VMware SASE 5.4.0 | 16. listopadu 2023
Kontrolujte doplňky a aktualizace těchto poznámek k verzi. |
VMware SASE 5.4.0 | 16. listopadu 2023
Kontrolujte doplňky a aktualizace těchto poznámek k verzi. |
Poznámky k verzi pokrývají následující témata:
Toto vydání je doporučeno pro všechny zákazníky vyžadující funkce a vlastnosti, které byly poprvé zpřístupněny ve vydání 5.4.0.
Verze 5.4.0 obsahuje všechny opravy pro Edge a brány uvedené v poznámkách k verzi 5.2.0 až do verze 5.2.0.2. a všechny opravy pro nástroj Orchestrator uvedené v poznámkách k verzi 5.2.0 až do verze 5.2.0.3 a v poznámkách k verzi 5.3.0 až do verze 5.3.0.2.
Nástroje Orchestrator, brány a zařízení Edge center Hub verze 5.4.0 podporují všechny předchozí verze VMware SD-WAN Edge vyšší nebo přímo verzi 4.2.0.
Explicitně byly testovány následující kombinace vzájemné funkční kompatibility SD-WAN:
Orchestrator |
Brána (Gateway) |
Edge |
|
Hub |
Větev/paprsek |
||
5.4.0 |
4.2.2 |
4.2.2 |
4.2.2 |
5.4.0 |
5.4.0 |
4.2.2 |
4.2.2 |
5.4.0 |
5.4.0 |
5.4.0 |
4.2.2 |
5.4.0 |
5.4.0 |
4.2.2 |
5.4.0 |
5.4.0 |
4.3.2 |
4.3.2 |
4.3.2 |
5.4.0 |
5.4.0 |
4.3.2 |
4.3.2 |
5.4.0 |
5.4.0 |
5.4.0 |
4.3.2 |
5.4.0 |
5.4.0 |
4.3.2 |
5.4.0 |
5.4.0 |
4.5.2 |
4.5.2 |
4.5.2 |
5.4.0 |
5.4.0 |
4.5.2 |
4.5.2 |
5.4.0 |
5.4.0 |
5.4.0 |
4.5.2 |
5.4.0 |
5.4.0 |
4.5.2 |
5.4.0 |
5.4.0 |
5.0.1.3 |
5.0.1.3 |
5.0.1.3 |
5.4.0 |
5.4.0 |
5.0.1.3 |
5.0.1.3 |
5.4.0 |
5.4.0 |
5.4.0 |
5.0.1.3 |
5.4.0 |
5.4.0 |
5.0.1.3 |
5.4.0 |
5.4.0 |
5.1.0.3 |
5.1.0.2 |
5.1.0.2 |
5.4.0 |
5.4.0 |
5.1.0.2 |
5.1.0.2 |
5.4.0 |
5.4.0 |
5.4.0 |
5.1.0.2 |
5.4.0 |
5.4.0 |
5.1.0.2 |
5.4.0 |
5.4.0 |
5.2.0.1 |
5.2.0.1 |
5.2.0.1 |
5.4.0 |
5.4.0 |
5.2.0.1 |
5.2.0.1 |
5.4.0 |
5.4.0 |
5.4.0 |
5.2.0.1 |
5.4.0 |
5.4.0 |
5.2.0.1 |
5.4.0 |
5.4.0 |
5.4.0 |
5.4.0 |
5.4.0 |
Výše uvedená tabulka je plně platná pouze pro zákazníky používající služby SD-WAN. Zákazníci požadující přístup k nástrojům VMware Cloud Web Security nebo VMware Secure Access potřebují své zařízení Edge upgradované na vydání 4.5.0 nebo novější.
VMware SD-WAN verze 4.0.x dosáhla konce podpory; verze 4.2.x a 4.3.x dosáhla konce podpory pro brány a nástroje Orchestrator. Pro verzi 4.5.x se blíží konec podpory bran a nástrojů Orchestrator.
Verze 4.0.x přestala být podporována (EOGS) 30. září 2022 a byla vyřazena z technických pokynů (EOTG) 31. prosince 2022.
Orchestrator a brány verze 4.2.x přestaly být podporovány (EOGS) 30. prosince 2022 a byly vyřazeny z technických pokynů (EOTG) 30. března 2023.
Zařízení Edge verze 4.2.x přestala být podporována (EOGS) 30. června 2023 a budou vyřazena z technických pokynů (EOTG) 30. září 2025.
Nástroj Orchestrator a brány verze 4.3.x přestaly být podporovány (EOGS) 30. června 2023 a byly vyřazeny z technických pokynů (EOTG) 30. září 2023.
Zařízení Edge verze 4.3.x přestala být podporována (EOGS) 30. června 2023 a budou vyřazena z technických pokynů (EOTG) 30. září 2025.
Nástroje Orchestrator a brány verze 4.5.x přestaly být podporovány (EOGS) 30. září 2023 a budou vyřazeny z technických pokynů (EOTG) 31. prosince 2023.
Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 4.x (88319).
Následuje seznam cest pro zákazníky, kteří chtějí upgradovat svůj systém Orchestrator, bránu nebo zařízení Edge ze starší verze na verzi 5.4.0.
Orchestrator
Nástroje Orchestrator používající verzi 4.3.0 nebo novější lze upgradovat na verzi 5.4.0.
Brána (Gateway)
Upgrade brány na verzi 4.3.0 nebo později na verzi 5.4.0 je plně podporován u všech typů bran.
Při nasazování nové brány s verzí 5.4.0 musí být instance ESXi systému VMware alespoň verze 6.7, aktualizace 3 až do verze 7.0. Použití starší instance ESXi povede při pokusu o spuštění verze 5.4.0 nebo novější k selhání služby datové roviny brány.
Před upgradem brány na verzi 5.4.0 musí být instance ESXi upgradována alespoň na verzi 6.7, aktualizace 3 až do verze 7.0. Použití starší instance ESXi povede při pokusu o spuštění verze 5.4.0 nebo novější k selhání služby datové roviny brány.
Edge
Zařízení Edge lze upgradovat přímo na vydání 5.4.0 z vydání 4.x nebo novější.
Bastion Orchestrator, fáze 2
Tato verze byla poprvé představena ve vydání 4.3.0 a VMware SASE vydání 5.4.0 přináší zásadní vylepšení systému Bastion Orchestrator. K vylepšením fáze 2 patří:
Aktualizace softwaru zařízení SD-WAN Edge, když je zařízení Edge v aktivovaném stavu.
Obnovení k poslední známé funkční konfiguraci v případě selhání propagace zařízení Edge.
Události z nepropagovaného zařízení Edge jsou odesílány do privátního systému VMware SASE Orchestrator.
Generování diagnostického balíčku pro nepropagované zařízení Edge.
Aktualizace firmwaru podniku v systému Bastion VMware SASE Orchestrator.
Klient SD-WAN integrovaný se systémem VMware SASE Orchestrator
Klient VMware SD-WAN Client lze nyní spravovat pomocí nástroje VMware SASE Orchestrator, který poskytuje jednotnou konzolu centrální správy pro správu sítí, zabezpečení a řešení vzdáleného přístupu.
Podpora brány firewall Edge pro FTPv6
Verze 5.4.0 obsahuje vylepšenou identifikaci aplikací pro aktivní i pasivní režim FTPv4/FTPv6 při použití hloubkové kontroly paketů (DPI) VMware SD-WAN. Tato vylepšená kontrola DPI je obzvláště užitečná pro zákazníky, kteří používají pasivní režim FTPv6, který přiřazuje náhodná čísla portů pro přenos dat a znesnadňuje identifikaci provozu FTP, protože nepoužívá standardní porty 20 a 21.
Vylepšení vyhledávání a zobrazení rozšířené služby brány firewal
Rozšířená služba brány firewalll (Enhanced Firewall Service) nyní obsahuje zobrazení tabulky brány firewall s polem komentáře a novou funkci vyhledávání pravidel a objektů brány firewall, která zajišťuje optimální uživatelské prostředí.
Zobrazení podpisu rozšířené služby brány firewall (IDS/IPS)
Rozšířená služba brány firewall zahrnuje vylepšené zobrazení podpisu (IDS/IPS), které umožňuje zjednodušené zobrazení s viditelností podpisů systémů zjišťování neoprávněného vniknutí (IDS) a prevence před neoprávněným vniknutím (IPS), které jsou nainstalovány na zařízení VMware SD-WAN Edge, spolu s nainstalovanou verzí, daty a časem.
Vylepšení vysoké dostupnosti, fáze 2
Verze 5.4.0 obsahuje další vylepšení pro lokalitu nasazený pomocí topologie vysoké dostupnosti s dvojicí zařízení Edge. Mezi ně patří:
Výstrahy (Alerts): Do seznamu na stránce Nastavení služby > Výstrahy a oznámení (Service Settings > Alerts & Notifications) je přidána nová výstraha, Selhání zařízení Edge v režimu vysoké dostupnosti (Edge HA Failed). Výstraha Selhání zařízení Edge v režimu vysoké dostupnosti (Edge HA Failed) se aktivuje, když zařízení Edge v pohotovostním režimu selže předat prezenční signál do aktivního zařízení Edge, a je označeno aktivním zařízením Edge jako mimo provoz. Tato výstraha je obzvláště užitečná v rozšířených nasazeních s vysokou dostupností, kde zařízení Edge v pohotovostním režimu předává také provoz zákazníka.
Kompatibilita mezi zařízeními Edge s podporou sítě Wi-Fi a bez podpory sítě Wi-Fi: Před vydáním Edge 5.4.0 nebylo možné modely Edge, které neobsahovaly modul Wi-Fi (510N, 610N, 620N, 640N a 680N), používat s protějškem s podporou Wi-Fi v nasazeních s vysokou dostupností. Například zařízení Edge 640 a Edge 640N nebyla podporována jako dvojice s vysokou dostupností. Pro verzi 5.4.0 a novější je toto párování nyní podporováno.
V situaci s neshodou zařízení Edge s podporou funkce Wi-Fi a zařízení Edge bez podpory funkce Wi-Fi systém Orchestrator zjistí, že se zařízení Edge neshodují a automaticky deaktivuje funkci Wi-Fi na tom zařízení Edge, které disponuje podporou funkce Wi-Fi. Protokol neshody se zákazníkovi zobrazí v části Události (Events):
Zjištěna neshoda podpory funkce Wi-Fi v režimu vysoké dostupnosti, vypnuta funkce Wi-Fi (je identifikována neshoda zařízení Edge s podporou funkce Wi-Fi a funkce Wi-Fi je na zařízení Edge s podporou Wi-Fi deaktivována).
Neshoda podpory funkce Wi-Fi v režimu vysoké dostupnosti již není zaznamenána, navrácení funkce Wi-Fi (obě zařízení Edge jsou detekované jako stejný typ s podporou Wi-Fi a funkce Wi-Fi je obnovena na tom zařízení Edge s podporou Wi-Fi, kde byla dříve deaktivována).
Funkce „Propojení centra Hub nebo clusteru“ (Hub or Cluster Interconnect) je součástí sestavení GA
Poprvé byla jako funkce včasného přístupu uvedena ve verzi SD-WAN 5.1.0. Nyní je funkce „Propojení centra Hub nebo clusteru“ (Hub or Cluster Interconnect) plně součástí sestavení GA verze 5.4.0. Toto řešení umožňuje zákazníkům vytvářet hierarchickou a škálovatelnou architekturu s kompletním připojením overlay SD-WAN napříč cloudem, regionálními centry Hub a huby datových center, a poskytuje kompletní ochranu s funkcí DMPO (dynamická optimalizace více cest), komplexní viditelnost a spolehlivost.
Kromě plné podpory této funkce je předchozí omezení počtu skoků (dva skoky) zvýšeno na kvalifikovaný počet čtyř skoků.
Delegování předpony DHCPv6 pro IPv6
Verze 5.4.0 přidá podporu delegování předpony DHCPv6 pro zákazníky, kde je jejich delegující směrovač součástí cloudového hostování nebo ve vzdáleném umístění nebo v situacích, kdy ISP zákazníka přidělí IP adresy. Delegování předpony DHCPv6 zahrnuje nové typy adres pro IPv6 a podporuje dva servery delegování předpony ISP k povolení primární a záložní topologie.
Chcete-li použít funkci Delegování předpony (Prefix Delegation), musí všechny nástroje Orchestrator, brány a zařízení Edge používat verzi softwaru 5.4.0 nebo novější. Delegování předpony není podporováno pro použití u zařízení Edge verze 5.2.0 nebo starší. Pokud je pro delegování předpony nakonfigurováno zařízení Edge používající verzi 5.2.0 nebo starší, tato funkce nefunguje očekávaným způsobem.
Kromě toho zařízení Edge používající verzi 5.2.0 nebo starší nakonfigurované s funkcí delegování předpony (Prefix Delegation) nelze upgradovat na verzi 5.4.0. Při upgradu zařízení Edge 5.2.0 nebo staršího na verzi 5.4.0 nebo novější se proto ujistěte, že v daném zařízení Edge není použita funkce delegování předpony (Prefix Delegation).
Podpora ovladače Mellanox Bifurcated pro virtuální zařízení Microsoft Azure Virtual Edge
VMware SD-WAN poskytuje podporu funkce Accelerated Networking (SR-IOV) pro virtuální zařízení Microsoft Azure Virtual Edge a zahrnuje podporu síťových karet Mellanox ConnectX-4 a ConnectX-5. Při aktivaci SR-IOV v rozhraní virtuálního zařízení Azure Virtual Edge dojde k automatické aktivaci vylepšení na zařízení Edge.
Funkci Accelerated Networking lze aktivovat nebo deaktivovat prostřednictvím portálu Azure, rozhraní příkazového řádku Azure nebo prostředí Azure PowerShell.
Toto vylepšení nezahrnuje podporu síťových adaptérů Mellanox ConnectX-3.
FastPath optimalizace „Run-To-Completion“ v zařízení Edge, fáze 3
„Run-To-Completion“ je optimalizace softwaru, která zvyšuje výkon na zařízeních Edge a branách, což vede ke zlepšení celkové efektivity řešení SD-WAN.
Změna chování NAT na straně LAN
Počínaje vydáním 4.5, když je pravidlo NAT na straně sítě LAN nakonfigurováno pro překlady Many:1, kde je používán překlad adres portů (PAT), provoz zahájený z opačného směru umožňuje neočekávaný přístup k pevným adresám na základě vnější masky a původní IP adresy. Toto nové chování se týká pravidel cílového NAT (DNAT), zdrojového NAT (SNAT) a pravidel zdrojového cílového NAT (S+D NAT).
Například pravidlo SNAT s vnitřní sítí 192.168.1.0/24 a vnější adresou 10.1.1.100/32 povoluje překlad mimo vnitřní síť 192.168.1.100.
Aby bylo toto nové chování vyřešeno, SD-WAN nyní blokuje provoz, když je připojení zahájeno v opačném směru PAT.
Pro obnovení původního chování musí uživatel nakonfigurovat dvě pravidla stejného typu jako původní pravidlo (SNAT, DNAT, S+D NAT) v určitém pořadí. Například za použití staršího scénáře SNAT musí uživatel nakonfigurovat následující:
Pravidlo SNAT s vnitřní sítí 192.168.1.100/32 a vnější adresou 10.1.1.100/32
Pravidlo SNAT s vnitřní sítí 192.168.1.0/24 a vnější adresou 10.1.1.100/32
Pokud je původním pravidlem DNAT nebo S+D NAT, uživatel bude potřebovat dvě pravidla DNAT nebo S+D NAT se stejnou strukturou a pořadím.
Ve vydáních 4.5.0 až 5.2.0 může uživatel určit, zda jsou toky pro tento typ provozu zrušeny v protokolech dispcnt diagnostického balíčku vyhledáním čítače lan_side_nat_reverse_pat_drop.
Počínaje verzí 5.4.0 může uživatel v protokolech najít šest samostatných čítačů:
lan_side_nat_rev_pat_drop_snat1
lan_side_nat_rev_pat_drop_snat2
lan_side_nat_rev_pat_drop_dnat1
lan_side_nat_rev_pat_drop_dnat2
lan_side_nat_rev_pat_drop_sdnat1
lan_side_nat_rev_pat_drop_sdnat2
Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810
Pokud uživatel deaktivuje automatické vyjednávání a nastaví rychlost a duplex na portech GE1–GE4 na modelu VMware SD-WAN Edge 620, 640 nebo 680, na portech GE3 nebo GE4 na zařízení Edge 3400, 3800 nebo 3810 nebo na zařízení Edge 520/540 napevno, když se na portech SFP1 nebo SFP2 používá SFP s měděným rozhraním, může uživatel zjistit, že se linka ani po restartu nespustí.
To je způsobeno tím, že jednotlivé uvedené modely Edge používají řadič Intel Ethernet Controller i350, který má následující omezení: pokud není automatické vyjednávání použito u obou stran linku, nemůže dynamicky detekovat příslušná rozhraní pro přenos a přijímání (automatické MDIX). Pokud obě připojení odesílají a přijímají na stejných drátech, link nebude rozpoznán. Pokud druhá strana rovněž nepodporuje automatické MDIX bez automatického vyjednávání a linka se nevytvoří s přímým kabelem, bude k aktivaci linky nutný křížený ethernetový kabel.
Více informací naleznete v článku znalostní báze Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810 (87208).
Systém VMware SASE Orchestrator využívající verzi 5.4.0 je lokalizován do následujících jazyků: čeština, angličtina, evropská portugalština, francouzština, němčina, řečtina, italština, španělština, japonština, korejština, zjednodušená čínština a tradiční čínština.
Změny rozhraní API nástroje Orchestrator od verze 5.3.0
Úpravy v rozhraní API VMware SASE portálu Orchestrator („API v1“)
Následují problémy, které ovlivňují uživatele rozhraní API v1:
Servisní požadavek |
Příznak/popis |
---|---|
Známý problém č. 118684 |
Rozhraní APIv1 nezahrnuje přírůstková ID do datové části pro informování uživatele. V rámci probíhající migrace na nový systém správy databáze nahradil VMware SD-WAN některá přírůstková ID, jako je edgeId, logickými ID. Tato změna je nutná, protože většina rozhraní nyní používá logická ID. Jde o čistě kosmetický problém. Můžete bezpečně namapovat volání edgeId na vracející se edgeLogicalId. |
Známý problém č. 123867 |
Metriky linky a řada rozhraní API vrátí chybu, pokud je provedeno volání bez seznamu metrik. Jedná se o problém, který bude opraven v budoucí verzi. Tento problém můžete vyřešit odesláním požadavku rozhraní API se seznamem polí metriky, která chcete vrátit. Tím se zajistí, že obdržíte data, která potřebujete, přestože rozhraní API vrátí chybovou zprávu. Tento problém nemá vliv na funkčnost rozhraní API, takže jej můžete i nadále používat k načtení dat. |
Známý problém č. 127994 |
Specifikace Swagger hlásí chybu schématu z důvodu additionalProperty: title ve schématu odpovědi. Jedná se o kosmetický problém, který nemá vliv na funkčnost rozhraní API. Tento problém bude vyřešen v budoucí verzi a rozhraní API lze stále používat k načítání dat, i když nástroj Orchestrator obdrží tuto chybu schématu. |
Opravený problém č. 127995 |
Specifikace Swagger hlásí chybu schématu z důvodu nesprávného typu v poli položek schématu odpovědi. Jedná se o kosmetický problém, který nemá vliv na schopnost rozhraní API načítat data, takže tuto chybu lze bezpečně ignorovat. Tento problém je opraven ve verzi 5.4.0. |
Kompletní protokoly změn rozhraní API jsou dostupné ke stažení na adrese developer.vmware.com (viz „VMware SD-WAN Orchestrator API v1“).
Úpravy v rozhraní API VMware SASE Orchestrator v2
Od verze 5.3.0 neexistují žádná nová rozhraní API v2.
Následují změny v rozhraní API v2 z verze 5.3.0 na 5.4.0.
Servisní požadavek |
Příznak/popis |
---|---|
Opravený problém č. 116610 |
Uživatelé nemohou prostřednictvím rozhraní APIv2 přidat nové rozhraní zpětné smyčky. Struktura schématu pro rozhraní zpětné smyčky v rozhraní APIv2 nepovolovala rozhraní pojmenovaná ze strany ID rozhraní. Aktualizace rozhraní zpětné smyčky se tedy nezdaří. |
Opravený problém č. 129679 |
Zákazníci nebudou moci aktualizovat modul nastavení zařízení Edge pomocí nastavení APIv2 PATCH Edge, pokud má modul nastavení zařízení Edge nakonfigurována druhotná rozhraní. Když jsou v modulu nastavení zařízení Edge nakonfigurována druhotná rozhraní, volání do rozhraní API pro nastavení zařízení v2 PATCH Edge způsobí trvalý stav „Přijato“ (Accepted), až nakonec vyprší časový limit. V důsledku toho zákazníci neuvidí žádné změny, které by se projevily v modulu nastavení zařízení Edge v nástroji Orchestrator. |
Dokumentace pro vývojáře
Veškerá dokumentace k rozhraní API VMware SASE/SD-WAN se nachází na portálu dokumentace pro vývojáře na adrese https://developer.vmware.com/apis.
16. listopadu 2023. Druhé vydání.
Do části Vyřešené problémy nástroje Orchestrator bylo přidáno nové souhrnné sestavení nástroje Orchestrator R5401-20231115-GA. Toto je první souhrnné sestavení nástroje Orchestrator a je to nové výchozí sestavení Orchestrator GA pro vydání 5.4.0.
Sestavení nástroje Orchestrator R5401-20231115-GA obsahuje opravy problémů č. 117138, č. 123078, č. 123387, č. 125309, č. 125964, č. 126602, č. 127727, č. 127774, č. 127843, č. 127904, č. 128017, č. 128277, č. 128279, č. 128357, č. 128765, č. 129061, č. 129494, č. 129584, č. 129756, č. 129765, č. 129894, č. 130153, č. 130877 a č. 131846, přičemž každá z nich je zdokumentována v této části.
Do části „Vyřešené problémy zařízení Edge“ přidáno aktualizované sestavení zařízení Edge/brány R5400-20231108-GA-125647. Toto je aktualizace původního souhrnného sestavení zařízení Edge GA R5400-20231009-GA a jde o nové výchozí sestavení Edge/brány GA build pro vydání 5.4.0.
Sestavení zařízení Edge R5400-20231108-GA-125647 obsahuje opravu problému č. 125647. Je zdokumentována v této části.
Předchozí sestavení Edge verze 5.4.0 je zastaralé ve prospěch R5400-20231108-GA-125647.
Zákazníci, kteří upgradovali na verzi 5.4.0, by měli upgradovat pouze na verzi R5202-20231107-GA-125647.
Zákazníci, kteří již úspěšně používají původní sestavení Edge 5.4.0, nemusí upgradovat svá zařízení Edge na verzi R5400-20231108-GA-125647.
19. října 2023 První vydání.
Sestavení zařízení Edge R5400-20231108-GA-125647 bylo vydáno 14. 11. 2023 a je aktualizací sestavení zařízení Edge GA pro vydání 5.4.0.
Toto aktualizované sestavení Edge řeší níže uvedený kritický problém od původního sestavení GA, R5400-20231009-GA.
Všechna předchozí sestavení zařízení Edge verze 5.2.0 jsou zastaralá ve prospěch R5202-20231107-GA-125647.
Zákazníci, kteří upgradovali na verzi 5.2.0, by měli upgradovat pouze na verzi R5202-20231107-GA-125647.
Zákazníci, kteří již úspěšně používají sestavení Edge 5.2.0.x, nemusí upgradovat svá zařízení Edge na verzi R5202-20231107-GA-125647.
Opravený problém 125647: U lokality nasazené s modelem zařízení Edge 520 nebo 540, když je zařízení Edge upgradováno na verzi 5.2.0, mohou klienti připojení k zařízení Edge přes port sítě LAN zaznamenat úplnou ztrátu připojení.
Restartováním zařízení Edge 520/540 se problém nevyřeší ani nedojde k downgradu zařízení Edge na starší verzi softwaru, jakmile bylo zařízení upgradováno na verzi 5.2.0. Když je konzola zařízení Edge v nastavení Zabezpečení zařízení Edge > Přístup ke konzole (Edge Security > Console Access) deaktivována na stránce konfigurace brány firewall nástroje Orchestrator (což je výchozí konfigurace pro jakékoli zařízení Edge), ovladač, který spravuje porty LAN1 až LAN8 zařízení Edge 520 nebo 540, není správně nakonfigurován, v důsledku čehož tyto porty nejsou vytvořeny.
U zařízení Edge bez opravy tohoto problému může zákazník problému zabránit nebo obnovit připojení na portech LAN na zasaženém zařízení Edge následujícím způsobem: přejděte do části Konfigurovat > Edfe/Profil > Brána firewall > Zabezpečení zařízení Edge (Configure > Edge/Profile > Firewall > Edge Security) a v části Přístup ke konzole (Console Access) klikněte na možnost Povolit (Enable) a Uložit změny (Save Changes).
Abyste mohli změnit tuto konfiguraci, je třeba provést restart zařízení Edge, který trvá asi 2–3 minuty. Pokud je to možné, proveďte tuto změnu v okně údržby.
Sestavení Edge a brány R5400-20231009-GA bylo vydáno 23. 10. 2023 a řeší následující problémy od sestavení Edge a brány R5202-20230725-GA.
Vydání 5.4.0 obsahuje všechny opravy Edge a brány, které jsou zdokumentované v poznámkách k verzi 5.2.0 až do verze 5.2.0.2 (R5202-20230725-GA).
Opravený problém 69641: U podniku zákazníka, který používá jedno nebo více pravidel řízení, která zahrnují omezení rychlosti, může zákazník zaznamenat ztráty paketů u všech toků, a to i u těch, které nesouvisejí s toky pravidel řízení s omezenou rychlostí, a v dalších segmentech a partnerských zařízeních.
Nastavení pravidel řízení s omezenou rychlostí a odesílání provozu s vyšší rychlostí (více než limit) s vysokým počtem toků vede k zahození paketů z jiných toků (i z jiných segmentů a partnerských zařízení) kvůli dosažení limitu vyrovnávací paměti síťového plánovače.
Náhradní řešení u podniku, jehož zařízení Edge nemají opravu tohoto problému, by mohlo představovat odstranění konfigurace limitu omezení rychlosti a opětovná klasifikace provozu odpovídajícího pravidlu s nejnižší možnou hodnotou (nízká, hromadná).
Opravený problém 74422: V případě vysoké dostupnosti může zařízení Edge přejít do režimu off-line pouze tehdy, pokud má zařízení Edge v pohotovostním režimu linku WAN, která je v provozu a má platnou IP adresu.
K této chybě dojde tehdy, když má linka WAN aktivovaný protokol DHCP a připojení linky WAN je k dispozici pouze u zařízení Edge v pohotovostním režimu. Jakmile linka WAN v pohotovostním režimu obdrží IP adresu ze serveru DHCP, odešle údaje o rozhraní do aktivního zařízení Edge. Aktivní zařízení Edge provádí volání k přidání IP adresy jako směru, ale tato funkce směr do jádra systému Linux nepřidá. Funkce zařízení Edge předá směr pouze do FIB (informační báze předávání). V důsledku toho proces správy zařízení Edge vyvolá chybu, protože v tabulce směrování jádra systému Linux není k dispozici směr pro ukončení paketu a lokalita v důsledku toho zůstává v režimu off-line.
Opravený problém 79598: U podniku zákazníka používajícího Zscaler s redundantními tunely se při převzetí služeb při selhání primárního do sekundárního tunelu provoz přepne zpět na primární tunel dříve, než se očekávalo.
Očekávaným chováním je, že by se měl spustit primární tunel Zscaler a provoz by měl pokračovat pomocí sekundárního tunelu dalších 30 minut, než bude převeden zpět do primárního tunelu. Tím je zajištěno, že je primární tunel stabilní, a je tak méně pravděpodobné, že se znovu vypne a dojde k vynucení dalšího převzetí služeb při selhání provozu. Při tomto problému je provoz směrován do primárního tunelu propojení rychleji než za 30 minut.
Opravený problém 91164: Zařízení Edge centra Hub s nakonfigurovanou vysokou dostupností nemusí po převzetí služeb při selhání vysoké dostupnosti předávat internetový provoz páteřního připojení.
Zařízení Edge v pohotovostním režimu nenastaví cílovou trasu pro internetové toky páteřního připojení, když je tok páteřního připojení nakonfigurován tak, aby směroval provoz přes statickou trasu pomocí směrovaného rozhraní, kde je deaktivováno překrytí overlay WAN.
Opravený problém 92421: Když jsou veřejná a privátní překrytí (overlay) nakonfigurována na stejném rozhraní zařízení Edge s různými vlastními značkami sítě VLAN, může dojít k tomu, že provoz směrovaný v rámci underlay může být zahozen.
Když jsou veřejná a privátní překrytí (overlay) nakonfigurována na stejném rozhraní s různými vlastními značkami sítě VLAN, může dojít k tomu, že zařízení Edge se naučí záznamy ARP s nesprávnými značkami sítě VLAN, v důsledku čehož dojde k zahození provozu.
Opravený problém 96334: V systému VMware SASE Orchestrator, kde často dochází ke změně IP adresy, může zařízení VMware SD-WAN Edge ztratit kontakt s nástrojem Orchestrator a být hlášeno jako ve stavu off-line.
V situaci, kdy se IP adresa nástroje Orchestrator často mění, zařízení Edge reaguje na každou změnu IP adresy systému Orchestrator změnou zdroje provozu pro správu z rozhraní zpětné smyčky na IP adresu portu GE1, a to i v případě, že je systém Orchestrator nakonfigurován tak, aby jako zdroj používal výhradně rozhraní zpětné smyčky. V důsledku toho ztratí zařízení Edge kontakt se systémem Orchestrator, a přestože to nemá vliv na provoz zákazníka, tento problém zabrání tomu, aby aktualizace konfigurace a monitorování fungovaly podle očekávání.
Opravený problém 99162: Pokud zařízení VMware SD-WAN Edge zažívá časté kolísání tunelu, může to vést ke zvýšení spotřeby paměti a potenciálně také restartování zařízení Edge za účelem obnovení paměti.
Ovlivněná paměť zařízení Edge je objekt vc_edge_route, který služba Edge nevymaže po zrušení a opětovném navázání připojení instance tunelu. Pokud je tímto únikem spotřebován dostatek paměti Edge, zařízení Edge spustí restart služby za účelem vymazání paměti, což může narušit provoz uživatele po dobu 10 až 15 sekund.
Opravený problém 104776: Pokud zákazník konfiguruje rozhraní zařízení VMware SD-WAN Edge pro PPPoE a nastavení overlay WAN pro toto rozhraní zahrnuje nastavení 802.1P, zařízení Edge zahrnuje bity 802.1P PRI do odchozího provozu.
Zařízení Edge nezahrnuje konfigurovatelnou možnost pro rozhraní netifd k nastavení parametru „mapování priorit EGRESS“ ('EGRESS priority mappings) pro rozhraní PPPoE. V důsledku toho zařízení Edge neoznačí tyto pakety pomocí PRI.
Opravený problém 104786: U podniku zákazníka nasazeného pomocí topologie propojení hubů nebo clusterů (Hub or Cluster Interconnect) nefunguje automatické opětovné vyvážení tunelových propojení mezi dvěma propojenými clustery.
K vyrovnávání propojených clusterů nedochází při rostoucím skóre clusteru nebo kolísání protokolu BGP, které by mělo nastat a může způsobit problémy s provozem z důvodu nerovnováhy ve využití tunelu.
Opravený problém 105034: Dotazování SNMP na procesor a paměť zařízení VMware SD-WAN Edge obdrží jako hodnotu odpovědi vždy nulu.
Dotazování SNMP na procesor a paměť jako součást statistik stavu zařízení Edge vždy obdrží jako hodnotu odpovědi nulu. V rámci řešení je nyní Využití procesoru (CPU utilization) nyní přejmenováno na Průměrné využití procesoru (CPU load average) a také využití paměti je vyplněno jako odpověď.
Opravený problém 106160: U nakonfigurovaného serveru DNS pro zařízení Edge a definované bráně dalšího skoku pro rozhraní zařízení Edge, u nichž se klienti dotazovali na server DNS, neexistuje žádná odpověď.
Paket požadavku DNS je přijat serverem DNS zařízení Edge podle očekávání. Paket odpovědi vyhledá tabulku směrování na základě sledování připojení iptables a vyhledá IP adresu brány dalšího skoku a přeloží adresu MAC. V důsledku toho paket odpovědi DNS bude používat adresu MAC brány, nikoli odesilatele.
Opravený problém 106992: U podniku zákazníka, který je nasazen pomocí topologie propojení hubů nebo clusterů (Hub or Cluster Interconnect), může zákazník pozorovat, že clustery hubů mezi sebou nedokážou tvořit překrytí overlay.
Členům clusteru hubů s aktivovaným propojením se nemusí podařit vytvořit překrytí overlay, a to z důvodu zastaralého mapování clusteru hubů. Jediným způsobem, jak tento problém vyřešit, je deaktivovat a znovu aktivovat propojení na clusterech hubů.
Opravený problém 107550: U podniků zákazníků, kde jsou nasazeny cíle jiné než SD-WAN prostřednictvím bran, může uživatel pozorovat, že některé pakety šifrované protokolem IPsec jsou na cestě zahozeny.
Aktuální implementace používá vnitřní hodnotu TTL v záhlaví IP adresy a neodpovídá požadavkům RFC. Výsledkem je, že musí být zkonstruována hodnota TTL a pokud původce paketu používá nízkou TTL hodnotu, pak existuje možnost, že tento paket nedosáhne svého cíle.
Opravený problém 108111: Když se uživatel operátora nebo partnera pokusí ladit bránu VMware SD-WAN pomocí příkazu debug.py --bgp_agg_dump, příkaz nemá správný řetězec nápovědy.
Řetězec nápovědy vysvětluje, jaké argumenty jsou přijímány (například: [[v4 | v6 | all] ...]]), přičemž u tohoto problému tento řetězec pro příkaz ladění chybí.
Opravený problém 109830: Kombinace určitých klientů VPN PPTP (Point-to-Point Tunneling Protocol) a serverů nemusí být schopny okamžitě obnovit připojení po jeho přerušení, když se používá pravidlo překladu 1:1 NAT se serverem PPTP za zařízením Edge a klientem v internetu.
Je potvrzeno, že k tomuto problému dochází u Windows Serveru 2016 a u klienta Windows 10, ale může se vyskytnout i u jiných verzí. Problém je způsoben tím, že server znovu používá stejné ID volání PPTP pro nové připojení, zatímco klient používá nové ID volání. Když je ID volání serveru znovu použito pro nové připojení, brána firewall jej jako takové neidentifikuje.
Bez opravy tohoto problému může uživatel vyprázdnit zastaralé připojení PPTP z tabulky NAT pro obnovení připojení.
Opravený problém 112115: Zařízení VMware SD-WAN Edge může při vysokém zatížení procesoru zaznamenat selhání služby datové roviny a restartovat se za účelem zotavení.
Za podmínek vysokého zatížení procesoru může dojít k vícenásobnému selhání služby spuštěného monitorováním zámku mutex, jelikož podproces s nižší prioritou získal zámek ladění. Řešením tohoto problému je vylepšení služby datové roviny, díky kterému je tento podproces jak uzamčen, tak bez čekání.
Opravený problém 112509: Zařízení VMware SD-WAN Edge nakonfigurované s použitím VNF může zaznamenat selhání služby datové roviny a restartovat se za účelem obnovení.
Problém je vysledován ke zpracování SKB (síťové vyrovnávací paměti). V určitých případech chybí kontrola přidělení SKB, což může vyvolat selhání služby Edge.
Opravený problém 113877: U zákazníků, kteří konfigurují síť LAN BGP/GRE a používají TGW GRE, dojde ke kolísání protokolu BGP a přerušení provozu v sekundárním tunelu TGW ve všech segmentech, když je konfigurace protokolu BGP pro TGW GRE upravena v globálním segmentu.
Když zákazník změní konfiguraci protokolu BGP TGW GRE v globálním segmentu, sekundární tunel v globálním a v ostatních segmentech přeskakuje, což vede k resetování připojení BGP a opětovné konvergenci a přerušení provozu. Připojení BGP se znovu vytvoří a provoz se obnoví.
Opravený problém 114529: Když u modelů Edge LTE (510-LTE, 610-LTE) uživatel nenastaví konfigurace CELL v systému nástroje Orchestrator ani po aktivaci CELL1/CELL2 a není vybrán žádný výchozí operátor a konfigurace, zařízení Edge vyvolá chybu konfigurace.
Pokud uživatel aktivuje rozhraní LTE Edge CELL1/CELL2 ze stránky Konfigurovat > Zařízení Edge > Zařízení (Configure > Edge > Device > Interface) a ze seznamu nevybere žádného operátora/síť, toto pole přejde do zařízení Edge jako prázdné a po přečtení vyvolá zařízení Edge chybu s hlášením, že nejde o jeden z dostupných názvů SPN. Tuto chybu lze vidět v oddílu Události (Events) v nástroji Orchestrator.
Opravený problém 114659: Příkaz ladění tcpdump.sh nefunguje pro bránu VMware SD-WAN.
Bezpečnostní proces AppArmor brány blokuje přístup k terminálům /dev/pts/*. To vede k tomu, že proces vctcpdump je ukončen a příkaz tcpdump.sh nezachytí žádné informace pro stdout.
V bráně bez opravy tohoto problému je náhradním řešením spuštění příkazu tcpdump.sh-w k uložení výstupu do souboru, protože toto řešení stále funguje.
Opravený problém 114854: Při řešení potíží se zařízením VMware SD-WAN Edge (model 610) s aktivovaným nástrojem DPDK, spouštěním zachytávání paketů z nástroje Orchestrator nebo používání příkazů tcpdump.sh nebo vctcpdump se zobrazuje hlášení, že chybí značka sítě VLAN pro zpětný provoz.
Nedostatek značek VLAN u zpětného provozu ovlivňuje schopnost uživatele úspěšně řešit problém se sítí v jakékoli verzi zařízení Edge modelu 610.
Opravený problém 114938: Při prohlížení nabídky Monitorování (Monitor) > Zařízení Edge (Edges) > Cíle (Destinations) pro podnik zákazníka může uživatel pozorovat nesprávný název domény cíle.
Tyto neplatné názvy hostitelů mohou plně zaplnit mezipaměť DNS zařízení Edge a vést k událostem Bylo dosaženo max. počtu DNS (Max DNS reached). Poté, co k tomu dojde, nelze přidat platné názvy hostitelů. Problém je způsoben tím, že modul hloubkové kontroly paketů (DPI) zařízení Edge přidává neplatné názvy hostitelů (například IP adresu nebo IP adresu:Port) do mezipaměti systému DNS zařízení Edge.
Opravený problém 114988: Není přijata zpráva „Paket je příliš velký“ (Packet Too Big) protokolu ICMPv6 z brány VMware SD-WAN ani přes ni.
Cesta dat brány spotřebovává všechny zprávy „Paket je příliš velký“ (Packet Too Big) protokolu ICMPv6. Oprava zajišťuje, že brána odešle příslušný cíl.
Opravený problém 115148: Když zákazník nasadí službu pro zabezpečení cloudu s redundantními tunely (jinými slovy, aktivními a v pohotovostním režimu) a je zapnuta kontrola stavu vrstvy L7, může primární tunel CSS zůstat aktivní a poté se znovu aktivuje.
Pokud je tunel v pohotovostním režimu v provozu, když je zapnuta kontrola stavu vrstvy L7, a poté je tato funkce vypnuta ještě před opětovným spuštěním primárního tunelu CSS, tunel v pohotovostním režimu může zůstat v provozu bez neurčitého stavu. Příčinou problému je, že i když je kontrola stavu vrstvy L7 vypnuta, brána zkontroluje stav vrstvy L7 pro primární tunel a její stav se načte jako mimo provoz. V důsledku toho brána zjistí, že primární tunel je mimo provoz a ponechá tunel v pohotovostním režimu jako aktivní.
Pokud v zařízení Edge bez opravy tohoto problému uživatel provede akce Vzdálené akce > Restart služby Edge (Remote Actions > Edge Service Restart), vyřeší tím problém pro danou lokalitu.
Opravený problém 115225: Když u zařízení VMware SD-WAN Edge dojde k vysokému kolísání tunelu, může to mít za následek zvýšené využití paměti v důsledku úniku paměti.
Při pohledu do protokolů může uživatel sledovat nárůst objektu paměti vc_edge_route, kde v důsledku úniku paměti souvisejícího se směrováním zařízení Edge dochází k významnému tunelovému kolísání.
Opravený problém 115262: Když podnik zákazníka používá ke směrování protokol BGP, sousední zařízení BGP se sekundární IP adresou se nemusí v zařízení VMware SD-WAN Edge aktivovat.
Když uživatel nejprve nakonfiguruje sousední zařízení BGP a poté nakonfiguruje odpovídající sekundární IP adresu na rozhraní VLAN, relace protokolu BGP není aktivována, protože rozhraní protokolu BGP není aktualizováno odebráním/přidáním sekundární IP adresy v rozhraní sítě VLAN.
Opravený problém 115604: U zařízení VMware SD-WAN Edge nebo brány může dojít k selhání služby datové roviny a vygenerování jádra s prosazením v protokolování.
Když zařízení Edge nebo brána zpracovává poškozený paket, software může zřídit prosazení, kdy je skutečná délka paketů uživatele větší než interní vyrovnávací paměť paketů. Očekávaným chováním je, že brána tento druh paketu zahodí a zabrání jeho odeslání do zařízení Edge, ale místo toho jej zpracuje. To má za následek selhání a restart služby.
Opravený problém 115869: Tunely se znovu navazují na bránu VMware SD-WAN během procesu upgradu.
Ve škálovaném prostředí, kde se k bráně připojuje přes 1000 tunelů a druhých stran, dojde při upgradu brány k přepnutí provozu cíleně na sekundární bránu, aby byl zajištěn krátký výpadek a pokračoval rychlý tok dat. Když na upgradované bráně běží aktualizační skript (z 4.5.1 na 5.2.0 nebo z 5.0.1 na 5.2.0 nebo 5.1.0 na 5.2.0), během provádění aktualizačního skriptu se tunely začnou vracet do upgradované brány a provoz se opět přepne ze sekundární brány na upgradovanou bránu. Když je skript ukončen, brána znovu vyžaduje restart a provoz se opět přepne na sekundární bránu. To může způsobit významné narušení provozu zákazníka pro vícecestný provoz využívající tuto bránu.
V případě brány bez opravy tohoto problému je náhradním řešením přesunout příkaz vc_proc_mon restart z post-instalačního skriptu do stavu po dokončení upgradu.
Opravený problém 115904: Když uživatel spustí diagnostický balíček pro zařízení VMware SD-WAN Edge pomocí systému VMware SASE Orchestrator, může u zařízení Edge dojít k selhání služby datové roviny, vygenerování jádra a restartu za účelem zotavení.
Uživatel může vygenerovat diagnostický balíček Edge na stránce SD-WAN > Diagnostika > Diagnostický balíček (SD-WAN > Diagnostics > Diagnostic Bundle). Když se tato akce provede, může dojít k souběhu (race condition) mezi dns_name_cache (přidáním a/nebo odstraněním) a mezipamětí názvu DNS, což způsobí, že se služba Edge pokusí o přístup k již používaným nebo odstraněným prvkům. To spustí selhání služby s důvodem SIGSEGV nebo SIGBUS.
Opravený problém 116049: Stav VPN linky WAN nakonfigurované jako záložní může přejít do stavu DEAD (režim zhroucení) namísto očekávaného stavu STANDBY (pohotovostní režim).
Dopad na zákazníka je omezený, protože funkce záložní linky WAN (linka bude ve stavu ACTIVE, když ostatní jsou ostatní cesty mimo provoz) zůstává neovlivněná. Zobrazení stavu uživatelského rozhraní linky WAN jako DEAD (režim zhroucení) však může zákazníka zmást. Pokud je záložní linka WAN skutečně mimo provoz, zákazník nebude moci prostřednictvím stránky Zařízení Edge > Monitorování (Edge > Monitor) rozpoznat, zda tento problém nastal.
K tomuto problému může dojít, když je podnik připojen k bráně partnera a nakonfigurovaná IP adresa předávání protokolu BGP není IP adresou žádného zařízení Edge v tomto segmentu. V takové situaci mohou být zprávy kontroly záložní linku zařízení Edge zahozeny. Výsledkem je, že linky WAN nakonfigurované jako záložní linky pro zařízení Edge mohou být označeny jako DEAD (režim zhroucení) namísto STANDBY (pohotovostní režim), i když je linka aktivní.
Opravený problém 116059: U podnikové lokality zákazníka nasazené s topologií vysoké dostupnosti, kde se používá VNF, selže připojení k VNF zařízení Edge v pohotovostním režimu ze správce VNF přítomného v síti VLAN pro správu VNF.
Když je správce VNF nasazen v síti VLAN pro správu VNF, může se stát, že v databázi předávání přemostění (FDB) pro správu VNF v pohotovostním režimu bude naučen nesprávný záznam MAC adresy a tento záznam přetrvává i poté, co jsou porty přemostění v pohotovostním režimu nastaveny do deaktivovaného stavu. V důsledku toho selže připojení VNF zařízení Edge v pohotovostním režimu ze správce VNF.
Opravený problém 116199: U podniku zákazníka, kde je nakonfigurováno propojení hubů a clusterů (Hub and Cluster Interconnect), nemusí být směry odvolány ze vzdálených zařízení Edge paprsku, když dojde ke zhroucení tunelu mezi zařízením Edge paprsku a centrem Hub nebo clusterem.
Tento problém může mít vliv na provoz zákazníka využívající tyto zastaralé směry a může být dočasně vyřešen pouze opětovným spuštěním směrů.
Opravený problém 116257: U zařízení VMware SD-WAN Edge připojeného přes bránu partnera, kde je pro vzdálený server nakonfigurováno předání NAT, může z daného serveru dojít k poklesu nebo zahození zpětného provozu do Edge.
Pokud provoz na počátku není šifrován ze zařízení Edge na vzdálený server a poté je aktualizován šifrovaným příznakem, po aktualizaci směru je zpětný provoz na zařízení Edge zahozen v důsledku selhání vyhledávání směru.
Problém lze dočasně vyřešit vyprázdněním toků na zasaženém zařízení Edge.
Opravený problém 116368: Protokoly směrování na bráně VMware SD-WAN mohou dosáhnout své max. kapacity a nebudou hromadit další záznamy.
Tento problém je způsoben tím, že software směrování brány postrádá konfiguraci rotace protokolu, jehož účelem je rotovat protokoly směrování předtím, než je dosaženo max. kapacity, aby bylo možné do protokolu přidávat nové záznamy. Bez této konfigurace se protokoly směrování nestřídají a výsledkem je, že budou chybět kritické záznamy protokolu pro operátory i partnery.
Opravený problém 116428: U nasazení zákazníka, kde je nakonfigurováno více segmentů a každý neglobální segment má vlastní název, při spuštění služby Vzdálená diagnostika > Test pingu (Remote Diagnostics > Ping Test) nezobrazuje rozbalovací nabídka pro výběr rozhraní vlastní název pro každý segment.
Namísto vlastního názvu pro každý neglobální segment se uživateli zobrazí obecný název s číslem: Segment 1, Segment 2 atd. Jde o výsledek pevného kódování názvu segmentu ze strany zařízení Edge pro každý neglobální segment.
Opravený problém 116827: Zařízení VMware SD-WAN Edge může zaznamenat selhání služby datové roviny a restartovat se za účelem obnovení.
K tomuto problému může dojít v zařízení Edge z důvodu stavu souběhu (race condition) při spouštění zařízení Edge, což způsobuje selhání služby Edge z důvodu neinicializovaných dat.
Opravený problém 116894: Překlad NAT 1:1 nefunguje správně, pokud jsou externí IP adresa a zdrojová IP adresa ve stejné podsíti.
V této konfiguraci překladu NAT 1:1 změní zařízení Edge během překladu NAT zdrojový port. Výsledkem je zahození provozu, který odpovídá tomuto pravidlu pro příchozí provoz.
Opravený problém 116916: Cesty Edge k zařízením Edge a branám druhé strany mohou po přidání nebo odstranění výchozího směru jádra IPv6 do libovolného cíle prostřednictvím rozhraní Edge, které používá proces správy zařízení Edge, spadnout mimo provoz.
Cesty zařízení Edge mohou spadnout mimo provoz po přidání nebo odstranění výchozího směru jádra IPv6 zahrnujícího libovolné rozhraní použitého procesem správy zařízení Edge k vytvoření cest s jinými uzly (tj. zařízeními Edge nebo branami).
Pokud k tomuto problému dojde bez opravy, uživatel musí odstranit směr IPv6 a restartovat službu.
Opravený problém 116925: Provoz FTP může být chybně klasifikován jako obecný TCP v modulu hloubkové kontroly paketů (DPI) zařízení VMware SD-WAN Edge.
Pokud k tomu dojde, bude to mít výrazný dopad na zákazníka, který používá pravidla řízení nebo pravidlo brány firewall, které má odpovídat provozu FTP, protože pravidlo nebude fungovat.
Datový tok FTP je klasifikován jako APP_TCP místo APP_FTP_DATA. Důvodem je to, že po dokončení klasifikace jsou toky řízení FTP odstraněny z kontextu modulu DPI. Aby však byl datový tok FTP klasifikován správně, měl by tok pokračovat v modulu DPI.
Opravený problém 117037: U zákazníka používajícího topologii centra hub / paprsků, kde se k odesílání a přijímání provozu ze zařízení Edge paprsku do zařízení Edge centra hub používá více linek WAN, mohou zákazníci zaznamenat nižší než očekávaný výkon u provozu, který je řízen pravidly řízení, protože linky WAN neagregují šířku pásma linky WAN.
SD-WAN používá čítač pro účtování počtu paketů ve vyrovnávací paměti ve frontě opakovaného zařazování. Tento čítač je spravován podle počtu zařízení peer a používá se k zajištění, aby vyrovnávací paměť pro jedno zařízení peer obsahovala pouze 4000 paketů. Za určitých podmínek se toto počítadlo může dostat do záporných hodnot. Když byl před verzí 4.2.x tento čítač záporný, byl příslušný čítač po vyprázdnění paketů ve frontě opětovného řazení okamžitě vynulován zpět na hodnotu 0. Počínaje verzí 4.3.x je však tento čítač automaticky aktualizován tak, aby čítač zůstal v očekávaném rozsahu.
Výsledek této změny v chování může způsobit případy, kdy je účtování čítače nesprávné a fronta opakovaného zařazování může zůstat na velmi vysokém čísle, na což SD-WAN reaguje zahozením každého paketu. Tato akce nejen brání agregaci šířky pásma, ale může snížit efektivitu toků, které by jinak byly na jedné lince.
U zařízení Edge bez opravy tohoto problému je náhradním řešením konfigurace pravidel řízení, která budou posílat odpovídající provoz na jednu povinnou linku.
Opravený problém 117314: Pokud již tok ICMP mezi dvojicí zdrojové a cílové IP adresy existuje, pravidlo brány firewall, které používá skupinu objektů / skupinu služeb (typ a kód) pro filtrování paketů ICMP nemusí fungovat.
V rámci revize funkčnosti brány firewall byly vráceny změny zavedené pro ukládání typu a kódu ICMP do mezipaměti, což ovlivnilo pravidla brány firewall, která používala skupinu služeb s typem a kódem ICMP (například ICMP Redirect, typ 5 a kód 0). Pokud je již tok mezi zdrojovou a cílovou IP adresou přítomen, provoz ICMP, který by měl odpovídat pravidlům pro tento tok, nebude dodržen a pravidlům brány firewall budou odpovídat pouze první pakety v relaci. Problém ovlivňuje toky IPv4 nebo IPv6 ICMP.
Vyprázdněním toků za účelem vytvoření nových toků ICMP se problém dočasně opraví.
Opravený problém 117320: U zákazníka, u kterého je aktivována stavová brána firewall a zapnutý syslog, zprávy syslog pro provoz odpovídající pravidlu NAT na straně LAN nezahrnují zdrojovou IP adresu.
Očekává se, že úplná zpráva syslogu pro jakýkoli provoz bude obsahovat zdrojovou IP adresu, zejména u provozu, který je přeložen pomocí pravidla NAT.
Opravený problém 117831: Výchozí pravidla brány firewall brány VMware SD-WAN brání agentovi Linux Azure komunikovat se strukturou Azure po spuštění služby SD-WAN.
To nemá vliv na funkčnost SD-WAN, ale některé metriky mohou na portálu Azure pro virtuální počítač brány chybět.
Agent Linux Azure vyžaduje odchozí komunikaci přes porty 80/TCP a 32526/TCP pomocí adresy WireServer (168.63.129.16). Po spuštění služby brány je port 32526 zablokován.
Opravený problém 117838: Zařízení VMware SD-WAN Edge může způsobit selhání služby datové roviny, vygenerování jádra a restart k obnovení služby.
K problému může dojít, když zařízení Edge obdrží paket IKE s neodpovídající verzí ve srovnání s ike_ds. Problém je způsoben tím, že když služba Edge zpracovává pakety neodpovídající verze a vezme zámek mutex z důvodu modifikace hodnoty cookie v ike_ds, pokud dojde k neshodě verze, zařízení Edge spustí odstranění přidružení zabezpečení (SA), které se znovu pokusí přijmout zámek mutex na stejném ike_ds. Výsledkem je zablokování zařízení Edge a selhání služby s následkem restartu.
Opravený problém 117943: U zařízení VMware SD-WAN Edge s funkcí Wi-Fi může automatický výběr kanálu v některých zemích způsobit, že zařízení Edge vybere kanály, což má za následek buď špatný výkon Wi-Fi, nebo dokonce úplné selhání připojení Wi-Fi.
V některých zemích, jako je Velká Británie, trvá síti Wi-Fi dlouhou dobu, než se při konfiguraci 5GHz pásma aktivuje (nebo dokonce selže). Automatický výběr kanálu pro 5GHz pásmo může v určitých zemích skončit výběrem nevhodných kanálů – buď jsou to kanály s velmi nízkým výkonem, nebo kanály, které vyžadují detekci radarem (což může zpozdit nebo nezdařit spuštění).
Na zařízení Edge bez opravy tohoto problému při výběru 5GHz pásma v evropských zemích nakonfigurujte rádiový kanál na 36, 40, 44 nebo 48 (namísto ponechání jako „auto“).
Opravený problém 118097: Uživatel operátora nebo partnera při ladění brány VMware SD-WAN může zaznamenat, že příkaz „debug.py --path“ nevrací výsledek.
Problém je způsoben nezpracovaným klíčem, pokud je přítomno přechodné tunelové propojení, což naruší příkaz debug.py --path, zatímco brána zpracovává přechodné cesty.
Opravený problém 118348: Pokud uživatel u podnikové lokality zákazníka nasazené s topologií rozšířené vysoké dostupnosti aktivuje protokol DHCP na druhotném rozhraní zařízení VMware SD-WAN Edge, zařízení Edge s vysokou dostupností se může setkat s přehráním služeb datové roviny, vygenerováním jádra a restartováním zařízení za účelem obnovení.
Pokud k tomu dojde u aktivního zařízení Edge, spustí se převzetí služeb při selhání vysoké dostupnosti a dojde k povýšení zařízení do pohotovostního režimu. Pokud k tomu dojde v pohotovostním režimu, nedojde k žádnému převzetí služeb při selhání, ale provoz využívající linky WAN zařízení Edge v pohotovostním režimu bude nakrátko přerušen.
Opravený problém 118436: Provoz DNS na server DNS podřízené vrstvy (underlay) nemusí fungovat.
K problému může dojít, když je směrované rozhraní zařízení VMware SD-WAN Edge nakonfigurováno bez brány a protokol DHCPv6 s rozhraním IPv6 jako IP adresou serveru DNS, ale bez výchozí směru IPv6 na bráně partnera. V této konfiguraci by byla odezva DNS z podřízené vrstvy (underlay) zařízením Edge zahozena.
Opravený problém 118591: U podnikových lokalit zákazníka používajících topologii rozšířené vysoké dostupnosti může u zařízení Edge v pohotovostním režimu ve vysoké dostupnosti dojít k častému kolísání rozhraní.
V nasazení s rozšířenou vysokou dostupností, kdy je odesílán vysoký počet toků nebo je instalován vysoký počet směrů, se stav rozhraní zařízení Edge v pohotovostním režimu změní z „V PROVOZU“ (UP) na „MIMO PROVOZ“ (DOWN) a pak zpět na „V PROVOZU“ (UP).
Opravený problém 119010: U modelů zařízení VMware SD-WAN Edge 520 a 540 nemusí zařízení Edge předávat provoz ze sítě VLAN umístěné na portech LAN 1–4 do sítě VLAN nacházející se na portech LAN 5–8 a naopak.
Modely Edge 520 a 540 mají dvě LAN karty NIC, každá se čtyřmi porty, tj. celkem 8 portů LAN. Když je síť LAN nakonfigurována pro port LAN u prvního zásobníku portů a jiná síť VLAN je nakonfigurovaná pro port sítě LAN u druhého zásobníku portů, zařízení Edge tento provoz neřídí správně, v důsledku čehož je zahozen.
Opravený problém 119033: Během spouštění může u brány VMware SD-WAN dojít k selhání služby datové roviny a pro obnovení je nutné znovu systém restartovat.
Podrobnosti o přidělení portů NAT jsou cíleně uloženy ve sdíleném segmentu paměti mimo proces služby brány (spravovaný procesem NAD). To zajišťuje, že služba brány dokázala při restartování procesu rychle znovu inicializovat tabulku NAT. Může se však stát, že se tento trvalý stav poškodí, což způsobí selhání služby brány ihned po restartu.
U brány bez opravy tohoto problému může zabránit výskytu tohoto problému vyprázdnění tabulky NAT nebo restart operačního systému.
Opravený problém 119466: U podnikové lokality zákazníka nasazené s topologií vysoké dostupnosti může provoz odpovídající pravidlu Many:1 pro překlad NAT selhat po převzetí služeb při selhání vysoké dostupnosti.
Když dojde k tomuto problému, záznamy NAT na straně sítě LAN nejsou synchronizovány se zařízením Edge v pohotovostním režimu. Vzhledem k tomu, že pravidlo Many:1 u překladu NAT také zahrnuje překlad adres portů (PAT), záznamy NAT na straně sítě LAN nemohou být vytvořeny na základě konfigurace a je nutné je synchronizovat, aby se předešlo narušení provozu při převzetí služeb při selhání vysoké dostupnosti.
Opravený problém 119544: Pokud je odezva ICMP (ICMP Echo Response) na rozhraní zpětné smyčky zařízení VMware SD-WAN Edge vypnuta, kontrola stavu vrstvy L7 selže s výsledkem, kdy zařízení Edge spustí deaktivaci tunelu CSS, kde je nakonfigurována kontrola stavu vrstvy L7.
Když je provoz správy směrován jako přímý provoz, dojde také ke ztrátě komunikace mezi zařízením Edge a systémem Orchestrator.
Když se zařízení Edge pokusí odeslat požadavek na kontrolu stavu vrstvy L7 (HTTP SYN paket), dostane se do rozhraní zpětné smyčky a protože je odezva ICMP (ICMP Echo Response) vypnutá, má to za následek zahození paketů HTTP. Pokud kontrola stavu vrstvy L7 neobdrží potvrzení ACK pro paket SYN, který byl odeslán, kontrola stavu vrstvy L7 selže a povede k ukončení tunelu CSS.
Podobně platí, že když se zařízení Edge pokusí odeslat pakety HTTPS směrem k nástroji Orchestrator, požadavek dosáhne rozhraní zpětné smyčky, a protože je odezva ICMP (ICMP Echo Response) vypnutá, výsledkem bude zahození paketů HTTPS ACK.
Opravený problém 119811: Zákazník může pozorovat, že v jeho seznamu Události (Events) existuje více událostí Edge (Edge Events) MGD_WEBSOCKET_INIT a MGD_WEBSOCKET_CLOSE za den.
V seznamu událostí nástroje Orchestrator se může zobrazovat více událostí MGD_WEBSOCKET_INIT a MGD_WEBSOCKET_CLOSE bez akcí zákazníka.
Tyto zprávy jsou falešné a lze je bezpečně ignorovat, protože mají úroveň závažnosti „Info“ (Informace).
Opravený problém 120940: Pokud v protokolu BGP existuje více směrů pro stejnou předponu z různých sousedních zařízení ve stejném interním VRF (například VRF vytvořené pro relace BGP cílů jiných než SD-WAN prostřednictvím brány), aktualizuje se tím stejná IP adresa sousedního zařízení pro všechny směry.
Problém lze u brány SD-WAN pozorovat za použití příkazů debug.py --routes a debug.py --bgp_view outputs. Problém je způsoben procesem směrování brány, který správně neaktualizuje IP adresu sousedního zařízení (zdrojová adresa).
Opravený problém 121024: Provoz služby vzdáleného přístupu (RAS) selže, když jsou u zařízení VMware SD-WAN Edge nakonfigurována pravidla řízení odpovídající internetovému provozu.
Pokud jsou u zařízení Edge nakonfigurována pravidla řízení odpovídající internetovému provozu a tato akce má přímo předávat provoz, pak pro jakýkoli provoz služby vzdáleného přístupu, který dosáhne tohoto zařízení Edge, zpětný provoz odpovídá těmto pravidlům řízení a je v zařízení Edge zahozen.
Jediným náhradním řešením je konfigurace podrobnějších pravidel řízení, které odpovídají podsítím RAS, a nastavení akce tak, aby byla odeslána skrze vícecestný provoz (přes bránu).
Opravený problém 121338: U lokality, kde je linka WAN nakonfigurována v aktivním pohotovostním režimu (Hot Standby), zahrnuje zařízení VMware SD-WAN Edge tuto linku jako součást dostupné šířky pásma.
Linka WAN v aktivním pohotovostním režimu (Hot Standby) je cíleně nečinná a neměla by být zahrnuta do dostupné šířky pásma zařízení Edge. Vzhledem k tomu, že je zahrnuta funkce aktivního pohotovostního režimu (Hot Standby), zařízení Edge provádí nepřesné výpočty celkové dostupné šířky pásma, což může vést ke ztrátě paketů.
Opravený problém 121513: U podniku zákazníka používajícího partnerskou bránu, kde má tato brána aktivovánu možnost „Zabezpečené směry BGP“ (Secure BGP Routes), mohou uživatelé klientů zaznamenat problémy s kvalitou provozu.
Pokud je spuštěn provoz s IP adresou druhé strany BGP jako zdrojem za bránou partnera, když jsou nakonfigurovány Zabezpečené směry BGP (Secure BGP Routes), může být provoz na zařízení Edge zahozen. Důvodem je to, že když je provoz spuštěn z koncového bodu BGP coby zdroje, vytvoří se v bráně nezabezpečený tok, protože zdrojový směr bude typu BGP-Peer, u kterého se zpracování zabezpečeného nastavení neprovádí. Pokud však vyhledávání zdrojového směru u zařízení Edge vrátí zabezpečený směr, dojde k neshodě v zabezpečeném nastavení příchozího provozu a vyhledávání směru. To bude mít za následek selhání vyhledávání zdrojového směru u zařízení Edge.
Opravený problém 121606: Zákazníci připojení k partnerské bráně mohou pozorovat, že tunely IPsec sítě VPN jsou u brány partnera mimo provoz.
Proces IPsec bran podporuje v rozhraní maximálně 64 IP adres. V případě tohoto problému na partnerské bráně se adresy IP pro předávání přidávají do rozhraní procesu IPsec brány nepodmíněně. Pokud počet předávaných IP adres překročí limit 64, budou starší IP adresy v procesu IPsec přepsány, což způsobí výpadek tunelů používajících tyto IP adresy.
Pokud k tomuto problému dojde u brány bez opravy tohoto problému, neexistuje žádné skutečné náhradní řešení, pokud jsou všechny IP adresy pro předávání PG nakonfigurovány podle očekávání. V opačném případě může odstranění nepotřebných IP adres PG pomoci, pokud tím bude snížen počet IP adres v procesu IPsec brány pod 64. Po této změně konfigurace bude nutné restartovat službu brány.
Kromě toho je možnou alternativou přesunout číslo pro tunely IPsec na druhou bránu partnera, což by mělo stačit ke snížení celkového počtu předání pod 64 u zasaženého PG.
Opravený problém 121815: U podnikové lokality zákazníka nasazené s topologií vysoké dostupnosti využívající VNF, když má zařízení Edge v pohotovostním stavu aktivní rozhraní LAN a VNF mimo provoz a aktivní zařízení Edge má rozhraní LAN mimo provoz a aktivní VNF, nedochází k žádnému převzetí služeb při selhání vysoké dostupnosti, třebaže má pohotovostní zařízení Edge aktivní port LAN.
Tento problém vychází ze zařízení Edge, které zahrnuje stav VNF jako součást počtu sítí LAN v prezenčním signálu vysoké dostupnosti. Aktivní VNF v provozu se počítá jako další LAN a vede k uvedeným příznakům.
Problém je vyřešen oddělením všech stavů VNF od počtu LAN, aby bylo možné provádět správná rozhodnutí o převzetí služeb při selhání vysoké dostupnosti. Díky této změně dává zařízení Edge vyšší prioritu VNF, pokud má aktivní základní připojení k síti WAN a LAN. Jinými slovy, pokud má aktivní zařízení Edge VNF mimo provoz a zařízení Edge v pohotovostním režimu má VNF v provozu, zařízení Edge v pohotovostním režimu bude povýšeno na aktivní, pokud má alespoň 1 WAN a 1 LAN, a to bez ohledu na počet LAN/WAN u aktivního zařízení Edge.
Opravený problém 121998: U zákazníka používajícího stavovou bránu firewall v topologii centra hub / paprsků může být provoz, který odpovídá pravidlu brány firewall nakonfigurovaným pro provoz paprsku do centra hub, kde pravidlo obsahuje zdrojovou síť VLAN, zahozen.
Když dojde ke změně klasifikace aplikací, tabulky pravidel řízení nebo změny verze tabulky zásad brány firewall, SD-WAN provede vyhledávání brány firewall pro toky v dalším paketu. Z důvodu problému s časováním může být tento paket ze strany provozu řízení (VCMP). Výsledkem je, že během vytváření klíče pro vyhledávání zásad brány firewall SD-WAN zamění síť VLAN zařízení Edge paprsku za síť VLAN zařízení Edge centra Hub, což vede k neshodě s pravidlem a zahození tohoto provozu.
V případě zařízení Edge bez opravy tohoto problému může zákazník změnit Zdroj (Source) ze sítě VLAN zařízení Edge na možnost „Libovolný“ (Any).
Opravený problém 122029: Služba pro zabezpečení cloudu (obvykle Zscaler) nasazená s automatizací GRE, kde zařízení VMware SD-WAN Edge používá vydání 5.2.x, nefunguje.
Tento problém je způsoben tím, že místní IP adresa i veřejné IP adresy nejsou odesílány, ale tyto informace jsou vyžadovány, aby nástroj Orchestrator mohl odeslat stav konfigurace tunelu do zařízení Edge. Tunel musí být ve stavu čekání, aby nástroj Orchestrator mohl odeslat automatickou konfiguraci GRE.
Tento problém je omezen na zařízení Edge 5.2.x a uživatel může tento problém vyřešit pouze downgradem zařízení Edge na verzi 5.1.x nebo starší, navázat tunelové propojení a poté upgradovat na verzi 5.2+.
Opravený problém 122528: U podniku zákazníka, který používá statické směry WAN s nakonfigurovanými sondami ICMP, mohou sondy ICMP přestat fungovat na více zařízeních VMware SD-WAN Edge najednou s tím, že veškerý provoz využívající tyto směry přestane fungovat.
Každé zařízení Edge má čítač sekvence sondy ICMP s maximálním počtem 65 535 iterací. Když se tento čítač přetočí po 65 535 iteracích, sondy selžou.
V zařízení Edge bez opravy tohoto problému je náhradním řešením odstranění sondy ICMP, restartování služby Edge a poté obnovení sondy.
Opravený problém 123144: Na stránce Monitorování > Zařízení Edge > Cíle (Monitor > Edge > Destinations), uživatelského rozhraní (UI) systému Orchestrator se zobrazují neplatné názvy cílových domén.
Zařízení Edge odesílá neplatné názvy cílů, jako je IP:port, které se zobrazují v uživatelském rozhraní systému Orchestrator z důvodu chyby ověření v názvech hostitelů DNS.
Opravený problém 123237: U zařízení VMware SD-WAN Edge s verzí 5.2.x, kde jsou rozhraní konfigurována pouze s protokolem IPv6, nelze načíst stránku Diagnostika > Vzdálená diagnostika (Diagnostics > Remote Diagnostics).
Pokud jsou nakonfigurována pouze rozhraní zařízení Edge s deaktivovaným nastavením IPv4, dojde k výjimce v klíčovém skriptu, což způsobí, že stránka Diagnostika > Vzdálená diagnostika (Diagnostics > Remote Diagnostic) se nenačte.
Náhradním řešením je aktivace nastavení IPv4 pomocí falešné konfigurace.
Opravený problém 123956: Uživatel nemá přístup k místnímu uživatelskému rozhraní u zařízení VMware SD-WAN Edge používajícím verzi 5.2.x.
Stránka prohlížeče se nenačte s chybou 404. Problém je výsledkem výjimek vyvolaných ve vzdálené diagnostice i místních skriptech uživatelského rozhraní.
Opravený problém 124106: Když je pravidlo NAT na straně sítě LAN nakonfigurováno pro překlady Many:1, kde je používán překlad adres portů (PAT), provoz zahájený z opačného směru umožňuje neočekávaný přístup k pevným adresám na základě vnější masky a původní IP adresy.
Pravidla NAT na straně místní sítě LAN umožňují iniciovat připojení v obou směrech u pravidel Many:1 bez jasného způsobu, jak zabránit přenosu dat ve směru 1:Many. Překlady 1:Many budou nyní blokovány a uživatelé musí k aktivaci přenosu vytvořit explicitní pravidla NAT 1:1.
Tento problém je plně pokrytý v části Důležité poznámky: Změna chování NAT na straně LAN.
Opravený problém 124162: Když uživatel provede zachytávání paketů na rozhraní zařízení VMware SD-WAN Edge, může se v systému zobrazit paket, který se jeví jako poškozený.
Paket ve skutečnosti poškozený není, pouze se jeví jako poškozený v souboru PCAP. Tento problém je způsoben závadou ve způsobu, jakým zařízení Edge zapisuje pakety do rozhraní zachytávání paketů. Pakety označené značkou sítě VLAN mohou být zapsány nesprávně a zobrazí se v souboru PCAP jako poškozený paket: (invalid ether-type).
Opravený problém 124263: Zákazník může zaznamenat vysoké využití procesoru u zařízení VMware SD-WAN Edge při zpracování zjišťování sousedních zařízení IPv6 (ND) a paketů zapouzdření L2.
Řešení potíží se zařízením Edge ukazuje na příkaz api – vc_ip6_host_addr_to_network_addr jako na příčinu vysokého využití procesoru.
Opravený problém 124357: Zařízení VMware SD-WAN Edge může způsobit selhání služby datové roviny a následný restart.
Pokud jsou pravidla řízení nakonfigurována s páteřním připojením a ze strany sítě LAN je odesláno 3000 bajtů nebo více bajtů, proces Edge prosazuje velké velikosti paketů, což aktivuje selhání služby.
Opravený problém 125035: Když zákazník nasadí Fortinet 6.4.x VNF, IP adresa správy zařízení Edge není přístupná.
Fortinet provedl ve verzi 6.4.x změny, které vedly k deaktivaci funkce spojení FortiLink a transparentního režimu. SD-WAN nepoužívá řešení FortiLink. Výsledkem je deaktivace řešení FortiLink před nastavením transparentního režimu při zavádění VNF.
Opravený problém 125421: Zákazník může pozorovat, že se linky WAN na zařízení VMware SD-WAN Edge občas zobrazují jako mimo provoz na stránce Monitorování a události (Monitoring and Events) v uživatelském rozhraní systému VMware SASE Orchestrator, s tím, že zařízení Edge může přestat reagovat a předávat provoz, dokud není proveden ruční restart, nebo může u zařízení Edge dojít k selhání nebo restartu služby datové roviny.
Toto je problém související s únikem paměti zařízení Edge, ke kterému dochází, když služba datové roviny Edge nemůže otevřít sdílenou paměť, což způsobuje zastaralé rozhraní PI. To zase způsobuje vyčerpání popisovače otevřených souborů, což zpočátku ovlivní linky WAN. Pokud je však tento problém dostatečně pokročilý a vede až k vyčerpání paměti zařízení Edge, zařízení Edge může:
Přestat reagovat a stát se nedosažitelným pomocí nástroje Orchestrator, který vyžaduje cyklus restartování/napájení.
Může spustit selhání služby Edge s vygenerovaným hlavním souborem a zařízení Edge se restartuje za účelem zotavení.
Opravený problém 125487: Tok provozu mezi zařízeními Edge může být narušen problémem s řešením ARP.
Když dojde k tomuto problému, zařízení Edge předá požadavek ARP na IP adresu dalšího skoku pomocí IP adresy primárního rozhraní namísto IP adresy druhotného rozhraní. Problém se aktivuje během vytváření toku, když je k dosažení cíle použit nepřipojený směr. Pokud se u tohoto připojení používá druhotné rozhraní zařízení Edge, zařízení Edge nevyplní správně zdrojovou IP adresu v případě druhotného rozhraní.
Opravený problém 126304: Pravidla NAT 1:1, u nichž se překlad zdroje překrývá s pravidly NAT Many:1 nebo jinými pravidly NAT 1:1, mohou vést ke kolizím portů nebo selhání překladu.
Pokud se překlad zdroje pravidla NAT 1:1 překrývá s jiným pravidlem, překlad adresy portu (PAT) je aktivován také pro pravidlo NAT 1:1, což zajistí nápravu tohoto chování.
Opravený problém 126458: U lokalit zákazníků nasazených s topologií vysoké dostupnosti, kde jsou zařízení Edge s vysokou dostupností modely Edge 520/540, může zákazník zaznamenat více převzetí služeb při selhání vysoké dostupnosti, což je výsledkem stavu podmínky Aktivní-Aktivní.
Podmínka se aktivuje u zařízení Edge nakonfigurovaných s vysokou dostupností (modely 520/540), když počet souběžných toků překročí 300 000.
U zařízení Edge s vysokou dostupností (modely 520/540 bez opravy tohoto problému) je náhradním řešením zvýšení doby převzetí služeb při selhání vysoké dostupnosti ze 700 ms na 7000 ms na stránce Konfigurovat > Zařízení Edge > Zařízení (Configure > Edge > Device), protože tak dojde ke snížení změny stavu podmínky Aktivní-Aktivní.
Opravený problém 127127: Zařízení VMware SD-WAN Edge se nedokáže naučit směry ze zařízení Edge center Hub, když jsou brány VMware SD-WAN upgradovány na verzi 5.1.x nebo vyšší.
Pokud je zařízení Edge nakonfigurováno s propojením větev-větev prostřednictvím center Hub s pouze stejným zařízením Edge v seznamu a brána používá verzi 5.1.x a vyšší, směry z brány do zařízení Edge nejsou oznamovány.
Jediným náhradním řešením je odebrání zařízení Edge z propojení větev- větev prostřednictvím konfigurace center Hub.
Opravený problém 127403: Na stránce Testování a řešení potíží > Vzdálená diagnostika (Test & Troubleshoot > Remote Diagnostics) v uživatelském rozhraní nástroje Orchestrator nevrátí test při spuštění vzdálené diagnostiky Řešení potíží s protokolem OSPF – Seznam redistribuovaných směrů OSPF nebo Řešení potíží s protokolem BGP – Seznam redistribuovaných směrů BGP žádná data.
Po spuštění obou diagnostik uživatel zjistí chybu: Chyba při čtení dat pro test (Error reading data for test).
Opravený problém 128377: U podniku zákazníka používajícího pro směrování protokol BGP může zákazník zaznamenat přerušení uživatelského provozu z důvodu selhání protokolu BGP.
Proces protokolu BGP může během čištění selhat z důvodu neplatného přístupu do paměti self_mac_hash.
Při čištění bgp_master je již paměť self_mac_hash vyčištěna. Při zpracování zprávy poté, co již došlo k vyčištění, se BGP snaží přistoupit k odstraněné hodnotě hash, což způsobuje selhání.
Opravený problém 128741: Brána VMware SD-WAN může zaznamenat selhání služby datové roviny, vygenerovat základní soubor a restartovat se za účelem obnovení.
Když platný paket správy dorazí neočekávaně na tunel IPsec u cíle jiného než SD-WAN nebo rozhraní GENEVE, může brána při zpracování tohoto paketu vyvolat chybu, což spustí selhání procesu služby brány.
Sestavení nástroje Orchestrator R5401-20231115-GA bylo vydáno 15. 11. 2023 a je 1. souhrnným sestavením nástroje Orchestrator pro vydání 5.4.0.
Toto souhrnné sestavení nástroje Orchestrator řeší níže uvedené kritické problémy od původního sestavení GA, R5400-20231020-GA.
Opravený problém 117138: Při použití automatizace Zscaler k vytvoření služby pro zabezpečení cloudu (CSS) Zscaler nemusí dojít k vytvoření tunelů Ipsec CSS ze zařízení Edge do služby Zscaler.
Nástroj Orchestrator zajišťuje, že je do fronty zařazena pouze jedna akce na jedno zařízení Edge. Pokud se ale jedna akce zablokuje ve stavu OZNÁMENÍ (NOTIFIED), všechny následující akce zůstanou neukončené, a nedojde k vytvoření tunelů IPsec.
V nástroji Orchestrator bez opravy tohoto problému musí uživatel operátora ručně odstranit zastaralou akci zařízení Edge z databáze nástroje Orchestrator.
Opravený problém 123078: Při použití uživatelského rozhraní systému VMware SASE Orchestrator a přechodu na stránku Monitorování > Zařízení Edge > Přehled (Monitor > Edge > Overview) nejsou sloupce správně zarovnány a jejich čtení je obtížné.
Uživatelské rozhraní nezahrnuje žádné informace pro sloupec Sériové číslo zařízení (Device Serial Number), což znamená, že existuje 11 sloupců, ale pouze 10 záhlaví, což způsobuje problém se čtením.
Opravený problém 123387: Uživatel nemůže prostřednictvím brány přidat cíl Zscaler jiný než SD-WAN (NSD) s existující IP adresou.
Ověření nástrojem Orchestrator zabrání uživatelům přidat Zscaler s primární nebo sekundární IP adresou, která se již používá v jiném NSD prostřednictvím brány.
Opravený problém 125309: Když uživatel deaktivuje IPv6 na úrovni zařízení Edge v části Konfigurovat > Zařízení > Nastavení IPv6 (Configure > Device > IPv6 Settings), možnost OSPF pro IPv6 lze stále upravovat, aktivovat a ukládat.
To může mást uživatele zákazníka, který konfiguruje tato nastavení, protože verze IPv6 protokolu OSPF není aktivně v platnosti.
Opravený problém 125964: Pokud zákazník nasazuje cíle jiné než SD-WAN (NSD) prostřednictvím brány, když přejde na stránku Konfigurace > Síťové služby > NSD přes bránu > Obecný protokol IKEv2 (Configure > Network Services > NSD via Gateway > Generic IKEv2) a klikne na možnost Uložit (Save) po přidání vlastních podsítí webu, změny konfigurace se NSD neuloží.
Tento problém je výsledkem neplatných polí Životnost IKE SA (min) a životnost IPsec SA (min) (IKE SA Lifetime (min) and IPsec SA Lifetime (min)) v části Primární brána VPN (VPN Gateway).
Zákazník k dokončení úlohy používá staré uživatelské rozhraní.
Opravený problém 126602: Zákazník nemůže přidat fond zdrojů bran do stávajícího fondu zdrojů bran konfigurace partnera.
Takový pokus vyvolá chybu, pokud má fond bran v konfiguraci partnera spravovaný fond, protože ID existujícího spravovaného fondu nejsou uživatelským rozhraním odstraněna.
Opravený problém 127727: Při vytváření nové služby pro zabezpečení cloudu (CSS) uživatel nemůže konfigurovat možnost Domácí předvolba (Domestic Preference).
Pokud uživatel zaškrtne pole Domácí předvolba (Domestic Preference) a uloží konfiguraci, nástroj Orchestrator údaje ověří a zobrazí zprávu oznamující „Změny byly úspěšně uloženy!“ (Changes saved successfully!). Když ale uživatel po uložení znovu otevře CSS profil, zjistí, že zaškrtávací pole Domácí předvolba (Domestic Preference) není zaškrtnuté.
Opravený problém 127774: Když se uživatel pokusí nakonfigurovat rozhraní zpětné smyčky v části Konfigurovat > Zařízení Edge > Zařízení > Připojení > Rozhraní zpětné smyčky (Configure > Edge > Device > Connectivity > Loopback Interfaces) pokus o konfiguraci nemusí být úspěšný.
Když dojde k problému, uživatel nakonfiguruje rozhraní zpětné smyčky pro zařízení Edge a uloží změny, uživatelské rozhraní nevyvolá chybu, ale konfigurace se nepoužije a nezobrazí se na stránce uživatelského rozhraní.
Opravený problém 127843: Uživatelské rozhraní lokalizované v italském jazyce se nezobrazuje správně.
To má dopad na uživatele, protože některé navigační karty se překrývají.
Opravený problém 128017: Zákazník může zaznamenat, že při přechodu na stránku Konfigurovat > Zařízení Edge > Zařízení (Configure > Edge > Device) se stránka nikdy nenačte.
Když dojde k tomuto problému, odkazy na konfiguraci zařízení Edge jsou nástrojem Orchestrator z databáze omylem odstraněny. Jakmile jsou tyto odkazy odstraněny, nelze je obnovit.
V nástroji Orchestrator bez opravy tohoto problému je jediným náhradním řešením vynutit u zařízení Edge použití všech konfigurací z profilu přidruženého k tomuto zařízení Edge. Pokud má zařízení Edge mnoho vlastních konfigurací přepsání Edge, znamená to vytvoření speciálního profilu pouze pro toto zařízení Edge.
Opravený problém 128277: Když se partner nebo podnikový nativní uživatel (který se přihlásí do nástroje Orchestrator pomocí uživatelského jména a hesla) pokusí přihlásit pomocí neplatného hesla, uživatelské rozhraní přejde do smyčky a zobrazí prázdnou obrazovku.
Uživatel zaznamená, jak se bude obrazovka Neplatné heslo (Expired Password) neustále obnovovat. Jediným způsobem, jak tento problém vyřešit, je požádat operátora nebo partnera se správnou rolí o resetování hesla uživatele.
Opravený problém 127904: Když uživatel vytvoří statický směr a přidá k tomuto směru sondu ICMP, zařízení Edge sondu ICMP nenainstaluje a zobrazí chybu analýzy.
Tento problém je způsoben odesláním hodnoty IP adresy dalšího skoku a zdrojové IP adresy s nulovou hodnotou (null) namísto prázdného řetězce z nástroje Orchestrator do zařízení Edge.
Opravený problém 128279: Na stránce Konfigurovat > Řízení toku overlay > Seznam tras (Configure > Overlay Flow Control > Routes List) může uživatel zobrazit maximálně 256 směrů bez možnosti kliknout na další stránku směrů.
Pevný limit 256 tras a nedostatek stránkování má dopad na zákazníky s velkými podniky, které zahrnují řadu tras výrazně překračujících pevný limit o hodnotě 256.
Opravený problém 128357: U podniku zákazníka, který pro směrování používá OSPFv2 nebo OSPFv3 a vybere ze seznamu Výchozí směr (Default Route) možnost OE1, se v seznamu Oznamování (Advertise) zobrazí neplatná možnost „Žádná“ (None).
Platné možnosti pro Oznamování (Advertise) jsou „Vždy“ (Always) a „Podmíněně“ (Conditional). „Žádná“ (None) není platná možnost a neměla by se zobrazovat v uživatelském rozhraní.
Opravený problém 128765: Na stránce Filtry protokolu BGP (BGP Filters) může tlačítko Odeslat (Submit) po změně stránek zůstat nedostupné.
Když uživatel upraví tabulku BGP (BGP Filters) a přejde na jinou stránku s neplatným stavem na aktuální, ovládací prvky budou po návratu zpět neplatné a uživatel vyplní správné informace.
V nástroji Orchestrator bez opravy tohoto problému musí uživatel zůstat na stránce tabulky, kde je ovládací prvek neplatný. Případně může uživatel tento řádek odstranit a znovu přidat.
Opravený problém 129061: U zákazníka s aktivovaným předáváním partnera nelze na obrazovce Zákazník > Globální nastavení > Konfigurace zákazníka > Dodatečná konfigurace > Fond zdrojů bran (Customer > Global Settings > Customer Configuration > Additional Configuration > Gateway Pool) kliknout na zaškrtávací políčka „Použít pro soukromé tunely“ (Use for Private Tunnels) a „Inzerovat místní IP adresu prostřednictvím BGP“ (Advertise Local IP Address via BGP) v části IPv6 rozhraní pro předávání brány.
To zabrání uživateli v deaktivaci privátního tunelu IPv6 pro rozhraní předávání.
Opravený problém 129494: Když uživatel na stránce Zákazník > Globální nastavení > Konfigurace zákazníka > Konfigurace služby > SD-WAN (Customer > Global Settings > Customer Configuration > Service Configuration > SD-WAN) upravuje konfiguraci služby, je uživatel povinen pokaždé přidat název domény.
To musí provést uživatel i v případě, že autentizace jednotného přihlášení (SSO) nebo autentizace služby Edge Network Intelligence (ENI) není pro zákazníka nakonfigurována. Název domény není povinný, pokud zákazník nepoužívá rozhraní ENI nebo SSO.
Opravený problém 129584: Pokud uživatel na stránce Konfigurovat > Zařízení Edge > Pravidla řízení (Configure > Edges > Business Policy) upraví existující pravidlo pravidel řízení, uživatelské rozhraní nástroje Orchestrator neaktualizuje překonfigurovanou hodnotu pro pole Cíl (Destination) ani po uložení změn.
Pokud například u existujícího pravidla řízení s Cílem (Destination) nastaveným jako „IP adresa“ (IP Address) uživatel změní hodnotu cíle na „Libovolný“ (Any) a uloží tuto změnu, změny provedené v poli Cíl (Destination) pro dané pravidlo se v uživatelském rozhraní neprojeví. Uživateli se stále zobrazí pole Cíl (Destination) v pravidlu nastavené na možnost „IP adresa“ namísto „Libovolný“.
Opravený problém 129756: Když operátor spustí schéma aktualizace pro cloudový systém VMware SASE Orchestrator, systém Orchestrator se nemusí připojit ke vzdálené databázi.
Tento problém nemá vliv na nástroje Orchestrator založené na virtuálních počítačích.
Opravený problém 129765: Při úpravách směrovaného rozhraní pro VMware SD-WAN Edge uživatelské rozhraní systému Orchestrator vyplní nesprávnou výchozí hodnotu pro dhcpServer.options
.
Když například uživatel upraví směrované rozhraní „GE3“ a uloží konfigurační údaje nastavení zařízení, hodnota pole „options“ v části „dhcpServer“ je odeslána jako nulová (null) namísto prázdného pole.
Opravený problém 129894: Na portálu operátora v uživatelském rozhraní nástroje Orchestrator může uživatel při pohledu na obrazovku Správa brány > Brány > Přehled > Využití zákazníka (Gateway Management > Gateways > Overview > Customer Usage) zaznamenat, že některé detaily tunelu klienta Edge chybí.
K tomuto problému může dojít, pokud jsou název zařízení Edge, název fondu bran a typ brány stejné.
Opravený problém 130153: Pro podnikové uživatele s rolí podpory není v nabídce Monitorování > Zařízení Edge > Vybrat Edge > Zástupci > Vzdálené akce (Monitor > Edges > Select Edge > Shortcuts > Remote Actions) k dispozici možnost Restartovat službu (Restart Service).
To zabraňuje uživatelům s rolí podpory provádět restart služby Edge z nabídky Zkratky (Shortcuts) na stránce Monitorování > Zařízení Edge (Monitor > Edge).
Opravený problém 130877: Když uživatel přidá statický směr do zařízení Edge pomocí uživatelského rozhraní nástroje Orchestrator, uživatelé klienta pro toto zařízení Edge mohou zaznamenat, že provoz u některých místních směrů selže.
V uživatelském rozhraní v části Konfigurovat > Zařízení Edge > Zařízení > Směrování a NAT > Nastavení statické trasy (Configure > Edge > Device > Routing & NAT > Static Route Settings) je nastavení rozhraní pro Místní směry (Local Routes) změněno na N/A a nelze jej upravit. Protokoly local_routes pro toto zařízení Edge budou zobrazovat "reachable": "False"
pro ovlivněné místní směry.
K tomuto problému může dojít, když se IP adresa dalšího skoku statického směru nachází ve stejné podsíti jako síť VLAN. V této situaci uživatelské rozhraní nástroje Orchestrator odebere rozhraní statického směru, což má za následek, že tyto místní směry zobrazují dosažitelnost, která má hodnotu „false“.
Opravený problém 131846: Pokud uživatel na stránce Globální nastavení > Konfigurace zákazníka > Předání partnera > Rozhraní předání (Global Settings > Customer Configuration > Partner Hand off > Hand Off Interface) v uživatelském rozhraní nástroje Orchestrator klikne na tlačítko Přidat (Add) a přidá statický směr, uživatelské rozhraní vrátí chybovou zprávu.
Když uživatel klikne na tlačítko Přidat (Add) v sekci statického směru, do tabulky se přidá nový prázdný řádek, ale chybová zpráva uvádí „Změny nelze uložit“ (Cannot save changes). Zobrazuje se zpráva „Ve vaší konfiguraci je jedna nebo více chyb“ (There is one or more errors in your configuration). To je způsobeno chybějícím ověřením pro konfiguraci prázdného statického směru v části Předání partnera (Partner Handoff) na obrazovce Globální nastavení (Global Settings) a tento problém se týká pouze řádků, kde nejsou nakonfigurovány žádné informace.
Tento problém má dvě náhradní řešení:
Vyplňte všechna povinná pole. Tím bude automaticky vyřešena chybová zpráva („Změny nelze uložit…“)
Z oddílu se odstraní všechny nově přidané prázdné řádky. Po odstranění těchto prázdných řádků bude chybová zpráva automaticky vyřešena.
Verze nástroje Orchestrator R5400-20231020-GA bylo vydána 23. 10. 2023 a řeší následující problémy od verze Orchestrator R5302-20231011-GA.
Vydání 5.4.0 obsahuje všechny opravy nástroje Orchestrator uvedené v poznámkách k verzi 5.2.0 až do verze 5.2.0.3 (R5203-20230809-GA) a všechny opravy nástroje Orchestrator v poznámkách k verzi 5.3.0 až do verze 5.3.0.2 (R5302-20231011-GA).
Opravený problém 48230: Na stránce Monitorování > Zařízení Edge (Monitor > Edges) není vyhledávání zařízení Edge pomocí možnosti „Model“ (Model) zcela přesné.
Když uživatel filtruje možnosti podle čísla modelu, nástroj Orchestrator vrátí extra zařízení Edge.
Opravený problém 48609: Na stránce Monitorování > Směrování (Monitor > Routing) nemůže uživatel třídit název segmentu v tabulce směrů multicastu.
Ve verzi 5.4.0 je rozhraní API vylepšené tím, že přijímá název segmentu jako parametr třídění, což usnadňuje třídění názvů segmentu.
Opravený problém 78581: Uživatel může oznamovat síť VLAN, když jsou připojené směry v uživatelském rozhraní nástroje Orchestrator deaktivovány.
Tuto akci by měl systém Orchestrator zamítnout s ohlášenou chybou. V pevné verzi naslouchá uživatelské rozhraní systému Orchestrator připojeným směrům a deaktivuje příznak oznamování na základě připojených směrů a naopak.
Opravený problém 82095: Uživatel může nakonfigurovat neplatná nastavení zařízení pro sítě VLAN zařízení Edge, která budou mít za následek významné problémy s připojením zařízení Edge.
Nástroj Orchestrator se nepokouší ověřit konfigurace zařízení. Konkrétně konfigurace VLAN pro přepínaný port s prázdnou tabulkou. Některé konfigurace mohou být tak plné chyb, že proces správy zařízení Edge selže.
U nástroje Orchestrator bez opravy tohoto problému by měl zákazník zkontrolovat všechna nastavení zařízení sítě VLAN a ujistit se, že jsou platná, protože nástroj Orchestrator tato nastavení nekontroluje.
Opravený problém 91869: Když uživatel operátora přejde do nabídky Správa partnerů (Manage Partners) a klikne na tlačítko „Přidat profil operátora“ (Add Operator Profile), popis profilu operátora je zkrácen, pokud překročí určitou délku textu.
Systém Orchestrator by neměl popis profilu operátora zkracovat bez ohledu na délku textu.
Opravený problém 92766: Na stránce Monitorování > Směrování (Monitor > Routing) obsahuje stránkování nesprávné informace.
Pokud uživatel klikne na tlačítko Další (Next), stránka uživatelského rozhraní se nezastaví ani po dosažení poslední stránky, protože není správně uplatněna logika filtrování, kdy zobrazené číslo stránky není správné.
Opravený problém 102121: Když se konfigurace zabezpečeného přístupu k zařízení Edge aktualizuje vícekrát bez jakýchkoli aktualizací konfigurace brány firewall Edge při použití uživatelského rozhraní nástroje Orchestrator, aktualizace konfigurace zabezpečeného přístupu již nemusí být odesílány do zařízení Edge.
K problému nejčastěji docházelo při testování, kde technické oddělení záměrně vynucovalo velké množství aktualizací zabezpečeného přístupu bez aktualizací brány firewall. Ve výjimečných případech však může problém být spuštěn zákazníkem v terénu.
Pokud k tomuto problému dojde v nástroji Orchestrator bez opravy, může uživatel ručně aktualizovat konfiguraci brány firewall zařízení Edge z uživatelského rozhraní pouze jednou. Po ruční aktualizaci brány firewall může uživatel provést změnu konfigurace zabezpečeného přístupu zařízení Edge z uživatelského rozhraní a nástroj Orchestrator odešle změnu zabezpečeného přístupu zařízení Edge z uživatelského rozhraní do zařízení Edge.
Opravený problém 103828: Filtr vyhledávání aplikací editoru mapy aplikací má nízkou čistotu.
To činí kontrolu nebo změnu konfigurace aplikace velmi obtížnou. Navíc to vyžaduje manuální stránkování v rámci mnoha stránek aplikací k nalezení hledané aplikace.
Opravený problém 104395: Oddíl „Linky mimo provoz“ (Links Down) na stránce Monitorování > Síť > Přehled (Monitor > Network > Overview) zobrazuje pouze prvních 10 lokalit s linkami mimo provoz. Když uživatel klikne na tlačítko „Zobrazit vše“ (View All), uživatelské rozhraní nástroje Orchestrator ho přenese do části se zařízeními Edge, kde jsou uvedena všechna zařízení Edge bez ohledu na stav linky, přestože uživatel chce zobrazit pouze lokality se zařízeními Edge, které mají jednu nebo více linek mimo provoz.
Když uživatel klikne na ikonu „Linky mimo provoz“ (Links down), v seznamu by se měly zobrazit všechny linky mimo provoz, nikoli pouze 10 linek, a po kliknutí na tlačítko „Zobrazit vše“ (Show All) nebude možné filtrovat zařízení Edge podle stavu linky nebo stavu zařízení Edge.
Opravený problém 108285: Pokud uživatel při konfiguraci profilu v uživatelském rozhraní nástroje Orchestrator změní rozhraní zařízení Edge z přepínaného na směrované, systém nástroje Orchestrator připojí nové směrované rozhraní ke konci směrovaného rozhraní namísto jeho vložení do příslušného indexu.
Nesprávné pořadí směrovaných rozhraní v konfiguraci profilu způsobuje problémy s ověřováním, když uživatel přidá statický směr s využitím daných odkazů pro uvedené směrované rozhraní.
Opravený problém 108687: Uživatel může nakonfigurovat cíl jiný než SD-WAN prostřednictvím brány tak, aby měl více bran se stejnou IP adresou.
Systém Orchestrator by měl tuto konfiguraci odmítnout a zobrazit chybu.
Opravený problém 109125: Na stránce Administrace > Správa uživatelů (Administration > User Management) v uživatelském rozhraní systému Orchestrator nemůže uživatel seřadit klíče SSH podle sloupce Doba trvání (Duration).
To omezuje možnost uživatele vyhledat konkrétní klíč SSH, pokud chce klíč najít podle doby trvání klíče.
Opravený problém 109715: Linka WAN mimo provoz zmizí ze stránky Monitorování > Přehled sítě (Monitor > Network Overview) po 24 hodinách, i když limit pro zařízení Edge mimo provoz je nastaven na hodnotu > 24 hodin.
Uživatel může přejít do části Zákazníci a partneři > Monitorování zákazníků > Nastavení služeb > Správa zařízení Edge (Customers & Partners > Monitor Customers > Service Settings > Edge Management) a části Obecná nastavení zařízení Edge (General Edge Settings), přičemž Limit pro zařízení Edge mimo provoz (Edge Link Down Limit) lze nastavit na hodnotu větší než 24 hodin a toto nastavení uložit. Navzdory tomuto novému nastavení se však po 24 hodinách již linka WAN mimo provoz na stránce Monitorování (Monitor) nenachází.
Opravený problém 110285: Uživatel v podniku zákazníka s více než 5000 síťovými službami může zaznamenat, že uživatelské rozhraní nástroje Orchestrator v části Přehled sítě, Monitorování > Zařízení Edge, Konfigurovat > Zařízení Edge (Network Overview, Monitor > Edges) a Konfigurovat > Zařízení Edge > Zařízení (Configure > Edges > Device) se načítá pomalu.
Tento problém je způsoben voláním rozhraní API getEnterpriseServices z důvodu dlouhého načítání výsledků, když je k dispozici velké množství síťových služeb k načtení.
Opravený problém 111407: Systém VMware SASE Orchestrator neumožňuje uživateli deaktivovat směrované rozhraní zařízení Edge, pokud je definováno uživatelem a nemá přidruženou žádnou linku WAN.
Ověření systému Orchestrator nedovoluje uživateli ukládat data bez přidání linky WAN a jediným náhradním řešením je přidání linky WAN.
Opravený problém 111497: Na stránce Konfigurovat > Řízení toku overlay (Configure > Overlay Flow Control) v uživatelském rozhraní nástroje Orchestrator jsou hodnoty „Upřednostňované výstupní VPN“ (Preferred Exit VPN) zobrazené jako „nedefinované“ (undefined).
Pokud je pro cíl jiný než SD-WAN prostřednictvím brány nakonfigurována konfigurace dalšího skoku, podsítě lokality v části Konfigurovat > Řízení toku overlay (Configure > Overlay Flow Control) jsou hodnoty Upřednostňované výstupní VPN (Preferred Exit VPN) zobrazeny jako „nedefinované“ (undefined) u těch VPN, jejichž typ tunelu je „ACTIVE_ACTIVE“.
Opravený problém 111778: Když uživatel upravuje cíl jiný než SD-WAN prostřednictvím brány s typem kontrolního bodu, nástroj Orchestrator změní typ VPN na Obecný směrovač IKEv1 (Generic IKEv1 Router).
Tento problém způsobuje problémy pro všechny zákazníky s NSD typu kontrolního bodu a může způsobit narušení provozu, pokud uživatel nezachytí akce prováděné uživatelským rozhraním nástroje Orchestrator.
Opravený problém 112123: Když je přidáno zařízení VMware SD-WAN Edge 640-N, uživatelské rozhraní systému VMware SASE Orchestrator zobrazuje nesprávný název modelu.
Uživatelské rozhraní systému Orchestrator zobrazuje název jako „EdgeModel.edge640-n“ a nikoli „Edge 640-N“.
Opravený problém 112188: V podniku zákazníka, který má nasazen cíl jiný než SD-WAN pomocí GRE, zobrazuje nástroj Orchestrator nesprávnou zprávu při výpadku tunelu NSD.
Nástroj Orchestrator zobrazí zprávu: „Přímé tunelové propojení zařízení Edge přes IPsec mimo provoz“ (Edge Direct IPsec tunnel down), pokud je tunel NSD typu GRE.
Opravený problém 112535: Při konfiguraci pravidla brány firewall v nabídce Konfigurovat > Brána firewall (Configure > Firewall) na obrazovce Zdroj > Definovat > Přenos (Source > Define > Transport) je zobrazen nesprávný přenosový port.
Nástroj Orchestrator zobrazuje možnost transportního portu (Transport Port) pouze jako „Přenos“ (Transport), což je nekonkrétní a může to způsobit zmatek při konfiguraci pravidla brány firewall.
Opravený problém 112826: Když zákazník vyexportuje seznam výstrah do souboru CSV prostřednictvím uživatelského rozhraní nástroje Orchestrator, získá pouze 512 položek.
Provedení stejného exportu pomocí rozhraní API může poskytnout až 2048 výstrah, což je očekávané množství i pro export uživatelského rozhraní nástroje Orchestrator. Omezení s hodnotou 512 ovlivňuje zákazníky exportující výstrahy v situacích, kdy počet výstrah překročí limit 512 pro zadaný časový rozsah.
Opravený problém 113474: Uživatel nemůže při konfiguraci delegace předpony DHCPv6 na rozhraních nebo podřízených rozhraních IPv6 LAN konfigurovat částečnou adresu rozhraní hostitele.
V nástroji Orchestrator chybí správné ověření, aby bylo možné použít částečnou adresu IPv6.
Očekávané chování: Díky opravě jsou pro delegování předpony DHCPv6 v síti LAN a VLAN povoleny nebo zablokovány následující typy úplných nebo částečných adres rozhraní:
Povolené adresy IPv6:
2001::20; 2222:db8:3333:4444:5555:6666:7777:8888
2001:db8:3333:4444:CCCC:DDDD:EEEE:FFFF
::1:0:0:0:1
::f:1:0:f
::f:1:e;
::c:1
UNIQUE_LOCAL_IPV6 – fc00::
GLOBAL_UNICAST – 2000:: nebo 2001:0DB8:C21A:1::
Zablokované adresy IPv6:
prázdná adresa – ::
adresa multicastu - FF01:0:0:0:0:0:0:18C, FF01:0:0:0:0:0:0:BAC0 nebo FF01:0:0:0:0:DB8::
smyčka – 0:0:0:0:0:0:0:1 nebo ::1
link-local – fe80::210:5aff:feaa:20a2 nebo fe80::260:97ff:fe02:6ea5
místní lokalita – fec0::
Lze použít pouze jednu dvojici ::, takže jsou zablokovány následující IP adresy: ::1:0:0::0:1 nebo ::f:1:0::f
Opravený problém 113530: Uživatel nemůže u směrovaného rozhraní nebo druhotné rozhraní sítě LAN změnit typ adresování IPv6 z delegování předpony DHCPv6 na žádný jiný typ.
V části Konfigurovat > Zařízení Edge > Zařízení > Rozhraní > LAN IPv6 (Configure > Edge > Device > Interface > LAN IPv6), kde lze v nástroji Orchestrator nakonfigurovat delegování předpony DHCPv6, pokud se uživatel pokusí vybrat jakýkoli jiný typ adresování (statické/stavový DHCP/bezstavový DHCP), zůstane možnost Uložit (Save) nedostupná a uživatel nemůže změnu dokončit. Problém je výsledkem závady v procesu, který kontroluje jedinečnost konfigurace delegování předpony DHCPv6 v zařízení Edge.
Opravený problém 114151: Při zobrazování zařízení Edge a bran na příslušných stránkách v seznamech je jim jako certifikát přiřazen nepovinný sloupec.
Použití certifikátů je výchozím chováním, takže sady výchozích sloupců pro seznam zařízení Edge nebo bran by je měly vždy obsahovat bez toho, aby to musel nastavit uživatel.
Opravený problém 114444: Je-li systém VMware SASE Orchestrator upgradován na verzi 5.1.x nebo vyšší, uživatel nemůže uložit své změny konfigurace pro cíl jiný než SD-WAN prostřednictvím brány, kde jsou již nakonfigurované redundantní tunely.
Uživatel nebude moci uložit konfiguraci na stránce NSD prostřednictvím brány, což může způsobit ztráty paketů na branách u redundantních NSD.
Náhradním řešením tohoto problému je aktualizace maximálního skoku na 2 v uživatelském rozhraní NSD prostřednictvím brány pro redundantní sousedy BGP a uložení provedených změn.
Opravený problém 114475: Když se operátor pokusí upgradovat nástroj VMware SASE Orchestrator z verze 4.2.0 na 5.1.0, systém Orchestrator může hlásit, že se upgrade nezdařil.
V protokolech operátor zaznamená tuto položku: Error while initializing CWS Server service Error: Too many connections
. Tento problém je spuštěn restartováním databáze MySQL před instalací položky vco-db-schema, což je způsobeno tím, že databáze MySQL nenastavila maximální počet připojení. Navíc, zatímco systém Orchestrator hlásí, že instalace selhala, ve skutečnosti byla instalace úspěšně dokončena, takže uživatel může restartovat systém Orchestrator a všechny služby budou fungovat podle očekávání.
Opravený problém 114897: Když jste přihlášeni do uživatelského rozhraní nástroje VMware SASE Orchestrator jako partner nebo když operátor sleduje úroveň partnera, karta „Zákazníci“ (Customers) se zobrazuje jako „Zákazníci a partneři“ (Customers & Partners).
Správný název je Zákazníci (Customers), což je zobrazeno v této verzi nástroje Orchestrator.
Opravený problém 115441: Na stránce Globální nastavení > Konfigurace zákazníka (Global Settings > Customer Configuration) jsou při konfiguraci ikony SD-WAN bitové kopie programu a firmwaru viditelné pouze při aktivaci.
Bitové kopie softwaru a firmwaru by měly být pro uživatele vždy viditelné bez ohledu na stav uživatele.
Opravený problém 115695: Na stránce Monitorování > Zařízení Edge (Monitor > Edges) nemůže zákazník v tabulce Seznam zařízení Edge (Edge List) vyhledávat zařízení Edge podle popisu.
Určitá slova v popisu zařízení Edge (například „Aktivováno“ nebo „Umístění zařízení Edge“) jsou užitečná při vyhledávání všech zařízení Edge s podobným popisem.
Opravený problém 115837: Dokud nebudou nahrána všechna zařízení Edge, nelze na stránce Monitorování > Zařízení Edge (Monitor > Edges) nebo Konfigurovat > Zařízení Edge (Configure > Edges) v uživatelském rozhraní nástroje Orchestrator vyhledávat zařízení Edge v hlavní tabulce.
Při načítání zařízení Edge do hlavní tabulky zablokuje rotační indikátor seznamu panel vyhledávání, což znemožňuje jeho použití až do dokončení požadavku. To může chvíli trvat, zejména pokud podnik zahrnuje velký počet zařízení Edge.
Opravený problém 116021: Na stránce Konfigurovat > Zařízení Edge > Podrobnosti certifikátu (Configure > Edges > Certificated Detail) uživatelského rozhraní nástroje Orchestrator má dialogové okno nízkou úroveň použitelnosti.
Dialogové okno Podrobnosti certifikátu (Certificate Detail) má 3 vložené posuvné lišty, v důsledku čehož působí velmi „namačkaně“ a je obtížné jej používat.
Opravený problém 116524: Zákazníkům, kteří se přihlásí k odběru služby Edge Network Intelligence a mají aktivované funkce analýzy, vidí uživatel na stránce Monitorování (Monitor) při prohlížení seznamu linek na levé straně dvě linky související s analýzou, které mají odlišné názvy, ale jsou úplně stejné a nadbytečné.
Pro službu Edge Network Intelligence existují dvě linky: Analýza aplikací (Application Analytics) a Analýza větví (Branch Analytics), přičemž obě mají stejné místo v rozhraní ENI. Tento problém je opraven jednou linkou na levé straně s názvem Edge Network Intelligence.
Opravený problém 116610: Uživatelé nemohou prostřednictvím rozhraní APIv2 přidat nové rozhraní zpětné smyčky pro zařízení Edge.
Pomocí operace PATCH ADD prostřednictvím rozhraní APIv2 nelze vytvořit nové rozhraní zpětné smyčky. Struktura schématu pro rozhraní zpětné smyčky v rámci rozhraní APIv2 nepovolovala rozhraní pojmenovaná podle ID rozhraní, takže v dané situaci se aktualizace rozhraní zpětné smyčky nezdaří.
Opravený problém 116999: Když se uživatel typu operátor přihlásí do nástroje VMware SASE Orchestrator, na pravé straně nabídky nástroje Orchestrator se nachází nabídka „Nabídka partnera“ (Partner Menu).
To může být matoucí pro operátora, který si myslí, že otevřel nesprávnou nabídku, protože správně by se mělo zobrazovat „Nabídka operátora“ (Operator Menu).
Opravený problém 117001: Na stránce Administrace > Správa uživatelů > Role (Administration > User Management > Roles) v uživatelském rozhraní nástroje Orchestrator uživatel nevidí na jedné stránce všechny typy rolí/uživatelů.
Stránka Role (Roles) obsahuje stránkování, což znamená, že ne všechny role se nacházejí na jedné stránce prohlížeče, ale jsou rozmístěny na více stránkách prohlížeče. Problém je v tom, že ovládací prvky stránky uživatelského rozhraní disponují špatným zobrazením. Oprava eliminuje stránkování a umisťuje všechny role a typy na jednu stránku.
Opravený problém 117020: Pokud uživatel na stránce Konfigurovat > Síťové služby (Configure > Network Services) uživatelského rozhraní nástroje Orchestrator vybere kartu Služby TACACS (TACACS Services) a pokusí se odstranit službu TACACS, uživatelské rozhraní zobrazí nesprávný textový řetězec pro potvrzení odstranění.
Při odstraňování služby TACACS zobrazí uživatelské rozhraní textový řetězec: configuration.networkServices.deleteConfirm. Uživatelské rozhraní by mělo zobrazit dialogové okno „Opravdu chcete tuto položku odstranit?“ (Are you sure you wish to delete this item?).
Opravený problém 117145: Když uživatel v podniku zákazníka s nasazením VNF změní jakoukoli konfiguraci v nabídce Konfigurovat > Zařízení (Configure > Device), nástroj Orchestrator deaktivuje VNF.
Po deaktivaci VNF nástroj Orchestrator znovu nenasadí VNF, což způsobí významné narušení provozu pro zákazníka.
Opravený problém 117152: Pokud uživatel vytvoří filtr BGP, v němž má komunita celočíselné hodnoty vyšší než 65 535 a přiřadí jej sousednímu směrovači, nástroj Orchestrator povolí tuto integraci, i když zařízení Edge filtr ignoruje.
Zařízení Edge podporuje pouze hodnoty komunity ve formátu AA:NN s hodnotami (0–65 535) :(0–65 535). Pokud jsou jako celočíselné hodnoty uvedeny hodnoty vyšší než 65 535, zařízení Edge tyto hodnoty ignoruje, přičemž nástroj Orchestrator nezamítne filtr s hodnotou, která přesahuje 65 535.
Opravený problém 117385: Uživatel může při pokusu o více změn konfigurace zaznamenat zpomalení fungování nástroje VMware SASE Orchestrator.
Zákazník nemůže v nástroji Orchestrator provádět více změn konfigurace, přičemž jednotlivé operace trvají až minutu.
Opravený problém 117537: Na stránce Monitorování > Zařízení Edge > Zdroje (Monitor > Edges > Sources) v uživatelském rozhraní nástroje Orchestrator je zobrazen seznam klientských zařízení, ve kterém je uveden nesprávný počet zařízení, přičemž obvykle jde o menší počet zařízení, než jaký ve skutečnosti existuje.
K tomuto problému dochází, když není u výchozího konkrétního konfiguračního modulu zařízení Edge nastaven režim „Viditelnost podle IP adresy“ (Visibility by IP Address) nebo „Viditelnost podle adresy MAC“ (Visibility by MAC Address). Tento režim je však nastaven v přidruženém modulu.
Opravený problém 117573: Pokud se uživatel na stránce Konfigurovat > Zařízení > VPN > Cloudová VPN (Configure > Device > VPN > Cloud VPN) pokusí nakonfigurovat větev do lokality centra Hub, centra Hub nelze filtrovat pomocí ikony filtrování.
Když má podnik zákazníka nakonfigurováno více center Hub, nedostatek filtrování znesnadňuje konfiguraci větve do sítě VPN centra Hub.
Opravený problém 117614: Na stránce Konfigurovat > Profil (Configure > Profile) v uživatelském rozhraní nástroje Orchestrator chybí v poli Zástupci (Shortcuts) několik akcí.
Chybějící zástupci zahrnují: Migrovat profil (Migrate Profile); Duplikovat profil (Duplicate Profile); Upravit profil (Modify Profile) a Odstranit profil (Delete Profile). Tyto akce naleznete na stránce seznamu profilu, ale zákazník by měl mít k těmto akcím snazší přístup.
Opravený problém 118265: Na stránce Správa uživatelů (User Management) uživatelského rozhraní nástroje Orchestrator nemůže uživatel-administrátor se správnými oprávněními odstranit uživatelský účet, pokud k nalezení účtu použil funkci vyhledávání.
Pokud uživatel použije vyhledávací lištu k vyhledání uživatele a použije 4 nebo více znaků, tlačítko Odstranit (Delete) je zašedlé a nefunguje.
Opravený problém 118302: Na stránce Monitorování > Zařízení Edge (Monitor > Edge) v uživatelském rozhraní nástroje Orchestrator nemůže uživatel filtrovat stav linky pro zařízení Edge.
Rozhraní API nástroje Orchestrator bylo vylepšeno tak, aby přijímalo stav linky jako parametr filtru, což pomáhá při filtrování stavu linky na obrazovce seznamu zařízení Edge.
Opravený problém 118527: V nástroji VMware SASE Orchestrator nasazeném jako systém Bastian Orchestrator používající externí certifikační autoritu se může zákazník setkat s tím, že systém VMware SD-WAN po povýšení přejde do režimu off-line.
V prostředí typu Bastion, kde je privátní systém nástroje Orchestrator integrován s externí certifikační autoritou, přejde zařízení Edge do stavu off-line brzy po povýšení na privátní systém nástroje Orchestrator.
U nástroje Orchestrator bez opravy tohoto problému je náhradním řešením odstranění seznamu odvolaných certifikátů (CRL) v zařízení Edge a restartování služby Edge.
Opravený problém 118670: Načtení stránky Monitorování > Síťové služby > Clustery Edge (Monitor > Network Services > Edge Clusters) může trvat déle než 30 sekund.
Pokud má podnik více než 10 000 síťových služeb, načítání stránky Monitorování > Síťové služby > Clustery Edge (Monitor > Network Services > Edge Clusters) trvá dlouhou dobu.
Opravený problém 118761: Na stránce se seznamy zařízení Edge nemůže uživatel při použití rozevírací nabídky „Přiřadit bitovou kopii programu“ (Assign Software Image) filtrovat bitové kopie programů.
Nedostatek filtrování ztěžuje proces výběru, jelikož lze vybírat z mnoha bitových kopií programů.
Opravený problém 118764: Na stránce Seznamy zařízení Edge (Edge Listings) neumožňuje rozevírací seznam „Přiřadit profil operátora“ (Assign Operator Profile) uživatelům filtrovat položky.
Nedostatek možností filtrování zbytečně ztěžuje proces výběru profilu operátora.
Opravený problém 118767: Na stránce Přehled zařízení Edge (Edge Overview) nemohou uživatelé při aktualizaci výběru licencí zařízení Edge filtrovat položky a provádět výběry.
Nedostatek filtrování ztěžuje proces výběru, jelikož lze vybírat z mnoha licencí pro zařízení Edge.
Opravený problém 121336: Pokud má zařízení Edge nebo profil na stránce Konfigurovat > Zařízení (Configure > Device) nakonfigurováno „Přiřazení partnerské brány“ (Partner Gateway Assignment) a jsou provedeny změny prostřednictvím volání API, událost „Aktualizace profilu“ (Profile Update) vždy zobrazí brány jako odstraněné.
Toto je čistě kosmetická vada, která nemá žádný vliv na funkčnost. K problému dochází, protože pole Brány (Gateways) v konfiguraci je zastaralé.
Opravený problém 121995: Zákazník obdrží výstrahy pro převzetí služeb při selhání vysoké dostupnosti, ačkoli tyto výstrahy na stránce Konfigurovat > Výstrahy (Configure > Alerts) v nástroji Orchestrator deaktivoval.
Když jsou podnikové výstrahy aktivovány, ale výstrahy převzetí služeb při selhání vysoké dostupnosti nejsou aktivovány, výstraha převzetí služeb při selhání vysoké dostupnosti je odeslána podnikovým uživatelům.
Opravený problém 122940: Uživatel na stránce Správa brány (Gateway Management) může být v některých případech přesměrován na nesprávnou obrazovku.
Pokud chce zákazník přiřadit zabezpečenou bránu sítě VPN (Secure VPN Gateway), nástroj Orchestrator by měl uživatele přesměrovat na obrazovku Přiřadit bránu datového centra (Assign Datacenter Gateway), ale místo toho uživatele nesprávně přesměruje na obrazovku Přiřadit globální bránu (Assign Super Gateway).
Opravený problém 123593: U podnikové lokality zákazníka nasazené s topologií vysoké dostupnosti, kde je aktivována funkce analýzy služby Edge Network Intelligence, nemusí ve výjimečných případech zařízení Edge v režimu vysoké dostupnosti načíst konfiguraci analýzy z backendu služby Edge Network Intelligence.
Je možné, že jak aktivní zařízení Edge, tak zařízení Edge v pohotovostním režimu obdrží stejný token z backendu rozhraní ENI. Pokud zařízení Edge v pohotovostním režimu obdrží token po aktivním zařízení Edge, pak token aktivního zařízení Edge bude zastaralý, což má za následek vznik této situace.
Opravený problém 123619: Pokud systém VMware SASE Orchestrator nemá přístup k internetu (například místní systém), stránka Monitorování > Zařízení Edge > Přehled (Monitor > Edge > Overview) je prázdná a nezobrazuje žádné informace.
Pokud nástroj Orchestrator nemá přístup k internetu, stránka Přehled zařízení Edge (Edge Overview) není přístupná z důvodu nedostatečného přístupu ke službám Google.
Opravený problém 123867: Metriky linky a řada rozhraní API vrací chybu.
Když je metrika nebo řada rozhraní API odkazu vyvolána bez seznamu metrik, rozhraní API vrátí chybu místo toho, aby do odpovědi přidalo všechny použitelné metriky.
U nástroje Orchestrator bez opravy tohoto problému musí uživatel odeslat požadavek na rozhraní API se seznamem polí metrik, která se mají vrátit.
Opravený problém 124092: Na obrazovce „Řízení toku overlay“ (Overlay Flow Control) uživatel nevidí název segmentu.
Při pokusu o filtrování pro název segmentu není název segmentu vyplněn jako součást výsledků.
Opravený problém 124743: Na obrazovce Monitorování > Zařízení Edge > Přehled (Monitor > Edge > Overview) v nástroji VMware SASE Orchestrator probíhá nekonečné načítání mřížky Stav linek (Links Status).
Stav linky nelze načíst, když je jedna nebo více linek WAN nakonfigurována jako Záložní (Backup) nebo Aktivní pohotovostní (Hot Standby). V tomto případě je v jedné z linek chybějící stav Záložní (Backup)/Aktivní pohotovostní (Hot Standby), což způsobuje selhání uživatelského rozhraní.
Uživatel může tento problém vyřešit přepnutím možnosti „Režim linky“ (Link Mode) pro „Přenos zálohy“ (Backup Transport) linky z možnosti „Aktivní pohotovostní“ (Hot Standby) na „Aktivní“ (Active) a toto nastavení uložit, a poté přejít zpět na možnost „Aktivní pohotovostní“ (Hot Standby).
Opravený problém 126257: Nejvyšší hodnota na stránce Monitorování > Zařízení Edge > Linky (Monitor > Edge > Links) není pro uživatele viditelná, pokud je přítomných hodně extrémně vysokých hodnot.
Důvodem je skutečnost, že výška grafu byla dříve součtem pomocí nižších hodnot, kvůli čemuž byl graf nepřesný a nemohl být zarovnán s měřítkem.
Opravený problém 127281: Na stránce Konfigurovat > Řízení toku overlay (Configure > Overlay Flow Control) uživatelského rozhraní nástroje Orchestrator se statické konfigurace na směrovaných druhotných rozhraních (OFC) nezobrazují jako připojené směry.
Pokud je u směrovaných rozhraní nebo druhotných rozhraní jiných než WAN provedena statická konfigurace, očekávaným chováním by bylo, že se zobrazí na stránce OFC jako připojené směry. Toto ale nefunguje u druhotných rozhraní používajících konfigurace IPv6, kde protokol IPv6 není současně aktivován v nadřazeném rozhraní druhotného rozhraní.
Opravený problém 127636: Na stránce Monitorování > Zařízení Edge > Zdroje (Monitor > Edge > Sources) v uživatelském rozhraní nástroje VMware SASE Orchestrator nefunguje vyhledávání zdroje podle názvu FQDN.
Vyhledávání podle názvu FQDN nefunguje očekávaným způsobem při použití nového uživatelského rozhraní, které uživateli brání při vyhledávání zdroje pomocí standardní metody. Mimo jiné nebudete mít možnost vyhledávání podle částečného řetězce.
Stále můžete vyhledávat podle IP adresy, ale musíte použít celý řetězec.
Opravený problém 127849: Tlačítko Zobrazit certifikát (View Certificate) je na obrazovce Zařízení Edge > Konfigurace > Přehled (Edge > Configuration > Overview) zašedlé a nelze na něj kliknout.
Tento problém zabraňuje uživatelům v zobrazení certifikátů pro zařízení Edge. Bez opravy uživatelského rozhraní může uživatel zobrazit certifikát pro zařízení Edge tak, že přejde do seznamu zařízení Edge na kartě Konfigurovat (Configuration) a vyhledá požadované zařízení Edge.
Otevřené problémy ve verzi 5.2.0.
Problém 14655:
Připojení nebo odpojení adaptéru SFP může způsobit, že zařízení Edge 540, Edge 840 a Edge 1000 přestane reagovat a bude vyžadovat fyzický restart.
Náhradní řešení: Edge je třeba fyzicky restartovat. To lze provést buď v nástroji Orchestrator v nabídce Vzdálené akce (Remote Actions) > Restartovat Edge (Reboot Edge), nebo vypnutím a zapnutím zařízení Edge.
Problém 25504:
Statické náklady na směr vyšší než 255 mohou mít za následek nepředvídatelné řazení směrů.
Náhradní řešení: Použití nákladů na směry mezi 0 a 255.
Problém 25595:
Aby správně fungovaly změny statické dohody SLA na overlay WAN, může být nutný restart.
Náhradní řešení: Po přidání a odebrání statické SLA z overlay WAN restartujte zařízení Edge.
Problém 25742:
Účtovaný underlay provoz je omezen maximálně na kapacitu směrem k bráně VMware SD-WAN Gateway, i když je menší než kapacita privátního linku WAN, který není připojen k bráně.
Problém 25758:
Při přepnutí z jednoho portu USB do jiného při restartování zařízení VMware SD-WAN Edge se linky WAN USB nemusí správně aktualizovat.
Náhradní řešení: Po přesunutí linek USB WAN z jednoho portu na jiný restartujte zařízení Edge.
Problém 25885:
Velká aktualizace konfigurace na bráně partnera (např. 200 VRF s konfigurací BGP) může způsobit zvýšení latence po dobu přibližně 2–3 sekund pro určitý provoz přes bránu VMware SD-WAN Gateway.
Náhradní řešení: Nejsou k dispozici žádná řešení.
Problém 25921:
Pokud je k Hubu připojeno tři tisíce Edge větví, trvá převzetí při selhání Hubu VMware SD-WAN s vysokou dostupností déle, než se očekávalo (až 15 sekund).
Náhradní řešení: Nejsou k dispozici žádná řešení.
Problém 25997:
VMware SD-WAN Edge může vyžadovat restart, aby správně předal provoz na směrovaném rozhraní, které bylo převedeno na přepínaný port.
Náhradní řešení: Po provedení změny konfigurace restartujte zařízení Edge.
Problém 26421:
Aby bylo možné navázat tunely do clusteru, primární brána partnera pro jakoukoli pobočku musí být přiřazena ke clusteru Hubu VMware SD-WAN.
Náhradní řešení: Nejsou k dispozici žádná řešení.
Problém 28175:
Pravidla řízení pro překlad NAT selžou, když se IP adresa NAT překrývá s IP adresou rozhraní brány VMware SD-WAN Gateway.
Náhradní řešení: Nejsou k dispozici žádná řešení.
Problém 31210:
VRRP: ARP není v klientovi LAN pro virtuální adresu IP VRRP vyřešen, když je zařízení VMware SD-WAN Edge primární s jiným než globálním segmentem CDE spuštěným na rozhraní LAN.
Náhradní řešení: Nejsou k dispozici žádná řešení.
Problém 32731:
Podmíněné výchozí směry oznamované prostřednictvím protokolu OSPF nemusí být při deaktivaci směru správně staženy.
Náhradní řešení: Opětovná aktivace směru a následující deaktivace tento směr úspěšně odvolá.
Problém 32960:
U aktivovaných zařízení Edge VMware SD-WAN se mohou stavy „Automatické vyjednávání“ (Autonegotiation) a „Rychlost“ (Speed) v místním uživatelském rozhraní zobrazit nesprávně.
Náhradní řešení: Viz uživatelské rozhraní systému Orchestrator v části Vzdálená diagnostika (Remote Diagnostics) > Stav rozhraní (Interface Status).
Problém 32981:
Rychlost pevného kódování a duplex na portu s konfigurovaným nástrojem DPDK může vyžadovat restartování zařízení VMware SD-WAN Edge, aby se konfigurace projevily, protože se vyžaduje vypnutí DPDK.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 34254:
Když je vytvořena služba CSS Zscaler a globální segment má nakonfigurováno nastavení FQDN/PSK, tato nastavení se zkopírují do jiných než globálních segmentů a vytvoří tunely IPsec do služby CSS Zscaler.
Problém 35778:
Pokud na jednom rozhraní existuje více uživatelem definovaných linek WAN, může pouze jedna z těchto linek WAN mít tunel GRE do služby Zscaler.
Náhradní řešení: Pro každý linky WAN, která má vytvořit tunely GRE do služby Zscaler, použijte jiné rozhraní.
Problém 36923:
Název clusteru nemusí být správně aktualizován v popisu rozhraní NetFlow pro zařízení VMware SD-WAN Edge, které je k tomuto clusteru připojeno jako jeho hub.
Problém 38682:
VMware SD-WAN Edge fungující jako server DHCP na rozhraní s konfigurací DPDK nemusí správně generovat události „Nové klientské zařízení“ (New Client Device) pro všechny připojené klienty.
Problém 38767:
Když se overlay WAN, která má nakonfigurované tunely GRE do služby Zscaler, změní z automaticky detekované na uživatelem definovanou, mohou zastaralé tunely existovat až do dalšího restartu.
Náhradní řešení: Zastaralý tunel odstraňte restartováním zařízení Edge.
Problém 39374:
Změna pořadí bran partnera VMware SD-WAN Gateway přiřazených k zařízení VMware SD-WAN Edge nemusí správně nastavit bránu 1 jako místní bránu, která se má použít k testování šířky pásma.
Problém 39608:
Výstup vzdálené diagnostiky „Test příkazu ping“ (Ping Test) může zobrazit neplatný obsah krátce předtím, než zobrazí správné výsledky.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 39624:
Ping přes druhotné rozhraní může selhat, pokud je nadřazené rozhraní nakonfigurováno pomocí PPPoE.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 39753:
Vypnutí dynamické sítě VPN mezi pobočkami může způsobit pozastavení stávajících toků aktuálně odesílaných pomocí dynamické sítě mezi pobočkami.
Náhradní řešení: Deaktivujte pouze dynamickou síť VPN mezi větvemi v okně údržby.
Problém 40421:
Traceroute nezobrazuje cestu při průchodu přes zařízení VMware SD-WAN Edge s rozhraním nakonfigurovaným jako přepínaný port.
Problém 40096:
Pokud se aktivované zařízení VMware SD-WAN Edge 840 restartuje, může se stát, že modul SFP zapojený do zařízení Edge přestane předávat provoz, přestože kontrolky linky a nástroj VMware SD-WAN Orchestrator zobrazují port jako „V PROVOZU“ (UP).
Náhradní řešení: Odpojte modul SFP a poté jej znovu zapojte do portu.
Problém 42278:
U konkrétního typu nesprávné konfigurace zařízení druhé strany může brána VMware SD-WAN Gateway nepřetržitě odesílat zprávy IKE init zařízením druhé strany bez SD-WAN. Tento problém nenarušuje provoz uživatelů do brány, nicméně protokoly brány budou zaplněny chybami IKE, což může znepřehlednit užitečné položky protokolu.
Problém 42872:
Aktivace izolace profilu v profilu hubu, ke kterému je přidružen cluster hubů, neodvolá směr hubu z informační základny směrování (RIB).
Problém 43373:
Když je stejný směr BGP naučen z více zařízení VMware SD-WAN Edge a pokud je tento směr přesunut z upřednostňovaného na způsobilý výstup v řízení toku overlay, Edge nebude odstraněn ze seznamu oznamování a bude i nadále oznamován.
Náhradní řešení: Aktivujte distribuovaný výpočet směru (DCC) v nástroji VMware SD-WAN Orchestrator.
Problém 44995:
Směry OSPF nejsou z bran VMware SD-WAN Gateway a paprsků VMware SD-WAN Edge odvolávány, když jsou směru staženy z clusteru hubů.
Problém 45189:
Když je nakonfigurován překlad NAT na straně LAN, je přenos z paprsku VMware SD-WAN Edge na Hub Edge povolen i bez statické konfigurace směru pro podsíť NAT.
Problém 45302:
Pokud v clusteru hubů VMware SD-WAN Hub jeden hub ztratí na více než 5 minut připojení ke všem společným branám VMware SD-WAN Gateway mezi sebou a přiřazenými paprsky Edge, paprsky nemusí být ve výjimečných podmínkách schopny udržet po 5 minutách směru hubu. Problém se vyřeší, když hub znovu získá kontakt s branami.
Problém 46053:
Předvolba BGP nebude pro overlay směru automaticky opravena, když se její sousední zařízení změní na sousední zařízení odchozího připojení.
Náhradní řešení: Tento problém opraví restart služby Edge.
Problém 46137:
VMware SD-WAN Edge se softwarem 3.4.x nespustí tunel se šifrováním AES-GCM, i když je zařízení Edge pro GCM nakonfigurován.
Náhradní řešení: Pokud zákazník používá standard AES-256, musí před aktualizací svých zařízení Edge na verzi 4.x v nástroji Orchestrator režim GCM explicitně deaktivovat. Až všechna zařízení Edge poběží na verzi 4.x, může si zákazník vybrat mezi standardy AES-256-GCM a AES-256-CBC.
Problém 46216:
Když u cílů jiných než SD-WAN prostřednictvím brány nebo Edge, kde je zařízení druhé strany instancí AWS, zařízení druhé strany inicializuje obnovení klíče fáze 2, odstraní se rovněž IKE fáze 1 a je vynucena obnova klíče. To znamená, že tunel je zrušen a znovu vytvořen, což způsobí ztrátu paketů během opětovného sestavení tunelu.
Náhradní řešení: Abyste se vyhnuli zrušení tunelu, nakonfigurujte cíle jiné než SD-WAN prostřednictvím brány / Edge nebo časovač pro obnovení klíče CSS IPsec nastavte na méně než 60 minut. To zabrání AWS v inicializaci obnovení klíče.
Problém 46391:
U zařízení VMware SD-WAN Edge 3800 mají rozhraní SFP1 i SFP2 problémy s moduly SFP s více rychlostmi (tj. 1/10G) a na těchto portech by se neměla používat.
Náhradní řešení: Používejte pouze jednorychlostní modul SFP podle článku KB Seznam podporovaných modulů SFPpro VMware SD-WAN (79270). U SFP3 a SFP4 lze použít vícerychlostní modul SFP.
Problém 47664:
V konfiguraci hubu a paprsku, kdy není spojení mezi větvemi přes VPN centra Hub nakonfigurováno, způsobí pokus otočit provoz mezi větvemi pomocí souhrnné směru na přepínači/routeru L3 smyčku směrování.
Náhradní řešení: Nakonfigurujte cloudovou VPN tak, aby aktivovala VPN mezi větvemi a vyberte možnost „Použít huby pro VPN“ (Use Hubs for VPN).
Problém 47681:
Když hostitel na straně LAN na VMware SD-WAN Edge používá stejnou IP jako rozhraní WAN Edge, připojení z hostitele LAN do WAN nefunguje.
Problém 48530:
Modely VMware SD-WAN Edge 6x0 neprovádějí automatické vyjednávání pro třírychlostní měděné muly SFP (10/100/1 000 Mb/s).
Náhradní řešení: Edge 520/540 podporuje třírychlostní měděné moduly SFP, ale na 1. čtvrtletí 2021 bylo stanoveno ukončení prodeje tohoto modulu.
Problém 48597: Soused pro vícenásobné směrování BGP nezůstane aktivní v případě, že některá ze dvou cest ke druhé straně začne být nedostupná.
Pokud je k dispozici soused pro vícenásobné směrování BGP s druhou stranou, ke kterému vede více cest, a jedna z nich začne být nedostupná, uživatel zaznamená, že je soused BGP mimo provoz, a že se nezpřístupní za použití jiných dostupných cest. Tento problém zahrnuje i případnou lokální místní IP-smyčku na souseda.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 50518:
Pokud se u brány VMware SD-WAN Gateway, kde je nakonfigurována infrastruktura veřejných klíčů (PKI), pokusí více než 6 000 tunelů PKI připojit k bráně, nemusí se aktivovat všechny tunely, protože se neodstraňují příchozí SA.
Tunely používající ověřování předsdíleným klíčem (PSK) tento problém nemají.
Problém 51436: Pokud v případě lokality, která používá topologii rozšířené vysoké dostupnosti při nasazování VMware SD-WAN Edge za použití modemu LTE, přejde lokalita do stavu „split-brain“, převzetí služeb při selhání vysoké dostupnosti bude trvat až 5–6 minut.
V rámci zotavení ze stavu split-brain jsou porty LAN v aktivním Edge odstaveny, což má dopad na přenášení dat až do zotavení lokality.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 52955: Odmítnutí DHCP není odesláno ze zařízení Edge a opětovné připojení DHCP se po selhání DAD ve stavové službě DHCP nerestartuje.
Pokud server DHCPv6 přidělí adresu, která je během kontroly DAD zjištěna jádrem jako duplicitní, klient DHCPv6 neodešle odmítnutí. To povede k odstranění provozu, protože adresa rozhraní bude označena jako po selhání kontrole DAD a nebude použita. To nepovede k žádné smyčce v provozu v síti, ale může docházet ke ztrátě provozu.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 53219: Po vyrovnání hubu clusteru VMware SD-WAN se může stát, že několik zařízení Edge paprsků nebude mít své rozhraní RPF/IIF správně nastavené.
U zasažených zařízení Edge paprsků bude ovlivněn multicastový provoz. Stane se to, že se po opětovném vyrovnávání clusteru nedaří některým zařízením Edge paprsků odeslat PIM spojení.
Náhradní řešení: Tento problém bude trvat, dokud nedojde u ovlivněného zařízení Edge paprsku k restartu služby Edge.
Problém 53934: Pokud má v rozlehlé síti s konfigurací clusteru hubu VMware SD-WAN primární hub souseda BGP pro vícenásobné směrování s partnerem na straně sítě LAN, může zákazník u zařízení Edge v paprsku zaznamenat propad přenášených dat v situaci, kdy dojde k chybě na straně sítě LAN nebo pokud není protokol BGP nakonfigurován ve všech segmentech.
V rámci clusteru hubu má primární hub souseda BGP pro vícenásobné směrování se zařízením druhé strany, které může použít pro zjištění informací o směrech. Pokud u hubu sloužícího k navázání souseda BGP dojde k odstavení fyzického rozhraní, směru LAN BGP se nemusí vynulovat i přes to, že zobrazení BGP je prázdné. To může způsobit, že nedojde k vyrovnávání clusteru hubu. K problému může dojít také v případě, že není BGP nakonfigurováno pro všechny segmenty a pokud existuje alespoň jeden soused BGP pro vícenásobné směrování s partnerem.
Náhradní řešení: Restartujte centrum Hub, které vykazuje selhání na straně sítě LAN (nebo nedošlo k aktivaci BGP).
Problém 57210: I když zařízení VMware SD-WAN Edge funguje normálně a dostane se na internet, indikátor LED na stránce Přehled (Overview) místního uživatelského rozhraní se zobrazuje červeně.
Místní uživatelské rozhraní Edge určuje připojení zařízení Edge tím, zda může získat dobře známý název prostřednictvím služby Google DNS (8.8.8.8). Pokud to z jakéhokoli důvodu nemůže provést, pak si myslí, že je off-line a kontrolka je červená.
Náhradní řešení: Pro tento problém neexistuje žádné řešení. Lze pouze zajistit, že provoz DNS na verzi 8.8.8.8 může dosáhnout cíle a bude úspěšně zjištěn.
Problém 61543: Pokud je v různých rozhraních konfigurováno více než jedno pravidlo NAT 1 : 1 se stejnou vnitřní IP adresou, příchozí provoz může být přijat na jednom rozhraní a odchozí pakety stejného toku mohou být směrovány přes jiné rozhraní.
Pro toky NAT z vnějšku dovnitř se budou pravidla NAT 1 : 1 shodovat s vnější IP adresou a rozhraním, kde jsou pakety přijaty. V případě odchozích paketů stejného toku se zařízení VMWare SD-WAN Edge pokusí znovu spárovat pravidla NAT a vnitřní IP adresu a odchozí provoz lze směrovat přes rozhraní nakonfigurované v prvním odpovídajícím pravidle s nakonfigurovaným odchozím provozem.
Náhradní řešení: Pro tento problém neexistuje žádné řešení, kromě zajištění, že s konkrétní vnitřní IP adresou nebude nakonfigurováno více než jedno pravidlo NAT 1:1.
Problém 65560: Provoz ze zařízení zákazníka na PE (poskytovatele Edge) selže.
Sousedství BGP mezi bránou partnera a poskytovatelem Edge není navázáno, když je v konfiguraci předání vybrán typ označení „žádné“. Důvodem je to, že hodnoty ctag, stag jsou vybrány z možností /etc/config/gatewayd namísto konfigurace předání v nástroji Orchestrator, pokud je typ označení „žádné“.
Náhradní řešení: Aktualizujte hodnoty ctag, stag na 0 v části vrf_vlan->tag_info v části /etc/config/gatewayd. Restartujte vc_procmon.
Problém 67879: Tunel služby Cloud Security Service (CSS) je odstraněn poté, co uživatel změní nastavení overlay WAN z „automatické detekce“ na „uživatelem definované“ v nastavení rozhraní WAN.
Tunely CSS se po uložení změn nevrátí, dokud zákazník neodstaví a poté znovu nezprovozní tunel. Změnou konfigurace sítě WAN dojde k vyřazení tunelu CSS a opětovné analýze nastavení CSS. V některých případech je však nvs_config->num_gre_links 0 a tunel CSS se nevytvoří.
Náhradní řešení: Deaktivujte nastavení CSS a poté ho znovu aktivujte. Tím se obnoví tunel CSS.
Problém 68057: Paket verze DHCPv6 není odeslán z VMware SD-WAN Edge při změně režimu adresy rozhraní WAN z protokolu DHCP se stavem na statickou adresu IPv6 a smlouva zůstane aktivní, dokud nedosáhne platného času.
Klient DHCPv6 vlastní smlouvu, kterou po provedení změny konfigurace neuvolní. Smlouva zůstane platná do doby životnosti na serveru DHCPv6 a pak bude odstraněna.
Náhradní řešení: Neexistuje způsob nápravy tohoto problému, protože smlouva zůstane aktivní až do konce platnosti životního cyklu.
Problém 68851: Pokud má jak VMware SD-WAN Edge, tak VMware SD-WAN Gateway nakonfigurován stejný server Syslog s připojením TCP, připojení TCP není navázáno z Edge na server Syslog.
Pokud mají Edge a brána stejný server TCP a pokud jsou pakety Syslog ze zařízení Edge směrovány přes bránu, server Syslog odešle do Edge požadavek na reset TCP.
Náhradní řešení: Odešlete pakety Syslog přímo z Edge namísto směrování přes bránu nebo nakonfigurujte pro Edge a bránu jiný server Syslog.
Problém 69284: V lokalitě používající topologii vysoké dostupnosti, kde zařízení Edge nasazují funkce VNF v konfiguraci HA a používají verzi 4.x, pokud jsou tyto Edge HA downgradovány na verzi 3.4.x, kde funkce HA VNF nejsou podporovány, a poté jsou upgradovány na verzi 4.5.0, když jsou funkce HA VNF znovu aktivovány, VNF zařízení Edge v pohotovostním režimu se neobjeví.
Stav funkce VNF na Edge v pohotovostním režimu je prostřednictvím protokolu SNMP komunikován jako mimo provoz. Pokud je dvojice funkcí HA VNF downgradována z verze podporující VNF-HA (verze 4.0+) na verzi, která ho nepodporuje s nakonfigurovaným VNF v nástroji Orchestrator. K této chybě dojde, když je Edge upgradováno zpět na verzi podporující VNF-HA a je znovu aktivováno v nástroji Orchestrator.
Náhradní řešení: VNF by měla být nejprve deaktivována v případě konfigurace HA, pokud je zařízení Edge downgradováno na verzi, která ji nepodporuje.
Problém 72358: Pokud se změní IP adresa názvu nástroje DNS nástroje VMware SD-WAN Orchestrator, proces roviny správy VMware SD-WAN Gateway ho nevyřeší a brána se nebude moci připojit k nástroji Orchestrator.
Proces správy brány pravidelně kontroluje rozlišení nástroje DNS
názvu DNS systému Orchestrator a zjišťuje, zda byl nedávno změněn, aby se brána mohla připojit ke správnému hostiteli. Kód rozlišení DNS obsahuje vadu, takže všechny tyto kontroly rozlišení selžou a brána bude nadále používat starou adresu a nadále se nebude moci připojit k nástroji Orchestrator.
Náhradní řešení: Dokud nebude tento problém vyřešen, uživatel operátora by neměl měnit IP adresu nástroje Orchestrator. Pokud musí být IP adresa nástroje Orchestrator změněna, všechny brány, které se připojují k tomuto nástroji Orchestrator, budou muset být znovu aktivovány.
Problém 75171: Uživatel klienta zařízení Edge neobdrží IP adresu, pokud je server DHCP nakonfigurován v lokalitě cíle jiného než SD-WAN prostřednictvím brány, kde zařízení Edge funguje jako přenosový agent.
Problém je výsledkem zpráv nabídky DHCP (DHCP Offer), které byly zařízením Edge zahozeny, protože kód zařízení Edge tuto konfiguraci protokolu DHCP nebere v úvahu.
Náhradní řešení: Vyhledejte server DHCP na jinde než v cíli jiném než SD-WAN.
Problém 77541: Pokud je USB modem, který podporuje IPv6, odpojen a poté znovu zapojen do VMware SD-WAN rozhraní USB zařízení Edge, nemusí být pro rozhraní USB zřízena adresa IPv6.
To ovlivňuje také modemy USB, které jsou založené na IP adrese a nespravované pomocí aplikace ModemManager. Většina modemů Inseego je založená na IP adrese a to je důležité, protože Inseego je výrobcem modemu VMware SASE doporučen. Modemy USB podporující IPv6, které používají ModemManager a jsou založené na IP, budou ve scénáři připojení a pluginu v pořádku.
Náhradní řešení: Po opětovném připojení USB portu Edge je třeba zařízení Edge restartovat (nebo opakovat cyklus napájení). Po restartu načte Edge adresu IPv6 modemu.
Problém 81852: U zařízení VMware SD-WAN Edge, které používá službu pro zabezpečení cloudu (CSS) typu Zscaler, které používá tunely GRE a které má zapnutou kontrolu stavu L7, se při upgradu na vydání 5.0.0 může v některých případech zákazník setkat s chybami kontroly stavu L7.
Tento postup se obvykle používá při upgradu softwaru nebo během doby spuštění. Když je zapnuta kontrola stavu L7 u CSS pomocí tunelů GRE, mohou se zobrazit chybové zprávy související s chybou získání adresy soketu. Pozorovaná chyba se přerušovaně zobrazuje a není konzistentní. Z tohoto důvodu nejsou odesílány zprávy sondy kontroly stavu L7.
Náhradní řešení: Bez opravy musí uživatel problém opravit a poté zapnout konfiguraci kontroly stavu L7 a tato funkce pak bude fungovat podle očekávání.
Problém 82184: Pokud je na zařízení VMware SD-WAN Edge s verzí Edge 5.0.0 spuštěno traceroute nebo traceroute6 na adresu IPv4/IPv6 zařízení Edge, traceroute se při použití ověření UDP správně neukončí.
Při použití výchozího režimu (jinými slovy ověření UDP) se traceroute nebo traceroute6 na adresu IPv4/IPv6 zařízení Edge nebude používat správně.
Náhradní řešení: Pomocí možnosti -I v traceroute a traceroute6 můžete použít sondu ICMP a poté traceroute na adresu IPv4/IPv6 sítě bude fungovat podle očekávání.
Problém 83166: Když je VMware SD-WAN Gateway nově nasazeno s typem instance AWS c5.4xlarge z portálu AWS s vybranou možností IPv6, nejsou nakonfigurovány ani IPv6, ani výchozí směry.
Z důvodu nenakonfigurování výchozích směrů a IPv6 brány AWS nejsou upravovány tunely správy IPv6 brány AWS a brána nebude fungovat.
Náhradní řešení: Pro tento problém neexistuje žádné řešení, nepoužívejte bránu s výše uvedenými vlastnostmi.
Problém 85402: U podniku zákazníka používajícího protokol BGP s nakonfigurovanými partnerskými branami může uživatel zajistit, že jsou někteří sousedé BGP mimo provoz, což způsobí problémy s provozem zákazníka.
Pokud má zákazník na směrovači nakonfigurovanou maximální předponu, přičemž daný směrovač má partnerské připojení BGP k zařízení Edge a bráně, může být relace BGP směrovačem zahozena.
Například pokud má směrovač nakonfigurován protokol BGP tak, aby obdržel pouze maximální počet předpon „n“, ale zařízení Edge a brána mají více než „n“ předpon, které mají být oznamovány při absenci jakýchkoli filtrů. Když se nyní v nástroji Orchestrator změní konfigurace filtru BGP, a i když je celkový počet předpon povolených ve směru odchozí komunikace menší než „n“, dojde k problému, kdy je druhé straně odesláno více než „n“ předpon před tím, než se použijí jakékoli filtry. To způsobí, že směrovač relaci zruší.
Náhradní řešení: Pokud dojde kvůli tomuto problému k vypnutí protokolu BGP (maximální počet předpon), dojde k přeskakování BGP na zařízení druhé strany pomocí rozhraní příkazového řádku (u FRR/Cisco „neighbor x shut“ a „no neighbor x shut“) a BGP se zobrazí pouze s požadovaným počtem předpon oznamovaných druhé straně.
Problém 92481: Pokud je rozhraní WAN na zařízení VMware SD-WAN Edge deaktivováno v systému VMware SASE Orchestrator, SNMP bude zařízení stále hlásit jako „V provozu“ (UP).
Proces ladění klíče pro výstup rozhraní nezahrnuje detaily fyzického portu pro rozhraní WAN Edge (například GE3 nebo GE4 na modelu zařízení Edge 6x0 nebo 3x00). Výsledkem je, že když SNMP dotazuje tato rozhraní, vždy vrátí výsledek „V PROVOZU“ (UP) bez ohledu na to, jak jsou rozhraní nakonfigurována.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 93141: V lokalitě s nasazenou topologií vysoké dostupnosti může zákazník používající přepínače L2 k odesílání pro dvojici HA Edge najít v protokolech přepínačů informaci o tom, že existuje smyčka provozu L2, přitom však žádná neexistuje.
Problém je způsoben tím, že zařízení HA Edge odesílá prezenční signál rozhraní HA s virtuální adresou MAC do nástroje Orchestrator namísto skutečné adresy MAC rozhraní. Je to způsobeno tím, že zařízení HA Edge ukládá virtuální adresu MAC ve svém souboru MAC. Následkem toho detekuje připojený přepínač L2 provoz ze stejné zdrojové adresy MAC přicházející ze dvou různých rozhraní Edge, což se zapíše do protokolu jako smyčka L2. Jde o „kosmetický“ problém na úrovni protokolu, protože žádná smyčka L2 ve skutečnosti neexistuje a vlivem tohoto problému nenastane ani žádné narušení provozu zákazníka ani ztráta spojení s nástrojem Orchestrator.
Náhradní řešení: Zákazník může události detekce smyčky L2 z přepínačů k odesílání, které vznikají v rozhraní HA zařízení Edge (obvykle GE1), ignorovat.
Problém 95399: Když je ethernetová linka fyzicky odpojena nebo zapojena do rozhraní VMware SD-WAN Edge, VMware SASE Orchestrator neobdrží oznámení o této události ze zařízení Edge a nezobrazí ji v událostech zákazníka.
Zákazníci se spoléhají na to, že systém Orchestrator tyto události nahlásí na stránce Události (Events), a pokud nejsou zaznamenány, monitorování různých lokalit je tak nespolehlivější.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 95565: V lokalitě používající topologii vysoké dostupnosti může aktivní zařízení VMware SD-WAN Edge způsobit selhání služby datové roviny s vygenerovaným jádrem a s následným spuštěním převzetí služeb při selhání s vysokou dostupností.
Problém vyvolává jedno- nebo vícenásobné přeskakování připojení WAN aktivního zařízení Edge (přeruší se a poté se rychle obnoví) a současné používání protokolu SNMP v případech, kdy dochází k častému dotazování SNMP. Dochází k problému s časováním, kdy opětovné spuštění rozhraní a současný dotaz SNMP mohou vyvolat vzájemné zablokování, které způsobí selhání služby datové roviny a generování jádra. I když tento problém může způsobit jediné přeskočení připojení WAN, čím větší frekvence přeskakování připojení WAN, tím větší je možnost, že k tomuto problému dojde.
Náhradní řešení: Na dvojici zařízení HA Edge, kde k tomuto problému dochází a která není opravená, je řešením deaktivování protokolu SNMP, protože se jedná o problém s časováním, a tím se snižuje riziko.
Problém 97559: V lokalitě zákazníka nasazené s topologií rozšířené vysoké dostupnosti (Enhanced High-Availability) se linka WAN připojená k zařízení VMware SD-WAN Edge v roli v pohotovostním režimu může v nástroji VMware SASE Orchestrator zobrazovat jako mimo provoz, takže neprochází zákaznický provoz, i když je rozhraní WAN zařízení Edge, ke kterému je připojena linka WAN, aktivní.
Uživatel, který si prohlíží tcpdump nebo protokolování diagnostického balíčku, uvidí příchozí požadavky ARP a zařízení Edge v pohotovostním režimu, které neodpovídá v důsledku zablokování portu. V rozšířené vysoké dostupnosti, když zařízení Edge převezme roli v pohotovostním režimu, by měly nastat následující události v následující posloupnosti:
Zařízení Edge v pohotovostním režimu zablokuje všechny porty.
Zařízení Edge v pohotovostním režimu poté zjistí, že je nasazeno v rozšířené vysoké dostupnosti, a odblokuje své porty WAN, aby mohl procházet provoz.
Když nastane tento problém, událost 1, tj. počáteční blokování portů, trvá neočekávaně dlouho, přičemž následná událost 2, tj. odblokování všech portů WAN, je dokončeno před dokončením události 1. A pak se dokončí událost 1, takže konečný stav vypadá tak, že všechny porty WAN jsou na zařízení Edge v pohotovostním režimu zablokovány.
Náhradní řešení: U zařízení Edge s vysokou dostupností bez opravy tohoto problému je náhradním řešením vynucení převzetí služeb při selhání vysoké dostupnosti, které propaguje Edge v pohotovostním režimu na aktivní a aktivuje linky WAN zařízení Edge s vysokou dostupností.
Problém 98136: U zákaznických firem, které používají topologii Hub/paprsků, v níž je nakonfigurována dynamická síť VPN Branch To Branch, mohou uživatelé klienta za zařízením SD-WAN Edge paprsku zjistit v určitém provozu neočekávanou latenci, protože provoz nevyužívá optimální trasu.
Provoz v zařízení Edge paprsku, u něhož se tento problém vyskytuje, využívá směr, který byl zpočátku směrem mimo odchozí připojení pro zařízení Edge centra hub, jež není součástí profilu, který zařízení Edge paprsku používalo. Tunelové propojení dynamické sítě VPN mezi dvěma větvemi může být tvořeno ze zařízení Edge paprsku k zařízení Edge centra Hub z důvodu provozu odesílaného směrem k nesouvisející předponě a v této instanci je v zařízení Edge paprsku nainstalována trasa jiného než odchozího připojení.
V důsledku této trasy, která není odchozí, veškerý provoz směrem k této předponě začne procházet
zařízením Edge centra Hub a trasa jiná než odchozí se stane odchozím spojením (změna komunity na komunitu odchozího připojení), ale již dříve nainstalovaná trasa připojení, která není odchozí, není odvolána a provoz půjde po cestě zařízení Edge centra hub po dobu, po kterou zůstane aktivní tunel dynamické sítě VPN mezi větvemi.
Náhradní řešení: Počkejte, až se tunelové propojení dynamické sítě VPN mezi dvěma větvemi zruší a poté trasa odchozího připojení nebude v zařízení Edge paprsku nainstalována, když je k zařízení Edge centra Hub vytvořeno nové tunelové propojení dynamické sítě VPN mezi dvěma větvemi.
Problém 102583: U podnikové lokality zákazníka nasazené s topologií vysoké dostupnosti s nainstalovanou funkcí VNF, kde je dvojice zařízení Edge v režimu vysoké dostupnosti nebo modely Edge 520/540 nebo 610, může selhat dosažitelnost VNF u zařízení Edge v pohotovostním režimu z klienta připojeného k síti LAN.
Deska ethernetového přepínače v těchto modelech Edge zahodí pakety odpovědí ARP odesílané klientovi na straně sítě LAN z funkce VNF zařízení Edge v pohotovostním režimu, což má za následek ztrátu dosažitelnosti.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 106289: Zařízení VMware SD-WAN hub Edge může zahodit pakety na tocích do připojených zařízení Edge paprsku nebo tocích páteřního připojení.
Příznak páteřního připojení toku je nastaven během procesu synchronizace QoS – v kódu existuje místo, kde je příznak nastaven během vytváření toku. Zařízení Edge by mělo tento příznak nastavit pouze jako výsledek zpracování zpráv synchronizace QoS.
Náhradní řešení: Pokud k tomuto problému dojde na zařízení hub Edge bez opravy, vyprázdněte toky na zařízení hub Edge, aby se problém dočasně opravil.
Problém 109771: Zařízení VMware SD-WAN Edge nemusí být schopno vytvořit tunel s cílem jiným než SD-WAN typu Cisco CSR/ASE prostřednictvím Edge, když se mezi tím použije překlad NAT66.
Pokud je mezi dvěma zařízeními druhé strany zapojena zdrojová adresa IPv6 NAT do Cisco CSR/ASA, tunel se nevytvoří.
Náhradní řešení: Na zařízení Edge bez opravy tohoto problému může uživatel provést pouze upgrade Cisco CSR/ASA na verzi softwaru Cisco, která podporuje NAT66 přes IPsec.
Problém 110561: Dynamická tunelová propojení se nemusí vytvořit mezi stejnou sadou VMware SD-WAN Edge s obousměrným provozem, když se provoz zastaví a poté restartuje.
Problém je zaznamenán v testovacím prostředí, kde je mezi zařízeními Edge odesíláno 6 000 dynamických tunelů s vysokým obousměrným provozem. Ani při testování v nižším rozsahu na 1 000 dynamických tunelech se neobjeví všechny tunely v provozu.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 111085: Když je linka WAN zařízení VMware SD-WAN Edge nakonfigurována s IP adresou ve stejné síti jako IP adresa zpětné smyčky zařízení Edge, používá zařízení Edge při odpovědi na požadavek ARP na IP adresu smyčky zařízení Edge adresu MAC rozhraní WAN.
To může způsobit falšování informací ARP a způsobit zastarání IP adresy pro správu a přerušení sítě.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 111592: U podniku zákazníka používajícího topologii hubu/paprsků, kde jsou pravidla řízení nakonfigurována pro použití páteřního připojení, může být internetový provoz používající pravidlo páteřního připojení pomalý nebo vůbec nefunguje.
V některých případech se během vytváření toku změní párování pravidel řízení v důsledku aktualizovaných informací hloubkové kontroly paketu (DPI). To může vést ke ztrátě logického ID zařízení Edge centra Hub nebo cíle jiného než SD-WAN, které má zajišťovat páteřní připojení paketů.
Náhradní řešení: Vyprázdněním toků vynutíte opětovnou kontrolu modulem DPI.
Problém 117876: Pokud uživatel v lokalitě zákazníka používající topologii vysoké dostupnosti aktivuje nebo deaktivuje vylepšené služby brány firewall, u zařízení VMware SD-WAN Edge s vysokou dostupností může dojít k více restartům.
Když jsou vylepšené služby brány firewalll (Enhanced Firewall Services) aktivovány nebo deaktivovány, pouze konfigurace nastavení zařízení aktivního Edge je synchronizována se zařízením Edge v pohotovostním režimu okamžitě. Zbývající část synchronizace konfigurace je pouze odezvou na prezenční signál Edge v pohotovostním režimu. Pokud se aktivní zařízení Edge restartuje, aby použilo nejnovější konfiguraci před přijetím prezenčního signálu ze zařízení Edge v pohotovostním režimu, bude to mít za následek neshodu konfigurace mezi dvěma zařízeními Edge s vysokou dostupností, která projdou opakovaným restartem, aby se dokončila synchronizace konfigurace.
Náhradní řešení: Jediným náhradním řešením je během doby údržby pro Edge s vysokou dostupností zapnout nebo vypnout vylepšené služby brány firewall.
Problém 111840: U podniku zákazníka, který je nasazen s topologií hubu/paprsků, která používá 9 nebo více zařízení Edge centra Hub, mohou uživatelé klientů zaznamenat nekvalitní provoz z důvodu neoptimálního směrování.
Když je zařízení Edge paprsku nakonfigurováno s více zařízeními Edge center Hub, preferovaný směr je přes zařízení Edge centra Hub, což vede k neoptimálnímu směrování.
Náhradní řešení: Nejprve nakonfigurujte zařízení Edge center Hub, následně centra Hub sítě VPN v seznamu lokalit mezi větví a centrem Hub.
Problém 120309: Kombinace určitých klientů VPN protokolu PPTP a serverů nemusí být schopny okamžitě obnovit připojení po jeho přerušení, když je používáno pravidlo překladu 1:1 NAT s internetovým provozem PPTP a klientským zařízením za zařízením Edge. Je potvrzeno, že k tomuto problému dochází u Windows Serveru 2016 a u klienta Windows 10, ale může se vyskytnout i u jiných verzí.
Problém je způsoben tím, že server znovu používá stejné ID volání PPTP pro nové připojení, zatímco klient používá nové ID volání. Když je ID volání serveru znovu použito pro nové připojení, brána firewall jej jako nové připojení neidentifikuje.
Na zařízení Edge bez opravy tohoto problému je řešením vyprázdnění zastaralého připojení PPTP z tabulky NAT.
Stejný problém se může vyskytnout u prohozených síťových umístění klienta a serveru (jinými slovy, server PPTP v síti LAN za zařízením Edge a klient v internetu/cloudu). Tato verze problému je sledována servisním požadavek č. 109830. Tato oprava konkrétně řeší klienty se serverem Windows Server 2016. Klienti Windows 10 tento problém stále řeší. V jejich případě tato oprava problém neřeší.
Náhradní řešení: Vyprázdnění zastaralého připojení PPTP z tabulky NAT.
Problém 121281: U podnikové lokality zákazníka nasazené s topologií vysoké dostupnosti může zákazník ve výjimečných případech zaznamenat, že u zařízení Edge v pohotovostním režimu došlo k selhání služby datové roviny, bylo vygenerováno jádro a proveden restart za účelem obnovení.
Dojde k události restartování zařízení Edge v pohotovostním režimu, a pokud uživatel nakonfiguruje výstrahu pro selhání vysoké dostupnosti, bude na tuto událost upozorněn. K problému dochází ve výjimečných scénářích, kdy je směr mezi aktivním zařízením Edge a zařízením Edge v pohotovostním režimu synchronizován a služba zařízení Edge v pohotovostním režimu selže z důvodu poškození paměti při zpracování zprávy o synchronizaci směru.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 121371: U podniku zákazníka, který je nakonfigurován na použití funkce propojení hubů nebo clusterů (Hub or Cluster Interconnect), kde se také používá stavová brána firewall nebo rozšířená brána firewall, mohou klienti zaznamenat pokles provozu.
Mezi zdrojovým a cílovým uzlem hubu clusteru může dojít k asymetrickému směrování, takže odchozí provoz je předáván přímým overlay tunelem překrytí, zatímco zpětný provoz je veden pod překryvnou vrstvou směru.
Náhradní řešení: Jediným náhradním řešením je deaktivace stavové brány firewall nebo rozšířené brány firewall.
Problém 121606: Podniky zákazníků používající brány partnera mohou pozorovat, že u určitého provozu včetně cílů jiných než SD-WAN využívajících danou bránu dochází k poklesu provozu.
Brány partnera verze 5.1.0 a novější podporují maximálně 64 IP adres na rozhraní IPsec. U brány partnera se do tohoto rozhraní IPsec nepodmíněně přidávají IP adresy. Pokud počet IP adres pro předávání překročí limit 64, starší IP adresy budou v procesu IPsec přepsány. Tunely, které používají tyto přepsané IP adresy, budou uvedeny mimo provoz.
Náhradní řešení: Pokud jsou všechny IP adresy pro předávání PG nakonfigurovány podle očekávání, neexistuje žádné náhradní řešení s výjimkou přesunutí vybraných adres na jiné PG (například přesunutí NSD přes bránu). Pokud se však jedná o nepotřebné IP adresy pro předávání PG, jejich odstranění může pomoci, pokud se sníží počet IP adres pod 64. Po změně konfigurace je nutné restartovat službu brány.
Problém 121805: U zařízení VMware SD-WAN Edge nasazeného se sítí VNF může uživatel zaznamenat duplicitní odpovědi, když má místní sít VNF ping.
K problému dochází, když je ze zařízení Edge proveden příkaz ping na IP adresu VNF.
Náhradní řešení: Vždy odešlete příkaz ping od klienta LAN za zařízením Edge, nikoli ze samotného zařízení Edge.
Problém 121998: U zákazníka používajícího stavovou bránu firewall v topologii centra hub / paprsků může být provoz, který odpovídá pravidlu brány firewall nakonfigurovaným pro provoz paprsku do centra hub, kde pravidlo obsahuje zdrojovou síť VLAN, zahozen.
Když dojde ke změně klasifikace aplikací, tabulky pravidel řízení nebo změny verze tabulky zásad brány firewall, SD-WAN provede vyhledávání brány firewall pro toky v dalším paketu. Z důvodu problému s časováním může být tento paket ze strany provozu řízení (VCMP). Výsledkem je, že během vytváření vyhledávacího klíče zásad brány firewall SD-WAN prohodí síť VLAN zařízení Edge paprsku se sítí VLAN zařízení Edge centra hub, což vede k tomu, že se pravidlo neshoduje a provoz se zahodí.
Náhradní řešení: Zákazník může změnit Zdroj (Source) ze sítě VLAN zařízení Edge na „Libovolný“ (Any).
Problém 123379: U podnikové lokality zákazníka nasazené s topologií vysoké dostupnosti může zákazník ve výjimečných případech pozorovat, že zařízení Edge v pohotovostním režimu zaznamená selhání služby datové roviny a restartování za účelem zotavení.
K tomuto problému může dojít, když se uživatel pokusí nakonfigurovat adresu IPv6 na druhotných rozhraních ve 128 segmentech současně pomocí skriptu. V uvedené situaci se konfigurace hromadí ve frontě, což způsobí selhání služby Edge v pohotovostním režimu.
Náhradní řešení: Doporučujeme nakonfigurovat konfigurace adresy IPv6 na druhotných rozhraních po menších skupinách, aby měl systém čas na zpracování a použití konfigurací.
Problém 125509: Podnik zákazníka používající nižší modely zařízení VMware SD-WAN Edge může v závislosti na použitém směrovacím protokolu zaznamenat přeskoky u protokolů BFD, BGP nebo OSPF.
Na vstupní úrovni platforem Edge (510, 520, 540, 610 a 620) při vysoké úrovni toku spolu s dynamickým směrováním nebo konfigurací vysoké dostupnosti může být zaznamenáno vynechávání směrování protokolů OSPF/BGP, pokud jsou nakonfigurovány agresivní časovače intervalu Hello a Dead. Pokud zákazník používá službu Edge Network Intelligence se zapnutou funkcí analýzy, riziko tohoto problému se zvyšuje.
Náhradní řešení: Pokud dojde k tomuto problému, náhradním řešením je návrat k výchozím časovačům intervalů pro protokoly OSPF (10, 40), nebo BGP (60, 180), nebo zcela deaktivovat BFD.
Problém 127920: Sonda ICMP je připojená ke statickému směru se sekundární IP adresou jako další skok může přejít mimo provoz, i když je sekundární IP adresa v provozu a dosažitelná.
Když je sonda ICMP připojena ke statickému směru se sekundární IP adresou jako dalším skokem, sonda získává hlavní IP adresu rozhraní namísto sekundární IP adresy. Pokud zařízení druhé strany není schopno dosáhnout primární IP adresy, má to za následek vypnutí sondy ICMP, i když je sekundární IP adresa aktivní a dosažitelná.
Náhradní řešení: V této situaci neexistuje žádné náhradní řešení kromě použití sekundární IP adresy.
Problém 128379: Souhrnný směr BGP, který zařízení Edge paprsku oznamuje zařízení Edge centra Hub přes páteřní síť MPLS, může přejít do smyčky odebrání a oznamování.
Sekvence, která vede k tomuto problému, je následující:
Zařízení Edge paprsku přidá své číslo autonomního systému (ASN) a oznámí souhrnnou předponu protokolu BGP směrovači Edge zákazníka (CE). Poté CE přidá své ASN a oznámí jej zařízení Edge centra Hub.
Zařízení Edge centra Hub redistribuuje souhrnnou předponu do překrytí overlay (pomocí protokolu správy SD-WAN VCRP) se všemi přijatými čísly ASN. Zařízení Edge centra Hub rovněž znovu distribuuje předpony, které obdrželo přes odchozí připojení.
Zařízení Edge paprsku obdrží stejnou souhrnnou předponu přes VCRP s číslem ASN od CE. Zařízení Edge paprsku redistribuuje tuto předponu překrytí overlay do BGP. Vzhledem k tomu, že je v agregované konfiguraci povolen parametr as-set, protokol BGP shromažďuje čísla ASN z předpony překrytí overlay a přidává je do parametru AS_PATH souhrnné předpony.
Nyní CE obdrží souhrnnou předponu s aktualizovaným parametrem AS_PATH. Vzhledem k tomu, že číslo ASN od CE je součástí aktualizovaného parametru AS_PATH, CE odmítne souhrnnou předponu a stáhne ji ze zařízení Edge centra Hub. Zařízení Edge centra Hub ji poté odebere ze zařízení Edge paprsku přes VCRP.
Nyní zařízení Edge paprsku změní parametr AS_PATH souhrnné předpony BGP zpět na normální a znovu ji začne oznamovat. Tento cyklus se neustále opakuje.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 21342:
Při přiřazování bran partnera jednotlivým segmentům se pod možností operátora „Zobrazit“ (View) brány na seznamu monitorování VMware SD-WAN Edge nemusí zobrazit správný seznam přiřazení bran.
Problém 24269:
Nabídka Monitorování (Monitor) > Přenos (Transport) > Ztráta (Loss) nezobrazuje pozorovanou ztrátu linky WAN, ačkoli grafy QoE tuto ztrátu odrážejí.
Problém 25932:
Nástroj VMware SD-WAN Orchestrator umožňuje odebrat brány VMware SD-WAN Gateway z fondu brány, i když se používají.
Problém 32335:
Stránka „Smlouva o poskytování služby koncovému uživateli“ (End User Service Agreement (EUSA)) vyvolá chybu, když se uživatel pokouší smlouvu přijmout.
Náhradní řešení: Zajistěte, aby v názvu firmy nebyly mezery na začátku ani na konci.
Problém 32435:
Přepsání zařízení VMware SD-WAN Edge pro konfiguraci NAT založenou na zásadách je povoleno pro n-tice, které jsou již nakonfigurovány na úrovni profilu a naopak.
Problém 32856:
Ačkoli jsou pravidla řízení nakonfigurovány tak, aby používaly pro páteřní provoz cluster hubů, uživatel může zrušit výběr clusteru hubů z profilu v nástroji VMware SD-WAN Orchestrator, který byl aktualizován z verze 3.2.1 na verzi 3.3.x.
Problém 35658:
Když se zařízení VMware SD-WAN Edge přesune z jednoho profilu do jiného, který má jiné nastavení CSS (např. IPsec v profilu 1 na GRE v profilu 2), nastavení CSS na úrovni Edge bude i nadále používat předchozí nastavení CSS (např. IPsec versus GRE).
Náhradní řešení: Problém na úrovni Edge vyřešte tak, že deaktivujete a poté znovu aktivujete GRE.
Problém 35667:
Když je zařízení VMware SD-WAN Edge přesunuto z jednoho profilu do jiného profilu, který má stejné nastavení CSS, ale jiný název GRE CSS (stejné koncové body), některé tunely GRE se v monitorování nezobrazí.
Náhradní řešení: Problém na úrovni Edge vyřešte tak, že deaktivujete a poté znovu aktivujete GRE.
Problém 36665:
Pokud se nástroj VMware SD-WAN Orchestrator nemůže připojit k internetu, stránky uživatelského rozhraní, které vyžadují přístup k rozhraní API Google Maps, se nemusí načíst celé.
Problém 32913:
Po aktivaci vysoké dostupnosti se na stránce monitorování nezobrazí podrobnosti vícesměrového vysílání pro zařízení VMware SD-WAN Edge. Převzetí služeb při selhání problém vyřeší.
Problém 33026:
Stránka „Smlouva o poskytování služby koncovému uživateli“ (EUSA) se po odstranění smlouvy znovu nenačte správně.
Problém 38056:
Soubor export.csv licencování Edge nezobrazuje data oblasti.
Problém 38843:
Při odesílání mapy aplikací neexistuje žádná událost operátora a událost Edge je omezená.
Problém 39633:
Hyperlinka super brány nefunguje poté, co uživatel přiřadí alternativní bránu jako super bránu.
Problém 39790:
Nástroj VMware SD-WAN Orchestrator umožňuje uživateli konfigurovat směrované rozhraní VMware SD-WAN Edge tak, aby mělo více než podporovaných 32 druhotných rozhraní, což vytváří riziko, že uživatel může na rozhraní nakonfigurovat 33 nebo více druhotných rozhraní, což by způsobilo selhání služby roviny dat pro zařízení Edge.
Problém 41691:
Uživatel nemůže změnit pole „Počet adres“ (Number of Addresses), přestože fond DHCP není na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) vyčerpán.
Problém 43276:
Uživatel nemůže změnit typ segmentu, pokud má zařízení VMware SD-WAN Edge nebo profil nakonfigurovanou partnerskou bránu.
Náhradní řešení: Dočasně odeberte konfiguraci partnerské brány z profilu nebo zařízení Edge, aby bylo možné segment změnit mezi privátním a běžným. Alternativně může uživatel segment z profilu odstranit a provést změnu odtud.
Problém 47713:
Pokud je pravidlo řízení nakonfigurováno, když je cloudová síť VPN vypnuta, musí být konfigurace NAT po zapnutí cloudové VPN překonfigurována.
Problém 47820:
Pokud je síť VLAN nakonfigurována s vypnutým protokolem DHCP na úrovni profilu a zároveň je pro tuto síť VLAN nakonfigurováno přepsání Edge s aktivovaným protokolem DHCP a existuje položka pro pole serveru DNS nastavená na none (není nakonfigurována žádná IP), uživatel nebude moci provést žádné změny na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) a zobrazí chybovou zprávu „neplatná IP adresa []“ (invalid IP address []), která skutečný problém nevysvětluje ani na něj neukazuje.
Problém 48085: Nástroj VMware SD-WAN Orchestrator umožňuje uživateli odstranit síť VLAN, která je přidružena k rozhraní.
Při výskytu tohoto problému se uživateli zobrazí chybová zpráva jako „ID VLAN [xx] nelze odstranit, je používáno zařízením Edge [b1-edge1 (GEx-disabled]“ (VLAN ID [xx] cannot be removed, in use by edge [b1-edge1 (GEx-disabled]).
Problém 51722: V nástroji VMware SASE Orchestrator není nástroj pro výběr časového rozsahu pro libovolnou statistiku na kartách Monitorování (Monitor) > Edge větší než dva týdny.
Nástroj pro výběr časového rozsahu nezobrazuje možnosti, které jsou na kartách Monitorování (Monitor) > Edge větší než „Poslední 2 týdny“ (Past 2 Weeks), a to ani v případě, že je doba uchování pro sadu statistik mnohem delší než 2 týdny. Například statistické údaje o toku a lince jsou ve výchozím nastavení uchovány po dobu 365 dní (hodnotu lze konfigurovat), ale statistiky cest jsou ve výchozím nastavení uchovány pouze po dobu 2 týdnů (také je lze konfigurovat). Tento problém má za následek, že všechny záložky monitorování odpovídají nejkratší době uchovávanému druhu statistiky, což umožňuje uživateli vybrat časové období, které odpovídá období uchovávání této statistiky.
Náhradní řešení: Uživatel může v nástroji pro výběr časového rozsahu použít možnost „Vlastní“ (Custom) k zobrazení dat za více než dva týdny.
Problém 60522: V uživatelském rozhraní nástroje VMware SD-WAN Orchestrator uživatel zjistí při pokusu o odebrání segmentu velké množství chybových zpráv.
Problém lze pozorovat při přidávání segmentu do profilu a asociování segmentu s více zařízeními VMware SD-WAN Edge. Když se uživatel pokusí odstranit přidaný segment z profilu, zobrazí se mu velké množství chybových zpráv.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 82680: Pokud uživatel používá automatizaci tunelu MT-GRE, když uživatel vypne příznak CCI (Cloud-to-Cloud Interconnect) u VMware SD-WAN Gateway, která je nakonfigurována tak, aby používala funkci CCI, nemusí být položky Zscaler MT-GRE konzistentně odstraněny z portálu Zscaler.
Po odstranění lokality CCI z brány by měly být položky pro tuto lokalitu také odstraněny. Tento problém byl zaznamenán pouze během testovací automatizace a nebyl kopírován manuálně, ale zůstává rizikem.
Náhradní řešení: Než to zkusíte znovu, manuálně odstraňte zdroj ze Zscaler.
Problém 82681: Pokud uživatel používá automatizaci tunelu MT-GRE, když uživatel vypne příznak CCI (Cloud-to-Cloud Interconnect) u VMware SD-WAN Gateway, která je konfigurována na používání CCI, a uživatel deaktivuje příznak CCI z VMware SD-WAN Edge s nakonfigurovanou službou CCI, která používá službu pro zabezpečení cloudu Zscaler, nemusí být položky Zscaler MT-GRE odstraněny z Edge nebo z portálu Zscaler.
Po odstranění lokality CCI z brány by měly být položky pro tuto lokalitu také odstraněny. Tento problém byl zaznamenán pouze během testovací automatizace a nebyl kopírován manuálně, ale zůstává rizikem.
Náhradní řešení: Než to zkusíte znovu, manuálně odstraňte zdroj ze Zscaler.
Problém 103769: Operátor může pozorovat, že u nástroje VMware SASE Orchestrator v rozsáhlém nasazení dochází k problémům s výkonem, které zahrnují 100% využití disku a to, že nástroj Orchestrator již neshromažďuje protokoly.
Tento problém se vyskytne při změně chování protokolování pro nástroj Orchestrator 5.1.0, což může mít za následek zaplnění souborů, které protokoly uchovávají, a to také způsobí, že procesor nástroje Orchestrator dosáhne 100% využití. Tento problém se vyskytne při změně chování protokolování pro nástroj Orchestrator 5.1.0, což může mít za následek zaplnění souborů, které protokoly uchovávají, a to také způsobí, že procesor nástroje Orchestrator dosáhne 100% využití.
Náhradní řešení: Operátor (primární uživatel) se musí přihlásit do systému Orchestrator a vyčistit nevyřízené protokoly.
Problém 114475: Když se operátor pokusí upgradovat nástroj VMware SASE Orchestrator z verze 4.2.0 na 5.1.0, systém Orchestrator může hlásit, že se upgrade nezdařil.
V protokolech operátor zaznamená tuto položku: Chyba při inicializaci služby serveru CWS: Příliš mnoho připojení.
Tento problém je spuštěn restartováním databáze MySQL před instalací položky vco-db-schema, což je způsobeno tím, že databáze MySQL nenastavila maximální počet připojení. Navíc, zatímco systém Orchestrator hlásí, že instalace selhala, ve skutečnosti byla instalace úspěšně dokončena, takže uživatel může restartovat systém Orchestrator a všechny služby budou fungovat podle očekávání.
Problém 117699: Operátor pokoušející se aktualizovat systém nástroje 4.2.x VMware SD-WAN Orchestrator na verzi 5.2.0 SASE Orchestrator může pozorovat, že upgrade selže.
Upgrade se nezdařil, zaseknutý stav „Čekání na službu CWS v provozu…“ (Waiting for the CWS service up…). Tento problém je omezen na nástroje Orchestrator 4.2.x.
Náhradní řešení: Řešením tohoto problému je upgrade nástroje Orchestrator verze 4.2.x nejprve na verzi 4.5.1 a poté na verzi 5.2.0.0.
Problém 124568: U nástroje VMware SASE Orchestrator nasazeného s topologií zotavení po havárii (DR) může ve výjimečných případech uživatel operátora zaznamenat, že funkce zotavení po havárii (DR) se zastaví, což vede k dočasnému nedostatku replikace mezi aktivními nástroji Orchestrator a nástroji Orchestrator v pohotovostním režimu.
Uživatelská zkušenost není ovlivněna, protože tento problém je izolován pouze na funkci zotavení po havárii (DR). Stránka funkce zotavení po havárii (DR) bude místo stavu STANDBY_RUNNING zobrazovat stav chyby.
Náhradní řešení: Toto je nepravidelná chyba, která se automaticky obnoví.
Problém 125006: U nástroje VMware SASE Orchestrator nakonfigurovaného s topologií zotavení po havárii (DR) může selhat databáze nástroje Orchestrator, což vede k tomu, že nástroj Orchestrator v pohotovostním režimu přejde do chybového stavu. Ve výjimečných případech to může vést k tomu, že se zařízení Edge a brány v uživatelském rozhraní nástroje Orchestrator zobrazují ve stavu off-line, což aktivuje události a výstrahy.
Očekává se, že stav databáze automaticky se obnoví během několika minut a systémy Orchestrator v režimu DR se znovu synchronizují. Někdy však tento stav překročí dobu tolerance a zařízení Edge i brány začnou odesílat prezenční signály do nástroje Orchestrator v pohotovostním režimu namísto do aktivního nástroje Orchestrator. Výsledkem je, že aktivní nástroj Orchestrator označí zařízení Edge i brány bez prezenčního signálu jako mimo provoz, což spustí události a výstrahy. Tento problém je čistě na straně správy a nemá vliv na síťový provoz.
Náhradní řešení: Způsobem, jak se tomuto problému bez opravy vyhnout, je zvýšit hodnotu systémové vlastnosti nástroje Orchestrator, které řídí toleranci pro nezdařenou synchronizaci: vco.disasterRecovery.transientErrorToleranceSecs o odpovídající hodnotu za účelem poskytnutí delšího okna automatického zjišťování.
Problém 125082: Pokud uživatel nakonfiguruje zařízení VMware SD-WAN Edge s přepsanou IP adresou serveru DNS v síti VLAN a poté změní nastavení rozhraní pro profil, který zařízení Edge používá, IP adresa serveru DNS již nebude pro síť VLAN zařízení Edge přítomná.
Nové uživatelské rozhraní neodesílá příznak přepsání v oddílu DHCP, což způsobí, že jakékoli změny profilu spustí přepsání oddílu DHCP.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 125504: Pokud je statický směr nakonfigurován s dalším skokem jako VLAN s adresou IPv4/IPv6 na úrovni profilu a poté přepsán na úrovni zařízení Edge a je přidána adresa IPv4/IPv6 do sítě VLAN, statický směr nebude označen jako N/A a nástroj VMware SASE Orchestrator požádá o rozhraní v rozevírací nabídce.
Očekávaným chováním je, že tam, kde je statický směr nakonfigurován s dalším skokem jako VLAN s adresou IPv4/IPv6, nástroj Orchestrator nebude žádat o rozhraní a směr je označen jako N/A.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 125663: Uživatel může nakonfigurovat stejnou IP adresu IPv4/IPv6 pro více rozhraní zařízení Edge.
Systém VMware SASE Orchestrator umožňuje uživateli nakonfigurovat stejnou IP adresu na více rozhraních WAN, LAN nebo druhotných rozhraních.
Náhradní řešení: Neexistuje žádné náhradní řešení tohoto problému s výjimkou konfigurace stejné IP adresy pro více rozhraní.
Problém 126421: U partnerů používajících bránu partnera je při konfiguraci podrobností o předání vždy zaškrtnuta možnost „Použít pro privátní tunely“ (Use for Private Tunnels) bez ohledu na akce uživatele.
Nejedná se o kosmetický problém, protože nástroj Orchestrator použije konfiguraci Použít pro privátní tunely (Use for Private Tunnels) při předávání brány partnera, což může mít vliv na provoz zákazníka, který používá bránu partnera.
Náhradní řešení: Pro tento problém neexistuje v nástroji Orchestrator s pouze novým uživatelským rozhraním žádné náhradní řešení.
Problém 126425: Při prohlížení stránky Konfigurovat > Zařízení > Směrování a NAT (Configure > Device > Routing & NAT) na úrovni profilu chybí přepínací tlačítko Zap/Vyp protokolu OSPF (OSPF On/Off).
Přepínač Zap/Vyp protokolu OSPF (OSPF On/Off) nebyl migrován do nového uživatelského rozhraní na úrovni profilu a zobrazuje se pouze na úrovni zařízení Edge.
Náhradní řešení: Pro tento problém neexistuje v nástroji Orchestrator s pouze novým uživatelským rozhraním žádné náhradní řešení.
Problém 126465: Uživatelské rozhraní nástroje VMware SASE Orchestrator neaplikuje změny, které uživatel provádí při vytváření clusteru zařízení Edge.
Pokud uživatel přejde do části uživatelského rozhraní Konfigurovat > Zařízení Edge > Vysoká dostupnost (Configure > Edge > High Availability) a zapne vysokou dostupnost s typem centrum Hub a vytvoří cluster centra Hub s názvem xxxx a uloží změny, uživatel zjistí, že po uložení není v sekci vysoké dostupnosti vybrána možnost Cluster a není přítomen vytvořený cluster centra Hub s názvem xxxx.
Náhradní řešení: Pro tento problém neexistuje v nástroji Orchestrator s pouze novým uživatelským rozhraním žádné náhradní řešení.
Problém 126695: Pokud uživatel konfiguruje webhooky pro výstrahy, po kliknutí na tlačítko „Konfigurovat šablonu datové části“ (Configure Payload Template) se nezobrazí příslušná nabídka.
K této chybě dochází při konfiguraci webhooků na stránce nastavení SD-WAN > Nastavení > Výstrahy > Webhooky (SD-WAN > Settings > Alerts > Webhooks) uživatelského rozhraní. Při pohledu na konzolu prohlížeče uživatel také uvidí zprávu: ERROR TypeError: Cannot read properties of undefined (reading 'invalid')
.
Náhradní řešení: Pro tento problém neexistuje v nástroji Orchestrator s pouze novým uživatelským rozhraním žádné náhradní řešení.
Problém 127152: Uživatelé nemohou uložit upravená rozhraní s konfiguracemi OSPF v uživatelském rozhraní systému VMware SASE Orchestrator.
Na úrovni profilu při konfiguraci OSPFv2 nebo OSPFv3 dojde k zneplatnění dialogového okna Upravit rozhraní (Edit Interface) po změně jakýchkoli dat OSPF.
Náhradní řešení: V nástroji Orchestrator bez opravy tohoto problému by uživatel musel aktivovat autentizaci MD5 a změnit ID klíče na libovolné číslo od 1 na 255 a poté deaktivovat Autentizaci MD5 (MD5 Authentication).
Problém 130115: U nástroje VMware SASE Orchestrator nakonfigurovaného s topologií zotavení po havárii (DR) zobrazují stránky funkce DR aktivního a pohotovostního nástroje Orchestrator v sekci Historie (History) různé podrobnosti.
Uživatel vidí další řádky se selháním stavu funkce DR v aktivním nástroji Orchestrator ve srovnání s řádky v pohotovostním režimu v oddílu Historie (History) a tyto řádky nejsou v aktivním nástroji Orchestrator seřazeny podle času.