| VMware SASE 5.0.1 | Aktualizováno 17. února 2023 |
Kontrolujte doplňky a aktualizace těchto poznámek k verzi. |
| VMware SASE 5.0.1 | Aktualizováno 17. února 2023 |
Kontrolujte doplňky a aktualizace těchto poznámek k verzi. |
Poznámky k verzi pokrývají následující témata:
Tato verze je doporučena pro všechny zákazníky, kteří požadují funkce a výbavu poprvé dostupné ve verzi 5.0.0, a také pro zákazníky dotčené problémy uvedenými níže, které byly od verze 5.0.0 vyřešeny.
Vydání 5.0.1 nástrojů Orchestrator, brány a Hub Edge podporuje všechny předchozí verze VMware SD-WAN Edge vydání 3.2.2 a novější.
Verze 5.0.1 je klasifikována jako verze pro údržbu a verze pro údržbu procházejí podmnožinou testování interoperability, protože protokol je totožný s hlavní/vedlejší verzí, které jsou součástí. Přečtěte si poznámky k verzi VMware SASE 5.0.0 (VMware SASE 5.0.0 Release Notes) a ověřte si seznam dalších verzí softwaru, pro které byla tato verze protokolu testována.
Explicitně byly testovány následující kombinace vzájemné funkční kompatibility SD-WAN:
| Orchestrator |
Brána (Gateway) |
Edge |
|
| Hub |
Větev/paprsek |
||
| 5.0.1 |
5.0.1 |
4.3.1 |
4.3.1 |
| 5.0.1 |
5.0.1 |
4.5.0 |
4.5.0 |
| 5.0.1 |
5.0.1 |
5.0.0 |
5.0.0 |
| 5.0.1 |
4.3.1 |
4.3.1 |
4.3.1 |
| 5.0.1 |
4.5.0 |
4.5.0 |
4.5.0 |
| 5.0.1 |
5.0.0 |
5.0.0 |
5.0.0 |
| 5.0.0 |
5.0.1 |
5.0.1 |
5.0.1 |
Výše uvedená tabulka je plně platná pouze pro zákazníky používající služby SD-WAN. Zákazníci požadující přístup k nástrojům VMware Cloud Web Security nebo VMware Secure Access potřebují své zařízení Edge upgradované na vydání 4.5.0 nebo novější.
Pro VMware SD-WAN verze 3.2.x a 3.3.x pro všechny společné komponenty a 3.4.x pro nástroje Orchestrator a Gateway skončila podpora.
Verze 3.2.x a 3.3.x přestala být podporována (EOGS) 15. prosince 2021 a byla vyřazena z technických pokynů (EOTG) 15. března 2022.
Vydání 3.4.x nástrojů Orchestrator a brány přestala být podporována (EOGS) 30. března 2022 a budou vyřazena z technických pokynů (EOTG) 30. září 2022.
Poznámka: Toto se týká pouze nástroje Orchestrator a brány. Verze 3.4.x pro zařízení Edge vstoupí do období konce podpory počínaje 31. prosincem 2022.
Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 3.x.x (84151)
VMware SD-WAN verze 4.0.x dosáhlo a verze 4.2.x a 4.3.x se blíží ukončení podpory bran a nástrojů Orchestrator.
Verze 4.0.x přestala být podporována (EOGS) 30. září 2022 a byla vyřazena z technických pokynů (EOTG) 31. prosince 2022.
Orchestrator a brány verze 4.2.x přestaly být podporovány (EOGS) 30. prosince 2022 a budou vyřazeny z technických pokynů (EOTG) 30. března 2023.
Zařízení Edge verze 4.2.x přestanou být podporována (EOGS) 30. června 2023 a budou vyřazena z technických pokynů (EOTG) 30. září 2025.
Orchestrator a brány verze 4.3.x přestanou být podporovány (EOGS) 30. června 2023 a budou vyřazeny z technických pokynů (EOTG) 30. září 2023.
Zařízení Edge verze 4.3.x přestanou být podporována (EOGS) 30. června 2023 a budou vyřazena z technických pokynů (EOTG) 30. září 2025.
Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 4.x (88319)
Verze 3.x nepodporovala plně standard AES-256-GCM, což znamená, že zákazníci používající AES-256 vždy používali své zařízení Edge s deaktivovaným režimem GCM (AES-256-CBC). Pokud zákazník používá standard AES-256, musí před aktualizací svých zařízení Edge na verzi 4.x v nástroji Orchestrator režim GCM explicitně deaktivovat. Až všechna zařízení Edge poběží na verzi 4.x, může si zákazník vybrat mezi standardy AES-256-GCM a AES-256-CBC.
Níže jsou uvedeny cesty pro zákazníky, kteří chtějí upgradovat své nástroje Orchestrator, bránu nebo zařízení Edge ze starší verze na verzi 5.0.1.
Orchestrator
Kvůli změnám infrastruktury v nástroji Orchestrator od verze 4.0.0 je nutné před upgradem na verzi 5.0.1 nejprve upgradovat nástroj Orchestrator používající verzi 3.x na verzi 4.0.0. Nástroje Orchestrator používající verzi 4.0.0 nebo novější lze upgradovat na verzi 5.0.1. Postup upgradu nástroje Orchestrator je proto následující:
Nástroj Orchestrator používající verzi 3.x → 4.0.0 → 5.0.1.
Nástroj Orchestrator používající verzi 4.x → 5.0.1.
Brána (Gateway)
Upgrade brány z verze 3.x na 5.0.1 není podporován. Namísto upgradu je nutné Gateway 3.x nově nasadit se stejnými atributy virtuálního počítače a stará instance je poté zastaralá.
Upgrade Gateway s verzí 4.0.0 nebo novější je plně podporován pro všechny typy bran.
Poznámka: Při nasazování nové brány pomocí verze 5.0.1 musí být instance VMware ESXi alespoň verze 6.7, aktualizace 3 až do verze 7.0. Použití starší instance ESXi způsobí selhání služby datové roviny brány při pokusu o spuštění vydání 5.0.0 nebo novějšího.
Poznámka: Před upgradem brány na verzi 5.0.1 je nutné instanci ESXi upgradovat alespoň na verzi 6.7, aktualizace 3 až do verze 7.0. Použití starší instance ESXi způsobí selhání služby datové roviny brány při pokusu o spuštění vydání 5.0.1 nebo novějšího.
Edge
Zařízení Edge lze upgradovat přímo na verzi 5.0.1 z jakékoli verze 3.x nebo novější.
Kombinace zařízení Edge s podporou Wi-Fi a bez podpory Wi-Fi při vysoké dostupnosti není podporována
V roce 2021 představila VMware SD-WAN modely Edge, které neobsahují modul Wi-Fi: modely Edge 510N, 610N, 620N, 640N a 680N. I když tyto modely vypadají stejně jako zařízení, které Wi-Fi podporují, kombinace Edge s podporou Wi-Fi a stejného modelu Edge bez podpory Wi-Fi (například Edge 640 a Edge 640N) jako páru s vysokou dostupností není podporovaná. Zákazníci musí zajistit, aby zařízení Edge nasazená jako pár s vysokou dostupností, byla stejného typu: podporující Wi-Fi nebo podporující obě zařízení bez režimu Wi-Fi.
Grafana již není k dispozici v nástroji Orchestrator
Verze nástroje Orchestrator 5.0.0 a novější nezahrnuje aplikaci Grafana z důvodu licenčních omezení. Grafana je používána primárně zákazníky a partnery, kteří spouští místní systém Orchestrator k monitorování výkonu nástroje Orchestrator. Aby bylo možné takové potřeby uspokojit, musel by zákazník nebo partner hostovat vlastní aplikaci Grafana mimo nástroj Orchestrator a nakonfigurovat telegraf v nástroji Orchestrator, aby na ni odkazoval.
Sestavení VMware SASE zahrnují čtvrtou číslici
Od verze 5.0.0 a do budoucna bude sestavení vydání nyní zahrnovat čtvrtou číslici.
U vydání softwaru VMware SASE se používá schéma číslování a, b, c, kde:
a = Hlavní (například 5.0.0) → vydání s více velkými funkcemi a potenciálně významnými změnami architektury.
b = Menší (například 5.2.0) → vydání s několika menšími funkcemi nebo několika velkými funkcemi a bez významných změn architektury
c = Údržba (například 5.2.1) → vydání s potenciálně velkým počtem oprav, které se týkají problémů zaznamenaných v provozu a interně nalezených problémů, které neobsahují žádné funkce, s výjimkou potenciálně nové podpory hardwarové platformy.
U vydání 5.0.0 je do sestavení zařízení Edge, brány a nástroje Orchestrator přidána čtvrtá číslice, takže se používá schéma a, b, c, d, kde:
d = Souhrnné sestavení (například 5.2.1.1) → Shrnutí představuje kumulativní agregát známých oprav závad nalezených zákazníkem nebo kritických závad nalezených interně.
Shrnutí sestavení pro verzi 4.x a starší je rozlišuje podle data GA názvu bitové kopie, což není optimální způsob komunikace verze sestavení se zákazníkem. Přidání čtvrté číslice pro sestavení 5.0.0 a novější umožňuje zákazníkům jednodušeji určit, která verze softwaru je používána pro konkrétní komponentu.
Tato konvence číslování sestavení platí pouze pro verzi 5.0.0 a novější a u 4.x a starších verzí se budou dále používat tři číslice se shrnutím sestavení identifikovaných existujícím způsobem podle data.
Přístup k nástrojům Cloud Web Security a Secure Access
Zákazník, který si přeje získat přístup k nástrojům VMware Cloud Web Security nebo VMware Secure Access musí upgradovat svá zařízení Edge na verzi 4.5.0 nebo novější. Tyto služby jsou nedostupné v zařízeních Edge, která používají verzi starší než 4.5.0.
Změna oddělovače konfigurace filtru BGPv4 pro předřazování AS-PATH
Od verze 3.x podporuje konfigurace filtru VMware SD-WAN BGPv4 pro předřazování AS-PATH oddělovače v podobě čárek i mezer. Počínaje verzí 4.0.0 však VMware SD-WAN podporuje pouze oddělovací znak na bázi mezery v konfiguraci předřazování AS-Path. Zákazníci upgradující z verze 3.x na 4.x nebo 5.x musí před upgradem upravit své konfigurace předřazování AS-PATH na „nahradit čárky mezerami“, aby se předešlo nesprávnému výběru nejlepší trasy protokolu BGP.
Další doba upgradu pro modely Edge 3x00
Upgrade na tuto verzi může u modelů Edge 3x00 (např. 3400, 3800 a 3810) trvat déle než obvykle (3–5 minut). Toto je způsobeno upgradem firmwaru, který řeší problém 53676. Pokud byl u zařízení Edge 3400 nebo 3800 dříve upgradován firmware ve vydání 3.4.5/3.4.6, 4.0.2, 4.2.1, 4.3.0, 4.5.0 nebo 5.0.0, bude zařízení Edge upgradováno podle očekávání. Další informace naleznete v opravené chybě 53676 v příslušných poznámkách k verzi.
Omezení s protokolem BGP přes IPsec na zařízení Edge a bráně a automatizace virtuální sítě WAN Azure
Funkce protokolu BGP přes IPsec na zařízení Edge a bráně není kompatibilní s automatizací virtuální sítě WAN Azure ze zařízení Edge nebo brány. Při automatizaci připojení ze zařízení Edge nebo brány k síti Azure vWAN jsou podporovány pouze statické směry.
Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810
Pokud uživatel deaktivuje automatické vyjednávání a nastaví rychlost a duplex na portech GE1–GE4 na modelu VMware SD-WAN Edge 620, 640 nebo 680, na portech GE3 nebo GE4 na zařízení Edge 3400, 3800 nebo 3810 nebo na zařízení Edge 520/540 napevno, když se na portech SFP1 nebo SFP2 používá SFP s měděným rozhraním, může uživatel zjistit, že se linka ani po restartu nespustí.
To je způsobeno tím, že jednotlivé uvedené modely Edge používají řadič Intel Ethernet Controller i350, který má následující omezení: pokud není automatické vyjednávání použito u obou stran linku, nemůže dynamicky detekovat příslušná rozhraní pro přenos a přijímání (automatické MDIX). Pokud obě připojení odesílají a přijímají na stejných drátech, link nebude rozpoznán. Pokud druhá strana rovněž nepodporuje automatické MDIX bez automatického vyjednávání a linka se nevytvoří s přímým kabelem, bude k aktivaci linky nutný křížený ethernetový kabel.
Více informací naleznete v článku znalostní báze Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810 (87208).
5. srpna 2022. První vydání.
11. srpna 2022. Druhé vydání.
Přidány opravené problémy č. 89346, č. 90067, č. 90128, č. 90540, č. 91054, č. 91720 a č. 92082 do oddílu Vyřešené problémy nástroje Orchestrator. Tyto servisní požadavky byly v prvním vydání poznámek k verzi 5.0.1 chybně vynechány.
15. srpna 2022. Třetí vydání.
Přidán opravený problém č. 89217 do oddílu Vyřešené problémy zařízení Edge/brány. Tento servisní požadavek byl v prvním vydání poznámek k verzi 5.0.1 chybně vynechán.
18. srpna 2022. Čtvrté vydání.
Do oddílu Vyřešené problémy nástroje Orchestrator bylo přidáno aktualizované sestavení nástroje Orchestrator R5010-20220817-GA. Sestavení R5010-20220817-GA nahradí původní sestavení nástroje Orchestrator R5010-20220803-GA a je novým sestavením nástroje Orchestrator GA pro verzi 5.0.1.
Toto aktualizované sestavení nástroje Orchestrator obsahuje opravu problému č. 95613, která je přidána do oddílu Vyřešené problémy nástroje Orchestrator.
9. září 2022. Páté vydání.
Byly přidány opravné problémy č. 87552, č. 90151 a č. 93383 do oddílu Vyřešené problémy Edge/brány. Tyto servisní požadavky byly v prvním vydání poznámek k verzi 5.0.1 chybně vynechány.
Byl odstraněn problém s otevíráním č. 49712 z oddílu známých problémů zařízení Edge / brány, protože podle techniků byla chyba způsobována chybou konfigurace, nikoliv závadou v kódu.
Byl odstraněn otevřený problém č. 90065 ze známých problémů Edge/brány, protože analýza nebyla schopna replikovat problém a synchronizace DR se sestavením Orchestrator 5.0.1 funguje podle očekávání.
16. září 2022. Šesté vydání.
Do oddílu Vyřešené problémy nástroje Orchestrator bylo přidáno aktualizované sestavení nástroje Orchestrator R5010-20220912-GA. Sestavení R5010-20220912-GA nahradí původní sestavení nástroje Orchestrator R5010-20220817-GA a je novým sestavením nástroje Orchestrator GA pro verzi 5.0.1.
Toto aktualizované sestavení nástroje Orchestrator obsahuje opravu problému č. 90749, č 95847 a č. 96095, která je přidána do oddílu Vyřešené problémy nástroje Orchestrator.
Přidány opravené problémy č. 91875 do oddílu Vyřešené problémy zařízení Edge/brány. Tyto servisní požadavky byly v prvním vydání poznámek k verzi 5.0.1 chybně vynechány.
Byly přidány problémy č. 96055 a č. 96231 do oddílu Známé problémy Edge/brány.
23. září 2022. Sedmé vydání.
Byl přidán opravený problém č. 96108 do sestavení nástroje Orchestrator R5010-20220912-GA do části Vyřešené problémy nástroje Orchestrator. Tento problém byl vypuštěn v šestém vydání těchto poznámek k verzi.
Byl přesunut opravený problém č. 90749 od sestavení nástroje Orchestrator R5010-20220912-GA až do původního sestavení nástroje Orchestrator R5010-20220803-GA v části Vyřešené problémy nástroje Orchestrator, protože tam byla oprava problému ve skutečnosti přidána pro verzi 5.0.1.
Přidán opravený problém č. 87982 do oddílu Vyřešené problémy zařízení Edge/brány. Tento servisní požadavek byl v prvním vydání poznámek k verzi 5.0.1 chybně vynechán.
Byly přidány otevřené problémy č. 86098, č. 94204, č. 95565, č. 96441 a č. 96888 do oddílu Známé problémy Edge/brány.
28. září 2022. Osmé vydání.
Přidán č. 98136 do oddílu Známé problémy Edge/brány.
12. října 2022. Deváté vydání.
Do oddílu Vyřešené problémy Edge bylo přidáno nové souhrnné sestavení Edge/brány R5011-20221007-GA. Toto je první souhrnné sestavení Edge/brány a nové sestavení GA Edge a brány pro vydání 5.0.1.
Sestavení Edge/brány R5011-20221007-GA obsahuje opravy problémů č. 89235, č. 94430, č. 95503, č. 96055, č. 96231, č. 98157 a č. 99188, které jsou v této části zdokumentovány.
18. října 2022. Desáté vydání.
Přidán opravený problém č. 90876 do části Vyřešené problémy Edge/brány pro původní sestavení 5.0.1 GA R5010-20220729-GA. Tento problém byl v prvním vydání poznámek k verzi 5.0.1 chybně vynechán.
31. října 2022. Jedenácté vydání.
Přidán opravený problém č. 72491 do části Vyřešené problémy Edge/brány pro původní sestavení 5.0.1 GA R5010-20220729-GA. Tento problém byl v prvním vydání poznámek k verzi 5.0.1 chybně vynechán.
14. listopadu 2022. Dvanácté vydání.
Do oddílu Vyřešené problémy Edge bylo přidáno nové souhrnné sestavení Edge/brány R5012-20221107-GA. Toto je druhé souhrnné sestavení Edge, které je novým sestavením Edge GA pro verzi 5.0.1 a je doporučeno pro všechny zákazníky s verzí Edge 5.0.x.x.
Sestavení Edge R5012-20221107-GA obsahuje opravy problémů č. 96411, č. 96441, č. 96888, č. 97483, č. 98514, č. 100377 a č. 101049, které jsou v této části zdokumentovány.
Zákazníci používající předchozí sestavení Edge 5.0.x.x by měli upgradovat své nástroje Edge na verzi 5.0.1.2.
22. listopadu 2022. Třinácté vydání.
Do částí Vyřešené problémy nástroje bylo přidáno nové souhrnné sestavení Orchestrator R5011-20221117-GA. Toto je první souhrnné sestavení nástroje Orchestrator a nové sestavení nástroje Orchestrator GA pro vydání 5.0.1.
Sestavení nástroje Orchestrator R5011-20221117-GA obsahuje řešení pro problém č. 80735, č. 88957, č. 97713, č. 98086, č. 98357, č. 98518, č. 98654, č. 99109, č. 99247, č. 99250, č. 100656 a č. 101449, přičemž každé z nich je zdokumentováno v této části.
Přidán opravený problém č. 89873 do oddílu Vyřešené problémy zařízení Edge/brány. Tento problém byl v prvním vydání poznámek k verzi 5.0.1 chybně vynechán.
Ke známým problémům Edge/brány přidán otevřený problém č. 97559.
30. listopadu 2022. Čtrnácté vydání.
Nahradilo souhrnné sestavení nástroje Orchestrator R5011-20221117-GA revidovaným sestavením R5011-20221129-GA, které řeší problém s upgradem, který objevil operační tým VMware při upgradu nástroje Orchestrator na sestavení R5011-20221117-GA. Problém s upgradem byl způsoben neshodou verzí v manifestu balíčku upgradu. Toto nové sestavení nepřidává žádné nové funkce.
16. prosince 2022. Patnácté vydání.
Do části Vyřešené problémy Edge/brány bylo přidáno nové souhrnné sestavení Edge/brány R5012-20221214-GA. Toto je druhé souhrnné sestavení brány a nové sestavení brány GA pro vydání 5.0.1.
Sestavení brány R5012-20221214-GA obsahuje opravy problémů č. 96863, č. 97272 a č. 99650, které jsou ve všech případech zdokumentovány v této části.
Kvůli problému se sestavením u původního sestavení brány 5.0.1.1 (R5011-20221007-GA) nelze brány upgradovat na žádné jiné sestavení brány verze 5.0.1.1 a musí být upgradovány z verze 5.0.1.1 přímo na verzi 5.0.1.2.
Do částí Vyřešené problémy nástroje bylo přidáno nové souhrnné sestavení Orchestrator R5012-20221214-GA. Toto je druhé souhrnné sestavení nástroje Orchestrator a nové sestavení nástroje Orchestrator GA pro verze 5.0.1.
Sestavení nástroje Orchestrator R5012-20221214-GA obsahuje opravy problémů č. 96538, č. 100133, č. 101835 a č. 102806, které jsou ve všech případech zdokumentovány v této části.
30. ledna 2023. Šestnácté vydání.
Revidován opravený servisní požadavek č. 89217, aby odpovídal revidované verzi zařízení Edge (R5012-20230123-GA-103475) a verzi firmwaru platformy (R131-20221216-GA) potřebných k vyřešení problému. Servisní požadavek také přidává odkaz na článek znalostní báze, který popisuje problém č. 89217 a který obsahuje podrobné pokyny pro upgrade zařízení 6x0 Edge.
V části Kompatibilita (Compatibility) byla upravena poznámka k importu týkající se ukončení podpory životnosti pro verze 4.2.x a bylo přidáno verze 4.3.x tak, aby odráželo nově upravená data pro software SD-WAN Edge.
17. února 2023. Sedmnácté vydání.
Z části Známé problémy Edge/brány byl odebrán problém č. 39659, protože se jedná o duplikát jiného servisního požadavku č. 39501, který byl vyřešen ve verze 4.3.0.
Sestavení brány R5012-20221214-GA bylo vydáno 14. 12. 2022 a je 2. souhrnným sestavením brány pro vydání 5.0.1.
Toto souhrnné sestavení brány řeší níže uvedené kritické problémy od sestavení brány R5011-20221007-GA.
Kvůli problému se sestavením u původního sestavení brány 5.0.1.1 (R5011-20221007-GA) nelze brány upgradovat na žádné jiné sestavení brány verze 5.0.1.1 a musí být upgradovány z verze 5.0.1.1 přímo na verzi 5.0.1.2.
Opravený problém 96863: U zařízení VMware SD-WAN Edge, kde linky WAN upřednostňují IPv6, může dojít k selhání služby datové roviny, což má za následek krátké přerušení provozu zákazníka.
K problému může dojít u zařízení Edge nebo brány VMware SD-WAN s aktivní IPv6, což má za následek selhání služby a restart zařízení k zotavení.
Opravený problém 97272: Pokud v lokalitě s topologií vysoké dostupnosti, kde se používá protokol OSPF dojde k podmínce split-brain (obě zařízení VNware SD-WAN Edge jsou aktivní), je odstraněn výchozí směr k hlavnímu směrovači a lokalita vysokou dostupností se nemůže připojit k partnerským lokalitám v síti.
Základní směrovač má stáří oznamování stavu linky (LSA) synchronizován s aktivním zařízením Edge. Když dojde k podmínce split-brain v topologii vysoké dostupnosti, zařízení Edge v pohotovostním režimu se přepne do aktivního režimu a odešle do základního směrovače nové stáří LSA. Vzhledem k tomu, že aktivní zařízení Edge i zařízení Edge v pohotovostním režimu mají stejné ID směrovače, nové aktivní zařízení Edge odešle jiné stáří LSA. Tato neshoda způsobí, že stáří LSA bude nastaveno na maximální hodnotu 3 600 ve směrovači – základní směrovač, což také odebere hlavní trasu do lokality s vysokou dostupností, což má za následek úplný výpadek v lokalitě.
Opravený problém 99650: V lokalitě zákazníka, kde je nakonfigurován cíl jiný než SD-WAN pomocí protokolu IKEv1, se nemusí vytvořit tunel mezi VMware SD-WAN Edge a zařízením druhé strany NSD a zákaznický provoz se nebude moci spojit slokalitou druhé strany.
Během úvodní klasifikace paketů jsou fragmentované pakety ESP v tunelu NSD nesprávně klasifikovány jako běžné uživatelské pakety a poté odeslány do nemonitorované fronty. To způsobí, že se pakety v této frontě hromadí a nebudou nikdy zpracovány a uvolněny.
Sestavení Edge R5012-20221107-GA bylo vydáno 14. 11. 2022 a je 2. souhrnným sestavením Edge pro vydání 5.0.1.
Toto souhrnné sestavení Edge řeší níže uvedené kritické problémy od 1. souhrnného sestavení Edge, verze R5011-20221007-GA.
Zákazníci používající předchozí sestavení brány 5.0.x.x by měli upgradovat své nástroje Edge na verzi 5.0.1.2. Předchozí sestavení Edge 5.0.x.x byla v nástrojích Orchestrator hostovaných VMware SASE označena jako zastaralá.
Další informace najdete v článku znalostní báze https://kb.vmware.com/s/article/90042.
Opravený problém 96411: Na zařízení VMware SD-WAN Edge může dojít k selhání služby datové roviny a k restartu, což má za následek 10–15sekundové přerušení provozu zákazníka.
K problému může dojít u zařízení Edge, kde se často překlápí připojení (kde spadne připojení WAN a poté se rychle obnoví). Problém je způsoben poškozením paměti, což má za následek dvakrát volný stav a selhání služby Edge.
Opravený problém 96441: V lokalitě používající topologii s vysokou dostupností může zákazník narazit časté převzetí služeb při selhání vysoké dostupnosti (HA).
Problém je způsoben rozhraním HA, které je zařízením Edge označeno jako mimo provoz a poté se znovu zprovozní v rozmezí 500–1000 ms, což může vyvolat převzetí služeb při selhání HA. Tyto události selhání rozhraní jsou však falešné a jsou způsobeny tím, že rozhraní s povoleným DPDK používá k určení stavu rozhraní dotazování s intervalem 500 ms. Použitím této metody může základní ovladač zařízení někdy hlásit falešnou událost pádu rozhraní a každá událost způsobí, že zařízení Edge označí rozhraní jako mimo provoz, dokud další dotaz na stav rozhraní (za 500 ms) nenahlásí, že rozhraní je v provozu.
Opravený problém 96888: Při určitém zatížení se mohou směrovací protokoly pro BGP nebo OSPF náhodně restartovat, což způsobí opětovnou konvergenci směru a výpadek provozu.
Při vyšším zatížení procesy směrovacích protokolů BGP a OSPF čekají déle než procesor Edge dle plánu očekává. To vede k uváznutí a restartu směrovacího protokolu. Zpoždění směrovacího protokolu je způsobeno nedostatečným přidělením šířky pásma pro procesor a může k němu dojít v jakémkoli modelu zařízení Edge.
Opravený problém 97483: U lokality používající virtuální zařízení VMware SD-WAN se dvěma jádry procesoru propustnost nepřesáhne 500 Mb/s ve směru přenosu (Tx).
Propustnost dvoujádrového virtuálního zařízení Edge je softwarově zastropována (jinými slovy softwarem Edge) na 500 Mb/s, aby se předešlo přetížení procesoru. Díky vylepšením softwaru Edge je nyní možné, aby dvoujádrová virtuální zařízení Edge zpracovávala mnohem více přenášených dat, aniž by byl procesor přetížen, a stávající limit 500 Mb/s je nyní příliš limitující. S tímto sestavením Edge je limit propustnosti dvou jader zvýšen na 1 000 Mb/s.
Opravený problém 98514: V podniku zákazníka nasazeném s topologií vysoké dostupnosti uživatel při každé změně konfigurace na zařízení VMware SD-WAN Edge HA může pozorovat událost s upozorněním na „Služba správy selhala“ (Management Service failed) na zařízení Edge v pohotovostním režimu a informaci, že se služba správy restartuje.
Vzhledem k tomu, že se jedná o službu správy (která nezahrnuje provoz zákazníka) a je na zařízení Edge v pohotovostním režimu, nedochází k negativnímu dopadu na klientské uživatele v lokalitě HA, když se služba správy Edge v pohotovostním režimu restartuje. Jedná se stále o kritickou událost, která se zaznamenává v událostech Edge a která velmi zajímá správce zákazníka.
Opravený problém 100377: Při upgradu zařízení VMware SD-WAN Edge na verzi 5.0.x mohou uživatelé klienta na straně sítě LAN narazit na problém, kdy veškerý zákaznický provoz selže a zákazníci se nemohou připojit k jiným lokalitám a internetu.
Popis: K tomuto problému dochází náhodně a ovlivňuje provoz na straně sítě LAN. Zařízení Edge zůstane připojeno k bráně i nástroji Orchestrator. V systému Orchestrator při pohledu na Monitorování > Edge > Stav systému (Monitor > Edge > Health) bude uživatel pozorovat rostoucí počet ztrát ve frontě předávání. Problém je způsoben změnou chování zavedeného v sestavení Edge 5.x, které může vést k úniku paketu, konkrétní paket připojený ke změně již není vydán a v průběhu času se vyrovnávací paměť paketu přetěžuje a začne ztrácet všechny pakety.
Na zařízení Edge bez opravy tohoto problému restart služby Edge vymaže vyrovnávací paměť paketů, ale pouze dočasně.
Opravený problém 101049: Pokud podnik zákazníka používá zabezpečené i nezabezpečené trasy, může pozorovat velké množství ztracených cest.
Příkladem použití zabezpečených i nezabezpečených tras je podnik, kde se používá partnerská brána a zařízení Edge zjišťuje podsítě od sousedního BGP (nezabezpečeného) a zařízení Edge se naučí tyto stejné podsítě z jiného zařízení Edge v síti (zabezpečené). V tomto scénáři je upřednostňována zabezpečená trasa, ale pokud je zabezpečená trasa odvolána, provoz nepřepíná na nezabezpečenou trasu. Problém je způsoben tím, že služba Edge neřadí tunely správy, které jsou zodpovědné za směrování, správně.
Sestavení Edge/brány R5011-20221007-GA bylo vydáno 11. 10. 2022 a je 1. souhrnným sestavením Edge/brány pro vydání 5.0.1.
Toto souhrnné sestavení Edge/brány řeší níže uvedené kritické problémy od původního sestavení GA, verze R5010-20220729-GA.
Opravený problém 89235: V podniku zákazníka, který používá topologii hubu/paprsků a využívá zásady páteřního připojení k internetu, může být provoz páteřního připojení z paprskového VMware SD-WAN Edge, který je určen pro internet, zahozen hubem Edge.
Když dojde k tomuto problému, uživatelé klientů zaznamenají problémy s provozem určeným pro internet. K problému dojde po jedné z následujících situací: cyklus napájení Edge (například po výpadku proudu), restart služby Edge nebo změna konfigurace. Příčinou je problém s časováním mezi provozem páteřního připojení pocházejícím ze zařízení Edge paprsku a trasou oznamovanou z Edge paprsku.
Když dojde k tomuto problému u Edge paprsku bez této opravy, uživatel by měl vyprázdnit toky na zasaženém zařízení Edge paprsku, aby zajistil obnovení normálního směrování provozu páteřního připojení. To lze provést v nástroji Orchestrator pomocí Vzdálená diagnostika (Remote Diagnostics) > Vyprázdnění toků (Flush Flows).
Opravený problém 94430: U podniku zákazníka, který používá topologii centra Hub / paprsků, kde je nasazeno více center Hub, může uživatel za zařízením VMware SD-WAN Edge paprsků pozorovat problémy s provozem, který je určen pro Edge centra Hub.
K potížím s provozem klienta dochází, když zařízení Edge paprsků předává přenášená data do centra Hub jiného, než mělo provoz přijmout. Problém je způsoben délkou cesty AS pro vzdálené trasy BGP, které nejsou v určitých scénářích správně vypočítávány. Z tohoto důvodu mají trasy z center Hub, které by měly mít nižší preferenci směrování, místo toho větší délku AS_PATH a mohou být upřednostňovány.
Pokud dojde k tomuto problému bez opravy, zákazník může odvolat a znovu vysílat trasu, která má být upřednostňována.
Opravený problém 95503: Ve výjimečných případech může zákazník pozorovat, že zařízení VMware SD-WAN Edge modelu 610, 610N nebo 610-LTE zobrazuje stejnou adresu MAC pro všechna ethernetová rozhraní.
Zařízení Edge 610 (jakýkoli typ) může zobrazovat adresu MAC eth0 končící 0xF*. V takových případech porty GE1 až GE6 obdrží stejnou adresu MAC kvůli problému se skriptem, který vypočítá a přidělí adresy MAC.
Oprava řeší toto chování skriptu a ovlivněný typ zařízení Edge 610 správně vypočítá a přidělí jedinečné adresy MAC po upgradu zařízení Edge na sestavení, které ji zahrnuje.
Opravený problém 96055: Na bráně VMware SD-WAN Gateway může dojít k selhání služby datové roviny se signálem 6 (SIGABRT) a generování jádra.
K této chybě může dojít, pokud zařízení VMware SD-WAN Edge odešle do primární brány zařízení Edge paket, který odkazuje na neplatný segment. Když brána obdrží tento paket, proces brány selže namísto řádného zpracování situace tím, že tyto pakety zahodí.
Opravený problém 96231: Když zákazník nasadí cíl jiný než SD-WAN (NSD) prostřednictvím brány s typem Palo Alto Networks a také nakonfiguruje funkci monitorování tunelu Prisma („Prisma tunnel monitoring“) Palo Alto pro použití v tomto NSD, může uživatel pozorovat, že zatímco jsou pro tento NSD vytvořeny tunely IPsec, jsou nepřetržitě rušeny a znovu vytvářeny každých 5–15 sekund, což způsobuje přerušení provozu využívajícího NSD.
Je-li aktivováno monitorování tunelu Prisma, aplikace Prisma odešle šifrované pakety ICMP na bránu SD-WAN Gateway, a jakmile brána odpoví zpět na paket ICMP, aplikace Prisma potvrzuje, že byl tunel vytvořen. V důsledku toho aplikace Prisma funguje jako svého druhu kontrola aktivnosti tunelového propojení IPsec. Problém v této instanci však je, že brána zahodí paket ICMP aplikace Prisma, a tak Prisma označí tunel jako mimo provoz, což spustí zrušení a opětovné sestavení tunelu.
Problém je způsoben tím, že brána obdrží paket ICMP a zkontroluje, zda jde o paket požadavku echo, ale místo kontroly pole typu brána nesprávně zkontroluje pole kódu v záhlaví ICMP. Výsledkem je zahození paketu ICMP bránou, což vyšle aplikaci Prisma signál tunel zrušit.
U brány, která nemá opravu pro tento problém, by zákazník neměl pro NSD typu Palo Alto používat aplikaci Prisma.
Opravený problém 98157: Zařízení VMware SD-WAN Gateway může způsobit selhání služby datové roviny a následný restart.
Ve výjimečných případech, kdy se zdrojový port tunelu SD-WAN změní (například protože se zprostředkující zařízení NAT restartuje), může proces datové roviny brány selhat a poté se restartovat a vygenerovat jádro.
Opravený problém 99188: V některých situacích se relace protokolu BGP nemusí pro podnik zákazníka přihlásit.
K této chybě dojde, když je konfigurována hodnota ASN vyšší než 2147483648. V takovém případě není konfigurace použita, a proto se relace BGP nespustí.
Zařízení Edge a brána verze R5010-20220729-GA byly vydány 5. 8. 2022 a řeší problémy počínaje verzí Edge/brány R5002-20220506-GA. To znamená, že oprava jakýchkoli problémů Edge nebo brány uvedených v Poznámkách k verzi 5.0.0 je zahrnuta ve všech sestaveních verze 5.0.1.
Opravený problém 58791: Lokalita nasazená s topologii vysoké dostupnosti, kde se používá protokol BGP, může narazit na problém, kdy u zařízení VMware SD-WAN Edge opakovaně dochází k převzetí služeb při selhání.
Tento problém se týká lokalit vysoké dostupnosti (HA) nakonfigurovaných v topologii hub/paprsek, kde má lokalita vysoké dostupnosti nakonfigurovaných více než 512 předpon filtrů BGPv4.
Pokud se protokol BGP používá s více nakonfigurovanými síťovými příkazy a zařízení Edge v pohotovostním režimu se spouští, provede analýzu všech konfigurací symetricky, pro každý síťový příkaz se vytvoří vtysh a výsledkem je, že podproces verp se nespustí. Zpoždění podprocesu verp má za následek zpoždění zpracování prezenčního signálu, což způsobí, že zařízení Edge v pohotovostním režimu zjistí, že je aktivní zařízení Edge mimo provoz, a zařízení Edge v pohotovostním režimu se aktivuje, což vede ke stavu rozdělení (aktivní/aktivní). Pro zotavení ze stavu rozdělení se zařízení Edge v pohotovostním režimu restartuje, což pouze cyklus zopakuje.
Bez opravy je náhradním řešením zmenšení počtu konfigurací předpon filtru BGP a jejich agregací a snížením jejich celkového počtu pod 512 (256 filtrů příchozí komunikace a 256 filtrů odchozí komunikace).
K podobnému problému dochází při použití operací „match and set“ protokolu BGP, kdy je provoz lokality HA narušen. Je to zaznamenáno samostatně v rámci opraveného problému č. 84825, který je v tomto sestavení Edge rovněž opraven.
Opravený problém 67458: Při upgradu zařízení VMware SD-WAN Hub Edge s velkým počtem zařízení Spoke Edge ve verzi 4.2.1 nebo novější se pro zařízení Edge Hub neaktivují některé tunely pro jiné zařízení Spoke Edge.
Velkým počtem paprsků zařízení Edge se rozumí přibližně 1000 nebo více. Tento problém není konzistentní, ale obecně asi 1/3 tunelů protokolu VeloCloud Management Protocol (VCMP) není mezi zařízením Hub Edge a připojenými paprsky zařízení Edge vytvořena. Důvodem je, že Hub Edge ignoruje MP_INIT, protože počet napůl otevřených TD přesahuje horní limit v Hub Edge.
Když k tomuto problém dojde bez opravy, restartováním služby Edge obnovíte úplné tunelové připojení.
Opravený problém 70129: Pokud je aktivován Syslog ve velkém rozsahu na bráně VMware SD-WAN Gateway, složka /var/log může být za krátký čas vyplněna soubory protokolu syslog.
Velký rozsah je považován za bránu s přibližně 4 000 partnery druhé strany a přibližně 6 000 tunely, kde je obvykle k dispozici přibližně 100 000 až 150 000 toků a přibližně 50 000 až 100 000 záznamů NAT. Krátkou dobou se myslí i pouhých 24 hodin se souborem syslog.log o velikosti > 3,2 Gb. To je způsobeno tím, že některé protokoly NAT, které by měly být směrovány do jiné složky, jsou přesměrovány do složky /var/log.
Opravený problém 70586: Pokud je směrované rozhraní v zařízení VMware SD-WAN Edge nakonfigurované pro použití protokolu 802.1x (používá ověřování RADIUS), u klientských systémů připojených k tomuto rozhraní je bezobslužně zrušeno ověření při každém přepnutí jakéhokoli jiného rozhraní (tj. když se jiné rozhraní než rozhraní 802.1x vícekrát po sobě rychle deaktivuje a znovu obnoví) a veškerý jejich provoz je ztracen, dokud se klient od zařízení Edge neodpojí a znovu k němu nepřipojí.
Zařízení Edge nekontroluje, zda rozhraní, u kterého došlo k přepnutí, je ve skutečnosti rozhraní, které bylo klienty 802.1x ověřeno. S každým přepnutím rozhraní proto nakládá tak, jako kdyby šlo o přepnutí rozhraní 802.1x – postupuje tedy odpovídajícím způsobem.
Bez opravy je jediným náhradním řešením vynutit, aby se klient fyzicky odpojil a znovu se připojil, aby se znovu autentizoval.
Opravený problém 74291: Zařízení VMware SD-WAN Edge v topologii s vysokou dostupností se může po převzetí služeb při selhání zobrazovat jako offline bez ohledu na to, že má přístup k internetu a funkční DNS.
K této chybě může dojít po převzetí služeb při selhání s vysokou dostupností a je způsobeno chybou tokenu u nově povýšeného aktivního zařízení Edge, což má za následek selhání prezenčního signálu v nástroji Orchestrator. Bez prezenčního signálu označí systém Orchestrator zařízení Edge jako nefunkční.
Bez sestavení zařízení Edge s opravou je způsob, jak problém opravit, lokálně vynutit jiné převzetí služeb při selhání prostřednictvím místního uživatelského rozhraní nebo restartovat aktivní zařízení Edge.
Opravený problém 72925: Zákazníci, kteří používají protokol SNMP pro monitorování podniku a kteří nasazují nižší model VMware SD-WAN Edge (například modely Edge 510, 520 nebo 610), který používá vydání softwaru 4.x, mají problémy s příliš dlouhým dotazováním SNMP, přičemž často dojde dokonce k vypršení časového limitu.
Tento problém výrazně snižuje efektivitu dotazování SNMP při monitorování sítě při používání zařízení Edge v sérii 510, 5x0 a 6x0. Tento problém je způsoben verzí 4.x SNMPagent, který prochází seznamem příkazů ladění, což ve skutečnosti není pro proces SNMP vyžadováno.
Opravený problém 73830: Provoz aplikace Správce konfigurace systémového centra (System Center Configuration Manager) je chybně klasifikován ze strany zařízení VMware SD-WAN Edge jako provoz služby BITS (Business Intelligence Service) a zákazníci používající pravidla řízení nebo pravidla brány firewall navržená pro provoz aplikace SCCM zaznamenají narušení provozu.
Modul hloubkové kontroly paketů (DPI) zařízení Edge nesprávně klasifikuje pakety aplikace SCCM jako součást provozu BITS. Pokud existují pravidla řízení nebo pravidla brány firewall navržená k řízení tohoto provozu nebo k zajištění toho, že provoz je povolen v pravidlech brány firewall, může tato nesprávná klasifikace vést k zablokování provozu aplikace SCCM s dopadem na provoz zákazníka. Náprava tohoto problému zahrnovala úpravu výchozí mapy aplikací verze 4.5.1/5.0.1 a novější, aby bylo zajištěno, že k chybné klasifikaci již nedojde.
Opravený problém 74316: Zařízení VMware SD-WAN Spoke Edge se nemusí připojit k žádnému nebo všem přiřazeným clusterům Hub Edge, a to ani v případě, že zařízení Edge restartuje službu nebo provede úplný restart.
Došlo k problému s logikou opětovného přiřazení clusteru, což vytvoří mapování přiřazení clusteru bez informací o koncovém bodu člena clusteru ve specifickém scénáři přepnutí překrytí Člen clusteru-Super brána. To má za následek, že zařízení Spoke Edge přiřazená ke členovi clusteru hubu následně neobdrží informace o koncovém bodu člena clusteru hubu, což vede k absenci překrytí mezi zařízeními Spoke Edge a clustery hubů.
Bez opravy existuje jediný způsob, jak dočasně opravit podmínku – někdo s přístupem k bráně musí ručně spustit přiřazení clusteru na super branách.
Opravený problém 76690: Uživatel může zjistit, že při pokusu o řešení problému se zařízením VMware SD-WAN Edge chybí důležité protokoly, protože byly odstraněny kvůli opakovaným záznamům méně důležitých událostí.
V diagnostickém balíčku může mít protokol velocloud/log opakované záznamy události vc_peer_qos_update_cos_qlimits. Úroveň protokolování pro tuto událost je v rovině správy, která může být opakovaně protokolována do té míry, že protokol přeteče a je přepsán. V případě řešení těchto potíží to může způsobit vynechání důležitých zpráv protokolu, protože byly přepsány a vymazány.
Opravený problém 78276: U Brány VMware SD-WAN Gateway spuštění běžného příkazu debug.py -qos_net selže, pokud název zařízení VMware SD-WAN Edge obsahuje jiné znaky než ASCII.
Příkladem tohoto v poli bylo použití čínských znaků, ale platí to pro jakékoli jiné znaky než ASCII, což lze pozorovat následujícím způsobem: změňte název Edge tak, aby zahrnoval jiné znaky než ASCII a restartujte zařízení Edge. Poté brána připojená k zařízení Edge spustí příkaz v rozhraní příkazového řádku (CLI): debug.py --list 3 pro načtení logického ID zařízení Edge. Poté spusťte příkaz rozhraní příkazového řádku brány: debug.py -qos_net [logical ID] all stats a uživatel bude pozorovat selhání příkazu.
Opravený problém 78300: Pokud VMware SD-WAN Edge používá linku WAN nakonfigurovanou jako záložní, může se uživatel setkat s protokoly nebo událostmi Orchestrator, které naznačují, že tunely budou přicházet nebo spadnou z provozu pro tuto linku.
Tunely se záměrně nevytváří pro záložní linky. Jakýkoli požadavek na tunelové propojení ze vzdáleného konce (obvykle dynamický tunel mezi Edge) však může změnit stav linky, jakmile prochází sadou. Při této opravě jsme dbali na to, aby žádné protokoly nenaznačovaly, že pro záložní linku probíhá vytváření tunelů nebo jejich ztrácení.
Opravený problém 78391: Provoz s klasifikací aplikace Speedtest nefunguje správně.
Avšak speedtest.net i fast.com mají nově přidané IP adresy serveru Speedtest, které chybí ve výchozí mapě aplikací. V důsledku toho nejsou uplatněna pravidla řízení, která se týkají těchto aplikací.
Pokud není vydání upgradováno na verzi 4.5.1 nebo 5.0.1, operátor může přidat požadované IP adresy aplikace Speedtest do existující mapy aplikací pomocí Editoru mapy aplikací systému VMware SASE Orchestrator.
Opravený problém 79261: Provoz aplikací Office 365 / Microsoft 365 je nesprávně klasifikován jako provoz aplikace Tencent Meeting (VooV Meeting) na zařízení VMware SD-WAN Edge.
To má rušivý dopad na zákazníky, kteří spoléhají na pravidla řízení nebo zásady brány firewall pro směrování a určování priorit provozu aplikací Office 365 / Microsoft 365 proto, aby byl provoz klasifikován jako Tencent Meeting, a spadal tak pod zcela jiné pravidlo. Problém byl vysledován do nesprávných podsítí mapy aplikací pro Tencent, které jsou opraveny pro výchozí mapu aplikací ve vydání 4.3.2. Zákazníkovi, který nepoužívá vydání 4.3.2, může tento problém opravit operátor, který upraví svou mapu aplikací prostřednictvím Editoru mapy aplikací nástroje Orchestrator za účelem opravy podsítí Tencent.
Opravený problém 80010: V podniku zákazníka používajícího topologii hubu/paprsků, kde je také nakonfigurována možnost Dosažitelnost SD-WAN (SD-WAN Reachable), se cesta mezi paprsky a branou (používajícími veřejný odkaz WAN) prostřednictvím cesty hubu neobjeví, pokud je cesta paprsku do hubu nastavena na typu point-to-point.
Funkce Dosažitelnost SD-WAN (SD-WAN Reachable), která je průchodem pro zařízení Edge paprsku pro připojení k bráně přes připojený hub, není podporována, pokud se zařízení Edge v paprsku a zařízení Edge hubu připojují odkazem typu point-to-point (jinými slovy, IP adresa paprsku odpovídá připojené směru na hubu). Oprava tohoto problému tuto funkci přidává.
Opravený problém 80196: Na bráně VMware SD-WAN Gateway může dojít k selhání služby datové roviny se zprávou SIGXCPU, přičemž brána restartuje službu za účelem zotavení, což bude mít dopad na provoz brány po dobu 15 až 30 sekund.
Tento problém se projevuje při vysoké propustnosti dané brány vzhledem k její kapacitě propustnosti, a proto je pravděpodobnější, že k němu dojde při nasazení ve velkém rozsahu (například 4 000 zařízení Edge a 6 000 tunelů). Když provoz s vysokou rychlostí zasáhne bránu, v některých případech dojde u brány k zablokování podprocesu a vygenerování výpisu paměti při restartování. Ve výpisu paměti uživatel může pozorovat: Program terminated with signal SIGXCPU, CPU time limit exceeded.
Opravený problém 80479: Na bráně VMware SD-WAN Gateway může dojít k selhání služby datové roviny, přičemž brána restartuje službu za účelem zotavení, což bude mít dopad na provoz brány po dobu 15 až 30 sekund.
K tomuto problému může dojít, pokud je zařízení VMware SD-WAN Edge připojeno k bráně s nakonfigurovaným přímým připojením Edge-Edge (E2E) a je vysílán směr rozhraní zpětné smyčky. Pokud uživatel vypne připojení E2E pro toto zařízení Edge, spustí se iniciace směru, ale směr zpětné smyčky není odstraněn a směr aktualizuje příznak profilu směr. Pokud uživatel dále odebere oznamování pro směr zpětné smyčky, odstraní směr z FIB, ale směr zůstane zastaralý v tabulce připojení E2E na bráně. Pokud je směr zpětné smyčky znovu oznamován, je přidán do FIB a poté je znovu zapnuto připojení pro E2E, což opět aktualizuje pouze příznak, i když je směr v tabulce E2E brány (která je zastaralá), skutečná hodnota ref_count směru není správná. Na konec, pokud je tunel mimo provoz, spustí to selhání služby datové roviny na bráně.
Bez opravy by operátor před změnou profilu pro zařízení Edge musel zajistit, aby byly trasy staženy.
Opravený problém 80496: Ping ze zařízení VMware SD-WAN Edge na IP adresu zpětné smyčky větve vzdáleného zařízení Edge přes tunel SD-WAN nemusí fungovat.
Problém se vyskytuje u pingu s paketem, který je dostatečně velký na to, aby způsobil fragmentaci. Když je ping inicializován s dostatečně velkým paketem ze zařízení Edge do IP adresy zpětné smyčky zařízení Edge se vzdálenou větví, odpověď fragmentovaného protokolu ICMP dosáhne zařízení Edge, kde iniciuje ping, ale nedosáhne aplikace pingu, protože další fragment je zahozen.
Opravený problém 80721: Partneři a operátoři, kteří monitorují řešení brány VMware SD-WAN Gateway pomocí softwaru Telegraf, mohou pozorovat, že se metriky neobnovují, když software Telegraf zjistí vypršení časového limitu sítě.
Brány, u kterých k tomuto problému dochází, používají nástroj Telegraf verze 1.17.3. Přitom systém VMware SASE Orchestrator používá software Telegraf této verze: 1.21.1. Tato neshoda verzí způsobuje problém s nástrojem Telegram, který v případě vypršení časového limitu sítě přestane reagovat. Brány s opravou tohoto problému obsahují software Telegraf verze 1.21.1 a toto bude platit také pro jakákoli budoucí sestavení brány v rámci těchto přírůstkových vydání (jinými slovy: 4.5.1 nebo 5.0.1).
Chcete-li obnovit odesílání metrik, jedinou nápravou pro bránu, kde k tomuto problému dochází, je restartovat software Telegraf.
Opravený problém 80814: U VMware SD-WAN Edge, kde je nakonfigurováno pravidlo povolit standardní bránu firewall, které má místní zdrojovou IP adresu klienta Edge a vzdáleného klienta jako cílovou IP adresu a které má pro jiný provoz také pravidlo „Zakázat vše“ (Deny All), je provoz ze vzdáleného klienta do místního klienta zahozen.
K tomuto problému dochází, když se mezi zdrojovými a cílovými hostiteli neshoduje IP adresa sítě VLAN. Pokud jsou zdrojový a cílový hostitel součástí různých sítí VLAN, služba SD-WAN upřednostňuje zdrojovou/cílovou IP adresu prvního paketu, protože je ve vyhledávacím klíči brány firewall. To má za následek, že pro příchozí toky překrytí dojde k neshodě a tok dat narazí na pravidlo Zakázat vše (Deny All) brány firewall.
Bez opravy je řešením tohoto problému vrácení pravidla ve směru prvního paketu IP toku, aby paket odpovídal pravidlu brány firewall.
Opravený problém 80897: V podniku zákazníka, kde jsou zařízení VMware SD-WAN Edge připojená k branám partnera VMware SD-WAN, mohou uživatelé zaznamenat nedostatečný výkon v rámci zákaznického provozu.
Nízký výkon je výsledkem problémů se směrováním způsobených tím, že brána partnera distribuuje trasy v zařízeních Edge, kde jsou k dispozici upřednostňované, zabezpečené statické trasy, ale zařízení Edge tyto trasy neoznačí správně jako bezpečné. Výsledkem je to, že zařízení Edge může inzerovat neupřednostňované, nezabezpečené trasy namísto zabezpečených tras, protože se všemi trasami je nakládáno stejně, když se očekává, že budou vždy upřednostňovány zabezpečené trasy před nezabezpečenými trasami.
Aby bylo možné tento problém vyřešit, je nutné upgradovat bránu partnera a zařízení Edge zákazníka na verzi sestavení, které obsahuje tuto opravu.
Opravený problém 81221: Pokud zákazník konfiguruje pravidlo NAT 1:1 pro VMware SD-WAN Edge a příslušné zařízení Edge se restartuje, pravidlo již nefunguje.
Po restartu zařízení Edge přiřadí adresu NAT jako adresu rozhraní pro zařízení Edge, v němž se pravidlo NAT používá, a proto nejsou pro provoz odpovídající tomuto pravidlu vytvořeny žádné tunely.
Bez opravy je jedinou nápravou spuštění Dálková diagnostika (Remote Diagnostic) > Vyprázdnění NAT (Flush NAT), která vyprázdní celou tabulku NAT a znovu obnoví správnou funkci pravidla NAT.
Opravený problém 81809: Když se uživatel pokusí o nasazení protokolu SSH k IP adrese sítě VLAN u VMware SD-WAN Edge ze vzdáleného klienta nacházejícího se za jiným zařízením Edge nebo dokonce z Brány VMware SD-WAN Gateway, pokus o nasazení protokolu SSH selže.
Pokus nasazení protokolu SSH z klienta LAN na IP adresu sítě VLAN zařízení Edge funguje správně. Původně byla IP adresa správy zařízení Edge použita pro nasazení protokolu SSH na Edge. Poté, co je IP adresa pro správu zařízení Edge označena jako zastaralá, neexistuje žádná možnost pro uživatele nasadit protokol SSH na zařízení Edge (prostřednictvím překrytí od klienta vzdáleného zařízení Edge), protože IP adresa zpětné smyčky stále nepodporuje protokol SSH.
Opravený problém 81859: Když je zařízení VMware SD-WAN Edge 610-LTE aktivováno na verzi Edge 5.0.0, rozhraní CELL se nemusí po upgradu Edge na toto vydání aktivovat.
Tento problém není konzistentní, ale pokud k tomu dojde, může mít velký dopad, pokud je jediná veřejná linka Edge 610-LTE mobilní linka CELL, protože zařízení Edge je v důsledku toho mimo provoz a zásah pro toto zařízení Edge bude muset být místní.
Pokud dojde k tomuto problému v zařízení Edge bez opravy, uživatel bude muset restartovat službu Edge (nebo ji restartovat nebo restartovat, pokud je Edge nedostupný prostřednictvím nástroje Orchestrator) nebo restartovat modem Edge, aby se obnovilo rozhraní CELL.
Opravený problém 82182: U modelu VMware SD-WAN Edge 510 nebo 510-LTE, na kterém je spuštěno Edge verze 5.0.0, se může uživatel pokusit o restart služby. Edge se může také restartovat.
Restartování Edge naruší zákaznický provoz po dobu 2–3 minut, když Edge projde procesem restartování. Na Edge 510/510-LTE je k dispozici skript pro monitorování zamrznutí zařízení Wi-Fi, který může selhat při restartování služby Edge, což zahájí restart.
Bez opravy by uživatel musel restartovat službu Edge, ale restart služby Edge pro tyto modely by měl být proveden pouze v okně údržby nebo s pochopením, že tento problém může nastat.
Opravený problém 82264: VMware SD-WAN virtuální zařízení Edge, které používá instanci AWS C4, nelze upgradovat na verzi 5.0.0.
Virtuální zařízení Edge AWS C4 upgradované na verzi 5.0.0 se neobnoví a jedinou nápravo je, že si uživatel znovu aktivuje zařízení Edge na verzi jinou než 5.0.0. Tímto problémem nejsou ovlivněny žádné jiné instance AWS (například C5), ale z důvodu kritické povahy této závady není softwarový balíček aktualizace AWS Edge k dispozici pro verzi 5.0.0.
Tento problém byl opraven v zařízení Edge verze 5.0.1 a novější a instanci AWS C4 lze úspěšně upgradovat na verzi 5.0.1 a novější.
Opravený problém 82463: U lokality nakonfigurované se službou pro zabezpečení cloudu (CSS) může zařízení VMware SD-WAN Edge zahodit provoz určený pro CSS.
Pokud lokalita směruje veškerý internetový provoz prostřednictvím CSS, tento problém může mít výrazný dopad. Když k problému dojde, pakety CSS jsou odesílány na nesprávném rozhraní s IP adresou skutečného rozhraní jako zdrojem, což vede k selhání přístupu aplikace. Problém je způsoben potenciálním konfliktem mezi vyhledávacím podprocesem kontextu CSS a odchozím podprocesem výběru rozhraní, což vede k nesprávnému přidružení odchozího rozhraní k toku. Některé toky na trasách CSS selžou.
Bez opravy může uživatel problém opravit spuštěním nového toku nebo vyprázdněním všech toků na Edge pomocí funkce Vzdálená diagnostika (Remote Diagnostics) > Vyprázdnit toky (Flush Flows).
Opravený problém 82485: Na vstupní úrovni VMware SD-WAN modelu Edge (například Edge 510, 510-LTE nebo 610) v případě, že uživatel spustí vzdálenou diagnostiku „Výpis tabulky směrování“ (Route Table Dump), může stránka uživatelského rozhraní nástroje Orchestrator vypršet a nevrátit výsledek.
K problému dochází, pokud je k dispozici více než 16 000 tras, protože vrácení výsledků trvá zařízení Edge déle než 30 sekund. 30 sekund představuje časový limit WebSocket stránky, takže není vrácen žádný výsledek. Oprava problému optimalizuje procházení tabulky tras a zajišťuje, že nedojde k vypršení časových limitů.
Opravený problém 82522: Když provoz s vysokou propustností dosáhne zařízení VMware SD-WAN Edge, může dojít k poklesu skutečné propustnosti zařízení Edge.
Při vysoké propustnosti získá podproces protokolu NDP (Neighbor Discovery Protocol) zařízení Edge dvojité blokování zámky, a to i pro záznamy NDP, které byly označeny jako dosažitelné a nebylo nutné další zpracování. Tyto duplicitní zámky způsobí snížení propustnosti v důsledku dodatečného zpracování.
Opravený problém 82652: U zákazníka používajícího službu pro zabezpečení cloudu (CSS), kde je nakonfigurována kontrola stavu L7, se zařízení VMware SD-WAN Edge nepokouší obnovit tunel IPsec CSS, který byl označen jako nefunkční po dobu více než pěti minut.
V aktuální implementaci kontroly stavu L7 odesílá Edge sondy L7 ve všech tunelových propojeních CSS, a pokud tato sonda několikrát selže, zařízení Edge označí tunel jako mimo provoz. Poté i nadále odesílá sondy L7 a čeká, až se tunel automaticky spustí. Problém má za následek, že když je tunel ve stavu mimo provoz po dobu delší než pět minut a IKE zůstane aktivní, nedojde k žádnému pokusu o obnovení tunelu. (Pokud je IKE také mimo provoz, tunel IPsec se automaticky resetuje po 20 sekundách.)
Oprava v tomto servisním požadavku vylepšuje kontrolu stavu L7 přidáním dodatečného kroku pro tunely CSS založené na IPsec: pokud tunel CSS založený na IPsec zůstane mimo provoz po dobu delší než pět minut (žádné úspěšné sondy L7), zatímco IKE pro tunel během stejného období zůstane aktivní, zařízení Edge zruší tunel IPsec a při pokusu o obnovení tunelu CSS resetuje IKE. Během této události budou sondy L7 i nadále odesílány, a pokud testování proběhne úspěšně, tunel bude označen jako „V provozu“. Pokud tunel zůstal mimo provoz, použije se stejný krok po dalších pěti minutách.
Toto přidané chování se týká pouze CSS s tunely IPsec, nikoli těch, které používají tunely GRE.
Opravený problém 82790: Na branách VMware SD-WAN Gateway nasazených v prostředí Azure nejsou čítače rozhraní brány exportovány do služby monitorování Wavefront.
Azure je prostředí, kde služba DPDK není nakonfigurována k použití, přičemž do služby Wavefront jsou exportovány pouze čítače rozhraní DPDK (propustnost, PPS a čítače zahození). To vede k omezeným možnostem monitorování u platforem, jako je Azure, kde služba DPDK není používána.
Opravený problém 82839: Pokud uživatel provede akci odstranění automatizace protokolu IPsec pro tunel Služby pro zabezpečení cloudu Zscaler v nástroji VMware SASE Orchestrator, akce také odstraní všechny přihlašovací údaje k síti VPN přidružené k příslušnému umístění Zscaler, což má za následek odstranění samotné lokality.
Akce odstranění automatizace protokolu IPsec by měla z umístění Zscaler odstranit pouze přidružené přihlašovací údaje k síti VPN. Veškeré ostatní přihlašovací údaje k síti VPN přiřazené k příslušnému umístění Zscaler by měly zůstat beze změny.
Opravený problém 83029: Pokud se u samostatného zařízení VMware SD-WAN Edge nebo lokality nasazené s topologií vysoké dostupnosti, kde se používá jedna nebo více linek PPPoE, změní IP adresa koncového bodu PPPoE po přepnutí rozhraní Edge pro tuto linku PPPoE nebo když v lokalitě vysoké dostupnosti dojde k převzetí služeb při selhání, provoz nebude přenášen přes příslušné linky PPPoE.
V lokalitě, která používá linky PPPoE, spolu se změnou IP adresy koncového bodu PPPoE, by to mohlo znamenat, že nebude předáván žádný zákaznický provoz. Problém je způsoben přítomností zastaralého výchozího směru, což je trasa používající starou IP adresu koncového bodu PPPoE na zařízení Edge, která nebyla odstraněna po přijetí nové IP adresy koncového bodu PPPoE.
Bez opravy by uživatel na místě musel buď odpojit každý kabel PPPoE a znovu jej připojit, aby bylo možné vynutit obnovení, nebo restartovat zařízení Edge, což by také vedlo k vynucení obnovení.
Opravený problém 83083: U Brány VMware SD-WAN Gateway upgradované na vydání 4.3.1 nebo novější může dojít k pomalému úniku paměti, což může vést k restartu služby brány a vymazání paměti.
Restartování brány může narušit provoz zákazníka po dobu 30 až 45 sekund, po kterou se služba brány restartuje. Pokaždé, když uživatel operátora spustí na bráně příkaz debug.py --flow_dump all all all, brána ztratí část své paměti. Spuštění tohoto příkazu ladění v dostatečném počtu opakování způsobí, že využití paměti brány dosáhne kritické úrovně a spustí restart služby brány a vymaže paměť.
U brány bez opravy musí operátor předejít spuštění příkazu debug.py --flow_dump all all all na bráně. Pokud je použití tohoto příkazu ladění nevyhnutelné, monitorujte využití paměti a naplánujte okna údržby za účelem preventivního restartování služby a před naplánovaným restartem vymažte paměť.
Opravený problém 83209: U zákazníků používajících protokol OSPF v podniku nemusí směrování protokolu OSPF fungovat očekávaným způsobem.
K problému dojde, když dojde ke změně v ID směrovače (parametr router-id) protokolu OSPF a služba Edge je restartována. Pro výběr ID směrovače (parametr router-id) jsou zvažována pouze rozhraní zpětné smyčky a rozhraní s nastaveným příznakem „Advertise“. Pokud existuje nové rozhraní zpětné smyčky nakonfigurované s vyšší IP adresou, po restartu služby Edge je jako ID směrovače (parametr router-id) vybrána nová IP adresa zpětné smyčky, a pokud je zařízení Edge nastaveno jako DR (určený směrovač), objeví se zmíněný problém.
Bez opravy je jediným náhradním řešením vynutit použití starého ID směrovače. Chcete-li obnovit staré ID směrovače a nastavit příznak oznámení v příslušném rozhraní (bude vyžadován restart služby Edge).
Opravený problém 83402: U VMware SD-WAN Edge s více linkami WAN může jedna nebo více linek sítě WAN zastavit předávání provozu.
Na linkách WAN, které přestanou předávat přenášená data, se získaná adresa protokolu DHCP neobnoví a adresa rozhraní WAN je ztracena. K problému dojde, když existuje více rozhraní získávajících IP adresy za použití protokolu DHCP a server DHCP je v jiné síti než klient. Odchozí rozhraní jednosměrného paketu obnovení protokolu DHCP je určeno pomocí vyhledávání trasy. Vzhledem k tomu, že existuje více výchozích tras s různými hodnotami metriky naučenými prostřednictvím různých rozhraní, pakety požadavků protokolu DHCP mohou být odeslány z jiného rozhraní.
Bez opravy se bude muset uživatel v lokalitě odpojit a poté se opět připojit k ovlivněné lince sítě WAN ze zařízení Edge, aby vynutil opětovné získání IP adresy.
Opravený problém 83411: Je-li vysoká dostupnost zapnuta s nově aktivovaným zařízením VMware SD-WAN Edge, dvojice zařízení Edge HA může přejít do režimu offline.
Je-li funkce HA zapnuta, všechny adresy MAC rozhraní Edge se změní na virtuální adresy MAC a během chybového stavu se konfigurace DPDK neaktualizuje, takže adresy VMAC nejsou přidány. Následkem toho jsou pakety prezenčního signálu, které jsou určené pro nástroj Orchestrator, zahozeny z důvodu neshody cílové adresy MAC a nástroj Orchestrator označí dvojici zařízení Edge HA jako „mimo provoz“.
Opravený problém 83424: Aplikace SNMP Walk nemusí pro rozhraní a identifikátory OID související s cestou správně fungovat.
Pokud je pro některá nasazení Edge použit příkaz snmpbulkwalk, činnost aplikace SNMP Walk může trvat příliš dlouho, což způsobí vypršení časového limitu. Oprava tohoto problému optimalizuje protokol SNMP a zajišťuje rychlejší odezvy na požadavky aplikace SNMP Walk. Je však třeba poznamenat, že ve výjimečných případech se tento problém může objevovat i nadále, protože proces SNMP zůstává v zařízení Edge procesem s nižší prioritou.
Opravený problém 83428: Statická tunelová propojení mezi produkty VMware Hub Edge a Spoke Edge ve firmě zákazníka, který používá topologii Hub/Spoke, mohou při pokusu o měření šířky pásma v tunelu zastavit přenos dat.
V řešení Hub Edge neexistuje žádný mechanismus pro zpracování situací, kdy je předvolba tunelu aktualizována během procesu vytváření tunelu. Proces měření šířky pásma poté uvede tunel do stavu nečinnosti a provoz nemůže tímto tunelem procházet. Provoz zákazníka může být přesměrován přes bránu, což ale může způsobit latenci v rámci provozu řešení Hub/Spoke.
Opravený problém 83432: U lokality nasazené s topologií vysoké dostupnosti může při přidání dalších tunelových propojení do lokality dojít v zařízení VMware SD-WAN Edge v pohotovostním režimu k selhání služby datové roviny a vygenerování jádra.
Tunelová propojení jsou běžně přidávána přidáním linek WAN do zařízení Edge HA. Když počet tunelů, které musí zařízení Edge v pohotovostním režimu synchronizovat s aktivním Edge, překročí hodnotu 80, aktivuje se výjimka a služba datové roviny v pohotovostním režimu selže. Když dojde k tomuto problému v případě konvenční topologie vysoké dostupnosti, dopad na zákazníka bude minimální, protože zařízení Edge v pohotovostním režimu nepropouští zákaznický provoz. Při rozšířeném zavádění vysoké dostupnosti, kde zařízení Edge v pohotovostním režimu také předává provoz, by restart(y) narušil(y) určitou část zákaznického provozu.
Opravený problém 83611: Zákazníkovi se může v uživatelském rozhraní systému VMware SASE Orchestrator zobrazovat neobvykle vysoký počet událostí EDGE_NEW_DEVICE ze zařízení VMware SD-WAN Hub Edge.
Tento problém se může vyskytovat u následující topologie: Zařízení klienta – Edge paprsků – Edge centra Hub – server DHCP. Když v rámci této topologie odešle uživatel klienta za zařízením Edge paprsků paket protokolu DHCP, zařízení Edge paprsků vždy spustí událost Edge_New_Device pro toto klientské zařízení správně. Pokud zařízení Edge centra Hub přijme paket pro předávání požadavků protokolu DHCP, zařízení Edge centra Hub znovu spustí pro nástroj Orchestrator událost Edge_New_Device a tato událost bude nesprávná.
Opravený problém 83699: Je-li Brána VMware SD-WAN Gateway v novém uživatelském rozhraní nástroje VMware SASE Orchestrator nastavena na nečinný režim, když uživatel vybere novou náhradní bránu, nepovolí nástroj Orchestrator žádné změny konfigurace náhradní brány.
K této chybě dojde po aktivaci procesu migrace cíle jiného než SD-WAN prostřednictvím nové části uživatelského rozhraní nástroje Orchestrator, ve které vybere novou bránu, což je brána nahrazující nečinnou bránu. Jakmile je tato nová brána označena jako náhradní brána, při pokusu o provedení jakékoli změny konfigurace náhradní brány zaznamená operátor chybovou zprávu podobnou: GATEWAY_SERVICE_STATE_INVALID: Cannot change the state of the gateway to null, as it is already used as a replacement gateway.
Opravený problém 83928: U VMware SD-WAN Edge může dojít k vysokému využití procesoru a špatnému výkonu u provozu zákazníka.
Uživatelé mohou rovněž zaznamenat špatné hodnocení QoE při pohledu na obrazovku Monitorování > Edge > QoE (Monitor > Edge > QoE) nástroje Orchestrator pro dané zařízení Edge. Tento problém je způsoben tím, že pravidlo ACL (seznam řízení přístupu) se v zařízení Edge vytváří vícekrát a to zatěžuje kapacitu procesoru zařízení Edge, která nedokáže zpracovat tolik pravidel ACL najednou, což má za následek, že zařízení Edge není schopno správně zpracovat zákaznický provoz.
Opravený problém 83946: Klienti VMware SD-WAN Edge na straně sítě LAN Edge mohou zaznamenat narušení provozu a u lokality používající autentizaci RADIUS mohou klienti pozorovat selhání autentizace.
Velké pakety budou fragmentovány a tyto fragmentované pakety mohou být zařízením Edge zahozeny. Pakety jsou během některých chybových scénářů zahozeny kvůli úniku paměti během překladu identifikace IP adresy fragmentu a pokud je překročen limit zařízení Edge pro fragmentované pakety, zařízení Edge zahodí další fragmentované pakety.
To může způsobit problémy s autentizací zákazníkům používajícím autentizaci RADIUS, kde jsou zapojeny velké pakety z bezdrátového klienta do Edge používající autentizaci RADIUS. Příklad: Velké pakety z bezdrátového ovladače LAN (WLC) na RADIUS server mohou být zahozeny.
Opravený problém 84106: Zařízení VMware SD-WAN Edge může exportovat statistiku NetFlow v nesprávném časovém intervalu, což způsobí, že přijímající systémy nebudou synchronizovány.
Pakety NetFlow mohou mít oproti nakonfigurovanému intervalu další 5 sekundové zpoždění. Důvodem je to, že exportér NetFlow kontroluje čas exportu jen každých 5 sekund, a v důsledku toho mohou mít pakety NetFlow zpoždění 5 sekund mezi nakonfigurovaným intervalem a skutečným intervalem exportu.
Opravený problém 84359: Pokud se rozhraní VMware SD-WAN Edge přepne, je možné, že mu lze přiřadit více adres IPv4.
Když se přepne rozhraní nakonfigurované s klientem DHCP (rychle se vypne a zapne), celý proces klienta protokolu DHCP se uskuteční znovu a může dojít k scénářům, kde je pokaždé získána jiná IP adresa. V tomto případě není starší IP adresa vymazána a není považována na zastaralou.
Bez této opravy lze problém opravit pouze v případě, že uživatel ručně odstraní IP adresy z rozhraní prostřednictvím rozhraní shell systému Linux pomocí příkazu ip address del.
Opravený problém 84501: Podnikoví zákazníci používající autentizaci 802.1x (například RADIUS nebo Cisco ISE): Když je software VMware SD-WAN Edge upgradován na verzi 4.3.1 nebo novější, u klientských zařízení připojených k zařízení Edge může selhat autentizace za použití serveru síťového přístupu (NAS), který je hostován přes síť WAN.
Podle výchozího nastavení je IP adresa NAS nastavena jako IP adresa zpětné smyčky v paketech RADIUS nebo ISE odesílaných ze zařízení Edge (Authenticator) na server RADIUS nebo ISE. Následkem toho nemusí být pakety autentizace doručeny na server NAS, což způsobí selhání autentizace. Tento problém je v případě sestavení s touto opravou vyřešen tak, že se IP adresa NAS nastaví jako IP adresa zdrojového rozhraní, která byla vybrána a nakonfigurována s nastavením autentizace 802.1x. Pokud je jako zdrojové rozhraní vybrána možnost „Automaticky“ (Auto), bude IP adresa zpětné smyčky podle výchozího nastavení nakonfigurována jako IP adresa NAS.
Opravený problém 84825: Když je u zařízení VMware SD-WAN Edge v jednom kroku použita objemná konfigurace hromadného směrování, může u zařízení Edge dojít k opakovanému selhání služby datové roviny, což má za následek opakované restartování služeb zařízení Edge pro zotavení z každého selhání.
Když samostatné zařízení Edge (bez vysoké dostupnosti) narazí na tento problém, má to výrazný dopad na provoz zákazníka, protože zatímco restartování jedné služby zařízení Edge naruší provoz po dobu přibližně 15 sekund, opakované restarty služby zařízení Edge budou mít za následek narušení trvající přibližně 60 sekund nebo více. V lokalitě s topologíi vysoké dostupnosti (High-Availability) může zákazník pozorovat opakované převzetí služeb při selhání, které jsou výsledkem restartu služby zařízení Edge, což rovněž naruší provoz zákazníka.
K této chybě dojde, když je v zařízení Edge v jednom kroku použita konfigurace hromadného směrování zahrnující velký počet sousedních zařízení a map tras. Systém zařízení Edge je při převodu těchto konfigurací na specifikace příkazů vystaven velké zátěži a aplikuje je na směrovací protokoly v krátkém časovém rozpětí, což způsobí opakované selhání a restarty služby Edge.
V sestavení Edge bez opravy by měl uživatel zákazníka ke zmírnění rizika tohoto problému provést následující:
Namísto použití objemné konfigurace v jediném kroku by měla být konfigurace rozdělena do více menších částí, přičemž každá by měla být použita samostatně.
Počet filtrů směrování je třeba minimalizovat.
Zařízení Edge by mělo být záměrně restartováno pouze v okně údržby a restartování služby Edge by se mělo obecně vyhnout, pokud je nakonfigurováno několik filtrů směrování, protože celá konfigurace zařízení Edge se použije během restartu najednou, což by značně zvýšilo riziko výskytu tohoto problému.
Opravený problém 84847: Zákazníci, kteří nasazuji modem USB LTE v modelu VMware SD-WAN Edge nebo VMware SD-WAN Edge LTE (510-LTE nebo 610-LTE), mohou po resetování modemu zaznamenat občasné problémy s vytvářením tunelů v rozhraní CELL.
Pokud je modem LTE resetován v jednom z následujících scénářů:
U zařízení Edge využívající USB modem vyjmutím a opětovným zapojením modemu z USB portu.
V rámci rozhraní Edge-LTE po restartu zařízení Edge nebo pomocí resetování rozhraní CELL1 přes Testování a řešení potíží > Vzdálená diagnostika > Znovu nastavit USB modem > CELL1 (Test & Troubleshoot > Remote Diagnostics > Reset USB Modem > CELL1).
V obou případech se základní síťové zařízení změní z wwan0 na wwan1, ale zařízení Edge neuzná tento nový název, protože se zdá být duplicitním rozhraním.
Bez opravy je náhradním řešením obnovení rozhraní LTE restartování služby Edge prostřednictvím Vzdálené akce > Restartovat službu (Remote Actions > Restart Service).
Opravený problém 85369: U lokality nasazené s topologii vysoké dostupnosti může zákazník zaznamenat narušení provozu zákazníka a pravděpodobně více restartů VMware SD-WAN Edge v pohotovostním režimu.
Více podprocesů na zařízení Edge s vysokou dostupností je pozastaveno, což vede k různým problémům s vysokou dostupností, mimo jiné ke změně stavu zařízení Edge na Aktivní-aktivní. Pokud lokalita získá stav Aktivní-aktivní, konvenční nastavení vysoké dostupnosti zaznamená minimální narušení provozu, protože zařízením Edge v pohotovostním režimu neprochází provoz v této topologii, ale v rámci rozšířeného zavádění vysoké dostupnosti, kde zařízením Edge v pohotovostním režimu také prochází provoz, by restart(y) narušil(y) určitou část zákaznického provozu. Další způsob, jakým může pozastavení více podprocesů ovlivnit zákazníka, je přerušení cesty, což by také znamenalo narušení provozu zákazníka. S tímto problémem se tedy lokalita vysoké dostupnosti zákazníka může setkat, aniž by nutně narazila na stopy scénáře režimu Aktivní–aktivní, kdy se zařízení Edge v pohotovostním režimu restartuje.
Hlavní příčina pozastavení více podprocesů zařízení Edge v pohotovostním režimu zůstává v šetření.
Opravený problém 85375: Zákazníci používající buď LTE modemy s USB na zařízení VMware SD-WAN Edge, nebo modely LTE VMware SD-WAN Edge (510-LTE nebo 610-LTE) mohou zaznamenat narušení provozu LTE.
Uživatel na Edge bude pozorovat chyby RX, které narůstají i bez provozu procházejícího rozhraním LTE. Jedním aspektem problému je, že k němu dojde pouze v případě, že je MTU pro linku LTE menší než 1500.
Opravený problém 85459: Pokus o zavedení protokolu SSH buď z klienta Edge na straně LAN na Edge, nebo z klienta Edge ve vzdálené větvi do Edge nemusí fungovat, jakmile jsou nakonfigurována pravidla NAT na straně LAN.
Pakety paketu odezvy protokolu SSH pocházející z procesu SSH zařízení Edge procházejí službou datové roviny zařízení Edge. Jelikož jsou nakonfigurována pravidla NAT na straně místní sítě LAN, je možné, že pakety odezvy SSH používají pravidla NAT na straně místní sítě LAN k cestě do jiného cíle, než je původní klient, který vygeneroval provoz SSH, což způsobí, že pokus protokolu SSH směrem k zařízení Edge nebude fungovat.
Jediným náhradním řešením pro zařízení Edge bez opravy, je odstranění pravidla NAT.
Opravený problém 86032: Při upgradu brány VMware SD-WAN Gateway z verze 4.3.x na 4.5.1 nebo 5.0.0 tato brána přeruší komunikaci se systémem VMware SASE Orchestrator a rozhraní eth0 a eth1 budou odstraněna.
Hlavním problémem je to, že se datová rovina brány po upgradu zastaví. Příčinou je selhání služby Telegraf, která se nespustí. A protože služba Telegraf je aktivována jako součást skriptu brány po spuštění, nespustí se ani služba brány, pokud spuštění služby Telegraf selže.
Pokud je brána upgradována na sestavení bez této opravy, jediným způsobem, jak problém vyřešit, je spustit pro bránu příkaz vc_procmon restart a restartovat službu Telegraf.
Opravený problém 86103: U podniku zákazníka, který používá autentizaci RADIUS, se mohou uživatelé klientů v některých lokalitách připojit k zařízením VMware SD-WAN Edge a předávat data.
Problémy jsou způsobeny tím, že zařízení Edge nesprávně kategorizuje fragmentované pakety RADIUS s bitem DF (Don't Fragment = Nefragmentovat) nastaveným v záhlaví IP adresy jako nefragmentovaný. Jeden nebo více těchto paketů nedosáhne více zařízení Edge. To má za následek, že provoz, který závisí na autentizaci RADIUS, u těchto zařízení Edge neprojde. K této chybě může dojít v jakékoli topologii, včetně hubu/paprsku a jednoduché topologie větev-větev.
Bez opravy je jediným náhradním řešením konfigurace serveru RADIUS tak, aby při odesílání fragmentovaných paketů nebyl v záhlaví IP adresy nastaven bit DF.
Opravený problém 86314: Zařízení VMware SD-WAN Edge může provést vyhledání nesprávného pravidla stavové brány firewall, když je tok NAT na straně sítě LAN iniciován vzdáleným partnerským zařízením.
Když uživatel konfiguruje zdrojový NAT na straně sítě LAN (například s cílem skrýt podsíť vnitřní IP adresy za zařízením Edge) na zařízení Edge, kde se používá stavová brána firewall, a tok je iniciován vzdáleným partnerským zařízením, pro první vrácený paket je provedeno chybné vyhledání brány firewall.
Předpokládejme například, že zařízení Edge má následující konfiguraci:
LAN-side NAT: [source] inside address: 10.0.2.25/32 outside address: 7.0.2.25/32 Static route: 7.0.2.25/32 [advertise] next hop: 10.0.2.1Vzdálený klient odesílající příkaz ping na verzi 7.0.2.25 z 10.0.1.25 by způsobil vyhledávání dvou pravidel brány firewall v zařízení Edge. První příchozí paket by způsobil vyhledávání brány firewall pro 10.0.1.25 > 7.0.2.25. Poté by první vrácený paket způsobil vyhledání pravidla brány firewall za použití IP adresy jiné než NAT pro 10.0.2.25 > 10.0.1.25. Toto druhé vyhledání pravidla brány firewall je chyba.
Bez této opravy by uživatel musel vytvořit další pravidlo brány firewall, aby tak mohl povolit první zpáteční paket toku.
Opravený problém 86617: V podniku zákazníka používajícího IP adresu zpětné smyčky s branami partnera, kde je nakonfigurován protokol BGP, může docházet k tomu, že provoz, který by měl používat směry IP adresy zpětné smyčky, je zahozen, což vede k přerušení provozu zákazníka.
Směry IP adresy zpětné smyčky chybí v zařízení VMware SD-WAN Edge a je to způsobeno tím, že je protokol BGP nakonfigurován pro zařízení Edge a bránu partnera a IP adresa zpětné smyčky je odesílána přes protokol BGP do zařízení Edge, zařízení Edge však nezjistí směr IP zpětné smyčky.
Opravený problém 86740: Při spuštění vzdálené diagnostiky „Stav rozhraní“ (Interface Status) se při nasazení do rozhraní SFP2 zařízení VMware SD-WAN Edge nezobrazí modul SFP typu GPON.
Problém je způsoben chybou ve skriptu na straně serveru pro vzdálenou diagnostiku, který se spustí v zařízení Edge, nevyhodnotí však rozhraní SFP2 zařízení Edge správně.
Opravený problém 86808: Některé trasy BGP jsou oznamovány, když nemají být – podle filtrů BGP (nebo nejsou oznamovány, pokud mají být).
U daného pravidla mapy trasy může mít zařízení Edge buď seznam předpon, nebo konfiguraci seznamu komunity pro směrování zařízení Edge na základě typu shody pravidla. U funkcí bez použití mapy trasy se ale zařízení Edge pokouší odstranit seznam předpon i seznam komunit pro každé pravidlo, přičemž jedno z nich nesmí existovat.
Tato skutečnost dříve nezpůsobovala žádné problémy, jelikož příkazy pro neexistující seznamy předpon nebo seznamy komunit byly odesílány do procesu směrování zařízení Edge jako samostatný příkaz vtysh, což nemělo žádný dopad a vliv na jiné příkazy. V té době se jednalo o úmysl kvůli zjednodušení funkcí v mapě tras.
V rámci opravy problému č. 84825 však zařízení Edge začalo dávkově předřazovat více příkazů vtysh pro odstranění seznamů předpon/seznamů komunit, které byly odesílány do procesu směrování zařízení Edge. Nyní, když se pokusíte odstranit neexistující seznam předpon/komunit, celá dávka příkazů selže a v procesu směrování zařízení Edge dojde k zaplnění zařízení Edge zastaralou konfigurací seznamů předpon/komunit.
Co se týká řešení tohoto problému v zařízení Edge bez opravy, uživatel musí restartovat službu Edge, aby bylo zajištěno správné inzerování všech směrů BGP.
Opravený problém 87304: Pokud uživatel deaktivuje rozhraní sítě LAN v zařízení VMware SD-WAN Edge pomocí rozhraní systému VMware SASE Orchestrator, rozhraní bude i přesto nahlášeno protokolem SNMP jako „V PROVOZU“ (UP).
Proces ladění klíče pro výstup rozhraní nezahrnuje detaily o fyzickém portu pro rozhraní LAN zařízení Edge (například GE1 nebo GE2). Výsledkem je, že když SNMP dotazuje tato rozhraní, vždy vrátí výsledek „V PROVOZU“ (UP) bez ohledu na to, jak jsou rozhraní nakonfigurována.
Opravený problém 87552: V lokalitě používající cíl jiný než SD-WAN (NSD) prostřednictvím zařízení Edge může na zařízení VMware SD-WAN Edge pravidelně docházet k selhání služby datové roviny a k restartu, když jsou tunely Edge na NSD nestabilní.
Když je tunel Edge na NSD zrušen, je provedeno nesprávné uvolnění dříve vybraného tunelu, které spustí výjimku ve službě datové roviny Edge, a k obnovení služby je nutný restart. Restartování služby Edge způsobí narušení provozu zákazníka na 10–15 sekund.
Pokud zařízení Edge používá sestavení bez opravy, omezení NSD prostřednictvím zařízení Edge na jedno připojení WAN sníží pravděpodobnost výskytu tohoto problému.
Opravený problém 87612: Co se týká zařízení VMware SD-WAN Edge s vložením funkcí VNF v jedné nebo více sítích VLAN, uživatelé klientů v těchto sítích VLAN nemohou získat IP adresy ze serveru pro předávání požadavků DHCP.
Zařízení Edge tyto pakety pro předávání požadavků DHCP nepředá, a proto uživatelé klientů neobdrží IP adresy.
Jediným náhradním řešením pro software bez opravy je deaktivace vkládání funkcí VNF v síti VLAN.
Opravený problém 87982: Zařízení VMware SD-WAN Edge používající modul SFP typu Metanoia s privátním připojením PPPoE WAN možná nedokáže vytvořit peering BGP a připojit se k jiným lokalitám.
Pakety s označením VLAN používající privátní připojení PPPoE jsou zařízením Edge poškozeny a nikdy nedosáhnou svého cíle. Tento problém se netýká veřejných připojení PPPoE.
Opravený problém 88757: Uživatel se spuštěným „Výpisem tabulky směrování“ (Route Table Dump) vzdálené diagnostiky v uživatelském rozhraní systému Orchestrator může zjistit, že vypršel limit pokusů a stránka nevrací žádný výsledek.
Diagnostika výpisu tabulky tras (Route Table Dump) vyprší, protože časový limit WebSocket je 30 sekund a u lokality s velkým počtem tras trvá, než příkaz ladění dodá všechny trasy do nástroje Orchestrator. Zde uvedená oprava zkracuje časový limit procesu výpisu směru na méně než 30 sekund a zabrání vypršení časového limitu aplikace WebSocket před tím, což zajišťuje, že výpis tabulky směrování (Route Table Dump) vrátí výsledek.
Opravený problém 88796: Při nasazování nástroje VMware SASE Orchestrator nebo Brány VMware SD-WAN Gateway a použití prvku OVA na platformě vSphere nejsou na bitovou kopii použity vlastnosti OVF nastavené jako součást zavádění (heslo, informace o síti atd.) a po nasazení nebude možné získat přístup k systému.
To platí pouze pro nový systém nasazený z prvku OVA pomocí vlastností OVF/vApp (oproti souborům ISO). Tento problém je způsoben předřazenými úpravami v balíčku cloud-init v nedávných aktualizacích.
V případě brány bez opravy lze použít toto náhradní řešení: Operátor nasadí systém pomocí souboru ISO s uživatelskými daty z balíčku cloud-init.
Tento otevřený servisní požadavek se týká pouze sestavení brány. Problém s nástrojem Orchestrator je vyřešen v sestavení verze R5002-20220517-GA a novější.
Opravený problém 89217: VMware SD-WAN Edge v modelové řadě 6x0 (610, 610N, 610-LTE, 620, 620N, 640, 640N, 680, 680N) se může náhle vypnout bez důvodu.
Zařízení 6x0 Edge bude mít všechny kontrolky zhasnuté, to platí jak pro přední stavovou LED, tak pro zadní ethernetový port, a lze je obnovit pouze ručním vypnutím a zapnutím zařízení Edge.
Příčina problému je sledována do mikroovladače PIC, který je výhradní pro zařízení Edge 6x0, které používá verzi firmwaru PIC v20M nebo starší (v20L, v20K, v20J). K tomuto problému může dojít pouze, když zařízení 6x0 Edge používá verzi PIC v20M nebo starší, ale i v této verzi jsou potíže s vypnutím neobvyklé (přibližně 1:1 000). K problému nemůže dojít u zařízení Edge 6x0 s verzí firmwaru PIC v20N nebo novější.
Na nástroji Orchestrator verze 5.x lze určit firmware zařízení 6x0 Edge včetně verze PIC. Přejdete na stránku Monitorování (Monitor) > Edge (Edge) > Přehled (Overview) a klikněte na informační pole rozevíracího seznamu vedle názvu zařízení Edge, které zahrnuje informace o Edge, verzi zařízení a firmware zařízení.
Problém lze vyřešit upgradem zařízení 6x0 Edge na firmware platformy 1.3.1 (R131-20221216-GA), který zahrnuje verzi PIC v20N. Abyste tak mohli učinit, musí být zařízení Edge 6x0 připojeno k nástroji VMware SASE Orchestrator pomocí verze 5.x (5.0.0 nebo novější) a zařízení Edge 6x0 musí být nejprve upgradováno na Edge sestavení R5012-20230123-GA-103475. Jakmile je zařízení 6x0 Edge upgradováno na verzi R5012-20230123-GA-103475, uživatel poté aktualizuje firmware platformy 6x0 Edge na verzi R131-20221216-GA stejným způsobem, jakým je upravena verze softwaru zařízení Edge.
Další informace a podrobný průvodce upgradem zařízení 6x0 Edge na firmware platformy 1.3.1 najdete v článku znalostní báze: Zařízení Edge VMware SD-WAN model 6X0 se mohou vypnout bez kontrolek a vyžadovat provedení cyklu napájení pro návrat do pracovního stavu (88970). Tento článek znalostní báze byl 27. ledna 2023 aktualizován informacemi o novém softwaru zařízení Edge a platformy potřebném k řešení problému.
Další informace o nahrávání sady firmwaru platformy do nástroje Orchestrator naleznete v oddílu Firmware platformy a tovární bitové kopie v novém uživatelském rozhraní systému Orchestrator (Platform Firmware and Factory Images with New Orchestrator UI) v uživatelské příručce VMware SD-WAN pro operátora.
Informace o aktualizaci firmwaru platformy 6x0 Edge naleznete v oddílu Zobrazit nebo upravit údaje Edge (View or Modify Edge Information) v příručce správou VMware SD-WAN.
Pokud uživatel upřednostňuje ponechat zařízení Edge na nižší verzi softwaru (například verze 4.3.1 nebo 4.5.1), zákazník může dočasně upgradovat zařízení Edge na sestavení R5012-20230123-GA-103475, provést aktualizaci firmwaru platformy na verzi 1.3.1 (R131-20221216-GA) tak, aby verze PIC byla v20N, a poté downgradovat software zařízení Edge zpět na preferovanou verzi. Downgrade softwaru zařízení 6x0 Edge na starší verzi nedowngraduje firmware platformy Edge a zařízení Edge bude nadále používat verzi firmwaru platformy 1.3.1. V tomto případě by zařízení Edge zákazníka musela být v nástroji Orchestrator používajícím verzi 5.x.
Pokud je zařízení 6x0 Edge v nástroji Orchestrator, který nepoužívá verzi 5.x a má tento problém a vyžaduje aktualizaci firmwaru PIC, může se zákazník obrátit na podporu VMware SD-WAN (VMware SD-WAN Support) a ručně aktualizovat verzi PIC zařízení Edge.
Opravený problém 89873: Uživatel může pozorovat nárůst využití paměti u zařízení VMware SD-WAN Edge, což má za následek událost upozornění na využití paměti v nástroji Orchestrator a potenciálně naplánovaný restart služby Edge za účelem obnovení paměti zařízení Edge.
K této chybě dojde, když jsou toky UDP s jedinečnou IP adresou a porty zpracovány na zařízení Edge s vysokou rychlostí. Vytváření toku je na zařízení Edge zpracováváno asynchronně a pokud je do služby vytváření toku zařazeno více paketů stejného toku, dojde k úniku objektů toku a výsledkem je únik paměti Edge. Dopad je častější u modelů Edge na základní úrovni (například 510, 610 nebo 620), které mají menší množství paměti Edge, ale za dostatečně dlouhou dobu může každý model Edge dosáhnout kritické úrovně paměti (60 % využití paměti po dobu delší než 90 sekund) a restartovat se. Neplánovaný restart služby Edge k vymazání paměti může způsobit krátké přerušení provozu zákazníka.
Bez opravy tohoto problému je jediným způsobem, jak předejít tomuto problému, který má vliv na lokalitu zákazníka, monitorovat paměť. Když využití paměti dosáhne 40 % a nástroj Orchestrator zaznamená událost upozornění na paměť, naplánujte restart služby Edge v okně údržby, abyste vymazali paměť a zajistili minimální dopad na zákazníka.
Opravený problém 90151: U protokolu BGP přes IPsec na bráně nemusí použití různých filtrů BGP na primární a sekundární sousedy fungovat očekávaným způsobem.
Když jsou na cíl jiný než SD-WAN (NSD)-BGP u primárních a sekundárních sousedů brány VMware SD-WAN Gateway aplikovány různé filtry, je aplikován pouze jeden na obě sousední zařízení BGP.
Příčinou tohoto problému je, že pro bránu partnera (PG)-BGP služba SD-WAN identifikuje filtry BGP pomocí kombinace enterprise_logical_id a segment_id a použití enterprise_logical_id bylo pro bránu partnera BGP dostatečné, protože u dané kombinace podnikového segmentu lze mít pouze jedno sousední zařízení PG-BGP.
Tato metoda byla však zděděna pro NSD-BGP na bráně, kde mohou být pro stejnou kombinaci podnikového segmentu až dvě sousední zařízení BGP (primární a sekundární). Výsledkem je, že kombinace enterprise_logical_id a segment_id není dostatečná pro rozlišení filtrů dvou různých sousedních zařízení NSD-BGP.
Opravený problém 90283: Zákazníci mohou v případě komunikace VoIP a videohovorů zaznamenat nekvalitní zvuk a/nebo obraz, pokud je pro linku WAN používanou v zařízení VMware SD-WAN Edge zapnuta možnost Započítání underlay (Underlay Accounting).
Při kontrole protokolů bude uživatel pozorovat pakety u obousměrného provozu, kde je provoz směrován asymetricky, a také to, že jeden ze směrů vede přes vrstvu sítě pod překryvnou vrstvou. Jinými slovy, když jsou směry toku asymetrické tak, že v jednom směru provoz vede směrem pod překryvnou vrstvou a v opačném směru vede přes překryvnou cestu, a kde je pro tuto linku WAN zapnuta možnost Započítání underlay (Underlay Accounting), může dojít ke ztrátě paketů u obousměrných toků, které jsou obvyklé (mohou však být použity i jiné) pro komunikaci VoIP a videohovory.
Opravený problém 90876: DNS selže u neglobálního segmentu u klienta vzdáleného jeden přeskok, který je připojen k zařízení VMware SD-WAN Edge rozhraním LAN nebo směrovaným druhotným rozhraním bez IP adresy brány.
Příčina problému se liší v závislosti na tom, který typ rozhraní zařízení Edge klient vzdálený jeden přeskok používá:
Pokud je klient vzdálený jeden přeskok připojený k zařízení Edge přes port LAN, řešení DNS selže u neglobálního segmentu, protože paket odpovědi zařízení Edge klientovi je rozhraní VCE1 a proces zařízení Edge ho považuje za globální segment. V důsledku toho je paket odpovědí zahozen, protože statická trasa je k dispozici v globální tabulce směrování segmentů.
Pokud je klient vzdálený jeden přeskok připojen k zařízení Edge přes směrovaný port podřízeného rozhraní, který nemá IP adresu brány a statickou trasu pro klienta v nástroji Orchestrator, vyhodnocení DNS pro klienta selže, protože zařízení Edge nemá pro klienta trasu. Spáruje připojenou trasu a odešle ARP pro samotnou cílovou IP adresu, ARP selže a odpověď není odeslána.
U zařízení Edge, které nemá opravu pro tento problém, je řešením pro klienta, který používá připojení LAN zařízení Edge, používat pouze globální segment. Náhradním řešením pro klienta používajícího směrované podrozhraní je poskytnutí IP adresy brány, a pokud to není možné, používání pouze globálního segmentu.
Opravený problém 91875: Zákazník, který nakonfiguroval připojení WAN jako zálohu pro zařízení VMware SD-WAN Edge, může pozorovat, že se záložní připojení WAN občas aktivuje, i když nejsou přítomny podmínky, které vyžadují aktivaci připojení.
Problém je způsoben stavem souběhu na procesu Edge, který vede k chybnému vyhodnocení zařízením Edge, že je záložní připojení WAN potřeba, a zařízení pak přistoupí k vytvoření tunelu pro toto připojení, které nemá pojistku pro detekci a odpojení tohoto chybného tunelu.
Opravený problém 93383: V zařízení VMware SD-WAN Edge může dojít k selhání služby Dataplane Service s narušením zákaznického provozu.
Problém je způsoben vzácným souběhem nesouladu počtu rozhraní uložených v zařízení Edge ve dvou různých datových strukturách, což vyvolá výjimku a jedno nebo více selhání služby Edge. Službu zařízení Edge je třeba restartovat, aby se zotavila, což v nasazení jiného typu než HA způsobí 10–15sekundové přerušení provozu zákazníka při každém restartu. Jestliže však služba Edge selže třikrát po sobě, je nutné zařízení Edge restartovat nebo vypnout a zapnout.
Sestavení nástroje Orchestrator R5012-20221214-GA bylo vydáno 14. 12. 2022 a je 2. souhrnným sestavením nástroje Orchestrator pro verze 5.0.1.
Toto souhrnné sestavení nástroje Orchestrator řeší níže uvedené kritické problémy od sestavení nástroje Orchestrator R5011-20221129-GA.
Opravený problém 96538: Selže vzdálená diagnostika „Zobrazit naučené trasy sousedních zařízení BGP“ (Show BGP Neighbor Learned Routes).
Problém interoperability v základním volání rozhraní API způsobuje chyby ověřování při spuštění vzdálené diagnostiky „Zobrazit naučené trasy sousedních zařízení BGP“ (Show BGP Neighbor Learned Routes).
Opravený problém 100133: Nástroj Orchestrator řeší problémy s výkonem při každé konfiguraci odeslání do zařízení Edge (Push to Edge).
Když zákazník nakonfiguruje velký počet pravidel řízení pomocí přiřazení clusteru zařízení Edge, nástroj Orchestrator zaznamená problémy s výkonem při každé konfiguraci odeslání do zařízení Edge (Push to Edge).
Opravený problém 101835: Část Cloudová síť VPN (Cloud VPN) není v uživatelském rozhraní nového nástroje Orchestrator k dispozici, pokud uživatel vybere neglobální segment, kde se konfiguruje cloudová síť VPN.
Jestliže uživatel vybere jiný než globální segment, kde se konfiguruje cloudová síť VPN, není v uživatelském rozhraní nového nástroje Orchestrator na stránce nastavení Konfigurovat (Configure) > Zařízení Edge (Edge) > Zařízení (Device) k dispozici část Cloudová síť VPN (Cloud VPN).
Opravený problém 102806: Zákazník nemůže upravovat konfiguraci předávání brány partnera na úrovni jednotlivých bran.
K této chybě dojde, když zákazník během upgradu nakonfiguruje předávání brány partnera.
Sestavení nástroje Orchestrator R5011-20221129-GA bylo vydáno 29. 11. 2022 a je prvním souhrnným sestavením nástroje Orchestrator pro vydání 5.0.1.
Sestavení nástroje Orchestrator R5011-20221129-GA nahrazuje sestavení R5011-20221117-GA a řeší problém s upgradem, který objevil operační tým VMware při upgradu nástroje Orchestrator na sestavení R5011-20221117-GA. Problém s upgradem byl způsoben neshodou verzí v manifestu balíčku upgradu. Toto nové sestavení nepřidává žádné nové funkce.
Toto souhrnné sestavení nástroje Orchestrator řeší níže uvedené kritické problémy od sestavení nástroje Orchestrator R5010-20220912-GA.
Opravený problém 80735: Když uživatel změní konfiguraci profilu, který je také přiřazen k jednomu nebo více zařízení VMware SD-WAN Edge, filtry protokolu BGP na úrovni profilu jsou odstraněny.
Uživatel sleduje v uživatelském rozhraní nástroj VMware SASE Orchestrator zprávu „CHYBA: neplatný odkaz filtru“ („ERR: invalid filter ref“) v místech, kde uživatel dříve viděl podrobnosti filtru BGP. Dopad na síť zákazníka, které spoléhají na protokol BGP, bude výrazný a jediným způsobem, jak obnovit filtry protokolu BGP, je manuální obnovení.
Opravený problém 88957: Uživatelská konfigurace sítě VLAN s podsítí /30 není implementována.
Poté, co uživatel nakonfiguruje a použije podsíť /30 pro síť VLAN, nástroj Orchestrator automaticky nastaví počáteční rozsah DCHP pro x.x.x.1, nikoli pro správný x.x.x.2. I když uživatel ručně přepíše tuto konfiguraci rozsahu spuštění protokolu DHCP zpět na .2, nástroj Orchestrator tuto konfiguraci pokaždé, když je načtena, změní zpět na .1.
Opravený problém 97713: Když si zákazník prohlíží tabulku Monitorování > Síťová služba > Cluster Edge (Monitor > Network Service > Edge Cluster), nepozoruje žádné statistické metriky stavu systému Cluster Edge v uživatelském rozhraní nástroje VMware SASE Orchestrator.
Problém je důsledkem toho, že zařízení Cluster Edge nahrává své statistiky do nástroje Orchestrator a přitom posílá čísla, která nástroj Orchestrator neočekává. Nástroj Orchestrator zahodí všechny statistiky stavu systému namísto jejich uložení do databáze.
Opravený problém 98086: Správce partnera s rolí IT specialisty, zákaznické podpory nebo podniku nemůže zobrazit statistiky cesty v uživatelském rozhraní nástroje VMware SASE Orchestrator.
Nástroj Orchestrator neposkytuje oprávnění pro tyto role správce partnera a tito uživatelé nemají povolení k prohlížení žádných grafů nebo metrik na kartě Statistiky cesty (Path Stats).
Opravený problém 98357: Když se uživatel pokusí přidat ke stávající roli přírůstkové oprávnění POVOLIT (ALLOW), objeví se chyba.
Když se uživatel pokouší upravit balíček přizpůsobení v nástroji Orchestrator verze 5.x a přidat oprávnění POVOLIT (ALLOW) pro akce, jako je „Zobrazit statistiky cesty“, je balíček přizpůsobení nástroje Orchestrator odmítnut.
Problém je způsoben rozhraním API, které zpracovává pouze oprávnění zakázat (deny) a nezpracovává žádná oprávnění povolit (allow).
Opravený problém 98518: Pokud uživatel odebere bránu VMware SD-WAN z fondu bran, ke kterému nejsou přiřazeni žádní zákazníci, zákazníci, kteří používají brány partnera, se mohou setkat s tím, že jejich konfigurace předání pro partnera byla odebrána pro více bran.
Je-li brána odebrána z fondu bran, nástroj Orchestrator zkontroluje předání a chybně zobrazuje některá předání jako nepoužívaná, i když jsou. To má za následek resetování a poté přepsání konfigurací předání pro danou bránu z důvodu chybného pochopení, že není používána žádná konfigurace předání.
Opravený problém 98654: Je-li nástroj VMware SASE Orchestrator aktualizován na verzi 5.0.0.0 nebo novější, může při konfiguraci zařízení VMware SD-WAN Edge do režimu CERTIFIKÁT JE POVINNÝ (CERTIFICATE REQUIRED) dojít k tomu, že zařízení Edge po obnovení certifikátu ztratí komunikaci s nástrojem Orchestrator a je označeno jako zařízení mimo provoz.
Verze Orchestrator 5.0.0.0 zavedla novou funkci pro ověření rozšířeného využití klíče klientských certifikátů pro zařízení Edge nakonfigurovaná v režimu CERTIFIKÁT JE POVINNÝ (CERTIFICATE REQUIRED). V tomto ověřovacím procesu byla zjištěna závada, která chybně považovala platné certifikáty za neplatné a způsobila selhání prezenčních signálů.
Opravený problém 99109: Když je systém VMware SASE Orchestrator upgradován na verzi 5.0.0 nebo novější, uživatelé podniku zákazníka s existujícím nasazením Zscaler nebudou moct provádět změny v nastavení Zscaler s chybovou zprávou „Odběr cloudu nemůže mít nulovou hodnotu a musí se shodovat s názvem cloudu“ (Cloud Subscription cannot be null and should match Cloud Name).
Nástroj Orchestrator verze 5.0.0 zavádí nový proces Konfigurace odběru cloudu (Configure Cloud Subscription) pro zákazníky, kteří konfigurují novou cloudovou službu, jako je Zscaler. V rámci tohoto přidaného mechanismu bylo po aktualizaci nástroje Orchestrator na verzi 5.0.0/5.0.1 očekáváno, že existující nasazení bude detekováno nástrojem Orchestrator a automaticky migrováno do odběru cloudu. Toto se však neděje a uživatel zákazníka je nucen manuálně nakonfigurovat každé zařízení Edge pro Zscaler pomocí nové metody Konfigurace odběru cloudu (Configure Cloud Subscription) a provést tak nutné změny pro stávající konfiguraci Zscaler.
Opravený problém 99247: U podniku zákazníka používajícího službu pro zabezpečení cloudu Zscaler (CSS), kde uživatel nakonfiguroval pravidla řízení pro páteřní připojení provozu pomocí CSS, může zákazník při upgradu systému VMware SASE Orchestrator na verzi 5.0.0/5.0.1 pozorovat, že již nemůže na svých zařízeních VMware SD-WAN Edge provádět změny konfigurace CSS.
Při zobrazení nabídky Konfigurovat > Zařízení Edge > Nastavení zařízení (Configure > Edge > Device Settings) uživatel zjistí, že „Odběr cloudu (Cloud Subscription)“ je nyní uzamčen a je vybrána možnost „Žádný (None)“. Všechny pokusy o provedení změny konfigurace jsou vráceny s chybou „Odběr cloudu nemůže mít hodnotu Žádný (Cloud Subscription cannot be NONE)“. Uživatel rovněž nemůže vybrat odběr cloudu bez předchozí detekce pravidel řízení páteřního připojení.
Opravený problém 99250: Teplota jádra procesoru zařízení VMware SD-WAN Edge není správně vykazována v nástroji VMware SASE Orchestrator.
Když se uživatel podívá na kartu Monitorování > Zařízení Edge > Systém (Monitor > Edge > System), zjistí, že Teplota jádra procesoru (CPU Core Temperature) se vždy zobrazuje jako 0°.
Zařízení Edge hlásí nástroji Orchestrator správnou teplotu jádra procesoru, ale číslo je vyřazeno kvůli problému s formátováním, přičemž pokud nejsou k dispozici žádná data, nástroj Orchestrator zobrazuje výchozí hodnotu 0.
Opravený problém 100656: Když uživatel přejde do části Monitorování (Monitor) > Zařízení Edge (Edge) > QoE (QoE) v uživatelském rozhraní systému VMware SASE Orchestrator, může u zařízení Edge pozorovat velké mezery v grafu QoE.
Problém je výsledkem chyby systému VMware SASE Orchestrator ve funkci backfill, když nezjistí žádná data QoE během doby dotazování, která činí 15 minut.
Opravený problém 101449: Pokud uživatel konfiguruje více než 32 druhotných rozhraní u zařízení VMware SD-WAN Edge používajících verzi 4.3.x nebo novější, nástroj Orchestrator zobrazí chybu a zabrání použití konfigurace.
Toto omezení je navrženo tak, aby chránilo podnik zákazníka, který má zařízení Edge běžící na verzi nižší než 4.3.x (například 4.2.2 nebo 3.4.6). Je podporováno maximálně 32 druhotných rozhraní. Díky této změně umožní nástroj Orchestrator konfiguraci více než 32 druhotných rozhraní. Zákazník bude varován, aby tuto akci provedl pouze v případě, že zařízení Edge používá verzi 4.3.0 nebo novější.
Verze nástroje Orchestrator R5010-20220912-GA byla vydána 13. 9. 2022 a je aktualizovaným sestavením nástroje Orchestrator pro verzi 5.0.1.
Aktualizované sestavení R5010-20220912-GA Orchestrator řeší níže uvedené problémy od sestavení nástroje Orchestrator R5010-20220817.
Opravený problém 96108: Když je zařízení VMware SASE Orchestrator upgradováno na sestavení 5.x, zákazník může na stránkách Monitorování (Monitor) > Edge v uživatelském rozhraní pozorovat chybějící statistiky použití dat zařízení VMware SD-WAN Edge.
Problém je způsoben během migrace do systému 5.x Orchestrator staršími zařízeními Edge, které odesílají jiný název pro pole paměti statistik stavu systému (memPct), když Orchestrator očekává, že obdrží historické pole se statistikou stavu Edge za použití aktuálního názvu (memoryPct). V důsledku toho zařízení Orchestrator ignoruje hodnotu pole statistik stavu Edge odesílanou s neočekávaným názvem memPct a Orchestrator nastaví výchozí hodnotu pole statistik stavu paměti na nulu.
Oprava tohoto problému řeší další příčinu chybějících statistik stavu Edge v uživatelském rozhraní nástroje Orchestrator, přičemž první příčina je opravena v č. 90749 u původního sestavení 5.0.1 GA.
Opravený problém 96095: Je-li pro zotavení po havárii (DR) nakonfigurován nástroj VMware SASE Orchestrator, je IP adresa systému IPv6 Orchestrator vymazána ze všech profilů operátora a zařízení SD-WAN Edge pouze s IPv6 jsou systémem Orchestrator označena jako mimo provoz.
Pokud je profil operátora nakonfigurován s IP adresou nástroje Orchestrator pro typ IPv4 i IPv6, ale nastaví zotavení po havárii pomocí pouze adresy IPv4, adresa IPv6 se v profilu operátora v nástroji Orchestrator odebere. To způsobí, že zařízení Edge pouze pro IPv6 přestanou komunikovat s nástrojem Orchestrator, což tato zařízení Edge označí jako mimo provoz a přestane do nich odesílat změny konfigurace.
Pokud dojde k tomuto problému v nástroji Orchestrator bez opravy, je nutné po upgradu systému zotavení po havárii zrušit a znovu nastavit, aby byly IP adresy pro správu obnoveny.
Opravený problém 95847: Je-li nástroj VMware SASE Orchestrator upgradován na verzi 5.0.1, operátor provádějící upgrade může pozorovat, že upgrade schématu nebyl úspěšný a je nutné ho ručně znovu spustit.
Když je systém Orchestrator upgradován na verzi s novým schématem ClickHouse, existuje potenciál stavu souběhu na backendu a stará verze schématu není před aktualizací nastavena a připravena. V důsledku toho musí operátor ručně znovu spustit upgrade schématu.
Verze nástroje Orchestrator R5010-20220817-GA byla vydána 17. 8. 2022 a je aktualizovaným sestavením nástroje Orchestrator pro verzi 5.0.1.
Toto sestavení nástroje Orchestrator nahradí původní sestavení GA R5010-20220803-GA, které zahrnovalo problém č. 95613. Tento problém byl zjištěn během upgradu nástroje Orchestrator po vydání tohoto sestavení vydání 5. 8. 2022. Zákazníci musí používat pouze sestavení R5010-20220817-GA a nepoužívat R5010-20220803-GA.
Opravený problém 95613: Je-li nástroj VMware SASE Orchestrator upgradován na sestavení R5010-20220803-GA, zákazník připojený k tomuto nástroji Orchestrator může zaznamenat potíže při monitorování svých zařízení Edge, a pokud použije volání rozhraní API, zaznamená také, že tato volání selhávají. Uživatel operátora zaznamená selhání procesu rozhraní API, které bude vyžadovat restart spolu s vysokým využitím procesoru v nástroji Orchestrator.
Tento problém je spuštěn uživatelem, který konfiguruje svůj podnik pro volání rozhraní API bez časového intervalu (jinými slovy, každé volání rozhraní API je okamžitě následováno jiným voláním). Tato aktivita způsobí, že proces rozhraní API v2, který zpracovává volání rozhraní API, způsobí výjimku a selže, když obdrží požadavek z rozhraní API. Selhání procesu v2 API znamená, že monitorování Edge pro data, jako jsou statistiky odkazů (které se spoléhají na volání API), nebude zobrazovat přesné údaje a podniky zákazníka využívající volání API by je považovaly za nefunkční. Kromě toho, pokud stejný podnik pokračuje ve volání rozhraní API bez mezery v časovém intervalu, proces rozhraní API v2 uvízne v cyklu selhání a restartování, dokud nebude možné tato volání rozhraní API zastavit nebo upravit tak, aby zahrnovala časový interval.
Selhání a restart procesu rozhraní API v2 také způsobuje vysokou spotřebu procesoru nástroje Orchestrator, což ovlivňuje celkový výkon nástroje Orchestrator mimo zpracování volání rozhraní API.
Verze nástroje Orchestrator R5010-20220803-GA byla vydána 5. 8. 2022 a řeší problémy počínaje verzí Orchestrator 5002-20220517-GA. To znamená, že oprava jakýchkoli problémů Edge nebo brány uvedených v Poznámkách k verzi 5.0.0 je zahrnuta ve všech sestaveních verze 5.0.1.
Opravený problém 49535: Systém VMware SASE Orchestrator na stránce Monitorování (Monitor) > Síťové služby (Network Services) neprovede okamžitou aktualizaci stavu sousedního BGP zařízení VMware SD-WAN Edge, které přešlo do režimu offline.
Tabulka Stav BGP Neighbor Edge (BGP Neighbor State) bude i nadále zobrazovat pro zařízení Edge v režimu offline stav „Vytvořeno“ (Established) a zůstane tak po dobu několika hodin poté, co zařízení Edge přešlo do režimu offline. Má to dopad na všechny uživatele, kteří ke kontrole těchto údajů využívají uživatelské rozhraní nástroje Orchestrator.
Opravený problém 68463: Při prohlížení položky Monitorování (Monitor) > Graf QoE (QoE graph) v systému VMware SASE Orchestrator, kde má sekce grafu pro kvalitu uvedeno „žlutá/poměrně dobrá“ (fair), může existovat rozpor mezi důvodem, proč je sekce grafu uvedena jako žlutá/poměrně dobrá, jestliže používáte klasické uživatelské rozhraní a ne to nové.
Při výskytu tohoto problému: Jestliže v klasickém uživatelském rozhraní uvádí vyskakovací okno latenci (Latency) jako důvod poměrně dobré kvality QoE, nové uživatelské rozhraní bude obsahovat vyskakovací okno, které uvádí jako důvod poměrně dobré kvality QoE kolísání (Jitter). Tento problém je způsoben nesprávným mapováním hodnot latence a kolísání v novém uživatelském rozhraní.
Opravený problém 70005: Při používání služby VMware Cloud Web Security může uživatel upravit existující zásady zabezpečení, přejmenovat je na prázdný název a uložit v systému VMware SASE Orchestrator.
Uživatel nemůže vytvořit zásady zabezpečení s prázdným názvem, ale může upravit existující zásady tak, aby byl název prázdný. Nástroj Orchestrator takovou změnu povolí a nezobrazí chybu.
Opravený problém 76036: Při pokusu o přístup ke stránce Přehled partnera (Partner Overview) nebo stránce Konfigurace > Zákazník (Configure > Customer) pro daného partnera v nástroji VMware SASE Orchestrator dojde k chybě se zprávou „Došlo k neočekávané chybě“ (An unexpected error has occurred).
Stránka Přehled partnera (Partner Overview) a/nebo Konfigurovat > Zákazník (Configure > Customer) pro zákazníka, který je tímto partnerem podporován, se nemusí načíst, protože vypršel časový limit rozhraní API enterpriseProxy /getEnterpriseProxyGatewayPools. Tyto stránky se nenačítají, pokud zahrnují velký počet bran a fondů bran, což může vést k vypršení rozhraní API enterpriseProxy /getEnterpriseProxyGatewayPools používaného na stránce a způsobit problém s načítáním jednotlivých stránek uživatelského rozhraní.
Opravený problém 76036: Při pokusu o přístup ke stránce Přehled partnera (Partner Overview) nebo stránce Konfigurace > Zákazník (Configure > Customer) pro daného partnera v nástroji VMware SASE Orchestrator dojde k chybě se zprávou „Došlo k neočekávané chybě“ (An unexpected error has occurred).
Stránka Přehled partnera (Partner Overview) a/nebo Konfigurovat > Zákazník (Configure > Customer) pro zákazníka, který je tímto partnerem podporován, se nemusí načíst, protože vypršel časový limit rozhraní API enterpriseProxy /getEnterpriseProxyGatewayPools. Tyto stránky se nenačítají, pokud zahrnují velký počet bran a fondů bran, což může vést k vypršení rozhraní enterpriseProxy /getEnterpriseProxyGatewayPools API používaného na stránce a způsobit problém s načítáním jednotlivých stránek uživatelského rozhraní.
Opravený problém 81835: Stránka Monitorování (Monitor) > Edge > QoE v uživatelském rozhraní nástroje VMware SASE Orchestrator nemusí přesně představovat stav linky WAN (ať už je online, offline nebo snížena) nebo přesně představovat metriky linek pro vybrané časové období.
Různé časové intervaly mohou vést k tomu, že graf QoE zobrazuje různé výsledky pro stav linky WAN. A u metrik linky může graf QoE představovat konkrétní hodnotu QoE (latenci, ztrátu nebo kolísání), která v daném čase neodráží skutečnou hodnotu metriky.
Tento problém je způsoben tím, že více linek WAN patřících do různých podniků má přiřazeno stejné logické ID linky, což vede k selhání při procesu zpětného vyplňování dat linky nástroje Orchestrator. Nástroj Orchestrator chybně předpokládá, že logické ID linky WAN je jedinečné, protože není svázáno s ID podniku zákazníka. To umožňuje duplicitní logická ID linky a možnost použití nesprávných metrik a stavu linky.
Oprava tohoto problému ukládá klíče linky do databáze nástroje Orchestrator jako kombinaci logického ID podniku zákazníka a logického ID linky WAN, což zajišťuje, že je každá linka WAN jedinečná.
Opravený problém 82725: Systém VMware SASE Orchestrator nemusí správně vygenerovat odkaz pro resetování hesla.
K této chybě dojde, když adresa URL nástroje Orchestrator není přesně https://domain/ nebo https://domain/operator/. Pokud je však například adresa URL https://domain/test/ odkaz pro resetování hesla nefunguje a nasměruje vás zpět na přihlašovací stránku.
Pokud k tomuto problému dojde v nástroji Orchestrator bez opravy a adresu URL nástroje Orchestrator nelze opravit na adresu URL, jak je uvedeno výše, jedinou možností je to, že primární uživatel nebo operátor ručně zadá nové heslo pro daného uživatele a poté ho dotčenému uživateli předá, aby mohl znovu nakonfigurovat jiné vlastní heslo, jakmile se znovu úspěšně přihlásí.
Opravený problém 82775: Pokud je v systému VMware SASE Orchestrator používajícím verzi 5.0.0 nakonfigurována služba pro zabezpečení cloudu (CSS) typu Zscaler pro zákazníka a je přidružena k zařízení VMware SD-WAN Edge a poté jsou pravidla řízení nakonfigurována s pravidlem páteřního připojení CSS, uživatel nemůže změnit hash CSS nebo parametry šifrování pro danou CSS.
Orchestrator uzamkne uživatele z úprav konfigurace CSS Zscaler, jakmile je přidružen k pravidlům řízení CSS.
V zařízení Orchestrator bez opravy tohoto problému musí uživatel odstranit pravidla řízení páteřního připojení CSS, aby bylo nutné upravit konfiguraci CSS Zscaler a poté znovu vytvořit stejná pravidla řízení.
Opravený problém 82864: Pokud se uživatel v systému VMware SASE Orchestrator verze 5.0.0 nachází na stránce Konfigurovat (Configure) > Profily (Profiles) a vybere možnost „Upravit“ (Modify), je přesměrován na stránku Profil (Profile) > Přehled (Overview) namísto stránky Profil (Profile) > Nastavení zařízení (Device Settings).
Tlačítko „Upravit (Modify)“ v části Konfigurovat (Configure) > Profily (Profiles) se nemapuje na správnou stránku.
Opravený problém 83165: Uživatel operátora nemůže převést zákazníka na partnera v nástroji VMware SASE Orchestrator z důvodu, že nemá stejný fond bran, přestože oba mají stejný fond bran.
Příčinou je volání rozhraní API network/getNetworkEnterpriseProxies nevracející podrobnosti o fondu bran, což vede nástroj Orchestrator k tomu, že si myslí, že partner a zákazník nemají stejný fond bran, a to vede k odmítnutí přiřazení.
Opravený problém 83538: Zákazníkům používajícím službu Secure Access se při vytváření služby vzdáleného přístupu zobrazuje v systému VMware SASE Orchestrator obrazovka Nastavení sítě a podniku (Enterprise & Network Settings) klíče se zprávou o interní chybě.
Pokud uživatel při vytváření služby vzdáleného přístupu zadá neplatná data do pole podsítě zákazníka nebo bitů podsítě, zobrazí se pod těmito poli nepřeložená chybová zpráva. Tato chybová zpráva je pro uživatele k ničemu a neobsahuje pokyny k vyřešení skutečného problému týkajícího se neplatných dat v obou polích.
Opravený problém 83539: V systému VMware SASE Orchestrator nasazeném s konfigurací zotavení po havárii (DR) dojde po upgradu nástroje Orchestrator na novou verzi softwaru k selhání synchronizace DR.
Funkce DR funguje před upgradem správně, když ale uživatel operátora upgraduje aktivní a pohotovostní nástroje Orchestrator, pro DR se bude zobrazovat stav selhání.
Opravený problém 83582: Při upgradu systému VMware SASE Orchestrator z verze 4.5.0 na verzi 5.0.0 trvá proces mnohem déle, než se očekávalo, a dokud proces nebude dokončen, všechny služby nástroje Orchestrator jsou nedostupné.
Aktualizace schématu může trvat déle než 15 minut, než se tabulka statistik zařízení Edge aktualizuje, když by se místo toho mělo aktualizovat schéma LRQ, což způsobuje velké zpoždění v dokončení aktualizace nástroje Orchestrator.
Opravený problém 83822: Zákazníkům používajícím VMware Cloud Web Security může uživatel při prohlížení v nabídce Monitorování (Monitor) > Protokoly (Logs) > Webové protokoly (Web Logs) v sytému VMware SASE Orchestrator zobrazit maximálně 100 protokolů a pro zobrazení dalších protokolů nelze načíst více stránek.
S tímto problémem může uživatel používat maximálně 100 protokolů pro jednu stránku, přičemž nelze zobrazit žádné další protokoly, protože stránkování webových protokolů je v uživatelském rozhraní nástroje Orchestrator přerušeno. To je veliká překážka pro uživatele, protože to znamená, že pokud chtějí načíst velké časové období (například 30 dní), nebudou moci vidět všechny protokoly za toto období. Jediným náhradním řešením je načíst krátké časové úseky, které vrátí 100 nebo méně protokolů.
Opravený problém 84152: Když zákazník vygeneruje zprávu nejaktivnější komunikace pro svůj podnik, názvy ve zprávě Nejaktivnější komunikace mohou být zobrazeny jako „Neznámé“.
„Nejaktivnější komunikace“ jsou nejčastější zdroje ze všech toků v daném časovém rozsahu. Název Nejaktivnější komunikace se nemusí zobrazit, pokud není klientské zařízení přítomno pro unikátní pár (zdrojová IP adresa + adresa MAC). Dochází k tomu proto, že klientská zařízení jsou uložena na základě toho, který režim viditelnosti (IP adresa nebo adresa MAC) je nakonfigurován pro VMware SD-WAN Edge. Například systém Orchestrator může uložit zařízení pro (IP adresa 1, adresa MAC 1) a poté záznam (IP adresa 2, adresa MAC 2) není uložen, pokud je režim viditelnosti nastaven na IP adresu. To by vedlo k tomu, že Nejaktivnější komunikace odpovídající páru IP adresa 2/Adresa MAC 2 bude označena jako „Neznámá“.
Opravený problém 84214: Pokud je uživatel operátora na stránce Brány (Gateways) v uživatelském rozhraní systému VMware SASE Orchestrator, může se stát, že nebude moct přiřadit konkrétní bránu k roli super brány.
Pokud je již bráně přiřazena role super brány i alternativní super brány a operátor se pokusí upravit přiřazení super brány podniku ze seznamu spotřeby zákazníka na obrazovce Brány (Gateways) > Konfigurace bran (Configure Gateways), uživatelské rozhraní nezobrazí správná přidružená data o super bráně a nezobrazí se dialogové okno Přiřadit super bránu (Assign Super Gateway) při současném zobrazení chybové zprávy v konzole.
Opravený problém 84969: Pokud je zařízení VMware SD-WAN Edge používající vydání 4.2.x, které je nakonfigurované také s přepsanou nevýchozí IP adresou pro správu, upgradováno na vydání 4.3.x nebo novější v nástroji VMware SD-WAN Orchestrator se softwarem verze 4.3.x nebo novější, zařízení Edge může tuto nakonfigurovanou, přepsanou IP adresu pro správu ztratit.
Systém Orchestrator verze 4.3.x nebo vyšší nevytváří rozhraní zpětné smyčky automaticky a při upgradu Edge z verze 4.2.x na verzi 4.3.x nebo novější sestavení rovněž zachová přepsané nevýchozí IP adresy správy pro zařízení Edge.
Opravený problém 86546: V případě zákazníků používajících řešení VMware Secure Access se může stát, že uživatel nebude moci řešení Secure Access v některých instancích SASE PoP použít a stav některých z nich může být v systému VMware SASE Orchestrator vyhodnocen i jako offline.
Brány VMware, které nejsou nakonfigurovány pro použití s řešením Secure Access (brány, které nemají tunel geneve se serverem tunelového propojení v místě PoP), získají z nástroje Orchestrator také informace o službě Secure Access. Následkem toho pak některé instance použijí pro směrování provozu zákazníka poškozeným směrem. K tomuto problému dochází pouze v případě, že je pro každé místo PoP na jeden fond bran přiřazena v určitém nástroji Orchestrator více než jedna brána.
V nástroji Orchestrator, který nemá tento problém opraven, lze použít toto náhradní řešení: Pro každé místo PoP na každý fond bran přidáte a ponecháte jen jednu bránu, aby byla tato brána vždy zvolena pro řešení Secure Access, a vytvořil se tak správný směr.
Opravený problém 86848: Když administrátor zákazníka provede v nástroji VMware SASE Orchestrator neúspěšný pokus o přihlášení pomocí metody Nativní (uživatelské jméno/heslo) k podniku zákazníka, nástroj Orchestrator nezaregistruje neúspěšný pokus na stránce Monitorování (Monitor) > Události (Events) uživatelského rozhraní.
Nástroj Orchestrator by měl protokolovat každý pokus o přihlášení bez ohledu na to, zda je úspěšný nebo ne, aby byla zajištěna správná zodpovědnost za všechny uživatelské účty a všechny administrátory za účelem detekce neobvyklé přihlašovací aktivity. Problém je způsoben tím, že nástroj Orchestrator nezahrnuje metadata enterpriseId do neúspěšného pokusu o autorizaci pomocí uživatelského jména/hesla. To platí pouze pro uživatele zákazníků používající nativní autentizaci (uživatelské jméno/heslo). Podnikové zákazníky používající jednotné přihlášení (SSO) to neovlivní.
Opravený problém 87111: Je-li systém VMware SASE Orchestrator upgradován na verzi 4.3.x nebo novější, zařízení VMware SD-WAN Edge připojená k nástroji Orchestrator, která jsou nakonfigurována na použití protokolu BGP, nemají nakonfigurován příznak odchozího připojení.
Příznak odchozího připojení BGP je přidáván jako konfigurace ve verzi SD-WAN 4.3.0 a verzích Edge 4.3.0 a novějších a očekává se, že příznak odchozího připojení bude přítomen později. Nástroj Orchestrator však po upgradu neodesílá aktualizaci konfigurace do všech zařízení Edge, u kterých tento příznak chybí.
Opravený problém 88621: Migrovaná brána VMware SD-WAN Gateway nemůže mít vlastní konfiguraci upravenou a uloženou v systému VMware SASE Orchestrator.
Uživatel operátora nemůže aktualizovat umístění produkční brány, protože nástroj Orchestrator při pokusu o uložení konfigurace vrátí chybu: GATEWAY_SERVICE_STATE_INVALID: Cannot change the state of the gateway to null, as it is already used as a replacement gateway.
Opravený problém 89346: V nástroji VMware SASE Orchestrator verze 5.0.0.2 se při vygenerování nové zprávy z obrazovky Monitorování zákazníků (Monitor Customers) zobrazí nově vygenerovaná zpráva vždy v angličtině, a to i v případě, že byl jazyk zprávy zadán jako jiný než anglický jazyk.
Stažená zpráva by měla být zobrazena v jazyce specifikovaném v části Jazyk zprávy (Report Language), ale namísto toho je vždy použita angličtina.
Opravený problém 89800: Když uživatel aktualizuje vlastnost segmentu v nástroji VMware SASE Orchestrator, tunely Edge do Služby pro zabezpečení cloudu (CSS) Zscaler jsou vyřazeny mimo provoz a provoz směrovaný do služby Zscaler je zahozen.
Pokud má uživatel nakonfigurováno CSS v nabídce Konfigurovat (Configure) > Síťová služba (Network Service) (jakýkoli typ CSS) a poté nakonfiguruje autentizační údaje FQDN a PSK v nabídce Konfigurace (Configure) > Zařízení Edge (Edge) > Zařízení (Device) > Služba pro zabezpečení cloudu (Cloud Security Service) pomocí přepsání Edge, když uživatel aktualizuje libovolný segment v části Konfigurace (Configure) > Segment (Segment) v nástroji Orchestrator, bude odstraněna konfigurace autentizace CSS Edge a zařízení Edge se již nemůže připojit ke druhé straně – Zscaler.
Opravený problém 90128: Když uživatel změní konfiguraci CSS u podniku zákazníka, který má nakonfigurovanou službu pro zabezpečení cloudu (CSS), událost CSS obsahuje klíč PSK pro CSS.
I když toto chování nepředstavuje přímé ohrožení, hodnota klíče PSK od CSS je citlivá informace, která by neměla být zahrnuta v souboru protokolu.
Opravený problém 90540: Na nástroji VMware SASE Orchestrator využívajícím verzi 5.0.0, když je VMware SD-WAN Edge využívající verzi Edge 4.5.1 upgradován na verzi 5.0.0, Edge ztratí funkci DNS a dojde ke ztrátě připojení k internetu.
V rámci upgradu zařízení Edge na verzi 5.0.0 má role nástroje Orchestrator předat aktualizovanou konfiguraci Edge a část DNS této konfigurace nebyla kompatibilní se sestavením Edge 4.5.x, což způsobí ztrátu nastavení DNS a zabránění připojení k internetu. Edge bude nadále předávat provoz do jiných umístění (například do nástroje Orchestrator, ostatních zařízení Edge, hubů Edge a cílů jiných než SD-WAN), kde DNS není faktorem.
Opravený problém 90067: Je-li nástroj VMware SASE Orchestrator upgradován na verzi 4.5.1 nebo 5.0.0, může operátor zaznamenat vysoké využití procesoru a problémy se zatížením.
Během upgradu nástroj Orchestrator ztratí kritickou systémovou vlastnost: edge.learnedRoute.maxRoutePerCall. Tato vlastnost omezuje počet událostí směrovacího protokolu, které může nástroj Orchestrator kdykoli přijmout. Při absenci této vlastnosti může být nástroj Orchestrator zahlcen událostmi protokolu trasování, které jej zatíží vysokým zatížením, což může mít dopad na výkon nástroje Orchestrator. Oprava zajišťuje, že systémová vlastnost edge.learnedRoute.maxRoutePerCall přetrvá po upgradu nástroje Orchestrator.
Opravený problém 90749: Když je zařízení VMware SASE Orchestrator upgradováno na sestavení 5.x, zákazník může na stránkách Monitorování (Monitor) > Edge v uživatelském rozhraní sledovat ztrátu historických statistik jednoho nebo více zařízení VMware SD-WAN Edge.
V protokolech nástroje Orchestrator operátor uvidí zprávy protokolu „Chyba při migraci statistik stavu“ (Error while migrating health stats) a „Chyba při zapisování datového souboru do souboru clickhouse“ (Error while writing data file to clickhouse) s časovými razítky ihned po upgradu systému Orchestrator na sestavení 5.x. Problém je aktivován během upgradu systému Orchestrator tím, že zařízení Edge odešle veškerá neplatná data (například neplatný počet tunelů s negativním číslem) do nástroje Orchestrator, což vede k tomu, že Orchestrator odmítne nejen neplatná data, ale celou historickou dávku dat pro toto konkrétní zařízení Edge. Výsledkem je, že uživatel při pohledu na stránky Monitorování (Monitor) > Edge po upgradu nástroje Orchestrator zaznamená velké časové mezery v grafech tohoto zařízení Edge. Problém nemá jednotný dopad na všechna zařízení Edge připojená k systému Orchestrator, pouze na malý počet, který odesílá neplatná data.
Existuje související problém č. 96108, který také způsobuje chybějící statistiky stavu Edge a je opraven v sestavení nástroje Orchestrator R5010-20220912-GA.
Opravený problém 90835: Zákazník používající službu VMware Cloud Web Security nemůže pomocí systému VMware SASE Orchestrator konfigurovat pravidla Office 365 domény pro webový server proxy.
Uživatel nemůže za použití průvodce souborem PAC nakonfigurovat pravidla domény služby Office 365 (nedávno přejmenována na Microsoft 365) pro webové proxy servery v aplikaci Cloud Web Security.
Opravený problém 91054: U zákazníka používajícího službu VMware Cloud Web Security může uživatel při konfiguraci autentizace jednotného přihlášení narazit na více problémů s použitelností v uživatelském rozhraní VMware SASE Orchestrator.
Problémy, se kterými se uživatel může setkat během konfigurace jednotného přihlašování ve službě Cloud Web Security, zahrnují:
• Chyby certifikátu se zobrazují na hlavní stránce autentizace namísto na stránce certifikátu.• Uživatel někdy může uložit neplatný certifikát.• Změna certifikátu někdy může resetovat ostatní hodnoty ve formuláři autentizace.• Jednotlivá pole nezobrazují ověřovací zprávy souběžně s polem.• Při ukládání stránky autentizace uživatelské rozhraní nástroje Orchestrator nezobrazuje rotující indikátor průběhu.• Podrobný popisek ladění zobrazuje „t + 2 hodiny“ (t+2hrs) namísto skutečného času.• V některých jazycích se přepínací popisek jednotného přihlášení rozbalí na více než jeden řádek.• Rozložení zápatí Uložit změny (Save Changes) je na krátkých obrazovkách nesprávné.
Všechny uvedené problémy jsou vyřešeny v nástroji Orchestrator, který obsahuje opravu pro problém č. 91054.
Opravený problém 91179: Zařízení VMware SD-WAN Edge s linkou WAN nakonfigurovanou jako Aktivní pohotovostní režim (Hot Standby): Pokud je linka Aktivní pohotovostní režim (Hot Standby) v pohotovostním stavu, nové uživatelské rozhraní systému VMware SASE Orchestrator zobrazuje pro linku Aktivní pohotovostní režim (Hot Standby) nesprávný stav.
Klasické uživatelské rozhraní nástroje Orchestrator zobrazuje pro linku správný stav (nečinné), takže se to týká pouze nového uživatelského rozhraní. Problém je způsoben tím, že nové uživatelské rozhraní nezíská při změně stavu linky WAN Aktivní pohotovostní režim (Hot Standby) správnou aktualizaci.
Opravený problém 91720: U podniku zákazníka, který používá topologii hubu/paprsků, může uživatel odebrat VMware SD-WAN Hub Edge z konfigurace hubu páteřního připojení, i když se tento hub používá s pravidly řízení nakonfigurovanými na použití páteřního připojení k internetu.
Jakmile jsou podnikové zásady pro páteřní připojení k internetu provozu paprskového Edge přes hub Edge nakonfigurovány, očekává se, že VMware SASE Orchestrator „uzamkne“ toto Edge hubu a zabrání uživateli v jeho odebrání z konfigurace hubu páteřního připojení v části Konfigurovat > Nastavení zařízení (Configure > Device Settings). V rámci tohoto problému však uživatel může odstranit hub Edge a způsobit výrazně narušení provozu zákazníka.
Opravený problém 92082: Zákazník používající službu VMware Cloud Web Security může zaznamenat, že pravidla filtrování obsahu nerespektují nakonfigurovanou doménu.
Pravidla filtrování obsahu přepíší nakonfigurovanou doménu, která je k dispozici, pokud uživatel vybere také VŠECHNO u kategorií. Nebo, pokud uživatel pro kategorie vybere možnost ŽÁDNÉ, průvodce tuto volbu přednastavil na VŠECHNY kategorie, takže domény zde také nebyly respektovány. Příčinou je problém v průvodci filtrování obsahu a rozhraní API. Pokud uživatel nakonfiguruje alespoň jednu kategorii, bude doména dodržena.
V nástroji Orchestrator bez této opravy by uživatel musel nakonfigurovat konkrétní kategorie společně s doménami a poté by nástroj Orchestrator při filtrování obsahu respektoval domény.
Otevřené problémy ve verzi 5.0.1.
Problém 14655:
Připojení nebo odpojení adaptéru SFP může způsobit, že zařízení Edge 540, Edge 840 a Edge 1000 přestane reagovat a bude vyžadovat fyzický restart.
Náhradní řešení: Edge je třeba fyzicky restartovat. To lze provést buď v nástroji Orchestrator v nabídce Vzdálené akce (Remote Actions) > Restartovat Edge (Reboot Edge), nebo vypnutím a zapnutím zařízení Edge.
Problém 25504:
Statické náklady na směr vyšší než 255 mohou mít za následek nepředvídatelné řazení směrů.
Náhradní řešení: Použití nákladů na směr mezi 0 a 255.
Problém 25595:
Aby správně fungovaly změny statické dohody SLA na překrytí WAN, může být nutný restart.
Náhradní řešení: Po přidání a odebrání statické SLA z překrytí WAN restartujte zařízení Edge.
Problém 25742:
Účtovaný podřízený provoz je omezen maximálně na kapacitu směrem k bráně VMware SD-WAN Gateway, i když je menší než kapacita privátního linku WAN, který není připojen k bráně.
Problém 25758:
Při přepnutí z jednoho portu USB do jiného při restartování zařízení VMware SD-WAN Edge se linky WAN USB nemusí správně aktualizovat.
Náhradní řešení: Po přesunutí linek USB WAN z jednoho portu na jiný restartujte zařízení Edge.
Problém 25855:
Velká aktualizace konfigurace na bráně partnera (např. 200 VRF s konfigurací BGP) může způsobit zvýšení latence po dobu přibližně 2–3 sekund pro určitý provoz přes bránu VMware SD-WAN Gateway.
Náhradní řešení: Nejsou k dispozici žádná řešení.
Problém 25921:
Pokud je k Hubu připojeno tři tisíce Edge větví, trvá převzetí při selhání Hubu VMware SD-WAN s vysokou dostupností déle, než se očekávalo (až 15 sekund).
Náhradní řešení: Nejsou k dispozici žádná řešení.
Problém 25997:
VMware SD-WAN Edge může vyžadovat restart, aby správně předal provoz na směrovaném rozhraní, které bylo převedeno na přepínaný port.
Náhradní řešení: Po provedení změny konfigurace restartujte zařízení Edge.
Problém 26421:
Aby bylo možné navázat tunely do clusteru, primární brána partnera pro jakoukoli pobočku musí být přiřazena ke clusteru Hubu VMware SD-WAN.
Náhradní řešení: Nejsou k dispozici žádná řešení.
Problém 28175:
Pravidla řízení pro překlad NAT selžou, když se IP adresa NAT překrývá s IP adresou rozhraní brány VMware SD-WAN Gateway.
Náhradní řešení: Nejsou k dispozici žádná řešení.
Problém 31210:
VRRP: ARP není v klientovi LAN pro virtuální adresu IP VRRP vyřešen, když je zařízení VMware SD-WAN Edge primární s jiným než globálním segmentem CDE spuštěným na rozhraní LAN.
Náhradní řešení: Nejsou k dispozici žádná řešení.
Problém 32731:
Podmíněné výchozí směry oznamované prostřednictvím protokolu OSPF nemusí být při deaktivaci směru správně staženy.
Náhradní řešení: Opětovná aktivace směru a následující deaktivace tento směr úspěšně odvolá.
Problém 32960:
U aktivovaných zařízení Edge VMware SD-WAN se mohou stavy „Automatické vyjednávání“ (Autonegotiation) a „Rychlost“ (Speed) v místním uživatelském rozhraní zobrazit nesprávně.
Náhradní řešení: Viz uživatelské rozhraní systému Orchestrator v části Vzdálená diagnostika (Remote Diagnostics) > Stav rozhraní (Interface Status).
Problém 32981:
Rychlost pevného kódování a duplex na portu s konfigurovaným nástrojem DPDK může vyžadovat restartování zařízení VMware SD-WAN Edge, aby se konfigurace projevily, protože se vyžaduje vypnutí DPDK.
Problém 34254:
Když je vytvořena služba CSS Zscaler a globální segment má nakonfigurováno nastavení FQDN/PSK, tato nastavení se zkopírují do jiných než globálních segmentů a vytvoří tunely IPsec do služby CSS Zscaler.
Problém 35778:
Pokud na jednom rozhraní existuje více uživatelem definovaných linek WAN, může pouze jedna z těchto linek WAN mít tunel GRE do služby Zscaler.
Náhradní řešení: Pro každý odkaz WAN, která má vytvořit tunely GRE do služby Zscaler, použijte jiné rozhraní.
Problém 36923:
Název clusteru nemusí být správně aktualizován v popisu rozhraní NetFlow pro zařízení VMware SD-WAN Edge, které je k tomuto clusteru připojeno jako jeho hub.
Problém 38682:
VMware SD-WAN Edge fungující jako server DHCP na rozhraní s konfigurací DPDK nemusí správně generovat události „Nové klientské zařízení“ (New Client Device) pro všechny připojené klienty.
Problém 38767:
Když se překryvná vrstva WAN, která má nakonfigurované tunely GRE do služby Zscaler, změní z automaticky detekované na uživatelem definovanou, mohou zastaralé tunely existovat až do dalšího restartu.
Náhradní řešení: Zastaralý tunel odstraňte restartováním zařízení Edge.
Problém 39134:
Statistika stavu systému „Procentuální využití CPU“ (CPU Percentage) nemusí být správně hlášena v nabídce Monitorování (Monitor) > Edge> Systém (System) pro zařízení VMware SD-WAN Edge a v nabídce Monitorování (Monitor) > Brány (Gateways) pro bránu VMware SD-WAN Gateway.
Náhradní řešení: Uživatelé by měli k monitorování kapacity zařízení Edge používat ztráty v předávací frontě, nikoli procentuální využití CPU.
Problém 39374:
Změna pořadí bran partnera VMware SD-WAN Gateway přiřazených k zařízení VMware SD-WAN Edge nemusí správně nastavit bránu 1 jako místní bránu, která se má použít k testování šířky pásma.
Problém 39608:
Výstup vzdálené diagnostiky „Test příkazu ping“ (Ping Test) může zobrazit neplatný obsah krátce předtím, než zobrazí správné výsledky.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 39624:
Ping přes druhotné rozhraní může selhat, pokud je nadřazené rozhraní nakonfigurováno pomocí PPPoE.
Problém 39753:
Vypnutí dynamické sítě VPN mezi pobočkami může způsobit pozastavení stávajících toků aktuálně odesílaných pomocí dynamické sítě mezi pobočkami.
Náhradní řešení: Deaktivujte pouze dynamickou síť VPN mezi větvemi v okně údržby.
Problém 40421:
Traceroute nezobrazuje cestu při průchodu přes zařízení VMware SD-WAN Edge s rozhraním nakonfigurovaným jako přepínaný port.
Problém 40096:
Pokud se aktivované zařízení VMware SD-WAN Edge 840 restartuje, může se stát, že modul SFP zapojený do zařízení Edge přestane předávat provoz, přestože kontrolky linky a nástroj VMware SD-WAN Orchestrator zobrazují port jako „V PROVOZU“ (UP).
Náhradní řešení: Odpojte modul SFP a poté jej znovu zapojte do portu.
Problém 42278:
U konkrétního typu nesprávné konfigurace partnerského zařízení může brána VMware SD-WAN Gateway nepřetržitě odesílat inicializační zprávy IKE partnerským zařízením bez SD-WAN. Tento problém nenarušuje provoz uživatelů do brány, nicméně protokoly brány budou zaplněny chybami IKE, což může znepřehlednit užitečné položky protokolu.
Problém 42388:
Na zařízení VMware SD-WAN Edge 540 není po deaktivaci a opětovné aktivaci rozhraní z nástroje VMware SD-WAN Orchestrator detekován port SFP.
Problém 42872:
Aktivace izolace profilu v profilu hubu, ke kterému je přidružen cluster hubů, neodvolá směr hubu z informační základny směrování (RIB).
Problém 43373:
Když je stejný směr BGP naučen z více zařízení VMware SD-WAN Edge a pokud je tento směr přesunut z upřednostňovaného na způsobilý výstup v řízení toku overlay, Edge nebude odstraněn ze seznamu oznamování a bude i nadále oznamován.
Náhradní řešení: Aktivujte distribuovaný výpočet směru (DCC) v nástroji VMware SD-WAN Orchestrator.
Problém 44995:
Směry OSPF nejsou z bran VMware SD-WAN Gateway a paprsků VMware SD-WAN Edge odvolávány, když jsou směru staženy z clusteru hubů.
Problém 45189:
Když je nakonfigurován překlad NAT na straně LAN, je přenos z paprsku VMware SD-WAN Edge na Hub Edge povolen i bez statické konfigurace směru pro podsíť NAT.
Problém 45302:
Pokud v clusteru hubů VMware SD-WAN Hub jeden hub ztratí na více než 5 minut připojení ke všem společným branám VMware SD-WAN Gateway mezi sebou a přiřazenými paprsky Edge, paprsky nemusí být ve výjimečných podmínkách schopny udržet po 5 minutách směru hubu. Problém se vyřeší, když hub znovu získá kontakt s branami.
Problém 46053:
Předvolba BGP nebude pro překryvné směru automaticky opravena, když se její sousední zařízení změní na sousední zařízení odchozího připojení.
Náhradní řešení: Tento problém opraví restart služby Edge.
Problém 46137:
VMware SD-WAN Edge se softwarem 3.4.x nespustí tunel se šifrováním AES-GCM, i když je zařízení Edge pro GCM nakonfigurován.
Náhradní řešení: Pokud zákazník používá standard AES-256, musí před aktualizací svých zařízení Edge na verzi 4.x v nástroji Orchestrator režim GCM explicitně deaktivovat. Až všechna zařízení Edge poběží na verzi 4.x, může si zákazník vybrat mezi standardy AES-256-GCM a AES-256-CBC.
Problém 46216:
Když u cílů jiných než SD-WAN prostřednictvím brány nebo Edge, kde je zařízení druhé strany instancí AWS, zařízení druhé strany inicializuje obnovení klíče fáze 2, odstraní se rovněž IKE fáze 1 a je vynucena obnova klíče. To znamená, že tunel je zrušen a znovu vytvořen, což způsobí ztrátu paketů během opětovného sestavení tunelu.
Náhradní řešení: Abyste se vyhnuli zrušení tunelu, nakonfigurujte cíle jiné než SD-WAN prostřednictvím brány / Edge nebo časovač pro obnovení klíče CSS IPsec nastavte na méně než 60 minut. To zabrání AWS v inicializaci obnovení klíče.
Problém 46391:
U zařízení VMware SD-WAN Edge 3800 mají rozhraní SFP1 i SFP2 problémy s moduly SFP s více rychlostmi (tj. 1/10G) a na těchto portech by se neměla používat.
Náhradní řešení: Používejte pouze jednorychlostní modul SFP podle článku KB Seznam podporovaných modulů SFP pro VMware SD-WAN (79270). U SFP3 a SFP4 lze použít vícerychlostní modul SFP.
Problém 47664:
V konfiguraci hubu a paprsku, kdy není spojení mezi větvemi přes VPN centra Hub nakonfigurováno, způsobí pokus otočit provoz mezi větvemi pomocí souhrnné směru na přepínači/routeru L3 smyčku směrování.
Náhradní řešení: Nakonfigurujte cloudovou VPN tak, aby aktivovala VPN mezi větvemi a vyberte možnost „Použít huby pro VPN“ (Use Hubs for VPN).
Problém 47681:
Když hostitel na straně LAN na VMware SD-WAN Edge používá stejnou IP jako rozhraní WAN Edge, připojení z hostitele LAN do WAN nefunguje.
Problém 48530:
Modely VMware SD-WAN Edge 6x0 neprovádějí automatické vyjednávání pro třírychlostní měděné muly SFP (10/100/1000 Mb/s).
Náhradní řešení: Edge 520/540 podporuje třírychlostní měděné moduly SFP, ale na 1. čtvrtletí 2021 bylo stanoveno ukončení prodeje tohoto modulu.
Problém 48597: Soused pro vícenásobné směrování BGP nezůstane aktivní v případě, že některá ze dvou cest ke druhé straně začne být nedostupná.
Pokud je k dispozici soused pro vícenásobné směrování s druhou stranou, ke kterému vede více cest, a jedna z nich začne být nedostupná, uživatel zaznamená, že je soused BGP mimo provoz, a že se nezpřístupní za použití jiných dostupných cest. Tento problém zahrnuje i případnou lokální místní IP-smyčku na souseda.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 50518:
Pokud se u brány VMware SD-WAN Gateway, kde je nakonfigurována infrastruktura veřejných klíčů (PKI), pokusí více než 6 000 tunelů PKI připojit k bráně, nemusí se aktivovat všechny tunely, protože se neodstraňují příchozí SA.
Poznámka: Tunely používající ověřování předsdíleným klíčem (PSK) tento problém nemají.
Problém 51436: Pokud v případě lokality, která používá topologii rozšířené vysoké dostupnosti při nasazování VMware SD-WAN Edge za použití modemu LTE, přejde lokalita do stavu „split-brain“, převzetí služeb při selhání vysoké dostupnosti bude trvat až 5–6 minut.
V rámci zotavení ze stavu split-brain jsou porty LAN v aktivním Edge odstaveny, což má dopad na přenášení dat až do zotavení lokality.
Náhradní řešení: Pro tento problém neexistuje žádné řešení
Problém 52955: Odmítnutí DHCP není odesláno ze zařízení Edge a opětovné připojení DHCP se po selhání DAD ve stavové službě DHCP nerestartuje.
Pokud server DHCPv6 přidělí adresu, která je během kontroly DAD zjištěna jádrem jako duplicitní, klient DHCPv6 neodešle odmítnutí. To povede k odstranění provozu, protože adresa rozhraní bude označena jako po selhání kontrole DAD a nebude použita. To nepovede k žádné smyčce v provozu v síti, ale může docházet ke ztrátě provozu.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 53219: Po vyrovnání hubu clusteru VMware SD-WAN se může stát, že několik zařízení Edge paprsků nebude mít své rozhraní RPF/IIF správně nastavené.
U zasažených zařízení Edge paprsků bude ovlivněn multicastový provoz. Stane se to, že se po opětovném vyrovnávání clusteru nedaří některým zařízením Edge paprsků odeslat PIM spojení.
Náhradní řešení: Tento problém bude trvat, dokud nedojde u ovlivněného zařízení Edge paprsku k restartu služby Edge.
Problém 53337: Může být zaznamenána ztráta paketů u AWS instance VMware SD-WAN Gateway v případech s propustností přesahující 3 200 Mb/s.
Když objem přenášených dat překročí propustnost 3 200 Mb/s a velikost paketu bude 1 300 bajtů, bude docházet ke ztrátě paketů na příjmu a v rámci protokolu IPv4 BH.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 53359: V některých scénářích útoků DDoS může selhat relace BGP/BFD.
Pokud dojde k zahlcení přenášenými daty z klienta připojeného k rozhraní směrovaného na klienta LAN, může dojít k selhání relace BGP/BFD. Stejně tak může relace BGP/BFD selhat v případě, že jsou v reálném čase přenášena data s vysokou prioritou do cílové overlay sítě.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 53830: U zařízení VMware SD-WAN Edge nemusí mít po nakonfigurování příznaku DCC některé směry v zobrazení BGP správné předvolby a mohou oznamovat nesprávné hodnoty, což způsobuje nesprávné řazení ve FIB Edge.
Pokud je ve škálovaném scénáři s velkým množstvím směrů k Edge nakonfigurován distribuovaný výpočet směru (DCC), při pohledu na diagnostický balíček Edge bgp_view nemusí být některé směry správně aktualizovány v souladu s preferencemi a oznamovanými hodnotami. Tento případný problém se může vyskytovat u několika Edge v rámci většího podniku (100+ Edge v paprsku připojené k Hub Edge nebo hubu v clusteru).
Náhradní řešení: Tento problém lze řešit opětovným zjištěním BGP směrů underlay sítě nebo použitím možnosti „Znovu načíst“ u zasažených směrů na stránce OFC v nástroji VMware SD-WAN Orchestrator. Mějte na paměti, že provedení opětovného načtení směru způsobí opětovné zjištění směrů ze všech zařízení Edge v rámci podniku.
Problém 53934: Pokud má v rozlehlé síti s konfigurací clusteru hubu VMware SD-WAN primární hub souseda BGP pro vícenásobné směrování s partnerem na straně sítě LAN, může zákazník u zařízení Edge v paprsku zaznamenat propad přenášených dat v situaci, kdy dojde k chybě na straně sítě LAN nebo pokud není protokol BGP nakonfigurován ve všech segmentech.
V rámci clusteru hubu má primární hub souseda BGP pro vícenásobné směrování se zařízením druhé strany, které může použít pro zjištění informací o směrech. Pokud u hubu sloužícího k navázání souseda BGP dojde k odstavení fyzického rozhraní, směru LAN BGP se nemusí vynulovat i přes to, že zobrazení BGP je prázdné. To může způsobit, že nedojde k vyrovnávání clusteru hubu. K problému může dojít také v případě, že není BGP nakonfigurováno pro všechny segmenty a pokud existuje alespoň jeden soused BGP pro vícenásobné směrování s partnerem.
Náhradní řešení: Restartujte centrum Hub, které vykazuje selhání na straně sítě LAN (nebo nedošlo k aktivaci BGP).
Problém 57210: I když zařízení VMware SD-WAN Edge funguje normálně a dostane se na internet, indikátor LED na stránce Přehled (Overview) místního uživatelského rozhraní se zobrazuje červeně.
Místní uživatelské rozhraní Edge určuje, zda může připojení zařízení Edge získat dobře známý název prostřednictvím služby Google DNS (8.8.8.8). Pokud to z jakéhokoli důvodu nemůže provést, pak si myslí, že je off-line a kontrolka je červená.
Náhradní řešení: Pro tento problém neexistuje žádné řešení. Lze pouze zajistit, že provoz DNS na verzi 8.8.8.8 může dosáhnout cíle a bude úspěšně zjištěn.
Problém 61543: Pokud je v různých rozhraních konfigurováno více než jedno pravidlo NAT 1 : 1 se stejnou vnitřní IP adresou, příchozí provoz může být přijat na jednom rozhraní a odchozí pakety stejného toku mohou být směrovány přes jiné rozhraní.
Pro toky NAT z vnějšku dovnitř se budou pravidla NAT 1 : 1 shodovat s vnější IP adresou a rozhraním, kde jsou pakety přijaty. V případě odchozích paketů stejného toku se zařízení VMWare SD-WAN Edge pokusí znovu spárovat pravidla NAT a vnitřní IP adresu a odchozí provoz lze směrovat přes rozhraní nakonfigurované v prvním odpovídajícím pravidle s nakonfigurovaným odchozím provozem.
Náhradní řešení: Pro tento problém neexistuje žádné řešení, kromě zajištění, že s konkrétní vnitřní IP adresou nebude nakonfigurováno více než jedno pravidlo NAT 1:1.
Problém 62701: Pokud je zařízení VMware SD-WAN Edge nasazené jako součást clusteru Edge Hub a cloudová VPN není aktivována pod globálním segmentem, ale je aktivována v neglobálním segmentu, může aktualizace řídicí roviny odeslaná nástrojem Orchestrator způsobit přepnutí linek WAN v zařízení Edge Hub.
Linky WAN zařízení Edge Hub, které se rychle vícekrát po sobě přeruší a pak znovu obnoví (přepnutí), ovlivní provoz v reálném čase, jako jsou například hlasové hovory. Tento problém byl zaznamenán u nasazení zákazníka, kde nebyla aktivována cloudová VPN v globálním segmentu zařízení Edge Hub, byla však aktivována konfigurace clusteru, což znamená, že toto zařízení Edge Hub bylo součástí clusteru (a konfigurace clusteru platí pro všechny segmenty). Když je změna konfigurace odeslána do zařízení Edge Hub, datová rovina zařízení Edge Hub spustí analýzu dat a začne u globálního segmentu, kde zjistí, že cloudová VPN není aktivována a zařízení Edge Hub chybně vyhodnotí, že je clustering v tomto globálním segmentu deaktivován. V důsledku toho přeruší zařízení Edge Hubu všechna tunelová propojení z linků WAN hubu, což způsobí přepnutí na všech linkách WAN zařízení Edge. U každého takového incidentu se linky WAN přeruší a obnoví se jen jednou na základě aktualizace řídicí roviny.
Náhradní řešení: Řešením je aktivace cloudové VPN ve všech segmentech, což znamená globální segment a všechny neglobální segmenty.
Problém 65560: Provoz ze zařízení zákazníka na PE (poskytovatele Edge) selže.
Sousedství BGP mezi bránou partnera a poskytovatelem Edge není navázáno, když je v konfiguraci předání vybrán typ označení „žádné“. Důvodem je to, že hodnoty ctag, stag jsou vybrány z možností /etc/config/gatewayd namísto konfigurace předání v nástroji Orchestrator, pokud je typ označení „žádné“.
Náhradní řešení: Aktualizujte hodnoty ctag, stag na 0 v části vrf_vlan->tag_info v části /etc/config/gatewayd. Restartujte vc_procmon.
Problém 67879: Tunel služby Cloud Security Service (CSS) je odstraněn poté, co uživatel změní nastavení překrytí WAN z „automatické detekce“ na „uživatelem definované“ v nastavení rozhraní WAN.
Tunely CSS se po uložení změn nevrátí, dokud zákazník neodstaví a poté znovu nezprovozní tunel. Změnou konfigurace sítě WAN dojde k vyřazení tunelu CSS a opětovné analýze nastavení CSS. V některých případech je však nvs_config->num_gre_links 0 a tunel CSS se nevytvoří.
Náhradní řešení: Deaktivujte nastavení CSS a poté ho znovu aktivujte. Tím se obnoví tunel CSS.
Problém 68057: Paket verze DHCPv6 není odeslán z VMware SD-WAN Edge při změně režimu adresy rozhraní WAN z protokolu DHCP se stavem na statickou adresu IPv6 a smlouva zůstane aktivní, dokud nedosáhne platného času.
Klient DHCPv6 vlastní smlouvu, kterou po provedení změny konfigurace neuvolní. Smlouva zůstane platná do doby životnosti na serveru DHCPv6 a pak bude odstraněna.
Náhradní řešení: Neexistuje způsob nápravy tohoto problému, protože smlouva zůstane aktivní až do konce platnosti životního cyklu.
Problém 68851: Pokud má jak VMware SD-WAN Edge, tak VMware SD-WAN Gateway nakonfigurován stejný server Syslog s připojením TCP, připojení TCP není navázáno z Edge na server Syslog.
Pokud mají Edge a brána stejný server TCP a pokud jsou pakety Syslog ze zařízení Edge směrovány přes bránu, server Syslog odešle do Edge požadavek na reset TCP.
Náhradní řešení: Odešlete pakety Syslog přímo z Edge namísto směrování přes bránu nebo nakonfigurujte pro Edge a bránu jiný server Syslog.
Problém 69284: V lokalitě používající topologii vysoké dostupnosti, kde zařízení Edge nasazují funkce VNF v konfiguraci HA a používají verzi 4.x, pokud jsou tyto Edge HA downgradovány na verzi 3.4.x, kde funkce HA VNF nejsou podporovány, a poté jsou upgradovány na verzi 4.5.0, když jsou funkce HA VNF znovu aktivovány, VNF zařízení Edge v pohotovostním režimu se neobjeví.
Stav funkce VNF na Edge v pohotovostním režimu je prostřednictvím protokolu SNMP komunikován jako mimo provoz. Pokud je dvojice funkcí HA VNF downgradována z verze podporující VNF-HA (verze 4.0+) na verzi, která ho nepodporuje s nakonfigurovaným VNF v nástroji Orchestrator. K této chybě dojde, když je Edge upgradováno zpět na verzi podporující VNF-HA a je znovu aktivováno v nástroji Orchestrator.
Náhradní řešení: VNF by měla být nejprve deaktivována v případě konfigurace HA, pokud je zařízení Edge downgradováno na verzi, která ji nepodporuje.
Problém 70311: Zařízení VMware SD-WAN Edge může způsobit selhání služby datové roviny a následný restart.
Během restartu služby Edge bude zákaznický provoz přerušen po dobu přibližně 15–30 sekund. K této chybě dochází nepravidelně, ale pokud k ní dojde, zařízení Edge deaktivuje přidružení zabezpečení IKE (SA). K této situaci obvykle dochází, když: časovač SA (jak je nakonfigurován na VMware SD-WAN Orchestrator) vyprší; nebo když uživatel upraví konfiguraci protokolu IPSec v nástroji Orchestrator.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 71719: Připojení PPTP není navázáno společně s cestou mezi Edge do cloudu.
Připojení k serveru PPTP za VMware SD-WAN Edge není vytvořeno.
Náhradní řešení: Pro tento problém neexistuje žádné náhradní řešení, ani restartování Edge nebo restart.
Problém 72358: Pokud se změní IP adresa názvu nástroje DNS nástroje VMware SD-WAN Orchestrator, proces roviny správy VMware SD-WAN Gateway ho nevyřeší a brána se nebude moci připojit k nástroji Orchestrator.
Proces správy brány pravidelně kontroluje rozlišení DNS názvu DNS nástroje Orchestrator, aby zjistil, zda se v poslední době změnilo, aby se brána mohla připojit ke správnému hostiteli. Kód rozlišení DNS obsahuje vadu, takže všechny tyto kontroly rozlišení selžou a brána bude nadále používat starou adresu a nadále se nebude moci připojit k nástroji Orchestrator.
Náhradní řešení: Dokud nebude tento problém vyřešen, uživatel operátora by neměl měnit IP adresu nástroje Orchestrator. Pokud musí být IP adresa nástroje Orchestrator změněna, všechny brány, které se připojují k tomuto nástroji Orchestrator, budou muset být znovu aktivovány.
Problém 77541: Pokud je USB modem, který podporuje IPv6, odpojen a poté znovu zapojen do VMware SD-WAN rozhraní USB zařízení Edge, nemusí být pro rozhraní USB zřízena adresa IPv6.
To ovlivňuje také modemy USB, které jsou založené na IP adrese a nespravované pomocí aplikace ModemManager. Většina modemů Inseego je založená na IP adrese a to je důležité, protože Inseego je výrobcem modemu VMware SASE doporučen. Modemy USB podporující IPv6, které používají ModemManager a jsou založené na IP, budou ve scénáři připojení a pluginu v pořádku.
Náhradní řešení: Po opětovném připojení USB portu Edge je třeba zařízení Edge restartovat (nebo opakovat cyklus napájení). Po restartu načte Edge adresu IPv6 modemu.
Problém 81852: U zařízení VMware SD-WAN Edge, které používá službu pro zabezpečení cloudu (CSS) typu Zscaler, které používá tunely GRE a které má zapnutou kontrolu stavu L7, se při upgradu na vydání 5.0.0 může v některých případech zákazník setkat s chybami kontroly stavu L7.
Tento postup se obvykle používá při upgradu softwaru nebo během doby spuštění. Když je zapnuta kontrola stavu L7 u CSS pomocí tunelů GRE, mohou se zobrazit chybové zprávy související s chybou získání adresy soketu. Pozorovaná chyba se přerušovaně zobrazuje a není konzistentní. Z tohoto důvodu nejsou odesílány zprávy sondy kontroly stavu L7.
Náhradní řešení: Bez opravy musí uživatel problém opravit a poté zapnout konfiguraci kontroly stavu L7 a tato funkce pak bude fungovat podle očekávání.
Problém 82184: Pokud je na zařízení VMware SD-WAN Edge s verzí Edge 5.0.0 spuštěno traceroute nebo traceroute6 na adresu IPv4/IPv6 zařízení Edge, traceroute se při použití ověření UDP správně neukončí.
Při použití výchozího režimu (jinými slovy, ověření UDP) se traceroute nebo traceroute6 na adresu IPv4/IPv6 zařízení Edge nebude používání správně.
Náhradní řešení: Pomocí možnosti -I v traceroute a traceroute6 můžete použít sondu ICMP a poté traceroute na adresu IPv4/IPv6 sítě bude fungovat podle očekávání.
Problém 83166: Když je VMware SD-WAN Gateway nově nasazeno s typem instance AWS c5.4xlarge z portálu AWS s vybranou možností IPv6, nejsou nakonfigurovány ani IPv6, ani výchozí směry.
Z důvodu nenakonfigurování výchozích směrů a IPv6 brány AWS nejsou upravovány tunely správy IPv6 brány AWS a brána nebude fungovat.
Náhradní řešení: Pro tento problém neexistuje žádné řešení, nepoužívejte bránu s výše uvedenými vlastnostmi.
Problém 83227: U zařízení VMware SD-WAN Edge běžícího na verzi 5.0.0, které je konfigurováno na 128 segmentů, se proces dnsmasq zařízení zastaví a ukončí.
Pokud je protokol IPv6 aktivován na 128 segmentech a servery DCPv6 jsou nakonfigurovány v síti LAN pro každý segment, proces dnsmasq se zastaví, protože jsou překročeny celkové popisovače otevřených souborů. Proces dnsmasq bude pokračovat přibližně 30 minut před ukončením, takže se nezdaří přiřazení IP adres ze služby DHCP Edge.
Náhradní řešení: Restartováním zařízení Edge dojde k obnovení procesu dnsmasq po dobu přibližně 30 minut, ale akce se nezdaří znovu. Jediným skutečným náhradním řešením je snížení počtu segmentů na méně než 128.
Problém 86098: V případě lokality používající rozšířenou topologii vysoké dostupnosti, kde se v zařízení Edge v pohotovostním režimu používá linka PPPoE WAN, může uživatel narazit na situaci, kdy v aktivním zařízení Edge není nainstalovaný výchozí směr proxy a provoz využívající danou linku selhává.
Jakmile se rozšířený pár Edge HA spustí, linka PPPoE se synchronizuje se zařízením Edge v pohotovostním režimu a poskytuje výchozí směr s dalším skokem 0.0.0.0. V důsledku nedošlo k nainstalování tohoto směru v aktivním zařízení a provoz využívající tuto linku se neuplatní.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 92481: Pokud je rozhraní WAN na zařízení VMware SD-WAN Edge deaktivováno v systému VMware SASE Orchestrator, rozhraní bude stále hlášeno protokolem SNMP jako „V PROVOZU“ (UP).
Proces ladění klíče pro výstup rozhraní nezahrnuje detaily fyzického portu pro rozhraní WAN Edge (například GE3 nebo GE4 na modelu zařízení Edge 6x0 nebo 3x00). Výsledkem je, že když SNMP dotazuje tato rozhraní, vždy vrátí výsledek „V PROVOZU“ (UP) bez ohledu na to, jak jsou rozhraní nakonfigurována.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 92676: U nasazení zákazníka, kde je cíl jiný než VMware SD-WAN (NSD) prostřednictvím brány nakonfigurován tak, aby používal redundantní tunely a redundantní brány, a také používá protokol BGP přes IPsec, pokud primární a sekundární brána vysílá předponu se stejnou cestou AS k primárním a sekundárním tunelům NSD, bude primární tunel NSD upřednostňovat redundantní cestu brány přes primární bránu.
Primární NSD na tunel brány upřednostňující cestu redundantní bránou před primární bránou se stává pouze u zpětného provozu do brány z NSD.
Když není oprava tohoto problému aplikována, uživatel by musel nakonfigurovat vyšší (3 nebo více) metriku na redundantní bráně pro příslušnou předponu, protože to pomůže primárnímu tunelu NSD vybrat primární bránu pro zpětný provoz.
Náhradní řešení: Nakonfigurujte vyšší (3 nebo více) metriku na redundantní bráně pro příslušnou předponu, protože to pomůže primárnímu tunelu NSD vybrat primární bránu pro zpětný provoz.
Problém 93062: Když uživatel spustí vzdálenou diagnostiku „Stav rozhraní“ (Interface Status) v nástroji VMware Orchestrator, nástroj buď vrátí pro tento test chybu a test se nedokončí, nebo test nevrátí výsledky pro směrovaná rozhraní.
Zobrazí se chybová zpráva „Chyba při čtení dat pro test“ (Error reading data for test). Pokud se test dokončí, výsledky směrovaných rozhraní budou prázdné (bez informací o rychlosti nebo duplexu). Stav rozhraní je v každém případě nesprávný. Problém se týká příkazu debug, který je příčinou stavu rozhraní a vynechává aktivované porty DPKD.
Náhradní řešení: Aby bylo možné zjistit stav směrovaných rozhraní, uživatel musí pro Edge vygenerovat diagnostický balíček.
Problém 93141: V lokalitě s nasazenou topologií vysoké dostupnosti může zákazník používající přepínače L2 k odesílání pro dvojici HA Edge najít v protokolech přepínačů informaci o tom, že existuje smyčka provozu L2, přitom však žádná neexistuje.
Problém je způsoben tím, že zařízení HA Edge odesílá prezenční signál rozhraní HA s virtuální adresou MAC do nástroje Orchestrator namísto skutečné adresy MAC rozhraní. Je to způsobeno tím, že zařízení HA Edge ukládá virtuální adresu MAC ve svém souboru MAC. Následkem toho detekuje připojený přepínač L2 provoz ze stejné zdrojové adresy MAC přicházející ze dvou různých rozhraní Edge, což se zapíše do protokolu jako smyčka L2. Jde o „kosmetický“ problém na úrovni protokolu, protože žádná smyčka L2 ve skutečnosti neexistuje a vlivem tohoto problému nenastane ani žádné narušení provozu zákazníka ani ztráta spojení s nástrojem Orchestrator.
Náhradní řešení: Zákazník může události detekce smyčky L2 z přepínačů k odesílání, které vznikají v rozhraní HA zařízení Edge (obvykle GE1), ignorovat.
Problém 94204: Uživatel může pozorovat, že se pokusy o vygenerování diagnostického balíčku pro zařízení VNF podporující zařízení VMware SD-WAN Edge nezdaří.
Diagnostický balíček se v zařízení Edge podporujícím VNF nedokončí, protože v zařízení Edge chybí místo na disku. K této chybě může dojít, pokud zařízení Edge vygenerovalo jedno nebo více jader a je to způsobeno odesláním těchto jader do složky /vnf/tmp. Každé jádro je rozbaleno ve složce /vnf/tmp a kvůli rozbalené velikosti jádra tuto složku rychle zaplní, což způsobí selhání diagnostického balíčku.
Zařízení Edge podporující VNF (funkce virtuální sítě) zahrnují následující modely: 520v, 620, 640, 680 a 840.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 95565: V lokalitě používající topologii vysoké dostupnosti může aktivní zařízení VMware SD-WAN Edge způsobit selhání služby datové roviny s vygenerovaným jádrem a s následným spuštěním převzetí služeb při selhání s vysokou dostupností.
Problém vyvolává jedno- nebo vícenásobné přeskakování připojení WAN aktivního zařízení Edge (přeruší se a poté se rychle obnoví) a současné používání protokolu SNMP v případech, kdy dochází k častému dotazování SNMP. Dochází k problému s časováním, kdy opětovné spuštění rozhraní a současný dotaz SNMP mohou vyvolat vzájemné zablokování, které způsobí selhání služby datové roviny a generování jádra. I když tento problém může způsobit jediné přeskočení připojení WAN, čím větší frekvence přeskakování připojení WAN, tím větší je možnost, že k tomuto problému dojde.
Náhradní řešení: Na dvojici zařízení HA Edge, kde k tomuto problému dochází a která není opravená, je řešením deaktivování protokolu SNMP, protože se jedná o problém s časováním, a tím se snižuje riziko.
Problém 97321: Když je ve VMware SD-WAN Edge aktivována funkce Edge Network Intelligence Analytics, může zařízení Edge spustit restart služby Edge, což způsobí 10–15sekundové narušení provozu pro zákazníky.
Je-li v zařízení Edge aktivována analýza, může v zařízení Edge dojít k nedostatku paměti a následně ke stavu paměti „double-free“. Zařízení Edge restartuje službu s cílem obnovit paměť. Při aktivaci analýzy se mohou příznaky tohoto problému vyskytnout vícekrát.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 97559: V lokalitě zákazníka nasazené s topologií rozšířené vysoké dostupnosti (Enhanced High-Availability) se linka WAN připojená k zařízení VMware SD-WAN Edge v roli v pohotovostním režimu může v nástroji VMware SASE Orchestrator zobrazovat jako mimo provoz, takže neprochází zákaznický provoz, i když je rozhraní WAN zařízení Edge, ke kterému je připojena linka WAN, aktivní.
Uživatel, který si prohlíží tcpdump nebo protokolování diagnostického balíčku, uvidí příchozí požadavky ARP a zařízení Edge v pohotovostním režimu, které neodpovídá v důsledku zablokování portu.
V rozšířené vysoké dostupnosti, když zařízení Edge převezme roli v pohotovostním režimu, by měly nastat následující události v následující posloupnosti:
Zařízení Edge v pohotovostním režimu zablokuje všechny porty.
Zařízení Edge v pohotovostním režimu poté zjistí, že je nasazeno v rozšířené vysoké dostupnosti, a odblokuje své porty WAN, aby mohl procházet provoz.
Když nastane tento problém, událost 1, tj. počáteční blokování portů, trvá neočekávaně dlouho, přičemž následná událost 2, tj. odblokování všech portů WAN, je dokončeno před dokončením události 1. A pak se dokončí událost 1, takže konečný stav vypadá tak, že všechny porty WAN jsou na zařízení Edge v pohotovostním režimu zablokovány.
Náhradní řešení: Převzetí služeb při selhání vysoké dostupnosti, kdy dojde k povýšení zařízení Edge v pohotovostním režimu na aktivní, vyhodí linky WAN pro zařízení Edge s vysokou dostupností.
Problém 98136: U zákaznických firem, které používají topologii Hub/Spoke, v níž je nakonfigurována dynamická síť VPN Branch To Branch, mohou uživatelé klienta za zařízením SD-WAN Spoke Edge zjistit v určitém provozu neočekávanou latenci, protože provoz nevyužívá optimální trasu.
Provoz v zařízení Spoke Edge, u něhož se tento problém vyskytuje, využívá směr, který byl zpočátku směrem mimo odchozí připojení pro zařízení Hub Edge, jež není součástí profilu, který zařízení Spoke Edge používalo. Dynamické tunelové připojení VPN mezi dvěma větvemi může vzniknout ze zařízení Spoke Edge do Hub Edge, protože provoz se odesílá do jiného nesouvisejícího prefixu, a v této instanci je v zařízení Spoke Edge nainstalován směr mimo odchozí připojení.
Kvůli tomuto směru mimo odchozí připojení začne veškerý provoz směrem k tomuto prefixu procházet skrze zařízení Hub Edge a směr bez odchozího připojení se stane odchozím spojením (změna komunity na komunitu odchozího připojení), ale dříve nainstalovaný směr bez odchozího připojení nebude zrušen a provoz bude probíhat trasou přes Hub Edge, dokud bude dynamické tunelové připojení VPN mezi dvěma větvemi aktivní.
Náhradní řešení: Vyčkejte, dokud dynamické tunelové připojení VPN mezi dvěma větvemi neskončí. Směr odchozího připojení se poté v okamžiku vytvoření nového dynamického tunelového připojení VPN mezi dvěma větvemi směrem k zařízení Hub Edge v zařízení Spoke Edge nenainstaluje.
Problém 19566:
Po převzetí služeb s vysokou dostupností při selhání se sériové číslo záložního zařízení VMware SD-WAN Edge může v nástroji Orchestrator zobrazit jako aktivní.
Problém 21342:
Při přiřazování bran partnera jednotlivým segmentům se pod možností operátora „Zobrazit“ (View) brány na seznamu monitorování VMware SD-WAN Edge nemusí zobrazit správný seznam přiřazení bran.
Problém 24269:
Nabídka Monitorování (Monitor) > Přenos (Transport) > Ztráta (Loss) nezobrazuje pozorovanou ztrátu linky WAN, ačkoli grafy QoE tuto ztrátu odrážejí.
Problém 25932:
Nástroj VMware SD-WAN Orchestrator umožňuje odebrat brány VMware SD-WAN Gateway z fondu brány, i když se používají.
Problém 32335:
Stránka „Smlouva o poskytování služby koncovému uživateli“ (End User Service Agreement (EUSA)) vyvolá chybu, když se uživatel pokouší smlouvu přijmout.
Náhradní řešení: Zajistěte, aby v názvu firmy nebyly mezery na začátku ani na konci.
Problém 32435:
Přepsání zařízení VMware SD-WAN Edge pro konfiguraci NAT založenou na zásadách je povoleno pro n-tice, které jsou již nakonfigurovány na úrovni profilu a naopak.
Problém 32856:
Ačkoli jsou pravidla řízení nakonfigurovány tak, aby používaly pro páteřní provoz cluster hubů, uživatel může zrušit výběr clusteru hubů z profilu v nástroji VMware SD-WAN Orchestrator, který byl aktualizován z verze 3.2.1 na verzi 3.3.x.
Problém 35658:
Když se zařízení VMware SD-WAN Edge přesune z jednoho profilu do jiného, který má jiné nastavení CSS (např. IPsec v profilu 1 na GRE v profilu 2), nastavení CSS na úrovni Edge bude i nadále používat předchozí nastavení CSS (např. IPsec versus GRE).
Náhradní řešení: Problém na úrovni Edge vyřešte tak, že deaktivujete a poté znovu aktivujete GRE.
Problém 35667:
Když je zařízení VMware SD-WAN Edge přesunuto z jednoho profilu do jiného profilu, který má stejné nastavení CSS, ale jiný název GRE CSS (stejné koncové body), některé tunely GRE se v monitorování nezobrazí.
Náhradní řešení: Problém na úrovni Edge vyřešte tak, že deaktivujete a poté znovu aktivujete GRE.
Problém 36665:
Pokud se nástroj VMware SD-WAN Orchestrator nemůže připojit k internetu, stránky uživatelského rozhraní, které vyžadují přístup k rozhraní API Google Maps, se nemusí načíst celé.
Problém 32913:
Po aktivaci vysoké dostupnosti se na stránce monitorování nezobrazí podrobnosti vícesměrového vysílání pro zařízení VMware SD-WAN Edge. Převzetí služeb při selhání problém vyřeší.
Problém 33026:
Stránka „Smlouva o poskytování služby koncovému uživateli“ (EUSA) se po odstranění smlouvy znovu nenačte správně.
Problém 38056:
Soubor export.csv licencování Edge nezobrazuje data oblasti.
Problém 38843:
Při odesílání mapy aplikací neexistuje žádná událost operátora a událost Edge je omezená.
Problém 39633:
Hyperlinka super brány nefunguje poté, co uživatel přiřadí alternativní bránu jako super bránu.
Problém 39790:
Nástroj VMware SD-WAN Orchestrator umožňuje uživateli konfigurovat směrované rozhraní VMware SD-WAN Edge tak, aby mělo více než podporovaných 32 druhotných rozhraní, což vytváří riziko, že uživatel může na rozhraní nakonfigurovat 33 nebo více druhotných rozhraní, což by způsobilo selhání služby roviny dat pro zařízení Edge.
Problém 41691:
Uživatel nemůže změnit pole „Počet adres“ (Number of Addresses), přestože fond DHCP není na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) vyčerpán.
Problém 43276:
Uživatel nemůže změnit typ segmentu, pokud má zařízení VMware SD-WAN Edge nebo profil nakonfigurovanou partnerskou bránu.
Náhradní řešení: Dočasně odeberte konfiguraci partnerské brány z profilu nebo zařízení Edge, aby bylo možné segment změnit mezi privátním a běžným. Alternativně může uživatel segment z profilu odstranit a provést změnu odtud.
Problém 47713:
Pokud je pravidlo řízení nakonfigurováno, když je cloudová síť VPN vypnuta, musí být konfigurace NAT po zapnutí cloudové VPN překonfigurována.
Problém 47820:
Pokud je síť VLAN nakonfigurována s vypnutým protokolem DHCP na úrovni profilu a zároveň je pro tuto síť VLAN nakonfigurováno přemostění Edge s aktivovaným protokolem DHCP a existuje položka pro pole serveru DNS nastavená na none (není nakonfigurována žádná IP), uživatel nebude moci provést žádné změny na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) a zobrazí chybovou zprávu „neplatná IP adresa []“ (invalid IP address []), která skutečný problém nevysvětluje ani na něj neukazuje.
Problém 48085: Nástroj VMware SD-WAN Orchestrator umožňuje uživateli odstranit síť VLAN, která je přidružena k rozhraní.
Při výskytu tohoto problému se uživateli zobrazí chybová zpráva jako „ID VLAN [xx] nelze odstranit, je používáno zařízením Edge [b1-edge1 (GEx-disabled]“ (VLAN ID [xx] cannot be removed, in use by edge [b1-edge1 (GEx-disabled]).
Problém 51722: V nástroji VMware SASE Orchestrator není nástroj pro výběr časového rozsahu pro libovolnou statistiku na kartách Monitorování (Monitor) > Edge větší než dva týdny.
Nástroj pro výběr časového rozsahu nezobrazuje možnosti, které jsou na kartách Monitorování (Monitor) > Edge větší než „Poslední 2 týdny“ (Past 2 Weeks), a to ani v případě, že je doba uchování pro sadu statistik mnohem delší než 2 týdny. Například statistické údaje o toku a lince jsou ve výchozím nastavení uchovány po dobu 365 dní (hodnotu lze konfigurovat), ale statistiky cest jsou ve výchozím nastavení uchovány pouze po dobu 2 týdnů (také je lze konfigurovat). Tento problém má za následek, že všechny záložky monitorování odpovídají nejkratší době uchovávanému druhu statistiky, což umožňuje uživateli vybrat časové období, které odpovídá období uchovávání této statistiky.
Náhradní řešení: Uživatel může v nástroji pro výběr časového rozsahu použít možnost „Vlastní“ (Custom) k zobrazení dat za více než dva týdny.
Problém 60522: V uživatelském rozhraní nástroje VMware SD-WAN Orchestrator uživatel zjistí při pokusu o odebrání segmentu velké množství chybových zpráv.
Problém lze pozorovat při přidávání segmentu do profilu a asociování segmentu s více zařízeními VMware SD-WAN Edge. Když se uživatel pokusí odstranit přidaný segment z profilu, zobrazí se mu velké množství chybových zpráv.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 82680: Pokud uživatel používá automatizaci tunelu MT-GRE, když uživatel vypne příznak CCI (Cloud-to-Cloud Interconnect) u VMware SD-WAN Gateway, která je nakonfigurována tak, aby používala funkci CCI, nemusí být položky Zscaler MT-GRE konzistentně odstraněny z portálu Zscaler.
Po odstranění lokality CCI z brány by měly být položky pro tuto lokalitu také odstraněny. Tento problém byl zaznamenán pouze během testovací automatizace a nebyl kopírován manuálně, ale zůstává rizikem.
Náhradní řešení: Než to zkusíte znovu, manuálně odstraňte zdroj ze Zscaler.
Problém 82681: Pokud uživatel používá automatizaci tunelu MT-GRE, když uživatel vypne příznak CCI (Cloud-to-Cloud Interconnect) u VMware SD-WAN Gateway, která je konfigurována na používání CCI, a uživatel deaktivuje příznak CCI z VMware SD-WAN Edge s nakonfigurovanou službou CCI, která používá službu pro zabezpečení cloudu Zscaler, nemusí být položky Zscaler MT-GRE odstraněny z Edge nebo z portálu Zscaler.
Po odstranění lokality CCI z brány by měly být položky pro tuto lokalitu také odstraněny. Tento problém byl zaznamenán pouze během testovací automatizace a nebyl kopírován manuálně, ale zůstává rizikem.
Náhradní řešení: Než to zkusíte znovu, manuálně odstraňte zdroj ze Zscaler.
Problém 65001: U zákazníka používajícího VMware Cloud Web Security nemůže uživatel nakonfigurovat inspekční modul tak, aby zapnul/vypnul kontrolu hodnoty hash souboru, pokud k tomu používá VMware Orchestrator.
Pokud uživatel používá systém Orchestrator ke konfiguraci parametru kontroly hodnoty hash souboru modulu kontroly webového zabezpečení cloudu pro možnost „Akce pro stažení neznámého souboru“ (Action for Unknown File Download) a „Akce pro stažení neznámého dokumentu“ (Action for unknown document Download), tyto úpravy se neposílají do inspekčního modulu a nejsou použity.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 63149: Pokud má nasazení zákazníka v profilu překrývající se podsítě a nakonfiguruje podsíť pro zásadu VMware Cloud Web Security a přidruží zásadu webového zabezpečení cloudu k profilu a segmentu, klienti Edge v této podsíti se nebudou moci připojit k internetu.
Pokud jsou překrývající se podsítě nakonfigurované pro segmenty LAN za nástroji VMware SD-WAN Edge v rámci stejného segmentu, zdroje za nástroji Edge nemohou mít uplatněny zásady webového zabezpečení cloudu pro provoz vázaný na internet. Je to proto, že neexistuje způsob jedinečné identifikace cílového Edge pro návratový provoz z internetu do webového zabezpečení cloudu.
Náhradní řešení: V zařízení Edge zapněte NAT na straně sítě LAN a mějte jedinečnou podsíť představující provoz pocházející ze zdrojů za zařízením Edge.
Problém 62934: U podniku využívajícího VMware Cloud Web Security může dojít v situaci, kdy uživatel klienta otevře prohlížeč Chrome v režimu Incognito a pokusí se stáhnout soubor, k tomu, že stahování občas nebude úspěšné.
Režim Incognito vyžaduje zapnutí souborů cookie třetí strany. Zapněte soubory cookie třetí strany a zkuste to znovu. Při neúspěšném stahování uživatel pozoroval obrazovku, na které bylo napsáno „Došlo k chybě, kontaktujte svého administrátora“ (Error occurred contact your administrator) nebo pro soubory z vlastního webového serveru: „Tato stránka nefunguje“ (This page is not working). Občas může u některých webových serverů nebo souborů dojít ke sporu v podpisu souboru, který služba webového zabezpečení cloudu nemusí být schopna rozpoznat, a proto dochází k tomuto problému.
Náhradní řešení: Zapněte povolení souborů cookie třetí strany a zkuste to znovu. Není známo žádné náhradní řešení tohoto problému, pokud používáte režim Incognito.
Problém 64541: Pokud zákazník používající VMware Secure Access v rámci konfigurace aplikace Workspace ONE UEM konfiguruje název hostitele tunelu v organizační skupině a zvolí možnost „Ano“ (Yes), bude název hostitele vytvořen v konzole UEM automaticky namísto manuální konfigurace.
Uživatel by měl mít možnost konfigurovat název hostitele manuálně místo toho, aby byl vytvořen pouze automaticky.
Náhradní řešení: Bez této opravy je náhradním řešením ruční nastavení v konzole UEM.
