Citrix SD-WAN

Notes de mise à jour de Citrix SD-WAN 10.2.7

Introduction

Cette note de mise à jour décrit les nouveautés, les problèmes résolus et les problèmes connus applicables au logiciel Citrix SD-WAN version 10.2 version 7 pour SD-WAN Standard Edition, WANOP, Premium Edition et SD-WAN Center.

Pour plus d’informations sur les versions précédentes, reportez-vous à la section Citrix SD-WAN.

Remarque

Dans l’usine d’appliances livrée avec Citrix SD-WAN 10.2.7 version ou ultérieure, LOM est désactivé par défaut. Pour accéder à LOM, il est recommandé de définir le mot de passe LOM et d’activer l’accès LOM via la CLI.

Nouveautés

Identité SD-WAN Orchestrator sur site - Vous pouvez établir une connexion entre votre appliance Citrix SD-WAN et Citrix SD-WAN On-Prem Orchestrator en activant la connectivité Orchestrator et en spécifiant le paramètre Identité d’SD-WAN Orchestrator sur site.

Remarque : Il s’agit de fournir une connectivité d’appliance à Citrix SD-WAN On-Prem Orchestrator lorsqu’elle est disponible.

Mettre à jour le mot de passe — API REST - À partir de la version 10.2.6, il est obligatoire de modifier le mot de passe du compte d’utilisateur administrateur par défaut lors du provisionnement d’une appliance SD-WAN ou du déploiement d’un nouveau SD-WAN SE VPX. Cette modification est appliquée en utilisant l’interface de ligne de commande et l’interface utilisateur. Dans la version 10.2.7, cette modification est également appliquée à l’aide de l’API REST.

Prise en charge DHCP pour MCN - Vous pouvez maintenant configurer l’adresse IP DHCP pour l’interface WAN MCN. Assurez-vous que la liaison WAN est configurée avec une adresse IP publique.

Problèmes résolus

SDWANHELP-1385 : Les informations du numéro de série du périphérique SD-WAN peuvent être perdues et réinitialisées à la chaîne par défaut en raison d’un problème dans le firmware du BIOS v1.0b sur la plate-forme SD-WAN 210.

SDWANHELP-1365 : Dans une configuration de MCN GEO haute disponibilité avec le transfert Wan-WAN activé, un événement d’ arrêt de service Internet peut déclencher un scénario erroné dans lequel les routes apprises à partir du MCN GEO secondaire ont une priorité supérieure à celle du MCN GEO principal.

SDWANHELP-1332 : Dans de rares cas, le service SD-WAN peut se bloquer lors de la collecte des statistiques NetFlow.

SDWANHELP-1314 : Impossible de configurer les groupes d’interface pour les appliances Citrix SD-WAN 210 et 110 à l’aide de l’API REST via le MCN. Le correctif fournit la prise en charge de la configuration des groupes d’interface pour le modèle de site Citrix SD-WAN 210 ou 110 et les sous-modèles BASE via les API REST.

SDWANHELP-1278 : Des vulnérabilités de sécurité ont été observées dans License Server version 11.16.2 et inférieure. Ces vulnérabilités sont corrigées dans License Server version 11.16.3.

SDWANHELP-1267 : Le MCN affiche un certificat SD-WAN Center vide. L’entrée vide est une entrée fausse et est supprimée avec les dernières modifications de code.

SDWANHELP-1256 : Lors d’une mise à jour de configuration dans un dispositif SD-WAN, lorsqu’une branche supprime tous les domaines de routage sauf un, la traduction d’adresses réseau (NAT) peut échouer pour le trafic Internet.

SDWANHELP-1253 : L’appliance Citrix SD-WAN peut supprimer le trafic Internet dans les configurations de domaine de routage multiple.

SDWANHELP-1248 : Dans quelques cas, le service SD-WAN peut être abandonné lors du traitement des paquets IGMP (Internet Group Management Protocol) dans des configurations de domaine de routage multiple.

SDWANHELP-1240 : Des réponses SNMP GET non valides sont observées pour les appliances SD-WAN dans le déploiement HA. La réponse GET SNMP renvoie la valeur 0 pour les chemins virtuels lorsque les appliances sont déployées en mode HA.

SDWANHELP-1222 : Dans de rares conditions, lorsque le suivi de connexion est activé sur une appliance SD-WAN, une combinaison spécifique d’adresses IP, de longueur de paquet et de protocole IP peut provoquer une erreur dans la validation de somme de contrôle. Par conséquent, les paquets UDP ou TCP sont supprimés de manière inappropriée.

SDWANHELP-1210 : Lorsque VRRP et HA sont configurés, l’accès à l’interface graphique est interrompu, une perte de connectivité et une panne ping sont observées. L’instance VRRP ne doit pas être lancée sur l’appliance de secours HA. Le correctif bloque l’initialisation de l’instance VRRP sur le dispositif de secours.

SDWANHELP-1203 : Les appliances SD-WAN se bloquent plusieurs fois après la mise à niveau vers la version 11.0.3 à partir de la version 10.2.3. Le plantage se produit lorsqu’une branche, configurée en tant que site intermédiaire entre deux sites distants, ne peut pas gérer le trafic au-delà du seuil.

La branche tente de former un chemin virtuel dynamique entre les deux sites, tandis que les sites distants y sont connectés via le chemin virtuel dynamique au lieu du chemin virtuel statique. Le correctif garantit que la branche n’agit pas comme un site intermédiaire pour deux sites distants lorsqu’elle est connectée à l’un d’entre eux via un chemin virtuel dynamique.

SDWANHELP-1194 : l’appliance Citrix SD-WAN perd la licence distante lors du redémarrage. Le démon de licence SD-WAN ne extrait pas les licences du serveur de licences après avoir été déplacé vers la période de grâce, même si la licence était présente sur le serveur. Avec ce correctif, le démon tente de récupérer les licences du serveur de licences.

SDWANHELP-1193 : Lorsque le MCN est dans l’état d’usine lors du téléchargement du package LCM sans activer le logiciel/configuration de mise en scène, le paquet LCM téléchargé est à peu près la même taille que les configurations (centaines de Ko).

SDWANHELP-1191 : Dans quelques cas, les collecteurs Netflow/IPfix (par exemple - SolarWinds) peuvent signaler des pics d’utilisation de la bande passante en raison d’un problème de code de cas d’angle.

SDWANHELP-1179 : L’API NITRO pour obtenir des statistiques de flux retournait LAN au WAN en tant que direction de flux pour tous les flux, quelle que soit la direction correcte. Ce problème a été observé uniquement avec l’API NITRO et non sur l’interface graphique.

SDWANHELP-1122 : Le nom d’hôte d’une instance WANOP Citrix SD-WAN peut être modifié à partir de l’interface graphique et le nom d’hôte modifié est reflété après le redémarrage. Sur certaines instances WANOP Citrix SD-WAN, qui servent d’arbitre, le nom d’hôte n’est pas persistant lors des redémarrages.

SDWANHELP-1098 : L’interface utilisateur des règles d’optimisation Citrix SD-WAN se bloque après l’ajout ou la modification de l’un de ses noms de règles avec des guillemets doubles. Elle s’applique aux règles Classificateurs d’applications, Liens, Classes de service et Stratégies de mise en forme du trafic.

SDWANHELP-1097 : Parfois, lors de l’exécution du trafic ICA, l’appliance redémarre. Le problème peut se produire si le VDA ou le client ICA envoie des paquets ICA avec un format qui n’est pas attendu par SD-WAN.

SDWANHELP-1051 : Les versions de serveur de licences inférieures à 11.16.2 sont sujettes à des vulnérabilités de sécurité telles que les attaques par déni de service. Le déni de service entraîne la compromission du serveur de licences et, dans des cas extrêmes, peut ne pas être en mesure de fournir des licences aux appliances SD-WAN.

SDWANHELP-760 : Dans de rares cas, une condition de course possible avec le moteur de mise à jour de route, lorsque le routage dynamique est utilisé, conduit à un crash.

Problèmes connus

SDWANHELP-1299 : Lorsqu’une branche établit un chemin virtuel dynamique avec une autre branche et si le transfert WAN vers WAN est activé sur la branche, la branche transmet les routes reçues via le chemin virtuel dynamique vers d’autres sites. Lorsque le chemin virtuel dynamique tombe en panne, les routes apprises ne sont pas supprimées des autres sites.

  • Solution : n’activez pas le transfert WAN vers WAN ou ne supprimez pas les itinéraires dynamiques.

SDWANHELP-1206 : bogue de code entraînant un redémarrage inutile du démon SNMP lorsque la mise à jour de configuration principale est effectuée. Cela provoquait un faux piège de redémarrage de l’appliance. Le problème s’applique uniquement aux plates-formes SD-WAN 110, SD-WAN 210, SD-WAN 410, SD-WAN 1100 et SD-WAN VPX.

SDWANHELP-641 : Dans de rares cas, la session GUI Citrix SD-WAN 3000 WANOP peut se bloquer après la mise à niveau.

NSSDW-22847 : Lors de l’activation de BGP, l’option Multi-hop pour BGP est sélectionnée par défaut dans l’interface graphique. Toutefois, le paramètre n’est appliqué que si vous le désactivez et le réactivez.

NSSDW-19617 : La fonctionnalité de configuration One touch permet de télécharger et d’installer la licence après l’installation du package LCM. L’opération de licence peut se terminer lorsque le redémarrage se produit dans le cadre de l’application du package LCM.

  • Solution : téléchargez et installez la licence à partir de la page Gestion des licences après le redémarrage de l’appliance.

SDWANHELP-1238 : Sur les appliances LTE Citrix SD-WAN, le basculement HA bascule sur la liaison LTE. L’interface LTE n’obtient pas d’adresse IP lorsque le basculement HA se produit.

Notes de mise à jour de Citrix SD-WAN 10.2.7