| Aktualizováno 17. února 2023 VMware SASE™ Orchestrator verze R450-20220502-GABrána VMware SD-WAN™ Gateway verze R450-20211123-GA-74198-70416-74482-30022 VMware SD-WAN™ Edge verze R450-20220413-GA VMware Cloud Web Security™ pomocí nástroje Orchestrator verze R450-20220502-GA Verze VMware Secure Access™ pomocí nástroje Orchestrator verze R450-20220502-GA VMware Edge Network Intelligence™ pomocí nástroje Orchestrator verze R450-20220502-GA Pravidelně kontrolujte doplňky a aktualizace těchto poznámek k vydání. |
Obsah poznámek k verzi
Poznámky k verzi pokrývají následující témata:- Doporučené použití
- Kompatibilita
- Upgrade cest pro nástroje Orchestrator, Gateway a Edge
- Důležité informace
- Nové funkce SD-WAN
- Vylepšení funkce SD-WAN
- Nové funkce SASE
- Nové funkce Edge Network Intelligence
- Podpora nových hardwarových platforem
- Vylepšení vlastností
- Změny rozhraní API nástroje Orchestrator
- Podpora nových hardwarových platforem
- Historie revizí
- Vyřešené problémy
- Známé problémy
Doporučené použití
Tuto verzi doporučujeme všem zákazníkům, kteří vyžadují dané funkce dostupné od verze 4.5.0.
Kompatibilita
Verze 4.5.0 produktů Orchestrator, Gateway a Hub Edge podporují předchozí verze VMware SD-WAN Edge 3.0.0 a novější.
Poznámka: to znamená, že verze starší než 3.0.0 nebudou podporovány.
Explicitně byly testovány následující kombinace vzájemné funkční kompatibility SD-WAN:
| Orchestrator |
Brána (Gateway) |
Edge |
|
| Hub |
Větev/paprsek |
||
| 4.5.0 |
4.2.1 |
4.2.1 |
4.2.1 |
| 4.5.0 |
4.5.0 |
4.2.1 |
4.2.1 |
| 4.5.0 |
4.5.0 |
4.5.0 |
4.2.1 |
| 4.5.0 |
4.5.0 |
4.2.1 |
4.5.0 |
| 4.5.0 |
3.4.5 |
3.4.4 |
3.4.3 |
| 4.5.0 |
4.5.0 |
3.4.4 |
3.4.3 |
| 4.5.0 |
4.5.0 |
4.5.0 |
3.4.3 |
| 4.5.0 |
4.5.0 |
3.4.4 |
4.5.0 |
| 4.5.0 |
3.3.2 P2 * |
3.3.2 P2 * |
3.3.2 P2 * |
| 4.5.0 |
4.5.0 |
3.3.2 P2 * |
3.3.2 P2 * |
| 4.5.0 |
4.5.0 |
4.5.0 |
3.3.2 P2 * |
| 4.5.0 |
4.5.0 |
3.3.2 P2 * |
4.5.0 |
| 4.5.0 |
4.3.0 |
4.3.0 |
4.3.0 |
| 4.5.0 |
4.5.0 |
4.3.0 |
4.3.0 |
| 4.5.0 |
4.5.0 |
4.5.0 |
4.3.0 |
| 4.5.0 |
4.5.0 |
4.3.0 |
4.5.0 |
| 4.5.0 |
4.5.0 |
3.2.2 * |
3.2.2 * |
| 4.5.0 |
4.5.0 |
4.5.0 |
3.2.2 * |
| 4.5.0 |
4.5.0 |
3.2.2 * |
4.5.0 |
Poznámka: Výše uvedená tabulka je platná pouze pro zákazníky používající služby SD-WAN. Zákazníci požadující přístup k nástrojům VMware Cloud Web Security nebo VMware Secure Access potřebují mít zařízení Edge upgradované na verzi 4.5.0.
Upozornění: VMware SD-WAN verze 3.2.x a 3.3.x došly ukončení podpory.
- Verze 3.2.x a 3.3.x přestala být podporována (EOGS) 15. prosince 2021 a byla vyřazena z technických pokynů (EOTG) 15. března 2022.
Upozornění: VMware SD-WAN verze 3.4.x se blíží konci podpory pro nástroj Orchestrator a bránu.
- Verze 3.4.x nástrojů Orchestrator a brány přestanou být podporovány (EOGS) 30. března 2022 a budou vyřazeny z technických pokynů (EOTG) 30. září 2022.
- Poznámka: Toto se týká pouze nástroje Orchestrator a brány. Verze 3.4.x pro zařízení Edge vstoupí do období konce podpory počínaje 31. prosincem 2022.
- Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 3.x.x (84151)
Upozornění: VMware SD-WAN verze 4.0.x a 4.2.x se blíží ukončení podpory.
- Verze 4.0.x přestane být podporována (EOGS) 30. září 2022 a bude vyřazena z technických pokynů (EOTG) 31. prosince 2022.
- Orchestrator a brány verze 4.2.x přestanou být podporovány (EOGS) 30. prosince 2022 a budou vyřazeny z technických pokynů (EOTG) 30. března 2023.
- Zařízení Edge verze 4.2.x přestanou být podporována (EOGS) 30. června 2023 a budou vyřazena z technických pokynů (EOTG) 30. září 2023.
- Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 4.x (88319)
Poznámka: Verze 3.x nepodporovala plně standard AES-256-GCM, což znamená, že zákazníci používající AES-256 vždy používali své zařízení Edge s vypnutým režimem GCM (AES-256-CBC). Pokud zákazník používá standard AES-256, musí před aktualizací svých zařízení Edge na verzi 4.x v nástroji Orchestrator režim GCM explicitně deaktivovat. Až všechna zařízení Edge poběží na verzi 4.x, může si zákazník vybrat mezi standardy AES-256-GCM a AES-256-CBC.
Upgrade cest pro nástroje Orchestrator, Gateway a Edge
Níže jsou uvedeny cesty pro zákazníky, kteří chtějí upgradovat své systémy Orchestrator, Gateway nebo Edge ze starší verze na verzi 4.5.0.
Orchestrator
Kvůli změnám infrastruktury v nástroji Orchestrator od verze 4.0.0 je nutné před upgradem na verzi 4.0.0 nejprve upgradovat nástroj Orchestrator používající verzi 3.x na verzi 4.5.0. Nástroje Orchestrator používající verzi 4.0.0 nebo novější lze upgradovat na verzi 4.5.0. Postup upgradu nástroje Orchestrator je proto následující:
Nástroj Orchestrator používající verzi 3.x → 4.0.0 → 4.5.0.
Nástroj Orchestrator používající verzi 4.x → 4.5.0.
Brána (Gateway)
Upgrade Gateway z verze 3.x na 4.5.0 není podporován. Namísto upgradu je nutné Gateway 3.x nově nasadit se stejnými atributy virtuálního počítače a stará instance je poté zastaralá.
Upgrade Gateway s verzí 4.0.0 nebo novější je plně podporován pro všechny typy bran.
Edge
Zařízení Edge lze upgradovat přímo na verzi 4.5.0 z jakékoli verze 3.x nebo novější.
Důležité informace
Potenciální problém s lokalitami používajícími topologii vysoké dostupnosti
Lokalita, kde je nasazena dvojice zařízení Edge v topologii vysoké dostupnosti, může narazit na problém, kdy se zařízení Edge v pohotovostním režimu restartuje jednou nebo vícekrát za účelem vyřešení stavu Aktivní-aktivní. Restartování zařízení Edge v pohotovostním režimu může způsobit narušení provozu zákazníka s dopadem zejména na lokality používající vylepšenou topologii vysoké dostupnosti, protože zařízení Edge v pohotovostním režimu rovněž předává provoz zákazníka. Problém je popsán v problému č. #85369 v oddílu Známé problémy Edge/brány v těchto Poznámkách k verzi.
Přístup k nástrojům Cloud Web Security a Secure Access
Zákazník, který si přeje získat přístup k nástrojům VMware Cloud Web Security nebo VMware Secure Access musí upgradovat svá zařízení Edge na verzi 4.5.0. Tyto služby jsou nedostupné v zařízeních Edge, která používají verzi starší než 4.5.0.
Změna oddělovače konfigurace filtru BGPv4 pro předřazování AS-PATH
Od verze 3.x podporuje konfigurace filtru VMware SD-WAN BGPv4 pro předřazování AS-PATH oddělovače v podobě čárek i mezer. Počínaje verzí 4.0.0 bude VMware SD-WAN podporovat pouze oddělovací znak v podobě mezery v konfiguraci předřazování AS-Path.
Zákazníci, kteří upgradují z verze 3.x na verzi 4.x, musí před upgradem upravit své konfigurace AS-PATH tak, aby nahradily čárky mezerami, aby se předešlo nesprávnému výběru nejlepší směru protokolu BGP.
Další doba upgradu pro modely Edge 3x00
Upgrade na tuto verzi může u modelů Edge 3x00 (např. 3400, 3800 a 3810) trvat déle než obvykle (3–5 minut). Toto je způsobeno upgradem firmwaru, který řeší problém 53676. Pokud byl u zařízení Edge 3400 nebo 3800 dříve upgradován firmware ve vydání 3.4.5/3.4.6, 4.0.2, 4.2.1 nebo 4.3.0, bude zařízení Edge upgradováno podle očekávání. Další informace naleznete v opravené chybě 53676 v příslušných poznámkách k verzi.
Omezení s protokolem BGP přes IPsec na zařízení Edge a bráně a automatizace virtuální sítě WAN Azure
Funkce protokolu BGP přes IPsec na zařízení Edge a bráně není kompatibilní s automatizací virtuální sítě WAN Azure ze zařízení Edge nebo brány. Při automatizaci připojení ze zařízení Edge nebo brány k síti Azure vWAN jsou podporovány pouze statické směry.
Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810
Pokud uživatel deaktivuje automatické vyjednávání a nastaví rychlost a duplex na portech GE1–GE4 na modelu VMware SD-WAN Edge 620, 640 nebo 680, na portech GE3 nebo GE4 na zařízení Edge 3400, 3800 nebo 3810 nebo na zařízení Edge 520/540 napevno, když se na portech SFP1 nebo SFP2 používá SFP s měděným rozhraním, může uživatel zjistit, že se link ani po restartu nespustí.
To je způsobeno tím, že jednotlivé uvedené modely Edge používají řadič Intel Ethernet Controller i350, který má následující omezení: pokud není automatické vyjednávání použito u obou stran linku, nemůže dynamicky detekovat příslušná rozhraní pro přenos a přijímání (automatické MDIX). Pokud obě připojení odesílají a přijímají na stejných drátech, link nebude rozpoznán. Pokud druhá strana rovněž nepodporuje automatické MDIX bez automatického vyjednávání a linka se nevytvoří s přímým kabelem, bude k aktivaci linky nutný křížený ethernetový kabel.
Více informací naleznete v článku znalostní báze Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810 (87208).
Kombinace zařízení Edge s podporou Wi-Fi a bez podpory Wi-Fi při vysoké dostupnosti není podporována
V roce 2021 představila VMware SD-WAN modely Edge, které neobsahují modul Wi-Fi: modely Edge 510N, 610N, 620N, 640N a 680N. I když tyto modely vypadají stejně jako zařízení, které Wi-Fi podporují, kombinace Edge s podporou Wi-Fi a stejného modelu Edge bez podpory Wi-Fi (například Edge 640 a Edge 640N) jako páru s vysokou dostupností není podporovaná. Zákazníci musí zajistit, aby zařízení Edge nasazená jako pár s vysokou dostupností, byla stejného typu: podporující Wi-Fi nebo podporující obě zařízení bez režimu Wi-Fi.
Nové funkce SD-WAN
IPv6 LAN na podkladovou vrstvu WAN
Tato funkce poskytuje podporu pro následující:
- IPv6 v síti LAN:
- Podpora IPv6 na směrovaném rozhraní (statické, bezstavové DHCPv6, DHCPv6 se stavem)
- Směrování IPv6, zařízení SD-WAN Edge podporuje:
- BGPv6 (více skoků)
- BFDv6 (více skoků)
- Statické směru IPv6
- Ověřování zpětné cesty IPv6 (přísné/volné/deaktivovat)
- Monitorování IPv6:
- Započítání underlay IPv6
- Monitorování BGPv6 a BFDv6
- Vzdálená diagnostika pro IPv6
Sledování NAT brány
Funkce sledování NAT poskytuje službu streamování údajů sledování NAT každého toku, který je přeložen NAT bránou nebo bránou partnera na externí server protokolování, kde mohou být data uchována a analyzována.
Migrace brány
Tato funkce poskytuje zákazníkům samoobslužnou schopnost migrovat brány. Partneři a zákazníci mohou tuto funkci využít k migraci tunelů cílů jiných než SD-WAN prostřednictvím brány a vyrovnání bran za použití řízených pracovních postupů.
Vylepšení funkce SD-WAN
Jednotná administrace
Verze 4.5.0 poskytuje podporu nových netradičních rolí pro podrobnější správu služeb SASE. Vlastní role mohou být vytvořeny pomocí nového tvůrce rolí, který je k dispozici v novém uživatelském rozhraní Angular služby Orchestrator. Služby Cloud Web Security a Secure Access mohou mít své vlastní specializované role, které zajišťují oddělení rolí a uživatelů v rámci služeb SD-WAN, Edge Network Intelligence, Cloud Web Security a Secure Access.
Automatizace GRE integrace Zscaler na zařízení SD-WAN Edge
Vytvoření tunelu GRE ze zařízení SD-WAN Edge do nástroje Zscaler je nyní automatizováno pomocí rozhraní API. Automatický pracovní postup definuje nejbližší dvě zařízení Edge služby. Kontrola stavu vrstvy 7 může být aktivována v rámci automatizovaného pracovního postupu.
Nové funkce SASE
Prevence ztráty dat (DLP)
Prevence ztráty dat (DLP) chrání zákazníka Cloud Web Security před ztrátou náhodného nebo zákaznického sdílení omezených dat. Funkce DLP je k dispozici zákazníkům Cloud Web Security s pokročilým balíčkem. Cloud Web Security DLP obsahuje následující schopnosti:
- Zabraňuje ztrátě dat, aby byla zajištěna shoda se zákony HIPAA, PCI, GDPR a dalšími zákony na ochranu soukromí.
- Více než 350 netradičních slovníků pro kontrolu provozu.
- Vlastní slovníky mohou být nakonfigurovány pomocí regulárních výrazů nebo řetězců.
- Nekonformní aktivita je nahlášena určeným administrátorům.
Poznámka: Tato funkce je přístupná od VMware SASE sestavení nástroje Orchestrator R450-20220315-GA. Sestavení nástroje Orchestrator verze 4.5.0 starší než R450-20220315-GA je omezeno na nové funkce SASE uvedené níže.
Zprostředkovatel Cloud Access Security (CASB)
Zprostředkovatel Cloud Access Security (CASB) poskytuje viditelnost a kontrolu nad aktivitami uživatelů při přístupu k aplikacím SaaS. Cloud Web Security CASB obsahuje následující schopnosti:
Viditelnost aplikace (součást jak standardního, tak rozšířeného balíčku Cloud Web Security): Zákazník může zobrazovat různé aplikace SaaS při přístupu uživatelů v rámci své sítě.
U každé aplikace může zákazník používající funkci Viditelnost aplikace CASB sledovat:
- Hodnocení rizika pro každou aplikaci.
- Kolikrát uživatelé zpřístupnili aplikaci.
- Kategorii aplikace.
Řízení aplikace (pouze část rozšířeného balíčku Cloud Web Security): Zákazník má schopnost řídit specifické akce, které lze provádět u každé aplikace SaaS. Připravené předdefinované řízení je k dispozici pro všechny aplikace SaaS s ovládáním specifickým pro jednotlivé aplikace, které jsou poskytovány na úrovni jednotlivých aplikací. Tyto ovládací prvky mohou být upraveny a nakonfigurovány dle aplikace a na základě uživatele a uživatelské skupiny.
U každé aplikace může zákazník používající řízení aplikace CASB řídit:
- Počáteční přístup ke stránce aplikace [Povolit (Allow) nebo Blokovat (Block)].
- Další akce, jako je přihlášení, nahrávání/stahování obsahu, hledání, úpravy, sdílení, vytvoření, vymazání, akce Líbí se mi nebo publikování.
Zákazníci si mohou prohlédnout aktuálně dostupné akce u aplikací, které chtějí řídit.
Podpora starších řešení pro hybridní nasazení
Zákazníci ve stávajících nasazeních používajících verzi 4.3.0 nebo starší, kteří používají brány partnera v systémech Orchestrator hostované VMware nebo hostované partnerem, mají nyní přístup ke službám SASE, jako je Cloud Web Security a Secure Access, když jsou všechny komponenty (Orchestrator, brána a zařízení Edge) upgradovány na verzi 4.5.0.
Jakmile je zákazník plně upgradován na verzi 4.5.0, získá přístup ke službám Cloud Web Security a Secure Access prostřednictvím rozhraní PoP služby SASE hostovaného VMware.
Nové funkce Edge Network Intelligence
Klientská aplikace Edge Network Intelligence
Klientská aplikace Edge Network Intelligence je nyní obecně dostupná. Klientská aplikace může být použita k určení, zda má koncový uživatel problémy s přístupem k aplikacím z důvodu lokální sítě Wi-Fi, internetu nebo připojení VPN. Dostupná je na systémech macOS X a Windows 10.
Přístup partnera k Edge Network Intelligence
Partneři mají z nástroje Orchestrator přístup ke službě Edge Network Intelligence a budou moci spouštět analýzu aplikací a větví.
Automatická anotace událostí nástroje Orchestrator
Historie sítě Edge Network Intelligence automaticky přidá poznámky ke klíčovým událostem z nástroje Orchestrator. Tato možnost se používá k určení, zda události v nástroji Orchestrator mají vliv na standardní hodnoty výkonu zařízení Edge.
Webhooky pro výstrahy
Webhooky lze nakonfigurovat pro oznámení výstrah. Oznámení poskytne detaily o prioritě, počtu ovlivněných zařízení, hlavní příčině a doporučených dalších krocích pro danou výstrahu.
Samoobslužná aktivace pro integraci Zoom
Zákazník nyní může přejít na položku Můj účet (My Account) > Kanály (Feeds) a najít odkaz, který je nutný k aktivaci integrace Zoom.
Zpráva o dopadu na přístupový bod mimo provoz
Zpráva o dopadu na přístupový bod obsahuje přehled přístupových bodů, kde došlo k událostem, které ovlivnily klienty.
Podpora nových hardwarových platforem
Edge 510N, Edge 610N, Edge 620N, Edge 640N a Edge 680N
Společnost VMware plánuje uvést několik nových modelů hardwaru SD-WAN Edge, které neobsahují integrované připojení Wi-Fi. Mezi ně patří Edge 510N, 610N, 620N, 640N a 680N. Tyto modely Edge budou v této verzi podporovány. Žádné konfigurace Wi-Fi provedené v nastaveních VMware SD-WAN/SASE Orchestrator nebudou mít na tyto modely Edge vliv.
Úpravy rozhraní API aplikace Orchestrator od vydání 4.3.x a 4.4.x
Nová domovská stránka dokumentace k rozhraní API VMware SASE Platform
Komplexní referenční dokumentace API pro služby, které tvoří VMware SASE Platform (včetně SD-WAN, Cloud Web Security a Secure Access), je nyní k dispozici přes VMware na novém vývojovém portálu developer.vmware.com.
Úpravy v rozhraní API portálu SD-WAN Orchestrator („v1“)
Kompletní protokol změn rozhraní API je k dispozici spolu s referencemi API portálu 4.5.0 Orchestrator na code.vmware.com.
Následující změny mohou vyžadovat akci na straně těch, kteří spravují klienty API, aby se předešlo narušování klientských aplikací:
-
66011: Metoda rozhraní API linkQualityEvent/getLinkQualityEvents dříve projevovala neurčité chování s ohledem na zahrnutí informací o vyhodnocování na úrovni vzorku do vzorků časových řad. Po této změně musí být zadán parametr požadavku „individualScores“, aby bylo možné aktivovat hlášení skóre na úrovni vzorku.
-
68447: Vydání 4.3.0 vytvořilo schéma „dílčí umístění“ zabezpečení cloudu v části možnosti zabezpečení cloudu („css“) v rámci konfiguračního modulu deviceSettings (model „device_settings_cloud_security“ v referenci API) za účelem konfigurace dílčích umístění Zscaler. To bylo migrováno do nové sekce „zscaler“ schématu konfigurace deviceSettings (viz aktualizovaný model „segmentBasedDeviceSettingsData“). Po upgradu na verzi Orchestrator 4.5.0 se provede oprava systému, která převede moduly konfigurace deviceSettings, které dodržují staré schéma, na nové. Nástroj Orchestrator již nedodržuje staré schéma a klienti, kteří tvoří možnosti konfigurace dílčího umístění v souladu se starým schématem, musí být aktualizováni, aby zajistili, že vytvářejí data, která obsahují nové schéma.
-
70202: V důsledku změny v základní databázi, která se používá k zaznamenání dat QoE linku (a příslušné změny v chování zpracování, která má vylepšit výkon dotazů a zajistit chování více v souladu s dalšími rozhraními API metrik), uživatelé, kteří dotazují data QoE „až po minutu“ za použití metody rozhraní API linkQualityEvent/getLinkQualityEvents, mohou pozorovat nižší přesnost vyhodnocování informací za posledních 15 minut. Při dotazování na data do minuty doporučujeme použít interval dotazů delší než 20 minut.
-
Pro následující metody rozhraní API bylo z bezpečnostních důvodů přidáno přísnější ověření syntaxe. Vývojářům, kteří na těchto metodách závisí, se doporučuje zkontrolovat použití těchto metod API a zajistit, aby syntaxe parametru byla v souladu se syntaxí, která je dokumentována v referenci rozhraní API.
-
configuration/getConfiguration
-
edge/deleteEdge
Změny rozhraní API Orchestrator SD-WAN v2
Problémy 66011 a 70202 se také týkají uživatelů metod APIv2, kteří dotazují události kvality linek.
Historie verze dokumentu
30. září 2021. První vydání
8. října 2021. Druhé vydání
- Přidáno nové sestavení nástroje Orchestrator R450-20211006-GA, které zahrnuje funkčnost CASB pro uživatele Cloud Web Security.
- Byl přidán popis funkce CASB v části Nové vlastnosti Cloud Web Securityv Poznámkách k verzi.
- Přidán opravený problém č. 71278 do opraveného problému nástroje Orchestrator pro verzi R450-20211006-GA.
- Přidán opravený problém č. 72485 do oddílu Opravené problémy systému Cloud Web Security, protože zřízení CASB bylo podmíněno vyřešením tohoto problému. Tato oprava je součástí sestavení R450-20211006-GA.
- Přidáno nové sestavení GA Edge R450-20211007-GA-72423.
- Přidat nový opravený problém č. 72493 jako součást nové části pro sestavení Edge R450-20211007-GA-72423.
- Bylo odstraněno vylepšení funkce „Snížení správy SD-WAN a řízení provozu na bezdrátových linkách“, protože tato funkce byla obsažena chybně a není zahrnuta ve verzi GA verze 4.5.0.
13. října 2021. Třetí vydání
- Přidáno nové sestavení nástroje Orchestrator R450-20211012-GA.
- Přidány opravené problémy č. 72386 a č. 72424 do opravených problémů nástroje Orchestrator pro verzi R450-20211012-GA.
25. října 2021. Čtvrté vydání
- Do oddílu Vyřešené problémy Edge/brány bylo přidáno sestavení nové brány R450-20211022-GA-74198. Toto sestavení je sestavení GA nové brány pro verzi 4.5.0.
- Toto sestavení brány přidává opravený problém č. 74198, který je zdokumentován v této části.
- Byl odstraněn otevřený problém č. 52104, jelikož byl vyřešen ve verzi 4.2.x a otevřený problém č. 52483, jelikož byl před touto verzí uzavřen.
Aktualizováno 2. listopadu 2021. Páté vydání
- Do oddílu Vyřešené problémy systému Orchestrator bylo přidáno nové sestavení systému Orchestrator R450-20211101-GA.
- Přidány opravené problémy č. 63110, č. 64762, č. 69570, č. 69912, č. 72041, č. 73910, č. 74038, č. 74106, č. 74187, č. 74460 a č. 74491 do opravených problémů nástroje Orchestrator pro verzi R450-20211029-GA.
- Do oddílu Vyřešené problémy Edge/brány bylo přidáno sestavení nové brány R450-20211029-GA-74198-70416. Toto sestavení je sestavení GA nové brány pro verzi 4.5.0.
- Toto sestavení brány přidává opravený problém č. 70416, který je zdokumentován v této části.
8. listopadu 2021. Šesté vydání
- Do části vyřešených problémů v zařízení Edge/brány bylo přidáno nové sestavení brány Gateway R450-20211104-GA-74198-70416-74482. Toto sestavení je sestavení GA nové brány pro verzi 4.5.0.
- Toto sestavení brány přidává opravený problém č. 74482, který je zdokumentován v této části.
10. listopadu 2021. Sedmé vydání
- Do oddílu Vyřešené problémy systému Orchestrator bylo přidáno nové sestavení systému Orchestrator R450-20211109-GA.
- Přidány opravené problémy č. 69196, č. 72018, č. 72020, č. 75311 a č. 75433 do opravených problémů nástroje Orchestrator pro verzi R450-20211109-GA.
- Ke známým problémům nástroje Orchestrator byl přidán problém č. 75188.
22. listopadu 2021. Osmé vydání
- Do oddílu Vyřešené problémy systému Orchestrator bylo přidáno nové sestavení systému Orchestrator R450-20211120-GA.
- Přidány opravené problémy č. 71490, č. 75188, č. 75781 a č. 75859 do opravených problémů nástroje Orchestrator pro verzi R450-20211120-GA.
30. listopadu 2021. Deváté vydání
- Do části vyřešených problémů v zařízení Edge/brány bylo přidáno sestavení nové brány Gateway R450-20211123-GA-74198-70416-74482-30022. Toto sestavení je sestavení GA nové brány pro verzi 4.5.0.
- V tomto sestavení brány Gateway jsou nyní přidány nové opravy chyb a také změny v odstraňování problémů, vyžadované technickým oddělením VMware. Konkrétně je vylepšeno formátování protokolu ladění brány Gateway.
21. prosince 2021. Desáté vydání
- Do části Vyřešené problémy bylo přidáno nové sestavení nástroje Orchestrator: R450-20211218-GA. Toto sestavení nástroje Orchestrator opravuje slabé místo zabezpečení CVE-2021-44228, apache log4j, a to aktualizací na log4j verze 2.16.0. Další informace o slabém místě zabezpečení Apache Log4j najdete v informačním zpravodaji VMware Security Advisory VMSA-2021-0028.5.
- Do části Důležité poznámky byla přidána poznámka: Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810. Tato poznámka popisuje problém, ke kterému může dojít při konfiguraci vynucené rychlosti na některých ethernetových portech uvedených modelů Edge.
28. ledna 2022, jedenácté vydání
- Do oddílu Vyřešené problémy Edge bylo přidáno nové sestavení Edge R450-20220120-GA. Toto sestavení je nové sestavení Edge GA pro vydání 4.5.0.
- Toto sestavení Edge zahrnuje opravené problémy č. 72413, č. 74313 a č. 76173, které jsou dokumentovány v této části.
- Upraven opravený problém Edge č. 58791, který umožňuje odstranit podmínky, za jakých se problém může objevit, a také zjednodušuje jazyk týkající se popisu toho, proč k problému dochází.
10. února 2022, dvanácté vydání
- Do oddílu Vyřešené problémy Edge bylo přidáno nové sestavení Edge R450-20220203-GA. Toto sestavení je nové sestavení Edge GA pro vydání 4.5.0.
- Toto sestavení Edge obsahuje opravy problémů č. 34234, č. 53951, č. 76196, č. 72423, č. 77525 a č. 81672, které jsou všechny zdokumentované v tomto oddílu.
- Byly upraveny popisy pro problém č. 72423 zjištěný v sestavení R450-20211007-GA-72423 a R450-20220120-GA a nyní je tam uvedeno, že mohlo dojít ke vzácné situaci hraničního případu, i když byl problém zcela vyřešen v sestavení R450-20220202-GA.
17. února 2022, třinácté vydání
- Do oddílu Vyřešené problémy systému Orchestrator bylo přidáno nové sestavení systému Orchestrator R450-20220215-GA. Toto sestavení je nové sestavení nástroje Orchestrator GA pro vydání 4.5.0.
- Přidány opravené problémy č. 64410, č. 64438, č. 68153, č. 74284, č. 74491. Přidány opravené problémy č. 74674, č. 74710, č. 74715, č. 74825, č. 77043, č. 77101, č. 80613, č. 81498 a č. 81599 do opravených problémů nástroje Orchestrator pro verzi R450-20220215-GA.
- Opravené problémy nástroje Orchestrator ovlivňují služby VMware SASE následovně:
- VMware SD-WAN: Č. 74491, č. 77043, č. 77101, č. 80613, č. 81498 a č. 81599.
- VMware Cloud Web Security: Č. 64410, č. 64438, č. 74284, č. 74674, č. 74710, č. 74715 a č. 74825.
- VMware Secure Access: Č. 64410.
21. února 2022. Čtrnácté vydání
- Přidán opravený problém č. 65466 do oddílu Vyřešené problémy Edge/brány. Tato oprava byla součástí původní verze nástroje Edge a bran GA a byla vynechána chybou z prvního vydání poznámek k verzi 4.5.0.
3. března 2022. Patnácté vydání
- Přidána důležitá poznámka: Kombinace zařízení Edge s podporou Wi-Fi a bez podpory Wi-Fi při vysoké dostupnosti není podporována.
17. března 2022, 16. vydání
- Do oddílu Vyřešené problémy systému Orchestrator bylo přidáno nové sestavení systému Orchestrator R450-20220315-GA. Toto sestavení je nové sestavení nástroje Orchestrator GA pro vydání 4.5.0.
- Sestavení nástroje Orchestrator R450-20220315-GA zahrnuje přístup k funkci prevence ztráty dat (DLP) pro zákazníky používající řešení Cloud Web Security s rozšířeným balíčkem.
- Byl přidán popis funkce DLP v části Nové vlastnosti SASEv poznámkách k verzi.
- Toto sestavení nástroje Orchestrator opravuje slabé místo zabezpečení CVE-2021-45046, Apache Log4j a to aktualizací na Log4j verzi 2.17.0. Další informace o slabém místě zabezpečení Apache Log4j najdete v informačním zpravodaji VMware Security AdvisoryVMSA-2021-0028.13.
- Přidány opravené problémy č. 69573, 76036, 79324, 83534, 83538, 83822, 83940, 84286, 84297, 84299 a č. 84300 do opravených problémů nástroje Orchestrator pro verzi R450-20220315-GA.
- Opravené problémy nástroje Orchestrator ovlivňují služby VMware SASE následovně:
- VMware SD-WAN: č. 76036
- VMware Cloud Web Security: č. 79324, č. 83534, č. 83822,č. 83940, č. 84286, č. 84297, č. 84299 a č. 84300.
- VMware Secure Access: č. 69573 a č. 83538.
- Přidán opravený problém č. 64713 do oddílu Vyřešené problémy brány. Oprava tohoto problému byla součástí původního sestavení zařízení Edge GA R450-20210922-GA, ale před touto edicí byla vynechána chyba.
- Do části Kompatibilita bylo přidáno nové upozornění, se blíží ukončení podpory softwaru 3.4.x nástroje Orchestrator a brány s ukončením obecné podpory (EOGS) dne 30. března 2022 a vyřazení z technických pokynů (EOTG) dne 30. června 2022. Toto se týká pouze nástroje Orchestrator a brány. Software zařízení Edge 3.4.x vstoupí do období konce podpory počínaje 31. prosincem 2022.
- Přidána nová Důležitá poznámka týkající se Omezení s protokolem BGP přes IPsec na zařízení Edge a bráně a automatizace virtuální sítě WAN Azure. Poznámka zní: „Funkce protokolu BGP přes IPsec na zařízení Edge a bráně není kompatibilní s automatizací virtuální sítě WAN Azure ze zařízení Edge nebo brány. Při automatizaci připojení ze zařízení Edge nebo brány k síti Azure vWAN jsou podporovány pouze statické směry.“
23. března 2022, sedmnácté vydání
- Přidán opravený problém č. 84825 do oddílu Známé problémy Edge/brány.
- Dále upravená opravená chyba č. 58791 k odstranění částí, které jsou uvedeny v tomto servisním požadavku, opravuje lokalitu vysoké dostupnosti nakonfigurovanou s velkým počtem filtrů shody a nastavení BGP. Tato část problému není tímto servisním požadavek opravena a je sledována s problémem č. 84825.
9. dubna 2022. Osmnácté vydání
- Do oddílu Vyřešené problémy Edge bylo přidáno nové souhrnné sestavení Edge R450-20220404-GA. Toto je třetí souhrnné sestavení nástroje Edge a nové sestavení nástroje Edge GA pro vydání 4.5.0.
- Sestavení Edge R450-20220404-GA obsahuje opravy problémů č. 67201, 67336, 72245, 72718, 77625, 78003, 80551, 80654, 83432 a 84106, které jsou všechny zdokumentovány v tomto oddílu.
- Do části Známé problémy Edge/brány byl přidán nový otevřený problém č. 83212.
- Do části Známé problémy Edge/brány byl přidán otevřený problém č. 62701, protože zatím nebyl v žádném vydání vyřešen.
25. dubna 2022. Devatenácté vydání
- Do oddílu Vyřešené problémy Edge bylo přidáno nové souhrnné sestavení Edge R450-20220413-GA. Toto je čtvrté souhrnné sestavení nástroje Edge a nové sestavení nástroje Edge GA pro vydání 4.5.0.
- Sestavení Edge R450-20220413-GA obsahuje opravy problémů č. 78300 a č. 85375, které jsou všechny zdokumentovány v tomto oddílu.
4. května 2022, dvacáté vydání
- Do oddílu Vyřešené problémy systému Orchestrator bylo přidáno nové sestavení systému Orchestrator R450-20220502-GA. Toto je osmé souhrnné sestavení nástroje Orchestrator a nové sestavení nástroje Orchestrator GA pro vydání 4.5.0.
- Sestavení nástroje Orchestrator R450-20220502-GA obsahuje opravy problémů č. 78688, č. 84214 a č. 84969, které jsou všechny zdokumentovány v tomto oddílu.
- Z oddílu Známé problémy Edge/brány byly odebrány problémy č. 46254 a č. 49738, protože byly vyřešeny v rámci verze 4.3.0 a jsou proto také vyřešeny ve verzi 4.5.0.
27. května 2022, dvacáté první vydání
- Přidán opravený problém č. 85369 do oddílu Známé problémy Edge/brány.
8. června 2022, dvacátá druhé vydání
- Přidána nová Důležitá informace: „Potenciální problém s lokalitami používajícími topologii vysoké dostupnosti“ ohledně probíhajících problémů s lokalitami zákazníků používajícími topologii vysoké dostupnosti pro dvojici zařízení Edge. Tento problém je i nadále řešen v rámci problému č. #85369 v oddílu Známé problémy Edge/brány.
- V oddílu Kompatibilita bylo upraveno datum konce životnosti pro software Edge verze 4.2.x. Software Edge je rozepsán jako samostatná položka a uvádí: „Zařízení Edge verze 4.2.x přestanou být podporována (EOGS) 30. června 2023 a budou vyřazena z technických pokynů (EOTG) 30. září 2023.“ Samostatné nastavení nástroje Orchestrator a brány zachová stejná data konce životnosti, jako tomu bylo dříve.
- Revidovaný opravený problém č. 53951 v oddílu Vyřešené problémy Edge/brány zahrnuje jiný scénář, který může mít dopad na zákazníka, jenž se s tímto problémem setká.
13. července 2022. Dvacátá třetí vydání
- Byly přidány otevřené problémy č. 91365 a č. 92676 do oddílu Známé problémy Edge/brány.
14. září 2022. Osmé vydání.
- Z oddílu vyřešené problémy Edge/brány byl odstraněn problém č. 61797 „Ve VMware SD-WAN Edge není podporováno zpětné směrování, což vede k nesprávným trasám dosažitelnosti“. Tento problém byl přidán chybně, a protože jde o vylepšení, je z poznámek k verzi zcela odstraněno, nikoli přemístěno do známých problémů.
2. února 2023. Deváté vydání.
- Přidán č. 82188 do oddílu Známé problémy Edge/brány. Tento problém je vyřešen ve verzi 4.5.1.
17. února 2023. Desáté vydání.
-
Z části Známé problémy Edge/brány byl odebrán problém č. 39659, protože se jedná o duplikát jiného servisního požadavku č. 39501, který byl vyřešen ve verze 4.3.0.
Vyřešené problémy
Vyřešené problémy jsou seskupeny takto.
- Vyřešené problémy nástroje Edge
- Vyřešený problém nástroje Gateway
- Vyřešené problémy Edge/brány
- Vyřešené problémy nástroje Orchestrator
- Vyřešené problémy Cloud Web Security
- Vyřešené problémy Secure Access
Vyřešeno ve verzi Edge R450-20220413-GA
Verze Edge/brány R450-20220413-GA byla vydána 25. 4. 2022 a je 4. souhrnným sestavením Edge/brány pro vydání 4.5.0.
Toto souhrnné sestavení Edge/brány řeší níže uvedené kritické problémy od 3. souhrnného sestavení Edge/brány, verze R450-20220404-GA.
- Opravený problém 78300: Pokud VMware SD-WAN Edge používá linku WAN nakonfigurovanou jako záložní, může se uživatel setkat s protokoly nebo událostmi Orchestrator, které naznačují, že tunely budou přicházet nebo spadnou z provozu pro tuto linku.
Tunely se záměrně nevytváří pro záložní linky. Jakýkoli požadavek na tunelové propojení ze vzdáleného konce (obvykle dynamický tunel mezi Edge) však může změnit stav linky, jakmile prochází sadou. Při této opravě jsme dbali na to, aby žádné protokoly nenaznačovaly, že pro záložní linku probíhá vytváření tunelů nebo jejich ztrácení.
- Opravený problém 85375: Zákazníci používající buď LTE modemy s USB na zařízení VMware SD-WAN Edge, nebo modely LTE VMware SD-WAN Edge (510-LTE nebo 610-LTE) mohou zaznamenat narušení provozu LTE.
Uživatel na Edge bude pozorovat chyby RX, které narůstají i bez provozu procházejícího rozhraním LTE. Jedním aspektem problému je, že k němu dojde pouze v případě, že je MTU pro linku LTE menší než 1500.
___________________________________________________________________
Vyřešeno ve verzi Edge R450-20220404-GA
Verze Edge/brány R450-20220404-GA byla vydána 5. 4. 2022 a je 3. souhrnným sestavením Edge/brány pro vydání 4.5.0.
Toto souhrnné sestavení Edge/brány řeší níže uvedené kritické problémy od 2. souhrnného sestavení Edge/brány, verze R450-20220203-GA.
- Opravený problém 67201: U lokality používající topologii vysoké dostupnosti může zákazník zaznamenat více restartů zařízení VMware SD-WAN Edge v pohotovostním režimu s potenciálním narušením provozu zákazníka.
Když je detekováno zařízení Edge v pohotovostním režimu, aktivní zařízení Edge synchronizuje všechny informace o cestě k Edge v pohotovostním režimu. Pokud však existuje velký počet zpráv synchronizace cesty, způsob, jakým zařízení Edge zpracovává tyto zprávy synchronizace cesty, může vést k selhání služby datové roviny u zařízení Edge v pohotovostním režimu nebo k obrácení priority podprocesu, což způsobí zpoždění zpracování prezenčního signálu během zpracování, což zase může vést k nastavení stavu Aktivní/aktivní. V jakékoli instanci v případě konvenční topologie HA bude dopad na zákazníka minimální, protože zařízením Edge v pohotovostním režimu neprochází provoz zákazníka. Avšak při rozšířeném zavádění vysoké dostupnosti, kde zařízení Edge v pohotovostním režimu také předává provoz, by restart(y) narušil(y) určitou část zákaznického provozu. Zařízení Edge s vysokou dostupností, které zahrnuje tuto opravu, má vylepšenou cestu kódu k informacím o zpracování cesty, aby se předešlo výskytu problému.
- Opravený problém 67336: Když uživatel prohlíží stránku Monitorování (Monitoring) nástroje Orchestrator pro VMware SD-WAN Edge, statistika přenosu zobrazuje mnohem nižší hodnoty ve srovnání se statistikou aplikace pro dané zařízení Edge.
Problém zabraňuje uživateli získat přesný přehled o propustnosti pro konkrétní Edge, protože uživatel nemůže vědět, která sada dat je správná. Problém je výsledkem statistik přenosu, které nezahrnují statistiku započítání underlay (underlay accounting), a statistiku aplikace, které ji zahrnují.
- Opravený problém 72245: Pokud se zařízení Edge centra Hub VMware SD-WAN používá jako přístup na internet ze sítě MPLS, tunely správy (VCMP) z privátního rozhraní připojeného zařízení Edge paprsku do kterékoli veřejné brány mohou být mimo provoz nebo se nespustit.
Pakety správy (VCMP) z privátního rozhraní Edge paprsku na veřejnou bránu jsou odesílány přes zařízení Edge centra Hub. V tomto scénáři bude centrum Hub tento tok považovat za přímý tok a odešle tyto pakety do internetu prostřednictvím veřejného rozhraní. Z důvodu problémů se směrováním však mohou být tyto toky označeny jako „Prostřednictvím brány“ (Via Gateway), což způsobí výše popsaný problém.
- Opravený problém 72718: V lokalitě zákazníka používající cíl jiný než SD-WAN (NSD) prostřednictvím zařízení Edge, kde je páteřní připojení nakonfigurováno na směrování provozu přes NSD prostřednictvím Edge, provoz selže pro cíle s použitím pravidla páteřního připojení.
Páteřní připojení k NSD prostřednictvím Edge se nezdaří z důvodu problému, který zabraňuje přepsání ID cíle. Předchozí provoz, který nebyl přepracován na NSD, odpovídá výchozímu cloudovému směru, jehož cílem je Brána. Služba SD-WAN nedokáže přepsat starší cíl cloudového směru novějším logickém ID NSD, a proto se provoz při porovnávání pravidla páteřního připojení nezdaří.
- Opravený problém 77625: V lokalitě, kde je nasazená topologie vysoké dostupnosti, může uživatel pozorovat, že se zařízení VMware SD-WAN Edge v pohotovostním režimu několikrát restartuje.
Lokalita přejde do stavu Aktivní/aktivní (Split-Brain) kvůli invertované prioritě vlákna podprocesu vysoké dostupnosti, podproces s nižší prioritou má prioritu a brání spuštění podprocesu s vyšší prioritou, což způsobuje zpoždění ve zpracování prezenčního signálu a vede k nesprávné propagaci zařízení Edge v pohotovostním režimu na aktivní. Ve stavu Aktivní–aktivní dojde k přerušení odkazu do aktivního Edge a zařízení Edge v pohotovostním režimu se restartuje, aby ho degradovalo zpět do správného pohotovostního stavu. V tomto případě je událost Aktivní/Aktivní zjištěna vícekrát, když se Edge v pohotovostním režimu pokaždé restartuje za účelem obnovení lokality. Když dojde k tomuto problému v případě konvenční topologie vysoké dostupnosti, dopad na zákazníka bude minimální, protože zařízení Edge v pohotovostním režimu nepropouští zákaznický provoz. Při rozšířeném zavádění vysoké dostupnosti, kde zařízení Edge v pohotovostním režimu také předává provoz, by restart(y) narušil(y) určitou část zákaznického provozu.
Problémy s polem se vyskytly u modelů Edge 6x0 (610, 620, 640 a 680), ale problém je nezávislý na platformě a může se vyskytnout u dalších modelů Edge.
- Opravený problém 78003: U zákazníků používajících topologii Hub/Spoke se nemusí vytvořit statické tunely mezi Edge paprsku VMware SD-WAN a zařízením Edge Hub.
Obvykle platí, že pokud existuje velký počet dynamických tunelů Edge-to-Edge, které jsou již na Edge paprsku vytvořeny, dojde u paprsku pro statický tunel k dosažení maximálního počtu tunelových propojení a tato kontrola zabrání ve vytvoření statického tunelu z paprsku do hubu.
- Opravený problém 80551: U modelů VMware SD-WAN Edge, které zahrnují interní LTE modem (Edge 510-LTE a Edge 610-LTE), jsou tunely LTE přes odkaz IPV6 nestabilní, když se změní adresa IPv6 na rozhraní CELL.
Kdykoli se adresa IPv6 na rozhraní CELL změní (například kvůli vypršení platnosti pronájmu DHCP), tunely IPv6 se stanou nestabilními. Důvodem je, že tunely budou nadále používat starou adresu IPv6 namísto nové.
Bez opravy se problém dá vyřešit pouze restartováním služby Edge.
- Opravený problém 80654: U lokality nakonfigurované s topologií rozšířené vysoké dostupnosti může uživatel sledovat občasné ztráty provozu na linkách WAN zařízení VMware SD-WAN Edge v pohotovostním režimu.
Pokud se vyskytují časté změny cesty (cesty jsou často přidávány a odstraňovány), v určitých případech časování je připojení TCP mezi aktivními zařízeními Edge a zařízeními Edge v pohotovostním režimu resetováno. To vede ke ztrátě paketů pro provoz procházející linkou WAN na zařízení Edge v pohotovostním režimu.
- Opravený problém 83432: U lokality nasazené s topologií vysoké dostupnosti může při přidání dalších tunelových propojení do lokality dojít v zařízení VMware SD-WAN Edge v pohotovostním režimu k selhání služby datové roviny a vygenerování jádra.
Tunelová propojení jsou běžně přidávána přidáním linek WAN do zařízení Edge HA. Když počet tunelů, které musí zařízení Edge v pohotovostním režimu synchronizovat s aktivním Edge, překročí hodnotu 80, aktivuje se výjimka a služba datové roviny v pohotovostním režimu selže. Když dojde k tomuto problému v případě konvenční topologie vysoké dostupnosti, dopad na zákazníka bude minimální, protože zařízení Edge v pohotovostním režimu nepropouští zákaznický provoz. Při rozšířeném zavádění vysoké dostupnosti, kde zařízení Edge v pohotovostním režimu také předává provoz, by restart(y) narušil(y) určitou část zákaznického provozu.
- Opravený problém 84106: Zařízení VMware SD-WAN Edge může exportovat statistiku NetFlow v nesprávném časovém intervalu, což způsobí, že přijímající systémy nebudou synchronizovány.
Pakety NetFlow mohou mít oproti nakonfigurovanému intervalu další 5 sekundové zpoždění. Důvodem je to, že exportér NetFlow kontroluje čas exportu jen každých 5 sekund, a v důsledku toho mohou mít pakety NetFlow zpoždění 5 sekund mezi nakonfigurovaným intervalem a skutečným intervalem exportu.
___________________________________________________________________
Vyřešeno ve verzi Edge R450-20220203-GAVerze Edge R450-20220203-GA byla vydána dne 10. 2. 2022 a řeší níže uvedené kritické problémy od verze Edge R450-20220120-GA.
- Opravený problém 34234: Linka WAN na zařízení VMware SD-WAN Edge může v uživatelském rozhraní systému Orchestrator zobrazit nesprávnou hodnotu kapacity šířky pásma a zákazník může pozorovat, že není využívána skutečná kapacita šířky pásma dané linky WAN.
U tohoto problému není linka WAN znovu měřena z hlediska nejnovější hodnoty kapacity šířky pásma se zadanou frekvencí. Je to způsobeno tím, že služba resetuje datum v mezipaměti u hodnoty šířky pásma pokaždé, když dojde na lince WAN k výpadku/spuštění tunelu (tj. flapping). Protože je hodnota šířky pásma v mezipaměti resetována, služba SD-WAN nesprávně vyhodnotí, že jde o novou hodnotu, takže není zapotřebí žádné další testování šířky pásma. U linky WAN, kde u tunelu dochází k častému flappingu, může být tato hodnota šířky pásma linky WAN poměrně zastaralá, takže vůbec neodpovídá stávajícím hodnotám šířky pásma linky WAN. Způsobuje to problémy s provozem u zákazníka, protože služba SD-WAN nevyužívá skutečnou kapacitu linky WAN.
- Opravený problém 53951: Na zařízení VMware SD-WAN Edge může dojít k selhání provozu odesílaného přímo do internetu nebo ke ztrátě připojení k nástroji VMware SD-WAN Orchestrator, přičemž zařízení Edge je označeno jako mimo provoz.
Tento problém může ovlivnit zařízení Edge v jednom ze dvou scénářů:
- Pokud v případě zařízení Edge, které používá veřejné linky WAN, dojde k překlopení (linka spadne mimo provoz a poté se aktivuje) na linku sítě WAN, dopad na zákazníka v tomto scénáři je takový, že tento provoz je směrován na ovlivněnou linku a je také klasifikován jako přímý provoz (Direct). Tento problém je obzvláště významný u lokality, kde jsou nakonfigurována pravidla řízení, aby určitá přenášená data používala pouze jednu linku sítě WAN a byla rovněž odesílána přímo.
- Když povolíte HA na zařízení Edge pomocí linek WAN rozhraní PPPoE, dojde ke změně IP adresy rozhraní PPPoE a staré vlastní směrování je odstraněno, ale nové vlastní směrování s novou IP adresou PPPoE není přidáno. Výsledkem je, že komunikace mezi nástrojem Orchestrator a zařízením Edge již nefunguje.
Bez opravy dojde k dočasné nápravě problému restartováním služby zařízení Edge, což zajistí, že je odesílán přímý provoz. Případně restartujte zařízení Edge (kde jsou použity linky PPPoE), což obnoví směr do nástroje Orchestrator.
- Opravený problém 72423: VMware SD-WAN Edge se přepne do režimu offline na VMware SD-WAN Orchestrator a není přístupný, pokud veřejný server DNS nástroje Edge není Google DNS.
V tomto scénáři není server DNS nakonfigurován pro Edge v nástroji Orchestrator server Google DNS, ale pakety DNS pro konkrétní domény (například *.nyansa.com & *.velocloud.net) budou i nadále odesílány na server Google DNS (8.8.8.8/8.8.4.4). (Jedná se o očekávané chování.)
Když je paket DNS od jádra přijat, je předán pouze v případě, že je cílová IP adresa stejná jako cílová IP adresa nakonfigurovaná v nástroji Orchestrator. Pokud se cílová IP adresa neshoduje s IP adresou nakonfigurovanou v nástroji Orchestrator, Edge bude tento paket ignorovat. Edge však tento paket neuvolní, a to způsobí únik vyrovnávací paměti. Jedná se o únik vyrovnávací paměti, který nakonec způsobí, že Edge nereaguje.
Bez opravy mohou zákazníci jako náhradní řešení zajistit, aby server Google DNS byl nakonfigurován jako veřejný server DNS pro všechny jejich zařízení Edge. U Edge v nedostupném stavu musí zákazník Edge restartovat, aby ho obnovil.
Poznámka: Tato oprava byla zahrnuta ve dvou předchozích sestaveních verze 4.5.0: R450-20211007-GA-72423 a R450-20220120-GA. I když oprava v těchto sestaveních řeší základní problém, existuje velice vzácná situace, kdy klient odesílá provoz určený pro server DNS, který je zcela odlišný od toho, co zákazník nakonfiguroval (bez ohledu na nakonfigurovanou službu DNS a jinou službu než Google DNS), takže problém se může vyskytnout i s opravou v těchto sestaveních. Oprava v sestavení R450-20220203-GA řeší i tento hraniční případ a je považována za kompletní opravu problému 72423.
- Opravený problém 76196: Linka WAN na zařízení VMware SD-WAN Edge může v uživatelském rozhraní systému Orchestrator zobrazit nesprávnou hodnotu kapacity šířky pásma a zákazník může pozorovat, že není využívána skutečná kapacita šířky pásma dané linky WAN.
Měření šířky pásma linky WAN má dvě hlavní výchozí chování, která se týkají tohoto problému. Za prvé, pokud je výsledek testu šířky pásma linky WAN nižší než 90 % aktuální hodnoty šířky pásma, zařízení Edge automaticky spustí druhý test, aby bylo ověřeno, že měření není anomálie a že se jedná o skutečnou novou nižší hodnotu. Za druhé, když test šířky pásma linky WAN selže (test není dokončen z důvodu nestability linky), je test šířky pásma naplánován na později, kdy bude linka již stabilní.
Problém zde je ten, že když dojde k selhání testu šířky pásma a nový test je přeložen na později, přičemž tento test vrátí výsledek nižší než 90 % aktuální hodnoty, tak zařízení Edge opětovné testování k ověření platnosti této nové nižší hodnoty NEAKTIVUJE. Výsledkem je potenciálně nižší hodnota linky sítě WAN, která nepředstavuje skutečnou kapacitu linky, což může vést k problémům s provozem u zákazníka, protože služba SD-WAN bude s danou linkou pracovat s tím, že má nižší kapacitu.
- Opravený problém 77525: Pokud u lokality používající topologii vysoké dostupnosti dojde při upgradu VMware SD-WAN Edge HA na novou bitovou kopii programu, nemusí se aktualizovat v pohotovostním režimu a uživatelské rozhraní VMware SD-WAN Orchestrator nesprávně uvádí stav Edge v pohotovostním režimu jako „Aktivní“, i když není.
Když aktivní Edge zjistí, že Edge v pohotovostním režimu se pokusí načíst verzi softwaru Edge v pohotovostním režimu, a pokud je verze vyšší než 3.4.x, aktivní Edge zkopíruje soubor konfigurace sítě do Edge v pohotovostním režimu. Při načítání verze softwaru Edge v pohotovostním režimu může existovat výjimka, která není zpracována kódem HA Edge, což vede k tomu, že komunikace podprocesu HA s Edge v pohotovostním režimu selhává. V tomto okamžiku je proces správy mezi aktivním Edge a Edge v pohotovostním režimu přerušen a vše, co musí dělat s rovinou správy, včetně správy softwaru, stavu Edge v pohotovostním režimu a změn konfigurace, nebude synchronizováno mezi aktivním Edge a Edge v pohotovostním režimu. To má za následek, že je zařízení Edge v pohotovostním režimu nesprávně detekováno jako aktivní a to, které se v nástroji Orchestrator zobrazuje jako aktivní/aktivní ve stavu „rozdělený mozek“, není, protože zařízení Edge v pohotovostním režimu stále provádí správnou roli.
Pokud existuje převzetí služeb při selhání HA a Edge v pohotovostním režimu je převeden na aktivní, Edge bude mít neodpovídající sadu konfigurací a softwaru. Nástroj Orchestrator detekuje neshodu konfigurace a odešle aktualizovanou konfiguraci do tohoto Edge a zároveň dokončuje upgrade softwaru, který Edge v pohotovostním režimu dříve zmeškal. Vzhledem k tomu, že je nutné po upgradu softwaru Edge restartovat, zákazník sleduje jiné převzetí služeb při selhání při restartování nově aktivovaného zařízení Edge a poté se degraduje zpět do pohotovostního režimu.
K tomuto problému dochází nekonzistentně při upgradu lokality HA na softwaru Edge. K této chybě může dojít také při vytváření nové lokality HA nebo když je samostatná lokalita uvedena do služby Vysoká dostupnost (High-Availability), kdykoliv bude muset Edge v pohotovostním režimu upgradovat software. Ale tyto sekundární scénáře jsou vzácnější, když ve srovnání s HA Edge procházejí upgradem softwaru.
Bez opravy by zákazník, který sleduje tento problém, musel restartovat službu Edge nebo spouštět převzetí služeb při selhání HA, aby byl problém vyřešen.
- Opravený problém 81672: U zařízení VMware SD-WAN Edge 510-LTE může po restartu, vypnutí a zapnutí nebo upgradu softwaru (jehož dokončení vyžaduje restart) dojít k selhání služby datové roviny.
Když se rozhraní CELL v zařízení Edge 510-LTE spustí po restartu nebo upgradu softwaru, může dojít k problému s časováním, takže služba datové roviny Edge selže a zotavení bude vyžadovat restart. Služba bude po restartu fungovat správně.
___________________________________________________________________
Vyřešeno ve verzi Edge R450-20220120-GAVerze Edge R450-20220120-GA byla vydána dne 27. 1. 2022 a řeší níže uvedené kritické problémy od verze Edge R450-20211007-GA-72423.
- Opravený problém 72423: VMware SD-WAN Edge se přepne do režimu offline na VMware SD-WAN Orchestrator a není přístupný, pokud veřejný server DNS nástroje Edge není Google DNS.
V tomto scénáři není server DNS nakonfigurován pro Edge v nástroji Orchestrator server Google DNS, ale pakety DNS pro konkrétní domény (například *.nyansa.com & *.velocloud.net) budou i nadále odesílány na server Google DNS (8.8.8.8/8.8.4.4). (Jedná se o očekávané chování.)
Když je paket DNS od jádra přijat, je předán pouze v případě, že je cílová IP adresa stejná jako cílová IP adresa nakonfigurovaná v nástroji Orchestrator. Pokud se cílová IP adresa neshoduje s IP adresou nakonfigurovanou v nástroji Orchestrator, Edge bude tento paket ignorovat. Edge však tento paket neuvolní, a to způsobí únik vyrovnávací paměti. Jedná se o únik vyrovnávací paměti, který nakonec způsobí, že Edge nereaguje.
Bez opravy mohou zákazníci jako náhradní řešení zajistit, aby server Google DNS byl nakonfigurován jako veřejný server DNS pro všechny jejich zařízení Edge. U Edge v nedostupném stavu musí zákazník Edge restartovat, aby ho obnovil.
Poznámka: I když oprava v tomto sestavení řeší základní problém, existuje velice vzácná situace, kdy klient odesílá provoz určený pro server DNS, který je zcela odlišný od toho, co zákazník nakonfiguroval (bez ohledu na nakonfigurovanou službu DNS a jinou službu než Google DNS), takže problém se může vyskytnout i s opravou v tomto sestavení. Sestavení R450-20220203-GA řeší i tento hraniční případ a řešení je považováno za kompletní opravu problému 72423.
- Opravený problém 74313: U lokalit zákazníků používajících model LTE VMware SD-WAN Edge (jinými slovy Edge 510-LTE nebo Edge 610-LTE) zařízení Edge ztratí komunikaci s VMware SD-WAN Orchestrator po restartu Edge, pokud má Edge pouze linku LTE WAN.
Připojení mezi nástrojem Orchestrator a Edge je ztraceno, protože výchozí dosažitelnost směru přes rozhraní LTE se po restartu Edge stane nepravdivou. Výsledkem bude, že Edge bude aplikací Orchestrator označen jako mimo provoz, i když provoz zákazníka stále prochází linkou LTE WAN.
Bez opravy lze dosažitelnost Edge obnovit pouze restartováním služby Edge.
- Opravený problém 76173: U zákazníka používajícího virtuální zařízení Edge VMware SD-WAN založená na AWS může při restartu nebo resetování virtuálních zařízení Edge dojít k chybějícím připojeným směrům, což bude mít vliv na provoz zákazníka.
Směry nezobrazují FIB a budou mít výrazný vliv na provoz zákazníka. Příčinou je problém časování: Když se zařízení Edge založené na AWS restartuje nebo resetuje a spustí se, zprávy Netlink předchází dostupnosti rozhraní pro všechny připojené směru, což způsobí, že budou chybět připojené směru.
Verze brány Gateway R450-20211123-GA-74198-70416-74482-30022
Verze brány Gateway R450-20211123-GA-74198-70416-74482-30022 byla vydána 29. 11. 2021. V tomto sestavení brány Gateway nejsou přidány žádné nové opravy chyb od verze R450-20211104-GA-74198-70416-74482, ale jsou zde změny v odstraňování problémů, vyžadované technickým oddělením VMware.
___________________________________________________________________
Vyřešeno ve verzi brány R450-20211104-GA-74198-70416-74482
Verze brány R450-20211104-GA-74198-70416-74482 byla vydána dne 8. 11. 2021 a řeší níže uvedený kritický problém od verze brány R450-20211029-GA-74198-70416.
- Opravený problém 74482: U zákazníka, který používá topologii sítě hub-paprsek, není směr ze zařízení VMware SD-WAN Spoke Edge zjištěn u Hub Edge, pokud je toto Hub Edge rovněž paprskem pro jiné Hub Edge.
Aby k tomuto problému došlo, zákazník by musel mít přes Hub nakonfigurováno také připojení Edge k Edge. Pokud mají nasazení zákazníka zařízení Edge, které je nasazeno jako Hub pro určité paprsky a jako paprsek pro určité Huby, tato zařízení Edge neobdrží směru paprsků z brány VMware SD-WAN Gateway. Tento problém má značný dopad na síť s touto topologií z důvodu chybějících směrů.
Bez této opravy lze tomuto problému zabránit pouze deaktivací připojení Edge k Edge přes Hub na zařízeních Edge paprsků.
__________________________________________
Vyřešeno ve verzi brány R450-20211029-GA-74198-70416
Verze brány R450-20211029-GA-74198-70416 byla vydána dne 30. 10. 2021 a řeší níže uvedený kritický problém od verze brány R450-20211022-GA-74198.
- Opravený problém 70416: Zákazníci připojení k určité bráně VMware SD-WAN Gateway mohou náhle zaznamenat vysokou úroveň ztráty paketů a latence pro všechny uživatele. Uživatel operátora zjistí, že brána, která způsobuje tyto problémy, může zobrazovat nárůst zatížení procesoru následovaný nárůstem ztrát v předávací frontě.
Když je tento problém zaznamenán na bráně, technické oddělení zaznamenalo problém s identifikovanými podprocesy rychlých cest (IKE, data VCMP atd.), které v rámci 15 a 20 % jejich cyklů prováděly operace inet_ntop, což způsobilo nárůst zatížení procesoru a ztráty v předávací frontě. Aby se tento problém neopakoval, byla volání rozhraní API způsobující tento problém nahrazena vylepšeným formátováním dat pro příkazy protokolu.
__________________________________________
Vyřešeno ve verzi brány R450-20211022-GA-74198
Verze brány R450-20211022-GA-74198 byla vydána dne 23. 10. 2021 a řeší níže uvedený kritický problém od verze brány R450-20210922-GA.
- Opravený problém 74198: Pokud zákazník nasadil cíl jiný než SD-WAN (NSD) prostřednictvím brány, která má více tunelů ke stejné cílové IP adrese v rámci jednoho segmentu, tunely se v systému VMware SD-WAN Orchestrator zobrazí jako „Up“ (V provozu), ale pouze jeden z tunelů bude skutečně v provozu.
Pro směru oznamované pro cíle Vmware jiné než SD-WAN (NSD) prostřednictvím brány se provádí kontrola nesprávné jedinečnosti. Běžným příkladem stavu chyby je zákazník, který má například dva tunely ze stejné brány VMware SD-WAN Gateway ke stejné IP adrese Zscaler pro účely vyrovnávání zatížení. V případě tohoto problému budou oba tunely v nástroji Orchestrator vypadat jako stabilní, ale pouze jeden bude v provozu a druhý bude blokovat veškerý provoz (jinými slovy, zruší veškerý provoz bez informování zdroje, že tento provoz nedosáhl zamýšleného příjemce). To platí pouze pro NSD používající bránu s verzí 4.4.0 nebo 4.5.0.
Pokud používáte brány s předchozím sestavením, náhradním řešením tohoto problému je použití různých cílových IP adres (například různých IP adres Zscaler) k usnadnění vyrovnávání zatížení.
Vyřešené problémy Edge
Vyřešeno ve verzi Edge R450-20211007-GA-72423
Verze Edge R450-20211007-GA-72423 byla vydána dne 8. 10. 2021 a řeší níže uvedené kritické problémy od verze Edge R450-20210922-GA.
- Opravený problém 72423: VMware SD-WAN Edge se přepne do režimu offline na VMware SD-WAN Orchestrator a není přístupný, pokud veřejný server DNS nástroje Edge není Google DNS.
V tomto scénáři není server DNS nakonfigurován pro Edge v nástroji Orchestrator server Google DNS, ale pakety DNS pro konkrétní domény (například *.nyansa.com & *.velocloud.net) budou i nadále odesílány na server Google DNS (8.8.8.8/8.8.4.4). (Jedná se o očekávané chování.)
Když je paket DNS od jádra přijat, je předán pouze v případě, že je cílová IP adresa stejná jako cílová IP adresa nakonfigurovaná v nástroji Orchestrator. Pokud se cílová IP adresa neshoduje s IP adresou nakonfigurovanou v nástroji Orchestrator, Edge bude tento paket ignorovat. Edge však tento paket neuvolní, a to způsobí únik vyrovnávací paměti. Jedná se o únik vyrovnávací paměti, který nakonec způsobí, že Edge nereaguje.
Bez opravy mohou zákazníci jako náhradní řešení zajistit, aby server Google DNS byl nakonfigurován jako veřejný server DNS pro všechny jejich zařízení Edge. U Edge v nedostupném stavu musí zákazník Edge restartovat, aby ho obnovil.
Poznámka: I když oprava v tomto sestavení řeší základní problém, existuje velice vzácná situace, kdy klient odesílá provoz určený pro server DNS, který je zcela odlišný od toho, co zákazník nakonfiguroval (bez ohledu na nakonfigurovanou službu DNS a jinou službu než Google DNS), takže problém se může vyskytnout i s opravou v tomto sestavení. Sestavení R450-20220203-GA řeší i tento hraniční případ a řešení je považováno za kompletní opravu problému 72423.
Vyřešeno ve verzi Edge/brány R450-20210922-GA
Od verze zařízení Edge R430-20210702-GA-61583 a R440-20210702-GA-61583 a verze Gateway R430-20210727-GA-65293-67191 jsou níže uvedené problémy vyřešeny.
- Opravený problém 37813: U lokalit zákazníků používajících topologii rozšířené vysoké dostupnosti při spuštění možnosti „Stav rozhraní“ (Interface Status) vzdálené diagnostiky rozhraní pro zařízení Edge v pohotovostním režimu nezobrazují rychlost a automatické vyjednávání.
Zařízení VMware SD-WAN Edge v aktivní roli nenačítá údaje o rychlosti a automatickém vyjednávání ze zařízení Standby Edge, kde je rozhraní aktivní, takže údaje nelze zobrazit.
- Opravený problém 43005: Zařízení VMware SD-WAN Edge nemusí přenášet Tx nebo přijímat pakety Rx, ale stav rozhraní bude link stále zobrazovat jako v provozu a připojený, i když provoz neprochází.
V čipu NIC zařízení Edge se hardwarový modul Tx/Rx může dostat do stavu selhání, což způsobí, že pakety Tx/Rx již nebudou odesílat/přijímat, takže provoz zákazníka přestane procházet. U zařízení Edge v tomto stavu by například dispcnt zobrazovalo rostoucí čítač sfp2_l2_dropped a čítač Tx beze změny:
dpdk_sfp2_l2_dropped = 199042 71 /s dpdk_sfp2_l2_tx = 36801627105 71 /s
Řešením tohoto problému je implementace detekce zamrznutí TX a zotavení napříč všemi modely Edge. Tato funkce sleduje zastavení hardwaru a pokouší se o obnovení. Společnost VMware původně zavedla detekci zamrznutí TX a obnovení u síťové karty Intel 82599 NIC, která se používá u některých nasazení virtuálního zařízení Edge.
Na rozhraní, které používá monitorování zastavení Tx, bude při inicializaci zaznamenána následující linka protokolu:
2021-05-24T23:45:14.287 MSG [NET] dpdk_parse_interface:773 DPDK intf sfp2, driver ixgbe, mac ac:1f:6b:2d:d2:0a, pci 0000:02:00.0, tx_stall_monitor 1
Když je detekováno zastavení Tx a rozhraní je obnoveno, uživatel může vidět řádek protokolu jako níže:
2021-05-20T20:09:05.644 ERR [NET] dpdk_tx_stall_check_and_recovery:1545 TX stall count : 1, on dpdk intf:sfp2 ,port: 0 2021-05-20T20:09:06.644 ERR [NET] dpdk_tx_stall_check_and_recovery:1545 TX stall count : 2, on dpdk intf:sfp2 ,port: 0 ... 2021-05-20T20:9:23.647 ERR [NET] dpdk_tx_stall_check_and_recovery:1545 TX stall count : 19, on dpdk intf:sfp2 ,port: 0 2021-05-20T20:9:24.647 ERR [NET] dpdk_tx_stall_check_and_recovery:1545 TX stall count : 20, on dpdk intf:sfp2 ,port: 0 2021-05-20T20:09:24.647 ERR [NET] dpdk_tx_stall_recover:1499 Starting TX stall recovery on dpdk intf:sfp2 ,port: 0 2021-05-20T20:09:37.027 ERR [NET] dpdk_tx_stall_recover:1528 Completed TX stall recovery on dpdk intf:sfp2 ,port: 0
- Opravený problém 43278: Pokud uživatel konfiguruje odchozí filtr protokolu BGP tak, aby odpovídal výchozímu směru nebo předponě, a poté nastaví předčíslí cesty AS, je výchozí směr nebo předpona odesílána sousednímu směrovači BGP, ale nedojde k přidání cesty AS na začátek.
Filtr odchozích sousedních směrovačů BGP nastavený na shodu s předponou a předčíslím cesty AS nefunguje u žádné předpony pocházející z příkazu „Sítě“ rozšířené konfigurace protokolu BGP. Nefunguje to také u výchozí směru pocházející ze sousedního směrovače prostřednictvím „Původ DR (DR Originate)“ sousedního směrovače a prostřednictvím zaškrtávacího políčka Rozšířené „Podmíněné“ oznamování směru BGP.
Pokud také používáte statickou konfiguraci směru u zařízení VMware SD-WAN Edge, nebude pro sousední směrovač BGP s přidanou cestou AS na začátek vysílána žádná výchozí směr ani statický směr jiná než DR nastavená na hodnotu „Oznamovat (Advertise)“. Jediné AS v předponě je vlastní AS zařízení Edge.
- Opravený problém 44526: V případě podniku, kde dvě různé lokality nasazují své VMware SD-WAN Edge jako huby, a to při použití topologie s vysokou dostupností, a každá lokalita ve svém profilu používá druhou lokalitu centra hub jako hub. Pokud jedna z lokalit centra hub aktivuje převzetí služeb při selhání HA, může trvat až 30 minut, než si oba Edge centra hub vzájemně znovu obnoví tunely.
Při převzetí služeb při selhání HA oba Edge centra hub zkusí vzájemně navázat tunel ve stejnou chvíli a ani jeden neodpoví druhé straně, dojde k výměně paketu mezi oběma huby, ale IKE se nikdy nezdaří. Toto vede k zablokování, u které bylo zaznamenáno, že může trvat až 30 minut, než bude problém sám vyřešen. Problém je přerušovaný a nedochází k němu po každém převzetí služeb při selhání HA.
Bez této opravy existuje jediný způsob, jak zabránit výskytu tohoto problému, a to použít náhradní řešení, kde zákazník konfiguruje pouze jednu ze dvou lokalit centra hub HA k použití druhé lokality centra hub jako samostatného centra hub. Pokud jsou například použity dvě lokality centra Hub HA: Hub1 a Hub2, pak Hub1 může mít ve svém profilu Hub2 jako hub pro sebe, ale Hub2 nesmí ve svém profilu Hub1 používat jako hub.
- Opravený problém 46489: Pokud jsou různé profily aktivované brány partnera přiřazeny více zařízením VMware SD-WAN Edge, budou zařízení Edge zachovávat zastaralé položky směrování pro brány partnera VMware SD-WAN Gateway, které nejsou přiřazeny v jeho profilu.
Pokud jsou různé profily aktivní brány partnera přiřazeny více zařízením Edge, udržuje zařízení Edge položky směrování, které jsou získané z jiných bran, a tyto směru jsou považovány za zastaralé položky. Dopadem na zákazníka je, že provoz není správně směrován, protože se zařízení Edge pokouší odeslat provoz na neplatné směru pro tento profil.
- Opravený problém 47355: Když je stejný směr naučen prostřednictvím protokolu BGP lokální podřízené vrstvy, hubu BGP anebo staticky nakonfigurován v bráně partnera, je pořadí řazení směrů nesprávné, přičemž před podřízenou vrstvou BGP je upřednostňován hub BGP.
Možné problémy s chybami s neurčitým pořadím směrů, když je přijata stejná předpona jako nezabezpečený směr PG, směr podkladové vrstvy a směr překrytí. Neexistuje žádné přímé porovnání předvoleb mezi dynamickým překrytím / podkladovou vrstvou a statickými směry PG. To má za následek, že je stejný směr uložen v jiném pořadí ve FIB, v závislosti na pořadí, ve kterém je přidání směru přijato v zařízení Edge.
Přejděte do umístění /etc/config/edged a /etc/config/gatewayd, povolte legacy_sort_pg_static_pref na 1 a poté bude upřednostňován nezabezpečený statický směr PG před dynamickým směrem podkladové vrstvy / překrytí. Pořadí směrů FIB tak bude neurčité. - Opravený problém 48105: Brána VMware SD-WAN Gateway se může dostat do stavu zaseknutí a v případě chyb jádra se nedokončí restart.
Dopad je výrazný, protože pokud je brána zaseknutá, uživatel ji musí restartovat. Ve výchozím nastavení by chyba jádra měla mít za následek okamžitý restart, ale některé chyby jádra ve výchozím nastavení restart nespustily.
- Opravený problém 48209: VMware SD-WAN se spuštěnou verzí 3.x nemůže vytvořit tunelové propojení s bránou VMware SD-WAN Gateway nebo zařízením Hub Edge, které používají verzi 4.x v režimu certifikátu, když je řetěz certifikátu certifikační autority (CA) delší než dva.
Uživatel by pozoroval tunely ze zařízení Edge, které selžou s chybou ERR_CERT_INVALID_PARENT_CERTIFICATE. Problém se týká zpracování řetězů certifikátů. Knihovna Mocana předpokládá, že když je řetěz certifikátů přijat, musí následovat certifikát každého vydavatele, ale v některých případech nástroj VMware SD-WAN Orchestrator odešle řetěz certifikátů CA, který se neshoduje s tímto pravidlem.
Bez opravy je řešením omezení řetězce certifikátů certifikační autority na dva certifikáty, které vždy budou odpovídat pravidlu.
- Opravený problém 48958: Brána VMware SD-WAN Gateway může ztratit připojení na spojeném rozhraní.
Pokud jsou protokoly VeloCloud Management Protocol (VCMP) a port WAN nastaveny na použití stejného portu, může konfigurace předávání brány partnera VLAN způsobit, že brána bude v režimu offline z důvodu selhání řešení ARP. Pokud jsou VCMP a port WAN stejné, bude s touto opravou v bráně odmítnuta konfigurace předávání sítě VLAN z nástroje VMware SD-WAN Orchestrator. Bez opravy je náhradním řešením nepřiřazovat stejný port pro síť VCMP a WAN.
- Opravený problém 48593: Pakety z cíle VMware jiného než SD-WAN (NSD) nebo Cloud Security Service (CSS) mohou být odeslány bez šifrování.
Pokud během vybírání linku není zabezpečený soket k dispozici, pakety jsou odesílány bez ohledu na link. Oprava zajišťuje, že pokud není k dispozici zabezpečený soket, pakety NSD a CSS by měly být zahozeny.
- Opravený problém 50422: Adresa MAC zařízení druhé strany může být nesprávně zjištěna prostřednictvím protokolu ARP při použití směrovaných rozhraní VLAN se značkou.
Pokud máte ke směrovanému rozhraní přiřazenou značku VLAN a další skok odesílá požadavky ARP bez značky, způsobí to, že bude zjištěna neznačkovaná adresa MAC a provoz se bude ztrácet v závislosti na tom, která položka je získána jako první.
Bez této opravy je jediným náhradním řešením filtrování požadavků ARP bez značky z dalšího skoku, pokud máte na směrovaném rozhraní značku VLAN.
- Opravený problém 51428: V lokalitě, kde má VMware SD-WAN Edge druhotné rozhraní konfigurované pomocí PIM, může zaznamenat ztrátu přenášených dat multicastu.
Po přenesení druhotného rozhraní konfigurovaného pomocí PIM ze segmentu na jiný za provozu se může pimd (proces, který spravuje PIM) restartovat a lokalita bude vykazovat přerušovanou ztrátu přenášených dat multicastu.
Bez opravy je řešením tohoto problému nejprve deaktivace podrozhraní a poté přesunutí podrozhraní do jiného segmentu. Po přesunutí znovu aktivujte druhotné rozhraní.
- Opravený problém 52031: Zpráva požadavku na informace DHCPv6 není odeslána v bezstavovém režimu DHCPv6, když je zpráva o oznamování směrů přijata s jiným příznakem konfigurace.
Pokud je rozhraní na zařízení VMware SD-WAN Edge nakonfigurováno s bezstavovým režimem DHCPv6, očekává se, že při obdržení zprávy o oznamování směrů s jiným příznakem konfigurace nastaveným na tomto rozhraní se odešle zpráva požadavku na informaci DHCPv6 za účelem získání dalších informací, jako je server DNS. Zpráva požadavku na informace DHCPv6 se však neodesílá na server DHCP.
- Opravený problém 52419: Když je oznamování směrů (RA) přijato s nenulovým časovačem, adresa IPv6 se aktualizuje.
Toto chování není v souladu s RFC 4862 pro aktualizaci platného časovače doby životnosti. Podle RFC:
- Pokud je přijatá platná doba životnosti větší než dvě 2 hodiny nebo delší než RemainingLifetime, nastaví se platná doba životnosti odpovídající adresy na oznamovanou platnou dobu životnosti.
- Pokud je hodnota RemainingLifetime menší nebo rovna 2 hodinám, ignorujte možnost informace o předponě s ohledem na platnou dobu životnosti, pokud nebylo autentizováno oznamování směru, ze kterého byla tato možnost získána (např. přes zjišťování Secure Neighbor [RFC3971]). Pokud bylo oznamování směrů ověřeno, měla by být v případě přijaté možnosti nastavena platná doba platnosti odpovídající adresy na platnou dobu životnosti.
- V opačném případě se obnoví platná délka životnosti odpovídající adresy na 2 hodiny.
Problém pochází ze zpracování vysílání směrů prováděného jádrem zařízení VMware SD-WAN Edge a tato úloha je nyní přesunuta do procesu datové roviny zařízení Edge, čímž je zajištěna úplná shoda.
- Opravený problém 54022: Protokoly chyb související s bránou firewall se během připojení USB modemu neustále zahlcují v protokolech zařízení VMware SD-WAN Edge.
Během připojení USB modemu k zařízení Edge zahlcují protokoly chyb související s bránou firewall protokoly zařízení Edge, které uživatelům brání vidět skutečné incidenty brány firewall.
- Opravený problém 54157: Uživatel může sledovat pokles provozu na bráně VMware SD-WAN Gateway u provozu ze serveru datového centra na staršího klienta oznamovaného přes BGP přes IPsec z brány.
Ve verzi 4.4.x a starších není možné distribuovat starší směru směrem k zařízení Edge poskytovatele (PE) do cíle jiného než SD-WAN (NDS) prostřednictvím brány a směrů NSD do PE. Verze 4.5.0 poskytuje podporu datového kanálu mezi cíli do PE a NSD přes bránu. To zahrnuje také redistribuci směru mezi PG-BGP a NSD-BGP.
- Opravený problém 54378: Kontrola detekce duplicitní adresy (DAD) v rozhraní s aktivovanou statickou adresou IPv6 se nezdaří kvůli zahození oznamování souseda (NA).
Statická adresa od DAD neproběhne. Pokud je v síti duplicitní adresa pro nakonfigurovanou statickou adresu, nebude detekována.
- Opravený problém 54536: Kontrola detekce duplicitní adresy (DAD) neproběhne po restartu zařízení VMware SD-WAN Edge.
Po restartu zařízení Edge se neaktivuje kontrola DAD. Pokud je v síti duplicitní adresa, nebude detekována.
- Opravený problém 54687: Zpráva žádosti DHCPv6 není odeslána zařízením VMware SD-WAN Edge poté, co server poskytne konfiguraci hodnoty T1 větší než T2.
Pokud server DHCPv6 na počátku poskytne hodnotu T1 vyšší než T2, zařízení Edge nepřijme poskytnutou předponu, ale ani po opravě této konfigurace na serveru zařízení Edge neodešle po třech pokusech zprávu žádosti DHCPv6 až do restartování služby datové roviny zařízení Edge.
- Opravený problém 54731: Obnovené zprávy jsou odesílány s vysokou frekvencí, dokud nebude dosaženo času opětovného připojení (t2), když uživatel změní hodnotu rozsahu adres IPv6 na serveru.
Když je IP adresa, která byla přiřazena k zařízení VMware SD-WAN Edge, odstraněna z platného rozsahu adres poskytnutých serverem, klient odesílá obnovené zprávy na server až do dosažení času T2. To může mít za následek, že uživatel zákazníka sleduje velké množství provozu DHCPv6.
- Opravený problém 54846: VMware SD-WAN SNMP MIB používají čítače pro kolísání, latenci a ztrátu paketů.
Ve VMware SNMP MIB jsou latence, kolísání a ztráta paketů definovány jako Counter64, což není pro tyto typy vhodné. Čítače je třeba používat pro typy dat, které mají stále rostoucí hodnoty a které se v protokolu SNMP nikdy nenulují, jako jsou bajty Tx/Rx. Oproti tomu latence, kolísání a ztráta paketů nemají stále rostoucí hodnoty, ale dynamicky upravované hodnoty, a nepoužívají se pro ně čítače.
- Opravený problém 56218: U lokalit zákazníků nasazených s topologií vysoké dostupnosti (High Availability) nebo tam, kde byla HA právě povolena, může dojít při aktualizaci Edge z verze 3.2.x na verzi 3.4.x k vyřazení Edge v pohotovostním režimu (Standby) z provozu.
Je-li povolena HA nebo jsou-li Edge HA aktualizovány z verze 3.2.2 na verzi 3.4.x po konfiguraci nastavení WAN pomocí lokálního uživatelského rozhraní, bude rozhraní HA (např. LAN1 nebo GE1, v závislosti na modelu Edge) z Edge v pohotovostním režimu odebráno a stav HA bude v nástroji VMware SD-WAN Orchestrator nastaven na HA_FAILED.
- Opravený problém 56454: Konfigurujte jak linky IPv4, tak IPv6 jako automaticky nalezené linky na rozhraní a poté budou tunely tvořeny také přes nepreferovaný link. Statistiky linků nezobrazují konsolidované informace o lincích IPv4 a IPv6.
Pokud má rozhraní nakonfigurovaná překrytí IPv4 i IPv6 jako automaticky nalezená překrytí a nad oběma linky jsou vytvořeny tunely, statistiky linků odrážejí pouze stav preferovaného linku. Informace o provozu nebo stavu linku, který není preferován, se neprojeví správně. Výsledkem je, že statistiky zachycené pro link na stránce Zařízení Edge > Monitorování (Edge > Monitoring), které obsahují šířku pásma a propustnost, by měly být využity jako vodítko k měření výkonu tunelů vytvořených pouze v rámci preferované rodiny IP adres.
- Opravený problém 58259: V některých případech zákazník může vidět tunel cíle jiného než VMware SD-WAN na straně brány se zařízením druhé strany Zscaler.
Existují případy, kdy ukončení zařízení druhé strany Zscaler odstraní přidružení zabezpečení (SA) Phase 2, ale brána VMware SD-WAN Gateway si SA zachová. V těchto případech bude tunel zrušen a zákazník nebude moci předávat provoz.
Bez opravy je řešením skript phase2_sa_check.py, který prochází tabulkou Phase 2 SA a kontroluje, zda existuje Phase 2 SA, pro kterou chybí Phase1 SA. Pokud ji nalezne, brána znovu vytvoří tunel.
- Opravený problém 58453: Některé pakety sady Office 365 jsou pro zařízení VMware SD-WAN Edge nesprávně klasifikovány jako pakety SSL.
Modul VMware SD-WAN Deep Packet Inspection (DPI) někdy špatně klasifikuje pakety, které by měly být klasifikovány jako Office 365, jako SSL. Výsledek je ten, že tyto toky budou považovány za toky SSL namísto toků Office 365, a to může znamenat, že s nimi bude zacházeno s menší prioritou, což bude mít vliv na uživatelskou zkušenost.
- Opravený problém 58791: Lokalita nasazená s topologii vysoké dostupnosti, kde se používá protokol BGP, může narazit na problém, kdy u zařízení VMware SD-WAN Edge opakovaně dochází k převzetí služeb při selhání.
Tento problém se týká lokalit vysoké dostupnosti (HA) nakonfigurovaných v topologii hub/paprsek, kde má lokalita vysoké dostupnosti nakonfigurovaných více než 512 předpon filtrů BGPv4.
Pokud se protokol BGP používá s více nakonfigurovanými síťovými příkazy a zařízení Edge v pohotovostním režimu se spouští, provede analýzu všech konfigurací symetricky, pro každý síťový příkaz se vytvoří vtysh a výsledkem je, že podproces verp se nespustí. Zpoždění podprocesu verp má za následek zpoždění zpracování prezenčního signálu, což způsobí, že zařízení Edge v pohotovostním režimu se domnívá, že je aktivní zařízení Edge mimo provoz a zařízení Edge v pohotovostním režimu se aktivuje, což vede ke stavu rozdělení (aktivní–aktivní). Pro zotavení ze stavu rozdělení se zařízení Edge v pohotovostním režimu restartuje, což pouze cyklus zopakuje.
Bez opravy je náhradním řešením zmenšení počtu konfigurací předpon filtru BGP a jejich agregací a snížením jejich celkového počtu pod 512 (256 filtrů příchozí komunikace a 256 filtrů odchozí komunikace).
Poznámka: Předchozí verze popisu servisního požadavku uvádí, že jde o opravu také pro lokality vysoké dostupnosti s provozem shody a nastavení protokolu BGP. Tato část problému není tímto servisním požadavek opravena a je sledována s problémem č. 84825.
- Opravený problém 59236: U lokalit používajících topologii rozšířené vysoké dostupnosti nejsou vytvořeny tunely, pokud je linka WAN připojená k zařízení Edge v pohotovostním režimu Metanoia SFP a toto chování přetrvává i po převzetí služeb při selhání HA.
V případě rozšířené HA jsou porty WAN na zařízení Edge v pohotovostním režimu zablokovány (jinými slovy zařízení Edge nepovoluje TX na svých rozhraních WAN). Aby bylo možné vytvořit rozhraní Metanoia SFP, je mezi hardwarem potřeba výměna paketů. Protože zařízení Edge neumožňuje TX, inicializace rozhraní se nezdaří.
- Opravený problém 59629: V lokalitě zákazníka, kde je nasazená topologie vysoké dostupnosti, může uživatel pozorovat, že se zařízení VMware SD-WAN Edge v pohotovostním režimu několikrát restartuje.
Aktivní zařízení Edge i zařízení Edge v pohotovostním režimu zmešká prezenční signál HA a obě zařízení Edge se stanou aktivními/aktivními (jinými slovy „rozdělený stav“). Aby byl tento stav vyřešen, nově propagované aktivní zařízení Edge (předchozí zařízení Edge v pohotovostním režimu) bude restartováno s událostí protokolování: „Aktivní / aktivní chyba“. Oprava tohoto problému zahrnuje podporu priority podprocesu prezenčního signálu zařízení HA Edge, aby se minimalizovala prodleva při zpracování prezenčních signálů, které lze chápat jako vynechaný prezenční signál, což způsobuje stav aktivní/aktivní.
- Opravený problém 60010: U lokality používající zařízení VMware SD-WAN Edge s VNF nasazenými v topologii vysoké dostupnosti není VNF na zařízení Edge v pohotovostním režimu přístupné prostřednictvím protokolu SSH po přeskočení portu na straně LAN.
Rozhraní na straně LAN u Standby VNF v pohotovostním režimu je za normálních okolností v deaktivovaném stavu. Z důvodu přeskočení portu na straně LAN se přesune do stavu předávání, což má za následek nesprávné mapování portu adresy MAC na rozhraní přemostění, což vede k nepřístupnosti VNF.
- Opravený problém 60073: Pakety DNS přes rozhraní PPPoE zařízení VMware SD-WAN Edge nejsou zpracovány.
Pokud pakety DNS procházejí přes rozhraní PPPoE Edge, nejsou zpracovány a vyřazeny. Z tohoto důvodu je ovlivněna funkce DNS přes PPPoE a zákazník bude pozorovat například problémy, jako jsou tunely CSS, které nepřicházejí po upgradu na verzi 4.2.0 nebo novější.
- Opravený problém 60097: Model 510 zařízení VMware SD-WAN Edge má nižší maximální propustnost, protože nemá podporu DPDK.
Nižší výkon zařízení Edge 510, který je výsledkem rozhraní směrem k jádra a otevřených nezpracovaných soketů pro příchozí/výstupní pakety Edge. To je vyřešeno tím, že je zařízení Edge 510 zahrnuto do sady platforem podporovaných DPDK. Změny propustnosti byly testovány a pozorovány následujícím způsobem:
Před podporou DPDK: IMIX 400 = 130 Mb/s, 1300 bajtových paketů = 360 Mb/s.
Po podpoře DPDK: IMIX 400 = 250 Mb/s, 1 300 bajtových paketů = 600 Mb/s. - Opravený problém 60184: Zařízení VMware SD-WAN Edge větve instaluje směru označené komunitou odchozího připojení ze zařízení Hub Edge mimo profil (dynamické spojení mezi větvemi) a upřednostňuje tyto směru před všemi ostatními.
Zařízení Hub Edge mimo profil se považuje za zařízení Edge větve, pokud se používá dynamické spojení mezi větvemi. Pokud tedy existuje dynamické spuštění tunelu, k problému dojde, jak je popsáno. Jediným náhradním řešením je přidání center Hub ke všem profilům, ale to kvůli počtu vytvořených směrů neumožňuje škálování na větších sítích, kde je více než 20 zařízení Hub Edge.
- Opravený problém 60367: Pravidla stavové brány firewall nezahodí první paket v toku přecházejícím do IP adresy zařízení VMware SD-WAN Edge, a to ani v případě pravidla zahození specifického pro síť VLAN.
Odeslání příkazu ping na IP adresu sítě VLAN zařízení Edge proběhne úspěšně i s pravidly zahození stavové brány firewall specifickými pro síť VLAN. S konkrétními pravidly zahození stavové brány firewall v síti VLAN není chování konzistentní mezi příkazem ping na hostitele sítě VLAN a IP adresou sítě VLAN zařízení Edge. Příkaz ping na IP adresu sítě VLAN zařízení Edge proběhne úspěšně. Oprava znemožňuje příkaz ping na IP adresu sítě VLAN zařízení Edge nebo na hostitele VLAN.
- Opravený problém 60570: Stav cesty může při použití nového uživatelského rozhraní v nástroji VMWare SD-WAN Orchestrator zobrazit nesprávný stav.
Toto je pouze problém se zobrazením a nemá vliv na skutečný provoz zákazníka. Příkladem tohoto problému je nové uživatelské rozhraní, které zobrazuje cestu nového uživatelského rozhraní jako mimo provoz, když protokol diagnostického balíčku Edge zobrazuje cestu jako stabilní.
- Opravený problém 61344: Pokud má zařízení VMware SD-WAN Edge větší provoz než 180 Mb/s, dojde ke zpomalení příštího nového provozu iniciovaného přes zařízení Edge.
Pokud přes zařízení Edge prochází více než 180 Mb/s dat, nový provoz se ukládá do vyrovnávací paměti na bráně VMware SD-WAN Gateway a není zpracován bránou v očekávané době, a tedy se dochází k latenci provozu.
- Opravený problém 61361: Při použití aktualizace softwaru kvůli upgradu zařízení VMware SD-WAN Edge 3400, 3800 a 3810 na verzi Edge 3.4.5, 4.0.2 nebo 4.2.1 je možné, že se modely zařízení Edge po aktualizaci ihned znovu nespustí.
Verze 3.4.5, 4.0.2 a 4.2.1 zahrnují konkrétní aktualizaci firmwaru pro komplexní programovatelné logické zařízení (CPLD) a aktualizace spustí restart, který se někdy může zablokovat, což vyžaduje manuální vypnutí a zapnutí, aby se systém restartoval.
Bez opravy musí místní uživatel ručně restartovat zařízení Edge, aby bylo možné dokončit aktualizaci.
- Opravený problém 61502: Během aktivace zařízení VMware SD-WAN Edge je stahování nové bitové kopie programu, která má být použita, na neurčitou dobu zpožděno.
V prostředí s nedůvěryhodným připojením k síti nebo s určitými druhy omezování provozu může být stahování nové bitové kopie programu přes protokol HTTPS zablokováno. Pokud bez této opravy k tomuto scénáři dojde, restartujte zařízení Edge a počkejte na několik minut. Stahování by se mělo znovu spustit automaticky, i když bude spuštěno zase od začátku.
- Opravený problém 61583: Pokud zákazník aktivuje vysokou dostupnost pro lokalitu, zařízení VMware SD-WAN Edge přejde do režimu offline a lokalita se zruší a veškerý zákaznický provoz je přerušen.
Je-li aktivována funkce HA, zařízení Edge bude v režimu offline minimálně po dobu ~5 minut, kdy je zákaznický provoz během této doby přerušen. Zařízení Edge se může vrátit k předchozí konfiguraci a pokračovat v provozu po uplynutí ~5 minut, i když bude zařízení Edge i nadále fungovat samostatně bez možnosti HA. Pokud se však zařízení Edge úspěšně nevrátí zpět k poslední konfiguraci, zůstane mimo provoz, dokud místní uživatel neprovede tovární reset následovaný opětovnou aktivací RMA (bez aktivace HA) k obnovení připojení v této lokalitě.
Další informace naleznete v článku znalostní báze Aktivace vysoké dostupnosti u zařízení VMware SD-WAN Edge s použitím verze 4.3.0 GA nebo 4.4.0 GA může způsobit, že zařízení Edge bude v režimu offline. (84396)
- Opravený problém 61596: Když je protokol BGP partnera povolen se zabezpečenou možností a statický směr je konfigurován jako nezabezpečený, nebo naopak, dochází ke snížení výkonu.
Snížení výkonu je způsobeno špatným výpočtem maximální délky IP adresy, když nezabezpečený statický směr zachytí příznak zabezpečení z konfigurace protokolu BGP. Na počátku brána VMware SD-WAN Gateway vyhledá směr, a pokud nalezne nezabezpečený statický směr, poté zkontroluje, zda je, nebo není BGP aktivováno. Pokud je aktivován protokol BGP, brána zkontroluje sadu šifrování a poté vezme sadu šifrování pro protokol BGP, která je zabezpečená, a poté dojde k fragmentaci, protože zabezpečená možnost je konzervativnější než nezabezpečená.
- Opravený problém 61622: Provoz Disku Google je nesprávně označen jako „Ostatní protokoly TCP/UDP“ (Other TCP/UDP) nebo „APP_UNKNOWN“.
Tento provoz by měl být identifikován jako „Dokumenty Google (neboli Disk Google)“ (Google Documents (aka Google Drive)). Problém je způsoben modulem hloubkové kontroly paketů (DPI), který nemá nejaktuálnější podsítě/porty pro Disk Google.
- Opravený problém 61625: Zařízení VMware SD-WAN Hub Edge neoznamuje všechny směry, pokud má být na protokolu OSPF oznamováno více než 250 směrů.
Bez ohledu na počet směrů, ať už je to 300, nebo 2000 a více, se bude zobrazovat pouze přibližně 250 směrů jako oznamované a zbývající budou mít příznak oznamování nastaven na FALSE. To je způsobeno zpožděním při zpracování směrů nad rámec velikosti přibližně 250, což je vyřešeno zpracováním mnohem menší dávky směrů při každém požadavku.
- Opravený problém 61725: U lokality používající topologii vysoké dostupnosti, kde se používají linky USB WAN, způsobí spuštění funkce „Informace o HA“ (HA Info) vzdálené diagnostiky chyby.
Když je přítomen modem USB/LTE nebo byl dříve přítomen pouze u aktivního zařízení VMware SD-WAN Edge, a nikoli u zařízení Edge v pohotovostním režimu, aktivní zařízení Edge se pokusí načíst údaje rozhraní USB/LTE v zařízení Edge v pohotovostním režimu. Výsledkem je, že zařízení Edge vyvolá chybu, protože rozhraní USB/LTE není na zařízení Edge v pohotovostním režimu přítomno.
- Opravený problém 61759: Název poskytovatele internetu a šířka pásma jsou v místním uživatelském rozhraní VMware SD-WAN Edge (stránka Přehled (Overview) a Vlastnosti směrovaného rozhraní (Routed Interface Properties)) zobrazeny jako prázdné.
Pokud má rozhraní se směrováním více než jedno překrytí, očekává se, že místní uživatelské rozhraní zobrazí podrobnosti o rozhraní, které má nejnovější hodnotu „naposledy aktivní“ (protože je navrženo tak, aby se zobrazovaly údaje pouze jednoho). Když uživatel otevře stránky Přehled (Overview) / Podrobnosti (Details) místního uživatelského rozhraní, zobrazí se hodnoty šířky pásma a poskytovatele pro směrovaná rozhraní s více překryvy jako prázdné.
- Opravený problém 62197: Brána VMware SD-WAN Gateway může restartovat službu datové roviny.
U brány dojde k úniku paměti při synchronizaci směrů z dané brány do nástroje VMware SD-WAN Orchestrator. Když spotřeba paměti dosáhne kritické úrovně, služba datové roviny brány se restartuje za účelem vymazání paměti, což způsobí krátké přerušení zákaznického provozu při použití brány.
- Opravený problém 62280: Druhotné rozhraní LAN zařízení VMware SD-WAN Edge se nezobrazuje v traceroute ze směrovaného hostitele do klienta připojeného přes připojení Edge-to-Edge.
Když je traceroute provedeno z hostitele (který není přímo připojen k zařízení Edge) do klienta v topologii připojení Edge-to-Edge, IP adresa rozhraní Edge nezobrazí v o/p. K této chybě dochází pouze v případě, že se konfigurace brány VMware SD-WAN Gateway neprovádí u rozhraní zařízení Edge na cestě k hostiteli.
Bez opravy je jediným náhradním řešením aktivace konfigurace brány v rozhraní zařízení Edge, které se připojuje k tomuto hostiteli traceroute. - Opravený problém 62373: Při vytváření lokality s vysokou dostupností nakonfigurované pro jedinečnou MAC adresu je vMAC naprogramován ze směrovaného rozhraní do přepínaného rozhraní.
Jedinečná adresa MAC nebude naprogramována pro zařízení Edge HA, když je typ rozhraní změněn z rozhraní WAN na přepínané rozhraní, a to vede ke ztrátě provozu.
Bez opravy je řešením tohoto problému restartovat zařízení HA Edge, což naprogramuje správnou adresu MAC na přepínaném rozhraní.
- Opravený problém 62552: V lokalitě se mohou vyskytnout přerušovaná období s vysokou ztrátou paketů a problémy s připojením.
Příčinou je rozhraní API, které kontroluje rozlišení ARP a sděluje zařízení Edge, že při doručování adresy MAC 00:00:00:00 došlo k úspěšnému vyřešení ARP pro zařízení. Tato adresa je uchovávána v mezipaměti ARP a všechny pakety určené pro zařízení, kde je MAC uvedeno jako nula, jsou vynechány. V tomto problému je doručeno mnoho takových instancí úspěšných ARP s nulovými MAC adresami, což způsobuje vysokou ztrátu paketů a problémy s připojením.
Poznámka: Existuje předchozí problém 60130 se stejným základním chováním a příčinou, ale který zahrnuje jiné řešení než 62552. Řešením v rámci problému 60130 bylo náhradní řešení, zatímco 62552 zahrnuje úplnou opravu, která zabraňuje opakování tohoto problému.
- Opravený problém 62620: V lokalitě nasazené s topologií vysoké dostupnosti může přímý provoz do některých cílů po převzetí služeb při selhání HA přestat fungovat.
Toky z aktivního zařízení VMware SD-WAN Edge se synchronizují do zařízení Edge v režimu Standby společně s portem přiděleným pro danou položku NAT, aby v případě převzetí služeb při selhání nedošlo k narušení provozu. Port přidělený zařízení Edge v Standby režimu není nikdy uvolněn, ani po vypršení platnosti toku. Když tedy dojde k převzetí služeb při selhání, existuje možnost vyčerpání portů NAT a selhání NAT. V důsledku toho mohou být pakety v zařízení Edge zahozeny.
- Opravený problém 62685: Pokud je pro různé podsítě LAN s typem NAT jako zdroj konfigurována adresa NAT na straně sítě LAN se stejnou vnější IP adresou, provoz dat určený pro cloud nebude fungovat.
Pro vnější IP adresu použitou pro pravidla NAT na straně sítě LAN nakonfigurujeme statický směr a oznámíme ho vzdáleným větvím. Aby byl návratový provoz směrován do správné podsítě LAN, je třeba provést vyhledávání směru na základě vnitřní IP adresy nakonfigurované v pravidlu NAT na straně sítě LAN namísto dalšího skoku ve statickém směru. U návratového toku provozu z cloudu se však vyhledávání směru provádí na základě dalšího skoku ve statickém směru a provoz může být směrován do nesprávné podsítě LAN.
- Opravený problém 62725: U zařízení VMware SD-WAN Edge v síti, která používá protokol BGP, může za určitých vzácných podmínek dojít k vysokému použití paměti.
Pokud zařízení Edge zjistí směr BGP s IP adresou dalšího skoku, která se liší od IP adresy druhé strany, bude další skok kontrolován na dosažitelnost modulem Next Hop Tracking (NHT) zařízení Edge. Pokud je pak protokol BGP deaktivován, když je sledovaná IP adresa na zařízení Edge nedosažitelná, sledovaná položka NHT nemusí být odstraněna. Ve vzácných případech, kdy je mnoho neaktivních položek NHT, lze pozorovat vysoké použití paměti zařízení Edge.
Bez opravy je jediným způsobem, jak problém vyřešit, restartovat zařízení Edge, a odstranit tak položky úniku paměti NHT.
- Opravený problém 62736: Pokud uživatel na hardwarovém zařízení VMware SD-WAN Edge přistupuje k místnímu uživatelskému rozhraní na stránce vlastností směrovaného rozhraní místního uživatelského rozhraní pro rozhraní PPPoE, pole adresy MAC se zobrazuje jako prázdné a zobrazené pole IP adresy je chybné.
Od verze 4.3.x se údaje rozhraní v místním uživatelském rozhraní načítají z událostí NETLINK namísto nepřetržitého dotazování na aktualizace. Vzhledem k tomu, že samotná rozhraní PPPoE nemají adresy MAC (základní rozhraní ano), adresa MAC se zobrazí jako prázdná. K hlášení IP adresy (IFA_ADDRESS namísto IFA_LOCAL) byl také použit nesprávný parametr rozhraní NETLINK. Rozhraní DHCP/statická tento problém nemají, protože hodnota obou polí je pro ně stejná.
- Opravený problém 62890: ID aplikací se liší při prohlížení statistik v Edge Network Intelligence a v systému VMware SD-WAN Orchestrator.
Existují dva různé způsoby, jak jsou aplikace zjištěny:
1. V prvním paketu, přes databázi známých IP adres a portů aplikací SaaS (např. Office 365) nebo zjištěním z IP adresy aplikace, kterou systém Orchestrator dříve zjistil.
2. Po analyzování řady paketů za použití hloubkové kontroly paketu (DPI).ID aplikací Edge Network Intelligence nebyla číslem 2 aktualizována. To znamená, že jsou viditelné aplikace prvního paketu, jako je Office365, ale aplikace vyžadující DPI (např. AnyDesk) se zobrazí v aplikaci Orchestrator, ale nejsou v aplikaci Edge Network Intelligence.
- Opravený problém 62897: Pokud se uživatel typu operátor přihlásí do brány VMware SD-WAN Gateway a spustí příkaz tcpdump na eth0 nebo eth1, výsledky nebudou doručeny správně.
Tcpdump je důležitým příkazem pro ladění brány pro operátory a nedostatek správných výstupů značně ztěžuje jejich práci. Existuje způsob získání správného výstupu bez opravy, což je použití příkazu, který pošle výstup tcdump do cat, například: tcpdump -nnplei eth0 | cat.
- Opravený problém 63056: Na zařízení VMware SD-WAN Edge může dojít k chybě jádra s následným restartem a jádrem.
Proces mon mutex selže se SIGXCPU a aktivuje se jádro. Opravou je povolení používat obě jádra všem podprocesům a přesunutí komunikaci služby datové roviny Edge < > frr do soketů domény Unix, které mají všechny výhody soketů TCP bez náročné nadstavby jádra a s lepším výkonem.
- Opravený problém 63141: U lokality používající topologii rozšířené vysoké dostupnosti, kde se používají moduly Metonia ADSL2+ SFP, se při převzetí služeb při selhání nedaří aplikovat moduly ADSL2+ SFP.
Když u rozšířeného zařízení Edge HA dojde k převzetí služeb při selhání nebo je síť restartována, zařízení Edge s konfigurací ADSL2+ se neobjeví.
- Opravený problém 63359: U lokality nakonfigurované s topologií vysoké dostupnosti a protokolem OSPF a kde zařízení VMware SD-WAN Edge používají sestavení MGMT IP Edge, může být po upgradu zařízení Edge ze sestavení MGMT-IP verze 3.4.x na 4.2.x přerušena konektivita OSPF.
Když se zařízení Edge HA aktualizují na sestavení MGMT IP 4.2.x, systémy HA mohou nadefinovat ID směrovače na 169.254.2.2. Nejde o očekávané chování, jelikož výběr ID směrovače u zařízení Edge by neměl brát v úvahu IP adresu rozhraní HA. Toto ID směrovače narušuje konektivitu OSPF a dojde k úplnému odpojení, protože již neprobíhá výměna směrů.
Bez opravy je jediným náhradním řešením restartovat službu Edge (spustí převzetí služeb při selhání HA), jelikož tak dojde k vynucení opakovaného výběru ID směrovače, které by mělo být po restartu správné.
- Opravený problém 63362: V lokalitě, která používá rozšířenou topologii vysoké dostupnosti, rozhraní s podporou DHCP/PPPoE přestane odesílat provoz po restartování zařízení Edge v pohotovostním režimu.
Pokud je v rozšířené topologii HA aktivován protokol DHCP/PPPoE na rozhraní proxy serveru (jinými slovy stav linky HA je nastavený na USE_PEER), po restartování zařízení Edge v režimu Standby se nezdaří získat adresu ze serveru.
Bez opravy je jediným náhradním řešením změnit dynamickou adresu na statický typ adresy, nebo provést vynucené převzetí služeb při selhání HA, abyste ze serveru získali IP adresu. - Opravený problém 63513: U zákazníka používajícího Edge Network Intelligence se po upgradu softwaru Edge neaktualizuje verze softwaru zobrazená pro zařízení VMware SD-WAN Edge.
Zařízení Edge bylo ve skutečnosti upgradováno na nejnovější verzi Edge Network Intelligence, ale zařízení Edge nástroji VMware SD-WAN Orchestrator sděluje starší číslo verze, což vidí i zákazník. Zákazník narazí na problém po upgradu zařízení Edge. Po aktualizaci zařízení Edge ze starší na novější verzi zákazník i nadále vidí starší verzi pro Edge Network Intelligence.
- Opravený problém 63640: U zákazníka, který používá duální sestavy IPv4/IPv6 u překrytí WAN, zobrazí link WAN nesprávnou hodnotu MTU.
Pokud se v případě překrytí WAN duální sestavy změní MTU pro link IPv4 a poté se předvolba změní na IPv6, na link IPv6 se použije stejný MTU IPv4, a to způsobí nesrovnalosti v hodnotě MTU.
- Opravený problém 64184: Pokud uživatel povolí vysokou dostupnost v lokalitě používající dvě hardwarová zařízení VMware SD-WAN Edge, může pozorovat, že po dosažení upgradu softwaru Edge v pohotovostním režimu nedojde k aktualizaci zařízení Edge a zařízení Standby pohotovostním režimu zůstane v neaktivním stavu.
K této chybě dochází za výše uvedených podmínek jen občas, ale pokud k tomu dojde, je příčinou problému, že po aktivaci HA je podproces pracovního postupu HA ukončen na aktivním zařízení Edge během akce vyvolání upgradu bitové kopie zařízení Edge v pohotovostním režimu. Ukončení tohoto podprocesu HA vede k tomu, že zařízení Edge v pohotovostním režimu je v neaktivním stavu.
- Opravený problém 64205: Uživatel pozoruje vysoký počet ztrát v předávací frontě dat VCMP pro bránu VMware SD-WAN Gateway, což vede ke špatné uživatelské zkušenosti.
Pokud existují nepřetržité události vytváření toku, proces zpracování paketů na datovém podprocesu VCMP (VeloCloud Management Protocol) se zpomaluje. Tato oprava snižuje zatížení datového podprocesu VCMP přesměrováním zpráv řízení VCMP na jiné podprocesy a omezením některých nepřetržitých zpráv protokolu.
- Opravený problém 64713: Pokud uživatel u lokality zákazníka, která používá topologii rozšířené vysoké dostupnosti (Enhanced High-Availability), restartuje službu Edge nebo provede změnu konfigurace, která má za následek restart služby Edge, může se zákazník setkat s tím, že restart je mnohem delší, než se očekávalo před zotavením zařízení Edge.
Pokud k tomuto problému dojde, mezi procesem Edge a jinými procesy závodu dojde k prodlevě při spouštění. V protokolech diagnostického balíčku se uživateli zobrazí řádek s frází „ZÁVAŽNÁ: Nelze získat hugepage informace.“
- Opravený problém 64736: IP adresy DHCPv6 nemusí být odstraněny z rozhraní VMware SD-WAN Edge po změně konfigurace rozhraní ze směrovaného na přepínané.
Když je rozhraní převedeno ze směrovaného na přepínané, IP adresy IPv6 by měly být z rozhraní vyprázdněny, protože v síti LAN není podporován protokol IPv6. V některých případech ale IP adresy IPv6 nejsou po konverzi na přepínaný režim vyprázdněny. Tyto IP adresy přetrvávají i v případě, že je rozhraní odražené. Problém se nevyskytuje pokaždé, když je rozhraní konvertované.
Bez opravy je jediným náhradním řešením vymazat IP adresy IPv6 z nově konvertovaného přepínaného rozhraní restartováním zařízení Edge.
- Opravený problém 64961: Na zařízení VMware SD-WAN Edge může dojít k selhání služby datové roviny a restartování této služby, pokud probíhá zpracování paketů IP, které zahrnují možnosti.
Zpracování paketů IP s možnostmi může mít za následek selhání služby datové roviny z důvodu nesprávné analýzy polí možností (analýza pokračuje za konec seznamu možností). Selhání služby datové roviny je aktivováno mutex mon. Bez této opravy lze minimalizovat riziko problému tím, že se vyhnete nastavením jiných možností než směru záznamu (RR) a bez možnosti (NOP) v paketech IP uživatelského provozu.
- Opravený problém 65037: Připojení HTTPS/SSL nemusí být vytvořeno z důvodu poškozeného certifikátu, pokud má certifikát v poli běžný název SSL speciální znaky nebo mezery.
Zařízení VMware SD-WAN Edge zkontroluje veškerý provoz uživatele, který přes něj prochází, aby mohlo identifikovat aplikaci, do které provoz patří. To je potřeba pro správné použití pravidel řízení a také pro nástroj VMware SD-WAN Orchestrator, aby mohl zobrazit statistiky po jednotlivých aplikacích na stránce Monitorování (Monitoring) zařízení Edge. Problém v identifikačním kódu aplikace však způsobil, že byl bajt v běžném názvu SSL přepsán, pokud měl běžný název SSL speciální znaky nebo mezery, a tím jej poškodil.
- Opravený problém 65219: Brána VMware SD-WAN Gateway typu KVM SR-IOV používající ovladač i40evf zahodí zákaznické pakety o velikosti 1500 bajtů nebo více.
Nic menšího než 1 496 B nebude zahozeno. Pokud se uživatel pokusí o připojení SSH do hostitele brány, narazí na zaseknutí kvůli popsanému stavu.
- Opravený problém 65293: Míra propustnosti brány VMware SD-WAN Gateway nasazené v AWS a spuštěné s ovladačem ENA (Elastic Network Adapter) Amazon se při použití verze 4.x snižuje.
K této chybě dochází při upgradu brány na sestavení 4.x (z verze 3.x) nebo při novém nasazení pomocí sestavení 4.x. Brány používající verzi 4.0.0 nebo novější mají DPDK verze 19.11 a od DPDK verze 19.02 používá ovladač Amazon ENA řízení front s nízkou latencí (LLQ). Aby však funkce LLQ efektivně fungovala, musí být pro nastavení paměti aktivován kombinovaný zápis podle referenční příručky ENA. Není-li mapování paměti typu kombinovaného zápisu, dochází u brány nasazené na AWS k vysokému využití procesoru, což výrazně ovlivňuje propustnost. Oprava tohoto problému umožňuje pro brány nasazené na AWS kombinování zápisu na adaptéru ENA.
- Opravený problém 65432: Traceroute z klienta, který je připojen na straně LAN k zařízení VMware SD-WAN Edge, k serveru DC prostřednictvím brány VMware SD-WAN Gateway nezobrazuje IP adresu brány ve výstupu traceroute.
Traceroute po spuštění traceroute z klienta LAN do DC, které je dosažitelné přes bránu, zobrazí všechny přeskoky kromě IP adresy brány.
- Opravený problém 65466: Brána VMware SD-WAN Gateway nebo VMware SD-WAN Edge zpracovávající velkou výměnu směru BGP může zaznamenat selhání služby Dataplane a restartovat se při spouštění určitých ladicích příkazů nebo generování diagnostického balíčku.
Edge nebo brána zpracovávající velký počet směrů (například Edge inzerující 50K BGP směry nebo brána učící se +100K BGP směry z Edge) mohou narazit na tento problém, pokud je také spuštěn ladicí příkaz dispcnt (s parametry). Příkaz dispcnt debug se používá k monitorování ztráty kapacity a může být spuštěn operátorem partnera na příkazovém řádku příslušného zařízení nebo uživatelem během vytváření diagnostického balíčku. Když je tento příkaz spuštěn na Edge nebo bráně s velkým počtem směrů a dojde k jiné události (například odstranění směru), takže původní proměnná ukazuje na umístění paměti, které je nyní zastaralé, výsledkem bude selhání služby datové roviny kvůli neplatnému přístupu do paměti.
- Opravený problém 65521: Zařízení VMware SD-WAN Edge může způsobit selhání služby datové roviny a následný restart.
Restart služby Edge naruší zákaznický provoz po dobu přibližně 5–10 sekund. Služba datové roviny Edge selže při zpracování neočekávané zprávy řízení během handshaku při vytváření tunelu protokolu VeloCloud (VCMP). Tento problém není závislý na topologii sítě nebo počtu toků ani propustnosti. Je to neobvyklé a náhodné, ale existuje možnost, že se objeví v jakémkoli druhu zákaznického podniku.
- Opravený problém 65539: Relace protokolu BGP vytvořená mezi dvěma zařízeními ve dvou různých větvích se nespustí, když zákazník upgraduje zařízení VMware SD-WAN Edge na verzi 4.2.x.
Když zákazník aktualizuje zařízení Edge z nižší verze na verzi 4.2.x, relace BGP mezi dvěma zařízeními LAN různých větví vytvořených přes tunely VCMP nebudou vytvořeny.
- Opravený problém 65673: Uživatel operátora přihlášený k bráně VMware SD-WAN Gateway, která běží příkaz ladění dpdk_xtstats_dump, uvidí chybovou zprávu Vzdálené volání procedur (RPC).
Při provádění příkazu debug.py --dpdk_xstats_dump na bráně vyvolá brána chybu RPC kvůli nedostupnosti registrace zpětného volání.
- Opravený problém 65839: U toků iniciovaných od klientů za zařízením VMware SD-WAN Hub Edge do LAN za zařízením Edge paprsku je zpětný provoz z paprsku směrován přes bránu partnera, pokud je výchozí trasa oznamována z brány partnera.
Očekávaným chováním je, že tok, který pochází ze zařízení Hub Edge, se přes něj také vrací. Pokud neexistuje žádný výchozí směr nebo směr mezi zařízeními Edge vysílaná ze zařízení Hub Edge do zařízení Edge paprsku, vyhledávání směru v zařízení Edge paprsku pro zpětný provoz odpovídá výchozímu směru brány partnera a zpětný provoz je směrován do brány partnera namísto Hub Edge.
Bez této opravy lze problému předejít pouze oznamováním výchozí směru nebo směr mezi zařízeními Edge ze zařízení Hub Edge do Edge paprsku. - Opravený problém 65910: IP adresa zdroje aktualizace pro vícehopové BGP se neaktualizuje při úpravě adresy zpětné smyčky, což má za následek vypnutí relace BGP-MH.
Když se rozhraní zpětné smyčky používá jako zdrojové rozhraní pro protokol BGP-MH a při úpravě adresy zpětné smyčky, zdrojové rozhraní se neaktualizuje, což má za následek výpadek relace BGP-MH.
Bez opravy je jediným náhradním řešením po úpravě adresy zpětné smyčky znovu nakonfigurovat zdrojové rozhraní pro vícehopové BGP.
- Opravený problém 65985: U zákazníka používajícího dynamické připojení mezi zařízeními Edge (Edge-to-Edge) může zařízení VMware SD-WAN Edge v síti náhle zahodit všechny tunely a poté nemoci vytvořit tunely do jiných lokalit v síti.
Jakmile lokalita zahodí všechny tunely, maximální hodnota tunelového propojení zařízení Edge se poškodí a zobrazí zápornou hodnotu pro maximální počet tunelů. Tato poškozená hodnota zabraňuje zařízení Edge ve vytvoření jakýchkoli nových tunelových propojení mezi zařízeními Edge do jiných zařízení Edge. Dopad je výrazný, protože zařízení Edge nemůže komunikovat s žádnou jinou lokalitou v síti.
Bez opravy lze tento problém odstranit pouze restartováním služby Edge nebo převzetím služeb při selhání HA pro lokality HA.
- Opravený problém 66086: Zastaralá konfigurace filtru na bázi mapy směrů se zobrazí na seznamu konfigurací BGP poté, co je filtr odstraněn.
U konfigurace BGP více sousedních zařízení, kde je přidružen také filtr mapy vícenásobné směru, pokud je tento filtr později odebrán, zastaralá konfigurace přetrvává u některých sousedních zařízení, což může způsobit přerušení očekávaného směrování sítě zákazníka.
- Opravený problém 66119: Když je virtuální zařízení VMware SD-WAN Edge nasazeno ve vzdáleném umístění, Edge prostřednictvím cloud-init neprovede automatickou aktivaci.
Vzdálená umístění mají často vysokou síťovou latenci (více než jedna sekunda) mezi Edge a VMware SD-WAN Orchestrator, kdy tato úroveň latence způsobí, že virtuální zařízení Edge selže při automatické aktivaci prostřednictvím cloud-init.
- Opravený problém 66139: U VMware SD-WAN Edge může dojít k selhání služby roviny dat a restartování, když uživatel aktivuje nebo deaktivuje sousední zařízení BGP.
V rámci každé události připojení přijaté z BGP použije VMware SD-WAN znovu konfiguraci z procesu Edge na BGP, přičemž existuje další podproces, ve kterém jsou konfigurace odebrány, což má za následek zastaralé informace o BGP a ve výjimečných případech může způsobit scénář stavu závodu, což vede k selhání služby datové roviny.
- Opravený problém 66355: U zákazníka, kde je aktivní stavová brána firewall a je nakonfigurováno alespoň jedno pravidlo NAT na straně LAN (mnoho : 1), nefungují toky mezi sítěmi VLAN.
S pravidly NAT na straně LAN mnoho : 1 se stav TCP pro provoz mezi sítěmi VLAN neudržuje správně, a je-li aktivována také stavová brána firewall, pakety budou zahozeny.
- Opravený problém 66366: U zákazníka používajícího multicast s velkým počtem sousedů může u zařízení VMware SD-WAN Edge dojít k selhání a restartu služby datové roviny, což způsobí krátké přerušení provozu zákazníka.
„Velký počet sousedů“ je definován jako přibližně 1600 sousedů PIM. V případě, že k tomuto problému dojde, když je provoz spuštěn pro skupinu ze 1600 zařízení Edge paprsků na jednoho příjemce za zařízením Hub Edge, služba PIM selže, a to způsobí selhání služby Edge, což způsobí restart.
- Opravený problém 66676: Je-li nakonfigurován překlad NAT pravidel řízení, je možné, že zpětný provoz z brány VMware SD-WAN Gateway nebude NAT překládat zpět na původní zdrojovou IP adresu.
Během vkládání položky NAT do kódu se očekává, že budou starší položky odstraněny. Kvůli tomu, že se pro vyhledávání tabulky hash nepoužívají všechny klíče, nebyly starší položky v některých případech odstraněny, což způsobovalo chybu vložení položky NAT.
- Opravený problém 66691: U VMware SD-WAN modelu Edge 6x0 (610/620/640/680) se stav automatického vyjednávání nezobrazuje správně.
Automatické vyjednávání není u SFP1 a SFP2 podporováno jako výsledek Intel x553 NIC používaných všemi modely Edge 6x0. Automatické vyjednávání je však podporováno na portech GE1-GE6 (měděné porty). Nástroj ethtool zařízení Edge ale sděluje, že automatické vyjednávání je aktivní vždy pro všechny porty z důvodu závady v ovladači ixgbe.
- Opravený problém 66801: U lokalit zákazníků používajících topologii vysoké dostupnosti a VNF se zákazník možná nebude moci připojit k VNF za účelem vytvoření důvěryhodnosti ze serveru správy.
Problém se projeví v lokalitách HA, když jsou směrovaná rozhraní aktivována a v tabulce směrování jádra není k dispozici žádný výchozí směr. V takovém případě jádro odpoví zprávou „Cíl ICMP je nedosažitelný“ (ICMP destination unreachable).
Bez opravy je náhradním řešením, jak zabránit tomuto problému, přidání výchozí směru k zařízení Edge v pohotovostním režimu, takže Edge neodpoví zprávou „ICMP je nedosažitelný“ (ICMP Unreachable) do virtuálního počítače VNF, což způsobí resetování připojení SSH.
- Opravený problém 67060: Zařízení VMware SD-WAN Edge může vykázat velké využití paměti, které může potenciálně způsobit restart služby Edge, pokud je dostatečně vysoké.
Problém je únik paměti, který se projeví jako pomalé a nepřetržité zvyšování využití paměti. K problému dojde, když je pro jeden tok odesláno více paketů požadavku HTTP. Únik paměti konkrétně nastane, když Edge analyzuje pakety požadavku HTTP.
- Opravený problém 67173: Když je stejný směr zjištěn od více sousedů IBGP, je v zařízení VMware SD-WAN Edge použit druhý nejlepší směr vybraný z procesu BGP, což vede k zahození určitých přenášených dat zákazníka.
Kvůli problému v sadě volného směrování (FRR) odesílal protokol IBGP více následujících skoků do zařízení Edge a vybíral druhý nejlepší (poslední v pořadí dalšího skoku) k aktualizaci databáze informací o přesměrování (FIB). Oprava obsahuje příkaz v procesu BGP k odeslání pouze nejlepšího dalšího skoku k zařízení Edge.
- Opravený problém 67191: U zákazníka používajícího službu Cloud Security Service (CSS) vrátí kontrola stavu vrstvy 7 chybné selhání a tunely CSS jsou zrušeny.
Existuje-li v bráně VMware SD-WAN Gateway velký počet tunelů cíle jiného než SD-WAN (Non SD-WAN Destination, NSD), IP adresa rozhraní virtuálního tunelu (VTI) může vypadnout z dané masky podsítě / rozsahu 24, který je definován pro sondy kvůli zpracování službou datové roviny brány. To je příčinou nesprávného selhání kontroly stavu L7. Oprava aktualizuje masku na /16, aby přijímala L7 kvůli zpracování ve službě datové roviny brány.
Bez opravy je jediným náhradním řešením pro operátora s přístupem k bráně soubor /opt/vc/bin/gwd_ip_setup.sh tak, aby odpovídal změně masky (169.254.0.0/24 na 169.254.0.0/16). Následovaný restartováním služby brány.
- Opravený problém 67197: Síť zákazníka může u nasazení s více než 1500 zdroji přiřazenými multicastové skupině zaznamenávat periodické přerušení služby multicastu.
Softwarový problém v logice zpracování zpráv join-prune zásobníku PIM selhává s výjimkou při zpracovávání aktualizací join-prune v nasazeních s více než 1500 zdroji přiřazenými k multicastové skupině.
Bez opravy lze tomuto problému zabránit pouze omezením na 1 000 multicastových zdrojů.
- Opravený problém 67259: Tok multicastového provozu je narušen, když se proces PIM restartuje vícekrát a sousední zařízení PIM se nespustí.
Ve škálovaném nastavení s 1600 sousedy PIM při vícenásobném restartování procesu PIM: Pokud provoz běží ze 700 zařízení Edge paprsku do příjemce za zařízením Hub Edge, po jednom z restartů se z 1600 sousedů PIM spustilo pouze něco přes 570 sousedů PIM. Jediným způsobem, jak tento problém odstranit, je restartovat službu Edge.
- Opravený problém 67485: Bráně VMware SD-WAN Gateway může při upgradu chybět rozhraní.
Existuje velmi úzké časové okno na ukončení procesu datové roviny brány před inicializací všech rozhraní DPDK KNI (na základě softwaru). Když se vrátíte zpět do jádra, rozhraní KNI nelze najít. Při vazbě zpět na DPDK je tento stejný stav zachován s chybějícím rozhraním.
- Opravený problém 67694: Zákazník se může setkat se selháním tunelu služby Cloud Security Service (CSS), protože sondy kontroly stavu L7 jsou podmíněně páteřně připojeny.
Sondy kontroly stavu L7 by neměly být nikdy podmíněně páteřně připojeny, a pokud ano, selžou, což vyústí v chybné označení tunelů CSS jako mimo provoz.
- Opravený problém 67790: U zákaznické firmy, která používá protokol BGP nebo OSPF a má nakonfigurované příchozí filtry kvůli ignorování určitých směrů, nebudou při povolení dynamického výpočtu nákladů (DCC) u této firmy příchozí filtry v činnosti a provoz se tyto směru pokusí použít.
Před aktivací DCC nebude sada informací pro předávání (FIB) obsahovat směru, které byly na příchozím filtru BGP/OSPF nastaveny na IGNOROVAT (IGNORE). Po povolení DCC zahrne FIB tyto směru a provoz se pokusí tyto směru použít, s potenciálně výrazným narušením provozu zákaznické firmy.
Bez opravy je jediným náhradním řešením restartovat protokol OSPF/BGP, aby byl filtr příchozí komunikace správně aplikován.
- Opravený problém 67869: Když byl nástroj VMware SD-WAN Hub Edge dříve nakonfigurován jako IPv4 jediné sestavy a později se změnil na IPv6 duální sestavy, starší tunel IPv4 není odpojen.
Když se tento problém objeví, zákazník uvidí nesprávný počet tunelů, protože tunely IPv4 nejsou zrušeny. V důsledku toho zdvojnásobte počet tunelů, jak by měl být.
- Opravený problém 68994: Zákazníci, kteří nasazují tunel cíle jiné než SD-WAN (NSD) z VMware SD-WAN Edge s branou VMware SD-WAN Gateway, mohou zažít kolísání tunelu.
Tento problém je zaznamenán při vytváření tunelu nebo při opětovném vytvoření klíčů IKE. Buď Edge nebo brána odstraní přidružení zabezpečení (SA) na základě IKESAID=0, což způsobí kolísání tunelu. Tunel se automaticky stabilizuje, ale čas potřebný k tomu není konzistentní a může to dále ovlivnit dopad na provoz zákazníka na NSD.
- Opravený problém 69704: Aktivace vysoké dostupnosti v lokalitě používající platformu VMware SD-WAN Edge 6x0 (610, 620, 640, 680) může přerušit komunikaci Edge s nástrojem VMware SD-WAN Orchestrator.
Toto bylo ověřeno ve verzi 4.3.0 a 4.4.0. Po povolení HA se z důvodu určitých podmínek časování přeruší komunikace Orchestratoru. To má za následek, že HA se nenačte a Edge ztratí úplné připojení k nástroji Orchestrator, což znamená, že nástroj Orchestrator označí Edge jako „mimo provoz“ a nebude možné provádět žádné další změny konfigurace.
- Opravený problém 70310: Pokud je u zákazníka používajícího více segmentů odstraněn nebo deaktivován jeden nebo více segmentů, může u zařízení VMware SD-WAN Edge dojít k selhání služby roviny dat a restartu služby, což způsobí krátké přerušení provozu zákazníka.
Po odstranění segmentu zařízení Edge plně nevyčistí paměť spojenou s tímto odstraněným segmentem. Existují scénáře, kdy aktivní zařízení Edge synchronizuje události do zařízení Edge v pohotovostním režimu tím, že odkazuje na tyto segmenty, což má za následek selhání služby u zařízení Edge v pohotovostním režimu, protože tyto segmenty nejsou přítomny.
- Opravený problém 70416: Brána VMware SD-WAN Gateway může zobrazovat vysoké zatížení procesoru, které má za následek latenci a ztrátu paketů pro zařízení Edge, která ji používají jako svou primární bránu.
Problém je způsoben podprocesy rychlé cesty brány (IKE, data VCMP atd.), které stráví mezi 15 a 20 % cyklů prováděním operace InetNtop. Oprava tohoto problému odebere operace InetNtop a nahradí je efektivnějším procesem formátování dat.
- Opravený problém 70590: Pokus o vygenerování diagnostického balíčku na VMware SD-WAN Gateway může selhat při použití verze 4.3.0.
Diagnostické balíčky generované na bráně se spuštěnou verzí 4.3.0 selhávají z důvodu toho, že diagnostický balíček překročí limit velikosti nakonfigurovaný v nástroji Orchestrator. Nadměrná velikost diagnostického balíčku je způsobena protokoly auditu, které se v průběhu času rozrůstají.
Bez této opravy existuje jediný způsob, jak úspěšně vygenerovat diagnostický balíček na bráně, a to tak, že se uživatel operátora přihlásí k bráně. Před spuštěním diagnostického balíčku v nástroji Orchestrator musí uživatel operátora odstranit soubory protokolu auditu, které jsou v adresáři /var/log/audit brány.
- Opravený problém 70789: Zákazník může zaznamenat náhodné ztráty provozu v důsledku detekce IPSec Anti-Replay.
Pokud zařízení VMware SD-WAN Edge nebo brána VMware SD-WAN Gateway obdrží dva pakety při každé aktualizaci pořadového čísla položky mezipaměti, je možné, že první paket aktualizuje okno přehrání znovu nesprávně, což může vyvolat detekci IPsec Anti-Play, což způsobí zahození paketu IPsec.
- Opravený problém 71052: Když je počet podniků zákazníků, které se připojují k bráně VMware SD-WAN Gateway, vyšší než 285, u brány dojde k selhání služby datové roviny.
Od verze brány 4.3.0 byla schopnost brány monitorovat zákazníky vylepšena přidáním nových čítačů pro sledování informací o paketech a tocích na úrovni podniku zákazníka. Problém způsobuje, že počet aktivovaných čítačů pro podnikové zákazníky se po 285 podnicích zákazníka vyčerpá a aktivace čítače pro jakékoli další zákazníky selže, což způsobí selhání služby datové roviny brány a vynucení restartu služby.
- Opravený problém 71513: Uživatel, který si prohlíží kartu Brány > Monitorování (Gateways > Monitor) v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator, zjistí, že ztráty v předávací frontě vždy zobrazují hodnotu 0 při pohledu na VMware SD-WAN Gateway používající verzi 4.3.0.
Brány běžící na verzi 4.3.0 nebo vyšší nehlásí ztráty v předávací frontě do nástroje Orchestrator z důvodu nesprávného formátování, což brání operátorovi v získání jasné představy o tomto konkrétním datovém bodu pro řešení potíží.
Vyřešeno ve verzi nástroje Orchestrator R450-20220502-GA
Verze nástroje Orchestrator R450-20220502-GA byla vydána 4. 5. 2022 a je 8. souhrnným sestavením nástroje Orchestrator pro vydání 4.5.0.
Toto souhrnné sestavení nástroje Orchestrator řeší níže uvedený kritický problém od 7. verze souhrnného sestavení nástroje Orchestrator, verze R450-20220315-GA.
- Problém 78688: Nástroj VMware SASE Orchestrator, který hostuje zákazníky používající službu pro zabezpečení cloudu (CSS) Zscaler, může zaznamenat vzestup využití procesoru, což vede k vysoké latenci při zpracování požadavků a nástroj Orchestrator neaktualizuje statistiky stavu zařízení Edge.
Zpracování statistik stavu zařízení Edge Orchestrator má funkci vyhledávání v databázi, která není optimalizována, což zvyšuje využití procesoru nástrojem Orchestrator.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 84214: Pokud je uživatel operátora na stránce Brány (Gateways) v uživatelském rozhraní systému VMware SASE Orchestrator, může se stát, že nebude moct přiřadit konkrétní bránu k roli super brány.
Pokud je již bráně přiřazena role super brány i alternativní super brány a operátor se pokusí upravit přiřazení super brány podniku ze seznamu spotřeby zákazníka na obrazovce Brány > Konfigurace bran (Gateways > Configure Gateways), uživatelské rozhraní nezobrazí správná přidružená data o super bráně a nezobrazí se dialogové okno Přiřadit super bránu (Assign Super Gateway) při současném zobrazení chybové zprávy v konzole.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 84969: Pokud je zařízení VMware SD-WAN Edge používající vydání 4.2.x, které je nakonfigurované také s přepsanou nevýchozí IP adresou pro správu, upgradováno na vydání 4.3.x nebo novější v nástroji VMware SD-WAN Orchestrator se softwarem verze 4.3.x nebo novější, zařízení Edge může tuto nakonfigurovanou, přepsanou IP adresu pro správu ztratit.
Nástroj Orchestrator používající verzi 4.3.x nebo novější (včetně verze 4.5.0) nevytváří automaticky rozhraní zpětné smyčky při současném zachování přepsané, nevýchozí IP adresy pro správu pro zařízení Edge, když je toto zařízení Edge upgradováno z verze sestavení 4.2.x na verzi 4.3.x nebo novější.
Náhradní řešení: Uživatel musí přepsanou IP adresu pro správu překonfigurovat.
Vyřešené problémy a přidaná funkce nástroje Orchestrator
Vyřešeno ve verzi nástroje Orchestrator R450-20220315-GA
Verze nástroje Orchestrator R450-20220315-GA byla vydána dne 16. 3. 2022
Toto sestavení nástroje Orchestrator opravuje slabé místo zabezpečení CVE-2021-45046, Apache Log4j, a to aktualizací na Log4j verzi 2.17.0. Toto sestavení také opravuje CVE-2021-44228, které bylo nejprve adresováno v sestavení nástroje Orchestrator R450-20211218-GA s Log4j verze 2.16.0. Další informace o slabém místě zabezpečení Apache Log4j najdete v informačním zpravodaji VMware Security AdvisoryVMSA-2021-0028.13.
Kromě toho toto sestavení nástroje Orchestrator řeší několik důležitých problémů od verze nástroje Orchestrator R450-20220215-GA.
Toto sestavení také přidává novou funkci pro službu Cloud Web Security: Prevence ztráty dat (DLP). Tato nová funkce je detailně popsána v poznámkách k verzi v části Nové funkce služby SASE.
- Opravený problém 69573: Pokud se zákazníkům používajícím VMware Secure Access při vytváření služby vzdáleného přístupu nezdaří ověření na obrazovce Nastavení sítě a podniku (Enterprise & Network Settings), je tlačítko Další (Next) deaktivováno podle očekávání, ale chybové zprávy se nezobrazují.
Pokud uživatel při vytváření služby vzdáleného přístupu zadá do pole Podsíť zákazníka (Customer Subnet) nebo Bity podsítě (Subnet bits) neplatná data, nezobrazí se pod těmito poli žádná chybová zpráva, která by uživateli mohla pomoci pochopit, proč se konfigurace nezdařila.
- Opravený problém 76036: Při pokusu o přístup ke stránce Přehled partnera (Partner Overview) nebo stránce Konfigurace > Zákazník (Configure > Customer) pro daného partnera v nástroji VMware SASE Orchestrator dojde k chybě se zprávou „Došlo k neočekávané chybě“ (An unexpected error has occurred).
Stránka Přehled partnera (Partner Overview) a/nebo Konfigurovat > Zákazník (Configure > Customer) pro zákazníka, který je tímto partnerem podporován, se nemusí načíst, protože vypršel časový limit rozhraní API „enterpriseProxy /getEnterpriseProxyGatewayPools“. Tyto stránky se nenačítají, pokud zahrnují velký počet bran a fondů bran, což může vést k vypršení rozhraní API enterpriseProxy /getEnterpriseProxyGatewayPools používaného na stránce a způsobit problém s načítáním jednotlivých stránek uživatelského rozhraní.
- Opravený problém 79324: Ve službě Cloud Web Security pro konkrétní aplikace jsou některé ovládací prvky aplikace CASB efektivně propojeny (jinými slovy, nastavení jedné aplikace k blokování může také zablokovat jinou aplikaci), zatímco Průvodce výjimek CASB je prezentuje individuálně.
Průvodce pravidlem výjimky CASB nyní varuje uživatele, když jsou navázány ovládací prvky aplikace CASB pro vybranou aplikaci a změna ovlivněného řízení změní i ostatní. Dále mohou být v pravidlu výjimky seskupeny pouze aplikace bez odkazovaných ovládacích prvků, zatímco aplikace s propojenými ovládacími prvky potřebuje své vlastní pravidlo výjimky.
- Opravený problém 83534: U služby VMware Cloud Web Security má zákazník se standardní licencí přístup k funkcím vyhrazeným zákazníkovi s pokročilou licencí.
Rozhraní API, které ověřuje zákazníkovu licenci Cloud Web Security a zajišťuje, že zákazník má přístup ke správným funkcím pro tuto licenci, nefungovalo správně a umožňovalo všem zákazníkům přístup ke všem funkcím služby Cloud Web Security (například řízení aplikace CASB bez ohledu na typ licence).
- Opravený problém 83538: Zákazníkům používajícím službu Secure Access při vytváření služby vzdáleného přístupu zobrazuje obrazovka Nastavení sítě a podniku (Enterprise & Network Settings) klíče se zprávou o interní chybě.
Pokud uživatel při vytváření služby vzdáleného přístupu zadá neplatná data do pole podsítě zákazníka nebo bitů podsítě, zobrazí se pod těmito poli nepřeložená chybová zpráva. Tato chybová zpráva je pro uživatele k ničemu a neobsahuje pokyny k vyřešení skutečného problému týkajícího se neplatných dat v obou polích.
- Opravený problém 83822: Zákazníkům používajícím VMware Cloud Web Security může uživatel při prohlížení v nabídce Monitorování (Monitor) > Protokoly (Logs) > Webové protokoly (Web Logs) zobrazit maximálně 100 protokolů a pro zobrazení dalších protokolů nelze načíst více stránek.
S tímto problémem může uživatel používat maximálně 100 protokolů pro jednu stránku, přičemž nelze zobrazit žádné další protokoly, protože stránkování webových protokolů je přerušeno. To je veliká překážka pro uživatele, protože to znamená, že pokud chtějí načíst velké časové období (například 30 dní), nebudou moci vidět všechny protokoly za toto období. Jediným náhradním řešením je načíst krátké časové úseky, které vrátí 100 nebo méně protokolů.
- Opravený problém 83940: U VMware Cloud Web Security může zákazník se standardní licencí v uživatelském rozhraní VMware SASE Orchestrator vidět stránky pro prevenci ztráty dat (DLP) a řízení aplikace CASB.
Zákazník se standardní licencí Cloud Web Security nemá přístup k funkcím DLP ani řízení aplikace CASB a uživatelské rozhraní by nemělo zobrazovat stránky pro tyto funkce. Tento problém je způsoben chybějícími konfiguracemi směrů v uživatelském rozhraní služby Cloud Web Security.
- Opravený problém 84286: Uživatel, který používá službu VMware Cloud Web Security s oprávněním pouze pro čtení, neuvidí protokoly na stránce Cloud Web Security (Cloud Web Security) > Události (Events), dokud uživatel nevybere časový interval.
Stránka Cloud Web Security (Cloud Web Security) > Události (Events) pro uživatele s oprávněním pouze pro čtení se zobrazuje jako prázdná, což znamená, že se nezobrazují žádné protokoly. Pokud ale uživatel vybere nový časový interval, zobrazí se správný časový interval.
- Opravený problém 84297: Zákazník používající službu VMware Cloud Web Security s oprávněním pouze pro čtení může upravovat konfigurace Cloud Web Security pro modul kontroly obsahu a stránky autentizace.
Systém VMware SASE Orchestrator nevynucuje správně uživatelskou roli s oprávněním pouze pro čtení pro vybrané stránky konfigurace Cloud Web Security.
- Opravený problém 84299: U zákazníků používajících VMware Cloud Web Security nemohou administrátoři zákazníka s rolí Správce zabezpečení (Security Admin) nebo Čtení zabezpečení (Security Read) otevřít stránku Cloud Web Security (Cloud Web Security) > Monitorování (Monitor) v uživatelském rozhraní nástroje VMware SASE Orchestrator.
Administrátoři zákazníka s rolemi zabezpečení (Správce a Čtení) nejsou vybaveni potřebnými oprávněními pro zobrazení stránky Monitorování služby Cloud Web Security nástrojem Orchestrator.
- Opravený problém 84300: U zákazníků používajících službu VMware Cloud Web Security může administrátor zákazníka s libovolnou rolí pouze ke čtení odstranit e-mailové adresy auditora ze stránky Konfigurace (Configure) > DLP (DLP).
Role administrátora zákazníka se stavem „pouze ke čtení“ pro službu Cloud Web Security jsou: Zákaznická podpora, Čtení zabezpečení a Správce sítě. Každý z těchto administrátorů může přejít do Cloud Web Security > Konfigurace > Nastavení DLP (Cloud Web Security > Configure > DLP Settings) a na kartě Auditoři (Auditors) může odstranit nakonfigurované e-mailové adresy auditorů, kteří mají dostávat e-mailová upozornění na DLP.
___________________________________________________________________
Vyřešeno ve verzi nástroje Orchestrator R450-20220215-GAVerze nástroje Orchestrator R450-20220215-GA byla vydána 17. 02. 2022 a řeší několik kritických problémů od verze nástroje Orchestrator R450-20211218-GA.
- Opravený problém 64410: Zákazníkům používajícím VMware Cloud Web Security může uživatel přidat neplatné IP adresy jako součást pravidla kontroly SSL v novém uživatelském rozhraní VMware SD-WAN Orchestrator.
To lze provést pomocí stávajících zásad zabezpečení nebo nových zásad zabezpečení pro zdroj nebo cíl. Jakmile uživatel dokončí konfiguraci pravidla s neplatnou IP adresou, nebude k dispozici žádná chybová zpráva. A když se uživatel pokusí pravidlo publikovat, zobrazí se uživateli chyba, která se zobrazí jako „chyba při publikování zásad zabezpečení“ (error while publishing security policy): „Požadavek se nezdařil se stavovým kódem 400“ (Request failed with status code 400).
- Opravený problém 64438: Zákazníkům používajícím VMware Cloud Web Security může uživatel při aktualizaci pravidla v novém uživatelském rozhraní nástroje VMware SD-WAN Orchestrator přidat do názvu zásad zabezpečení neplatné znaky.
Pokud například uživatel při vytváření zásad zabezpečení zadá jako název neplatné znaky, jako je „<>“, zobrazí se chyba uživatelského rozhraní nástroje Orchestrator, ale pokud uživatel upraví existující zásady zabezpečení a aktualizuje své jméno na hodnotu „<>“ a uloží jej, název zásad zabezpečení se aktualizuje.
- Opravený problém 68153: Zákazníkům používajícím VMware Secure Access nemusí být uživatel schopen odstranit službu Secure Access z VMware SD-WAN Orchestrator – nové uživatelské rozhraní.
Když se vytváření služby Secure Access nezdaří a uživatel se pokusí o odstranění přístupu Secure Access z uživatelského rozhraní nástroje Orchestrator, nemusí se odstranit. K této chybě dojde, když se některé zdroje nevytváří, když se přístup Secure Access nezdařil, a proto není možné odstranění správně dokončit, protože backendová služba se pokouší tyto zdroje najít, ale selže. Výsledkem bude neúspěšné volání k odstranění.
- Opravený problém 74284: U zákazníků používajících VMware Cloud Web Security je při vytváření nového pravidla CASB (Cloud Access Security Broker) a při výběru cílové aplikace přepínač v novém uživatelském rozhraní nástroje VMware SD-WAN Orchestrator nastaven na možnost „Všechny aplikace“ (All Applications).
Při vytváření nového pravidla CASB by měl být přepínač nastaven na „vlastní“ (custom), což uživateli umožní zvolit aplikace, na které se vztahuje pravidlo CASB. Ale někdy je přepínání nastaveno na „zaseknuto“ (stuck) na „všechny aplikace“ (all applications), což zahrnuje kompletních 1 000 aplikací, na které se může pravidlo CASB vztahovat.
- Opravený problém 74491: Ve VMware SD-WAN nástroji Orchestrator nakonfigurovaném pro zotavení po havárii, kdy jsou spuštěny také služby VMware Cloud Web Security a VMware Secure Access, může selhat replikace mezi aktivním nástrojem Orchestrator a nástrojem Orchestrator v pohotovostním režimu s uživatelem sledujícím chyby v uživatelském rozhraní nástroje Orchestrator.
Když k problému dojde, databáze MySQL v systému Orchestrator v pohotovostním režimu nedokáže znovu přehrát události z aktivního nástroje Orchestrator. Důvodem je, že služby Cloud Web Security / přístup Secure Access jsou spuštěny v nástroji Orchestrator v pohotovostním režimu, který rovněž mění stav databáze.
- Opravený problém 74674: Pokud se uživatel nachází na stránce Webové zabezpečení cloudu (Cloud Web Security) VMware SD-WAN v novém uživatelském rozhraní aplikace Orchestrator pro zákazníky používající VMware Cloud Web Security, není k dispozici žádná sekce s událostmi specifickými pro webové zabezpečení cloudu.
Jediným problémem, který se zobrazí, je CWS_EVENT, který neposkytuje uživateli žádné podrobnosti. Orchestrator, který obsahuje tuto opravu, nyní sleduje odkaz Události (Events) v levém navigačním podokně, který vede na vyhrazenou stránku Události pouze pro Cloud Web Security.
- Opravený problém 74710: Pro zákazníky používající VMware Cloud Web Security jsou formáty data vydání certifikátu i vypršení certifikátu vždy v americké angličtině VMware SD-WAN Orchestrator – nové uživatelské rozhraní.
Při konfiguraci pravidla CASB zvolte kteroukoli aplikaci na vyskakovacím okně, formát data vydání certifikátu (Cert. Issue) a vypršení certifikátu (Cert. Expiration) bude vždy v americké angličtině bez ohledu na skutečnou lokalizaci prohlížeče uživatele (například španělština).
- Opravený problém 74715: Pro klienty používající VMware Cloud Web Security, když uživatel s jiným než anglickým lokalizačním prohlížečem konfiguruje bezpečnostní zásady > pravidlo CASB, vyskakovací řetězce textu jsou na VMware SD-WAN Uživatelském rozhraní nástroje Orchestrator zalomené.
Uživatel nemůže pro konkrétní krok konfigurace pravidla CASB zobrazit kompletní text, pokud tyto testovací řetězce nejsou v angličtině. Místo toho věta jen odřízne hranici textového pole.
- Opravený problém 74825: Pro klienty používající VMware Cloud Web Security, pokud se uživatel s jiným než anglickým prohlížečem pokusí provést vyhledávání stránky Zásady zabezpečení (Security Policy) > CASB za použití jiných než anglických textových řetězců, nejsou v novém uživatelském rozhraní nástroje VMware SD-WAN Orchestrator vráceny žádné výsledky.
Zatímco byl některý text v mřížce pravidel Cloud Web Security zobrazen jako přeložený, vyhledávací pole namísto něj prohledává nepřeložené textové klíče. Jediným náhradním řešením jiného než anglického uživatele je použití filtru pro sloupec Hodnocení rizika k filtrování různých úrovní, jako je Nízká (Low), Střední (Medium) a Vysoká (High).
- Opravený problém 77043: U lokality používající topologii vysoké dostupnosti (High-Availability), kde VMware SD-WAN Edge používají verzi 4.3.x nebo novější, při převzetí služeb při selhání HA nástroj VMware SD-WAN Orchestrator neregistruje událost převzetí služeb při selhání HA.
Orchestrator filtruje HA_GOING_ACTIVE událostí na Edge používajících verzi 4.3.x nebo novější, aby se zabránilo sporu, a v důsledku toho se událost v Událostech nezobrazí.
- Opravený problém 77101: Po upgradu systému VMware SD-WAN Orchestrator mohou zákazníci používající protokol BGP najít své směry změněny z „Odchozího připojení“ na „Jiné než odchozí připojení“.
Existuje potenciální dopad na pořadí směrů u předpon přijatých od tohoto sousedního zařízení a může vést k upřednostňovaným výstupním uzlům směrování.
Bez této opravy by uživatel po upgradu musel znovu nakonfigurovat příznak odchozího připojení pro zasažené sousedy BGP.
- Opravený problém 80613: Ve VMware SD-WAN nástroji Orchestrator nakonfigurovaném pro zotavení po havárii (DR) může dojít k selhání replikace mezi aktivním a systémem v pohotovostním režimu Orchestrator a uživatelem, který sleduje stav kopírování databáze jako „Selhalo“ (Failed) v uživatelském rozhraní nástroje Orchestrator.
Od verze MySQL 8.0.26 se v příkazu mysqldump již nepoužívá možnost master-data. Tento byl nahrazen možností zdrojových dat.
K tomuto problému došlo, protože proces DR nástroje Orchestrator používá příkaz mysqldump s možností master-data. S aktualizací databáze MySQL na nejnovější verzi již tato možnost nefunguje, a proto poruší funkce DR. K řešení tohoto problému používá nástroj Orchestrator s touto opravou během procesu DR možnost source-data namísto možnosti master-data pro příkaz mysqldump. - Opravený problém 81498: Když je zařízení VMware SD-WAN Edge se systémem verze 4.2.x, které je rovněž nakonfigurováno s přepsanou nevýchozí IP adresou správy, upgradováno na verzi 4.3.x nebo vyšší u VMware SD-WAN Orchestrator verze 4.3.x nebo vyšší, může zařízení Edge ztratit nakonfigurovanou přepsanou IP adresu správy.
Orchestrator verze 4.3.x nebo vyšší nevytváří rozhraní zpětné smyčky automaticky a při upgradu Edge z verze 4.2.x na verzi 4.3.x nebo novější sestavení rovněž zachová přepsané nevýchozí IP adresy správy pro zařízení Edge.
- Opravený problém 81599: Pro zákazníky používající VMware Cloud Web Security je kontrola SSL vložena na kartě Zabezpečení webu (Web Security) v novém uživatelském rozhraní nástroje VMware SD-WAN Orchestrator.
Problém je v tom, že pravidla kontroly SSL nejsou specifická pro zásady zabezpečení webu, ale stejně tak se týkají CASB a DLP. Výsledkem je, že s tímto sestavením nástroje Orchestrator a novějším se uživateli zobrazí kontrola SSL, která má svou vlastní záložku se zabezpečením webu, CASB a DLP, takže má uživatel snadný přístup k těmto pravidlům a může je nakonfigurovat podle potřeby.
___________________________________________________________________
Vyřešeno ve verzi nástroje Orchestrator R450-20211218-GA
Verze nástroje Orchestrator R450-20211218-GA byla vydána 20. 12. 2021. Toto sestavení nástroje Orchestrator opravuje slabé místo zabezpečení CVE-2021-44228, apache log4j, a to aktualizací na log4j verze 2.16.0. Další informace o slabém místě zabezpečení Apache Log4j najdete v informačním zpravodaji VMware Security Advisory VMSA-2021-0028.5.
___________________________________________________________________
Vyřešeno ve verzi nástroje Orchestrator R450-20211120-GAVerze nástroje Orchestrator R450-20211120-GA byla vydána 22. 11. 2021 a řeší několik kritických problémů od verze nástroje Orchestrator R450-20211109-GA.
- Opravený problém 71490: U zákazníka používajícího nástroj VMware SD-WAN Orchestrator, jenž je hostitelem velkého množství zařízení Edge s velkým počtem zjištěných událostí směrů, může dojít ke zpomalení zpracování odchozích požadavků. Administrátoři nástroje Orchestrator naráželi na snížení výkonu nástroje kvůli vysokému využití procesoru.
Tento problém se projevoval u nástroje Orchestrator s přibližně 5 000 zařízeními Edge, kde každé zařízení zasílá každých 30 sekund přibližně 20 zjištěných událostí směrů. Problém byl způsoben neefektivním zpracováním zjištěných událostí směrů zařízení Edge v nástroji Orchestrator a toto sestavení obsahuje optimalizace logiky zpracování směrů, aby k tomuto problému již nedocházelo.
- Opravený problém 75188: Pokud zákazník používá automatizaci GRE ve verzi 4.5.0, primární a sekundární tunely nemohou být ve stejném umístění.
Pokud zákazníci používají automatizaci GRE, zákazníkovi se zobrazí seznam doporučených tunelů a první dva z nich slouží jako primární a sekundární. Jejich charakter však nedovoluje, aby primární a záložní tunely byly ve stejném datovém centru. Pokud byl například primární tunel nastaven na San Francisco DC a sekundární byl nastaven na Los Angeles, pak by se objevily oba tunely.
- Opravený problém 75781: Při upgradu systému VMware SD-WAN Orchestrator z verze 3.x na 4.5.0 se v uživatelském rozhraní nástroje Orchestrator zobrazí uživatelům na kartě sledování QoE dlouhé mezery bez informací. Tyto mezery se objevují pro časová období před upgradem.
Po upgradu na verzi 4.5.0 se očekává, že všechna data QoE se přesunou z databáze MySQL do systému ClickHouse a uživatel uvidí všechna historická data QoE po upgradu systému ClickHouse. Kvůli problému s obchodní logikou migrace se však data úspěšně nepřevedla.
- Opravený problém 75859: U systému VMware SD-WAN Orchestrator v režimu FIPS, u nějž proběhl upgrade na verzi 4.5.0, může operátor narazit na velké množství událostí auditu a vysoké zatížení disku.
Problém u nástroje Orchestrator v režimu FIPS spočívá v tom, že se během upgradu na verzi 4.5.0 vytváří pro MySQL duplicitní profily apparmor (služba zabezpečení), což zabraňuje spuštění služby apparmor.
___________________________________________________________________
Vyřešeno ve verzi nástroje Orchestrator R450-20211109-GAVerze nástroje Orchestrator R450-20211109-GA byla vydána 10. 11. 2021 a řeší několik kritických problémů od verze nástroje Orchestrator R450-20211101-GA.
- Opravený problém 69196: Kde má zákazník lokalitu, která má nakonfigurovanou linku WAN jako zálohu a také používá službu pro zabezpečení cloudu (CSS), uživatel může vidět události tunelu CSS pro záložní linku.
Pokud má uživatel záložní linky WAN, ve kterých jsou konfigurovány tunely CSS, zobrazí se události související s těmito linkami společně s aktivními a aktivními linkami v pohotovostním režimu. Protože záložní linka je dle definice neaktivní, tyto události jsou falešné a obtěžují zákazníka.
- Opravený problém 72018: Pokud partner aktivuje služby SASE, jako je Cloud Web Security a Secure Access, tyto služby nebudou fungovat, protože brány SASE nebudou přiřazeny.
Před tímto sestavením VMware Orchestrator neexistovala žádná podpora pro aktivaci služeb SASE pro partnery, což má za následek, že pokud partner povolil službu SASE, nástroj Orchestrator nereagoval přidělením bran SASE zákazníkům partnera.
- Opravený problém 72020: Partner nebude moci využívat služby SASE na staticky přiřazených branách SASE na VMware hostovaných PoP služby SASE a zařízení Edge partnera nebudou přiřazeny brány SASE.
Tento problém je spojen s verzí 72018 a je způsoben absencí podpory pro povolení služeb SASE pro partnery před touto verzí nástroje Orchestrator.
- Opravený problém 75311: Když zákazník nahraje vlastní mapu aplikací, která obsahuje duplicitní podsítě ze starších VMware SD-WAN Edge do VMware SD-WAN Orchestrator verze 4.5.0, uvidí zákazník chybu ověření z důvodu duplicitních podsítí.
Oprava odebírá ověření duplicitních podsítí, aby zákazníci mohli nahrát mapu aplikací ze starších zařízení Edge obsahujících duplicitní hodnoty.
- Opravený problém 75433: Pokud uživatel přejde do části Monitorování (Monitor) > Síťové služby (Network Services) a zaškrtne detaily pro cíl jiný než SD-WAN na VMware SD-WAN Orchestrator, zjistí, že pole Redundantní cloudové VPN není pouze pro čtení, ale obsahuje zaškrtávací pole, které uživatel může vybrat.
Očekává se, že všechny obrazovky monitorování budou pouze pro čtení. Mít na obrazovce monitorování cokoli konfigurovatelného není správné a neměla by existovat žádná funkce aktualizace pro síťové služby ani nikde jinde.
___________________________________________________________________
Vyřešeno ve verzi nástroje Orchestrator R450-20211101-GAVerze nástroje Orchestrator R450-20211101-GA byla vydána 1. 11. 2021 a řeší několik kritických problémů od verze nástroje Orchestrator R450-20211012-GA.
- Opravený problém 63110: Zákazník používající službu VMware Cloud Web Security nemůže při konfiguraci zásad Cloud Web Security odstranit předchozí název domény v seznamu bez zkrácení seznamu.
Uživatel nemůže zobrazit domény předcházející té, která je zobrazena, a neexistuje způsob, jak je zobrazit pomocí stávajícího uživatelského rozhraní. Možnost správně upravit zásady služby Cloud Web Security nebyla správně implementována v předchozích sestaveních nástroje Orchestrator verze 4.5.0.
Bez této funkčnosti je jedinou možností uživatele odstranit všechny položky uvedené po této položce a poté je znovu zadat.
- Opravený problém 64762: Zákazník používající službu VMware Cloud Web Security při pokusu o konfiguraci kontroly obsahu pomocí Průvodce kontrolou obsahu upozorňuje na nedostatek kontextové pomoci.
Uživatel na tento problém narazí při otevření Průvodce kontrolou obsahu, jelikož očekává kontextovou nápovědu, která uživateli pomůže tuto funkci úspěšně nakonfigurovat.
- Opravený problém 69570: Při použití nového uživatelského rozhraní u nástroje VMware SD-WAN Orchestrator administrátor zákazníka zjistí, že přepínač aplikací není viditelný.
Administrátor zákazníka by měl vidět kartu rozhraní, která uživateli umožňuje přepínat mezi sítí SD-WAN, službou Cloud Web Security a službou Secure Access, ale tato karta není k dispozici.
- Opravený problém 69912: Uživatel operátora používající nové uživatelské rozhraní systému VMware SD-WAN Orchestrator při otevření konzoly v prohlížeči může pozorovat chyby související s chybějícími oprávněními.
Okno konzoly zobrazí řadu chyb s popisem „ERROR TypeError: Cannot read property 'authType' of undefined“ (CHYBA Typ chyby: Vlastnost typu ověření nedefinovaného nelze přečíst). Tento problém je způsoben komponentou záhlaví, která nemá potřebná oprávnění.
- Opravený problém 72041: Zákazník používající službu VMware Cloud Web Security nemůže vytvořit pravidlo filtrování adres URL s doménami, které mají cesty, jako je například „google.com/flights“.
Uživatel by měl být schopen vynutit sadu pravidel filtrování adres URL, která povolí doménu, jako je www.facebook.com, a současně stejnou doménu zablokuje cestou, jako je například www.facebook.com/gaming. Když se uživatel pokusí vytvořit pravidlo filtrování adresy URL v uživatelském rozhraní Cloud Web Security pro název domény s cestou, je v nástroji Orchestrator vyvolána chyba.
- Opravený problém 73910: U zákazníka používajícího službu VMware Cloud Web Security uživatel nemůže aktualizovat žádná nastavení pro modul kontroly obsahu.
Uživatel nemůže aktualizovat nastavení pro žádný parametr modulu kontroly obsahu, protože uživatelské rozhraní nástroje VMware SD-WAN Orchestrator zruší jakékoli změny provedené uživatelem, když je uzavřena sekce Detaily.
- Opravený problém 74038: Pokus o publikování zásad zabezpečení u zákazníka používajícího službu VMware Cloud Web Security se zadáním pravidla kontroly obsahu, které vybere možnost ISO v nabídce „Spravované a komprimované balíčky“ (Archives and Compressed Packages), nezdaří.
Když je vybrána možnost ISO, data předaná službě Cloud Web Security nejsou kompatibilní s naším aktuálním rozhraním API, obzvláště s typem ISO v1, který musí být upraven.
- Opravený problém 74106: Zákazníci, kteří neaktivovali funkci Výpočet dynamických nákladů (DCC) (Dynamic Cost Calculation) a nachází se v nástrojích VMware SD-WAN Orchestrator, které hostují velký počet zákazníků, mohou pozorovat zpoždění doby trvání synchronizace směrů jejich podniku. Uživatel operátora pro tento nástroj Orchestrator zaznamená vysoký počet událostí zamítnutí směrování v nástroji Orchestrator.
V produkčních nástrojích Orchestrator s vysokou škálou směrování způsobí tento problém výrazně zpoždění při synchronizaci směrů pro zákazníka jiného než DCC, a tím odloží konvergenci směru datové roviny. Řešení tohoto problému zlepšuje rate limit směrování volání API nástroje Orchestrator ze zařízení VMware SD-WAN Edge. Tím se zlepší doba konvergence směru na straně datové roviny v zákaznických prostředích, které nepoužívají funkci výpočtu distribuovaných nákladů (DCC – Distributed Cost Calculation).
- Opravený problém 74187: Zákazník používající službu VMware Cloud Web Security nemůže správně nakonfigurovat pravidlo filtrování obsahu pro stažení souboru pro typ souboru „Jiné dokumenty“ (Other Documents).
Když se uživatel pokusí vytvořit pravidlo filtrování obsahu pro stažení souboru pro typ souboru „Jiné dokumenty“ (Other Documents), možnosti typu souboru zobrazené uživateli pochází z typu souboru „Nástroje prezentace“ (Presentation Tools).
- Opravený problém 74460: Uživatelé partnera nemohou odstranit předání brány partnera podle segmentů.
Uživatelé partnera nemají oprávnění upravovat cloudem hostované brány VMware SD-WAN, ale když partner vyvolá rozhraní API k modifikaci konfigurace předání pro bránu partnera, backend nástroje Orchestrator se chová k bráně partnera stejně jako ke cloudem hostované bráně. Problém vznikl kvůli předchozím opravám konfigurací předávání pro smíšené fondy bran (fondy, které zahrnují brány hostované cloudem i brány partnera).
- Opravený problém 74491: V případě nástroje VMware SD-WAN Orchestrator nakonfigurovaného v topologii zotavení po havárii může uživatel operátora pozorovat, že replikace mezi aktivními nástroji Orchestrator a nástroji Orchestrator v pohotovostním režimu selhala.
Databáze MySQL v nástroji Orchestrator v pohotovostním režimu nedokáže znovu přehrát/sledovat události z aktivního nástroje Orchestrator. Důvodem je, že služby VMware Cloud Web Security a Secure Access jsou spuštěny v nástroji Orchestrator v pohotovostním režimu a každá služba upravuje stav databáze.
___________________________________________________________________
Vyřešeno ve verzi nástroje Orchestrator R450-20211012-GAVerze nástroje Orchestrator R450-20211012-GA byla vydána 12. 10. 2021 a řeší dva kritické problémy od verze nástroje Orchestrator R450-20211006-GA.
- Opravený problém 72386: V části Monitor (Monitorování) > Edge v systému VMware SD-WAN Orchestrator může uživatel při prohlížení karty QoE v rámci monitorování pozorovat vzorky, které poukazují na žádná data na pravé straně časového úseku.
K problému dochází, pokud uživatel přejde na stránku Monitor (Monitorování) > Edge pro jakékoli zařízení VMware SD-WAN Edge a vybere kartu QoE s časovým rozsahem 12 hodin nebo více.
Bez opravy se bude muset uživatel dotazovat na požadovaný časový rozsah v intervalech po 1 hodině. Takto uživatel nezpozoruje žádné mezery.
- Opravený problém 72424: Zákazníci používající zabezpečený přístup Secure Access nemohou používat funkci „Upravit“ k úpravě serveru DNS, bitů podsítě nebo podsítě. Přidání nebo odebrání služby Cloud Web Security také nefunguje.
Nasazení přístupu Secure Access selže, když dojde k úpravě čehokoli z výše uvedeného seznamu kromě služby Cloud Web Security. Nasazení s přístupem Secure Access se úspěšně dokončí při změně služby Cloud Web Security, ale ve skutečnosti neaktualizuje pole služby Cloud Web Security o novou hodnotu.
Bez této opravy by uživatel jako náhradní řešení místo úprav přístupu Secure Access odstranil a vytvořil nový přístup Secure Access s požadovanými aktualizacemi.
Vyřešený problém a přidaná funkce
Vyřešeno ve verzi R450-20211006-GA
Verze nástroje Orchestrator R450-20211006-GA byla vydána 8. 10. 2021 a řeší nový kritický problém od nástroje Orchestrator verze R450-20210924-GA.
Toto sestavení také přidává novou funkci pro službu Cloud Web Security: Zprostředkovatel Cloud Access Security (CASB). Tato nová funkce je detailně popsána v poznámkách k verzi v části Nové funkce služby Cloud Web Security.
- Opravený problém 71278: Volání rozhraní API iniciovaná správcem partnera do metody linkQualityEvent/getLinkQualityEvents selžou s chybou „Žádné podnikové ID v dotazu“, pokud není zadán parametr „enterpriseId“ („Podnikové ID“).
VMware SD-WAN začal používat „enterpriseId“ („Podnikové ID“) jako povinný parametr pro toto volání API od verze 4.5.0 GA, třebaže mnoho partnerů ve svém volání rozhraní API podnikové ID nikdy nepoužívali. Výsledkem je, že oprava nevyžaduje pro toto volání API podnikové ID.
Bez této opravy se uživatelům operátorů i správcům partnera doporučuje, aby parametr „enterpriseId“ („Podnikové ID“) byl vždy specifikován u volání této metody rozhraní API a aby všechny ostatní metody rozhraní API fungovaly na datech spravovaných zákazníkem.
Vyřešené problémy nástroje Orchestrator
Vyřešeno ve verzi R450-20210924-GA
Níže uvedené problémy byly vyřešeny počínaje verzí nástroje Orchestrator R430-20210810-GA.
- Opravený problém 48706: Uživatelé nemusí být schopni uložit změny na kartě Konfigurace (Configure) > Zařízení Edge (Edge) > Zařízení (Device) se zdrojovým rozhraním vybraným v konfiguraci Syslog.
Chyba, která se zobrazí uživateli v zařízení VMware SD-WAN Orchestrator je „Zadané zdrojové rozhraní není přítomno v segmentu: <název segmentu> (Provided source interface is not present in the segment on segment: <Segment Name>)“. Je to způsobeno tím, že uživatel vytvoří a odstraní několik segmentů tak, že posloupnost segmentu již není sekvenční.
- Opravený problém 48791: Uživatel nemůže přepnout zařízení VMware SD-WAN Edge mezi profily, pokud má zařízení Edge rozhraní nakonfigurované pomocí potlačení na úrovni Edge.
Například pokud zákazník má dva konfigurační profily: profil 1 a profil 2 a přidruží zařízení Edge k profilu 1. Pokud uživatel poté použije možnost potlačení na úrovni Edge ke konfiguraci GE2 jako směrovaného a přidá statický směr pro GE2 a později se pokusí přiřadit toto stejné zařízení Edge k profilu 2, zobrazí se uživateli chyba, že GE2 v profilu 2 neexistuje jako směrované. K této chybě dojde, protože když uživatel konfiguruje rozhraní Edge pomocí funkce potlačení na úrovni Edge, které patří do profilu, nástroj VMware SD-WAN Orchestrator se nedokáže přepnout, protože neověřuje přítomnost potlačení na úrovni Edge.
- Opravený problém 51210: Zobrazení „správy“ tokenu uživatelského rozhraní nástroje VMware SD-WAN Orchestrator bylo omylem zpřístupněno uživatelům, kteří nemají oprávnění upravovat (jinými slovy, odvolávat) tokeny API.
Standardní správci byli schopni zobrazit tokeny API, které byly přiděleny jiným uživatelům, na stránkách klienta „Autentizace“ (Authentication). Tento problém není důsledkem bezpečnostního problému, ale není záměrný, protože tito uživatelé nemají nárok na úpravu tokenů API přidělených jiným uživatelům.
- Opravený problém 52315: Při použití nového uživatelského rozhraní v nástroji VMWare SD-WAN Orchestrator může uživatel pozorovat nekonzistence v souvislosti s certifikátem Edge.
Pokud uživatel přejde na seznam zařízení Edge a vybere zařízení Edge s několika certifikáty, otevře se vyskakovací okno. Problém je v tom, že někdy uživatel uvidí starý design uživatelského rozhraní namísto nového uživatelského rozhraní.
- Opravený problém 52863: Uživatelské rozhraní (UI) VMware SD-WAN Orchestrator umožňuje nestandardní konfigurace časovače BGP a nevykazuje chybu.
Při aktivaci konfigurace předání partnera na stránce konfigurace zákazníka, když uživatel nakonfiguruje časovače BGP keep / časovače blokování v aplikaci Orchestrator, které nesplňují standard BGP v RFC 4271, umožňuje systém Orchestrator konfiguraci uložit. Na samotném zařízení VMware SD-WAN Edge však FRR změní hodnoty keep/hold, aby splňovaly standardy. Pokud například uživatel v aplikaci Orchestrator nakonfiguruje hodnotu keep na 2 sekundy / hold na 5 sekund, FRR zařízení Edge změní hodnotu keep na 1 sekundu, takže 3 × keep = (menší nebo rovno hold).
- Opravený problém 55819: Pokud má zařízení VMware SD-WAN Edge aktivní COS s přísnou prioritou a kontrolou, šířka pásma linku zůstane nevyužita, pokud je celkové procento šířky pásma nižší než 100.
Šířka pásma se provádí v přímém procentu (oproti poměru), což vede k nepoužité šířce pásma v lince. Ve verzi 4.5.0 zobrazuje nástroj VMware SD-WAN Orchestrator vyskakovací zprávu upozorňující uživatele, že linka nemusí být plně využita, když jsou aktivovány přísná priorita a kontrola.
- Opravený problém 59106: Délka uživatelského jména nemůže ovlivnit zobrazení stránky v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator.
Pokud uživatel vytvoří nového správcem s velmi dlouhým uživatelským jménem (například [email protected]), stránka uživatele se neupraví podle délky uživatelského jména a zobrazí se nesprávně, takže žádný uživatel nemůže správně vidět jméno uživatele.
- Opravený problém 59606: Uživatelé vidí při použití nového uživatelského rozhraní nástroje VMware SD-WAN Orchestrator ikony různých velikostí, i když by měly být jednotné.
Pokud uživatel přejde na jakoukoliv stránku, která obsahuje ikony, například na seznam Edge, uživateli se zobrazí ikony s nesprávnou velikostí. Ikony zůstanou použitelné, pouze v nesprávné velikosti.
- Opravený problém 59611: V novém uživatelském rozhraní nástroje VMware SD-WAN Orchestrator má uživatel potíže s použitím tabulky Změnit segmenty profilů (Change Profile Segments), pokud tabulka obsahuje mnoho řádků.
Přejděte na Konfigurovat (Configure) > Seznam profilů (Profiles List) a vyberte všechny profily, které mají velké množství segmentů. Poté otevřete rozevírací seznam segmentu a klikněte na možnost „Změnit segmenty profilů“ (Change Profile Segments). Používání tabulky je pro uživatele obtížné.
- Opravený problém 60428: V uživatelském rozhraní nástroje VMware SD-WAN Orchestrator zobrazuje živé monitorování dvojnásobek skutečných hodnoty, pokud není zaškrtnuto pole Zobrazit informace o protokolu TCP/UDP (Show TCP/UDP Details).
K tomuto problému dochází, když uživatel otevře kartu Monitorování Edge (Monitor Edge) > Linky (Links) a zapne živý režim, ale nevybere možnost Zobrazit protokol TCP/UDP (Show TCP/UDP). V tomto případě se uživateli zobrazí dvojnásobné hodnoty metriky.
- Opravený problém 61529: Při použití nového uživatelského rozhraní v aplikaci VMware SD-WAN Orchestrator nefunguje odstranění modelů VMware SD-WAN Edge ze seznamu profilů správně.
Při úpravách, které modely Edge se na profil vztahují, by odebrání modelu Edge ze seznamu mělo z nastavení zařízení odstranit stejný blok rozhraní Edge. V případě odstranění všech zařízení Edge ze seznamu profilů však blok rozhraní zůstane na seznamu posledního odstraněného zařízení Edge.
- Opravený problém 61852: Stránka Monitorování > Protokoly brány firewall (Monitor > Firewall Logs) v novém uživatelském rozhraní (UI) nezobrazuje správné informace o stránkování.
Počet řádků na stránce je pro tento oddíl nesprávný.
- Opravený problém 62145: Je-li nástroj VMware SD-WAN Orchestrator upgradován z nižších verzí na verzi 4.2.1, migrace poskytne jedinečnou chybu přerušení omezení. Nachází se v poli „logicalId“ v tabulce klientských zařízení.
Verze 4.2.1 má dlouho spuštěnou operaci, která se spouští při migraci a přidá do tabulky klientských zařízení adresu „logicalId“. Tato operace se provádí pouze na základě dotazu na předběžnou podmínku. Tento dotaz na předběžnou podmínku byl nesprávný, což způsobuje, že pole logicalId je prázdné. Přidání omezení do pole logicalId způsobilo chybu duplicity, protože více než jeden řádek obsahoval logicalId jako prázdný řetězec.
Bez opravy je jediným náhradním řešením při migraci ručně spustit čekající dlouhodobý dotaz, který přidá jedinečné logicalId do všech řádků tabulky klientského zařízení a přidá poté spuštění jedinečného dotazu na omezení.
- Opravený problém 62575: Zařízení VMware SD-WAN Edge neuznává očekávanou konfiguraci služby pro zabezpečení cloudu (CSS) nebo lokalit cíle jiného než SD-WAN pro neglobální segmenty, pokud jsou tyto možnosti aktivovány prostřednictvím přepsání specifického pro zařízení Edge.
V některých neobvyklých scénářích konfigurace (například v jednom případě, kdy byla služba pro zabezpečení cloudu aktivována výhradně na neglobálním segmentu prostřednictvím přepsání specifického pro zařízení Edge), Orchestrator nesprávně vypočítal konfiguraci řídicí roviny Edge pro neglobální segmenty.
- Opravený problém 63556: Uživatel má možnost přidat více než jeden server TACACS do uživatelského rozhraní VMware SD-WAN Orchestrator.
I když uživatel může přidat více než jeden server TACACS, není to platná konfigurace. Důvodem je, že pokud první server TACACS selže, druhý server TACACS v žádném případě službu nepřevezme. Oprava odstraní možnost přidání více než jednoho serveru TACACS.
- Opravený problém 64039: V některých případech se zákazník může setkat s tím, že je server DHCP neaktivní.
Problém lze pozorovat v následující situaci: po poskytnutí hodnot pro typ adresování aktivujte server DHCP a zadejte hodnoty a klikněte na tlačítko Aktualizovat (Update). Pokud uživatel otevře vyskakovací okno druhotného rozhraní, zjistí, že se server DHCP zobrazuje jako neaktivní a všechna pole v serveru DHCP jsou skryta.
- Opravený problém 64930: Chybové zprávy rozhraní API nejsou specifické pro vytváření/aktualizaci/odstraňování rolí v nástroji VMware SD-WAN Orchestrator.
Chybové zprávy v backendových protokolech nástroje Orchestrator nejsou dostatečné pro funkčnost složených rolí, což brání uživateli operátora při identifikaci problémů souvisejících se správou rolí. Oprava vylepšuje chybové zprávy především u problémů souvisejících se složenými uživatelskými rolemi.
- Opravený problém 65069: Při použití nového uživatelského rozhraní v nástroji VMware SD-WAN Orchestrator nemůže uživatel zjistit, na které kartě se nachází, protože aktivní karta není zvýrazněna.
Toto je kosmetická vada bez dopadu na funkčnost. Uživatel se ale nemůže podívat na horní banner a potvrdit svou polohu v uživatelském rozhraní.
- Opravený problém 65199: Při procházení stránky Monitorování > Události (Monitor > Events) v novém uživatelském rozhraní VMware SD-WAN Orchestrator se na poslední stránce zobrazí banner „Data mřížky byla změněna“ („Grid Data has changed“).
Nové uživatelské rozhraní používá stránkování pro stránku Monitorování > Události (Monitor > Events). Na poslední stránce se zobrazí banner „Data mřížky byla změněna“ („Grid Data has changed“), protože v některých případech existuje neshoda událostí, když jsou řazeny podle atributu časového razítka.
- Opravený problém 65253: Při konfiguraci zásady brány firewall nelze v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator použít rozevírací seznam se skupinami objektů, když je nakonfigurováno více než 20 skupin.
I když je nakonfigurováno jen 5 či více skupin objektů (skupina adres, skupina portů), poblíž dolní části obrazovky se zobrazí rozevírací seznam Skupina objektů (Object Group). Existuje-li více než 20 zásad, je seznam skupin objektů zcela mimo obrazovku a není jej vidět, dokud uživatel výrazně nesníží zvětšení prohlížeče, ale poté je text velmi malý a rovněž nepoužitelný.
- Opravený problém 65266: Při zobrazení stránky Segmenty (Segments) v novém uživatelském rozhraní VMware Orchestrator není rozvržení zarovnáno.
Je to kosmetická vada bez funkčního dopadu pro uživatele, ale rozvržení je porušeno a položky UI nejsou zarovnány tak, jak by měly.
- Opravený problém 65526: VMware SD-WAN Orchestrator generuje výstrahy a události pro VMware SD-WAN Edge ve stavu „Sníženo“ (Degraded), který nikdy nedosáhne stavu „Offline/Mimo provoz“ (Offline/Down).
Pokud zařízení VMware SD-WAN Edge z počátku ztratí připojení k systému Orchestrator (při kontrole prezenčního signálu), je tento stav nazýván jako „Sníženo“ (Degraded). Pokud bude ztráta připojení zařízení Edge k systému Orchestrator pokračovat, bude zařízení Edge poté označeno jako „Offline / Mimo provoz“ (Offline/Down). Druhý stav nastane v případě, kdy na stránce Monitorování (Monitor) > Události (Events) systému Orchestrator má být uložena událost „Edge mimo provoz“ (Edge Down) a odeslána odpovídající výstraha podle potřeby ke konfiguraci výstrah zákazníka. Orchestrator však generuje událost a odesílá výstrahu pro Edge ve stavu „Sníženo“ (Degraded), což má za následek pravděpodobně velký počet falešných událostí „Edge mimo provoz“ (Edge Down) a upozornění na výstrahy pro zákazníka.
- Opravený problém 65381: Uživatel je schopen vytvořit vlastní složené uživatelské role, i když je zapnuta autentizace RADIUS.
Složené role na úrovni zákazníka by měly být vytvářeny pouze pro režimy autentizace, které nejsou RADIUS, protože autentizace RADIUS je na úrovni nástroje Orchestrator a v každém podniku nemohou existovat konkrétní role. Oprava přidá ověření, aby se těmto případům zabránilo.
- Opravený problém 65558: Pokus o konfiguraci a uložení nastavení Syslogu se nezdaří a objeví se chyba související s nástrojem VMware SD-WAN Orchestrator.
K problému dojde, když je nakonfigurováno zdrojové rozhraní sítě VLAN. Problém se nezobrazí při výběru směrovaného portu jako zdrojového rozhraní.
- Opravený problém 65748: Protokol BGP se ověří na úrovni profilu, i když je vypnutý.
Nyní mohou být zdrojová rozhraní propojena s protokolem BGP. Když je připojen, ale protokol BGP profilu je vypnutý a, pokud se zdrojové rozhraní změní, v současné době zobrazuje chybu, ale v ideálním případě by nemělo.
- Opravený problém 65760: Když se uživatel operátora dívá na stránku Diagnostika nástroje Orchestrator (Orchestrator Diagnostics) v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator, uživatel zjistí, že v části Informace o úložišti databáze (Database Storage Info) chybí několik datových skupin.
V úložišti databáze chybí následující sekce: Seznam procesů databáze (Database Process List), Proměnné stavů databáze (Database Status Variable), Proměnné systému databáze (Database System Variable), Stav enginu databáze (Database Engine Status).
- Opravený problém 65794: U zákazníka s velkým počtem zařízení Edge, která také používají cíle jiné než VMware SD-WAN, může stránka Monitorování (Monitoring) > Služby (Services) v nástroji VMware SD-WAN Orchestrator vypršet kvůli počtu záznamů, které je třeba načíst.
Pokud má například zákazník téměř 200 000 záznamů Edge s označením EDGE_NVS_TUNNEL, vrátí se při načítání stránky /monitorování/služby (/monitor/services) více než 200 000 řádků. Poté uživatelské rozhraní načte pouze nejnovější záznam Edge pro každý tunel, seskupí to podle poskytovatele a zobrazí stav tunelu v lokalitách služeb pro zabezpečení cloudu (služba Cloud Security Service). Data odezvy se také používají po kliknutí na událost, kdy si zákazník přeje zobrazit historii změny stavu tunelu.
- Opravený problém 66011: Metoda rozhraní API portálu VMWare SD-WAN Orchestrator linkQualityEvent/getLinkQualityEvents nedeterministicky funguje v režimu „podrobné“ (verbose).
Metoda rozhraní API linkQualityEvent/getLinkQualityEvents nástroje Orchestrator podporuje možnost „individualScores“, která klientům umožňuje volitelně vyžádat podrobnější informace o odkazu QoE v odezvě rozhraní API. Tato volitelná metoda ve výsledku vytváří podrobné informace o časových řadách (jejichž produkce je pomalá a náročná na výkon). Výchozí hodnota tohoto parametru je „false“, aby se zabránilo tomuto dopadu na výkon. Problém je však v tom, že server nedeterministicky hlásí tyto informace i v případech, kdy si je klient výslovně nevyžádal s požadavkem na doprovodný výkon.
- Opravený problém 66038: Uživatel zobrazí grafy připojené mezi body, kde v uživatelském rozhraní VMware SD-WAN Orchestrator nedochází k žádnému provozu.
To platí pro kteroukoli verzi uživatelského rozhraní – Nové (New) nebo Původní (Original). Při monitorování dat provozu zákazníka je nebude graf zachycovat, pokud neexistuje žádný provoz, místo toho se připojí k nulovému datovému bodu. Takže pokud si uživatel prohlédne graf, může obsahovat nesprávná data o provozu.
- Opravený problém 66203: Když je fond bran přiřazen zákazníkovi, který obsahuje v cloudu hostované i partnerské brány, partner nemůže změnit konfiguraci předání brány pro své spravované brány.
K problému dojde, když se uživatel správce partnera pokusí upravit konfiguraci předání brány na kartě Zákazník (Customer), která je k dispozici na stránce zákazníků.
- Opravený problém 66236: Odpověď rozhraní API pro „modul WAN“ /edge/getEdgeConfigurationModules neodpovídá dokumentovanému schématu JSON.
Pokud uživatel porovná odpověď rozhraní API pro „/edge/getEdgeConfigurationModules“ s dokumentovaným schématem, chyběla by vlastnost „PrivateNetwork“ pro data sítě WAN.
- Opravený problém 66276: Pokud je u VMware SD-WAN Edge nakonfigurována vysoká dostupnost přepsáním rozhraní na úrovni Edge, VMware SD-WAN Orchestrator nedovoluje uživateli provádět žádné nové změny nastavení zařízení profilu tím, že zobrazí chybu „Edge b2-edge1: Rozhraní GE1 musí být typ přepínaného pro Standby v páru HA.“
Tento problém má vliv na uživatele, který potřebuje změnit konfiguraci profilu, protože blokuje všechny změny. Oprava tohoto problému umožňuje uživatelům upravovat nastavení zařízení profilu, když Edge přepíše konfiguraci profilu pro konfiguraci HA.
- Opravený problém 66597: Když je v nástroji VMWare SD-WAN Orchestrator zákazník s velmi velkým počtem zařízení Edge, může se při přidávání více bran VMware SD-WAN Gateway do fondu bran, který zákazník používá, zobrazit velký počet zařízení Edge v nástroji Orchestrator jako mimo provoz.
Tento problém byl zaznamenán v praxi u zákazníka, který má k nástroji Orchestrator připojeno přibližně 7000 zařízení Edge. Dojde-li ke změně ve fondu bran pro tohoto zákazníka, nástroj Orchestrator musí poslat změny konfigurace do všech zařízení Edge a opětovné výpočty řídicí roviny pro více než 700 zařízení Edge v 30sekundovém okně způsobí selhání prezenčních signálů / statistik s chybou „POOL_ENQUEUELIMIT“. Z důvodu selhání prezenčního signálu se zařízení Edge v nástroji Orchestrator zobrazují jako mimo provoz.
- Opravený problém 66631: Nástroj pro migraci nefunguje při pokusu o migraci velkých podniků zákazníka.
Velký podnik zákazníka je definován jako podnik se 100 nebo více zařízeními Edge. Nástroj pro migraci selže v kroku, kde má zřetězit celý datový blob a zapsat ho do souboru. Při exportu konfigurace nástroj pro migraci používal soubor JSON.stringify ke zřetězení výstupních dat a zapisování do souboru, což se nezdaří, když je konfigurace velmi velká.
- Opravený problém 66636: VMware SD-WAN Edge neuznává konfiguraci zdrojového rozhraní pro provoz autentizace RADIUS, pokud je zdrojem rozhraní zpětné smyčky.
Když uživatel nakonfiguruje RADIUS na profilu nebo v Edge a definuje rozhraní zpětné smyčky jako požadované zdrojové rozhraní pro odchozí provoz autentizace, Edge nevytvoří pravidlo NAT očekávaným způsobem z důvodu chyby analýzy, která vychází z nesouladu mezi očekávaným a skutečným typem parametru „port“ pro službu autentizace, která je odesílána z VMware SD-WAN Orchestrator. Tato hodnota by měla být celé číslo a logika ověřování rozhraní API nástroje Orchestrator byla odpovídajícím způsobem upravena.
- Opravený problém 67153: Výstražné e-maily jsou odesílány, i když se VMware SD-WAN Edge objeví v průběhu nakonfigurovaného intervalu prodlevy.
VMware SD-WAN Orchestrator odesílá oznámení o výpadku/provozu zařízení Edge (Edge Down/Up Alerts), a to i v případě, že k událostem došlo v rámci nakonfigurovaného intervalu prodlevy.
- Opravený problém 67701: Při konfiguraci pravidla řízení nelze v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator zobrazit rozevírací seznam se skupinami objektů, když je nakonfigurováno více než 20 skupin.
I když je nakonfigurováno jen 5 či více skupin objektů (skupina adres, skupina portů), poblíž dolní části obrazovky se zobrazí rozevírací seznam Skupina objektů (Object Group). Existuje-li více než 20 zásad, je seznam skupin objektů zcela mimo obrazovku a není jej vidět, dokud uživatel výrazně nesníží zvětšení prohlížeče, ale poté je text velmi malý a rovněž nepoužitelný.
- Opravený problém 70018: VMware SD-WAN Orchestrator verze 4.3.0 nebo vyšší nemusí být schopen vytvořit dvojici zotavení po havárii.
Hlavní příčina zabraňuje nástroji Orchestrator v získání volného místa na disku potřebného k provedení DR, a párování DR tak může selhat.
- Opravený problém 71399: V nástroji VMware SD-WAN nasazeném v konfiguraci zotavení po havárii (DR) může uživatel operátora pozorovat, že se nástroj Orchestrator v pohotovostním režimu nepodařilo synchronizovat s aktivním nástrojem Orchestrator.
V uživatelském rozhraní nástroje Orchestrator na stránce Replikace (Replication) může uživatel v monitorování aktivity vidět všechny aktivity synchronizace jako selhání. K selhání synchronizace DR dochází u úvodního handshaku, kdy aktivní nástroj Orchestrator nedokáže zkopírovat databázi konfigurace do nástroje Orchestrator v pohotovostním režimu.
Vyřešeno ve verzi R450-20210922-GA
Níže uvedené problémy jsou vyřešeny od verze nástroje Edge R440-20210702-GA-61583.
- Opravený problém 62978: Pro podniky používající VMware Cloud Web Security platí, že pokud uživatel klienta otevře prohlížeč Chrome v režimu Incognito a pokusí se stáhnout soubor, stahování může selhat a pokud k tomu dojde, uživatel může uvidět chybovou obrazovku, ve které chybí označení VMware.
Ve výše uvedeném scénáři, kdy se stahování souboru nezdaří (což je popsáno v problému #62934), chybová obrazovka „Došlo k chybě, kontaktujte svého administrátora“ (Error occurred contact your administrator) by měla zobrazovat označení VMware, ale místo toho nezobrazuje žádné označení. Pokud se s tímto uživatel setká, mělo by to být srozumitelné, že toto není očekávaný výstup.
Bez opravy je náhradním řešením povolení souborů cookie jiných stran v prohlížeči.
- Opravený problém 64429: Podnik zákazníka používající zabezpečení VMware Cloud Web Security, kde je konfigurována a aplikována zásada webového zabezpečení cloudu s využitím páteřního připojení, přenos UDP na server v internetu zahájený klientem za Edge, s bitovou sadou DF se nezdaří přenos UDP.
Cloud Web Security obdrží pakety velikosti MTU, ale bude muset poslat odesílateli zprávu o nedosažitelnosti ICMP, protože fragmentace není povolena v důsledku nastavení bitové sady Nefragmentovat (DF). Cloud Web Security provádí překlad DNAT (překlad síťové adresy cíle) na nesprávnou zdrojovou IP adresu a odesílá klientovi zprávu „ICMP nedosažitelné, je nutná fragmentace“ (ICMP unreachable fragmentation needed), namísto jejího posílání zpět na server.
- Opravený problém 65115: Pro zákazníka využívajícího VMware Cloud Web Security platí, že pokud je autentizace SAML nakonfigurována, uživatel nemusí být schopen přistupovat k žádným webovým stránkám.
Se zapnutou autentizací SAML (Security Assertion Markup Language) v případě, že uživatel přistupuje k libovolné webové stránce, dojde ke smyčce autentizace, ve které přístup k IdP (Identifikovat poskytovatele) sám vyžaduje autentizaci a nezdaří se.
Bez opravy je náhradním řešením přidání výjimky SSL do zásad zabezpečení pro povolení přístupu k přihlašovací adrese URL IdP bez autentizace.
- Opravený problém 72485: U zákazníka používajícího službu Cloud Web Security, kdykoli zákazník upraví existující pravidlo výjimky CASB a změní vybranou aplikaci v průvodci, všechny ovládací prvky aplikací byly nastaveny na „povolené“.
Průvodce pravidlem výjimky CASB v nástroji VMware Orchestrator nezachovává při změně vybrané aplikace stávající kontrolní hodnoty.
Vyřešeno ve verzi R450-20210922-GA
Níže uvedené problémy jsou vyřešeny od verze nástroje Edge R440-20210702-GA-61583.
- Opravený problém 62421: Při použití Secure Access může dojít k selhání provozu do zdrojů, pokud je podsíť konfliktní s vyměněným existujícím směrem spojeným s konfliktní podsítí.
Provoz Secure Access ke zdrojům selže, pokud podsíť vybraná pro přístup Secure Access je v konfliktu s existující interní podsítí zákazníka. Příčinou je nedostatek kontroly konfliktních rozsahů IP adres ve službě Secure Access.
Známé problémy
Otevřené problémy ve verzi 4.5.0
Známé problémy jsou seskupeny takto.
- Známé problémy Edge/brány
- Známé problémy s nástrojem Orchestrator
- Známé problémy se službou Cloud Web Security
- Známé problémy se službou Secure Access
- Problém 14655:
Připojení nebo odpojení adaptéru SFP může způsobit, že zařízení Edge 540, Edge 840 a Edge 1000 přestane reagovat a bude vyžadovat fyzický restart.
Náhradní řešení: Edge je třeba fyzicky restartovat. To lze provést buď v nástroji Orchestrator v nabídce Vzdálené akce (Remote Actions) > Restartovat Edge (Reboot Edge), nebo vypnutím a zapnutím zařízení Edge.
- Problém 25504:
Statické náklady na směr vyšší než 255 mohou mít za následek nepředvídatelné řazení směrů.
Náhradní řešení: Použití nákladů na směru mezi 0 a 255
- Problém 25595:
Aby správně fungovaly změny statické dohody SLA na překrytí WAN, může být nutný restart.
Náhradní řešení: Po přidání a odebrání statické SLA z překrytí WAN restartujte zařízení Edge.
- Problém 25742:
Účtovaný podřízený provoz je omezen maximálně na kapacitu směrem k bráně VMware SD-WAN Gateway, i když je menší než kapacita privátního linku WAN, který není připojen k bráně.
- Problém 25758:
Při přepnutí z jednoho portu USB do jiného při restartování zařízení VMware SD-WAN Edge se linky WAN USB nemusí správně aktualizovat.
Náhradní řešení: Po přesunutí linek USB WAN z jednoho portu na jiný restartujte zařízení Edge.
- Problém 25855:
Velká aktualizace konfigurace na bráně partnera (např. 200 VRF s podporou BGP) může způsobit zvýšení latence po dobu přibližně 2–3 sekund pro určitý provoz přes bránu VMware SD-WAN Gateway.
Náhradní řešení: Nejsou k dispozici žádná řešení.
- Problém 25921:
Pokud je k Hubu připojeno tři tisíce Edge větví, trvá převzetí při selhání Hubu VMware SD-WAN s vysokou dostupností déle, než se očekávalo (až 15 sekund).
- Problém 25997:
VMware SD-WAN Edge může vyžadovat restart, aby správně předal provoz na směrovaném rozhraní, které bylo převedeno na přepínaný port.
Náhradní řešení: Po provedení změny konfigurace restartujte zařízení Edge.
- Problém 26421:
Aby bylo možné navázat tunely do clusteru, primární brána partnera pro jakoukoli pobočku musí být přiřazena ke clusteru Hubu VMware SD-WAN.
- Problém 28175:
Pravidla řízení pro překlad NAT selžou, když se IP adresa NAT překrývá s IP adresou rozhraní brány VMware SD-WAN Gateway.
- Problém 31210:
VRRP: ARP není v klientovi LAN pro virtuální adresu IP VRRP vyřešen, když je zařízení VMware SD-WAN Edge primární s jiným než globálním segmentem CDE spuštěným na rozhraní LAN.
- Problém 32731:
Podmíněné výchozí směru oznamované prostřednictvím protokolu OSPF nemusí být při vypnutí směru správně staženy. Opětovné povolení a zakázání směru ji úspěšně stáhne.
- Problém 32960:
U aktivovaných zařízení Edge VMware SD-WAN se mohou stavy „Automatické vyjednávání“ (Autonegotiation) a „Rychlost“ (Speed) v místním uživatelském rozhraní zobrazit nesprávně.
- Problém 32981:
Rychlost pevného kódování a duplex na portu s povoleným nástrojem DPDK může vyžadovat restartování zařízení VMware SD-WAN Edge, aby se konfigurace projevily, protože se vyžaduje deaktivace DPDK.
- Problém 34254:
Když je vytvořena služba CSS Zscaler a globální segment má nakonfigurováno nastavení FQDN/PSK, tato nastavení se zkopírují do jiných než globálních segmentů a vytvoří tunely IPsec do služby CSS Zscaler.
- Problém 35778:
Pokud na jednom rozhraní existuje více uživatelem definovaných linek WAN, může pouze jedna z těchto linek WAN mít tunel GRE do služby Zscaler.
Náhradní řešení: Pro každý odkaz WAN, která má vytvořit tunely GRE do služby Zscaler, použijte jiné rozhraní.
- Problém 35807:
Směrované rozhraní DPDK bude zcela zakázáno, pokud je rozhraní zakázáno a znovu povoleno z nástroje VMware SD-WAN Orchestrator.
- Problém 36923:
Název clusteru nemusí být správně aktualizován v popisu rozhraní NetFlow pro zařízení VMware SD-WAN Edge, které je k tomuto clusteru připojeno jako jeho hub.
- Problém 38682:
VMware SD-WAN Edge fungující jako server DHCP na rozhraní s podporou funkcí DPDK nemusí správně generovat události „Nové klientské zařízení“ (New Client Device) pro všechny připojené klienty.
- Problém 38767:
Když se překryvná vrstva WAN, která má nakonfigurované tunely GRE do služby Zscaler, změní z automaticky detekované na uživatelem definovanou, mohou zastaralé tunely existovat až do dalšího restartu.
Náhradní řešení: Zastaralý tunel odstraňte restartováním zařízení Edge.
- Problém 39134:
Statistika stavu systému „Procentuální využití CPU“ (CPU Percentage) nemusí být správně hlášena v nabídce Monitorování (Monitor) > Edge> Systém (System) pro zařízení VMware SD-WAN Edge a v nabídce Monitorování (Monitor) > Brány (Gateways) pro bránu VMware SD-WAN Gateway.
Náhradní řešení: Uživatelé by měli k monitorování kapacity zařízení Edge používat ztráty v předávací frontě, nikoli procentuální využití CPU.
- Problém 39374:
Změna pořadí bran partnera VMware SD-WAN Gateway přiřazených k zařízení VMware SD-WAN Edge nemusí správně nastavit bránu 1 jako místní bránu, která se má použít k testování šířky pásma.
- Problém 39608:
Výstup vzdálené diagnostiky „Test příkazu ping“ (Ping Test) může zobrazit neplatný obsah krátce předtím, než zobrazí správné výsledky.
- Problém 39624:
Ping přes druhotné rozhraní může selhat, pokud je nadřazené rozhraní nakonfigurováno pomocí PPPoE.
- Problém 39753:
Zakázání dynamické sítě VPN mezi pobočkami může způsobit pozastavení stávajících toků aktuálně odesílaných pomocí dynamické sítě mezi pobočkami.
- Problém 40096:
Pokud se aktivované zařízení VMware SD-WAN Edge 840 restartuje, může se stát, že modul SFP zapojený do zařízení Edge přestane předávat provoz, přestože kontrolky linky a nástroj VMware SD-WAN Orchestrator zobrazují port jako „V PROVOZU“ (UP).
Náhradní řešení: Odpojte modul SFP a poté jej znovu zapojte do portu.
- Problém 40421:
Traceroute nezobrazuje cestu při průchodu přes zařízení VMware SD-WAN Edge s rozhraním nakonfigurovaným jako přepínaný port.
- Problém 42278:
U konkrétního typu nesprávné konfigurace partnerského zařízení může brána VMware SD-WAN Gateway nepřetržitě odesílat inicializační zprávy IKE partnerským zařízením bez SD-WAN. Tento problém nenarušuje provoz uživatelů do brány, nicméně protokoly brány budou zaplněny chybami IKE, což může znepřehlednit užitečné položky protokolu.
- Problém 42388:
Na zařízení VMware SD-WAN Edge 540 není po zakázání a opětovném povolení rozhraní z nástroje VMware SD-WAN Orchestrator detekován port SFP.
- Problém 42488:
Na zařízení VMware SD-WAN Edge, kde je protokol VRRP aktivován pro přepínaný nebo trasovaný port, jsou při odpojení kabelu od portu a restartování služby Edge oznamovány směru připojené k síti LAN.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 42872:
Povolení izolace profilu v profilu hubu, ke kterému je přidružen cluster hubů, neodvolá směru hubu z informační základny směrování (RIB).
- Problém 43373:
Když je stejný směr BGP naučen z více zařízení VMware SD-WAN Edge a pokud je tento směr přesunut z upřednostňovaného na způsobilý výstup v řízení toku overlay, Edge nebude odstraněn ze seznamu oznamování a bude i nadále oznamován.
Náhradní řešení: Povolte distribuovaný výpočet směru v nástroji VMware SD-WAN Orchestrator.
- Problém 44995:
Směry OSPF nejsou z bran VMware SD-WAN Gateway a paprsků VMware SD-WAN Edge odvolávány, když jsou směru staženy z clusteru hubů.
- Problém 45189:
Když je nakonfigurován překlad NAT na straně LAN, je přenos z paprsku VMware SD-WAN Edge na Hub Edge povolen i bez statické konfigurace směru pro podsíť NAT.
- Problém 45302:
Pokud v clusteru hubů VMware SD-WAN Hub jeden hub ztratí na více než 5 minut připojení ke všem společným branám VMware SD-WAN Gateway mezi sebou a přiřazenými paprsky Edge, paprsky nemusí být ve výjimečných podmínkách schopny udržet po 5 minutách směru hubu. Problém se vyřeší, když hub znovu získá kontakt s branami.
- Problém 46053:
Předvolba BGP nebude pro překryvné směru automaticky opravena, když se její sousední zařízení změní na sousední zařízení odchozího připojení.
Náhradní řešení: Tento problém opraví restart služby Edge.
- Problém 46137:
VMware SD-WAN Edge se softwarem 3.4.x nespustí tunel se šifrováním AES-GCM, i když je zařízení Edge pro GCM nakonfigurován.
- Problém 46216:
Když u cílů jiných než SD-WAN prostřednictvím brány nebo Edge, kde je zařízení druhé strany instancí AWS, zařízení druhé strany inicializuje obnovení klíče fáze 2, odstraní se rovněž IKE fáze 1 a je vynucena obnova klíče. To znamená, že tunel je zrušen a znovu vytvořen, což způsobí ztrátu paketů během opětovného sestavení tunelu.
Náhradní řešení: Abyste se vyhnuli zrušení tunelu, nakonfigurujte cíle jiné než SD-WAN prostřednictvím brány / Edge nebo časovač pro obnovení klíče CSS IPsec nastavte na méně než 60 minut. To zabrání AWS v inicializaci obnovení klíče.
- Problém 46391:
U zařízení VMware SD-WAN Edge 3800 mají rozhraní SFP1 i SFP2 problémy s moduly SFP s více rychlostmi (tj. 1/10G) a na těchto portech by se neměla používat.
Náhradní řešení: Používejte pouze jednorychlostní modul SFP podle článku KB Seznam podporovaných modulů SFP pro VMware SD-WAN (79270). U SFP3 a SFP4 lze použít vícerychlostní modul SFP.
- Problém 46918:
Paprsek VMware SD-WAN Edge používající verzi 3.4.2 neaktualizuje ID privátní sítě clusteru hubů správně.
- Problém 47084:
Nástroj VMware SD-WAN Hub Edge nemůže navázat více než 750 sousedů PIM (Multicast nezávislý na protokolu), pokud má připojených 4 000 paprsků Edge.
- Problém 47664:
V konfiguraci hubu a paprsku, kdy je zakázáno spojení mezi větvemi přes VPN hubu, způsobí pokus otočit provoz mezi větvemi pomocí souhrnné směru na přepínači/routeru L3 smyčku směrování.
Náhradní řešení: Nakonfigurujte cloudovou síť VPN tak, aby povolovala VPN mezi větvemi a vyberte možnost „Použít huby pro VPN“ (Use Hubs for VPN).
- Problém 47681:
Když hostitel na straně LAN na VMware SD-WAN Edge používá stejnou IP jako rozhraní WAN Edge, připojení z hostitele LAN do WAN nefunguje.
- Problém 47787:
Paprsek VMware SD-WAN Edge nakonfigurovaný s pravidly řízení páteřního připojení nesprávně odesílá provoz prostřednictvím cesty brány VMware SD-WAN Gateway, pokud je tento tok iniciován z hubu Edge k tomuto Edge paprsku.
- Problém 48166:
Virtuální zařízení VMware SD-WAN Edge na KVM není podporováno při použití virtualizačního operačního systému Ciena a na zařízení Edge bude docházet k opakujícím se selháním služeb datové roviny.
- Problém 48175:
Zařízení VMware SD-WAN Edge běžící na verzi 3.4.2 vytvoří sousedství OSPF v neglobálním segmentu, pokud má neglobální segment rozhraní nakonfigurované ve stejném rozsahu IP adres jako rozhraní nakonfigurované v globálním segmentu.
- Problém 48502:
V některých scénářích může nástroj VMware SD-WAN Hub Edge používaný k páteřnímu internetovému provozu trpět selháním služby datové roviny kvůli nesprávnému zpracovávání zpětných paketů páteřního provozu.
- Problém 48530:
Modely VMware SD-WAN Edge 6x0 neprovádějí automatické vyjednávání pro třírychlostní měděné muly SFP (10/100/1000 Mb/s).
Náhradní řešení: Edge 520/540 podporuje třírychlostní měděné moduly SFP, ale na 1. čtvrtletí 2021 bylo stanoveno ukončení prodeje tohoto modulu.
- Problém 48597: Soused pro vícenásobné směrování BGP nezůstane aktivní v případě, že některá ze dvou cest ke druhé straně začne být nedostupná
Pokud je k dispozici soused pro vícenásobné směrování s druhou stranou, ke kterému vede více cest, a jedna z nich začne být nedostupná, uživatel zaznamená, že je soused BGP mimo provoz, a že se nezpřístupní za použití jiných dostupných cest. Tento problém zahrnuje i případnou lokální místní IP-smyčku na souseda.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 48666:
Výpočet cesty MTU brány s protokolem IPsec nebere v úvahu režii 61 bajtů nadstavby IPsec, což má za následek oznamování vyšší MTU klientovi LAN a následnou fragmentaci paketů IPsec.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 49172:
Pravidlo NAT založené na zásadách nakonfigurované se stejnou podsítí NAT pro dvě různá zařízení VMware SD-WAN Edge nefunguje.
- Problém 50518:
Pokud se u brány VMware SD-WAN Gateway, kde je aktivována infrastruktura veřejných klíčů (PKI), pokusí více než 6 000 tunelů PKI připojit k bráně, nemusí se aktivovat všechny tunely, protože se neodstraňují příchozí SA.
Poznámka: Tunely používající ověřování předsdíleným klíčem (PSK) tento problém nemají.
- Problém 51436: Pokud v případě lokality, která používá topologii rozšířené vysoké dostupnosti při nasazování VMware SD-WAN Edge za použití modemu LTE, přejde lokalita do stavu „split-brain“, převzetí služeb při selhání vysoké dostupnosti bude trvat až 5–6 minut.
V rámci zotavení ze stavu split-brain jsou porty LAN v aktivním Edge odstaveny, což má dopad na přenášení dat až do zotavení lokality.
Náhradní řešení: Pro tento problém neexistuje žádné řešení
- Problém 53219: Po vyrovnání hubu clusteru VMware SD-WAN se může stát, že několik zařízení Edge paprsků nebude mít své rozhraní RPF/IIF správně nastavené.
U zasažených zařízení Edge paprsků bude ovlivněn multicastový provoz. Stane se to, že se po opětovném vyrovnávání clusteru nedaří některým zařízením Edge paprsků odeslat PIM spojení.
Náhradní řešení: Tento problém bude trvat, dokud nedojde u ovlivněného zařízení Edge paprsku k restartu služby Edge.
- Problém 53337: Může být zaznamenána ztráta paketů u AWS instance VMware SD-WAN Gateway v případech s propustností přesahující 3 200 Mb/s.
Když objem přenášených dat překročí propustnost 3 200 Mb/s a velikost paketu bude 1 300 bajtů, bude docházet ke ztrátě paketů na příjmu a v rámci protokolu IPv4 BH.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 53359: V některých scénářích útoků DDoS může selhat relace BGP/BFD.
Pokud dojde k zahlcení přenášenými daty z klienta připojeného k rozhraní směrovaného na klienta LAN, může dojít k selhání relace BGP/BFD. Stejně tak může relace BGP/BFD selhat v případě, že jsou v reálném čase přenášena data s vysokou prioritou do cílové overlay sítě.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 53830: U VMware SD-WAN Edge nemusí mít po aktivaci příznaku DCC některé směru v zobrazení BGP správné preference a mohou oznamovat nesprávné hodnoty, což způsobuje nesprávné pořadí řazení ve FIB Edge.
Pokud je ve škálovaném scénáři s velkým množstvím směrů k Edge aktivován distribuovaný výpočet směru (DCC), při pohledu na diagnostický balíček Edge bgp_view nemusí být některé směru správně aktualizovány v souladu s preferencemi a oznamovanými hodnotami. Tento případný problém se může vyskytovat u několika Edge v rámci většího podniku (100+ Edge v paprsku připojené k Hub Edge nebo hubu v clusteru).
Náhradní řešení: Tento problém lze řešit opětovným zjištěním BGP směrů underlay sítě nebo použitím možnosti „Znovu načíst“ u zasažených směrů na stránce OFC v nástroji VMware SD-WAN Orchestrator. Mějte na paměti, že provedení opětovného načtení směru způsobí opětovné zjištění směrů ze všech zařízení Edge v rámci podniku.
- Problém 53934: Pokud má v rozlehlé síti s konfigurací clusteru VMware SD-WAN primární hub souseda BGP pro vícenásobné směrování s partnerem na straně sítě LAN, zákazník může u Edge v paprsku zaznamenat propad přenášených dat v situaci, kdy dojde k chybě na straně sítě LAN nebo pokud je protokol BGP ve všech segmentech deaktivován.
V rámci clusteru hubu má primární hub souseda BGP pro vícenásobné směrování se zařízením druhé strany, které může použít pro zjištění informací o směrech. Pokud u hubu sloužícího k navázání souseda BGP dojde k odstavení fyzického rozhraní, směru LAN BGP se nemusí vynulovat i přes to, že zobrazení BGP je prázdné. To může způsobit, že nedojde k vyrovnávání clusteru hubu. K problému může dojít také v případě, že je BGP deaktivováno pro všechny segmenty, a pokud existuje alespoň jeden soused BGP pro vícenásobné směrování s partnerem.
Náhradní řešení: Restartujte hub, který vykazuje selhání na straně sítě LAN (nebo s deaktivovaným BGP).
- Problém 57210: I když zařízení VMware SD-WAN Edge funguje normálně a dostane se na internet, indikátor LED na stránce Přehled (Overview) místního uživatelského rozhraní se zobrazuje červeně.
Místní uživatelské rozhraní Edge určuje, zda může připojení zařízení Edge získat dobře známý název prostřednictvím služby Google DNS (8.8.8.8). Pokud to z jakéhokoli důvodu nemůže provést, pak si myslí, že je off-line a kontrolka je červená.
Náhradní řešení: Pro tento problém neexistuje žádné řešení. Lze pouze zajistit, že provoz DNS na verzi 8.8.8.8 může dosáhnout cíle a bude úspěšně zjištěn.
- Problém 61543: Pokud je v různých rozhraních konfigurováno více než jedno pravidlo NAT 1 : 1 se stejnou vnitřní IP adresou, příchozí provoz může být přijat na jednom rozhraní a odchozí pakety stejného toku mohou být směrovány přes jiné rozhraní.
Pro toky NAT z vnějšku dovnitř se budou pravidla NAT 1 : 1 shodovat s vnější IP adresou a rozhraním, kde jsou pakety přijaty. V případě odchozích paketů stejného toku se zařízení VMware SD-WAN Edge pokusí znovu spárovat pravidla NAT a vnitřní IP adresu a odchozí provoz lze směrovat přes rozhraní nakonfigurované v prvním odpovídajícím pravidle s aktivním odchozím provozem.
Náhradní řešení: Pro tento problém neexistuje žádné řešení, kromě zajištění, že s konkrétní vnitřní IP adresou nebude nakonfigurováno více než jedno pravidlo NAT 1:1.
- Problém 62701: Pokud je zařízení VMware SD-WAN Edge nasazené jako součást clusteru Edge Hub a VPN cloudu není povolena pod globálním segmentem, ale je povolena v neglobálním segmentu, může aktualizace řídicí roviny odeslaná nástrojem Orchestrator způsobit přepnutí linek WAN v zařízení Edge Hub.
Linky WAN zařízení Edge Hub, které se rychle vícekrát po sobě přeruší a pak znovu obnoví (přepnutí), ovlivní provoz v reálném čase, jako jsou například hlasové hovory. Tento problém byl zaznamenán u nasazení zákazníka, kde nebyla povolena cloudová VPN v globálním segmentu zařízení Edge Hub, byla však povolena konfigurace clusteru, což znamená, že toto zařízení Edge Hub bylo součástí clusteru (a konfigurace clusteru platí pro všechny segmenty). Když je změna konfigurace odeslána do zařízení Edge Hub, datová rovina zařízení Edge Hub spustí analýzu dat a začne u globálního segmentu, kde zjistí, že VPN cloudu není povolena a zařízení Edge Hub chybně vyhodnotí, že je clustering v tomto globálním segmentu deaktivován. V důsledku toho přeruší zařízení Edge Hubu všechna tunelová propojení z linků WAN hubu, což způsobí přepnutí na všech linkách WAN zařízení Edge. U každého takového incidentu se linky WAN přeruší a obnoví se jen jednou na základě aktualizace řídicí roviny.
Náhradní řešení: Náhradním řešením je povolení VPN cloudu v globálním segmentu.
- Problém 63629: V topologii sítě, kde mají VMware SD-WAN Hub Edge a Spoke Edge různé předvolby rodiny IP adres (jinými slovy duální sestava IPv4/IPv6), může zákazník vidět více šířky pásma přiděleného zařízení druhé strany, než bylo očekáváno.
Pokud jsou aktivovány obě rodiny IPv4 i IPv6, Edge interně vytvoří dva různé objekty linky. Hodnoty šířky pásma jsou přidány pro obě, když mají být přidány pouze pro jednu.
Náhradní řešení: Řešením tohoto problému není mít různé předvolby tunelového propojení, pokud mají topologie Hub/Spoke aktivovány duální sestavy.
- Problém 64627: Na bráně VMware SD-WAN Gateway může dojít k restartu služby datové roviny, což způsobí narušení provozu na 3–5 sekund.
Pokud je na linkách WAN zařízení VMware SD-WAN Edge nakonfigurován velký počet podřízených cest nebo dochází k mnoha přeskokům tunelů řídicí plochy VeloCloud (VCMP), může to vést k vyčerpání čítačů a následnému restartu služby datové roviny brány.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 65560: Provoz ze zařízení zákazníka na PE (poskytovatele Edge) selže.
Sousedství BGP mezi bránou partnera a poskytovatelem Edge není navázáno, když je v konfiguraci předání vybrán typ označení „žádné“. Důvodem je to, že hodnoty ctag, stag jsou vybrány z možností /etc/config/gatewayd namísto konfigurace předání v nástroji Orchestrator, pokud je typ označení „žádné“.
Náhradní řešení: Aktualizujte hodnoty ctag, stag na 0 v části vrf_vlan->tag_info v části /etc/config/gatewayd. Restartujte vc_procmon.
- Problém 67458: Při upgradu zařízení VMware SD-WAN Hub Edge s velkým počtem zařízení Spoke Edge ve verzi 4.2.1 nebo novější se pro zařízení Edge Hub neaktivují některé tunely pro jiné zařízení Spoke Edge.
Velkým počtem paprsků zařízení Edge se rozumí přibližně 1000 nebo více. Tento problém není konzistentní, ale obecně asi 1/3 tunelů protokolu VeloCloud Management Protocol (VCMP) není mezi zařízením Hub Edge a připojenými paprsky zařízení Edge vytvořena. Je to způsobeno tím, že zařízení Hub Edge ignoruje
MP_INIT, protože počet napůl otevřených TD přesahuje horní limit zařízení Hub Edge.Náhradní řešení: Restartováním služby Edge obnovíte úplné připojení tunelů.
- Problém 67879: Tunel služby Cloud Security Service (CSS) je odstraněn poté, co uživatel změní nastavení překrytí WAN z „automatické detekce“ na „uživatelem definované“ v nastavení rozhraní WAN.
Tunely CSS se po uložení změn nevrátí, dokud zákazník neodstaví a poté znovu nezprovozní tunel. Změnou konfigurace sítě WAN dojde k vyřazení tunelu CSS a opětovné analýze nastavení CSS. V některých případech je však nvs_config->num_gre_links 0 a tunel CSS se nevytvoří.
Náhradní řešení: Deaktivujte a poté aktivujte nastavení CSS. To zprovozní tunel CSS.
- Problém 68057: Paket verze DHCPv6 není odeslán z VMware SD-WAN Edge při změně režimu adresy rozhraní WAN z DHCP se stavem na statickou adresu IPv6 a smlouva zůstane aktivní, dokud nedosáhne platného času.
Klient DHCPv6 vlastní smlouvu, kterou po provedení změny konfigurace neuvolní. Smlouva zůstane platná do doby životnosti na serveru DHCPv6 a pak bude odstraněna.
Bez opravy neexistuje způsob nápravy tohoto problému, protože smlouva zůstane aktivní až do konce platnosti životního cyklu.
- Problém 68851: Pokud má jak VMware SD-WAN Edge, tak VMware SD-WAN Gateway nakonfigurován stejný server Syslog s připojením TCP, připojení TCP není navázáno z Edge na server Syslog.
Pokud mají Edge a brána stejný server TCP a pokud jsou pakety Syslog ze zařízení Edge směrovány přes bránu, server Syslog odešle do Edge požadavek na reset TCP.
Náhradní řešení: Odešlete pakety Syslog přímo z Edge namísto směrování přes bránu nebo nakonfigurujte pro Edge a bránu jiný server Syslog.
- Problém 69284: V lokalitě používající topologii vysoké dostupnosti, kde zařízení Edge nasazují funkce VNF v konfiguraci HA a používají verzi 4.x, pokud jsou tyto Edge HA downgradovány na verzi 3.4.x, kde funkce HA VNF nejsou podporovány, a poté jsou upgradovány na verzi 4.5.0, když jsou funkce HA VNF znovu povoleny, VNF zařízení Edge v pohotovostním režimu se neobjeví.
Stav funkce VNF na Edge v pohotovostním režimu je prostřednictvím protokolu SNMP komunikován jako mimo provoz. Pokud je dvojice funkcí HA VNF downgradována z verze podporující VNF-HA (verze 4.0+) na verzi, která ho nepodporuje s povoleným VNF v nástroji Orchestrator. K této chybě dojde, když je Edge upgradováno zpět na verzi podporující VNF-HA, a je znovu povoleno v nástroji Orchestrator.
Náhradní řešení: VNF by měla být nejprve deaktivována v případě HA, pokud je zařízení Edge downgradováno na verzi, která ji nepodporuje.
- Problém 69562: U brány VMware SD-WAN Gateway dojde k selhání provozu, pokud mají protokoly BGP brány partnera i cíle jiného než SD-WAN stejné místní číslo autonomního systému (ASN).
Pokud mají protokoly PG-BGP i NSD-BGP stejné místní ASN a směr naučený pomocí protokolu NSD-BGP je redistribuován do protokolu PG-BGP, bude ASN před oznamováním dvakrát předřazeno na směr. To může způsobit, že některé jiné směry BGP budou upřednostňovány před touto z důvodu kratší cesty AS, což pravděpodobně způsobí provoz odpovídající nesprávnému směru.
Bez této opravy je náhradním řešením těchto problémů použití různých ASN pro PG-BGP a NSD-BGP. - Problém 70311: Zařízení VMware SD-WAN Edge může způsobit selhání služby datové roviny a následný restart.
Během restartu služby Edge bude zákaznický provoz přerušen po dobu přibližně 15–30 sekund. K této chybě dochází nepravidelně, ale pokud k ní dojde, zařízení Edge deaktivuje přidružení zabezpečení IKE (SA). K této situaci obvykle dochází, když: časovač SA (jak je nakonfigurován na VMware SD-WAN Orchestrator) vyprší; nebo když uživatel upraví konfiguraci protokolu IPSec v nástroji Orchestrator.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 71719: Připojení PPTP není navázáno společně s cestou mezi Edge do cloudu.
Připojení k serveru PPTP za VMware SD-WAN Edge není vytvořeno.
Náhradní řešení: Pro tento problém neexistuje žádné náhradní řešení, ani restartování Edge nebo restart.
- Problém 72358: Pokud se změní IP adresa názvu nástroje DNS nástroje VMware SD-WAN Orchestrator, proces roviny správy VMware SD-WAN Gateway ho nevyřeší a brána se nebude moci připojit k nástroji Orchestrator.
Proces správy brány pravidelně kontroluje rozlišení DNS názvu DNS nástroje Orchestrator, aby zjistil, zda se v poslední době změnilo, aby se brána mohla připojit ke správnému hostiteli. Kód rozlišení DNS obsahuje vadu, takže všechny tyto kontroly rozlišení selžou a brána bude nadále používat starou adresu a nadále se nebude moci připojit k nástroji Orchestrator.
Náhradní řešení: Dokud nebude tento problém vyřešen, uživatel operátora by neměl měnit IP adresu nástroje Orchestrator. Pokud musí být IP adresa nástroje Orchestrator změněna, všechny brány, které se připojují k tomuto nástroji Orchestrator, budou muset být znovu aktivovány.
- Problém 82188: U modelů VMware SD-WAN LTE (Edge 510-LTE, 610-LTE) může při vypnutí nastavení protokolu IPv6 dojít k selhání tunelů přes rozhraní CELL.
Když je zaškrtávací pole protokolu IPv6 v části Nastavení zařízení (Device Settings) vypnuto, interní stav rozhraní CELL přejde do neznámého stavu (UNKNOWN). Tato možnost není aktualizována, ani když je nastavení protokolu IPv6 zapnuto pro rozhraní CELL. Z tohoto důvodu tunely přes rozhraní CELL selžou. Pokud zařízení LTE Edge používá pro provoz pouze rozhraní CELL, má to za následek přechod zařízení Edge do režimu offline, a veškerý provoz zařízení Edge by byl zahozen, což by mělo velmi negativní dopad na zákazníka.
Náhradní řešení: Bez opravy by uživatel musel po vypnutí nastavení protokolu IPv6 restartovat službu Edge. Pokud je zařízení Edge off-line, protože pro šířku pásma používá pouze rozhraní CELL, místní uživatel bude muset za účelem zotavení na zařízení Edge provést cyklus napájení.
- Problém 83212: Při prohlížení VMware SASE Orchestrator v rozhraní Monitorování > Zařízení Edge > Přeprava (Monitor > Edge > Transport) došlo k rozporu mezi tabulkou se statistikou linky a aplikace.
Statistika aplikace a linky by se měla shodovat, ale statistiky aplikací zobrazují vyšší hodnotu, než je statistika linky. K tomuto problému obvykle dochází, když existuje topologie clusteru hubů VMware SD-WAN Edge, kdy zařízení Edge v paprsku používá jednu linku WAN. Pokud u této jedné linky sítě WAN dojde k nějaké ztrátě, pakety jsou přeneseny a jsou ve statistikách aplikace zohledněny dvakrát, což vede ke zjištěným nesrovnalostem.
Náhradní řešení: Pro tento problém neexistuje žádné náhradní řešení, pokud však k tomuto problému dojde, statistiky aplikací budou v porovnání se statistikami linku správné.
- Problém 84825: U lokality nasazené s topologii vysoké dostupnosti, kde je nakonfigurován protokol BGP, pokud má lokalita nakonfigurováno více než 512 pravidel shody a nastavení BGPv4, může zákazník pozorovat, že dvojice zařízení Edge s vysokou dostupností nepřetržitě selhává aniž by se kdy obnovila.
Více než 512 pravidel shody a nastavení BGPv4 je chápáno jako zákazník, který konfiguruje více než 256 těchto pravidel na příchozím filtru a 256 pravidel na odchozím filtru. Tento problém povede k narušení funkčnosti pro zákazníka, protože opakovaná převzetí služeb při selhání způsobí, že provoz v reálném čase, jako například hlasová volání, budou nepřetržitě zahazována a poté znovu vytvářena. Pokud dojde k tomuto problému u zařízení Edge s vysokou dostupností, proces, který synchronizuje podprocesy procesoru zařízení Edge, selže, což způsobí obnovení zařízení Edge, ale propagované Edge řeší stejný problém a restartuje se, když v lokalitě nebylo dosaženo žádného obnovení.
Náhradní řešení: Bez opravy tohoto problému musí zákazník zajistit, aby pro lokalitu vysoké dostupnosti nebylo nakonfigurováno více než 512 pravidel shody a nastavení BGPv4.
Pokud dochází u lokality k tomuto problému a má nakonfigurováno více než 512 pravidel shody a nastavení GP/v4, zákazník musí okamžitě snížit počet pravidel na 512 nebo méně, aby se lokalita mohla obnovit.
Případně pokud zákazník musí mít více než 512 pravidel shody a nastavení BGPv4, může snížit úroveň zařízení Edge s vysokou dostupností na verzi 3.4.6, kde k tomuto problému nedochází, avšak důsledkem je absence určitých funkcí Edge z novějších verzí. To lze provést pouze v případě, že model zařízení Edge zákazníka podporován ve verzi 3.4.6 a zákazník by měl před přechodem na nižší úroveň tuto skutečnost potvrdit.
- Problém 85369: U lokality nasazené s topologií vysoké dostupnosti může zákazník zaznamenat narušení provozu zákazníka a pravděpodobně více restartů VMware SD-WAN Edge v pohotovostním režimu.
Podmínka spuštěná zatížením a událostmi systému způsobí, že u aktivního zařízení Edge dojde k prodlevě včasného doručení prezenčního signálu vysoké dostupnosti do zařízení Edge v pohotovostním režimu. Prodleva způsobí, že zařízení Edge v pohotovostním režimu zmešká prezenční signály a nesprávně předpokládá aktivní roli, což způsobí stav Aktivní-aktivní. Chcete-li zotavit zařízení ze stavu Aktivní-aktivní, zařízení Edge v pohotovostním režimu je nutné restartovat, pravděpodobně vícekrát.
Pokud lokalita získá stav Aktivní-aktivní, konvenční nastavení vysoké dostupnosti zaznamená minimální narušení provozu, protože zařízením Edge v pohotovostním režimu neprochází provoz v této topologii, ale v rámci rozšířeného zavádění vysoké dostupnosti, kde zařízením Edge v pohotovostním režimu také prochází provoz, by restart(y) narušil(y) určitou část zákaznického provozu.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 91365: U zákazníka používajícího Edge Network Intelligence dochází u zařízení VMware SD-WAN Edge, kde je konfigurována analýza, k úniku paměti, který způsobí, že zařízení Edge restartuje službu Edge a vymaže paměť.
Když je na zařízení Edge aktivována funkce analýzy, ve službě datové roviny zařízení Edge začne stabilní rychlostí unikat paměť, což způsobí, že zařízení Edge bude muset spustit naplánovaný restart služby, aby bylo možné vymazat únik paměti, když dosáhne kritické úrovně (60 % využití paměti po dobu delší než 90 sekund). Restart služby Edge způsobuje 10–15sekundové přerušení provozu zákazníka. V praxi je doba do spuštění restartu služby Edge přibližně 3 až 4 dny, a jakmile je paměť vymazána, únik paměti se obnoví a za přibližně stejnou dobu dojde k dalšímu restartu služby Edge. Doba, po které zařízení Edge dosáhne kritické úrovně využití paměti, závisí na modelu Edge a na množství informací, které pro toto zařízení Edge zaznamenávají funkce analýzy.
Náhradní řešení: Zákazník má dvě možnosti – a) dočasně vypnout analýzu pro zařízení Edge, dokud nebude doručeno opravené sestavení Edge, nebo b) monitorovat paměť zařízení Edge. Když využití paměti dosáhne 40 % a systém Orchestrator zaznamenává událost upozornění na paměť, naplánujte ruční restart služby Edge v okně údržby, abyste vymazali paměť a zajistili minimální dopad na zákazníka.
- Problém 92676: U nasazení zákazníka, kde je cíl jiný než VMware SD-WAN (NSD) prostřednictvím brány nakonfigurován tak, aby používal redundantní tunely a redundantní brány, a také používá protokol BGP přes IPsec, pokud primární a sekundární brána vysílá předponu se stejnou cestou AS k primárním a sekundárním tunelům NSD, bude primární tunel NSD upřednostňovat redundantní cestu brány přes primární bránu.
Primární NSD na tunel brány upřednostňující cestu redundantní bránou před primární bránou se stává pouze u zpětného provozu do brány z NSD.
Náhradní řešení: Nakonfigurujte vyšší (3 nebo více) metriku na redundantní bráně pro příslušnou předponu, protože to pomůže primárnímu tunelu NSD vybrat primární bránu pro zpětný provoz.
- Problém 19566:
Po převzetí služeb s vysokou dostupností při selhání se sériové číslo záložního zařízení VMware SD-WAN Edge může v nástroji Orchestrator zobrazit jako aktivní.
- Problém 21342:
Při přiřazování bran partnera jednotlivým segmentům se pod možností operátora „Zobrazit“ (View) brány na seznamu monitorování VMware SD-WAN Edge nemusí zobrazit správný seznam přiřazení bran.
- Problém 24269:
Nabídka Monitorování (Monitor) > Přenos (Transport) > Ztráta (Loss) nezobrazuje pozorovanou ztrátu linky WAN, ačkoli grafy QoE tuto ztrátu odrážejí.
- Problém 25932:
Nástroj VMware SD-WAN Orchestrator umožňuje odebrat brány VMware SD-WAN Gateway z fondu brány, i když se používají.
- Problém 32335:
Stránka „Smlouva o poskytování služby koncovému uživateli“ (End User Service Agreement (EUSA)) vyvolá chybu, když se uživatel pokouší smlouvu přijmout.
Náhradní řešení: Zajistěte, aby v názvu firmy nebyly mezery na začátku ani na konci.
- Problém 32435:
Přepsání zařízení VMware SD-WAN Edge pro konfiguraci NAT založenou na zásadách je povoleno pro n-tice, které jsou již nakonfigurovány na úrovni profilu a naopak.
- Problém 32856:
Ačkoli jsou pravidla řízení nakonfigurována tak, aby používala pro páteřní připojení cluster hubů, uživatel může zrušit výběr clusteru hubů z profilu v nástroji VMware SD-WAN Orchestrator, který byl aktualizován z verze 3.2.1 na verzi 3.3.x.
- Problém 32913:
Po povolení vysoké dostupnosti se na stránce monitorování nezobrazí podrobnosti vícesměrového vysílání pro zařízení VMware SD-WAN Edge. Převzetí služeb při selhání problém vyřeší.
- Problém 33026:
Stránka „Smlouva o poskytování služby koncovému uživateli“ (EUSA) se po odstranění smlouvy znovu nenačte správně.
- Problém 34828:
Provoz nemůže procházet mezi paprskem VMware SD-WAN Edge používajícím software verze 2.x a hubem Edge používajícím software verze 3.3.1.
- Problém 35658:
Když se zařízení VMware SD-WAN Edge přesune z jednoho profilu do jiného, který má jiné nastavení CSS (např. IPsec v profilu 1 na GRE v profilu 2), nastavení CSS na úrovni Edge bude i nadále používat předchozí nastavení CSS (např. IPsec versus GRE).
Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu povolte GRE na úrovni Edge.
- Problém 35667:
Když je zařízení VMware SD-WAN Edge přesunuto z jednoho profilu do jiného profilu, který má stejné nastavení CSS, ale jiný název GRE CSS (stejné koncové body), některé tunely GRE se v monitorování nezobrazí.
Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu povolte GRE na úrovni Edge.
- Problém 36665:
Pokud se nástroj VMware SD-WAN Orchestrator nemůže připojit k internetu, stránky uživatelského rozhraní, které vyžadují přístup k rozhraní API Google Maps, se nemusí načíst celé.
- Problém 38056:
Soubor export.csv licencování Edge nezobrazuje data oblasti.
- Problém 38843:
Při odesílání mapy aplikací neexistuje žádná událost operátora a událost Edge je omezená.
- Problém 39633:
Hyper linka super brány nefunguje poté, co uživatel přiřadí alternativní bránu jako super bránu.
- Problém 39790:
Nástroj VMware SD-WAN Orchestrator umožňuje uživateli konfigurovat směrované rozhraní VMware SD-WAN Edge tak, aby mělo více než podporovaných 32 druhotných rozhraní, což vytváří riziko, že uživatel může na rozhraní nakonfigurovat 33 nebo více druhotných rozhraní, což by způsobilo selhání služby roviny dat pro zařízení Edge.
- Problém 40341:
Ačkoli je aplikace Skype na backendu správně kategorizována jako provoz v reálném čase, při úpravách pravidel řízení pro Skype v nástroji VMware SD-WAN Orchestrator může třída služby chybně zobrazit „Transakční“ (Transactional).
- Problém 41691:
Uživatel nemůže změnit pole „Počet adres“ (Number of Addresses), přestože fond DHCP není na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) vyčerpán.
- Problém 43276:
Uživatel nemůže změnit typ segmentu, pokud má zařízení VMware SD-WAN Edge nebo profil nakonfigurovanou partnerskou bránu.
- Problém 47269:
Rozhraní VMware SD-WAN 510-LTE se může objevit u modelů Edge, které nepodporují rozhraní LTE.
- Problém 47713:
Pokud je pravidlo pravidel řízení nakonfigurováno, když je cloudová síť VPN zakázána, musí být konfigurace NAT po povolení cloudové VPN překonfigurována.
- Problém 47820:
Pokud je síť VLAN nakonfigurována s deaktivovaným protokolem DHCP na úrovni profilu a zároveň je pro tuto síť VLAN nakonfigurováno přemostění Edge s povoleným protokolem DHCP a existuje položka pro pole serveru DNS nastavená na none (není nakonfigurována žádná IP), uživatel nebude moci provést žádné změny na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) a zobrazí chybovou zprávu „neplatná adresa IP []“ (invalid IP address []), která skutečný problém nevysvětluje ani na něj neukazuje.
- Problém 48085:
Nástroj VMware SD-WAN Orchestrator umožňuje uživateli odstranit síť VLAN, která je přidružena k rozhraní.
- Problém 48737:
Pokud v nástroji VMware SD-WAN Orchestrator, který používá nové uživatelské rozhraní verze 4.0.0, uživatel na stránce Monitorování (Monitor) změní časový interval zahájení a ukončení a poté přepne mezi kartami, nástroj Orchestrator neaktualizuje interval zahájení a ukončení na nové hodnoty.
- Problém 49225:
Nástroj VMware SD-WAN Orchestrator nevynucuje limit celkem 32 sítí VLAN.
- Problém 49790:
Když je zařízení VMware SD-WAN Edge aktivováno na verzi 4.0.0, aktivace se v Událostech (Events) zobrazí dvakrát.
Náhradní řešení: Ignorujte duplicitní událost.
- Problém 50531:
Když dva operátoři s odlišnými oprávněními používají stejné okno prohlížeče při přístupu k novému uživatelskému rozhraní ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator a operátor s menšími oprávněními se pokusí přihlásit po operátorovi s vyššími oprávněními, uvidí tento operátor s nižšími oprávněními několik chyb uvádějících, že „uživatel nemá oprávnění“ (user does not have privilege).
Poznámka: U operátora s nižšími oprávněními nedochází k eskalaci oprávnění, pouze ke zobrazení chybových zpráv.
Náhradní řešení: Další operátor může tuto stránku před přihlášením obnovit, aby se zabránilo chybám, nebo každý operátor může použít jiný prohlížeč, aby se tomuto problému se zobrazením vyhnul.
- Problém 51722: Ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator není nástroj pro výběr časového rozsahu pro libovolnou statistiku na kartách Monitorování (Monitor) > Edge větší než dva týdny.
Nástroj pro výběr časového rozsahu nezobrazuje možnosti, které jsou na kartách Monitorování (Monitor) > Edge větší než „Poslední 2 týdny“ (Past 2 Weeks), a to ani v případě, že je doba uchování pro sadu statistik mnohem delší než 2 týdny. Například statistické údaje o toku a linku jsou ve výchozím nastavení uchovány po dobu 365 dní (hodnotu lze je konfigurovat), ale statistiky cest jsou ve výchozím nastavení uchovány pouze po dobu 2 týdnů (také je lze konfigurovat). Tento problém má za následek, že všechny záložky monitorování odpovídají nejkratší dobu uchovávanému druhu statistiky, což umožňuje uživateli vybrat časové období, které odpovídá období uchovávání této statistiky.
Náhradní řešení: Uživatel může v nástroji pro výběr časového rozsahu použít možnost „Vlastní“ (Custom) k zobrazení dat za více než dva týdny.
- Problém 60039: Při změně modelu VMware SD-WAN Edge nefunguje opětovná aktivace RMA.
Při provádění opětovné aktivace RMA pro lokalitu, kde se současně mění model Edge, nástroj VMware SD-WAN Orchestrator neuloží změnu modelu, v důsledku čehož odkaz na opětovnou aktivaci nefunguje. To platí pouze pro ty opětovné aktivace RMA, při kterých se mění model Edge. Reaktivace RMA, kdy model Edge zůstává stejný, bude fungovat podle očekávání.
Náhradní řešení: Pokud pro lokalitu používáte jiný model Edge, uživatel musí vytvořit nový Edge a všechna nastavení specifická pro daný Edge musí provést ručně.
- Problém 60522: V uživatelském rozhraní nástroje VMware SD-WAN Orchestrator uživatel zjistí při pokusu o odebrání segmentu velké množství chybových zpráv.
Problém lze pozorovat při přidávání segmentu do profilu a asociování segmentu s více zařízeními VMware SD-WAN Edge. Když se uživatel pokusí odstranit přidaný segment z profilu, zobrazí se mu velké množství chybových zpráv.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 62624: Uživatel vidí jméno zákazníka při pokusu o zrušení zaškrtnutí pole Brána partnera (Partner Gateway), když se brána partnera používá.
Pokud uživatel zruší zaškrtnutí pole Brána partnera (Partner Gateway) u konkrétní brány v uživatelském rozhraní VMware SD-WAN Orchestrator, zatímco je brána používána jedním nebo více zákazníky a také zákaznickým profilem, nástroj Orchestrator zobrazí pouze název profilu a zařízení Edge, nikoli jména zákazníků, kteří bránu používají.
- Problém 68463: Při použití nového uživatelského rozhraní v nástroji VMware SD-WAN Orchestrator a prohlížení sekce QoE se zobrazí nesprávné hodnoty grafu.
Při přechodu na QoE ve starém uživatelském rozhraní se zobrazuje v grafu zpráva „Průměrná latence“ (Latency Fair), zatímco při procházení nového uživatelského rozhraní (platí pro stejné zařízení Edge a čas) je zobrazena zpráva „Průměrné kolísání.“ To je způsobeno tím, že QoE je nesprávně namapována na nové uživatelské rozhraní.
Náhradní řešení: Neexistuje žádné náhradní řešení pro tento problém s výjimkou použití starého uživatelského rozhraní k potvrzení správných hodnot QoE.
- Problém 62934: U podniku využívajícího VMware Cloud Web Security může dojít v situaci, kdy uživatel klienta otevře prohlížeč Chrome v režimu Incognito a pokusí se stáhnout soubor, k tomu, že stahování občas nebude úspěšné.
Režim Incognito vyžaduje aktivaci souborů cookie třetí strany. Zapněte soubory cookie třetí strany a zkuste to znovu. Při neúspěšném stahování uživatel pozoroval obrazovku, na které bylo napsáno „Došlo k chybě, kontaktujte svého administrátora“ (Error occurred contact your administrator) nebo pro soubory z vlastního webového serveru: „Tato stránka nefunguje“ (This page is not working). Občas může u některých webových serverů nebo souborů dojít ke sporu v podpisu souboru, který služba webového zabezpečení cloudu nemusí být schopna rozpoznat, a proto dochází k tomuto problému.
Náhradní řešení: Zapněte povolení souborů cookie třetí strany a zkuste to znovu. Není známo žádné náhradní řešení tohoto problému, pokud používáte režim Incognito.
- Problém 63149: Pokud má nasazení zákazníka v profilu překrývající se podsítě a nakonfiguruje podsíť pro zásadu VMware Cloud Web Security a přidruží zásadu webového zabezpečení cloudu k profilu a segmentu, klienti Edge v této podsíti se nebudou moci připojit k internetu.
Pokud jsou překrývající se podsítě nakonfigurované pro segmenty LAN za nástroji VMware SD-WAN Edge v rámci stejného segmentu, zdroje za nástroji Edge nemohou mít uplatněny zásady webového zabezpečení cloudu pro provoz vázaný na internet. Je to proto, že neexistuje způsob jedinečné identifikace cílového Edge pro návratový provoz z internetu do webového zabezpečení cloudu.
Náhradní řešení: V zařízení Edge zapněte NAT na straně sítě LAN a mějte jedinečnou podsíť představující provoz pocházející ze zdrojů za zařízením Edge.
- Problém 65001: U zákazníka používajícího VMware Cloud Web Security nemůže uživatel nakonfigurovat inspekční modul tak, aby zapnul/vypnul kontrolu hodnoty hash souboru, pokud k tomu používá VMware Orchestrator.
Pokud uživatel používá systém Orchestrator ke konfiguraci parametru kontroly hodnoty hash souboru modulu kontroly webového zabezpečení cloudu pro možnost „Akce pro stažení neznámého souboru“ (Action for Unknown File Download) a „Akce pro stažení neznámého dokumentu“ (Action for unknown document Download), tyto úpravy se neposílají do inspekčního modulu a nejsou použity.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 64541: Pokud zákazník používající VMware Secure Access v rámci konfigurace aplikace Workspace ONE UEM konfiguruje název hostitele tunelu v organizační skupině a zvolí možnost „Ano“ (Yes), bude název hostitele vytvořen v konzole UEM automaticky namísto manuální konfigurace.
Uživatel by měl mít možnost konfigurovat název hostitele manuálně místo toho, aby byl vytvořen pouze automaticky.
Náhradní řešení: Náhradním řešením je ruční nastavení v konzole UEM.
- Problém 70493: Pokud zákazník upraví konfiguraci služby VMware Secure Access a deaktivuje/odstraní přidružení zásad služby Cloud Web Security, uložení konfigurace se nezdaří.
Úprava konfigurace služby Secure Access, kde jsou odstraněny zásady služby Cloud Web Security, se nezdaří a zobrazí se chybová zpráva „Neplatné zásady CWS“ (Invalid CWS Policy).
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
