Citrix SD-WAN

Citrix SD-WAN 的发行说明 11.3.1 版本

本发行说明文档介绍了 Citrix SD-WAN 版本 11.3.1 中存在的增强功能和更改、修复和已知问题。

注意

Citrix SD-WAN 11.3.1a 版本解决了 https://support.citrix.com/article/CTX297155 中描述的安全漏洞,并取代了版本 11.3.1。

新增功能

配置和管理

Citrix SD-WAN 面向客户端的新 UI 增强功能

Citrix SD-WAN 新用户界面包括以下增强功能:

  • 管理 IP 允许列表配置。
  • 按计量的链接统计数据。
  • 管弦乐队连接状态。
  • 标题中显示的设备型号、带宽和许可证类型。

[ NSSDW-33155 ]

Citrix SD-WAN 新 UI 更新

根据 Citrix 品牌重塑,Citrix SD-WAN 新用户界面的外观和外观已更改,以反映新的颜色和字体。

[ NSSDW-30842 ]

SNMP

添加了以下 SNMP MIB:

  • 家电统计
    • 设备使用 CPU 的百分比
    • 设备使用的 RAM 的百分比
  • WAN 链接统计表
    • WAN 链路的最大局域网到 WAN 物理速率(以 Kbps 为单位)
    • WAN 链路的最大 WAN 到 LAN 物理速率(以 Kbps 为单位)
    • WAN 链接的局域网到 WAN 允许的费率(以 Kbps 为单位)
    • WAN 链接的 WAN 到局域网允许的费率(以 Kbps 为单位)

[ NSSDW-30592 ]

默认/备用配置

从 Citrix SD-WAN 11.3.1 开始,Citrix SD-WAN 提供了手动配置静态 IP 地址的能力,可以在没有 DHCP 的情况下手动配置静态 IP 地址,以便使用带内管理进行初始配置。

[ NSSDW-27033 ]

带内管理

带内管理支持高可用性设备对。高可用性对中的设备使用带内访问相互通信。

[ NSSDW-24534 ]

接口组

您可以使用启用复选框 用或禁用接口组中的虚拟接口。

[ NSSDW-24512 ]

IPv6 支持

NDP 路由器通告 -在 IPv6 网络中,SD-WAN 设备定期多播路由器通告 (RA) 消息,以宣布其可用性并将信息传达到 SD-WAN 网络中的邻近设备。SD-WAN 设备上运行的邻居发现协议 (NDP) 使用这些路由器通告来确定同一链路上的相邻设备。它还可以确定彼此的链路层地址、查找邻居以及维护有关通往活动邻居的路径的可达性信息。

注意:

Citrix SD-WAN Orchestrator 服务不支持 IPv6 地址。

Citrix SD-WAN 设备的以下功能支持 IPv6 地址:

注意:

配置上述功能后,如果禁用 IPv4 或 IPv6 协议,则这些功能将无法按预期工作。

[NSSDW-1938, NSSDW-21915]

其他

检查点虚拟机版本

从 Citrix SD-WAN 11.3.1 开始,支持检查点虚拟机版本 80.20 及更高版本,以便在新站点上配置虚拟机。

[ NSSDW-30833 ]

网络

动态路由

您可以为整个协议配置一个路由器 ID,也可以为每个路由域配置一个路由器 ID。借助此增强功能,您可以以稳定的方式在具有不同路由器 ID 的多个实例之间启用稳定的动态路由。如果为特定路由域配置路由器 ID,则特定路由器 ID 将覆盖协议级路由域。

[ NSSDW-30132 ]

PPPoE 会话

从 Citrix SD-WAN 11.3.1 版本中,需要考虑额外的 8 字节 PPPoE 标头来调整 TCP 最大分段大小 (MSS)。额外的 8 个字节 PPPoE 报头根据 MTU 调整同步数据包中的 MSS。

[ NSSDW-22779 ]

已修复的问题

配置和管理

  • 在大型网络的数据库存档期间,MCN 设备上的统计记录在几分钟内没有插入到统计数据库表中。

    [ SDWANHELP-1872 ]

  • 在接口更改期间,VRRP 可能仍会使用旧的接口数据,这可能会导致核心转储。

    [ SDWANHELP-1867 ]

  • 当防火墙虚拟机处于关闭状态时,本地 GUI 上的托管防火墙配置不会加载。

    [ SDWANHELP-1839 ]

  • 配置虚拟 IP 地址时,不能将 备份管理网络 选择为 “ ”。

    [ SDWANHELP-1824 ]

  • 配置编辑器的 “ 基本 ” 部分下的 “ 公共 IPv4 地址 ” 字段显示为灰色。

    [ SDWANHELP-1780 ]

  • 为区域控制节点 (RCN) 网络创建的自动生成的摘要路由的成本为 30,000,而不是 65534。

    [ NSSDW-32629 ]

  • 从 Citrix SD-WAN 中心推送设备设置时,不会应用于 Citrix SD-WAN。

    [ NSSDW-32257 ]

  • 配置过程中的审计错误会阻止用户在站点上配置 Internet 服务,除非所有 WAN 链接都配置了相同 IP 类型的访问接口。

    [ NSSDW-32185 ]

许可证

  • 在 Citrix SD-WAN 110 和 210 平台上,如果管理端口配置为数据端口,则在升级到较新版本后, 主机 ID 可能会更改。如果出现此问题,SD-WAN 设备将使用宽限许可证。

    [ SDWANHELP-1866 ]

其他

  • 当您以全屏模式在浏览器上查看 Citrix SD-WAN Center 11.3.0 登录页面时,Citrix 徽标和产品名称将无法正确显示。

    [ SDWANHELP-1910 ]

  • 网络管理员角色有权执行特定于安全管理员角色的活动,根据网络管理员角色的定义,这些活动不得允许。

    [ SDWANHELP-1906 ]

  • Citrix SD-WAN Center 上导入和导 大型网络配置(当配置文件大小超过 16 MB 时)失败。

    [ SDWANHELP-1787 ]

  • Citrix SD-WAN Center 的电子邮件通知在 AUTH 命令中添加了一个额外的 CR 字符,从而导致 SMTP 会话终止。

    [ SDWANHELP-1736 ]

网络

  • 当局域网端或通过本地服务收到的需要分段的数据包通过 LAN GRE 发送时,SD-WAN 服务崩溃。

    [ SDWANHELP-1846 ]

  • 对于非默认路由域中的 Internet 服务路由并配置了路径资格,当路径出现故障且未配置给定路由域的远程站点时,互联网路由不会被标记为无法访问。

    [ SDWANHELP-1400 ]

  • 在具有 IPv6 访问接口的 WAN 链接上启用 Internet 服务时,配置更新后可能会发生服务中断。

    [ NSSDW-32212 ]

  • Citrix SD-WAN 11.3 版本中的 Wi-Fi 功能不支持高可用性 (HA)。

    [ NSSDW-32197 ]

  • 如果在启用了互联网负载平衡的 Internet 服务上同时使用 IPv4 和 IPv6,动态 NAT 可能无法正常工作或在配置更新期间导致服务中断。

    [ NSSDW-32139 ]

  • LTE 接口上的 DHCPv4 和 DHCPv6 模式可能会导致 SD-WAN 设备在配置更新后丢失 IP 地址。

    [ NSSDW-31998 ]

平台和系统

  • 使用 CLI 转储防火墙 NAT 信息时,设备崩溃。

    [ SDWANHELP-1901 ]

  • 防火墙规则允许在不受信任的接口上接收 ICMP ping 请求,但会丢弃 ping 响应,因此 SD-WAN 服务崩溃。

    [ SDWANHELP-1865 ]

  • 启用透明 DNS 转发后,处理大型 DNS 响应数据包可能会因为没有适当的边界条件检查而导致堆栈溢出。一个使用案例是云服务可能需要从 DNS 学习 IP 才能启用 Office 365 默认类别的分类。

    [ SDWANHELP-1891 ]

  • 将 Citrix SD-WAN 设备升级到 11.2.2 版本后,由于 SD-WAN 设备发送的 VRRP 通告数据包大小错误,多个 VRRP 设备充当 设备。

    [ SDWANHELP-1804 ]

  • 在创建动态虚拟路径 (DVP) 期间,如果协议消息带有意外的 IP 类型服务 (TOS) 值到达,则可能会导致核心转储。

    [ SDWANHELP-1783 ]

  • 对于路径 MTU 发现,路径 MTU 探测事件会在计时器启动期间入队进行处理。如果尝试实际执行时探测事件无效,则会发生分段失败。

    [ SDWANHELP-1754 ]

  • 当 GRE 隧道可达性从向上变为向下时,符合 GRE 隧道条件的 GRE 隧道路由不会随可达性状态的变化进行更新。

    [ SDWANHELP-1623 ]

  • 在 Azure HA 部署中,在 WAN 链接上配置辅助访问接口时,SD-WAN 路径不会出现。

    [ SDWANHELP-1578 ]

已知问题

配置和管理

  • 如果网络中的 DNS 代理使用重复名称,Citrix SD-WAN UI 将显示错误。

    • 解决办法:为 DNS 代理使用唯一的网络范围名称。

    [ NSSDW-33842 ]

  • 如果设备配置了 DHCP IPv4 和 DHCP IPv6 地址,但网络只配置了 DHCP IPv6 服务器,则设备会一直在等待 DHCP IPv4 地址,因此也不会分配 IPv6 地址。

    [ NSSDW-33741 ]

  • 配置带内 HA 后,SD-WAN UI 允许用户在 Web 浏览器中仅登录其中一个端口(443、444 或 445)。例如,如果用户已登录到 https://<ip-address>,并在另一个选项卡中登录到 https://<ip-address>:444,则该用户将从 https://<ip-address> 中注销。

    • 解决办法:使用不同于用于访问 Citrix SD-WAN 设备的受支持的 Web 浏览器。

    [ NSSDW-33336 ]

  • 在旧版 UI 中启用和禁用外部调制解调器不起作用。

    • 解决办法:使用 SD-WAN 虚拟 WAN CLI 启用/禁用外部调制解调器

    [ NSSDW-32221 ]

  • 当用户选择查看内部调制解调器的状态时,旧版 UI 还会显示外部调制解调器的状态。

    [ NSSDW-32219 ]

  • 配置为 DHCP 客户端的 WAN 链路会导致虚拟路径故障。当 WAN 链接的名称发生更改且更改管理受到影响时,就会出现此问题。

    • 解决办法:重新启动 Citrix 虚拟广域网服务。

    [ NSSDW-32110 ]

  • Orchestrator UI 和配置编译器未超出允许的 DHCP 租用间隔范围,这会导致 DHCP 守护进程失败。

    [ NSSDW-25452 ]

网络

  • 一旦 SLAAC 从路由器获知 IP 和网关地址,除非当前地址过期,否则如果网关发生变化或我们更改网段,SLAAC 将不会重新获取 IP,即使在重新启动 SD-WAN 设备之后也是如此。移动端口时,这可能会延迟获取地址。

    • 解决办法:您可以从 Web UI(或 CLI)手动启动 SLAAC IP 和网关 IP 的发布/重新发布/重新发布。

    [ NSSDW-33807 ]

  • 一旦 SLAAC 从路由器获悉 IP 和网关地址,如果网关发生变化(除非当前地址过期),SLAAC 将不会重新获取网关。

    示例:

    • 分支设备从网关-1 学习其 IP 和网关。
    • 网络管理员决定用新的网关-2 替换网关-1。管理员配置网关-2 与网关-1 相同,以便路由器通告发送的前缀信息与网关-1 发送的前缀信息相同。但是,网关-2 的源地址与网关-1 不同。
    • 分支设备不会自动学习网关-2 的 IP。(除非和直到当前地址超时)

    解决办法:您可以从 Web UI(或 CLI)手动启动 SLAAC IP 和网关 IP 的发布/重新发布

[ NSSDW-33802 ]

  • 配置更新可能会导致无法启动托管在前缀委派 LAN 虚拟网络接口上的 DHCP 服务器。请注意,Citrix SD-WAN 11.3.1 版本不支持前缀委派。

    • 解决办法:禁用并启用 Citrix 虚拟 WAN 服务。

[ NSSDW-33664 ]

  • 在具有代理 NDP 的 Internet 或 Intranet 服务上启用静态 NAT 可能会导致 SD-WAN 响应网络中其他主机拥有和使用的地址的 NDP。

    • 解决办法:Citrix 建议您在 Citrix SD-WAN 11.3.1 版中使用动态 NAT 而不是静态 NAT。

    [ NSSDW-33653 ]

  • Citrix SD-WAN 11.3.1 版本不支持底层站点诊断带宽测试。

    [ NSSDW-33597 ]

  • 如果在 SD-WAN 设备上应用本地更改管理,且 PPPoE 配置没有区别,则可能无法重新启动现有的 PPPoE 会话。

    • 解决办法:重新建立 PPPoE 连接(在 监控 > PPPoE下)。

    [ NSSDW-25387 ]

平台和系统

  • 在以下平台上,如果启用 HDX 报告,如果将连接归类为 HDX 并开始报告统计信息后出现解析错误,则在有新的 HDX 连接时,设备崩溃:

    • Citrix SD-WAN 2100
    • Citrix SD-WAN 4100
    • Citrix SD-WAN 5100
    • Citrix SD-WAN 6100

    [ SDWANHELP-1882 ]

Citrix SD-WAN 的发行说明 11.3.1 版本