Versionshinweise
In diesen Versionshinweisen werden neue, behobene Probleme und bekannte Probleme beschrieben, die für die Citrix SD-WAN -Software Release 11, Version 2 für die SD-WAN Standard Edition, WANOP, Premium Edition Appliances und das SD-WAN Center gelten.
Weitere Informationen zu den vorherigen Versionen finden Sie in der Citrix SD-WAN-Dokumentation.
Was ist neu?
Edge-Sicherheit - Die Citrix SD-WAN Edge Security-Funktion ermöglicht erweiterte Sicherheit auf Citrix SD-WAN SD-WAN-Zweiggeräten. Es vereinfacht das Informationssicherheitsmanagement, indem es einen einzigen Verwaltungs- und Berichtsbereich für Network Edge Securitybereitstellt. Durch die Konsolidierung von Routing, SD-WAN und Sicherheitsfunktionen auf einer einzigen Appliance entfällt die Notwendigkeit für mehrere Zweigstellen. Dies reduziert die Netzwerkkomplexität, die Betriebskosten und bietet einen sichereren Netzwerkrand. Der Edge-Sicherheits-Stack umfasst die folgenden Sicherheitsfunktionen:
- Web-Filterung
- Anti-Malware
- Intrusion Prevention
Hinweis
Die Edge-Sicherheit wird nur für Citrix SD-WAN-Bereitstellungen unterstützt, die über den Citrix SD-WAN Orchestrator verwaltet werden.
LTE-Netzwerk- und Roaming-Unterstützung - Sie können jetzt das Mobilfunknetz auf Ihren Citrix SD-WAN SD-WAN-Appliances auswählen, die das interne LTE-Modem unterstützen. Die unterstützten Netzwerke sind 3G, 4G oder beides. Die Roaming-Option ist standardmäßig auf Ihren LTE-Appliances aktiviert. Sie können sie deaktivieren.
Weitere Informationen zur LTE-Netzwerk- und Roamingunterstützung finden Sie unter:
-
Konfigurieren der LTE-Funktionalität auf 210 SE LTE-Appliance
-
Konfigurieren der LTE-Funktionalität auf 110-LTE-WiFi-Appliance
Neugestaltung der getakteten Verbindung - In Citrix SD-WAN UI wird eine neue Option - Ungefähre Daten bereits verwendet im Abschnitt Metered/Standby Link hinzugefügt. Um die korrekte getaktete Link-Nutzung zu verfolgen, muss der Benutzer die ungefähre Nutzung auf dem getakteten Link eingeben, wenn der Link bereits seit einigen Tagen im aktuellen Abrechnungszeitraum verwendet wurde. Diese ungefähre Verwendung wird nur für den ersten Zyklus verwendet.
DHCP-Unterstützung am Fail-to-Wire-Port - Die DHCP-Clientfunktion wird jetzt auf Fail-to-Wire-Port für den Zweigstandort mit serieller High Availability (HA) -Bereitstellungen erweitert. Diese Erweiterung:
-
Ermöglicht die DHCP-Client-Konfiguration für die nicht vertrauenswürdige Schnittstellengruppe, die Fail-to-Wire-Bridge-Paar- und serielle HA-Bereitstellungen hat.
-
Ermöglicht die Auswahl von DHCP-Schnittstellen als Teil von privaten Intranet-WAN-Verbindungen zusätzlich zu Internet-WAN-Verbindungen.
Kontrollpunkt-Firewall - Die Checkpoint Firewall ist in die SD-WAN 1100 Plattform integriert, um erweiterte Sicherheit für Zweigstellengeräte zu bieten. Die Checkpoint Firewall bietet die Firewall-Funktionen der nächsten Generation wie URL-Filter, Antivirus, SSL-Inspektion und Intrusion Prevention. Diese Integration bietet die Möglichkeit, das sichere SD-WAN an den Zweigstellen mithilfe des Citrix SD-WAN Center bereitzustellen, während die Sicherheitsrichtlinien mit der Check Point-Verwaltungsplattform verwaltet werden.
Aktivieren der Paketduplizierung für ICA-Echtzeit - Die Paketduplizierung ist jetzt standardmäßig für den HDX-Echtzeitverkehr aktiviert, wenn Multistream Independent Computing Architecture (ICA) verwendet wird.
Unterstützung von 256 virtuellen Pfaden mit SD-WAN SE in Azure - Früher wurden in Azure 128 virtuelle Pfade unterstützt. Ab Version 11.2 werden 256 virtuelle Pfade mit SD-WAN SE in Azure unterstützt.
Subnet-Unterstützung - Ab Release 11.2 lässt Citrix SD-WAN UI /31-Subnetze zur Konfiguration der Netzwerkadresse zu.
Unterstützung des TLSv1.3-Protokolls in HTTPS und Unterstützung für neue Algorithmen in SSH - Citrix SD-WAN unterstützt jetzt das TLSv1.3-Protokoll bei HTTPS-Zugriff und unterstützt auch neue Algorithmen beim SSH-Zugriff.
Cloud Direct-Unterstützung - Ab Release 11.2 wird der Cloud Direct-Dienst auf SD-WAN 2100, 4100 und 6100 Appliances unterstützt. Sowohl SD-WAN Center als auch Orchestrator ermöglichen die Bereitstellung der Cloud Direct-Dienstfunktion auf SD-WAN 2100, 4100 und 6.100 Appliances. Das SD-WAN Center unterstützt bis zu 250 Mbit/s Abonnementlizenzen für Cloud Direct.
WAN Link Bandbreitenfreigabe bei Inaktivität des Cloud Direct-Dienstes - Eine WAN-Link-Bandbreite muss nicht mehr ausschließlich für den Cloud Direct-Dienst reserviert werden. Wenn der Cloud Direct-Dienst nicht aktiv ist, können die anderen Dienste wie virtuelle Pfad-, Internet- oder Intranetdienste, die auf dieser WAN-Verbindung konfiguriert sind, die Bandbreite gemäß den konfigurierten Freigaben verwenden.
Behobene Probleme
SDWANHELP-1098: Die Benutzeroberfläche von Citrix SD-WAN Optimization Rules stürzt ab, nachdem sie einen seiner Regelnamen mit doppelten Anführungszeichen hinzugefügt oder geändert hat. Dies gilt für Anwendungsklassifizierer, Links, Serviceklassen und Traffic Shaping-Richtlinien.
SDWANHELP-1159: Citrix SD-WAN wirbt nicht für die Routen zum OSPF-Nachbarn an. Dies geschieht, wenn die Routen in der SD-WAN-Appliance geändert werden oder virtuelle Pfade klappen passiert, wodurch virtuelle WAN-Routen über die Standorte neu synchronisiert werden. In diesem Fall kann die SD-WAN-Appliance in einen Zustand eintreten, wenn die Verbindung zum OSPF-Peer verlustbehaftet ist, in dem sie niemals die SD-WAN-Routen zum OSPF-Nachbarn ankündigt.
SDWANHELP-1169: Der SD-WAN-Dienst wird abgebrochen, wenn ein Paket für die Übertragung eines DVP geplant ist, für das noch nicht entfernt werden soll. Die Software versucht fälschlicherweise, es aus einer leeren Paketliste zu entfernen.
SDWANHELP-1189: Während des Software-Appliance-Upgrades kann der Installationsprozess auf den SD-WAN 210 Standard Edition-Appliances (SE) fehlschlagen. Um mit dem Upgrade fortzufahren, muss die Appliance neu gestartet werden.
SDWANHELP-1222: Wenn die Verbindungsverfolgung auf einer SD-WAN-Appliance aktiviert ist, kann eine bestimmte Kombination von IP-Adressen, Paketlänge und IP-Protokoll einen Fehler bei der Prüfsummenvalidierung verursachen. Daher werden die UDP- oder TCP-Pakete unangemessen gelöscht.
SDWANHELP-1241: In einigen Fällen werden Appliance-Informationen auf der Seite Inventar und Status des SD-WAN Centers aufgrund des Absturzes des SD-WAN Center-Dienstes nicht angezeigt.
SDWANHELP-1248: In wenigen Fällen kann der SD-WAN-Dienst während der Verarbeitung der IGMP-Pakete (Internet Group Management Protocol) in Konfigurationen mit mehreren Routingdomänen abgebrochen werden.
SDWANHELP-1253: Die Citrix SD-WAN Appliance kann den Internetverkehr in Konfigurationen mit mehreren Routingdomänen senken.
SDWANHELP-1256: Während eines Konfigurationsupdates in einer SD-WAN-Appliance, wenn ein Zweig alle Routingdomäne entfernt, schlägt die Network Address Translation (NAT) möglicherweise für den Internetverkehr fehl.
SDWANHELP-1276: Beim Klonen einer Site im Citrix SD-WAN Center werden die Zugriffsschnittstellen nicht richtig geklont. Die IP-Adressen bleiben identisch mit der ursprünglichen Site, auch wenn die Änderung während des Klonens durchgeführt wurde.
SDWANHELP-1284: Wenn Citrix SD-WAN BGP aktiviert hat, war es nicht erlaubt, BGP-Pakete, die von anderen Peers stammen und die für andere Peers bestimmt waren, den virtuellen Pfad zu anderen Sites zu übergehen.
SDWANHELP-1385: Die Seriennummer des SD-WAN-Geräts gehen möglicherweise aufgrund eines Problems in der BIOS-Firmware v1.0b auf der SD-WAN 210-Plattform auf der SD-WAN 210-Plattform auf der Standardzeichenfolge zurück.
NSSDW-21808: Die bereitgestellten Appliance-Informationen im SD-WAN Center werden gelöscht, bevor der eigentliche Aufheben der Bereitstellung auf der Appliance abgeschlossen wird. Wenn während der Aufhebung der Bereitstellung ein Fehler aufgetreten ist, können Sie keine Palo Alto spezifischen Vorgänge auf der Appliance vom SD-WAN Center aus ausführen.
NSSDW-25440: Bei Instanzen mit aktivierter Netzwerkbeschleunigung können in Azure erhebliche Paketverluste oder Netzwerkverzögerungen beobachtet werden.
NSSDW-27341: In Citrix SD-WAN Center können Sie die Konfiguration für die Benachrichtigungseinstellungen nicht durchführen, die E-Mail-Warnungen, SNMP-Traps, Syslog und HTTP sind.
NSSDW-27530: In Citrix SD-WAN kann das Ändern der IP-Adresse der Zugriffsschnittstelle für einen WAN-Link die Pfade verringern, die mit dem WAN Link verknüpft sind.
NSSDW-28146: Wenn die Citrix SD-WAN 11.2.0-Version einmal von der Version 10.2 aktualisiert oder auf Version 10.2 heruntergestuft wird, wird sie auf 11.0/11.1-Releases aktualisiert, schlägt ein erneuter Herunterstufen auf die Version 10.2 fehl.
Ebenso wurde nach dem Upgrade von Citrix SD-WAN Center von Version 10.2 auf Version 11.2.0 das Downgrade von SD-WAN Center von 11.2.0 auf Version 10.2 nicht unterstützt.
NSSDW-28971: Sobald Sie sich bei den SD-WAN-Appliances und virtuellen Maschinen angemeldet haben, erhalten Sie möglicherweise Root-Shell-Zugriff mit dem 11.x-basierten Image mit einem fest codierten Kennwort. Die betroffenen SD-WAN-Plattformen sind 110 und VPXs mit 11.x-Images bereitgestellt. Dies ist ein CLI-bezogenes Problem und gilt nicht für die GUI.
Bekannte Probleme
NSSDW-23558: Citrix SD-WAN Edge Security ist nicht mit den Funktionen Cloud Direct und Cloud Security interoperabel.
NSSDW-25452: Die Citrix SD-WAN Orchestrator-Benutzeroberfläche und der Citrix SD-WAN-Konfigurations-Compiler lassen den zulässigen Bereich des DHCP-Leasingintervalls nicht erkennen, wodurch der DHCP-Daemon ausfällt.
- Problemumgehung - Geben Sie an, dass die gültige Leasingzeit für DHCP 300—86400 Sek.
NSSDW-27105: Das Data Plane Development Kit (DPDK) ist jedes Mal abgestürzt, wenn einer der Ports während des Durchgangs des Datenverkehrs heruntergefahren wird. Zu diesem Zeitpunkt stürzt DPDK ab, der SD-WAN-Dienst wird neu gestartet und der virtuelle Pfad ist tot. Nach ein paar Minuten kommt der Virtual Path automatisch auf.
NSSDW - 27139: Citrix SD-WAN Edge Security ist nicht mit der WANOP-Funktion interoperabel.
NSSDW-27587: Eine Datenträger-Warnmeldung wird auf der SD-WAN VPX Appliance als MCN mit dem standardmäßigen 40 GB Speicherplatz angezeigt.
- Problemumgehung — Es wird empfohlen, 120/240 GB virtuelle Datenträger für den SD-WAN MCN VPX mit Unterstützung für bis zu 128/256 virtuelle Pfade zu verwenden.
NSSDW-27719: Der konvertierbare Managementport kann nicht für VPX verwendet werden, die auf Hypervisoren bereitgestellt werden, die den IXGBEVF-Treiber verwenden. Dies kann zu kritischen Softwarefehlern führen und der Dienst deaktiviert wird.
NSSDW-27727: Netzwerke mit VPX und VPXL-Instanz, die den IXGBEVF-Treiber verwenden, die für bestimmte Intel 10-GB-NICs verwendet werden, wenn SR-IOV aktiviert ist, dürfen nicht auf 11.2.0 aktualisiert werden. Dies kann zu einem Verlust der Konnektivität führen. Dieses Problem wirkt sich bekanntermaßen auf AWS-Instanzen mit aktiviertem SR-IOV aus.
NSSDW-27817: Die Webfilterfunktion von Citrix SD-WAN Edge Security schließt standardmäßig die TCP-Verbindung, wenn der Benutzer versucht, auf blockierte Websites zuzugreifen, wenn das HTTPS-Protokoll verwendet, anstatt den Benutzer auf eine informative Webseite mit Details zur blockierenden Anfrage umzuleiten.
NSSDW-27847: Überlappende IP-Adressen in verschiedenen Routingdomänen werden von Citrix SD-WAN Edge Security nicht unterstützt. Die Sitzungsprotokollmeldungen enthalten auch keine Routingdomäneninformationen.
NSSDW-27850: Citrix SD-WAN Anti-Malware-Engine leitet den Benutzer auf eine nicht routbare IP-Adresse um, wenn er einen Virus auf einer HTTP-Webseite erkennt. Infolgedessen reagiert der Endbenutzer-Browser nicht mehr, während er versucht, ihn abzurufen, bis es zu einem Timeout kommt.
NSSDW-27928: Sie können das Modem nicht aktivieren oder deaktivieren, wenn keine Konfiguration am LTE-Modem erfolgt.
- Problemumgehung: Führen Sie eine Konfigurationsänderung durch, z. B. - Update Access Point Name (APN).
NSSDW-27934: Wenn die Zwei-Box-Lösung aktiviert ist, können Sie nicht von der 11.2.0-Version auf obere Versionen aktualisieren, ohne die Two-Box-Lösung zu deaktivieren und nach Abschluss des Upgrades erneut zu aktivieren.
- Problemumgehung: Es wird empfohlen, dass Kunden, die Two-Box Solution verwenden, auf 11.2.1 (Future Release) anstelle von 11.2.0 durchführen müssen.
NSSDW-27935: HTTP-Serverwarnungen werden nicht von Citrix SD-WAN Appliances gesendet.
- Problemumgehung: Verwenden Sie Citrix SD-WAN Center, um HTTP-Serverwarnungen zu senden.
NSSDW-27938: Das über die CLI erstellte STS-Paket kann nicht über die SD-WAN GUI heruntergeladen werden.
- Problemumgehung: Verwenden Sie Citrix SD-WAN GUI, um das STS-Bundle zu erstellen.
SDWANHELP-1547: Nach einem Konfigurationsupdate sind WAN-Verbindungen möglicherweise nicht für Internet- oder Intranetdatenverkehr verfügbar.
- Problemumgehung: Starten Sie das Gateway-Gerät neu, setzen Sie den SD-WAN-Port zurück oder starten Sie den SD-WAN-Dienst neu.