Aktualizováno 18. srpna 2022

VMware SASE™ Orchestrator verze R5010-20220817-GA
VMware SD-WAN™ Brána verze R5010-20220729-GA
VMware SD-WAN™ Edge verze R5010-20220729-GA
VMware Cloud Web Security™ používající nástroj Orchestrator verze R5010-20220803-GA
VMware Secure Access™ používající nástroj Orchestrator verze R5010-20220803-GA
VMware Edge Network Intelligence™ používající nástroj Orchestrator verze R5010-20220803-GA

Pravidelně kontrolujte doplňky a aktualizace těchto poznámek k vydání.

Obsah poznámek k verzi

Poznámky k verzi pokrývají následující témata:

Doporučené použití

Tato verze je doporučena pro všechny zákazníky, kteří požadují funkce a výbavu poprvé dostupné ve verzi 5.0.0, a také pro zákazníky dotčené problémy uvedenými níže, které byly od verze 5.0.0 vyřešeny.

Kompatibilita

Vydání 5.0.1 nástrojů Orchestrator, brány a Hub Edge podporuje všechny předchozí verze VMware SD-WAN Edge vydání 3.2.2 a novější. 

Poznámka: Verze 5.0.1 je klasifikována jako verze pro údržbu a verze pro údržbu procházejí podmnožinou testování interoperability, protože protokol je totožný s hlavní/vedlejší verzí, které jsou součástí. Přečtěte si poznámky k verzi VMware SASE 5.0.0 (VMware SASE 5.0.0 Release Notes) a ověřte si seznam dalších verzí softwaru, pro které byla tato verze protokolu testována.

Explicitně byly testovány následující kombinace vzájemné funkční kompatibility SD-WAN:

Orchestrator

Brána (Gateway)

Edge

Hub

Větev/paprsek

5.0.1

5.0.1

4.3.1

4.3.1

5.0.1

5.0.1

4.5.0

4.5.0

5.0.1

5.0.1

5.0.0

5.0.0

5.0.1

4.3.1

4.3.1

4.3.1

5.0.1

4.5.0

4.5.0

4.5.0

5.0.1

5.0.0

5.0.0

5.0.0

5.0.0

5.0.1

5.0.1

5.0.1

Poznámka: Výše uvedená tabulka je plně platná pouze pro zákazníky používající služby SD-WAN. Zákazníci požadující přístup k nástrojům VMware Cloud Web Security nebo VMware Secure Access potřebují své zařízení Edge upgradované na vydání 4.5.0 nebo novější.

Upozornění: VMware SD-WAN verze 3.2.x a 3.3.x došly ukončení podpory.

  • Verze 3.2.x a 3.3.x přestala být podporována (EOGS) 15. prosince 2021 a byla vyřazena z technických pokynů (EOTG) 15. března 2022.

Upozornění: VMware SD-WAN verze 3.4.x se blíží konci podpory pro nástroj Orchestrator a bránu.

  • Vydání 3.4.x nástrojů Orchestrator a brány přestala být podporována (EOGS) 30. března 2022 a budou vyřazena z technických pokynů (EOTG) 30. září 2022.
  • Poznámka: Toto se týká pouze nástroje Orchestrator a brány. Verze 3.4.x pro zařízení Edge vstoupí do období konce podpory počínaje 31. prosincem 2022.
  • Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 3.x.x (84151)

Upozornění: VMware SD-WAN verze 4.0.x a 4.2.x se blíží ukončení podpory. 

  • Verze 4.0.x přestane být podporována (EOGS) 30. září 2022 a bude vyřazena z technických pokynů (EOTG) 31. prosince 2022. 
  • Orchestrator a brány verze 4.2.x přestanou být podporovány (EOGS) 30. prosince 2022 a budou vyřazeny z technických pokynů (EOTG) 30. března 2023.   
  • Zařízení Edge verze 4.2.x přestanou být podporována (EOGS) 30. června 2023 a budou vyřazena z technických pokynů (EOTG) 30. září 2023.
  • Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 4.x (88319)

Poznámka: Verze 3.x nepodporovala plně standard AES-256-GCM, což znamená, že zákazníci používající AES-256 vždy používali své zařízení Edge s deaktivovaným režimem GCM (AES-256-CBC). Pokud zákazník používá standard AES-256, musí před aktualizací svých zařízení Edge na verzi 4.x v nástroji Orchestrator režim GCM explicitně deaktivovat. Až všechna zařízení Edge poběží na verzi 4.x, může si zákazník vybrat mezi standardy AES-256-GCM a AES-256-CBC.

Upgrade cest pro nástroje Orchestrator, Gateway a Edge

Níže jsou uvedeny cesty pro zákazníky, kteří chtějí upgradovat své nástroje Orchestrator, bránu nebo zařízení Edge ze starší verze na verzi 5.0.1.

Orchestrator

Kvůli změnám infrastruktury v nástroji Orchestrator od verze 4.0.0 je nutné před upgradem na verzi 5.0.1 nejprve upgradovat nástroj Orchestrator používající verzi 3.x na verzi 4.0.0. Nástroje Orchestrator používající verzi 4.0.0 nebo novější lze upgradovat na verzi 5.0.1.  Postup upgradu nástroje Orchestrator je proto následující:

Nástroj Orchestrator používající verzi 3.x → 4.0.0 → 5.0.1.

Nástroj Orchestrator používající verzi 4.x → 5.0.1.

Brána (Gateway)

Upgrade brány z verze 3.x na 5.0.1 není podporován. Namísto upgradu je nutné Gateway 3.x nově nasadit se stejnými atributy virtuálního počítače a stará instance je poté zastaralá.

Upgrade Gateway s verzí 4.0.0 nebo novější je plně podporován pro všechny typy bran.

Poznámka: Při nasazování nové brány pomocí verze 5.0.1 musí být instance VMware ESXi alespoň verze 6.7, aktualizace 3 až do verze 7.0. Použití starší instance ESXi způsobí selhání služby datové roviny brány při pokusu o spuštění vydání 5.0.0 nebo novějšího.

Poznámka: Před upgradem brány na verzi 5.0.1 je nutné instanci ESXi upgradovat alespoň na verzi 6.7, aktualizace 3 až do verze 7.0. Použití starší instance ESXi způsobí selhání služby datové roviny brány při pokusu o spuštění vydání 5.0.1 nebo novějšího.

Edge

Zařízení Edge lze upgradovat přímo na verzi 5.0.1 z jakékoli verze 3.x nebo novější.

Důležité informace

Kombinace zařízení Edge s podporou Wi-Fi a bez podpory Wi-Fi při vysoké dostupnosti není podporována 

V roce 2021 představila VMware SD-WAN modely Edge, které neobsahují modul Wi-Fi: modely Edge 510N, 610N, 620N, 640N a 680N. I když tyto modely vypadají stejně jako zařízení, které Wi-Fi podporují, kombinace Edge s podporou Wi-Fi a stejného modelu Edge bez podpory Wi-Fi (například Edge 640 a Edge 640N) jako páru s vysokou dostupností není podporovaná. Zákazníci musí zajistit, aby zařízení Edge nasazená jako pár s vysokou dostupností, byla stejného typu: podporující Wi-Fi nebo podporující obě zařízení bez režimu Wi-Fi.

Grafana již není k dispozici v nástroji Orchestrator

Verze nástroje Orchestrator 5.0.0 a novější nezahrnuje aplikaci Grafana z důvodu licenčních omezení. Grafana je používána primárně zákazníky a partnery, kteří spouští místní systém Orchestrator k monitorování výkonu nástroje Orchestrator. Aby bylo možné takové potřeby uspokojit, musel by zákazník nebo partner hostovat vlastní aplikaci Grafana mimo nástroj Orchestrator a nakonfigurovat telegraf v nástroji Orchestrator, aby na ni odkazoval.

Sestavení VMware SASE zahrnují čtvrtou číslici

Od verze 5.0.0 a do budoucna bude sestavení vydání nyní zahrnovat čtvrtou číslici.

U vydání softwaru VMware SASE se používá schéma číslování a, b, c, kde:  

  • a = Hlavní (například 5.0.0) → vydání s více velkými funkcemi a potenciálně významnými změnami architektury.
  • b = Menší (například 5.2.0) → vydání s několika menšími funkcemi nebo několika velkými funkcemi a bez významných změn architektury
  • c = Údržba (například 5.2.1) → vydání s potenciálně velkým počtem oprav, které se týkají problémů zaznamenaných v provozu a interně nalezených problémů, které neobsahují žádné funkce, s výjimkou potenciálně nové podpory hardwarové platformy.

U vydání 5.0.0 je do sestavení zařízení Edge, brány a nástroje Orchestrator přidána čtvrtá číslice, takže se používá schéma a, b, c, d, kde:

  • d = Souhrn sestavení (například 5.2.1.1) → vydání s malým počtem oprav, které se týkají problémů zaznamenaných v provozu, žádnými interně nalezenými opravami problémů a žádnými funkcemi.

Shrnutí sestavení pro verzi 4.x a starší je rozlišuje podle data GA názvu bitové kopie, což není optimální způsob komunikace verze sestavení se zákazníkem. Přidání čtvrté číslice pro sestavení 5.0.0 a novější umožňuje zákazníkům jednodušeji určit, která verze softwaru je používána pro konkrétní komponentu.

Tato konvence číslování sestavení platí pouze pro verzi 5.0.0 a novější a u 4.x a starších verzí se budou dále používat tři číslice se shrnutím sestavení identifikovaných existujícím způsobem podle data.

Přístup k nástrojům Cloud Web Security a Secure Access

Zákazník, který si přeje získat přístup k nástrojům VMware Cloud Web Security nebo VMware Secure Access musí upgradovat svá zařízení Edge na verzi 4.5.0 nebo novější.  Tyto služby jsou nedostupné v zařízeních Edge, která používají verzi starší než 4.5.0.

Změna oddělovače konfigurace filtru BGPv4 pro předřazování AS-PATH

Od verze 3.x podporuje konfigurace filtru VMware SD-WAN BGPv4 pro předřazování AS-PATH oddělovače v podobě čárek i mezer. Počínaje verzí 4.0.0 bude VMware SD-WAN podporovat pouze oddělovací znak v podobě mezery v konfiguraci předřazování AS-Path.
Zákazníci, kteří upgradují z verze 3.x na verzi 4.x nebo 5.x, musí před upgradem upravit své konfigurace AS-PATH tak, aby nahradily čárky mezerami, aby se předešlo nesprávnému výběru nejlepší směru protokolu BGP.

Další doba upgradu pro modely Edge 3x00

Upgrade na tuto verzi může u modelů Edge 3x00 (např. 3400, 3800 a 3810) trvat déle než obvykle (3–5 minut). Toto je způsobeno upgradem firmwaru, který řeší problém 53676. Pokud byl u zařízení Edge 3400 nebo 3800 dříve upgradován firmware ve vydání 3.4.5/3.4.6, 4.0.2, 4.2.1, 4.3.0, 4.5.0 nebo 5.0.0, bude zařízení Edge upgradováno podle očekávání. Další informace naleznete v opravené chybě 53676 v příslušných poznámkách k verzi.

Omezení s protokolem BGP přes IPsec na zařízení Edge a bráně a automatizace virtuální sítě WAN Azure

Funkce protokolu BGP přes IPsec na zařízení Edge a bráně není kompatibilní s automatizací virtuální sítě WAN Azure ze zařízení Edge nebo brány. Při automatizaci připojení ze zařízení Edge nebo brány k síti Azure vWAN jsou podporovány pouze statické směry.

Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810

Pokud uživatel deaktivuje automatické vyjednávání a nastaví rychlost a duplex na portech GE1–GE4 na modelu VMware SD-WAN Edge 620, 640 nebo 680, na portech GE3 nebo GE4 na zařízení Edge 3400, 3800 nebo 3810 nebo na zařízení Edge 520/540 napevno, když se na portech SFP1 nebo SFP2 používá SFP s měděným rozhraním, může uživatel zjistit, že se linka ani po restartu nespustí.

To je způsobeno tím, že jednotlivé uvedené modely Edge používají řadič Intel Ethernet Controller i350, který má následující omezení: pokud není automatické vyjednávání použito u obou stran linku, nemůže dynamicky detekovat příslušná rozhraní pro přenos a přijímání (automatické MDIX). Pokud obě připojení odesílají a přijímají na stejných drátech, link nebude rozpoznán. Pokud druhá strana rovněž nepodporuje automatické MDIX bez automatického vyjednávání a linka se nevytvoří s přímým kabelem, bude k aktivaci linky nutný křížený ethernetový kabel.

Více informací naleznete v článku znalostní báze Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810 (87208).

Historie revize dokumentu

5. srpna 2022. První vydání.

11. srpna 2022. Druhé vydání.

15. srpna 2022. Třetí vydání.

  • Přidán opravený problém č. 89217 do oddílu Vyřešené problémy zařízení Edge/brány. Tento servisní požadavek byl v prvním vydání poznámek k verzi 5.0.1 chybně vynechán.

18. srpna 2022. Čtvrté vydání.

  • Do oddílu Vyřešené problémy nástroje Orchestrator bylo přidáno aktualizované sestavení nástroje Orchestrator R5010-20220817-GA. Sestavení R5010-20220817-GA nahradí původní sestavení nástroje Orchestrator R5010-20220803-GA a je novým sestavením nástroje Orchestrator GA pro verzi 5.0.1.
  • Toto aktualizované sestavení nástroje Orchestrator obsahuje opravu problému č. 95613, která je přidána do oddílu Vyřešené problémy nástroje Orchestrator.

Vyřešené problémy

Vyřešené problémy jsou seskupeny takto.

Vyřešené problémy Edge/Gateway

Vyřešeno v softwaru Edge/brány sestavení R5010-20220729-GA

Níže uvedené problémy byly vyřešeny od sestavení softwaru Edge/brány R5002-20220506-GA.

  • Opravený problém 58791: Lokalita nasazená s topologii vysoké dostupnosti, kde se používá protokol BGP, může narazit na problém, kdy u zařízení VMware SD-WAN Edge opakovaně dochází k převzetí služeb při selhání.

    Tento problém se týká lokalit vysoké dostupnosti (HA) nakonfigurovaných v topologii hub/paprsek, kde má lokalita vysoké dostupnosti nakonfigurovaných více než 512 předpon filtrů BGPv4.

    Pokud se protokol BGP používá s více nakonfigurovanými síťovými příkazy a zařízení Edge v pohotovostním režimu se spouští, provede analýzu všech konfigurací symetricky, pro každý síťový příkaz se vytvoří vtysh a výsledkem je, že podproces verp se nespustí. Zpoždění podprocesu verp má za následek zpoždění zpracování prezenčního signálu, což způsobí, že zařízení Edge v pohotovostním režimu zjistí, že je aktivní zařízení Edge mimo provoz, a zařízení Edge v pohotovostním režimu se aktivuje, což vede ke stavu rozdělení (aktivní/aktivní). Pro zotavení ze stavu rozdělení se zařízení Edge v pohotovostním režimu restartuje, což pouze cyklus zopakuje.

    Bez opravy je náhradním řešením zmenšení počtu konfigurací předpon filtru BGP a jejich agregací a snížením jejich celkového počtu pod 512 (256 filtrů příchozí komunikace a 256 filtrů odchozí komunikace).

    Poznámka: K podobnému problému dochází při použití operací „match and set“ protokolu BGP, kdy je provoz lokality HA narušen. Je to zaznamenáno samostatně v rámci opraveného problému č. 84825, který je v tomto sestavení Edge rovněž opraven.

  • Opravený problém 67458: Při upgradu zařízení VMware SD-WAN Hub Edge s velkým počtem zařízení Spoke Edge ve verzi 4.2.1 nebo novější se pro zařízení Edge Hub neaktivují některé tunely pro jiné zařízení Spoke Edge.

    Velkým počtem paprsků zařízení Edge se rozumí přibližně 1000 nebo více. Tento problém není konzistentní, ale obecně asi 1/3 tunelů protokolu VeloCloud Management Protocol (VCMP) není mezi zařízením Hub Edge a připojenými paprsky zařízení Edge vytvořena. Je to způsobeno tím, že zařízení Hub Edge ignoruje 
    MP_INIT, protože počet napůl otevřených TD přesahuje horní limit zařízení Hub Edge.

    Když k tomuto problém dojde bez opravy, restartováním služby Edge obnovíte úplné tunelové připojení.

  • Opravený problém 70129: Pokud je aktivován Syslog ve velkém rozsahu na bráně VMware SD-WAN Gateway, složka /var/log může být za krátký čas vyplněna soubory protokolu syslog.

    Velký rozsah je považován za bránu s přibližně 4 000 partnery druhé strany a přibližně 6 000 tunely, kde je obvykle k dispozici přibližně 100 000 až 150 000 toků a přibližně 50 000 až 100 000 záznamů NAT. Krátkou dobou se myslí i pouhých 24 hodin se souborem syslog.log o velikosti > 3,2 Gb. To je způsobeno tím, že některé protokoly NAT, které by měly být směrovány do jiné složky, jsou přesměrovány do složky /var/log.

  • Opravený problém 70586: Pokud je směrované rozhraní v zařízení VMware SD-WAN Edge nakonfigurované pro použití protokolu 802.1x (používá ověřování RADIUS), u klientských systémů připojených k tomuto rozhraní je bezobslužně zrušeno ověření při každém přepnutí jakéhokoli jiného rozhraní (tj. když se jiné rozhraní než rozhraní 802.1x vícekrát po sobě rychle deaktivuje a znovu obnoví) a veškerý jejich provoz je ztracen, dokud se klient od zařízení Edge neodpojí a znovu k němu nepřipojí.

    Zařízení Edge nekontroluje, zda rozhraní, u kterého došlo k přepnutí, je ve skutečnosti rozhraní, které bylo klienty 802.1x ověřeno. S každým přepnutím rozhraní proto nakládá tak, jako kdyby šlo o přepnutí rozhraní 802.1x – postupuje tedy odpovídajícím způsobem.

    Bez opravy je jediným náhradním řešením vynutit, aby se klient fyzicky odpojil a znovu se připojil, aby se znovu autentizoval.

  • Opravený problém 72925: Zákazníci, kteří používají protokol SNMP pro monitorování podniku a kteří nasazují nižší model VMware SD-WAN Edge (například modely Edge 510, 520 nebo 610), který používá vydání softwaru 4.x, mají problémy s příliš dlouhým dotazováním SNMP, přičemž často dojde dokonce k vypršení časového limitu.

    Tento problém výrazně snižuje efektivitu dotazování SNMP při monitorování sítě při používání zařízení Edge v sérii 510, 5x0 a 6x0. Tento problém je způsoben verzí 4.x SNMPagent, který prochází seznamem příkazů ladění, což ve skutečnosti není pro proces SNMP vyžadováno.

  • Opravený problém 73830: Provoz aplikace Správce konfigurace systémového centra (System Center Configuration Manager) je chybně klasifikován ze strany zařízení VMware SD-WAN Edge jako provoz služby BITS (Business Intelligence Service) a zákazníci používající pravidla řízení nebo pravidla brány firewall navržená pro provoz aplikace SCCM zaznamenají narušení provozu.

    Modul hloubkové kontroly paketů (DPI) zařízení Edge nesprávně klasifikuje pakety aplikace SCCM jako součást provozu BITS. Pokud existují pravidla řízení nebo pravidla brány firewall navržená k řízení tohoto provozu nebo k zajištění toho, že provoz je povolen v pravidlech brány firewall, může tato nesprávná klasifikace vést k zablokování provozu aplikace SCCM s dopadem na provoz zákazníka. Náprava tohoto problému zahrnovala úpravu výchozí mapy aplikací verze 4.5.1/5.0.1 a novější, aby bylo zajištěno, že k chybné klasifikaci již nedojde.

  • Opravený problém 74316: Zařízení VMware SD-WAN Spoke Edge se nemusí připojit k žádnému nebo všem přiřazeným clusterům Hub Edge, a to ani v případě, že zařízení Edge restartuje službu nebo provede úplný restart.

    Došlo k problému s logikou opětovného přiřazení clusteru, což vytvoří mapování přiřazení clusteru bez informací o koncovém bodu člena clusteru ve specifickém scénáři přepnutí překrytí Člen clusteru-Super brána. To má za následek, že zařízení Spoke Edge přiřazená ke členovi clusteru hubu následně neobdrží informace o koncovém bodu člena clusteru hubu, což vede k absenci překrytí mezi zařízeními Spoke Edge a clustery hubů.

    Bez opravy existuje jediný způsob, jak dočasně opravit podmínku – někdo s přístupem k bráně musí ručně spustit přiřazení clusteru na super branách.

  • Opravený problém 76690: Uživatel může zjistit, že při pokusu o řešení problému se zařízením VMware SD-WAN Edge chybí důležité protokoly, protože byly odstraněny kvůli opakovaným záznamům méně důležitých událostí.

    V diagnostickém balíčku může mít protokol velocloud/log opakované záznamy události vc_peer_qos_update_cos_qlimits. Úroveň protokolování pro tuto událost je v rovině správy, která může být opakovaně protokolována do té míry, že protokol přeteče a je přepsán. V případě řešení těchto potíží to může způsobit vynechání důležitých zpráv protokolu, protože byly přepsány a vymazány.

  • Opravený problém 78276: U Brány VMware SD-WAN Gateway spuštění příkazu debug.py -qos_net selže, pokud název zařízení VMware SD-WAN Edge obsahuje jiné znaky než ASCII.

    Příkladem tohoto v poli bylo použití čínských znaků, ale platí to pro jakékoli jiné znaky než ASCII, což lze pozorovat následujícím způsobem: změňte název Edge tak, aby zahrnoval jiné znaky než ASCII a restartujte zařízení Edge. Poté brána připojená k zařízení Edge spustí příkaz v rozhraní příkazového řádku (CLI): „debug.py --list 3“ pro načtení logického ID zařízení Edge. Poté spusťte příkaz rozhraní příkazového řádku brány: „debug.py -qos_net [logical ID] all stats“ a uživatel zaznamená selhání příkazu.

  • Opravený problém 78300: Pokud VMware SD-WAN Edge používá linku WAN nakonfigurovanou jako záložní, může se uživatel setkat s protokoly nebo událostmi Orchestrator, které naznačují, že tunely budou přicházet nebo spadnou z provozu pro tuto linku.

    Tunely se záměrně nevytváří pro záložní linky. Jakýkoli požadavek na tunelové propojení ze vzdáleného konce (obvykle dynamický tunel mezi Edge) však může změnit stav linky, jakmile prochází sadou. Při této opravě jsme dbali na to, aby žádné protokoly nenaznačovaly, že pro záložní linku probíhá vytváření tunelů nebo jejich ztrácení.

  • Opravený problém 78391: Provoz s klasifikací aplikace Speedtest nefunguje správně.

    Avšak speedtest.net i fast.com mají nově přidané IP adresy serveru Speedtest, které chybí ve výchozí mapě aplikací. V důsledku toho nejsou uplatněna pravidla řízení, která se týkají těchto aplikací.

    Pokud není vydání upgradováno na verzi 4.5.1 nebo 5.0.1, operátor může přidat požadované IP adresy aplikace Speedtest do existující mapy aplikací pomocí Editoru mapy aplikací systému VMware SASE Orchestrator.

  • Opravený problém 79261: Provoz aplikací Office 365 / Microsoft 365 je nesprávně klasifikován jako provoz aplikace Tencent Meeting (VooV Meeting) na zařízení VMware SD-WAN Edge.

    To má rušivý dopad na zákazníky, kteří spoléhají na pravidla řízení nebo zásady brány firewall pro směrování a určování priorit provozu aplikací Office 365 / Microsoft 365 proto, aby byl provoz klasifikován jako Tencent Meeting a spadal tak pod zcela jiné pravidlo. Problém byl vysledován do nesprávných podsítí mapy aplikací pro Tencent, které jsou opraveny pro výchozí mapu aplikací ve verzi 4.5.1 a 5.0.1.  Zákazníkovi, který nepoužívá verzi 4.5.1/5.0.1, může tento problém opravit operátor, který upraví svou mapu aplikací prostřednictvím Editoru mapy aplikací nástroje Orchestrator za účelem opravy podsítí Tencent.

  • Opravený problém 80010: V podniku zákazníka používajícího topologii hubu/paprsků, kde je také nakonfigurována možnost Dosažitelnost SD-WAN (SD-WAN Reachable), se cesta mezi paprsky a branou (používajícími veřejný odkaz WAN) prostřednictvím cesty hubu neobjeví, pokud je cesta paprsku do hubu nastavena na typu point-to-point.

    Funkce Dosažitelnost SD-WAN (SD-WAN Reachable), která je průchodem pro zařízení Edge paprsku pro připojení k bráně přes připojený hub, není podporována, pokud se zařízení Edge v paprsku a zařízení Edge hubu připojují odkazem typu point-to-point (jinými slovy, IP adresa paprsku odpovídá připojené směru na hubu). Oprava tohoto problému tuto funkci přidává.

  • Opravený problém 80196: Na Bráně VMware SD-WAN Gateway může dojít k selhání služby datové roviny se zprávou SIGXCPU, přičemž brána restartuje službu za účelem zotavení, což bude mít dopad na provoz brány po dobu 15 až 30 sekund.

    Tento problém se projevuje při vysoké propustnosti dané brány vzhledem k její kapacitě propustnosti, a proto je pravděpodobnější, že k němu dojde při nasazení ve velkém rozsahu (například 4 000 zařízení Edge a 6 000 tunelů).  Když provoz s vysokou rychlostí zasáhne bránu, v některých případech dojde u brány k zablokování podprocesu a vygenerování výpisu paměti při restartování. Ve výpisu paměti uživatel může pozorovat: „Program ukončen se signálem SIGXCPU, překročen časový limit procesoru“ (Program terminated with signal SIGXCPU, CPU time limit exceeded).

  • Opravený problém 80479: Na bráně VMware SD-WAN Gateway může dojít k selhání služby datové roviny, přičemž brána restartuje službu za účelem zotavení, což bude mít dopad na provoz brány po dobu 15 až 30 sekund.

    K tomuto problému může dojít, pokud je zařízení VMware SD-WAN Edge připojeno k bráně s nakonfigurovaným přímým připojením Edge-Edge (E2E) a je vysílán směr rozhraní zpětné smyčky. Pokud uživatel vypne připojení E2E pro toto zařízení Edge, spustí se iniciace směru, ale směr zpětné smyčky není odstraněn a směr aktualizuje příznak profilu směr. Pokud uživatel dále odebere oznamování pro směr zpětné smyčky, odstraní směr z FIB, ale směr zůstane zastaralý v tabulce připojení E2E na bráně. Pokud je směr zpětné smyčky znovu oznamován, je přidán do FIB a poté je znovu zapnuto připojení pro E2E, což opět aktualizuje pouze příznak, i když je směr v tabulce E2E brány (která je zastaralá), skutečná hodnota ref_count směru není správná. Na konec, pokud je tunel mimo provoz, spustí to selhání služby datové roviny na bráně.

    Bez opravy by operátor před změnou profilu pro zařízení Edge musel zajistit, aby byly trasy staženy.

  • Opravený problém 80496: Ping ze zařízení VMware SD-WAN Edge na IP adresu zpětné smyčky větve vzdáleného zařízení Edge přes tunel SD-WAN nemusí fungovat.

    Problém se vyskytuje u pingu s paketem, který je dostatečně velký na to, aby způsobil fragmentaci. Když je ping inicializován s dostatečně velkým paketem ze zařízení Edge do IP adresy zpětné smyčky zařízení Edge se vzdálenou větví, odpověď fragmentovaného protokolu ICMP dosáhne zařízení Edge, kde iniciuje ping, ale nedosáhne aplikace pingu, protože další fragment je zahozen.

  • Opravený problém 80721: Partneři a operátoři, kteří monitorují řešení brány VMware SD-WAN Gateway pomocí softwaru Telegraf, mohou pozorovat, že se metriky neobnovují, když software Telegraf zjistí vypršení časového limitu sítě. 

    Brány, u kterých k tomuto problému dochází, používají nástroj Telegraf verze 1.17.3. Přitom systém VMware SASE Orchestrator používá software Telegraf této verze: 1.21.1. Tato neshoda verzí způsobuje problém s nástrojem Telegram, který v případě vypršení časového limitu sítě přestane reagovat. Brány s opravou tohoto problému obsahují software Telegraf verze 1.21.1 a toto bude platit také pro jakákoli budoucí sestavení brány v rámci těchto přírůstkových vydání (jinými slovy: 4.5.1 nebo 5.0.1).

    Chcete-li obnovit odesílání metrik, jedinou nápravou pro bránu, kde k tomuto problému dochází, je restartovat software Telegraf.

  • Opravený problém 80814: U VMware SD-WAN zařízení Edge, kde je nakonfigurováno pravidlo povolit standardní bránu firewall, které má místní zdrojovou IP adresu klienta Edge a vzdáleného klienta jako cílovou IP adresu a které má pro jiný provoz také pravidlo „Zakázat vše“ (Deny All), je provoz ze vzdáleného klienta do místního klienta zahozen.

    K tomuto problému dochází, když se mezi zdrojovými a cílovými hostiteli neshoduje IP adresa sítě VLAN. Pokud jsou zdrojový a cílový hostitel součástí různých sítí VLAN, služba SD-WAN upřednostňuje zdrojovou/cílovou IP adresu prvního paketu, protože je ve vyhledávacím klíči brány firewall. To má za následek, že pro příchozí toky překrytí dojde k neshodě a tok dat narazí na pravidlo Zakázat vše (Deny All) brány firewall.

    Bez opravy je řešením tohoto problému vrácení pravidla ve směru prvního paketu IP toku, aby paket odpovídal pravidlu brány firewall.

  • Opravený problém 80897: V podniku zákazníka, kde jsou zařízení VMware SD-WAN Edge připojená k branám partnera VMware SD-WAN, mohou uživatelé zaznamenat nedostatečný výkon v rámci zákaznického provozu.

    Nízký výkon je výsledkem problémů se směrováním způsobených tím, že brána partnera distribuuje trasy v zařízeních Edge, kde jsou k dispozici upřednostňované, zabezpečené statické trasy, ale zařízení Edge tyto trasy neoznačí správně jako bezpečné. Výsledkem je to, že zařízení Edge může inzerovat neupřednostňované, nezabezpečené trasy namísto zabezpečených tras, protože se všemi trasami je nakládáno stejně, když se očekává, že budou vždy upřednostňovány zabezpečené trasy před nezabezpečenými trasami.

    Poznámka: Aby bylo možné tento problém vyřešit, je nutné upgradovat bránu partnera a zařízení Edge zákazníka na verzi sestavení, které obsahuje tuto opravu.

  • Opravený problém 81221: Pokud zákazník konfiguruje pravidlo NAT 1:1 pro VMware SD-WAN Edge a příslušné zařízení Edge se restartuje, pravidlo již nefunguje.

    Po restartu zařízení Edge přiřadí adresu NAT jako adresu rozhraní pro zařízení Edge, v němž se pravidlo NAT používá, a proto nejsou pro provoz odpovídající tomuto pravidlu vytvořeny žádné tunely.

    Bez opravy je jedinou nápravou spuštění dálkové diagnostiky „Vyprázdnění NAT“, která vyprázdní celou tabulku NAT a znovu obnoví správnou funkci pravidla NAT.

  • Opravený problém 81809: Když se uživatel pokusí o nasazení protokolu SSH k IP adrese sítě VLAN u VMware SD-WAN Edge ze vzdáleného klienta nacházejícího se za jiným zařízením Edge nebo dokonce z Brány VMware SD-WAN Gateway, pokus o nasazení protokolu SSH selže.

    Pokus nasazení protokolu SSH z klienta LAN na IP adresu sítě VLAN zařízení Edge funguje správně. Původně byla IP adresa správy zařízení Edge použita pro nasazení protokolu SSH na Edge. Poté, co je IP adresa pro správu zařízení Edge označena jako zastaralá, neexistuje žádná možnost pro uživatele nasadit protokol SSH na zařízení Edge (prostřednictvím překrytí od klienta vzdáleného zařízení Edge), protože IP adresa zpětné smyčky stále nepodporuje protokol SSH.

  • Opravený problém 81859: Když je zařízení VMware SD-WAN Edge 610-LTE aktivováno na verzi Edge 5.0.0, rozhraní CELL se nemusí po upgradu Edge na toto vydání aktivovat.

    Tento problém není konzistentní, ale pokud k tomu dojde, může mít velký dopad, pokud je jediná veřejná linka Edge 610-LTE mobilní linka CELL, protože zařízení Edge je v důsledku toho mimo provoz a zásah pro toto zařízení Edge bude muset být místní.

    Pokud dojde k tomuto problému v zařízení Edge bez opravy, uživatel bude muset restartovat službu Edge (nebo ji restartovat nebo restartovat, pokud je Edge nedostupný prostřednictvím nástroje Orchestrator) nebo restartovat modem Edge, aby se obnovilo rozhraní CELL.

  • Opravený problém 82182: U modelu VMware SD-WAN Edge 510 nebo 510-LTE, na kterém je spuštěno Edge verze 5.0.0, se může uživatel pokusit o restart služby. Edge se může také restartovat.

    Restartování Edge naruší zákaznický provoz po dobu 2–3 minut, když Edge projde procesem restartování. Na Edge 510/510-LTE je k dispozici skript pro monitorování zamrznutí zařízení Wi-Fi, který může selhat při restartování služby Edge, což zahájí restart.

    Bez opravy by uživatel musel restartovat službu Edge, ale restart služby Edge pro tyto modely by měl být proveden pouze v okně údržby nebo s pochopením, že tento problém může nastat.

  • Opravený problém 82264: VMware SD-WAN virtuální zařízení Edge, které používá instanci AWS C4, nelze upgradovat na verzi 5.0.0.

    Virtuální zařízení Edge AWS C4 upgradované na verzi 5.0.0 se neobnoví a jedinou nápravo je, že si uživatel znovu aktivuje zařízení Edge na verzi jinou než 5.0.0.  Tímto problémem nejsou ovlivněny žádné jiné instance AWS (například C5), ale z důvodu kritické povahy této závady není softwarový balíček aktualizace AWS Edge k dispozici pro verzi 5.0.0.

    Tento problém byl opraven v zařízení Edge verze 5.0.1 a novější a instanci AWS C4 lze úspěšně upgradovat na verzi 5.0.1 a novější.

  • Opravený problém 82463: U lokality nakonfigurované se službou pro zabezpečení cloudu (CSS) může zařízení VMware SD-WAN Edge zahodit provoz určený pro CSS. 

    Pokud lokalita směruje veškerý internetový provoz prostřednictvím CSS, tento problém může mít výrazný dopad. Když k problému dojde, pakety CSS jsou odesílány na nesprávném rozhraní s IP adresou skutečného rozhraní jako zdrojem, což vede k selhání přístupu aplikace. Problém je způsoben potenciálním konfliktem mezi vyhledávacím podprocesem kontextu CSS a odchozím podprocesem výběru rozhraní, což vede k nesprávnému přidružení odchozího rozhraní k toku. Některé toky na trasách CSS selžou.

    Bez opravy může uživatel problém opravit spuštěním nového toku nebo vyprázdněním všech toků na Edge pomocí funkce Vzdálená diagnostika (Remote Diagnostics) > Vyprázdnit toky (Flush Flows).

  • Opravený problém 82485: Na vstupní úrovni VMware SD-WAN modelu Edge (například Edge 510, 510-LTE nebo 610) v případě, že uživatel spustí vzdálenou diagnostiku „Výpis tabulky směrování“ (Route Table Dump), může stránka uživatelského rozhraní nástroje Orchestrator vypršet a nevrátit výsledek.

    K problému dochází, pokud je k dispozici více než 16 000 tras, protože vrácení výsledků trvá zařízení Edge déle než 30 sekund. 30 sekund představuje časový limit WebSocket stránky, takže není vrácen žádný výsledek. Oprava problému optimalizuje procházení tabulky tras a zajišťuje, že nedojde k vypršení časových limitů.

  • Opravený problém 82522: Když provoz s vysokou propustností dosáhne zařízení VMware SD-WAN Edge, může dojít k poklesu skutečné propustnosti zařízení Edge.

    Při vysoké propustnosti získá podproces protokolu NDP (Neighbor Discovery Protocol) zařízení Edge dvojité blokování zámky, a to i pro záznamy NDP, které byly označeny jako dosažitelné a nebylo nutné další zpracování. Tyto duplicitní zámky způsobí snížení propustnosti v důsledku dodatečného zpracování.

  • Opravený problém 82652: U zákazníka používajícího službu pro zabezpečení cloudu (CSS), kde je nakonfigurována kontrola stavu L7, se zařízení VMware SD-WAN Edge nepokouší obnovit tunel IPsec CSS, který byl označen jako nefunkční po dobu více než pěti minut.

    V aktuální implementaci kontroly stavu L7 odesílá Edge sondy L7 ve všech tunelových propojeních CSS, a pokud tato sonda několikrát selže, zařízení Edge označí tunel jako mimo provoz. Poté i nadále odesílá sondy L7 a čeká, až se tunel automaticky spustí. Problém má za následek, že když je tunel ve stavu mimo provoz po dobu delší než pět minut a IKE zůstane aktivní, nedojde k žádnému pokusu o obnovení tunelu. (Pokud je IKE také mimo provoz, tunel IPsec se automaticky resetuje po 20 sekundách.)

    Oprava v tomto servisním požadavku vylepšuje kontrolu stavu L7 přidáním dodatečného kroku pro tunely CSS založené na IPsec: pokud tunel CSS založený na IPsec zůstane mimo provoz po dobu delší než pět minut (žádné úspěšné sondy L7), zatímco IKE pro tunel během stejného období zůstane aktivní, zařízení Edge zruší tunel IPsec a při pokusu o obnovení tunelu CSS resetuje IKE. Během této události budou sondy L7 i nadále odesílány, a pokud testování proběhne úspěšně, tunel bude označen jako „V provozu“. Pokud tunel zůstal mimo provoz, použije se stejný krok po dalších pěti minutách.

    Toto přidané chování se týká pouze CSS s tunely IPsec, nikoli těch, které používají tunely GRE.

  • Opravený problém 82790: Na branách VMware SD-WAN Gateway nasazených v prostředí Azure nejsou čítače rozhraní brány exportovány do služby monitorování Wavefront.

    Azure je prostředí, kde služba DPDK není nakonfigurována k použití, přičemž do služby Wavefront jsou exportovány pouze čítače rozhraní DPDK (propustnost, PPS a čítače zahození). To vede k omezeným možnostem monitorování u platforem, jako je Azure, kde služba DPDK není používána.

  • Opravený problém 82839: Pokud uživatel provede akci odstranění automatizace protokolu IPsec pro tunel Služby pro zabezpečení cloudu Zscaler v nástroji VMware SASE Orchestrator, akce také odstraní všechny přihlašovací údaje k síti VPN přidružené k příslušnému umístění Zscaler, což má za následek odstranění samotné lokality.

    Akce odstranění automatizace protokolu IPsec by měla z umístění Zscaler odstranit pouze přidružené přihlašovací údaje k síti VPN. Veškeré ostatní přihlašovací údaje k síti VPN přiřazené k příslušnému umístění Zscaler by měly zůstat beze změny.

  • Opravený problém 83029: Pokud se u samostatného zařízení VMware SD-WAN Edge nebo lokality nasazené s topologií vysoké dostupnosti, kde se používá jedna nebo více linek PPPoE, změní IP adresa koncového bodu PPPoE po přepnutí rozhraní Edge pro tuto linku PPPoE nebo když v lokalitě vysoké dostupnosti dojde k převzetí služeb při selhání, provoz nebude přenášen přes příslušné linky PPPoE.

    V lokalitě, která používá linky PPPoE, spolu se změnou IP adresy koncového bodu PPPoE, by to mohlo znamenat, že nebude předáván žádný zákaznický provoz. Problém je způsoben přítomností zastaralého výchozího směru, což je trasa používající starou IP adresu koncového bodu PPPoE na zařízení Edge, která nebyla odstraněna po přijetí nové IP adresy koncového bodu PPPoE.

    Bez opravy by uživatel na místě musel buď odpojit každý kabel PPPoE a znovu jej připojit, aby bylo možné vynutit obnovení, nebo restartovat zařízení Edge, což by také vedlo k vynucení obnovení.

  • Opravený problém 83083: U Brány VMware SD-WAN Gateway upgradované na vydání 4.3.1 nebo novější může dojít k pomalému úniku paměti, což může vést k restartu služby brány a vymazání paměti.

    Restartování brány může narušit provoz zákazníka po dobu 30 až 45 sekund, po kterou se služba brány restartuje. Pokaždé, když uživatel operátora spustí na bráně příkaz debug.py --flow_dump all all all, brána ztratí část své paměti.  Spuštění tohoto příkazu ladění v dostatečném počtu opakování způsobí, že využití paměti brány dosáhne kritické úrovně a spustí restart služby brány a vymaže paměť.

    U brány bez opravy musí operátor předejít spuštění příkazu debug.py --flow_dump all all all na bráně. Pokud je použití tohoto příkazu ladění nevyhnutelné, monitorujte využití paměti a naplánujte okna údržby za účelem preventivního restartování služby a před naplánovaným restartem vymažte paměť.

  • Opravený problém 83209: U zákazníků používajících protokol OSPF v podniku nemusí směrování protokolu OSPF fungovat očekávaným způsobem.

    K problému dojde, když dojde ke změně v ID směrovače (parametr router-id) protokolu OSPF a služba Edge je restartována. Pro výběr ID směrovače (parametr router-id) jsou zvažována pouze rozhraní zpětné smyčky a rozhraní s nastaveným příznakem „Advertise“. Pokud existuje nové rozhraní zpětné smyčky nakonfigurované s vyšší IP adresou, po restartu služby Edge je jako ID směrovače (parametr router-id) vybrána nová IP adresa zpětné smyčky, a pokud je zařízení Edge nastaveno jako DR (určený směrovač), objeví se zmíněný problém.

    Bez opravy je jediným náhradním řešením vynutit použití starého ID směrovače. Chcete-li obnovit staré ID směrovače a nastavit příznak oznámení v příslušném rozhraní (bude vyžadován restart služby Edge).

  • Opravený problém 83402: U VMware SD-WAN Edge s více linkami WAN může jedna nebo více linek sítě WAN zastavit předávání provozu.

    Na linkách WAN, které přestanou předávat přenášená data, se získaná adresa protokolu DHCP neobnoví a adresa rozhraní WAN je ztracena. K problému dojde, když existuje více rozhraní získávajících IP adresy za použití protokolu DHCP a server DHCP je v jiné síti než klient. Odchozí rozhraní jednosměrného paketu obnovení protokolu DHCP je určeno pomocí vyhledávání trasy. Vzhledem k tomu, že existuje více výchozích tras s různými hodnotami metriky naučenými prostřednictvím různých rozhraní, pakety požadavků protokolu DHCP mohou být odeslány z jiného rozhraní. 

    Bez opravy se bude muset uživatel v lokalitě odpojit a poté se opět připojit k ovlivněné lince sítě WAN ze zařízení Edge, aby vynutil opětovné získání IP adresy.

  • Opravený problém 83411: Je-li vysoká dostupnost zapnuta s nově aktivovaným zařízením VMware SD-WAN Edge, dvojice zařízení Edge HA může přejít do režimu offline.

    Je-li funkce HA zapnuta, všechny adresy MAC rozhraní Edge se změní na virtuální adresy MAC a během chybového stavu se konfigurace DPDK neaktualizuje, takže adresy VMAC nejsou přidány.  Následkem toho jsou pakety prezenčního signálu, které jsou určené pro nástroj Orchestrator, zahozeny z důvodu neshody cílové adresy MAC a nástroj Orchestrator označí dvojici zařízení Edge HA jako „mimo provoz“.

  • Opravený problém 83424: Aplikace SNMP Walk nemusí pro rozhraní a identifikátory OID související s cestou správně fungovat.

    Pokud je pro některá nasazení Edge použit příkaz snmpbulkwalk, činnost aplikace SNMP Walk může trvat příliš dlouho, což způsobí vypršení časového limitu. Oprava tohoto problému optimalizuje protokol SNMP a zajišťuje rychlejší odezvy na požadavky aplikace SNMP Walk. Je však třeba poznamenat, že ve výjimečných případech se tento problém může objevovat i nadále, protože proces SNMP zůstává v zařízení Edge procesem s nižší prioritou.

  • Opravený problém 83428: Statická tunelová propojení mezi produkty VMware Hub Edge a Spoke Edge ve firmě zákazníka, který používá topologii Hub/Spoke, mohou při pokusu o měření šířky pásma v tunelu zastavit přenos dat.

    V řešení Hub Edge neexistuje žádný mechanismus pro zpracování situací, kdy je předvolba tunelu aktualizována během procesu vytváření tunelu. Proces měření šířky pásma poté uvede tunel do stavu nečinnosti a provoz nemůže tímto tunelem procházet. Provoz zákazníka může být přesměrován přes bránu, což ale může způsobit latenci v rámci provozu řešení Hub/Spoke.

  • Opravený problém 83432: U lokality nasazené s topologií vysoké dostupnosti může při přidání dalších tunelových propojení do lokality dojít v zařízení VMware SD-WAN Edge v pohotovostním režimu k selhání služby datové roviny a vygenerování jádra.

    Tunelová propojení jsou běžně přidávána přidáním linek WAN do zařízení Edge HA.  Když počet tunelů, které musí zařízení Edge v pohotovostním režimu synchronizovat s aktivním Edge, překročí hodnotu 80, aktivuje se výjimka a služba datové roviny v pohotovostním režimu selže. Když dojde k tomuto problému v případě konvenční topologie vysoké dostupnosti, dopad na zákazníka bude minimální, protože zařízení Edge v pohotovostním režimu nepropouští zákaznický provoz. Při rozšířeném zavádění vysoké dostupnosti, kde zařízení Edge v pohotovostním režimu také předává provoz, by restart(y) narušil(y) určitou část zákaznického provozu. 

  • Opravený problém 83611: Zákazníkovi se může v uživatelském rozhraní systému VMware SASE Orchestrator zobrazovat neobvykle vysoký počet událostí EDGE_NEW_DEVICE ze zařízení VMware SD-WAN Hub Edge.

    Tento problém se může vyskytovat u následující topologie: Zařízení klienta – Spoke Edge – Hub Edge – server DHCP. Když v rámci této topologie odešle uživatel klienta za zařízením Spoke Edge paket DHCP, zařízení Spoke Edge vždy spustí událost Edge_New_Device pro toto klientské zařízení správně.  Pokud zařízení Hub Edge přijme paket pro předávání požadavků DHCP, zařízení Hub Edge znovu spustí pro nástroj Orchestrator událost Edge_New_Device a tato událost bude nesprávná.

  • Opravený problém 83699: Je-li Brána VMware SD-WAN Gateway v novém uživatelském rozhraní nástroje VMware SASE Orchestrator nastavena na nečinný režim, když uživatel vybere novou náhradní bránu, nepovolí nástroj Orchestrator žádné změny konfigurace náhradní brány.

    K této chybě dojde po aktivaci procesu migrace cíle jiného než SD-WAN prostřednictvím nové části uživatelského rozhraní nástroje Orchestrator, ve které vybere novou bránu, což je brána nahrazující nečinnou bránu. Jakmile je tato nová brána označena jako náhradní brána, při pokusu o provedení jakékoli změny konfigurace náhradní brány zaznamená operátor chybovou zprávu podobnou: „GATEWAY_SERVICE_STATE_INVALID: Stav brány nelze změnit na nulovou hodnotu, protože se již používá jako náhradní brána“ (GATEWAY_SERVICE_STATE_INVALID: Cannot change the state of the gateway to null, as it is already used as a replacement gateway).

  • Opravený problém 83928: U VMware SD-WAN Edge může dojít k vysokému využití procesoru a špatnému výkonu u provozu zákazníka. 

    Uživatelé mohou rovněž zaznamenat špatné hodnocení QoE při pohledu na obrazovku Monitorování > Edge > QoE (Monitor > Edge > QoE) nástroje Orchestrator pro dané zařízení Edge. Tento problém je způsoben tím, že pravidlo ACL (seznam řízení přístupu) se v zařízení Edge vytváří vícekrát a to zatěžuje kapacitu procesoru zařízení Edge, která nedokáže zpracovat tolik pravidel ACL najednou, což má za následek, že zařízení Edge není schopno správně zpracovat zákaznický provoz.

  • Opravený problém 83946: Klienti VMware SD-WAN Edge na straně sítě LAN Edge mohou zaznamenat narušení provozu a u lokality používající autentizaci RADIUS mohou klienti pozorovat selhání autentizace.

    Velké pakety budou fragmentovány a tyto fragmentované pakety mohou být zařízením Edge zahozeny. Pakety jsou během některých chybových scénářů zahozeny kvůli úniku paměti během překladu identifikace IP adresy fragmentu a pokud je překročen limit zařízení Edge pro fragmentované pakety, zařízení Edge zahodí další fragmentované pakety.

    To může způsobit problémy s autentizací zákazníkům používajícím autentizaci RADIUS, kde jsou zapojeny velké pakety z bezdrátového klienta do Edge používající autentizaci RADIUS. Příklad: Velké pakety z bezdrátového ovladače LAN (WLC) na RADIUS server mohou být zahozeny.

  • Opravený problém 84106: Zařízení VMware SD-WAN Edge může exportovat statistiku NetFlow v nesprávném časovém intervalu, což způsobí, že přijímající systémy nebudou synchronizovány.

    Pakety NetFlow mohou mít oproti nakonfigurovanému intervalu další 5 sekundové zpoždění. Důvodem je to, že exportér NetFlow kontroluje čas exportu jen každých 5 sekund, a v důsledku toho mohou mít pakety NetFlow zpoždění 5 sekund mezi nakonfigurovaným intervalem a skutečným intervalem exportu.

  • Opravený problém 84359: Pokud se rozhraní VMware SD-WAN Edge přepne, je možné, že mu lze přiřadit více adres IPv4.

    Když se přepne rozhraní nakonfigurované s klientem DHCP (rychle se vypne a zapne), celý proces klienta protokolu DHCP se uskuteční znovu a může dojít k scénářům, kde je pokaždé získána jiná IP adresa. V tomto případě není starší IP adresa vymazána a není považována na zastaralou.

    Bez této opravy lze problém opravit pouze v případě, že uživatel ručně odstraní IP adresy z rozhraní prostřednictvím rozhraní shell systému Linux pomocí příkazu „ip address del“.

  • Opravený problém 84501: Podnikoví zákazníci používající autentizaci 802.1x (například RADIUS nebo Cisco ISE): Když je software VMware SD-WAN Edge upgradován na verzi 4.3.1 nebo novější, u klientských zařízení připojených k zařízení Edge může selhat autentizace za použití serveru síťového přístupu (NAS), který je hostován přes síť WAN.

    Podle výchozího nastavení je IP adresa NAS nastavena jako IP adresa zpětné smyčky v paketech RADIUS nebo ISE odesílaných ze zařízení Edge (Authenticator) na server RADIUS nebo ISE. Následkem toho nemusí být pakety autentizace doručeny na server NAS, což způsobí selhání autentizace. Tento problém je v případě sestavení s touto opravou vyřešen tak, že se IP adresa NAS nastaví jako IP adresa zdrojového rozhraní, která byla vybrána a nakonfigurována s nastavením autentizace 802.1x. Pokud je jako zdrojové rozhraní vybrána možnost „Automaticky“ (Auto), bude IP adresa zpětné smyčky podle výchozího nastavení nakonfigurována jako IP adresa NAS.

  • Opravený problém 84825: Když je u zařízení VMware SD-WAN Edge v jednom kroku použita objemná konfigurace hromadného směrování, může u zařízení Edge dojít k opakovanému selhání služby datové roviny, což má za následek opakované restartování služeb zařízení Edge pro zotavení z každého selhání.

    Když samostatné zařízení Edge (bez vysoké dostupnosti) narazí na tento problém, má to výrazný dopad na provoz zákazníka, protože zatímco restartování jedné služby zařízení Edge naruší provoz po dobu přibližně 15 sekund, opakované restarty služby zařízení Edge budou mít za následek narušení trvající přibližně 60 sekund nebo více. V lokalitě s topologíi vysoké dostupnosti (High-Availability) může zákazník pozorovat opakované převzetí služeb při selhání, které jsou výsledkem restartu služby zařízení Edge, což rovněž naruší provoz zákazníka.

    K této chybě dojde, když je v zařízení Edge v jednom kroku použita konfigurace hromadného směrování zahrnující velký počet sousedních zařízení a map tras. Systém zařízení Edge je při převodu těchto konfigurací na specifikace příkazů vystaven velké zátěži a aplikuje je na směrovací protokoly v krátkém časovém rozpětí, což způsobí opakované selhání a restarty služby Edge.

    V sestavení Edge bez opravy by měl uživatel zákazníka ke zmírnění rizika tohoto problému provést následující:

    • Namísto použití objemné konfigurace v jediném kroku by měla být konfigurace rozdělena do více menších částí, přičemž každá by měla být použita samostatně.
    • Počet filtrů směrování je třeba minimalizovat.
    • Zařízení Edge by mělo být záměrně restartováno pouze v okně údržby a restartování služby Edge by se mělo obecně vyhnout, pokud je nakonfigurováno několik filtrů směrování, protože celá konfigurace zařízení Edge se použije během restartu najednou, což by značně zvýšilo riziko výskytu tohoto problému.
  • Opravený problém 84847: Zákazníci, kteří nasazuji modem USB LTE v modelu VMware SD-WAN Edge nebo VMware SD-WAN Edge LTE (510-LTE nebo 610-LTE), mohou po resetování modemu zaznamenat občasné problémy s vytvářením tunelů v rozhraní CELL. 

    Pokud je modem LTE resetován v jednom z následujících scénářů:

    U zařízení Edge využívající USB modem vyjmutím a opětovným zapojením modemu z USB portu.

    V rámci rozhraní Edge-LTE po restartu zařízení Edge nebo pomocí resetování rozhraní CELL1 přes Testování a řešení potíží > Vzdálená diagnostika > Znovu nastavit USB modem > CELL1 (Test & Troubleshoot > Remote Diagnostics > Reset USB Modem > CELL1).

    V obou případech se základní síťové zařízení změní z wwan0 na wwan1, ale zařízení Edge neuzná tento nový název, protože se zdá být duplicitním rozhraním.

    Bez opravy je náhradním řešením obnovení rozhraní LTE restartování služby Edge prostřednictvím Vzdálené akce > Restartovat službu (Remote Actions > Restart Service).

  • Opravený problém 85369: U lokality nasazené s topologii vysoké dostupnosti může zákazník zaznamenat narušení provozu zákazníka a pravděpodobně více restartů VMware SD-WAN Edge v pohotovostním režimu.

    Více podprocesů na zařízení Edge s vysokou dostupností je pozastaveno, což vede k různým problémům s vysokou dostupností, mimo jiné ke změně stavu zařízení Edge na Aktivní-aktivní. Pokud lokalita získá stav Aktivní-aktivní, konvenční nastavení vysoké dostupnosti zaznamená minimální narušení provozu, protože zařízením Edge v pohotovostním režimu neprochází provoz v této topologii, ale v rámci rozšířeného zavádění vysoké dostupnosti, kde zařízením Edge v pohotovostním režimu také prochází provoz, by restart(y) narušil(y) určitou část zákaznického provozu. Další způsob, jakým může pozastavení více podprocesů ovlivnit zákazníka, je přerušení cesty, což by také znamenalo narušení provozu zákazníka. S tímto problémem se tedy lokalita vysoké dostupnosti zákazníka může setkat, aniž by nutně narazila na stopy scénáře režimu Aktivní–aktivní, kdy se zařízení Edge v pohotovostním režimu restartuje.

    Hlavní příčina pozastavení více podprocesů zařízení Edge v pohotovostním režimu zůstává v šetření.

  • Opravený problém 85375: Zákazníci používající buď LTE modemy s USB na zařízení VMware SD-WAN Edge, nebo modely LTE VMware SD-WAN Edge (510-LTE nebo 610-LTE) mohou zaznamenat narušení provozu LTE.

    Uživatel na Edge bude pozorovat chyby RX, které narůstají i bez provozu procházejícího rozhraním LTE. Jedním aspektem problému je, že k němu dojde pouze v případě, že je MTU pro linku LTE menší než 1500.

  • Opravený problém 85459: Pokus o zavedení protokolu SSH buď z klienta Edge na straně LAN na Edge, nebo z klienta Edge ve vzdálené větvi do Edge nemusí fungovat, jakmile jsou nakonfigurována pravidla NAT na straně LAN.

    Pakety paketu odezvy protokolu SSH pocházející z procesu SSH zařízení Edge procházejí službou datové roviny zařízení Edge. Jelikož jsou nakonfigurována pravidla NAT na straně místní sítě LAN, je možné, že pakety odezvy SSH používají pravidla NAT na straně místní sítě LAN k cestě do jiného cíle, než je původní klient, který vygeneroval provoz SSH, což způsobí, že pokus protokolu SSH směrem k zařízení Edge nebude fungovat.

    Jediným náhradním řešením pro zařízení Edge bez opravy, je odstranění pravidla NAT.

  • Opravený problém 86032: Při upgradu brány VMware SD-WAN Gateway z verze 4.3.x na 4.5.1 nebo 5.0.0 tato brána přeruší komunikaci se systémem VMware SASE Orchestrator a rozhraní eth0 a eth1 budou odstraněna.

    Hlavním problémem je to, že se datová rovina brány po upgradu zastaví. Příčinou je selhání služby Telegraf, která se nespustí. A protože služba Telegraf je aktivována jako součást skriptu brány po spuštění, nespustí se ani služba brány, pokud spuštění služby Telegraf selže.

    Pokud je brána upgradována na sestavení bez této opravy, jediným způsobem, jak problém vyřešit, je spustit pro bránu příkaz „vc_procmon restart“ a restartovat službu Telegraf.

  • Opravený problém 86103: U podniku zákazníka, který používá autentizaci RADIUS, se mohou uživatelé klientů v některých lokalitách připojit k zařízením VMware SD-WAN Edge a předávat data.

    Problémy jsou způsobeny tím, že zařízení Edge nesprávně kategorizuje fragmentované pakety RADIUS s bitem DF (Don't Fragment = Nefragmentovat) nastaveným v záhlaví IP adresy jako nefragmentovaný.  Jeden nebo více těchto paketů nedosáhne více zařízení Edge. To má za následek, že provoz, který závisí na autentizaci RADIUS, u těchto zařízení Edge neprojde. K této chybě může dojít v jakékoli topologii, včetně hubu/paprsku a jednoduché topologie větev-větev.

    Bez opravy je jediným náhradním řešením konfigurace serveru RADIUS tak, aby při odesílání fragmentovaných paketů nebyl v záhlaví IP adresy nastaven bit DF.

  • Opravený problém 86314: Zařízení VMware SD-WAN Edge může provést vyhledání nesprávného pravidla stavové brány firewall, když je tok NAT na straně sítě LAN iniciován vzdáleným partnerským zařízením.

    Když uživatel konfiguruje zdrojový NAT na straně sítě LAN (například s cílem skrýt podsíť vnitřní IP adresy za zařízením Edge) na zařízení Edge, kde se používá stavová brána firewall, a tok je iniciován vzdáleným partnerským zařízením, pro první vrácený paket je provedeno chybné vyhledání brány firewall.

    Předpokládejme například, že zařízení Edge má následující konfiguraci:

    NAT na straně LAN: [zdroj] vnitřní adresa: 10.0.2.25/32 vnější adresa: 7.0.2.25/32
    Statický směr: 7.0.2.25/32 [oznamovat] další skok: 10.0.2.1

    Vzdálený klient odesílající příkaz ping na verzi 7.0.2.25 z 10.0.1.25 by způsobil vyhledávání dvou pravidel brány firewall v zařízení Edge. První příchozí paket by způsobil vyhledávání brány firewall pro 10.0.1.25 > 7.0.2.25. Poté by první vrácený paket způsobil vyhledání pravidla brány firewall za použití IP adresy jiné než NAT pro 10.0.2.25 > 10.0.1.25. Toto druhé vyhledání pravidla brány firewall je chyba.

    Bez této opravy by uživatel musel vytvořit další pravidlo brány firewall, aby tak mohl povolit první zpáteční paket toku.

  • Opravený problém 86617: V podniku zákazníka používajícího IP adresu zpětné smyčky s branami partnera, kde je nakonfigurován protokol BGP, může docházet k tomu, že provoz, který by měl používat směry IP adresy zpětné smyčky, je zahozen, což vede k přerušení provozu zákazníka.

    Směry IP adresy zpětné smyčky chybí v zařízení VMware SD-WAN Edge a je to způsobeno tím, že je protokol BGP nakonfigurován pro zařízení Edge a bránu partnera a IP adresa zpětné smyčky je odesílána přes protokol BGP do zařízení Edge, zařízení Edge však nezjistí směr IP zpětné smyčky.

  • Opravený problém 86740: Při spuštění vzdálené diagnostiky „Stav rozhraní“ (Interface Status) se při nasazení do rozhraní SFP2 zařízení VMware SD-WAN Edge nezobrazí modul SFP typu GPON.

    Problém je způsoben chybou ve skriptu na straně serveru pro vzdálenou diagnostiku, který se spustí v zařízení Edge, nevyhodnotí však rozhraní SFP2 zařízení Edge správně.

  • Opravený problém 86808: Některé trasy BGP jsou oznamovány, když nemají být – podle filtrů BGP (nebo nejsou oznamovány, pokud mají být).

    U daného pravidla mapy trasy může mít zařízení Edge buď seznam předpon, nebo konfiguraci seznamu komunity pro směrování zařízení Edge na základě typu shody pravidla. U funkcí bez použití mapy trasy se ale zařízení Edge pokouší odstranit seznam předpon i seznam komunit pro každé pravidlo, přičemž jedno z nich nesmí existovat.

    Tato skutečnost dříve nezpůsobovala žádné problémy, jelikož příkazy pro neexistující seznamy předpon nebo seznamy komunit byly odesílány do procesu směrování zařízení Edge jako samostatný příkaz vtysh, což nemělo žádný dopad a vliv na jiné příkazy. V té době se jednalo o úmysl kvůli zjednodušení funkcí v mapě tras.

    V rámci opravy problému č. 84825 však zařízení Edge začalo dávkově předřazovat více příkazů vtysh pro odstranění seznamů předpon/seznamů komunit, které byly odesílány do procesu směrování zařízení Edge. Nyní, když se pokusíte odstranit neexistující seznam předpon/komunit, celá dávka příkazů selže a v procesu směrování zařízení Edge dojde k zaplnění zařízení Edge zastaralou konfigurací seznamů předpon/komunit.

    Co se týká řešení tohoto problému v zařízení Edge bez opravy, uživatel musí restartovat službu Edge, aby bylo zajištěno správné inzerování všech směrů BGP.

  • Opravený problém 87304: Pokud uživatel deaktivuje rozhraní sítě LAN v zařízení VMware SD-WAN Edge pomocí rozhraní systému VMware SASE Orchestrator, rozhraní bude i přesto nahlášeno protokolem SNMP jako „V PROVOZU“ (UP).

    Proces ladění klíče pro výstup rozhraní nezahrnuje detaily o fyzickém portu pro rozhraní LAN zařízení Edge (například GE1 nebo GE2). Výsledkem je, že když SNMP dotazuje tato rozhraní, vždy vrátí výsledek „V PROVOZU“ (UP) bez ohledu na to, jak jsou rozhraní nakonfigurována.

  • Opravený problém 87612: Co se týká zařízení VMware SD-WAN Edge s vložením funkcí VNF v jedné nebo více sítích VLAN, uživatelé klientů v těchto sítích VLAN nemohou získat IP adresy ze serveru pro předávání požadavků DHCP.

    Zařízení Edge tyto pakety pro předávání požadavků DHCP nepředá, a proto uživatelé klientů neobdrží IP adresy.

    Jediným náhradním řešením pro software bez opravy je deaktivace vkládání funkcí VNF v síti VLAN.

  • Opravený problém 88757: Uživatel se spuštěným „Výpisem tabulky směrování“ (Route Table Dump) vzdálené diagnostiky v uživatelském rozhraní systému Orchestrator může zjistit, že vypršel limit pokusů a stránka nevrací žádný výsledek.

    Diagnostika výpisu tabulky tras (Route Table Dump) vyprší, protože časový limit WebSocket je 30 sekund a u lokality s velkým počtem tras trvá, než příkaz ladění dodá všechny trasy do nástroje Orchestrator. Zde uvedená oprava zkracuje časový limit procesu výpisu směru na méně než 30 sekund a zabrání vypršení časového limitu aplikace WebSocket před tím, což zajišťuje, že výpis tabulky směrování vrátí výsledek.

  • Opravený problém 88796: Při nasazování nástroje VMware SASE Orchestrator nebo Brány VMware SD-WAN Gateway a použití prvku OVA na platformě vSphere nejsou na bitovou kopii použity vlastnosti OVF nastavené jako součást zavádění (heslo, informace o síti atd.) a po nasazení nebude možné získat přístup k systému.

    To platí pouze pro nový systém nasazený z prvku OVA pomocí vlastností OVF/vApp (oproti souborům ISO). Tento problém je způsoben předřazenými úpravami v balíčku cloud-init v nedávných aktualizacích.

    V případě brány bez opravy lze použít toto náhradní řešení: Operátor nasadí systém pomocí souboru ISO s uživatelskými daty z balíčku cloud-init.

    Poznámka: Tento otevřený servisní požadavek se týká pouze sestavení brány.  Problém s nástrojem Orchestrator je vyřešen v sestavení verze R5002-20220517-GA a novější.

  • Opravený problém 89217: VMware SD-WAN Edge v modelové řadě 6x0 (610, 610N, 610-LTE, 620, 620N, 640, 640N, 680, 680N) se může náhle vypnout bez důvodu.

    Zařízení 6x0 Edge bude mít všechny kontrolky zhasnuté, to platí jak pro přední stavovou LED, tak pro zadní ethernetový port, a lze je obnovit pouze ručním vypnutím a zapnutím zařízení Edge.

    Příčina problému je sledována do mikroovladače PIC, který je výhradní pro zařízení Edge 6x0, které používá verzi firmwaru PIC v20M nebo starší (v20L, v20K, v20J). K tomuto problému může dojít pouze, když zařízení 6x0 Edge používá verzi PIC v20M nebo starší, ale i v této verzi jsou potíže s vypnutím neobvyklé (přibližně 1 : 1 000). K problému nemůže dojít u zařízení Edge 6x0 s verzí firmwaru PIC v20N nebo novější.

    Poznámka: Na nástroji Orchestrator verze 5.x lze určit firmware zařízení 6x0 Edge včetně verze PIC. Přejdete na stránku Monitorování (Monitor) > Edge (Edge) > Přehled (Overview) a klikněte na informační pole rozevíracího seznamu vedle názvu zařízení Edge, které zahrnuje informace o Edge, verzi zařízení a firmware zařízení.

    Problém lze vyřešit upgradem zařízení 6x0 Edge na firmware platformy 1.3.0 (R130-20220328-GA), který zahrnuje verzi PIC v20N. Abyste tak mohli učinit, musí být zařízení Edge 6x0 připojeno k nástroji VMware SASE Orchestrator pomocí verze 5.x (5.0.0 nebo novější) a Edge 6x0 musí rovněž používat sestavení verze 5.x. Uživatel poté aktualizuje firmware platformy 6x0 Edge na verzi 1.3.0 (R130-20220328-GA) stejným způsobem, jakým je upravena verze softwaru zařízení Edge.

    Další informace o nahrávání sady firmwaru platformy do nástroje Orchestrator naleznete v oddílu Firmware platformy a tovární bitové kopie v novém uživatelském rozhraní systému Orchestrator (Platform Firmware and Factory Images with New Orchestrator UI) v uživatelské příručce VMware SD-WAN pro operátora.

    Informace o aktualizaci firmwaru platformy 6x0 Edge naleznete v oddílu Zobrazit nebo upravit údaje Edge (View nebo Modify Edge Information) v příručce správou VMware SD-WAN.

    Poznámka: Pokud uživatel upřednostňuje ponechat zařízení Edge na nižší verzi softwaru (například verze 4.3.1 nebo 4.5.1), zákazník může dočasně upgradovat zařízení Edge na sestavení 5.x, provést aktualizaci firmwaru platformy na verzi 1.3.0 (R130-20220328-GA) tak, aby verze PIC byla v20N, a poté downgradovat software zařízení Edge zpět na preferovanou verzi. Downgrade softwaru zařízení 6x0 Edge na starší verzi nedowngraduje firmware platformy Edge a zařízení Edge bude nadále používat verzi firmwaru platformy 1.3.0 (R130-20220328-GA). V tomto případě by zařízení Edge zákazníka musela být v nástroji Orchestrator používajícím verzi 5.x.

    Poznámka: Pokud je zařízení 6x0 Edge v nástroji Orchestrator, který nepoužívá verzi 5.x a má tento problém a vyžaduje aktualizaci firmwaru PIC, může se zákazník obrátit na podporu VMware SD-WAN (VMware SD-WAN Support) a ručně aktualizovat verzi PIC zařízení Edge.

  • Opravený problém 90283: Zákazníci mohou v případě komunikace VoIP a videohovorů zaznamenat nekvalitní zvuk a/nebo obraz, pokud je pro linku WAN používanou v zařízení VMware SD-WAN Edge zapnuta možnost Započítání underlay (Underlay Accounting).

    Při kontrole protokolů bude uživatel pozorovat pakety u obousměrného provozu, kde je provoz směrován asymetricky, a také to, že jeden ze směrů vede přes vrstvu sítě pod překryvnou vrstvou. Jinými slovy, když jsou směry toku asymetrické tak, že v jednom směru provoz vede směrem pod překryvnou vrstvou a v opačném směru vede přes překryvnou cestu, a kde je pro tuto linku WAN zapnuta možnost Započítání underlay (Underlay Accounting), může dojít ke ztrátě paketů u obousměrných toků, které jsou obvyklé (mohou však být použity i jiné) pro komunikaci VoIP a videohovory.

Vyřešené problémy nástroje Orchestrator

Vyřešeno ve verzi nástroje Orchestrator R5010-20220817-GA

Verze nástroje Orchestrator R5010-20220817-GA byla vydána 17. 8. 2022 a je aktualizovaným sestavením nástroje Orchestrator pro verzi 5.0.1.

Toto sestavení nahradí původní sestavení GA R5010-20220803-GA, které zahrnovalo problém č. 95613. Tento problém byl zjištěn během upgradu nástroje Orchestrator po vydání tohoto sestavení vydání 5. 8. 2022.  Zákazníci musí používat pouze sestavení R5010-20220817-GA a nepoužívat R5010-20220803-GA.

Kromě problémů č. 95613 řeší sestavení R5010-20220817-GA nástroje Orchestrator níže kritické problémy (které byly zahrnuty v sestavení R5010-20220803-GA) od původního sestavení 5.0.1 nástroje Orchestrator GA, verze 5002-20220517-GA.

  • Opravený problém 49535: Systém VMware SASE Orchestrator na stránce Monitorování (Monitor) > Síťové služby (Network Services) neprovede okamžitou aktualizaci stavu sousedního BGP zařízení VMware SD-WAN Edge, které přešlo do režimu offline.

    Tabulka Stav BGP Neighbor Edge (BGP Neighbor State) bude i nadále zobrazovat pro zařízení Edge v režimu offline stav „Vytvořeno“ (Established) a zůstane tak po dobu několika hodin poté, co zařízení Edge přešlo do režimu offline. Má to dopad na všechny uživatele, kteří ke kontrole těchto údajů využívají uživatelské rozhraní nástroje Orchestrator.

  • Opravený problém 68463: Při prohlížení položky Monitorování (Monitor) > Graf QoE (QoE graph) v systému VMware SASE Orchestrator, kde má sekce grafu pro kvalitu uvedeno „žlutá/poměrně dobrá“ (fair), může existovat rozpor mezi důvodem, proč je sekce grafu uvedena jako žlutá/poměrně dobrá, jestliže používáte klasické uživatelské rozhraní a ne to nové.  

    Při výskytu tohoto problému: Jestliže v klasickém uživatelském rozhraní uvádí vyskakovací okno latenci jako důvod poměrně dobré kvality, nové uživatelské rozhraní bude obsahovat vyskakovací okno, které uvádí jako důvod poměrně dobré kvality kolísání. Tento problém je způsoben nesprávným mapováním hodnot latence a kolísání v novém uživatelském rozhraní.

  • Opravený problém 70005: Při používání služby VMware Cloud Web Security může uživatel upravit existující zásady zabezpečení, přejmenovat je na prázdný název a uložit v systému VMware SASE Orchestrator.

    Uživatel nemůže vytvořit zásady zabezpečení s prázdným názvem, ale může upravit existující zásady tak, aby byl název prázdný. Nástroj Orchestrator takovou změnu povolí a nezobrazí chybu.

  • Opravený problém 76036: Při pokusu o přístup ke stránce Přehled partnera (Partner Overview) nebo stránce Konfigurace > Zákazník (Configure > Customer) pro daného partnera v nástroji VMware SASE Orchestrator dojde k chybě se zprávou „Došlo k neočekávané chybě“ (An unexpected error has occurred).

    Stránka Přehled partnera (Partner Overview) a/nebo Konfigurovat > Zákazník (Configure > Customer) pro zákazníka, který je tímto partnerem podporován, se nemusí načíst, protože vypršel časový limit rozhraní API „enterpriseProxy /getEnterpriseProxyGatewayPools“.  Tyto stránky se nenačítají, pokud zahrnují velký počet bran a fondů bran, což může vést k vypršení rozhraní API enterpriseProxy /getEnterpriseProxyGatewayPools používaného na stránce a způsobit problém s načítáním jednotlivých stránek uživatelského rozhraní.

  • Opravený problém 81835: Stránka Monitorování (Monitor) > Edge > QoE v uživatelském rozhraní nástroje VMware SASE Orchestrator nemusí přesně představovat stav linky WAN (ať už je online, offline nebo snížena) nebo přesně představovat metriky linek pro vybrané časové období. 

    Různé časové intervaly mohou vést k tomu, že graf QoE zobrazuje různé výsledky pro stav linky WAN. A u metrik linky může graf QoE představovat konkrétní hodnotu QoE (latenci, ztrátu nebo kolísání), která v daném čase neodráží skutečnou hodnotu metriky.

    Tento problém je způsoben tím, že více linek WAN patřících do různých podniků má přiřazeno stejné logické ID linky, což vede k selhání při procesu zpětného vyplňování dat linky nástroje Orchestrator. Nástroj Orchestrator chybně předpokládá, že logické ID linky WAN je jedinečné, protože není svázáno s ID podniku zákazníka. To umožňuje duplicitní logická ID linky a možnost použití nesprávných metrik a stavu linky.

    Oprava tohoto problému ukládá klíče linky do databáze nástroje Orchestrator jako kombinaci logického ID podniku zákazníka a logického ID linky WAN, což zajišťuje, že je každá linka WAN jedinečná.

  • Opravený problém 82725: Systém VMware SASE Orchestrator nemusí správně vygenerovat odkaz pro resetování hesla.

    K této chybě dojde, když adresa URL nástroje Orchestrator není přesně https://domain/ nebo https://domain/operator/.  Pokud je však například adresa URL https://domain/test/ odkaz pro resetování hesla nefunguje a nasměruje vás zpět na přihlašovací stránku.

    Pokud k tomuto problému dojde v nástroji Orchestrator bez opravy a adresu URL nástroje Orchestrator nelze opravit na adresu URL, jak je uvedeno výše, jedinou možností je to, že primární uživatel nebo operátor ručně zadá nové heslo pro daného uživatele a poté ho dotčenému uživateli předá, aby mohl znovu nakonfigurovat jiné vlastní heslo, jakmile se znovu úspěšně přihlásí.

  • Opravený problém 83165: Uživatel operátora nemůže převést zákazníka na partnera v nástroji VMware SASE Orchestrator z důvodu, že nemá stejný fond bran, přestože oba mají stejný fond bran.

    Příčinou je volání rozhraní API network/getNetworkEnterpriseProxies nevracející podrobnosti o fondu bran, což vede nástroj Orchestrator k tomu, že si myslí, že partner a zákazník nemají stejný fond bran, a to vede k odmítnutí přiřazení.

  • Opravený problém 83538: Zákazníkům používajícím službu Secure Access se při vytváření služby vzdáleného přístupu zobrazuje v systému VMware SASE Orchestrator obrazovka Nastavení sítě a podniku (Enterprise & Network Settings) klíče se zprávou o interní chybě.

    Pokud uživatel při vytváření služby vzdáleného přístupu zadá neplatná data do pole podsítě zákazníka nebo bitů podsítě, zobrazí se pod těmito poli nepřeložená chybová zpráva. Tato chybová zpráva je pro uživatele k ničemu a neobsahuje pokyny k vyřešení skutečného problému týkajícího se neplatných dat v obou polích.

  • Opravený problém 83539: V systému VMware SASE Orchestrator nasazeném s konfigurací zotavení po havárii (DR) dojde po upgradu nástroje Orchestrator na novou verzi softwaru k selhání synchronizace DR.

    Funkce DR funguje před upgradem správně, když ale uživatel operátora upgraduje aktivní a pohotovostní nástroje Orchestrator, pro DR se bude zobrazovat stav selhání.

  • Opravený problém 83582: Při upgradu systému VMware SASE Orchestrator z verze 4.5.0 na verzi 5.0.0 trvá proces mnohem déle, než se očekávalo, a dokud proces nebude dokončen, všechny služby nástroje Orchestrator jsou nedostupné.

    Aktualizace schématu může trvat déle než 15 minut, než se tabulka statistik zařízení Edge aktualizuje, když by se místo toho mělo aktualizovat schéma LRQ, což způsobuje velké zpoždění v dokončení aktualizace nástroje Orchestrator.

  • Opravený problém 83822: Zákazníkům používajícím VMware Cloud Web Security může uživatel při prohlížení v nabídce Monitorování (Monitor) > Protokoly (Logs) > Webové protokoly (Web Logs) v sytému VMware SASE Orchestrator zobrazit maximálně 100 protokolů a pro zobrazení dalších protokolů nelze načíst více stránek.

    S tímto problémem může uživatel používat maximálně 100 protokolů pro jednu stránku, přičemž nelze zobrazit žádné další protokoly, protože stránkování webových protokolů je v uživatelském rozhraní nástroje Orchestrator přerušeno. To je veliká překážka pro uživatele, protože to znamená, že pokud chtějí načíst velké časové období (například 30 dní), nebudou moci vidět všechny protokoly za toto období.  Jediným náhradním řešením je načíst krátké časové úseky, které vrátí 100 nebo méně protokolů. 

  • Opravený problém 84152: Když zákazník vygeneruje zprávu nejaktivnější komunikace pro svůj podnik, názvy ve zprávě Nejaktivnější komunikace mohou být zobrazeny jako „Neznámé“.

    „Nejaktivnější komunikace“ jsou nejčastější zdroje ze všech toků v daném časovém rozsahu. Název Nejaktivnější komunikace se nemusí zobrazit, pokud není klientské zařízení přítomno pro unikátní pár (zdrojová IP adresa + adresa MAC).  Dochází k tomu proto, že klientská zařízení jsou uložena na základě toho, který režim viditelnosti (IP adresa nebo adresa MAC) je nakonfigurován pro VMware SD-WAN Edge.  Například systém Orchestrator může uložit zařízení pro (IP adresa 1, adresa MAC 1) a poté záznam (IP adresa 2, adresa MAC 2) není uložen, pokud je režim viditelnosti nastaven na IP adresu. To by vedlo k tomu, že Nejaktivnější komunikace odpovídající páru IP adresa 2/Adresa MAC 2 bude označena jako „Neznámá“.

  • Opravený problém 84214: Pokud je uživatel operátora na stránce Brány (Gateways) v uživatelském rozhraní systému VMware SASE Orchestrator, může se stát, že nebude moct přiřadit konkrétní bránu k roli super brány.

    Pokud je již bráně přiřazena role super brány i alternativní super brány a operátor se pokusí upravit přiřazení super brány podniku ze seznamu spotřeby zákazníka na obrazovce Brány (Gateways) > Konfigurace bran (Configure Gateways), uživatelské rozhraní nezobrazí správná přidružená data o super bráně a nezobrazí se dialogové okno Přiřadit super bránu (Assign Super Gateway) při současném zobrazení chybové zprávy v konzole. 

  • Opravený problém 84969: Pokud je zařízení VMware SD-WAN Edge používající vydání 4.2.x, které je nakonfigurované také s přepsanou nevýchozí IP adresou pro správu, upgradováno na vydání 4.3.x nebo novější v nástroji VMware SD-WAN Orchestrator se softwarem verze 4.3.x nebo novější, zařízení Edge může tuto nakonfigurovanou, přepsanou IP adresu pro správu ztratit.

    Systém Orchestrator verze 4.3.x nebo vyšší nevytváří rozhraní zpětné smyčky automaticky a při upgradu Edge z verze 4.2.x na verzi 4.3.x nebo novější sestavení rovněž zachová přepsané nevýchozí IP adresy správy pro zařízení Edge.

  • Opravený problém 86546: V případě zákazníků používajících řešení VMware Secure Access se může stát, že uživatel nebude moci řešení Secure Access v některých instancích SASE PoP použít a stav některých z nich může být v systému VMware SASE Orchestrator vyhodnocen i jako offline.

    Brány VMware, které nejsou nakonfigurovány pro použití s řešením Secure Access (brány, které nemají tunel geneve se serverem tunelového propojení v místě PoP), získají z nástroje Orchestrator také informace o službě Secure Access. Následkem toho pak některé instance použijí pro směrování provozu zákazníka poškozeným směrem. K tomuto problému dochází pouze v případě, že je pro každé místo PoP na jeden fond bran přiřazena v určitém nástroji Orchestrator více než jedna brána.

    V nástroji Orchestrator, který nemá tento problém opraven, lze použít toto náhradní řešení: Pro každé místo PoP na každý fond bran přidáte a ponecháte jen jednu bránu, aby byla tato brána vždy zvolena pro řešení Secure Access, a vytvořil se tak správný směr.

  • Opravený problém 86848: Když administrátor zákazníka provede v nástroji VMware SASE Orchestrator neúspěšný pokus o přihlášení pomocí metody Nativní (uživatelské jméno/heslo) k podniku zákazníka, nástroj Orchestrator nezaregistruje neúspěšný pokus na stránce Monitorování (Monitor) > Události (Events) uživatelského rozhraní.

    Nástroj Orchestrator by měl protokolovat každý pokus o přihlášení bez ohledu na to, zda je úspěšný nebo ne, aby byla zajištěna správná zodpovědnost za všechny uživatelské účty a všechny administrátory za účelem detekce neobvyklé přihlašovací aktivity. Problém je způsoben tím, že nástroj Orchestrator nezahrnuje metadata „enterpriseId“ do neúspěšného pokusu o autorizaci pomocí uživatelského jména/hesla. To platí pouze pro uživatele zákazníků používající nativní autentizaci (uživatelské jméno/heslo). Podnikové zákazníky používající jednotné přihlášení (SSO) to neovlivní.

  • Opravený problém 87111: Je-li systém VMware SASE Orchestrator upgradován na verzi 4.3.x nebo novější, zařízení VMware SD-WAN Edge připojená k nástroji Orchestrator, která jsou nakonfigurována na použití protokolu BGP, nemají nakonfigurován příznak odchozího připojení.

    Příznak odchozího připojení BGP je přidáván jako konfigurace ve verzi SD-WAN 4.3.0 a verzích Edge 4.3.0 a novějších a očekává se, že příznak odchozího připojení bude přítomen později.  Nástroj Orchestrator však po upgradu neodesílá aktualizaci konfigurace do všech zařízení Edge, u kterých tento příznak chybí.

  • Opravený problém 88621: Migrovaná brána VMware SD-WAN Gateway nemůže mít vlastní konfiguraci upravenou a uloženou v systému VMware SASE Orchestrator.

    Uživatel operátora nemůže aktualizovat umístění produkční brány, protože nástroj Orchestrator při pokusu o uložení konfigurace vrátí chybu „GATEWAY_SERVICE_STATE_INVALID: Stav brány nelze změnit na nulovou hodnotu, protože se již používá jako náhradní brána“ (GATEWAY_SERVICE_STATE_INVALID: Cannot change the state of the gateway to null, as it is already used as a replacement gateway).

  • Opravený problém 89346: V nástroji VMware SASE Orchestrator verze 5.0.0.2 se při vygenerování nové zprávy z obrazovky Monitorování zákazníků (Monitor Customers) zobrazí nově vygenerovaná zpráva vždy v angličtině, a to i v případě, že byl jazyk zprávy zadán jako jiný než anglický jazyk.

    Stažená zpráva by měla být zobrazena v jazyce specifikovaném v jazyku zprávy, ale namísto toho je vždy použita angličtina.

  • Opravený problém 89800: Když uživatel aktualizuje vlastnost segmentu v nástroji VMware SASE Orchestrator, tunely Edge do Služby pro zabezpečení Zscaler Cloud (CSS) jsou vyřazeny mimo provoz a provoz směrovaný do služby Zscaler je zahozen.

    Pokud má uživatel nakonfigurováno CSS v nabídce Konfigurovat (Configure) > Síťová služba (Network Service) (jakýkoli typ CSS) a poté nakonfiguruje autentizační údaje FQDN a PSK v nabídce Konfigurace (Configure) > Zařízení Edge (Edge) > Zařízení (Device) > Služba pro zabezpečení cloudu (Cloud Security Service) pomocí přepsání Edge, když uživatel aktualizuje libovolný segment v části Konfigurace (Configure) > Segment (Segment) v nástroji Orchestrator, bude odstraněna konfigurace autentizace CSS Edge a zařízení Edge se již nemůže připojit ke druhé straně – Zscaler.

  • Opravený problém 90128: Když uživatel změní konfiguraci CSS u podniku zákazníka, který má nakonfigurovanou službu pro zabezpečení cloudu (CSS), událost CSS obsahuje klíč PSK pro CSS. 

    I když toto chování nepředstavuje přímé ohrožení, hodnota klíče PSK od CSS je citlivá informace, která by neměla být zahrnuta v souboru protokolu.

  • Opravený problém 90540: Na nástroji VMware SASE Orchestrator využívajícím verzi 5.0.0, když je VMware SD-WAN Edge využívající verzi Edge 4.5.1 upgradován na verzi 5.0.0, Edge ztratí funkci DNS a dojde ke ztrátě připojení k internetu.

    V rámci upgradu zařízení Edge na verzi 5.0.0 má role nástroje Orchestrator předat aktualizovanou konfiguraci Edge a část DNS této konfigurace nebyla kompatibilní se sestavením Edge 4.5.x, což způsobí ztrátu nastavení DNS a zabránění připojení k internetu. Edge bude nadále předávat provoz do jiných umístění (například do nástroje Orchestrator, ostatních zařízení Edge, hubů Edge a cílů jiných než SD-WAN), kde DNS není faktorem.

  • Opravený problém 90067: Je-li nástroj VMware SASE Orchestrator upgradován na verzi 4.5.1 nebo 5.0.0, může operátor zaznamenat vysoké využití procesoru a problémy se zatížením.

    Během upgradu nástroj Orchestrator ztratí kritickou systémovou vlastnost: edge.learnedRoute.maxRoutePerCall. Tato vlastnost omezuje počet událostí směrovacího protokolu, které může nástroj Orchestrator kdykoli přijmout. Při absenci této vlastnosti může být nástroj Orchestrator zahlcen událostmi protokolu trasování, které jej zatíží vysokým zatížením, což může mít dopad na výkon nástroje Orchestrator. Oprava zajišťuje, že systémová vlastnost edge.learnedRoute.maxRoutePerCall přetrvá po upgradu nástroje Orchestrator.

  • Opravený problém 90835: Zákazník používající službu VMware Cloud Web Security nemůže pomocí systému VMware SASE Orchestrator konfigurovat pravidla Office 365 domény pro webový server proxy. 

    Uživatel nemůže za použití průvodce souborem PAC nakonfigurovat pravidla domény služby Office 365 (nedávno přejmenována na Microsoft 365) pro webové proxy servery v aplikaci Cloud Web Security.

  • Opravený problém 91054: U zákazníka používajícího službu VMware Cloud Web Security může uživatel při konfiguraci autentizace jednotného přihlášení narazit na více problémů s použitelností v uživatelském rozhraní VMware SASE Orchestrator.

    Problémy, se kterými se uživatel může setkat během konfigurace jednotného přihlašování ve službě Cloud Web Security, zahrnují:

    • Chyby certifikátu se zobrazují na hlavní stránce autentizace namísto na stránce certifikátu.
    • Uživatel někdy může uložit neplatný certifikát.
    • Změna certifikátu někdy může resetovat ostatní hodnoty ve formuláři autentizace.
    • Jednotlivá pole nezobrazují ověřovací zprávy souběžně s polem.
    • Při ukládání stránky autentizace uživatelské rozhraní nástroje Orchestrator nezobrazuje rotující indikátor průběhu.
    • Podrobný popisek ladění zobrazuje „t + 2 hodiny“ namísto skutečného času.
    • V některých jazycích se přepínací popisek jednotného přihlášení rozbalí na více než jeden řádek.
    • Rozložení zápatí Uložit změny (Save Changes) je na krátkých obrazovkách nesprávné.

    Všechny uvedené problémy jsou vyřešeny v nástroji Orchestrator, který obsahuje opravu pro problém č. 91054.

  • Opravený problém 91179: Zařízení VMware SD-WAN Edge s linkou WAN nakonfigurovanou jako Aktivní pohotovostní režim (Hot Standby): Pokud je linka Aktivní pohotovostní režim (Hot Standby) v pohotovostním stavu, nové uživatelské rozhraní systému VMware SASE Orchestrator zobrazuje pro linku Aktivní pohotovostní režim (Hot Standby) nesprávný stav.

    Klasické uživatelské rozhraní nástroje Orchestrator zobrazuje pro linku správný stav (nečinné), takže se to týká pouze nového uživatelského rozhraní. Problém je způsoben tím, že nové uživatelské rozhraní nezíská při změně stavu linky WAN Aktivní pohotovostní režim (Hot Standby) správnou aktualizaci. 

  • Opravený problém 91720: U podniku zákazníka, který používá topologii hubu/paprsků, může uživatel odebrat VMware SD-WAN Hub Edge z konfigurace hubu páteřního připojení, i když se tento hub používá s pravidly řízení nakonfigurovanými na použití páteřního připojení k internetu.

    Jakmile jsou podnikové zásady pro páteřní připojení k internetu provozu paprskového Edge přes hub Edge nakonfigurovány, očekává se, že VMware SASE Orchestrator „uzamkne“ toto Edge hubu a zabrání uživateli v jeho odebrání z konfigurace hubu páteřního připojení v části Konfigurovat > Nastavení zařízení (Configure > Device Settings). V rámci tohoto problému však uživatel může odstranit hub Edge a způsobit výrazně narušení provozu zákazníka. 

  • Opravený problém 92082: Zákazník používající službu VMware Cloud Web Security může zaznamenat, že pravidla filtrování obsahu nerespektují nakonfigurovanou doménu.

    Pravidla filtrování obsahu přepíší nakonfigurovanou doménu, která je k dispozici, pokud uživatel vybere také VŠECHNO u kategorií. Nebo, pokud uživatel pro kategorie vybere možnost ŽÁDNÉ, průvodce tuto volbu přednastavil na VŠECHNY kategorie, takže domény zde také nebyly respektovány. Příčinou je problém v průvodci filtrování obsahu a rozhraní API. Pokud uživatel nakonfiguruje alespoň jednu kategorii, bude doména dodržena.

    V nástroji Orchestrator bez této opravy by uživatel musel nakonfigurovat konkrétní kategorie společně s doménami a poté by nástroj Orchestrator při filtrování obsahu respektoval domény.

  • Opravený problém 95613: Je-li nástroj VMware SASE Orchestrator upgradován na sestavení R5010-20220803-GA, zákazník připojený k tomuto nástroji Orchestrator může zaznamenat potíže při monitorování svých zařízení Edge, a pokud použije volání rozhraní API, zaznamená také, že tato volání selhávají. Uživatel operátora zaznamená selhání procesu rozhraní API, které bude vyžadovat restart spolu s vysokým využitím procesoru v nástroji Orchestrator.

    Tento problém je spuštěn uživatelem, který konfiguruje svůj podnik pro volání rozhraní API bez časového intervalu (jinými slovy, každé volání rozhraní API je okamžitě následováno jiným voláním). Tato aktivita způsobí, že proces rozhraní API v2, který zpracovává volání rozhraní API, způsobí výjimku a selže, když obdrží požadavek z rozhraní API. Selhání procesu v2 API znamená, že monitorování Edge pro data, jako jsou statistiky odkazů (které se spoléhají na volání API), nebude zobrazovat přesné údaje a podniky zákazníka využívající volání API by je považovaly za nefunkční. Kromě toho, pokud stejný podnik pokračuje ve volání rozhraní API bez mezery v časovém intervalu, proces rozhraní API v2 uvízne v cyklu selhání a restartování, dokud nebude možné tato volání rozhraní API zastavit nebo upravit tak, aby zahrnovala časový interval. 

    Selhání a restart procesu rozhraní API v2 také způsobuje vysokou spotřebu procesoru nástroje Orchestrator, což ovlivňuje celkový výkon nástroje Orchestrator mimo zpracování volání rozhraní API.

    Poznámka: Tento problém je vyřešen v sestavení R5010-20220817-GA nástroje Orchestrator.

Známé problémy

Otevřené problémy ve verzi 5.0.1.

Známé problémy jsou seskupeny takto.

Známé problémy Edge/Gateway
  • Problém 14655:

    Připojení nebo odpojení adaptéru SFP může způsobit, že zařízení Edge 540, Edge 840 a Edge 1000 přestane reagovat a bude vyžadovat fyzický restart.

    Náhradní řešení: Edge je třeba fyzicky restartovat.  To lze provést buď v nástroji Orchestrator v nabídce Vzdálené akce (Remote Actions) > Restartovat Edge (Reboot Edge), nebo vypnutím a zapnutím zařízení Edge.

  • Problém 25504:

    Statické náklady na směr vyšší než 255 mohou mít za následek nepředvídatelné řazení směrů.  

    Náhradní řešení: Použití nákladů na směru mezi 0 a 255

  • Problém 25595:

    Aby správně fungovaly změny statické dohody SLA na překrytí WAN, může být nutný restart.  

    Náhradní řešení: Po přidání a odebrání statické SLA z překrytí WAN restartujte zařízení Edge.

  • Problém 25742:

    Účtovaný podřízený provoz je omezen maximálně na kapacitu směrem k bráně VMware SD-WAN Gateway, i když je menší než kapacita privátního linku WAN, který není připojen k bráně.  

  • Problém 25758:

    Při přepnutí z jednoho portu USB do jiného při restartování zařízení VMware SD-WAN Edge se linky WAN USB nemusí správně aktualizovat.  

    Náhradní řešení: Po přesunutí linek USB WAN z jednoho portu na jiný restartujte zařízení Edge.

  • Problém 25855:

    Velká aktualizace konfigurace na bráně partnera (např. 200 VRF s konfigurací BGP) může způsobit zvýšení latence po dobu přibližně 2–3 sekund pro určitý provoz přes bránu VMware SD-WAN Gateway.

    Náhradní řešení: Nejsou k dispozici žádná řešení.

  • Problém 25921:

    Pokud je k Hubu připojeno tři tisíce Edge větví, trvá převzetí při selhání Hubu VMware SD-WAN s vysokou dostupností déle, než se očekávalo (až 15 sekund).  

  • Problém 25997:

    VMware SD-WAN Edge může vyžadovat restart, aby správně předal provoz na směrovaném rozhraní, které bylo převedeno na přepínaný port.  

    Náhradní řešení: Po provedení změny konfigurace restartujte zařízení Edge.

  • Problém 26421:

    Aby bylo možné navázat tunely do clusteru, primární brána partnera pro jakoukoli pobočku musí být přiřazena ke clusteru Hubu VMware SD-WAN.  

  • Problém 28175:

    Pravidla řízení pro překlad NAT selžou, když se IP adresa NAT překrývá s IP adresou rozhraní brány VMware SD-WAN Gateway.  

  • Problém 31210:

    VRRP: ARP není v klientovi LAN pro virtuální adresu IP VRRP vyřešen, když je zařízení VMware SD-WAN Edge primární s jiným než globálním segmentem CDE spuštěným na rozhraní LAN. 

  • Problém 32731:

    Podmíněné výchozí směry oznamované prostřednictvím protokolu OSPF nemusí být při deaktivaci směru správně staženy. Opětovná aktivace směru a následující deaktivace tento směr úspěšně odvolá. 

  • Problém 32960:

    U aktivovaných zařízení Edge VMware SD-WAN se mohou stavy „Automatické vyjednávání“ (Autonegotiation) a „Rychlost“ (Speed) v místním uživatelském rozhraní zobrazit nesprávně.

  • Problém 32981:

    Rychlost pevného kódování a duplex na portu s konfigurovaným nástrojem DPDK může vyžadovat restartování zařízení VMware SD-WAN Edge, aby se konfigurace projevily, protože se vyžaduje vypnutí DPDK.

  • Problém 34254:

    Když je vytvořena služba CSS Zscaler a globální segment má nakonfigurováno nastavení FQDN/PSK, tato nastavení se zkopírují do jiných než globálních segmentů a vytvoří tunely IPsec do služby CSS Zscaler.

  • Problém 35778:

    Pokud na jednom rozhraní existuje více uživatelem definovaných linek WAN, může pouze jedna z těchto linek WAN mít tunel GRE do služby Zscaler. 

    Náhradní řešení: Pro každý odkaz WAN, která má vytvořit tunely GRE do služby Zscaler, použijte jiné rozhraní.

  • Problém 36923:

    Název clusteru nemusí být správně aktualizován v popisu rozhraní NetFlow pro zařízení VMware SD-WAN Edge, které je k tomuto clusteru připojeno jako jeho hub.

  • Problém 38682:

    VMware SD-WAN Edge fungující jako server DHCP na rozhraní s konfigurací DPDK nemusí správně generovat události „Nové klientské zařízení“ (New Client Device) pro všechny připojené klienty.

  • Problém 38767:

    Když se překryvná vrstva WAN, která má nakonfigurované tunely GRE do služby Zscaler, změní z automaticky detekované na uživatelem definovanou, mohou zastaralé tunely existovat až do dalšího restartu.

    Náhradní řešení: Zastaralý tunel odstraňte restartováním zařízení Edge.

  • Problém 39134:

    Statistika stavu systému „Procentuální využití CPU“ (CPU Percentage) nemusí být správně hlášena v nabídce Monitorování (Monitor) > Edge> Systém (System) pro zařízení VMware SD-WAN Edge a v nabídce Monitorování (Monitor) > Brány (Gateways) pro bránu VMware SD-WAN Gateway.

    Náhradní řešení: Uživatelé by měli k monitorování kapacity zařízení Edge používat ztráty v předávací frontě, nikoli procentuální využití CPU.

  • Problém 39374:

    Změna pořadí bran partnera VMware SD-WAN Gateway přiřazených k zařízení VMware SD-WAN Edge nemusí správně nastavit bránu 1 jako místní bránu, která se má použít k testování šířky pásma.

  • Problém 39608:

    Výstup vzdálené diagnostiky „Test příkazu ping“ (Ping Test) může zobrazit neplatný obsah krátce předtím, než zobrazí správné výsledky.

  • Problém 39624:

    Ping přes druhotné rozhraní může selhat, pokud je nadřazené rozhraní nakonfigurováno pomocí PPPoE.

  • Problém 39659:

    Pokud v lokalitě nakonfigurované pro pokročilou vysokou dostupnost s jednou linkou WAN na každém zařízení VMware SD-WAN Edge má Edge v pohotovostním režimu připojení pouze PPPoE a aktivní má připojení pouze jiné než PPPoE, může dojít ke stavu rozděleného mozku (aktivní/aktivní), pokud kabel HA selže.

  • Problém 39753:

    Vypnutí dynamické sítě VPN mezi pobočkami může způsobit pozastavení stávajících toků aktuálně odesílaných pomocí dynamické sítě mezi pobočkami.

  • Problém 40096:

    Pokud se aktivované zařízení VMware SD-WAN Edge 840 restartuje, může se stát, že modul SFP zapojený do zařízení Edge přestane předávat provoz, přestože kontrolky linky a nástroj VMware SD-WAN Orchestrator zobrazují port jako „V PROVOZU“ (UP). 

    Náhradní řešení: Odpojte modul SFP a poté jej znovu zapojte do portu.

  • Problém 40421:

    Traceroute nezobrazuje cestu při průchodu přes zařízení VMware SD-WAN Edge s rozhraním nakonfigurovaným jako přepínaný port.

  • Problém 42278:

    U konkrétního typu nesprávné konfigurace partnerského zařízení může brána VMware SD-WAN Gateway nepřetržitě odesílat inicializační zprávy IKE partnerským zařízením bez SD-WAN. Tento problém nenarušuje provoz uživatelů do brány, nicméně protokoly brány budou zaplněny chybami IKE, což může znepřehlednit užitečné položky protokolu.

  • Problém 42388:

    Na zařízení VMware SD-WAN Edge 540 není po deaktivaci a opětovné aktivaci rozhraní z nástroje VMware SD-WAN Orchestrator detekován port SFP.

  • Problém 42872:

    Aktivace izolace profilu v profilu hubu, ke kterému je přidružen cluster hubů, neodvolá směr hubu z informační základny směrování (RIB).

  • Problém 43373:

    Když je stejný směr BGP naučen z více zařízení VMware SD-WAN Edge a pokud je tento směr přesunut z upřednostňovaného na způsobilý výstup v řízení toku overlay, Edge nebude odstraněn ze seznamu oznamování a bude i nadále oznamován.

    Náhradní řešení: Aktivujte distribuovaný výpočet směru (DCC) v nástroji VMware SD-WAN Orchestrator.

  • Problém 44995:

    Směry OSPF nejsou z bran VMware SD-WAN Gateway a paprsků VMware SD-WAN Edge odvolávány, když jsou směru staženy z clusteru hubů.

  • Problém 45189:

    Když je nakonfigurován překlad NAT na straně LAN, je přenos z paprsku VMware SD-WAN Edge na Hub Edge povolen i bez statické konfigurace směru pro podsíť NAT.

  • Problém 45302:

    Pokud v clusteru hubů VMware SD-WAN Hub jeden hub ztratí na více než 5 minut připojení ke všem společným branám VMware SD-WAN Gateway mezi sebou a přiřazenými paprsky Edge, paprsky nemusí být ve výjimečných podmínkách schopny udržet po 5 minutách směru hubu. Problém se vyřeší, když hub znovu získá kontakt s branami.

  • Problém 46053:

    Předvolba BGP nebude pro překryvné směru automaticky opravena, když se její sousední zařízení změní na sousední zařízení odchozího připojení.

    Náhradní řešení: Tento problém opraví restart služby Edge.

  • Problém 46137:

    VMware SD-WAN Edge se softwarem 3.4.x nespustí tunel se šifrováním AES-GCM, i když je zařízení Edge pro GCM nakonfigurován.

  • Problém 46216:

    Když u cílů jiných než SD-WAN prostřednictvím brány nebo Edge, kde je zařízení druhé strany instancí AWS, zařízení druhé strany inicializuje obnovení klíče fáze 2, odstraní se rovněž IKE fáze 1 a je vynucena obnova klíče.  To znamená, že tunel je zrušen a znovu vytvořen, což způsobí ztrátu paketů během opětovného sestavení tunelu.

    Náhradní řešení: Abyste se vyhnuli zrušení tunelu, nakonfigurujte cíle jiné než SD-WAN prostřednictvím brány / Edge nebo časovač pro obnovení klíče CSS IPsec nastavte na méně než 60 minut.  To zabrání AWS v inicializaci obnovení klíče.

  • Problém 46391:

    U zařízení VMware SD-WAN Edge 3800 mají rozhraní SFP1 i SFP2 problémy s moduly SFP s více rychlostmi (tj. 1/10G) a na těchto portech by se neměla používat.

    Náhradní řešení: Používejte pouze jednorychlostní modul SFP podle článku KB Seznam podporovaných modulů SFP pro VMware SD-WAN (79270).  U SFP3 a SFP4 lze použít vícerychlostní modul SFP.

  • Problém 46918:

    Paprsek VMware SD-WAN Edge používající verzi 3.4.2 neaktualizuje ID privátní sítě clusteru hubů správně.

  • Problém 47084:

    Nástroj VMware SD-WAN Hub Edge nemůže navázat více než 750 sousedů PIM (Multicast nezávislý na protokolu), pokud má připojených 4 000 paprsků Edge.

  • Problém 47664:

    V konfiguraci hubu a paprsku, kdy není spojení mezi větvemi přes VPN centra Hub nakonfigurováno, způsobí pokus otočit provoz mezi větvemi pomocí souhrnné směru na přepínači/routeru L3 smyčku směrování.

    Náhradní řešení: Nakonfigurujte cloudovou VPN tak, aby aktivovala VPN mezi větvemi a vyberte možnost „Použít huby pro VPN“ (Use Hubs for VPN).

  • Problém 47681:

    Když hostitel na straně LAN na VMware SD-WAN Edge používá stejnou IP jako rozhraní WAN Edge, připojení z hostitele LAN do WAN nefunguje.

  • Problém 47787:

    Paprsek VMware SD-WAN Edge nakonfigurovaný s pravidly řízení páteřního připojení nesprávně odesílá provoz prostřednictvím cesty brány VMware SD-WAN Gateway, pokud je tento tok iniciován z hubu Edge k tomuto Edge paprsku.

  • Problém 48166:

    Virtuální zařízení VMware SD-WAN Edge na KVM není podporováno při použití virtualizačního operačního systému Ciena a na zařízení Edge bude docházet k opakujícím se selháním služeb datové roviny.

  • Problém 48175:

    Zařízení VMware SD-WAN Edge běžící na verzi 3.4.2 vytvoří sousedství OSPF v neglobálním segmentu, pokud má neglobální segment rozhraní nakonfigurované ve stejném rozsahu IP adres jako rozhraní nakonfigurované v globálním segmentu.

  • Problém 48502:

    V některých scénářích může nástroj VMware SD-WAN Hub Edge používaný k páteřnímu internetovému provozu trpět selháním služby datové roviny kvůli nesprávnému zpracovávání zpětných paketů páteřního provozu.

  • Problém 48530:

    Modely VMware SD-WAN Edge 6x0 neprovádějí automatické vyjednávání pro třírychlostní měděné muly SFP (10/100/1000 Mb/s).

    Náhradní řešení: Edge 520/540 podporuje třírychlostní měděné moduly SFP, ale na 1. čtvrtletí 2021 bylo stanoveno ukončení prodeje tohoto modulu.

  • Problém 48597: Soused pro vícenásobné směrování BGP nezůstane aktivní v případě, že některá ze dvou cest ke druhé straně začne být nedostupná

    Pokud je k dispozici soused pro vícenásobné směrování s druhou stranou, ke kterému vede více cest, a jedna z nich začne být nedostupná, uživatel zaznamená, že je soused BGP mimo provoz, a že se nezpřístupní za použití jiných dostupných cest. Tento problém zahrnuje i případnou lokální místní IP-smyčku na souseda.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 48666:

    Výpočet cesty MTU brány s protokolem IPsec nebere v úvahu režii 61 bajtů nadstavby IPsec, což má za následek oznamování vyšší MTU klientovi LAN a následnou fragmentaci paketů IPsec.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 49172:

    Pravidlo NAT založené na zásadách nakonfigurované se stejnou podsítí NAT pro dvě různá zařízení VMware SD-WAN Edge nefunguje.

  • Problém 49738:

    V některých případech, když je paprsek VMware SD-WAN Edge nakonfigurován tak, aby používal více hubů Edge, paprsky Edge nemusí tvořit tunely do jednoho z hubů nakonfigurovaných v seznamu hubů.

  • Problém 50518:

    Pokud se u brány VMware SD-WAN Gateway, kde je nakonfigurována infrastruktura veřejných klíčů (PKI), pokusí více než 6000 tunelů PKI připojit k bráně, nemusí se aktivovat všechny tunely, protože se neodstraňují příchozí SA.

    Poznámka: Tunely používající ověřování předsdíleným klíčem (PSK) tento problém nemají.

  • Problém 51436: Pokud v případě lokality, která používá topologii rozšířené vysoké dostupnosti při nasazování VMware SD-WAN Edge za použití modemu LTE, přejde lokalita do stavu „split-brain“, převzetí služeb při selhání vysoké dostupnosti bude trvat až 5–6 minut.

    V rámci zotavení ze stavu split-brain jsou porty LAN v aktivním Edge odstaveny, což má dopad na přenášení dat až do zotavení lokality.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení

  • Problém 52955: Odmítnutí DHCP není odesláno ze zařízení Edge a opětovné připojení DHCP se po selhání DAD ve stavové službě DHCP nerestartuje.

    Pokud server DHCPv6 přidělí adresu, která je během kontroly DAD zjištěna jádrem jako duplicitní, klient DHCPv6 neodešle odmítnutí. To povede k odstranění provozu, protože adresa rozhraní bude označena jako po selhání kontrole DAD a nebude použita. To nepovede k žádné smyčce v provozu v síti, ale může docházet ke ztrátě provozu.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 53219: Po vyrovnání hubu clusteru VMware SD-WAN se může stát, že několik zařízení Edge paprsků nebude mít své rozhraní RPF/IIF správně nastavené.

    U zasažených zařízení Edge paprsků bude ovlivněn multicastový provoz. Stane se to, že se po opětovném vyrovnávání clusteru nedaří některým zařízením Edge paprsků odeslat PIM spojení.

    Náhradní řešení: Tento problém bude trvat, dokud nedojde u ovlivněného zařízení Edge paprsku k restartu služby Edge.

  • Problém 53337: Může být zaznamenána ztráta paketů u AWS instance VMware SD-WAN Gateway v případech s propustností přesahující 3 200 Mb/s.

    Když objem přenášených dat překročí propustnost 3 200 Mb/s a velikost paketu bude 1 300 bajtů, bude docházet ke ztrátě paketů na příjmu a v rámci protokolu IPv4 BH.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 53359: V některých scénářích útoků DDoS může selhat relace BGP/BFD.

    Pokud dojde k zahlcení přenášenými daty z klienta připojeného k rozhraní směrovaného na klienta LAN, může dojít k selhání relace BGP/BFD. Stejně tak může relace BGP/BFD selhat v případě, že jsou v reálném čase přenášena data s vysokou prioritou do cílové overlay sítě.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 53830: U zařízení VMware SD-WAN Edge nemusí mít po nakonfigurování příznaku DCC některé směry v zobrazení BGP správné předvolby a mohou oznamovat nesprávné hodnoty, což způsobuje nesprávné řazení ve FIB Edge.

    Pokud je ve škálovaném scénáři s velkým množstvím směrů k Edge nakonfigurován distribuovaný výpočet směru (DCC), při pohledu na diagnostický balíček Edge bgp_view nemusí být některé směry správně aktualizovány v souladu s preferencemi a oznamovanými hodnotami.  Tento případný problém se může vyskytovat u několika Edge v rámci většího podniku (100+ Edge v paprsku připojené k Hub Edge nebo hubu v clusteru).  

    Náhradní řešení: Tento problém lze řešit opětovným zjištěním BGP směrů underlay sítě nebo použitím možnosti „Znovu načíst“ u zasažených směrů na stránce OFC v nástroji VMware SD-WAN Orchestrator. Mějte na paměti, že provedení opětovného načtení směru způsobí opětovné zjištění směrů ze všech zařízení Edge v rámci podniku.

  • Problém 53934: Pokud má v rozlehlé síti s konfigurací clusteru hubu VMware SD-WAN primární hub souseda BGP pro vícenásobné směrování s partnerem na straně sítě LAN, může zákazník u zařízení Edge v paprsku zaznamenat propad přenášených dat v situaci, kdy dojde k chybě na straně sítě LAN nebo pokud není protokol BGP nakonfigurován ve všech segmentech.

    V rámci clusteru hubu má primární hub souseda BGP pro vícenásobné směrování se zařízením druhé strany, které může použít pro zjištění informací o směrech. Pokud u hubu sloužícího k navázání souseda BGP dojde k odstavení fyzického rozhraní, směru LAN BGP se nemusí vynulovat i přes to, že zobrazení BGP je prázdné. To může způsobit, že nedojde k vyrovnávání clusteru hubu. K problému může dojít také v případě, že není BGP nakonfigurováno pro všechny segmenty a pokud existuje alespoň jeden soused BGP pro vícenásobné směrování s partnerem.

    Náhradní řešení: Restartujte centrum Hub, které vykazuje selhání na straně sítě LAN (nebo nedošlo k aktivaci BGP).

  • Problém 57210: I když zařízení VMware SD-WAN Edge funguje normálně a dostane se na internet, indikátor LED na stránce Přehled (Overview) místního uživatelského rozhraní se zobrazuje červeně.

    Místní uživatelské rozhraní Edge určuje, zda může připojení zařízení Edge získat dobře známý název prostřednictvím služby Google DNS (8.8.8.8). Pokud to z jakéhokoli důvodu nemůže provést, pak si myslí, že je off-line a kontrolka je červená.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení. Lze pouze zajistit, že provoz DNS na verzi 8.8.8.8 může dosáhnout cíle a bude úspěšně zjištěn.

  • Problém 61543: Pokud je v různých rozhraních konfigurováno více než jedno pravidlo NAT 1 : 1 se stejnou vnitřní IP adresou, příchozí provoz může být přijat na jednom rozhraní a odchozí pakety stejného toku mohou být směrovány přes jiné rozhraní.

    Pro toky NAT z vnějšku dovnitř se budou pravidla NAT 1 : 1 shodovat s vnější IP adresou a rozhraním, kde jsou pakety přijaty. V případě odchozích paketů stejného toku se zařízení VMWare SD-WAN Edge pokusí znovu spárovat pravidla NAT a vnitřní IP adresu a odchozí provoz lze směrovat přes rozhraní nakonfigurované v prvním odpovídajícím pravidle s nakonfigurovaným odchozím provozem.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení, kromě zajištění, že s konkrétní vnitřní IP adresou nebude nakonfigurováno více než jedno pravidlo NAT 1:1.

  • Problém 62701: Pokud je zařízení VMware SD-WAN Edge nasazené jako součást clusteru Edge Hub a cloudová VPN není aktivována pod globálním segmentem, ale je aktivována v neglobálním segmentu, může aktualizace řídicí roviny odeslaná nástrojem Orchestrator způsobit přepnutí linek WAN v zařízení Edge Hub.

    Linky WAN zařízení Edge Hub, které se rychle vícekrát po sobě přeruší a pak znovu obnoví (přepnutí), ovlivní provoz v reálném čase, jako jsou například hlasové hovory. Tento problém byl zaznamenán u nasazení zákazníka, kde nebyla aktivována cloudová VPN v globálním segmentu zařízení Edge Hub, byla však aktivována konfigurace clusteru, což znamená, že toto zařízení Edge Hub bylo součástí clusteru (a konfigurace clusteru platí pro všechny segmenty). Když je změna konfigurace odeslána do zařízení Edge Hub, datová rovina zařízení Edge Hub spustí analýzu dat a začne u globálního segmentu, kde zjistí, že cloudová VPN není aktivována a zařízení Edge Hub chybně vyhodnotí, že je clustering v tomto globálním segmentu deaktivován. V důsledku toho přeruší zařízení Edge Hubu všechna tunelová propojení z linků WAN hubu, což způsobí přepnutí na všech linkách WAN zařízení Edge. U každého takového incidentu se linky WAN přeruší a obnoví se jen jednou na základě aktualizace řídicí roviny.

    Náhradní řešení: Náhradním řešením je aktivace cloudové VPN v globálním segmentu.

  • Problém 63629: V topologii sítě, kde mají VMware SD-WAN Hub Edge a Spoke Edge různé předvolby rodiny IP adres (jinými slovy duální sestava IPv4/IPv6), může zákazník vidět více šířky pásma přiděleného zařízení druhé strany, než bylo očekáváno.

    Pokud jsou nakonfigurovány obě rodiny protokolu IPv4 a IPv6, Edge interně vytvoří dva různé objekty linky. Hodnoty šířky pásma jsou přidány pro obě, když mají být přidány pouze pro jednu.

    Náhradní řešení: Řešením tohoto problému není mít různé předvolby tunelového propojení, pokud má topologie centra Hub/Spoke nakonfigurovány duální sestavy.

  • Problém 65560: Provoz ze zařízení zákazníka na PE (poskytovatele Edge) selže.

    Sousedství BGP mezi bránou partnera a poskytovatelem Edge není navázáno, když je v konfiguraci předání vybrán typ označení „žádné“. Důvodem je to, že hodnoty ctag, stag jsou vybrány z možností /etc/config/gatewayd namísto konfigurace předání v nástroji Orchestrator, pokud je typ označení „žádné“.

    Náhradní řešení: Aktualizujte hodnoty ctag, stag na 0 v části vrf_vlan->tag_info v části /etc/config/gatewayd. Restartujte vc_procmon.

  • Problém 67879: Tunel služby Cloud Security Service (CSS) je odstraněn poté, co uživatel změní nastavení překrytí WAN z „automatické detekce“ na „uživatelem definované“ v nastavení rozhraní WAN.

    Tunely CSS se po uložení změn nevrátí, dokud zákazník neodstaví a poté znovu nezprovozní tunel. Změnou konfigurace sítě WAN dojde k vyřazení tunelu CSS a opětovné analýze nastavení CSS. V některých případech je však nvs_config->num_gre_links 0 a tunel CSS se nevytvoří.

    Náhradní řešení: Deaktivujte nastavení CSS a poté ho znovu aktivujte. Tím se obnoví tunel CSS.

  • Problém 68057: Paket verze DHCPv6 není odeslán z VMware SD-WAN Edge při změně režimu adresy rozhraní WAN z DHCP se stavem na statickou adresu IPv6 a smlouva zůstane aktivní, dokud nedosáhne platného času.

    Klient DHCPv6 vlastní smlouvu, kterou po provedení změny konfigurace neuvolní. Smlouva zůstane platná do doby životnosti na serveru DHCPv6 a pak bude odstraněna.

    Bez opravy neexistuje způsob nápravy tohoto problému, protože smlouva zůstane aktivní až do konce platnosti životního cyklu.

  • Problém 68851: Pokud má jak VMware SD-WAN Edge, tak VMware SD-WAN Gateway nakonfigurován stejný server Syslog s připojením TCP, připojení TCP není navázáno z Edge na server Syslog.

    Pokud mají Edge a brána stejný server TCP a pokud jsou pakety Syslog ze zařízení Edge směrovány přes bránu, server Syslog odešle do Edge požadavek na reset TCP.

    Náhradní řešení: Odešlete pakety Syslog přímo z Edge namísto směrování přes bránu nebo nakonfigurujte pro Edge a bránu jiný server Syslog.

  • Problém 69284: V lokalitě používající topologii vysoké dostupnosti, kde zařízení Edge nasazují funkce VNF v konfiguraci HA a používají verzi 4.x, pokud jsou tyto Edge HA downgradovány na verzi 3.4.x, kde funkce HA VNF nejsou podporovány, a poté jsou upgradovány na verzi 4.5.0, když jsou funkce HA VNF znovu aktivovány, VNF zařízení Edge v pohotovostním režimu se neobjeví. 

    Stav funkce VNF na Edge v pohotovostním režimu je prostřednictvím protokolu SNMP komunikován jako mimo provoz. Pokud je dvojice funkcí HA VNF downgradována z verze podporující VNF-HA (verze 4.0+) na verzi, která ho nepodporuje s nakonfigurovaným VNF v nástroji Orchestrator. K této chybě dojde, když je Edge upgradováno zpět na verzi podporující VNF-HA a je znovu aktivováno v nástroji Orchestrator.

    Náhradní řešení: VNF by měla být nejprve deaktivována v případě konfigurace HA, pokud je zařízení Edge downgradováno na verzi, která ji nepodporuje.

  • Problém 70311: Zařízení VMware SD-WAN Edge může způsobit selhání služby datové roviny a následný restart.

    Během restartu služby Edge bude zákaznický provoz přerušen po dobu přibližně 15–30 sekund. K této chybě dochází nepravidelně, ale pokud k ní dojde, zařízení Edge deaktivuje přidružení zabezpečení IKE (SA). K této situaci obvykle dochází, když: časovač SA (jak je nakonfigurován na VMware SD-WAN Orchestrator) vyprší; nebo když uživatel upraví konfiguraci protokolu IPSec v nástroji Orchestrator.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 71719: Připojení PPTP není navázáno společně s cestou mezi Edge do cloudu.

    Připojení k serveru PPTP za VMware SD-WAN Edge není vytvořeno.

    Náhradní řešení: Pro tento problém neexistuje žádné náhradní řešení, ani restartování Edge nebo restart.

  • Problém 72358: Pokud se změní IP adresa názvu nástroje DNS nástroje VMware SD-WAN Orchestrator, proces roviny správy VMware SD-WAN Gateway ho nevyřeší a brána se nebude moci připojit k nástroji Orchestrator.

    Proces správy brány pravidelně kontroluje rozlišení DNS názvu DNS nástroje Orchestrator, aby zjistil, zda se v poslední době změnilo, aby se brána mohla připojit ke správnému hostiteli. Kód rozlišení DNS obsahuje vadu, takže všechny tyto kontroly rozlišení selžou a brána bude nadále používat starou adresu a nadále se nebude moci připojit k nástroji Orchestrator.

    Náhradní řešení: Dokud nebude tento problém vyřešen, uživatel operátora by neměl měnit IP adresu nástroje Orchestrator. Pokud musí být IP adresa nástroje Orchestrator změněna, všechny brány, které se připojují k tomuto nástroji Orchestrator, budou muset být znovu aktivovány.

  • Problém 77541: Pokud je USB modem, který podporuje IPv6, odpojen a poté znovu zapojen do VMware SD-WAN rozhraní USB zařízení Edge, nemusí být pro rozhraní USB zřízena adresa IPv6.

    To ovlivňuje také modemy USB, které jsou založené na IP adrese a nespravované pomocí aplikace ModemManager. Většina modemů Inseego je založená na IP adrese a to je důležité, protože Inseego je výrobcem modemu VMware SASE doporučen. Modemy USB podporující IPv6, které používají ModemManager a jsou založené na IP, budou ve scénáři připojení a pluginu v pořádku.

    Náhradní řešení: Po opětovném připojení USB portu Edge je třeba zařízení Edge restartovat (nebo opakovat cyklus napájení). Po restartu načte Edge adresu IPv6 modemu.

  • Problém 81852: U zařízení VMware SD-WAN Edge, které používá službu pro zabezpečení cloudu (CSS) typu Zscaler, které používá tunely GRE a které má zapnutou kontrolu stavu L7, se při upgradu na vydání 5.0.0 může v některých případech zákazník setkat s chybami kontroly stavu L7.

    Tento postup se obvykle používá při upgradu softwaru nebo během doby spuštění. Když je zapnuta kontrola stavu L7 u CSS pomocí tunelů GRE, mohou se zobrazit chybové zprávy související s chybou získání adresy soketu. Pozorovaná chyba se přerušovaně zobrazuje a není konzistentní. Z tohoto důvodu nejsou odesílány zprávy sondy kontroly stavu L7.

    Náhradní řešení: Bez opravy musí uživatel problém opravit a poté zapnout konfiguraci kontroly stavu L7 a tato funkce pak bude fungovat podle očekávání.

  • Problém 82184: Pokud je na zařízení VMware SD-WAN Edge s verzí Edge 5.0.0 spuštěno traceroute nebo traceroute6 na adresu IPv4/IPv6 zařízení Edge, traceroute se při použití ověření UDP správně neukončí.

    Při použití výchozího režimu (jinými slovy, ověření UDP) se traceroute nebo traceroute6 na adresu IPv4/IPv6 zařízení Edge nebude používání správně.

    Náhradní řešení: Pomocí možnosti -I v traceroute a traceroute6 můžete použít sondu ICMP a poté traceroute na adresu IPv4/IPv6 sítě bude fungovat podle očekávání.

  • Problém 82415: Zařízení VMware SD-WAN Gateway nasadilo bitovou kopii KVM s adaptérem serveru Intel® Ethernet X710, SR-IOV; Bond0 neodpovídá, pokud je aktivováno na verzi 4.5.0 nebo 5.0.0.

    U brány se tak nenastaví nasazené cesty a příkazy debug.py nefungují.

    Náhradní řešení: Neexistuje žádné řešení. Zabraňte použití těchto sestavení pro toto konkrétní nasazení brány, dokud nebudou zrušena nová sestavení s tímto problémem.

  • Problém 93141: V lokalitě s nasazenou topologií vysoké dostupnosti může zákazník používající přepínače L2 k odesílání pro dvojici HA Edge najít v protokolech přepínačů informaci o tom, že existuje smyčka provozu L2, přitom však žádná neexistuje.

    Problém je způsoben tím, že zařízení HA Edge odesílá prezenční signál rozhraní HA s virtuální adresou MAC do nástroje Orchestrator namísto skutečné adresy MAC rozhraní. Je to způsobeno tím, že zařízení HA Edge ukládá virtuální adresu MAC ve svém souboru MAC. Následkem toho detekuje připojený přepínač L2 provoz ze stejné zdrojové adresy MAC přicházející ze dvou různých rozhraní Edge, což se zapíše do protokolu jako smyčka L2. Jde o „kosmetický“ problém na úrovni protokolu, protože žádná smyčka L2 ve skutečnosti neexistuje a vlivem tohoto problému nenastane ani žádné narušení provozu zákazníka ani ztráta spojení s nástrojem Orchestrator.

    Náhradní řešení: Zákazník může události detekce smyčky L2 z přepínačů k odesílání, které vznikají v rozhraní HA zařízení Edge (obvykle GE1), ignorovat. 

  • Problém 83166: Když je VMware SD-WAN Gateway nově nasazeno s typem instance AWS c5.4xlarge z portálu AWS s vybranou možností IPv6, nejsou nakonfigurovány ani IPv6, ani výchozí směry.

    Z důvodu nenakonfigurování výchozích směrů a IPv6 brány AWS nejsou upravovány tunely správy IPv6 brány AWS a brána nebude fungovat.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení, nepoužívejte bránu s výše uvedenými vlastnostmi.

  • Problém 83227: U zařízení VMware SD-WAN Edge běžícího na verzi 5.0.0, které je konfigurováno na 128 segmentů, se proces dnsmasq zařízení zastaví a ukončí.

    Pokud je protokol IPv6 aktivován na 128 segmentech a servery DCPv6 jsou nakonfigurovány v síti LAN pro každý segment, proces dnsmasq se zastaví, protože jsou překročeny celkové popisovače otevřených souborů. Proces dnsmasq bude pokračovat přibližně 30 minut před ukončením, takže se nezdaří přiřazení IP adres ze služby DHCP Edge. 

    Náhradní řešení: Restartováním zařízení Edge dojde k obnovení procesu dnsmasq po dobu přibližně 30 minut, ale akce se nezdaří znovu. Jediným skutečným náhradním řešením je snížení počtu segmentů na méně než 128.

  • Problém 92481: Pokud je rozhraní WAN na zařízení VMware SD-WAN Edge deaktivováno v systému VMware SASE Orchestrator, rozhraní bude stále hlášeno protokolem SNMP jako „V PROVOZU“ (UP).

    Proces ladění klíče pro výstup rozhraní nezahrnuje detaily fyzického portu pro rozhraní WAN Edge (například GE3 nebo GE4 na modelu zařízení Edge 6x0 nebo 3x00). Výsledkem je, že když SNMP dotazuje tato rozhraní, vždy vrátí výsledek „V PROVOZU“ (UP) bez ohledu na to, jak jsou rozhraní nakonfigurována.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 92676: U nasazení zákazníka, kde je cíl jiný než VMware SD-WAN (NSD) prostřednictvím brány nakonfigurován tak, aby používal redundantní tunely a redundantní brány, a také používá protokol BGP přes IPsec, pokud primární a sekundární brána vysílá předponu se stejnou cestou AS k primárním a sekundárním tunelům NSD, bude primární tunel NSD upřednostňovat redundantní cestu brány přes primární bránu.

    Primární NSD na tunel brány upřednostňující cestu redundantní bránou před primární bránou se stává pouze u zpětného provozu do brány z NSD.

    Když není oprava tohoto problému aplikována, uživatel by musel nakonfigurovat vyšší (3 nebo více) metriku na redundantní bráně pro příslušnou předponu, protože to pomůže primárnímu tunelu NSD vybrat primární bránu pro zpětný provoz.

    Náhradní řešení: Nakonfigurujte vyšší (3 nebo více) metriku na redundantní bráně pro příslušnou předponu, protože to pomůže primárnímu tunelu NSD vybrat primární bránu pro zpětný provoz.

  • Problém 93062: Když uživatel spustí vzdálenou diagnostiku „Stav rozhraní“ (Interface Status) v nástroji VMware Orchestrator, nástroj buď vrátí pro tento test chybu a test se nedokončí, nebo test nevrátí výsledky pro směrovaná rozhraní.

    Zobrazí se chybová zpráva „Chyba při čtení dat pro test“ (Error reading data for test). Pokud se test dokončí, výsledky směrovaných rozhraní budou prázdné (bez informací o rychlosti nebo duplexu). Stav rozhraní je v každém případě nesprávný. Problém se týká příkazu debug, který je příčinou stavu rozhraní a vynechává aktivované porty DPKD.

    Náhradní řešení: Aby bylo možné zjistit stav směrovaných rozhraní, uživatel musí pro Edge vygenerovat diagnostický balíček.

Známé problémy s nástrojem Orchestrator
  • Problém 19566:

    Po převzetí služeb s vysokou dostupností při selhání se sériové číslo záložního zařízení VMware SD-WAN Edge může v nástroji Orchestrator zobrazit jako aktivní.

  • Problém 21342:

    Při přiřazování bran partnera jednotlivým segmentům se pod možností operátora „Zobrazit“ (View) brány na seznamu monitorování VMware SD-WAN Edge nemusí zobrazit správný seznam přiřazení bran.

  • Problém 24269:

    Nabídka Monitorování (Monitor) > Přenos (Transport) > Ztráta (Loss) nezobrazuje pozorovanou ztrátu linky WAN, ačkoli grafy QoE tuto ztrátu odrážejí. 

  • Problém 25932:

    Nástroj VMware SD-WAN Orchestrator umožňuje odebrat brány VMware SD-WAN Gateway z fondu brány, i když se používají.

  • Problém 32335:

    Stránka „Smlouva o poskytování služby koncovému uživateli“ (End User Service Agreement (EUSA)) vyvolá chybu, když se uživatel pokouší smlouvu přijmout.

    Náhradní řešení: Zajistěte, aby v názvu firmy nebyly mezery na začátku ani na konci.

  • Problém 32435:

    Přepsání zařízení VMware SD-WAN Edge pro konfiguraci NAT založenou na zásadách je povoleno pro n-tice, které jsou již nakonfigurovány na úrovni profilu a naopak.

  • Problém 32856:

    Ačkoli jsou pravidla řízení nakonfigurovány tak, aby používaly pro páteřní provoz cluster hubů, uživatel může zrušit výběr clusteru hubů z profilu v nástroji VMware SD-WAN Orchestrator, který byl aktualizován z verze 3.2.1 na verzi 3.3.x.

  • Problém 32913:

    Po aktivaci vysoké dostupnosti se na stránce monitorování nezobrazí podrobnosti vícesměrového vysílání pro zařízení VMware SD-WAN Edge. Převzetí služeb při selhání problém vyřeší.

  • Problém 33026:

    Stránka „Smlouva o poskytování služby koncovému uživateli“ (EUSA) se po odstranění smlouvy znovu nenačte správně.

  • Problém 34828:

    Provoz nemůže procházet mezi paprskem VMware SD-WAN Edge používajícím software verze 2.x a hubem Edge používajícím software verze 3.3.1.

  • Problém 35658:

    Když se zařízení VMware SD-WAN Edge přesune z jednoho profilu do jiného, který má jiné nastavení CSS (např. IPsec v profilu 1 na GRE v profilu 2), nastavení CSS na úrovni Edge bude i nadále používat předchozí nastavení CSS (např. IPsec versus GRE). 

    Náhradní řešení: Problém na úrovni Edge vyřešte tak, že deaktivujete a poté znovu aktivujete GRE.

  • Problém 35667:

    Když je zařízení VMware SD-WAN Edge přesunuto z jednoho profilu do jiného profilu, který má stejné nastavení CSS, ale jiný název GRE CSS (stejné koncové body), některé tunely GRE se v monitorování nezobrazí.

    Náhradní řešení: Problém na úrovni Edge vyřešte tak, že deaktivujete a poté znovu aktivujete GRE.

  • Problém 36665:

    Pokud se nástroj VMware SD-WAN Orchestrator nemůže připojit k internetu, stránky uživatelského rozhraní, které vyžadují přístup k rozhraní API Google Maps, se nemusí načíst celé.

  • Problém 38056:

    Soubor export.csv licencování Edge nezobrazuje data oblasti.

  • Problém 38843:

    Při odesílání mapy aplikací neexistuje žádná událost operátora a událost Edge je omezená.

  • Problém 39633:

    Hyper linka super brány nefunguje poté, co uživatel přiřadí alternativní bránu jako super bránu.

  • Problém 39790:

    Nástroj VMware SD-WAN Orchestrator umožňuje uživateli konfigurovat směrované rozhraní VMware SD-WAN Edge tak, aby mělo více než podporovaných 32 druhotných rozhraní, což vytváří riziko, že uživatel může na rozhraní nakonfigurovat 33 nebo více druhotných rozhraní, což by způsobilo selhání služby roviny dat pro zařízení Edge.

  • Problém 40341:

    Ačkoli je aplikace Skype na backendu správně kategorizována jako provoz v reálném čase, při úpravách pravidel řízení pro Skype v nástroji VMware SD-WAN Orchestrator může třída služby chybně zobrazit „Transakční“ (Transactional).

  • Problém 41691:

    Uživatel nemůže změnit pole „Počet adres“ (Number of Addresses), přestože fond DHCP není na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) vyčerpán.

  • Problém 43276:

    Uživatel nemůže změnit typ segmentu, pokud má zařízení VMware SD-WAN Edge nebo profil nakonfigurovanou partnerskou bránu.

  • Problém 47269:

    Rozhraní VMware SD-WAN 510-LTE se může objevit u modelů Edge, které nepodporují rozhraní LTE.

  • Problém 47713:

    Pokud je pravidlo řízení nakonfigurováno, když je cloudová síť VPN vypnuta, musí být konfigurace NAT po zapnutí cloudové VPN překonfigurována.

  • Problém 47820:

    Pokud je síť VLAN nakonfigurována s vypnutým protokolem DHCP na úrovni profilu a zároveň je pro tuto síť VLAN nakonfigurováno přemostění Edge s aktivovaným protokolem DHCP a existuje položka pro pole serveru DNS nastavená na none (není nakonfigurována žádná IP), uživatel nebude moci provést žádné změny na stránce Konfigurovat (Configure) > Zařízení Edge (Edge) > Zařízení (Device) a zobrazí chybovou zprávu „neplatná IP adresa []“ (invalid IP address []), která skutečný problém nevysvětluje ani na něj neukazuje.

  • Problém 48085:

    Nástroj VMware SD-WAN Orchestrator umožňuje uživateli odstranit síť VLAN, která je přidružena k rozhraní.

  • Problém 48737:

    Pokud v nástroji VMware SD-WAN Orchestrator, který používá nové uživatelské rozhraní verze 4.0.0, uživatel na stránce Monitorování (Monitor) změní časový interval zahájení a ukončení a poté přepne mezi kartami, nástroj Orchestrator neaktualizuje interval zahájení a ukončení na nové hodnoty.

  • Problém 49225:

    Nástroj VMware SD-WAN Orchestrator nevynucuje limit celkem 32 sítí VLAN.

  • Problém 49790:

    Když je zařízení VMware SD-WAN Edge aktivováno na verzi 4.0.0, aktivace se v Událostech (Events) zobrazí dvakrát.

    Náhradní řešení: Ignorujte duplicitní událost.

  • Problém 50531:

    Když dva operátoři s odlišnými oprávněními používají stejné okno prohlížeče při přístupu k novému uživatelskému rozhraní ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator a operátor s menšími oprávněními se pokusí přihlásit po operátorovi s vyššími oprávněními, uvidí tento operátor s nižšími oprávněními několik chyb uvádějících, že „uživatel nemá oprávnění“ (user does not have privilege).

    Poznámka: U operátora s nižšími oprávněními nedochází k eskalaci oprávnění, pouze ke zobrazení chybových zpráv.

    Náhradní řešení: Další operátor může tuto stránku před přihlášením obnovit, aby se zabránilo chybám, nebo každý operátor může použít jiný prohlížeč, aby se tomuto problému se zobrazením vyhnul.

  • Problém 51722: Ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator není nástroj pro výběr časového rozsahu pro libovolnou statistiku na kartách Monitorování (Monitor) > Edge větší než dva týdny.

    Nástroj pro výběr časového rozsahu nezobrazuje možnosti, které jsou na kartách Monitorování (Monitor) > Edge větší než „Poslední 2 týdny“ (Past 2 Weeks), a to ani v případě, že je doba uchování pro sadu statistik mnohem delší než 2 týdny.  Například statistické údaje o toku a linku jsou ve výchozím nastavení uchovány po dobu 365 dní (hodnotu lze je konfigurovat), ale statistiky cest jsou ve výchozím nastavení uchovány pouze po dobu 2 týdnů (také je lze konfigurovat).  Tento problém má za následek, že všechny záložky monitorování odpovídají nejkratší dobu uchovávanému druhu statistiky, což umožňuje uživateli vybrat časové období, které odpovídá období uchovávání této statistiky.

    Náhradní řešení: Uživatel může v nástroji pro výběr časového rozsahu použít možnost „Vlastní“ (Custom) k zobrazení dat za více než dva týdny.

  • Problém 60522: V uživatelském rozhraní nástroje VMware SD-WAN Orchestrator uživatel zjistí při pokusu o odebrání segmentu velké množství chybových zpráv.

    Problém lze pozorovat při přidávání segmentu do profilu a asociování segmentu s více zařízeními VMware SD-WAN Edge. Když se uživatel pokusí odstranit přidaný segment z profilu, zobrazí se mu velké množství chybových zpráv.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 60039: Při změně modelu VMware SD-WAN Edge nefunguje opětovná aktivace RMA.

    Při provádění opětovné aktivace RMA pro lokalitu, kde se současně mění model Edge, nástroj VMware SD-WAN Orchestrator neuloží změnu modelu, v důsledku čehož odkaz na opětovnou aktivaci nefunguje. To platí pouze pro ty opětovné aktivace RMA, při kterých se mění model Edge. Reaktivace RMA, kdy model Edge zůstává stejný, bude fungovat podle očekávání.

    Náhradní řešení: Pokud pro lokalitu používáte jiný model Edge, uživatel musí vytvořit nový Edge a všechna nastavení specifická pro daný Edge musí provést ručně.

  • Problém 62624: Uživatel vidí jméno zákazníka při pokusu o zrušení zaškrtnutí pole Brána partnera (Partner Gateway), když se brána partnera používá.

    Pokud uživatel zruší zaškrtnutí pole Brána partnera (Partner Gateway) u konkrétní brány v uživatelském rozhraní VMware SD-WAN Orchestrator, zatímco je brána používána jedním nebo více zákazníky a také zákaznickým profilem, nástroj Orchestrator zobrazí pouze název profilu a zařízení Edge, nikoli jména zákazníků, kteří bránu používají.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 68463: Při použití nového uživatelského rozhraní v nástroji VMware SD-WAN Orchestrator a prohlížení sekce QoE se zobrazí nesprávné hodnoty grafu.  

    Při přechodu na QoE ve starém uživatelském rozhraní se zobrazuje v grafu zpráva „Průměrná latence“ (Latency Fair), zatímco při procházení nového uživatelského rozhraní (platí pro stejné zařízení Edge a čas) je zobrazena zpráva „Průměrné kolísání.“ To je způsobeno tím, že QoE je nesprávně namapována na nové uživatelské rozhraní.

    Náhradní řešení: Neexistuje žádné náhradní řešení pro tento problém s výjimkou použití starého uživatelského rozhraní k potvrzení správných hodnot QoE.

  • Problém 82680: Pokud uživatel používá automatizaci tunelu MT-GRE, když uživatel vypne příznak CCI (Cloud-to-Cloud Interconnect) u VMware SD-WAN Gateway, která je nakonfigurována tak, aby používala funkci CCI, nemusí být položky Zscaler MT-GRE konzistentně odstraněny z portálu Zscaler.

    Po odstranění lokality CCI z brány by měly být položky pro tuto lokalitu také odstraněny. Tento problém byl zaznamenán pouze během testovací automatizace a nebyl kopírován manuálně, ale zůstává rizikem. 

    Náhradní řešení: Než to zkusíte znovu, manuálně odstraňte zdroj ze Zscaler.

  • Problém 82681: Pokud uživatel používá automatizaci tunelu MT-GRE, když uživatel vypne příznak CCI (Cloud-to-Cloud Interconnect) u VMware SD-WAN Gateway, která je konfigurována na používání CCI, a uživatel deaktivuje příznak CCI z VMware SD-WAN Edge s nakonfigurovanou službou CCI, která používá službu pro zabezpečení cloudu Zscaler, nemusí být položky Zscaler MT-GRE odstraněny z Edge nebo z portálu Zscaler.

    Po odstranění lokality CCI z brány by měly být položky pro tuto lokalitu také odstraněny. Tento problém byl zaznamenán pouze během testovací automatizace a nebyl kopírován manuálně, ale zůstává rizikem.

    Náhradní řešení: Než to zkusíte znovu, manuálně odstraňte zdroj ze Zscaler.

  • Problém 82775: Pokud je v systému VMware SASE Orchestrator používajícím verzi 5.0.0 nakonfigurována služba pro zabezpečení cloudu (CSS) typu Zscaler pro zákazníka a je přidružena k zařízení VMware SD-WAN Edge a poté jsou pravidla řízení nakonfigurována s pravidlem páteřního připojení CSS, uživatel nemůže změnit hash CSS nebo parametry šifrování pro danou CSS.

    Orchestrator uzamkne uživatele z úprav konfigurace CSS Zscaler, jakmile je přidružen k pravidlům řízení CSS.

    Náhradní řešení: Uživatel musí odstranit pravidla řízení páteřního připojení CSS, aby bylo nutné upravit konfiguraci CSS Zscaler a poté znovu vytvořit stejné pravidla řízení.

  • Problém 82864: Pokud se uživatel v systému VMware SASE Orchestrator verze 5.0.0 nachází na stránce Konfigurovat (Configure) > Profily (Profiles) a vybere možnost „Upravit“ (Modify), je přesměrován na stránku Profil (Profile) > Přehled (Overview) namísto stránky Profil (Profile) > Nastavení zařízení (Device Settings).

    Tlačítko „Upravit“ (Modify) v části Konfigurovat (Configure) > Profily (Profiles) se nemapuje na správnou stránku.

    Náhradní řešení: Neexistuje žádné řešení.

  • Problém 90065: V systému VMware SASE Orchestrator (nasazeném s řešením ESXi), který je nakonfigurován pro použití funkce zotavení po havárii (DR), dojde při jeho upgradu na verzi 5.0.1 k selhání replikace DR.

    Problém je způsoben tím, že se po upgradu na verzi 5.0.1 nerestartují služby v nástroji Orchestrator založeném na řešení ESXi. Následkem toho není uživatelům umožněno získat potřebná oprávnění, což vede k zablokování replikace DR. Tento problém nebyl zaznamenán v nástroji Orchestrator nasazeném s řešením AWS.

    Náhradní řešení: Aby bylo možné replikaci DR po provedení upgradu v nástroji Orchestrator založeném na řešení ESXi obnovit, operátor musí ručně restartovat služby. Poté se replikace úspěšně dokončí.

  • Problém 94668: Když konfigurujete pravidlo řízení, kde je zaškrtnuta možnost NAT, uživatel může nakonfigurovat neplatné znaky pro IP adresu IPv6 zdrojového NAT nebo IP adresu IPv6 cílového NAT, které jsou přijaty systémem VMware SASE Orchestrator.

    Neplatný znak může být cokoli, co nesmí být použito ke konfiguraci adresy IPv6 (například %, * nebo +). V důsledku toho získá nástroj Orchestrator neplatnou konfiguraci a pravidlo nebude fungovat pro překlad NAT, protože adresa IPv6 je neplatná.

    Náhradní řešení: Neexistuje žádné jiné řešení než to, že uživatel musí při konfiguraci ověřit, že jsou IP adresy IPv6 zdrojového a cílového NAT platné.

Známé problémy se službou Cloud Web Security
  • Problém 62934: U podniku využívajícího VMware Cloud Web Security může dojít v situaci, kdy uživatel klienta otevře prohlížeč Chrome v režimu Incognito a pokusí se stáhnout soubor, k tomu, že stahování občas nebude úspěšné.

    Režim Incognito vyžaduje zapnutí souborů cookie třetí strany. Zapněte soubory cookie třetí strany a zkuste to znovu. Při neúspěšném stahování uživatel pozoroval obrazovku, na které bylo napsáno „Došlo k chybě, kontaktujte svého administrátora“ (Error occurred contact your administrator) nebo pro soubory z vlastního webového serveru: „Tato stránka nefunguje“ (This page is not working). Občas může u některých webových serverů nebo souborů dojít ke sporu v podpisu souboru, který služba webového zabezpečení cloudu nemusí být schopna rozpoznat, a proto dochází k tomuto problému.

    Náhradní řešení: Zapněte povolení souborů cookie třetí strany a zkuste to znovu. Není známo žádné náhradní řešení tohoto problému, pokud používáte režim Incognito.

  • Problém 63149: Pokud má nasazení zákazníka v profilu překrývající se podsítě a nakonfiguruje podsíť pro zásadu VMware Cloud Web Security a přidruží zásadu webového zabezpečení cloudu k profilu a segmentu, klienti Edge v této podsíti se nebudou moci připojit k internetu.

    Pokud jsou překrývající se podsítě nakonfigurované pro segmenty LAN za nástroji VMware SD-WAN Edge v rámci stejného segmentu, zdroje za nástroji Edge nemohou mít uplatněny zásady webového zabezpečení cloudu pro provoz vázaný na internet. Je to proto, že neexistuje způsob jedinečné identifikace cílového Edge pro návratový provoz z internetu do webového zabezpečení cloudu.

    Náhradní řešení: V zařízení Edge zapněte NAT na straně sítě LAN a mějte jedinečnou podsíť představující provoz pocházející ze zdrojů za zařízením Edge.

  • Problém 65001: U zákazníka používajícího VMware Cloud Web Security nemůže uživatel nakonfigurovat inspekční modul tak, aby zapnul/vypnul kontrolu hodnoty hash souboru, pokud k tomu používá VMware Orchestrator.

    Pokud uživatel používá systém Orchestrator ke konfiguraci parametru kontroly hodnoty hash souboru modulu kontroly webového zabezpečení cloudu pro možnost „Akce pro stažení neznámého souboru“ (Action for Unknown File Download) a „Akce pro stažení neznámého dokumentu“ (Action for unknown document Download), tyto úpravy se neposílají do inspekčního modulu a nejsou použity.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

Známé problémy se službou Secure Access
  • Opravený problém 64541: Pokud zákazník používající VMware Secure Access v rámci konfigurace aplikace Workspace ONE UEM konfiguruje název hostitele tunelu v organizační skupině a zvolí možnost „Ano“ (Yes), bude název hostitele vytvořen v konzole UEM automaticky namísto manuální konfigurace.

    Uživatel by měl mít možnost konfigurovat název hostitele manuálně místo toho, aby byl vytvořen pouze automaticky. 

    Bez této opravy je náhradním řešením ruční nastavení v konzole UEM.

check-circle-line exclamation-circle-line close-line
Scroll to top icon