Citrix SD-WAN

Citrix SD-WAN 11.3.2a 版本的发行说明

本发行说明文档介绍了 Citrix SD-WAN 版本内部版本 11.3.2a 的增强功能和更改。

注意

Citrix SD-WAN 11.3.2a 版本解决了 https://support.citrix.com/article/CTX319135 中描述的安全漏洞,并取代了 Citrix SD-WAN 11.3.2 版本。

新增功能

版本 11.3.2 中提供的增强功能和更改。

网络

班级

Citrix SD-WAN 仅显示那些在虚拟路径和动态虚拟路径上流动流量的类。如果显示一个类并显示 0 作为值,则表示之前流动的流量现在已停止。但是,如果根本不显示某个类,则表示该类从未有任何流量,因为虚拟路径服务状态已重置(例如,软件升级或重新启动)。

[ NSSDW-33974 ]

已修复的问题

版本 11.3.2 中解决的问题。

配置和管理

每次从 Citrix SD-WAN Center 导出配置后,tmpfolder 中的临时文件都没有得到清理。

[ SDWANHELP-2057 ]

添加一些网络对象后,配置审核和导出失败。

[ SDWANHELP-2041 ]

由于允许的内存资源有限,将大型网络配置从 Citrix SD-WAN 设备导入 Citrix SD-WAN Center 失败。

[ SDWANHELP-2034 ]

Citrix SD-WAN 的电子邮件通知在 AUTH 命令中添加了额外的 “CR” 字符,从而导致 SMTP 会话终止。

[ SDWANHELP-2028 ]

如果设备同时配置了 DHCP IPv4 和 DHCP IPv6 地址,但网络只配置了 DHCP IPv6 服务器,则设备会继续等待 DHCP IPv4 地址,因此不会同时分配 IPv6 地址。

[ NSSDW-33741 ]

配置为 DHCP 客户端的 WAN 链路会导致虚拟路径故障。当 WAN 链接的名称发生更改且更改管理受到影响时,就会出现此问题。

[ NSSDW-32110 ]

当 Citrix SD-WAN 设备无法检测到新端口时,WAN 链接路径状态将变为 DEAD。

[ SDWANHELP-1998 ]

安装和升级

当 MPLS WAN 链接配置为使用 WAN 链接模板并为 Intranet /Internet 服务启用时,编译配置时会出现意外的审计错误 EC14203。

当使用 WAN 链接模板配置 MPLS WAN 链接时,将 WAN 链接允许速率设置为低于使用 WAN 链接的所有服务所需的最小预留带宽的值时,Citrix SD-WAN 11.3.1 及更早版本可能不会引发错误。升级到 Citrix SD-WAN 11.3.2 或更高版本时,将显示错误。在执行升级之前,请设置正确的 WAN 链路允许速率并激活配置。

[ SDWANHELP-2134 ]

其他

Citrix SD-WAN Center GUI 日志占用过多的磁盘空间,导致升级和 STS 失败。

[ SDWANHELP-1960 ]

Qualys 安全扫描程序工具导致 Citrix SD-WAN 设备的其中一项服务消耗较高的内存,导致设备无响应和重新启动。

[ SDWANHELP-1530 ]

网络

升级到 Citrix SD-WAN 11.3.1 后,当最大传输单元 (MTU) 大小设置为 1492 字节时,使用 PPPoE 进行 MSS(最大分段大小)夹紧失败。

[ SDWANHELP-2048 ]

在 SD-WAN 站点中频繁更改路由表以及配置更新或动态路由清除可能会导致远程站点中的路由同步问题。

[ SDWANHELP-2043 ]

启用带内管理并且可以通过数据平面访问 RADIUS 服务器时,Wi-Fi WPA2-企业身份验证将失败。

[ SDWANHELP-2032 ]

应用程序路由、QoS 或 DNS 功能的应用程序标识相关条目会定期添加到第一个数据包分类器 (FPC) 哈希表中。当已过时的条目从表中移出时,在某些情况下,Citrix SD-WAN 设备可能会崩溃。

[ SDWANHELP-1980 ]

如果设备有配置为总结路由的静态路由,并且动态学习了另一个相同的前缀路由,则总结路由不会总结路由。

[ NSSDW-34355 ]

添加导入过滤器以删除以前导入的 OSPF/BGP 路由可能会导致服务崩溃。

[ NSSDW-34207 ]

一旦 SLAAC 从路由器获知 IP 和网关地址,除非当前地址过期,否则如果网关发生变化或我们更改网段,SLAAC 将不会重新获取 IP,即使在重新启动 SD-WAN 设备之后也是如此。移动端口时,这可能会延迟获取地址。

[ NSSDW-33807 ]

一旦 SLAAC 从路由器获悉 IP 和网关地址,如果网关发生变化(除非当前地址过期),SLAAC 将不会重新获取网关。

示例:

  • 分支设备从网关-1 学习其 IP 和网关。
  • 网络管理员决定用新的网关-2 替换网关-1。管理员配置网关-2 与网关-1 相同,以便路由器通告发送的前缀信息与网关-1 发送的前缀信息相同。但是,网关-2 的源地址与网关-1 不同。
  • 分支设备不会自动学习网关-2 的 IP。(除非和直到当前地址超时)

[ NSSDW-33802 ]

配置更新可能会导致无法启动托管在前缀委派 LAN 虚拟网络接口上的 DHCP 服务器。Citrix SD-WAN 11.3.1 版本不支持前缀委派。

[ NSSDW-33664 ]

在具有代理 NDP 的 Internet 或 Intranet 服务上启用静态 NAT 可能会导致 SD-WAN 响应网络中其他主机拥有和使用的地址的 NDP。

[ NSSDW-33653 ]

Citrix SD-WAN 11.3.1 版本不支持底层站点诊断带宽测试。

[ NSSDW-33597 ]

平台和系统

当动态虚拟路径 (DVP) 启动时生成 STS 捆绑包时,Citrix 虚拟 WAN 服务可能会重新启动。

[ SDWANHELP-2123 ]

旧版 UI 仪表板上的 系统状态 部分显示错误消息 由于系统忙而无法获取系统数据单击刷新重试。当站点名称包含 完成 字符串时,会出现此问题。

[ SDWANHELP-2098 ]

在配置更新期间执行筛选器策略规则验证,以区分新创建的规则与已修改的规则。由于缺少比较检查 match\_type,大多数与互联网的连接都被防火墙阻止,因为 O\_DENIED

解决方法是将默认规则从更改 RejectDrop

[ SDWANHELP-2078 ]

从 SD-WAN Orchestrator 或 SD-WAN Branch 设备获取应用程序路由的实时统计信息时,设备将失去连接并观察到崩溃。只有当应用程序路由的数量超过 16 个时才会发生这种情况(包括自动生成的应用程序路由)。

[ SDWANHELP-2066 ]

启用 HDX 报告并且 iSHDX 流量通过 Citrix SD-WAN 设备运行时,有时 Citrix SD-WAN 设备可能会观察到核心转储。

[ SDWANHELP-1957 ]

当在同一子网中创建两个虚拟 IP 地址(一个私有,另一个非私有)时,会出现问题:为同一子网创建了两条路由,而子网未通告到远程站点。

[ SDWANHELP-1739 ]

SD-WAN 210 设备

如果为 IPv4 和(或)IPv6 启用了数据包数据协议 (PDP),某些运营商只允许 IPv6 数据会话。

[ SDWANHELP-1777 ]

已知问题

11.3.2 版中存在的问题。

配置和管理

无法创建基于自定义域名的自定义应用程序规则。该选项在 UI 中显示为灰色。

[ SDWANHELP-2136 ]

在生成涉及以高可用性模式部署的 Citrix SD-WAN 2100 平台的 STS 时,可能会发生高可用性故障转移。

[ SDWANHELP-2049 ]

当 SMTP 服务器名称设置为 FQDN 时,无法发送电子邮件通知。DNS 服务器包含以下内容时会出现此问题:

  • FQDN 至少有 2 条 IPv4 A 记录。
  • FQDN 至少有 1 条 IPv6 AAAA 记录。

[ SDWANHELP-2027 ]

如果连接了带外管理接口,则只能从设备 UI 更新 DNS 设置。

如果配置了带内管理,则使用设备 UI 更新的 DNS 设置不会生效。您只能从 Citrix SD-WAN Orchestrator 服务 UI 更新 DNS 设置。

[ NSSDW-33932 ]

如果网络中的 DNS 代理使用重复名称,Citrix SD-WAN UI 将显示错误。

解决办法:为 DNS 代理使用唯一的全网名称。

[ NSSDW-33842 ]

在旧版 UI 中启用和禁用外部调制解调器不起作用。

决办法:使用 SD-WAN 虚拟 WAN CLI 启用/禁用外部调制解调器

[ NSSDW-32221 ]

当用户选择查看内部调制解调器的状态时,旧版 UI 还会显示外部调制解调器的状态。

[ NSSDW-32219 ]

Orchestrator UI 和配置编译器不会超出允许的 DHCP 租用间隔范围,这会导致 dhcp 守护程序失败。

[ NSSDW-25452 ]

其他

克隆具有多个 HA 接口的站点时,不会克隆第二个 HA 接口 IP 地址。

[ SDWANHELP-2005 ]

网络

在新用户界面上使用静态管理 IP 更新 Citrix SD-WAN 110 SE 设备上的 DNS 设置失败,但适用于旧版 UI。

[ NSSDW-35639 ]

如果在 SD-WAN 设备上应用本地更改管理,且 PPPoE 配置没有区别,则可能无法重新启动现有的 PPPoE 会话。

解决办法:重新建立 PPPoE 连接(在监控 > PPPoE 下)。

[ NSSDW-25387 ]

SD-WAN 210 设备

如果固件设置为 AUTO-SIM 且调制解调器的固件状态不正确,则 210 个 LTE 调制解调器会连续重启。

解决办法:取出 SIM 卡,为 SIM 卡选择合适的固件,然后重新插入 SIM 卡。

[ SDWANHELP-2080 ]

Citrix SD-WAN 11.3.2a 版本的发行说明