Citrix SD-WAN

Citrix SD-WAN 11.2.3b リリースのリリースノート

このリリースノートでは、SD-WANStandard Edition、WANOP、Premium Editionアプライアンス、および SD-WAN CenterのCitrix SD-WANソフトウェアリリース11.2バージョン3に適用される修正された問題と既知の問題について説明します。

以前のリリースバージョンについて詳しくは、 Citrix SD-WAN のドキュメントを参照してください。

Citrix SD-WAN 11.2.3bリリースは、 https://support.citrix.com/article/CTX319135に記載されているセキュリティの脆弱性を解決します。このリリースは、リリース 11.2.3 および 11.2.3a を置き換えます。

解決された問題

NSSDW-29862: VMware ESXiハイパーバイザーで実行されているCitrix SD-WAN Center仮想マシンがスナップショットの作成中にハングすることがある。

NSSDW-31612:Citrix SD-WAN Orchestrator が11.2.1または11.2.2ソフトウェアに付属するSD-WANアプライアンスをオンプレミスで管理できるようにするには、SD-WANアプライアンスソフトウェアを11.3.0バージョンにアップグレードする必要があります。

NSSDW-32629: 地域制御ノード(RCN)ネットワーク用に作成された自動生成されたサマリールートには、65534 ではなく 30,000 のコストが割り当てられます。

SDWANHELP-1314:MCN経由でREST APIを使用してCitrix SD-WAN 210および110アプライアンスのインターフェイスグループを構成できない。この修正プログラムは、REST APIを使用してCitrix SD-WAN 210または110のサイトモデルおよびBASEサブモデルのインターフェイスグループを構成するためのサポートを提供します。

SDWANHELP-1323最初の高可用性インターフェイスの配線が接続されていない場合 (複数の高可用性インターフェイスが定義されている場合)、MCN 高可用性デバイスは [接続されていません] と表示されます。

SDWANHELP-1368: SNMP Walk で、インターフェイスの正しい MAC アドレス情報が表示されませんでした。

SDWANHELP-1400:デフォルト以外のルーティングドメイン内のインターネットサービスルートおよびパスの適格性が設定されている場合、パスがダウンし、所定のルーティングドメインが設定されていないリモートサイトでは、インターネットルートは到達不能としてマークされません。

SDWANHELP-1437:Citrix SD-WANとSD-WANCenter接続間の安全でないTLS1.0およびTLS1.1を無効にする。

SDWANHELP-1485: インターネット/イントラネットサービスで受信したパケットが、複数の WAN リンクゲートウェイが同じ MAC アドレスに解決された場合、間違った WAN リンクに関連付けられることがあります。

SDWANHELP-1507: サイトで WAN から WAN への転送設定を無効にしたときに、構成モジュールの問題により、エクスポートルート設定が true になる原因でした。修正後、WAN から WAN への転送が無効になり、ユーザーがエクスポートルート設定を明示的に設定していない場合、エクスポートルートは false に正しく設定されます。

SDWANHELP-1509:Citrix SD-WAN でSNMPトラップメッセージのデフォルトのコミュニティストリング(パブリック)を変更できません。

SDWANHELP-1513: 管理ポートが DHCP クライアントとして動作しているときに、DNS 設定が DHCP を使用して更新されませんでした。

SDWANHELP-1520: この問題は、ブランチサイトの IP ラーニングで、切断された WAN リンクについて、古い IP 詳細がクリアされません。これらの古い IP 詳細により、ブランチ間の仮想パスが DEAD 状態の別のブランチになります。この修正の一環として、IP ラーニング中にブランチアプライアンス上の古い IP 詳細をクリーンアップします。

SDWANHELP-1531:Citrix SD-WAN Center レポートページで、 サイトのトップアプリケーションレポートのデータがトップサイトレポートのデータと一致しませんでした 。これは、サイト名の不要な正規表現の一致が原因で発生しました。

SDWANHELP-1537:TACACSベースのユーザーのCitrix SD-WAN Center認証が、 パスワードに$文字と#文字を含むパスワードのいくつかの組み合わせで失敗しました 。この問題は 11.2.0 リリースで発生しました。

SDWANHELP-1547: 構成の更新後、WAN リンクがインターネットまたはイントラネットトラフィックで使用できなくなる場合があります。

SDWANHELP-1558: プライマリリンクがダウンすると、インターネットサービスはバックアップリンクを使用しません。

SDWANHELP-1580: ブランチオフィスの WAN リンクでパブリック IP アドレスの学習が有効になっている間、RCN は新しいパブリック IP アドレスを学習せず、次の場合にデッドパスになる可能性があります。

  • ブランチとRCNの間に設定バージョンの不一致があります
  • ブランチWANリンクのパブリック IP アドレスが変更されました

SDWANHELP-1616: サイトで複数のルーティングドメインが有効になっている場合、Office365 ローカルインターネットブレークアウトが機能しないことがあります。

SDWANHELP-1617: リージョナルサブネットを作成すると、サマリールートは 65534 のコストで自動作成されます。このルートが別のサイトにアドバタイズされると、コストはロールオーバーされ、コストが最も低い非サマリールートになります。

SDWANHELP-1627: ホストされたファイアウォール (Palo Alto) を介してリダイレクトされ、仮想パスサービスを介してルーティングされる接続では、待ち時間が長くなります。

SDWANHELP-1641: 自動パスグループが LTE-E1 インターフェイス上で設定されているときに、動的仮想パスの WAN リンク使用法で設定されていないと、構成コンパイラのクラッシュが発生します。

SDWANHELP-1646: 管理ポートをリンクアグリゲーショングループ (LAG)に追加することはできません。したがって、LAGを形成している間、管理インターフェイスはリストされません。

SDWANHELP-1673: 管理IPがローカルルートと一致する場合、サーバーからPACファイルをダウンロードするためのCitrix SD-WAN要求は、SD-WAN自体によって傍受され、処理されます。

SDWANHELP-1684: 証明書失効リストが有効になっているときに 、CRL の繰り返しダウンロード試行を引き起こすエラーがありました。

SDWANHELP-1686: 異なるサイトでの同じ高可用性 IP の使用は、以前は許可されていませんでした。高可用性 IP はプライベートとして扱われ、異なるサイトで使用できるようになります。

SDWANHELP-1736:Citrix SD-WAN < CR > センターの電子メール通知で、コマンドに余分な文字が追加され、SMTPセッションが終了する。

SDWANHELP-1783:ダイナミック仮想パスの作成中に、プロトコルメッセージが予期しない IP Type of Service(TOS; サービスタイプ)値で到着すると、コアダンプが発生する可能性があります。

SDWANHELP-1787:Citrix SD-WAN Centerでの大規模なネットワーク構成(構成ファイルサイズが16MBを超えている場合) **のインポートとエクスポートが失敗しました** 。

SDWANHELP-1804:Citrix SD-WAN デバイスを11.2.2バージョンにアップグレードすると、SD-WANデバイスによって送信される誤ったVRRPアドバタイズメントパケットサイズが原因で、 複数のVRRPデバイスがマスターとして機能します

SDWANHELP-1866: Citrix SD-WAN 110および210プラットフォームでは、管理ポートがデータポートとして構成されている場合、 新しいバージョンへのアップグレード後にホストIDが変更されることがあります 。この問題が発生した場合、SD-WAN アプライアンスは猶予ライセンスを使用します。

既知の問題

NSSDW-25387: ローカル変更管理が SD-WAN アプライアンスに適用され、PPPoE 構成に差異がない場合、既存の PPPoE セッションが再起動されないことがあります。

  • 回避策:PPPoE 接続を再確立します([ モニタリング] > [PPPoE] の下)。

NSSDW-25452: Citrix SD-WAN Orchestrator UI および Citrix SD-WAN 構成コンパイラーは、DHCP リース間隔の許容範囲から抜け出せず、DHCP デーモンが失敗します。

  • 回避策:DHCP の有効なリース時間を 300 ~ 86400 に指定します。

NSSDW-28788: デプロイメントがブリッジモードの場合、クライアントサブネットはエクスポートされません。

NSSDW-29146: レガシー UI でアプライアンスの役割をクライアントから MCN に切り替えた後、新しいユーザーインターフェイスが他のブラウザーで開いている場合、自動的にログアウトされません。新しい UI セッションを開いても、レガシー UI には影響しません。必要に応じて、新しい UI セッションを閉じることができます。レガシー UI でアプライアンスの役割が MCN から Client に切り替えられると、新しい UI に自動的にリダイレクトされません。従来の UI を引き続き使用できます。新しい UI を使用する場合は、< management-ip> 新しいブラウザタブで https:// を参照します。

NSSDW-29513: 新しくプロビジョニングされた仮想マシンを最初にダウングレードしてから、仮想マシンがプロビジョニングされたバージョンにアップグレードし直すと、VPXブランチはシングルサイトモードになります。

  • 回避策: 影響を受けるブランチでローカル変更管理 (LCM) を実行します。

NSSDW-29526:高可用性を備えた MCN が Geo MCN でサイトの一部アップグレードを実行すると、Geo MCN がプライマリ MCN になります。部分的なアップグレードの後、既存のスタンバイ MCN は新しいプライマリ MCN を検出できません。

NSSDW-32879: ステージング中に、パッケージの準備手順で [ 変更管理 ] ページがフリーズすることがあります。

  • 回避策:[変更の準備] タブをクリックして、ステージングを再試行します。

SDWANHELP-1292: Citrix SD-WAN Centerでのタイムゾーン設定の変更は 、一部のページでは有効になりません。時刻はUTCで表示されます。

SDWANHELP-1491: IPSec トンネル経由で仮想パスとイントラネットサービスの間で転送される WAN への WAN への ICMP 接続、パケット損失が発生します。

SDWANHELP-1454: インターネットサービスに対して、誤った WAN リンクの使用設定が Auto で許可され、クラッシュが発生しました。構成コードが修正され、ユーザーがインターネットサービスに WAN リンクを使用する場合に [自動] オプションを選択できないようにしました。この設定ミスの検出には、監査も追加されています。

SDWANHELP-1549: WAN リンクの状態を無視する動作が SD-WAN 10.2 リリース動作に復元されます。インターネット/イントラネットトラフィックの場合、パスが UP 状態のリンクだけが使用されます。インターネット/イントラネットサービスに使用されるように構成されているリンク上のすべてのパスが無効で、[ WAN リンクの状態を無視 ] オプションが有効になっている場合、インターネット/イントラネットトラフィックには最大帯域幅のリンクが使用されます。

SDWANHELP-1737:Citrix SD-WAN Centerで新しいローカルユーザーを追加すると、黄色のバナーが表示され、 **ファイアウォールアクセスが有効から無効に変更されたことを示すメッセージが表示されます**。

SDWANHELP-1739: 同じサブネットに 2 つの仮想 IP アドレス(1 つのプライベート、もう 1 つは非プライベート)が作成されると、同じサブネットに対して 2 つのルートが作成され、サブネットがリモートサイトにアドバタイズされないという問題が発生します。

SDWANHELP-1755: Azure のスナップショット拡張は、ビルドルート環境で動作しません。

SDWANHELP-1764: **新しい設定変更をステージングしてアクティブ化することはできません** 。メモリフィールドと CPU フィールドにはいくつかの既定値が割り当てられ、現時点では SD-WAN Orchestrator UI で使用できるオプションがないため、変更できません。この問題は、既定値が顧客ごとに異なるために発生します。

SDWANHELP-1780: 設定エディタの [ 基本 ] セクションの下に [ パブリック IPv4 アドレス ] フィールドがグレー表示されました。

SDWANHELP-1799:サービスの再起動またはアップグレード時に DHCP サーバ設定の場合、1 つ以上のインターフェイスが DHCP クライアント要求に応答できないタイミング条件があります。

  • 回避策:Citrix SD-WAN UIからDHCPサーバーを再起動します。

SDWANHELP-1806:お客様が新しい設定でアプライアンスをステージングすると、ダウンロード中に SHA-256 チェックサムエラーが発生します。

SDWANHELP-1808: ドイツのT-モバイルキャリアを介した着信 VOIP コールが Citrix SD-WAN 210 アプライアンスで失敗します。

SDWANHELP-1835: まれに、動的仮想パス削除時に動的仮想パス経由で受信したパケットを処理しているときに、Citrix SD-WANサービスがクラッシュすることがあります。

Citrix SD-WAN 11.2.3b リリースのリリースノート