This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix SD-WAN 10.2.6リリースノート
はじめに
このリリースノートでは、SD-WANStandard Edition、WANOP、Premium Editionアプライアンス、およびSD-WANセンター用のCitrix SD-WANソフトウェアリリース10.2バージョン6に適用される新機能、修正された問題、および既知の問題について説明します。
以前のリリースバージョンについては、Citrix SD-WANを参照してください。
注
CVE-2019-19781-Citrix SD-WAN WANOP アプライアンス(4000-WO、4100-WO、5000-WO、5100-WO プラットフォームモデルのみに適用可能) の脆弱性がリリース10.2.6bで修正されています。詳しくは、「CVE KB」を参照してください。
新機能
IPFIX テンプレートは、データストリームが解釈される順序を定義します。コレクタは、テンプレートレコードを受信し、その後にデータレコードを受信します。IPFIXフローデータをエクスポートするためのテンプレート611、612、613は、Citrix SD-WAN 10.2.6で導入されています。
アプリケーションフロー情報 (IPFIX) オプションは、テンプレート 611 および 612 に従ってデータセットをエクスポートし、基本プロパティ (IPFIX) オプションは、テンプレート 613 に従ってデータセットをエクスポートします。
SD-WAN Standard Edition (SE) VPX パスワードの変更
10.2.6 以降のリリースでは、SD-WAN アプライアンスのProvisioning 時または新しい SD-WAN SE VPX のデプロイ時に、デフォルトの admin ユーザーアカウントパスワードの変更が必須です。この変更は、CLI と UI の両方を使用して適用されます。
システムメンテナンスアカウント(CBVWSSH)は、開発およびデバッグ用に存在し、外部ログイン権限はありません。このアカウントには、通常の管理ユーザーの CLI セッションからのみアクセスできます。
SD-WAN 210-LTE ファームウェアのアップグレード
10.2.6 リリースでは、シングルステップアップグレードパッケージの一部としてLTE アクティブファームウェアが更新されます。アップグレードするには、[管理設定の変更]ページを使用してスケジュール・ウィンドウを更新するか、LTEファームウェアをアップグレードするためのデフォルトのスケジュール時間(毎日 21:20:00)を待つ必要があります。
解決された問題
SDWANHELP-961: この問題は、SD-WAN 4000 および 5000 WO アプライアンスに影響を与える可能性があります。アプライアンスが 10.1.0 ~ 10.2.5 を 1 年以上実行した後、ログに保存されるデータが多すぎる可能性があります。
SDWANHELP-1000: 高可用性(HA)セットアップで NetFlow を有効にすると、リソース不足により HA フラップが発生します。
SDWANHELP-1035: MCN および RCN 経由でリモートサイトにルートが正しく伝播されません。
SDWANHELP-1046: 古いバージョンの Apache での Apache のリロードに問題があるため、SD-WAN Centerへのワイルドカード証明書のインストールが失敗しました。その結果、HTTPS 証明書がインストールされませんでした。
SDWANHELP-1049: XenServerベースのプラットフォーム上の仮想WAN仮想マシン(VM)は、時間の経過とともに大きな時間オフセットを持つことがあります。この場合、再起動後に仮想 WAN VM の時刻が不正確になります。
SDWANHELP-1070: 時刻が変更された後、ハードウェアクロックに同期されません。たとえば、手動による時刻更新や NTP 時刻更新などです。
SDWANHELP-1078: メーラーデーモンが TACACS+ サーバにログインしようとしたために発生する過剰なログスパムを排除します。
SDWANHELP-1095: EPSV モードまたは EPRT モードを使用して FTP セッションが失敗した場合、FTP アプリケーション層ゲートウェイ (ALG) は FTP セッションを正しく解析しない可能性があります。
SDWANHELP-1096: まれに、ディープパケットインスペクション(DPI)中に SD-WAN サービスの再起動が発生することがあります。
SDWANHELP-1106: SDWANHELP-1106: SD-WAN Center上の大規模な設定ファイルを MCN からエクスポートおよびインポートする 10.2.x 以前のバージョンで失敗します。
SDWANHELP-1112: BGP 自律システム(AS)番号は 32 ビット番号をサポートします。
SDWANHELP-1113: 11.0.2 にアップグレードした後、WANOP のみのプラットフォーム上で管理 GUI に断続的にアクセスできない。
SDWANHELP-1114: SD-WAN Centerレポートページでグラフを開くと、グラフページに移動しますが、グラフは表示されません。
SDWANHELP-1116: 設定の更新中に、高可用性(HA)フラップが原因で同期イベント処理が失われて、アプライアンスが問題状態になり、他のブランチとのルート同期が行われず、ネットワーク停止につながる可能性があります。
SDWANHELP-1149: 新しい HTTPS 証明書をアップロードすると、その証明書は適用されず、古い証明書が復元されます。
SDWANHELP-1160: Citrix SD-WAN Centerでは、構成エディタのサイトのWANリンクの下に重複するIPアドレスが表示されます。この問題は、任意の 2 つの WAN リンク IP アドレスの 4 番目の数字が同じ数字で始まり、4、45、486 などの桁数によって異なる場合に発生します。
SDWANHELP-1164: SD-WAN Centerからアプライアンス設定を転送する際に、アプライアンス設定のパスワードにドル記号の後に文字が含まれていると、転送は失敗します。たとえば、パスワード test$1、test$1$d は失敗します。しかし、test1 $は動作します。
SDWANHELP-1169: 削除保留中の DVP に対するパケットの転送がスケジュールされている場合、サービスは中止されます。ソフトウェアは、誤って空のパケットリストから削除しようとします。ソフトウェアが更新されました。
SDWANHELP-117: 構成データベース内のいくつかの孤立エントリのために、config_editor/virtual_paths の GET API が応答とともにいくつかの例外をスローします。孤立データベースエントリを回避するために、 カスケード削除が修正されました 。
SDWANHELP-1189: ソフトウェアアプライアンスのアップグレード中に、SD-WAN 210 Standard Edition(SE)アプライアンスでインストールプロセスが失敗することがあります。障害検出時に、アプライアンスは自動的に再起動して問題を回避し、アップグレードを続行します。
SDWANHELP-1201: LTE モデムは、単独で散発的に再起動できます。データセッションの開始時に、 モデムはエラーを報告し続けます。サービスはサポートされていません。この問題を解決するには、モデムを自動的に無効にして再度有効にして障害を回復します。
SDWANHELP-1241: SD-WAN Centerサービスのクラッシュにより、SD-WAN Centerの [インベントリとステータス] ページにアプライアンス情報が表示されない場合があります。
NSSDW-23795: NetFlow/IPFix コレクター (太陽風など) のレポートでは、SDWAN_firewall.log で MYSQL エラー= (1064) が発生することがあります。この問題により、帯域幅使用率のグラフが正しくプロットされません。
NSSDW-24895: 新しいリリースへのアップグレードに必要なCitrix SD-WAN Centerソフトウェアアップグレードバッファを増やします。
NSSDW-24215: Citrix SD-WAN アプライアンスでは、SNMP汎用ウォークが機能しません。この修正は、SNMP 汎用ウォーク要求を適切に処理し、SNMP オブジェクト識別子 (OID) が終了するまで応答を提供することです。
NSSDW-24862: Citrix SD-WAN は、NetFlow データを定期的にコレクタに送信しません。
NSSDW-25147: SD-WAN アプライアンスで PPPoE 機能を設定すると、ポイントツーポイントプロトコルデーモン (PPPD) が実行され、PPPoE セッションが確立されます。この設定は、バッファオーバーフローの脆弱性である CVE-2020-8597 に対して脆弱です。この問題は 11.1.0 リリース以降で修正されています。
NSSDW-25265: Citrix SD-WAN Centerのダッシュボードインベントリテーブルにデータが表示されない。
NSSDW-25067: LTE モデムが無効になり、動作モードが Lower Powerに切り替わる前に LTE モデムを再度有効にすると、警告メッセージまたはビジーメッセージが表示されます。修正は、有効/無効操作を実行する前に、ユーザーに警告し、現在の動作モードを表示することです。
NSSDW-25135: Zscaler の展開中に、マッピングの作成に誤った構成が使用される場合がありました。この問題は、データベース内の誤った重複エントリが原因で発生します。この修正により、データベースに重複するエントリがないことが保証されます。
NSSDW-25440: ネットワークアクセラレーションが有効になっているインスタンスでは、Azure で大量のパケット損失またはネットワーク遅延が発生することがあります。
既知の問題
NSSDW-22748: CA 管理ツールにエクスポートされた IPFIX レポートは、IPFIX 仕様に従って正しく処理されません。この問題は CA 管理ツールにのみ適用され、IPFIX レポートが SolarWinds や Splunk などのコレクタにエクスポートされる場合には発生しません。
SDWANHELP-1159: Citrix SD-WAN は、OSPF ネイバーにルートをアドバタイズしません。これは、SD-WAN でルートが変更された場合、または仮想パスフラップが発生し、仮想WAN ルートがサイト間で再同期される場合に発生します。この場合、OSPF ピアへのリンクが不可逆である場合、SD-WAN は SD-WAN ルートを OSPF ネイバーに対してアドバタイズしない状態になることがあります。
回避策: 仮想 WAN サービスを停止して再起動します。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.