更新日期:2022 年 3 月 24 日

VMware SD-WAN Orchestrator 版本 R401-20211218-GA
VMware SD-WAN 网关版本 R401-20201124-GA-53090
VMware SD-WAN Edge 版本 R401-20201110-GA

请定期检查以了解本发行说明的新增内容和更新。

发行说明内容

本发行说明包含以下主题:

建议的用途

对于需要使用在 4.0.0 版本中首次提供的特性和功能的所有客户以及受下面列出的问题(从 4.0.0 版本开始,已解决这些问题)影响的客户,建议使用该版本。

兼容性

4.0.1 版本 Orchestrator、网关和 Hub Edge 支持以前发行的所有 3.0.0 或更高版本的 VMware SD-WAN Edge。 
注意:这意味着不支持 3.0.0 之前的版本。

已明确测试了以下互操作性组合:

Orchestrator

网关

Edge

Hub

分支

4.0.1

4.0.1

3.4.2

3.4.2

4.0.1

4.0.1

4.0.1

3.4.2

4.0.1

4.0.1

3.3.2 P2

3.3.2 P2

4.0.1

4.0.1

3.3.2 P3

3.3.2 P3

4.0.1

4.0.1

4.0.1

3.2.2

4.0.1

4.0.1

3.4.4

3.4.4

4.0.1

4.0.1

4.0.1

3.4.2

4.0.1

4.0.1

4.0.1

3.4.3

4.0.1

4.0.1

4.0.1

3.4.4

注意:与 3.x 版本的互操作性已作为 4.0.0 版本测试的一部分明确进行了测试,并且在 4.0.0 版本和 4.0.1 版本之间没有发生协议变化,不需要明确重新测试上表所示的组合以外的组合。

兼容性说明

3.x 版本无法正确支持 AES-256-GCM,这意味着,使用 AES-256 的客户始终要在禁用 GCM 的情况下应用 Edge (AES-256-CBC)。如果客户使用的是 AES-256,他们必须先从 Orchestrator 中明确禁用 GCM,然后再将其 Edge 升级到 4.x 版本。在所有 Edge 运行 4.x 版本后,客户可以在 AES-256-GCM 和 AES-256-CBC 之间进行选择。

执行上述操作可防止 3.x 和 4.x Edge 之间出现互操作性问题。

重要说明

用于 AS-PATH 附加的 BGPv4 筛选器配置的分隔符更改

在版本 3.x 中,用于 AS-PATH 附加的 VMware SD-WAN BGPv4 筛选器配置支持基于逗号和空格的分隔符。但是,从版本 4.0.0 开始,VMware SD-WAN 将在 AS-Path 附加配置中仅支持基于空格的分隔符。
从 3.x 升级到 4.x 的客户需要在升级之前对其 AS-PATH 附加配置进行编辑以“将逗号替换为空格”,以避免选择错误的 BGP 最佳路由。

Edge 许可 (Edge Licensing)

从 4.0.0 版本开始,默认启用 Edge 许可,用户在创建新的 VMware SD-WAN Edge 时必须分配 Edge 许可证类型。该要求帮助 VMware SD-WAN 跟踪客户订阅,并简化和标准化合作伙伴发送的 Edge 激活报告。VMware 不会强制实施许可证参数,分配 Edge 许可证类型并不会以任何方式改变 Edge 行为。

要了解更多信息,请查阅 Edge 许可文档。

在 VMware SD-WAN Edge 型号 520、540、620、640、680、3400、3800 和 3810 上禁用自动协商时的限制

在端口 SFP1 或 SFP2 上使用具有铜缆接口的 SFP 时,如果用户在 VMware SD-WAN Edge 型号 620、640 或 680 的端口 GE1 - GE4 上,在 Edge 3400、3800 或 3810 的端口 GE3 或 GE4 上,或者在 Edge 520/540 上禁用硬编码速度和双工自动协商,则用户可能会发现即使重新引导后,链路也不会建立连接。

这是由于列出的每个 Edge 型号使用 Intel 以太网控制器 i350 所致,该控制器存在一个限制,即当链路两端均未使用自动协商时,它无法动态检测用于进行传输和接收的相应线路(自动 MDIX)。如果连接的两端在同一线路上进行传输和接收,则检测不到该链路。

如果对等端也不支持未使用自动协商的自动 MDIX,并且链路不是使用直连电缆连接,则需要使用交叉以太网电缆来连接链路。

有关详细信息,请参阅知识库文章在 VMware SD-WAN Edge 型号 520、540、620、640、680、3400、3800 和 3810 上禁用自动协商时的限制 (87208)

文档修订历史

2020 年 11 月 12 日。第一版。

2020 年 11 月 23 日。第二版。

  • 添加了新的 Orchestrator 内部版本:R401-20201118-GA;为此内部版本添加了“解决的 Orchestrator 问题”部分,其中包括在此内部版本中解决的三个新请求单:52427、52689 和 52762。

2020 年 11 月 25 日。第三版。

  • 添加了新的网关修补程序内部版本:R401-20201124-GA-53090;为该内部版本添加了“解决的网关问题”部分,其中包括在该内部版本中解决的新请求单:#53090。

2020 年 11 月 26 日。第四版。

  • 添加了“重要说明”部分;在该部分中添加了有关“Edge 许可”的说明以指出 Orchestrator 4.0.0 和更高版本中的两处重要行为变化,在 4.0.0 和 4.0.1 发行说明的以前版本中忽略了该问题。 

2020 年 12 月 8 日。第五版。

  • 添加了新的 Orchestrator 内部版本:R401-20201202-GA;为该内部版本添加了“解决的 Orchestrator 问题”部分,其中包括在该内部版本中解决的三个新请求单:51454、52491 和 52805。
  • 在 Orchestrator 内部版本 20201118 中添加了修复的请求单 #52488。  在第二版和更高版本的说明中忽略了该请求单,但此修复实际是该内部版本的一部分。
  • 在“未解决的 Edge/网关问题”部分中添加了新的请求单:#53219 

2020 年 12 月 16 日。第六版。

  • 添加了新的 Orchestrator 内部版本:R401-20201215-GA;为该内部版本添加了“解决的 Orchestrator 问题”部分,其中包括在该内部版本中解决的 5 个新请求单:#51517、#52491、#52682、#53411、#53558
  • 修改了 R401-20201202-GA 内部版本的 #52491 描述,指出在该内部版本中仅部分修复了该问题,而在 R401-20201215-GA 内部版本中完全修复了该问题。
  • 在“Orchestrator 已知问题”中添加了新请求单:#53652。

2021 年 9 月 16 日。第七版。 

  • 重要说明中添加了以下说明:用于 AS-PATH 附加的 BGPv4 筛选器配置的分隔符更改

2021 年 12 月 21 日。第八版。

  • 在“解决的 Orchestrator 问题”中添加了新的 Orchestrator 内部版本 R401-20211218-GA。此 Orchestrator 内部版本通过更新到 Log4j 版本 2.16.0,修复了 CVE-2021-44228(Apache Log4j 漏洞)。有关 Apache Log4j 漏洞的详细信息,请参阅 VMware 安全公告 VMSA-2021-0028.5
  • 重要说明中添加了以下说明:在 VMware SD-WAN Edge 型号 520、540、620、640、680、3400、3800 和 3810 上禁用自动协商时的限制。该说明介绍了在列出的 Edge 型号的某些以太网端口上配置强制速度时可能遇到的问题。

2022 年 3 月 24 日,第九版

  • Edge/网关已知问题部分中添加了问题 84825。

解决的问题

解决的问题分为以下几类。

解决的网关问题

网关版本 R401-20201124-GA-53090 中解决的问题

从网关版本 R401-20201110 开始,解决了以下问题。

  • 修复的问题 53090:在 IKE 阶段 1 重新加密后或者在隧道关闭并且必须重新启动 IKE 阶段 1 时,到通过网关的非 SD-WAN 站点的隧道可能会失败。

    在 VMware SD-WAN 网关启动到非 SD-WAN 站点的隧道时,安全关联 (SA) 涉及源端口和目标端口。在建立 SA 后,需要正确填充这两个端口,以确保正确重新创建 IKE 阶段 1 SA。  正如 VMware SD-WAN 4.0.0 版本发行说明中所述,VMware SD-WAN 4.0.0 版本将 IPsec 库替换为与 FIPS 140-2 兼容的 IPsec 库。作为该替换的一部分,在给定对等站点的第二次和后续协商尝试中无意中错误地设置了 SA 目标端口。  

    对于某些非 SD-WAN 站点,对等站点丢弃该无效端口,并返回正确的流量选择器 (TS)。对于无法解决该问题的对等站点,对等站点使用无效的端口在 TS 中进行响应,VMware SD-WAN 网关拒绝该端口,这会导致网关隧道在重新加密时或者隧道关闭并且必须重新启动 IKE 阶段 1 时失败。

    如果未正确配置非 SD-WAN 站点(例如,在对等站点使用 IKEv2 时,将该站点配置为使用 IKEv1),客户很可能会遇到该问题。

__________________________________

Edge 和网关版本 R401-20201110 中解决的问题

从 Edge 和网关版本 R400-20201002 开始,已解决以下问题。

  • 修复的问题 33195:在具有超过 1280 个多播邻居时,VMware SD-WAN Hub 上的 PIM 加入操作可能会失败。

    在具有 1280 个或更多多播客户站点的大型环境中,即使分支的 PIM 加入操作成功,在 Hub 的 MCR 表中仍会缺少其逻辑 ID。

  • 修复的问题 46482:如果将使用配置为高可用性的 VMware SD-WAN Edge 540 的站点升级到 Edge 软件版本 3.4.1、3.4.2 或 3.4.3,则无法再检测到备用 Edge,并且 VMware SD-WAN Orchestrator 将该站点的 HA 状态显示为“备用失败”(Standby Failed)。

    在将 Edge 升级到 3.4.1、3.4.2 或 3.4.3 版本时,HA 接口(LAN1 或 GE1,取决于型号)配置为中继端口,从而导致 HA 接口无法启动,这会导致无法再检测到备用 Edge。

  • 修复的问题 47084:VMware SD-WAN Hub Edge 无法与 4000 个分支 Edge 之间建立超过 750 个 PIM 邻居。

    在以下情况下,PIM 邻居无法扩展到支持的限制(大约 1600 个):将 4000 个分支 Edge 划分为两个配置文件,一个配置文件启用了多播,而另一个配置文件禁用了多播。

  • 修复的问题 47774:在极少数情况下,如果从覆盖网络中删除一个路由并将该相同路由同时添加到底层网络,VMware SD-WAN Edge 可能会发生数据平面服务故障。

    该问题是在压力测试期间发现的,在现场未观察到该问题。

  • 修复的问题 48011:对于具有使用多播的 Hub/分支拓扑的企业,如果一个汇合点 (RP) 变得不可用,仍会解析该 RP 的 VMware SD-WAN Edge PIM 条目。  

    用于下一跃点跟踪的 PIM 注册前缀在 VMware SD-WAN Edge 上发生故障,并且 Edge 的数据平面服务未向 PIM 进程通知该情况。 

  • 修复的问题 48291:没有根据配置的值将 IGMP 查询和 PIM 通信消息推送到 VMware SD-WAN Edge。

    配置的 IGMP 查询定时器和 VMware SD-WAN Orchestrator 上配置的 PIM 探活定时器未推送到 Edge。

  • 修复的问题 49092:如果 VMware SD-WAN Edge 通过覆盖网络收到转换流量并在创建流量条目之前切换到底层网络,Edge 可能会发生 Edge 数据平面故障。 

    在这种情况下,将为同一流量创建多个微流量条目。在清除流量时,仅移除一个微流量条目,在 Edge 收到相同的转换流量时,流量查找操作返回过时的微流量,这会触发 Edge 数据平面服务故障。

  • 问题 50433:从 VMware SD-WAN Edge 上的路由接口中删除辅助 IP 地址时,可能不会从对等 Edge 中移除相应的路由。

    在 Edge 上配置辅助 IP 时,将在本地安装连接的路由,并将该路由分发给对等 Edge。在删除辅助 IP 时,将在本地移除连接的路由,但该路由保留在对等 Edge 的路由表中。

  • 修复的问题 50067:如果在子接口上启用了“NAT 直接”,而在父接口上禁用了“NAT 直接”,通过子接口路由的流量将跳过 NAT。

    始终检查父接口的“NAT 直接”配置,以确定是否将 NAT 应用于通过子接口路由的流量。如果在子接口上启用了“NAT 直接”,而在父接口上禁用了“NAT 直接”,子接口“NAT 直接”配置对流量无效,将在没有进行 NAT 处理的情况下传出流量。

  • 修复的问题 50231:对于为 VMware SD-WAN Edge 生成特殊管理 IP 的企业客户(即,为要求使用全局分段环回的客户启用 Edge 管理 IP),没有将 Edge 管理 IP 地址重新分发给 BGP/OSPF。 

    没有将 VMware SD-WAN Edge 的本地/远程管理 IP 重新分发给底层网络 BGP/OSPF 协议。这会影响依靠访问 Edge 的管理 IP 以进行监控的客户。

  • 修复的问题 50399:VMware SD-WAN 网关不检查为通过网关的非 SD-WAN 站点配置的 IKE 策略以及来自对等站点的入站 IKE 版本,在遇到 IKE 不匹配时,网关自动覆盖 VMware IKE 版本以与对等端 IKE 版本匹配。  结果,网关和 VMware SD-WAN Edge 都在为隧道处理 IKE 版本不匹配的数据包。

    如果为网关配置了 IKEv1 通用配置文件,它将接受并处理 IKEv2 数据包。  对于 IKEv2 通用配置文件,也会出现该问题。  由于不匹配,生成的 SA 将引起混乱,并且流量失败。

  • 修复的问题 50494:在极少数情况下,由于在内部路由结构中访问数据时存在争用情况,VMware SD-WAN 网关可能会在隧道拆除/重建(即“抖动”)期间发生数据平面服务故障。 

    在这些很少见的情况下,可能会在路由消息使用的内存中填充无效的数据,从而导致路由消息解析失败并停止。这会导致网关数据平面服务故障,从而导致服务重新启动以完全恢复网关。

  • 修复的问题 50835:一个站点使用所有 VMware SD-WAN Edge 都是硬件(而不是虚拟设备)的 Hub 和分支拓扑,并且还使用通过网关的非 SD-WAN 目标,如果发往数据中心站点的分支 Edge 流量在发送到数据中心之前通过 Hub Edge 进行回传,该流量将失败。 

    这是由于发往通过网关的非 SD-WAN 目标的 IPsec 流量使用错误的数据包封装引起的。在基于硬件并配置了通过网关的非 SD-WAN 目标的 Hub Edge 上,从分支 Edge 启动的流量(通过 Hub Edge IPsec 隧道传输到非 SD-WAN 目标)在 Hub Edge 端使用错误的偏移量进行封装。将在非 SD-WAN 目标端丢弃所有 IPsec 隧道数据包。

  • 修复的问题 50841:对于启用了有状态防火墙的 VMware SD-WAN Edge,如果拆除到其他站点的隧道并随后快速重建(即抖动),某些数据包可能会发生泄漏。

    客户面临的风险是,在大量数据包发生泄漏后,Edge 将停止转发所有流量,从而与 VMware SD-WAN Orchestrator 以及网络中的其他 Edge 断开连接,直到重新启动受影响的 Edge 的服务。

  • 修复的问题 50899:为现有云安全服务站点 (CSS) 新配置的 FQDN 不会立即生效。

    对于现有的 CSS 配置,在添加 FQDN 时,不会在 Edge 上对其进行更新,并且 CSS 隧道不使用新添加的 FQDN。  结果,即使预计 FQDN 有效并应用 FQDN,用户也可能会发现到 CSS 对等站点的隧道失败。

  • 修复的问题 50929:在极少数情况下,VMware SD-WAN Edge 具有极高数量的 TCP 和 UDP 流量,并在文件系统中填满不必要的系统级日志,从而导致 Edge 发生数据平面服务故障。

    尽管非常少见,但该问题很可能会影响入门级 Edge 型号,例如 500、510、520 和 610,它们具有较少的 RAM 和较小的 SSD。  由于这些系统日志文件完全填满 Edge 的文件系统,Edge 可能会连续发生三次数据平面服务故障(将在“事件”(Events) 中看到这种情况),并需要由用户重新启动。

  • 修复的问题 50942:如果将 VMware SD-WAN 网关升级到 3.4.4 或 4.0.0 版本,它可能会多次发生数据平面服务故障并被禁用。

    在升级网关时,网关的数据平面服务必须对自身和 BGP 进程之间的 BGP 路由属性进行编码和解码,而在该请求单中,该操作导致服务失败。  将需要重新启动网关以清除该问题。 

  • 修复的问题 50961:在使用高可用性拓扑的站点上,在用户为 VMware SD-WAN Edge 的本地用户界面配置新的凭据时,没有将该配置应用于备用 Edge。

    由于备用 Edge 没有新的本地 UI 凭据,如果发生 HA 故障切换以将备用 Edge 升级为活动 Edge,尝试使用新凭据登录到 Edge 的本地用户将会失败。

  • 修复的问题 51010:在启用了有状态防火墙时,如果启动的 TCP 会话使用与过去 4 分钟(RFC 5382 超时时间)内关闭的会话相同的端口,将会丢弃该会话。 

    现有的有状态防火墙实现不允许 SYN 重新打开会话,这是其他主要防火墙允许的行为。

  • 修复的问题 51506:对于使用增强型高可用性拓扑的站点,如果活动 Edge 断开所有 WAN 连接,而备用 Edge 断开所有 LAN 连接,则不会发生 HA 故障切换,并且站点没有连接。

    在增强型 HA 部署中,备用 Edge 必须能够通过其 LAN 端口与活动 Edge 通信,以使增强型 HA 正常工作。  如果活动 Edge 断开 WAN 连接,它预期通过隧道连接到备用 Edge 以使用其 WAN 连接,并使站点能够继续传输流量。  在这种情况下,活动 Edge 无法通过其 WAN 链路访问 Internet,无法访问仍正常工作的备用 Edge WAN 链路,同时也无法启动故障切换。  结果是站点完全瘫痪,而无法传输流量。

  • 修复的问题 51291:在日本部署的 VMware SD-WAN Edge 3400 或 3800 可能会锁定并自行重新引导。

    Edge 3400 和 3800 在系统的底板管理控制器 (BMC) 中设置了不正确的电压警告阈值(100 伏),这恰好与日本的 100 伏电源匹配。  Edge 3400 或 3800 在该区域中产生的结果是连续出现一系列电源警报,如果出现的警报过于频繁,Edge 将锁定并重新引导。

解决的 Orchestrator 问题

Orchestrator 版本 R401-20211218-GA

Orchestrator 版本 R401-20211218-GA 于 2021 年 12 月 20 日发布。此 Orchestrator 内部版本通过更新到 Log4j 版本 2.16.0,修复了 CVE-2021-44228(Apache Log4j 漏洞)。有关 Apache Log4j 漏洞的详细信息,请参阅 VMware 安全公告 VMSA-2021-0028.5

    ___________________________________________________________________

    版本 R401-20201215-GA 中解决的问题

    从 Orchestrator 版本 R401-20201202-GA 开始,解决了以下问题。

    • 修复的问题 51517:在使用应用程序库编辑器编辑应用程序库时,自定义应用程序可能会显示“未知虚拟协议”(Unknown virtual protocol) 显示名称。

      在创建并保存一个自定义应用程序后,如果用户导航到业务策略屏幕或“Edge 监控”(Edge Monitoring) >“应用程序”(Applications) 页面,然后返回并在应用程序库编辑器中检查自定义应用程序的显示名称,该屏幕将所有自定义应用程序的显示名称显示为“未知虚拟协议”(Unknown virtual protocol)。  应用程序库的 .json 条目正确无误,但 Orchestrator 恢复为回退名称“未知虚拟协议”(Unknown virtual protocol)。

    • 修复的问题 52491:在 VMware SD-WAN Orchestrator 中添加新的端口转发规则时,无法保存配置。

      在删除几个分段后,将分段映射到端口转发规则时,将会出现该问题。用户无法保存防火墙配置,并显示“无法读取未定义的‘logicalId’属性”(Cannot read property 'logicalId' of undefined) 错误。 

    • 修复的问题 52682:对于在灾难恢复 (DR) 拓扑中部署的 VMware SD-WAN Orchestrator,备用 Orchestrator 可能会不断尝试复制它已从活动 VMware SD-WAN Edge 和网关复制的报告和 Orchestrator 诊断包,并且 Edge 和网关持续报告从备用 Orchestrator 收到“新的管理平面配置”。

      Edge 和网关报告频繁收到“新的管理平面配置”,并且 Orchestrator 灾难恢复反复执行以下过程:进行同步并失败,然后重新进行同步,原因是备用 Orchestrator 不断尝试打开 SSH 连接,以便在连接处于活动状态时复制它已复制的文件。

    • 修复的问题 53411:在为 VMware SD-WAN Edge 接口配置 PPPOE 寻址类型时,可以通过 Orchestrator UI 或 API 正确查看配置的“username”,但传播到 Edge 的 username 具有“null”值。

      这是由于以下原因造成的:从寻址类型对象中选择属性以添加为向下发送到 Edge 的组合配置的一部分时,一部分代码使用“name”而不是“username”。由于“name”键在该对象上不存在,“username”将添加为“null”。

    • 修复的问题 53558:在查看不同的“Edge”>“监控”(Monitoring) 页面时,可能会在很长一段时间内不显示统计数据。

      一些入站统计信息具有意外的字段值(具体来说,具有负的流量计数)。  这导致统计信息收集过程引发错误,进而导致统计信息收集速度变慢,以至于收集有时在很长一段时间内完全停止,而不会将统计数据输出到 Orchestrator UI 上的相关“监控”(Monitoring) 页面。

    __________________________________

    版本 R401-20201202-GA 中解决的问题

    从 Orchestrator 版本 R401-20201118-GA 开始,解决了以下问题。

    • 修复的问题 51454:在运行 4.0.0 版本的 VMware SD-WAN Orchestrator 上,如果分段的“segmentId”大于分配给 VMware SD-WAN Edge 配置文件的总分段数,则客户可能无法创建、读取、更新或删除非全局分段业务策略。

      只有在删除一个或多个分段时,才会出现该问题。Orchestrator UI 使用错误的索引以访问分段,因此,删除分段可能会触发该问题。

    • 部分修复的问题 52491:在 VMware SD-WAN Orchestrator 中添加新的端口转发规则时,无法保存配置。

      注意:在内部版本 R401-20201202-GA 中仅部分修复了该问题。在 R401-20201215-GA 中完全修复了该问题。
      在删除几个分段后,将分段映射到端口转发规则时,将会出现该问题。用户无法保存防火墙配置,并显示“无法读取未定义的‘logicalId’属性”(Cannot read property 'logicalId' of undefined) 错误。

    • 修复的问题 52805:在具有业务专家角色的合作伙伴管理员登录到 4.x 版本的 Orchestrator 时,如果以前登录的管理员具有更强大的角色(例如,超级用户或标准管理员),在合作伙伴管理员尝试使用新的用户界面时,“监控”(Monitoring) 页面缺少数据并显示“用户没有特权”(User does not have privilege) 错误。

      在不同的用户角色登录和注销同一浏览器时,将会在新的 Orchestrator UI 上出现该问题。  新的 Orchestrator UI 页面将在几个页面上显示有关用户权限不正确的错误。这是由于登录/注销时未重置用户权限造成的(可以重新加载页面以纠正该问题)。业务专家实际上没有更高级别管理员的特权,在“监控”(Monitoring) 页面上的错误中反映了该问题。

    __________________________________

    R401-20201118-GA 版本中解决的问题

    从 Orchestrator R401-20201111-GA 版本开始,已解决了以下问题。

    • 修复的问题 52427:在将 VMware SD-WAN Orchestrator 升级到 4.x 版本后,“监控”(Monitor) >“应用程序”(Application) 页面上缺少“排名靠前的设备”(Top Devices) 和“排名靠前的目标”(Top Destinations) 的输出信息。  

      在用户单击“应用程序”(Applications) 页面上的图表时,显示的对话框仅包含“传输组”(Transport Groups) 框。缺少“排名靠前的设备”(Top Devices) 和“排名靠前的目标”(Top Destinations) 框。

    • 修复的问题 52488:对于合作伙伴或客户管理员:在使用 4.x Orchestrator 上的新 Orchestrator UI 时,如果用户查看某个“监控”(Monitoring) 屏幕(例如,“应用程序”(Applications)、“源”(Sources)、“目标”(Destinations) 等),并尝试选择箭头以查找其他详细信息,用户将重定向回主屏幕。

      在用户位于详细的分组信息框中(例如,“排名靠前的应用程序”(Top Applications)、“排名靠前的目标”(Top Destinations) 等)并选择该框右上角的“深入了解”箭头时,用户应定向到针对该数据类型进行筛选的屏幕(提供更细粒度的图表和数据),  但用户重定向到该监控类型(例如,“应用程序”(Applications)、“目标”(Destinations) 等)的主屏幕。

    • 修复的问题 52689:对于配置了灾难恢复 (DR) 的 VMware SD WAN Orchestrator,在升级到版本 4.x 后,用户可能发现在“Edge”>“监控”(Monitoring) 选项卡上存在数据丢失情况。  

      对于灾难恢复 Orchestrator 生产部署,如果其中有一个或多个 Edge 站点在该站点的整个生命周期内记录了超过 3000 万个客户端设备,则此问题会对其造成影响。  在这种情况下,负责执行将数据从旧数据存储 (MySQL) 迁移到新数据存储 (ClickHouse) 的某个后端进程,会由于大量读取数据库的数据而在短时间内消耗大量内存。这会导致进程不断重启,从而影响数据迁移的结果。 

    • 修复的问题 52762:对于配置了灾难恢复 (DR) 的 VMware SD WAN Orchestrator,在升级到版本 4.x 后,用户可能发现在“Edge”>“监控”(Monitoring) 选项卡上存在数据丢失情况。

      在版本 4.0.0 中,需要将链路统计信息从旧数据存储 (MySQL) 迁移到新数据存储 (ClickHouse)。在某些特定规模的场景中,迁移过程无法将数据有效插入数据库中,从而导致数据库出错。此问题仅在小批量插入数据时发生,而在大批量插入数据时不会发生。  当用户遇到此问题时,他们将看到“部件过多”(Too many parts) 和“并发查询次数过多”(Too many simultaneous queries) 错误。

    __________________________________

    R401-20201111-GA 版本中解决的问题

    从 Orchestrator 版本 R400-20201023-GA 开始,已解决以下问题。

    • 修复的问题 45131:由于到 Orchestrator 的检测信号间歇性地失败,可能在 VMware SD-WAN Orchestrator 上将 VMware SD-WAN Edge 和 VMware SD-WAN 网关显示为脱机。

      用户将观察到 VMware SD-WAN 网关和 VMware SD-WAN Edge 处于脱机状态,从而发生误报情况,而将网关或 Edge 关闭警示发送给配置的收件人。  这主要是显示问题并增加了发送警示电子邮件的麻烦,但不会由于该问题而对数据平面造成任何影响。

    • 修复的问题 47279:通过网关的非 SD-WAN 目标类型“通用防火墙 (基于策略的 VPN)”(Generic Firewall (Policy Based VPN)) 的 IKE/IPSec 模板不正确。

      在为通用防火墙显示 IKE SA 模板时,生命周期值不正确,这可能会导致与对等体的配置不匹配。

    • 修复的问题 47910:在 Check Point 类型的通过网关的非 SD-WAN 目标通过“监控”(Monitor) >“网络服务”(Network Services) 屏幕修改其配置时,由于 VMware SD-WAN Orchestrator 推送的配置更新包含错误的 NVS 类型,主 VPN 发生故障。

      在未关闭主 VPN 的情况下,无法在 Checkpoint 通过网关的非 SD-WAN 目标上更改配置。

    • 修复的问题 48463:在 VMware SD-WAN Orchestrator UI 的“创建 Edge”(Create Edge) >“Edge 许可证”(Edge License) 部分中,筛选器选项不起作用。

      在 Orchestrator 上创建 VMware SD-WAN Edge 时,在下拉菜单中搜索特定的 Edge 许可证不会返回任何结果。这是一个非常严重的问题,因为从 4.0.0 版本开始必须为新创建的 Edge 选择许可证。

    • 修复的问题 48895:将 VMware SD-WAN Orchestrator 升级到 3.4.x 后,无法修改不包含 VLAN1 的配置文件。 

      从配置文件中移除 ID 为 1 的 VLAN 并添加新的 VLAN 时,将会出现该问题。在这种情况下,如果在配置文件中启用 VMware SD-WAN Edge,并且只能在 Edge 型号接口设置中使用 ID 为 1 的 VLAN,则不会在接口设置中设置 VLAN。

    • 修复的问题 48951:即使在通过角色自定义将 BGP 设置的标准角色设置为只读后,具有标准角色的客户管理员仍然可以编辑该设置。 

      具有客户标准管理员角色的用户以前通过只读访问权限编辑 BGP 设置,在将 VMware SD-WAN Orchestrator 升级到 3.4.2 版本后,他们发现可以在 Edge 级别执行 BGP 设置更改(但不能在配置文件级别进行更改)。

    • 修复的问题 49927:对“monitoring/getAggregateEdgeLinkMetrics”API 方法的 API 调用(涉及足够多的 Edge)失败,并显示数据库语法错误。

      对 monitoring/getAggregateEdgeLinkMetrics API 方法的 API 调用(涉及大约 2000 个 Edge)失败,并且 API 最终用户观察到“超过最大查询大小”(Max query size exceeded) 错误。

    • 修复的问题 50119:在“管理”(Administration) >“系统设置”(System Settings) 页面上,未准确说明“向 <Partner_Name> 支持人员授予访问权限”(Grant access to <Partner_Name> Support) 设置的用途。

      如果客户管理员超级用户根据说明禁用了该设置,他们是希望合作伙伴管理员无法再编辑和配置其企业或对其进行故障排除。  相反,该设置实际是为了控制合作伙伴查看和管理企业用户以及用户可识别流量统计信息的能力。 

    • 修复的问题 50992:在极少数情况下,在将来初始激活之前,设备时钟出现偏差,而可能会延迟分发影响 VMware SD-WAN Edge 控制平面配置的配置更新。

      在极少数情况下,在将来激活之前,Edge 时钟出现偏差,并且在激活时间或之前使用接口设置覆盖配置了 Edge,Edge 可能会误导 VMware SD-WAN Orchestrator 错误地阻止影响 Edge 控制平面配置(例如 VPN、云安全性等)的配置更新。

    • 修复的问题 51152:用户可能会在 VMware SD-WAN Orchestrator UI 的“Edge”>“监控”(Monitoring) 选项卡上的图表中观察到意外下降。每次用户刷新 UI 监控页面时,将会在图表上的不同位置中发生这种下降。

      VMware SD-WAN Edge 每 5 分钟导出一次统计信息。不过,为监控图表提供时间序列的 Orchestrator 进程可能会选择小于 5 分钟的间隔。由于这种差异,时间序列的数据点将错过给定间隔并计入下一间隔。

    • 修复的问题 51227:用户无法为 Edge“监控”(Monitoring) 选项卡“应用程序”(Application)、“源”(Sources) 和“目标”(Destination) 选择长达 1 年的时间范围。

      VMware SD-WAN Orchestrator UI 缺少相应的配置,而不允许用户为“监控”(Monitoring) 选项卡“应用程序”(Application)、“源”(Sources) 和“目标”(Destination) 选择长达 1 年的时间范围。  相反,用户只能选择不超过 2 周的时间范围。

    • 修复的问题 52271:在将 VMware SD-WAN Orchestrator 升级到 4.0.0 版本时,如果在客户企业中的任何 VMware SD-WAN Edge 上存在使用 Edge 覆盖的云安全服务 (CSS) 的业务策略,则用户无法更改 CSS 配置。

      用户将会在“配置”(Configure) >“Edge”>“设备”(Device) 的“云安全服务”(Cloud Security Service) 部分中遇到该问题。  该问题影响客户,因为用户无法更改 CSS 提供程序。  该问题是在 4.0.0 上添加的 UI 验证造成的,该验证旨在防止用户更改 Edge 覆盖的 CSS 提供程序(如果该 CSS 用于同一 Edge 的任何 Edge 级业务策略)。  不过,Orchestrator 检查客户企业中的所有 Edge,而不是将检查限制为配置的 Edge 的业务策略。 

    已知问题

    4.0.1 版本中的未解决问题

    已知问题分为以下几类。

    Edge/网关已知问题
    • 问题 14655:

      插入或拔出 SFP 适配器可能会导致设备在 Edge 540、Edge 840 和 Edge 1000 上停止响应,并需要进行实际重新引导。

      解决办法:必须实际重新引导 Edge。  可以在 Orchestrator 上使用远程操作 (Remote Actions) > 重新引导 Edge (Reboot Edge) 以完成该操作,也可以关闭再打开 Edge 电源以完成该操作。

    • 问题 25504:

      大于 255 的静态路由成本可能会导致无法预测的路由排序。  

      解决办法:使用 0 到 255 之间的路由成本。

    • 问题 25595:

      可能需要重新启动,以使对 WAN 覆盖网络上的静态 SLA 的更改正常工作。  

      解决办法:在 WAN 覆盖网络中添加和移除静态 SLA 后,重新启动 Edge。

    • 问题 25742:

      底层网络产生的流量限制为发送到 VMware SD-WAN 网关的最大容量,即使该流量小于未连接到该网关的专用 WAN 链路的容量。  

    • 问题 25758:

      从一个 USB 端口切换到另一个 USB 端口时,可能未正确更新 USB WAN 链路,直到重新引导了 VMware SD-WAN Edge。  

      解决办法:将 USB WAN 链路从一个端口移动到另一个端口后,重新引导 Edge。

    • 问题 25855:

      对于通过 VMware SD-WAN 网关的某些流量,合作伙伴网关上的较大配置更新(例如,200 个启用了 BGP 的 VRF)可能会导致延迟大约增加 2-3 秒。

      解决办法:没有可用的解决办法。

    • 问题 25921:

      在将 3,000 个分支 Edge 连接到 VMware SD-WAN Hub 时,Hub 高可用性故障切换所需的时间比预期时间长(最多 15 秒)。  

    • 问题 25997:

      VMware SD-WAN Edge 可能需要重新引导,才能在转换为交换端口的路由接口上正确传输流量。  

      解决办法:在进行配置更改后,重新引导 Edge。

    • 问题 26421:

      还必须将任何分支站点的主合作伙伴网关分配给 VMware SD-WAN Hub 集群,才能建立到该集群的隧道。  

    • 问题 28175:

      在 NAT IP 与 VMware SD-WAN 网关接口 IP 重叠时,业务策略 NAT 将会失败。  

    • 问题 31210:

      VRRP:如果 VMware SD-WAN Edge 是主节点并在 LAN 接口上运行非全局 CDE 分段,则无法在 LAN 客户端中为 VRRP 虚拟 IP 地址解析 ARP。 

    • 问题 32731:

      在关闭了路由时,可能未正确撤消通过 OSPF 通告的条件默认路由。重新启用并禁用路由将成功撤消该路由。 

    • 问题 32960:

      在激活的 VMware SD-WAN Edge 的本地 Web UI 上,可能会错误地显示接口“自动协商”和“速度”状态。

    • 问题 32981:

      启用了 DPDK 的端口上的硬编码速度和双工可能需要重新引导 VMware SD-WAN Edge 以使配置生效,因为它需要禁用 DPDK。

    • 问题 34254:

      如果创建 Zscaler CSS 并且全局分段配置了 FQDN/PSK 设置,这些设置将复制到非全局分段以建立到 Zscaler CSS 的 IPsec 隧道。

    • 问题 35778:

      如果在单个接口上具有多个用户定义的 WAN 链路,只能有一个 WAN 链路具有到 Zscaler 的 GRE 隧道。 

      解决办法:对于需要建立到 Zscaler 的 GRE 隧道的每个 WAN 链路,请使用不同的接口。

    • 问题 35807:

      如果从 VMware SD-WAN Orchestrator 中禁用并重新启用 DPDK 路由接口,将完全禁用该接口。 

    • 问题 36923:

      在作为 Hub 连接到集群的 VMware SD-WAN Edge 的 NetFlow 接口说明中,可能未正确更新该集群名称。

    • 问题 38682:

      在启用了 DPDK 的接口上充当 DHCP 服务器的 VMware SD-WAN Edge 可能没有为所有连接的客户端正确生成“新客户端设备”(New Client Device) 事件。

    • 问题 38767:

      将配置了到 Zscaler 的 GRE 隧道的 WAN 覆盖网络从自动检测更改为用户定义时,可能会保留过时的隧道,直到下次重新启动。

      解决办法:重新启动 Edge 以清除过时的隧道。

    • 问题 39134:

      在 VMware SD-WAN Edge 的“监控”(Monitor) >“Edge”>“系统”(System) 以及 VMware SD-WAN 网关的“监控”(Monitor) >“网关”(Gateways) 上,可能未正确报告系统运行状况统计信息“CPU 百分比”(CPU Percentage)。

      解决办法:用户应使用切换队列丢弃以监控 Edge 容量而不是 CPU 百分比。

    • 问题 39374:

      更改分配给 VMware SD-WAN Edge 的 VMware SD-WAN 合作伙伴网关顺序可能未正确地将网关 1 设置为用于带宽测试的本地网关。

    • 问题 39608:

      在显示正确的结果之前,远程诊断“Ping 测试”(Ping Test) 的输出可能会短暂显示无效的内容。

    • 问题 39624:

      在为父接口配置 PPPoE 时,通过子接口执行 Ping 操作可能会失败。

    • 问题 39659:

      在配置了增强高可用性的站点上(在每个 VMware SD-WAN Edge 上具有一个 WAN 链路),在备用 Edge 仅连接了 PPPoE 而活动 Edge 仅连接了非 PPPoE 时,如果 HA 电缆发生故障,则可能会出现脑裂状态(活动/活动)。

    • 问题 39753:

      禁用动态分支到分支 VPN 可能会导致当前使用动态分支到分支发送的现有流量停止。

    • 问题 40096:

      如果重新引导激活的 VMware SD-WAN Edge 840,插入到 Edge 的 SFP 模块可能会停止传输流量,即使链路指示灯和 VMware SD-WAN Orchestrator 将端口显示为“启动”。 

      解决办法:拔下 SFP 模块,然后将其重新插入到端口中。

    • 问题 40421:

      在通过 VMware SD-WAN Edge 传输并将接口配置为交换端口时,traceroute 不显示路径。

    • 问题 42278:

      对于特定类型的对等体配置错误,VMware SD-WAN 网关可能会不断向非 SD-WAN 对等体发送 IKE 初始化消息。该问题不会中断到网关的用户流量;但在网关日志中填充 IKE 错误,这可能会掩盖有用的日志条目。

    • 问题 42388:

      在 VMware SD-WAN Edge 540 上,从 VMware SD-WAN Orchestrator 中禁用并重新启用接口后,检测不到 SFP 端口。

    • 问题 42488:

      在为交换端口或路由端口启用了 VRRP 的 VMware SD-WAN Edge 上,如果断开电缆与端口的连接并重新启动 Edge 服务,则将通告 LAN 连接的路由。

      解决办法:没有该问题的解决办法。

    • 问题 42872:

      在与 Hub 集群关联的 Hub 配置文件上启用配置文件隔离时,不会从路由信息库 (RIB) 中撤消 Hub 路由。

    • 问题 43373:

      如果从多个 VMware SD-WAN Edge 中学习相同的 BGP 路由,并且在“覆盖网络流量控制”(Overlay Flow Control) 中将该路由从“首选出口”(Preferred Exit) 移动到“符合条件的出口”(Eligible Exit),不会在通告列表中移除该 Edge,而是继续通告该 Edge。

      解决办法:在 VMware SD-WAN Orchestrator 上启用分布式成本计算。

    • 问题 44526:对于如下企业:两个不同站点将其 VMware SD-WAN Edge 部署为 Hub,同时还使用高可用性拓扑,并且每个站点在其配置文件中将另一个 Hub 站点用作 Hub。  如果其中一个 Hub 站点触发 HA 故障切换,则两个 Hub Edge 最多可能需要 30 分钟才能彼此重新建立隧道。 

      在发生 HA 故障切换时,两个 Hub Edge 同时尝试启动彼此之间的隧道,并且均不回复对方,这两个 Hub 之间会发生数据包交换,但 IKE 永远不会成功。这会导致出现死锁,据观察,最多需要 30 分钟才能自行解决死锁。该问题是间歇性的,并不是在每次 HA 故障切换后都会出现该问题。 

      解决办法:为防止出现该问题,客户应当只将两个 HA Hub 站点中的一个站点配置为使用另一个 Hub 站点作为自己的 Hub。  例如,如果有两个 HA Hub 站点(Hub1 和 Hub2),Hub1 可以在其配置文件中将 Hub2 作为自己的 Hub,但 Hub2 不得在其配置文件中使用 Hub1 作为 Hub。

    • 问题 44832:

      在 VMware SD-WAN Edge 上丢弃从一个通过 Edge 的非 SD-WAN 目标到另一个通过 Edge 的非 SD-WAN 目标的流量(即“回流”或“NAT 环回”)。

    • 问题 44995:

      从 Hub 集群中撤消 OSPF 路由时,不会从 VMware SD-WAN 网关和 VMware SD-WAN 分支 Edge 中撤消这些路由。

    • 问题 45189:

      在配置了源 LAN 端 NAT 的情况下,允许从 VMware SD-WAN 分支 Edge 到 Hub Edge 的流量,即使没有为 NAT 子网配置静态路由。

    • 问题 45302:

      在 VMware SD-WAN Hub 集群中,如果一个 Hub 到所有 VMware SD-WAN 网关(它自身和为其分配的分支 Edge 之间的通用网关)的连接中断超过 5 分钟,在极少数情况下,分支可能在 5 分钟后无法保留 Hub 路由。在 Hub 重新与网关建立连接时,将自行解决该问题。

    • 问题 46053:

      在邻居更改为上行链路邻居时,不会为覆盖网络路由自动更正 BGP 首选项。

      解决办法:Edge 服务重新启动将纠正该问题。

    • 问题 46137:

      即使为运行 3.4.x 软件的 VMware SD-WAN Edge 配置了 GCM,该 Edge 也不会启动具有 AES-GCM 加密的隧道。

    • 问题 46216:

      在通过网关或 Edge 的非 SD-WAN 目标(对等体是 AWS 实例)上,在对等体启动第 2 阶段重新加密时,还会删除第 1 阶段 IKE 并强制进行重新加密。  这意味着,将拆除并重建隧道,从而导致在隧道重建期间丢失数据包。

      解决办法:为了避免拆除隧道,请将通过网关/Edge 的非 SD-WAN 目标或 CSS IPsec 重新加密定时器配置为少于 60 分钟。  这可防止 AWS 启动重新加密。

    • 问题 46391:

      对于 VMware SD-WAN Edge 3800,SFP1 和 SFP2 接口在多速率 SFP(即 1/10G)中均出现问题,因此,不应在这些端口中使用这些接口。

      解决办法:请按照知识库文章 VMware SD-WAN 支持的 SFP 模块列表 (79270) 中的说明使用单速率 SFP。  多速率 SFP 可以与 SFP3 和 SFP4 一起使用。

    • 问题 46628:

      如果 VMware SD-WAN Edge 620/640/680 上的 GE5 和 GE6 端口配置了 100 Mbps 和双工,这些端口检测不到链路。

    • 问题 46918:

      使用 3.4.2 版本的 VMware SD-WAN 分支 Edge 未正确更新集群 Hub 节点的专用网络 ID。

    • 问题 47084:

      在连接了 4000 个分支 Edge 时,VMware SD-WAN Hub Edge 无法建立超过 750 个 PIM(与协议无关的多播)邻居。

    • 问题 47244:

      在启用了 DPDK 的已激活 VMware SD-WAN Edge 6x0(部署了一些铜质 SFP)上,即使未插入任何电缆,该 Edge 在 VMware SD-WAN Orchestrator UI 上也将链路显示为“启动”。

      解决办法:插入并拔出电缆将会移除虚假状态。

    • 问题 47355:

      在通过本地底层网络 BGP、Hub BGP 和/或在合作伙伴网关上静态配置的 BGP 学习相同的路由时,路由的排序顺序不正确,其中 Hub BGP 优先于底层网络 BGP。

    • 问题 47664:

      在禁用了通过 Hub 的分支到分支 VPN 的 Hub 和分支配置中,尝试使用 L3 交换机/路由器上的汇聚路由回转分支到分支的流量将导致路由环路。

      解决办法:配置云 VPN 以启用分支到分支 VPN,然后选择“将 Hub 用于 VPN”(Use Hubs for VPN)。

    • 问题 47681:

      在 VMware SD-WAN Edge 的 LAN 端上的主机使用与该 Edge 的 WAN 接口相同的 IP 时,从 LAN 主机到 WAN 的连接无法正常工作。

    • 问题 47787:

      如果从 Hub Edge 启动到配置了回传业务策略的 VMware SD-WAN 分支 Edge 的流量,该分支 Edge 将错误地通过 VMware SD-WAN 网关路径发送流量。

    • 问题 48166:

      使用 Ciena 虚拟化操作系统时,不支持 KVM 上的 VMware SD-WAN 虚拟 Edge,并且 Edge 将反复发生数据平面服务故障。

    • 问题 48175:

      在以下情况下,运行 3.4.2 版本的 VMware SD-WAN Edge 在非全局分段上建立 OSPF 邻接关系:非全局分段配置的接口的 IP 范围与在全局分段上配置的接口相同。

    • 问题 48488:

      如果未选中“出站流量”(Outbound Traffic) 框(对于从远程对等体启动并且 1:1 NAT 规则允许的流量),则不会覆盖业务策略规则。

      解决办法:请在 1:1 NAT 中选中“出站流量”(Outbound Traffic)。

    • 问题 48502:

      在某些情况下,由于未正确处理回传返回数据包,用于回传 Internet 流量的 VMware SD-WAN Hub Edge 可能会发生数据平面服务故障。

    • 问题 48530:

      VMware SD-WAN Edge 6x0 型号不会为三速 (10/100/1000 Mbps) 铜质 SFP 执行自动协商。

      解决办法:Edge 520/540 支持三速铜质 SFP,但该型号已标记为在 2021 年第一季度“终止销售”。

    • 问题 48666:

      面向 IPsec 的网关路径 MTU 计算不考虑 61 字节 IPsec 开销,从而导致向 LAN 客户端通告较高的 MTU 并随后进行 IPsec 数据包分片。

      解决办法:没有该问题的解决办法。

    • 问题 49172:

      为两个不同 VMware SD-WAN Edge 配置相同 NAT 子网的基于策略的 NAT 规则不起作用。

    • 问题 49738:

      在某些情况下,将 VMware SD-WAN 分支 Edge 配置为使用多个 Hub Edge 时,分支 Edge 可能无法建立到 Hub 列表中配置的某个 Hub 的隧道。

    • 问题 50518:

      在启用了 PKI 的 VMware SD-WAN 网关上,如果超过 6000 个 PKI 隧道尝试连接到该网关,这些隧道可能不会全部启动,因为没有删除入站 SA。

      注意:使用预共享密钥 (PSK) 身份验证的隧道不存在该问题。

    • 问题 53219:在 VMware SD-WAN Hub 集群重新均衡后,一些分支 Edge 可能未正确设置其 RPF 接口/IIF。

      在受影响的分支 Edge 上,多播流量将会受到影响。发生的情况是,在集群重新均衡后,某些分支 Edge 无法发送 PIM 加入。

      解决办法:该问题将一直存在,直到受影响的分支 Edge 重新启动 Edge 服务为止。

    • 问题 84825:对于使用配置了 BGP 的高可用性拓扑部署的站点,如果站点配置的 BGPv4“匹配”和“设置”规则超过 512 个,客户可能会观察到 HA Edge 对持续进行故障切换,但一直不会恢复。

      BGPv4“匹配”和“设置”规则超过 512 个可以理解为客户在入站筛选器上配置了 256 个以上的此类规则,在出站筛选器上配置了 256 个以上规则。此问题会导致客户流量中断,因为重复故障切换将导致实时流量(例如语音通话)的流量持续丢弃并随后重新创建。当 HA Edge 遇到该问题时,同步 Edge CPU 线程的过程将失败,从而导致 Edge 重新引导以进行恢复,但升级的 Edge 也会遇到相同的问题,进而重新引导,但其不会在站点进行任何恢复。

      解决办法:如果未进行该修复,客户必须确保为 HA 站点配置的 BGPv4“匹配”和“设置”规则不超过 512 个。

      如果站点遇到此问题,并且配置了超过 512 个 BGP/v4 “匹配”和“设置”规则,则客户必须立即将规则数减少到 512 个或更少才能恢复站点。

      或者,如果客户必须具有 512 个以上的 BGPv4“匹配”和“设置”规则,他们可以将 HA Edge 降级到 3.4.6 版本,使用该版本将不会遇到该问题,但代价是牺牲更高版本中的 Edge 功能。仅当 3.4.6 版本支持客户的 Edge 型号,并且他们在降级之前进行了确认时,才能执行此操作。

    Orchestrator 已知问题
    • 问题 19566:

      在高可用性故障切换后,备用 VMware SD-WAN Edge 的序列号可能在 Orchestrator 中显示为活动 Edge 序列号。

    • 问题 20900:

      如果启用了 MaxMind 地理位置服务,并且该服务无法访问 MaxMind 服务器,新的 VMware SD-WAN Edge 激活将无法正常工作。

    • 问题 21342:

      在按分段分配合作伙伴网关时,在 VMware SD-WAN Edge 监控列表上的操作员选项“查看网关”(View Gateways) 下面可能未显示正确的网关分配列表。

    • 问题 24269:

      “监控”(Monitor) >“传输”(Transport) >“中断”(Loss) 未将观察到的 WAN 链路中断绘制图表,而 QoE 图表反映了这种中断。 

    • 问题 25932:

      VMware SD-WAN Orchestrator 允许将 VMware SD-WAN 网关从网关池中移除,即使正在使用这些网关。

    • 问题 32335:

      在用户尝试接受协议时,“最终用户服务协议”(EUSA) 页面抛出错误。

      解决办法:确保在企业名称中不包含前导或尾随空格。

    • 问题 32435:

      对于已在配置文件级别配置的元组,允许对基于策略的 NAT 配置进行 VMware SD-WAN Edge 覆盖,反之亦然。

    • 问题 32856:

      尽管将业务策略配置为使用 Hub 集群以回传 Internet 流量,但用户可以在 VMware SD-WAN Orchestrator(已从 3.2.1 版本升级到 3.3.x 版本)上从配置文件中取消选择 Hub 集群。

    • 问题 32913:

      在启用高可用性后,在“监控”(Monitoring) 页面上不显示 VMware SD-WAN Edge 的多播详细信息。故障切换将解决该问题。

    • 问题 33026:

      在删除协议后,“最终用户服务协议”(EUSA) 页面未正确重新加载。

    • 问题 34828:

      无法在使用 2.x 版本的 VMware SD-WAN 分支 Edge 和使用 3.3.1 版本的 Hub Edge 之间传输流量。

    • 问题 35658:

      在将 VMware SD-WAN Edge 从一个配置文件移动到另一个具有不同 CSS 设置的配置文件(例如,从配置文件 1 中的 IPsec 移动到配置文件 2 中的 GRE)时,Edge 级别 CSS 设置将继续使用以前的 CSS 设置(例如,使用 IPsec 而不是 GRE)。 

      解决办法:在 Edge 级别禁用 GRE,然后重新启用以解决该问题。

    • 问题 35667:

      将 VMware SD-WAN Edge 从一个配置文件移动到另一个具有相同 CSS 设置但具有不同 GRE CSS 名称(相同端点)的配置文件时,在监控中不显示某些 GRE 隧道。

      解决办法:在 Edge 级别禁用 GRE,然后重新启用以解决该问题。

    • 问题 36665:

      如果 VMware SD-WAN Orchestrator 无法访问 Internet,需要访问 Google 地图 API 的用户界面页面可能无法完全加载。

    • 问题 38056:

      Edge-Licensing export.csv 文件不显示区域数据。

    • 问题 38843:

      在推送应用程序库时,没有操作员事件,并且 Edge 事件的用途有限。

    • 问题 39633:

      在用户将备用网关分配为超级网关后,超级网关超链接无法正常工作。

    • 问题 39790:

      VMware SD-WAN Orchestrator 允许用户将 VMware SD-WAN Edge 的路由接口配置为超过支持的 32 个子接口,从而产生用户可以在接口上配置 33 个或更多子接口的风险,这会导致 Edge 发生数据平面服务故障。

    • 问题 40341:

      尽管在后端将 Skype 应用程序正确划分为实时流量,但在 VMware SD-WAN Orchestrator 上编辑 Skype 业务策略时,服务类可能会错误地显示“事务”(Transactional)。

    • 问题 41691:

      虽然 DHCP 池未用完,但用户无法在配置 (Configure) > Edge > 设备 (Device) 页面上更改“地址数”(Number of addresses) 字段。

    • 问题 43276:

      在 VMware SD-WAN Edge 或配置文件配置了合作伙伴网关时,用户无法更改分段类型。

    • 问题 44153:

      VMware SD-WAN Orchestrator 未始终将警示电子邮件发送到“警示和通知”(Alerts and Notifications) 部分中配置的电子邮件地址。

    • 问题 46254:

      在激活 VMware SD-WAN Edge 期间,VMware SD-WAN Orchestrator 检测不到更改的 WAN 链路 MTU,或者检测不到 DHCP 配置的接口的 VLAN ID。

    • 问题 47269:

      对于不支持 LTE 接口的 Edge 型号,可能会显示 VMware SD-WAN 510-LTE 接口。

    • 问题 47713:

      如果在禁用了云 VPN 时配置业务策略规则,在启用云 VPN 后,必须重新配置 NAT 配置。

    • 问题 47820:

      如果在配置文件级别配置 VLAN 并禁用了 DHCP,同时还在启用了 DHCP 的 Edge 上为该 VLAN 配置 Edge 覆盖,并且 DNS 服务器字段的条目设置为“无”(None)(未配置任何 IP),用户将无法在“配置”(Configure) >“Edge”>“设备”(Device) 页面上进行任何更改,并收到“IP 地址 [] 无效”(invalid IP address []) 错误消息,该消息未解释或指出实际问题。

    • 问题 48085:

      VMware SD-WAN Orchestrator 允许用户删除与接口关联的 VLAN。

    • 问题 48737:

      在使用 4.0.0 版本的新用户界面的 VMware SD-WAN Orchestrator 上,如果用户位于“监控”(Monitor) 页面并更改开始和结束时间间隔,然后在选项卡之间导航,Orchestrator 没有将开始和结束间隔时间更新为新的值。

    • 问题 49225:

      VMware SD-WAN Orchestrator 不实施总共 32 个 VLAN 的限制。

    • 问题 49790:

      将 VMware SD-WAN Edge 激活为 4.0.0 版本时,激活在“事件”(Events) 中发布两次。

      解决办法:忽略重复的事件。

    • 问题 50531:

      在 VMware SD-WAN Orchestrator 4.0.0 版本上访问新的 UI 时,如果两个具有不同特权的操作员使用同一浏览器窗口,特权较低的操作员尝试在特权较高的操作员之后登录,特权较低的操作员将观察到多个错误,指出“用户没有特权”(user does not have privilege)。

      注意:特权较低的操作员没有进行特权升级,而仅显示错误消息。

      解决办法:下一个操作员可以在登录之前刷新该页面以防止看到这些错误,或者每个操作员可以使用不同的浏览器窗口以避免这种显示问题。

    • 问题 53652:对于在 Orchestrator 升级到 4.0.1 版本之前创建的自定义应用程序,VMware SD-WAN Orchestrator Web UI 的应用程序查看器显示随机的名称。

      只要为自定义应用程序配置的 appId 已作为默认初始应用程序库的一部分存在,自定义应用程序始终显示默认初始应用程序库的显示名称并覆盖客户定义的名称。即使 Orchestrator 从较低版本升级到较高版本,并且较高版本的默认初始应用程序库的 appId 与在较低版本中创建的自定义应用程序的 appId 冲突,在升级这些自定义应用程序后,将错误地显示显示名称(显示较高 Orchestrator 版本的默认初始应用程序库的显示名称,而不是较低版本的自定义应用程序的显示名称)。

      解决办法:下载应用程序库,手动修复自定义应用程序的 appId(即,更改自定义应用程序的 appId,从 7000、7001 等开始)。上载新修改的应用程序库。复制当前的操作员配置文件,仅将应用程序库更改为新修改的应用程序库,然后将复制的操作员配置文件分配给客户企业中的 Edge。

    • 问题 51722:在 4.0.0 版本 VMware SD-WAN Orchestrator 上,“监控”(Monitor) >“Edge”选项卡中的任何统计信息的时间范围选择器不超过两周。

      即使一组统计信息的保留期远超过 2 周,时间范围选择器在“监控”(Monitor) >“Edge”选项卡中也不会显示超过“过去 2 周”(Past 2 Weeks) 的选项。  例如,默认情况下,流量和链路统计信息保留 365 天(可以进行配置),而路径统计信息仅保留 2 周(也可以进行配置)。  该问题使所有“监控”(Monitor) 选项卡符合最低的统计信息保留类型,而不允许用户选择与该统计信息的保留期一致的时间段。

      解决办法:用户可以使用时间范围选择器中的“自定义”(Custom) 选项以查看超过 2 周的数据。

    check-circle-line exclamation-circle-line close-line
    Scroll to top icon