Citrix SD-WAN

Citrix SD-WAN 11.3.2a リリースのリリースノート

このリリースノートドキュメントでは、Citrix SD-WAN リリースビルド11.3.2aに存在する拡張機能と変更点について説明します。

Citrix SD-WAN 11.3.2aリリースは、 https://support.citrix.com/article/CTX319135 に記載されているセキュリティの脆弱性を修正し、Citrix SD-WAN 11.3.2リリースを置き換えます。

新機能

ビルド 11.3.2 で利用できる機能強化と変更点。

ネットワーク

クラス

Citrix SD-WAN は、仮想パスおよび動的仮想パスでトラフィックフローを持つクラスのみを表示します。クラスが表示され、値として 0 が表示されている場合は、以前にフローしていたトラフィックが停止したことを意味します。ただし、クラスがまったく表示されない場合は、仮想パスサービスの状態がリセットされたため(ソフトウェアのアップグレードや再起動など)、そのクラスのトラフィックフローがまったくないことを意味します。

[ NSSDW-33974 ]

解決された問題

ビルド 11.3.2 で対処されている問題。

構成と管理

Citrix SD-WAN Centerから構成をエクスポートするたびに、tmpフォルダー内の一時ファイルがクリーンアップされませんでした。

[ SDWANHELP-2057 ]

いくつかのネットワークオブジェクトを追加した後、設定の監査とエクスポートが失敗しました。

[ SDWANHELP-2041 ]

許可されるメモリリソースの制限により、Citrix SD-WAN アプライアンスからCitrix SD-WAN Centerへの大規模なネットワーク構成のインポートに失敗しました。

[ SDWANHELP-2034 ]

Citrix SD-WANの電子メール通知により、 認証コマンドに余分な’CR ‘文字が追加され、SMTPセッションが終了します。

[ SDWANHELP-2028 ]

アプライアンスに DHCP IPv4 アドレスと DHCP IPv6 アドレスの両方が設定されていて、ネットワークに DHCP IPv6 サーバのみが設定されている場合、アプライアンスは DHCP IPv4 アドレスを待機し続けるため、IPv6 アドレスも割り当てられません。

[ NSSDW-33741 ]

DHCP クライアントとして設定された WAN リンクは、仮想パスの障害につながります。この問題は、WAN リンクの名前が変更され、変更管理の影響を受けた場合に発生します。

[ NSSDW-32110 ]

Citrix SD-WANアプライアンスが新しいポートの検出に失敗すると、WANリンクパスの状態はDEADになります。

[ SDWANHELP-1998 ]

インストールとアップグレード

MPLS WAN リンクが WAN リンクテンプレートを使用するように設定され、イントラネット/インターネットサービスに対して有効になっている場合、設定のコンパイル中に予期しない監査エラー EC14203 が発生します。

Citrix SD-WAN 11.3.1以前のリリースでは、WANリンク許可レートが、WANリンクテンプレートを使用してMPLS WANリンクを構成しているときに、WANリンクを使用するすべてのサービスに必要な最小予約帯域幅よりも低い値に設定されている場合、エラーがスローされないことがあります。Citrix SD-WAN 11.3.2以降のリリースにアップグレードすると、エラーが表示されます。アップグレードを実行する前に、正しい WAN リンク許可レートを設定し、設定をアクティブにします。

[ SDWANHELP-2134 ]

その他

Citrix SD-WAN CenterのGUIログが過剰なディスク容量を消費するため、アップグレードとSTS障害が発生します。

[ SDWANHELP-1960 ]

Qualysセキュリティスキャナーツールにより、Citrix SD-WAN アプライアンスのサービスの1つが大量のメモリを消費し、アプライアンスの応答不能と再起動につながりました。

[ SDWANHELP-1530 ]

ネットワーク

Citrix SD-WAN 11.3.1にアップグレードした後、最大伝送ユニット(MTU)サイズが1492バイトに設定されていると、MSS(最大セグメントサイズ)クランプがPPPoEで失敗します。

[ SDWANHELP-2048 ]

SD-WAN サイトでのルートテーブルの頻繁な変更と、設定の更新またはダイナミックルートの削除により、リモートサイトでルート同期の問題が発生する可能性があります。

[ SDWANHELP-2043 ]

インバンド管理が有効で、RADIUS サーバがデータプレーンを介してアクセス可能である場合、Wi-Fi WPA2-Enterprise 認証は失敗します。

[ SDWANHELP-2032 ]

アプリケーションルーティング、QoS、または DNS 機能のアプリケーション ID 関連エントリは、FPC(FPC)ハッシュテーブルに定期的に追加されます。エージドアウトエントリがテーブルから削除されると、場合によっては、Citrix SD-WAN アプライアンスがクラッシュする可能性があります。

[ SDWANHELP-1980 ]

アプライアンスにサマリールートとして設定されたスタティックルートがあり、動的に学習された別の同じプレフィックスルートがある場合、サマリールートはルートを集計していません。

[ NSSDW-34355 ]

インポートフィルタを追加して、以前にインポートした OSPF/BGP ルートを削除するとサービスクラッシュが発生する可能性があります。

[ NSSDW-34207 ]

SLAAC がルータから IP とゲートウェイアドレスを学習すると、現在のアドレスが期限切れになるまで、ゲートウェイが変更されたり、ネットワークセグメントが変更されたりしても、SD-WAN アプライアンスの再起動後であっても、SLAAC は IP を再学習しません。これにより、ポートの移動時にアドレスの取得が遅れる可能性があります。

[ NSSDW-33807 ]

SLAAC がルータから IP アドレスとゲートウェイアドレスを学習すると、ゲートウェイが変更されても(現在のアドレスが期限切れになるまで)、SLAAC はゲートウェイを再学習しません。

例:

  • ブランチアプライアンスは、ゲートウェイ 1 から IP とゲートウェイを学習します。
  • ネットワーク管理者は、ゲートウェイ 1 を新しいゲートウェイ 2 に置き換えることにします。管理者は、ゲートウェイ 2 を Gateway-1 と同じ設定し、ルータアドバタイズメントから Gateway-1 が送信したのと同じプレフィクス情報を送信します。ただし、ゲートウェイ 2 の送信元アドレスはゲートウェイ 1 とは異なります。
  • ブランチアプライアンスは、ゲートウェイ 2 の IP を自動的に学習しません。(現在のアドレスがタイムアウトしない限り)

[ NSSDW-33802 ]

構成を更新すると、プレフィクス委任 LAN 仮想ネットワークインターフェイスでホストされている DHCP サーバーが起動しない場合があります。プレフィックス委任は、Citrix SD-WAN 11.3.1リリースではサポートされていません。

[ NSSDW-33664 ]

プロキシ NDP を使用してインターネットまたはイントラネットサービスでスタティック NAT を有効にすると、ネットワーク内の他のホストが所有および使用するアドレスに対して SD-WAN が NDP に応答することがあります。

[ NSSDW-33653 ]

アンダーレイサイトの診断帯域幅テストは、Citrix SD-WAN 11.3.1リリースではサポートされていません。

[ NSSDW-33597 ]

プラットフォームとシステム

動的仮想パス(DVP)が起動している間にSTSバンドルが生成されると、Citrix Virtual WANサービスが再起動することがあります。

[ SDWANHELP-2123 ]

レガシー UI ダッシュボードの [ システムステータス (System Status)] セクションに、「 システムがビジーのため、システムデータを取得できません」というエラーメッセージが表示されます[更新] をクリックして再試行します。この問題は、サイト名に Done 文字列が含まれている場合に発生します。

[ SDWANHELP-2098 ]

フィルタポリシールールの検証は、設定の更新中に実行され、新しく作成されたルールと変更されたルールを区別します。match\_typeの比較チェックがないため、インターネットへの接続のほとんどがファイアウォールによってO\_DENIEDとしてブロックされています。

この問題を回避するには、デフォルトのルールをRejectからDropに変更します。

[ SDWANHELP-2078 ]

アプリケーションルートのリアルタイム統計情報が SD-WAN Orchestrator または SD-WAN ブランチデバイスから取得されると、デバイスの接続が失われ、クラッシュが観察されます。これは、アプリケーションルートの数が 16 を超える場合にのみ発生します(自動生成されたアプリケーションルートを含む)。

[ SDWANHELP-2066 ]

HDXレポートが有効で、Citrix SD-WANアプライアンスを介してiSHDXトラフィックが実行されている場合、Citrix SD-WAN アプライアンスがコアダンプを監視することがあります。

[ SDWANHELP-1957 ]

同じサブネットに 2 つの仮想 IP アドレス(1 つのプライベート、もう 1 つは非プライベート)が作成されると、同じサブネットに対して 2 つのルートが作成され、サブネットがリモートサイトにアドバタイズされないという問題が発生します。

[ SDWANHELP-1739 ]

SD-WAN 210 アプライアンス

パケットデータプロトコル(PDP)が IPv4 および(または)IPv6 で有効になっている場合、一部のキャリアは IPv6 データセッションだけを許可します。

[ SDWANHELP-1777 ]

既知の問題

リリース11.3.2に存在する問題。

構成と管理

カスタムドメイン名ベースのカスタムアプリケーションルールを作成できません。UI では、このオプションはグレー表示されます。

[ SDWANHELP-2136 ]

高可用性フェールオーバーは、高可用性モードで展開されたCitrix SD-WAN 2100プラットフォームを含むSTSの生成中に発生することがあります。

[ SDWANHELP-2049 ]

SMTP サーバー名が FQDN として設定されている場合、電子メール通知は送信できません。この問題は、DNS サーバに次のものが含まれている場合に発生します。

  • FQDN の少なくとも 2 つの IPv4 A レコード。
  • 少なくとも 1 つの FQDN の IPv6 AAAA レコード。

[ SDWANHELP-2027 ]

帯域外管理インターフェイスが接続されている場合は、アプライアンスUIからのみDNS設定を更新できます。

帯域内管理が構成されている場合、アプライアンスUIを使用して更新されたDNS設定は有効になりません。DNS 設定は、Citrix SD-WAN Orchestrator サービスの UI からのみ更新できます。

[ NSSDW-33932 ]

ネットワーク上のDNSプロキシに重複する名前が使用されている場合、Citrix SD-WAN UIにエラーが表示される。

回避策:DNS プロキシには一意のネットワーク全体の名前を使用します。

[ NSSDW-33842 ]

レガシーUIから外部モデムの有効化と無効化が機能しない。

回避策:SD-WAN 仮想 WAN CLI を使用して外部モデムを有効または無効にします。

[ NSSDW-32221 ]

ユーザーが内蔵モデムのステータスを表示することを選択すると、レガシー UI には外付けモデムのステータスも表示されます。

[ NSSDW-32219 ]

オーケストレータの UI および設定コンパイラが DHCP リース間隔の許容範囲を超えないため、DHCP デーモンが失敗します。

[ NSSDW-25452 ]

その他

複数の HA インターフェイスを使用してサイトのクローンを作成する場合、2 番目の HA インターフェイスの IP アドレスはクローンされません。

[ SDWANHELP-2005 ]

ネットワーク

静的管理IPを使用してCitrix SD-WAN 110 SEアプライアンスのDNS設定を更新すると、新しいUIでは失敗しますが、レガシーUIでは機能します。

[ NSSDW-35639 ]

PPPoE 構成に差異がなく SD-WAN アプライアンスにローカル変更管理を適用すると、既存の PPPoE セッションが再起動されないことがあります。

回避策:PPPoE 接続を再確立します([モニタリング] > [PPPoE] の下)。

[ NSSDW-25387 ]

SD-WAN 210 アプライアンス

ファームウェアが AUTO-SIM に設定されていて、モデムのファームウェアが正しい状態でない場合、210 LTE モデムは継続的に再起動します。

回避策:SIM カードを取り出し、SIM カードに適したファームウェアを選択し、SIM カードを再挿入します。

[ SDWANHELP-2080 ]

Citrix SD-WAN 11.3.2a リリースのリリースノート