This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix SD-WAN 11.4.2a 版本的发行说明
本发行说明文档介绍了 Citrix SD-WAN 版本 Build 11.4.2a 中存在的增强功能和更改、已修复问题和已知问题。
备注
- 有关安全相关的修复和建议列表,请参阅 Citrix 安全公告。
- Citrix SD-WAN 11.4.2a 版本解决了 https://support.citrix.com/article/CTX330728 中描述的安全漏洞,并取代了 11.4.2 版。除了 11.4.2 版中提供的增强功能和错误修复外,11.4.2a 版还包含以下错误修复-SDWANHELP-2480 和 SDWANHELP-2456。
新增功能
Build 11.4.2a 中提供的增强功能和更改。
其他
从 Citrix SD-WAN 11.4.2a 版本起,必须在 SD-WAN 设备上配置带内管理,才能通过带内管理端口建立与 Citrix SD-WAN Orchestrator 服务的连接。否则,当管理端口未连接且未配置带内 IP 地址时,设备将失去与 Citrix SD-WAN Orchestrator 服务的连接。
[ NSSDW-37174 ]
现在,您可以使用 Citrix SD-WAN Orchestrator 服务将基于 LTE 接口的广域网链接配置为专用内联网 WAN 链接。通过此增强功能,您可以灵活地将 LTE 接口配置为公共互联网 WAN 链接或专用内联网 WAN 链接。
[ NSSDW-37064 ]
SD-WAN 仪表板的新用户界面显示以下 Orchestrator 连接状态:
- 联机状态
- 服务状态
- DNS 状态
- 本地网关状态
- 失败原因
- 连接方式
[ NSSDW-36434 ]
平台和系统
基于域名的应用程序现在支持 Citrix SD-WAN Orchestrator 服务中的可配置端口和协议。选中 配置端口 复选框后,可以根据需要编辑、添加或删除任何端口或端口范围。此外,您还可以将协议更改/选择为TCP、UDP或任意。 以前(在禁用配置端口复选框的情况下),分组在应用程序下的域仅支持端口 80 和 443 以及协议 Any。
[ NSSDW-29930 ]
已修复的问题
内部版本 11.4.2a 中解决的问题。
其他
当基于域名的应用程序的 DNS 学习条目导致第一个数据包分类表达到最大限制时,设备崩溃。
[ SDWANHELP-2480 ]
当流量一直很高且超过设备的最大流量容量限制时,流量映射的更改有时可能会导致数据路径重新启动。
[ SDWANHELP-2456 ]
对于带有 VLAN 标记的未加密路径(例如 HA 控制路径),某些 SD-WAN 控制数据包使用错误的以太网标头发送,从而导致路径不稳定或失效。
[ SDWANHELP-2384 ]
部署没有任何分支的独立 RCN 时会显示审计错误 ID。
[ SDWANHELP-2381 ]
当从 Citrix SD-WAN Orchestrator 服务启用互联网服务的 ICMP 探测器时,如果互联网广域网链接断开,则在以下设备上重新启动 SD-WAN 服务
- Citrix SD-WAN 2100
- Citrix SD-WAN 4100
- Citrix SD-WAN 5100
- Citrix SD-WAN 6100
[ SDWANHELP-2378 ]
CCitrix SD-WAN Center 仪表板不会加载任何信息。
[ SDWANHELP-2373 ]
在通过更改管理流程将更改从 MCN 推送到网络设备的同时,设备上的 SD-WAN 服务重新启动断开设备连接约 2 分钟。
[ SDWANHELP-2366 ]
无法为 Citrix SD-WAN 5100 型号配置 LAG 组。
[ SDWANHELP-2339 ]
无法在支持 PE 的 Citrix SD-WAN 设备型号上下载 PAC 文件。
[ SDWANHELP-2336 ]
关闭路径加密后,路径中会观察到高 MTU 和丢失。
[ SDWANHELP-2327 ]
在 SD-WAN Orchestrator HA 设置中,当设备软件从低于 11.3.0 的版本升级到版本 11.4.1、11.3.2 或更低版本时,备用设备会崩溃。
[ SDWANHELP-2315 ]
站点的丢包率逐渐增加,该站点的虚拟路径与其他远程站点之间已失效,WAN链路配置为待机模式,并禁用了检测信号。
[ SDWANHELP-2276 ]
用于切换 “ 监视” > “流量 ” 页面下显示的列的选项未按预期运行。尽管选择或筛选了列,但仍会显示以下消息:
请至少选择一列。
[ SDWANHELP-2272 ]
当 QMI 代理进程处于失效状态时,LTE 调制解调器会持续重新启动。
[ SDWANHELP-2270 ]
使用 TACACS+ 身份验证建立与 SD-WAN 的 SSH 连接时,会向同一用户发送多个身份验证请求,从而导致日志记录过多。
[ SDWANHELP-2087 ]
当 SMTP 服务器名称设置为 FQDN 时,无法发送电子邮件通知。DNS 服务器包含以下内容时会出现此问题:
- FQDN 至少有 2 条 IPv4 A 记录。
- FQDN 至少有 1 条 IPv6 AAAA 记录。
[ SDWANHELP-2027 ]
在极少数情况下,当路由表中发生路由更改时,Citrix SD-WAN 服务会重新加载。
[ NSSDW-36289 ]
启用 CRL 处理后,第三方加密库中的内存问题可能会导致核心转储。
[ NSSDW-35679 ]
当 Edge Security 防病毒和反恶意软件组件的内部许可证到期时,Citrix SD-WAN 将停止检测病毒和恶意软件。
[ NSSDW-35596 ]
加载包含摘要路由的 Citrix SD-WAN 配置时,设备可能会持续重新加载。
[ NSSDW-34670 ]
如果设备有配置为总结路由的静态路由,并且动态学习了另一个相同的前缀路由,则总结路由不会总结路由。
[ NSSDW-34355 ]
如果网络中的 DNS 代理使用重复名称,Citrix SD-WAN UI 将显示错误。
[ NSSDW-33842 ]
一旦 SLAAC 从路由器获知 IP 和网关地址,除非当前地址过期,否则如果网关发生变化或我们更改网段,SLAAC 将不会重新获取 IP,即使在重新启动 SD-WAN 设备之后也是如此。移动端口时,这可能会延迟获取地址。
[ NSSDW-33807 ]
一旦 SLAAC 从路由器获悉 IP 和网关地址,如果网关发生变化(除非当前地址过期),SLAAC 将不会重新获取网关。
示例:
- 分支设备从网关-1 学习其 IP 和网关。
- 网络管理员决定用新的网关-2 替换网关-1。管理员配置网关-2 与网关-1 相同,以便路由器通告发送的前缀信息与网关-1 发送的前缀信息相同。但是,网关-2 的源地址与网关-1 不同。
- 分支设备不会自动学习网关-2 的 IP。(除非和直到当前地址超时)
[ NSSDW-33802 ]
为区域控制节点 (RCN) 网络创建的自动生成的摘要路由的成本为 30,000,而不是 65534。
[ NSSDW-32629 ]
从 Citrix SD-WAN 中心推送设备设置时,不会应用于 Citrix SD-WAN。
[ NSSDW-32257 ]
已知问题
11.4.2a 版中存在的问题。
其他
SD-WAN WANOP UI 上的 ICA 连接 页面显示错误,该页面不显示任何连接。
[ SDWANHELP-2431 ]
如果将带外端口用于 SNMP 服务的装置切换到带内端口,则该装置的所有管理服务都将通过带内端口连接到 Internet。发送到带外端口的 SNMP 请求失败。
解决办法: 配置外部 SNMP 服务,以便在带外端口出现故障时向带内端口发送请求。
[ SDWANHELP-2358 ]
无法在 VMware Hypervisor 上安装 Citrix SD-WAN VPX。AMD Opteron(tm) 或较早版本的 AMD 处理器不支持 Citrix SD-WAN VPX。Citrix SD-WAN 已通过认证,建议仅在 AMD EPYC 处理器上使用。
[ SDWANHELP-2309 ]
同时启动实时、交互式高、交互式介质和交互式低类类型的流量时,UI 的 “监视类” 表中显示的流量速率大约降低 150 Kbps。
[ NSSDW-37568 ]
当管理端口上配置的 DNS 无效或无法访问时,由于 DNS 解析错误,设备将无法连接到 SD-WAN Orchestrator 服务,即使带内配置了 DNS 代理和互联网服务
解决办法:在管理端口上配置有效的 DNS,或者清除 DNS,让其使用默认配置的 DNS (9.9.9.9)。
[ NSSDW-37467 ]
对于通过 MCN 管理的 Citrix SD-WAN 设备,新用户界面仪表板中的 Orchestrator 连接状态显示为不良/未知。
[ NSSDW-37462 ]
当无法访问 LTE 加密狗或管理端口提供的 DNS 时,即使网络已切换到带内管理进行连接,Citrix SD-WAN Orchestrator 服务连接也会失败。
[ NSSDW-37428 ]
在极少数情况下,如果分支站点的其中一个 WAN 链接具有静态公共 IP 地址,则动态虚拟路径的形成将失败。
解决办法:
使用静态公共 IP 地址在分支站点重新启动虚拟 WAN 服务。
[ NSSDW-36429 ]
在 Citrix SD-WAN BGP 配置中,更改路由域的路由器 ID 时,SD-WAN 动态路由协议可能会重新启动。
[ NSSDW-35657 ]
对防火墙动态 NAT 策略或端口转发规则进行的配置更改可能会导致核心转储。
[ NSSDW-34603 ]
站点级警报下不会报告 WPA3 失败的身份验证。
[ NSSDW-32053 ]
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.