Produktdokumentation
Citrix SD-WAN
Current Release 11.5 limited availability 11.3 11.2 11.1 11.0 10.2
PDF anzeigen

Versionshinweise für Citrix SD-WAN 11.3.1

October 28, 2021
Beitrag von: 
C

Dieses Dokument mit Versionshinweisen beschreibt die Verbesserungen und Änderungen, behobenen und bekannten Probleme, die für das Citrix SD-WAN Release 11.3.1 bestehen.

Hinweis

Citrix SD-WAN 11.3.1a behebt die in https://support.citrix.com/article/CTX297155 beschriebenen Sicherheitslücken und ersetzt Version 11.3.1.

Neue Features

Konfiguration und Management

Citrix SD-WAN Neue Verbesserungen der Benutzeroberfläche für Clients

Die Citrix SD-WAN Neue Benutzeroberfläche enthält die folgenden Verbesserungen:

  • Konfiguration von Management-IP-Zulassungslisten
  • Metered Link-Statistiken.
  • Orchestrator-Konnektivitätsstatus.
  • Appliance-Modell, Bandbreite und Lizenztyp werden im Header angezeigt.

[ NSSDW-33155 ]

Citrix SD-WAN Neues UI-Update

Das Erscheinungsbild der Citrix SD-WAN New UI wurde geändert, um die neue Farbe und Schriftart des Citrix Rebranding widerzuspiegeln.

[ NSSDW-30842 ]

SNMP

Die folgenden SNMP-MIBs werden hinzugefügt:

  • Appliance-Statistiken
    • Der Prozentsatz der CPU, der für die Appliance verwendet wird
    • Der Prozentsatz des für die Appliance verwendeten Arbeitsspeichers
  • Tabelle WAN-Link-Statistiken
    • Die maximale physische LAN-zu-WAN-Rate in Kbps für die WAN-Verbindung
    • Die maximale physische RATE von WAN zu LAN in Kbps für die WAN-Verbindung
    • Der von LAN zu WAN erlaubte Rate in Kbit/s für die WAN-Link
    • Der erlaubte WAN-LAN-Zinssatz in Kbit/s für die WAN-Verbindung

[ NSSDW-30592 ]

Default-/Fallback-Konfiguration

Ab Citrix SD-WAN 11.3.1 bietet Citrix SD-WAN die Möglichkeit, die statischen IP-Adressen manuell zu konfigurieren, die den WAN-Ports in Abwesenheit von DHCP zur Verwendung des In-Band-Managements für die Erstbereitstellung zugewiesen werden können.

[ NSSDW-27033 ]

In-Band-Verwaltung

In-Band-Management unterstützt Gerätepaare mit hoher Verfügbarkeit. Die Appliances in einem Hochverfügbarkeitspaar kommunizieren über den In-Band-Zugriff miteinander.

[ NSSDW-24534 ]

Schnittstellengruppen

Sie können eine virtuelle Schnittstelle in einer Schnittstellengruppe mithilfe des Kontrollkästchens Aktivieren aktivieren oder deaktivieren.

[ NSSDW-24512 ]

Unterstützung für IPv6

NDP Router Advertisement - In einem IPv6-Netzwerk versendet die SD-WAN-Appliance regelmäßig Router Advertisement (RA) -Nachrichten, um ihre Verfügbarkeit bekannt zu geben und Informationen an die benachbarten Appliances im SD-WAN-Netzwerk zu übermitteln. Das Neighbor Discovery-Protokoll (NDP), das auf den SD-WAN-Appliances ausgeführt wird, verwendet diese Router-Advertisements, um die benachbarten Geräte auf demselben Link zu ermitteln Es bestimmt auch die Link-Layer-Adressen des anderen, findet Nachbarn und verwaltet Informationen zur Erreichbarkeit der Erreichbarkeit über die Wege zu aktiven Nachbarn.

Hinweis:

Citrix SD-WAN Orchestrator-Services unterstützen keine IPv6-Adressen.

Die folgenden Funktionen von Citrix SD-WAN Appliances unterstützen die IPv6-Adresse:

Hinweis

Wenn Sie nach der Konfiguration der oben aufgeführten Funktionen das IPv4- oder IPv6-Protokoll deaktivieren, funktionieren die Funktionen nicht wie erwartet.

[NSSDW-1938, NSSDW-21915]

Sonstiges

Überprüfen Sie die Punkt-VM-

Ab Citrix SD-WAN 11.3.1 wird die Check Point VM Version 80.20 und höher für die Provisioning von VM auf neuen Standorten unterstützt.

[ NSSDW-30833 ]

Netzwerk

Dynamisches Routing

Sie können eine Router-ID für das gesamte Protokoll und auch eine Router-ID pro Routingdomäne konfigurieren. Mit dieser Verbesserung können Sie stabiles dynamisches Routing über mehrere Instanzen hinweg ermöglichen, wobei verschiedene Router-IDs auf stabile Weise konvergieren. Wenn Sie eine Router-ID für eine bestimmte Routingdomäne konfigurieren, überschreibt die spezifische Router-ID die Routingdomäne auf Protokollebene.

[ NSSDW-30132 ]

PPPoE-Sitzungen

Ab der Citrix SD-WAN 11.3.1-Version wird ein zusätzlicher 8-Byte-PPPoE-Header für die Anpassung der TCP-Maximal-Segmentgröße (MSS) berücksichtigt. Der zusätzliche 8-Byte-PPPoE-Header passt den MSS in den Synchronisierungspaketen basierend auf der MTU an.

[ NSSDW-22779 ]

Behobene Probleme

Konfiguration und Management

  • Während der Datenbankarchivierung großer Netzwerke wurden die statistischen Datensätze auf der MCN-Appliance für einige Minuten nicht in die Statistikdatenbanktabellen eingefügt.

    [ SDWANHELP - 1872 ]

  • Während Schnittstellenänderungen verwendet VRRP möglicherweise immer noch alte Schnittstellendaten, die zu einem Core-Dump führen können.

    [ SDWANHELP - 1867 ]

  • Die Konfiguration der gehosteten Firewall auf der lokalen GUI wird nicht geladen, wenn sich die Firewall-VM im Status Shutdown befindet.

    [ SDWANHELP-1839 ]

  • Sie können das Backup Management Network nicht als Keine wählen, während Sie virtuelle IP-Adressen konfigurieren.

    [ SDWANHELP - 1824 ]

  • Das Feld “ Öffentliche IPv4-Adresse “ wurde im Abschnitt “ Basis “ des Konfigurationseditors ausgegraut.

    [ SDWANHELP-1780 ]

  • Automatisch generierte Sammelrouten, die für ein Regional Control Node (RCN) -Netzwerk erstellt wurden, werden Kosten von 30.000 anstelle von 65534 zugewiesen.

    [ NSSDW-32629 ]

  • Appliance-Einstellungen werden nicht auf Citrix SD-WAN angewendet, wenn sie von Citrix SD-WAN Center übertragen werden.

    [ NSSDW-32257 ]

  • Ein Überwachungsfehler während der Konfiguration verhindert, dass Benutzer den Internetdienst auf einer Site konfigurieren, es sei denn, alle WAN-Verbindungen sind mit Zugriffsschnittstellen desselben IP-Typen konfiguriert.

    [ NSSDW-32185 ]

Lizenz

  • Wenn auf Citrix SD-WAN 110 und 210 Plattformen der Management-Port als Daten-Port konfiguriert ist, kann sich die Host-ID nach dem Upgrade auf eine neuere Version ändern. Die SD-WAN Appliances verwenden die Grace-Lizenz, wenn dieses Problem auftritt.

    [ SDWANHELP-1866 ]

Sonstiges

  • Wenn Sie die Anmeldeseite von Citrix SD-WAN Center 11.3.0 in einem Browser im Vollbildmodus anzeigen, werden das Citrix Logo und der Produktname nicht korrekt angezeigt.

    [ SDWANHELP-1910 ]

  • Die Rolle “Netzwerkadministrator” hat Zugriff auf die Ausführung der rollenspezifischen Aktivitäten des Sicherheitsadministrators, die gemäß der Definition der Rolle “Netzwerkadministrator” nicht zulässig sein dürfen.

    [ SDWANHELP-1906 ]

  • DerImport und Export großer Netzwerkkonfigurationen (wenn die Größe der Konfigurationsdatei 16 MB überschritten hat) in Citrix SD-WAN Center fehlgeschlagen.

    [ SDWANHELP-1787 ]

  • Die E-Mail-Benachrichtigung von Citrix SD-WAN Center fügt dem AUTH-Befehl ein zusätzliches CR-Zeichen hinzu, wodurch die SMTP-Sitzung beendet wird.

    [ SDWANHELP-1736 ]

Netzwerk

  • Wenn ein auf LAN-Seite oder über lokalen Dienst empfangenes Paket, das eine Fragmentierung erfordert, über LAN-GRE gesendet wird, stürzt der SD-WAN-Dienst ab.

    [ SDWANHELP-1846 ]

  • Bei einer Internetdienstroute in einer nicht standardmäßigen Routingdomäne und einer Pfadberechtigung wird die Internetroute nicht als nicht erreichbar markiert, wenn der Pfad ausfällt und die Remote-Site nicht konfiguriert ist, wenn der Pfad ausfällt und der Remote-Site nicht konfiguriert ist.

    [ SDWANHELP-1400 ]

  • Wenn Internet Service für WAN-Verbindungen aktiviert ist, die über eine IPv6-Zugriffsschnittstelle verfügen, kann es nach dem Konfigurationsupdate zu einer Betriebsunterbrechung kommen.

    [ NSSDW-32212 ]

  • Die Wi-Fi-Fi-Feature unterstützt keine Hochverfügbarkeit (HA) im Citrix SD-WAN 11.3-Release.

    [ NSSDW-32197 ]

  • Dynamic NAT funktioniert möglicherweise nicht ordnungsgemäß oder verursacht eine Dienstunterbrechung während der Konfigurationsupdates, wenn sie sowohl für IPv4 als auch für IPv6 in einem Internetdienst mit aktiviertem Internet-Lastenausgleich verwendet wird.

    [ NSSDW-32139 ]

  • Der DHCPv4- und DHCPv6-Modus auf der LTE-Schnittstelle kann dazu führen, dass das SD-WAN-Gerät nach Konfigurationsaktualisierungen die IP-Adresse verliert.

    [ NSSDW-31998 ]

Plattform und Systeme

  • Wenn die NAT-Informationen der Firewall mit der CLI abgelegt werden, stürzt die Appliance ab.

    [ SDWANHELP-1901 ]

  • Die Firewallregeln erlauben die ICMP-Ping-Anfrage, die auf einer nicht vertrauenswürdigen Schnittstelle empfangen wurde, löscht jedoch die Ping-Antwort und daher stürzt der SD-WAN-Dienst ab.

    [ SDWANHELP-1865 ]

  • Wenn die transparente DNS-Weiterleitung aktiviert ist, kann die Verarbeitung großer DNS-Antwortpakete zu einem Stacküberlauf führen, da keine ordnungsgemäßen Grenzbedingungsprüfungen vorliegen. Ein Anwendungsfall ist, wenn der Cloud-Dienst möglicherweise IPs von DNS lernen muss, um die Klassifizierung der Standardkategorie von Office 365 zu ermöglichen.

    [ SDWANHELP - 1891 ]

  • Nach dem Upgrade des Citrix SD-WAN-Geräts auf die Version 11.2.2 fungieren mehr als ein VRRP-Gerät aufgrund der falschen VRRP-Anzeigenpaketgröße, die vom SD-WAN-Gerät gesendet wird, als Master.

    [ SDWANHELP-1804 ]

  • Wenn während der Erstellung des dynamischen virtuellen Pfads (DVP) die Protokollnachricht mit einem unerwarteten IP-Typ-Dienstwert (TOS) eingeht, kann dies zu einem Core-Dump führen.

    [ SDWANHELP-1783 ]

  • Für die Pfad-MTU-Erkennung werden die Pfad-MTU-Probe-Ereignisse zur Verarbeitung während eines Timerstarts in die Warteschlange gestellt. Ein Segmentierungsfehler tritt auf, wenn ein Sonde-Ereignis nicht gültig ist, wenn die tatsächliche Ausführung versucht wird.

    [ SDWANHELP-1754 ]

  • Wenn sich die Erreichbarkeit des GRE-Tunnels von UP nach Down ändert, werden die GRE-Tunnelrouten, die für einen GRE-Tunnel zugelassen sind, nicht mit der Änderung des Erreichbarkeitsstatus aktualisiert.

    [ SDWANHELP-1623 ]

  • In der Azure HA-Bereitstellung werden SD-WAN-Pfade nicht angezeigt, wenn die sekundäre Zugriffsschnittstelle für die WAN-Verbindung konfiguriert ist.

    [ SDWANHELP-1578 ]

Bekannte Probleme

Konfiguration und Management

  • Citrix SD-WAN UI zeigt einen Fehler an, wenn ein doppelter Name für DNS Proxy im Netzwerk verwendet wird.

    • Problemumgehung: Verwenden Sie einen eindeutigen netzwerkweiten Namen für DNS-Proxy.

    [ NSSDW-33842 ]

  • Wenn eine Appliance sowohl für DHCP-IPv4- als auch für DHCP-IPv6-Adressen konfiguriert ist, für das Netzwerk jedoch nur ein DHCP-IPv6-Server konfiguriert ist, wartet die Appliance weiterhin auf die DHCP-IPv4-Adresse und wird daher auch nicht mit der IPv6-Adresse zugewiesen.

    [ NSSDW-33741 ]

  • Wenn In-Band-HA konfiguriert ist, ermöglicht die SD-WAN-Benutzeroberfläche einem Benutzer, sich nur an einem der Ports (443, 444 oder 445) in einem Webbrowser anzumelden. Wenn sich ein Benutzer beispielsweise bei https://<ip-address> angemeldet hat und sich auf einer anderen Registerkarte bei https://<ip-address>:444 anmeldet, wird der Benutzer von https://<ip-address>abgemeldet.

    • Problemumgehung: Verwenden Sie einen anderen unterstützten Webbrowser als den, der für den Zugriff auf das Citrix SD-WAN-Gerät verwendet wird.

    [ NSSDW-33336 ]

  • Das Aktivieren und Deaktivieren eines externen Modems funktioniert nicht über die Legacy-Benutzeroberfläche.

    • Problemumgehung: Verwenden Sie die SD-WAN Virtual WAN CLI, um externes Modem zu aktivieren/deaktivieren

    [ NSSDW-32221 ]

  • Wenn der Benutzer den Status des internen Modems einsehen möchte, zeigt die Legacy-Benutzeroberfläche auch den Status des externen Modems an.

    [ NSSDW-32219 ]

  • Eine WAN-Verbindung, die als DHCP-Client konfiguriert ist, führt zu einem Ausfall des virtuellen Pfads. Dieses Problem tritt auf, wenn der Name der WAN-Verbindung geändert und das Änderungsmanagement durchgeführt wird.

    • Problemumgehung: Starten Sie den Citrix Virtual Wan-Dienst neu.

    [ NSSDW-32110 ]

  • Der Orchestrator-Benutzeroberfläche und der Config-Compiler lassen sich nicht aus dem zulässigen Bereich des DHCP-Leasingintervalls herausgreifen, wodurch der DHCP-Daemon ausfällt.

    [ NSSDW-25452 ]

Netzwerk

  • Sobald SLAAC eine IP- und Gateway-Adresse von einem Router erfährt, wird SLAAC die IP nicht neu lernen, wenn sich das Gateway ändert oder wir die Netzwerksegmente ändern, selbst nach dem Neustart der SD-WAN-Appliance. Dies kann das Erhalten einer Adresse beim Verschieben von Ports verzögern.

    • Problemumgehung: Sie können manuell eine Release/Neuerlernung der SLAAC IP und Gateway IP über die Web-Benutzeroberfläche (oder die CLI) initiieren.

    [ NSSDW-33807 ]

  • Sobald SLAAC eine IP- und Gateway-Adresse von einem Router erfährt, lernt SLAAC das Gateway nicht neu, wenn sich das Gateway ändert (es sei denn und bis die aktuelle Adresse abläuft).

    Beispiel:

    • Die Zweigstelleneinheit lernt ihre IP und ihr Gateway von Gateway-1.
    • Der Netzwerkadministrator beschließt, Gateway-1 durch ein neues Gateway-2 zu ersetzen. Der Administrator konfiguriert Gateway-2 genauso wie Gateway-1, sodass Router-Advertisements die gleichen Präfixinformationen senden, die Gateway-1 gesendet hat. Gateway-2 hat jedoch eine andere Quelladresse als Gateway-1.
    • Die Zweigstellen-Appliance lernt nicht automatisch die IP von Gateway-2. (es sei denn und bis die aktuelle Adresse ein Timeout ist)

    Problemumgehung: Sie können manuell eine Release/Neuerlernung der SLAAC IP- und Gateway-IP über die Web-Benutzeroberfläche (oder die CLI) initiieren

[ NSSDW-33802 ]

  • Ein Konfigurationsupdate kann dazu führen, dass der DHCP-Server, der auf der Präfix Delegation LAN Virtual Network Interface gehostet wird, nicht gestartet Beachten Sie, dass Prefix Delegation mit Citrix SD-WAN 11.3.1 Version nicht unterstützt wird.

    • Problemumgehung: Deaktivieren und aktivieren Sie den Citrix Virtual WAN-Dienst.

[ NSSDW-33664 ]

  • Die Aktivierung von Static NAT in einem Internet- oder Intranetdienst mit Proxy-NDP kann dazu führen, dass das SD-WAN auf NDP für Adressen reagiert, die anderen Hosts im Netzwerk gehören und von diesen verwendet werden.

    • Problemumgehung: Citrix empfiehlt Ihnen, Dynamic NAT anstelle von Static NAT mit Citrix SD-WAN 11.3.1 Release zu verwenden.

    [ NSSDW-33653 ]

  • Der Bandbreiten-Test zur Diagnose von Underlay-Sites wird in der Version Citrix SD-WAN 11.3.1 nicht unterstützt.

    [ NSSDW-33597 ]

  • Wenn das lokale Änderungsmanagement auf eine SD-WAN-Appliance ohne Unterschied in der PPPoE-Konfiguration angewendet wird, werden die vorhandenen PPPoE-Sitzungen möglicherweise nicht neu gestartet.

    • Problemumgehung: Stellen Sie die PPPoE-Verbindungen wieder her (unter Monitoring > PPPoE).

    [ NSSDW-25387 ]

Plattform und Systeme

  • Wenn auf den folgenden Plattformen bei aktivierter HDX-Berichterstellung ein Parsing-Fehler auftritt, nachdem die Verbindung in HDX klassifiziert wurde und mit der Meldung von Statistiken beginnt, stürzt die Appliance bei einer neuen HDX-Verbindung ab:

    • Citrix SD-WAN 2100
    • Citrix SD-WAN 4100
    • Citrix SD-WAN 5100
    • Citrix SD-WAN 6100

    [ SDWANHELP-1882 ]

Versionshinweise für Citrix SD-WAN 11.3.1
October 28, 2021
Beitrag von: 
C
October 28, 2021
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.