Aktualizováno 8. června 2022

VMware SD-WAN™ Orchestrator verze R421-20211216-GA
VMware SD-WAN™ Gateway verze R421-20210407-GA
VMware SD-WAN™ verze Edge R421-20210624-GA-57011-60130

Pravidelně kontrolujte doplňky a aktualizace těchto poznámek k vydání.

Obsah poznámek k verzi

Poznámky k verzi pokrývají následující témata:

Doporučené použití

Tato verze je doporučována všem zákazníkům, kteří požadují funkce, které byly nejprve dostupné ve verzi 4.2.0, a zákazníkům ovlivněným problémy uvedenými níže, které byly od verze 4.2.0 vyřešeny.

Kompatibilita

Verze 4.2.1 produktů Orchestrator, Gateway a Hub Edge podporuje všechny předchozí verze VMware SD-WAN Edge verze 3.0.0 a novější. 
Poznámka: to znamená, že verze starší než 3.0.0 nebudou podporovány.

Explicitně byly testovány následující kombinace vzájemné funkční kompatibility:

Orchestrator

Brána (Gateway)

Edge

Hub

Větev/paprsek

4.2.0

4.2.0

4.2.0

4.2.1

4.2.0

4.2.0

4.2.1

4.2.1

4.2.1 

3.4.2

3.4.2

3.4.2

4.2.1 

4.2.1 

3.4.2

3.4.2

4.2.1 

4.2.1 

4.2.1 

3.4.2

4.2.1 

4.2.1 

3.4.2

4.2.1 

4.2.1 

4.2.1 

3.4.5

3.4.5

4.2.1 

4.2.1 

4.2.1

3.4.3, 3.4.4, 3.4.5

4.2.1 

4.2.1 

3.4.3, 3.4.4, 3.4.5

4.2.1

4.2.1 

3.3.2 P3 

3.3.2 P3

3.3.2 P3 

4.2.1 

4.2.1 

3.3.2 P3 

3.3.2 P3 

4.2.1 

4.2.1 

4.2.1 

3.3.2 P2, 3.3.2 P3

4.2.1 

4.2.1 

3.3.2 P2 

4.2.1 

4.2.1 

3.2.2 

3.2.2 

3.2.2 

4.2.1 

4.2.1 

3.2.2 

3.2.2 

4.2.1 

4.2.1 

4.2.1 

3.2.2 

4.2.1 

4.2.1 

3.2.2 

4.2.1 

4.2.1

4.0.0

4.0.0

4.0.0

4.2.1

4.0.0

4.0.1

4.2.1

4.2.1

4.2.1

4.0.0

4.0.1

Upozornění: VMware SD-WAN verze 4.0.x a 4.2.x se blíží ukončení podpory. 

  • Verze 4.0.x přestane být podporována (EOGS) 30. září 2022 a bude vyřazena z technických pokynů (EOTG) 31. prosince 2022. 
  • Orchestrator a brány verze 4.2.x přestanou být podporovány (EOGS) 30. prosince 2022 a budou vyřazeny z technických pokynů (EOTG) 30. března 2023.   
  • Zařízení Edge verze 4.2.x přestanou být podporována (EOGS) 30. června 2023 a budou vyřazena z technických pokynů (EOTG) 30. září 2023.
  • Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 4.x (88319)

Poznámka: Verze 3.x nepodporovala plně standard AES-256-GCM, což znamená, že zákazníci používající AES-256 vždy používali své zařízení Edge s vypnutým režimem GCM (AES-256-CBC). Pokud zákazník používá standard AES-256, musí před aktualizací svých zařízení Edge na verzi 4.x v nástroji Orchestrator režim GCM explicitně deaktivovat. Až všechna zařízení Edge poběží na verzi 4.x, může si zákazník vybrat mezi standardy AES-256-GCM a AES-256-CBC.

Důležité informace

Změna oddělovače konfigurace filtru BGPv4 pro předřazování AS-PATH

Od verze 3.x podporuje konfigurace filtru VMware SD-WAN BGPv4 pro předřazování AS-PATH oddělovače v podobě čárek i mezer. Počínaje verzí 4.0.0 bude VMware SD-WAN podporovat pouze oddělovací znak v podobě mezery v konfiguraci předřazování AS-Path.
Zákazníci, kteří upgradují z verze 3.x na verzi 4.x, musí před upgradem upravit své konfigurace AS-PATH tak, aby nahradily čárky mezerami, aby se předešlo nesprávnému výběru nejlepší směru protokolu BGP.

Další doba upgradu pro modely Edge 3x00

Upgrade na tuto verzi může u modelů Edge 3x00 (např. 3400, 3800 a 3810) trvat déle než obvykle (3–5 minut). Toto je způsobeno upgradem firmwaru, který řeší problém 53676. Pokud byl u zařízení Edge 3400 nebo 3800 dříve upgradován firmware ve verzi 3.4.5 nebo 4.0.2, bude zařízení Edge aktualizováno podle očekávání. Více informací naleznete v opravené chybě 53676.

Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810

Pokud uživatel deaktivuje automatické vyjednávání a nastaví rychlost a duplex na portech GE1–GE4 na modelu VMware SD-WAN Edge 620, 640 nebo 680, na portech GE3 nebo GE4 na zařízení Edge 3400, 3800 nebo 3810 nebo na zařízení Edge 520/540 napevno, když se na portech SFP1 nebo SFP2 používá SFP s měděným rozhraním, může uživatel zjistit, že se link ani po restartu nespustí.

To je způsobeno tím, že jednotlivé uvedené modely Edge používají řadič Intel Ethernet Controller i350, který má následující omezení: pokud není automatické vyjednávání použito u obou stran linku, nemůže dynamicky detekovat příslušná rozhraní pro přenos a přijímání (automatické MDIX). Pokud obě připojení odesílají a přijímají na stejných drátech, link nebude rozpoznán. Pokud druhá strana rovněž nepodporuje automatické MDIX bez automatického vyjednávání a link se nevytvoří s přímým kabelem, bude k aktivaci linku nutný křížený ethernetový kabel.

Více informací naleznete v článku znalostní báze Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810 (87208).

Historie verze dokumentu

9. dubna 2021. První vydání.

13. dubna 2021. Druhé vydání.

  • Přidán opravený problém 53676 do oddílu Vyřešené problémy Edge/brány.  Tento problém byl chybně vynechán z původních poznámek k verzi.
  • Byla přidána sekce Důležité poznámky, která řeší delší dobu aktualizace modelů 3x00, pokud je třeba upgradovat jejich firmware jako součást opravy 53676.

21. dubna 2021. Třetí vydání.

  • Přidáno nové sestavení nástroje Orchestrator: R421-20210415-GA jako nejnovější sestavení.  Do oddílu Vyřešené problémy systému Orchestrator byl přidán nový oddíl pro R421-20210415-GA.
  • Byl přidán lístek č. 61312 k vyřešeným problémům R421-20210415-GA v systému Orchestrator.

7. května 2021. Čtvrté vydání.

  • Tabulka Kompatibilita byla upravena tak, aby zahrnovala dvě nové testované kombinace:
    • Aplikace Orchestrator a brána na verzi 4.2.0 jsou testovány jako kompatibilní se zařízením Edge centra Hub s verzí 4.2.0 a zařízením Edge paprskem s verzí 4.2.1.
    • Aplikace Orchestrator a brána na verzi 4.2.0 jsou testovány jako kompatibilní se zařízením Edge centra Hub s verzí 4.2.1 a zařízením Edge paprskem s verzí 4.2.1.
  • Přidány opravené problémy 55949 a 56149 do oddílu Vyřešené problémy Edge/brány. Tyto lístky by měly být obsaženy v originálních poznámkách k verzi GA.

15. června 2021. Páté vydání.

  • Přidán opravený problém Edge/Brány 56876 ke zdůvodnění pro druhý scénář, který oprava tohoto problému řeší, který také zohledňuje správu paměti vedoucí k panice jádra Edge a restartu.
  • Přidaný vyřešený problém Edge/Brány 54001, který byl chybně vynechán u předchozích verzí.

5. srpna 2021. Šesté vydání.

  • Do sekce nevyřešených problémů Edge/Gateway bylo přidáno šest známých problémů. 60006, 60225, 61361, 62552, 63359 a 67790.

11. srpna 2021. Sedmé vydání.

  • Byla přidána nová verze Edge R421-20210624-GA-57011-60130 a stávající servisní požadavky 57011 a 60130 byly přesunuty do nové části vytvořené pro toto sestavení Edge.

16. září 2021. Osmé vydání. 

  • Do části Důležité poznámky byla přidána poznámka: Změna oddělovače konfigurace filtru BGPv4 pro předřazování AS-PATH.

21. prosince 2021. Deváté vydání.

  • Do části Vyřešené problémy bylo přidáno nové sestavení nástroje Orchestrator: R421-20211216-GA. Toto sestavení nástroje Orchestrator opravuje slabé místo zabezpečení CVE-2021-44228, apache log4j, a to aktualizací na log4j verze 2.16.0. Další informace o slabém místě zabezpečení Apache Log4j najdete v informačním zpravodaji VMware Security Advisory VMSA-2021-0028.5.
  • Do části Důležité poznámky byla přidána poznámka: Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810. Tato poznámka popisuje problém, ke kterému může dojít při konfiguraci vynucené rychlosti na některých ethernetových portech uvedených modelů Edge.

24. března 2022, desáté vydání

  • Přidán opravený problém č. 84825 do oddílu Známé problémy Edge/brány.

7. června 2022, jedenácté vydání

  • Přidán opravený problém č. 54493 do oddílu Vyřešené problémy Edge/brány. Tento problém byl v původní edici poznámek k verzi 4.2.1 chybně vynechán.

Vyřešené problémy

Vyřešené problémy jsou seskupeny takto.

Vyřešené problémy nástroje Edge

Vyřešeno ve verzi R421-20210624-GA-57011-60130

Níže uvedené problémy byly vyřešeny od verze nástroje Edge R421-20210407-GA.

  • Opravený problém 57011: U lokality konfigurované s topologii vysoké dostupnosti může při každém přidání a odstranění segmentů v této lokalitě u jednoho ze zařízení HA Edge dojít k selhání služby datové roviny, a pokud dojde k selhání služby v aktivním Edge, v lokalitě by také došlo k selhání HA.

    Když jsou segmenty přidány a odstraněny z lokality HA, existuje možnost pro zastaralé segmenty (např. odstraněné segmenty se mohou zobrazovat i v jednom ze zařízení Edge ve dvojici HA). Kvůli této neshodě v informacích o segmentu mezi zařízeními HA Edge může být do druhého zařízení Edge odeslána jakákoli událost určena pro zastaralý segment, což má za následek selhání služby datové roviny, převzetí služeb HA při selhání služby v případě selhání služby v aktivním zařízení Edge a generování výpisu paměti (core dump), který se nachází v diagnostickém balíčku po převzetí služeb při selhání. Pro tento problém neexistuje žádné řešení.

  • Opravený problém 60130: V lokalitě se mohou vyskytnout přerušovaná období s vysokou ztrátou paketů a problémy s připojením.

    Příčinou je rozhraní API, které kontroluje rozlišení ARP a sděluje zařízení Edge, že při doručování adresy MAC 00:00:00:00 došlo k úspěšnému vyřešení ARP pro zařízení.  Tato adresa je uchovávána v mezipaměti ARP a všechny pakety určené pro zařízení, kde je MAC uvedeno jako nula, jsou vynechány. V tomto problému je doručeno mnoho takových instancí úspěšných ARP s nulovými MAC adresami, což způsobuje vysokou ztrátu paketů a problémy s připojením.

    Tato oprava řeší problémy s hodnotou v mezipaměti adres MAC v rámci toku (nejčastější příčina problému), ale neřeší méně častou situaci, kdy se ARP ukládá samo do mezipaměti a poté vrací nulovou adresu MAC. Bude odstraněno v rámci řešení problému 62552. Kromě použití obrazu zařízení Edge s touto opravou neexistuje žádné řešení tohoto problému.

Vyřešené problémy Edge/Gateway

Vyřešeno ve verzi R421-20210407-GA

Níže uvedené problémy byly vyřešeny od verze Edge R420-20201218-GA a verze brány R420-20210208-GA-53243-54800.

  • Opravený problém 51025: Pokud se linka WAN na VMware SD-WAN Edge překlápí (rychle mění stav mezi aktivním a neaktivním stavem), položka tabulky směrování pro výchozí bránu směrovaného rozhraní může být odebrána a nebude znovu použita.

    Když Edge narazí na tento problém, dojde k překlopení linky a položka směrování výchozí brány bude pro rozhraní používající tuto linku odebrána. Výsledkem bude prázdná tabulka směrování pro rozhraní. Pokud však tabulka směrování zůstane prázdná, směrování připojení Linux (conntrack) bude ve výchozím nastavení směrováno na další tabulku, což způsobí, že všechny pakety budou vystupovat přes nesprávně směrované rozhraní.

  • Opravený problém 52102: Pokud firma používá topologii hubu/paprsků, při zotavení v rámci převzetí služeb u řazené kolekce členů Hub Edge budou stávající toky dat převedeny na VMware SD-WAN Spoke Edge v paprsku.

    Sekvence událostí vedoucí k tomuto problému, když se primární Hub Edge zotaví z převzetí služeb při selhání:
    1. Když je primární Hub Edge odstaven, směr je pro daný primární Hub Edge odstraněn z FIB, přičemž zůstanou zachovány směry v RIB.
    2. Existující toky dat budou nyní vedeny sekundárním Hub Edge.
    3. Když primární Hub začne být znovu dostupný, dojde k okamžitému navázání tunelového propojení mezi primárním Hubem a Edge v paprsku.
    4. Dojde ke skenování směrů v RIB, které dříve byly zjištěny z primárního Hubu přes nástroj Brány a dojde k instalaci směrů ve FIB směrující na tento primární Hub.
    5. Provoz bude převeden zpět na primární Hub, zatímco primární Hub nezjistil směru ze svého souseda BGP.
    6. To má za následek to, že vyhledávání směrů vyhledá výchozí směr a vrácený datový přenos bude doplněn o příznak páteřního připojení.
    7. Edge v paprsku neočekává vrácení přenosu dat s příznakem páteřního připojení a způsobí výpadek přenášených dat. 

    Bez této opravy je náhradním řešením přechod na Hub Edge a spuštění vzdálené diagnostiky „Vyprázdnění toků“ (Flush Flows) pro danou řazenou kolekci členů, což způsobí obnovení provozu.

  • Opravený problém 53415: Má-li podnikový VMware SD-WAN Edge v podniku zákazníka, kde je povolena funkce Edge Network Intelligence (ENI), povolenou Wi-Fi, může stránka ENI zobrazovat nesprávnou adresu MAC přístupového bodu Wi-Fi a zobrazí se IP adresa přístupového bodu 160.254.3.1.

    Problém je výsledkem nesprávné konfigurace adresy MAC přístupového bodu Wi-Fi, která je nastavena na hodnotu nazvanou „selfMacAddress“. IP adresa přístupového bodu je na stránce ENI vždy nakonfigurována na 160.254.3.1. Oprava bude odvozovat adresu MAC z rozhraní Wi-Fi wlan0 a IP adresy analytického rozhraní.

  • Opravený problém 53477: Když jsou zařízení VMware SD-WAN Edge konfigurované v topologii vysoké dostupnosti přesunuty do jiného konfiguračního profilu, dochází k opakovanému restartu zařízení Edge.   

    V případě tohoto problému je jedno ze zařízení Edge HA nakonfigurováno tak, aby mělo více rozhraní LAN nebo WAN než druhé zařízení Edge HA (např. port WAN je na jednom zařízení Edge deaktivován), a když jsou poté tato zařízení Edge přesunuta do jiného profilu, bude u nich docházet k neustálému restartování služby.

  • Opravený problém 53651: V lokalitě zákazníka, kde se používá topologie rozšířené vysoké dostupnosti (Enhanced High-Availability), může při změně konfigurace nastavení VMware SD-WAN Edge vyžadující restart služby Edge dojít ke dvěma po sobě jdoucím převzetím služeb při selhání HA.

    Při změně konfigurace nastavení, která vyžaduje restart služby Edge, modul HA během zpracování konfigurace před restartováním služby Edge nesprávně aktualizuje počet LAN/WAN na VMware SD-WAN Gateway. Výsledkem je, že když dojde k počátečnímu převzetí služeb při selhání HA a služba Active Edge se v rámci degradace do pohotovostního režimu restartuje, brána nerozezná, že Edge v novém pohotovostním režimu má lepší počet LAN/WAN, a odešle příkaz převzetí služeb při selhání nově povýšenému Edge v aktivním režimu, což vede k druhému převzetí služeb při selhání.

    Poznámka: Seznam změn konfigurace Edge, které mohou spustit restart služby, najdete v článku KB Změny konfigurace VMware SD-WAN Edge, které mohou spustit restart služby (60247)

  • Opravený problém 53676: Na platformě VMware SD-WAN Edge 3x00 mohou velmi krátké úseky nestability vstupního napětí, až 4 milisekundy, způsobit restart zařízení Edge.

    K tomuto problému obvykle dochází při použití nepřerušitelného zdroje napájení (UPS), který má mírnou nestabilitu výstupního napětí při přechodu ze sítě na baterii. Oprava tohoto problému upgraduje firmware zařízení Edge, aby tolerovalo 20–30 ms nestability napětí před restartováním zařízení Edge.

    Poznámka: Upgrade firmwaru zařízení 3x00 prodlouží dobu upgradu zařízení Edge na 3–5 minut, pokud nebylo zařízení Edge dříve upgradováno ve verzi 3.4.5 nebo 4.0.2.

    U modelu Edge 3x00 bez této opravy je jedinou možností zákazníka použít sofistikovanější zařízení UPS, které dokáže vstup přepnout bez nestability výstupního napětí. 

  • Opravený problém 53789: Ve virtuálních VMware SD-WAN Edge běžících pod ESXi je položka /var/log/messages každých 30 sekund vyplněna falešnou chybovou zprávou.

    Falešná chybová zpráva se zobrazí jako GuestInfoGetDiskDevice: Chybí název diskové jednotky. Není dostupné mapování VMDK pro „/“, fsName: „/dev/root“ (Missing disk device name; VMDK mapping unavailable for „/“ , fsName: „/dev/root“) a je vždy zaprotokolována do /var/log/messages, vyplní /var/log/messages a její uložený protějšek /velocloud/log/messages*, což způsobí, že jsou při dotazu do protokolů ovlivněného Edge důležitější zprávy odsunuty a ztraceny.

  • Opravený problém 53929: V lokalitě zákazníka používající technologii rozšířené vysoké dostupnosti (Enhanced High-Availability) se po převzetí služeb při selhání HA toky „Cloud prostřednictvím brány“ (Cloud via Gateway) přepnou na provoz „Přímo do cloudu“ (Direct to Cloud).

    Pokud po převzetí služeb při selhání HA není cesta k bráně VMware SD-WAN Gateway v případě dosažení provozu k zařízení VMware SD-WAN Edge k dispozici, jde provoz „Přímo do cloudu“ (Direct to Cloud) namísto možnosti „Cloud prostřednictvím brány“ (Cloud via Gateway). To může mít významný dopad na provoz spoléhající na dynamické vícecestné optimalizace (Dynamic Multipath Optimizations), jako je provoz v reálném čase (např. hlas a video), protože přímý provoz tyto optimalizace nepoužívá.

  • Opravený problém 54001: Zařízení VMware Edge nemůže odesílat provoz po visící frontě TX na rozhraních SFP.

    Ve výjimečných případech, kdy zařízení Edge odešle do DPDK paket o neplatné velikosti (méně než 17 bajtů nebo více než 1 526 bajtů), dojde k zablokování fronty přenosu a to způsobí, že zařízení Edge nepředává žádný další provoz. Restartováním zařízení Edge dojde k dočasné nápravě problému, ale problém může nastat znovu, když je ze služby Edge na DPDK odeslán paket neplatné velikosti. Pouze upgrade na úroveň s opravou zabrání tomuto problému.

  • Opravený problém 54493: Správce operátora nebo partnera může sledovat rostoucí počet ztrát v předávací frontě provozu Edge na bráně VMware SD-WAN Gateway. 

    V případě tohoto problému nebude mít brána problémy s využitím procesoru nebo ztrátami DPDK. Problém je aktivován událostí řídicí roviny (například obnovení trasy) a brána začne ztrácet pakety Edge během předávání do různých podprocesů v rámci přenosu brány. Příčinou problému je nedostatečná velikost fronty pro vyrovnávací paměť paketů.

  • Opravený problém 54694: Pokud zákazník používá dotazování SNMP, monitorování SNMP poskytuje nepřesná měření pro odchozí provoz.

    Volání SNMP pro IF-MIB::ifHCOutOctets doručí místo bajtů TX pakety TX, což vede k nepřesnému počtu odchozích oktetů. To ovlivní schopnost zákazníka sledovat svůj podnik. Tento problém je výsledkem procesu snmpagent monitorujícího počty bajtů TX a paketů TX.

  • Opravený problém 55949: V některých případech tunely cíle jiného než SD-WAN (NSD) prostřednictvím brány spadnou a po určitou dobu se nezotaví.

    V případě, že brána VMware SD-WAN Gateway opětovně vytvoří klíče IKE s jiným cílem NSD a pokus o opětovné vytvoření klíčů se nezdaří z důvodu problému se sítí uprostřed vyjednávání, budou pokračovat pokusy o opětovné vytvoření klíčů IKE. Pokud se spojení opětovně naváže, je možné, že událost DPD (Dead Peer Detection) odstraní nově vytvořenou asociaci přidružení zabezpečení (SA) fáze 1. To způsobí odstranění přidružení IPsec SA spolu s některými partnerskými zařízení, především Zscaler. Pokud zařízení druhé strany odstraní přidružení IPsec SA, brána ho nebude moci rozpoznat a tunel bude aktivní až do příštího opětovného vytvoření klíče.  Bez opravy je jediným způsobem vynucení tohoto opětovného vytvoření klíče zrušit tunel deaktivací a opětovnou aktivací ovlivněného NSD prostřednictvím zařízení VMware SD-WAN Orchestrator.

  • Opravený problém 56149: Po povolení výpočtu dynamických nákladů (DCC) u zákaznické organizace, která používá protokol BGP, může zařízení VMware SD-WAN Edge zobrazit nesprávnou hodnotu předvolby směru pro automaticky opravené směru, pokud je směr BGP pro směr podkladové vrstvy.

    Dopad na zákazníka je asymetrické směrování kvůli nesprávné předvolbě vzdálené směru, což vede k vyšší latenci a špatnému výkonu u všech zákaznických aplikací. Po povolení DCC by měla být na směru aktualizována nová hodnota předvolby podle informace o směrování (RIB) a směr by měl být znovu oznamována pro bránu VMware SD-WAN Gateway s novou hodnotou předvolby RIB, která je poté oznámena všem zařízením Edges. Příčinou problému je, že pokud je směr automaticky opraven, tato předvolba RIB se v tabulce FIB zařízení druhé strany Edge neaktualizuje, což zachová starou hodnotu před DCC. 

  • Opravený problém 56346: Zákazník může na stránce pro VMware SD-WAN Edge Monitorování (Monitor) > Systém (System) sledovat Počet ztrát v předávací frontě (Handoff Queue Drops).

    Aktualizace událostí směru VCRP (VeloCloud Route Protocol) vede k poklesu počtu ztrát v předávací frontě datového vlákna VCMP (VeloCloud Management Plane).  Důvodem je to, že když je přijata aktualizace směru, všechny směru v příslušném segmentu jsou zneplatněny. To vede k vyhledávání nových směrů v datové cestě. Konkrétní funkce volaná v rámci vyhledávání nové směru provádí nákladnou výpočetní operaci algoritmu hash, což vede ke 40% zvýšení využívání datového vlákna VCMP.  V případě, kdy byl tento problém v provozu zaznamenán, nebyl počet ztrát v předávací frontě dostatečný na to, aby ovlivnil výkon sítě.

  • Opravený problém 56483: Ztráta paketu, kolísání a latence se nezobrazují v živém monitorování linky WAN u systému VMware SD-WAN Orchestrator na obrazovce Monitorování (Monitor) > Přeprava (Transport).

    Uživatel nemůže získat data v reálném čase týkající se ztráty paketu, kolísání a latence pro konkrétní linku WAN v nabídce Monitorování (Monitor) > Přeprava (Transport), kdy graf vypadá jako rovná čára. Dále při pohledu na obrazovku Monitorování (Monitor) > Zařízení Edge (Edge) > Overview (Přehled) jsou všechny hodnoty ztráty, kolísání a latence vyjádřeny jako „0“. Historická statistika se v nabídce Monitorování (Monitor) > Přeprava (Transport) zobrazuje správně. Tento problém se týká pouze statistik „živého režimu“. 

  • Opravený problém 58535: Pokud zákazník nakonfiguroval stavovou bránu firewall a v nastavení ochrany sítě a floodingu (Network & Flood Protection) rovněž nakonfiguroval seznam zakázaných položek, seznam zakázaných položek se pro nová připojení automaticky nastaví na nejagresivnější nastavení a stavová brána firewall blokuje jakékoli nové připojení.

    Tento problém má zásadní dopad na zákazníky používající stavovou bránu firewall, protože činí funkci Seznam zakázaných položek (Denylist) nepoužitelnou. Jakmile je funkce Seznam zakázaných položek (Denylist) povolena, události brány firewall jsou vyplněny protokoly: „FLOOD_ATTACK_DETECTED“ a „Blacklisting source: xxx.xxx.x.x exceeded CPS limit: 0 per source“.  Kde IP adresa je IP adresa Edge pro správu a CPS = počet připojení za sekundu. Mezní hodnota nového připojení je nastavena na 0 %, což má za následek, že jakýkoli pokus o připojení způsobí, že Seznam zakázaných položek (Denylist) zablokuje všechna připojení.  Výchozí hodnota mezní hodnoty nového připojení je 25 %.

  • Opravený problém 56876: VMware SD-WAN Edge můžou zaznamenat problém související se správou paměti a spustit paniku jádra, která bude mít za následek restart Edge.

    Tento vyřešený problém zahrnuje opravy dvou různých scénářů zahrnujících správu paměti na Edge, které spustí paniku jádra:

    1. V prvním scénáři, kdy Edge používá dynamické propojení větví, se vytvoří dynamická tunelová propojení a malé množství paměti je vyhrazeno pro ukládání čítačů pro peer připojení. Pokud je dynamické tunelové propojení přerušeno, není tato paměť vyčištěna, aby se mohla optimalizovat doba spuštění při příštím připojení stejného zařízení druhé strany. U menšího zařízení Edge (např. Edge 500, 510, 520 a 610), které se v průběhu času připojuje k velkému počtu různých cílů, to může eventuálně vyčerpat dostupnou paměť a spustit chybové hlášení jádra operačního systému (kernel panic) a restartovat zařízení Edge.  Bez této opravy uživatel musí proaktivně restartovat službu Edge, pokud je využití paměti vyšší než 90 % statistik stavu při pohledu na obrazovku Edge Monitorování (Monitor) > Systém (System) v nástroji VMware SD-WAN Orchestrator.
    2. V procesu opravy úniku paměti způsobené dynamickým propojením větví (Branch-to-Branch) bylo zřejmé, že malloc_trim (proces, který vyčistí fragmentovanou paměť) nebyl správně vyvolán a tento proces byl u této opravy také modifikován. Nesprávné vyvolání malloc_trim může způsobit jiný problém a ovlivnit jakýkoliv Edge (nejen menší Edge) a nevyžaduje, aby Edge používal dynamický větev na větev, ani Monitorování (Monitor) > Systém (System) nezobrazuje využití paměti vyšší než 90 %. Výskyt tohoto scénáře je mnohem pravděpodobnější, pokud má Edge velký počet toků.
  • Opravený problém 56931: Lokalita zákazníka s nakonfigurovaným cílem jiným než SD-WAN (NSD) prostřednictvím Edge může nesprávně vyhodnotit statistiku stavu Edge v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator.

    Je-li NSD nakonfigurován z Edge, služba SD-WAN odešle první statistiku stavu z Edge po restartu do nástroje Orchestrator s počátečním časem 0. To má za následek, že nástroj Orchestrator po restartu Edge zobrazuje nesprávná data.

  • Opravený problém 57063: Pokud se čas zahájení a ukončení volání rozhraní API přesně překrývá s časem, kdy zařízení VMware SD-WAN Edge exportuje data do aplikace VMware SD-WAN Orchestrator, dojde ke dvěma věcem: a) Volání rozhraní API metrik odkazu odeslaná z uživatelského rozhraní Orchestrator nebo klientů SDK dostanou v odpovědi zpět vyšší hodnotu, než je normální. b) Volání rozhraní API řad odkazů odeslaná z uživatelského rozhraní Orchestrator nebo klientů SDK zjistí, že hodnota poslední řady je vyšší než obvyklá.

    Uživatel může zaznamenat nesoulad při konzultování karty Monitorování (Monitor) > Přeprava (Transport) v UI Orchestratoru, nebo když klient SDK invokuje volání getEdgeLinkMetrics, getEdgeLinkSeries, getAggregateLinkMetrics API.  V obou případech je skutečná frekvence, kdy k tomu dochází, velmi malá, vzhledem k požadavkům uvedeným v popisu příznaku.

Vyřešené problémy nástroje Orchestrator

Verze nástroje Orchestrator R421-20211216-GA

Verze nástroje Orchestrator R421-20211216-GA byla vydána 20. 12. 2021. Toto sestavení nástroje Orchestrator opravuje slabé místo zabezpečení CVE-2021-44228, apache log4j, a to aktualizací na log4j verze 2.16.0. Další informace o slabém místě zabezpečení Apache Log4j najdete v informačním zpravodaji VMware Security Advisory VMSA-2021-0028.5.

    ___________________________________________________________________

    Vyřešeno ve verzi R421-20210415-GA

    Níže uvedené problémy byly vyřešeny počínaje verzí nástroje Orchestrator R421-20210326-GA.

    • Opravený problém 61312: Systém VMware SD-WAN Orchestrator může narazit na problém, kdy již nejsou směru aktualizovány a využití procesoru systému Orchestrator se nachází poblíž 100 %, zejména po upgradu systému Orchestrator.

      Tento problém se objeví, když zařízení Edge odešle do rozhraní API směrování aplikace Orchestrator více než 2000 aktualizací směrů. Případy, kdy není systém Orchestrator schopen zpracovat celou sadu směrů posílaných při konkrétním volání rozhraní API do 60 sekund, mají za výsledek vypršení časového limitu pro toto volání, což potažmo vede ke kompletnímu odmítnutí volání rozhraní API. Zařízení Edge obdrží toto zamítnutí a pokusí se znovu do systému Orchestrator odeslat stejných 2000 směrů, což vede ke stejnému scénáři, který vytvoří smyčku, která přetěžuje prostředky vCPU aplikace Orchestrator. Pokud se tento problém zobrazí, může zabránit zpracování aktualizací směrů. 

      Byly přidány dvě systémové vlastnosti pro řešení tohoto problému:

      edge.learnedRoute.maxRoutePerCall Tato vlastnost zajišťuje, že je ze zařízení Edge zpracován pouze omezený počet směrů. Pokud je hodnota vlastnosti „200“, bude zpracováno 200 směrů na jeden požadavek zařízení Edge, což zajišťuje, že potvrzení do zařízení Edge bude odesláno včas.

      vco.learnedRoute.simultaneous.maxQueue Tato vlastnost zajišťuje, že pouze konfigurovaný počet zařízení Edge může mít najednou ve frontě požadavky na směr. Pokud je hodnota vlastnosti „8“, pouze 8 zařízení Edge bude smět v jednu chvíli odesílat požadavky na směr a ten, který překračuje nakonfigurovanou hodnotu, budou odmítnut okamžitě předtím, než budou směry zpracovány.

    ______________________________________

    Vyřešeno ve verzi R421-20210326-GA

    Níže uvedené problémy byly vyřešeny počínaje verzí nástroje Orchestrator R420-20210306-GA.

    • Problém 20900: Pokud je povolena geolokační služba MaxMind a nemůže přistupovat k serveru MaxMind, nové aktivace VMware SD-WAN Edge nebudou fungovat.

      Edge vytvoří připojení HTTPS k nástroji VMware SD-WAN Orchestrator za účelem aktivace. Výchozí časový limit požadavku je 120 sekund a u proxy připojení 60 sekund. Protože se nástroj Orchestrator pokouší o geolokaci Edge (vzdálená adresa IPv4), upload čeká na odpověď služby Maxmind, aby mohl pokračovat v aktivaci. NGINX proto po 60 sekundách zastaví upload odpovědi služby nahrávání a uzavře připojení. Aktivace se proto z důvodu vypršení časového limitu 504 z NGINX nezdaří. 

      Díky nové systémové vlastnosti service.maxmind.timeout.seconds se volání rozhraní API služby MaxMind provádí s vlastním časovým limitem. Pokud je dosaženo časového limitu, volání pokračuje s pracovním postupem aktivace a Edge se tak úspěšně aktivuje.

    • Opravený problém 49997: Pokud je v nástroji VMware SD-WAN Orchestrator povolen analytický režim VMware Edge Network Intelligence Analytics Mode, není při vytvoření nového uživatele s rolí operátora tento operátor schopen připojit se k analytickým sekcím uživatelského rozhraní nástroje Orchestrator.

      Uživatelé s rolí operátora vytvoření po aktivaci analytického režimu musí mít přístup k uživatelskému rozhraní služby VMware Edge Network Intelligence všech podnikových zákazníků s povoleným přístupem k podpoře, avšak v tomto případě tomu tak není.

    • Opravený problém 52379: Pokud se VMware SD-WAN Edge zotaví v průběhu nakonfigurovaného intervalu prodlevy, odešle nástroj VMware SD-WAN Orchestrator výstražný e-mail „Edge mimo provoz“ (Edge Down).

      Administrátoři mohou být ve svých sítích nesprávně upozorněni, že je Edge mimo provoz, i když nakonfigurovali časovou prodlevu, po kterou může být Edge mimo provoz, než se spustí výstraha.

    • Opravený problém 53525: Při použití nového uživatelského rozhraní nástroje VMware SD-WAN Orchestrator a zobrazení stránky přehledu Edge se ve sloupci Linky nezohlední stav linky (např. Záloha (Backup), Pohotovostní režim (Standby)).

      Tato informace o stavu linky se správně zobrazuje ve starém uživatelském rozhraní. Díky této opravě se správně zobrazí i v novém uživatelském rozhraní.

    • Opravený problém 53652: Je-li podnik zákazníka, který používá vlastní mapu aplikací, aktualizován z verze 3.x na verzi 4.x, může se zákazník setkat s náhodnými názvy svých vlastních aplikací vytvořených před aktualizací.

      Kdykoli je vlastní mapa aplikací nakonfigurována s ID aplikace (Application ID – appId), které již existuje jako součást výchozí počáteční mapy aplikací, nástroj VMware SD-WAN Orchestrator vždy zobrazí název výchozí počáteční mapy aplikací a přepíše název definovaný zákazníkem. To platí i tehdy, je-li nástroj Orchestrator aktualizován z nižší verze na vyšší verzi a výchozí počáteční mapa aplikace vyšší verze používá appId, které je v konfliktu s appId vlastních aplikací vytvořených v nižší verzi.  Po aktualizaci nástroje Orchestrator budou tyto vlastní aplikace zobrazovat nesprávný zobrazovaný název / zobrazované jméno, jímž je zobrazovaný název / zobrazované jméno AppId výchozí počáteční mapy aplikací vyšší verze.

    • Opravený problém 53752: Migrace podniku zákazníka při pokusu o migraci z nástroje VMware SD-WAN Orchestrator vydání 3.4.x do nástroje Orchestrator vydání 4.2.0 selže.

      Nejnovější nástroj pro migraci podniku nepodporoval verzi 4.2.x, a byl tak příčinou selhání migrace.

    • Opravený problém 53857: Nasazení nástroje VMware SD-WAN Orchestrator používajícího bitovou kopii KVM založenou na verzi 4.0.0 se nezdaří.

      Důvodem selhání je, že bitová kopie KVM má nesprávnou velikost virtuálního disku a svazky se nerozbalí do požadované velikosti.  Při nasazování skripty nástroje Orchestrator automaticky rozbalí svazky systému Orchestrator tak, aby maximální velikost podřízených disků (fyzických svazků) byla 80 %.  V tomto případě není z důvodu nesprávné virtuální velikosti toto rozbalení pro požadavky databáze nástroje Orchestrator dostatečné a nasazení se nezdaří.  Bez této opravy je možné nasadit nástroj Orchestrator pomocí staršího sestavení, avšak velikost svazků je třeba změnit ručně.

    • Opravený problém 53987: V nástroji VMware SD-WAN Orchestrator nelze událost Edge „Byla zjištěna linka MTU“ (Link MTU Detected) v uživatelském rozhraní nástroje Orchestrator prohledávat.

      Tento problém byl zaznamenán u nástrojů Orchestrator verzí 4.0.x a vyšších.  Při vyhledávání událostí v uživatelském rozhraní nástroje Orchestrator na stránce Události (Events) není v seznamu událostí k dispozici možnost „Byla zjištěna linka MTU“ (Link MTU Detected) pro filtrování, což ztěžuje izolaci této události při řešení potíží.

    • Opravený problém 54035: Je-li povolen analytický režim VMware Edge Network Intelligence Analytics, pakety určené pro daemon syslog, daemon aruba a daemon snmptrap jsou na VMware SD-WAN Edge zahozeny a tato data se v prohlížeči Edge Network Intelligence nezobrazí.

      Pakety určené pro daemony Edge Network Intelligence (syslogd, amond a snmptrapd) jsou při zpracování datové roviny Edge zahozeny v důsledku chybějících odpovídajících pravidel iptable. Výsledkem je, že odpovídající statistiky nejsou v backendu Edge Network Intelligence přijaty.

    • Opravený problém 55259: Když administrátor vytváří v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator nový VMware SD-WAN Edge, chybí pole „Nastavit umístění“ (Set Location).

      Za této situace může administrátor Edge vytvořit, avšak bez informací o umístění, a nástroj Orchestrator nemůže provést automatickou geolokaci Edge a přiřadit mu správné brány.  Administrátor musí po vytvoření Edge provést další krok, aby mohl vyplnit informace o umístění Edge, a to na stránce Konfigurovat (Configure) > Edge > Přehled Edge (Edge Overview).

    • Opravený problém 55871: Některá volání API do protokolu REST APIv2 (/sdwan) HTTP způsobují, že server hlásí chyby HTTP 500.

      V některých případech, kdy zákaznická data neodpovídají přesně schématu, které API očekává, hlásí API chybu HTTP 500, místo aby vracel data, která nejsou v souladu s dokumentovaným schématem API. Toto chování způsobovala navržená struktura, která byla od té doby přepracována. Je známo, že k tomu docházelo u volání do „GET /enterprises“, „GET /enterprises/{enterpriseLogicalId}/edges“ a „GET /enterprises/{enterpriseLogicalId}/clientDevices“.

    • Opravený problém 56763: Pokud se ve VMware SD-WAN Orchestrator používající verzi 4.x nebo novější se zapnutými zprávami z jakéhokoli důvodu nevygeneruje zpráva, všechny následné zprávy pro všechny zákazníky používající Orchestrator se také nevygenerují, dokud nebude backendová služba Orchestrator restartována.

      Tento problém má výrazný dopad na ovlivněný systém Orchestrator, protože všichni zákazníci používající systém Orchestrator nebudou moci získávat zprávy, dokud nebude backendová služba Orchestrator znovu restartována. Problém je způsoben chybou jedné zprávy, která nastavuje službu reportování do špatného stavu, ze kterého se nemůže obnovit jinak, než restartováním backendové služby ve službě Orchestrator.  Důvodem je, že se generování nových zpráv neprovádí nezávisle na generování předchozích zpráv.  Oprava zajišťuje, že služba zpráv nadále generuje nové zprávy nezávisle na selhání generování zpráv.

    • Opravený problém 56824: V nástroji VMware SD-WAN Orchestrator verze 4.2.x se doručení výstrah příjemcům Webhook nezdaří, pokud adresa URL příjemce obsahuje explicitní číslo portu.

      Uživatelé, kteří dříve nakonfigurovali adresy URL příjemců Webhook, které obsahovaly explicitní čísla portů, se mohou setkat se situací, kdy doručování výstrah těmto příjemcům neomezeně selhává. Bez opravy v tomto sestavení by administrátor musel nakonfigurovat reverzní proxy, aby předával požadavky současně s původním příjemcem Webhook, a aktualizovat adresu URL příjemce Webhook tak, aby odkazovala na reverzní proxy.

    • Opravený problém 56896: Uživatel může zaznamenat selhání rozhraní API a vypršení časových limitů brány.

      Tyto problémy jsou výsledkem zaplnění diskového úložiště nástroje VMware SD-WAN Orchestrator v důsledku nahromadění souborů. K tomuto nahromadění dochází, protože existuje způsob deaktivace zpracování statistik toku pro VMware SD-WAN Edge nebo seznam Edge, který se podobá funkci block-list/deny-list. Ačkoli je zpracování toku pro tyto Edge vynecháno, problém způsobuje skutečnost, že soubory zůstávají na disku nástroje Orchestrator a nejsou odstraněny. V provozu byl tento případ zaznamenán, když probíhalo dostatečné monitorování za účelem zachycení tohoto problému a zabránění potížím s uživatelským prostředím, avšak u nástrojů Orchestrator s nižší úrovní monitorování to může mít vliv na provoz zákazníka. Bez této opravy bude muset operátor nástroje Orchestrator ručně odstranit z diskového úložiště nástroje Orchestrator soubory s časovým razítkem starším než 24 hodin.

    • Opravený problém 56909: V nástroji VMware SD-WAN Orchestrator verze 4.x může selhat generování zprávy, je-li zahrnuta záložní linka.

      Pokud linka nemá žádné statistické záznamy, generování zprávy vyvolá chybu.  Linka nastavená jako záložní nevygeneruje žádné statistiky linky, pokud během období vybraného pro zprávu zůstane výhradně záložní. Bez této opravy existuje jediný způsob, jak vygenerovat zprávu, a to zrušit výběr záložní linky v průběhu generování zprávy, aby tak linka měla nějaká statistická data pro svůj záznam.

    • Opravený problém 57087: Když se uživatel pokusí přepnout profil VMware SD-WAN Edge na obrazovce Konfigurovat (Configure) > Edge, narazí na chybu ověření, která obsahuje namísto skutečného důvodu oznamovací pole s obecnou chybovou zprávou.

      Generická chyba zní „Při zpracování položky došlo k chybě. Zkuste to znovu.“ (Error processing item. Please try again). Při skutečné chybě ověření musel uživatel prověřit konzolu ladění webového prohlížeče. Po opravě se zobrazí příslušné selhání ověření nebo důvod.

    • Opravený problém 58627: Uživatelé nakonfigurovaní pro příjem upozornění mohou obdržet upozornění Linka v provozu (Link Up Alert), i když ve skutečnosti zůstává linka mimo provoz.

      Někdy poté, co je linka označena jako „Mimo provoz“ (Down), nemusí být statistiky vygenerované pro tuto linku předtím, než se dostala mimo provoz, odeslány do nástroje VMware SD-WAN Orchestrator až minutu po události.  Jakmile nástroj Orchestrator obdrží statistiky této zpožďující se linky, vyhodnotí linku jako opět v provozu a v případě, že je použito agresivní nastavení upozornění (například prodleva 0 minut), odešle upozornění, že je linka v provozu.  Oprava zajišťuje, že služba Orchestrator neinterpretuje zpožděné statistiky linků jako indikátor, že je link nyní k dispozici.

    • Opravený problém 59094: Když se operátor pokouší aktualizovat nástroj VMware SD-WAN Orchestrator, skript aktualizace neposkytuje správnou varovnou zprávu o požadavcích na aktualizaci schématu.

      Pokud operátor promešká krok k použití změn schématu na větší tabulky, může dojít k chybě služeb nástroje Orchestrator.  Nelze také snadno zjistit, které změny chybí. Tato oprava řeší tento problém tím, že po restartu služby backendu znovu vygeneruje všechny požadované chybějící úpravy schématu ve velké tabulce.

    • Opravený problém 59967: Pokud se uživatel s rolí operátora po aktualizaci nástroje VMware SD-WAN Orchestrator na verzi 4.2.x nebo vyšší pokusí o přístup na stránky Konfigurovat (Configure) > Pravidla řízení (Business Policy) nebo Konfigurovat (Configure) > Zásady brány firewall (Firewall policy), stránka se nenačte a uživateli se zobrazí chyba.

      Text chyby zní „Došlo k neočekávané chybě“ (An unexpected error has occurred). To se týká uživatelů s rolí operátora, nikoli administrátorů partnera nebo zákazníka. Stránky se nenačtou kvůli chybějícímu oprávnění READ: OBJECT_GROUP pro operátory, což znamená, že nástroj Orchestrator nerozpozná operátora, který má potřebná oprávnění pro přístup ke stránkám pravidel řízení a zásad brány firewall.

    Známé problémy

    Problémy s otevřením ve verzi 4.2.1

    Známé problémy jsou seskupeny takto.

    Známé problémy Edge/Gateway
    • Problém 14655:

      Připojení nebo odpojení adaptéru SFP může způsobit, že zařízení Edge 540, Edge 840 a Edge 1000 přestane reagovat a bude vyžadovat fyzický restart.

      Náhradní řešení: Edge je třeba fyzicky restartovat.  To lze provést buď v nástroji Orchestrator v nabídce Vzdálené akce (Remote Actions) > Restartovat Edge (Reboot Edge), nebo vypnutím a zapnutím zařízení Edge.

    • Problém 25504:

      Statické náklady na směr vyšší než 255 mohou mít za následek nepředvídatelné řazení směrů.  

      Náhradní řešení: Použití nákladů na směru mezi 0 a 255

    • Problém 25595:

      Aby správně fungovaly změny statické dohody SLA na překrytí WAN, může být nutný restart.  

      Náhradní řešení: Po přidání a odebrání statické SLA z překrytí WAN restartujte zařízení Edge.

    • Problém 25742:

      Účtovaný podřízený provoz je omezen maximálně na kapacitu směrem k bráně VMware SD-WAN Gateway, i když je menší než kapacita privátního linku WAN, který není připojen k bráně.  

    • Problém 25758:

      Při přepnutí z jednoho portu USB do jiného při restartování zařízení VMware SD-WAN Edge se linky WAN USB nemusí správně aktualizovat.  

      Náhradní řešení: Po přesunutí linek USB WAN z jednoho portu na jiný restartujte zařízení Edge.

    • Problém 25855:

      Velká aktualizace konfigurace na bráně partnera (např. 200 VRF s podporou BGP) může způsobit zvýšení latence po dobu přibližně 2–3 sekund pro určitý provoz přes bránu VMware SD-WAN Gateway.

      Náhradní řešení: Nejsou k dispozici žádná řešení.

    • Problém 25921:

      Pokud je k Hubu připojeno tři tisíce Edge větví, trvá převzetí při selhání Hubu VMware SD-WAN s vysokou dostupností déle, než se očekávalo (až 15 sekund).  

    • Problém 25997:

      VMware SD-WAN Edge může vyžadovat restart, aby správně předal provoz na směrovaném rozhraní, které bylo převedeno na přepínaný port.  

      Náhradní řešení: Po provedení změny konfigurace restartujte zařízení Edge.

    • Problém 26421:

      Aby bylo možné navázat tunely do clusteru, primární brána partnera pro jakoukoli pobočku musí být přiřazena ke clusteru Hubu VMware SD-WAN.  

    • Problém 28175:

      Pravidla řízení pro překlad NAT selžou, když se IP adresa NAT překrývá s IP adresou rozhraní brány VMware SD-WAN Gateway.  

    • Problém 31210:

      VRRP: ARP není v klientovi LAN pro virtuální adresu IP VRRP vyřešen, když je zařízení VMware SD-WAN Edge primární s jiným než globálním segmentem CDE spuštěným na rozhraní LAN. 

    • Problém 32731:

      Podmíněné výchozí směru oznamované prostřednictvím protokolu OSPF nemusí být při vypnutí směru správně staženy. Opětovné povolení a zakázání směru ji úspěšně stáhne. 

    • Problém 32960:

      U aktivovaných zařízení Edge VMware SD-WAN se mohou stavy „Automatické vyjednávání“ (Autonegotiation) a „Rychlost“ (Speed) v místním uživatelském rozhraní zobrazit nesprávně.

    • Problém 32981:

      Rychlost pevného kódování a duplex na portu s povoleným nástrojem DPDK může vyžadovat restartování zařízení VMware SD-WAN Edge, aby se konfigurace projevily, protože se vyžaduje deaktivace DPDK.

    • Problém 34254:

      Když je vytvořena služba CSS Zscaler a globální segment má nakonfigurováno nastavení FQDN/PSK, tato nastavení se zkopírují do jiných než globálních segmentů a vytvoří tunely IPsec do služby CSS Zscaler.

    • Problém 35778:

      Pokud na jednom rozhraní existuje více uživatelem definovaných linek WAN, může pouze jedna z těchto linek WAN mít tunel GRE do služby Zscaler. 

      Náhradní řešení: Pro každý odkaz WAN, která má vytvořit tunely GRE do služby Zscaler, použijte jiné rozhraní.

    • Problém 35807:

      Směrované rozhraní DPDK bude zcela zakázáno, pokud je rozhraní zakázáno a znovu povoleno z nástroje VMware SD-WAN Orchestrator. 

    • Problém 36923:

      Název clusteru nemusí být správně aktualizován v popisu rozhraní NetFlow pro zařízení VMware SD-WAN Edge, které je k tomuto clusteru připojeno jako jeho hub.

    • Problém 38682:

      VMware SD-WAN Edge fungující jako server DHCP na rozhraní s podporou funkcí DPDK nemusí správně generovat události „Nové klientské zařízení“ (New Client Device) pro všechny připojené klienty.

    • Problém 38767:

      Když se překryvná vrstva WAN, která má nakonfigurované tunely GRE do služby Zscaler, změní z automaticky detekované na uživatelem definovanou, mohou zastaralé tunely existovat až do dalšího restartu.

      Náhradní řešení: Zastaralý tunel odstraňte restartováním zařízení Edge.

    • Problém 39134:

      Statistika stavu systému „Procentuální využití CPU“ (CPU Percentage) nemusí být správně hlášena v nabídce Monitorování (Monitor) > Edge> Systém (System) pro zařízení VMware SD-WAN Edge a v nabídce Monitorování (Monitor) > Brány (Gateways) pro bránu VMware SD-WAN Gateway.

      Náhradní řešení: Uživatelé by měli k monitorování kapacity zařízení Edge používat ztráty v předávací frontě, nikoli procentuální využití CPU.

    • Problém 39374:

      Změna pořadí bran partnera VMware SD-WAN Gateway přiřazených k zařízení VMware SD-WAN Edge nemusí správně nastavit bránu 1 jako místní bránu, která se má použít k testování šířky pásma.

    • Problém 39608:

      Výstup vzdálené diagnostiky „Test příkazu ping“ (Ping Test) může zobrazit neplatný obsah krátce předtím, než zobrazí správné výsledky.

    • Problém 39624:

      Ping přes druhotné rozhraní může selhat, pokud je nadřazené rozhraní nakonfigurováno pomocí PPPoE.

    • Problém 39659:

      Pokud v lokalitě nakonfigurované pro pokročilou vysokou dostupnost s jednou linkou WAN na každém zařízení VMware SD-WAN Edge má Edge v pohotovostním režimu připojení pouze PPPoE a aktivní má připojení pouze jiné než PPPoE, může dojít ke stavu rozděleného mozku (aktivní/aktivní), pokud kabel HA selže.

    • Problém 39753:

      Zakázání dynamické sítě VPN mezi pobočkami může způsobit pozastavení stávajících toků aktuálně odesílaných pomocí dynamické sítě mezi pobočkami.

    • Problém 40096:

      Pokud se aktivované zařízení VMware SD-WAN Edge 840 restartuje, může se stát, že modul SFP zapojený do zařízení Edge přestane předávat provoz, přestože kontrolky linky a nástroj VMware SD-WAN Orchestrator zobrazují port jako „V PROVOZU“ (UP). 

      Náhradní řešení: Odpojte modul SFP a poté jej znovu zapojte do portu.

    • Problém 40421:

      Traceroute nezobrazuje cestu při průchodu přes zařízení VMware SD-WAN Edge s rozhraním nakonfigurovaným jako přepínaný port.

    • Problém 42278:

      U konkrétního typu nesprávné konfigurace partnerského zařízení může brána VMware SD-WAN Gateway nepřetržitě odesílat inicializační zprávy IKE partnerským zařízením bez SD-WAN. Tento problém nenarušuje provoz uživatelů do brány, nicméně protokoly brány budou zaplněny chybami IKE, což může znepřehlednit užitečné položky protokolu.

    • Problém 42388:

      Na zařízení VMware SD-WAN Edge 540 není po zakázání a opětovném povolení rozhraní z nástroje VMware SD-WAN Orchestrator detekován port SFP.

    • Problém 42488:

      Na zařízení VMware SD-WAN Edge, kde je protokol VRRP aktivován pro přepínaný nebo trasovaný port, jsou při odpojení kabelu od portu a restartování služby Edge oznamovány směru připojené k síti LAN.

      Náhradní řešení: Pro tento problém neexistuje žádné řešení.

    • Problém 42872:

      Povolení izolace profilu v profilu hubu, ke kterému je přidružen cluster hubů, neodvolá směru hubu z informační základny směrování (RIB).

    • Problém 43373:

      Když je stejný směr BGP naučen z více zařízení VMware SD-WAN Edge a pokud je tento směr přesunut z upřednostňovaného na způsobilý výstup v řízení toku overlay, Edge nebude odstraněn ze seznamu oznamování a bude i nadále oznamován.

      Náhradní řešení: Povolte distribuovaný výpočet směru v nástroji VMware SD-WAN Orchestrator.

    • Problém 44526: V případě podniku, kde dvě různé lokality nasazují své VMware SD-WAN Edge jako huby, a to při použití topologie s vysokou dostupností, a každá lokalita ve svém profilu používá druhou lokalitu centra hub jako hub.  Pokud jedna z lokalit centra hub aktivuje převzetí služeb při selhání HA, může trvat až 30 minut, než si oba Edge centra hub vzájemně znovu obnoví tunely. 

      Při převzetí služeb při selhání HA oba Edge centra hub zkusí vzájemně navázat tunel ve stejnou chvíli a ani jeden neodpoví druhé straně, dojde k výměně paketu mezi oběma huby, ale IKE se nikdy nezdaří. Toto vede k zablokování, u které bylo zaznamenáno, že může trvat až 30 minut, než bude problém sám vyřešen. Problém je přerušovaný a nedochází k němu po každém převzetí služeb při selhání HA. 

      Náhradní řešení: Pro zabránění výskytu tohoto problému by zákazník měl nakonfigurovat pouze jednu ze dvou lokalit centra Hub HA tak, aby tuto druhou lokalitu hubu používalo jako hub pro sebe.  Pokud jsou například použity dvě lokality centra Hub HA: Hub1 a Hub2, pak Hub1 může mít ve svém profilu Hub2 jako hub pro sebe, ale Hub2 nesmí ve svém profilu Hub1 používat jako hub.

    • Problém 44832:

      Provoz z jednoho cíle jiného než SD-WAN prostřednictvím Edge do jiného cíle jiného než SD-WAN prostřednictvím Edge (tj. „Hairpinning“ nebo „NAT loopback“) je na zařízení VMware SD-WAN Edge zahozen.

    • Problém 44995:

      Směry OSPF nejsou z bran VMware SD-WAN Gateway a paprsků VMware SD-WAN Edge odvolávány, když jsou směru staženy z clusteru hubů.

    • Problém 45189:

      Když je nakonfigurován překlad NAT na straně LAN, je přenos z paprsku VMware SD-WAN Edge na Hub Edge povolen i bez statické konfigurace směru pro podsíť NAT.

    • Problém 45302:

      Pokud v clusteru hubů VMware SD-WAN Hub jeden hub ztratí na více než 5 minut připojení ke všem společným branám VMware SD-WAN Gateway mezi sebou a přiřazenými paprsky Edge, paprsky nemusí být ve výjimečných podmínkách schopny udržet po 5 minutách směru hubu. Problém se vyřeší, když hub znovu získá kontakt s branami.

    • Problém 46053:

      Předvolba BGP nebude pro překryvné směru automaticky opravena, když se její sousední zařízení změní na sousední zařízení odchozího připojení.

      Náhradní řešení: Tento problém opraví restart služby Edge.

    • Problém 46137:

      VMware SD-WAN Edge se softwarem 3.4.x nespustí tunel se šifrováním AES-GCM, i když je zařízení Edge pro GCM nakonfigurován.

    • Problém 46216:

      Když u cílů jiných než SD-WAN prostřednictvím brány nebo Edge, kde je zařízení druhé strany instancí AWS, zařízení druhé strany inicializuje obnovení klíče fáze 2, odstraní se rovněž IKE fáze 1 a je vynucena obnova klíče.  To znamená, že tunel je zrušen a znovu vytvořen, což způsobí ztrátu paketů během opětovného sestavení tunelu.

      Náhradní řešení: Abyste se vyhnuli zrušení tunelu, nakonfigurujte cíle jiné než SD-WAN prostřednictvím brány / Edge nebo časovač pro obnovení klíče CSS IPsec nastavte na méně než 60 minut.  To zabrání AWS v inicializaci obnovení klíče.

    • Problém 46391:

      U zařízení VMware SD-WAN Edge 3800 mají rozhraní SFP1 i SFP2 problémy s moduly SFP s více rychlostmi (tj. 1/10G) a na těchto portech by se neměla používat.

      Náhradní řešení: Používejte pouze jednorychlostní modul SFP podle článku KB Seznam podporovaných modulů SFP pro VMware SD-WAN (79270).  U SFP3 a SFP4 lze použít vícerychlostní modul SFP.

    • Problém 46918:

      Paprsek VMware SD-WAN Edge používající verzi 3.4.2 neaktualizuje ID privátní sítě clusteru hubů správně.

    • Problém 47084:

      Nástroj VMware SD-WAN Hub Edge nemůže navázat více než 750 sousedů PIM (Multicast nezávislý na protokolu), pokud má připojených 4 000 paprsků Edge.

    • Problém 47244:

      Na aktivovaném zařízení VMware SD-WAN Edge 6x0 s povoleným nástrojem DPDK některý měděný modul SFP v zařízení Edge zobrazí linku jako „V PROVOZU“ (UP), i když v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator není zapojen žádný kabel.

      Náhradní řešení: Chybný stav odstraníte připojením a odpojením kabelu.

    • Problém 47355:

      Když je stejný směr naučen prostřednictvím protokolu BGP lokální podřízené vrstvy, hubu BGP anebo staticky nakonfigurován v bráně partnera, je pořadí řazení směrů nesprávné, přičemž před podřízenou vrstvou BGP je upřednostňován hub BGP.

    • Problém 47664:

      V konfiguraci hubu a paprsku, kdy je zakázáno spojení mezi větvemi přes VPN hubu, způsobí pokus otočit provoz mezi větvemi pomocí souhrnné směru na přepínači/routeru L3 smyčku směrování.

      Náhradní řešení: Nakonfigurujte cloudovou síť VPN tak, aby povolovala VPN mezi větvemi a vyberte možnost „Použít huby pro VPN“ (Use Hubs for VPN).

    • Problém 47681:

      Když hostitel na straně LAN na VMware SD-WAN Edge používá stejnou IP jako rozhraní WAN Edge, připojení z hostitele LAN do WAN nefunguje.

    • Problém 47787:

      Paprsek VMware SD-WAN Edge nakonfigurovaný s pravidly řízení páteřního připojení nesprávně odesílá provoz prostřednictvím cesty brány VMware SD-WAN Gateway, pokud je tento tok iniciován z hubu Edge k tomuto Edge paprsku.

    • Problém 48166:

      Virtuální zařízení VMware SD-WAN Edge na KVM není podporováno při použití virtualizačního operačního systému Ciena a na zařízení Edge bude docházet k opakujícím se selháním služeb datové roviny.

    • Problém 48175:

      Zařízení VMware SD-WAN Edge běžící na verzi 3.4.2 vytvoří sousedství OSPF v neglobálním segmentu, pokud má neglobální segment rozhraní nakonfigurované ve stejném rozsahu IP adres jako rozhraní nakonfigurované v globálním segmentu.

    • Problém 48530:

      Modely VMware SD-WAN Edge 6x0 neprovádějí automatické vyjednávání pro třírychlostní měděné muly SFP (10/100/1000 Mb/s).

      Náhradní řešení: Edge 520/540 podporuje třírychlostní měděné moduly SFP, ale na 1. čtvrtletí 2021 bylo stanoveno ukončení prodeje tohoto modulu.

    • Problém 48597: Soused pro vícenásobné směrování BGP nezůstane aktivní v případě, že některá ze dvou cest ke druhé straně začne být nedostupná

      Pokud je k dispozici soused pro vícenásobné směrování s druhou stranou, ke kterému vede více cest, a jedna z nich začne být nedostupná, uživatel zaznamená, že je soused BGP mimo provoz, a že se nezpřístupní za použití jiných dostupných cest. Tento problém zahrnuje i případnou lokální místní IP-smyčku na souseda.

      Náhradní řešení: Pro tento problém neexistuje žádné řešení.

    • Problém 48666:

      Výpočet cesty MTU brány s protokolem IPsec nebere v úvahu režii 61 bajtů nadstavby IPsec, což má za následek oznamování vyšší MTU klientovi LAN a následnou fragmentaci paketů IPsec.

      Náhradní řešení: Pro tento problém neexistuje žádné řešení.

    • Problém 49172:

      Pravidlo NAT založené na zásadách nakonfigurované se stejnou podsítí NAT pro dvě různá zařízení VMware SD-WAN Edge nefunguje.

    • Problém 49738:

      V některých případech, když je paprsek VMware SD-WAN Edge nakonfigurován tak, aby používal více hubů Edge, paprsky Edge nemusí tvořit tunely do jednoho z hubů nakonfigurovaných v seznamu hubů.

    • Problém 50518:

      Pokud se u brány VMware SD-WAN Gateway, kde je aktivována infrastruktura veřejných klíčů (PKI), pokusí více než 6000 tunelů PKI připojit k bráně, nemusí se aktivovat všechny tunely, protože se neodstraňují příchozí SA.

      Poznámka: Tunely používající ověřování předsdíleným klíčem (PSK) tento problém nemají.

    • Problém 51428: V lokalitě, kde má VMware SD-WAN Edge druhotné rozhraní konfigurované pomocí PIM, může zaznamenat ztrátu přenášených dat multicastu.

      Po přenesení druhotného rozhraní konfigurovaného pomocí PIM ze segmentu na jiný za provozu se může pimd (proces, který spravuje PIM) restartovat a lokalita bude vykazovat přerušovanou ztrátu přenášených dat multicastu.

      Náhradní řešení: Deaktivujte nejprve druhotné rozhraní a poté přesuňte druhotné rozhraní do jiného segmentu. Po přesunutí znovu aktivujte druhotné rozhraní.

    • Problém 51436: Pokud v případě lokality, která používá topologii rozšířené vysoké dostupnosti při nasazování VMware SD-WAN Edge za použití modemu LTE, přejde lokalita do stavu „split-brain“, převzetí služeb při selhání vysoké dostupnosti bude trvat až 5–6 minut.

      V rámci zotavení ze stavu split-brain jsou porty LAN v aktivním Edge odstaveny, což má dopad na přenášení dat až do zotavení lokality.

      Náhradní řešení: Pro tento problém neexistuje žádné řešení

    • Problém 52483: Pokud je u rozhraní aktivováno započítání underlay (underlay accounting), VMware SD-WAN Edge nesprávně přesměruje přenášená data zpět do stejného rozhraní namísto jejich přeposílání do overlay sítě.

      Toto chování je způsobeno problémem u započítání underlay (underlay accounting) a řešením rekurzivní směru.

      Náhradní řešení: Deaktivujte započítání underlay (underlay accounting) pro ovlivněné rozhraní.

    • Problém 53219: Po vyrovnání hubu clusteru VMware SD-WAN se může stát, že několik zařízení Edge paprsků nebude mít své rozhraní RPF/IIF správně nastavené.

      U zasažených zařízení Edge paprsků bude ovlivněn multicastový provoz. Stane se to, že se po opětovném vyrovnávání clusteru nedaří některým zařízením Edge paprsků odeslat PIM spojení.

      Náhradní řešení: Tento problém bude trvat, dokud nedojde u ovlivněného zařízení Edge paprsku k restartu služby Edge.

    • Problém 53337: Může být zaznamenána ztráta paketů u AWS instance VMware SD-WAN Gateway v případech s propustností přesahující 3 200 Mb/s.

      Když objem přenášených dat překročí propustnost 3 200 Mb/s a velikost paketu bude 1 300 bajtů, bude docházet ke ztrátě paketů na příjmu a v rámci protokolu IPv4 BH.

      Náhradní řešení: Pro tento problém neexistuje žádné řešení.

    • Problém 53359: V některých scénářích útoků DDoS může selhat relace BGP/BFD.

      Pokud dojde k zahlcení přenášenými daty z klienta připojeného k rozhraní směrovaného na klienta LAN, může dojít k selhání relace BGP/BFD. Stejně tak může relace BGP/BFD selhat v případě, že jsou v reálném čase přenášena data s vysokou prioritou do cílové overlay sítě.

      Náhradní řešení: Pro tento problém neexistuje žádné řešení.

    • Problém 53830: U VMware SD-WAN Edge nemusí mít po aktivaci příznaku DCC některé směru v zobrazení BGP správné preference a mohou oznamovat nesprávné hodnoty, což způsobuje nesprávné pořadí řazení ve FIB Edge.

      Pokud je ve škálovaném scénáři s velkým množstvím směrů k Edge aktivován distribuovaný výpočet směru (DCC), při pohledu na diagnostický balíček Edge bgp_view nemusí být některé směru správně aktualizovány v souladu s preferencemi a oznamovanými hodnotami.  Tento případný problém se může vyskytovat u několika Edge v rámci většího podniku (100+ Edge v paprsku připojené k Hub Edge nebo hubu v clusteru).  

      Náhradní řešení: Tento problém lze řešit opětovným zjištěním BGP směrů underlay sítě nebo použitím možnosti „Znovu načíst“ u zasažených směrů na stránce OFC v nástroji VMware SD-WAN Orchestrator. Mějte na paměti, že provedení opětovného načtení směru způsobí opětovné zjištění směrů ze všech zařízení Edge v rámci podniku.

    • Problém 53934: Pokud má v rozlehlé síti s konfigurací clusteru VMware SD-WAN primární hub souseda BGP pro vícenásobné směrování s partnerem na straně sítě LAN, zákazník může u Edge v paprsku zaznamenat propad přenášených dat v situaci, kdy dojde k chybě na straně sítě LAN nebo pokud je protokol BGP ve všech segmentech deaktivován.

      V rámci clusteru hubu má primární hub souseda BGP pro vícenásobné směrování se zařízením druhé strany, které může použít pro zjištění informací o směrech. Pokud u hubu sloužícího k navázání souseda BGP dojde k odstavení fyzického rozhraní, směru LAN BGP se nemusí vynulovat i přes to, že zobrazení BGP je prázdné. To může způsobit, že nedojde k vyrovnávání clusteru hubu. K problému může dojít také v případě, že je BGP deaktivováno pro všechny segmenty, a pokud existuje alespoň jeden soused BGP pro vícenásobné směrování s partnerem.

      Náhradní řešení: Restartujte hub, který vykazuje selhání na straně sítě LAN (nebo s deaktivovaným BGP).

    • Problém 56218: U lokalit zákazníků nasazených s topologií vysoké dostupnosti (High Availability) nebo tam, kde byla HA právě povolena, může dojít při aktualizaci Edge z verze 3.2.x na verzi 3.4.x k vyřazení Edge v pohotovostním režimu (Standby) z provozu.

      Je-li povolena HA nebo jsou-li Edge HA aktualizovány z verze 3.2.2 na verzi 3.4.x po konfiguraci nastavení WAN pomocí lokálního uživatelského rozhraní, bude rozhraní HA (např. LAN1 nebo GE1, v závislosti na modelu Edge) z Edge v pohotovostním režimu odebráno a stav HA bude v nástroji VMware SD-WAN Orchestrator nastaven na HA_FAILED.

      Náhradní řešení: Edge v pohotovostním režimu zotavíte jeho restartováním.

    • Problém 60006: Pokud je u hardwarových zařízení VMware SD-WAN Edge, jako jsou 620 a 640, aktivována funkce HA, zařízení Edge v pohotovostním režimu se může restartovat.

      Je-li aktivována funkce HA u zařízení 620 nebo 640 (u těchto modelů byl tento problém zaznamenán), zařízení Edge v pohotovostním režimu může rozpoznat aktivní/aktivní chybu a restartovat se s cílem opravit aktivní/aktivní stav. Tento problém má následující příčinu: během inicializace zařízení Edge existuje možnost souběhu inicializace rozhraní HA a inicializace stavového stroje HA. Jinými slovy, stavový stroj HA se spouští mnohem dříve, než skončí inicializace ovladače rozhraní HA, a proto stavový stroj HA nedetekuje žádný signál ze zařízení druhé strany Edge a přejde do aktivního stavu.  K této chybě dochází jen zřídka, a pokud k ní pro konkrétní lokalitu dojde, není pravděpodobné, že k ní dojde dvakrát ve stejné relaci. Jinak řečeno, neočekává se, že se systém dostane do nekonečného cyklu restartů zařízení Edge v pohotovostním režimu.

      Náhradní řešení: Pro tento problém neexistuje žádné řešení, ale obvykle se zařízení v pohotovostním režimu po prvním restartu zotaví.

    • Problém 60225: Při spuštění „Stav rozhraní“ (Interface Status) vzdálené diagnostiky pro zařízení VMware SD-WAN Edge výstup v systému VMware SD-WAN Orchestrator pro rozhraní SFP zobrazuje nesprávné informace o rychlosti a obousměrném (Duplex) provozu.

      Data v systému Orchestrator jsou pro rozhraní SFP nesprávná. Například se zobrazuje 0 Mb/s / poloduplexní přímo na zařízení Edge, ale data ukazují 1 000 Mb/s, plně duplexní nebo něco podobného.

      Náhradní řešení: Neexistuje žádné řešení.

    • Problém 60523: Ping selže u směrované klientské adresy IP, pokud je aktivována sonda SLA.

      Paket reakce ICMP selže při zpracování službou datové roviny Edge, pokud je pro směrovanou klientskou IP adresu aktivována sonda SLA.  Bez opravy je jediným způsobem, jak toto vyřešit, deaktivace Testování paměti modulu ICMP.

      Náhradní řešení: Zakažte sondu ICMP.

    • Problém 61361: Při použití aktualizace softwaru kvůli upgradu zařízení VMware SD-WAN Edge 3400, 3800 a 3810 na verzi Edge 3.4.5, 4.0.2 nebo 4.2.1 je možné, že se modely zařízení Edge po aktualizaci ihned znovu nespustí.

      Verze 3.4.5, 4.0.2 a 4.2.1 zahrnují konkrétní aktualizaci firmwaru pro komplexní programovatelné logické zařízení (CPLD) a aktualizace spustí restart, který se někdy může zablokovat, což vyžaduje manuální vypnutí a zapnutí, aby se systém restartoval.

      Náhradní řešení: Aktualizaci dokončíte ručním vypnutím a zapnutím zařízení Edge.

    • Problém 61543: Pokud je v různých rozhraních konfigurováno více než jedno pravidlo NAT 1 : 1 se stejnou vnitřní IP adresou, příchozí provoz může být přijat na jednom rozhraní a odchozí pakety stejného toku mohou být směrovány přes jiné rozhraní.

      Pro toky NAT z vnějšku dovnitř se budou pravidla NAT 1 : 1 shodovat s vnější IP adresou a rozhraním, kde jsou pakety přijaty. V případě odchozích paketů stejného toku se zařízení VMware SD-WAN Edge pokusí znovu spárovat pravidla NAT a vnitřní IP adresu a odchozí provoz lze směrovat přes rozhraní nakonfigurované v prvním odpovídajícím pravidle s aktivním odchozím provozem.

      Náhradní řešení: Pro tento problém neexistuje žádné řešení, kromě zajištění, že s konkrétní vnitřní IP adresou nebude nakonfigurováno více než jedno pravidlo NAT 1:1.

    • Problém 62552: V lokalitě se mohou vyskytnout přerušovaná období s vysokou ztrátou paketů a problémy s připojením.

      Příčinou je rozhraní API, které kontroluje rozlišení ARP a sděluje zařízení Edge, že při doručování adresy MAC 00:00:00:00 došlo k úspěšnému vyřešení ARP pro zařízení.  Tato adresa je uchovávána v mezipaměti ARP a všechny pakety určené pro zařízení, kde je MAC uvedeno jako nula, jsou vynechány.  V tomto problému je doručeno mnoho takových instancí úspěšných ARP s nulovými MAC adresami, což způsobuje vysokou ztrátu paketů a problémy s připojením.

      Poznámka: Problém 60130 i tento problém mají stejné principiální chování a příčinu, ale očekávané opravy pro jednotlivé servisní požadavky se liší. Problém 60130 bude mít defenzivní náhradní řešení, zatímco 62552 bude mít úplnou opravu, která zabrání opakování tohoto problému.

      Náhradní řešení: Pro tento problém neexistuje žádné řešení.

    • Problém 63359: U lokality nakonfigurované s topologií vysoké dostupnosti a protokolem OSPF a kde zařízení VMware SD-WAN Edge používají sestavení MGMT IP Edge, může být po upgradu zařízení Edge ze sestavení MGMT-IP verze 3.4.x na 4.2.x přerušena konektivita OSPF. 

      Když se zařízení Edge HA aktualizují na sestavení MGMT IP 4.2.x, systémy HA mohou nadefinovat ID směrovače na 169.254.2.2. Nejde o očekávané chování, jelikož výběr ID směrovače u zařízení Edge by neměl brát v úvahu IP adresu rozhraní HA. Toto ID směrovače narušuje konektivitu OSPF a dojde k úplnému odpojení, protože již neprobíhá výměna směrů.

      Náhradní řešení: Restartujte službu Edge (spustí převzetí služeb při selhání HA), jelikož tak dojde k vynucení opakovaného výběru ID směrovače, které by mělo být po restartu správné.

    • Problém 67790: U zákaznické firmy, která používá protokol BGP nebo OSPF a má nakonfigurované příchozí filtry kvůli ignorování určitých směrů, nebudou při povolení dynamického výpočtu nákladů (DCC) u této firmy příchozí filtry v činnosti a provoz se tyto směru pokusí použít.

      Před aktivací DCC nebude sada informací pro předávání (FIB) obsahovat směru, které byly na příchozím filtru BGP/OSPF nastaveny na IGNOROVAT (IGNORE).  Po povolení DCC zahrne FIB tyto směru a provoz se pokusí tyto směru použít, s potenciálně výrazným narušením provozu zákaznické firmy.  

      Náhradní řešení: Aby se příchozí filtr správně aplikoval, je nutné protokol OSPF/BGP restartovat.

    • Problém 84825: U lokality nasazené s topologii vysoké dostupnosti, kde je nakonfigurován protokol BGP, pokud má lokalita nakonfigurováno více než 512 pravidel shody a nastavení BGPv4, může zákazník pozorovat, že dvojice zařízení Edge s vysokou dostupností nepřetržitě selhává aniž by se kdy obnovila.

      Více než 512 pravidel shody a nastavení BGPv4 je chápáno jako zákazník, který konfiguruje více než 256 těchto pravidel na příchozím filtru a 256 pravidel na odchozím filtru. Tento problém povede k narušení funkčnosti pro zákazníka, protože opakovaná převzetí služeb při selhání způsobí, že provoz v reálném čase, jako například hlasová volání, budou nepřetržitě zahazována a poté znovu vytvářena. Pokud dojde k tomuto problému u zařízení Edge s vysokou dostupností, proces, který synchronizuje podprocesy procesoru zařízení Edge, selže, což způsobí obnovení zařízení Edge, ale propagované Edge řeší stejný problém a restartuje se, když v lokalitě nebylo dosaženo žádného obnovení.

      Náhradní řešení: Bez opravy tohoto problému musí zákazník zajistit, aby pro lokalitu vysoké dostupnosti nebylo nakonfigurováno více než 512 pravidel shody a nastavení BGPv4.

      Pokud dochází u lokality k tomuto problému a má nakonfigurováno více než 512 pravidel shody a nastavení GP/v4, zákazník musí okamžitě snížit počet pravidel na 512 nebo méně, aby se lokalita mohla obnovit.

      Případně pokud zákazník musí mít více než 512 pravidel shody a nastavení BGPv4, může snížit úroveň zařízení Edge s vysokou dostupností na verzi 3.4.6, kde k tomuto problému nedochází, avšak důsledkem je absence určitých funkcí Edge z novějších verzí. To lze provést pouze v případě, že model zařízení Edge zákazníka podporován ve verzi 3.4.6 a zákazník by měl před přechodem na nižší úroveň tuto skutečnost potvrdit.

    Známé problémy s nástrojem Orchestrator
    • Problém 19566:

      Po převzetí služeb s vysokou dostupností při selhání se sériové číslo záložního zařízení VMware SD-WAN Edge může v nástroji Orchestrator zobrazit jako aktivní.

    • Problém 21342:

      Při přiřazování bran partnera jednotlivým segmentům se pod možností operátora „Zobrazit“ (View) brány na seznamu monitorování VMware SD-WAN Edge nemusí zobrazit správný seznam přiřazení bran.

    • Problém 24269:

      Nabídka Monitorování (Monitor) > Přenos (Transport) > Ztráta (Loss) nezobrazuje pozorovanou ztrátu linky WAN, ačkoli grafy QoE tuto ztrátu odrážejí. 

    • Problém 25932:

      Nástroj VMware SD-WAN Orchestrator umožňuje odebrat brány VMware SD-WAN Gateway z fondu brány, i když se používají.

    • Problém 32335:

      Stránka „Smlouva o poskytování služby koncovému uživateli“ (End User Service Agreement (EUSA)) vyvolá chybu, když se uživatel pokouší smlouvu přijmout.

      Náhradní řešení: Zajistěte, aby v názvu firmy nebyly mezery na začátku ani na konci.

    • Problém 32435:

      Přepsání zařízení VMware SD-WAN Edge pro konfiguraci NAT založenou na zásadách je povoleno pro n-tice, které jsou již nakonfigurovány na úrovni profilu a naopak.

    • Problém 32856:

      Ačkoli jsou pravidla řízení nakonfigurovány tak, aby používaly pro páteřní provoz cluster hubů, uživatel může zrušit výběr clusteru hubů z profilu v nástroji VMware SD-WAN Orchestrator, který byl aktualizován z verze 3.2.1 na verzi 3.3.x.

    • Problém 32913:

      Po povolení vysoké dostupnosti se na stránce monitorování nezobrazí podrobnosti vícesměrového vysílání pro zařízení VMware SD-WAN Edge. Převzetí služeb při selhání problém vyřeší.

    • Problém 33026:

      Stránka „Smlouva o poskytování služby koncovému uživateli“ (EUSA) se po odstranění smlouvy znovu nenačte správně.

    • Problém 34828:

      Provoz nemůže procházet mezi paprskem VMware SD-WAN Edge používajícím software verze 2.x a hubem Edge používajícím software verze 3.3.1.

    • Problém 35658:

      Když se zařízení VMware SD-WAN Edge přesune z jednoho profilu do jiného, který má jiné nastavení CSS (např. IPsec v profilu 1 na GRE v profilu 2), nastavení CSS na úrovni Edge bude i nadále používat předchozí nastavení CSS (např. IPsec versus GRE). 

      Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu povolte GRE na úrovni Edge.

    • Problém 35667:

      Když je zařízení VMware SD-WAN Edge přesunuto z jednoho profilu do jiného profilu, který má stejné nastavení CSS, ale jiný název GRE CSS (stejné koncové body), některé tunely GRE se v monitorování nezobrazí.

      Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu povolte GRE na úrovni Edge.

    • Problém 36665:

      Pokud se nástroj VMware SD-WAN Orchestrator nemůže připojit k internetu, stránky uživatelského rozhraní, které vyžadují přístup k rozhraní API Google Maps, se nemusí načíst celé.

    • Problém 38056:

      Soubor export.csv licencování Edge nezobrazuje data oblasti.

    • Problém 38843:

      Při odesílání mapy aplikací neexistuje žádná událost operátora a událost Edge je omezená.

    • Problém 39633:

      Hyper linka super brány nefunguje poté, co uživatel přiřadí alternativní bránu jako super bránu.

    • Problém 39790:

      Nástroj VMware SD-WAN Orchestrator umožňuje uživateli konfigurovat směrované rozhraní VMware SD-WAN Edge tak, aby mělo více než podporovaných 32 druhotných rozhraní, což vytváří riziko, že uživatel může na rozhraní nakonfigurovat 33 nebo více druhotných rozhraní, což by způsobilo selhání služby roviny dat pro zařízení Edge.

    • Problém 40341:

      Ačkoli je aplikace Skype na backendu správně kategorizována jako provoz v reálném čase, při úpravách pravidel řízení pro Skype v nástroji VMware SD-WAN Orchestrator může třída služby chybně zobrazit „Transakční“ (Transactional).

    • Problém 41691:

      Uživatel nemůže změnit pole „Počet adres“ (Number of Addresses), přestože fond DHCP není na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) vyčerpán.

    • Problém 43276:

      Uživatel nemůže změnit typ segmentu, pokud má zařízení VMware SD-WAN Edge nebo profil nakonfigurovanou partnerskou bránu.

    • Problém 44153:

      Nástroj VMware SD-WAN Orchestrator neodesílá konzistentně e-maily s upozorněními na e-mailové adresy nakonfigurované v části „Výstrahy a oznámení“ (Alerts and Notifications).

    • Problém 46254:

      Během aktivace VMware SD-WAN Edge nástroj VMware SD-WAN Orchestrator nezjistí změnu MTU linky WAN nebo přítomnost ID VLAN pro rozhraní nakonfigurovaná pomocí protokolu DHCP.

    • Problém 47269:

      Rozhraní VMware SD-WAN 510-LTE se může objevit u modelů Edge, které nepodporují rozhraní LTE.

    • Problém 47713:

      Pokud je pravidlo pravidel řízení nakonfigurováno, když je cloudová síť VPN zakázána, musí být konfigurace NAT po povolení cloudové VPN překonfigurována.

    • Problém 47820:

      Pokud je síť VLAN nakonfigurována s deaktivovaným protokolem DHCP na úrovni profilu a zároveň je pro tuto síť VLAN nakonfigurováno přemostění Edge s povoleným protokolem DHCP a existuje položka pro pole serveru DNS nastavená na none (není nakonfigurována žádná IP), uživatel nebude moci provést žádné změny na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) a zobrazí chybovou zprávu „neplatná adresa IP []“ (invalid IP address []), která skutečný problém nevysvětluje ani na něj neukazuje.

    • Problém 48085:

      Nástroj VMware SD-WAN Orchestrator umožňuje uživateli odstranit síť VLAN, která je přidružena k rozhraní.

    • Problém 48737:

      Pokud v nástroji VMware SD-WAN Orchestrator, který používá nové uživatelské rozhraní verze 4.0.0, uživatel na stránce Monitorování (Monitor) změní časový interval zahájení a ukončení a poté přepne mezi kartami, nástroj Orchestrator neaktualizuje interval zahájení a ukončení na nové hodnoty.

    • Problém 49225:

      Nástroj VMware SD-WAN Orchestrator nevynucuje limit celkem 32 sítí VLAN.

    • Problém 49790:

      Když je zařízení VMware SD-WAN Edge aktivováno na verzi 4.0.0, aktivace se v Událostech (Events) zobrazí dvakrát.

      Náhradní řešení: Ignorujte duplicitní událost.

    • Problém 50531:

      Když dva operátoři s odlišnými oprávněními používají stejné okno prohlížeče při přístupu k novému uživatelskému rozhraní ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator a operátor s menšími oprávněními se pokusí přihlásit po operátorovi s vyššími oprávněními, uvidí tento operátor s nižšími oprávněními několik chyb uvádějících, že „uživatel nemá oprávnění“ (user does not have privilege).

      Poznámka: U operátora s nižšími oprávněními nedochází k eskalaci oprávnění, pouze ke zobrazení chybových zpráv.

      Náhradní řešení: Další operátor může tuto stránku před přihlášením obnovit, aby se zabránilo chybám, nebo každý operátor může použít jiný prohlížeč, aby se tomuto problému se zobrazením vyhnul.

    • Problém 51722: Ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator není nástroj pro výběr časového rozsahu pro libovolnou statistiku na kartách Monitorování (Monitor) > Edge větší než dva týdny.

      Nástroj pro výběr časového rozsahu nezobrazuje možnosti, které jsou na kartách Monitorování (Monitor) > Edge větší než „Poslední 2 týdny“ (Past 2 Weeks), a to ani v případě, že je doba uchování pro sadu statistik mnohem delší než 2 týdny.  Například statistické údaje o toku a linku jsou ve výchozím nastavení uchovány po dobu 365 dní (hodnotu lze je konfigurovat), ale statistiky cest jsou ve výchozím nastavení uchovány pouze po dobu 2 týdnů (také je lze konfigurovat).  Tento problém má za následek, že všechny záložky monitorování odpovídají nejkratší dobu uchovávanému druhu statistiky, což umožňuje uživateli vybrat časové období, které odpovídá období uchovávání této statistiky.

      Náhradní řešení: Uživatel může v nástroji pro výběr časového rozsahu použít možnost „Vlastní“ (Custom) k zobrazení dat za více než dva týdny.

    • Problém 60039: Při změně modelu VMware SD-WAN Edge nefunguje opětovná aktivace RMA.

      Při provádění opětovné aktivace RMA pro lokalitu, kde se současně mění model Edge, nástroj VMware SD-WAN Orchestrator neuloží změnu modelu, v důsledku čehož odkaz na opětovnou aktivaci nefunguje. To platí pouze pro ty opětovné aktivace RMA, při kterých se mění model Edge. Reaktivace RMA, kdy model Edge zůstává stejný, bude fungovat podle očekávání.

      Náhradní řešení: Pokud pro lokalitu používáte jiný model Edge, uživatel musí vytvořit nový Edge a všechna nastavení specifická pro daný Edge musí provést ručně.

    check-circle-line exclamation-circle-line close-line
    Scroll to top icon