Citrix SD-WAN

Citrix SD-WAN 的发行说明 11.4.1 版本

本发行说明文档介绍了 Citrix SD-WAN 11.4.1 版本中存在的增强功能和更改以及已修复的问题和已知问题。

注意

本发行说明文档不包括与安全相关的修补程序。有关安全相关的修复和建议列表,请参阅 Citrix 安全公告。

新增功能

11.4.1 版中提供的增强和更改。

配置和管理

DHCP 服务器

每个虚拟接口生成一个中继代理,每个中继代理总共可配置 16 台 DHCP 服务器。一个站点上最多可以配置 16 个中继代理。

[ NSSDW-34083 ]

在 DHCP 客户端消息中用作选项 12 的主机名

从 Citrix SD-WAN 11.4.1 版起,主机名与站点名称相同。当管理接口充当 DHCP 客户机时,DHCP 客户端消息中将主机名作为选项 12 使用。从 Citrix SD-WAN 版本 11.2.3 起到 11.4.1 版,主机名被设置为 sdwan

[ NSSDW-32523 ]

平台和系统

AT 命令

支持 LTE 的 Citrix SD-WAN 平台型号支持运行 AT 命令。AT 命令有助于监控和排除 LTE 调制解调器的配置和状态。

[ NSSDW-35671 ]

访问 shell 命令

您可以在 SD-WAN CLI 控制台上直接运行 shell 命令,而无需提示输入 CBVWSSH 静态帐户的登录凭据。此功能可以删除 CBVWSSH 帐户的硬编码密码并使用更安全的方法替换它,从而增强了 SD-WAN 设备的安全性。仅管理员帐户用户支持此功能。

[ NSSDW-34942 ]

参考资料-应用程序签名库

DPI 应用程序签名库已更新。

[ NSSDW-34527 ]

已修复的问题

11.4.1 版中解决的问题。

配置和管理

在 Citrix SD-WAN Center 中,当获取所有属性且选定的时间间隔大于一小时时时,路径和虚拟路径的报告 API 将失败。

[ SDWANHELP-2231 ]

在极少数情况下,Citrix SD-WAN 设备可能会由于内部进程问题而失去管理访问权限。

[ SDWANHELP-2179 ]

在使用 LTE 接口克隆站点时,UI 要求输入 LTE WAN Link 访问接口的静态 IP 地址。审核后,系统会认为配置不正确,并显示以下审计错误:

EC601、EC343 和 EC346

[ SDWANHELP-2177 ]

每次从 Citrix SD-WAN Center 导出配置后, tmpfolder 中的临时文件都没有得到清理。

[ SDWANHELP-2057 ]

Citrix SD-WAN UI 不会在配置 > 虚拟 WAN > 查看配置 > 路径下完全显示路径配置。只显示部分路径,其他路径被隐藏。

[ SDWANHELP-2050 ]

如果在启用了 AppFlow 的 HDX 设置中添加 TCP 选项,则不会建立 TCP 连接。

[ SDWANHELP-1741 ]

当设备管理端口配置了 DHCPv4 时,切换到静态 IPv4 地址将失败。

[ NSSDW-35630 ]

当用户已禁用调制解调器并希望在操作模式切换到之前重新启用调制解调器时,会出现此问题 Lower Power。 解决方法是在执行启用/禁用操作 Operating Mode 之前向用户发出警告并显示当前信息。

[ NSSDW-25067 ]

安装和升级

当 MPLS WAN 链接配置为使用 WAN 链接模板并为 Intranet /Internet 服务启用时,编译配置时会出现意外的审计错误 EC14203。

当使用 WAN 链接模板配置 MPLS WAN 链接时,将 WAN 链接允许速率设置为低于使用 WAN 链接的所有服务所需的最小预留带宽的值时,Citrix SD-WAN 11.3.1 及更早版本可能不会引发错误。升级到 Citrix SD-WAN 11.3.2 或更高版本时,将显示错误。在执行升级之前,请设置正确的 WAN 链路允许速率并激活配置。

[ SDWANHELP-2134 ]

其他

查询 WAN 链接统计信息时,Citrix SD-WAN 中心监控 REST API 不起作用。

[ SDWANHELP-2274 ]

在 Citrix SD-WAN Center 中导入新配置时,不会导入 Zscaler 配置。

[ SDWANHELP-2137 ]

当 Edge Security 防病毒和反恶意软件组件的内部许可证到期时,Citrix SD-WAN 将停止检测病毒和恶意软件。

[ NSSDW-35596 ]

网络

当 GRE 流具有 IPv4 源 IP 地址和 IPv6 目标 IP 地址时,IPv4 GRE 隧道流量可能会被错误分类为 监控 > 流量下的 IPv6 隧道流 量并被阻止。

[ SDWANHELP-2214 ]

升级到 Citrix SD-WAN 11.3.1 后,当最大传输单元 (MTU) 大小设置为 1492 字节时,使用 PPPoE 进行 MSS(最大分段大小)夹紧失败。

[ SDWANHELP-2048 ]

在 SD-WAN 站点中频繁更改路由表以及配置更新或动态路由清除可能会导致远程站点中的路由同步问题。

[ SDWANHELP-2043 ]

当 Citrix SD-WAN 设备无法检测到新端口 DEAD 时,WAN 链接路径状态将转换为。

[ SDWANHELP-1998 ]

在极少数情况下,当路由表中发生路由更改时,Citrix SD-WAN 服务会重新加载。

[ NSSDW-36289 ]

启用 CRL 处理后,第三方加密库中的内存问题可能会导致核心转储。

[ NSSDW-35679 ]

加载包含摘要路由的 Citrix SD-WAN 配置后,设备可能会持续重新加载。

[ NSSDW-34670 ]

在以下情况下,当删除两个站点之间的静态虚拟路径时,不会删除通过已删除的静态虚拟路径获知的路由:

  • 作为配置更改的一部分,静态虚拟路径将被删除。
  • 将新的 Geo-MCN 设为客户端后,旧的 Geo MCN 和分支之间的静态虚拟路径将被删除。

[ NSSDW-34655 ]

平台和系统

当动态虚拟路径 (DVP) 启动时生成 STS 捆绑包时,Citrix 虚拟 WAN 服务可能会重新启动。

[ SDWANHELP-2123 ]

当 Citrix SD-WAN 4000 设备升级到 11.3.0、11.3.1 或 11.4.0 时,SD-WAN 服务可能会由于竞争条件而失败。

[ SDWANHELP-2106 ]

当站点名称包含 “ 成” 字符串时,旧版 UI 仪表板上的 “ 系统状态 ” 部分将显示以下错误消息。

Unable to obtain system data because the system is busy. Click Refresh to retry.

[ SDWANHELP-2098 ]

在配置更新期间执行筛选器策略规则验证,以区分新创建的规则与已修改的规则。由于缺少 match_type的比较检查,大多数与互联网的连接都以 O_DENIED的身份被防火墙阻止。

[ SDWANHELP-2078 ]

从 SD-WAN Orchestrator 或 SD-WAN Branch 设备获取应用程序路由的实时统计信息时,设备将失去连接并观察到崩溃。只有当应用程序路由的数量超过 16 个时才会发生这种情况(包括自动生成的应用程序路由)。

[ SDWANHELP-2066 ]

已知问题

11.4.1 版中存在的问题。

配置和管理

用于切换 “ 监视” > “流量 ” 页面下显示的列的选项未按预期运行。尽管选择或筛选了列,但仍会显示以下消息:

Please select at least one column.

[ SDWANHELP-2272 ]

其他

Zscaler 配置更改管理流程的超时时间为两个小时。当出现配置错误时,整个进程将停止两个小时。

[ SDWANHELP-2249 ]

站点级警报下不会报告 WPA3 失败的身份验证。

[ NSSDW-32053 ]

网络

在极少数情况下,如果分支站点的其中一个 WAN 链接具有静态公共 IP 地址,则动态虚拟路径的形成将失败。

解决办法:使用静态公有 IP 地址在分支站点重新启动虚拟 WAN 服务。

[ NSSDW-36429 ]

在 Citrix SD-WAN BGP 配置中,更改路由域的路由器 ID 时,SD-WAN 动态路由协议可能会重新启动。

[ NSSDW-35657 ]

对防火墙动态 NAT 策略或端口转发规则进行的配置更改可能会导致核心转储。

[ NSSDW-34603 ]

平台和系统

当 QMI 代理进程处于失效状态时,LTE 调制解调器会持续重新启动。

解决办法:重新启动设备。

[ SDWANHELP-2270 ]

Citrix SD-WAN 的发行说明 11.4.1 版本