This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix SD-WAN 11.0.2リリースノート
はじめに
このリリースノートでは、SD-WANStandard Edition、WANOP、Premium Editionアプライアンス、およびSD-WANセンター用のCitrix SD-WANソフトウェアリリース11.0バージョン2に適用される新機能、修正された問題、および既知の問題について説明します。
以前のリリースバージョンの詳細については、Citrix SD-WANのマニュアルを参照してください。
新機能
Palo Alto Networksの次世代ファイアウォールVMシリーズ(VM 50およびVM 100)は、SD-WAN 1100プラットフォーム上でホストされています。
新しいユーザアカウント権限レベル Network Admin が導入されました。ネットワーク管理者は、ネットワーク設定への読み取り/書き込み権限のみを持っています。
次のルーティングドメインのユースケースがサポートされています。
- ルーティングドメインはサイトを通過できますが、サイトには終了ポイントがありません。
- ルーティング可能な IP がないルーティングドメインが存在することを許可します。
DPI 分類エンジンが拡張され、ドメイン名とパターンに基づいてアプリケーションを分類できるようになりました。分類されたドメイン名ベースのアプリケーションは、次の設定に使用されます。
- DNS プロキシ
- DNS トランスペアレントフォワーダ
- アプリケーションオブジェクト
- アプリケーションルート
- ファイアウォールポリシー
- アプリケーション QoS ルール
- アプリケーションQoE
証明書ベースの認証は、Citrix SD-WAN 11.0.2で導入されました。これにより、組織はプライベート認証局によって発行された証明書を使用して、サイト間の仮想パスを確立する前にアプライアンスを認証できます。
解決された問題
SDWANHELP-779: SD-WAN パッケージアップグレードトラフィックが遅く、ネットワーク内の順序外パケットを最適に処理しません。
SDWANHELP-896: SA が頻繁に作成および破棄される動的仮想パスまたはセキュリティアソシエーション(SA) ライフタイムが短い展開では、サービス中断エラーが発生することがあります。
SDWANHELP-899: ルール設定の更新で競合状態が発生する可能性があり、データパスが中断されることがあります。
SDWANHELP-901:システムに高可用性があり、多くの仮想パスがある場合、他のピアから多くのルート更新イベントが使用できるたびに、ピアへのルートの同期を見逃す可能性があります。
SDWANHELP-919: 負荷がかかり、TTL の有効期限パケットの到着率が高い場合、[ モニタリング] > [フロー] でフィルタを適用すると、サービスがクラッシュする可能性があります。これにより、HA 展開で高可用性 (HA) スイッチオーバーが発生します。
SDWANHELP-934: 次の場合、アドレス解決プロトコル(ARP)要求を送信します(これは送信しないでください)。
- 仮想ルータ冗長プロトコル(VRRP)インスタンスは無効状態です。
- ピアルータから受信したGratuitous ARP(GARP; アドレス解決プロトコル)要求。
この問題は、VRRP が設定され、インスタンスが無効になっている場合に発生します。
SDWANHELP-945:コンフィギュレーションエディタで [ BGP ] セクションで [ Audit ] をクリックすると、 OSPF が設定されていない場合でも OSPF セクションに移動します。
SDWANHELP-947: 従量課金リンクで報告された使用量が異常に高い。
SDWANHELP-950: MIB で公開されているスカラー OID が有効な応答を返していません。
SDWANHELP-978: SD-WAN 210 アプライアンスを再起動すると、LTE モデムが失われます。これは、電源を入れ直してモデムをオンラインに戻す必要がある断続的な問題です。
SDWANHELP-981: SD-WAN Centerを介した Azure 仮想 WAN の自動展開で、VPN 構成と関連ルートをダウンロードして適用できませんでした。
SDWANHELP-999: ファイル名に複数の ‘.’ を含むライセンスファイルを削除できません。
SDWANHELP-1004: 静的 VP、DVP、イントラネット/インターネットサービスが WAN リンクで有効になっている場合、WAN から LAN 方向に割り当てられた帯域幅共有を取得できません。
SDWANHELP-1009: まれに、イントラネットまたは LAN IPSec パケットの一部が無効な宛先 MAC アドレスで送信され、ネットワーク内でパケットが失われたりドロップされたりすることがあります。
NSSDW-17552: ユーザーまたはソフトウェアのアップグレードによってアプライアンスが再起動された場合、 パッケージを準備するときに変更管理がフリーズし 、ユーザーがその後の構成更新を実行できないことがあります。
NSSDW-17238:XenServerで作成すると、ビルドルートVPXLには4つのインターフェイスが表示されません。
既知の問題
NSSDW-21802:2ボックス配置で、WANOP で 2 ボックスモードが無効になり、変更管理が仮想 WAN で実行された場合、WANOP で 2 ボックスモードを再度有効にすると、WCCP キャッシュ IP は断続的に入力されません。
回避策:WANOP GUI から 2 ボックスモードを無効にしてから再度有効にします。
NSSDW-21808: SD-WANCenterでプロビジョニングされたアプライアンス情報は、SD-WAN アプライアンスでの実際のプロビジョニング解除操作が完了する前にクリアされます。
回避策:SD-WAN Center GUI で、[構成] > [ホストされたファイアウォール] > [ホストされたファイアウォールサイト] > [プロビジョニング] に移動し、プロビジョニング解除された失敗したサイトを選択し、プロビジョニングを開始してサイト情報を復元します。
NSSDW-21806:PPPoE インターフェイスグループの場合、AC 名、サービス名、ユーザ名を大文字に設定すると、エントリは小文字に変わります。これにより、アクセスコンセントレータ(ISP)からの IP 学習で問題が発生する可能性があります。
回避策:[AC 名] と [サービス名] に値を設定しないか、小文字を使用します。
NSSDW-21873: カスタムアプリケーションは SD-WAN Centerで報告されません。
回避策: カスタムアプリケーションをアプリケーションオブジェクトに追加し、アプリケーションオブジェクトのレポートを有効にします。
NSSDW-20371: Citrix SD-WAN 10.2.3またはそれ以前のバージョンにダウングレードすると、「ライセンスモデルの解析に失敗しました」というエラーメッセージが表示され、集中ライセンスが有効になり、ライセンスレートが自動に設定されます。
回避策:Citrix SD-WAN 10.2.4 にダウングレードします。
NSSDW-27727: IXGBEVF ドライバーを使用する VPX および VPXL インスタンスを持つネットワークは、SR-IOV が有効なときに特定のインテル 10 GB NIC で使用され、11.0.2 にアップグレードすることはできません。これにより、接続が失われる可能性があります。この問題は、SR-IOV が有効な AWS インスタンスに影響することが知られています。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.