24. února 2021

VMware SD-WAN Orchestrator verze R402-20210219-GA
VMware SD-WAN Gateway verze R402-20210218-GA
VMware SD-WAN Edge verze R402-20210218-GA

Pravidelně kontrolujte doplňky a aktualizace těchto poznámek k verzi.

Obsah poznámek k verzi

Poznámky k verzi pokrývají následující témata:

Doporučené použití

Tato verze je doporučována všem zákazníkům, kteří požadují funkce, které byly nejprve dostupné ve verzi 4.0.1, a zákazníkům ovlivněným problémy uvedenými níže, které byly od verze 4.0.0 vyřešeny.

Kompatibilita

Verze 4.0.2 produktů Orchestrator, Gateway a Hub Edge podporuje všechny předchozí verze VMware SD-WAN Edge verze 3.0.0 a novější. 
Poznámka: to znamená, že verze starší než 3.0.0 nebudou podporovány.

Explicitně byly testovány následující kombinace vzájemné funkční kompatibility:

Orchestrator

 

Gateway

 

Edge

Hub

Větev

4.0.2 

3.4.2

3.4.2

3.4.2

4.0.2 

4.0.2 

3.4.2

3.4.2

4.0.2 

4.0.2 

4.0.2 

3.4.2

4.0.2 

4.0.2 

3.4.2

4.0.2 

4.0.2 

4.0.2 

3.4.5

3.4.5

4.0.2 

4.0.2 

4.0.2

3.4.3, 3.4.4, 3.4.5

4.0.2 

3.3.2 P3 

3.3.2 P3

3.3.2 P3 

4.0.2 

4.0.2 

3.3.2 P3 

3.3.2 P3 

4.0.2 

4.0.2 

4.0.2 

3.3.2 P2, 3.3.2 P3

4.0.2 

4.0.2 

3.3.2 P2 

4.0.2 

4.0.2 

3.2.2 

3.2.2 

3.2.2 

4.0.2 

4.0.2 

3.2.2 

3.2.2 

4.0.2 

4.0.2 

4.0.2 

3.2.2 

4.0.2 

4.0.2 

3.2.2 

4.0.2 

4.0.2

4.0.0

4.0.0

4.0.0

4.0.2

4.0.0

4.0.1

4.0.2

4.0.2

4.0.2

4.0.0

4.0.1

4.0.1

4.0.1

4.0.2

4.0.0

4.0.0

4.0.0

4.0.2

4.0.2

Poznámka: Kompatibilita s verzí 3.x byla explicitně testována jako součást testování verze 4.0.0 a neexistují žádné změny protokolu mezi verzí 4.0.0 a verzí 4.0.2, které vyžadovaly explicitní opětovné testování více kombinací, než je uvedeno v tabulce výše.

Poznámka ke kompatibilitě

Verze 3.x nepodporovala plně standard AES-256-GCM, což znamená, že zákazníci používající AES-256 vždy používali své zařízení Edge s vypnutým režimem GCM (AES-256-CBC). Pokud zákazník používá standard AES-256, musí před aktualizací svých zařízení Edge na verzi 4.x v nástroji Orchestrator režim GCM explicitně deaktivovat. Až všechna zařízení Edge poběží na verzi 4.x, může si zákazník vybrat mezi standardy AES-256-GCM a AES-256-CBC.

Bude tak zabráněno problémům s kompatibilitou mezi zařízeními Edge 3.x a 4.x.

Historie verze dokumentu

24. února 2021. První vydání.

Vyřešené problémy

Vyřešené problémy jsou seskupeny takto.

Vyřešené problémy Edge/Gateway

Vyřešeno ve verzi R402-20210218-GA

Počínaje verzí R401-20201110-GA a R401-20201124-GA-53090 jsou vyřešeny tyto problémy nástrojů Edge a Gateway.

  • Opravený problém 32917: Výstup pro stránku monitorování multicastových sousedů PIM na VMware SD-WAN Orchestrator není přesný.

    Nepřesný výstup pro multicastové sousedy PIM na stránce pro monitorování Edge může zahrnovat rozhraní PIM pro některé Edge zobrazující hodnotu stávajícího rozhraní namísto skutečného rozhraní a souseda PIM, které se zobrazuje v monitorování i poté, co je odstraněn z Edge. 

  • Opravený problém 36956: Když je spuštěna dálková diagnostika „Vyprázdnit relace brány firewall (Flush Firewall Sessions)“ nebo je generován diagnostický balíček pro VMware SD-WAN Edge, kde je povolena brána firewall a existuje nejméně 22 000 toků brány firewall, může u zařízení Edge dojít k selhání služby Dataplane a restartování služby za účelem obnovení.

    Tento problém je v praxi velice vzácný a společnost VMware Engineering ho nedokáže konzistentně replikovat. Když se technickému oddělení problém podaří reprodukovat, je to tak, jak je uvedeno v části Symptom. Příčinou toho, že generování diagnostického balíčku způsobí tento problém u zařízení Edge, které používá bránu firewall, je, že diagnostický balíček zahrnuje protokol ladění: user_firewall_dump a generování tohoto protokolu je propojeno s problémem 36956. 

  • Opravený problém 48612: Virtuální brány a zařízení VMware SD-WAN Edge používající síťový adaptér X710/XL710 odstraňují všechny značky VLAN paketu Rx.

    Tento problém má velký dopad na zákazníky používající bránu tak, jak je nakonfigurována a která má aktivován DPDK, protože nebudou schopni zpracovat provoz VLAN se značkami ve svém rozhraní předávání. Tento problém byl vytrasován k ovladači i40evf DPDK, který poslal kód opcode VIRTCHNL_OP_ADD_VLAN na fyzickou funkci (PF), aby přidal filtrované štítky VLAN, avšak ovladač PF v rámci příkazu k aktivaci filtrování štítků VLAN aktivoval odstraňování značek VLAN, a proto byly odstraněny všechny značky VLAN.

  • Opravený problém 49139: Virtuálnímu zařízení VMware SD-WAN Virtual Edge, které je nasazeno a aktivováno bez příslušné úvodní aktualizace softwaru, může docházet místo na disku (uzly inode).

    Pokud aktivace Edge při nasazování virtuálního zařízení Virtual Edge také okamžitě neaktualizuje zařízení Edge na verzi softwaru GA, mohou mu v průběhu provozu po vytvoření několika dalších souborů dojít uzly inode.

  • Opravený problém 49598: Pokud má VMware SD-WAN Gateway velký provoz v páteřní síti a několik tunelů k bráně je nestabilní, u zařízení VMware SD-WAN Edge připojených k této braně bude docházet ke sníženému výkonu v podobě občasných ztrát paketů.

    Velký provoz v páteřní síti je třeba chápat jako přibližně 700 000 toků v páteřní síti do brány s přibližně 6 000 tunely. V tomto měřítku platí, že pokud má přibližně 100 zařízení Edge nestabilní připojení, která opakovaně způsobují rušení a opětovné vytváření tunelů do brány, výsledkem bude kolize tabulky hash, což vede k vysokému využití procesoru pro určité podprocesy a občasné ztrátě paketů u připojených zařízení Edge. V protokolech brány nebo pomocí příkazu debug.py --handoff může uživatel sledovat velké množství ztrát ve frontě předávání pro předávání vc_queue_vcmp_ctrl a vc_queue_vcmp_bottom.

  • Opravený problém 51108: Zařízení VMware SD-WAN Edge i nadále odesílá provoz do VMware SD-WAN Gateway z cíle jiného než SD-WAN (NSD), a to i v případě, že jsou tunely NSD na bráně mimo provoz.

    Brána neodesílá událost dosažitelnosti NSD na zařízení Edge, když se v systému VMware SD-WAN Orchestrator změní veřejná IP adresa NSD, a to způsobovalo, že zařízení Edge nadále přeposílalo provoz do NSD prostřednictvím brány. Bez opravy je jedinou nápravnou akcí vrátit tunel NSD na bránu.  

  • Opravený problém 51116: Vzdálené toky nejsou správně klasifikovány pomocí podsítí IP mapy aplikací.

    To ovlivňuje tok dat u dvou zařízení Edge, která používají spojení mezi zařízeními Edge prostřednictvím brány.  Na vzdáleném zařízení Edge přepíná tabulka toku zdrojovou IP adresu / port a cílovou IP adresu / port, a protože vyhledávání mapy aplikací používá pouze cílovou IP adresu / port, toky se nesprávně klasifikují.

  • Opravený problém 51166: V systému VMware SD-WAN Edge 610 dojde k vyřazení provozu v síti VLAN, pokud je GE2 konfigurováno jako směrované rozhraní a VLAN. 

    Z důvodu nesprávného programování přepínače Edge 610 nebyly tabulky VLAN správně nastaveny, když jsou GE1 nebo GE2 převedeny na směrovaná rozhraní. Zařízení Edge 610 bez této opravy by mělo používat jako směrovaná rozhraní se sítěmi VLAN pouze GE3 až GE6.

  • Opravený problém 51881: Po odstranění přímého cíle jiného než SD-WAN prostřednictvím Edge se paměť na zařízení VMware SD-WAN Edge neuvolní správně.

    U přímých cílů jiných než SD-WAN (NSD) prostřednictvím Edge byly odkazy na interní datovou strukturu nesprávně počítány, a proto po odstranění poskytovatele NSD neuvolňovaly paměť. Zvýšení využití paměti se projeví pouze v případě, že je odstraněno více NSD prostřednictvím poskytovatelů Edge a přidány nové.  Únik paměti ovlivňuje nižší modely Edge s menší pamětí (např. Edge 510, 520, 610 atd.) a v nejhorším případě může být výsledkem jednorázový restart služby Edge k vymazání úniku paměti.  Tento problém se netýká zákazníků, kteří prostřednictvím brány odstraňují cíle jiné než SD-WAN. Týká se to pouze NSD prostřednictvím typu Edge.

  • Opravený problém 51915: Pokud má lokalita převzetí služeb při selhání HA, kde jsou zařízení SD-WAN Edge nasazena v topologii vysoké dostupnosti, provoz cloudu přes bránu se přepne do přímého provozu do cloudu.

    Pokud po převzetí služeb při selhání HA není cesta k VMware SD-WAN Gateway v případě dosažení provozu k zařízení Edge k dispozici, jde provoz „Přímo do cloudu“ namísto možnosti „Cloud prostřednictvím brány“. Přímý provoz do cloudu nevyužívá VMware SD-WAN s dynamickou optimalizací více cest (DMPO) a provoz citlivý na ztrátu nebo kolísání toto vylepšení při přímém odesílání nevyužije.

  • Opravený problém 52102: Symptom: Pokud firma používá topologii hubu/paprsků, při zotavení v rámci převzetí služeb u řazené kolekce členů Hub Edge budou stávající toky dat převedeny na VMware SD-WAN Spoke Edge v paprsku. 

    Popis: Sekvence událostí vedoucí k tomuto problému, když se primární Hub Edge zotaví z převzetí služeb při selhání: 

    1. Když je primární Hub Edge odstaven, je trasa pro daný primární Hub Edge odstraněna z FIB, přičemž zůstanou zachovány trasy v RIB. 

    2. Existující toky dat budou nyní vedeny sekundárním Hub Edge. 

    3. Když primární Hub začne být znovu dostupný, dojde k okamžitému navázání tunelového propojení mezi primárním Hubem a Spoke Edge v paprsku. 

    4. Dojde ke skenování tras v RIB, které byly dříve zjištěny z primárního Hubu přes nástroj brány a dojde k instalaci tras ve FIB směrující na tento primární Hub. 

    5. Provoz bude převeden zpět na primární Hub, zatímco primární Hub nezjistil trasy ze svého souseda BGP. 

    6. To má za následek, že vyhledávání tras vyhledá výchozí trasu a vrácený datový přenos bude doplněn o příznak páteřního připojení. 

    7. Edge v paprsku neočekává vrácení přenosu dat s příznakem páteřního připojení a způsobí výpadek přenášených dat. 

    Když tato oprava chybí, jediným způsobem, jak tento problém vyřešit, je spuštění vzdálené diagnostiky „Vyprázdnění toků (Flush Flows)“ na Hub Edge pro danou n-tici. 

  • Opravený problém 52141: Pokud soket TCP, který spojuje proces OSPF zařízení VMware SD-WAN Edge a proces SD-WAN, spadne a musí být obnoven, výchozí trasa OSPF zařízení se nemusí obnovit, což vede k selhání provozu pro danou lokalitu. 

    Pokud v kanálu Zebra (soket TCP) dochází ke kolísání mezi procesem OSPF (ospfd) a procesem SD-WAN (edged). Přibližně ve stejnou dobu došlo k obnovení stavu odkazu (LSA) naplánovaného pro výchozí trasu v protokolu OSPF. Z důvodu načasování protokol ospfd zjistil, že není nastaven kanál Zebra, a proto přeskočil opětovné generování LSA, když časovač ve stejnou dobu vypršel. Poté bylo LSA odebráno (protože nebylo obnoveno) s výsledkem, že v síti využívající toto zařízení Edge nemohl být předáván žádný provoz. Oprava nutí proces OSPF obnovit celou konfiguraci a zajistit, aby byla výchozí trasa vždy k dispozici.

  • Opravený problém 52342: Stránka vzdálené diagnostiky se v uživatelském rozhraní VMware SD-WAN Orchestrator nemusí načíst.

    Ve verzi 4.x představila společnost VMware „WebSocket“, který měl nahradit dynamický prezenční signál, který se dříve používal ve vzdálené diagnostice. VMware SD-WAN Edge ale používá připojení WebSocket na výchozí IP adrese WAN, což způsobuje náhodné propady přenášených dat v middlewaru nebo v samotném Edge. Problém lze vyřešit vytvořením WebSocket se zadanou IP adresou VMware.

  • Opravený problém 52628: Povolení odesílání paketů s neznámým zdrojem z rozhraní LAN VMware SD-WAN Edge.

    V případě tohoto problému mají pakety vycházející z jiné podsítě LAN povolen průchod přes Edge. Je to způsobeno tím, že rozhraní LAN Edge nemá aktivováno RPF (Reverse Path Forwarding). Oprava aktivuje předávání RPF u každého rozhraní LAN Edge a pakety pocházející z rozhraní LAN budou mít povoleny průchod pouze v případě, že vychází z konfigurované podsítě LAN. 

  • Opravený problém 52659: Když je zařízení VMware SD-WAN Edge nakonfigurováno jako přenosový agent DHCP, nepřeposílá zařízení Edge pakety DHCP NAK klientovi.

    Pokud server DHCP odešle pakety DHCP NAK, zařízení Edge, které je nakonfigurováno jako relé DHCP, pakety ztratí bez přeposlání. 

  • Opravený problém 52954: Pro podnik zákazníka, kde se používá multicast, se sousedi PIM (multicast nezávislý na protokolu) škálují na podporovaný limit velikosti přibližně 1600.

    K této chybě dojde v konkrétním scénáři, kdy je 4000 zařízení Edge v paprsku rozděleno dvěma profily paprsků, jedním s deaktivovaným multicastem a druhým s aktivním multicastem. Pokud pimd (proces, který spravuje PIM) spadne a znovu se spustí, Hub Edge znovu nevytvoří očekávaných 1600 sousedů PIM.

  • Opravený problém 53019: Na zařízení VMware SD-WAN Edge může při příjmu poškozeného paketu docházet k selháním služby roviny dat. 

    Zařízení Edge interpretuje poškozený paket (např. neplatnou zprávu odeslanou partnerem) jako paket řízení správy VeloCloud (NACK), který zařízení nedokáže správně zpracovat, a dojde tedy k selhání služby roviny dat a jejímu restartování za účelem obnovení. V případě v praxi byl paket odeslán partnerským zařízením.

  • Opravený problém 53176: Pokud zařízení VMware SD-WAN Edge 610 projde přechodem stavu VRRP ze zálohy na aktivní, dojde na asi 4 minuty ke ztrátě provozu sítě LAN na síť WAN.

    Zařízení Edge 610 nezjistí adresu MAC VRRP poté, co se aktivuje, takže se do doby, než zařízení Edge 610 zjistí adresu MAC, což trvá asi 4 minuty, ztrácí provoz. 

  • Opravený problém 53243: Provoz do cíle mimo SD-WAN (NSD) používající typ Check Point, protože Gateway neodstraní Phase 2 Security Association (SA). 

    Klienti budou s ohledem na SA mimo synchronizaci a připojení bude nefunkční, dokud SA nepřestane platit. Pokud NSD používá firewall typu Check Point, když propojení není stabilní, možná dojde k situaci, kdy klient odešle požadavek Delete Notify, ale Gateway nedokáže odstranit Phase 2 SA, protože odpovídající Phase 1 SA už bylo odstraněno. 

  • Opravený problém 53426: Místní trasa podkladové vrstvy BGP není správně seřazena v databázi informací o přesměrování (FIB) zařízení VMware SD-WAN Edge vzhledem k trasám BGP z Hub Edge a trasa upřednostňovaná vrstvou překrytí na zařízení Edge není správně redistribuována do podkladové vrstvy BGP. 

    Pokud je příznak DCC aktivován, předvolby trasy a hodnoty zprávy se změní, ale trasa podkladové vrstvy není správně znovu seřazena ve FIB Edge.  Pokud je trasa podkladové vrstvy BGP původně upřednostňována ve FIB Edge a později je upřednostňována trasa BGP překrytí před místně naučenou trasou, není z důvodu problému v logice redistribuce trasa překrytí správně redistribuována do podkladové vrstvy BGP. Bez opravy musí být zařízení Edge donuceno znovu použít trasu BGP podkladové vrstvy nebo vrstvy překrytí. 

  • Opravený problém 53439: VMware SD-WAN Gateway se po několika neúspěšných pokusech přestane pokoušet o opětovné vytvoření klíčů IKE sítě VPN.

    Tento problém může ovlivnit zákazníky využívající cíle jiné než SD-WAN prostřednictvím Gateway, které jsou založené na zásadách (VPN založené na směrování nejsou ovlivněny). U VPN založených na zásadách (např. Cisco ASA, obecná brána firewall) musí uživatelský provoz, který byl odeslán přes VPN, iniciovat nové přidružení zabezpečení (SA), pokud bylo z nějakého důvodu odstraněno předchozí přidružení zabezpečení (SA). Pokud k tomu dojde, opětovné vytvoření klíčů IKE využívá nesprávný výběr provozu, což způsobí selhání nového přidružení zabezpečení. V tomto případě nebude provoz do cíle jiného než WAN fungovat, dokud nebude z nástroje VMware SD-WAN Orchestrator předávána nová změna konfigurace. Pokud nebylo předchozí přidružení zabezpečení odstraněno, když dojde k opětovnému vytvoření klíčů, nedojde k žádnému problému, což znamená, že tímto problémem nebudou ovlivněni všichni zákazníci a všechna opětovná vytvoření klíčů.

  • Opravený problém 53477: Když jsou zařízení VMware SD-WAN Edge konfigurované v topologii vysoké dostupnosti přesunuty do jiného konfiguračního profilu, dochází k opakovanému restartu zařízení Edge.  

    V případě tohoto problému je jedno ze zařízení Edge HA nakonfigurováno tak, aby mělo více rozhraní LAN nebo WAN než druhé zařízení Edge HA (např. port WAN je na jednom zařízení Edge deaktivován), a když jsou poté tato zařízení Edge přesunuta do jiného profilu, bude u nich docházet k neustálému restartování služby.

  • Opravený problém 53546: Pokud je aktivováno MPLS CoS (třída služby) a u jedné z CoS v privátním odkazu došlo ke ztrátě, pakety v druhé CoS mohou být z důvodu nadměrné registrace vynechány. 


    Pokud jedna nebo více podřízených cest v privátním odkazu v důsledku ztráty vstoupí do nestabilního stavu, celá šířka pásma privátního odkazu bude vyloučena z výpočtu limitu šířky pásma zařízení. V důsledku toho mohou být některé pakety v jiných podřízených cestách vynechány, pokud současné využití šířky pásma překročí limit šířky pásma zařízení. Horní limit šířky pásma zařízení je součtem šířky pásma stabilních odkazů. 

  • Opravený problém 53656: Uživatel se nemůže přihlásit do virtuálního počítače VMWare vSphere VM nasazeného z aplikace VMware SD-WAN Orchestrator nebo z VMware SD-WAN Gateway OVA.

    Po nasazení aplikace Orchestrator nebo Gateway OVA v aplikaci vSphere se systému nepodaří analyzovat metadata aplikace vApp a použít zadané heslo a konfiguraci sítě.

  • Opravený problém 53676: Na platformě VMware SD-WAN Edge 3x00 mohou velmi krátké úseky nestability vstupního napětí, až 4 milisekundy, způsobit restart zařízení Edge.

    K tomuto problému obvykle dochází při použití nepřerušitelného zdroje napájení (UPS), který má mírnou nestabilitu výstupního napětí při přechodu ze sítě na baterii. Oprava tohoto problému upgraduje firmware zařízení Edge, aby tolerovalo 20–30 ms nestability napětí před restartováním zařízení Edge. U modelu Edge 3x00 bez této opravy je jedinou možností zákazníka použít sofistikovanější zařízení UPS, které dokáže vstup přepnout bez nestability výstupního napětí. 

  • Opravený problém 53809: Pokud zákazník nasadí do topologie s vylepšenou rozšířenou dostupností zařízení VMware SD-WAN Edge, v případě převzetí služeb při selhání událost převzetí služeb při selhání HA vždy uvede důvod převzetí služeb při selhání jako selhání prezenčního signálu partnerského zařízení – „Aktivuje se pohotovostní režim, selhání prezenčního signálu partnerského zařízení (Standby going active, peer heartbeat failure)“ bez ohledu na skutečný důvod.

    Pokud v případě rozšířené HA rozhraní LAN nebo WAN spadne a dojde k selhání HA, události uvedou důvod jako „Aktivuje se pohotovostní režim, selhání prezenčního signálu partnerského zařízení“ namísto „Aktivuje se pohotovostní režim, rozhraní WAN partnerského zařízení mimo provoz“ nebo „Aktivuje se pohotovostní režim, rozhraní LAN partnerského zařízení mimo provoz“.

  • Opravený problém 53837: Stránka Vzdálená diagnostika (Remote Diagnostics) se nenačítá v uživatelském VMware SD-WAN Orchestrator a na webové stránce je uvedeno „Přechod do živého režimu (Entering into live mode)“.

    Tento problém je spojen s problémem zařízení Orchestrator 52342 (také v těchto poznámkách k verzi), oprava zde řeší problém na straně zařízení VMware SD-WAN Edge a obě opravy společně zajišťují, že se vždy načte stránka Vzdálená diagnostika (Remote Diagnostics).

  • Opravený problém 53864: Místní trasa podkladové vrstvy OSPF není správně seřazena v databázi informací o přesměrování (FIB) zařízení VMware SD-WAN Edge vzhledem k trasám OSPF z Hub Edge a trasa upřednostňovaná vrstvou překrytí na zařízení Edge není správně redistribuována do podkladové vrstvy OSPF. 

    Pokud je příznak DCC aktivován, předvolby trasy a hodnoty zprávy se změní, ale trasa podkladové vrstvy není správně znovu seřazena ve FIB Edge.  Pokud je trasa podkladové vrstvy OSPF původně upřednostňována ve FIB Edge a později je upřednostňována trasa OSPF překrytí před místně naučenou trasou, z důvodu problému v logice redistribuce není trasa překrytí správně redistribuována do podkladové vrstvy OSPF. Bez opravy musí být zařízení Edge donuceno znovu použít trasu OSPF podkladové vrstvy nebo vrstvy překrytí. 

  • Opravený problém 53977: Nedaří se spustit virtuální počítač Azure vytvořený z bitových kopií VMware SD-WAN Orchestrator nebo VMware SD-WAN Gateway.

    Po vytvoření virtuálního počítače z bitové kopie systému Azure Orchestrator nebo brány může dojít k selhání spuštění virtuálního počítače s chybou „Nelze otevřít kořenové zařízení“ na konzoli sériového počítače.

  • Opravený problém 54001: Zařízení VMware Edge nemůže odesílat provoz po visící frontě TX na rozhraních SFP.

    Ve výjimečných případech, kdy zařízení Edge odešle do DPDK paket o neplatné velikosti (méně než 17 bajtů nebo více než 1 526 bajtů), dojde k zablokování fronty přenosu a to způsobí, že zařízení Edge nepředává žádný další provoz. Restartováním zařízení Edge dojde k dočasné nápravě problému, ale problém může nastat znovu, když je ze služby Edge na DPDK odeslán paket neplatné velikosti. Pouze upgrade na úroveň s opravou zabrání tomuto problému. 

  • Opravený problém 54493: Zařízení VMware SD-WAN Edge během předávání mezi různými podprocesy v datové cestě ztrácí pakety za provozu.

    V případě události řídicí plochy, jako je kolísání trasy, začne zařízení Edge ztrácet pakety během předávání do různých podprocesů v rámci přenosu. Tato oprava pomáhá zmírnit problém se zvýšenou velikostí fronty pro vyrovnávací paměť paketů.

  • Opravený problém 54519: V případech, kdy je cíl jiný než SD-WAN s obecnou bránou firewall nesprávně nakonfigurován, uživatel může pozorovat chybu související s únikem SA.

    Nejedná se o bezpečnostní problém, protože únik je interní a nezahrnuje únik dat SA ven. Únik SA je způsoben chybnou konfigurace selektoru provozu pro zásady obecné brány firewall. Některá partnerská zařízení nekontrolují rozsah selektoru provozu a neodpoví na vyjednávání SA protokolu IPSEC. Po obdržení odpovědi ho zařízení VMware SD-WAN Gateway zkontroluje, a pokud dojde k chybě, vrátí se bez vynulování obsahu SA a čítač SA se z důvodu stávajícího vyjednávání stále zvyšuje.

  • Opravený problém 54800: Během opětovného vytváření klíčů IKE pomocí VMware SD-WAN Gateway může u cíle mimo SD-WAN přes Gateway dojít k přerušení tunelu, ze kterého se nelze zotavit.

    Když VMware SD-WAN Gateway spustí opětovné vytváření klíčů IKE s cílem mimo SD-WAN (NSD) a přestane během něj fungovat připojení IKE nebo z jakéhokoli důvodu selže vytváření tunelu, Gateway nedokáže znovu aktivovat nový tunel IPsec, protože aktivační logika předpokládá, že Security Policy ID má být k dispozici. V důsledku toho nebude možné tunel znovu vytvořit ani při posílání datového provozu. Bez opravy lze tunel obnovit jedině vrácením pomocí změny konfigurace NSD v nástroji VMware SD-WAN Orchestrator.

  • Opravený problém 54947: U cílů jiných než SD-WAN (NSD) prostřednictvím zařízení Edge nemůže uživatel provést příkaz ping z IP adresy NSD do self_ip zařízení VMware SD-WAN Edge pro účely monitorování.

    U přímého NSD prostřednictvím zařízení Edge nebyla podpora pro příkaz ping do rozhraní Edge nebo z něj na IP adresu NSD dříve podporována. Podpora této metody monitorování je součástí tohoto servisního požadavku. Díky této opravě by měl mít zákazník možnost provést příkaz ping ze zařízení Edge na adresu IP NSD a naopak.

  • Opravený problém 55181: V podniku zákazníka, který používá topologii sítě hub/paprsek, kde zařízení VMware SD-WAN Spoke Edge paprsku odesílá provoz na páteřní síti z Hub Edge, je v případě, že tunel zařízení Spoke Edge paprsku do Hub Edge spadne, provoz nadále označen jako „páteřní“ a je směrován do hubu namísto mezi větvemi. 

    Ihned po převzetí služeb při selhání z paprsku do hubu nebo po zotavení ze ztráty připojení WAN u všech odkazů krycí vrstvy nemusí být trasy zjištěny a toky mohou být považovány za internetové toky, a splňovat tak firemní zásady pro páteřní provoz. Jakmile jsou však správné trasy zjištěny, někdy se firemní zásady pro tyto toky znovu nevyhodnocují a z tohoto stavu se nezotaví. 

  • Opravený problém 55196: V případě cíle jiného než SD-WAN (NSD) přes bránu lze v některých případech, kdy partner neustále vytváří nové klíče, detekovat akumulaci příchozího přidružení zabezpečení IPsec (SA).

    Dopad na zákazníka je minimální, protože SA budou přetrvávat až do doby vypršení jejich platnosti a poté budou vymazány a neexistuje žádné bezpečnostní riziko. Pokud dojde k opětovnému vytvoření klíčů IKE, dojde k odchozímu přidružení IPsec SA z deskriptoru IKE a je připojen nový. To vynutí odstranění odchozího SA. Když partner odešle oznámení o odstranění, VMware SD-WAN Gateway nemůže najít odchozí SA k odstranění. To způsobí, že příchozí SA zůstanou v platnosti až do doby vypršení. Pokud partner stále často vytvoří nové klíče, brána může vytvářet a uchovávat nové příchozí SA až do jednotlivých vypršení platnosti.

  • Opravený problém 55788: Tunely ke službě pro zabezpečení cloudu nebo cíli jinému než SD-WAN mohou spadnout a rychle se vrátit do provozu (tj. „kolísat“) a poté se dostat zcela mimo provoz a nezotavit se při velkém množství neaktuálních odchozích položek přidružení zabezpečení (SA) nalezených v zařízení VMware SD-WAN Gateway.

    Když je třeba z brány poslat více řídicích paketů, pakety budou zařazeny do kryptografické fronty a za každý paket bude referenční čítač zvýšen o jeden. Pokud v kryptografické frontě není žádné místo, pakety budou ztraceny, ale referenční čítač připojený k těmto paketům nebude redukován, takže přestože jsou pakety ztraceny, protože počet referencí je nenulový, přidružené SA nebudou odstraněny, což povede k zastaralému SA v systému. Během časového období, kdy dojde k velkému počtu těchto typů událostí, se brána zaplní na kapacitu SA a nezačne iniciovat odchozí připojení IKE fáze 2, což vede k tomu, že se tunely znovu nebudují, ale zůstávají mimo provoz.  Bez opravy na bráně je jediným způsobem, jak dočasně vyřešit tento problém, restartovat bránu a odstranit všechny SA.

  • Opravený problém 55853: Ve firmě zákazníka, která používá cíle jiné než SD-WAN (NSD) prostřednictvím zařízení Edge, může zařízení VMware SD-WAN Edge způsobit selhání služby datové roviny s následkem restartu služby.

    Pokud má zařízení Edge provoz do NSD prostřednictvím Edge a tento provoz přepne z NSD prostřednictvím cesty zařízení Edge na jinou cestu (např. cesta NSD se dočasně vypne) a poté přepne zpět na NSD prostřednictvím cesty k zařízení Edge, některé toky mohou skončit v poškozeném stavu. Když nakonec dojde k vypršení časového limitu těchto toků, spustí se selhání služby datové roviny na zasaženém zařízení Edge.

  • Opravený problém 55929: Pokud zákazník deaktivuje a poté aktivuje tunely v cílovém umístění SD-WAN založeném na zásadách prostřednictvím brány využívající rozhraní VMware SD-WAN Orchestrator a vyjednávání IKE je na portu 4500 blokováno, je možné zobrazit akumulaci přidružení zabezpečení příchozí komunikace (SA) na zařízení VMware SD-WAN Gateway.

    Tento problém vyžaduje, aby správce deaktivoval a aktivoval cíl jiný než SD-WAN – založený na zásadách (např. Zscaler), kde vyjednávání IKE dokázalo vytvořit SA, ale z partnerského zařízení není žádný příchozí provoz. V takovém případě lze vidět příchozí akumulaci SA v zařízení VMware SD-WAN Gateway. Pokud je příchozí provoz, budou automaticky odstraněna zařízení SA. Pokud však neexistuje žádný příchozí provoz a správce stále na bráně aktivuje/deaktivuje NSD založené na zásadách, pokaždé, když toto bude provedeno, zůstane na bráně příchozí SA. Tato SA zůstanou až do doby vypršení. Dopad na zákazníka je zanedbatelný.

  • Opravený problém 55949: V některých případech cíl jiný než SD-WAN (NSD) prostřednictvím tunelu brány spadne a po určitou dobu se nezotaví.

    V případě, že VMware SD-WAN Gateway opětovně vytvoří klíče IKE s jiným cílem NSD a pokus o opětovné vytvoření klíčů se nezdaří z důvodu problému se sítí uprostřed vyjednávání, budou pokračovat pokusy o opětovné vytvoření klíčů IKE. Pokud se spojení opětovně naváže, je možné, že událost DPD (Dead Peer Detection) odstraní nově vytvořenou asociaci přidružení zabezpečení (SA) fáze 1. To způsobí odstranění přidružení IPsec SA spolu s některými partnerskými zařízení, především Zscaler. Pokud partnerské zařízení odstraní přidružení IPsec SA, brána ho nebude moci detekovat a tunel bude aktivní až do příštího opětovného vytvoření klíče.  Bez opravy je jediným způsobem vynucení tohoto opětovného vytvoření klíče zrušit tunel deaktivací a opětovnou aktivací ovlivněného NSD prostřednictvím zařízení VMware SD-WAN Orchestrator.

  • Opravený problém 56276: Pokud je mapa aplikací upravena, uložena a poté se spustí posílaná mapa aplikací, může to způsobit ztrátu sousedního BGP ve firmě zákazníka.

    Když je upravena mapa aplikace a poté je poslána, všechny toky pro ovlivněné firmy jsou vyprázdněny. To vede k vytvoření nových toků pro BGP. Když je vytvořen nový tok, má stav TCP znovu inicializován na NASLOUCHÁNÍ.  V tomto stavu nelze přijímat ani odesílat žádné pakety BGP, lze přijímat a odesílat pouze synchronizační pakety TCP.  Všechny pakety keepalive z BGP jsou ztraceny, což vede ke kolísání BGP.

  • Opravený problém 56436: Cíl jiný než SD-WAN (NSD) prostřednictvím tunelů brány se každých 30 sekund zapíná a vypíná (tj. „kolísá“).

    Kvůli neočekávanému nerozpoznání změny v konfiguraci NSD v rámci prezenčního signálu se konfigurace NSD odesílá do zařízení VMware SD-WAN Gateway v každém prezenčním signálu (interval prezenčního signálu je 30 sekund). Po obdržení konfigurace na zařízení Gateway se připojení restartuje a výsledkem bude kolísání tunelů NSD každých 30 sekund.

Vyřešené problémy nástroje Orchestrator

Vyřešeno ve verzi R402-20210219-GA

Níže uvedené problémy byly vyřešeny počínaje verzí nástroje Orchestrator R401-20201215-GA.

  • Opravený problém 48706: Uživatelé nemusí být schopni uložit změny na kartě Konfigurace (Configure) > Zařízení Edge (Edge) > Zařízení (Device) se zdrojovým rozhraním vybraným v konfiguraci Syslog.

    Chyba, která se zobrazí uživateli v zařízení VMware SD-WAN Orchestrator je „Zadané zdrojové rozhraní není přítomno v segmentu: <název segmentu> (Provided source interface is not present in the segment on segment: <Segment Name>)“. Je to způsobeno tím, že uživatel vytvoří a odstraní několik segmentů tak, že posloupnost segmentu již není sekvenční.

  • Opravený problém 50590: Aplikace VMware SD-WAN Orchestrator odesílá výstrahy tunelu služby Cloud Security Service (CSS) s časovým razítkem UTC namísto místního časového pásma zařízení VMware SD-WAN Edge. 

    K problému dojde, když jsou výstrahy tunelu CSS spuštěny a odesílány e-mailem, webhooky atd. Tento problém by neměl mít žádný funkční dopad, ale je nepříjemný pro zákazníky, kteří nemají zájem o převod času UTC na několik různých časových zón v závislosti na poloze zařízení Edge.

  • Opravený problém 50719: Když se dvojice zařízení VMware SD-WAN Edge konfigurovaných v topologii vysoké dostupnosti upgraduje na verzi 3.4.1 nebo 3.4.2 nebo 3.4.3, zařízení Edge v pohotovostním režimu již nebude rozpoznáno.

    Při upgradu zařízení Edge je rozhraní HA (např. LAN1 nebo GE1) naprogramováno jako páteřní port, když má být konfigurováno jako přístupový port. Výsledkem je nenačtení rozhraní HA.  Oprava přidá ověření, aby bylo zajištěno, že rozhraní HA je konfigurováno jako přístupový port.  Bez opravy je jediným náhradním řešením překonfigurovat port HA na „přístup“ pomocí nástroje VMware SD-WAN Orchestrator. 

  • Opravený problém 53333: Parametry životnosti IPsec/IKE cíle jiného než SD-WAN (NSD) prostřednictvím síťové služby Gateway Azure Virtual WAN IPsec/IKE Lifetime se neshodují s výchozími hodnotami Azure.

    K problému dojde, když uživatel vytvoří NSD prostřednictvím síťové služby Gateway Azure Virtual WAN pomocí uživatelského rozhraní nástroje VMware SD-WAN Orchestrator. Tento problém se neobjeví, když je NSD vytvořeno nebo aktualizováno prostřednictvím rozhraní API aplikace Orchestrator.

  • Opravený problém 54586: U zařízení VMware SD-WAN Edge, které má nakonfigurované statické trasy, může být po vytvoření nové podnikové zásady v aplikaci VMware SD-WAN Orchestrator odebráno několik statických tras. 

    Problém je způsoben funkcí Edge, která používá segmentId jako index, což způsobuje problém, pokud chybí jedna hodnota segmentId. 

  • Opravený problém 52033: Partneři, kteří nasadili partnerská zařízení VMware SD-WAN Partner Gateway, se mohou setkat s následujícím: a) stránka Gateway v zařízení VMware SD-WAN Orchestrator zobrazuje chybu a b) požadavek na veřejné rozhraní API „enterpriseProxy/getEnterpriseProxyGateways“ vrátí chybu.

    Problém zabraňuje načítání dat týkajících se partnerských zařízení Partner Gateway. Stránka Gateway v uživatelském rozhraní se nenačte. Veřejné rozhraní API „getEnterpriseProxyGateways“ nenačte žádná data. Mohou být ovlivněny všechny pracovní postupy související s partnerskými zařízeními Partner Gateway.

  • Opravený problém 52241: Pokud je cíl jiný než SD-WAN (NSD) prostřednictvím tunelu Edge deaktivován prostřednictvím aplikace VMware SD-WAN Orchestrator pomocí nastavení Konfigurace (Configure) > Zařízení Edge (Edge) > Zařízení (Device), stránka Monitorování zařízení Edge (Edge Monitoring) bude i nadále zobrazovat stav NSD prostřednictvím tunelu Edge jako v provozu.

    K problému dojde po zrušení zaškrtnutí pole „Povolit“ u NSD prostřednictvím služby Edge nebo tunelu.  I když je tunel ve skutečnosti zrušený, stránka Monitorování zařízení Edge (Edge Monitoring) ve sloupci „Tunely Edge“ (Edge Tunnels) pro dané zařízení Edge zobrazí tunel jako připojený.

  • Opravený problém 52306: Pokud používáte nové uživatelské rozhraní v aplikaci VMware SD-WAN Orchestrator, zobrazí se na stránce Přehled sítě (Network Overview) > Odkazy (Links), pokud zařízení VMware SD-WAN Edge používá více než jeden odkaz WAN, zobrazí se pouze první odkaz WAN se správným stavem.

    Ostatní odkazy WAN budou u stavu zobrazovat šedou tečku namísto skutečného stavu – zelená, pokud je v provozu, a červená, pokud není.

  • Opravený problém 52721: Když firma zákazníka nasadí cíl jiný než SD-WAN (NSD) prostřednictvím zařízení Edge nebo službu zabezpečení cloudu (CSS), uživatel nemůže změnit poskytovatele síťových služeb v nastavení Zařízení Edge (Edge) > Zařízení (Device), pokud jiné zařízení Edge ve firmě zákazníka obsahuje firemní zásady, které používají stejného poskytovatele síťových služeb.

    Toto je problém ověření systému Orchestrator způsobený kódem, který nezohledňuje ID zařízení Edge při ověřování změny konfigurace pro NSD prostřednictvím zařízení Edge nebo CSS.

  • Opravený problém 53104: Když se operátor pokusí migrovat firmu z jednoho systému VMware Orchestrator do jiného systému Orchestrator pomocí nástroje pro migraci a ten obsahuje nakonfigurovaná některá data blob, migrace se nezdaří ve fázi importu.

    Jelikož data blob by v cílovém systému Orchestrator neměla být k dispozici, nástroj pro migraci by měl data blob zahodit a ne je importovat do cílového systému Orchestrator.

  • Opravený problém 53524: Pokud je karta SIM odebrána ze zařízení VMware SD-WAN Edge 510-LTE, odpovídající odkaz se zobrazí při zobrazení stránky Sledování (Monitor) > Zařízení Edge (Edge) v novém uživatelském rozhraní systému VMware SD-WAN Orchestrator v pohotovostním režimu, nikoli jako mimo provoz / offline.

    Problém je spojen se stavem odkazu, když odkaz přestane odesílat data a rozhraní API nemá žádná data k odeslání na front-end, takže se odkaz zobrazuje jako v pohotovostním režimu.  Starší uživatelské rozhraní používá jinou metodu pro sledování stavu odkazu a není ovlivněno tímto problémem.

  • Opravený problém 55244: Při migraci systému VMware SD-WAN Orchestrator zavedeného v topologii zotavení po havárii (DR) z verze 3.4.x na verzi 4.x.x je možné, že se migrace výrazně zpomalí a pravděpodobně nebude dokončena.

    Během migrace na systém DR Orchestrator může databáze MySQL systému Orchestrator neočekávaně zvýšit počet připojení, která se zabývají dotazy k získání velkého množství toků, což vede k velkém zatížení databáze MySQL. Když je databáze MySQL přetížena, má to vliv na ostatní systémy kvůli pomalým odpovědím rozhraní API, což ovlivňuje celkovou uživatelskou zkušenost. Úloha migrace s takovým zpomalením nepočítá a má pro úlohu agresivní časový limit. Z důvodu agresivního časového limitu úloha zaznamená selhání, ale dotaz v databázi MySQL stále běží. Jak se spustí další úloha, začne se hromadit stále více dotazů MySQL, což vede k ovlivnění výkonu systému.

  • Opravený problém 56485: Když je systém VMware SD-WAN Orchestrator upgradován na jakoukoli verzi 4.x a použijete nové uživatelské rozhraní na stránce Monitorování Edge (Edge Monitoring), karta statistik cesty se uživateli přihlášenému jako správce partnera s rolí primárního uživatele nezobrazí.

    Orchestrator s touto opravou opraví problém viditelnosti statistik cesty pro primárního uživatele partnera.

  • Opravený problém 57001: V systému VMware SD-WAN Orchestrator verze 4.x.x nebo vyšší a také při použití nového uživatelského rozhraní na stránce Sledování (Monitor) > Zařízení Edge (Edges) Průměrná propustnost (Average Throughput) zobrazuje stejná data jako položka Přijaté/odeslané bajty (Bytes Received/Sent).

    Dochází k tomu pouze při použití nového uživatelského rozhraní Angular.  Uživatel tam přejde do nabídky Monitorování (Monitor) > Zařízení Edge (Edges) > [vybere zařízení Edge], poté vybere kartu Cesty (Paths). Poté z rozevíracího seznamu vybere možnost „Průměrná propustnost“ (Average Throughput).

  • Opravený problém 57063: Pokud se čas zahájení a ukončení volání rozhraní API přesně překrývá s časem, kdy zařízení VMware SD-WAN Edge exportuje data do aplikace VMware SD-WAN Orchestrator, dojde ke dvěma věcem: a) Volání rozhraní API metrik odkazu odeslaná z uživatelského rozhraní Orchestrator nebo klientů SDK dostanou v odpovědi zpět vyšší hodnotu, než je normální. b) Volání rozhraní API řad odkazů odeslaná z uživatelského rozhraní Orchestrator nebo klientů SDK zjistí, že hodnota poslední řady je vyšší než obvyklá.

    Uživatel mohl tyto nesrovnalosti sledovat na kartě Monitorování (Monitor) > Přenos (Transport) v uživatelském rozhraní aplikace Orchestrator nebo když klient SDK zavolá volání rozhraní API getEdgeLinkMetrics, getEdgeLinkSeries, getAggregateLinkMetrics.  V obou případech je skutečná frekvence, kdy k tomu dochází, velmi malá, vzhledem k požadavkům uvedeným v popisu příznaku.

Známé problémy

Problémy s otevřením ve verzi 4.0.2

Známé problémy jsou seskupeny takto.

Známé problémy Edge/Gateway
  • Problém 14655:

    Připojení nebo odpojení adaptéru SFP může způsobit, že zařízení Edge 540, Edge 840 a Edge 1000 přestane reagovat a bude vyžadovat fyzický restart.

    Řešení: Edge je třeba fyzicky restartovat.  To lze provést buď v nástroji Orchestrator v nabídce Vzdálené akce (Remote Actions) > Restartovat Edge (Reboot Edge), nebo vypnutím a zapnutím zařízení Edge.

  • Problém 25504:

    Statické náklady na trasu vyšší než 255 mohou mít za následek nepředvídatelné řazení tras.  

    Náhradní řešení: Použití nákladů na trase mezi 0 a 255

  • Problém 25595:

    Aby správně fungovaly změny statické dohody SLA na překrytí WAN, může být nutný restart.  

    Náhradní řešení: Po přidání a odebrání statické SLA z překrytí WAN restartujte zařízení Edge.

  • Problém 25742:

    Účtovaný podřízený provoz je omezen maximálně na kapacitu směrem k bráně VMware SD-WAN Gateway, i když je menší než kapacita privátního linku WAN, který není připojen k bráně.  

  • Problém 25758:

    Při přepnutí z jednoho portu USB do jiného při restartování zařízení VMware SD-WAN Edge se linky WAN USB nemusí správně aktualizovat.  

    Náhradní řešení: Po přesunutí linek USB WAN z jednoho portu na jiný restartujte zařízení Edge.

  • Problém 25855:

    Velká aktualizace konfigurace na bráně partnera (např. 200 VRF s podporou BGP) může způsobit zvýšení latence po dobu přibližně 2–3 sekund pro určitý provoz přes bránu VMware SD-WAN Gateway.

    Náhradní řešení: Nejsou k dispozici žádná řešení.

  • Problém 25921:

    Pokud je k Hubu připojeno tři tisíce Edge větví, trvá převzetí při selhání Hubu VMware SD-WAN s vysokou dostupností déle, než se očekávalo (až 15 sekund).  

  • Problém 25997:

    VMware SD-WAN Edge může vyžadovat restart, aby správně předal provoz na směrovaném rozhraní, které bylo převedeno na přepínaný port.  

    Náhradní řešení: Po provedení změny konfigurace restartujte zařízení Edge.

  • Problém 26421:

    Aby bylo možné navázat tunely do clusteru, primární brána partnera pro jakoukoli pobočku musí být přiřazena ke clusteru Hubu VMware SD-WAN.  

  • Problém 28175:

    Podnikové zásady pro překlad NAT selžou, když se IP adresa NAT překrývá s IP adresou rozhraní brány VMware SD-WAN Gateway.  

  • Problém 31210:

    VRRP: ARP není v klientovi LAN pro virtuální adresu IP VRRP vyřešen, když je zařízení VMware SD-WAN Edge hlavní s jiným než globálním segmentem CDE spuštěným na rozhraní LAN. 

  • Problém 32731:

    Podmíněné výchozí trasy vysílané prostřednictvím protokolu OSPF nemusí být při vypnutí trasy správně staženy. Opětovné povolení a zakázání trasy ji úspěšně stáhne. 

  • Problém 32960:

    U aktivovaných zařízení Edge VMware SD-WAN se mohou stavy „Automatické vyjednávání“ (Autonegotiation) a „Rychlost“ (Speed) v místním uživatelském rozhraní zobrazit nesprávně.

  • Problém 32981:

    Rychlost pevného kódování a duplex na portu s povoleným nástrojem DPDK může vyžadovat restartování zařízení VMware SD-WAN Edge, aby se konfigurace projevily, protože se vyžaduje deaktivace DPDK.

  • Problém 34254:

    Když je vytvořena služba CSS Zscaler a globální segment má nakonfigurováno nastavení FQDN/PSK, tato nastavení se zkopírují do jiných než globálních segmentů a vytvoří tunely IPsec do služby CSS Zscaler.

  • Problém 35778:

    Pokud na jednom rozhraní existuje více uživatelem definovaných linek WAN, může pouze jedna z těchto linek WAN mít tunel GRE do služby Zscaler. 

    Náhradní řešení: Pro každou linku WAN, která má vytvořit tunely GRE do služby Zscaler, použijte jiné rozhraní.

  • Problém 35807:

    Směrované rozhraní DPDK bude zcela zakázáno, pokud je rozhraní zakázáno a znovu povoleno z nástroje VMware SD-WAN Orchestrator. 

  • Problém 36923:

    Název clusteru nemusí být správně aktualizován v popisu rozhraní NetFlow pro zařízení VMware SD-WAN Edge, které je k tomuto clusteru připojeno jako jeho hub.

  • Problém 38682:

    VMware SD-WAN Edge fungující jako server DHCP na rozhraní s podporou funkcí DPDK nemusí správně generovat události „Nové klientské zařízení“ (New Client Device) pro všechny připojené klienty.

  • Problém 38767:

    Když se překryvná vrstva WAN, která má nakonfigurované tunely GRE do služby Zscaler, změní z automaticky detekované na uživatelem definovanou, mohou zastaralé tunely existovat až do dalšího restartu.

    Náhradní řešení: Zastaralý tunel odstraňte restartováním zařízení Edge.

  • Problém 39134:

    Statistika stavu systému „Procentuální využití CPU“ (CPU Percentage) nemusí být správně hlášena v nabídce Monitorování (Monitor) > Edge> Systém (System) pro zařízení VMware SD-WAN Edge a v nabídce Monitorování (Monitor) > Brány (Gateways) pro bránu VMware SD-WAN Gateway.

    Náhradní řešení: Uživatelé by měli k monitorování kapacity zařízení Edge používat poklesy fronty předávání, nikoli procentuální využití CPU.

  • Problém 39374:

    Změna pořadí bran partnera VMware SD-WAN Gateway přiřazených k zařízení VMware SD-WAN Edge nemusí správně nastavit bránu 1 jako místní bránu, která se má použít k testování šířky pásma.

  • Problém 39608:

    Výstup vzdálené diagnostiky „Test příkazu ping“ (Ping Test) může zobrazit neplatný obsah krátce předtím, než zobrazí správné výsledky.

  • Problém 39624:

    Ping přes druhotné rozhraní může selhat, pokud je nadřazené rozhraní nakonfigurováno pomocí PPPoE.

  • Problém 39659:

    Pokud v lokalitě nakonfigurované pro pokročilou vysokou dostupnost s jednou linkou WAN na každém zařízení VMware SD-WAN Edge má Standby Edge připojení pouze PPPoE a aktivní má připojení pouze jiné než PPPoE, může dojít ke stavu rozděleného mozku (aktivní/aktivní), pokud kabel HA selže.

  • Problém 39753:

    Zakázání dynamické sítě VPN mezi pobočkami může způsobit pozastavení stávajících toků aktuálně odesílaných pomocí dynamické sítě mezi pobočkami.

  • Problém 40096:

    Pokud se aktivované zařízení VMware SD-WAN Edge 840 restartuje, může se stát, že modul SFP zapojený do zařízení Edge přestane předávat provoz, přestože kontrolky linky a nástroj VMware SD-WAN Orchestrator zobrazují port jako „V PROVOZU“ (UP). 

    Náhradní řešení: Odpojte modul SFP a poté jej znovu zapojte do portu.

  • Problém 40421:

    Traceroute nezobrazuje cestu při průchodu přes zařízení VMware SD-WAN Edge s rozhraním nakonfigurovaným jako přepínaný port.

  • Problém 42278:

    U konkrétního typu nesprávné konfigurace partnerského zařízení může brána VMware SD-WAN Gateway nepřetržitě odesílat inicializační zprávy IKE partnerským zařízením bez SD-WAN. Tento problém nenarušuje provoz uživatelů do brány, nicméně protokoly brány budou zaplněny chybami IKE, což může znepřehlednit užitečné položky protokolu.

  • Problém 42388:

    Na zařízení VMware SD-WAN Edge 540 není po zakázání a opětovném povolení rozhraní z nástroje VMware SD-WAN Orchestrator detekován port SFP.

  • Problém 42488:

    Na zařízení VMware SD-WAN Edge s přepínaným portem s povoleným protokolem VRRP jsou při odpojení kabelu a restartování služby Edge vysílány trasy připojené k síti LAN.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 42872:

    Povolení izolace profilu v profilu hubu, ke kterému je přidružen cluster hubů, neodvolá trasy hubu z informační základny směrování (RIB).

  • Problém 43373:

    Když je stejná trasa BGP naučena z více zařízení VMware SD-WAN Edge a pokud je tato trasa přesunuta z upřednostňovaného na způsobilý výstup v řízení toku překrytí, Edge nebude odstraněn ze seznamu vysílání a bude i nadále vysílán.

    Náhradní řešení: Povolte výpočet distribuovaných nákladů v nástroji VMware SD-WAN Orchestrator.

  • Problém 44832:

    Provoz z jednoho cíle jiného než SD-WAN prostřednictvím Edge do jiného cíle jiného než SD-WAN prostřednictvím Edge (tj. „Hairpinning“ nebo „NAT loopback“) je na zařízení VMware SD-WAN Edge zahozen.

  • Problém 44995:

    Trasy OSPF nejsou z bran VMware SD-WAN Gateway a paprsků VMware SD-WAN Edge odvolávány, když jsou trasy staženy z clusteru hubů.

  • Problém 45189:

    Když je nakonfigurován překlad NAT na straně LAN, je přenos z paprsku VMware SD-WAN Edge na Hub Edge povolen i bez statické konfigurace trasy pro podsíť NAT.

  • Problém 45302:

    Pokud v clusteru hubů VMware SD-WAN Hub jeden hub ztratí na více než 5 minut připojení ke všem společným branám VMware SD-WAN Gateway mezi sebou a přiřazenými paprsky Edge, paprsky nemusí být ve výjimečných podmínkách schopny udržet po 5 minutách trasy hubu. Problém se vyřeší, když hub znovu získá kontakt s branami.

  • Problém 46053:

    Předvolba BGP nebude pro překryvné trasy automaticky opravena, když se její sousední zařízení změní na sousední zařízení odchozího připojení.

    Náhradní řešení: Tento problém opraví restart služby Edge.

  • Problém 46137:

    VMware SD-WAN Edge se softwarem 3.4.x nespustí tunel se šifrováním AES-GCM, i když je zažízení Edge pro GCM nakonfigurován.

  • Problém 46216:

    Když u cílů jiných než SD-WAN prostřednictvím brány nebo Edge, kde je partnerské zařízení instancí AWS, partnerské zařízení inicializuje obnovení klíče fáze 2, odstraní se rovněž IKE fáze 1 a je vynucena obnova klíče.  To znamená, že tunel je zrušen a znovu vytvořen, což způsobí ztrátu paketů během opětovného sestavení tunelu.

    Náhradní řešení: Abyste se vyhnuli zrušení tunelu, nakonfigurujte cíle jiné než SD-WAN prostřednictvím brány / Edge nebo časovač pro obnovení klíče CSS IPsec nastavte na méně než 60 minut.  To zabrání AWS v inicializaci obnovení klíče.

  • Problém 46391:

    U zařízení VMware SD-WAN Edge 3800 mají rozhraní SFP1 i SFP2 problémy s moduly SFP s více rychlostmi (tj. 1/10G) a na těchto portech by se neměla používat.

    Náhradní řešení: Používejte pouze jednorychlostní modul SFP podle článku KB Seznam podporovaných modulů SFP pro VMware SD-WAN (79270).  U SFP3 a SFP4 lze použít vícerychlostní modul SFP.

  • Problém 46628:

    Porty GE5 a GE6 na zařízeních VMware SD-WAN Edge 620/640/680 nezjistí linku, pokud jsou porty nakonfigurovány na 100 Mb/s a duplex.

  • Problém 46918:

    Paprsek VMware SD-WAN Edge používající verzi 3.4.2 neaktualizuje ID privátní sítě clusteru hubů správně.

  • Problém 47084:

    Nástroj VMware SD-WAN Hub Edge nemůže navázat více než 750 sousedů PIM (Multicast nezávislý na protokolu), pokud má připojených 4 000 paprsků Edge.

  • Problém 47244:

    Na aktivovaném zařízení VMware SD-WAN Edge 6x0 s povoleným nástrojem DPDK některý měděný modul SFP v zařízení Edge zobrazí linku jako „V PROVOZU“ (UP), i když v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator není zapojen žádný kabel.

    Náhradní řešení: Chybný stav odstraníte připojením a odpojením kabelu.

  • Problém 47355:

    Když je stejná trasa naučena prostřednictvím protokolu BGP lokální podřízené vrstvy, hubu BGP anebo staticky nakonfigurovaná v bráně partnera, je pořadí řazení tras nesprávné, přičemž před podřízenou vrstvou BGP je upřednostňován hub BGP.

  • Problém 47664:

    V konfiguraci hubu a paprsku, kdy je zakázáno spojení mezi větvemi přes VPN hubu, způsobí pokus otočit provoz mezi větvemi pomocí souhrnné trasy na přepínači/routeru L3 smyčku směrování.

    Náhradní řešení: Nakonfigurujte cloudovou síť VPN tak, aby povolovala VPN mezi větvemi a vyberte možnost „Použít huby pro VPN“ (Use Hubs for VPN).

  • Problém 47681:

    Když hostitel na straně LAN na VMware SD-WAN Edge používá stejnou IP jako rozhraní WAN Edge, připojení z hostitele LAN do WAN nefunguje.

  • Problém 47787:

    Paprsek VMware SD-WAN Edge nakonfigurovaný s podnikovými zásadami páteřního připojení nesprávně odesílá provoz prostřednictvím cesty brány VMware SD-WAN Gateway, pokud je tento tok iniciován z hubu Edge k tomuto Edge paprsku.

  • Problém 48166:

    Virtuální zařízení VMware SD-WAN Edge na KVM není podporováno při použití virtualizačního operačního systému Ciena a na zařízení Edge bude docházet k opakujícím se selháním služeb roviny dat.

  • Problém 48175:

    Zařízení VMware SD-WAN Edge běžící na verzi 3.4.2 vytvoří sousedství OSPF v neglobálním segmentu, pokud má neglobální segment rozhraní nakonfigurované ve stejném rozsahu IP adres jako rozhraní nakonfigurované v globálním segmentu.

  • Problém 48179:

    Na zařízení VMware SD-WAN Edge může při generování diagnostického balíčku docházet k selháním služby roviny dat.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 48488:

    Pravidlo podnikových zásad politiky není přepsáno, pokud není zaškrtnuto pole odchozího provozu (pro přenos zahájený u vzdáleného partnera a povolený pravidlem NAT 1 : 1).

    Náhradní řešení: V pravidlu NAT 1 : 1 zaškrtněte volbu „Odchozí provoz“ (Outbound Traffic).

  • Problém 48502:

    V některých scénářích může nástroj VMware SD-WAN Hub Edge používaný k páteřnímu internetovému provozu trpět selháním služby roviny dat kvůli nesprávnému zpracovávání zpětných paketů páteřního provozu.

  • Problém 48530:

    Modely VMware SD-WAN Edge 6x0 neprovádějí automatické vyjednávání pro třírychlostní měděné muly SFP (10/100/1000 Mb/s).

    Náhradní řešení: Edge 520/540 podporuje třírychlostní měděné moduly SFP, ale na 1. čtvrtletí 2021 bylo stanoveno ukončení prodeje tohoto modulu.

  • Problém 48666:

    Výpočet cesty MTU brány s protokolem IPsec nebere v úvahu režii 61 bajtů nadstavby IPsec, což má za následek vysílání vyšší MTU klientovi LAN a následnou fragmentaci paketů IPsec.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Opravený problém 49055: Zařízení VMware SD-WAN Edge může během předávání mezi různými podprocesy v datové cestě a při odeslání DPDK ztratit pakety za provozu.

    Pokud je u jednoho z odkazů WAN Edge nadměrná registrace, zařízení Edge začne ztrácet pakety při DPDK a během předávání do různých podprocesů v rámci přenosu. Oprava pomáhá zmírněním problému zvýšenou velikostí fronty pro vyrovnávací paměť paketů a upravitelnou velikostí vyrovnávací paměti pro přeuspořádání.

  • Problém 49172:

    Pravidlo NAT založené na zásadách nakonfigurované se stejnou podsítí NAT pro dvě různá zařízení VMware SD-WAN Edge nefunguje.

  • Problém 49738:

    V některých případech, když je paprsek VMware SD-WAN Edge nakonfigurován tak, aby používal více hubů Edge, paprsky Edge nemusí tvořit tunely do jednoho z hubů nakonfigurovaných v seznamu hubů.

  • Problém 50518:

    Pokud se u brány VMware SD-WAN Gateway, kde je aktivována infrastruktura veřejných klíčů (PKI), pokusí více než 6000 tunelů PKI připojit k bráně, nemusí se aktivovat všechny tunely, protože se neodstraňují příchozí SA.

    Poznámka: Tunely používající ověřování předsdíleným klíčem (PSK) tento problém nemají.

  • Problém 53219: Po vyrovnání hubu clusteru VMware SD-WAN se může stát, že několik zařízení Edge paprsků nebude mít své rozhraní RPF/IIF správně nastavené.

    U zasažených zařízení Edge paprsků bude ovlivněn multicastový provoz. Stane se to, že se po opětovném vyrovnávání clusteru nedaří některým zařízením Edge paprsků odeslat PIM spojení.

    Náhradní řešení: Tento problém bude trvat, dokud nedojde u ovlivněného zařízení Edge paprsku k restartu služby Edge.

Známé problémy s nástrojem Orchestrator
  • Problém 19566:

    Po převzetí služeb s vysokou dostupností při selhání se sériové číslo záložního zařízení VMware SD-WAN Edge může v nástroji Orchestrator zobrazit jako aktivní.

  • Problém 20900:

    Pokud je povolena geolokační služba MaxMind a nemůže přistupovat k serveru MaxMind, nové aktivace VMware SD-WAN Edge nebudou fungovat.

  • Problém 21342:

    Při přiřazování bran partnera jednotlivým segmentům se pod možností operátora „Zobrazit“ (View) brány na seznamu monitorování VMware SD-WAN Edge nemusí zobrazit správný seznam přiřazení bran.

  • Problém 24269:

    Nabídka Monitorování (Monitor) > Přenos (Transport) > Ztráta (Loss) nezobrazuje pozorovanou ztrátu linky WAN, ačkoli grafy QoE tuto ztrátu odrážejí. 

  • Problém 25932:

    Nástroj VMware SD-WAN Orchestrator umožňuje odebrat brány VMware SD-WAN Gateway z fondu brány, i když se používají.

  • Problém 32335:

    Stránka „Smlouva o poskytování služby koncovému uživateli“ (End User Service Agreement (EUSA)) vyvolá chybu, když se uživatel pokouší smlouvu přijmout.

    Náhradní řešení: Zajistěte, aby v názvu firmy nebyly mezery na začátku ani na konci.

  • Problém 32435:

    Přepsání zařízení VMware SD-WAN Edge pro konfiguraci NAT založenou na zásadách je povoleno pro n-tice, které jsou již nakonfigurovány na úrovni profilu a naopak.

  • Problém 32856:

    Ačkoli jsou podnikové zásady nakonfigurovány tak, aby používaly pro páteřní provoz cluster hubů, uživatel může zrušit výběr clusteru hubů z profilu v nástroji VMware SD-WAN Orchestrator, který byl aktualizován z verze 3.2.1 na verzi 3.3.x.

  • Problém 32913:

    Po povolení vysoké dostupnosti se na stránce monitorování nezobrazí podrobnosti vícesměrového vysílání pro zařízení VMware SD-WAN Edge. Převzetí služeb při selhání problém vyřeší.

  • Problém 33026:

    Stránka „Smlouva o poskytování služby koncovému uživateli“ (EUSA) se po odstranění smlouvy znovu nenačte správně.

  • Problém 34828:

    Provoz nemůže procházet mezi paprskem VMware SD-WAN Edge používajícím software verze 2.x a hubem Edge používajícím software verze 3.3.1.

  • Problém 35658:

    Když se zařízení VMware SD-WAN Edge přesune z jednoho profilu do jiného, který má jiné nastavení CSS (např. IPsec v profilu 1 na GRE v profilu 2), nastavení CSS na úrovni Edge bude i nadále používat předchozí nastavení CSS (např. IPsec versus GRE). 

    Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu povolte GRE na úrovni Edge.

  • Problém 35667:

    Když je zařízení VMware SD-WAN Edge přesunuto z jednoho profilu do jiného profilu, který má stejné nastavení CSS, ale jiný název GRE CSS (stejné koncové body), některé tunely GRE se v monitorování nezobrazí.

    Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu povolte GRE na úrovni Edge.

  • Problém 36665:

    Pokud se nástroj VMware SD-WAN Orchestrator nemůže připojit k internetu, stránky uživatelského rozhraní, které vyžadují přístup k rozhraní API Google Maps, se nemusí načíst celé.

  • Problém 38056:

    Soubor export.csv licencování Edge nezobrazuje data oblasti.

  • Problém 38843:

    Při odesílání mapy aplikací neexistuje žádná událost operátora a událost Edge je omezená.

  • Problém 39633:

    Hyper linka super brány nefunguje poté, co uživatel přiřadí alternativní bránu jako super bránu.

  • Problém 39790:

    Nástroj VMware SD-WAN Orchestrator umožňuje uživateli konfigurovat směrované rozhraní VMware SD-WAN Edge tak, aby mělo více než podporovaných 32 druhotných rozhraní, což vytváří riziko, že uživatel může na rozhraní nakonfigurovat 33 nebo více druhotných rozhraní, což by způsobilo selhání služby roviny dat pro zařízení Edge.

  • Problém 40341:

    Ačkoli je aplikace Skype na backendu správně kategorizována jako provoz v reálném čase, při úpravách podnikových zásad pro Skype v nástroji VMware SD-WAN Orchestrator může třída služby chybně zobrazit „Transakční“ (Transactional).

  • Problém 41691:

    Uživatel nemůže změnit pole „Počet adres“ (Number of Addresses), přestože fond DHCP není na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) vyčerpán.

  • Problém 43276:

    Uživatel nemůže změnit typ segmentu, pokud má zařízení VMware SD-WAN Edge nebo profil nakonfigurovanou partnerskou bránu.

  • Problém 44153:

    Nástroj VMware SD-WAN Orchestrator neodesílá konzistentně e-maily s upozorněními na e-mailové adresy nakonfigurované v části „Výstrahy a oznámení“ (Alerts and Notifications).

  • Problém 46254:

    Během aktivace VMware SD-WAN Edge nástroj VMware SD-WAN Orchestrator nezjistí změnu MTU linky WAN nebo přítomnost ID VLAN pro rozhraní nakonfigurovaná pomocí protokolu DHCP.

  • Problém 47269:

    Rozhraní VMware SD-WAN 510-LTE se může objevit u modelů Edge, které nepodporují rozhraní LTE.

  • Problém 47713:

    Pokud je pravidlo podnikových zásad nakonfigurováno, když je cloudová síť VPN zakázána, musí být konfigurace NAT po povolení cloudové VPN překonfigurována.

  • Problém 47820:

    Pokud je síť VLAN nakonfigurována s deaktivovaným protokolem DHCP na úrovni profilu a zároveň je pro tuto síť VLAN nakonfigurováno přemostění Edge s povoleným protokolem DHCP a existuje položka pro pole serveru DNS nastavená na none (není nakonfigurována žádná IP), uživatel nebude moci provést žádné změny na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) a zobrazí chybovou zprávu „neplatná adresa IP []“ (invalid IP address []), která skutečný problém nevysvětluje ani na něj neukazuje.

  • Problém 48085:

    Nástroj VMware SD-WAN Orchestrator umožňuje uživateli odstranit síť VLAN, která je přidružena k rozhraní.

  • Problém 48737:

    Pokud v nástroji VMware SD-WAN Orchestrator, který používá nové uživatelské rozhraní verze 4.0.0, uživatel na stránce Monitorování (Monitor) změní časový interval zahájení a ukončení a poté přepne mezi kartami, nástroj Orchestrator neaktualizuje interval zahájení a ukončení na nové hodnoty.

  • Problém 49225:

    Nástroj VMware SD-WAN Orchestrator nevynucuje limit celkem 32 sítí VLAN.

  • Problém 49790:

    Když je zařízení VMware SD-WAN Edge aktivováno na verzi 4.0.0, aktivace se v Událostech (Events) zobrazí dvakrát.

    Náhradní řešení: Ignorujte duplicitní událost.

  • Problém 50531:

    Když dva operátoři s odlišnými oprávněními používají stejné okno prohlížeče při přístupu k novému uživatelskému rozhraní ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator a operátor s menšími oprávněními se pokusí přihlásit po operátorovi s vyššími oprávněními, uvidí tento operátor s nižšími oprávněními několik chyb uvádějících, že „uživatel nemá oprávnění“ (user does not have privilege).

    Poznámka: U operátora s nižšími oprávněními nedochází k eskalaci oprávnění, pouze ke zobrazení chybových zpráv.

    Náhradní řešení: Další operátor může tuto stránku před přihlášením obnovit, aby se zabránilo chybám, nebo každý operátor může použít jiný prohlížeč, aby se tomuto problému se zobrazením vyhnul.

  • Problém 51722: Ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator není nástroj pro výběr časového rozsahu pro libovolnou statistiku na kartách Monitorování (Monitor) > Edge větší než dva týdny.

    Nástroj pro výběr časového rozsahu nezobrazuje možnosti, které jsou na kartách Monitorování (Monitor) > Edge větší než „Poslední 2 týdny“ (Past 2 Weeks), a to ani v případě, že je doba uchování pro sadu statistik mnohem delší než 2 týdny.  Například statistické údaje o toku a linku jsou ve výchozím nastavení uchovány po dobu 365 dní (hodnotu lze je konfigurovat), ale statistiky cest jsou ve výchozím nastavení uchovány pouze po dobu 2 týdnů (také je lze konfigurovat).  Tento problém má za následek, že všechny záložky monitorování odpovídají nejkratší dobu uchovávanému druhu statistiky, což umožňuje uživateli vybrat časové období, které odpovídá období uchovávání této statistiky.

    Náhradní řešení: Uživatel může v nástroji pro výběr časového rozsahu použít možnost „Vlastní“ (Custom) k zobrazení dat za více než dva týdny.

  • Problém 53652: Prohlížeč webového uživatelského rozhraní nástroje VMware SD-WAN Orchestrator zobrazuje náhodný název vlastní aplikace vytvořené před aktualizací nástroje Orchestrator na verzi 4.0.1.

    Kdykoli je vlastní aplikace nakonfigurována s appId, které již existuje jako součást výchozí počáteční mapy aplikací, vlastní aplikace vždy zobrazí název výchozí počáteční mapy aplikací a přepíše název definovaný zákazníkem. I když je nástroj Orchestrator aktualizován z nižší verze na vyšší a výchozí mapa aplikací vyšší verze má appId, které jsou v konfliktu s appId vlastní aplikace vytvořené v nižší verzi, po aktualizaci bude pro tyto vlastní aplikace zobrazovaný název nesprávný (zobrazuje název výchozí počáteční mapy aplikací vyšší verze nástroje Orchestrator oproti zobrazovanému názvu vlastní aplikace nižší verze).

    Náhradní řešení: Stáhněte si mapu aplikací a ručně opravte appId vlastní aplikace (tj. změňte appId vlastní aplikace od 7000, 7001 atd.). Nahrajte nově upravenou mapu aplikací. Vytvořte duplikát aktuálního profilu operátora a jednoduše změňte mapu aplikací na nově upravenou mapu aplikací, a poté tento duplicitní profil operátora přiřaďte k Edge v podniku zákazníka.

check-circle-line exclamation-circle-line close-line
Scroll to top icon