Citrix SD-WAN

リリースノート

このリリースノートでは、SD-WANStandard Edition、WANOP、Premium Editionアプライアンス、およびSD-WANセンター用のCitrix SD-WANソフトウェアリリース10.2バージョン2に適用される既知の問題と、修正された問題について説明します。

以前のリリースバージョンの詳細については、Citrix SD-WANのマニュアルを参照してください。

新機能

NSSDW-15594:SD-WAN センターと SD-WAN アプライアンス間の SSL 通信用のアプライアンス証明書の再生成アップロードオプションが導入されました。 証明書を再生成するには、MCN でアプライアンス証明書を生成する必要があります。 SSL 通信が機能するには、MCN アプライアンスから再生成された証明書を SD-WAN センターにアップロードする必要があります。

アプライアンス証明書を再生成するには

  1. [ 構成] > [仮想 WAN] > [SD-WAN Center証明書] > [アプライアンス証明書管理] に移動します。次のオプションを使用できます。

    • SSL通信用のアプライアンス証明書を再生成します。
    • アプライアンス証明書をダウンロードします。
  2. SD-WAN Centerで、 [構成] > [ネットワーク検出] > [SSL 証明書] > [アプライアンス証明書] に移動して、アプライアンス証明書をアップロードします

ローカライズされた画像

ローカライズされた画像

既存の展開では、リリース 10.2 バージョン 2 にアップグレードする際に、すでにインストールされているデフォルトのアプリケーション証明書が削除されないため、SD-WAN センターに新しいアプライアンス証明書をインストールする必要はありません。ただし、新しい展開や SSL 通信が機能するためには、アプライアンス証明書を SD-WAN Center にインストールする必要があります。

NSSDW-17171:0.0.0/32、またはゼロ以外の任意のプレフィクス(16 または 8 など)を使用して、BGP ネイバーポリシーでデフォルトルートをフィルタリングできるようにします。

  1. 現在の BGP ネイバーポリシーでは、0.0.0.0/prefix をすべてのプレフィクス一致として使用し、フィルタリングできません。0.0.0.0 の定義は、デフォルトですべての基準に一致します。

    • この機能拡張により、0.0.0.0/32 または ZERO 以外の値を指定できます。この値は、指定した方向でポリシーアクションを実行する必要がある特定のプレフィクスとして一致します。
    • 0.0.0.0/0 は、すべて一致ルートとして存在します。
  2. ネイバーごとの BGP ポリシーの数は、8(デフォルトは 7+1)から 16(デフォルトは 15 + 1)に拡張されます。

  • 各 BGP ネイバーは、ネイバーポリシーを使用して設定できます。

  • リリース 10.2 バージョン 2 より前のバージョンでは、最大制限は 8 でした(7 つのユーザ定義ポリシーと 1 つのフィルタポリシーが一致しました)。これは 16 に拡張されました (15 のユーザー定義ポリシーと 1 つのすべての一致フィルターポリシー)。

NSSDW-16025: 1100 アプライアンスの SFP ポートに接続されたスプリッタ Y ケーブルを使用した高可用性のサポートが追加されました。

NSSDW-16663: SD-WAN Centerおよび MCN GUI にセキュリティ管理者の役割を追加します。

解決された問題

SDWANHELP-520(SR# 78300015): メモリ参照が無効なため、SD-WAN アプライアンスがクラッシュする可能性があります。ヘルスモニタリングプロセスは、障害が発生した SD-WAN サービスを自動的に再起動します。

SDWANHELP-617 (78586601/78435402): 許容帯域幅の低い 2 つのブランチサイト間で、ファイル転送速度が遅くなります。

SDWANHELP-650(SR# 78640419):SD-WAN 4,100 アプライアンスでは、リリース 10.2 へのアップグレード後に MCN GUI が応答しなくなります。

SDWANHELP-674(SR# 78694895): SD-WAN PE アプライアンスでは、WANOP 通信のホスト名を変更する必要があります。

SDWANHELP-676(SR# 78708421): SD-WAN 4100 WANOP アプライアンスでは、6 つのインスタンスのうち 4 つのインスタンスがアクティブディレクトリから切断され、再参加できません。

SDWANHELP-682 (SR# 78694883): サイトを作成するとき、場所フィールドは保存されません。

SDWANHELP-698(SR# 78744599): LAN スイッチがダウンしても SD-WAN アプライアンスはフェールオーバーしません。

SDWANHELP-703 (SR# 78765798): メモリ使用量のピークが観察されると、Zscaler への IPSec トラフィックが影響を受けます。

SDWANHELP-705(SR# 78708432): スタンバイ MCN アプライアンス上で生成される複数のコアダンプファイル。

SDWANHELP-712(SR# 78708319): ブランチオフィスの SD-WAN アプライアンス上でモデムが動作している場合でも、LTE 接続仮想パスが DOWN として報告されます。

SDWANHELP-735 (78811478):「アクティブOSパーティションが完全にいっぱいです…」アラートは、リリース 10.2.0 および 10.2.1 で PE として設定された 1100 プラットフォームエディションで観察されます。リリース 10.2.2 にアップグレードした後、1100 アプライアンスを手動で再起動する必要があります。

NSSDW-10133: すべてのルーティングドメインのインターネットアクセスを有効にすると、ポート転送ルールがダイナミック NAT ポリシーに表示されない。

NSSDW-15923:SD-WAN BGP構成では、古い形式でのコミュニティストリングの使用が許可されていません。

NSSDW-16936: 大規模な構成ファイルをコンパイルしようとすると、GUI からの監査要求がタイムアウトします。

NSSDW-16165: リージョン定義の一部として追加されたサブネットは、ルートテーブルに格納されません。

NSSDW-17108: WAN リンクテンプレートの設定時に最初の自動パスグループを選択すると、「グループが選択されていません」と表示されます。

NSSDW-17278: 構成を WAN 以外の構成から WAN 構成にアップグレードすると、WAN から WAN への転送が機能しません。

NSSDW-17428: ダイナミックルートの不正なルーティングドメインにトラフィックが送信されます。

NSSDW-17243: Azure の SD-WAN Centerでアクティブなストレージをマウントできませんでした。

NSSDW-17091: レポートページの [ サービス ] タブの [仮想パス] 行では、ドリルダウンオプションが機能しません。

NSSDW-17076(78662689): PPTP/ GRE は SD-WAN トラフィックを介してアップされません。SD-WAN アプライアンスは、エンドポイントではなくパススルーとして機能しています。

既知の問題

NSSDW-17427: Premium Edition アプライアンスで、アプライアンスまたはサイト名を更新して、WANOP ホスト名を正しくない場合に永続化し、ローカル変更管理または変更管理を実行します。

リリースノート