Citrix SD-WAN

Notes de publication

Ces notes de mise à jour décrivent les nouveautés, les problèmes résolus et les problèmes connus applicables au logiciel Citrix SD-WAN version 11 version 2 pour SD-WAN Standard Edition, WANOP, Premium Edition et SD-WAN Center.

Pour plus d’informations sur les versions précédentes, consultez la documentation Citrix SD-WAN.

Nouveautés

Sécurité Edge - La fonctionnalité Citrix SD-WAN Edge Security permet une sécurité avancée sur les appliances de succursale Citrix SD-WAN. Il simplifie la gestion de la sécurité des informations en fournissant un volet de gestion et de reporting unique pour Network Edge Security. Il élimine le besoin de plusieurs solutions de succursales en consolidant les fonctions de routage, de SD-WAN et de sécurité sur une seule appliance. Cela réduit la complexité du réseau, les coûts d’exploitation et fournit une périphérie réseau plus sécurisée. La pile de sécurité Edge inclut les fonctionnalités de sécurité suivantes :

  • Filtrage Web
  • Anti-Malware
  • Prévention des intrusions

Remarque

La sécurité Edge est uniquement prise en charge pour les déploiements Citrix SD-WAN gérés via l’orchestrateur Citrix SD-WAN.

Prise encharge du réseau LTE et de l’itinérance  : vous pouvez désormais sélectionner le réseau mobile sur vos appliances Citrix SD-WAN qui prennent en charge le modem LTE interne. Les réseaux pris en charge sont 3G, 4G ou les deux. L’option d’itinérance est activée par défaut sur vos appliances LTE, vous pouvez choisir de la désactiver.

Pour plus d’informations sur la prise en charge du réseau LTE et de l’itinérance, consultez :

Refonte des liens mesurés - Dans l’interface utilisateur Citrix SD-WAN, une nouvelle option - Données approximatives déjà utilisées est ajoutée sous la section Liaison mesurée/veille. Pour suivre l’utilisation correcte du lien mesuré, l’utilisateur doit entrer l’utilisation approximative sur le lien mesuré si le lien a déjà été utilisé pendant quelques jours dans le cycle de facturation en cours. Cette utilisation approximative est utilisée uniquement pour le premier cycle.

Prise en charge DHCP sur le port Fail-to-Wire - La capacité du client DHCP est désormais étendue sur le port défaillant pour le site de la succursale avec des déploiements haute disponibilité (HA) série. Cette amélioration :

  • Permet la configuration du client DHCP sur le groupe d’interface non approuvé qui a des déploiements série et paires de ponts basculement au fil.

  • Permet de sélectionner des interfaces DHCP dans le cadre des liaisons WAN Intranet privé en plus des liaisons WAN Internet.

Pare-feu de point - Le pare-feu Checkpoint est intégré à la plate-forme SD-WAN 1100 pour fournir une sécurité avancée pour les appliances de succursale. Le pare-feu Checkpoint fournit les fonctionnalités de pare-feu nouvelle génération telles que le filtrage d’URL, l’antivirus, l’inspection SSL et la prévention des intrusions. Cette intégration offre la possibilité de déployer le SD-WAN sécurisé sur les sites de succursales à l’aide de Citrix SD-WAN Center tout en gérant les stratégies de sécurité avec la plate-forme de gestion Check Point.

Activer la duplication de paquets pour ICA en temps réel - La duplication de paquets est désormais activée par défaut pour le trafic HDX en temps réel lorsque l’architecture informatique indépendante multiflux (ICA) est utilisée.

Prise en charge de 256 chemins virtuels avec SD-WAN SE dans Azure - Auparavant, 128 chemins virtuels étaient pris en charge dans Azure. À partir de la version 11.2, 256 chemins virtuels sont pris en charge avec SD-WAN SE dans Azure.

Prise encharge des sous-réseaux  : à partir de la version 11.2, l’interface utilisateur Citrix SD-WAN permet aux sous-réseaux /31 de configurer l’adresse réseau.

Prise en charge du protocole TLSv1.3 dans HTTPS et prise en charge des nouveaux algorithmes dans SSH - Citrix SD-WAN prend désormais en charge le protocole TLSv1.3 en accès HTTPS et prend également en charge de nouveaux algorithmes dans l’accès SSH.

Prise en charge Cloud Direct - À partir de la version 11.2, le service Cloud Direct est pris en charge sur les appliances SD-WAN 2100, 4100 et 6100. SD-WAN Center et Orchestrator permettent le déploiement de la fonctionnalité de service Cloud Direct sur les appliances SD-WAN 2100, 4100 et 6 100. SD-WAN Center prend en charge jusqu’à 250 Mbit/s des licences d’abonnement pour Cloud Direct.

Partage de bande passante de liaison WAN lorsque le service Cloud Direct est inactif - Une bande passante de liaison WAN n’est plus nécessaire pour être réservée exclusivement au service Cloud Direct. Si le service Cloud Direct n’est pas actif, les autres services tels que le chemin virtuel, les services Internet ou intranet configurés sur cette liaison WAN peuvent utiliser la bande passante selon les partages configurés.

Problèmes résolus

SDWANHELP-1098 : L’interface utilisateur des règles d’optimisation Citrix SD-WAN se bloque après l’ajout ou la modification de l’un de ses noms de règles avec des guillemets doubles. Ceci s’applique aux règles Classificateurs d’applications, Liens, Classes de service et Stratégies de mise en forme du trafic.

SDWANHELP-1159 : Citrix SD-WAN n’annonce pas les itinéraires vers le voisin OSPF. Cela se produit lorsque les routes sont modifiées sur l’appliance SD-WAN ou le volet chemins virtuels se produit, ce qui provoque la resynchronisation des routes WAN virtuelles sur les sites. Dans ce cas, si le lien vers l’homologue OSPF est sans perte, l’appliance SD-WAN peut entrer dans un état où elle ne publie jamais les routes SD-WAN vers le voisin OSPF.

SDWANHELP-1169 : Le service SD-WAN est abandonné lorsqu’un paquet est planifié pour la transmission d’un DVP en attente de suppression. Le logiciel essaie par erreur de le supprimer d’une liste de paquets vide.

SDWANHELP-1189 : Lors de la mise à niveau de l’appliance logicielle, le processus d’installation peut échouer sur les appliances SD-WAN 210 Standard Edition (SE). Pour poursuivre le processus de mise à niveau, l’appliance doit être redémarrée.

SDWANHELP-1222 : Dans de rares conditions, lorsque le suivi de connexion est activé sur une appliance SD-WAN, une combinaison spécifique d’adresses IP, de longueur de paquet et de protocole IP peut provoquer une erreur dans la validation de somme de contrôle. Par conséquent, les paquets UDP ou TCP sont supprimés de manière inappropriée.

SDWANHELP-1241 : Dans de rares cas, les informations de l’appliance ne sont pas affichées sur la page Inventaire et état de SD-WAN Center en raison du blocage du service Centre SD-WAN.

SDWANHELP-1248 : Dans quelques cas, le service SD-WAN peut être abandonné lors du traitement des paquets IGMP (Internet Group Management Protocol) dans des configurations de domaine de routage multiple.

SDWANHELP-1253 : L’appliance Citrix SD-WAN peut supprimer le trafic Internet dans les configurations de domaine de routage multiple.

SDWANHELP-1256 : Lors d’une mise à jour de configuration dans un dispositif SD-WAN, lorsqu’une branche supprime tous les domaines de routage sauf un, la traduction d’adresses réseau (NAT) peut échouer pour le trafic Internet.

SDWANHELP-1276 : Lors du clonage d’un site dans le Centre Citrix SD-WAN, les interfaces d’accès ne sont pas clonées correctement. Les adresses IP restent les mêmes que le site d’origine, même si la modification a été effectuée pendant le clonage.

SDWANHELP-1284 : Si Citrix SD-WAN avait BGP activé, il n’était pas autorisé à transférer les paquets BGP provenant et destinés à d’autres homologues pour passer par le chemin virtuel vers d’autres sites.

SDWANHELP-1385 : Les informations du numéro de série du périphérique SD-WAN peuvent être perdues et réinitialisées à la chaîne par défaut en raison d’un problème dans le firmware du BIOS v1.0b sur la plate-forme SD-WAN 210.

NSSDW-21808 : Les informations d’appliance provisionnées sur SD-WAN Center sont effacées avant que l’opération de désapprovisionnement réelle ne soit terminée sur l’appliance. Si une erreur s’est produite lors du désapprovisionnement, vous ne pouvez pas effectuer d’opérations spécifiques à Palo Alto sur l’appliance à partir de SD-WAN Center.

NSSDW-25440 : Des pertes importantes de paquets ou des retards réseau peuvent être observés dans Azure sur des instances avec l’accélération réseau activée.

NSSDW-27341 : Dans Citrix SD-WAN Center, vous ne pouvez pas effectuer la configuration pour les paramètres de notification qui sont les alertes par e-mail, les interruptions SNMP, Syslog et HTTP.

NSSDW-27530 : Dans Citrix SD-WAN, la modification de l’adresse IP de l’interface d’accès pour une liaison WAN peut abaisser les chemins associés à la liaison WAN.

NSSDW-28146 : si Citrix SD-WAN version 11.2.0 est mis à niveau de la version 10.2 ou rétrogradé à la version 10.2 une fois et ultérieure, il est mis à niveau vers les versions 11.0/11.1, puis la rétrogradation à la version 10.2 échoue.

De même, après la mise à niveau de Citrix SD-WAN Center de la version 10.2 vers la version 11.2.0, la rétrogradation de SD-WAN Center de la version 11.2.0 à la version 10.2 n’était pas prise en charge.

NSSDW-28971 : Une fois que vous vous connectez aux appliances SD-WAN et aux machines virtuelles, vous pouvez obtenir un accès shell racine avec l’image 11.x à l’aide d’un mot de passe codé en dur. Les plates-formes SD-WAN affectées sont 110 et les VPX provisionnées avec des images 11.x. Il s’agit d’un problème lié à l’interface de ligne de commande et non applicable à l’interface graphique.

Problèmes connus

NSSDW-23558 : Citrix SD-WAN Edge Security n’est pas interopérable avec les fonctionnalités Cloud Direct et Cloud Security.

NSSDW-25452 : L’interface utilisateur Citrix SD-WAN Orchestrator et le compilateur de configuration Citrix SD-WAN ne sortent pas de la plage autorisée de l’intervalle de bail DHCP, ce qui provoque l’échec du démon DHCP.

  • Solution - Spécifiez la durée de location valide pour DHCP entre 300 et 86400 secondes.

NSSDW-27105 : Le Data Plane Development Kit (DPDK) s’est écrasé chaque fois que l’un des ports est arrêté pendant que le trafic traverse. À ce moment, DPDK se bloque, le service SD-WAN est redémarré et le chemin virtuel est mort. Après quelques minutes, le chemin virtuel apparaît automatiquement.

NSSDW- 27139 : Citrix SD-WAN Edge Security n’est pas interopérable avec la fonctionnalité WANOP.

NSSDW-27587 : Un message d’avertissement de disque s’affiche sur l’appliance VPX SD-WAN s’exécutant en tant que MCN avec l’espace disque par défaut de 40 Go.

  • Solution  : il est recommandé d’utiliser des disques virtuels de 120/240 Go pour le SD-WAN MCN VPX avec jusqu’à 128/256 de la prise en charge des chemins virtuels.

NSSDW-27719 : Leport de gestion convertible ne peut pas être utilisé pour VPX déployé sur des hyperviseurs utilisant le pilote IXGBEVF. Cela peut entraîner des erreurs logicielles critiques et le service est désactivé.

NSSDW-27727 : Les réseaux avec instance VPX et VPXL utilisant le pilote IXGBEVF, utilisés pour certaines cartes réseau Intel 10 Go lorsque SR-IOV est activé, ne doivent pas être mis à niveau vers la version 11.2.0. Cela peut entraîner une perte de connectivité. Ce problème est connu pour avoir un impact sur les instances AWS avec SR-IOV activé.

NSSDW-27817 : La fonctionnalité de filtrage Web de Citrix SD-WAN Edge Security ferme par défaut la connexion TCP lorsque l’utilisateur tente d’accéder aux sites bloqués lors de l’utilisation du protocole HTTPS, au lieu de rediriger l’utilisateur vers une page Web informative avec des détails sur la demande bloquée.

NSSDW-27847 : Les adresses IP superposées sur différents domaines de routage ne sont pas prises en charge par Citrix SD-WAN Edge Security. Les messages du journal de session ne contiennent pas non plus les informations de domaine de routage.

NSSDW-27850 : Le moteur Anti-Malware Citrix SD-WAN redirige l’utilisateur vers une adresse IP non routable lorsqu’il détecte un virus dans une page Web HTTP. En conséquence, le navigateur de l’utilisateur final ne répond plus en essayant de le récupérer jusqu’à ce qu’il arrive à expiration.

NSSDW-27928 : Vous ne pouvez pas activer ou désactiver le modem si aucune configuration n’est effectuée sur le modem LTE.

  • Solution : Effectuez une modification de configuration, par exemple - mettre à jour le nom du point d’accès (APN).

NSSDW-27934 : Si la solution Two-Box est activée, vous ne pouvez pas effectuer la mise à niveau de la version 11.2.0 vers les versions supérieures sans désactiver la solution Two-Box et la réactiver une fois la mise à niveau terminée.

  • Solution : Il est recommandé que les clients utilisant la solution Two-Box doivent effectuer une mise à niveau vers la version 11.2.1 (version future) au lieu de la version 11.2.0.

NSSDW-27935 : les alertes de serveur HTTP ne seront pas envoyées à partir des appliances Citrix SD-WAN.

  • Solution : utilisez Citrix SD-WAN Center pour envoyer des alertes de serveur HTTP.

NSSDW-27938 : Le bundle STS créé via l’interface de ligne de commande n’est pas téléchargeable via l’interface graphique SD-WAN.

  • Solution : utilisez l’interface graphique Citrix SD-WAN pour créer le bundle STS.

SDWANHELP-1547 : Après une mise à jour de configuration, les liaisons WAN peuvent ne pas être disponibles pour le trafic Internet ou Intranet.

  • Solution : redémarrez le périphérique de passerelle, réinitialisez le port SD-WAN ou redémarrez le service SD-WAN.
Notes de publication