14. ledna 2021

VMware SD-WAN™ Orchestrator verze R420-20201216-GA
VMware SD-WAN™ Gateway verze R420-20210106-GA
VMware SD-WAN™ Edge verze R420-20201218-GA

Pravidelně kontrolujte doplňky a aktualizace těchto poznámek k verzi.

Obsah poznámek k verzi

Poznámky k verzi pokrývají následující témata:

Doporučené použití

Tuto verzi doporučujeme všem zákazníkům, kteří vyžadují dané funkce dostupné počínaje verzí 4.2.0.

Kompatibilita

Verze 4.2.0 produktů Orchestrator, Gateway a Hub Edge podporuje všechny předchozí verze VMware SD-WAN Edge verze 3.0.0 a novější. 
Poznámka: to znamená, že verze starší než 3.0.0 nebudou podporovány.

Explicitně byly testovány následující kombinace vzájemné funkční kompatibility:

Orchestrator

Gateway

Edge

Hub

Větev/paprsek

4.2.0

4.0.0

4.0.0

4.0.0

4.2.0

4.2.0

4.0.0

4.0.0

4.2.0

4.2.0

4.2.0

4.0.0

4.2.0

4.2.0

4.0.0

4.2.0

4.2.0

4.0.0

4.2.0

4.0.0

4.2.0

4.0.0

4.2.0

4.2.0

4.2.0

3.4.4

3.4.4

3.4.4

4.2.0

4.2.0

3.4.4

3.4.4

4.2.0

4.2.0

4.2.0

3.4.4

4.2.0

4.2.0

3.4.4

4.2.0

4.2.0

3.3.2 P2

3.3.2 P2

3.3.2 P2

4.2.0

4.2.0

3.3.2 P2

3.3.2 P2

4.2.0

4.2.0

4.2.0

3.3.2 P2

4.2.0

4.2.0

3.3.2 P2

4.2.0

4.2.0

3.2.1

3.2.1

3.2.1

4.2.0

4.2.0

3.2.1

3.2.1

4.2.0

4.2.0

4.2.0

3.2.1

4.2.0

4.2.0

3.2.1

4.2.0

Poznámka: Verze 3.x nepodporovala plně standard AES-256-GCM, což znamená, že zákazníci používající AES-256 vždy používali své zařízení Edge s vypnutým režimem GCM (AES-256-CBC). Pokud zákazník používá standard AES-256, musí před aktualizací svých zařízení Edge na verzi 4.x v nástroji Orchestrator režim GCM explicitně deaktivovat. Až všechna zařízení Edge poběží na verzi 4.x, může si zákazník vybrat mezi standardy AES-256-GCM a AES-256-CBC.

Bude tak zabráněno problémům s kompatibilitou mezi zařízeními Edge 3.x a 4.x.

Důležité informace

Lokální uživatelské rozhraní

Počínaje verzí 4.2.0 přechází u každé z relací prohlížeče lokální uživatelské rozhraní VMware SD-WAN Edge z používání protokolu http na https.

Přidané funkce po verzi 4.1.0

Některé hostované instance Orchestrator se upgradují přímo z verze 4.0.x na 4.2.0. Přečtěte si proto kapitolu Verze 4.1.0 obsahující dodatečné funkce dostupné po provedení upgradu.

Nové funkce

Podpora vícenásobného směrování BGP 

Předchozí verze VMware SD-WAN Edge požadovaly, aby se partnerské uzly BGP nacházely ve stejné podsíti s rozhraním podporujícím protokol BGP, což nemusí být v topologiích zákazníků vždy možné. S přidáním podpory BGP Multihop se mohou partnerské uzly BGP nacházet v různých podsítích, které se nachází v jednom či více mezikroků od Edge.

Podpora vícenásobného směrování BFD

Mimo výše uvedenou funkci vícenásobného směrování BGP byl přidán také obecný rámec pro výpočet dalšího mezikroku umožňující podporu partnerských uzlů BFD v různých podsítích, které jsou jeden nebo více mezikroků od Edge nebo brány.

Nové hardwarové platformy

Edge 610-LTE

610-LTE přináší integrovaná LTE (podobně jako u Edge 510-LTE) spolu s vyšším výkonem, větším počtem dostupných síťových rozhraní a podporou sítě odpovídače FirstNet.

Edge 3810

Edge 3810 je variantou Edge 3800 nabízející 8 portů 10GE SFP+. Všechny funkce a možnosti škálování Edge 3810 jsou shodné s verzí pro Edge 3800.

Další informace o těchto nových hardwarových modelech získáte od svého prodejního týmu. 

Vylepšení funkcí

Automatizace rozhraní API Zscaler 

Automatizace Zscaler nově podporuje dílčí umístění. To umožňuje zákazníkům definovat dílčí umístění a asociovat je pomocí Zscaler se skupinou podsítí v rámci větve VCO. Zákazníci mohou definovat bezpečnostní zásady dle segmentu, dle podsítě nebo podle skupiny podsítí. Pokud chcete získat další informace, pročtěte si dokumentaci Zscaler pro VMware SD-WAN.

Podpora sekundárních IP adres v sítích LAN 

Podobně jako u směrovaných rozhraní mohou uživatelé nově přidávat více sekundárních IP adres do sítí VLAN využívaných na portech přepínačů LAN.

Podmíněné páteřní připojení

Podmíněné páteřní připojení na základě podnikových zásad nově podporuje převzetí služeb při selhání pro přenášená data CSS (služba pro zabezpečení cloudu), což umožňuje převzetí služeb při selhání z důvodu vypnutí tunelů CSS, a to i v případě, že veřejné internetové linky jsou aktivní.

Podpora GPON pro Edge 6X0

Nová podpora pro FTTH (Fiber To The Home) skrze gigabitovou pasivní optickou síť nebo GPON. VMWare SD-WAN Edge jsou doplněna o podporu GPON instalací programu Nokia G-010A-S GPON SFP.

Rozšířená vysoká dostupnost

Nově jsou v rámci rozšířených nasazení s vysokou dostupností podporovány také modemy LTE (USB 4G modemy a integrovaný LTE modem u modelu VMware SD-WAN Edge 510-LTE a 610-LTE). Další informace naleznete v dokumentaci pro rozšířenou vysokou dostupnost.

Zprávy

Zprávy nově obsahují následující vylepšení:

  • K dispozici jsou čtyři nové zprávy:
    • Nejaktivnější komunikace
    • Nejaktivnější lokality mimo SD-WAN od Edge
    • Nejaktivnější lokality mimo SD-WAN od brány
    • Přední záložní linky dle využití  
  • Všechny dříve spuštěné zprávy je možné používat jako šablony k vytvoření nové zprávy, což uživateli umožní sestavit novou zprávu s konfigurací předchozí zprávy. Uživatel může konfiguraci zprávy podle potřeby také změnit.
  • V novém uživatelském rozhraní a zprávách Orchestrator je k dispozici také branding. Branding zpráv bude odpovídat nastavení Orchestrator.
  • Zprávy je možné generovat ve všech jazycích podporovaných systémem Orchestrator.

Lokalizace nástroje Orchestrator

Uživatelské rozhraní nástroje VMware SD-WAN Orchestrator nyní podporuje francouzštinu a němčinu. K vybrání jazyka nástroje Orchestrator používejte nastavení jazyka v prohlížeči.

Změny rozhraní API nástroje Orchestrator

Představení APIv2

S verzí 4.2.0 přichází nové REST API rozhraní pro VMware SD-WAN Orchestrator, které se označuje jako „APIv2“, protože je určeno k postupnému nahrazení rozhraní API portálu Orchestrator (tj. APIv1) coby primární podporované rozhraní k vývoji pro partnery a zákazníky. 

APIv2 má za úkol odstranit řadu přetrvávajících problémů s použitelností a škálovatelností, se kterými se setkávají uživatelé rozhraní API portálu Orchestrator, stejně jako se věnovat některým základním postupům a abstrakcím a vytvořit tak rozhraní dostupnější i pro začínající uživatele. 

APIv2 přináší podporu procesů pro monitorování zákazníků (např. dotazování statistik zařízení, událostí zákazníků, zákaznické výstrahy, dostupnosti Edge a linků atd.). V dalších verzích se chystáme představit doplňující funkce, díky kterým rozhraní API postupně dosáhne stejných možností, jako má stávající rozhraní API portálu Orchestrator. 
Prozatím se bude rozhraní API portálu Orchestrator dále vyvíjet a bude podporováno souběžně s APIv2, zatímco bude u nového rozhraní API probíhat další vývoj. 

Dokumentace APIv2 bude k dispozici prostřednictvím průzkumníka API Explorer ve formě VMware {code}. 

Rozhraní API portálu 

Kompletní reference k rozhraní API 4.2.0 portálu jsou k dispozici na webu code.vmware.com

Významné změny v této verzi: 

  • Přidána podpora pro možnosti „secondaryIp“ VLAN v modulu konfigurace deviceSettings. 

  • Přidání možnosti „sourceFromSecondaryIp“ do nastavení „dhcpRelay“ u sítí VLAN a směrovaných rozhraní. 

  • Přidána podpora konfigurace dílčí umístění Zscaler skrze pole možností „css->subLocations“ v rámci modulů konfigurace deviceSettings. 

  • Přidání možnosti logické hodnoty „multihop“ v nastavení pravidel BFD. 

  • Přidání nastavení „maxHop“ a „localIP“ v konfiguraci souseda BGP. 

  • Přidání pole „logicalId“ pouze ke čtení u Edge entity „site“ (zpřístupněno v odpovědích na např. /edge/getEdge, /enterprise/getEnterpriseEdges atd.) 

  • Přidání pole „logicalId“ pouze ke čtení u Edge entity „license“ (zpřístupněno v odpovědích na např. /license/getEnterpriseEdgeLicenses, /license/getEnterpriseProxyEdgeLicenses atd.) 

  • Přidání pole „logicalId“ pouze ke čtení u Gateway Pool entity fondu bran (zpřístupněno v odpovědích na např. /network/getNetworkGatewayPools, /enterpriseProxy/getEnterpriseProxyGatewayPools atd.) 

Ukončení podpory SDK

VMware SD-WAN chystá od verze 4.2.0 ukončení podpory sady SDK (Software Development Kit) pro nástroj VMware SD-WAN Orchestrator.

Poznámka: Toto oznámení platí pouze pro klientské knihovny SDK, nikoli pro rozhraní API. VMware SD-WAN bude i nadále podporovat rozhraní API nástroje Orchestrator.

Historie verze dokumentu

22. prosince 2020. První vydání.

7. ledna 2021. Druhé vydání.

  • Přidáno nové sestavení nástroje Gateway: R420-20210106-GA; přidána sekce Vyřešené problémy nástroje Gateway (Gateway Resolved) pro toto sestavení, která obsahuje nový vyřešený servisní požadavek v tomto sestavení: Č. 53439.

14. ledna 2021. Třetí vydání.

  • Byl opraven cíl adresy URL pro odkaz na dokumentaci APIv2.

Vyřešené problémy

Vyřešené problémy jsou seskupeny takto.

Vyřešený problém nástroje Gateway

Vyřešeno ve verzi R420-20210106-GA

Níže uvedený problém byl vyřešen počínaje verzí nástroje Gateway R420-20201218-GA.

  • Opravený problém 53439: VMware SD-WAN Gateway se po několika neúspěšných pokusech přestane pokoušet o opětovné vytvoření klíčů IKE sítě VPN.

    Tento problém může ovlivnit zákazníky využívající cíle jiné než SD-WAN prostřednictvím Gateway, které jsou založené na zásadách (VPN založené na směrování nejsou ovlivněny). U VPN založených na zásadách (např. Cisco ASA, obecná brána firewall) musí uživatelský provoz, který byl odeslán přes VPN, iniciovat nové přidružení zabezpečení (SA), pokud bylo z nějakého důvodu odstraněno předchozí přidružení zabezpečení (SA). Pokud k tomu dojde, opětovné vytvoření klíčů IKE využívá nesprávný výběr provozu, což způsobí selhání nového přidružení zabezpečení. V tomto případě nebude provoz do cíle jiného než WAN fungovat, dokud nebude z nástroje VMware SD-WAN Orchestrator předávána nová změna konfigurace. Pokud nebylo předchozí přidružení zabezpečení odstraněno, když dojde k opětovnému vytvoření klíčů, nedojde k žádnému problému, což znamená, že tímto problémem nebudou ovlivněni všichni zákazníci a všechna opětovná vytvoření klíčů.

Vyřešené problémy Edge/Gateway

Vyřešeno ve verzi R420-20201218-GA

Počínaje verzí R401-20201110-GA a R401-20201124-GA-53090 byly vyřešeny tyto problémy nástrojů Edge a Brány.

  • Opravený problém 37807: Pokud je IP adresa rozhraní DHCP VMware SD-WAN Edge přesunuta do jiného rozsahu podsítě, výchozí trasa a lokální trasa odpovídající předchozímu rozsahu podsítě nebudou odstraněny.

    Edge se chová jako klient DHCP a získá adresu IP ze serveru DHCP. Jakmile IP adresu obdrží, proběhne instalace tras pro adresu IP. Pokud nyní server DHCP přesunete do jiné podsítě, Edge vyžádá obnovení DHCP, které ale bude neúspěšné, protože server byl přesunut do jiného rozsahu. Výsledkem bude tedy vypršení časového limitu DHCP. Po vypršení časového limitu DHCP vytvoří Edge další požadavek DHCP. Tento požadavek získá IP adresu z nové podsítě, ale nastane problém v tom, že Edge neodstraní trasy, které byly nainstalovány se starou podsítí.

  • Opravený problém 45258: Na stránce vzdálené diagnostiky se v části „Poradce při potížích s protokolem BGP – zobrazení tras dle předpony“ (Troubleshoot BGP- Show Routes per Prefix) zobrazí celá tabulka tras.

    Po konfiguraci protokolu BGP a přechodu do nabídky Vzdálená diagnostika (Remote Diagnostics) > Poradce při potížích s protokolem BGP (Troubleshoot BGP) > Zobrazit trasy BGP dle předpony (Show BGP Routes per Prefix) se zobrazí celá tabulka tras namísto pouze tras s předponou, což odporuje důvodu spuštění diagnostiky.

  • Opravený problém 46628: Porty GE5 a GE6 na zařízeních VMware SD-WAN Edge 620/640/680 nezjistí linku, pokud jsou porty nakonfigurovány na 100 Mb/s a duplex.

    Toto je problém s firmwarem Edge a nikoli problém softwaru VMware. Oprava tohoto problému se vztahuje POUZE na nově vyrobené modely Edge 6x0, které jsou dodávány s novým systémem BIOS certifikovaným společností Dell.  Stávající již používané modely Edge 6x0 budou i nadále tento problém vykazovat a jediné náhradní řešení, pokud je vyžadováno dosažení rychlostí 10/100 Mb/s, je použití portů GE1–GE4.  V budoucí verzi bude mít VMware možnost upgradovat firmware Edge, což konečně umožní existujícím Edge 6x0 tento problém vyřešit.

  • Opravený problém 50067: Překlad síťových adres (NAT) je u provozu směrovaného přes druhotné rozhraní přeskočen, pokud je možnost „Přímý provoz NAT“ (NAT direct) v druhotném rozhraní aktivována a v nadřazeném rozhraní deaktivována.

    Konfigurace nadřazeného rozhraní „Přímý provoz NAT“ (NAT Direct) je vždy kontrolována, aby aplikovala překlad síťových adres pro přenosy směrované přes druhotné rozhraní. Konfigurace druhotného rozhraní „Přímý provoz NAT“ (NAT Direct) nemá vliv na provoz a provoz probíhá bez překladu síťových adres, pokud je možnost „Přímý provoz NAT“ (NAT Direct) v druhotném rozhraní aktivována a v nadřazeném rozhraní deaktivována.

  • Opravený problém 50231: U zákazníka, jehož podnik používá pro svá zařízení VMware SD-WAN Edge sestavu MGMT-IP (tj. když je povolena IP adresa ke správě Edge pro zákazníky s požadavkem na zpětnou smyčku globálního segmentu), není IP adresa pro správu Edge redistribuována na protokoly BGP/OSPF. 

    Místní/dálková adresa IP pro správu Edge není redistribuována do protokolů BGP/OSPF nižší vrstvy. To bude mít vliv na zákazníky, kteří spoléhají na dosažitelnost adresy IP pro správu Edge pro účely monitorování.

  • Opravený problém 50782: Statistika rozhraní VMware SD-WAN Edge nezahrnuje statistiku druhotného rozhraní.

    Data přenášená napříč druhotnými rozhraními se započítávají do hlavního rozhraní s hlavičkou virtuální sítě VLAN a ne do druhotného rozhraní. To vede k nesprávnému vyhodnocení při výpisu dat o druhotném rozhraní pomocí protokolu SNMP.

  • Opravený problém 50920: VMware SD-WAN Edge nepošle varování v situaci, kdy počet propojených tunelů dosáhne 60 % hardwarem definovaného limitu pro daný model Edge.

    Když počet propojených tunelů dosáhne svého hardwarového limitu, Edge pošle varování „Počet navázaných tunelů překračuje kapacitu zařízení“. Jakmile je tohoto limitu dosaženo, Edge nedovolí navázání dalších dynamických tunelů, dokud nejsou existující tunely přerušeny. Nedochází ale k odeslání žádného dočasného varování, které by zákazníky upozornilo, že může potenciálně dojít k dosažení tohoto limitu tunelového propojení a zákazník tak nemá dostatek času na realizaci správy sítě.

  • Opravený problém 51291: Zařízení VMware SD-WAN Edge 3400 nebo 3800, která jsou nasazena v Japonsku, se mohou samovolně zablokovat a restartovat.

    Zařízení Edge 3400 a 3800 mají v ovladači základní desky (BMC) systému nesprávnou mezní hodnotu varování týkající se napětí (100 V), která je shodná se 100V elektrickým napájením v Japonsku. Výsledkem pro Edge 3400 nebo 3800 v této oblasti je řada varování týkajících se zdroje napájení, a pokud je počet poplachů dostatečně velký, zařízení Edge se zablokuje a restartuje.

  • Opravený problém 51583: Přenášená data v aplikacích SMB mohou být chybně klasifikována jako přenášená data aplikace BITS.

    Modul hloubkové kontroly paketů (DPI) používaný ve VMware SD-WAN někdy neklasifikuje přenášená data aplikace SMB jako data BITS. Tento problém se týká zákazníků využívajících přísná pravidla brány firewall nebo pravidla podnikových zásad pro přenášená data aplikace SMB nebo BITS. Výchozí mapa aplikace ve verzi 4.2.0 (a všechny následující mapy aplikací) byly upraveny tak, aby zahrnovaly port 445 coby standardní port aplikace pro přenos dat SMB, a aby bylo možné do DPI odeslat příkaz nezpomalovat přenos dat BITS.

  • Opravený problém 52253: Když z klienta v sekundární podsíti IP použijete traceroute na VMware SD-WAN Edge, sekundární podsíť IP rozhraní zobrazuje první mezikrok jako primární IP adresu rozhraní Edge namísto sekundární IP adresy.

    Když z klienta v sekundární podsíti IP použijete traceroute, Edge odpoví primární IP adresou namísto sekundární IP a traceroute proto zobrazí první další mezikrok jako primární IP adresu. Tento problém také způsobí, že chybové zprávy ICMP, které měly používat IP adresy sekundárního rozhraní, budou odeslány s IP adresou primárního rozhraní.

  • Opravený problém 52342: Stránka vzdálené diagnostiky se v uživatelském rozhraní VMware SD-WAN Orchestrator nemusí načíst.

    Ve verzi 4.x představila společnost VMware „WebSocket“, který měl nahradit dynamický prezenční signál, který se dříve používal ve vzdálené diagnostice. VMware SD-WAN Edge ale používá připojení WebSocket na výchozí IP adrese WAN, což způsobuje náhodné propady přenášených dat v middlewaru nebo v samotném Edge. Problém lze vyřešit vytvořením WebSocket se zadanou IP adresou VMware.

  • Opravený problém 52628: Povolení odesílání paketů s neznámým zdrojem z rozhraní LAN VMware SD-WAN Edge. 

    V případě tohoto problému mají pakety vycházející z jiné podsítě LAN povolen průchod přes Edge. Je to způsobeno tím, že rozhraní LAN Edge nemá aktivováno RPF (Reverse Path Forwarding). Oprava aktivuje předávání RPF u každého rozhraní LAN Edge a pakety pocházející z rozhraní LAN budou mít povoleny průchod pouze v případě, že vychází z konfigurované podsítě LAN.

  • Opravený problém 53090: Tunely do prostředí nepoužívajícího síť SD-WAN přes nástroj Gateway mohou selhat po změně klíče IKE Phase 1 nebo když tunel selže a je nutné znovu iniciovat IKE Phase 1.

    Pokud nástroj Gateway VMware SD-WAN iniciuje tunely do prostředí nepoužívajících sítě SD-WAN, přidružení zabezpečení (SA) zahrnuje zdrojový i cílový port. Jakmile existuje přidružení zabezpečení (SA), oba tyto porty musí být správně využity, aby bylo možné správně znovu vytvořit přidružení zabezpečení IKE Phase 1.  Jak je uvedeno v poznámkách k verzi VMware SD-WAN 4.0.0, systém VMware SD-WAN verze 4.0.0 nahradil knihovny IPsec pomocí knihoven IPsec kompatibilních se standardem FIPS 140-2. V rámci této náhrady byl cílový port SA při druhém a následných pokusech o vyjednávání pro daného partnera omylem nesprávně nastaven.  

    U některých lokalit bez sítí SD-WAN partner zruší tento neplatný port a vrací správný TS (Traffic Selector). U partnerských webů, které tento problém neřeší, odpoví partner neplatným portem v TS, který nástroj VMware SD-WAN Gateway odmítne. Tunely nástroje Gateway pak selžou při změně klíče nebo když selže určitý tunel a je nutné znovu iniciovat IKE Phase 1.

    Zákazník se s tímto problémem spíše setká, když je lokalita bez sítě SD-WAN nesprávně nakonfigurovaná (např. když je stránka nakonfigurována tak, aby používala IKEv1, a server partnera používá IKEv2).

  • Opravený problém 53260: Ztráta BFD paketů v případě HP 5510 nebo obdobného přepínače při ověřování zdrojového portu.

    VMware SD-WAN Edge odesílá BFD pakety ze zdrojového portu, který nesplňuje specifikaci RFC 5881.  Pokud je nakonfigurován peer přepínač s ověřováním zdrojového portu dle specifikace RFC 5881, přepínač zahodí BFD pakety VMware kvůli jejich vyhodnocení jako neplatné. 

Vyřešené problémy nástroje Orchestrator

Vyřešeno ve verzi R420-20201216-GA

Níže uvedené problémy byly vyřešeny počínaje verzí nástroje Orchestrator R401-20201214-GA.

  • Opravený problém 46281: VMware SD-WAN Orchestrator umožňuje uživateli konfigurovat neplatnou podsíť BGP s 5 oktety.

    Orchestrator neprovádí validační kontrolu pro ověření platnosti konfigurace protokolu BGP a umožňuje uživateli takovou neplatnou konfiguraci uložit.  V rámci tohoto problému může uživatel například nakonfigurovat filtr BGP 0.0.0.0.0/0 a Orchestrator takové konfiguraci nezabrání.

  • Opravený problém 48793: Pokud je přidán neplatný VLAN segmentId, stránka deviceSettings pro Edge se zcela nenačte a bude obsahovat prázdné oblasti namísto informací.

    Rozhraní API configuration/updateConfigurationModule nekontroluje uvedený segmentId v rámci volání. Tím pádem není zaručena jeho platnost a hrozí zadání neplatných dat. Neplatný segmentId směruje na nefunkční stránku. Oprava zajistí, že segmentId uvedený při přidávání nových VLAN pomocí rozhraní API existuje, a že se jedná o platný segmentId.

  • Opravený problém 48084: VMware SD-WAN Orchestrator umožňuje v rámci volání rozhraní API „insertOrUpdateEnterpriseGatewayHandoff“ vložit neplatný nebo špatný „segmentLogicaltId“ nebo „gatewayLogicalId“.

    Při ověření konfigurace předání brány nejsou zachyceny chyby u parametrů metadat segmentu. Oprava zajistí, že případné neplatné ID logické brány a neplatné ID logického segmentu vyvolá chybu a v rámci konfigurace se nepoužije.

  • Opravený problém 48895: Po upgradu nástroje VMware SD-WAN Orchestrator na verzi 3.4.x nebo 4.x nelze profily, které neobsahují VLAN1, upravovat. 

    Kvůli tomuto problému lze u nastavení rozhraní modelu VMware Edge použít pouze síť VLAN s ID=1. K této chybě dojde v případě, že je odstraněna síť VLAN s ID=1 a je přidána nová síť VLAN. V tomto případě se po nové aktivaci modelu Edge v konfiguračním profilu nenakonfiguruje síť VLAN v nastavení rozhraní Edge.

  • Opravený problém 50119: Na stránce Administration > Nastavení systému (System Settings) není účel nastavení „Povolit přístup do podpory <Název_partnera>“ (Grant access to <Partner_Name> Support) popsán přesně.

    Pokud primární administrátorský uživatel zákazníka zakázal toto nastavení na základě popisu, očekává, že administrátor partnera již nebude moci upravovat, konfigurovat ani řešit potíže s podnikem.  Toto nastavení je naopak určeno k regulaci schopnosti partnera zobrazovat a spravovat firemní uživatele a uživatelsky identifikovatelné statistiky provozu. 

  • Opravený problém 52271: Po upgradu nástroje VMware SD-WAN Orchestrator na verzi 4.0.0 nemůže uživatel měnit konfigurace služby pro zabezpečení cloudu (CSS) přepsané zařízením Edge, pokud jsou podnikové zásady používající tuto CSS přítomny v libovolném zařízení VMware SD-WAN Edge v podniku zákazníka.

    S tímto problémem se uživatel setkal v části Konfigurace (Configure) > Edge > Zařízení (Device) v sekci Služba pro zabezpečení cloudu (Cloud Security Service). Tento problém se týká zákazníka, protože uživatel nemůže změnit poskytovatele CSS. Tento problém je výsledkem přidaného ověřování uživatelského rozhraní ve verzi 4.0.0, které je navrženo tak, aby uživatel nemohl změnit poskytovatele CSS přepsaného zařízením Edge, pokud je tato CSS používána pro jakékoli podnikové zásady na úrovni Edge stejného zařízení Edge. Namísto omezení kontroly na podnikové zásady konfigurovaného zařízení Edge nástroj Orchestrator zkontroluje všechna zařízení Edge v podniku zákazníka.

  • Opravený problém 52491: Když je do VMware SD-WAN Orchestrator přidáno nové pravidlo předávání portů, konfiguraci nelze uložit.

    K této chybě dojde, když je segment namapován na pravidlo předávání portů po odstranění několika segmentů. Uživatel nemůže uložit konfiguraci brány firewall s chybou „Nelze číst vlastnost ‚logicalId‘ nedefinovaného“.

  • Opravený problém 52571: Stav linky VMware SD-WAN Edge je na stránce Monitorování (Monitor) > Edge uveden jiný než na stránce Monitorování (Monitor) > Přehled Edge (Edge Overview) v nástroji VMware SD-WAN Orchestrator.

    Pokud je peer konec sítě odpojen a Edge odeslalo do systému Orchestrator událost „ODPOJIT“, zatímco je „živý režim“ aktivní, systém Orchestrator může dojít k závěru, že link není nedostupný, protože Edge i nadále odesílá do nástroje Orchestrator data linku s hodnotou 0.  Ve výsledku dojde k nekonzistenci stavů linky Edge na obrazovce Monitorování (Monitor) > EdgeMonitorování (Monitor) > Přehled Edge (Edge Overview).

  • Opravený problém 52682: V případě VMware SD-WAN Orchestrator nasazeného v topologii zotavení po havárii (DR) se může Standby Orchestrator průběžně pokoušet o zkopírování zpráv a diagnostických svazků Orchestrator, které již byly zkopírovány z aktivního VMware SD-WAN Edge a bran. Oba systémy pak budou průběžně hlásit přijetí „nové konfigurace managementPlane“ ze Standby Orchestrator.

    Zprávy z Edge a bran obsahují četné hlášení o přijetí „nové konfigurace managementPlane“ a zotavení systému Orchestrator po havárii bude opakovaně hlásit neúspěšný pokus o synchronizaci s následnou synchronizací z důvodu opakovaného pokusu Standby Orchestrator o otevření připojení SSH k aktivnímu systému Orchestrator ve snaze zkopírovat soubory, které již byly zkopírovány.

  • Opravený problém 52949: Stav linky WAN je na stránce Monitorování (Monitor) > Přehled Edge (Edge Overview) v nástroji VMware SD-WAN Orchestrator veden nesprávně.

    Orchestrator nezjišťuje stav linky WAN ze správného rozhraní API, což může způsobit, že se zobrazí nesprávný stav linku WAN.

  • Opravený problém 53199: Existuje rozpor v hodnotách délky platnosti IKE a IPsec uvedených v nástroji VMware SD-WAN Orchestrator a VMware SD-WAN Gateway v souvislosti s cílem jiným než SD-WAN prostřednictvím brány s typem Palo Alto.

    Jedná se pouze o problém se zobrazením. Nedochází k žádnému funkčnímu dopadu na cíl mimo SD-WAN za použití brány. Orchestrator popisuje délku životnosti fáze 1 jako 8 hodin a fáze 2 jako 1 hodinu, zatímco Brány (za použití souboru debug.py-v IKE) zobrazují fázi 1 jako 24 hodin a fázi 2 jako 8 hodin. Ve skutečnosti Orchestrator i Gateway používají jako výchozí hodnotu pro délku životnosti IKE a IPsec (pro cíl jiný než SD-WAN prostřednictvím brány s typem Palo Alto) 24 hodin pro fázi 1 a 8 hodin pro fázi 2.

  • Opravený problém 53411: Při konfiguraci rozhraní VMware SD-WAN Edge s typem adresování PPPOE se v uživatelském rozhraní Orchestrator nebo rozhraní API zobrazí konfigurované „username“ správně, ale na Edge se propaguje s hodnotou „null“.

    Je to způsobeno tím, že se při výběru atributů z objektu typu „adresování“ jako část složené konfigurace, která se odesílá do Edge, přidá část kódu používající proměnnou „name“ namísto „username“. Klíč „name“ v objektu ale neexistuje a „username“ se proto přidá s hodnotou „null“.

Známé problémy

Problémy s otevřením ve verzi 4.2.0

Známé problémy jsou seskupeny takto.

Známé problémy Edge/Gateway
  • Problém 14655:

    Připojení nebo odpojení adaptéru SFP může způsobit, že zařízení Edge 540, Edge 840 a Edge 1000 přestane reagovat a bude vyžadovat fyzický restart.

    Řešení: Edge je třeba fyzicky restartovat.  To lze provést buď v nástroji Orchestrator v nabídce Vzdálené akce (Remote Actions) > Restartovat Edge (Reboot Edge), nebo vypnutím a zapnutím zařízení Edge.

  • Problém 25504:

    Statické náklady na trasu vyšší než 255 mohou mít za následek nepředvídatelné řazení tras.  

    Náhradní řešení: Použití nákladů na trase mezi 0 a 255

  • Problém 25595:

    Aby správně fungovaly změny statické dohody SLA na překrytí WAN, může být nutný restart.  

    Náhradní řešení: Po přidání a odebrání statické SLA z překrytí WAN restartujte zařízení Edge.

  • Problém 25742:

    Účtovaný podřízený provoz je omezen maximálně na kapacitu směrem k bráně VMware SD-WAN Gateway, i když je menší než kapacita privátního linku WAN, který není připojen k bráně.  

  • Problém 25758:

    Při přepnutí z jednoho portu USB do jiného při restartování zařízení VMware SD-WAN Edge se linky WAN USB nemusí správně aktualizovat.  

    Náhradní řešení: Po přesunutí linek USB WAN z jednoho portu na jiný restartujte zařízení Edge.

  • Problém 25855:

    Velká aktualizace konfigurace na bráně partnera (např. 200 VRF s podporou BGP) může způsobit zvýšení latence po dobu přibližně 2–3 sekund pro určitý provoz přes bránu VMware SD-WAN Gateway.

    Náhradní řešení: Nejsou k dispozici žádná řešení.

  • Problém 25921:

    Pokud je k Hubu připojeno tři tisíce Edge větví, trvá převzetí při selhání Hubu VMware SD-WAN s vysokou dostupností déle, než se očekávalo (až 15 sekund).  

  • Problém 25997:

    VMware SD-WAN Edge může vyžadovat restart, aby správně předal provoz na směrovaném rozhraní, které bylo převedeno na přepínaný port.  

    Náhradní řešení: Po provedení změny konfigurace restartujte zařízení Edge.

  • Problém 26421:

    Aby bylo možné navázat tunely do clusteru, primární brána partnera pro jakoukoli pobočku musí být přiřazena ke clusteru Hubu VMware SD-WAN.  

  • Problém 28175:

    Podnikové zásady pro překlad NAT selžou, když se IP adresa NAT překrývá s IP adresou rozhraní brány VMware SD-WAN Gateway.  

  • Problém 31210:

    VRRP: ARP není v klientovi LAN pro virtuální adresu IP VRRP vyřešen, když je zařízení VMware SD-WAN Edge hlavní s jiným než globálním segmentem CDE spuštěným na rozhraní LAN. 

  • Problém 32731:

    Podmíněné výchozí trasy vysílané prostřednictvím protokolu OSPF nemusí být při vypnutí trasy správně staženy. Opětovné povolení a zakázání trasy ji úspěšně stáhne. 

  • Problém 32960:

    U aktivovaných zařízení Edge VMware SD-WAN se mohou stavy „Automatické vyjednávání“ (Autonegotiation) a „Rychlost“ (Speed) v místním uživatelském rozhraní zobrazit nesprávně.

  • Problém 32981:

    Rychlost pevného kódování a duplex na portu s povoleným nástrojem DPDK může vyžadovat restartování zařízení VMware SD-WAN Edge, aby se konfigurace projevily, protože se vyžaduje deaktivace DPDK.

  • Problém 34254:

    Když je vytvořena služba CSS Zscaler a globální segment má nakonfigurováno nastavení FQDN/PSK, tato nastavení se zkopírují do jiných než globálních segmentů a vytvoří tunely IPsec do služby CSS Zscaler.

  • Problém 35778:

    Pokud na jednom rozhraní existuje více uživatelem definovaných linek WAN, může pouze jedna z těchto linek WAN mít tunel GRE do služby Zscaler. 

    Náhradní řešení: Pro každou linku WAN, která má vytvořit tunely GRE do služby Zscaler, použijte jiné rozhraní.

  • Problém 35807:

    Směrované rozhraní DPDK bude zcela zakázáno, pokud je rozhraní zakázáno a znovu povoleno z nástroje VMware SD-WAN Orchestrator. 

  • Problém 36923:

    Název clusteru nemusí být správně aktualizován v popisu rozhraní NetFlow pro zařízení VMware SD-WAN Edge, které je k tomuto clusteru připojeno jako jeho hub.

  • Problém 38682:

    VMware SD-WAN Edge fungující jako server DHCP na rozhraní s podporou funkcí DPDK nemusí správně generovat události „Nové klientské zařízení“ (New Client Device) pro všechny připojené klienty.

  • Problém 38767:

    Když se překryvná vrstva WAN, která má nakonfigurované tunely GRE do služby Zscaler, změní z automaticky detekované na uživatelem definovanou, mohou zastaralé tunely existovat až do dalšího restartu.

    Náhradní řešení: Zastaralý tunel odstraňte restartováním zařízení Edge.

  • Problém 39134:

    Statistika stavu systému „Procentuální využití CPU“ (CPU Percentage) nemusí být správně hlášena v nabídce Monitorování (Monitor) > Edge> Systém (System) pro zařízení VMware SD-WAN Edge a v nabídce Monitorování (Monitor) > Brány (Gateways) pro bránu VMware SD-WAN Gateway.

    Náhradní řešení: Uživatelé by měli k monitorování kapacity zařízení Edge používat poklesy fronty předávání, nikoli procentuální využití CPU.

  • Problém 39374:

    Změna pořadí bran partnera VMware SD-WAN Gateway přiřazených k zařízení VMware SD-WAN Edge nemusí správně nastavit bránu 1 jako místní bránu, která se má použít k testování šířky pásma.

  • Problém 39608:

    Výstup vzdálené diagnostiky „Test příkazu ping“ (Ping Test) může zobrazit neplatný obsah krátce předtím, než zobrazí správné výsledky.

  • Problém 39624:

    Ping přes druhotné rozhraní může selhat, pokud je nadřazené rozhraní nakonfigurováno pomocí PPPoE.

  • Problém 39659:

    Pokud v lokalitě nakonfigurované pro pokročilou vysokou dostupnost s jednou linkou WAN na každém zařízení VMware SD-WAN Edge má Standby Edge připojení pouze PPPoE a aktivní má připojení pouze jiné než PPPoE, může dojít ke stavu rozděleného mozku (aktivní/aktivní), pokud kabel HA selže.

  • Problém 39753:

    Zakázání dynamické sítě VPN mezi pobočkami může způsobit pozastavení stávajících toků aktuálně odesílaných pomocí dynamické sítě mezi pobočkami.

  • Problém 40096:

    Pokud se aktivované zařízení VMware SD-WAN Edge 840 restartuje, může se stát, že modul SFP zapojený do zařízení Edge přestane předávat provoz, přestože kontrolky linky a nástroj VMware SD-WAN Orchestrator zobrazují port jako „V PROVOZU“ (UP). 

    Náhradní řešení: Odpojte modul SFP a poté jej znovu zapojte do portu.

  • Problém 40421:

    Traceroute nezobrazuje cestu při průchodu přes zařízení VMware SD-WAN Edge s rozhraním nakonfigurovaným jako přepínaný port.

  • Problém 42278:

    U konkrétního typu nesprávné konfigurace partnerského zařízení může brána VMware SD-WAN Gateway nepřetržitě odesílat inicializační zprávy IKE partnerským zařízením bez SD-WAN. Tento problém nenarušuje provoz uživatelů do brány, nicméně protokoly brány budou zaplněny chybami IKE, což může znepřehlednit užitečné položky protokolu.

  • Problém 42388:

    Na zařízení VMware SD-WAN Edge 540 není po zakázání a opětovném povolení rozhraní z nástroje VMware SD-WAN Orchestrator detekován port SFP.

  • Problém 42488:

    Na zařízení VMware SD-WAN Edge s přepínaným portem s povoleným protokolem VRRP jsou při odpojení kabelu a restartování služby Edge vysílány trasy připojené k síti LAN.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 42872:

    Povolení izolace profilu v profilu hubu, ke kterému je přidružen cluster hubů, neodvolá trasy hubu z informační základny směrování (RIB).

  • Problém 43373:

    Když je stejná trasa BGP naučena z více zařízení VMware SD-WAN Edge a pokud je tato trasa přesunuta z upřednostňovaného na způsobilý výstup v řízení toku překrytí, Edge nebude odstraněn ze seznamu vysílání a bude i nadále vysílán.

    Náhradní řešení: Povolte výpočet distribuovaných nákladů v nástroji VMware SD-WAN Orchestrator.

  • Problém 44832:

    Provoz z jednoho cíle jiného než SD-WAN prostřednictvím Edge do jiného cíle jiného než SD-WAN prostřednictvím Edge (tj. „Hairpinning“ nebo „NAT loopback“) je na zařízení VMware SD-WAN Edge zahozen.

  • Problém 44995:

    Trasy OSPF nejsou z bran VMware SD-WAN Gateway a paprsků VMware SD-WAN Edge odvolávány, když jsou trasy staženy z clusteru hubů.

  • Problém 45189:

    Když je nakonfigurován překlad NAT na straně LAN, je přenos z paprsku VMware SD-WAN Edge na Hub Edge povolen i bez statické konfigurace trasy pro podsíť NAT.

  • Problém 45302:

    Pokud v clusteru hubů VMware SD-WAN Hub jeden hub ztratí na více než 5 minut připojení ke všem společným branám VMware SD-WAN Gateway mezi sebou a přiřazenými paprsky Edge, paprsky nemusí být ve výjimečných podmínkách schopny udržet po 5 minutách trasy hubu. Problém se vyřeší, když hub znovu získá kontakt s branami.

  • Problém 46053:

    Předvolba BGP nebude pro překryvné trasy automaticky opravena, když se její sousední zařízení změní na sousední zařízení odchozího připojení.

    Náhradní řešení: Tento problém opraví restart služby Edge.

  • Problém 46137:

    VMware SD-WAN Edge se softwarem 3.4.x nespustí tunel se šifrováním AES-GCM, i když je zažízení Edge pro GCM nakonfigurován.

  • Problém 46216:

    Když u cílů jiných než SD-WAN prostřednictvím brány nebo Edge, kde je partnerské zařízení instancí AWS, partnerské zařízení inicializuje obnovení klíče fáze 2, odstraní se rovněž IKE fáze 1 a je vynucena obnova klíče.  To znamená, že tunel je zrušen a znovu vytvořen, což způsobí ztrátu paketů během opětovného sestavení tunelu.

    Náhradní řešení: Abyste se vyhnuli zrušení tunelu, nakonfigurujte cíle jiné než SD-WAN prostřednictvím brány / Edge nebo časovač pro obnovení klíče CSS IPsec nastavte na méně než 60 minut.  To zabrání AWS v inicializaci obnovení klíče.

  • Problém 46391:

    U zařízení VMware SD-WAN Edge 3800 mají rozhraní SFP1 i SFP2 problémy s moduly SFP s více rychlostmi (tj. 1/10G) a na těchto portech by se neměla používat.

    Náhradní řešení: Používejte pouze jednorychlostní modul SFP podle článku KB Seznam podporovaných modulů SFP pro VMware SD-WAN (79270).  U SFP3 a SFP4 lze použít vícerychlostní modul SFP.

  • Problém 46918:

    Paprsek VMware SD-WAN Edge používající verzi 3.4.2 neaktualizuje ID privátní sítě clusteru hubů správně.

  • Problém 47084:

    Nástroj VMware SD-WAN Hub Edge nemůže navázat více než 750 sousedů PIM (Multicast nezávislý na protokolu), pokud má připojených 4 000 paprsků Edge.

  • Problém 47244:

    Na aktivovaném zařízení VMware SD-WAN Edge 6x0 s povoleným nástrojem DPDK některý měděný modul SFP v zařízení Edge zobrazí linku jako „V PROVOZU“ (UP), i když v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator není zapojen žádný kabel.

    Náhradní řešení: Chybný stav odstraníte připojením a odpojením kabelu.

  • Problém 47355:

    Když je stejná trasa naučena prostřednictvím protokolu BGP lokální podřízené vrstvy, hubu BGP anebo staticky nakonfigurovaná v bráně partnera, je pořadí řazení tras nesprávné, přičemž před podřízenou vrstvou BGP je upřednostňován hub BGP.

  • Problém 47664:

    V konfiguraci hubu a paprsku, kdy je zakázáno spojení mezi větvemi přes VPN hubu, způsobí pokus otočit provoz mezi větvemi pomocí souhrnné trasy na přepínači/routeru L3 smyčku směrování.

    Náhradní řešení: Nakonfigurujte cloudovou síť VPN tak, aby povolovala VPN mezi větvemi a vyberte možnost „Použít huby pro VPN“ (Use Hubs for VPN).

  • Problém 47681:

    Když hostitel na straně LAN na VMware SD-WAN Edge používá stejnou IP jako rozhraní WAN Edge, připojení z hostitele LAN do WAN nefunguje.

  • Problém 47787:

    Paprsek VMware SD-WAN Edge nakonfigurovaný s podnikovými zásadami páteřního připojení nesprávně odesílá provoz prostřednictvím cesty brány VMware SD-WAN Gateway, pokud je tento tok iniciován z hubu Edge k tomuto Edge paprsku.

  • Problém 48166:

    Virtuální zařízení VMware SD-WAN Edge na KVM není podporováno při použití virtualizačního operačního systému Ciena a na zařízení Edge bude docházet k opakujícím se selháním služeb roviny dat.

  • Problém 48175:

    Zařízení VMware SD-WAN Edge běžící na verzi 3.4.2 vytvoří sousedství OSPF v neglobálním segmentu, pokud má neglobální segment rozhraní nakonfigurované ve stejném rozsahu IP adres jako rozhraní nakonfigurované v globálním segmentu.

  • Problém 48179:

    Na zařízení VMware SD-WAN Edge může při generování diagnostického balíčku docházet k selháním služby roviny dat.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 48502:

    V některých scénářích může nástroj VMware SD-WAN Hub Edge používaný k páteřnímu internetovému provozu trpět selháním služby roviny dat kvůli nesprávnému zpracovávání zpětných paketů páteřního provozu.

  • Problém 48530:

    Modely VMware SD-WAN Edge 6x0 neprovádějí automatické vyjednávání pro třírychlostní měděné muly SFP (10/100/1000 Mb/s).

    Náhradní řešení: Edge 520/540 podporuje třírychlostní měděné moduly SFP, ale na 1. čtvrtletí 2021 bylo stanoveno ukončení prodeje tohoto modulu.

  • Problém 48597: Soused pro vícenásobné směrování BGP nezůstane aktivní v případě, že některá ze dvou cest ke druhému partnerovi začne být nedostupná

    Pokud je k dispozici soused pro vícenásobné směrování s partnerem, ke kterému vede více cest, a jedna z nich začne být nedostupná, uživatel zaznamená, že je soused BGP mimo provoz, a že se nezpřístupní za použití jiných dostupných cest. Tento problém zahrnuje i případnou lokální místní IP-smyčku na souseda.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 48666:

    Výpočet cesty MTU brány s protokolem IPsec nebere v úvahu režii 61 bajtů nadstavby IPsec, což má za následek vysílání vyšší MTU klientovi LAN a následnou fragmentaci paketů IPsec.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 49172:

    Pravidlo NAT založené na zásadách nakonfigurované se stejnou podsítí NAT pro dvě různá zařízení VMware SD-WAN Edge nefunguje.

  • Problém 49738:

    V některých případech, když je paprsek VMware SD-WAN Edge nakonfigurován tak, aby používal více hubů Edge, paprsky Edge nemusí tvořit tunely do jednoho z hubů nakonfigurovaných v seznamu hubů.

  • Problém 50518:

    Pokud se u brány VMware SD-WAN Gateway, kde je aktivována infrastruktura veřejných klíčů (PKI), pokusí více než 6000 tunelů PKI připojit k bráně, nemusí se aktivovat všechny tunely, protože se neodstraňují příchozí SA.

    Poznámka: Tunely používající ověřování předsdíleným klíčem (PSK) tento problém nemají.

  • Problém 51428: V lokalitě, kde má VMware SD-WAN Edge druhotné rozhraní konfigurované pomocí PIM, může zaznamenat ztrátu přenášených dat multicastu.

    Po přenesení druhotného rozhraní konfigurovaného pomocí PIM ze segmentu na jiný za provozu se může pimd (proces, který spravuje PIM) restartovat a lokalita bude vykazovat přerušovanou ztrátu přenášených dat multicastu.

    Náhradní řešení: Deaktivujte nejprve druhotné rozhraní a poté přesuňte druhotné rozhraní do jiného segmentu. Po přesunutí znovu aktivujte druhotné rozhraní.

  • Problém 51436: Pokud v případě lokality, která používá topologii rozšířené vysoké dostupnosti při nasazování VMware SD-WAN Edge za použití modemu LTE, přejde lokalita do stavu „split-brain“, převzetí služeb při selhání vysoké dostupnosti bude trvat až 5–6 minut.

    V rámci zotavení ze stavu split-brain jsou porty LAN v aktivním Edge odstaveny, což má dopad na přenášení dat až do zotavení lokality.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení

  • Problém 52104: Pokud firma používá topologii hubu/paprsků, při zotavení v rámci převzetí služeb u řazené kolekce členů Hub Edge budou stávající toky dat převedeny na VMware SD-WAN Edge v paprsku.

    Sekvence událostí vedoucí k tomuto problému, když se primární Hub Edge zotaví z převzetí služeb při selhání:
    1. Když je primární Hub Edge odstaven, trasa je pro daný primární Hub Edge odstraněna z FIB, přičemž zůstanou zachovány v RIB.
    2. Existující toky dat budou nyní vedeny sekundárním Hub Edge.
    3. Když primární Hub začne být znovu dostupný, dojde k okamžitému navázání tunelového propojení mezi primárním Hubem a Edge v paprsku.
    4. Dojde ke skenování tras v RIB, které dříve byly zjištěny z primárního Hubu přes nástroj Brány a dojde k instalaci tras ve FIB směrující na tento primární Hub.
    5. Provoz bude převeden zpět na primární Hub, zatímco primární Hub nezjistil trasy ze svého souseda BGP.
    6. To má za následek to, že vyhledávání tras vyhledá výchozí trasu a vrácený datový přenos bude doplněn o příznak páteřního připojení.
    7. Edge v paprsku neočekává vrácení přenosu dat s příznakem páteřního připojení a způsobí výpadek přenášených dat. 

    Náhradní řešení: V rámci Hub Edge spusťte příkaz vzdálené diagnostiky Flush Flows“ u dané řazené kolekce členů, což způsobí obnovení přenosu dat.

  • Problém 52483: Pokud je u rozhraní aktivováno účtování na nižší vrstvě (underlay accounting), VMware SD-WAN Edge nesprávně přesměruje přenášená data zpět do stejného rozhraní namísto jejich přeposílání do overlay sítě.

    Toto chování je způsobeno problémem u účtování na nižší vrstvě (underlay accounting) a řešením rekurzivní trasy.

    Náhradní řešení: Deaktivujte účtování na nižší vrstvě (underlay accounting) pro problematické rozhraní.

  • Problém 53219: Po vyrovnání hubu clusteru VMware SD-WAN se může stát, že několik zařízení Edge paprsků nebude mít své rozhraní RPF/IIF správně nastavené.

    U zasažených zařízení Edge paprsků bude ovlivněn multicastový provoz. Stane se to, že se po opětovném vyrovnávání clusteru nedaří některým zařízením Edge paprsků odeslat PIM spojení.

    Náhradní řešení: Tento problém bude trvat, dokud nedojde u ovlivněného zařízení Edge paprsku k restartu služby Edge.

  • Problém 53337: Může být zaznamenána ztráta paketů u AWS instance VMware SD-WAN Brány v případech s propustností přesahující 3 200 Mb/s.

    Když objem přenášených dat překročí propustnost 3 200 Mb/s a velikost paketu bude 1 300 bajtů, bude docházet ke ztrátě paketů na příjmu a v rámci protokolu IPv4 BH.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 53359: V některých scénářích útoků DDoS může selhat relace BGP/BFD.

    Pokud dojde k zahlcení přenášenými daty z klienta připojeného k rozhraní směrovaného na klienta LAN, může dojít k selhání relace BGP/BFD. Stejně tak může relace BGP/BFD selhat v případě, že jsou v reálném čase přenášena data s vysokou prioritou do cílové overlay sítě.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Problém 53830: U VMware SD-WAN Edge nemusí mít po aktivaci příznaku DCC některé trasy v zobrazení BGP správné preference a mohou vysílat nesprávné hodnoty, což způsobuje nesprávné pořadí řazení ve FIB Edge.

    Pokud je ve škálovaném scénáři s velkým množstvím tras k Edge aktivován výpočet distribuovaných nákladů (DCC), při pohledu na diagnostický balíček Edge bgp_view nemusí být některé trasy správně aktualizovány v souladu s preferencemi a vysílanými hodnotami.  Tento případný problém se může vyskytovat u několika Edge v rámci většího podniku (100+ Edge v paprsku připojené k Hub Edge nebo hubu v clusteru).  

    Náhradní řešení: Tento problém lze řešit opětovným zjištěním BGP tras underlay sítě nebo použitím možnosti „Znovu načíst“ u zasažených tras na stránce OFC v nástroji VMware SD-WAN Orchestrator. Mějte na paměti, že použití opětovného načtení trasy způsobí opětovné zjištění tras ze všech Edge v rámci podniku.

  • Problém 53934: Pokud má v rozlehlé síti s konfigurací clusteru VMware SD-WAN primární hub souseda BGP pro vícenásobné směrování s partnerem na straně sítě LAN, zákazník může u Edge v paprsku zaznamenat propad přenášených dat v situaci, kdy dojde k chybě na straně sítě LAN nebo pokud je protokol BGP ve všech segmentech deaktivován.

    V rámci clusteru hubu má primární hub souseda BGP pro vícenásobné směrování s partnerským zařízením, které může použít pro zjištění informací o trasách. Pokud u hubu sloužícího k navázání souseda BGP dojde k odstavení fyzického rozhraní, trasy LAN BGP se nemusí vynulovat i přes to, že zobrazení BGP je prázdné. To může způsobit, že nedojde k vyrovnávání clusteru hubu. K problému může dojít také v případě, že je BGP deaktivováno pro všechny segmenty, a pokud existuje alespoň jeden soused BGP pro vícenásobné směrování s partnerem.

    Náhradní řešení: Restartujte hub, který vykazuje selhání na straně sítě LAN (nebo s deaktivovaným BGP).

Známé problémy s nástrojem Orchestrator
  • Problém 19566:

    Po převzetí služeb s vysokou dostupností při selhání se sériové číslo záložního zařízení VMware SD-WAN Edge může v nástroji Orchestrator zobrazit jako aktivní.

  • Problém 20900:

    Pokud je povolena geolokační služba MaxMind a nemůže přistupovat k serveru MaxMind, nové aktivace VMware SD-WAN Edge nebudou fungovat.

  • Problém 21342:

    Při přiřazování bran partnera jednotlivým segmentům se pod možností operátora „Zobrazit“ (View) brány na seznamu monitorování VMware SD-WAN Edge nemusí zobrazit správný seznam přiřazení bran.

  • Problém 24269:

    Nabídka Monitorování (Monitor) > Přenos (Transport) > Ztráta (Loss) nezobrazuje pozorovanou ztrátu linky WAN, ačkoli grafy QoE tuto ztrátu odrážejí. 

  • Problém 25932:

    Nástroj VMware SD-WAN Orchestrator umožňuje odebrat brány VMware SD-WAN Gateway z fondu brány, i když se používají.

  • Problém 32335:

    Stránka „Smlouva o poskytování služby koncovému uživateli“ (End User Service Agreement (EUSA)) vyvolá chybu, když se uživatel pokouší smlouvu přijmout.

    Náhradní řešení: Zajistěte, aby v názvu firmy nebyly mezery na začátku ani na konci.

  • Problém 32435:

    Přepsání zařízení VMware SD-WAN Edge pro konfiguraci NAT založenou na zásadách je povoleno pro n-tice, které jsou již nakonfigurovány na úrovni profilu a naopak.

  • Problém 32856:

    Ačkoli jsou podnikové zásady nakonfigurovány tak, aby používaly pro páteřní provoz cluster hubů, uživatel může zrušit výběr clusteru hubů z profilu v nástroji VMware SD-WAN Orchestrator, který byl aktualizován z verze 3.2.1 na verzi 3.3.x.

  • Problém 32913:

    Po povolení vysoké dostupnosti se na stránce monitorování nezobrazí podrobnosti vícesměrového vysílání pro zařízení VMware SD-WAN Edge. Převzetí služeb při selhání problém vyřeší.

  • Problém 33026:

    Stránka „Smlouva o poskytování služby koncovému uživateli“ (EUSA) se po odstranění smlouvy znovu nenačte správně.

  • Problém 34828:

    Provoz nemůže procházet mezi paprskem VMware SD-WAN Edge používajícím software verze 2.x a hubem Edge používajícím software verze 3.3.1.

  • Problém 35658:

    Když se zařízení VMware SD-WAN Edge přesune z jednoho profilu do jiného, který má jiné nastavení CSS (např. IPsec v profilu 1 na GRE v profilu 2), nastavení CSS na úrovni Edge bude i nadále používat předchozí nastavení CSS (např. IPsec versus GRE). 

    Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu povolte GRE na úrovni Edge.

  • Problém 35667:

    Když je zařízení VMware SD-WAN Edge přesunuto z jednoho profilu do jiného profilu, který má stejné nastavení CSS, ale jiný název GRE CSS (stejné koncové body), některé tunely GRE se v monitorování nezobrazí.

    Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu povolte GRE na úrovni Edge.

  • Problém 36665:

    Pokud se nástroj VMware SD-WAN Orchestrator nemůže připojit k internetu, stránky uživatelského rozhraní, které vyžadují přístup k rozhraní API Google Maps, se nemusí načíst celé.

  • Problém 38056:

    Soubor export.csv licencování Edge nezobrazuje data oblasti.

  • Problém 38843:

    Při odesílání mapy aplikací neexistuje žádná událost operátora a událost Edge je omezená.

  • Problém 39633:

    Hyper linka super brány nefunguje poté, co uživatel přiřadí alternativní bránu jako super bránu.

  • Problém 39790:

    Nástroj VMware SD-WAN Orchestrator umožňuje uživateli konfigurovat směrované rozhraní VMware SD-WAN Edge tak, aby mělo více než podporovaných 32 druhotných rozhraní, což vytváří riziko, že uživatel může na rozhraní nakonfigurovat 33 nebo více druhotných rozhraní, což by způsobilo selhání služby roviny dat pro zařízení Edge.

  • Problém 40341:

    Ačkoli je aplikace Skype na backendu správně kategorizována jako provoz v reálném čase, při úpravách podnikových zásad pro Skype v nástroji VMware SD-WAN Orchestrator může třída služby chybně zobrazit „Transakční“ (Transactional).

  • Problém 41691:

    Uživatel nemůže změnit pole „Počet adres“ (Number of Addresses), přestože fond DHCP není na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) vyčerpán.

  • Problém 43276:

    Uživatel nemůže změnit typ segmentu, pokud má zařízení VMware SD-WAN Edge nebo profil nakonfigurovanou partnerskou bránu.

  • Problém 44153:

    Nástroj VMware SD-WAN Orchestrator neodesílá konzistentně e-maily s upozorněními na e-mailové adresy nakonfigurované v části „Výstrahy a oznámení“ (Alerts and Notifications).

  • Problém 46254:

    Během aktivace VMware SD-WAN Edge nástroj VMware SD-WAN Orchestrator nezjistí změnu MTU linky WAN nebo přítomnost ID VLAN pro rozhraní nakonfigurovaná pomocí protokolu DHCP.

  • Problém 47269:

    Rozhraní VMware SD-WAN 510-LTE se může objevit u modelů Edge, které nepodporují rozhraní LTE.

  • Problém 47713:

    Pokud je pravidlo podnikových zásad nakonfigurováno, když je cloudová síť VPN zakázána, musí být konfigurace NAT po povolení cloudové VPN překonfigurována.

  • Problém 47820:

    Pokud je síť VLAN nakonfigurována s deaktivovaným protokolem DHCP na úrovni profilu a zároveň je pro tuto síť VLAN nakonfigurováno přemostění Edge s povoleným protokolem DHCP a existuje položka pro pole serveru DNS nastavená na none (není nakonfigurována žádná IP), uživatel nebude moci provést žádné změny na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) a zobrazí chybovou zprávu „neplatná adresa IP []“ (invalid IP address []), která skutečný problém nevysvětluje ani na něj neukazuje.

  • Problém 48085:

    Nástroj VMware SD-WAN Orchestrator umožňuje uživateli odstranit síť VLAN, která je přidružena k rozhraní.

  • Problém 48737:

    Pokud v nástroji VMware SD-WAN Orchestrator, který používá nové uživatelské rozhraní verze 4.0.0, uživatel na stránce Monitorování (Monitor) změní časový interval zahájení a ukončení a poté přepne mezi kartami, nástroj Orchestrator neaktualizuje interval zahájení a ukončení na nové hodnoty.

  • Problém 49225:

    Nástroj VMware SD-WAN Orchestrator nevynucuje limit celkem 32 sítí VLAN.

  • Problém 49790:

    Když je zařízení VMware SD-WAN Edge aktivováno na verzi 4.0.0, aktivace se v Událostech (Events) zobrazí dvakrát.

    Náhradní řešení: Ignorujte duplicitní událost.

  • Problém 50531:

    Když dva operátoři s odlišnými oprávněními používají stejné okno prohlížeče při přístupu k novému uživatelskému rozhraní ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator a operátor s menšími oprávněními se pokusí přihlásit po operátorovi s vyššími oprávněními, uvidí tento operátor s nižšími oprávněními několik chyb uvádějících, že „uživatel nemá oprávnění“ (user does not have privilege).

    Poznámka: U operátora s nižšími oprávněními nedochází k eskalaci oprávnění, pouze ke zobrazení chybových zpráv.

    Náhradní řešení: Další operátor může tuto stránku před přihlášením obnovit, aby se zabránilo chybám, nebo každý operátor může použít jiný prohlížeč, aby se tomuto problému se zobrazením vyhnul.

  • Problém 51722: Ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator není nástroj pro výběr časového rozsahu pro libovolnou statistiku na kartách Monitorování (Monitor) > Edge větší než dva týdny.

    Nástroj pro výběr časového rozsahu nezobrazuje možnosti, které jsou na kartách Monitorování (Monitor) > Edge větší než „Poslední 2 týdny“ (Past 2 Weeks), a to ani v případě, že je doba uchování pro sadu statistik mnohem delší než 2 týdny.  Například statistické údaje o toku a linku jsou ve výchozím nastavení uchovány po dobu 365 dní (hodnotu lze je konfigurovat), ale statistiky cest jsou ve výchozím nastavení uchovány pouze po dobu 2 týdnů (také je lze konfigurovat).  Tento problém má za následek, že všechny záložky monitorování odpovídají nejkratší dobu uchovávanému druhu statistiky, což umožňuje uživateli vybrat časové období, které odpovídá období uchovávání této statistiky.

    Náhradní řešení: Uživatel může v nástroji pro výběr časového rozsahu použít možnost „Vlastní“ (Custom) k zobrazení dat za více než dva týdny.

check-circle-line exclamation-circle-line close-line
Scroll to top icon