-
发行说明
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
发行说明
本发行说明介绍了适用于适用于 SD-WAN 标准版、WANOP、高级版装置和 SD-WAN 中心的 Citrix SD-WAN 软件发行版 11 版 2 的新问题、已修复问题和已知问题。
有关以前版本的信息,请参阅文Citrix SD-WAN档。
新增功能
边缘安全 -Citrix SD-WAN 边缘安全功能可在 Citrix SD-WAN 分支设备上启用高级安全性。它通过为 网络边缘安全性提供单一的管理和报告窗格,简化了信息安全管理。它通过在单个设备上整合路由、SD-WAN 和安全功能,消除了对多个分支解决方案的需求。这样可以降低网络复杂性和运营成本,并提供更安全的网络边缘。边缘安全堆栈包括以下安全功能:
- 网页过滤
- 反恶意软件
- 入侵防护
注意:
只有通过 Citrix SD-WAN 编排器管理的 Citrix SD-WAN 部署才支持边缘安全性。
LTE 网络和漫游支持 -您现在可以在支持内部 LTE 调制解调器的 Citrix SD-WAN 设备上选择移动网络。支持的网络包括 3G、4G 或两者。默认情况下,LTE 设备上启用漫游选项,您可以选择禁用它。
有关 LTE 网络和漫游支持的详细信息,请参阅:
按计量链接重新设计 -在 Citrix SD-WAN UI 中,在 流星/备用链接部分下添加了一个新选项-近似已使用的数据 。要跟踪正确的计费链接使用情况,如果该链接已在当前计费周期中使用了某些天,则用户必须在按计费链接上输入大致使用情况。这个近似用法仅用于第一个周期。
故障到线端口上的 DHCP 支持 -DHCP 客户端功能现在已扩展到具有串行高可用性 (HA) 部署的分支站点的故障到线端口上。此增强功能:
-
允许在具有故障到线桥对和串行 HA 部署的不受信任接口组上的 DHCP 客户端配置。
-
除了互 联网 WAN 链接之外,允许将 DHCP 接口选择为私有内 部网 WAN 链接的一部分。
检查点防火墙 - 检查点防火墙 与 SD-WAN 1100 平台集成,为分支机构设备提供高级安全保护。检查点防火墙 提供下一代防火墙功能,例如 URL 过滤、防病毒、SSL 检查和入侵防护。此集成提供了使用 Citrix SD-WAN 中心在分支位置部署安全 SD-WAN 的能力,同时使用检查点管理平台管理安全策略。
为 ICA 实时启用数据包复制 -在使用多流独立计算架构 (ICA) 时,现在默认情况下为 HDX 实时流量启用数据包复制。
Azure 中的 SD-WAN SE 支持 256 个虚拟路径 -之前,Azure 中支持 128 个虚拟路径。从 11.2 版开始,Azure 中的 SD-WAN SE 支持 256 个虚拟路径。
子网支持 -从 11.2 版起,Citrix SD-WAN UI 允许 /31 个子网配置网络地址。
HTTPS 中的 TLSV1.3 协议支持和 SSH 中的新算法支持 -Citrix SD-WAN 现在在 HTTPS 访问中支持 TLSV1.3 协议,并且在 SSH 访问中也有新的算法支持。
云直接支持 -从版本 11.2 开始,SD-WAN 2100、4100 和 6100 台设备支持云直接服务。SD-WAN 中心和编排器都允许在 SD-WAN 2100、4100 和 6100 设备上部署云直接服务功能。SD-WAN 中心支持高达 250 Mbps 的云直接订阅许可证。
Cloud Direct 服务不活动时的 WAN 链路带宽共享 -不再需要专门为 Cloud Direct 服务预留 WAN 链路带宽。如果 Cloud Direct 服务未处于活动状态,则在该 WAN 链路上配置的其他服务(如虚拟路径、互联网或内部网服务)可以根据配置的共享使用带宽。
已修复的问题
SDWANHELP-1098:Citrix SD-WAN 优化规则 UI 在使用双引号添加或修改其任何规则名称后崩溃。这适用于 应用程序分类器、链接、服务类和流量整形策略 规则。
SDWANHELP-1159:Citrix SD-WAN 不会将路由通告给 OSPF 邻居。如果在 SD-WAN 设备上更改路由,或者发生虚拟路径变化,导致虚拟 WAN 路由在站点之间重新同步,则会发生这种情况。在这种情况下,如果指向 OSPF 对等体的链接有损,SD-WAN 设备可能会进入一种状态,从不向 OSPF 邻居通告 SD-WAN 路由。
SDWANHELP-1169:当计划为等待删除的 DVP 传输数据包时,SD-WAN 服务将中止。软件错误地尝试将其从空数据包列表中删除。
SDWANHELP-1189:在软件设备升级期间,SD-WAN 210 标准版 (SE) 设备上的安装过程可能会失败。要继续升级过程,必须重新启动设备。
SDWANHELP-1222:在极少数情况下,当 SD-WAN 设备上启用连接跟踪时,IP 地址、数据包长度和 IP 协议的特定组合可能会导致校验和验证错误。因此,UDP 或 TCP 数据包不适当地丢弃。
SDWANHELP-1241:在少数情况下,由于 SD-WAN Center 服务崩溃,设备信息不会显示在 SD-WAN Center 清单 和 状态 页面上。
SDWANHELP-1248:在少数情况下,在多路由域配置下处理 Internet 组管理协议 (IGMP) 数据包时,SD-WAN 服务可能会中止。
SDWANHELP-1253:Citrix SD-WAN 设备可能会在多路由域配置中丢弃互联网流量。
SDWANHELP-1256:在 SD-WAN 设备中进行配置更新期间,当分支机构删除除一个路由域外的所有路由域时,网络地址转换 (NAT) 可能会因 Internet 流量而失败。
SDWANHELP-1276:在 Citrix SD-WAN 中心克隆站点时,访问接口无法正确克隆。即使修改是在克隆期间完成的,IP 地址仍与原始站点保持不变。
SDWANHELP-1284:如果 Citrix SD-WAN 启用了 BGP,则不允许将来自或发往其他对等体的 BGP 数据包转发到其他站点。
SDWANHELP-1385:由于 SD-WAN 210 平台上 BIOS 固件 v1.0b 中的问题,SD-WAN 设备序列号信息可能会丢失并重置为默认字符串。
NSSDW-21808:在设备上完成实际的取消置备操作之前,SD-WAN Center 上的置备的设备信息将被清除。如果在取消置备期间发生任何错误,则无法从 SD-WAN Center 对装置执行任何特定于帕洛阿尔托的操作。
NSSDW-25440:在启用了网络加速的实例上,Azure 中可能会观察到严重的数据包丢失或网络延迟。
NSSDW-27341:在 Citrix SD-WAN Center 中,您无法对电子邮件警报、SNMP 陷阱、系统日志和 HTTP 等通知设置执行配置。
NSSDW-27530:在 Citrix SD-WAN 中,更改 WAN 链路的访问接口 IP 地址可能会导致与 WAN 链接关联的路径停止运行。
NSSDW-28146:如果 Citrix SD-WAN 11.2.0 版本从 10.2 版本升级或降级到 10.2 版本一次或更高版本,则将其升级到 11.0/11.1 版本,然后再次降级回 10.2 版本失败。
同样,在从 Citrix SD-WAN 中心从 10.2 版升级到 11.2.0 版之后,不支持将 SD-WAN 中心从 11.2.0 版降级到 10.2 版本。
NSSDW-28971:登录 SD-WAN 设备和虚拟机后,您可能会使用硬编码密码使用基于 11.x 的映像获得根 shell 访问权限。受影响的 SD-WAN 平台为 110 个,VPX 配置了 11.x 映像。这是一个 CLI 相关的问题,不适用于 GUI。
已知问题
NSSDW-23558:Citrix SD-WAN 边缘安全性不能与云直接和云安全功能互操作。
NSSDW-25452:Citrix SD-WAN Orchestrator UI 和 Citrix SD-WAN 配置编译器未超出允许的 DHCP 租用间隔范围,这会导致 DHCP 守护进程失败。
- 解决办法 -指定 DHCP 的有效租用时间 为 300—86400 秒。
NSSDW-27105:数据平面开发套件 (DPDK) 每次在流量通过时其中一个端口关闭时崩溃。当时 DPDK 崩溃,SD-WAN 服务被重新启动,虚拟路径已死。几分钟后,虚拟路径会自 动 启动。
NSSDW-27139:Citrix SD-WAN 边缘安全性不能与 WANOP 功能互操作。
NSSDW-27587:在以 MCN 身份运行且默认 40 GB 磁盘空间的 SD-WAN VPX 设备上出现磁盘警告消息。
- 解决办法 — 建议将 120/240 GB 虚拟磁盘用于 SD-WAN MCN VPX,最多支持 128/256 个虚拟路径。
NSSDW-27719:可转换管理端口不能用于使用 IXGBEVF 驱动程序在虚拟机管理程序上部署的 VPX。这可能会导致严重的软件错误和服务被禁用。
NSSDW-27727:使用 IXGBEVF 驱动程序的 VPX 和 VPXL 实例的网络(在启用 SR-IOV 时用于某些英特尔 10 GB NIC),不得升级到 11.2.0。这可能会导致连接丢失。此问题已知会影响启用 SR-IOV 的 AWS 实例。
NSSDW-27817:默认情况下,Citrix SD-WAN Edge Security 的 Web 过滤功能会在用户使用 HTTPS 协议时尝试访问被阻止的站点时关闭 TCP 连接,而不是将用户重定向到包含有关被阻止请求的详细信息的信息性网页。
NSSDW-27847:Citrix SD-WAN Edge 安全不支持跨不同路由域重叠的 IP 地址。会话日志消息也不包含路由域信息。
NSSDW-27850:Citrix SD-WAN 反恶意软件引擎在 HTTP 网页中检测到病毒时,将用户重定向到不可路由的 IP 地址。因此,最终用户浏览器在尝试检索时变得无响应,直到超时为止。
NSSDW-27928:如果没有在 LTE 调制解调器上进行配置,则无法启用或禁用调制解调器。
- 解决办法:执行配置更改,例如-更新接入点名称 (APN)。
NSSDW-27934:如果启用了双箱解决方案,则如果不禁用两箱解决方案并在升级完成后重新启用,则无法从 11.2.0 版本升级到任何高版本。
- 解决办法:建议使用双箱解决方案的客户必须升级到 11.2.1(未来版本)而不是 11.2.0 版本。
NSSDW-27935:Citrix SD-WAN 设备不会发送 HTTP 服务器警报。
- 解决办法:使用 Citrix SD-WAN Center 发送 HTTP 服务器警报。
NSSDW-27938:通过 CLI 创建的 STS 捆绑包不能通过 SD-WAN GUI 下载。
- 解决办法:使用 Citrix SD-WAN GUI 创建 STS 捆绑包。
SDWANHELP-1547:配置更新后,WAN 链接可能无法用于互联网或内联网流量。
- 解决办法:重新启动网关设备、重置 SD-WAN 端口或重新启动 SD-WAN 服务。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.