-
-
发行说明 11.3.1
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix SD-WAN 的发行说明 11.3.1 版本
本发行说明文档介绍了 Citrix SD-WAN 版本 11.3.1 中存在的增强功能和更改、修复和已知问题。
注意
Citrix SD-WAN 11.3.1a 版本解决了 https://support.citrix.com/article/CTX297155 中描述的安全漏洞,并取代了版本 11.3.1。
新增功能
配置和管理
Citrix SD-WAN 新用户界面包括以下增强功能:
- 管理 IP 允许列表配置。
- 按计量的链接统计数据。
- 管弦乐队连接状态。
- 标题中显示的设备型号、带宽和许可证类型。
[ NSSDW-33155 ]
根据 Citrix 品牌重塑,Citrix SD-WAN 新用户界面的外观和外观已更改,以反映新的颜色和字体。
[ NSSDW-30842 ]
添加了以下 SNMP MIB:
- 家电统计
- 设备使用 CPU 的百分比
- 设备使用的 RAM 的百分比
- WAN 链接统计表
- WAN 链路的最大局域网到 WAN 物理速率(以 Kbps 为单位)
- WAN 链路的最大 WAN 到 LAN 物理速率(以 Kbps 为单位)
- WAN 链接的局域网到 WAN 允许的费率(以 Kbps 为单位)
- WAN 链接的 WAN 到局域网允许的费率(以 Kbps 为单位)
[ NSSDW-30592 ]
从 Citrix SD-WAN 11.3.1 开始,Citrix SD-WAN 提供了手动配置静态 IP 地址的能力,可以在没有 DHCP 的情况下手动配置静态 IP 地址,以便使用带内管理进行初始配置。
[ NSSDW-27033 ]
带内管理支持高可用性设备对。高可用性对中的设备使用带内访问相互通信。
[ NSSDW-24534 ]
您可以使用启用复选框 启 用或禁用接口组中的虚拟接口。
[ NSSDW-24512 ]
NDP 路由器通告 -在 IPv6 网络中,SD-WAN 设备定期多播路由器通告 (RA) 消息,以宣布其可用性并将信息传达到 SD-WAN 网络中的邻近设备。SD-WAN 设备上运行的邻居发现协议 (NDP) 使用这些路由器通告来确定同一链路上的相邻设备。它还可以确定彼此的链路层地址、查找邻居以及维护有关通往活动邻居的路径的可达性信息。
注意:
Citrix SD-WAN Orchestrator 服务不支持 IPv6 地址。
Citrix SD-WAN 设备的以下功能支持 IPv6 地址:
- 管理平面功能
- 管理接口
- RADIUS 服务器
- TACACS+ 服务器
- SMTP 服务器
- Syslog 服务器
- HTTP 服务器
- DNS 服务器
- 应用程序流程/IPFix
- SNMP
- 远程许可
- 集中式许可
- NTP 服务器
- 允许列表
- SD-WAN 设备的新用户界面
- 诊断
注意:
配置上述功能后,如果禁用 IPv4 或 IPv6 协议,则这些功能将无法按预期工作。
- 数据平面功能
- 静态路由
- 通过 IPv6 WAN 链接的互联网服务
- 通过 IPv6 WAN 链接的内联网服务
- 路由器广告
- DHCP 客户端
- DHCP 服务器/中继
- 应用程序 QoS
- 防火墙
- 带内管理
- 高可用性
- IP 规则
- 通过 LTE 链接支持 IPv6
[NSSDW-1938, NSSDW-21915]
其他
从 Citrix SD-WAN 11.3.1 开始,支持检查点虚拟机版本 80.20 及更高版本,以便在新站点上配置虚拟机。
[ NSSDW-30833 ]
网络
您可以为整个协议配置一个路由器 ID,也可以为每个路由域配置一个路由器 ID。借助此增强功能,您可以以稳定的方式在具有不同路由器 ID 的多个实例之间启用稳定的动态路由。如果为特定路由域配置路由器 ID,则特定路由器 ID 将覆盖协议级路由域。
[ NSSDW-30132 ]
从 Citrix SD-WAN 11.3.1 版本中,需要考虑额外的 8 字节 PPPoE 标头来调整 TCP 最大分段大小 (MSS)。额外的 8 个字节 PPPoE 报头根据 MTU 调整同步数据包中的 MSS。
[ NSSDW-22779 ]
已修复的问题
配置和管理
-
在大型网络的数据库存档期间,MCN 设备上的统计记录在几分钟内没有插入到统计数据库表中。
[ SDWANHELP-1872 ]
-
在接口更改期间,VRRP 可能仍会使用旧的接口数据,这可能会导致核心转储。
[ SDWANHELP-1867 ]
-
当防火墙虚拟机处于关闭状态时,本地 GUI 上的托管防火墙配置不会加载。
[ SDWANHELP-1839 ]
-
配置虚拟 IP 地址时,不能将 备份管理网络 选择为 “ 无 ”。
[ SDWANHELP-1824 ]
-
配置编辑器的 “ 基本 ” 部分下的 “ 公共 IPv4 地址 ” 字段显示为灰色。
[ SDWANHELP-1780 ]
-
为区域控制节点 (RCN) 网络创建的自动生成的摘要路由的成本为 30,000,而不是 65534。
[ NSSDW-32629 ]
-
从 Citrix SD-WAN 中心推送设备设置时,不会应用于 Citrix SD-WAN。
[ NSSDW-32257 ]
-
配置过程中的审计错误会阻止用户在站点上配置 Internet 服务,除非所有 WAN 链接都配置了相同 IP 类型的访问接口。
[ NSSDW-32185 ]
许可证
-
在 Citrix SD-WAN 110 和 210 平台上,如果管理端口配置为数据端口,则在升级到较新版本后, 主机 ID 可能会更改。如果出现此问题,SD-WAN 设备将使用宽限许可证。
[ SDWANHELP-1866 ]
其他
-
当您以全屏模式在浏览器上查看 Citrix SD-WAN Center 11.3.0 登录页面时,Citrix 徽标和产品名称将无法正确显示。
[ SDWANHELP-1910 ]
-
网络管理员角色有权执行特定于安全管理员角色的活动,根据网络管理员角色的定义,这些活动不得允许。
[ SDWANHELP-1906 ]
-
Citrix SD-WAN Center 上导入和导出 大型网络配置(当配置文件大小超过 16 MB 时)失败。
[ SDWANHELP-1787 ]
-
Citrix SD-WAN Center 的电子邮件通知在 AUTH 命令中添加了一个额外的
CR字符,从而导致 SMTP 会话终止。[ SDWANHELP-1736 ]
网络
-
当局域网端或通过本地服务收到的需要分段的数据包通过 LAN GRE 发送时,SD-WAN 服务崩溃。
[ SDWANHELP-1846 ]
-
对于非默认路由域中的 Internet 服务路由并配置了路径资格,当路径出现故障且未配置给定路由域的远程站点时,互联网路由不会被标记为无法访问。
[ SDWANHELP-1400 ]
-
在具有 IPv6 访问接口的 WAN 链接上启用 Internet 服务时,配置更新后可能会发生服务中断。
[ NSSDW-32212 ]
-
Citrix SD-WAN 11.3 版本中的 Wi-Fi 功能不支持高可用性 (HA)。
[ NSSDW-32197 ]
-
如果在启用了互联网负载平衡的 Internet 服务上同时使用 IPv4 和 IPv6,动态 NAT 可能无法正常工作或在配置更新期间导致服务中断。
[ NSSDW-32139 ]
-
LTE 接口上的 DHCPv4 和 DHCPv6 模式可能会导致 SD-WAN 设备在配置更新后丢失 IP 地址。
[ NSSDW-31998 ]
平台和系统
-
使用 CLI 转储防火墙 NAT 信息时,设备崩溃。
[ SDWANHELP-1901 ]
-
防火墙规则允许在不受信任的接口上接收 ICMP ping 请求,但会丢弃 ping 响应,因此 SD-WAN 服务崩溃。
[ SDWANHELP-1865 ]
-
启用透明 DNS 转发后,处理大型 DNS 响应数据包可能会因为没有适当的边界条件检查而导致堆栈溢出。一个使用案例是云服务可能需要从 DNS 学习 IP 才能启用 Office 365 默认类别的分类。
[ SDWANHELP-1891 ]
-
将 Citrix SD-WAN 设备升级到 11.2.2 版本后,由于 SD-WAN 设备发送的 VRRP 通告数据包大小错误,多个 VRRP 设备充当 主 设备。
[ SDWANHELP-1804 ]
-
在创建动态虚拟路径 (DVP) 期间,如果协议消息带有意外的 IP 类型服务 (TOS) 值到达,则可能会导致核心转储。
[ SDWANHELP-1783 ]
-
对于路径 MTU 发现,路径 MTU 探测事件会在计时器启动期间入队进行处理。如果尝试实际执行时探测事件无效,则会发生分段失败。
[ SDWANHELP-1754 ]
-
当 GRE 隧道可达性从向上变为向下时,符合 GRE 隧道条件的 GRE 隧道路由不会随可达性状态的变化进行更新。
[ SDWANHELP-1623 ]
-
在 Azure HA 部署中,在 WAN 链接上配置辅助访问接口时,SD-WAN 路径不会出现。
[ SDWANHELP-1578 ]
已知问题
配置和管理
-
如果网络中的 DNS 代理使用重复名称,Citrix SD-WAN UI 将显示错误。
- 解决办法:为 DNS 代理使用唯一的网络范围名称。
[ NSSDW-33842 ]
-
如果设备配置了 DHCP IPv4 和 DHCP IPv6 地址,但网络只配置了 DHCP IPv6 服务器,则设备会一直在等待 DHCP IPv4 地址,因此也不会分配 IPv6 地址。
[ NSSDW-33741 ]
-
配置带内 HA 后,SD-WAN UI 允许用户在 Web 浏览器中仅登录其中一个端口(443、444 或 445)。例如,如果用户已登录到
https://<ip-address>,并在另一个选项卡中登录到https://<ip-address>:444,则该用户将从https://<ip-address>中注销。- 解决办法:使用不同于用于访问 Citrix SD-WAN 设备的受支持的 Web 浏览器。
[ NSSDW-33336 ]
-
在旧版 UI 中启用和禁用外部调制解调器不起作用。
- 解决办法:使用 SD-WAN 虚拟 WAN CLI 启用/禁用外部调制解调器
[ NSSDW-32221 ]
-
当用户选择查看内部调制解调器的状态时,旧版 UI 还会显示外部调制解调器的状态。
[ NSSDW-32219 ]
-
配置为 DHCP 客户端的 WAN 链路会导致虚拟路径故障。当 WAN 链接的名称发生更改且更改管理受到影响时,就会出现此问题。
- 解决办法:重新启动 Citrix 虚拟广域网服务。
[ NSSDW-32110 ]
-
Orchestrator UI 和配置编译器未超出允许的 DHCP 租用间隔范围,这会导致 DHCP 守护进程失败。
[ NSSDW-25452 ]
网络
-
一旦 SLAAC 从路由器获知 IP 和网关地址,除非当前地址过期,否则如果网关发生变化或我们更改网段,SLAAC 将不会重新获取 IP,即使在重新启动 SD-WAN 设备之后也是如此。移动端口时,这可能会延迟获取地址。
- 解决办法:您可以从 Web UI(或 CLI)手动启动 SLAAC IP 和网关 IP 的发布/重新发布/重新发布。
[ NSSDW-33807 ]
-
一旦 SLAAC 从路由器获悉 IP 和网关地址,如果网关发生变化(除非当前地址过期),SLAAC 将不会重新获取网关。
示例:
- 分支设备从网关-1 学习其 IP 和网关。
- 网络管理员决定用新的网关-2 替换网关-1。管理员配置网关-2 与网关-1 相同,以便路由器通告发送的前缀信息与网关-1 发送的前缀信息相同。但是,网关-2 的源地址与网关-1 不同。
- 分支设备不会自动学习网关-2 的 IP。(除非和直到当前地址超时)
解决办法:您可以从 Web UI(或 CLI)手动启动 SLAAC IP 和网关 IP 的发布/重新发布
[ NSSDW-33802 ]
-
配置更新可能会导致无法启动托管在前缀委派 LAN 虚拟网络接口上的 DHCP 服务器。请注意,Citrix SD-WAN 11.3.1 版本不支持前缀委派。
- 解决办法:禁用并启用 Citrix 虚拟 WAN 服务。
[ NSSDW-33664 ]
-
在具有代理 NDP 的 Internet 或 Intranet 服务上启用静态 NAT 可能会导致 SD-WAN 响应网络中其他主机拥有和使用的地址的 NDP。
- 解决办法:Citrix 建议您在 Citrix SD-WAN 11.3.1 版中使用动态 NAT 而不是静态 NAT。
[ NSSDW-33653 ]
-
Citrix SD-WAN 11.3.1 版本不支持底层站点诊断带宽测试。
[ NSSDW-33597 ]
-
如果在 SD-WAN 设备上应用本地更改管理,且 PPPoE 配置没有区别,则可能无法重新启动现有的 PPPoE 会话。
- 解决办法:重新建立 PPPoE 连接(在 监控 > PPPoE下)。
[ NSSDW-25387 ]
平台和系统
-
在以下平台上,如果启用 HDX 报告,如果将连接归类为 HDX 并开始报告统计信息后出现解析错误,则在有新的 HDX 连接时,设备崩溃:
- Citrix SD-WAN 2100
- Citrix SD-WAN 4100
- Citrix SD-WAN 5100
- Citrix SD-WAN 6100
[ SDWANHELP-1882 ]
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.