Citrix SD-WAN

Citrix SD-WAN 11.2.3b 版本的发行说明

本发行说明介绍了适用于 SD-WAN 标准版、WANOP、高级版设备和 SD-WAN 中心的 Citrix SD-WAN 软件版本 11.2 版本 3 的修复问题和已知问题。

有关以前版本的信息,请参阅 Citrix SD-WAN 文档。

注意

Citrix SD-WAN 11.2.3b 版本解决了 https://support.citrix.com/article/CTX319135中描述的安全漏洞。它取代了 11.2.3 和 11.2.3a 版。

已修复的问题

NSSDW-29862:在 VMware ESXi 虚拟机管理程序上运行的 Citrix SD-WAN Center 虚拟机在拍摄快照时可能会挂起。

NSSDW-31612:要让 Citrix SD-WAN Orchestrator 本地管理 11.2.1 或 11.2.2 软件附带的 SD-WAN 设备,必须将 SD-WAN 设备软件升级到 11.3.0 版本。

NSSDW-32629:为区域控制节点 (RCN) 网络创建的自动生成的汇总路由的成本为 30,000,而不是 65534。

SDWANHELP-1314:无法通过 MCN 使用 REST API 为 Citrix SD-WAN 210 和 110 设备配置接口组。此修复程序支持通过 REST API 配置 Citrix SD-WAN 210 或 110 站点模型和 BASE 子模型的接口组。

SDWANHELP-1323:如果第一个高可用性接口的电线 未插入(定义了多个高可用性接口时),MCN 高可用性设备将显示未连 接。

SDWANHELP-1368:SNMP 步行没有显示接口的正确 MAC 地址信息。

SDWANHELP-1400:对于非默认路由域中的 Internet 服务路由并配置了路径资格,当路径出现故障且未配置给定路由域的远程站点时,互联网路由不会被标记为无法访问。

SDWANHELP-1437:在 Citrix SD-WAN 和 SD-WAN 中心连接之间禁用不安全的 TLS1.0 和 TLS1.1。

SDWANHELP-1485:当多个 WAN 链路网关解析到同一 MAC 地址时,Internet /Intranet 服务收到的数据包可能会与错误的 WAN 链路相关联。

SDWANHELP-1507:当站点的 WAN 到 WAN 转发设置被禁用时,配置模块中的一个问题导致导出路由设置为 true。修复完成后,如果禁用 WAN 到 WAN 转发并且用户没有明确设置导出路由设置,则导出路由将正确设置为 false。

SDWANHELP-1509:无法更改 Citrix SD-WAN 中 SNMP 陷阱消息的默认社区字符串(公共)。

SDWANHELP-1513:当管理端口充当 DHCP 客户端时,DNS 设置未使用 DHCP 进行更新。

SDWANHELP-1520:问题在于分支站点上的 IP 学习,在分支站点上,未清除断开连接的 WAN 链路的陈旧 IP 详细信息。这些陈旧的 IP 详细信息会导致分支到处于死亡状态的另一个分支之间出现虚拟路径。作为修复的一部分,在 IP 学习期间清理分支设备上的旧 IP 详细信息。

SDWANHELP-1531:在 Citrix SD-WAN Center 报告页面中,站点的 “ 热门应用程序 ” 报告中的数据与 “ 热门站 点” 报告中的数据不一致。这是由于网站名称的不需要的正则表达式匹配。

SDWANHELP-1537:针对基于 TACACS 的用户的 Citrix SD-WAN Center 身份验证因密码中包含 $# 字符的几个密码组合而失败。11.2.0 版本中存在此问题。

SDWANHELP-1547:配置更新后,WAN 链接可能无法用于互联网或内联网流量。

SDWANHELP-1558:当主链路关闭时,互联网服务不使用备份链路。

SDWANHELP-1580:虽然在分支广域网链路上启用了公共 IP 地址学习,但在以下情况下,RCN 可能无法学习新的公有 IP 地址并导致死路:

  • 分支和 RCN 之间存在配置版本不匹配
  • 分支 WAN 链接的公有 IP 地址已更改

SDWANHELP-1616:当一个站点上启用多个路由域时,Office365 本地互联网突围可能无法正常工作。

SDWANHELP-1617:创建区域子网时,摘要路由将自动创建,成本为 65534。将此路由通告到另一个站点时,成本将转移并成为成本最低的非总结路由。

SDWANHELP-1627:通过托管防火墙(Palo Alto)重定向并通过虚拟路径服务路由的连接会遇到高延迟问题。

SDWANHELP-1641:在 LTE-E1 接口上配置动态虚拟路径时,如果没有在 WAN 链接使用中设置自动路径组,则配置编译器中会崩溃。

SDWANHELP-1646:管理端口不得添加到链路聚合组 (LAG) 中,因此在形成滞后时不列出管理接口。

SDWANHELP-1673:当管理 IP 与本地路由匹配时,SD-WAN 本身将截获并提供从服务器下载 PAC 文件的 Citrix SD-WAN 请求。

SDWANHELP-1684:启用 证书吊销列表 时,出现一个错误,导致 CRL 重复尝试下载。

SDWANHELP-1686:以前不允许在不同站点使用相同的高可用性 IP。高可用性 IP 现在被视为私有,允许在不同的站点使用。

SDWANHELP-1736:Citrix SD-WAN Center 的电子邮件通知 < CR > 在命令中添加了一个额外字符,该字符会导致 SMTP 会话终止。

SDWANHELP-1783:在动态虚拟路径创建期间,如果协议消息带有意外的 IP 类型服务 (TOS) 值到达,则可能会导致核心转储。

SDWANHELP-1787:在 Citrix SD-WAN Center 上 导入和导 大型网络配置(当配置文件大小超过 16 MB 时)失败。

SDWANHELP-1804:将 Citrix SD-WAN 设备升级到 11.2.2 版本后,由于 SD-WAN 设备发送的 VRRP 通告数据包大小错误,多个 VRRP 设备充当 设备。

SDWANHELP-1866:在 Citrix SD-WAN 110 和 210 平台上,如果管理端口配置为数据端口,则在升级到较新版本后, 主机 ID 可能会更改。如果出现此问题,SD-WAN 设备将使用宽限许可证。

已知问题

NSSDW-25387:如果在 SD-WAN 设备上应用本地更改管理,但 PPPoE 配置没有区别,则可能无法重新启动现有的 PPPoE 会话。

  • 解决办法:重新建立 PPPoE 连接(在 监控 > PPPoE下)。

NSSDW-25452:Citrix SD-WAN Orchestrator UI 和 Citrix SD-WAN 配置编译器未超出允许的 DHCP 租用间隔范围,这会导致 DHCP 守护进程失败。

  • 解决办法:将 DHCP 的有效租用时间指定为 300—86400。

NSSDW-28788:当部署处于桥接模式时,不会导出客户端子网。

NSSDW-29146:一旦设备角色在旧版 UI 中从客户端切换到 MCN,新用户界面如果在其他浏览器中打开,则不会自动注销。打开新的 UI 会话不会影响旧式 UI。或者,您可以选择关闭新的 UI 会话。一旦装置角色从 MCN 切换到旧 UI 中的客户端,您就不会自动重定向到新 UI。您可以继续使用旧版 UI。如果您选择使用新 UI,请在< management-ip> 新的浏览器选项卡中浏览 https://

NSSDW-29513:如果新置备的虚拟机首先降级,然后再升级到置备虚拟机的版本,则 VPX 分支将进入单站点模式。

  • 解决办法:在受影响的分支上执行本地变更管理 (LCM)。

NSSDW-29526:当具有高可用性的 MCN 在 Geo MCN 上执行部分站点升级时,Geo MCN 将成为主 MCN。部分升级后,退出的备用 MCN 无法检测到新的主 MCN。

NSSDW-32879:在暂存期间,“ 更改管理 ” 页面有时可能会在准备包步骤中冻结。

  • 解决办法:通过单击更改准备选项卡重新尝试暂存。

SDWANHELP-1292:Citrix SD-WAN 中心上的 时区设置 更改在某些页面上不生效。时间仍以 UTC 显示。

SDWANHELP-1491:ICMP 连接通过 IPsec 隧道在虚拟路径和 Intranet 服务之间转发 WAN 到 WAN 时会遇到数据包丢失。

SDWANHELP-1454:因特网服务允许不正确的 WAN 链接使用设置自动,从而导致崩溃。已更正配置代码,以阻止用户选择用于 WAN 链接用于 Internet 服务的自动选项。还添加了审计来捕获此错误配置。

SDWANHELP-1549忽略 WAN 链接状态 行为将恢复到 SD-WAN 10.2 版本行为。对于 Internet /Intranet 流量,只使用路径处于 UP 状态的链路。如果配置为用于 Internet /Intranet 服务的链路上的所有路径都已停用,并且启用了 忽略 WAN 链 路状态选项,则最高带宽链路将用于 Internet /Intranet 流量。

SDWANHELP-1737:当您在 Citrix SD-WAN Center 中添加新本地用户时,将显示一个黄色横幅,其中包含一条消息,提示防火墙访问 已从 “启 用” 更改为 “已 用”。

SDWANHELP-1739:在同一子网中创建两个虚拟 IP 地址(一个私有和另一个非私有 IP 地址)时,会出现问题:为同一子网创建了两条路由,而子网未通告到远程站点。

SDWANHELP-1755:Azure 的快照扩展在生成根环境中不起作用。

SDWANHELP-1764:您无法 存和 激活 新的配置更改。内存和 CPU 字段被分配了一些默认值,这些值无法更改,因为 SD-WAN Orchestrator UI 中目前没有可用的选项。由于默认值因客户而异,会出现此问题。

SDWANHELP-1780:配置编辑器的 “ 基本 ” 部分下的 “ 公共 IPv4 地址 ” 字段显示为灰色。

SDWANHELP-1799:在服务重启或升级时使用 DHCP 服务器配置的情况下,存在计时条件,一个或多个接口无法响应 DHCP 客户端请求。

  • 解决办法:从 Citrix SD-WAN UI 重新启动 DHCP 服务器。

SDWANHELP-1806:当客户使用新配置转存装置时,下载过程中会发生 SHA-256 校验和错误。

SDWANHELP-1808:使用 Citrix SD-WAN 210 设备,通过 T-Mobile 德国运营商传入 VOIP 呼叫失败。

SDWANHELP-1835:在极少数情况下,Citrix SD-WAN 服务在处理动态虚拟路径移除时通过动态虚拟路径接收的数据包时可能会崩溃。

Citrix SD-WAN 11.2.3b 版本的发行说明