-
-
发行说明 11.0.3
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix SD-WAN 11.0.3 发行说明
简介
本发行说明介绍了针对 SD-WAN Standard Edition、WANOP、Premium Edition设备和 SD-WAN 中心的 Citrix SD-WAN 软件版本 11.0 版本 3 的新问题、修复问题和已知问题。
有关以前版本的信息,请参阅文Citrix SD-WAN档。
注意
CVE-2019-19781-Citrix SD-WAN WANOP 设备(仅适用于 4000-WO、4100-WO、5000-WO、5100-WO 平台型号)中导致任意代码执行的漏洞已在 10.2.6b版中修复。有关详细信息,请参阅CVE KB。
11.0.3.1018 版本包含安全修补程序,Citrix 建议 Amazon Web Services 上的所有客户应用此修补程序。
新增功能
在 11.0.3 版本中,一个分支可以连接到 Azure 虚拟 WAN 资源中的多个集线器。一个 Azure 虚拟 WAN 资源可以与多个本地分支站点连接。分支站点需要与 Azure WAN 资源相关联才能建立 IPsec 隧道。
从 11.0.3 版开始,在 Provisioning 任何 SD-WAN 设备或部署新的 SD-WAN SE VPX 时,必须更改默认管理员用户帐户密码。同时使用 CLI 和 UI 强制执行此更改。
系统维护帐户-CBVWSSH,用于开发和调试,没有外部登录权限。账户只能通过常规管理用户的 CLI 会话访问。
在 11.0.3 版本中,LTE 活动固件将作为单步升级包的一部分进行更新。要升级,您需要使用 “更 改管理设置 ” 页面更新计划窗口,或等待默认计划时间升级 LTE 固件(每日 21:20:00)。
已修复的问题
SDWANHELP-941: 在配置更新期间,我们可能会错过重置虚拟路径更改事件,并可能导致这个错误,即使相应的虚拟路径出现故障,我们也不会停止路由。
SDWANHELP-961: 此问题可能会影响 SD-WAN 4000 和 5000 WANOP 设备。在设备运行 10.1.0 到 10.2.5 一年多后,日志中存在过多的数据可能会出现故障。
SDWANHELP-988: RADIUS 和 TACACS+ 用户无法从 SD-WAN 中心 UI 生成诊断包。对于所有用户,通过终端创建诊断软件包失败。SD-WAN Center UI 上的 配置 > 许可 选项不可用。
SDWANHELP-1000: 只要使用高可用性 (HA) 设置启用 NetFlow,则由于缺乏资源,就会出现 HA 翻盖。
SDWANHELP-1023: 当 NAT 转换后数据包路由错误时,SD-WAN 服务可能会重新启动。
SDWANHELP-1035: 无法通过 MCN 和 RCN 将路由正确传播到远程站点。
SDWANHELP-1042: 当用户重新启动在现有 HDX 会话中断开连接并关闭已发布的应用程序时,SD-WAN 崩溃。
SDWANHELP-1049: 基于 XenServer 的平台上的虚拟广域网虚拟机 (VM) 随着时间的推移可能会有很大的时间偏移。在这种情况下,虚拟 WAN 虚拟机上的时间在重新启动后显示不准确。
SDWANHELP-1051: 在许可证服务器版本低于 v11.16.3 的情况下,它们可能会导致一些拒绝服务 (DOS) 攻击,影响到所有低于 11.16.3 的旧许可证服务器。
SDWANHELP-1070: 更改后,时间未与硬件时钟同步。例如,手动时间更新或 NTP 时间更新。
SDWANHELP-1088: 如果在启用 PAC 文件功能后重新启动设备,某些 SD-WAN 设备 GUI 页面可能会变得无响应。
SDWANHELP-1095: 如果使用 EPSV 或 EPRT 模式导致 FTP 会话失败,则 FTP 应用层网关 (ALG) 可能无法正确解析 FTP 会话。
SDWANHELP-1112: BGP 自治系统 (AS) 编号支持 32 位数字。
SDWANHELP-1113: 升级到 11.0.2 后,间歇性无法访问仅 WANOP 平台上的管理 GUI。
SDWANHELP-1116: 在配置更新期间,由于高可用性 (HA) 翻盖,我们可能会错过同步事件处理,这可能会导致设备处于问题状态,其他分支机构不会发生路由同步并导致网络中断。
SDWANHELP-1123: 配置仅使用 DHCP 接口的路由域时,将显示审计错误。
SDWANHELP-1160: Citrix SD-WAN 中心在配置编辑器中的站点的 WAN 链接下显示重复的 IP 地址。当任何两个 WAN 链路 IP 地址中的第四个数字以相同的数字开头,并且因 4、45、486 等位数而变化时,会出现此问题。
SDWANHELP-1164: 从 SD-WAN Center 传输装置设置时,如果设备设置中的密码包含美元符号后跟某个字符,则传输失败。例如,密码测试 1 美元,测试 $1$d 将失败。但测试 1$ 将工作。
SDWANHELP-1169: 当计划为等待删除的 DVP 传输数据包时,服务将中止。软件错误地尝试将其从空数据包列表中删除。软件已更新。
SDWANHELP-1176: 由于配置数据库中存在一些孤立条目,config_editor/virtual_path 的 GET API 会随响应一起引发一些异常。为了避免孤立的数据库条目,已修复 级联删除 。
SDWANHELP-1189: 在软件设备升级期间,SD-WAN 210 标准版 (SE) 设备上的安装过程可能会失败。在检测故障时,设备会自动重新启动以避免此问题,以便继续升级。
SDWANHELP-1201: LTE 调制解调器可以偶尔地自行重启。数据会话开始时,调制解调器不断报告错误- 不支持服务。修复方法是自动禁用并重新启用调制解调器以恢复故障。
SDWANHELP-1385:由于 SD-WAN 210 平台上 BIOS 固件 v1.0b 中的问题,SD-WAN 设备序列号信息可能会丢失并重置为默认字符串。
SDWANHELP-1365:在启用了 WAN 到 WAN 转发的高可用性 GEO MCN 设置中, 互联网服务关闭 事件可能会触发错误场景,即从辅助 GEO MCN 学习的路由的优先级高于主 GEO MCN。
NSSDW-22847:启用 BGP 时,默认情况下,BGP 中的 多跳 复选框在 SD-WAN UI 中显示为选中状态。但是,除非用户禁用并重新启用该设置,否则该设置未启用。
NSSDW-25032:当 BGP 策略使用 MED 指标配置并绑定到邻居时,多出口识别器 (MED) 未通告给邻居。这个问题是编译器正在设置错误的网络前缀(32)。
NSSDW-25067: 如果 LTE 调制解调器在操作模式切换到 低功耗之前尝试重新启用 LTE 调制解调器,则会显示警告消息或忙碌消息。修复方法是在执行启用/禁用操作之前警告用户并显示当前操作模式。
NSSDW-25135: 有时,在 Zscaler 部署期间,创建映射时使用了错误的配置。由于数据库中的重复项错误,会出现此问题。此修复程序可确保数据库中没有重复的条目。
NSSDW-25147: 在 SD-WAN 设备中配置 PPPoE 功能时,点对点协议守护进程 (PPPD) 将运行以建立 PPPoE 会话。此配置容易受到 CVE-2020-8597 的影响,这是一个缓冲区溢出漏洞。此问题已从 11.1.0 版本开始修复。
NSSDW-25440: 在启用网络加速的实例上,Azure 中可能会发现严重的数据包丢失或网络延迟。
NSSDW-28971:登录 SD-WAN 设备和虚拟机后,您可能会使用硬编码密码使用基于 11.x 的映像获得根 shell 访问权限。受影响的 SD-WAN 平台为 110 个,VPX 配置了 11.x 映像。这是一个 CLI 相关的问题,不适用于 GUI。
已知问题
NSSDW-23264: 如果 SD-WAN Center 构建在 11.x 上,而设备构建在 10 倍上,则获取远程许可证将失败。
解决办法: 将 SD-WAN Center 构建降级为与 SD-WAN 设备配置的 10.x 相同。
NSSDW-23132: 升级到 11.x 后,实际流量中断时间可能非常大,以秒为单位。
解决办法: “后续变更管理” 显示的值正确,这只是显示问题。
NSSDW-23134: 当网络刚升级到 11.x 时,尝试将站点添加到网络时,可能会发生一致的软件推送。
解决办法: 再次执行变更管理。
NSSDW-23485: 如果 MCN 上的活动配置名称中有点字符,Cloud Direct 不允许操作。
解决办法: 在不包括 DOT 的情况下更新配置文件名。
SDWANHELP-1110: 在极少数情况下,持续创建短期动态虚拟路径时,低端设备 (210/410) 的数据路径服务可能会发生中断。
解决办法: 禁用动态虚拟路径 (DVP) 或调整配置以避免短暂的 DVP。
SDWANHELP-1159: Citrix SD-WAN 不会将路由通告给 OSPF 邻居。如果路由在 SD-WAN 上发生更改,或者发生虚拟路径变化,导致虚拟 WAN 路由在站点之间重新同步,则会发生这种情况。在这种情况下,如果指向 OSPF 对等方的链路有损,则 SD-WAN 可能会进入从不向 OSPF 邻居通告 SD-WAN 路由的状态。
解决办法: 停止并重新启动虚拟 WAN 服务。
NSSDW-27727:使用 IXGBEVF 驱动程序的 VPX 和 VPXL 实例的网络(在启用 SR-IOV 时用于某些英特尔 10 GB 网卡)不得升级到 11.0.3。这可能会导致连接丢失。此问题已知会影响启用 SR-IOV 的 AWS 实例。
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.