Citrix SD-WAN

Versionshinweise

In diesen Versionshinweisen werden die Neuheiten, behobenen Probleme und bekannten Probleme beschrieben, die für Citrix SD-WAN Software Release 11 Version 3 für die SD-WAN Standard Edition, WANOP, Premium Edition-Appliances und SD-WAN Center gelten.

Informationen zu den vorherigen Versionen finden Sie in der Citrix SD-WAN-Dokumentation.

Neue Features

Anwendungsorientierte Verbesserungen

Verbesserte API-basierte Klassifizierung von Anwendungsanbietern

Die erste Paketklassifizierung des Microsoft Office 365-Datenverkehrs und des Citrix Cloud- und Gateway-Dienstverkehrs erfolgt unabhängig davon, ob der direkte Internet-Breakout für diesen Datenverkehr aktiviert ist oder nicht. Daher können anwendungsspezifische Regeln jetzt mit diesen Anwendungen konfiguriert werden, ohne dass Sie unbedingt den Datenverkehr ins Internet ausbrechen müssen.

[NSSDW-27821]

Zuvor wurde in LAG nur der Active-Backupmodus unterstützt. Ab Version 11.3 werden die protokollbasierten 802.3AD Link Aggregation Control Protocol-Verhandlungen (LACP) unterstützt. Das LACP ist ein Standardprotokoll und bietet mehr Funktionalität für LAGs.

[NSSDW-25021]

Unterstützung für IPv6

Citrix SD-WAN bietet die folgenden IPv6-Funktionen:

  • NDP-Routerankündigung - In einem IPv6-Netzwerk multicast die SD-WAN-Appliance regelmäßig Router-Advertisement (RA) -Nachrichten, um ihre Verfügbarkeit anzukündigen und Informationen an die benachbarten Appliances im SD-WAN-Netzwerk zu übermitteln. Das Neighbor Discovery-Protokoll (NDP), das auf den SD-WAN-Appliances ausgeführt wird, verwendet diese Router-Advertisements, um die benachbarten Geräte auf demselben Link zu ermitteln Es bestimmt auch die Link-Layer-Adressen des anderen, findet Nachbarn und verwaltet Informationen zur Erreichbarkeit der Erreichbarkeit über die Wege zu aktiven Nachbarn.

Hinweis:

Citrix SD-WAN Orchestrator-Services unterstützen keine IPv6-Adressen.

Die folgenden Funktionen von Citrix SD-WAN Appliances unterstützen IPv6-Adressen:

  • Funktionen der Managementebene
    • Verwaltungsoberfläche
    • RADIUS-Server
    • TACACS+ Server
    • SMTP-Server
    • syslog-Server
    • HTTP-Server
    • DNS-Server
    • App-Flow/IPFIX
    • SNMP
    • Remotelizenzierung
    • Zentrale Lizenzierung
    • NTP-Server
    • Positivliste
    • Neue Benutzeroberfläche für SD-WAN-Appliances
    • Diagnose

Hinweis

Wenn Sie nach der Konfiguration der oben aufgeführten Funktionen das IPv4- oder IPv6-Protokoll deaktivieren, funktionieren die Funktionen nicht wie erwartet.

  • Merkmale der Datenebene

    • Statisches Routing
    • Internetdienst über IPv6-WAN-Verbindungen
    • Intranetdienst über IPv6-WAN-Verbindungen
    • Router-Werbung
    • DHCP-Kunde
    • DHCP-Server/Relay
    • Anwendung QoS
    • Firewall
    • Inband-Verwaltung
    • Hohe Verfügbarkeit
    • IP-Regeln
    • IPv6 wird über LTE-Verbindungen unterstützt

[NSSDW-1938, NSSDW-21915]

Verbesserungen bei der Sicherheit

Benutzerkonten

Die Rollen des Netzwerkadministrators und des Sicherheitsadministrators in Citrix SD-WAN Center oder der Citrix SD-WAN Appliance-Benutzeroberfläche können die Konfiguration ändern und die Änderungen bereitstellen, um eine Site vollständig bereitzustellen. Der Sicherheitsadministrator kann den Schreibzugriff auf die Firewall auch für alle Benutzerkonten außer dem Superadministrator aktivieren oder deaktivieren.

[NSSDW-31045]

Erweiterte Edge-Sicherheitsunterstützung für Citrix SD-WAN 410 SE Appliance

Citrix SD-WAN 410 SE Appliances unterstützen jetzt Advanced Edge Security-Funktionen mit Advanced Security Add-On-Lizenzen.

[NSSDW-27582]

Verbesserung der Benutzeroberfläche

Neue Benutzerschnittstelle

Die neue Benutzeroberfläche von Citrix SD-WAN ist jetzt für Citrix SD-WAN 410 SE und Citrix SD-WAN SE VPX-Plattformen verfügbar.

HINWEIS

Die Provisioning der Citrix SD-WAN 210-SE-, 410 SE- oder VPX SE-Plattformen als MCN leitet Sie auf die ältere Benutzeroberfläche um.

[NSSDW-29803]

LTE-Verbesserungen

Unterstützung für USB LTE-Modems

Sie können ein externes 3G/4G-USB-Modem auf bestimmten Citrix SD-WAN Appliances anschließen. Die Appliances verwenden das 3G/4G-Netzwerk zusammen mit anderen Verbindungen, um ein virtuelles Netzwerk zu bilden, das Bandbreite aggregiert und Ausfallsicherheit bietet. Wenn auf den anderen Schnittstellen ein Verbindungsfehler auftritt, wird der Datenverkehr automatisch über das USB-LTE-Modem umgeleitet. Neben Citrix SD-WAN 110 SE, 110 LTE Wi-Fi, 210 SE und 210 LTE Wi-Fi wird die Unterstützung des externen USB-LTE-Modems nun auf die folgenden Plattformen ausgedehnt:

  • Citrix SD-WAN 1100 SE / AE / PE
  • Citrix SD-WAN 2100 SE / PE
  • Citrix SD-WAN 110 SE Wi-Fi

[NSSDW-24523]

Unterstützung für externes USB-Modem von MBIM und NCM

Externe USB-Modems, die den MBIM- und NCM-Modus verwenden, werden auf Citrix SD-WAN 110 und 210 Appliances unterstützt. Sie können die APN-Einstellungen und das Modem zum Aktivieren/Deaktivieren auch über die neue Citrix SD-WAN GUI und das Citrix SD-WAN Center konfigurieren. Mobile Breitbandvorgänge werden auf CDC Ethernet USB-Modems nicht unterstützt.

[NSSDW-29811]

LTE Signalstärke

Sie können die Informationen zur LTE-Signalstärke als Teil der Site-Berichte unter Site > Berichte > Appliance Reports > LTE-Signalanzeigen. Die Registerkarte LTE-Signal ist nur für Citrix SD-WAN 110 und 210 Appliances sichtbar.

[NSSDW-26505]

Plattform

Citrix SD-WAN 110-WiFi-SE

Die Citrix SD-WAN 110-WiFi-SE-Plattform ist eine branchenseitige Appliance, die in Kleinst- und kleinen Zweigstellen, Remotestandorten/Einzelhandelsgeschäften, Privathaushalten und temporären Arbeitsstätten eingesetzt werden kann. Eine einzelne Box-in-Branch-Lösung trägt dazu bei, den Hardwarebedarf zu reduzieren und die Bereitstellung von Zweigstellen zu erleichtern. Die Citrix SD-WAN 110-Wifi-SE Appliance kann als Zugriffspunkt konfiguriert werden. Dadurch entfällt die Notwendigkeit, eine zusätzliche Access Point-Appliance zu verwalten, um ein WLAN zu erstellen. Die Geräte in Ihrem LAN können über Wi-Fi eine Verbindung zur Citrix SD-WAN 110-WiFi-SE Appliance herstellen.

HINWEIS

Citrix SD-WAN 11.3.0 ist die Mindest-Softwareversion, die Wi-Fi-Fifähigkeiten für das Citrix SD-WAN 110-LTE-Wifi und das Citrix SD-WAN 110-WiFi-SE-Modell unterstützt.

[NSSDW-1920]

Cloud-Verwaltung

Unterstützung für M5- und C5-Instanzen auf AWS

Citrix SD-WAN hat Unterstützung für die M5- und C5-Instanzen in Amazon Web Services (AWS) eingeführt.

[NSSDW-23745]

AWS-Außenposten

Citrix SD-WAN hat Unterstützung für die Funktion “AWS Outposts” eingeführt.

[NSSDW-23823]

NITRO Rest APIs für PE WANOP Einstellungen

Sie können jetzt WANOP Virtual Machine Appliance-Einstellungen in einer PE-Appliance mit Citrix SD-WAN NITRO REST APIs konfigurieren und abrufen. Diese neuen APIs sind für PE-unterstützte Plattformen verfügbar - 1100, 2100, 5100 und 6100. Detaillierte Informationen zur API-Nutzung erhalten Sie in der Citrix SD-WAN NITRO-API-Dokumentation unter dem Abschnitt WAN-Optimierung. Im Folgenden sind die WANOP-Einstellungen aufgeführt, die mit den NITRO-APIs konfiguriert werden können:

  • KeyStore-Einstellungen
  • Window Domain Join
  • Delegieren von Benutzern
  • SSL CA- und SSL-Zertifikat-Key-Paar
  • SSL-Profil
  • Sicheres Peering

[SDW-14532]

Verbesserungen bei SD-WAN Orchestrator

Wi-Fi Zugangspunkt

Sie können eine Citrix SD-WAN-Appliance konfigurieren, die Wi-Fi als Wi-Fi Access Point unterstützt, sodass Sie keine zusätzliche Access Point-Appliance aufrechterhalten müssen, um ein WLAN zu erstellen. Die Geräte in Ihrem LAN können über Wi-Fi eine Verbindung zur Citrix SD-WAN-Appliance herstellen.

Die folgenden zwei Varianten der Citrix SD-WAN 110-Plattform unterstützen Wi-Fi und können als Zugangspunkt konfiguriert werden:

  • Citrix SD-WAN 110-WiFi-SE
  • Citrix SD-WAN 110-LTE-WLAN

Weitere Informationen zu den Plattformen finden Sie unter Citrix SD-WAN 110 SE.

Sie können Citrix SD-WAN-Appliances konfigurieren und verwalten, die über den Citrix SD-WAN Orchestrator-Dienst als Access Points konfiguriert sind. Mit dem Citrix SD-WAN Orchestrator-Dienst können Sie auch Wi-Fi-bezogene Berichte wie verbundene Geräte, verwendete Daten, Nutzungs- und Authentifizierungsfehlerprotokolle sowohl auf Netzwerkebene als auch auf Einzelstandortebene anzeigen.

Es gibt 2 Geographie-SKUs zur Unterstützung von 110 Wi-Fi SE und 110 LTE Wi-Fi SE, eine für die USA oder Kanada und die andere für Rest of World (ROW).

[NSSDW-1920, NSSDW-28612]

Verbesserungen bei der Sicherheit

Firewall-Standardeinstellungen

Die Dropdownliste Aktion, in der Sicherheitsprofile nicht inspiziert werden können, wird eingeführt, um eine Aktion für die Pakete zu definieren, die einer Firewall-Regel entsprechen, ein Sicherheitsprofil aktivieren, aber vorübergehend nicht vom Edge-Security-Subsystem überprüft werden können. Wenn Sie Ignorierenauswählen, wird die entsprechende Firewallregel als nicht übereinstimmend behandelt, und die nächste Firewallregel wird in der Reihenfolge ausgewertet. Wenn Sie Dropauswählen, werden die Pakete, die der entsprechenden Firewall-Regel entsprechen, verworfen.

[SDW-9990]

IPS-Profile

Mit IPS-Profilen können Sie eine Kombination von IPS-Regeln für eine bestimmte Gruppe von Websites innerhalb des Netzwerks aktivieren. Wenn ein IPS-Profil aktiviert ist, überprüft es den Netzwerkverkehr nur für die Websites, mit denen das IPS-Profil verknüpft ist, und die in diesem Profil aktivierten IPS-Regeln. Sie können IPS-Profile auf Citrix SD-WAN Orchestrator-Diensten auf Netzwerkebene unter Konfiguration > Sicherheit > Intrusion Preventionerstellen.

[NSSDW-28281]

Anti-Malware

Sie können neue Dateitypen und MIME-Typen für das Anti-Malware-Scannen hinzufügen. Wenn Anti-Malware den Zugriff auf eine Website verweigert, können Sie einen externen Serverstandort festlegen, um Benutzer umzuleiten. Die Benutzer können auf die vom SD-WAN Orchestrator bereitgestellte Standard-Umleitungsseite umgeleitet werden, oder Sie können eine benutzerdefinierte Umleitungsseite erstellen.

[NSSDW-26640]

Webfilter-Option für erweiterte Edition

Für die Sicherheitsfunktionalität für die Webfilterung werden unter den erweiterten Optionen die folgenden Optionenfür sicheres Durchsuchen hinzugefügt:

  • Durchsetzung der sicheren Suche bei beliebten Suchmaschinen
  • Beschränkungsmodus auf YouTube durchsetzen
  • Erzwinge die Suche durch kinderfreundliche Suchmaschinen

[NSSDW-26636]

SSL Inspektion

Sie können jetzt die Secure Sockets Layer (SSL) -Prüfung für den Datenverkehr konfigurieren, der zu und von Ihrer Organisation fließt. Die SSL-Inspektion fängt, entschlüsselt und scannt das HTTPS und sichert den SMTP-Verkehr auf bösartige Inhalte. Sie können SSL-Regeln als Teil von Sicherheitsprofilen erstellen und Bedingungen definieren, unter denen der Datenverkehr einer SSL-Inspektion unterzogen wird.

Die SSL-Inspektion kann über Citrix SD-WAN Orchestrator konfiguriert werden. Die SSL-Inspektionsoption wurde unter Konfiguration > Sicherheit und Konfiguration > Sicherheitsprofil > Neues Sicherheitsprofilneu hinzugefügt.

[NSSDW-24377]

Behobene Probleme

NSSDW-27727: Netzwerke mit VPX und VPXL-Instanz, die den IXGBEVF-Treiber verwenden und für bestimmte Intel 10-GB-NICs verwendet werden, wenn SR-IOV aktiviert ist, dürfen nicht auf 11.0.1 aktualisiert werden. Dies kann zu einem Verlust der Konnektivität führen. Das Problem hat bekanntermaßen Auswirkungen auf AWS-Instanzen mit aktiviertem SR-IOV.

NSSDW-27753: Wenn SD-WAN vor dem Upgrade auf SD-WAN 11.2.0 nicht bei MAS registriert war, kann es nach dem Upgrade auf SD-WAN 11.2.0 nicht bei MAS registriert werden.

NSSDW-27928: Sie können das Modem nicht aktivieren oder deaktivieren, wenn keine Konfiguration am LTE-Modem erfolgt.

NSSDW-27934: Wenn der Zwei-Box-Modus aktiviert ist, können Sie nicht von der Version 11.2.0 auf obere Versionen aktualisieren, ohne den Two-Box-Modus zu deaktivieren und ihn nach Abschluss des Upgrades erneut zu aktivieren.

NSSDW-27935: HTTP-Serverwarnungen werden nicht von Citrix SD-WAN Appliances gesendet.

NSSDW-27938: Das mit der CLI erstellte STS-Paket kann nicht über die Citrix SD-WAN GUI heruntergeladen werden.

NSSDW-28146: Wenn die Citrix SD-WAN 11.2.0-Version einmal von der Version 10.2 aktualisiert oder auf Version 10.2 heruntergestuft wird, wird sie auf 11.0/11.1-Releases aktualisiert, schlägt ein erneuter Herunterstufen auf die Version 10.2 fehl. Ebenso wurde nach dem Upgrade von Citrix SD-WAN Center von Version 10.2 auf Version 11.2.0 das Downgrade von SD-WAN Center von 11.2.0 auf Version 10.2 nicht unterstützt.

NSSDW-28799: Das Erstellen eines benutzerdefinierten Dashboards bietet Ihnen die Möglichkeit, es als primäres Dashboard festzulegen. Wenn Sie das Dashboard überprüfen und speichern, landen Sie standardmäßig bei jeder Anmeldung oder beim Navigieren zur Dashboard-Seite auf diesem gespeicherten Dashboard.

NSSDW-29699: Wenn Sie eine SD-WAN-Appliance mit Version 11.2.0 frisch bereitstellen, funktioniert Single Sign-On von SD-WAN Center bei MCN nicht wie erwartet. Funktionen wie Cloud Direct, Änderungsverwaltung, automatisierte Azure-Bereitstellung, virtuelles Azure-WAN, Zscaler funktionieren nicht vom SD-WAN Center aus. Das Problem wurde in der Version SD-WAN 11.2.1 behoben. Wenn Sie ein Upgrade von einer neu bereitgestellten Version 11.2.0 auf Version 11.2.1 durchführen, erstellen Sie das Appliance-Zertifikat neu.

NSSDW-29862: Die virtuelle SD-WAN Center-Maschine, die auf dem VMware ESXi-Hypervisor ausgeführt wird, bleibt möglicherweise hängen, während ein Snapshot erstellt wird.

NSSDW-31822: Bei der Verwaltung eines skalierbaren Netzwerks (> 500 Standorte), an dem der Controller (MCN oder RCN) und die Zweige jeweils mehrere WAN-Verbindungen haben, kann es bei einem Controller während eines größeren Konfigurationsupdates zu einer Dienstunterbrechung kommen.

NSSDW-31903: Bei der Durchführung einer erneuten Authentifizierung werden negative Werte für das Hoch- und Download-Programm in Wi-Fi-Client-Berichten angezeigt.

SDWANHELP-1161: Nach dem Upgrade auf 10.2.5.6 wurde der SD-WAN-UI-Zugriff langsam.

SDWANHELP-1193: Für einen MCN im werkseitigen Standardzustand enthält das LCM-Paket, das unmittelbar nach dem Klicken auf das Staging heruntergeladen wurde, jedoch vor der Aktivierung der bereitgestellten Software, nicht den erforderlichen Inhalt.

SDWANHELP-1210: Wenn sowohl VRRP als auch HA konfiguriert sind, wird der GUI-Zugriff unterbrochen, es werden Verbindungsverluste und Ping-Fehler beobachtet. Initiieren Sie die VRRP-Instanz nicht auf der HA-Standby-Appliance.

SDWANHELP-1292: Die Einstellung der Zeitzone, die mit Citrix SD-WAN Center durchgeführt wurde, wird auf Citrix SD-WAN Appliances nicht angewendet.

SDWANHELP-1299: Ein Zweig mit dynamischem virtuellem Pfad, der mit einer anderen Zweigstelle eingerichtet wurde, und leitet die über den dynamischen virtuellen Pfad empfangenen Routen an andere Standorte weiter. Wenn der dynamische virtuelle Pfad heruntergeht, werden die gelernten Routen nicht von den anderen Sites entfernt.

SDWANHELP-1309: Mit Citrix SD-WAN 11.1.x Release wurde das Azure Virtual WAN-Konfigurationsmodell von der Verwendung vorab erstellter Intranetdienste auf die Auswahl von WAN-Verbindungen für die automatische Erstellung von Intranetdiensten geändert. In diesem Fall wurde der Kunde von 10.x aktualisiert, und die höhere Version wurde nicht zusammen mit der vorherigen Azure Virtual WAN-Konfiguration entfernt. Mit dieser Änderung wurden doppelte Einträge erstellt, als die neue Site mit einer neuen SD-WAN Center-Bereitstellung bereitgestellt wurde. Infolgedessen schlug die Importkonfiguration fehl und die zuvor erstellten Azure Virtual WAN-Konfigurationen wurden nicht angezeigt.

SDWANHELP-1314: Schnittstellengruppen für Citrix SD-WAN 210 und 110 Appliances, die die REST-API über den MCN verwenden, können nicht konfiguriert werden. Der Fix bietet die Unterstützung zum Konfigurieren der Schnittstellengruppen für Citrix SD-WAN 210- oder 110-Sitemodell und BASE-Untermodelle über REST-APIs.

SDWANHELP-1323: MCN High Availability (HA) -Gerät zeigt nicht verbunden an, wenn das Kabel der ersten HA-Schnittstelle nicht angeschlossen ist (wenn mehrere HA-Schnittstellen definiert sind).

SDWANHELP-1326: Nach dem Upgrade von Citrix SD-WAN auf Version 11.1.0/11.1.1 werden PPPoE-Links auf den folgenden Plattformen nicht verbunden:

  • Citrix SD-WAN 410

  • Citrix SD-WAN 210

  • Citrix SD-WAN 1100

  • Citrix SD-WAN 4100

  • Citrix SD-WAN 5100

  • Citrix SD-WAN 6100

SDWANHELP-1330: SD-WAN Center hat keine E-Mail-Benachrichtigungen zugestellt, da die E-Mail-Einstellungen in der SD-WAN Center-Datenbank auf Null gesetzt wurden.

SDWANHELP-1332: Wenn ein einzelner Datenfluss auf mehr als drei verschiedene WAN-Verbindungen gesendet wird, kann der SD-WAN-Dienst während der Erfassung von NetFlow-Statistiken abstürzen.

SDWANHELP-1337: Für die Elastic Compute Cloud (EC2) von AWS, die SD-WAN-Instanz mit mehr als 32 GB Speicher, fällt die virtuelle Instanz auf den Standardwert von 16 statischen virtuellen Pfaden zurück. Es führt zu undefiniertem Verhalten und möglichen Absturzszenarien, wenn mehr als 16 statische virtuelle Pfade konfiguriert sind.

SDWANHELP-1353: Der SD-WAN-Dienst wird möglicherweise abgebrochen, wenn im Rahmen des Konfigurationsupdates WAN-Verbindungen für den Internet-Lastenausgleich hinzugefügt werden.

SDWANHELP-1363: Der SD-WAN-Dienst wird möglicherweise abgebrochen, wenn der ARP-Eintrag vom Host auf den persistenten Typ aktualisiert wird.

SDWANHELP-1365: In einem GEO-MCN-Setup mit hoher Verfügbarkeit und aktivierter WAN-to-WAN-Weiterleitung kann ein Down-Ereignis des Internetdienstes ein fehlerhaftes Szenario auslösen, bei dem Routen, die vom sekundären GEO-MCN gelernt wurden, eine höhere Priorität haben als der primäre GEO-MCN.

SDWANHELP-1368: SNMP Walk zeigte nicht die korrekten MAC-Adressinformationen für Schnittstellen an.

SDWANHELP-1370: Der SNMP-Dienst wurde aktiviert, nachdem das SD-WAN Center mit der standardmäßigen Community-Zeichenfolge als öffentlich Provisioning wurde, verursacht ein Schwachstellenproblem. Das SD-WAN Center unterstützt den SNMP-Dienst nicht. Daher ist der SNMP-Dienst dauerhaft deaktiviert, um das Sicherheitsanfälligkeitsproblem zu beheben.

SDWANHELP-1384: Routing-Domänendienst-Routen, wenn sie mit Netzwerkobjekten erstellt werden, werden nicht hinzugefügt. Die Exportroute Option für alle inter-Routing-Domänendienstrouten zum Exportieren der Route an andere verbundene Standorte funktioniert nicht.

SDWANHELP-1385: Informationen zur Seriennummer des Citrix SD-WAN-Geräts gehen möglicherweise aufgrund eines Problems in der BIOS-Firmware v1.0b auf der Citrix SD-WAN 210-Plattform auf der Standardzeichenfolge zurück.

SDWANHELP-1386: Der Benutzer kann die Bandbreitentests für Pfade auf der Citrix SD-WAN-Appliance nicht planen.

SDWANHELP-1420: In der Citrix SD-WAN Premier Edition (PE) sind die WANOP GUI-Seiten über die virtuelle IP-Adresse des In-Band-Managementsnicht zugänglich.

SDWANHELP-1423: Sie dürfen den Standortdiagnosetest nicht gleichzeitig für einen bestimmten Standort von der Peer-Appliance aus starten.

SDWANHELP-1432: Trace-Dateien werden nicht ordnungsgemäß analysiert, wenn der Dateiname ein +-Symbol enthält.

SDWANHELP-1437: Deaktivierung des unsicheren TLS1.0 und TLS1.1 zwischen Citrix SD-WAN und SD-WAN Center-Konnektivität.

SDWANHELP-1454: Eine falsche WAN-Link-Nutzungseinstellung von Auto wurde für den Internetdienst zulässig, die einen Absturz verursachte. Der Konfigurationscode wurde korrigiert, um Benutzer davon abzuhalten, die Option Auto für die Verwendung von WAN Link für den Internetdienst auszuwählen. Eine Prüfung wurde ebenfalls hinzugefügt, um diese Fehlkonfiguration zu erfassen.

SDWANHELP-1463: Einige SD-WAN-Geräte traten für einige Minuten in die Kulanzzeit, da der Lizenzserver vorübergehend nicht erreichbar war.

SDWANHELP-1464: Der SD-WAN-Dienst wird abgebrochen, während der über den Intranetdienst empfangene Pakete verarbeitet wird, der über den privaten MPLS-Link mit MPLS-Warteschlangen konfiguriert wurde.

SDWANHELP-1484: Ein Fehler bei der Verarbeitung von PCKS12-Bundles verhindert, dass Bündel, bei denen der Schlüssel vor der Verarbeitung des Zertifikats steht.

SDWANHELP-1485: Pakete, die im Internet/Intranet-Dienst empfangen werden, können möglicherweise mit der falschen WAN-Verbindung verknüpft werden, wenn mehrere WAN-Link-Gateways auf dieselbe MAC-Adresse aufgelöst werden.

SDWANHELP-1491: ICMP-Verbindungen werden WAN zu WAN zwischen Virtual Path und Intranetdienst über IPSEC-Tunnelpaketverlust weitergeleitet.

SDWANHELP-1503: Modems können im Laufe der Zeit nicht mehr reagieren, was zu einem qmi-proxy-Versagen bei der Annahme neuer Anfragen führt.

SDWANHELP-1504: Der SD-WAN-Dienst wird möglicherweise abgebrochen, wenn die ARP-Einträge manuell von der GUI gelöscht werden.

SDWANHELP-1507: Ein Problem im Konfigurationsmodul bestand darin, dass die Exportrouteneinstellung wahr war, während die Einstellung für die WAN-zu-WAN-Weiterleitung deaktiviert war. Nach dem Fix wird die Exportroute korrekt auf “false” gesetzt, wenn die WAN-zu-WAN-Weiterleitung deaktiviert ist und der Benutzer die Exportrouteneinstellung nicht explizit festgelegt hat.

SDWANHELP-1509: Die Standard-Community-Zeichenfolge (öffentlich) für die SNMP-Trap-Nachricht in Citrix SD-WAN kann nicht geändert werden.

SDWANHELP-1513: Die DNS-Einstellungen wurden nicht mit DHCP aktualisiert, wenn der Management-Port als DHCP-Client fungiert.

SDWANHELP-1520: Das Problem ist das IP-Lernen auf der Zweigstelle, bei dem die veralteten IP-Details für die getrennte WAN-Verbindung nicht gelöscht werden. Diese veralteten IP-Details verursachen einen virtuellen Pfad zwischen einem Zweig zu einem anderen Zweig in einem DEAD Zustand. Bereinigen Sie im Rahmen des Fix die alten IP-Details auf der Zweigstellen-Appliance während des IP-Lernens.

SDWANHELP-1531: Auf der Berichtsseite von Citrix SD-WAN Center stimmten die Daten im Bericht über Top-Anwendungen einer Site nicht mit den Daten im Bericht Top Sites überein. Dies geschah aufgrund einer unerwünschten Regex-Übereinstimmung des Site-Namens.

SDWANHELP-1535: Wenn der Geo-MCN als aktiver MCN verwendet wird, zeigt der Standby-RCN beim Geo-MCN den Status “Nicht verbunden” an. Dieses Problem kann auftreten, wenn ein Wechsel von Active MCN zu Geo MCN durchgeführt wurde.

SDWANHELP-1537: Die Citrix SD-WAN Center-Authentifizierung für TACACS-basierte Benutzer scheiterte bei einigen Kombinationen von Kennwörtern mit $ und # Zeichen im Kennwort. Dieses Problem war in der Version 11.2.0 enthalten.

SDWANHELP-1538: Die folgenden seltenen Probleme werden angesprochen:

  • Der Datenpfad wechselt in einen Zustand, in dem Konfigurationsupdates der gelernten Quell-IP/Port, DHCP IP und PPPoE IP nicht angewendet/verpasst werden.

  • Ein Konfigurationsupdate kann länger als erwartet dauern und einen Datenpfadabsturz verursachen.

SDWANHELP-1547: Nach einem Konfigurationsupdate sind WAN-Verbindungen möglicherweise nicht für Internet- oder Intranetdatenverkehr verfügbar.

SDWANHELP-1553: Back-End-Validierung, dass das Zertifikat mit der Unterzeichnerbehörde übereinstimmte, wurde beschädigt.

SDWANHELP-1554: Das Backend-Parsen von Zertifikatsinformationen wurde unterbrochen.

SDWANHELP-1555: Unterstriche waren bei der Eingabe des allgemeinen Namensfeldes nicht erlaubt.

SDWANHELP-1558: Der Internetdienst verwendet die Backup-Links nicht, wenn der primäre Link ausfällt.

SDWANHELP-1580: Während das Erlernen öffentlicher IP-Adressen auf einer WAN-Verbindung in Zweigstellen aktiviert ist, lernt der RCN möglicherweise die neue öffentliche IP-Adresse nicht und führt zu einem toten Pfad, wenn:

  • Es besteht eine Diskrepanz zwischen der Zweigstelle und dem RCN
  • Die öffentliche IP-Adresse des Zweigs WAN-Link hat sich geändert

SDWANHELP-1616: Der lokale Internet-Breakout von Office365 funktioniert möglicherweise nicht, wenn mehrere Routingdomänen auf einer Site aktiviert sind.

SDWANHELP-1617: Wenn regionale Subnetze erstellt werden, werden die Sammelrouten automatisch mit 65534-Kosten erstellt. Wenn diese Route auf einer anderen Site beworben wird, werden die Kosten überrollt und werden zu einer nicht zusammenfassenden Route mit den niedrigsten Kosten.

SDWANHELP-1627: Verbindungen, die über die gehosteten Firewalls (Palo Alto) umgeleitet und über den Virtual Path-Dienst weitergeleitet werden, weisen Probleme mit hoher Latenz auf.

SDWANHELP-1641: Ein Absturz im Konfigurations-Compiler tritt auf, wenn die Gruppe der automatischen Pfade nicht in der WAN-Link-Verwendung für den dynamischen virtuellen Pfad festgelegt ist, wenn sie auf einer LTE-E1-Schnittstelle konfiguriert ist.

SDWANHELP-1643: Die Option Packet Resequencing in der IP QoS-Regel kann nicht deaktiviert werden, sobald sie auf aktiviert wurde.

SDWANHELP-1646: Der Management-Port darf nicht in der LAG hinzugefügt werden, daher haben wir die Verwaltungsschnittstelle während der Bildung der LAG nicht aufgelistet.

SDWANHELP-1673: Citrix SD-WAN Anfrage zum Herunterladen der PAC-Datei vom Server wird von SD-WAN selbst abgefangen und bedient, wenn die Verwaltungs-IP mit der lokalen Route übereinstimmt.

SDWANHELP-1684: Als Zertifikatsperrlisten aktiviert wurden, trat ein Fehler auf, der wiederholte Download-Versuche der CRL verursachte.

Bekannte Probleme

NSSDW-20500: Wenn Sie auf der Citrix SD-WAN 5100 PE Appliance den Domänenbeitritt initiieren, kann eine Warnmeldung angezeigt werden, die besagt, dass WANOP initialisiert wird.

  • Problemumgehung: Treten Sie der Domain nach 2 Minuten wieder bei.

NSSDW-23134: Nach dem Upgrade des MCN von 10.x auf 11.x Release versucht der MCN konsequent, das 10.x-Softwarepaket mit dem 11.x-Build auf die neu hinzugefügte Site zu übertragen.

  • Umgehung: Führen Sie das Change Management erneut durch, um einen konsistenten Software-Push zu lösen

NSSDW-29819: Manchmal schlägt das Edge Security-Subsystem der Citrix SD-WAN 210 Appliance möglicherweise fehl und die Appliance wird möglicherweise nicht automatisch wiederhergestellt.

  • Problemumgehung: Starten Sie die Citrix SD-WAN 210 Appliance neu.

NSSDW-31082: Der Datenverkehr zwischen Wireless-Clients ist vom Datenpfad in der Citrix SD-WAN 110-Plattform isoliert. Infolgedessen ist es nicht Teil der Paketerfassung.

NSSDW-31476: Nach dem Konfigurationsupdate für den Einarmmodus mit der LAG-Schnittstelle geht der virtuelle Pfad aufgrund einer ARP-Eintrittskonflikt für VIPs der LAG-Schnittstelle im Router (PBR) ab.

  • Problemumgehung: Wenn Sie ARP auf dem Router (PBR) löschen, wird der ARP-Eintrag richtig gelernt und der virtuelle Pfad wird angezeigt.

NSSDW-31696: Eine Änderung der SSL Inspection Root Certificate Authority (CA) und des Schlüssels wird nicht an die SD-WAN-Appliance weitergegeben, es sei denn, eine andere Edge-Sicherheitseinstellung wird ebenfalls geändert. Dies führt dazu, dass die SSL-Inspektion mit der vorherigen Stamm-CA durchgeführt wird.

  • Problemumgehung: Ändern Sie eine andere Einstellung für Edge-Sicherheit, und führen Sie sie dann aus und aktivieren Sie sie. Dies löst den Download und die Anwendung der Root-Zertifizierungsstelle und des Schlüssels aus.

NSSDW-31998: Der DHCPv4- und DHCPv6-Modus auf der LTE-Schnittstelle kann dazu führen, dass das SD-WAN-Gerät nach Konfigurationsaktualisierungen die IP-Adresse verliert.

  • Problemumgehung: Starten Sie den Dienst neu.

NSSDW-32110: Eine WAN-Verbindung, die als DHCP-Client konfiguriert ist, führt zu einem Virtual Path-Fehler. Dieses Problem tritt auf, wenn der Name der WAN-Verbindung geändert und das Änderungsmanagement durchgeführt wird.

  • Problemumgehung: Starten Sie den Citrix Virtual Wan Service neu.

NSSDW-32139: Dynamic NAT funktioniert möglicherweise nicht ordnungsgemäß oder verursacht eine Dienstunterbrechung während der Konfigurationsupdates, wenn sie sowohl für IPv4 als auch für IPv6 in einem Internetdienst mit aktiviertem Internet Load Balancing verwendet wird.

NSSDW-32185: Ein Überwachungsfehler während der Konfiguration verhindert, dass Benutzer den Internetdienst auf einer Site konfigurieren, es sei denn, alle WAN-Verbindungen sind mit Zugriffsschnittstellen desselben IP-Typen konfiguriert.

NSSDW-32197: Die Wi-Fi-Funktion unterstützt keine Hochverfügbarkeit (HA) im Citrix SD-WAN 11.3-Release.

NSSDW-32212: Wenn Internetdienst für WAN-Verbindungen aktiviert ist, die über eine IPv6-Zugriffsschnittstelle verfügen, kann es nach dem Konfigurationsupdate zu einer Betriebsunterbrechung kommen.

  • Problemumgehung: Starten Sie den Dienst neu.

NSSDW-32219: Wenn der Benutzer den Status des internen Modems einsehen möchte, zeigt die Legacy-Benutzeroberfläche auch den Status des externen Modems an.

NSSDW-32221: Aktivieren und Deaktivieren des externen Modems funktioniert nicht über die Legacy-Benutzeroberfläche.

  • Problemumgehung: Verwenden Sie Citrix SD-WAN Virtual WAN CLI, um die ältere Benutzeroberfläche zu aktivieren/deaktivieren.

NSSDW-32257: Die Appliance-Einstellungen werden nicht auf Citrix SD-WAN angewendet, wenn sie von Citrix SD-WAN Center übertragen werden.

  • Problemumgehung: Verwenden Sie RestAPI, um diese Appliance-Einstellungen festzulegen.

SDWANHELP-1400: Für eine Internetdienstroute in einer nicht standardmäßigen Routingdomäne und einer konfigurierten Pfadberechtigung ist die Internetroute nicht als nicht erreichbar gekennzeichnet, wenn der Pfad ausfällt und der Remote-Site, auf dem die angegebene Routingdomäne nicht konfiguriert ist.

SDWANHELP-1733: Nachdem Citrix SD-WAN Center auf die 11.3-Softwareversion aktualisiert wurde, zeigt die Lizenzierungsseite die Anzahl der Lizenzgebühren in den Lizenzdetailsan, obwohl alle Geräte, die bisher von diesem SD-WAN Center lizenziert waren, weiterhin lizenziert sind.

Versionshinweise