Notas de la versión 11.3.2a de Citrix SD-WAN
Este documento de notas de la versión describe las mejoras y los cambios existentes para la versión 11.3.2a de Citrix SD-WAN.
Nota
La versión 11.3.2a de Citrix SD-WAN soluciona las vulnerabilidades de seguridad descritas en https://support.citrix.com/article/CTX319135 y sustituye a la versión 11.3.2 de Citrix SD-WAN.
Novedades
Las mejoras y los cambios disponibles en la compilación 11.3.2.
Red
Citrix SD-WAN muestra solo aquellas clases que tienen tráfico fluyendo en rutas virtuales y rutas virtuales dinámicas. Si se muestra una clase y muestra 0 como valor, significa que el tráfico que fluía anteriormente se ha detenido. Sin embargo, si una clase no se muestra en absoluto, significa que nunca ha habido flujo de tráfico para esa clase, ya que se ha restablecido el estado del servicio de ruta virtual (por ejemplo, actualización o reinicio del software).
[ NSSDW-33974 ]
Problemas resueltos
Problemas que se abordan en la compilación 11.3.2.
Configuración y administración
Después de cada exportación de configuración desde Citrix SD-WAN Center, los archivos temporales de la carpeta tmpno se limpiaban.
[ SDWANHELP-2057 ]
Después de agregar algunos objetos de red, la auditoría de configuración y exportación falló.
[ SDWANHELP-2041 ]
Error al importar una configuración de red de gran tamaño desde el dispositivo Citrix SD-WAN a Citrix SD-WAN Center debido a los límites de los recursos de memoria permitidos.
[ SDWANHELP-2034 ]
La notificación por correo electrónico de Citrix SD-WAN agrega un carácter ‘CR’ adicional en el comando AUTH, lo que hace que la sesión SMTP termine.
[ SDWANHELP-2028 ]
Cuando se configura un dispositivo tanto para las direcciones IPv4 de DHCP como para las direcciones IPv6 de DHCP, pero la red solo tiene configurado el servidor IPv6 DHCP, el dispositivo sigue esperando la dirección IPv4 de DHCP y, por lo tanto, tampoco se le asigna la dirección IPv6.
[ NSSDW-33741 ]
Un vínculo WAN configurado como cliente DHCP conduce a un error de ruta virtual. Este problema se produce cuando se cambia el nombre del vínculo WAN y se realiza la administración de cambios.
[ NSSDW-32110 ]
El estado de la ruta de enlace WAN pasa a DEAD cuando un dispositivo Citrix SD-WAN no detecta un nuevo puerto.
[ SDWANHELP-1998 ]
Instalación y actualización
Cuando los vínculos WAN MPLS se configuran para utilizar una plantilla de vínculos WAN y se habilitan para el servicio Intranet/Internet, se produce un error de auditoría inesperado EC14203 al compilar la configuración.
Es posible que Citrix SD-WAN 11.3.1 y versiones anteriores no generen un error cuando las velocidades permitidas del enlace WAN se establecen en un valor inferior al ancho de banda reservado mínimo necesario para todos los servicios que utilizan el enlace WAN al configurar vínculos WAN MPLS con plantillas de vínculos WAN. Al actualizar a Citrix SD-WAN 11.3.2 o versiones posteriores, se muestra el error. Establezca las tasas permitidas de enlace WAN correctas y active la configuración antes de realizar la actualización.
[ SDWANHELP-2134 ]
Otros
Los registros de la GUI de Citrix SD-WAN Center consumen un espacio excesivo en disco, lo que provoca una actualización y un error STS.
[ SDWANHELP-1960 ]
La herramienta de escáner de seguridad Qualys provocó que uno de los servicios del dispositivo Citrix SD-WAN consumiera una gran memoria, lo que provocó la falta de respuesta y el reinicio del dispositivo.
[ SDWANHELP-1530 ]
Red
Tras actualizar a Citrix SD-WAN 11.3.1, la sujeción de MSS (tamaño máximo de segmento) falla con PPPoE cuando el tamaño de la unidad de transmisión máxima (MTU) se establece en 1492 bytes.
[ SDWANHELP-2048 ]
Los cambios frecuentes en la tabla de rutas en un sitio SD-WAN junto con la actualización de configuración o la depuración de rutas dinámicas pueden causar problemas de sincronización de rutas en el sitio remoto.
[ SDWANHELP-2043 ]
Cuando se habilita la administración en banda y se puede acceder al servidor RADIUS a través del plano de datos, se produce un error en la autenticación Wi-Fi WPA2-Enterprise.
[ SDWANHELP-2032 ]
Las entradas relacionadas con la identificación de aplicaciones para las funciones de redirección de aplicaciones, QoS o DNS se agregan regularmente a la tabla hash First Packet Classifier (FPC). Cuando se desaloja de la tabla una entrada desalojada, en algunas ocasiones, el dispositivo Citrix SD-WAN puede bloquearse.
[ SDWANHELP-1980 ]
En caso de que el dispositivo tenga una ruta estática configurada como ruta de resumen y haya otra ruta de prefijo aprendida dinámicamente, la ruta de resumen no resume las rutas.
[ NSSDW-34355 ]
Agregar filtros de importación para eliminar rutas OSPF/BGP importadas previamente puede provocar un bloqueo del servicio.
[ NSSDW-34207 ]
Una vez que SLAAC aprenda una dirección IP y puerta de enlace desde un enrutador, a menos que caduque la dirección actual, SLAAC no volverá a aprender la IP si cambia la puerta de enlace o cambiamos segmentos de red, incluso después de reiniciar el dispositivo SD-WAN. Esto podría retrasar la obtención de una dirección al mover puertos.
[ NSSDW-33807 ]
Una vez que SLAAC aprenda una dirección IP y puerta de enlace de un enrutador, SLAAC no volverá a aprender la puerta de enlace si cambia la puerta de enlace (a menos y hasta que caduque la dirección actual).
Ejemplo:
- El dispositivo de sucursal aprende su IP y puerta de enlace desde la puerta de enlace 1.
- El administrador de red decide reemplazar la puerta de enlace -1 por una nueva puerta de enlace -2. El administrador configura la puerta de enlace 2 igual que la puerta de enlace -1 para que los anuncios de enrutadores envíen la misma información de prefijo que la puerta de enlace -1 estaba enviando. Sin embargo, gateway-2 tiene una dirección de origen diferente a la gateway-1.
- El dispositivo de sucursal no aprenderá automáticamente la IP de la puerta de enlace 2. (a menos que y hasta que el tiempo de espera de la dirección actual)
[ NSSDW-33802 ]
Una actualización de configuración puede provocar que no se inicie el servidor DHCP alojado en la Interfaz de red virtual LAN de delegación de prefijo. La delegación de prefijos no es compatible con la versión 11.3.1 de Citrix SD-WAN.
[ NSSDW-33664 ]
Habilitar NAT estático en un servicio de Internet o Intranet con NDP proxy puede hacer que la SD-WAN responda a NDP para direcciones propiedad y utilizadas por otros hosts de la red.
[ NSSDW-33653 ]
La prueba de ancho de banda de diagnóstico del sitio subyacente no se admite en la versión 11.3.1 de Citrix SD-WAN.
[ NSSDW-33597 ]
Plataforma y sistemas
El servicio Citrix Virtual WAN puede reiniciarse cuando se genera el paquete STS mientras las rutas virtuales dinámicas (DVP) están en funcionamiento.
[ SDWANHELP-2123 ]
La sección Estado del sistema del panel de control de la interfaz de usuario heredada muestra el mensaje de error No se pueden obtener datos del sistema porque el sistema está ocupado. Haga clic en Actualizar para volver a intentarlo. Este problema se produce cuando los nombres de los sitios contienen la cadena Listo.
[ SDWANHELP-2098 ]
Durante la actualización de la configuración se lleva a cabo una validación de reglas de directiva de filtro para distinguir entre reglas recién creadas y reglas modificadas. Debido a una comprobación de comparación faltante para match\_type, la mayoría de las conexiones a Internet están siendo bloqueadas por el firewall como O\_DENIED
La solución alternativa consiste en cambiar la regla predeterminada de Reject a Drop.
[ SDWANHELP-2078 ]
Cuando se obtienen estadísticas en tiempo real de las rutas de aplicación, ya sea desde SD-WAN Orchestrator o desde el dispositivo de sucursal SD-WAN, el dispositivo pierde conectividad y se observa un bloqueo. Esto solo ocurre cuando el número de rutas de aplicación es superior a 16 (incluidas las rutas de aplicación generadas automáticamente).
[ SDWANHELP-2066 ]
Cuando los informes HDX están habilitados y hay tráfico HDX que se ejecuta a través del dispositivo Citrix SD-WAN, ocasionalmente el dispositivo Citrix SD-WAN puede observar un volcado de memoria.
[ SDWANHELP-1957 ]
Cuando se crean dos direcciones IP virtuales (una privada y otra no privada) en la misma subred, se produce el problema de que se crean dos rutas para la misma subred y la subred no se anuncia en un sitio remoto.
[ SDWANHELP-1739 ]
Dispositivo SD-WAN 210
Algunos operadores solo permiten sesiones de datos IPv6 si el protocolo de datos de paquetes (PDP) está habilitado para IPv4 y (o) IPv6.
[ SDWANHELP-1777 ]
Problemas conocidos
Los problemas que existen en la versión 11.3.2.
Configuración y administración
No se puede crear una regla de aplicación personalizada basada en nombres de dominio personalizados. La opción aparece atenuada en la interfaz de usuario.
[ SDWANHELP-2136 ]
La conmutación por error de alta disponibilidad puede producirse al generar STS con la plataforma Citrix SD-WAN 2100 implementada en modo de alta disponibilidad.
[ SDWANHELP-2049 ]
Las notificaciones por correo electrónico no se pueden enviar cuando el nombre del servidor SMTP está configurado como FQDN. Este problema se produce cuando el servidor DNS contiene:
- Al menos 2 registros IPv4 A para el FQDN.
- Al menos 1 registro AAAA IPv6 para el FQDN.
[ SDWANHELP-2027 ]
Si las interfaces de administración fuera de banda están conectadas, la configuración de DNS solo se puede actualizar desde la interfaz de usuario del dispositivo.
Si se configura la administración en banda, la configuración DNS actualizada mediante la interfaz de usuario del dispositivo no surtirá efecto. Puede actualizar la configuración de DNS solo desde la interfaz de usuario del servicio Citrix SD-WAN Orchestrator.
[ NSSDW-33932 ]
La interfaz de usuario de Citrix SD-WAN muestra un error si se utiliza un nombre duplicado para el proxy DNS en toda la red.
Solución alternativa: utilice un nombre exclusivo para toda la red para el proxy DNS.
[ NSSDW-33842 ]
Habilitar y inhabilitar módem externo no funciona desde la interfaz de usuario heredada.
Solución alternativa: Utilice la CLI de WAN virtual de SD-WAN para habilitar/inhabilitar el módem externo
[ NSSDW-32221 ]
Cuando el usuario selecciona ver el estado del módem interno, la interfaz de usuario heredada también muestra el estado del módem externo.
[ NSSDW-32219 ]
La interfaz de usuario y el compilador de configuración de Orchestrator no se salgan del intervalo permitido del intervalo de concesión de DHCP, lo que hace que el daemon dhcp falle.
[ NSSDW-25452 ]
Otros
Al clonar un sitio con más de una interfaz HA, la segunda dirección IP de la interfaz HA no se clonará.
[ SDWANHELP-2005 ]
Red
La actualización de la configuración de DNS en el dispositivo Citrix SD-WAN 110 SE con una IP de administración estática falla en la nueva interfaz de usuario, pero funciona en la interfaz de usuario heredada.
[ NSSDW-35639 ]
Si se aplica la administración de cambios locales en un dispositivo SD-WAN sin diferencia en la configuración de PPPoE, es posible que no se reinicien las sesiones PPPoE existentes.
Solución alternativa: restablezca las conexiones PPPoE (en Supervisión > PPPoE).
[ NSSDW-25387 ]
Dispositivo SD-WAN 210
Los módems 210 LTE se reinician continuamente si el firmware está configurado en AUTO-SIM y el firmware del módem no está en el estado correcto.
Solución alternativa: Saca la tarjeta SIM, elige un firmware adecuado para la tarjeta SIM y vuelve a insertar la tarjeta SIM.
[ SDWANHELP-2080 ]