Aktualizováno 31. srpna 2021

VMware SD-WAN Orchestrator verze R401-20201215-GA
VMware SD-WAN Gateway verze R401-20201124-GA-53090
VMware SD-WAN Edge verze R401-20201110-GA

Pravidelně kontrolujte doplňky a aktualizace těchto poznámek k verzi.

Obsah poznámek k verzi

Poznámky k verzi pokrývají následující témata:

Doporučené použití

Tato verze je doporučována všem zákazníkům, kteří požadují funkce, které byly nejprve dostupné ve verzi 4.0.0, a zákazníkům ovlivněným problémy uvedenými níže, které byly od verze 4.0.0 vyřešeny.

Kompatibilita

Verze 4.0.1 produktů Orchestrator, Gateway a Hub Edge podporuje všechny předchozí verze VMware SD-WAN Edge verze 3.0.0 a novější. 
Poznámka: to znamená, že verze starší než 3.0.0 nebudou podporovány.

Explicitně byly testovány následující kombinace vzájemné funkční kompatibility:

Orchestrator

Gateway

Edge

Hub

Větev/paprsek

4.0.1

4.0.1

3.4.2

3.4.2

4.0.1

4.0.1

4.0.1

3.4.2

4.0.1

4.0.1

3.3.2 P2

3.3.2 P2

4.0.1

4.0.1

3.3.2 P3

3.3.2 P3

4.0.1

4.0.1

4.0.1

3.2.2

4.0.1

4.0.1

3.4.4

3.4.4

4.0.1

4.0.1

4.0.1

3.4.2

4.0.1

4.0.1

4.0.1

3.4.3

4.0.1

4.0.1

4.0.1

3.4.4

Poznámka: Kompatibilita s verzí 3.x byla explicitně testována jako součást testování verze 4.0.0 a neexistují žádné změny protokolu mezi verzí 4.0.0 a verzí 4.0.1, které vyžadovaly explicitní opětovné testování více kombinací, než je uvedeno v tabulce výše.

Poznámka ke kompatibilitě

Verze 3.x nepodporovala plně standard AES-256-GCM, což znamená, že zákazníci používající AES-256 vždy používali své zařízení Edge s vypnutým režimem GCM (AES-256-CBC). Pokud zákazník používá standard AES-256, musí před aktualizací svých zařízení Edge na verzi 4.x v nástroji Orchestrator režim GCM explicitně deaktivovat. Až všechna zařízení Edge poběží na verzi 4.x, může si zákazník vybrat mezi standardy AES-256-GCM a AES-256-CBC.

Bude tak zabráněno problémům s kompatibilitou mezi zařízeními Edge 3.x a 4.x.

Důležité informace

Licence nástroje Edge

Počínaje verzí 4.0.0 je licencování Edge ve výchozím nastavení povoleno a uživatel musí při vytváření nového nástroje VMware SD-WAN Edge přiřadit typ licence Edge. Tento požadavek pomáhá systému VMware SD-WAN sledovat zákaznická předplatná a zjednodušuje a standardizuje zprávu o aktivaci nástroje Edge zasílanou partnery. Systém VMware nevyžaduje licenční parametry a přiřazení typu licence Edge nemění žádným způsobem chování nástroje Edge.

Chcete-li se dozvědět více, pročtěte si dokumentaci k licencím nástroje Edge.

Historie verze dokumentu

12. listopadu 2020. První vydání.

23. listopadu 2020. Druhé vydání.

  • Přidáno nové sestavení nástroje Orchestrator: R401-20201118-GA: do tohoto sestavení byl přidán oddíl s řešeními pro nástroj Orchestrator, který zahrnuje tři nové požadavky vyřešené v tomto sestavení: 52427, 52689 a 52762.

25. listopadu 2020. Třetí vydání.

  • Přidáno sestavení s novou opravou nástroje Gateway: R401-20201124-GA-53090; přidána sekce Vyřešené problémy nástroje Gateway (Gateway Resolved) pro toto sestavení, která obsahuje nový vyřešený servisní požadavek v tomto sestavení: 53090.

26. listopadu 2020. Čtvrté vydání.

  • Přidána sekce „Důležité poznámky (Important Notes)“; do této sekce byla přidána poznámka o „licencích nástroje Edge“ ohledně dvou důležitých změn chování ve verzi nástroje Orchestrator 4.0.0 a vyšší, které byly vypuštěny z předchozích edic poznámek k verzi 4.0.0 a 4.0.1. 

8. prosince 2020. Páté vydání.

  • Přidáno nové sestavení nástroje Orchestrator: R401-20201202-GA: do tohoto sestavení byl přidán oddíl s řešeními pro nástroj Orchestrator, který zahrnuje tři nové požadavky vyřešené v tomto sestavení: 51454, 52491 a 52805.
  • Do nástroje Orchestrator sestavení 20201118 byl přidán opravený servisní požadavek 52488.  Tento požadavek byl vypuštěn z poznámek druhého vydání a novějších, ale oprava byla ve skutečnosti součástí tohoto sestavení.
  • Byl přidán nový servisní požadavek k části s problémy otevírání Edge/Gateway. 53219 

16. prosince 2020. Šesté vydání.

  • Přidáno nové sestavení nástroje Orchestrator: R401-20201215-GA: do tohoto sestavení byl přidán oddíl s řešeními pro nástroj Orchestrator, který zahrnuje pět nových požadavků vyřešených v tomto sestavení: 51517, 52491, 52682, 53411, 53558
  • Upraven popis požadavku 52491 sestavení R401-20201202-GA tak, aby informoval, že oprava v tomto sestavení je pouze částečná a úplná oprava je zahrnuta v sestavení R401-20201215-GA.
  • Byl přidán nový požadavek pro známé problémy se serverem Orchestrator: 53652.

Vyřešené problémy

Vyřešené problémy jsou seskupeny takto.

Vyřešený problém nástroje Gateway

Vyřešeno ve verzi nástroje Gateway R401-20201124-GA-53090

Níže uvedený problém je vyřešen od verze nástroje Gateway  R401-20201110

  • Opravený problém 53090: Tunely do prostředí nepoužívajícího síť SD-WAN přes nástroj Gateway mohou selhat po změně klíče IKE Phase 1 nebo když tunel selže a je nutné znovu iniciovat IKE Phase 1.

    Pokud nástroj Gateway VMware SD-WAN iniciuje tunely do prostředí nepoužívajících sítě SD-WAN, přidružení zabezpečení (SA) zahrnuje zdrojový i cílový port. Jakmile existuje přidružení zabezpečení (SA), oba tyto porty musí být správně využity, aby bylo možné správně znovu vytvořit přidružení zabezpečení IKE Phase 1.  Jak je uvedeno v poznámkách k verzi VMware SD-WAN 4.0.0, systém VMware SD-WAN verze 4.0.0 nahradil knihovny IPsec pomocí knihoven IPsec kompatibilních se standardem FIPS 140-2. V rámci této náhrady byl cílový port SA při druhém a následných pokusech o vyjednávání pro daného partnera omylem nesprávně nastaven.  

    U některých lokalit bez sítí SD-WAN partner zruší tento neplatný port a vrací správný TS (Traffic Selector). U partnerských webů, které tento problém neřeší, odpoví partner neplatným portem v TS, který nástroj VMware SD-WAN Gateway odmítne. Tunely nástroje Gateway pak selžou při změně klíče nebo když selže určitý tunel a je nutné znovu iniciovat IKE Phase 1.

    Zákazník se s tímto problémem spíše setká, když je lokalita bez sítě SD-WAN nesprávně nakonfigurovaná (např. když je stránka nakonfigurována tak, aby používala IKEv1, a server partnera používá IKEv2).

__________________________________

Vyřešeno v Edge a Gateway verze R401-20201110

Počínaje verzí R400-20201002 byly vyřešeny tyto problémy nástrojů Edge a Gateway.

  • Opravený problém 33195: Pokud má VMware SD-WAN Hub více než 1280 multicastových sousedů, může se stát, že se nezdaří spojení PIM.

    Ve škálovaném prostředí 1280 nebo více multicastových lokalit zákazníků, a to i v případě, že je u paprsků úspěšná operace PIM JOIN, chybí v tabulce MCR hubu jejich logická ID.

  • Opravený problém 46482: Pokud je lokalita používající zařízení VMware SD-WAN Edge 540 nakonfigurovaná pro vysokou dostupnost upgradována na verzi softwaru Edge 3.4.1, 3.4.2 nebo 3.4.3, nástroj VMware SD-WAN Orchestrator zobrazí stav HA tohoto serveru v pohotovostním režimu jako „Chyba pohotovostního režimu“ (Standby Failed).

    Když se Edge upgraduje na verzi 3.4.1, 3.4.2 nebo 3.4.3, rozhraní HA (LAN1 nebo GE1 v závislosti na modelu) je nakonfigurováno jako páteřní port, což má za následek selhání rozhraní HA, což způsobí, že již není možné detekovat zařízení Edge v pohotovostním režimu.

  • Opravený problém 47084: Nástroj VMware SD-WAN Hub Edge nemůže navázat více než 750 sousedů PIM, pokud má připojených 4 000 paprsků Edge.

    Sousedé PIM nejsou škálovatelní na podporovaný limit (~1600) ve scénáři, ve kterém je 4000 zařízení Edge v paprsku rozděleno do dvou konfiguračních profilů a ve kterém má jeden profil aktivní multicast, a druhý má multicast neaktivní.

  • Opravený problém 47774: Ve výjimečných případech může u VMware SD-WAN Edge dojít k selhání služby datové roviny, když je trasa odstraněna z překrytí a je současně přidána do spodní vrstvy.

    Tento problém byl zjištěn během zátěžového testu a nebyl zaznamenán v praxi.

  • Opravený problém 48011: Pokud se v případě firemní topologie hub/paprsek za použití multicastu Rendezvous Point (RP) stane nedostupným, zůstane položka správce zabezpečení VMware SD-WAN Edge pro tento RP vyřešena.  

    Předpona registrovaného PIM pro sledování dalšího směrování se nachází na zařízení VMware SD-WAN Edge a proces PIM na to není službou datové roviny zařízení Edge upozorněn. 

  • Opravený problém 48291: Dotaz IGMP a zprávy PIM Hello nejsou odesílány do zařízení VMware SD-WAN Edge na základě nakonfigurovaných hodnot.

    Nakonfigurovaný časovač dotazů IGMP a časovač paketů PIM Hello, jak byly konfigurovány v nástroji VMware SD-WAN Orchestrator, nejsou odesílány do zařízení Edge.

  • Opravený problém 49092: Zařízení VMware SD-WAN Edge může utrpět selhání datové roviny Edge, když zařízení Edge obdrží přechodový tok provozu přes překrytí a přepne na nižší vrstvu před vytvořením záznamu toku. 

    V tomto scénáři je pro stejný tok vytvořeno více položek mikrotoku. Když je tok vyprázdněn, je odstraněna pouze jedna z položek mikrotoku, a pokud zařízení Edge obdrží stejný tok, vyhledání toku vrátí zastaralý mikrotok, který aktivuje selhání služby datové roviny Edge.

  • Problém 50433: Je-li ze směrovaného rozhraní na zařízení VMware SD-WAN Edge odstraněna sekundární IP adresa, nemusí být z partnerských zařízení Edge odstraněna odpovídající trasa.

    Když je v zařízení Edge nakonfigurována sekundární IP adresa, připojená trasa je instalována místně a trasa je distribuována do partnerských zařízení Edge. Po odstranění sekundární IP adresy je připojená trasa odstraněna místně, ale trasa zůstane ve směrovací tabulce partnerského zařízení Edge.

  • Opravený problém 50067: Překlad síťových adres (NAT) je u provozu směrovaného přes druhotné rozhraní přeskočen, pokud je možnost „Přímý provoz NAT“ (NAT direct) v druhotném rozhraní aktivována a v nadřazeném rozhraní deaktivována.

    Konfigurace nadřazeného rozhraní „Přímý provoz NAT“ (NAT Direct) je vždy kontrolována, aby aplikovala překlad síťových adres pro přenosy směrované přes druhotné rozhraní. Konfigurace druhotného rozhraní „Přímý provoz NAT“ (NAT Direct) nemá vliv na provoz a provoz probíhá bez překladu síťových adres, pokud je možnost „Přímý provoz NAT“ (NAT Direct) v druhotném rozhraní aktivována a v nadřazeném rozhraní deaktivována.

  • Opravený problém 50231: U zákazníka, jehož podnik používá pro svá zařízení VMware SD-WAN Edge sestavu MGMT-IP (tj. když je povolena IP adresa ke správě Edge pro zákazníky s požadavkem na zpětnou smyčku globálního segmentu), není IP adresa pro správu Edge redistribuována na protokoly BGP/OSPF. 

    Místní/dálková adresa IP pro správu VMware SD-WAN Edge není redistribuována do protokolů BGP/OSPF nižší vrstvy. To bude mít vliv na zákazníky, kteří spoléhají na dosažitelnost adresy IP pro správu Edge pro účely monitorování.

  • Opravený problém 50399: VMware SD-WAN Gateway nekontroluje zásady IKE konfigurované pro lokalitu nepoužívající síť SD-WAN přes bránu proti příchozí verzi protokolu IKE z partnerského serveru a při setkání s neshodou IKE automaticky přepíše verzi VMware IKE, aby odpovídala verzi protokolu IKE partnera.  To má za následek, že brána a VMware SD-WAN zpracovávají pakety pro tunelový režim s neshodou verzí IKE.

    Je-li brána nakonfigurována pomocí obecného profilu IKEv1, bude přijímat pakety IKEv2 a zpracovávat je.  K této chybě dojde také u obecného profilu IKEv2.  Vygenerované přidružení zabezpečení způsobí zmatek, protože se neshodují a provoz se nezdaří.

  • Opravený problém 50494: V mimořádně vzácných případech může u VMware SD-WAN Gateway dojít k selhání služby datové roviny během rušení/budování tunelu (tj. „přepnutí“) jako výsledek stavu závodu při přístupu k datům v interní struktuře směrování. 

    V těchto vzácných případech může být paměť používaná zprávami tras vyplněna neplatnými daty, což způsobí selhání analýzy zprávy trasy a zastavení. To způsobí selhání služby datové roviny brány s výsledným servisním restartem, který bránu úplně obnoví.

  • Opravený problém 50835: Lokalita používající topologii hub a paprsek, kde jsou všechna zařízení VMware SD-WAN Edge hardwarová (a nikoli virtuální) a také používají cíl jiný než SD-WAN prostřednictvím brány. Pokud je provoz paprsku, který je určen pro lokalitu datového centra, páteřně připojen přes zařízení hub Edge, než je odeslán do datového centra, provoz selže. 

    To je způsobeno chybovým zapouzdřením paketu pro provoz IPsec, který je určen pro jiný cíl než SD-WAN prostřednictvím brány. Na zařízení hub Edge, které je hardwarové a má k dispozici jiný cíl než SD-WAN prostřednictvím brány, je provoz spuštěný ze zařízení Edge paprsku, který projde tunelem IPsec zařízení hub Edge do cíle jiného než SD-WAN, na straně hub Edge zapouzdřen na nesprávném posunu. Všechny pakety tunelu IPsec budou zrušeny na straně jiného cíle než SD WAN.

  • Opravený problém 50841: Pokud jsou u zařízení VMware SD-WAN Edge, kde je aktivována stavová brána firewall, tunely na jiných lokalitách zrušeny a poté znovu vytvořeny rychle po sobě (tj. „přepnutí“), může dojít ke ztrátě některých paketů.

    Rizikem pro zákazníka je, že jakmile dojde ke ztrátě velkého počtu paketů, zařízení Edge přestane předávat veškerý provoz a ztratí spojení se zařízením VMware SD-WAN Orchestrator a dalšími zařízeními Edge v síti, dokud nebude restartována příslušná služba zařízení Edge.

  • Opravený problém 50899: Nově konfigurovaný FQDN pro existující lokalitu služby pro zabezpečení cloudu (CSS) se okamžitě neprojeví.

    Když je u existující konfigurace CSS přidán FQDN, není aktualizován na zařízení Edge a tunel CSS nepoužívá nově přidaný FQDN.  Následkem toho může uživatel vidět tunel na partnerské lokalitě CSS s chybou, i když se dá očekávat, že je FQDN platný a používaný.

  • Opravený problém 50929: V ojedinělých případech, kdy zařízení VMware SD-WAN Edge má extrémně vysoký počet toků TCP a UDP, existují nepotřebné protokoly na systémové úrovni, které zaplňují systém souborů, což má za následek selhání služby datové roviny.

    V některých případech je možné, že tento problém zasáhne více modely Edge na vstupní úrovni, jako jsou 500, 510, 520 a 610, které mají méně paměti RAM a menší disky SSD.  Vzhledem k tomu, že tyto soubory systémových protokolů úplně zaplní systém souborů zařízení Edge, může zařízení Edge utrpět tři selhání služby datové roviny (ta se zobrazí v událostech) a uživatel ho bude muset restartovat.

  • Opravený problém 50942: Když je VMware SD-WAN Gateway upgradována na verzi 3.4.4 nebo 4.0.0, může se stát, že služba datové roviny několikrát selže a deaktivuje se.

    Když se brána upgraduje, služba datové roviny brány musí kódovat a dekódovat atributy trasy protokolu BGP mezi sebou a procesem BGP a v tomto lístku tento úkon způsobuje selhání služby.  K odstranění tohoto problému je třeba restartovat bránu. 

  • Opravený problém 50961: Pokud uživatel v lokalitě používající topologii s vysokou dostupností nakonfiguruje nové přihlašovací údaje pro místní uživatelské rozhraní zařízení VMware SD-WAN Edge, konfigurace se nepoužije na zařízení Edge v pohotovostním režimu.

    Vzhledem k tomu, že zařízení Edge v pohotovostním režimu nemá nové místní přihlašovací údaje uživatelského rozhraní, pokud existuje převzetí služeb při selhání HA, které propaguje Edge v pohotovostním režimu na aktivní, místní uživatel pokoušející se přihlásit do zařízení Edge s novými přihlašovacími údaji nebude úspěšný.

  • Opravený problém 51010: Je-li aktivována stavová brána firewall, relace TCP, která je spuštěna za použití stejných portů jako relace zavřená během posledních 4 minut (časový limit RFC 5382), bude zrušena. 

    Stávající implementace stavové brány firewall neumožňuje, aby paketa SYN znovu otevřela relaci, což je chování, které ostatní přední brány firewall umožňují.

  • Opravený problém 51506: Pokud aktivní zařízení Edge u lokality používající rozšířenou topologii vysoké dostupnosti ztratí veškeré připojení k síti WAN v době, kdy zařízení Edge v pohotovostním režimu ztratí připojení k síti LAN, nedochází k převzetí služeb při selhání HA a lokalita nemá žádné připojení.

    Při rozšířeném nasazení HA musí být zařízení Edge v pohotovostním režimu schopno komunikovat s aktivním zařízení Edge přes své porty LAN, aby mohl rozšířený HA správně fungovat.  Pokud aktivní zařízení Edge ztratí spojení WAN, očekává se, že se přes zařízení Edge v pohotovostním režimu provede tunelování, které používá připojení WAN a umožňuje serveru pokračovat v přenosu dat.  V této situaci se aktivní zařízení Edge nemůže připojit k internetu na lincích WAN, ale také se nedostane ke stále funkčním linkům zařízení Edge v pohotovostním režimu a zároveň nedokáže iniciovat převzetí služeb při selhání.  Výsledkem je lokalita, která je zcela nefunkční a nedokáže posílat provoz.

  • Opravený problém 51291: Zařízení VMware SD-WAN Edge 3400 nebo 3800, která jsou nasazena v Japonsku, se mohou samovolně zablokovat a restartovat.

    Zařízení Edge 3400 a 3800 mají v ovladači základní desky (BMC) systému nesprávnou mezní hodnotu varování týkající se napětí (100 V), která je shodná se 100V elektrickým napájením v Japonsku.  Výsledkem pro zařízení Edge 3400 nebo 3800 v této oblasti je řada varování týkajících se zdroje napájení, a pokud je počet poplachů dostatečně velký, zařízení Edge se zablokuje a restartuje.

Vyřešené problémy nástroje Orchestrator

Vyřešeno ve verzi R401-20201215-GA

Níže uvedené problémy byly vyřešeny počínaje verzí nástroje Orchestrator R401-20201202-GA.

  • Opravený problém 51517: Při úpravách mapy aplikací pomocí Editoru mapy aplikací (Application Map Editor) může vlastní aplikace zobrazit název „Neznámý virtuální protokol“.

    Když je vytvořena a uložena vlastní aplikace a uživatel přejde na obrazovku podnikových zásad nebo na stránku Monitorování Edge > Aplikace (Edge Monitoring > Applications) a následně se vrátí a zkontroluje zobrazovaný název vlastní aplikace v Editoru map aplikací (Application Map Editor), zobrazí se na této obrazovce pro všechny vlastní aplikace název „Neznámý virtuální protokol“.  Položka .json pro mapu aplikací je správná, ale nástroj Orchestrator se vrátí zpět k záložnímu názvu „Neznámý virtuální protokol“.

  • Opravený problém 52491: Když je do VMware SD-WAN Orchestrator přidáno nové pravidlo předávání portů, konfiguraci nelze uložit.

    K této chybě dojde, když je segment namapován na pravidlo předávání portů po odstranění několika segmentů. Uživatel nemůže uložit konfiguraci brány firewall s chybou „Nelze číst vlastnost ‚logicalId‘ nedefinovaného“. 

  • Opravený problém 52682: U nástroje VMware SD-WAN Orchestrator nasazeného v topologii Zotavení po havárii (DR) se může nástroj Orchestrator ve stavu Standby neustále pokoušet kopírovat zprávy a diagnostické balíčky nástroje Orchestrator, které již zkopíroval z aktivních Edge VMware SD-WAN a bran, a Edge i brány budou průběžně hlásit příjem „nové konfigurace managementPlane“ z nástroje Orchestrator ve stavu Standby.

    Edge a brány hlásí častý příjem „nových konfigurací managementPlane“ a zotavení po havárii nástroje Orchestrator bude opakovaně procházet cyklem selhání synchronizace. V důsledku toho se nástroj Orchestrator ve stavu Standby bude neustále pokoušet otevírat aktivní připojení SSH za účelem kopírování souborů, které již zkopíroval.

  • Opravený problém 53411: Při konfiguraci rozhraní VMware SD-WAN Edge s typem adresování PPPOE se v uživatelském rozhraní Orchestrator nebo rozhraní API zobrazí konfigurované „username“ správně, ale na Edge se propaguje s hodnotou „null“.

    Je to způsobeno tím, že se při výběru atributů z objektu typu „adresování“ jako část složené konfigurace, která se odesílá do Edge, přidá část kódu používající proměnnou „name“ namísto „username“. Protože klíč „jméno“ v objektu neexistuje, je atribut „uživatelské jméno“ doplněn jako „null“.

  • Opravený problém 53558: Při zobrazení různých stránek Edge > Monitorování (Monitoring) mohou existovat velké časové úseky, pro které se nezobrazují žádná statistická data.

    Některé z příchozích statistik měly neočekávanou hodnotu pole (konkrétně záporné počty toků).  To způsobilo, že proces shromažďování statistik způsobil chybu, což vedlo k pomalejšímu shromažďování statistik do té míry, že se někdy shromažďování i pro dlouhé časové úseky zcela zastavilo a na relevantní stránky monitorování uživatelského rozhraní nástroje Orchestrator nepřicházela žádná data.

__________________________________

Vyřešeno ve verzi R401-20201202-GA

Níže uvedené problémy byly vyřešeny počínaje verzí nástroje Orchestrator R401-20201118-GA.

  • Opravený problém 51454: V nástroji VMware SD-WAN Orchestrator ve verzi 4.0.0 zákazník možná nemůže vytvořit, číst, aktualizovat ani odstraňovat firemní zásady neglobálního segmentu, pokud má segment „segmentId“ větší, než je celkový počet segmentů přiřazených profilu konfigurace VMware SD-WAN Edge.

    Problém se objeví pouze v případě, že je odstraněn jeden nebo více segmentů. Uživatelské rozhraní Orchestrator používá nesprávný index pro přístup k segmentům a odstranění segmentů může tento problém vyvolat.

  • Částečně opravený problém 52491: Když je do VMware SD-WAN Orchestrator přidáno nové pravidlo předávání portů, konfiguraci nelze uložit.

    Poznámka: Oprava tohoto problému v sestavení R401-20201202-GA je pouze částečná. Úplná oprava tohoto problému je obsažena v sestavení R401-20201215-GA.
    K této chybě dojde, když je segment namapován na pravidlo předávání portů po odstranění několika segmentů. Uživatel nemůže uložit konfiguraci brány firewall s chybou „Nelze číst vlastnost ‚logicalId‘ nedefinovaného“.

  • Opravený problém 52805: Pokud se administrátor partnera s rolí obchodního specialisty přihlásí k verzi 4.x nástroje Orchestrator poté, co je administrátor se silnější rolí (např. primární uživatel nebo standard) již dříve přihlášen, a pokusí se použít nové uživatelské rozhraní, na stránkách monitorování budou chybět data a bude přítomna chyba „uživatel nemá oprávnění“.

    K této chybě dojde v novém uživatelském rozhraní systému Orchestrator, když se různí uživatelé přihlásí do stejného prohlížeče.  Nové stránky uživatelského rozhraní systému Orchestrator zobrazí uživatelské chyby týkající se nesprávných oprávnění na několika stránkách. To je způsobeno tím, že se uživatelská oprávnění neresetují při přihlášení/odhlášení (opraveno obnovením stránky). Obchodní specialista ve skutečnosti nemá oprávnění vyššího administrátora a to se projeví v chybách na stránkách monitorování.

__________________________________

Vyřešeno ve verzi R401 -20201118-GA

Níže uvedený problém byl vyřešen počínaje verzí nástroje Orchestrator R401-20201111-GA.

  • Opravený problém 52427: V nástroji VMware SD-WAN Orchestrator upgradovaném na verzi 4.x chybí na stránce Monitorování (Monitor) > Aplikace (Application) výstupy pro nejčastěji používaná zařízení a nejčastější cíle.  

    Když uživatel klikne na graf na stránce Aplikace (Applications), výsledné dialogové okno obsahuje pouze pole Transportní skupiny (Transport Groups). Chybí pole Nejčastěji používaná zařízení (Top Devices) a Nejčastější cíle (Top Destinations).

  • Opravený problém 52488: Administrátor partnera nebo zákazníka, který používá nové uživatelské rozhraní Orchestrator ve verzi 4.x Orchestrator: pokud se uživatel dívá na jednu z obrazovek monitorování (např. aplikace, zdroje, místa atd.) a pokusí se nalézt další informace výběrem šipky, je přesměrován zpět na hlavní obrazovku.

    Když je uživatel v okně s podrobnostmi (např. nejoblíbenější aplikace, nejčastější cíle atd.) a vybere v pravém horním rohu šipku „podrobnější pohled“, měl by být přesměrován na obrazovku, která filtruje tento datový typ s grafem a daty s větší granularitou.  Namísto toho je uživatel přesměrován zpět na hlavní obrazovku tohoto typu monitorování (např. aplikace, místa atd.).

  • Opravený problém 52689: V nástroji VMware SD-WAN Orchestrator nakonfigurovaném pro zotavení po havárii (DR) se uživatelé po upgradu na verzi 4.x mohou potýkat se ztrátou dat na kartě Edge > Monitorování (Monitoring).   

    Tento problém postihuje produkční zavedení nástroje DR Orchestrator s jednou nebo více lokalitami Edge, které za celou dobu existence lokality zaznamenaly více než 30 milionů klientských zařízení.  V tomto případě jeden z backendových procesů, které odpovídají za migraci dat ze starého úložiště (MySQL) do nového (ClickHouse), využívá velké množství paměti za krátký čas kvůli velkému množství čtení databáze. To vede k nepřetržitému restartování procesů, což ovlivňuje výsledek migrace dat. 

  • Opravený problém 52762: V nástroji VMware SD-WAN Orchestrator nakonfigurovaném pro zotavení po havárii (DR) se uživatel po upgradu na verzi 4.x může potýkat se ztrátou dat na kartě Edge > Monitorování (Monitoring).

    Ve verzi 4.0.0 je nutné migrovat statistiky linek ze starého úložiště (MySQL) do úložiště nového (ClickHouse). Proces migrace v některých specifických případech škálování vkládá data do databáze neefektivně a databáze se kvůli tomu dostává do chybového stavu. Problém je odstraněn vkládáním malých dávek dat namísto dávek větších.  Když se uživatel s tímto problémem setká, zobrazí se mu chyby Příliš noho součástí (Too many parts) a Příliš mnoho souběžných dotazů (Too many simultaneous queries).

__________________________________

Vyřešeno ve verzi R401 -20201111-GA

Níže uvedené problémy byly vyřešeny počínaje verzí nástroje Orchestrator R400-20201023-GA.

  • Opravený problém 45131: Zařízení VMware SD-WAN Edge a VMware SD-WAN Gateway se mohou zobrazit v nástroji VMware SD-WAN Orchestrator jako offline, protože prezenční signál do nástroje Orchestrator vynechává.

    Uživatel sleduje, že zařízení VMware SD-WAN Gateway a VMware SD-WAN Edge jsou v režimu offline, což způsobuje, že pro bránu nebo zařízení Edge jsou odesílány falešné výstrahy nakonfigurovaným příjemcům.  Jedná se především o problém se zobrazením s obtíží navíc v podobě výstražných e-mailů, ale tento problém nemá žádný vliv na datovou rovinu.

  • Opravený problém 47279: Šablona IKE/IPsec není správná pro cíle jiné než SD-WAN prostřednictvím brány typu „Obecná brána firewall“ (Generic Firewall) (VPN založená na zásadách).

    Při zobrazení šablony IKESA pro obecnou bránu firewall je hodnota doby životnosti nesprávná, což může mít za následek, že se konfigurace neshoduje s partnerem.

  • Opravený problém 47910: Je-li konfigurace cíle jiného než SD-WAN prostřednictvím brány typu kontrolní bod upravena na obrazovce Monitorování (Monitor) > Síťové služby (Network Services), primární síť VPN spadne, protože nástroj VMware SD-WAN Orchestrator odesílá aktualizaci konfigurace, která obsahuje nesprávný typ NVS.

    Změnu konfigurace u cílů checkpointu jiných než SD-WAN prostřednictvím brány není možné provést, aniž byste museli vypnout primární VPN.

  • Opravený problém 48463: Možnost filtrování není v části Vytvořit Edge (Create Edge) > Licence nástroje Edge (Edge License) v uživatelském rozhraní VMware SD-WAN Orchestrator funkční.

    Při vytváření zařízení VMware SD-WAN Edge v nástroji Orchestrator vyhledávání konkrétní licence Edge v rozevírací nabídce nevrátí žádné výsledky. To je obzvláště problematické, protože volba licence pro nově vytvořené zařízení Edge je od verze 4.0.0 povinná.

  • Opravený problém 48895: Po upgradu nástroje VMware SD-WAN Orchestrator na verzi 3.4.x nelze profily, které neobsahují VLAN1, upravovat. 

    K této chybě dojde, když je z profilu odebrána síť VLAN s ID = 1 a jsou přidány nové sítě VLAN. V takovém případě nebude síť VLAN nastavena v nastavení rozhraní, pokud je v profilu aktivováno zařízení VMware SD-WAN Edge a v nastavení rozhraní modelu Edge lze použít pouze síť VLAN s ID = 1.

  • Opravený problém 48951: Administrátoři zákazníků se standardní rolí mohou i nadále upravovat nastavení protokolu BGP i poté, co byla standardní role prostřednictvím přizpůsobení role nastavena jen pro čtení tohoto nastavení. 

    Po upgradu nástroje VMware SD-WAN Orchestrator na verzi 3.4.2 uživatel se standardní rolí administrátora zákazníka, který měl dříve přístup pouze ke čtení k úpravám nastavení BGP, zjistí, že může provádět změny nastavení protokolu BGP na úrovni zařízení Edge (ne na úrovni profilu).

  • Opravený problém 49927: Volání rozhraní API metody API „monitoring/getAggregateEdgeLinkMetrics“ zahrnující dostatečně velký počet zařízení Edge se nezdaří s chybou syntaxe databáze.

    Volání rozhraní API metody API monitoring/getAggregateEdgeLinkMetrics zahrnující asi 2000 zařízení Edge se nezdaří a koncovému uživateli rozhraní API se zobrazí chyba „Byla překročena maximální velikost dotazu“ (Max query size exceeded).

  • Opravený problém 50119: Na stránce Administration > Nastavení systému (System Settings) není účel nastavení „Povolit přístup do podpory <Název_partnera>“ (Grant access to <Partner_Name> Support) popsán přesně.

    Pokud primární administrátorský uživatel zákazníka zakázal toto nastavení na základě popisu, očekává, že administrátor partnera již nebude moci upravovat, konfigurovat ani řešit potíže s podnikem.  Toto nastavení je naopak určeno k regulaci schopnosti partnera zobrazovat a spravovat firemní uživatele a uživatelsky identifikovatelné statistiky provozu. 

  • Opravený problém 50992: Odesílání aktualizací konfigurace, které mají vliv na konfiguraci zařízení VMware SD-WAN Edge, může být ve velmi výjimečných případech, kdy jsou hodiny zařízení v budoucnosti před počáteční aktivací zkreslené, zdrženo.

    V ojedinělých případech, kdy jsou hodiny Edge v budoucnosti před aktivací zkreslené a zařízení Edge je konfigurováno při aktivací nebo před ní pomocí přepsání nastavení rozhraní, může zařízení Edge zmást nástroj VMware SD-WAN Orchestrator tak, že ten chybně zadrží aktualizace konfigurace, které ovlivňují konfiguraci řídicí roviny Edge (např. VPN, zabezpečení cloudu atd.).

  • Opravený problém 51152: Uživatel může v uživatelském rozhraní VMware SD-WAN Orchestrator na kartě Edge > Monitorování (Monitoring) pozorovat neočekávaný pokles v grafu. Tento pokles se objeví na různých místech grafu pokaždé, když uživatel aktualizuje stránku monitorování uživatelského rozhraní.

    VMware SD-WAN Edge exportuje statistiku každých 5 minut. Avšak proces Orchestrator, který sestavuje časovou posloupnost pro grafy monitorování, může zvolit interval, který je kratší než 5 minut. Z důvodu této nesrovnalosti budou datové body časového úseku vycházet z daného intervalu a budou zohledněny v dalším intervalu.

  • Opravený problém 51227: Uživatel nemůže vybrat časové rozmezí o délce až 1 rok pro karty Monitorování Edge (Edge Monitoring): Aplikace (Application), Zdroje (Sources) a Cíl (Destination).

    U uživatelského rozhraní VMware SD-WAN Orchestrator chyběla konfigurace, která by umožnila uživateli vybrat časový rozsah pro více než jeden rok pro karty Monitorování (Monitoring) – Aplikace (Application), Zdroje (Sources) a Cíl (Destination).  Místo toho může uživatel vybrat pouze časový rozsah, který není větší než dva týdny.

  • Opravený problém 52271: Po upgradu nástroje VMware SD-WAN Orchestrator na verzi 4.0.0 nemůže uživatel měnit konfigurace služby pro zabezpečení cloudu (CSS) přepsané zařízením Edge, pokud jsou podnikové zásady používající tuto CSS přítomny v libovolném zařízení VMware SD-WAN Edge v podniku zákazníka.

    S tímto problémem se uživatel setkal v části Konfigurace (Configure) > Edge > Zařízení (Device) v sekci Služba pro zabezpečení cloudu (Cloud Security Service).  Tento problém se týká zákazníka, protože uživatel nemůže změnit poskytovatele CSS.  Tento problém je výsledkem přidaného ověřování uživatelského rozhraní ve verzi 4.0.0, které je navrženo tak, aby uživatel nemohl změnit poskytovatele CSS přepsaného zařízením Edge, pokud je tato CSS používána pro jakékoli podnikové zásady na úrovni Edge stejného zařízení Edge.  Namísto omezení kontroly na podnikové zásady konfigurovaného zařízení Edge, nástroj Orchestrator zkontroluje všechna zařízení Edge v podniku zákazníka. 

Známé problémy

Problémy s otevřením ve verzi 4.0.1

Známé problémy jsou seskupeny takto.

Známé problémy Edge/Gateway
  • Problém 14655:

    Připojení nebo odpojení adaptéru SFP může způsobit, že zařízení Edge 540, Edge 840 a Edge 1000 přestane reagovat a bude vyžadovat fyzický restart.

    Řešení: Edge je třeba fyzicky restartovat.  To lze provést buď v nástroji Orchestrator v nabídce Vzdálené akce (Remote Actions) > Restartovat Edge (Reboot Edge), nebo vypnutím a zapnutím zařízení Edge.

  • Problém 25504:

    Statické náklady na trasu vyšší než 255 mohou mít za následek nepředvídatelné řazení tras.  

    Náhradní řešení: Použití nákladů na trase mezi 0 a 255

  • Problém 25595:

    Aby správně fungovaly změny statické dohody SLA na překrytí WAN, může být nutný restart.  

    Náhradní řešení: Po přidání a odebrání statické SLA z překrytí WAN restartujte zařízení Edge.

  • Problém 25742:

    Účtovaný podřízený provoz je omezen maximálně na kapacitu směrem k bráně VMware SD-WAN Gateway, i když je menší než kapacita privátního linku WAN, který není připojen k bráně.  

  • Problém 25758:

    Při přepnutí z jednoho portu USB do jiného při restartování zařízení VMware SD-WAN Edge se linky WAN USB nemusí správně aktualizovat.  

    Náhradní řešení: Po přesunutí linek USB WAN z jednoho portu na jiný restartujte zařízení Edge.

  • Problém 25855:

    Velká aktualizace konfigurace na bráně partnera (např. 200 VRF s podporou BGP) může způsobit zvýšení latence po dobu přibližně 2–3 sekund pro určitý provoz přes bránu VMware SD-WAN Gateway.

    Náhradní řešení: Nejsou k dispozici žádná řešení.

  • Problém 25921:

    Pokud je k Hubu připojeno tři tisíce Edge větví, trvá převzetí při selhání Hubu VMware SD-WAN s vysokou dostupností déle, než se očekávalo (až 15 sekund).  

  • Problém 25997:

    VMware SD-WAN Edge může vyžadovat restart, aby správně předal provoz na směrovaném rozhraní, které bylo převedeno na přepínaný port.  

    Náhradní řešení: Po provedení změny konfigurace restartujte zařízení Edge.

  • Problém 26421:

    Aby bylo možné navázat tunely do clusteru, primární brána partnera pro jakoukoli pobočku musí být přiřazena ke clusteru Hubu VMware SD-WAN.  

  • Problém 28175:

    Podnikové zásady pro překlad NAT selžou, když se IP adresa NAT překrývá s IP adresou rozhraní brány VMware SD-WAN Gateway.  

  • Problém 31210:

    VRRP: ARP není v klientovi LAN pro virtuální adresu IP VRRP vyřešen, když je zařízení VMware SD-WAN Edge hlavní s jiným než globálním segmentem CDE spuštěným na rozhraní LAN. 

  • Problém 32731:

    Podmíněné výchozí trasy vysílané prostřednictvím protokolu OSPF nemusí být při vypnutí trasy správně staženy. Opětovné povolení a zakázání trasy ji úspěšně stáhne. 

  • Problém 32960:

    U aktivovaných zařízení Edge VMware SD-WAN se mohou stavy „Automatické vyjednávání“ (Autonegotiation) a „Rychlost“ (Speed) v místním uživatelském rozhraní zobrazit nesprávně.

  • Problém 32981:

    Rychlost pevného kódování a duplex na portu s povoleným nástrojem DPDK může vyžadovat restartování zařízení VMware SD-WAN Edge, aby se konfigurace projevily, protože se vyžaduje deaktivace DPDK.

  • Problém 34254:

    Když je vytvořena služba CSS Zscaler a globální segment má nakonfigurováno nastavení FQDN/PSK, tato nastavení se zkopírují do jiných než globálních segmentů a vytvoří tunely IPsec do služby CSS Zscaler.

  • Problém 35778:

    Pokud na jednom rozhraní existuje více uživatelem definovaných linek WAN, může pouze jedna z těchto linek WAN mít tunel GRE do služby Zscaler. 

    Náhradní řešení: Pro každou linku WAN, která má vytvořit tunely GRE do služby Zscaler, použijte jiné rozhraní.

  • Problém 35807:

    Směrované rozhraní DPDK bude zcela zakázáno, pokud je rozhraní zakázáno a znovu povoleno z nástroje VMware SD-WAN Orchestrator. 

  • Problém 36923:

    Název clusteru nemusí být správně aktualizován v popisu rozhraní NetFlow pro zařízení VMware SD-WAN Edge, které je k tomuto clusteru připojeno jako jeho hub.

  • Problém 38682:

    VMware SD-WAN Edge fungující jako server DHCP na rozhraní s podporou funkcí DPDK nemusí správně generovat události „Nové klientské zařízení“ (New Client Device) pro všechny připojené klienty.

  • Problém 38767:

    Když se překryvná vrstva WAN, která má nakonfigurované tunely GRE do služby Zscaler, změní z automaticky detekované na uživatelem definovanou, mohou zastaralé tunely existovat až do dalšího restartu.

    Náhradní řešení: Zastaralý tunel odstraňte restartováním zařízení Edge.

  • Problém 39134:

    Statistika stavu systému „Procentuální využití CPU“ (CPU Percentage) nemusí být správně hlášena v nabídce Monitorování (Monitor) > Edge> Systém (System) pro zařízení VMware SD-WAN Edge a v nabídce Monitorování (Monitor) > Brány (Gateways) pro bránu VMware SD-WAN Gateway.

    Náhradní řešení: Uživatelé by měli k monitorování kapacity zařízení Edge používat ztráty ve frontě předávání, nikoli procentuální využití CPU.

  • Problém 39374:

    Změna pořadí bran partnera VMware SD-WAN Gateway přiřazených k zařízení VMware SD-WAN Edge nemusí správně nastavit bránu 1 jako místní bránu, která se má použít k testování šířky pásma.

  • Problém 39608:

    Výstup vzdálené diagnostiky „Test příkazu ping“ (Ping Test) může zobrazit neplatný obsah krátce předtím, než zobrazí správné výsledky.

  • Problém 39624:

    Ping přes druhotné rozhraní může selhat, pokud je nadřazené rozhraní nakonfigurováno pomocí PPPoE.

  • Problém 39659:

    Pokud v lokalitě nakonfigurované pro pokročilou vysokou dostupnost s jednou linkou WAN na každém zařízení VMware SD-WAN Edge má Standby Edge připojení pouze PPPoE a aktivní má připojení pouze jiné než PPPoE, může dojít ke stavu rozděleného mozku (aktivní/aktivní), pokud kabel HA selže.

  • Problém 39753:

    Zakázání dynamické sítě VPN mezi pobočkami může způsobit pozastavení stávajících toků aktuálně odesílaných pomocí dynamické sítě mezi pobočkami.

  • Problém 40096:

    Pokud se aktivované zařízení VMware SD-WAN Edge 840 restartuje, může se stát, že modul SFP zapojený do zařízení Edge přestane předávat provoz, přestože kontrolky linky a nástroj VMware SD-WAN Orchestrator zobrazují port jako „V PROVOZU“ (UP). 

    Náhradní řešení: Odpojte modul SFP a poté jej znovu zapojte do portu.

  • Problém 40421:

    Traceroute nezobrazuje cestu při průchodu přes zařízení VMware SD-WAN Edge s rozhraním nakonfigurovaným jako přepínaný port.

  • Problém 42278:

    U konkrétního typu nesprávné konfigurace partnerského zařízení může brána VMware SD-WAN Gateway nepřetržitě odesílat inicializační zprávy IKE partnerským zařízením bez SD-WAN. Tento problém nenarušuje provoz uživatelů do brány, nicméně protokoly brány budou zaplněny chybami IKE, což může znepřehlednit užitečné položky protokolu.

  • Problém 42388:

    Na zařízení VMware SD-WAN Edge 540 není po zakázání a opětovném povolení rozhraní z nástroje VMware SD-WAN Orchestrator detekován port SFP.

  • Problém 42488:

    Na zařízení VMware SD-WAN Edge s přepínaným portem s povoleným protokolem VRRP jsou při odpojení kabelu a restartování služby Edge vysílány trasy připojené k síti LAN.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 42872:

    Povolení izolace profilu v profilu hubu, ke kterému je přidružen cluster hubů, neodvolá trasy hubu z informační základny směrování (RIB).

  • Problém 43373:

    Když je stejná trasa BGP naučena z více zařízení VMware SD-WAN Edge a pokud je tato trasa přesunuta z upřednostňovaného na způsobilý výstup v řízení toku překrytí, Edge nebude odstraněn ze seznamu vysílání a bude i nadále vysílán.

    Náhradní řešení: Povolte výpočet distribuovaných nákladů v nástroji VMware SD-WAN Orchestrator.

  • Problém 44526: V případě podniku, kde dvě různé lokality nasazují své VMware SD-WAN Edge jako huby, a to při použití topologie s vysokou dostupností, a každá lokalita ve svém profilu používá druhou lokalitu centra hub jako hub.  Pokud jedna z lokalit centra hub aktivuje převzetí služeb při selhání HA, může trvat až 30 minut, než si oba Edge centra hub vzájemně znovu obnoví tunely. 

    Při převzetí služeb při selhání HA oba Edge centra hub zkusí vzájemně navázat tunel ve stejnou chvíli a ani jeden neodpoví partnerovi, dojde k výměně paketu mezi oběma huby, ale IKE se nikdy nezdaří. Toto vede k zablokování, u které bylo zaznamenáno, že může trvat až 30 minut, než bude problém sám vyřešen. Problém je přerušovaný a nedochází k němu po každém převzetí služeb při selhání HA. 

    Náhradní řešení: Pro zabránění výskytu tohoto problému by zákazník měl nakonfigurovat pouze jednu ze dvou lokalit centra Hub HA tak, aby tuto druhou lokalitu hubu používalo jako hub pro sebe.  Pokud jsou například použity dvě lokality centra Hub HA: Hub1 a Hub2, pak Hub1 může mít ve svém profilu Hub2 jako hub pro sebe, ale Hub2 nesmí ve svém profilu Hub1 používat jako hub.

  • Problém 44832:

    Provoz z jednoho cíle jiného než SD-WAN prostřednictvím Edge do jiného cíle jiného než SD-WAN prostřednictvím Edge (tj. „Hairpinning“ nebo „NAT loopback“) je na zařízení VMware SD-WAN Edge zahozen.

  • Problém 44995:

    Trasy OSPF nejsou z bran VMware SD-WAN Gateway a paprsků VMware SD-WAN Edge odvolávány, když jsou trasy staženy z clusteru hubů.

  • Problém 45189:

    Když je nakonfigurován překlad NAT na straně LAN, je přenos z paprsku VMware SD-WAN Edge na Hub Edge povolen i bez statické konfigurace trasy pro podsíť NAT.

  • Problém 45302:

    Pokud v clusteru hubů VMware SD-WAN Hub jeden hub ztratí na více než 5 minut připojení ke všem společným branám VMware SD-WAN Gateway mezi sebou a přiřazenými paprsky Edge, paprsky nemusí být ve výjimečných podmínkách schopny udržet po 5 minutách trasy hubu. Problém se vyřeší, když hub znovu získá kontakt s branami.

  • Problém 46053:

    Předvolba BGP nebude pro překryvné trasy automaticky opravena, když se její sousední zařízení změní na sousední zařízení odchozího připojení.

    Náhradní řešení: Tento problém opraví restart služby Edge.

  • Problém 46137:

    VMware SD-WAN Edge se softwarem 3.4.x nespustí tunel se šifrováním AES-GCM, i když je zažízení Edge pro GCM nakonfigurován.

  • Problém 46216:

    Když u cílů jiných než SD-WAN prostřednictvím brány nebo Edge, kde je partnerské zařízení instancí AWS, partnerské zařízení inicializuje obnovení klíče fáze 2, odstraní se rovněž IKE fáze 1 a je vynucena obnova klíče.  To znamená, že tunel je zrušen a znovu vytvořen, což způsobí ztrátu paketů během opětovného sestavení tunelu.

    Náhradní řešení: Abyste se vyhnuli zrušení tunelu, nakonfigurujte cíle jiné než SD-WAN prostřednictvím brány / Edge nebo časovač pro obnovení klíče CSS IPsec nastavte na méně než 60 minut.  To zabrání AWS v inicializaci obnovení klíče.

  • Problém 46391:

    U zařízení VMware SD-WAN Edge 3800 mají rozhraní SFP1 i SFP2 problémy s moduly SFP s více rychlostmi (tj. 1/10G) a na těchto portech by se neměla používat.

    Náhradní řešení: Používejte pouze jednorychlostní modul SFP podle článku KB Seznam podporovaných modulů SFP pro VMware SD-WAN (79270).  U SFP3 a SFP4 lze použít vícerychlostní modul SFP.

  • Problém 46628:

    Porty GE5 a GE6 na zařízeních VMware SD-WAN Edge 620/640/680 nezjistí linku, pokud jsou porty nakonfigurovány na 100 Mb/s a duplex.

  • Problém 46918:

    Paprsek VMware SD-WAN Edge používající verzi 3.4.2 neaktualizuje ID privátní sítě clusteru hubů správně.

  • Problém 47084:

    Nástroj VMware SD-WAN Hub Edge nemůže navázat více než 750 sousedů PIM (Multicast nezávislý na protokolu), pokud má připojených 4 000 paprsků Edge.

  • Problém 47244:

    Na aktivovaném zařízení VMware SD-WAN Edge 6x0 s povoleným nástrojem DPDK některý měděný modul SFP v zařízení Edge zobrazí linku jako „V PROVOZU“ (UP), i když v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator není zapojen žádný kabel.

    Náhradní řešení: Chybný stav odstraníte připojením a odpojením kabelu.

  • Problém 47355:

    Když je stejná trasa naučena prostřednictvím protokolu BGP lokální podřízené vrstvy, hubu BGP anebo staticky nakonfigurovaná v bráně partnera, je pořadí řazení tras nesprávné, přičemž před podřízenou vrstvou BGP je upřednostňován hub BGP.

  • Problém 47664:

    V konfiguraci hubu a paprsku, kdy je zakázáno spojení mezi větvemi přes VPN hubu, způsobí pokus otočit provoz mezi větvemi pomocí souhrnné trasy na přepínači/routeru L3 smyčku směrování.

    Náhradní řešení: Nakonfigurujte cloudovou síť VPN tak, aby povolovala VPN mezi větvemi a vyberte možnost „Použít huby pro VPN“ (Use Hubs for VPN).

  • Problém 47681:

    Když hostitel na straně LAN na VMware SD-WAN Edge používá stejnou IP jako rozhraní WAN Edge, připojení z hostitele LAN do WAN nefunguje.

  • Problém 47787:

    Paprsek VMware SD-WAN Edge nakonfigurovaný s podnikovými zásadami páteřního připojení nesprávně odesílá provoz prostřednictvím cesty brány VMware SD-WAN Gateway, pokud je tento tok iniciován z hubu Edge k tomuto Edge paprsku.

  • Problém 48166:

    Virtuální zařízení VMware SD-WAN Edge na KVM není podporováno při použití virtualizačního operačního systému Ciena a na zařízení Edge bude docházet k opakujícím se selháním služeb datové roviny.

  • Problém 48175:

    Zařízení VMware SD-WAN Edge běžící na verzi 3.4.2 vytvoří sousedství OSPF v neglobálním segmentu, pokud má neglobální segment rozhraní nakonfigurované ve stejném rozsahu IP adres jako rozhraní nakonfigurované v globálním segmentu.

  • Problém 48488:

    Pravidlo podnikových zásad politiky není přepsáno, pokud není zaškrtnuto pole odchozího provozu (pro přenos zahájený u vzdáleného partnera a povolený pravidlem NAT 1 : 1).

    Náhradní řešení: V pravidlu NAT 1 : 1 zaškrtněte volbu „Odchozí provoz“ (Outbound Traffic).

  • Problém 48502:

    V některých scénářích může nástroj VMware SD-WAN Hub Edge používaný k páteřnímu internetovému provozu trpět selháním služby datové roviny kvůli nesprávnému zpracovávání zpětných paketů páteřního provozu.

  • Problém 48530:

    Modely VMware SD-WAN Edge 6x0 neprovádějí automatické vyjednávání pro třírychlostní měděné muly SFP (10/100/1000 Mb/s).

    Náhradní řešení: Edge 520/540 podporuje třírychlostní měděné moduly SFP, ale na 1. čtvrtletí 2021 bylo stanoveno ukončení prodeje tohoto modulu.

  • Problém 48666:

    Výpočet cesty MTU brány s protokolem IPsec nebere v úvahu režii 61 bajtů nadstavby IPsec, což má za následek vysílání vyšší MTU klientovi LAN a následnou fragmentaci paketů IPsec.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 49172:

    Pravidlo NAT založené na zásadách nakonfigurované se stejnou podsítí NAT pro dvě různá zařízení VMware SD-WAN Edge nefunguje.

  • Problém 49738:

    V některých případech, když je paprsek VMware SD-WAN Edge nakonfigurován tak, aby používal více hubů Edge, paprsky Edge nemusí tvořit tunely do jednoho z hubů nakonfigurovaných v seznamu hubů.

  • Problém 50518:

    Pokud se u brány VMware SD-WAN Gateway, kde je aktivována infrastruktura veřejných klíčů (PKI), pokusí více než 6000 tunelů PKI připojit k bráně, nemusí se aktivovat všechny tunely, protože se neodstraňují příchozí SA.

    Poznámka: Tunely používající ověřování předsdíleným klíčem (PSK) tento problém nemají.

  • Problém 53219: Po vyrovnání hubu clusteru VMware SD-WAN se může stát, že několik zařízení Edge paprsků nebude mít své rozhraní RPF/IIF správně nastavené.

    U zasažených zařízení Edge paprsků bude ovlivněn multicastový provoz. Stane se to, že se po opětovném vyrovnávání clusteru nedaří některým zařízením Edge paprsků odeslat PIM spojení.

    Náhradní řešení: Tento problém bude trvat, dokud nedojde u ovlivněného zařízení Edge paprsku k restartu služby Edge.

Známé problémy s nástrojem Orchestrator
  • Problém 19566:

    Po převzetí služeb s vysokou dostupností při selhání se sériové číslo záložního zařízení VMware SD-WAN Edge může v nástroji Orchestrator zobrazit jako aktivní.

  • Problém 20900:

    Pokud je povolena geolokační služba MaxMind a nemůže přistupovat k serveru MaxMind, nové aktivace VMware SD-WAN Edge nebudou fungovat.

  • Problém 21342:

    Při přiřazování bran partnera jednotlivým segmentům se pod možností operátora „Zobrazit“ (View) brány na seznamu monitorování VMware SD-WAN Edge nemusí zobrazit správný seznam přiřazení bran.

  • Problém 24269:

    Nabídka Monitorování (Monitor) > Přenos (Transport) > Ztráta (Loss) nezobrazuje pozorovanou ztrátu linky WAN, ačkoli grafy QoE tuto ztrátu odrážejí. 

  • Problém 25932:

    Nástroj VMware SD-WAN Orchestrator umožňuje odebrat brány VMware SD-WAN Gateway z fondu brány, i když se používají.

  • Problém 32335:

    Stránka „Smlouva o poskytování služby koncovému uživateli“ (End User Service Agreement (EUSA)) vyvolá chybu, když se uživatel pokouší smlouvu přijmout.

    Náhradní řešení: Zajistěte, aby v názvu firmy nebyly mezery na začátku ani na konci.

  • Problém 32435:

    Přepsání zařízení VMware SD-WAN Edge pro konfiguraci NAT založenou na zásadách je povoleno pro n-tice, které jsou již nakonfigurovány na úrovni profilu a naopak.

  • Problém 32856:

    Ačkoli jsou podnikové zásady nakonfigurovány tak, aby používaly pro páteřní provoz cluster hubů, uživatel může zrušit výběr clusteru hubů z profilu v nástroji VMware SD-WAN Orchestrator, který byl aktualizován z verze 3.2.1 na verzi 3.3.x.

  • Problém 32913:

    Po povolení vysoké dostupnosti se na stránce monitorování nezobrazí podrobnosti vícesměrového vysílání pro zařízení VMware SD-WAN Edge. Převzetí služeb při selhání problém vyřeší.

  • Problém 33026:

    Stránka „Smlouva o poskytování služby koncovému uživateli“ (EUSA) se po odstranění smlouvy znovu nenačte správně.

  • Problém 34828:

    Provoz nemůže procházet mezi paprskem VMware SD-WAN Edge používajícím software verze 2.x a hubem Edge používajícím software verze 3.3.1.

  • Problém 35658:

    Když se zařízení VMware SD-WAN Edge přesune z jednoho profilu do jiného, který má jiné nastavení CSS (např. IPsec v profilu 1 na GRE v profilu 2), nastavení CSS na úrovni Edge bude i nadále používat předchozí nastavení CSS (např. IPsec versus GRE). 

    Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu povolte GRE na úrovni Edge.

  • Problém 35667:

    Když je zařízení VMware SD-WAN Edge přesunuto z jednoho profilu do jiného profilu, který má stejné nastavení CSS, ale jiný název GRE CSS (stejné koncové body), některé tunely GRE se v monitorování nezobrazí.

    Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu povolte GRE na úrovni Edge.

  • Problém 36665:

    Pokud se nástroj VMware SD-WAN Orchestrator nemůže připojit k internetu, stránky uživatelského rozhraní, které vyžadují přístup k rozhraní API Google Maps, se nemusí načíst celé.

  • Problém 38056:

    Soubor export.csv licencování Edge nezobrazuje data oblasti.

  • Problém 38843:

    Při odesílání mapy aplikací neexistuje žádná událost operátora a událost Edge je omezená.

  • Problém 39633:

    Hyper linka super brány nefunguje poté, co uživatel přiřadí alternativní bránu jako super bránu.

  • Problém 39790:

    Nástroj VMware SD-WAN Orchestrator umožňuje uživateli konfigurovat směrované rozhraní VMware SD-WAN Edge tak, aby mělo více než podporovaných 32 druhotných rozhraní, což vytváří riziko, že uživatel může na rozhraní nakonfigurovat 33 nebo více druhotných rozhraní, což by způsobilo selhání služby roviny dat pro zařízení Edge.

  • Problém 40341:

    Ačkoli je aplikace Skype na backendu správně kategorizována jako provoz v reálném čase, při úpravách podnikových zásad pro Skype v nástroji VMware SD-WAN Orchestrator může třída služby chybně zobrazit „Transakční“ (Transactional).

  • Problém 41691:

    Uživatel nemůže změnit pole „Počet adres“ (Number of Addresses), přestože fond DHCP není na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) vyčerpán.

  • Problém 43276:

    Uživatel nemůže změnit typ segmentu, pokud má zařízení VMware SD-WAN Edge nebo profil nakonfigurovanou partnerskou bránu.

  • Problém 44153:

    Nástroj VMware SD-WAN Orchestrator neodesílá konzistentně e-maily s upozorněními na e-mailové adresy nakonfigurované v části „Výstrahy a oznámení“ (Alerts and Notifications).

  • Problém 46254:

    Během aktivace VMware SD-WAN Edge nástroj VMware SD-WAN Orchestrator nezjistí změnu MTU linky WAN nebo přítomnost ID VLAN pro rozhraní nakonfigurovaná pomocí protokolu DHCP.

  • Problém 47269:

    Rozhraní VMware SD-WAN 510-LTE se může objevit u modelů Edge, které nepodporují rozhraní LTE.

  • Problém 47713:

    Pokud je pravidlo podnikových zásad nakonfigurováno, když je cloudová síť VPN zakázána, musí být konfigurace NAT po povolení cloudové VPN překonfigurována.

  • Problém 47820:

    Pokud je síť VLAN nakonfigurována s deaktivovaným protokolem DHCP na úrovni profilu a zároveň je pro tuto síť VLAN nakonfigurováno přemostění Edge s povoleným protokolem DHCP a existuje položka pro pole serveru DNS nastavená na none (není nakonfigurována žádná IP), uživatel nebude moci provést žádné změny na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) a zobrazí chybovou zprávu „neplatná adresa IP []“ (invalid IP address []), která skutečný problém nevysvětluje ani na něj neukazuje.

  • Problém 48085:

    Nástroj VMware SD-WAN Orchestrator umožňuje uživateli odstranit síť VLAN, která je přidružena k rozhraní.

  • Problém 48737:

    Pokud v nástroji VMware SD-WAN Orchestrator, který používá nové uživatelské rozhraní verze 4.0.0, uživatel na stránce Monitorování (Monitor) změní časový interval zahájení a ukončení a poté přepne mezi kartami, nástroj Orchestrator neaktualizuje interval zahájení a ukončení na nové hodnoty.

  • Problém 49225:

    Nástroj VMware SD-WAN Orchestrator nevynucuje limit celkem 32 sítí VLAN.

  • Problém 49790:

    Když je zařízení VMware SD-WAN Edge aktivováno na verzi 4.0.0, aktivace se v Událostech (Events) zobrazí dvakrát.

    Náhradní řešení: Ignorujte duplicitní událost.

  • Problém 50531:

    Když dva operátoři s odlišnými oprávněními používají stejné okno prohlížeče při přístupu k novému uživatelskému rozhraní ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator a operátor s menšími oprávněními se pokusí přihlásit po operátorovi s vyššími oprávněními, uvidí tento operátor s nižšími oprávněními několik chyb uvádějících, že „uživatel nemá oprávnění“ (user does not have privilege).

    Poznámka: U operátora s nižšími oprávněními nedochází k eskalaci oprávnění, pouze ke zobrazení chybových zpráv.

    Náhradní řešení: Další operátor může tuto stránku před přihlášením obnovit, aby se zabránilo chybám, nebo každý operátor může použít jiný prohlížeč, aby se tomuto problému se zobrazením vyhnul.

  • Problém 53652: Prohlížeč webového uživatelského rozhraní nástroje VMware SD-WAN Orchestrator zobrazuje náhodný název vlastní aplikace vytvořené před aktualizací nástroje Orchestrator na verzi 4.0.1.

    Kdykoli je vlastní aplikace nakonfigurována s appId, které již existuje jako součást výchozí počáteční mapy aplikací, vlastní aplikace vždy zobrazí název výchozí počáteční mapy aplikací a přepíše název definovaný zákazníkem. I když je nástroj Orchestrator aktualizován z nižší verze na vyšší a výchozí mapa aplikací vyšší verze má appId, které jsou v konfliktu s appId vlastní aplikace vytvořené v nižší verzi, po aktualizaci bude pro tyto vlastní aplikace zobrazovaný název nesprávný (zobrazuje název výchozí počáteční mapy aplikací vyšší verze nástroje Orchestrator oproti zobrazovanému názvu vlastní aplikace nižší verze).

    Náhradní řešení: Stáhněte si mapu aplikací a ručně opravte appId vlastní aplikace (tj. změňte appId vlastní aplikace od 7000, 7001 atd.). Nahrajte nově upravenou mapu aplikací. Vytvořte duplikát aktuálního profilu operátora a jednoduše změňte mapu aplikací na nově upravenou mapu aplikací, a poté tento duplicitní profil operátora přiřaďte k Edge v podniku zákazníka.

  • Problém 51722: Ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator není nástroj pro výběr časového rozsahu pro libovolnou statistiku na kartách Monitorování (Monitor) > Edge větší než dva týdny.

    Nástroj pro výběr časového rozsahu nezobrazuje možnosti, které jsou na kartách Monitorování (Monitor) > Edge větší než „Poslední 2 týdny“ (Past 2 Weeks), a to ani v případě, že je doba uchování pro sadu statistik mnohem delší než 2 týdny.  Například statistické údaje o toku a linku jsou ve výchozím nastavení uchovány po dobu 365 dní (hodnotu lze je konfigurovat), ale statistiky cest jsou ve výchozím nastavení uchovány pouze po dobu 2 týdnů (také je lze konfigurovat).  Tento problém má za následek, že všechny záložky monitorování odpovídají nejkratší dobu uchovávanému druhu statistiky, což umožňuje uživateli vybrat časové období, které odpovídá období uchovávání této statistiky.

    Náhradní řešení: Uživatel může v nástroji pro výběr časového rozsahu použít možnost „Vlastní“ (Custom) k zobrazení dat za více než dva týdny.

check-circle-line exclamation-circle-line close-line
Scroll to top icon