| VMware SASE 5.1.0 | 16. března 2023
Kontrolujte doplňky a aktualizace těchto poznámek k verzi. |
| VMware SASE 5.1.0 | 16. března 2023
Kontrolujte doplňky a aktualizace těchto poznámek k verzi. |
Poznámky k verzi pokrývají následující témata:
Tuto verzi doporučujeme všem zákazníkům, kteří vyžadují dané funkce dostupné od verze 5.1.0.
Vydání 5.1.0 nástrojů Orchestrator, Gateway a hub Edge podporuje všechny předchozí verze VMware SD-WAN Edge vydání 3.4.0 a novější.
Explicitně byly testovány následující kombinace vzájemné funkční kompatibility SD-WAN:
| Orchestrator |
Brána (Gateway) |
Edge |
|
| Hub |
Větev/paprsek |
||
| 5.1.0 |
5.1.0 |
3.4.5 |
3.4.5 |
| 5.1.0 |
5.1.0 |
3.4.6 |
3.4.6 |
| 5.1.0 |
5.1.0 |
5.1.0 |
3.4.5 |
| 5.1.0 |
5.1.0 |
3.4.6 |
5.1.0 |
| 5.1.0 |
4.2.2 |
4.2.2 |
4.2.2 |
| 5.1.0 |
5.1.0 |
4.2.2 |
4.2.2 |
| 5.1.0 |
5.1.0 |
5.1.0 |
4.2.2 |
| 5.1.0 |
5.1.0 |
4.2.2 |
5.1.0 |
| 5.1.0 |
4.3.0 |
4.3.0 |
4.3.0 |
| 5.1.0 |
5.1.0 |
4.3.0 |
4.3.0 |
| 5.1.0 |
5.1.0 |
5.1.0 |
4.3.0 |
| 5.1.0 |
5.1.0 |
4.3.0 |
5.1.0 |
| 5.1.0 |
4.3.1 |
4.3.1 |
4.3.1 |
| 5.1.0 |
5.1.0 |
4.3.1 |
4.3.1 |
| 5.1.0 |
5.1.0 |
5.1.0 |
4.3.1 |
| 5.1.0 |
5.1.0 |
4.3.1 |
5.1.0 |
| 5.1.0 |
4.5.0 |
4.5.0 |
4.5.0 |
| 5.1.0 |
5.1.0 |
4.5.0 |
4.5.0 |
| 5.1.0 |
5.1.0 |
5.1.0 |
4.5.0 |
| 5.1.0 |
5.1.0 |
4.5.0 |
5.1.0 |
| 5.1.0 |
4.5.1 |
4.5.1 |
4.5.1 |
| 5.1.0 |
5.1.0 |
4.5.1 |
4.5.1 |
| 5.1.0 |
5.1.0 |
5.1.0 |
4.5.1 |
| 5.1.0 |
5.1.0 |
4.5.1 |
5.1.0 |
| 5.1.0 |
5.0.1 |
5.0.1 |
5.0.1 |
| 5.1.0 |
5.1.0 |
5.0.1 |
5.0.1 |
| 5.1.0 |
5.1.0 |
5.1.0 |
5.0.1 |
| 5.1.0 |
5.1.0 |
5.0.1 |
5.1.0 |
Výše uvedená tabulka je plně platná pouze pro zákazníky používající služby SD-WAN. Zákazníci požadující přístup k nástrojům VMware Cloud Web Security nebo VMware Secure Access potřebují své zařízení Edge upgradované na vydání 4.5.0 nebo novější.
VMware SD-WAN verze 3.2.x a 3.3.x pro všechny komponenty a 3.4.x pro Orchestrator a Gateway dosáhly konce podpory.
Verze 3.2.x a 3.3.x přestala být podporována (EOGS) 15. prosince 2021 a byla vyřazena z technických pokynů (EOTG) 15. března 2022.
Vydání 3.4.x nástrojů Orchestrator a brány přestala být podporována (EOGS) 30. března 2022 a budou vyřazena z technických pokynů (EOTG) 30. září 2022.
Poznámka: Toto se týká pouze nástroje Orchestrator a brány. Verze 3.4.x pro zařízení Edge vstoupí do období konce podpory počínaje 31. prosincem 2022.
Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 3.x.x (84151)
VMware SD-WAN verze 4.0.x dosáhlo a verze 4.2.x a 4.3.x se blíží ukončení podpory bran a nástrojů Orchestrator.
Verze 4.0.x přestala být podporována (EOGS) 30. září 2022 a byla vyřazena z technických pokynů (EOTG) 31. prosince 2022.
Orchestrator a brány verze 4.2.x přestaly být podporovány (EOGS) 30. prosince 2022 a budou vyřazeny z technických pokynů (EOTG) 30. března 2023.
Zařízení Edge verze 4.2.x přestanou být podporována (EOGS) 30. června 2023 a budou vyřazena z technických pokynů (EOTG) 30. září 2025.
Orchestrator a brány verze 4.3.x přestanou být podporovány (EOGS) 30. června 2023 a budou vyřazeny z technických pokynů (EOTG) 30. září 2023.
Zařízení Edge verze 4.3.x přestanou být podporována (EOGS) 30. června 2023 a budou vyřazena z technických pokynů (EOTG) 30. září 2025.
Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 4.x (88319)
Verze 3.x nepodporovala plně standard AES-256-GCM, což znamená, že zákazníci používající AES-256 vždy používali své zařízení Edge s deaktivovaným režimem GCM (AES-256-CBC). Pokud zákazník používá standard AES-256, musí před aktualizací svých zařízení Edge na verzi 4.x nebo 5.x v nástroji Orchestrator režim GCM explicitně deaktivovat. Až všechna zařízení Edge poběží na verzi 4.x/5.x, může si zákazník vybrat mezi standardy AES-256-GCM a AES-256-CBC.
Níže jsou uvedeny cesty zákazníků, kteří chtějí upgradovat svůj systém Orchestrator, Gateway nebo Edge ze starší verze na verzi 5.1.0.
Orchestrator
Nástroje Orchestrator používající verzi 4.0.0 nebo novější lze upgradovat na verzi 5.1.0.
Brána (Gateway)
Upgrade Gateway s verzí 4.0.0 nebo novější na verzi 5.1.0 je plně podporován pro všechny typy bran.
Při nasazování nové brány pomocí verze 5.1.0 musí být instance VMware ESXi alespoň verze 6.7, aktualizace 3 až do verze 7.0. Použití starší instance ESXi způsobí selhání služby datové roviny brány při pokusu o spuštění vydání 5.1.0 nebo novějšího.
Před upgradem brány na verzi 5.1.0 je nutné instanci ESXi upgradovat alespoň na verzi 6.7, aktualizace 3 až do verze 7.0. Použití starší instance ESXi způsobí selhání služby datové roviny brány při pokusu o spuštění vydání 5.1.0 nebo novějšího.
Edge
Zařízení Edge lze upgradovat přímo na verzi 5.1.0 z jakékoli verze 3.x nebo novější.
Propojení hubů nebo clusterů (Hub or Cluster Interconnect)
Poprvé v historii může být více zařízení Edge centra hub nebo clusterů centra hub vzájemně propojeno přes překrytí namísto podřízené vrstvy a zvýšit dosah zařízení Edge paprsků, které mohou komunikovat mezi sebou. Centra hub nyní mohou sdílet trasy mezi sebou, což umožňuje zařízením Edge paprsku připojeným k jednomu zařízení Edge centra hub nebo clusteru centra hub komunikovat přes překrytí se zařízeními Edge paprsku připojenými k jinému zařízení Edge centra hub nebo clusteru centra hub. Zařízení Edge paprsku v nasazení s více centry hub nyní mohou využívat dynamickou optimalizaci více cest (DMPO) pro kvalitu provozu a současně poskytovat plnou viditelnost veškerého provozu v síti. Propojení center hub nebo clusterů poskytuje zákazníkovi zvýšenou škálovatelnost, spolehlivost a dostupnost v síti s více zařízeními Edge centra hub nebo více clustery centra hub.
Aktivace propojení hubů nebo clusterů přináší základní změnu protokolu směrování VMware SD-WAN, kdy paketům umožňuje průchod více než jedním přeskokem v síti. I když byla tato změna testována v reprezentativních topologiích, není možné otestovat všechny scénáře směrování, ke kterým může dojít při provedení této změny, aby bylo možné vzdálené trasy distribuovat. Výsledkem je, že VMware tuto funkci spustí ve formě předběžného přístupu a bude pečlivě sledovat případné neočekávané chování směrování v nasazeních, kde je aktivována.
Nové uživatelské rozhraní nástroje Orchestrator
Verze Orchestrator 5.1.0 zahrnuje úplnou implementaci nového uživatelského rozhraní, které bylo poprvé představeno ve verzi 4.0.0. Nové uživatelské rozhraní zlepšuje použitelnost a má konzistentní vzhled a chování ve všech službách VMware SASE. Kromě toho nové uživatelské rozhraní přidává integrovanou nápovědu v produktu, která odkazuje uživatele na relevantní dokumentaci a další materiály, které mohou pomoci při používání služby SD-WAN.
Nové uživatelské rozhraní je výchozím rozhraním ve verzi Orchestrator 5.1.0 a uživatel má stále možnost přepnout na klasické uživatelské rozhraní systému Orchestrator při používání sítě SD-WAN.
Klasické uživatelské rozhraní bude v dalším menším vydání nástroje VMware SASE Orchestrator zastaralé. Zákazníkům je silně doporučeno používat a seznamovat se s novým uživatelským rozhraním nástroje Orchestrator.
Viditelnost toku
V předchozích verzích zobrazuje uživatelské rozhraní nástroje Orchestrator pouze agregované informace a statistiky toku individuálně z pohledů Aplikace (Application), Zdroj (Source) nebo Cíl (Destination) a nekombinuje všechny tyto informace na jedné obrazovce za účelem zajištění jednoho koncového zobrazení. V důsledku toho je monitorování, řešení potíží a reportování ovlivněno nedostatkem detailních přehledů jednotlivých toků.
Od verze 5.1.0 obsahuje nové uživatelské rozhraní nástroje Orchestrator kartu „Toky“ (Flows), která zobrazuje konsolidovaná data pro každý tok provozu. Uživatelské rozhraní nástroje Orchestrator zobrazuje klíčové parametry jednotlivých toků v jediném zobrazení. Kromě toho funkce Viditelnost toku (Flow Visibility) umožňuje zákazníkům zobrazovat historická data toku, filtrovat data na základě odpovídajících parametrů a stahovat statistiky toku celého prostředí.
Lokální položky DNS
Verze 5.1.0 podporuje místní položky DNS v zařízení Edge za účelem nasměrování provozu na konkrétní domény. Je-li nakonfigurována místní služba DNS, zařízení Edge se nejprve dívá na soubor místního hostitele, než se pokusí vyřešit doménu se serverem DNS.
Samoobslužný test pro zapnutí (POST) pro nástroj Orchestrator, bránu a zařízení Edge
Verze 5.1.0 přidává vylepšené zařízení posílení a viditelnost pomocí testu při spouštění zařízení. POST je proces prováděný rutinou softwaru, která byla vyvolána automaticky ihned po zapnutí nebo restartu zařízení. Proces POST zahrnuje:
Ověření integrity softwaru.
Testovací ověření známých odpovědí algoritmů kryptografického modulu.
Test zdroje entropie (šumu).
Zobrazení výsledků POST: Podařilo se / nepodařilo se. Systém bude nadále spouštět zbývající aplikace, pouze pokud je test POST úspěšně splněn. Pokud se test POST nezdaří, zobrazí se chybové zprávy, kde test selhal, a sekvence spouštění systému se zastaví.
Pro systémy Orchestrator a brány je tato funkce k dispozici pouze u zcela nových nasazení. Zařízení Edge nemají tuto funkci ve výchozím nastavení aktivovanou a uživatel ji bude muset aktivovat prostřednictvím uživatelského rozhraní systému Orchestrator.
Synchronizace místního směru s vysokou dostupností (HA) a řádný restart protokolu BGP
U lokality nasazené v topologii vysoké dostupnosti (HA), kde se používají také protokoly BGP nebo OSPF, může být převzetí služeb při selhání HA pomalé a narušit provoz zákazníka z důvodu vysoké míry ztráty paketů, protože zařízení Edge v pohotovostním režimu synchronizuje směry. S cílem zajistit rychlejší a méně rušivé převzetí služeb při selhání vysoké dostupnosti zavádí společnost VMware dvě vylepšení: Synchronizace místního směru HA a řádný restart protokolu BGP
Synchronizace místního směru HA automaticky synchronizuje směry mezi aktivními zařízeními Edge a zařízeními Edge v pohotovostním režimu, používá tyto směry k přesměrování na aktivní zařízení Edge a zároveň zajistí, že tabulka směrů je k dispozici okamžitě po převzetí služeb při selhání HA.
Řádný restart protokolu BGP zajišťuje rychlejší restartování zařízení Edge a převzetí služeb při selhání HA tím, že se sousední zařízení BGP restartují, aby po dobu restartu nemohlo v síti dojít k žádným změnám směrů. Bez řádného restartu protokolu BGP odstraní zařízení Edge druhé strany všechny směry, jakmile skončí relace TCP mezi partnerskými zařízeními BGP, a tyto směry je třeba po restartu zařízení Edge nebo převzetí služeb při selhání HA znovu vytvořit. Řádný restart protokolu BGP mění toto chování tak, že zajišťuje, že zařízení Edge druhé strany neodstraní směry, pokud v rámci konfigurovatelného časovače restartu vznikne nová relace.
Pro lepší vytížení by měl být ve firmě zákazníka také aktivován dynamický výpočet nákladů (DCC). S aktivovanou funkcí DCC probíhají rozhodnutí o preferencích a reklamě v zařízení Edge lokálně a zařízení Edge se synchronizuje z aktivního do pohotovostního režimu bezprostředně poté, co zjistí směry z procesu směrování. Další informace o funkci DCC naleznete v tématech Přehled směrování sítí VMware SD-WAN a Konfigurace distribuovaného výpočtu směru.
Synchronizace místního směru HA je k dispozici pouze pro firmy používající protokol BGP. V další verzi bude k dispozici synchronizace místního směru HA tam, kde se používá protokol OSPF.
Autentizace RADIUS na přepínaných rozhraních
Zákazníci mohou použít autentizaci RADIUS používající protokol 802.1x u přepínaných portů, přičemž byli dříve omezeni pouze na směrované porty. Přepínaný port autentizace RADIUS je konfigurován prostřednictvím sítě VLAN přidružené k danému portu. Toto vylepšení přináší výhody pro lokality zákazníků, kde nejsou k dispozici žádné jiné směrovače pro rozšíření místního přístupu, ale které vyžadují bezpečnou autentizaci zařízení přes verzi 802.1x.
Obejití MAC adresy (MAB)
Zákazníci nyní mohou pomocí směrovaných rozhraní zkontrolovat adresy MAC na seznamu serveru RADIUS, a obejít tak verzi 802.1x u zařízení LAN, která nepodporují autentizaci 802.1x. MAB zjednodušuje operace IT, šetří čas a zlepšuje škálovatelnost tím, že již od zákazníků nevyžaduje ruční konfiguraci každé adresy MAC, která může potřebovat autentizaci.
MAB založené na RADIUS není podporováno pro sítě VLAN, a proto jej nelze použít pro přepínané porty. MAB založené na RADIUS je podporováno pouze pro směrovaná rozhraní.
Změny konfigurace, které způsobují restart zařízení Edge
Několik změn konfigurace zařízení Edge, které dříve vyvolaly restart služby zařízení Edge, to již ve verzi 5.1.0 nedělá. Zejména často používané změny konfigurace rozhraní Edge, jako je úprava IP adresy LAN zařízení Edge na přepínaném rozhraní nebo úprava IP adresy CIDR, předpony CIDR nebo pevné IP adresy, nezpůsobují obtěžující restart zařízení Edge. Úplný seznam naleznete v článku KB Změny konfigurace VMware SD-WAN Edge, které mohou spustit restart služby Edge (60247).
SNMP
Verze 5.1.0 přidává protokolu SNMP následující vylepšení:
SNMPv2, podpora dalších řetězců komunity a 64bitových čítačů.
SNMPv3, podpora SHA2, dalších uživatelských jmen a hesel a samostatné autentizace a soukromých klíčů.
MIB přidává následující telemetrii:
Mapování názvu linky UUID na rozhraní.
Šířka pásma / kapacita linky.
Propustnost linky.
Zvýšení kapacity toku Edge 2000, 3800 a 3810
Modely Edge 2000, 3800 a 3810 zvyšují svou kapacitu toku z 1,9 mil. toků na 3,8 mil. toků při použití softwaru Edge verze 5.1.0.
Model Edge 3400 není touto změnou ovlivněn a maximální kapacita toku modelu zůstává 1,9 mil. toků.
Zachytí paketů (PCAP) na branách
Uživatel může zahájit PCAP na bráně prostřednictvím uživatelského rozhraní systému Orchestrator. Lze zaznamenat až 120 sekund provozu brány pomocí možnosti definovat jednoduché nebo komplexní filtry, aby bylo zajištěno, že uživatel zaznamenává pouze to, co potřebuje. Tato funkce je uživatelům přístupná následujícím způsobem:
Správci partnera mohou iniciovat PCAP pouze na vlastních partnerských branách.
Operátoři mohou iniciovat PCAP na partnerských branách i hostovaných branách.
Externí certifikační autorita (CA)
Do funkce externí certifikační autority jsou přidány dva nové režimy připravené na rozhraní API:
Ruční režim poskytuje podporu jakékoliv certifikační autority a poskytuje flexibilitu a kontrolu, když uživatel ručně provádí každý krok v certifikačním procesu.
Asynchronní režim poskytuje podporu pro jakoukoli certifikační autoritu se schopností skriptovat ruční kroky a automatizovat opakující se úlohy.
Tunely cíle jiného než SD-WAN (NSD) a služby pro zabezpečení cloudu (CSS)
V předchozích verzích SD-WAN byly tunely pro NSD nebo CSS vytvořeny pouze tehdy, když jimi procházel provoz a existovaly tak dlouho, dokud přes ně procházel provoz. Při absenci provozu po určitou dobu byl tunel zrušen a musel být znovu obnoven při příštím odeslání provozu v obou směrech, což způsobilo latenci pro tento provoz, než se tunel znovu obnovil. Počínaje vydáním 5.1.0 budou všechny tunely NSD a CSS spouštěny a vytvářeny v okamžiku, kdy je některá z obou služeb sama nakonfigurována, a budou zachovány, ať už jimi bude či nebude procházet provoz, a to po jakoukoli dobu, což zlepší uživatelskou zkušenost pro všechny služby.
Časový limit druhé strany mimo provoz (DPD) pro cíle jiné než SD-WAN
Vydání 5.1.0 přináší významné změny časového limitu druhé strany mimo provoz DPD (Dead Peer Timeout) pro cíle jiné než SD-WAN. V předchozích vydáních byla výchozí hodnota DPD 20 sekund a uživatel mohl DPD deaktivovat konfigurováním časovače časového limitu DPD na 0 sekund. S přechodem VMware SD-WAN na sadu nástrojů QuickSec IPsec se DPD změní následujícím způsobem:
Interval sondy: Exponenciální (0,5 sekundy, 1 sekunda, 2 sekundy, 4 sekundy, 8 sekund, 16 sekund).
Výchozí minimální interval DPD: 47,5 sekund (po posledním opakování čeká QuickSec 16 sekund. Proto je hodnota 0,5+1+2+4+8+16+16 = 47,5).
Výchozí minimální interval DPD + časový limit DPD (v sekundách): 67,5 sekund.
V důsledku výše uvedených změn uživatel nemůže DPD deaktivovat nastavením časovače časového limitu DPD na 0 sekund. Hodnota časového limitu DPD v sekundách se přidá k výchozí minimální hodnotě 47,5 sekund. Takže i když uživatel nakonfiguroval DPD na 0 sekund, ve skutečnosti bude hodnota DPD 47,5 sekund.
Funkce, které je třeba konfigurovat v klasickém systému Orchestrator
S verzí 5.1.0 VMware učiní nové uživatelské rozhraní výchozím rozhraním pro Orchestrator s pochopením, že uživatel může provádět všechny úlohy monitorování a konfigurace. Několik funkcí ale není plně integrováno do nového uživatelského rozhraní:
Zabezpečený přístup – Nastavení zařízení Edge a profilu
Zscaler – Nastavení zařízení Edge a profilu
TACACS – stránka Nastavení zařízení Edge (Edge Settings) a Síťové služby (Network Services)
Nastavení partnera – stránka partnera
Pokud chcete konfigurovat výše uvedené funkce, zákazník může vybrat možnost „Otevřít klasický systém Orchestrator“ v horní části obrazovky nástroje Orchestrator, která otevře novou kartu prohlížeče s klasickým uživatelským rozhraním.
Tyto funkce budou plně integrovány do nového uživatelského rozhraní v novější verzi softwaru Orchestrator.
Kombinace zařízení Edge s podporou Wi-Fi a bez podpory Wi-Fi při vysoké dostupnosti není podporována
V roce 2021 představila VMware SD-WAN modely Edge, které neobsahují modul Wi-Fi: modely Edge 510N, 610N, 620N, 640N a 680N. I když tyto modely vypadají stejně jako zařízení, které Wi-Fi podporují, kombinace Edge s podporou Wi-Fi a stejného modelu Edge bez podpory Wi-Fi (například Edge 640 a Edge 640N) jako páru s vysokou dostupností není podporovaná. Zákazníci musí zajistit, aby zařízení Edge nasazená jako pár s vysokou dostupností, byla stejného typu: podporující Wi-Fi nebo podporující obě zařízení bez režimu Wi-Fi.
Změna oddělovače konfigurace filtru BGPv4 pro předřazování AS-PATH
Od verze 3.x podporuje konfigurace filtru VMware SD-WAN BGPv4 pro předřazování AS-PATH oddělovače v podobě čárek i mezer. Počínaje verzí 4.0.0 bude VMware SD-WAN podporovat pouze oddělovací znak v podobě mezery v konfiguraci předřazování AS-Path. Zákazníci, kteří upgradují z verze 3.x na verzi 4.x nebo 5.x, musí před upgradem upravit své konfigurace AS-PATH tak, aby nahradily čárky mezerami, aby se předešlo nesprávnému výběru nejlepší směru protokolu BGP.
Další doba upgradu pro modely Edge 3x00
Upgrade na tuto verzi bude u modelů Edge 3x00 (např. 3400, 3800 a 3810) trvat déle než obvykle (3–5 minut), pokud se zařízení Edge upgraduje přímo z verze 4.0.0, 4.0.1 nebo 4.2.0. Toto je způsobeno upgradem firmwaru, který řeší problém 53676. Pokud je zařízení Edge 3400 nebo 3800 upgradováno na verzi 5.1.0 za použití jakékoli jiné verze Edge, bude zařízení Edge aktualizováno podle očekávání. Další informace naleznete v opravené chybě 53676 v příslušných poznámkách k verzi.
Omezení s protokolem BGP přes IPsec na zařízení Edge a bráně a automatizace virtuální sítě WAN Azure
Funkce protokolu BGP přes IPsec na zařízení Edge a bráně není kompatibilní s automatizací virtuální sítě WAN Azure ze zařízení Edge nebo brány. Při automatizaci připojení ze zařízení Edge nebo brány k síti Azure vWAN jsou podporovány pouze statické směry.
Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810
Pokud uživatel deaktivuje automatické vyjednávání a nastaví rychlost a duplex na portech GE1–GE4 na modelu VMware SD-WAN Edge 620, 640 nebo 680, na portech GE3 nebo GE4 na zařízení Edge 3400, 3800 nebo 3810 nebo na zařízení Edge 520/540 napevno, když se na portech SFP1 nebo SFP2 používá SFP s měděným rozhraním, může uživatel zjistit, že se linka ani po restartu nespustí.
To je způsobeno tím, že jednotlivé uvedené modely Edge používají řadič Intel Ethernet Controller i350, který má následující omezení: pokud není automatické vyjednávání použito u obou stran linku, nemůže dynamicky detekovat příslušná rozhraní pro přenos a přijímání (automatické MDIX). Pokud obě připojení odesílají a přijímají na stejných drátech, link nebude rozpoznán. Pokud druhá strana rovněž nepodporuje automatické MDIX bez automatického vyjednávání a linka se nevytvoří s přímým kabelem, bude k aktivaci linky nutný křížený ethernetový kabel.
Více informací naleznete v článku znalostní báze Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810 (87208).
Změny rozhraní API nástroje Orchestrator od verze 5.0.0
Úpravy v rozhraní API VMware SASE portálu Orchestrator („API v1“)
Kompletní protokol změn rozhraní API je k dispozici ke stažení na adrese developer.vmware.com (viz „Rozhraní API nástroje VMware SD-WAN Orchestrator v1“).
Očekáváme, že následující změny mohou vyžadovat akci od vývojářů:
Problém č. 66795: Tato oprava zavádí mechanismus, pomocí kterého bude token rozhraní API platný a nástrojem Orchestrator přijat pouze pro nenativní uživatele, pokud jsou ve stavu aktivováno a pokud je uživatel SSO v příslušném poskytovateli identity aktivní. Pokud bude nativní uživatel neaktivní (jinými slovy, odstraněn v IdP nebo nemá platný obnovovací token), všechny tokeny rozhraní API pro tohoto uživatele budou odvolány prostřednictvím backendové úlohy.
Tokeny vydané jménem uživatele s povoleným SSO před touto opravou podléhají staršímu chování, kdy je systém Orchestrator bude nadále do vypršení respektovat.
Uživatelé SSO od poskytovatelů identity, kteří nepodporují obnovovací tokeny nebo koncový bod ověření, nebudou moci používat funkci autentizace na základě tokenů.
Problém č. 87878: Změna datové části odpovědi vcoInventory/getPendingInventory. Odstraněná pole token, vcoInstanceLogicalId, vcoUrl, edgeMappingId, enterpriseId, enterpriseProxyId, uuid, mac, imei, owner. Nejsou používána ve front-endu a nemají vliv na uživatelské rozhraní, protože tato pole nebyla v uživatelském rozhraní použita. Toto rozhraní API je určeno k získání seznamu Edge s podporou ZTP a tato pole nejsou pro přiřazení zařízení Edge požadována (je požadováno pouze serialNumber). Pokud tedy zákazník používá toto rozhraní API pro ZTP a má někde striktní ověření datové části, může to mít vliv (záleží na implementaci). Obecně – vrácené informace jsou dostatečné pro úspěšný tok ZTP.
Problém č. 84303: Přidáno ověření atributu maxHop souseda BGP, aby nebyla dovolena konfigurace hodnoty maxHop nižší než 2, když je přítomno localIP sousedního zařízení. Dříve bylo povoleno nastavení hodnoty maxHop na 1 bez ohledu na to, zda je přítomno localIP souseda. A nyní v souladu se změnou pokaždé, když je přítomno localIP souseda, minimální povolená hodnota přeskoku je 2, a pokud se uživatel pokusí nakonfigurovat hodnotu maxHop nižší než 2, zobrazí se mu chyba oznamující Invalid MaxHop for Neighbor. MaxHop value ranges from 2 to 255 when localIp is present.. Probíhá tvorba opravy, která se stará o stávající konfiguraci.
Problém č. 84114: Migrace klientských zařízení z MySQL do ClickHouse eliminovala pole clientDeviceId. Jelikož jsme neidentifikovali externího klienta pomocí pole clientDeviceId, dopad by měl být zanedbatelný. Zdá se, že jediný klient používající koncový bod klientských zařízení s identifikátorem clientDeviceId je klasické uživatelské rozhraní systému Orchestrator. Uživatelské rozhraní bylo vylepšeno za účelem aktualizace nebo načítání záznamů v ClickHouse s použitím kombinace logicalId nebo ipAddress a macAddress. Externí klienti by měli udělat totéž při použití koncového bodu klientského zařízení k aktualizaci názvu hostitele nebo při načítání specifických zařízení podle ID.
Úpravy v rozhraní API VMware SASE Orchestrator v2
Problém č. 98750: Pole lastContact v záznamu Edge vrácené rozhraními API souvisejícím s Edge je zastaralé a nemělo by se používat. Namísto toho by mělo být pole edgeState v odpovědi používáno k určení skutečného stavu Edge jako jediného zdroje skutečného stavu. Pokud některý klientský kód někdy používá lastContact a nemůže ho nahradit edgeState, rozhraní API v1 stále poskytuje přesnou hodnotu lastContact v odpovědi, což se dá použít jako kompromis, který ale nedoporučujeme.
Problém č. 30901: S funkcí viditelnosti toku, která je zavedena ve verzi 5.1.0, již není pro flowstats vyžadována povinná klauzule groupBy. Pokud není uvedena klauzule groupBy, považujeme koncový bod rozhraní API za dotazování nebo volání pro koncový bod rozhraní API viditelnosti toku, což řeší všechny překlady, jako jsou aplikace, klientská zařízení atd. To však platí pouze pro volání rozhraní API metriky statistik toku a rozhraní API řady statistik toku stále zůstává stejné bez úprav.
Problém č. 95089: Modul nevynucuje omezení četnosti APIv2 stejné výchozí zásady, které limitující četnost API portálu provádí, což bylo vždy záměrem. Změna v této verzi způsobí, že zásady pro APIv2. Doporučujeme uživatelům prostudovat si osvědčené postupy pro prevenci spouštěče omezování četnosti a zpracování odpovědí, kde je omezení četnosti spuštěno.
Poznámka k dokumentaci pro vývojáře
Historicky byla dokumentace k rozhraní API VMware SASE/SD-WAN hostována na VMware {code} na stránkách code.vmware.com. VMware {code} byl nedávno migrován do nové domény developer.vmware.com. V důsledku migrace již některé trvalé odkazy na určité stránky, které byly dříve hostované na code.vmware.com, nebudou fungovat očekávaným způsobem.
Spolu s migrací společnost VMware bude nadále poskytovat portál dokumentace pro vývojáře na https://developer.vmware.com/apis, kde se nyní nachází veškerá dokumentace k rozhraní API VMware SASE/SD-WAN.
8. prosince 2022. První vydání.
15. prosince 2022. Druhé vydání.
Odstraněn nevyřešený problém č. 39134 z oddílu známých problémů zařízení Edge / brány, protože byl podle technického oddělení opraven. Tento servisní požadavek byl již přidán k vyřešeným problémům zařízení Edge / brány v prvním vydání poznámek k verzi 5.1.0.
5. ledna 2023. Třetí vydání.
Do oddílu Vyřešené problémy nástroje Orchestrator bylo přidáno nové souhrnné sestavení nástroje Orchestrator GA R5101-20221220-GA. Toto je první souhrnné sestavení nástroje Orchestrator pro verzi 5.1.0.
Sestavení nástroje Orchestrator R5101-20221220-GA obsahuje opravy problémů č. 100133, 101835, 102806 a 103622, které jsou ve všech případech zdokumentovány v této sekci.
12. ledna 2023. Čtvrté vydání.
Přidán text týkající se dvou vylepšení verze 5.1.0: Synchronizace místního směru HA a řádný restart protokolu BGP
20. ledna 2023. Páté vydání.
Do oddílu Vyřešené problémy Edge/brány bylo přidáno nové souhrnné sestavení Edge/brány R5101-20230112-GA. Toto je první souhrnné sestavení brány a nové sestavení brány GA pro verzi 5.1.0.
Sestavení brány R5101-20230112-GA obsahuje opravy problémů č. 97272 a 104487, které jsou ve všech případech zdokumentovány v této sekci.
Byl upraven jazyk pro vylepšenou funkci pro obejití adresy MAC (Enhanced Feature MAC Address Bypass, MAB) tak, aby bylo jasné, že tato funkce není v sítích VLAN podporována, a nelze ji proto použít pro přepínané porty, které jsou závislé na síti VLAN pro autentizaci protokolu 802.1x. Od této verze vydání 5.1.0 je tedy MAB podporováno pouze na směrovaných rozhraních.
29. ledna 2023. Šesté vydání.
V části Kompatibilita (Compatibility) byla upravena poznámka k importu týkající se ukončení podpory životnosti pro verzi 4.2.x a bylo přidáno verze 4.3.x tak, aby odráželo nově upravená data pro software SD-WAN Edge.
Do části Nová vylepšení SD-WAN (New SD-WAN Enhancements) byly přidány Tunely pro cíle jiné než SD-WAN a službu pro zabezpečení cloudu ((Non SD-WAN Destination (NSD) and Cloud Security Service (CSS) Tunnels)). Toto bylo při prvním vydání poznámek k verzi vynecháno.
Do části Důležité poznámky (Important notes) byla přidána poznámka o časovém limitu druhé strany mimo provoz pro cíle jiné než SD-WAN ((Dead Peer Timeout (DPD) for Non SD-WAN Destinations)). Tato poznámka popisuje změny v chování DPD v důsledku změny softwaru VMware SD-WAN na sadu nástrojů IPsec Qucksec. Tento materiál byl při prvním vydání poznámek k verzi vynechán.
17. února 2023. Sedmé vydání.
Do části Vyřešené problémy nástroje Orchestrator bylo přidáno nové souhrnné sestavení nástroje Orchestrator GA R5102-20230216-GA. Toto je druhé souhrnné sestavení nástroje Orchestrator pro verzi 5.1.0.
Sestavení nástroje Orchestrator R5102-20230216-GA obsahuje opravy problémů č. 40584, č. 105610, č. 106159, č. 106242, č. 106592, č. 106806, č. 106929, č. 107410, č. 107637 a č. 107885. Každý problém je zdokumentován v této části.
Přidán problém č. 89725 do části Vyřešené problémy Edge/brány pro původní sestavení R5100-20221204-GA. Tento problém byl v původním vydání poznámek k verzi 5.1.0 chybně vynechán.
Z části Známé problémy Edge/brány byl odebrán problém č. 39659, protože se jedná o duplikát jiného servisního požadavku č. 39501, který byl vyřešen ve verzi 4.3.0.
28. února 2023. Osmé vydání.
Nahradilo souhrnné sestavení nástroje Orchestrator R5102-20230216-GA za R5102-20230222-GA. Nové sestavení nástroje Orchestrator opravuje problém s upgradem, který byl objeven týmem operací VMware při upgradu nástroje Orchestrator na sestavení R5102-20230216-GA. Problém s upgradem byl způsoben neshodou verzí v manifestu balíčku upgradu.
Nové sestavení také obsahuje opravy pro problémy: č. 106907, č. 108074 a č. 108309.
6. března 2023. Deváté vydání.
V části Nová vylepšení SD-WAN (New SD-WAN Enhancements) byla upravena položka 3x00 Zvýšení kapacity toku Edge (Edge 3x00 Flow Capacity Increase). Originální záznam vyloučil systém 2000 a chybně zahrnoval Edge 3400. Upravený záznam nyní zní:
Zvýšení kapacity toku Edge 2000, 3800 a 3810
Modely Edge 2000, 3800 a 3810 zvyšují svou kapacitu toku z 1,9 mil. toků na 3,8 mil. toků při použití softwaru Edge verze 5.1.0.
Přidána poznámka, která objasňuje, že model Edge 3400 není touto změnou ovlivněn a maximální kapacita toku tohoto modelu zůstává 1,9 mil. toků.
14. března 2023. Desáté vydání.
Do oddílu Vyřešené problémy Edge bylo přidáno nové souhrnné sestavení Edge a brány R5102-20230310-GA. Toto je druhé souhrnné sestavení Edge/brány a nové sestavení GA Edge a brány pro vydání 5.1.0.
Sestavení zařízení Edge a brány R5102-20230310-GA obsahuje opravy problémů č. 98782, č. 104141, č. 105744 a č. 106587, které jsou ve všech případech zdokumentovány v této části.
15. března 2023. Jedenácté vydání.
Do části Vyřešené problémy nástroje Orchestrator bylo přidáno nové souhrnné sestavení nástroje Orchestrator GA R5103-20230315-GA. Toto je třetí souhrnné sestavení nástroje Orchestrator pro verzi 5.1.0.
Sestavení nástroje Orchestrator R5103-20230315-GA obsahuje opravy problémů č. 107587, č. 107725, č. 108533, č. 108833 a č. 109064. Každý problém je zdokumentován v této části.
Sestavení Edge a brány R5102-20230310-GA bylo vydáno 14. 3. 2023 a je 2. souhrnným sestavením Edge a brány pro vydání 5.1.0.
Toto souhrnné sestavení brány řeší níže uvedené kritické problémy od prvního sestavení Edge a brány, verze R5101-20230112-GA.
Opravený problém 98782: Na bráně VMware SD-WAN Gateway může během vytváření tunelu IPsec dojít k selhání služby datové roviny, vygenerování jádra a následnému restartu.
Pokud brána zaznamená tento problém, restart může mít za následek krátké přerušení provozu zákazníka pro obě zařízení Edge připojená k této bráně a cíle jiné než SD-WAN při použití dané brány pro tunely IPsec. To je způsobeno stavem souběhu (race condition), když brána vytváří tunel IPsec a aktivuje selhání služby datové roviny.
Opravený problém 104141: Uživatelé za VMware SD-WAN Edge nebo zákazníci připojení k bráně VMware SD-WAN Gateway mohou zaznamenat významné problémy s jakýmkoli provozem, který toto zařízení Edge používá, nebo který prochází danou bránou do té míry, že nelze předávat žádný provoz.
Když dojde k problému, mají zřízení Edge nebo brána nevázaný počet vyrovnávacích pamětí (mbufs), které jsou spotřebovány ve frontě vyrovnávacích pamětí kolísání v důsledku rostoucích časových razítek tunelu správy přijatých od druhé strany. To spustí celočíselné přetečení ve výpočtu kolísání, což způsobí, že pakety budou účinně převedeny do vyrovnávací paměti na neurčitou dobu. Zpočátku to ovlivní pouze toky ve vyrovnávací paměti, ale za dostatečně dlouhou dobu se počet mbufů spotřebovaných pro frontu vyrovnávací paměti kolísání přiblíží k celkovému počtu mbufů, které jsou k dispozici, a zařízení SD-WAN (Edge nebo brána) nebude schopno přesměrovat veškerý provoz. Pokud to ovlivní bránu, bude to mít vliv pouze na vícecestný provoz, který prochází bránou, přičemž přímý provoz zákazníka to neovlivní.
Další servisní požadavek, č. 105744, také řeší zjištěné příznaky, ale opravuje samostatné příčiny. Rozdíl mezi oběma servisními požadavky: oprava zahrnutá v č. 104141 adresuje vyrovnávací paměti, které jsou spotřebovány ve frontě vyrovnávací paměti kolísání kvůli rostoucím časovým razítkům správy přijímaným zařízením druhé strany. Oprava, která je součástí č. 105744, omezuje počet vyrovnávacích pamětí kolísání na 25 % celkových vyrovnávacích pamětí paměti bez ohledu na cokoli jiného, aby se zajistilo, že se tento problém nemůže opakovat.
Bez opravy tohoto problému pro zařízení Edge nebo bránu může uživatel monitorovat využití vyrovnávací paměti (mbuf) v nástroji Orchestrator a hledat zvýšené využití vyrovnávací paměti v důsledku paketů zařazených do fronty ve vyrovnávací paměti kolísání. Pokud uživatel tento problém zaznamená, může vyprázdnit toky pro Edge (prostřednictvím vzdálené diagnostiky) nebo brány, a tím problém dočasně zmírnit, ale problém se bude opakovat, dokud nebude použita oprava.
Opravený problém 105744: Uživatelé za VMware SD-WAN Edge nebo zákazníci připojení k bráně VMware SD-WAN Gateway mohou zaznamenat významné problémy s jakýmkoli provozem, který toto zařízení Edge používá, nebo který prochází danou bránou do té míry, že nelze předávat žádný provoz.
Tento servisní požadavek a problém č. 104141 spolu přímo souvisí a mají stejné příznaky a příčinu, které se zde budou opakovat: Když dojde k problému, mají zařízení Edge nebo brána nevázaný počet vyrovnávacích pamětí (mbufs), které jsou spotřebovány ve frontě vyrovnávacích pamětí kolísání v důsledku rostoucích časových razítek tunelu správy přijatých od druhé strany. To spustí celočíselné přetečení ve výpočtu kolísání, což způsobí, že pakety budou účinně převedeny do vyrovnávací paměti na neurčitou dobu. Zpočátku to ovlivní pouze toky ve vyrovnávací paměti, ale za dostatečně dlouhou dobu se počet mbufů spotřebovaných pro frontu vyrovnávací paměti kolísání přiblíží k celkovému počtu mbufů, které jsou k dispozici, a zařízení SD-WAN (Edge nebo brána) nebude schopno přesměrovat veškerý provoz. Pokud to ovlivní bránu, bude to mít vliv pouze na vícecestný provoz, který prochází bránou, přičemž přímý provoz zákazníka to neovlivní.
Rozdíl mezi oběma servisními požadavky: oprava zahrnutá v č. 104141 adresuje vyrovnávací paměti, které jsou spotřebovány ve frontě vyrovnávací paměti kolísání kvůli rostoucím časovým razítkům správy přijímaným zařízením druhé strany. Oprava, která je součástí č. 105744, omezuje počet vyrovnávacích pamětí kolísání na 25 % celkových vyrovnávacích pamětí, aby se zajistilo, že se tento problém nemůže opakovat.
Bez opravy tohoto problému pro zařízení Edge nebo bránu lze v nástroji Orchestrator monitorovat, kde by uživatel měl zaznamenat zvýšené využití vyrovnávací paměti kvůli paketům, které jsou řazeny do fronty ve vyrovnávací paměti kolísání, přičemž uživatel může vyprázdnit toky pro Edge nebo bránu, aby se problém dočasně omezil, nicméně problém se bude opakovat, dokud nebude použita oprava.
Opravený problém 106587: Zákazník může zjistit, že veškerý provoz je náhodou zahozen a stav přetrvává.
Problém souvisí s instalací IPsec Security Assocation (SA) na straně respondéru. Když zařízení Edge inicializuje nové přidružení SA nebo provede opětovné vytvoření klíčů, existuje možnost, že starý paket indexu bezpečnostních parametrů (SPI) se objeví před novým SA (SPI). V takovém případě brána VMware SD-WAN Gateway odstraní nově vytvořené přidružení SA (SPI). Přidaná oprava zabrání odstranění nově vytvořeného přidružení SA (SPI).
Bez opravy tohoto problému by uživatel partnera nebo operátora musel restartovat bránu, aby restartovat všechny ovlivněné tunely IPsec.
Sestavení brány R5101-20230112-GA bylo vydáno 19. 1. 2023 a je prvním souhrnným sestavením brány pro verze 5.1.0.
Toto souhrnné sestavení brány řeší níže uvedené kritické problémy od původního sestavení brány, verze R5100-20221204-GA.
Opravený problém 97272: Pokud v lokalitě s topologií vysoké dostupnosti, kde se používá protokol OSPF dojde k podmínce split-brain (obě zařízení VNware SD-WAN Edge jsou aktivní), je odstraněn výchozí směr k hlavnímu směrovači a lokalita vysokou dostupností se nemůže připojit k partnerským lokalitám v síti.
Základní směrovač má stáří oznamování stavu linky (LSA) synchronizován s aktivním zařízením Edge. Když dojde k podmínce split-brain v topologii vysoké dostupnosti, zařízení Edge v pohotovostním režimu se přepne do aktivního režimu a odešle do základního směrovače nové stáří LSA. Vzhledem k tomu, že aktivní zařízení Edge i zařízení Edge v pohotovostním režimu mají stejné ID směrovače, nové aktivní zařízení Edge odešle jiné stáří LSA. Tato neshoda způsobí, že stáří LSA bude nastaveno na maximální hodnotu 3 600 ve směrovači – základní směrovač, což také odebere hlavní trasu do lokality s vysokou dostupností, což má za následek úplný výpadek v lokalitě.
Opravený problém 104487: U lokalit zákazníků, jejichž zařízení VMware SD-WAN Edge používají určitou bránu VMware SD-WAN jako svou primární bránu, může dojít k problémům s provozem uživatele, který je určen pro bránu, protože brána se nemůže připojit k internetu, i když se zobrazuje jako v monitorování nástroje Orchestrator.
Pokud k tomuto problému dojde, brána nedokáže přenášet pakety do služby pro vzdálený přístup (RAS), jelikož tyto pakety se zablokují ve frontě přenosu brány, což má za následek, že zařízení Edge připojená k této bráně nemohou vytvářet tunelová propojení k dané bráně. K této chybě dochází pouze u datových paketů, které obsahují provoz zákazníka, nikoli u paketů keepalive mezi bránou a službou RAS. Proto se brána bude i nadále zobrazovat v monitorování nástroje Orchestrator navzdory výskytu tohoto problému. Provoz zákazníka označený jako Přímý na internet nebude tímto problémem ovlivněn, protože nepoužívá bránu k připojení k internetu.
Verze zařízení Edge a brány R5100-20221204-GA byla vydána 8. 12. 2022 a řeší následující problémy od verze Edge R5012-20221107-GA a verze brány R5011-20221007-GA.
Verze 5.1.0 obsahuje všechny opravy zařízení Edge a brány uvedené v poznámkách k verzi 5.0.0 nebo 5.0.1.
Opravený problém 26085: Zákazník používající topologii centra hub / paprsku a partnerské brány může pozorovat, že provoz na zařízení VMware SD-WAN Edge paprsku je zahazován, pokud není jedna z bran zařízení Edge centra hub konfigurována.
Zahozená přenášená data používají pro bránu zastaralou trasu, která již není přiřazena. Když není ze zařízení Edge centra hub nakonfigurována brána, samotná brána o tom neví a považuje událost za jednoduchou událost vypnutí tunelu. V důsledku toho brána nadále poskytuje zařízení Edge paprsku s trasou a zařízení Edge paprsku neodstraní vzdálenou trasu (dosažitelnou přes zařízení Edge centra hub), protože zařízení Edge centra hub je stále dosažitelné pro zařízení Edge paprsku.
Pokud se tento problém vyskytne bez opraveného sestavení, jediným způsobem, jak ho opravit, je připojení zařízení Edge paprsku k bráně.
Opravený problém 29929: U lokality nasazené s topologií vysoké dostupnosti se může uživatel v případě převzetí služeb při selhání HA přihlásit do místního uživatelského rozhraní pro zařízení Edge HA.
Když jsou místní přihlašovací údaje upraveny pro zařízení Edge HA v nástroji Orchestrator, použije správné aktivní zařízení Edge změnu, ale nové přihlašovací údaje nejsou synchronizovány se zařízením Edge v pohotovostním režimu. Výsledkem je, že když dojde k převzetí služeb při selhání HA a zařízení Edge v pohotovostním režimu je převedeno na aktivní, zařízení Edge použije výchozí přihlašovací údaje uživatele / hesla a uživatel, který se pokouší přihlásit se k místnímu uživatelskému rozhraní, není úspěšný při použití novějších přihlašovacích údajů.
Opravený problém 32413: Teplota není zahrnuta ve statistikách stavu ani v MIB.
Oprava přidá databázi MIB, která se používá pro protokol SNMP, a metriky měřené v protokolu Monitorování (Monitor) > Zařízení Edge (Edge) > Systém (System), který je také označován jako „Statistiky stavu Edge“ (Edge Health Stats).
Opravený problém 32654: Uživatelé v lokalitě zařízení VMware SD-WAN Edge, kde je rozhraní WAN mimo provoz, mohou pozorovat zahazování provozu.
Provoz je zahazován v důsledku toho, že připojené trasy zůstávají vysílány pro bránu VMware SD-WAN, i když je dosažitelnost v zařízení VMware SD-WAN Edge nepravda (False), pokud je připojené rozhraní mimo provoz.
Opravený problém 39134: Při zobrazení stránky Monitorování (Monitor) > Zařízení Edge (Edge) > Systém (System) není procento využití procesoru správné.
Nazývá se také „Statistiky stavu Edge“ (Edge Health Stats). Nástroj VMware SASE Orchestrator neobdrží správné informace o využití procesoru Edge a výstupy z grafů na stránce Systém (System), které jsou nepřesné a zavádějící pro zákazníky pokoušející se vyřešit problém se systémem Edge.
Opravený problém 45453: Zákazník nemůže nakonfigurovat zařízení VMware SD-WAN Edge tak, aby mělo dvě rozhraní WAN používající stejnou síť VLAN.
Problém se vyskytne v případě, že lokalita připojí více portů WAN Edge ke stejnému přepínači L2 ve stejné síti VLAN. Problém s touto konfigurací má za následek, že zařízení Edge někdy může při odesílání provozu správy použít nesprávnou zdrojovou adresu MAC.
Opravený problém 50920: VMware SD-WAN Edge nepošle varování v situaci, kdy počet propojených tunelů dosáhne 60 % hardwarem definovaného limitu pro daný model Edge.
Když počet propojených tunelů dosáhne svého hardwarového limitu, Edge pošle varování „Počet navázaných tunelů překračuje kapacitu zařízení“. Jakmile je tohoto limitu dosaženo, Edge nedovolí navázání dalších dynamických tunelů, dokud nejsou existující tunely přerušeny. Nedochází ale k odeslání žádného dočasného varování, které by zákazníky upozornilo, že může potenciálně dojít k dosažení tohoto limitu tunelového propojení a zákazník tak nemá dostatek času na realizaci správy sítě.
Opravený problém 53337: Může být zaznamenána ztráta paketů u AWS instance VMware SD-WAN Gateway v případech s propustností přesahující 3 200 Mb/s.
Když objem přenášených dat překročí propustnost 3 200 Mb/s a velikost paketu bude 1 300 bajtů, bude docházet ke ztrátě paketů na příjmu a v rámci protokolu IPv4 BH.
Opravený problém 54846: VMware SD-WAN SNMP MIB používají čítače pro kolísání, latenci a ztrátu paketů.
Ve VMware SNMP MIB jsou latence, kolísání a ztráta paketů definovány jako Counter64, což není pro tyto typy vhodné. Čítače je třeba používat pro typy dat, které mají stále rostoucí hodnoty a které se v protokolu SNMP nikdy nenulují, jako jsou bajty Tx/Rx. Oproti tomu latence, kolísání a ztráta paketů nemají stále rostoucí hodnoty, ale dynamicky upravované hodnoty, a nepoužívají se pro ně čítače.
Opravený problém 55327: Připojení SSH z brány VMware SD-WAN Gateway k zařízení VMware SD-WAN Edge nemusí fungovat, pokud se tunelové propojení ze zařízení Edge k bráně neustále přeskakuje.
Pokud na tunelu ze zařízení Edge k bráně neustále dochází k přeskakování, záznam směru instalovaný v zařízení Edge k umožnění připojení SSH z brány může být odstraněn a může dojít k selhání připojení SSH.
Opravený problém 56153: Pokud je u podniku zákazníka, kde je zaveden cíl jiný než SD-WAN prostřednictvím brány a kde se používá protokol BGP přes IPsec, zákazníkem zrušeno přiřazení příchozího filtru BGP, filtr nebude na bráně VMware SD-WAN odebrán a použije se s ním mapa trasy.
Tento problém může způsobit, že u zákazníka dojde k neočekávanému směrování, protože očekává, že je příchozí filtr BGP neaktivní, když je stále používán bránou a zařízením Edge.
Opravený problém 60844: Podnikové zásady, které jsou navrženy tak, aby zahodily veškerý provoz, který odpovídá kritériím zásad, konfigurací limitu pracovního vytížení 0 %, nefungují.
I když je konfigurace pro 0% pracovní vytížení povolena, zařízení Edge ji nevidí jako 0%, ale 100%, což kompletně ručí účel podnikových zásad.
V případě zařízení Edge bez opravy je řešením použití pravidla brány firewall k porovnání a zahození provozu oproti podnikovým zásadám.
Opravený problém 61804: Podnik zákazníka používající protokol BGP může zjistit, že když zařízení VMware SD-WAN Edge zjistí trasy od druhé strany, tyto trasy jsou vysílány zpět samotné druhé straně.
Zařízení Edge by nemělo obsahovat informace o trasách získaných ze zařízení druhé strany do zařízení druhé strany. To způsobí nepříznivé chování směrování a zahazování provozu.
Opravený problém 64526: Když uživatel změní rozhraní GE2 na zařízení VMware SD-WAN Edge z přepínaného na směrované a poté nakonfiguruje podrozhraní na tomto rozhraní a pokusí se uložit změny, systém Orchestrator vyvolá chybu.
Se aktivuje pouze v případě, že se konfigurace rozhraní Edge změní na úrovni profilu (oproti na úrovni zařízení Edge). Chyba, která se zobrazí uživateli, je „Neznámý typ adresování DHCP_STATELESS pro podrozhraní GE2 – ignorováno“ (Unknown addressing type DHCP_STATELESS for subinterface GE2 - ignored) a to se zobrazuje na stránce Události (Events) nástroje Orchestrator pro daného zákazníka.
Opravený problém 65530: Zákazník nasazující zařízení Metanoia SFP na zařízení VMware SD-WAN Edge může pozorovat problémy s modulem.
Problémy mohou nastat mimo novější úroveň firmwaru aktualizovaného na verzi 5.1.0. Změny verze CSP a verze firmwaru SFP UPG jsou uvedeny v následující tabulce:
| Verze Edge |
Verze CSP |
Verze firmwaru UPG SFP |
| 5.1.0 |
3.2.9.13 |
1_62_8559 |
| 4.0.0–5.0.x |
3.2.8.11 |
1_62_8431 |
Tyto aktualizace zajišťují větší stabilitu pro SFP Metanoia v zařízení Edge.
Opravený problém 65919: U zákazníka, který nakonfiguroval službu pro zabezpečení cloudu Zscaler (CSS), může dojít k selhání tunelu v případě restartování služby Edge nebo odstranění služby DNS.
I když jsou dotazy DNS úspěšné, DNS nezobrazuje FQDN Zscaler a výsledkem je, že tunel se nespustí. Při kontrole protokolů zařízení Edge na DNS nebudou v mezipaměti DNS žádné položky Zscaler.
K nápravě problému by uživatel musel provést nslookup nebo ping, aby se vytvořila položka DNS a aktivoval tunel Zscaler.
Opravený problém 67900: Pokud je linka WAN v nástroji VMware SASE Orchestrator nakonfigurována jako automaticky detekovaná, může ji Orchestrator označit jako privátní linku, i když je třeba ji nastavit jako veřejnou linku.
Orchestrator vyžaduje, aby byla linka nastavena jako privátní, i když zákazník nastavil konfiguraci pro danou linku jako veřejnou. To může způsobit významné problémy s připojením k bráně, protože se linka pokusí připojit k privátní IP adrese a proces se nezdaří.
Opravený problém 68335: U podniku zákazníka používajícího topologii centra hub / paprsků, kde jsou centra hub clustery, mohou zařízení VMware SD-WAN Edge paprsku, která nejsou schopna se připojit ke clusteru hubu, spotřebovat velké množství šířky pásma, které je klasifikováno jako provoz řízení SD-WAN.
Když zařízení Edge paprsku nevytvoří overlay s clustery hubu datových center, požádá zařízení Edge ovladače o opětovné přiřazení jiného člena clusteru, což vede k nepřetržitému odesílání řídicích událostí ovladači a spotřebě šířky pásma linky.
Problém lze vyřešit tak, že v případě zařízení Edge bez opravy vytvoříte a přiřadíte dočasný profil bez přiřazení nedosažitelného clusteru hubu v profilu.
Opravený problém 70248: Když je na straně zařízení Edge vydán seznam CRL, tunelové propojení spadne a znovu se vytvoří.
Když nástroj Orchestrator odvolá jakýkoliv certifikát, například certifikát brány, zařízení Edge tunel zruší, ale znovu ho vytvoří.
Problém se týká doby platnosti seznamu CRL. Pokud má seznam CRL čas aktualizace před zařízením Edge, tunelové propojení bude znovu zřízeno.
Při absenci opravy je jediným náhradním řešením zajistit, aby zařízení Edge a Orchestrator měla shodu data a času.
Opravený problém 71302: Pro podnik zákazníka používající cíl jiný než SD-WAN prostřednictvím Edge je použitý port 500 namísto 4500.
Toto není očekávané chování a může způsobit problémy s provozem používajícím tuto NSD prostřednictvím Edge, pokud existuje jiné zařízení blokující port 500.
Opravený problém 71719: Připojení PPTP není navázáno společně s cestou mezi Edge do cloudu.
Připojení k serveru PPTP za VMware SD-WAN Edge není vytvořeno.
Opravený problém 75553: Zákazník nasazující cíl jiný než SD-WAN (NSD) prostřednictvím brány, který používá typ založený na zásadách, nemůže konfigurovat redundantní brány VMware SD-WAN.
V předchozích sestaveních VMware vždy označí trasu NSD založenou na zásadách jako „dosažitelnou“ bez ohledu na stav, přičemž trasa primární brány NSD nebude nikdy označena jako nedosažitelná a nespustí převzetí služeb při selhání na redundantní bránu.
Ve verzi 5.1.0 a novějších verzích je cesta brány označena jako dosažitelná, pokud neselže při vyjednávání IKE/IPsec, kdy bude označena jako „nedosažitelná“ a provoz NSD projde redundantní bránou stejně jako u NSD založeném na trasách.
Opravený problém 75668: Značka DSCP je resetována pro provoz na straně LAN, když je směrována do interního cíle LAN.
U směrovaného/přímého uživatelského provozu zařízení Edge resetuje tag DSCP na 0 a provoz, který odesílá a vystupuje na stejném zařízení Edge (jinými slovy zůstává místní na Edge) má tag DSCP upraven na označení CSP=0DSCP a je resetován na CS0 pro underlay provoz, když prochází zařízením Edge.
Opravený problém 76881: Zařízení VMware SD-WAN Edge může zaznamenat kritickou úroveň využití paměti, když je použito více než 10 000 zapůjčení DHCPv6 a potenciálně spustit restart služby zařízení Edge.
Když je k serveru DHCPv6 připojen velký počet klientů DHCPv6, každému klientu bude poskytnuta smlouva a paměť serveru DHCPv6 bude i nadále narůstat. Zařízení Edge neomezuje počet zapůjčení DHCPv6, které lze přidělit, namísto pevného limitu 5 000 adres IPv4. To má za následek, že zařízení Edge může přidělit dostatek zápůjček pro dosažení kritické úrovně stavu paměti Edge a spustit restart služby.
Oprava problému omezuje maximální počet klientů na 10 000.
Opravený problém 77066: Na bráně VMware SD-WAN může dojít k selhání služby datové roviny a následnému spuštění jádra a restartu služby k obnově.
Problém je spuštěn poškozením paměti brány způsobené dvěma procesy brány, které současně zpracovávají přenos a pakety příjmu, které se pokoušejí přistupovat ke stejnému uzlu ve stromové struktuře vyhledávání.
Opravený problém 77457: Pokud se uživatel pokusí vygenerovat zachytávání paketů (PCAP) pro rozhraní v pohotovostním režimu zařízení VMware SD-WAN Edge, nástroje VMware SASE Orchestrator hlásí, že PCAP selhal.
Když se uživatel pokusí vygenerovat PCAP pro zařízení Edge v pohotovostním režimu v nasazení s vylepšenou vysokou dostupností, uživatelské rozhraní nástroje Orchestrator zaznamená Stav požadavku (Request Status) jako Chyba (Failed) a vysvětlení „Nepodařilo se nahrát diagnostický balíček: ‚unicode‘ nemá rozhraní vyrovnávací paměti.“ (Failed to upload diagnostic bundle: 'unicode' does not have the buffer interface.)
Opravený problém 77611: Pokud je v lokalitě zákazníka používající topologii vysoké dostupnosti migrováno zařízení Edge HA do odlišného profilu konfigurace, mohou obě zařízení Edge vstoupit do stavu aktivní/aktivní (rozdělený mozek) a restartovat se najednou k obnově.
Během tohoto stavu aktivní/aktivní mohou uživatelé pozorovat významné problémy s kvalitou provozu kvůli ztrátám paketů.
Problém je způsoben neschopností zařízení Edge HA dodržovat proces při přesunu do nového profilu, kde by se mělo zařízení Edge v pohotovostním režimu nejprve restartovat, aby se změny aktivovaly, a zůstat v pohotovostním režimu. Poté aktivní aplikuje změny konfigurace a restartuje se a až poté povýší pohotovostní režim na aktivní, zatímco sám sebe degraduje do pohotovostního režimu. Zařízení Edge v pohotovostním režimu se po restartu okamžitě vysílá na aktivní, což způsobí stav aktivní/aktivní.
Opravený problém 78050: Na zařízení VMware SD-WAN Edge může dojít k selhání služby datové roviny, když je na straně sítě LAN k dispozici server PPTP.
Pokud je na straně sítě LAN přítomen server PPTP a klient PPTP z internetu se k němu připojí přes pravidlo příchozí brány firewall, může dojít k selhání služby Edge z důvodu selhání vyhledávání řídicího kanálu PPTP. Toto vyhledávání řídicího kanálu je potřeba k zajištění, že je datový kanál GRE odesílán přes stejnou linku zpět na klienta PPTP.
Na zařízení Edge používajícím sestavení bez opravy tohoto problému je jedinou alternativou zákazníka nepoužívání relací PPTP.
Opravený problém 78435: Zařízení VMware SD-WAN Edge, které je aktivováno s adresou URL prostřednictvím místního uživatelského rozhraní, může vyvolat chybu, že aktivace zařízení Edge selhala, i když je ve skutečnosti úspěšná.
Aktivace adresy URL zařízení Edge s místním uživatelským rozhraním zobrazuje chybu „Aktivaci zařízení Edge nelze provést“ (edge activation could not be completed).
K problému dojde, protože zařízení Edge odkazuje na starší požadavek na aktivaci s nesprávnými parametry v reakci na požadavek na stav aktivace. Zároveň probíhá zpracování aktuálního požadavku na aktivaci se správnými parametry. Výsledkem je, že místní uživatelské rozhraní vyvolá chybu, i když se aktivace zařízení Edge zpracovává správně.
Opravený problém 79437: Nasazení brány VMware SD-WAN Gateway na serveru pomocí síťové karty Intel X710 NIC s povoleným SR-IOV pro rozhraní se nemusí podařit.
Pokud dojde k tomuto selhání, operátor zaznamená odstranění rozhraní X710 SR-IOV z DPDK, takže se nezobrazí při spuštění příkazu debug.py --dpdk_ports_d Kromě toho /opt/vc/etc/dpdk.json nezobrazuje rozhraní SR-IOV. Nasazení brány do vydání 5.1.0 zajišťuje, že se tento problém nevyskytne.
Opravený problém 79338: Když se velký počet klientů DHCPv6 pokusí načíst novou adresu IPv6, několik z nich ji nemusí získat.
Tam, kde je více než 1024 klientů, kteří se pokouší získat adresu IPv6 současně, nemusí někteří klienti získat platnou adresu IPv6. K této chybě dojde, protože mezipaměť sousedního směrovače je pevná a položky sousedního zařízení u několika klientů se nevytvoří. Vzhledem k tomu, že položky sousedního zařízení nejsou přítomné, zprávy k obnovení selžou.
U zákazníka, který nepoužívá sestavení s opravou, mohou po několika minutách znovu získat adresu IPv6 od klientů.
Opravený problém 81881: Změna konfigurace Konfigurace (Configure) > Zařízení (Device) provedená na nástroji VMware SASE Orchestrator nemusí být použita na cílené zařízení VMware SD-WAN Edge, i když je zařízení Edge připojeno k nástroji Orchestrator.
U zařízení Edge může k tomuto problému dojít při velkém zatížení, kdy dochází k častým rychlým změnám konfigurace. V tomto scénáři se podproces správy zařízení Edge zodpovědný za konfigurační aplikaci zablokuje a nepoužije na další změny.
Opravený problém 81353: U brány VMware SD-WAN nasazené prostřednictvím platformy Azure může být pozorováno, jak zahazuje pakety na rozhraní Rx.
Pakety jsou zahozeny z důvodu nízké vyrovnávací paměti. Nastavení vyrovnávací paměti kruhu nebylo součástí spravovaných rozhraní jiných než DPDK používaných platformami Azure a fronty vyrovnávací paměti kruhu NIC Rx jsou nastaveny jako nízká čísla.
Opravený problém 81355: Brány VMware SD-WAN nasazené prostřednictvím platformy Azure mohou zaznamenat problémy s pakety o velikosti větší než 1 500.
Pakety větší než 1 500 bajtů jsou zahozeny s chybovou zprávou: pkt_too_big_drop . Pakety výrazně větší než 1 500 bajtů jsou zahozeny s chybovou zprávou: sock_too_big_dropp .
Problém je výsledkem toho, že platforma Azure nepoužívá rozhraní vázaná na DPDK, což ponechává seznam DPDK.json brány prázdný a síťové konfigurace DPDK neinicializují nastavení TSO/GSO rozhraní Linux.
Opravený problém 81377: Po aktualizaci podsítí Secure Access nejsou staré podsítě z protokolu BGP odvolány.
Když je upravena konfigurace podsítě přístupu Secure Access, SD-WAN odstraní pouze staré podsítě z databáze informací o přesměrování (FIB) a z dalších tabulek místních tras. Problém je v tom, že SD-WAN neodvolává trasu z tabulky BGP, která se používá k redistribuci, což vede k těmto zastaralým trasám zbývajícím v protokolu BGP.
Opravený problém 81483: Pokud uživatel u zákazníka s topologií centra hub a paprsku zvyšuje dobu platnosti IKE nebo IPsec prostřednictvím nástroje VMware SASE Orchestrator, může si zákazník všimnout, že některé tunely si zachovávají starou dobu platnosti. Z tohoto důvodu budou některá tunelová propojení provádět obnovování klíčů častěji, než se očekávalo, protože si zachovávají předchozí dobu platnosti.
Pokud zákazník zkrátil dobu platnosti, technicky dojde k této chybě (jeden konec technologie centra hub a paprsku si může zachovat starší, delší dobu platnosti), ale nebude pozorován žádný rozdíl ve funkčnosti, protože zařízení Edge, které správně obdržel kratší dobu platnosti, provede nejprve opětovné vytvoření klíčů, a proto problém maskuje.
Jediným náhradním řešením tohoto problému je změnit hodnoty doby platnosti, dokud všechny tunely nemají správný stav a poté zařízení Edge restartovat.
Opravený problém 82104: Ve výjimečných případech může být zařízení VMware SD-WAN Edge aktivované v topologii vysoké dostupnosti neschopno komunikovat s nástrojem VMware SASE Orchestrator, což označí lokalitu jako mimo provoz a znemožní zásah prostřednictvím nástroje Orchestrator do lokality.
K této chybě dojde pouze v případě, že se na zařízení Edge HA použije neobvyklá a neplatná konfigurace. Konfigurace specifikuje, že port HA je nakonfigurován jako „páteř“ (což by nemělo být možné) s žádnými sítěmi VLAN (to by také nemělo být možné), ale jsou nastaveny „všechny sítě VLAN“. Namísto zobrazení chyby při této konfiguraci a zabránění uživateli v aktivaci HA pro zařízení Edge to nástroj Orchestrator umožňuje. Tato povolená konfigurace spustí selhání roviny správy u zařízení Edge HA, která již neodesílají prezenční signál do nástroje Orchestrator. Tato oprava umožňuje, aby tato neplatná konfigurace fungovala na dvojici HA Edge bez přerušení provozu správy do nástroje Orchestrator.
Opravený problém 82188: U modelů VMware SD-WAN LTE (Edge 510-LTE, 610-LTE) může při vypnutí nastavení protokolu IPv6 dojít k selhání tunelů přes rozhraní CELL.
Když je zaškrtávací pole protokolu IPv6 v části Nastavení zařízení (Device Settings) vypnuto, interní stav rozhraní CELL přejde do neznámého stavu (UNKNOWN). Tato možnost není aktualizována, ani když je nastavení protokolu IPv6 zapnuto pro rozhraní CELL. Z tohoto důvodu tunely přes rozhraní CELL selžou. Pokud zařízení LTE Edge používá pro provoz pouze rozhraní CELL, má to za následek přechod zařízení Edge do režimu offline, a veškerý provoz zařízení Edge by byl zahozen, což by mělo velmi negativní dopad na zákazníka.
Bez opravy by uživatel musel po vypnutí nastavení protokolu IPv6 restartovat službu Edge. Pokud je zařízení Edge off-line, protože pro šířku pásma používá pouze rozhraní CELL, místní uživatel bude muset za účelem zotavení na zařízení Edge provést cyklus napájení.
Opravený problém 83040: Podnik zákazníka s topologií centra hub / paprsku, který používá partnerské brány i cíle jiné než SD-WAN (NSD), může pozorovat provoz, který by měl používat NSD, ale používá centrum hub.
Zařízení Edge paprsku bude mít pravidla řízení, která páteřní připojení odesílají do NSD, a pokud je pro něj nakonfigurováno také předání partnerské brány, paprsek odešle provoz, který má používat NSD, do zařízení hub Edge. Centrum hub pak odesílá provoz přímo do internetu. Pokud je předávání brány partnera deaktivováno, je tento provoz NSD směrován správně.
Problém 83227: U zařízení VMware SD-WAN Edge běžícího na verzi 5.0.0, které je konfigurováno na 128 segmentů, se proces dnsmasq zařízení zastaví a ukončí.
Pokud je protokol IPv6 aktivován na 128 segmentech a servery DCPv6 jsou nakonfigurovány v síti LAN pro každý segment, proces dnsmasq se zastaví, protože jsou překročeny celkové popisovače otevřených souborů. Proces dnsmasq bude pokračovat přibližně 30 minut před ukončením, takže se nezdaří přiřazení IP adres ze služby DHCP Edge.
Náhradní řešení: Restartováním zařízení Edge dojde k obnovení procesu dnsmasq po dobu přibližně 30 minut, ale akce se nezdaří znovu. Jediným skutečným náhradním řešením je snížení počtu segmentů na méně než 128.
Opravený problém 83821: Pro zákazníky používající NetFlow nejsou pakety/bajty Tx a Rx pro provoz řízení SD-WAN v záznamech NetFlow správně aktualizovány.
Data řízení SD-WAN (pakety/bajty Tx/Rx), která jsou exportována do kolektoru NetFlow, jsou vždy nulová. Vzhledem k tomu, že položky nejsou vyplněny v chat_stats kontejneru toku, NetFlow také data neexportuje.
Opravený problém 84000: Brána VMware SD-WAN připojená k zařízení Edge nasazenému v duální konfiguraci sestavy (IPv4/IPv6), kde je vysoká frekvence rušení tunelů a vytváření tunelů se zařízením Edge, může podléhat úniku paměti, který, pokud je dostatečně velký, spustí restart služby.
Když je u zařízení Edge s duální konfigurací vícekrát vytvořeno a odstraněno tunelové propojení VCMP (šifrovaná správa), v bráně pro toto zařízení Edge může dojít ke výskytu úniku pi, pokud brána pracuje ve vysoké škále. Nedochází ke skutečnému úniku pi, ale odstranění pi probíhá pomalu a tato pomalá rychlost odstraňování může způsobovat problémy se sdílenou pamětí, které se mohou nakonec stát kritickými.
U brány bez opravy dojde k dočasnému restartu služby.
Opravený problém 84136: Zákazník může zaznamenat vysoké využití procesoru a špatný výkon provozu u zařízení VMware SD-WAN Edge upgradovaného na některé verze zařízení Edge.
K této chybě dojde u zařízení Edge, kde je nakonfigurováno více než 400 pravidel IP adresy v části Konfigurovat (Configure) > Brána firewall (Firewall) > Přístup k Edge (Edge Access) (IP adresy s povoleným podpůrným přístupem nebo přístupem k SNMP). Když se zařízení Edge pokusí v tomto scénáři odeslat konfiguraci brány firewall, proces správy překročí maximální limit využití procesoru, vyprší časový limit a poté se tento proces opakuje.
Na lokalitách zákazníků, které také používají topologii vysoké dostupnosti, mohou mezi příznaky patřit „Neznámé události vysoké dostupnosti (HA unknown events)“, protože aktivní zařízení Edge neodesílá prezenční signál v očekávaném časovém intervalu.
Opravený problém 84225: Pokud dojde k vyřazení připojeného rozhraní zařízení VMware SD-WAN Edge, konfigurovaná podsíť je stále redistribuována na OSPF nebo BGP.
Zařízení Edge spravuje přenášená data ze zařízení druhé strany pro podsíť, pokud je mimo provoz, a může způsobit výpadky provozu v důsledku toho, že zařízení druhé strany upřednostňuje tuto cestu před jinými alternativními nastaveními podsítě.
Na zařízení Edge bez opravy tohoto problému musí uživatel k odstranění problému zařízení Edge restartovat v časovém období naplánované služby.
Opravený problém 84313: V podniku zákazníka s topologií centra hub / paprsku může být odkaz překrytí IPv6 vysílán zařízením druhé strany spodní vrstvy zařízení VMware SD-WAN Edge paprsku.
Při konfiguraci adresy IPv6 v překrytí a aktivaci vysílání se prostřednictvím podřízené vrstvy také vysílá stejná adresa.
Opravený problém 84741: Uživatel pozoruje nepřesné statistiky propustnosti na obrazovkách Monitorování (Monitor) > Přenos (Transport).
Pakety RX (příchozí) a statistiky linek se v nástroji Orchestrator nezvyšují pro provoz odesílaný přímo do rozhraní, ve kterém je na overlay WAN deaktivováno ověřování zpětné cesty (RPF).
Opravený problém 84790: Když se zařízení VMware SD-WAN Edge restartuje, zařízení Edge může chybně hlásit kritickou událost „Nelze spustit službu wifihang“ (Unable to launch service wifihang) do nástroje VMware SASE Orchestrator.
Tato chyba může zákazníka uvést v omyl, protože si myslí, že je v síti Wi-Fi zařízení Edge něco špatně, když proces funguje správně. Modely zařízení Edge, ve kterých k tomu nedochází, jsou modely řady Edge 510 a Edge 6x0. U všech ostatních modelů s modulem Wi-Fi (500, 520, 540) k tomuto problému dochází.
Opravený problém 85156: Problém 85156: U lokality s nasazenou topologií vysoké dostupnosti může zákazník zaznamenat více restartů zařízení VMware SD-WAN Edge v pohotovostním režimu s potenciálním narušením provozu zákazníka.
Logika zpracování synchronizace dat řízení vysoké dostupnosti u zařízení Edge v pohotovostním režimu u dat přijatých prostřednictvím TCP může vést k tomu, že data jsou přečtena pouze částečně. To může způsobit zpracování řady takových krátkých zpráv v pohotovostním režimu, což může zpomalovat uzel pohotovostního režimu. Na nižších platformách zařízení Edge (například modely Edge 510, 520, 610 a 620) může toto zpomalení výrazně ovlivnit zpracování prezenčního signálu mezi aktivním zařízením Edge a zařízením Edge v pohotovostním režimu, což vede k tomu, že zařízení Edge v pohotovostním režimu je nesprávně převedeno na aktivní zařízení Edge. Ve stavu Aktivní–aktivní dojde k přerušení odkazu do aktivního Edge a zařízení Edge v pohotovostním režimu se restartuje, aby ho degradovalo zpět do správného pohotovostního stavu.
Když dojde k tomuto problému v případě konvenční topologie vysoké dostupnosti, dopad na zákazníka bude minimální, protože zařízení Edge v pohotovostním režimu nepropouští zákaznický provoz. Při rozšířeném zavádění vysoké dostupnosti, kde zařízení Edge v pohotovostním režimu také předává provoz, by restart(y) narušil(y) určitou část zákaznického provozu.
Oprava tohoto problému přidává vylepšení do logiky zpracování zpráv TCP zařízení Edge, která zlepšují výkon zařízení Edge v pohotovostním režimu a zabraňují zpomalení systému.
Opravený problém 85154: Když je virtuální zařízení VMware SD-WAN Edge na AWS s typem instance C4.xlarge aktualizováno ze staršího vydání zařízení Edge na vydání 4.3.1 a poté downgradováno zpět na starší vydání zařízení Edge, přejde zařízení Edge do deaktivovaného stavu, kdy zařízení Edge nevytváří tunely pro správu s bránou a nástrojem Orchestrator.
Příčinou problému je to, že nástroj Orchestrator chybně deaktivuje zařízení Edge kvůli tomu, že nástroj Orchestrator detekuje neshodu sériového čísla.
Neexistuje žádné náhradní řešení tohoto problému s výjimkou toho, že se zařízení nesmí downgradovat z novější verze zařízení Edge, jakmile je AWS Edge v tomto vydání.
Opravený problém 85269: U podniků zákazníků používajících topologii centra hub / paprsků, kde je nakonfigurován multicast, nemusí příjemce multicastu obdržet zdroj provozu za zařízením Edge centra hub, kde je zdrojová IP adresa ručně nastavena na zařízení Edge centra hub, nebo v zařízení Edge paprsku, nikoli však na obou místech.
Protokoly Pimd a příkazy ladění mohou uživatelům poskytnout potvrzení, pokud se nezdaří odeslání spojení PIM z důvodu neshody mezi IP adresou souseda PIM a IP adresou dalšího mezikroku, což zabrání LHR v dosažení RP a registrace (*,G).
Opravený problém 86098: V případě lokality používající rozšířenou topologii vysoké dostupnosti, kde se v zařízení Edge v pohotovostním režimu používá linka PPPoE WAN, může uživatel narazit na situaci, kdy v aktivním zařízení Edge není nainstalovaný výchozí směr proxy a provoz využívající danou linku selhává.
Jakmile se rozšířený pár Edge HA spustí, linka PPPoE se synchronizuje se zařízením Edge v pohotovostním režimu a poskytuje výchozí směr s dalším skokem 0.0.0.0. V důsledku nedošlo k nainstalování tohoto směru v aktivním zařízení a provoz využívající tuto linku se neuplatní.
Opravený problém 86994: V podniku zákazníka, kde je aktivováno dynamické propojení mezi větvemi, nefunguje při pokusu o řešení potíží se zařízením VMware SD-WAN Edge v tomto podniku příkaz ladění dispcnt.
Příkaz ladění dispcnt neposkytuje všechny hodnoty čítače a selže s chybou Domain (null) does not exist. K chybě také dojde při odkazování na relevantní protokoly v diagnostickém balíčku Edge. Toto výrazně ztěžuje řešení potíží se sítí zákazníků.
Tento problém se vyskytne v podnicích, kde je aktivováno dynamické propojení mezi větvemi kvůli velkému počtu vytvořených a zrušených tunelových propojení směrem k jednotlivým zařízením druhých stran. Čítače pro ukládání různých metrik zařízení druhých stran jsou uloženy ve sdílené paměti a v průběhu času se tyto segmenty sdílené paměti dostanou do špatného stavu z důvodu kolize a čítače se nenačítají příkazem dispcnt.
Tento problém lze zrušit pouze provedením restartu služby Edge.
Opravený problém 87205: Pokud zákazník nasadí zařízení VMware SD-WAN Edge s partnerskou bránou, může v případě, že Edge zjistí nové trasy z brány partnera, dojít k přerušení provozu zákazníka.
Tento problém je způsoben provozem odpovídajícím nesprávným pravidlům řízení. Například provoz protokolu DHCP určený pro bránu partnera může místo toho odpovídat pravidlu páteřního připojení k internetu s následkem přerušení provozu zákazníka.
Bez opravy je problém vyřešen vyprázdněním toků Edge pomocí vzdálené diagnostiky > vyprázdněním toků (Flush Flows). Tato náprava nezabrání dalším potenciálním výskytům, když se zařízení Edge naučí nové směry k bráně partnera.
Opravený problém 88055: U zařízení VMware SD-WAN Edge modelů 3x00 se zákazník může setkat s tím, že pokud je propustnost trvalé 10 Gb/s nebo vyšší, latence cesty WAN se může zaseknout a snížit stabilitu a propustnost zařízení Edge.
V prostředích 10G s rychlým posunem taktu mezi koncovými body VCMP se mohou měření latence cesty WAN zablokovat, což ovlivňuje efektivitu dynamické optimalizace více cest (DMPO), což vede k nesprávnému výběru cesty a snížení propustnosti.
Opravený problém 88152: Požadavky SNMP na druhotné rozhraní VMware SD-WAN Edge nefungují.
Jedná se o chování od prvního dne a veškeré požadavky SNMP na druhotné rozhraní Edge vyprší. Oprava tohoto problému přidává podporu pro tyto požadavky SNMP do druhotného rozhraní Edge.
Opravený problém 88317: V zařízení VMware SD-WAN Edge, které používá veřejné i privátní linky a má nakonfigurované dosažitelné SD-WAN, v případě, že veřejná linka spadne, přímý provoz nepoužívá privátní linku očekávaným způsobem.
Pokud jsou pravidla řízení nastavena tak, aby upřednostnila veřejnou linku, tok nepoužívá dosažitelnou privátní linku SD-WAN, když je preferovaná veřejná linka mimo provoz. Oprava přidá logiku k zapnutí dosažitelných linek SD-WAN, a také když se výběr přímé linky pokusí najít privátní linky jako poslední možnost.
Opravený problém 88550: U zákazníků používajících Edge Network Intelligence nemůže zařízení VMware SD-WAN Edge komunikovat se službou Edge Network Intelligence, pokud služba DNS není explicitně nakonfigurována.
Pokud není služba DNS explicitně nakonfigurována, služba Edge Network Intelligence používá ve výchozím nastavení službu Google DNS. Pokud služba DNS jako zdrojové rozhraní vybere rozhraní zpětné smyčky, je dosažitelnost ke službě přerušena z důvodu selhání vyhledávání DNS.
Pokud podnik zákazníka nepoužívá sestavení Edge s opravou, je řešením explicitní konfigurace služby DNS v nástroji Orchestrator a zvolení reálného rozhraní jako zdrojového rozhraní namísto rozhraní zpětné virtuální smyčky.
Opravený problém 89364: Pokud uživatel u lokality používající topologii rozšířené vysoké dostupnosti spustí funkci Vzdálená diagnostika (Remote Diagnostics) > Stav rozhraní (Interface Status), rychlost linky rozhraní Edge v pohotovostním režimu se zobrazí jako 0 Mb/s / poloduplexní.
Údaje o rychlosti a automatickém vyjednávání se nenačítají ze zařízení Edge v pohotovostním režimu, kde je rozhraní aktivní, a údaje se nezobrazují správně.
Opravený problém 89596: Zařízení VMware SD-WAN Edge může způsobit selhání služby datové roviny a následný restart, což způsobí přerušení provozu zákazníka.
K této chybě může dojít, když zákazník nakonfiguroval NAT. Když je vytvořen nový tok pomocí NAT, existuje velmi vzácný stav souběhu, který může vyvolat výjimku ve službě Edge, která způsobuje selhání a restart.
Bez opravy tohoto problému je jediným způsobem, jak tomuto problému zabránit, deaktivovat NAT.
Opravený problém 89725: U zařízení VMware SD-WAN Edge používajícího software starší verze než 5.1.0 nefunguje vzdálená diagnostika nástrojů Test šířky pásma linky WAN a Traceroute.
Nástroje Test šířky pásma linky WAN a Traceroute vyžadují dodatečný vstup pro rozhraní (pro test šířky pásma) nebo IP adresu (pro Traceroute). Za této situace uživatel nemůže tyto vstupy konfigurovat, protože není zobrazena možnost rozevíracího seznamu, což znamená, že test v obou instancích vyvolá chybu.
Opravený problém 90044: Když je brána VMware SD-WAN nakonfigurována pomocí sondy ICMP a brána je restartována, sonda ICMP se neobnoví a zůstane mimo provoz.
Stav testování paměti modulu ICMP v debug.py --icmp se po restartu brány načte jako MIMO PROVOZ.
Na bráně bez opravy tohoto problému je řešením deaktivace sondy ICMP a její následná opětovná aktivace.
Opravený problém 90098: Pro podnik zákazníka, kde je nakonfigurována síť VPN mezi větvemi, může být v některých případech tunel zkoušen nekonečněkrát, i když se z důvodu změny konfigurace nemůže nikdy spustit.
Scénář zahrnuje zařízení Edge při pokusu o vytvoření tunelového propojení se zařízením druhé strany Edge, které je buď v režimu offline, nebo má změněnu IP adresu. Zařízení Edge neupozorňuje, že je zařízení druhé strany nedosažitelné a neustále se pokouší vytvořit tunel do neexistujícího cíle, což omezuje celkový výkon a zákazník nemůže zastavit.
Problém je způsoben chybějícím časovým limitem pro tunelová propojení mezi větvemi. Kromě toho je problém obtížné řešit, protože neexistuje žádná zpráva o tom, kde zařízení Edge získává odpověď zprávy propojených větví a neexistuje žádný příkaz k ladění na připojené bráně k zobrazení platných informací o větvi pro zařízení druhé strany.
Opravený problém 90216: Traceroute nemusí zobrazovat správnou IP adresu zařízení VMware SD-WAN hub Edge, pokud je tok provozu z: klient > Edge paprsek > centrum hub > server.
Pokud má zařízení Edge paprsku nakonfigurovaná pravidla řízení k páteřnímu připojení provozu do zařízení hub Edge s možností Transportní skupina (Transport Group) nakonfigurovanou na Soukromé kabelové (Private Wired) a Povinné (Mandatory), když paket traceroute dosáhne zařízení hub Edge, zařízení hb Edge do traceroute odpoví s nesprávnou IP adresou (v tomto případě veřejnou IP adresou namísto privátní IP adresy).
Opravený problém 91164: V podniku zákazníka nasazeného s topologií centra hub / paprsku, kde je zařízení VMware SD-WAN Edge centra hub nakonfigurováno pro vysokou dostupnost, nemusí zařízení Edge centra hub HA po převzetí služeb při selhání HA předávat provoz páteřního připojení k internetu.
Problém je omezen na situaci, kdy zařízení Edge v pohotovostním režimu nenastaví cílovou trasu pro internetové toky páteřního připojení, když je tok páteřního připojení k internetu nakonfigurován na trasu přes statickou trasu s využitím rozhraní překrytí jiného než WAN. Pokud je zařízení Edge v pohotovostním režimu převedeno na aktivní v rámci převzetí služeb při selhání HA, tyto faktory způsobí selhání provozu páteřního připojení k internetu.
Opravený problém 91188: Signál ping IPv6 k hostiteli připojenému k síti VLAN na přepínaném rozhraní selže, pokud je proveden při použití nástroje Vzdálená diagnostika > Ping a výběru rozhraní VLAN jako zdrojového rozhraní.
Název zdrojového rozhraní „VLAN-x“ je známý pouze zařízení VMware SD-WAN Edge a OS Edge potřebuje zdrojové rozhraní ve formě „br-networkx“, protože rozhraní VLAN je v OS Edge vytvořeno s tímto názvem.
Opravený problém 91203: V podniku zákazníka nakonfigurovaném s topologií centra hub / paprsků, kde je zařízení VMware SD-WAN Edge paprsku nakonfigurováno na odesílání páteřního připojení přes hub Edge, mohou uživatelé klienta zaznamenat špatný výkon u toků páteřního provozu.
Páteřní připojení na zařízení hub Edge je určeno typy směrů zdroje a cíle (jinými slovy, zdroj = podnik, cíl = cloud), ale tento přístup může vést k nekonzistentnímu chování, protože závisí na incidentech na základě změn směrů a může vést k zahozeným paketům pro páteřní toky. Opravou tohoto problému je provádění určení páteřního připojení na základě zasílání zpráv zařízení Edge paprsku.
Opravený problém 92454: Funkce Vzdálená diagnostika (Remote Diagnostic) > Traceroute nefunguje, když je do pole Cíl (Destination) zadán název domény, který se analyzuje pouze na adresu IPv4.
Pokud se název domény analyzuje pouze na adresu IPv4, příkaz Traceroute provedený prostřednictvím vzdálené diagnostiky nebude fungovat. Je to proto, že se zařízení VMware SD-WAN Edge vždy pokusí analyzovat název domény pro záznam IPv6 a nenajde adresu IPv4.
V případě zařízení Edge bez této opravy je náhradním řešením použití adresy IPv4 odpovídající názvu domény přímo v příkazu Traceroute. Adresu IPv4 lze získat zadáním názvu domény do příkazu Vzdálená diagnostika (Remote Diagnostic) > Test DNS (DNS Test).
Opravený problém 92758: V lokalitě s topologií vysoké dostupnosti může u zařízení VMware SD-WAN Edge HA dojít k několika různým problémům, jako je nesprávný stav LED nebo selhání HA.
Nesprávný stav LED u aktivního zařízení Edge se zobrazuje jako žlutá místo zelené, i když je zařízení Edge v provozu a linky WAN jsou v provozu a stabilní.
Tento problém je způsobem poškození sdílené paměti na zařízení Edge, které se projevuje několika způsoby. To lze potvrdit načtením čítačů pomocí nástroje getcntr pro konkrétní doménu, jako je například vcedge.com. Výstup nástroje zobrazuje hodnotu „Doména neexistuje“ (Domain does not exist) a název čítače nebyl nalezen.
VMware SD-WAN spoléhá na systémové volání ftok() k odvození klíčů sdílené paměti SYSV. Volání ftok() používá posledních 16 bitů uzlu inode pro výpočet klíče. To může způsobit kolize klíče, když se čísla inode liší o nejméně 64 000. Když dojde ke kolizi, čítače sdílené paměti dynamického tunelu mohou porušit globální proměnné sdílené paměti, což vede k několika možným problémům se zařízením Edge, včetně nesprávného stavu LED, nefunkčnosti čítačů nebo selhání HA.
Opravený problém 93062: Když uživatel spustí vzdálenou diagnostiku „Stav rozhraní“ (Interface Status) v nástroji VMware Orchestrator, nástroj buď vrátí pro tento test chybu a test se nedokončí, nebo test nevrátí výsledky pro směrovaná rozhraní.
Zobrazí se chybová zpráva „Chyba při čtení dat pro test“ (Error reading data for test). Pokud se test dokončí, výsledky směrovaných rozhraní budou prázdné (bez informací o rychlosti nebo duplexu). Stav rozhraní je v každém případě nesprávný. Problém se týká příkazu debug, který je příčinou stavu rozhraní a vynechává aktivované porty DPKD.
Aby bylo možné zjistit stav směrovaných rozhraní na zařízení Edge bez této opravy, uživatel musí pro Edge vygenerovat diagnostický balíček.
Opravený problém 93853: Na bráně VMware SD-WAN pod velkým zařízením může dojít k selhání služby datové roviny s kódem SIGXCPU a restartem služby k obnově.
Při velkém zatížení jsou u několika podprocesů brány provádějících různé aktivity, jako je směrování a protokolování, zamítány zdroje procesoru, takže nejsou schopny dokončit úlohu v očekávaném časovém rámci. Služba brány interpretuje tyto pomalé podprocesy jako zaseknuté a odešle signál SIGXCPU s následným ukončením procesu datové roviny brány.
Opravený problém 94204: Uživatel může pozorovat, že se pokusy o vygenerování diagnostického balíčku pro zařízení VNF podporující zařízení VMware SD-WAN Edge nezdaří.
Diagnostický balíček se v zařízení Edge podporujícím VNF nedokončí, protože v zařízení Edge chybí místo na disku. K této chybě může dojít, pokud zařízení Edge vygenerovalo jedno nebo více jader a je to způsobeno odesláním těchto jader do složky /vnf/tmp. Každé jádro je rozbaleno ve složce /vnf/tmp a kvůli rozbalené velikosti jádra tuto složku rychle zaplní, což způsobí selhání diagnostického balíčku.
Zařízení Edge podporující VNF (funkce virtuální sítě) zahrnují následující modely: 520v, 620, 640, 680 a 840.
Opravený problém 94401: U zařízení VMware SD-WAN Edge, kde je aktivována stavová brána firewall, může stanovený tok TCP příliš rychle vypršet a být zahozen.
Stanovený tok TCP je považován za nestanovený tok TCP a podléhá kratšímu časovému limitu. Pokud v toku TCP dojde k resetu TCP (RST) následovanému 3cestným handshakem TCP, i když se stav TCP zobrazuje jako Stanovený (Established), tok se vyprázdní poté, co je vystaven časovému limitu nestanoveného toku TCP.
Opravený problém 94775: V podniku zákazníka používajícím topologii centra hub / paprsků, kde zařízení VMware SD-WAN Edge paprsku odesílá svůj provoz přes zařízení hub Edge, mohou uživatelé klienta zaznamenat problémy s výkonem provozu.
Je to způsobeno nesprávným příznakem nastaveným pro páteřní připojení, pakety v páteřní síti jsou zpracovávány na zařízení Edge paprsku, jako kdyby byly na zařízení hub Edge. To vede k problémům s vyhledáváním směrů v centru hub a pakety páteřního připojení jsou zahazovány.
Opravený problém 95047: Když bezpečnostní nástroj skenování portu skenuje zařízení VMware SD-WAN Edge, kde není aktivován funkce Edge Network Intelligence (analýzy), skenování hlásí, že je port Syslog 514 uzavřen, což znamená, že může být přístupný.
Edge Network Intelligence naslouchá na portu 514 (Syslog). Pokud nejsou analýzy aktivovány, port 514 je stále dostupný, ale nebude odpovídat na požadavky. Z tohoto důvodu skener portů hlásí port jako „uzavřený“ (jinými slovy, port je dostupný, ale nenaslouchá na něm žádná aplikace).
Opravený problém 95121: Když je u modelu zařízení VMware SD-WAN Edge 510-LTE nebo 610-LTE použita „uzamčená karta SIM“ (karta SIM, která je uzamčena heslem), dojde u zákazníka k selhání připojení v síti.
Uživatelé zjistí selhání při vytváření cesty při použití uzamčených SIM karet LTE se sloty na karty SIM modelů zařízení Edge 510-LTE a 610-LTE, protože odemknutí karty SIM není v nástroji Orchestrator funkční, což je z důvodu chybějící podpory uzamčených karet SIM ve skriptech ModemManager zařízení Edge.
Opravený problém 95501: U podniku zákazníka, který používá topologii centra hub / paprsků a protokol BGP pro směrování, mohou klienti v zařízení VMware SD-WAN Edge paprsku pozorovat nízký výkon provozu.
Správce bude pozorovat, že zařízení Edge paprsku upřednostňuje směry označené komunitou odchozího připojení z centra hub, které není součástí jeho profilu, před zařízením hub Edge nakonfigurovaným pro použití pro toto zařízení Edge paprsku. Důvodem je, že provoz zařízení Edge paprsku používá pro předpony odchozího připojení dynamickou cestu mezi dvěma větvemi.
Problém je způsoben resetováním příznaku odchozího připojení SD-WAN pro směrování zpráv přijatých ze zařízení hub Edge. Výsledkem je, že když je vytvořeno dynamické tunelové propojení mezi dvěma větvemi, jsou pro tyto předpony odchozího připojení instalovány přímé směry, což vede k suboptimálnímu směrování a nižšímu výkonu provozu.
Opravený problém 96626: Pokud má rozhraní zařízení VMware SD-WAN Edge přiřazenu sekundární IP adresu, připojení prostřednictvím sekundární IP adresy selhávají.
Každý požadavek pocházející z jiné větve na IP adresu v sekundární síti vygeneruje protokol ARP z primární IP adresy namísto sekundární IP adresy. Výsledkem bude, že ARP zůstane nevyřešeno, což vede k selhání provozu procházejícího sekundární IP adresou.
Opravený problém 96739: Když uživatel prohlíží kartu Monitorování (Monitor) > Aplikace (Application) pro zařízení VMware SD-WAN Edge v nástroji VMware SASE Orchestrator, může na obrazovce zobrazit cílové FQDN s nesprávnými názvy domén.
K této chybě může dojít, když statistika Edge dosáhne svého limitu (dojde k přetečení) a namísto zobrazení těchto statistik jako „Přetečení“ (Overflow) zobrazí nástroj Orchestrator na cílovém FQDN karty Aplikace (Application) náhodné názvy domén.
Opravený problém 96994: Při provádění pokynů SNMP na zařízení VMware SD-WAN Edge nemusí být některá rozhraní viditelná.
Chybějící rozhraní mohou být platná rozhraní, která by měla být vidět na snmpwalk. Kvůli výskytu neplatného rozhraní v seznamu hardwaru zařízení Edge nebudou platná rozhraní objevující se po neplatném rozhraní v seznamu viditelná ani vrácena nástrojem snmpwalk. Zde uvedené rozhraní je neplatné, pokud se zobrazí v seznamu hardwaru, ale při spuštění příkazu ifconfig na zařízení Edge se nezobrazí.
I když tento problém může ovlivnit kterékoli zařízení Edge, je u virtuálního zařízení Edge nasazeného pomocí prostředí Azure větší pravděpodobnost. To je způsobeno tím, že zařízení Azure Edge má tendenci zobrazovat na seznamu hardwaru vyšší počet rozhraní ve srovnání s počtem rozhraní identifikovaných v samotném zařízení Edge pomocí ifconfig.
Opravený problém 97152: Pokud má podnik zákazníka pravidla řízení nakonfigurovaná se skupinou služeb jako něco pevně připojeného a režim linky je „K dispozici“ (Available), provoz není směrován na bezdrátovou linku, když spadne pevná linka, a uživatelé klienta v lokalitě budou pozorovat, že se jejich provoz, který odpovídá tomuto pravidlu, ztrácí.
Pokud má pravidlo pravidel řízení explicitní skupinu služeb pevných linek WAN s režimem linky K dispozici (Available) a v lokalitě jsou k dispozici bezdrátové linky, očekává se, že provoz využívající toto pravidlo přechází na kabelové linky WAN při selhání v případě, že kabelové linky ve skupině služeb přestanou fungovat (jinými slovy stanou se nedostupnými), aby byl zajištěn bezproblémový tok provozu odpovídajícího tomuto pravidlu. Při tomto problému k přechodu provozu na bezdrátové linky nedochází.
Opravený problém 99718: Sousední zařízení BGP se nevytvoří, když se použije sekundární IP adresa na SVI (virtuální rozhraní přepínače).
Když zařízení Edge zpracovává příchozí pakety, ověří, zda se cílová adresa příchozího paketu shoduje s IP adresou příchozího rozhraní. Vzhledem k tomu, že se porovnávají pouze primární IP adresy, pakety s cílovou IP adresou jako sekundární IP adresou jsou zahozeny. V důsledku toho není relace BGP na této sekundární IP adrese vytvořena.
Opravený problém 100363: Na bráně VMware SD-WAN může dojít k selhání služby datové roviny a spustit se restart služby, což způsobí 1–5sekundové přerušení provozu.
K této chybě došlo během zátěžového testování, přičemž k selhání došlo na futex_abstimed_wait a výsledek je zaseknutý podproces, který spustí selhání a restart služby.
Sestavení nástroje Orchestrator R5103-20230315-GA bylo vydáno 15. 3. 2023 a je 3. souhrnným sestavením nástroje Orchestrator pro vydání 5.1.0.
Toto souhrnné sestavení nástroje Orchestrator řeší níže uvedené kritické problémy od sestavení nástroje Orchestrator verze R5102-20230222-GA.
Opravený problém 107587: Operátor nemůže v nástroji VMware SASE Orchestrator upravovat podrobnosti o uživateli jiných operátorů nebo administrátorů zákazníka.
Očekává se, že operátoři budou mít oprávnění upravovat údaje o uživateli v části Administrace > Správa uživatele (Administration > User Management) pro jiného operátora, pokud to jejich role umožňuje, a upravovat administrátora zákazníka, pokud je aktivováno delegování správy. S tímto problémem operátor zaznamená, že podrobnosti o uživateli jsou „pouze pro čtení“ bez oprávnění upravovat.
Opravený problém 107725: Když uživatel pomocí nového uživatelského rozhraní nástroje VMware SASE Orchestrator přejde do nabídky Monitorování (Monitor) > Zařízení Edge (Edges) > Distribuce mapy (Map Distribution), mapa zobrazí v jednom okamžiku maximálně 20 zařízení VMware SD-WAN Edge a ne všechna zařízení Edge, která zákazník nasadil.
Tento problém ovlivňuje zákazníky nasazující více než 20 zařízení Edge jako Distribuce mapy (Map Distribution), jelikož nové uživatelské rozhraní zobrazí na seznamu zařízení Edge zákazníka pouze 20 zařízení Edge najednou. Když uživatel klikne na další stránku seznamu, mapa zobrazí na této stránce pouze zařízení Edge. Neexistuje možnost zobrazit seznam všech zařízení Edge pro podnik zákazníka.
Opravený problém 108533: Když uživatel přejde do části Nastavení služby > Správa zařízení Edge > Konfigurace aktualizací (Service Settings > Edge Management > Configure Updates), v novém uživatelském rozhraní nástroje VMware SASE Orchestrator není vysvětlující text pro nastavení jasný.
Název nastavení Zakázat aktualizace konfigurace Edge (Disable Edge Configuration Updates) rozporuje skutečnou funkci nastavení a tato oprava jej mění na Povolit aktualizace konfigurace Edge (Enable Edge Configuration Updates) za účelem sladění s funkcí a vysvětlujícím textem.
Opravený problém 108833: Pokud uživatel změní filtr BGP v neglobálním segmentu v novém uživatelském rozhraní systému VMware SASE Orchestrator, nástroj Orchestrator tuto změnu filtru BGP v globálním segmentu přepíše tímto novým nastavením.
U zákazníka používajícího protokol BGP ve více segmentech s jedinečným nastavením každého může tento problém způsobit výpadek sítě pro uživatele používající globální segment tam, kde jsou nastavení protokolu BGP přepsána. Problém nebyl zaznamenán při použití klasického uživatelského rozhraní.
Opravený problém 109064: Uživatel může nakonfigurovat stejný SSID (identifikátor sady služby) na dvou různých rozhraních Wi-Fi pro zařízení VMware SD-WAN Edge, pokud uživatel konfiguruje filtr MAC na jednom, ale nikoli na druhém rozhraní Wi-Fi.
Konfigurace stejného identifikátoru SSID pro WLAN1 a WLAN2, jednoho s filtrem MAC a druhého s vypnutým filtrem MAC nebo s jiným seznamem povolených položek MAC na každém rozhraní, by neměla být nástrojem VMware SASE Orchestrator povolena, protože umožňuje připojení neschválených MAC adres.
Sestavení nástroje Orchestrator R5102-20230222-GA bylo vydáno 24. 2. 2023 a je 2. souhrnným sestavením nástroje Orchestrator pro vydání 5.1.0.
Toto souhrnné sestavení nástroje Orchestrator řeší níže uvedené kritické problémy od sestavení nástroje Orchestrator verze R5101-20221220-GA.
Opravený problém 40584: Když se uživatel podívá do nabídky Monitorování (Monitor) > Zařízení Edge (Edge) > Zdroje (Sources) v aplikaci VMware SASE Orchestrator, může pozorovat, že i když byla do zařízení VMware SD-WAN Edge přidána nová klientská zařízení, nástroj Orchestrator nezobrazí nejnovější klientské zařízení, pokud je použit režim viditelnosti IP.
K tomuto problému může dojít, když je Režim viditelnosti (Visibility Mode) nakonfigurován jako Viditelnost podle IP adresy (Visibility by IP Address). Problém je způsoben tím, že nástroj Orchestrator nezpracovává nejnovější informace klienta pro zařízení Edge, když správně používá režim IP adresy, a zobrazuje se pouze starší klient a jeho IP adresa.
Opravený problém 105610: Když se uživatel pokusí vytvořit novou skupinu objektů IPv4 nebo se pokusí aktualizovat existující skupinu objektů IPv4, která obsahuje masku se zástupným znakem, která začíná na „255“ a končí na „0“ (například 255.0.1.0), nástroj VMware SASE Orchestrator tuto masku zástupného znaku nepovolí a vyvolá chybu, přestože jde to platný výraz se zástupným znakem a měl by být povolen.
Od verze 5.0.x a novější postrádá nástroj Orchestrator ověření pro masky se zástupnými znaky ve skupinách objektů. V důsledku toho je vyvolána chyba, když uživatel pro takovou skupinu nakonfiguruje masku se zástupným znakem.
Opravený problém 106159: Nástroj VMware SASE Orchestrator používající verze 5.1.0.0 a 5.1.0.1 neumožňuje nativním uživatelům vytvářet tokeny API, když je autentizace nakonfigurována jako jednotné přihlašování (SSO) a odpovídající poskytovatel identity (IdP) nepodporuje koncový bod introspekce.
Verze 5.1.0.0 zavádí kontrolu koncového bodu introspekce IdP během ověřování tokenu rozhraní API. Tato kontrola neodlišuje nativní uživatele od jiných než nativních uživatelů, a dokud je SSO nakonfigurováno pro autentizaci, nástroj Orchestrator ověří, zda IdP podporuje koncové body introspekce. Výsledkem je, že pokud IdP nepodporuje koncový bod introspekce, ověření zabrání nativním i nenativním uživatelům ve vytváření tokenů API. Tato podmínka platí pro uživatele typu operátor i administrátory partnera.
Opravený problém 106242: Uživatel, který otevře nabídku Diagnostika > Vzdálená diagnostika (Diagnostics > Remote Diagnostics) v aplikaci VMware SASE Orchestrator, může při provádění jakékoli diagnostiky zařízení Edge zaznamenat neočekávané odhlášení ze stránky Vzdálená diagnostika (Remote Diagnostics).
Když uživatel narazí na tento problém, je to proto, že nástroj Orchestrator dosáhl limitu počtu možných připojení a nástroj Orchestrator odhlásí uživatele vzdálené diagnostiky, aby zajistil normální fungování systému. Problém je způsoben tím, že nástroj Orchestrator chybně neuvolní připojení databáze, jakmile je již nepotřebujete, což způsobí, že nástroj Orchestrator spustí chování omezení připojení.
Opravený problém 106592: V nástroji VMware SASE Orchestrator s verzí 5.1.0.0 a 5.1.0.1 může zákazník používající rozhraní API zaznamenat následující příznaky: a) Aktivní tokeny API jsou nástrojem Orchestrator odvolány a b) služby jako APIv2 již nefungují.
Verze 5.1.0.0 přináší novou backendovou úlohu nazvanou batchRevokeApiTokenForInactiveSsoUsers, která se spustí každých 6 hodin a odvolává dříve vydané tokeny API pro neaktivní uživatele jednotného přihlášení (SSO). Chyby v backendové úloze způsobují, že jsou chybně odvolány všechny tokeny API v nástroji Orchestrator bez ohledu na to, pro koho jsou tokeny vytvořeny.
Po opravě by měl administrátor zákazníka s primárním uživatelem nebo administrátor partnera ručně odstranit neaktivní uživatele poskytovatele identity (IdP) z nástroje Orchestrator, aby se zabránilo neautorizovanému přístupu prostřednictvím tokenů API.
Opravený problém 106806: Je-li nástroj VMware SASE Orchestrator aktualizován na verzi 5.1.0, zákazníci připojení k nástroji Orchestrator mohou zaznamenat narušení provozu zákazníka.
Nástroj Orchestrator vytvoří novou verzi modulu nastavení zařízení jako součást upgradu na verze 5.1.0. Nástroj Orchestrator poté odešle tuto novou verzi nastavení zařízení do všech připojených zařízení Edge, což může vést k narušení fungování, protože určité změny nastavení zařízení mohou spustit restart služby Edge, což má za následek narušení provozu zákazníka zhruba po 10 až 15 sekundách. Oprava tohoto problému zajišťuje, že nástroj Orchestrator při upgradu na verze 5.1.0 neodešle aktualizovanou verzi nastavení zařízení do všech připojených zařízení Edge.
Opravený problém 106907: Pokud zákazník nakonfiguroval cíl jiný než SD-WAN (NSD) prostřednictvím Edge, který je přidružen k pravidlům řízení, pokud uživatel později použije potlačení na úrovni Edge k deaktivaci NSD prostřednictvím Edge, pravidla řízení nebudou odstraněna v nástroji VMware SASE Orchestrator používajícím verzi 5.1.0.
Nástroj Orchestrator by měl po deaktivaci NSD prostřednictvím Edge odstranit pravidla řízení, protože pokud pravidlo přetrvává, provoz, který odpovídá požadavkům pravidel řízení, bude převeden do neexistujícího cíle, což má za následek zahozený provoz.
Opravený problém 106929: Operátor nemusí být schopen přiřadit verzi softwaru k profilu operátora v nástroji VMware SASE Orchestrator pomocí verze 5.1.0.
Nástroj Orchestrator vyvolá podobnou chybu:
Problém je výsledkem toho, že nástroj Orchestrator dosáhne limitu při pokusu o přidání bitové kopie programu z důvodu konkurenčních dotazů rozhraní API databáze. U tohoto problému je pravděpodobnější, že k němu dojde u nástroje Orchestrator hostujícího velký počet zařízení Edge, stejně jako v případě nástrojů Orchestrator hostovaných ze strany VMware. Může k němu dojít při použití nového uživatelského rozhraní nebo klasického uživatelského rozhraní.
V nástroji Orchestrator bez opravy tohoto problému je jediným náhradním řešením zvýšení hodnoty časového limitu pro připojení databáze.
Opravený problém 107410: Administrátor partnera používající nové uživatelské rozhraní v nástroji VMware SASE Orchestrator může při pokusu o přiřazení bitové kopie programu jednomu ze zákazníků partnera zjistit, že se nedokáže posouvat v rozevírací nabídce se seznamem bitových kopií programu.
Výsledkem je, že pokud partner neuvidí při úvodním zobrazení rozevírací nabídky bitovou kopii programu, kterou chce, nebude moci přejít dolů a najít požadovanou bitovou kopii, pokud se v rámci seznamu nachází ještě níže. Uživatelé operátora s touto skutečností nemají žádný problém a administrátor partnera může při přiřazování bitové kopie programu zákazníkovi i nadále procházet klasickým uživatelským rozhraním.
Opravený problém 107637: Zákazník s velkým počtem zařízení VMware Edge může při přechodu do nabídky Konfigurovat (Configure) > Zařízení Edge (Edges) v klasickém uživatelském rozhraní nástroje VMware SASE Orchestrator zjistit, že se stránka nenačítá.
Tento problém se vyskytuje v klasickém uživatelském rozhraní a stránka se zavře se zprávou „Došlo k neočekávané chybě“ („An unexpected error has occurred“). Při používání nového uživatelského rozhraní se uživatel s tímto problémem nesetká.
Při řešení problému může operátor v protokolech nástroje Orchestrator zjistit, že metoda enterprise/getEnterpriseEdgeList selhává s následující chybou:
2023-02-06T17:21:05.412Z - error: [user@domain.com.167566721.441107] [24775] API Invocation error for enterprise/getEnterpriseEdgeList: { code: undefined, message: 'Internal error' }Tento problém je způsoben rozhraním API nástroje Orchestrator, které načte seznam zařízení Edge pro zákazníka ve scénářích, jako je Konfigurovat > Zařízení Edge (Configure > Edges). V klasickém uživatelském rozhraní je toto rozhraní API používáno způsobem, který může způsobit vypršení časového limitu, obzvláště když je nutné načíst velký počet zařízení Edge (např. pět set zařízení Edge nebo více).
Opravený problém 107885: Všem uživatelům v novém uživatelském rozhraní nástroje VMware SASE Orchestrator se nemusí načíst stránka Konfigurovat > Přehled (Configure > Overview) pro některá zařízení VMware SD-WAN Edge.
Tento problém je nekonzistentní a stránka Konfigurovat > Přehled (Configure > Overview) se může načíst pro některá zařízení Edge. Problém se aktivuje, když modul QoS zařízení Edge není vyplněn informacemi o segmentu.
V nástroji Orchestrator bez opravy tohoto problému může uživatel nakonfigurovat testovací pravidla řízení, která nemají vliv na provoz uživatele, a uložit je, což zajistí, že se stránka Přehled (Overview) úspěšně načte.
Opravený problém 108074: Když uživatel stáhne informační pole Edge na obrazovce Monitorování (Monitor) > Zařízení Edge (Edge), chybí při prohlížení těchto informací v novém uživatelském rozhraní nástroje VMware SASE Orchestrator popis.
Na obrazovce klasického uživatelského rozhraní Monitorování (Monitor) > Zařízení Edge (Edge) se na obrazovce rozevíracího seznamu Edge zobrazuje nakonfigurovaný popis:
Na obrazovce nového uživatelského rozhraní pro Monitorování (Monitor) > Zařízení Edge (Edge) rozbalovací obrazovka s informacemi o Edge nezobrazuje nakonfigurovaný popis:
Uživatel může nakonfigurovat Popis (Description) na stránce Konfigurovat > Zařízení Edge > Přehled (Configure > Edge > Overview).
Opravený problém 108309: Pokud se uživatel v novém uživatelském rozhraní systému VMware SASE Orchestrator používajícím verzi 5.1.0 pokusí pomocí potlačení na úrovni Edge přidružit zařízení VMware SD-WAN Edge k cíli jinému než SD-WAN (NSD), nezobrazí se možnost konfigurace tunelu.
Možnost konfigurace tunelu by se měla na obrazovce zobrazit v posledním sloupci jako Akce (Action) se symbolem + v tomto problému, kde symbol + chybí.
Tento problém je omezen na konkrétní akce zařízení Edge, a pokud zákazník přidá NSD prostřednictvím profilu, který zařízení Edge používá (oproti použití potlačení na úrovni Edge), možnost Akce + (Action +) se zobrazí správně.
Sestavení nástroje Orchestrator R5101-20221220-GA bylo vydáno 20. 12. 2022 a je prvním souhrnným sestavením nástroje Orchestrator pro verzi 5.1.0.
Toto souhrnné sestavení nástroje Orchestrator řeší níže uvedené kritické problémy od sestavení nástroje Orchestrator R5100-20221202-GA.
Opravený problém 100133: U nástroje VMware SASE Orchestrator může dojít k problémům s výkonem.
Když zákazník nakonfiguruje velký počet pravidel firemního řízení pomocí asociace s clusterem Edge Hub, dojde v nástroji Orchestrator k problémům s výkonem pokaždé, když musí nástroj v dané firmě tyto konfigurace odeslat do zařízení Edge.
Opravený problém 101835: Část Cloudová síť VPN (Cloud VPN) není v uživatelském rozhraní nového nástroje Orchestrator k dispozici, pokud uživatel vybere neglobální segment, kde se konfiguruje cloudová síť VPN.
Jestliže uživatel vybere jiný než globální segment, kde se konfiguruje cloudová síť VPN, není v uživatelském rozhraní nového nástroje Orchestrator na stránce nastavení Konfigurovat (Configure) > Edge > Zařízení (Device) k dispozici částCloudová síť VPN (Cloud VPN).
Opravený problém 102806: Zákazník nemůže upravovat konfiguraci předávání brány partnera na úrovni jednotlivých bran.
K této chybě dojde, když zákazník během upgradu nakonfiguruje předávání brány partnera.
Opravený problém 103622: Uživatel operátora může narazit na chybovou zprávu: „Nemáte oprávnění přistupovat k těmto datům“, když se pokusí o přístup k některým stránkám v nástroji VMware SASE Orchestrator.
K tomuto problému dochází v uživatelském rozhraní nového nástroje Orchestrator, když se uživatel operátora pokusí přistupovat ke stránce Správa uživatelů operátora nebo partnera poté, co navštíví stránky Globální nastavení (Global Settings), zabezpečení Cloud Web Security (Cloud Web Security) nebo Bezpečný přístup (Secure Access) v části Zákazník (Customer).
Verze nástroje R5100-20221202-GA byla vydána 8. 12. 2022 a řeší následující problémy od verze nástroje Orchestrator R5011-20221129-GA.
Verze 5.1.0 obsahuje všechny opravy nástroje Orchestrator uvedené v poznámkách k verzi 5.0.0 nebo 5.0.1.
Opravený problém 91407: Pokud je uživatelem definované překrytí WAN nakonfigurováno jako záložní linka, nástroj VMware SASE Orchestrator běžící na verzi 5.0.x zobrazuje linku jako aktivní v nabídce Monitorování (Monitor) > Zařízení Edge (Edge), pokud je linka ve skutečnosti v režimu zálohy.
Jedná se pouze o problém se zobrazením a funkce záložní linky WAN funguje správně. Problém je způsoben tím, že nástroj Orchestrator neukládal hodnoty režimu linky pro zařízení Edge správně, což vede k nesprávnému zobrazení stavu.
Opravený problém 91393: U zákazníků používajících shromažďování dat ze zařízení Edge pomocí sysanja nebo telnet může uživatel pozorovat dva názvy stejné aplikace v datech NetFlow ze zařízení VMware SD-WAN Edge.
K tomuto problému dochází, když existují aplikace, pro které se displayName v souboru jazyka (appids_en_us.json) liší od displayName v souboru aplikací (applications.json). Vzhledem k tomu, že displayName souboru applications.json se používá na straně Edge, neměl by se měnit.
K problému dochází, protože displayName souboru applications.json byl změněn na displayName ze souboru appids_en_us.json v rámci odpovědi rozhraní API a při aktualizaci dat mapy aplikací. Aktualizuje se každý displayName mapy aplikace, i když ho uživatel nezměnil a totéž se odesílá do zařízení Edge.
Opravený problém 12132: Při konfiguraci statické trasy na nástroji VMware SASE Orchestrator upozorní uživatelské rozhraní na restart služby zařízení Edge, ke kterému ve skutečnosti nedojde.
Při změně konfigurace statické trasy a uložení změn upozorní uživatelské rozhraní nástroje Orchestrator na restart zařízení Edge a přerušení služby. Tato zpráva je neplatná a ke změně konfigurace statické trasy není přidružen žádný restart služby zařízení Edge. Oprava odstraní nepravdivé upozornění.
Opravený problém 36058: Linka WAN nakonfigurovaná jako záložní linka může být na stránce Monitorování (Monitor) > Přehled (Overview) uživatelského rozhraní nástroje VMware SASE Orchestrator zobrazena jako šedá.
Obrazovka by vypadala takto:
Při zobrazení stránky Monitor (Monitorování) > Zařízení Edge (Edge) > Přehled (Overview) se stav záložní linky zobrazuje jako přesný stav.
Opravený problém 52952: Uživatelské rozhraní nástroje VMware SASE Orchestrator umožňuje uživateli konfigurovat neplatné vstupy pro předponu cesty AS.
Uživatelské rozhraní Orchestrator nekontroluje neplatnou hodnotu předpony cesty AS. Uživatel může zadat předponu cesty AS s hodnotami, které obsahují čárku, a uživatelské rozhraní toto přijme, i když se jedná o neplatnou konfiguraci pro proces směrování zařízení Edge. Neplatná konfigurace není použita a uživateli není poskytnuta žádná zpětná vazba, například varování, chybová zpráva nebo tip ohledně neplatné konfigurace.
Opravený problém 53740: Při konfiguraci pravidla brány firewall v uživatelském rozhraní nástroje VMware SASE Orchestrator nemůže uživatel nakonfigurovat hodnotu protokolu pro protokol, který se má shodovat.
Nástroj Orchestrator povoluje v kritériích shody protokolu pouze protokol TCP/UDP/ICMP/GRE a nepovoluje hodnoty protokolu od 0 do 255. Změna umožňuje uživateli konfigurovat odpovídající pravidlo brány firewall a v části Cíl (Destination) uživatel vybere z nabídky Protokol (Protocol) možnost Jiné (Other) a poté zadá hodnotu od 0 do 255.
I když uživatel může zadat hodnotu od 0 do 255, hodnoty protokolu 144–255 jsou podle dokumentace Čísla internetového protokolu přiřazená IANA považována za rezervovaná nebo nepřiřazená.
Opravený problém 68347: Aplikace VMware SASE Orchestrator chybně zobrazuje protokol IPsec Zscaler pro událost tunelu GRE jako událost tunelu IPsec zařízení Edge na stránce Výstrahy (Alerts).
U událostí tunelu GRE se výstrahy negenerují.
Opravený problém 70987: Uživatel možná nemůže z nástroje VMware SASE Orchestrator odstranit zařízení VMware SD-WAN Edge.
Zařízení Edge jsou offline, ale nejsou aktualizována na odpojená, ale místo toho zůstanou v degradovaném stavu, a proto nejsou způsobilá k odstranění.
Opravený problém 72444: Když uživatel nakonfiguruje sousední zařízení BGP IPv4 a IPv6 pro VMware SD-WAN Edge a poté se pokusí vypnout nastavení protokolu BGP pomocí přepínacího tlačítka Zap/Vyp (On/Off), konfigurace se neuloží a uživatelské rozhraní VMware SASE Orchestrator zobrazí zprávu „Žádné změny“ (No Changes).
V neobvyklém případě, kdy uživatel nakonfiguruje nastavení protokolu BGP a současně vypne protokol BGP, nejsou akce uživatelů pro nastavení protokolu BGP patřičně uloženy.
Opravený problém 73481: Při nasazení dvou nebo více bran VMware SD-WAN na stejném místě může operátor pozorovat, že jednu bránu využívá většina zařízení VMware SD-WAN, zatímco jsou ostatní brány využívány málo, což může vést k problémům s výkonem u plně využité brány.
V případě tohoto problému bude využití jedné brány 90 %, zatímco jiná na stejné lokaci bude využívat 10 % a bude mít volné prostředky. Přiřazení primární a sekundární brány pro zařízení Edge musí brát v úvahu stávající zatížení bran. Pokud ne, je jedna brána zahlcena jako primární brána, i když je na sekundární bráně dostatek nevyužité kapacity.
Opravený problém 75175: Když se správce zákazníka pokusí o přístup ke stránce s informacemi o bráně v nástroji VMware SASE Orchestrator, stránka zobrazí chybu.
Po dokončení migrace brány se v části Monitorování (Monitor) > Zařízení Edge (Edge) > Zobrazení (View) (v části Brána (Gateway)) zobrazí chybová zpráva: Chyba při načítání informací o bráně (Error Loading Gateway info)
Očekává se, že správci zákazníků nebudou mít přístup na stránku s informacemi o bráně, když se však pokusíte o přístup kvůli jejich úrovni oprávnění, sekce ukáže chybu.
Opravený problém 76091: Uživatel může pozorovat, že při úpravách podsítě na obrazovce Konfigurovat (Configure) > Zařízení (Device) obrazovka zamrzne.
Pokud uživatel klikne na tlačítko Resetovat (Reset) nebo přesune zařízení Edge na „Způsobilé výstupy VPN“ (Eligible VPN Exits) a poté klikne na Uložit (Save) pro podsíť, která nemá naučené trasy, uživatelské rozhraní se zablokuje a ikona načítání se nikdy nezastaví.
Problém je způsoben tím, že v těchto podsítích chybí pole learnedRoute, což vyvolává selhání uživatelského rozhraní.
Opravený problém 76182: Při výběru určitých časových intervalů na stránce Monitorování (Monitor) > Zařízení Edge (Edge) v uživatelském rozhraní nástroje VMware SASE Orchestrator může Orchestrator vrátit neúplná data.
Když uživatel dotazuje s intervaly, které jsou násobky 5, např. 12:00:00–13:00:00, back-end odesílá pouze 11 vzorků za 5 minut namísto správných 12 vzorků v důsledku potíží s rozhraním API pro statistiku linky zařízení Edge.
Opravený problém 77538: Při migraci podniku zákazníka z jednoho nástroje VMware SASE Orchestrator do jiného nástroje Orchestrator může zákazník pozorovat duplicitní profily operátorů a bitové kopie softwaru zařízení Edge.
Nejenže jsou duplicitní profily operátora pro zákazníka matoucí, ale také odkazují na starý nástroj Orchestrator, a tak zařízení Edge, které některý z nich používá, odešle prezenční signál do špatného nástroje Orchestrator, což má za následek, že zařízení Edge je označeno jako nefunkční a nenačítá aktualizace konfigurace.
Opravený problém 79383: Při změně konfigurace v nabídce Konfigurovat (Configure) > Zařízení (Device) se uživateli může zobrazit chybová zpráva, ale ne zpráva o názvu segmentu, kde došlo k chybě.
Jedním z příkladů je přepnutí rozhraní zařízení Edge z trasy na přepínané na úrovni profilu, kdy uživatel uvidí řetězec „object.segment.name“ namísto názvu segmentu, pokud v nastavení zařízení dojde k chybě.
Pokud podnik zákazníka používá více segmentů, řešení potíží se stává velice obtížné, pokud není jasné, který segment má chybu.
Opravený problém 80445: Při konfiguraci protokolu OSPF v nástroji VMware SASE Orchestrator může uživatel pozorovat, že ID oblasti OSPF umožňuje duplicitní položky mezi IP a číslem a jako platné ID je povolena hodnota ID oblasti OSPF „0“.
Orchestrator nekontroluje duplicitní položky pro IP adresy typu formátu i číslo pro ID oblasti. Kromě toho povoluje hodnotu „0“ jako platné ID oblasti OSPF. Následkem toho může uživatel omylem konfigurovat a publikovat neplatnou konfiguraci OSPF s negativními efekty, které z toho plynou.
Opravený problém 81364: Při použití nového uživatelského rozhraní nástroje Orchestrator ke konfiguraci rozhraní VMware SD-WAN Edge se pro směrovaná rozhraní neaktualizují nastavení rychlosti a duplexu.
V nástroji Orchestrator bez opravy tohoto problému by uživatel musel použít klasický nástroj Orchestrator ke konfiguraci nastavení rychlosti a duplexu pro směrované rozhraní Edge.
Opravený problém 81366: Při použití nového uživatelského rozhraní nástroje Orchestrator ke konfiguraci lokality zákazníka s využitím vysoké dostupnosti se změny neukládají pro interval sondy APR v hodnotách LOS.
Upravený interval sondy APR v části Detekce LOS (LOS Detection) nezobrazuje nakonfigurované hodnoty pro zařízení Edge HA. V nástroji Orchestrator bez opravy tohoto problému je nutné v klasickém systému Orchestrator nakonfigurovat hodnoty sondy APR.
Opravený problém 83342: Při pokusu o vytvoření zprávy s příliš mnoha zařízeními Edge doručí nástroj VMware SASE Orchestrator neurčitou chybovou zprávu, která nevysvětluje, proč sestava selhala.
Generování zprávy, která skončí chybou, nezobrazí údaje o chybě v uživatelském rozhraní a zabrání uživateli opravit, co selhání způsobuje.
Pokud je třeba, data protokolu služby budou mít v případě potřeby v nástroji Orchestrator bez opravy chybějící údaje.
–
Opravený problém 83345: Pokud pokus o vytvoření zprávy selže v nástroji VMware SASE Orchestrator z důvodu vypršení časového limitu, uživatelské rozhraní nezobrazí chybu ověření.
Tento servisní požadavek se týká verze 83342 a v obou případech se protokoly pro ladění problému neukazují dostatečně podrobné. Rozdíl zde je příčina problému, že může být generována zprávy bez zařízení Edge, což také může způsobit vypršení časového limitu zprávy bez vysvětlení chyby.
Opravený problém 83694: Když se uživatel přihlásí do místního uživatelského rozhraní zařízení VMware SD-WAN Edge, nástroj VMware SASE Orchestrator nezaznamená tuto akci v nabídce Monitorování (Monitor) > Události (Events).
Správci zákazníka nebudou vědět o žádných místních uživatelích, kteří se přihlásí do místního uživatelského rozhraní Edge.
Opravený problém 84064: Zákazník, který nasazuje virtuální centrum hub Microsoft Azure, má možnost konfigurace protokolu BGP v nástroji VMware SASE Orchestrator.
Protokol BGP není oficiálně podporován ve „virtuálním centru hub Microsoft Azure“, který je automatizován. Uživatelé ale mají povoleno konfigurovat protokol BGP v nástroji Orchestrator, a pokud uživatel nakonfiguruje automatizaci Azure pomocí protokolu BGP, tunely půjdou na bránu a lokalita Azure nebude propouštět provoz.
Opravený problém 88811: V nástroji VMware SASE Orchestrator verze 5.0.x nemůže primární uživatel operátora vytvářet tokeny API pro uživatele zákazníků, i když delegoval oprávnění.
Tento problém je způsoben tím, že operátor (primární uživatel) nemá oprávnění CREATE ENTERPRISE_API_TOKEN. V důsledku toho operátor nemůže vytvářet, číst ani odvolávat tokeny API pro jiné uživatele.
Opravený problém 88845: Když se uživatel pokusí odstranit rozhraní ze seznamu firemní VLAN a uloží změny v nástroji VMware SASE Orchestrator pomocí klasického uživatelského rozhraní, Orchestrator rozhraní neodstraní.
Během ukládání změn této akce nástroj Orchestrator ignoruje změnu konfigurace, protože formát dat JSON neodpovídá klasickému datovému formátu uživatelského rozhraní.
Opravený problém 88910: Ve vydání 4.5.1 nebo 5.0.x nástroje VMware SASE Orchestrator nemůže uživatel spustit test rychlosti linky WAN pro zařízení VMware SD-WAN Edge pomocí volby: Vzdálená diagnostika > Test rychlosti linky WAN (Remote Diagnostics > WAN Link Speed Test).
Při pokusu o použití diagnostiky testu rychlosti linky WAN nebude uživatel schopen vybrat rozhraní pro test rychlosti, protože pro přítomná rozhraní není k dispozici žádná rozevírací nabídka.
Pokud chce v nástroji Orchestrator bez opravy uživatel vynutit test šířky pásma pro linku WAN, může jako náhradní řešení změnit metodu měření šířky pásma pro danou linku WAN, což spustí automatické opětovné testování. To lze provést následujícím způsobem:
V uživatelském rozhraní nástroje Orchestrator pro konkrétní zařízení Edge přejděte na možnost Konfigurovat (Configure) > Zařízení (Device) a sjeďte dolů na možnost Nastavení sítě WAN (WAN Settings).
Aby se linka WAN znovu otestovala, zvolte možnost Upravit (Edit), aby se odkaz přeměřil, a poté vyberte možnost Rozšířené (Advanced), kde naleznete další nastavení.
V nabídce Měření šířky pásma (Bandwidth Measurement) změňte metodu měření šířky pásma z aktuální na jinou metodu (například pokud linka používá režim série, změňte na Pomalé spuštění nebo naopak) a klikněte na možnost Aktualizovat linku (Update Link) a poté na Uložit změny (Save Changes) v horní části stránky zařízení.
Jakmile bude měření na lince sítě WAN provedeno, změňte metodu měření zpět na původní metodu, aby bylo zajištěno přesné měření pro příslušnou linku WAN. Tím se spustí další test šířky pásma.
Opravený problém 88998: Uživatel nemůže naklonovat podnikové zásady nebo pravidlo brány firewall u VMware SASE Orchestrator se spuštěnou verzí 5.0.x pomocí klasického uživatelského rozhraní.
Ve verzi 5.0.x pro klasické uživatelské rozhraní nástroje Orchestrator byly pro pravidlo podnikových zásad Edge deaktivovány možnosti IPv6 a Smíšená (IPv4 a IPv6). Uživatelé je ale mohli použít v případě, že již existující pravidla naklonují, ale výsledkem byla chybová zpráva.
K tomuto problému nedochází v novém uživatelském rozhraní nástroje Orchestrator a uživatel může tento problém vyřešit pomocí nového uživatelského rozhraní.
Opravený problém 91231: V případě nástroje VMware SASE Orchestrator nasazeného s topologií zotavení po havárii může úvodní nastavení replikace zotavení po havárii selhat, pokud je během fáze importu velké tabulky procesu zotavení po havárii spuštěna úloha oříznutí velké tabulky.
Pokud import statistik na pozadí trvá déle než 24 hodin, koliduje s úlohami automatického ořezávání, které běží každý den. Úloha ořezává staré oddíly z velkých tabulek, což se replikuje také na serveru MySQL v pohotovostním režimu.
Mezi procesem však může mít databáze MySQL spuštěný import dat pro stejnou tabulku, a to způsobí selhání replikace a v důsledku toho celkový proces zotavení po havárii také selže.
Pokud k tomuto problému dojde v nástroji Orchestrator bez opravy, proces zotavení po havárii lze zahájit po hodině změny dne UTC. To však nezaručuje předcházení, když je systém Orchestrator velký a když to může trvat déle než 24 hodin.
Opravený problém 93846: Když se u partnerů a operátorů spravujících sklad Edge pomocí protokolu ZTP uživatel pokusí znovu přiřadit zařízení VMware SD-WAN Edge jinému zákazníkovi, které bylo dříve přiřazeno jednomu zákazníkovi a poté odstraněno, nástroj VMware SASE Orchestrator vrátí chybu „Zařízení Edge nebylo nalezeno“ (Edge is not found).
Nástroj Orchestrator určí, že zařízení Edge neexistuje, protože poté, co je logické zařízení Edge odstraněno z podniku zákazníka, nezobrazuje se a uživatel ho nemůže znovu přiřadit jinému zákazníkovi.
Otevřené problémy ve verzi 5.1.0.
Problém 14655:
Připojení nebo odpojení adaptéru SFP může způsobit, že zařízení Edge 540, Edge 840 a Edge 1000 přestane reagovat a bude vyžadovat fyzický restart.
Náhradní řešení: Edge je třeba fyzicky restartovat. To lze provést buď v nástroji Orchestrator v nabídce Vzdálené akce (Remote Actions) > Restartovat Edge (Reboot Edge), nebo vypnutím a zapnutím zařízení Edge.
Problém 25504:
Statické náklady na směr vyšší než 255 mohou mít za následek nepředvídatelné řazení směrů.
Náhradní řešení: Použití nákladů na směry mezi 0 a 255.
Problém 25595:
Aby správně fungovaly změny statické dohody SLA na překrytí WAN, může být nutný restart.
Náhradní řešení: Po přidání a odebrání statické SLA z překrytí WAN restartujte zařízení Edge.
Problém 25742:
Účtovaný podřízený provoz je omezen maximálně na kapacitu směrem k bráně VMware SD-WAN Gateway, i když je menší než kapacita privátního linku WAN, který není připojen k bráně.
Problém 25758:
Při přepnutí z jednoho portu USB do jiného při restartování zařízení VMware SD-WAN Edge se linky WAN USB nemusí správně aktualizovat.
Náhradní řešení: Po přesunutí linek USB WAN z jednoho portu na jiný restartujte zařízení Edge.
Problém 25885:
Velká aktualizace konfigurace na bráně partnera (např. 200 VRF s konfigurací BGP) může způsobit zvýšení latence po dobu přibližně 2–3 sekund pro určitý provoz přes bránu VMware SD-WAN Gateway.
Náhradní řešení: Nejsou k dispozici žádná řešení.
Problém 25921:
Pokud je k Hubu připojeno tři tisíce Edge větví, trvá převzetí při selhání Hubu VMware SD-WAN s vysokou dostupností déle, než se očekávalo (až 15 sekund).
Náhradní řešení: Nejsou k dispozici žádná řešení.
Problém 25997:
VMware SD-WAN Edge může vyžadovat restart, aby správně předal provoz na směrovaném rozhraní, které bylo převedeno na přepínaný port.
Náhradní řešení: Po provedení změny konfigurace restartujte zařízení Edge.
Problém 26421:
Aby bylo možné navázat tunely do clusteru, primární brána partnera pro jakoukoli pobočku musí být přiřazena ke clusteru Hubu VMware SD-WAN.
Náhradní řešení: Nejsou k dispozici žádná řešení.
Problém 28175:
Pravidla řízení pro překlad NAT selžou, když se IP adresa NAT překrývá s IP adresou rozhraní brány VMware SD-WAN Gateway.
Náhradní řešení: Nejsou k dispozici žádná řešení.
Problém 31210:
VRRP: ARP není v klientovi LAN pro virtuální adresu IP VRRP vyřešen, když je zařízení VMware SD-WAN Edge primární s jiným než globálním segmentem CDE spuštěným na rozhraní LAN.
Náhradní řešení: Nejsou k dispozici žádná řešení.
Problém 32731:
Podmíněné výchozí směry oznamované prostřednictvím protokolu OSPF nemusí být při deaktivaci směru správně staženy.
Náhradní řešení: Opětovná aktivace směru a následující deaktivace tento směr úspěšně odvolá.
Problém 32960:
U aktivovaných zařízení Edge VMware SD-WAN se mohou stavy „Automatické vyjednávání“ (Autonegotiation) a „Rychlost“ (Speed) v místním uživatelském rozhraní zobrazit nesprávně.
Náhradní řešení: Viz uživatelské rozhraní systému Orchestrator v části Vzdálená diagnostika (Remote Diagnostics) > Stav rozhraní (Interface Status).
Problém 32981:
Rychlost pevného kódování a duplex na portu s konfigurovaným nástrojem DPDK může vyžadovat restartování zařízení VMware SD-WAN Edge, aby se konfigurace projevily, protože se vyžaduje vypnutí DPDK.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 34254:
Když je vytvořena služba CSS Zscaler a globální segment má nakonfigurováno nastavení FQDN/PSK, tato nastavení se zkopírují do jiných než globálních segmentů a vytvoří tunely IPsec do služby CSS Zscaler.
Problém 35778:
Pokud na jednom rozhraní existuje více uživatelem definovaných linek WAN, může pouze jedna z těchto linek WAN mít tunel GRE do služby Zscaler.
Náhradní řešení: Pro každý odkaz WAN, která má vytvořit tunely GRE do služby Zscaler, použijte jiné rozhraní.
Problém 36923:
Název clusteru nemusí být správně aktualizován v popisu rozhraní NetFlow pro zařízení VMware SD-WAN Edge, které je k tomuto clusteru připojeno jako jeho hub.
Problém 38682:
VMware SD-WAN Edge fungující jako server DHCP na rozhraní s konfigurací DPDK nemusí správně generovat události „Nové klientské zařízení“ (New Client Device) pro všechny připojené klienty.
Problém 38767:
Když se překryvná vrstva WAN, která má nakonfigurované tunely GRE do služby Zscaler, změní z automaticky detekované na uživatelem definovanou, mohou zastaralé tunely existovat až do dalšího restartu.
Náhradní řešení: Zastaralý tunel odstraňte restartováním zařízení Edge.
Problém 39374:
Změna pořadí bran partnera VMware SD-WAN Gateway přiřazených k zařízení VMware SD-WAN Edge nemusí správně nastavit bránu 1 jako místní bránu, která se má použít k testování šířky pásma.
Problém 39608:
Výstup vzdálené diagnostiky „Test příkazu ping“ (Ping Test) může zobrazit neplatný obsah krátce předtím, než zobrazí správné výsledky.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 39624:
Ping přes druhotné rozhraní může selhat, pokud je nadřazené rozhraní nakonfigurováno pomocí PPPoE.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 39753:
Vypnutí dynamické sítě VPN mezi pobočkami může způsobit pozastavení stávajících toků aktuálně odesílaných pomocí dynamické sítě mezi pobočkami.
Náhradní řešení: Deaktivujte pouze dynamickou síť VPN mezi větvemi v okně údržby.
Problém 40421:
Traceroute nezobrazuje cestu při průchodu přes zařízení VMware SD-WAN Edge s rozhraním nakonfigurovaným jako přepínaný port.
Problém 40096:
Pokud se aktivované zařízení VMware SD-WAN Edge 840 restartuje, může se stát, že modul SFP zapojený do zařízení Edge přestane předávat provoz, přestože kontrolky linky a nástroj VMware SD-WAN Orchestrator zobrazují port jako „V PROVOZU“ (UP).
Náhradní řešení: Odpojte modul SFP a poté jej znovu zapojte do portu.
Problém 42278:
U konkrétního typu nesprávné konfigurace zařízení druhé strany může brána VMware SD-WAN Gateway nepřetržitě odesílat zprávy IKE init zařízením druhé strany bez SD-WAN. Tento problém nenarušuje provoz uživatelů do brány, nicméně protokoly brány budou zaplněny chybami IKE, což může znepřehlednit užitečné položky protokolu.
Problém 42388:
Na zařízení VMware SD-WAN Edge 540 není po deaktivaci a opětovné aktivaci rozhraní z nástroje VMware SD-WAN Orchestrator detekován port SFP.
Problém 42872:
Aktivace izolace profilu v profilu hubu, ke kterému je přidružen cluster hubů, neodvolá směr hubu z informační základny směrování (RIB).
Problém 43373:
Když je stejný směr BGP naučen z více zařízení VMware SD-WAN Edge a pokud je tento směr přesunut z upřednostňovaného na způsobilý výstup v řízení toku overlay, Edge nebude odstraněn ze seznamu oznamování a bude i nadále oznamován.
Náhradní řešení: Aktivujte distribuovaný výpočet směru (DCC) v nástroji VMware SD-WAN Orchestrator.
Problém 44995:
Směry OSPF nejsou z bran VMware SD-WAN Gateway a paprsků VMware SD-WAN Edge odvolávány, když jsou směru staženy z clusteru hubů.
Problém 45189:
Když je nakonfigurován překlad NAT na straně LAN, je přenos z paprsku VMware SD-WAN Edge na Hub Edge povolen i bez statické konfigurace směru pro podsíť NAT.
Problém 45302:
Pokud v clusteru hubů VMware SD-WAN Hub jeden hub ztratí na více než 5 minut připojení ke všem společným branám VMware SD-WAN Gateway mezi sebou a přiřazenými paprsky Edge, paprsky nemusí být ve výjimečných podmínkách schopny udržet po 5 minutách směru hubu. Problém se vyřeší, když hub znovu získá kontakt s branami.
Problém 46053:
Předvolba BGP nebude pro překryvné směru automaticky opravena, když se její sousední zařízení změní na sousední zařízení odchozího připojení.
Náhradní řešení: Tento problém opraví restart služby Edge.
Problém 46137:
VMware SD-WAN Edge se softwarem 3.4.x nespustí tunel se šifrováním AES-GCM, i když je zařízení Edge pro GCM nakonfigurován.
Náhradní řešení: Pokud zákazník používá standard AES-256, musí před aktualizací svých zařízení Edge na verzi 4.x v nástroji Orchestrator režim GCM explicitně deaktivovat. Až všechna zařízení Edge poběží na verzi 4.x, může si zákazník vybrat mezi standardy AES-256-GCM a AES-256-CBC.
Problém 46216:
Když u cílů jiných než SD-WAN prostřednictvím brány nebo Edge, kde je zařízení druhé strany instancí AWS, zařízení druhé strany inicializuje obnovení klíče fáze 2, odstraní se rovněž IKE fáze 1 a je vynucena obnova klíče. To znamená, že tunel je zrušen a znovu vytvořen, což způsobí ztrátu paketů během opětovného sestavení tunelu.
Náhradní řešení: Abyste se vyhnuli zrušení tunelu, nakonfigurujte cíle jiné než SD-WAN prostřednictvím brány / Edge nebo časovač pro obnovení klíče CSS IPsec nastavte na méně než 60 minut. To zabrání AWS v inicializaci obnovení klíče.
Problém 46391:
U zařízení VMware SD-WAN Edge 3800 mají rozhraní SFP1 i SFP2 problémy s moduly SFP s více rychlostmi (tj. 1/10G) a na těchto portech by se neměla používat.
Náhradní řešení: Používejte pouze jednorychlostní modul SFP podle článku KB Seznam podporovaných modulů SFPpro VMware SD-WAN (79270). U SFP3 a SFP4 lze použít vícerychlostní modul SFP.
Problém 47664:
V konfiguraci hubu a paprsku, kdy není spojení mezi větvemi přes VPN centra Hub nakonfigurováno, způsobí pokus otočit provoz mezi větvemi pomocí souhrnné směru na přepínači/routeru L3 smyčku směrování.
Náhradní řešení: Nakonfigurujte cloudovou VPN tak, aby aktivovala VPN mezi větvemi a vyberte možnost „Použít huby pro VPN“ (Use Hubs for VPN).
Problém 47681:
Když hostitel na straně LAN na VMware SD-WAN Edge používá stejnou IP jako rozhraní WAN Edge, připojení z hostitele LAN do WAN nefunguje.
Problém 48530:
Modely VMware SD-WAN Edge 6x0 neprovádějí automatické vyjednávání pro třírychlostní měděné muly SFP (10/100/1000 Mb/s).
Náhradní řešení: Edge 520/540 podporuje třírychlostní měděné moduly SFP, ale na 1. čtvrtletí 2021 bylo stanoveno ukončení prodeje tohoto modulu.
Problém 48597: Soused pro vícenásobné směrování BGP nezůstane aktivní v případě, že některá ze dvou cest ke druhé straně začne být nedostupná.
Pokud je k dispozici soused pro vícenásobné směrování BGP s druhou stranou, ke kterému vede více cest, a jedna z nich začne být nedostupná, uživatel zaznamená, že je soused BGP mimo provoz, a že se nezpřístupní za použití jiných dostupných cest. Tento problém zahrnuje i případnou lokální místní IP-smyčku na souseda.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 50518:
Pokud se u brány VMware SD-WAN Gateway, kde je nakonfigurována infrastruktura veřejných klíčů (PKI), pokusí více než 6 000 tunelů PKI připojit k bráně, nemusí se aktivovat všechny tunely, protože se neodstraňují příchozí SA.
Tunely používající ověřování předsdíleným klíčem (PSK) tento problém nemají.
Problém 51436: Pokud v případě lokality, která používá topologii rozšířené vysoké dostupnosti při nasazování VMware SD-WAN Edge za použití modemu LTE, přejde lokalita do stavu „split-brain“, převzetí služeb při selhání vysoké dostupnosti bude trvat až 5–6 minut.
V rámci zotavení ze stavu split-brain jsou porty LAN v aktivním Edge odstaveny, což má dopad na přenášení dat až do zotavení lokality.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 52955: Odmítnutí DHCP není odesláno ze zařízení Edge a opětovné připojení DHCP se po selhání DAD ve stavové službě DHCP nerestartuje.
Pokud server DHCPv6 přidělí adresu, která je během kontroly DAD zjištěna jádrem jako duplicitní, klient DHCPv6 neodešle odmítnutí. To povede k odstranění provozu, protože adresa rozhraní bude označena jako po selhání kontrole DAD a nebude použita. To nepovede k žádné smyčce v provozu v síti, ale může docházet ke ztrátě provozu.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 53219: Po vyrovnání hubu clusteru VMware SD-WAN se může stát, že několik zařízení Edge paprsků nebude mít své rozhraní RPF/IIF správně nastavené.
U zasažených zařízení Edge paprsků bude ovlivněn multicastový provoz. Stane se to, že se po opětovném vyrovnávání clusteru nedaří některým zařízením Edge paprsků odeslat PIM spojení.
Náhradní řešení: Tento problém bude trvat, dokud nedojde u ovlivněného zařízení Edge paprsku k restartu služby Edge.
Problém 53359: V některých scénářích útoků DDoS může selhat relace BGP/BFD.
Pokud dojde k zahlcení přenášenými daty z klienta připojeného k rozhraní směrovaného na klienta LAN, může dojít k selhání relace BGP/BFD. Stejně tak může relace BGP/BFD selhat v případě, že jsou v reálném čase přenášena data s vysokou prioritou do cílové overlay sítě.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 53830: U zařízení VMware SD-WAN Edge nemusí mít po nakonfigurování příznaku DCC některé směry v zobrazení BGP správné předvolby a mohou oznamovat nesprávné hodnoty, což způsobuje nesprávné řazení ve FIB Edge.
Pokud je ve škálovaném scénáři s velkým množstvím směrů k Edge aktivován distribuovaný výpočet směru (DCC), při pohledu na diagnostický balíček Edge bgp_view nemusí být některé směry správně aktualizovány v souladu s preferencemi a oznamovanými hodnotami. Tento případný problém se může vyskytovat u několika Edge v rámci většího podniku (100+ Edge v paprsku připojené k Hub Edge nebo hubu v clusteru).
Náhradní řešení: Tento problém lze řešit opětovným zjištěním BGP směrů underlay sítě nebo použitím možnosti „Znovu načíst“ u zasažených směrů na stránce OFC v nástroji VMware SD-WAN Orchestrator. Mějte na paměti, že provedení opětovného načtení směru způsobí opětovné zjištění směrů ze všech zařízení Edge v rámci podniku.
Problém 53934: Pokud má v rozlehlé síti s konfigurací clusteru hubu VMware SD-WAN primární hub souseda BGP pro vícenásobné směrování s partnerem na straně sítě LAN, může zákazník u zařízení Edge v paprsku zaznamenat propad přenášených dat v situaci, kdy dojde k chybě na straně sítě LAN nebo pokud není protokol BGP nakonfigurován ve všech segmentech.
V rámci clusteru hubu má primární hub souseda BGP pro vícenásobné směrování se zařízením druhé strany, které může použít pro zjištění informací o směrech. Pokud u hubu sloužícího k navázání souseda BGP dojde k odstavení fyzického rozhraní, směru LAN BGP se nemusí vynulovat i přes to, že zobrazení BGP je prázdné. To může způsobit, že nedojde k vyrovnávání clusteru hubu. K problému může dojít také v případě, že není BGP nakonfigurováno pro všechny segmenty a pokud existuje alespoň jeden soused BGP pro vícenásobné směrování s partnerem.
Náhradní řešení: Restartujte centrum Hub, které vykazuje selhání na straně sítě LAN (nebo nedošlo k aktivaci BGP).
Problém 57210: I když zařízení VMware SD-WAN Edge funguje normálně a dostane se na internet, indikátor LED na stránce Přehled (Overview) místního uživatelského rozhraní se zobrazuje červeně.
Místní uživatelské rozhraní Edge určuje připojení zařízení Edge tím, zda může získat dobře známý název prostřednictvím služby Google DNS (8.8.8.8). Pokud to z jakéhokoli důvodu nemůže provést, pak si myslí, že je off-line a kontrolka je červená.
Náhradní řešení: Pro tento problém neexistuje žádné řešení. Lze pouze zajistit, že provoz DNS na verzi 8.8.8.8 může dosáhnout cíle a bude úspěšně zjištěn.
Problém 61543: Pokud je v různých rozhraních konfigurováno více než jedno pravidlo NAT 1 : 1 se stejnou vnitřní IP adresou, příchozí provoz může být přijat na jednom rozhraní a odchozí pakety stejného toku mohou být směrovány přes jiné rozhraní.
Pro toky NAT z vnějšku dovnitř se budou pravidla NAT 1 : 1 shodovat s vnější IP adresou a rozhraním, kde jsou pakety přijaty. V případě odchozích paketů stejného toku se zařízení VMWare SD-WAN Edge pokusí znovu spárovat pravidla NAT a vnitřní IP adresu a odchozí provoz lze směrovat přes rozhraní nakonfigurované v prvním odpovídajícím pravidle s nakonfigurovaným odchozím provozem.
Náhradní řešení: Pro tento problém neexistuje žádné řešení, kromě zajištění, že s konkrétní vnitřní IP adresou nebude nakonfigurováno více než jedno pravidlo NAT 1:1.
Problém 62701: Pokud je zařízení VMware SD-WAN Edge nasazené jako součást clusteru Edge Hub a cloudová VPN není aktivována pod globálním segmentem, ale je aktivována v neglobálním segmentu, může aktualizace řídicí roviny odeslaná nástrojem Orchestrator způsobit přepnutí linek WAN v zařízení Edge Hub.
Linky WAN zařízení hub Edge, které se rychle vícekrát po sobě přeruší a pak znovu obnoví (přepnutí), ovlivní provoz v reálném čase, jako jsou například hlasové hovory. Tento problém byl zaznamenán u nasazení zákazníka, kde nebyla aktivována cloudová VPN v globálním segmentu zařízení Edge Hub, byla však aktivována konfigurace clusteru, což znamená, že toto zařízení Edge Hub bylo součástí clusteru (a konfigurace clusteru platí pro všechny segmenty). Když je změna konfigurace odeslána do zařízení Edge Hub, datová rovina zařízení Edge Hub spustí analýzu dat a začne u globálního segmentu, kde zjistí, že cloudová VPN není aktivována a zařízení Edge Hub chybně vyhodnotí, že je clustering v tomto globálním segmentu deaktivován. V důsledku toho přeruší zařízení hub Edge všechna tunelová propojení z linků WAN hubu, což způsobí přepnutí na všech linkách WAN zařízení Edge. U každého takového incidentu se linky WAN přeruší a obnoví se jen jednou na základě aktualizace řídicí roviny.
Náhradní řešení: Řešením je aktivace cloudové VPN ve všech segmentech, což znamená globální segment a všechny neglobální segmenty.
Problém 65560: Provoz ze zařízení zákazníka na PE (poskytovatele Edge) selže.
Sousedství BGP mezi bránou partnera a poskytovatelem Edge není navázáno, když je v konfiguraci předání vybrán typ označení „žádné“. Důvodem je to, že hodnoty ctag, stag jsou vybrány z možností /etc/config/gatewayd namísto konfigurace předání v nástroji Orchestrator, pokud je typ označení „žádné“.
Náhradní řešení: Aktualizujte hodnoty ctag, stag na 0 v části vrf_vlan->tag_info v části /etc/config/gatewayd. Restartujte vc_procmon.
Problém 67879: Tunel služby Cloud Security Service (CSS) je odstraněn poté, co uživatel změní nastavení překrytí WAN z „automatické detekce“ na „uživatelem definované“ v nastavení rozhraní WAN.
Tunely CSS se po uložení změn nevrátí, dokud zákazník neodstaví a poté znovu nezprovozní tunel. Změnou konfigurace sítě WAN dojde k vyřazení tunelu CSS a opětovné analýze nastavení CSS. V některých případech je však nvs_config->num_gre_links 0 a tunel CSS se nevytvoří.
Náhradní řešení: Deaktivujte nastavení CSS a poté ho znovu aktivujte. Tím se obnoví tunel CSS.
Problém 68057: Paket verze DHCPv6 není odeslán z VMware SD-WAN Edge při změně režimu adresy rozhraní WAN z protokolu DHCP se stavem na statickou adresu IPv6 a smlouva zůstane aktivní, dokud nedosáhne platného času.
Klient DHCPv6 vlastní smlouvu, kterou po provedení změny konfigurace neuvolní. Smlouva zůstane platná do doby životnosti na serveru DHCPv6 a pak bude odstraněna.
Náhradní řešení: Neexistuje způsob nápravy tohoto problému, protože smlouva zůstane aktivní až do konce platnosti životního cyklu.
Problém 68851: Pokud má jak VMware SD-WAN Edge, tak VMware SD-WAN Gateway nakonfigurován stejný server Syslog s připojením TCP, připojení TCP není navázáno z Edge na server Syslog.
Pokud mají Edge a brána stejný server TCP a pokud jsou pakety Syslog ze zařízení Edge směrovány přes bránu, server Syslog odešle do Edge požadavek na reset TCP.
Náhradní řešení: Odešlete pakety Syslog přímo z Edge namísto směrování přes bránu nebo nakonfigurujte pro Edge a bránu jiný server Syslog.
Problém 69284: V lokalitě používající topologii vysoké dostupnosti, kde zařízení Edge nasazují funkce VNF v konfiguraci HA a používají verzi 4.x, pokud jsou tyto Edge HA downgradovány na verzi 3.4.x, kde funkce HA VNF nejsou podporovány, a poté jsou upgradovány na verzi 4.5.0, když jsou funkce HA VNF znovu aktivovány, VNF zařízení Edge v pohotovostním režimu se neobjeví.
Stav funkce VNF na Edge v pohotovostním režimu je prostřednictvím protokolu SNMP komunikován jako mimo provoz. Pokud je dvojice funkcí HA VNF downgradována z verze podporující VNF-HA (verze 4.0+) na verzi, která ho nepodporuje s nakonfigurovaným VNF v nástroji Orchestrator. K této chybě dojde, když je Edge upgradováno zpět na verzi podporující VNF-HA a je znovu aktivováno v nástroji Orchestrator.
Náhradní řešení: VNF by měla být nejprve deaktivována v případě konfigurace HA, pokud je zařízení Edge downgradováno na verzi, která ji nepodporuje.
Problém 70311: Zařízení VMware SD-WAN Edge může způsobit selhání služby datové roviny a následný restart.
Během restartu služby Edge bude zákaznický provoz přerušen po dobu přibližně 15–30 sekund. K této chybě dochází nepravidelně, ale pokud k ní dojde, zařízení Edge deaktivuje přidružení zabezpečení IKE (SA). K této situaci obvykle dochází, když: časovač SA (jak je nakonfigurován na VMware SD-WAN Orchestrator) vyprší; nebo když uživatel upraví konfiguraci protokolu IPSec v nástroji Orchestrator.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 72358: Pokud se změní IP adresa názvu nástroje DNS nástroje VMware SD-WAN Orchestrator, proces roviny správy VMware SD-WAN Gateway ho nevyřeší a brána se nebude moci připojit k nástroji Orchestrator.
Proces správy brány pravidelně kontroluje rozlišení nástroje DNS
názvu DNS systému Orchestrator a zjišťuje, zda byl nedávno změněn, aby se brána mohla připojit ke správnému hostiteli. Kód rozlišení DNS obsahuje vadu, takže všechny tyto kontroly rozlišení selžou a brána bude nadále používat starou adresu a nadále se nebude moci připojit k nástroji Orchestrator.
Náhradní řešení: Dokud nebude tento problém vyřešen, uživatel operátora by neměl měnit IP adresu nástroje Orchestrator. Pokud musí být IP adresa nástroje Orchestrator změněna, všechny brány, které se připojují k tomuto nástroji Orchestrator, budou muset být znovu aktivovány.
Problém 77541: Pokud je USB modem, který podporuje IPv6, odpojen a poté znovu zapojen do VMware SD-WAN rozhraní USB zařízení Edge, nemusí být pro rozhraní USB zřízena adresa IPv6.
To ovlivňuje také modemy USB, které jsou založené na IP adrese a nespravované pomocí aplikace ModemManager. Většina modemů Inseego je založená na IP adrese a to je důležité, protože Inseego je výrobcem modemu VMware SASE doporučen. Modemy USB podporující IPv6, které používají ModemManager a jsou založené na IP, budou ve scénáři připojení a pluginu v pořádku.
Náhradní řešení: Po opětovném připojení USB portu Edge je třeba zařízení Edge restartovat (nebo opakovat cyklus napájení). Po restartu načte Edge adresu IPv6 modemu.
Problém 81852: U zařízení VMware SD-WAN Edge, které používá službu pro zabezpečení cloudu (CSS) typu Zscaler, které používá tunely GRE a které má zapnutou kontrolu stavu L7, se při upgradu na vydání 5.0.0 může v některých případech zákazník setkat s chybami kontroly stavu L7.
Tento postup se obvykle používá při upgradu softwaru nebo během doby spuštění. Když je zapnuta kontrola stavu L7 u CSS pomocí tunelů GRE, mohou se zobrazit chybové zprávy související s chybou získání adresy soketu. Pozorovaná chyba se přerušovaně zobrazuje a není konzistentní. Z tohoto důvodu nejsou odesílány zprávy sondy kontroly stavu L7.
Náhradní řešení: Bez opravy musí uživatel problém opravit a poté zapnout konfiguraci kontroly stavu L7 a tato funkce pak bude fungovat podle očekávání.
Problém 82184: Pokud je na zařízení VMware SD-WAN Edge s verzí Edge 5.0.0 spuštěno traceroute nebo traceroute6 na adresu IPv4/IPv6 zařízení Edge, traceroute se při použití ověření UDP správně neukončí.
Při použití výchozího režimu (jinými slovy ověření UDP) se traceroute nebo traceroute6 na adresu IPv4/IPv6 zařízení Edge nebude používat správně.
Náhradní řešení: Pomocí možnosti -I v traceroute a traceroute6 můžete použít sondu ICMP a poté traceroute na adresu IPv4/IPv6 sítě bude fungovat podle očekávání.
Problém 83166: Když je VMware SD-WAN Gateway nově nasazeno s typem instance AWS c5.4xlarge z portálu AWS s vybranou možností IPv6, nejsou nakonfigurovány ani IPv6, ani výchozí směry.
Z důvodu nenakonfigurování výchozích směrů a IPv6 brány AWS nejsou upravovány tunely správy IPv6 brány AWS a brána nebude fungovat.
Náhradní řešení: Pro tento problém neexistuje žádné řešení, nepoužívejte bránu s výše uvedenými vlastnostmi.
Problém 92481: Pokud je rozhraní WAN na zařízení VMware SD-WAN Edge deaktivováno v systému VMware SASE Orchestrator, rozhraní bude stále hlášeno protokolem SNMP jako „V PROVOZU“ (UP).
Proces ladění klíče pro výstup rozhraní nezahrnuje detaily fyzického portu pro rozhraní WAN Edge (například GE3 nebo GE4 na modelu zařízení Edge 6x0 nebo 3x00). Výsledkem je, že když SNMP dotazuje tato rozhraní, vždy vrátí výsledek „V PROVOZU“ (UP) bez ohledu na to, jak jsou rozhraní nakonfigurována.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 92676: U nasazení zákazníka, kde je cíl jiný než VMware SD-WAN (NSD) prostřednictvím brány nakonfigurován tak, aby používal redundantní tunely a redundantní brány, a také používá protokol BGP přes IPsec, pokud primární a sekundární brána vysílá předponu se stejnou cestou AS k primárním a sekundárním tunelům NSD, bude primární tunel NSD upřednostňovat redundantní cestu brány přes primární bránu.
Primární NSD na tunel brány upřednostňující cestu redundantní bránou před primární bránou se stává pouze u zpětného provozu do brány z NSD.
Náhradní řešení: Nakonfigurujte vyšší (3 nebo více) metriku na redundantní bráně pro příslušnou předponu, protože to pomůže primárnímu tunelu NSD vybrat primární bránu pro zpětný provoz.
Problém 93141: V lokalitě s nasazenou topologií vysoké dostupnosti může zákazník používající přepínače L2 k odesílání pro dvojici HA Edge najít v protokolech přepínačů informaci o tom, že existuje smyčka provozu L2, přitom však žádná neexistuje.
Problém je způsoben tím, že zařízení HA Edge odesílá prezenční signál rozhraní HA s virtuální adresou MAC do nástroje Orchestrator namísto skutečné adresy MAC rozhraní. Je to způsobeno tím, že zařízení HA Edge ukládá virtuální adresu MAC ve svém souboru MAC. Následkem toho detekuje připojený přepínač L2 provoz ze stejné zdrojové adresy MAC přicházející ze dvou různých rozhraní Edge, což se zapíše do protokolu jako smyčka L2. Jde o „kosmetický“ problém na úrovni protokolu, protože žádná smyčka L2 ve skutečnosti neexistuje a vlivem tohoto problému nenastane ani žádné narušení provozu zákazníka ani ztráta spojení s nástrojem Orchestrator.
Náhradní řešení: Zákazník může události detekce smyčky L2 z přepínačů k odesílání, které vznikají v rozhraní HA zařízení Edge (obvykle GE1), ignorovat.
Problém 95399: Když je ethernetová linka fyzicky odpojena nebo zapojena do rozhraní VMware SD-WAN Edge, VMware SASE Orchestrator neobdrží oznámení o této události ze zařízení Edge a nezobrazí ji v událostech zákazníka.
Zákazníci se spoléhají na to, že systém Orchestrator tyto události nahlásí na stránce Události (Events), a pokud nejsou zaznamenány, monitorování různých lokalit je tak nespolehlivější.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 95565: V lokalitě používající topologii vysoké dostupnosti může aktivní zařízení VMware SD-WAN Edge způsobit selhání služby datové roviny s vygenerovaným jádrem a s následným spuštěním převzetí služeb při selhání s vysokou dostupností.
Problém vyvolává jedno- nebo vícenásobné přeskakování připojení WAN aktivního zařízení Edge (přeruší se a poté se rychle obnoví) a současné používání protokolu SNMP v případech, kdy dochází k častému dotazování SNMP. Dochází k problému s časováním, kdy opětovné spuštění rozhraní a současný dotaz SNMP mohou vyvolat vzájemné zablokování, které způsobí selhání služby datové roviny a generování jádra. I když tento problém může způsobit jediné přeskočení připojení WAN, čím větší frekvence přeskakování připojení WAN, tím větší je možnost, že k tomuto problému dojde.
Náhradní řešení: Na dvojici zařízení HA Edge, kde k tomuto problému dochází a která není opravená, je řešením deaktivování protokolu SNMP, protože se jedná o problém s časováním, a tím se snižuje riziko.
Problém 97321: Když je v zařízení VMware SD-WAN Edge aktivována funkce Edge Network Intelligence Analytics, může zařízení Edge spustit restart služby Edge, což způsobí 10–15sekundové narušení provozu zákazníka.
Je-li v zařízení Edge aktivována analýza, může v zařízení Edge dojít k nedostatku paměti a následně ke stavu paměti „double-free“. Zařízení Edge restartuje službu s cílem obnovit paměť.
Při aktivaci analýzy se mohou příznaky tohoto problému vyskytnout vícekrát.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 97559: V lokalitě zákazníka nasazené s topologií rozšířené vysoké dostupnosti (Enhanced High-Availability) se linka WAN připojená k zařízení VMware SD-WAN Edge v roli v pohotovostním režimu může v nástroji VMware SASE Orchestrator zobrazovat jako mimo provoz, takže neprochází zákaznický provoz, i když je rozhraní WAN zařízení Edge, ke kterému je připojena linka WAN, aktivní.
Uživatel, který by se díval na protokol tcpdump nebo diagnostický balíček, by zjistil, že přicházejí požadavky ARP a Edge v pohotovostním režimu nereaguje v důsledku zablokování jeho portu. Když ve stavu vylepšené vysoké dostupnosti zařízení Edge přejde do pohotovostního režimu, měly by nastat následující události v této posloupnosti:
Zařízení Edge v pohotovostním režimu zablokuje všechny porty.
Zařízení Edge v pohotovostním režimu poté zjistí, že je nasazeno v rozšířené vysoké dostupnosti, a odblokuje své porty WAN, aby mohl procházet provoz.
Když nastane tento problém, událost 1, tj. počáteční blokování portů, trvá neočekávaně dlouho, přičemž následná událost 2, tj. odblokování všech portů WAN, je dokončeno před dokončením události 1. A pak se dokončí událost 1, takže konečný stav vypadá tak, že všechny porty WAN jsou na zařízení Edge v pohotovostním režimu zablokovány.
Náhradní řešení: U zařízení Edge s vysokou dostupností bez opravy tohoto problému je náhradním řešením vynucení převzetí služeb při selhání vysoké dostupnosti, které propaguje Edge v pohotovostním režimu na aktivní a aktivuje linky WAN zařízení Edge s vysokou dostupností.
Problém 98136: U zákaznických firem, které používají topologii Hub/Spoke, v níž je nakonfigurována dynamická síť VPN Branch To Branch, mohou uživatelé klienta za zařízením SD-WAN Spoke Edge zjistit v určitém provozu neočekávanou latenci, protože provoz nevyužívá optimální trasu.
Provoz v zařízení Edge paprsku, u něhož se tento problém vyskytuje, využívá směr, který byl zpočátku směrem mimo odchozí připojení pro zařízení Edge centra hub, jež není součástí profilu, který zařízení Edge paprsku používalo. Tunelové propojení dynamické sítě VPN mezi dvěma větvemi může být tvořeno ze zařízení Edge paprsku k zařízení Edge centra Hub z důvodu provozu odesílaného směrem k nesouvisející předponě a v této instanci je v zařízení Edge paprsku nainstalována trasa jiného než odchozího připojení.
V důsledku této trasy, která není odchozí, veškerý provoz směrem k této předponě začne procházet
zařízením Edge centra Hub a trasa jiná než odchozí se stane odchozím spojením (změna komunity na komunitu odchozího připojení), ale již dříve nainstalovaná trasa připojení, která není odchozí, není odvolána a provoz půjde po cestě zařízení Edge centra hub po dobu, po kterou zůstane aktivní tunel dynamické sítě VPN mezi větvemi.
Náhradní řešení: Počkejte, až se tunelové propojení dynamické sítě VPN mezi dvěma větvemi zruší a poté trasa odchozího připojení nebude v zařízení Edge paprsku nainstalována, když je k zařízení Edge centra Hub vytvořeno nové tunelové propojení dynamické sítě VPN mezi dvěma větvemi.
Problém 19566:
Po převzetí služeb s vysokou dostupností při selhání se sériové číslo záložního zařízení VMware SD-WAN Edge může v nástroji Orchestrator zobrazit jako aktivní.
Problém 21342:
Při přiřazování bran partnera jednotlivým segmentům se pod možností operátora „Zobrazit“ (View) brány na seznamu monitorování VMware SD-WAN Edge nemusí zobrazit správný seznam přiřazení bran.
Problém 24269:
Nabídka Monitorování (Monitor) > Přenos (Transport) > Ztráta (Loss) nezobrazuje pozorovanou ztrátu linky WAN, ačkoli grafy QoE tuto ztrátu odrážejí.
Problém 25932:
Nástroj VMware SD-WAN Orchestrator umožňuje odebrat brány VMware SD-WAN Gateway z fondu brány, i když se používají.
Problém 32335:
Stránka „Smlouva o poskytování služby koncovému uživateli“ (End User Service Agreement (EUSA)) vyvolá chybu, když se uživatel pokouší smlouvu přijmout.
Náhradní řešení: Zajistěte, aby v názvu firmy nebyly mezery na začátku ani na konci.
Problém 32435:
Přepsání zařízení VMware SD-WAN Edge pro konfiguraci NAT založenou na zásadách je povoleno pro n-tice, které jsou již nakonfigurovány na úrovni profilu a naopak.
Problém 32856:
Ačkoli jsou pravidla řízení nakonfigurovány tak, aby používaly pro páteřní provoz cluster hubů, uživatel může zrušit výběr clusteru hubů z profilu v nástroji VMware SD-WAN Orchestrator, který byl aktualizován z verze 3.2.1 na verzi 3.3.x.
Problém 35658:
Když se zařízení VMware SD-WAN Edge přesune z jednoho profilu do jiného, který má jiné nastavení CSS (např. IPsec v profilu 1 na GRE v profilu 2), nastavení CSS na úrovni Edge bude i nadále používat předchozí nastavení CSS (např. IPsec versus GRE).
Náhradní řešení: Problém na úrovni Edge vyřešte tak, že deaktivujete a poté znovu aktivujete GRE.
Problém 35667:
Když je zařízení VMware SD-WAN Edge přesunuto z jednoho profilu do jiného profilu, který má stejné nastavení CSS, ale jiný název GRE CSS (stejné koncové body), některé tunely GRE se v monitorování nezobrazí.
Náhradní řešení: Problém na úrovni Edge vyřešte tak, že deaktivujete a poté znovu aktivujete GRE.
Problém 36665:
Pokud se nástroj VMware SD-WAN Orchestrator nemůže připojit k internetu, stránky uživatelského rozhraní, které vyžadují přístup k rozhraní API Google Maps, se nemusí načíst celé.
Problém 32913:
Po aktivaci vysoké dostupnosti se na stránce monitorování nezobrazí podrobnosti vícesměrového vysílání pro zařízení VMware SD-WAN Edge. Převzetí služeb při selhání problém vyřeší.
Problém 33026:
Stránka „Smlouva o poskytování služby koncovému uživateli“ (EUSA) se po odstranění smlouvy znovu nenačte správně.
Problém 38056:
Soubor export.csv licencování Edge nezobrazuje data oblasti.
Problém 38843:
Při odesílání mapy aplikací neexistuje žádná událost operátora a událost Edge je omezená.
Problém 39633:
Hyperlinka super brány nefunguje poté, co uživatel přiřadí alternativní bránu jako super bránu.
Problém 39790:
Nástroj VMware SD-WAN Orchestrator umožňuje uživateli konfigurovat směrované rozhraní VMware SD-WAN Edge tak, aby mělo více než podporovaných 32 druhotných rozhraní, což vytváří riziko, že uživatel může na rozhraní nakonfigurovat 33 nebo více druhotných rozhraní, což by způsobilo selhání služby roviny dat pro zařízení Edge.
Problém 41691:
Uživatel nemůže změnit pole „Počet adres“ (Number of Addresses), přestože fond DHCP není na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) vyčerpán.
Problém 43276:
Uživatel nemůže změnit typ segmentu, pokud má zařízení VMware SD-WAN Edge nebo profil nakonfigurovanou partnerskou bránu.
Náhradní řešení: Dočasně odeberte konfiguraci partnerské brány z profilu nebo zařízení Edge, aby bylo možné segment změnit mezi privátním a běžným. Alternativně může uživatel segment z profilu odstranit a provést změnu odtud.
Problém 47713:
Pokud je pravidlo řízení nakonfigurováno, když je cloudová síť VPN vypnuta, musí být konfigurace NAT po zapnutí cloudové VPN překonfigurována.
Problém 47820:
Pokud je síť VLAN nakonfigurována s vypnutým protokolem DHCP na úrovni profilu a zároveň je pro tuto síť VLAN nakonfigurováno přemostění Edge s aktivovaným protokolem DHCP a existuje položka pro pole serveru DNS nastavená na none (není nakonfigurována žádná IP), uživatel nebude moci provést žádné změny na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) a zobrazí chybovou zprávu „neplatná IP adresa []“ (invalid IP address []), která skutečný problém nevysvětluje ani na něj neukazuje.
Problém 48085: Nástroj VMware SD-WAN Orchestrator umožňuje uživateli odstranit síť VLAN, která je přidružena k rozhraní.
Při výskytu tohoto problému se uživateli zobrazí chybová zpráva jako „ID VLAN [xx] nelze odstranit, je používáno zařízením Edge [b1-edge1 (GEx-disabled]“ (VLAN ID [xx] cannot be removed, in use by edge [b1-edge1 (GEx-disabled]).
Problém 51722: V nástroji VMware SASE Orchestrator není nástroj pro výběr časového rozsahu pro libovolnou statistiku na kartách Monitorování (Monitor) > Edge větší než dva týdny.
Nástroj pro výběr časového rozsahu nezobrazuje možnosti, které jsou na kartách Monitorování (Monitor) > Edge větší než „Poslední 2 týdny“ (Past 2 Weeks), a to ani v případě, že je doba uchování pro sadu statistik mnohem delší než 2 týdny. Například statistické údaje o toku a lince jsou ve výchozím nastavení uchovány po dobu 365 dní (hodnotu lze konfigurovat), ale statistiky cest jsou ve výchozím nastavení uchovány pouze po dobu 2 týdnů (také je lze konfigurovat). Tento problém má za následek, že všechny záložky monitorování odpovídají nejkratší době uchovávanému druhu statistiky, což umožňuje uživateli vybrat časové období, které odpovídá období uchovávání této statistiky.
Náhradní řešení: Uživatel může v nástroji pro výběr časového rozsahu použít možnost „Vlastní“ (Custom) k zobrazení dat za více než dva týdny.
Problém 60522: V uživatelském rozhraní nástroje VMware SD-WAN Orchestrator uživatel zjistí při pokusu o odebrání segmentu velké množství chybových zpráv.
Problém lze pozorovat při přidávání segmentu do profilu a asociování segmentu s více zařízeními VMware SD-WAN Edge. Když se uživatel pokusí odstranit přidaný segment z profilu, zobrazí se mu velké množství chybových zpráv.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 82680: Pokud uživatel používá automatizaci tunelu MT-GRE, když uživatel vypne příznak CCI (Cloud-to-Cloud Interconnect) u VMware SD-WAN Gateway, která je nakonfigurována tak, aby používala funkci CCI, nemusí být položky Zscaler MT-GRE konzistentně odstraněny z portálu Zscaler.
Po odstranění lokality CCI z brány by měly být položky pro tuto lokalitu také odstraněny. Tento problém byl zaznamenán pouze během testovací automatizace a nebyl kopírován manuálně, ale zůstává rizikem.
Náhradní řešení: Než to zkusíte znovu, manuálně odstraňte zdroj ze Zscaler.
Problém 82681: Pokud uživatel používá automatizaci tunelu MT-GRE, když uživatel vypne příznak CCI (Cloud-to-Cloud Interconnect) u VMware SD-WAN Gateway, která je konfigurována na používání CCI, a uživatel deaktivuje příznak CCI z VMware SD-WAN Edge s nakonfigurovanou službou CCI, která používá službu pro zabezpečení cloudu Zscaler, nemusí být položky Zscaler MT-GRE odstraněny z Edge nebo z portálu Zscaler.
Po odstranění lokality CCI z brány by měly být položky pro tuto lokalitu také odstraněny. Tento problém byl zaznamenán pouze během testovací automatizace a nebyl kopírován manuálně, ale zůstává rizikem.
Náhradní řešení: Než to zkusíte znovu, manuálně odstraňte zdroj ze Zscaler.
Problém 103769: Operátor může pozorovat, že u nástroje VMware SASE Orchestrator v rozsáhlém nasazení dochází k problémům s výkonem, které zahrnují 100% využití disku a to, že nástroj Orchestrator již neshromažďuje protokoly.
Tento problém se vyskytne při změně chování protokolování pro nástroj Orchestrator 5.1.0, což může mít za následek zaplnění souborů, které protokoly uchovávají, a to také způsobí, že procesor nástroje Orchestrator dosáhne 100% využití. Tento problém se vyskytne při změně chování protokolování pro nástroj Orchestrator 5.1.0, což může mít za následek zaplnění souborů, které protokoly uchovávají, a to také způsobí, že procesor nástroje Orchestrator dosáhne 100% využití.
Náhradní řešení: Operátor (primární uživatel) se musí přihlásit do systému Orchestrator a vyčistit nevyřízené protokoly.
