Citrix SD-WAN

Versionshinweise für Citrix SD-WAN 11.4.2b Version

In diesem Dokument mit den Versionshinweisen werden die Verbesserungen und Änderungen sowie behobenen und bekannten Probleme beschrieben, die für das Citrix SD-WAN-Release Build 11.4.2b bestehen.

Hinweise

  • Dieses Dokument mit Versionshinweisen enthält keine sicherheitsbezogenen Fixes. Eine Liste der sicherheitsbezogenen Fixes und Advisorys finden Sie im Citrix Security Bulletin.

  • Zusätzlich zu den Verbesserungen und Fehlerbehebungen, die in Version 11.4.2a verfügbar waren, enthält Version 11.4.2b den folgenden Bugfix: SDWANHELP-2594.

Neue Features

Die Verbesserungen und Änderungen, die in Build 11.4.2b verfügbar sind.

LTE-Schnittstellen

Sie können jetzt die LTE-Schnittstellenbasierte WAN-Verbindung mit dem Citrix SD-WAN Orchestrator Service als private Intranet-WAN-Verbindung konfigurieren. Diese Erweiterung bietet die Flexibilität, die LTE-Schnittstelle als öffentliche Internet-WAN-Verbindung oder private Intranet-WAN-Verbindung zu konfigurieren.

[NSSDW-37064]

Verbindungsstatus von Orchestrator

Das Dashboard Neue Benutzeroberfläche für SD-WAN zeigt den folgenden Orchestrator-Konnektivitätsstatus an:

  • Online-Status
  • Service-Status
  • DNS-Status
  • Lokaler Gateway-Status
  • Fehlerursache
  • Verbunden durch

[NSSDW-36434]

Appliance-Einstellungen

Der Citrix SD-WAN Orchestrator Service führt eine Option zum Konfigurieren der Priorität des Verwaltungsnetzwerks ein. Sie können In-Band oder Out-of-Band als Verwaltungsschnittstelle für Ihr Netzwerk auswählen. Diese Option ist nur verfügbar, wenn auf der SD-WAN-Appliance eine Softwareversion von 11.4.2 oder höher ausgeführt wird.

[NSSDW-35774]

Unterstützung für IPv6-Managementkonnektivität mit SD-WAN Orchestrator für on-premises Umgebungen ist ab der Citrix SD-WAN-Softwareversion 11.4.2 verfügbar.

[NSSDW-35647]

Plattform und Systeme

Die auf Domänennamen basierenden Anwendungen unterstützen jetzt konfigurierbare Ports und Protokolle im Citrix SD-WAN Orchestrator Service. Wenn Sie das Kontrollkästchen Port konfigurieren aktivieren, können Sie jeden Port oder Portbereich nach Bedarf bearbeiten, hinzufügen oder löschen. Sie können das Protokoll auch als TCP, UDP oder Beliebig ändern/auswählen. Zuvor (und bei deaktiviertem Kontrollkästchen Port konfigurieren) wurden nur die Ports 80 und 443 sowie das Protokoll Beliebig für Domänen unterstützt, die unter einer Anwendung gruppiert wurden.

[NSSDW-29930]

Behobene Probleme

Die Probleme, die in Build 11.4.2b behoben wurden.

Im Falle einer skalierten Bereitstellung bei einer Konfigurationsänderung an einem Standort oder einer WAN-Verbindung führt der Neustart der Routing-Engine dazu, dass die BGP-Sitzungen nicht mehr funktionieren.

[SDWANHELP-2594]

Appliance stürzt ab, wenn ein DNS-erlernter Eintrag für eine domänennamenbasierte Anwendung dazu führt, dass die erste Paketklassifizierungstabelle das maximale Limit

[SDWANHELP-2480]

Wenn die Anzahl der Flows konstant hoch ist und die maximale Flow-Kapazitätsgrenze einer Appliance überschreitet, kann eine Änderung der Flow-Mapping einige Zeit zu einem Neustart des Datenpfads führen.

[ SDWANHELP-2456 ]

Für einen unverschlüsselten Pfad mit VLAN-Tags wie HA-Steuerpfaden wurden einige SD-WAN-Steuerpakete mit einem falschen Ethernet-Header gesendet, wodurch die Pfade instabil oder tot waren.

[ SDWANHELP-2384 ]

Beim Bereitstellen des eigenständigen RCN ohne Verzweigungen wurde eine Überwachungsfehler-ID angezeigt.

[SDWANHELP-2381]

Wenn die ICMP-Prüfung für den Internetdienst vom Citrix SD-WAN Orchestrator Service aktiviert wird, wird der SD-WAN-Dienst auf den folgenden Appliances neu gestartet, wenn die Internet-WAN-Verbindung ausfällt:

  • Citrix SD-WAN 2100
  • Citrix SD-WAN 4100
  • Citrix SD-WAN 5100
  • Citrix SD-WAN 6100

[ SDWANHELP-2378 ]

Das Citrix SD-WAN Center Dashboard lädt keine Informationen.

[SDWANHELP-2373]

Während Änderungen an den Netzwerkgeräten vom MCN durch den Change Management-Prozess übertragen wurden, wurde der SD-WAN-Dienst auf den Appliances neu gestartet, die Appliance für etwa 2 Minuten zu trennen.

[ SDWANHELP-2366 ]

LAG-Gruppen für das Citrix SD-WAN 5100-Modell können nicht konfiguriert werden.

[ SDWANHELP-2339 ]

Die PAC-Datei kann nicht auf Citrix SD-WAN-Appliance-Modellen heruntergeladen werden, die PE unterstützen.

[ SDWANHELP-2336 ]

Wenn die Pfadverschlüsselung ausgeschaltet ist, werden eine hohe MTU und ein hoher Verlust im Pfad beobachtet.

[ SDWANHELP-2327 ]

Beim SD-WAN Orchestrator HA-Setup stürzt die Standby-Appliance ab, wenn die Appliance-Software von einer Version niedriger als 11.3.0 auf Version 11.4.1, 11.3.2 oder niedriger aktualisiert wird.

[ SDWANHELP-2315 ]

Ein allmählich zunehmender Paketverlust wird an einer Site beobachtet, die über tote virtuelle Pfade zu anderen Remote-Standorten, eine im Standby-Modus konfigurierte WAN-Verbindung und einen deaktivierten Heartbeat verfügt.

[ SDWANHELP-2276 ]

Die Option, die auf der Seite Überwachung > Flows angezeigten Spalten umzuschalten, funktioniert nicht wie erwartet. Trotz Auswahl oder Filterung der Spalten wird die folgende Meldung angezeigt:

Bitte wählen Sie mindestens eine Spalte aus.

[ SDWANHELP-2272 ]

Das LTE-Modem startet kontinuierlich neu, wenn der QMI-Proxy-Prozess in einem nicht mehr existierenden Zustand bleibt.

[ SDWANHELP-2270 ]

Mehrere Authentifizierungsanfragen für denselben Benutzer werden gesendet, wenn mithilfe der TACACS+-Authentifizierung eine SSH-Verbindung zu SD-WAN hergestellt wird, was zu einer übermäßigen Protokollierung führt.

[ SDWANHELP-2087 ]

E-Mail-Benachrichtigungen können nicht gesendet werden, wenn der SMTP-Servername als FQDN festgelegt ist. Dieses Problem tritt auf, wenn der DNS-Server Folgendes enthält:

  • Mindestens 2 IPv4 A-Datensätze für den FQDN.
  • Mindestens 1 IPv6 AAAA-Record für den FQDN.

[ SDWANHELP-2027 ]

In der Version Citrix SD-WAN 11.4.2 schlägt das Hochladen eines signierten CSR-Zertifikats von Citrix SD-WAN Orchestrator for On-premises für Dateien mit der Erweiterung.der fehl.

[ NSSDW-37813 ]

Die Konnektivität des Citrix SD-WAN Orchestrator Service schlägt fehl, wenn das von einem LTE-Dongle oder einem Management-Port bereitgestellte DNS nicht erreichbar ist, obwohl das Netzwerk für die Konnektivität auf In-Band-Verwaltung umgestellt wurde.

[ NSSDW-37428 ]

In-Band-Verwaltung

Ab Citrix SD-WAN 11.4.2 ist es obligatorisch, die In-Band-Verwaltung auf der SD-WAN-Appliance zu konfigurieren, um über einen In-Band-Verwaltungsanschluss eine Verbindung zum Citrix SD-WAN Orchestrator Service herzustellen. Andernfalls verliert die Appliance die Konnektivität zum Citrix SD-WAN Orchestrator Service, wenn der Management-Port nicht verbunden ist und die In-Band-IP-Adresse ebenfalls nicht konfiguriert ist.

[NSSDW-37174]

Der Citrix SD-WAN-Dienst stürzt möglicherweise ab, wenn der DHCP-Server eine neue Adresse mit DVP- und HA-Konfiguration zuweist.

[NSSDW-36513]

Citrix SD-WAN UI zeigt einen Fehler an, wenn ein doppelter Name für DNS Proxy im Netzwerk verwendet wird.

[NSSDW-33842]

Plattform und Systeme

Durch das erstmalige Hinzufügen eines benutzerdefinierten SNMP-Community-Strings wird die bestehende Community-String-Konfiguration nicht entfernt.

[SDWANHELP-2561]

Bekannte Probleme

Die Probleme, die in Version 11.4.2b existieren.

Sonstiges

Wenn das partielle Site-Upgrade deaktiviert wurde, gefolgt von einem Upgrade des gesamten Netzwerks auf eine neue Softwareversion, werden einige Websites möglicherweise automatisch auf die ältere Version korrigiert.

Problemumgehung: Wenn ein weiteres Änderungsmanagement ausgelöst wird, werden die heruntergestuften Websites auf die erwartete Softwareversion aktualisiert.

[SDWANHELP-2586]

Die veraltete GUI hinterlässt CGI-Sitzungsdateien in einem temporären Verzeichnis. Diese CGI-Sitzungen werden beim Hochfahren bereinigt, wodurch verhindert werden kann, dass der Citrix SD-WAN-Dienst ausgeführt wird.

Problemumgehung: Starten Sie das Gerät neu, indem Sie den Netzschalter 4+ Sekunden lang drücken, und schalten Sie die Box wieder ein, oder ziehen Sie das Netzkabel heraus und schließen Sie es nach einigen Sekunden wieder an.

[ SDWANHELP-2567 ]

Der Citrix SD-WAN LTE-Dienst kann aufgrund von Timeout-Fehlern bei LTE-Modemtransaktionen hängen.

Problemumgehung: Starten Sie die Appliance neu.

[SDWANHELP-2565]

Die t2_app stürzt ab, wenn Statistiken mit einem falschen DB-Index aufgrund einer seltenen Rennbedingung in der Citrix SD-WAN-Benutzeroberfläche angefordert werden.

[SDWANHELP-2548]

Der Palo Alto VM (VM-50-Modell) auf Citrix SD-WAN 1100 zugewiesene Speicher wird auf 5,5 GB erhöht.

[SDWANHELP-2534]

Ein möglicher Speicherverlust bei der ICA-Klassifizierung wurde behoben.

[ SDWANHELP-2527 ]

Der Citrix SD-WAN-Dienst stürzt manchmal auf der Advanced Edition-Plattform (AE) mit einer Internet-Lastausgleichskonfiguration ab.

Problemumgehung: Konfigurieren Sie den Internetdienst im primären und sekundären Modus.

[SDWANHELP-2521]

Citrix SD-WAN-Appliances lassen nur den gewünschten Datenverkehr am Management-Port zu, sodass Benutzer bei Aktivierung nicht auf die MiRIC-Management-GUI zugreifen können.

[SDWANHELP-2479]

Der Versuch, die IP-Adresse mit Präfix einzugeben, schlug bei der Überprüfung der Quell-/Ziel-IP-Felder in den Firewall-Filterrichtlinienfehl.

[SDWANHELP-2471]

Wenn eine Appliance, die den Out-of-Band-Port für den SNMP-Dienst verwendet, zum In-Band-Port wechselt, stellt der gesamte Verwaltungsdienst für die Appliance über den In-Band-Port eine Verbindung zum Internet her. Die an den Out-of-Band-Port gesendeten SNMP-Anforderungen schlagen fehl

Problemumgehung: Konfigurieren Sie einen externen SNMP-Dienst, um eine Anforderung an den In-Band-Port zu senden, falls der Out-of-Band-P

[ SDWANHELP-2358 ]

In der Version Citrix SD-WAN 11.4.2 schlägt das Hochladen eines signierten CSR-Zertifikats von Citrix SD-WAN Orchestrator for On-premises für Dateien mit der Erweiterung.der fehl.

Problemumgehung: Das Problem trifft nicht auf PEM-Dateien zu. Verwenden Sie mit .pem signierte CSR.

[ NSSDW-37813 ]

Die in der Tabelle Überwachungsklassen der Benutzeroberfläche angezeigten Verkehrsraten sind um etwa 150 Kbit/s geringer, wenn der Datenverkehr der Echtzeit-, interaktiven Hoch-, interaktiven Mittel- und interaktiven Low-Class-Typen gleichzeitig initiiert wird.

[NSSDW-37568]

Der Orchestrator-Konnektivitätsstatus im New UI Dashboard wird für Citrix SD-WAN-Appliances, die über den MCN verwaltet werden, als schlecht/unbekannt angezeigt.

[NSSDW-37462]

Die Konnektivität des Citrix SD-WAN Orchestrator Service schlägt fehl, wenn das von einem LTE-Dongle oder einem Management-Port bereitgestellte DNS nicht erreichbar ist, obwohl das Netzwerk für die Konnektivität auf In-Band-Verwaltung umgestellt wurde.

[ NSSDW-37428 ]

In seltenen Fällen schlägt die Bildung des dynamischen virtuellen Pfads fehl, wenn ein Zweigstandort über eine der WAN-Verbindungen mit einer statischen öffentlichen IP-Adresse verfügt.

Problemumgehung: Starten Sie den Virtual WAN-Dienst an der Zweigstelle mit der statischen öffentlichen IP-Adresse neu.

[NSSDW-36429]

Wenn in der Citrix SD-WAN BGP-Konfiguration die Router-ID für eine Routingdomäne geändert wird, wird das dynamische SD-WAN-Routingprotokoll möglicherweise neu gestartet.

[NSSDW-35657]

Eine Konfigurationsänderung an einer dynamischen Firewall-NAT-Richtlinie oder einer Portweiterleitungsregel kann zu einem Core-Dump führen.

[NSSDW-34603]

WPA3-Authentifizierungen mit fehlgeschlagenen Authentifizierungen werden nicht unter Warnungen auf Standortebene gemeldet.

[NSSDW-32053]

Plattform und Systeme

Durch das erstmalige Hinzufügen eines benutzerdefinierten SNMP-Community-Strings wird die bestehende Community-String-Konfiguration nicht entfernt.

Problemumgehung: Deaktivieren und aktivieren Sie dann SNMP v1/v2, um die vorhandene Community-Zeichenfolge zu löschen.

[SDWANHELP-2561]

Versionshinweise für Citrix SD-WAN 11.4.2b Version