Citrix SD-WAN

Notas de la versión

Esta nota de la versión describe Novedades, problemas solucionados y problemas conocidos aplicables a la versión 11.2 del software Citrix SD-WAN versión 1 para SD-WAN Standard Edition, WANOP, Premium Edition y SD-WAN Center.

Para obtener información sobre las versiones anteriores de la versión, consulte la documentación.Citrix SD-WAN

Novedades

Nuevas mejoras en la interfaz de usuario - El nuevo soporte de interfaz de usuario se amplía ahora a los dispositivos SD-WAN 210. Todos los usuarios locales con función de administrador y usuarios remotos tienen acceso a la nueva interfaz de usuario. Los usuarios locales pueden cambiar la contraseña de su cuenta. Las cuentas de usuario remoto se autentican a través de servidores de autenticación RADIUS o TACACS+. Puede configurar el servidor de autenticación RADIUS o TACACS+. También se introducen la capacidad de realizar operaciones de PIN de SIM y administrar el firmware LTE.

Optimización del servicio de gateway - Ahora puede habilitar la primera detección de paquetes, clasificación y enrutamiento selectivo (ruptura directa de Internet o a través de la ruta virtual) del tráfico destinado a Citrix Cloud y Citrix Gateway Service (control y datos). Esta función solo está disponible a través de Orchestrator a partir de la versión 11.2.1 de SD-WAN.

Dispositivo Citrix SD-WAN 6100 Premium Edition - El dispositivo Citrix SD-WAN 6100 PE es un dispositivo de 2U. Tiene dos procesadores de 14 núcleos para un total de 28 núcleos físicos (con hyper-threading habilitado) y 256 GB de memoria. El dispositivo Citrix SD-WAN 6100 PE se suministra con la imagen de Citrix SD-WAN 10.2.7, actualice el software a Citrix SD-WAN 11.2.1 y superior para habilitar la funcionalidad PE.

Compatibilidad con seguridad perimetral avanzada para dispositivos Citrix SD-WAN 210 SE (Tech Preview) - Los dispositivos Citrix SD-WAN 210 SE y 210 SE LTE ahora admiten capacidades avanzadas de seguridad perimetral con licencias adicionales de seguridad avanzada. Para habilitar las capacidades de seguridad avanzadas en un dispositivo Citrix SD-WAN 210, vuelva a crear la imagen del software del dispositivo en Citrix SD-WAN 10.2.7.17 e instale la licencia adicional Advanced Security. Para obtener más información detallada, consulte Utilidad de reimagen USB.

Nota

La activación de la licencia adicional de seguridad avanzada en el dispositivo Citrix SD-WAN 210, por primera vez, puede tardar hasta 20 minutos aproximadamente.

Compatibilidad con GAL para Citrix SD-WAN 2100 SE - El dispositivo Citrix SD-WAN 2100 SE admite LAG simple (ACTIVE-BACKUP). Las negociaciones basadas en el protocolo 802.3ad LACP no se admiten en la versión actual. En cualquier momento, solo un puerto está activo y los otros puertos están en modo de copia de seguridad.

Informes en tiempo real - Citrix SD-WAN Orchestrator le permite ver los informes en tiempo real de las siguientes características de seguridad:

  • Filtrado Web: proporciona el informe en tiempo real de los últimos 1000 eventos Web (HTTP, HTTPS) a partir del número total de solicitudes Web.

  • Antimalware: proporciona el informe en tiempo real de los últimos 1000 eventos de antimalware del número total de archivos analizados.

  • Prevención de intrusiones: proporciona el informe en tiempo real de los últimos 1000 eventos del sistema de prevención de intrusiones registrados y bloqueados a partir del número total de eventos de intrusión.

También puede hacer clic en los sectores individuales del gráfico circular o en las leyendas situadas junto al gráfico circular para ver los 10 principales detalles de eventos de las funciones de seguridad de filtrado web, antimalware y prevención de intrusiones.

Orchestrator en las instalaciones - A partir de la versión 11.2.1 de Citrix SD-WAN, la conectividad segura del dispositivo se implementa en el SD-WAN Orchestrator en las instalaciones junto con el dispositivo SD-WAN y Certificados de SD-WAN Orchestrator On-Prem, Dominio, Tipo de autenticación y Opciones de configuración avanzada. Puede utilizar la dirección IP SD-WAN Orchestrator local o Dominio o ambos (dirección IP y dominio) para habilitar la conectividad local SD-WAN Orchestrator.

Servidor RADIUS y TACACS+ - El valor de tiempo de espera para el servidor RADIUS y TACACS+ aumenta de 10 segundos a 60 segundos.

Problemas resueltos

SDWANHELP-1193: Para un MCN en estado predeterminado de fábrica, el paquete LCM descargado inmediatamente después de hacer clic en el ensayo, pero antes de activar el software por etapas, no contiene el contenido necesario.

SDWANHELP-1210: Cuando se configuran VRRP y HA, se interrumpe el acceso a la interfaz gráfica de usuario, se observa pérdida de conectividad y falla de ping. No inicie la instancia VRRP en el dispositivo de espera de HA.

SDWANHELP-1299: Una rama con ruta virtual dinámica establecida con otra rama y el reenvío WAN a WAN habilitado, reenvía las rutas recibidas a través de la ruta virtual dinámica a otros sitios. Cuando la ruta virtual dinámica desciende, las rutas aprendidas no se eliminan de los otros sitios.

SDWANHELP-1326: Después de actualizar SD-WAN a 11.1.0/11.1.1, los enlaces PPPoE no se conectan en las siguientes plataformas:

  • Citrix SD-WAN 410

  • Citrix SD-WAN 210

  • Citrix SD-WAN 1100

  • Citrix SD-WAN 4100

  • Citrix SD-WAN 5100

  • Citrix SD-WAN 6100

SDWANHELP-1330: SD-WAN Center no entregó notificaciones por correo electrónico ya que la configuración de correo electrónico se estableció como nulo en la base de datos dSD-WAN Center.

SDWANHELP-1332: Si se envía un único flujo de datos en más de tres enlaces WAN diferentes, el servicio SD-WAN podría bloquearse durante la recopilación de estadísticas de NetFlow.

SDWANHELP-1337: Para Elastic Compute Cloud (EC2) de AWS, la instancia SD-WAN que tiene más de 32 GB de memoria, la instancia virtual vuelve al valor predeterminado de 16 rutas virtuales estáticas. Esto conduce a un comportamiento indefinido y posibles escenarios de bloqueo cuando se configuran más de 16 rutas virtuales estáticas.

SDWANHELP-1365: En una configuración de MCN GEO de alta disponibilidad con reenvío WAN a WAN habilitado, un evento inactivo del servicio de Internet puede desencadenar un escenario erróneo en el que las rutas aprendidas de la MCN GEO secundaria tienen mayor prioridad que el MCN GEO primario.

SDWANHELP-1370: servicio SNMP habilitado después de aprovisionar SD-WAN Center con la cadena de comunidad predeterminada como público causa un problema de vulnerabilidad. SD-WAN Center no admite el servicio SNMP. Por lo tanto, el servicio SNMP está permanentemente inhabilitado para resolver el problema de vulnerabilidad.

SDWANHELP-1384: las rutas de servicio de dominio entre enrutamiento cuando se crean con objetos de red no se agregan. La opción de exportación de ruta para todas las rutas de servicio de dominio de interredirección para exportar la ruta a otros sitios conectados no funciona.

SDWANHELP-1385: La información del número de serie del dispositivo SD-WAN podría perderse y restablecerse a la cadena predeterminada debido a un problema en el firmware del BIOS v1.0b en la plataforma SD-WAN 210.

SDWANHELP-1386: El usuario no puede programar pruebas de ancho de banda de ruta en el dispositivo SD-WAN.

SDWANHELP-1432: Los archivos de seguimiento no se analizan correctamente cuando el nombre del archivo contiene un símbolo + .

SDWANHELP-1464: El servicio SD-WAN se aborta mientras se procesan los paquetes recibidos a través del servicio de intranet configurado a través del enlace MPLS privado que tiene colas MPLS.

NSSDW-27587: aparece un mensaje de advertencia de disco en el dispositivo SD-WAN VPX que se ejecuta como MCN con el espacio predeterminado de 40 GB en disco.

NSSDW-27727: Las redes con instancia VPX y VPXL que utilizan el controlador IXGBEVF, utilizadas para ciertas NIC Intel de 10 GB cuando SR-IOV está habilitado, no deben actualizarse a 11.0.1. Podría resultar en una pérdida de conectividad. Se sabe que el problema afecta a las instancias de AWS con SR-IOV habilitado.

NSSDW-27753: Si SD-WAN no se registró con MAS antes de actualizar a la versión 11.2.0 de SD-WAN, entonces no se registra con MAS después de actualizar a la versión SD-WAN 11.2.0.

NSSDW-27928: No se puede habilitar o deshabilitar el módem si no se realiza ninguna configuración en el módem LTE.

NSSDW-27934: Si el modo Two-Box está habilitado, no puede actualizar desde la versión 11.2.0 a ninguna versión superior sin deshabilitar el modo Two-Box y volver a habilitarlo después de completar la actualización.

NSSDW-27935: las alertas de servidor HTTP no se envían desde los dispositivos Citrix SD-WAN.

NSSDW-27938: El paquete STS que se crea con la CLI no se puede descargar a través de la GUI de SD-WAN.

NSSDW-28146: Si Citrix SD-WAN 11.2.0 versión se actualiza de la versión 10.2 o se rebaja a la versión 10.2 una vez y posterior, se actualiza a las versiones 11.0/11.1 y, a continuación, se produce un error al volver a la versión 10.2. Del mismo modo, después de actualizar desde Citrix SD-WAN Center de la versión 10.2 a la versión 11.2.0, no se admite la degradación de SD-WAN Center de 11.2.0 a 10.2.

NSSDW-28799: Crear un panel personalizado le ofrece una opción para configurarlo como panel principal. Si marca y guarda el panel, aterrizar en el panel guardado de forma predeterminada con cada inicio de sesión o cuando navega a la página del panel.

NSSDW-29581: La tasa de ancho de banda de seguridad perimetral no está alineada con la licencia Advanced Edition cargada en SD-WAN Orchestrator.

NSSDW-29699: Cuando aprovisiona un dispositivo SD-WAN con la versión 11.2.0 recientemente, el inicio de sesión único en MCN desde SD-WAN Center no funciona como se esperaba. Funciones como Cloud Direct, Administración de cambios, implementación automatizada de Azure, WAN virtual de Azure y Zscaler no funcionan desde SD-WAN Center.

El problema se corrigió en la versión 11.2.1 de SD-WAN. Cuando actualice de una versión 11.2.0 recién aprovisionada a la versión 11.2.1, vuelva a generar el certificado del dispositivo.

Problemas conocidos

SDWANHELP-1292: La configuración de la zona horaria realizada con SD-WAN Center no se aplica en los dispositivos SD-WAN.

  • Solución alternativa: establezca la zona horaria mediante la GUI del dispositivo SD-WAN o las API REST del dispositivo o la CLI del dispositivo.

SDWANHELP-1323: El dispositivo MCN High Availability (HA) muestra que no está conectado si el cable de la primera interfaz HA no está conectado (cuando se definen varias interfaces HA).

  • Solución alternativa: Quite la interfaz HA de la configuración si no está conectada físicamente.

NSSDW-27615: Cuando SD-WAN 210 Standard Edition (SE) se convierte a Advanced Edition (AE), los parámetros de memoria (páginas enormes, conexiones máximas, límite de flujo y número de búferes de paquetes) se reducen. Los parámetros de memoria permanecen sin cambios incluso si el dispositivo SD-WAN 210 AE se convierte de nuevo a SE.

NSSDW-29146: Una vez que se cambia la función del dispositivo de cliente a MCN en la interfaz de usuario heredada, la nueva interfaz de usuario, si está abierta en otros navegadores, no se ciega automáticamente. Tener abierta la nueva sesión de interfaz de usuario no afecta a la interfaz de usuario heredada. Opcionalmente, puede optar por cerrar la nueva sesión de interfaz de usuario. Una vez que el rol del dispositivo se cambia de MCN a Cliente en la interfaz de usuario heredada, no se le redirigirá automáticamente a la nueva interfaz de usuario. Puede seguir mediante la interfaz de usuario heredada. Si elige utilizar la nueva interfaz de usuario, navegue https://< management-ip> en una nueva pestaña del navegador.

NSSDW-29513: La sucursal VPX entra en modo de sitio único, si la máquina virtual recién aprovisionada se rebaja primero y, a continuación, se actualiza de nuevo a la versión en la que se aprovisionó la máquina virtual.

  • Solución alternativa: Realice la administración de cambios locales en la rama afectada.

NSSDW-29526: Cuando el MCN con HA realiza una actualización parcial del sitio en el MCN Geo, Geo MCN se convierte en el MCN principal. Después de la actualización parcial, el MCN en espera de salida no puede detectar el nuevo MCN primario.

NSSDW-29819: A veces, el subsistema Edge Security del dispositivo Citrix SD-WAN 210 podría fallar y el dispositivo podría no recuperarse automáticamente.

  • Solución alternativa: Reinicie el dispositivo Citrix SD-WAN 210.

NSSDW-29898: Los informes de seguridad del dispositivo SD-WAN 210 AE no se ven en la interfaz de usuario de SD-WAN Orchestrator. El problema ocurre debido al problema de tiempo de inicio inicial, donde se crea el usuario de la base de datos, pero no se conceden permisos.

NSSDW-29900: La activación de SD-WAN AE puede fallar sistemáticamente si el componente de seguridad perimetral está atascado a un estado que no responde. El reinicio del dispositivo que falla debería resolver el problema y permitir que la activación continúe.

Notas de la versión