リリースノート
このリリースノートでは、SD-WANStandard Edition、WANOP、Premium Editionアプライアンス、および SD-WAN CenterのCitrix SD-WANソフトウェアリリース11バージョン3に適用される新機能、修正された問題、既知の問題について説明します。
以前のリリースバージョンについて詳しくは、 Citrix SD-WAN のドキュメントを参照してください。
新機能
アプリケーション中心の拡張機能
拡張されたアプリケーションベンダー API ベースの分類
Microsoft Office 365トラフィック 、 およびCitrix Cloud およびGateway Serviceトラフィックの最初のパケット分類は 、このトラフィックの直接インターネットブレイクアウトが有効になっているかどうかに関係なく実行されます。したがって、インターネットへのトラフィックを遮断する必要なく、これらのアプリケーションを使用してアプリケーション固有のルールを設定できるようになりました。
[NSSDW-27821]
LACPを介したリンク・アグリゲーション
以前は、LAGではアクティブ-バックアップ・モードのみがサポートされていました。11.3 リリース以降、802.3AD リンク集約制御プロトコル(LACP)プロトコルベースのネゴシエーションがサポートされています。LACP は標準プロトコルであり、LAG 用のより多くの機能を提供します。
[NSSDW-25021]
IPv6サポート
Citrix SD-WAN は、次のIPv6機能を提供します。
- NDP ルータアドバタイズメント :IPv6 ネットワークでは、SD-WAN アプライアンスは定期的にルータアドバタイズメント(RA)メッセージをマルチキャストして、その可用性を通知し、SD-WAN ネットワーク内の隣接アプライアンスに情報を伝達します。SD-WAN アプライアンスで実行されている近隣探索プロトコル(NDP)は、これらのルータアドバタイズメントを使用して、同じリンク上のネイバーデバイスを判別します。また、相互のリンクレイヤアドレスを決定し、ネイバーを検索し、アクティブなネイバーへのパスに関する到達可能性情報を保持します。
注:
Citrix SD-WAN Orchestrator サービスは IPv6 アドレスをサポートしていません。
Citrix SD-WAN アプライアンスの次の機能は、IPv6アドレスをサポートしています。
- 管理平面フィーチャ
- 管理インターフェイス
- RADIUSサーバー
- TACACS+ サーバ
- SMTPサーバー
- Syslogサーバー
- HTTP サーバ
- DNS サーバー
- アプリフロー/IPFIX
- SNMP
- リモートライセンス
- 一元化されたライセンス
- NTPサーバー
- 許可リスト
- SD-WANアプライアンス用の新しいユーザーインターフェイス
- 診断
注:
上記の機能を構成した後、IPv4 または IPv6 プロトコルを無効にすると、機能は期待どおりに動作しません。
-
データ平面フィーチャ
- スタティックルーティング
- IPv6 WAN リンクを介したインターネットサービス
- IPv6 WAN リンクを介したイントラネットサービス
- ルータアドバタイズメント
- DHCP クライアント
- DHCP サーバ/リレー
- アプリケーション QoS
- ファイアウォール
- 帯域内管理
- 高可用性
- IPルール
- IPv6 は LTE リンクでサポートされています
[NSSDW-1938、NSSDW-21915]
セキュリティの強化
ユーザーアカウント
Citrix SD-WAN CenterまたはCitrix SD-WAN rix SD-WANアプライアンスUIのネットワーク管理者およびセキュリティ管理者の役割は、構成を変更し、その変更を展開してサイトを完全にプロビジョニングできます。セキュリティ管理者は、スーパー管理者を除くすべてのユーザーアカウントについて、ファイアウォールへの書き込みアクセスを有効または無効にすることもできます。
[NSSDW-31045]
Citrix SD-WAN 410 SE アプライアンスの高度なエッジセキュリティサポート
Citrix SD-WAN 410 SEアプライアンスは、高度なセキュリティアドオンライセンスによる高度なエッジセキュリティ機能をサポートするようになりました。
[NSSDW-27582]
UIの強化
新しいユーザインタフェース
Citrix SD-WANの新しいユーザーインターフェイスは、Citrix SD-WAN 410 SEおよびCitrix SD-WAN SE VPXプラットフォームで使用できるようになりました。
注:
Citrix SD-WAN 210-SE、410 SE、またはVPX SEプラットフォームをMCNとしてプロビジョニングすると、レガシーUIにリダイレクトされます。
[NSSDW-29803]
LTE の機能強化
USB LTEモデムのサポート
一部のCitrix SD-WANアプライアンスでは、外部3G/4G USBモデムを接続できます。アプライアンスは、3G/4Gネットワークと他の接続を使用して、帯域幅を集約して回復力を提供する仮想ネットワークを形成します。他のインターフェイスで接続障害が発生した場合、トラフィックは USB LTE モデムを介して自動的にリダイレクトされます。Citrix SD-WAN 110 SE、110 LTE Wi-Fi、210 SE、および 210 LTE Wi-Fiに加えて、外付けUSB LTEモデムのサポートが次のプラットフォームに拡張されました。
- Citrix SD-WAN 1100 SE/AE/PE
- Citrix SD-WAN 2100 SE/PE
- Citrix SD-WAN 110 SEのWi-Fi
[NSSDW-24523]
外付け USB モデム MBIMおよびNCMのサポート
MBIMモードとNCMモードを使用する外部 USB モデムは、Citrix SD-WAN 110および210アプライアンスでサポートされています。新しいCitrix SD-WAN GUIとCitrix SD-WANCenterを使用して、 APN設定およびモデムの有効化/無効化を構成することもできます 。モバイルブロードバンド操作は、CDC イーサネット USB モデムではサポートされていません。
[NSSDW-29811]
LTE 信号強度
サイト/レポート/アプライアンスレポート/LTE信号で、LTE信号強度情報をサイト・レポートの一部として表示できます。[ LTE信号 ]タブは、Citrix SD-WAN 110および210アプライアンスの場合にのみ表示されます。
[NSSDW-26505]
プラットフォーム
Citrix SD-WAN 110-WiFi-SE
Citrix SD-WAN 110-WiFi-SEプラットフォームは、マイクロおよび小規模ブランチオフィス/リモートサイト/小売店/家庭、および一時的な職場に展開できるブランチサイドアプライアンスです。単一のボックスインブランチソリューションにより、ハードウェアの設置面積を削減し、ブランチ展開を容易にします。Citrix SD-WAN 110-WiFi-SEアプライアンスは、アクセスポイントとして構成できます。これにより、WLAN を作成するために追加のアクセスポイントアプライアンスを維持する必要がなくなります。LAN上のデバイスは、Wi-Fi経由でCitrix SD-WAN 110-WiFi-SEアプライアンスに接続できます。
注:
Citrix SD-WAN 11.3.0は、Citrix SD-WAN 110-LTE-WiFiおよびCitrix SD-WAN 110-WiFi-SEモデルのWi-Fi機能をサポートする最小ソフトウェアバージョンです。
[NSSDW-1920]
クラウド管理
AWS での M5 および C5 インスタンスのサポート
Citrix SD-WAN は、Amazon Web Services(AWS)で M5 および C5 インスタンスのサポートを導入しました。
[NSSDW-23745]
AWS Outposts
Citrix SD-WAN では、AWS アウトポスト機能のサポートが導入されました。
[NSSDW-23823]
PE WANOP 設定用のNITRO レスト API
Citrix SD-WAN NITRO REST APIを使用して、PEアプライアンスのWANOP仮想マシンアプライアンス設定を構成および取得できるようになりました。これらの新しい API は、PE がサポートするプラットフォーム (1100、2100、5100、および 6100) で使用できます。APIの使用方法の詳細については、Citrix SD-WAN NITRO APIドキュメントの[ WAN最適化 ]セクションを参照してください。NITRO API を使用して構成できる WANOP 設定は次のとおりです。
- キーストア設定
- ウィンドウドメイン参加
- 委任ユーザー
- SSL CA および SSL 証明書キーペア
- SSL プロファイル
- 安全なピアリング
[SDW-14532]
SD-WAN Orchestrator 拡張機能
Wi-Fiアクセスポイント
Wi-FiをサポートするCitrix SD-WAN アプライアンスをWi-Fiアクセスポイントとして構成できるため、WLANを作成するために追加のアクセスポイントアプライアンスを維持する必要がなくなります。LAN上のデバイスは、Wi-Fi経由でCitrix SD-WAN アプライアンスに接続できます。
Citrix SD-WAN 110プラットフォームの次の2つの変形は、Wi-Fiをサポートし、アクセスポイントとして構成できます。
- Citrix SD-WAN 110-WiFi-SE
- Citrix SD-WAN 110-LTE-WiFi
プラットフォームについて詳しくは、「 Citrix SD-WAN 110 SE」を参照してください。
Citrix SD-WAN Orchestratorサービスを介して、アクセスポイントとして構成されたCitrix SD-WANアプライアンスを構成および管理できます。Citrix SD-WAN Orchestratorサービスでは、ネットワークレベルと個々のサイトレベルの両方で、接続されたデバイス、使用データ、使用状況、認証失敗ログなどのWi-Fi関連レポートを表示することもできます。
110 Wi-Fi SE と 110 LTE Wi-Fi SE をサポートする 2 つの地理SKU があります。1 つは米国またはカナダ用、もう 1 つは世界の残りの部分 (ROW) 用です。
[NSSDW-1920、NSSDW-28612]
セキュリティの強化
[ セキュリティプロファイルを検査できない場合のアクション ] ドロップダウンリストは、ファイアウォールルールに一致し、セキュリティプロファイルに適用するが、Edge Security サブシステムによって一時的に検査できないパケットに対するアクションを定義するために導入されます。[ 無視] を選択すると、関連するファイアウォールルールは一致しないものとして処理され、次のファイアウォール規則が順番に評価されます。[ Drop] を選択すると、関連するファイアウォールルールに一致するパケットがドロップされます。
[SDW-9990]
IPS プロファイルを使用すると、ネットワーク内の特定のサイトセットに対して IPS ルールの組み合わせを有効にできます。IPS プロファイルが有効の場合、IPS プロファイルが関連付けられているサイトと、そのプロファイル内で有効な IPS ルールについてのネットワークトラフィックだけが検査されます。Citrix SD-WAN Orchestrator サービスで IPS プロファイルは、[ 構成] > [セキュリティ] > [侵入防止]のネットワークレベルで作成できます。
[NSSDW-28281]
マルウェア対策スキャンの新しいファイルの種類と MIME の種類を追加できます。マルウェア対策によって Web サイトへのアクセスが拒否された場合は、ユーザーをリダイレクトするように外部サーバーの場所を設定できます。ユーザーは、SD-WAN Orchestrator が提供するデフォルトのリダイレクトページにリダイレクトすることも、カスタムリダイレクトページを作成することもできます。
[NSSDW-26640]
アドバンスド Editionの Web フィルターオプション
Web フィルタのセキュリティ機能では、[ 詳細オプション] の下に、次のセーフブラウジングオプションが追加されます。
- 一般的な検索エンジンで安全な検索を強制する
- YouTube で制限モードを強制する
- 子供にやさしい検索エンジンによる検索を強制する
[NSSDW-26636]
これで、組織との間で送受信されるトラフィックに対して、Secure Sockets Layer (SSL) 検査を構成できます。SSL インスペクションは、HTTPS トラフィックをインターセプト、復号、スキャンし、悪意のあるコンテンツがないかセキュアな SMTP トラフィックをスキャンします。セキュリティプロファイルの一部として SSL ルールを作成し、トラフィックが SSL インスペクションを受けるための条件を定義できます。
SSL 検査は、Citrix SD-WAN Orchestrator を使用して設定できます。SSL インスペクションオプションは、[構成] > [ セキュリティと構成] > [セキュリティプロファイル] > [新しいセキュリティプロファイル]の下に追加されます。
[NSSDW-24377]
解決された問題
NSSDW-27727: IXGBEVF ドライバーを使用する VPX および VPXL インスタンスを持つネットワークは、SR-IOV が有効なときに特定のインテル 10 GB NIC で使用され、11.0.1 にアップグレードすることはできません。接続が失われる可能性があります。この問題は、SR-IOV が有効になっている AWS インスタンスに影響することが知られています。
NSSDW-27753: SD-WAN11.2.0 リリースにアップグレードする前に SD-WAN が MAS に登録されていない場合、SD-WAN 11.2.0 リリースへのアップグレード後に MAS に登録できません。
NSSDW-27928: LTE モデムで設定が行われていない場合、モデムを有効または無効にできません。
NSSDW-27934: Two-Box モードが有効になっている場合、アップグレード完了後に Two-Box モードを無効にして再度有効にしなければ、11.2.0 リリースから上位リリースにアップグレードすることはできません。
NSSDW-27935:HTTPサーバーアラートは、Citrix SD-WAN アプライアンスから送信されません。
NSSDW-27938:CLIを使用して作成されたSTSバンドルは、Citrix SD-WAN GUIではダウンロードできません。
NSSDW-28146: Citrix SD-WAN11.2.0 リリースを 10.2 リリースからアップグレードするか、または 10.2 リリースにダウングレードすると、11.0/11.1 リリースにアップグレードされ、10.2 リリースへのダウングレードが再び失敗します。同様に、10.2Citrix SD-WAN から11.2.0リリースにアップグレードした後、11.2.0リリースから10.2リリースへのSD-WANセンターのダウングレードはサポートされませんでした。
NSSDW-28799: カスタムダッシュボードを作成すると、そのダッシュボードをプライマリダッシュボードとして設定するオプションが提供されます。ダッシュボードをチェックして保存すると、ログインするたびに、またはダッシュボードページに移動したときに、その保存されたダッシュボードがデフォルトで表示されます。
NSSDW-29699: 11.2.0 バージョンで SD-WAN アプライアンスをプロビジョニングすると、SD-WAN Centerから MCN へのシングルサインオンが期待どおりに機能しません。クラウドダイレクト、変更管理、自動化されたAzureデプロイ、Azure仮想WAN、ZScalerなどの機能は、SD-WANセンターからは機能しません。この問題は、SD-WAN 11.2.1 バージョンで修正されています。新しくプロビジョニングされた11.2.0バージョンから11.2.1バージョンにアップグレードする場合は、アプライアンス証明書を再生成します。
NSSDW-29862: VMware ESXi ハイパーバイザーで実行されている SD-WAN Center仮想マシンが、スナップショットの作成中にハングすることがあります。
NSSDW-31822: コントローラ(MCN または RCN)とブランチがそれぞれ複数の WAN リンクを持つスケールネットワーク(500 サイト以上)を管理する場合、大規模な構成更新中にコントローラがサービスが中断することがあります。
NSSDW-31903: 再認証を実行すると、Wi-Fi クライアントレポートのアップロードおよびダウンロードデータの負の値が表示されます。
SDWANHELP-1161: 10.2.5.6 ビルドにアップグレードした後、SD-WAN UI アクセスが遅くなった。
SDWANHELP-1193: MCN が工場出荷時のデフォルト状態の場合、ステージングをクリックした直後に、ステージングされたソフトウェアをアクティブ化する前にダウンロードされた LCM パッケージには、必要なコンテンツが含まれていません。
SDWANHELP-1210:VRRP と HA の両方が設定されている場合、GUI アクセスが中断され、接続が失われ、ping障害が観察されます。HA スタンバイアプライアンスで VRRP インスタンスを開始しないでください。
SDWANHELP-1292:Citrix SD-WAN Centerを使用して行われたタイムゾーン設定は、Citrix SD-WAN アプライアンスには適用されません。
SDWANHELP-1299:別のブランチで確立されたダイナミック仮想パスを持つブランチで、WAN 間転送が有効になり、ダイナミック仮想パスを経由して受信したルートを他のサイトに転送します。ダイナミック仮想パスがダウンしても、学習されたルートは他のサイトから削除されません。
SDWANHELP-1309: Citrix SD-WAN 11.1.x リリースでは、Azure 仮想 WAN 構成モデルが、 事前作成されたイントラネットサービスの使用から 、イントラネットサービスの自動作成用の WAN リンクの選択に変更されました 。この場合、顧客は 10.x からアップグレードし、以前のバージョンの Azure 仮想 WAN 構成とともに削除されませんでした。この変更により、新しい SD-WAN Center 配置を使用して新しいサイトを展開すると、重複するエントリが作成されました。その結果、インポート構成が失敗し、以前に作成された Azure 仮想 WAN 構成が表示されませんでした。
SDWANHELP-1314:MCN経由でREST APIを使用してCitrix SD-WAN 210および110アプライアンスのインターフェイスグループを構成できない。この修正プログラムは、REST APIを使用してCitrix SD-WAN 210または110のサイトモデルおよびBASEサブモデルのインターフェイスグループを構成するためのサポートを提供します。
SDWANHELP-1323:MCN High Availability(HA)デバイスは、最初の HA インターフェイスの配線が接続されていない場合(複数の HA インターフェイスが定義されている場合)に接続されていません。
SDWANHELP-1326: Citrix SD-WAN を 11.1.0/11.1.1 リリースにアップグレードした後、PPPoE リンクは次のプラットフォームで接続できません。
-
Citrix SD-WAN 410
-
Citrix SD-WAN 210
-
Citrix SD-WAN 1100
-
Citrix SD-WAN 4100
-
Citrix SD-WAN 5100
-
Citrix SD-WAN 6100
SDWANHELP-1330: SD-WAN Centerデータベースで電子メール設定が null に設定されたため、SD-WAN Centerは電子メール通知を配信しませんでした。
SDWANHELP-1332:3 つ以上の異なる WAN リンクで 1 つのデータフローが送信された場合、NetFlow 統計情報の収集中に SD-WAN サービスがクラッシュする可能性があります。
SDWANHELP-1337: AWS の Elastic コンピュートクラウド(EC2)の場合、SD-WAN インスタンスが 32 GB を超えるメモリを持つ場合、仮想インスタンスはデフォルト値の 16 の静的仮想パスにフォールバックします。これにより、未定義の動作が発生し、16 を超える静的仮想パスが構成されている場合にクラッシュが発生する可能性があります。
SDWANHELP-1353: 設定更新の一部としてインターネット負荷分散のために WAN リンクが追加されると、SD-WAN サービスが中止されることがあります。
SDWANHELP-1363: ARP エントリがホストから永続型に更新されると、SD-WAN サービスが中止されることがあります。
SDWANHELP-1365: ワンツーWAN転送を有効にした高可用性 GEO MCN セットアップでは、インターネットサービスダウンイベントによって誤ったシナリオがトリガーされ、セカンダリ GEO MCN から学習されたルートがプライマリ GEO MCN よりも優先されます。
SDWANHELP-1368: SNMP Walk で、インターフェイスの正しい MAC アドレス情報が表示されませんでした。
SDWANHELP-1370: デフォルトのコミュニティストリングで SD-WAN Centerをパブリックとしてプロビジョニングした後、SNMP サービスが有効になると、脆弱性の問題が発生します。SD-WAN センターは、SNMP サービスをサポートしていません。したがって、脆弱性の問題を解決するために、SNMP サービスは永久に無効になります。
SDWANHELP-1384: ネットワークオブジェクトを使用して作成された場合、ルーティングドメインサービスルートは追加されません。すべてのルーティング間ドメインサービスルートに対して、他の接続サイトにルートをエクスポートするためのルートエクスポートオプションは機能しません。
SDWANHELP-1385:Citrix SD-WAN 210プラットフォーム上のBIOSファームウェア v1.0b の問題により、Citrix SD-WANデバイスのシリアル番号情報が失われ、デフォルトの文字列にリセットされることがあります。
SDWANHELP-1386: ユーザーがCitrix SD-WAN アプライアンスでパス帯域幅テストをスケジュールできません。
SDWANHELP-1420: Citrix SD-WAN プレミア Edition(PE)では、WANOP GUIページは、 帯域内管理仮想 IP アドレス経由でアクセスできません。
SDWANHELP-1423: ピアアプライアンスから特定のサイトについて、サイト診断テストを同時に開始することはできません。
SDWANHELP-1432: ファイル名に + 記号が含まれている場合、トレースファイルが正しく解析されません。
SDWANHELP-1437:Citrix SD-WANとSD-WANCenter接続間の安全でないTLS1.0およびTLS1.1を無効にする。
SDWANHELP-1454: インターネットサービスに対して、誤った WAN リンクの使用設定が Auto で許可され、クラッシュが発生しました。構成コードが修正され、ユーザーがインターネットサービスに WAN リンクを使用する場合に [自動] オプションを選択できないようにしました。この設定ミスの検出には、監査も追加されています。
SDWANHELP-1463: ライセンスサーバが一時的に到達できなかったため、一部の SD-WAN デバイスが、数分間猶予期間に入っていました。
SDWANHELP-1464: MPLS キューを持つプライベート MPLS リンクを介して設定されたイントラネットサービスで受信したパケットの処理中に、SD-WAN サービスが中止されます。
SDWANHELP-1484: PCKS12 バンドル処理でエラーが発生すると、証明書の前にあるキーのバンドルは処理されません。
SDWANHELP-1485: インターネット/イントラネットサービスで受信したパケットが、複数の WAN リンクゲートウェイが同じ MAC アドレスに解決された場合、間違った WAN リンクに関連付けられることがあります。
SDWANHELP-1491: IPSEC トンネル経由で仮想パスとイントラネットサービスの間で WAN への WAN 転送を ICMP 接続すると、パケット損失が発生します。
SDWANHELP-1503: モデムが時間の経過とともに応答しなくなる可能性があります。これにより、新しい要求の受け入れ時に qmi-proxy が失敗します。
SDWANHELP-1504:ARP エントリが GUI から手動でクリアされると、SD-WAN サービスが中断されることがあります。
SDWANHELP-1507:WAN への転送設定を無効にしたときに、構成モジュールの問題により、エクスポートルート設定が true になる原因でした。修正後、WAN から WAN への転送が無効になり、ユーザーがエクスポートルート設定を明示的に設定していない場合、エクスポートルートは false に正しく設定されます。
SDWANHELP-1509:Citrix SD-WAN でSNMPトラップメッセージのデフォルトのコミュニティストリング(パブリック)を変更できません。
SDWANHELP-1513: 管理ポートが DHCP クライアントとして動作しているときに、DNS 設定が DHCP を使用して更新されませんでした。
SDWANHELP-1520: この問題は、ブランチサイトの IP ラーニングで、切断された WAN リンクについて、古い IP 詳細がクリアされません。これらの古い IP 詳細により、ブランチ間の仮想パスが DEAD 状態の別のブランチになります。この修正の一環として、IP ラーニング中にブランチアプライアンス上の古い IP 詳細をクリーンアップします。
SDWANHELP-1531: Citrix SD-WAN Centerのレポートページで、サイトのトップアプリケーションレポートのデータが、上位サイトレポートのデータと矛盾していました。これは、サイト名の不要な正規表現の一致が原因で発生しました。
SDWANHELP-1535:ジオMCN をアクティブな MCN として使用すると、スタンバイ RCN は、ジオMCN では接続されていない状態として表示されます。この問題は、アクティブ MCN から Geo MCN への切り替えが行われた場合に発生することがあります。
SDWANHELP-1537: TACACS ベースのユーザーの Citrix SD-WAN Center認証で、パスワードに $ と # 文字が含まれているパスワードのいくつかの組み合わせで失敗しました。この問題は 11.2.0 リリースで発生しました。
SDWANHELP-1538: 次のまれな問題が解決されます。
-
データパスは、学習された送信元 IP/ポート、DHCP IP、および PPPoE IP の設定更新が適用されない状態になります。
-
構成の更新には予想以上の時間がかかり、データパスのクラッシュが発生する可能性があります。
SDWANHELP-1547: 構成の更新後、WAN リンクがインターネットまたはイントラネットトラフィックで使用できなくなる場合があります。
SDWANHELP-1553: 証明書が署名機関と一致したというバックエンド検証が壊れました。
SDWANHELP-1554: 証明書情報のバックエンド解析が壊れました。
SDWANHELP-1555: 共通名フィールドを入力するときにアンダースコアを使用できません。
SDWANHELP-1558: プライマリリンクがダウンすると、インターネットサービスはバックアップリンクを使用しません。
SDWANHELP-1580: ブランチオフィスの WAN リンクでパブリック IP アドレスの学習が有効になっている間、RCN は新しいパブリック IP アドレスを学習せず、次の場合にデッドパスになる可能性があります。
- ブランチとRCNの間に設定バージョンの不一致があります
- ブランチWANリンクのパブリック IP アドレスが変更されました
SDWANHELP-1616: サイトで複数のルーティングドメインが有効になっている場合、Office365 ローカルインターネットブレークアウトが機能しないことがあります。
SDWANHELP-1617: リージョナルサブネットを作成すると、サマリールートは 65534 のコストで自動作成されます。このルートが別のサイトにアドバタイズされると、コストはロールオーバーされ、コストが最も低い非サマリールートになります。
SDWANHELP-1627: ホストされたファイアウォール (Palo Alto) を介してリダイレクトされ、仮想パスサービスを介してルーティングされる接続では、待ち時間が長くなります。
SDWANHELP-1641: 自動パスグループが LTE-E1 インターフェイス上で設定されているときに、動的仮想パスの WAN リンク使用法で設定されていないと、構成コンパイラのクラッシュが発生します。
SDWANHELP-1643: IP QoS 規則でパケット再シーケンスオプションを有効にするために編集すると 、無効にできません。
SDWANHELP-1646:LAGに管理ポートを追加してはいけません。したがって、LAGを形成している間、管理インターフェイスをリストしていません。
SDWANHELP-1673: 管理IPがローカルルートと一致する場合、サーバーからPACファイルをダウンロードするためのCitrix SD-WAN要求は、SD-WAN自体によって傍受され、処理されます。
SDWANHELP-1684: 証明書失効リストが有効になっているときに 、CRL の繰り返しダウンロード試行を引き起こすエラーがありました。
既知の問題
NSSDW-20500:Citrix SD-WAN 5100 PEアプライアンスで、ドメイン参加操作を開始すると、WANOP が初期化中であることを示す警告メッセージが表示されることがあります。
- 回避策:2 分後にドメインに再参加します。
NSSDW-23134:MCN を 10.x から 11.x リリースにアップグレードした後、MCN は 11.x ビルドを使用して新しく追加されたサイトに 10.x ソフトウェアパッケージを一貫してプッシュしようとします。
- 回避策:変更管理をもう一度実行して、一貫性のあるソフトウェアプッシュを解決します。
NSSDW-29819:Citrix SD-WAN210 アプライアンスの Edge Security サブシステムに障害が発生し、アプライアンスが自動的に回復しないことがあります。
- 回避策:Citrix SD-WAN 210 アプライアンスを再起動します。
NSSDW-31082:Citrix SD-WAN110プラットフォームでは、ワイヤレスクライアント間のトラフィックがデータパスから分離されます。その結果、パケットキャプチャの一部ではありません。
NSSDW-31476:LAG インターフェイスを使用したワンアームモードの設定更新後、ルータ(PBR)内の LAG インターフェイスの VIP の ARP エントリの不一致により、仮想パスがダウンします。
- 回避策:ルータ(PBR)で ARP をクリアすると、ARP エントリが適切に学習され、仮想パスがアップします。
NSSDW-31696: SSL インスペクションルート認証局(CA)とキーの変更は、別のエッジセキュリティ関連の設定も変更しない限り、SD-WAN アプライアンスに伝播されません。これにより、SSL 検査は以前のルート CA で実行されます。
- 回避策:エッジセキュリティに関連する別の設定を変更し、ステージングしてアクティブにします。これにより、ルート CA とキーのダウンロードとアプリケーションがトリガーされます。
NSSDW-31998: LTE インターフェイスの DHCPv4 および DHCPv6 モードにより、設定の更新後に SD-WAN デバイスの IP アドレスが失われることがあります。
- 回避策:サービスを再起動します。
NSSDW-32110: DHCP クライアントとして設定された WAN リンクにより、仮想パス障害が発生します。この問題は、WAN リンクの名前が変更され、変更管理の影響を受けた場合に発生します。
- 回避策:Citrix 仮想 WAN サービスを再起動します。
NSSDW-32139: インターネット負荷分散が有効になっているインターネットサービスで IPv4 と IPv6 の両方で使用すると、ダイナミック NAT が正しく機能しないか、構成の更新中にサービスが中断されることがあります。
NSSDW-32185: 構成中の監査エラーにより、すべての WAN リンクが同じ IP タイプのアクセスインターフェイスで構成されていない限り、ユーザーはサイト上でインターネットサービスを構成できなくなります。
NSSDW-32197:Citrix SD-WAN 11.3リリースでは、Wi-Fi機能が高可用性(HA)をサポートしていません。
NSSDW-32212: IPv6 アクセスインターフェイスを備える WAN リンクでインターネットサービスを有効にすると、構成の更新後にサービスが中断されることがあります。
- 回避策:サービスを再起動します。
NSSDW-32219: 内蔵モデムのステータスを表示することを選択すると、レガシー UI には外付けモデムのステータスも表示されます。
NSSDW-32221: レガシーUIから外部モデムを有効または無効にすることはできません。
- 回避策:Citrix SD-WAN 仮想 WAN CLI を使用して、レガシー UI を有効または無効にします。
NSSDW-32257:Citrix SD-WAN ANCenterからプッシュしたときに、アプライアンスの設定がCitrix SD-WAN に適用されない。
- 回避策:RestAPI を使用してこれらのアプライアンスの設定を行います。
SDWANHELP-1400:デフォルト以外のルーティングドメイン内のインターネットサービスルートおよびパスの適格性が設定されている場合、パスがダウンし、所定のルーティングドメインが設定されていないリモートサイトでは、インターネットルートは到達不能としてマークされません。
SDWANHELP-1733: Citrix SD-WAN Center を 11.3 ソフトウェアバージョンにアップグレードすると、この SD-WAN Centerによってライセンスされていたすべてのデバイスが引き続きライセンスされ続けても、ライセンスの詳細に[ライセンス] ページのライセンス数がゼロとして表示されます。