Citrix SD-WAN

Citrix SD-WAN 11.4.2b 版本的发行说明

本发行说明文档介绍了 Citrix SD-WAN 版本 Build 11.4.2b 的增强功能和更改、已修复的问题和已知问题。

备注

  • 本发行说明文档不包括与安全相关的修补程序。有关安全相关的修复和建议列表,请参阅 Citrix 安全公告。

  • 除了 11.4.2a 版中提供的增强功能和错误修复外,11.4.2b 版本还包含以下错误修复-SDWANHELP-2594。

新增功能

版本 11.4.2b 中提供的增强功能和更改。

LTE 接口

现在,您可以使用 Citrix SD-WAN Orchestrator 服务将基于 LTE 接口的广域网链接配置为专用内联网 WAN 链接。此增强功能提供了将 LTE 接口配置为公共互联网 WAN 链路或专用内联网 WAN 链路的灵活性。

[NSSDW-37064]

Orchestrator 连接状态

SD-WAN 的新用户界面仪表板显示以下 Orchestrator 连接状态:

  • 联机状态
  • 服务状态
  • DNS 状态
  • 本地网关状态
  • 失败原因
  • 连接方式

[NSSDW-36434]

设备设置

Citrix SD-WAN Orchestrator 服务引入了一个用于配置管理网络优先级的选项。您可以选择带内或带外作为网络的管理接口。仅当 SD-WAN 设备运行的软件版本为 11.4.2 或更高版本时,此选项才可用。

[NSSDW-35774]

Citrix SD-WAN 软件版本 11.4.2 及更高版本支持使用适用于本地 SD-WAN Orchestrator 的 IPv6 管理连接。

[NSSDW-35647]

平台和系统

基于域名的应用程序现在支持 Citrix SD-WAN Orchestrator 服务中的可配置端口和协议。选中 配置端口 复选框后,可以根据需要编辑、添加或删除任何端口或端口范围。此外,您还可以将协议更改/选择为TCP、UDP或任意。以前(在禁用配置端口复选框的情况下),应用程序下分组的域仅支持端口 80 和 443 以及协议 Any

[NSSDW-29930]

已修复的问题

在 Build 11.4.2b 中解决的问题。

如果在任何站点或 WAN 链路上进行配置更改时进行扩展部署,则路由引擎重新启动会导致 BGP 会话抖动。

[SDWANHELP-2594]

当基于域名的应用程序的 DNS 学习条目导致第一个数据包分类表达到最大限制时,设备崩溃。

[SDWANHELP-2480]

当流量一直很高且超过设备的最大流量容量限制时,流量映射的更改有时可能会导致数据路径重新启动。

[SDWANHELP-2456]

对于带有 VLAN 标记的未加密路径(例如 HA 控制路径),某些 SD-WAN 控制数据包使用错误的以太网标头发送,从而导致路径不稳定或失效。

[SDWANHELP-2384]

部署没有任何分支的独立 RCN 时会显示审计错误 ID。

[SDWANHELP-2381]

从 Citrix SD-WAN Orchestrator 服务启用 ICMP 探测 Internet 服务时,如果 Internet WAN 链接断开,SD-WAN 服务将在以下设备上重新启动-

  • Citrix SD-WAN 2100
  • Citrix SD-WAN 4100
  • Citrix SD-WAN 5100
  • Citrix SD-WAN 6100

[SDWANHELP-2378]

CCitrix SD-WAN Center 仪表板不会加载任何信息。

[SDWANHELP-2373]

在通过更改管理流程将更改从 MCN 推送到网络设备的同时,设备上的 SD-WAN 服务重新启动断开设备连接约 2 分钟。

[SDWANHELP-2366]

无法为 Citrix SD-WAN 5100 型号配置 LAG 组。

[SDWANHELP-2339]

无法在支持 PE 的 Citrix SD-WAN 设备型号上下载 PAC 文件。

[SDWANHELP-2336]

关闭路径加密后,路径中会观察到高 MTU 和丢失。

[SDWANHELP-2327]

在 SD-WAN Orchestrator HA 设置中,当设备软件从低于 11.3.0 的版本升级到 11.4.1、11.3.2 或更低版本时,备用设备崩溃。

[SDWANHELP-2315]

站点的丢包率逐渐增加,该站点的虚拟路径与其他远程站点之间已失效,WAN链路配置为待机模式,并禁用了检测信号。

[SDWANHELP-2276]

用于切换 “ 监视” > “流量 ” 页面下显示的列的选项未按预期运行。尽管选择或筛选了列,但仍会显示以下消息:

请至少选择一列。

[SDWANHELP-2272]

当 QMI 代理进程处于失效状态时,LTE 调制解调器会持续重新启动。

[SDWANHELP-2270]

使用 TACACS+ 身份验证建立与 SD-WAN 的 SSH 连接时,会向同一用户发送多个身份验证请求,从而导致日志记录过多。

[SDWANHELP-2087]

当 SMTP 服务器名称设置为 FQDN 时,无法发送电子邮件通知。DNS 服务器包含以下内容时会出现此问题:

  • FQDN 至少有 2 条 IPv4 A 记录。
  • FQDN 至少有 1 条 IPv6 AAAA 记录。

[SDWANHELP-2027]

在 Citrix SD-WAN 11.4.2 版本中,对于扩展名为 .der 的文件,从适用于本地的 Citrix SD-WAN Orchestrator 上载签名的 CSR 证书失败。

[NSSDW-37813]

当无法访问 LTE 加密狗或管理端口提供的 DNS 时,即使网络已切换到带内管理进行连接,Citrix SD-WAN Orchestrator 服务连接也会失败。

[NSSDW-37428]

带内管理

从 Citrix SD-WAN 11.4.2 版本起,必须在 SD-WAN 设备上配置带内管理,才能通过带内管理端口建立与 Citrix SD-WAN Orchestrator 服务的连接。否则,当管理端口未连接且未配置带内 IP 地址时,设备将失去与 Citrix SD-WAN Orchestrator 服务的连接。

[NSSDW-37174]

当 DHCP 服务器使用 DVP 和 HA 配置分配新地址时,Citrix SD-WAN 服务可能会崩溃。

[NSSDW-36513]

如果网络中的 DNS 代理使用重复名称,Citrix SD-WAN UI 将显示错误。

[NSSDW-33842]

平台和系统

首次添加自定义 SNMP 团体字符串不会删除现有的团体字符串配置。

[SDWANHELP-2561]

已知问题

版本 11.4.2b 中存在的问题。

其他

如果禁用了部分站点升级,然后将整个网络升级到新的软件版本,某些站点可能会自动更正回较旧的版本。

解决方法: 如果触发了另一项更改管理,降级的站点将升级到预期的软件版本。

[SDWANHELP-2586]

旧版 GUI 将 CGI 会话文件保留在临时目录下。这些 CGI 会话将在启动期间清理,这可能会阻止 Citrix SD-WAN 服务运行。

解决方法:按住电源按钮 4 秒以上重新启动设备,然后重新打开盒子的电源,或者拔下电源线并在几秒钟后重新插入。

[SDWANHELP-2567]

由于 LTE 调制解调器事务超时错误,Citrix SD-WAN LTE 服务可能会挂起。

解决方法:重新启动设备。

[SDWANHELP-2565]

由于 Citrix SD-WAN UI 中出现罕见的争用情况,当使用错误的数据库索引请求统计信息时,t2_app 将崩溃。

[SDWANHELP-2548]

在 Citrix SD-WAN 1100 上分配给 Palo Alto VM(VM-50 型)的内存增加到 5.5 GB。

[SDWANHELP-2534]

修复 ICA 分类中可能存在的内存泄漏问题。

[SDWANHELP-2527]

在具有 Internet 负载平衡配置的 Advanced Edition (AE) 平台上,Citrix SD-WAN 服务有时可能会崩溃。

解决方法:将 Internet 服务配置为主模式和辅助模式。

[SDWANHELP-2521]

Citrix SD-WAN 设备仅允许传输管理端口上所需的流量,这会阻止用户在启用时访问 MiRIC 管理 GUI。

[SDWANHELP-2479]

尝试输入带前缀的 IP 地址未通过防火墙过滤器策略中的源/目标 IP 字段的验证。

[SDWANHELP-2471]

如果将带外端口用于 SNMP 服务的装置切换到带内端口,则该设备的所有管理服务都将通过带内端口连接到 Internet。发送到带外端口的 SNMP 请求失败。

解决办法: 配置外部 SNMP 服务,以便在带外端口出现故障时向带内端口发送请求。

[SDWANHELP-2358]

在 Citrix SD-WAN 11.4.2 版本中,对于扩展名为 .der 的文件,从适用于本地的 Citrix SD-WAN Orchestrator 上载签名的 CSR 证书失败。

解决方法:此问题不适用于 .pem 文件。使用 .pem 签名的 CSR。

[NSSDW-37813]

同时启动实时、交互式高、交互式介质和交互式低类类型的流量时,UI 的 “监视类” 表中显示的流量速率大约降低 150 Kbps。

[NSSDW-37568]

对于通过 MCN 管理的 Citrix SD-WAN 设备,新用户界面仪表板中的 Orchestrator 连接状态显示为不良/未知。

[NSSDW-37462]

当无法访问 LTE 加密狗或管理端口提供的 DNS 时,即使网络已切换到带内管理进行连接,Citrix SD-WAN Orchestrator 服务连接也会失败。

[NSSDW-37428]

在极少数情况下,如果分支站点的其中一个 WAN 链接具有静态公共 IP 地址,则动态虚拟路径的形成将失败。

解决方法:使用静态公有 IP 地址在分支站点重新启动虚拟 WAN 服务。

[NSSDW-36429]

在 Citrix SD-WAN BGP 配置中,更改路由域的路由器 ID 时,SD-WAN 动态路由协议可能会重新启动。

[NSSDW-35657]

对防火墙动态 NAT 策略或端口转发规则进行的配置更改可能会导致核心转储。

[NSSDW-34603]

站点级警报下不会报告 WPA3 失败的身份验证。

[NSSDW-32053]

平台和系统

首次添加自定义 SNMP 团体字符串不会删除现有的团体字符串配置。

解决方法:禁用然后启用 SNMP v1/v2 以清除现有团体字符串。

[SDWANHELP-2561]

Citrix SD-WAN 11.4.2b 版本的发行说明