Citrix SD-WAN

リリースノート

このリリースノートでは、SD-WANStandard Edition、WANOP、Premium Editionアプライアンス用のCitrix NetScaler SD-WANソフトウェアリリース11.0に適用される既知の問題と、修正された問題について説明します。

Citrix SD-WANリリース11.0.0では、SD-WANソフトウェアの基盤となるOS/カーネルが新しいバージョンにアップグレードされるため、アップグレードプロセス中に自動再起動を実行する必要があります。その結果、各アプライアンスのアップグレードに予想される時間が約 100 秒増加します。さらに、新しい OS を含めることで、各ブランチアプライアンスに転送されるアップグレードパッケージのサイズが約 90 MB 増加します。

以前のリリースバージョンの詳細については、Citrix SD-WANのマニュアルを参照してください。

解決された問題

SDWANHELP-590: Citrix SD-WAN Centerのセキュリティ強化。

SDWANHELP-594: 破損した制御パケットが処理されると、仮想パスはすべてのサイトで DEAD としてマークされます。制御パケットの形式が不正な場合、そのパケットはドロップされ、パスは非アクティブになります。

SDWANHELP-600:リリース 9.3.2 から 9.3.5 へのソフトウェアのアップグレード後、アップグレード後の SNMP システム名がデフォルトの仮想 WAN として表示され、デバイスのホスト名は使用されません。

SDWANHELP-617: 動的仮想パスを形成する WAN リンクのいずれかで適応帯域幅検出機能が有効の場合 、ダイナミック仮想パスに必要な帯域幅が割り当てられません。

SDWANHELP-626: メモリ停止のため、Citrix SD-WAN Centerにアクセスできません。

SDWANHELP-649: 過剰な仮想パスパケットの再送信は 、低帯域幅の使用率、高い損失または輻輳、および 20 ミリ秒未満の RTT 時間が発生する可能性があります。

SDWANHELP-650: サイトの追加、編集、クローン作成、監査などの設定プロセスにより、MCN GUI が応答しなくなります。

SDWANHELP-654: ICA接続の解析中に SD-WAN WANOP 4000 アプライアンスが中断されることがあります。

SDWANHELP-666: すべてのルーティングドメインに対するインターネットアクセス機能が有効の場合、インターネットサービス経由の PPTP または GRE トンネルが確立されない。

SD-WAN アプライアンスは、エンドポイントではなくパススルーとして機能しています。

SDWANHELP-671: ライセンスログファイルは、リモートライセンスサーバーを使用しているときに大量のディスク領域を消費します。

SDWANHELP-674: SD-WAN EE および PE アプライアンスで、WANOP 通信のホスト名を変更する必要があります。

SDWANHELP-676: ドメインサービスが時折失敗しても、ドメインサービスが自動的に再起動します。

SDWANHELP-680: 同じ名前のイントラネットサービスが別のサイトに存在する場合、サイト内のイントラネットサービスを削除すると、監査構成が失敗します。

SDWANHELP-682: 基本構成エディタを使用してサイトを作成する際に、[サイトの場所] フィールドは保存されません。

SDWANHELP-698: 次の場合、LAN ポートがダウンした場合、高可用性フェールオーバーは発生しません。

  • Citrix SD-WANアプライアンスは、シリアル高可用性(FTW)モードで展開されます。
  • LAN ポート(FTB)は、トラッキング用の高可用性インターフェイスで定義されます。

SDWANHELP-703: メモリ使用量のピークが確認されると、Zscaler への IPSec トラフィックが影響を受けます。

SDWANHELP-712: ブランチオフィスの SD-WAN アプライアンス上でモデムが動作している場合でも、LTE 接続仮想パスが DOWN として報告されます。

SDWANHELP-725: SD-WAN アプライアンスは、高可用性仮想パス情報を SD-WAN Centerに送信します。それはそれを認識することができないので、結果では、それは統計エラーをスローします。

SDWANHELP-734: デフォルトのクラス名は、変更後に更新されません。

SDWANHELP-735: 10.2.0 および 10.2.1 リリースで PE として設定された 1100 プラットフォームエディションでは、 アクティブ OS パーティションが完全にフルであることを示す警告が表示されます

10.2.2 リリースにアップグレードした後、1100 アプライアンスを手動で再起動する必要があります。

SDWANHELP-736: 2 ボックス展開モードでの設定変更時に、SD-WAN サービスが中断されることがあります。

SDWANHELP-742: アプリケーション QoS 規則の数が IP ベースの QoS 規則を超えると、STS バンドル収集中に SD-WAN サービスが中断されることがあります。

SDWANHELP-746: 2 つの異なるファイアウォールルールを作成する際に、プロトコルが異なる場合でも、IP アドレスとポート番号が同じ場合、監査エラーが発生することがあります。

SDWANHELP-748: ライセンスは複数のサイトに適用されません。

SDWANHELP-754: DHCP 設定を削除しても、DHCP リレーや DHCP オプションセットなどのサブオブジェクトは、古いエントリとして残ります。

親 DHCP 要素を削除するときに、すべての子オブジェクトを削除する必要があります。

SDWANHELP-768: 5100 プレミアムエディション (PE) 仮想 WAN サービスは、シグナリングチャネルの確立時に再起動します。これは、複数の WANOP パケットエンジン間の一時的なポートの競合が原因で発生します。

SDWANHELP-795: 次の場合、パス帯域幅テストが中断されます。

  • パス帯域幅テストは、仮想パスがダウンまたは無効になっているために MCN から分離されたブランチで実行されます。
  • MCN は、ブランチが起動すると、ブランチ WAN リンクプロパティの変更を実行します。

SDWANHELP-799:ネイバールータからのコスト「AS」の OSPF プレフィクスを SD-WAN ラーニングし、ピアの SD-WAN デバイスへのエクスポートを許可します。再配布コストがネイバールータで外部から変更された場合(BGP および RIP を OSPF メトリックコスト変更に再配布するなど)、新しく変更されたコストは、すぐに接続された SD-WAN デバイスでのみ更新されますが、ピア SD-WAN デバイスには更新されません。

SDWANHELP-801: 仮想 IP への ICMP パケットを高レートで処理し、設定更新が同時にトリガーされると、SD-WAN サービスが中断されることがあります。

SDWANHELP-808: 従来の理由により、SD-WAN はサイト設定に少数のパターンを許可しません。この特定のサイトには、その名前に APN が含まれています。SD-WAN GUI でのみ誤解を招き、サイトレベルでの操作には影響しません。

SDWANHELP-812: DBC ディスクを作成しなかったため、1100 プレミアムエディション (PE) プラットフォームで 10.2.x のプロビジョニングが失敗します。

SDWANHELP-818: ダイナミックルートが学習して収束した後、コスト変更が実行された構成更新が発生した場合、アクティブ化後にダイナミックに学習されたルートのルート ID は、列挙されたままでなく「0」にリセットされ、最適なルートも隣人。

SDWANHELP-819: SD-WAN WANOP プレミアムエディション (PE) でセキュアピアリングを正しく確立できません。

SDWANHELP-830: SD-WAN WANOP で自動セキュアピアリングに使用される CA 証明書は、アップグレード時に削除されます。これは、展開に追加された新しいデバイスに対するセキュアピアリングの形成に影響を与えます。この場合、10.2.3 へのアップグレード後に、CA 証明書を再生成し、証明書とキーのペアをすべてのサイトから削除し、自動セキュアピアリングを再確立する必要があります。

SDWANHELP-831: 210 アプライアンスの電源再投入時に、FTW リレーコントローラが初期化に失敗し、シリアル高可用性(FTW)モードに設定した場合、リレーがクローズ状態のままになる可能性があります。

SDWANHELP-846: マルチルーティングドメイン展開で仮想 IP 宛の ICMP パケットを受信すると、SD-WAN サービスが中断されることがあります。

SDWANHELP-854: まれに、無効なパケットを受信すると、システムが再起動することがあります。この問題は、パス暗号化がデフォルトの有効状態から無効になっている場合に発生することがあります。

SDWANHELP-866: LR0/TSO が有効になっているため、SD-WAN は大きなパケットをドロップします。

SDWANHELP-914: 帯域幅テストをスケジュールするパスを追加するときに、設定を適用できない。

NSSDW-16165: リージョン定義の一部として追加されたサブネットは、ルートテーブルに格納されません。

NSSDW-16825: DHCP エージェントは、サテライトモデムのように余分なパディングを使用して DHCP オファーパケットを解析できませんでした。

NSSDW-17108: WAN リンクテンプレートの設定時に最初の自動パスグループを選択すると、「グループが選択されていません」と表示されます。

NSSDW-18012: PPPoE デバイスの構成更新後に、仮想パスがダウンすることもあります。

NSSDW-19233:Windows Azure エージェントは、Azure ureのポータルによってインストールされているいくつかの拡張機能のルートパーティションでいっぱいです。

既知の問題

NSSDW-17238:XenServerで作成すると、VPXLには4つのインターフェイスが表示されません。

  • 回避策:以下のようにXenServerのカーネルパラメータを設定し、XenServerを再起動します。 /opt/xensource/libexec/xen-cmdline —set-xen gnttab_max_frames=256

NSSDW-19132: HDX MSI セッションでは、[HDX] タブの [ HDX ユーザーセッションレポート ] の [アイドルストリーム] の一部の接続状態が無効として表示されます

NSSDW-20154:同じセッションに再接続すると、XenApplicationおよびXenDesktop topサーバーによってアプリケーション関連の詳細が再送信されません。したがって、 HDX Appsレポートのデータは 、その特定のセッションでは表示されない場合があります。

NSSDW-20371: 集中ライセンスが有効な場合 、古いリリースへのダウングレードでエラーがスローされます- エラー:ライセンスモデルの解析に失敗しました

  • 回避策:集中ライセンスを無効にして、ダウングレードを続行します。アプライアンスは猶予ライセンスを取得します。ダウングレードが完了したら、一元化されたライセンスを再度有効にし、変更管理を使用して設定を適用できます。

NSSDW-20500:5100 PE では、ドメイン参加操作が初めて開始されると、WANOP が初期化中であることを示す警告メッセージが表示されることがあります。

  • 回避策:2 分後にドメインに再参加します。

NSSDW-20527: UI により、LTE インターフェイスの PPPoE を設定できます。これは予期しない、または許可されません。

NSSDW-27727: IXGBEVF ドライバーを使用する VPX および VPXL インスタンスを持つネットワークは、SR-IOV が有効なときに特定のインテル 10 GB NIC で使用され、11.0 にアップグレードすることはできません。これにより、接続が失われる可能性があります。この問題は、SR-IOV が有効な AWS インスタンスに影響することが知られています。

制限事項

  • HDXユーザーベースのレポートは 、XenAppおよびXenDesktop サーバーのバージョン7.17以降でのみ表示されます。

  • HDXセッションで公開されたアプリケーションは閉じられたと報告されます。つまり、SD-WANがXen Application/Xenデスクトップサーバーからアプリケーション終了時刻を受信した場合のみ、アプリケーションの終了時刻がHDX Apps レポートに表示されます。

    一部のアプリは、アプリ終了時間が受信されない場合に閉じられた場合でもアクティブであると報告されます。

  • アプライアンス上でHDXセッション情報が使用できないために意図しないエラーが発生した場合は、構成エディタでHDXユーザーレポートが有効になっていても、 HDXユーザーベースのレポートは表示されません

    場合によっては、レポート内のユーザー名、サーバー名、サーバーバージョン、ICA RTT などのいくつかのフィールドが NAとして表示されます。

リリースノート