Aktualizováno 31. srpna 2021

VMware SD-WAN™ Edge verze R440-20210701-GA-61583

Pravidelně kontrolujte doplňky a aktualizace těchto poznámek k vydání.

Co je v Poznámkách k vydání

Poznámky k verzi pokrývají následující témata:

Doporučené použití

Tuto verzi doporučujeme všem zákazníkům, kteří vyžadují dané funkce dostupné počínaje verzí 4.4.0.

Kompatibilita

Při používání VMware SASE je pro všechny komponenty vyžadována verze 4.4.0 nebo vyšší.


Poznámka: Verzi 4.4.0 lze použít pouze v nových nasazeních. Zákazníci se stávajícími nasazeními sítě využívajícími verzi 4.3.x nebo starší nemohou provést upgrade na tuto verzi.

Důležité informace

VMware SASE™

Počínaje verzí 4.4.0 nabízí VMware komplexní cloudovou platformu Secure Access Service Edge („SASE“), která spojuje vedoucí řešení od společnosti VMware. V rámci této transformace měníme název vydání z verze VMware SD-WAN na verzi VMware SASE tak, aby odrážel širší sadu služeb SASE dodaných naším řešením.

VMware Secure Access Service Edge (SASE) je cloudové řešení, které umožňuje libovolnému uživateli na jakémkoli zařízení a na jakémkoli místě spolehlivý, efektivní a optimální přístup ke všem cloudovým aplikacím s vynucovaným zabezpečením. Rozšiřitelné řešení VMware SASE poskytuje síťové a zabezpečovací služby za použití globální sítě bodů VMware SASE PoP. VMware SASE používá jediné podokno správy ke konfiguraci, správě a monitorování těchto služeb. Řešení nabízí akční přehled o operačních zkušenostech koncových uživatelů a zařízení IoT.

Řešení je dostupné jako spravovaná služba nebo jako řešení typu udělej si sám a používá globální síť uzlů cloudové služby.    

VMware SASE sestává ze čtyř řešení: 

  • VMware SD-WAN™ je špičková softwarově definovaná síť WAN, která poskytuje vysoce výkonný a spolehlivý přístup do větve pro snadné nasazení a správu v cloudových i hybridních prostředích.

  • VMware Cloud Web Security™ je cloudová služba, která chrání uživatele a infrastrukturu přistupující k SaaS a internetovým aplikacím před hrozbami a přitom nabízí viditelnost, kontrolu a shodu s předpisy. 

  • VMware Secure Access™ je řešení vzdáleného přístupu založené na frameworku Zero Trust Network Access (ZTNA). Cloudové řešení nabízí mnoho výhod tradičního řešení VPN, které uživatelům poskytuje stabilní, optimální a zabezpečený přístup ke cloudovým aplikacím. 

  • VMware Edge Network Intelligence™ je řešení AIOps agnostické vůči poskytovateli, zaměřené na podnikové edge, které zajišťuje provozní zajištění pro koncové uživatele a klienty IoT s tím, jak provoz z těchto zařízení přechází mezi bezdrátovými a pevnými LAN, SD-WAN a SASE.

Poznámky k vydání

  • Body VMware SASE PoP jsou nasazeny s vydáním 4.4.0. S otázkami týkajícími se nejbližšího bodu PoP se obraťte na prodejního zástupce společnosti VMware. 
  • Partneři, kteří plánují migrovat stávající zákazníky SD-WAN, aby využili výhod služeb VMware SASE, by měli kontaktovat VMware obchodního zástupce.

Nové funkce

VMware Cloud Web Security

VMware Cloud Web Security je cloudová služba, která chrání uživatele a infrastrukturu přistupující k SaaS a internetovým aplikacím před měnícím se prostředím interních a externích hrozeb, nabízí viditelnost a kontrolu a zajišťuje shodu. 

Cloud Web Security je doručováno přes globální síť VMware SASE Points-of-Presence (POPs), aby se zajistilo, že uživatelé nacházející se kdekoli a připojující se přes kterékoli zařízení mají bezpečný, konzistentní a optimální přístup k aplikacím. Cloud Web Security usnadňuje správu bezpečnostních služeb a pomáhá pracovníkům IT zpřísnit stav zabezpečení a vyvažuje produktivitu uživatelů.   

Cloud Web Security poskytuje týmům IT viditelnost a kontrolu, kterou potřebují k uchování silného postoje k zabezpečení při dodržení potřeb na shodu, a to s následujícími výhodami:   

  • Postoj agilního zabezpečení Jako u cloudové hostované služby dochází při detekci jakékoliv hrozby kdekoliv ve webovém zabezpečení cloudu k jejímu okamžitému zablokování pro všechny zákazníky, přičemž jsou využity nativní vlastnosti cloudu.  
  • Zabezpečený snadný přístup pro pracovníky odkudkoli. S využitím globální sítě produktu VMware SASE PoPs poskytuje Cloud Web Security zabezpečený a optimální přístup pro uživatele pro internet a aplikace SaaS.  
  • Zjednodušené operace. Cloud Web Security používá centralizované podokno správy využívající systém VMware SD-WAN Orchestrator pro síťové služby a bezpečnostní služby, které zjednodušují nasazení a operace distribuovaných pracovních prostorů.  
  • Snižování provozních nákladů. Cloud Web Security nabízí úsporu nákladů díky správě životního cyklu a obnovovacího cyklu fyzických nebo virtuálních zařízení nasazených v daném umístění.  

Co je nabízeno ve verzi 4.4.0

VMware Cloud Web Security umožňuje administrátorům IT redukovat oblasti útoku pomocí filtrování adres URL a filtrování obsahu. Filtrování adres URL pomáhá kontrolovat, k jakým webovým stránkám mohou zaměstnanci přistupovat. Filtrování obsahu pomáhá omezit typ obsahu, ke kterému mohou uživatelé přistupovat. Obsah je zkontrolován na přítomnost malwarových útoků proti seznamu známých virů pomocí aktualizovaného nástroje na zkoumání hrozeb. Řešení chrání proti malwaru nultého dne pomocí podpory sandboxu, kde je obsah zkontrolován v uzavřeném prostředí. Cloud Web Security zahrnuje podporu SSL proxy serveru s dešifrováním pro kontrolu drtivé většiny webových aplikací, které jsou dnes SSL šifrované. Řešení nabízí také bohatou vizualizaci provozu a hrozeb přes bezpečnostní řídicí panely a webové protokoly.

VMware Cloud Web Security bude pro zákazníky dostupný ve 2 edicích:  

1. Standardní edice 
2. Rozšířená edice 

Verze 4.4.0 bude spuštěna s balíčkem webového zabezpečení cloudu standardní edice. Dále při spuštění této verze aktivujeme funkci Rozšířený Sandbox. I když je funkce Rozšířený Sandbox součástí balíčku webového zabezpečení cloudu rozšířené verze, zákazníci si budou moci prohlédnout jeho schopnosti po omezenou dobu, než spustíme verzi webového zabezpečení cloud rozšířené edice.  

Zde je přehled funkcí webového zabezpečení cloudu, které budou dostupné ve standardní a rozšířené verzi. Zvýrazněné buňky jsou funkce, které budou dostupné v GA verze 4.4.0. 

Edice

Standardní

Rozšířené

Filtrování adres URL

             X            

X

Kontrola SSL (SSL Inspection)

             X            

X

Filtrování obsahu

             X            

X

Kontrola hodnoty hash souboru

             X            

X

Antivirus

             X            

X

Autentizace (Authentication)

             X            

X

Základní Sandbox

             X            

X

Rozšířený Sandbox*

             X            

X

Protokolování SIEM

             X            

X

Vložené CASB

Viditelnost

Viditelnost a kontrola

Vložené DLP

 

X

Integrace Microsoft MCAS

X

X

Část balíčku webového zabezpečení cloudu rozšířené edice, která dostupná pro úvodní náhled. 

Základní a Rozšířený Sandbox se liší typem obsahu, který může být kontrolován.  Následující tabulka vypisuje rozdíly mezi funkcemi Základního a Rozšířeného Sandboxu: 

 

 

Základní Sandbox

Rozšířený Sandbox

Typy dokumentů

Inženýrské aplikace

 

X

Aplikace produktivity

 

X

Word procesory

 

X

Tabulky

 

X

Prezentační nástroje

 

X

Typy souborů

Skripty a spustitelné soubory

X

X

Archívy a komprimované balíčky

X

X

Multimediální

 

X

Kalendář

 

X

VMware Secure Access

Řešení VMware Secure Access poskytuje vzdáleným a mobilním uživatelům konzistentní, optimální a zabezpečený přístup ke cloudovým aplikacím přes síť celosvětových uzlů spravovaných služeb. Řešení je založeno na architektuře ZTNA (Zero Trust Network Access), která nabízí mnoho výhod oproti tradičním řešením VPN:

  • VMware Secure Access je hostovaný na cloudu a umožňuje podnikům zredukovat nákladné nasazení, údržbu a škálu řešení vzdáleného přístupu ke zlepšení IT efektivity.
  • VMware Secure Access nabízí přístup zaměřený na uživatele a aplikace na rozdíl od přístupu založeného na síti, jaký nabízí VPN. Přístup je udělen na základě uživatelské identity a postoji koncových zařízení a je omezen pouze na aplikace, které uživatel potřebuje, což výrazně redukuje oblast útoku.
  • Nezávislost na umístění znamená, že máte konzistentní přístupové zásady bez ohledu na to, odkud uživatel přistupuje.

Řešení využívá velikost globálních bodů přítomnosti VMware Points of Presence (POPs) a optimalizuje schopnosti zpracování provozu s nižší latencí a lepším výkonem aplikací, což zákazníkům umožňuje mít zkušenost jako u větví pro vzdálené pracovníky.

Co je nabízeno ve verzi 4.4.0

VMware SASE verze 4.4.0 také umožňuje vzdáleným uživatelům připojit se ke svým aplikacím prostřednictvím VMware Secure Access pomocí BYOD nebo spravovaných zařízení třetí strany, kromě spravovaných zařízení VMware Workspace ONE, která byla dostupná dříve. V této verzi byly zrušeny limity minimálně 700 uživatelů a 5 GB dat a zákazníci nyní mohou samoobslužně zaopatřit zabezpečený přístup bez podpory VMware.

Úpravy rozhraní API aplikace Orchestrator od vydání 4.3.x

Uživatelé rozhraní API portálu („APIv1“) najdou komplexní protokol změn, který dostupný ke stažení na code.vmware.com.

Verze 4.4.0 nemá vliv na SD-WAN APIv2.

Tato verze představuje dvě nová rozhraní API aplikace Orchestrator: Cloud Web Security REST API a Secure Access REST API. Očekáváme, že publikujeme dokumentaci pro tato rozhraní API na developer.vmware.com, protože jsou vyhlášeny jako stabilní pro použití zákazníků a partnerů.

Jakmile budou obě API publikovány, poznámky k verzi budou revidovány a znovu publikovány s odkazy na tuto dokumentaci.  Pravidelně kontrolujte aktualizace v této sekci.

Historie verze dokumentu

10. června 2021. První edice

22. června 2021. Druhé vydání.

  • Do části Vyřešené problémy byla přidána nová verze Edge R440-20210617-GA a byla přidána opravená chyba přidružená k verzi #59509.

2. července 2021, třetí vydání

  • Do vyřešené části bylo přidáno nové sestavení Edge GA R440-20210701-GA-61583. Toto zařízení Edge řeší nově vyřešený problém č. 61583.

27. srpna 2021. Čtvrté vydání.

  • Přidáno jasné vyjádření, že verze 4.4.0 je určena pouze pro nová nasazení, což znamená, že zákazník nemůže upgradovat ze starší verze na verzi 4.4.0, ale musí provést nové nasazení používající verzi 4.4.0.

Vyřešené problémy

Vyřešené problémy jsou seskupeny takto.

Vyřešené problémy Edge

Vyřešeno ve verzi R440-20210702-GA-61583

Níže uvedený problém byl vyřešen od verze Edge R440-20210617-GA.

  • Opravený problém 61583: Pokud zákazník aktivuje vysokou dostupnost pro lokalitu, zařízení VMware SD-WAN Edge přejde do režimu offline a lokalita se zruší a veškerý zákaznický provoz je přerušen.

    Je-li aktivována funkce HA, zařízení Edge bude v režimu offline minimálně po dobu ~5 minut, kdy je zákaznický provoz během této doby přerušen. Zařízení Edge se může vrátit k předchozí konfiguraci a pokračovat v provozu po uplynutí ~5 minut, i když bude zařízení Edge i nadále fungovat samostatně bez možnosti HA.  Pokud se však zařízení Edge úspěšně nevrátí zpět k poslední konfiguraci, zůstane mimo provoz, dokud místní uživatel neprovede tovární reset následovaný opětovnou aktivací RMA (bez aktivace HA) k obnovení připojení v této lokalitě.

    Další informace naleznete v článku znalostní báze Aktivace vysoké dostupnosti u zařízení VMware SD-WAN Edge s použitím verze 4.3.0 GA nebo 4.4.0 GA může způsobit, že zařízení Edge bude v režimu offline. (84396)

Vyřešené problémy Edge

Vyřešeno v Edge verze R440-20210617-GA

Níže uvedený problém je vyřešený od Edge verze R440-20210610-GA

  • Opravený problém 59509: VMware SD-WAN Edge nesprávně interpretuje licenci nástroje Edge přiřazenou k tomuto Edge.

    Při připojování k bodu SASE PoP může Edge používat funkce nekonzistentní s typem licence přiřazeným k zařízení Edge.

Vyřešené problémy SD-WAN Edge/Gateway

Vyřešeno v Edge verze R440-20210610-GA, žádné vydání brány neexistuje.

Od verze Edge R430-20210528-GA a verze brány Gateway R430-20210605-GA nebyly vyřešeny žádné nové problémy.

    Vyřešené problémy nástroje Orchestrator

    Od verze Orchestrator R430-20210527-GA nebyly vyřešeny žádné nové problémy.

      Známé problémy

      Otevřené problémy ve verzi 4.4.0

      Známé problémy jsou seskupeny takto.

      Známé problémy SD-WAN Edge/Gateway
      • Problém 14655:

        Připojení nebo odpojení adaptéru SFP může způsobit, že zařízení Edge 540, Edge 840 a Edge 1000 přestane reagovat a bude vyžadovat fyzický restart.

        Řešení: Edge je třeba fyzicky restartovat.  To lze provést buď v nástroji Orchestrator v nabídce Vzdálené akce (Remote Actions) > Restartovat Edge (Reboot Edge), nebo vypnutím a zapnutím zařízení Edge.

      • Problém 25504:

        Statické náklady na trasu vyšší než 255 mohou mít za následek nepředvídatelné řazení tras.  

        Náhradní řešení: Použití nákladů na trase mezi 0 a 255

      • Problém 25595:

        Aby správně fungovaly změny statické dohody SLA na překrytí WAN, může být nutný restart.  

        Náhradní řešení: Po přidání a odebrání statické SLA z překrytí WAN restartujte zařízení Edge.

      • Problém 25742:

        Účtovaný podřízený provoz je omezen maximálně na kapacitu směrem k bráně VMware SD-WAN Gateway, i když je menší než kapacita privátního linku WAN, který není připojen k bráně.  

      • Problém 25758:

        Při přepnutí z jednoho portu USB do jiného při restartování zařízení VMware SD-WAN Edge se linky WAN USB nemusí správně aktualizovat.  

        Náhradní řešení: Po přesunutí linek USB WAN z jednoho portu na jiný restartujte zařízení Edge.

      • Problém 25855:

        Velká aktualizace konfigurace na bráně partnera (např. 200 VRF s konfigurací BGP) může způsobit zvýšení latence po dobu přibližně 2–3 sekund pro určitý provoz přes bránu VMware SD-WAN Gateway.

        Náhradní řešení: Nejsou k dispozici žádná řešení.

      • Problém 25921:

        Pokud je k Hubu připojeno tři tisíce Edge větví, trvá převzetí při selhání Hubu VMware SD-WAN s vysokou dostupností déle, než se očekávalo (až 15 sekund).  

      • Problém 25997:

        VMware SD-WAN Edge může vyžadovat restart, aby správně předal provoz na směrovaném rozhraní, které bylo převedeno na přepínaný port.  

        Náhradní řešení: Po provedení změny konfigurace restartujte zařízení Edge.

      • Problém 26421:

        Aby bylo možné navázat tunely do clusteru, primární brána partnera pro jakoukoli pobočku musí být přiřazena ke clusteru Hubu VMware SD-WAN.  

      • Problém 28175:

        Podnikové zásady pro překlad NAT selžou, když se IP adresa NAT překrývá s IP adresou rozhraní brány VMware SD-WAN Gateway.  

      • Problém 31210:

        VRRP: ARP není v klientovi LAN pro virtuální adresu IP VRRP vyřešen, když je zařízení VMware SD-WAN Edge primární s jiným než globálním segmentem CDE spuštěným na rozhraní LAN. 

      • Problém 32731:

        Podmíněné výchozí trasy vysílané prostřednictvím protokolu OSPF nemusí být při vypnutí trasy správně staženy. Opětovné povolení a zakázání trasy ji úspěšně stáhne. 

      • Problém 32960:

        U aktivovaných zařízení Edge VMware SD-WAN se mohou stavy „Automatické vyjednávání“ (Autonegotiation) a „Rychlost“ (Speed) v místním uživatelském rozhraní zobrazit nesprávně.

      • Problém 32981:

        Rychlost pevného kódování a duplex na portu s konfigurovaným nástrojem DPDK může vyžadovat restartování zařízení VMware SD-WAN Edge, aby se konfigurace projevily, protože se vyžaduje deaktivace DPDK.

      • Problém 34254:

        Když je vytvořena služba CSS Zscaler a globální segment má nakonfigurováno nastavení FQDN/PSK, tato nastavení se zkopírují do jiných než globálních segmentů a vytvoří tunely IPsec do služby CSS Zscaler.

      • Problém 35778:

        Pokud na jednom rozhraní existuje více uživatelem definovaných linek WAN, může pouze jedna z těchto linek WAN mít tunel GRE do služby Zscaler. 

        Náhradní řešení: Pro každou linku WAN, která má vytvořit tunely GRE do služby Zscaler, použijte jiné rozhraní.

      • Problém 35807:

        Směrované rozhraní DPDK bude zcela deaktivováno, pokud je rozhraní nejprve deaktivováno a znovu aktivováno v nástroji VMware SD-WAN Orchestrator. 

      • Problém 36923:

        Název clusteru nemusí být správně aktualizován v popisu rozhraní NetFlow pro zařízení VMware SD-WAN Edge, které je k tomuto clusteru připojeno jako jeho hub.

      • Problém 38682:

        VMware SD-WAN Edge fungující jako server DHCP na rozhraní s konfigurací DPDK nemusí správně generovat události „Nové klientské zařízení“ (New Client Device) pro všechny připojené klienty.

      • Problém 38767:

        Když se překryvná vrstva WAN, která má nakonfigurované tunely GRE do služby Zscaler, změní z automaticky detekované na uživatelem definovanou, mohou zastaralé tunely existovat až do dalšího restartu.

        Náhradní řešení: Zastaralý tunel odstraňte restartováním zařízení Edge.

      • Problém 39134:

        Statistika stavu systému „Procentuální využití CPU“ (CPU Percentage) nemusí být správně hlášena v nabídce Monitorování (Monitor) > Edge> Systém (System) pro zařízení VMware SD-WAN Edge a v nabídce Monitorování (Monitor) > Brány (Gateways) pro bránu VMware SD-WAN Gateway.

        Náhradní řešení: Uživatelé by měli k monitorování kapacity zařízení Edge používat ztráty ve frontě předávání, nikoli procentuální využití CPU.

      • Problém 39608:

        Výstup vzdálené diagnostiky „Test příkazu ping“ (Ping Test) může zobrazit neplatný obsah krátce předtím, než zobrazí správné výsledky.

      • Problém 39624:

        Ping přes druhotné rozhraní může selhat, pokud je nadřazené rozhraní nakonfigurováno pomocí PPPoE.

      • Problém 39659:

        Pokud v lokalitě nakonfigurované pro pokročilou vysokou dostupnost s jednou linkou WAN na každém zařízení VMware SD-WAN Edge má Standby Edge připojení pouze PPPoE a aktivní má připojení pouze jiné než PPPoE, může dojít ke stavu rozděleného mozku (aktivní/aktivní), pokud kabel HA selže.

      • Problém 39753:

        Zakázání dynamické sítě VPN mezi pobočkami může způsobit pozastavení stávajících toků aktuálně odesílaných pomocí dynamické sítě mezi pobočkami.

      • Problém 40096:

        Pokud se aktivované zařízení VMware SD-WAN Edge 840 restartuje, může se stát, že modul SFP zapojený do zařízení Edge přestane předávat provoz, přestože kontrolky linky a nástroj VMware SD-WAN Orchestrator zobrazují port jako „V PROVOZU“ (UP). 

        Náhradní řešení: Odpojte modul SFP a poté jej znovu zapojte do portu.

      • Problém 40421:

        Traceroute nezobrazuje cestu při průchodu přes zařízení VMware SD-WAN Edge s rozhraním nakonfigurovaným jako přepínaný port.

      • Problém 42278:

        U konkrétního typu nesprávné konfigurace partnerského zařízení může brána VMware SD-WAN Gateway nepřetržitě odesílat inicializační zprávy IKE partnerským zařízením bez SD-WAN. Tento problém nenarušuje provoz uživatelů do brány, nicméně protokoly brány budou zaplněny chybami IKE, což může znepřehlednit užitečné položky protokolu.

      • Problém 42388:

        Na zařízení VMware SD-WAN Edge 540 není po zakázání a opětovném povolení rozhraní z nástroje VMware SD-WAN Orchestrator detekován port SFP.

      • Problém 42488:

        Na zařízení VMware SD-WAN Edge s přepínaným portem se zapnutým protokolem VRRP jsou při odpojení kabelu a restartování služby Edge vysílány trasy připojené k síti LAN.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení.

      • Problém 42872:

        Povolení izolace profilu v profilu hubu, ke kterému je přidružen cluster hubů, neodvolá trasy hubu z informační základny směrování (RIB).

      • Problém 43373:

        Když je stejná trasa BGP naučena z více zařízení VMware SD-WAN Edge a pokud je tato trasa přesunuta z upřednostňovaného na způsobilý výstup v řízení toku překrytí, Edge nebude odstraněn ze seznamu vysílání a bude i nadále vysílán.

        Náhradní řešení: Zapněte výpočet distribuovaných nákladů v nástroji VMware SD-WAN Orchestrator.

      • Problém 44526: V případě podniku, kde dvě různé lokality nasazují své VMware SD-WAN Edge jako huby, a to při použití topologie s vysokou dostupností, a každá lokalita ve svém profilu používá druhou lokalitu centra hub jako hub.  Pokud jedna z lokalit centra hub aktivuje převzetí služeb při selhání HA, může trvat až 30 minut, než si oba Edge centra hub vzájemně znovu obnoví tunely. 

        Při převzetí služeb při selhání HA oba Edge centra hub zkusí vzájemně navázat tunel ve stejnou chvíli a ani jeden neodpoví partnerovi, dojde k výměně paketu mezi oběma huby, ale IKE se nikdy nezdaří. Toto vede k zablokování, u které bylo zaznamenáno, že může trvat až 30 minut, než bude problém sám vyřešen. Problém je přerušovaný a nedochází k němu po každém převzetí služeb při selhání HA. 

        Náhradní řešení: Pro zabránění výskytu tohoto problému by zákazník měl nakonfigurovat pouze jednu ze dvou lokalit centra Hub HA tak, aby tuto druhou lokalitu hubu používalo jako hub pro sebe.  Pokud jsou například použity dvě lokality centra Hub HA: Hub1 a Hub2, pak Hub1 může mít ve svém profilu Hub2 jako hub pro sebe, ale Hub2 nesmí ve svém profilu Hub1 používat jako hub.

      • Problém 44995:

        Trasy OSPF nejsou z bran VMware SD-WAN Gateway a paprsků VMware SD-WAN Edge odvolávány, když jsou trasy staženy z clusteru hubů.

      • Problém 45189:

        Když je nakonfigurován překlad NAT na straně LAN, je přenos z paprsku VMware SD-WAN Edge na Hub Edge povolen i bez statické konfigurace trasy pro podsíť NAT.

      • Problém 45302:

        Pokud v clusteru hubů VMware SD-WAN Hub jeden hub ztratí na více než 5 minut připojení ke všem společným branám VMware SD-WAN Gateway mezi sebou a přiřazenými paprsky Edge, paprsky nemusí být ve výjimečných podmínkách schopny udržet po 5 minutách trasy hubu. Problém se vyřeší, když hub znovu získá kontakt s branami.

      • Problém 46053:

        Předvolba BGP nebude pro překryvné trasy automaticky opravena, když se její sousední zařízení změní na sousední zařízení odchozího připojení.

        Náhradní řešení: Tento problém opraví restart služby Edge.

      • Problém 46137:

        VMware SD-WAN Edge se softwarem 3.4.x nespustí tunel se šifrováním AES-GCM, i když je zažízení Edge pro GCM nakonfigurován.

      • Problém 46216:

        Když u cílů jiných než SD-WAN prostřednictvím brány nebo Edge, kde je partnerské zařízení instancí AWS, partnerské zařízení inicializuje obnovení klíče fáze 2, odstraní se rovněž IKE fáze 1 a je vynucena obnova klíče.  To znamená, že tunel je zrušen a znovu vytvořen, což způsobí ztrátu paketů během opětovného sestavení tunelu.

        Náhradní řešení: Abyste se vyhnuli zrušení tunelu, nakonfigurujte cíle jiné než SD-WAN prostřednictvím brány / Edge nebo časovač pro obnovení klíče CSS IPsec nastavte na méně než 60 minut.  To zabrání AWS v inicializaci obnovení klíče.

      • Problém 46391:

        U zařízení VMware SD-WAN Edge 3800 mají rozhraní SFP1 i SFP2 problémy s moduly SFP s více rychlostmi (tj. 1/10G) a na těchto portech by se neměla používat.

        Náhradní řešení: Používejte pouze jednorychlostní modul SFP podle článku KB Seznam podporovaných modulů SFP pro VMware SD-WAN (79270).  U SFP3 a SFP4 lze použít vícerychlostní modul SFP.

      • Problém 46918:

        Paprsek VMware SD-WAN Edge používající verzi 3.4.2 neaktualizuje ID privátní sítě clusteru hubů správně.

      • Problém 47084:

        Nástroj VMware SD-WAN Hub Edge nemůže navázat více než 750 sousedů PIM (Multicast nezávislý na protokolu), pokud má připojených 4 000 paprsků Edge.

      • Problém 47355:

        Když je stejná trasa naučena prostřednictvím protokolu BGP lokální podřízené vrstvy, hubu BGP anebo staticky nakonfigurovaná v bráně partnera, je pořadí řazení tras nesprávné, přičemž před podřízenou vrstvou BGP je upřednostňován hub BGP.

      • Problém 47681:

        Když hostitel na straně LAN na VMware SD-WAN Edge používá stejnou IP jako rozhraní WAN Edge, připojení z hostitele LAN do WAN nefunguje.

      • Problém 47787:

        Paprsek VMware SD-WAN Edge nakonfigurovaný s podnikovými zásadami páteřního připojení nesprávně odesílá provoz prostřednictvím cesty brány VMware SD-WAN Gateway, pokud je tento tok iniciován z hubu Edge k tomuto Edge paprsku.

      • Problém 48166:

        Virtuální zařízení VMware SD-WAN Edge na KVM není podporováno při použití virtualizačního operačního systému Ciena a na zařízení Edge bude docházet k opakujícím se selháním služeb datové roviny.

      • Problém 48175:

        Zařízení VMware SD-WAN Edge běžící na verzi 3.4.2 vytvoří sousedství OSPF v neglobálním segmentu, pokud má neglobální segment rozhraní nakonfigurované ve stejném rozsahu IP adres jako rozhraní nakonfigurované v globálním segmentu.

      • Problém 48502:

        V některých scénářích může nástroj VMware SD-WAN Hub Edge používaný k páteřnímu internetovému provozu trpět selháním služby datové roviny kvůli nesprávnému zpracovávání zpětných paketů páteřního provozu.

      • Problém 48530:

        Modely VMware SD-WAN Edge 6x0 neprovádějí automatické vyjednávání pro třírychlostní měděné muly SFP (10/100/1000 Mb/s).

        Náhradní řešení: Edge 520/540 podporuje třírychlostní měděné moduly SFP, ale na 1. čtvrtletí 2021 bylo stanoveno ukončení prodeje tohoto modulu.

      • Problém 48597: Soused pro vícenásobné směrování BGP nezůstane aktivní v případě, že některá ze dvou cest ke druhému partnerovi začne být nedostupná

        Pokud je k dispozici soused pro vícenásobné směrování s partnerem, ke kterému vede více cest, a jedna z nich začne být nedostupná, uživatel zaznamená, že je soused BGP mimo provoz, a že se nezpřístupní za použití jiných dostupných cest. Tento problém zahrnuje i případnou lokální místní IP-smyčku na souseda.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení.

      • Problém 48666:

        Výpočet cesty MTU brány s protokolem IPsec nebere v úvahu režii 61 bajtů nadstavby IPsec, což má za následek vysílání vyšší MTU klientovi LAN a následnou fragmentaci paketů IPsec.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení.

      • Problém 49172:

        Pravidlo NAT založené na zásadách nakonfigurované se stejnou podsítí NAT pro dvě různá zařízení VMware SD-WAN Edge nefunguje.

      • Problém 49738:

        V některých případech, když je paprsek VMware SD-WAN Edge nakonfigurován tak, aby používal více hubů Edge, paprsky Edge nemusí tvořit tunely do jednoho z hubů nakonfigurovaných v seznamu hubů.

      • Problém 50518:

        Pokud se u brány VMware SD-WAN Gateway, kde je zapnuta infrastruktura veřejných klíčů (PKI), pokusí více než 6000 tunelů PKI připojit k bráně, nemusí se aktivovat všechny tunely, protože se neodstraňují příchozí SA.

        Poznámka: Tunely používající ověřování předsdíleným klíčem (PSK) tento problém nemají.

      • Problém 51036: ifSpeed hlásí hodnotu 0 pro provozní rozhraní VMware SD-WAN Edge při dotazování zařízení Edge prostřednictvím protokolu SNMP.

        Toto je očekávané chování portů s konfigurací DPDK. Aktuálně je jediným způsobem získání hodnot rychlosti pro porty s konfigurací DPDK použití příkazu „debug.py --dpdk_ports“. Modul SNMP spuštěný na zařízení Edge se nespoléhá na tento příkaz při extrakci hodnot rychlosti pro porty s konfigurací DPDK. SNMP se dotazuje pouze prostřednictvím rozhraní jádra, které bohužel neposkytuje hodnoty rychlosti dpdk_ports.

      • Problém 51428: V lokalitě, kde má VMware SD-WAN Edge druhotné rozhraní konfigurované pomocí PIM, může zaznamenat ztrátu přenášených dat multicastu.

        Po přenesení druhotného rozhraní konfigurovaného pomocí PIM ze segmentu na jiný za provozu se může pimd (proces, který spravuje PIM) restartovat a lokalita bude vykazovat přerušovanou ztrátu přenášených dat multicastu.

        Náhradní řešení: Deaktivujte nejprve druhotné rozhraní a poté přesuňte druhotné rozhraní do jiného segmentu. Po přesunutí znovu aktivujte druhotné rozhraní.

      • Problém 52104: Pokud firma používá topologii hubu/paprsků, při zotavení v rámci převzetí služeb u řazené kolekce členů Hub Edge budou stávající toky dat převedeny na VMware SD-WAN Edge v paprsku.

        Sekvence událostí vedoucí k tomuto problému, když se primární Hub Edge zotaví z převzetí služeb při selhání:
        1. Když je primární Hub Edge odstaven, trasa je pro daný primární Hub Edge odstraněna z FIB, přičemž zůstanou zachovány v RIB.
        2. Existující toky dat budou nyní vedeny sekundárním Hub Edge.
        3. Když primární Hub začne být znovu dostupný, dojde k okamžitému navázání tunelového propojení mezi primárním Hubem a Edge v paprsku.
        4. Dojde ke skenování tras v RIB, které dříve byly zjištěny z primárního Hubu přes nástroj Brány a dojde k instalaci tras ve FIB směrující na tento primární Hub.
        5. Provoz bude převeden zpět na primární Hub, zatímco primární Hub nezjistil trasy ze svého souseda BGP.
        6. To má za následek to, že vyhledávání tras vyhledá výchozí trasu a vrácený datový přenos bude doplněn o příznak páteřního připojení.
        7. Edge v paprsku neočekává vrácení přenosu dat s příznakem páteřního připojení a způsobí výpadek přenášených dat. 

        Náhradní řešení: V rámci Hub Edge spusťte příkaz vzdálené diagnostiky Flush Flows“ u dané řazené kolekce členů, což způsobí obnovení přenosu dat.

      • Problém 52483: Pokud je u rozhraní aktivováno účtování na nižší vrstvě (underlay accounting), VMware SD-WAN Edge nesprávně přesměruje přenášená data zpět do stejného rozhraní namísto jejich přeposílání do overlay sítě.

        Toto chování je způsobeno problémem u účtování na nižší vrstvě (underlay accounting) a řešením rekurzivní trasy.

        Náhradní řešení: Vypněte účtování na nižší vrstvě (underlay accounting) pro ovlivněné rozhraní.

      • Problém 52955: Odmítnutí DHCP není odesláno ze zařízení Edge a opětovné připojení DHCP se po selhání DAD ve stavové službě DHCP nerestartuje.

        Pokud server DHCPv6 přidělí adresu, která je během kontroly DAD zjištěna jádrem jako duplicitní, klient DHCPv6 neodešle odmítnutí. To povede k odstranění provozu, protože adresa rozhraní bude označena jako po selhání kontrole DAD a nebude použita. To nepovede k žádné smyčce v provozu v síti, ale může docházet ke ztrátě provozu.

        Náhradní řešení: Pro tento problém neexistuje žádné náhradní řešení.

      • Problém 53147: U zařízení VMware SD-WAN Edge nejsou dodržovány nevýchozí limitní hodnoty přeskoků vysílané směrovačem. Limitní hodnota přeskoků tunelu je vždy nastavena na 64.

        Výchozí hodnota limitu přeskoku je 64. Pokud má mít zařízení Edge nevýchozí hodnotu limitu přeskoku vysílanou prostřednictvím oznámení směrovače, zařízení Edge nezpracuje limit přeskoku v paketu a hodnoty zůstanou 64.

        Náhradní řešení: Pro tento problém neexistuje žádné náhradní řešení.

      • Problém 53219: Po vyrovnání hubu clusteru VMware SD-WAN se může stát, že několik zařízení Edge paprsků nebude mít své rozhraní RPF/IIF správně nastavené.

        U zasažených zařízení Edge paprsků bude ovlivněn multicastový provoz. Stane se to, že se po opětovném vyrovnávání clusteru nedaří některým zařízením Edge paprsků odeslat PIM spojení.

        Náhradní řešení: Tento problém bude trvat, dokud nedojde u ovlivněného zařízení Edge paprsku k restartu služby Edge.

      • Problém 53337: Může být zaznamenána ztráta paketů u AWS instance VMware SD-WAN Brány v případech s propustností přesahující 3 200 Mb/s.

        Když objem přenášených dat překročí propustnost 3 200 Mb/s a velikost paketu bude 1 300 bajtů, bude docházet ke ztrátě paketů na příjmu a v rámci protokolu IPv4 BH.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení.

      • Problém 53359: V některých scénářích útoků DDoS může selhat relace BGP/BFD.

        Pokud dojde k zahlcení přenášenými daty z klienta připojeného k rozhraní směrovaného na klienta LAN, může dojít k selhání relace BGP/BFD. Stejně tak může relace BGP/BFD selhat v případě, že jsou v reálném čase přenášena data s vysokou prioritou do cílové overlay sítě.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení.

      • Problém 53687: Pokud má zařízení VMware SD-WAN Edge paprsku předvolbu pro tunel IPv6/v4, nepreferované tunely v4/v6 MTU ovlivní také MTU v preferovaných tunelech.

        Zařízení Edge (paprsek nebo hub) udržuje MTU na systémové úrovni, což je minimum všech MTU linků a toto MTU je vyměněno jako vysílané MTU. Protože MTU nepreferovaného linku lze stále zohledňovat k určení MTU úrovně systému, může být vysíláno menší MTU než MTU skutečné cesty.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení.

      • Problém 53830: U VMware SD-WAN Edge nemusí mít po zapnutí příznaku DCC některé trasy v zobrazení BGP správné preference a mohou vysílat nesprávné hodnoty, což způsobuje nesprávné pořadí řazení ve FIB Edge.

        Pokud je ve škálovaném scénáři s velkým množstvím tras k Edge zapnut výpočet distribuovaných nákladů (DCC), při pohledu na diagnostický balíček Edge bgp_view nemusí být některé trasy správně aktualizovány v souladu s preferencemi a vysílanými hodnotami.  Tento případný problém se může vyskytovat u několika Edge v rámci většího podniku (100+ Edge v paprsku připojené k Hub Edge nebo hubu v clusteru).  

        Náhradní řešení: Tento problém lze řešit opětovným zjištěním BGP tras underlay sítě nebo použitím možnosti „Znovu načíst“ u zasažených tras na stránce OFC v nástroji VMware SD-WAN Orchestrator. Mějte na paměti, že provedení opětovného načtení trasy způsobí opětovné zjištění tras ze všech zařízení Edge v rámci podniku.

      • Problém 53934: Pokud má v rozlehlé síti s konfigurací clusteru hubu VMware SD-WAN primární hub souseda BGP pro vícenásobné směrování s partnerem na straně sítě LAN, může zákazník u zařízení Edge v paprsku zaznamenat propad přenášených dat v situaci, kdy dojde k chybě na straně sítě LAN nebo pokud je protokol BGP ve všech segmentech vypnut.

        V rámci clusteru hubu má primární hub souseda BGP pro vícenásobné směrování s partnerským zařízením, které může použít pro zjištění informací o trasách. Pokud u hubu sloužícího k navázání souseda BGP dojde k odstavení fyzického rozhraní, trasy LAN BGP se nemusí vynulovat i přes to, že zobrazení BGP je prázdné. To může způsobit, že nedojde k vyrovnávání clusteru hubu. K problému může dojít také v případě, že je BGP vypnuto pro všechny segmenty a pokud existuje alespoň jeden soused BGP pro vícenásobné směrování s partnerem.

        Náhradní řešení: Restartujte hub, který vykazuje selhání na straně sítě LAN (nebo s vypnutým BGP).

      • Problém 54099: Fragmentované pakety IPv6 budou zařízením VMware SD-WAN Edge zahozeny.

        Každý fragmentovaný paket IPv6 bude zařízením Edge zahozen.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení.

      • Problém 54378: Kontrola detekce duplikátu adresy (DAD) v rozhraní s nakonfigurovanou statickou adresou IPv6 se nezdaří kvůli puštění NA. 

        Kontrola DAD statické adresy nebude provedena a pokud je v síti duplicitní adresa pro nakonfigurovanou statickou adresu, pak nebude detekována.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení.

      • Problém 54536: Kontrola detekce duplicitní adresy (DAD) se nespustila po restartu zařízení VMware SD-WAN Edge.

         Pokud je v síti duplicitní adresa, pak by nebyla detekována, pokud není tato kontrola DAD provedena po restartu.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení.

      • Problém 54687: Nevyžádaná zpráva DHCPv6 není odeslána zařízením VMware SD-WAN Edge poté, co je serveru poskytnuta konfigurace hodnot T1 větší než T2.

        Pokud server DHCPv6 na počátku poskytuje hodnotu T1 vyšší než T2, zařízení Edge nepřijme poskytnutou předponu, ale ani po opravě této konfigurace na serveru nebude zařízení Edge po třech pokusech odesílat zprávu žádosti DHCPv6.  Problém bude v tu chvíli odstraněn pouze po restartování služby datové roviny zařízení Edge.

        Náhradní řešení: Restartujte službu zařízení Edge.

      • Problém 54731: Obnovené zprávy jsou odesílány s vysokou frekvencí, dokud nebude dosaženo času opětovného připojení (t2), když uživatel změní hodnotu rozsahu adres IPv6 na serveru.

        Když je IP adresa, která byla přiřazena k zařízení VMware SD-WAN Edge, odstraněna z platného rozsahu adres poskytnutých serverem, klient odesílá obnovené zprávy na server až do dosažení času T2. To může mít za následek, že uživatel zákazníka sleduje velké množství provozu DHCPv6.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení.

      • Problém 56218: U lokalit zákazníků nasazených s topologií vysoké dostupnosti (High Availability) nebo tam, kde byla HA právě konfigurována, může dojít při aktualizaci Edge z verze 3.2.x na verzi 3.4.x k vyřazení Edge v pohotovostním režimu (Standby) z provozu.

        Je-li nakonfigurována HA nebo jsou-li Edge HA aktualizovány z verze 3.2.2 na verzi 3.4.x po konfiguraci nastavení WAN pomocí lokálního uživatelského rozhraní, bude rozhraní HA (např. LAN1 nebo GE1, v závislosti na modelu Edge) z Edge v pohotovostním režimu odebráno a stav HA bude v nástroji VMware SD-WAN Orchestrator nastaven na HA_FAILED.

        Náhradní řešení: Edge v pohotovostním režimu zotavíte jeho restartováním.

      • Problém 56454: Konfigurujte jak linky IPv4, tak IPv6 jako automaticky nalezené linky na rozhraní a poté budou tunely tvořeny také přes nepreferovaný link. Statistiky linků nezobrazují konsolidované informace o lincích IPv4 a IPv6.

        Pokud má rozhraní nakonfigurovaná překrytí IPv4 i IPv6 jako automaticky nalezená překrytí a nad oběma linky jsou vytvořeny tunely, statistiky linků odrážejí pouze stav preferovaného linku. Informace o provozu nebo stavu linku, který není preferován, se neprojeví správně. Výsledkem je, že statistiky zachycené pro link na stránce Zařízení Edge > Monitorování (Edge > Monitoring), které obsahují šířku pásma a propustnost, by měly být využity jako vodítko k měření výkonu tunelů vytvořených pouze v rámci preferované rodiny IP adres.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení.

      • Problém 57957: Dojde-li ke změně rozhraní DPDK z možnosti Autonegotiate=on na Autonegotiate=off, zařízení Edge uvolní ovladač KNI a načte ovladač Linux pro toto rozhraní během sekvence restartování služby Edge (z vc_dpdk.py).

        Po načtení nového rozhraní Linux a jeho pojmenování musí soubor vc_dpdk.py také vyvolat „set_interface_neg.py“ pro použití nastavení automatického vyjednávání. Kvůli novému nastavení automatického vyjednávání a opětovnému načtení ovladače Linux však nové rozhraní nástroje Bare Metal již není pod kontrolou DPDK.

      • Problém 58453: Některé pakety sady Office 365 jsou pro zařízení VMware SD-WAN Edge nesprávně klasifikovány jako pakety SSL.

        Modul VMware SD-WAN Deep Packet Inspection (DPI) někdy špatně klasifikuje pakety, které by měly být klasifikovány jako Office 365, jako SSL.  Výsledek je ten, že tyto toky budou považovány za toky SSL namísto toků Office 365, a to může znamenat, že s nimi bude zacházeno s menší prioritou, což bude mít vliv na uživatelskou zkušenost.

      • Problém 59970: Zákazník bude sledovat pokles provozu ze zařízení VMware SD-WAN Edge do datového centra prostřednictvím Zscaler IaaS (Infrastruktura jako služba) při přepnutí z primární na sekundární bránu.

        Když dojde k vypnutí primární brány a systém Orchestrator přepne na sekundární bránu, obrácení aktuálního toku provozu ze Zscaler Enforcement Noted (ZEN) nefunguje.

        Náhradní řešení: Náhradním řešením by bylo opětovná inicializace všech toků provozu. Společnost Zscaler je na tento problém upozorněna a potvrdila, že obrácení cesty provozu nefunguje správně na jejich straně.

      • Problém 61882: Když je provedena změna konfigurace bezpečnostních parametrů (např. změna doby platnosti SA) z aplikace VMware SD-WAN Orchestrator, zákazník může po určitou dobu sledovat pokles provozu.

        To bylo pozorováno při rozsáhlém zavádění s více než 1000 zařízeními Edge v topologii hub/paprsek. Pokud se změní bezpečnostní parametry (doba platnosti, kryptografické algoritmy, režim autentizace), aktuální tunely budou mimo provoz a poté se znovu vybudují. Při rozsáhlém zavádění toto může způsobovat problémy se stabilitou provozu. Odpovídající strana (zařízení Hub Edge) možná nebude schopna zpracovat všechny tunely včas, a to může způsobit pád provozu. Nakonec budou tunely zřízené, ale může to v závislosti na počtu stávajících tunelů chvíli trvat. 

        Náhradní řešení: Doporučujeme provést úpravy konfigurace v okně údržby, protože doba obnovení je na základě existujícího počtu tunelů neznámá.

      • Problém 62685: Pokud je pro různé podsítě LAN s typem NAT jako zdroj konfigurována adresa NAT na straně sítě LAN se stejnou vnější IP adresou, provoz dat určený pro cloud nebude fungovat.

        Pro vnější IP adresu použitou pro pravidla NAT na straně sítě LAN nakonfigurujeme statickou trasu a vysíláme ji vzdáleným větvím. Aby byl návratový provoz směrován do správné podsítě LAN, je třeba provést vyhledávání trasy na základě vnitřní IP adresy nakonfigurované v pravidlu NAT na straně sítě LAN namísto dalšího přeskoku ve statické trase. U návratového toku provozu z cloudu se však vyhledávání trasy provádí na základě dalšího přeskoku ve statické trase a provoz může být směrován do nesprávné podsítě LAN.

        Náhradní řešení: Pro různé podsítě LAN použijte jinou vnější IP adresu.

      • Problém 62725: U zařízení VMware SD-WAN Edge v síti, která používá protokol BGP, může za určitých vzácných podmínek dojít k vysokému použití paměti.

        Pokud zařízení Edge zjistí trasu BGP s IP adresou dalšího přeskoku, která se liší od partnerské IP adresy, bude další přeskok kontrolován na dosažitelnost modulem Next Hop Tracking (NHT) zařízení Edge. Pokud je pak protokol BGP vypnutý, když je sledovaná IP adresa na zařízení Edge nedosažitelná, sledovaná položka NHT nemusí být odstraněna. Ve vzácných případech, kdy je mnoho neaktivních položek NHT, lze pozorovat vysoké použití paměti zařízení Edge.

        Náhradní řešení: Restartujte Edge, aby se odstranily záznamy NHT, které vedou k úniku paměti. 

      • Problém 62897: Příkaz ladění tcpdump nefunguje správně na bráně VMware SD-WAN Gateway.

        Spusťte příkaz tcpdump na rozhraní eth0 nebo eth1 brány, výstup není správný. Příkazy tcpdump.sh a vctcdump také nefungují. Byl proveden pokus o opravu. Byl přidán profil AppArmor pro vctcpdump (na základě profilu tcpdump), který umožňuje tcpdump zdědit omezení vctcpdump, ale tcpdump stále nefunguje. Aplikace AppArmor v podstatě způsobuje, že stdout přestane fungovat pro tcpdump. Je to známý problém s AppArmor.

        Náhradní řešení: „výstup tcpdump do cat. např. tcpdump -nnplei eth0 | cat“

      • Problém 63125: Dojde-li ke zvýšení MTU u libovolného rozhraní/linku na zařízení Edge centra VMware SD-WAN Hub, neprojeví se to v MTU cesty na zařízení Edge paprsku (pro cesty s tímto zařízením Hub Edge).

        Pokud uživatel zvětší MTU rozhraní nebo linku na centrum hub, cesta zařízení Edge paprsku nevezme změněné nastavení MTU.

        Náhradní řešení: Restartujte zařízení Edge paprsku, zvýšené MTU se projeví v MTU cesty na paprsku.

      • Problém 63362: V lokalitě, která používá rozšířenou topologii vysoké dostupnosti, přestane rozhraní s konfigurací DHCP/PPPoE odesílat provoz po restartování zařízení VMware SD-WAN Edge v režimu Standby.

        Pokud je v rozšířeném nastavení HA konfigurován protokol DHCP/PPPoE na rozhraní proxy serveru (tj. stav linky HA nastavený na USE_PEER), po restartování zařízení Edge v režimu Standby se nezdaří získat adresu ze serveru.

        Náhradní řešení: Buď změňte dynamickou adresu na statický typ adresy, nebo proveďte vynucené převzetí služeb při selhání HA, abyste ze serveru získali IP adresu.

      • Problém 64736: Adresy IP DHCPv6 nemusí být odstraněny z rozhraní VMware SD-WAN Edge po změně konfigurace rozhraní ze směrovaného na přepínané.

        Když je rozhraní převedeno ze směrovaného na přepínané, IP adresy IPv6 by měly být z rozhraní vyprázdněny, protože v síti LAN není podporován protokol IPv6. V některých případech ale IP adresy IPv6 nejsou po konverzi na přepínaný režim vyprázdněny. Tyto IP adresy přetrvávají i v případě, že je rozhraní odražené. Problém se nevyskytuje pokaždé, když je rozhraní konvertované.

        Náhradní řešení: Restartováním Edge vymažete IP adresy IPv6 z nově konvertovaného přepínaného rozhraní.

      • Problém 64909: Trasa datového centra pro cíl jiný než SD-WAN prostřednictvím brány je při změně IP adresy brány nastavena na hodnotu False.

        Po změně IP adresy pro primární bránu NSD se tunel zobrazí, ale pokud jsou trasy v bráně zkontrolovány, trasa do datového centra / partnerského směrovače je nastavena na False.

        Náhradní řešení: Po restartování služby brány se zobrazí trasa datového centra, což je něco, co je třeba provést v okně.

      Známé problémy s nástrojem Orchestrator
      • Problém 19566:

        Po převzetí služeb s vysokou dostupností při selhání se sériové číslo záložního zařízení VMware SD-WAN Edge může v nástroji Orchestrator zobrazit jako aktivní.

      • Problém 21342:

        Při přiřazování bran partnera jednotlivým segmentům se pod možností operátora „Zobrazit“ (View) brány na seznamu monitorování VMware SD-WAN Edge nemusí zobrazit správný seznam přiřazení bran.

      • Problém 24269:

        Nabídka Monitorování (Monitor) > Přenos (Transport) > Ztráta (Loss) nezobrazuje pozorovanou ztrátu linky WAN, ačkoli grafy QoE tuto ztrátu odrážejí. 

      • Problém 25932:

        Nástroj VMware SD-WAN Orchestrator umožňuje odebrat brány VMware SD-WAN Gateway z fondu brány, i když se používají.

      • Problém 32335:

        Stránka „Smlouva o poskytování služby koncovému uživateli“ (End User Service Agreement (EUSA)) vyvolá chybu, když se uživatel pokouší smlouvu přijmout.

        Náhradní řešení: Zajistěte, aby v názvu firmy nebyly mezery na začátku ani na konci.

      • Problém 32435:

        Přepsání zařízení VMware SD-WAN Edge pro konfiguraci NAT založenou na zásadách je povoleno pro n-tice, které jsou již nakonfigurovány na úrovni profilu a naopak.

      • Problém 32856:

        Ačkoli jsou podnikové zásady nakonfigurovány tak, aby používaly pro páteřní provoz cluster hubů, uživatel může zrušit výběr clusteru hubů z profilu v nástroji VMware SD-WAN Orchestrator, který byl aktualizován z verze 3.2.1 na verzi 3.3.x.

      • Problém 32913:

        Po povolení vysoké dostupnosti se na stránce monitorování nezobrazí podrobnosti vícesměrového vysílání pro zařízení VMware SD-WAN Edge. Převzetí služeb při selhání problém vyřeší.

      • Problém 34828:

        Provoz nemůže procházet mezi paprskem VMware SD-WAN Edge používajícím software verze 2.x a hubem Edge používajícím software verze 3.3.1.

      • Problém 35658:

        Když se zařízení VMware SD-WAN Edge přesune z jednoho profilu do jiného, který má jiné nastavení CSS (např. IPsec v profilu 1 na GRE v profilu 2), nastavení CSS na úrovni Edge bude i nadále používat předchozí nastavení CSS (např. IPsec versus GRE). 

        Náhradní řešení: Chcete-li problém vyřešit, vypněte a znovu zapněte GRE na úrovni Edge.

      • Problém 35667:

        Když je zařízení VMware SD-WAN Edge přesunuto z jednoho profilu do jiného profilu, který má stejné nastavení CSS, ale jiný název GRE CSS (stejné koncové body), některé tunely GRE se v monitorování nezobrazí.

        Náhradní řešení: Chcete-li problém vyřešit, vypněte a znovu zapněte GRE na úrovni Edge.

      • Problém 36665:

        Pokud se nástroj VMware SD-WAN Orchestrator nemůže připojit k internetu, stránky uživatelského rozhraní, které vyžadují přístup k rozhraní API Google Maps, se nemusí načíst celé.

      • Problém 38056:

        Soubor export.csv licencování Edge nezobrazuje data oblasti.

      • Problém 38843:

        Při odesílání mapy aplikací neexistuje žádná událost operátora a událost Edge je omezená.

      • Problém 39633:

        Hyper linka super brány nefunguje poté, co uživatel přiřadí alternativní bránu jako super bránu.

      • Problém 39790:

        Nástroj VMware SD-WAN Orchestrator umožňuje uživateli konfigurovat směrované rozhraní VMware SD-WAN Edge tak, aby mělo více než podporovaných 32 druhotných rozhraní, což vytváří riziko, že uživatel může na rozhraní nakonfigurovat 33 nebo více druhotných rozhraní, což by způsobilo selhání služby roviny dat pro zařízení Edge.

      • Problém 40341:

        Ačkoli je aplikace Skype na backendu správně kategorizována jako provoz v reálném čase, při úpravách podnikových zásad pro Skype v nástroji VMware SD-WAN Orchestrator může třída služby chybně zobrazit „Transakční“ (Transactional).

      • Problém 41691:

        Uživatel nemůže změnit pole „Počet adres“ (Number of Addresses), přestože fond DHCP není na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) vyčerpán.

      • Problém 43276:

        Uživatel nemůže změnit typ segmentu, pokud má zařízení VMware SD-WAN Edge nebo profil nakonfigurovanou partnerskou bránu.

      • Problém 44153:

        Nástroj VMware SD-WAN Orchestrator neodesílá konzistentně e-maily s upozorněními na e-mailové adresy nakonfigurované v části „Výstrahy a oznámení“ (Alerts and Notifications).

      • Problém 47269:

        Rozhraní VMware SD-WAN 510-LTE se může objevit u modelů Edge, které nepodporují rozhraní LTE.

      • Problém 47713:

        Pokud je pravidlo podnikových zásad nakonfigurováno, když je cloudová síť VPN vypnuta, musí být konfigurace NAT po povolení cloudové VPN překonfigurována.

      • Problém 47820:

        Pokud je síť VLAN nakonfigurována s vypnutým protokolem DHCP na úrovni profilu a zároveň je pro tuto síť VLAN nakonfigurováno přemostění Edge se zapnutým protokolem DHCP a existuje položka pro pole serveru DNS nastavená na none (není nakonfigurována žádná IP), uživatel nebude moci provést žádné změny na stránce Konfigurovat (Configure) > Zařízení Edge (Edge) > Zařízení (Device) a zobrazí chybovou zprávu „neplatná adresa IP []“ (invalid IP address []), která skutečný problém nevysvětluje ani na něj neukazuje.

      • Problém 48085:

        Nástroj VMware SD-WAN Orchestrator umožňuje uživateli odstranit síť VLAN, která je přidružena k rozhraní.

      • Problém 48737:

        Pokud v nástroji VMware SD-WAN Orchestrator, který používá nové uživatelské rozhraní verze 4.0.0, uživatel na stránce Monitorování (Monitor) změní časový interval zahájení a ukončení a poté přepne mezi kartami, nástroj Orchestrator neaktualizuje interval zahájení a ukončení na nové hodnoty.

      • Problém 49225:

        Nástroj VMware SD-WAN Orchestrator nevynucuje limit celkem 32 sítí VLAN.

      • Problém 49790:

        Když je zařízení VMware SD-WAN Edge aktivováno na verzi 4.0.0, aktivace se v Událostech (Events) zobrazí dvakrát.

        Náhradní řešení: Ignorujte duplicitní událost.

      • Problém 50531:

        Když dva operátoři s odlišnými oprávněními používají stejné okno prohlížeče při přístupu k novému uživatelskému rozhraní ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator a operátor s menšími oprávněními se pokusí přihlásit po operátorovi s vyššími oprávněními, uvidí tento operátor s nižšími oprávněními několik chyb uvádějících, že „uživatel nemá oprávnění“ (user does not have privilege).

        Poznámka: U operátora s nižšími oprávněními nedochází k eskalaci oprávnění, pouze ke zobrazení chybových zpráv.

        Náhradní řešení: Další operátor může tuto stránku před přihlášením obnovit, aby se zabránilo chybám, nebo každý operátor může použít jiný prohlížeč, aby se tomuto problému se zobrazením vyhnul.

      • Problém 51722: Ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator není nástroj pro výběr časového rozsahu pro libovolnou statistiku na kartách Monitorování (Monitor) > Edge větší než dva týdny.

        Nástroj pro výběr časového rozsahu nezobrazuje možnosti, které jsou na kartách Monitorování (Monitor) > Edge větší než „Poslední 2 týdny“ (Past 2 Weeks), a to ani v případě, že je doba uchování pro sadu statistik mnohem delší než 2 týdny.  Například statistické údaje o toku a linku jsou ve výchozím nastavení uchovány po dobu 365 dní (hodnotu lze je konfigurovat), ale statistiky cest jsou ve výchozím nastavení uchovány pouze po dobu 2 týdnů (také je lze konfigurovat).  Tento problém má za následek, že všechny záložky monitorování odpovídají nejkratší dobu uchovávanému druhu statistiky, což umožňuje uživateli vybrat časové období, které odpovídá období uchovávání této statistiky.

        Náhradní řešení: Uživatel může v nástroji pro výběr časového rozsahu použít možnost „Vlastní“ (Custom) k zobrazení dat za více než dva týdny.

      • Problém 63726: V lokalitě, která má nakonfigurovaný cíl mimo SD-WAN (NSD) prostřednictvím brány s využitím typu Zscaler a má ji přiřazenou ke globálnímu segmentu, pokud uživatel změní přiřazenou NSD Zscaler z globální na neglobální segment, trasa 0.0.0.0/0 pro partnery chybí u VMware Edge.

        V bráně VMware je trasa přítomná, ale u Edge není očekávaná trasa datového centra přítomná. Systém Orchestrator nepřiřaďuje trasu k nástroji Edge v nově přiřazeném, neglobálním segmentu.

        Náhradní řešení: Odstraňte konfiguraci datového centra z nadřízeného segmentu a konfiguraci uložte. Počkejte, až bude tunel kompletně odstraněn kontrolou událostí.  Nyní přiřaďte novou konfiguraci datového centra novému neglobálnímu segmentu a konfiguraci uložte.  Nové trasy budou přiřazeny k novému neglobálnímu segmentu.

      • Problém 64716: Uživatel nemůže vygenerovat zprávy o systému VMware SD-WAN Orchestrator.

        Když se uživatel pokusí vygenerovat zprávu, pokus selže a ve sloupci Stav na stránce zpráv se zobrazí zpráva „Chyba“.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení.

      • Problém 64847: V uživatelském rozhraní VMware SD-WAN Orchestrator, kde je národní prostředí prohlížeče nastaveno na jiný než anglický jazyk, při použití nového uživatelského rozhraní chybí všechny možnosti v podokně Nabídka nejvyšší úrovně (Top Level Menu).

        V novém uživatelském rozhraní je v pravém horním rohu obrazovky ikona „tří řádků“ a pokud uživatel klikne na ikonu „tří řádků“, mělo by to spustit otevření podokna „Nabídka nejvyšší úrovně“ (Top Level Menu). Tyto ikony někdy selžou při přechodu k zamýšlenému cíli.

        Náhradní řešení: Znovu načtěte stránku, aby se vynutilo zobrazení zamýšlené stránky.

      Problémy webového zabezpečení cloudu
      • Problém 62934: U podniku využívajícího VMware Cloud Web Security může dojít v situaci, kdy uživatel klienta otevře prohlížeč Chrome v režimu Incognito a pokusí se stáhnout soubor, k tomu, že stahování občas nebude úspěšné.

        Režim Incognito vyžaduje aktivaci souborů cookie třetí strany. Zapněte soubory cookie třetí strany a zkuste to znovu. Při neúspěšném stahování uživatel pozoroval obrazovku, na které bylo napsáno „Došlo k chybě, kontaktujte svého administrátora“ (Error occurred contact your administrator) nebo pro soubory z vlastního webového serveru: „Tato stránka nefunguje“ (This page is not working). Občas může u některých webových serverů nebo souborů dojít ke sporu v podpisu souboru, který služba webového zabezpečení cloudu nemusí být schopna rozpoznat, a proto dochází k tomuto problému.

        Náhradní řešení: Zapněte povolení souborů cookie třetí strany a zkuste to znovu. Není známo žádné náhradní řešení tohoto problému, pokud používáte režim Incognito.

      • Problém 62978: Pro podniky používající VMware Cloud Web Security platí, že pokud uživatel klienta otevře prohlížeč Chrome v režimu Incognito a pokusí se stáhnout soubor, stahování může selhat a pokud k tomu dojde, uživatel může uvidět chybovou obrazovku, ve které chybí označení VMware.

        Ve výše uvedeném scénáři, kdy se stahování souboru nezdaří (což je popsáno v problému #62934), chybová obrazovka „Došlo k chybě, kontaktujte svého administrátora“ (Error occurred contact your administrator) by měla zobrazovat označení VMware, ale místo toho nezobrazuje žádné označení. Pokud se s tímto uživatel setká, mělo by to být srozumitelné, že toto není očekávaný výstup.

        Náhradní řešení: Povolit soubory cookie třetí strany v prohlížeči.

      • Problém 63149: Pokud má nasazení zákazníka v profilu překrývající se podsítě a nakonfiguruje podsíť pro zásadu VMware Cloud Web Security a přidruží zásadu webového zabezpečení cloudu k profilu a segmentu, klienti Edge v této podsíti se nebudou moci připojit k internetu.
        Měl by být zaznamenán pád provozu, klienti nebudou mít přístup k internetu.

        Pokud jsou překrývající se podsítě nakonfigurované pro segmenty LAN za nástroji VMware SD-WAN Edge v rámci stejného segmentu, zdroje za nástroji Edge nemohou mít uplatněny zásady webového zabezpečení cloudu pro provoz vázaný na internet. Je to proto, že neexistuje způsob jedinečné identifikace cílového Edge pro návratový provoz z internetu do webového zabezpečení cloudu.

        Náhradní řešení: V zařízení Edge zapněte NAT na straně sítě LAN a mějte jedinečnou podsíť představující provoz pocházející ze zdrojů za zařízením Edge.

      • Problém 64429: Podnik zákazníka používající zabezpečení VMware Cloud Web Security, kde je konfigurována a aplikována zásada webového zabezpečení cloudu s využitím páteřního připojení, přenos UDP na server v internetu zahájený klientem za Edge, s bitovou sadou DF se nezdaří přenos UDP.

        Cloud Web Security obdrží pakety velikosti MTU, ale bude muset poslat odesílateli zprávu o nedosažitelnosti ICMP, protože fragmentace není povolena v důsledku nastavení bitové sady Nefragmentovat (DF). Cloud Web Security provádí překlad DNAT (překlad síťové adresy cíle) na nesprávnou zdrojovou IP adresu a odesílá klientovi zprávu „ICMP nedosažitelné, je nutná fragmentace“ (ICMP unreachable fragmentation needed), namísto jejího posílání zpět na server.

        Náhradní řešení: Očekává se, že TCP bude fungovat nebo bude používat UDP bez bitové sady DF.

      • Problém 65001: U zákazníka používajícího VMware Cloud Web Security nemůže uživatel nakonfigurovat inspekční modul tak, aby zapnul/vypnul kontrolu hodnoty hash souboru, pokud k tomu používá VMware Orchestrator.

        Pokud uživatel používá systém Orchestrator ke konfiguraci parametru kontroly hodnoty hash souboru modulu kontroly webového zabezpečení cloudu pro možnost „Akce pro stažení neznámého souboru“ (Action for Unknown File Download) a „Akce pro stažení neznámého dokumentu“ (Action for unknown document Download), tyto úpravy se neposílají do inspekčního modulu a nejsou použity.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení.

      • Problém 65115: Pro zákazníka využívajícího VMware Cloud Web Security platí, že pokud je autentizace SAML nakonfigurována, uživatel nemusí být schopen přistupovat k žádným webovým stránkám.

        Se zapnutou autentizací SAML (Security Assertion Markup Language) v případě, že uživatel přistupuje k libovolné webové stránce, dojde ke smyčce autentizace, ve které přístup k IdP (Identifikovat poskytovatele) sám vyžaduje autentizaci a nezdaří se.

        Náhradní řešení: Přidejte výjimku SSL v zásadách zabezpečení pro povolení přístupu k přihlašovací adrese URL IdP bez autentizace.

      Problémy zabezpečeného přístupu
      • Problém 64541: Pokud zákazník používající VMware Secure Access v rámci konfigurace aplikace Workspace ONE UEM konfiguruje název hostitele tunelu v organizační skupině a zvolí možnost „Ano“ (Yes), bude název hostitele vytvořen v konzole UEM automaticky namísto manuální konfigurace.

        Uživatel by měl mít možnost konfigurovat název hostitele manuálně místo toho, aby byl vytvořen pouze automaticky.  

        Náhradní řešení: Náhradním řešením je ruční nastavení v konzole UEM.

      check-circle-line exclamation-circle-line close-line
      Scroll to top icon