VMware SASE 5.1.0 – poznámky k verzi

VMware SASE 5.1.0 \| 18. prosince 2023 VMware SASE™ Orchestrator verze R51010-20231215-GA VMware SD-WAN™ Gateway verze R5103-20230621-GA VMware SD-WAN™ Edge verze R5102-20230310-GA Kontrolujte doplňky a aktualizace těchto poznámek k verzi.

VMware SASE 5.1.0 | 18. prosince 2023

VMware SASE™ Orchestrator verze R51010-20231215-GA
VMware SD-WAN™ Gateway verze R5103-20230621-GA
VMware SD-WAN™ Edge verze R5102-20230310-GA

Kontrolujte doplňky a aktualizace těchto poznámek k verzi.

Co je v poznámkách k verzi

Poznámky k verzi pokrývají následující témata:

Doporučené použití
Kompatibilita
Upgrade cest pro nástroje Orchestrator, Gateway a Edge
Nové funkce SD-WAN
Nová vylepšení SD-WAN
Důležité informace
Dostupné jazyky
Změny rozhraní API nástroje Orchestrator
Historie revize dokumentu

Doporučené použití

Tuto verzi doporučujeme všem zákazníkům, kteří vyžadují dané funkce dostupné od verze 5.1.0.

Kompatibilita

Vydání 5.1.0 nástrojů Orchestrator, Gateway a hub Edge podporuje všechny předchozí verze VMware SD-WAN Edge vydání 3.4.0 a novější.

Explicitně byly testovány následující kombinace vzájemné funkční kompatibility SD-WAN:

Orchestrator	Brána (Gateway)	Edge
Orchestrator	Brána (Gateway)	Hub	Větev/paprsek
5.1.0	5.1.0	3.4.5	3.4.5
5.1.0	5.1.0	3.4.6	3.4.6
5.1.0	5.1.0	5.1.0	3.4.5
5.1.0	5.1.0	3.4.6	5.1.0
5.1.0	4.2.2	4.2.2	4.2.2
5.1.0	5.1.0	4.2.2	4.2.2
5.1.0	5.1.0	5.1.0	4.2.2
5.1.0	5.1.0	4.2.2	5.1.0
5.1.0	4.3.0	4.3.0	4.3.0
5.1.0	5.1.0	4.3.0	4.3.0
5.1.0	5.1.0	5.1.0	4.3.0
5.1.0	5.1.0	4.3.0	5.1.0
5.1.0	4.3.1	4.3.1	4.3.1
5.1.0	5.1.0	4.3.1	4.3.1
5.1.0	5.1.0	5.1.0	4.3.1
5.1.0	5.1.0	4.3.1	5.1.0
5.1.0	4.5.0	4.5.0	4.5.0
5.1.0	5.1.0	4.5.0	4.5.0
5.1.0	5.1.0	5.1.0	4.5.0
5.1.0	5.1.0	4.5.0	5.1.0
5.1.0	4.5.1	4.5.1	4.5.1
5.1.0	5.1.0	4.5.1	4.5.1
5.1.0	5.1.0	5.1.0	4.5.1
5.1.0	5.1.0	4.5.1	5.1.0
5.1.0	5.0.1	5.0.1	5.0.1
5.1.0	5.1.0	5.0.1	5.0.1
5.1.0	5.1.0	5.1.0	5.0.1
5.1.0	5.1.0	5.0.1	5.1.0

Poznámka:

Výše uvedená tabulka je plně platná pouze pro zákazníky používající služby SD-WAN. Zákazníci požadující přístup k nástrojům VMware Cloud Web Security nebo VMware Secure Access potřebují své zařízení Edge upgradované na vydání 4.5.0 nebo novější.

Varování:

U VMware SD-WAN verze 3.2.x, 3.3.x a 3.4.x došlo k ukončení podpory.

Verze 3.2.x a 3.3.x přestala být podporována (EOGS) 15. prosince 2021 a byla vyřazena z technických pokynů (EOTG) 15. března 2022.
Vydání 3.4.x nástrojů Orchestrator a brány přestalo být podporováno (EOGS) 30. března 2022 a bylo vyřazeno z technických pokynů (EOTG) 30. září 2022.
Vydání 3.4.x pro zařízení Edge přestalo být podporováno (EOGS) 31. prosince 2022 a bylo vyřazeno z technických pokynů (EOTG) 31. března 2023.
Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 3.x.x (84151)

Důležité:

VMware SD-WAN verze 4.0.x dosáhla konce podpory; verze 4.2.x a 4.3.x dosáhla konce podpory pro brány a nástroje Orchestrator. Pro verzi 4.5.x se blíží konec podpory bran a nástrojů Orchestrator.

Verze 4.0.x přestala být podporována (EOGS) 30. září 2022 a byla vyřazena z technických pokynů (EOTG) 31. prosince 2022.
Orchestrator a brány verze 4.2.x přestaly být podporovány (EOGS) 30. prosince 2022 a byly vyřazeny z technických pokynů (EOTG) 30. března 2023.
Zařízení Edge verze 4.2.x přestala být podporována (EOGS) 30. června 2023 a budou vyřazena z technických pokynů (EOTG) 30. září 2025.
Nástroje Orchestrator a brány verze 4.3.x přestaly být podporovány (EOGS) 30. června 2023 a byly vyřazeny z technických pokynů (EOTG) 30. září 2023.
Zařízení Edge verze 4.3.x přestala být podporována (EOGS) 30. června 2023 a budou vyřazena z technických pokynů (EOTG) 30. září 2025.
Nástroje Orchestrator a brány verze 4.5.x přestaly být podporovány (EOGS) 30. září 2023 a budou vyřazeny z technických pokynů (EOTG) 31. prosince 2023.
Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 4.x (88319).

Poznámka:

Verze 3.x nepodporovala plně standard AES-256-GCM, což znamená, že zákazníci používající AES-256 vždy používali své zařízení Edge s deaktivovaným režimem GCM (AES-256-CBC). Pokud zákazník používá standard AES-256, musí před aktualizací svých zařízení Edge na verzi 4.x nebo 5.x v nástroji Orchestrator režim GCM explicitně deaktivovat. Až všechna zařízení Edge poběží na verzi 4.x/5.x, může si zákazník vybrat mezi standardy AES-256-GCM a AES-256-CBC.

Upgrade cest pro nástroje Orchestrator, Gateway a Edge

Níže jsou uvedeny cesty zákazníků, kteří chtějí upgradovat svůj systém Orchestrator, Gateway nebo Edge ze starší verze na verzi 5.1.0.

Orchestrator

Nástroje Orchestrator používající verzi 4.0.0 nebo novější lze upgradovat na verzi 5.1.0.

Brána (Gateway)

Upgrade Gateway s verzí 4.0.0 nebo novější na verzi 5.1.0 je plně podporován pro všechny typy bran.

Důležité:

Při nasazování nové brány pomocí verze 5.1.0 musí být instance VMware ESXi alespoň verze 6.7, aktualizace 3 až do verze 7.0. Použití starší instance ESXi způsobí selhání služby datové roviny brány při pokusu o spuštění vydání 5.1.0 nebo novějšího.

Důležité:

Před upgradem brány na verzi 5.1.0 je nutné instanci ESXi upgradovat alespoň na verzi 6.7, aktualizace 3 až do verze 7.0. Použití starší instance ESXi způsobí selhání služby datové roviny brány při pokusu o spuštění vydání 5.1.0 nebo novějšího.

Edge

Zařízení Edge lze upgradovat přímo na verzi 5.1.0 z jakékoli verze 3.x nebo novější.

Nové funkce SD-WAN

Propojení hubů nebo clusterů (Hub or Cluster Interconnect)

Poprvé v historii může být více zařízení Edge centra hub nebo clusterů centra hub vzájemně propojeno přes overlay namísto underlay a zvýšit dosah zařízení Edge paprsků, které mohou komunikovat mezi sebou. Centra hub nyní mohou sdílet trasy mezi sebou, což umožňuje zařízením Edge paprsku připojeným k jednomu zařízení Edge centra hub nebo clusteru centra hub komunikovat přes overlay se zařízeními Edge paprsku připojenými k jinému zařízení Edge centra hub nebo clusteru centra hub. Zařízení Edge paprsku v nasazení s více centry hub nyní mohou využívat dynamickou optimalizaci více cest (DMPO) pro kvalitu provozu a současně poskytovat plnou viditelnost veškerého provozu v síti. Propojení center hub nebo clusterů poskytuje zákazníkovi zvýšenou škálovatelnost, spolehlivost a dostupnost v síti s více zařízeními Edge centra hub nebo více clustery centra hub.

Důležité:

Aktivace propojení hubů nebo clusterů přináší základní změnu protokolu směrování VMware SD-WAN, kdy paketům umožňuje průchod více než jedním přeskokem v síti. I když byla tato změna testována v reprezentativních topologiích, není možné otestovat všechny scénáře směrování, ke kterým může dojít při provedení této změny, aby bylo možné vzdálené trasy distribuovat. Výsledkem je, že VMware tuto funkci spustí ve formě předběžného přístupu a bude pečlivě sledovat případné neočekávané chování směrování v nasazeních, kde je aktivována.

Nové uživatelské rozhraní nástroje Orchestrator

Verze Orchestrator 5.1.0 zahrnuje úplnou implementaci nového uživatelského rozhraní, které bylo poprvé představeno ve verzi 4.0.0. Nové uživatelské rozhraní zlepšuje použitelnost a má konzistentní vzhled a chování ve všech službách VMware SASE. Kromě toho nové uživatelské rozhraní přidává integrovanou nápovědu v produktu, která odkazuje uživatele na relevantní dokumentaci a další materiály, které mohou pomoci při používání služby SD-WAN.

Nové uživatelské rozhraní je výchozím rozhraním ve verzi Orchestrator 5.1.0 a uživatel má stále možnost přepnout na klasické uživatelské rozhraní systému Orchestrator při používání sítě SD-WAN.

Poznámka:

Klasické uživatelské rozhraní bude v dalším menším vydání nástroje VMware SASE Orchestrator zastaralé. Zákazníkům je silně doporučeno používat a seznamovat se s novým uživatelským rozhraním nástroje Orchestrator.

Viditelnost toku

V předchozích verzích zobrazuje uživatelské rozhraní nástroje Orchestrator pouze agregované informace a statistiky toku individuálně z pohledů Aplikace (Application), Zdroj (Source) nebo Cíl (Destination) a nekombinuje všechny tyto informace na jedné obrazovce za účelem zajištění jednoho koncového zobrazení. V důsledku toho je monitorování, řešení potíží a reportování ovlivněno nedostatkem detailních přehledů jednotlivých toků.

Od verze 5.1.0 obsahuje nové uživatelské rozhraní nástroje Orchestrator kartu „Toky“ (Flows), která zobrazuje konsolidovaná data pro každý tok provozu. Uživatelské rozhraní nástroje Orchestrator zobrazuje klíčové parametry jednotlivých toků v jediném zobrazení. Kromě toho funkce Viditelnost toku (Flow Visibility) umožňuje zákazníkům zobrazovat historická data toku, filtrovat data na základě odpovídajících parametrů a stahovat statistiky toku celého prostředí.

Lokální položky DNS

Verze 5.1.0 podporuje místní položky DNS v zařízení Edge za účelem nasměrování provozu na konkrétní domény. Je-li nakonfigurována místní služba DNS, zařízení Edge se nejprve dívá na soubor místního hostitele, než se pokusí vyřešit doménu se serverem DNS.

Samoobslužný test pro zapnutí (POST) pro nástroj Orchestrator, bránu a zařízení Edge

Verze 5.1.0 přidává vylepšené zařízení posílení a viditelnost pomocí testu při spouštění zařízení. POST je proces prováděný rutinou softwaru, která byla vyvolána automaticky ihned po zapnutí nebo restartu zařízení. Proces POST zahrnuje:

Ověření integrity softwaru.
Testovací ověření známých odpovědí algoritmů kryptografického modulu.
Test zdroje entropie (šumu).
Zobrazení výsledků POST: Podařilo se / nepodařilo se. Systém bude nadále spouštět zbývající aplikace, pouze pokud je test POST úspěšně splněn. Pokud se test POST nezdaří, zobrazí se chybové zprávy, kde test selhal, a sekvence spouštění systému se zastaví.

Pro systémy Orchestrator a brány je tato funkce k dispozici pouze u zcela nových nasazení. Zařízení Edge nemají tuto funkci ve výchozím nastavení aktivovanou a uživatel ji bude muset aktivovat prostřednictvím uživatelského rozhraní systému Orchestrator.

Nová vylepšení SD-WAN

Synchronizace místního směru s vysokou dostupností (HA) a řádný restart protokolu BGP

U lokality nasazené v topologii vysoké dostupnosti (HA), kde se používají také protokoly BGP nebo OSPF, může být převzetí služeb při selhání HA pomalé a narušit provoz zákazníka z důvodu vysoké míry ztráty paketů, protože zařízení Edge v pohotovostním režimu synchronizuje směry. S cílem zajistit rychlejší a méně rušivé převzetí služeb při selhání vysoké dostupnosti zavádí společnost VMware dvě vylepšení: Synchronizace místního směru HA a řádný restart protokolu BGP

Synchronizace místního směru HA automaticky synchronizuje směry mezi aktivními zařízeními Edge a zařízeními Edge v pohotovostním režimu, používá tyto směry k přesměrování na aktivní zařízení Edge a zároveň zajistí, že tabulka směrů je k dispozici okamžitě po převzetí služeb při selhání HA.

Řádný restart protokolu BGP zajišťuje rychlejší restartování zařízení Edge a převzetí služeb při selhání HA tím, že se sousední zařízení BGP restartují, aby po dobu restartu nemohlo v síti dojít k žádným změnám směrů. Bez řádného restartu protokolu BGP odstraní zařízení Edge druhé strany všechny směry, jakmile skončí relace TCP mezi partnerskými zařízeními BGP, a tyto směry je třeba po restartu zařízení Edge nebo převzetí služeb při selhání HA znovu vytvořit. Řádný restart protokolu BGP mění toto chování tak, že zajišťuje, že zařízení Edge druhé strany neodstraní směry, pokud v rámci konfigurovatelného časovače restartu vznikne nová relace.

Důležité:

Pro lepší vytížení by měl být ve firmě zákazníka také aktivován dynamický výpočet nákladů (DCC). S aktivovanou funkcí DCC probíhají rozhodnutí o preferencích a reklamě v zařízení Edge lokálně a zařízení Edge se synchronizuje z aktivního do pohotovostního režimu bezprostředně poté, co zjistí směry z procesu směrování. Další informace o funkci DCC naleznete v tématech Přehled směrování sítí VMware SD-WAN a Konfigurace distribuovaného výpočtu směru.

Poznámka:

Synchronizace místního směru HA je k dispozici pouze pro firmy používající protokol BGP. V další verzi bude k dispozici synchronizace místního směru HA tam, kde se používá protokol OSPF.

Autentizace RADIUS na přepínaných rozhraních

Zákazníci mohou použít autentizaci RADIUS používající protokol 802.1x u přepínaných portů, přičemž byli dříve omezeni pouze na směrované porty. Přepínaný port autentizace RADIUS je konfigurován prostřednictvím sítě VLAN přidružené k danému portu. Toto vylepšení přináší výhody pro lokality zákazníků, kde nejsou k dispozici žádné jiné směrovače pro rozšíření místního přístupu, ale které vyžadují bezpečnou autentizaci zařízení přes verzi 802.1x.

Obejití MAC adresy (MAB)

Zákazníci nyní mohou pomocí směrovaných rozhraní zkontrolovat adresy MAC na seznamu serveru RADIUS, a obejít tak verzi 802.1x u zařízení LAN, která nepodporují autentizaci 802.1x. MAB zjednodušuje operace IT, šetří čas a zlepšuje škálovatelnost tím, že již od zákazníků nevyžaduje ruční konfiguraci každé adresy MAC, která může potřebovat autentizaci.

Důležité:

MAB založené na RADIUS není podporováno pro sítě VLAN, a proto jej nelze použít pro přepínané porty. MAB založené na RADIUS je podporováno pouze pro směrovaná rozhraní.

Změny konfigurace, které způsobují restart zařízení Edge

Několik změn konfigurace zařízení Edge, které dříve vyvolaly restart služby zařízení Edge, to již ve verzi 5.1.0 nedělá. Zejména často používané změny konfigurace rozhraní Edge, jako je úprava IP adresy LAN zařízení Edge na přepínaném rozhraní nebo úprava IP adresy CIDR, předpony CIDR nebo pevné IP adresy, nezpůsobují obtěžující restart zařízení Edge. Úplný seznam naleznete v článku KB Změny konfigurace VMware SD-WAN Edge, které mohou spustit restart služby Edge (60247).

SNMP

Verze 5.1.0 přidává protokolu SNMP následující vylepšení:

SNMPv2, podpora dalších řetězců komunity a 64bitových čítačů.
SNMPv3, podpora SHA2, dalších uživatelských jmen a hesel a samostatné autentizace a soukromých klíčů.
MIB přidává následující telemetrii:
- Mapování názvu linky UUID na rozhraní.
- Šířka pásma / kapacita linky.
- Propustnost linky.

Zvýšení kapacity toku Edge 2000, 3800 a 3810

Modely Edge 2000, 3800 a 3810 zvyšují svou kapacitu toku z 1,9 mil. toků na 3,8 mil. toků při použití softwaru Edge verze 5.1.0.

Poznámka:

Model Edge 3400 není touto změnou ovlivněn a maximální kapacita toku modelu zůstává 1,9 mil. toků.

Zachytí paketů (PCAP) na branách

Uživatel může zahájit PCAP na bráně prostřednictvím uživatelského rozhraní systému Orchestrator. Lze zaznamenat až 120 sekund provozu brány pomocí možnosti definovat jednoduché nebo komplexní filtry, aby bylo zajištěno, že uživatel zaznamenává pouze to, co potřebuje. Tato funkce je uživatelům přístupná následujícím způsobem:

Správci partnera mohou iniciovat PCAP pouze na vlastních partnerských branách.
Operátoři mohou iniciovat PCAP na partnerských branách i hostovaných branách.

Externí certifikační autorita (CA)

Do funkce externí certifikační autority jsou přidány dva nové režimy připravené na rozhraní API:

Ruční režim poskytuje podporu jakékoliv certifikační autority a poskytuje flexibilitu a kontrolu, když uživatel ručně provádí každý krok v certifikačním procesu.
Asynchronní režim poskytuje podporu pro jakoukoli certifikační autoritu se schopností skriptovat ruční kroky a automatizovat opakující se úlohy.

Tunely cíle jiného než SD-WAN (NSD) a služby pro zabezpečení cloudu (CSS)

V předchozích verzích SD-WAN byly tunely pro NSD nebo CSS vytvořeny pouze tehdy, když jimi procházel provoz a existovaly tak dlouho, dokud přes ně procházel provoz. Při absenci provozu po určitou dobu byl tunel zrušen a musel být znovu obnoven při příštím odeslání provozu v obou směrech, což způsobilo latenci pro tento provoz, než se tunel znovu obnovil. Počínaje vydáním 5.1.0 budou všechny tunely NSD a CSS spouštěny a vytvářeny v okamžiku, kdy je některá z obou služeb sama nakonfigurována, a budou zachovány, ať už jimi bude či nebude procházet provoz, a to po jakoukoli dobu, což zlepší uživatelskou zkušenost pro všechny služby.

Důležité informace

Řetězec rozšířené komunity protokolu BGP připojený k předponám BGP

Trasy BGP uvnitř clusteru jsou automaticky označeny interní komunitou BGP, která je každým zařízením Edge připojena ke stávajícím komunitám BGP. Tento dodatečný řetězec komunity kombinuje 1 bajt pro počet přeskoků a 3 bajty odvozené z logického ID zařízení Edge. Zákazníci používající peering protokolu BGP na straně paprsku/hubu sítě LAN by proto neměli filtrovat předpony BGP oznamované zařízeními Edge pomocí nového řetězce komunit BGP.

Časový limit druhé strany mimo provoz (DPD) pro cíle jiné než SD-WAN

Vydání 5.1.0 přináší významné změny časového limitu druhé strany mimo provoz DPD (Dead Peer Timeout) pro cíle jiné než SD-WAN. V předchozích vydáních byla výchozí hodnota DPD 20 sekund a uživatel mohl DPD deaktivovat konfigurováním časovače časového limitu DPD na 0 sekund. S přechodem VMware SD-WAN na sadu nástrojů QuickSec IPsec se DPD změní následujícím způsobem:

Interval sondy: Exponenciální (0,5 sekundy, 1 sekunda, 2 sekundy, 4 sekundy, 8 sekund, 16 sekund).
Výchozí minimální interval DPD: 47,5 sekund (po posledním opakování čeká QuickSec 16 sekund. Proto je hodnota 0,5+1+2+4+8+16+16 = 47,5).
Výchozí minimální interval DPD + časový limit DPD (v sekundách): 67,5 sekund.

V důsledku výše uvedených změn uživatel nemůže DPD deaktivovat nastavením časovače časového limitu DPD na 0 sekund. Hodnota časového limitu DPD v sekundách se přidá k výchozí minimální hodnotě 47,5 sekund. Takže i když uživatel nakonfiguroval DPD na 0 sekund, ve skutečnosti bude hodnota DPD 47,5 sekund.

Funkce, které je třeba konfigurovat v klasickém systému Orchestrator

S verzí 5.1.0 VMware učiní nové uživatelské rozhraní výchozím rozhraním pro Orchestrator s pochopením, že uživatel může provádět všechny úlohy monitorování a konfigurace. Několik funkcí ale není plně integrováno do nového uživatelského rozhraní:

Zabezpečený přístup – Nastavení zařízení Edge a profilu
Zscaler – Nastavení zařízení Edge a profilu
TACACS – stránka Nastavení zařízení Edge (Edge Settings) a Síťové služby (Network Services)
Nastavení partnera – stránka partnera

Pokud chcete konfigurovat výše uvedené funkce, zákazník může vybrat možnost „Otevřít klasický systém Orchestrator“ v horní části obrazovky nástroje Orchestrator, která otevře novou kartu prohlížeče s klasickým uživatelským rozhraním.

Tyto funkce budou plně integrovány do nového uživatelského rozhraní v novější verzi softwaru Orchestrator.

Kombinace zařízení Edge s podporou Wi-Fi a bez podpory Wi-Fi při vysoké dostupnosti není podporována

V roce 2021 představila VMware SD-WAN modely Edge, které neobsahují modul Wi-Fi: modely Edge 510N, 610N, 620N, 640N a 680N. I když tyto modely vypadají stejně jako zařízení, které Wi-Fi podporují, kombinace Edge s podporou Wi-Fi a stejného modelu Edge bez podpory Wi-Fi (například Edge 640 a Edge 640N) jako páru s vysokou dostupností není podporovaná. Zákazníci musí zajistit, aby zařízení Edge nasazená jako pár s vysokou dostupností, byla stejného typu: podporující Wi-Fi nebo podporující obě zařízení bez režimu Wi-Fi.

Změna oddělovače konfigurace filtru BGPv4 pro předřazování AS-PATH

Od verze 3.x podporuje konfigurace filtru VMware SD-WAN BGPv4 pro předřazování AS-PATH oddělovače v podobě čárek i mezer. Počínaje verzí 4.0.0 bude VMware SD-WAN podporovat pouze oddělovací znak v podobě mezery v konfiguraci předřazování AS-Path. Zákazníci, kteří upgradují z verze 3.x na verzi 4.x nebo 5.x, musí před upgradem upravit své konfigurace AS-PATH tak, aby nahradily čárky mezerami, aby se předešlo nesprávnému výběru nejlepší směru protokolu BGP.

Další doba upgradu pro modely Edge 3x00

Upgrade na tuto verzi bude u modelů Edge 3x00 (např. 3400, 3800 a 3810) trvat déle než obvykle (3–5 minut), pokud se zařízení Edge upgraduje přímo z verze 4.0.0, 4.0.1 nebo 4.2.0. Toto je způsobeno upgradem firmwaru, který řeší problém 53676. Pokud je zařízení Edge 3400 nebo 3800 upgradováno na verzi 5.1.0 za použití jakékoli jiné verze Edge, bude zařízení Edge aktualizováno podle očekávání. Další informace naleznete v opravené chybě 53676 v příslušných poznámkách k verzi.

Omezení s protokolem BGP přes IPsec na zařízení Edge a bráně a automatizace virtuální sítě WAN Azure

Funkce protokolu BGP přes IPsec na zařízení Edge a bráně není kompatibilní s automatizací virtuální sítě WAN Azure ze zařízení Edge nebo brány. Při automatizaci připojení ze zařízení Edge nebo brány k síti Azure vWAN jsou podporovány pouze statické směry.

Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810

Pokud uživatel deaktivuje automatické vyjednávání a nastaví rychlost a duplex na portech GE1–GE4 na modelu VMware SD-WAN Edge 620, 640 nebo 680, na portech GE3 nebo GE4 na zařízení Edge 3400, 3800 nebo 3810 nebo na zařízení Edge 520/540 napevno, když se na portech SFP1 nebo SFP2 používá SFP s měděným rozhraním, může uživatel zjistit, že se linka ani po restartu nespustí.

To je způsobeno tím, že jednotlivé uvedené modely Edge používají řadič Intel Ethernet Controller i350, který má následující omezení: pokud není automatické vyjednávání použito u obou stran linku, nemůže dynamicky detekovat příslušná rozhraní pro přenos a přijímání (automatické MDIX). Pokud obě připojení odesílají a přijímají na stejných drátech, link nebude rozpoznán. Pokud druhá strana rovněž nepodporuje automatické MDIX bez automatického vyjednávání a linka se nevytvoří s přímým kabelem, bude k aktivaci linky nutný křížený ethernetový kabel.

Více informací naleznete v článku znalostní báze Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810 (87208).

Dostupné jazyky

VMware SASE Orchestrator používající verzi 5.1.0 je lokalizován do následujících jazyků: čeština, angličtina, evropská portugalština, francouzština, němčina, řečtina, italština, španělština, japonština, korejština, zjednodušená čínština a tradiční čínština.

Změny rozhraní API nástroje Orchestrator

Změny rozhraní API nástroje Orchestrator od verze 5.0.0

Úpravy v rozhraní API VMware SASE portálu Orchestrator („API v1“)

Kompletní protokol změn rozhraní API je k dispozici ke stažení na adrese developer.vmware.com (viz „Rozhraní API nástroje VMware SD-WAN Orchestrator v1“).

Očekáváme, že následující změny mohou vyžadovat akci od vývojářů:

Problém č. 66795: Tato oprava zavádí mechanismus, pomocí kterého bude token rozhraní API platný a nástrojem Orchestrator přijat pouze pro nenativní uživatele, pokud jsou ve stavu aktivováno a pokud je uživatel SSO v příslušném poskytovateli identity aktivní. Pokud bude nativní uživatel neaktivní (jinými slovy, odstraněn v IdP nebo nemá platný obnovovací token), všechny tokeny rozhraní API pro tohoto uživatele budou odvolány prostřednictvím backendové úlohy.

Poznámka:

Tokeny vydané jménem uživatele s povoleným SSO před touto opravou podléhají staršímu chování, kdy je systém Orchestrator bude nadále do vypršení respektovat.
Uživatelé SSO od poskytovatelů identity, kteří nepodporují obnovovací tokeny nebo koncový bod ověření, nebudou moci používat funkci autentizace na základě tokenů.

Problém č. 87878: Změna datové části odpovědi vcoInventory/getPendingInventory. Odstraněná pole token, vcoInstanceLogicalId, vcoUrl, edgeMappingId, enterpriseId, enterpriseProxyId, uuid, mac, imei, owner. Nejsou používána ve front-endu a nemají vliv na uživatelské rozhraní, protože tato pole nebyla v uživatelském rozhraní použita. Toto rozhraní API je určeno k získání seznamu Edge s podporou ZTP a tato pole nejsou pro přiřazení zařízení Edge požadována (je požadováno pouze serialNumber). Pokud tedy zákazník používá toto rozhraní API pro ZTP a má někde striktní ověření datové části, může to mít vliv (záleží na implementaci). Obecně – vrácené informace jsou dostatečné pro úspěšný tok ZTP.
Problém č. 84303: Přidáno ověření atributu maxHop souseda BGP, aby nebyla dovolena konfigurace hodnoty maxHop nižší než 2, když je přítomno localIP sousedního zařízení. Dříve bylo povoleno nastavení hodnoty maxHop na 1 bez ohledu na to, zda je přítomno localIP souseda. A nyní v souladu se změnou pokaždé, když je přítomno localIP souseda, minimální povolená hodnota přeskoku je 2, a pokud se uživatel pokusí nakonfigurovat hodnotu maxHop nižší než 2, zobrazí se mu chyba oznamující Invalid MaxHop for Neighbor. MaxHop value ranges from 2 to 255 when localIp is present.. Probíhá tvorba opravy, která se stará o stávající konfiguraci.
Problém č. 84114: Migrace klientských zařízení z MySQL do ClickHouse eliminovala pole clientDeviceId. Jelikož jsme neidentifikovali externího klienta pomocí pole clientDeviceId, dopad by měl být zanedbatelný. Zdá se, že jediný klient používající koncový bod klientských zařízení s identifikátorem clientDeviceId je klasické uživatelské rozhraní systému Orchestrator. Uživatelské rozhraní bylo vylepšeno za účelem aktualizace nebo načítání záznamů v ClickHouse s použitím kombinace logicalId nebo ipAddress a macAddress. Externí klienti by měli udělat totéž při použití koncového bodu klientského zařízení k aktualizaci názvu hostitele nebo při načítání specifických zařízení podle ID.

Úpravy v rozhraní API VMware SASE Orchestrator v2

Problém č. 98750: Pole lastContact v záznamu Edge vrácené rozhraními API souvisejícím s Edge je zastaralé a nemělo by se používat. Namísto toho by mělo být pole edgeState v odpovědi používáno k určení skutečného stavu Edge jako jediného zdroje skutečného stavu. Pokud některý klientský kód někdy používá lastContact a nemůže ho nahradit edgeState, rozhraní API v1 stále poskytuje přesnou hodnotu lastContact v odpovědi, což se dá použít jako kompromis, který ale nedoporučujeme.
Problém č. 30901: S funkcí viditelnosti toku, která je zavedena ve verzi 5.1.0, již není pro flowstats vyžadována povinná klauzule groupBy. Pokud není uvedena klauzule groupBy, považujeme koncový bod rozhraní API za dotazování nebo volání pro koncový bod rozhraní API viditelnosti toku, což řeší všechny překlady, jako jsou aplikace, klientská zařízení atd. To však platí pouze pro volání rozhraní API metriky statistik toku a rozhraní API řady statistik toku stále zůstává stejné bez úprav.
Problém č. 95089: Modul nevynucuje omezení četnosti APIv2 stejné výchozí zásady, které limitující četnost API portálu provádí, což bylo vždy záměrem. Změna v této verzi způsobí, že zásady pro APIv2. Doporučujeme uživatelům prostudovat si osvědčené postupy pro prevenci spouštěče omezování četnosti a zpracování odpovědí, kde je omezení četnosti spuštěno.

Poznámka k dokumentaci pro vývojáře

Historicky byla dokumentace k rozhraní API VMware SASE/SD-WAN hostována na VMware {code} na stránkách code.vmware.com. VMware {code} byl nedávno migrován do nové domény developer.vmware.com. V důsledku migrace již některé trvalé odkazy na určité stránky, které byly dříve hostované na code.vmware.com, nebudou fungovat očekávaným způsobem.

Spolu s migrací společnost VMware bude nadále poskytovat portál dokumentace pro vývojáře na https://developer.vmware.com/apis, kde se nyní nachází veškerá dokumentace k rozhraní API VMware SASE/SD-WAN.

Historie revize dokumentu

18. prosince 2023. Dvacáté čtvrté vydání.

Přidáno nové souhrnné sestavení nástroje Orchestrator R51010-20231215-GA do části Vyřešené problémy nástroje Orchestrator. Toto je desáté souhrnné sestavení nástroje Orchestrator a nové výchozí sestavení nástroje Orchestrator GA pro vydání 5.1.0.
Sestavení nástroje Orchestrator R51010-20231215-GA obsahuje opravy pro problémy č. 117941, č. 125006, č. 128310, č. 129239 a č. 131789, přičemž každá z nich je zdokumentována v této části.

9. října 2023. Dvacáté třetí vydání.

Do oddílu Vyřešené problémy nástroje Orchestrator bylo přidáno nové souhrnné sestavení nástroje Orchestrator R5109-20231003-GA. Toto je deváté souhrnné sestavení nástroje Orchestrator a nové výchozí sestavení nástroje Orchestrator GA pro verzi 5.1.0.
Sestavení nástroje Orchestrator R5109-20231003-GA obsahuje opravy problémů č. 119938 a č. 128310, které jsou všechny zdokumentovány v této sekci.
Do oddílu Známé problémy zařízení Edge / brány byl přidán otevřený problém č. 105933.

20. září 2023. Dvacáté druhé vydání.

Do oddílu Vyřešené problémy nástroje Orchestrator bylo přidáno nové souhrnné sestavení nástroje Orchestrator R5108-20230916-GA. Toto je osmé souhrnné sestavení nástroje Orchestrator a nové výchozí sestavení nástroje Orchestrator GA pro verzi 5.1.0.
Sestavení nástroje Orchestrator R5108-20230916-GA obsahuje opravy problémů č. 94610, č. 104775, č. 105580, č. 106191, č. 115981, č. 116531, č. 117822, č. 118728, č. 121085, č. 121441, č. 121469a č. 124778, z nichž je každý zdokumentován v této části.
Došlo k přesunutí otevřeného problému č. 62701 z oddílu Známé problémy zařízení Edge a brány do oddílu Vyřešené problémy zařízení Edge / brány v původním sestavení R5100-20221204-GA. Tato akce by měla být provedena v 1. vydání těchto poznámek k verzi.
Byl přidán otevřený problém č. 115136 a č. 117037 do oddílu Známé problémy zařízení Edge a brány.
Část Historie revize dokumentu byla přeorganizována tak, aby se četla od nejnovějších záznamů k nejstarším, což vylepšuje uživatelské prostředí.

22. srpna 2023. Dvacáté první vydání.

Byl přidán otevřený problém č. 117565 a č. 121606 do oddílu Známé problémy zařízení Edge a brány.

3. srpna 2023. Dvacáté vydání.

Byl přidán otevřený problém č. 106865 do oddílu Známé problémy zařízení Edge / brány.
Do oddílu Známé problémy nástroje Orchestrator byl přidán otevřený problém č. 122866.

26. července 2023. Devatenácté vydání.

Byl přidán vyřešený problém č. 103708 do části Vyřešené problémy zařízení Edge / brány pro původní sestavení R5102-20230310-GA. Tento problém byl v desátém vydání poznámek k verzi 5.0.1 vynechán.

23. července 2023. Osmnácté vydání.

Do oddílu Vyřešené problémy nástroje Orchestrator bylo přidáno nové souhrnné sestavení systému Orchestrator R5107-20230722-GA. Toto je sedmé souhrnné sestavení nástroje Orchestrator a nové výchozí sestavení nástroje Orchestrator GA pro verzi 5.1.0.
Sestavení nástroje Orchestrator R5107-20230722-GA obsahuje opravu problému č. 122271, která je zdokumentována v tomto oddílu.
Z oddílu Známé problémy zařízení Edge / brány byl odstraněn otevřený problém č. 53359, protože byl opraven ve verzi 4.3.0.
Byl přidán otevřený problém č. 103708 a č. 117775 do oddílu Známé problémy zařízení Edge / brány.

15. července 2023. Sedmnácté vydání.

Do oddílu Známé problémy zařízení Edge / brány byl přidán otevřený problém č. 98223.

6. července 2023. Šestnácté vydání.

Do oddílu Vyřešené problémy nástroje Orchestrator bylo přidáno nové souhrnné sestavení systému Orchestrator R5106-20230705-GA. Toto je šesté souhrnné sestavení nástroje Orchestrator a nové výchozí sestavení nástroje Orchestrator GA pro verzi 5.1.0.
Sestavení nástroje Orchestrator R5106-20230705-GA obsahuje opravy problémů č. 84772, č. 115411, č. 115433, č. 116633, č. 117772, č. 117988, č. 117993, č. 118074, č. 118544, č. 118733, č. 119733 a č. 120606. Všechny jsou zdokumentovány v této části.
Přidán problém č. 95565 do části Vyřešené problémy Edge/brány pro původní sestavení R5100-20221204-GA. Tento problém byl v původním vydání poznámek k verzi 5.1.0 chybně vynechán.
Do oddílu Známé problémy zařízení Edge / brány byl přidán otevřený problém č. 107994.
Do oddílu Známé problémy nástroje Orchestrator byl přidán otevřený problém č. 112826.

23. června 2023. Patnácté vydání.

Do oddílu Vyřešené problémy Edge/brány bylo přidáno nové souhrnné sestavení Edge/brány R5103-20230621-GA. Toto je třetí souhrnné sestavení brány a nové sestavení brány GA pro verzi 5.1.0.
Sestavení brány R5103-20230621-GA obsahuje opravy problémů č. 82808, č. 100172, č. 101536, č. 104619, č. 107309, č. 108473, č. 111646, č. 111888, č. 111924, č. 112016, č. 112017, č. 112019, č. 112020, č. 112800, č. 114052, č. 114084, č. 114282, č. 114932, č. 115604, č. 115692 a č. 116182. Všechny jsou zdokumentovány v této části.
Byly přidány otevřené problémy č. 115148 a č. 119033 do oddílu Známé problémy Edge/brány.

13. června 2023. Čtrnácté vydání.

Do oddílu Vyřešené problémy nástroje Orchestrator bylo přidáno nové souhrnné sestavení systému Orchestrator R5105-20230611-GA. Toto je páté souhrnné sestavení nástroje Orchestrator a nové sestavení nástroje Orchestrator GA pro verzi 5.1.0.
Sestavení nástroje Orchestrator R5105-20230611-GA obsahuje opravy pro problémy č. 87089, č. 105861, č. 106295, č. 107180, č. 107766, č. 110826, č. 111957, č. 112044, č. 112333, č. 112451, č. 112500, č. 112605, č. 112809, č. 112906, č. 112912, č. 112992, č. 113209, č. 113254, č. 113366, č. 113375, č. 113963, č. 114240, č. 114291, č. 114564, č. 114602, č. 114912, č. 115307, č. 115439, č. 115624, č. 115653, č. 115719, č. 116141, č. 116523, č. 116770, č. 116790, č. 116976, č. 117527, č. 117800 a č. 118071.
Byly přidány následující otevřené problémy do oddílu Známé problémy Edge/brány: č. 82808, č. 107309, č. 111924, č. 112016, č. 112017, č. 112019, č. 114084, č. 114282, č. 115692 a č. 116182. Všechny tyto problémy mají vliv na bránu VMware SD-WAN Gateway.

11. května 2023. Třinácté vydání.

Byly přidány následující otevřené problémy do oddílu Známé problémy Edge/brány: č. 108473, č. 111646, č. 111888, č. 112020, č. 112800, č. 114052 a č. 114932. Všechny tyto problémy mají vliv na bránu VMware SD-WAN Gateway.

27. dubna 2023. Dvanácté vydání.

Do části Vyřešené problémy nástroje Orchestrator bylo přidáno nové souhrnné sestavení nástroje Orchestrator R5104-20230426-GA. Toto je čtvrté souhrnné sestavení nástroje Orchestrator pro vydání 5.1.0.
Sestavení nástroje Orchestrator R5104-20230426-GA obsahuje opravy problémů č. 95631, č. 104785, č. 106327, č. 106929, č. 107071, č. 107349, č. 107980, č. 108072, č. 108363, č. 109284, č. 109300, č. 109532, č. 109533, č. 109715, č. 109788, č. 109836, č. 109911, č. 110094, č. 110330, č. 110946, č. 111104, č. 111407, č. 111444, č. 111665, č. 111934, č. 111944, č. 111946, č. 112094, č. 112201, č. 112224, č. 112437, č. 112458, č. 112885 a č. 114475. Každý problém je zdokumentován v této části.
Dva z opravených servisních požadavků, č. 106907 a č. 106929, byly původně ve vydání Orchestrator 5.1.0.2 označeny jako opravené. Opravy však byly ve vydání 5.1.0.2 neúplné a jsou plně vyřešeny pouze ve vydání nástroje Orchestrator 5.1.0.4. V důsledku toho byly servisní požadavky odebrány z oddílu vyřešených problémů nástroje Orchestrator vydání 5.1.0.2 a přesunuty do vydání 5.1.0.4.
Přidán problém č. 94612 do části Vyřešené problémy Edge/brány pro původní sestavení R5100-20221204-GA. Tento problém byl v původním vydání poznámek k verzi 5.1.0 chybně vynechán.
Oddíl Kompatibilita (Compatibility) byl aktualizován tak, aby všechna vydání 3.x byla označena jako ukončená (EOSL). Oddíl 4.x byl také aktualizován tak, aby nástroje Orchestrator a brány vydání 4.2.x byly označeny jako s ukončenou podporou (EOSL).
Byly přidány Důležité poznámky (Important Notes) s názvem Řetězec rozšířené komunity protokolu BGP připojený k předponám BGP (BGP Extended Community String Appended to the BGP Prefixes). Více informací naleznete v příslušné poznámce.

15. března 2023. Jedenácté vydání.

Do části Vyřešené problémy nástroje Orchestrator bylo přidáno nové souhrnné sestavení nástroje Orchestrator GA R5103-20230315-GA. Toto je třetí souhrnné sestavení nástroje Orchestrator pro verzi 5.1.0.
Sestavení nástroje Orchestrator R5103-20230315-GA obsahuje opravy problémů č. 107587, č. 107725, č. 108533, č. 108833 a č. 109064. Každý problém je zdokumentován v této části. R5104-202304xx-GA

14. března 2023. Desáté vydání.

Do oddílu Vyřešené problémy Edge bylo přidáno nové souhrnné sestavení Edge a brány R5102-20230310-GA. Toto je druhé souhrnné sestavení Edge/brány a nové sestavení GA Edge a brány pro vydání 5.1.0.
Sestavení zařízení Edge a brány R5102-20230310-GA obsahuje opravy problémů č. 98782, č. 104141, č. 105744 a č. 106587, které jsou ve všech případech zdokumentovány v této části.

6. března 2023. Deváté vydání.

V části Nová vylepšení SD-WAN (New SD-WAN Enhancements) byla upravena položka 3x00 Zvýšení kapacity toku Edge (Edge 3x00 Flow Capacity Increase). Originální záznam vyloučil systém 2000 a chybně zahrnoval Edge 3400. Upravený záznam nyní zní:
- Zvýšení kapacity toku Edge 2000, 3800 a 3810
- Modely Edge 2000, 3800 a 3810 zvyšují svou kapacitu toku z 1,9 mil. toků na 3,8 mil. toků při použití softwaru Edge verze 5.1.0.
- Přidána poznámka, která objasňuje, že model Edge 3400 není touto změnou ovlivněn a maximální kapacita toku tohoto modelu zůstává 1,9 mil. toků.

28. února 2023. Osmé vydání.

Nahradilo souhrnné sestavení nástroje Orchestrator R5102-20230216-GA za R5102-20230222-GA. Nové sestavení nástroje Orchestrator opravuje problém s upgradem, který byl objeven týmem operací VMware při upgradu nástroje Orchestrator na sestavení R5102-20230216-GA. Problém s upgradem byl způsoben neshodou verzí v manifestu balíčku upgradu.
Nové sestavení také obsahuje opravy pro problémy: č. 106907, č. 108074 a č. 108309.

17. února 2023. Sedmé vydání.

Do části Vyřešené problémy nástroje Orchestrator bylo přidáno nové souhrnné sestavení nástroje Orchestrator GA R5102-20230216-GA. Toto je druhé souhrnné sestavení nástroje Orchestrator pro verzi 5.1.0.
Sestavení nástroje Orchestrator R5102-20230216-GA obsahuje opravy problémů č. 40584, č. 105610, č. 106159, č. 106242, č. 106592, č. 106806, č. 106929, č. 107410, č. 107637 a č. 107885. Každý problém je zdokumentován v této části.
Přidán problém č. 89725 do části Vyřešené problémy Edge/brány pro původní sestavení R5100-20221204-GA. Tento problém byl v původním vydání poznámek k verzi 5.1.0 chybně vynechán.
Z části Známé problémy Edge/brány byl odebrán problém č. 39659, protože se jedná o duplikát jiného servisního požadavku č. 39501, který byl vyřešen ve verzi 4.3.0.

29. ledna 2023. Šesté vydání.

V části Kompatibilita (Compatibility) byla upravena poznámka k importu týkající se ukončení podpory životnosti pro verzi 4.2.x a bylo přidáno verze 4.3.x tak, aby odráželo nově upravená data pro software SD-WAN Edge.
Do části Nová vylepšení SD-WAN (New SD-WAN Enhancements) byly přidány Tunely pro cíle jiné než SD-WAN a službu pro zabezpečení cloudu ((Non SD-WAN Destination (NSD) and Cloud Security Service (CSS) Tunnels)). Toto bylo při prvním vydání poznámek k verzi vynecháno.
Do části Důležité poznámky (Important notes) byla přidána poznámka o časovém limitu druhé strany mimo provoz pro cíle jiné než SD-WAN ((Dead Peer Timeout (DPD) for Non SD-WAN Destinations)). Tato poznámka popisuje změny v chování DPD v důsledku změny softwaru VMware SD-WAN na sadu nástrojů IPsec Qucksec. Tento materiál byl při prvním vydání poznámek k verzi vynechán.

20. ledna 2023. Páté vydání.

Do oddílu Vyřešené problémy Edge/brány bylo přidáno nové souhrnné sestavení Edge/brány R5101-20230112-GA. Toto je první souhrnné sestavení brány a nové sestavení brány GA pro verzi 5.1.0.
Sestavení brány R5101-20230112-GA obsahuje opravy problémů č. 97272 a 104487, které jsou ve všech případech zdokumentovány v této sekci.
Byl upraven jazyk pro vylepšenou funkci pro obejití adresy MAC (Enhanced Feature MAC Address Bypass, MAB) tak, aby bylo jasné, že tato funkce není v sítích VLAN podporována, a nelze ji proto použít pro přepínané porty, které jsou závislé na síti VLAN pro autentizaci protokolu 802.1x. Od této verze vydání 5.1.0 je tedy MAB podporováno pouze na směrovaných rozhraních.

12. ledna 2023. Čtvrté vydání.

Přidán text týkající se dvou vylepšení verze 5.1.0: Synchronizace místního směru HA a řádný restart protokolu BGP

5. ledna 2023. Třetí vydání.

Do oddílu Vyřešené problémy nástroje Orchestrator bylo přidáno nové souhrnné sestavení nástroje Orchestrator GA R5101-20221220-GA. Toto je první souhrnné sestavení nástroje Orchestrator pro verzi 5.1.0.
Sestavení nástroje Orchestrator R5101-20221220-GA obsahuje opravy problémů č. 100133, 101835, 102806 a 103622, které jsou ve všech případech zdokumentovány v této sekci.

15. prosince 2022. Druhé vydání.

Odstraněn nevyřešený problém č. 39134 z oddílu známých problémů zařízení Edge / brány, protože byl podle technického oddělení opraven. Tento servisní požadavek byl již přidán k vyřešeným problémům zařízení Edge / brány v prvním vydání poznámek k verzi 5.1.0.

8. prosince 2022. První vydání.

Vyřešené problémy zařízení Edge a Brány

Vyřešeno ve verzi brány R5103-20230621-GA
Vyřešené problémy zařízení Edge a brány verze R5102-20230310-GA
Vyřešeno ve verzi brány R5101-20230112-GA.
Vyřešené problémy zařízení Edge a brány verze R5100-20221204-GA

Vyřešeno ve verzi brány R5103-20230621-GA

Sestavení brány R5103-20230621-GA bylo vydáno 23. 6. 2023 a je 3. souhrnným sestavením brány pro verzi 5.1.0.

Toto souhrnné sestavení brány řeší níže uvedené kritické problémy od 2. souhrnného sestavení brány, verze R5102-20230310-GA.

Opravený problém 82808: U zařízení VMware SD-WAN Edge, které používá službu pro zabezpečení cloudu (CSS) a má zapnutou kontrolu stavu L7, může zákazník pozorovat, že selhává provoz vedený pomocí těchto tunelů CSS, i když nástroj VMware SASE Orchestrator i nadále označuje tunely jako V PROVOZU.

I když sonda L7 selže s chybou 4XX HTTP, brána VMware SD-WAN Gateway neuzná selhání a neinformuje nástroj Orchestrator, aby tunely CSS označil jako MIMO PROVOZ.
Opravený problém 100172: Pokud se uživatel pokusí o připojení SSH k zařízení Edge přes bránu VMware SD-WAN, u brány může dojít k selhání služby datové roviny a vygenerování jádra s následným restartem za účelem zotavení.

Brána může na tento problém narazit, když se uživatel pokouší o připojení SSH k zařízení Edge přes bránu a tato relace SSH vygeneruje chybovou zprávu FRAG_NEEDED ICMP.
Opravený problém 101536: Brána VMware SD-WAN Gateway může způsobit selhání služby datové roviny, vygenerování jádra a restart k obnovení služby.

Při pohledu do základního souboru může uživatel pozorovat protokolování související s monitorováním mutex brány a může k němu dojít, když firma zákazníka připojená k této bráně používá propojení centra hub a clusteru.
Opravený problém 104619: Pokud dva nebo více podniků sdílejí stejnou bránu partnera a všechny mají konfiguraci pro předávání partnera, kde podniky používají protokol IPv4, při odebrání předávání partnera v jednom podniku selže vytvoření přidružení zabezpečení (SA) u ostatních podniků připojených k této bráně partnera.

Pokud například existují dva podniky nazvané Podnik-1 a Podnik-2, které používají bránu partnera, a předávání partnera je nakonfigurováno u obou podniků, služba SD-WAN nastaví v rozhraní virtuální sítě brány jednu IP adresu. Pokud uživatel deaktivuje předávání partnera v Podniku-2, služba SD-WAN přejde na další tok a odstraní tuto IP adresu z rozhraní virtuální sítě, třebaže stejná IP adresa se používá pro předávání v Podniku-1. V důsledku toho nebude mít Podnik-1 možnost vytvořit tunely IPsec se svými zařízeními Edge.

Pokud k tomuto problému dojde u brány bez opravy, restartováním brány tento problém odstraníte.
Opravený problém 107309: Když zákazník nakonfiguruje kontrolu stavu vrstvy L7 pro cíl jiný než SD-WAN prostřednictvím Edge v nástroji Orchestrator 4.x a nástroj Orchestrator je upgradován na vydání 5.x, pokud se zákazník pokusí upravit hodnotu opakování sondy vrstvy L7, zařízení Edge novou hodnotu nepoužije.

Pokud je například hodnota opakování sondy kontroly stavu L7 3 (tunelové propojení je označeno jako mimo provoz při 3 neúspěšných sondách) a zákazník změní tuto hodnotu na 1, kontrola stavu L7 bude nadále používat původní hodnotu 3 pro tři opakování před tím, než je tunel označen jako mimo provoz.
Opravený problém 108473: Zařízení VMware SD-WAN Gateway může způsobit selhání služby datové roviny, vygenerování jádra a restart k obnovení služby.

Brána se může dostat do situace, kdy dojde k přetečení pořadového čísla, a to spustí odstranění všech SA (přidružení zabezpečení IPsec). Při pokusu o odstranění všech SA se proces brány pokusí vyhledat tunel na základě ID tunelu, ale tunel neexistuje, což způsobí selhání služby brány.
Opravený problém 111646: U brány VMware SD-WAN Gateway, která má vysoké zatížení procesoru, může dojít k selhání a restartu pro obnovení.

Uživatel, který se podívá na vygenerované jádro brány, uvidí výjimku monitorování mutex a zprávu Program terminated with signal SIGXCPU, CPU time limit exceeded message. Problém se týká procesu brány, který uvolňuje zámek podprocesu s nižší prioritou.
Opravený problém 111888: U brány VMware SD-WAN Gateway nasazené se čtyřmi jádry a více než 2000 tunelovými propojeními, která jsou k ní připojena, může dojít k vysokému využití procesoru a tunely připojené k bráně mohou být nestabilní.

Jeden z podprocesů brány využívá příliš velkou kapacitu procesoru v 4jádrové bráně, což brání bráně ve schopnosti udržovat stabilní tunely.
Opravený problém 111924: Zákazník může pozorovat, že ve všech jeho lokalitách je zahazován vícecestný provoz (jinými slovy provoz, který prochází bránou VMware SD-WAN Gateway), i když jsou tunely zařízení VMware SD-WAN Edge k bráně aktivní a stabilní.

Neexistuje žádné omezení pro maximální počet pokusů o opětovné přenosy paketu VCMP (protokol správy SD-WAN) a tyto opakované přenosy mohou zahlcovat linky s nízkou šířkou pásma. Tyto opakované přenosy způsobí také hromadění paketů v plánovači, pokud má zařízení Edge malou šířku pásma, protože opakované přenosy nejsou spotřebovány dostatečně rychle. Nakonec se fronty plánovače zaplní a způsobí, že plánovač zahodí pakety ze všech zařízení Edge. Přímý provoz, který nepoužívá bránu, nebude tímto problémem ovlivněn.

Pokud k tomuto problému dojde na vydané bráně bez opravy tohoto problému, jediným způsobem, jak tento problém opravit, je, že uživatel operátora identifikuje zařízení Edge, která způsobují hromadění paketů v plánovači, pomocí příkazu debug.py --qos_dump_net a zablokuje je v příslušné bráně.
Opravený problém 112016: Na bráně VMware SD-WAN Gateway může po zahájení restartu brány dojít k více selháním služby datové roviny s vygenerovanými jádry.

Při zkoumání jader operátor zjistí, že každé selhání je spuštěno problémem monitorování mutex. Existuje znatelné zvýšení času ve zpracování VCMP (protokol správy SD-WAN) pro podproces, který ho spravuje. Během spuštění brány to vede k tomu, že podproces VCMP nepřetržitě běží na 100 % po dlouhou dobu (více než 60 sekund), což vede k vícenásobnému selhání služby brány související s monitorováním mutex.
Opravený problém 112017: Operátor může pozorovat, že u brány VMware SD-WAN Gateway nasazené se 4 jádry dochází k vysokému zatížení, což vede k selhání jedné nebo více služeb datové roviny.

Protokoly jádra brány budou odkazovat na monitor mutex, který spouští selhání služby. Existuje několik servisních požadavků, které řeší tento výše uvedený příznak, a v tomto případě příčina označuje podprocesy VCMP (protokol správy), které maximalizují procesy procesoru brány se 4 jádry, což spouští monitorování mutex. Tento servisní požadavek přidává možnost povolit uživateli operátora nakonfigurovat limit napůl otevřeného připojení VCMP na 20. To lze provést buď prostřednictvím rozhraní příkazového řádku (CLI) brány pomocí debug.py, nebo statickým konfiguračním souborem.
Opravený problém 112019: Brána VMware SD-WAN Gateway může zaznamenat selhání služby datové roviny a restartovat se, aby se obnovila při vysokém zatížení procesoru.

Stejně jako u ostatních servisních požadavků na selhání služby brány v souhrnném sestavení 5.1.0.3 by operátor nebo partner mohl zaznamenat spouštěč monitorování mutex v hlavním souboru. U tohoto servisního požadavku je nápravou přesunout protokoly ladění NAT mimo rozsah uzamčení tabulky NAT, aby se předešlo jedné z příčin tohoto problému.
Opravený problém 112020: U brány VMware SD-WAN Gateway nasazené se čtyřmi jádry, která má vysoké zatížení procesoru, může dojít k selhání a restartu služby datové roviny.

Při prohlížení souboru jádra brány by uživatel mohl pozorovat selhání monitorování mutex způsobené tím, že proces brány není schopen se spustit, protože procesor je spuštěn na maximální kapacitě z důvodu vysokého počtu tunelů.
Opravený problém 112800: U zákazníků používajících bránu VMware SD-WAN Gateway se může vyskytnout špatný výkon včetně výrazně delšího konvergování tunelů a směrů.

Při pohledu na monitorování pro bránu by uživatel pozoroval jádra datové roviny (dp-cores) běžící na 100 % v důsledku toho, že brána nedokázala vyprázdnit zastaralé toky dispečerů toku.
Opravený problém 114052: Zařízení VMware SD-WAN Gateway může způsobit selhání služby datové roviny, vygenerování jádra a následný restart.

Problém je způsoben podprocesem v procesu IPsec brány, jehož časový limit vypršel a který spustil selhání služby brány.
Opravený problém 114084: U zákazníka, který nakonfiguroval službu pro zabezpečení cloudu (CSS) typu Zscaler s kontrolou stavu L7 pro VMware SD-WAN Edge, se při aktualizaci cloudového serveru Zscaler v nástroji VMware SASE Orchestrator aktualizované údaje nepoužijí na zařízení Edge.

Navzdory tomu, že nástroj Orchestrator zobrazuje novou konfiguraci cloudového serveru Zscaler, zařízení Edge a brána neodesílají provoz ani sondy L7 prostřednictvím tohoto nového serveru, ale používají starý server Zscaler.
Opravený problém 114282: Pokud se restartuje brána VMware SD-WAN Gateway nasazená se 4 jádry, může trvat až 20 minut, než dojde ke konvergování přibližně 3 000 tunelů pro připojené podniky zákazníka.

Očekává se, že se brána konverguje přibližně 3 000 tunelů během přibližně 5 minut oproti dvaceti minutám zaznamenaným v tomto problému. Pomalejší rychlost by způsobila narušení provozu zákazníka, dokud nebudou tunely plně obnoveny. Příčina pomalejší konvergence je vysledována ke konfiguraci v procesu IPsec brány, která spravuje přidružení a klíče zabezpečení, které jsou opraveny v tomto servisním požadavku.
Opravený problém 114932: Uživatelé klienta VMware SD-WAN Edge mohou zaznamenat snížený výkon přenosů, které procházejí primární bránou VMware SD-WAN.

Uživatelé operátoři mohou sledovat vysoké využití procesoru pro bránu, i když počet tunelů je v rámci podporovaných limitů. Vysoké využití procesoru je výsledkem zastaralého přidružení IKE SA (přidružení zabezpečení) zůstávající v tabulce IKE déle, což vede k tomu, že tunelům zabere konvergování delší dobu, což způsobí zvýšené ztráty provozu a nestabilitu cesty pro zákaznický provoz procházející bránou.
Opravený problém 115604: U zařízení VMware SD-WAN Edge nebo brány může dojít k selhání služby datové roviny a vygenerování jádra s prosazením v protokolování.

Když zařízení Edge nebo brána zpracovává poškozený paket, software může zřídit prosazení, kdy je skutečná délka paketů uživatele větší než interní vyrovnávací paměť paketů. Očekávaným chováním je, že brána tento druh paketu zahodí a zabrání jeho odeslání do zařízení Edge, ale místo toho jej zpracuje. To má za následek selhání a restart služby.
Opravený problém 115692: Operátor může pozorovat eskalaci využití paměti u brány VMware SD-WAN Gateway, což může vést k vyčerpání paměti a restartu defenzivní služby za účelem vymazání paměti.

V tomto případě dochází u brány k úniku paměti IKE z brány, která obnovuje certifikáty s lokalitami druhé strany.

Bez opravy tohoto problému může operátor pozorovat pouze využití paměti na bráně a proaktivně restartovat bránu v okně údržby, což zajistí minimální narušení lokalit zákazníků využívajících bránu.
Opravený problém 116182: Brána VMware SD-WAN Gateway může způsobit selhání služby datové roviny a vygenerování jádra a následný restart.

K tomuto problému dochází u bran, kde jsou připojená zařízení SD-WAN Edge konfigurována se zásadami páteřního připojení k internetu pomocí protokolu IPv6 nebo smíšeného režimu IPv4/IPv6 do cíle jiného než SD-WAN (NSD) prostřednictvím brány. Pokud v tomto scénáři brána přijme pakety IPv6 určené pro NSD za použití protokolu IPv4, aktivuje to selhání služby brány.

Vyřešené problémy zařízení Edge a brány verze R5102-20230310-GA

Sestavení Edge a brány R5102-20230310-GA bylo vydáno 14. 3. 2023 a je 2. souhrnným sestavením Edge a brány pro vydání 5.1.0.

Toto souhrnné sestavení brány řeší níže uvedené kritické problémy od prvního sestavení Edge a brány, verze R5101-20230112-GA.

Opravený problém 98782: Na bráně VMware SD-WAN Gateway může během vytváření tunelu IPsec dojít k selhání služby datové roviny, vygenerování jádra a následnému restartu.

Pokud brána zaznamená tento problém, restart může mít za následek krátké přerušení provozu zákazníka pro obě zařízení Edge připojená k této bráně a cíle jiné než SD-WAN při použití dané brány pro tunely IPsec. To je způsobeno stavem souběhu (race condition), když brána vytváří tunel IPsec a aktivuje selhání služby datové roviny.
Opravený problém 103708: Když jsou do konfigurace filtru BGP přidána nová pravidla, mohou se vyskytnout neočekávané směry BGP přijaté a odeslané zařízením VMware SD-WAN Edge.

Když jsou do filtrů BGP z nástroje Orchestrator přidána nová pravidla, do konfigurace směrování zařízení Edge jsou přidány seznamy předpon bez odstranění starých položek. Toto chování má za následek vytvoření zastaralých seznamů předpon směrů a neočekávané chování filtrování.
Opravený problém 104141: Uživatelé za VMware SD-WAN Edge nebo zákazníci připojení k bráně VMware SD-WAN Gateway mohou zaznamenat významné problémy s jakýmkoli provozem, který toto zařízení Edge používá, nebo který prochází danou bránou do té míry, že nelze předávat žádný provoz.

Když dojde k problému, mají zřízení Edge nebo brána nevázaný počet vyrovnávacích pamětí (mbufs), které jsou spotřebovány ve frontě vyrovnávacích pamětí kolísání v důsledku rostoucích časových razítek tunelu správy přijatých od druhé strany. To spustí celočíselné přetečení ve výpočtu kolísání, což způsobí, že pakety budou účinně převedeny do vyrovnávací paměti na neurčitou dobu. Zpočátku to ovlivní pouze toky ve vyrovnávací paměti, ale za dostatečně dlouhou dobu se počet mbufů spotřebovaných pro frontu vyrovnávací paměti kolísání přiblíží k celkovému počtu mbufů, které jsou k dispozici, a zařízení SD-WAN (Edge nebo brána) nebude schopno přesměrovat veškerý provoz. Pokud to ovlivní bránu, bude to mít vliv pouze na vícecestný provoz, který prochází bránou, přičemž přímý provoz zákazníka to neovlivní.

Další servisní požadavek, č. 105744, také řeší zjištěné příznaky, ale opravuje samostatné příčiny. Rozdíl mezi oběma servisními požadavky: oprava zahrnutá v č. 104141 adresuje vyrovnávací paměti, které jsou spotřebovány ve frontě vyrovnávací paměti kolísání kvůli rostoucím časovým razítkům správy přijímaným zařízením druhé strany. Oprava, která je součástí č. 105744, omezuje počet vyrovnávacích pamětí kolísání na 25 % celkových vyrovnávacích pamětí paměti bez ohledu na cokoli jiného, aby se zajistilo, že se tento problém nemůže opakovat.

Bez opravy tohoto problému pro zařízení Edge nebo bránu může uživatel monitorovat využití vyrovnávací paměti (mbuf) v nástroji Orchestrator a hledat zvýšené využití vyrovnávací paměti v důsledku paketů zařazených do fronty ve vyrovnávací paměti kolísání. Pokud uživatel tento problém zaznamená, může vyprázdnit toky pro Edge (prostřednictvím vzdálené diagnostiky) nebo brány, a tím problém dočasně zmírnit, ale problém se bude opakovat, dokud nebude použita oprava.
Opravený problém 105744: Uživatelé za VMware SD-WAN Edge nebo zákazníci připojení k bráně VMware SD-WAN Gateway mohou zaznamenat významné problémy s jakýmkoli provozem, který toto zařízení Edge používá, nebo který prochází danou bránou do té míry, že nelze předávat žádný provoz.

Tento servisní požadavek a problém č. 104141 spolu přímo souvisí a mají stejné příznaky a příčinu, které se zde budou opakovat: Když dojde k problému, mají zařízení Edge nebo brána nevázaný počet vyrovnávacích pamětí (mbufs), které jsou spotřebovány ve frontě vyrovnávacích pamětí kolísání v důsledku rostoucích časových razítek tunelu správy přijatých od druhé strany. To spustí celočíselné přetečení ve výpočtu kolísání, což způsobí, že pakety budou účinně převedeny do vyrovnávací paměti na neurčitou dobu. Zpočátku to ovlivní pouze toky ve vyrovnávací paměti, ale za dostatečně dlouhou dobu se počet mbufů spotřebovaných pro frontu vyrovnávací paměti kolísání přiblíží k celkovému počtu mbufů, které jsou k dispozici, a zařízení SD-WAN (Edge nebo brána) nebude schopno přesměrovat veškerý provoz. Pokud to ovlivní bránu, bude to mít vliv pouze na vícecestný provoz, který prochází bránou, přičemž přímý provoz zákazníka to neovlivní.

Rozdíl mezi oběma servisními požadavky: oprava zahrnutá v č. 104141 adresuje vyrovnávací paměti, které jsou spotřebovány ve frontě vyrovnávací paměti kolísání kvůli rostoucím časovým razítkům správy přijímaným zařízením druhé strany. Oprava, která je součástí č. 105744, omezuje počet vyrovnávacích pamětí kolísání na 25 % celkových vyrovnávacích pamětí, aby se zajistilo, že se tento problém nemůže opakovat.

Bez opravy tohoto problému pro zařízení Edge nebo bránu lze v nástroji Orchestrator monitorovat, kde by uživatel měl zaznamenat zvýšené využití vyrovnávací paměti kvůli paketům, které jsou řazeny do fronty ve vyrovnávací paměti kolísání, přičemž uživatel může vyprázdnit toky pro Edge nebo bránu, aby se problém dočasně omezil, nicméně problém se bude opakovat, dokud nebude použita oprava.
Opravený problém 106587: Zákazník může zjistit, že veškerý provoz je náhodou zahozen a stav přetrvává.

Problém souvisí s instalací IPsec Security Assocation (SA) na straně respondéru. Když zařízení Edge inicializuje nové přidružení SA nebo provede opětovné vytvoření klíčů, existuje možnost, že starý paket indexu bezpečnostních parametrů (SPI) se objeví před novým SA (SPI). V takovém případě brána VMware SD-WAN Gateway odstraní nově vytvořené přidružení SA (SPI). Přidaná oprava zabrání odstranění nově vytvořeného přidružení SA (SPI).

Bez opravy tohoto problému by uživatel partnera nebo operátora musel restartovat bránu, aby restartovat všechny ovlivněné tunely IPsec.

Vyřešeno ve verzi brány R5101-20230112-GA.

Sestavení brány R5101-20230112-GA bylo vydáno 19. 1. 2023 a je prvním souhrnným sestavením brány pro verzi 5.1.0.

Toto souhrnné sestavení brány řeší níže uvedené kritické problémy od původního sestavení brány, verze R5100-20221204-GA.

Opravený problém 97272: Pokud v lokalitě s topologií vysoké dostupnosti, kde se používá protokol OSPF, dojde k podmínce split-brain (obě zařízení SD-WAN Edge jsou aktivní), je odstraněn výchozí směr k hlavnímu směrovači a lokalita vysokou dostupností se nemůže připojit k lokalitám druhé strany v síti.

Základní směrovač má stáří oznamování stavu linky (LSA) synchronizován s aktivním zařízením Edge. Když dojde k podmínce split-brain v topologii vysoké dostupnosti, zařízení Edge v pohotovostním režimu se přepne do aktivního režimu a odešle do základního směrovače nové stáří LSA. Vzhledem k tomu, že aktivní zařízení Edge i zařízení Edge v pohotovostním režimu mají stejné ID směrovače, nové aktivní zařízení Edge odešle jiné stáří LSA. Tato neshoda způsobí, že stáří LSA bude nastaveno na maximální hodnotu 3 600 ve směrovači – základní směrovač, což také odebere hlavní trasu do lokality s vysokou dostupností, což má za následek úplný výpadek v lokalitě.
Opravený problém 104487: V důsledku zpomalení databázové služby mohou uživatelé nástroje VMware SASE Orchestrator zaznamenat celkové zpomalení a také selhání rozhraní API. Mezi další vedlejší účinky patří, že se brány SD-WAN Gateway / zařízení Edge zobrazují v uživatelském rozhraní v režimu off-line, změny konfigurace provedené prostřednictvím uživatelského rozhraní nástroje Orchestrator nejsou přenášeny do cílových zařízení SD-WAN Edge a dochází ke ztrátě funkcí hlášení.

Všechny problémy jsou způsobeny selháním databázové služby nástroje Orchestrator, při kterém se zobrazí chyba: příliš mnoho otevřených souborů (too many open files). Tuto chybu může operátora nástroje VMware SASE Orchestrator pozorovat prostřednictvím protokolů. U koncového uživatele, který přistupuje k nástroji VMware SASE Orchestrator prostřednictvím uživatelského rozhraní, by docházelo ke zpomalení a občasným selháním rozhraní API, což by způsobovalo vyvolání chybových zpráv v uživatelském rozhraní.

Vyřešené problémy zařízení Edge a brány verze R5100-20221204-GA

Verze zařízení Edge a brány R5100-20221204-GA byla vydána 8. 12. 2022 a řeší následující problémy od verze Edge R5012-20221107-GA a verze brány R5011-20221007-GA.

Poznámka:

Vydání 5.1.0 obsahuje všechny opravy pro zařízení Edge a bránu uvedené v poznámkách k verzi 5.0.0 a všechny opravy pro Edge a bránu v poznámkách k verzi 5.0.1 až do výše uvedených sestavení.

Opravený problém 26085: Zákazník používající topologii centra hub / paprsku a partnerské brány může pozorovat, že provoz na zařízení VMware SD-WAN Edge paprsku je zahazován, pokud není jedna z bran zařízení Edge centra hub konfigurována.

Zahozená přenášená data používají pro bránu zastaralou trasu, která již není přiřazena. Když není ze zařízení Edge centra hub nakonfigurována brána, samotná brána o tom neví a považuje událost za jednoduchou událost vypnutí tunelu. V důsledku toho brána nadále poskytuje zařízení Edge paprsku s trasou a zařízení Edge paprsku neodstraní vzdálenou trasu (dosažitelnou přes zařízení Edge centra hub), protože zařízení Edge centra hub je stále dosažitelné pro zařízení Edge paprsku.

Pokud se tento problém vyskytne bez opraveného sestavení, jediným způsobem, jak ho opravit, je připojení zařízení Edge paprsku k bráně.

Opravený problém 29929: U lokality nasazené s topologií vysoké dostupnosti se může uživatel v případě převzetí služeb při selhání HA přihlásit do místního uživatelského rozhraní pro zařízení Edge HA.

Když jsou místní přihlašovací údaje upraveny pro zařízení Edge HA v nástroji Orchestrator, použije správné aktivní zařízení Edge změnu, ale nové přihlašovací údaje nejsou synchronizovány se zařízením Edge v pohotovostním režimu. Výsledkem je, že když dojde k převzetí služeb při selhání HA a zařízení Edge v pohotovostním režimu je převedeno na aktivní, zařízení Edge použije výchozí přihlašovací údaje uživatele / hesla a uživatel, který se pokouší přihlásit se k místnímu uživatelskému rozhraní, není úspěšný při použití novějších přihlašovacích údajů.
Opravený problém 32413: Teplota není zahrnuta ve statistikách stavu ani v MIB.

Oprava přidá databázi MIB, která se používá pro protokol SNMP, a metriky měřené v protokolu Monitorování (Monitor) > Zařízení Edge (Edge) > Systém (System), který je také označován jako „Statistiky stavu Edge“ (Edge Health Stats).
Opravený problém 32654: Uživatelé v lokalitě zařízení VMware SD-WAN Edge, kde je rozhraní WAN mimo provoz, mohou pozorovat zahazování provozu.

Provoz je zahazován v důsledku toho, že připojené trasy zůstávají vysílány pro bránu VMware SD-WAN, i když je dosažitelnost v zařízení VMware SD-WAN Edge nepravda (False), pokud je připojené rozhraní mimo provoz.
Opravený problém 39134: Při zobrazení stránky Monitorování (Monitor) > Zařízení Edge (Edge) > Systém (System) není procento využití procesoru správné.

Nazývá se také „Statistiky stavu Edge“ (Edge Health Stats). Nástroj VMware SASE Orchestrator neobdrží správné informace o využití procesoru Edge a výstupy z grafů na stránce Systém (System), které jsou nepřesné a zavádějící pro zákazníky pokoušející se vyřešit problém se systémem Edge.
Opravený problém 45453: Zákazník nemůže nakonfigurovat zařízení VMware SD-WAN Edge tak, aby mělo dvě rozhraní WAN používající stejnou síť VLAN.

Problém se vyskytne v případě, že lokalita připojí více portů WAN Edge ke stejnému přepínači L2 ve stejné síti VLAN. Problém s touto konfigurací má za následek, že zařízení Edge někdy může při odesílání provozu správy použít nesprávnou zdrojovou adresu MAC.
Opravený problém 50920: VMware SD-WAN Edge nepošle varování v situaci, kdy počet propojených tunelů dosáhne 60 % hardwarem definovaného limitu pro daný model Edge.

Když počet propojených tunelů dosáhne svého hardwarového limitu, Edge pošle varování „Počet navázaných tunelů překračuje kapacitu zařízení“. Jakmile je tohoto limitu dosaženo, Edge nedovolí navázání dalších dynamických tunelů, dokud nejsou existující tunely přerušeny. Nedochází ale k odeslání žádného dočasného varování, které by zákazníky upozornilo, že může potenciálně dojít k dosažení tohoto limitu tunelového propojení a zákazník tak nemá dostatek času na realizaci správy sítě.
Opravený problém 53337: Může být zaznamenána ztráta paketů u AWS instance VMware SD-WAN Gateway v případech s propustností přesahující 3 200 Mb/s.

Když objem přenášených dat překročí propustnost 3 200 Mb/s a velikost paketu bude 1 300 bajtů, bude docházet ke ztrátě paketů na příjmu a v rámci protokolu IPv4 BH.
Opravený problém 54846: VMware SD-WAN SNMP MIB používají čítače pro kolísání, latenci a ztrátu paketů.

Ve VMware SNMP MIB jsou latence, kolísání a ztráta paketů definovány jako Counter64, což není pro tyto typy vhodné. Čítače je třeba používat pro typy dat, které mají stále rostoucí hodnoty a které se v protokolu SNMP nikdy nenulují, jako jsou bajty Tx/Rx. Oproti tomu latence, kolísání a ztráta paketů nemají stále rostoucí hodnoty, ale dynamicky upravované hodnoty, a nepoužívají se pro ně čítače.
Opravený problém 55327: Připojení SSH z brány VMware SD-WAN Gateway k zařízení VMware SD-WAN Edge nemusí fungovat, pokud se tunelové propojení ze zařízení Edge k bráně neustále přeskakuje.

Pokud na tunelu ze zařízení Edge k bráně neustále dochází k přeskakování, záznam směru instalovaný v zařízení Edge k umožnění připojení SSH z brány může být odstraněn a může dojít k selhání připojení SSH.
Opravený problém 56153: Pokud je u podniku zákazníka, kde je zaveden cíl jiný než SD-WAN prostřednictvím brány a kde se používá protokol BGP přes IPsec, zákazníkem zrušeno přiřazení příchozího filtru BGP, filtr nebude na bráně VMware SD-WAN Gateway odebrán a použije se s ním mapa trasy.

Tento problém může způsobit, že u zákazníka dojde k neočekávanému směrování, protože očekává, že je příchozí filtr BGP neaktivní, když je stále používán bránou a zařízením Edge.
Opravený problém 60844: Podnikové zásady, které jsou navrženy tak, aby zahodily veškerý provoz, který odpovídá kritériím zásad, konfigurací limitu pracovního vytížení 0 %, nefungují.

I když je konfigurace pro 0% pracovní vytížení povolena, zařízení Edge ji nevidí jako 0%, ale 100%, což kompletně ručí účel podnikových zásad.

V případě zařízení Edge bez opravy je řešením použití pravidla brány firewall k porovnání a zahození provozu oproti podnikovým zásadám.
Opravený problém 61804: Podnik zákazníka používající protokol BGP může zjistit, že když zařízení VMware SD-WAN Edge zjistí trasy od druhé strany, tyto trasy jsou vysílány zpět samotné druhé straně.

Zařízení Edge by nemělo obsahovat informace o trasách získaných ze zařízení druhé strany do zařízení druhé strany. To způsobí nepříznivé chování směrování a zahazování provozu.
Opravený problém 62701: Pokud je zařízení VMware SD-WAN Edge nasazené jako součást clusteru Edge Hub a cloudová VPN není aktivována pod globálním segmentem, ale je aktivována v neglobálním segmentu, může aktualizace řídicí roviny odeslaná nástrojem Orchestrator způsobit přepnutí linek WAN v zařízení Edge Hub.

Linky WAN zařízení hub Edge, které se rychle vícekrát po sobě přeruší a pak znovu obnoví (přepnutí), ovlivní provoz v reálném čase, jako jsou například hlasové hovory. Tento problém byl zaznamenán u nasazení zákazníka, kde nebyla aktivována cloudová VPN v globálním segmentu zařízení Edge Hub, byla však aktivována konfigurace clusteru, což znamená, že toto zařízení Edge Hub bylo součástí clusteru (a konfigurace clusteru platí pro všechny segmenty). Když je změna konfigurace odeslána do zařízení Edge Hub, datová rovina zařízení Edge Hub spustí analýzu dat a začne u globálního segmentu, kde zjistí, že cloudová VPN není aktivována a zařízení Edge Hub chybně vyhodnotí, že je clustering v tomto globálním segmentu deaktivován. V důsledku toho přeruší zařízení hub Edge všechna tunelová propojení z linků WAN hubu, což způsobí přepnutí na všech linkách WAN zařízení Edge. U každého takového incidentu se linky WAN přeruší a obnoví se jen jednou na základě aktualizace řídicí roviny.

V podniku, kde zařízení Edge nepoužívají verzi s opravou tohoto problému, je řešením aktivace cloudové VPN ve všech segmentech, což znamená globální segment a všechny neglobální segmenty.
Opravený problém 64526: Když uživatel změní rozhraní GE2 na zařízení VMware SD-WAN Edge z přepínaného na směrované a poté nakonfiguruje podrozhraní na tomto rozhraní a pokusí se uložit změny, systém Orchestrator vyvolá chybu.

Se aktivuje pouze v případě, že se konfigurace rozhraní Edge změní na úrovni profilu (oproti na úrovni zařízení Edge). Chyba, která se zobrazí uživateli, je „Neznámý typ adresování DHCP_STATELESS pro podrozhraní GE2 – ignorováno“ (Unknown addressing type DHCP_STATELESS for subinterface GE2 - ignored) a to se zobrazuje na stránce Události (Events) nástroje Orchestrator pro daného zákazníka.

Opravený problém 65530: Zákazník nasazující zařízení Metanoia SFP na zařízení VMware SD-WAN Edge může pozorovat problémy s modulem.

Problémy mohou nastat mimo novější úroveň firmwaru aktualizovaného na verzi 5.1.0. Změny verze CSP a verze firmwaru SFP UPG jsou uvedeny v následující tabulce:

Verze Edge	Verze CSP	Verze firmwaru UPG SFP
5.1.0	3.2.9.13	1_62_8559
4.0.0–5.0.x	3.2.8.11	1_62_8431

Tyto aktualizace zajišťují větší stabilitu pro SFP Metanoia v zařízení Edge.

Opravený problém 65919: U zákazníka, který nakonfiguroval službu pro zabezpečení cloudu Zscaler (CSS), může dojít k selhání tunelu v případě restartování služby Edge nebo odstranění služby DNS.

I když jsou dotazy DNS úspěšné, DNS nezobrazuje FQDN Zscaler a výsledkem je, že tunel se nespustí. Při kontrole protokolů zařízení Edge na DNS nebudou v mezipaměti DNS žádné položky Zscaler.

K nápravě problému by uživatel musel provést nslookup nebo ping, aby se vytvořila položka DNS a aktivoval tunel Zscaler.
Opravený problém 67900: Pokud je linka WAN v nástroji VMware SASE Orchestrator nakonfigurována jako automaticky detekovaná, může ji Orchestrator označit jako privátní linku, i když je třeba ji nastavit jako veřejnou linku.

Orchestrator vyžaduje, aby byla linka nastavena jako privátní, i když zákazník nastavil konfiguraci pro danou linku jako veřejnou. To může způsobit významné problémy s připojením k bráně, protože se linka pokusí připojit k privátní IP adrese a proces se nezdaří.
Opravený problém 68335: U podniku zákazníka používajícího topologii centra hub / paprsků, kde jsou centra hub clustery, mohou zařízení VMware SD-WAN Edge paprsku, která nejsou schopna se připojit ke clusteru hubu, spotřebovat velké množství šířky pásma, které je klasifikováno jako provoz řízení SD-WAN.

Když zařízení Edge paprsku nevytvoří overlay s clustery hubu datových center, požádá zařízení Edge ovladače o opětovné přiřazení jiného člena clusteru, což vede k nepřetržitému odesílání řídicích událostí ovladači a spotřebě šířky pásma linky.

Problém lze vyřešit tak, že v případě zařízení Edge bez opravy vytvoříte a přiřadíte dočasný profil bez přiřazení nedosažitelného clusteru hubu v profilu.
Opravený problém 70248: Když je na straně zařízení Edge vydán seznam CRL, tunelové propojení spadne a znovu se vytvoří.

Když nástroj Orchestrator odvolá jakýkoliv certifikát, například certifikát brány, zařízení Edge tunel zruší, ale znovu ho vytvoří.

Problém se týká doby platnosti seznamu CRL. Pokud má seznam CRL čas aktualizace před zařízením Edge, tunelové propojení bude znovu zřízeno.

Při absenci opravy je jediným náhradním řešením zajistit, aby zařízení Edge a Orchestrator měla shodu data a času.
Opravený problém 70311: Zařízení VMware SD-WAN Edge může způsobit selhání služby datové roviny a následný restart.

Během restartu služby Edge bude zákaznický provoz přerušen po dobu přibližně 15–30 sekund. K této chybě dochází nepravidelně, ale pokud k ní dojde, zařízení Edge deaktivuje přidružení zabezpečení IKE (SA). K této situaci obvykle dochází, když: časovač SA (jak je nakonfigurován na VMware SD-WAN Orchestrator) vyprší; nebo když uživatel upraví konfiguraci protokolu IPSec v nástroji Orchestrator.
Opravený problém 71302: Pro podnik zákazníka používající cíl jiný než SD-WAN prostřednictvím Edge je použitý port 500 namísto 4500.

Toto není očekávané chování a může způsobit problémy s provozem používajícím tuto NSD prostřednictvím Edge, pokud existuje jiné zařízení blokující port 500.
Opravený problém 71719: Připojení PPTP není navázáno společně s cestou mezi Edge do cloudu.

Připojení k serveru PPTP za VMware SD-WAN Edge není vytvořeno.
Opravený problém 75553: Zákazník nasazující cíl jiný než SD-WAN (NSD) prostřednictvím brány, který používá typ založený na zásadách, nemůže konfigurovat redundantní brány VMware SD-WAN.

V předchozích sestaveních VMware vždy označí trasu NSD založenou na zásadách jako „dosažitelnou“ bez ohledu na stav, přičemž trasa primární brány NSD nebude nikdy označena jako nedosažitelná a nespustí převzetí služeb při selhání na redundantní bránu.

Ve verzi 5.1.0 a novějších verzích je cesta brány označena jako dosažitelná, pokud neselže při vyjednávání IKE/IPsec, kdy bude označena jako „nedosažitelná“ a provoz NSD projde redundantní bránou stejně jako u NSD založeném na trasách.
Opravený problém 75668: Značka DSCP je resetována pro provoz na straně LAN, když je směrována do interního cíle LAN.

U směrovaného/přímého uživatelského provozu zařízení Edge resetuje tag DSCP na 0 a provoz, který odesílá a vystupuje na stejném zařízení Edge (jinými slovy zůstává místní na Edge) má tag DSCP upraven na označení CSP=0DSCP a je resetován na CS0 pro underlay provoz, když prochází zařízením Edge.
Opravený problém 76881: Zařízení VMware SD-WAN Edge může zaznamenat kritickou úroveň využití paměti, když je použito více než 10 000 zapůjčení DHCPv6 a potenciálně spustit restart služby zařízení Edge.

Když je k serveru DHCPv6 připojen velký počet klientů DHCPv6, každému klientu bude poskytnuta smlouva a paměť serveru DHCPv6 bude i nadále narůstat. Zařízení Edge neomezuje počet zapůjčení DHCPv6, které lze přidělit, namísto pevného limitu 5 000 adres IPv4. To má za následek, že zařízení Edge může přidělit dostatek zápůjček pro dosažení kritické úrovně stavu paměti Edge a spustit restart služby.

Oprava problému omezuje maximální počet klientů na 10 000.
Opravený problém 77066: Na bráně VMware SD-WAN může dojít k selhání služby datové roviny a následnému spuštění jádra a restartu služby k obnově.

Problém je spuštěn poškozením paměti brány způsobené dvěma procesy brány, které současně zpracovávají přenos a pakety příjmu, které se pokoušejí přistupovat ke stejnému uzlu ve stromové struktuře vyhledávání.
Opravený problém 77457: Pokud se uživatel pokusí vygenerovat zachytávání paketů (PCAP) pro rozhraní v pohotovostním režimu zařízení VMware SD-WAN Edge, nástroje VMware SASE Orchestrator hlásí, že PCAP selhal.

Když se uživatel pokusí vygenerovat PCAP pro zařízení Edge v pohotovostním režimu v nasazení s vylepšenou vysokou dostupností, uživatelské rozhraní nástroje Orchestrator zaznamená Stav požadavku (Request Status) jako Chyba (Failed) a vysvětlení „Nepodařilo se nahrát diagnostický balíček: ‚unicode‘ nemá rozhraní vyrovnávací paměti.“ (Failed to upload diagnostic bundle: 'unicode' does not have the buffer interface.)
Opravený problém 77611: Pokud je v lokalitě zákazníka používající topologii vysoké dostupnosti migrováno zařízení Edge HA do odlišného profilu konfigurace, mohou obě zařízení Edge vstoupit do stavu aktivní/aktivní (rozdělený mozek) a restartovat se najednou k obnově.

Během tohoto stavu aktivní/aktivní mohou uživatelé pozorovat významné problémy s kvalitou provozu kvůli ztrátám paketů.

Problém je způsoben neschopností zařízení Edge HA dodržovat proces při přesunu do nového profilu, kde by se mělo zařízení Edge v pohotovostním režimu nejprve restartovat, aby se změny aktivovaly, a zůstat v pohotovostním režimu. Poté aktivní aplikuje změny konfigurace a restartuje se a až poté povýší pohotovostní režim na aktivní, zatímco sám sebe degraduje do pohotovostního režimu. Zařízení Edge v pohotovostním režimu se po restartu okamžitě vysílá na aktivní, což způsobí stav aktivní/aktivní.
Opravený problém 78037: U zařízení VMware SD-WAN Edge může dojít k nárůstu ve využití paměti následovanému selháním služby datové roviny, je-li server DHCPv6 nakonfigurován s více než 1 000 adresami.

K problému dojde u směrů i přepínaných rozhraní. K problému může dojít, když je pro klienty na serveru DHCPv6 nakonfigurováno více než 1 000 adres. Když více než 1 000 klientů získává adresy, množství generovaných paketů DHCPv6 vede k vyčerpání paměti zařízení Edge a selhání služby Edge.
Opravený problém 78050: Na zařízení VMware SD-WAN Edge může dojít k selhání služby datové roviny, když je na straně sítě LAN k dispozici server PPTP.

Pokud je na straně sítě LAN přítomen server PPTP a klient PPTP z internetu se k němu připojí přes pravidlo příchozí brány firewall, může dojít k selhání služby Edge z důvodu selhání vyhledávání řídicího kanálu PPTP. Toto vyhledávání řídicího kanálu je potřeba k zajištění, že je datový kanál GRE odesílán přes stejnou linku zpět na klienta PPTP.

Na zařízení Edge používajícím sestavení bez opravy tohoto problému je jedinou alternativou zákazníka nepoužívání relací PPTP.
Opravený problém 78435: Zařízení VMware SD-WAN Edge, které je aktivováno s adresou URL prostřednictvím místního uživatelského rozhraní, může vyvolat chybu, že aktivace zařízení Edge selhala, i když je ve skutečnosti úspěšná.

Aktivace adresy URL zařízení Edge s místním uživatelským rozhraním zobrazuje chybu „Aktivaci zařízení Edge nelze provést“ (edge activation could not be completed).

K problému dojde, protože zařízení Edge odkazuje na starší požadavek na aktivaci s nesprávnými parametry v reakci na požadavek na stav aktivace. Zároveň probíhá zpracování aktuálního požadavku na aktivaci se správnými parametry. Výsledkem je, že místní uživatelské rozhraní vyvolá chybu, i když se aktivace zařízení Edge zpracovává správně.
Opravený problém 79437: Nasazení brány VMware SD-WAN Gateway na serveru pomocí síťové karty Intel X710 NIC s povoleným SR-IOV pro rozhraní se nemusí podařit.

Pokud dojde k tomuto selhání, operátor zaznamená odstranění rozhraní X710 SR-IOV z DPDK, takže se nezobrazí při spuštění příkazu debug.py --dpdk_ports_d Kromě toho /opt/vc/etc/dpdk.json nezobrazuje rozhraní SR-IOV. Nasazení brány do vydání 5.1.0 zajišťuje, že se tento problém nevyskytne.
Opravený problém 79338: Když se velký počet klientů DHCPv6 pokusí načíst novou adresu IPv6, několik z nich ji nemusí získat.

Tam, kde je více než 1024 klientů, kteří se pokouší získat adresu IPv6 současně, nemusí někteří klienti získat platnou adresu IPv6. K této chybě dojde, protože mezipaměť sousedního směrovače je pevná a položky sousedního zařízení u několika klientů se nevytvoří. Vzhledem k tomu, že položky sousedního zařízení nejsou přítomné, zprávy k obnovení selžou.

U zákazníka, který nepoužívá sestavení s opravou, mohou po několika minutách znovu získat adresu IPv6 od klientů.
Opravený problém 79550: Brána VMware SD-WAN Gateway nebo zařízení SD-WAN Edge může způsobit selhání služby datové roviny a následný restart.

K tomuto problému může dojít, pokud je přijat opakující se fragment řízení provozu (VCMP), což způsobí, že proces zapisuje nad rámec přidělené vyrovnávací paměti pro tento paket a vyvolá selhání.
Opravený problém 81881: Změna konfigurace Konfigurace (Configure) > Zařízení (Device) provedená na nástroji VMware SASE Orchestrator nemusí být použita na cílené zařízení VMware SD-WAN Edge, i když je zařízení Edge připojeno k nástroji Orchestrator.

U zařízení Edge může k tomuto problému dojít při velkém zatížení, kdy dochází k častým rychlým změnám konfigurace. V tomto scénáři se podproces správy zařízení Edge zodpovědný za konfigurační aplikaci zablokuje a nepoužije na další změny.
Opravený problém 81353: U brány VMware SD-WAN nasazené prostřednictvím platformy Azure může být pozorováno, jak zahazuje pakety na rozhraní Rx.

Pakety jsou zahozeny z důvodu nízké vyrovnávací paměti. Nastavení vyrovnávací paměti kruhu nebylo součástí spravovaných rozhraní jiných než DPDK používaných platformami Azure a fronty vyrovnávací paměti kruhu NIC Rx jsou nastaveny jako nízká čísla.
Opravený problém 81355: Brány VMware SD-WAN nasazené prostřednictvím platformy Azure mohou zaznamenat problémy s pakety o velikosti větší než 1 500.

Pakety větší než 1 500 bajtů jsou zahozeny s chybovou zprávou: pkt_too_big_drop . Pakety výrazně větší než 1 500 bajtů jsou zahozeny s chybovou zprávou: sock_too_big_dropp .

Problém je výsledkem toho, že platforma Azure nepoužívá rozhraní vázaná na DPDK, což ponechává seznam DPDK.json brány prázdný a síťové konfigurace DPDK neinicializují nastavení TSO/GSO rozhraní Linux.
Opravený problém 81377: Po aktualizaci podsítí Secure Access nejsou staré podsítě z protokolu BGP odvolány.

Když je upravena konfigurace podsítě přístupu Secure Access, SD-WAN odstraní pouze staré podsítě z databáze informací o přesměrování (FIB) a z dalších tabulek místních tras. Problém je v tom, že SD-WAN neodvolává trasu z tabulky BGP, která se používá k redistribuci, což vede k těmto zastaralým trasám zbývajícím v protokolu BGP.
Opravený problém 81483: Pokud uživatel u zákazníka s topologií centra hub a paprsku zvyšuje dobu platnosti IKE nebo IPsec prostřednictvím nástroje VMware SASE Orchestrator, může si zákazník všimnout, že některé tunely si zachovávají starou dobu platnosti. Z tohoto důvodu budou některá tunelová propojení provádět obnovování klíčů častěji, než se očekávalo, protože si zachovávají předchozí dobu platnosti.

Pokud zákazník zkrátil dobu platnosti, technicky dojde k této chybě (jeden konec technologie centra hub a paprsku si může zachovat starší, delší dobu platnosti), ale nebude pozorován žádný rozdíl ve funkčnosti, protože zařízení Edge, které správně obdržel kratší dobu platnosti, provede nejprve opětovné vytvoření klíčů, a proto problém maskuje.

Jediným náhradním řešením tohoto problému je změnit hodnoty doby platnosti, dokud všechny tunely nemají správný stav a poté zařízení Edge restartovat.
Opravený problém 82104: Ve výjimečných případech může být zařízení VMware SD-WAN Edge aktivované v topologii vysoké dostupnosti neschopno komunikovat s nástrojem VMware SASE Orchestrator, což označí lokalitu jako mimo provoz a znemožní zásah prostřednictvím nástroje Orchestrator do lokality.

K této chybě dojde pouze v případě, že se na zařízení Edge HA použije neobvyklá a neplatná konfigurace. Konfigurace specifikuje, že port HA je nakonfigurován jako „páteř“ (což by nemělo být možné) s žádnými sítěmi VLAN (to by také nemělo být možné), ale jsou nastaveny „všechny sítě VLAN“. Namísto zobrazení chyby při této konfiguraci a zabránění uživateli v aktivaci HA pro zařízení Edge to nástroj Orchestrator umožňuje. Tato povolená konfigurace spustí selhání roviny správy u zařízení Edge HA, která již neodesílají prezenční signál do nástroje Orchestrator. Tato oprava umožňuje, aby tato neplatná konfigurace fungovala na dvojici HA Edge bez přerušení provozu správy do nástroje Orchestrator.
Opravený problém 82188: U modelů VMware SD-WAN LTE (Edge 510-LTE, 610-LTE) může při vypnutí nastavení protokolu IPv6 dojít k selhání tunelů přes rozhraní CELL.

Když je zaškrtávací pole protokolu IPv6 v části Nastavení zařízení (Device Settings) vypnuto, interní stav rozhraní CELL přejde do neznámého stavu (UNKNOWN). Tato možnost není aktualizována, ani když je nastavení protokolu IPv6 zapnuto pro rozhraní CELL. Z tohoto důvodu tunely přes rozhraní CELL selžou. Pokud zařízení LTE Edge používá pro provoz pouze rozhraní CELL, má to za následek přechod zařízení Edge do režimu offline, a veškerý provoz zařízení Edge by byl zahozen, což by mělo velmi negativní dopad na zákazníka.

Bez opravy by uživatel musel po vypnutí nastavení protokolu IPv6 restartovat službu Edge. Pokud je zařízení Edge off-line, protože pro šířku pásma používá pouze rozhraní CELL, místní uživatel bude muset za účelem zotavení na zařízení Edge provést cyklus napájení.
Opravený problém 83040: Podnik zákazníka s topologií centra hub / paprsků, který používá partnerské brány i cíle jiné než SD-WAN (NSD), může pozorovat provoz, který by měl používat NSD, ale používá centrum hub.

Zařízení Edge paprsku bude mít pravidla řízení, která páteřní připojení odesílají do NSD, a pokud je pro něj nakonfigurováno také předání partnerské brány, paprsek odešle provoz, který má používat NSD, do zařízení hub Edge. Centrum hub pak odesílá provoz přímo do internetu. Pokud je předávání brány partnera deaktivováno, je tento provoz NSD směrován správně.
Opravený problém 83227: U zařízení VMware SD-WAN Edge běžícího na verzi 5.0.0, které je konfigurováno na 128 segmentů, se proces dnsmasq zařízení zastaví a ukončí.

Pokud je protokol IPv6 aktivován na 128 segmentech a servery DCPv6 jsou nakonfigurovány v síti LAN pro každý segment, proces dnsmasq se zastaví, protože jsou překročeny celkové popisovače otevřených souborů. Proces dnsmasq bude pokračovat přibližně 30 minut před ukončením, takže se nezdaří přiřazení IP adres ze služby DHCP Edge.

Restartováním zařízení Edge dojde k obnovení procesu dnsmasq po dobu přibližně 30 minut, ale akce se nezdaří znovu. Jediným skutečným náhradním řešením je snížení počtu segmentů na méně než 128.
Opravený problém 83821: Pro zákazníky používající NetFlow nejsou pakety/bajty Tx a Rx pro provoz řízení SD-WAN v záznamech NetFlow správně aktualizovány.

Data řízení SD-WAN (pakety/bajty Tx/Rx), která jsou exportována do kolektoru NetFlow, jsou vždy nulová. Vzhledem k tomu, že položky nejsou vyplněny v chat_stats kontejneru toku, NetFlow také data neexportuje.
Opravený problém 84000: Brána VMware SD-WAN připojená k zařízení Edge nasazenému v duální konfiguraci sestavy (IPv4/IPv6), kde je vysoká frekvence rušení tunelů a vytváření tunelů se zařízením Edge, může podléhat úniku paměti, který, pokud je dostatečně velký, spustí restart služby.

Když je u zařízení Edge s duální konfigurací vícekrát vytvořeno a odstraněno tunelové propojení VCMP (šifrovaná správa), v bráně pro toto zařízení Edge může dojít ke výskytu úniku pi, pokud brána pracuje ve vysoké škále. Nedochází ke skutečnému úniku pi, ale odstranění pi probíhá pomalu a tato pomalá rychlost odstraňování může způsobovat problémy se sdílenou pamětí, které se mohou nakonec stát kritickými.

U brány bez opravy dojde k dočasnému restartu služby.
Opravený problém 84136: Zákazník může zaznamenat vysoké využití procesoru a špatný výkon provozu u zařízení VMware SD-WAN Edge upgradovaného na některé verze zařízení Edge.

K této chybě dojde u zařízení Edge, kde je nakonfigurováno více než 400 pravidel IP adresy v části Konfigurovat (Configure) > Brána firewall (Firewall) > Přístup k Edge (Edge Access) (IP adresy s povoleným podpůrným přístupem nebo přístupem k SNMP). Když se zařízení Edge pokusí v tomto scénáři odeslat konfiguraci brány firewall, proces správy překročí maximální limit využití procesoru, vyprší časový limit a poté se tento proces opakuje.

Na lokalitách zákazníků, které také používají topologii vysoké dostupnosti, mohou mezi příznaky patřit „Neznámé události vysoké dostupnosti (HA unknown events)“, protože aktivní zařízení Edge neodesílá prezenční signál v očekávaném časovém intervalu.
Opravený problém 84225: Pokud dojde k vyřazení připojeného rozhraní zařízení VMware SD-WAN Edge, konfigurovaná podsíť je stále redistribuována na OSPF nebo BGP.

Zařízení Edge spravuje přenášená data ze zařízení druhé strany pro podsíť, pokud je mimo provoz, a může způsobit výpadky provozu v důsledku toho, že zařízení druhé strany upřednostňuje tuto cestu před jinými alternativními nastaveními podsítě.

Na zařízení Edge bez opravy tohoto problému musí uživatel k odstranění problému zařízení Edge restartovat v časovém období naplánované služby.
Opravený problém 84313: V podniku zákazníka s topologií centra hub / paprsku může být odkaz overlay IPv6 vysílán zařízením druhé strany underlay zařízení VMware SD-WAN Edge paprsku.

Při konfiguraci adresy IPv6 v overlay a aktivaci vysílání se prostřednictvím underlay také vysílá stejná adresa.
Opravený problém 84741: Uživatel pozoruje nepřesné statistiky propustnosti na obrazovkách Monitorování (Monitor) > Přenos (Transport).

Pakety RX (příchozí) a statistiky linek se v nástroji Orchestrator nezvyšují pro provoz odesílaný přímo do rozhraní, ve kterém je na overlay WAN deaktivováno ověřování zpětné cesty (RPF).
Opravený problém 84790: Když se zařízení VMware SD-WAN Edge jakéhokoli jiného typu modelu než 510/510-LTE restartuje, zařízení Edge může chybně hlásit kritickou událost „Nelze spustit službu wifihang“ Unable to launch service wifihang do nástroje VMware SASE Orchestrator.

Zpráva události wifihang je navržena pro použití pouze s modely Edge 510/510-LTE a upozorní zákazníka na problém s procesem Wi-Fi modelu zařízení Edge. Pokud je tato zpráva události zaznamenána u jakéhokoli jiného modelu Edge, bez ohledu na to, zda tento model používá Wi-Fi nebo ne (například: Edge 3400), zpráva události je falešná a událost lze bezpečně ignorovat.
Opravený problém 85154: Když je virtuální zařízení VMware SD-WAN Edge na AWS s typem instance C4.xlarge aktualizováno ze staršího vydání zařízení Edge na vydání 4.3.1 a poté downgradováno zpět na starší vydání zařízení Edge, přejde zařízení Edge do deaktivovaného stavu, kdy zařízení Edge nevytváří tunely pro správu s bránou a nástrojem Orchestrator.

Příčinou problému je to, že nástroj Orchestrator chybně deaktivuje zařízení Edge kvůli tomu, že nástroj Orchestrator detekuje neshodu sériového čísla.

Neexistuje žádné náhradní řešení tohoto problému s výjimkou toho, že se zařízení nesmí downgradovat z novější verze zařízení Edge, jakmile je AWS Edge v tomto vydání.
Opravený problém 85156: U lokality s nasazenou topologií vysoké dostupnosti může zákazník zaznamenat více restartů zařízení VMware SD-WAN Edge v pohotovostním režimu s potenciálním narušením provozu zákazníka.

Logika zpracování synchronizace dat řízení vysoké dostupnosti u zařízení Edge v pohotovostním režimu u dat přijatých prostřednictvím TCP může vést k tomu, že data jsou přečtena pouze částečně. To může způsobit zpracování řady takových krátkých zpráv v pohotovostním režimu, což může zpomalovat uzel pohotovostního režimu. Na nižších platformách zařízení Edge (například modely Edge 510, 520, 610 a 620) může toto zpomalení výrazně ovlivnit zpracování prezenčního signálu mezi aktivním zařízením Edge a zařízením Edge v pohotovostním režimu, což vede k tomu, že zařízení Edge v pohotovostním režimu je nesprávně převedeno na aktivní zařízení Edge. Ve stavu Aktivní–aktivní dojde k přerušení odkazu do aktivního Edge a zařízení Edge v pohotovostním režimu se restartuje, aby ho degradovalo zpět do správného pohotovostního stavu.

Když dojde k tomuto problému v případě konvenční topologie vysoké dostupnosti, dopad na zákazníka bude minimální, protože zařízení Edge v pohotovostním režimu nepropouští zákaznický provoz. Při rozšířeném zavádění vysoké dostupnosti, kde zařízení Edge v pohotovostním režimu také předává provoz, by restart(y) narušil(y) určitou část zákaznického provozu.

Oprava tohoto problému přidává vylepšení do logiky zpracování zpráv TCP zařízení Edge, která zlepšují výkon zařízení Edge v pohotovostním režimu a zabraňují zpomalení systému.
Opravený problém 85269: U podniků zákazníků používajících topologii centra hub / paprsků, kde je nakonfigurován multicast, nemusí příjemce multicastu obdržet zdroj provozu za zařízením Edge centra hub, kde je zdrojová IP adresa ručně nastavena na zařízení Edge centra hub, nebo v zařízení Edge paprsku, nikoli však na obou místech.

Protokoly Pimd a příkazy ladění mohou uživatelům poskytnout potvrzení, pokud se nezdaří odeslání spojení PIM z důvodu neshody mezi IP adresou souseda PIM a IP adresou dalšího mezikroku, což zabrání LHR v dosažení RP a registrace (*,G).
Opravený problém 86098: V případě lokality používající rozšířenou topologii vysoké dostupnosti, kde se v zařízení Edge v pohotovostním režimu používá linka PPPoE WAN, může uživatel narazit na situaci, kdy v aktivním zařízení Edge není nainstalovaný výchozí směr proxy a provoz využívající danou linku selhává.

Jakmile se rozšířený pár Edge HA spustí, linka PPPoE se synchronizuje se zařízením Edge v pohotovostním režimu a poskytuje výchozí směr s dalším skokem 0.0.0.0. V důsledku nedošlo k nainstalování tohoto směru v aktivním zařízení a provoz využívající tuto linku se neuplatní.
Opravený problém 86994: V podniku zákazníka, kde je aktivováno dynamické propojení mezi větvemi, nefunguje při pokusu o řešení potíží se zařízením VMware SD-WAN Edge v tomto podniku příkaz ladění dispcnt.

Příkaz ladění dispcnt neposkytuje všechny hodnoty čítače a selže s chybou Domain (null) does not exist. K chybě také dojde při odkazování na relevantní protokoly v diagnostickém balíčku Edge. Toto výrazně ztěžuje řešení potíží se sítí zákazníků.

Tento problém se vyskytne v podnicích, kde je aktivováno dynamické propojení mezi větvemi kvůli velkému počtu vytvořených a zrušených tunelových propojení směrem k jednotlivým zařízením druhých stran. Čítače pro ukládání různých metrik zařízení druhých stran jsou uloženy ve sdílené paměti a v průběhu času se tyto segmenty sdílené paměti dostanou do špatného stavu z důvodu kolize a čítače se nenačítají příkazem dispcnt.

Tento problém lze zrušit pouze provedením restartu služby Edge.
Opravený problém 87205: Pokud zákazník nasadí zařízení VMware SD-WAN Edge s partnerskou bránou, může v případě, že Edge zjistí nové trasy z brány partnera, dojít k přerušení provozu zákazníka.

Tento problém je způsoben provozem odpovídajícím nesprávným pravidlům řízení. Například provoz protokolu DHCP určený pro bránu partnera může místo toho odpovídat pravidlu páteřního připojení k internetu s následkem přerušení provozu zákazníka.

Bez opravy je problém vyřešen vyprázdněním toků Edge pomocí vzdálené diagnostiky > vyprázdněním toků (Flush Flows). Tato náprava nezabrání dalším potenciálním výskytům, když se zařízení Edge naučí nové směry k bráně partnera.
Opravený problém 87552: Když je zařízení VMware SD-WAN Edge nakonfigurováno na použití cíle jiného než SD-WAN (NSD) prostřednictvím Edge nebo služby pro zabezpečení cloudu (CSS), u zařízení VMware SD-WAN Edge může pravidelně docházet k selhání služby datové roviny a restartování, když jsou tunely NSD nebo CSS nestabilní.

Když zařízení Edge zruší tunel do NSD nebo CSS (IPsec nebo GRE), je provedeno nesprávné uvolnění dříve vybraného tunelu, které spustí výjimku ve službě datové roviny Edge a restart služby Edge za účelem obnovení služby. Restartování služby Edge způsobí narušení provozu zákazníka na 10–15 sekund.

Na zařízení Edge bez opravy tohoto problému snižuje pravděpodobnost výskytu tohoto problému přidružení NSD prostřednictvím Edge nebo CSS k jedné lince WAN. Jinými slovy, namísto konfigurace NSD nebo CSS na více linkách sítě WAN zvolte pouze jednu linku sítě WAN. Tato akce ztratí redundanci, ale zmírní dopad tohoto problému.
Opravený problém 88055: U zařízení VMware SD-WAN Edge modelů 3x00 se zákazník může setkat s tím, že pokud je propustnost trvalé 10 Gb/s nebo vyšší, latence cesty WAN se může zaseknout a snížit stabilitu a propustnost zařízení Edge.

V prostředích 10G s rychlým posunem taktu mezi koncovými body VCMP se mohou měření latence cesty WAN zablokovat, což ovlivňuje efektivitu dynamické optimalizace více cest (DMPO), což vede k nesprávnému výběru cesty a snížení propustnosti.
Opravený problém 88152: Požadavky SNMP na druhotné rozhraní VMware SD-WAN Edge nefungují.

Jedná se o chování od prvního dne a veškeré požadavky SNMP na druhotné rozhraní Edge vyprší. Oprava tohoto problému přidává podporu pro tyto požadavky SNMP do druhotného rozhraní Edge.
Opravený problém 88317: V zařízení VMware SD-WAN Edge, které používá veřejné i privátní linky a má nakonfigurované dosažitelné SD-WAN, v případě, že veřejná linka spadne, přímý provoz nepoužívá privátní linku očekávaným způsobem.

Pokud jsou pravidla řízení nastavena tak, aby upřednostnila veřejnou linku, tok nepoužívá dosažitelnou privátní linku SD-WAN, když je preferovaná veřejná linka mimo provoz. Oprava přidá logiku k zapnutí dosažitelných linek SD-WAN, a také když se výběr přímé linky pokusí najít privátní linky jako poslední možnost.
Opravený problém 88550: U zákazníků používajících Edge Network Intelligence nemůže zařízení VMware SD-WAN Edge komunikovat se službou Edge Network Intelligence, pokud služba DNS není explicitně nakonfigurována.

Pokud není služba DNS explicitně nakonfigurována, služba Edge Network Intelligence používá ve výchozím nastavení službu Google DNS. Pokud služba DNS jako zdrojové rozhraní vybere rozhraní zpětné smyčky, je dosažitelnost ke službě přerušena z důvodu selhání vyhledávání DNS.

Pokud podnik zákazníka nepoužívá sestavení Edge s opravou, je řešením explicitní konfigurace služby DNS v nástroji Orchestrator a zvolení reálného rozhraní jako zdrojového rozhraní namísto rozhraní zpětné virtuální smyčky.
Opravený problém 89364: Pokud uživatel u lokality používající topologii rozšířené vysoké dostupnosti spustí funkci Vzdálená diagnostika (Remote Diagnostics) > Stav rozhraní (Interface Status), rychlost linky rozhraní Edge v pohotovostním režimu se zobrazí jako 0 Mb/s / poloduplexní.

Údaje o rychlosti a automatickém vyjednávání se nenačítají ze zařízení Edge v pohotovostním režimu, kde je rozhraní aktivní, a údaje se nezobrazují správně.
Opravený problém 89596: Zařízení VMware SD-WAN Edge může způsobit selhání služby datové roviny a následný restart, což způsobí přerušení provozu zákazníka.

K této chybě může dojít, když zákazník nakonfiguroval NAT. Když je vytvořen nový tok pomocí NAT, existuje velmi vzácný stav souběhu, který může vyvolat výjimku ve službě Edge, která způsobuje selhání a restart.

Bez opravy tohoto problému je jediným způsobem, jak tomuto problému zabránit, deaktivovat NAT.
Opravený problém 89725: U zařízení VMware SD-WAN Edge používajícího software starší verze než 5.1.0 nefunguje vzdálená diagnostika nástrojů Test šířky pásma linky WAN a Traceroute.

Nástroje Test šířky pásma linky WAN a Traceroute vyžadují dodatečný vstup pro rozhraní (pro test šířky pásma) nebo IP adresu (pro Traceroute). Za této situace uživatel nemůže tyto vstupy konfigurovat, protože není zobrazena možnost rozevíracího seznamu, což znamená, že test v obou instancích vyvolá chybu.
Opravený problém 90044: Když je brána VMware SD-WAN nakonfigurována pomocí sondy ICMP a brána je restartována, sonda ICMP se neobnoví a zůstane mimo provoz.

Stav testování paměti modulu ICMP v debug.py --icmp se po restartu brány načte jako MIMO PROVOZ.

Na bráně bez opravy tohoto problému je řešením deaktivace sondy ICMP a její následná opětovná aktivace.
Opravený problém 90098: Pro podnik zákazníka, kde je nakonfigurována síť VPN mezi větvemi, může být v některých případech tunel zkoušen nekonečněkrát, i když se z důvodu změny konfigurace nemůže nikdy spustit.

Scénář zahrnuje zařízení Edge při pokusu o vytvoření tunelového propojení se zařízením druhé strany Edge, které je buď v režimu offline, nebo má změněnu IP adresu. Zařízení Edge neupozorňuje, že je zařízení druhé strany nedosažitelné a neustále se pokouší vytvořit tunel do neexistujícího cíle, což omezuje celkový výkon a zákazník nemůže zastavit.

Problém je způsoben chybějícím časovým limitem pro tunelová propojení mezi větvemi. Kromě toho je problém obtížné řešit, protože neexistuje žádná zpráva o tom, kde zařízení Edge získává odpověď zprávy propojených větví a neexistuje žádný příkaz k ladění na připojené bráně k zobrazení platných informací o větvi pro zařízení druhé strany.
Opravený problém 90216: Traceroute nemusí zobrazovat správnou IP adresu zařízení VMware SD-WAN hub Edge, pokud je tok provozu z: klient > Edge paprsek > centrum hub > server.

Pokud má zařízení Edge paprsku nakonfigurovaná pravidla řízení k páteřnímu připojení provozu do zařízení hub Edge s možností Transportní skupina (Transport Group) nakonfigurovanou na Soukromé kabelové (Private Wired) a Povinné (Mandatory), když paket traceroute dosáhne zařízení hub Edge, zařízení hb Edge do traceroute odpoví s nesprávnou IP adresou (v tomto případě veřejnou IP adresou namísto privátní IP adresy).
Opravený problém 90884: Pokud je v podniku zákazníka používajícího topologii Clusteru centra Hub/rozšíření zařízení Edge centra Hub v Clusteru znovu přiřazeno k jednomu nebo více zařízením Edge paprsku, může u uživatelů v těchto lokalitách zařízení Edge paprsku dojít k selhání provozu.

Zařízení Edge centra Hub v Clusteru lze znovu přiřadit jako součást vyrovnávání Clusteru, když podnik upgraduje software zařízení Edge, takže k tomuto problému může dojít po upgradu. Pokud dojde k tomuto problému, brána VMware SD-WAN Gateway neodesílá nové směry zařízení Edge paprsku do zařízení Edge centra Hub, protože brána očekává, že všechna zařízení Edge centra Hub budou mít všechny směry Edge paprsku, a tyto směry proto nejsou v tabulce směrování zařízení Edge centra Hub. V důsledku toho je ovlivněn provoz mezi zařízeními Edge paprsku a zařízením Edge centra Hub v Clusteru, protože cesta předávání je mimo provoz.

Pokud dojde k problému v podniku, který nepoužívá brány s opravou tohoto problému, lze problém dočasně vyřešit obnovením trasy na zařízení Edge centra Hub. Problém se však může opakovat u opětovného přiřazení nového zařízení Edge centra Hub.
Opravený problém 91164: V podniku zákazníka nasazeného s topologií centra hub / paprsku, kde je zařízení VMware SD-WAN Edge centra hub nakonfigurováno pro vysokou dostupnost, nemusí zařízení Edge centra hub HA po převzetí služeb při selhání HA předávat provoz páteřního připojení k internetu.

Problém je omezen na situaci, kdy zařízení Edge v pohotovostním režimu nenastaví cílovou trasu pro internetové toky páteřního připojení, když je tok páteřního připojení k internetu nakonfigurován na trasu přes statickou trasu s využitím rozhraní overlay jiného než WAN. Pokud je zařízení Edge v pohotovostním režimu převedeno na aktivní v rámci převzetí služeb při selhání HA, tyto faktory způsobí selhání provozu páteřního připojení k internetu.
Opravený problém 91188: Signál ping IPv6 k hostiteli připojenému k síti VLAN na přepínaném rozhraní selže, pokud je proveden při použití nástroje Vzdálená diagnostika > Ping a výběru rozhraní VLAN jako zdrojového rozhraní.

Název zdrojového rozhraní „VLAN-x“ je známý pouze zařízení VMware SD-WAN Edge a OS Edge potřebuje zdrojové rozhraní ve formě „br-networkx“, protože rozhraní VLAN je v OS Edge vytvořeno s tímto názvem.
Opravený problém 91203: V podniku zákazníka nakonfigurovaném s topologií centra hub / paprsků, kde je zařízení VMware SD-WAN Edge paprsku nakonfigurováno na odesílání páteřního připojení přes hub Edge, mohou uživatelé klienta zaznamenat špatný výkon u toků páteřního provozu.

Páteřní připojení na zařízení hub Edge je určeno typy směrů zdroje a cíle (jinými slovy, zdroj = podnik, cíl = cloud), ale tento přístup může vést k nekonzistentnímu chování, protože závisí na incidentech na základě změn směrů a může vést k zahozeným paketům pro páteřní toky. Opravou tohoto problému je provádění určení páteřního připojení na základě zasílání zpráv zařízení Edge paprsku.
Opravený problém 92454: Funkce Vzdálená diagnostika (Remote Diagnostic) > Traceroute nefunguje, když je do pole Cíl (Destination) zadán název domény, který se analyzuje pouze na adresu IPv4.

Pokud se název domény analyzuje pouze na adresu IPv4, příkaz Traceroute provedený prostřednictvím vzdálené diagnostiky nebude fungovat. Je to proto, že se zařízení VMware SD-WAN Edge vždy pokusí analyzovat název domény pro záznam IPv6 a nenajde adresu IPv4.

V případě zařízení Edge bez této opravy je náhradním řešením použití adresy IPv4 odpovídající názvu domény přímo v příkazu Traceroute. Adresu IPv4 lze získat zadáním názvu domény do příkazu Vzdálená diagnostika (Remote Diagnostic) > Test DNS (DNS Test).
Opravený problém 92758: V lokalitě s topologií vysoké dostupnosti může u zařízení VMware SD-WAN Edge HA dojít k několika různým problémům, jako je nesprávný stav LED nebo selhání HA.

Nesprávný stav LED u aktivního zařízení Edge se zobrazuje jako žlutá místo zelené, i když je zařízení Edge v provozu a linky WAN jsou v provozu a stabilní.

Tento problém je způsobem poškození sdílené paměti na zařízení Edge, které se projevuje několika způsoby. To lze potvrdit načtením čítačů pomocí nástroje getcntr pro konkrétní doménu, jako je například vcedge.com. Výstup nástroje zobrazuje hodnotu „Doména neexistuje“ (Domain does not exist) a název čítače nebyl nalezen.

VMware SD-WAN spoléhá na systémové volání ftok() k odvození klíčů sdílené paměti SYSV. Volání ftok() používá posledních 16 bitů uzlu inode pro výpočet klíče. To může způsobit kolize klíče, když se čísla inode liší o nejméně 64 000. Když dojde ke kolizi, čítače sdílené paměti dynamického tunelu mohou porušit globální proměnné sdílené paměti, což vede k několika možným problémům se zařízením Edge, včetně nesprávného stavu LED, nefunkčnosti čítačů nebo selhání HA.
Opravený problém 93062: Když uživatel spustí vzdálenou diagnostiku „Stav rozhraní“ (Interface Status) v nástroji VMware Orchestrator, nástroj buď vrátí pro tento test chybu a test se nedokončí, nebo test nevrátí výsledky pro směrovaná rozhraní.

Zobrazí se chybová zpráva „Chyba při čtení dat pro test“ (Error reading data for test). Pokud se test dokončí, výsledky směrovaných rozhraní budou prázdné (bez informací o rychlosti nebo duplexu). Stav rozhraní je v každém případě nesprávný. Problém se týká příkazu debug, který je příčinou stavu rozhraní a vynechává aktivované porty DPKD.

Aby bylo možné zjistit stav směrovaných rozhraní na zařízení Edge bez této opravy, uživatel musí pro Edge vygenerovat diagnostický balíček.
Opravený problém 93853: Na bráně VMware SD-WAN pod velkým zařízením může dojít k selhání služby datové roviny s kódem SIGXCPU a restartem služby k obnově.

Při velkém zatížení jsou u několika podprocesů brány provádějících různé aktivity, jako je směrování a protokolování, zamítány zdroje procesoru, takže nejsou schopny dokončit úlohu v očekávaném časovém rámci. Služba brány interpretuje tyto pomalé podprocesy jako zaseknuté a odešle signál SIGXCPU s následným ukončením procesu datové roviny brány.
Opravený problém 94204: Uživatel může pozorovat, že se pokusy o vygenerování diagnostického balíčku pro zařízení VNF podporující zařízení VMware SD-WAN Edge nezdaří.

Diagnostický balíček se v zařízení Edge podporujícím VNF nedokončí, protože v zařízení Edge chybí místo na disku. K této chybě může dojít, pokud zařízení Edge vygenerovalo jedno nebo více jader a je to způsobeno odesláním těchto jader do složky /vnf/tmp. Každé jádro je rozbaleno ve složce /vnf/tmp a kvůli rozbalené velikosti jádra tuto složku rychle zaplní, což způsobí selhání diagnostického balíčku.

Zařízení Edge podporující VNF (funkce virtuální sítě) zahrnují následující modely: 520v, 620, 640, 680 a 840.
Opravený problém 94401: U zařízení VMware SD-WAN Edge, kde je aktivována stavová brána firewall, může stanovený tok TCP příliš rychle vypršet a být zahozen.

Stanovený tok TCP je považován za nestanovený tok TCP a podléhá kratšímu časovému limitu. Pokud v toku TCP dojde k resetu TCP (RST) následovanému 3cestným handshakem TCP, i když se stav TCP zobrazuje jako Stanovený (Established), tok se vyprázdní poté, co je vystaven časovému limitu nestanoveného toku TCP.
Opravený problém 94612: Provoz do předpony sítě protokolu BGP nemusí být dosažitelný.

Když dojde k tomuto problému, předpona sítě BGP není konfigurována pod protokolem BGP a není oznamována směrem k uzlům druhé strany.

Na zařízení Edge bez opravy tohoto problému je jediným náhradním řešením odstranění sítí protokolu BGP a jejich následná rekonfigurace.
Opravený problém 94775: V podniku zákazníka používajícím topologii centra hub / paprsků, kde zařízení VMware SD-WAN Edge paprsku odesílá svůj provoz přes zařízení hub Edge, mohou uživatelé klienta zaznamenat problémy s výkonem provozu.

Je to způsobeno nesprávným příznakem nastaveným pro páteřní připojení, pakety v páteřní síti jsou zpracovávány na zařízení Edge paprsku, jako kdyby byly na zařízení hub Edge. To vede k problémům s vyhledáváním směrů v centru hub a pakety páteřního připojení jsou zahazovány.
Opravený problém 94980: U lokality nasazené s topologií vysoké dostupnosti může u zařízení VMware SD-WAN Edge v pohotovostním režimu dojít k chybě služby datové roviny a restartu po nakonfigurování linky PPPoE WAN pro zařízení Edge v režimu vysoké dostupnosti.

Při zkoumání jádra generovaného zařízením Edge v pohotovostním režimu se uživateli po nakonfigurování linky PPPoE zobrazí zpráva vc_is_use_cloud_gateway_set.

V lokalitě s vysokou dostupností bez opravy tohoto problému by zákazník musel zajistit, aby linka PPPoE byla konfigurována pouze v okně údržby, aby tak bylo možné řídit riziko tohoto problému.
Opravený problém 95047: Když bezpečnostní nástroj skenování portu skenuje zařízení VMware SD-WAN Edge, kde není aktivován funkce Edge Network Intelligence (analýzy), skenování hlásí, že je port Syslog 514 uzavřen, což znamená, že může být přístupný.

Edge Network Intelligence naslouchá na portu 514 (Syslog). Pokud nejsou analýzy aktivovány, port 514 je stále dostupný, ale nebude odpovídat na požadavky. Z tohoto důvodu skener portů hlásí port jako „uzavřený“ (jinými slovy, port je dostupný, ale nenaslouchá na něm žádná aplikace).
Opravený problém 95121: Když je u modelu zařízení VMware SD-WAN Edge 510-LTE nebo 610-LTE použita „uzamčená karta SIM“ (karta SIM, která je uzamčena heslem), dojde u zákazníka k selhání připojení v síti.

Uživatelé zjistí selhání při vytváření cesty při použití uzamčených SIM karet LTE se sloty na karty SIM modelů zařízení Edge 510-LTE a 610-LTE, protože odemknutí karty SIM není v nástroji Orchestrator funkční, což je z důvodu chybějící podpory uzamčených karet SIM ve skriptech ModemManager zařízení Edge.
Opravený problém 95501: U podniku zákazníka, který používá topologii centra hub / paprsků a protokol BGP pro směrování, mohou klienti v zařízení VMware SD-WAN Edge paprsku pozorovat nízký výkon provozu.

Správce bude pozorovat, že zařízení Edge paprsku upřednostňuje směry označené komunitou odchozího připojení z centra hub, které není součástí jeho profilu, před zařízením hub Edge nakonfigurovaným pro použití pro toto zařízení Edge paprsku. Důvodem je, že provoz zařízení Edge paprsku používá pro předpony odchozího připojení dynamickou cestu mezi dvěma větvemi.

Problém je způsoben resetováním příznaku odchozího připojení SD-WAN pro směrování zpráv přijatých ze zařízení hub Edge. Výsledkem je, že když je vytvořeno dynamické tunelové propojení mezi dvěma větvemi, jsou pro tyto předpony odchozího připojení instalovány přímé směry, což vede k suboptimálnímu směrování a nižšímu výkonu provozu.
Opravený problém 95565: V lokalitě používající topologii s vysokou dostupností může u aktivního zařízení VMware SD-WAN Edge dojít k selhání služby Dataplane Service s vygenerovaným jádrem a spuštění převzetí služeb při selhání vysoké dostupnosti.

Problém vyvolává jedno- nebo vícenásobné přeskakování připojení WAN aktivního zařízení Edge (přeruší se a poté se rychle obnoví) a současné používání protokolu SNMP v případech, kdy dochází k častému dotazování SNMP. Dochází k problému s časováním, kdy opětovné spuštění rozhraní a současný dotaz SNMP mohou vyvolat vzájemné zablokování, které způsobí selhání služby datové roviny a generování jádra. I když tento problém může způsobit jediné přeskočení připojení WAN, čím větší frekvence přeskakování připojení WAN, tím větší je možnost, že k tomuto problému dojde.

Na dvojici zařízení HA Edge, kde k tomuto problému dochází a která není opravená, je řešením deaktivování protokolu SNMP, protože se jedná o problém s časováním, a tím se riziko snižuje, ale zcela nevylučuje.
Opravený problém 96626: Pokud má rozhraní zařízení VMware SD-WAN Edge přiřazenu sekundární IP adresu, připojení prostřednictvím sekundární IP adresy selhávají.

Každý požadavek pocházející z jiné větve na IP adresu v sekundární síti vygeneruje protokol ARP z primární IP adresy namísto sekundární IP adresy. Výsledkem bude, že ARP zůstane nevyřešeno, což vede k selhání provozu procházejícího sekundární IP adresou.
Opravený problém 96739: Když uživatel prohlíží kartu Monitorování (Monitor) > Aplikace (Application) pro zařízení VMware SD-WAN Edge v nástroji VMware SASE Orchestrator, může na obrazovce zobrazit cílové FQDN s nesprávnými názvy domén.

K této chybě může dojít, když statistika Edge dosáhne svého limitu (dojde k přetečení) a namísto zobrazení těchto statistik jako „Přetečení“ (Overflow) zobrazí nástroj Orchestrator na cílovém FQDN karty Aplikace (Application) náhodné názvy domén.
Opravený problém 96994: Při provádění pokynů SNMP na zařízení VMware SD-WAN Edge nemusí být některá rozhraní viditelná.

Chybějící rozhraní mohou být platná rozhraní, která by měla být vidět na snmpwalk. Kvůli výskytu neplatného rozhraní v seznamu hardwaru zařízení Edge nebudou platná rozhraní objevující se po neplatném rozhraní v seznamu viditelná ani vrácena nástrojem snmpwalk. Zde uvedené rozhraní je neplatné, pokud se zobrazí v seznamu hardwaru, ale při spuštění příkazu ifconfig na zařízení Edge se nezobrazí.

I když tento problém může ovlivnit kterékoli zařízení Edge, je u virtuálního zařízení Edge nasazeného pomocí prostředí Azure větší pravděpodobnost. To je způsobeno tím, že zařízení Azure Edge má tendenci zobrazovat na seznamu hardwaru vyšší počet rozhraní ve srovnání s počtem rozhraní identifikovaných v samotném zařízení Edge pomocí ifconfig.
Opravený problém 97152: Pokud má podnik zákazníka pravidla řízení nakonfigurovaná se skupinou služeb jako něco pevně připojeného a režim linky je „K dispozici“ (Available), provoz není směrován na bezdrátovou linku, když spadne pevná linka, a uživatelé klienta v lokalitě budou pozorovat, že se jejich provoz, který odpovídá tomuto pravidlu, ztrácí.

Pokud má pravidlo pravidel řízení explicitní skupinu služeb pevných linek WAN s režimem linky K dispozici (Available) a v lokalitě jsou k dispozici bezdrátové linky, očekává se, že provoz využívající toto pravidlo přechází na kabelové linky WAN při selhání v případě, že kabelové linky ve skupině služeb přestanou fungovat (jinými slovy stanou se nedostupnými), aby byl zajištěn bezproblémový tok provozu odpovídajícího tomuto pravidlu. Při tomto problému k přechodu provozu na bezdrátové linky nedochází.
Opravený problém 97321: Od okamžiku, kdy uživatel aktivuje funkci analýzy pro službu Edge Network Intelligence na zařízení VMware SD-WAN Edge, může zařízení Edge potenciálně spustit restart služby Edge, což v případě každé instance způsobí narušení provozu zákazníka na 10 až 15 sekund.

Je-li v zařízení Edge aktivována analýza, může v zařízení Edge dojít k nedostatku paměti a následně ke stavu paměti „double-free“. Zařízení Edge restartuje službu s cílem obnovit paměť.

Při aktivaci analýzy se mohou příznaky tohoto problému vyskytovat vícekrát.
Opravený problém 99718: Sousední zařízení BGP se nevytvoří, když se použije sekundární IP adresa na SVI (virtuální rozhraní přepínače).

Když zařízení Edge zpracovává příchozí pakety, ověří, zda se cílová adresa příchozího paketu shoduje s IP adresou příchozího rozhraní. Vzhledem k tomu, že se porovnávají pouze primární IP adresy, pakety s cílovou IP adresou jako sekundární IP adresou jsou zahozeny. V důsledku toho není relace BGP na této sekundární IP adrese vytvořena.
Opravený problém 100363: Na bráně VMware SD-WAN může dojít k selhání služby datové roviny a spustit se restart služby, což způsobí 1–5sekundové přerušení provozu.

K této chybě došlo během zátěžového testování, přičemž k selhání došlo na futex_abstimed_wait a výsledek je zaseknutý podproces, který spustí selhání a restart služby.

Vyřešené problémy nástroje Orchestrator

Vyřešeno v nástroji Orchestrator verze R51010-20231215-GA
Vyřešeno v nástroji Orchestrator verze R5109-20231003-GA
Vyřešeno v nástroji Orchestrator verze R5108-20230916-GA
Vyřešeno v nástroji Orchestrator verze R5107-20230722-GA
Vyřešeno v nástroji Orchestrator verze R5106-20230705-GA
Vyřešeno v nástroji Orchestrator verze R5105-20230611-GA
Vyřešeno ve verzi nástroje Orchestrator R5104-20230426-GA
Vyřešeno ve verzi nástroje Orchestrator R5103-20230315-GA
Vyřešeno ve verzi nástroje Orchestrator R5102-20230222-GA
Vyřešeno ve verzi nástroje Orchestrator R5101-20221220-GA
Vyřešeno ve verzi nástroje Orchestrator R5100-20221202-GA

Vyřešeno v nástroji Orchestrator verze R51010-20231215-GA

Sestavení nástroje Orchestrator R51010-20231215-GA bylo vydáno 18. 12. 2023 a je 10. souhrnným sestavením nástroje Orchestrator pro vydání 5.1.0.

Toto souhrnné sestavení nástroje Orchestrator řeší níže uvedený důležitý problém od 9. souhrnného sestavení nástroje Orchestrator, R5109-20231003-GA.

Opravený problém 117941: Zaškrtávací pole Oznamovat síť VLAN (VLAN Advertise) se v uživatelském rozhraní nástroje Orchestrator vždy zobrazí jako nezaškrtnuté.

I když uživatel zaškrtne pole Oznamovat síť VLAN (VLAN Advertise) a uloží změny, zaškrtávací pole Oznamovat síť VLAN (VLAN Advertise) v uživatelském rozhraní nástroje Orchestrator bude nezaškrtnuté.
Opravený problém 125006: U nástroje VMware SASE Orchestrator nakonfigurovaného s topologií zotavení po havárii (DR) může selhat databáze nástroje Orchestrator, což vede k tomu, že nástroj Orchestrator v pohotovostním režimu přejde do chybového stavu. Ve výjimečných případech to může vést k tomu, že se zařízení Edge a brány v uživatelském rozhraní nástroje Orchestrator zobrazují ve stavu off-line, což aktivuje události a výstrahy.

Očekává se, že stav databáze automaticky se obnoví během několika minut a systémy Orchestrator v režimu DR se znovu synchronizují. Někdy však tento stav překročí dobu tolerance a zařízení Edge i brány začnou odesílat prezenční signály do nástroje Orchestrator v pohotovostním režimu namísto do aktivního nástroje Orchestrator. Výsledkem je, že aktivní nástroj Orchestrator označí zařízení Edge i brány bez prezenčního signálu jako mimo provoz, což spustí události a výstrahy. Tento problém je čistě na straně správy a nemá vliv na síťový provoz.

U nástroje Orchestrator bez opravy je způsob, jak se tomuto problému vyhnout, zvýšením vlastnosti systému Orchestrator, která řídí toleranci pro neúspěšnou synchronizaci: vco.disasterRecovery.transientErrorToleranceSecs o vhodnou hodnotu, aby bylo zajištěno delší okno pro automatické obnovení.
Opravený problém 128310: Uživatelé nástroje VMware SASE Orchestrator mohou v důsledku problémů s databází služby Orchestrator zaznamenat celkové zpomalení a selhání rozhraní API. Mezi další vedlejší účinky patří brány SD-WAN Gateway / zařízení Edge, které se zobrazují v režimu off-line v uživatelském rozhraní, změny konfigurace provedené prostřednictvím uživatelského rozhraní nástroje Orchestrator, které nejsou předávány do cílových zařízení SD-WAN Edge, a ztráta možností hlášení.

Všechny tyto problémy jsou způsobeny selháním databázové služby nástroje Orchestrator s chybou: příliš mnoho otevřených souborů (too many open files). Tuto chybu může uživatel operátora pozorovat v nástroji VMware SASE Orchestrator prostřednictvím protokolů. U podnikového uživatele nebo partnera, který přistupuje k nástroji VMware SASE Orchestrator prostřednictvím uživatelského rozhraní (UI), může zaznamenat pomalost a občasné selhání rozhraní API, což vyvolává chybové zprávy v uživatelském rozhraní.
Opravený problém 129239: Když uživatel na stránce Konfigurovat (Configure) > Profil (Profile) v uživatelském rozhraní nástroje Orchestrator upraví jakékoli nastavení na úrovni profilu a pokusí se o uložení, může pozorovat, že vypršel časový limit rozhraní API a došlo k selhání.

Pokud dojde k tomuto problému, uživatelské rozhraní nástroje Orchestrator zobrazí na stránce prohlížeče červený banner s chybou, „Vypršení modulu configuration/updateConfigurationModule“ („configuration/updateConfigurationModule time out“). Problém je výsledkem toho, že dotazování jiných databází nástroje Orchestrator trvá příliš dlouho, takže vyprší platnost pokusu o uložení nového nastavení profilu.
Opravený problém 131789: Při konfiguraci jednotného přihlašování (SSO) pro organizaci se uživatelé nemohou přihlásit do nástroje Orchestrator, přestože informace o roli jsou obsaženy v odpovědi poskytovatele identity (IdP).

Systém Orchestrator nemůže odpovídat roli uživatele, který se pokouší přihlásit prostřednictvím jednotného přihlašování (SSO), pokud IdP odesílá informace o roli ve vnořené struktuře JSON. Počínaje verzí 5.0.1.7 může nástroj Orchestrator odkazovat a identifikovat shodné role uživatele s přihlášením SSO, i když je nástroj přítomen ve vnořené struktuře JSON. Pokud k tomuto problému dojde v nástroji Orchestrator bez opravy tohoto problému, náhradním řešením je konfigurace IdP na odeslání podrobností o roli na okamžité úrovni, nikoli ve vnořené struktuře.

Vyřešeno v nástroji Orchestrator verze R5109-20231003-GA

Sestavení nástroje Orchestrator R5109-20231003-GA bylo vydáno 5. 10. 2023 a je 9. souhrnným sestavením nástroje Orchestrator pro verzi 5.1.0.

Toto souhrnné sestavení nástroje Orchestrator řeší níže uvedené důležité problémy od 8. souhrnného sestavení nástroje Orchestrator verze R5108-20230916-GA.

Opravený problém 119938: Zákazníkovi, který používá automatizaci pro tunely Zscaler, může vytvoření automatizovaného tunelu IPsec ze zařízení VMware SD-WAN Edge do služby Zscaler trvat dlouhou dobu.

Když zákazníci konfigurují dílčí umístění Zscaler na stránce Zařízení Edge > Nastavení zařízení (Edge > Device Settings), synchronizace těchto konfigurací s cloudem Zscaler může trvat dlouhou dobu. Důvodem je to, že cloud Zscaler musí aktualizovat své záznamy pro každé dílčí umístění, což může být časově náročný proces.

Tento problém je způsoben rámcem automatizace v nástroji Orchestrator, který do fronty automatizace zařadí akce vytváření tunelu IPsec a vytváření dílčího umístění. Také do fronty automatizace zařadí akce aktualizace, když se změní IP adresa WAN zařízení Edge. Kvůli velkému počtu akcí aktualizací se však doba čekání na položky ve frontě prodlužuje. V některých prostředích zákaznických nasazení se může IP adresa WAN zařízení Edge změnit až 4000krát za jeden den (například mobilní linky WAN).
Opravený problém 128310: Uživatelé nástroje VMware SASE Orchestrator mohou zaznamenat celkové zpomalení a také selhání rozhraní API v důsledku problémů s databázovou službou nástroje Orchestrator. Mezi další vedlejší účinky patří, že se brány SD-WAN Gateway / zařízení Edge zobrazují v uživatelském rozhraní v režimu off-line, změny konfigurace provedené prostřednictvím uživatelského rozhraní nástroje Orchestrator nejsou přenášeny do cílových zařízení SD-WAN Edge a dochází ke ztrátě funkcí hlášení.

Všechny problémy jsou způsobeny selháním databázové služby nástroje Orchestrator, při kterém se zobrazí chyba: příliš mnoho otevřených souborů (too many open files). Tuto chybu může uživatel operátora pozorovat v nástroji VMware SASE Orchestrator prostřednictvím protokolů. U podnikového uživatele nebo partnera, který přistupuje k nástroji VMware SASE Orchestrator prostřednictvím uživatelského rozhraní, by docházelo ke zpomalení a občasným selháním rozhraní API, což způsobovalo vyvolání chybových zpráv v uživatelském rozhraní.

Vyřešeno v nástroji Orchestrator verze R5108-20230916-GA

Sestavení nástroje Orchestrator R5108-20230916-GA bylo vydáno 20. 9. 2023 a je 8. souhrnným sestavením nástroje Orchestrator pro verzi 5.1.0.

Toto souhrnné sestavení nástroje Orchestrator řeší níže uvedené důležité problémy od 7. souhrnného sestavení nástroje Orchestrator verze R5107-20230722-GA.

Opravený problém 94610: Když uživatel inicializuje vynucené převzetí služeb při selhání vysoké dostupnosti prostřednictvím nabídky Vzdálené akce (Remote Actions) > Vynutit převzetí služeb při selhání vysoké dostupnosti (Force HA Failover), nástroj VMware SASE Orchestrator nemusí vygenerovat a odeslat výstrahu o převzetí služeb při selhání vysoké dostupnosti.

Protože je převzetí služeb při selhání HA vynuceno nástrojem Orchestrator, aktivní zařízení Edge i zařízení Edge v pohotovostním režimu očekávají převzetí služeb při selhání, což může způsobit, že zařízení Edge HA bude odesílat zprávy HA_GOING_ACTIVE i HA_READY ve stejném prezenčním signálu. Pokud se „Stav HA“ (HA State) odeslaný v prezenčním signálu zobrazuje jako „Připraveno“ (Ready), systém Orchestrator negeneruje výstrahu pro převzetí služeb při selhání, protože vidí pouze tuto zprávu „Připraveno“ (Ready) a nevidí zprávu „Aktivuje se“ (Going Active).
Opravený problém 104775: Když uživatel konfiguruje dříve aktivní linku WAN na zařízení VMware SD-WAN Edge jako zálohu, uživatelské rozhraní (UI) nástroje VMware SASE Orchestrator nezobrazí správně stav v nabídce Monitorování (Monitor) > Zařízení Edge (Edge) > Přehled (Overview).

Stav by se měl zobrazovat šedě jako Nečinný pohotovostní režim (Standby Idle), ale místo toho nezobrazuje typ linky ani stav zálohy. Jedná se o kosmetickou vadu, protože linka WAN vykonává svou roli zálohy správně.
Opravený problém 105580: U nástroje VMware SASE Orchestrator, kde je nakonfigurován režim FIPS, může pokus o nastavení zotavení po havárii (DR) pro nástroj Orchestrator selhat.

Příkaz SSL_CTX_new při pokusu o připojení selhal. Nastavení DR s nakonfigurovaným protokolem FIPS zahrnuje sestavení Orchestrator s verzí MySQL 8.0.28 nebo vyšší a během fáze DR COPYING_DP selže s chybovou zprávou: SSL_CTX_new failed when trying to connect.
Opravený problém 106191: Uživatel nemůže provádět změny v konfiguraci nástroje VMware SD-WAN Edge, pokud zařízení Edge používá profil, kde je jakékoli rozhraní nakonfigurováno se statickou IP adresou.

Pokud se pokusíte o změnu konfigurace zařízení Edge, v uživatelském rozhraní (UI) nástroje VMware SASE Orchestrator se zobrazí chybová zpráva: „neplatný interval sondy pro rozhraní (invalid probe interval for interface)“ a ukládání změn selže.

Jediným náhradním řešením v nástroji Orchestrator bez opravy tohoto problému je vytvoření nového profilu bez přiřazení statických rozhraní a použití tohoto nastavení na zařízení Edge.
Fixed Issue 115981: Podnikový zákazník používající rozhraní APIv2 nástroje VMware SASE Orchestrator vrátí nástroji Orchestrator při spuštění rozhraní API pro získávání podnikových událostí pouze omezenou sadu.

Konkrétní volání bude https://\{api_host}//api/sdwan/v2/enterprises/{enterpriseLogicalId}/events. Při vyvolání je vrácena pouze hierarchie nejvyšší úrovně; Zahrnuje podrobnosti, jako je enterpriseName, EdgeName, segmentName nebo edgeID. Kromě toho rozhraní APIv2 nepodporuje procházení grafu.

V nástroji Orchestrator bez opravy tohoto problému je jediným náhradním řešením použít rozhraní APIv1, což přinutí zákazníka udržovat dvě sady řad rozhraní API. Rozhraní APIv1 nepodporuje službu Cloud Web Security.
Opravený problém 116531: Pokud se uživatel pokusí vygenerovat zprávu o nástroji VMware SASE Orchestrator, kde alespoň jeden popis zařízení Edge obsahuje čárku (,), zpráva může být špatně naformátována.

Pokud popis zařízení Edge obsahuje čárku (jak je znázorněno na níže uvedeném snímku obrazovky), služba zpráv nástroje Orchestrator bude zmatená a rozepíše text po každé čárce do dalšího sloupce zprávy namísto toho, aby podle očekávání obsahovala celý řetězec textu ve sloupci Popis zařízení Edge (Edge Description).

Takže namísto toho, aby byly hodnoty přiřazeny k parametru Přenesené bajty (Bytes Transmitted), zobrazí text za první čárkou, a parametr Přijaté bajty (Bytes Received) bude obsahovat text za druhou čárkou (pokud byla jedna) atd. Zpráva bude stále obsahovat data pro přenesené bajty a přijaté bajty, nicméně tato data budou více vpravo a nebudou zarovnána do správných sloupců.

V nástroji Orchestrator bez opravy tohoto problému by uživatel musel zajistit, aby popis zařízení Edge neobsahoval žádné čárky.
Opravený problém 117822: Když se zákazník podívá na stránku Monitorování (Monitor) > zařízení Edge (Edges) > QoE, může pozorovat mezery v grafech QoE, které nejsou vysvětleny žádnými problémy s linkami WAN zařízení Edge.

Mezery jsou výsledkem problému s databází nástroje Orchestrator, kdy chybí interní fronta úloh pro data linky a data linky nejsou zpětně vyplněna.
Opravený problém 118728: Na portálu partnera nebo podniku zákazníka se někteří uživatelé nemohou přihlásit do nástroje VMware SASE Orchestrator.

Uživateli se může zobrazit chyba „uživatel nemá oprávnění [READ:PROXY] požadované pro přístup k [enterpriseProxy/getEnterpriseProxy] (user does not have privilege [READ:PROXY] required to access [enterpriseProxy/getEnterpriseProxy])“, i když má uživatel správná oprávnění k přihlášení. To platí pro nativní a dvoufaktorové ověření. Tato chyba ve skutečnosti odráží skutečnost, že vypršela platnost hesla, ale nástroj Orchestrator uživateli tuto informaci nepředal a uživatel nemůže své heslo obnovit, protože se nemůže přihlásit.

V nástroji Orchestrator bez opravy tohoto problému může administrátor partnera nebo zákazníka s vhodnou rolí odeslat příslušnému uživateli e-mail pro obnovení hesla.
Opravený problém 121085: Pokud je administrátor partnera na stránce Globální nastavení (Global Settings) > Správa uživatelů (User Management) > Oprávnění služby (Service Permissions), možnost „Resetovat na výchozí systémové nastavení“ (Reset to System Default) nefunguje očekávaným způsobem.

Pokud je zvolena možnost Resetovat na výchozí systémové nastavení (Reset to System Default), očekávaným chováním je, že se všechny vlastní balíčky oprávnění rolí vrátí do stavu Nepublikováno (Unpublished), protože se obnoví výchozí nastavení oprávnění uživatelských rolí. Uživatel partnera však zjistí, že jeden nebo více vlastních balíčků zůstává ve stavu Publikováno (Published), přičemž ty ve stavu Publikováno (Published) nelze změnit ani odstranit.
Opravený problém 121441: Když zákazník aktivuje vložení VNF v síti VLAN zařízení VMware SD-WAN Edge, zařízení Edge odstraní a znovu nasadí VNF, kvůli čemuž je pro toto zařízení Edge nepoužitelné.

Po aktivaci vložení VNF v síti VLAN bude zákazník pozorovat události odstranění a opětovného nasazení VNF na stránce Monitorování (Monitor) > Události (Events) a také obdrží e-mail se zprávou „(VNF_VM_DELETED) / Neznámý dodavatel VNF byl odstraněn na zařízení Edge <Název zařízení Edge>“ ((VNF_VM_DELETED) / Unknown vendor VNF was deleted on the edge <Edge Name>). Problém je způsoben tím, že nástroj Orchestrator odesílá nové identifikátory UUID (univerzální jedinečný identifikátor) po aktivaci vložení VNF v síti VLAN. Zařízení Edge interpretuje tuto změnu UUID jako spouštěč k odstranění a opětovnému nasazení VNF, kvůli čemuž je pro toto zařízení Edge nepoužitelná.

K této chybě dochází pouze v novém uživatelském rozhraní. Pokud k tomuto problému dochází v nástroji Orchestrator verze 5.1.x bez opravy tohoto problému, přepněte prostředí do klasického uživatelského rozhraní a nakonfigurujte VNF.
Opravený problém 121469: Když uživatel přejde na stránku Globální nastavení > Správa uživatelů (Global Settings > User Management), může pozorovat, že všechny uživatelské účty se podle banneru na uživatelském rozhraní zobrazují jako uzamčené, přestože většina či pravděpodobně všechny účty ve skutečnosti uzamčené nejsou.

Banner s chybovou zprávou pro jakýkoli uživatelský účet bude znít: „Tento účet byl uzamčen z důvodu příliš mnoha neúspěšných přihlášení (This account has been locked due to too many failed login attempts)“, přestože při pohledu na stránku seznamu uživatelů je jejich stav zobrazen jako Odemčený (Unlocked) a místní přihlášení k uživatelskému rozhraní zůstává k dispozici.
Opravený problém 124778: Pokud zákazník při použití nového uživatelského rozhraní v nástroji VMware SASE Orchestrator přejde na Globální nastavení (Global Settings) > Konfigurace zákazníka (Customer Configuration), neuvidí možnost konfigurace pro zásady zabezpečení.

Zásady zabezpečení (Security Policy) je místo, kde může zákazník konfigurovat svůj Návrh na protokol IPsec zařízení Edge (Edge IPsec Proposal) včetně šifrování, skupiny DH atd. Tato možnost se nachází v klasickém uživatelském rozhraní, ale chybí v novém uživatelském rozhraní.

Vyřešeno v nástroji Orchestrator verze R5107-20230722-GA

Sestavení nástroje Orchestrator R5107-20230722-GA bylo vydáno 22. 7. 2023 a je 7. souhrnným sestavením nástroje Orchestrator pro verzi 5.1.0.

Toto souhrnné sestavení nástroje Orchestrator řeší níže uvedený důležitý problém od 6. souhrnného sestavení nástroje Orchestrator verze R5106-20230705-GA.

Opravený problém 122271: Když zákazník přidá do profilu další pravidla NAT na straně LAN pomocí nového uživatelského rozhraní systému VMware SASE Orchestrator, může pozorovat, že veškerý provoz odpovídající těmto pravidlům selže.

Nové uživatelské rozhraní nesprávně počítá vnější masku NAT na straně LAN z předpony vnitřní adresy. Pokud nejsou pravidla napsána tak, že předpona vnitřní a vnější jsou stejné (jinými slovy: 1 : 1), chování pravidel se změní a může se stát nefunkčním, pokud uživatel upraví jakékoli pravidlo NAT na straně LAN z nového uživatelského rozhraní.

V nástroji Orchestrator bez opravy tohoto problému by měl zákazník použít ke konfiguraci pravidel NAT na straně LAN pouze klasické uživatelské rozhraní nástroje Orchestrator.

Vyřešeno v nástroji Orchestrator verze R5106-20230705-GA

Sestavení nástroje Orchestrator R5106-20230705-GA bylo vydáno 6. 7. 2023 a je 6. souhrnným sestavením nástroje Orchestrator pro verzi 5.1.0.

Toto souhrnné sestavení nástroje Orchestrator řeší níže uvedené důležité problémy od 5. souhrnného sestavení nástroje Orchestrator verze R5105-20230611-GA.

Opravený problém 84772: Je-li server DHCP IPv6 sítě VLAN nakonfigurován jako přenosový typ na úrovni profilu, pokud uživatel poté změní typ na aktivovaný na úrovni zařízení Edge pomocí přepsání Edge a později vypne přepsání Edge, zařízení Edge bude nadále používat aktivovaný typ namísto vrácení se k přenosovému typu určenému profilem.

Po vypnutí přepsání Edge nástroj VMware SASE Orchestrator nevynutí konfiguraci profilu, což má za následek nesprávná nastavení serveru IPv6 pro příslušné zařízení Edge.
Opravený problém 115411: U nástroje VMware SASE Orchestrator verze 5.1.0 nebo novější a nasazeného s topologií zotavení po havárii může dojít k chybě synchronizace kvůli problému s databází.

Konkrétní proces, který selže, je dr_utils.js a je to důsledkem toho, že tento proces je v nejnovější verzi databázového softwaru nástroje Orchestrator, který se nachází ve verzi 5.1.0 a novějších, zastaralý.
Opravený problém 115433: Uživatel s rolí „Podniková podpora“ neuvidí údaje o konfiguraci DHCP při pohledu na nové uživatelské rozhraní systému VMware SASE Orchestrator.

Stejný uživatel podnikové podpory může zobrazit údaje o konfiguraci DHCP, pokud používá klasické uživatelské rozhraní.
Opravený problém 116633: Pokud uživatel při přihlášení do nástroje VMware SASE Orchestrator pomocí prohlížeče Safari nebo Firefox nakonfiguruje neplatnou síť VLAN na úrovni profilu (například „“) a poté nakonfiguruje na zařízení VMware SD-WAN Edge platnou hodnotu VLAN, volání i nadále pokračuje, ale zobrazí chybu.

Hodnota rozhraní, kde není nastavena žádná hodnota, by měla být null, ale je vlanID = "". Pokud se uživatel přihlásí do systému Orchestrator pomocí prohlížeče založeného na Chromiu, tento problém nebude zaznamenán.
Opravený problém 117772: Při prohlížení obrazovky Monitorování (Monitor) > Přehled sítě (Network Overview) pro nástroj VMware SASE Orchestrator pro podnikového zákazníka nemusí být linky WAN, které mají stav Snížený (Degraded) nebo Mimo provoz (Down) zahrnuty na obrazovce Stav linky (Link Status), pokud je monitorováno více než 10 linek WAN.

Tento problém se týká výhradně nového uživatelského rozhraní nástroje Orchestrator kvůli problému s frontendem, který nebere v úvahu snížené nebo nefunkční linky WAN. Monitorování v klasickém uživatelském rozhraní funguje očekávaným způsobem.
Opravený problém 117988: „Zjišťování příchozích tras“ (Inbound Route Learning) se zaškrtávacím polem „Přesná shoda“ (Exact Match) nakonfigurovaným pro OSPF v rozhraní VMware SD-WAN neodpovídá tomu, co je konfigurováno na zařízení Edge při porovnávání hodnot v klasickém uživatelském rozhraní a novém uživatelském rozhraní systému VMware SASE Orchestrator.

Možnost Přesná shoda (Exact Match) nezobrazí správnou hodnotu, i když je při pohledu na nové uživatelské rozhraní správně uložena v databázi zařízení Edge. V klasickém uživatelském rozhraní se zobrazují správné hodnoty.
Opravený problém 117993: Když se uživatel partnera spravující podniky zákazníka, které používají nativní autentizaci (jinými slovy, uživatelské jméno / heslo), nebo podnikový uživatel pokusí resetovat heslo podnikového uživatele, pokus se nezdaří.

Uživatel zaznamená chybu: uživatel nemá oprávnění požadovaná pro přístup k [enterpriseUser/sendEnterpriseUserPasswordResetEMail] (user does not have privileges required to access [enterpriseUser/sendEnterpriseUserPasswordResetEMail]). K tomuto problému dochází pouze v novém uživatelském rozhraní a je výsledkem chybějících parametrů požadavku. Pokud dojde k tomuto problému, uživatel může přepnout na klasické uživatelské rozhraní a resetování hesla funguje očekávaným způsobem.
Opravený problém 118074: Uživatel nemusí být schopen otevřít některá nastavení zařízení na stránce Konfigurovat (Configure) > Zařízení Edge (Edge) > Zařízení (Device) v novém uživatelském rozhraní nástroje VMware SASE Orchestrator.

Nastavení, která nemusí být dostupná, zahrnují Rozhraní (Interfaces), IPv6, Cloudová VPN (Cloud VPN), Cíl jiný než SD-WAN (NSD) (Non SD-WAN Destination (NSD)) a Služba pro zabezpečení cloudu (CSS) (Cloud Security Service (CSS)). Problém je způsoben nastavením sítě WAN vyžadujícím veřejnou IP adresu, a pokud tato adresa chybí, v novém uživatelském rozhraní se zobrazí chyba a zablokuje přístup k těmto nastavením. V klasickém uživatelském rozhraní fungují nastavení zařízení očekávaným způsobem.
Opravený problém 118544: Uživatel může pozorovat, že se profil operátora nenačítá a je nedostupný, a proto ho nelze přiřadit k podniku zákazníka.

Došlo k potížím s databází Orchestrator, kde je přítomen profil operátora, ale do konfiguračního modulu je přidáno nesprávné logické ID, pokud je podnik zákazníka odstraněn, což mu brání v načítání.
Opravený problém 118733: Při použití nového uživatelského rozhraní nástroje VMware SASE Orchestrator, kdy jsou na úrovni profilu nakonfigurována pravidla řízení nebo pravidlo brány firewall a poté je přepsáno na úrovni zařízení Edge, nejsou při zobrazení obrazovky Konfigurace (Configure) > Zařízení Edge (Edges) > Seznam zařízení Edge (List Edges) ikony přepsaných zařízení Edge správně zobrazeny pro zařízení, firmu a bránu firewall.

Ikony, kde je zaškrtnuto přepsání Edge, by se měly zobrazovat jednobarevně, ale místo toho se zobrazují jako prázdné. Klasické rozhraní Orchestrator správně zobrazuje ikony jako jednobarevné, když je přepsání Edge nakonfigurováno pro určitou kategorii.
Opravený problém 119733: V databázi systému VMware SASE Orchestrator může dojít k chybě selhání a může přestat fungovat.

Problém je výsledkem toho, že databáze není na nejnovější stabilní verzi MySQL a nástroj Orchestrator verze 5.1.0.6 opravuje tento problém pomocí aktualizované verze MySQL.
Opravený problém 120606: Při pokusu o vytvoření nové role v nabídce Zákazník (Cutomer) > Globální nastavení (Global Settings) > Správa uživatelů (User Management) > Nová role (New Role) dojde k chybě a nebudou načtena oprávnění.

Když dojde k tomuto problému, uživateli se při vytváření nové role na stránce uživatelského rozhraní zobrazí „chyba metody“ (method error), což také zabraňuje načtení oprávnění.

Vyřešeno v nástroji Orchestrator verze R5105-20230611-GA

Sestavení nástroje Orchestrator R5105-20230611-GA bylo vydáno 13. 6. 2023 a je 5. souhrnným sestavením nástroje Orchestrator pro verzi 5.1.0.

Toto souhrnné sestavení nástroje Orchestrator řeší níže uvedené důležité problémy od 4. souhrnného sestavení nástroje Orchestrator verze R5104-20230426-GA.

Problémy se vyskytují pouze v novém uživatelském rozhraní nástroje Orchestrator, nikoli v klasickém uživatelském rozhraní nástroje Orchestrator

Verze nástroje Orchestrator 5.1.0.5 obsahuje velké množství oprav týkajících se problémů, s nimiž se zákazník může setkat pouze při používání nového uživatelského rozhraní a ke kterým nedochází při používání klasického uživatelského rozhraní. V níže uvedené tabulce jsou uvedeny všechny takové opravy s popisem příznaků jednotlivých problémů.

Vyřešené problémy pouze na novém uživatelském rozhraní
Servisní požadavek	Příznak/popis
Opravený problém č. 87089	Uživatel nemá možnost upravit adresu klienta na stránce Monitorování (Monitor) > Zařízení Edge (Edges) > Zdroje (Sources). Oprava přidá modrou ikonu tužky, na kterou lze kliknout pro úpravu položky.
Opravený problém č. 112044	U lokality, kde je nasazen cíl jiný než SD-WAN prostřednictvím Edge typu Zscaler, se při pohledu do části Monitorování (Monitor) > Síťové služby (Network Services) v novém uživatelském rozhraní nezobrazuje sloupec Odběry IaaS (IaaS Subscriptions) na stránce Stav zavádění (Deployment Status).
Opravený problém č. 112451	Když uživatel upravuje konfigurační profil a v části Zařízení (Device) > Rozhraní (Interfaces) > Vaše modely Edge (Your Edge Models) vybere Edge 3810, stránka webového prohlížeče přestane reagovat, nelze ji uložit a uživatel je nucen stránku obnovit. Zákazník nemůže pro tento profil použít Edge 3810.
Opravený problém č. 112500	U lokality, kde je nasazena služba pro zabezpečení cloudu (CSS) s typem Zscaler, při pohledu na část Monitorování (Monitor) > Zařízení Edge (Edge) a najetí kurzorem na tunely Edge pro zařízení Edge uživatelské rozhraní nezobrazuje město a stav CSS pro Zscaler.
Opravený problém č. 112809	Administrátor zákazníka s rolí pouze pro čtení podniku může v uživatelském rozhraní zobrazit stránku Monitorování (Monitoring) > Směrování (Routing).
Opravený problém č. 112906	Uživatel může pozorovat, že se stránky uživatelského rozhraní načítají s podivným formátováním, v rámci kterého stránka obsahuje velké prázdné mezery.
Opravený problém č. 112912	Administrátor zákazníka s rolí podnikové podpory nemá možnost vybrat Vzdálené akce (Remote Actions) > Restart (Reboot) pro zařízení Edge.
Opravený problém č. 113254	Administrátor partnera s rolí Primární uživatel nebo Standardní uživatel nemůže měnit výchozí profil operátora pro zákazníka spadajícího pod jeho správu.
Opravený problém č. 113366	Uživatel nemůže konfigurovat statický směr, pokud je další skok sekundární IP adresa sítě VLAN.
Opravený problém č. 113963	Pokud uživatel vytvoří pravidlo brány firewall a nastaví aplikaci pro toto pravidlo a poté později upraví stejné pravidlo a změní aplikaci, změna se nepoužije a pravidlo si zachová předchozí aplikaci.
Opravený problém č. 114291	Pokud je v profilu nakonfigurována služba pro zabezpečení cloudu (CSS), uživatel nemůže po změně CSS v několika různých segmentech přepínat mezi segmenty bez možnosti uložit Nastavení zařízení (Device Settings) po změně CSS v několika různých segmentech.
Opravený problém č. 114564	Uživatel nemůže konfigurovat Nastavení 802.1P (802.1P Setting) pod volitelnou konfigurací pro rozhraní zařízení Edge.
Opravený problém č. 114602	Uživatel nemá možnost konfigurovat výstrahy operátora nebo podnikové výstrahy v části Nastavení služby (Service Settings) > Výstrahy a oznámení (Alerts & Notifications).
Opravený problém č. 114912	Stránka Přehled partnera (Partner Overview) nezahrnuje nastavení pro Uživatelskou smlouvu (User Agreement).
Opravený problém č. 115307	Když zůstane relace uživatele nečinná dostatečně dlouho, aby se spustil časový limit, uživatelské rozhraní nezobrazí zprávu o odhlášení a místo toho se přepne do režimu spánku, a když uživatel otevře uživatelské rozhraní, nástroj Orchestrator se „probudí“ a umožní uživateli přístup k systému Orchestrator namísto přesměrování uživatele na přihlašovací stránku.
Opravený problém č. 115439	Když uživatel přejde do části Konfigurovat (Configure) > Profil (Profile) > Nastavení zařízení (Device Settings) > BGP (BGP), zaznamená protokol BGP jako přítomný, ale pokud seřadí podle Informováno o segmentu (Segment Aware), možnost konfigurace protokolu BGP nyní chybí.
Opravený problém č. 115653	Když je administrátor partnera na stránce Správa zákazníků (Manage Customers), uživatelské rozhraní neuvádí, zda zákazník používá brány, které jsou ve stavu služby Ztišeno (Quiesced). To brání partnerovi v provedení včasných opatření k zajištění toho, aby zákazník používal pouze aktivní brány.
Opravený problém č. 115719	Pravidlo páteřního připojení zmizí ze stránky Konfigurovat (Configure) > Pravidla řízení (Business Policy) v případě provedení změn v části Nastavení zařízení (Device Settings) na úrovni profilu.
Opravený problém č. 116523	Když uživatel konfiguruje konfiguraci vložení VNF a pokouší se nakonfigurovat vysokou dostupnost VNF v zařízení Edge, nástroj Orchestrator neuloží změnu VNF po nakonfigurování vysoké dostupnosti.
Opravený problém č. 117527	Když uživatel konfiguruje protokol BGP na úrovni profilu, může se stát, že prohlížeč při konfiguraci velkého počtu pravidel nebude reagovat.

Opravený problém 105861: Když linka WAN na několik minut spadne a poté se vrátí, graf Monitorování (Monitor) > QoE (QoE) neodráží skutečný stav linky.

QoE by se měla zobrazit červeně, když je linka nefunkční, a poté obnovit barvu, když je odkaz obnoven (na zelenou, pokud je kvalita dobrá), což se ale neděje a způsobuje to zmatek pro uživatele. Problém je důsledkem toho, že databáze nástroje Orchestrator VMware SASE nezaznamená událost linky mimo provoz správně.
Opravený problém 106295: Pokud jsou u cíle jiného než SD-WAN s typem AWS nastaveny primární a sekundární brány s nakonfigurovaným protokolem BGP, může nástroj VMware SASE Orchestrator zobrazit redundantní sekundární tunely jako mimo provoz, i když jsou v provozu.

Na straně AWS budou hlášeny primární i sekundární tunely jako v provozu, ale na stránce Monitorování (Monitor) > Síťové služby (Network Services) nástroje Orchestrator se sekundární zobrazuje jako mimo provoz. Jedná se výhradně o kosmetickou záležitost.
Opravený problém 107180: Pokud uživatel konfiguruje VNF s typem Fortinet, nemůže v rozevírací nabídce zobrazit bitovou kopii Fortinet verze 6.49 nebo 7.2.0.

Tyto bitové kopie jsou podporovány ve verzi 5.1.0, ale nejsou dostupné zákazníkovi.
Opravený problém 107766: Když zákazník nakonfiguruje cíl jiný než SD-WAN prostřednictvím Edge nebo služby pro zabezpečení cloudu (CSS) a také možnost kontroly stavu úrovně 7 (L7), může se zákazník setkat s tím, že tunely jsou neočekávaně označeny jako mimo provoz nebo v provozu ve srovnání s tím, k čemu by mělo dojít na základě hodnoty konfigurace kontroly stavu úrovně vrstvy L7.

Problém je v tom, že nástroj Orchestrator odesílá do zařízení VMware SD-WAN Edge výchozí parametry kontroly stavu L7 bez ohledu na to, co zákazník nakonfiguroval. Výsledkem je, že i když podmínky tunelu odpovídají tomu, co zákazník nakonfiguroval, stav tunelu může zůstat nezměněn, protože dodržuje výchozí hodnotu kontroly stavu úrovně vrstvy L7.
Opravený problém 110826: Když je zařízení VMware SD-WAN Edge přiřazeno k podniku zákazníka, nástroj VMware SASE Orchestrator automaticky nepřesune zařízení Edge na kartu „Přiřazený sklad“ (Assigned Inventory) v aplikaci pro správu skladu.

Když jsou z rozhraní Maestro vyžádána nepřiřazená zařízení Edge a nástroj Orchestrator hledá již přiřazená sériová čísla, číslo modelu zařízení Edge není bráno v úvahu, což způsobuje problém s tím, že zařízení Edge je tak přiřazeno dvakrát.
Opravený problém 111957: Poté, co operátor upgraduje nástroj VMware SASE Orchestrator, mohou uživatelé zaznamenat chyby související s neúspěšnými dlouho spuštěnými aktualizacemi schématu. Například nově zjištěné trasy (BGP nebo OSPF) mohou chybět na stránce OFC. Chyby budou zaznamenány také v protokolech nahrávání v nástroji Orchestrator souvisejících se zjištěným trasami.

Na VELOCLOUD_LEARNED_PARTNER_ROUTE_ASSOC je zahozen a znovu přidán cizí klíč při upgradu nástroje Orchestrator z verze 4.2.x na verzi 4.3.x nebo novější jako dlouho spuštěná aktualizace schématu. Tento cizí klíč již neexistuje na nástrojích Orchestrator, které měly cestu upgradu přes sestavení verze 2.1.x se závadou upgradu A bránou zjišťující trasu BGP, která byla z nástroje Orchestrator odstraněna. V takových nástrojích Orchestrator se přidání cizího klíče ve verzi 4.2.x > 4.3.x+ nezdaří, pokud je v tabulce již přítomen záznam porušující cizí klíč.

Oprava tohoto problému řeší hlavní příčinu odstraněním cizího klíče, který porušuje záznamy, a následným opětovným přidáním cizího klíče.

Pokud provádíte upgrade na nástroj Orchestrator bez opravy tohoto problému, náhradním řešením je spuštění následujícího dotazu ve schématu VeloCloud: MySQL: DELETE FROM VELOCLOUD_LEARNED_PARTNER_ROUTE_ASSOC WHERE gatewayId not in (vyberte ID z aplikace VELOCLOUD_GATEWAY) a poté opětovná aktivace dlouho spuštěné aktualizace schématu.
Opravený problém 112333: Nástroj VMware SASE Orchestrator obsluhující přibližně 4 000 zařízení VMware SD-WAN Edge s 6 000 tunely a nepřetržitým provozem se může během zhruba 4 dnů stát nestabilním a může začít náhodně odhlašovat uživatele.

Zátěž způsobí selhání databáze nástroje Orchestrator a vyvolá chybu „connect ECONNREFUSED“ následovanou IP adresou nástroje Orchestrator. Tento problém byl zaznamenán pouze ve škálovacím testovacím prostředí, nikoli v reálném nasazení v terénu.
Opravený problém 112605: Zákazník může pozorovat, že při pokusu o přiřazení clusteru centra Hub prostřednictvím nabídky Konfigurovat (Configure) > Zařízení (Device) > Cloudová síť VPN (Cloud VPN) > Lokality Edge k SD-WAN (Edge to SD-WAN Sites) profil nereaguje a konfiguraci nelze uložit.

Nástroj Orchestrator vytváří duplicitní přidružení konfigurací, kde existuje více pravidel řízení pro páteřní připojení, a duplicitní odkazy spouštějí selhání konfigurace a přiřazení clusterů pro centra Hub.
Opravený problém 112992: Když je podnik zákazníka migrován z jednoho nástroje VMware SASE Orchestrator do jiného, nástroj Orchestrator přidá záznamy UUID.

Záznam UUID je nesprávně přidán do záznamů VELOCLOUD_ENTERPRISE_OBJECT.
Opravený problém 113209: Uživatel nemůže odstranit zařízení VMware SD-WAN Edge z nástroje SASE Orchestrator, pokud je zařízení Edge ve stavu „Snížené“ (Degraded).

Nástroj Orchestrator vyvolá chybovou zprávu „Snížená zařízení Edge a připojená zařízení Edge nelze odstranit“ (Degraded edges and connected edges cannot be deleted). I když by uživatel neměl být schopen odstranit připojené zařízení Edge, měl by být schopen odstranit zařízení Edge ve sníženém stavu.
Opravený problém 113375: V nástroji VMware SASE Orchestrator nasazeném s topologií zotavení po havárii (DR) dojde po upgradu nástroje Orchestrator z verze 4.5.x na verzi 5.1.x k selhání upgradu.

Skript pro upgrade a iptables selžou s návratovým kódem 1. Problém může být vyvolán během doby, kdy nástroje Orchestrator v aktivním a pohotovostním režimu používají různé verze softwaru a tabulky iptables nejsou správně načteny, když se nástroj Orchestrator v pohotovostním režimu pokusí o upgrade (což je očekávaný a dočasný krok), přičemž tato chyba zruší celý upgrade. Oprava jednoduše změní chybu tabulky iptables na varování a umožní pokračování v upgradu.
Opravený problém 114240: Když v části „Návrh protokolu IPsec zařízení Edge“ (Edge IPsec Proposal) změní uživatel šifrování na AES-128-GCM nebo AES-256-GCM a uloží konfiguraci, uživatelské rozhraní nástroje Orchestrator vyvolá chybu.

Chyba zní: „instance.ipsec.encryption is not one of enum values: AES_128_CBC, AES_256_CBC, DES_CBC“ (instance.ipsec.encryption není jednou z hodnot výčtu: AES_128_CBC, AES_256_CBC, DES_CBC). Problém je důsledkem toho, že dvě šifrování typu GCM byly do nabídky Šifrování (Encryption) přidány omylem, ačkoli se nejedná o platné možnosti. Tyto možnosti jsou v aktualizovaném nástroji Orchestrator odebrány.
Opravený problém 115624: Nástroj VMware SASE Orchestrator může při restartování služby portálu zaznamenat vysoké využití a nestabilitu s pomalým načítáním stránek uživatelského rozhraní „Nastavení zařízení“ a „Nastavení sítě“.

Problém byl zjištěn v nástroji Orchestrator s přibližně 2 000 připojenými zařízeními Edge při použití služeb pro zabezpečení cloudu (CSS) a může k němu dojít u tohoto počtu připojených zařízení Edge nebo více. Problém je způsoben několika procesy nástroje Orchestrator, které se týkají zařízení Edge, profilu a konfigurací sítě, které se nahrávají ze zařízení Edge do nástroje Orchestrator a jejich dokončení trvá mnohem déle, než se očekávalo (přibližně 60 sekund nebo více).
Opravený problém 116141: Když se uživatel změní nastavení zařízení v konfiguračním profilu, nástroj VMware SASE Orchestrator provádí ověření změn příliš dlouhou dobu.

Ověření a použití každé změny může trvat až minutu, i když by to mělo trvat pouze sekundy. Problém je vysledován do procesu nástroje Orchestrator, který nejen načítá počet všech záznamů konfigurace zařízení Edge přidružených k tomuto profilu, ale také dekóduje a analyzuje každý záznam, což je jak zbytečné, tak vyčerpávající z hlediska procesoru nástroje Orchestrator. Oprava zajišťuje, že proces načte pouze počet záznamů.
Opravený problém 116770: Když uživatel operátora vytvoří externí certifikační autoritu (CA) s délkou řetězce 2 nebo více v kořenovém adresáři důvěryhodnosti, nástroj VMware SASE Orchestrator nepovolí hodnotu 0 pro parametr pathLengthConstraint v podřízené hodnotě.

Podřízený parametr, kterému není povoleno podepsat podřízený parametr pod ním, je platnou konfigurací a měl by být povolen nástrojem Orchestrator, nicméně proces blokuje uložení konfigurace.
Opravený problém 116790: Když je nástroj VMware SASE Orchestrator upgradován na verzi 5.1.x nebo novější, mohou být zařízení VMware SD-WAN Edge zákazníka neúmyslně downgradována na starší verzi Edge, než pro kterou je zařízení Edge nakonfigurováno.

Problém je vyvolán, když je podnik zákazníka odstraněn z nástroje Orchestrator, kde byl odstraněný podnik přidružen k profilu operátora pomocí jeho logického ID v databázi nástroje Orchestrator. Po odstranění podniku se odstraní také profil operátora. Zákazníkům, kteří mají nakonfigurovanou službu pro správu bitových kopií Edge (Edge Image Management) a více profilů operátorů a kteří mají tento odstraněný profil operátora přiřazen jako výchozí, je poté přiřazen profil operátora, který zůstane dostupný v nabídce Služby pro správu bitových kopií (EdgeEdge Image Management). V důsledku toho může být zákazníkovi přiřazen profil operátora obsahující mnohem starší verzi Edge a u zařízení Edge přiřazených k tomuto profilu operátora může být software změněn a potenciálně downgradován s potenciálně rušivými dopady, a to včetně selhání sítě, pokud zařízení Edge nyní používá starší verzi, která nepodporuje funkce, které zákazník používá.
Opravený problém 116976: Když se administrátor partnera přihlásí do systému VMware SASE Orchestrator, partner může zjistit, že nástroj Orchestrator nezobrazuje správný stav linek WAN, které jsou mimo provoz déle než 24 hodin pro příslušná zařízení VMware SD-WAN Edge, která spravují.

Rozhraní API nástroje Orchestrator vrací nedávné linky jen pro partnery/MSP, zatímco pravidelní podnikoví uživatelé zákazníka získávají správné informace o stavu linky, což ovlivňuje schopnost partnera správně podporovat své zákazníky při potížích s linkou.
Opravený problém 117800: Při upgradu nástroje VMware SASE Orchestrator z verze 4.x na 5.1.x nebo novější může operátor zjistit, že po restartu backendového procesu je vytvořen stejný soubor upgradeSchema.sql, ačkoli byl upgrade proveden úspěšně.

K této chybě dojde při aktualizaci schématu po upgradu. Po provedení skriptu po schématu by soubor upgradeSchema.sql neměl být vygenerován znovu.
Opravený problém 118071: Pokus uživatele o změnu nastavení VPN v části Konfigurovat (Configure) > Profil (Profile) > Zařízení (Device) může selhat a zobrazí se chyba, pokud je zákazníkovi přiřazeno více bran VMware SD-WAN Gateway, které mají všechny přiřazeny více než 2 000 zařízení Edge.

Chyba nástroje Orchestrator zní „Chyba při ověřování změn“ (Error validating changes). Nástroj VMware SASE Orchestrator neaktualizuje nastavení VPN, protože rozhraní API čeká na dotaz v databázi, který vrátí více než 10 000 řádků, k čemuž může dojít, když je nástroj Orchestrator aktivní ve velkém rozsahu. Problém je způsoben tím, že nástroj Orchestrator získává všechny brány bez ohledu na typ (primární a sekundární), když má zařízení Edge hlásit jen svou primární bránu. To výrazně zvyšuje počet vrácených záznamů, a dochází tak k přetečení dotazu v daném rozsahu.

Vyřešeno ve verzi nástroje Orchestrator R5104-20230426-GA

Sestavení nástroje Orchestrator R5104-20230426-GA bylo vydáno 27. 4. 2023 a je 4. souhrnným sestavením nástroje Orchestrator pro vydání 5.1.0.

Toto souhrnné sestavení nástroje Orchestrator řeší níže uvedené důležité problémy od 3. souhrnného sestavení nástroje Orchestrator verze R5103-20230315-GA.

Problémy se vyskytují pouze v novém uživatelském rozhraní nástroje Orchestrator, nikoli v klasickém uživatelském rozhraní nástroje Orchestrator

Vydání nástroje Orchestrator 5.1.0.4 obsahuje velké množství oprav týkajících se problémů, s nimiž se zákazník může setkat pouze při používání nového uživatelského rozhraní a ke kterým nedochází při používání klasického uživatelského rozhraní. V níže uvedené tabulce jsou uvedeny všechny takové opravy s popisem příznaků jednotlivých problémů.

Vyřešené problémy pouze na novém uživatelském rozhraní
Servisní požadavek	Příznak/popis
Opravený problém č. 104785	Pokud se uživatel nachází na stránce Monitorování (Monitor) > Události (Events) a klikne na tlačítko pro obnovení události, časové razítko tabulky událostí se neaktualizuje a nejnovější události se v tabulce nezobrazí, pokud není aktualizována stránka webového prohlížeče.
Opravený problém č. 106327	Pokud je uživatel na stránce Monitorování (Monitor) > Události (Events) a konfiguruje filtr pro Události, chybí některé možnosti filtru a je tak omezen způsob filtrování událostí zařízení Edge.
Opravený problém č. 107071	Pokud je uživatel na stránce Monitorování (Monitor) > Události (Events) a vybere dostatečně velké časové okno, aby bylo vráceno více než 5M událostí, stránka vyprší a nenačte se.
Opravený problém č. 107980	Když je uživatel na stránce Konfigurovat (Configure) > Edge (Edge) > Přehled (Overview), nemůže změnit název zařízení Edge, pokud nevyplní také data Kontakt a umístění (Contact & Location), pokud jsou data místního kontaktu prázdná.
Opravený problém č. 108072	Když se uživatel pokusí nakonfigurovat rozhraní zpětné smyčky se stejnou IP adresou v různých segmentech, nástroj Orchestrator tomu zabrání a zobrazí varovnou zprávu „Musí být jedinečné“ (Must be unique).
Opravený problém č. 109284	Když uživatel přidá tunel pro cíl jiný než SD-WAN typu Azure nebo Zscaler (NSD) prostřednictvím zařízení Edge, lze upravit pole Typ místní identifikace (Local Identification Type), Místní identifikace (Local Identifaction) a PSK (PSK).
Opravený problém č. 109300	Když si uživatel prohlíží jakoukoli oblast nástroje Orchestrator, kde má být nakonfigurována licence, uživatel vidí pouze vybranou licenci a žádné další licence. Nástroj Orchestrator vyfiltruje všechny ostatní možnosti licence, když je nějaká vybrána, a oprava tohoto problému obsahuje nové tlačítko Vymazat (Clear) umístěné napravo od rozevírací nabídky licence, které umožňuje výběr jiné možnosti licence.
Opravený problém č. 109532	Při prohlížení stránky Konfigurovat (Configure) > Síťové služby (Network Services) se IP adresy serveru DNS v novém uživatelském rozhraní liší od klasického rozhraní, protože nové uživatelské rozhraní zobrazuje různá pole.
Opravený problém č. 109533	Na stránce Konfigurovat (Configure) > Edge (Edge) > Zařízení (Device) > Připojení (Connectivity) > Síť VLAN (VLAN) se server DHCP zobrazuje jako Aktivovaný (Enabled), když se přitom má zobrazovat přesnější stav Přenos (Relay).
Opravený problém č. 109715	Linka WAN mimo provoz zmizí ze stránky Monitorování (Monitor) > Přehled sítě (Network Overview) po 24 hodinách, přestože hodnota Limit linky zařízení Edge mimo provoz (Edge Down Link Limit) je nastavena na > 24 hodin.
Opravený problém č. 109788	Při konfiguraci cíle jiného než SD-WAN nemůže uživatel nakonfigurovat Podsíť lokality (Site Subnet) s hodnotou 0.0.0.0/0 a nástroj Orchestrator ji deklaruje následovně: „Neplatná předpona CIDR“ (Invalid CIDR Prefix).
Opravený problém č. 109836	Statické trasy brány partnera nejsou při konfiguraci těchto tras v novém uživatelském rozhraní distribuovány do zařízení Edge. Tyto trasy by měly být distribuovány do připojených zařízení Edge jako cloudové trasy (Type = Cloud) a zobrazovat se v výpisu tabulky tras, to se však neděje.
Opravený problém č. 109911	Pokud je při konfiguraci pravidel řízení v části Vedení (řízení) linek (Link Steering) > Rozhraní (Interfaces) typ overlay WAN „Deaktivován“ (Disabled), nelze toto rozhraní vybrat. Nové uživatelské rozhraní (UI) povoluje rozhraní, která souvisí s overlay WAN a která jsou zjištěna automaticky nebo definována pouze uživatelem.
Opravený problém č. 110094	Když upravujete rozhraní zařízení Edge a přidáváte do protokolu OSPF více filtrů najednou, mřížka filtrů zmizí. Jakmile je přidáno více filtrů OSPF a v mřížce filtrů OSPF se zobrazí stránkování, výška mřížky je nastavena na 0 a uživatel již nemůže upravovat ani vidět mřížku filtru.
Opravený problém č. 110330	Administrátoři partnera i zákazníka možná nejsou schopni zobrazit kartu Globální nastavení (Global Settings) > Oprávnění ke službě (Service Permissions), i když jim to jejich role umožňuje. V části Oprávnění ke službě (Service Permissions) je zdokumentováno vlastní nastavení uživatelských rolí.
Opravený problém č. 111104	Pokud při prohlížení stránky Nastavení služby (Service Settings) > Správa zařízení Edge (Edge Management) > Bitové kopie softwaru a firmwaru (Software & Firmware Images) uživatel rozbalí řádek v dolní části tabulky, nebude moci zobrazit všechny podrobnosti.
Opravený problém č. 111407	Pokud je uživatel na stránce Konfigurovat (Configure) > Edge (Edge) > Zařízení (Device) > Připojení (Connectivity) > Rozhraní (Interfaces), nemá povoleno konfigurovat uživatelem definované rozhraní bez přidání linky WAN.
Opravený problém č. 111444	Když konfigurujete službu pro zabezpečení cloudu (CSS) pomocí typu Zscaler, uživatel nemá povoleno konfigurovat Přihlašovací adresu URL Zscaler (Zscaler Login URL) pomocí adresy URL a obdrží zprávu FQDN je neplatný (FQDN is invalid), přičemž hodnota přihlašovací adresy URL není odeslána na server ani uložena.
Opravený problém č. 111934	Při aktualizaci libovolného pole cíle jiného než SD-WAN prostřednictvím zařízení Edge na typ Zscaler odebere nástroj Orchestrator pole Skupina DH (DH Group).
Opravený problém č. 111944	Operátor typu primární uživatel nemůže změnit ani odstranit Systémovou vlastnost (System Property).
Opravený problém č. 112094	Když uživatel změní přihlašovací údaje ke službě pro zabezpečení cloudu (CSS) v neglobálním segmentu a ve stejné relaci přepne na globální segment, přihlašovací údaje ke službě CSS budou odstraněny.
Opravený problém č. 112201	Pokud uživatel nakonfiguruje službu pro zabezpečení cloudu (CSS) prostřednictvím rozhraní API a nastaví CSS na možnost Žádné (None – prázdné), v konfiguraci CSS v zařízení VMware Edge nebude nástroj Orchestrator zobrazovat konfiguraci, ale databáze a odpovědi rozhraní API Edge ukazují CSS jako funkční. CSS v tomto stavu nelze použít jako součást pravidel řízení.
Opravený problém č. 112224	Když administrátor zákazníka s rolí primárního uživatele, standardní rolí nebo rolí podpory přejde na položku Diagnostika (Diagnostics), nebude k dispozici odkaz na stránku Diagnostické balíčky (Diagnostic Bundles), i když má k této části přístup díky své roli. V důsledku toho administrátor zákazníka nemůže vygenerovat (ale ne stáhnout) diagnostický balíček a nemůže vygenerovat a stáhnout zachytávání paketu.
Opravený problém č. 112437	Pokud uživatel otevře více relací služby Vzdálená diagnostika (Remote Diagnostics) u stejného zařízení Edge, po otevření určitého množství relací se nemusí stránka načíst.

Opravený problém 95631: Když uživatel přejde do části Monitorování (Monitor) > Síťové služby (Network Services) > Lokality pro zabezpečení cloudových služeb (Cloud Security Service Sites) a pokusí se použít funkci Seřadit události podle času změny stavu (Events by the State Change Time), je pořadí řazení nesprávné.

Když se uživatel pokusí seřadit události podle sloupce Čas změny stavu (State Change Time) tabulky CSS, řazení je chybné, protože data nejsou seřazena podle jejich časových razítek, ale podle data analýzy. Tento problém se projeví v klasickém i novém uživatelském rozhraní.
Opravený problém 106907: Pokud zákazník nakonfiguroval cíl jiný než SD-WAN (NSD) prostřednictvím Edge, který je přidružen k pravidlům řízení, pokud uživatel později použije přepsání Edge k deaktivaci NSD prostřednictvím Edge, pravidla řízení nebudou odstraněna v nástroji VMware SASE Orchestrator používajícím verzi 5.1.0.

Nástroj Orchestrator by měl po deaktivaci NSD prostřednictvím Edge odstranit pravidla řízení, protože pokud pravidlo přetrvává, provoz, který odpovídá požadavkům pravidel řízení, bude převeden do neexistujícího cíle, což má za následek zahozený provoz.
Opravený problém 106929: Operátor nemusí být schopen přiřadit verzi softwaru k profilu operátora v nástroji VMware SASE Orchestrator pomocí verze 5.1.0.

Nástroj Orchestrator vyvolá podobnou chybu:

Chybová zpráva.

Problém je výsledkem toho, že nástroj Orchestrator dosáhne limitu při pokusu o přidání bitové kopie programu z důvodu konkurenčních dotazů rozhraní API databáze. U tohoto problému je pravděpodobnější, že k němu dojde u nástroje Orchestrator hostujícího velký počet zařízení Edge, stejně jako v případě nástrojů Orchestrator hostovaných ze strany VMware. Může k němu dojít při použití nového uživatelského rozhraní nebo klasického uživatelského rozhraní.

V nástroji Orchestrator bez opravy tohoto problému je jediným náhradním řešením zvýšení hodnoty časového limitu pro připojení databáze.
Opravený problém 107349: Při prohlížení nabídky Monitorování (Monitor) > Edge (Edge) > Zdroje (Sources) v nástroji VMware SASE Orchestrator se nemusí některé nebo dokonce všechny zdroje přeložit a zobrazují zprávu „Nelze vyřešit“ (Unable to resolve).

Tento problém je nekonzistentní a některé lokality v podniku zákazníka mohou zobrazovat IP adresy a adresy MAC zdrojů podle očekávání. Problém je způsoben neaktualizovanými názvy zařízení Edge v tabulce databáze nástroje Orchestrator.

Pokud zákazník narazí na tento problém v nástroji Orchestrator bez opravy tohoto problému, může vypnout cloudovou VPN v okně údržby a poté ji znovu zapnout, čímž vynutí, aby nástroj Orchestrator načetl správné názvy zařízení Edge.
Opravený problém 108363: Po upgradu systému VMware SASE Orchestrator na verzi 5.x mohou zařízení VMware SD-WAN Edge, která nasazují služby pro zabezpečení cloudu (CSS) jako Zscaler a mají rovněž nakonfigurovánu kontrolu stavu úrovně 7 (L7), zaznamenat ztrátu provozu za použití dané CSS po dobu přibližně 30 sekund.

Po upgradu systému Orchestrator je spuštěna aktualizace konfigurace pro všechna zařízení Edge, což může způsobit, že některé lokality CSS s nakonfigurovanou kontrolou stavu vrstvy L7 budou vyřazeny z provozu, dokud nebude konfigurace opravena. Problém je spojen s opraveným problémem č. 107302, který řeší tento problém na zařízení Edge. Tato oprava zabraňuje nástroji Orchestrator ve spouštění aktualizací konfigurace pro zařízení Edge při upgradu, a chrání tak zařízení Edge, která nemají opravu pro problém č. 107302.
Opravený problém 110946: Nástroj VMware SD-WAN Orchestrator používající verzi 4.2.x nebo starší může selhat, pokud je upgradován na SASE Orchestrator verze 4.3.x nebo novější.

Systém Orchestrator verze 4.2.x nebo starší nevyčistí mezipaměť apt před spuštěním služby aktualizace apt (apt update service) při upgradu nástroje Orchestrator na verzi 4.3.x nebo novější. V důsledku toho se databáze MySQL během upgradu restartuje a upgrade se nezdaří.

Pokud probíhá upgrade na verzi nástroje Orchestrator bez opravy tohoto problému, operátor může před upgradem spustit příkaz rm -rf /var/lib/apt/lists/.
Opravený problém 111665: Při aktualizaci nástroje VMware SASE Orchestrator z dřívějšího vydání nástroje Orchestrator na verzi 5.1.0 nemusí dojít k dokončení migrace klientského zařízení.

Tento problém ovlivňuje migraci dat klientského zařízení z nástroje Orchestrator pomocí databáze MySQL do jedné databáze pomocí systému ClickHouse. Po migraci určitého počtu záznamů se proces migrace předčasně ukončí.
Opravený problém 111946: Uživatel nemůže zobrazit cesty na kartě Edge > Monitorování > Cesty (Edge > Monitor > Paths) v nástroji VMware SASE Orchestrator, pokud je seznam partnerských zařízení delší než 100 položek.

Když uživatel přejde na kartu Edge > Monitorování > Cesty (Edge > Monitor > Paths), backend nástroje Orchestrator vrátí všechny záznamy, i když je jich více než 100. Důvodem je, že backend vynechá omezení limitu, což je maximální počet záznamů, které mají být vráceny. Záznamy, které jsou vráceny nad limit počtu, nejsou normalizovány, což znamená, že nejsou formátovány způsobem, který je kompatibilní s uživatelským rozhraním. To způsobí chybu v uživatelském rozhraní. Nástroj Orchestrator by měl vrátit pouze záznamy, které jsou v rámci odeslaných limitů.
Opravený problém 112458: Když je do fondu bran přidána nová brána VMware SD-WAN Gateway a je zahájen proces vyrovnávání brány, není nová brána redistribuována do zařízení VMware SD-WAN Edge, i když jsou stávající brány přetíženy.

Když je prováděn proces vyrovnávání brány, nástroj VMware SASE Orchestrator by měl znovu přiřadit více zařízení Edge k nejméně zatížené bráně ve stejné geografické oblasti, přičemž v případě tohoto problému si zařízení Edge zachová své stávající přiřazení brány navzdory tomu, že přiřazená brána je přetížena.
Opravený problém 112885: Vyvážení brány může být spuštěno pro pracovní postupy, které přímo nesouvisejí se spouštěním brány prostřednictvím uživatelského rozhraní (UI) nástroje VMware SASE Orchestrator.

Tato oprava řeší problém, kdy dochází k opětovnému vyvážení brány pro pracovní postupy mimo ten, který je určen pro vyhrazený podnik. Vyvážení brány by mělo být spuštěno pouze prostřednictvím uživatelského rozhraní nástroje Orchestrator na úrovni operátora a žádným jiným způsobem.
Opravený problém 114475: Když se operátor pokusí aktualizovat nástroj VMware SASE Orchestrator z verze 4.2.0 na 5.1.0, může nástroj Orchestrator hlásit, že se upgrade nezdařil.

V protokolech operátor zaznamená tuto položku: Error while initializing CWS Server service Error: Too many connections . Tento problém je spuštěn restartováním databáze MySQL před instalací položky vco-db-schema, což je způsobeno tím, že databáze MySQL nenastavila maximální počet připojení. Kromě toho nástroj Orchestrator hlásí, že instalace selhala, ačkoli ve skutečnosti instalace byla dokončena, takže systém Orchestrator lze restartovat a všechny služby budou fungovat očekávaným způsobem.

Vyřešeno ve verzi nástroje Orchestrator R5103-20230315-GA

Sestavení nástroje Orchestrator R5103-20230315-GA bylo vydáno 15. 3. 2023 a je 3. souhrnným sestavením nástroje Orchestrator pro vydání 5.1.0.

Toto souhrnné sestavení nástroje Orchestrator řeší níže uvedené kritické problémy od 2. souhrnného sestavení nástroje Orchestrator, verze R5102-20230222-GA.

Opravený problém 107587: Operátor nemůže v nástroji VMware SASE Orchestrator upravovat podrobnosti o uživateli jiných operátorů nebo administrátorů zákazníka.

Očekává se, že operátoři budou mít oprávnění upravovat údaje o uživateli v části Administrace > Správa uživatele (Administration > User Management) pro jiného operátora, pokud to jejich role umožňuje, a upravovat administrátora zákazníka, pokud je aktivováno delegování správy. S tímto problémem operátor zaznamená, že podrobnosti o uživateli jsou „pouze pro čtení“ bez oprávnění upravovat.
Opravený problém 107725: Když uživatel pomocí nového uživatelského rozhraní nástroje VMware SASE Orchestrator přejde do nabídky Monitorování (Monitor) > Zařízení Edge (Edges) > Distribuce mapy (Map Distribution), mapa zobrazí v jednom okamžiku maximálně 20 zařízení VMware SD-WAN Edge a ne všechna zařízení Edge, která zákazník nasadil.

Tento problém ovlivňuje zákazníky nasazující více než 20 zařízení Edge jako Distribuce mapy (Map Distribution), jelikož nové uživatelské rozhraní zobrazí na seznamu zařízení Edge zákazníka pouze 20 zařízení Edge najednou. Když uživatel klikne na další stránku seznamu, mapa zobrazí na této stránce pouze zařízení Edge. Neexistuje možnost zobrazit seznam všech zařízení Edge pro podnik zákazníka.
Opravený problém 108533: Když uživatel přejde do části Nastavení služby > Správa zařízení Edge > Konfigurace aktualizací (Service Settings > Edge Management > Configure Updates), v novém uživatelském rozhraní nástroje VMware SASE Orchestrator není vysvětlující text pro nastavení jasný.

Název nastavení Zakázat aktualizace konfigurace Edge (Disable Edge Configuration Updates) rozporuje skutečnou funkci nastavení a tato oprava jej mění na Povolit aktualizace konfigurace Edge (Enable Edge Configuration Updates) za účelem sladění s funkcí a vysvětlujícím textem.
Opravený problém 108833: Pokud uživatel změní filtr BGP v neglobálním segmentu v novém uživatelském rozhraní systému VMware SASE Orchestrator, nástroj Orchestrator tuto změnu filtru BGP v globálním segmentu přepíše tímto novým nastavením.

U zákazníka používajícího protokol BGP ve více segmentech s jedinečným nastavením každého může tento problém způsobit výpadek sítě pro uživatele používající globální segment tam, kde jsou nastavení protokolu BGP přepsána. Problém nebyl zaznamenán při použití klasického uživatelského rozhraní.
Opravený problém 109064: Uživatel může nakonfigurovat stejný SSID (identifikátor sady služby) na dvou různých rozhraních Wi-Fi pro zařízení VMware SD-WAN Edge, pokud uživatel konfiguruje filtr MAC na jednom, ale nikoli na druhém rozhraní Wi-Fi.

Konfigurace stejného identifikátoru SSID pro WLAN1 a WLAN2, jednoho s filtrem MAC a druhého s vypnutým filtrem MAC nebo s jiným seznamem povolených položek MAC na každém rozhraní, by neměla být nástrojem VMware SASE Orchestrator povolena, protože umožňuje připojení neschválených MAC adres.

Vyřešeno ve verzi nástroje Orchestrator R5102-20230222-GA

Sestavení nástroje Orchestrator R5102-20230222-GA bylo vydáno 24. 2. 2023 a je 2. souhrnným sestavením nástroje Orchestrator pro vydání 5.1.0.

Toto souhrnné sestavení nástroje Orchestrator řeší níže uvedené kritické problémy od první verze souhrnného sestavení nástroje Orchestrator R5101-20221220-GA.

Opravený problém 40584: Když se uživatel podívá do nabídky Monitorování (Monitor) > Zařízení Edge (Edge) > Zdroje (Sources) v aplikaci VMware SASE Orchestrator, může pozorovat, že i když byla do zařízení VMware SD-WAN Edge přidána nová klientská zařízení, nástroj Orchestrator nezobrazí nejnovější klientské zařízení, pokud je použit režim viditelnosti IP.

K tomuto problému může dojít, když je Režim viditelnosti (Visibility Mode) nakonfigurován jako Viditelnost podle IP adresy (Visibility by IP Address). Problém je způsoben tím, že nástroj Orchestrator nezpracovává nejnovější informace klienta pro zařízení Edge, když správně používá režim IP adresy, a zobrazuje se pouze starší klient a jeho IP adresa.
Opravený problém 105610: Když se uživatel pokusí vytvořit novou skupinu objektů IPv4 nebo se pokusí aktualizovat existující skupinu objektů IPv4, která obsahuje masku se zástupným znakem, která začíná na „255“ a končí na „0“ (například 255.0.1.0), nástroj VMware SASE Orchestrator tuto masku zástupného znaku nepovolí a vyvolá chybu, přestože jde to platný výraz se zástupným znakem a měl by být povolen.

Od verze 5.0.x a novější postrádá nástroj Orchestrator ověření pro masky se zástupnými znaky ve skupinách objektů. V důsledku toho je vyvolána chyba, když uživatel pro takovou skupinu nakonfiguruje masku se zástupným znakem.
Opravený problém 106159: Nástroj VMware SASE Orchestrator používající verzi 5.1.0.0 a 5.1.0.1 neumožňuje nativním uživatelům vytvářet tokeny API, když je autentizace nakonfigurována jako jednotné přihlašování (SSO) a odpovídající poskytovatel identity (IdP) nepodporuje koncový bod introspekce.

Verze 5.1.0.0 zavádí kontrolu koncového bodu introspekce IdP během ověřování tokenu rozhraní API. Tato kontrola neodlišuje nativní uživatele od jiných než nativních uživatelů, a dokud je SSO nakonfigurováno pro autentizaci, nástroj Orchestrator ověří, zda IdP podporuje koncové body introspekce. Výsledkem je, že pokud IdP nepodporuje koncový bod introspekce, ověření zabrání nativním i nenativním uživatelům ve vytváření tokenů API. Tato podmínka platí pro uživatele typu operátor i administrátory partnera.
Opravený problém 106242: Uživatel, který otevře nabídku Diagnostika > Vzdálená diagnostika (Diagnostics > Remote Diagnostics) v aplikaci VMware SASE Orchestrator, může při provádění jakékoli diagnostiky zařízení Edge zaznamenat neočekávané odhlášení ze stránky Vzdálená diagnostika (Remote Diagnostics).

Když uživatel narazí na tento problém, je to proto, že nástroj Orchestrator dosáhl limitu počtu možných připojení a nástroj Orchestrator odhlásí uživatele vzdálené diagnostiky, aby zajistil normální fungování systému. Problém je způsoben tím, že nástroj Orchestrator chybně neuvolní připojení databáze, jakmile je již nepotřebujete, což způsobí, že nástroj Orchestrator spustí chování omezení připojení.
Opravený problém 106592: V nástroji VMware SASE Orchestrator s verzí 5.1.0.0 a 5.1.0.1 může zákazník používající rozhraní API zaznamenat následující příznaky: a) Aktivní tokeny API jsou nástrojem Orchestrator odvolány a b) služby jako APIv2 již nefungují.

Verze 5.1.0.0 přináší novou backendovou úlohu nazvanou batchRevokeApiTokenForInactiveSsoUsers, která se spustí každých 6 hodin a odvolává dříve vydané tokeny API pro neaktivní uživatele jednotného přihlášení (SSO). Chyby v backendové úloze způsobují, že jsou chybně odvolány všechny tokeny API v nástroji Orchestrator bez ohledu na to, pro koho jsou tokeny vytvořeny.

Po opravě by měl administrátor zákazníka s primárním uživatelem nebo administrátor partnera ručně odstranit neaktivní uživatele poskytovatele identity (IdP) z nástroje Orchestrator, aby se zabránilo neautorizovanému přístupu prostřednictvím tokenů API.
Opravený problém 106806: Je-li nástroj VMware SASE Orchestrator aktualizován na verzi 5.1.0, zákazníci připojení k nástroji Orchestrator mohou zaznamenat narušení provozu zákazníka.

Nástroj Orchestrator vytvoří novou verzi modulu nastavení zařízení jako součást upgradu na verzi 5.1.0. Nástroj Orchestrator poté odešle tuto novou verzi nastavení zařízení do všech připojených zařízení Edge, což může vést k narušení fungování, protože určité změny nastavení zařízení mohou spustit restart služby Edge, což má za následek narušení provozu zákazníka zhruba po 10 až 15 sekundách. Oprava tohoto problému zajišťuje, že nástroj Orchestrator při upgradu na verzi 5.1.0 neodešle aktualizovanou verzi nastavení zařízení do všech připojených zařízení Edge.
Opravený problém 107410: Administrátor partnera používající nové uživatelské rozhraní v nástroji VMware SASE Orchestrator může při pokusu o přiřazení bitové kopie programu jednomu ze zákazníků partnera zjistit, že se nedokáže posouvat v rozevírací nabídce se seznamem bitových kopií programu.

Výsledkem je, že pokud partner neuvidí při úvodním zobrazení rozevírací nabídky bitovou kopii programu, kterou chce, nebude moci přejít dolů a najít požadovanou bitovou kopii, pokud se v rámci seznamu nachází ještě níže. Uživatelé operátora s touto skutečností nemají žádný problém a administrátor partnera může při přiřazování bitové kopie programu zákazníkovi i nadále procházet klasickým uživatelským rozhraním.
Opravený problém 107637: Zákazník s velkým počtem zařízení VMware Edge může při přechodu do nabídky Konfigurovat (Configure) > Zařízení Edge (Edges) v klasickém uživatelském rozhraní nástroje VMware SASE Orchestrator zjistit, že se stránka nenačítá.
Tento problém se vyskytuje v klasickém uživatelském rozhraní a stránka se zavře se zprávou „Došlo k neočekávané chybě“ („An unexpected error has occurred“). Při používání nového uživatelského rozhraní se uživatel s tímto problémem nesetká.

Chybová obrazovka.

Při řešení problému může operátor v protokolech nástroje Orchestrator zjistit, že metoda enterprise/getEnterpriseEdgeList selhává s následující chybou:
```
2023-02-06T17:21:05.412Z - error: [[email protected]] [24775] API Invocation error for enterprise/getEnterpriseEdgeList: { code: undefined, message: 'Internal error' }
```
Tento problém je způsoben rozhraním API nástroje Orchestrator, které načte seznam zařízení Edge pro zákazníka ve scénářích, jako je Konfigurovat > Zařízení Edge (Configure > Edges). V klasickém uživatelském rozhraní je toto rozhraní API používáno způsobem, který může způsobit vypršení časového limitu, obzvláště když je nutné načíst velký počet zařízení Edge (např. pět set zařízení Edge nebo více).
Opravený problém 107885: Všem uživatelům v novém uživatelském rozhraní nástroje VMware SASE Orchestrator se nemusí načíst stránka Konfigurovat > Přehled (Configure > Overview) pro některá zařízení VMware SD-WAN Edge.

Tento problém je nekonzistentní a stránka Konfigurovat > Přehled (Configure > Overview) se může načíst pro některá zařízení Edge. Problém se aktivuje, když modul QoS zařízení Edge není vyplněn informacemi o segmentu.

V nástroji Orchestrator bez opravy tohoto problému může uživatel nakonfigurovat testovací pravidla řízení, která nemají vliv na provoz uživatele, a uložit je, což zajistí, že se stránka Přehled (Overview) úspěšně načte.
Opravený problém 108074: Když uživatel stáhne informační pole Edge na obrazovce Monitorování (Monitor) > Zařízení Edge (Edge), chybí při prohlížení těchto informací v novém uživatelském rozhraní nástroje VMware SASE Orchestrator popis.

Na obrazovce klasického uživatelského rozhraní Monitorování (Monitor) > Zařízení Edge (Edge) se na obrazovce rozevíracího seznamu Edge zobrazuje nakonfigurovaný popis:

Na obrazovce nového uživatelského rozhraní pro Monitorování (Monitor) > Zařízení Edge (Edge) rozbalovací obrazovka s informacemi o Edge nezobrazuje nakonfigurovaný popis:

Uživatel může nakonfigurovat Popis (Description) na stránce Konfigurovat > Zařízení Edge > Přehled (Configure > Edge > Overview).
Opravený problém 108309: Pokud se uživatel v novém uživatelském rozhraní systému VMware SASE Orchestrator používajícím verzi 5.1.0 pokusí pomocí přepsání Edge přidružit zařízení VMware SD-WAN Edge k cíli jinému než SD-WAN (NSD), nezobrazí se možnost konfigurace tunelu.

Možnost konfigurace tunelu by se měla na obrazovce zobrazit v posledním sloupci jako Akce (Action) se symbolem + v tomto problému, kde symbol + chybí.

Tento problém je omezen na konkrétní akce zařízení Edge, a pokud zákazník přidá NSD prostřednictvím profilu, který zařízení Edge používá (oproti použití přepsání Edge), možnost Akce + (Action +) se zobrazí správně.

Vyřešeno ve verzi nástroje Orchestrator R5101-20221220-GA

Sestavení nástroje Orchestrator R5101-20221220-GA bylo vydáno 20. 12. 2022 a je prvním souhrnným sestavením nástroje Orchestrator pro verzi 5.1.0.

Toto souhrnné sestavení nástroje Orchestrator řeší níže uvedené kritické problémy od sestavení nástroje Orchestrator R5100-20221202-GA.

Opravený problém 100133: U nástroje VMware SASE Orchestrator může dojít k problémům s výkonem.

Když zákazník nakonfiguruje velký počet pravidel firemního řízení pomocí asociace s clusterem Edge Hub, dojde v nástroji Orchestrator k problémům s výkonem pokaždé, když musí nástroj v dané firmě tyto konfigurace odeslat do zařízení Edge.
Opravený problém 101835: Část Cloudová síť VPN (Cloud VPN) není v uživatelském rozhraní nového nástroje Orchestrator k dispozici, pokud uživatel vybere neglobální segment, kde se konfiguruje cloudová síť VPN.

Jestliže uživatel vybere jiný než globální segment, kde se konfiguruje cloudová síť VPN, není v uživatelském rozhraní nového nástroje Orchestrator na stránce nastavení Konfigurovat (Configure) > Edge > Zařízení (Device) k dispozici částCloudová síť VPN (Cloud VPN).
Opravený problém 102806: Zákazník nemůže upravovat konfiguraci předávání brány partnera na úrovni jednotlivých bran.

K této chybě dojde, když zákazník během upgradu nakonfiguruje předávání brány partnera.
Opravený problém 103622: Uživatel operátora může narazit na chybovou zprávu: „Nemáte oprávnění přistupovat k těmto datům“, když se pokusí o přístup k některým stránkám v nástroji VMware SASE Orchestrator.

K tomuto problému dochází v uživatelském rozhraní nového nástroje Orchestrator, když se uživatel operátora pokusí přistupovat ke stránce Správa uživatelů operátora nebo partnera poté, co navštíví stránky Globální nastavení (Global Settings), zabezpečení Cloud Web Security (Cloud Web Security) nebo Bezpečný přístup (Secure Access) v části Zákazník (Customer).

Vyřešeno ve verzi nástroje Orchestrator R5100-20221202-GA

Verze nástroje R5100-20221202-GA byla vydána 8. 12. 2022 a řeší následující problémy od verze nástroje Orchestrator R5011-20221129-GA.

Poznámka:

Verze 5.1.0 obsahuje všechny opravy nástroje Orchestrator uvedené v poznámkách k verzi 5.0.0 nebo 5.0.1.

Opravený problém 91407: Pokud je uživatelem definované overlay WAN nakonfigurováno jako záložní linka, nástroj VMware SASE Orchestrator běžící na verzi 5.0.x zobrazuje linku jako aktivní v nabídce Monitorování (Monitor) > Zařízení Edge (Edge), pokud je linka ve skutečnosti v režimu zálohy.

Jedná se pouze o problém se zobrazením a funkce záložní linky WAN funguje správně. Problém je způsoben tím, že nástroj Orchestrator neukládal hodnoty režimu linky pro zařízení Edge správně, což vede k nesprávnému zobrazení stavu.
Opravený problém 91393: U zákazníků používajících shromažďování dat ze zařízení Edge pomocí sysanja nebo telnet může uživatel pozorovat dva názvy stejné aplikace v datech NetFlow ze zařízení VMware SD-WAN Edge.

K tomuto problému dochází, když existují aplikace, pro které se displayName v souboru jazyka (appids_en_us.json) liší od displayName v souboru aplikací (applications.json). Vzhledem k tomu, že displayName souboru applications.json se používá na straně Edge, neměl by se měnit.

K problému dochází, protože displayName souboru applications.json byl změněn na displayName ze souboru appids_en_us.json v rámci odpovědi rozhraní API a při aktualizaci dat mapy aplikací. Aktualizuje se každý displayName mapy aplikace, i když ho uživatel nezměnil a totéž se odesílá do zařízení Edge.
Opravený problém 12132: Při konfiguraci statické trasy na nástroji VMware SASE Orchestrator upozorní uživatelské rozhraní na restart služby zařízení Edge, ke kterému ve skutečnosti nedojde.

Při změně konfigurace statické trasy a uložení změn upozorní uživatelské rozhraní nástroje Orchestrator na restart zařízení Edge a přerušení služby. Tato zpráva je neplatná a ke změně konfigurace statické trasy není přidružen žádný restart služby zařízení Edge. Oprava odstraní nepravdivé upozornění.
Opravený problém 36058: Linka WAN nakonfigurovaná jako záložní linka může být na stránce Monitorování (Monitor) > Přehled (Overview) uživatelského rozhraní nástroje VMware SASE Orchestrator zobrazena jako šedá.

Obrazovka by vypadala takto:

Při zobrazení stránky Monitor (Monitorování) > Zařízení Edge (Edge) > Přehled (Overview) se stav záložní linky zobrazuje jako přesný stav.
Opravený problém 52952: Uživatelské rozhraní nástroje VMware SASE Orchestrator umožňuje uživateli konfigurovat neplatné vstupy pro předponu cesty AS.

Uživatelské rozhraní Orchestrator nekontroluje neplatnou hodnotu předpony cesty AS. Uživatel může zadat předponu cesty AS s hodnotami, které obsahují čárku, a uživatelské rozhraní toto přijme, i když se jedná o neplatnou konfiguraci pro proces směrování zařízení Edge. Neplatná konfigurace není použita a uživateli není poskytnuta žádná zpětná vazba, například varování, chybová zpráva nebo tip ohledně neplatné konfigurace.
Opravený problém 53740: Při konfiguraci pravidla brány firewall v uživatelském rozhraní nástroje VMware SASE Orchestrator nemůže uživatel nakonfigurovat hodnotu protokolu pro protokol, který se má shodovat.

Nástroj Orchestrator povoluje v kritériích shody protokolu pouze protokol TCP/UDP/ICMP/GRE a nepovoluje hodnoty protokolu od 0 do 255. Změna umožňuje uživateli konfigurovat odpovídající pravidlo brány firewall a v části Cíl (Destination) uživatel vybere z nabídky Protokol (Protocol) možnost Jiné (Other) a poté zadá hodnotu od 0 do 255.

Poznámka:
I když uživatel může zadat hodnotu od 0 do 255, hodnoty protokolu 144–255 jsou podle dokumentace Čísla internetového protokolu přiřazená IANA považována za rezervovaná nebo nepřiřazená.
Opravený problém 68347: Aplikace VMware SASE Orchestrator chybně zobrazuje protokol IPsec Zscaler pro událost tunelu GRE jako událost tunelu IPsec zařízení Edge na stránce Výstrahy (Alerts).

U událostí tunelu GRE se výstrahy negenerují.
Opravený problém 70987: Uživatel možná nemůže z nástroje VMware SASE Orchestrator odstranit zařízení VMware SD-WAN Edge.

Zařízení Edge jsou offline, ale nejsou aktualizována na odpojená, ale místo toho zůstanou v degradovaném stavu, a proto nejsou způsobilá k odstranění.
Opravený problém 72444: Když uživatel nakonfiguruje sousední zařízení BGP IPv4 a IPv6 pro VMware SD-WAN Edge a poté se pokusí vypnout nastavení protokolu BGP pomocí přepínacího tlačítka Zap/Vyp (On/Off), konfigurace se neuloží a uživatelské rozhraní VMware SASE Orchestrator zobrazí zprávu „Žádné změny“ (No Changes).

V neobvyklém případě, kdy uživatel nakonfiguruje nastavení protokolu BGP a současně vypne protokol BGP, nejsou akce uživatelů pro nastavení protokolu BGP patřičně uloženy.
Opravený problém 73481: Při nasazení dvou nebo více bran VMware SD-WAN na stejném místě může operátor pozorovat, že jednu bránu využívá většina zařízení VMware SD-WAN, zatímco jsou ostatní brány využívány málo, což může vést k problémům s výkonem u plně využité brány.

V případě tohoto problému bude využití jedné brány 90 %, zatímco jiná na stejné lokaci bude využívat 10 % a bude mít volné prostředky. Přiřazení primární a sekundární brány pro zařízení Edge musí brát v úvahu stávající zatížení bran. Pokud ne, je jedna brána zahlcena jako primární brána, i když je na sekundární bráně dostatek nevyužité kapacity.
Opravený problém 75175: Když se správce zákazníka pokusí o přístup ke stránce s informacemi o bráně v nástroji VMware SASE Orchestrator, stránka zobrazí chybu.

Po dokončení migrace brány se v části Monitorování (Monitor) > Zařízení Edge (Edge) > Zobrazení (View) (v části Brána (Gateway)) zobrazí chybová zpráva: Chyba při načítání informací o bráně (Error Loading Gateway info)

Očekává se, že správci zákazníků nebudou mít přístup na stránku s informacemi o bráně, když se však pokusíte o přístup kvůli jejich úrovni oprávnění, sekce ukáže chybu.
Opravený problém 76091: Uživatel může pozorovat, že při úpravách podsítě na obrazovce Konfigurovat (Configure) > Zařízení (Device) obrazovka zamrzne.

Pokud uživatel klikne na tlačítko Resetovat (Reset) nebo přesune zařízení Edge na „Způsobilé výstupy VPN“ (Eligible VPN Exits) a poté klikne na Uložit (Save) pro podsíť, která nemá naučené trasy, uživatelské rozhraní se zablokuje a ikona načítání se nikdy nezastaví.

Problém je způsoben tím, že v těchto podsítích chybí pole learnedRoute, což vyvolává selhání uživatelského rozhraní.
Opravený problém 76182: Při výběru určitých časových intervalů na stránce Monitorování (Monitor) > Zařízení Edge (Edge) v uživatelském rozhraní nástroje VMware SASE Orchestrator může Orchestrator vrátit neúplná data.

Když uživatel dotazuje s intervaly, které jsou násobky 5, např. 12:00:00–13:00:00, back-end odesílá pouze 11 vzorků za 5 minut namísto správných 12 vzorků v důsledku potíží s rozhraním API pro statistiku linky zařízení Edge.
Opravený problém 77538: Při migraci podniku zákazníka z jednoho nástroje VMware SASE Orchestrator do jiného nástroje Orchestrator může zákazník pozorovat duplicitní profily operátorů a bitové kopie softwaru zařízení Edge.

Nejenže jsou duplicitní profily operátora pro zákazníka matoucí, ale také odkazují na starý nástroj Orchestrator, a tak zařízení Edge, které některý z nich používá, odešle prezenční signál do špatného nástroje Orchestrator, což má za následek, že zařízení Edge je označeno jako nefunkční a nenačítá aktualizace konfigurace.
Opravený problém 79383: Při změně konfigurace v nabídce Konfigurovat (Configure) > Zařízení (Device) se uživateli může zobrazit chybová zpráva, ale ne zpráva o názvu segmentu, kde došlo k chybě.

Jedním z příkladů je přepnutí rozhraní zařízení Edge z trasy na přepínané na úrovni profilu, kdy uživatel uvidí řetězec „object.segment.name“ namísto názvu segmentu, pokud v nastavení zařízení dojde k chybě.

Pokud podnik zákazníka používá více segmentů, řešení potíží se stává velice obtížné, pokud není jasné, který segment má chybu.
Opravený problém 80445: Při konfiguraci protokolu OSPF v nástroji VMware SASE Orchestrator může uživatel pozorovat, že ID oblasti OSPF umožňuje duplicitní položky mezi IP a číslem a jako platné ID je povolena hodnota ID oblasti OSPF „0“.

Orchestrator nekontroluje duplicitní položky pro IP adresy typu formátu i číslo pro ID oblasti. Kromě toho povoluje hodnotu „0“ jako platné ID oblasti OSPF. Následkem toho může uživatel omylem konfigurovat a publikovat neplatnou konfiguraci OSPF s negativními efekty, které z toho plynou.
Opravený problém 81364: Při použití nového uživatelského rozhraní nástroje Orchestrator ke konfiguraci rozhraní VMware SD-WAN Edge se pro směrovaná rozhraní neaktualizují nastavení rychlosti a duplexu.

V nástroji Orchestrator bez opravy tohoto problému by uživatel musel použít klasický nástroj Orchestrator ke konfiguraci nastavení rychlosti a duplexu pro směrované rozhraní Edge.
Opravený problém 81366: Při použití nového uživatelského rozhraní nástroje Orchestrator ke konfiguraci lokality zákazníka s využitím vysoké dostupnosti se změny neukládají pro interval sondy APR v hodnotách LOS.

Upravený interval sondy APR v části Detekce LOS (LOS Detection) nezobrazuje nakonfigurované hodnoty pro zařízení Edge HA. V nástroji Orchestrator bez opravy tohoto problému je nutné v klasickém systému Orchestrator nakonfigurovat hodnoty sondy APR.
Opravený problém 83342: Při pokusu o vytvoření zprávy s příliš mnoha zařízeními Edge doručí nástroj VMware SASE Orchestrator neurčitou chybovou zprávu, která nevysvětluje, proč sestava selhala.

Generování zprávy, která skončí chybou, nezobrazí údaje o chybě v uživatelském rozhraní a zabrání uživateli opravit, co selhání způsobuje.

Pokud je třeba, data protokolu služby budou mít v případě potřeby v nástroji Orchestrator bez opravy chybějící údaje.

–
Opravený problém 83345: Pokud pokus o vytvoření zprávy selže v nástroji VMware SASE Orchestrator z důvodu vypršení časového limitu, uživatelské rozhraní nezobrazí chybu ověření.

Tento servisní požadavek se týká verze 83342 a v obou případech se protokoly pro ladění problému neukazují dostatečně podrobné. Rozdíl zde je příčina problému, že může být generována zprávy bez zařízení Edge, což také může způsobit vypršení časového limitu zprávy bez vysvětlení chyby.
Opravený problém 83694: Když se uživatel přihlásí do místního uživatelského rozhraní zařízení VMware SD-WAN Edge, nástroj VMware SASE Orchestrator nezaznamená tuto akci v nabídce Monitorování (Monitor) > Události (Events).

Správci zákazníka nebudou vědět o žádných místních uživatelích, kteří se přihlásí do místního uživatelského rozhraní Edge.
Opravený problém 84064: Zákazník, který nasazuje virtuální centrum hub Microsoft Azure, má možnost konfigurace protokolu BGP v nástroji VMware SASE Orchestrator.

Protokol BGP není oficiálně podporován ve „virtuálním centru hub Microsoft Azure“, který je automatizován. Uživatelé ale mají povoleno konfigurovat protokol BGP v nástroji Orchestrator, a pokud uživatel nakonfiguruje automatizaci Azure pomocí protokolu BGP, tunely půjdou na bránu a lokalita Azure nebude propouštět provoz.
Opravený problém 88811: V nástroji VMware SASE Orchestrator verze 5.0.x nemůže primární uživatel operátora vytvářet tokeny API pro uživatele zákazníků, i když delegoval oprávnění.

Tento problém je způsoben tím, že operátor (primární uživatel) nemá oprávnění CREATE ENTERPRISE_API_TOKEN. V důsledku toho operátor nemůže vytvářet, číst ani odvolávat tokeny API pro jiné uživatele.
Opravený problém 88845: Když se uživatel pokusí odstranit rozhraní ze seznamu firemní VLAN a uloží změny v nástroji VMware SASE Orchestrator pomocí klasického uživatelského rozhraní, Orchestrator rozhraní neodstraní.

Během ukládání změn této akce nástroj Orchestrator ignoruje změnu konfigurace, protože formát dat JSON neodpovídá klasickému datovému formátu uživatelského rozhraní.
Opravený problém 88910: Ve vydání 4.5.1 nebo 5.0.x nástroje VMware SASE Orchestrator nemůže uživatel spustit test rychlosti linky WAN pro zařízení VMware SD-WAN Edge pomocí volby: Vzdálená diagnostika > Test rychlosti linky WAN (Remote Diagnostics > WAN Link Speed Test).
Při pokusu o použití diagnostiky testu rychlosti linky WAN nebude uživatel schopen vybrat rozhraní pro test rychlosti, protože pro přítomná rozhraní není k dispozici žádná rozevírací nabídka.

Pokud chce v nástroji Orchestrator bez opravy uživatel vynutit test šířky pásma pro linku WAN, může jako náhradní řešení změnit metodu měření šířky pásma pro danou linku WAN, což spustí automatické opětovné testování. To lze provést následujícím způsobem:
1. V uživatelském rozhraní nástroje Orchestrator pro konkrétní zařízení Edge přejděte na možnost Konfigurovat (Configure) > Zařízení (Device) a sjeďte dolů na možnost Nastavení sítě WAN (WAN Settings).
2. Aby se linka WAN znovu otestovala, zvolte možnost Upravit (Edit), aby se odkaz přeměřil, a poté vyberte možnost Rozšířené (Advanced), kde naleznete další nastavení.
3. V nabídce Měření šířky pásma (Bandwidth Measurement) změňte metodu měření šířky pásma z aktuální na jinou metodu (například pokud linka používá režim série, změňte na Pomalé spuštění nebo naopak) a klikněte na možnost Aktualizovat linku (Update Link) a poté na Uložit změny (Save Changes) v horní části stránky zařízení.
4. Jakmile bude měření na lince sítě WAN provedeno, změňte metodu měření zpět na původní metodu, aby bylo zajištěno přesné měření pro příslušnou linku WAN. Tím se spustí další test šířky pásma.
Opravený problém 88998: Uživatel nemůže naklonovat podnikové zásady nebo pravidlo brány firewall u VMware SASE Orchestrator se spuštěnou verzí 5.0.x pomocí klasického uživatelského rozhraní.

Ve verzi 5.0.x pro klasické uživatelské rozhraní nástroje Orchestrator byly pro pravidlo podnikových zásad Edge deaktivovány možnosti IPv6 a Smíšená (IPv4 a IPv6). Uživatelé je ale mohli použít v případě, že již existující pravidla naklonují, ale výsledkem byla chybová zpráva.

K tomuto problému nedochází v novém uživatelském rozhraní nástroje Orchestrator a uživatel může tento problém vyřešit pomocí nového uživatelského rozhraní.
Opravený problém 91231: V případě nástroje VMware SASE Orchestrator nasazeného s topologií zotavení po havárii může úvodní nastavení replikace zotavení po havárii selhat, pokud je během fáze importu velké tabulky procesu zotavení po havárii spuštěna úloha oříznutí velké tabulky.

Pokud import statistik na pozadí trvá déle než 24 hodin, koliduje s úlohami automatického ořezávání, které běží každý den. Úloha ořezává staré oddíly z velkých tabulek, což se replikuje také na serveru MySQL v pohotovostním režimu.

Mezi procesem však může mít databáze MySQL spuštěný import dat pro stejnou tabulku, a to způsobí selhání replikace a v důsledku toho celkový proces zotavení po havárii také selže.

Pokud k tomuto problému dojde v nástroji Orchestrator bez opravy, proces zotavení po havárii lze zahájit po hodině změny dne UTC. To však nezaručuje předcházení, když je systém Orchestrator velký a když to může trvat déle než 24 hodin.
Opravený problém 93846: Když se u partnerů a operátorů spravujících sklad Edge pomocí protokolu ZTP uživatel pokusí znovu přiřadit zařízení VMware SD-WAN Edge jinému zákazníkovi, které bylo dříve přiřazeno jednomu zákazníkovi a poté odstraněno, nástroj VMware SASE Orchestrator vrátí chybu „Zařízení Edge nebylo nalezeno“ (Edge is not found).

Nástroj Orchestrator určí, že zařízení Edge neexistuje, protože poté, co je logické zařízení Edge odstraněno z podniku zákazníka, nezobrazuje se a uživatel ho nemůže znovu přiřadit jinému zákazníkovi.

Známé problémy Edge/brány

Otevřené problémy ve verzi 5.1.0.

Problém 105933: Uživatel nemůže použít protokol SSH pro připojení k zařízením VMware SD-WAN Edge (model 610/610-LTE nebo 520/540) přes směrované rozhraní.

Pro duplicitní pakety SSH, které pocházejí z ovladače af-pkt používaného v operačním systému zařízení Edge, neexistuje žádné pravidlo pouštění. Z tohoto důvodu jádro zařízení Edge obdrží dva pakety SSH: jeden prostřednictvím rozhraní vce1 a druhý přímý paket SSH kvůli povaze ovladače. To způsobí, že jádro Edge odpoví na dva požadavky SSH, což zmate klienta SSH a výsledkem bude selhání SSH.

Náhradní řešení: V případě zařízení Edge bez opravy tohoto problému může uživatel přidat pravidlo tabulky IP adres pro puštění paketů SSH přijatých z rozhraní jiných než vce1.
Problém 115136: Zákazník může zaznamenat postupné zvyšování využití paměti u zařízení VMware SD-WAN Edge v podniku zákazníka, který používá ke směrování protokol BGP.

Program typu daemon protokolu BGP zařízení Edge způsobuje u zařízení Edge během několika dní postupný únik paměti; může se tak stát i v případě, když pro toto zařízení Edge není BGP nakonfigurován. Pokud únik paměti přetrvává po dostatečně dlouhou dobu, aby využití paměti Edge na více než 90 sekund překročilo kritickou mezní hodnotu 60 % dostupné paměti RAM, zařízení Edge opět restartuje svou službu s cílem vymazat únik, což může mít za následek narušení provozu zákazníka po dobu 10–15 sekund.

Náhradní řešení: Jedinou nápravou bez opravy zařízení Edge je restartovat proces BGP jeho ukončením nebo preventivním restartem převzetí služeb při selhání / zařízení Edge s vysokou dostupností ve vhodném servisním okně.
Problém 117037: U zákazníka používajícího topologii centra hub / paprsků, kde se k odesílání a přijímání provozu ze zařízení Edge paprsku do zařízení Edge centra hub používá více linek WAN, mohou zákazníci zaznamenat nižší než očekávaný výkon u provozu, který je řízen pravidly řízení, protože linky WAN neagregují šířku pásma linky WAN.

SD-WAN používá čítač pro účtování počtu paketů ve vyrovnávací paměti ve frontě opakovaného zařazování. Tento čítač je spravován podle počtu zařízení peer a používá se k zajištění, aby vyrovnávací paměť pro jedno zařízení peer obsahovala pouze 4000 paketů. Za určitých podmínek se toto počítadlo může dostat do záporných hodnot. Když byl před verzí 4.2.x tento čítač záporný, byl příslušný čítač po vyprázdnění paketů ve frontě opětovného řazení okamžitě vynulován zpět na hodnotu 0. Počínaje verzí 4.3.x je však tento čítač automaticky aktualizován tak, aby čítač zůstal v očekávaném rozsahu.

Výsledek této změny v chování může způsobit případy, kdy je účtování čítače nesprávné a fronta opakovaného zařazování může zůstat na velmi vysokém čísle, na což SD-WAN reaguje zahozením každého paketu. Tato akce nejen brání agregaci šířky pásma, ale může snížit efektivitu toků, které by jinak byly na jedné lince.

Náhradní řešení: U zařízení Edge bez opravy tohoto problému je náhradním řešením konfigurace pravidel řízení, která budou posílat odpovídající provoz na jednu povinnou linku.

Co je v poznámkách k verzi

Doporučené použití

Kompatibilita

Upgrade cest pro nástroje Orchestrator, Gateway a Edge

Nové funkce SD-WAN

Nová vylepšení SD-WAN

Důležité informace

Dostupné jazyky

Změny rozhraní API nástroje Orchestrator

Historie revize dokumentu

Vyřešené problémy zařízení Edge a Brány

Vyřešeno ve verzi brány R5103-20230621-GA

Vyřešené problémy zařízení Edge a brány verze R5102-20230310-GA

Vyřešeno ve verzi brány R5101-20230112-GA.

Vyřešené problémy zařízení Edge a brány verze R5100-20221204-GA

Vyřešené problémy nástroje Orchestrator

Vyřešeno v nástroji Orchestrator verze R51010-20231215-GA

Vyřešeno v nástroji Orchestrator verze R5109-20231003-GA

Vyřešeno v nástroji Orchestrator verze R5108-20230916-GA

Vyřešeno v nástroji Orchestrator verze R5107-20230722-GA

Vyřešeno v nástroji Orchestrator verze R5106-20230705-GA

Vyřešeno v nástroji Orchestrator verze R5105-20230611-GA

Vyřešeno ve verzi nástroje Orchestrator R5104-20230426-GA

Vyřešeno ve verzi nástroje Orchestrator R5103-20230315-GA

Vyřešeno ve verzi nástroje Orchestrator R5102-20230222-GA

Vyřešeno ve verzi nástroje Orchestrator R5101-20221220-GA

Vyřešeno ve verzi nástroje Orchestrator R5100-20221202-GA

Známé problémy

Známé problémy Edge/brány

Známé problémy s nástrojem Orchestrator