成 CA 证书、删除证书和证书密钥对,并在升级到 10.2.3 后再次重新建立自动安全对等。

SDWANHELP-831:在 210 台电源循环时,FTW 继电器 Controller 可能无法初始化,如果配置为串行高可用性 (FTW) 模式,则会导致中继器保持关闭状态。

SDWANHELP-846:在多路由域部署中接收发往虚拟 IP 的 ICMP 数据包时,SD-WAN 服务可能会中断。

SDWANHELP-854:在极少数情况下,如果收到无效的数据包,系统可能会重新启动。如果从其默认启用状态禁用路径加密,则可能会出现此问题。

SDWANHELP-866:由于启用了 LR0/TSO,SD-WAN 会丢弃大数据包。

SDWANHELP-914:添加路径以计划带宽测试时,无法应用设置。

NSSDW-16165:作为区域定义的一部分添加的子网不会在路由表中填充。

NSSDW-16825:DHCP 代理程序无法像卫星调制解调器中那样分析带有额外填充的 DHCP 提供数据包。

NSSDW-17108:在配置 WAN 链路模板时,选择第一个自动路径组将显示为“未选择任何组。“

NSSDW-18012:有时,在 PPPoE 设备上的配置更新后,虚拟路径会停止运行。

NSSDW-19233:由于 Azure 门户安装的扩展很少,Windows Azure 代理正在填满根分区。

已知问题

NSSDW-17238:在 XenServer 中创建时,VPXL 不会显示超过 4 个接口。

  • 解决办法:为 XenServer 设置内核参数,如下所示,然后重新启动 XenServer。 /选项/xensour/libexec/ Xen-cmdline — 集合格定义 _ 最大帧 =256

NSSDW-19132:在 HDX MSI 会话中,HDX 选项卡下的HDX 用户会话报告中的某些空闲流的连接状态显示为 无效

NSSDW-20154:重新连接到同一会话时,XenApplication 和 XenDesktop 服务器不会重新发送与应用程序相关的详细信息。因此,可能不会显示该特定会话的 HDX 应用 报告中的数据。

NSSDW-20371:启用 集中许 可时,降级到较旧版本会引发错误-错 误:无法解析许可证模型

  • 解决办法:禁用集中式许可并继续降级。设备获得宽限许可证。降级完成后,您可以重新启用集中许可并通过更改管理应用配置。

NSSDW-20500:在 5100 PE 上,当域加入操作首次启动时,您可能会看到一条警告消息,指出 WANOP 正在初始化。

  • 解决办法:两分钟后重新加入域。

NSSDW-20527:用户界面允许为 LTE 接口配置 PPPoE,这是不预期或不允许的。

NSSDW-27727:使用 IXGBEVF 驱动程序的 VPX 和 VPXL 实例的网络(启用 SR-IOV 时用于某些英特尔 10GB 网卡)不得升级到 11.0。这可能会导致连接丢失。此问题已知会影响启用 SR-IOV 的 AWS 实例。

限制

  • 仅从 XenApp 和 XenDesktop 服务器 7.17 版开始显示基于 HDX 用户的 报告。

  • HDX 会话中已发布的应用程序被报告为关闭,也就是说,只有当 SD-WAN 从 Xen 应用程序 /Xen 桌面服务器收到应用程序终止时间时,HDX 应用 程序终 止时间才会显示在 HDX 应用程序报告中。

    即使在未收到应用终止时间的情况下关闭,某些应用也会报告为活动状态。

  • 如果由于设备上的 HDX 会话信息不可用而出现任何意外错误,即使在配置编辑器中启用了 HDX 用户报告,也不会显示基于 HDX 用户的报告

    有时,报告中的用户名、服务器名称、服务器版本、ICA RTT 等字段显示为 NA

发行说明