RSS
 

Aktualizováno 11. července 2022

VMware SD-WAN Orchestrator verze R402-20220113-GA
VMware SD-WAN Gateway verze R402-20220614-GA
VMware SD-WAN Edge verze R402-20220614-GA

Pravidelně kontrolujte doplňky a aktualizace těchto poznámek k vydání.

Obsah poznámek k verzi

Poznámky k verzi pokrývají následující témata:

Doporučené použití

Tato verze je doporučována všem zákazníkům, kteří požadují funkce, které byly nejprve dostupné ve verzi 4.0.1, a zákazníkům ovlivněným problémy uvedenými níže, které byly od verze 4.0.0 vyřešeny.

Kompatibilita

Verze 4.0.2 produktů Orchestrator, Gateway a Hub Edge podporuje všechny předchozí verze VMware SD-WAN Edge verze 3.0.0 a novější. 
Poznámka: to znamená, že verze starší než 3.0.0 nebudou podporovány.

Explicitně byly testovány následující kombinace vzájemné funkční kompatibility:

Orchestrator

 

Brána (Gateway)

 

Edge

Hub

Větev

4.0.2 

3.4.2

3.4.2

3.4.2

4.0.2 

4.0.2 

3.4.2

3.4.2

4.0.2 

4.0.2 

4.0.2 

3.4.2

4.0.2 

4.0.2 

3.4.2

4.0.2 

4.0.2 

4.0.2 

3.4.5

3.4.5

4.0.2 

4.0.2 

4.0.2

3.4.3, 3.4.4, 3.4.5

4.0.2 

 3.3.2 P3 *

 3.3.2 P3 *

 3.3.2 P3 *

4.0.2 

4.0.2 

 3.3.2 P3 *

 3.3.2 P3 *

4.0.2 

4.0.2 

4.0.2 

3.3.2 P2, 3.3.2 P3 *

4.0.2 

4.0.2 

 3.3.2 P2 *

4.0.2 

4.0.2 

  3.2.2 * 

 3.2.2 * 

 3.2.2 *

4.0.2 

4.0.2 

 3.2.2 *

  3.2.2 * 

4.0.2 

4.0.2 

4.0.2 

 3.2.2 *

4.0.2 

4.0.2 

 3.2.2 *

4.0.2 

4.0.2

4.0.0

4.0.0

4.0.0

4.0.2

4.0.0

4.0.1

4.0.2

4.0.2

4.0.2

4.0.0

4.0.1

4.0.1

4.0.1

4.0.2

4.0.0

4.0.0

4.0.0

4.0.2

4.0.2

Poznámka: Kompatibilita s verzí 3.x byla explicitně testována jako součást testování verze 4.0.0 a neexistují žádné změny protokolu mezi verzí 4.0.0 a verzí 4.0.2, které vyžadovaly explicitní opětovné testování více kombinací, než je uvedeno v tabulce výše.

* Upozornění: VMware SD-WAN verze 3.2.x a 3.3.x se blíží ukončení podpory.
Verze 3.2.x a 3.3.x přestanou být podporovány (EOGS) 15. prosince 2021 a budou vyřazeny z technických pokynů (EOTG) 15. března 2022.
Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 3.x.x (84151)

* Upozornění: VMware SD-WAN verze 4.0.x a 4.2.x se blíží ukončení podpory. 

  • Verze 4.0.x přestane být podporována (EOGS) 30. září 2022 a bude vyřazena z technických pokynů (EOTG) 31. prosince 2022. 
  • Orchestrator a brány verze 4.2.x přestanou být podporovány (EOGS) 30. prosince 2022 a budou vyřazeny z technických pokynů (EOTG) 30. března 2023.   
  • Zařízení Edge verze 4.2.x přestanou být podporována (EOGS) 30. června 2023 a budou vyřazena z technických pokynů (EOTG) 30. září 2023.
  • Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 4.x (88319)

Poznámka ke kompatibilitě

Verze 3.x nepodporovala plně standard AES-256-GCM, což znamená, že zákazníci používající AES-256 vždy používali své zařízení Edge s vypnutým režimem GCM (AES-256-CBC). Pokud zákazník používá standard AES-256, musí před aktualizací svých zařízení Edge na verzi 4.x v nástroji Orchestrator režim GCM explicitně deaktivovat. Až všechna zařízení Edge poběží na verzi 4.x, může si zákazník vybrat mezi standardy AES-256-GCM a AES-256-CBC.

Bude tak zabráněno problémům s kompatibilitou mezi zařízeními Edge 3.x a 4.x.

Důležité informace

Změna oddělovače konfigurace filtru BGPv4 pro předřazování AS-PATH

Od verze 3.x podporuje konfigurace filtru VMware SD-WAN BGPv4 pro předřazování AS-PATH oddělovače v podobě čárek i mezer. Počínaje verzí 4.0.0 bude VMware SD-WAN podporovat pouze oddělovací znak v podobě mezery v konfiguraci předřazování AS-Path.
Zákazníci, kteří upgradují z verze 3.x na verzi 4.x, musí před upgradem upravit své konfigurace AS-PATH tak, aby nahradily čárky mezerami, aby se předešlo nesprávnému výběru nejlepší směru protokolu BGP.

Další doba upgradu pro modely Edge 3x00

Upgrade na tuto verzi může u modelů Edge 3x00 (např. 3400 a 3810) trvat déle než obvykle (3–5 minut). Toto je způsobeno upgradem firmwaru, který řeší problém 53676. Pokud byl u zařízení Edge 3400 nebo 3800 dříve upgradován firmware ve verzi 3.4.5, bude zařízení Edge aktualizováno v očekávané době.  Více informací naleznete v opravené chybě 53676.

RPF (Reverse-Path Forwarding) ve výchozím nastavení aktivováno

V předchozích vydáních bylo povoleno odesílání paketů s neznámým zdrojem z rozhraní LAN VMware SD-WAN Edge. Toto chování bylo výsledkem toho, že rozhraní LAN Edge nemá ve výchozím nastavení aktivováno RPF (Reverse Path Forwarding). V rámci opraveného problému 52628 se toto chování změní pomocí aktivování RPF u každého rozhraní LAN Edge a pakety pocházející z rozhraní LAN budou mít povoleny průchod pouze v případě, že vychází z konfigurované podsítě LAN.

Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810

Pokud uživatel deaktivuje automatické vyjednávání a nastaví rychlost a duplex na portech GE1–GE4 na modelu VMware SD-WAN Edge 620, 640 nebo 680, na portech GE3 nebo GE4 na zařízení Edge 3400, 3800 nebo 3810 nebo na zařízení Edge 520/540 napevno, když se na portech SFP1 nebo SFP2 používá SFP s měděným rozhraním, může uživatel zjistit, že se link ani po restartu nespustí.

To je způsobeno tím, že jednotlivé uvedené modely Edge používají řadič Intel Ethernet Controller i350, který má následující omezení: pokud není automatické vyjednávání použito u obou stran linku, nemůže dynamicky detekovat příslušná rozhraní pro přenos a přijímání (automatické MDIX). Pokud obě připojení odesílají a přijímají na stejných drátech, link nebude rozpoznán.

Pokud druhá strana rovněž nepodporuje automatické MDIX bez automatického vyjednávání a link se nevytvoří s přímým kabelem, bude k aktivaci linku nutný křížený ethernetový kabel.

Více informací naleznete v článku znalostní báze Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810 (87208).

Historie verze dokumentu

24. února 2021. První vydání.

13. dubna 2021. Druhé vydání.

  • Přidán opravený problém 53676 do oddílu Vyřešené problémy Edge/brány.  Tento problém byl chybně vynechán z původních poznámek k verzi.
  • Byla přidána sekce Důležité poznámky, která řeší delší dobu aktualizace modelů 3x00, pokud je třeba upgradovat jejich firmware jako součást opravy 53676.

6. června 2021. Třetí vydání.

  • Do oddílu Důležité poznámky byla přidána položka „RPF (Reverse-Path Forwarding) ve výchozím nastavení aktivováno“ pro výslovné upozornění na změnu chování, která je výsledkem opraveného problému 52628.
  • Ke známým problémům v rámci Edge/Gateway přidán problém 44526.

16. září 2021. Čtvrté vydání. 

  • Do části Důležité poznámky byla přidána poznámka: Změna oddělovače konfigurace filtru BGPv4 pro předřazování AS-PATH.

21. prosince 2021. Páté vydání.

  • Do části Vyřešené problémy bylo přidáno nové sestavení nástroje Orchestrator: R402-20211216-GA. Toto sestavení nástroje Orchestrator opravuje slabé místo zabezpečení CVE-2021-44228, apache log4j, a to aktualizací na log4j verze 2.16.0. Další informace o slabém místě zabezpečení Apache Log4j najdete v informačním zpravodaji VMware Security Advisory VMSA-2021-0028.5.
  • Do části Důležité poznámky byla přidána poznámka: Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810. Tato poznámka popisuje problém, ke kterému může dojít při konfiguraci vynucené rychlosti na některých ethernetových portech uvedených modelů Edge.

28. ledna 2022. Šesté vydání.

  • Do části Vyřešené problémy bylo přidáno nové sestavení nástroje Orchestrator: R402-20220113-GA. Toto sestavení Orchestrator opravuje slabá místa zabezpečení CVE-2021-44228 Apache Log4j (která byla nejprve adresována v sestavení Orchestrator R402-20211216-GA s Log4j verze 2.16.0) a CVE-2021-45046 aktualizací na Log4j verze 2.17.0. Aktualizované informace o slabých místech zabezpečení serveru Apache Log4j a jejich dopadu na produkty VMware naleznete v informačním zpravodaji VMware Security Advisory VMSA-2021-0028.9.

24. března 2022, sedmé vydání

  • Přidán opravený problém č. 84825 do oddílu Známé problémy Edge/brány.

11. července 2022. Osmé vydání.

  • Do oddílu Vyřešené problémy Edge/brány bylo přidáno nové sestavení Edge/brány R402-20220614-GA. Toto jsou nová sestavení Edge a brány GA pro vydání 4.0.2. Sestavení Edge a brány neobsahují žádné servisní požadavky navíc, ale obsahují aktualizace výkonu a řešení problémů od technického oddělení VMware.
  • Do části Kompatibilita bylo přidáno nové upozornění týkající se blížícího se ukončení podpory vydání 4.0.x a 4.2.x.

Vyřešené problémy

Vyřešené problémy jsou seskupeny takto.

Vyřešené problémy Edge/Gateway

Vyřešeno ve verzi Edge/brány R402-20220614-GA

Verze Edge/brány R402-20220614-GA byla vydána 1. 7. 2022. 

Tato sestavení Edge a brány neobsahují žádné servisní požadavky navíc od verze Edge a brány R402-20210218-GA, ale obsahují aktualizace výkonu a řešení problémů od technického oddělení VMware.

    Vyřešené problémy Edge/Gateway

    Vyřešeno ve verzi R402-20210218-GA

    Počínaje verzí R401-20201110-GA a R401-20201124-GA-53090 jsou vyřešeny tyto problémy nástrojů Edge a Gateway.

    • Opravený problém 32917: Výstup pro stránku monitorování multicastových sousedů PIM na VMware SD-WAN Orchestrator není přesný.

      Nepřesný výstup pro multicastové sousedy PIM na stránce pro monitorování Edge může zahrnovat rozhraní PIM pro některé Edge zobrazující hodnotu stávajícího rozhraní namísto skutečného rozhraní a souseda PIM, které se zobrazuje v monitorování i poté, co je odstraněn z Edge. 

    • Opravený problém 36956: Když je spuštěna dálková diagnostika „Vyprázdnit relace brány firewall (Flush Firewall Sessions)“ nebo je generován diagnostický balíček pro VMware SD-WAN Edge, kde je povolena brána firewall a existuje nejméně 22 000 toků brány firewall, může u zařízení Edge dojít k selhání služby datové roviny a restartování služby za účelem obnovení.

      Tento problém je v praxi velice vzácný a společnost VMware Engineering ho nedokáže konzistentně replikovat. Když se technickému oddělení problém podaří reprodukovat, je to tak, jak je uvedeno v části Symptom. Příčinou toho, že generování diagnostického balíčku způsobí tento problém u zařízení Edge, které používá bránu firewall, je, že diagnostický balíček zahrnuje protokol ladění: user_firewall_dump a generování tohoto protokolu je propojeno s problémem 36956. 

    • Opravený problém 48612: Virtuální brány a zařízení VMware SD-WAN Edge používající síťový adaptér X710/XL710 odstraňují všechny značky VLAN paketu Rx.

      Tento problém má velký dopad na zákazníky používající bránu tak, jak je nakonfigurována a která má aktivován DPDK, protože nebudou schopni zpracovat provoz VLAN se značkami ve svém rozhraní předávání. Tento problém byl vytrasován k ovladači i40evf DPDK, který poslal kód opcode VIRTCHNL_OP_ADD_VLAN na fyzickou funkci (PF), aby přidal filtrované štítky VLAN, avšak ovladač PF v rámci příkazu k aktivaci filtrování štítků VLAN aktivoval odstraňování značek VLAN, a proto byly odstraněny všechny značky VLAN.

    • Opravený problém 49139: Virtuálnímu zařízení VMware SD-WAN Virtual Edge, které je nasazeno a aktivováno bez příslušné úvodní aktualizace softwaru, může docházet místo na disku (uzly inode).

      Pokud aktivace Edge při nasazování virtuálního zařízení Virtual Edge také okamžitě neaktualizuje zařízení Edge na verzi softwaru GA, mohou mu v průběhu provozu po vytvoření několika dalších souborů dojít uzly inode.

    • Opravený problém 49598: Pokud má VMware SD-WAN Gateway velký provoz v páteřní síti a několik tunelů k bráně je nestabilní, u zařízení VMware SD-WAN Edge připojených k této braně bude docházet ke sníženému výkonu v podobě občasných ztrát paketů.

      Velký provoz v páteřní síti je třeba chápat jako přibližně 700 000 toků v páteřní síti do brány s přibližně 6 000 tunely. V tomto měřítku platí, že pokud má přibližně 100 zařízení Edge nestabilní připojení, která opakovaně způsobují rušení a opětovné vytváření tunelů do brány, výsledkem bude kolize tabulky hash, což vede k vysokému využití procesoru pro určité podprocesy a občasné ztrátě paketů u připojených zařízení Edge. V protokolech brány nebo pomocí příkazu debug.py --handoff může uživatel sledovat velké množství ztrát v předávací frontě pro předávání vc_queue_vcmp_ctrl a vc_queue_vcmp_bottom.

    • Opravený problém 51108: Zařízení VMware SD-WAN Edge i nadále odesílá provoz do VMware SD-WAN Gateway z cíle jiného než SD-WAN (NSD), a to i v případě, že jsou tunely NSD na bráně mimo provoz.

      Brána neodesílá událost dosažitelnosti NSD na zařízení Edge, když se v systému VMware SD-WAN Orchestrator změní veřejná IP adresa NSD, a to způsobovalo, že zařízení Edge nadále přeposílalo provoz do NSD prostřednictvím brány. Bez opravy je jedinou nápravnou akcí vrátit tunel NSD na bránu.  

    • Opravený problém 51116: Vzdálené toky nejsou správně klasifikovány pomocí podsítí IP mapy aplikací.

      To ovlivňuje tok dat u dvou zařízení Edge, která používají spojení mezi zařízeními Edge prostřednictvím brány.  Na vzdáleném zařízení Edge přepíná tabulka toku zdrojovou IP adresu / port a cílovou IP adresu / port, a protože vyhledávání mapy aplikací používá pouze cílovou IP adresu / port, toky se nesprávně klasifikují.

    • Opravený problém 51166: V systému VMware SD-WAN Edge 610 dojde k vyřazení provozu v síti VLAN, pokud je GE2 konfigurováno jako směrované rozhraní a VLAN. 

      Z důvodu nesprávného programování přepínače Edge 610 nebyly tabulky VLAN správně nastaveny, když jsou GE1 nebo GE2 převedeny na směrovaná rozhraní. Zařízení Edge 610 bez této opravy by mělo používat jako směrovaná rozhraní se sítěmi VLAN pouze GE3 až GE6.

    • Opravený problém 51881: Po odstranění přímého cíle jiného než SD-WAN prostřednictvím Edge se paměť na zařízení VMware SD-WAN Edge neuvolní správně.

      U přímých cílů jiných než SD-WAN (NSD) prostřednictvím Edge byly odkazy na interní datovou strukturu nesprávně počítány, a proto po odstranění poskytovatele NSD neuvolňovaly paměť. Zvýšení využití paměti se projeví pouze v případě, že je odstraněno více poskytovatelů NSD přes Edge a přidáni noví.  Únik paměti ovlivňuje nižší modely Edge s menší pamětí (např. Edge 510, 520, 610 atd.) a v nejhorším případě může být výsledkem jednorázový restart služby Edge k vymazání úniku paměti.  Tento problém se netýká zákazníků, kteří odstraňují cíle jiné než SD-WAN prostřednictvím brány. Týká se to pouze typu NSD přes Edge.

    • Opravený problém 51915: Pokud má lokalita převzetí služeb při selhání HA, kde jsou zařízení SD-WAN Edge nasazena v topologii vysoké dostupnosti, provoz cloudu přes bránu se přepne do přímého provozu do cloudu.

      Pokud po převzetí služeb při selhání HA není cesta k VMware SD-WAN Gateway v případě dosažení provozu k zařízení Edge k dispozici, jde provoz „Přímo do cloudu“ namísto možnosti „Cloud prostřednictvím brány“. Přímý provoz do cloudu nevyužívá VMware SD-WAN s dynamickou optimalizací více cest (DMPO) a provoz citlivý na ztrátu nebo kolísání toto vylepšení při přímém odesílání nevyužije.

    • Opravený problém 52102: Symptom: Pokud firma používá topologii hubu/paprsků, při zotavení v rámci převzetí služeb u řazené kolekce členů Hub Edge budou stávající toky dat převedeny na VMware SD-WAN Spoke Edge v paprsku. 

      Popis: Sekvence událostí vedoucí k tomuto problému, když se primární Hub Edge zotaví z převzetí služeb při selhání: 

      1. Když je primární Hub Edge odstaven, je směr pro daný primární Hub Edge odstraněn z FIB, přičemž zůstanou zachovány směry v RIB. 

      2. Existující toky dat budou nyní vedeny sekundárním Hub Edge. 

      3. Když primární Hub začne být znovu dostupný, dojde k okamžitému navázání tunelového propojení mezi primárním Hubem a Spoke Edge v paprsku. 

      4. Dojde ke skenování směrů v RIB, které byly dříve zjištěny z primárního Hubu přes nástroj brány a dojde k instalaci směrů ve FIB směrující na tento primární Hub. 

      5. Provoz bude převeden zpět na primární Hub, zatímco primární Hub nezjistil směru ze svého souseda BGP. 

      6. To má za následek, že vyhledávání směrů vyhledá výchozí směr a vrácený datový přenos bude doplněn o příznak páteřního připojení. 

      7. Edge v paprsku neočekává vrácení přenosu dat s příznakem páteřního připojení a způsobí výpadek přenášených dat. 

      Když tato oprava chybí, jediným způsobem, jak tento problém vyřešit, je spuštění vzdálené diagnostiky „Vyprázdnění toků (Flush Flows)“ na Hub Edge pro danou n-tici. 

    • Opravený problém 52141: Pokud soket TCP, který spojuje proces OSPF zařízení VMware SD-WAN Edge a proces SD-WAN, spadne a musí být obnoven, výchozí směr OSPF zařízení se nemusí obnovit, což vede k selhání provozu pro danou lokalitu. 

      Pokud v kanálu Zebra (soket TCP) dochází ke kolísání mezi procesem OSPF (ospfd) a procesem SD-WAN (edged). Přibližně ve stejnou dobu došlo k obnovení stavu oznámení (LSA) naplánovaného pro výchozí směr v protokolu OSPF. Z důvodu načasování protokol ospfd zjistil, že není nastaven kanál Zebra, a proto přeskočil opětovné generování LSA, když časovač ve stejnou dobu vypršel. Poté bylo LSA odebráno (protože nebylo obnoveno) s výsledkem, že v síti využívající toto zařízení Edge nemohl být předáván žádný provoz. Oprava nutí proces OSPF obnovit celou konfiguraci a zajistit, aby byl výchozí směr vždy k dispozici.

    • Opravený problém 52342: Stránka vzdálené diagnostiky se v uživatelském rozhraní VMware SD-WAN Orchestrator nemusí načíst.

      Ve verzi 4.x představila společnost VMware „WebSocket“, který měl nahradit dynamický prezenční signál, který se dříve používal ve vzdálené diagnostice. VMware SD-WAN Edge ale používá připojení WebSocket na výchozí IP adrese WAN, což způsobuje náhodné propady přenášených dat v middlewaru nebo v samotném Edge. Problém lze vyřešit vytvořením WebSocket se zadanou IP adresou VMware.

    • Opravený problém 52628: Povolení odesílání paketů s neznámým zdrojem z rozhraní LAN VMware SD-WAN Edge.

      V případě tohoto problému mají pakety vycházející z jiné podsítě LAN povolen průchod přes Edge. Je to způsobeno tím, že rozhraní LAN Edge nemá aktivováno RPF (Reverse Path Forwarding). Oprava aktivuje předávání RPF u každého rozhraní LAN Edge a pakety pocházející z rozhraní LAN budou mít povoleny průchod pouze v případě, že vychází z konfigurované podsítě LAN. 

    • Opravený problém 52659: Když je zařízení VMware SD-WAN Edge nakonfigurováno jako přenosový agent DHCP, nepřeposílá zařízení Edge pakety DHCP NAK klientovi.

      Pokud server DHCP odešle pakety DHCP NAK, zařízení Edge, které je nakonfigurováno jako relé DHCP, pakety ztratí bez přeposlání. 

    • Opravený problém 52954: Pro podnik zákazníka, kde se používá multicast, se sousedi PIM (multicast nezávislý na protokolu) škálují na podporovaný limit velikosti přibližně 1600.

      K této chybě dojde v konkrétním scénáři, kdy je 4000 zařízení Edge v paprsku rozděleno dvěma profily paprsků, jedním s deaktivovaným multicastem a druhým s aktivním multicastem. Pokud pimd (proces, který spravuje PIM) spadne a znovu se spustí, Hub Edge znovu nevytvoří očekávaných 1600 sousedů PIM.

    • Opravený problém 53019: Na zařízení VMware SD-WAN Edge může při příjmu poškozeného paketu docházet k selháním služby datové roviny. 

      Zařízení Edge interpretuje poškozený paket (např. neplatnou zprávu odeslanou druhou stranou) jako paket řízení správy VeloCloud (NACK), který zařízení nedokáže správně zpracovat, a dojde tedy k selhání služby datové roviny a jejímu restartování za účelem obnovení. V případě v praxi byl paket odeslán zařízením druhé strany.

    • Opravený problém 53176: Pokud zařízení VMware SD-WAN Edge 610 projde přechodem stavu VRRP ze zálohy na aktivní, dojde na asi 4 minuty ke ztrátě provozu sítě LAN na síť WAN.

      Zařízení Edge 610 nezjistí adresu MAC VRRP poté, co se aktivuje, takže se do doby, než zařízení Edge 610 zjistí adresu MAC, což trvá asi 4 minuty, ztrácí provoz. 

    • Opravený problém 53243: Provoz do cíle jiného než SD-WAN (NSD) používající typ Check Point, protože Gateway neodstraní Phase 2 Security Association (SA). 

      Klienti budou s ohledem na SA mimo synchronizaci a připojení bude nefunkční, dokud SA nepřestane platit. Pokud NSD používá firewall typu Check Point, když propojení není stabilní, možná dojde k situaci, kdy druhá strana odešle požadavek Delete Notify, ale Gateway nedokáže odstranit Phase 2 SA, protože odpovídající Phase 1 SA už bylo odstraněno. 

    • Opravený problém 53426: Místní směr podkladové vrstvy BGP není správně seřazen v databázi informací o přesměrování (FIB) zařízení VMware SD-WAN Edge vzhledem k směrům BGP z Hub Edge a směr upřednostňovaný vrstvou překrytí na zařízení Edge není správně redistribuován do podkladové vrstvy BGP. 

      Pokud je příznak DCC aktivován, předvolby směru a hodnoty oznámení se změní, ale směr podkladové vrstvy není správně znovu seřazen ve FIB Edge.  Pokud je směr podkladové vrstvy BGP původně upřednostňován ve FIB Edge a později je upřednostňován směr BGP překrytí před místně naučeným směěrem, není z důvodu problému v logice redistribuce směr překrytí správně redistribuován do podkladové vrstvy BGP. Bez opravy musí být zařízení Edge donuceno znovu použít směr BGP podkladové vrstvy nebo vrstvy překrytí. 

    • Opravený problém 53439: VMware SD-WAN Gateway se po několika neúspěšných pokusech přestane pokoušet o opětovné vytvoření klíčů IKE sítě VPN.

      Tento problém může ovlivnit zákazníky využívající cíle jiné než SD-WAN prostřednictvím brány, které jsou založené na zásadách (VPN založené na směrování nejsou ovlivněny). U VPN založených na zásadách (např. Cisco ASA, obecná brána firewall) musí uživatelský provoz, který byl odeslán přes VPN, iniciovat nové přidružení zabezpečení (SA), pokud bylo z nějakého důvodu odstraněno předchozí přidružení zabezpečení (SA). Pokud k tomu dojde, opětovné vytvoření klíčů IKE využívá nesprávný výběr provozu, což způsobí selhání nového přidružení zabezpečení. V tomto případě nebude provoz do cíle jiného než WAN fungovat, dokud nebude z nástroje VMware SD-WAN Orchestrator předávána nová změna konfigurace. Pokud nebylo předchozí přidružení zabezpečení odstraněno, když dojde k opětovnému vytvoření klíčů, nedojde k žádnému problému, což znamená, že tímto problémem nebudou ovlivněni všichni zákazníci a všechna opětovná vytvoření klíčů.

    • Opravený problém 53477: Když jsou zařízení VMware SD-WAN Edge konfigurované v topologii vysoké dostupnosti přesunuty do jiného konfiguračního profilu, dochází k opakovanému restartu zařízení Edge.   

      V případě tohoto problému je jedno ze zařízení Edge HA nakonfigurováno tak, aby mělo více rozhraní LAN nebo WAN než druhé zařízení Edge HA (např. port WAN je na jednom zařízení Edge deaktivován), a když jsou poté tato zařízení Edge přesunuta do jiného profilu, bude u nich docházet k neustálému restartování služby.

    • Opravený problém 53546: Pokud je aktivováno MPLS CoS (třída služby) a u jedné z CoS v privátním odkazu došlo ke ztrátě, pakety v druhé CoS mohou být z důvodu nadměrné registrace vynechány. 


      Pokud jedna nebo více podřízených cest v privátním odkazu v důsledku ztráty vstoupí do nestabilního stavu, celá šířka pásma privátního odkazu bude vyloučena z výpočtu limitu šířky pásma zařízení. V důsledku toho mohou být některé pakety v jiných podřízených cestách vynechány, pokud současné využití šířky pásma překročí limit šířky pásma zařízení. Horní limit šířky pásma zařízení je součtem šířky pásma stabilních odkazů. 

    • Opravený problém 53656: Uživatel se nemůže přihlásit do virtuálního počítače VMWare vSphere VM nasazeného z aplikace VMware SD-WAN Orchestrator nebo z VMware SD-WAN Gateway OVA.

      Po nasazení aplikace Orchestrator nebo Gateway OVA v aplikaci vSphere se systému nepodaří analyzovat metadata aplikace vApp a použít zadané heslo a konfiguraci sítě.

    • Opravený problém 53676: Na platformě VMware SD-WAN Edge 3x00 mohou velmi krátké úseky nestability vstupního napětí, až 4 milisekundy, způsobit restart zařízení Edge.

      K tomuto problému obvykle dochází při použití nepřerušitelného zdroje napájení (UPS), který má mírnou nestabilitu výstupního napětí při přechodu ze sítě na baterii. Oprava tohoto problému upgraduje firmware zařízení Edge, aby tolerovalo 20–30 ms nestability napětí před restartováním zařízení Edge.

      Poznámka: Upgrade firmwaru zařízení 3x00 prodlouží dobu upgradu zařízení Edge na 3–5 minut, pokud nebylo zařízení Edge dříve upgradováno ve verzi 3.4.5 nebo 4.0.2.

      U modelu Edge 3x00 bez této opravy je jedinou možností zákazníka použít sofistikovanější zařízení UPS, které dokáže vstup přepnout bez nestability výstupního napětí. 

    • Opravený problém 53809: Pokud zákazník nasadí do topologie s vylepšenou rozšířenou dostupností zařízení VMware SD-WAN Edge, v případě převzetí služeb při selhání událost převzetí služeb při selhání HA vždy uvede důvod převzetí služeb při selhání jako selhání prezenčního signálu zařízení druhé strany – „Aktivuje se pohotovostní režim, selhání prezenčního signálu zařízení druhé strany (Standby going active, peer heartbeat failure)“ bez ohledu na skutečný důvod.

      Pokud v případě rozšířené HA rozhraní LAN nebo WAN spadne a dojde k selhání HA, události uvedou důvod jako „Aktivuje se pohotovostní režim, selhání prezenčního signálu zařízení druhé strany“ namísto „Aktivuje se pohotovostní režim, rozhraní WAN zařízení druhé strany mimo provoz“ nebo „Aktivuje se pohotovostní režim, rozhraní LAN zařízení druhé strany mimo provoz“.

    • Opravený problém 53837: Stránka Vzdálená diagnostika (Remote Diagnostics) se nenačítá v uživatelském VMware SD-WAN Orchestrator a na webové stránce je uvedeno „Přechod do živého režimu (Entering into live mode)“.

      Tento problém je spojen s problémem zařízení Orchestrator 52342 (také v těchto poznámkách k verzi), oprava zde řeší problém na straně zařízení VMware SD-WAN Edge a obě opravy společně zajišťují, že se vždy načte stránka Vzdálená diagnostika (Remote Diagnostics).

    • Opravený problém 53864: Místní směr podkladové vrstvy OSPF není správně seřazen v databázi informací o přesměrování (FIB) zařízení VMware SD-WAN Edge vzhledem k směrům OSPF z Hub Edge a směr upřednostňovaný vrstvou překrytí na zařízení Edge není správně redistribuován do podkladové vrstvy OSPF. 

      Pokud je příznak DCC aktivován, předvolby směru a hodnoty oznámení se změní, ale směr podkladové vrstvy není správně znovu seřazen ve FIB Edge.  Pokud je směr podkladové vrstvy OSPF původně upřednostňován ve FIB Edge a později je upřednostňován směr OSPF překrytí před místně naučeným směrem, z důvodu problému v logice redistribuce není směr překrytí správně redistribuován do podkladové vrstvy OSPF. Bez opravy musí být zařízení Edge donuceno znovu použít směr OSPF podkladové vrstvy nebo vrstvy překrytí. 

    • Opravený problém 53977: Nedaří se spustit virtuální počítač Azure vytvořený z bitových kopií VMware SD-WAN Orchestrator nebo VMware SD-WAN Gateway.

      Po vytvoření virtuálního počítače z bitové kopie systému Azure Orchestrator nebo brány může dojít k selhání spuštění virtuálního počítače s chybou „Nelze otevřít kořenové zařízení“ na konzoli sériového počítače.

    • Opravený problém 54001: Zařízení VMware Edge nemůže odesílat provoz po visící frontě TX na rozhraních SFP.

      Ve výjimečných případech, kdy zařízení Edge odešle do DPDK paket o neplatné velikosti (méně než 17 bajtů nebo více než 1 526 bajtů), dojde k zablokování fronty přenosu a to způsobí, že zařízení Edge nepředává žádný další provoz. Restartováním zařízení Edge dojde k dočasné nápravě problému, ale problém může nastat znovu, když je ze služby Edge na DPDK odeslán paket neplatné velikosti. Pouze upgrade na úroveň s opravou zabrání tomuto problému. 

    • Opravený problém 54493: Správce operátora nebo partnera může sledovat rostoucí počet ztrát v předávací frontě provozu Edge na bráně VMware SD-WAN Gateway.

      V případě tohoto problému nebude mít brána problémy s využitím procesoru nebo ztrátami DPDK. Problém je aktivován událostí řídicí roviny (například obnovení trasy) a brána začne ztrácet pakety Edge během předávání do různých podprocesů v rámci přenosu brány. Příčinou problému je nedostatečná velikost fronty pro vyrovnávací paměť paketů.

    • Opravený problém 54519: V případech, kdy je cíl jiný než SD-WAN s obecnou bránou firewall nesprávně nakonfigurován, uživatel může pozorovat chybu související s únikem SA.

      Nejedná se o bezpečnostní problém, protože únik je interní a nezahrnuje únik dat SA ven. Únik SA je způsoben chybnou konfigurace selektoru provozu pro zásady obecné brány firewall. Některá partnerská zařízení nekontrolují rozsah selektoru provozu a neodpoví na vyjednávání SA protokolu IPsec. Po obdržení odpovědi ho zařízení VMware SD-WAN Gateway zkontroluje, a pokud dojde k chybě, vrátí se bez vynulování obsahu SA a čítač SA se z důvodu stávajícího vyjednávání stále zvyšuje.

    • Opravený problém 54800: Během opětovného vytváření klíčů IKE pomocí VMware SD-WAN Gateway může u cíle jiného než SD-WAN prostřednictvím brány dojít k přerušení tunelu, ze kterého se nelze zotavit.

      Když VMware SD-WAN Gateway spustí opětovné vytváření klíčů IKE s cílem jiným než SD-WAN (NSD) a přestane během něj fungovat připojení IKE nebo z jakéhokoli důvodu selže vytváření tunelu, Gateway nedokáže znovu aktivovat nový tunel IPsec, protože aktivační logika předpokládá, že Security Policy ID má být k dispozici. V důsledku toho nebude možné tunel znovu vytvořit ani při posílání datového provozu. Bez opravy lze tunel obnovit jedině vrácením pomocí změny konfigurace NSD v nástroji VMware SD-WAN Orchestrator.

    • Opravený problém 54947: U cílů jiných než SD-WAN (NSD) prostřednictvím Edge nemůže uživatel provést příkaz ping z IP adresy NSD do self_ip zařízení VMware SD-WAN Edge self_ip pro účely monitorování.

      U přímého NSD prostřednictvím Edge nebyla podpora pro příkaz ping do rozhraní Edge nebo z něj na IP adresu NSD dříve podporována. Podpora této metody monitorování je součástí tohoto servisního požadavku. Díky této opravě by měl mít zákazník možnost provést příkaz ping ze zařízení Edge na adresu IP NSD a naopak.

    • Opravený problém 55181: V podniku zákazníka, který používá topologii sítě hub/paprsek, kde zařízení VMware SD-WAN Spoke Edge paprsku odesílá provoz na páteřní síti z Hub Edge, je v případě, že tunel zařízení Spoke Edge paprsku do Hub Edge spadne, provoz nadále označen jako „páteřní“ a je směrován do hubu namísto mezi větvemi. 

      Ihned po převzetí služeb při selhání z paprsku do hubu nebo po zotavení ze ztráty připojení WAN u všech odkazů krycí vrstvy nemusí být směru zjištěny a toky mohou být považovány za internetové toky, a splňovat tak pravidla řízení pro páteřní provoz. Jakmile jsou však správné směru zjištěny, někdy se firemní zásady pro tyto toky znovu nevyhodnocují a z tohoto stavu se nezotaví. 

    • Opravený problém 55196: V případě cíle jiného než SD-WAN (NSD) přes bránu lze v některých případech, kdy druhá strana neustále vytváří nové klíče, detekovat akumulaci příchozího přidružení zabezpečení IPsec (SA).

      Dopad na zákazníka je minimální, protože SA budou přetrvávat až do doby vypršení jejich platnosti a poté budou vymazány a neexistuje žádné bezpečnostní riziko. Pokud dojde k opětovnému vytvoření klíčů IKE, dojde k odchozímu přidružení IPsec SA z deskriptoru IKE a je připojen nový. To vynutí odstranění odchozího SA. Když druhá strana odešle oznámení o odstranění, VMware SD-WAN Gateway nemůže najít odchozí SA k odstranění. To způsobí, že příchozí SA zůstanou v platnosti až do doby vypršení. Pokud druhá strana stále často vytvoří nové klíče, brána může vytvářet a uchovávat nové příchozí SA až do jednotlivých vypršení platnosti.

    • Opravený problém 55788: Tunely ke službě pro zabezpečení cloudu nebo cíli jinému než SD-WAN mohou spadnout a rychle se vrátit do provozu (tj. „kolísat“) a poté se dostat zcela mimo provoz a nezotavit se při velkém množství neaktuálních odchozích položek přidružení zabezpečení (SA) nalezených v zařízení VMware SD-WAN Gateway.

      Když je třeba z brány poslat více řídicích paketů, pakety budou zařazeny do kryptografické fronty a za každý paket bude referenční čítač zvýšen o jeden. Pokud v kryptografické frontě není žádné místo, pakety budou ztraceny, ale referenční čítač připojený k těmto paketům nebude redukován, takže přestože jsou pakety ztraceny, protože počet referencí je nenulový, přidružené SA nebudou odstraněny, což povede k zastaralému SA v systému. Během časového období, kdy dojde k velkému počtu těchto typů událostí, se brána zaplní na kapacitu SA a nezačne iniciovat odchozí připojení IKE fáze 2, což vede k tomu, že se tunely znovu nebudují, ale zůstávají mimo provoz.  Bez opravy na bráně je jediným způsobem, jak dočasně vyřešit tento problém, restartovat bránu a odstranit všechny SA.

    • Opravený problém 55853: Ve firmě zákazníka, která používá cíle jiné než SD-WAN (NSD) prostřednictvím Edge, může zařízení VMware SD-WAN Edge způsobit selhání služby datové roviny s následkem restartu služby.

      Pokud má zařízení Edge provoz do NSD přes Edge a tento provoz přepne z cesty NSD přes Edge na jinou cestu (např. cesta NSD se dočasně vypne) a poté přepne zpět na cestu NSD přes Edge, některé toky mohou skončit v poškozeném stavu. Když nakonec dojde k vypršení časového limitu těchto toků, spustí se selhání služby datové roviny na zasaženém zařízení Edge.

    • Opravený problém 55929: Pokud zákazník deaktivuje a poté aktivuje tunely v cíli jiném než SD-WAN prostřednictvím brány založeném na zásadách využívající rozhraní VMware SD-WAN Orchestrator a vyjednávání IKE je na portu 4500 blokováno, je možné zobrazit akumulaci přidružení zabezpečení příchozí komunikace (SA) na zařízení VMware SD-WAN Gateway.

      Tento problém vyžaduje, aby správce deaktivoval a aktivoval cíl jiný než SD-WAN – založený na zásadách (např. Zscaler), kde vyjednávání IKE dokázalo vytvořit SA, ale ze zařízení druhé strany není žádný příchozí provoz. V takovém případě lze vidět příchozí akumulaci SA v zařízení VMware SD-WAN Gateway. Pokud je příchozí provoz, budou automaticky odstraněna zařízení SA. Pokud však neexistuje žádný příchozí provoz a správce stále na bráně aktivuje/deaktivuje NSD založené na zásadách, pokaždé, když toto bude provedeno, zůstane na bráně příchozí SA. Tato SA zůstanou až do doby vypršení. Dopad na zákazníka je zanedbatelný.

    • Opravený problém 55949: V některých případech tunely cíle jiného než SD-WAN (NSD) prostřednictvím brány spadnou a po určitou dobu se nezotaví.

      V případě, že VMware SD-WAN Gateway opětovně vytvoří klíče IKE s jiným cílem NSD a pokus o opětovné vytvoření klíčů se nezdaří z důvodu problému se sítí uprostřed vyjednávání, budou pokračovat pokusy o opětovné vytvoření klíčů IKE. Pokud se spojení opětovně naváže, je možné, že událost DPD (Dead Peer Detection) odstraní nově vytvořenou asociaci přidružení zabezpečení (SA) fáze 1. To způsobí odstranění přidružení IPsec SA spolu s některými partnerskými zařízení, především Zscaler. Pokud zařízení druhé strany odstraní přidružení IPsec SA, brána ho nebude moci rozpoznat a tunel bude aktivní až do příštího opětovného vytvoření klíče.  Bez opravy je jediným způsobem vynucení tohoto opětovného vytvoření klíče zrušit tunel deaktivací a opětovnou aktivací ovlivněného NSD prostřednictvím zařízení VMware SD-WAN Orchestrator.

    • Opravený problém 56276: Pokud je mapa aplikací upravena, uložena a poté se spustí posílaná mapa aplikací, může to způsobit ztrátu sousedního BGP ve firmě zákazníka.

      Když je upravena mapa aplikace a poté je poslána, všechny toky pro ovlivněné firmy jsou vyprázdněny. To vede k vytvoření nových toků pro BGP. Když je vytvořen nový tok, má stav TCP znovu inicializován na NASLOUCHÁNÍ.  V tomto stavu nelze přijímat ani odesílat žádné pakety BGP, lze přijímat a odesílat pouze synchronizační pakety TCP.  Všechny pakety keepalive z BGP jsou ztraceny, což vede ke kolísání BGP.

    • Opravený problém 56436: Tunely cíle jiného než SD-WAN (NSD) prostřednictvím brány se každých 30 sekund zapínají a vypínají (tj. „kolísá“).

      Kvůli neočekávanému nerozpoznání změny v konfiguraci NSD v rámci prezenčního signálu se konfigurace NSD odesílá do zařízení VMware SD-WAN Gateway v každém prezenčním signálu (interval prezenčního signálu je 30 sekund). Po obdržení konfigurace na zařízení Gateway se připojení restartuje a výsledkem bude kolísání tunelů NSD každých 30 sekund.

    Vyřešené problémy nástroje Orchestrator

    Verze nástroje Orchestrator R402-20220113-GA

    Verze nástroje Orchestrator R402-20220113-GA byla vydána 27. 01. 2022. Toto sestavení Orchestrator opravuje slabá místa zabezpečení CVE-2021-44228 Apache Log4j (která byla nejprve adresována v sestavení Orchestrator R402-20211216-GA s Log4j verze 2.16.0) a CVE-2021-45046 aktualizací na Log4j verze 2.17.0. Aktualizované informace o slabých místech zabezpečení serveru Apache Log4j a jejich dopadu na produkty VMware naleznete v informačním zpravodaji VMware Security Advisory VMSA-2021-0028.9.

      ___________________________________________________________________

      Verze nástroje Orchestrator R402-20211216-GA

      Verze nástroje Orchestrator R402-20211216-GA byla vydána 20. 12. 2021. Toto sestavení nástroje Orchestrator opravuje slabé místo zabezpečení CVE-2021-44228, apache log4j, a to aktualizací na log4j verze 2.16.0. Další informace o slabém místě zabezpečení Apache Log4j najdete v informačním zpravodaji VMware Security Advisory VMSA-2021-0028.5.

        ___________________________________________________________________

        Vyřešeno ve verzi R402-20210219-GA

        Níže uvedené problémy byly vyřešeny počínaje verzí nástroje Orchestrator R401-20201215-GA.

        • Opravený problém 48706: Uživatelé nemusí být schopni uložit změny na kartě Konfigurace (Configure) > Zařízení Edge (Edge) > Zařízení (Device) se zdrojovým rozhraním vybraným v konfiguraci Syslog.

          Chyba, která se zobrazí uživateli v zařízení VMware SD-WAN Orchestrator je „Zadané zdrojové rozhraní není přítomno v segmentu: <název segmentu> (Provided source interface is not present in the segment on segment: <Segment Name>)“. Je to způsobeno tím, že uživatel vytvoří a odstraní několik segmentů tak, že posloupnost segmentu již není sekvenční.

        • Opravený problém 50590: Aplikace VMware SD-WAN Orchestrator odesílá výstrahy tunelu služby Cloud Security Service (CSS) s časovým razítkem UTC namísto místního časového pásma zařízení VMware SD-WAN Edge. 

          K problému dojde, když jsou výstrahy tunelu CSS spuštěny a odesílány e-mailem, webhooky atd. Tento problém by neměl mít žádný funkční dopad, ale je nepříjemný pro zákazníky, kteří nemají zájem o převod času UTC na několik různých časových zón v závislosti na poloze zařízení Edge.

        • Opravený problém 50719: Když se dvojice zařízení VMware SD-WAN Edge konfigurovaných v topologii vysoké dostupnosti upgraduje na verzi 3.4.1 nebo 3.4.2 nebo 3.4.3, zařízení Edge v pohotovostním režimu již nebude rozpoznáno.

          Při upgradu zařízení Edge je rozhraní HA (např. LAN1 nebo GE1) naprogramováno jako páteřní port, když má být konfigurováno jako přístupový port. Výsledkem je nenačtení rozhraní HA.  Oprava přidá ověření, aby bylo zajištěno, že rozhraní HA je konfigurováno jako přístupový port.  Bez opravy je jediným náhradním řešením překonfigurovat port HA na „přístup“ pomocí nástroje VMware SD-WAN Orchestrator. 

        • Opravený problém 53333: Parametry životnosti IPsec/IKE cíle jiného než SD-WAN (NSD) prostřednictvím síťové služby Gateway Azure Virtual WAN IPsec/IKE Lifetime se neshodují s výchozími hodnotami Azure.

          K problému dojde, když uživatel vytvoří NSD prostřednictvím síťové služby Gateway Azure Virtual WAN pomocí uživatelského rozhraní nástroje VMware SD-WAN Orchestrator. Tento problém se neobjeví, když je NSD vytvořeno nebo aktualizováno prostřednictvím rozhraní API aplikace Orchestrator.

        • Opravený problém 54586: U zařízení VMware SD-WAN Edge, které má nakonfigurované statické směru, může být po vytvoření nové pravidla řízení v aplikaci VMware SD-WAN Orchestrator odebráno několik statických směrů. 

          Problém je způsoben funkcí Edge, která používá segmentId jako index, což způsobuje problém, pokud chybí jedna hodnota segmentId. 

        • Opravený problém 52033: Partneři, kteří nasadili partnerská zařízení VMware SD-WAN Partner Gateway, se mohou setkat s následujícím: a) stránka Gateway v zařízení VMware SD-WAN Orchestrator zobrazuje chybu a b) požadavek na veřejné rozhraní API „enterpriseProxy/getEnterpriseProxyGateways“ vrátí chybu.

          Problém zabraňuje načítání dat týkajících se partnerských zařízení Partner Gateway. Stránka Gateway v uživatelském rozhraní se nenačte. Veřejné rozhraní API „getEnterpriseProxyGateways“ nenačte žádná data. Mohou být ovlivněny všechny pracovní postupy související s partnerskými zařízeními Partner Gateway.

        • Opravený problém 52241: Pokud je tunel cíle jiného než SD-WAN (NSD) přes Edge deaktivován prostřednictvím aplikace VMware SD-WAN Orchestrator pomocí nastavení Konfigurace (Configure) > Zařízení Edge (Edge) > Zařízení (Device), stránka Monitorování zařízení Edge (Edge Monitoring) bude i nadále zobrazovat stav tunelu NSD přes Edge jako v provozu.

          K problému dojde po zrušení zaškrtnutí pole „Povolit“ u služby nebo tunelu NSD přes Edge.  I když je tunel ve skutečnosti zrušený, stránka Monitorování zařízení Edge (Edge Monitoring) ve sloupci „Tunely Edge“ (Edge Tunnels) pro dané zařízení Edge zobrazí tunel jako připojený.

        • Opravený problém 52306: Pokud používáte nové uživatelské rozhraní v aplikaci VMware SD-WAN Orchestrator, zobrazí se na stránce Přehled sítě (Network Overview) > Odkazy (Links), pokud zařízení VMware SD-WAN Edge používá více než jeden odkaz WAN, zobrazí se pouze první odkaz WAN se správným stavem.

          Ostatní odkazy WAN budou u stavu zobrazovat šedou tečku namísto skutečného stavu – zelená, pokud je v provozu, a červená, pokud není.

        • Opravený problém 52721: Když firma zákazníka nasadí cíl jiný než SD-WAN (NSD) prostřednictvím Edge nebo službu zabezpečení cloudu (CSS), uživatel nemůže změnit poskytovatele síťových služeb v nastavení Zařízení Edge (Edge) > Zařízení (Device), pokud jiné zařízení Edge ve firmě zákazníka obsahuje firemní zásady, které používají stejného poskytovatele síťových služeb.

          Toto je problém ověření systému Orchestrator způsobený kódem, který nezohledňuje ID zařízení Edge při ověřování změny konfigurace pro NSD prostřednictvím Edge nebo CSS.

        • Opravený problém 53104: Když se operátor pokusí migrovat firmu z jednoho systému VMware Orchestrator do jiného systému Orchestrator pomocí nástroje pro migraci a ten obsahuje nakonfigurovaná některá data blob, migrace se nezdaří ve fázi importu.

          Jelikož data blob by v cílovém systému Orchestrator neměla být k dispozici, nástroj pro migraci by měl data blob zahodit a ne je importovat do cílového systému Orchestrator.

        • Opravený problém 53524: Pokud je karta SIM odebrána ze zařízení VMware SD-WAN Edge 510-LTE, odpovídající odkaz se zobrazí při zobrazení stránky Sledování (Monitor) > Zařízení Edge (Edge) v novém uživatelském rozhraní systému VMware SD-WAN Orchestrator v pohotovostním režimu, nikoli jako mimo provoz / offline.

          Problém je spojen se stavem odkazu, když odkaz přestane odesílat data a rozhraní API nemá žádná data k odeslání na front-end, takže se odkaz zobrazuje jako v pohotovostním režimu.  Starší uživatelské rozhraní používá jinou metodu pro sledování stavu odkazu a není ovlivněno tímto problémem.

        • Opravený problém 55244: Při migraci systému VMware SD-WAN Orchestrator zavedeného v topologii zotavení po havárii (DR) z verze 3.4.x na verzi 4.x.x je možné, že se migrace výrazně zpomalí a pravděpodobně nebude dokončena.

          Během migrace na systém DR Orchestrator může databáze MySQL systému Orchestrator neočekávaně zvýšit počet připojení, která se zabývají dotazy k získání velkého množství toků, což vede k velkém zatížení databáze MySQL. Když je databáze MySQL přetížena, má to vliv na ostatní systémy kvůli pomalým odpovědím rozhraní API, což ovlivňuje celkovou uživatelskou zkušenost. Úloha migrace s takovým zpomalením nepočítá a má pro úlohu agresivní časový limit. Z důvodu agresivního časového limitu úloha zaznamená selhání, ale dotaz v databázi MySQL stále běží. Jak se spustí další úloha, začne se hromadit stále více dotazů MySQL, což vede k ovlivnění výkonu systému.

        • Opravený problém 56485: Když je systém VMware SD-WAN Orchestrator upgradován na jakoukoli verzi 4.x a použijete nové uživatelské rozhraní na stránce Monitorování Edge (Edge Monitoring), karta statistik cesty se uživateli přihlášenému jako správce partnera s rolí primárního uživatele nezobrazí.

          Orchestrator s touto opravou opraví problém viditelnosti statistik cesty pro primárního uživatele partnera.

        • Opravený problém 57001: V systému VMware SD-WAN Orchestrator verze 4.x.x nebo vyšší a také při použití nového uživatelského rozhraní na stránce Sledování (Monitor) > Zařízení Edge (Edges) Průměrná propustnost (Average Throughput) zobrazuje stejná data jako položka Přijaté/odeslané bajty (Bytes Received/Sent).

          Dochází k tomu pouze při použití nového uživatelského rozhraní Angular.  Uživatel tam přejde do nabídky Monitorování (Monitor) > Zařízení Edge (Edges) > [vybere zařízení Edge], poté vybere kartu Cesty (Paths). Poté z rozevíracího seznamu vybere možnost „Průměrná propustnost“ (Average Throughput).

        • Opravený problém 57063: Pokud se čas zahájení a ukončení volání rozhraní API přesně překrývá s časem, kdy zařízení VMware SD-WAN Edge exportuje data do aplikace VMware SD-WAN Orchestrator, dojde ke dvěma věcem: a) Volání rozhraní API metrik odkazu odeslaná z uživatelského rozhraní Orchestrator nebo klientů SDK dostanou v odpovědi zpět vyšší hodnotu, než je normální. b) Volání rozhraní API řad odkazů odeslaná z uživatelského rozhraní Orchestrator nebo klientů SDK zjistí, že hodnota poslední řady je vyšší než obvyklá.

          Uživatel mohl tyto nesrovnalosti sledovat na kartě Monitorování (Monitor) > Přenos (Transport) v uživatelském rozhraní aplikace Orchestrator nebo když klient SDK zavolá volání rozhraní API getEdgeLinkMetrics, getEdgeLinkSeries, getAggregateLinkMetrics.  V obou případech je skutečná frekvence, kdy k tomu dochází, velmi malá, vzhledem k požadavkům uvedeným v popisu příznaku.

        Známé problémy

        Problémy s otevřením ve verzi 4.0.2

        Známé problémy jsou seskupeny takto.

        Známé problémy Edge/Gateway
        • Problém 14655:

          Připojení nebo odpojení adaptéru SFP může způsobit, že zařízení Edge 540, Edge 840 a Edge 1000 přestane reagovat a bude vyžadovat fyzický restart.

          Náhradní řešení: Edge je třeba fyzicky restartovat.  To lze provést buď v nástroji Orchestrator v nabídce Vzdálené akce (Remote Actions) > Restartovat Edge (Reboot Edge), nebo vypnutím a zapnutím zařízení Edge.

        • Problém 25504:

          Statické náklady na směr vyšší než 255 mohou mít za následek nepředvídatelné řazení směrů.  

          Náhradní řešení: Použití nákladů na směru mezi 0 a 255

        • Problém 25595:

          Aby správně fungovaly změny statické dohody SLA na překrytí WAN, může být nutný restart.  

          Náhradní řešení: Po přidání a odebrání statické SLA z překrytí WAN restartujte zařízení Edge.

        • Problém 25742:

          Účtovaný podřízený provoz je omezen maximálně na kapacitu směrem k bráně VMware SD-WAN Gateway, i když je menší než kapacita privátního linku WAN, který není připojen k bráně.  

        • Problém 25758:

          Při přepnutí z jednoho portu USB do jiného při restartování zařízení VMware SD-WAN Edge se linky WAN USB nemusí správně aktualizovat.  

          Náhradní řešení: Po přesunutí linek USB WAN z jednoho portu na jiný restartujte zařízení Edge.

        • Problém 25855:

          Velká aktualizace konfigurace na bráně partnera (např. 200 VRF s podporou BGP) může způsobit zvýšení latence po dobu přibližně 2–3 sekund pro určitý provoz přes bránu VMware SD-WAN Gateway.

          Náhradní řešení: Nejsou k dispozici žádná řešení.

        • Problém 25921:

          Pokud je k Hubu připojeno tři tisíce Edge větví, trvá převzetí při selhání Hubu VMware SD-WAN s vysokou dostupností déle, než se očekávalo (až 15 sekund).  

        • Problém 25997:

          VMware SD-WAN Edge může vyžadovat restart, aby správně předal provoz na směrovaném rozhraní, které bylo převedeno na přepínaný port.  

          Náhradní řešení: Po provedení změny konfigurace restartujte zařízení Edge.

        • Problém 26421:

          Aby bylo možné navázat tunely do clusteru, primární brána partnera pro jakoukoli pobočku musí být přiřazena ke clusteru Hubu VMware SD-WAN.  

        • Problém 28175:

          Pravidla řízení pro překlad NAT selžou, když se IP adresa NAT překrývá s IP adresou rozhraní brány VMware SD-WAN Gateway.  

        • Problém 31210:

          VRRP: ARP není v klientovi LAN pro virtuální adresu IP VRRP vyřešen, když je zařízení VMware SD-WAN Edge hlavní s jiným než globálním segmentem CDE spuštěným na rozhraní LAN. 

        • Problém 32731:

          Podmíněné výchozí směru oznamované prostřednictvím protokolu OSPF nemusí být při vypnutí směru správně staženy. Opětovné povolení a zakázání směru ji úspěšně stáhne. 

        • Problém 32960:

          U aktivovaných zařízení Edge VMware SD-WAN se mohou stavy „Automatické vyjednávání“ (Autonegotiation) a „Rychlost“ (Speed) v místním uživatelském rozhraní zobrazit nesprávně.

        • Problém 32981:

          Rychlost pevného kódování a duplex na portu s povoleným nástrojem DPDK může vyžadovat restartování zařízení VMware SD-WAN Edge, aby se konfigurace projevily, protože se vyžaduje deaktivace DPDK.

        • Problém 34254:

          Když je vytvořena služba CSS Zscaler a globální segment má nakonfigurováno nastavení FQDN/PSK, tato nastavení se zkopírují do jiných než globálních segmentů a vytvoří tunely IPsec do služby CSS Zscaler.

        • Problém 35778:

          Pokud na jednom rozhraní existuje více uživatelem definovaných linek WAN, může pouze jedna z těchto linek WAN mít tunel GRE do služby Zscaler. 

          Náhradní řešení: Pro každý odkaz WAN, která má vytvořit tunely GRE do služby Zscaler, použijte jiné rozhraní.

        • Problém 35807:

          Směrované rozhraní DPDK bude zcela zakázáno, pokud je rozhraní zakázáno a znovu povoleno z nástroje VMware SD-WAN Orchestrator. 

        • Problém 36923:

          Název clusteru nemusí být správně aktualizován v popisu rozhraní NetFlow pro zařízení VMware SD-WAN Edge, které je k tomuto clusteru připojeno jako jeho hub.

        • Problém 38682:

          VMware SD-WAN Edge fungující jako server DHCP na rozhraní s podporou funkcí DPDK nemusí správně generovat události „Nové klientské zařízení“ (New Client Device) pro všechny připojené klienty.

        • Problém 38767:

          Když se překryvná vrstva WAN, která má nakonfigurované tunely GRE do služby Zscaler, změní z automaticky detekované na uživatelem definovanou, mohou zastaralé tunely existovat až do dalšího restartu.

          Náhradní řešení: Zastaralý tunel odstraňte restartováním zařízení Edge.

        • Problém 39134:

          Statistika stavu systému „Procentuální využití CPU“ (CPU Percentage) nemusí být správně hlášena v nabídce Monitorování (Monitor) > Edge> Systém (System) pro zařízení VMware SD-WAN Edge a v nabídce Monitorování (Monitor) > Brány (Gateways) pro bránu VMware SD-WAN Gateway.

          Náhradní řešení: Uživatelé by měli k monitorování kapacity zařízení Edge používat ztráty v předávací frontě, nikoli procentuální využití CPU.

        • Problém 39374:

          Změna pořadí bran partnera VMware SD-WAN Gateway přiřazených k zařízení VMware SD-WAN Edge nemusí správně nastavit bránu 1 jako místní bránu, která se má použít k testování šířky pásma.

        • Problém 39608:

          Výstup vzdálené diagnostiky „Test příkazu ping“ (Ping Test) může zobrazit neplatný obsah krátce předtím, než zobrazí správné výsledky.

        • Problém 39624:

          Ping přes druhotné rozhraní může selhat, pokud je nadřazené rozhraní nakonfigurováno pomocí PPPoE.

        • Problém 39659:

          Pokud v lokalitě nakonfigurované pro pokročilou vysokou dostupnost s jednou linkou WAN na každém zařízení VMware SD-WAN Edge má Edge v pohotovostním režimu připojení pouze PPPoE a aktivní má připojení pouze jiné než PPPoE, může dojít ke stavu rozděleného mozku (aktivní/aktivní), pokud kabel HA selže.

        • Problém 39753:

          Zakázání dynamické sítě VPN mezi pobočkami může způsobit pozastavení stávajících toků aktuálně odesílaných pomocí dynamické sítě mezi pobočkami.

        • Problém 40096:

          Pokud se aktivované zařízení VMware SD-WAN Edge 840 restartuje, může se stát, že modul SFP zapojený do zařízení Edge přestane předávat provoz, přestože kontrolky linky a nástroj VMware SD-WAN Orchestrator zobrazují port jako „V PROVOZU“ (UP). 

          Náhradní řešení: Odpojte modul SFP a poté jej znovu zapojte do portu.

        • Problém 40421:

          Traceroute nezobrazuje cestu při průchodu přes zařízení VMware SD-WAN Edge s rozhraním nakonfigurovaným jako přepínaný port.

        • Problém 42278:

          U konkrétního typu nesprávné konfigurace partnerského zařízení může brána VMware SD-WAN Gateway nepřetržitě odesílat inicializační zprávy IKE partnerským zařízením bez SD-WAN. Tento problém nenarušuje provoz uživatelů do brány, nicméně protokoly brány budou zaplněny chybami IKE, což může znepřehlednit užitečné položky protokolu.

        • Problém 42388:

          Na zařízení VMware SD-WAN Edge 540 není po zakázání a opětovném povolení rozhraní z nástroje VMware SD-WAN Orchestrator detekován port SFP.

        • Problém 42488:

          Na zařízení VMware SD-WAN Edge, kde je protokol VRRP aktivován pro přepínaný nebo trasovaný port, jsou při odpojení kabelu od portu a restartování služby Edge oznamovány směru připojené k síti LAN.

          Náhradní řešení: Pro tento problém neexistuje žádné řešení.

        • Problém 42872:

          Povolení izolace profilu v profilu hubu, ke kterému je přidružen cluster hubů, neodvolá směru hubu z informační základny směrování (RIB).

        • Problém 43373:

          Když je stejný směr BGP naučen z více zařízení VMware SD-WAN Edge a pokud je tento směr přesunut z upřednostňovaného na způsobilý výstup v řízení toku overlay, Edge nebude odstraněn ze seznamu oznamování a bude i nadále oznamován.

          Náhradní řešení: Povolte distribuovaný výpočet směru v nástroji VMware SD-WAN Orchestrator.

        • Problém 44526: V případě podniku, kde dvě různé lokality nasazují své VMware SD-WAN Edge jako huby, a to při použití topologie s vysokou dostupností, a každá lokalita ve svém profilu používá druhou lokalitu centra hub jako hub.  Pokud jedna z lokalit centra hub aktivuje převzetí služeb při selhání HA, může trvat až 30 minut, než si oba Edge centra hub vzájemně znovu obnoví tunely. 

          Při převzetí služeb při selhání HA oba Edge centra hub zkusí vzájemně navázat tunel ve stejnou chvíli a ani jeden neodpoví druhé straně, dojde k výměně paketu mezi oběma huby, ale IKE se nikdy nezdaří. Toto vede k zablokování, u které bylo zaznamenáno, že může trvat až 30 minut, než bude problém sám vyřešen. Problém je přerušovaný a nedochází k němu po každém převzetí služeb při selhání HA. 

          Náhradní řešení: Pro zabránění výskytu tohoto problému by zákazník měl nakonfigurovat pouze jednu ze dvou lokalit centra Hub HA tak, aby tuto druhou lokalitu hubu používalo jako hub pro sebe.  Pokud jsou například použity dvě lokality centra Hub HA: Hub1 a Hub2, pak Hub1 může mít ve svém profilu Hub2 jako hub pro sebe, ale Hub2 nesmí ve svém profilu Hub1 používat jako hub.

        • Problém 44832:

          Provoz z jednoho cíle jiného než SD-WAN prostřednictvím Edge do jiného cíle jiného než SD-WAN prostřednictvím Edge (tj. „Hairpinning“ nebo „NAT loopback“) je na zařízení VMware SD-WAN Edge zahozen.

        • Problém 44995:

          Směry OSPF nejsou z bran VMware SD-WAN Gateway a paprsků VMware SD-WAN Edge odvolávány, když jsou směru staženy z clusteru hubů.

        • Problém 45189:

          Když je nakonfigurován překlad NAT na straně LAN, je přenos z paprsku VMware SD-WAN Edge na Hub Edge povolen i bez statické konfigurace směru pro podsíť NAT.

        • Problém 45302:

          Pokud v clusteru hubů VMware SD-WAN Hub jeden hub ztratí na více než 5 minut připojení ke všem společným branám VMware SD-WAN Gateway mezi sebou a přiřazenými paprsky Edge, paprsky nemusí být ve výjimečných podmínkách schopny udržet po 5 minutách směru hubu. Problém se vyřeší, když hub znovu získá kontakt s branami.

        • Problém 46053:

          Předvolba BGP nebude pro překryvné směru automaticky opravena, když se její sousední zařízení změní na sousední zařízení odchozího připojení.

          Náhradní řešení: Tento problém opraví restart služby Edge.

        • Problém 46137:

          VMware SD-WAN Edge se softwarem 3.4.x nespustí tunel se šifrováním AES-GCM, i když je zařízení Edge pro GCM nakonfigurován.

        • Problém 46216:

          Když u cílů jiných než SD-WAN prostřednictvím brány nebo Edge, kde je zařízení druhé strany instancí AWS, zařízení druhé strany inicializuje obnovení klíče fáze 2, odstraní se rovněž IKE fáze 1 a je vynucena obnova klíče.  To znamená, že tunel je zrušen a znovu vytvořen, což způsobí ztrátu paketů během opětovného sestavení tunelu.

          Náhradní řešení: Abyste se vyhnuli zrušení tunelu, nakonfigurujte cíle jiné než SD-WAN prostřednictvím brány / Edge nebo časovač pro obnovení klíče CSS IPsec nastavte na méně než 60 minut.  To zabrání AWS v inicializaci obnovení klíče.

        • Problém 46391:

          U zařízení VMware SD-WAN Edge 3800 mají rozhraní SFP1 i SFP2 problémy s moduly SFP s více rychlostmi (tj. 1/10G) a na těchto portech by se neměla používat.

          Náhradní řešení: Používejte pouze jednorychlostní modul SFP podle článku KB Seznam podporovaných modulů SFP pro VMware SD-WAN (79270).  U SFP3 a SFP4 lze použít vícerychlostní modul SFP.

        • Problém 46628:

          Porty GE5 a GE6 na zařízeních VMware SD-WAN Edge 620/640/680 nezjistí linku, pokud jsou porty nakonfigurovány na 100 Mb/s a duplex.

        • Problém 46918:

          Paprsek VMware SD-WAN Edge používající verzi 3.4.2 neaktualizuje ID privátní sítě clusteru hubů správně.

        • Problém 47084:

          Nástroj VMware SD-WAN Hub Edge nemůže navázat více než 750 sousedů PIM (Multicast nezávislý na protokolu), pokud má připojených 4 000 paprsků Edge.

        • Problém 47244:

          Na aktivovaném zařízení VMware SD-WAN Edge 6x0 s povoleným nástrojem DPDK některý měděný modul SFP v zařízení Edge zobrazí linku jako „V PROVOZU“ (UP), i když v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator není zapojen žádný kabel.

          Náhradní řešení: Chybný stav odstraníte připojením a odpojením kabelu.

        • Problém 47355:

          Když je stejný směr naučen prostřednictvím protokolu BGP lokální podřízené vrstvy, hubu BGP anebo staticky nakonfigurován v bráně partnera, je pořadí řazení směrů nesprávné, přičemž před podřízenou vrstvou BGP je upřednostňován hub BGP.

        • Problém 47664:

          V konfiguraci hubu a paprsku, kdy je zakázáno spojení mezi větvemi přes VPN hubu, způsobí pokus otočit provoz mezi větvemi pomocí souhrnné směru na přepínači/routeru L3 smyčku směrování.

          Náhradní řešení: Nakonfigurujte cloudovou síť VPN tak, aby povolovala VPN mezi větvemi a vyberte možnost „Použít huby pro VPN“ (Use Hubs for VPN).

        • Problém 47681:

          Když hostitel na straně LAN na VMware SD-WAN Edge používá stejnou IP jako rozhraní WAN Edge, připojení z hostitele LAN do WAN nefunguje.

        • Problém 47787:

          Paprsek VMware SD-WAN Edge nakonfigurovaný s pravidly řízení páteřního připojení nesprávně odesílá provoz prostřednictvím cesty brány VMware SD-WAN Gateway, pokud je tento tok iniciován z hubu Edge k tomuto Edge paprsku.

        • Problém 48166:

          Virtuální zařízení VMware SD-WAN Edge na KVM není podporováno při použití virtualizačního operačního systému Ciena a na zařízení Edge bude docházet k opakujícím se selháním služeb datové roviny.

        • Problém 48175:

          Zařízení VMware SD-WAN Edge běžící na verzi 3.4.2 vytvoří sousedství OSPF v neglobálním segmentu, pokud má neglobální segment rozhraní nakonfigurované ve stejném rozsahu IP adres jako rozhraní nakonfigurované v globálním segmentu.

        • Problém 48488:

          Pravidlo pravidel řízení politiky není přepsáno, pokud není zaškrtnuto pole odchozího provozu (pro přenos zahájený u vzdáleného druhého zařízení a povolený pravidlem NAT 1 : 1).

          Náhradní řešení: V pravidlu NAT 1 : 1 zaškrtněte volbu „Odchozí provoz“ (Outbound Traffic).

        • Problém 48502:

          V některých scénářích může nástroj VMware SD-WAN Hub Edge používaný k páteřnímu internetovému provozu trpět selháním služby datové roviny kvůli nesprávnému zpracovávání zpětných paketů páteřního provozu.

        • Problém 48530:

          Modely VMware SD-WAN Edge 6x0 neprovádějí automatické vyjednávání pro třírychlostní měděné muly SFP (10/100/1000 Mb/s).

          Náhradní řešení: Edge 520/540 podporuje třírychlostní měděné moduly SFP, ale na 1. čtvrtletí 2021 bylo stanoveno ukončení prodeje tohoto modulu.

        • Problém 48666:

          Výpočet cesty MTU brány s protokolem IPsec nebere v úvahu režii 61 bajtů nadstavby IPsec, což má za následek oznamování vyšší MTU klientovi LAN a následnou fragmentaci paketů IPsec.

          Náhradní řešení: Pro tento problém neexistuje žádné řešení.

        • Opravený problém 49055: Zařízení VMware SD-WAN Edge může během předávání mezi různými podprocesy v datové cestě a při odeslání DPDK ztratit pakety za provozu.

          Pokud je u jednoho z odkazů WAN Edge nadměrná registrace, zařízení Edge začne ztrácet pakety při DPDK a během předávání do různých podprocesů v rámci přenosu. Oprava pomáhá zmírněním problému zvýšenou velikostí fronty pro vyrovnávací paměť paketů a upravitelnou velikostí vyrovnávací paměti pro přeuspořádání.

        • Problém 49172:

          Pravidlo NAT založené na zásadách nakonfigurované se stejnou podsítí NAT pro dvě různá zařízení VMware SD-WAN Edge nefunguje.

        • Problém 49738:

          V některých případech, když je paprsek VMware SD-WAN Edge nakonfigurován tak, aby používal více hubů Edge, paprsky Edge nemusí tvořit tunely do jednoho z hubů nakonfigurovaných v seznamu hubů.

        • Problém 50518:

          Pokud se u brány VMware SD-WAN Gateway, kde je aktivována infrastruktura veřejných klíčů (PKI), pokusí více než 6000 tunelů PKI připojit k bráně, nemusí se aktivovat všechny tunely, protože se neodstraňují příchozí SA.

          Poznámka: Tunely používající ověřování předsdíleným klíčem (PSK) tento problém nemají.

        • Problém 53219: Po vyrovnání hubu clusteru VMware SD-WAN se může stát, že několik zařízení Edge paprsků nebude mít své rozhraní RPF/IIF správně nastavené.

          U zasažených zařízení Edge paprsků bude ovlivněn multicastový provoz. Stane se to, že se po opětovném vyrovnávání clusteru nedaří některým zařízením Edge paprsků odeslat PIM spojení.

          Náhradní řešení: Tento problém bude trvat, dokud nedojde u ovlivněného zařízení Edge paprsku k restartu služby Edge.

        • Problém 84825: U lokality nasazené s topologii vysoké dostupnosti, kde je nakonfigurován protokol BGP, pokud má lokalita nakonfigurováno více než 512 pravidel shody a nastavení BGPv4, může zákazník pozorovat, že dvojice zařízení Edge s vysokou dostupností nepřetržitě selhává aniž by se kdy obnovila.

          Více než 512 pravidel shody a nastavení BGPv4 je chápáno jako zákazník, který konfiguruje více než 256 těchto pravidel na příchozím filtru a 256 pravidel na odchozím filtru. Tento problém povede k narušení funkčnosti pro zákazníka, protože opakovaná převzetí služeb při selhání způsobí, že provoz v reálném čase, jako například hlasová volání, budou nepřetržitě zahazována a poté znovu vytvářena. Pokud dojde k tomuto problému u zařízení Edge s vysokou dostupností, proces, který synchronizuje podprocesy procesoru zařízení Edge, selže, což způsobí obnovení zařízení Edge, ale propagované Edge řeší stejný problém a restartuje se, když v lokalitě nebylo dosaženo žádného obnovení.

          Náhradní řešení: Bez opravy tohoto problému musí zákazník zajistit, aby pro lokalitu vysoké dostupnosti nebylo nakonfigurováno více než 512 pravidel shody a nastavení BGPv4.

          Pokud dochází u lokality k tomuto problému a má nakonfigurováno více než 512 pravidel shody a nastavení GP/v4, zákazník musí okamžitě snížit počet pravidel na 512 nebo méně, aby se lokalita mohla obnovit.

          Případně pokud zákazník musí mít více než 512 pravidel shody a nastavení BGPv4, může snížit úroveň zařízení Edge s vysokou dostupností na verzi 3.4.6, kde k tomuto problému nedochází, avšak důsledkem je absence určitých funkcí Edge z novějších verzí. To lze provést pouze v případě, že model zařízení Edge zákazníka podporován ve verzi 3.4.6 a zákazník by měl před přechodem na nižší úroveň tuto skutečnost potvrdit.

        Známé problémy s nástrojem Orchestrator
        • Problém 19566:

          Po převzetí služeb s vysokou dostupností při selhání se sériové číslo záložního zařízení VMware SD-WAN Edge může v nástroji Orchestrator zobrazit jako aktivní.

        • Problém 20900:

          Pokud je povolena geolokační služba MaxMind a nemůže přistupovat k serveru MaxMind, nové aktivace VMware SD-WAN Edge nebudou fungovat.

        • Problém 21342:

          Při přiřazování bran partnera jednotlivým segmentům se pod možností operátora „Zobrazit“ (View) brány na seznamu monitorování VMware SD-WAN Edge nemusí zobrazit správný seznam přiřazení bran.

        • Problém 24269:

          Nabídka Monitorování (Monitor) > Přenos (Transport) > Ztráta (Loss) nezobrazuje pozorovanou ztrátu linky WAN, ačkoli grafy QoE tuto ztrátu odrážejí. 

        • Problém 25932:

          Nástroj VMware SD-WAN Orchestrator umožňuje odebrat brány VMware SD-WAN Gateway z fondu brány, i když se používají.

        • Problém 32335:

          Stránka „Smlouva o poskytování služby koncovému uživateli“ (End User Service Agreement (EUSA)) vyvolá chybu, když se uživatel pokouší smlouvu přijmout.

          Náhradní řešení: Zajistěte, aby v názvu firmy nebyly mezery na začátku ani na konci.

        • Problém 32435:

          Přepsání zařízení VMware SD-WAN Edge pro konfiguraci NAT založenou na zásadách je povoleno pro n-tice, které jsou již nakonfigurovány na úrovni profilu a naopak.

        • Problém 32856:

          Ačkoli jsou pravidla řízení nakonfigurovány tak, aby používaly pro páteřní provoz cluster hubů, uživatel může zrušit výběr clusteru hubů z profilu v nástroji VMware SD-WAN Orchestrator, který byl aktualizován z verze 3.2.1 na verzi 3.3.x.

        • Problém 32913:

          Po povolení vysoké dostupnosti se na stránce monitorování nezobrazí podrobnosti vícesměrového vysílání pro zařízení VMware SD-WAN Edge. Převzetí služeb při selhání problém vyřeší.

        • Problém 33026:

          Stránka „Smlouva o poskytování služby koncovému uživateli“ (EUSA) se po odstranění smlouvy znovu nenačte správně.

        • Problém 34828:

          Provoz nemůže procházet mezi paprskem VMware SD-WAN Edge používajícím software verze 2.x a hubem Edge používajícím software verze 3.3.1.

        • Problém 35658:

          Když se zařízení VMware SD-WAN Edge přesune z jednoho profilu do jiného, který má jiné nastavení CSS (např. IPsec v profilu 1 na GRE v profilu 2), nastavení CSS na úrovni Edge bude i nadále používat předchozí nastavení CSS (např. IPsec versus GRE). 

          Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu povolte GRE na úrovni Edge.

        • Problém 35667:

          Když je zařízení VMware SD-WAN Edge přesunuto z jednoho profilu do jiného profilu, který má stejné nastavení CSS, ale jiný název GRE CSS (stejné koncové body), některé tunely GRE se v monitorování nezobrazí.

          Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu povolte GRE na úrovni Edge.

        • Problém 36665:

          Pokud se nástroj VMware SD-WAN Orchestrator nemůže připojit k internetu, stránky uživatelského rozhraní, které vyžadují přístup k rozhraní API Google Maps, se nemusí načíst celé.

        • Problém 38056:

          Soubor export.csv licencování Edge nezobrazuje data oblasti.

        • Problém 38843:

          Při odesílání mapy aplikací neexistuje žádná událost operátora a událost Edge je omezená.

        • Problém 39633:

          Hyper linka super brány nefunguje poté, co uživatel přiřadí alternativní bránu jako super bránu.

        • Problém 39790:

          Nástroj VMware SD-WAN Orchestrator umožňuje uživateli konfigurovat směrované rozhraní VMware SD-WAN Edge tak, aby mělo více než podporovaných 32 druhotných rozhraní, což vytváří riziko, že uživatel může na rozhraní nakonfigurovat 33 nebo více druhotných rozhraní, což by způsobilo selhání služby roviny dat pro zařízení Edge.

        • Problém 40341:

          Ačkoli je aplikace Skype na backendu správně kategorizována jako provoz v reálném čase, při úpravách pravidel řízení pro Skype v nástroji VMware SD-WAN Orchestrator může třída služby chybně zobrazit „Transakční“ (Transactional).

        • Problém 41691:

          Uživatel nemůže změnit pole „Počet adres“ (Number of Addresses), přestože fond DHCP není na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) vyčerpán.

        • Problém 43276:

          Uživatel nemůže změnit typ segmentu, pokud má zařízení VMware SD-WAN Edge nebo profil nakonfigurovanou partnerskou bránu.

        • Problém 44153:

          Nástroj VMware SD-WAN Orchestrator neodesílá konzistentně e-maily s upozorněními na e-mailové adresy nakonfigurované v části „Výstrahy a oznámení“ (Alerts and Notifications).

        • Problém 46254:

          Během aktivace VMware SD-WAN Edge nástroj VMware SD-WAN Orchestrator nezjistí změnu MTU linky WAN nebo přítomnost ID VLAN pro rozhraní nakonfigurovaná pomocí protokolu DHCP.

        • Problém 47269:

          Rozhraní VMware SD-WAN 510-LTE se může objevit u modelů Edge, které nepodporují rozhraní LTE.

        • Problém 47713:

          Pokud je pravidlo pravidel řízení nakonfigurováno, když je cloudová síť VPN zakázána, musí být konfigurace NAT po povolení cloudové VPN překonfigurována.

        • Problém 47820:

          Pokud je síť VLAN nakonfigurována s deaktivovaným protokolem DHCP na úrovni profilu a zároveň je pro tuto síť VLAN nakonfigurováno přemostění Edge s povoleným protokolem DHCP a existuje položka pro pole serveru DNS nastavená na none (není nakonfigurována žádná IP), uživatel nebude moci provést žádné změny na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) a zobrazí chybovou zprávu „neplatná adresa IP []“ (invalid IP address []), která skutečný problém nevysvětluje ani na něj neukazuje.

        • Problém 48085:

          Nástroj VMware SD-WAN Orchestrator umožňuje uživateli odstranit síť VLAN, která je přidružena k rozhraní.

        • Problém 48737:

          Pokud v nástroji VMware SD-WAN Orchestrator, který používá nové uživatelské rozhraní verze 4.0.0, uživatel na stránce Monitorování (Monitor) změní časový interval zahájení a ukončení a poté přepne mezi kartami, nástroj Orchestrator neaktualizuje interval zahájení a ukončení na nové hodnoty.

        • Problém 49225:

          Nástroj VMware SD-WAN Orchestrator nevynucuje limit celkem 32 sítí VLAN.

        • Problém 49790:

          Když je zařízení VMware SD-WAN Edge aktivováno na verzi 4.0.0, aktivace se v Událostech (Events) zobrazí dvakrát.

          Náhradní řešení: Ignorujte duplicitní událost.

        • Problém 50531:

          Když dva operátoři s odlišnými oprávněními používají stejné okno prohlížeče při přístupu k novému uživatelskému rozhraní ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator a operátor s menšími oprávněními se pokusí přihlásit po operátorovi s vyššími oprávněními, uvidí tento operátor s nižšími oprávněními několik chyb uvádějících, že „uživatel nemá oprávnění“ (user does not have privilege).

          Poznámka: U operátora s nižšími oprávněními nedochází k eskalaci oprávnění, pouze ke zobrazení chybových zpráv.

          Náhradní řešení: Další operátor může tuto stránku před přihlášením obnovit, aby se zabránilo chybám, nebo každý operátor může použít jiný prohlížeč, aby se tomuto problému se zobrazením vyhnul.

        • Problém 51722: Ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator není nástroj pro výběr časového rozsahu pro libovolnou statistiku na kartách Monitorování (Monitor) > Edge větší než dva týdny.

          Nástroj pro výběr časového rozsahu nezobrazuje možnosti, které jsou na kartách Monitorování (Monitor) > Edge větší než „Poslední 2 týdny“ (Past 2 Weeks), a to ani v případě, že je doba uchování pro sadu statistik mnohem delší než 2 týdny.  Například statistické údaje o toku a linku jsou ve výchozím nastavení uchovány po dobu 365 dní (hodnotu lze je konfigurovat), ale statistiky cest jsou ve výchozím nastavení uchovány pouze po dobu 2 týdnů (také je lze konfigurovat).  Tento problém má za následek, že všechny záložky monitorování odpovídají nejkratší dobu uchovávanému druhu statistiky, což umožňuje uživateli vybrat časové období, které odpovídá období uchovávání této statistiky.

          Náhradní řešení: Uživatel může v nástroji pro výběr časového rozsahu použít možnost „Vlastní“ (Custom) k zobrazení dat za více než dva týdny.

        • Problém 53652: Prohlížeč webového uživatelského rozhraní nástroje VMware SD-WAN Orchestrator zobrazuje náhodný název vlastní aplikace vytvořené před aktualizací nástroje Orchestrator na verzi 4.0.1.

          Kdykoli je vlastní aplikace nakonfigurována s appId, které již existuje jako součást výchozí počáteční mapy aplikací, vlastní aplikace vždy zobrazí název výchozí počáteční mapy aplikací a přepíše název definovaný zákazníkem. I když je nástroj Orchestrator aktualizován z nižší verze na vyšší a výchozí mapa aplikací vyšší verze má appId, které jsou v konfliktu s appId vlastní aplikace vytvořené v nižší verzi, po aktualizaci bude pro tyto vlastní aplikace zobrazovaný název nesprávný (zobrazuje název výchozí počáteční mapy aplikací vyšší verze nástroje Orchestrator oproti zobrazovanému názvu vlastní aplikace nižší verze).

          Náhradní řešení: Stáhněte si mapu aplikací a ručně opravte appId vlastní aplikace (tj. změňte appId vlastní aplikace od 7000, 7001 atd.). Nahrajte nově upravenou mapu aplikací. Vytvořte duplikát aktuálního profilu operátora a jednoduše změňte mapu aplikací na nově upravenou mapu aplikací, a poté tento duplicitní profil operátora přiřaďte k Edge v podniku zákazníka.

        check-circle-line exclamation-circle-line close-line
        Scroll to top icon