Citrix SD-WAN

Citrix SD-WAN 11.0.2 — Versionshinweise

Einführung

In diesem Versionshinweis werden neue, behobene Probleme und bekannte Probleme beschrieben, die für die Citrix SD-WAN -Softwareversion 11.0 Version 2 für die SD-WAN Standard Edition, WANOP, Premium Edition-Appliances und das SD-WAN Center gelten.

Weitere Informationen zu den vorherigen Versionen finden Sie in der Citrix SD-WAN-Dokumentation.

Was ist neu?

Palo Alto Integration auf 1100 Plattform

Palo Alto Networks Firewall der nächsten Generation der VM-Serie (VM 50 und VM 100), die auf der SD-WAN 1100 Plattform gehostet werden, wird unterstützt.

Benutzerkonten — Netzwerkadministrator

Eine neue Berechtigungsstufe für Benutzerkonten, Netzwerkadministrator, wird eingeführt. Der Netzwerkadministrator hat nur Lese-/Schreibzugriff auf die Netzwerkeinstellungen.

Routingdomäne

Die folgenden Anwendungsfälle für Routingdomäne werden unterstützt:

  • Routingdomänen erlauben, einen Standort zu übertragen, aber keinen Ausgangspunkt am Standort haben.
  • Erlauben Sie, dass eine Routingdomäne ohne routingfähige IP vorhanden ist.

Domänennamen-basierte Anwendungsklassifizierung

Die DPI-Klassifikations-Engine wurde erweitert, um Anwendungen basierend auf dem Domänennamen und -mustern zu klassifizieren. Die klassifizierten Domänennamen-basierten Anwendungen werden für die Konfiguration der folgenden verwendet:

  • DNS-Proxy
  • Transparente DNS-Weiterleitung
  • Anwendungsobjekte
  • Anwendungsrouten
  • Firewall-Richtlinie
  • Anwendungs-QoS-Regeln
  • Anwendung QoE

Zertifikatauthentifizierung

Die zertifikatsbasierte Authentifizierung wird in Citrix SD-WAN 11.0.2 eingeführt. Damit können Organisationen Zertifikate verwenden, die von ihrer privaten Zertifizierungsstelle ausgestellt wurden, um Appliances zu authentifizieren, bevor sie die virtuellen Pfade zwischen Standorten einrichten.

Behobene Probleme

SDWANHELP-779: Der Datenverkehr des SD-WAN-Pakets ist langsam und verarbeitet keine Out-of Order-Pakete im Netzwerk optimal.

SDWANHELP-896: In einigen Bereitstellungen mit Dynamic Virtual Pathsoder kurzen Security Association (SA)-Lebenszeiten, in denen SAs häufig erstellt und zerstört werden, kann ein Dienstunterbrechungsfehler auftreten.

SDWANHELP-899: Eine mögliche Racebedingung wird in Regelkonfigurationsupdate behoben, die manchmal zu Datenpfadunterbrechungen führen kann.

SDWANHELP-901: Wenn das System eine hohe Verfügbarkeit hat und viele virtuelle Pfade hat, dann verpassen Sie möglicherweise die Synchronisierung der Routen mit den Peers, wenn viele Route-Update-Ereignisse von den anderen Peers verfügbar sind.

SDWANHELP-919: Bei hoher Last und einer hohen Ankunftrate von Time-to-Live (TTL) Ablaufpaketen kann der Dienst abstürzen, wenn unter Überwachung > > Flowsein Filter angewendet wird. Dies würde zu einem High Availability (HA) Switchover in der HA-Bereitstellung führen.

SDWANHELP-934: Wir senden die ARP-Anfrage (Address Resolution Protocol) (die nicht gesendet werden darf), wenn:

  • Die Virtual Router Redundancy Protocol (VRRP) -Instanz befindet sich im deaktivierten Zustand.
  • Die ARP-Anforderung (Address Resolution Protocol) von Gratuitous ARP (GARP), die vom Peer-Router empfangen wurde.

Dieses Problem tritt auf, wenn die VRRP konfiguriert ist und die Instanz deaktiviert ist.

SDWANHELP-945: Wenn Sie im Konfigurations-Editor auf Auditfür den BGP-Abschnittklicken, gelangen Sie zum OSPF-Abschnitt, selbst wenn OSPF nicht konfiguriert ist.

SDWANHELP-947: Die gemeldete Nutzung für eine getaktete Verbindung ist ungewöhnlich hoch.

SDWANHELP-950: Skalare OIDs, die in der MIB verfügbar sind, geben nicht die gültige Antwort zurück.

SDWANHELP-978: Beim Neustart der SD-WAN 210-Appliances kann das LTE-Modem fehlen. Dies ist ein zeitweiliges Problem, bei dem ein Stromzyklus das Modem wieder online schalten muss.

SDWANHELP-981: Die automatisierte Azure Virtual WAN-Bereitstellungüber das SD-WAN Center konnte die VPN-Konfiguration und die zugehörigen Routen nicht herunterladen und anwenden.

SDWANHELP-999: Lizenzdateien mit mehreren ‘.’ im Dateinamen konnten nicht gelöscht werden.

SDWANHELP-1004: Die Intranet/Internetdienste erhalten nicht die zugewiesene Bandbreitenfreigabe in WAN-Richtung, wenn Statische VP, DVP, Intranet/Internetdienst auf der WAN-Verbindung aktiviert ist.

SDWANHELP-1009: In seltenen Fällen können einige Intranet- oder LAN-IPsec-Pakete mit ungültigen Ziel-MAC-Adressen übertragen werden, wodurch die Pakete verloren gehen oder im Netzwerk gelöscht werden.

NSSDW-17552: Wenn die Appliance entweder durch den Benutzer oder durch ein Software-Upgrade neu gestartet wurde, stürzte die Change Managementgelegentlich bei der Vorbereitung von Paketen ein, die verhindern, dass der Benutzer nachfolgende Konfigurationsupdates durchführen konnte.

NSSDW-17238: Build-Root-VPXL zeigt nicht mehr als 4 Schnittstellen, wenn sie in XenServer erstellt werden.

Bekannte Probleme

NSSDW-21802: Wenn in einer Zwei-Box-Bereitstellung der Zwei-Box-Modus in WANOP deaktiviert ist und eine Änderungsverwaltung auf Virtual WAN durchgeführt wird, werden die WCCP-Cache-IPs beim erneuten Aktivieren des Zwei-Box-Modus auf WANOP nicht zeitweise aufgefüllt.

Workaround: Deaktivieren und aktivieren Sie den Zwei-Box-Modus über die WANOP GUI.

NSSDW-21808: Die bereitgestellten Appliance-Informationen im SD-WAN Center werden gelöscht, bevor der tatsächliche Deprovisionsvorgang auf der SD-WAN-Appliance abgeschlossen ist.

Problemumgehung: Navigieren Sie in der Benutzeroberfläche des SD-WAN Centers zu Konfiguration > Gehostete Firewall > gehostete Firewall-Sites > Bereitstellung, wählen Sie die nicht bereitgestellten Site (n) aus, und starten Sie die Bereitstellung, um die Standortinformationen wiederherzustellen.

NSSDW-21806: Bei einer PPPoE-Schnittstellengruppe werden bei der Konfiguration des AC-Namens, des Dienstnamens und des Benutzernamens in Großbuchstaben die Einträge in Kleinbuchstaben geändert. Dies könnte Probleme beim IP-Lernen vom Access Concentrator (ISP) verursachen.

Problemumgehung: Konfigurieren Sie entweder keinen Wert für AC Name und Service Name, oder verwenden Sie Kleinbuchstaben.

NSSDW-21873: Benutzerdefinierte Anwendungen werden nicht im SD-WAN Center gemeldet.

Problemumgehung: Fügen Sie die benutzerdefinierten Anwendungen zu einem Anwendungsobjekt hinzu, und aktivieren Sie die Berichterstellung für das Anwendungsobjekt

NSSDW-20371: Beim Herabstufen auf Citrix SD-WAN 10.2.3 oder ältere Versionen wird die Fehlermeldung “Fehler beim Parsen von Lizenzmodellen” angezeigt, wobei die zentralisierte Lizenzierung aktiviert und die Lizenzrate automatisch eingestellt ist.

Problemumgehung: Downgrade auf Citrix SD-WAN 10.2.4.

NSSDW-27727: Netzwerke mit VPX und VPXL-Instanz, die den IXGBEVF-Treiber verwenden und für bestimmte Intel 10-GB-NICs verwendet werden, wenn SR-IOV aktiviert ist, dürfen nicht auf 11.0.2 aktualisiert werden. Dies kann zu einem Verlust der Konnektivität führen. Dieses Problem wirkt sich bekanntermaßen auf AWS-Instanzen mit aktiviertem SR-IOV aus.

Citrix SD-WAN 11.0.2 — Versionshinweise