Citrix SD-WAN

Citrix SD-WAN 11.0.2 发行说明

简介

本发行说明介绍了适用于 SD-WAN Standard Edition、WANOP、Premium Edition 设备和 SD-WAN Center 的 Citrix SD-WAN 软件版本 11.0 版本 2 的新问题、修复问题和已知问题。

有关以前版本的信息,请参阅 Citrix SD-WAN 文档。

新增功能

1100 平台上的 Palo Alto 集成

支持托管在 SD-WAN 1100 平台上的 Palo Alto 网络下一代防火墙 VM 系列(VM 50 和 VM 100)。

用户帐户-网络管理员

引入了一个新的用户帐户权限级别,网络管理员。网络管理员仅对网络设置具有读写权限。

路由域

支持以下路由域使用案例:

  • 允许路由域传输站点,但站点上没有退出点。
  • 允许路由域存在没有可路由 IP 的情况下。

基于域名的应用程序分类

DPI 分类引擎得到了增强,可根据域名和模式对应用程序进行分类。基于分类域名的应用程序用于配置以下内容:

  • DNS 代理
  • DNS 透明转发器
  • 应用程序对象
  • 应用程序路由
  • 防火墙策略
  • 应用 QoS 规则
  • 应用程序 QoE

证书身份验证

Citrix SD-WAN 11.0.2 中引入了基于证书的身份验证。它允许组织在建立站点之间的虚拟路径之前使用其专用证书颁发机构颁发的证书对设备进行身份验证。

已修复的问题

SDWANHELP-779:SD-WAN 软件包升级流量很慢,不能以最佳方式处理网络中的异序数据包。

SDWANHELP-896:在某些具有 动态虚拟路径安全关联 (SA) 生命周期较短的部署中,如果经常创建和销毁 SA,则可能会发生服务中断错误。

SDWANHELP-899:在规则配置更新中解决了可能的争用情况,这有时可能会导致数据路径中断。

SDWANHELP-901:如果系统具有高可用性并且拥有大量虚拟路径,那么只要其他对等项提供大量路由更新事件,您就可能会错过同步路由到对等项。

SDWANHELP-919:在负载繁重和生存时间 (TTL) 到期数据包到达率较高的情况下,如果在 监视 > > 流量下应用过滤器,服务可能会崩溃。这将导致 HA 部署中的高可用性 (HA) 切换。

SDWANHELP-934:在以下情况下,我们会发送地址解析协议 (ARP) 请求(不得发送):

  • 虚拟路由器冗余协议 (VRRP) 实例处于禁用状态。
  • 从对等路由器接收的无偿 ARP (GARP) 的地址解析协议 (ARP) 请求。

配置 VRRP 并禁用实例时,会出现此问题。

SDWANHELP-945:在配置编辑器中,如果单击 BGP 部分的 审核 ,即使未配置 OSPF 也会转到 OSPF 部分。

SDWANHELP-947:按流量计费链路的报告使用量异常高。

SDWANHELP-950:在 MIB 中暴露的标量 OID 不会返回有效响应。

SDWANHELP-978:重新启动 SD-WAN 210 设备时,LTE 调制解调器可能会丢失。这是一个间歇性问题,电源循环必须使调制解调器备份联机。

SDWANHELP-981:通过 SD-WAN 中心自动部署Azure 虚拟广域网无法下载和应用 VPN 配置和相关路由。

SDWANHELP-999:无法删除文件名中包含多个“.”的许可证文件。

SDWANHELP-1004:当 WAN 链路上启用静态 VP、DVP、内联网/互联网服务时,内联网服务不会获得 WAN 到局域网方向的分配带宽份额。

SDWANHELP-1009:在极少数情况下,某些 Intranet 或 LAN IPSec 数据包可能会使用无效的目标 MAC 地址进行传输,从而导致数据包丢失或丢弃在网络中。

NSSDW-17552:如果设备由用户触发或软件升级时重新启动,则更 改管理 偶尔会在准备软件包时冻结,从而阻止用户执行后续配置更新。

NSSDW-17238:在 XenServer 中创建时,构建根 VPXL 不会显示超过 4 个接口。

已知问题

NSSDW-21802:在双盒部署中,如果 WANOP 中禁用了双盒模式,并且在虚拟广域网上执行更改管理,则在 WANOP 上重新启用双盒模式时,WCCP 缓存 IP 不会间歇性地填充。

解决办法:从 WANOP GUI 禁用并重新启用双盒模式。

NSSDW-21808:SD-WAN 中心上的已置备装置信息将在 SD-WAN 装置上完成实际取消置备操作之前清除。

解决办法:在 SD-WAN Center GUI 中,导航到“配置”>“托管防火墙”>“托管防火墙站点”>“置备”,选择取消置备的失败站点并启动置备以恢复站点信息。

NSSDW-21806:对于 PPPoE 接口组,在配置大写 AC 名称、服务名称和用户名时,条目将更改为小写。这可能会导致从访问集中器 (ISP) 学习 IP 时出现问题。

解决办法:不要为 AC 名称和服务名配置任何值,或者使用小写。

NSSDW-21873:自定义应用程序不会在 SD-WAN 中心报告。

解决办法:将自定义应用程序添加到应用程序对象并启用对应用程序对象的报告。

NSSDW-20371:降级为 Citrix SD-WAN 10.2.3 或更早版本(启用了集中许可并将许可证速率设置为自动)时,会出现错误消息“无法解析许可证型号”。

解决办法:降级到 Citrix SD-WAN 10.2.4。

NSSDW-27727:具有使用 IXGBEVF 驱动程序的 VPX 和 VPXL 实例的网络(启用 SR-IOV 时用于某些英特尔 10GB 网卡)不得升级到 11.0.2。这可能会导致连接丢失。此问题已知会影响启用 SR-IOV 的 AWS 实例。

Citrix SD-WAN 11.0.2 发行说明