Aktualizováno 13. července 2022

VMware SASE™ Orchestrator verze R451-20220612-GA
VMware SD-WAN™ brána verze R451-20220701-GA
VMware SD-WAN™ Edge verze R451-20220701-GA
VMware Cloud Web Security™ pomocí nástroje Orchestrator verze R451-20220612-GA
Verze VMware Secure Access™ pomocí nástroje Orchestrator verze R451-20220612-GA
VMware Edge Network Intelligence™ pomocí nástroje Orchestrator verze R451-20220612-GA

Pravidelně kontrolujte doplňky a aktualizace těchto poznámek k vydání.

Obsah poznámek k verzi

Poznámky k verzi pokrývají následující témata:

Doporučené použití

Tato verze je doporučena pro všechny zákazníky, kteří požadují funkce a výbavu poprvé dostupné ve verzi 4.5.0, a také pro zákazníky dotčené problémy uvedenými níže, které byly od verze 4.5.0 vyřešeny.

Kompatibilita

Vydání 4.5.1 produktů Orchestrator, brány a Hub Edge podporuje všechny předchozí verze VMware SD-WAN Edge vydání 3.2.0 a novější. 
Poznámka: To znamená, že verze starší než 3.2.0 nebudou podporovány.

Explicitně byly testovány následující kombinace vzájemné funkční kompatibility SD-WAN:

Orchestrator

Brána (Gateway)

Edge

Hub

Větev/paprsek

4.5.0

4.5.1

4.5.0

4.5.0

4.5.0

4.5.1

4.5.1

4.5.1

4.5.0

4.5.0

4.5.1

4.5.0

4.5.1

3.4.6

3.4.6

3.4.6 

4.5.1

4.5.1

3.4.6

3.4.6

4.5.1

4.5.1

4.5.1

3.4.6

4.5.1

4.5.1

3.4.6

4.5.1

4.5.1

4.2.2

4.2.2

4.2.2

4.5.1

4.5.1

4.2.2

4.2.2

4.5.1

4.5.1

4.5.1

4.2.2

4.5.1

4.5.1

4.2.2

4.5.1

4.5.1

4.3.1

4.3.1

4.3.1

4.5.1

4.5.1

4.3.1

4.3.1

4.5.1

4.5.1

4.5.1

4.3.1

4.5.1

4.5.1

4.3.1

4.5.1

4.5.1

4.5.0

4.5.0

4.5.0

4.5.1

4.5.1

4.5.0

4.5.0

4.5.1

4.5.1

4.5.1

4.5.0

4.5.1

4.5.1

4.5.0

4.5.1

5.0.0

4.5.1

4.5.0

4.5.1

5.0.0

5.0.0

4.5.0

4.5.1

Poznámka: Výše uvedená tabulka je platná pouze pro zákazníky používající služby SD-WAN. Zákazníci požadující přístup k nástrojům VMware Cloud Web Security nebo VMware Secure Access musí mít zařízení Edge upgradovaná na vydání 4.5.0 nebo 4.5.1.

Upozornění: VMware SD-WAN verze 3.2.x a 3.3.x došly ukončení podpory.

  • Verze 3.2.x a 3.3.x přestala být podporována (EOGS) 15. prosince 2021 a byla vyřazena z technických pokynů (EOTG) 15. března 2022.

Upozornění: VMware SD-WAN verze 3.4.x se blíží konci podpory pro nástroj Orchestrator a bránu.

  • Verze 3.4.x nástrojů Orchestrator a brány přestanou být podporovány (EOGS) 30. března 2022 a budou vyřazeny z technických pokynů (EOTG) 30. září 2022.
  • Poznámka: Toto se týká pouze nástroje Orchestrator a brány. Verze 3.4.x pro zařízení Edge vstoupí do období konce podpory počínaje 31. prosincem 2022.
  • Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 3.x.x (84151)

Upozornění: VMware SD-WAN verze 4.0.x a 4.2.x se blíží ukončení podpory. 

  • Verze 4.0.x přestane být podporována (EOGS) 30. září 2022 a bude vyřazena z technických pokynů (EOTG) 31. prosince 2022. 
  • Orchestrator a brány verze 4.2.x přestanou být podporovány (EOGS) 30. prosince 2022 a budou vyřazeny z technických pokynů (EOTG) 30. března 2023.   
  • Zařízení Edge verze 4.2.x přestanou být podporována (EOGS) 30. června 2023 a budou vyřazena z technických pokynů (EOTG) 30. září 2023.
  • Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 4.x (88319)

Poznámka: Verze 3.x nepodporovala plně standard AES-256-GCM, což znamená, že zákazníci používající AES-256 vždy používali své zařízení Edge s vypnutým režimem GCM (AES-256-CBC). Pokud zákazník používá standard AES-256, musí před aktualizací svých zařízení Edge na verzi 4.x v nástroji Orchestrator režim GCM explicitně deaktivovat. Až všechna zařízení Edge poběží na verzi 4.x, může si zákazník vybrat mezi standardy AES-256-GCM a AES-256-CBC.

Upgrade cest pro nástroje Orchestrator, Gateway a Edge

Níže jsou uvedeny cesty pro zákazníky, kteří chtějí upgradovat své systémy Orchestrator, Gateway nebo Edge ze starší verze na verzi 4.5.1.

Orchestrator

Kvůli změnám infrastruktury v nástroji Orchestrator od verze 4.0.0 je nutné před upgradem na verzi 4.5.1 nejprve upgradovat nástroj Orchestrator používající verzi 3.x na verzi 4.0.0. Nástroje Orchestrator používající verzi 4.0.0 nebo novější lze upgradovat na verzi 4.5.1.  Postup upgradu nástroje Orchestrator je proto následující:

Nástroj Orchestrator používající verzi 3.x → 4.0.0 → 4.5.1.

Nástroj Orchestrator používající verzi 4.x → 4.5.1.

Brána (Gateway)

Upgrade Gateway z verze 3.x na 4.5.1 není podporován. Namísto upgradu je nutné Gateway 3.x nově nasadit se stejnými atributy virtuálního počítače a stará instance je poté zastaralá.

Upgrade Gateway s verzí 4.0.0 nebo novější je plně podporován pro všechny typy bran.

Edge

Zařízení Edge lze upgradovat přímo na verzi 4.5.1 z jakékoli verze 3.x nebo novější.

Důležité informace

Potenciální problém s lokalitami používajícími topologii vysoké dostupnosti

Lokalita, kde je nasazena dvojice zařízení Edge v topologii vysoké dostupnosti, může narazit na problém, kdy se zařízení Edge v pohotovostním režimu restartuje jednou nebo vícekrát za účelem vyřešení stavu Aktivní-aktivní. Restartování zařízení Edge v pohotovostním režimu může způsobit narušení provozu zákazníka s dopadem zejména na lokality používající vylepšenou topologii vysoké dostupnosti, protože zařízení Edge v pohotovostním režimu rovněž předává provoz zákazníka. Problém je sledován problémem č. 85369, který je opraven v prvním souhrnném sestavení pro vydání 4.5.1: R451-20220706-GA. Problém je sledován v části Vyřešené problémy Edge/brány pro R451-20220706-GA v těchto poznámkách k verzi a důrazně se doporučuje, aby zákazníci s lokalitami HA upgradovali své zařízení Edge na R451-20220706-GA.

Přístup k nástrojům Cloud Web Security a Secure Access

Zákazník, který si přeje získat přístup k nástrojům VMware Cloud Web Security nebo VMware Secure Access musí upgradovat svá zařízení Edge na verzi 4.5.0 nebo novější.  Tyto služby jsou nedostupné v zařízeních Edge, která používají verzi starší než 4.5.0.

Změna oddělovače konfigurace filtru BGPv4 pro předřazování AS-PATH

Od verze 3.x podporuje konfigurace filtru VMware SD-WAN BGPv4 pro předřazování AS-PATH oddělovače v podobě čárek i mezer. Počínaje verzí 4.0.0 bude VMware SD-WAN podporovat pouze oddělovací znak v podobě mezery v konfiguraci předřazování AS-Path.
Zákazníci, kteří upgradují z verze 3.x na verzi 4.x, musí před upgradem upravit své konfigurace AS-PATH tak, aby nahradily čárky mezerami, aby se předešlo nesprávnému výběru nejlepší směru protokolu BGP.

Další doba upgradu pro modely Edge 3x00

Upgrade na tuto verzi může u modelů Edge 3x00 (např. 3400, 3800 a 3810) trvat déle než obvykle (3–5 minut). Toto je způsobeno upgradem firmwaru, který řeší problém 53676. Pokud byl u zařízení Edge 3400 nebo 3800 dříve upgradován firmware ve vydání 3.4.5/3.4.6, 4.0.2, 4.2.1 nebo 4.3.0, bude zařízení Edge upgradováno podle očekávání. Další informace naleznete v opravené chybě 53676 v příslušných poznámkách k verzi.

Omezení s protokolem BGP přes IPsec na zařízení Edge a bráně a automatizace virtuální sítě WAN Azure

Funkce protokolu BGP přes IPsec na zařízení Edge a bráně není kompatibilní s automatizací virtuální sítě WAN Azure ze zařízení Edge nebo brány. Při automatizaci připojení ze zařízení Edge nebo brány k síti Azure vWAN jsou podporovány pouze statické směry.

Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810

Pokud uživatel deaktivuje automatické vyjednávání a nastaví rychlost a duplex na portech GE1–GE4 na modelu VMware SD-WAN Edge 620, 640 nebo 680, na portech GE3 nebo GE4 na zařízení Edge 3400, 3800 nebo 3810 nebo na zařízení Edge 520/540 napevno, když se na portech SFP1 nebo SFP2 používá SFP s měděným rozhraním, může uživatel zjistit, že se link ani po restartu nespustí.

To je způsobeno tím, že jednotlivé uvedené modely Edge používají řadič Intel Ethernet Controller i350, který má následující omezení: pokud není automatické vyjednávání použito u obou stran linku, nemůže dynamicky detekovat příslušná rozhraní pro přenos a přijímání (automatické MDIX). Pokud obě připojení odesílají a přijímají na stejných drátech, link nebude rozpoznán. Pokud druhá strana rovněž nepodporuje automatické MDIX bez automatického vyjednávání a link se nevytvoří s přímým kabelem, bude k aktivaci linku nutný křížený ethernetový kabel.

Více informací naleznete v článku znalostní báze Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810 (87208).

Kombinace zařízení Edge s podporou Wi-Fi a bez podpory Wi-Fi při vysoké dostupnosti není podporována 

V roce 2021 představila VMware SD-WAN modely Edge, které neobsahují modul Wi-Fi: modely Edge 510N, 610N, 620N, 640N a 680N. I když tyto modely vypadají stejně jako zařízení, které Wi-Fi podporují, kombinace Edge s podporou Wi-Fi a stejného modelu Edge bez podpory Wi-Fi (například Edge 640 a Edge 640N) jako páru s vysokou dostupností není podporovaná. Zákazníci musí zajistit, aby zařízení Edge nasazená jako pár s vysokou dostupností, byla stejného typu: podporující Wi-Fi nebo podporující obě zařízení bez režimu Wi-Fi.

Historie verze dokumentu

18. května 2022. První vydání.

20. května 2022. Druhé vydání.

  • Do oddílu Známé problémy nástroje Orchestrator byl přidán otevřený problém č. 89349. Jedná se o kosmetický problém, který způsobuje, že se uživateli, který nasazuje nástroj Orchestrator ve vydání 4.5.1 používající sestavení R451-20220517-GA, zobrazí na přihlašovací stránce upozornění ohledně licenční dohody k beta verzi. R451-20220517-GA není beta verze sestavení a příslušné upozornění bylo v tomto posledním sestavení GA ponecháno omylem. Tento problém bude opraven v nadcházejícím prvním souhrnném sestavení nástroje Orchestrator.

24. května 2022. Třetí vydání.

  • Do oddílu Vyřešené problémy nástroje Orchestrator bylo přidáno nové souhrnné sestavení nástroje Orchestrator R451-20220520-GA. Toto je první souhrnné sestavení nástroje Orchestrator a nové sestavení nástroje Orchestrator GA pro vydání 4.5.1.
  • Souhrnné sestavení nástroje Orchestrator R451-20220520-GA obsahuje opravu problému č. 89349, který je zdokumentován v tomto oddílu.

1. června 2022, čtvrté vydání.

  • Přidán opravený problém č. 81835 do Vyřešených problémů nástroje Orchestrator pro počáteční sestavení GA. Tento servisní požadavek byl v prvním vydání poznámek k verzi 4.5.1 chybně vynechán.
  • Byly přidány problémy č. 85369 a č. 85461 do oddílu Známé problémy Edge/brány.

8. června 2022. Páté vydání.

  • Přidána nová Důležitá informace: „Potenciální problém s lokalitami používajícími topologii vysoké dostupnosti“ ohledně probíhajících problémů s lokalitami zákazníků používajícími topologii vysoké dostupnosti pro dvojici zařízení Edge. Tento problém je i nadále řešen v rámci problému č. #85369 v oddílu Známé problémy Edge/brány.
  • V oddílu Kompatibilita bylo upraveno datum konce životnosti pro software Edge verze 4.2.x. Software Edge je rozepsán jako samostatná položka a uvádí: „Zařízení Edge verze 4.2.x přestanou být podporována (EOGS) 30. června 2023 a budou vyřazena z technických pokynů (EOTG) 30. září 2023.“  Samostatné nastavení nástroje Orchestrator a brány zachová stejná data konce životnosti, jako tomu bylo dříve.

17. června 2022. Šesté vydání.

  • Do oddílu Vyřešené problémy nástroje Orchestrator bylo přidáno nové souhrnné sestavení nástroje Orchestrator R451-20220612-GA. Toto je druhé souhrnné sestavení nástroje Orchestrator a nové sestavení nástroje Orchestrator GA pro vydání 4.5.1.
  • Souhrnné sestavení nástroje Orchestrator R451-20220612-GA obsahuje opravené problémy č. 86848 a č. 89800, což je zdokumentováno v tomto oddílu.
  • Do tabulky Kompatibilita (Compatibility) byly přidány tři nové testované a ověřené kombinace interoperability.  Všechny tři kombinace zahrnují software nástroje Orchestrator a brány vydání 4.5.0 a jsou uvedené v horní části tabulky.

1. července 2022. Devatenácté vydání.

  • Byly přidány otevřené problémy č. 88604č. 91746 do oddílu Známé problémy Edge/brány.

13. července 2022. Dvacáté vydání.

  • Do oddílu Vyřešené problémy Edge/brány bylo přidáno nové souhrnné sestavení Edge/brány R451-20220701-GA. Toto je první souhrnné sestavení Edge/brány a nové sestavení GA Edge a brány pro vydání 4.5.1.
  • Sestavení Edge/brány R451-20220706-GA obsahuje opravy problémů č. 64196, č. 78568, č. 83083, č. 85369, č. 85461, č. 87304, č. 89627, č. 89725, č. 89861, č. 89873, č. 90151, č. 90280, č. 91746 a č. 92216, které jsou v této části zdokumentovány.
  • Byly přidány otevřené problémy č. 91365, č. 92481, č. 92676 do oddílu Známé problémy Edge/brány.
  • Upravena část Důležitá poznámka: „Potenciální problém s lokalitami používajícími topologii vysoké dostupnosti“ s informací, že problém č. 85369 je v novém sestavení Edge R451-20220701-GA opraven a že zákazníkům s lokalitami HA je doporučeno upgradovat zařízení Edge na toto nové sestavení, jakmile je to možné.

Vyřešené problémy

Vyřešené problémy jsou seskupeny takto.

Vyřešené problémy Edge/Gateway

Vyřešeno ve verzi Edge/brány R451-20220701-GA

Verze Edge/brány R451-20220701-GA byla vydána 8. 7. 2022 a je 1. souhrnným sestavením Edge/brány pro vydání 4.5.1.

Toto souhrnné sestavení Edge/brány řeší níže uvedené kritické problémy od původního sestavení Edge/brány 4.5.1, verze R451-20220513-GA.

  • Opravený problém 64196: U zařízení VMware SD-WAN Edge, kde je nakonfigurována jedna nebo více zásad BGP s odchozími filtry, může při změně konfigurace u filtru odchozí komunikace dojít k překlápění směrů a filtry odchozí komunikace mohou být aplikovány nekonzistentně s přerušením provozu zákazníka.

    Změna konfigurace může být úprava existujícího filtru nebo přidání nového filtru odchozí komunikace. Při setkání s tímto problémem se zákazník může setkat se sousedem BGP, který využívá zásady BGP s filtrem odchozí komunikace a který zamítá všechny směry, když je nakonfigurován tak, aby umožňoval vysílání všech směrů, což má za následek významné problémy s provozem zákazníka. Tento problém je způsoben sousedním směrovačem BGP, který se asociuje se zastaralou mapou tras místo aktualizované mapy, která je výsledkem změny konfigurace.

    Pokud je v zařízení Edge bez opravy tohoto problému restartována služba Edge prostřednictvím aplikace Orchestrator pomocí nabídky Vzdálené akce (Remote Actions) > Restart služby (Service restart), budou všechny směry obnoveny po restartu.

  • Opravený problém 78568: Zákazník používající protokol BGP připojený k branám partnera VMware SD-WAN může zaznamenat, že brána partnera nadále oznamuje podsíť VLAN zařízení VMware SD-WAN Edge poté, co je příznak oznamování podsítě nastaven na hodnotu False.

    Trasy budou i nadále oznamovány, protože když zařízení Edge naruší přidružený stav sousedního zařízení BGP se sousedním zařízením L3 BGP, jedna z připojených bran partnera si zachová vlastnictví podsítě VLAN zařízení Edge. Zastaralé trasy na bráně partnera mají negativní vliv na provoz zákazníka a mohou vést k zahození celých toků zákazníka, protože provoz je směrován do nyní neexistujících tras.

    Bez opravy je jediným způsobem, jak problém napravit a vymazat zastaralé trasy protokolu BGP, aby partner nebo operátor restartoval službu brány partnera ve vhodném období údržby.

  • Opravený problém 83083: U Brány VMware SD-WAN Gateway upgradované na vydání 4.3.1 nebo novější může dojít k pomalému úniku paměti, což může vést k restartu služby brány a vymazání paměti.

    Restartování brány může narušit provoz zákazníka po dobu 30 až 45 sekund, po kterou se služba brány restartuje. Pokaždé, když uživatel operátora spustí na bráně příkaz debug.py --flow_dump all all all, brána ztratí část své paměti.  Spuštění tohoto příkazu ladění v dostatečném počtu opakování způsobí, že využití paměti brány dosáhne kritické úrovně a spustí restart služby brány a vymaže paměť.

    U brány bez opravy musí operátor předejít spuštění příkazu debug.py --flow_dump all all all na bráně. Pokud je použití tohoto příkazu ladění nevyhnutelné, monitorujte využití paměti a naplánujte okna údržby za účelem preventivního restartování služby a před naplánovaným restartem vymažte paměť.

  • Opravený problém 85369: U lokality nasazené s topologií vysoké dostupnosti může zákazník zaznamenat narušení provozu a pravděpodobně více restartů VMware SD-WAN Edge v pohotovostním režimu.

    Podmínka spuštěná zatížením a událostmi systému způsobí, že u aktivního zařízení Edge dojde k prodlevě včasného doručení prezenčního signálu vysoké dostupnosti do zařízení Edge v pohotovostním režimu. Prodleva způsobí, že zařízení Edge v pohotovostním režimu zmešká prezenční signály a nesprávně předpokládá aktivní roli, což způsobí stav Aktivní-aktivní. Chcete-li zotavit zařízení ze stavu Aktivní-aktivní, zařízení Edge v pohotovostním režimu je nutné restartovat, pravděpodobně vícekrát. 

    Pokud lokalita získá stav Aktivní-aktivní, konvenční nastavení vysoké dostupnosti zaznamená minimální narušení provozu, protože zařízením Edge v pohotovostním režimu neprochází provoz v této topologii, ale v rámci rozšířeného zavádění vysoké dostupnosti, kde zařízením Edge v pohotovostním režimu také prochází provoz, by restart(y) narušil(y) určitou část zákaznického provozu.

  • Opravený problém 85461: Pokud se k předávání systému DNS používá zařízení VMware SD-WAN Edge a zařízení LAN připojená k zařízení Edge používají k předávání systému DNS zařízení Edge, může dojít k selhání veškerého provozu systému DNS.

    Je ovlivněn veškerý provoz předávání v systému DNS, nikoli pouze podmíněný systém DNS. V závislosti na softwaru zařízení Edge k tomuto problému může dojít na zařízení Edge následujícím způsobem:

    • Pokud zařízení Edge používá verzi 4.2.2, zařízení Edge na tento problém může narazit, pokud zařízení Edge používá směrované porty LAN bez zadané IP adresy brány. Přepínané porty LAN + sítě VLAN nejsou ve verzi 4.2.2 ovlivněny. 
    • Pokud zařízení Edge používá buď verzi 4.3.0/4.3.1, 4.5.0/4.5.1, nebo 5.0.0.x, zařízení Edge může na tento problém narazit, pokud zařízení Edge používá přepínané porty LAN a sítě VLAN, nebo používá směrované porty LAN bez zadané IP adresy brány.

    U přepínaných rozhraní vychází příčina problému z ukončení a odebrání rozhraní IP správy ve prospěch rozhraní zpětné smyčky ve verzích 4.3.x, 4.5.x a 5.0.0.x a novějších. Vzhledem k tomu, že systém DNS používá NAT segmentu, paket DNS nemá pro cílovou IP adresu žádný odpovídající záznam, když zařízení Edge vyhledá tabulku NAT segmentu a zařízení Edge paket zahodí.

    U směrovaných rozhraní nedostatek IP adresy brány znamená, že paket DNS je směrován na zařízení Edge jako další skok a zařízení Edge paket DNS nepřesměruje dále.

    Bez opravy tohoto problému je náhradním řešením tohoto problému buď nepoužít zařízení Edge k přesměrování systému DNS, nebo…

    • Při použití zařízení Edge verze 4.2.2: použijte buď přepínané porty LAN, nebo směrované porty LAN obsahující IP adresu brány.
    • Při použití verze 4.3.x nebo 4.5.x použijte pouze směrované porty LAN se zadanou IP adresou brány.
  • Opravený problém 87304: Pokud je rozhraní LAN na zařízení VMware SD-WAN Edge nakonfigurováno jako neaktivované na nástroji VMware SASE Orchestrator, rozhraní bude stále hlášeno protokolem SNMP jako „V PROVOZU“ (UP).

    Popis: Proces ladění klíče pro výstup rozhraní nezahrnuje detaily o fyzickém portu pro rozhraní LAN zařízení Edge (například GE1 nebo GE2). Výsledkem je, že když SNMP dotazuje tato rozhraní, vždy vrátí výsledek „V PROVOZU“ (UP) bez ohledu na to, jak jsou rozhraní nakonfigurována.

  • Opravený problém 89627: U Brány VMware SD-WAN Gateway, kde je aktivována služba Telegraf, může uživatel sledovat eskalující úroveň využití paměti, což by nakonec vedlo k restartu služby brány a vymazání paměti.

    Je-li aktivována funkce Telegraf, je ze služby brány exportována sada metrik. Během operace načítání dat dojde k úniku malého množství paměti a paměť využitá k ukládání metrik se neuvolní.

    Bez opravy je náhradním řešením buď deaktivace služby Telegraf, aby se zabránilo úniku paměti, nebo pečlivé monitorováná využití paměti na bráně. Pokud využití paměti dosáhne přibližně 60 %, naplánujte preventivní restartování služby brány a vymažte paměť.  Druhé náhradní řešení vám získá čas, dokud neaktualizuje bránu na sestavení s opravou problému při použití služby Telegraf.

  • Opravený problém 89725: U zařízení VMware SD-WAN Edge používajícího software Edge vydání 4.5.1 GA nefunguje vzdálená diagnostika nástrojů Test šířky pásma linky WAN a Traceroute.

    Nástroje Test šířky pásma linky WAN a Traceroute vyžadují dodatečný vstup pro rozhraní (pro test šířky pásma) nebo IP adresu (pro Traceroute). Za této situace uživatel nemůže tyto vstupy konfigurovat, protože není zobrazena možnost rozevíracího seznamu, což znamená, že test v obou instancích způsobí chybu.

  • Opravený problém 89861: Uživatel může pozorovat nárůst využití paměti u zařízení VMware SD-WAN Edge, kde je rozsáhlejší použití skupin objektů s podnikovými zásadami. 

    Při použití skupin objektů s podnikovými zásadami dojde při každé aktualizaci skupiny objektů v zařízení Edge k úniku objektů paměti Edge náležejících skupině adres. A pokud jsou tyto aktualizace skupin objektů prováděny pravidelně (například pomocí skriptu), využití paměti bude stále narůstat, dokud nebude dosaženo kritické úrovně (60 % využití paměti po dobu delší než 90 sekund), což spustí restartu služby Edge za účelem obnovení paměti. Neplánovaný restart služby Edge k vymazání paměti může způsobit krátké přerušení provozu zákazníka. Tento dopad je častější u modelů Edge na základní úrovni (například 510, 610 nebo 620), které mají menší množství paměti Edge, ale za dostatečně dlouhou dobu může každý model Edge dosáhnout kritické úrovně paměti a restartovat se.  

    Bez opravy tohoto problému by řešením bylo omezit frekvenci aktualizací skupin objektů nebo, pokud to není možné, pravidelně monitorovat paměť, a když využití paměti dosáhne 40 % a obdržíte v nástroji Orchestrator událost upozornění na paměť, naplánovat restart služby Edge v okně údržby, abyste vymazali paměť a zajistili minimální dopad na zákazníka.

  • Opravený problém 89873: Uživatel může pozorovat nárůst využití paměti u zařízení VMware SD-WAN Edge, což má za následek událost upozornění na využití paměti v nástroji Orchestrator a potenciálně naplánovaný restart služby Edge za účelem obnovení paměti zařízení Edge.

    K této chybě dojde, když jsou toky UDP s jedinečnou IP adresou a porty zpracovány na zařízení Edge s vysokou rychlostí. Vytváření toku je na zařízení Edge zpracováváno asynchronně a pokud je do služby vytváření toku zařazeno více paketů stejného toku, dojde k úniku objektů toku a výsledkem je únik paměti Edge.  Dopad je častější u modelů Edge na základní úrovni (například 510, 610 nebo 620), které mají menší množství paměti Edge, ale za dostatečně dlouhou dobu může každý model Edge dosáhnout kritické úrovně paměti (60 % využití paměti po dobu delší než 90 sekund) a restartovat se.  Neplánovaný restart služby Edge k vymazání paměti může způsobit krátké přerušení provozu zákazníka. 

    Bez opravy tohoto problému je jediným způsobem, jak předejít tomuto problému, který má vliv na lokalitu zákazníka, monitorovat paměť. Když využití paměti dosáhne 40 % a nástroj Orchestrator zaznamená událost upozornění na paměť, naplánujte restart služby Edge v okně údržby, abyste vymazali paměť a zajistili minimální dopad na zákazníka.

  • Opravený problém 90151: U protokolu BGP přes IPsec na bráně nemusí použití různých filtrů BGP na primární a sekundární sousedy fungovat očekávaným způsobem.

    Když jsou na cíl jiný než SD-WAN (NSD)-BGP u primárních a sekundárních sousedů brány VMware SD-WAN Gateway aplikovány různé filtry, je aplikován pouze jeden na obě sousední zařízení BGP.

    Příčinou tohoto problému je, že pro bránu partnera (PG)-BGP služba SD-WAN identifikuje filtry BGP pomocí kombinace enterprise_logical_id a segment_id a použití enterprise_logical_id bylo pro bránu partnera BGP dostatečné, protože u dané kombinace podnikového segmentu lze mít pouze jedno sousední zařízení PG-BGP.

    Tato metoda byla však zděděna pro NSD-BGP na bráně, kde mohou být pro stejnou kombinaci podnikového segmentu až dvě sousední zařízení BGP (primární a sekundární). Výsledkem je, že kombinace enterprise_logical_id a segment_id není dostatečná pro rozlišení filtrů dvou různých sousedních zařízení NSD-BGP.

  • Opravený problém 90280: V lokalitě nasazené s topologii vysoké dostupnosti a nakonfigurované na použití dynamického připojení mezi zařízeními Edge může u zařízení VMware SD-WAN Edge HA neočekávaně dojít k selhání.

    K tomuto problému může dojít v lokalitě, která má vysokou rychlost vytváření a odstraňování dynamických tunelových propojení mezi ostatními zařízeními Edge. V takovém případě může zařízení Edge nesprávně vzít v úvahu počet rozhraní, která jsou v provozu, což může vést službu Edge k závěru, že všechny linky jsou mimo provoz a vyvolat převzetí služeb při selhání HA.

  • Opravený problém 91746: U zařízení VMware SD-WAN Edge používajícího kabelovou nebo bezdrátovou autentizaci 802.1x (například RADIUS, Cisco ISE) může dojít k selhání autentizace certifikátu s tím, že na zařízení Edge dojde ke ztrátě veškerého provozu, který vyžaduje tuto autentizaci.

    Problém je způsoben zařízením Edge, které nesprávně mění záhlaví L4 u fragmentovaných paketů IP, což má za následek poškození paketů před opuštěním zařízení Edge. To primárně ovlivňuje pakety UDP, a protože se tyto pakety používají pro autentizaci certifikátu 802.1x, má to potenciál způsobit selhání kabelových nebo bezdrátových klientů 802.1x.

    Náhradní řešení: V zařízení Edge, kde je tento problém zjištěn, jsou náhradními řešeními a) deaktivovat autentizaci 802.1x nebo b) vrátit zařízení Edge zpět na starší sestavení softwaru Edge, kde autentizace 802.1x funguje správně, protože tento problém neexistuje.

  • Opravený problém 92216: Uživatel může pozorovat výstrahu oznamující, že VMware SD-WAN Edge využívá 60 % svého specifikovaného limitu tunelu.

    Toto „připomenutí měkkého limitu“ pro tunely Edge je pro zákazníka matoucí, protože neexistují žádné konkrétní limity na 60 % využití. Jediným vhodným limitem je maximální specifikovaný limit tunelového propojení pro model Edge. Limity tunelu Edge pro všechny modely Edge naleznete v technickém listu Specifikací platformy VMware SD-WAN Edge. Odkaz ke stažení aktuálního technického listu naleznete dole na stránce Průvodce hardwarem VMware SD-WAN.

Vyřešené problémy Edge/Gateway

Vyřešeno ve verzi Edge/brány R451-20220513-GA

Níže uvedené problémy byly vyřešeny od Edge verze R450-20220413-GA a brány verze R450-20211123-GA-74198-70416-74482-30022.

  • Opravený problém 35807: Směrované rozhraní DPDK bude zcela zakázáno, pokud je rozhraní zakázáno a znovu povoleno z nástroje VMware SD-WAN Orchestrator.

    Deaktivace zrušení připojení směrovaného portu, které síťové zařízení přesměruje z řízeného hardwaru DPDK a znovu ho přeřadí zpět k ovladači Linux a restartované službě zařízení Edge. Soubor /opt/vc/etc/dpdk.json byl zaktualizován, aby bylo toto rozhraní odstraněno, takže při opětovné aktivaci se soubor neaktualizuje tak, aby odregistroval systém Linux zpět k kontrolovanému ovladači DPDK.

    Bez opravy lze problém vyřešit pouze restartováním zařízení Edge, čímž se vymaže stav a vrátíte se do výchozího stavu spuštění, abyste znovu přidali zařízení do vrstvy DPDK Edge.

  • Opravený problém 48017: Konvergence směrů OSPF a BGP může v řízení toku overlay (OFC) trvat déle, než je očekáváno.

    Při vysokém zatížení může dojít k situaci, kdy se některé nebo všechny směry naučené u VMware SD-WAN Edge nemusí v OFC zobrazovat nebo získat přiřazenou potřebnou hodnotu oznamování a preference (s deaktivovaným výpočtem dynamických nákladů (DCC)). To může vést k opakovanému pokusu o synchronizaci takových směrů se zařízením Edge VMware SD-WAN Orchestrator, který dále zvyšuje zatížení systému Orchestrator.

  • Opravený problém 49787: Uživatel přecházející ze stránky Vzdálená diagnostika (Remote Diagnostics) pro VMware SD-WAN Edge v uživatelském rozhraní VMware SD-WAN Orchestrator může pozorovat, že uživatelské rozhraní žádost zpracovává, ale na stránce diagnostiky zařízení Edge se nenačítá.

    K problému může dojít u Edge, ve kterém byly certifikáty deaktivovány, a je výsledkem toho, že připojení VMware SD-WAN Edge je průběžně resetováno, protože Edge opakovaně obnovuje jeho certifikát.

  • Opravený problém 51036: Parametr ifSpeed hlásí hodnotu 0 pro provozní rozhraní VMware SD-WAN Edge při dotazování zařízení Edge prostřednictvím protokolu SNMP.

    Toto je očekávané chování portů podporujících DPDK. Aktuálně je jediným způsobem získání hodnot rychlosti pro porty podporující DPDK použití příkazu „debug.py --dpdk_ports“. Modul SNMP spuštěný na zařízení Edge se nespoléhá na tento příkaz při extrakci hodnot rychlosti pro porty s podporou DPDK. SNMP se dotazuje pouze prostřednictvím rozhraní jádra, které bohužel neposkytuje hodnoty rychlosti dpdk_ports.

  • Opravený problém 53243: Provoz do cíle jiného než SD-WAN (NSD) používající typ Check Point, protože Gateway neodstraní Phase 2 Security Association (SA).

    Klienti budou s ohledem na SA mimo synchronizaci a připojení bude nefunkční, dokud SA nepřestane platit. Pokud NSD používá firewall typu Check Point, když propojení není stabilní, možná dojde k situaci, kdy druhá strana odešle požadavek Delete Notify, ale Gateway nedokáže odstranit Phase 2 SA, protože odpovídající Phase 1 SA už bylo odstraněno.

  • Opravený problém 54846: VMware SD-WAN SNMP MIB používají čítače pro kolísání, latenci a ztrátu paketů.

    Ve VMware SNMP MIB jsou latence, kolísání a ztráta paketů definovány jako Counter64, což není pro tyto typy vhodné. Čítače je třeba používat pro typy dat, které mají stále rostoucí hodnoty a které se v protokolu SNMP nikdy nenulují, jako jsou bajty Tx/Rx. Oproti tomu latence, kolísání a ztráta paketů nemají stále rostoucí hodnoty, ale dynamicky upravované hodnoty, a nepoužívají se pro ně čítače.

  • Opravený problém 55327: Připojení SSH z brány VMware SD-WAN Gateway k zařízení VMware SD-WAN Edge nemusí fungovat, pokud se tunelové propojení ze zařízení Edge k bráně neustále přeskakuje.

    Pokud na tunelu ze zařízení Edge k bráně neustále dochází ke flappingu, záznam směru instalovaný v zařízení Edge k umožnění připojení SSH z brány může být odstraněn a může dojít k selhání připojení SSH.

  • Opravený problém 57011: U lokality konfigurované s topologií vysoké dostupnosti může při každém přidání a odstranění segmentů v této lokalitě u jednoho ze zařízení HA Edge dojít k selhání služby datové roviny, a pokud dojde k selhání služby v aktivním Edge, v lokalitě by také došlo k převzetí služeb při selhání HA.

    Když jsou segmenty přidány a odstraněny z lokality HA, existuje možnost pro zastaralé segmenty (jinými slovy odstraněné segmenty se mohou zobrazovat i v jednom ze zařízení Edge ve dvojici HA). Kvůli této neshodě v informacích o segmentu mezi zařízeními HA Edge může být do druhého zařízení Edge odeslána jakákoli událost určena pro zastaralý segment, což má za následek selhání služby datové roviny, převzetí služeb HA při selhání služby v případě selhání služby v aktivním zařízení Edge a generování klíčového výpisu paměti (core dump), který se nachází v diagnostické sadě po převzetí služeb při selhání.

  • Opravený problém 58759: Vyprší walk SNMP ze vzdáleného cloudového umístění do rozhraní WAN na VMware SD-WAN Edge.

    Příkaz ping na stejné rozhraní sítě WAN funguje očekávaným způsobem. Pakety odpovědí SNMP jsou v zařízení Edge zahozeny z důvodu použití nesprávných zásad vedení pro tyto pakety.

  • Opravený problém 65186: Jsou-li v lokalitě zákazníka, která používá více linek WAN, pravidla řízení nakonfigurovány na použití jedné linky s preferovanými nebo povinnými zásadami, pak typ provozu, na který se vztahují pravidla řízení, nadále využívá vyrovnávání zatížení napříč všemi dostupnými linky.

    I když jsou pravidla řízení nakonfigurovány tak, aby směrovaly provoz na jednu linku sítě WAN pomocí povinné nebo preferované konfigurace, zatížení provozu je vyrovnáváno na více linkách sítě WAN.

  • Opravený problém 66325: Provoz zákazníka, který by měl odpovídat zjištěnému směru BGP, namísto toho odpovídá pravidla řízení s potenciálem pro narušení provozu zákazníka.

    Pokud podnik zákazníka používá pravidla řízení, které konfigurují zdroj jako IP směrovaného klienta a cíle jako internet, provoz, který by měl odpovídat naučené směru BGP, místo toho využívá pravidla řízení, včetně jakékoli klasifikace provozu pro tyto zásady (například v reálném čase), což může způsobit narušení provozu zákazníka.

  • Opravený problém 67458: Při upgradu zařízení VMware SD-WAN Hub Edge s velkým počtem zařízení Spoke Edge ve verzi 4.2.1 nebo novější se pro zařízení Edge Hub neaktivují některé tunely pro jiné zařízení Spoke Edge.

    Velkým počtem paprsků zařízení Edge se rozumí přibližně 1000 nebo více. Tento problém není konzistentní, ale obecně asi 1/3 tunelů protokolu VeloCloud Management Protocol (VCMP) není mezi zařízením Hub Edge a připojenými paprsky zařízení Edge vytvořena. Je to způsobeno tím, že zařízení Hub Edge ignoruje 
    MP_INIT, protože počet napůl otevřených TD přesahuje horní limit zařízení Hub Edge.

    Bez opravy by uživatel musel restartovat službu Edge, aby obnovit připojení k tunelu.

  • Opravený problém 67745: U VMware SD-WAN Edge, který má linku WAN s některými směrovači poskytnutými poskytovatelem internetových služeb, může dojít k potížím s provozem zákazníka, pokud tento směr ISP spadne a poté se aktivuje.

    Když linka WAN ze zařízení Edge na některé směrovače ISP (tento problém byl pozorován u směrovače poskytovatele internetových služeb používaných službou Spectrum) spadne nebo směrovač ISP spadne a znovu se spustí, směrovač ISP provede diagnostiku, která obsahuje stručné přiřazení privátní IP adresy k zařízení Edge v podsíti 192.168.100.0/24 a poté přiřadí veřejnou IP adresu. Edge však nainstaluje připojený směr pro adresu 192.168.100.0/0 a nebude vymazán poté, co obdrží veřejnou IP adresu.

  • Opravený problém 67889: Dotazování SNMPv3 nemusí správně fungovat pro zákazníka s dotazováním více VMware SD-WAN Edge.

    Problém je v tom, že VMware SD-WAN umožňuje svému procesu SNMP (snmpd) generovat náhodné engine_id pro každé zařízení Edge, a v mnoha případech je toto ID modulu duplicitní pro více zařízení Edge. V takovém případě jedno ze zařízení Edge se stejným ID modulu nebude hlásit statistiku zpět do kolektoru.

  • Opravený problém 68044: Na zařízení VMware SD-WAN Edge používajícím VNF může dojít k selhání a restartu služby datové roviny.

    K monitorování, zda provoz prochází přes VNF, proces Edge odesílá periodické bezdůvodné ARP (GARP). Existuje možnost poškození paměti, když se spustí časovač pro GARP ve stejnou dobu, kdy Edge aktualizuje konfiguraci VNF.

  • Opravený problém 68224: Na zařízení VMware SD-WAN Edge může dojít k selhání služby roviny dat a k restartu při odstraňování tras z poskytovatele Edge (PE) ve vysokém rozsahu.

    Vysoký rozsah je definován jako 100 000 tras nebo větší.  K problému dojde, když musí jeden podproces příliš dlouho čekat na obdržení zámku tabulky trasy a služba sledování mutex vyvolá selhání služby datové roviny, aby problém odstranila restartováním služby. Problém vzniká v situaci, když jiné podprocesy během pokusu o vyhledání redistribuce procesu hash tabulky protokolu BGP zablokují zámek tabulky trasy a tento proces trvá déle, než je určeno. Proces trvá příliš dlouho, protože proces hash nedistribuuje uzly rovnoměrně, což vede k přebytek kolizí tabulky hash, a vyhledávání se tak stává propojeným vyhledáváním v seznamu.

  • Opravený problém 68785: Pakety DHCP INFORM jsou při obdržení na rozhraní nakonfigurovaného jako přenos DHCP zahozeny softwarem VMware SD-WAN Edge.

    Klienti DHCP mohou po získání IP adresy požadovat další síťové informace, jako je server DNS nebo adresa brány pomocí zprávy DHCP INFORM. Pokud je Edge nakonfigurován jako přenosový agent, tyto zprávy INFORM by měly být předávány na server DHCP, ale jsou zahozeny.

  • Opravený problém 68829: U VMware SD-WAN modelů Edge LTE (jinými slovy Edge 510-LTE nebo Edge 610-LTE) nejsou cesty IPv6 tvořeny přes rozhraní LTE.

    Pakety UDP6 jsou odesílány s kontrolním součtem 0, což způsobí jejich vypuštění v dalším mezikroku. To způsobilo, že cesty správy SD-WAN jsou ve stavu INICIALIZACE. Správným chováním je vytvoření kontrolního součtu pro pakety UDP6.

  • Opravený problém 68840: U zákazníka používajícího topologii vysoké dostupnosti nemůže dotazování SNMP načíst údaje LAN a WAN ze zařízení VMware SD-WAN Edge v pohotovostním režimu.

    U příkazu HA SNMP GET se počet LAN/WAN ve Standby režimu (vceHaStandbyLanItfNum a vceHaStandbyWanItfNum) zobrazuje částečně nebo vůbec ne.

  • Opravený problém 68923: V podniku zákazníka používajícím protokol BGP může být výchozí směr redistribuována partnerskému zařízení BGP, i když je dosažitelný stav pro instalovanou výchozí směr nastaven na hodnotu „False“.

    Pokud je v zařízení VMware SD-WAN Edge nakonfigurována statická trasa ukazující na jakékoli rozhraní Edge a příslušný systém BGP druhé strany zjistí výchozí trasu v tomto zařízení Edge (načež je toto rozhraní později zakázáno, což způsobí změnu příznaku trasy „dosažitelná“ na hodnotu „nepravda“), trasa bude i nadále inzerována. Rovněž je pravda, že směr, která není redistribuována, protože rozhraní selhalo, ale když se rozhraní spustí a označí stav směry jako „True“, směr nebude i nadále redistribuována. Příčinou v obou případech je, že Edge nečte směr při změně stavu rozhraní, která odráží nový stav směry.

  • Opravený problém 69462: Trasy brány partnera (PG) a trasy NAT zjištěné na bráně VMware SD-WAN Gateway nejsou zpočátku oznamovány do cíle jiného než SD-WAN (NSD) prostřednictvím protokolu BGP.

    Trasy jsou oznamovány po přepnutí možnosti „Zabezpečené směry protokolu BGP (secure BGP routes)“ na předávání partnera zákazníka. Cloudové trasy nejsou redistribuovány, protože když se před protokolem NSD-BGP aktivuje protokol BGP brány partnera, konfigurace protokolu NSD-BGP přepíše tabulku Redis, což vede k tomu, že některé trasy PG přidané do tabulky Redis jsou vynechány. Oprava zajišťuje, že pokud je tabulka Redis přítomna, protokol NSD-BGP ji nepřepíše.

  • Opravený problém 69497: VMware SD-WAN MIB zobrazují objekt SNMP vceLinkVpnState, i když již není platným objektem.

    VMware SD-WAN již v nástroji VMware SD-WAN Orchestrator neukazuje diferencovaný stav VPN, ale stále ho v protokolu SNMP vysílá.  Bude-li třeba, kolektor SNMP se dotazuje na SNMP OID 1.3.6.1.4.1.45346.1.1.2.3.2.2.1.26, což by již dělat neměl.

  • Opravený problém 69681: Pokud je zařízení VMware SD-WAN Edge nakonfigurováno pomocí linek WAN Aktivní Standby a také používá dotazování SNMP, uživatel narazí na chyby SNMP.

    Chybová zpráva bude vypadat podobně jako následující:

    ERROR [oids (10028:MainThread:10028)] [VCE.Path]<update>: Path failed update buffer: KeyError('HOTSTANDBY_IDLE',) INFO [oids (10028:MainThread:10028)] [VCE]<update_if_stale>: Current MIB buffer size: 217 DEBUG [oids (10028:MainThread:10028)] [VCE.Link]<ip2octet>: Failed to convert IP to Octet for caller <class 'vcsnmp.oids.Link'>[publicIpAddress] on []: ValueError("invalid literal for int() with base 10: ''",), used default value[00 00 00 00] instead

    Příčinou problému je, že stavy cesty SNMP nezahrnují stavy linky Aktivní pohotovostní režim, a to způsobuje problémy SNMP včetně chybových zpráv.

  • Opravený problém 69724: Uživatel může zaznamenat ztrátu paketů na Bráně VMware SD-WAN Gateway z důvodu neplatné délky paketu.

    Kvůli problému v rámci přenosu paketů lze paket charakterizovat jako nezabezpečený a na základě této klasifikace se provádějí kontroly MTU. Později je však odeslán prostřednictvím tunelu pro správu, který má vyšší nadstavbu, a v důsledku toho může být tento paket na poslední chvíli zahozen, protože jeho velikost je větší než MTU linky.

  • Opravený problém 70041: Partner upgradující bránu VMware SD-WAN Gateway na verzi 4.3.0 zjistí, že již nebude moci poslat příkaz ping na IP adresu VRF brány.

    Pokud se příkaz ping nezdaří, čítač route_drop se zvýší. Příkaz ping na IP adresu VRF z rozhraní předávání byl deaktivován s verzí 4.5.0 a je obnoven s opravou nalezenou ve verzi 4.5.1.

  • Opravený problém 70129: Pokud je aktivován Syslog ve velkém rozsahu na Bráně VMware SD-WAN Gateway, složka /var/log může být za krátký čas vyplněna soubory protokolu syslog.

    Velký rozsah je považován za bránu s přibližně 4 000 partnery druhé strany a přibližně 6 000 tunely, kde je obvykle k dispozici přibližně 100 000 až 150 000 toků a přibližně 50 000 až 100 000 záznamů NAT. Krátkou dobou se myslí i pouhých 24 hodin se souborem syslog.log o velikosti > 3,2 Gb. To je způsobeno tím, že některé protokoly NAT, které by měly být směrovány do jiné složky, jsou přesměrovány do složky /var/log.

  • Opravený problém 70154: V podniku zákazníka, kde je aktivní stavová brána firewall, uživatel při odesílání obousměrných příkazů ping mezi klienty větví se stejným ID ICMP pozoruje ztráty paketů.

    Pokud je spuštěn příkaz ping z klienta A ve větvi 1 do klienta B ve větvi 2 a naopak, stavy ICMP pro oba příkazy ping budou sledovány stejným objektem toku, pokud je ID ICMP stejné, a to může vést ke ztrátám více paketů z důvodu kontroly čísla sekvence.

    Bez této opravy je řešením buď deaktivace stavové brány firewall, nebo generování příkazu ping s různými ID ICMP.

  • Opravený problém 70349: Ve výjimečných případech přestane provoz NAT fungovat na bráně VMware SD-WAN Gateway.

    Restartováním služby brány se podmínka vymaže. Kvůli stavu závodu na procesu dataplane brány může dojít k selhání připojení brány k NATD (démon v bráně, který spravuje přidělení NAT), a brána tedy nebude moci přidělit položky NAT. To způsobí selhání všech toků NAT přes bránu.

  • Opravený problém 70438: Zákazníci, kteří mají provoz spoléhající na NAT, mohou při upgradu Brány VMware SD-WAN Gateway na verzi 4.5.0 nebo restartování při spuštění 4.5.0 zaznamenat narušení tohoto provozu.

    Při spouštění brány může existovat stav závodu, který odstraní položku NAT z položky „gwd_cloud_read“, zatímco položka NAT již mohla být v toku ukládána do mezipaměti (fc->nat_tup) ve směru SEND_TO_WAN. I když je položka NAT odstraněna, tok bude nadále používat nat_tup v mezipaměti pro aplikaci NAT. Mezitím jiný tok může získat stejný zdrojový port přidělený s novou položkou NAT.

  • Opravený problém 70586: Pokud je směrované rozhraní v zařízení VMware SD-WAN Edge nakonfigurované pro použití protokolu 802.1x (používá ověřování RADIUS), u klientských systémů připojených k tomuto rozhraní je bezobslužně zrušeno ověření při každém přepnutí jakéhokoli jiného rozhraní (tj. když se jiné rozhraní než rozhraní 802.1x vícekrát po sobě rychle deaktivuje a znovu obnoví) a veškerý jejich provoz je ztracen, dokud se klient od zařízení Edge neodpojí a znovu k němu nepřipojí.

    Zařízení Edge nekontroluje, zda rozhraní, u kterého došlo k přepnutí, je ve skutečnosti rozhraní, které bylo klienty 802.1x ověřeno. S každým přepnutím rozhraní proto nakládá tak, jako kdyby šlo o přepnutí rozhraní 802.1x – postupuje tedy odpovídajícím způsobem.

    Bez opravy je jediným náhradním řešením vynutit, aby se klient fyzicky odpojil a znovu se připojil, aby se znovu autentizoval.

  • Opravený problém 70590: Pokus o vygenerování diagnostického balíčku na VMware SD-WAN Gateway může selhat při použití verze 4.3.0.

    Diagnostické balíčky generované na bráně se spuštěnou verzí 4.3.0 selhávají z důvodu toho, že diagnostický balíček překročí limit velikosti nakonfigurovaný v nástroji Orchestrator.  Nadměrná velikost diagnostického balíčku je způsobena protokoly auditu, které se v průběhu času rozrůstají.

    Bez této opravy existuje jediný způsob, jak úspěšně vygenerovat diagnostický balíček na bráně, a to tak, že se uživatel operátora přihlásí k bráně. Před spuštěním diagnostického balíčku v nástroji Orchestrator musí uživatel operátora odstranit soubory protokolu auditu, které jsou v adresáři /var/log/audit brány.

  • Opravený problém 70855: Brána VMware SD-WAN Gateway může zahazovat pakety provozu pocházející ze softwaru VMware SD-WAN Orchestrator, což může způsobit selhání každé aktualizace konfigurace brány ze softwaru Orchestrator.

    Pokud je zatížení brány vysoké (např. přibližně 1,6 milionů toků na bráně s přibližným počtem objektů NAT 800 000), počet vyrovnávacích pamětí paketů v systému bude spotřebován, což může někdy vést k zahození paketů provozu softwaru Orchestrator na bráně. Jakmile brána přejde do tohoto stavu, pakety provozu softwaru Orchestrator budou vždy zahozeny, i když je vyrovnávací paměť paketů dostupná.

    Tento problém lze bez opravy vyřešit pouze restartováním brány.

  • Opravený problém 70919: Na zařízení VMware SD-WAN Edge s verzí 4.2.1 GA, která podporuje Wi-Fi, nemusí být uživatelé schopni připojit se k síti Wi-Fi zařízení Edge a není vysíláno žádné SSID.

    Pokud zařízení Edge nevysílá síť Wi-Fi, není při ověřování protokolů detekováno rozhraní wlan0 (WLAN1 v uživatelském rozhraní systému Orchestrator). Toto je důsledek výjimky ve firmwaru W-Fi karty, ke které dochází v silném provozu, a která způsobuje selhání Wi-Fi.

    V protokolu jádra by uživatel mohl najít zprávy podobné následujícím:

    2021-08-26T01:05:21.397 WARNIN kern jádro:[244841.443763] ath10k_pci 0000:01:00.0: SWBA přetečeno na vdev 1, přeskočen starý signál 2021-08-26T01:05:21.539 INFO kern jádro:[244841.586338] ieee80211 phy0: Byl vyžádán restart hardwaru 2021-08-26T01:05:24.207 WARNIN kern jádro:[244844.254081] ath10k_warn: 17 potlačených zpětných volání 2021-08-26T01:05:24.207 WARNIN kern jádro:[244844.254091] ath10k_pci 0000:01:00.0: nepodařilo se obdržet dokončení kontrolní odpovědi, probíhá dotazování.. 2021-08-26T01:05:24.223 ERR kern jádro:[244844.270245] ath10k_pci 0000:01:00.0: došlo k pádu firmwaru! (GUID není k dispozici)

    Nápravou tohoto problému je skript, který zjišťuje selhání firmwaru a znovu načítá moduly jádra Wi-Fi. V rámci opětovného načtení modulu provede skript také reset rozhraní PCIe zařízení Wi-Fi, který restartuje firmware a umožní zařízení znovu používat. Zjištění selhání a následné obnovení mohou trvat 30 až 40 sekund a během této doby nebude Wi-Fi k dispozici. Tuto opravu je třeba chápat jako defenzivní, a nikoli jako opravu úplnou, která především slouží k předcházení problému.

    K obnově připojení Wi-Fi musí uživatel beze skriptu restartovat zařízení Edge.

  • Opravený problém 70933: Po migraci konfiguračního profilu může u VMware SD-WAN Edge s povolenou vysokou dostupností dojít k více restartům.

    Během migrace konfiguračního profilu je s Edge v pohotovostním režimu okamžitě synchronizována pouze konfigurace nastavení zařízení. Zbývající konfigurace jsou synchronizovány pouze v reakci na prezenční signál ze zařízení Edge v pohotovostním režimu. Pokud se aktivní Edge restartuje, aby použil nejnovější konfiguraci před přijetím prezenčního signálu z Edge v pohotovostním režimu, výsledkem bude neshoda konfigurace mezi aktivním Edge a Edge v pohotovostním režimu. To způsobí více restartů Edge kvůli synchronizaci konfigurací obou HA Edge.

  • Opravený problém 70954: U VMware SD-WAN zařízení Edge může dojít k více selháním služby dataplane, pokud má zařízení Edge pravidla řízení nakonfigurované s povinným odkazem ke službě zabezpečení cloudu (Cloud Security Service, CSS) Zscaler a rozhraní pro tento povinný odkaz se nezdaří.

    Zařízení Edge by mělo v případě ztráty povinného rozhraní namísto selhání služby utrpět v provozu do Zscaler.

  • Opravený problém 71052: Když je počet podniků zákazníků, které se připojují k bráně VMware SD-WAN Gateway, vyšší než 285, u brány dojde k selhání služby datové roviny.

    Od verze brány 4.3.0 byla schopnost brány monitorovat zákazníky vylepšena přidáním nových čítačů pro sledování informací o paketech a tocích na úrovni podniku zákazníka. Problém způsobuje, že počet aktivovaných čítačů pro podnikové zákazníky se po 285 podnicích zákazníka vyčerpá a aktivace čítače pro jakékoli další zákazníky selže, což způsobí selhání služby datové roviny brány a vynucení restartu služby.

  • Opravený problém 71189: Po přechodu na nižší verzi z verze 4.5.0 a opětovném upgradu zpět na verzi 4.5.0 nástroj VMware SASE Orchestrator neukládá konfiguraci směrovaného rozhraní po aktivaci možnosti IPv6.

    Po přechodu na nižší verzi z verze 4.5.0 a opětovném upgradu zpět na verzi 4.5.0 vyvolá nástroj Orchestrator chybu „Overlay sítě WAN IPv6 musí být deaktivováno, když je overlay sítě WAN IPv4 deaktivováno pro <interface name> (název rozhraní) (IPv6 wanoverlay must be disabled when IPv4 wanoverlay is disabled for <interface name>)“ při pokusu o aktivaci možnosti IPv6.

    Bez opravy před uložením konfigurace zaškrtněte pole „Aktivovat overlay sítě WAN“ (Enable WAN Overlay) a zrušte zaškrtnutí.

  • Opravený problém 71314: V lokalitě s topologii vysoké dostupnosti může zákazník zaznamenat více událostí převzetí služeb při selhání s vysokou dostupností, které mají za následek deaktivování služby VMware SD-WAN Edge s dopadem na kvalitu provozu zákazníka.

    Tento problém je nekonzistentní, ale když k němu dojde, je spojen s problémem „split-brain“ vyplývajícím z přepnutí linky, kdy u zařízení Edge s vysokou dostupností nastane problém s uváznutím (tzv. deadlock) mezi procesem vysoké dostupnosti a procesem, který se týká změny stavu rozhraní.  Uváznutí má za následek trojnásobné selhání služby datové roviny pro každé zařízení Edge s vysokou dostupností (s výslednými událostmi převzetí služeb při selhání HA, které by z toho vyplývaly) a vyvrcholí deaktivací služby datové roviny. Zařízení Edge s deaktivovanou službou datové roviny předá provoz a bude moci provádět změny v konfiguraci, jelikož služba správy zůstává funkční. Dynamická optimalizace více cest však nadále není používána, což znamená, že neexistuje žádná priorita provozu, žádné vedení linek a žádná oprava chyb, protože veškerý provoz bude odesílán přímo do cloudu, což bude mít negativní dopad na provoz zákazníka s vysokou prioritou, dokud nedojde k vymazání.

    Bez opravy může uživatel v případě výskytu této podmínky použít možnost Vzdálené akce (Remote Actions) > Restartovat Edge (Reboot Edge) k obnovení služby datové roviny pro každé zařízení Edge s vysokou dostupností s výslednými převzetím služeb při selhání vysoké dostupnosti.

  • Opravený problém 71465: Při konfiguraci cíle jiného než SD-WAN (NSD) prostřednictvím brány v uživatelském rozhraní systému VMware SASE Orchestrator zobrazuje uživatelské rozhraní v protokolu BGP možnosti vytvoření filtru IPv6 při konfiguraci nastavení protokolu BGP.

    Hlavní problém je, že protokol IPv6 není podporován pro NSD prostřednictvím bran pro vydání 4.5.x.  Stránka editoru protokolu BGP je společná pro konfiguraci protokolu BGP na stránce Konfigurovat > Nastavení zařízení (Configure > Device Settings) pro zařízení Edge i Profil, NSD prostřednictvím brány prostřednictvím stránky Konfigurovat > Síťové služby (Configure > Network Services) a předání brány partnera prostřednictvím stránky Konfigurovat > Zákazník (Configure > Customer). Změny protokolu IPv6 se provádí pro konfiguraci protokolu BGP v zařízení Edge nebo v profilu na stránce Konfigurovat > Nastavení zařízení (Configure > Device Settings) a tyto změny se zobrazují na stránkách NSD prostřednictvím brány a předání brány partnera, kde nejsou podporovány.

  • Opravený problém 71720: Na stránce Monitorování brány (Gateway Monitoring) systému VMware SASE Orchestrator může uživatel operátora vidět nepřesný počet ztrát v předávací frontě na bráně VMware SD-WAN Gateway.

    Pokud je v bráně přítomná nadměrná registrace, způsobí to ztráty ve předávací frontě, které by měly být nahlášeny do nástroje Orchestrator a zaznamenány na stránce uživatelského rozhraní Brána > Monitorování (Gateway > Monitor) v grafu Ztráty v předávací frontě (Handoff Queue Drops) pro danou bránu. V tomto případě brána stále hlásí ztráty v předávací frontě do nástroje Orchestrator, ale kvůli změně v započítávání ztrát nehlásí nástroj Orchestrator poklesy nadměrné kapacity. Výsledkem je graf Ztráty v předávací frontě (Handoff Queue Drops) zobrazující konzistentní nulovou hodnotu, i když brána zaznamenává ztráty.

  • Opravený problém 71785: Na zařízení Edge běžícím na verzi 4.3.0 nebo novější nemusí správně fungovat walk SNMP.

    Když se Edge upgraduje na verzi 4.3.0, některé IP adresy, které SNMP používá, jsou zablokovány a nastavení brány firewall je nutné změnit, aby byl povolen provoz na portu 161.

  • Opravený problém 71788: U zákazníka, který má nasazenou topologií vysoké dostupnosti (High-Availability), může v lokalitě dojít k neočekávanému převzetí služeb při selhání HA, které zahrnuje přerušení provozu zákazníka.

    Toto je nekonzistentní problém, který není okamžitě znovu vytvořen, ale tam, kde dojde k setkání, běží periodické podprocesy obslužné rutiny HA Edge během synchronizace toku mezi aktivním a Edge v pohotovostním režimu více než 180 m, což způsobí zablokování a aktivaci zprávy SIGKILL v mobilním podprocesu Mutex aktivního Edge, což vede k jádru a restartu zařízení Edge.

  • Opravený problém 71977: Pokud je u zákazníka používajícího službu VMware Edge Network Intelligence povolena funkce analýz pro VMware SD-WAN Edge, může to mít za následek vícečetné selhání služby datové roviny a restartování služby Edge při každém selhání.

    Tento problém se aktivuje, když uživatel povolí funkci analýz, zatímco počet relací vytvořených dynamicky na zařízení Edge překročí maximální povolený limit. Selhání služby narušují provoz zákazníka, a pokud se vyskytnou tři po sobě jdoucí selhání, služba datové roviny bude pro toto zařízení Edge deaktivována. Provoz zákazníka bude stále procházet a zařízení Edge lze nakonfigurovat pomocí nástroje Orchestrator, avšak provoz zákazníka nevyužije dynamickou optimalizaci více cest (DMPO). Absence DMPO znamená, že kvalita provozu zákazníka může utrpět, protože neexistuje žádná priorita provozu, vedení linek ani oprava chyb.

    Pro zotavení služby datové roviny musí uživatel restartovat zařízení Edge.  To lze provést prostřednictvím nástroje Orchestrator pomocí volby možností Vzdálené akce > Restartovat Edge (Remote Actions > Reboot Edge), avšak to by mělo být provedeno pouze v okně servisu, protože se jedná o další 2–3 minuty přerušení provozu zákazníka.

  • Opravený problém 72100: U lokality používající topologii rozšířené vysoké dostupnosti (Enhanced High-Availability), kde se pro toto nasazení používá dvojice VMware SD-WAN Edge 610, se tunely nevytvářejí přes linku WAN na Edge v pohotovostním režimu 610.

    Problém se vyskytl pouze u modelu Edge 610, kdy přes Edge v pohotovostním režimu nejsou navázány tunely. Pokud před aktivací HA nemá VLAN na rozhraní GE1 IP adresu, služba SD-WAN nemapuje port hardwarového přepínače na GE1, jakmile je povolen HA. V důsledku toho jsou pakety na Edge v pohotovostním režimu zahozeny.

    Bez opravy je řešením tohoto problému přidání IP adresy do sítě VLAN, aby bylo rozhraní GE1 namapováno na port hardwarového přepínače.

  • Opravený problém 72270: U Edge nasazených při vysoké dostupnosti mohou upgrady softwaru, které také zahrnují upgrade firmwaru, způsobit, že se Edge HA neočekávaně upgradují a restartují společně, a spustí se přerušení provozu zákazníka a zjišťování směry OSPF nebo BFD.

    To platí pro modely Edge 3x00, které upgradovány na sestavení, které zahrnuje upgrade firmwaru CPLD. Pokud vytvoříte instance Edge v pohotovostním režimu, nejprve se upgraduje a poté dojde k převzetí služeb při selhání aktivního Edge, aby bylo možné provést upgrade aktivní, ale aktivní buď čeká na převzetí služeb při selhání nebo při absenci převzetí služeb při selhání, sleduje pět minut zpoždění před aktualizací také. Edge v pohotovostním režimu rovněž provádí upgrade firmwaru včetně jádra OS, který může trvat déle než pět minut, a vytvoří scénář, kdy se pohotovostní i aktivní zařízení Edge upgradují a restartují současně, což způsobí narušení provozu zákazníka a vynucení přenosů OSPF nebo BFD, které samo o sobě povede k narušení provozu. Oprava zde jednoduše rozšiřuje časovač v pohotovostním režimu tak, aby se zajistilo, že probíhá upgrade pouze jednoho Edge.

  • Opravený problém 72358: Pokud se změní IP adresa názvu DNS nástroje VMware SASE Orchestrator, služba správy na každé bráně VMware SD-WAN Gateway připojené k danému nástroji Orchestrator nedokáže tento problém správně znovu vyřešit.

    Služba správy brány pravidelně kontroluje podobu DNS názvu DNS nástroje Orchestrator, aby zjistila, zda se v poslední době změnilo, aby se brána mohla připojit ke správnému hostiteli. Došlo k potížím s kódem řešení. Všechny kontroly řešení selhaly a brána stále používá starou adresu.

    Bez opravy by operátor neměl měnit IP adresu nástroje Orchestrator, a pokud je třeba ji změnit, všechny připojené brány bude nutné opětovně aktivovat.

  • Opravený problém 72425: Trasy OSPF nejsou oznamovány vzdáleným lokalitám, ačkoli uživatel vidí trasu přijatou místním zařízením VMware SD-WAN Edge.

    Problém je výsledkem stavu závodu v zařízení Edge při zpracování událostí NSM (Neighbor State Machine) protokolu OSPF a přidávání tras. Ve stavu problému při přidávání trasy OSPF do RIB (Informační základna směrování) má zařízení Edge informace o protokolu OSPF souseda, protože zařízení Edge nezpracovává událost stavu NSM protokolu OSPF. Z tohoto důvodu zařízení Edge přidá trasu OSPF s IP adresou souseda nastavenou jako 0. Pokud je IP adresa souseda 0, zařízení Edge nesynchronizuje trasu do nástroje Orchestrator, ani ji neoznamuje bráně, a proto se trasa nezobrazuje v řízení toku overlay (OFC) nebo v bráně.

  • Opravený problém 72498: Zákazník může pozorovat, že VMware SD-WAN Edge spotřebovává stále větší procento své paměti, a u modelů s menším množstvím dostupné paměti (například Edge 510, 520, 610) může zařízení Edge provést restart služby za účelem vymazání paměti, což způsobí 5 až 10 sekund přerušení provozu zákazníka. 

    Tento problém je způsoben únikem paměti. V nasazení sítě, kde je povoleno dynamické připojení Edge k Edge a zařízení Edge dynamicky vytváří a ruší vysoký počet tunelů s ostatními zařízeními Edge v síti, Edge neodstraňuje staré IKE ze zrušených tunelů, což postupně spotřebovává paměť Edge a může dosáhnout kritické úrovně. To způsobí restart služby Edge za účelem vymazání paměti.

    Bez opravy může uživatel preventivně restartovat službu Edge v okně údržby a vymazat tak paměť.  Paměť Edge však začne pomalu unikat znovu.

  • Opravený problém 72567: Pokud uživatel záměrně konfiguruje asymetrické směrování prostřednictvím podřízené vrstvy (MPLS bez překrytí WAN) v cestě předávání prostřednictvím fixed_link pravidel řízení a poté přes překrytí (například Hub Edge) v zpětné cestě, tok se přeruší a provoz pro tento tok nebude úspěšný.

    Jedná se o případ asymetrického směrování cloudových toků dle návrhu, ve kterém má zařízení Edge pravidla řízení k vynucení toku z podřízené směru (INTF_ROUTED). Vzdálené zařízení Edge směruje odpověď zpět přes Hub Edge (překrytí). Vzdálené zařízení Edge uvidí tok jako nový, místně spuštěný tok a odešle synchronizaci QoS za účelem aktualizace parametrů směrování toku, což vede k přerušení směrování toku. V opravě byla synchronizace QoS odmítnuta, aby se předešlo přepisování nakonfigurovaných link_mode.

  • Opravený problém 72688: VMware SD-WAN Edge náhodně restartuje službu datové roviny s výslednými přerušeními služeb z důvodu restartů.

    Pakety připnuté k dešifrovacímu podprocesu, když jsou s plovoucí desetinnou čárkou na další dešifrovací podproces, jsou zamítnuty jiným podprocesem. V procesu odmítnutí paketů byl nesprávně vydán přidružený kryptografický odkaz QAT, který vede k výjimkám ve službě datové roviny a selhání a restartu.

  • Opravený problém 72841: VMware SD-WAN Orchestrator není konzistentní v generování událostí „Brána v provozu“ (Gateway up). Při každé změně stavu brány z možnosti OFF-LINE na PŘIPOJENO (CONNECTED) není událost „Brána v provozu“ (Gateway up) v každé instanci přihlášena.

    K problému dochází nekonzistentním způsobem, ale pokud k tomu dojde, jsou k dispozici více než dvě brány a u obou bran se aktivuje hodnota updateStateChange současně. Čím více je k dispozici bran, u kterých dochází ke změně stavu ve stejnou dobu, tím více je pravděpodobné, že dojde k problému.

  • Opravený problém 72859: VMware SD-WAN Edge může v důsledku toho zaznamenat selhání služby datové roviny a restartovat se, což způsobí přerušení provozu zákazníka na 10–15 sekund nebo převzetí služeb při selhání s vysokou dostupností v závislosti na topologii zákazníka.

    K tomuto problému dochází, když zařízení Edge obdrží fragmenty paketů, kde protokol není definován nebo je něco neočekávaného. Když k tomu dojde, Edge paket zahodí, ale před odhlášením paketu provede Edge vyhledávání a služba Edge vždy očekává, že toto vyhledávání bude úspěšné, i když se může ve skutečnosti selhat. Když se toto vyhledávání nezdaří, aktivuje problém ve službě datové roviny Edge a způsobuje jeho selhání a restart. Problém je vyřešen zahrnutím kontroly NULL, která zabrání selhání služby datové roviny při vyhledávání nezdařených paketů.

  • Opravený problém 72925: Dotazování SNMP pro zákazníky, kteří používají protokol SNMP pro monitorování podniku a kteří nasazují nižší model VMware SD-WAN Edge (například modely Edge 510, 520 nebo 610), který také používá vydání softwaru 4.x, dotazování SNMP trvá velmi dlouho a může také dospět do vypršení časového limitu.

    Tento problém výrazně snižuje efektivitu dotazování SNMP při monitorování sítě při používání zařízení Edge v sérii 510, 5x0 a 6x0. Tento problém je způsoben verzí 4.x SNMPagent, který prochází seznamem příkazů ladění, což ve skutečnosti není pro proces SNMP vyžadováno. 

  • Opravený problém 72939: Uživatel může sledovat počet zastaralých toků brány VMware SD-WAN Gateway, který se neustále zvyšuje, dokud počet nedosáhne maximálního počtu toků podporovaných pro dané specifikace brány, a proto již nevytvářel nové toky, což narušuje uživatele připojené k dané bráně.

    Vzestupný počet čítače toku je spojen s lokalitami, které odesílají provoz z cíle jiného než SD-WAN do předávání brány partnera. Existují dvě funkce, které byly přidány jako „gw_nvs_to_pg_pkt“ a „gw_send_nvs_pkt“, kde se po vyhledávání neuvolňují počty toků.

    Tento problém lze bez opravy vyřešit pouze restartováním brány. 

  • Opravený problém 73251: Uživatelé, kteří potřebují autentizaci prostřednictvím RADIUS, mohou zjistit, že autentizaci nemohou provést, protože se z VMware SD-WAN Edge nedaří odesílat fragmentovaný provoz.

    Provoz RADIUS je vždy fragmentován a tento problém ovlivňuje uživatele pokoušející se autentizovat na bezdrátovém linku ještě více. Když k tomuto problému dojde, počet fragmentovaných paketů se dostane za rámec toho, co DPDK může zpracovat na příslušném rozhraní. Oprava proaktivně resetuje počet fragmentací, aby se předešlo narušení provozu.

  • Opravený problém 73320: Je-li rozhraní VMware SD-WAN Edge nakonfigurováno s typem adresy DHCP a když je IP adresa přiřazená k rozhraní aktualizována, některé přímé toky mohou v důsledku selhání NAT selhat.

    Po skončení platnosti pronájmu DHCP je pro rozhraní odebrána IP adresa. Než je k rozhraní přiřazena nová IP adresa, budou položky NAT pro všechny nové toky během této přechodné doby vytvořeny s adresou „0.0.0.0“ jako zdrojová IP adresa NAT a pakety budou zahozeny. Jakmile je k rozhraní přiřazena platná IP adresa, stávající položka NAT se neodstraní a nová položka NAT není vytvořena s platnou IP adresou, což způsobí vyřazení provozu.

  • Opravený problém 73830: Provoz aplikace Správce konfigurace systémového centra (System Center Configuration Manager) je chybně klasifikován ze strany zařízení VMware SD-WAN Edge jako provoz služby BITS (Business Intelligence Service) a zákazníci používající pravidla řízení nebo pravidla brány firewall navržená pro provoz aplikace SCCM zaznamenají narušení provozu.

    Modul hloubkové kontroly paketů (DPI) zařízení Edge nesprávně klasifikuje pakety aplikace SCCM jako součást provozu BITS. Pokud existují pravidla řízení nebo pravidla brány firewall navržená k řízení tohoto provozu nebo k zajištění toho, že provoz je povolen v pravidlech brány firewall, může tato nesprávná klasifikace vést k zablokování provozu aplikace SCCM s dopadem na provoz zákazníka. Náprava tohoto problému zahrnovala úpravu výchozí (4.5.1) a novějších map aplikací, aby bylo zajištěno, že se této chybné klasifikaci zabrání.

  • Opravený problém 73987: Na zařízení VMware SD-WAN Edge může při generování diagnostického balíčku docházet k selháním služby dataplane.

    Hlavní část diagnostického balíčku, která způsobuje problém, je, když Edge potřebuje protokoly pro „vcdgbdump -r remote_routes“. V případě, že existuje velké množství vzdálených směrů, je spuštěn provoz, který tyto směru používá, a aktivuje se shromažďování diagnostických balíčků, existuje v takových případech možnost uzamknout směru.

  • Opravený problém 74225: Na VMware SD-WAN Gateway nebo SD-WAN Edge mohou zaznamenat problémy s provozem a sledovat pakety s nulovými MAC adresami v protokolech.

    I v případě, že brána nebo Edge spustí sestavení, které obsahuje opravu pro problém č. 62552, která také řeší bránu nebo Edge, která odesílá pakety s adresou MAC 00:00:00:00, byla v rámci procesu datové roviny Brána/Edge stále možné posílat pakety se zdrojovou nebo cílovou adresou MAC nulovou. V těchto umístěních neověří stavový počítač ARP zdrojovou a cílovou adresu MAC. 

    Jediný způsob, jak spolehlivě zjistit, že tento problém zasahuje, je kontrola protokolů pro nulové MAC adresy, konkrétně ty, které používají tcpdump.

  • Opravený problém 74306: Uživatel, který provádí Skype volání za VMware SD-WAN Edge, může zaznamenat nižší kvalitu volání, než bylo očekáváno.

    Ve výchozím nastavení služba VMware SD-WAN klasifikuje všechny pakety Skype a MS Teams, včetně paketů volání, jako třídu APP_CLASS_INTERNET_INSTANT_MESSAGING (10). Třída instantních zpráv má nižší prioritu, a proto může u volání dojít k deprioritizaci šířky pásma a kvality odkazu.  Oprava změní pakety shodující se s aplikací Skype a MS Teams na APP_CLASS_BUSINESS_COLLABORATION (5), což znamená, že volání budou dostávat očekávaná zpracování na úrovni vysoké priority / v reálném čase.

    Bez této opravy bylo řešením přizpůsobit mapu aplikací tak, aby byly Skype a MS Teams klasifikovány jako obchodní spolupráce.

  • Opravený problém 74316: Zařízení VMware SD-WAN Spoke Edge se nemusí připojit k žádnému nebo všem přiřazeným clusterům Hub Edge, a to ani v případě, že zařízení Edge restartuje službu nebo provede úplný restart.

    Došlo k problému s logikou opětovného přiřazení clusteru, což vytvoří mapování přiřazení clusteru bez informací o koncovém bodu člena clusteru ve specifickém scénáři přepnutí překrytí Člen clusteru-Super brána. To má za následek, že zařízení Spoke Edge přiřazená ke členovi clusteru hubu následně neobdrží informace o koncovém bodu člena clusteru hubu, což vede k absenci překrytí mezi zařízeními Spoke Edge a clustery hubů.

    Bez opravy existuje jediný způsob, jak dočasně opravit podmínku – někdo s přístupem k bráně musí ručně spustit přiřazení clusteru na super branách.

  • Opravený problém 74446: Čítače ztráty v předávací frontě brány neslouží k identifikaci špičky provozu, pokud jsou pozorovány v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator.

    Zahození ztráty v předávací frontě brány není dostatečně podrobné k identifikaci špičky provozu. Tato oprava přidává nové čítače vodoznaku: wmark_1min a wmark_5mins, které poskytnou maximální hloubku fronty předávání během 1 minuty a 5 minut.

  • Opravený problém 74450: VMware SD-WAN Orchestrator neexportuje čítače ve formě vodoznaku do externích aplikací, jako je Telegraf nebo Prometheus.

    Tento servisní požadavek je propojen s verzí 74446, kde tato oprava vytváří čítače ve formě vodoznaku pro ztráty v předávací frontě brány. Tento servisní požadavek zajišťuje, že tyto metriky mohou být shromažďovány aplikací, jako je Telegraf nebo Prometheus.

  • Opravený problém 75121: Zákazník může sledovat nedosažitelnou směr pro tok páteřního připojení, což vede ke ztrátě paketů.

    Došlo k potížím v páteřním připojení a kódu vyhledávání směry toku rozhraní, který vybíral první směr, i když byla nedosažitelná. Vzhledem k tomu, že tato nedosažitelná směr není správná na přenášení paketu, pakety byly zahozeny. Řešení vyžaduje kontrolu dosažitelnosti směry pro všechny typy toků.

  • Opravený problém 75186: Pokud je v nástroji VMware SASE Orchestrator nebo bráně VMware SD-WAN Gateway nastaveno spojování softwaru, adresa MAC rozhraní spojování není v rámci systému jedinečná, což může způsobit konflikty adresy MAC v síti.

    K této chybě dojde pouze tehdy, pokud jsou systémy nasazeny ve stejné podsíti s aktivovaným spojováním softwaru. Adresa MAC pro rozhraní spojování softwarového je odvozena od parametru /etc/machine-id. Tento soubor není během nasazení ve verzích nástroje Orchestrator a brány před vydáním 4.2.1 randomizován.

    Zákazník, který používá spojování softwaru na nástroji Orchestrator nebo bráně se systémy nasazenými ve stejné podsíti z bitové kopie softwaru před vydáním 4.2.1, by měl za účelem vyřešení problému kontaktovat podporu VMware.

  • Opravený problém 75309: Uživatel může sledovat pokles multicastového provozu u konkrétní skupiny na VMware SD-WAN Spoke Edge.

    Multicastový provoz pro konkrétní skupinu není u Edge paprsku přijat, když data pochází z Hubu Edge. Skupiny IGMP nejsou vyplněny v tabulce skupiny IGMP zařízení Spoke Edge, což vede ke ztrátě provozu. To lze zaznamenat v protokolech diagnostického balíčku zařízení Spoke Edge pro protokol IGMP. 

  • Opravený problém 75578: Při spuštění vzdálené diagnostiky výstup „Stav rozhraní“ (Interface Status) nezobrazuje rychlost a režim pro rozhraní s povolenou vysokou dostupností.

    Stav rozhraní ze vzdálené diagnostiky nezobrazuje rychlost a režim pro rozhraní s povolenou vysokou dostupností. Rozhraní s povolenou vysokou dostupností, které spojuje obě zařízení Edge, je obvykle GE1 na většině platforem Edge.

  • Opravený problém 75772: U zákazníka používajícího Edge Network Intelligence, kde má VMware SD-WAN Edge aktivní funkce analýzy, může u zařízení Edge dojít k úniku paměti, který vede k restartování zařízení Edge za účelem vymazání úniku paměti.

    Kde je povolena analýza a na rozhraní Edge je aktivován DHCP, události připojení klienta způsobují zvýšení využití paměti. V dostatečném časovém období může využití paměti dosáhnout kritické prahové mezní hodnoty, přičemž zařízení Edge opět restartuje službu Edge, aby se obnovily normální úrovně paměti.  Vzhledem k jakémukoli problému s únikem paměti, čím méně je počáteční využití paměti (například Edge 510, 520 nebo 610), čím je zranitelnější, když dochází k restartu Edge.

  • Opravený problém 75827: Zařízení VMware SD-WAN Gateway může způsobit selhání služby datové roviny a následný restart.

    V protokolech by uživatel mohl sledovat selhání procesu brány s de2e_info_reply_msg_recieved. Hlavní příčinou je výjimka nulového ukazatele, která není zpracována v procesu brány, což aktivuje výjimku a způsobí selhání a restart služby.

  • Opravený problém 75890: IP adresa zpětné smyčky zařízení VMware SD-WAN Spoke Edge se zobrazuje jako dosažitelná po dobu přibližně 2 minut v regionálním Hubu Edge prostřednictvím Hub Edge datového centra, i když mezi těmito Huby Edge a zařízením Spoke Edge neexistuje žádná trasa.

    Trasy zůstávají platné (nastaveny jako true) po dobu 2 minut a poté jsou vymazány jako součást vyčištění nedosažitelných tras druhé strany. K tomu dochází pouze s IP adresou zpětné smyčky a všechny ostatní IP adresy zařízení Spoke Edge jsou v tomto scénáři správně označeny jako neplatné (nastaveny jako false).

  • Opravený problém 75968: Když uživatel konfiguruje předávání lokální IP adresy pro bránu VMware SD-WAN Gateway a poté toto předání odebere, předání se z brány neodstraní, což způsobí přerušení cesty tunelového propojení.

    Tento problém může způsobit hlavní přerušení, protože brána nemůže vytvořit nové tunelové propojení. 

    Bez opravy by uživatel k odstranění problému musel restartovat bránu.

  • Opravený problém 75989: Agent aplikace Telegraf Brány VMware SD-WAN Gateway může při exportu metrik shromážděných ze souboru vcg_metrics.sh selhat.

    Protokoly aplikace Telegraf brány zobrazují chybu „Vypršení časového limitu vcgCommand“ (vcgCommand timeout), což znamená, že skript nemohl být proveden v rámci zadaného časového limitu.

  • Opravený problém 75992: Pokud podnik zákazníka používá více zařízení VMware SD-WAN Edge, kde některé Edge používají verzi Edge 3.4.x a další zařízení Edge mají verzi Edge 4.3.x, může se zákazník setkat s přerušením služby a provozu.

    V některých zákaznických nasazeních, která používají bránu VMware SD-WAN Gateway se spuštěnou bránou verze 4.3.0 a kombinaci verzí Edge 3.4.x a 4.3.x bylo zjištěna zařízení Edge se systémem 3.4.x s neplatnými směry, které mají nenulovou síťovou adresu, ale nulovou masku. Když je takový směr instalována do FIB, způsobí to problém se směrováním.

  • Opravený problém 76005: Pravidlo NAT 1:1 nemusí být dodrženo, jakmile se přepne linka WAN na VMware SD-WAN Edge.

    Pokud hledáte shodu pravidla NAT 1:1, zařízení Edge ho přeskočí, pokud je konkrétní rozhraní mimo provoz. Pokud je tedy tok vytvořen, když je rozhraní mimo provoz, pak ani po spuštění rozhraní zařízení Edge toto rozhraní neuzná.

  • Opravený problém 76165: Zařízení VMware SD-WAN Edge může způsobit selhání služby datové roviny a následný restart.

    Když je zařízení Edge součástí podniku s velkým počtem tras (například 20 000 tras), může při shromažďování diagnostického balíčku dojít během procesu generování protokolů k vyhladovění procesoru zařízení Edge a může dojít k restartu služby z důvodu vyhladovění procesoru.

  • Opravený problém 76315: Uživatel operátora může pozorovat, že VMware SD-WAN Gateway zahodí několik prvních paketů každého toku, který brána odešle.

    Příčina odstranění bude uvedena jako gwrouting_vpn_unreachable. Problém je výsledkem zpoždění zpracování zpráv QoS (Quality of Service) protokolu správy, což způsobí, že několik prvních paketů každého toku bude nesprávně klasifikováno a vyřazeno.

  • Opravený problém 76564:  Pokud je u lokality nakonfigurované s topologii vysoké dostupnosti povoleno nebo deaktivováno rozhraní WAN VMware SD-WAN Edge pomocí uživatelského rozhraní VMware SD-WAN Orchestrator, může u lokality dojít ke stavu aktivní/aktivní „split-brain“, což narušuje provoz zákazníka.

    Když se změní nastavení sítě WAN zařízení Edge, síťová služba Edge je restartována a to vede k dočasné ztrátě paketů HA, což systém Orchestrator vyhodnotí tak, že je aktivní Edge mimo provoz, a proto povýší zařízení Edge v pohotovostním režimu na aktivní, což vede do stavu aktivní/aktivní „split-brain“.

  • Opravený problém 76586: U zákazníka s topologií hubu/paprsků může zákazník pozorovat, že se VMware SD-WAN Spoke Edge přesouvá z „Přímého“ (Direct) na „Bránu“ (Gateway) po přijetí odezvy ze zařízení Hub Edge pro rozhraní s povoleným překrytím WAN Overlay, což vede k přerušení toku s následkem přerušení provozu zákazníka pro tento tok.

    To je scénář, kdy záměrem zákazníka je asymetrické směrování toků přes podřízenou vrstvu sítě (MPLS bez překrytí WAN Overlay) na cestě přesměrování přes pravidla řízení pevné linky a přes překrytí (Hub Edge) ve zpětné cestě, což vede k přerušení toku.

    Příčinou tohoto rozdělení toku je, že když vzdálené koncové trasy odpovídají zpět prostřednictvím Hub Edge (překrytí), vzdálené zařízení Edge zobrazí tento tok jako nový, místně spuštěný tok a odešle požadavek na synchronizaci QoS pro aktualizaci parametrů směrování toku, což vede k přerušení směrování toku. Požadavek na synchronizaci QoS je odmítnut, aby se zabránilo přepisování nakonfigurovaného režimu linku.

  • Opravený problém 76726: Na bráně VMware SD-WAN Gateway může dojít k selhání služby dataplane a generování jádra.

    Příčinou selhání služby brány a jádra je, že pakety protokolu správy ctrl mezi Edge a bránou se vyměňují a brána může selhat z důvodu prosazení, a to způsobí výpadky pro více zákazníků. Tento problém je vyřešen odstraněním prosazení a správným zpracováním chyb.

  • Opravený problém 77357: Zařízení VMware SD-WAN Edge 3400 nebo 3800, která jsou nasazena v Japonsku, se mohou samovolně zablokovat a restartovat.

    Zařízení Edge 3400 a 3800 mají v ovladači základní desky (BMC) systému nesprávnou mezní hodnotu varování týkající se napětí (100 V), která je shodná se 100V elektrickým napájením v Japonsku. Výsledkem pro Edge 3400 nebo 3800 v této oblasti je řada varování týkajících se zdroje napájení, a pokud je počet poplachů dostatečně velký, zařízení Edge se zablokuje a restartuje.

    Poznámka: Toto je reakce na problém Edge 51291; ačkoli oprava úspěšně problém vyřešila, oprava nevydržela, protože ručně nastavené mezní hodnoty napětí byly vymazány upgradem CPLD.  V opačném případě jsou příznak a popis stejné, ale oprava zde zajišťuje, že mezní hodnoty napětí přetrvávají u všech následných aktualizací Edge.

  • Opravený problém 78252: Na zařízení VMware SD-WAN Edge může při nasazení ve velkém podniku docházet k selhání služby datové roviny se zprávou SIGXCPU.

    Tento problém je způsoben běžícím podprocesem pracovníka BGP/OSPF s nízkou prioritou, který blokuje objekt, na který čekají ostatní podprocesy s vysokou prioritou, což má za následek obrácení priority vedoucí k selhání služby Edge se zprávou SIGXCPU.

  • Opravený problém 78276: U Brány VMware SD-WAN Gateway spuštění příkazu debug.py -qos_net selže, pokud název zařízení VMware SD-WAN Edge obsahuje jiné znaky než ASCII.

    Příkladem tohoto v poli bylo použití čínských znaků, ale platí to pro jakékoli jiné znaky než ASCII, což lze pozorovat následujícím způsobem: změňte název Edge tak, aby zahrnoval jiné znaky než ASCII a restartujte zařízení Edge. Poté brána připojená k zařízení Edge spustí příkaz v rozhraní příkazového řádku (CLI): „debug.py --list 3“ pro načtení logického ID zařízení Edge. Poté spusťte příkaz rozhraní příkazového řádku brány: „debug.py -qos_net [logical ID] all stats“ a uživatel zaznamená selhání příkazu.

  • Opravený problém 78391: Provoz s klasifikací aplikace Speedtest nefunguje správně.

    Avšak speedtest.net i fast.com mají nově přidané IP adresy serveru Speedtest, které chybí ve výchozí mapě aplikací. V důsledku toho nejsou uplatněna pravidla řízení, která se týkají těchto aplikací.

    Pokud není vydání upgradováno na 4.5.1, operátor může přidat požadované IP adresy aplikace Speedtest do existující mapy aplikací pomocí Editoru mapy aplikací nástroje VMware SASE Orchestrator.

  • Opravený problém 78637: Na bráně VMware SD-WAN Gateway může dojít k selhání služby datové roviny se zprávou SIGXCPU a výsledným restartem služby.

    Brána také vygeneruje klíčový výpis. Problém je vysledován k tomu, že když brána přijme paket s volitelnou délkou TLV 0, skončí brána v nekonečné smyčce, která má za následek jak zprávu SIGXCPU, tak následný restart služby a vygenerování klíčového výpisu.

  • Opravený problém 78678: V lokalitě nasazené s topologii vysoké dostupnosti může být při zpracování zpráv synchronizace z aktivního Edge restartován VMware SD-WAN Edge provádějící roli v pohotovostním režimu.

    Když Edge v pohotovostním režimu zpracovává vysoký počet zpráv synchronizace toku, služba SD-WAN může detekovat stav přetečení vyrovnávací paměti a spustit restart Edge v pohotovostním režimu.

  • Opravený problém 79132: U VMware SD-WAN Edge nakonfigurovaného jako paprsek v topologii hubu/paprsků veřejný odkaz zobrazí při pohledu na Monitorování (Monitor) > Edge v uživatelském rozhraní nástroje VMware SASE Orchestrator nesprávnou kapacitu šířky pásma pro stahování.

    U veřejných odkazů Edge paprsku se statistiky linek načítají s hodnotou měřenou od připojeného hubu Edge paprsku namísto primární brány, která se poté nahraje do nástroje Orchestrator a zobrazí se pro šířku pásma pro stahování.

    Tento problém se aktivuje, když je primární brána Edge paprsku restartována poté, co Edge paprsku vytvoří tunely paprsku / hubu. Jediným způsobem, jak se tomuto problému bez opravy vyhnout, je zajistit, že brána nebude po vytvoření tunelu s paprskem a huby Edge restartována.

  • Opravený problém 79261: Provoz aplikací Office 365 / Microsoft 365 je nesprávně klasifikován jako provoz aplikace Tencent Meeting (VooV Meeting) na zařízení VMware SD-WAN Edge.

    To má rušivý dopad na zákazníky, kteří spoléhají na pravidla řízení nebo zásady brány firewall pro směrování a určování priorit provozu aplikací Office 365 / Microsoft 365 proto, aby byl provoz klasifikován jako Tencent Meeting a spadal tak pod zcela jiné pravidlo. Problém byl vysledován do nesprávných podsítí mapy aplikací pro Tencent, které jsou opraveny pro výchozí mapu aplikací ve vydání 4.5.1.  Zákazníkovi, který nepoužívá vydání 4.5.1, může tento problém opravit operátor, který upraví svou mapu aplikací prostřednictvím Editoru mapy aplikací nástroje Orchestrator za účelem opravy podsítí Tencent.

  • Opravený problém 79437: Nasazení brány VMware SD-WAN Gateway na serveru pomocí síťové karty Intel X710 NIC s povoleným SR-IOV pro rozhraní se nemusí podařit. 

    Pokud dojde k tomuto selhání, operátor zaznamená odstranění rozhraní X710 SR-IOV z DPDK, takže se nezobrazí při spuštění příkazu debug.py --dpdk_ports_d. Kromě toho /opt/vc/etc/dpdk.json nezobrazuje rozhraní SR-IOV. Nasazení brány do vydání 4.5.1 zajišťuje, že se tento problém nevyskytne.

  • Opravený problém 79572: Pokud uživatel v případě lokality nasazené s topologií vysoké dostupnosti deaktivuje vysokou dostupnost, může být nyní deaktivováno zařízení Standalone VMware SD-WAN Edge, které tak ztratí kontakt s nástrojem VMware SASE Orchestrator a přestane předávat veškerý provoz. 

    Když je vysoká dostupnost deaktivována, zařízení Edge v pohotovostním režimu použije určenou konfiguraci a přesune se do deaktivovaného stavu.  Z důvodu stavu závodu však zařízení Edge v pohotovostním režimu někdy může odeslat prezenční signál systému Orchestrator, přičemž tento prezenční signál zmate nástroj Orchestrator, který následně odešle příkaz k deaktivaci do aktivního zařízení Edge. Když k tomuto problému dojde, má to výrazný dopad na provoz zákazníka, protože veškerý provoz zákazníka bude okamžitě zahozen a nebude obnoven, dokud nebude jedno ze zařízení Edge znovu aktivováno.

    Bez opravy by zákazníci měli buď: a) deaktivovat vysokou dostupnost v okně údržby, pokud existuje možnost, že někdo znovu aktivuje zařízení Edge, pokud se s tímto problémem setká; nebo b) vypnout a fyzicky odebrat Edge v pohotovostním režimu z nasazení zákazníka a poté deaktivovat vysokou dostupnost, takže zařízení Edge v pohotovostním režimu nebude moci odeslat nečinný prezenční signál, který je příčinou problému.

  • Opravený problém 80006: Při upgradu nástroje VMware SASE Orchestrator nebo Brány VMware SD-WAN Gateway se skriptu upgradu nepodaří upgradovat moduly FIPS, když je systém v režimu FIPS (režim=shoda).

    Balíčky FIPS jsou během upgradu systému zkopírovány do speciálního systémového umístění (/var/lib/velocloud.fips), ale instalační program systému je ignoruje. V případě tohoto problému nejsou úložiště FIPS aktualizována v předinstalačním skriptu, a proto nejsou v průběhu kroku upgradu systému k dispozici nové balíčky.

    K tomuto problému nedochází při upgradu některé komponenty na vydání 4.5.1. Pokud by však operátor upgradoval systém Orchestrator nebo bránu na vydání bez opravy, operátor by pak musel upgradovat moduly FIPS ručně.

  • Opravený problém 80010: V podniku zákazníka používajícího topologii hubu/paprsků, kde je také nakonfigurována možnost Dosažitelnost SD-WAN (SD-WAN Reachable), se cesta mezi paprsky a branou (používajícími veřejný odkaz WAN) prostřednictvím cesty hubu neobjeví, pokud je cesta paprsku do hubu nastavena na typu point-to-point.

    Funkce Dosažitelnost SD-WAN (SD-WAN Reachable), která je průchodem pro zařízení Edge paprsku pro připojení k bráně přes připojený hub, není podporována, pokud se zařízení Edge v paprsku a zařízení Edge hubu připojují odkazem typu point-to-point (jinými slovy, IP adresa paprsku odpovídá připojené směru na hubu). Oprava tohoto problému tuto funkci přidává.

  • Opravený problém 80196: Na Bráně VMware SD-WAN Gateway může dojít k selhání služby datové roviny se zprávou SIGXCPU, přičemž brána restartuje službu za účelem zotavení, což bude mít dopad na provoz brány po dobu 15 až 30 sekund.

    Tento problém se projevuje při vysoké propustnosti dané brány vzhledem k její kapacitě propustnosti, a proto je pravděpodobnější, že k němu dojde při nasazení ve velkém rozsahu (například 4 000 zařízení Edge a 6 000 tunelů).  Když provoz s vysokou rychlostí zasáhne bránu, v některých případech dojde u brány k zablokování podprocesu a vygenerování výpisu paměti při restartování. Ve výpisu paměti uživatel může pozorovat: „Program ukončen se signálem SIGXCPU, překročen časový limit procesoru“ (Program terminated with signal SIGXCPU, CPU time limit exceeded).

  • Opravený problém 80479: Na Bráně VMware SD-WAN Gateway může dojít k selhání služby datové roviny, přičemž brána restartuje službu za účelem zotavení, což bude mít dopad na provoz brány po dobu 15 až 30 sekund.

    K tomuto problému může dojít, pokud je VMware SD-WAN Edge připojeno k bráně s aktivovaným přímým připojením Edge-Edge (E2E) a je vysílána trasa rozhraní zpětné smyčky. Pokud uživatel deaktivuje připojení E2E pro toto zařízení Edge, spustí se iniciace trasy, ale trasa zpětné smyčky není odstraněna a trasa aktualizuje příznak profilu trasy. Pokud uživatel dále odebere oznamování pro trasu zpětné smyčky, odstraní trasu z FIB, ale trasa zůstane zastaralá v tabulce připojení E2E na bráně. Pokud je trasa zpětné smyčky znovu oznamovaná, je přidána do FIB a poté je povoleno připojení E2E, což opět pouze aktualizuje příznak, i když je trasa v tabulce E2E brány (která je zastaralá), skutečná hodnota ref_count trasy není správná. Na konec, pokud je tunel mimo provoz, spustí to selhání služby datové roviny na bráně.

    Bez opravy by operátor před změnou profilu pro zařízení Edge musel zajistit, aby byly trasy staženy.

  • Opravený problém 80496: Ping ze zařízení VMware SD-WAN Edge na IP adresu zpětné smyčky větve vzdáleného zařízení Edge přes tunel SD-WAN nemusí fungovat.

    Problém se vyskytuje u pingu s paketem, který je dostatečně velký na to, aby způsobil fragmentaci. Když je ping inicializován s dostatečně velkým paketem ze zařízení Edge do IP adresy zpětné smyčky zařízení Edge se vzdálenou větví, odpověď fragmentovaného protokolu ICMP dosáhne zařízení Edge, kde iniciuje ping, ale nedosáhne aplikace pingu, protože další fragment je zahozen.

  • Opravený problém 80897: V podniku zákazníka, kde jsou zařízení VMware SD-WAN Edge připojená k branám partnera VMware SD-WAN, mohou uživatelé zaznamenat nedostatečný výkon v rámci zákaznického provozu.

    Nízký výkon je výsledkem problémů se směrováním způsobených tím, že brána partnera distribuuje trasy v zařízeních Edge, kde jsou k dispozici upřednostňované, zabezpečené statické trasy, ale zařízení Edge tyto trasy neoznačí správně jako bezpečné. Výsledkem je to, že zařízení Edge může inzerovat neupřednostňované, nezabezpečené trasy namísto zabezpečených tras, protože se všemi trasami je nakládáno stejně, když se očekává, že budou vždy upřednostňovány zabezpečené trasy před nezabezpečenými trasami.

    Poznámka: Aby bylo možné tento problém vyřešit, je nutné upgradovat bránu partnera a zařízení Edge zákazníka na verzi sestavení, které obsahuje tuto opravu.

  • Opravený problém 81196: Uživatel se nemůže přihlásit k místnímu uživatelskému rozhraní deaktivovaného VMware SD-WAN Edge s výchozím heslem továrního nastavení.

    Uživatel může „Deaktivovat (Deactivate)“ Edge prostřednictvím místního uživatelského rozhraní pomocí Resetovat nastavení (Reset Setting) > Resetovat konfiguraci (Reset Communication) nebo v VMware SASE Orchestrator výběrem možnosti Vzdálené akce (Remote Actions) > Deaktivovat (Deactivate) pro zařízení Edge.  Po deaktivaci zařízení Edge by měly být vymazány všechny konfigurace a přihlašovací údaje místního uživatelského rozhraní by se měly vrátit k výchozím hodnotám, ale nestane se tak. Přihlašovací údaje zůstávají stejné jako před deaktivací, a pokud uživatel změnil výchozí přihlašovací údaje místního uživatelského rozhraní na jinou hodnotu, tato nová hodnota zůstává po deaktivaci Edge. Pokud nebyly místní přihlašovací údaje uživatelského rozhraní nikdy aktualizovány, uživatel nebude problém, protože přihlašovací údaje před a po deaktivaci zůstanou ve výchozím nastavení.

  • Opravený problém 81221: Pokud zákazník konfiguruje pravidlo NAT 1:1 pro VMware SD-WAN Edge a příslušné zařízení Edge se restartuje, pravidlo již nefunguje.

    Po restartu zařízení Edge přiřadí adresu NAT jako adresu rozhraní pro zařízení Edge, v němž se pravidlo NAT používá, a proto nejsou pro provoz odpovídající tomuto pravidlu vytvořeny žádné tunely.

    Bez opravy je jedinou nápravou spuštění dálkové diagnostiky „Vyprázdnění NAT“, která vyprázdní celou tabulku NAT a znovu obnoví správnou funkci pravidla NAT.

  • Opravený problém 81224: Pokud v lokalitě nasazené s topologii vysoké dostupnosti dojde k převzetí služeb při selhání HA, značky směrování OSPF se nemusí po převzetí služeb při selhání HA šířit.

    Při převzetí služeb při selhání HA nemají externí LSA protokolu OSPF (oznamování stavu odkazu) značku směry, což vede k nesprávnému směrování s nepříznivě ovlivněným provozem zákazníka.

  • Opravený problém 81517: V lokalitě nasazené s topologií rozšířené vysoké dostupnosti, která používá VMware SD-WAN modely Edge 6x0, se stav odkazu HA neaktualizuje správně.

    Odkaz HA je odkaz, který spojuje dvojici Enhanced HA Edge a pokud tento odkaz správně neaktualizuje, může dojít k potížím s lokalitou.

  • Opravený problém 81575: Brána VMware SD-WAN Gateway nasazená pomocí virtuálního počítače založeného na souboru VMware OVA, který používá síťové karty Intel x710 SR-IOV, může mít po upgradu softwaru brány problémy s připojením.

    Problém je způsobem tím, že se ovladače iavf virtuální funkce systému Linux nenainstalují při upgradu brány správně, takže síťové karty x710 SR-IOV následně na upgradované bráně nefungují. Tento problém se netýká brány, která používá síťové karty Virtio nebo VMNet.

  • Opravený problém 81809: Když se uživatel pokusí o nasazení protokolu SSH k IP adrese sítě VLAN u VMware SD-WAN Edge ze vzdáleného klienta nacházejícího se za jiným zařízením Edge nebo dokonce z Brány VMware SD-WAN Gateway, pokus o nasazení protokolu SSH selže.

    Pokus nasazení protokolu SSH z klienta LAN na IP adresu sítě VLAN zařízení Edge funguje správně. Původně byla IP adresa správy zařízení Edge použita pro nasazení protokolu SSH na Edge. Poté, co je IP adresa pro správu zařízení Edge označená jako zastaralá, neexistuje žádná možnost pro uživatele nasadit protokol SSH na zařízení Edge (prostřednictvím překrytí od klienta vzdáleného zařízení Edge), protože IP adresa zpětné smyčky stále nepodporuje protokol SSH.

  • Opravený problém 81920: Brána VMware SD-WAN Gateway nasazená pomocí virtuálního počítače KVM, který používá síťové karty Intel x710 SR-IOV, může mít po upgradu softwaru brány problémy s připojením.

    Problém je způsobem tím, že se ovladače iavf virtuální funkce systému Linux nenainstalují při upgradu brány správně, takže síťové karty x710 SR-IOV následně na upgradované bráně nefungují. Tento problém se netýká brány, která používá síťové karty Virtio nebo VMNet.

  • Opravený problém 82182: U VMware SD-WAN modelu Edge 510 nebo 510-LTE, na kterém je spuštěno Edge verze 5.0.0.0, se může uživatel pokusit o restart služby. Edge se může také restartovat.

    Restartování Edge naruší zákaznický provoz po dobu 2–3 minut, když Edge projde procesem restartování. Na Edge 510/510-LTE je k dispozici skript pro monitorování zamrznutí zařízení Wi-Fi, který může selhat při restartování služby Edge, což zahájí restart.

    Bez opravy by uživatel musel restartovat službu Edge, ale restart služby Edge pro tyto modely by měl být proveden pouze v okně údržby nebo s pochopením, že tento problém může nastat.

  • Opravený problém 82188: U modelů VMware SD-WAN LTE (Edge 510-LTE, 610-LTE) může při vypnutí nastavení protokolu IPv6 dojít k selhání tunelů přes rozhraní CELL.

    Když je zaškrtávací pole protokolu IPv6 v části Nastavení zařízení (Device Settings) vypnuto, interní stav rozhraní CELL přejde do neznámého stavu (UNKNOWN). Tato možnost není aktualizována, ani když je nastavení protokolu IPv6 zapnuto pro rozhraní CELL. Z tohoto důvodu tunely přes rozhraní CELL selžou. Pokud zařízení LTE Edge používá pro provoz pouze rozhraní CELL, má to za následek přechod zařízení Edge do režimu offline, a veškerý provoz zařízení Edge by byl zahozen, což by mělo velmi negativní dopad na zákazníka.

    Bez opravy by uživatel musel po vypnutí nastavení protokolu IPv6 restartovat službu Edge. Pokud je zařízení Edge off-line, protože pro šířku pásma používá pouze rozhraní CELL, místní uživatel bude muset za účelem zotavení na zařízení Edge provést cyklus napájení.

  • Opravený problém 82314: Při upgradu brány VMware SD-WAN Gateway může dojít k výjimce a ztrátě připojení při používání síťových karet Intel x710 PCIe s přímým přístupem.

    Když je brána upgradována, část upgradu zahrnuje změnu jádra a instalace ovladače i40e se nezdaří. Ovladač pak není na bráně k dispozici.  Z důvodu nedostupnosti ovladačů i40e nebudou žádné síťové karty x710 PCIe s přímým přístupem fungovat na bráně správně, což povede ke snížení výkonu nebo ztrátě připojení. Tento problém se netýká brány, která používá síťové karty Virtio nebo VMNet.

  • Opravený problém 82522: Když provoz s vysokou propustností dosáhne zařízení VMware SD-WAN Edge, může dojít k poklesu skutečné propustnosti zařízení Edge.

    Při vysoké propustnosti získá podproces protokolu NDP (Neighbor Discovery Protocol) zařízení Edge dvojité blokování zámky, a to i pro záznamy NDP, které byly označeny jako dosažitelné a nebylo nutné další zpracování. Tyto duplicitní zámky způsobí snížení propustnosti v důsledku dodatečného zpracování.

  • Opravený problém 82790: Na Branách VMware SD-WAN Gateway nasazených v prostředí Azure nejsou čítače rozhraní brány exportovány do služby monitorování Wavefront.

    Azure je prostředí, kde je služba DPDK deaktivována a do služby Wavefront jsou exportovány pouze čítače rozhraní DPDK (propustnost, PPS a čítače zahození). To vede k omezeným možnostem monitorování u platforem, jako je Azure, kde je služba DPDK deaktivována.

  • Opravený problém 83029: Pokud se u samostatného zařízení VMware SD-WAN Edge nebo lokality nasazené s topologií vysoké dostupnosti, kde se používá jedna nebo více linek PPPoE, změní IP adresa koncového bodu PPPoE po přepnutí rozhraní Edge pro tuto linku PPPoE nebo když v lokalitě vysoké dostupnosti dojde k převzetí služeb při selhání, provoz nebude přenášen přes příslušné linky PPPoE.

    V lokalitě, která používá linky PPPoE, spolu se změnou IP adresy koncového bodu PPPoE, by to mohlo znamenat, že nebude předáván žádný zákaznický provoz. Problém je způsoben přítomností zastaralého výchozího směru, což je trasa používající starou IP adresu koncového bodu PPPoE na zařízení Edge, která nebyla odstraněna po přijetí nové IP adresy koncového bodu PPPoE.

    Bez opravy by uživatel na místě musel buď odpojit každý kabel PPPoE a znovu jej připojit, aby bylo možné vynutit obnovení, nebo restartovat zařízení Edge, což by také vedlo k vynucení obnovení.

  • Opravený problém 83402: U VMware SD-WAN Edge s více linkami WAN může jedna nebo více linek sítě WAN zastavit předávání provozu.

    Na linkách WAN, které přestanou předávat přenášená data, se získaná adresa protokolu DHCP neobnoví a adresa rozhraní WAN je ztracena. K problému dojde, když existuje více rozhraní získávajících IP adresy za použití protokolu DHCP a server DHCP je v jiné síti než klient. Odchozí rozhraní jednosměrného paketu obnovení protokolu DHCP je určeno pomocí vyhledávání trasy. Vzhledem k tomu, že existuje více výchozích tras s různými hodnotami metriky naučenými prostřednictvím různých rozhraní, pakety požadavků protokolu DHCP mohou být odeslány z jiného rozhraní. 

    Bez opravy se bude muset uživatel v lokalitě odpojit a poté se opět připojit k ovlivněné lince sítě WAN ze zařízení Edge, aby vynutil opětovné získání IP adresy.

  • Opravený problém 83928: U VMware SD-WAN Edge může dojít k vysokému využití procesoru a špatnému výkonu u provozu zákazníka. 

    Uživatelé mohou rovněž zaznamenat špatné hodnocení QoE při pohledu na obrazovku Monitorování > Edge > QoE (Monitor > Edge > QoE) nástroje Orchestrator pro dané zařízení Edge. Tento problém je způsoben tím, že pravidlo ACL (seznam řízení přístupu) se v zařízení Edge vytváří vícekrát a to zatěžuje kapacitu procesoru zařízení Edge, která nedokáže zpracovat tolik pravidel ACL najednou, což má za následek, že zařízení Edge není schopno správně zpracovat zákaznický provoz.

  • Opravený problém 83946: Klienti VMware SD-WAN Edge na straně sítě LAN Edge mohou zaznamenat narušení provozu a u lokality používající autentizaci RADIUS mohou klienti pozorovat selhání autentizace.

    Velké pakety budou fragmentovány a tyto fragmentované pakety mohou být zařízením Edge zahozeny. Pakety jsou během některých chybových scénářů zahozeny kvůli úniku paměti během překladu identifikace IP adresy fragmentu a pokud je překročen limit zařízení Edge pro fragmentované pakety, zařízení Edge zahodí další fragmentované pakety.

    To může způsobit problémy s autentizací zákazníkům používajícím autentizaci RADIUS, kde jsou zapojeny velké pakety z bezdrátového klienta do Edge používající autentizaci RADIUS. Příklad: Velké pakety z bezdrátového ovladače LAN (WLC) na RADIUS server mohou být zahozeny.

  • Opravený problém 84359: Pokud se rozhraní VMware SD-WAN Edge přepne, je možné, že mu lze přiřadit více adres IPv4.

    Když se přepne rozhraní nakonfigurované s klientem DHCP (rychle se vypne a zapne), celý proces klienta protokolu DHCP se uskuteční znovu a může dojít k scénářům, kde je pokaždé získána jiná IP adresa. V tomto případě není starší IP adresa vymazána a není považována na zastaralou.

    Bez této opravy lze problém opravit pouze v případě, že uživatel ručně odstraní IP adresy z rozhraní prostřednictvím rozhraní shell systému Linux pomocí příkazu „ip address del“.

  • Opravený problém 84825: U lokality nasazené s topologii vysoké dostupnosti, kde je nakonfigurován protokol BGP, pokud má lokalita nakonfigurováno více než 512 pravidel shody a nastavení BGPv4, může zákazník pozorovat, že dvojice zařízení Edge s vysokou dostupností nepřetržitě selhává aniž by se kdy obnovila.

    Více než 512 pravidel shody a nastavení BGPv4 je chápáno jako zákazník, který konfiguruje více než 256 těchto pravidel na příchozím filtru a 256 pravidel na odchozím filtru. Tento problém povede k narušení funkčnosti pro zákazníka, protože opakovaná převzetí služeb při selhání způsobí, že provoz v reálném čase, jako například hlasová volání, budou nepřetržitě zahazována a poté znovu vytvářena. Pokud dojde k tomuto problému u zařízení Edge s vysokou dostupností, proces, který synchronizuje podprocesy procesoru zařízení Edge, selže, což způsobí obnovení zařízení Edge, ale propagované Edge řeší stejný problém a restartuje se, když v lokalitě nebylo dosaženo žádného obnovení.

    Bez opravy tohoto problému musí zákazník zajistit, aby pro lokalitu vysoké dostupnosti nebylo nakonfigurováno více než 512 pravidel shody a nastavení BGPv4.

    Pokud dochází u lokality k tomuto problému a má nakonfigurováno více než 512 pravidel shody a nastavení GP/v4, zákazník musí okamžitě snížit počet pravidel na 512 nebo méně, aby se lokalita mohla obnovit.

    Případně pokud zákazník musí mít více než 512 pravidel shody a nastavení BGPv4, může snížit úroveň zařízení Edge s vysokou dostupností na verzi 3.4.6, kde k tomuto problému nedochází, avšak důsledkem je absence určitých funkcí Edge z novějších verzí. To lze provést pouze v případě, že model zařízení Edge zákazníka podporován ve verzi 3.4.6 a zákazník by měl před přechodem na nižší úroveň tuto skutečnost potvrdit.

  • Opravený problém 84847: U zákazníků používajících buď LTE modemy založené na USB, nebo modely VMware SD-WAN Edge LTE (510-LTE nebo 610-LTE) se mohou po resetování modemu vyskytnout občasné problémy s vytvořením tunelů z rozhraní CELL. 

    Pokud je modem LTE resetován v jednom z následujících scénářů:

    U zařízení Edge využívající USB modem vyjmutím a opětovným zapojením modemu z USB portu.

    V rámci rozhraní Edge-LTE po restartu zařízení Edge nebo pomocí resetování rozhraní CELL1 přes Testování a řešení potíží > Vzdálená diagnostika > Znovu nastavit USB modem > CELL1 (Test & Troubleshoot > Remote Diagnostics > Reset USB Modem > CELL1).

    V obou případech se základní síťové zařízení změní z wwan0 na wwan1, ale zařízení Edge neuzná tento nový název, protože se zdá být duplicitním rozhraním.

    Bez opravy je náhradním řešením obnovení rozhraní LTE restartování služby Edge prostřednictvím Vzdálené akce > Restartovat službu (Remote Actions > Restart Service).

  • Opravený problém 86103: U podniku zákazníka, který používá autentizaci RADIUS, se mohou uživatelé klientů v některých lokalitách připojit k zařízením VMware SD-WAN Edge a předávat data.

    Problémy jsou způsobeny tím, že zařízení Edge nesprávně kategorizuje fragmentované pakety RADIUS s bitem DF (Don't Fragment = Nefragmentovat) nastaveným v záhlaví IP adresy jako nefragmentovaný.  Jeden nebo více těchto paketů nedosáhne více zařízení Edge. To má za následek, že provoz, který závisí na autentizaci RADIUS, u těchto zařízení Edge neprojde. K této chybě může dojít v jakékoli topologii, včetně hubu/paprsku a jednoduché topologie větev-větev.

    Bez opravy je jediným náhradním řešením konfigurace serveru RADIUS tak, aby při odesílání fragmentovaných paketů nebyl v záhlaví IP adresy nastaven bit DF.

  • Opravený problém 86314: Zařízení VMware SD-WAN Edge může provést vyhledání nesprávného pravidla stavové brány firewall, když je tok NAT na straně sítě LAN iniciován vzdáleným partnerským zařízením.

    Když uživatel konfiguruje zdrojový NAT na straně sítě LAN (například s cílem skrýt podsíť vnitřní IP adresy za zařízením Edge) na zařízení Edge, kde se používá stavová brána firewall, a tok je iniciován vzdáleným partnerským zařízením, pro první vrácený paket je provedeno chybné vyhledání brány firewall.

    Předpokládejme například, že zařízení Edge má následující konfiguraci:

    NAT na straně LAN: [zdroj] vnitřní adresa: 10.0.2.25/32 vnější adresa: 7.0.2.25/32
    Statický směr: 7.0.2.25/32 [oznamovat] další skok: 10.0.2.1

    Vzdálený klient odesílající příkaz ping na verzi 7.0.2.25 z 10.0.1.25 by způsobil vyhledávání dvou pravidel brány firewall v zařízení Edge. První příchozí paket by způsobil vyhledávání brány firewall pro 10.0.1.25 > 7.0.2.25. Poté by první vrácený paket způsobil vyhledání pravidla brány firewall za použití IP adresy jiné než NAT pro 10.0.2.25 > 10.0.1.25. Toto druhé vyhledání pravidla brány firewall je chyba.

    Bez této opravy by uživatel musel vytvořit další pravidlo brány firewall, aby tak mohl povolit první zpáteční paket toku.

Vyřešené problémy nástroje Orchestrator

Vyřešeno ve verzi nástroje Orchestrator R451-20220612-GA

Verze nástroje Orchestrator R451-20220612-GA byla vydána 13. 6. 2022 a je 2. souhrnným sestavením nástroje Orchestrator pro vydání 4.5.1.

Toto souhrnné sestavení nástroje Orchestrator řeší níže uvedený kritický problém od 1. verze souhrnného sestavení nástroje Orchestrator, verze R451-20220520-GA.

  • Opravený problém 86848: Když administrátor zákazníka provede v nástroji VMware SASE Orchestrator neúspěšný pokus o přihlášení pomocí metody Nativní (uživatelské jméno/heslo) k podniku zákazníka, nástroj Orchestrator nezaregistruje neúspěšný pokus na stránce Monitorování (Monitor) > Události (Events) uživatelského rozhraní.

    Nástroj Orchestrator by měl protokolovat každý pokus o přihlášení bez ohledu na to, zda je úspěšný nebo ne, aby byla zajištěna správná zodpovědnost za všechny uživatelské účty a všechny administrátory za účelem detekce neobvyklé přihlašovací aktivity. Problém je způsoben tím, že nástroj Orchestrator nezahrnuje metadata „enterpriseId“ do neúspěšného pokusu o autorizaci pomocí uživatelského jména/hesla. To platí pouze pro uživatele zákazníků používající nativní autentizaci (uživatelské jméno/heslo). Podnikové zákazníky používající jednotné přihlášení (SSO) to neovlivní.

  • Opravený problém 89800: Když uživatel aktualizuje vlastnost segmentu v nástroji VMware SASE Orchestrator, tunely Edge do Služby pro zabezpečení Zscaler Cloud (CSS) jsou vyřazeny mimo provoz a provoz směrovaný do služby Zscaler je zahozen.

    Pokud má uživatel nakonfigurováno CSS v nabídce Konfigurovat (Configure) > Síťová služba (Network Service) (jakýkoli typ CSS) a poté nakonfiguruje autentizační údaje FQDN a PSK v nabídce Konfigurace (Configure) > Zařízení Edge (Edge) > Zařízení (Device) > Služba pro zabezpečení cloudu (Cloud Security Service) pomocí přepsání Edge, když uživatel aktualizuje libovolný segment v části Konfigurace (Configure) > Segment (Segment) v nástroji Orchestrator, bude odstraněna konfigurace autentizace CSS Edge a zařízení Edge se již nemůže připojit ke druhé straně – Zscaler.

Vyřešené problémy nástroje Orchestrator

Vyřešeno ve verzi nástroje Orchestrator R451-20220520-GA

Verze nástroje Orchestrator R451-20220520-GA byla vydána 24. 5. 2022 a je 1. souhrnným sestavením nástroje Orchestrator pro vydání 4.5.1.

Toto souhrnné sestavení nástroje Orchestrator řeší níže uvedený kritický problém od první verze GA R451-20220517-GA.

  • Opravený problém 89349: Uživateli, který se přihlašuje k softwaru VMware SASE Orchestrator používajícímu nástroj Orchestrator verze 4.5.1 sestavení R451-20220517-GA, se může na přihlašovací stránce zobrazit licenční dohoda k beta verzi.

    Uživatel při přihlašování k nástroji Orchestrator nabude chybného dojmu, že se přihlašuje k beta sestavení, a ne ke kvalifikovanému sestavení GA produktu VMware SASE. Sestavení nástroje Orchestrator R451-20220517-GA je pravé sestavení GA. Zpráva o licenční dohodě k beta verzi v něm byla ponechána omylem a její zobrazení je čistě kosmetickou chybou.

Vyřešené problémy nástroje Orchestrator

Vyřešeno ve verzi R451-20220517-GA

Níže uvedené problémy byly vyřešeny počínaje verzí nástroje Orchestrator R450-20220502-GA. 

  • Opravený problém 45078: Pokud je při konfiguraci VNF pro zákazníka v nástroji VMware SD-WAN Orchestrator nakonfigurován stav VNF na úrovni profilu jedním způsobem a poté jiným způsobem na úrovni lokality pomocí potlačení na úrovni Edge a potlačení Edge je později deaktivováno, stránka nadále používá nastavení potlačení na úrovni Edge a nevrátí nastavení profilu zpět podle očekávání.

    K tomu dochází při konfiguraci parametru vložení VNF v konfiguračním profilu, kde je pro lokalitu využívající potlačení na úrovni Edge nakonfigurováno opačné nastavení a přepsání na úrovni Edge je samo deaktivováno, nastavení ale přetrvává.

  • Opravený problém 53751: Ověření připojené směru v nastavení statické směru selže v síti VLAN bez cidrIp a cidrPrefix.

    K problému dojde, když uživatel vytvoří síť VLAN bez cidrIp a cidrPrefix.

  • Opravený problém 54015: Uživatel je schopen nakonfigurovat název sondy ICMP se speciálními znaky a skripty v VMware SASE Orchestrator.

    Při konfiguraci testování paměti modulu ICMP pomocí skriptu „<script>alert("test');</script>“ a „<script>testalert("test');</script>“ ve vstupu pro název sondy ICMP se při ukládání zobrazuje chyba „An unsafe character “<” and “>” was found in a field while saving (V poli byl nalezen nebezpečný znak „<“ a „>“ při ukládání)“.  Co by mělo být vráceno: {"error":{"code":-32603,"message":"script injection error"}}.  

  • Opravený problém 59784: Když se uživatel pokouší o přístup k obrazovce nástroje VMware SASE Orchestrator, k níž tento uživatel nemá oprávnění k přístupu, zobrazí se uživateli prázdná obrazovka s nekonečným rotujícím indikátorem.  

    Uživatel není automaticky přesměrován na obrazovku „Přístup odmítnut“ (Access Denied) při pokusu o přístup k zakázané obrazovce/trase (například nastavení zařízení, kde mají roli pouze ke čtení) prostřednictvím „přímého odkazu“, což je odkaz, který odkazuje na konkrétní zakázanou sekci podniku zákazníka, namísto jen na nahrání hlavní stránky.

  • Opravený problém 62624: Uživatel vidí jméno zákazníka při pokusu o zrušení zaškrtnutí pole Brána partnera (Partner Gateway), když se brána partnera používá.

    Pokud uživatel zruší zaškrtnutí pole Brána partnera (Partner Gateway) u konkrétní brány v uživatelském rozhraní VMware SD-WAN Orchestrator, zatímco je brána používána jedním nebo více zákazníky a také zákaznickým profilem, nástroj Orchestrator zobrazí pouze název profilu a zařízení Edge, nikoli jména zákazníků, kteří bránu používají.

  • Opravený problém 67209: Když konfigurujete Službu pro zabezpečení cloudu (CSS) v nástroji VMware SASE Orchestrator, název cloudu není v souladu s nakonfigurovanou CSS.

    Nedostatek souladu mezi názvem cloudu a CSS může způsobit zmatek v prostředí zákazníka.

  • Opravený problém 67912: Celkový stav tunelu je na stránce Síťové služby (Network Services) jiný než na stránce Monitorování Edge (Edge Monitoring) v nástroji VMware SASE Orchestrator.

    Když uživatel přejde na stránku Monitorování Edge (Edge Monitoring) a zkontroluje celkový stav tunelu, může se uživatel při kontrole celkového stavu tunelu v části Služba pro zabezpečení cloudu (CSS) setkat s jiným stavem než na stránce monitorování síťových služeb (Network Services). To vede k nejasnostem o skutečném stavu tohoto tunelu.

  • Opravený problém 68387: Když se uživatel pokusí vytvořit nového uživatele typu operátora nebo administrátora zákazníka s jiným než nativním typem (jinými slovy, uživatel nepoužíval uživatelské jméno/heslo, ale SSO nebo RADIUS autentizaci), nástroj VMware SD-SASE Orchestrator stále vyžaduje, aby uživatel zadal heslo pro nového uživatele.

    Když se uživatel pokusí vytvořit nového uživatele zákazníka nebo operátora, uživatelské rozhraní nástroje Orchestrator nevymaže pole s heslem. Na straně serveru namísto první kontroly, zda není typ uživatele nativní, se nejprve spustí kontrola síly hesla a vyvolá chybu.

  • Opravený problém 68463: Při použití nového uživatelského rozhraní v nástroji VMware SD-SASE Orchestrator a prohlížení sekce QoE se zobrazí nesprávné hodnoty grafu.  

    Při přechodu na QoE ve starém uživatelském rozhraní se zobrazuje v grafu zpráva „Průměrná latence“ (Latency Fair), zatímco při procházení nového uživatelského rozhraní (platí pro stejné zařízení Edge a čas) je zobrazena zpráva „Průměrné kolísání.“ To je způsobeno tím, že QoE je nesprávně namapována na nové uživatelské rozhraní.

    Bez opravy je jediným náhradním řešením použití starého uživatelského rozhraní nástroje Orchestrator k potvrzení správných hodnot QoE.

  • Opravený problém 69181: Pokud uživatel konfiguruje sekundární přední bránu IPsec v části Nastavení zařízení (Device Settings) > Předání brány (Gateway Handoff) v nástroji VMware SD-SASE Orchestrator, tunel IPsec nebude vytvořen se sekundární přední branou IPsec.

    Uživatel nedodržoval použitou a přítomnou konfiguraci IPsec při prohlížení debug.py --gateways.

  • Opravený problém 69514: Generování zprávy může selhat s chybou „Nepodařilo se aktualizovat data blob pro PDF“.

    Když se uživatel pokusí vytvořit zprávu v režimu offline, generování zprávy se nezdaří a zobrazí se interní chyba. K tomu došlo kvůli špatné verzi knihovny generování grafů.

  • Opravený problém 69534: Pokud uživatel používající VMware Edge Network Intelligence klikne kdekoli na hlavní stránce monitorování zákazníka v novém uživatelském rozhraní nástroje Orchestrator, zmizí odkazy „Analýzy aplikací“ (Application Analytics) a „Analýzy poboček“ (Branch Analytics).

    Pokud uživatel znovu načte stránku, tyto odkazy se znovu zobrazí, dokud uživatel na stejné stránce neklikne kamkoliv, a poté znovu zmizí. Z tohoto důvodu nebude uživatel moci zobrazit data monitorování „Analýzy aplikací“ (Application Analytics) a „Analýzy poboček“(Branch Analytics) , pokud neví, že stránku znovu načte.

  • Opravený problém 69869: Při použití nového uživatelského rozhraní v nástroji VMware SASE Orchestrator je konfigurace protokolu BFD zákazníka upravitelná administrátory zákazníka, i když vybraný segment není delegován na zákazníka.

    Když má podnik zákazníka dva segmenty, první segment je možné upravovat ze strany administrátorů zákazníka, zatímco druhý segment není delegován na podnik zákazníka. Když administrátor zákazníka přepne z upravitelného segmentu na segment, který nelze upravit, možnost konfigurovat protokol BFD nebude deaktivována.

  • Opravený problém 69932: Pokud operátor nebo administrátor partnera při používání nového uživatelského rozhraní v nástroji VMware SASE Orchestrator několikrát přepne mezi zákazníky, přepínač aplikací (který vybírá možnost SD-WAN/Cloud Web Security/Secure Access/Edge Network Intelligence) z uživatelského rozhraní zmizí.

    Při přepínání mezi zákazníky se může zákazník navíc zobrazit s nastavením předchozího zákazníka (například má k dispozici službu Cloud Web Security, když pro tohoto zákazníka není tato služba povolena).

  • Opravený problém 69981: Celkový stav tunelu se zobrazuje jinak, když se podíváte na stránku Monitorování > Zařízení Edge (Monitor > Edges) než na stránku Monitorování > Síťové služby (Monitor > Network Services ) u nástroje VMware SASE Orchestrator.

    Když se uživatel podívá na stránku Monitorování > Zařízení Edge (Monitor > Edges) a zjistí celkový stav tunelu a poté porovná tento stav se stránkou Monitorování > Síťové služby (Monitor > Network Services), může uživatel zpozorovat, že celkový stav tunelu v oddílu služby pro zabezpečení oddílu (CSS) se neshoduje se stavem zobrazeným na stránce Monitorování > Zařízení Edge (Monitor > Edges).

  • Opravený problém 70018: VMware SD-WAN Orchestrator verze 4.3.0 nebo vyšší nemusí být schopen vytvořit dvojici zotavení po havárii.

    Hlavní příčina brání nástroji Orchestrator v získání volného místa na disku potřebného k provedení funkce DR; párování DR může selhat v důsledku chyby s chybovou zprávou „Nedostatek místa na disku pro zkopírování databáze“ (not enough disk space to copy DB).

  • Opravený problém 70350: V novém uživatelském rozhraní nástroje VMware SASE Orchestrator může jakýkoli uživatel nakonfigurovat nastavení protokolu OSPF, a to i v případě, že k tomu nemá oprávnění.

    Nové uživatelské rozhraní nezahrnuje kontrolu konfigurace Nastavení zařízení (Device Settings) > OSPF.

  • Opravený problém 70528: Vlastní složené role pro zákazníka nejsou zobrazeny v sekci sledování relace na stránce autentizace nástroje VMware SASE Orchestrator a nelze je konfigurovat pro limity relací.

    K tomuto problému dochází v nástroji Orchestrator s verzí 4.5.0, ve které byla zavedena vlastní schopnost složených rolí. Po vytvoření vlastní role nebude mít zákazník možnost konfigurovat limity relací pro novou roli.

  • Opravený problém 71242: Uživatel nemůže konfigurovat protokol BFD v uživatelském rozhraní nástroje VMware SASE Orchestrator při konfiguraci cíle jiného než SD-WAN (NSD) prostřednictvím brány.

    Při konfiguraci NSD přes bránu pomocí možností Konfigurovat (Configure) > Síťové služby (Network Services) při otevření dialogového okna protokolu BFD uživatelské rozhraní nenabídne žádnou možnost konfigurace parametrů protokolu BFD.

  • Opravený problém 71778: Je-li VMware SASE Orchestrator nasazený v topologii zotavení po havárii (DR) aktualizován na verzi 4.5.0, operátor nemůže ručně přepnout brány pro objekt cíle jiného než SD-WAN (NSD).

    Volání rozhraní API pro přepnutí brány spustilo vynucování ověření požadavku z verze 4.5.0, avšak klient uživatelského rozhraní nástroje Orchestrator neposkytl potřebný parametr pro rozhraní API.

  • Opravený problém 71898: Pokud při konfiguraci služby RADIUS Zůstane-li konfigurační pole prázdné a uživatel se pokusí konfiguraci uložit, VMware SASE uživatelské rozhraní nástroje Orchestrator vyvolá obecnou chybu.

    Chybová zpráva „Došlo k neočekávané chybě (An unexpected error has occurred)“ uživateli neukládá žádný přehled o tom, co je třeba opravit. Pole konfigurace, které je třeba opravit, není zvýrazněno.

  • Opravený problém 72039: Při práci na stránce Konfigurovat (Configure) > Zařízení (Device) v VMware SASE Orchestrator nemůže uživatel třídit funkce podle těch, které pracují se segmenty a jsou nezávislé na segmentech.

    Některá nastavení zařízení jsou aplikována v segmentech namísto těch, která musí být konfigurována pro každý segment, a neexistuje způsob, jak jednoduše třídit uživatelské rozhraní a zobrazit tato nastavení pro snadné použití.

  • Opravený problém 72444: Když uživatel nakonfiguruje sousední zařízení BGP IPv4 a IPv6 pro VMware SD-WAN Edge a poté se pokusí deaktivovat nastavení protokolu BGP pomocí přepínacího tlačítka Zap/Vyp (On/Off), konfigurace se neuloží a uživatelské rozhraní VMware SASE Orchestrator zobrazí zprávu „Žádné změny“ (No Changes).

    V neobvyklém případě, kdy uživatel nakonfiguruje nastavení protokolu BGP a současně deaktivuje protokol BGP, nejsou akce uživatelů pro nastavení protokolu BGP patřičně uloženy.

  • Opravený problém 73234: U podniku zákazníka, kde se nepoužívá dynamický výpočet nákladů (DCC) a existuje velký počet zjištěných tras, může nástroj VMware SASE Orchestrator vysílat trasy BGP po iniciování nebo restartování protokolu BGP s velkým zpožděním.

    Tento problém se týká alespoň několika set zjištěných tras; pokud existuje ještě větší počet tras (například přibližně 2 000 tras), může nástroji Orchestrator trvat 10 minut nebo déle, než bude vysílat všechny trasy. Oprava problému zvyšuje rychlost konvergence trasy při absenci funkce DCC.

  • Opravený problém 74251: Zařízení VMware SD-WAN Edge neuznává číslo portu v pravidlu NAT na straně LAN, které bylo konfigurováno prostřednictvím rozhraní API nástroje Orchestrator.

    Tento problém NEMÁ vliv na uživatele, kteří konfigurují pravidla NAT na straně LAN prostřednictvím uživatelského rozhraní nástroje Orchestrator. Port nakonfigurovaný jako součást pravidla NAT na straně LAN není správně odeslán nástrojem VMware SASE Orchestrator do zařízení Edge. V případech, kdy je pravidlo NAT na straně LAN nakonfigurováno prostřednictvím metody updateConfigurationModule API a hodnota řetězce byla předána pro „insidePort“ nebo „outsidePort“, rozhraní API Orchestrator dříve schválilo požadavek. Edge však tyto hodnoty řetězce neuznává (namísto toho očekává celé číslo). Logika ověřování rozhraní API Orchestrator byla upravena tak, aby zamítla hodnoty řetězce (a nyní se chová způsobem, který odpovídá tomu, co již bylo dokumentováno v odkazu na rozhraní API).

  • Opravený problém 74592: Statistická dotazování odkazu na delší časové období (například jeden rok) trvá dlouhou dobu, než se vrátí výsledek ve VMware SASE Orchestrator.

    Dotazování trvá dlouho, protože chybí položka enterpriseLogicalID a nástroj Orchestrator nemá dostatečné kontroly v kódu pro zajištění formátu časového razítka.

  • Opravený problém 75186: Pokud je v nástroji VMware SASE Orchestrator nebo bráně VMware SD-WAN Gateway nastaveno spojování softwaru, adresa MAC rozhraní spojování není v rámci systému jedinečná, což může způsobit konflikty adresy MAC v síti.

    K této chybě dojde pouze tehdy, pokud jsou systémy nasazeny ve stejné podsíti s aktivovaným spojováním softwaru. Adresa MAC pro rozhraní spojování softwarového je odvozena od parametru /etc/machine-id. Tento soubor není během nasazení ve verzích nástroje Orchestrator a brány před vydáním 4.2.1 randomizován.

    Zákazník, který používá spojování softwaru na nástroji Orchestrator nebo bráně se systémy nasazenými ve stejné podsíti z bitové kopie softwaru před vydáním 4.2.1, by měl za účelem vyřešení problému kontaktovat podporu VMware.

  • Opravený problém 75431: Při zkoumání konfigurace cíle jiného než SD-WAN (NSD) v novém uživatelském rozhraní VMware SASE Orchestrator chybí „ID místního ověřování“ (FQDN information).

    Uživateli, který přejde do části Monitorování (Monitor) > Síťové služby (Network Services) > Cíle jiné než SD-WAN prostřednictvím brány (Non SD-WAN Destinations via Gateway) a poté zvolí možnost Podrobnosti (Details), se nezobrazí pole „ID lokální autentizace“ (Local Auth ID) obsahující informace FQDN.  Tyto informace se v klasickém uživatelském rozhraní správně zobrazí.

  • Opravený problém 75656: V některých případech VMware SASE Orchestrator po zpracování událostí směrování zařízení VMware SD-WAN Edge odpovídá prázdným ack (což je stejně špatné jako neodpovídání) a výsledkem je zvýšené zatížení nástroje Orchestrator.

    Když nástroj Orchestrator odešle do událostí směrování Edge prázdný ack, zařízení Edge bude znovu odesílat směru, což neustále způsobuje zvýšení zatížení v nástroji Orchestrator.

  • Opravený problém 75879: V některých případech systém VMware SASE Orchestrator neodpovídá na události směrování zařízení VMware SD-WAN Edge, a to vede ke zvýšenému zatížení nástroje Orchestrator.

    Pokud nástroj Orchestrator neodpoví na události směrování Edge, zařízení Edge bude opakovat směru, což neustále způsobuje nárůst zatížení v nástroji Orchestrator. Toto je trvalá oprava tohoto problému.

  • Opravený problém 75895: Generování výstrahy tunelu služby pro zabezpečení cloudu Edge (CSS) může být u některých událostí tunelu CSS přeskočeno.

    Pokud má zákazník nakonfigurován Edge se službou pro zabezpečení cloudu a na Edge jsou současně přiřazeny události tunelového propojení (Up/Down), VMware SASE Orchestrator nemusí generovat výstrahy pro všechny události.

  • Opravený problém 76001: Data v grafech na stránkách Monitorování (Monitor) > Zařízení Edge (Edges) se mohou mezi klasickým uživatelským rozhraním a novými uživatelskými rozhraními nástroje VMware SASE Orchestrator lehce lišit.

    Pokud uživatel přejde na stránku seznamu Monitorování Edge (Monitor Edges) v klasickém uživatelském rozhraní i v novém uživatelském rozhraní a poté vybere zařízení Edge a zobrazí kartu Přenos (Transport) (klasické uživatelské rozhraní) nebo Linky (Links) (nové uživatelské rozhraní), zjistí, že časy se neshodují.

  • Opravený problém 76008: Pokud při klonování podniku v systému VMware SASE Orchestrator není zvolený profil operátora původně přiřazen k nadřízenému podniku, operace klonování se nezdaří.

    Pokud je novému podniku přiřazena bitová kopie programu, která NENÍ přiřazena k podniku, která je klonována, volání rozhraní API se nezdaří a zobrazí se chyba.

    Bez opravy je řešením tohoto problému nejprve přiřadit nové bitové kopie programu stejnou bitovou kopii programu jako klonovaný podnik a poté se po té změnit na požadovaný profil operátora.

  • Opravený problém 76016: Když je předání partnerské brány nastaveno po upgradu VMware SD-SASE Orchestrator na vydání 4.3.0 nebo novější, není administrátorem partnera povoleno z uživatelského rozhraní Orchestrator nebo rozhraní API odstranit žádné podsoustavy, jako jsou například BGP/BFD/statické směry.

    K tomuto problému došlo kvůli opětovnému vstupování do logiky při zpracování konfigurace dílčího nastavení k odstranění v backendu nástroje Orchestrator. Dříve byla přidána oprava pro smíšené fondy bran (cloudové a partnerské brány), kde administrátor partnera upravil bránu partnera, nemá to vliv na konfiguraci předání cloudové brány. Tato oprava však nezohlednila případy, kdy byla odstraněna dílčí data.

    Bez opravy existují dvě náhradní řešení: a) Partner může požádat uživatele operátora (například podporu VMware) o odstranění bez jakýchkoli problémů. Ovlivňuje pouze uživatele MSP. Nebo b) Kompletní předání pro partnerovu bránu lze odebrat a znovu vytvořit v revidované konfiguraci.

  • Opravený problém 76078: Některá oprávnění role jsou odebrána, pokud je systém VMware SASE Orchestrator upgradován na verzi 4.5.0. Pokud balíček přizpůsobení role obsahuje tento seznam oprávnění, balíček se v nástroji Orchestrator nepoužije.

    Po upgradu systému Orchestrator z nižší verze na verzi 4.5.0 systém Orchestrator nepoužije stávající balíčky přizpůsobení rolí, pokud je v daném balíčku k dispozici seznam odstraněných oprávnění ve verzi 4.5.0.

  • Opravený problém 76442: Při aktualizaci konfigurací předání brány partnera zákazníka jsou po odebrání brány z přiřazeného fondu bran zákazníka zaznamenány falešné chyby ověření rozhraní API.

    Pokud je z fondu bran odebrána brána partnera, pro kterou byla dříve nakonfigurována nastavení předání, nástroj Orchestrator nevymaže nastavení předání pro danou bránu z nastavení předání na úrovni zákazníka. Následkem toho se následné pokusy o aktualizaci nastavení předání na úrovni zákazníka prostřednictvím rozhraní API nezdaří, pokud klient rozhraní API záměrně neodstraní zastaralá nastavení brány.

    Bez opravy může zákazník tento problém vyřešit následujícím způsobem: Při aktualizaci nastavení předání brány zákazníka mohou klienti rozhraní API proaktivně zajistit, aby všechny brány uvedené v nastavení byly aktuálně přítomny ve fondu bran zákazníka.

  • Opravený problém 77515: Když administrátor partnera s rolí primárního uživatele přiřadí zákazníkovi bitovou kopii programu na stránce Konfigurovat > Zákazník (Configure > Customer), při pokusu o uložení změny se zobrazí chyba a akce se nezdaří.

    U uživatele partnera při protokolování události „Seznam přiřazených bitových kopií programu byl upraven“ (Modified the assigned software image list) za účelem aktualizace „Přiřazených bitových kopií programu/firmwaru“ (Assigned Software/Firmware Images), jestliže nebyly pro tuto událost odebrány žádné bitové kopie programu/firmwaru v části „removedSoftwareImages“, zpracovávalo a vypisovalo bitové kopie ze všech modulů aktualizace bitových kopií přítomnosti v modulu VELOCLOUD_CONFIGURATION_MODULE pro konkrétního operátora. Ve skutečnosti je logika pro tento proces porušena, když uživatel partnera provede akci, a to způsobí chybu a selhání změny výchozí bitové kopie programu zákazníka.

  • Opravený problém 78684: U podniku zákazníka, který používá cíl jiný než SD-WAN prostřednictvím brány typu Azure, nemusí opětovná synchronizace propagovat statické směry v konfiguraci očekávaným způsobem.

    Když je do uživatelského rozhraní nástroje Orchestrator přidána nebo z něj odstraněna podsíť, je prostřednictvím rozhraní API předána sada parametrů. Během opětovné synchronizace ale parametry neodpovídají těm, které rozhraní API očekává. Z tohoto důvodu nefunguje možnost opětovné synchronizace správně. Pokud k tomuto problému dojde i v případě, že byly podsítě aktualizovány z prostředí Azure, nemusí se správně propagovat na jiná místa konfigurace.

  • Opravený problém 79981: Některé pojmy uživatelského rozhraní v lokalizovaných verzích uživatelského rozhraní nástroje VMware SASE Orchestrator nejsou jasné pro globální zákazníky, kteří pracují s jinými než anglickými verzemi uživatelského rozhraní.

    Překlady termínů rozhraní jsou ve verzi nástroje Orchestrator 4.5.1 vylepšeny. Tato vylepšení jsou odvozena od zpětné vazby zákazníků a výsledkem je celkový vylepšený překlad uživatelského rozhraní pro globální zákazníky.

  • Opravený problém 80197: Když uživatel vytvoří tunely (GRE) nové služby pro zabezpečení cloudu (CSS) do služby Zscaler, z pohledu VMware SD-WAN Edge a Zscaler byly tyto tunely úspěšně nasazeny a události tunelu jsou viditelné, ale stav tunelu se v nástroji VMware SASE Orchestrator nezobrazuje.

    Výchozí možnost protokolu navázání tunelového spojení pro automatické nasazení je IPsec. Když uživatel vybere možnost GRE a přepne automatické nasazení na „true“, výchozí možnost se uloží jako GRE, což způsobí přeskočení záznamů cíle jiného než SD-WAN a monitorování vynechaných událostí tunelu.

    Bez opravy musí uživatel vytvořit poskytovatele CSS, aniž by musel přepínal tam a zpět zaškrtávací políčko protokolu navázání tunelového spojení.

  • Opravený problém 80930: Pokud uživatel přidá nová pravidla řízení do podniku zákazníka, který používá cíle jiné než SD-WAN (NSD) prostřednictvím zařízení Edge, kde jsou nakonfigurovány tunely IPsec, existuje možnost vytvoření duplicitní položky tunelu IPsec.

    Pokud k tomuto problému dojde, mohou být duplicitní položky zaznamenány v části Konfigurovat (Configure) > Nastavení zařízení (Device Settings) > Větev do cíle jiného než SD-WAN prostřednictvím Edge (Branch to Non SD-WAN Destination via Edge) uživatelského rozhraní nástroje Orchestrator, když jsou přidána pravidla řízení. Tyto duplicitní položky je nutné odstranit a v případě výskytu tohoto problému je nutné znovu zadat podrobnosti konfigurace.

  • Opravený problém 80963: Při změně rozsahu časového intervalu na kartě Edge > Monitorování (Monitor) > QoE se vzorek časového razítka může změnit a přesunout na nové časové razítko v závislosti na vybraném rozsahu časového intervalu.

    Problém zaokrouhlování v velikostech vzorků způsobuje, že se časová razítka dříve posunou po delším časovém rozsahu dotazovaném na kartě QoE. Například událost, ke které došlo v 10:02 dop. se zobrazí správně v malých časových rozmezích (například jedna hodina), ale při dotazování na větší časový rozsah (např. šest hodin) se vzorek může zobrazovat dříve ve 10:00 dop., což má za následek zmatek pro uživatele.

  • Opravený problém 81835: Stránka Monitorování (Monitor) > Edge > QoE v uživatelském rozhraní nástroje VMware SASE Orchestrator nemusí přesně představovat stav linky WAN (ať už je online, offline nebo snížena) nebo přesně představovat metriky linek pro vybrané časové období. 

    Různé časové intervaly mohou vést k tomu, že graf QoE zobrazuje různé výsledky pro stav linky WAN. A u metrik linky může graf QoE představovat konkrétní hodnotu QoE (latenci, ztrátu nebo kolísání), která v daném čase neodráží skutečnou hodnotu metriky.

    Tento problém je způsoben tím, že více linek WAN patřících do různých podniků má přiřazeno stejné logické ID linky, což vede k selhání při procesu zpětného vyplňování dat linky nástroje Orchestrator. Nástroj Orchestrator chybně předpokládá, že logické ID linky WAN je jedinečné, protože není svázáno s ID podniku zákazníka. To umožňuje duplicitní logická ID linky a možnost použití nesprávných metrik a stavu linky.

    Oprava tohoto problému ukládá klíče linky do databáze nástroje Orchestrator jako kombinaci logického ID podniku zákazníka a logického ID linky WAN, což zajišťuje, že je každá linka WAN jedinečná.

  • Opravený problém 82725: Systém VMware SASE Orchestrator nemusí správně vygenerovat odkaz pro resetování hesla.

    K této chybě dojde, když adresa URL nástroje Orchestrator není přesně https://domain/ nebo https://domain/operator/.  Pokud je však například adresa URL https://domain/test/, odkaz pro resetování hesla nefunguje a nasměruje vás zpět na přihlašovací stránku.

    V nástroji Orchestrator bez opravy: Pokud adresu URL nástroje Orchestrator nelze opravit na adresu URL, jak je znázorněno výše, jedinou možností, jak primární uživatel nebo operátor ručně zadat nové heslo pro uživatele a poté ho sdílet s zasaženým uživatelem, aby mohl znovu nakonfigurovat jiné heslo pro sebe, jakmile bude úspěšně znovu přihlášen.

  • Opravený problém 82839: Pokud uživatel provede akci odstranění automatizace protokolu IPsec pro tunel Služby pro zabezpečení cloudu Zscaler v nástroji VMware SASE Orchestrator, akce také odstraní všechny přihlašovací údaje k síti VPN přidružené k příslušnému umístění Zscaler, což má za následek odstranění samotné lokality.

    Akce odstranění automatizace protokolu IPsec by měla z umístění Zscaler odstranit pouze přidružené přihlašovací údaje k síti VPN. Veškeré ostatní přihlašovací údaje k síti VPN přiřazené k příslušnému umístění Zscaler by měly zůstat beze změny.

  • Opravený problém 83165: Uživatel operátora nemůže převést zákazníka na partnera v nástroji VMware SASE Orchestrator z důvodu, že nemá stejný fond bran, přestože oba mají stejný fond bran.

    Příčinou je volání rozhraní API network/getNetworkEnterpriseProxies nevracející podrobnosti o fondu bran, což vede nástroj Orchestrator k tomu, že si myslí, že partner a zákazník nemají stejný fond bran, a to vede k odmítnutí přiřazení.

  • Opravený problém 83699: Je-li Brána VMware SD-WAN Gateway v novém uživatelském rozhraní nástroje VMware SASE Orchestrator nastavena na nečinný režim, když uživatel vybere novou náhradní bránu, nepovolí nástroj Orchestrator žádné změny konfigurace náhradní brány.

    K této chybě dojde po aktivaci procesu migrace cíle jiného než SD-WAN prostřednictvím nové části uživatelského rozhraní nástroje Orchestrator, ve které vybere novou bránu, což je brána nahrazující nečinnou bránu. Jakmile je tato nová brána označena jako náhradní brána, při pokusu o provedení jakékoli změny konfigurace náhradní brány zaznamená operátor chybovou zprávu podobnou: „GATEWAY_SERVICE_STATE_INVALID: Stav brány nelze změnit na nulovou hodnotu, protože se již používá jako náhradní brána“ (GATEWAY_SERVICE_STATE_INVALID: Cannot change the state of the gateway to null, as it is already used as a replacement gateway).

Vyřešené problémy Cloud Web Security

Vyřešeno ve verzi R451-20220517-GA

Níže uvedené problémy byly vyřešeny počínaje verzí R450-20220502-GA. 

  • Opravený problém 69211: Když do služby Cloud Web Security přidáváte pravidlo pro filtrování adres URL, uživatelské rozhraní plně zobrazí výzvu názvu domény: „Vyberte zdroj a cíl“ (Select Source and Destination). 

    Doména by měla být zcela zobrazena, aby bylo možné zjistit, zda byla správně nakonfigurována.

  • Opravený problém 69346: Uživatel je schopen odstranit Zásady Cloud Web Security, které jsou přidruženy k provozu Secure Access.

    Uživatel přejde do uživatelského rozhraní Cloud Web Security, kde na kartě Konfigurovat (Configure) vybere Zásady zabezpečení (Security Policy), které jsou asociovány s provozem zabezpečeného přístupu Secure Access, a rozhodne se je odstranit. Pokus bude úspěšný, přestože by se neměl zdařit a měla by se zobrazit chyba.

  • Opravený problém 69959: Ztráta provozu je zaznamenána, když je služba VMware Cloud Web Security přepnuta.

    Poté, co uživatel aktivuje nebo deaktivuje službu Cloud Web Security, výchozí trasy pro službu Cloud Web Security jsou označeny jako neplatné (false), i když je sonda aktivní. Z důvodu neaktualizovanosti dostupnosti tras CWS je výsledkem zahozený provoz.

  • Opravený problém 70005: Při používání služby VMware Cloud Web Security může uživatel upravit existující zásady zabezpečení, přejmenovat je na prázdný název a uložit je.

    Uživatel nemůže vytvořit zásady zabezpečení s prázdným názvem, ale může upravit existující zásady tak, aby byl název prázdný. Nástroj Orchestrator takovou změnu povolí a nezobrazí chybu.

  • Opravený problém 71073: Pokud jsou pro zákazníky používající službu VMware Cloud Web Security nakonfigurovány zásady CASB, které jsou v rámci nasazení v podniku zákazníka vypnuté, administrátor zákazníka stále uvidí uživatelské rozhraní nástroje VMware SASE Orchestrator, které zahrnuje tuto funkci.

    To se týká pouze administrátorů zákazníka. Operátoři a administrátoři partnera uvidí správnou obrazovku uživatelského rozhraní.

  • Opravený problém 74013: Nástroj VMware SASE Orchestrator neupraví kvůli změně úroveň licence zásad CASB ze stavu Rozšířené (Advanced) na Standardní (Standard).

    Pokud zákazník začíná licencí Rozšířené zásady CASB a nakonfiguruje pravidlo specifické pro danou licenci, přičemž zákazník později přejde na licenci Standardní zásady CASB, uživatel může změnit pravidlo vytvořené licencí Rozšířené zásady CASB a použít změny.

  • Opravený problém 86083: Zákazníkovi používajícímu službu VMware Cloud Web Security chybí v protokolu událostí Cloud Web Security důležité detaily.

    Protokol událostí nezahrnuje následující detaily:

    • U změn konfigurace je do události zahrnuto uživatelské jméno, ale ne provedená úprava.
    • Když je odstraněno pravidlo Cloud Web Security, Orchestrator nezahrne odstraněná data do události.
    • Aktivace ani deaktivace autentizace nezahrnuje časové razítko události.
    • U událostí CASB je zahrnuto pouze ID aplikace, nikoli název aplikace.
Vyřešené problémy Secure Access

Vyřešeno ve verzi R451-20220517-GA

Níže uvedené problémy byly vyřešeny počínaje verzí R450-20220502-GA. 

  • Opravený problém 70493: Pokud zákazník upraví konfiguraci služby VMware Secure Access a deaktivuje/odstraní přidružení zásad služby Cloud Web Security, uložení konfigurace se nezdaří.

    Úprava konfigurace služby Secure Access, kde jsou odstraněny zásady služby Cloud Web Security, se nezdaří a zobrazí se chybová zpráva „Neplatné zásady CWS“ (Invalid CWS Policy).

  • Opravený problém 71078: Zákazník může pozorovat, že úprava nasazení přístupu Secure Access se nezdaří, když jsou upraveny bity podsítě zákazníka, což způsobí, že služba Secure Access bude vykreslena jako nepoužitelná.

    Bez opravy může zákazník odstranit existující službu SA a znovu ji vytvořit; tentokrát s novými podsítěmi zákazníka, což způsobí úspěšné nasazení.

  • Opravený problém 70098: Nasazení služby VMware Secure Access se dokončí, ale nepodaří se načíst konfiguraci z provozu trasy UEM OR.

    Brána VMware obdrží jako součást konfigurace řídicí plochy konfiguraci „ras“. U všech služeb Secure Access přidružených k bráně se však konfigurace zobrazuje jako prázdná.  Příčinou je chyba analýzy, která byla zavedena nedávnými změnami v podnikovém objektu služby přístupu Secure Access pro kontrolu stavu služby tunelu.

Známé problémy

Otevřené problémy ve verzi 4.5.1

Známé problémy jsou seskupeny takto.

Známé problémy Edge/Gateway
  • Problém 14655:

    Připojení nebo odpojení adaptéru SFP může způsobit, že zařízení Edge 540, Edge 840 a Edge 1000 přestane reagovat a bude vyžadovat fyzický restart.

    Náhradní řešení: Edge je třeba fyzicky restartovat.  To lze provést buď v nástroji Orchestrator v nabídce Vzdálené akce (Remote Actions) > Restartovat Edge (Reboot Edge), nebo vypnutím a zapnutím zařízení Edge.

  • Problém 25504:

    Statické náklady na směr vyšší než 255 mohou mít za následek nepředvídatelné řazení směrů.  

    Náhradní řešení: Použití nákladů na směru mezi 0 a 255

  • Problém 25595:

    Aby správně fungovaly změny statické dohody SLA na překrytí WAN, může být nutný restart.  

    Náhradní řešení: Po přidání a odebrání statické SLA z překrytí WAN restartujte zařízení Edge.

  • Problém 25742:

    Účtovaný podřízený provoz je omezen maximálně na kapacitu směrem k bráně VMware SD-WAN Gateway, i když je menší než kapacita privátního linku WAN, který není připojen k bráně.  

  • Problém 25758:

    Při přepnutí z jednoho portu USB do jiného při restartování zařízení VMware SD-WAN Edge se linky WAN USB nemusí správně aktualizovat.  

    Náhradní řešení: Po přesunutí linek USB WAN z jednoho portu na jiný restartujte zařízení Edge.

  • Problém 25855:

    Velká aktualizace konfigurace na bráně partnera (např. 200 VRF s podporou BGP) může způsobit zvýšení latence po dobu přibližně 2–3 sekund pro určitý provoz přes bránu VMware SD-WAN Gateway.

    Náhradní řešení: Nejsou k dispozici žádná řešení.

  • Problém 25921:

    Pokud je k Hubu připojeno tři tisíce Edge větví, trvá převzetí při selhání Hubu VMware SD-WAN s vysokou dostupností déle, než se očekávalo (až 15 sekund).  

  • Problém 25997:

    VMware SD-WAN Edge může vyžadovat restart, aby správně předal provoz na směrovaném rozhraní, které bylo převedeno na přepínaný port.  

    Náhradní řešení: Po provedení změny konfigurace restartujte zařízení Edge.

  • Problém 26421:

    Aby bylo možné navázat tunely do clusteru, primární brána partnera pro jakoukoli pobočku musí být přiřazena ke clusteru Hubu VMware SD-WAN.  

  • Problém 28175:

    Pravidla řízení pro překlad NAT selžou, když se IP adresa NAT překrývá s IP adresou rozhraní brány VMware SD-WAN Gateway.  

  • Problém 31210:

    VRRP: ARP není v klientovi LAN pro virtuální adresu IP VRRP vyřešen, když je zařízení VMware SD-WAN Edge primární s jiným než globálním segmentem CDE spuštěným na rozhraní LAN. 

  • Problém 32731:

    Podmíněné výchozí směru oznamované prostřednictvím protokolu OSPF nemusí být při vypnutí směru správně staženy. Opětovné povolení a zakázání směru ji úspěšně stáhne. 

  • Problém 32960:

    U aktivovaných zařízení Edge VMware SD-WAN se mohou stavy „Automatické vyjednávání“ (Autonegotiation) a „Rychlost“ (Speed) v místním uživatelském rozhraní zobrazit nesprávně.

  • Problém 32981:

    Rychlost pevného kódování a duplex na portu s povoleným nástrojem DPDK může vyžadovat restartování zařízení VMware SD-WAN Edge, aby se konfigurace projevily, protože se vyžaduje deaktivace DPDK.

  • Problém 34254:

    Když je vytvořena služba CSS Zscaler a globální segment má nakonfigurováno nastavení FQDN/PSK, tato nastavení se zkopírují do jiných než globálních segmentů a vytvoří tunely IPsec do služby CSS Zscaler.

  • Problém 35778:

    Pokud na jednom rozhraní existuje více uživatelem definovaných linek WAN, může pouze jedna z těchto linek WAN mít tunel GRE do služby Zscaler. 

    Náhradní řešení: Pro každý odkaz WAN, která má vytvořit tunely GRE do služby Zscaler, použijte jiné rozhraní.

  • Problém 36923:

    Název clusteru nemusí být správně aktualizován v popisu rozhraní NetFlow pro zařízení VMware SD-WAN Edge, které je k tomuto clusteru připojeno jako jeho hub.

  • Problém 38682:

    VMware SD-WAN Edge fungující jako server DHCP na rozhraní s podporou funkcí DPDK nemusí správně generovat události „Nové klientské zařízení“ (New Client Device) pro všechny připojené klienty.

  • Problém 38767:

    Když se překryvná vrstva WAN, která má nakonfigurované tunely GRE do služby Zscaler, změní z automaticky detekované na uživatelem definovanou, mohou zastaralé tunely existovat až do dalšího restartu.

    Náhradní řešení: Zastaralý tunel odstraňte restartováním zařízení Edge.

  • Problém 39134:

    Statistika stavu systému „Procentuální využití CPU“ (CPU Percentage) nemusí být správně hlášena v nabídce Monitorování (Monitor) > Edge> Systém (System) pro zařízení VMware SD-WAN Edge a v nabídce Monitorování (Monitor) > Brány (Gateways) pro bránu VMware SD-WAN Gateway.

    Náhradní řešení: Uživatelé by měli k monitorování kapacity zařízení Edge používat ztráty v předávací frontě, nikoli procentuální využití CPU.

  • Problém 39374:

    Změna pořadí bran partnera VMware SD-WAN Gateway přiřazených k zařízení VMware SD-WAN Edge nemusí správně nastavit bránu 1 jako místní bránu, která se má použít k testování šířky pásma.

  • Problém 39608:

    Výstup vzdálené diagnostiky „Test příkazu ping“ (Ping Test) může zobrazit neplatný obsah krátce předtím, než zobrazí správné výsledky.

  • Problém 39624:

    Ping přes druhotné rozhraní může selhat, pokud je nadřazené rozhraní nakonfigurováno pomocí PPPoE.

  • Problém 39659:

    Pokud v lokalitě nakonfigurované pro pokročilou vysokou dostupnost s jednou linkou WAN na každém zařízení VMware SD-WAN Edge má Edge v pohotovostním režimu připojení pouze PPPoE a aktivní má připojení pouze jiné než PPPoE, může dojít ke stavu rozděleného mozku (aktivní/aktivní), pokud kabel HA selže.

  • Problém 39753:

    Zakázání dynamické sítě VPN mezi pobočkami může způsobit pozastavení stávajících toků aktuálně odesílaných pomocí dynamické sítě mezi pobočkami.

  • Problém 40096:

    Pokud se aktivované zařízení VMware SD-WAN Edge 840 restartuje, může se stát, že modul SFP zapojený do zařízení Edge přestane předávat provoz, přestože kontrolky linky a nástroj VMware SD-WAN Orchestrator zobrazují port jako „V PROVOZU“ (UP). 

    Náhradní řešení: Odpojte modul SFP a poté jej znovu zapojte do portu.

  • Problém 40421:

    Traceroute nezobrazuje cestu při průchodu přes zařízení VMware SD-WAN Edge s rozhraním nakonfigurovaným jako přepínaný port.

  • Problém 42278:

    U konkrétního typu nesprávné konfigurace partnerského zařízení může brána VMware SD-WAN Gateway nepřetržitě odesílat inicializační zprávy IKE partnerským zařízením bez SD-WAN. Tento problém nenarušuje provoz uživatelů do brány, nicméně protokoly brány budou zaplněny chybami IKE, což může znepřehlednit užitečné položky protokolu.

  • Problém 42388:

    Na zařízení VMware SD-WAN Edge 540 není po zakázání a opětovném povolení rozhraní z nástroje VMware SD-WAN Orchestrator detekován port SFP.

  • Problém 42488:

    Na zařízení VMware SD-WAN Edge, kde je protokol VRRP aktivován pro přepínaný nebo trasovaný port, jsou při odpojení kabelu od portu a restartování služby Edge oznamovány směru připojené k síti LAN.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 42872:

    Povolení izolace profilu v profilu hubu, ke kterému je přidružen cluster hubů, neodvolá směru hubu z informační základny směrování (RIB).

  • Problém 43373:

    Když je stejný směr BGP naučen z více zařízení VMware SD-WAN Edge a pokud je tento směr přesunut z upřednostňovaného na způsobilý výstup v řízení toku overlay, Edge nebude odstraněn ze seznamu oznamování a bude i nadále oznamován.

    Náhradní řešení: Povolte distribuovaný výpočet směru v nástroji VMware SD-WAN Orchestrator.

  • Problém 44995:

    Směry OSPF nejsou z bran VMware SD-WAN Gateway a paprsků VMware SD-WAN Edge odvolávány, když jsou směru staženy z clusteru hubů.

  • Problém 45189:

    Když je nakonfigurován překlad NAT na straně LAN, je přenos z paprsku VMware SD-WAN Edge na Hub Edge povolen i bez statické konfigurace směru pro podsíť NAT.

  • Problém 45302:

    Pokud v clusteru hubů VMware SD-WAN Hub jeden hub ztratí na více než 5 minut připojení ke všem společným branám VMware SD-WAN Gateway mezi sebou a přiřazenými paprsky Edge, paprsky nemusí být ve výjimečných podmínkách schopny udržet po 5 minutách směru hubu. Problém se vyřeší, když hub znovu získá kontakt s branami.

  • Problém 46053:

    Předvolba BGP nebude pro překryvné směru automaticky opravena, když se její sousední zařízení změní na sousední zařízení odchozího připojení.

    Náhradní řešení: Tento problém opraví restart služby Edge.

  • Problém 46137:

    VMware SD-WAN Edge se softwarem 3.4.x nespustí tunel se šifrováním AES-GCM, i když je zařízení Edge pro GCM nakonfigurován.

  • Problém 46216:

    Když u cílů jiných než SD-WAN prostřednictvím brány nebo Edge, kde je zařízení druhé strany instancí AWS, zařízení druhé strany inicializuje obnovení klíče fáze 2, odstraní se rovněž IKE fáze 1 a je vynucena obnova klíče.  To znamená, že tunel je zrušen a znovu vytvořen, což způsobí ztrátu paketů během opětovného sestavení tunelu.

    Náhradní řešení: Abyste se vyhnuli zrušení tunelu, nakonfigurujte cíle jiné než SD-WAN prostřednictvím brány / Edge nebo časovač pro obnovení klíče CSS IPsec nastavte na méně než 60 minut.  To zabrání AWS v inicializaci obnovení klíče.

  • Problém 46391:

    U zařízení VMware SD-WAN Edge 3800 mají rozhraní SFP1 i SFP2 problémy s moduly SFP s více rychlostmi (tj. 1/10G) a na těchto portech by se neměla používat.

    Náhradní řešení: Používejte pouze jednorychlostní modul SFP podle článku KB Seznam podporovaných modulů SFP pro VMware SD-WAN (79270).  U SFP3 a SFP4 lze použít vícerychlostní modul SFP.

  • Problém 46918:

    Paprsek VMware SD-WAN Edge používající verzi 3.4.2 neaktualizuje ID privátní sítě clusteru hubů správně.

  • Problém 47084:

    Nástroj VMware SD-WAN Hub Edge nemůže navázat více než 750 sousedů PIM (Multicast nezávislý na protokolu), pokud má připojených 4 000 paprsků Edge.

  • Problém 47664:

    V konfiguraci hubu a paprsku, kdy je zakázáno spojení mezi větvemi přes VPN hubu, způsobí pokus otočit provoz mezi větvemi pomocí souhrnné směru na přepínači/routeru L3 smyčku směrování.

    Náhradní řešení: Nakonfigurujte cloudovou síť VPN tak, aby povolovala VPN mezi větvemi a vyberte možnost „Použít huby pro VPN“ (Use Hubs for VPN).

  • Problém 47681:

    Když hostitel na straně LAN na VMware SD-WAN Edge používá stejnou IP jako rozhraní WAN Edge, připojení z hostitele LAN do WAN nefunguje.

  • Problém 47787:

    Paprsek VMware SD-WAN Edge nakonfigurovaný s pravidly řízení páteřního připojení nesprávně odesílá provoz prostřednictvím cesty brány VMware SD-WAN Gateway, pokud je tento tok iniciován z hubu Edge k tomuto Edge paprsku.

  • Problém 48166:

    Virtuální zařízení VMware SD-WAN Edge na KVM není podporováno při použití virtualizačního operačního systému Ciena a na zařízení Edge bude docházet k opakujícím se selháním služeb datové roviny.

  • Problém 48175:

    Zařízení VMware SD-WAN Edge běžící na verzi 3.4.2 vytvoří sousedství OSPF v neglobálním segmentu, pokud má neglobální segment rozhraní nakonfigurované ve stejném rozsahu IP adres jako rozhraní nakonfigurované v globálním segmentu.

  • Problém 48502:

    V některých scénářích může nástroj VMware SD-WAN Hub Edge používaný k páteřnímu internetovému provozu trpět selháním služby datové roviny kvůli nesprávnému zpracovávání zpětných paketů páteřního provozu.

  • Problém 48530:

    Modely VMware SD-WAN Edge 6x0 neprovádějí automatické vyjednávání pro třírychlostní měděné muly SFP (10/100/1000 Mb/s).

    Náhradní řešení: Edge 520/540 podporuje třírychlostní měděné moduly SFP, ale na 1. čtvrtletí 2021 bylo stanoveno ukončení prodeje tohoto modulu.

  • Problém 48597: Soused pro vícenásobné směrování BGP nezůstane aktivní v případě, že některá ze dvou cest ke druhé straně začne být nedostupná

    Pokud je k dispozici soused pro vícenásobné směrování s druhou stranou, ke kterému vede více cest, a jedna z nich začne být nedostupná, uživatel zaznamená, že je soused BGP mimo provoz, a že se nezpřístupní za použití jiných dostupných cest. Tento problém zahrnuje i případnou lokální místní IP-smyčku na souseda.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 48666:

    Výpočet cesty MTU brány s protokolem IPsec nebere v úvahu režii 61 bajtů nadstavby IPsec, což má za následek oznamování vyšší MTU klientovi LAN a následnou fragmentaci paketů IPsec.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 49172:

    Pravidlo NAT založené na zásadách nakonfigurované se stejnou podsítí NAT pro dvě různá zařízení VMware SD-WAN Edge nefunguje.

  • Problém 50518:

    Pokud se u brány VMware SD-WAN Gateway, kde je aktivována infrastruktura veřejných klíčů (PKI), pokusí více než 6000 tunelů PKI připojit k bráně, nemusí se aktivovat všechny tunely, protože se neodstraňují příchozí SA.

    Poznámka: Tunely používající ověřování předsdíleným klíčem (PSK) tento problém nemají.

  • Problém 51436: Pokud v případě lokality, která používá topologii rozšířené vysoké dostupnosti při nasazování VMware SD-WAN Edge za použití modemu LTE, přejde lokalita do stavu „split-brain“, převzetí služeb při selhání vysoké dostupnosti bude trvat až 5–6 minut.

    V rámci zotavení ze stavu split-brain jsou porty LAN v aktivním Edge odstaveny, což má dopad na přenášení dat až do zotavení lokality.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení

  • Problém 53219: Po vyrovnání hubu clusteru VMware SD-WAN se může stát, že několik zařízení Edge paprsků nebude mít své rozhraní RPF/IIF správně nastavené.

    U zasažených zařízení Edge paprsků bude ovlivněn multicastový provoz. Stane se to, že se po opětovném vyrovnávání clusteru nedaří některým zařízením Edge paprsků odeslat PIM spojení.

    Náhradní řešení: Tento problém bude trvat, dokud nedojde u ovlivněného zařízení Edge paprsku k restartu služby Edge.

  • Problém 53337: Může být zaznamenána ztráta paketů u AWS instance VMware SD-WAN Gateway v případech s propustností přesahující 3 200 Mb/s.

    Když objem přenášených dat překročí propustnost 3 200 Mb/s a velikost paketu bude 1 300 bajtů, bude docházet ke ztrátě paketů na příjmu a v rámci protokolu IPv4 BH.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 53359: V některých scénářích útoků DDoS může selhat relace BGP/BFD.

    Pokud dojde k zahlcení přenášenými daty z klienta připojeného k rozhraní směrovaného na klienta LAN, může dojít k selhání relace BGP/BFD. Stejně tak může relace BGP/BFD selhat v případě, že jsou v reálném čase přenášena data s vysokou prioritou do cílové overlay sítě.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 53830: U VMware SD-WAN Edge nemusí mít po aktivaci příznaku DCC některé směru v zobrazení BGP správné preference a mohou oznamovat nesprávné hodnoty, což způsobuje nesprávné pořadí řazení ve FIB Edge.

    Pokud je ve škálovaném scénáři s velkým množstvím směrů k Edge aktivován distribuovaný výpočet směru (DCC), při pohledu na diagnostický balíček Edge bgp_view nemusí být některé směru správně aktualizovány v souladu s preferencemi a oznamovanými hodnotami.  Tento případný problém se může vyskytovat u několika Edge v rámci většího podniku (100+ Edge v paprsku připojené k Hub Edge nebo hubu v clusteru).  

    Náhradní řešení: Tento problém lze řešit opětovným zjištěním BGP směrů underlay sítě nebo použitím možnosti „Znovu načíst“ u zasažených směrů na stránce OFC v nástroji VMware SD-WAN Orchestrator. Mějte na paměti, že provedení opětovného načtení směru způsobí opětovné zjištění směrů ze všech zařízení Edge v rámci podniku.

  • Problém 53934: Pokud má v rozlehlé síti s konfigurací clusteru VMware SD-WAN primární hub souseda BGP pro vícenásobné směrování s partnerem na straně sítě LAN, zákazník může u Edge v paprsku zaznamenat propad přenášených dat v situaci, kdy dojde k chybě na straně sítě LAN nebo pokud je protokol BGP ve všech segmentech deaktivován.

    V rámci clusteru hubu má primární hub souseda BGP pro vícenásobné směrování se zařízením druhé strany, které může použít pro zjištění informací o směrech. Pokud u hubu sloužícího k navázání souseda BGP dojde k odstavení fyzického rozhraní, směru LAN BGP se nemusí vynulovat i přes to, že zobrazení BGP je prázdné. To může způsobit, že nedojde k vyrovnávání clusteru hubu. K problému může dojít také v případě, že je BGP deaktivováno pro všechny segmenty, a pokud existuje alespoň jeden soused BGP pro vícenásobné směrování s partnerem.

    Náhradní řešení: Restartujte hub, který vykazuje selhání na straně sítě LAN (nebo s deaktivovaným BGP).

  • Problém 57210: I když zařízení VMware SD-WAN Edge funguje normálně a dostane se na internet, indikátor LED na stránce Přehled (Overview) místního uživatelského rozhraní se zobrazuje červeně.

    Místní uživatelské rozhraní Edge určuje, zda může připojení zařízení Edge získat dobře známý název prostřednictvím služby Google DNS (8.8.8.8). Pokud to z jakéhokoli důvodu nemůže provést, pak si myslí, že je off-line a kontrolka je červená.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení. Lze pouze zajistit, že provoz DNS na verzi 8.8.8.8 může dosáhnout cíle a bude úspěšně zjištěn.

  • Problém 61543: Pokud je v různých rozhraních konfigurováno více než jedno pravidlo NAT 1 : 1 se stejnou vnitřní IP adresou, příchozí provoz může být přijat na jednom rozhraní a odchozí pakety stejného toku mohou být směrovány přes jiné rozhraní.

    Pro toky NAT z vnějšku dovnitř se budou pravidla NAT 1 : 1 shodovat s vnější IP adresou a rozhraním, kde jsou pakety přijaty. V případě odchozích paketů stejného toku se zařízení VMware SD-WAN Edge pokusí znovu spárovat pravidla NAT a vnitřní IP adresu a odchozí provoz lze směrovat přes rozhraní nakonfigurované v prvním odpovídajícím pravidle s aktivním odchozím provozem.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení, kromě zajištění, že s konkrétní vnitřní IP adresou nebude nakonfigurováno více než jedno pravidlo NAT 1:1.

  • Problém 62701: Pokud je zařízení VMware SD-WAN Edge nasazené jako součást clusteru Edge Hub a VPN cloudu není povolena pod globálním segmentem, ale je povolena v neglobálním segmentu, může aktualizace řídicí roviny odeslaná nástrojem Orchestrator způsobit přepnutí linek WAN v zařízení Edge Hub.

    Linky WAN zařízení Edge Hub, které se rychle vícekrát po sobě přeruší a pak znovu obnoví (přepnutí), ovlivní provoz v reálném čase, jako jsou například hlasové hovory. Tento problém byl zaznamenán u nasazení zákazníka, kde nebyla povolena VPN cloudu v globálním segmentu zařízení Edge Hub, byla však povolena konfigurace clusteru, což znamená, že toto zařízení Edge Hub bylo součástí clusteru (a konfigurace clusteru platí pro všechny segmenty). Když je změna konfigurace odeslána do zařízení Edge Hub, datová rovina zařízení Edge Hub spustí analýzu dat a začne u globálního segmentu, kde zjistí, že VPN cloudu není povolena a zařízení Edge Hub chybně vyhodnotí, že je clustering v tomto globálním segmentu deaktivován. V důsledku toho přeruší zařízení Edge Hubu všechna tunelová propojení z linků WAN hubu, což způsobí přepnutí na všech linkách WAN zařízení Edge. U každého takového incidentu se linky WAN přeruší a obnoví se jen jednou na základě aktualizace řídicí roviny.

    Náhradní řešení: Náhradním řešením je povolení VPN cloudu v globálním segmentu.

  • Problém 63629: V topologii sítě, kde mají VMware SD-WAN Hub Edge a Spoke Edge různé předvolby rodiny IP adres (jinými slovy duální sestava IPv4/IPv6), může zákazník vidět více šířky pásma přiděleného zařízení druhé strany, než bylo očekáváno.

    Pokud jsou aktivovány obě rodiny IPv4 i IPv6, Edge interně vytvoří dva různé objekty linky. Hodnoty šířky pásma jsou přidány pro obě, když mají být přidány pouze pro jednu.

    Náhradní řešení: Řešením tohoto problému není mít různé předvolby tunelového propojení, pokud mají topologie Hub/Spoke aktivovány duální sestavy.

  • Problém 64627: Na bráně VMware SD-WAN Gateway může dojít k restartu služby datové roviny, což způsobí narušení provozu na 3–5 sekund.

    Pokud je na linkách WAN zařízení VMware SD-WAN Edge nakonfigurován velký počet podřízených cest nebo dochází k mnoha přeskokům tunelů řídicí plochy VeloCloud (VCMP), může to vést k vyčerpání čítačů a následnému restartu služby datové roviny brány.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 65560: Provoz ze zařízení zákazníka na PE (poskytovatele Edge) selže.

    Sousedství BGP mezi bránou partnera a poskytovatelem Edge není navázáno, když je v konfiguraci předání vybrán typ označení „žádné“. Důvodem je to, že hodnoty ctag, stag jsou vybrány z možností /etc/config/gatewayd namísto konfigurace předání v nástroji Orchestrator, pokud je typ označení „žádné“.

    Náhradní řešení: Aktualizujte hodnoty ctag, stag na 0 v části vrf_vlan->tag_info v části /etc/config/gatewayd. Restartujte vc_procmon.

  • Problém 67879: Tunel služby Cloud Security Service (CSS) je odstraněn poté, co uživatel změní nastavení překrytí WAN z „automatické detekce“ na „uživatelem definované“ v nastavení rozhraní WAN.

    Tunely CSS se po uložení změn nevrátí, dokud zákazník neodstaví a poté znovu nezprovozní tunel. Změnou konfigurace sítě WAN dojde k vyřazení tunelu CSS a opětovné analýze nastavení CSS. V některých případech je však nvs_config->num_gre_links 0 a tunel CSS se nevytvoří.

    Náhradní řešení: Deaktivujte a poté aktivujte nastavení CSS. To zprovozní tunel CSS.

  • Problém 68057: Paket verze DHCPv6 není odeslán z VMware SD-WAN Edge při změně režimu adresy rozhraní WAN z DHCP se stavem na statickou adresu IPv6 a smlouva zůstane aktivní, dokud nedosáhne platného času.

    Klient DHCPv6 vlastní smlouvu, kterou po provedení změny konfigurace neuvolní. Smlouva zůstane platná do doby životnosti na serveru DHCPv6 a pak bude odstraněna.

    Bez opravy neexistuje způsob nápravy tohoto problému, protože smlouva zůstane aktivní až do konce platnosti životního cyklu.

  • Problém 68851: Pokud má jak VMware SD-WAN Edge, tak VMware SD-WAN Gateway nakonfigurován stejný server Syslog s připojením TCP, připojení TCP není navázáno z Edge na server Syslog.

    Pokud mají Edge a brána stejný server TCP a pokud jsou pakety Syslog ze zařízení Edge směrovány přes bránu, server Syslog odešle do Edge požadavek na reset TCP.

    Náhradní řešení: Odešlete pakety Syslog přímo z Edge namísto směrování přes bránu nebo nakonfigurujte pro Edge a bránu jiný server Syslog.

  • Problém 69284: V lokalitě používající topologii vysoké dostupnosti, kde zařízení Edge nasazují funkce VNF v konfiguraci HA a používají verzi 4.x, pokud jsou tyto Edge HA downgradovány na verzi 3.4.x, kde funkce HA VNF nejsou podporovány, a poté jsou upgradovány na verzi 4.5.0, když jsou funkce HA VNF znovu povoleny, VNF zařízení Edge v pohotovostním režimu se neobjeví. 

     Stav funkce VNF na Edge v pohotovostním režimu je prostřednictvím protokolu SNMP komunikován jako mimo provoz. Pokud je dvojice funkcí HA VNF downgradována z verze podporující VNF-HA (verze 4.0+) na verzi, která ho nepodporuje s povoleným VNF v nástroji Orchestrator. K této chybě dojde, když je Edge upgradováno zpět na verzi podporující VNF-HA, a je znovu povoleno v nástroji Orchestrator.

    Náhradní řešení: VNF by měla být nejprve deaktivována v případě HA, pokud je zařízení Edge downgradováno na verzi, která ji nepodporuje.

  • Problém 69562: U brány VMware SD-WAN Gateway dojde k selhání provozu, pokud mají protokoly BGP brány partnera i cíle jiného než SD-WAN stejné místní číslo autonomního systému (ASN).

    Pokud mají protokoly PG-BGP i NSD-BGP stejné místní ASN a směr naučený pomocí protokolu NSD-BGP je redistribuován do protokolu PG-BGP, bude ASN před oznamováním dvakrát předřazeno na směr. To může způsobit, že některé jiné směry BGP budou upřednostňovány před touto z důvodu kratší cesty AS, což pravděpodobně způsobí provoz odpovídající nesprávnému směru.

    Náhradní řešení: Bez této opravy je náhradním řešením těchto problémů použití různých ASN pro PG-BGP a NSD-BGP.

  • Problém 70311: Zařízení VMware SD-WAN Edge může způsobit selhání služby datové roviny a následný restart.

    Během restartu služby Edge bude zákaznický provoz přerušen po dobu přibližně 15–30 sekund. K této chybě dochází nepravidelně, ale pokud k ní dojde, zařízení Edge deaktivuje přidružení zabezpečení IKE (SA). K této situaci obvykle dochází, když: časovač SA (jak je nakonfigurován na VMware SD-WAN Orchestrator) vyprší; nebo když uživatel upraví konfiguraci protokolu IPSec v nástroji Orchestrator.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 71719: Připojení PPTP není navázáno společně s cestou mezi Edge do cloudu.

    Připojení k serveru PPTP za VMware SD-WAN Edge není vytvořeno.

    Náhradní řešení: Pro tento problém neexistuje žádné náhradní řešení, ani restartování Edge nebo restart.

  • Problém 72358: Pokud se změní IP adresa názvu nástroje DNS nástroje VMware SD-WAN Orchestrator, proces roviny správy VMware SD-WAN Gateway ho nevyřeší a brána se nebude moci připojit k nástroji Orchestrator.

    Proces správy brány pravidelně kontroluje rozlišení DNS názvu DNS nástroje Orchestrator, aby zjistil, zda se v poslední době změnilo, aby se brána mohla připojit ke správnému hostiteli. Kód rozlišení DNS obsahuje vadu, takže všechny tyto kontroly rozlišení selžou a brána bude nadále používat starou adresu a nadále se nebude moci připojit k nástroji Orchestrator.

    Náhradní řešení: Dokud nebude tento problém vyřešen, uživatel operátora by neměl měnit IP adresu nástroje Orchestrator. Pokud musí být IP adresa nástroje Orchestrator změněna, všechny brány, které se připojují k tomuto nástroji Orchestrator, budou muset být znovu aktivovány.

  • Problém 83212: Při prohlížení VMware SASE Orchestrator v rozhraní Monitorování > Zařízení Edge > Přeprava (Monitor > Edge > Transport) došlo k rozporu mezi tabulkou se statistikou linky a aplikace.

    Statistika aplikace a linky by se měla shodovat, ale statistiky aplikací zobrazují vyšší hodnotu, než je statistika linky. K tomuto problému obvykle dochází, když existuje topologie clusteru hubů VMware SD-WAN Edge, kdy zařízení Edge v paprsku používá jednu linku WAN. Pokud u této jedné linky sítě WAN dojde k nějaké ztrátě, pakety jsou přeneseny a jsou ve statistikách aplikace zohledněny dvakrát, což vede ke zjištěným nesrovnalostem.

    Náhradní řešení: Pro tento problém neexistuje žádné náhradní řešení, pokud však k tomuto problému dojde, statistiky aplikací budou v porovnání se statistikami linku správné.

  • Problém 82415: VMware SD-WAN Gateway nasazeno bitovou kopii KVM s adaptérem Intel® Ethernet serveru X710, SR-IOV; Bond0 neodpovídá, pokud je aktivováno na verzi 4.5.1 nebo 5.0.0.0.

    U brány se tak nenastaví nasazené cesty a příkazy debug.py nefungují.

    Náhradní řešení: Bez této opravy by operátoři měli zabránit použití těchto sestavení pro toto konkrétní nasazení brány, dokud nebudou zrušena nová sestavení s tímto problémem.

  • Problém 83083: U Brány VMware SD-WAN Gateway upgradované na vydání 4.3.1 nebo novější může dojít k pomalému úniku paměti, což může vést k restartu služby brány a vymazání paměti.

    Restartování brány může narušit provoz zákazníka po dobu 30 až 45 sekund, po kterou se služba brány restartuje. Pokaždé, když uživatel operátora spustí na bráně příkaz debug.py --flow_dump all all all, brána ztratí část své paměti.  Spuštění tohoto příkazu ladění v dostatečném počtu opakování způsobí, že využití paměti brány dosáhne kritické úrovně a spustí restart služby brány a vymaže paměť.

    Náhradní řešení: Nepoužívejte příkaz debug.py --flow_dump all all all na bráně. Pokud je použití tohoto příkazu ladění nevyhnutelné, monitorujte využití paměti a naplánujte okna údržby za účelem preventivního restartování služby a před naplánovaným restartem vymažte paměť.

  • Problém 85154: Když je Virtuální zařízení VMware SD-WAN Edge na AWS s typem instance C4.xlarge aktualizováno ze staršího vydání zařízení Edge na vydání 4.5.1 a poté downgradováno zpět na starší vydání zařízení Edge, zařízení Edge přejde do deaktivovaného stavu, kdy zařízení Edge nevytváří tunely pro správu s bránou a nástrojem Orchestrator.

    Příčinou problému je to, že nástroj Orchestrator chybně deaktivuje zařízení Edge kvůli tomu, že nástroj Orchestrator detekuje neshodu sériového čísla.

    Náhradní řešení: Neexistuje žádné náhradní řešení tohoto problému s výjimkou toho, že se zařízení nesmí downgradovat z vydání 4.5.1, jakmile je AWS Edge v tomto vydání.

  • Problém 85459: Pokus o zavedení protokolu SSH buď z klienta Edge na straně LAN na Edge, nebo z klienta Edge ve vzdálené větvi do Edge nemusí fungovat, jakmile jsou nakonfigurována pravidla NAT na straně LAN.

    Pakety paketu odezvy protokolu SSH pocházející z procesu SSH zařízení Edge procházejí službou datové roviny zařízení Edge. Jelikož jsou nakonfigurována pravidla NAT na straně místní sítě LAN, je možné, že pakety odezvy SSH používají pravidla NAT na straně místní sítě LAN k cestě do jiného cíle, než je původní klient, který vygeneroval provoz SSH, což způsobí, že pokus protokolu SSH směrem k zařízení Edge nebude fungovat.

    Náhradní řešení: Jediným náhradním řešením je odstranění pravidla NAT.

  • Problém 86808: Některé trasy BGP jsou oznamovány, když nemají být – podle filtrů BGP (nebo nejsou oznamovány, pokud mají být).

    U daného pravidla mapy trasy může mít zařízení Edge buď seznam předpon, nebo konfiguraci seznamu komunity pro směrování zařízení Edge na základě typu shody pravidla. U funkcí bez použití mapy trasy se ale zařízení Edge pokouší odstranit seznam předpon i seznam komunit pro každé pravidlo, přičemž jedno z nich nesmí existovat.

    Tato skutečnost dříve nezpůsobovala žádné problémy, jelikož příkazy pro neexistující seznamy předpon nebo seznamy komunit byly odesílány do procesu směrování zařízení Edge jako samostatný příkaz vtysh, což nemělo žádný dopad a vliv na jiné příkazy. V té době se jednalo o úmysl kvůli zjednodušení funkcí v mapě tras.

    V rámci opravy problému č. 84825 však zařízení Edge začalo dávkově předřazovat více příkazů vtysh pro odstranění seznamů předpon/seznamů komunit, které byly odesílány do
    procesu směrování zařízení Edge. Nyní, když se pokusíte odstranit neexistující seznam předpon/komunit, celá dávka příkazů selže a v procesu směrování zařízení Edge dojde k zaplnění zařízení Edge zastaralou konfigurací seznamů předpon/komunit.

    Náhradní řešení: Jediným způsobem, jak tento problém opravit, je restartovat službu Edge.

  • Problém 88604: Pokud rozhraní WAN u lokality používající topologii vysoké dostupnosti spadne a poté se znovu spustí do zařízení VMware SD-WAN Edge v pohotovostním režimu, událost se v nástroji VMware SASE Orchestrator nezaznamená.

    Uživatel nemá přehled o událostech rozhraní Edge v pohotovostním režimu, což má vliv zejména u rozšířených nasazení HA, kdy zařízení Edge v pohotovostním režimu také předává provoz.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 88796: Při nasazování nástroje VMware SASE Orchestrator nebo Brány VMware SD-WAN Gateway a použití prvku OVA na platformě vSphere nejsou na bitovou kopii použity vlastnosti OVF nastavené jako součást zavádění (heslo, informace o síti atd.) a po nasazení nebude možné získat přístup k systému.

    To platí pouze pro nový systém nasazený z prvku OVA pomocí vlastností OVF/vApp (oproti souborům ISO). Tento problém je způsoben předřazenými úpravami v balíčku cloud-init v nedávných aktualizacích.

    Náhradní řešení: Bez opravy je náhradním řešením, že operátor nasadí systém pomocí souboru ISO s uživatelskými daty z balíčku cloud-init.

  • Problém 91365: U zákazníka používajícího Edge Network Intelligence dochází u zařízení VMware SD-WAN Edge, kde je konfigurována analýza, k úniku paměti, který způsobí, že zařízení Edge restartuje službu Edge a vymaže paměť.

    Když je na zařízení Edge aktivována funkce analýzy, ve službě datové roviny zařízení Edge začne stabilní rychlostí unikat paměť, což způsobí, že zařízení Edge bude muset spustit naplánovaný restart služby, aby bylo možné vymazat únik paměti, když dosáhne kritické úrovně (60 % využití paměti po dobu delší než 90 sekund). Restart služby Edge způsobuje 10–15sekundové přerušení provozu zákazníka. V praxi je doba do spuštění restartu služby Edge přibližně 3 až 4 dny, a jakmile je paměť vymazána, únik paměti se obnoví a za přibližně stejnou dobu dojde k dalšímu restartu služby Edge. Doba, po které zařízení Edge dosáhne kritické úrovně využití paměti, závisí na modelu Edge a na množství informací, které pro toto zařízení Edge zaznamenávají funkce analýzy.

    Náhradní řešení: Zákazník má dvě možnosti – a) dočasně vypnout analýzu pro zařízení Edge, dokud nebude doručeno opravené sestavení Edge, nebo b) monitorovat paměť zařízení Edge. Když využití paměti dosáhne 40 % a systém Orchestrator zaznamenává událost upozornění na paměť, naplánujte ruční restart služby Edge v okně údržby, abyste vymazali paměť a zajistili minimální dopad na zákazníka.

  • Problém 92481: Pokud je rozhraní WAN na zařízení VMware SD-WAN Edge nakonfigurováno jako neaktivované na nástroji VMware SASE Orchestrator, rozhraní bude stále hlášeno protokolem SNMP jako „V PROVOZU“ (UP).

    Proces ladění klíče pro výstup rozhraní nezahrnuje detaily fyzického portu pro rozhraní WAN Edge (například GE3 nebo GE4 na modelu zařízení Edge 6x0 nebo 3x00). Výsledkem je, že když SNMP dotazuje tato rozhraní, vždy vrátí výsledek „V PROVOZU“ (UP) bez ohledu na to, jak jsou rozhraní nakonfigurována.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 92676: U nasazení zákazníka, kde je cíl jiný než VMware SD-WAN (NSD) prostřednictvím brány nakonfigurován tak, aby používal redundantní tunely a redundantní brány, a také používá protokol BGP přes IPsec, pokud primární a sekundární brána vysílá předponu se stejnou cestou AS k primárním a sekundárním tunelům NSD, bude primární tunel NSD upřednostňovat redundantní cestu brány přes primární bránu.

    Primární NSD na tunel brány upřednostňující cestu redundantní bránou před primární bránou se stává pouze u zpětného provozu do brány z NSD.

    Náhradní řešení: Nakonfigurujte vyšší (3 nebo více) metriku na redundantní bráně pro příslušnou předponu, protože to pomůže primárnímu tunelu NSD vybrat primární bránu pro zpětný provoz.

Známé problémy s nástrojem Orchestrator
  • Problém 19566:

    Po převzetí služeb s vysokou dostupností při selhání se sériové číslo záložního zařízení VMware SD-WAN Edge může v nástroji Orchestrator zobrazit jako aktivní.

  • Problém 21342:

    Při přiřazování bran partnera jednotlivým segmentům se pod možností operátora „Zobrazit“ (View) brány na seznamu monitorování VMware SD-WAN Edge nemusí zobrazit správný seznam přiřazení bran.

  • Problém 24269:

    Nabídka Monitorování (Monitor) > Přenos (Transport) > Ztráta (Loss) nezobrazuje pozorovanou ztrátu linky WAN, ačkoli grafy QoE tuto ztrátu odrážejí. 

  • Problém 25932:

    Nástroj VMware SD-WAN Orchestrator umožňuje odebrat brány VMware SD-WAN Gateway z fondu brány, i když se používají.

  • Problém 32335:

    Stránka „Smlouva o poskytování služby koncovému uživateli“ (End User Service Agreement (EUSA)) vyvolá chybu, když se uživatel pokouší smlouvu přijmout.

    Náhradní řešení: Zajistěte, aby v názvu firmy nebyly mezery na začátku ani na konci.

  • Problém 32435:

    Přepsání zařízení VMware SD-WAN Edge pro konfiguraci NAT založenou na zásadách je povoleno pro n-tice, které jsou již nakonfigurovány na úrovni profilu a naopak.

  • Problém 32856:

    Ačkoli jsou pravidla řízení nakonfigurovány tak, aby používaly pro páteřní provoz cluster hubů, uživatel může zrušit výběr clusteru hubů z profilu v nástroji VMware SD-WAN Orchestrator, který byl aktualizován z verze 3.2.1 na verzi 3.3.x.

  • Problém 32913:

    Po povolení vysoké dostupnosti se na stránce monitorování nezobrazí podrobnosti vícesměrového vysílání pro zařízení VMware SD-WAN Edge. Převzetí služeb při selhání problém vyřeší.

  • Problém 33026:

    Stránka „Smlouva o poskytování služby koncovému uživateli“ (EUSA) se po odstranění smlouvy znovu nenačte správně.

  • Problém 34828:

    Provoz nemůže procházet mezi paprskem VMware SD-WAN Edge používajícím software verze 2.x a hubem Edge používajícím software verze 3.3.1.

  • Problém 35658:

    Když se zařízení VMware SD-WAN Edge přesune z jednoho profilu do jiného, který má jiné nastavení CSS (např. IPsec v profilu 1 na GRE v profilu 2), nastavení CSS na úrovni Edge bude i nadále používat předchozí nastavení CSS (např. IPsec versus GRE). 

    Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu povolte GRE na úrovni Edge.

  • Problém 35667:

    Když je zařízení VMware SD-WAN Edge přesunuto z jednoho profilu do jiného profilu, který má stejné nastavení CSS, ale jiný název GRE CSS (stejné koncové body), některé tunely GRE se v monitorování nezobrazí.

    Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu povolte GRE na úrovni Edge.

  • Problém 36665:

    Pokud se nástroj VMware SD-WAN Orchestrator nemůže připojit k internetu, stránky uživatelského rozhraní, které vyžadují přístup k rozhraní API Google Maps, se nemusí načíst celé.

  • Problém 38056:

    Soubor export.csv licencování Edge nezobrazuje data oblasti.

  • Problém 38843:

    Při odesílání mapy aplikací neexistuje žádná událost operátora a událost Edge je omezená.

  • Problém 39633:

    Hyper linka super brány nefunguje poté, co uživatel přiřadí alternativní bránu jako super bránu.

  • Problém 39790:

    Nástroj VMware SD-WAN Orchestrator umožňuje uživateli konfigurovat směrované rozhraní VMware SD-WAN Edge tak, aby mělo více než podporovaných 32 druhotných rozhraní, což vytváří riziko, že uživatel může na rozhraní nakonfigurovat 33 nebo více druhotných rozhraní, což by způsobilo selhání služby roviny dat pro zařízení Edge.

  • Problém 40341:

    Ačkoli je aplikace Skype na backendu správně kategorizována jako provoz v reálném čase, při úpravách pravidel řízení pro Skype v nástroji VMware SD-WAN Orchestrator může třída služby chybně zobrazit „Transakční“ (Transactional).

  • Problém 41691:

    Uživatel nemůže změnit pole „Počet adres“ (Number of Addresses), přestože fond DHCP není na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) vyčerpán.

  • Problém 43276:

    Uživatel nemůže změnit typ segmentu, pokud má zařízení VMware SD-WAN Edge nebo profil nakonfigurovanou partnerskou bránu.

  • Problém 47269:

    Rozhraní VMware SD-WAN 510-LTE se může objevit u modelů Edge, které nepodporují rozhraní LTE.

  • Problém 47713:

    Pokud je pravidlo pravidel řízení nakonfigurováno, když je cloudová síť VPN zakázána, musí být konfigurace NAT po povolení cloudové VPN překonfigurována.

  • Problém 47820:

    Pokud je síť VLAN nakonfigurována s deaktivovaným protokolem DHCP na úrovni profilu a zároveň je pro tuto síť VLAN nakonfigurováno přemostění Edge s povoleným protokolem DHCP a existuje položka pro pole serveru DNS nastavená na none (není nakonfigurována žádná IP), uživatel nebude moci provést žádné změny na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) a zobrazí chybovou zprávu „neplatná adresa IP []“ (invalid IP address []), která skutečný problém nevysvětluje ani na něj neukazuje.

  • Problém 48085:

    Nástroj VMware SD-WAN Orchestrator umožňuje uživateli odstranit síť VLAN, která je přidružena k rozhraní.

  • Problém 48737:

    Pokud v nástroji VMware SD-WAN Orchestrator, který používá nové uživatelské rozhraní verze 4.0.0, uživatel na stránce Monitorování (Monitor) změní časový interval zahájení a ukončení a poté přepne mezi kartami, nástroj Orchestrator neaktualizuje interval zahájení a ukončení na nové hodnoty.

  • Problém 49225:

    Nástroj VMware SD-WAN Orchestrator nevynucuje limit celkem 32 sítí VLAN.

  • Problém 49790:

    Když je zařízení VMware SD-WAN Edge aktivováno na verzi 4.0.0, aktivace se v Událostech (Events) zobrazí dvakrát.

    Náhradní řešení: Ignorujte duplicitní událost.

  • Problém 50531:

    Když dva operátoři s odlišnými oprávněními používají stejné okno prohlížeče při přístupu k novému uživatelskému rozhraní ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator a operátor s menšími oprávněními se pokusí přihlásit po operátorovi s vyššími oprávněními, uvidí tento operátor s nižšími oprávněními několik chyb uvádějících, že „uživatel nemá oprávnění“ (user does not have privilege).

    Poznámka: U operátora s nižšími oprávněními nedochází k eskalaci oprávnění, pouze ke zobrazení chybových zpráv.

    Náhradní řešení: Další operátor může tuto stránku před přihlášením obnovit, aby se zabránilo chybám, nebo každý operátor může použít jiný prohlížeč, aby se tomuto problému se zobrazením vyhnul.

  • Problém 51722: Ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator není nástroj pro výběr časového rozsahu pro libovolnou statistiku na kartách Monitorování (Monitor) > Edge větší než dva týdny.

    Nástroj pro výběr časového rozsahu nezobrazuje možnosti, které jsou na kartách Monitorování (Monitor) > Edge větší než „Poslední 2 týdny“ (Past 2 Weeks), a to ani v případě, že je doba uchování pro sadu statistik mnohem delší než 2 týdny.  Například statistické údaje o toku a linku jsou ve výchozím nastavení uchovány po dobu 365 dní (hodnotu lze je konfigurovat), ale statistiky cest jsou ve výchozím nastavení uchovány pouze po dobu 2 týdnů (také je lze konfigurovat).  Tento problém má za následek, že všechny záložky monitorování odpovídají nejkratší dobu uchovávanému druhu statistiky, což umožňuje uživateli vybrat časové období, které odpovídá období uchovávání této statistiky.

    Náhradní řešení: Uživatel může v nástroji pro výběr časového rozsahu použít možnost „Vlastní“ (Custom) k zobrazení dat za více než dva týdny.

  • Problém 60039: Při změně modelu VMware SD-WAN Edge nefunguje opětovná aktivace RMA.

    Při provádění opětovné aktivace RMA pro lokalitu, kde se současně mění model Edge, nástroj VMware SD-WAN Orchestrator neuloží změnu modelu, v důsledku čehož odkaz na opětovnou aktivaci nefunguje. To platí pouze pro ty opětovné aktivace RMA, při kterých se mění model Edge. Reaktivace RMA, kdy model Edge zůstává stejný, bude fungovat podle očekávání.

    Náhradní řešení: Pokud pro lokalitu používáte jiný model Edge, uživatel musí vytvořit nový Edge a všechna nastavení specifická pro daný Edge musí provést ručně.

  • Problém 60522: V uživatelském rozhraní nástroje VMware SD-SASE Orchestrator uživatel zjistí při pokusu o odebrání segmentu velké množství chybových zpráv.

    Problém lze pozorovat při přidávání segmentu do profilu a asociování segmentu s více zařízeními VMware SD-WAN Edge. Když se uživatel pokusí odstranit přidaný segment z profilu, zobrazí se mu velké množství chybových zpráv.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 88910: Ve vydání 4.5.1 nástroje VMware SASE Orchestrator nemůže uživatel spustit test rychlosti linky WAN pro zařízení VMware SD-WAN Edge pomocí volby: Vzdálená diagnostika > Test rychlosti linky WAN (Remote Diagnostics > WAN Link Speed Test).

    Při pokusu o použití diagnostiky testu rychlosti linky WAN nebude uživatel schopen vybrat rozhraní pro test rychlosti, protože pro přítomná rozhraní není k dispozici žádná rozevírací nabídka.

    Náhradní řešení: Pokud chce uživatel vynutit test šířky pásma pro linku WAN, může jako náhradní řešení změnit metodu měření šířky pásma pro danou linku WAN, což spustí automatické opětovné testování.  To lze provést následujícím způsobem:

    1. V uživatelském rozhraní nástroje Orchestrator pro konkrétní zařízení Edge přejděte na možnost Konfigurovat (Configure) > Zařízení (Device) a sjeďte dolů na možnost Nastavení sítě WAN (WAN Settings).
    2. Aby se linka WAN znovu otestovala, zvolte možnost Upravit (Edit), aby se odkaz přeměřil, a poté vyberte možnost Rozšířené (Advanced), kde naleznete další nastavení.
    3. V nabídce Měření šířky pásma (Bandwidth Measurement) změňte metodu měření šířky pásma z aktuální na jinou metodu (například pokud linka používá režim série, změňte na Pomalé spuštění nebo naopak) a klikněte na možnost Aktualizovat linku (Update Link) a poté na Uložit změny (Save Changes) v horní části stránky zařízení.  
    4. Jakmile bude měření na lince sítě WAN provedeno, změňte metodu měření zpět na původní metodu, aby bylo zajištěno přesné měření pro příslušnou linku WAN. Tím se spustí další test šířky pásma.
Známé problémy se službou Cloud Web Security
  • Problém 62934: U podniku využívajícího VMware Cloud Web Security může dojít v situaci, kdy uživatel klienta otevře prohlížeč Chrome v režimu Incognito a pokusí se stáhnout soubor, k tomu, že stahování občas nebude úspěšné.

    Režim Incognito vyžaduje aktivaci souborů cookie třetí strany. Zapněte soubory cookie třetí strany a zkuste to znovu. Při neúspěšném stahování uživatel pozoroval obrazovku, na které bylo napsáno „Došlo k chybě, kontaktujte svého administrátora“ (Error occurred contact your administrator) nebo pro soubory z vlastního webového serveru: „Tato stránka nefunguje“ (This page is not working). Občas může u některých webových serverů nebo souborů dojít ke sporu v podpisu souboru, který služba webového zabezpečení cloudu nemusí být schopna rozpoznat, a proto dochází k tomuto problému.

    Náhradní řešení: Zapněte povolení souborů cookie třetí strany a zkuste to znovu. Není známo žádné náhradní řešení tohoto problému, pokud používáte režim Incognito.

  • Problém 63149: Pokud má nasazení zákazníka v profilu překrývající se podsítě a nakonfiguruje podsíť pro zásadu VMware Cloud Web Security a přidruží zásadu webového zabezpečení cloudu k profilu a segmentu, klienti Edge v této podsíti se nebudou moci připojit k internetu.

    Pokud jsou překrývající se podsítě nakonfigurované pro segmenty LAN za nástroji VMware SD-WAN Edge v rámci stejného segmentu, zdroje za nástroji Edge nemohou mít uplatněny zásady webového zabezpečení cloudu pro provoz vázaný na internet. Je to proto, že neexistuje způsob jedinečné identifikace cílového Edge pro návratový provoz z internetu do webového zabezpečení cloudu.

    Náhradní řešení: V zařízení Edge zapněte NAT na straně sítě LAN a mějte jedinečnou podsíť představující provoz pocházející ze zdrojů za zařízením Edge.

  • Problém 65001: U zákazníka používajícího VMware Cloud Web Security nemůže uživatel nakonfigurovat inspekční modul tak, aby zapnul/vypnul kontrolu hodnoty hash souboru, pokud k tomu používá VMware Orchestrator.

    Pokud uživatel používá systém Orchestrator ke konfiguraci parametru kontroly hodnoty hash souboru modulu kontroly webového zabezpečení cloudu pro možnost „Akce pro stažení neznámého souboru“ (Action for Unknown File Download) a „Akce pro stažení neznámého dokumentu“ (Action for unknown document Download), tyto úpravy se neposílají do inspekčního modulu a nejsou použity.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

Známé problémy se službou Secure Access
  • Problém 64541: Pokud zákazník používající VMware Secure Access v rámci konfigurace aplikace Workspace ONE UEM konfiguruje název hostitele tunelu v organizační skupině a zvolí možnost „Ano“ (Yes), bude název hostitele vytvořen v konzole UEM automaticky namísto manuální konfigurace.

    Uživatel by měl mít možnost konfigurovat název hostitele manuálně místo toho, aby byl vytvořen pouze automaticky. 

    Náhradní řešení: Náhradním řešením je ruční nastavení v konzole UEM.

check-circle-line exclamation-circle-line close-line
Scroll to top icon