Versionshinweise für Citrix SD-WAN 11.3.2a Version
In diesem Dokument mit Versionshinweisen werden die Verbesserungen und Änderungen beschrieben, die für das Citrix SD-WAN Release Build 11.3.2a bestehen.
Hinweis
Citrix SD-WAN 11.3.2a-Version behebt die in https://support.citrix.com/article/CTX319135 beschriebenen Sicherheitslücken und ersetzt Citrix SD-WAN 11.3.2.
Neue Features
Die Erweiterungen und Änderungen, die in Build 11.3.2 verfügbar sind.
Netzwerk
Citrix SD-WAN zeigt nur die Klassen an, bei denen der Datenverkehr auf virtuellen Pfaden und dynamischen virtuellen Pfaden fließt. Wenn eine Klasse angezeigt wird und 0 als Wert anzeigt, bedeutet dies, dass der zuvor fließende Verkehr jetzt gestoppt wurde. Wenn jedoch eine Klasse überhaupt nicht angezeigt wird, bedeutet dies, dass für diese Klasse nie ein Verkehrsfluss erfolgt ist, da der Status des virtuellen Pfaddienstes zurückgesetzt wurde (z. B. Softwareupgrade oder Neustart).
[ NSSDW-33974 ]
Behobene Probleme
Die Probleme, die in Build 11.3.2 angesprochen werden.
Konfiguration und Management
Nach jedem Konfigurationsexport aus Citrix SD-WAN Center wurden die temporären Dateien im tmp-Ordner nicht bereinigt.
[ SDWANHELP-2057 ]
Nach dem Hinzufügen einiger Netzwerkobjekte scheiterten die Konfigurationsüberwachung und der Export.
[ SDWANHELP-2041 ]
Der Import einer großen Netzwerkkonfiguration von der Citrix SD-WAN Appliance in Citrix SD-WAN Center ist aufgrund von Beschränkungen der zulässigen Speicherressourcen fehlgeschlagen.
[ SDWANHELP-2034 ]
Die E-Mail-Benachrichtigung von Citrix SD-WAN fügt dem AUTH-Befehl ein zusätzliches “CR” -Zeichen hinzu, wodurch die SMTP-Sitzung beendet wird.
[ SDWANHELP-2028 ]
Wenn eine Appliance sowohl für die DHCP IPv4- als auch für die DHCP-IPv6-Adressen konfiguriert ist, das Netzwerk jedoch nur den DHCP IPv6-Server konfiguriert hat, wartet die Appliance weiterhin auf die DHCP-IPv4-Adresse und wird daher auch nicht mit der IPv6-Adresse zugewiesen.
[ NSSDW-33741 ]
Eine WAN-Verbindung, die als DHCP-Client konfiguriert ist, führt zu einem Ausfall des virtuellen Pfads. Dieses Problem tritt auf, wenn der Name der WAN-Verbindung geändert und das Änderungsmanagement durchgeführt wird.
[ NSSDW-32110 ]
Der Status des WAN-Linkpfads wird DEAD, wenn eine Citrix SD-WAN-Appliance einen neuen Port nicht erkennt.
[ SDWANHELP-1998 ]
Installation und Upgrade
Wenn MPLS-WAN-Verbindungen für die Verwendung einer WAN-Link-Vorlage konfiguriert und für den Intranet-/Internetdienst aktiviert sind, tritt beim Kompilieren der Konfiguration ein unerwarteter Überwachungsfehler EC14203 auf.
Citrix SD-WAN 11.3.1 und ältere Versionen werfen möglicherweise keinen Fehler aus, wenn die zulässigen WAN-Verbindungsraten auf einen Wert festgelegt sind, der niedriger ist als die reservierte Mindestbandbreite, die für alle Dienste erforderlich ist, die die WAN-Verbindung verwenden, während MPLS WAN-Links mit WAN-Link-Vorlagen konfiguriert werden. Bei einem Upgrade auf Citrix SD-WAN 11.3.2 oder höher wird der Fehler angezeigt. Stellen Sie die korrekten zulässigen WAN-Verbindungsraten ein und aktivieren Sie die Konfiguration, bevor Sie das Upgrade durchführen.
[ SDWANHELP-2134 ]
Sonstiges
Citrix SD-WAN Center GUI-Protokolle verbrauchen übermäßigen Speicherplatz, was zu einem Upgrade und einem STS-Fehler führt.
[ SDWANHELP-1960 ]
Das Qualys-Sicherheitsscanner-Tool hat dazu geführt, dass einer der Dienste der Citrix SD-WAN-Appliance hohen Arbeitsspeicher verbraucht, was zu einer Reaktionsfähigkeit und einem Neustart der Appliance führte.
[ SDWANHELP-1530 ]
Netzwerk
Nach dem Upgrade auf Citrix SD-WAN 11.3.1 schlägt das Klemmen von MSS (Maximum Segment Size) mit PPPoE fehl, wenn die Größe der Maximum Transmission Unit (MTU) auf 1492 Byte eingestellt ist.
[ SDWANHELP-2048 ]
Häufige Änderungen an Routing-Tabellen an einer SD-WAN-Site zusammen mit der Konfigurationsupdate oder der Löschung dynamischer Routen können Probleme bei der Routensynchronisierung am Remotestandort verursachen.
[ SDWANHELP-2043 ]
Wenn die In-Band-Verwaltung aktiviert ist und der RADIUS-Server über die Datenebene zugänglich ist, schlägt die Wi-Fi WPA2-Enterprise-Authentifizierung fehl.
[ SDWANHELP-2032 ]
Anwendungsidentifikationsbezogene Einträge für Application Routing-, QoS- oder DNS-Funktionen werden regelmäßig zur Hash-Tabelle des First Packet Classifier (FPC) hinzugefügt. Wenn ein ausgehender Eintrag aus der Tabelle vertrieben wird, kann die Citrix SD-WAN Appliance manchmal abstürzen.
[ SDWANHELP-1980 ]
Falls die Appliance über eine statische Route verfügt, die als Übersichtsroute konfiguriert ist, und eine andere Route mit demselben Präfix dynamisch erlernt wurde, fasst die Übersichtsroute keine Routen zusammen.
[ NSSDW-34355 ]
Das Hinzufügen von Importfiltern zum Entfernen zuvor importierter OSPF/BGP-Routen kann zum Absturz von Diensten führen.
[ NSSDW-34207 ]
Sobald SLAAC eine IP- und Gateway-Adresse von einem Router erfährt, wird SLAAC die IP nicht neu lernen, wenn sich das Gateway ändert oder wir die Netzwerksegmente ändern, selbst nach dem Neustart der SD-WAN-Appliance. Dies kann das Erhalten einer Adresse beim Verschieben von Ports verzögern.
[ NSSDW-33807 ]
Sobald SLAAC eine IP- und Gateway-Adresse von einem Router erfährt, lernt SLAAC das Gateway nicht neu, wenn sich das Gateway ändert (es sei denn und bis die aktuelle Adresse abläuft).
Beispiel:
- Die Zweigstelleneinheit lernt ihre IP und ihr Gateway von Gateway-1.
- Der Netzwerkadministrator beschließt, Gateway-1 durch ein neues Gateway-2 zu ersetzen. Der Administrator konfiguriert Gateway-2 genauso wie Gateway-1, sodass Router-Advertisements die gleichen Präfixinformationen senden, die Gateway-1 gesendet hat. Gateway-2 hat jedoch eine andere Quelladresse als Gateway-1.
- Die Zweigstellen-Appliance lernt nicht automatisch die IP von Gateway-2. (es sei denn und bis die aktuelle Adresse ein Timeout ist)
[ NSSDW-33802 ]
Ein Konfigurationsupdate kann dazu führen, dass der DHCP-Server, der auf der Präfix Delegation LAN Virtual Network Interface gehostet wird, nicht gestartet Präfixdelegierung wird mit Citrix SD-WAN 11.3.1 Version nicht unterstützt.
[ NSSDW-33664 ]
Die Aktivierung von Static NAT in einem Internet- oder Intranetdienst mit Proxy-NDP kann dazu führen, dass das SD-WAN auf NDP für Adressen reagiert, die anderen Hosts im Netzwerk gehören und von diesen verwendet werden.
[ NSSDW-33653 ]
Der Bandbreiten-Test zur Diagnose von Underlay-Sites wird in der Version Citrix SD-WAN 11.3.1 nicht unterstützt.
[ NSSDW-33597 ]
Plattform und Systeme
Der Citrix Virtual WAN-Dienst wird möglicherweise neu gestartet, wenn das STS-Bundle generiert wird, während die dynamischen virtuellen Pfade (DVPs) aktiviert sind.
[ SDWANHELP-2123 ]
Im Abschnitt Systemstatus im Dashboard der Legacy-Benutzeroberfläche wird die Fehlermeldung “ Systemdaten konnten nicht abgerufen werden, da das System ausgelastet ist” angezeigt. Klicken Sie auf Aktualisieren, um es erneut zu versuchen. Dieses Problem tritt auf, wenn Site-Namen die Zeichenfolge “ Fertig “ enthalten.
[ SDWANHELP-2098 ]
Eine Überprüfung der Filterrichtlinienregel wird während des Konfigurationsupdates durchgeführt, um zwischen neu erstellten und geänderten Regeln zu unterscheiden. Aufgrund einer fehlenden Vergleichsüberprüfung für match\_type
werden die meisten Verbindungen zum Internet von der Firewall blockiert O\_DENIED
Die Problemumgehung besteht darin, die Standardregel von Reject
auf Drop
zu ändern.
[ SDWANHELP-2078 ]
Wenn Echtzeitstatistiken für Anwendungsrouten entweder vom SD-WAN Orchestrator oder vom SD-WAN Branch-Gerät abgerufen werden, verliert das Gerät die Konnektivität und es wird ein Absturz beobachtet. Dies geschieht nur, wenn die Anzahl der Anwendungsrouten mehr als 16 beträgt (einschließlich automatisch generierter Anwendungsrouten).
[ SDWANHELP-2066 ]
Wenn die HDX-Berichterstellung aktiviert ist und iHDX-Datenverkehr über die Citrix SD-WAN-Appliance läuft, beobachtet die Citrix SD-WAN-Appliance gelegentlich den Core-Dump.
[ SDWANHELP-1957 ]
Wenn zwei virtuelle IP-Adressen (eine private und eine andere nicht privat) im selben Subnetz erstellt werden, tritt ein Problem auf, dass zwei Routen für dasselbe Subnetz erstellt werden und das Subnetz nicht an einen Remote-Site beworben wird.
[ SDWANHELP-1739 ]
SD-WAN 210-Einheit
Einige Carrier erlauben nur IPv6-Datensitzungen, wenn das Packet Data Protocol (PDP) für IPv4 und (oder) IPv6 aktiviert ist.
[ SDWANHELP-1777 ]
Bekannte Probleme
Die Probleme, die in Version 11.3.2 bestehen.
Konfiguration und Management
Eine benutzerdefinierte Domainnamen-basierte benutzerdefinierte Anwendungsregel konnte nicht erstellt werden. Die Option ist in der Benutzeroberfläche ausgegraut.
[ SDWANHELP-2136 ]
Hochverfügbarkeits-Failover kann beim Generieren von STS mit Citrix SD-WAN 2100-Plattform auftreten, die im Hochverfügbarkeitsmodus bereitgestellt wird.
[ SDWANHELP-2049 ]
E-Mail-Benachrichtigungen können nicht gesendet werden, wenn der SMTP-Servername als FQDN festgelegt ist. Dieses Problem tritt auf, wenn der DNS-Server Folgendes enthält:
- Mindestens 2 IPv4 A-Datensätze für den FQDN.
- Mindestens 1 IPv6 AAAA-Record für den FQDN.
[ SDWANHELP-2027 ]
Wenn Out-of-Band-Verwaltungsschnittstellen verbunden sind, kann die DNS-Einstellung nur über die Benutzeroberfläche der Appliance aktualisiert werden.
Wenn die In-Band-Verwaltung konfiguriert ist, werden die mit der Benutzeroberfläche der Appliance aktualisierten DNS-Einstellungen nicht wirksam. Sie können die DNS-Einstellungen nur über die Benutzeroberfläche des Citrix SD-WAN Orchestrator-Dienstes aktualisieren.
[ NSSDW-33932 ]
Citrix SD-WAN UI zeigt einen Fehler an, wenn ein doppelter Name für DNS Proxy im Netzwerk verwendet wird.
Problemumgehung: Verwenden Sie einen eindeutigen netzwerkweiten Namen für DNS-Proxy.
[ NSSDW-33842 ]
Das Aktivieren und Deaktivieren eines externen Modems funktioniert nicht über die Legacy-Benutzeroberfläche.
Problemumgehung: Verwenden Sie die SD-WAN Virtual WAN CLI, um ein externes Modem zu aktivieren/deaktivieren
[ NSSDW-32221 ]
Wenn der Benutzer den Status des internen Modems einsehen möchte, zeigt die Legacy-Benutzeroberfläche auch den Status des externen Modems an.
[ NSSDW-32219 ]
Der Orchestrator-UI- und Konfigurations-Compiler fängt den zulässigen Bereich des DHCP-Lease-Intervalls nicht ab, was dazu führt, dass der DHCP-Daemon fehlschlägt.
[ NSSDW-25452 ]
Sonstiges
Beim Klonen einer Site mit mehr als einer HA-Schnittstelle wird die zweite IP-Adresse der HA-Schnittstelle nicht geklont.
[ SDWANHELP-2005 ]
Netzwerk
Das Aktualisieren der DNS-Einstellungen auf der Citrix SD-WAN 110 SE-Appliance mit einer statischen Verwaltungs-IP schlägt auf der neuen Benutzeroberfläche fehl, funktioniert jedoch auf der älteren Benutzeroberfläche.
[ NSSDW-35639 ]
Wenn das lokale Änderungsmanagement auf eine SD-WAN-Appliance ohne Unterschied in der PPPoE-Konfiguration angewendet wird, werden die vorhandenen PPPoE-Sitzungen möglicherweise nicht neu gestartet.
Problemumgehung: Stellen Sie die PPPoE-Verbindungen wieder her (unter Überwachung > PPPoE).
[ NSSDW-25387 ]
SD-WAN 210-Einheit
210 LTE-Modems starten kontinuierlich neu, wenn die Firmware auf AUTO-SIM eingestellt ist und sich die Firmware der Modems nicht im richtigen Zustand befindet.
Problemumgehung: Nehmen Sie die SIM-Karte heraus, wählen Sie eine geeignete Firmware für die SIM-Karte aus und legen Sie die SIM-Karte wieder ein.
[ SDWANHELP-2080 ]