-
-
Versionshinweise 11.0.2
-
-
-
Überwachung und Fehlerbehebung
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix SD-WAN 11.0.2 — Versionshinweise
Einführung
In diesem Versionshinweis werden neue, behobene Probleme und bekannte Probleme beschrieben, die für die Citrix SD-WAN -Softwareversion 11.0 Version 2 für die SD-WAN Standard Edition, WANOP, Premium Edition-Appliances und das SD-WAN Center gelten.
Weitere Informationen zu den vorherigen Versionen finden Sie in der Citrix SD-WAN-Dokumentation.
Was ist neu?
Palo Alto Integration auf 1100 Plattform
Palo Alto Networks Firewall der nächsten Generation der VM-Serie (VM 50 und VM 100), die auf der SD-WAN 1100 Plattform gehostet werden, wird unterstützt.
Benutzerkonten — Netzwerkadministrator
Eine neue Berechtigungsstufe für Benutzerkonten, Netzwerkadministrator, wird eingeführt. Der Netzwerkadministrator hat nur Lese-/Schreibzugriff auf die Netzwerkeinstellungen.
Die folgenden Anwendungsfälle für Routingdomäne werden unterstützt:
- Routingdomänen erlauben, einen Standort zu übertragen, aber keinen Ausgangspunkt am Standort haben.
- Erlauben Sie, dass eine Routingdomäne ohne routingfähige IP vorhanden ist.
Domänennamen-basierte Anwendungsklassifizierung
Die DPI-Klassifikations-Engine wurde erweitert, um Anwendungen basierend auf dem Domänennamen und -mustern zu klassifizieren. Die klassifizierten Domänennamen-basierten Anwendungen werden für die Konfiguration der folgenden verwendet:
- DNS-Proxy
- Transparente DNS-Weiterleitung
- Anwendungsobjekte
- Anwendungsrouten
- Firewall-Richtlinie
- Anwendungs-QoS-Regeln
- Anwendung QoE
Die zertifikatsbasierte Authentifizierung wird in Citrix SD-WAN 11.0.2 eingeführt. Damit können Organisationen Zertifikate verwenden, die von ihrer privaten Zertifizierungsstelle ausgestellt wurden, um Appliances zu authentifizieren, bevor sie die virtuellen Pfade zwischen Standorten einrichten.
Behobene Probleme
SDWANHELP-779: Der Datenverkehr des SD-WAN-Pakets ist langsam und verarbeitet keine Out-of Order-Pakete im Netzwerk optimal.
SDWANHELP-896: In einigen Bereitstellungen mit Dynamic Virtual Pathsoder kurzen Security Association (SA)-Lebenszeiten, in denen SAs häufig erstellt und zerstört werden, kann ein Dienstunterbrechungsfehler auftreten.
SDWANHELP-899: Eine mögliche Racebedingung wird in Regelkonfigurationsupdate behoben, die manchmal zu Datenpfadunterbrechungen führen kann.
SDWANHELP-901: Wenn das System eine hohe Verfügbarkeit hat und viele virtuelle Pfade hat, dann verpassen Sie möglicherweise die Synchronisierung der Routen mit den Peers, wenn viele Route-Update-Ereignisse von den anderen Peers verfügbar sind.
SDWANHELP-919: Bei hoher Last und einer hohen Ankunftrate von Time-to-Live (TTL) Ablaufpaketen kann der Dienst abstürzen, wenn unter Überwachung > > Flowsein Filter angewendet wird. Dies würde zu einem High Availability (HA) Switchover in der HA-Bereitstellung führen.
SDWANHELP-934: Wir senden die ARP-Anfrage (Address Resolution Protocol) (die nicht gesendet werden darf), wenn:
- Die Virtual Router Redundancy Protocol (VRRP) -Instanz befindet sich im deaktivierten Zustand.
- Die ARP-Anforderung (Address Resolution Protocol) von Gratuitous ARP (GARP), die vom Peer-Router empfangen wurde.
Dieses Problem tritt auf, wenn die VRRP konfiguriert ist und die Instanz deaktiviert ist.
SDWANHELP-945: Wenn Sie im Konfigurations-Editor auf Auditfür den BGP-Abschnittklicken, gelangen Sie zum OSPF-Abschnitt, selbst wenn OSPF nicht konfiguriert ist.
SDWANHELP-947: Die gemeldete Nutzung für eine getaktete Verbindung ist ungewöhnlich hoch.
SDWANHELP-950: Skalare OIDs, die in der MIB verfügbar sind, geben nicht die gültige Antwort zurück.
SDWANHELP-978: Beim Neustart der SD-WAN 210-Appliances kann das LTE-Modem fehlen. Dies ist ein zeitweiliges Problem, bei dem ein Stromzyklus das Modem wieder online schalten muss.
SDWANHELP-981: Die automatisierte Azure Virtual WAN-Bereitstellungüber das SD-WAN Center konnte die VPN-Konfiguration und die zugehörigen Routen nicht herunterladen und anwenden.
SDWANHELP-999: Lizenzdateien mit mehreren ‘.’ im Dateinamen konnten nicht gelöscht werden.
SDWANHELP-1004: Die Intranet/Internetdienste erhalten nicht die zugewiesene Bandbreitenfreigabe in WAN-Richtung, wenn Statische VP, DVP, Intranet/Internetdienst auf der WAN-Verbindung aktiviert ist.
SDWANHELP-1009: In seltenen Fällen können einige Intranet- oder LAN-IPsec-Pakete mit ungültigen Ziel-MAC-Adressen übertragen werden, wodurch die Pakete verloren gehen oder im Netzwerk gelöscht werden.
NSSDW-17552: Wenn die Appliance entweder durch den Benutzer oder durch ein Software-Upgrade neu gestartet wurde, stürzte die Change Managementgelegentlich bei der Vorbereitung von Paketen ein, die verhindern, dass der Benutzer nachfolgende Konfigurationsupdates durchführen konnte.
NSSDW-17238: Build-Root-VPXL zeigt nicht mehr als 4 Schnittstellen, wenn sie in XenServer erstellt werden.
Bekannte Probleme
NSSDW-21802: Wenn in einer Zwei-Box-Bereitstellung der Zwei-Box-Modus in WANOP deaktiviert ist und eine Änderungsverwaltung auf Virtual WAN durchgeführt wird, werden die WCCP-Cache-IPs beim erneuten Aktivieren des Zwei-Box-Modus auf WANOP nicht zeitweise aufgefüllt.
Workaround: Deaktivieren und aktivieren Sie den Zwei-Box-Modus über die WANOP GUI.
NSSDW-21808: Die bereitgestellten Appliance-Informationen im SD-WAN Center werden gelöscht, bevor der tatsächliche Deprovisionsvorgang auf der SD-WAN-Appliance abgeschlossen ist.
Problemumgehung: Navigieren Sie in der Benutzeroberfläche des SD-WAN Centers zu Konfiguration > Gehostete Firewall > gehostete Firewall-Sites > Bereitstellung, wählen Sie die nicht bereitgestellten Site (n) aus, und starten Sie die Bereitstellung, um die Standortinformationen wiederherzustellen.
NSSDW-21806: Bei einer PPPoE-Schnittstellengruppe werden bei der Konfiguration des AC-Namens, des Dienstnamens und des Benutzernamens in Großbuchstaben die Einträge in Kleinbuchstaben geändert. Dies könnte Probleme beim IP-Lernen vom Access Concentrator (ISP) verursachen.
Problemumgehung: Konfigurieren Sie entweder keinen Wert für AC Name und Service Name, oder verwenden Sie Kleinbuchstaben.
NSSDW-21873: Benutzerdefinierte Anwendungen werden nicht im SD-WAN Center gemeldet.
Problemumgehung: Fügen Sie die benutzerdefinierten Anwendungen zu einem Anwendungsobjekt hinzu, und aktivieren Sie die Berichterstellung für das Anwendungsobjekt
NSSDW-20371: Beim Herabstufen auf Citrix SD-WAN 10.2.3 oder ältere Versionen wird die Fehlermeldung “Fehler beim Parsen von Lizenzmodellen” angezeigt, wobei die zentralisierte Lizenzierung aktiviert und die Lizenzrate automatisch eingestellt ist.
Problemumgehung: Downgrade auf Citrix SD-WAN 10.2.4.
NSSDW-27727: Netzwerke mit VPX und VPXL-Instanz, die den IXGBEVF-Treiber verwenden und für bestimmte Intel 10-GB-NICs verwendet werden, wenn SR-IOV aktiviert ist, dürfen nicht auf 11.0.2 aktualisiert werden. Dies kann zu einem Verlust der Konnektivität führen. Dieses Problem wirkt sich bekanntermaßen auf AWS-Instanzen mit aktiviertem SR-IOV aus.
Teilen
Teilen
In diesem Artikel
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.