This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix SD-WAN 11.3.1リリースのリリースノート
このリリースノートでは、Citrix SD-WAN リリース11.3.1における機能強化と変更、修正および既知の問題について説明します。
注:
Citrix SD-WAN 11.3.1a リリースは、 https://support.citrix.com/article/CTX297155 に記載されているセキュリティの脆弱性を修正し、リリース11.3.1を置き換えます。
新機能
構成と管理
クライアント用のCitrix SD-WAN の新しいUIの機能強化
Citrix SD-WAN の新規UIには、次の機能強化が含まれています。
- 管理 IP 許可リストの構成
- 従量制課金リンクの統計情報。
- Orchestrator の接続ステータス。
- ヘッダーに表示されるアプライアンスのモデル、帯域幅、ライセンスタイプ。
[ NSSDW-33155 ]
Citrix SD-WAN の新規UIの外観は、Citrixの再ブランディングに従って、新しい色とフォントを反映するように変更されます。
[ NSSDW-30842 ]
次の SNMP MIB が追加されます。
- アプライアンス統計
- アプライアンスで使用されたCPUの割合
- アプライアンスで使用されたRAMのパーセンテージ
- WAN リンク統計テーブル
- WAN リンクの LAN から WAN への最大物理レート(Kbps)
- WAN リンクの WAN から LAN への最大物理レート(Kbps)
- WAN リンクの LAN から WAN への許可レート(Kbps)
- WAN リンクの WAN から LAN への許可レート(Kbps)
[ NSSDW-30592 ]
Citrix SD-WAN 11.3.1リリース以降、Citrix SD-WAN では、DHCPがない場合にWANポートに割り当てることができる静的IPアドレスを手動で構成し、初期プロビジョニングにインバンド管理を使用できます。
[ NSSDW-27033 ]
帯域内管理では、高可用性デバイスのペアがサポートされます。高可用性ペアのアプライアンスは、インバンドアクセスを使用して相互に通信します。
[ NSSDW-24534 ]
[Enable] チェックボックスを使用すると、 インターフェイスグループの仮想インターフェイスを有効または無効にできます 。
[ NSSDW-24512 ]
NDP ルータアドバタイズメント:IPv6 ネットワークでは、SD-WAN アプライアンスは定期的にルータアドバタイズメント(RA)メッセージをマルチキャストして、その可用性を通知し、SD-WAN ネットワーク内の隣接アプライアンスに情報を伝達します。SD-WAN アプライアンスで実行されている近隣探索プロトコル(NDP)は、これらのルータアドバタイズメントを使用して、同じリンク上のネイバーデバイスを判別します。また、相互のリンクレイヤアドレスを決定し、ネイバーを検索し、アクティブなネイバーへのパスに関する到達可能性情報を保持します。
注:
Citrix SD-WAN Orchestrator サービスは IPv6 アドレスをサポートしていません。
Citrix SD-WAN アプライアンスの次の機能は、IPv6アドレスをサポートしています。
- 管理平面フィーチャ
- 管理インターフェイス
- RADIUSサーバー
- TACACS+ サーバ
- SMTPサーバー
- Syslogサーバー
- HTTP サーバ
- DNS サーバー
- アプリフロー/IPFIX
- SNMP
- リモートライセンス
- 一元化されたライセンス
- NTPサーバー
- 許可リスト
- SD-WANアプライアンス用の新しいユーザーインターフェイス
- 診断
注:
上記の機能を構成した後、IPv4 または IPv6 プロトコルを無効にすると、機能は期待どおりに動作しません。
- データ平面フィーチャ
- スタティックルーティング
- IPv6 WAN リンクを介したインターネットサービス
- IPv6 WAN リンクを介したイントラネットサービス
- ルータアドバタイズメント
- DHCP クライアント
- DHCP サーバ/リレー
- アプリケーション QoS
- ファイアウォール
- 帯域内管理
- 高可用性
- IPルール
- IPv6 は LTE リンクでサポートされています
[NSSDW-1938、NSSDW-21915]
その他
Citrix SD-WAN 11.3.1以降では、新しいサイトでの仮想マシンのプロビジョニングでは、Check Point 仮想マシンのバージョン80.20以上がサポートされています。
[ NSSDW-30833 ]
ネットワーク
プロトコル全体に対して 1 つのルータ ID を設定でき、ルーティングドメインごとに 1 つのルータ ID も設定できます。この機能強化により、異なるルータ ID の安定したコンバージェンスを使用して、複数のインスタンス間で安定したダイナミックルーティングを有効にできます。特定のルーティングドメインにルータ ID を設定する場合、特定のルータ ID がプロトコルレベルのルーティングドメインを上書きします。
[ NSSDW-30132 ]
Citrix SD-WAN 11.3.1リリースでは、TCPの最大セグメントサイズ(MSS)を調整するために、追加8バイトのPPPoEヘッダーが考慮されています。余分な 8 バイトの PPPoE ヘッダーは、MTU に基づいて同期パケットの MSS を調整します。
[ NSSDW-22779 ]
解決された問題
構成と管理
-
大規模ネットワークのデータベースアーカイブ中、MCN アプライアンス上の統計レコードが数分間、統計データベーステーブルに挿入されませんでした。
[ SDWANHELP-1872 ]
-
インターフェイスの変更中、VRRP は古いインターフェイスデータを使用することがあり、その結果、コアダンプが発生する可能性があります。
[ SDWANHELP-1867 ]
-
ファイアウォール仮想マシンがシャットダウン状態の場合、ローカル GUI でホストされたファイアウォール設定が読み込まれません。
[ SDWANHELP-1839 ]
-
仮想 IP アドレスの構成中に、 バックアップ管理ネットワークを[なし] として選択することはできません。
[ SDWANHELP-1824 ]
-
[ パブリック IPv4 アドレス ] フィールドが、構成エディターの [ 基本 ] セクションの下にグレー表示されました。
[ SDWANHELP-1780 ]
-
リージョナルコントロールノード(RCN)ネットワーク用に作成された自動生成されたサマリールートには、65534 ではなく 30,000 のコストが割り当てられます。
[ NSSDW-32629 ]
-
Citrix SD-WAN Centerからプッシュしたときに、アプライアンス設定がCitrix SD-WAN に適用されない。
[ NSSDW-32257 ]
-
構成中に監査エラーが発生すると、すべての WAN リンクが同じ IP タイプのアクセスインターフェイスで構成されていない限り、ユーザーはサイト上でインターネットサービスを構成できません。
[ NSSDW-32185 ]
ライセンス
-
Citrix SD-WAN 110および210プラットフォームでは、管理ポートがデータポートとして構成されている場合、 新しいバージョンへのアップグレード後にホストIDが変更されることがあります 。この問題が発生した場合、SD-WAN アプライアンスは猶予ライセンスを使用します。
[ SDWANHELP-1866 ]
その他
-
フルスクリーンモードでブラウザーで Citrix SD-WAN Center 11.3.0 ログインページを表示すると、Citrix ロゴと製品名が正しく表示されません。
[ SDWANHELP-1910 ]
-
ネットワーク管理者ロールには、ネットワーク管理者ロールの定義に従って許可されてはならないセキュリティ管理者ロール固有のアクティビティを実行するアクセス権があります。
[ SDWANHELP-1906 ]
-
Citrix SD-WAN Centerでの大規模なネットワーク構成(構成ファイルサイズが16MBを超えている場合)**のインポートとエクスポートが失敗しました** 。
[ SDWANHELP-1787 ]
-
Citrix SD-WAN Centerの電子メール通知により、 認証コマンドに余分な
CR文字が追加され 、SMTPセッションが終了します。[ SDWANHELP-1736 ]
ネットワーク
-
LAN 側またはローカルサービスで受信したパケットが LAN GRE 経由で送信されると、SD-WAN サービスがクラッシュします。
[ SDWANHELP-1846 ]
-
デフォルト以外のルーティングドメイン内のインターネットサービスルートおよびパスの適格性が設定されている場合、パスがダウンし、所定のルーティングドメインが設定されていないリモートサイトでは、インターネットルートは到達不能としてマークされません。
[ SDWANHELP-1400 ]
-
IPv6 アクセスインターフェイスを備える WAN リンクでインターネットサービスを有効にすると、構成の更新後にサービスが中断されることがあります。
[ NSSDW-32212 ]
-
Wi-Fi機能は、Citrix SD-WAN 11.3リリースでは、高可用性(HA)をサポートしていません。
[ NSSDW-32197 ]
-
インターネット負荷分散が有効になっているインターネットサービスで IPv4 と IPv6 の両方で使用すると、ダイナミック NAT が正しく機能しないか、または構成の更新中にサービスが中断されることがあります。
[ NSSDW-32139 ]
-
LTE インターフェイスの DHCPv4 および DHCPv6 モードでは、設定の更新後に SD-WAN デバイスの IP アドレスが失われることがあります。
[ NSSDW-31998 ]
プラットフォームとシステム
-
CLI を使用してファイアウォール NAT 情報をダンプすると、アプライアンスがクラッシュします。
[ SDWANHELP-1901 ]
-
ファイアウォールルールは、信頼できないインターフェイスで受信した ICMP ping 要求を許可しますが、ping 応答をドロップするため、SD-WAN サービスがクラッシュします。
[ SDWANHELP-1865 ]
-
トランスペアレントな DNS フォワーディングが有効の場合、大きな DNS 応答パケットの処理によって、適切な境界条件チェックが行われないためにスタックオーバーフローが発生する可能性があります。使用例の 1 つは、Office 365 の既定のカテゴリの分類を有効にするために、クラウドサービスが DNS から IP を学習する必要がある場合です。
[ SDWANHELP-1891 ]
-
Citrix SD-WAN デバイスを11.2.2バージョンにアップグレードすると、SD-WANデバイスから送信されたVRRPアドバタイズメントパケットサイズが正しくないため、 複数のVRRPデバイスがマスターとして機能します 。
[ SDWANHELP-1804 ]
-
ダイナミック仮想パス(DVP)の作成中に、プロトコルメッセージが予期しない IP タイプオブサービス(TOS)値で到着すると、コアダンプが発生する可能性があります。
[ SDWANHELP-1783 ]
-
パス MTU 検出の場合、パス MTU プローブイベントは、タイマーキックオフ中に処理のためにキューに入れられます。セグメンテーションの失敗は、実際の実行を試みたときにプローブイベントが有効でない場合に発生します。
[ SDWANHELP-1754 ]
-
GRE トンネルの到達可能性が UP から Down に変更された場合、GRE トンネル適格である GRE トンネルルートは、到達可能性ステータスの変更によって更新されません。
[ SDWANHELP-1623 ]
-
Azure HA 展開では、セカンダリアクセスインターフェイスが WAN リンク上に構成されている場合、SD-WAN パスは起動しません。
[ SDWANHELP-1578 ]
既知の問題
構成と管理
-
ネットワーク上のDNSプロキシに重複する名前が使用されている場合、Citrix SD-WAN UIにエラーが表示される。
- 回避策:DNS プロキシには、ネットワーク全体の一意の名前を使用します。
[ NSSDW-33842 ]
-
アプライアンスが DHCP IPv4 アドレスと DHCP IPv6 アドレスの両方に対して設定されているが、ネットワークに DHCP IPv6 サーバだけが設定されている場合、アプライアンスは DHCP IPv4 アドレスを待機し続けるため、IPv6 アドレスも割り当てられません。
[ NSSDW-33741 ]
-
インバンド HA が設定されている場合、SD-WAN UI では、ユーザは Web ブラウザの 1 つのポート(443、444、または 445)にのみログインできます。たとえば、
https://<ip-address>ユーザがにログインして別のタブでhttps://<ip-address>:444にログインした場合、ユーザはhttps://<ip-address>からログアウトされます。- 回避策:Citrix SD-WAN デバイスへのアクセスに使用されるもの以外の、サポートされている別のWebブラウザを使用してください。
[ NSSDW-3336 ]
-
レガシーUIから外部モデムの有効化と無効化が機能しない。
- 回避策:SD-WAN 仮想 WAN CLI を使用して、外部モデムを有効または無効にします。
[ NSSDW-32221 ]
-
ユーザーが内蔵モデムのステータスを表示することを選択すると、レガシー UI には外付けモデムのステータスも表示されます。
[ NSSDW-32219 ]
-
DHCP クライアントとして設定された WAN リンクは、仮想パスの障害につながります。この問題は、WAN リンクの名前が変更され、変更管理の影響を受けた場合に発生します。
- 回避策:Citrix 仮想 WAN サービスを再起動します。
[ NSSDW-32110 ]
-
Orchestrator UI と設定コンパイラが DHCP リース間隔の許容範囲を超えていないため、DHCP デーモンが失敗します。
[ NSSDW-25452 ]
ネットワーク
-
SLAAC がルータから IP とゲートウェイアドレスを学習すると、現在のアドレスが期限切れになるまで、ゲートウェイが変更されたり、ネットワークセグメントが変更されたりしても、SD-WAN アプライアンスの再起動後であっても、SLAAC は IP を再学習しません。これにより、ポートの移動時にアドレスの取得が遅れる可能性があります。
- 回避策:Web UI(または CLI)から SLAAC IP およびGateway IP のリリース/再学習を手動で開始できます。
[ NSSDW-33807 ]
-
SLAAC がルータから IP アドレスとゲートウェイアドレスを学習すると、ゲートウェイが変更されても(現在のアドレスが期限切れになるまで)、SLAAC はゲートウェイを再学習しません。
例:
- ブランチアプライアンスは、ゲートウェイ 1 から IP とゲートウェイを学習します。
- ネットワーク管理者は、ゲートウェイ 1 を新しいゲートウェイ 2 に置き換えることにします。管理者は、ゲートウェイ 2 を Gateway-1 と同じ設定し、ルータアドバタイズメントから Gateway-1 が送信したのと同じプレフィクス情報を送信します。ただし、ゲートウェイ 2 の送信元アドレスはゲートウェイ 1 とは異なります。
- ブランチアプライアンスは、ゲートウェイ 2 の IP を自動的に学習しません。(現在のアドレスがタイムアウトしない限り)
回避策:Web UI(または CLI)から SLAAC IP およびGateway IP のリリース/再学習を手動で開始できます。
[ NSSDW-33802 ]
-
構成を更新すると、プレフィクス委任 LAN 仮想ネットワークインターフェイスでホストされている DHCP サーバーが起動しない場合があります。Citrix SD-WAN 11.3.1リリースでは、プレフィックス委任はサポートされないことに注意してください。
- 回避策:Citrix 仮想 WAN サービスを無効にして有効にします。
[ NSSDW-33664 ]
-
プロキシ NDP を使用してインターネットまたはイントラネットサービスでスタティック NAT を有効にすると、ネットワーク内の他のホストが所有および使用するアドレスに対して SD-WAN が NDP に応答することがあります。
- 回避策:Citrix SD-WAN 11.3.1リリースでは、静的NATではなく動的NATを使用することをお勧めします。
[ NSSDW-33653 ]
-
アンダーレイサイトの診断帯域幅テストは、Citrix SD-WAN 11.3.1リリースではサポートされていません。
[ NSSDW-33597 ]
-
PPPoE 構成に差異がなく SD-WAN アプライアンスにローカル変更管理を適用すると、既存の PPPoE セッションが再起動されないことがあります。
- 回避策:PPPoE 接続を再確立します ([ 監視] > [PPPoE] の下)。
[ NSSDW-25387 ]
プラットフォームとシステム
-
次のプラットフォームでは、HDXレポートが有効になっているときに、接続をHDXに分類して統計レポートを開始した後に解析エラーが発生すると、新しいHDX接続があるときにアプライアンスがクラッシュします。
- Citrix SD-WAN 2100
- Citrix SD-WAN 4100
- Citrix SD-WAN 5100
- Citrix SD-WAN 6100
[ SDWANHELP-1882 ]
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.