Citrix SD-WAN

Citrix SD-WAN 11.4.2a 版本的发行说明

本发行说明文档介绍了 Citrix SD-WAN 版本 Build 11.4.2a 中存在的增强功能和更改、已修复问题和已知问题。

备注

  • 有关安全相关的修复和建议列表,请参阅 Citrix 安全公告。
  • Citrix SD-WAN 11.4.2a 版本解决了 https://support.citrix.com/article/CTX330728 中描述的安全漏洞,并取代了 11.4.2 版。除了 11.4.2 版中提供的增强功能和错误修复外,11.4.2a 版还包含以下错误修复-SDWANHELP-2480 和 SDWANHELP-2456。

新增功能

Build 11.4.2a 中提供的增强功能和更改。

其他

带内管理

从 Citrix SD-WAN 11.4.2a 版本起,必须在 SD-WAN 设备上配置带内管理,才能通过带内管理端口建立与 Citrix SD-WAN Orchestrator 服务的连接。否则,当管理端口未连接且未配置带内 IP 地址时,设备将失去与 Citrix SD-WAN Orchestrator 服务的连接。

[ NSSDW-37174 ]

LTE 接口

现在,您可以使用 Citrix SD-WAN Orchestrator 服务将基于 LTE 接口的广域网链接配置为专用内联网 WAN 链接。通过此增强功能,您可以灵活地将 LTE 接口配置为公共互联网 WAN 链接或专用内联网 WAN 链接。

[ NSSDW-37064 ]

Orchestrator 连接状态

SD-WAN 仪表板的新用户界面显示以下 Orchestrator 连接状态:

  • 联机状态
  • 服务状态
  • DNS 状态
  • 本地网关状态
  • 失败原因
  • 连接方式

[ NSSDW-36434 ]

平台和系统

域和应用程序

基于域名的应用程序现在支持 Citrix SD-WAN Orchestrator 服务中的可配置端口和协议。选中 配置端口 复选框后,可以根据需要编辑、添加或删除任何端口或端口范围。此外,您还可以将协议更改/选择为TCP、UDP或任意。 以前(在禁用配置端口复选框的情况下),分组在应用程序下的域仅支持端口 80 和 443 以及协议 Any。

[ NSSDW-29930 ]

已修复的问题

内部版本 11.4.2a 中解决的问题。

其他

当基于域名的应用程序的 DNS 学习条目导致第一个数据包分类表达到最大限制时,设备崩溃。

[ SDWANHELP-2480 ]

当流量一直很高且超过设备的最大流量容量限制时,流量映射的更改有时可能会导致数据路径重新启动。

[ SDWANHELP-2456 ]

对于带有 VLAN 标记的未加密路径(例如 HA 控制路径),某些 SD-WAN 控制数据包使用错误的以太网标头发送,从而导致路径不稳定或失效。

[ SDWANHELP-2384 ]

部署没有任何分支的独立 RCN 时会显示审计错误 ID。

[ SDWANHELP-2381 ]

当从 Citrix SD-WAN Orchestrator 服务启用互联网服务的 ICMP 探测器时,如果互联网广域网链接断开,则在以下设备上重新启动 SD-WAN 服务

  • Citrix SD-WAN 2100
  • Citrix SD-WAN 4100
  • Citrix SD-WAN 5100
  • Citrix SD-WAN 6100

[ SDWANHELP-2378 ]

CCitrix SD-WAN Center 仪表板不会加载任何信息。

[ SDWANHELP-2373 ]

在通过更改管理流程将更改从 MCN 推送到网络设备的同时,设备上的 SD-WAN 服务重新启动断开设备连接约 2 分钟。

[ SDWANHELP-2366 ]

无法为 Citrix SD-WAN 5100 型号配置 LAG 组。

[ SDWANHELP-2339 ]

无法在支持 PE 的 Citrix SD-WAN 设备型号上下载 PAC 文件。

[ SDWANHELP-2336 ]

关闭路径加密后,路径中会观察到高 MTU 和丢失。

[ SDWANHELP-2327 ]

在 SD-WAN Orchestrator HA 设置中,当设备软件从低于 11.3.0 的版本升级到版本 11.4.1、11.3.2 或更低版本时,备用设备会崩溃。

[ SDWANHELP-2315 ]

站点的丢包率逐渐增加,该站点的虚拟路径与其他远程站点之间已失效,WAN链路配置为待机模式,并禁用了检测信号。

[ SDWANHELP-2276 ]

用于切换 “ 监视” > “流量 ” 页面下显示的列的选项未按预期运行。尽管选择或筛选了列,但仍会显示以下消息:

请至少选择一列。

[ SDWANHELP-2272 ]

当 QMI 代理进程处于失效状态时,LTE 调制解调器会持续重新启动。

[ SDWANHELP-2270 ]

使用 TACACS+ 身份验证建立与 SD-WAN 的 SSH 连接时,会向同一用户发送多个身份验证请求,从而导致日志记录过多。

[ SDWANHELP-2087 ]

当 SMTP 服务器名称设置为 FQDN 时,无法发送电子邮件通知。DNS 服务器包含以下内容时会出现此问题:

  • FQDN 至少有 2 条 IPv4 A 记录。
  • FQDN 至少有 1 条 IPv6 AAAA 记录。

[ SDWANHELP-2027 ]

在极少数情况下,当路由表中发生路由更改时,Citrix SD-WAN 服务会重新加载。

[ NSSDW-36289 ]

启用 CRL 处理后,第三方加密库中的内存问题可能会导致核心转储。

[ NSSDW-35679 ]

当 Edge Security 防病毒和反恶意软件组件的内部许可证到期时,Citrix SD-WAN 将停止检测病毒和恶意软件。

[ NSSDW-35596 ]

加载包含摘要路由的 Citrix SD-WAN 配置时,设备可能会持续重新加载。

[ NSSDW-34670 ]

如果设备有配置为总结路由的静态路由,并且动态学习了另一个相同的前缀路由,则总结路由不会总结路由。

[ NSSDW-34355 ]

如果网络中的 DNS 代理使用重复名称,Citrix SD-WAN UI 将显示错误。

[ NSSDW-33842 ]

一旦 SLAAC 从路由器获知 IP 和网关地址,除非当前地址过期,否则如果网关发生变化或我们更改网段,SLAAC 将不会重新获取 IP,即使在重新启动 SD-WAN 设备之后也是如此。移动端口时,这可能会延迟获取地址。

[ NSSDW-33807 ]

一旦 SLAAC 从路由器获悉 IP 和网关地址,如果网关发生变化(除非当前地址过期),SLAAC 将不会重新获取网关。

示例:

  • 分支设备从网关-1 学习其 IP 和网关。
  • 网络管理员决定用新的网关-2 替换网关-1。管理员配置网关-2 与网关-1 相同,以便路由器通告发送的前缀信息与网关-1 发送的前缀信息相同。但是,网关-2 的源地址与网关-1 不同。
  • 分支设备不会自动学习网关-2 的 IP。(除非和直到当前地址超时)

[ NSSDW-33802 ]

为区域控制节点 (RCN) 网络创建的自动生成的摘要路由的成本为 30,000,而不是 65534。

[ NSSDW-32629 ]

从 Citrix SD-WAN 中心推送设备设置时,不会应用于 Citrix SD-WAN。

[ NSSDW-32257 ]

已知问题

11.4.2a 版中存在的问题。

其他

SD-WAN WANOP UI 上的 ICA 连接 页面显示错误,该页面不显示任何连接。

[ SDWANHELP-2431 ]

如果将带外端口用于 SNMP 服务的装置切换到带内端口,则该装置的所有管理服务都将通过带内端口连接到 Internet。发送到带外端口的 SNMP 请求失败。

解决办法: 配置外部 SNMP 服务,以便在带外端口出现故障时向带内端口发送请求。

[ SDWANHELP-2358 ]

无法在 VMware Hypervisor 上安装 Citrix SD-WAN VPX。AMD Opteron(tm) 或较早版本的 AMD 处理器不支持 Citrix SD-WAN VPX。Citrix SD-WAN 已通过认证,建议仅在 AMD EPYC 处理器上使用。

[ SDWANHELP-2309 ]

同时启动实时、交互式高、交互式介质和交互式低类类型的流量时,UI 的 “监视类” 表中显示的流量速率大约降低 150 Kbps。

[ NSSDW-37568 ]

当管理端口上配置的 DNS 无效或无法访问时,由于 DNS 解析错误,设备将无法连接到 SD-WAN Orchestrator 服务,即使带内配置了 DNS 代理和互联网服务

解决办法:在管理端口上配置有效的 DNS,或者清除 DNS,让其使用默认配置的 DNS (9.9.9.9)。

[ NSSDW-37467 ]

对于通过 MCN 管理的 Citrix SD-WAN 设备,新用户界面仪表板中的 Orchestrator 连接状态显示为不良/未知。

[ NSSDW-37462 ]

当无法访问 LTE 加密狗或管理端口提供的 DNS 时,即使网络已切换到带内管理进行连接,Citrix SD-WAN Orchestrator 服务连接也会失败。

[ NSSDW-37428 ]

在极少数情况下,如果分支站点的其中一个 WAN 链接具有静态公共 IP 地址,则动态虚拟路径的形成将失败。

解决办法:

使用静态公共 IP 地址在分支站点重新启动虚拟 WAN 服务。

[ NSSDW-36429 ]

在 Citrix SD-WAN BGP 配置中,更改路由域的路由器 ID 时,SD-WAN 动态路由协议可能会重新启动。

[ NSSDW-35657 ]

对防火墙动态 NAT 策略或端口转发规则进行的配置更改可能会导致核心转储。

[ NSSDW-34603 ]

站点级警报下不会报告 WPA3 失败的身份验证。

[ NSSDW-32053 ]

Citrix SD-WAN 11.4.2a 版本的发行说明