Citrix SD-WAN

Citrix SD-WAN 11.0.2 发行说明

简介

本发行说明介绍了适用于 SD-WAN Standard Edition、WANOP、Premium Edition 设备和 SD-WAN Center 的 Citrix SD-WAN 软件版本 11.0 版本 2 的新问题、修复问题和已知问题。

有关以前版本的信息,请参阅文Citrix SD-WAN档。

新增功能

1100 平台上的 Palo Alto 集成

支持托管在 SD-WAN 1100 平台上的 Palo Alto 网络下一代防火墙 VM 系列(VM 50 和 VM 100)。

用户帐户-网络管理员

引入了一个新的用户帐户权限级别,即 网络管理员。网络管理员仅对网络设置具有读写权限。

路由域

支持以下路由域使用案例:

  • 允许路由域传输站点,但站点上没有退出点。
  • 允许路由域存在没有可路由 IP 的情况下。

基于域名的应用程序分类

DPI 分类引擎得到了增强,可根据域名和模式对应用程序进行分类。基于分类域名的应用程序用于配置以下内容:

  • DNS 代理
  • DNS 透明转发器
  • 应用程序对象
  • 应用程序路由
  • 防火墙策略
  • 应用 QoS 规则
  • 应用程序 QoE

证书身份验证

Citrix SD-WAN 11.0.2 中引入了基于证书的身份验证。它允许组织在建立站点之间的虚拟路径之前使用其专用证书颁发机构颁发的证书对设备进行身份验证。

已修复的问题

SDWANHELP-779:SD-WAN 软件包升级流量很慢,并且不能以最佳方式处理网络中的不顺序数据包。

SDWANHELP-896:在某些具有 动态虚拟路径或短 安全关联 (SA)生命周期的部署中,频繁创建和销毁 SA 时,可能会发生服务中断错误。

SDWANHELP-899:规则配置更新中解决了可能的争用条件,这有时可能会导致数据路径中断。

SDWANHELP-901:如果系统具有高可用性并且拥有大量虚拟路径,那么只要其他对等方提供了大量路由更新事件,您可能会错过路由同步到对等方。

SDWANHELP-919:在高负载和高到达率的生存时间 (TTL) 过期数据包时,如果在 监视 > > 流程下应用筛选器,服务可能会崩溃。这将导致 HA 部署中的高可用性 (HA) 切换。

SDWANHELP-934:我们发送地址解析协议(ARP)请求(不得发送),如果:

  • 虚拟路由器冗余协议 (VRRP) 实例处于禁用状态。
  • 从对等路由器接收的无偿 ARP (GARP) 的地址解析协议 (ARP) 请求。

配置 VRRP 并禁用实例时,会出现此问题。

SDWANHELP-945:在配置编辑器中,如果您单击 审核BGP部分带您到 OSPF部分,即使 OSPF 未配置。

SDWANHELP-947:报告的计量链路的使用率异常高。

SDWANHELP-950:暴露在 MIB 中的标量 OID 不返回有效的响应。

SDWANHELP-978:LTE 调制解调器在重新启动 SD-WAN 210 设备时可能会丢失。这是一个间歇性问题,电源循环必须使调制解调器备份联机。

SDWANHELP-981:通过 SD-WAN Center 自动部署 Azure 虚拟 WAN 无法下载和应用 VPN 配置和相关路由。

SDWANHELP-999:无法删除文件名中包含多个 “.” 的许可证文件。

SDWANHELP-1004:当在 WAN 链接上启用静态 VP、DVP、内联网/互联网服务时,内联网/互联网服务不会获得分配的带宽共享。

SDWANHELP-1009:在极少数情况下,一些内联网或局域网 IPsec 数据包可能会传输到无效的目标 MAC 地址,导致数据包丢失或丢弃在网络中。

NSSDW-17552:如果设备是由用户触发或软件升级时触发的,则更 改管理有时会在准备软件包时无响应,阻止用户执行后续配置更新。

NSSDW-17238:在 XenServer 中创建时,构建根 VPXL 不显示超过 4 个接口。

已知问题

NSSDW-21802:在双框部署中,如果 WANOP 中禁用了双框模式,并且在虚拟 WAN 上执行更改管理,则在 WANOP 上重新启用两个框模式时,WCCP 缓存 IP 不会间歇性地填充。

解决办法:从 WANOP GUI 禁用并重新启用双箱模式。

NSSDW-21808:在 SD-WAN 设备上完成实际取消预配操作之前,已清除 SD-WAN Center 上的预配设备信息。

解决办法:在 SD-WAN Center GUI 中,导航到配置 > 托管防火墙 > 托管防火墙站点 > 预配,选择已取消预配的失败站点并启动预配以还原站点信息。

NSSDW-21806:对于 PPPoE 接口组,在配置大写交流名称、服务名称和用户名时,条目更改为小写。这可能会导致从访问集中器 (ISP) 学习 IP 时出现问题。

解决办法:请勿为 AC 名称和服务名称配置任何值,或使用小写。

NSSDW-21873:自定义应用程序在 SD-WAN Center 不报告。

解决办法:将自定义应用程序添加到应用程序对象,并启用应用程序对象的报告。

NSSDW-20371:降级到 Citrix SD-WAN 10.2.3 或较早版本(启用了集中许可并将许可费率设置为自动)时,将显示错误消息 “无法解析许可证模型”。

解决办法:降级至 Citrix SD-WAN 10.2.4。

NSSDW-27727:使用 IXGBEVF 驱动程序的 VPX 和 VPXL 实例的网络(在启用 SR-IOV 时用于某些英特尔 10GB NIC),不得升级到 11.0.2。这可能会导致连接丢失。此问题已知会影响启用 SR-IOV 的 AWS 实例。

Citrix SD-WAN 11.0.2 发行说明