Citrix SD-WAN

Notas de la versión 11.4.2a de Citrix SD-WAN

Este documento de notas de la versión describe las mejoras y los cambios, los problemas resueltos y conocidos que existen para la versión de Citrix SD-WAN compilación 11.4.2a.

Notas

  • Para obtener una lista de correcciones y avisos relacionados con la seguridad, consulte el boletín de seguridad de Citrix.
  • La versión 11.4.2a de Citrix SD-WAN aborda las vulnerabilidades de seguridad descritas en https://support.citrix.com/article/CTX330728 y reemplaza a la versión 11.4.2. Además de las mejoras y correcciones de errores que estaban disponibles en la versión 11.4.2, la versión 11.4.2a contiene las siguientes correcciones de errores: SDWANHELP-2480 y SDWANHELP-2456.

Novedades

Las mejoras y los cambios que están disponibles en la compilación 11.4.2a.

Otros

Administración en banda

A partir de la versión 11.4.2a de Citrix SD-WAN, es obligatorio configurar la administración en banda en el dispositivo SD-WAN para establecer la conectividad con el servicio Citrix SD-WAN Orchestrator a través de un puerto de administración en banda. De lo contrario, el dispositivo pierde la conectividad con el servicio Citrix SD-WAN Orchestrator cuando el puerto de administración no está conectado y la dirección IP en banda tampoco está configurada.

[ NSSDW-37174 ]

Interfaces LTE

Ahora puede configurar el enlace WAN basado en interfaz LTE como un enlace WAN de intranet privada mediante el servicio Citrix SD-WAN Orchestrator. Esta mejora le proporciona la flexibilidad de configurar la interfaz LTE como un enlace WAN de Internet público o un enlace WAN de intranet privada.

[ NSSDW-37064 ]

Estado de conectividad de Orchestrator

La nueva interfaz de usuario del panel de SD-WAN muestra el siguiente estado de conectividad de Orchestrator:

  • Estado en línea
  • Estado del servicio
  • Estado de DNS
  • Estado de la puerta de enlace local
  • Motivo del error
  • Medio de la conexión

[ NSSDW-36434 ]

Plataforma y sistemas

Dominios y aplicaciones

Las aplicaciones basadas en nombres de dominio ahora admiten puertos y protocolos configurables en el servicio Citrix SD-WAN Orchestrator. Si selecciona la casilla Configurar puerto, puede modificar, agregar o eliminar cualquier puerto o el intervalo de puertos según sea necesario. Además, puede cambiar/seleccionar el protocolo como TCP, UDP o Cualquiera. Anteriormente (y con la casilla Configurar puerto inhabilitada), solo los puertos 80 y 443 y el protocolo Cualquiera eran compatibles con los dominios agrupados en una aplicación.

[ NSSDW-29930 ]

Problemas resueltos

Los problemas que se abordan en la compilación 11.4.2a.

Otros

El dispositivo se bloquea cuando una entrada aprendida de DNS para una aplicación basada en nombres de dominio hace que la primera tabla de clasificación de paquetes alcance el límite máximo.

[ SDWANHELP-2480 ]

Cuando el número de flujos es constantemente alto y supera el límite máximo de capacidad de flujo de un dispositivo, un cambio en la asignación de flujo a veces puede provocar el reinicio de la ruta de datos.

[ SDWANHELP-2456 ]

Para una ruta no cifrada con etiquetas VLAN, como las rutas de control de HA, algunos paquetes de control SD-WAN se enviaron con un encabezado Ethernet incorrecto, lo que hacía que las rutas fueran inestables o inestables.

[ SDWANHELP-2384 ]

Se muestra un error de auditoría al implementar RCN independiente sin sucursales.

[ SDWANHELP-2381 ]

Cuando las sondas ICMP para el servicio de Internet están habilitadas desde el servicio Citrix SD-WAN Orchestrator, el servicio SD-WAN se reinicia si el enlace WAN de Internet se cae, en los siguientes dispositivos:

  • Citrix SD-WAN 2100
  • Citrix SD-WAN 4100
  • Citrix SD-WAN 5100
  • Citrix SD-WAN 6100

[ SDWANHELP-2378 ]

El panel de Citrix SD-WAN Center no carga ninguna información.

[ SDWANHELP-2373 ]

Al introducir cambios en los dispositivos de red desde el MCN a través del proceso de administración de cambios, el servicio SD-WAN en los dispositivos reinició la desconexión del dispositivo durante aproximadamente 2 minutos.

[ SDWANHELP-2366 ]

No se pueden configurar los grupos LAG para el modelo Citrix SD-WAN 5100.

[ SDWANHELP-2339 ]

No se puede descargar el archivo PAC en los modelos de dispositivos Citrix SD-WAN que admiten PE.

[ SDWANHELP-2336 ]

Cuando el cifrado de ruta está desactivado, se observan pérdidas y MTU altas en la ruta.

[ SDWANHELP-2327 ]

En la configuración de alta disponibilidad de SD-WAN Orchestrator, el dispositivo en espera se bloquea cuando el software del dispositivo se actualiza de una versión inferior a 11.3.0 a la versión 11.4.1, 11.3.2 o inferior.

[ SDWANHELP-2315 ]

Se observa un aumento gradual de la pérdida de paquetes en un sitio, que tiene rutas virtuales inactivas con otros sitios remotos, un enlace WAN configurado en modo de espera y un latido inhabilitado.

[ SDWANHELP-2276 ]

La opción de alternar las columnas mostradas en la página Supervisión > Flujos no funciona según lo previsto. A pesar de seleccionar o filtrar las columnas, aparece el siguiente mensaje:

Seleccione al menos una columna.

[ SDWANHELP-2272 ]

El módem LTE se reinicia continuamente cuando el proceso proxy QMI permanece en estado inactivo.

[ SDWANHELP-2270 ]

Se envían varias solicitudes de autenticación para el mismo usuario cuando se establece una conexión SSH a SD-WAN mediante la autenticación TACACS+, lo que resulta en un registro excesivo.

[ SDWANHELP-2087 ]

Las notificaciones por correo electrónico no se pueden enviar cuando el nombre del servidor SMTP está configurado como FQDN. Este problema se produce cuando el servidor DNS contiene:

  • Al menos 2 registros IPv4 A para el FQDN.
  • Al menos 1 registro AAAA IPv6 para el FQDN.

[ SDWANHELP-2027 ]

En casos excepcionales, cuando hay un cambio de ruta en la tabla de redirección, se vuelve a cargar el servicio Citrix SD-WAN.

[ NSSDW-36289 ]

Cuando el procesamiento de CRL está habilitado, un problema de memoria en la biblioteca de criptografía de terceros puede provocar un volcado de memoria.

[ NSSDW-35679 ]

Cuando caduca la licencia interna de los componentes antivirus y antimalware de Edge Security, Citrix SD-WAN deja de detectar el virus y el malware.

[ NSSDW-35596 ]

Cuando se carga la configuración de Citrix SD-WAN con rutas de resumen, es posible que el dispositivo se vuelva a cargar de forma continua.

[ NSSDW-34670 ]

En caso de que el dispositivo tenga una ruta estática configurada como ruta de resumen y haya otra ruta de prefijo aprendida dinámicamente, la ruta de resumen no resume las rutas.

[ NSSDW-34355 ]

La interfaz de usuario de Citrix SD-WAN muestra un error si se utiliza un nombre duplicado para el proxy DNS en toda la red.

[ NSSDW-33842 ]

Una vez que SLAAC aprenda una dirección IP y puerta de enlace desde un enrutador, a menos que caduque la dirección actual, SLAAC no volverá a aprender la IP si cambia la puerta de enlace o cambiamos segmentos de red, incluso después de reiniciar el dispositivo SD-WAN. Esto podría retrasar la obtención de una dirección al mover puertos.

[ NSSDW-33807 ]

Una vez que SLAAC aprenda una dirección IP y puerta de enlace de un enrutador, SLAAC no volverá a aprender la puerta de enlace si cambia la puerta de enlace (a menos y hasta que caduque la dirección actual).

Ejemplo:

  • El dispositivo de sucursal aprende su IP y puerta de enlace desde la puerta de enlace 1.
  • El administrador de red decide reemplazar la puerta de enlace -1 por una nueva puerta de enlace -2. El administrador configura la puerta de enlace 2 igual que la puerta de enlace -1 para que los anuncios de enrutadores envíen la misma información de prefijo que la puerta de enlace -1 estaba enviando. Sin embargo, gateway-2 tiene una dirección de origen diferente a la gateway-1.
  • El dispositivo de sucursal no aprenderá automáticamente la IP de la puerta de enlace 2. (a menos que y hasta que el tiempo de espera de la dirección actual)

[ NSSDW-33802 ]

A las rutas de resumen generadas automáticamente creadas para una red de Nodo de control regional (RCN) se les asigna un coste de 30.000 en lugar de 65534.

[ NSSDW-32629 ]

La configuración del dispositivo no se aplica a Citrix SD-WAN cuando se envía desde Citrix SD-WAN Center.

[ NSSDW-32257 ]

Problemas conocidos

Problemas que existen en la versión 11.4.2a.

Otros

La página Conexiones ICA en la interfaz de usuario de SD-WAN WANOP muestra un error y la página no muestra conexiones.

[ SDWANHELP-2431 ]

Si un dispositivo que utiliza un puerto fuera de banda para el servicio SNMP cambia a un puerto en banda, todos los servicios de administración del dispositivo se conectan a Internet a través del puerto en banda. Las solicitudes SNMP enviadas al puerto fuera de banda fallan.

Solución alternativa: Configure un servicio SNMP externo para que envíe una solicitud al puerto en banda si el puerto fuera de banda falla.

[ SDWANHELP-2358 ]

No se puede instalar Citrix SD-WAN VPX en VMware Hypervisor. Citrix SD-WAN VPX no es compatible con AMD Opteron(tm) o una versión anterior del procesador AMD. Citrix SD-WAN está calificado y recomendado solo en el procesador AMD EPYC.

[ SDWANHELP-2309 ]

Las velocidades de tráfico que se muestran en la tabla Clases de monitorización de la interfaz de usuario son aproximadamente 150 Kbps menores cuando se inicia al mismo tiempo el tráfico de los tipos de clase alta interactiva, media interactiva e interactiva baja en tiempo real.

[ NSSDW-37568 ]

Cuando el DNS configurado en el puerto de administración no es válido o no se puede acceder a él, los dispositivos no podrán conectarse al servicio SD-WAN Orchestrator debido a un error de resolución de DNS, incluso si el In-Band está configurado con el proxy DNS y el servicio de Internet

Solución alternativa: Configure un DNS válido en el puerto de administración o borre el DNS y deje que use el DNS configurado de forma predeterminada (9.9.9.9).

[ NSSDW-37467 ]

El estado de conectividad de Orchestrator en el nuevo panel de interfaz de usuario se muestra como incorrecto/desconocido para los dispositivos Citrix SD-WAN que se administran a través del MCN.

[ NSSDW-37462 ]

La conectividad del servicio Citrix SD-WAN Orchestrator falla cuando no se puede acceder al DNS proporcionado por un dongle LTE o un puerto de administración, a pesar de que la red ha cambiado a Administración en banda para la conectividad.

[ NSSDW-37428 ]

En raras ocasiones, si un sitio de sucursal tiene uno de los vínculos WAN con una dirección IP pública estática, se produce un error en la formación de la ruta virtual dinámica.

Solución:

Reinicie el servicio WAN virtual en el sitio de la sucursal con la dirección IP pública estática.

[ NSSDW-36429 ]

En la configuración BGP de Citrix SD-WAN, cuando se cambia el ID del enrutador de un dominio de redirección, es posible que se reinicie el protocolo de redirección dinámica SD-WAN.

[ NSSDW-35657 ]

Un cambio de configuración realizado en una directiva NAT dinámica de firewall o una regla de reenvío de puertos podría dar lugar a un volcado de núcleo.

[ NSSDW-34603 ]

Las autenticaciones fallidas de WPA3 no se notifican en las alertas de nivel de sitio.

[ NSSDW-32053 ]

Notas de la versión 11.4.2a de Citrix SD-WAN