Aktualizováno 16. září 2021

VMware SD-WAN Orchestrator verze R400-20201111-GA
VMware SD-WAN Gateway verze R400-20201124-GA-53090
VMware SD-WAN Edge verze R400-20201002-GA

Pravidelně kontrolujte doplňky a aktualizace těchto poznámek k verzi.

Obsah poznámek k verzi

Poznámky k verzi pokrývají následující témata:

Doporučené použití

Tuto verzi doporučujeme všem zákazníkům, kteří vyžadují dané funkce. 

Kompatibilita

Verze 4.0.0 nástrojů Orchestrator, Gateway a Hub Edge podporují všechny dřívější verze VMware SD-WAN Edge verze 3.0.0 nebo vyšší (poznámka: to znamená, že verze nižší než 3.0.0 nejsou podporovány; více informací naleznete dále v tomto dokumentu).

Explicitně byly testovány následující kombinace vzájemné funkční kompatibility:

Orchestrator

Gateway

Edge

Hub

Větev/paprsek

4.0.0 

3.4.2 

3.4.2 

3.4.2 

4.0.0 

4.0.0 

3.4.2 

3.4.2 

4.0.0 

4.0.0 

4.0.0 

3.4.2 

4.0.0 

3.3.2 P2 

3.3.2 P2 

3.3.2 P2 

4.0.0 

4.0.0 

3.3.2 P2 

3.3.2 P2 

4.0.0 

4.0.0 

4.0.0 

3.3.2 P2 

4.0.0 

3.3.2 P1 

3.3.1 

3.3.1

4.0.0 

4.0.0 

3.3.1 

3.3.1

4.0.0 

4.0.0 

4.0.0 

3.3.1

4.0.0 

3.3.0 

3.3.0 

3.3.0 

4.0.0 

4.0.0 

3.3.0 

3.3.0 

4.0.0 

4.0.0 

4.0.0 

3.3.0 

4.0.0 

3.2.2 

3.2.2 

3.2.2 

4.0.0 

4.0.0 

3.2.2 

3.2.2 

4.0.0 

4.0.0 

4.0.0 

3.2.2 

4.0.0 

3.2.1 

3.2.1 

3.2.1 

4.0.0 

4.0.0 

3.2.1 

3.2.1 

4.0.0 

4.0.0 

4.0.0 

3.2.1 

4.0.0 

3.4.3 

3.4.3 

3.4.3 

4.0.0 

4.0.0 

3.4.3 

3.4.3 

4.0.0 

4.0.0 

3.4.3 

3.4.2 

4.0.0 

4.0.0 

3.4.2 

3.4.3 

4.0.0 

4.0.0 

4.0.0 

3.4.3 

4.0.0 

4.0.0 

3.4.3 

4.0.0 

Upozornění: VMware SD-WAN verze 2.x (například 2.4.4, 2.5.2 atd.) není kompatibilní s verzí 4.0.0 nebo novější.

To bude mít vliv na zákazníky, kteří nasazují zařízení VMware SD-WAN Edge používající verze 2.x. Dopady se projeví, jakmile VMware SD-WAN aktualizuje své hostované nástroje Orchestrator a Gateway na verze 4.0.0 nebo vyšší. Přesná data budou oznámena v nástroji Orchestrator dva týdny předem. 

Po aktualizaci nástrojů Orchestrator a Gateway na verze 4.0.0 nebudou k dispozici žádné služby překrytí roviny řízení a roviny dat pro zařízení VMware SD-WAN Edge používající verze softwaru 2.x. Brány nebudou moci přijímat tunely VCMP ze zařízení Edge běžících na verzích 2.x. Bez připojení řídicí roviny k bráně nebudou moci zařízení Edge vytvořit tunely s ostatními zařízeními Edge.

Pokud k tomu dojde, budou zařízení Edge pokračovat v předávání provozu přes fyzickou vrstvu sítě.  Zařízení Edge rovněž udržují přes fyzickou vrstvu sítě prostřednictvím protokolu HTTPS/443 spojení s nástrojem Orchestrator.  To umožňuje správci aktualizovat zařízení Edge na verze 3.x nebo 4.x i v případě, že nejsou k dispozici služby překrytí SD-WAN.

Další informace o verzích 2.x včetně dalších kroků naleznete v následujícím článku znalostní databáze:

Oznámení: Ukončení podpory verzí VMware SD-WAN 2.x.x (77221)

Poznámka ke kompatibilitě

Verze 3.x nepodporovala plně standard AES-256-GCM, což znamená, že zákazníci používající AES-256 vždy používali své zařízení Edge s vypnutým režimem GCM (AES-256-CBC). Pokud zákazník používá standard AES-256, musí před aktualizací svých zařízení Edge na verzi 4.0.0 v nástroji Orchestrator režim GCM explicitně zakázat. Až všechny zařízení Edge poběží na verzi 4.0.0, může si zákazník vybrat mezi standardy AES-256-GCM a AES-256-CBC.

Bude tak zabráněno problémům s kompatibilitou mezi zařízeními Edge 3.x a 4.x.

Důležité informace

Změna oddělovače konfigurace filtru BGPv4 pro předřazování AS-PATH

Od verze 3.x podporuje konfigurace filtru VMware SD-WAN BGPv4 pro předřazování AS-PATH oddělovače v podobě čárek i mezer. Počínaje verzí 4.0.0 bude VMware SD-WAN podporovat pouze oddělovací znak v podobě mezery v konfiguraci předřazování AS-Path.
Zákazníci, kteří upgradují z verze 3.x na verzi 4.x, musí před upgradem upravit své konfigurace AS-PATH tak, aby nahradily čárky mezerami, aby se předešlo nesprávnému výběru nejlepší trasy protokolu BGP.

Automatické přiřazování alternativní super brány

Po aktualizaci nástroje VMware SD-WAN Orchestrator na verzi 4.0.0 bude všem podnikovým zákazníkům k jejich podniku automaticky přiřazena alternativní super brána, pokud ji ještě nemají.

Změny ve vlastní mapě aplikací

VMware SD-WAN vždy doporučuje operátorům používat nejnovější mapu aplikace, která je k dispozici s každou novou verzí softwaru, aby byla zajištěna maximálně konzistentní a správná identifikace aplikací. Do mapy aplikace byl ve verzi 4.0.0 přidán nový příznak mustNotPerformDpi, který zabrání tomu, aby nástroj hlubokého rozpoznávání aplikace VMware SD-WAN přepsal vlastní rozhodnutí aplikace (například při porovnávání podle IP adresy a portu). Tento příznak nemusí být nastaven pro vlastní aplikace s ID aplikace >= 4000.

Ukončení podpory aplikace Microsoft Internet Explorer

Od verze 4.0.0 nástroj VMware SD-WAN Orchestrator nepodporuje prohlížeč Microsoft Internet Explorer.  VMware SD-WAN plně podporuje nástupce této aplikace, Microsoft Edge.

Licence nástroje Edge

Počínaje verzí 4.0.0 je licencování Edge ve výchozím nastavení povoleno a uživatel musí při vytváření nového nástroje VMware SD-WAN Edge přiřadit typ licence Edge. Tento požadavek pomáhá systému VMware SD-WAN sledovat zákaznická předplatná a zjednodušuje a standardizuje zprávu o aktivaci nástroje Edge zasílanou partnery. Systém VMware nevyžaduje licenční parametry a přiřazení typu licence Edge nemění žádným způsobem chování nástroje Edge.

Chcete-li se dozvědět více, pročtěte si dokumentaci k licencím nástroje Edge.

Vylepšení infrastruktury

  • Virtuální zařízení VMware SD-WAN Orchestrator a Gateway jsou nyní založeny na systému Ubuntu 18.04 (LTS).
  • Nástroj VMware SD-WAN Orchestrator nyní ukládá statistická data optimalizovaným způsobem, což umožňuje provádění statistických dotazů (například prohlížení statistik v uživatelském rozhraní nástroje Orchestrator) více než 100× rychleji.
  • Rozhraní vzdálené diagnostiky v nástroji VMware SD-WAN Orchestrator nyní používá k podpoře synchronní komunikace se zařízením VMware SD-WAN Edge protokol WebSockets, což umožňuje provádění příkazů vzdálené diagnostiky 10× rychleji.
  • Zařízení VMware SD-WAN Edge a Gateway nyní využívají:
    • knihovny IPsec VMware NSX kompatibilní se standardem FIPS 140-2;
    • směrovací démony VMware NSX.

Lokality jiné než VeloCloud jsou nyní cíli jinými než SD-WAN.

Počínaje verzí 4.0.0 jsou lokality jiné než VeloCloud (tunely IPsec do cílů jiných výrobců) přejmenovány na „Cíle jiné než SD-WAN“ (Non SD-WAN Destinations). Zákazníci se stávajícími lokalitami jinými než VeloCloud od verze 3.x uvidí svou lokalitu pod názvem „Cíle jiné než SD-WAN prostřednictvím brány“ (Non SD-WAN Destinations via Gateway), protože právě takto se lokalita jiná než VeloCloud 3.x připojila k cíli jiného výrobce. Nově přidané instance založené na zařízení Edge se nazývají „Cíle jiné než SD-WAN prostřednictvím Edge“ (Non SD-WAN Destinations via Edge).

Pro nové podnikové zákazníky je ve výchozím nastavení aktivováno ověřování PKI.

V nástroji Orchestrator s povolenou infrastrukturou PKI (infrastrukturou veřejného klíče) a používajícím verzi 4.0.0 bude mít nově vytvořený podnik povolenou infrastrukturou PKI.

Nové funkce

Nové uživatelské rozhraní nástroje Orchestrator

Uživatelské rozhraní (UI) nástroje VMware SD-WAN Orchestrator je modernizováno s využitím systému Clarity Design pro čistý, konzistentní a pohodlný uživatelský zážitek. Úplné uživatelské rozhraní bude migrováno v rámci několika verzí. Verze 4.0.0 obsahuje v novém uživatelském rozhraní částečnou sadu sekcí monitorování.
Poznámka: Karta QoE zatím není v novém uživatelském rozhraní zahrnuta a bude doplněna v další verzi. QoE lze stále zobrazit ve starší verzi uživatelského rozhraní.

Aby bylo možné využívat výhody nových funkcí nabízených modernizovaným uživatelským rozhraním, jsou v novém uživatelském rozhraní nástroje Orchestrator exkluzivně k dispozici tyto funkce:

Viditelnost cesty: Karta Přenos (Transport) v uživatelském rozhraní (přejmenovaná na „Linky“ (Links)) umožňuje prohlížení statistik, jako jsou pakety, bajty, latence, kolísání a ztráta paketů pro každou linku WAN připojenou k zařízení VMware SD-WAN Edge. Viditelnost cesty umožňuje uživatelům zobrazovat stejné metriky pro každou z jednotlivých cest mezi zařízeními VMware SD-WAN Edge a Gateway a nabízí rovněž skóre QoE (Kvalita služeb – Quality of Experience) pro každou cestu a partnerské zařízení.

Podniková zpráva: Služba zpráv byla rozšířena v několika ohledech:

  • Nové možnosti zpráv – Orchestrator 4.0.0 nyní hlásí „nejčastěji využívané lokality podle aplikací“ a na stránkách zpráv „nejčastější aplikace podle provozu“ jsou přidány dva nové typy provozu.
  • Rychlost a rozsah – Omezení časového rozsahu byla odstraněna a celková doba generování zprávy se zkrátila.
  • Plánování – Zprávy lze nyní generovat opakovaně.
  • E-mail – VMware SD-WAN upozorní e-mailem uživatele na seznamu, jakmile bude zpráva dokončena.
  • Nové uživatelské rozhraní – VMware SD-WAN má vylepšený vzhled a chování, stejně jako použitelnost uživatelského rozhraní nástroje Orchestrator:
    • použití postupů designu VMware Clarity;
    • doplnění možnosti mazat zprávy a opakované zprávy;
    • vytvoření průvodce rozhraním s řadou možností přizpůsobení;
    • nabídka výběru pevného nebo opakujícího se časového rozsahu;
    • výběr konkrétního zařízení Edge;
    • výběr stránky zpráv;
    • volitelný export do formátu CSV.

Cíle jiné než SD-WAN prostřednictvím Edge

Kromě cílů jiných než SD-WAN prostřednictvím brány (dříve označovaných jako „cíle jiné než VeloCloud“), které umožňují vytvářet tunely IPsec z brány VMware SD-WAN do cílů jiných výrobců, jsou nyní přímo ze zařízení VMware SD-WAN Edge podporovány i tunely IPsec do cílů jiných výrobců.

Detekce obousměrného předávání (BFD)

BFD je nyní podporován pro protokoly BGP a OSPF. BFD je protokol, který slouží k rychlejšímu zjišťování selhání trasy mezi dvěma propojenými entitami s nízkou režií detekce selhání.

Automatizace rozhraní API Zscaler

VMware SD-WAN zjednodušuje integraci se službou zabezpečení cloudu (CSS) Zscaler automatizací připojení VPN ze zařízení VMware SD-WAN Edge do cloudu Zscaler Cloud ve škále. 

S automatizací CSS Zscaler může zákazník vytvořit tunel VPN z více zařízení Edge do služby Zscaler pomocí jediného kliknutí. 

Zákazník může řídit provoz tunelu VPN prostřednictvím podrobných pravidel podnikových zásad na úrovni segmentu, profilu a zařízení Edge. 

Automatizace podporuje užitečné funkce umožňující snadné monitorování a řešení potíží. To zahrnuje monitorování stavu tunelu VPN a sledování událostí, výstrah a oznámení ze zařízení Edge. 

Přizpůsobení nástroje Orchestrator

  • Přizpůsobení role: Operátoři nástroje VMware SD-WAN Orchestrator nyní mohou přizpůsobit výchozí role obsažené v nástroji Orchestrator (např. primární uživatel, standardní správce) odstraněním funkcí, které konkrétní roli nechtějí umožnit provádět.
  • Lokalizace nástroje Orchestrator: Uživatelské rozhraní nástroje VMware SD-WAN Orchestrator nyní podporuje italštinu, češtinu a zjednodušenou čínštinu.

Vylepšení funkcí

Vylepšení brány firewall

Ve verzi 4.0.0 byla provedena následující vylepšení brány firewall:

Ochrana sítě a ochrana proti zaplavení (floodingu)
Stavová brána firewall v zařízení VMware SD-WAN Edge nyní chrání před těmito dalšími útoky:

  • útoky typu Ping of Death;
  • útok typu LAND na TCP (TCP Land);
  • neplatné možnosti IP;
  • útoky DoS.

Firewall FQDN na zařízení VMware SD-WAN Edge
Plně kvalifikované názvy domény (FQDN) lze nyní použít v kritériích shody cíle pro pravidla brány firewall i ve skupinách objektů. Kromě syntaktické analýzy DNS ke zjištění jména FQDN provozu se nyní ke zjištění cílového jména FQDN pro provoz procházející přes zařízení VMware SD-WAN Edge používá metoda Deep Packet Inspection (DPI) (například ze záhlaví HTTP nebo SNI).

Stavové převzetí služeb při selhání pro toky VPN
Vzdálené trasy a stav protokolu jsou nyní synchronizovány z aktivního do pohotovostního (standby) nástroje VMware SD-WAN Edge v páru s vysokou dostupností, což umožňuje nepřetržité pokračování relací VPN v případě převzetí služeb při selhání HA, když je povolena stavová brána firewall.

Vylepšení zabezpečení

Ve verzi 4.0.0 byla provedena tato vylepšení zabezpečení:

  • podpora algoritmů hash SHA384 a SHA512;
  • podpora skupin Diffie-Hellman 15 (3072bitový modul) a 16 (4096bitový modul);
  • podpora skupin Perfect Forwarding Secrecy 14, 15 a 16;
  • odebrána podpora algoritmů MD5 z CSS;
  • k výběru šifrování pro země, které nepovolují standard AES, byl doplněn algoritmus DES (pokud to umožňuje vlastnost systému VMware SD-WAN Orchestrator);
  • časovače opětovného vytvoření klíčů IKE a IPsec lze nyní upravit.

Zprostředkující certifikační autorita (CA)

Certifikační autorita VMware SD-WAN Orchestrator může být podřízená externí certifikační autoritě. To umožňuje zřetězení kořenu důvěryhodnosti pro rovinu dat a ověřování roviny řízení s CA vlastněnou zákazníkem.

Poznámka: Tuto funkci lze použít pouze s lokálními systémy Orchestrator a nelze ji použít se systémy Orchestrator hostovanými nástrojem VMware SD-WAN.

Podpora vysoké dostupnosti VNF kontrolních bodů

Při nasazování bran firewall kontrolních bodů jako funkcí virtuální sítě (VNF) na platformách VMware SD-WAN Edge s povolenými funkcemi VNF je nyní podporována vysoká dostupnost.

Zálohování linek WAN

Funkce zálohování linek WAN byla vylepšena ve dvou parametrech:

  • Aktivní pohotovostní režim: V tomto novém režimu jsou tunely vytvořeny přes záložní linku, avšak nepoužívají se. To umožňuje rychlejší převzetí služeb při selhání aktivního připojení, nicméně za cenu další spotřeby šířky pásma řídicím provozem (zvýšení z přibližně 7,5 MB na partnerské zařízení za měsíc na přibližně 60 MB na partnerské zařízení za měsíc).
  • Minimální aktivní linky: Toto nastavení uživateli umožňuje zvolit, kdy se záložní linka aktivuje v nasazení, které používá 3 nebo více linek WAN. Například u zařízení VMware SD-WAN Edge se třemi linkami WAN by se záložní linka aktivovala až ve chvíli, kdy by selhaly obě aktivní linky. Nastavením hodnoty „Minimální aktivní linky“ na 2 se záložní linka aktivuje už ve chvíli, kdy selže jedna z aktivních linek.

Podpora služby DHCP přes VLAN ve směrovaném rozhraní

Dříve bylo při použití značky VLAN na nadřazeném směrovaném rozhraní podporováno pouze statické adresování IP. Aby bylo možné použít značku VLAN se službou DHCP, bylo nutné nakonfigurovat druhotné rozhraní. Nástroj VMware SD-WAN Orchestrator nyní podporuje konfiguraci značky VLAN v nadřízeném rozhraní i při používání služby DHCP.

Nastavitelný časový limit ARP

Nástroj VMware SD-WAN Orchestrator nyní umožňuje přepsat výchozí časové limity ARP prostřednictvím konfigurace nastavení zařízení:

  • Zastaralý časový limit protokolu ARP (ARP Stale Timeout) – doba, než se položka ARP pokusí o obnovení (výchozí nastavení 2 minuty).
  • Nedoručený časový limit protokolu ARP (ARP Dead Timeout) – jak dlouho má být položka ARP považována za neplatnou (výchozí nastavení 25 minut)
  • Časový limit výmazu protokolu ARP (ARP Cleanup Timeout) – doba, než mají být nedoručené položky ARP odstraněny ze systému (výchozí nastavení 4 hodiny)

Podnikové zásady a pravidla brány firewall nyní kromě VLAN umožňují vybrat jako zdroje i směrovaná rozhraní a druhotná rozhraní.

Tato funkce poskytuje zákazníkům možnost přiřadit při vytváření pravidla podnikových zásad nebo brány firewall pravidlo k rozhraní nebo druhotnému rozhraní. Toto vylepšení zjednodušuje mapování pravidla na veškerý provoz na daném rozhraní.

Aktualizace softwaru

Operátoři a poskytovatelé spravovaných služeb nyní mohou delegovat možnost aktualizovat zařízení VMware SD-WAN Edge na primární podnikové uživatele, což usnadňuje vlastní obsluhu životního cyklu softwaru zařízení Edge.

Vylepšení škálování v nástroji Orchestrator od verze 3.4.3

Nástroj VMware SD-WAN Orchestrator je kvalifikován pro podporu až 15 000 zařízení Edge.

Změny chování nástroje VMware SD-WAN Orchestrator

Verze 4.0.0 přináší důležité změny výchozího chování nástroje Orchestrator, včetně těchto:

  • Základním operačním systémem nástroje Orchestrator verze 4.0.0 je společností VMware kompilovaný klon Ubuntu se zrcadlem interního balíčku. To může způsobit nekompatibilitu s některými balíčky hostovanými na oficiálním zrcadle Ubuntu. Obecná úložiště Ubuntu byla jako taková z konfigurace operačního systému odebrána. Použití externích zrcadel pro jakékoli další balíčky se obecně nedoporučuje a před jakýmkoli takovým použitím bude nutné jejich ověření společností VMware.
  • Zavedení změn nového úložiště statistik mimo hodnoty uchovávání pro některá statistická data. Další podrobnosti najdete v dokumentaci.
  • Verze MySQL v nástroji Orchestrator byla aktualizována na nejnovější verzi a dodává se se zapnutou funkcí files_per_table. To umožňuje MySQL uvolnit zkrácený tabulkový prostor zpět do operačního systému.
  • Diskové svazky nástroje Orchestrator byly vyladěny a aktualizovány, aby lépe odpovídaly uloženým datům. Podrobnosti naleznete v dokumentaci.

Vzdálená diagnostika ve verzi Orchestrator 4.0.0

V prostředích, kde zařízení VMware SD-WAN Edge komunikují s nástrojem VMware SD-WAN Orchestrator umístěným za překladem NAT, může uživatel pozorovat, že při pokusu o přístup ke vzdálené diagnostice bude pro zařízení Edge používající software verze 4.0.0 tato stránka nedostupná. Toto chování bylo opraveno nakonfigurováním vlastnosti systému network.portal.websocket.address na skutečnou adresu IP / název hostitele použitého pro přístup k uživatelskému rozhraní nástroje Orchestrator v prohlížeči.

Poznámka: Tato změna chování nástroje Orchestrator 4.0.0 má vliv pouze na zařízení Edge se softwarem verze 4.0.0 nebo novějším.

V těchto prostředích zařízení Edge komunikují s nástrojem Orchestrator s adresou nastavenou ve vlastnosti systému network.public.address (možná virtuální IP adresa), zatímco k samotnému uživatelskému rozhraní nástroje Orchestrator lze přistupovat z jiné IP adresy / názvu hostitele (možná adresa DNS nebo skutečná IP adresa v síti). Hlavním důvodem této změny je zajistit, aby připojení WebSocket k nástroji Orchestrator byla zabezpečena před všemi útoky XSRF z klienta prohlížeče.

Změny rozhraní API nástroje Orchestrator

Kompletní reference k rozhraní API 4.0.0 jsou k dispozici na webu code.vmware.com.

Významné změny v této verzi:

  • Zavedení podpory mechanizmu rozhraní API omezujícího rychlost (ve výchozím nastavení v tuto chvíli zakázáno), kdy rozhraní API odmítne požadavky uživatele (nebo klienta), když zjistí, že rychlost požadavků pocházejících od tohoto uživatele (klienta) překračuje jedno nebo více pravidel nastavených operátorem. Je-li uživatel (nebo klient) omezen na rychlosti, rozhraní API odpovídá na nové požadavky pocházející od tohoto uživatele chybami HTTP 429, dokud se uživatel na krátkou dobu neodmlčí (tedy přestane na krátkou dobu odesílat další požadavky). Operátoři si mohou přečíst další informace o možnostech omezování rychlosti a jejich správě v příručce operátora nástroje Orchestrator. Kromě toho byly reference rozhraní API 4.0.0 (na code.vmware.com) doplněny o pokyny pro koncové uživatele rozhraní API, aby jim pomohly při vytváření odolnějších aplikací a skriptů v případech, kdy je povoleno omezování rychlosti.
  • Zavedení metody „system/getVersionInfo“, která hlásí informace o verzi serveru
  • Zavádění nových metod „agregovaných“ API, které usnadňují monitorování „statistik zdraví“ nástrojů Gateway a Edge (metriky využití systémových zdrojů):
    • monitoring/getNetworkGatewayStatus
    • monitoring/getEnterpriseEdgeStatus
  • Zavedení nových metod rozhraní API, které lze použít k monitorování statistik cest SD-WAN:
    • edge/getEdgeSDWANPeers – seznam partnerských zařízení SD-WAN (brány, Huby, zařízení Edge) pro dané zařízení Edge a interval zpráv.
    • edge/getEdgeSDWANPeerPathMetrics – načtení agregovaných metrik na každou cestu pro dané zařízení Edge a interval zpráv.
    • edge/getEdgeSDWANPeerPathSeries – načtení dat časové řady metrik na každou cestu pro dané zařízení Edge a interval zpráv.
  • Zavedení různých nových metod rozhraní API k usnadnění správy bitových kopií softwaru Edge zákazníkem:
    • enterprise/addEnterpriseOperatorConfiguration – přiřazení jedné bitové kopie softwaru více zákazníkům;
    • enterprise/assignEnterpriseOperatorConfigurations – přiřazení/odebrání více bitových kopií softwaru zákazníkovi;
    • configuration/removeOperatorConfigurationAssocFromEnterprises – odstranění bitové kopie softwaru od všech zákazníků, kterým byla přiřazena;
    • enterprise/getEnterpriseSpecificOperatorConfigurations – vypsání všech bitových kopií softwaru přiřazených zákazníkovi;
    • enterprise/setDefaultEnterpriseOperatorConfiguration – nastavení výchozí bitové kopie softwaru pro zákazníka;
    • enterprise/updateEdgeImageManagement – Povolení/zakázání správy bitových kopií Edge pro zákazníka (stejnou akci lze provést pro více zákazníků současně prostřednictvím funkce enterprise/updateEdgeImageManagementForEnterprises).
  • Správci zákazníků mají nyní také povoleno používat ke správě přiřazování bitových kopií softwaru Edge, když je povolena správa bitových kopií softwaru na Edge zákazníka, tyto metody:
    • edge/setEdgeOperatorConfiguration
    • edge/unsetEdgeOperatorConfiguration
  • Při vytváření nového zákazníka (nebo klonování stávajícího) mohou nyní správci partnerů a operátorů povolit správu bitových kopií softwaru Edge zákazníka pomocí booleanovské volby (logické hodnoty) delegateEdgeImageManagmentToEnterprise a mohou přiřadit úvodní sadu bitových kopií softwaru prostřednictvím parametru assignedOperatorProfileConfigurationIds.
  • Zavedení nových metod pouze pro operátory používaných ke správě schopností partnerů (neboli „podnikové proxy“), včetně:
    • enterpriseProxy/getEnterpriseProxyCapabilities
    • enterpriseProxy/insertOrUpdateEnterpriseProxyCapability
  • Zavedení různých nových rozhraní API používaných při vytváření a správě vlastních rolí:
    • role/getEligiblePrivilegesForCustomization – výpis oprávnění, která lze pro danou roli přizpůsobit;
    • role/getRoleCustomizationPrivileges – na základě identifikátoru balíčku přizpůsobení rolí vypíše efektivní oprávnění pro každou roli;
    • role/getRoleCustomizations – vrátí seznam přizpůsobení nakonfigurovaných pro daného klienta;
    • je zavedena funkce role/insertRoleCustomizationPackage, která vloží nový balíček přizpůsobení rolí pomocí přizpůsobení poskytnutých jako vstup;
    • role/applyRoleCustomizationPackage – úprava již použitého balíčku přizpůsobení rolí a použití provedených změn v systému;
    • role/saveAndApplyRoleCustomizationPackage – úprava již použitého balíčku přizpůsobení rolí a použití provedených změn v systému;
    • role/removeEnterpriseCustomRoles – odebrání všech přizpůsobení rolí zákazníkovi;
    • role/removeEnterpriseProxyCustomRoles – odebrání všech přizpůsobení rolí partnerovi.
  • Zavedení nového pole „režim linky“ (linkMode) v záznamech linky WAN, které indikuje, zda je linka nakonfigurovaná pro záložní nebo aktivní pohotovostní režim.
  • Aby se zabránilo náhodnému smazání velkého množství nástrojů Edge, VCO nyní vynucuje limit počtu nástrojů Edge, které lze odstranit pomocí jediného vyvolání metody rozhraní API edge/deleteEdge.

Od vydání 4.0.0 již nejsou podporovány dále uvedené funkce rozhraní API. Vývojářům se doporučuje nadále tyto funkce nepoužívat.

  • Tyto metody rozhraní API k přizpůsobení starších rolí:
    • role/createRoleCustomization
    • role/deleteRoleCustomization
  • Pole „stav VPN“ (vpnState) v záznamech linky WAN je nyní redundantní (pole „stav“ (state) má stejnou funkci).
  • Hodnota „stav“ (state) hlášená metodami rozhraní API, které dotazují metriky odkazů (např. monitoring/getAggregateEdgeLinkMetrics, metrics/getEdgeLinkMetrics), již nemá smysl.
  • Možnost „hash“ MD5 (používaná v konfiguracích VPN zabezpečení cloudu Edge).

Ukončení podpory SDK

VMware SD-WAN plánuje od verze 4.2.0 ukončení podpory sady SDK (Software Development Kit) pro nástroj VMware SD-WAN Orchestrator.

Poznámka: Toto oznámení platí pouze pro klientské knihovny SDK, nikoli pro rozhraní API. VMware SD-WAN bude i nadále podporovat rozhraní API nástroje Orchestrator.

Historie verze dokumentu

30. září 2020. První vydání.

2. října 2020. Druhé vydání. 

  • Přidána změna chování systému Orchestrator „Vzdálená diagnostika ve verzi Orchestrator 4.0.0“.

3. října 2020. Třetí vydání.

  • Přidán vyřešený problém Orchestrator č. 50580. 
  • Opraveno sestavení Orchestrator na R400-20201001-GA a sestavení Gateway/Edge na R400-20201002-GA. 
  • Rozdíl v těchto nových sestaveních je patrný na novém pevném štítku a v upravené části Důležité poznámky – Změny vlastní mapy aplikace, kde je nyní uvedeno, že VMware SD-WAN vlastní aplikaci přidá příznak mustNotPerformDpi automaticky, takže to již nemusí provádět zákazník.

17. října 2020. Čtvrté vydání.

  • Přidáno nové sestavení nástroje Orchestrator: R400-20201014-GA: do tohoto sestavení byl přidán oddíl s řešeními pro nástroj Orchestrator, který zahrnuje nový požadavek vyřešený v tomto sestavení: č. 50975. 
  • Přidán vyřešený požadavek Edge č. 50617, který byl ve třetím vydání vynechán.

26. října 2020. Páté vydání.

  • Přidáno nové sestavení nástroje Orchestrator: R400-20201023-GA: do tohoto sestavení byl přidán oddíl s řešeními pro nástroj Orchestrator, který zahrnuje nový požadavek vyřešený v tomto sestavení: Č. 50978. 
  • Poznámka: I když č. 50978 vypadá velmi podobně jako č. 50975, pokud jde o popis a dopad, jsou rozdíly v příčině jednotlivých problémů, což vyžadovalo samostatný servisní požadavek sestavení s opravou jednotlivých problémů.
  • Byl přidán opravený servisní požadavek č. 47382 pro Edge/Gateway.  Tento problém byl vypuštěn z předchozích vydání, protože se s ním v praxi žádný zákazník používající starší sestavení (verze 3.4.3) nesetkal.

28. října 2020. Šesté vydání.

  • V sekci Zastarávání SDK ohledně věty: „VMware SD-WAN plánuje od verze 4.1.0 ukončení podpory sady SDK (Software Development Kit) pro nástroj VMware SD-WAN Orchestrator.“  Verze, ve které je sada SDK zastaralá, je změněna z 4.1.0 na 4.2.0.
  • Byl přidán problém č. 33195 k problémům s otevíráním Edge/Gateway, protože k nim v praxi docházelo.

30. října 2020. Sedmá edice.

  • Mezi vyřešené problémy nástroje Orchestrator bylo přidáno nové sestavení nástroje Orchestrator R400-20201028-GA; pro toto nové sestavení byl přidán nový vyřešený problém: 51634.   
  • 51634 je třetí z řady servisních požadavků, které se týkají problémů s přenosem dat, když je nástroj Orchestrator nakonfigurovaný pro zotavení po havárii upgradován na verzi 4.0.0. 51634 se týká problému s historickými daty.  
  • Č. 44640 bylo přesunuto z otevřených problémů Edge/brány mezi vyřešené problémy Edge/brány, protože oprava pro tento servisní požadavek byla zahrnuta v sestavení 4.0.0 GA.  Dále byl přidán detail do popisu servisního požadavku.

18. listopadu 2020. Osmá edice.

  • Mezi vyřešené problémy nástroje Orchestrator bylo přidáno nové sestavení nástroje Orchestrator R400-20201111-GA; pro toto nové sestavení byl přidán nový vyřešený problém: 52271.   

25. listopadu 2020. Devátá edice.

  • Přidáno sestavení s novou opravou nástroje Gateway: R400-20201124-GA-53090; přidána sekce Vyřešené problémy nástroje Gateway (Gateway Resolved) pro toto sestavení, která obsahuje nový vyřešený servisní požadavek v tomto sestavení: 53090.

26. listopadu 2020.  Desátá edice.

  • V části „Důležité poznámky (Important Notes)“ byla přidána poznámka o „licencích nástroje Edge“ ohledně dvou důležitých změn chování ve verzi nástroje Orchestrator 4.0.0 a vyšší, které byly vypuštěny z předchozích edic poznámek k verzi 4.0.0. 

7. prosince, 2020. Jedenácté vydání.

  • Byla opravena chyba v textu, kde byla věta „Od vydání 4.0.0 již nejsou podporovány dále uvedené funkce rozhraní API. Vývojářům se doporučuje nadále tyto funkce nepoužívat.“ umístěna pod položkami, které byly zastaralé, což způsobovalo zmatek.  Tato věta se v této verzi nachází správně.

16. září 2021. Dvanácté vydání. 

  • Do části Důležité poznámky byla přidána poznámka: Změna oddělovače konfigurace filtru BGPv4 pro předřazování AS-PATH.

Vyřešené problémy

Vyřešené problémy jsou seskupeny takto.

Vyřešený problém nástroje Gateway

Vyřešeno ve verzi nástroje Gateway R400-20201124-GA-53090

Níže uvedený problém je vyřešen od verze nástroje Gateway R400-20201002

  • Opravený problém 53090: Tunely do prostředí nepoužívajícího síť SD-WAN přes nástroj Gateway mohou selhat po změně klíče IKE Phase 1 nebo když tunel selže a je nutné znovu iniciovat IKE Phase 1.

    Pokud nástroj Gateway VMware SD-WAN iniciuje tunely do prostředí nepoužívajících sítě SD-WAN, přidružení zabezpečení (SA) zahrnuje zdrojový i cílový port. Jakmile existuje přidružení zabezpečení (SA), oba tyto porty musí být správně využity, aby bylo možné správně znovu vytvořit přidružení zabezpečení IKE Phase 1.  Jak je uvedeno v poznámkách k verzi VMware SD-WAN 4.0.0, systém VMware SD-WAN verze 4.0.0 nahradil knihovny IPsec pomocí knihoven IPsec kompatibilních se standardem FIPS 140-2. V rámci této náhrady byl cílový port SA při druhém a následných pokusech o vyjednávání pro daného partnera omylem nesprávně nastaven.  

    U některých lokalit bez sítí SD-WAN partner zruší tento neplatný port a vrací správný TS (Traffic Selector). U partnerských webů, které tento problém neřeší, odpoví partner neplatným portem v TS, který nástroj VMware SD-WAN Gateway odmítne. Tunely nástroje Gateway pak selžou při změně klíče nebo když selže určitý tunel a je nutné znovu iniciovat IKE Phase 1.

    Zákazník se s tímto problémem spíše setká, když je lokalita bez sítě SD-WAN nesprávně nakonfigurovaná (např. když je stránka nakonfigurována tak, aby používala IKEv1, a server partnera používá IKEv2).

Vyřešené problémy Edge/Gateway

Vyřešeno ve verzi R400-20201002

Počínaje verzí R343-20200803-GA byly vyřešeny tyto problémy nástrojů Edge a Gateway.

  • Opravený problém 21281: 

    Některé aktualizace konfigurace odeslané nástrojem VCO VMware SD-WAN Orchestrator do zařízení VMware SD-WAN Edge nemusely být zcela zpracovány, pokud Edge během odesílání zpracovává vysoký počet toků.

  • Opravený problém 22990:

    Privátní server NTP využívající trasu VPN (např. trasu jinou než cloudovou) nebude funkční.

  • Opravený problém 23486:

    Protokol BGP na rozhraních s aktivovanou službou DHCP není v zařízení VMware SD-WAN Edge podporován.

  • Opravený problém 24133:

    Je-li linka WAN nefunkční a jiné cesty k bráně partnera NEJSOU POUŽITELNÉ, brána partnera stále přerozděluje podsítě Edge na router Edge poskytovatele, což způsobuje asymetrické směrování.

  • Opravený problém 25302:

    Pokud je služba roviny dat (Dataplane) na VMware SD-WAN Edge zakázána, funkce „Restartovat služby“ (Restart Services) nebude fungovat správně a pro zotavení zařízení Edge je nutné spustit „Reboot“ (restart).

  • Opravený problém 29092:

    Pravidlo překladu NAT 1 : 1 nefunguje v případě, že IP adresy sítě WAN a sítě LAN jsou stejné.

  • Opravený problém 30175:

    Pokud VMware SD-WAN Edge musí poslat zprávu cesty BGP nebo OSPF do nástroje VMware SD-WAN Orchestrator, která je velmi rozsáhlá, zpráva se nemusí úspěšně nahrát nebo může k dokončení potřebovat více cyklů.

  • Opravený problém 30953:

    Na VMware SD-WAN Edge nejsou pakety DHCP označené službou VLAN zahozeny směrovaným rozhraním, které nemá odpovídající značku VLAN.

  • Opravený problém 31389:

    Je-li PIM na překrytí povoleno pro klientské rozhraní VMware SD-WAN Hub Edge, a poté je PIM zakázáno, není po opětovném povolení PIM pro toto klientské rozhraní odeslána zpráva o registraci PIM a PIM na překrytí není povoleno.

  • Opravený problém 31971:

    Funkce přenosu služby DHCP na směrovaném rozhraní VLAN se značkou nefunguje, pokud je přenos nakonfigurován na podřízeném rozhraní.

  • Opravený problém 32018:

    Server DHCP na podřízením rozhraní nefunguje, pokud je přenos konfigurován na primárním rozhraní.

  • Opravený problém 32641:

    U podniku zákazníka s velkým počtem VMware SD-WAN Edge paprsků (> 2000) a s velkým počtem tras (> 50 000) je brána VMware SD-WAN Gateway pomalá při distribuci tras a synchronizace tras za bránou se restartuje. Tento problém se týká zotavení připojení mezi dvěma větvemi přes nástroj Hub Edge.

  • Opravený problém 33415:

    Je-li pro zařízení NAT na straně LAN nakonfigurována jedna IP adresa NAT pro různé podsítě LAN, funguje pouze jedna z podsítí LAN, pro kterou je nakonfigurována statická trasa.

  • Opravený problém 34634:

    Cíl jiný než SD-WAN prostřednictvím brány do AWS vyžaduje spuštění obnovení klíčů IPsec z brány VMware SD-WAN Gateway nebo zařízení VMware SD-WAN Edge.

  • Opravený problém 36005:

    Pokud je pro linku PPPoE WAN nakonfigurováno pravidlo předávání portů s externí IP adresou, nevytvoří se pro toto pravidlo podřízené rozhraní.

  • Opravený problém 36091:

    Je-li privátní linka nakonfigurována tak, aby se používala pouze jako záložní, je nastavena do stavu „Dead“ místo „Standby“.

  • Opravený problém 36460:

    ID kolektoru NetFlow není synchronizováno s komentovaným a nekomentovaným výstupem debug.py.

  • Opravený problém 37030:

    Výchozí trasa protokolu BGP není při deaktivaci možnosti výchozí trasy v nástroji VMware SD-WAN Orchestrator pro sousední zařízení odchozího připojení BGP odvolána z partnerského zařízení.

  • Opravený problém 37308:

    Pokud uživatel odstraní všechny linky nakonfigurované k vytváření tunelů GRE do služby Zscaler (ale nezakáže službu pro zabezpečení cloudu), poté změní IP adresy služby Zscaler a znovu nakonfiguruje linky, musí být zařízení Edge restartováno, aby směrovalo provoz přes tunely GRE.

  • Opravený problém 37746:

    Ve vzácných scénářích, pokud brána VMware SD-WAN Gateway vytváří zastaralé položky NAT a uživatelský tok má stejnou pětici řazených kolekcí jako zastaralá položka NAT, uživatelský tok je na bráně zahozen.

  • Opravený problém 37752:

    Změna hesla administrátora pro funkce VNF kontrolního bodu se jeví jako úspěšná, ale heslo se ve skutečnosti nezmění.

  • Opravený problém 37966:

    Položka SNAT pro existující toky není po úpravě IP adresy NAT pro pravidlo NAT na straně LAN odstraněna z tabulky NAT.

  • Opravený problém 38623:

    VRRP odpovídá protokolu ICMP pro virtuální IP adresu.

  • Opravený problém 38925:

    Toky VPN nejsou správně synchronizovány mezi zařízením VMware SD-WAN Edge ve dvojici s vysokou dostupností, což může způsobit zastavení relací stavové brány firewall prostřednictvím sítě VPN při převzetí služeb při selhání HA.

  • Opravený problém 39014:

    Při změně zavedených tunelů Zscaler z protokolu IPsec na GRE na stejnou IP adresu Zscaler může být nutné restartovat službu VMware SD-WAN Edge.

  • Opravený problém 39132:

    Když je vnitřní značka DSCP paketu „VA“, konfigurace podnikových zásad „kopírování zevnitř“ nekopíruje vnitřní značku na vnější značku.

  • Opravený problém 39167:

    Když je síť COS MPLS nakonfigurována bez uživatelem definovaných zásad s bránou VMware SD-WAN Gateway nakonfigurovanou pro síť VPN, je vnější značka DSCP nastavena jako CS0 místo kopírování z vnitřní značky DSCP.

  • Opravený problém 39359:

    U malé skupiny starších zařízení VMware SD-WAN Edge 3x00 (3400/3800) má jejich port IPMI (označený jako „BMC“) neplatnou MAC adresu. To ovlivní zákazníka, pouze pokud má více zařízení Edge 3x00 s tímto problémem A SOUČASNĚ připojuje porty IPMI ke stejnému přepínači (pro centralizovanou správu IPMI).

    Náhradní řešení: Kromě aktualizace zařízení Edge na verzi 4.0.0 je řešením připojení příslušných portů IPMI Edge 3x00 k různým přepínačům.

  • Opravený problém 39384:

    Provoz zahájený na rozhraní s povoleným překrytím WAN může být ve statistikách NetFlow započítán dvakrát. 

  • Opravený problém 39464:

    Když je agent SNMP nakonfigurován pro naslouchání na jiném než výchozím portu, pravidlo brány firewall pro přístup SNMP se pro tento nakonfigurovaný port neaktualizuje. 

  • Opravený problém 39609:

    Jsou-li povoleny třídy služeb MPLS na jednom zařízení VMware SD-WAN Edge, ale není nakonfigurováno řízení partnerského zařízení Edge a vedení linek prostřednictvím podnikových zásad, může být nesprávně hlášena ztráta paketů. 

  • Opravený problém 39635:

    Uživatel nedokáže ověřit, zda je povoleno podmíněné páteřní připojení bez úpravy nastavení cloudové sítě VPN na úrovni profilu, a nemá možnost zjistit, zda je podmíněné páteřní připojení povoleno na úrovni zařízení Edge.

  • Opravený problém 39931:

    Stav automatického vyjednávání portu SFP zařízení VMware SD-WAN Edge se ve „Stavu rozhraní“ (Interface Status) vzdálené diagnostiky nezobrazí.

  • Opravený problém 39933:

    Pakety NetFlow generované systémem se neodesílají, pokud je jednotka MTU nakonfigurována na hodnotu menší než 1500. Fragmentace paketů neprobíhá správně.

  • Opravený problém 39965:

    Vytváření toku zabere více času při vytváření více toků, jejichž typ aplikace nelze zpočátku určit pomocí enginu hloubkové kontroly paketů (Deep Packet Inspection – DPI).

  • Opravený problém 40038:

    Některé měděné moduly SFP při nasazení v zařízení Edge 610 zobrazí linku jako „V PROVOZU“ (UP), i když v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator není zapojen žádný kabel.

  • Opravený problém 40043:

    Pokud je v zařízení VMware Edge 840 s aktivovaným frameworkem DPDK spuštěna vzdálená diagnostika „Stav rozhraní“ (Interface Status), nezobrazuje se rychlost pro rozhraní SFP.

  • Opravený problém 40076:

    V diagnostickém balíčku zařízení VMware SD-WAN Edge chybí podrobnosti o připojení SFP k tomuto zařízení Edge.

  • Opravený problém 40348:

    Zařízení VMware SD-WAN Edge používající protokol DNS k překladu názvů koncových bodů CSS Zscaler se v případě, kdy zařízení Edge není schopno vyřešit primární koncový bod, nepokouší vyřešit sekundární koncový bod.

  • Opravený problém 40350:

    U tras s cíli jinými než SD-WAN prostřednictvím brány lokalit partnerských zařízení (datová centra) nejsou ve výstupu debug.py --verbose_routes na bráně VMware SD-WAN zobrazeny příznaky tras.

  • Opravený problém 40395:

    Trasa Hubu je na zařízení VMware SD-WAN Edge nainstalována v nesprávném pořadí, takže paprsek je v jednom profilu a Hub v jiném profilu.

  • Opravený problém 40486:

    V ojedinělých scénářích může v zařízení VMware SD-WAN Edge docházet k selhání služby datové roviny při zpracování a použití konfigurací BGP předaných z nástroje VMware SD-WAN Orchestrator.

  • Opravený problém 40488:

    VMware SD-WAN Edge vytváří dynamické tunely do jiných zařízení Edge, které nejsou ve stejném profilu, i když je aktivována izolace profilů.

  • Opravený problém 40497:

    Stahování bitové kopie VNF z AWS S3 nebude úspěšné, pokud segment S3 podporuje pouze ověřování Signature V4.

  • Opravený problém 40639:

    Když je odpověď protokolu ICMP od vzdáleného klienta přijata jako první paket, VMware SD-WAN Edge paket nepředá, ale zaznamená jej jako platnou relaci ICMP.

  • Opravený problém 40644:

    Pokud je povolena stavová brána firewall, pakety UDP s portem 0 jsou podle očekávání zahozeny, ale v tabulce relací brány firewall se zobrazují jako ICMP.

  • Opravený problém 40696:

    Zakázání BGP na nástroji VMware SD-WAN Hub Edge, který je aktivní v clusteru, nenastaví počet tras BGP pro tento nástroj Hub Edge na 0 a nespustí automatické převzetí služeb při selhání podle očekávání.

  • Opravený problém 40777:

    Export protokolu Syslog událostí zařízení VMware SD-WAN Edge nefunguje na serveru, který je dosažitelný pouze přes připojení VPN pomocí výchozí trasy (0.0.0.0/0). 

  • Opravený problém 40852:

    VMware SD-WAN Edge 520 nemusí uložit všechna hlášení kernel panic do zařízení Edge pro pozdější zahrnutí do diagnostického balíčku.

  • Opravený problém 40988:

    U modelů 500, 510 a 520 zařízení VMware SD-WAN Edge může spuštění místního uživatelského rozhraní trvat velmi dlouho nebo zcela překročit časový limit. 

  • Opravený problém 41176:

    Anketa SNMP nefunguje pro vnější adresu pravidla NAT na straně LAN, pokud je vnitřní adresa adresou rozhraní.

  • Opravený problém 41264:

    VMware SD-WAN Edge v topologii jiné než s vysokou dostupností provádí zbytečné kontroly poklesu vysoké dostupnosti. 

  • Opravený problém 41299:

    Když se IP adresa rozhraní použije jako vnější adresa pro pravidlo NAT na straně LAN, odpověď ping pochází z vnitřní adresy namísto z vnější adresy.

  • Opravený problém 41892:

    Protokoly NetFlow budou pro provoz protokolu ICMP v neglobálním segmentu zobrazovat hodnotu zdroje MAC jako 00:00:00:00:00:00.

  • Opravený problém 42314:

    Statické trasy s nezaškrtnutým preferovaným příznakem nejsou vysílány do překryvné vrstvy.

  • Opravený problém 42479:

    Událost kernel panic nezobrazí v nástroji VMware SD-WAN Orchestrator všechny podrobnosti protokolů, protože VMware SD-WAN Edge neodesílá do nástroje Orchestrator podrobnosti o hlášeních kernel panic.

  • Opravený problém 42480:

    Při použití připojení telnet ke konzole kontrolního bodu VNF nasazené na zařízení VMware SD-WAN Edge se znaky návratu vozíku zdvojí.

  • Opravený problém 42577:

    Dynamické přizpůsobení šířky pásma nefunguje pro kabelové připojení převedené na bezdrátové připojení.

  • Opravený problém 42877:

    Vícefrekvenční optické moduly SFP nefungují na modelech VMware SD-WAN Edge 620, 640 a 680 v režimu 1G.

  • Opravený problém 42987:

    Toky iniciované partnerským zařízením neobsahují správné ID aplikace a třídy. To na nástroji VMware SD-WAN Hub Edge způsobí: a) hlášení statistik nástroje Orchestrator pro jiný název aplikace než Edge paprsku, a b) Hub nemůže odpovídat na základě aplikací pro toky partnerských zařízení.

  • Opravený problém 43018:

    Vzdálená diagnostika na SD-WAN Edge zobrazuje nástroje „Firewall“, i když je stavová brána firewall deaktivována, což mate zákazníky.

  • Opravený problém 43504:

    Když je protokol TCP v reálném čase přepsán z replikace na NACK, vytvoří se zpráva protokolu.

  • Opravený problém 43613:

    Sousedství OSPF přes směrované rozhraní nemusí být navázáno, když rozhraní obdrží IP adresu služby DHCP s prodlevou.

  • Opravený problém 43616:

    Pokud VMware SD-WAN Edge detekuje poškození disku nebo chyby hardwaru disku, tyto události se nenahlásí nástroji VMware SD-WAN Orchestrator, aby mohly být zveřejněny v Událostech.

  • Opravený problém 44212:

    U lokality používající topologii vysoké dostupnosti může dojít při restartu aktivního zařízení VMware SD-WAN Edge ke ztrátě připojení LAN (což způsobí aktivaci zařízení Edge v pohotovostním režimu), pokud uživatel současně deaktivuje vysokou dostupnost pro toto zařízení Edge v nástroji VMware SD-WAN Orchestrator. Když dojde k tomuto problému, Edge se v pohotovostním režimu aktivuje jako samostatné zařízení Edge, avšak rozhraní HA je stále přítomno a všechny porty LAN se přepnou do stavu zablokování.

  • Opravený problém 44233:

    Na zařízení VMware SD-WAN Edge dojde při generování diagnostického balíčku k selhání služby datové roviny, pokud se příkaz debug.py --remote_routes provede na bráně VMware SD-WAN Gateway, ke které je Edge připojeno.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Opravený problém 44259:

    Na některých kombinacích rozhraní VMware SD-WAN Edge včetně PPPOE se značením VLAN a soukromých rozhraní WAN selhal protokol walk SNMP.

  • Opravený problém 44531:

    Toky iniciované partnerským zařízením neobsahují správné ID aplikace a třídy.  Tento problém ovlivní zákazníka používajícího topologii Hub/paprsek VMware SD-WAN Edge.

  • Opravený problém 44640:

    V lokalitě zákazníka, která používá virtuální zařízení VMware SD-WAN Edge v topologii vysoké dostupnosti, se Standby Edge může při extrémně vysokém zatížení toku dostat do stavu, kdy se často odpojuje a znovu připojuje k Aktivnímu Edge, což může vést k tomu, že u Standby Edge bude docházet k selhání a restartování služby datové roviny.  Uživatel také zaznamená velké množství zpráv HA_FAILED a HA_READY v nástroji Orchestrator.

  • Opravený problém 44706:

    Události ztráty napájení nejsou u zařízení VMware SD-WAN Edge modelu 520 nebo 540 správně protokolovány.

  • Opravený problém 44880:

    Na bráně VMware SD-WAN Gateway může dojít k selhání služby datové roviny, když dojde ke změně konfigurace COS MPLS, která obsahuje volnou prioritu IP.

  • Opravený problém 44964:

    Pro zprávu ICMP vyžadována fragmentace (fragmentation needed) generovanou pro pakety procházející tunely GRE je jednotka MTU nastavena na neplatnou hodnotu.

  • Opravený problém 45233:

    Hub VMware SD-WAN Edge může zahodit pakety, když se provoz z Edge do cloudu přepne z podřízené cesty na cestu překrytí prostřednictvím páteřního připojení na základě podnikových zásad.

  • Opravený problém 45255:

    Protokoly Syslog brány firewall zobrazují cílovou VLAN jako 524287, když VLAN není nakonfigurována.

  • Opravený problém 45414:

     Pokud rozhraní PPPoE používá heslo, které obsahuje znak „=“, nemusí se VMware SD-WAN Edge spustit, přičemž se objeví chyba ValueError: příliš mnoho hodnot k rozbalení (too many values to unpack) viditelná v souboru vc_procmon.log diagnostického balíčku Edge.

  • Opravený problém 45542:

    Když je nástroj VMware SD-WAN Hub Edge odebrán z clusteru Hubu, paprsky Edge zůstanou přiřazené k tomuto Hubu Edge a nebudou znovu přiřazeny k jiným Hubům Edge v clusteru.

    Náhradní řešení: U odstraněného Hubu Edge přejděte do nabídky Vzdálená diagnostika (Remote Diagnostic) > Nové vyvážení clusteru Hubu (Rebalance Hub Cluster) a spusťte nástroj „Redistribuovat paprsky s výjimkou tohoto Hubu“ (Redistribute Spokes excluding this Hub).

  • Opravený problém 45661:

    U modelů VMware SD-WAN Edge 610, 620, 640 a 680 mají SFP porty 1 a 2 následující chování LED: rychlost 1G bude indikovat oranžová LED a rychlost 10G bude indikovat zelená LED.

  • Opravený problém 45810:

    U modelů VMware SD-WAN Edge 3400 nebo 3800, kde řadič Intel X722 používá starší firmware, nejsou použitelná rozhraní SFP, pokud jsou rozhraní SFP1 a SFP2 prázdná nebo vyplněná nepodporovanými moduly SFP. Tato podmínka pak brání spuštění služby roviny dat Edge. V důsledku toho nebude zařízením Edge procházet žádný zákaznický provoz.

    Náhradní řešení: Zakažte rozhraní SFP1 a SFP2 v nabídce Konfigurovat (Configure) > Edge > Zařízení (Device) v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator.

  • Opravený problém 45842:

    Pokud se VMware SD-WAN Edge naučí více tras se stejnou předponou, může být vzdálená trasa, která byla dříve vysílána partnerským zařízením BGP, během překlopení tunelu se vzdáleným partnerským zařízením odvolána a nemusí být pak již vysílána.

  • Opravený problém 45903:

    Na zařízení VMware SD-WAN Edge může dojít k selhání služby datové roviny, když jsou nakonfigurována pravidla odchozí brány firewall 2040 a provoz odpovídající těmto pravidlům je odeslán přes 3 segmenty, shoda 680 pro každý segment (1. globální segment a 2. neglobální segment).

  • Opravený problém 46035:

    U cílů jiných než SD-WAN prostřednictvím zařízení Edge, kde partnerské zařízení odesílá nadrozměrné pakety IPsec, které jsou poté fragmentovány (AWS), Edge fragmentované pakety IPsec nezpracovává a jsou zahozeny.

  • Opravený problém 46361:

    Hodnoty kolísání a latence měřené na dílčí cestě se vynulují a znovu měří, pouze když se dílčí cesta znovu použije k přenosu dat.

  • Opravený problém 46794:

    Uživatel není schopen nasadit Fortinet VNF s licencemi VM00/VM01, které vyžadují jednojádrový procesor.

  • Opravený problém 47020:

    Brána VMware SD-WAN Gateway používající verzi softwaru 3.4.0 může označit cíle jiné než SD-WAN prostřednictvím tunelu brány jako „V PROVOZU“ (UP), i když je tunel mimo provoz. 

  • Opravený problém 47166:

    Snmpagent hlásí více datových sad ze zařízení VMware SD-WAN Edge nesprávně, což vede k nesprávným měřením prostřednictvím dotazování SNMP, což pro zákazníka nepříznivě ovlivňuje službu monitorování. 

  • Opravený problém 47338:

    V některých případech nástroj VMware SD-WAN Orchestrator předává jak změnu konfigurace zařízení, tak změnu roviny řízení, které jsou současně přijaty zařízením VMware SD-WAN Edge na stejném prezenčním signálu a Edge nedokáže aktualizovat své konfigurace, protože aktualizace vyprší. Tato chyba se zobrazuje v diagnostickém balíčku Edge v souboru mgd.log se zprávou „CommunicationError(timeout('timed out‘,)“.

  • Opravený problém 47591:

    První tok proudu klasifikovaného jako Realtime, který používá dynamické tunely mezi zařízeními Edge, může ztratit pakety v důsledku asymetrického směrování přes brány VMware SD-WAN Gateways a paprsků VMware SD-WAN Edge. 

  • Opravený problém 47731:

    VMware SD-WAN Edge používající verzi 3.3.2 P2 s podnikovou zásadou nakonfigurovanou na omezení rychlosti provozu ve skutečnosti nevynucuje omezení rychlosti pro příchozí provoz. 

  • Opravený problém 47832:

    Když dojde k selhání tunelu k VMware SD-WAN Gateway a tok je při selhání převzat na přímo, existuje malá pravděpodobnost selhání přímého toku způsobeného tím, že je položka NAT omylem odstraněna během výmazu tunelu do Gateway. 

  • Opravený problém 47925:

    Trasa naučená přes protokol BGP bude mít nesprávnou IP adresu sousedního zařízení, pokud další hop na trase není stejný jako IP adresa sousedního zařízení.

  • Opravený problém 47954:

    Vzdálená akce „Vynutit převzetí služeb při selhání HA“ (Force HA Failover) nefunguje pro lokalitu zákazníka správně, pokud lokalita používá modely VMware SD-WAN Edge 5X0 nebo 6X0.  U této akce je převzetí služeb při selhání inicializováno, ale původně aktivní zařízení Edge zůstává v páru HA stále aktivní, protože zařízení Edge v pohotovostním režimu ve dvojici HA není převeden do aktivní role.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení. 

  • Opravený problém 48060:

    Pokud se zařízení VMware SD-WAN Edge s relativně nízkou dostupnou šířkou pásma linky WAN (celkem 1–2 Mb/s) pokusí stáhnout software k aktualizaci zařízení Edge jako součást aktualizace Edge, může se stahování pozastavit na dobu neurčitou a nikdy nebude dokončeno.

  • Opravený problém 48159:  Lokalita, která nasazuje zařízení VMware SD-WAN Edge v topologii vysoké dostupnosti, může najít obě zařízení Edge deaktivovaná po převzetí služeb při selhání HA a tato zařízení Edge bude nutné znovu aktivovat.

    Tento problém je výsledkem neobvyklého stavu, kdy se stránka dostane do scénáře „rozděleného mozku“, kdy obě zařízení Edge po převzetí služeb při selhání způsobeném restartováním aktivního zařízení Edge začnou vystupovat jako aktivní. Pokud jsou obě aktivní, každé zařízení Edge odešle do systému Orchestrator nesprávné sériové číslo a aplikace Orchestrator porovnává obě nesprávná sériová čísla s uloženými sériovými čísly, která má, a pokud se v systému Orchestrator zobrazí neshoda, odešle každému zařízení Edge HA příkaz k deaktivaci.

  • Opravený problém 48186:

    Pokud je nakonfigurováno partnerství BGP mezi dvěma zařízeními VMware SD-WAN Edge přes privátní linku a sonda ICMP je poté nakonfigurována tak, aby prováděla ping Edge na stejné privátní lince, může na tomto zařízení Edge dojít k selhání služby datové roviny.

  • Opravený problém 48391:

    Když je služba zabezpečení cloudu (CSS) nakonfigurována s názvem domény (místo IP adresy), VMware SD-WAN Edge vyřeší CSS prostřednictvím místně generovaného požadavku DNS a uloží jej do mezipaměti DNS Edge, která bude ztracena, jakmile vyprší časový limit služby DNS.  Edge však neukládá rovněž poslední vyřešenou adresu IP v případě, že dojde k selhání řešení DNS.  Výsledkem je, že pokud Edge potřebuje znovu vyřešit název domény CSS jako součást opakování tunelu IPsec nebo přepisu IKE kvůli problému se sítí, tunel IPsec se kvůli selhání služby DNS neobjeví.

  • Opravený problém 48462:

    Když je VMware SD-WAN Edge aktualizován na verzi 3.4.1, výchozí trasy (tj. cíl trasy = 0.0.0.0) jsou odstraněny ze směrovací tabulky Edge a uživatelé, kteří Edge používají, nebudou mít přístup k internetu.

    Náhradní řešení: Služby Edge obnovíte restartováním výchozí trasy. V nástroji VMware SD-WAN Orchestrator pro příslušnou službu Edge přejděte do nabídky Vzdálené akce (Remote Actions) > Restart služby (Service Restart).

  • Opravený problém 48627:

    Ve výjimečných případech může dojít na zařízení VMware SD-WAN Edge k selhání služby datové roviny při zpracování paketů TCP_SYN, které obsahují užitečné zatížení „Možnosti“ (Options), protože zpracování paketů může pokračovat za „Konec seznamu možností“ (End of Options List) a vyvolat výjimku.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení. 

  • Opravený problém 48824:

    Se zapnutou stavovou bránou firewall a předáváním zpráv syslog může na zařízení VMware SD-WAN Edge kvůli asymetrickým tokům dojít k vícenásobnému selhání služby datové roviny.

    Náhradní řešení: Zakažte „předávání zpráv syslog“ (Syslog Forwarding) na kartě „Firewall“ nástroje VMware SD-WAN Orchestrator. 

  • Opravený problém 49170:

    Na zařízení VMware SD-WAN Edge může dojít k selhání služby datové roviny, když se tok znovu přenášeného provozu přepne z překrytí do podřízené vrstvy kvůli opětovné konvergenci trasy (např. překlopení linky veřejné WAN). 

  • Opravený problém 49209:

    U modelů VMware SD-WAN Edge 520 nebo 540 si porty nepředávají pakety, jsou-li porty LAN z LAN 1–4 a porty LAN z LAN 5–8 nakonfigurovány pro stejnou síť VLAN.

  • Opravený problém 49485:

    Klasifikace aplikace z prvního paketu nefunguje na nástroji VMware SD-WAN Hub Edge pro toky, které byly převedeny na páteřní připojení z jiných zařízení Edge.

  • Opravený problém 49531:

    Položky NAT založené na zásadách zmizet z partnerské brány VMware SD-WAN Gateway, což v případě, že k tomu dojde, způsobí zákazníkům výpadky.

  • Opravený problém 49734:

    Při spuštění vzdálené diagnostiky „Poradce při potížích s protokolem BGP – seznam redistribuovaných tras BGP“ (Troubleshoot BGP - List BGP Redistributed Routes) se výstup v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator při filtrování podle segmentu nezobrazí správně.

  • Opravený problém 50231:

    U zákazníka, jehož podnik používá pro svá zařízení VMware SD-WAN Edge sestavu MGMT-IP (tj. když je povolena IP adresa ke správě Edge pro zákazníky s požadavkem na zpětnou smyčku globálního segmentu), není IP adresa pro správu Edge redistribuována na protokoly BGP/OSPF.

  • Opravený problém 50617:

    Když se klient připojený k Wi-Fi na VMware SD-WAN Edge 510 pokusí stáhnout velký soubor z internetu nebo se více klientů LAN připojených k Wi-Fi na Edge 510 pokusí o současné stahování souborů z internetu, stahování se zastaví a žádní klienti LAN nebudou mít přístup k internetu.

Vyřešené problémy nástroje Orchestrator

Vyřešeno ve verzi R400-20201111-GA

Níže uvedený problém byl vyřešen počínaje verzí nástroje Orchestrator R400-20201028-GA

  • Opravený problém 52271: Po upgradu nástroje VMware SD-WAN Orchestrator na verzi 4.0.0 nemůže uživatel měnit konfigurace služby pro zabezpečení cloudu (CSS) přepsané zařízením Edge, pokud jsou podnikové zásady používající tuto CSS přítomny v libovolném zařízení VMware SD-WAN Edge v podniku zákazníka.

    S tímto problémem se uživatel setkal v části Konfigurace (Configure) > Edge > Zařízení (Device) v sekci Služba pro zabezpečení cloudu (Cloud Security Service).  Tento problém se týká zákazníka, protože uživatel nemůže změnit poskytovatele CSS.  Tento problém je výsledkem přidaného ověřování uživatelského rozhraní ve verzi 4.0.0, které je navrženo tak, aby uživatel nemohl změnit poskytovatele CSS přepsaného zařízením Edge, pokud je tato CSS používána pro jakékoli podnikové zásady na úrovni Edge stejného zařízení Edge.  Namísto omezení kontroly na podnikové zásady konfigurovaného zařízení Edge nástroj Orchestrator zkontroluje všechna zařízení Edge v podniku zákazníka.

__________________________________

Vyřešeno ve verzi R400-20201028-GA

Níže uvedený problém byl vyřešen počínaje verzí nástroje Orchestrator R400-20201023-GA

  • Opravený problém 51634: Je-li nástroj VMware SD-WAN Orchestrator nasazený v topologii zotavení po havárii (Disaster Recovery – DR) aktualizován na verzi 4.0.0, jsou pozorovány následující příznaky: 
    a) Webové rozhraní se bude nahrávat pomaleji, než je očekáváno, z důvodu přetížení systému neefektivními dotazy na databázi.
    b) Volání rozhraní API mohou překročit časový limit v uživatelském rozhraní se zprávou „Chyba časového limitu brány (Gateway timeout error)“.

    Verze 4.0.0 mění způsob ukládání statistických dat z databáze MySQL do ClickHouse. Důsledkem této změny je, že část postupu upgradu založeného na DR zahrnuje migraci dat. Jakmile bude DR nastaven, nástroj Orchestrator verze starší než 4.0.0 zůstane aktivní a nástroj Orchestrator nově aktualizovaný na verzi 4.0.0 bude v režimu STANDBY_RUNNING vyčkávat na povýšení. Zatímco je nástroj Orchestrator verze 4.0.0 v režimu STANDBY_RUNNING, veškerá nová data nahraná do aktivního nástroje Orchestrator budou i nadále migrována do nástroje Orchestrator verze 4.0.0 v režimu Standby. Migrace historických dat používala neefektivní dotaz, který byl vydán pro aktivní nástroj Orchestrator, což mohlo vést ke zvýšenému zatížení MySQL na aktivním nástroji Orchestrator s kódem verze starším než 4.0.0. Zvýšené zatížení se projeví jako zpomalení rozhraní API, zpomalení uživatelského rozhraní a vypršení časového limitu.

__________________________________

Vyřešeno ve verzi R400-20201023-GA

Níže uvedený problém byl vyřešen počínaje verzí nástroje Orchestrator R400-20201014-GA

  • Opravený problém 50978: Je-li nástroj VMware SD-WAN Orchestrator nasazený v topologii zotavení po havárii (Disaster Recovery – DR) aktualizován na verzi 4.0.0, jsou pozorovány následující příznaky:
    a) Webové rozhraní se bude nahrávat pomaleji, než je očekáváno, z důvodu přetížení systému neefektivními dotazy na databázi. 
    b) Volání rozhraní API mohou překročit časový limit v uživatelském rozhraní se zprávou „Chyba časového limitu brány (Gateway timeout error)“.

    Verze 4.0.0 mění způsob ukládání statistických dat z databáze MySQL do ClickHouse. Důsledkem této změny je, že část postupu upgradu založeného na DR zahrnuje migraci dat. Jakmile bude DR nastaven, nástroj Orchestrator verze starší než 4.0.0 zůstane aktivní a nástroj Orchestrator nově aktualizovaný na verzi 4.0.0 bude v režimu STANDBY_RUNNING vyčkávat na povýšení. Zatímco je nástroj Orchestrator verze 4.0.0 v režimu STANDBY_RUNNING, veškerá nová data nahraná do aktivního nástroje Orchestrator budou i nadále migrována do nástroje Orchestrator verze 4.0.0 v režimu Standby. Migrace nových dat však používala neefektivní dotaz, který byl vydán pro aktivní nástroj Orchestrator, což vedlo ke zvýšenému zatížení MySQL na aktivním nástroji Orchestrator s kódem verze starším než 4.0.0. Zvýšené zatížení se projeví jako zpomalení rozhraní API, zpomalení uživatelského rozhraní a vypršení časového limitu.

__________________________________

Vyřešeno ve verzi R400-20201014-GA 

Níže uvedený problém byl vyřešen počínaje verzí nástroje Orchestrator R400-20201001-GA.

  • Opravený problém 50975:  Je-li nástroj VMware SD-WAN Orchestrator nasazený v topologii zotavení po havárii (Disaster Recovery – DR) aktualizován na verzi 4.0.0, jsou pozorovány následující příznaky: 
    a) V grafech monitorování nástroje Orchestrator je patrná duplicita dat.
    b) Webové rozhraní se bude nahrávat pomaleji, než je očekáváno, z důvodu přetížení systému neefektivními dotazy na databázi.
    c) Volání rozhraní API mohou překročit časový limit v uživatelském rozhraní se zprávou „Chyba časového limitu brány (Gateway timeout error)“.

    Verze 4.0.0 mění způsob ukládání statistických dat z databáze MySQL do ClickHouse. Důsledkem této změny je, že část postupu aktualizace založené na DR zahrnuje migraci dat. Jakmile bude DR nastaven, nástroj Orchestrator verze starší než 4.0.0 zůstane aktivní a nástroj Orchestrator nově aktualizovaný na verzi 4.0.0 bude v režimu STANDBY_RUNNING vyčkávat na povýšení. Zatímco je nástroj Orchestrator verze 4.0.0 v režimu STANDBY_RUNNING, veškerá nová data nahraná do aktivního nástroje Orchestrator budou i nadále migrována do nástroje Orchestrator verze 4.0.0 v režimu Standby. Migrace nových dat však může skončit kopírováním stejných dat, která již byla migrována jako součást fáze nastavení DR, což vede k duplicitě dat a zvýšenému zatížení databáze MySQL v aktivním nástroji Orchestrator běžícím na verzi starší než 4.0.0. Zvýšené zatížení se projeví jako zpomalení rozhraní API, zpomalení uživatelského rozhraní a vypršení časového limitu.

__________________________________

Vyřešeno ve verzi R400-20201001-GA 

Počínaje verzí nástroje Orchestrator R343-20200910-GA byly tyto problémy vyřešeny. 

  • Opravený problém 25134:

    U paprsku VMware SD-WAN Edge, který je nakonfigurován pro vysokou dostupnost, nástroj VMware SD-WAN Orchestrator nedetekuje zařízení Edge v pohotovostním režimu a zobrazí zprávu „Detekce nevyřízeného Standby“ (Pending standby detect), přestože pohotovostní režim (Standby) detekuje aktivní paprsek Edge.

  • Opravený problém 28260:

    Po úspěšném vytvoření dvojice zařízení VMware SD-WAN Edge v topologii vysoké dostupnosti se Edge na stránce Monitorování nástroje VMware SD-WAN Orchestrator zobrazí se stavem vysoké dostupnosti „Nevyřízená odpojení“ (Pending Dissociation).

  • Opravený problém 29165:

    Při spuštění vzdálené diagnostiky „Seznam cest“ (List Paths) se názvy sloupců překrývají.

  • Opravený problém 31410:

    Pokud se zařízení VMware SD-WAN Edge pokouší odeslat velký počet tras do nástroje VMware SD-WAN Orchestrator, na stránce uživatelského rozhraní nástroje Orchestrator se zobrazí chyba serveru 504: Časový limit brány při pokusu o načtení stránky Edge (Gateway Time-Out when trying to load that Edge's page).

  • Opravený problém 32267:

    V nástroji VMware SD-WAN Orchestrator nakonfigurovaném na zotavení po havárii se zastaví replikace, pokud je ve statistických tabulkách duplicitní položka.

  • Opravený problém 32282:

    Když se operátor pokusí aktualizovat verzi licence Edge pro zákazníka, obrazovka uživatelského rozhraní se zastaví a je trvale zobrazen symbol vyčkávání.

  • Opravený problém 32558:

    Nástroj VMware SD-WAN Orchestrator umožňuje uživateli odebrat partnerskou bránu z fondu brány, i když je tato brána používána jedním nebo více profily podnikových zákazníků.

  • Opravený problém 33001:

    Když uživatel odstraní naučené trasy z Řízení toku překrytí (Overlay Flow Control (OFC)), v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator se zobrazí zpráva „com.labels.itemsDeleted“.

  • Opravený problém 33157:

    Nástroj VMware SD-WAN Orchestrator zobrazuje možnosti „Inventář Edge“ (Edge Inventory), „Vlastníci systému Orchestrator“ (Orchestrator Owner) a „Spravovat systémy Orchestrator“ (Manage Orchestrator) pro uživatele s rolí, která nemá pro přístup k těmto možnostem oprávnění.

  • Opravený problém 33454:

    Nástroj VMware SD-WAN Orchestrator nezobrazí chybovou zprávu, pokud uživatel vytváří cíle jiné než SD-WAN pro Hub Azure prostřednictvím lokality brány
    používající odběr IaaS, který má prošlou nebo neplatnou hodnotu client_secret.

  • Opravený problém 33997:

    Rozhraní API getEdgeDeviceMetrics není optimalizováno pro výkon kvůli nedostatečném povědomí o oddílu dotazu MySQL.

  • Opravený problém 34182:

    Hodnota Celkových bajtů (Total Bytes) v části skupiny Linky/Přenos (Links/Transport) na kartě Monitorování (Monitor) > Přenos (Transport) neodpovídá součtu hodnot uvedených jednotlivě podle třídy přenosu.

  • Opravený problém 35307:

    Pokud uživatel zakáže nastavení SNMP na úrovni zařízení VMware SD-WAN Edge v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator, nastavení SNMP se posune dolů, protože konfigurace se nemusí použít kvůli absenci sekce SNMP v konfiguraci zařízení založené na segmentech.

  • Opravený problém 35864:

    Administrátor partnera s rolí „Podnikový specialista“ (Business Specialist) nemůže v nástroji VMware SD-WAN Orchestrator vytvořit nové zákazníky.

  • Opravený problém 36028:

    Statistika toku VMware SD-WAN Edge starší než čtyři týdny se z nástroje VMware SD-WAN Orchestrator automaticky nevymaže.

  • Opravený problém 36354:

    Nástroj VMware SD-WAN Orchestrator při použití v Přehledu sítě nevynucuje vlastnost systému „minimální podporovaná verze softwaru Edge“.

  • Opravený problém 36363:

    Metoda rozhraní API monitor/getEnterpriseEdgeStatus je omezena na 64 Edge a neobsahuje všechny metriky pro zadanou dobu.  Toto rozhraní API je také nedostatečně dokumentováno v dokumentaci swagger.

  • Opravený problém 36601:

    Pokud uživatel změní veřejnou linku WAN na privátní linku WAN, nástroj VMware SD-WAN Orchestrator stále umožňuje uživateli konfigurovat tunel GRE služby pro zabezpečení cloudu.

  • Opravený problém 36690:

    Metody rozhraní API /monitoring/getAggregateEdgeLinkMetrics/metrics/getEdgeLinkMetrics vracejí nesmyslnou hodnotu „stav“ (state), která není správně dokumentována v dokumentaci k rozhraní API VMware SD-WAN.

  • Opravený problém 38037

    Nástroj VMware SD-WAN Orchestrator neposkytuje vizuální zpětnou vazbu, zda je stavová brána firewall povolena nebo zakázána na úrovni Edge.

  • Opravený problém 38178:

    Uživatel může zakázat službu k zabezpečení cloudu v nastavení zařízení zákaznického profilu, i když podnikové zásady tuto CSS používají. 

  • Opravený problém 38180:

    Když je trasa aktualizována z typu „I“ na typ „EU“, nástroj VMware SD-WAN Orchestrator neodesílá odpověď s přepočítanou cenou trasy.

  • Opravený problém 38417:

    Přidán typ modelu Edge 3810 do seznamu nevyloučených, pokud nebyl uveden v seznamu podporovaných a vyloučených modelů.

  • Opravený problém 38504:

    Metoda rozhraní API monitorování/getNetworkGatewayStatus vrací odpověď, která často neobsahuje všechny metriky stavu brány pro požadovaný čas. Metoda rozhraní API je také nepřiměřeně omezující při ověřování schématu a ověřování data a času.  Tato metoda rozhraní API také není v dokumentaci swagger správně zdokumentována.

  • Opravený problém 38826:

    Je-li nástroj VMware SD-WAN Orchestrator nakonfigurovaný na zotavení po havárii (DR), systém Orchestrator v pohotovostním režimu (Standby) se může pokusit zkopírovat nedostupné zprávy z aktivního systému, protože kontejnery datových záznamů jsou vytvořeny před tím, než je vytvořen fyzický soubor.

  • Opravený problém 39032:

    Když uživatel odstraní předponu z části Řízení toku překrytí (Overlay Flow Control (OFC)), nástroj VMware SD-WAN Orchestrator neposkytuje jasné zprávy potvrzující akci.

  • Opravený problém 39119:

    Nástroj VMware SD-WAN Orchestrator zobrazuje na stránce Monitorování (Monitor) > Události (Events) nesprávný čas doručení výstrahy „Edge mimo provoz“ (Edge Down).

  • Opravený problém 39146:

    Uživatel může nakonfigurovat dvě statické trasy, které mají stejnou trasu a stejný další hop.

  • Opravený problém 39186:

    Pokud se uživatel pokusí vytvořit bránu VMware SD-WAN Gateway pomocí vložení skriptu, nástroj VMware SD-WAN Orchestrator pokus zablokuje, ale v uživatelském rozhraní nezobrazí chybu.

  • Opravený problém 39474:

    Uživatel může povolit ověřování RADIUS pro port WAN, i když je překrytí WAN stále povoleno.

  • Opravený problém 39544:

    Uživatel nemá možnost zakázat zjišťování MTU cesty pro linku WAN z uživatelského rozhraní nástroje VMware SD-WAN Orchestrator.

  • Opravený problém 39560:

    Pokud uživatel zadá neplatný vstup pro vzdálenou diagnostiku „Vyprázdnění toků“ (Flush Flows), zobrazí se pod položkou „Vyprázdnění relací brány firewall“ (Flush Firewall Sessions) chybová zpráva.  Rovněž pokud uživatel zadá neplatný vstup pro vzdálenou diagnostiku „Vyprázdnění relací brány firewall“ (Flush Firewall Sessions), nebude vrácena žádná chyba.

  • Opravený problém 39565:

    Vložení skriptu pro skupinu adres/portů ve skupině objektů způsobí, že se okno uživatelského rozhraní nástroje VMware SD-WAN Orchestrator bude průběžně načítat a nezobrazí se chyba.

  • Opravený problém 39635:

    Uživatel nemůže zobrazit konfiguraci podmíněného páteřního připojení na úrovni profilu nebo zařízení Edge.

  • Opravený problém 39639:

    Pokud uživatel zadá neplatný vstup pro vzdálenou diagnostiku „Výpis tabulky NAT“ (NAT Table Dump), nástroj VMware SD-WAN Orchestrator nezobrazí chybovou zprávu, přestože diagnostika selže.

  • Opravený problém 40000:

    Uživatel může odstranit cluster Hubu VMware SD-WAN, přestože jsou tomuto clusteru přiřazeny Huby Edge.

  • Opravený problém 40239:

    Administrátor partnera s rolí primárního uživatele je schopen konfigurovat následující vlastnosti prostřednictvím volání rozhraní API updateEnterpriseProxy: operateGateways, configurationId, gatewayPoolIdsgatewayPoolId.

  • Opravený problém 40302:

    Uživatel může odstranit cluster Hubu VMware SD-WAN, přestože je tento cluster Hubu nakonfigurován k použití v síti VPN mezi větvemi.

  • Opravený problém 40314:

    Uživatel může odstranit cluster Hubu VMware SD-WAN, přestože je tento cluster Hubu nakonfigurován k použití jako páteřní připojení Hubu VPN.

  • Opravený problém 40422:

    Uživatel operátora je schopen upravit podnik zákazníka pomocí rozhraní API, přestože podnik nebyl nakonfigurován tak, aby delegoval toto oprávnění na operátora.

  • Opravený problém 40423:

    Uživatelské rozhraní nástroje VMware SD-WAN Orchestrator chybně zobrazí zprávu „Změny úspěšně uloženy“ (Changes saved succesfully), ačkoli se mělo pro konfigurační dialog cílů jiných než SD-WAN prostřednictvím brány zobrazit dialogové okno „Žádné změny“ (No changes).

  • Opravený problém 40493:

    Uživatel může odstranit filtr BGP na úrovni zákaznického profilu, přestože filtr je využíván zařízením VMware SD-WAN Edge, který tento profil používá.

  • Opravený problém 40495:

    Nástroj VMware SD-WAN Orchestrator nemá kontrolu ověření neplatných znaků v poli názvu sítě VLAN na úrovni profilu zákazníka.

  • Opravený problém 40567:

    Uživatel je schopen klonovat podnik zákazníka, přestože profil zákazníka zahrnuje partnerské brány (které nelze klonovat) a neexistuje jasná chybová zpráva o tom, proč to nebude fungovat.

  • Opravený problém 40576:

    Nástroj VMware SD-WAN Orchestrator nemá konfigurační parametr k ověřování na základě tokenů.

  • Opravený problém 40595:

    Když operátor změní profil operátora zákazníka i vlastnosti výpočtu distribuovaných nákladů, zobrazí se varovná zpráva pro jednu z těchto změn, nikoli pro obě.

  • Opravený problém 40698:

    Pokud se uživatel pokusí aktualizovat verzi licence Edge z verze Enterprise na verzi Premium, pokus není úspěšný a uživateli se zobrazí zpráva „Verze Enterprise je stejná jako existující přiřazení“ (enterprise edition is the same as existing assignment).

  • Opravený problém 40746:

    Připojené podsítě a statické trasy přidružené k druhotným rozhraním se nemusí na obrazovce Konfigurovat (Configure) > Řízení toku překrytí (Overlay Flow Control) nástroje VMware SD-WAN Orchestrator zobrazit podle očekávání.

  • Opravený problém 40793:

    Na stránce Monitorování (Monitor) > Řízení toku překrytí (Overlay Flow Control) se v rozbalovací nabídce pro výběr řádků nesprávně zobrazuje možnost „Vybrat vše“ (Select All) jako „0“ oproti možnému počtu řádků, které jsou k dispozici k zobrazení.

  • Opravený problém 40850:

    Na stránce Monitorování (Monitor) > Řízení toku překrytí (Overlay Flow Control) nejsou při vytváření chyb filtrování tras chybové zprávy správné.

  • Opravený problém 40880:

    Synchronní zpracování statistik toku nevloží toky do zařízení VMware SD-WAN Edge používajících verzi 3.3.2.

  • Opravený problém 41568:

    Nástroj VMware SD-WAN Orchestrator zobrazuje několik vlastností systému flowStats, které byly před verzí 3.3.x zastaralé.  Nástroj Orchestrator rovněž postrádá vlastnost retention.flowstats.days s výchozí hodnotou, díky které zákazník ví, jaká je výchozí hodnota a že ji lze upravit.

  • Opravený problém 42088:

    Uživatel může povolit vysokou dostupnost pro zařízení VMware SD-WAN Edge, i když je deaktivováno rozhraní HA.

  • Opravený problém 42125:

    Uživatel může nakonfigurovat podnikové zásady pomocí funkce Vedení linek, která používá záložní nebo hot standby link WAN.

  • Opravený problém 42250:

    Při aktualizaci konfigurace linku WAN pomocí volání rozhraní API configuration/updateConfigurationModule rozhraní API neprovádí kontrolu typové nezávadnosti pro možnost linky WAN dynamicBwAdjustmentEnabled.

  • Opravený problém 42697:

    Pokud na stránce Události (Events) nástroje VMware SD-WAN Orchestrator uživatel změní časový filtr, na stránce filtru se zobrazí jakýkoli jiný filtr událostí (např. „Název Edge je“ (Edge name is)), ale není ve skutečnosti na výsledky aplikován.

  • Opravený problém 42816:

    Pro konfiguraci CSS Zscaler je možné vybrat algoritmus hash MD5.  Algoritmus MD5 není podporovaným algoritmem hash pro nasazení služby Zscaler.

  • Opravený problém 42989:

    Volání rozhraní API pro klonování podniků by mělo hlásit odpovídající chyby v odpovědi v případě, že je požadavek chybně sestaven a nedodržuje zadané schéma.

  • Opravený problém 43025:

    V zařízení Edge 510-LTE umožňuje zařízení VCO deaktivovat rozhraní CELL1 z nastavení zařízení, i když je přidruženo k podnikovým zásadám. Tato oprava zabrání deaktivaci rozhraní CELL1, pokud se používá v podnikových zásadách.

  • Opravený problém 43213:

    Nasazení cílů virtuálního Hubu Azure jiných než SD-WAN prostřednictvím brány selže, když má cílový Hub existující připojení VPN mezi lokalitami. 

  • Opravený problém 43300:

    Uživatel nemůže vytvořit token API, když má token patřící jinému klientovi stejný název.

  • Opravený problém 43466:

    Nástrojem VMware SD-WAN Orchestrator generovaná síťová maska pro síť VLAN a rozsahy adres rozhraní není v souladu s uživatelem zadanou předponou CIDR.

  • Opravený problém 43551:

    Výstražný e-mail odeslaný nástrojem VMware SD-WAN Orchestrator zobrazuje nesprávnou e-mailovou adresu „Od“ (From).

  • Opravený problém 44002:

    Nástroj VMware SD-WAN Orchestrator se znatelně zpomalí, pokud podnik na tomto systému Orchestrator povolí cloudovou síť VPN mezi zařízením Edge a Hubem pro více než 100 zařízení VMware SD-WAN Edge.

  • Opravený problém 44160:

    Nástroj VMware SD-WAN Orchestrator nekontroluje platnost vstupů „typ“ (type) pro adresování VLAN v Nastavení zařízení.

  • Opravený problém 44255:

    Na kartě Monitorování (Monitor) > Edge > Cíle (Destinations) není možné filtrovat podle cílové adresy IP.

  • Opravený problém 44345:

    V nabídce Konfigurovat (Configure) > Zařízení (Device) > Nastavení VRRP (VRRP Settings) zobrazuje rozbalovací nabídka rozhraní nesprávná rozhraní.

  • Opravený problém 44648:

    Na stránce Monitorování (Monitor) > Přehled Edge (Edge Overview) jsou „Stav cloudu“ (Cloud Status) a „Stav VPN“ (VPN Status) samostatnými položkami, ačkoli mají být sloučeny do jediného stavu s názvem „Stav linky“ (Link Status).

  • Opravený problém 44674:

    Provoz, který odpovídá aplikacím Microsoft Teams nebo Skype for Business je kategorizován jako běžný provoz aplikace Skype s nízkou prioritou a transakční třídou.

  • Opravený problém 44737:

    Operátor s rolí Podpora (Support) může upravovat stránku Aktualizace nástroje Orchestrator (Orchestrator Upgrade).

  • Opravený problém 44739:

    Pokud banner Aktualizace nástroje Orchestrator obsahuje neplatný znak, chybová zpráva problém dostatečně nevysvětlí.

  • Opravený problém 44741:

    Banner Aktualizace nástroje Orchestrator může zmizet, když je vytvořen nový zákazník.

  • Opravený problém 44871:

    Rozhraní WLAN stále mají zaškrtávací políčko „Kaptivní webový portál“ (Captive Web Portal), přestože tato funkce byla ve verzi 3.0.0 zastaralá a ve verzi 3.3.0 byla zcela odstraněna.

  • Opravený problém 46186:

    Nástroj VMware SD-WAN Orchestrator odstraní automaticky detekované překrytí WAN, přestože uživatel zrušil změnu v dialogovém okně a neuložil změnu na obrazovce překrytí WAN.

  • Opravený problém 46267:

    Pokud administrátor partnera používá volání rozhraní API getEdgeGatewayAssignments, výsledky zahrnují podniky, které nejsou tomuto partnerovi přiřazeny.

  • Opravený problém 46335:

    U nástroje VMware SD-WAN Orchestrator nakonfigurovaného v topologii zotavení po havárii může v případě, že je aktivován nástroj Orchestrator v pohotovostním režimu dojít k deaktivaci výstrah a oznámení.

  • Opravený problém 46836:

    Banner Aktualizace nástroje Orchestrator nelze po aktualizaci nástroje VMware SD-WAN Orchestrator na verzi 3.4.2 odebrat.

  • Opravený problém 46901:

    Když je faktor šíření prezenčního signálu nakonfigurován na nástroji VMware SD-WAN Orchestrator pomocí topologie zotavení po havárii a dojde k převzetí služeb při selhání DR v době, kdy je VMware SD-WAN Edge offline, Edge nemusí správně přijímat aktualizace konfigurace, když se vrátí zpět do stavu online.

  • Opravený problém 46982:

    Ve výjimečných případech mohou být spuštěné backendové úlohy (např. ty, které se používají k provádění virtuální sítě WAN Azure) během zpracování předčasně přerušeny v důsledku zásad automatického přerušení procesu.

  • Opravený problém 47005:

    Pro „testovací“ užitečné zatížení výstrah Webhook a u skutečných výstrah se používají různé formáty data/času.

  • Opravený problém 47718:

    Uživatel, který byl v nástroji VMware SD-WAN Orchestrator deaktivován, má stále přístup k tokenu API.

  • Opravený problém 48361:

    Stabilní linky se na stránce Přehled sítě (Network Overview) počítají jako „Nestabilní“ (Unstable).

  • Opravený problém 48790:

    Profily zákazníků, kteří mají pouze virtuální zařízení VMware SD-WAN Edge, nemohou konfigurovat řízení propojení podle pravidla podnikových zásad.

  • Opravený problém 48951:

    Administrátoři zákazníků se standardní rolí mohou i nadále upravovat nastavení protokolu BGP i poté, co byla standardní role prostřednictvím přizpůsobení role nastavena jen pro čtení tohoto nastavení.

  • Opravený problém 50580:

    Ve výjimečných podmínkách narazí mechanismus doručování výstrah nástroje VMware SD-WAN Orchestrator na neočekávanou chybu při doručování výstrah Webhook. To může způsobit zpoždění v doručování budoucích upozornění všech typů u všech zákazníků. Pokud k tomuto problému dojde v dostatečném počtu případů, může to také způsobit, že zákazníkům nebudou doručeny žádné výstrahy, protože nástroj Orchestrator se bude pokoušet donekonečna doručovat nedoručené výstrahy.

Známé problémy

Problémy s otevřením ve verzi 4.0.0

Známé problémy jsou seskupeny takto.

Známé problémy Edge/Gateway
  • Problém 14655:

    Připojení nebo odpojení adaptéru SFP může způsobit, že zařízení Edge 540, Edge 840 a Edge 1000 přestane reagovat a bude vyžadovat fyzický restart.

    Řešení: Edge je třeba fyzicky restartovat.  To lze provést buď v nástroji Orchestrator v nabídce Vzdálené akce (Remote Actions) > Restartovat Edge (Reboot Edge), nebo vypnutím a zapnutím zařízení Edge.

  • Problém 25504:

    Statické náklady na trasu vyšší než 255 mohou mít za následek nepředvídatelné řazení tras.  

    Náhradní řešení: Použití nákladů na trase mezi 0 a 255

  • Problém 25595:

    Aby správně fungovaly změny statické dohody SLA na překrytí WAN, může být nutný restart.  

    Náhradní řešení: Po přidání a odebrání statické SLA z překrytí WAN restartujte zařízení Edge.

  • Problém 25742:

    Účtovaný podřízený provoz je omezen maximálně na kapacitu směrem k bráně VMware SD-WAN Gateway, i když je menší než kapacita privátního linku WAN, který není připojen k bráně.  

  • Problém 25758:

    Při přepnutí z jednoho portu USB do jiného při restartování zařízení VMware SD-WAN Edge se linky WAN USB nemusí správně aktualizovat.  

    Náhradní řešení: Po přesunutí linek USB WAN z jednoho portu na jiný restartujte zařízení Edge.

  • Problém 25855:

    Velká aktualizace konfigurace na bráně partnera (např. 200 VRF s podporou BGP) může způsobit zvýšení latence po dobu přibližně 2–3 sekund pro určitý provoz přes bránu VMware SD-WAN Gateway.

    Náhradní řešení: Nejsou k dispozici žádná řešení.

  • Problém 25921:

    Pokud je k Hubu připojeno tři tisíce Edge větví, trvá převzetí při selhání Hubu VMware SD-WAN s vysokou dostupností déle, než se očekávalo (až 15 sekund).  

  • Problém 25997:

    VMware SD-WAN Edge může vyžadovat restart, aby správně předal provoz na směrovaném rozhraní, které bylo převedeno na přepínaný port.  

    Náhradní řešení: Po provedení změny konfigurace restartujte zařízení Edge.

  • Problém 26421:

    Aby bylo možné navázat tunely do clusteru, primární brána partnera pro jakoukoli pobočku musí být přiřazena ke clusteru Hubu VMware SD-WAN.  

  • Problém 28175:

    Podnikové zásady pro překlad NAT selžou, když se IP adresa NAT překrývá s IP adresou rozhraní brány VMware SD-WAN Gateway.  

  • Problém 31210:

    VRRP: ARP není v klientovi LAN pro virtuální adresu IP VRRP vyřešen, když je zařízení VMware SD-WAN Edge hlavní s jiným než globálním segmentem CDE spuštěným na rozhraní LAN. 

  • Problém 32731:

    Podmíněné výchozí trasy vysílané prostřednictvím protokolu OSPF nemusí být při vypnutí trasy správně staženy. Opětovné povolení a zakázání trasy ji úspěšně stáhne. 

  • Problém 32960:

    U aktivovaných zařízení Edge VMware SD-WAN se mohou stavy „Automatické vyjednávání“ (Autonegotiation) a „Rychlost“ (Speed) v místním uživatelském rozhraní zobrazit nesprávně.

  • Problém 32981:

    Rychlost pevného kódování a duplex na portu s povoleným nástrojem DPDK může vyžadovat restartování zařízení VMware SD-WAN Edge, aby se konfigurace projevily, protože se vyžaduje deaktivace DPDK.

  • Problém 33195:

    Pokud má VMware SD-WAN Hub více než 1 280 multicastových sousedů multicastu, může se stát, že se nezdaří spojení PIM.

  • Problém 34254:

    Když je vytvořena služba CSS Zscaler a globální segment má nakonfigurováno nastavení FQDN/PSK, tato nastavení se zkopírují do jiných než globálních segmentů a vytvoří tunely IPsec do služby CSS Zscaler.

  • Problém 35778:

    Pokud na jednom rozhraní existuje více uživatelem definovaných linek WAN, může pouze jedna z těchto linek WAN mít tunel GRE do služby Zscaler. 

    Náhradní řešení: Pro každou linku WAN, která má vytvořit tunely GRE do služby Zscaler, použijte jiné rozhraní.

  • Problém 35807:

    Směrované rozhraní DPDK bude zcela zakázáno, pokud je rozhraní zakázáno a znovu povoleno z nástroje VMware SD-WAN Orchestrator. 

  • Problém 36923:

    Název clusteru nemusí být správně aktualizován v popisu rozhraní NetFlow pro zařízení VMware SD-WAN Edge, které je k tomuto clusteru připojeno jako jeho hub.

  • Problém 38682:

    VMware SD-WAN Edge fungující jako server DHCP na rozhraní s podporou funkcí DPDK nemusí správně generovat události „Nové klientské zařízení“ (New Client Device) pro všechny připojené klienty.

  • Problém 38767:

    Když se překryvná vrstva WAN, která má nakonfigurované tunely GRE do služby Zscaler, změní z automaticky detekované na uživatelem definovanou, mohou zastaralé tunely existovat až do dalšího restartu.

    Náhradní řešení: Zastaralý tunel odstraňte restartováním zařízení Edge.

  • Problém 39134:

    Statistika stavu systému „Procentuální využití CPU“ (CPU Percentage) nemusí být správně hlášena v nabídce Monitorování (Monitor) > Edge> Systém (System) pro zařízení VMware SD-WAN Edge a v nabídce Monitorování (Monitor) > Brány (Gateways) pro bránu VMware SD-WAN Gateway.

    Náhradní řešení: Uživatelé by měli k monitorování kapacity zařízení Edge používat ztráty ve frontě předávání, nikoli procentuální využití CPU.

  • Problém 39374:

    Změna pořadí bran partnera VMware SD-WAN Gateway přiřazených k zařízení VMware SD-WAN Edge nemusí správně nastavit bránu 1 jako místní bránu, která se má použít k testování šířky pásma.

  • Problém 39608:

    Výstup vzdálené diagnostiky „Test příkazu ping“ (Ping Test) může zobrazit neplatný obsah krátce předtím, než zobrazí správné výsledky.

  • Problém 39624:

    Ping přes druhotné rozhraní může selhat, pokud je nadřazené rozhraní nakonfigurováno pomocí PPPoE.

  • Problém 39659:

    Pokud v lokalitě nakonfigurované pro pokročilou vysokou dostupnost s jednou linkou WAN na každém zařízení VMware SD-WAN Edge má Standby Edge připojení pouze PPPoE a aktivní má připojení pouze jiné než PPPoE, může dojít ke stavu rozděleného mozku (aktivní/aktivní), pokud kabel HA selže.

  • Problém 39753:

    Zakázání dynamické sítě VPN mezi pobočkami může způsobit pozastavení stávajících toků aktuálně odesílaných pomocí dynamické sítě mezi pobočkami.

  • Problém 40096:

    Pokud se aktivované zařízení VMware SD-WAN Edge 840 restartuje, může se stát, že modul SFP zapojený do zařízení Edge přestane předávat provoz, přestože kontrolky linky a nástroj VMware SD-WAN Orchestrator zobrazují port jako „V PROVOZU“ (UP). 

    Náhradní řešení: Odpojte modul SFP a poté jej znovu zapojte do portu.

  • Problém 40421:

    Traceroute nezobrazuje cestu při průchodu přes zařízení VMware SD-WAN Edge s rozhraním nakonfigurovaným jako přepínaný port.

  • Problém 42278:

    U konkrétního typu nesprávné konfigurace partnerského zařízení může brána VMware SD-WAN Gateway nepřetržitě odesílat inicializační zprávy IKE partnerským zařízením bez SD-WAN. Tento problém nenarušuje provoz uživatelů do brány, nicméně protokoly brány budou zaplněny chybami IKE, což může znepřehlednit užitečné položky protokolu.

  • Problém 42388:

    Na zařízení VMware SD-WAN Edge 540 není po zakázání a opětovném povolení rozhraní z nástroje VMware SD-WAN Orchestrator detekován port SFP.

  • Problém 42488:

    Na zařízení VMware SD-WAN Edge s přepínaným portem s povoleným protokolem VRRP jsou při odpojení kabelu a restartování služby Edge vysílány trasy připojené k síti LAN.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 42872:

    Povolení izolace profilu v profilu hubu, ke kterému je přidružen cluster hubů, neodvolá trasy hubu z informační základny směrování (RIB).

  • Problém 43373:

    Když je stejná trasa BGP naučena z více zařízení VMware SD-WAN Edge a pokud je tato trasa přesunuta z upřednostňovaného na způsobilý výstup v řízení toku překrytí, Edge nebude odstraněn ze seznamu vysílání a bude i nadále vysílán.

    Náhradní řešení: Povolte výpočet distribuovaných nákladů v nástroji VMware SD-WAN Orchestrator.

  • Problém 44832:

    Provoz z jednoho cíle jiného než SD-WAN prostřednictvím Edge do jiného cíle jiného než SD-WAN prostřednictvím Edge (tj. „Hairpinning“ nebo „NAT loopback“) je na zařízení VMware SD-WAN Edge zahozen.

  • Problém 44995:

    Trasy OSPF nejsou z bran VMware SD-WAN Gateway a paprsků VMware SD-WAN Edge odvolávány, když jsou trasy staženy z clusteru hubů.

  • Problém 45189:

    Když je nakonfigurován překlad NAT na straně LAN, je přenos z paprsku VMware SD-WAN Edge na Hub Edge povolen i bez statické konfigurace trasy pro podsíť NAT.

  • Problém 45302:

    Pokud v clusteru hubů VMware SD-WAN Hub jeden hub ztratí na více než 5 minut připojení ke všem společným branám VMware SD-WAN Gateway mezi sebou a přiřazenými paprsky Edge, paprsky nemusí být ve výjimečných podmínkách schopny udržet po 5 minutách trasy hubu. Problém se vyřeší, když hub znovu získá kontakt s branami.

  • Problém 46053:

    Předvolba BGP nebude pro překryvné trasy automaticky opravena, když se její sousední zařízení změní na sousední zařízení odchozího připojení.

    Náhradní řešení: Tento problém opraví restart služby Edge.

  • Problém 46137:

    VMware SD-WAN Edge se softwarem 3.4.x nespustí tunel se šifrováním AES-GCM, i když je zažízení Edge pro GCM nakonfigurován.

  • Problém 46216:

    Když u cílů jiných než SD-WAN prostřednictvím brány nebo Edge, kde je partnerské zařízení instancí AWS, partnerské zařízení inicializuje obnovení klíče fáze 2, odstraní se rovněž IKE fáze 1 a je vynucena obnova klíče.  To znamená, že tunel je zrušen a znovu vytvořen, což způsobí ztrátu paketů během opětovného sestavení tunelu.

    Náhradní řešení: Abyste se vyhnuli zrušení tunelu, nakonfigurujte cíle jiné než SD-WAN prostřednictvím brány / Edge nebo časovač pro obnovení klíče CSS IPsec nastavte na méně než 60 minut.  To zabrání AWS v inicializaci obnovení klíče.

  • Problém 46391:

    U zařízení VMware SD-WAN Edge 3800 mají rozhraní SFP1 i SFP2 problémy s moduly SFP s více rychlostmi (tj. 1/10G) a na těchto portech by se neměla používat.

    Náhradní řešení: Používejte pouze jednorychlostní modul SFP podle článku KB Seznam podporovaných modulů SFP pro VMware SD-WAN (79270).  U SFP3 a SFP4 lze použít vícerychlostní modul SFP.

  • Problém 46628:

    Porty GE5 a GE6 na zařízeních VMware SD-WAN Edge 620/640/680 nezjistí linku, pokud jsou porty nakonfigurovány na 100 Mb/s a duplex.

  • Problém 46918:

    Paprsek VMware SD-WAN Edge používající verzi 3.4.2 neaktualizuje ID privátní sítě clusteru hubů správně.

  • Problém 47084:

    Nástroj VMware SD-WAN Hub Edge nemůže navázat více než 750 sousedů PIM (Multicast nezávislý na protokolu), pokud má připojených 4 000 paprsků Edge.

  • Problém 47244:

    Na aktivovaném zařízení VMware SD-WAN Edge 6x0 s povoleným nástrojem DPDK některý měděný modul SFP v zařízení Edge zobrazí linku jako „V PROVOZU“ (UP), i když v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator není zapojen žádný kabel.

    Náhradní řešení: Chybný stav odstraníte připojením a odpojením kabelu.

  • Problém 47355:

    Když je stejná trasa naučena prostřednictvím protokolu BGP lokální podřízené vrstvy, hubu BGP anebo staticky nakonfigurovaná v bráně partnera, je pořadí řazení tras nesprávné, přičemž před podřízenou vrstvou BGP je upřednostňován hub BGP.

  • Problém 47664:

    V konfiguraci hubu a paprsku, kdy je zakázáno spojení mezi větvemi přes VPN hubu, způsobí pokus otočit provoz mezi větvemi pomocí souhrnné trasy na přepínači/routeru L3 smyčku směrování.

    Náhradní řešení: Nakonfigurujte cloudovou síť VPN tak, aby povolovala VPN mezi větvemi a vyberte možnost „Použít huby pro VPN“ (Use Hubs for VPN).

  • Problém 47681:

    Když hostitel na straně LAN na VMware SD-WAN Edge používá stejnou IP jako rozhraní WAN Edge, připojení z hostitele LAN do WAN nefunguje.

  • Problém 47787:

    Paprsek VMware SD-WAN Edge nakonfigurovaný s podnikovými zásadami páteřního připojení nesprávně odesílá provoz prostřednictvím cesty brány VMware SD-WAN Gateway, pokud je tento tok iniciován z hubu Edge k tomuto Edge paprsku.

  • Problém 48166:

    Virtuální zařízení VMware SD-WAN Edge na KVM není podporováno při použití virtualizačního operačního systému Ciena a na zařízení Edge bude docházet k opakujícím se selháním služeb datové roviny.

  • Problém 48175:

    Zařízení VMware SD-WAN Edge běžící na verzi 3.4.2 vytvoří sousedství OSPF v neglobálním segmentu, pokud má neglobální segment rozhraní nakonfigurované ve stejném rozsahu IP adres jako rozhraní nakonfigurované v globálním segmentu.

  • Problém 48488:

    Pravidlo podnikových zásad politiky není přepsáno, pokud není zaškrtnuto pole odchozího provozu (pro přenos zahájený u vzdáleného partnera a povolený pravidlem NAT 1 : 1).

    Náhradní řešení: V pravidlu NAT 1 : 1 zaškrtněte volbu „Odchozí provoz“ (Outbound Traffic).

  • Problém 48502:

    V některých scénářích může nástroj VMware SD-WAN Hub Edge používaný k páteřnímu internetovému provozu trpět selháním služby datové roviny kvůli nesprávnému zpracovávání zpětných paketů páteřního provozu.

  • Problém 48530:

    Modely VMware SD-WAN Edge 6x0 neprovádějí automatické vyjednávání pro třírychlostní měděné muly SFP (10/100/1000 Mb/s).

    Náhradní řešení: Edge 520/540 podporuje třírychlostní měděné moduly SFP, ale na 1. čtvrtletí 2021 bylo stanoveno ukončení prodeje tohoto modulu.

  • Problém 48666:

    Výpočet cesty MTU brány s protokolem IPsec nebere v úvahu režii 61 bajtů nadstavby IPsec, což má za následek vysílání vyšší MTU klientovi LAN a následnou fragmentaci paketů IPsec.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 49172:

    Pravidlo NAT založené na zásadách nakonfigurované se stejnou podsítí NAT pro dvě různá zařízení VMware SD-WAN Edge nefunguje.

  • Problém 49738:

    V některých případech, když je paprsek VMware SD-WAN Edge nakonfigurován tak, aby používal více hubů Edge, paprsky Edge nemusí tvořit tunely do jednoho z hubů nakonfigurovaných v seznamu hubů.

  • Problém 50433:

    Je-li ze směrovaného rozhraní na zařízení VMware SD-WAN Edge odstraněna sekundární IP adresa, nemusí být z partnerských zařízení Edge odstraněna odpovídající trasa.

    Náhradní řešení: Proveďte Vzdálené akce (Remote Actions) > Restart služby (Restart Service) pro zařízení Edge, ze kterého byla odstraněna sekundární IP adresa.

  • Problém 50518:

    Pokud se u brány VMware SD-WAN Gateway, kde je aktivována infrastruktura veřejných klíčů (PKI), pokusí více než 6000 tunelů PKI připojit k bráně, nemusí se aktivovat všechny tunely, protože se neodstraňují příchozí SA.

    Poznámka: Tunely používající ověřování předsdíleným klíčem (PSK) tento problém nemají.

Známé problémy s nástrojem Orchestrator
  • Problém 19566:

    Po převzetí služeb s vysokou dostupností při selhání se sériové číslo záložního zařízení VMware SD-WAN Edge může v nástroji Orchestrator zobrazit jako aktivní.

  • Problém 20900:

    Pokud je povolena geolokační služba MaxMind a nemůže přistupovat k serveru MaxMind, nové aktivace VMware SD-WAN Edge nebudou fungovat.

  • Problém 21342:

    Při přiřazování bran partnera jednotlivým segmentům se pod možností operátora „Zobrazit“ (View) brány na seznamu monitorování VMware SD-WAN Edge nemusí zobrazit správný seznam přiřazení bran.

  • Problém 24269:

    Nabídka Monitorování (Monitor) > Přenos (Transport) > Ztráta (Loss) nezobrazuje pozorovanou ztrátu linky WAN, ačkoli grafy QoE tuto ztrátu odrážejí. 

  • Problém 25932:

    Nástroj VMware SD-WAN Orchestrator umožňuje odebrat brány VMware SD-WAN Gateway z fondu brány, i když se používají.

  • Problém 32335:

    Stránka „Smlouva o poskytování služby koncovému uživateli“ (End User Service Agreement (EUSA)) vyvolá chybu, když se uživatel pokouší smlouvu přijmout.

    Náhradní řešení: Zajistěte, aby v názvu firmy nebyly mezery na začátku ani na konci.

  • Problém 32435:

    Přepsání zařízení VMware SD-WAN Edge pro konfiguraci NAT založenou na zásadách je povoleno pro n-tice, které jsou již nakonfigurovány na úrovni profilu a naopak.

  • Problém 32856:

    Ačkoli jsou podnikové zásady nakonfigurovány tak, aby používaly pro páteřní provoz cluster hubů, uživatel může zrušit výběr clusteru hubů z profilu v nástroji VMware SD-WAN Orchestrator, který byl aktualizován z verze 3.2.1 na verzi 3.3.x.

  • Problém 32913:

    Po povolení vysoké dostupnosti se na stránce monitorování nezobrazí podrobnosti vícesměrového vysílání pro zařízení VMware SD-WAN Edge. Převzetí služeb při selhání problém vyřeší.

  • Problém 33026:

    Stránka „Smlouva o poskytování služby koncovému uživateli“ (EUSA) se po odstranění smlouvy znovu nenačte správně.

  • Problém 34828:

    Provoz nemůže procházet mezi paprskem VMware SD-WAN Edge používajícím software verze 2.x a hubem Edge používajícím software verze 3.3.1.

  • Problém 35658:

    Když se zařízení VMware SD-WAN Edge přesune z jednoho profilu do jiného, který má jiné nastavení CSS (např. IPsec v profilu 1 na GRE v profilu 2), nastavení CSS na úrovni Edge bude i nadále používat předchozí nastavení CSS (např. IPsec versus GRE). 

    Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu povolte GRE na úrovni Edge.

  • Problém 35667:

    Když je zařízení VMware SD-WAN Edge přesunuto z jednoho profilu do jiného profilu, který má stejné nastavení CSS, ale jiný název GRE CSS (stejné koncové body), některé tunely GRE se v monitorování nezobrazí.

    Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu povolte GRE na úrovni Edge.

  • Problém 36665:

    Pokud se nástroj VMware SD-WAN Orchestrator nemůže připojit k internetu, stránky uživatelského rozhraní, které vyžadují přístup k rozhraní API Google Maps, se nemusí načíst celé.

  • Problém 38056:

    Soubor export.csv licencování Edge nezobrazuje data oblasti.

  • Problém 38843:

    Při odesílání mapy aplikací neexistuje žádná událost operátora a událost Edge je omezená.

  • Problém 39633:

    Hyper linka super brány nefunguje poté, co uživatel přiřadí alternativní bránu jako super bránu.

  • Problém 39790:

    Nástroj VMware SD-WAN Orchestrator umožňuje uživateli konfigurovat směrované rozhraní VMware SD-WAN Edge tak, aby mělo více než podporovaných 32 druhotných rozhraní, což vytváří riziko, že uživatel může na rozhraní nakonfigurovat 33 nebo více druhotných rozhraní, což by způsobilo selhání služby roviny dat pro zařízení Edge.

  • Problém 40341:

    Ačkoli je aplikace Skype na backendu správně kategorizována jako provoz v reálném čase, při úpravách podnikových zásad pro Skype v nástroji VMware SD-WAN Orchestrator může třída služby chybně zobrazit „Transakční“ (Transactional).

  • Problém 41691:

    Uživatel nemůže změnit pole „Počet adres“ (Number of Addresses), přestože fond DHCP není na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) vyčerpán.

  • Problém 43276:

    Uživatel nemůže změnit typ segmentu, pokud má zařízení VMware SD-WAN Edge nebo profil nakonfigurovanou partnerskou bránu.

  • Problém 44153:

    Nástroj VMware SD-WAN Orchestrator neodesílá konzistentně e-maily s upozorněními na e-mailové adresy nakonfigurované v části „Výstrahy a oznámení“ (Alerts and Notifications).

  • Problém 46254:

    Během aktivace VMware SD-WAN Edge nástroj VMware SD-WAN Orchestrator nezjistí změnu MTU linky WAN nebo přítomnost ID VLAN pro rozhraní nakonfigurovaná pomocí protokolu DHCP.

  • Problém 46482:

    Pokud je lokalita používající zařízení VMware SD-WAN Edge 540 nakonfigurovaná pro vysokou dostupnost aktualizována na verzi softwaru Edge 3.4.1, nástroj VMware SD-WAN Orchestrator zobrazí stav HA tohoto serveru v pohotovostním režimu jako „Standby selhalo“ (Standby Failed).

  • Problém 47269:

    Rozhraní VMware SD-WAN 510-LTE se může objevit u modelů Edge, které nepodporují rozhraní LTE.

  • Problém 47279:

    Šablona IKE/IPsec není správná pro cíle jiné než SD-WAN prostřednictvím brány typu „Obecná brána firewall“ (Generic Firewall) (VPN založená na zásadách).

  • Problém 47713:

    Pokud je pravidlo podnikových zásad nakonfigurováno, když je cloudová síť VPN zakázána, musí být konfigurace NAT po povolení cloudové VPN překonfigurována.

  • Problém 47820:

    Pokud je síť VLAN nakonfigurována s deaktivovaným protokolem DHCP na úrovni profilu a zároveň je pro tuto síť VLAN nakonfigurováno přemostění Edge s povoleným protokolem DHCP a existuje položka pro pole serveru DNS nastavená na none (není nakonfigurována žádná IP), uživatel nebude moci provést žádné změny na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) a zobrazí chybovou zprávu „neplatná adresa IP []“ (invalid IP address []), která skutečný problém nevysvětluje ani na něj neukazuje.

  • Problém 47910:

    Je-li konfigurace cíle jiného než SD-WAN prostřednictvím brány typu kontrolní bod upravena na obrazovce Monitorování (Monitor) > Síťové služby (Network Services), primární síť VPN spadne, protože nástroj VMware SD-WAN Orchestrator odesílá aktualizaci konfigurace, která obsahuje nesprávný typ NVS.

  • Problém 48085:

    Nástroj VMware SD-WAN Orchestrator umožňuje uživateli odstranit síť VLAN, která je přidružena k rozhraní.

  • Problém 48737:

    Pokud v nástroji VMware SD-WAN Orchestrator, který používá nové uživatelské rozhraní verze 4.0.0, uživatel na stránce Monitorování (Monitor) změní časový interval zahájení a ukončení a poté přepne mezi kartami, nástroj Orchestrator neaktualizuje interval zahájení a ukončení na nové hodnoty.

  • Problém 49225:

    Nástroj VMware SD-WAN Orchestrator nevynucuje limit celkem 32 sítí VLAN.

  • Problém 49790:

    Když je zařízení VMware SD-WAN Edge aktivováno na verzi 4.0.0, aktivace se v Událostech (Events) zobrazí dvakrát.

    Náhradní řešení: Ignorujte duplicitní událost.

  • Problém 50531:

    Když dva operátoři s odlišnými oprávněními používají stejné okno prohlížeče při přístupu k novému uživatelskému rozhraní ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator a operátor s menšími oprávněními se pokusí přihlásit po operátorovi s vyššími oprávněními, uvidí tento operátor s nižšími oprávněními několik chyb uvádějících, že „uživatel nemá oprávnění“ (user does not have privilege).

    Poznámka: U operátora s nižšími oprávněními nedochází k eskalaci oprávnění, pouze ke zobrazení chybových zpráv.

    Náhradní řešení: Další operátor může tuto stránku před přihlášením obnovit, aby se zabránilo chybám, nebo každý operátor může použít jiný prohlížeč, aby se tomuto problému se zobrazením vyhnul.

check-circle-line exclamation-circle-line close-line
Scroll to top icon