Citrix SD-WAN

Notas de la versión de Citrix SD-WAN 11.3.1

Este documento de notas de la versión describe las mejoras y cambios, así como los problemas solucionados y conocidos que existen para Citrix SD-WAN versión 11.3.1.

Nota

La versión 11.3.1a de Citrix SD-WAN soluciona las vulnerabilidades de seguridad descritas en https://support.citrix.com/article/CTX297155 y sustituye a la versión 11.3.1.

Novedades

Configuración y administración

Nuevas mejoras de la interfaz de usuario de Citrix SD-WAN para clientes

La nueva interfaz de usuario de Citrix SD-WAN incluye las siguientes mejoras:

  • Configuración de la lista de permitidos IP de administración.
  • Estadísticas de vínculos medidos.
  • Estado de conectividad de Orchestrator.
  • Modelo de dispositivo, ancho de banda y tipo de licencia que se muestran en el encabezado.

[ NSSDW-33155 ]

Actualización de la nueva interfaz de usuario de Citrix SD-WAN

El aspecto y el aspecto de la nueva interfaz de usuario de Citrix SD-WAN se cambian para reflejar el nuevo color y la fuente según el cambio de marca de Citrix.

[ NSSDW-30842 ]

SNMP

Se agregan las siguientes MIB SNMP:

  • Estadísticas del dispositivo
    • Porcentaje de CPU utilizada para el dispositivo
    • Porcentaje de RAM utilizada para el dispositivo
  • Tabla Estadísticas de vínculos WAN
    • Velocidad física máxima de LAN a WAN en Kbps para el enlace WAN
    • Velocidad física máxima de WAN a LAN en Kbps para el enlace WAN
    • La velocidad permitida de LAN a WAN en Kbps para el enlace WAN
    • La velocidad permitida de WAN a LAN en Kbps para el enlace WAN

[ NSSDW-30592 ]

Configuración predeterminada/reserva

Desde Citrix SD-WAN 11.3.1 en adelante, Citrix SD-WAN ofrece la capacidad de configurar manualmente las direcciones IP estáticas que se pueden asignar a los puertos WAN en ausencia de DHCP para utilizar la administración en banda para el aprovisionamiento inicial.

[ NSSDW-27033 ]

Administración en banda

La administración en banda admite pares de dispositivos de alta disponibilidad. Los dispositivos de un par de alta disponibilidad se comunican entre sí mediante el acceso en banda.

[ NSSDW-24534 ]

Grupos de interfaz

Puede habilitar o inhabilitar una interfaz virtual en un grupo de interfaces mediante la casilla de verificación Habilitar.

[ NSSDW-24512 ]

Compatibilidad con IPv6

Anuncio de enrutador NDP: en una red IPv6, el dispositivo SD-WAN multidifusión periódicamente mensajes de anuncio de enrutador (RA) para anunciar su disponibilidad y transmitir información a los dispositivos vecinos de la red SD-WAN. El protocolo de detección de vecinos (NDP) que se ejecuta en los dispositivos SD-WAN utiliza estos anuncios de enrutador para determinar los dispositivos vecinos en el mismo vínculo. También determina las direcciones de capa de vínculo de los demás, busca vecinos y mantiene la información de accesibilidad acerca de las rutas a los vecinos activos.

Nota Los

servicios de Citrix SD-WAN Orchestrator no admiten direcciones IPv6.

Las siguientes funciones de los dispositivos Citrix SD-WAN admiten la dirección IPv6:

Nota

Después de configurar las funciones enumeradas anteriormente, si inhabilita el protocolo IPv4 o IPv6, las funciones no funcionan como se esperaba.

[NSSDW-1938, NSSDW-21915]

Otros

Versión de máquina virtual de Check Point

Desde Citrix SD-WAN 11.3.1 en adelante, la VM de Check Point versión 80.20 y superior son compatibles para aprovisionar VM en sitios nuevos.

[ NSSDW-30833 ]

Red

Redirección dinámica

Puede configurar un ID de enrutador para todo el protocolo y también un ID de enrutador por dominio de redirección. Con esta mejora, puede habilitar la redirección dinámica estable en varias instancias con diferentes ID de enrutador convergiendo de manera estable. Si configura un ID de enrutador para un dominio de redirección específico, el ID de enrutador específico anula el dominio de redirección de nivel de protocolo.

[ NSSDW-30132 ]

Sesiones PPPoE

Desde la versión 11.3.1 de Citrix SD-WAN, se considera un encabezado PPPoE de 8 bytes extra para ajustar el tamaño máximo de segmento (MSS) de TCP. El encabezado PPPoE adicional de 8 bytes ajusta el MSS en los paquetes de sincronización en función de la MTU.

[ NSSDW-22779 ]

Problemas resueltos

Configuración y administración

  • Durante el archivo de bases de datos de redes grandes, los registros estadísticos del dispositivo MCN no se insertaban en las tablas de bases de datos estadísticas durante unos minutos.

    [ SDWANHELP-1872 ]

  • Durante los cambios de interfaz, VRRP podría seguir utilizando datos de interfaz antiguos que podrían resultar en volcado de núcleo.

    [ SDWANHELP-1867 ]

  • La configuración del Firewall alojado en la GUI local no se carga cuando la máquina virtual del firewall está en estado de apagado.

    [ SDWANHELP-1839 ]

  • No puede elegir la red de administración de copia de seguridad como Ninguna mientras configura direcciones IP virtuales.

    [ SDWANHELP-1824 ]

  • El campo Dirección IPv4 pública se atenuó en la sección Básica del editor de configuración.

    [ SDWANHELP-1780 ]

  • A las rutas de resumen generadas automáticamente creadas para una red de Nodo de control regional (RCN) se les asigna un coste de 30.000 en lugar de 65534.

    [ NSSDW-32629 ]

  • La configuración del dispositivo no se aplica a Citrix SD-WAN cuando se envía desde Citrix SD-WAN Center.

    [ NSSDW-32257 ]

  • Un error de auditoría durante la configuración impide que los usuarios configuren el servicio Internet en un sitio a menos que todos los vínculos WAN estén configurados con interfaces de acceso de los mismos tipos de IP.

    [ NSSDW-32185 ]

Licencia

  • En las plataformas Citrix SD-WAN 110 y 210, si el puerto de administración está configurado como puerto de datos, el ID de host podría cambiar después de actualizar a una versión más reciente. Los dispositivos SD-WAN utilizan la licencia de gracia si se produce este problema.

    [ SDWANHELP-1866 ]

Otros

  • Cuando ve la página de inicio de sesión de Citrix SD-WAN Center 11.3.0 en un explorador en modo de pantalla completa, el logotipo de Citrix y el nombre del producto no se muestran correctamente.

    [ SDWANHELP-1910 ]

  • El rol de administrador de red tiene acceso para realizar las actividades específicas del rol de administrador de seguridad que no deben permitirse según la definición de rol de administrador de red.

    [ SDWANHELP-1906 ]

  • Se produjeron errores en laimportación y exportación de configuraciones de red grandes (cuando el tamaño del archivo de configuración superaba los 16 MB) en Citrix SD-WAN Center.

    [ SDWANHELP-1787 ]

  • La notificación por correo electrónico de Citrix SD-WAN Center agrega un carácter CR adicional en el comando AUTH, lo que hace que la sesión SMTP finalice.

    [ SDWANHELP-1736 ]

Red

  • Cuando un paquete recibido en el lado LAN o a través de un servicio local que requiere fragmentación se envía a través de LAN GRE, el servicio SD-WAN se bloquea.

    [ SDWANHELP-1846 ]

  • Para una ruta de servicio Internet en un dominio de redirección no predeterminado y una elegibilidad de ruta configurada, cuando la ruta de acceso se desactiva y el sitio remoto que no tiene configurado el dominio de redirección dado, la ruta de Internet no se marca como inalcanzable.

    [ SDWANHELP-1400 ]

  • Cuando el servicio Internet está habilitado en vínculos WAN que tienen una interfaz de acceso IPv6, puede producirse una interrupción del servicio después de la actualización de la configuración.

    [ NSSDW-32212 ]

  • La función Wi-Fi no admite alta disponibilidad (HA) en la versión 11.3 de Citrix SD-WAN.

    [ NSSDW-32197 ]

  • Es posible que NAT dinámico no funcione correctamente o cause una interrupción del servicio durante la actualización de configuración si se utiliza tanto para IPv4 como IPv6 en un servicio Internet con Equilibrio de carga de Internet habilitado.

    [ NSSDW-32139 ]

  • Los modos DHCPv4 y DHCPv6 en la interfaz LTE pueden hacer que el dispositivo SD-WAN pierda la dirección IP después de las actualizaciones de configuración.

    [ NSSDW-31998 ]

Plataforma y sistemas

  • Cuando la información de NAT del firewall se volcó mediante la CLI, el dispositivo se bloquea.

    [ SDWANHELP-1901 ]

  • Las reglas del firewall permiten la solicitud de ping ICMP recibida en una interfaz que no es de confianza, pero elimina la respuesta ping y, por lo tanto, el servicio SD-WAN se bloquea.

    [ SDWANHELP-1865 ]

  • Cuando se habilita el reenvío de DNS transparente, el procesamiento de paquetes de respuesta DNS grandes podría provocar un desbordamiento de la pila debido a que no se tienen comprobaciones condicionales de límite adecuadas. Un caso de uso es cuando el servicio en la nube podría necesitar aprender IPs de DNS para habilitar la clasificación de la categoría predeterminada de Office 365.

    [ SDWANHELP-1891 ]

  • Después de actualizar el dispositivo Citrix SD-WAN a la versión 11.2.2, más de un dispositivo VRRP actúa como maestro debido al tamaño del paquete publicitario VRRP incorrecto enviado por el dispositivo SD-WAN.

    [ SDWANHELP-1804 ]

  • Durante la creación de ruta virtual dinámica (DVP), si el mensaje de protocolo llega con un valor de tipo IP de servicio (TOS) inesperado, podría provocar un volcado de núcleo.

    [ SDWANHELP-1783 ]

  • Para la detección de MTU de ruta, los eventos de sondeo MTU de ruta se ponen en cola para su procesamiento durante un inicio del temporizador. Se produce un error de segmentación en caso de que un evento de sondeo no sea válido cuando se intenta la ejecución real.

    [ SDWANHELP-1754 ]

  • Cuando la accesibilidad del túnel GRE cambia de UP a Abajo, las rutas del túnel GRE que son elegibles para el túnel GRE no se actualizan con el cambio en el estado de accesibilidad.

    [ SDWAN HELP-1623 ]

  • En la implementación de Azure HA, las rutas de acceso SD-WAN no se presentan cuando la interfaz de acceso secundaria está configurada en el vínculo WAN.

    [ SDWANHELP-1578 ]

Problemas conocidos

Configuración y administración

  • La interfaz de usuario de Citrix SD-WAN muestra un error si se utiliza un nombre duplicado para el proxy DNS en toda la red.

    • Solución alternativa: Utilice un nombre único de toda la red para el proxy DNS.

    [ NSSDW-33842 ]

  • Cuando se configura un dispositivo para direcciones DHCP IPv4 e IPv6 DHCP, pero la red solo tiene configurado el servidor DHCP IPv6, el dispositivo sigue esperando la dirección IPv4 de DHCP y, por lo tanto, no se le asigna también la dirección IPv6.

    [ NSSDW-33741 ]

  • Cuando se configura HA en banda, la interfaz de usuario de SD-WAN permite que un usuario inicie sesión en solo uno de los puertos (443, 444 o 445) en un explorador web. Por ejemplo, si un usuario ha iniciado sesión en https://<ip-address> e inicia sesión en https://<ip-address>:444 en otra ficha, se cierra la sesión de https://<ip-address> del usuario.

    • Solución alternativa: Utilice un explorador web compatible distinto del utilizado para acceder al dispositivo Citrix SD-WAN.

    [ NSSDW-33336 ]

  • Habilitar y inhabilitar módem externo no funciona desde la interfaz de usuario heredada.

    • Solución alternativa: Utilice la CLI de WAN virtual de SD-WAN para habilitar/inhabilitar el módem externo

    [ NSSDW-32221 ]

  • Cuando el usuario selecciona ver el estado del módem interno, la interfaz de usuario heredada también muestra el estado del módem externo.

    [ NSSDW-32219 ]

  • Un vínculo WAN configurado como cliente DHCP conduce a un error de ruta virtual. Este problema se produce cuando se cambia el nombre del vínculo WAN y se realiza la administración de cambios.

    • Solución alternativa: Reinicie el servicio Citrix Virtual Wan.

    [ NSSDW-32110 ]

  • La interfaz de usuario y el compilador de configuración de Orchestrator no se alejan del rango permitido de intervalo de concesión DHCP, lo que hace que el demonio DHCP falle.

    [ NSSDW-25452 ]

Red

  • Una vez que SLAAC aprenda una dirección IP y puerta de enlace desde un enrutador, a menos que caduque la dirección actual, SLAAC no volverá a aprender la IP si cambia la puerta de enlace o cambiamos segmentos de red, incluso después de reiniciar el dispositivo SD-WAN. Esto podría retrasar la obtención de una dirección al mover puertos.

    • Solución alternativa: Puede iniciar manualmente una versión o reaprendizaje de la IP de SLAAC y la IP de la puerta de enlace desde la interfaz de usuario web (o la CLI).

    [ NSSDW-33807 ]

  • Una vez que SLAAC aprenda una dirección IP y puerta de enlace de un enrutador, SLAAC no volverá a aprender la puerta de enlace si cambia la puerta de enlace (a menos y hasta que caduque la dirección actual).

    Ejemplo:

    • El dispositivo de sucursal aprende su IP y puerta de enlace desde la puerta de enlace 1.
    • El administrador de red decide reemplazar la puerta de enlace -1 por una nueva puerta de enlace -2. El administrador configura la puerta de enlace 2 igual que la puerta de enlace -1 para que los anuncios de enrutadores envíen la misma información de prefijo que la puerta de enlace -1 estaba enviando. Sin embargo, gateway-2 tiene una dirección de origen diferente a la gateway-1.
    • El dispositivo de sucursal no aprenderá automáticamente la IP de la puerta de enlace 2. (a menos que y hasta que el tiempo de espera de la dirección actual)

    Solución alternativa: Puede iniciar manualmente una liberación/reaprendizaje de la IP de SLAAC y la IP de la puerta de enlace desde la interfaz de usuario web (o la CLI)

[ NSSDW-33802 ]

  • Una actualización de configuración puede provocar que no se inicie el servidor DHCP alojado en la Interfaz de red virtual LAN de delegación de prefijo. Tenga en cuenta que la delegación de prefijos no es compatible con la versión 11.3.1 de Citrix SD-WAN.

    • Solución alternativa: inhabilite y habilite el servicio Citrix Virtual WAN.

[ NSSDW-33664 ]

  • Habilitar NAT estático en un servicio de Internet o Intranet con NDP proxy puede hacer que la SD-WAN responda a NDP para direcciones propiedad y utilizadas por otros hosts de la red.

    • Solución alternativa: Citrix recomienda utilizar NAT dinámico en lugar de NAT estático con la versión 11.3.1 de Citrix SD-WAN.

    [ NSSDW-33653 ]

  • La prueba de ancho de banda de diagnóstico del sitio subyacente no se admite en la versión 11.3.1 de Citrix SD-WAN.

    [ NSSDW-33597 ]

  • Si se aplica la administración de cambios locales en un dispositivo SD-WAN sin diferencia en la configuración de PPPoE, es posible que no se reinicien las sesiones PPPoE existentes.

    • Solución alternativa: Restablezca las conexiones PPPoE (en Supervisión > PPPoE).

    [ NSSDW-25387 ]

Plataforma y sistemas

  • En las siguientes plataformas, cuando se habilita la generación de informes HDX, si hay un error de análisis después de clasificar la conexión en HDX y comienza a informar estadísticas, el dispositivo se bloquea cuando hay una nueva conexión HDX:

    • Citrix SD-WAN 2100
    • Citrix SD-WAN 4100
    • Citrix SD-WAN 5100
    • Citrix SD-WAN 6100

    [ SDWANHELP-1882 ]

Notas de la versión de Citrix SD-WAN 11.3.1