Aktualizováno 13. července 2022

VMware SASE™ Orchestrator verze R5002-20220517-GA
VMware SD-WAN™ Brána verze R5002-20220506-GA
VMware SD-WAN™ Edge verze R5002-20220506-GA
VMware Cloud Web Security™ používající nástroj Orchestrator verze R5002-20220517-GA
VMware Secure Access™ používající nástroj Orchestrator verze R5002-20220517-GA
VMware Edge Network Intelligence™ používající nástroj Orchestrator verze R5002-20220517-GA

Pravidelně kontrolujte doplňky a aktualizace těchto poznámek k vydání.

Obsah poznámek k verzi

Poznámky k verzi pokrývají následující témata:

Doporučené použití

Toto vydání doporučujeme všem zákazníkům, kteří vyžadují dané funkce dostupné od verze 5.0.0.0.

Kompatibilita

Vydání 5.0.0.0 produktů Orchestrator, Gateway a Hub Edge podporuje všechny předchozí verze VMware SD-WAN Edge vydání 3.2.2 a novější. 
Poznámka: To znamená, že verze starší než 3.2.2 nebudou podporovány.

Explicitně byly testovány následující kombinace vzájemné funkční kompatibility SD-WAN:

Orchestrator

Brána (Gateway)

Edge

Hub

Větev/paprsek

5.0.0.0

4.2.0

4.2.1 & 4.2.2

4.2.1 & 4.2.2

5.0.0.0

5.0.0.0

4.2.1 & 4.2.2

4.2.1 & 4.2.2

5.0.0.0

5.0.0.0

5.0.0.0

4.2.1 & 4.2.2

5.0.0.0

5.0.0.0

4.2.1 & 4.2.2

5.0.0.0

5.0.0.0

R3.4.5

3.4.5 & 3.4.6

3.4.5 & 3.4.6

5.0.0.0

5.0.0.0

3.4.5 & 3.4.6

3.4.5 & 3.4.6

5.0.0.0

5.0.0.0

5.0.0.0

3.4.5 & 3.4.6

5.0.0.0

5.0.0.0

3.4.5 & 3.4.6

5.0.0.0

5.0.0.0

4.3.0

4.3.0

4.3.0

5.0.0.0

5.0.0.0

4.3.0

4.3.0

5.0.0.0

5.0.0.0

5.0.0.0

4.3.0

5.0.0.0

5.0.0.0

4.3.0

5.0.0.0

5.0.0.0

4.5.0

4.5.0

4.5.0

5.0.0.0

5.0.0.0

4.5.0

4.5.0

5.0.0.0

5.0.0.0

5.0.0.0

4.5.0

5.0.0.0

5.0.0.0

4.5.0

5.0.0.0

5.0.0.0

4.5.0

5.0.0.0

4.5.0

5.0.0.0

3.2.2

3.2.2

3.2.2

5.0.0.0

5.0.0.0

3.2.2

3.2.2

5.0.0.0

5.0.0.0

5.0.0.0

3.2.2

5.0.0.0

3.3.2 P2

3.3.2 P2

3.3.2 P2

5.0.0.0

5.0.0.0

3.3.2 P2

3.3.2 P2

5.0.0.0

5.0.0.0

3.3.2 P2

5.0.0.0

Poznámka: Výše uvedená tabulka je platná pouze pro zákazníky používající služby SD-WAN. Zákazníci požadující přístup k nástrojům VMware Cloud Web Security nebo VMware Secure Access potřebují své zařízení Edge upgradované na vydání 4.5.0 nebo novější.

Upozornění: VMware SD-WAN verze 3.2.x a 3.3.x došly ukončení podpory.

  • Verze 3.2.x a 3.3.x přestala být podporována (EOGS) 15. prosince 2021 a byla vyřazena z technických pokynů (EOTG) 15. března 2022.

Upozornění: VMware SD-WAN verze 3.4.x se blíží konci podpory pro nástroj Orchestrator a bránu.

  • Verze 3.4.x nástrojů Orchestrator a brány přestanou být podporovány (EOGS) 30. března 2022 a budou vyřazeny z technických pokynů (EOTG) 30. září 2022.
  • Poznámka: Toto se týká pouze nástroje Orchestrator a brány. Verze 3.4.x pro zařízení Edge vstoupí do období konce podpory počínaje 31. prosincem 2022.
  • Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 3.x.x (84151)

Upozornění: VMware SD-WAN verze 4.0.x a 4.2.x se blíží ukončení podpory. 

  • Verze 4.0.x přestane být podporována (EOGS) 30. září 2022 a bude vyřazena z technických pokynů (EOTG) 31. prosince 2022. 
  • Orchestrator a brány verze 4.2.x přestanou být podporovány (EOGS) 30. prosince 2022 a budou vyřazeny z technických pokynů (EOTG) 30. března 2023.   
  • Zařízení Edge verze 4.2.x přestanou být podporována (EOGS) 30. června 2023 a budou vyřazena z technických pokynů (EOTG) 30. září 2023.
  • Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 4.x (88319)

Poznámka: Verze 3.x nepodporovala plně standard AES-256-GCM, což znamená, že zákazníci používající AES-256 vždy používali své zařízení Edge s vypnutým režimem GCM (AES-256-CBC). Pokud zákazník používá standard AES-256, musí před aktualizací svých zařízení Edge na verzi 4.x v nástroji Orchestrator režim GCM explicitně deaktivovat. Až všechna zařízení Edge poběží na verzi 4.x, může si zákazník vybrat mezi standardy AES-256-GCM a AES-256-CBC.

Upgrade cest pro nástroje Orchestrator, Gateway a Edge

Níže jsou uvedeny cesty pro zákazníky, kteří chtějí upgradovat své systémy Orchestrator, Gateway nebo Edge ze starší verze na verzi 5.0.0.0.

Orchestrator

Kvůli změnám infrastruktury v nástroji Orchestrator od vydání 4.0.0 je nutné před upgradem na vydání 5.0.0.0 nejprve upgradovat nástroj Orchestrator používající vydání 3.x na vydání 4.0.0. Nástroje Orchestrator používající vydání 4.0.0 nebo novější lze upgradovat na vydání 5.0.0.0.  Postup upgradu nástroje Orchestrator je proto následující:

Nástroj Orchestrator používající vydání 3.x → 4.0.0 → 5.0.0.0.

Nástroj Orchestrator používající vydání 4.x → 5.0.0.0.

Gateway

Upgrade zařízení Gateway z vydání 3.x na 5.0.0.0 není podporován. Namísto upgradu je nutné Gateway 3.x nově nasadit se stejnými atributy virtuálního počítače a stará instance je poté zastaralá.

Upgrade Gateway s verzí 4.0.0 nebo novější je plně podporován pro všechny typy bran.

Poznámka: Při nasazování nové brány pomocí verze 5.0.0.0 musí být instance VMware ESXi alespoň verze 6.7, aktualizace 3 až do verze 7.0. Použití starší instance ESXi způsobí selhání služby datové roviny brány při pokusu o spuštění vydání 5.0.0.0 nebo novější.

Poznámka: Před upgradem brány na verzi 5.0.0.0 je nutné instanci ESXi upgradovat alespoň na verzi 6.7, aktualizace 3 až do verze 7.0. Použití starší instance ESXi způsobí selhání služby datové roviny brány při pokusu o spuštění vydání 5.0.0.0 nebo novější.

Edge

Zařízení Edge lze upgradovat přímo na vydání 5.0.0.0 z jakékoli verze 3.x nebo novější.

Důležité informace

Potenciální problém s lokalitami používajícími topologii vysoké dostupnosti

Lokalita, kde je nasazena dvojice zařízení Edge v topologii vysoké dostupnosti, může narazit na problém, kdy se zařízení Edge v pohotovostním režimu restartuje jednou nebo vícekrát za účelem vyřešení stavu Aktivní-aktivní. Restartování zařízení Edge v pohotovostním režimu může způsobit narušení provozu zákazníka s dopadem zejména na lokality používající vylepšenou topologii vysoké dostupnosti, protože zařízení Edge v pohotovostním režimu rovněž předává provoz zákazníka. Problém je popsán v problému č. #85369 v oddílu Známé problémy Edge/brány v těchto Poznámkách k verzi.

Upgrade zařízení AWS Edge není ve vydání 5.0.0.0 podporován.

 Virtuální zařízení VMware SD-WAN Edge, které používá instanci AWS C4, nelze upgradovat na vydání 5.0.0.0 kvůli otevřenému problému se zařízením Edge č. 82264. Když se v případě tohoto problému virtuální zařízení Edge AWS C4 upgraduje na vydání 5.0.0.0, zařízení Edge se neobnoví a neexistuje způsob, jak opravit stav zařízení Edge kromě opětovné aktivace zařízení Edge na vydání jiné než 5.0.0.0.  Tímto problémem nejsou ovlivněny žádné jiné instance AWS (například C5).

Z důvodu kritické podstaty této závady není softwarový balíček aktualizace AWS Edge k dispozici pro vydání 5.0.0.0. Problém č. 82264 bude vyřešen v budoucím vydání, které bude také zahrnovat balíček upgradu AWS Edge. 

Grafana již není k dispozici v nástroji Orchestrator

Vydání 5.0.0.0 nástroje Orchestrator nezahrnuje aplikaci Grafana z důvodu omezení licencí. Grafana je používána primárně zákazníky a partnery, kteří spouští místní systém Orchestrator k monitorování výkonu nástroje Orchestrator. Aby bylo možné takové potřeby uspokojit, musel by zákazník nebo partner hostovat vlastní aplikaci Grafana mimo nástroj Orchestrator a nakonfigurovat telegraf v nástroji Orchestrator, aby na ni odkazoval.

Sestavení VMware SASE zahrnují čtvrtou číslici

Od verze 5.0.0.0 a do budoucna bude sestavení vydání nyní zahrnovat čtvrté číslo.

Vydání softwaru VMware SASE dodržovalo schéma čísel a, b, c, kde:  

  • a = Hlavní (například 5.0.0) → vydání s více velkými funkcemi a potenciálně významnými změnami architektury.
  • b = Menší (například 5.2.0) → vydání s několika menšími funkcemi nebo několika velkými funkcemi a bez významných změn architektury
  • c = Údržba (například 5.2.1) → vydání s potenciálně velkým počtem oprav, které se týkají problémů zaznamenaných v provozu a interně nalezených problémů, které neobsahují žádné funkce, s výjimkou potenciálně nové podpory hardwarové platformy.

Ve verzi 5.0.0.0 bylo přidáno čtvrté číslo, takže číslování je a,b,c,d, kde

  • d = Souhrn sestavení (například 5.2.1.1) → vydání s malým počtem oprav, které se týkají problémů zaznamenaných v provozu, žádnými interně nalezenými opravami problémů a žádnými funkcemi.

Shrnutí sestavení pro verzi 4.x a starší je rozlišuje podle data GA názvu bitové kopie, což není optimální způsob komunikace verze sestavení se zákazníkem. Přidání čtvrtého čísla v 5.0.0.0 a novějších umožňuje zákazníkům jasněji vidět, jaká verze softwaru je v konkrétní instanci používána.

Tato konvence číslování sestavení platí pouze pro verzi 5.0.0.0 a novější a u 4.x a starších verzí se budou dále používat tři čísla se shrnutím sestavení identifikovaných existujícím způsobem podle data.

Kombinace zařízení Edge s podporou Wi-Fi a bez podpory Wi-Fi při vysoké dostupnosti není podporována 

V roce 2021 představila VMware SD-WAN modely Edge, které neobsahují modul Wi-Fi: modely Edge 510N, 610N, 620N, 640N a 680N. I když tyto modely vypadají stejně jako zařízení, které Wi-Fi podporují, kombinace Edge s podporou Wi-Fi a stejného modelu Edge bez podpory Wi-Fi (například Edge 640 a Edge 640N) jako páru s vysokou dostupností není podporovaná. Zákazníci musí zajistit, aby zařízení Edge nasazená jako pár s vysokou dostupností, byla stejného typu: podporující Wi-Fi nebo podporující obě zařízení bez režimu Wi-Fi.

Přístup k nástrojům Cloud Web Security a Secure Access

Zákazník, který si přeje získat přístup k nástrojům VMware Cloud Web Security nebo VMware Secure Access musí upgradovat svá zařízení Edge na verzi 4.5.0 nebo novější.  Tyto služby jsou nedostupné v zařízeních Edge, která používají verzi starší než 4.5.0.

Změna oddělovače konfigurace filtru BGPv4 pro předřazování AS-PATH

Od verze 3.x podporuje konfigurace filtru VMware SD-WAN BGPv4 pro předřazování AS-PATH oddělovače v podobě čárek i mezer. Počínaje verzí 4.0.0 bude VMware SD-WAN podporovat pouze oddělovací znak v podobě mezery v konfiguraci předřazování AS-Path.
Zákazníci, kteří upgradují z verze 3.x na verzi 4.x nebo 5.x, musí před upgradem upravit své konfigurace AS-PATH tak, aby nahradily čárky mezerami, aby se předešlo nesprávnému výběru nejlepší směru protokolu BGP.

Další doba upgradu pro modely Edge 3x00

Upgrade na tuto verzi může u modelů Edge 3x00 (např. 3400, 3800 a 3810) trvat déle než obvykle (3–5 minut). Toto je způsobeno upgradem firmwaru, který řeší problém 53676. Pokud byl u zařízení Edge 3400 nebo 3800 dříve upgradován firmware ve vydání 3.4.5/3.4.6, 4.0.2, 4.2.1 nebo 4.3.0, bude zařízení Edge upgradováno podle očekávání. Další informace naleznete v opravené chybě 53676 v příslušných poznámkách k verzi.

Omezení s protokolem BGP přes IPsec na zařízení Edge a bráně a automatizace virtuální sítě WAN Azure

Funkce protokolu BGP přes IPsec na zařízení Edge a bráně není kompatibilní s automatizací virtuální sítě WAN Azure ze zařízení Edge nebo brány. Při automatizaci připojení ze zařízení Edge nebo brány k síti Azure vWAN jsou podporovány pouze statické směry.

Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810

Pokud uživatel deaktivuje automatické vyjednávání a nastaví rychlost a duplex na portech GE1–GE4 na modelu VMware SD-WAN Edge 620, 640 nebo 680, na portech GE3 nebo GE4 na zařízení Edge 3400, 3800 nebo 3810 nebo na zařízení Edge 520/540 napevno, když se na portech SFP1 nebo SFP2 používá SFP s měděným rozhraním, může uživatel zjistit, že se link ani po restartu nespustí.

To je způsobeno tím, že jednotlivé uvedené modely Edge používají řadič Intel Ethernet Controller i350, který má následující omezení: pokud není automatické vyjednávání použito u obou stran linku, nemůže dynamicky detekovat příslušná rozhraní pro přenos a přijímání (automatické MDIX). Pokud obě připojení odesílají a přijímají na stejných drátech, link nebude rozpoznán. Pokud druhá strana rovněž nepodporuje automatické MDIX bez automatického vyjednávání a link se nevytvoří s přímým kabelem, bude k aktivaci linku nutný křížený ethernetový kabel.

Více informací naleznete v článku znalostní báze Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810 (87208).

Nové funkce SD-WAN

IPv6

Verze 5.0.0.0 poskytuje podporu pro následující funkce IPv6:

  • Překrytí IPv6
    • Zákazník má možnost konfigurovat uživatelem definované overlay pro pouze IPv4, pouze IPv6 nebo IPv4 &IPv6 (duální sestava)
    • Duální režim zabraňuje nadměrné registraci odkazu účtováním přenosu IPv4 i IPv6 přes stejný odkaz.
  • E-mail pro aktivaci zařízení IPv6 Edge
    • E-mail pro aktivaci Edge lze nyní poslat s aktivačním odkazem IPv4 nebo IPv6.
    • Aktivační odkazy IPv6 jsou pouze pro nasazení Greenfield.
  • Řízení toku overlay IPv6
    • Edge zachovává samostatné tabulky IPv4 a IPv6 se samostatným vyhledáváním směrů.
    • Ve výchozím nastavení je aktivován výpočet dynamických nákladů (DCC) s IPv6
    • Zahrnuje možnost pro obnovení zastaralé směry IPv6
  • Pravidla řízení IPv6
    • Pravidla řízení mají nyní parametr konfigurace verze IP pro IPv4, IPv6 nebo IPv4 &IPv6
    • Možnosti IPv4 a IPv6 umožňují shody podle VLAN, rozhraní, portů a skupin objektů.
    • Výchozí pravidla řízení jsou automaticky aktualizovány pro IPv4 a IPv6 s verzí 5.0.0.0
    • Poznámka: některé aplikace nemají podporu IPv6, včetně Skype, Zoom, GoToMeeting, Sharepoint a VMware Horizon, a další.
  • Stavová brána firewall IPv6:
    • Pro IPv4, IPv6 nebo IPv4 a IPv6 lze vytvořit pravidla stavové brány firewall
    • Stránka konfigurace zahrnuje rozšířené pole IP adresy, které podporuje adresy IPv6.
  • PŘEKLAD IPv6 NAT
    • Překlad síťové předpony IPv6-to-IPv6 (NAT66) ve výchozím nastavení na SD-WAN Gateway
    • 1:1 IPv6 NAT mapuje konkrétní veřejnou adresu IPv6 na konkrétní adresu LAN IPv6
    • 1:1 IPv6 NAT může překládat vnější adresy IPv6 v různých podsítích z rozhraní sítě WAN, pokud ISP směruje provoz pro podsíť směrem k zařízení SD-WAN Edge
    • Předávání portů s adresou IPv6
  • Předání partnerské brány s BGPv6 a BFDv6
    • Podporuje příchozí a odchozí filtry BGPv6
    • Partner má možnosti konfigurace IPv4 i IPv6
    • Směry IPv6 zjištěné prostřednictvím protokolu BGP jsou synchronizovány s řízením toku překrytí
    • Tuto funkci lze v klasickém uživatelském rozhraní konfigurovat pouze s verzí 5.0.0.0.

Tovární software Edge a aktualizace firmwaru na zařízeních VMware SD-WAN Edge

Od verze 5.0.0.0 mohou být komponenty platformy SD-WAN Edge aktualizovány mimo software pro bitovou kopii Edge. Zařízení Edge 5.0.0.0 připojené k nástroji Orchestrator 5.0.0.0 umožňuje administrátorovi partnera nebo zákazníka spravovat firmware platformy a aktualizovat výchozí bitovou kopii zařízení Edge do továrního nastavení.

Zabezpečený přístup k Edge + CLI

Zabezpečený přístup k Edge + CLI poskytuje bezpečnou metodu pro podporu přístupu rozhraní příkazového řádku k Edge za použití párů klíčů generovaných na uživatele a pošle přihlášeného uživatele do prostředí Edge CLI, které vystavuje pouze příkazy pro řešení potíží SD-WAN a splňuje požadavky CSO.

Aby byla tato funkce k dispozici, musí zařízení Edge i Orchestrator používat verzi 5.0.0.0 nebo novější.

Vylepšení funkce SD-WAN

Shoda zdroje brány firewall

Ve verzi 4.x a starší musel uživatel při konfiguraci pravidla brány firewall vybrat mezi rozhraním nebo IP adresou v kritériích shody zdroje, nikoli však obojí. Ve verzi 5.0.0.0 může uživatel nyní nakonfigurovat pravidlo pro rozhraní i IP adresu, aby uživatel mohl odpovídat konkrétní IP adrese na příchozím rozhraní.

Lokalizace – řečtina

Verze 5.0.0.0 přidá řeckou lokalizaci pro systém Orchestrator a dokumentaci SASE (poznámky k verzi pro VMware SASE; Příručky VMware Cloud Web Security a VMware Secure Access; Příručky ke konfiguraci, integraci a monitorování VMware SD-WAN; Příručky pro nasazení VMware SD-WAN; a Uživatelské příručky pro VMware SD-WAN). Ačkoli se systém Orchestrator lokalizuje do řečtiny automaticky, existuje zde omezení pro dokumentaci, protože řečtina není aktuálně podporována platformou VMware Docs. Jako dočasné řešení je publikována dokumentace pro VMware SD-WAN, Cloud Web Security a Secure Access v řečtině, která je dostupná zde ve formátu PDF.

Nové funkce SASE

Prevence ztráty dat (DLP)

Prevence ztráty dat (DLP) chrání zákazníka Cloud Web Security před ztrátou náhodného nebo zákaznického sdílení omezených dat. Funkce DLP je k dispozici zákazníkům Cloud Web Security s pokročilým balíčkem. Cloud Web Security DLP obsahuje následující schopnosti:

  • Zabraňuje ztrátě dat, aby byla zajištěna shoda se zákony HIPAA, PCI, GDPR a dalšími zákony na ochranu soukromí.
  • Více než 350 netradičních slovníků pro kontrolu provozu
  • Vlastní slovníky mohou být nakonfigurovány pomocí regulárních výrazů nebo řetězců.
  • Nekonformní aktivita je nahlášena určeným administrátorům

Nové funkce Edge Network Intelligence

Samoopravné sítě

Samoopravné sítě využívají řešení Edge Network Intelligence i SD-WAN k nápravě problémů se sítí v reálném čase. Funkce samoopravných sítí analyzuje globální podmínky, detekuje snížení v reálném čase a poskytuje zákazníkovi doporučenou nápravnou akci, kterou má zákazník možnost postupovat.

Síťové incidenty, kdy jsou automaticky detekovány snížení výkonu aplikace, při použití automatické opravy. Tato funkce poté poskytuje zprávu o incidentu, která poskytuje klíčové přehledy, včetně: postižená zařízení Edge, hlavní příčiny a dalších postižené aplikace. Zpráva o incidentu také obsahuje doporučení nápravy. V úvodní implementaci samooprav se uživatel manuálně rozhodne provést manuální volbu na základě nápravných doporučení.

Všechny nápravné akce provedené prostřednictvím nástroje Edge Network Intelligence jsou na stránce Historie sítě automaticky označeny a zahrnují počet aktualizovaných Edge a ovlivněných aplikací.

Aktivace analýzy a automatické opravy

Dříve bylo nutné aktivovat analýzu Edge Network Intelligence jednotlivě v každém zařízení Edge. V novém uživatelském rozhraní může uživatel vybrat více Edge a nakonfigurovat nastavení analýzy tak, aby buď byly aktivovány funkce analýzy, nebo analýzy a samoobslužné opravy.

Úpravy rozhraní API aplikace Orchestrator od vydání 4.5.0

Úpravy v rozhraní API VMware SD-WAN portálu Orchestrator („API v1“)

Kompletní protokol změny rozhraní API je k dispozici ke stažení na developer.vmware.com (viz: „Rozhraní API VMware SD-WAN Orchestrator v1“).

Následující změny mohou vyžadovat akci od vývojářů:

  • Moduly konfigurace deviceSettings, QOS a firewall byly za účelem podpory IPv6 rozšířeny o nové možnosti konfigurace. 
  • Některá z těchto nastavení jsou zavedena prostřednictvím opravy systému při upgradu nástroje Orchestrator na verzi 5.0.0.0 a jsou po upgradu považována za povinná serverem. Uživatelé, kteří spoléhají na profily „šablony“, budou muset aktualizovat tyto profily, aby zahrnuli nová požadovaná nastavení.
  • Upravené schéma pro každý z těchto modulů je dokumentováno v referenci rozhraní API (viz sekce „segmentBasedDeviceSettings“, „firewall“ a „QOS“ v sekci modulů v dolní části stránky).
  • Se zavedením podpory konfigurace firmwaru komponenty platformy Edge nezávisle na softwaru (viz „Tovární software a aktualizace firmwaru Edge na zařízeních VMware SD-WAN Edge“) rozhraní API nyní vyžaduje, aby byly v konfiguračním modulu imageUpdate přítomny následující vlastnosti: „devicefamily“, „modemFirmware“, „platformFirmware“ a „factoryFirmware“. Tento modul se nezaregistruje do profilů operátorů a změna by neměla mít vliv na klientské aplikace, které se týkají profilů zákazníků nebo nastavení specifických pro zařízení Edge.
  • 76036: Přidá logiku ověřování ke všem metodám /metrics/*, které způsobí, že rozhraní API odpoví chybou v případech, kdy se interval dotazování spustí před zahájením okna globálního uchování systému (2 týdny pro „statistiky stavu“, 40 týdnů pro všechny ostatní typy metrik ve výchozím nastavení). Dříve server tyto dotazy respektovat, ale vrátil neúplná data.
  • 74050: Odebere redundantní vlastnost „vlanId“ (která nebyla zařízením Edge používána) z možností adresování specifických pro IPv6 (objekt „v6detail“) pro směrovaná rozhraní uvnitř modulů konfigurace profilu a deviceSetting Edge.
  • 69028: Zavádí ověření, které administrátorům zákazníků zabrání v vyvolání podnikové/reassignDataCenterGateway (což změní bránu určenou pro tunelování na cílovou lokalitu jinou než SD-WAN), pokud není cílová brána v režimu „quiesced“.
  • 64145: Způsobuje menší změnu v chování rozhraní API při zpracování aktualizací modulů konfigurace nastavení zařízení v případech, kdy jsou nakonfigurovány partnerské brány předávání, kdy server vždy dodržuje přiřazení brány specifikované v „segments[] > handOffGateways > gatewaysList“ nad těmi, které jsou specifikovány v „segments[] > handOffGateways > gateways“, kdykoli je k dispozici předchozí vlastnost. Dříve jsme vydali pokyny pro některé uživatele, že „segments[] > handOffGateways > gateways“ je nutné v některých případech odstranit, aby se toto chování aktivovalo, ale to již není nutné.

Úpravy v rozhraní API VMware SD-WAN Orchestrator SD-WAN v2

Toto vydání poskytuje podporu konfigurace profilů a nastavení zařízení Edge, jako jsou HA, Wi-Fi, zabezpečení cloudu, protokoly směrování a další. Zavádí následující nové operace rozhraní API:

  • Konfigurace profilů zákazníků:
    • GET /enterprises/{enterpriseLogicalId}/profiles/{profileLogicalId}/deviceSettings
    • PATCH /enterprises/{enterpriseLogicalId}/profiles/{profileLogicalId}/deviceSettings
    • PUT /enterprises/{enterpriseLogicalId}/profiles/{profileLogicalId}/deviceSettings
  • Konfigurace specifických Edge:
    • GET /enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/profiles/{profileLogicalId}/deviceSettings
    • PATCH /enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/profiles/{profileLogicalId}/deviceSettings
    • PUT /enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/profiles/{profileLogicalId}/deviceSettings

V rámci těchto operací rozhraní API VMware SASE představilo některé klíčové schopnosti API a designy (například podporu částečných aktualizací zdrojů prostřednictvím opravy HTTP, konzistentní zpracování a hlášení chyb syntaxe a asynchronní provedení ve výchozím nastavení), které budou řídit to, jak uživatelé provedou mnoho úloh správy konfigurace, protože je v budoucích vydáních zavedeno mnoho dodatečných funkcí.

Existují dvě další změny, které mohou vyžadovat akci na straně uživatelů rozhraní API:

  • Aby bylo možné standardizovat struktury URL v širším balíčku služeb API VMware SASE platformy (včetně Cloud Web Security a Secure Access), změní se v tomto vydání kanonická základní cesta pro SD-WAN „APIv2“ z „/sdwan“ na „/api/sdwan/v2“. Chcete-li zajistit zpětnou kompatibilitu s předchozími verzemi softwaru Orchestrator, tento software nadále odpovídá požadavkům na základní cestu „/sdwan“, pokud jsou klienti nakonfigurováni tak, aby následovali přesměrování HTTP 308. Na základě analýzy provozu rozhraní API by většina uživatelů neměla v důsledku této změny pozorovat žádné přerušení. Doporučujeme, aby všichni uživatelé APIv2 začali používat novou základní cestu URL (/api/sdwan/v2) po upgradu na verzi Orchestrator 5.0.0.0 (jinak by uživatelé měli zajistit, aby byly klientské aplikace a skripty nakonfigurovány tak, aby následovaly přesměrování HTTP). Další změny tohoto druhu se neočekávají.
  • Kvůli provozní chybě nevynucoval modul omezení četnosti APIv2 stejné výchozí zásady, které limitující četnost API portálu provádí, což bylo vždy záměrem. Změna v této verzi způsobí, že zásady pro APIv2. Uživatelé by měli prostudovat osvědčené postupy pro prevenci spouštěče omezování četnosti a zpracování odpovědí, kde je omezení četnosti spuštěno.

Změny v dokumentaci pro vývojáře

Historicky byla dokumentace k rozhraní API VMware SASE/SD-WAN hostována na code.vmware.com VMware {code}. VMware {code} byl nedávno migrován do nové domény developer.vmware.com. V důsledku migrace již některé trvalé odkazy na určité stránky, které byly dříve hostované na code.vmware.com, nebudou fungovat očekávaným způsobem.

Spolu s migrací společnost VMware také nedávno spustila nový portál dokumentace pro vývojáře na https://developer.vmware.com/apis, kde se nyní nachází veškerá dokumentace k rozhraní API VMware SASE/SD-WAN.

Historie verze dokumentu

28. února 2022. První vydání.

4. března 2022. Druhé vydání.

  • V části Úpravy rozhraní API Orchestrator od verze 4.5.0 byl do sekce Úpravy rozhraní API portálu VMware SD-WAN Orchestrator („API v1“) přidán materiál týkající se možnosti upgradovat firmware zařízení Edge. Přidaný text začíná: „Se zavedením podpory konfigurace firmwaru komponenty platformy Edge nezávisle na softwaru…“

17. března 2022. Třetí vydání.

  • Přidán opravený problém č. 71745 do části Vyřešené problémy Edge/brány pro sestavení GA R5000-20220225-GA. Dříve byl vynechán, protože se problém v poli nepodařilo najít.
  • Do části Kompatibilita bylo přidáno nové upozornění; se blíží ukončení podpory softwaru 3.4.x nástroje Orchestrator a brány s ukončením obecné podpory (EOGS) dne 30. března 2022 a vyřazení z technických pokynů (EOTG) dne 30. června 2022. Toto se týká pouze nástroje Orchestrator a brány. Software zařízení Edge 3.4.x vstoupí do období konce podpory počínaje 31. prosincem 2022.
  • Přidána nová Důležitá poznámka týkající se Omezení s protokolem BGP přes IPsec na zařízení Edge a bráně a automatizace virtuální sítě WAN Azure. Poznámka zní: „Funkce protokolu BGP přes IPsec na zařízení Edge a bráně není kompatibilní s automatizací virtuální sítě WAN Azure ze zařízení Edge nebo brány. Při automatizaci připojení ze zařízení Edge nebo brány k síti Azure vWAN jsou podporovány pouze statické směry.“

21. března 2022. Čtvrté vydání.

  • Přidána Řecká lokalizace pro dokumentaci SASE do části Vylepšení funkcí. Toto vylepšení přidává stažitelné verze PDF primární dokumentace SASE (poznámky k verzi, SD-WAN, Cloud Web Security a Secure Access), které jsou dostupné na této stránce.  

23. března 2022. Páté vydání.

  • Do oddílu Vyřešené problémy nástroje Orchestrator bylo přidáno nové sestavení nástroje Orchestrator R5001-20220317-GA. Toto sestavení je nové sestavení nástroje Orchestrator GA pro vydání 5.0.0.0. Čtvrté číslo představuje souhrnné sestavení, což je první souhrnné sestavení nástroje Orchestrator pro verzi 5.0.0.0.
  • Přidány opravené problémy č. 69573, č. 76994, č. 78688, č. 83538, č. 83550, č. 83582, č. 83902, č. 83940, č. 84083, č. 84286, č. 84297, č. 84299 a č. 84300 do opravených problémů nástroje Orchestrator pro verzi R5001-20220317-GA.
  • Opravené problémy nástroje Orchestrator ovlivňují služby VMware SASE následovně:
    • VMware SD-WAN: č. 78688, č. 83582, č. 83902 a č. 84083.
    • VMware Cloud Web Security: č. 76994, č. 83550, č. 83940, č. 84286, č. 84297, č. 84299 a č. 84300.
    • VMware Secure Access: č. 69573, č. 83538.
  • Přidán opravený problém č. 84825 do oddílu Známé problémy Edge/brány.

3. května 2022. Šesté vydání.

  • Do části Kompatibilita bylo přidáno nové upozornění týkající se blížícího se ukončení podpory verze 4.0.x.
  • Z oddílu Známé problémy Edge/brány byly odebrány problémy č. 46254 a č. 49738, protože byly vyřešeny v rámci verze 4.3.0 a jsou proto také vyřešeny ve verzi 5.0.0.0.

24. května 2022. Sedmé vydání.

  • Do oddílu Vyřešené problémy Edge/brána bylo přidáno nové souhrnné sestavení Edge/brány R5002-20220506-GA. Toto sestavení je nové sestavení Edge/brány GA pro vydání 5.0.0.0.
  • Sestavení Edge/brány R5002-20220506-GA obsahuje opravy problémů č. 74316, 83209 a 87956, které jsou všechny zdokumentovány v tomto oddílu.
  • Do oddílu Vyřešené problémy nástroje Orchestrator bylo přidáno nové sestavení nástroje Orchestrator R5002-20220517-GA. Toto sestavení je nové sestavení nástroje Orchestrator GA pro vydání 5.0.0.0.
  • Přidány opravené problémy č. 81960, 84600, 84969, 85291, 85338, 85412, 86083, 86573, 88796 a 89005 do oddílu Vyřešené nástroje Orchestrator pro verzi R5002-20220517-GA.
  • Opravené problémy nástroje Orchestrator ovlivňují služby VMware SASE následovně:
    • VMware SD-WAN: Č. 84969, 85291, 85338, 86573 a 88796.
    • VMware Cloud Web Security: Č. 81960, 84600, 85412, 86083 a 89005.
  • Do části Známé problémy Edge/brány byl přidán otevřený problém č. 62701, protože zatím nebyl v žádném vydání vyřešen.
  • Do části Známé problémy Edge/brány byl přidán otevřený problém č. 88796. Tento problém se týká systémů Orchestrator i Brána OVA, ale oprava pro nástroj Orchestrator je součástí sestavení R5002-20220517-GA.  Od této revize neexistuje žádná Brána OVA s opravou pro č. 88796.
  • Upravena sekce Opravené problémy Edge/brány s přidáním opraveného problému č. 77525 pro verzi R5000-20220225-GA, jelikož tato chyba byla vynechána.

1. června 2022, osmé vydání

  • Přidán opravený problém č. 81835 do Vyřešených problémů nástroje Orchestrator pro původní sestavení GA. Tento servisní požadavek byl v první edici poznámek k verzi 5.0.0.0 chybně vynechán.
  • Byly přidány problémy č. 85369 a č. 85461 do oddílu Známé problémy Edge/brány.

16. června 2022, deváté vydání

  • Přidána nová Důležitá informace: „Potenciální problém s lokalitami používajícími topologii vysoké dostupnosti“ ohledně probíhajících problémů s lokalitami zákazníků používajícími topologii vysoké dostupnosti pro dvojici zařízení Edge. Tento problém je i nadále řešen v rámci problému č. #85369 v oddílu Známé problémy Edge/brány.
  • V oddílu Kompatibilita bylo upraveno datum konce životnosti pro software Edge verze 4.2.x. Software Edge je rozepsán jako samostatná položka a uvádí: „Zařízení Edge verze 4.2.x přestanou být podporována (EOGS) 30. června 2023 a budou vyřazena z technických pokynů (EOTG) 30. září 2023.“  Samostatné nastavení nástroje Orchestrator a brány zachová stejná data konce životnosti, jako tomu bylo dříve.
  • Přidán opravený problém č. 53951 do oddílu Vyřešené problémy Edge/brány. Tento servisní požadavek byl v původních poznámkách k verzi 5.0.0.0 chybně vynechán.
  • Do oddílu Známé problémy nástroje Orchestrator byl přidán otevřený problém č. 75348.

1. července 2022. Devatenácté vydání

  • Byly přidány otevřené problémy č. 88604č. 91746 do oddílu Známé problémy Edge/brány.

13. července 2022. Dvacáté vydání

  • Byly přidány otevřené problémy č. 91365č. 92676 do oddílu Známé problémy Edge/brány.

Vyřešené problémy

Vyřešené problémy jsou seskupeny takto.

Vyřešené problémy Edge/Brány

Vyřešeno ve verzi Edge/brány R5002-20220506-GA

Souhrnná verze Edge/brány R5002-20220506-GA byla vydána 12. 5. 2022.

Toto souhrnné sestavení Edge/brány řeší níže uvedené kritické problémy od Edge/brány verze R5000-20220225-GA.

  • Opravený problém 74316: Zařízení VMware SD-WAN Spoke Edge se nemusí připojit k žádnému nebo všem přiřazeným clusterům Hub Edge, a to ani v případě, že zařízení Edge restartuje službu nebo provede úplný restart.

    Došlo k problému s logikou opětovného přiřazení clusteru, což vytvoří mapování přiřazení clusteru bez informací o koncovém bodu člena clusteru ve specifickém scénáři přepnutí překrytí Člen clusteru-Super brána. To má za následek, že zařízení Spoke Edge přiřazená ke členovi clusteru hubu následně neobdrží informace o koncovém bodu člena clusteru hubu, což vede k absenci překrytí mezi zařízeními Spoke Edge a clustery hubů.

    Bez opravy existuje jediný způsob, jak dočasně opravit podmínku – někdo s přístupem k bráně musí ručně spustit přiřazení clusteru na super branách.

  • Opravený problém 83209: U zákazníků používajících protokol OSPF v podniku nemusí směrování protokolu OSPF fungovat očekávaným způsobem.

    K problému dojde, když dojde ke změně v ID směrovače (parametr router-id) protokolu OSPF a služba Edge je restartována. Pro výběr ID směrovače (parametr router-id) jsou zvažována pouze rozhraní zpětné smyčky a rozhraní s povoleným příznakem „Oznamovat (Advertise)“. Pokud existuje nové rozhraní zpětné smyčky nakonfigurované s vyšší IP adresou, po restartu služby Edge je jako ID směrovače (parametr router-id) vybrána nová IP adresa zpětné smyčky, a pokud je zařízení Edge nastaveno jako DR (určený směrovač), objeví se zmíněný problém.

    Bez opravy je jediným náhradním řešením vynutit použití starého ID směrovače. Chcete-li obnovit staré ID směrovače, povolte příznak oznámení na příslušném rozhraní (bude vyžadován restart služby Edge).

  • Opravený problém 87956: U VMware SD-WAN Edge používajícího jedno rozhraní WAN, na kterém jsou nakonfigurována dvě nebo více uživatelem definovaných overlay WAN se stejným dalším skokem, dochází k situacím, kdy se při přerušení linky WAN připojené k jedinému rozhraní znovu vytvoří pouze jeden z uživatelem definovaných tunelů overlay.

    Pokud například existují uživatelem definovaná overlay s různými zdrojovými IP adresami, ale stejným dalším skokem na překlopení linky WAN, který směruje provoz do Hub Edge, respektive brány, dojde k opětovnému navázání pouze tunelového propojení k bráně, ale ne tunelového propojení do Hub Edge, což má dopad na provoz zákazníka určený pro Hub Edge.

    Edge záměrně nepodporuje více uživatelem definovaných overlay WAN se stejným dalším skokem, ale nekontroluje konfiguraci a rovnou ji považuje za platnou. Pouze v případě, že se linka WAN překlopí, provede Edge kontrolu a vynutí jedno uživatelem definované WAN overlay k vyloučení ostatních WAN overlay. Proto konfigurace „funguje“ pro Edge, když se použije nebo když se Edge restartuje a konfigurace se znovu použije. Oprava tohoto problému umožňuje více uživatelem definovaných overlay WAN pro stejné rozhraní. Všechny tunely díky tomu po překlopení linky WAN nebo za jakýchkoli dalších okolností, které by mohly uvést tunely overlay mimo provoz, budou znovu obnoveny.

    Bez opravy je možné obnovit všechna tunelová propojení jedině tak, že restartujete službu Edge, což lze provést v nástroji Orchestrator pomocí funkce Testování a řešení potíží > Vzdálené akce > Restartovat službu (Test & Troubleshoot > Remote Actions > Restart Service).

Vyřešené problémy Edge/Gateway

Vyřešeno ve verzi Edge/Brány R5000-20220225-GA

Níže uvedené problémy byly vyřešeny od verze Edge R450-20220203-GA a verze brány R450-20220203-GA.

  • Opravený problém 34234: Linka WAN na zařízení VMware SD-WAN Edge může v uživatelském rozhraní systému Orchestrator zobrazit nesprávnou hodnotu kapacity šířky pásma a zákazník může pozorovat, že není využívána skutečná kapacita šířky pásma dané linky WAN.

    U tohoto problému není linka WAN znovu měřena z hlediska nejnovější hodnoty kapacity šířky pásma se zadanou frekvencí. Je to způsobeno tím, že služba resetuje datum v mezipaměti u hodnoty šířky pásma pokaždé, když dojde na lince WAN k výpadku/spuštění tunelu (tj. flapping). Protože je hodnota šířky pásma v mezipaměti resetována, služba SD-WAN nesprávně vyhodnotí, že jde o novou hodnotu, takže není zapotřebí žádné další testování šířky pásma. U linky WAN, kde u tunelu dochází k častému flappingu, může být tato hodnota šířky pásma linky WAN poměrně zastaralá, takže vůbec neodpovídá stávajícím hodnotám šířky pásma linky WAN. Způsobuje to problémy s provozem u zákazníka, protože služba SD-WAN nevyužívá skutečnou kapacitu linky WAN.

  • Opravený problém 35807: Směrované rozhraní DPDK bude zcela zakázáno, pokud je rozhraní zakázáno a znovu povoleno z nástroje VMware SD-WAN Orchestrator.

    Deaktivace zrušení připojení směrovaného portu, které síťové zařízení přesměruje z řízeného hardwaru DPDK a znovu ho přeřadí zpět k ovladači Linux a restartované službě zařízení Edge. Soubor /opt/vc/etc/dpdk.json byl zaktualizován, aby bylo toto rozhraní odstraněno, takže při opětovné aktivaci se soubor neaktualizuje tak, aby odregistroval systém Linux zpět k kontrolovanému ovladači DPDK.

    Bez opravy lze problém vyřešit pouze restartováním zařízení Edge, čímž se vymaže stav a vrátíte se do výchozího stavu spuštění, abyste znovu přidali zařízení do vrstvy DPDK Edge.

  • Opravený problém 42488: Na zařízení VMware SD-WAN Edge, kde je protokol VRRP aktivován pro přepínaný nebo trasovaný port, jsou při odpojení kabelu od portu a restartování služby Edge oznamovány směru připojené k síti LAN.

    Pokud je linka na portu odstraněna a rozhraní není deaktivováno, zařízení Edge neodvolá směr z brány, což způsobí, že ostatní zařízení Edge přesměrují provoz do zařízení Edge bez připojeného odkazu. Dopad na zákazníka spočívá v tom, že provoz může přesměrovávat nikam pro připojený směr u rozhraní, která nemají připojený odkaz.

    Bez opravy je jediným náhradním řešením deaktivovat rozhraní, pokud není připojen žádný odkaz

  • Opravený problém 53378: U VMware SD-WAN Edge, kde je v nastaveních sítě WAN ručně nakonfigurována šířka pásma odkazu WAN, je nastavení šířky pásma dodrženo u provozu s použitím globálního segmentu, ale nedodržuje se u provozu s využitím neglobálního segmentu.

    U odkazu WAN s vyšší kapacitou, než je ručně nakonfigurovaná kapacita v nastavení sítě WAN, by globální segment vynucoval nižší nakonfigurovanou hodnotu, ale neglobální segment použije skutečnou kapacitu odkazu.  K tomu dochází navzdory tomu, že je na rozhraní Edge konfigurováno započítání underlay, které linka WAN používá.

  • Opravený problém 53951: Na zařízení VMware SD-WAN Edge může dojít k selhání provozu odesílaného přímo do internetu nebo ke ztrátě připojení k nástroji VMware SD-WAN Orchestrator, přičemž zařízení Edge je označeno jako mimo provoz.

    Tento problém může ovlivnit zařízení Edge v jednom ze dvou scénářů:

    1. Pokud v případě zařízení Edge, které používá veřejné linky WAN, dojde k překlopení (linka spadne mimo provoz a poté se aktivuje) na linku sítě WAN, dopad na zákazníka v tomto scénáři je takový, že tento provoz je směrován na ovlivněnou linku a je také klasifikován jako přímý provoz (Direct). Tento problém je obzvláště významný u lokality, kde jsou nakonfigurována pravidla řízení, aby určitá přenášená data používala pouze jednu linku sítě WAN a byla rovněž odesílána přímo.
    2. Když povolíte HA na zařízení Edge pomocí linek WAN rozhraní PPPoE, dojde ke změně IP adresy rozhraní PPPoE a staré vlastní směrování je odstraněno, ale nové vlastní směrování s novou IP adresou PPPoE není přidáno. Výsledkem je, že komunikace mezi nástrojem Orchestrator a zařízením Edge již nefunguje.

    Bez opravy dojde k dočasné nápravě problému restartováním služby zařízení Edge, což zajistí, že je na ovlivněnou veřejnou linku WAN odesílán přímý provoz. Případně restartujte zařízení Edge (kde jsou použity linky PPPoE), což obnoví směr do nástroje Orchestrator.

  • Opravený problém 63629: V topologii sítě, kde mají VMware SD-WAN Hub Edge a Spoke Edge různé předvolby rodiny IP adres (jinými slovy duální sestava IPv4/IPv6), může zákazník vidět více šířky pásma přiděleného zařízení druhé strany, než bylo očekáváno.

    Pokud jsou aktivovány obě rodiny IPv4 i IPv6, Edge interně vytvoří dva různé objekty linky. Hodnoty šířky pásma jsou přidány pro obě, když mají být přidány pouze pro jednu.

    Bez této opravy není řešením tohoto problému mít různé předvolby tunelového propojení, pokud mají topologie Hub/Spoke aktivovány duální sestavy.

  • Opravený problém 64627: Na VMware SD-WAN Gateway může dojít k restartu služby datové roviny s krátkým přerušením provozu.

    Pokud existuje velký počet podcest nakonfigurovaných na odkazech WAN pro VMware SD-WAN Edge nebo existuje mnoho překlopení tunelů pro správu Edge s připojenou bránou, může to vést k vyčerpání čítačů paměti brány, které spustí obnovení restartování brány.

  • Opravený problém 65964: Při pohledu na podrobnosti výstrahy, sekce času je v VMware SASE Orchestrator nesprávná.

    Podrobnosti o výstrahách nejsou odeslány v rámci zpoždění oznámení a jsou podobné podrobnostem o výstraze, která je odeslána. Čas oznámení je tím, co je aktuální čas v době zobrazení detailů. V novém uživatelském rozhraní je čas oznámení uveden jako „Nevyřízené (Pending)“.

  • Opravený problém 68044: Na zařízení VMware SD-WAN Edge používajícím VNF může dojít k selhání a restartu služby datové roviny.

    K monitorování, zda provoz prochází přes VNF, proces Edge odesílá periodické bezdůvodné ARP (GARP). Existuje možnost poškození paměti, když se spustí časovač pro GARP ve stejnou dobu, kdy Edge aktualizuje konfiguraci VNF.

  • Opravený problém 68482: VMware SD-WAN hardwarového zařízení Edge běžícího na verzi 4.5.0 nemusí po restartu služby úspěšně aktualizovat hodnoty šířky pásma odkazu WAN.

    Pokud služba VMware SD-WAN Edge restartuje, má zařízení Edge otestovat šířku pásma a porovnávat se s hodnotami v mezipaměti. Za této situace nejsou aplikovány výsledky testu a hodnota v mezipaměti bude i nadále používána.

  • Opravený problém 68923: V podniku zákazníka používajícím protokol BGP může být výchozí směr redistribuována partnerskému zařízení BGP, i když je dosažitelný stav pro instalovanou výchozí směr nastaven na hodnotu „False“.

    Pokud je statický směr nakonfigurována u Edge odkazující na libovolné rozhraní Edge a tento partnerský protokol BGP zjistí výchozí směr z Edge a toto rozhraní je později deaktivováno, což změní dosažitelný příznak pro danou směr na Nepravda, směr bude i nadále oznamována. Rovněž je pravda, že směr, která není redistribuována, protože rozhraní selhalo, ale když se rozhraní spustí a označí stav směry jako „True“, směr nebude i nadále redistribuována. Příčinou v obou případech je, že Edge nečte směr při změně stavu rozhraní, která odráží nový stav směry.

  • Opravený problém 70118: Při prohlížení protokolu route_events_msg_dump z diagnostického balíčku uživatelské protokoly neobsahují síťovou masku. 

    U některých problémů zákazníků je užitečné zahrnout masku sítě při zkoumání událostí trasování, ale v této instanci chybí.

  • Opravený problém 71745: VMware SD-WAN Gateway nebo zařízení SD-WAN Edge může způsobit selhání služby datové roviny a následný restart.

    Jak zařízení Edge, tak brány mají interní knihovnu pro správu identifikátorů UUID (univerzální jedinečný identifikátor). Velmi vzácné spory v této knihovně mohou způsobit problém známý jako „use-after-free“, který spustí chybu segmentace a selhání služby pro příslušné zařízení Edge nebo bránu. Faktor, který zvyšuje riziko, že zařízení Edge nebo brána zaznamená tento problém, jsou časté přeskoky tunelů (destrukce a vytváření tunelů).

  • Opravený problém 71785: Na zařízení Edge běžícím na verzi 4.3.0 nebo novější nemusí správně fungovat walk SNMP.

    Když se Edge upgraduje na verzi 4.3.0, některé IP adresy, které SNMP používá, jsou zablokovány a nastavení brány firewall je nutné změnit, aby byl povolen provoz na portu 161.

  • Opravený problém 71788: U zákazníka, který má nasazenou topologií vysoké dostupnosti (High-Availability), může v lokalitě dojít k neočekávanému převzetí služeb při selhání HA, které zahrnuje přerušení provozu zákazníka.

    Toto je nekonzistentní problém, který není okamžitě znovu vytvořen, ale tam, kde dojde k setkání, běží periodické podprocesy obslužné rutiny HA Edge během synchronizace toku mezi aktivním a Edge v pohotovostním režimu více než 180 m, což způsobí zablokování a aktivaci zprávy SIGKILL v mobilním podprocesu Mutex aktivního Edge, což vede k jádru a restartu zařízení Edge.

  • Opravený problém 72270: U Edge nasazených při vysoké dostupnosti mohou upgrady softwaru, které také zahrnují upgrade firmwaru, způsobit, že se Edge HA neočekávaně upgradují a restartují společně, a spustí se přerušení provozu zákazníka a zjišťování směry OSPF nebo BFD.

    To platí pro modely Edge 3x00, které upgradovány na sestavení, které zahrnuje upgrade firmwaru CPLD. Pokud vytvoříte instance Edge v pohotovostním režimu, nejprve se upgraduje a poté dojde k převzetí služeb při selhání aktivního Edge, aby bylo možné provést upgrade aktivní, ale aktivní buď čeká na převzetí služeb při selhání nebo při absenci převzetí služeb při selhání, sleduje pět minut zpoždění před aktualizací také. Edge v pohotovostním režimu rovněž provádí upgrade firmwaru včetně jádra OS, který může trvat déle než pět minut, a vytvoří scénář, kdy se pohotovostní i aktivní zařízení Edge upgradují a restartují současně, což způsobí narušení provozu zákazníka a vynucení přenosů OSPF nebo BFD, které samo o sobě povede k narušení provozu. Oprava zde jednoduše rozšiřuje časovač v pohotovostním režimu tak, aby se zajistilo, že probíhá upgrade pouze jednoho Edge.

  • Opravený problém 73320: Je-li rozhraní VMware SD-WAN Edge nakonfigurováno s typem adresy DHCP a když je IP adresa přiřazená k rozhraní aktualizována, některé přímé toky mohou v důsledku selhání NAT selhat.

    Po skončení platnosti pronájmu DHCP je pro rozhraní odebrána IP adresa. Než je k rozhraní přiřazena nová IP adresa, budou položky NAT pro všechny nové toky během této přechodné doby vytvořeny s adresou „0.0.0.0“ jako zdrojová IP adresa NAT a pakety budou zahozeny. Jakmile je k rozhraní přiřazena platná IP adresa, stávající položka NAT se neodstraní a nová položka NAT není vytvořena s platnou IP adresou, což způsobí vyřazení provozu.

  • Opravený problém 73933: Model 500 zařízení Edge VMware SD-WAN s tovární bitovou kopií verze 1.8.x nelze aktivovat na verzi 4.5.0 nebo novější.

    Zařízení Edge 500, které bylo pevně resetováno na tovární bitovou kopii (pokud je tento obrázek verze 1.8.x), nelze aktivovat v situaci, kdy je mu přiřazeno vydání 4.5.x. Sestavení 4.5.0+ změnily formát aktualizačního balíčku tak, aby používaly sha256sums namísto sha1sums. Protože starší sestavení tyto knihovny nemají, upgrade na verzi 4.5.x selže.

    Bez opravy je řešením aktivovat Edge 500 na novější verzi, jako je 4.2.x nebo 4.3.x, a poté pokračovat dalším krokem k upgradu Edge na sestavení 4.5.x, jakmile Edge použije novější sestavení.  Edge 500 je také EOL, takže dalším náhradním řešením je RMA pro nejnovější ekvivalent modelu Edge.

  • Opravený problém 74149: Pokud se zákazník používající službu pro zabezpečení cloudu typu Zscaler, kde je povolena kontrola stavu L7, restartuje se VMware SD-WAN Edge v době, kdy je linka WAN také mimo provoz, proces kontroly stavu L7 nemusí odesílat sondy do služby Zscaler ani po úplném obnovení Edge a linek WAN.

    Tento problém není konzistentní a stane se jen občas, i když jsou uvedené podmínky splněny. Když se Edge restartuje a je aktivována kontrola stavu L7, a pokud rozhraní WAN Edge projde přechodem stavu do provozu / mimo provoz během restartování a doby inicializace, může Edge zmeškat odeslání sondy L7.

    Bez opravy je jediným způsobem, jak donutit Edge pokračovat v odesílání sondy L7, vypnout a poté znovu zapnout kontrolu stavu L7.

  • Opravený problém 74225: Na VMware SD-WAN Gateway nebo SD-WAN Edge mohou zaznamenat problémy s provozem a sledovat pakety s nulovými MAC adresami v protokolech.

    I v případě, že brána nebo Edge spustí sestavení, které obsahuje opravu pro problém č. 62552, která také řeší bránu nebo Edge, která odesílá pakety s adresou MAC 00:00:00:00, byla v rámci procesu datové roviny Brána/Edge stále možné posílat pakety se zdrojovou nebo cílovou adresou MAC nulovou. V těchto umístěních neověří stavový počítač ARP zdrojovou a cílovou adresu MAC. 

    Jediný způsob, jak spolehlivě zjistit, že tento problém zasahuje, je kontrola protokolů pro nulové MAC adresy, konkrétně ty, které používají tcpdump.

  • Opravený problém 74306: Uživatel, který provádí Skype volání za VMware SD-WAN Edge, může zaznamenat nižší kvalitu volání, než bylo očekáváno.

    Ve výchozím nastavení služba VMware SD-WAN klasifikuje všechny pakety Skype a MS Teams, včetně paketů volání, jako třídu APP_CLASS_INTERNET_INSTANT_MESSAGING (10). Třída instantních zpráv má nižší prioritu, a proto může u volání dojít k deprioritizaci šířky pásma a kvality odkazu.  Oprava změní pakety shodující se s aplikací Skype a MS Teams na APP_CLASS_BUSINESS_COLLABORATION (5), což znamená, že volání budou dostávat očekávaná zpracování na úrovni vysoké priority / v reálném čase.

    Bez této opravy bylo řešením přizpůsobit mapu aplikací tak, aby byly Skype a MS Teams klasifikovány jako obchodní spolupráce.

  • Opravený problém 75121: Zákazník může sledovat nedosažitelnou směr pro tok páteřního připojení, což vede ke ztrátě paketů.

    Došlo k potížím v páteřním připojení a kódu vyhledávání směry toku rozhraní, který vybíral první směr, i když byla nedosažitelná. Vzhledem k tomu, že tato nedosažitelná směr není správná na přenášení paketu, pakety byly zahozeny. Řešení vyžaduje kontrolu dosažitelnosti směry pro všechny typy toků.

  • Opravený problém 75772: U zákazníka používajícího Edge Network Intelligence, kde má Edge aktivní analýzu, může u zařízení Edge dojít k úniku paměti, který vede k restartování Edge za účelem vymazání úniku paměti.

    Kde je povolena analýza a na rozhraní Edge je aktivován DHCP, události připojení klienta způsobují zvýšení využití paměti. V dostatečném časovém období může využití paměti dosáhnout kritické prahové mezní hodnoty, přičemž zařízení Edge opět restartuje službu Edge, aby se obnovily normální úrovně paměti.  Vzhledem k jakémukoli problému s únikem paměti, čím méně je počáteční využití paměti (například Edge 510, 520 nebo 610), čím je zranitelnější, když dochází k restartu Edge.

  • Opravený problém 75827: Zařízení VMware SD-WAN Gateway může způsobit selhání služby datové roviny a následný restart.

    V protokolech by uživatel mohl sledovat selhání procesu brány s de2e_info_reply_msg_recieved. Hlavní příčinou je výjimka nulového ukazatele, která není zpracována v procesu brány, což aktivuje výjimku a způsobí selhání a restart služby.

  • Opravený problém 76315: Uživatel operátora může pozorovat, že VMware SD-WAN Gateway zahodí několik prvních paketů každého toku, který brána odešle.

    Příčina odstranění bude uvedena jako gwrouting_vpn_unreachable. Problém je výsledkem zpoždění zpracování zpráv QoS (Quality of Service) protokolu správy, což způsobí, že několik prvních paketů každého toku bude nesprávně klasifikováno a vyřazeno.

  • Opravený problém 77224: Pokud je ve VMware SASE nástroje Orchestrator pro VMware SD-WAN Edge nakonfigurována neplatná statický směr (například 2.2.2.2/0), může mít několik připojených Edge neplatnou nebo zastaralou směr.

    Pokud je k dispozici pravá výchozí směr (0.0.0.0/0) a také neplatná směr s délkou předpony 0 (např. 2.2.2.2/0). Neplatná směr způsobí, že se výchozí směr neodstraní ze vzdálených Edge, i když byla odstraněna z Edge původního zařízení.

    To je připojeno k servisnímu požadavku systému Orchestrator č. 77159, který umožňuje konfiguraci neplatných směrů s délkou předpony 0.

  • Opravený problém 77357: Zařízení VMware SD-WAN Edge 3400 nebo 3800, která jsou nasazena v Japonsku, se mohou samovolně zablokovat a restartovat.

    Zařízení Edge 3400 a 3800 mají v ovladači základní desky (BMC) systému nesprávnou mezní hodnotu varování týkající se napětí (100 V), která je shodná se 100V elektrickým napájením v Japonsku. Výsledkem pro Edge 3400 nebo 3800 v této oblasti je řada varování týkajících se zdroje napájení, a pokud je počet poplachů dostatečně velký, zařízení Edge se zablokuje a restartuje.

    Poznámka: Toto je reakce na problém Edge 51291; v době, kdy oprava úspěšně problém vyřešila, nevydržela, protože ručně nastavené mezní hodnoty napětí byly vymazány upgradem CPLD.  V opačném případě jsou příznak a popis stejné, ale oprava zde zajišťuje, že mezní hodnoty napětí přetrvávají u všech následných aktualizací Edge.

  • Opravený problém 77525: Pokud u lokality používající topologii vysoké dostupnosti dojde při upgradu VMware SD-WAN Edge HA na novou bitovou kopii programu, nemusí se aktualizovat v pohotovostním režimu a uživatelské rozhraní VMware SD-WAN Orchestrator nesprávně uvádí stav Edge v pohotovostním režimu jako „Aktivní“, i když není.

    Když aktivní Edge zjistí, že Edge v pohotovostním režimu se pokusí načíst verzi softwaru Edge v pohotovostním režimu, a pokud je verze vyšší než 3.4.x, aktivní Edge zkopíruje soubor konfigurace sítě do Edge v pohotovostním režimu. Při načítání verze softwaru Edge v pohotovostním režimu může existovat výjimka, která není zpracována kódem HA Edge, což vede k tomu, že komunikace podprocesu HA s Edge v pohotovostním režimu selhává. V tomto okamžiku je proces správy mezi aktivním Edge a Edge v pohotovostním režimu přerušen a vše, co musí dělat s rovinou správy, včetně správy softwaru, stavu Edge v pohotovostním režimu a změn konfigurace, nebude synchronizováno mezi aktivním Edge a Edge v pohotovostním režimu. To má za následek, že je zařízení Edge v pohotovostním režimu nesprávně detekováno jako aktivní a to, které se v nástroji Orchestrator zobrazuje jako aktivní/aktivní ve stavu „rozdělený mozek“, není, protože zařízení Edge v pohotovostním režimu stále provádí správnou roli.

    Pokud existuje převzetí služeb při selhání HA a Edge v pohotovostním režimu je převeden na aktivní, Edge bude mít neodpovídající sadu konfigurací a softwaru. Nástroj Orchestrator detekuje neshodu konfigurace a odešle aktualizovanou konfiguraci do tohoto Edge a zároveň dokončuje upgrade softwaru, který Edge v pohotovostním režimu dříve zmeškal. Vzhledem k tomu, že je nutné po upgradu softwaru Edge restartovat, zákazník sleduje jiné převzetí služeb při selhání při restartování nově aktivovaného zařízení Edge a poté se degraduje zpět do pohotovostního režimu. 

    K tomuto problému dochází nekonzistentně při upgradu lokality HA na softwaru Edge. K této chybě může dojít také při vytváření nové lokality HA nebo když je samostatná lokalita uvedena do služby Vysoká dostupnost (High-Availability), kdykoliv bude muset Edge v pohotovostním režimu upgradovat software. Ale tyto sekundární scénáře jsou vzácnější, když ve srovnání s HA Edge procházejí upgradem softwaru.

    Bez opravy by zákazník, který sleduje tento problém, musel restartovat službu Edge nebo spouštět převzetí služeb při selhání HA, aby byl problém vyřešen.

  • Opravený problém 77625: V lokalitě, kde je nasazená topologie vysoké dostupnosti, může uživatel pozorovat, že se zařízení VMware SD-WAN Edge v pohotovostním režimu několikrát restartuje.

    Lokalita přejde do stavu Aktivní/Aktivní (Split-Brain) z důvodu toho, že podprocesy HA jsou při zpracování paketu prezenčního signálu HA označeny hvězdičkou. Ve stavu Aktivní–Aktivní dojde k přerušení odkazu do aktivního Edge a Edge v pohotovostním režimu se restartuje, aby ho degradovalo zpět do správného pohotovostního stavu. V tomto případě je událost Aktivní/Aktivní zjištěna vícekrát, když se Edge v pohotovostním režimu pokaždé restartuje za účelem obnovení lokality. 

    Problémy s polem se vyskytly u modelů Edge 6x0 (610, 620, 640 a 680), ale problém je nezávislý na platformě a může se vyskytnout u dalších modelů Edge.

  • Opravený problém 77629: Pokud uživatel vypne HA v lokalitě nasazené s topologii vysoké dostupnosti, mohou být pohotovostní i aktivní Edge deaktivovány.

    Tento problém může mít na lokalitu zákazníka závažný dopad, protože jsou obě zařízení Edge deaktivována a dokud nebude jedno ze zařízení Edge znovu aktivováno, nemůže projít žádným zákaznickým provozem. Očekávané chování, když je HA pro lokalitu vypnutý, je, že se Edge v pohotovostním režimu deaktivuje a aktivní Edge se stane samostatným Edge pro danou lokalitu. V některých případech, když je HA vypnutý, zatímco Edge v pohotovostním režimu používá konfiguraci „HA vypnuto“ a před deaktivací, i nadále odesílá prezenční signály do nástroje Orchestrator a tento nástroj chybně aktualizuje sériové číslo HA Edge. Během dalšího cyklu odešle aktivní zařízení Orchestrator prezenční signál, který systém Orchestrator porovnává s nově aktualizovaným sériovým číslem, a zjistí, že se sériové číslo neshoduje a iniciuje také deaktivaci aktivního zařízení Edge.

    Jedná se o problém s časováním, který není konzistentní, ale bez opravy je nejlepší postup deaktivovat HA pouze v době údržby, aby byla bezpečná.

  • Opravený problém 77732: V lokalitě nasazené s topologii rozšířené vysoké dostupnosti s duální přenosovou vrstvou (Internet + MPLS) se veřejná IP adresa nezobrazuje pro odkaz připojený k druhotném rozhraní Edge v pohotovostním režimu.

    U tunelu pro správu IPv4 je zdrojová IP adresa nastavena na 0.0.0.0, což je způsobeno chybnou akcí rozhraní HA FSM (Finite State Machine). Konkrétně, pokud časovač wait_for_peer HA vyprší, pokusí se použít informace o synchronizaci rozhraní, aby bylo možné určit, zda existují nějaké události obnovení IP adresy pocházející ze zařízení Edge v pohotovostním režimu, a obnoví IP adresu, i když v IP adrese / NextHop nedojde ke změně. To způsobí tento problém. 

  • Opravený problém 77755: Pokud u VMware SD-WAN zařízení Edge běží na verzi 4.0.0 nebo novější a zákazník nasadí bitovou kopii VNF (funkce virtuální sítě), kde je kontrolní součet konfigurován s velkými písmeny, nasazení VNF se nezdaří z důvodu neshody kontrolního součtu a bitová kopie bude z Edge odstraněna.

    Tento problém je způsoben softwarem Edge 4.0.0 a novějším, který provádí case sensitive porovnáním kontrolního součtu nakonfigurovaného operátorem s vypočítaným kontrolním součtem Edge. Konfigurovaný kontrolní součet obsahující velká písmena způsobuje neshodu kontrolního součtu, a to i v případě, že se počítají s hodnotami kontrolního součtu.

    Verze 5.0.0.0 používá porovnání případů ohrožení k ověření, zda kontrolní součet nakonfigurovaný operátorem odpovídá výpočtu kontrolního součtu na Edge.

  • Opravený problém 78003: U zákazníka používajícího topologii hubu/paprsků nemusí být statická tunelová propojení z VMware SD-WAN Edge paprsku k Hub Edge tvořena.

    Obvykle pokud jsou na Edge paprsku vytvořeny velké části dynamických tunelů Edge-to-Edge, dojde k ověření maximálního počtu tunelových propojení v paprsku pro statické tunelové propojení. Tato kontrola zabrání vytvoření statického tunelu z paprsku do hubu.

  • Opravený problém 78300: Pokud VMware SD-WAN Edge používá linku WAN nakonfigurovanou jako záložní, může se uživatel setkat s protokoly nebo událostmi Orchestrator, které naznačují, že tunely budou přicházet nebo spadnou z provozu pro tuto linku.

    Tunely se záměrně nevytváří pro záložní linky. Jakýkoli požadavek na tunelové propojení ze vzdáleného konce (obvykle dynamický tunel mezi Edge) však může změnit stav linky, jakmile prochází sadou. Při této opravě jsme dbali na to, aby žádné protokoly nenaznačovaly, že pro záložní linku probíhá vytváření tunelů nebo jejich ztrácení.

  • Opravený problém 78568: Zákazník používající protokol BGP připojený k branám partnera VMware SD-WAN může zaznamenat, že brána partnera nadále oznamuje podsíť VLAN zařízení VMware SD-WAN Edge poté, co je příznak oznamování podsítě nastaven na hodnotu False.

    Trasy budou i nadále oznamovány, protože když zařízení Edge naruší přidružený stav sousedního zařízení BGP se sousedním zařízením L3 BGP, jedna z připojených bran partnera si zachová vlastnictví podsítě VLAN zařízení Edge. Zastaralé trasy na bráně partnera mají negativní vliv na provoz zákazníka a mohou vést k zahození celých toků zákazníka, protože provoz je směrován do nyní neexistujících tras.

    Bez opravy je jediným způsobem, jak problém napravit a vymazat zastaralé trasy protokolu BGP, aby partner nebo operátor restartoval službu brány partnera ve vhodném období údržby.

  • Opravený problém 79132: U VMware SD-WAN Edge nakonfigurovaného jako paprsek v topologii hubu/paprsků veřejný odkaz zobrazí při pohledu na Monitorování (Monitor) > Edge v uživatelském rozhraní nástroje VMware SASE Orchestrator nesprávnou kapacitu šířky pásma pro stahování.

    U veřejných odkazů Edge paprsku se statistiky linek načítají s hodnotou měřenou od připojeného hubu Edge paprsku namísto primární brány, která se poté nahraje do nástroje Orchestrator a zobrazí se pro šířku pásma pro stahování.

    Tento problém se aktivuje, když je primární brána Edge paprsku restartována poté, co Edge paprsku vytvoří tunely paprsku / hubu. Jediným způsobem, jak se tomuto problému bez opravy vyhnout, je zajistit, že brána nebude po vytvoření tunelu s paprskem a huby Edge restartována.

  • Opravený problém 80551: U modelů VMware SD-WAN Edge, které zahrnují interní LTE modem (Edge 510-LTE a Edge 610-LTE), jsou tunely LTE přes odkaz IPV6 nestabilní, když se změní adresa IPv6 na rozhraní CELL.

    Kdykoli se adresa IPv6 na rozhraní CELL změní (například kvůli vypršení platnosti pronájmu DHCP), tunely IPv6 se stanou nestabilními. Důvodem je, že tunely budou nadále používat starou adresu IPv6 namísto nové.

    Bez opravy se problém dá vyřešit pouze restartováním služby Edge.

  • Opravený problém 80654: U lokality nakonfigurované s topologií rozšířené vysoké dostupnosti může uživatel sledovat občasné ztráty provozu na linkách WAN zařízení VMware SD-WAN Edge v pohotovostním režimu.

    Pokud se vyskytují časté změny cesty (cesty jsou často přidávány a odstraňovány), v určitých případech časování je připojení TCP mezi aktivními zařízeními Edge a zařízeními Edge v pohotovostním režimu resetováno. To vede ke ztrátě paketů pro provoz procházející linkou WAN na zařízení Edge v pohotovostním režimu.

  • Opravený problém 81196: Uživatel se nemůže přihlásit k místnímu uživatelskému rozhraní deaktivovaného VMware SD-WAN Edge s výchozím heslem továrního nastavení.

    Uživatel může „Deaktivovat (Deactivate)“ Edge prostřednictvím místního uživatelského rozhraní pomocí Resetovat nastavení (Reset Setting) > Resetovat konfiguraci (Reset Communication) nebo v VMware SASE Orchestrator výběrem možnosti Vzdálené akce (Remote Actions) > Deaktivovat (Deactivate) pro zařízení Edge.  Po deaktivaci zařízení Edge by měly být vymazány všechny konfigurace a přihlašovací údaje místního uživatelského rozhraní by se měly vrátit k výchozím hodnotám, ale nestane se tak. Přihlašovací údaje zůstávají stejné jako před deaktivací, a pokud uživatel změnil výchozí přihlašovací údaje místního uživatelského rozhraní na jinou hodnotu, tato nová hodnota zůstává po deaktivaci Edge. Pokud nebyly místní přihlašovací údaje uživatelského rozhraní nikdy aktualizovány, uživatel nebude problém, protože přihlašovací údaje před a po deaktivaci zůstanou ve výchozím nastavení.

  • Opravený problém 81224: Pokud v lokalitě nasazené s topologii vysoké dostupnosti dojde k převzetí služeb při selhání HA, značky směrování OSPF se nemusí po převzetí služeb při selhání HA šířit.

    Při převzetí služeb při selhání HA nemají externí LSA protokolu OSPF (oznamování stavu odkazu) značku směry, což vede k nesprávnému směrování s nepříznivě ovlivněným provozem zákazníka.

  • Opravený problém 81517: V lokalitě nasazené s topologií rozšířené vysoké dostupnosti, která používá VMware SD-WAN modely Edge 6x0, se stav odkazu HA neaktualizuje správně.

    Odkaz HA je odkaz, který spojuje dvojici Enhanced HA Edge a pokud tento odkaz správně neaktualizuje, může dojít k potížím s lokalitou.

Vyřešené problémy nástroje Orchestrator

Vyřešeno v nástroji Orchestrator verze R5002-20220517-GA

Souhrnná verze nástroje Orchestrator R5002-20220517-GA byla vydána 17. 5. 2022.

Toto souhrnné sestavení nástroje Orchestrator řeší níže uvedené kritické problémy od souhrnného sestavení nástroje Orchestrator verze R5001-20220317-GA.

  • Opravený problém 81960: Zákazníkovi, který používá službu VMware Cloud Web Security, zobrazí při konfiguraci pravidel DLP nebo pravidel webu uživatelské rozhraní systému VMware SASE Orchestrator počet vybraných položek, ale neukáže, zda jsou na první pohled vybrány všechny položky v kategorii.

    Uživatelské rozhraní by mělo zobrazovat nejen celkový počet vybraných pravidel, ale mělo by také zobrazovat „Všechny vybrané typy“, kde všechny typy mohou být aplikace pravidel DLP, typy dokumentů pravidla DLP, typy souborů pravidel DLP, kategorie pravidel DLP, slovníky DLP, kategorie webových pravidel a hrozby webových pravidel. Uživatel tak může okamžitě poznat, zda jsou vybrána všechna pravidla konkrétního typu.

  • Opravený problém 84600: Je-li systém VMware SASE Orchestrator používající topologii zotavení po havárii (DR) aktualizován na verzi 4.5.0 nebo 5.0.0.1, operátor může pozorovat, že služby Cloud Web Security a Secure Access u systému Orchestrator v pohotovostním režimu se nepřetržitě restartují.

    To však nemá žádný dopad na zákazníka, protože k tomu dochází pouze v systému Orchestrator v pohotovostním režimu a nemá to vliv na žádné služby, ale operátor zaznamená protokolování u systému Orchestrator v pohotovostním režimu týkající se služeb Cloud Web Security a Secure Access (uvedené jako ‚ztnad‘), které se každých pár sekund restartují. Problém je způsoben každou službou, která provádí neúspěšná volání rozhraní API do systému Orchestrator v pohotovostním režimu, jelikož systém Orchestrator nedokáže obsluhovat požadavky.

  • Opravený problém 84969: Pokud je zařízení VMware SD-WAN Edge používající vydání 4.2.x, které je nakonfigurované také s přepsanou nevýchozí IP adresou pro správu, upgradováno na vydání 4.3.x nebo novější v nástroji VMware SD-WAN Orchestrator se softwarem verze 4.3.x nebo novější, zařízení Edge může tuto nakonfigurovanou, přepsanou IP adresu pro správu ztratit.

    Systém Orchestrator verze 4.3.x nebo vyšší nevytváří rozhraní zpětné smyčky automaticky a při upgradu Edge z verze 4.2.x na verzi 4.3.x nebo novější sestavení rovněž zachová přepsané nevýchozí IP adresy správy pro zařízení Edge.

  • Opravený problém 85291: Je-li systém VMware SASE Orchestrator používající topologii zotavení po havárii (DR) aktualizován na verzi Orchestrator 5.0.0.0 nebo 5.0.0.1, může dojít k selhání zotavení po havárii.

    Operátor v části Události operátora zaznamená události s názvem „Chyba konfigurace DR“ a se zprávou „Upozornění: aktivní nedokáže získat stav zotavení po havárii v pohotovostním režimu... při přístupu k souboru certifikátů se nepodařilo iniciovat zabezpečené volání API...“ Selhání zotavení po havárii je způsobeno problémem s přístupovými právy při čtení kořenu důvěryhodnosti pro certifikát podepsaný svým držitelem.

  • Opravený problém 85338: Je-li systém VMware SASE Orchestrator používající topologii zotavení po havárii (DR) aktualizován na verzi Orchestrator 5.0.0.0 nebo 5.0.0.1, nastavení správy jsou odebrána z profilů operátorů.

    Odstraněná nastavení správy zahrnují adresu systému Orchestrator ve všech třech podobách: adresa FQDN, adresa IPv4 systému Orchestrator a/nebo adresa IPv6 systému Orchestrator, podle toho, zdali to odpovídá. Bez opravy musí operátor znovu vyplnit příslušná pole adresy systému Orchestrator nebo profil operátora nebude platný.

  • Opravený problém č. 85412: Je-li systém VMware SASE Orchestrator používající topologii zotavení po havárii (DR) aktualizován na verzi Orchestrator 5.0.0.0 nebo 5.0.0.1, může dojít k selhání zotavení po havárii s chybou ve fázi kopírování databáze.

    V rámci procesu replikace se obnovuje databáze systému Orchestrator v pohotovostním režimu a z důvodu nesprávného příkazu MySQL se v databázi systému v pohotovostním režimu nevytváří určité tabulky, což brání pokračování procesu zotavení po havárii.

  • Opravený problém 86083: U zákazníka používajícího službu VMware Cloud Web Security chybí v protokolu událostí Cloud Web Security důležité detaily ohledně uživatelského rozhraní nástroje VMware SASE Orchestrator.

    Protokol událostí nezahrnuje následující detaily:

    • U změn konfigurace je do události zahrnuto uživatelské jméno, ale ne provedená úprava.
    • Když je odstraněno pravidlo Cloud Web Security, Orchestrator nezahrne odstraněná data do události.
    • Aktivace ani deaktivace autentizace nezahrnuje časové razítko události.
    • U událostí CASB je zahrnuto pouze ID aplikace, nikoli název aplikace.
  • Opravený problém 86573: Když uživatel spustí vzdálenou diagnostiku VMware SD-WAN Edge pomocí vydání 3.4.x na nástroji VMware SASE Orchestrator vydání 5.0.0.1, diagnostika vyprší a uživatelské rozhraní nástroje Orchestrator nezobrazí výsledek.

    Pokud Edge 3.4.x používá živý režim komunikace a nepodporuje připojení RealtimeConnection (které je zavedeno u Edge verze 4.x) a verze nástroje Orchestrator je 5.x, stránka uživatelského rozhraní vzdálené diagnostiky se zastaví a nevrátí výsledek.

  • Opraven problém 88796: Při nasazování nástroje VMware SASE Orchestrator nebo Brány VMware SD-WAN Gateway a použití prvku OVA na platformě vSphere nejsou na bitovou kopii použity vlastnosti OVF nastavené jako součást zavádění (heslo, informace o síti atd.) a po nasazení nebude možné získat přístup k systému.

    To platí pouze pro nový systém nasazený z prvku OVA pomocí vlastností OVF/vApp (oproti souborům ISO). Tento problém je způsoben předřazenými úpravami v balíčku cloud-init v nedávných aktualizacích.

    Bez opravy je náhradním řešením, že operátor nasadí systém pomocí souboru ISO s uživatelskými daty z balíčku cloud-init.

    Poznámka: Tento problém se týká sestavení brány i nástroje Orchestrator, ale oprava zde platí pouze pro sestavení nástroje Orchestrator. Problém, který ovlivňuje sestavení brány, je sledován jako známý servisní požadavek problému se stejným číslem (88796).

  • Opravený problém 89005: U zákazníků používajících službu VMware Cloud Web Security není uživatel v nástroji VMware SASE Orchestrator povolen ani zakázán existující autentizací SAML.

    Když uživatel přejde na Cloud Web Security > Konfigurace > Autentizace > Povolit autentizaci SAML (Cloud Web Security > Configure > Authentication > Enable SAML Authentication) a zadá platné informace, po kliknutí na možnost Uložit změny (Save Changes) se nezdaří konfigurace a zobrazí se chybová zpráva „adminSaml“ není povoleno

___________________________________________________________________

Vyřešeno ve verzi nástroje Orchestrator R5001-20220317-GA

Verze nástroje Orchestrator R5001-20220317-GA byla vydána dne 18. 3. 2022. Toto sestavení nástroje Orchestrator řeší několik důležitých problémů od verze nástroje Orchestrator R5000-20220225-GA.

  • Opravený problém 69573: Pokud se zákazníkům používajícím VMware Secure Access při vytváření služby vzdáleného přístupu nezdaří ověření na obrazovce Nastavení sítě a podniku (Enterprise & Network Settings), je tlačítko Další (Next) deaktivováno podle očekávání, ale chybové zprávy se nezobrazují.

    Pokud uživatel při vytváření služby vzdáleného přístupu zadá do pole Podsíť zákazníka (Customer Subnet) nebo Bity podsítě (Subnet bits) neplatná data, nezobrazí se pod těmito poli žádná chybová zpráva, která by uživateli mohla pomoci pochopit, proč se konfigurace nezdařila.

  • Opravený problém 76994: V případě služby VMware Cloud Web Security, pokud zákazník používající službu Cloud Web Security nechá tuto službu odstranit operátorem v nástroji VMware SASE Orchestrator a později obnoví službu zákazníkovi, uživatelé zjistí, že uživatelské rozhraní pro službu Cloud Web Security je nepoužitelné a uvidí řadu chyb.

    Když se uživatel přihlásí do oddílu Cloud Web Security v nástroji Orchestrator, při konfiguraci zásad zabezpečení uvidí více chyb, a zatímco služba jako taková bude fungovat, zákazník nebude moci upravovat stávající zásady.

  • Opravený problém 78688: Nástroj VMware SASE Orchestrator, který hostuje zákazníky používající službu pro zabezpečení cloudu (CSS) Zscaler, může zaznamenat vzestup využití procesoru, což vede k vysoké latenci při zpracování požadavků a nástroj Orchestrator neaktualizuje statistiky stavu zařízení Edge.  

    Zpracování statistik stavu zařízení Edge Orchestrator má funkci vyhledávání v databázi, která není optimalizována, což zvyšuje využití procesoru nástrojem Orchestrator.

  • Opravený problém 83538: Zákazníkům používajícím službu Secure Access při vytváření služby vzdáleného přístupu zobrazuje obrazovka Nastavení sítě a podniku (Enterprise & Network Settings) klíče se zprávou o interní chybě.

    Pokud uživatel při vytváření služby vzdáleného přístupu zadá neplatná data do pole podsítě zákazníka nebo bitů podsítě, zobrazí se pod těmito poli nepřeložená chybová zpráva. Tato chybová zpráva je pro uživatele k ničemu a neobsahuje pokyny k vyřešení skutečného problému týkajícího se neplatných dat v obou polích.

  • Opravený problém 83550: Zákazníkům používající službu Cloud Web Security, kteří nakonfigurovali zásady zabezpečení pomocí funkce Prevence ztráty dat (DLP), se uživatel při monitorování aktivity DLP v uživatelském rozhraní nástroje VMware SASE Orchestrator nebude moci zobrazit obrazovku „Blokovat počet podle data (Block Count by Date)“.

    Na obrazovce Cloud Web Security > Monitorování (Monitor) > DLP se zobrazí banner se zprávou „error while getting dlp top block count by date - Backend Error (Chyba při načítání počtu nejčastějších bloků dLP podle data – Chyba administračního rozhraní)“. Na této stránce se správně zobrazí obrazovky Původ hrozby (Thread Origins) i Počet blokování podle uživatele (Block Count by User).

  • Opravený problém 83582: Při upgradu nástroje VMware SASE Orchestrator z verze 4.5.0 na verzi 5.0.0.0 proces trvá mnohem déle, než se očekávalo, a dokud proces nebude dokončen, všechny služby nástroje Orchestrator jsou nedostupné.

    Aktualizace schématu může trvat déle než 15 minut, než se tabulka statistik zařízení Edge aktualizuje, když by se místo toho mělo aktualizovat schéma LRQ, což způsobuje velké zpoždění v dokončení aktualizace nástroje Orchestrator.

  • Opravený problém 83902: V případě VMware SASE nástroje Orchestrator nasazeného s topologií zotavení po havárii (DR), když je nástroj Orchestrator aktualizován na verzi 5.0.0.0, může selhat synchronizace DR mezi aktivními nástroji Orchestrator a nástroji Orchestrator v pohotovostním režimu.

    Uživatel operátora by během fáze kopírování databáze synchronizace DR na uživatelském rozhraní Orchestrator zaznamenal chybovou zprávu „Chyba při kopírování databáze“.  V protokolech nástroje Orchestrator se operátorovi zobrazí tato zpráva: „Chyba při spuštění kopírování schématu mySQL: CHYBA 1049 (42 000) v řádku 4116: Neznámá databáze „velocloud_ztnad“.

  • Opravený problém 83940: U VMware Cloud Web Security může zákazník se standardní licencí v uživatelském rozhraní VMware SASE Orchestrator vidět stránky pro prevenci ztráty dat (DLP) a řízení aplikace CASB.

    Zákazník se standardní licencí Cloud Web Security nemá přístup k funkcím DLP ani řízení aplikace CASB a uživatelské rozhraní by nemělo zobrazovat stránky pro tyto funkce. Tento problém je způsoben chybějícími konfiguracemi směrů v uživatelském rozhraní služby Cloud Web Security.

  • Opravený problém 84286: Uživatel, který používá službu VMware Cloud Web Security s oprávněním pouze pro čtení, neuvidí protokoly na stránce Cloud Web Security (Cloud Web Security) > Události (Events), dokud uživatel nevybere časový interval.

    Stránka Cloud Web Security (Cloud Web Security) > Události (Events) pro uživatele s oprávněním pouze pro čtení se zobrazuje jako prázdná, což znamená, že se nezobrazují žádné protokoly. Pokud ale uživatel vybere nový časový interval, zobrazí se správný časový interval.

  • Opravený problém 84297: Zákazník používající službu VMware Cloud Web Security s oprávněním pouze pro čtení může upravovat konfigurace Cloud Web Security pro modul kontroly obsahu a stránky autentizace.

    Systém VMware SASE Orchestrator nevynucuje správně uživatelskou roli s oprávněním pouze pro čtení pro vybrané stránky konfigurace Cloud Web Security. 

  • Opravený problém 84299: U zákazníků používajících VMware Cloud Web Security nemohou administrátoři zákazníka s rolí Správce zabezpečení (Security Admin) nebo Čtení zabezpečení (Security Read) otevřít stránku Cloud Web Security (Cloud Web Security) > Monitorování (Monitor) v uživatelském rozhraní nástroje VMware SASE Orchestrator.

    Administrátoři zákazníka s rolemi zabezpečení (Správce a Čtení) nejsou vybaveni potřebnými oprávněními pro zobrazení stránky Monitorování služby Cloud Web Security nástrojem Orchestrator.

  • Opravený problém 84300: U zákazníků používajících službu VMware Cloud Web Security může administrátor zákazníka s libovolnou rolí pouze ke čtení odstranit e-mailové adresy auditora ze stránky Konfigurace (Configure) > DLP (DLP).

    Role administrátora zákazníka se stavem „pouze ke čtení“ pro službu Cloud Web Security jsou: Zákaznická podpora, Čtení zabezpečení a Správce sítě. Každý z těchto administrátorů může přejít do Cloud Web Security > Konfigurace > Nastavení DLP (Cloud Web Security > Configure > DLP Settings) a na kartě Auditoři (Auditors) může odstranit nakonfigurované e-mailové adresy auditorů, kteří mají dostávat e-mailová upozornění na DLP.

___________________________________________________________________

Vyřešeno ve verzi R5000-20220225-GA

Níže uvedené problémy byly vyřešeny počínaje verzí nástroje Orchestrator R450-20220203-GA. 

  • Opravený problém 52301: Filtr sloupce „Typ brány“ (Gateway Type) v mřížce využití zákazníka pro aktivovanou bránu nefunguje v VMware SASE Orchestrator správně.

    Umístěné na stránce Přehled (Overview) aktivované brány nemůže uživatel efektivně filtrovat podle typu brány.

  • Opravený problém 54015: Uživatel je schopen nakonfigurovat název sondy ICMP se speciálními znaky a skripty v VMware SASE Orchestrator.

    Při konfiguraci testování paměti modulu ICMP pomocí skriptu „<script>alert("test');</script>“ a „<script>testalert("test');</script>“ ve vstupu pro název sondy ICMP se při ukládání zobrazuje chyba „An unsafe character “<” and “>” was found in a field while saving (V poli byl nalezen nebezpečný znak „<“ a „>“ při ukládání)“.  Co by mělo být vráceno: {"error":{"code":-32603,"message":"script injection error"}}.  

  • Opravený problém 61182: Když se v novém uživatelském rozhraní nástroje VMware SASE Orchestrator změní stav BGP na „Odebráno“ (Removed) pro zařízení Edge nebo bránu, nástroj Orchestrator nezobrazí stav sousedního zařízení.

    Jedná se pouze o problém se zobrazením, ale pro uživatele, kteří nedostávají správný stav pro změnu stavu BGP na „Odebráno (Removed)“, je matoucí.

  • Opravený problém 62456: V novém uživatelském rozhraní systému VMware SASE Orchestrator může uživatel aktivovat službu pro zabezpečení cloudu (CSS) bez výběru služby.

    Uživatel může nakonfigurovat CSS bez služby a uložit bez chyby v Novém uživatelském rozhraní.  Klasické uživatelské rozhraní funguje očekávaným způsobem a vyvolá chybu. K problému může dojít u VMware SD-WAN zařízení Edge, kde je aktivována konfigurace CSS, ale není vybrána žádná služba. Později Edge automaticky deaktivuje konfiguraci CSS bez oznámení uživatele nebo události.

  • Opravený problém 62459: V novém uživatelském rozhraní systému VMware SASE Orchestrator při konfiguraci služby pro zabezpečení cloudu (CSS) s typem Zscaler chybí možnost Kontrola stavu L7 (L7 Health Check).

    Možnost Kontrola stavu L7 (L7 Health Check) se zobrazuje v klasickém uživatelském rozhraní, ale při použití nového uživatelského rozhraní chybí. Jedná se o významnou vynechání, protože tato funkce je velmi důležitá pro mnoho zákazníků používajících Zscaler CSS.

  • Opravený problém 63605: V novém uživatelském rozhraní systému VMware SASE Orchestrator může uživatel nakonfigurovat možnost hash MD5 pro službu pro zabezpečení cloudu.

    MD5 je zastaralá možnost od verze 4.5.0 a neměla by se zobrazovat ve verzi 4.5.0 nebo novějším nástroje Orchestrator jako možnost pro CSS.

  • Opravený problém 66226: Pokud uživatel v novém uživatelském rozhraní systému VMware SASE Orchestrator nakonfiguroval některá neplatná pole uvnitř sbalené části uživatelského rozhraní prohlížeče „portál“, nemá uživatel žádný indikátor platnosti týkající se tohoto systému a není schopen pochopit, proč není povoleno ukládat změny.

    Když uživatel zadá do pole neplatná data a poté sbalí tento oddíl pro prohlížení dalších sekcí na této stránce uživatelského rozhraní, uživatel nemůže uložit změny, ale sbalený oddíl hesla není označen jako neplatný. Jedinou akcí, kterou může uživatel provést, je rozšíření sekce oznámení o neplatném poli.

  • Opravený problém 67179: Pokud se zákazník, který nakonfiguroval službu pro zabezpečení cloudu, změní-li protokol tunelového propojení poskytovatele CSS z GRE na IPsec, když se uživatel v části Konfigurovat (Configure) > Zařízení (Device) > Služba pro zabezpečení cloudu (Cloud Security Service) pro Edge používající tuto CSS zobrazí v části Přihlašovací údaje (Credentials) prázdné řádky FQDN.

    Pokud se poskytovatel CSS změní z GRE na IPsec, dříve vyplněné řádky FQDN pro přihlašovací údaje CSS jsou nyní prázdné. Jedná se o problém se zobrazením, ale existuje snaha uživatele zákazníka o potvrzení přihlašovacích údajů.

  • Opravený problém 67784: V klasickém uživatelském rozhraní VMware SASE nástroje Orchestrator pro zařízení Edge používajících šest nebo více linek WAN na kartě Monitorování (Monitor) > QoE může uživatel pozorovat, že textové popisky pro každý odkaz nejsou zarovnány pro příslušný graf QoE, který má odpovídat.

    Zobrazí problém, který brání schopnosti uživatele okamžitě zobrazovat stav QoE u každého z 6 nebo více linek sítě WAN.

  • Opravený problém 69240: Když se administrátor partnera s rolí obchodního specialisty přihlásí do VMware SASE Orchestrator se spuštěnou verzí 4.5.0, může se administrátor seznámit s podrobnostmi o zákazníkovi.

    Administrátor partnera s rolí obchodního specialisty je určen k vytváření a úpravám účtů zákazníků, které partner podporuje. Tato role by neměla být schopna zobrazovat konfigurace zákazníků.

  • Opravený problém 69981: Celkový stav tunelu se zobrazuje jinak, když se podíváte na stránku Monitorování > Zařízení Edge (Monitor > Edges) než na stránku Monitorování > Síťové služby (Monitor > Network Services ) u nástroje VMware SASE Orchestrator.

    Když se uživatel podívá na stránku Monitorování > Zařízení Edge (Monitor > Edges) a zjistí celkový stav tunelu a poté porovná tento stav se stránkou Monitorování > Síťové služby (Monitor > Network Services), může uživatel zpozorovat, že celkový stav tunelu v oddílu služby pro zabezpečení oddílu (CSS) se neshoduje se stavem zobrazeným na stránce Monitorování > Zařízení Edge (Monitor > Edges).

  • Opravený problém 71778: Je-li VMware SASE Orchestrator nasazený v topologii zotavení po havárii (DR) aktualizován na verzi 4.5.0, operátor nemůže ručně přepnout brány pro objekt cíle jiného než SD-WAN (NSD).

    Volání rozhraní API pro přepnutí brány spustilo vynucování ověření požadavku z verze 4.5.0, avšak klient uživatelského rozhraní nástroje Orchestrator neposkytl potřebný parametr pro rozhraní API.

  • Opravený problém 71898: Pokud při konfiguraci služby RADIUS Zůstane-li konfigurační pole prázdné a uživatel se pokusí konfiguraci uložit, VMware SASE uživatelské rozhraní nástroje Orchestrator vyvolá obecnou chybu.

    Chybová zpráva „Došlo k neočekávané chybě (An unexpected error has occurred)“ uživateli neukládá žádný přehled o tom, co je třeba opravit. Pole konfigurace, které je třeba opravit, není zvýrazněno.

  • Opravený problém 72039: Při práci na stránce Konfigurovat (Configure) > Zařízení (Device) v VMware SASE Orchestrator nemůže uživatel třídit funkce podle těch, které pracují se segmenty a jsou nezávislé na segmentech.

    Některá nastavení zařízení jsou aplikována v segmentech namísto těch, která musí být konfigurována pro každý segment, a neexistuje způsob, jak jednoduše třídit uživatelské rozhraní a zobrazit tato nastavení pro snadné použití.

  • Opravený problém 74251: Zařízení VMware SD-WAN Edge neuznává číslo portu v pravidlu NAT na straně LAN, které bylo konfigurováno prostřednictvím rozhraní API nástroje Orchestrator.

    Tento problém NEMÁ vliv na uživatele, kteří konfigurují pravidla NAT na straně LAN prostřednictvím uživatelského rozhraní nástroje Orchestrator. Port nakonfigurovaný jako součást pravidla NAT na straně LAN není správně odeslán nástrojem VMware SASE Orchestrator do zařízení Edge. V případech, kdy je pravidlo NAT na straně LAN nakonfigurováno prostřednictvím metody updateConfigurationModule API a hodnota řetězce byla předána pro „insidePort“ nebo „outsidePort“, rozhraní API Orchestrator dříve schválilo požadavek. Edge však tyto hodnoty řetězce neuznává (namísto toho očekává celé číslo). Logika ověřování rozhraní API Orchestrator byla upravena tak, aby zamítla hodnoty řetězce (a nyní se chová způsobem, který odpovídá tomu, co již bylo dokumentováno v odkazu na rozhraní API).

  • Opravený problém 74592: Statistická dotazování odkazu na delší časové období (například jeden rok) trvá dlouhou dobu, než se vrátí výsledek ve VMware SASE Orchestrator.

    Dotazování trvá dlouho, protože chybí položka enterpriseLogicalID a nástroj Orchestrator nemá dostatečné kontroly v kódu pro zajištění formátu časového razítka.

  • Opravený problém 75117: Uživatel může pozorovat, když diagnostický balíček zaznamená velký počet „Dosažen maximální limit mezipaměti DNS“ (DNS Cache Max Limit Reached). Nepodařilo se přidat položky mezipaměti, které vyřadí ostatní položky protokolu s vyšší důležitostí.

    Pokud u VMware SD-WAN hardwarového zařízení Edge dotazy DNS překročí 32 000, bude to mít za následek nepřetržité protokolování mezipaměti DNS, které vymění další položky protokolu. To brání uživateli v možnosti řešit další problém na základě protokolů v diagnostickém balíčku.

  • Opravený problém 75431: Při zkoumání konfigurace cíle jiného než SD-WAN (NSD) v novém uživatelském rozhraní VMware SASE Orchestrator chybí „ID místního ověřování“ (FQDN information).

    Uživateli, který přejde do části Monitorování (Monitor) > Síťové služby (Network Services) > Cíle jiné než SD-WAN prostřednictvím brány (Non SD-WAN Destinations via Gateway) a poté zvolí možnost Podrobnosti (Details), se nezobrazí pole „ID lokální autentizace“ obsahující informace FQDN.  Tyto informace se v klasickém uživatelském rozhraní správně zobrazí.

  • Opravený problém 75895: Generování výstrahy tunelu služby pro zabezpečení cloudu Edge (CSS) může být u některých událostí tunelu CSS přeskočeno.

    Pokud má zákazník nakonfigurován Edge se službou pro zabezpečení cloudu a na Edge jsou současně přiřazeny události tunelového propojení (Up/Down), VMware SASE Orchestrator nemusí generovat výstrahy pro všechny události.

  • Opravený problém 76008: Pokud při klonování podniku v systému VMware SASE Orchestrator není zvolený profil operátora původně přiřazen k nadřízenému podniku, operace klonování se nezdaří.

    Pokud je novému podniku přiřazena bitová kopie programu, která NENÍ přiřazena k podniku, která je klonována, volání rozhraní API se nezdaří a zobrazí se chyba.

    Bez opravy je řešením tohoto problému nejprve přiřadit nové bitové kopie programu stejnou bitovou kopii programu jako klonovaný podnik a poté se po té změnit na požadovaný profil operátora.

  • Opravený problém 76036: Při pokusu o přístup ke stránce Přehled partnera (Partner Overview) nebo stránce Konfigurace > Zákazník (Configure > Customer) pro daného partnera v nástroji VMware SASE Orchestrator dojde k chybě se zprávou „Došlo k neočekávané chybě“ (An unexpected error has occurred).

    Stránka Přehled partnera (Partner Overview) a/nebo Konfigurovat > Zákazník (Configure > Customer) pro zákazníka, který je tímto partnerem podporován, se nemusí načíst, protože vypršel časový limit rozhraní API „enterpriseProxy /getEnterpriseProxyGatewayPools“.  Tyto stránky se nenačítají, pokud zahrnují velký počet bran a fondů bran, což může vést k vypršení rozhraní API enterpriseProxy /getEnterpriseProxyGatewayPools používaného na stránce a způsobit problém s načítáním jednotlivých stránek uživatelského rozhraní.

  • Opravený problém 76078: Některá oprávnění role jsou odebrána, pokud je systém VMware SASE Orchestrator upgradován na verzi 4.5.0. Pokud balíček přizpůsobení role obsahuje tento seznam oprávnění, balíček se v nástroji Orchestrator nepoužije.

    Po upgradu systému Orchestrator z nižší verze na verzi 4.5.0 systém Orchestrator nepoužije stávající balíčky přizpůsobení rolí, pokud je v daném balíčku k dispozici seznam odstraněných oprávnění ve verzi 4.5.0.

  • Opravený problém 77136: Když je podnik zákazníka migrován z jednoho VMware SASE nástroje Orchestrator do jiného, konfigurace jednotného přihlášení (SSO) není úspěšně migrována.

    Jedná se o velký rozdíl pro zákazníka, který bude muset ručně změnit konfiguraci svých podrobností SSO poté, co je jejich podnik migrován do jiného systému Orchestrator.

  • Opravený problém 77159: Uživatel je schopen nakonfigurovat statický směr s chybnou předponou sítě se specifikací síťové masky 0, což má za následek potenciálně významné narušení provozu zákazníka.

    Orchestrator neprovádí ověření pro chybnou předponu sítě s síťová maskou 0 (například 2.2.2.2/0) a místo toho instaluje tento směr na FIB. Vzhledem k tomu, že je předpona statické směry 0, je pravděpodobné, že vyzvedne velký provoz určený pro cloud a že provoz může být zrušen. 

  • Opravený problém 77515: Když administrátor partnera s rolí primárního uživatele přiřadí zákazníkovi bitovou kopii programu na stránce Konfigurovat > Zákazník (Configure > Customer), při pokusu o uložení změny se zobrazí chyba a akce se nezdaří.

    U uživatele partnera při protokolování události „Upraven seznam přiřazených bitových kopií programu“ za účelem aktualizace „Přiřazených bitových kopií programu/firmwaru“, jestliže nebyly pro tuto událost odebrány žádné bitové kopie programu/firmwaru v části „removedSoftwareImages“, zpracovávalo a vypisovalo bitové kopie ze všech modulů aktualizace bitových kopií přítomnosti ve VELOCLOUD_CONFIGURATION_MODULE pro konkrétního operátora. Ve skutečnosti je logika pro tento proces porušena, když uživatel partnera provede akci, a to způsobí chybu a selhání změny výchozí bitové kopie programu zákazníka.

  • Opravený problém 78684: Pokud uživatel VMware cíl jiný než SD-WAN prostřednictvím brány s typem virtuálního hubu Microsoft Azure, uživatel neprovede opětovnou synchronizaci konfigurace pro tuto azure NSD, VMware SASE Orchestrator nepřemísťuje statické směry NSD.

    Směry nejsou přeneseny do řízení toku overlay (tabulka) nebo nastavení zařízení Edge z důvodu problému s rozhraním API zodpovědným za tyto akce, kdykoli je pro NSD Azure vybrána možnost Znovu synchronizovat konfiguraci.

  • Opravený problém 80593: Oprávnění uživatele pro zamítnutí oprávnění používaná na stránce „Vzdálená diagnostika (Remote Diagnostics)“ nemá žádný vliv, pokud se VMware SASE lokalizace nástroje Orchestrator změní na jinou jazykovou verzi než angličtinu.

    Při změně národního prostředí nástroje Orchestrator do jiného jazyka než v angličtině se oprávnění balíčku přizpůsobení role pro oprávnění používaná na stránce „Vzdálená diagnostika (Remote Diagnostics)“ neuplatní. Důvodem tohoto problému je, že kontrola oprávnění role nástroje Orchestrator se provádí v přeložené hodnotě, ale je porovnávána s nepřeložený hodnotou, která selhala u podmínky shody řetězce.

  • Opravený problém 80930: Zákazník, který používá cíl jiný než SD-WAN prostřednictvím Edge, může po vytvoření pravidla pravidel řízení pro tento Edge vytvořit VMware SASE Orchestrator také duplicitní konfiguraci tunelu IPsec pro každý tunel IPsec, který bylo nakonfigurováno NSD přes Edge a po vytvoření těchto duplikátů nemůže uživatel zákazníka provést žádné další změny konfigurace do zařízení Edge, aniž by bylo aktivováno více chyb.

    Chyba, která se zobrazí uživateli v uživatelském rozhraní nástroje Orchestrator: Segment „Název segmentu“ (Segment Name) Edge služby Větev do cíle jiného než SD-WAN prostřednictvím Edge „Název služby“ (Service Name) nemůže přidat duplicitní tunely se stejným odkazem WAN. Tento problém byl v praxi zaznamenán jednou a nebyl úspěšně znovu vytvořen společností Engineering, což znamená, že tento problém je vzácný.  Je to způsobeno tím, že Orchestrator vytvoří dodatečné volání rozhraní API, když je vytvořena pravidla řízení, která také přidá duplicity přes každý tunel IPsec, který Edge již má. 

    Jediným způsobem, jak problém vyřešit, je odstranit duplicitní položky a poté znovu zadat podrobnosti konfigurace.

  • Opravený problém 80963: Při změně rozsahu časového intervalu na kartě Edge > Monitorování (Monitor) > QoE se vzorek časového razítka může změnit a přesunout na nové časové razítko v závislosti na vybraném rozsahu časového intervalu.

    Problém zaokrouhlování v velikostech vzorků způsobuje, že se časová razítka dříve posunou po delším časovém rozsahu dotazovaném na kartě QoE. Například událost, ke které došlo v 10:02 dop. se zobrazí správně v malých časových rozmezích (například jedna hodina), ale při dotazování na větší časový rozsah (např. šest hodin) se vzorek může zobrazovat dříve ve 10:00 dop., což má za následek zmatek pro uživatele.

  • Opravený problém 81396: V novém uživatelském rozhraní nástroje VMware SASE Orchestrator nemůže uživatel aktualizovat konfiguraci VNF zabezpečení pro VMware SD-WAN Edge.

    Konkrétním problémem je UUID VNF zabezpečení. Při změně hodnot, jako je VM-1 IP, název hostitele VM-1, Orchestrator neposkytuje nové UUID pro VNF zabezpečení. Aktualizace VNF zabezpečení v klasickém uživatelském rozhraní nástroje Orchestrator funguje podle očekávání.

  • Opravený problém 81835: Stránka Monitorování (Monitor) > Edge > QoE v uživatelském rozhraní nástroje VMware SASE Orchestrator nemusí přesně představovat stav linky WAN (ať už je online, offline nebo snížena) nebo přesně představovat metriky linek pro vybrané časové období. 

    Různé časové intervaly mohou vést k tomu, že graf QoE zobrazuje různé výsledky pro stav linky WAN. A u metrik linky může graf QoE představovat konkrétní hodnotu QoE (latenci, ztrátu nebo kolísání), která v daném čase neodráží skutečnou hodnotu metriky.

    Tento problém je způsoben tím, že více linek WAN patřících do různých podniků má přiřazeno stejné logické ID linky, což vede k selhání při procesu zpětného vyplňování dat linky nástroje Orchestrator. Nástroj Orchestrator chybně předpokládá, že logické ID linky WAN je jedinečné, protože není svázáno s ID podniku zákazníka. To umožňuje duplicitní logická ID linky a možnost použití nesprávných metrik a stavu linky.

    Oprava tohoto problému ukládá klíče linky do databáze nástroje Orchestrator jako kombinaci logického ID podniku zákazníka a logického ID linky WAN, což zajišťuje, že je každá linka WAN jedinečná.

Vyřešené problémy Secure Access

Vyřešeno ve verzi R5000-20220227-GA

Níže uvedené problémy byly vyřešeny počínaje verzí R450-20210922-GA.

  • Problém 70493: Pokud zákazník upraví konfiguraci služby VMware Secure Access a deaktivuje/odstraní přidružení zásad služby Cloud Web Security, uložení konfigurace se nezdaří.

    Úprava konfigurace služby Secure Access, kde jsou odstraněny zásady služby Cloud Web Security, se nezdaří a zobrazí se chybová zpráva „Neplatné zásady CWS“ (Invalid CWS Policy).

Vyřešené problémy Cloud Web Security

Vyřešeno ve verzi R5000-20220227-GA

Níže uvedené problémy byly vyřešeny počínaje verzí R450-20210922-GA.

  • Opravený problém 79324: Ve službě Cloud Web Security pro konkrétní aplikace jsou některé ovládací prvky aplikace CASB efektivně propojeny (jinými slovy, nastavení jedné aplikace k blokování může také zablokovat jinou aplikaci), zatímco Průvodce výjimek CASB je prezentuje individuálně.

    Průvodce pravidlem výjimky CASB nyní varuje uživatele, když jsou navázány ovládací prvky aplikace CASB pro vybranou aplikaci a změna ovlivněného řízení změní i ostatní. Dále mohou být v pravidlu výjimky seskupeny pouze aplikace bez odkazovaných ovládacích prvků, zatímco aplikace s propojenými ovládacími prvky potřebuje své vlastní pravidlo výjimky.

Známé problémy

Otevřené problémy ve vydání 5.0.0.0.

Známé problémy jsou seskupeny takto.

Známé problémy Edge/Gateway
  • Problém 14655:

    Připojení nebo odpojení adaptéru SFP může způsobit, že zařízení Edge 540, Edge 840 a Edge 1000 přestane reagovat a bude vyžadovat fyzický restart.

    Náhradní řešení: Edge je třeba fyzicky restartovat.  To lze provést buď v nástroji Orchestrator v nabídce Vzdálené akce (Remote Actions) > Restartovat Edge (Reboot Edge), nebo vypnutím a zapnutím zařízení Edge.

  • Problém 25504:

    Statické náklady na směr vyšší než 255 mohou mít za následek nepředvídatelné řazení směrů.  

    Náhradní řešení: Použití nákladů na směru mezi 0 a 255

  • Problém 25595:

    Aby správně fungovaly změny statické dohody SLA na překrytí WAN, může být nutný restart.  

    Náhradní řešení: Po přidání a odebrání statické SLA z překrytí WAN restartujte zařízení Edge.

  • Problém 25742:

    Účtovaný podřízený provoz je omezen maximálně na kapacitu směrem k bráně VMware SD-WAN Gateway, i když je menší než kapacita privátního linku WAN, který není připojen k bráně.  

  • Problém 25758:

    Při přepnutí z jednoho portu USB do jiného při restartování zařízení VMware SD-WAN Edge se linky WAN USB nemusí správně aktualizovat.  

    Náhradní řešení: Po přesunutí linek USB WAN z jednoho portu na jiný restartujte zařízení Edge.

  • Problém 25855:

    Velká aktualizace konfigurace na bráně partnera (např. 200 VRF s podporou BGP) může způsobit zvýšení latence po dobu přibližně 2–3 sekund pro určitý provoz přes bránu VMware SD-WAN Gateway.

    Náhradní řešení: Nejsou k dispozici žádná řešení.

  • Problém 25921:

    Pokud je k Hubu připojeno tři tisíce Edge větví, trvá převzetí při selhání Hubu VMware SD-WAN s vysokou dostupností déle, než se očekávalo (až 15 sekund).  

  • Problém 25997:

    VMware SD-WAN Edge může vyžadovat restart, aby správně předal provoz na směrovaném rozhraní, které bylo převedeno na přepínaný port.  

    Náhradní řešení: Po provedení změny konfigurace restartujte zařízení Edge.

  • Problém 26421:

    Aby bylo možné navázat tunely do clusteru, primární brána partnera pro jakoukoli pobočku musí být přiřazena ke clusteru Hubu VMware SD-WAN.  

  • Problém 28175:

    Pravidla řízení pro překlad NAT selžou, když se IP adresa NAT překrývá s IP adresou rozhraní brány VMware SD-WAN Gateway.  

  • Problém 31210:

    VRRP: ARP není v klientovi LAN pro virtuální adresu IP VRRP vyřešen, když je zařízení VMware SD-WAN Edge primární s jiným než globálním segmentem CDE spuštěným na rozhraní LAN. 

  • Problém 32731:

    Podmíněné výchozí směru oznamované prostřednictvím protokolu OSPF nemusí být při vypnutí směru správně staženy. Opětovné povolení a zakázání směru ji úspěšně stáhne. 

  • Problém 32960:

    U aktivovaných zařízení Edge VMware SD-WAN se mohou stavy „Automatické vyjednávání“ (Autonegotiation) a „Rychlost“ (Speed) v místním uživatelském rozhraní zobrazit nesprávně.

  • Problém 32981:

    Rychlost pevného kódování a duplex na portu s povoleným nástrojem DPDK může vyžadovat restartování zařízení VMware SD-WAN Edge, aby se konfigurace projevily, protože se vyžaduje deaktivace DPDK.

  • Problém 34254:

    Když je vytvořena služba CSS Zscaler a globální segment má nakonfigurováno nastavení FQDN/PSK, tato nastavení se zkopírují do jiných než globálních segmentů a vytvoří tunely IPsec do služby CSS Zscaler.

  • Problém 35778:

    Pokud na jednom rozhraní existuje více uživatelem definovaných linek WAN, může pouze jedna z těchto linek WAN mít tunel GRE do služby Zscaler. 

    Náhradní řešení: Pro každý odkaz WAN, která má vytvořit tunely GRE do služby Zscaler, použijte jiné rozhraní.

  • Problém 36923:

    Název clusteru nemusí být správně aktualizován v popisu rozhraní NetFlow pro zařízení VMware SD-WAN Edge, které je k tomuto clusteru připojeno jako jeho hub.

  • Problém 38682:

    VMware SD-WAN Edge fungující jako server DHCP na rozhraní s podporou funkcí DPDK nemusí správně generovat události „Nové klientské zařízení“ (New Client Device) pro všechny připojené klienty.

  • Problém 38767:

    Když se překryvná vrstva WAN, která má nakonfigurované tunely GRE do služby Zscaler, změní z automaticky detekované na uživatelem definovanou, mohou zastaralé tunely existovat až do dalšího restartu.

    Náhradní řešení: Zastaralý tunel odstraňte restartováním zařízení Edge.

  • Problém 39134:

    Statistika stavu systému „Procentuální využití CPU“ (CPU Percentage) nemusí být správně hlášena v nabídce Monitorování (Monitor) > Edge> Systém (System) pro zařízení VMware SD-WAN Edge a v nabídce Monitorování (Monitor) > Brány (Gateways) pro bránu VMware SD-WAN Gateway.

    Náhradní řešení: Uživatelé by měli k monitorování kapacity zařízení Edge používat ztráty v předávací frontě, nikoli procentuální využití CPU.

  • Problém 39374:

    Změna pořadí bran partnera VMware SD-WAN Gateway přiřazených k zařízení VMware SD-WAN Edge nemusí správně nastavit bránu 1 jako místní bránu, která se má použít k testování šířky pásma.

  • Problém 39608:

    Výstup vzdálené diagnostiky „Test příkazu ping“ (Ping Test) může zobrazit neplatný obsah krátce předtím, než zobrazí správné výsledky.

  • Problém 39624:

    Ping přes druhotné rozhraní může selhat, pokud je nadřazené rozhraní nakonfigurováno pomocí PPPoE.

  • Problém 39659:

    Pokud v lokalitě nakonfigurované pro pokročilou vysokou dostupnost s jednou linkou WAN na každém zařízení VMware SD-WAN Edge má Edge v pohotovostním režimu připojení pouze PPPoE a aktivní má připojení pouze jiné než PPPoE, může dojít ke stavu rozděleného mozku (aktivní/aktivní), pokud kabel HA selže.

  • Problém 39753:

    Zakázání dynamické sítě VPN mezi pobočkami může způsobit pozastavení stávajících toků aktuálně odesílaných pomocí dynamické sítě mezi pobočkami.

  • Problém 40096:

    Pokud se aktivované zařízení VMware SD-WAN Edge 840 restartuje, může se stát, že modul SFP zapojený do zařízení Edge přestane předávat provoz, přestože kontrolky linky a nástroj VMware SD-WAN Orchestrator zobrazují port jako „V PROVOZU“ (UP). 

    Náhradní řešení: Odpojte modul SFP a poté jej znovu zapojte do portu.

  • Problém 40421:

    Traceroute nezobrazuje cestu při průchodu přes zařízení VMware SD-WAN Edge s rozhraním nakonfigurovaným jako přepínaný port.

  • Problém 42278:

    U konkrétního typu nesprávné konfigurace partnerského zařízení může brána VMware SD-WAN Gateway nepřetržitě odesílat inicializační zprávy IKE partnerským zařízením bez SD-WAN. Tento problém nenarušuje provoz uživatelů do brány, nicméně protokoly brány budou zaplněny chybami IKE, což může znepřehlednit užitečné položky protokolu.

  • Problém 42388:

    Na zařízení VMware SD-WAN Edge 540 není po zakázání a opětovném povolení rozhraní z nástroje VMware SD-WAN Orchestrator detekován port SFP.

  • Problém 42872:

    Povolení izolace profilu v profilu hubu, ke kterému je přidružen cluster hubů, neodvolá směru hubu z informační základny směrování (RIB).

  • Problém 43373:

    Když je stejný směr BGP naučen z více zařízení VMware SD-WAN Edge a pokud je tento směr přesunut z upřednostňovaného na způsobilý výstup v řízení toku overlay, Edge nebude odstraněn ze seznamu oznamování a bude i nadále oznamován.

    Náhradní řešení: Povolte distribuovaný výpočet směru v nástroji VMware SD-WAN Orchestrator.

  • Problém 44995:

    Směry OSPF nejsou z bran VMware SD-WAN Gateway a paprsků VMware SD-WAN Edge odvolávány, když jsou směru staženy z clusteru hubů.

  • Problém 45189:

    Když je nakonfigurován překlad NAT na straně LAN, je přenos z paprsku VMware SD-WAN Edge na Hub Edge povolen i bez statické konfigurace směru pro podsíť NAT.

  • Problém 45302:

    Pokud v clusteru hubů VMware SD-WAN Hub jeden hub ztratí na více než 5 minut připojení ke všem společným branám VMware SD-WAN Gateway mezi sebou a přiřazenými paprsky Edge, paprsky nemusí být ve výjimečných podmínkách schopny udržet po 5 minutách směru hubu. Problém se vyřeší, když hub znovu získá kontakt s branami.

  • Problém 46053:

    Předvolba BGP nebude pro překryvné směru automaticky opravena, když se její sousední zařízení změní na sousední zařízení odchozího připojení.

    Náhradní řešení: Tento problém opraví restart služby Edge.

  • Problém 46137:

    VMware SD-WAN Edge se softwarem 3.4.x nespustí tunel se šifrováním AES-GCM, i když je zařízení Edge pro GCM nakonfigurován.

  • Problém 46216:

    Když u cílů jiných než SD-WAN prostřednictvím brány nebo Edge, kde je zařízení druhé strany instancí AWS, zařízení druhé strany inicializuje obnovení klíče fáze 2, odstraní se rovněž IKE fáze 1 a je vynucena obnova klíče.  To znamená, že tunel je zrušen a znovu vytvořen, což způsobí ztrátu paketů během opětovného sestavení tunelu.

    Náhradní řešení: Abyste se vyhnuli zrušení tunelu, nakonfigurujte cíle jiné než SD-WAN prostřednictvím brány / Edge nebo časovač pro obnovení klíče CSS IPsec nastavte na méně než 60 minut.  To zabrání AWS v inicializaci obnovení klíče.

  • Problém 46391:

    U zařízení VMware SD-WAN Edge 3800 mají rozhraní SFP1 i SFP2 problémy s moduly SFP s více rychlostmi (tj. 1/10G) a na těchto portech by se neměla používat.

    Náhradní řešení: Používejte pouze jednorychlostní modul SFP podle článku KB Seznam podporovaných modulů SFP pro VMware SD-WAN (79270).  U SFP3 a SFP4 lze použít vícerychlostní modul SFP.

  • Problém 46918:

    Paprsek VMware SD-WAN Edge používající verzi 3.4.2 neaktualizuje ID privátní sítě clusteru hubů správně.

  • Problém 47084:

    Nástroj VMware SD-WAN Hub Edge nemůže navázat více než 750 sousedů PIM (Multicast nezávislý na protokolu), pokud má připojených 4 000 paprsků Edge.

  • Problém 47664:

    V konfiguraci hubu a paprsku, kdy je zakázáno spojení mezi větvemi přes VPN hubu, způsobí pokus otočit provoz mezi větvemi pomocí souhrnné směru na přepínači/routeru L3 smyčku směrování.

    Náhradní řešení: Nakonfigurujte cloudovou síť VPN tak, aby povolovala VPN mezi větvemi a vyberte možnost „Použít huby pro VPN“ (Use Hubs for VPN).

  • Problém 47681:

    Když hostitel na straně LAN na VMware SD-WAN Edge používá stejnou IP jako rozhraní WAN Edge, připojení z hostitele LAN do WAN nefunguje.

  • Problém 47787:

    Paprsek VMware SD-WAN Edge nakonfigurovaný s pravidly řízení páteřního připojení nesprávně odesílá provoz prostřednictvím cesty brány VMware SD-WAN Gateway, pokud je tento tok iniciován z hubu Edge k tomuto Edge paprsku.

  • Problém 48166:

    Virtuální zařízení VMware SD-WAN Edge na KVM není podporováno při použití virtualizačního operačního systému Ciena a na zařízení Edge bude docházet k opakujícím se selháním služeb datové roviny.

  • Problém 48175:

    Zařízení VMware SD-WAN Edge běžící na verzi 3.4.2 vytvoří sousedství OSPF v neglobálním segmentu, pokud má neglobální segment rozhraní nakonfigurované ve stejném rozsahu IP adres jako rozhraní nakonfigurované v globálním segmentu.

  • Problém 48502:

    V některých scénářích může nástroj VMware SD-WAN Hub Edge používaný k páteřnímu internetovému provozu trpět selháním služby datové roviny kvůli nesprávnému zpracovávání zpětných paketů páteřního provozu.

  • Problém 48530:

    Modely VMware SD-WAN Edge 6x0 neprovádějí automatické vyjednávání pro třírychlostní měděné muly SFP (10/100/1000 Mb/s).

    Náhradní řešení: Edge 520/540 podporuje třírychlostní měděné moduly SFP, ale na 1. čtvrtletí 2021 bylo stanoveno ukončení prodeje tohoto modulu.

  • Problém 48597: Soused pro vícenásobné směrování BGP nezůstane aktivní v případě, že některá ze dvou cest ke druhé straně začne být nedostupná

    Pokud je k dispozici soused pro vícenásobné směrování s druhou stranou, ke kterému vede více cest, a jedna z nich začne být nedostupná, uživatel zaznamená, že je soused BGP mimo provoz, a že se nezpřístupní za použití jiných dostupných cest. Tento problém zahrnuje i případnou lokální místní IP-smyčku na souseda.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 48666:

    Výpočet cesty MTU brány s protokolem IPsec nebere v úvahu režii 61 bajtů nadstavby IPsec, což má za následek oznamování vyšší MTU klientovi LAN a následnou fragmentaci paketů IPsec.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 49172:

    Pravidlo NAT založené na zásadách nakonfigurované se stejnou podsítí NAT pro dvě různá zařízení VMware SD-WAN Edge nefunguje.

  • Problém 49738:

    V některých případech, když je paprsek VMware SD-WAN Edge nakonfigurován tak, aby používal více hubů Edge, paprsky Edge nemusí tvořit tunely do jednoho z hubů nakonfigurovaných v seznamu hubů.

  • Problém 50518:

    Pokud se u brány VMware SD-WAN Gateway, kde je aktivována infrastruktura veřejných klíčů (PKI), pokusí více než 6000 tunelů PKI připojit k bráně, nemusí se aktivovat všechny tunely, protože se neodstraňují příchozí SA.

    Poznámka: Tunely používající ověřování předsdíleným klíčem (PSK) tento problém nemají.

  • Problém 51436: Pokud v případě lokality, která používá topologii rozšířené vysoké dostupnosti při nasazování VMware SD-WAN Edge za použití modemu LTE, přejde lokalita do stavu „split-brain“, převzetí služeb při selhání vysoké dostupnosti bude trvat až 5–6 minut.

    V rámci zotavení ze stavu split-brain jsou porty LAN v aktivním Edge odstaveny, což má dopad na přenášení dat až do zotavení lokality.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení

  • Problém 52955: Odmítnutí DHCP není odesláno ze zařízení Edge a opětovné připojení DHCP se po selhání DAD ve stavové službě DHCP nerestartuje.

    Pokud server DHCPv6 přidělí adresu, která je během kontroly DAD zjištěna jádrem jako duplicitní, klient DHCPv6 neodešle odmítnutí. To povede k odstranění provozu, protože adresa rozhraní bude označena jako po selhání kontrole DAD a nebude použita. To nepovede k žádné smyčce v provozu v síti, ale může docházet ke ztrátě provozu.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 53219: Po vyrovnání hubu clusteru VMware SD-WAN se může stát, že několik zařízení Edge paprsků nebude mít své rozhraní RPF/IIF správně nastavené.

    U zasažených zařízení Edge paprsků bude ovlivněn multicastový provoz. Stane se to, že se po opětovném vyrovnávání clusteru nedaří některým zařízením Edge paprsků odeslat PIM spojení.

    Náhradní řešení: Tento problém bude trvat, dokud nedojde u ovlivněného zařízení Edge paprsku k restartu služby Edge.

  • Problém 53337: Může být zaznamenána ztráta paketů u AWS instance VMware SD-WAN Gateway v případech s propustností přesahující 3 200 Mb/s.

    Když objem přenášených dat překročí propustnost 3 200 Mb/s a velikost paketu bude 1 300 bajtů, bude docházet ke ztrátě paketů na příjmu a v rámci protokolu IPv4 BH.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 53359: V některých scénářích útoků DDoS může selhat relace BGP/BFD.

    Pokud dojde k zahlcení přenášenými daty z klienta připojeného k rozhraní směrovaného na klienta LAN, může dojít k selhání relace BGP/BFD. Stejně tak může relace BGP/BFD selhat v případě, že jsou v reálném čase přenášena data s vysokou prioritou do cílové overlay sítě.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 53830: U VMware SD-WAN Edge nemusí mít po aktivaci příznaku DCC některé směru v zobrazení BGP správné preference a mohou oznamovat nesprávné hodnoty, což způsobuje nesprávné pořadí řazení ve FIB Edge.

    Pokud je ve škálovaném scénáři s velkým množstvím směrů k Edge aktivován distribuovaný výpočet směru (DCC), při pohledu na diagnostický balíček Edge bgp_view nemusí být některé směru správně aktualizovány v souladu s preferencemi a oznamovanými hodnotami.  Tento případný problém se může vyskytovat u několika Edge v rámci většího podniku (100+ Edge v paprsku připojené k Hub Edge nebo hubu v clusteru).  

    Náhradní řešení: Tento problém lze řešit opětovným zjištěním BGP směrů underlay sítě nebo použitím možnosti „Znovu načíst“ u zasažených směrů na stránce OFC v nástroji VMware SD-WAN Orchestrator. Mějte na paměti, že provedení opětovného načtení směru způsobí opětovné zjištění směrů ze všech zařízení Edge v rámci podniku.

  • Problém 53934: Pokud má v rozlehlé síti s konfigurací clusteru VMware SD-WAN primární hub souseda BGP pro vícenásobné směrování s partnerem na straně sítě LAN, zákazník může u Edge v paprsku zaznamenat propad přenášených dat v situaci, kdy dojde k chybě na straně sítě LAN nebo pokud je protokol BGP ve všech segmentech deaktivován.

    V rámci clusteru hubu má primární hub souseda BGP pro vícenásobné směrování se zařízením druhé strany, které může použít pro zjištění informací o směrech. Pokud u hubu sloužícího k navázání souseda BGP dojde k odstavení fyzického rozhraní, směru LAN BGP se nemusí vynulovat i přes to, že zobrazení BGP je prázdné. To může způsobit, že nedojde k vyrovnávání clusteru hubu. K problému může dojít také v případě, že je BGP deaktivováno pro všechny segmenty, a pokud existuje alespoň jeden soused BGP pro vícenásobné směrování s partnerem.

    Náhradní řešení: Restartujte hub, který vykazuje selhání na straně sítě LAN (nebo s deaktivovaným BGP).

  • Problém 57210: I když zařízení VMware SD-WAN Edge funguje normálně a dostane se na internet, indikátor LED na stránce Přehled (Overview) místního uživatelského rozhraní se zobrazuje červeně.

    Místní uživatelské rozhraní Edge určuje, zda může připojení zařízení Edge získat dobře známý název prostřednictvím služby Google DNS (8.8.8.8). Pokud to z jakéhokoli důvodu nemůže provést, pak si myslí, že je off-line a kontrolka je červená.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení. Lze pouze zajistit, že provoz DNS na verzi 8.8.8.8 může dosáhnout cíle a bude úspěšně zjištěn.

  • Problém 61543: Pokud je v různých rozhraních konfigurováno více než jedno pravidlo NAT 1 : 1 se stejnou vnitřní IP adresou, příchozí provoz může být přijat na jednom rozhraní a odchozí pakety stejného toku mohou být směrovány přes jiné rozhraní.

    Pro toky NAT z vnějšku dovnitř se budou pravidla NAT 1 : 1 shodovat s vnější IP adresou a rozhraním, kde jsou pakety přijaty. V případě odchozích paketů stejného toku se zařízení VMware SD-WAN Edge pokusí znovu spárovat pravidla NAT a vnitřní IP adresu a odchozí provoz lze směrovat přes rozhraní nakonfigurované v prvním odpovídajícím pravidle s aktivním odchozím provozem.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení, kromě zajištění, že s konkrétní vnitřní IP adresou nebude nakonfigurováno více než jedno pravidlo NAT 1:1.

  • Problém 62701: Pokud je zařízení VMware SD-WAN Edge nasazené jako součást clusteru Edge Hub a VPN cloudu není povolena pod globálním segmentem, ale je povolena v neglobálním segmentu, může aktualizace řídicí roviny odeslaná nástrojem Orchestrator způsobit přepnutí linek WAN v zařízení Edge Hub.

    Linky WAN zařízení Edge Hub, které se rychle vícekrát po sobě přeruší a pak znovu obnoví (přepnutí), ovlivní provoz v reálném čase, jako jsou například hlasové hovory. Tento problém byl zaznamenán u nasazení zákazníka, kde nebyla povolena VPN cloudu v globálním segmentu zařízení Edge Hub, byla však povolena konfigurace clusteru, což znamená, že toto zařízení Edge Hub bylo součástí clusteru (a konfigurace clusteru platí pro všechny segmenty). Když je změna konfigurace odeslána do zařízení Edge Hub, datová rovina zařízení Edge Hub spustí analýzu dat a začne u globálního segmentu, kde zjistí, že VPN cloudu není povolena a zařízení Edge Hub chybně vyhodnotí, že je clustering v tomto globálním segmentu deaktivován. V důsledku toho přeruší zařízení Edge Hubu všechna tunelová propojení z linků WAN hubu, což způsobí přepnutí na všech linkách WAN zařízení Edge. U každého takového incidentu se linky WAN přeruší a obnoví se jen jednou na základě aktualizace řídicí roviny.

    Náhradní řešení: Náhradním řešením je povolení VPN cloudu v globálním segmentu.

  • Problém 63629: V topologii sítě, kde mají VMware SD-WAN Hub Edge a Spoke Edge různé předvolby rodiny IP adres (jinými slovy duální sestava IPv4/IPv6), může zákazník vidět více šířky pásma přiděleného zařízení druhé strany, než bylo očekáváno.

    Pokud jsou aktivovány obě rodiny IPv4 i IPv6, Edge interně vytvoří dva různé objekty linky. Hodnoty šířky pásma jsou přidány pro obě, když mají být přidány pouze pro jednu.

    Náhradní řešení: Řešením tohoto problému není mít různé předvolby tunelového propojení, pokud mají topologie Hub/Spoke aktivovány duální sestavy.

  • Problém 64627: Na bráně VMware SD-WAN Gateway může dojít k restartu služby datové roviny, což způsobí narušení provozu na 3–5 sekund.

    Pokud je na linkách WAN zařízení VMware SD-WAN Edge nakonfigurován velký počet podřízených cest nebo dochází k mnoha přeskokům tunelů řídicí plochy VeloCloud (VCMP), může to vést k vyčerpání čítačů a následnému restartu služby datové roviny brány.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 65560: Provoz ze zařízení zákazníka na PE (poskytovatele Edge) selže.

    Sousedství BGP mezi bránou partnera a poskytovatelem Edge není navázáno, když je v konfiguraci předání vybrán typ označení „žádné“. Důvodem je to, že hodnoty ctag, stag jsou vybrány z možností /etc/config/gatewayd namísto konfigurace předání v nástroji Orchestrator, pokud je typ označení „žádné“.

    Náhradní řešení: Aktualizujte hodnoty ctag, stag na 0 v části vrf_vlan->tag_info v části /etc/config/gatewayd. Restartujte vc_procmon.

  • Problém 67458: Při upgradu zařízení VMware SD-WAN Hub Edge s velkým počtem zařízení Spoke Edge ve verzi 4.2.1 nebo novější se pro zařízení Edge Hub neaktivují některé tunely pro jiné zařízení Spoke Edge.

    Velkým počtem paprsků zařízení Edge se rozumí přibližně 1000 nebo více. Tento problém není konzistentní, ale obecně asi 1/3 tunelů protokolu VeloCloud Management Protocol (VCMP) není mezi zařízením Hub Edge a připojenými paprsky zařízení Edge vytvořena. Je to způsobeno tím, že zařízení Hub Edge ignoruje 
    MP_INIT, protože počet napůl otevřených TD přesahuje horní limit zařízení Hub Edge.

    Náhradní řešení: Restartováním služby Edge obnovíte úplné připojení tunelů.

  • Problém 67879: Tunel služby Cloud Security Service (CSS) je odstraněn poté, co uživatel změní nastavení překrytí WAN z „automatické detekce“ na „uživatelem definované“ v nastavení rozhraní WAN.

    Tunely CSS se po uložení změn nevrátí, dokud zákazník neodstaví a poté znovu nezprovozní tunel. Změnou konfigurace sítě WAN dojde k vyřazení tunelu CSS a opětovné analýze nastavení CSS. V některých případech je však nvs_config->num_gre_links 0 a tunel CSS se nevytvoří.

    Náhradní řešení: Deaktivujte a poté aktivujte nastavení CSS. To zprovozní tunel CSS.

  • Problém 68057: Paket verze DHCPv6 není odeslán z VMware SD-WAN Edge při změně režimu adresy rozhraní WAN z DHCP se stavem na statickou adresu IPv6 a smlouva zůstane aktivní, dokud nedosáhne platného času.

    Klient DHCPv6 vlastní smlouvu, kterou po provedení změny konfigurace neuvolní. Smlouva zůstane platná do doby životnosti na serveru DHCPv6 a pak bude odstraněna.

    Bez opravy neexistuje způsob nápravy tohoto problému, protože smlouva zůstane aktivní až do konce platnosti životního cyklu.

  • Problém 68851: Pokud má jak VMware SD-WAN Edge, tak VMware SD-WAN Gateway nakonfigurován stejný server Syslog s připojením TCP, připojení TCP není navázáno z Edge na server Syslog.

    Pokud mají Edge a brána stejný server TCP a pokud jsou pakety Syslog ze zařízení Edge směrovány přes bránu, server Syslog odešle do Edge požadavek na reset TCP.

    Náhradní řešení: Odešlete pakety Syslog přímo z Edge namísto směrování přes bránu nebo nakonfigurujte pro Edge a bránu jiný server Syslog.

  • Problém 69284: V lokalitě používající topologii vysoké dostupnosti, kde zařízení Edge nasazují funkce VNF v konfiguraci HA a používají verzi 4.x, pokud jsou tyto Edge HA downgradovány na verzi 3.4.x, kde funkce HA VNF nejsou podporovány, a poté jsou upgradovány na verzi 4.5.0, když jsou funkce HA VNF znovu povoleny, VNF zařízení Edge v pohotovostním režimu se neobjeví. 

     Stav funkce VNF na Edge v pohotovostním režimu je prostřednictvím protokolu SNMP komunikován jako mimo provoz. Pokud je dvojice funkcí HA VNF downgradována z verze podporující VNF-HA (verze 4.0+) na verzi, která ho nepodporuje s povoleným VNF v nástroji Orchestrator. K této chybě dojde, když je Edge upgradováno zpět na verzi podporující VNF-HA, a je znovu povoleno v nástroji Orchestrator.

    Náhradní řešení: VNF by měla být nejprve deaktivována v případě HA, pokud je zařízení Edge downgradováno na verzi, která ji nepodporuje.

  • Problém 70311: Zařízení VMware SD-WAN Edge může způsobit selhání služby datové roviny a následný restart.

    Během restartu služby Edge bude zákaznický provoz přerušen po dobu přibližně 15–30 sekund. K této chybě dochází nepravidelně, ale pokud k ní dojde, zařízení Edge deaktivuje přidružení zabezpečení IKE (SA). K této situaci obvykle dochází, když: časovač SA (jak je nakonfigurován na VMware SD-WAN Orchestrator) vyprší; nebo když uživatel upraví konfiguraci protokolu IPSec v nástroji Orchestrator.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 71719: Připojení PPTP není navázáno společně s cestou mezi Edge do cloudu.

    Připojení k serveru PPTP za VMware SD-WAN Edge není vytvořeno.

    Náhradní řešení: Pro tento problém neexistuje žádné náhradní řešení, ani restartování Edge nebo restart.

  • Problém 72358: Pokud se změní IP adresa názvu nástroje DNS nástroje VMware SD-WAN Orchestrator, proces roviny správy VMware SD-WAN Gateway ho nevyřeší a brána se nebude moci připojit k nástroji Orchestrator.

    Proces správy brány pravidelně kontroluje rozlišení DNS názvu DNS nástroje Orchestrator, aby zjistil, zda se v poslední době změnilo, aby se brána mohla připojit ke správnému hostiteli. Kód rozlišení DNS obsahuje vadu, takže všechny tyto kontroly rozlišení selžou a brána bude nadále používat starou adresu a nadále se nebude moci připojit k nástroji Orchestrator.

    Náhradní řešení: Dokud nebude tento problém vyřešen, uživatel operátora by neměl měnit IP adresu nástroje Orchestrator. Pokud musí být IP adresa nástroje Orchestrator změněna, všechny brány, které se připojují k tomuto nástroji Orchestrator, budou muset být znovu aktivovány.

  • Problém 72925: Zákazníci, kteří používají protokol SNMP pro monitorování podniku a kteří nasazují nižší model VMware SD-WAN Edge (například modely Edge 510, 520 nebo 610), který používá vydání softwaru 4.x, mají problémy s příliš dlouhým dotazováním SNMP, přičemž často dojde dokonce k vypršení časového limitu.

    Tento problém výrazně snižuje efektivitu dotazování SNMP při monitorování sítě při používání zařízení Edge v sérii 510, 5x0 a 6x0. Tento problém je způsoben verzí 4.x SNMPagent, který prochází seznamem příkazů ladění, což ve skutečnosti není pro proces SNMP vyžadováno.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 77541: Pokud je USB modem, který podporuje IPv6, odpojen a poté znovu zapojen do VMware SD-WAN rozhraní USB zařízení Edge, nemusí být pro rozhraní USB zřízena adresa IPv6.

    To ovlivňuje také modemy USB, které jsou založené na IP adrese a nespravované pomocí aplikace ModemManager. Většina modemů Inseego je založená na IP adrese a to je důležité, protože Inseego je výrobcem modemu VMware SASE doporučen. Modemy USB podporující IPv6, které používají ModemManager a jsou založené na IP, budou ve scénáři připojení a pluginu v pořádku.

    Náhradní řešení: Po opětovném připojení USB portu Edge je třeba zařízení Edge restartovat (nebo opakovat cyklus napájení). Po restartu načte Edge adresu IPv6 modemu.

  • Problém 81852: U VMware SD-WAN zařízení Edge, které používá službu pro zabezpečení cloudu (CSS) typu Zscaler, které používá tunely GRE a které mají zapnutou kontrolu stavu L7, se při upgradu na vydání 5.0.0.0 může v některých případech zákazník setkat s chybami kontroly stavu L7.

    Tento postup se obvykle používá při upgradu softwaru nebo během doby spuštění. Když je zapnuta kontrola stavu L7 u CSS pomocí tunelů GRE, mohou se zobrazit chybové zprávy související s chybou získání adresy soketu. Pozorovaná chyba se přerušovaně zobrazuje a není konzistentní. Z tohoto důvodu nejsou odesílány zprávy sondy kontroly stavu L7.

    Náhradní řešení: Bez opravy musí uživatel problém opravit a poté zapnout konfiguraci kontroly stavu L7 a tato funkce pak bude fungovat podle očekávání.

  • Problém 81859: Když je VMware SD-WAN zařízení Edge 610-LTE aktivováno na verzi Edge 5.0.0.0, rozhraní CELL se nemusí po upgradu Edge na toto vydání aktivovat.

    Tento problém není konzistentní, ale pokud k tomu dojde, může mít velký dopad, pokud je jediný veřejný odkaz Edge 610-LTE mobilní odkaz CELL, protože zařízení Edge je v důsledku toho mimo provoz a zásah pro toto zařízení Edge bude muset být místní.

    Náhradní řešení: Pokud dojde k tomuto problému, uživatel bude muset restartovat službu Edge (nebo ji restartovat nebo restartovat, pokud je Edge nedostupný prostřednictvím systému Orchestrator) nebo restartovat modem Edge, aby se obnovovalo rozhraní CELL.

  • Problém 82182: U VMware SD-WAN modelu Edge 510 nebo 510-LTE, na kterém je spuštěno Edge verze 5.0.0.0, se může uživatel pokusit o restart služby. Edge se může také restartovat.

    Restartování Edge naruší zákaznický provoz po dobu 2–3 minut, když Edge projde procesem restartování. Na Edge 510/510-LTE je k dispozici skript pro monitorování zamrznutí zařízení Wi-Fi, který může selhat při restartování služby Edge, což zahájí restart.

    Náhradní řešení: Neexistuje žádné řešení, ale restarty služby Edge pro tyto modely je třeba provádět pouze v okně údržby nebo s porozuměním, že k tomuto problému může dojít.

  • Problém 82184: Pokud je na zařízení VMware SD-WAN Edge s verzí Edge 5.0.0.0 spuštěno traceroute nebo traceroute6 na adresu IPv4/IPv6 zařízení Edge, traceroute se při použití ověření UDP správně neukončí.

    Při použití výchozího režimu (jinými slovy, ověření UDP) se traceroute nebo traceroute6 na adresu IPv4/IPv6 zařízení Edge nebude používání správně.

    Náhradní řešení: Pomocí možnosti -I v traceroute a traceroute6 můžete použít sondu ICMP a poté traceroute na adresu IPv4/IPv6 sítě bude fungovat podle očekávání.

  • Problém 82264: VMware SD-WAN virtuální zařízení Edge, které používá instanci AWS C4, nelze upgradovat na verzi 5.0.0.0.

    Virtuální zařízení Edge AWS C4 upgradované na verzi 5.0.0.0 se neobnoví a jedinou nápravo je, že si uživatel znovu aktivuje zařízení Edge na verzi jinou než 5.0.0.0.  Tímto problémem nejsou ovlivněny žádné jiné instance AWS (například C5), ale z důvodu kritické povahy této závady není softwarový balíček aktualizace AWS Edge k dispozici pro verzi 5.0.0.0.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 82415: VMware SD-WAN Gateway nasazeno bitovou kopii KVM s adaptérem Intel® Ethernet serveru X710, SR-IOV; Bond0 neodpovídá, pokud je aktivováno na verzi 4.5.0 nebo 5.0.0.0.

    U brány se tak nenastaví nasazené cesty a příkazy debug.py nefungují.

    Náhradní řešení: Neexistuje žádné řešení. Zabraňte použití těchto sestavení pro toto konkrétní nasazení brány, dokud nebudou zrušena nová sestavení s tímto problémem.

  • Problém 83166: Když je VMware SD-WAN Gateway nově nasazeno s typem instance AWS c5.4xlarge z portálu AWS s vybranou možností IPv6, nejsou nakonfigurovány ani IPv6, ani výchozí směry.

    Z důvodu nenakonfigurování výchozích směrů a IPv6 brány AWS nejsou upravovány tunely správy IPv6 brány AWS a brána nebude fungovat.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení, nepoužívejte bránu s výše uvedenými vlastnostmi.

  • Problém 83227: U VMware SD-WAN zařízení Edge běžícího na verzi 5.0.0.0, které je konfigurováno na 128 segmentů, se proces dnsmasq zařízení zastaví a ukončí.

    Pokud je protokol IPv6 aktivován na 128 segmentech a servery DCPv6 jsou nakonfigurovány v síti LAN pro každý segment, proces dnsmasq se zastaví, protože jsou překročeny celkové popisovače otevřených souborů. Proces dnsmasq bude pokračovat přibližně 30 minut před ukončením, takže se nezdaří přiřazení IP adres ze služby DHCP Edge. 

    Náhradní řešení: Restartováním zařízení Edge dojde k obnovení procesu dnsmasq po dobu přibližně 30 minut, ale akce se nezdaří znovu. Jediným skutečným náhradním řešením je snížení počtu segmentů na méně než 128.

  • Problém 84825: U lokality nasazené s topologií vysoké dostupnosti, kde je nakonfigurován protokol BGP, pokud má lokalita nakonfigurováno více než 512 pravidel shody/nastavení BGPv4, může zákazník pozorovat, že dvojice zařízení Edge s vysokou dostupností nepřetržitě selhává, aniž by se kdy obnovila.

    Více než 512 pravidel shody a nastavení BGPv4 je chápáno jako zákazník, který konfiguruje více než 256 těchto pravidel na příchozím filtru a 256 pravidel na odchozím filtru. Tento problém povede k narušení funkčnosti pro zákazníka, protože opakovaná převzetí služeb při selhání způsobí, že provoz v reálném čase, jako například hlasová volání, budou nepřetržitě zahazována a poté znovu vytvářena. Pokud dojde k tomuto problému u zařízení Edge s vysokou dostupností, proces, který synchronizuje podprocesy procesoru zařízení Edge, selže, což způsobí obnovení zařízení Edge, ale propagované Edge řeší stejný problém a restartuje se, když v lokalitě nebylo dosaženo žádného obnovení.

    Náhradní řešení: Bez opravy tohoto problému musí zákazník zajistit, aby pro lokalitu vysoké dostupnosti nebylo nakonfigurováno více než 512 pravidel shodynastavení BGPv4.

    Pokud dochází u lokality k tomuto problému a má nakonfigurováno více než 512 pravidel shody a nastavení GP/v4, zákazník musí okamžitě snížit počet pravidel na 512 nebo méně, aby se lokalita mohla obnovit.

    Případně pokud zákazník musí mít více než 512 pravidel shody a nastavení BGPv4, může snížit úroveň zařízení Edge s vysokou dostupností na verzi 3.4.6, kde k tomuto problému nedochází, avšak důsledkem je absence určitých funkcí Edge z novějších verzí. To lze provést pouze v případě, že model zařízení Edge zákazníka podporován ve verzi 3.4.6 a zákazník by měl před přechodem na nižší úroveň tuto skutečnost potvrdit.

  • Problém 85369: U lokality nasazené s topologií vysoké dostupnosti může zákazník zaznamenat narušení provozu zákazníka a pravděpodobně více restartů VMware SD-WAN Edge v pohotovostním režimu.

    Podmínka spuštěná zatížením a událostmi systému způsobí, že u aktivního zařízení Edge dojde k prodlevě včasného doručení prezenčního signálu vysoké dostupnosti do zařízení Edge v pohotovostním režimu. Prodleva způsobí, že zařízení Edge v pohotovostním režimu zmešká prezenční signály a nesprávně předpokládá aktivní roli, což způsobí stav Aktivní-aktivní. Chcete-li zotavit zařízení ze stavu Aktivní-aktivní, zařízení Edge v pohotovostním režimu je nutné restartovat, pravděpodobně vícekrát. 

    Pokud lokalita získá stav Aktivní-aktivní, konvenční nastavení vysoké dostupnosti zaznamená minimální narušení provozu, protože zařízením Edge v pohotovostním režimu neprochází provoz v této topologii, ale v rámci rozšířeného zavádění vysoké dostupnosti, kde zařízením Edge v pohotovostním režimu také prochází provoz, by restart(y) narušil(y) určitou část zákaznického provozu.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 85461: Pokud se k předávání systému DNS používá zařízení VMware SD-WAN Edge a zařízení LAN připojená k zařízení Edge používají k předávání systému DNS zařízení Edge, může dojít k selhání veškerého provozu systému DNS.

    Je ovlivněn veškerý provoz předávání v systému DNS, nikoli pouze podmíněný systém DNS. V závislosti na softwaru zařízení Edge k tomuto problému může dojít na zařízení Edge následujícím způsobem:

    • Pokud zařízení Edge používá verzi 4.2.2, zařízení Edge na tento problém může narazit, pokud zařízení Edge používá směrované porty LAN bez zadané IP adresy brány. Přepínané porty LAN + sítě VLAN nejsou ve verzi 4.2.2 ovlivněny. 
    • Pokud zařízení Edge používá buď verzi 4.3.0/4.3.1, 4.5.0/4.5.1, nebo 5.0.0.x, zařízení Edge může na tento problém narazit, pokud zařízení Edge používá přepínané porty LAN a sítě VLAN, nebo používá směrované porty LAN bez zadané IP adresy brány.

    U přepínaných rozhraní vychází příčina problému z ukončení a odebrání rozhraní IP adresy pro správu ve prospěch rozhraní zpětné smyčky ve vydáních 4.3.x, 4.5.x a 5.0.0.x a novějších. Vzhledem k tomu, že systém DNS používá NAT segmentu, paket DNS nemá pro cílovou IP adresu žádný odpovídající záznam, když zařízení Edge vyhledá tabulku NAT segmentu a zařízení Edge paket zahodí.

    U směrovaných rozhraní nedostatek IP adresy brány znamená, že paket DNS je směrován na zařízení Edge jako další skok a zařízení Edge paket DNS nepřesměruje dále.

    Náhradní řešení: Náhradním řešením tohoto problému je buď nepoužít zařízení Edge k přesměrování systému DNS, nebo…

    • Při použití zařízení Edge verze 4.2.2: použijte buď přepínané porty LAN, nebo směrované porty LAN obsahující IP adresu brány.
    • Při použití verze 4.3.x nebo 4.5.x použijte pouze směrované porty LAN se zadanou IP adresou brány. 
  • Problém 88604: Pokud rozhraní WAN u lokality používající topologii vysoké dostupnosti spadne a poté se znovu spustí do zařízení VMware SD-WAN Edge v pohotovostním režimu, událost se v nástroji VMware SASE Orchestrator nezaznamená.

    Uživatel nemá přehled o událostech rozhraní Edge v pohotovostním režimu, což má vliv zejména u rozšířených nasazení HA, kdy zařízení Edge v pohotovostním režimu také předává provoz.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 88796: Při nasazování nástroje VMware SASE Orchestrator nebo Brány VMware SD-WAN Gateway a použití prvku OVA na platformě vSphere nejsou na bitovou kopii použity vlastnosti OVF nastavené jako součást zavádění (heslo, informace o síti atd.) a po nasazení nebude možné získat přístup k systému.

    To platí pouze pro nový systém nasazený z prvku OVA pomocí vlastností OVF/vApp (oproti souborům ISO). Tento problém je způsoben předřazenými úpravami v balíčku cloud-init v nedávných aktualizacích.

    Poznámka: Tento otevřený servisní požadavek se týká pouze sestavení brány.  Sestavení nástroje Orchestrator jsou opravena ve vydání R5002-20220517-GA.

    Náhradní řešení: Bez opravy je náhradním řešením, že operátor nasadí systém pomocí souboru ISO s uživatelskými daty z balíčku cloud-init.

  • Problém 91365: U zákazníka používajícího Edge Network Intelligence dochází u zařízení VMware SD-WAN Edge, kde je konfigurována analýza, k úniku paměti, který způsobí, že zařízení Edge restartuje službu Edge a vymaže paměť.

    Když je na zařízení Edge aktivována funkce analýzy, ve službě datové roviny zařízení Edge začne stabilní rychlostí unikat paměť, což způsobí, že zařízení Edge bude muset spustit naplánovaný restart služby, aby bylo možné vymazat únik paměti, když dosáhne kritické úrovně (60 % využití paměti po dobu delší než 90 sekund). Restart služby Edge způsobuje 10–15sekundové přerušení provozu zákazníka. V praxi je doba do spuštění restartu služby Edge přibližně 3 až 4 dny, a jakmile je paměť vymazána, únik paměti se obnoví a za přibližně stejnou dobu dojde k dalšímu restartu služby Edge. Doba, po které zařízení Edge dosáhne kritické úrovně využití paměti, závisí na modelu Edge a na množství informací, které pro toto zařízení Edge zaznamenávají funkce analýzy.

    Náhradní řešení: Zákazník má dvě možnosti – a) dočasně vypnout analýzu pro zařízení Edge, dokud nebude doručeno opravené sestavení Edge, nebo b) monitorovat paměť zařízení Edge. Když využití paměti dosáhne 40 % a systém Orchestrator zaznamenává událost upozornění na paměť, naplánujte ruční restart služby Edge v okně údržby, abyste vymazali paměť a zajistili minimální dopad na zákazníka.

  • Problém 91746: U zařízení VMware SD-WAN Edge používající kabelovou nebo bezdrátovou autentizaci 802.1x (například RADIUS, Cisco ISE) může dojít k selhání autentizace certifikátu s tím, že na zařízení Edge dojde ke ztrátě veškerého provozu, který vyžaduje tuto autentizaci.

    Problém je způsoben zařízením Edge, které nesprávně mění záhlaví L4 u fragmentovaných paketů IP, což má za následek poškození paketů před opuštěním zařízení Edge. To primárně ovlivňuje pakety UDP, a protože se tyto pakety používají pro autentizaci certifikátu 802.1x, má to potenciál způsobit selhání kabelových nebo bezdrátových klientů 802.1x.

    Náhradní řešení: V zařízení Edge, kde je tento problém zjištěn, jsou náhradními řešeními a) deaktivovat autentizaci 802.1x nebo b) vrátit zařízení Edge zpět na starší sestavení softwaru Edge, kde autentizace 802.1x funguje správně, protože tento problém neexistuje.

  • Problém 92676: U nasazení zákazníka, kde je cíl jiný než VMware SD-WAN (NSD) prostřednictvím brány nakonfigurován tak, aby používal redundantní tunely a redundantní brány, a také používá protokol BGP přes IPsec, pokud primární a sekundární brána vysílá předponu se stejnou cestou AS k primárním a sekundárním tunelům NSD, bude primární tunel NSD upřednostňovat redundantní cestu brány přes primární bránu.

    Primární NSD na tunel brány upřednostňující cestu redundantní bránou před primární bránou se stává pouze u zpětného provozu do brány z NSD.

    Náhradní řešení: Nakonfigurujte vyšší (3 nebo více) metriku na redundantní bráně pro příslušnou předponu, protože to pomůže primárnímu tunelu NSD vybrat primární bránu pro zpětný provoz.

Známé problémy s nástrojem Orchestrator
  • Problém 19566:

    Po převzetí služeb s vysokou dostupností při selhání se sériové číslo záložního zařízení VMware SD-WAN Edge může v nástroji Orchestrator zobrazit jako aktivní.

  • Problém 21342:

    Při přiřazování bran partnera jednotlivým segmentům se pod možností operátora „Zobrazit“ (View) brány na seznamu monitorování VMware SD-WAN Edge nemusí zobrazit správný seznam přiřazení bran.

  • Problém 24269:

    Nabídka Monitorování (Monitor) > Přenos (Transport) > Ztráta (Loss) nezobrazuje pozorovanou ztrátu linky WAN, ačkoli grafy QoE tuto ztrátu odrážejí. 

  • Problém 25932:

    Nástroj VMware SD-WAN Orchestrator umožňuje odebrat brány VMware SD-WAN Gateway z fondu brány, i když se používají.

  • Problém 32335:

    Stránka „Smlouva o poskytování služby koncovému uživateli“ (End User Service Agreement (EUSA)) vyvolá chybu, když se uživatel pokouší smlouvu přijmout.

    Náhradní řešení: Zajistěte, aby v názvu firmy nebyly mezery na začátku ani na konci.

  • Problém 32435:

    Přepsání zařízení VMware SD-WAN Edge pro konfiguraci NAT založenou na zásadách je povoleno pro n-tice, které jsou již nakonfigurovány na úrovni profilu a naopak.

  • Problém 32856:

    Ačkoli jsou pravidla řízení nakonfigurovány tak, aby používaly pro páteřní provoz cluster hubů, uživatel může zrušit výběr clusteru hubů z profilu v nástroji VMware SD-WAN Orchestrator, který byl aktualizován z verze 3.2.1 na verzi 3.3.x.

  • Problém 32913:

    Po povolení vysoké dostupnosti se na stránce monitorování nezobrazí podrobnosti vícesměrového vysílání pro zařízení VMware SD-WAN Edge. Převzetí služeb při selhání problém vyřeší.

  • Problém 33026:

    Stránka „Smlouva o poskytování služby koncovému uživateli“ (EUSA) se po odstranění smlouvy znovu nenačte správně.

  • Problém 34828:

    Provoz nemůže procházet mezi paprskem VMware SD-WAN Edge používajícím software verze 2.x a hubem Edge používajícím software verze 3.3.1.

  • Problém 35658:

    Když se zařízení VMware SD-WAN Edge přesune z jednoho profilu do jiného, který má jiné nastavení CSS (např. IPsec v profilu 1 na GRE v profilu 2), nastavení CSS na úrovni Edge bude i nadále používat předchozí nastavení CSS (např. IPsec versus GRE). 

    Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu povolte GRE na úrovni Edge.

  • Problém 35667:

    Když je zařízení VMware SD-WAN Edge přesunuto z jednoho profilu do jiného profilu, který má stejné nastavení CSS, ale jiný název GRE CSS (stejné koncové body), některé tunely GRE se v monitorování nezobrazí.

    Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu povolte GRE na úrovni Edge.

  • Problém 36665:

    Pokud se nástroj VMware SD-WAN Orchestrator nemůže připojit k internetu, stránky uživatelského rozhraní, které vyžadují přístup k rozhraní API Google Maps, se nemusí načíst celé.

  • Problém 38056:

    Soubor export.csv licencování Edge nezobrazuje data oblasti.

  • Problém 38843:

    Při odesílání mapy aplikací neexistuje žádná událost operátora a událost Edge je omezená.

  • Problém 39633:

    Hyper linka super brány nefunguje poté, co uživatel přiřadí alternativní bránu jako super bránu.

  • Problém 39790:

    Nástroj VMware SD-WAN Orchestrator umožňuje uživateli konfigurovat směrované rozhraní VMware SD-WAN Edge tak, aby mělo více než podporovaných 32 druhotných rozhraní, což vytváří riziko, že uživatel může na rozhraní nakonfigurovat 33 nebo více druhotných rozhraní, což by způsobilo selhání služby roviny dat pro zařízení Edge.

  • Problém 40341:

    Ačkoli je aplikace Skype na backendu správně kategorizována jako provoz v reálném čase, při úpravách pravidel řízení pro Skype v nástroji VMware SD-WAN Orchestrator může třída služby chybně zobrazit „Transakční“ (Transactional).

  • Problém 41691:

    Uživatel nemůže změnit pole „Počet adres“ (Number of Addresses), přestože fond DHCP není na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) vyčerpán.

  • Problém 43276:

    Uživatel nemůže změnit typ segmentu, pokud má zařízení VMware SD-WAN Edge nebo profil nakonfigurovanou partnerskou bránu.

  • Problém 47269:

    Rozhraní VMware SD-WAN 510-LTE se může objevit u modelů Edge, které nepodporují rozhraní LTE.

  • Problém 47713:

    Pokud je pravidlo pravidel řízení nakonfigurováno, když je cloudová síť VPN zakázána, musí být konfigurace NAT po povolení cloudové VPN překonfigurována.

  • Problém 47820:

    Pokud je síť VLAN nakonfigurována s deaktivovaným protokolem DHCP na úrovni profilu a zároveň je pro tuto síť VLAN nakonfigurováno přemostění Edge s povoleným protokolem DHCP a existuje položka pro pole serveru DNS nastavená na none (není nakonfigurována žádná IP), uživatel nebude moci provést žádné změny na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) a zobrazí chybovou zprávu „neplatná adresa IP []“ (invalid IP address []), která skutečný problém nevysvětluje ani na něj neukazuje.

  • Problém 48085:

    Nástroj VMware SD-WAN Orchestrator umožňuje uživateli odstranit síť VLAN, která je přidružena k rozhraní.

  • Problém 48737:

    Pokud v nástroji VMware SD-WAN Orchestrator, který používá nové uživatelské rozhraní verze 4.0.0, uživatel na stránce Monitorování (Monitor) změní časový interval zahájení a ukončení a poté přepne mezi kartami, nástroj Orchestrator neaktualizuje interval zahájení a ukončení na nové hodnoty.

  • Problém 49225:

    Nástroj VMware SD-WAN Orchestrator nevynucuje limit celkem 32 sítí VLAN.

  • Problém 49790:

    Když je zařízení VMware SD-WAN Edge aktivováno na verzi 4.0.0, aktivace se v Událostech (Events) zobrazí dvakrát.

    Náhradní řešení: Ignorujte duplicitní událost.

  • Problém 50531:

    Když dva operátoři s odlišnými oprávněními používají stejné okno prohlížeče při přístupu k novému uživatelskému rozhraní ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator a operátor s menšími oprávněními se pokusí přihlásit po operátorovi s vyššími oprávněními, uvidí tento operátor s nižšími oprávněními několik chyb uvádějících, že „uživatel nemá oprávnění“ (user does not have privilege).

    Poznámka: U operátora s nižšími oprávněními nedochází k eskalaci oprávnění, pouze ke zobrazení chybových zpráv.

    Náhradní řešení: Další operátor může tuto stránku před přihlášením obnovit, aby se zabránilo chybám, nebo každý operátor může použít jiný prohlížeč, aby se tomuto problému se zobrazením vyhnul.

  • Problém 51722: Ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator není nástroj pro výběr časového rozsahu pro libovolnou statistiku na kartách Monitorování (Monitor) > Edge větší než dva týdny.

    Nástroj pro výběr časového rozsahu nezobrazuje možnosti, které jsou na kartách Monitorování (Monitor) > Edge větší než „Poslední 2 týdny“ (Past 2 Weeks), a to ani v případě, že je doba uchování pro sadu statistik mnohem delší než 2 týdny.  Například statistické údaje o toku a linku jsou ve výchozím nastavení uchovány po dobu 365 dní (hodnotu lze je konfigurovat), ale statistiky cest jsou ve výchozím nastavení uchovány pouze po dobu 2 týdnů (také je lze konfigurovat).  Tento problém má za následek, že všechny záložky monitorování odpovídají nejkratší dobu uchovávanému druhu statistiky, což umožňuje uživateli vybrat časové období, které odpovídá období uchovávání této statistiky.

    Náhradní řešení: Uživatel může v nástroji pro výběr časového rozsahu použít možnost „Vlastní“ (Custom) k zobrazení dat za více než dva týdny.

  • Problém 60522: V uživatelském rozhraní nástroje VMware SD-WAN Orchestrator uživatel zjistí při pokusu o odebrání segmentu velké množství chybových zpráv.

    Problém lze pozorovat při přidávání segmentu do profilu a asociování segmentu s více zařízeními VMware SD-WAN Edge. Když se uživatel pokusí odstranit přidaný segment z profilu, zobrazí se mu velké množství chybových zpráv.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 60039: Při změně modelu VMware SD-WAN Edge nefunguje opětovná aktivace RMA.

    Při provádění opětovné aktivace RMA pro lokalitu, kde se současně mění model Edge, nástroj VMware SD-WAN Orchestrator neuloží změnu modelu, v důsledku čehož odkaz na opětovnou aktivaci nefunguje. To platí pouze pro ty opětovné aktivace RMA, při kterých se mění model Edge. Reaktivace RMA, kdy model Edge zůstává stejný, bude fungovat podle očekávání.

    Náhradní řešení: Pokud pro lokalitu používáte jiný model Edge, uživatel musí vytvořit nový Edge a všechna nastavení specifická pro daný Edge musí provést ručně.

  • Problém 62624: Uživatel vidí jméno zákazníka při pokusu o zrušení zaškrtnutí pole Brána partnera (Partner Gateway), když se brána partnera používá.

    Pokud uživatel zruší zaškrtnutí pole Brána partnera (Partner Gateway) u konkrétní brány v uživatelském rozhraní VMware SD-WAN Orchestrator, zatímco je brána používána jedním nebo více zákazníky a také zákaznickým profilem, nástroj Orchestrator zobrazí pouze název profilu a zařízení Edge, nikoli jména zákazníků, kteří bránu používají.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 68463: Při použití nového uživatelského rozhraní v nástroji VMware SD-WAN Orchestrator a prohlížení sekce QoE se zobrazí nesprávné hodnoty grafu.  

    Při přechodu na QoE ve starém uživatelském rozhraní se zobrazuje v grafu zpráva „Průměrná latence“ (Latency Fair), zatímco při procházení nového uživatelského rozhraní (platí pro stejné zařízení Edge a čas) je zobrazena zpráva „Průměrné kolísání.“ To je způsobeno tím, že QoE je nesprávně namapována na nové uživatelské rozhraní.

    Náhradní řešení: Neexistuje žádné náhradní řešení pro tento problém s výjimkou použití starého uživatelského rozhraní k potvrzení správných hodnot QoE.

  • Problém 75348: Zákazník, který nakonfiguroval cíl mimo SD-WAN (NSD) prostřednictvím brány, kde je zaškrtnuta možnost „Deaktivovat podsítě lokality“ (Deactivate Site Subnets), může pozorovat trasu 0.0.0.0/32 v nabídce Konfigurovat (Configure) > Zařízení Edge (Edge) > Zařízení (Device) > Nastavení statického směru (Static Route Settings) > Směry NSD (NSD Routes) navzdory tomu, že trasa není konfigurována zákazníkem.

    Když je v uživatelském rozhraní konfigurace NSD zaškrtnuto políčko Deaktivovat podsítě lokality (Deactivate Site Subnets), vytvoří se výchozí podsíť 0.0.0.0/32 z uživatelského rozhraní a na obrazovce konfigurace NSD se sice tato trasa nezobrazí, ale na obrazovce uživatelského rozhraní Konfigurovat (Configure) > Zařízení Edge (Edge) > Zařízení (Device) ano. Problém je čistě kosmetický a tato trasa nenarušuje zákaznický provoz. 

    Náhradní řešení: Trasu lze v uživatelském rozhraní nástroje Orchestrator vymazat, když uživatel zaškrtne políčko Redundantní VPN pro VeloCloud Cloud (Redundant VeloCloud Cloud VPN) a poté zruší zaškrtnutí na obrazovce, kde je NSD nakonfigurováno. Když je odstraněna trasa 0.0.0.0/32, v sekci Směry NSD (NSD Routes) se znovu nezobrazí.

  • Problém 82680: Pokud uživatel používá automatizaci tunelu MT-GRE, když uživatel vypne příznak CCI (Cloud-to-Cloud Interconnect) u VMware SD-WAN Gateway, která je nakonfigurována tak, aby používala funkci CCI, nemusí být položky Zscaler MT-GRE konzistentně odstraněny z portálu Zscaler.

    Po odstranění lokality CCI z brány by měly být položky pro tuto lokalitu také odstraněny. Tento problém byl zaznamenán pouze během testovací automatizace a nebyl kopírován manuálně, ale zůstává rizikem. 

    Náhradní řešení: Než to zkusíte znovu, manuálně odstraňte zdroj ze Zscaler.

  • Problém 82681: Pokud uživatel používá automatizaci tunelu MT-GRE, když uživatel vypne příznak CCI (Cloud-to-Cloud Interconnect) u VMware SD-WAN Gateway, která je konfigurována na používání CCI, a uživatel deaktivuje příznak CCI z VMware SD-WAN Edge s nakonfigurovanou službou CCI, která používá službu pro zabezpečení cloudu Zscaler, nemusí být položky Zscaler MT-GRE odstraněny z Edge nebo z portálu Zscaler.

    Po odstranění lokality CCI z brány by měly být položky pro tuto lokalitu také odstraněny. Tento problém byl zaznamenán pouze během testovací automatizace a nebyl kopírován manuálně, ale zůstává rizikem.

    Náhradní řešení: Než to zkusíte znovu, manuálně odstraňte zdroj ze Zscaler.

  • Problém 82725: Systém VMware SASE Orchestrator nemusí správně vygenerovat odkaz pro resetování hesla.

    K této chybě dojde, když adresa URL nástroje Orchestrator není přesně https://domain/ nebo https://domain/operator/.  Pokud je však například adresa URL https://domain/test/ odkaz pro resetování hesla nefunguje a nasměruje vás zpět na přihlašovací stránku.

    Náhradní řešení: Pokud adresu URL nástroje Orchestrator nelze opravit na adresu URL, jak je znázorněno výše, jedinou možností, jak primární uživatel nebo operátor ručně zadat nové heslo pro uživatele a poté ho sdílet s zasaženým uživatelem, aby mohl znovu nakonfigurovat jiné heslo pro sebe, jakmile bude úspěšně znovu přihlášen.

  • Problém 82775: Pokud je ve VMware SASE nástroji Orchestrator používajícím verzi 5.0.0.0 nakonfigurována služba pro zabezpečení cloudu (CSS) typu Zscaler pro zákazníka a je přidružena k VMware SD-WAN Edge a poté jsou pravidla řízení nakonfigurována s pravidlem páteřního připojení CSS, uživatel nemůže změnit hash CSS nebo parametry šifrování pro danou CSS.

    Orchestrator uzamkne uživatele z úprav konfigurace CSS Zscaler, jakmile je přidružen k pravidlům řízení CSS.

    Náhradní řešení: Uživatel musí odstranit pravidla řízení páteřního připojení CSS, aby bylo nutné upravit konfiguraci CSS Zscaler a poté znovu vytvořit stejné pravidla řízení.

  • Problém 82864: Pokud se uživatel ve VMware SASE nástroji Orchestrator verze 5.0.0.0 nachází na stránce Konfigurovat (Configure) > Profily (Profiles) a vybere možnost „Upravit“ (Modify), je přesměrován na stránku Profil (Profile) > Přehled (Overview) namísto stránky Profil (Profile) > Nastavení zařízení (Device Settings).

    Tlačítko „Upravit“ (Modify) v části Konfigurovat (Configure) > Profily (Profiles) se nemapuje na správnou stránku.

    Náhradní řešení: Neexistuje žádné řešení.

Známé problémy se službou Cloud Web Security
  • Problém 62934: U podniku využívajícího VMware Cloud Web Security může dojít v situaci, kdy uživatel klienta otevře prohlížeč Chrome v režimu Incognito a pokusí se stáhnout soubor, k tomu, že stahování občas nebude úspěšné.

    Režim Incognito vyžaduje aktivaci souborů cookie třetí strany. Zapněte soubory cookie třetí strany a zkuste to znovu. Při neúspěšném stahování uživatel pozoroval obrazovku, na které bylo napsáno „Došlo k chybě, kontaktujte svého administrátora“ (Error occurred contact your administrator) nebo pro soubory z vlastního webového serveru: „Tato stránka nefunguje“ (This page is not working). Občas může u některých webových serverů nebo souborů dojít ke sporu v podpisu souboru, který služba webového zabezpečení cloudu nemusí být schopna rozpoznat, a proto dochází k tomuto problému.

    Náhradní řešení: Zapněte povolení souborů cookie třetí strany a zkuste to znovu. Není známo žádné náhradní řešení tohoto problému, pokud používáte režim Incognito.

  • Problém 63149: Pokud má nasazení zákazníka v profilu překrývající se podsítě a nakonfiguruje podsíť pro zásadu VMware Cloud Web Security a přidruží zásadu webového zabezpečení cloudu k profilu a segmentu, klienti Edge v této podsíti se nebudou moci připojit k internetu.

    Pokud jsou překrývající se podsítě nakonfigurované pro segmenty LAN za nástroji VMware SD-WAN Edge v rámci stejného segmentu, zdroje za nástroji Edge nemohou mít uplatněny zásady webového zabezpečení cloudu pro provoz vázaný na internet. Je to proto, že neexistuje způsob jedinečné identifikace cílového Edge pro návratový provoz z internetu do webového zabezpečení cloudu.

    Náhradní řešení: V zařízení Edge zapněte NAT na straně sítě LAN a mějte jedinečnou podsíť představující provoz pocházející ze zdrojů za zařízením Edge.

  • Problém 65001: U zákazníka používajícího VMware Cloud Web Security nemůže uživatel nakonfigurovat inspekční modul tak, aby zapnul/vypnul kontrolu hodnoty hash souboru, pokud k tomu používá VMware Orchestrator.

    Pokud uživatel používá systém Orchestrator ke konfiguraci parametru kontroly hodnoty hash souboru modulu kontroly webového zabezpečení cloudu pro možnost „Akce pro stažení neznámého souboru“ (Action for Unknown File Download) a „Akce pro stažení neznámého dokumentu“ (Action for unknown document Download), tyto úpravy se neposílají do inspekčního modulu a nejsou použity.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

Známé problémy se službou Secure Access
  • Problém 64541: Pokud zákazník používající VMware Secure Access v rámci konfigurace aplikace Workspace ONE UEM konfiguruje název hostitele tunelu v organizační skupině a zvolí možnost „Ano“ (Yes), bude název hostitele vytvořen v konzole UEM automaticky namísto manuální konfigurace.

    Uživatel by měl mít možnost konfigurovat název hostitele manuálně místo toho, aby byl vytvořen pouze automaticky. 

    Bez této opravy je náhradním řešením ruční nastavení v konzole UEM.

check-circle-line exclamation-circle-line close-line
Scroll to top icon