Citrix SD-WAN

Versionshinweise

Dieser Versionshinweis beschreibt bekannte Probleme und behobene Probleme für Citrix NetScaler SD-WAN-Software Release 11.0 für die SD-WAN Standard Edition-, WANOP- und Premium Edition-Appliances.

In Citrix SD-WAN Version 11.0.0 wird das zugrunde liegende Betriebssystem/Kernel für die SD-WAN-Software auf eine neuere Version aktualisiert, sodass während des Upgradevorgangs ein automatischer Neustart durchgeführt werden muss. Infolgedessen wird die erwartete Zeit für das Upgrade jeder Appliance um ca. 100 Sekunden erhöht. Darüber hinaus wird durch die Einbeziehung des neuen Betriebssystems die Größe des Upgrade-Pakets, das auf jede Zweigeinheit übertragen wird, um etwa 90 MB erhöht.

Weitere Informationen zu den vorherigen Versionen finden Sie in der Citrix SD-WAN-Dokumentation.

Behobene Probleme

SDWANHELP-590: Sicherheitsverbesserungen für Citrix SD-WAN Center.

SDWANHELP-594: Virtuelle Pfade werden für alle Standorte als DEADmarkiert, wenn beschädigte Steuerungspakete verarbeitet wird. Wenn das Steuerungspaket fehlerhaft ist, wird es gelöscht und Pfade werden inaktiv.

SDWANHELP-600: Nach einem Software-Upgrade von Version 9.3.2 auf 9.3.5 wird der SNMP-Systemname nach dem Upgrade als Standard-virtuelles WAN angezeigt und verwendet nicht den Geräte-Hostnamen.

SDWANHELP-617: Dynamischer virtueller Pfadwird nicht mit der erforderlichen Bandbreite zugewiesen, wenn die Funktion Adaptive Bandbreitenerkennungauf einer der WAN-Verbindungen aktiviert ist, die Dynamic Virtual Path bilden.

SDWANHELP-626: Zugriff auf Citrix SD-WAN Center aufgrund von Speicherausfall nicht möglich.

SDWANHELP-649: Übermäßige Virtual PathPaketneuübertragungen können mit geringer Bandbreitennutzung, hohem Verlust oder Überlastung und weniger als 20 ms RTT-Zeiten auftreten.

SDWANHELP-650: Konfigurationsprozess wie Hinzufügen, Bearbeiten, Klonen einer Site oder Audit macht die MCN-GUI nicht mehr reagiert.

SDWANHELP-654: Die SD-WAN WANOP 4000-Appliance wird beim Parsen von ICA-Verbindungen möglicherweise unterbrochen.

SDWANHELP-666: PPTP- oder GRE-Tunnel über den Internetdienst kann nicht eingerichtet werden, wenn der Internetzugriff für alle Routingdomänen aktiviert ist.

Die SD-WAN-Appliance fungiert als Pass-Through und nicht als Endpunkt.

SDWANHELP-671: Die Lizenzierungsprotokolldateien verbrauchen viel Speicherplatz, während Remote-Lizenzserver verwendet wird.

SDWANHELP-674: Auf der SD-WAN EE- und PE-Appliance müssen Sie den Hostnamen für die WANOP-Kommunikation ändern.

SDWANHELP-676: Der Domänendienst wird automatisch neu gestartet, selbst wenn der Domänendienst gelegentlich fehlschlägt.

SDWANHELP-680: Die Überwachungskonfiguration wird beim Löschen des Intranetdienstes an einem Standort fehlgeschlagen, wenn ein Intranetdienst mit demselben Namen an einem anderen Standort vorhanden ist.

SDWANHELP-682: Das Feld Standortstandort wird beim Erstellen einer Site mit dem grundlegenden Konfigurationseditor nicht gespeichert.

SDWANHELP-698: Das Hochverfügbarkeits-Failover tritt nicht auf, wenn der LAN-Port ausfällt, wenn:

  • Eine Citrix SD-WAN Appliance wird im FTW-Modus (Serial High Availability) bereitgestellt.
  • Ein LAN-Port (in FTB) ist in Hochverfügbarkeits-Schnittstellen für die Verfolgung definiert.

SDWANHELP-703: IPsec-Datenverkehr zu Zscaler wird beeinträchtigt, wenn Speicherauslastung Peaks beobachtet werden.

SDWANHELP-712: Der mit LTE verbundene virtuelle Pfad wird als DOWN gemeldet, selbst wenn das Modem auf der Zweig-SD-WAN-Appliance betriebsbereit ist.

SDWANHELP-725: Die SD-WAN-Appliance sendet die Informationen zum virtuellen Pfad mit hoher Verfügbarkeit an das SD-WAN Center. In Ergebnissen wirft es Statistikfehler, da es ihn nicht erkennen kann.

SDWANHELP-734: Der Standardklassenname wird nach dem Ändern nicht aktualisiert.

SDWANHELP-735: Die Active OS-Partition ist vollständigAlarm wird auf der 1100 Plattform Edition als PE in 10.2.0 und 10.2.1 Versionen konfiguriert beobachtet.

Sie müssen die 1100 Appliance nach dem Upgrade auf 10.2.2 manuell neu starten.

SDWANHELP-736: Der SD-WAN-Dienst kann während der Konfigurationsänderung in einem Zwei-Box-Bereitstellungsmodus unterbrochen werden.

SDWANHELP-742: Der SD-WAN-Dienst kann während der STS-Paketerfassung unterbrochen werden, wenn die Anzahl der Anwendungs-QoS-Regelndie IP-basierten QoS-Regeln überschreitet.

SDWANHELP-746: Beim Erstellen von zwei verschiedenen Firewall-Regeln kann ein Überwachungsfehler auftreten, wenn eine IP-Adresse und eine Portnummer identisch sind, selbst wenn die Protokolle unterschiedlich sind.

SDWANHELP-748: Die Lizenz wird nicht auf mehreren Websites angewendet.

SDWANHELP-754: Wenn Sie die DHCP-Konfiguration löschen, bleiben die Unterobjekte wie DHCP-Relais und DHCP-Optionssätze weiterhin als veraltete Einträge.

Alle untergeordneten Objekte müssen gelöscht werden, wenn das übergeordnete DHCP-Element gelöscht wird.

SDWANHELP-768: Der virtuelle WAN-Dienst 5100 Premium Edition (PE) wird neu gestartet, wenn der Signalkanal eingerichtet wird. Dies tritt aufgrund eines flüchtigen Portkonflikts zwischen mehreren WANOP-Paket-Engines auf.

SDWANHELP-795: Der Pfadbandbreitentest wird unterbrochen, wenn:

  • Der Pfadbandbreitentest wird auf Zweigen ausgeführt, die von MCN isoliert sind, weil der virtuelle Pfad ausgefallen oder deaktiviert ist.
  • Der MCN führt Verzweigungen WAN-Link-Eigenschaftsänderung durch, wenn die Zweige auftauchen.

SDWANHELP-799: Die SD-WAN-Lern-OSPF-Präfixe mit Kosten “AS IS” von Nachbarroutern und ermöglichen den Export dieser auf Peer-SD-WAN-Geräte. Wenn die Umverteilungskosten extern auf dem Nachbarrouter geändert werden (z. B. die Umverteilung von BGP und RIP in die OSPF-Metrik-Kostenänderung), werden die neu geänderten Kosten nur auf dem sofort verbundenen SD-WAN-Gerät aktualisiert, aber nicht auf die Peer-SD-WAN-Geräte aktualisiert.

SDWANHELP-801: Der SD-WAN-Dienst kann unterbrochen werden, wenn ICMP-Pakete mit hoher Geschwindigkeit verarbeitet werden und die Konfigurationsupdates gleichzeitig ausgelöst werden.

SDWANHELP-808: Aus Legacy-Gründen erlaubt SD-WAN nicht wenige Muster in der Site-Konfiguration. Diese spezielle Website enthält APN in ihrem Namen. Es ist nur in der SD-WAN-GUI irreführend und hat keinen Einfluss auf den Betrieb auf Standortebene.

SDWANHELP-812: Das Provisioning von 10.2.x schlägt auf 1100 Premium Edition (PE) -Plattform fehl, da kein DBC-Datenträger erstellt wurde.

SDWANHELP-818: Sobald dynamische Routen gelernt und konvergiert wurden, wenn ein Konfigurationsupdate stattfindet, bei dem eine Kostenänderung durchgeführt wurde, wird die Routen-ID der dynamisch erlernten Routen nach der Aktivierung auf ‘0’ zurückgesetzt, anstatt aufgezählt zu bleiben, wodurch selbst optimale Routen in einem Route-Update gelöscht werden. an den Nachbarn.

SDWANHELP-819: SD-WAN WANOP Premium Edition (PE) kann ein sicheres Peering nicht ordnungsgemäß einrichten.

SDWANHELP-830: Die CA-Zertifikate, die für das automatische Peering in SD-WAN WANOP verwendet werden, werden beim Upgrade gelöscht. Dies wirkt sich auf die Bildung von sicherem Peering für alle neuen Geräte aus, die der Bereitstellung hinzugefügt werden. In diesem Fall ist es erforderlich, Zertifizierungsstellenzertifikate neu zu generieren, Zertifikate und Cert-Key-Paare von allen Standorten zu löschen und nach dem Upgrade auf 10.2.3 erneut ein automatisches Peering einzurichten.

SDWANHELP-831: Beim Stromwechseln von 210 Geräten kann der FTW Relay Controller möglicherweise nicht initialisiert werden, was dazu führen kann, dass das Relais im geschlossenen Zustand bleibt, wenn es im FTW-Modus (Serial High Availability) konfiguriert ist.

SDWANHELP-846: Der SD-WAN-Dienst wird möglicherweise unterbrochen, wenn ICMP-Pakete empfangen werden, die für virtuelle IP in einer Multi Routing-Domänenbereitstellung bestimmt sind.

SDWANHELP-854: Wenn ungültige Pakete empfangen werden, wird das System möglicherweise neu gestartet. Dieses Problem kann auftreten, wenn die Pfadverschlüsselung von seinem Standardstatus aktiviert deaktiviert wurde.

SDWANHELP-866: SD-WAN löscht große Pakete wegen LR0/TSO aktiviert.

SDWANHELP-914: Einstellungen können beim Hinzufügen eines Pfades zum Planen von Bandbreitentests nicht angewendet werden.

NSSDW-16165: Als Teil der Regionsdefinition hinzugefügte Subnetz wird nicht in der Routentabelle aufgefüllt.

NSSDW-16825: DHCP-Agent konnte DHCP OFFER-Pakete mit zusätzlicher Polsterung wie im Satellite-Modem nicht analysieren.

NSSDW-17108: Die Auswahl der ersten Autopath-Gruppe beim Konfigurieren von WAN-Link-Vorlagen wird als “keine Gruppe ausgewählt” angezeigt.

NSSDW-18012: Manchmal gehen die virtuellen Pfade nach dem Konfigurationsupdate auf PPPoE-Geräten ab.

NSSDW-19233: Der Windows Azure-Agent füllt sich mit Stammpartition, da nur wenige Erweiterungen vom Azure-Portal installiert werden.

Bekannte Probleme

NSSDW-17238: VPXL zeigt bei der Erstellung in XenServer nicht mehr als 4 Schnittstellen an.

  • Problemumgehung: Legen Sie den Kernel-Parameter für XenServer fest, wie unten dargestellt, und starten Sie den XenServer neu. /opt/xensource/libexec/xen-cmdline –set-xen gnttab_max_frames=256

NSSDW-19132: In HDX MSI-Sitzungen wird der Verbindungsstatus für einige der IDLE-Streams im HDX-Benutzersitzungsbericht auf der Registerkarte HDX als INVALIDangezeigt.

NSSDW-20154: Beim erneuten Verbinden mit derselben Sitzung werden anwendungsbezogene Details nicht von XenApplication und XenDesktop -Server erneut gesendet. Daher werden Daten im HDX-Apps-Bericht möglicherweise nicht für diese bestimmte Sitzung angezeigt.

NSSDW-20371: Wenn die zentralisierte Lizenzierungaktiviert ist, führt ein Downgrade auf ältere Versionen einen Fehler aus - FEHLER: Fehler beim Analysieren von Lizenzmodellen.

  • Problemumgehung: Deaktivieren Sie die zentralisierte Lizenzierung und fahren Sie mit dem Downgrade fort. Die Geräte erhalten eine Gnadenlizenz. Nachdem das Downgrade abgeschlossen ist, können Sie die zentralisierte Lizenzierung erneut aktivieren und die Konfiguration über das Änderungsmanagement anwenden.

NSSDW-20500: Auf 5100 PE, wenn der Domänenbeitrittsvorgang zum ersten Mal gestartet wird, wird möglicherweise eine Warnmeldung angezeigt, die besagt, dass WANOP initialisiert wird.

  • Problemumgehung: Nach zwei Minuten wieder der Domäne beitreten.

NSSDW-20527: UI ermöglicht die Konfiguration von PPPoE für LTE-Schnittstelle, was nicht erwartet oder erlaubt ist.

NSSDW-27727: Netzwerke mit VPX und VPXL-Instanz, die den IXGBEVF-Treiber verwenden, die für bestimmte Intel 10-GB-NICs verwendet werden, wenn SR-IOV aktiviert ist, dürfen nicht auf 11.0 aktualisiert werden. Dies kann zu einem Verlust der Konnektivität führen. Dieses Problem wirkt sich bekanntermaßen auf AWS-Instanzen mit aktiviertem SR-IOV aus.

Einschränkungen

  • Diebenutzerbasierte HDX-Berichterstellung wird nur ab XenApp und XenDesktop Server Version 7.17 angezeigt.

  • Veröffentlichte Anwendungen in einer HDX-Sitzung werden als geschlossen gemeldet, d. h., Anwendungsbeendungszeit wird im HDX-Apps-Bericht nur angezeigt, wenn SD-WAN die Anwendungsbeendungszeit von Xen Application/Xen Desktop Server empfängt.

    Einige der Apps sind aktiv, auch wenn sie geschlossen sind, falls die App-Kündigungszeit nicht empfangen wird.

  • Bei unbeabsichtigten Fehlern, aufgrund derer HDX-Sitzungsinformationen auf der Appliance nicht verfügbar sind, wird die benutzerbasierte HDX-Berichterstellung nicht angezeigt, selbst wenn die HDX-Benutzerberichterstattung im Konfigurations-Editor aktiviert ist.

    Manchmal werden nur wenige Felder wie Benutzername, Servername, Serverversion, ICA RTT in den Berichten als NAangezeigt.

Versionshinweise