Doporučené použití

Kompatibilita

Upgrade cest pro nástroje Orchestrator, Gateway a Edge

Nové funkce SD-WAN

Nová vylepšení SD-WAN

Důležité informace

Dostupné jazyky

Změny rozhraní API nástroje Orchestrator

Historie revize dokumentu

Vyřešeno ve verzi Edge/brány R5202-20230725-GA

• Opravený problém 106865: Zákazník, který používá službu Edge Network Intelligence a má aktivovanou analýzu v podniku, může pozorovat, že je provoz jiný než IP (například autentizace RADIUS) zahazován.

  Je-li aktivována funkce analýzy a v rozhraní zařízení SD-WAN Edge jsou přijaty rámce jiné než IP, může je zařízení Edge zpracovat jako fragmenty IPv4 a způsobit únik záznamu fragmentu. To může časem zastavit veškeré zpracování fragmentů a všechny tyto pakety jsou zahozeny. U zákazníka používajícího autentizaci RADIUS může být ověřování narušeno pro všechna zařízení Edge současně.

  V podniku, který nepoužívá sestavení s opravou, je jediným náhradním řešením restartovat všechna zařízení Edge.

• Opravený problém 117775: Cíl jiný než SD-WAN prostřednictvím brány (NSD) se může občas dostávat do stavu, kdy se tunely IPsec neustále přeskakují (jsou rušeny a znovu tvořeny).

  Zákazník zjistí, že tunely jsou v provozu několik sekund a poté po dobu několika sekund mimo provoz a poté se znovu spustí s opakováním tohoto cyklu, než se samy zastaví. Protože problém spočívá v časování, cyklus se může opakovat během více dní a potenciálně i nekonečně. Problém vzniká kvůli stavu souběhu, kdy se vytváří tunel NSD s velkým počtem připojení IKE fáze 2 a brána se snaží předat přenosy na jednom z těchto připojení IKE fáze 2 dříve, než je plně spuštěno, což způsobí, že se celý tunel rozpadne a znovu vytvoří, a cyklus se opakuje.

  V lokalitě, která nepoužívá brány s opravou tohoto problému: protože se jedná o problém založený na časování, jsou možnosti řešení omezené. Jedním z potenciálních náhradních řešení je konfigurace tunelů NSD v malých dávkách tak, aby byly vyjednány rychleji a vyhnuly se oknu, ve kterém provoz přichází dříve, než je tunel připraven.

• Opravený problém 121368: Brána VMware SD-WAN Gateway může způsobit selhání služby datové roviny, vygenerování jádra a následný restart.

  Problém je aktivován uživateli se vzdáleným přístupem, kteří přistupují k internetu/cloudu prostřednictvím brány. Pokud koncový bod internetu/cloudu odpoví velkým paketem, který vyžaduje fragmentaci, služba brány při pokusu o fragmentaci paketu selže.

Vyřešeno ve verzi Edge/brány R5201-20230619-GA

• Opravený problém 115150: Když zákazník nasadí cíl jiný než SD-WAN (NSD) nebo službu pro zabezpečení cloudu (CSS) s typem Zscaler a je zapnuta kontrola stavu L7, může se zákazník setkat s tím, že jeden nebo více tunelů je mimo provoz kvůli selhání kontroly stavu L7.

  K tomuto problému může dojít v primárních nebo sekundárních tunelech. Když brána VMware SD-WAN spravuje více kontrol stavu L7, únik NAT způsobený kontrolami stavu L7 vede k selhání tunelu NSD/CSS, které nelze obnovit bez restartování brány.

• Opravený problém 117638: Když uživatel přejde do části Monitorování (Monitor) > Zařízení Edge (Edge) > Linky (Links) a zapne živý režim pro zařízení VMware SD-WAN Edge verze 5.2.0, SASE Orchestrator nebude poskytovat žádné statistiky v reálném čase.

  Kromě toho uživatel uvidí zprávu Čeká se na zařízení Edge… (Waiting for Edge ...), které nakonec vyprší časový limit. Problém je způsoben způsobem, jakým sestavení Edge 5.2.0 zpracovává statistiky linků LTE/USB, když je nahrává do nástroje Orchestrator.

Vyřešeno v zařízení Edge a bráně verze R5200-20230530-GA

• Opravený problém 48032: Neexistuje způsob sledování statistik čtení a zápisu disku VMware SD-WAN Edge pro analýzu v případě selhání disku.

  Existuje současná metoda, která sleduje, kolik je zapsáno na disk v souboru /velocloud/log, ale datům chybí jakákoli granularita, protože jsou sledována pouze celková data, která jsou zapisována, a nikoli počet zápisů. Tento servisní požadavek přidá „Statistiky disku“ (Disk Stats) do části „Systémové informace“ (System Information) vzdálené diagnostiky, aby technické oddělení VMware mohlo na tyto statistiky odkazovat v případě použití Edge RMA založeného na disku.

• Opravený problém 54573: Při spuštění výpisu tabulky směrování může výstup zobrazit nesprávnou hodnotu metriky pro určité připojené směry.

  Tento problém je výsledkem toho, že služba Edge neobdrží správné oznámení pro přidání směru rozhraní z jádra zařízení Edge.

• Opravený problém 57170: Podnik zákazníka s připojením pomocí protokolu BGP, privátních linek a brány partnera může zaznamenat ztrátu připojení s klienty za bránou partnera směrem k serveru za zařízením VMware SD-WAN Edge.

  Internetový provoz používá síť MPLS namísto procesu předávání NAT.

• Opravený problém 58244: Zákazník používající protokol BGP a brána partnera mohou zaznamenat problémy s připojením pro provoz využívající PG.

  Problém vznikl tím, že směr PSBR není instalován, což lze pozorovat při prohlížení výpisu tabulky směrování. Příčinou je, že brána byla odebrána a znovu přidána a události směrů byly zahozeny s chybou „Nebyla nalezena fronta směrů pro segment 1“ (route queue not found for segment 1).

• Opravený problém 68748: Když je klientské zařízení používající systém Windows připojeno k zařízení VMware SD-WAN Edge, zpráva události pro „Nové klientské zařízení zobrazeno“ (New Client Device Seen) má nesprávnou verzi OS.

  Edge zkracuje popis v souboru dhcp_fingerprints.json, což zákazníkovi brání v tom, aby měl pro dané připojené klientské zařízení správný operační systém.

• Opravený problém 82808: U zařízení VMware SD-WAN Edge, které používá službu pro zabezpečení cloudu (CSS) a má zapnutou kontrolu stavu L7, může zákazník pozorovat, že selhává provoz vedený pomocí těchto tunelů CSS, i když nástroj VMware SASE Orchestrator i nadále označuje tunely jako V PROVOZU.

  I když sonda L7 selže s chybou 4XX HTTP, brána VMware SD-WAN Gateway neuzná selhání a neinformuje nástroj Orchestrator, aby tunely CSS označil jako MIMO PROVOZ.

• Opravený problém 84235: Zařízení VMware SD-WAN Edge může způsobit selhání služby datové roviny a restart k obnovení služby.

  Pokud zařízení Edge uvolňuje fragmentované pakety IKEv2 (v režimu povoleného PKI) ve stejnou dobu, dojde k překlopení tunelu a existuje malá pravděpodobnost, že může dojít ke stavu „double free“, což může vyvolat výjimku ve službě Edge, která způsobí selhání a restart.

• Opravený problém 86994: V podniku zákazníka, kde je aktivováno dynamické propojení mezi větvemi, nefunguje při pokusu o řešení potíží se zařízením VMware SD-WAN Edge v tomto podniku příkaz ladění dispcnt.

  Příkaz ladění dispcnt neposkytuje všechny hodnoty čítače a selže se zprávou Domain (null) does not exist. K chybě také dojde při odkazování na relevantní protokoly v diagnostickém balíčku Edge. Toto výrazně ztěžuje řešení potíží se sítí zákazníků.

  Tento problém se vyskytne v podnicích, kde je aktivováno dynamické propojení mezi větvemi kvůli velkému počtu vytvořených a zrušených tunelových propojení směrem k jednotlivým zařízením druhých stran. Čítače pro ukládání různých metrik partnerských zařízení jsou uloženy ve sdílené paměti a v průběhu času se tyto segmenty sdílené paměti dostanou do špatného stavu z důvodu kolize a čítače se nenačítají příkazem dispcnt.

  Bez opravy tohoto problému může uživatel vymazat stav pouze tak, že provede restart služby dotčeného zařízení Edge.

• Opravený problém 89332: Pokud je adresář /velocloud zařízení VMware SD-WAN Edge zaplněný nebo do něj nelze zapisovat, zákazník o tomto stavu v Událostech (Events) neví.

  Zákazník by si všiml pouze toho, že zařízení Edge nezasílalo další události, a to může trvat celé dny. Zasílání událostí do nástroje Orchestrator probíhá zapisováním souboru do adresáře /velocloud. Pokud je adresář zaplněný nebo dojde k problému s diskem v režimu jen pro čtení, zákazník a technická podpora VMware to nemůže zjistit, protože neexistuje událost ani protokolování, které by na to upozorňovaly.

  Oprava tohoto problému přidá novou položku protokolu zapsanou do jiné složky, aby bylo jasné, co se děje, což by vypadalo zhruba následovně:

  • edge:b1-edge1:~# cat /var/log/log_eventgen.log

  • 2023-05-19 13:03:46,628 Nelze vytvořit soubor pro uložení události: [Errno 30] Systém souborů s oprávněním pouze pro čtení: '/velocloud/events/client/event.1684501426626.mgp7kfvg'

  • 2023-05-19 13:03:46,634 událostí. Selhání eventPackage, řazení do fronty do MGD

• Opravený problém 90044: Když je brána VMware SD-WAN nakonfigurována pomocí sondy ICMP a brána je restartována, sonda ICMP se neobnoví a zůstane mimo provoz.

  Stav sondy ICMP v parametru debug.py --icmp uvádí po restartu brány stav MIMO PROVOZ (DOWN).

  Na bráně bez opravy tohoto problému je řešením deaktivace sondy ICMP a její následná opětovná aktivace.

• Opravený problém 92142: Když se zařízení za zařízením VMware SD-WAN Edge pokusí komunikovat se zařízením přímo připojeným k zařízení Edge přes směrované rozhraní s nakonfigurovanou VLAN nebo druhotným rozhraním, může dojít k selhání komunikace.

  Je-li na směrovaném rozhraní nakonfigurována funkce NAT Direct, očekává se, že veškerý provoz odesílaný přímo přes toto rozhraní (na underlay vrstvě) bude přeložen pomocí NAT s využitím IP adresy směrovaného rozhraní. Překlad síťových adres (NAT) však není aplikován na provoz směrovaný do a z jiných IP adres ve stejné podsíti jako směrované rozhraní, pokud je směrované rozhraní druhotné rozhraní nebo používá VLAN. K této závadě dochází, pokud je cíl jeden nebo více přeskoků daleko, protože zařízení Edge nevynucuje možnost NAT Direct a provoz bude fungovat (viz následující poznámka o tom, jaké jsou důsledky, jakmile zařízení Edge použije opravenou verzi).

  Poznámka:

  Je možné, že starší verze nástroje SASE Orchestrator je neúmyslně nakonfigurována s možností NAT Direct na hlavním rozhraní s nakonfigurovanou sítí VLAN nebo druhotným rozhraním. Pokud toto rozhraní odesílá přímý provoz jeden nebo více skoků daleko, zákazník nikdy problém nezaznamená, protože nebylo použito nastavení NAT Direct. Když je však zařízení Edge upgradováno na verzi 5.2.0 a novější s opravou tohoto problému, dojde ke změně chování směrování, protože tento konkrétní případ použití nebyl implementován v předchozích verzích.

  Jinými slovy, protože zařízení Edge 5.2.0 nyní implementuje NAT Direct očekávaným způsobem pro všechny případy použití, provoz, který dříve fungoval (protože nastavení NAT Direct nebylo aplikováno podle této závady), může nyní selhat, protože zákazník si nikdy neuvědomil, že nastavení NAT Direct bylo zkontrolováno na rozhraní s nakonfigurovanou sítí VLAN nebo druhotným rozhraním.

  Výsledkem je, že zákazník, který upgraduje své zařízení Edge na verzi 5.2.0 nebo novější, musí nejprve zkontrolovat své profily a nastavení rozhraní Edge, aby bylo zajištěno, že nastavení NAT Direct je nakonfigurováno pouze v případech, kdy je to výslovně vyžadováno, a deaktivovat toto nastavení tam, kde není, zejména pokud má toto rozhraní nakonfigurovanou síť VLAN nebo druhotné rozhraní.

• Opravený problém 92927: Když je rozhraní zařízení VMware SD-WAN Edge deaktivováno, rozhraní bude nadále odkazovat na připojené zařízení.

  Když je rozhraní vybráno pro deaktivaci prostřednictvím nástroje Orchestrator, je odebráno z ovládání DPDK Edge a umístěno pod řízení ovladače jádra zařízení Edge. Skript, který provede tento převod, však nastaví administrátora jádra na rozhraní, takže pokud je rozhraní připojeno, pokusí se automaticky vyjednávat s připojeným zařízením.

• Opravený problém 92400: V lokalitě zákazníka nakonfigurované s topologií vysoké dostupnosti, kde jsou rozhraní Edge konfigurována na druhotná rozhraní, konverguje zařízení Edge v pohotovostním režimu po převzetí služeb při selhání vysoké dostupnosti po delší dobu.

  Bezdůvodné ARP i ARP dalšího přeskoku se neodesílají z druhotného rozhraní, což vede k době konvergence delší, než jsou očekávané subsekundy. 

• Opravený problém 93965: Zařízení VMware SD-WAN Edge může způsobit selhání služby datové roviny, vygenerování jádra a restart k obnovení služby.

  Kontrola jádra odhalí, že služba zařízení Edge je ukončena se signálem SIGXCPU. Operační systém Edge má soket Unixu používaný jako frontu pro komunikaci událostí rozhraní mezi podprocesy. Problém je způsoben příliš malou hloubkou soketu, což vede k blokování podprocesů a vyvolání signálu SIGXCPU.

• Opravený problém 95399: Když je směrované rozhraní zařízení VMware SD-WAN Edge fyzicky zapojeno nebo odpojeno, uživatel nevidí událost Edge jako Rozhraní v provozu (Edge Interface Up) nebo Rozhraní mimo provoz (Interface Down) v nástroji VMware SASE Orchestrator.

  Problém je vysledován do klienta dhclient, když byl poprvé přidán do zařízení Edge verze 4.5.1 a je zahrnut v každém sestavení (5.0.x, 5.1.x). Klient DhClient nebyl nakonfigurován, aby odesílal události rozhraní v provozu a mimo provoz do nástroje Orchestrator.

• Opravený problém 95950: Když uživatel konfiguruje nastavení rozhraní zařízení VMware SD-WAN Edge, když je nakonfigurováno 128 segmentů, může u zařízení Edge dojít k selhání služby datové roviny, vygenerování jádra a restartu.

  Když je na zařízení Edge nakonfigurováno 128 segmentů, úplné načtení aplikace pravidla iptable trvá příliš dlouhou dobu, což vede k vyvolání výjimky monitorování mutex a selhání služby Edge.

• Opravený problém 95850: Když uživatel vygeneruje diagnostický balíček pro zařízení VMware SD-WAN Edge v podniku zákazníka, kde se používá protokol OSPF, mohou se během generování balíčku překlopit směry OSPF, což má za následek přerušení provozu zákazníka.

  V rámci generování diagnostického balíčku jsou spuštěny příkazy vcdbgdump -r remote-routes a vcdbgdump -r remote_routes. Protože tyto příkazy v zákaznickém prostředí trvají déle než 40 sekund, zprávy OSPF, které byly zařazeny do fronty pro podproces dispečera událostí, nebyly zpracovány. Z tohoto důvodu sousedské připojení OSPF přeskakuje a způsobuje výpadky sítě.

  V zařízení Edge bez opravy tohoto problému by zákazník buďto neměl generovat diagnostický balíček s výjimkou okna údržby, nebo by se měl obrátit na podporu VMware SD-WAN, aby balíček vygenerovala místo něj, protože má interní nástroje k tomu, aby k dočasnému problému nedošlo.

• Opravený problém 96710: Je-li lokalita zákazníka nakonfigurována s topologií vysoké dostupnosti a detekcí ztráty signálu (LOS) pro rozhraní zařízení Edge s vysokou dostupností, při ztrátě připojení v rozhraních aktivních zařízení Edge je zařízení degradováno do pohotovostního režimu a připojení rozhraní se později obnoví, ale zařízení Edge v pohotovostním režimu nezjistí obnovené připojení.

  Když se Edge přepojí do pohotovostního režimu z důvodu zjištění ztráty signálu na rozhraní, když bylo aktivní, tak i v případě, že se po určité době připojení obnoví, když je Edge v pohotovostním režimu, SD-WAN nedokáže rozpoznat obnovení připojení, protože na zařízení Edge v pohotovostním režimu nelze provést monitorování LOS. Rozhraní je stále považováno za mimo provoz podle posledního známého stavu ztráty signálu.

  Na zařízení Edge s vysokou dostupností bez této opravy způsobí vynucené převzetí služeb při selhání vysoké dostupnosti, že zařízení Edge v pohotovostním režimu (nyní aktivní) vyšle sondu ARP do svých rozhraní za účelem obnovení připojení.

• Opravený problém 97953: Uživatel operátora nebo partnera nemá možnost vymazat mezipaměť ARP na bráně VMware SD-WAN Gateway.

  Na bráně používající verzi 5.2.0 nebo novější má uživatel možnost použít příkaz debug.py --clear_arp_cache k vymazání mezipaměti ARP.

• Opravený problém 98223: Pokud je u zařízení VMware SD-WAN Edge aktivována služba Edge Network Intelligence, může zařízení Edge ztratit kontakt s aplikací VMware SASE Orchestrator a způsobit, že systém Orchestrator označí zařízení Edge v uživatelském rozhraní systému Orchestrator jako mimo provoz.

  Je-li aktivována funkce analýzy, komunikace zařízení Edge s backendem analýzy se někdy promíchá s komunikací nástroje Edge s nástrojem Orchestrator. To má za následek ztrátu komunikace se systémem Orchestrator, což způsobí, že nástroj Orchestrator deklaruje, že zařízení Edge je mimo provoz, i když není.

• Opravený problém 98359: Pokud zákazník zapne detekci ztráty signálu (LoS) pro rozhraní zařízení Edge, které také používá druhotné rozhraní, LOS nedetekuje selhání připojení na druhotném rozhraní.

  V předchozích verzích není podpora detekce LoS podporována pro druhotná rozhraní a z tohoto důvodu není detekována ztráta připojení u druhotných rozhraní.

• Opravený problém 98634: Při pohledu na sekci Zařízení Edge > Monitorování > Přenos (Edge > Monitor > Transport) u zařízení Edge s více linkami může uživatel pozorovat diskrepance v metrikách linek mezi oběma linkami.

  Tento problém způsobuje, že logické ID linky WAN je duplicitní na více zařízeních Edge, což vede k nepřesným statistikám pro tuto linku.

• Opravený problém 98694: Když je podnik zákazníka nakonfigurován s redundantními statickými směry, pokud primární směr spadne, alternativní směry nejsou oznamovány a provoz je zahozen.

  Když rozhraní v zařízení VMware SD-WAN Edge spadne, alternativní směry nejsou oznamovány bráně VMware SD-WAN Gateway, i když jsou nyní směry přes rozhraní nedosažitelné. Směry předpony nebudou v bráně přítomny, i když pro tyto předpony na zařízení Edge existují alternativní směry přes jiná rozhraní. Problém je ten, že služba SD-WAN odesílá odstranění směru bez kontroly toho, zda existuje alternativní dosažitelný statický směr při zpracování rozhraní.

• Opravený problém 99193: U zařízení VMware SD-WAN Edge, které je nakonfigurováno jako zařízení Edge paprsku a aktivně používá protokol IPv6, pokud toto zařízení Edge používá verzi 5.x a je downgradováno na verzi 4.5.x nebo nižší, provoz IPv6 určený pro zařízení Edge paprsku je zahozen a pokud jsou k dispozici alternativní směry IPv6, provoz přes ně nepřejde, ale i nadále bude přecházet k downgradovanému zařízení Edge paprsku, kde je zahozen, což vede ke ztrátě paketů.

  Když zařízení Edge paprsku downgraduje z verze 5.x na 4.5.x nebo nižší a spadne mimo provoz, zařízení hub Edge odebere směry IPv6 s dalším přeskokem jako zařízení Edge paprsku z informační báze předávání (FIB), ale zachová si je v informační databázi směrování (RIB). Když se později spustí zařízení Edge paprsku, které bylo downgradováno, centrum Hub obnoví směry IPv6 v databázi FIB, což způsobí, že provoz pro tyto předpony přejde do Edge paprsku a tam je zahozen. Tento problém přetrvává, dokud se po 5 minutách nespustit zastaralý časovač obnovení a vyprázdní směry v6.

• Opravený problém 99215: U modelů VMware SD-WAN Edge 610, 620, 640 a 680 může uživatel deaktivovat rozhraní SFP1 nebo ho znovu nakonfigurovat jako přepínané, ale když tak učiní, rozhraní SFP2 může přestat přijímat pakety.

  U těchto modelů Edge může rozhraní SFP2 přestat přijímat pakety, pokud je SFP1 nakonfigurováno jako směrované a uživatel vybere buď deaktivaci SFP1, nebo novou konfiguraci SFP1 jako přepínaného rozhraní.

• Opravený problém 100010: U zařízení VMware SD-WAN Edge, které je nasazeno s privátními linkami WAN nakonfigurovanými pro IPv4 i IPv6, může při generování diagnostického balíčku uživatelem nebo při spuštění vzdálené diagnostiky „Seznam cest“ (List Paths) dojít k úniku paměti.

  Když je provoz spouštěn přes privátní linky, SD-WAN nejprve zkontroluje, zda je adresa IPv4 nakonfigurována, a pokud ano, uloží se tato hodnota do formátu JSON a SD-WAN znovu zkontroluje, zda je nakonfigurována adresa IPv6. A pokud existuje adresa IPv6, SD-WAN přepíše dříve uloženou hodnotu před připojením do pole JSON, což vede k úniku paměti. Čím větší je rozsah zpracování provozu zařízením Edge, tím větší je únik paměti při provádění spouštěcích akcí.

• Opravený problém 100172: Brána VMware SD-WAN Gateway může způsobit selhání služby datové roviny, vygenerování jádra a restart k obnovení služby.

  Uživatel se může setkat s tímto problémem, pokud používá SSH na zařízení Edge přes bránu a tato relace SSH vygeneruje chybovou zprávu FRAG_NEEDED ICMP. Vzhledem k tomu, že brána přijala paket přes místní rozhraní gwd1, parametr pkt_in->skb->vc_sk->raw má nulovou hodnotu (NULL) a aktivuje selhání služby a vynulování jádra.

• Opravený problém 100237: U podniku zákazníka, kde se používá brána partnera a PG oznamuje zabezpečený výchozí směr k bráně VMware SD-WAN Gateway, může u uživatele klienta dojít k selhání při stahování souboru přímo z internetu.

  Úplný scénář zahrnuje zařízení Edge používající více linek WAN s nakonfigurovanou možností „Přepsání zabezpečeného výchozího směru“ (Secure Default Route Override) a vytvořená pravidla řízení, kde je parametr síťové služby nastaven na možnost Přímé (Direct). V tomto scénáři může tok provozu využívající tato pravidla řízení pokaždé zvolit jinou IP adresu sítě WAN a stahování se nezdaří.

  Bez opravy tohoto problému musí uživatel nakonfigurovat pravidla řízení pro omezení veškerého provozu na jednu linku sítě WAN tím, že ji označí jako Povinná (Mandatory).

• Opravený problém 100359: Když je filtr odchozí komunikace OSPFv2 nakonfigurován tak, aby zahodil souhrnný směr, zařízení Edge tyto směry i nadále oznamuje.

  Směry OSPFv2 jsou oznamovány i po nakonfigurování možnosti „Ignorovat“ (Ignore) v nabídce „Oznamování směrů“ (Route Advertisement) pro protokol OSPF v rámci konkrétního rozhraní.

• Opravený problém 101102: Když je zařízení VMware SD-WAN Edge, které je původně přiřazeno k hostované bráně, znovu přiřazeno k bráně partnera, SSH k Edge prostřednictvím brány přestane fungovat.

  Po přiřazení k bráně partnera ztratí zařízení Edge IP adresu vce1 a v důsledku toho SSH prostřednictvím brány nefunguje.

  U zařízení Edge bez opravy tohoto problému opraví problém uživatelem iniciovaný restart služby Edge.

• Opravený problém 101144: Na bráně VMware SD-WAN Gateway může dojít k úniku paketů při výskytu paketů mimo pořadí.

  Tyto úniky lze zaznamenat při spuštění příkazů vcdbgdump -r dpdk-leak-dump a úniky se nacházejí na pkt_path_alloc a pkt_path_ooo. Pakety jsou zablokovány ve frontě obnovení VCMP a nejsou zpracovány.

• Opravený problém 101753: Zařízení VMware SD-WAN Edge se může ve svém nástroji VMware SASE Orchestrator zobrazit v režimu off-line, i když je v provozu a předává provoz.

  K uvedenému problému dochází, protože zařízení Edge nadále odesílá zdrojový provoz do nástroje Orchestrator z IP adresy, která již není k dispozici, což vede k tomu, že zpětný provoz je zahozen.

• Opravený problém 102607: Na zařízení VMware SD-WAN Edge může dojít k selhání služby datové roviny, pokud zařízení používá cíl jiný než SD-WAN prostřednictvím brány nebo Edge a je nakonfigurován také BGP přes NSD.

  K problému může dojít, když směr datového centra NSD a směr mezi zařízeními Edge používají stejnou předponu. V tomto scénáři mohou pakety určené a šifrované pro DC dosáhnout tunelů pro správu SD-WAN, což může způsobit únik paměti nebo dokonce selhání služby.

• Opravený problém 102655: U podniku zákazníka, kde je používán protokol BGP, se protokol BGP v neglobálním segmentu neobjeví v druhotném rozhraní.

  Problém se aktivuje, pokud rozhraní globálního segmentu (hlavní) a druhotné rozhraní neglobálního segmentu mají stejnou IP adresu, kde je na hlavním rozhraní nakonfigurováno overlay WAN. Problém s neobjevením protokolu BGP se vyskytuje pravděpodobně po restartu zařízení Edge nebo restartu služby.

  V zařízení Edge bez opravy tohoto problému odeberte IP adresu druhotného rozhraní a konfiguraci související s protokolem BGP a znovu proveďte konfiguraci pomocí jedinečné IP adresy.

• Opravený problém 102693: Pokud se v lokalitě konfigurované s topologií vysoké dostupnosti uživatel rozhodne určit, jakou verzi softwaru a jaké tovární sestavení zařízení VMware SD-WAN Edge s vysokou dostupností používají, mohou se tato pole v nástroji VMware SASE Orchestrator zobrazit jako prázdná.

  Je-li pro dvojici zařízení Edge aktivována funkce vysoké dostupnosti, zařízení Edge nemusí odesílat tovární software a verze do nástroje Orchestrator v počátečním prezenčním signálu, a proto je nemůže zobrazit.

• Opravený problém 103558: Pokud je funkce analýzy v podniku zákazníka používajícím službu Edge Network Intelligence aktivována pro zařízení VMware SD-WAN Edge, řídicí panel ENI může zobrazit pro toto zařízení Edge zprávu „Není přiřazena žádná IP adresa pro správu“ (No Management IP Assigned).

  Je-li aktivována funkce analýzy, ve výjimečných případech zařízení Edge neodesílá IP adresu pro správu na stranu serveru služby Edge Network Intelligence.

• Opravený problém 103700: Aplikace v mapě aplikací nakonfigurované s parametrem mustNotPerformDpi (hloubková kontrola paketu (DPI) by neměla být prováděna) mohou stále získat svou klasifikaci prostřednictvím DPI tam, kde má zákazník rozsáhlé nasazení.

  Nesprávně klasifikovaná aplikace může mít za následek, že uživatelé klientů nebudou mít přístup k aplikaci nebo webové stránce.

  Ve velkém podniku zákazníka s přibližně 8 000 položkami v mezipaměti rychlé databáze klasifikace aplikace může dojít ke kolizím při hledání aplikace. V případě kolize, přestože je aplikace nakonfigurována pomocí mustNotperformDpi, bude stále klasifikována prostřednictvím DPI.

  U podniku bez opravy tohoto problému je náhradním řešením konfigurace pravidel řízení, kde se podsítě pro aplikaci nebo doménu používají k řízení provozu prostřednictvím přímého nebo páteřního připojení k internetu.

• Opravený problém 103708: Když jsou do konfigurace filtru BGP přidána nová pravidla, mohou se vyskytnout neočekávané směry BGP přijaté a odeslané zařízením VMware SD-WAN Edge.

  Když jsou do filtrů BGP z nástroje Orchestrator přidána nová pravidla, do konfigurace směrování zařízení Edge jsou přidány seznamy předpon bez odstranění starých položek. Toto chování má za následek vytvoření zastaralých seznamů předpon směrů a neočekávané chování filtrování.

• Opravený problém 103962: Připojené směry IPv6 a IPv4 redistribuované do OSPFv3 nebo BGPv6 mají různé metriky, což může vést k odlišnému směrování provozu IPv6 a IPv4.

  V současnosti připojené směry IPv6 odpovídají směrovanému rozhraní a jsou instalovány na stejném rozhraní s jinou metrikou než připojené směry IPv4. To je způsobeno různými metrikami danými jádrem operačního systému Edge pro směry IPv4 a IPv6. Když se redistribuují do dynamických protokolů, jako je OSPF/BGP, je tento rozdíl v metrikách IPv4/IPv6 propagován dále.

• Opravený problém 104046: U lokalit zákazníků nasazených s topologií vysoké dostupnosti může nástroj VMware SASE Orchestrator zobrazit zařízení Edge v pohotovostním režimu jako v provozu, když jsou ve skutečnosti mimo provoz.

  Scénáře, při kterých k tomuto dojde: je odpojen kabel rozhraní vysoké dostupnosti mezi zařízeními Edge s vysokou dostupností nebo vypnuté zařízení Edge v pohotovostním režimu. Problém je způsoben tím, že aktivní zařízení Edge s vysokou dostupností odesílá aktivní stav, i když je zařízení Edge v pohotovostním režimu mimo provoz z důvodu kontroly procesu správy aktivního zařízení Edge, který odkazuje pouze na to, zda je nakonfigurována vysoká dostupnost, zatímco ignoruje skutečný stav zařízení Edge v pohotovostním režimu.

• Opravený problém 110456: Sonda ICMP z brány partnera nebo cloudové brány do přímo připojeného zařízení může zahodit pakety, pokud pole kódu požadavku ICMP nemá hodnotu 0.

  V závislosti na poskytovateli mohou někteří z nich zkontrolovat pole kódu pro paket požadavku ICMP a považovat toto pole za nesprávné, pokud nemá hodnotu 0.

• Opravený problém 105433: U lokality používající topologii rozšířené vysoké dostupnosti mohou zařízení VMware SD-WAN Edge s vysokou dostupností přejít do režimu off-line s nástrojem VMware SASE Orchestrator, pokud dojde k přepnutí rozhraní WAN na zařízení Edge v pohotovostním režimu.

  Zařízení Edge v pohotovostním režimu nesynchronizuje dynamickou aktualizaci IP adresy do aktivního zařízení Edge, když se změní stav rozhraní. Z důvodu tohoto připojení mezi lokalitou zařízení Edge s vysokou dostupností a nástrojem Orchestrator selže. To platí pouze pro správu provozu a nemá to vliv na provoz zákazníka.

• Opravený problém 105440: Pokud je typ dat pro možnost DHCP 43 nastaven na „Text“ (Text) a možnost „Hodnota“ (Value) je nakonfigurována jako textový řetězec, který začíná číslem, možnost je ignorována a je hlášena chyba.

  Typickým příkladem tohoto problému je, že hodnota pro možnost 43 (Option 43 Value) je nakonfigurována jako IP adresa. Uživateli se zobrazí událost se zprávou "messages" : "dhcp.py:527: Invalid value for option 43: <text string configured>, ignored".

• Opravený problém 105492: Pakety L2 založené na protokolu IPv6, které nejsou cíleny pro adresy MAC L2 zařízení VMware SD-WAN Edge, jsou zbytečně zpracovávány namísto vyřazení.

  Očekává se, že pakety IPv6 vysílané na cílovou adresu MAC, která se neshoduje s adresou MAC rozhraní Edge, by měly být zahozeny.

• Opravený problém 105686: Upgrade brány VMware SD-WAN Gateway na verzi 82599 SR-IOV na sestavení brány 5.0.1.2 nevyvolá rozhraní NIC SR-IOV.

  Ovladač ixgbevf nebyl k dispozici v sestavení brány se spuštěným jádrem 4.15.0-201-generic. Bezpečnostní aktualizace jádra Ubuntu (počínaje verzí 4.15.0.159) mají backporty z hlavního jádra a nyní je skb_frag_off k dispozici v záhlaví jádra, takže definice vlastního parametru skb_frag_off ovladače ixgbevf není potřebná.

  Operátoři by neměli upgradovat verzi brány 5.0.1.2, pokud jsou používána rozhraní SRIOV 82599.

• Opravený problém 105933: Uživatel nemůže použít protokol SSH k připojení k zařízení VMware SD-WAN Edge, model 610/610-LTE nebo 520/540, přes směrované rozhraní.

  Pro duplicitní pakety SSH, které pocházejí z ovladače af-pkt používaného v operačním systému Edge, neexistuje žádné pravidlo pouštění. Z tohoto důvodu jádro zařízení Edge obdrží dva pakety SSH: jeden prostřednictvím rozhraní vce1 a druhý přímý paket SSH kvůli povaze ovladače. To způsobí, že jádro Edge odpoví na dva požadavky SSH, což zmate klienta SSH a výsledkem bude selhání SSH.

  V případě zařízení Edge bez opravy tohoto problému může uživatel přidat pravidlo tabulky IP adres pro puštění paketů SSH přijatých z rozhraní jiných než vce1.

• Opravený problém 106017: Při nasazování OVA brány VMware SD-WAN Gateway na vSphere se zákazníci mohou setkat s upozorněním, že ve virtuálním počítači není nainstalována služba VMware Tools, i když ve skutečnosti je.

  Celá zpráva zní: „V systému GuestOS není nainstalována služba VMware Tools. Chcete-li povolit GuestCustomization, nainstalujte nejnovější verzi open-vm-tools nebo VMware Tools.“ (“Tools is not installed in the GuestOS. Please install the latest version of open-vm-tools or VMware Tools to enable GuestCustomization.“) Zpráva je falešná, protože nástroje jsou ve skutečnosti nainstalovány na bitové kopii brány, ale chybí atribut verze, což vyhazuje chybu. Tato nepravdivá chybová zpráva nemá vliv na žádnou funkci konfigurace.

• Opravený problém 106225: Připojené a statické směry související s druhotným rozhraním jsou vyprázdněny ze vzdálených zařízení VMware SD-WAN Edge, když linka WAN spadne mimo provoz.

  Při oznamování připojených směrů druhotných rozhraní používá SD-WAN ID druhotného rozhraní namísto indexu pole. To způsobí kontrolu oznamovaných příznaků na nesprávném rozhraní. To má za následek, že pro vzdálené uzly chybí události přidat/odstranit na přeskočení rozhraní.

  U zařízení Edge bez opravy tohoto problému by měl zákazník nakonfigurovat nastavení oznamování na všech rozhraních (Advertise on all interfaces), aby se tomuto problému zabránilo.

• Opravený problém 106913: Externí směry Hubu nejsou oznamovány do cíle jiného než SD-WAN prostřednictvím brány prostřednictvím protokolu BGP na bráně VMware SD-WAN Gateway.

  Tento problém je výsledkem chování zděděného z protokolu BGP na bráně partnera. Je nutné, aby se předávací protokol BGP vyhnul redistribuci externích směrů HUB OSPF do protokolu PG BGP, aby se zabránilo vytvoření smyčky a protokol NSD BGP toto chování zdědil z PG BGP.

• Opravený problém 107114: Když je sériová konzola zařízení VMware SD-WAN Edge deaktivována z nastavení brány firewall v nástroji VMware SASE Orchestrator, uživatel může pokračovat v zobrazení běžných zpráv na konzole.

  SD-WAN nepotlačí rutinní zprávy z konzoly, ani když je sériová konzola deaktivována z nástroje Orchestrator. Oprava zajišťuje, že Edge vytiskne kritické zprávy (CRIT, ALERT, EMERG) na sériové konzole pouze při deaktivaci z nastavení brány firewall.

• Opravený problém 107216: Při spuštění vzdálené diagnostiky „Stav rozhraní“ (Interface Status) výstup zobrazuje nepřesnou rychlost linky.

  Když je vybráno rozhraní pro „vypnutí“ automatického vyjednávání, rozhraní již neběží pod DPDK s křemíkovým ovladačem. Nový ovladač, který se používá pro DPDK, je „af_packet“, který využívá základní ovladač jádra. Není nastavena nová ruční rychlost po zrušení připojení PCI z DPDK zpět do jádra. Výsledkem je, že rychlost linky při spuštění příkazu ladění ethtool používaného stavem rozhraní je nepřesná.

• Opravený problém 107309: Když zákazník nakonfiguruje kontrolu stavu vrstvy L7 pro cíl jiný než SD-WAN prostřednictvím Edge v nástroji Orchestrator 4.x a nástroj Orchestrator je upgradován na vydání 5.x, pokud se zákazník pokusí upravit hodnotu opakování sondy vrstvy L7, zařízení Edge novou hodnotu nepoužije.

  Pokud je například hodnota opakování sondy kontroly stavu L7 3 (tunelové propojení je označeno jako mimo provoz při 3 neúspěšných sondách) a zákazník změní tuto hodnotu na 1, kontrola stavu L7 bude nadále používat původní hodnotu 3 pro tři opakování před tím, než je tunel označen jako mimo provoz.

• Opravený problém 107317: U zákazníka používajícího protokol SNMP, kde je server umístěn na internetu, může cesta SNMP pro všechna rozhraní zařízení VMware SD-WAN Edge selhat s časovým limitem na jiných rozhraních.

  Pokud cesta SNMP selže, požadavek na SNMP vstoupí do jednoho rozhraní, ale odejde pomocí jiného rozhraní, načež pakety odezvy nikdy nedosáhnou serveru SNMP. Problém je způsoben tím, že zařízení Edge nesprávně klasifikuje provoz SNMP tak, že tyto pakety směruje do jiného rozhraní pro pakety odezvy bez ohledu na rozhraní použité pro příjem. Zatímco cesty SNMP fungují pro rozhraní, které Edge určí pro odezvu SNMP, u všech ostatních dojde k selhání.

• Opravený problém 107708: U zařízení VMware SD-WAN Edge, kde je nakonfigurován limit rychlosti overlay SD-WAN, nemusí brána SD-WAN Gateway dodržovat limit přesně, když příchozí provoz proudí z internetu do zařízení Edge.

  Provoz procházející z internetu do zařízení Edge není omezen na rychlosti ze strany brány přesně podle konfigurace. Limit overlay SD-WAN je překročen o několik Mb/s. Toto se děje, protože režijní náklady správy VCMP (na správu) nejsou v bráně zohledněny pro výpočet limitu rychlosti.

• Opravený problém 107994: Když jsou zřízeni privilegovaní uživatelé s přístupem k zabezpečenému zařízení Edge, selžou operace související s vysokou dostupností, například spuštění vzdálené diagnostiky „Informace o vysoké dostupnosti“ (HA Info) z nástroje Orchestrator, a přihlášení do zařízení Edge druhé strany s vysokou dostupností selže.

  Když jsou zřízeni uživatelé s privilegovaným zabezpečeným přístupem k zařízení Edge, kořenový účet je zcela zablokován. Problém je v tom, že operace vysoké dostupnosti spoléhají na komunikaci se zařízením Edge druhé strany jako kořenem. To způsobí, že jakékoli operace vysoké dostupnosti provedené později nebudou fungovat.

  U dvojice zařízení Edge s vysokou dostupností bez opravy tohoto problému by zákazník musel přepnout zpět na autentizaci na základě hesla a odstranit všechny privilegované uživatele zařízení Edge se zabezpečeným přístupem NEBO je změnit na základní uživatele.

• Opravený problém 108374: U podniku zákazníka, který používá dynamické propojení větví a má nakonfigurovaná pravidla NAT na straně sítě LAN, může změna směru způsobit selhání provozu do vzdálené sítě LAN.

  Při změně směru, jako jsou dynamické tunely mezi větvemi, nemusí být NAT na straně LAN správně přepočítán pro existující toky, což způsobí jejich rozdělení, což bude mít vliv na provoz určený pro podsíť LAN zařízení Edge druhé strany.

• Opravený problém 108473: Brána VMware SD-WAN Gateway může způsobit selhání služby datové roviny, vygenerování jádra a restart k obnovení služby.

  Brána se může dostat do situace, kdy dojde k přetečení pořadového čísla, a to spustí odstranění všech SA (přidružení zabezpečení IPsec). Při pokusu o odstranění všech SA se proces brány pokusí vyhledat tunel na základě ID tunelu, ale tunel neexistuje, což způsobí selhání služby brány.

• Opravený problém 108610: V podniku zákazníka, kde je zapnuta brána firewall, zablokuje při upgradu zařízení Edge z verze 3.x na verzi 4.x brána firewall provoz, který dříve nebyl blokován.

  Když nástroj Orchestrator přejde na verzi 4.2.2 v následujícím pořadí: 3.4.4 na 4.0.0 na 4.0.2 na 4.2.2, konfigurace skupiny adres se neodráží na zařízeních Edge připojených k tomuto nástroji Orchestrator, která jsou od verze zařízení Edge 3.4.4 na verzi Edge 4.2.2. Toto je způsobeno tím, že zařízení Edge očekává jinou verzi souboru JSON skupin adres ve verzi 3.4.4 a 4.2.2. Nástroj Orchestrator, který byl upgradován ve výše uvedené posloupnosti, neodesílá soubory JSON do zařízení Edge v novém formátu, dokud nebude k dispozici změna konfigurace. V důsledku toho konfigurace skupin adres nefungují.

• Opravený problém 108982: U zařízení VMware SD-WAN Edge, kde jsou nakonfigurovány ICMP sondy, může zákazník pozorovat, že sondy Edge přestanou fungovat se stavem INIT.

  Časovač sondy ICMP může být poškozen, což způsobí, že se stavový stroj sondy zablokuje ve stavu INIT. Poškození časovače je způsobeno stavem „race condition“, když se více podprocesů pokouší přidat/odstranit/ukončit časovač.

• Opravený problém 109500: Když NAT na straně LAN používá stejnou vnitřní i vnější definici, první paket přímého toku je zahozen.

  Problém je v tom, že informace o shodě v původní tabulce NAT jsou stejné pro počáteční překlad NAT na straně LAN a pro přímý překlad NAT. To způsobí konflikt v tabulkách, který zahodí první paket.

• Opravený problém 109511: Když zařízení VMware SD-WAN Edge dojde maximálního počtu tunelů, nemusí se v nástroji VMware SASE Orchestrator zobrazovat událost EDGE_TUNNEL_CAP_WARNING.

  Zařízení Edge neposílá do nástroje Orchestrator zprávu o omezení tunelového propojení, když k problému dojde poprvé během časového úseku 24 hodin.

• Opravený problém 109963: Uživatel se nemůže připojit pomocí SSH k virtuálnímu zařízení Edge VMware SD-WAN.

  Tímto problémem jsou ovlivněny všechny typy virtuálních zařízení Edge (Azure, AWS atd.). Když se pokusíte o připojení SSH, virtuální zařízení Edge obdrží dva pakety SSH, což způsobí, že jádro Edge odpoví na dva požadavky SSH, což zmate klienta SSH a výsledkem bude selhání SSH.

• Opravený problém 110473: U podniku zákazníka používajícího protokol BGP jsou chvilkově přijímány/odesílány neočekávané směry a toky mohou odpovídat nesprávným pravidlům řízení, když je odebráno sousední zařízení BGP.

  Když je z nástroje Orchestrator odebráno sousední zařízení BGP, přidružené mapy pro příchozí/odchozí směry jsou odebrány jako první a poté je sousední zařízení odebráno z konfigurace směrování Edge. To vede ke chvilkovému úniku směrů odmítnutých těmito mapami směrů. To naopak ovlivňuje chování pravidel řízení, pokud je vytvořen tok s uniklými směry.

  Na zařízení Edge bez opravy tohoto problému může uživatel k nápravě problému spustit vzdálenou diagnostiku „Vyprázdnění toků“ (Flush Flows).

• Opravený problém 110484: Zákazník může na stránce Zařízení Edge > Monitorování > Cesty (Edge > Monitor > Paths) nástroje Orchestrator zaznamenat nesprávný stav cesty, pokud je cesta přidružena k lince WAN, kde bylo vypnuto zjišťování cesty MTU.

  Zákazník se může při ověřování v části Monitorování > Cesty (Monitor > Paths) pro koncové body Edge pro danou cestu také setkat se dvěma různými stavy cesty pro stejnou cestu. K tomuto problému dochází, protože konfigurace linky zjišťování MTU cesty nefunguje. Jedná se především o problém u automaticky zjištěných overlay WAN. Konfigurace se obvykle zpracovává ve funkci aktualizace konfigurace, jelikož zařízení Edge aktivuje konfiguraci linky pro nástroj Orchestrator pro tyto druhy linek. Během volání aktualizace chyběla aktualizace konfigurace PMTU, což vedlo k tomuto problému.

• Opravený problém 111073: Zařízení VMware SD-WAN Edge používající verzi 4.5.1 může do protokolu SNMP hlásit nesprávnou rychlost rozhraní.

  ifSpeed je 32bitová hodnota a pokud se nemůže přizpůsobit hodnotě rychlosti hlášené zařízením Edge v bitech za sekundu (b/s), doporučuje se odkázat na hodnotu ifHighSpeed udávající hodnotu v Mb/s.

• Opravený problém 111162: V podniku zákazníka, který používá bránu partnera a nasazuje zařízení Edge s vysokou dostupností, může mít zařízení Edge s vysokou dostupností optimální směrování, když je jako nejlepší směr vybrán směr PG přes sekundární bránu partnera.

  Pokud v zařízení Edge s vysokou dostupností existují přechody A–A nebo A-S, existuje možnost, že pořadí směru PG ze sekundární brány partnera je nastaveno na hodnotu 4, a tím pádem je nejlepším směrem. Primární směry brány partnera mají obvykle vyšší hodnoty pořadí.

• Opravený problém 111314: V podniku zákazníka, kde je aktivován výpočet dynamických nákladů, může být zaznamenán pokles provozu.

  K tomuto problému může dojít, pokud jedno ze zařízení Edge oznamuje více specifičtější směry pro všechna zařízení Edge v podniku před přechodem do režimu offline. Jakmile je toto zařízení Edge off-line, směry zůstaly ve všech ostatních Edge FIB (pro předávání informační báze) s dosažitelností s hodnotou False, kdy je výsledkem zahození paketů.

  V zařízení Edge bez opravy tohoto problému může uživatel problém opravit ručním spuštěním restartu služby Edge pomocí nabídky Vzdálené akce (Remote Actions) v nástroji Orchestrator.

• Opravený problém 111646: U brány VMware SD-WAN Gateway, která má vysoké zatížení procesoru, může dojít k selhání a restartu pro obnovení.

  Uživatel, který se podívá na vygenerované jádro brány, uvidí výjimku monitorování mutex a zprávu Program terminated with signal SIGXCPU, CPU time limit exceeded message. Problém se týká procesu brány, který uvolňuje zámek podprocesu s nižší prioritou.

• Opravený problém 111840: V podniku zákazníka používajícího více než 8 zařízení VMware SD-WAN Edge konfigurovaných jako centra Hub mohou uživatelé zaznamenat špatný výkon provozu kvůli suboptimálnímu směrování.

  Když je zařízení Edge paprsku nakonfigurováno s více centry hub Edge, směr přes centrum hub je upřednostňován před přímým směrem mezi větvemi, což vede k neoptimálnímu směrování.

  U zařízení Edge bez opravy tohoto problému může zákazník nejprve nakonfigurovat zařízení hub Edge následované zařízením hub Edge sítě VPN na seznamu lokalit větví do centra hub.

• Opravený problém 111888: U brány VMware SD-WAN Gateway nasazené se čtyřmi jádry a více než 2000 tunelovými propojeními, která jsou k ní připojena, může dojít k vysokému využití procesoru a tunely připojené k bráně mohou být nestabilní.

  Jeden z podprocesů brány využívá příliš velkou kapacitu procesoru v 4jádrové bráně, což brání bráně ve schopnosti udržovat stabilní tunely.

• Opravený problém 111924: Zákazník může pozorovat, že ve všech jeho lokalitách je zahazován vícecestný provoz (jinými slovy provoz, který prochází bránou VMware SD-WAN Gateway), i když jsou tunely zařízení VMware SD-WAN Edge k bráně aktivní a stabilní.

  Neexistuje žádné omezení pro maximální počet pokusů o opětovné přenosy paketu VCMP (protokol správy SD-WAN) a tyto opakované přenosy mohou zahlcovat linky s nízkou šířkou pásma. Tyto opakované přenosy způsobí také hromadění paketů v plánovači, pokud má zařízení Edge malou šířku pásma, protože opakované přenosy nejsou spotřebovány dostatečně rychle. Nakonec se fronty plánovače zaplní a způsobí, že plánovač zahodí pakety ze všech zařízení Edge. Přímý provoz, který nepoužívá bránu, nebude tímto problémem ovlivněn.

  Pokud k tomuto problému dojde na bráně bez opravy tohoto problému, jediným způsobem, jak tento problém opravit, je, že uživatel operátora identifikuje zařízení Edge, která způsobují hromadění paketů v plánovači pomocí příkazu debug.py --qos_dump_net a zablokuje je v příslušné bráně.

• Opravený problém 111935: Zařízení VMware SD-WAN Edge nakonfigurované jako centrum Hub nemusí získat informace o směrech ze vzdálené lokality.

  Když se dvě zařízení Edge považují vzájemně za centra Hub, jedno z nich může zjistit směry druhého Edge.

  U zařízení Edge bez opravy tohoto problému může zákazník tento problém vyřešit rozbitím konfigurace centra hub v síti a mít všechna zařízení hub Edge v jednom profilu s aktivovanou pouze cloudovou VPN.

• Opravený problém 112016: Na bráně VMware SD-WAN Gateway může po zahájení restartu brány dojít k více selháním služby datové roviny s vygenerovanými jádry.

  Při zkoumání jader operátor zjistí, že každé selhání je spuštěno problémem monitorování mutex. Existuje znatelné zvýšení času ve zpracování VCMP (protokol správy SD-WAN) pro podproces, který ho spravuje. Během spuštění brány to vede k tomu, že podproces VCMP nepřetržitě běží na 100 % po dlouhou dobu (více než 60 sekund), což vede k vícenásobnému selhání služby brány související s monitorováním mutex.

• Opravený problém 112017: Operátor může pozorovat, že u brány VMware SD-WAN Gateway nasazené se 4 jádry dochází k vysokému zatížení, což vede k selhání jedné nebo více služeb datové roviny.

   Protokoly jádra brány budou odkazovat na monitor mutex, který spouští selhání služby. Existuje několik servisních požadavků, které řeší tento výše uvedený příznak, a v tomto případě příčina označuje podprocesy VCMP (protokol správy), které maximalizují procesy procesoru brány se 4 jádry, což spouští monitorování mutex. Tento servisní požadavek přidává možnost povolit uživateli operátora nakonfigurovat limit napůl otevřeného připojení VCMP na 20. To lze provést buď prostřednictvím rozhraní příkazového řádku (CLI) brány pomocí debug.py, nebo statickým konfiguračním souborem.

• Opravený problém 112019: Brána VMware SD-WAN Gateway může zaznamenat selhání služby datové roviny a restartovat se, aby se obnovila při vysokém zatížení procesoru.

  Stejně jako u ostatních servisních požadavků na selhání služby brány v souhrnném sestavení 5.1.0.3 by operátor nebo partner mohl zaznamenat spouštěč monitorování mutex v hlavním souboru. U tohoto servisního požadavku je nápravou přesunout protokoly ladění NAT mimo rozsah uzamčení tabulky NAT, aby se předešlo jedné z příčin tohoto problému.

• Opravený problém 112020: U brány VMware SD-WAN Gateway nasazené se čtyřmi jádry, která má vysoké zatížení procesoru, může dojít k selhání a restartu služby datové roviny.

  Při prohlížení souboru jádra brány by uživatel mohl pozorovat selhání monitorování mutex způsobené tím, že proces brány není schopen se spustit, protože procesor je spuštěn na maximální kapacitě z důvodu vysokého počtu tunelů.

• Opravený problém 112452: Zákazník může pozorovat, že zařízení VMware SD-WAN Edge konfigurované pro vysokou dostupnost zaznamenává smyčky L2 na rozhraních WAN zařízení Edge.

  Když je rozhraní přesunuto z přepínaného na směrované, objeví se problém s adresou MAC v souboru origmacs. Pokud je pro rozhraní uložena virtuální adresa MAC nebo pro rozhraní není v souboru uložena žádná původní adresa MAC, zařízení Edge použije virtuální adresu MAC k odeslání prezenčního signálu sítě WAN, který vede ke zjištění smyčky L2.

  Na zařízení Edge s vysokou dostupností bez opravy tohoto problému je náhradním řešením odstranění souboru origmacs a následné restartování nejprve zařízení Edge v pohotovostním režimu s vysokou dostupností a poté aktivního zařízení Edge s vysokou dostupností.

• Opravený problém 112800: U zákazníků používajících bránu VMware SD-WAN Gateway se může vyskytnout špatný výkon včetně výrazně delšího konvergování tunelů a směrů.

  Při pohledu na monitorování pro bránu by uživatel pozoroval jádra datové roviny (dp-cores) běžící na 100 % v důsledku toho, že brána nedokázala vyprázdnit zastaralé toky dispečerů toku.

• Opravený problém 112882: Po upgradu zařízení VMware SD-WAN Edge na verzi 5.1.0.3 může protokol SNMP na zařízení Edge přestat fungovat.

  Žádné změny v tabulce segnat položek SNMP neměly odpovídající vyvolání rozhraní API typu „Aktualizovat“. To vedlo k zaseknutí odpovídající cílové IP adresy / portu.

• Opravený problém 113153: U podniku zákazníka, který má zavedenou topologii vysoké dostupnosti, může u zařízení VMware SD-WAN Edge v aktivní roli dojít k selhání služby datové roviny, což spustí převzetí služeb při selhání vysoké dostupnosti v případě, kdy je zařízení Edge v pohotovostním režimu restartováno nebo obnoveno.

  Když u aktivního zařízení Edge dojde k selhání služby datové roviny, spustí se také převzetí služeb při selhání vysoké dostupnosti. K problému může dojít, když lokalita vysoké dostupnosti předává velké množství provozu.

• Opravený problém 114004: Zákazník může pozorovat, že u zařízení VMware SD-WAN Edge dochází k úniku paměti, pokud je na zařízení Edge nakonfigurován protokol SNMP.

  Únik paměti zařízení Edge je pomalý, ale pokud jej uživatel neřeší, dosáhne kritické úrovně využití paměti, což vede k tomu, že zařízení Edge opět spustí restart služby za účelem vymazání paměti. Tento restart může narušit zákaznický provoz po dobu 15–30 sekund, než se zařízení Edge zotaví. Bez opravy tohoto problému se únik paměti jednoduše spustí znovu.

• Opravený problém 114052: Brána VMware SD-WAN Gateway může způsobit selhání služby datové roviny, vygenerování jádra a následný restart.

  Problém je způsoben podprocesem v procesu IPsec brány, jehož časový limit vypršel a který spustil selhání služby brány.

• Opravený problém 114084: U zákazníka, který nakonfiguroval službu pro zabezpečení cloudu (CSS) typu Zscaler s kontrolou stavu L7 pro VMware SD-WAN Edge, se při aktualizaci cloudového serveru Zscaler v nástroji VMware SASE Orchestrator aktualizované údaje nepoužijí na zařízení Edge.

  Navzdory tomu, že nástroj Orchestrator zobrazuje novou konfiguraci cloudového serveru Zscaler, zařízení Edge a brána neodesílají provoz ani sondy L7 prostřednictvím tohoto nového serveru, ale používají starý server Zscaler.

• Opravený problém 114282: Pokud se restartuje brána VMware SD-WAN Gateway nasazená se 4 jádry, může trvat až 20 minut, než dojde ke konvergování přibližně 3 000 tunelů pro připojené podniky zákazníka.

  Očekává se, že se brána konverguje přibližně 3 000 tunelů během přibližně 5 minut oproti dvaceti minutám zaznamenaným v tomto problému. Pomalejší rychlost by způsobila narušení provozu zákazníka, dokud nebudou tunely plně obnoveny. Příčina pomalejší konvergence je vysledována ke konfiguraci v procesu IPsec brány, která spravuje přidružení a klíče zabezpečení, které jsou opraveny v tomto servisním požadavku.

• Opravený problém 114511: U automaticky zjištěné linky WAN nefunguje zrušení zaškrtnutí možnosti Zjišťování MTU cesty (Path MTU Discovery) a zařízení Edge i nadále implementuje funkci a mění velikost MTU.

  Konfigurace se zpracovává během aktualizace pro automaticky zjištěné linky a tato konkrétní konfigurace pro MTU cesty nebyla během aktualizace konfigurace zpracována.

• Opravený problém 114932: Uživatelé mohou při připojení k bráně VMware SD-WAN Gateway zaznamenat snížený výkon provozu.

  Uživatelé operátoři mohou sledovat vysoké využití procesoru pro bránu, i když počet tunelů je v rámci podporovaných limitů. Vysoké využití procesoru je výsledkem zastaralého přidružení IKE SA (přidružení zabezpečení) zůstávající v tabulce IKE déle, což vede k tomu, že tunelům zabere konvergování delší dobu, což způsobí zvýšené ztráty provozu a nestabilitu cesty pro zákaznický provoz procházející bránou.

• Opravený problém 115078: Ve velkém podniku zákazníka s přibližně 16 000 uživateli a rychlostí vytváření toku na zařízeních hub Edge s hodnotou přibližně 2 000/s mohou uživatelé zaznamenat nízkou kvalitu provozu kvůli vysoké latenci.

  Modul hloubkové kontroly paketů (DPI) brány může být u zařízení hub Edge přetížen, když je vytvořen vysoký počet iniciovaných toků druhé strany. To je způsobeno tím, že mezipaměť portu je vyplněna zdrojovou IP adresou a číslem portu namísto cílové IP adresy a číslem portu pro příslušné toky druhé strany.

• Opravený problém 115132: Pokud u zařízení VMware SD-WAN Edge používajícího verzi Edge 5.1.0.2 uživatel spustí vzdálenou diagnostiku „Výpis tabulky NAT“ (NAT Table Dump), mohou být výsledkem prázdné hodnoty.

  Tento problém zabraňuje uživatelům v ladění problémů NAT na zařízeních Edge pomocí verze 5.1.0.2. Edge používající starší verze fungují podle očekávání.

• Opravený problém 115692: Operátor může pozorovat eskalaci využití paměti u brány VMware SD-WAN Gateway, což může vést k vyčerpání paměti a restartu defenzivní služby za účelem vymazání paměti.

  V tomto případě dochází u brány k úniku paměti IKE z brány, která obnovuje certifikáty s lokalitami druhé strany.

  Bez opravy tohoto problému může operátor pozorovat pouze využití paměti na bráně a proaktivně restartovat bránu v okně údržby, což zajistí minimální narušení lokalit zákazníků využívajících bránu.

• Opravený problém 116086: U zařízení VMware SD-WAN Edge s verzí 5.0.x nebo 5.1.x (buď před aktivací továrního softwaru, nebo po aktivaci) není při použití místního uživatelského rozhraní k dispozici možnost konfigurace směrovaného rozhraní s ID sítě VLAN.

  Tento problém zabraňuje uživateli konfigurovat síť VLAN na směrovaném rozhraní před aktivací zařízení Edge, pokud zařízení Edge používá tovární software 5.0.x nebo 5.1.x nebo pokud je zařízení Edge aktivováno a používá jakoukoli verzi zařízení Edge 5.0.x nebo 5.1.x. Tuto chybu před aktivací opraví pouze tovární software verze 5.2.0 nebo novější.

• Opravený problém 106123: VMware SD-WAN může chybně klasifikovat pakety, protože modul DPI (hloubkové kontroly paketu) není nejnovějším sestavením.

  Když zařízení Edge nebo brána nesprávně klasifikuje paket, může to vést k mnoha problémům pro zákazníky SD-WAN. Oprava upgraduje zařízení Edge a modul DPI brány na nejnovější sestavení, což zajišťuje, že služba SD-WAN klasifikuje provoz zákazníka s vyšší úrovní přesnosti.

• Opravený problém 116182: Brána VMware SD-WAN Gateway může způsobit selhání služby datové roviny a vygenerování jádra a následný restart.

  K tomuto problému dochází u bran, kde jsou připojená zařízení SD-WAN Edge konfigurována se zásadami páteřního připojení k internetu pomocí protokolu IPv6 nebo smíšeného režimu IPv4/IPv6 do cíle jiného než SD-WAN (NSD) prostřednictvím brány. Pokud v tomto scénáři brána přijme pakety IPv6 určené pro NSD za použití protokolu IPv4, aktivuje to selhání služby brány.

• Opravený problém 116589: Když je zařízení VMware SD-WAN Edge upgradováno z verze 3.x na verzi 4.x nebo novější, může dojít k případům, kdy nakonfigurované skupiny adres nejsou analyzovány.

  Ve verzi 3.x neexistuje žádná konfigurace k nastavení parametrů isakmpLifeMins a ipsecLifeMins. Pokud je tedy nástroj Orchestrator spuštěn ve verzi 3.x, odešle konfigurační soubor vlastnosti Edge bez isakmpLifeMins a ipsecLifeMins.

  Po aktualizaci nástroje Orchestrator na verzi 4.x+ bude obsahovat pole isakmpLifeMins a ipsecLifeMins s tím, že tato konfigurace není odesílána do Edge 3.x. Pokud dojde k upgradu zařízení Edge z verze 3.x na verzi 4.x+, Edge začne přicházet s poslední známou funkční konfigurací (která nezahrnuje isakmpLifeMins a ipsecLifeMins).

  Jakmile se zařízení Edge spustí, zjistí se, že isakmpLifeMins a ipsecLifeMins, což jsou povinné parametry, nejsou přítomny, takže po této konkrétní konfiguraci se přestane dále zpracovávat soubor konfigurace vlastností Edge, což znamená, že po této konkrétní konfiguraci nebudou zpracovány žádné z ostatních konfigurací v těchto souborech, jako jsou skupiny adres. V důsledku toho není k dispozici konfigurace skupiny adres.

• Opravený problém 116641: Protokoly zařízení VMware SD-WAN Edge obsahují protokoly chyb vyhledávání směrů s důvodem chyby „Žádné“ (None).

  Pokud provoz selže, zákazník někdy může pozorovat protokoly chyb vyhledávání směrů s důvodem chyby jako „Žádné“ (None), což nepomáhá při řešení problému. Oprava zajišťuje skutečný důvod, který pomáhá uživateli při řešení problému.

  Dříve by protokol selhání vypadal takto:

  20:40:41.796089,856|7|6825/10072|edged_ipv4_route_lookup_vcmp_transit:6880 Route lookup failure for tuple src_ip=10.0.1.25 dst_ip=169.254.6.18 segment_id=0 lookup failed due to [None]

  Ve verzi 4.5.2 vypadá takto (tučná část je změna):

  04:07:35.464563,968|7|9720/1917413|edged_ipv4_route_lookup_vcmp_transit:6958 Route lookup failure for tuple src_ip=10.0.1.25 dst_ip=169.254.6.18 segment_id=0 sroute=(nil) droute=(nil) lookup failed due to [No src and dst route]

Vyřešeno v nástroji Orchestrator verze R5204-20230831-GA

• Sestavení uživatelského rozhraní (UI) R5204-20231013-0631-GA bylo vydáno 13. 10. 2023 a je 5. sestavením uživatelského rozhraní přidaným do nástroje Orchestrator verze 5.2.0.4.

  V následující tabulce jsou uvedeny všechny opravy pro toto sestavení uživatelského rozhraní s popisy příznaků pro každý problém.

  Servisní požadavek	Příznak/popis
  Opravený problém č. 120419	Uživatel nemůže nastavit počáteční adresu protokolu DHCP pro síť VLAN na úrovni Edge bez kontroly přepsání Edge a následné změny počtu adres přiřazených profilem.
  Opravený problém č. 123387	Uživatel nemůže prostřednictvím brány přidat cíl Zscaler jiný než SD-WAN (NSD) s existující IP adresou. Ověření nástrojem Orchestrator zabrání uživatelům přidat Zscaler s primární nebo sekundární IP adresou, která se již používá v jiném NSD prostřednictvím brány.
  Opravený problém č. 127035	V části Konfigurovat > Zařízení Edge > Zařízení > Vysoká dostupnost (Configure > Edge > Device > High Availability) po vytvoření clusteru (Cluster) a uložení změn bude stránka uživatelského rozhraní nadále zobrazovat výchozí hodnotu Žádná (None), přestože cluster byl úspěšně vytvořen. Jde o kosmetický problém. Obnovení stránky uživatelského rozhraní zobrazí správnou konfiguraci.
  Opravený problém č. 127636	Na stránce Monitorování > Zařízení Edge > Zdroje (Monitor > Edge > Sources) uživatelského rozhraní nástroje VMware SASE Orchestrator vyhledávání zdroje podle názvu FQDN nefunguje podle očekávání při použití nového uživatelského rozhraní, které brání uživateli při hledání zdroje pomocí standardní metody. Mimo jiné nebudete mít možnost vyhledávání podle částečného řetězce.
  Opravený problém č. 127774	Když uživatel v části Konfigurovat > Zařízení Edge > Zařízení > Připojení > Rozhraní zpětné smyčky (Configure > Edge > Device > Connectivity > Loopback Interfaces) nakonfiguruje rozhraní zpětné smyčky pro zařízení Edge a uloží změny, uživatelské rozhraní nevyvolá chybu, ale konfigurace se nepoužije a na stránce uživatelského rozhraní se nezobrazí.
  Opravený problém č. 128371	Když jsou cíl jiný než SD-WAN prostřednictvím Edge nebo služba pro zabezpečení cloudu (například Zscaler) deaktivovány na úrovni profilu, nástroj Orchestrator musí upozornit uživatele, že jsou k NSD/CSS přidružena pravidla řízení, aby uživatel mohl revidovat pravidla řízení na úrovni Edge. V opačném případě bude pole „Cíl jiný než SD-WAN prostřednictvím Edge / Služba pro zabezpečení cloudu“ (Non SD-WAN Destination via Edge/ Cloud Security Service) prázdné, když uživatel přejde na úroveň Edge a upraví pravidlo.
  Opravený problém č. 128620	Při prohlížení nabídky Konfigurovat > Zařízení > Služby VPN (Configure > Device > VPN Services) profily a zařízení Edge nezobrazují připojená centra Hub na obrazovce konfigurace cloudové VPN pro nové uživatelské rozhraní, a to i v případě, že se zařízení Edge mezi větvemi připojují k centrům Hub (což je možné potvrdit v části Monitorování > Cesty (Monitor > Paths)).
  Opravený problém č. 129253	V části Nastavení služby > Výstrahy a upozornění > Výstrahy > Upozornění (Service Settings > Alerts & Notifications > Alerts > Notifications) nemůže uživatel deaktivovat SMS jako metodu oznámení, protože posuvné tlačítko je zašedlé.

• Sestavení UI R5204-20231003-GA bylo vydáno 4. 10. 2023 a je 4. sestavením uživatelského rozhraní přidaným do nástroje Orchestrator verze 5.2.0.4.

  V následující tabulce jsou uvedeny všechny opravy pro toto sestavení uživatelského rozhraní s popisy příznaků pro každý problém.

  Servisní požadavek	Příznak/popis
  Opravený problém č. 117923	Když uživatel zřídí zařízení Edge a zadá text do pole Popis (Description), uživatelské rozhraní nástroje Orchestrator tento text uloží do pole Vlastní informace (Custom Info) a pole Popis (Description) se při pohledu na nově zřízené zařízení Edge zobrazí jako prázdné.
  Opravený problém č. 123070	V podniku zákazníka s topologií centra Hub/paprsku nemá uživatel při konfiguraci pravidel řízení, kde je vybráno páteřní připojení k internetu, možnost vybrat centra Hub páteřního připojení, a proto páteřní připojení nemůže pro toto pravidlo fungovat.
  Opravený problém č. 127037	Když uživatel přejde na kartu Monitorování > Zařízení Edge > Zdroje (Monitor > Edge > Sources), nemůže změnit název hostitele klienta. Uživatel by měl mít možnost změnit název hostitele klienta kliknutím na ikonu Upravit (Edit) a otevřením pole Změnit název hostitele (Change Hostname). Mohou sice zadat text v poli Změnit název hostitele (Change Hostname), ale po kliknutí na možnost Uložit změny (Save Changes) se nový název hostitele neuloží.
  Opravený problém č. 128628	Na stránce Správa zákazníků (Manage Customers) nefunguje export CSV ke stažení a jediný způsob, jak může zákazník tyto informace získat, je použít rozhraní API ke stažení informací a jejich převedení do formátu CSV.
  Opravený problém č. 128667	Načtení stránky Správa zákazníků (Manage Customers) nebo Spravovat zákazníky partnera (Manage Partner Customers) může trvat až minutu, když existuje velký počet zákazníků na nástroji Orchestrator nebo když v rámci partnera existuje velký počet zákazníků.

• Sestavení uživatelského rozhraní R5204-20230927-GA bylo vydáno 28. 9. 2023 a je 3. sestavením uživatelského rozhraní přidaným do nástroje Orchestrator verze 5.2.0.4.

  V následující tabulce jsou uvedeny všechny opravy pro toto sestavení uživatelského rozhraní s popisy příznaků pro každý problém.

  Servisní požadavek	Příznak/popis
  Opravený problém č. 126967	Po aktivaci OSPF na profilu jsou nastavení směrovaného rozhraní Pokročilé OSPF (OSPF Advanced) – Učení příchozího směru (Inbound Route Learning) a Oznamování směru (Route Advertisement) – nedostupná a nezobrazují žádná pole pro zadání požadovaných údajů.
  Opravený problém č. 127006	Když uživatel operátora s rolí podpory přejde na stránku SD-WAN > Síťové služby (SD-WAN > Network Services) a klikne na cíl jiný než SD-WAN prostřednictvím brány, má možnost kliknout na možnost +NOVÉ (NEW) a vytvořit a nakonfigurovat nové NSD. Operátor s rolí podpory by měl mít na stránce Síťové služby (Network Services) oprávnění pouze pro čtení a neměl mít možnost vytvářet nové NSD prostřednictvím brány.
  Opravený problém č. 127843	Při lokalizaci do italského jazyka se uživatelské rozhraní nezobrazuje správně, v důsledku čehož se některé navigační karty překrývají.
  Opravený problém č. 127849	Tlačítko Zobrazit certifikát (View Certificate) je neaktivní a nelze na něj kliknout na obrazovce Zařízení Edge (Edge) > Konfigurovat > Přehled (Configuration > Overview), což brání uživatelům v zobrazení certifikátů Edge. Bez opravy uživatelského rozhraní může uživatel zobrazit certifikát pro zařízení Edge tak, že přejde do seznamu zařízení Edge na kartě Konfigurovat (Configuration) a vyhledá požadované zařízení Edge.
  Opravený problém č. 127871	Stránka Přehled sítě (Network Overview) se automaticky neobnovuje a nenabízí možnost aktivace automatického obnovení. Výsledkem je, že uživatelé musí manuálně obnovit stránku, aby se zobrazila nejnovější data.
  Opravený problém č. 128277	Když se partner nebo podnikový nativní uživatel (který se přihlásí do nástroje Orchestrator pomocí uživatelského jména a hesla) pokusí přihlásit pomocí neplatného hesla, uživatelské rozhraní přejde do smyčky a zobrazí prázdnou obrazovku.

• Sestavení uživatelského rozhraní R5204-20230920-GA bylo vydáno 21. 9. 2023 a je 2. sestavením uživatelského rozhraní přidaným do nástroje Orchestrator verze 5.2.0.4.

  V následující tabulce jsou uvedeny všechny opravy pro toto sestavení uživatelského rozhraní s popisy příznaků pro každý problém.

  Servisní požadavek	Příznak/popis
  Opravený problém č. 106191	Pokud je rozhraní zařízení Edge nakonfigurováno se statickými IP adresami na úrovni profilu, uživatel nemůže provádět žádné další změny v zařízení Edge
  Opravený problém č. 113254	Uživatelé partnera nemají povoleno měnit bitové kopie programu pro své zákazníky z důvodu omezení oprávnění.
  Opravený problém č. 117941	Zaškrtávací pole Oznamování sítě VLAN (VLAN Advertise) se vždy zobrazuje jako nezaškrtnuté. I po uložení změn po zaškrtnutí políčka se zaškrtávací pole Oznamování sítě VLAN (VLAN Advertise) v uživatelském rozhraní Angular změní na nezaškrtnuté.
  Opravený problém č. 117993	Když se administrátor pokusí obnovit heslo podnikového nebo partnerského uživatele, požadavek se nezdaří a zobrazí se chyba se zprávou uživatel nemá oprávnění pro přístup (user does not have privileges required to access).
  Opravený problém č. 121469	Na stránce Globální nastavení > Správa uživatelů (Global Settings > User Management) uživatel na stránce Přehled uživatele (User Overview) vždy vidí banner s upozorněním na zablokování, i když tomu tak pravděpodobně není a uživatel se může přihlásit.
  Opravený problém č. 126503	Pokud uživatel používá cíl jiný než SD-WAN (NSD) prostřednictvím brány jakéhokoli typu a uloží změnu hodnoty PSK pro NSD, uživatelské rozhraní nástroje Orchestrator bude změnu ignorovat a vrátí se k původní výchozí hodnotě.
  Opravený problém č. 126257	Nejvyšší hodnota na stránce Monitorování > Edge > Linky (Monitor > Zařízení Edge > Links) není pro uživatele viditelná, pokud existuje více extrémně vysokých hodnot. Důvodem je skutečnost, že výška grafu byla dříve součtem pomocí nižších hodnot, kvůli čemuž byl graf nepřesný a nemohl být zarovnán s měřítkem.

• Sestavení uživatelského rozhraní R5204-20230914-GA bylo vydáno 15. 9. 2023 a je 1. sestavením uživatelského rozhraní přidané do nástroje Orchestrator verze 5.2.0.4.

  V následující tabulce jsou uvedeny všechny opravy pro toto sestavení uživatelského rozhraní s popisy příznaků pro každý problém.

  Servisní požadavek	Příznak/popis
  Opravený problém č. 108125	Pokud uživatel na stránce Monitorování > Edge > Aplikace (Monitor > Edge > Application) klikne na bod v grafu pro získání dalších podrobností a následně klikne na samotný graf, okno s podrobnostmi se neotevře správně a je funkčně nepoužitelné.
  Opravený problém č. 122918	Pokud v případě podniku používajícího topologii větve do hubu uživatel přejde do části Konfigurovat > Zařízení > Služby VPN > Cloudová VPN (Configure > Device > VPN Services > Cloud VPN) uživatelského rozhraní a pokusí se provést změnu nastavení Větev do lokality hubu (Branch to Hub Site) nebo Síť VPN mezi dvěma větvemi (Branch to Branch VPN), dojde k zablokování s informací o tom, že centra Hub jsou již používány. K tomuto problému může dojít, pokud jsou v pravidlech řízení používány jiné služby a uživatelské rozhraní je při výpočtu využití páteřního připojení omylem zahrne do výpočtu a zablokuje změnu.
  Opravený problém č. 123619	Pokud nástroj Orchestrator nemá přístup k internetu (například k místnímu prostředí), je stránka Monitorování > Edge > Přehled (Monitor > Edge > Overview) prázdná a nezobrazuje žádné informace.
  Opravený problém č. 123927	Když je protokol OSPF nakonfigurován pro síť VLAN, uživatel může deaktivovat nastavení VLAN pro Pasivní rozhraní (Passive Interface) zařízení Edge, i když je pasivní režim OSPF jediným podporovaným režimem.
  Opravený problém č. 124801	Když uživatel operátora nastaví systémovou vlastnost (System Property) „Session.options.enableEdgeLicensing“ na „false“, uživatel je stále povinen vytvořit zařízení Edge tak, že nejprve vybere licenci pro zařízení Edge. Nastavení této systémové vlastnosti na „false“ umožňuje nástrojům Orchestrator řízeným partnerem obejít krok licencování zařízení Edge, pokud pro svůj proces zajišťování Edge nevyžadují licenci pro Edge. U této závady však uživatel musí vybrat licenci.
  Opravený problém č. 125309	Když uživatel deaktivuje protokol IPv6 na úrovni zařízení Edge v části Konfigurovat > Zařízení > Nastavení IPv6 (Configure > Device > IPv6 Settings), možnost OSPF pro IPv6 lze i nadále upravovat, aktivovat a ukládat.
  Opravený problém č. 125393	Při prohlížení tabulky Konfigurovat > Zařízení > VLAN (Configure > Device > VLAN) na úrovni profilu chybí sloupec OSPF.
  Opravený problém č. 125710	Pokud je v případě podniku používajícího topologii větve do centra Hub z podniku odstraněno zařízení Edge používané v cloudové VPN (Cloud VPN), uživatel nemůže později odebrat žádné zařízení Hub Edge používané v části Síť VPN mezi dvěma větvemi (Branch to Branch VPN) a jsou zablokovány úpravy nastavení zařízení.
  Opravený problém č. 126403	Uživatelské rozhraní nemůže načíst stránku Přehled partnera (Partner Overview) kvůli problému s bitovou kopií programu 5.2.0.4.
  Opravený problém č. 127007	Pokud uživatel pro podnik používající topologii centrum Hub/paprsek změní jakákoli nastavení na stránce Konfigurovat > Zařízení (Configure > Device) profilu, pořadí center Hub se automaticky změní na výchozí, což bude mít vliv na všechna zařízení Edge používající tento profil.

• Opravený problém 65668: Zákazník, který se přihlásí ke službě Cloud Web Security, nevidí, které brány VMware SD-WAN Gateway jsou používány pro brány a které jsou přiřazeny ke službě Cloud Web Security, a to na stránce Přiřazení brány (Gateway Assignment).

  Zákazník by měl vidět, jaká jsou primární a sekundární přiřazení pro brány (označované také jako SASE PoP) zpracovávající službu Cloud Web Security.

• Opravený problém 104775: Když uživatel nakonfiguruje dříve aktivní linku WAN na zařízení VMware SD-WAN Edge jako záložní řešení, uživatelské rozhraní (UI) nástroje VMware SASE Orchestrator nezobrazí příslušný stav v nabídce Monitorování (Monitor) > Edge (Edge) > Přehled (Overview) správně.

  Stav by se měl zobrazovat jako Pohotovostní režim (Standby) s šedou barvou stavu, ale místo toho se nezobrazuje typ linky ani stav zálohy. Jedná se o kosmetickou vadu, protože linka WAN svou roli zálohy vykonává.

• Opravený problém 118728: Na portálu partnera nebo v podniku zákazníka se někteří uživatelé nemohou přihlásit do systému VMware SASE Orchestrator.

  Uživateli se může zobrazit chyba „uživatel nemá oprávnění [READ:PROXY] požadované pro přístup k [enterpriseProxy/getEnterpriseProxy]“ (user does not have privilege [READ:PROXY] required to access [enterpriseProxy/getEnterpriseProxy]), i když má uživatel správná oprávnění k přihlášení. To platí pro nativní ověření a dvoufaktorové ověření. Tato chyba ve skutečnosti odráží skutečnost, že vypršela platnost hesla, přestože nástroj Orchestrator neposkytuje uživateli informaci, že právě toto je skutečný důvod, proč se nemůže přihlásit, a uživatel nemůže své heslo obnovit, protože se nemůže přihlásit.

  V nástroji Orchestrator bez opravy tohoto problému může administrátor partnera nebo zákazníka s vhodnou rolí odeslat příslušnému uživateli e-mail pro obnovení hesla, aby si mohl uživatel obnovit heslo.

• Opravený problém 120398: Uživatel partnera nemůže vytvořit nový konfigurační profil pro jím spravovaný podnik zákazníka.

   Když se uživatel partnera pokusí vytvořit konfigurační profil pro zákazníka, nástroj Orchestrator vyvolá chybu: „neplatný podnikový kontext proxy serveru pro profil operátora“ (invalid proxy enterprise context for operator profile). K tomuto problému dochází u všech rolí partnera s konfiguračními oprávněními.

  

• Opravený problém 121118: Podnikový uživatel nemá možnost generovat diagnostický balíček nebo generovat a stáhnout zachytávání paketů v nástroji VMware SASE Orchestrator.

  To platí pro všechny role podnikových uživatelů (včetně primárního uživatele). Očekává se, že se podnikovému uživateli v rámci stránky SD-WAN > Diagnostika (Diagnostics) zobrazí možnost:

  1. Vygenerovat (ale nestáhnout) diagnostický balíček.

  2. Vygenerovat a stáhnout zachytávání paketů.

  Zobrazí se však pouze možnosti Vzdálená diagnostika (Remote Diagnostics) a Vzdálené akce (Remote Actions).

  

  Pokud k tomuto problému dojde v sestavení nástroje Orchestrator bez opravy tohoto problému, obraťte se na podporu SD-WAN a požádejte o vygenerování diagnostického balíčku.

• Opravený problém 121526: Uživatel s podnikovou rolí pouze pro čtení (Enterprise Read Only) nemá povoleno zobrazovat nabídku Monitorování > Zařízení Edge > Grafy QoE (Monitor > Edges > QoE graphs) v uživatelském rozhraní nástroje VMware SASE Orchestrator.

  Pokus o zobrazení grafu QoE vede k vyvolání chyby v informačním proužku s informací uživatel nemá oprávnění [READ:ENTERPRISE_EVENT] vyžadované k přístupu k [event/getEnterpriseEventsList] (user does not have privilege [READ:ENTERPRISE_EVENT] required to access [event/getEnterpriseEventsList]).

  

• Opravený problém 122113: Uživatel nemůže na stránce Události (Events) v uživatelském rozhraní nástroje VMware SASE Orchestrator vyhledat událost „DNS_CACHE_LIMIT_REACHED“.

  Tato událost bude zveřejněna, když je spuštěna na stránce Monitorování > události (Monitor > Events) pro podnik zákazníka, ale není uvedena jako hodnota, kterou lze vyhledat při pokusu o použití funkce vyhledávání. Výsledkem je, že uživatel nemůže zobrazit, kolikrát byla tato událost zveřejněna v jakémkoli časovém období.

• Opravený problém 123002: Upgrade zařízení VMware SD-WAN Edge může selhat, protože se software stáhne pouze částečně, než dojde k předčasnému ukončení připojení.

  Problém je vysledován do nástroje VMware SASE Orchestrator, který má nesprávnou hodnotu časového limitu stahování, což způsobuje, že některé relace stahování se ukončí před dokončením stahování. Oprava obnoví správnou hodnotu časového limitu pro zajištění dokončení stahování.

• Opravený problém 123053: Když uživatel konfiguruje název SNMP v3, uživatelské rozhraní (UI) nástroje VMware SASE Orchestrator odmítne jakýkoli název, který obsahuje jiný než alfanumerický znak s chybou.

  Možnost Konfigurovat > Zařízení > Telemetrie > SNMP (Configure > Device > Telemetry > SNMP) pro názvy SNMP verze 3 a nástroj Orchestrator odmítne jakékoli jiné než alfanumerické znaky, jako je [@\‘“/,#%&*(){}_=‘?[] §;|><]. To znamená, že název jako User_23 není přijat s chybovou zprávou „Znaky nejsou v tomto poli povoleny“ (Characters not allowed in this field), což omezuje, jaký název uživatel může použít pro SNMP v3.

  

• Opravený problém 123150: Když zákazník u podnikové lokality zákazníka využívající topologii vysoké dostupnosti nakonfiguruje VNF a následně aktivuje vložení VNF, VMware SASE Orchestrator nezobrazuje, že vložení VNF proběhlo úspěšně a v zařízení Edge s vysokou dostupností se nezobrazuje stav VNF.

  Problém nastává v důsledku toho, že nástroj Orchestrator chybně odeslal nastavení VNF pro vložení rozhraní s hodnotou „false“, i když jsou v části Konfigurovat > Zařízení Edge > Nastavení rozhraní (Configure > Edge > Interface settings) zapnuta rozhraní s vkládáním VNF. Vzhledem k tomu, že je toto pole v konfiguraci nástroje Orchestrator odesláno s hodnotou „false“, zařízení Edge s vysokou dostupností neaktivuje vložení VNF na žádném rozhraní.

  V nástroji Orchestrator bez opravy tohoto problému je řešením deaktivovat vysokou dostupnost pro danou lokalitu a změnit zařízení Edge na samostatné zařízení Edge, překonfigurovat jednotlivé VNF a poté aktivovat funkci vložení VNF (VNF Insertion). Konfigurace bude úspěšná a poté můžete znovu aktivovat vysokou dostupnost pro danou lokalitu. Případně lze nastavit vlastnost insertionEnabled jako „true“ s aktivovanou vysokou dostupností, a povolit vnfInsertion v části „lan.networks“ nebo „routedInterfaces“ a stav zavádění (Deployment State) jako „false“.

• Opravený problém 123346: Stávající podniky zákazníků nemohou v systému VMware SASE Orchestrator verze 5.2.0 aktivovat funkci „Protokolování brány firewall do nástroje Orchestrator“ (Firewall Logging to Orchestrator).

  Ačkoli funkce Protokolování brány firewall hostovaného zařízení VMware Edge (VMware Hosted Edge Firewall Logging) byla přidána ve verzi 5.2.0, zákazníci vytvoření před upgradem jejich nástroje Orchestrator na verzi 5.2.0 neměli po upgradu zobrazenou možnost zapnutí této funkce.

• Opravený problém 123551: Uživatel zjistí, že při vytváření nebo úpravách hesla pro rozhraní Wi-Fi zařízení VMware SD-WAN Edge vyžaduje uživatelské rozhraní nástroje Orchestrator heslo obsahující 10 znaků, přitom by mělo mít 8 znaků.

  Požadavek na 10 znaků byl omylem vytvořen ve verzi Orchestrator 5.1.0 jako součást chybné klasifikace procesu Wi-Fi a toto sestavení vrací zpátky správnou možnost 8 znaků.

• Opravený problém 123749: Podnikový administrátor nebo uživatel podnikové podpory nemůže na obrazovce Diagnostika (Diagnostics) uživatelského rozhraní nástroje VMware SASE Orchestrator zobrazit možnost „Diagnostické balíčky“ (Diagnostic Bundles) v případě příslušného upravení jejich role.

  Ve výchozím nastavení tyto role nevidí možnost Diagnostika > Diagnostické balíčky (Diagnostics > Diagnostic Bundles) v uživatelském rozhraní, ale přizpůsobení role může přidávat oprávnění pro diagnostické balíčky a PCAP k jakékoli roli, což by mělo přidat obrazovku Diagnostické balíčky (Diagnostic Bundles).

• Opravený problém 124073: Pokud uživatel konfiguruje cíl jiný než SD-WAN prostřednictvím brány pomocí redundantních tunelů brány s šifrováním AES-256, redundantní tunel brány v pohotovostním režimu bude nadále používat šifrování AES-128.

  Uživatel přejde do nabídky Konfigurovat > Síťové služby (Configure > Network Services) v uživatelském rozhraní nástroje Orchestrator a změní algoritmus šifrování na AES-256 pro NSD s redundantními tunely. Na základě odpovědi rozhraní API uživatel zjistí, že redundantní tunel nadále používá AES-128, což je výsledkem závady na rozhraní API, které zpracovává změnu šifrování tunelu.

• Opravený problém 124129: Pokud je systémová vlastnost, která řídí dostupnost rozšířené služby brány firewall (EFS), nastavena na hodnotu True, jakýkoli nový podnik zákazníka přidaný do nástroje VMware SASE Orchestrator má ve výchozím nastavení aktivován systém EFS.

  Systémová vlastnost enterprise.capability.enableATP je v předchozích sestaveních verze 5.2.0 ve výchozím nastavení nastavena na True. Je-li tato vlastnost nastavena na hodnotu True, uživatel zjistí, že při kontrole nastavení globálního zákazníka u nového podniku zákazníka je služba EFS ve výchozím nastavení aktivována. Očekávaným chováním je, že každý nový podnik zákazníka má aktivován systém EFS ve výchozím nastavení, přičemž je třeba, aby tato funkce byla aktivována jako explicitní akce.

  Toto je opraveno v sestavení 5.2.0.4 tak, že ve výchozím nastavení je vlastnost enterprise.capability.enableATP nastavená na hodnotu False.

• Opravený problém 124273: Uživatel operátora může zaznamenat neúspěšný pokus o upgrade sestavení nástroje VMware SASE Orchestrator na sestavení 5.1.x nebo 5.2.x.

  Když dojde k tomuto problému, protokoly budou podobné těm uvedeným níže:

  • fatální: [vcoxxx]: SELHÁNÍ! => změněno=true
  • ...
  • UPGRADE – LADĚNÍ – Spuštění předběžné instalace aktualizace softwaru VCO
  • UPGRADE – UPOZORNĚNÍ – E: Nepodařilo se najít balíček linux-image-unsigned-x.x.x.
  • UPGRADE – UPOZORNĚNÍ – E: Nepodařilo se najít žádný balíček od glob „linux-image-unsigned-x.x.x-xxx“
  • UPGRADE – UPOZORNĚNÍ – E: Nepodařilo se najít žádný balíček od regex „linux-image-unsigned-x.x.x-xxx“
  • UPGRADE – UPOZORNĚNÍ – E: Nebyl nalezen žádný balíček.
  • UPGRADE – CHYBA – instalační program selhal s návratovým kódem 100. Podrobnosti naleznete v protokolu /var/log/vco_software_update.log.
  • UPGRADE – UPOZORNĚNÍ – Klíč ověření neexistuje: xxx

• Opravený problém 124315: Zdá se, že uživatel má možnost upravit filtr BGP na úrovni zařízení Edge, které bylo vytvořeno na úrovni profilu pomocí uživatelského rozhraní nástroje Orchestrator.

  Zatímco uživatel může kdykoli přepsat nastavení profilu zařízení Edge pomocí funkce přepsání Edge, uživatel by nikdy neměl být schopen upravovat samotná nastavení profilu. V tomto případě uživatelské rozhraní vyvolává v uživateli dojem, že může upravit filtr BGP odeslaný z profilu. Jedná se o kosmetickou vadu. Nic z toho, co uživatel provede s filtrem BGP profilu, se neprojeví v tomto zařízení ani jiném zařízení Edge.

• Opravený problém 124778: Když zákazník přejde do části Globální nastavení (Global Settings) > Konfigurace zákazníka (Customer Configuration), neuvidí možnost konfigurace svých zásad zabezpečení.

  Část Zásady zabezpečení (Security Policy) je místo, kde může zákazník konfigurovat svůj Návrh protokolu IPsec Edge (Edge IPsec Proposal) včetně šifrování, skupiny DH atd. Tato možnost se nachází v klasickém uživatelském rozhraní, ale chybí v novém uživatelském rozhraní, ve výchozím rozhraní v nástroji Orchestrator verze 5.2.0 a novějších.

• Opravený problém 124798: Uživatel nemůže upravovat sériové číslo zařízení VMware SD-WAN Edge v uživatelském rozhraní nástroje VMware SASE Orchestrator.

  V případě zřízeného zařízení Edge nebo RMA, které ještě nebylo aktivováno, uživatel na obrazovce SD-WAN (SD-WAN) > Konfigurovat (Configure) > Zařízení Edge (Edge) > Přehled (Overview) přejde do části Stav Edge (Edge Status), kde je Sériové číslo (Serial Number) daného zařízení Edge přítomné, ale pouze ke čtení a nelze upravovat. Jedná se o problém, protože někteří zákazníci nemusí znát sériové číslo zařízení Edge, které má být aktivováno, dokud zařízení není doručeno fyzicky na místo, a potřebují možnost upravit toto pole, aby bylo v souladu s dodaným zařízením Edge.

• Opravený problém 125456: Pokud se uživatel v podniku zákazníka, kde se používají VNF, pokusí upravit konfiguraci zařízení Edge, nástroj VMware SASE Orchestrator změny při pokusu o uložení zamítne.

  Může jít o malou změnu konfigurace, jako je například přidání komentáře k existujícímu statickému směru, nicméně tam, kde je aktivováno VNF, uživatelské rozhraní nástroje Orchestrator změnu neuloží. Uživatel se může v dolní části obrazovky uživatelského rozhraní setkat s informačním bannerem „Chyba při vkládání skriptu“ (Script injection error).

  Náhradním řešením v nástroji Orchestrator bez opravy tohoto problému je dočasně deaktivovat VNF a poté uložit změny konfigurace. Jakmile jsou změny úspěšně uloženy, uživatel může znovu aktivovat VNF.

Vyřešeno ve verzi nástroje Orchestrator R5203-20230809-GA

• Opravený problém 121118: Podnikový uživatel nemá možnost generovat diagnostický balíček nebo generovat a stáhnout zachytávání paketů v nástroji VMware SASE Orchestrator.

  To platí pro všechny role podnikových uživatelů (včetně primárního uživatele). Očekává se, že se podnikovému uživateli v rámci stránky SD-WAN > Diagnostika (Diagnostics) zobrazí možnost:

  1. Vygenerovat (ale nestáhnout) diagnostický balíček.

  2. Vygenerovat a stáhnout zachytávání paketů.

  Zobrazí se však pouze možnosti Vzdálená diagnostika (Remote Diagnostics) a Vzdálené akce (Remote Actions).

  

• Opravený problém 121884: Systém VMware SASE Orchestrator může pokračovat ve zpracování a ukládání souborů protokolu brány firewall, přestože je systémová vlastnost pro tuto akci nastavena na false.

  Pokud je vlastnost systému storage.firewall.logs.file.enable nastavena na hodnotu false, očekává se, že systém Orchestrator přestane zpracovávat a ukládat soubory protokolů brány firewall na globální úrovni a žádný podnik zákazníka by neměl mít možnost získat nové protokoly brány firewall nezávisle na nastavení své vlastní úrovně podniku. Tato vlastnost se používá jako nástroj k řešení problémů s výkonem nástroje Orchestrator pravděpodobně souvisejících se zpracováním protokolu brány firewall. Ve verzích Orchestrator 5.2.0.1 a 5.2.0.2 toto nastavení není dodržováno.

• Opravený problém 122132: Zákazník používající rozšířenou bránu firewall možná nebude moci stáhnout aktualizované definice pro funkce systému zjišťování neoprávněného vniknutí (IDS) a systému prevence vniknutí (IPS).

  Problém byl vysledován do profilů operátorů verze 5.2.0, které nezahrnují modul atpMetadata. Zařízení Edge používající profil operátora verze 5.2.0 nemohou stáhnout balíčky vzoru IDPS pro použití IDS/IPS, a proto nezískají očekávanou úroveň ochrany díky službě rozšířené brány firewall.

• Opravený problém 122797: Uživatel nemůže aktivovat nastavení „Aktivovat síť VPN mezi dvěma větvemi“ (Enable Branch to Branch VPN) v profilu používaném centrem hub Edge.

  Na obrazovce Konfigurace (Configure) > Profil (Profile) > Zařízení (Device) > Služby VPN (VPN Services) umožňuje uživatelské rozhraní nástroje Orchestrator uživateli zaškrtnout políčko Aktivovat síť VPN mezi dvěma větvemi (Enable Branch to Branch VPN), ale při pokusu o uložení konfigurace uživatelské rozhraní nástroje Orchestrator vyvolá chybu „Nelze uložit změny. Ve vaši konfiguraci došlo k jedné nebo více chybám.“ (There is one or more errors within your configuration.) Tato chyba neřekne uživateli, o jakou chybu ve skutečnosti jde. K této chybě dochází pouze v novém uživatelském rozhraní, ve výchozím uživatelském rozhraní pro verzi 5.2.x.

• Opravený problém 123384: Pokud uživatel přistupuje ke stránce SD-WAN > Konfigurace (Configure) > Zařízení Edge (Edges), nebo ke stránce SD-WAN > Monitorování (Monitor) > Zařízení Edge (Edges) v nástroji VMware SASE Orchestrator a přidá filtr k řazení podle profilu operátora, konfiguračního profilu nebo analýzy, stránka nevrátí žádné výsledky s chybou.

  Uživatel uvidí stránku s popisem Nepodařilo se načíst data (Failed to Load Data), a pokud otevře konzoli prohlížeče, uvidí také položku „Chyba API“ (API Error).

  

• Opravený problém 123609: Uživatel nemůže uložit změny do seznamu filtrů BGP, pokud je k dispozici více než deset pravidel filtru BGP.

   Uživatel přidá filtry protokolu BGP na stránce SD-WAN > Konfigurace (Configure) > Profil / zařízení Edge (Profile/Edges) > Zařízení (Device) > Směrování a NAT (Routing & NAT) > BGP nástroje Orchestrator. Pokud uživatel přidá do seznamu filtrů (Filter List) dostatek nových filtrů, aby jejich počet překročil celkem deset, uložení této konfigurace se nezdaří a uživatelské rozhraní nástroje Orchestrator zobrazí chybovou zprávu „Nelze uložit změny. Ve vaši konfiguraci došlo k jedné nebo více chybám.“ (There is one or more errors within your configuration.)

  Problém je způsoben novým uživatelským rozhraním (výchozím uživatelským rozhraním ve verzi 5.2.x) používajícím nesprávnou indexaci v tabulce Pravidla filtru BGP (BGP Filter Rules), což způsobí, že se spustí od druhé stránky stránkování (11 pravidel a více).

Vyřešeno v nástroji Orchestrator verze R5202-20230729-GA

• Opravený problém 116666: Partner s rolí primárního uživatele nemá možnost aktivovat službu rozšířené brány firewall pro jeden z podporovaných podniků zákazníka.

  Tato možnost by měla být dostupná pro primárního uživatele partnera, pokud přejdete do nabídky Globální nastavení (Global Settings) > Konfigurace zákazníka (Customer Configuration) v nástroji VMware SASE Orchestrator.

• Opravený problém 117772: Při prohlížení obrazovky Monitorování (Monitor) > Přehled sítě (Network Overview) pro nástroj VMware SASE Orchestrator pro podnikového zákazníka nemusí být linky WAN, které mají stav Snížený (Degraded) nebo Mimo provoz (Down) zahrnuty na obrazovce Stav linky (Link Status), pokud je monitorováno více než 10 linek WAN.

  Tento problém se týká výhradně nového uživatelského rozhraní nástroje Orchestrator, protože jde o frontendový problém, kdy se neberou v úvahu linky WAN ve stavu Sníženo (Degraded) nebo Mimo provoz (Down). Monitorování v klasickém uživatelském rozhraní funguje očekávaným způsobem.

• Opravený problém 117822: Když se zákazník podívá na stránku Monitorování (Monitor) > zařízení Edge (Edges) > QoE, může pozorovat mezery v grafech QoE, které nejsou vysvětleny žádnými problémy s linkami WAN zařízení Edge.

  Mezery jsou výsledkem problému s databází nástroje Orchestrator, kdy chybí interní fronta úloh pro data linky a data linky nejsou zpětně vyplněna.

• Opravený problém 118544: Uživatel může pozorovat, že se profil operátora nenačítá a je nedostupný, a proto ho nelze přiřadit k podniku zákazníka.

  Došlo k potížím s databází Orchestrator, kde je přítomen profil operátora, ale do konfiguračního modulu je přidáno nesprávné logické ID, pokud je podnik zákazníka odstraněn, což mu brání v načítání.

• Opravený problém 118733: Při použití nového uživatelského rozhraní nástroje VMware SASE Orchestrator, kdy jsou na úrovni profilu uživatelem nakonfigurována pravidla řízení nebo pravidlo brány firewall a poté je přepsáno na úrovni zařízení Edge, nejsou při zobrazení obrazovky Konfigurace (Configure) > Zařízení Edge (Edges) > Seznam zařízení Edge (List Edges) uživatelem ikony přepsaných zařízení Edge správně zobrazeny pro zařízení, firmu a bránu firewall.

  Při použití nového uživatelského rozhraní, které je výchozí uživatelské rozhraní verze 5.2.0 ikony, kde je zaškrtnuto přepsání Edge, by se měly zobrazovat jednobarevně, ale místo toho se zobrazí prázdné. Klasické rozhraní Orchestrator správně zobrazuje ikony jako jednobarevné, když je přepsání Edge nakonfigurováno pro určitou kategorii.

  

• Opravený problém 120070: Pokud u zákazníka, který nasazuje službu pro zabezpečení cloudu (CSS) s typem Zscaler, kde je aktivována možnost „Automatizovat nasazení cloudové služby“ (Automate Cloud Service Deployment), přejde uživatel do nabídky Monitorování (Monitor) > Síťové služby (Network Services) > Služby pro zabezpečení cloudu (Cloud Security Services) > Stav zavádění (Deployment Status), neuvidí možnost zobrazit stav pro danou CSS.

  Tato obrazovka monitorování a Stav zavádění (Deployment Status) jsou obzvláště důležité pro každého zákazníka nasazujícího automatizované CSS Zscaler.

• Opravený problém 120606: Při pokusu o vytvoření nové role v nabídce Zákazník (Customer) > Globální nastavení (Global Settings) > Správa uživatelů (User Management) > Nová role (New Role) dojde k chybě a nebudou načtena oprávnění.

  Když dojde k tomuto problému, uživateli se při vytváření nové role na stránce uživatelského rozhraní zobrazí „chyba metody“ (method error), což také zabraňuje načtení oprávnění.

  

• Opravený problém 120774: Pokud zákazník nasazuje cíle jiné než SD-WAN prostřednictvím brány (NSD) a uživatel přejde do nabídky Monitorování (Monitor) > Síťové služby (Network Services) nebo Konfigurace (Configure) > Síťové služby (Network Services) a klikne na NSD, nemusí se mu zobrazit nastavení IKE pro tunel NSD.

  Uživatel uvidí následující chybu: Nelze číst vlastnosti nedefinovaného (čtení „clearDontFragmentBit“) (Cannot read Properties of undefined (reading ‚clearDontFragmentBit‘)) a nic se nezobrazí.

• Opravený problém 121441: Když zákazník aktivuje vložení VNF v síti VLAN zařízení VMware SD-WAN Edge, zařízení Edge odstraní a znovu nasadí VNF, kvůli čemuž je pro toto zařízení Edge nepoužitelné.

  Po aktivaci vložení VNF v síti VLAN bude zákazník pozorovat události odstranění a opětovného nasazení VNF na stránce Monitorování (Monitor) > Události (Events) a také obdrží e-mail se zprávou „(VNF_VM_DELETED) / Neznámý dodavatel VNF byl odstraněn na zařízení Edge <Název zařízení Edge>“ ((VNF_VM_DELETED) / Unknown vendor VNF was deleted on the edge <Edge Name>). Problém je způsoben tím, že nástroj Orchestrator odesílá nové identifikátory UUID (univerzální jedinečný identifikátor) po aktivaci vložení VNF v síti VLAN. Zařízení Edge interpretuje tuto změnu UUID jako spouštěč k odstranění a opětovnému nasazení VNF, kvůli čemuž je pro toto zařízení Edge nepoužitelná.

  K této chybě dochází pouze v novém uživatelském rozhraní, což je výchozí uživatelské rozhraní pro nástroj Orchestrator verze 5.2.0. Výsledkem je, že při použití této verze neexistuje bez opravy žádné náhradní řešení.

• Opravený problém 121472: Když je pro podnik zákazníka aktivováno dvoufaktorové ověřování (2FA), individuální uživatelský účet nemá možnost sám pro sebe deaktivovat 2FA.

  Pokud je pro zákazníka aktivováno 2FA, měla by existovat možnost buď ji deaktivovat, nebo vyžadovat při kliknutí na některý z údajů uživatelského účtu. Oprava přidává možnost přepínače pro 2FA, díky kterému je jasné, jaký je stav 2FA pro daného uživatele.

• Opravený problém 121751: Uživatel operátora nebo partnera nemá povoleno při použití uživatelského rozhraní nástroje VMware SASE Orchestrator znovu přiřadit bránu VMware SD-WAN Gateway používanou cílem mimo SD-WAN (NSD) prostřednictvím brány k jiné bráně.

  Když primární uživatel operátora nebo partnera přejde na možnost Brány (Gateway) > Správa brány (Gateway Management), nemůže znovu přiřadit bránu, kterou NSD prostřednictvím brány používá, k jiné bráně (jedná se o brány nakonfigurované tak, aby měly roli zabezpečené brány VPN). Uživatel může kliknout na jinou bránu, ale uživatelské rozhraní nástroje Orchestrator nedovolí uživateli poté kliknout na tlačítko Přiřadit bránu (Assign Gateway) k provedení přiřazení.

• Opravený problém 121835: Když se uživatel pokusí zapnout funkci Oznamovat (Advertise) na rozhraní zpětné smyčky, vyskakovací okno Uložit (Save) se nezobrazí a uživatel nemá možnost uložit žádná konfigurační data nastavení zařízení Edge.

  Když se uživatel pokusí upravit (Edit) rozhraní zpětné smyčky v nabídce Konfigure (Configure) > zařízení Edge (Edge) > Zařízení (Device), nenačte se dialogové okno Upravit (Edit) správně. Je to způsobeno tím, že uživatelské rozhraní očekává parametry OSPF v jiném segmentu, než je globální segment, zatímco konfigurace OSPF je povolena pouze v globálním segmentu. K tomuto problému dochází pouze v podnicích s nástroji SASE Orchestrator upgradovanými na verzi 5.2.0 z předchozí verze a pouze v případě, že podnik obsahuje rozhraní zpětné smyčky ve více segmentech.

  Pokud je podnik zákazníka s nástrojem Orchestrator bez opravy tohoto problému, jediným náhradním řešením je provedení změn nastavení zařízení pomocí volání rozhraní API.

• Opravený problém 121858: Když je v případě nástroje VMware SASE Orchestrator nasazeného v topologii zotavení po havárii (DR) nástroj Orchestrator aktualizován na souhrnné sestavení 5.2.0.1, může selhat synchronizace DR, což povede k velkým mezerám v datech po převzetí služeb při selhání nástrojem Orchestrator.

  V rámci upgradu softwaru Orchestrator je systém správy databáze ClickHouse (DBMS) aktualizován z verze 20.3.19.4 na 22.3.13.80. Během upgradu proces DBMS odstraní všechna oprávnění skupin a omezí přístup k datovému adresáři pouze pro DBMS. Toto chování narušuje proces replikace na bázi rsync a vede k selhání synchronizace dat DBMS mezi aktivním nástrojem Orchestrator a nástrojem Orchestrator v pohotovostním režimu.

  Pokud je v sestavení nástroje Orchestrator 5.2.0.1, může operátor problém s oprávněním v aktivním nástroji Orchestrator opravit příkazem: chmod g+rx /store3/clickhouse.

• Opravený problém 121993: Uživatel nemusí mít možnost upravovat vlastnosti sítě VLAN pro zařízení VMware SD-WAN Edge v uživatelském rozhraní nástroje VMware SASE Orchestrator.

  Problém se netýká všech sítí VLAN používaných zařízením Edge, ale když k problému dojde, uživatel klikne na VLAN v uživatelském rozhraní a výsledkem je, že se nich nestane.

  Pokud má zákazník tento problém v nástroji Orchestrator bez opravy tohoto problému, obraťte se s žádostí o pomoc na podporu SD-WAN.

• Opravený problém 122010: Když operátor přejde do systémových vlastností nástroje VMware SASE Orchestrator se spuštěným sestavením Orchestrator 5.2.0.1 a pokusí se o vyhledávání, stránka se nemusí načíst.

  Tento problém se objeví, když má alespoň jedna systémová vlastnost hodnotu null (jinými slovy, hodnota není definována).

• Opravený problém 122271: Když zákazník přidá do profilu další pravidla NAT na straně místní sítě LAN pomocí nového uživatelského rozhraní systému VMware SASE Orchestrator, může pozorovat, že veškerý provoz pro zařízení Edge používající tento profil odpovídající těmto pravidlům selže.

  Nové uživatelské rozhraní nesprávně počítá vnější masku NAT na straně LAN z předpony vnitřní adresy. Pokud nejsou pravidla napsána tak, že předpona vnitřní a vnější jsou stejné (jinými slovy: 1 : 1), chování pravidel se změní a může se stát nefunkčním, pokud uživatel upraví jakékoli pravidlo NAT na straně LAN z nového uživatelského rozhraní. Vzhledem k tomu, že je nové uživatelské rozhraní pro nástroj Orchestrator verze 5.2.0 výchozím uživatelským rozhraním, tento problém nemá žádné náhradní řešení.

• Opravený problém 122520: V podniku zákazníka, který používá pro směrování protokol OSPF a také rozhraní zpětné smyčky, se v některých případech rozhraní zpětné smyčky nemusí vůbec otevřít.

  Tento problém je způsoben tím, že nástroj VMware SASE Orchestrator nenačítá protokol OSPF na rozhraní zpětné smyčky, když je na ní protokol OSPF nakonfigurován.

• Opravený problém 122866: Když uživatel odstraní předání protokolu BGP z jedné brány partnera, nástroj VMware SASE Orchestrator odstraní také toto předání BGP ze všech ostatních partnerských bran ve stejném fondu bran.

  K této chybě dochází, ať už je uživatel operátor, nebo partner, a dochází k němu pouze v novém uživatelském rozhraní, což je výchozí uživatelské rozhraní pro verzi nástroje Orchestrator 5.2.0.

  Náhradním řešením je izolovat partnerskou bránu, která potřebuje odstranit předání BGP, dočasným odstraněním BGP z fondu bran. Tím zabráníte ovlivnění ostatních partnerských bran. Po odstranění předání protokolu BGP může uživatel obnovit tuto bránu partnera zpět na původní fond bran.

• Opravený problém 122977: Uživatel nemusí mít možnost aktivovat služby rozšířené brány firewall v uživatelském rozhraní nástroje VMware SASE Orchestrator.

  Tato možnost by se měla objevit na třech místech:

  • Globální nastavení (Global Settings) > Konfigurace zákazníka (Customer Configuration) > Nastavení SD-WAN (SD-WAN Settings) > Přístup k funkci (Feature Access) přímo pod možností Stavová brána firewall (Stateful Firewall).

  • Konfigurace (Configure) > Profil (Profile) > Brána firewall (Firewall) jako možnost po nastavení stavu brány firewall na zapnuto.

  • Konfigurace (Configure) > Edge > Brána firewall (Firewall) jako možnost po nastavení stavu brány firewall na zapnuto.

  Ve všech případech chybí.

  Problém je způsoben tím, že si nástroj Orchestrator omylem myslí, že podnik zákazníka není kompatibilní s funkcí služby rozšířené brány firewall, i když je.

Vyřešeno ve verzi nástroje Orchestrator R5201-20230623-GA

• Opravený problém 112333: Nástroj VMware SASE Orchestrator obsluhující přibližně 4 000 zařízení VMware SD-WAN Edge s 6 000 tunely a nepřetržitým provozem se může během zhruba 4 dnů stát nestabilním a může začít náhodně odhlašovat uživatele.

  Zátěž způsobí selhání databáze nástroje Orchestrator a vyvolá chybu „connect ECONNREFUSED“ následovanou IP adresou nástroje Orchestrator. Tento problém byl zaznamenán pouze ve škálovacím testovacím prostředí, nikoli v reálném nasazení v terénu.

• Opravený problém 113254: Administrátor partnera s rolí Primární uživatel nebo Standardní uživatel nemůže měnit výchozí profil operátora pro zákazníka spadajícího pod jeho správu.

  Stejný administrátor partnera zjistí, že může provést tuto akci při použití klasického uživatelského rozhraní, které není k dispozici ve verzi 5.2.0.

• Opravený problém 115411: U nástroje VMware SASE Orchestrator verze 5.1.0 nebo novější a nasazeného s topologií zotavení po havárii může dojít k chybě synchronizace kvůli problému s databází.

  Konkrétní proces, který selže, je dr_utils.js a je to důsledkem toho, že tento proces je v nejnovější verzi databázového softwaru nástroje Orchestrator, který se nachází ve verzi 5.1.0 a novějších, zastaralý.

• Opravený problém 115624: Nástroj VMware SASE Orchestrator může při restartování služby portálu zaznamenat vysoké využití a nestabilitu s pozorovaným pomalým načítáním stránek uživatelského rozhraní „Nastavení zařízení“ a „Nastavení sítě“.

  Problém byl pozorován v nástroji Orchestrator s přibližně 2 000 připojenými zařízeními Edge při použití služeb pro zabezpečení cloudu (CSS) a může k němu dojít u tohoto počtu připojených zařízení Edge nebo více. Problém je způsoben několika procesy nástroje Orchestrator, které se týkají zařízení Edge, profilu a konfigurací sítě, které se nahrávají ze zařízení Edge do nástroje Orchestrator a jejich dokončení trvá mnohem déle, než se očekávalo (přibližně 60 sekund nebo více).

• Opravený problém 116141: Když uživatel změní nastavení zařízení v konfiguračním profilu, nástroj VMware SASE Orchestrator provádí ověření změn až minutu.

  Ověření a použití každé změny může trvat až minutu, i když by to mělo trvat pouze sekundy. Problém je vysledován do procesu nástroje Orchestrator, který nejen načítá počet všech záznamů konfigurace zařízení Edge přidružených k tomuto profilu, ale také dekóduje a analyzuje každý záznam, což je jak zbytečné, tak vyčerpávající z hlediska procesoru nástroje Orchestrator. Oprava zajišťuje, že proces načte pouze počet záznamů.

• Opravený problém 116790: Když je nástroj VMware SASE Orchestrator upgradován na verzi 5.1.x nebo novější, mohou být zařízení VMware SD-WAN Edge zákazníka neúmyslně downgradována na starší verzi Edge, než pro kterou je zařízení Edge nakonfigurováno.

   Problém je vyvolán, když je podnik zákazníka odstraněn z nástroje Orchestrator, kde byl odstraněný podnik přidružen k profilu operátora pomocí jeho logického ID v databázi nástroje Orchestrator. Po odstranění podniku se odstraní také profil operátora. Zákazníkům, kteří mají nakonfigurovanou službu pro správu bitových kopií Edge (Edge Image Management) a více profilů operátorů a kteří mají tento odstraněný profil operátora přiřazen jako výchozí, je poté přiřazen profil operátora, který zůstane dostupný v nabídce Služby pro správu bitových kopií (EdgeEdge Image Management).

  V důsledku toho může být zákazníkovi přiřazen profil operátora obsahující mnohem starší verzi Edge a u zařízení Edge přiřazených k tomuto profilu operátora může být software změněn a potenciálně downgradován při změně na výrazně nižší verzi softwaru zařízení Edge. To může vést k narušení, včetně selhání sítě, pokud je spuštěno zařízení Edge ve starší verzi, které nepodporuje funkce, které zákazník používá.

• Opravený problém 117527: Když uživatel konfiguruje protokol BGP na úrovni profilu, může se stát, že prohlížeč při konfiguraci velkého počtu pravidel nebude reagovat.

  Tento problém nebyl zaznamenán při použití klasického uživatelského rozhraní, které není k dispozici ve verzi nástroje Orchestrator 5.2.0.

• Opravený problém 117800: Při upgradu nástroje VMware SASE Orchestrator z verze 4.x na 5.1.x nebo novější může operátor zjistit, že po restartu backendového procesu je vytvořen stejný soubor upgradeSchema.sql, ačkoli byl upgrade proveden úspěšně.

  K této chybě dojde při aktualizaci schématu po upgradu. Po provedení skriptu po schématu by soubor upgradeSchema.sql neměl být vygenerován znovu.

• Opravený problém 117993: Když se uživatel partnera spravující podniky zákazníka, které používají nativní autentizaci (jinými slovy, uživatelské jméno / heslo), nebo podnikový uživatel pokusí resetovat heslo podnikového uživatele, pokus se nezdaří.

  Uživatel zaznamená chybu: uživatel nemá oprávnění požadovaná pro přístup k [enterpriseUser/sendEnterpriseUserPasswordResetEMail] (user does not have privileges required to access [enterpriseUser/sendEnterpriseUserPasswordResetEMail]). K tomuto problému dochází pouze v novém uživatelském rozhraní, které je výchozím uživatelským rozhraním pro verzi 5.2.0 a je výsledkem chybějících parametrů požadavku.

• Opravený problém 118071: Pokus uživatele o změnu nastavení VPN v části Konfigurovat (Configure) > Profil (Profile) > Zařízení (Device) může selhat a zobrazí se chyba, pokud je zákazníkovi přiřazeno více bran VMware SD-WAN Gateway, které mají všechny přiřazeny více než 2 000 zařízení Edge.

  Chyba nástroje Orchestrator zní „Chyba při ověřování změn“ (Error validating changes). Nástroj VMware SASE Orchestrator neaktualizuje nastavení VPN, protože rozhraní API čeká na dotaz v databázi, který vrátí více než 10 000 řádků, k čemuž může dojít, když je nástroj Orchestrator aktivní ve velkém rozsahu. Problém je způsoben tím, že nástroj Orchestrator získává všechny brány bez ohledu na typ (primární a sekundární), když má zařízení Edge hlásit jen svou primární bránu. To výrazně zvyšuje počet vrácených záznamů, a dochází tak k přetečení dotazu v daném rozsahu.

• Opravený problém 118574: Podniku zákazníka používajícímu rozšířenou službu brány firewall může být odeslána výstraha s „informační“ závažností, i když je hodnocení dopadu vysoké.

  Nepřesný popis závažnosti může uživatele zákazníka uvést v omyl a omezovat jeho možnost reagovat na výstrahu. Problém je výsledkem toho, že podpisy nejsou správně klasifikovány.

• Opravený problém 118673: Když je zařízení VMware SD-WAN Edge přepnuto na jiný profil, může trvat přibližně 60 sekund, než se proces dokončí, s tím, že může dojít k úplnému vypršení časového limitu.

  Přepnutí z jednoho profilu do jiného by mělo trvat několik sekund, avšak provedení této úlohy trvá mnohem déle kvůli neoptimálním rozhraním API.

• Opravený problém 119551: U zákazníků používajících službu VMware Cloud Web Security se uživatel pokusí změnit nastavení Cloud Web Security v části Globální nastavení (Global Settings) > Konfigurace zákazníka (Customer Configuration), pokus se nezdaří a zobrazí se chyba.

  Poté, co uživatel klikne na Aktualizovat (Update), vyvolá nástroj Orchestrator chybu „Neplatné údaje o službě“ (Invalid Service details) a k tomu může dojít například při pokusu o změnu typu licence Cloud Web Security.

• Opravený problém 119733: V databázi systému VMware SASE Orchestrator může dojít k selhání, které pro zotavení bude vyžadovat restart nástroje Orchestrator.

  Problém je výsledkem toho, že databáze není nejnovější verze MySQL a nástroj Orchestrator verze 5.2.0.1 opravuje chybu pomocí aktualizované verze MySQL.

Vyřešeno v nástroji Orchestrator verze R5200-20230529-GA

• Opravený problém 50480: Text v rozevíracích nabídkách pro nový cíl jiný než SD-WAN prostřednictvím Edge je nesprávný.

  Rozevírací nabídka „Nový cíl jiný než SD-WAN prostřednictvím Edge“ (New Non SD-WAN Destination via Edge) uvádí:

  • Obecný směrovač IKEv1 (VPN na základě směrovače)

  • Obecný směrovač IKEv2 (VPN na základě směrovače)

  Mělo by být uvedeno: „VPN na základě směrování“ (Route Based VPN) se správným rozestupem.

• Opravený problém 78572: Uživatel operátora může nakonfigurovat profil operátora s neplatným FQDN a nedojde k vyvolání žádné chyby.

  Nástroj Orchestrator by měl provést ověření hodnoty FQDN a pokud FQDN není platný, měl by vyvolat chybu, aby byl operátor upozorněn. Bez tohoto ověření riskujete možnost ztráty připojení zařízení Edge k nástroji Orchestrator, když je zařízení Edge přiřazen profil operátora.

• Opravený problém 78602: Když uživatel nakonfiguruje syslog v profilu a poté zkontroluje zařízení VMware SD-WAN Edge, které tento profil používá, může uživatel pozorovat, že úroveň syslogu se nezobrazuje správně.

  Uživatel zjistí, že namísto označení úrovně syslogu uživatelské rozhraní nástroje Orchestrator zobrazuje pouze hlášení „Chyba“ (Error), i když je konfigurace syslogu z profilu platná.

• Opravený problém 81514: Je-li v nástroji Orchestrator verze 4.x nakonfigurován cíl jiný než SD-WAN prostřednictvím brány, který je poté upgradován na verzi 5.x, nové uživatelské rozhraní nezobrazí NSD na stránce Konfigurovat (Configure) > Nastavení zařízení (Device Settings).

  Tento problém je omezen na NSD nakonfigurované v nástroji Orchestrator 4.x a při použití nového uživatelského rozhraní. NSD nakonfigurovaný v nástroji Orchestrator 5.x tento problém nemá.

• Opravený problém 83607: Když uživatel vytvoří, aktualizuje nebo odstraní skupinu objektů, nástroj VMware SASE Orchestrator nevygeneruje událost pro žádnou z těchto akcí.

  Uživatelé musí vidět události, když je provedena změna ve skupině objektů, aby je mohl ověřit a auditovat jak uživatel, který změnu provedl, tak ostatní administrátoři zákazníka.

• Opravený problém 88661: Při konfiguraci cíle jiného než SD-WAN prostřednictvím zařízení Edge může uživatel nakonfigurovat neplatnou hodnotu PSK, což může mít za následek formování tunelu.

  Nástroj Orchestrator umožňuje zadání jakékoli hodnoty pro PSK, ať už se jedná o jeden znak, nebo 100 znaků bez vyvolání chyby.

• Opravený problém 93930: Nové uživatelské rozhraní nástroje VMware SASE Orchestrator umožňuje neplatné hodnoty pro předřazení cesty AS-PATH.

  Při konfiguraci předání partnera a poté při konfiguraci filtrů BGP & BGP s předřazením cesty AS-PATH může uživatel konfigurovat neplatné hodnoty a nové uživatelské rozhraní nic neověří ani nevyvolá chybu.

• Opravený problém 94610: Když uživatel inicializuje vynucené převzetí služeb při selhání vysoké dostupnosti prostřednictvím nabídky Vzdálené akce (Remote Actions) > Vynutit převzetí služeb při selhání vysoké dostupnosti (Force HA Failover), nástroj VMware SASE Orchestrator nemusí vygenerovat a odeslat výstrahu o převzetí služeb při selhání vysoké dostupnosti.

  Protože je převzetí služeb při selhání HA vynuceno nástrojem Orchestrator, aktivní zařízení Edge i zařízení Edge v pohotovostním režimu očekávají převzetí služeb při selhání, což může způsobit, že zařízení Edge HA bude odesílat zprávy HA_GOING_ACTIVE i HA_READY ve stejném prezenčním signálu. Pokud se „Stav HA“ (HA State) odeslaný v prezenčním signálu zobrazuje jako „Připraveno“ (Ready), systém Orchestrator negeneruje výstrahu pro převzetí služeb při selhání, protože vidí pouze tuto zprávu „Připraveno“ (Ready) a nevidí zprávu „Aktivuje se“ (Going Active).

• Opravený problém 97014: Při použití nového uživatelského rozhraní nástroje VMware SASE Orchestrator v nabídce Monitorování (Monitor) > Přehled sítě (Network Overview) není sloupec „Stav Bastion“ (Bastion State) k dispozici.

  Možnost „Stav Bastion“ (Bastion State) chybí také na stránce „Monitorování brány“ (Gateway Monitor) a v obou případech je viditelná v klasickém uživatelském rozhraní.

• Opravený problém 98241: Když uživatel zapne nebo vypne službu Edge Network Intelligence na stránce konfigurace zákazníka, nástroj VMware SASE Orchestrator vyvolá chybu, i když byla akce platná.

  Chyba zní: „Adresa URL služby Analytics musí být nastavena ve vlastnosti systému (service.analytics.apiUrl) pro funkci analýzy“ (Analytics Url must be set in system property (service.analytics.apiUrl) for analytics feature). Chybová zpráva je falešná a změny byly úspěšně uloženy.

• Opravený problém 99065: V novém uživatelském rozhraní nástroje VMware SASE Orchestrator nemůže uživatel na stránce VNF zabezpečení Edge vytvořit novou službu VNF.

  Uživatel může vytvořit novou službu VNF na stránce Síťové služby (Network Services), ale oprava rovněž uživateli umožňuje provést tyto kroky na stránce VNF zabezpečení Edge (Edge Security VNF).

• Opravený problém 99080: Pokud si uživatel prohlíží nové uživatelské rozhraní nástroje VMware SASE Orchestrator s prohlížečem Apple Safari, má na stránce Konfigurace VNF zabezpečení (Configure Security VNF) v rozevíracím seznamu možností prázdné možnosti.

  To se týká pouze prohlížečů Safari, prohlížeče založené na prohlížeči Chromium fungují očekávaným způsobem.

• Opravený problém 99353: Nástroj VMware SASE Orchestrator umožňuje uživateli nakonfigurovat stejnou IP adresu serveru pro více konfigurací kolektoru NetFlow.

  Nástroj Orchestrator by měl ověřit duplicitní IP adresy v nastavení NetFlow a odmítnout IP adresu serveru, která již existuje.

• Opravený problém 99891: Když se administrátor partnera přihlásí do nástroje VMware SASE Orchestrator a použije nové uživatelské rozhraní, přejde na stránku Správa zákazníků partnera (Manager partner Customers) a vybere možnost Zákazník (Customer) > Globální nastavení (Global Settings) > Konfigurace zákazníka (Customer Configuration), uvidí chybu.

  Chybová zpráva zní „metoda není povolena“ (not allowed to method), když se administrátor partnera pokusí o přístup ke konfiguraci zákazníka, i když má pro tuto stránku plné oprávnění.

• Opravený problém 100148: Primární uživatel typu operátor nemůže upravit roli operátora bez předchozí změny popisu.

  Primární uživatel typu operátor by měl být schopen změnit funkční roli operátora bez nutnosti změny popisu.

• Opravený problém 101129: Pro podporu operátora, primárního uživatele partnera a primárního uživatele zákazníka je viditelná sekce podnikových klíčů SSH.

  Uvedené uživatelské role nemají oprávnění zobrazovat tyto informace a neměly by je vidět.

• Opravený problém 103066: Pokud jsou pravidla řízení přidružena k aplikaci v mapě aplikací a tato aplikace je později odstraněna z mapy aplikací, uživatel nemůže provádět další úpravy pravidel řízení.

  Uživatel by měl být schopen upravit pravidla řízení, i když byla aplikace přidružená k zásadám odstraněna z mapy aplikací.

• Opravený problém 103620: V novém uživatelském rozhraní nástroje VMware SASE Orchestrator při konfiguraci Nastavení rozhraní > OSPF > Pokročilá nastavení > Učení příchozího směru (Interface Settings > OSPF > Advanced Settings > Inbound Route Learning) zobrazí možnost „Přesná shoda“ (Exact Match) hodnotu „True“, i když je ve skutečnosti nastavena na „False“.

  To může způsobit zmatek a zmást uživatele, který si myslí, že nastavení importování OSPF je svým pravým opakem, což může způsobit problémy se směrováním.

• Opravený problém 104667: Pokud je v novém uživatelském rozhraní VMware SASE Orchestrator označena linka jako nestabilní při prohlížení nabídky Monitorování (Monitor) > Zařízení Edge (Edge) > Stav linky (Link Status), data jsou chybná.

  Pokud uživatel klikne na informační bublinu pro tuto linku, přehled může hlásit chybu „Linka mimo provoz: před 53 lety“ (Link Down: 53 years ago), i když je linka v provozu, ale snížená.

• Opravený problém 105580: U nástroje VMware SASE Orchestrator, kde je nakonfigurován režim FIPS, může pokus o nastavení zotavení po havárii (DR) pro nástroj Orchestrator selhat.

  Nastavení DR s nakonfigurovaným protokolem FIPS zahrnuje sestavení Orchestrator s verzí MySQL 8.0.28 nebo vyšší a během fáze DR COPYING_DP selže s chybou SSL_CTX_new failed when trying to connect.

• Opravený problém 105861: Když linka WAN na několik minut spadne a poté se vrátí, graf Monitorování (Monitor) > QoE (QoE) neodráží skutečný stav linky.

  QoE by se měla zobrazit červeně, když je linka nefunkční, a poté obnovit barvu, když je odkaz obnoven (na zelenou, pokud je kvalita dobrá), což se ale neděje a způsobuje to zmatek pro uživatele. Problém je důsledkem toho, že databáze nástroje Orchestrator VMware SASE nezaznamená událost linky mimo provoz správně.

• Opravený problém 106295: Pokud jsou u cíle jiného než SD-WAN s typem AWS nastaveny primární a sekundární brány s nakonfigurovaným protokolem BGP, může nástroj VMware SASE Orchestrator zobrazit redundantní sekundární tunely jako mimo provoz, i když jsou v provozu.

  Na straně AWS budou hlášeny primární i sekundární tunely jako v provozu, ale na stránce Monitorování (Monitor) > Síťové služby (Network Services) nástroje Orchestrator se sekundární zobrazuje jako mimo provoz. Jedná se výhradně o kosmetickou záležitost.

• Opravený problém 106554: V novém uživatelském rozhraní nástroje VMware SASE Orchestrator se při vytváření nového zařízení VMware SD-WAN Edge vždy vytvoří zařízení Edge s výchozím nastavením autentizace zařízení Edge nastaveným na možnost „Získat certifikát“ (Certficate Acquire) nezávisle na tom, jak uživatel nakonfiguruje nastavení pro „Výchozí certifikát“ (Default Certificate) v části Nastavení služby > Správa zařízení Edge (Service Settings > Edge Management).

  Pokud uživatel nastaví Výchozí certifikát jako Certifikát deaktivován (Certificate Deactivated) nebo Je požadován certifikát (Certificate Required), nové uživatelské rozhraní bude ignorovat tato globální nastavení a nakonfiguruje nové zařízení Edge jako Získat certifikát (Certficate Acquire). Problém se nevyskytuje v klasickém uživatelském rozhraní.

• Opravený problém 107858: Pro zákazníky konfigurující rozhraní API pro použití v nástroji VMware SASE Orchestrator chybí pro Swagger klíče JSON pro hodnotu vnitřní HA a device_settings_dhcp_relay.

  Verze 5.2.0 a novější obsahuje chybějící klíče JSON: vlastnosti vnitřní HA a device_settings_dhcp_relay.

• Opravený problém 109710: Administrátor partnera nemusí být schopen nakonfigurovat předávání partnera v nástroji VMware SASE Orchestrator.

  Uživatelé partnera s rolí administrátora obdrží chybu „Nelze nastavit vlastnost v6Detail nedefinované položky“ (cannot set property v6Detail of undefined) při konfiguraci statických směrů u předávání partnera při konfiguraci na úrovni jednotlivých bran. Uživatelé typu operátor mohou změnu provést bez problému.

• Opravený problém 112912: Když se u nástroje VMware SASE Orchestrator s novým uživatelským rozhraním uživatel přihlásí s rolí „Podniková podpora“ a přejde na možnost „Vzdálené akce“ (Remote Actions) pro zařízení Edge, možnost „Restartovat“ (Reboot) je neaktivní.

  Uživatel podnikové podpory je schopen vzdáleně restartovat zařízení Edge při použití klasického uživatelského rozhraní a měl by být schopen tak učinit také v novém uživatelském rozhraní.

• Opravený problém 113209: Uživatel nemůže odstranit zařízení VMware SD-WAN Edge z nástroje SASE Orchestrator, pokud je zařízení Edge ve stavu „Snížené“ (Degraded).

  Nástroj Orchestrator vyvolá chybovou zprávu „Snížená zařízení Edge a připojená zařízení Edge nelze odstranit“ (Degraded edges and connected edges cannot be deleted). I když by uživatel neměl být schopen odstranit připojené zařízení Edge, měl by být schopen odstranit zařízení Edge ve sníženém stavu.

• Opravený problém 114224: Jestliže operátor v nástroji VMware SASE Orchestrator při používání nového uživatelského rozhraní odstraní integraci služby Google Maps ze systémových vlastností nástroje Orchestrator, nové uživatelské rozhraní nadále zobrazuje aplikaci Google Maps.

  Když uživatel upraví systémovou vlastnost service.client.googleMapsApi.enable na false pro odstranění integrace aplikace Google Maps pro zákazníka v místním prostředí, integrace aplikace Google Maps by měla být z nového uživatelského rozhraní odstraněna. Namísto toho je změna použita pouze pro klasické uživatelské rozhraní.

• Opravený problém 114564: Uživatel nemůže konfigurovat nastavení 802.1P v rámci volitelné konfigurace pro rozhraní Edge v novém uživatelském rozhraní systému VMware SASE Orchestrator.

  I když se toto nastavení v klasickém systému Orchestrator zobrazuje jako volitelná konfigurace, v novém uživatelském rozhraní, které je výchozím uživatelským rozhraním pro verzi 5.2.0, tento parametr chybí.

• Opravený problém 114900: Karta „Cíle jiné než SD-WAN prostřednictvím Edge“ není viditelná pro podnikové uživatele s oprávněním pouze pro čtení.

  Problém je způsoben tím, že oprávnění jsou nesprávně nakonfigurována pro roli podnikových uživatelů s oprávněním pouze pro čtení.

• Opravený problém 115527: Když uživatel konfiguruje cíl jiný než SD-WAN prostřednictvím Edge s typem Zscaler, při pohledu do části Monitorování (Monitor) > Zařízení Edge (Edges) se v novém uživatelském rozhraní nástroje VMware SASE Orchestrator nezobrazí žádný stav tunelu.

  Rozhraní API používané novým uživatelským rozhraním k načítání záznamů tunelů Edge nesprávně předpokládá, že verze softwaru zařízení Edge vždy používá formát „x.x.x“ a vylučuje data stavu tunelu ze zařízení Edge, jejichž verze nesplňuje tento formát (například 5.1.0.3).

• Opravený problém 115719: Pravidlo páteřního připojení k internetu není zachováno v pravidlech řízení, pokud jsou provedeny nějaké změny v nastavení zařízení na úrovni profilu.

  Nástroj Orchestrator omylem odstraňuje pravidlo páteřního připojení při jakékoli změně v oddílu Nastavení zařízení (Device Settings) u daného profilu.

• Opravený problém 116958: Pokud uživatel operátora přejde při použití nového uživatelského rozhraní nástroje VMware SASE Orchestrator na stránku „Události operátora“ (Operator Events), může se setkat s chybovou zprávou rozhraní API.

  Problém je způsoben tím, že mezipaměť události filtrů se nevymaže a není sdílena pro všechny stránky událostí. Stránka „Události podniku“ (Enterprise Events) by měla obsahovat zakázané hodnoty pro stránky operátora a partnera.

• Opravený problém 116976: Uživatelům rozhraní API u nástroje VMware SASE Orchestrator nemusí příkaz getEnterpriseEdgeLInkStatus odpovídat odkazy, které byly odpojeny po dobu delší než 24 hodin, když je rozhraní API vyvoláno s parametry {„detailed“: true} a volající je administrátorem partnera.

  Ve verzi 4.0.0 došlo k regresi, která změnila chování rozhraní API tak, že pro přihlášení administrátora partnera se vrací POUZE nedávné odkazy. Tento problém se netýká přihlášení operátora nebo podnikového administrátora.

Známé problémy Edge/brány

• Problém 14655:

  Připojení nebo odpojení adaptéru SFP může způsobit, že zařízení Edge 540, Edge 840 a Edge 1000 přestane reagovat a bude vyžadovat fyzický restart.

  Náhradní řešení: Edge je třeba fyzicky restartovat. To lze provést buď v nástroji Orchestrator v nabídce Vzdálené akce (Remote Actions) > Restartovat Edge (Reboot Edge), nebo vypnutím a zapnutím zařízení Edge.

• Problém 25504:

  Statické náklady na směr vyšší než 255 mohou mít za následek nepředvídatelné řazení směrů.

  Náhradní řešení: Použití nákladů na směry mezi 0 a 255.

• Problém 25595:

  Aby správně fungovaly změny statické dohody SLA na overlay WAN, může být nutný restart.

  Náhradní řešení: Po přidání a odebrání statické SLA z overlay WAN restartujte zařízení Edge.

• Problém 25742:

  Účtovaný underlay provoz je omezen maximálně na kapacitu směrem k bráně VMware SD-WAN Gateway, i když je menší než kapacita privátního linku WAN, který není připojen k bráně.

• Problém 25758:

  Při přepnutí z jednoho portu USB do jiného při restartování zařízení VMware SD-WAN Edge se linky WAN USB nemusí správně aktualizovat.

  Náhradní řešení: Po přesunutí linek USB WAN z jednoho portu na jiný restartujte zařízení Edge.

• Problém 25885:

  Velká aktualizace konfigurace na bráně partnera (např. 200 VRF s konfigurací BGP) může způsobit zvýšení latence po dobu přibližně 2–3 sekund pro určitý provoz přes bránu VMware SD-WAN Gateway.

  Náhradní řešení: Nejsou k dispozici žádná řešení.

• Problém 25921:

  Pokud je k Hubu připojeno tři tisíce Edge větví, trvá převzetí při selhání Hubu VMware SD-WAN s vysokou dostupností déle, než se očekávalo (až 15 sekund).

  Náhradní řešení: Nejsou k dispozici žádná řešení.

• Problém 25997:

  VMware SD-WAN Edge může vyžadovat restart, aby správně předal provoz na směrovaném rozhraní, které bylo převedeno na přepínaný port.

  Náhradní řešení: Po provedení změny konfigurace restartujte zařízení Edge.

• Problém 26421:

  Aby bylo možné navázat tunely do clusteru, primární brána partnera pro jakoukoli pobočku musí být přiřazena ke clusteru Hubu VMware SD-WAN.

  Náhradní řešení: Nejsou k dispozici žádná řešení.

• Problém 28175:

  Pravidla řízení pro překlad NAT selžou, když se IP adresa NAT překrývá s IP adresou rozhraní brány VMware SD-WAN Gateway.

  Náhradní řešení: Nejsou k dispozici žádná řešení.

• Problém 31210:

  VRRP: ARP není v klientovi LAN pro virtuální adresu IP VRRP vyřešen, když je zařízení VMware SD-WAN Edge primární s jiným než globálním segmentem CDE spuštěným na rozhraní LAN.

  Náhradní řešení: Nejsou k dispozici žádná řešení.

• Problém 32731:

  Podmíněné výchozí směry oznamované prostřednictvím protokolu OSPF nemusí být při deaktivaci směru správně staženy.

  Náhradní řešení: Opětovná aktivace směru a následující deaktivace tento směr úspěšně odvolá.

• Problém 32960:

  U aktivovaných zařízení Edge VMware SD-WAN se mohou stavy „Automatické vyjednávání“ (Autonegotiation) a „Rychlost“ (Speed) v místním uživatelském rozhraní zobrazit nesprávně.

  Náhradní řešení: Viz uživatelské rozhraní systému Orchestrator v části Vzdálená diagnostika (Remote Diagnostics) > Stav rozhraní (Interface Status).

• Problém 32981:

  Rychlost pevného kódování a duplex na portu s konfigurovaným nástrojem DPDK může vyžadovat restartování zařízení VMware SD-WAN Edge, aby se konfigurace projevily, protože se vyžaduje vypnutí DPDK.

  Náhradní řešení: Pro tento problém neexistuje žádné řešení.

• Problém 34254:

  Když je vytvořena služba CSS Zscaler a globální segment má nakonfigurováno nastavení FQDN/PSK, tato nastavení se zkopírují do jiných než globálních segmentů a vytvoří tunely IPsec do služby CSS Zscaler.

• Problém 35778:

  Pokud na jednom rozhraní existuje více uživatelem definovaných linek WAN, může pouze jedna z těchto linek WAN mít tunel GRE do služby Zscaler.

  Náhradní řešení: Pro každý linky WAN, která má vytvořit tunely GRE do služby Zscaler, použijte jiné rozhraní.

• Problém 36923:

  Název clusteru nemusí být správně aktualizován v popisu rozhraní NetFlow pro zařízení VMware SD-WAN Edge, které je k tomuto clusteru připojeno jako jeho hub.

• Problém 38682:

  VMware SD-WAN Edge fungující jako server DHCP na rozhraní s konfigurací DPDK nemusí správně generovat události „Nové klientské zařízení“ (New Client Device) pro všechny připojené klienty.

• Problém 38767:

  Když se overlay WAN, která má nakonfigurované tunely GRE do služby Zscaler, změní z automaticky detekované na uživatelem definovanou, mohou zastaralé tunely existovat až do dalšího restartu.

  Náhradní řešení: Zastaralý tunel odstraňte restartováním zařízení Edge.

• Problém 39374:

  Změna pořadí bran partnera VMware SD-WAN Gateway přiřazených k zařízení VMware SD-WAN Edge nemusí správně nastavit bránu 1 jako místní bránu, která se má použít k testování šířky pásma.

• Problém 39608:

  Výstup vzdálené diagnostiky „Test příkazu ping“ (Ping Test) může zobrazit neplatný obsah krátce předtím, než zobrazí správné výsledky.

  Náhradní řešení: Pro tento problém neexistuje žádné řešení.

• Problém 39624:

  Ping přes druhotné rozhraní může selhat, pokud je nadřazené rozhraní nakonfigurováno pomocí PPPoE.

  Náhradní řešení: Pro tento problém neexistuje žádné řešení.

• Problém 39753:

  Vypnutí dynamické sítě VPN mezi pobočkami může způsobit pozastavení stávajících toků aktuálně odesílaných pomocí dynamické sítě mezi pobočkami.

  Náhradní řešení: Deaktivujte pouze dynamickou síť VPN mezi větvemi v okně údržby.

• Problém 40421:

  Traceroute nezobrazuje cestu při průchodu přes zařízení VMware SD-WAN Edge s rozhraním nakonfigurovaným jako přepínaný port.

• Problém 40096:

  Pokud se aktivované zařízení VMware SD-WAN Edge 840 restartuje, může se stát, že modul SFP zapojený do zařízení Edge přestane předávat provoz, přestože kontrolky linky a nástroj VMware SD-WAN Orchestrator zobrazují port jako „V PROVOZU“ (UP).

  Náhradní řešení: Odpojte modul SFP a poté jej znovu zapojte do portu.

• Problém 42278:

  U konkrétního typu nesprávné konfigurace zařízení druhé strany může brána VMware SD-WAN Gateway nepřetržitě odesílat zprávy IKE init zařízením druhé strany bez SD-WAN. Tento problém nenarušuje provoz uživatelů do brány, nicméně protokoly brány budou zaplněny chybami IKE, což může znepřehlednit užitečné položky protokolu.

• Problém 42872:

  Aktivace izolace profilu v profilu hubu, ke kterému je přidružen cluster hubů, neodvolá směr hubu z informační základny směrování (RIB).

• Problém 43373:

  Když je stejný směr BGP naučen z více zařízení VMware SD-WAN Edge a pokud je tento směr přesunut z upřednostňovaného na způsobilý výstup v řízení toku overlay, Edge nebude odstraněn ze seznamu oznamování a bude i nadále oznamován.

  Náhradní řešení: Aktivujte distribuovaný výpočet směru (DCC) v nástroji VMware SD-WAN Orchestrator.

• Problém 44995:

  Směry OSPF nejsou z bran VMware SD-WAN Gateway a paprsků VMware SD-WAN Edge odvolávány, když jsou směru staženy z clusteru hubů.

• Problém 45189:

  Když je nakonfigurován překlad NAT na straně LAN, je přenos z paprsku VMware SD-WAN Edge na Hub Edge povolen i bez statické konfigurace směru pro podsíť NAT.

• Problém 45302:

  Pokud v clusteru hubů VMware SD-WAN Hub jeden hub ztratí na více než 5 minut připojení ke všem společným branám VMware SD-WAN Gateway mezi sebou a přiřazenými paprsky Edge, paprsky nemusí být ve výjimečných podmínkách schopny udržet po 5 minutách směru hubu. Problém se vyřeší, když hub znovu získá kontakt s branami.

• Problém 46053:

  Předvolba BGP nebude pro overlay směru automaticky opravena, když se její sousední zařízení změní na sousední zařízení odchozího připojení.

  Náhradní řešení: Tento problém opraví restart služby Edge.

• Problém 46137:

  VMware SD-WAN Edge se softwarem 3.4.x nespustí tunel se šifrováním AES-GCM, i když je zařízení Edge pro GCM nakonfigurován.

  Náhradní řešení: Pokud zákazník používá standard AES-256, musí před aktualizací svých zařízení Edge na verzi 4.x v nástroji Orchestrator režim GCM explicitně deaktivovat. Až všechna zařízení Edge poběží na verzi 4.x, může si zákazník vybrat mezi standardy AES-256-GCM a AES-256-CBC.

• Problém 46216:

  Když u cílů jiných než SD-WAN prostřednictvím brány nebo Edge, kde je zařízení druhé strany instancí AWS, zařízení druhé strany inicializuje obnovení klíče fáze 2, odstraní se rovněž IKE fáze 1 a je vynucena obnova klíče. To znamená, že tunel je zrušen a znovu vytvořen, což způsobí ztrátu paketů během opětovného sestavení tunelu.

  Náhradní řešení: Abyste se vyhnuli zrušení tunelu, nakonfigurujte cíle jiné než SD-WAN prostřednictvím brány / Edge nebo časovač pro obnovení klíče CSS IPsec nastavte na méně než 60 minut. To zabrání AWS v inicializaci obnovení klíče.

• Problém 46391:

  U zařízení VMware SD-WAN Edge 3800 mají rozhraní SFP1 i SFP2 problémy s moduly SFP s více rychlostmi (tj. 1/10G) a na těchto portech by se neměla používat.

  Náhradní řešení: Používejte pouze jednorychlostní modul SFP podle článku KB Seznam podporovaných modulů SFPpro VMware SD-WAN (79270). U SFP3 a SFP4 lze použít vícerychlostní modul SFP.

• Problém 47664:

  V konfiguraci hubu a paprsku, kdy není spojení mezi větvemi přes VPN centra Hub nakonfigurováno, způsobí pokus otočit provoz mezi větvemi pomocí souhrnné směru na přepínači/routeru L3 smyčku směrování.

  Náhradní řešení: Nakonfigurujte cloudovou VPN tak, aby aktivovala VPN mezi větvemi a vyberte možnost „Použít huby pro VPN“ (Use Hubs for VPN).

• Problém 47681:

  Když hostitel na straně LAN na VMware SD-WAN Edge používá stejnou IP jako rozhraní WAN Edge, připojení z hostitele LAN do WAN nefunguje.

• Problém 48530:

  Modely VMware SD-WAN Edge 6x0 neprovádějí automatické vyjednávání pro třírychlostní měděné muly SFP (10/100/1 000 Mb/s).

  Náhradní řešení: Edge 520/540 podporuje třírychlostní měděné moduly SFP, ale na 1. čtvrtletí 2021 bylo stanoveno ukončení prodeje tohoto modulu.

• Problém 48597: Soused pro vícenásobné směrování BGP nezůstane aktivní v případě, že některá ze dvou cest ke druhé straně začne být nedostupná.

  Pokud je k dispozici soused pro vícenásobné směrování BGP s druhou stranou, ke kterému vede více cest, a jedna z nich začne být nedostupná, uživatel zaznamená, že je soused BGP mimo provoz, a že se nezpřístupní za použití jiných dostupných cest. Tento problém zahrnuje i případnou lokální místní IP-smyčku na souseda.

  Náhradní řešení: Pro tento problém neexistuje žádné řešení.

• Problém 50518:

  Pokud se u brány VMware SD-WAN Gateway, kde je nakonfigurována infrastruktura veřejných klíčů (PKI), pokusí více než 6 000 tunelů PKI připojit k bráně, nemusí se aktivovat všechny tunely, protože se neodstraňují příchozí SA.

  Poznámka:

  Tunely používající ověřování předsdíleným klíčem (PSK) tento problém nemají.

• Problém 51436: Pokud v případě lokality, která používá topologii rozšířené vysoké dostupnosti při nasazování VMware SD-WAN Edge za použití modemu LTE, přejde lokalita do stavu „split-brain“, převzetí služeb při selhání vysoké dostupnosti bude trvat až 5–6 minut.

  V rámci zotavení ze stavu split-brain jsou porty LAN v aktivním Edge odstaveny, což má dopad na přenášení dat až do zotavení lokality.

  Náhradní řešení: Pro tento problém neexistuje žádné řešení.

• Problém 52955: Odmítnutí DHCP není odesláno ze zařízení Edge a opětovné připojení DHCP se po selhání DAD ve stavové službě DHCP nerestartuje.

  Pokud server DHCPv6 přidělí adresu, která je během kontroly DAD zjištěna jádrem jako duplicitní, klient DHCPv6 neodešle odmítnutí. To povede k odstranění provozu, protože adresa rozhraní bude označena jako po selhání kontrole DAD a nebude použita. To nepovede k žádné smyčce v provozu v síti, ale může docházet ke ztrátě provozu.

  Náhradní řešení: Pro tento problém neexistuje žádné řešení.

• Problém 53219: Po vyrovnání hubu clusteru VMware SD-WAN se může stát, že několik zařízení Edge paprsků nebude mít své rozhraní RPF/IIF správně nastavené.

  U zasažených zařízení Edge paprsků bude ovlivněn multicastový provoz. Stane se to, že se po opětovném vyrovnávání clusteru nedaří některým zařízením Edge paprsků odeslat PIM spojení.

  Náhradní řešení: Tento problém bude trvat, dokud nedojde u ovlivněného zařízení Edge paprsku k restartu služby Edge.

• Problém 53934: Pokud má v rozlehlé síti s konfigurací clusteru hubu VMware SD-WAN primární hub souseda BGP pro vícenásobné směrování s partnerem na straně sítě LAN, může zákazník u zařízení Edge v paprsku zaznamenat propad přenášených dat v situaci, kdy dojde k chybě na straně sítě LAN nebo pokud není protokol BGP nakonfigurován ve všech segmentech.

  V rámci clusteru hubu má primární hub souseda BGP pro vícenásobné směrování se zařízením druhé strany, které může použít pro zjištění informací o směrech. Pokud u hubu sloužícího k navázání souseda BGP dojde k odstavení fyzického rozhraní, směru LAN BGP se nemusí vynulovat i přes to, že zobrazení BGP je prázdné. To může způsobit, že nedojde k vyrovnávání clusteru hubu. K problému může dojít také v případě, že není BGP nakonfigurováno pro všechny segmenty a pokud existuje alespoň jeden soused BGP pro vícenásobné směrování s partnerem.

  Náhradní řešení: Restartujte centrum Hub, které vykazuje selhání na straně sítě LAN (nebo nedošlo k aktivaci BGP).

• Problém 57210: I když zařízení VMware SD-WAN Edge funguje normálně a dostane se na internet, indikátor LED na stránce Přehled (Overview) místního uživatelského rozhraní se zobrazuje červeně.

  Místní uživatelské rozhraní Edge určuje připojení zařízení Edge tím, zda může získat dobře známý název prostřednictvím služby Google DNS (8.8.8.8). Pokud to z jakéhokoli důvodu nemůže provést, pak si myslí, že je off-line a kontrolka je červená.

  Náhradní řešení: Pro tento problém neexistuje žádné řešení. Lze pouze zajistit, že provoz DNS na verzi 8.8.8.8 může dosáhnout cíle a bude úspěšně zjištěn.

• Problém 61543: Pokud je v různých rozhraních konfigurováno více než jedno pravidlo NAT 1 : 1 se stejnou vnitřní IP adresou, příchozí provoz může být přijat na jednom rozhraní a odchozí pakety stejného toku mohou být směrovány přes jiné rozhraní.

  Pro toky NAT z vnějšku dovnitř se budou pravidla NAT 1 : 1 shodovat s vnější IP adresou a rozhraním, kde jsou pakety přijaty. V případě odchozích paketů stejného toku se zařízení VMWare SD-WAN Edge pokusí znovu spárovat pravidla NAT a vnitřní IP adresu a odchozí provoz lze směrovat přes rozhraní nakonfigurované v prvním odpovídajícím pravidle s nakonfigurovaným odchozím provozem.

  Náhradní řešení: Pro tento problém neexistuje žádné řešení, kromě zajištění, že s konkrétní vnitřní IP adresou nebude nakonfigurováno více než jedno pravidlo NAT 1:1.

• Problém 65560: Provoz ze zařízení zákazníka na PE (poskytovatele Edge) selže.

  Sousedství BGP mezi bránou partnera a poskytovatelem Edge není navázáno, když je v konfiguraci předání vybrán typ označení „žádné“. Důvodem je to, že hodnoty ctag, stag jsou vybrány z možností /etc/config/gatewayd namísto konfigurace předání v nástroji Orchestrator, pokud je typ označení „žádné“.

  Náhradní řešení: Aktualizujte hodnoty ctag, stag na 0 v části vrf_vlan->tag_info v části /etc/config/gatewayd. Restartujte vc_procmon.

• Problém 67879: Tunel služby Cloud Security Service (CSS) je odstraněn poté, co uživatel změní nastavení overlay WAN z „automatické detekce“ na „uživatelem definované“ v nastavení rozhraní WAN.

  Tunely CSS se po uložení změn nevrátí, dokud zákazník neodstaví a poté znovu nezprovozní tunel. Změnou konfigurace sítě WAN dojde k vyřazení tunelu CSS a opětovné analýze nastavení CSS. V některých případech je však nvs_config->num_gre_links 0 a tunel CSS se nevytvoří.

  Náhradní řešení: Deaktivujte nastavení CSS a poté ho znovu aktivujte. Tím se obnoví tunel CSS.

• Problém 68057: Paket verze DHCPv6 není odeslán z VMware SD-WAN Edge při změně režimu adresy rozhraní WAN z protokolu DHCP se stavem na statickou adresu IPv6 a smlouva zůstane aktivní, dokud nedosáhne platného času.

  Klient DHCPv6 vlastní smlouvu, kterou po provedení změny konfigurace neuvolní. Smlouva zůstane platná do doby životnosti na serveru DHCPv6 a pak bude odstraněna.

  Náhradní řešení: Neexistuje způsob nápravy tohoto problému, protože smlouva zůstane aktivní až do konce platnosti životního cyklu.

• Problém 68851: Pokud má jak VMware SD-WAN Edge, tak VMware SD-WAN Gateway nakonfigurován stejný server Syslog s připojením TCP, připojení TCP není navázáno z Edge na server Syslog.

  Pokud mají Edge a brána stejný server TCP a pokud jsou pakety Syslog ze zařízení Edge směrovány přes bránu, server Syslog odešle do Edge požadavek na reset TCP.

  Náhradní řešení: Odešlete pakety Syslog přímo z Edge namísto směrování přes bránu nebo nakonfigurujte pro Edge a bránu jiný server Syslog.

• Problém 69284: V lokalitě používající topologii vysoké dostupnosti, kde zařízení Edge nasazují funkce VNF v konfiguraci HA a používají verzi 4.x, pokud jsou tyto Edge HA downgradovány na verzi 3.4.x, kde funkce HA VNF nejsou podporovány, a poté jsou upgradovány na verzi 4.5.0, když jsou funkce HA VNF znovu aktivovány, VNF zařízení Edge v pohotovostním režimu se neobjeví.

  Stav funkce VNF na Edge v pohotovostním režimu je prostřednictvím protokolu SNMP komunikován jako mimo provoz. Pokud je dvojice funkcí HA VNF downgradována z verze podporující VNF-HA (verze 4.0+) na verzi, která ho nepodporuje s nakonfigurovaným VNF v nástroji Orchestrator. K této chybě dojde, když je Edge upgradováno zpět na verzi podporující VNF-HA a je znovu aktivováno v nástroji Orchestrator.

  Náhradní řešení: VNF by měla být nejprve deaktivována v případě konfigurace HA, pokud je zařízení Edge downgradováno na verzi, která ji nepodporuje.

• Problém 72358: Pokud se změní IP adresa názvu nástroje DNS nástroje VMware SD-WAN Orchestrator, proces roviny správy VMware SD-WAN Gateway ho nevyřeší a brána se nebude moci připojit k nástroji Orchestrator.

  Proces správy brány pravidelně kontroluje rozlišení nástroje DNS

  názvu DNS systému Orchestrator a zjišťuje, zda byl nedávno změněn, aby se brána mohla připojit ke správnému hostiteli. Kód rozlišení DNS obsahuje vadu, takže všechny tyto kontroly rozlišení selžou a brána bude nadále používat starou adresu a nadále se nebude moci připojit k nástroji Orchestrator.

  Náhradní řešení: Dokud nebude tento problém vyřešen, uživatel operátora by neměl měnit IP adresu nástroje Orchestrator. Pokud musí být IP adresa nástroje Orchestrator změněna, všechny brány, které se připojují k tomuto nástroji Orchestrator, budou muset být znovu aktivovány.

• Problém 77541: Pokud je USB modem, který podporuje IPv6, odpojen a poté znovu zapojen do VMware SD-WAN rozhraní USB zařízení Edge, nemusí být pro rozhraní USB zřízena adresa IPv6.

  To ovlivňuje také modemy USB, které jsou založené na IP adrese a nespravované pomocí aplikace ModemManager. Většina modemů Inseego je založená na IP adrese a to je důležité, protože Inseego je výrobcem modemu VMware SASE doporučen. Modemy USB podporující IPv6, které používají ModemManager a jsou založené na IP, budou ve scénáři připojení a pluginu v pořádku.

  Náhradní řešení: Po opětovném připojení USB portu Edge je třeba zařízení Edge restartovat (nebo opakovat cyklus napájení). Po restartu načte Edge adresu IPv6 modemu.

• Problém 81852: U zařízení VMware SD-WAN Edge, které používá službu pro zabezpečení cloudu (CSS) typu Zscaler, které používá tunely GRE a které má zapnutou kontrolu stavu L7, se při upgradu na vydání 5.0.0 může v některých případech zákazník setkat s chybami kontroly stavu L7.

  Tento postup se obvykle používá při upgradu softwaru nebo během doby spuštění. Když je zapnuta kontrola stavu L7 u CSS pomocí tunelů GRE, mohou se zobrazit chybové zprávy související s chybou získání adresy soketu. Pozorovaná chyba se přerušovaně zobrazuje a není konzistentní. Z tohoto důvodu nejsou odesílány zprávy sondy kontroly stavu L7.

  Náhradní řešení: Bez opravy musí uživatel problém opravit a poté zapnout konfiguraci kontroly stavu L7 a tato funkce pak bude fungovat podle očekávání.

• Problém 82184: Pokud je na zařízení VMware SD-WAN Edge s verzí Edge 5.0.0 spuštěno traceroute nebo traceroute6 na adresu IPv4/IPv6 zařízení Edge, traceroute se při použití ověření UDP správně neukončí.

  Při použití výchozího režimu (jinými slovy ověření UDP) se traceroute nebo traceroute6 na adresu IPv4/IPv6 zařízení Edge nebude používat správně.

  Náhradní řešení: Pomocí možnosti -I v traceroute a traceroute6 můžete použít sondu ICMP a poté traceroute na adresu IPv4/IPv6 sítě bude fungovat podle očekávání.

• Problém 83166: Když je VMware SD-WAN Gateway nově nasazeno s typem instance AWS c5.4xlarge z portálu AWS s vybranou možností IPv6, nejsou nakonfigurovány ani IPv6, ani výchozí směry.

  Z důvodu nenakonfigurování výchozích směrů a IPv6 brány AWS nejsou upravovány tunely správy IPv6 brány AWS a brána nebude fungovat.

  Náhradní řešení: Pro tento problém neexistuje žádné řešení, nepoužívejte bránu s výše uvedenými vlastnostmi.

• Problém 85402: U podniku zákazníka používajícího protokol BGP s nakonfigurovanými partnerskými branami může uživatel zajistit, že jsou někteří sousedé BGP mimo provoz, což způsobí problémy s provozem zákazníka.

  Pokud má zákazník na směrovači nakonfigurovanou maximální předponu, přičemž daný směrovač má partnerské připojení BGP k zařízení Edge a bráně, může být relace BGP směrovačem zahozena.

  Například pokud má směrovač nakonfigurován protokol BGP tak, aby obdržel pouze maximální počet předpon „n“, ale zařízení Edge a brána mají více než „n“ předpon, které mají být oznamovány při absenci jakýchkoli filtrů. Když se nyní v nástroji Orchestrator změní konfigurace filtru BGP, a i když je celkový počet předpon povolených ve směru odchozí komunikace menší než „n“, dojde k problému, kdy je druhé straně odesláno více než „n“ předpon před tím, než se použijí jakékoli filtry. To způsobí, že směrovač relaci zruší.

  Náhradní řešení: Pokud dojde kvůli tomuto problému k vypnutí protokolu BGP (maximální počet předpon), dojde k přeskakování BGP na zařízení druhé strany pomocí rozhraní příkazového řádku (u FRR/Cisco „neighbor x shut“ a „no neighbor x shut“) a BGP se zobrazí pouze s požadovaným počtem předpon oznamovaných druhé straně.

• Problém 92481: Pokud je rozhraní WAN na zařízení VMware SD-WAN Edge deaktivováno v systému VMware SASE Orchestrator, SNMP bude zařízení stále hlásit jako „V provozu“ (UP).

  Proces ladění klíče pro výstup rozhraní nezahrnuje detaily fyzického portu pro rozhraní WAN Edge (například GE3 nebo GE4 na modelu zařízení Edge 6x0 nebo 3x00). Výsledkem je, že když SNMP dotazuje tato rozhraní, vždy vrátí výsledek „V PROVOZU“ (UP) bez ohledu na to, jak jsou rozhraní nakonfigurována.

  Náhradní řešení: Pro tento problém neexistuje žádné řešení.

• Problém 93141: V lokalitě s nasazenou topologií vysoké dostupnosti může zákazník používající přepínače L2 k odesílání pro dvojici HA Edge najít v protokolech přepínačů informaci o tom, že existuje smyčka provozu L2, přitom však žádná neexistuje.

  Problém je způsoben tím, že zařízení HA Edge odesílá prezenční signál rozhraní HA s virtuální adresou MAC do nástroje Orchestrator namísto skutečné adresy MAC rozhraní. Je to způsobeno tím, že zařízení HA Edge ukládá virtuální adresu MAC ve svém souboru MAC. Následkem toho detekuje připojený přepínač L2 provoz ze stejné zdrojové adresy MAC přicházející ze dvou různých rozhraní Edge, což se zapíše do protokolu jako smyčka L2. Jde o „kosmetický“ problém na úrovni protokolu, protože žádná smyčka L2 ve skutečnosti neexistuje a vlivem tohoto problému nenastane ani žádné narušení provozu zákazníka ani ztráta spojení s nástrojem Orchestrator.

  Náhradní řešení: Zákazník může události detekce smyčky L2 z přepínačů k odesílání, které vznikají v rozhraní HA zařízení Edge (obvykle GE1), ignorovat.

• Problém 95399: Když je ethernetová linka fyzicky odpojena nebo zapojena do rozhraní VMware SD-WAN Edge, VMware SASE Orchestrator neobdrží oznámení o této události ze zařízení Edge a nezobrazí ji v událostech zákazníka.

  Zákazníci se spoléhají na to, že systém Orchestrator tyto události nahlásí na stránce Události (Events), a pokud nejsou zaznamenány, monitorování různých lokalit je tak nespolehlivější.

  Náhradní řešení: Pro tento problém neexistuje žádné řešení.

• Problém 95565: V lokalitě používající topologii vysoké dostupnosti může aktivní zařízení VMware SD-WAN Edge způsobit selhání služby datové roviny s vygenerovaným jádrem a s následným spuštěním převzetí služeb při selhání s vysokou dostupností.

  Problém vyvolává jedno- nebo vícenásobné přeskakování připojení WAN aktivního zařízení Edge (přeruší se a poté se rychle obnoví) a současné používání protokolu SNMP v případech, kdy dochází k častému dotazování SNMP. Dochází k problému s časováním, kdy opětovné spuštění rozhraní a současný dotaz SNMP mohou vyvolat vzájemné zablokování, které způsobí selhání služby datové roviny a generování jádra. I když tento problém může způsobit jediné přeskočení připojení WAN, čím větší frekvence přeskakování připojení WAN, tím větší je možnost, že k tomuto problému dojde.

  Náhradní řešení: Na dvojici zařízení HA Edge, kde k tomuto problému dochází a která není opravená, je řešením deaktivování protokolu SNMP, protože se jedná o problém s časováním, a tím se snižuje riziko.

• Problém 97559: V lokalitě zákazníka nasazené s topologií rozšířené vysoké dostupnosti (Enhanced High-Availability) se linka WAN připojená k zařízení VMware SD-WAN Edge v roli v pohotovostním režimu může v nástroji VMware SASE Orchestrator zobrazovat jako mimo provoz, takže neprochází zákaznický provoz, i když je rozhraní WAN zařízení Edge, ke kterému je připojena linka WAN, aktivní.

  Uživatel, který si prohlíží tcpdump nebo protokolování diagnostického balíčku, uvidí příchozí požadavky ARP a zařízení Edge v pohotovostním režimu, které neodpovídá v důsledku zablokování portu. V rozšířené vysoké dostupnosti, když zařízení Edge převezme roli v pohotovostním režimu, by měly nastat následující události v následující posloupnosti:

  1. Zařízení Edge v pohotovostním režimu zablokuje všechny porty.

  2. Zařízení Edge v pohotovostním režimu poté zjistí, že je nasazeno v rozšířené vysoké dostupnosti, a odblokuje své porty WAN, aby mohl procházet provoz.

  Když nastane tento problém, událost 1, tj. počáteční blokování portů, trvá neočekávaně dlouho, přičemž následná událost 2, tj. odblokování všech portů WAN, je dokončeno před dokončením události 1. A pak se dokončí událost 1, takže konečný stav vypadá tak, že všechny porty WAN jsou na zařízení Edge v pohotovostním režimu zablokovány.

  Náhradní řešení: U zařízení Edge s vysokou dostupností bez opravy tohoto problému je náhradním řešením vynucení převzetí služeb při selhání vysoké dostupnosti, které propaguje Edge v pohotovostním režimu na aktivní a aktivuje linky WAN zařízení Edge s vysokou dostupností.

• Problém 98136: U zákaznických firem, které používají topologii Hub/paprsků, v níž je nakonfigurována dynamická síť VPN Branch To Branch, mohou uživatelé klienta za zařízením SD-WAN Edge paprsku zjistit v určitém provozu neočekávanou latenci, protože provoz nevyužívá optimální trasu.

  Provoz v zařízení Edge paprsku, u něhož se tento problém vyskytuje, využívá směr, který byl zpočátku směrem mimo odchozí připojení pro zařízení Edge centra hub, jež není součástí profilu, který zařízení Edge paprsku používalo. Tunelové propojení dynamické sítě VPN mezi dvěma větvemi může být tvořeno ze zařízení Edge paprsku k zařízení Edge centra Hub z důvodu provozu odesílaného směrem k nesouvisející předponě a v této instanci je v zařízení Edge paprsku nainstalována trasa jiného než odchozího připojení.

  V důsledku této trasy, která není odchozí, veškerý provoz směrem k této předponě začne procházet

  zařízením Edge centra Hub a trasa jiná než odchozí se stane odchozím spojením (změna komunity na komunitu odchozího připojení), ale již dříve nainstalovaná trasa připojení, která není odchozí, není odvolána a provoz půjde po cestě zařízení Edge centra hub po dobu, po kterou zůstane aktivní tunel dynamické sítě VPN mezi větvemi.

  Náhradní řešení: Počkejte, až se tunelové propojení dynamické sítě VPN mezi dvěma větvemi zruší a poté směr odchozího připojení nebude v zařízení Edge paprsku nainstalován, když je k zařízení Edge centra Hub vytvořeno nové tunelové propojení dynamické sítě VPN mezi dvěma větvemi.

• Problém 106289: Zařízení VMware SD-WAN hub Edge může zahodit pakety na tocích do připojených zařízení Edge paprsku nebo tocích páteřního připojení.

  Příznak páteřního připojení toku je nastaven během procesu synchronizace QoS – v kódu existuje místo, kde je příznak nastaven během vytváření toku. Zařízení Edge by mělo tento příznak nastavit pouze jako výsledek zpracování zpráv synchronizace QoS.

  Náhradní řešení: Pokud k tomuto problému dojde na zařízení hub Edge bez opravy, vyprázdněte toky na zařízení hub Edge, aby se problém dočasně opravil.

• Problém 109771: Zařízení VMware SD-WAN Edge nemusí být schopno vytvořit tunel s cílem jiným než SD-WAN typu Cisco CSR/ASE prostřednictvím Edge, když se mezi tím použije překlad NAT66.

  Pokud je mezi dvěma zařízeními druhé strany zapojena zdrojová adresa IPv6 NAT do Cisco CSR/ASA, tunel se nevytvoří.

  Náhradní řešení: Na zařízení Edge bez opravy tohoto problému může uživatel provést pouze upgrade Cisco CSR/ASA na verzi softwaru Cisco, která podporuje NAT66 přes IPsec.

• Problém 110561: Dynamická tunelová propojení se nemusí vytvořit mezi stejnou sadou VMware SD-WAN Edge s obousměrným provozem, když se provoz zastaví a poté restartuje.

  Problém je zaznamenán v testovacím prostředí, kde je mezi zařízeními Edge odesíláno 6 000 dynamických tunelů s vysokým obousměrným provozem. Ani při testování v nižším rozsahu na 1 000 dynamických tunelech se neobjeví všechny tunely v provozu.

  Náhradní řešení: Pro tento problém neexistuje žádné řešení.

• Problém 111085: Když je linka WAN zařízení VMware SD-WAN Edge nakonfigurována s IP adresou ve stejné síti jako IP adresa zpětné smyčky zařízení Edge, používá zařízení Edge při odpovědi na požadavek ARP na IP adresu smyčky zařízení Edge adresu MAC rozhraní WAN.

  To může způsobit falšování informací ARP a způsobit zastarání IP adresy pro správu a přerušení sítě.

  Náhradní řešení: Pro tento problém neexistuje žádné řešení.

• Problém 113877: U zákazníků, kteří konfigurují síť LAN BGP/GRE a používají TGW GRE, dojde ke kolísání protokolu BGP a přerušení provozu v sekundárním tunelu TGW ve všech segmentech, když je konfigurace protokolu BGP pro TGW GRE upravena v globálním segmentu.

  Když zákazník změní konfiguraci protokolu BGP TGW GRE v globálním segmentu, sekundární tunel v globálním a v ostatních segmentech přeskakuje, což vede k resetování připojení BGP a opětovné konvergenci a přerušení provozu. Připojení BGP se znovu vytvoří a provoz se obnoví.

  Náhradní řešení: Pro tento problém neexistuje žádné řešení.

• Problém 117037: U zákazníka používajícího topologii centra hub / paprsků, kde se k odesílání a přijímání provozu ze zařízení Edge paprsku do zařízení Edge centra hub používá více linek WAN, mohou zákazníci zaznamenat nižší než očekávaný výkon u provozu, který je řízen pravidly řízení, protože linky WAN neagregují šířku pásma linky WAN.

  SD-WAN používá čítač pro účtování počtu paketů ve vyrovnávací paměti ve frontě opakovaného zařazování. Tento čítač je spravován podle počtu zařízení peer a používá se k zajištění, aby vyrovnávací paměť pro jedno zařízení peer obsahovala pouze 4000 paketů. Za určitých podmínek se toto počítadlo může dostat do záporných hodnot. Když byl před verzí 4.2.x tento čítač záporný, byl příslušný čítač po vyprázdnění paketů ve frontě opětovného řazení okamžitě vynulován zpět na hodnotu 0. Počínaje verzí 4.3.x je však tento čítač automaticky aktualizován tak, aby čítač zůstal v očekávaném rozsahu.

  Výsledek této změny v chování může způsobit případy, kdy je účtování čítače nesprávné a fronta opakovaného zařazování může zůstat na velmi vysokém čísle, na což SD-WAN reaguje zahozením každého paketu. Tato akce nejen brání agregaci šířky pásma, ale může snížit efektivitu toků, které by jinak byly na jedné lince.

  Náhradní řešení: U zařízení Edge bez opravy tohoto problému je náhradním řešením konfigurace pravidel řízení, která budou posílat odpovídající provoz na jednu povinnou linku.

• Problém 117314: Pokud již tok ICMP mezi dvojicí zdrojové a cílové IP adresy existuje, pravidlo brány firewall, které používá skupinu objektů / skupinu služeb (typ a kód) pro filtrování paketů ICMP nemusí fungovat.

  V rámci revize funkce brány firewall byly vráceny změny zavedené pro ukládání typu a kódu ICMP do mezipaměti ICMP, a to ovlivnilo pravidla brány firewall, která používala skupinu služeb s typem a kódem ICMP (například typ přesměrování ICMP 5 a kód 0). Pokud je již tok mezi zdrojovou a cílovou IP adresou přítomen, provoz ICMP, který by měl odpovídat pravidlům pro tento tok, nebude dodržen a pravidlům brány firewall budou odpovídat pouze první pakety v relaci. Problém ovlivňuje toky IPv4 nebo IPv6 ICMP.

  Náhradní řešení: Vyprázdněním toků za účelem vytvoření nových toků ICMP se problém dočasně opraví.

• Problém 117876: Pokud uživatel v lokalitě zákazníka používající topologii vysoké dostupnosti aktivuje nebo deaktivuje vylepšené služby brány firewall, u zařízení VMware SD-WAN Edge s vysokou dostupností může dojít k více restartům.

  Když jsou vylepšené služby brány firewalll (Enhanced Firewall Services) aktivovány nebo deaktivovány, pouze konfigurace nastavení zařízení aktivního Edge je synchronizována se zařízením Edge v pohotovostním režimu okamžitě. Zbývající část synchronizace konfigurace je pouze odezvou na prezenční signál Edge v pohotovostním režimu. Pokud se aktivní zařízení Edge restartuje, aby použilo nejnovější konfiguraci před přijetím prezenčního signálu ze zařízení Edge v pohotovostním režimu, bude to mít za následek neshodu konfigurace mezi dvěma zařízeními Edge s vysokou dostupností, která projdou opakovaným restartem, aby se dokončila synchronizace konfigurace.

  Náhradní řešení: Jediným náhradním řešením je během doby údržby pro Edge s vysokou dostupností zapnout nebo vypnout vylepšené služby brány firewall.

• Problém 121606: Podniky zákazníků používající brány partnera mohou pozorovat, že u určitého provozu včetně cílů jiných než SD-WAN využívajících danou bránu dochází k poklesu provozu.

  Brány partnera verze 5.1.0 a novější podporují maximálně 64 IP adres na rozhraní IPsec. U brány partnera se do tohoto rozhraní IPsec nepodmíněně přidávají IP adresy. Pokud počet IP adres pro předávání překročí limit 64, starší IP adresy budou v procesu IPsec přepsány. Tunely, které používají tyto přepsané IP adresy, budou uvedeny mimo provoz.

  Náhradní řešení: Pokud jsou všechny IP adresy pro předávání PG nakonfigurovány podle očekávání, neexistuje žádné náhradní řešení s výjimkou přesunutí vybraných adres na jiné PG (například přesunutí NSD přes bránu). Pokud se však jedná o nepotřebné IP adresy pro předávání PG, jejich odstranění může pomoci, pokud se sníží počet IP adres pod 64. Po změně konfigurace je nutné restartovat službu brány.

• Problém 121998: U zákazníka používajícího stavovou bránu firewall v topologii centra hub / paprsků může být provoz, který odpovídá pravidlu brány firewall nakonfigurovaným pro provoz paprsku do centra hub, kde pravidlo obsahuje zdrojovou síť VLAN, zahozen.

  Když dojde ke změně klasifikace aplikací, tabulky pravidel řízení nebo změny verze tabulky zásad brány firewall, SD-WAN provede vyhledávání brány firewall pro toky v dalším paketu. Z důvodu problému s časováním může být tento paket ze strany provozu řízení (VCMP). Výsledkem je, že během vytváření vyhledávacího klíče zásad brány firewall SD-WAN prohodí síť VLAN zařízení Edge paprsku se sítí VLAN zařízení Edge centra hub, což vede k tomu, že se pravidlo neshoduje a provoz se zahodí.

  Náhradní řešení: Zákazník může změnit Zdroj (Source) ze sítě VLAN zařízení Edge na „Libovolný“ (Any).

• Problém 125647: U lokality nasazené s modelem zařízení Edge 520 nebo 540, když je zařízení Edge upgradováno na verzi 5.2.0, mohou klienti připojení k zařízení Edge přes port sítě LAN zaznamenat úplnou ztrátu připojení.

  Restartováním zařízení Edge 520/540 se problém nevyřeší ani nedojde k downgradu zařízení Edge na starší verzi softwaru, jakmile bylo zařízení upgradováno na verzi 5.2.0. Problém je vystopován k situaci, když je deaktivován přístup zařízení Edge přes port konzoly, což je výchozí konfigurace pro jakékoli zařízení Edge.

  Náhradní řešení: Aby se tomuto problému zabránilo nebo aby bylo obnoveno připojení na portech sítě LAN na zasaženém zařízení Edge, může zákazník provést následující: Přejděte do části Konfigurovat > Zařízení Edge / Profil > Brána firewall > Zabezpečení zařízení Edge (Configure > Edge/Profile > Firewall > Edge Security), a v části Přístup ke konzole (Console Access) klikněte na možnost Povolit (Enable) a Uložit změny (Save Changes).

  

  Poznámka:

  Abyste mohli změnit tuto konfiguraci, je třeba provést restart zařízení Edge, který trvá asi 2–3 minuty. Pokud je to možné, proveďte tuto změnu v okně údržby.

Známé problémy s nástrojem Orchestrator

• Problém 21342:

  Při přiřazování bran partnera jednotlivým segmentům se pod možností operátora „Zobrazit“ (View) brány na seznamu monitorování VMware SD-WAN Edge nemusí zobrazit správný seznam přiřazení bran.

• Problém 24269:

  Nabídka Monitorování (Monitor) > Přenos (Transport) > Ztráta (Loss) nezobrazuje pozorovanou ztrátu linky WAN, ačkoli grafy QoE tuto ztrátu odrážejí. 

• Problém 25932:

  Nástroj VMware SD-WAN Orchestrator umožňuje odebrat brány VMware SD-WAN Gateway z fondu brány, i když se používají.

• Problém 32335:

  Stránka „Smlouva o poskytování služby koncovému uživateli“ (End User Service Agreement (EUSA)) vyvolá chybu, když se uživatel pokouší smlouvu přijmout.

  Náhradní řešení: Zajistěte, aby v názvu firmy nebyly mezery na začátku ani na konci.

• Problém 32435:

  Přepsání zařízení VMware SD-WAN Edge pro konfiguraci NAT založenou na zásadách je povoleno pro n-tice, které jsou již nakonfigurovány na úrovni profilu a naopak.

• Problém 32856:

  Ačkoli jsou pravidla řízení nakonfigurovány tak, aby používaly pro páteřní provoz cluster hubů, uživatel může zrušit výběr clusteru hubů z profilu v nástroji VMware SD-WAN Orchestrator, který byl aktualizován z verze 3.2.1 na verzi 3.3.x.

• Problém 35658:

  Když se zařízení VMware SD-WAN Edge přesune z jednoho profilu do jiného, který má jiné nastavení CSS (např. IPsec v profilu 1 na GRE v profilu 2), nastavení CSS na úrovni Edge bude i nadále používat předchozí nastavení CSS (např. IPsec versus GRE). 

  Náhradní řešení: Problém na úrovni Edge vyřešte tak, že deaktivujete a poté znovu aktivujete GRE.

• Problém 35667:

  Když je zařízení VMware SD-WAN Edge přesunuto z jednoho profilu do jiného profilu, který má stejné nastavení CSS, ale jiný název GRE CSS (stejné koncové body), některé tunely GRE se v monitorování nezobrazí.

  Náhradní řešení: Problém na úrovni Edge vyřešte tak, že deaktivujete a poté znovu aktivujete GRE.

• Problém 36665:

  Pokud se nástroj VMware SD-WAN Orchestrator nemůže připojit k internetu, stránky uživatelského rozhraní, které vyžadují přístup k rozhraní API Google Maps, se nemusí načíst celé.

• Problém 32913:

  Po aktivaci vysoké dostupnosti se na stránce monitorování nezobrazí podrobnosti vícesměrového vysílání pro zařízení VMware SD-WAN Edge. Převzetí služeb při selhání problém vyřeší.

• Problém 33026:

  Stránka „Smlouva o poskytování služby koncovému uživateli“ (EUSA) se po odstranění smlouvy znovu nenačte správně.

• Problém 38056:

  Soubor export.csv licencování Edge nezobrazuje data oblasti.

• Problém 38843:

  Při odesílání mapy aplikací neexistuje žádná událost operátora a událost Edge je omezená.

• Problém 39633:

  Hyperlinka super brány nefunguje poté, co uživatel přiřadí alternativní bránu jako super bránu.

• Problém 39790:

  Nástroj VMware SD-WAN Orchestrator umožňuje uživateli konfigurovat směrované rozhraní VMware SD-WAN Edge tak, aby mělo více než podporovaných 32 druhotných rozhraní, což vytváří riziko, že uživatel může na rozhraní nakonfigurovat 33 nebo více druhotných rozhraní, což by způsobilo selhání služby roviny dat pro zařízení Edge.

• Problém 41691:

  Uživatel nemůže změnit pole „Počet adres“ (Number of Addresses), přestože fond DHCP není na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) vyčerpán.

• Problém 43276:

  Uživatel nemůže změnit typ segmentu, pokud má zařízení VMware SD-WAN Edge nebo profil nakonfigurovanou partnerskou bránu.

  Náhradní řešení: Dočasně odeberte konfiguraci partnerské brány z profilu nebo zařízení Edge, aby bylo možné segment změnit mezi privátním a běžným. Alternativně může uživatel segment z profilu odstranit a provést změnu odtud.

• Problém 47713:

   Pokud je pravidlo řízení nakonfigurováno, když je cloudová síť VPN vypnuta, musí být konfigurace NAT po zapnutí cloudové VPN překonfigurována.

• Problém 47820:

  Pokud je síť VLAN nakonfigurována s vypnutým protokolem DHCP na úrovni profilu a zároveň je pro tuto síť VLAN nakonfigurováno přepsání Edge s aktivovaným protokolem DHCP a existuje položka pro pole serveru DNS nastavená na none (není nakonfigurována žádná IP), uživatel nebude moci provést žádné změny na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) a zobrazí chybovou zprávu „neplatná IP adresa []“ (invalid IP address []), která skutečný problém nevysvětluje ani na něj neukazuje.

• Problém 48085: Nástroj VMware SD-WAN Orchestrator umožňuje uživateli odstranit síť VLAN, která je přidružena k rozhraní.

  Při výskytu tohoto problému se uživateli zobrazí chybová zpráva jako „ID VLAN [xx] nelze odstranit, je používáno zařízením Edge [b1-edge1 (GEx-disabled]“ (VLAN ID [xx] cannot be removed, in use by edge [b1-edge1 (GEx-disabled]).

• Problém 51722: V nástroji VMware SASE Orchestrator není nástroj pro výběr časového rozsahu pro libovolnou statistiku na kartách Monitorování (Monitor) > Edge větší než dva týdny.

  Nástroj pro výběr časového rozsahu nezobrazuje možnosti, které jsou na kartách Monitorování (Monitor) > Edge větší než „Poslední 2 týdny“ (Past 2 Weeks), a to ani v případě, že je doba uchování pro sadu statistik mnohem delší než 2 týdny. Například statistické údaje o toku a lince jsou ve výchozím nastavení uchovány po dobu 365 dní (hodnotu lze konfigurovat), ale statistiky cest jsou ve výchozím nastavení uchovány pouze po dobu 2 týdnů (také je lze konfigurovat). Tento problém má za následek, že všechny záložky monitorování odpovídají nejkratší době uchovávanému druhu statistiky, což umožňuje uživateli vybrat časové období, které odpovídá období uchovávání této statistiky.

  Náhradní řešení: Uživatel může v nástroji pro výběr časového rozsahu použít možnost „Vlastní“ (Custom) k zobrazení dat za více než dva týdny.

• Problém 60522: V uživatelském rozhraní nástroje VMware SD-WAN Orchestrator uživatel zjistí při pokusu o odebrání segmentu velké množství chybových zpráv.

  Problém lze pozorovat při přidávání segmentu do profilu a asociování segmentu s více zařízeními VMware SD-WAN Edge. Když se uživatel pokusí odstranit přidaný segment z profilu, zobrazí se mu velké množství chybových zpráv.

  Náhradní řešení: Pro tento problém neexistuje žádné řešení.

• Problém 82095: Uživatel může nakonfigurovat neplatná nastavení zařízení pro sítě VLAN zařízení Edge, která budou mít za následek významné problémy s připojením zařízení Edge.

  Nástroj Orchestrator se nepokouší ověřit konfigurace zařízení. Konkrétně konfigurace VLAN pro přepínaný port s prázdnou tabulkou. Některé konfigurace mohou být tak plné chyb, že proces správy zařízení Edge selže.

  Náhradní řešení: Zkontrolujte všechna nastavení zařízení VLAN a ujistěte se, že jsou platná, protože nástroj Orchestrator je nekontroluje.

• Problém 82680: Pokud uživatel používá automatizaci tunelu MT-GRE, když uživatel vypne příznak CCI (Cloud-to-Cloud Interconnect) u VMware SD-WAN Gateway, která je nakonfigurována tak, aby používala funkci CCI, nemusí být položky Zscaler MT-GRE konzistentně odstraněny z portálu Zscaler.

  Po odstranění lokality CCI z brány by měly být položky pro tuto lokalitu také odstraněny. Tento problém byl zaznamenán pouze během testovací automatizace a nebyl kopírován manuálně, ale zůstává rizikem.

  Náhradní řešení: Než to zkusíte znovu, manuálně odstraňte zdroj ze Zscaler.

• Problém 82681: Pokud uživatel používá automatizaci tunelu MT-GRE, když uživatel vypne příznak CCI (Cloud-to-Cloud Interconnect) u VMware SD-WAN Gateway, která je konfigurována na používání CCI, a uživatel deaktivuje příznak CCI z VMware SD-WAN Edge s nakonfigurovanou službou CCI, která používá službu pro zabezpečení cloudu Zscaler, nemusí být položky Zscaler MT-GRE odstraněny z Edge nebo z portálu Zscaler.

  Po odstranění lokality CCI z brány by měly být položky pro tuto lokalitu také odstraněny. Tento problém byl zaznamenán pouze během testovací automatizace a nebyl kopírován manuálně, ale zůstává rizikem.

  Náhradní řešení: Než to zkusíte znovu, manuálně odstraňte zdroj ze Zscaler.

• Problém 103769: Operátor může pozorovat, že u nástroje VMware SASE Orchestrator v rozsáhlém nasazení dochází k problémům s výkonem, které zahrnují 100% využití disku a to, že nástroj Orchestrator již neshromažďuje protokoly.

  Tento problém se vyskytne při změně chování protokolování pro nástroj Orchestrator 5.1.0, což může mít za následek zaplnění souborů, které protokoly uchovávají, a to také způsobí, že procesor nástroje Orchestrator dosáhne 100% využití. Tento problém se vyskytne při změně chování protokolování pro nástroj Orchestrator 5.1.0, což může mít za následek zaplnění souborů, které protokoly uchovávají, a to také způsobí, že procesor nástroje Orchestrator dosáhne 100% využití.

  Náhradní řešení: Operátor (primární uživatel) se musí přihlásit do systému Orchestrator a vyčistit nevyřízené protokoly.

• Problém 117699: Operátor pokoušející se aktualizovat systém nástroje 4.2.x VMware SD-WAN Orchestrator na verzi 5.2.0 SASE Orchestrator může pozorovat, že upgrade selže.

  Upgrade se nezdařil, zaseknutý stav „Čekání na službu CWS v provozu…“ (Waiting for the CWS service up…). Tento problém je omezen na nástroje Orchestrator 4.2.x.

  Náhradní řešení: Řešením tohoto problému je upgrade nástroje Orchestrator verze 4.2.x nejprve na verzi 4.5.1 a poté na verzi 5.2.0.0.

• Problém 125082: Pokud uživatel nakonfiguruje zařízení VMware SD-WAN Edge s přepsanou IP adresou serveru DNS v síti VLAN a poté změní nastavení rozhraní pro profil, který zařízení Edge používá, IP adresa serveru DNS již nebude pro síť VLAN zařízení Edge přítomná.

  Nové uživatelské rozhraní neodesílá příznak přepsání v oddílu DHCP, což způsobí, že jakékoli změny profilu spustí přepsání oddílu DHCP.

  Náhradní řešení: Pro tento problém neexistuje žádné řešení.

• Problém 125504: Pokud je statický směr nakonfigurován s dalším skokem jako VLAN s adresou IPv4/IPv6 na úrovni profilu a poté přepsán na úrovni zařízení Edge a je přidána adresa IPv4/IPv6 do sítě VLAN, statický směr nebude označen jako N/A a nástroj VMware SASE Orchestrator požádá o rozhraní v rozevírací nabídce.

  Očekávaným chováním je, že tam, kde je statický směr nakonfigurován s dalším skokem jako VLAN s adresou IPv4/IPv6, nástroj Orchestrator nebude žádat o rozhraní a směr je označen jako N/A.

  Náhradní řešení: Pro tento problém neexistuje žádné řešení.

• Problém 125663: Uživatel může nakonfigurovat stejnou IP adresu IPv4/IPv6 pro více rozhraní zařízení Edge.

  Systém VMware SASE Orchestrator umožňuje uživateli nakonfigurovat stejnou IP adresu na více rozhraních WAN, LAN nebo druhotných rozhraních.

  Náhradní řešení: Neexistuje žádné náhradní řešení tohoto problému s výjimkou konfigurace stejné IP adresy pro více rozhraní.

• Problém 126421: U partnerů používajících bránu partnera je při konfiguraci podrobností o předání vždy zaškrtnuta možnost „Použít pro privátní tunely“ (Use for Private Tunnels) bez ohledu na akce uživatele.

  Nejedná se o kosmetický problém, protože nástroj Orchestrator použije konfiguraci Použít pro privátní tunely (Use for Private Tunnels) při předávání brány partnera, což může mít vliv na provoz zákazníka, který používá bránu partnera.

  Náhradní řešení: Pro tento problém neexistuje v nástroji Orchestrator s pouze novým uživatelským rozhraním žádné náhradní řešení.

• Problém 126425: Při prohlížení stránky Konfigurovat > Zařízení > Směrování a NAT (Configure > Device > Routing & NAT) na úrovni profilu chybí přepínací tlačítko Zap/Vyp protokolu OSPF (OSPF On/Off).

  Přepínač Zap/Vyp protokolu OSPF (OSPF On/Off) nebyl migrován do nového uživatelského rozhraní na úrovni profilu a zobrazuje se pouze na úrovni zařízení Edge.

  Náhradní řešení: Pro tento problém neexistuje v nástroji Orchestrator s pouze novým uživatelským rozhraním žádné náhradní řešení.

• Problém 126465: Uživatelské rozhraní nástroje VMware SASE Orchestrator neaplikuje změny, které uživatel provádí při vytváření clusteru zařízení Edge.

  Pokud uživatel přejde do části uživatelského rozhraní Konfigurovat > Zařízení Edge > Vysoká dostupnost (Configure > Edge > High Availability) a zapne vysokou dostupnost s typem centrum Hub a vytvoří cluster centra Hub s názvem xxxx a uloží změny, uživatel zjistí, že po uložení není v sekci vysoké dostupnosti vybrána možnost Cluster a není přítomen vytvořený cluster centra Hub s názvem xxxx.

  Náhradní řešení: Pro tento problém neexistuje v nástroji Orchestrator s pouze novým uživatelským rozhraním žádné náhradní řešení.

• Problém 126695: Pokud uživatel konfiguruje webhooky pro výstrahy, po kliknutí na tlačítko „Konfigurovat šablonu datové části“ (Configure Payload Template) se nezobrazí příslušná nabídka.

  K této chybě dochází při konfiguraci webhooků na stránce nastavení SD-WAN > Nastavení > Výstrahy > Webhooky (SD-WAN > Settings > Alerts > Webhooks) uživatelského rozhraní. Při pohledu na konzolu prohlížeče uživatel také uvidí zprávu: ERROR TypeError: Cannot read properties of undefined (reading 'invalid').

  Náhradní řešení: Pro tento problém neexistuje v nástroji Orchestrator s pouze novým uživatelským rozhraním žádné náhradní řešení.

• Problém 127152: Uživatelé nemohou uložit upravená rozhraní s konfiguracemi OSPF v uživatelském rozhraní systému VMware SASE Orchestrator.

  Na úrovni profilu při konfiguraci OSPFv2/OSPFv3 dojde po změně všech dat OSPF k zneplatnění dialogového okna Upravit rozhraní (Edit Interface).

  Náhradní řešení: V nástroji Orchestrator bez opravy tohoto problému by uživatel musel aktivovat autentizaci MD5 a změnit ID klíče na libovolné číslo od 1 na 255 a poté deaktivovat Autentizaci MD5 (MD5 Authentication).

• Problém 128070: Když uživatel konfiguruje OSPFv3 pro síť VLAN na úrovni zařízení Edge a pokusí se přidat nastavení IPv6 do sítě VLAN, uživatelské rozhraní nástroje VMware SASE Orchestrator neuloží změny.

  Možnost uložení (Save) je zobrazena šedě a není k dispozici při pokusu o přidání Nastavení Ipv6 (IPv6 Settings) do sítě VLAN s OSPF3 na úrovni zařízení Edge.

  Náhradní řešení: Pro tento problém neexistuje v nástroji Orchestrator s pouze novým uživatelským rozhraním žádné náhradní řešení.