Aktualizováno 31. srpna 2022

VMware SD-WAN™ Orchestrator verze R422-20220715-GA
VMware SD-WAN™ Gateway verze R422-20220805-GA
VMware SD-WAN™ Edge verze R422-20220805-GA

Pravidelně kontrolujte doplňky a aktualizace těchto poznámek k vydání.

Obsah poznámek k verzi

Poznámky k verzi pokrývají následující témata:

Doporučené použití

Tato verze je doporučována všem zákazníkům, kteří požadují funkce, které byly nejprve dostupné ve verzi 4.2.0, a zákazníkům ovlivněným problémy uvedenými níže, které byly od verze 4.2.1 vyřešeny.

Kompatibilita

Verze 4.2.2 produktů Orchestrator, Gateway a Hub Edge podporuje všechny předchozí verze VMware SD-WAN Edge verze 3.0.0 a novější. 
Poznámka: to znamená, že verze starší než 3.0.0 nebudou podporovány.

Explicitně byly testovány následující kombinace vzájemné funkční kompatibility:

Orchestrator

Brána (Gateway)

Edge

Hub

Větev/paprsek

4.2.2 

4.0.0 

4.0.0 

4.0.0 

4.2.2 

4.2.2 

4.0.0 

4.0.0 

4.2.2 

4.2.2 

4.2.2 

4.0.0 

4.2.2 

4.2.2 

4.0.0, 4.0.2

4.2.2 

4.2.2 

4.0.0 

4.2.2 

4.0.0, 4.0.2

4.2.2 

4.0.2 

4.2.2 

4.0.0, 4.0.2

4.2.2 

4.0.0 

4.2.2 

4.2.2 

4.2.2 

3.4.6

3.4.6

3.4.6

4.2.2 

4.2.2 

3.4.4, 3.4.5, 3.4.6

3.4.6

4.2.2 

4.2.2 

4.2.2 

3.4.4, 3.4.5, 3.4.6

4.2.2 

4.2.2 

3.4.4, 3.4.5, 3.4.6

4.2.2 

4.2.2 

 3.3.2 P2 *

 3.3.2 P2 *

  3.3.2 P2 *

4.2.2 

4.2.2 

 3.3.2 P2, 3.3.2 P3 *

  3.3.2 P2 *

4.2.2 

4.2.2 

4.2.2 

 3.3.2 P2, 3.3.2 P3 *

4.2.2 

4.2.2 

 3.3.2 P2, 3.3.2 P3 *

4.2.2 

4.2.2 

  3.2.2 *

 3.2.2 *

 3.2.2 *

4.2.2 

4.2.2 

 3.2.2 *

 3.2.2 *

4.2.2 

4.2.2 

4.2.2 

 3.2.2 *

4.2.2 

4.2.2 

 3.2.2 *

4.2.2 

4.2.1

4.2.2 

4.2.2

4.2.1

4.2.1

4.2.1

4.2.2

4.2.2

4.2.2

4.2.1

4.2.2

4.2.2

4.0.2

4.0.2

4.2.2

4.0.2

Upozornění: VMware SD-WAN verze 3.2.x a 3.3.x došly ukončení podpory.

  • Verze 3.2.x a 3.3.x přestala být podporována (EOGS) 15. prosince 2021 a byla vyřazena z technických pokynů (EOTG) 15. března 2022.

Upozornění: VMware SD-WAN verze 3.4.x se blíží konci podpory pro nástroj Orchestrator a bránu.

  • Vydání 3.4.x nástrojů Orchestrator a brány přestala být podporována (EOGS) 30. března 2022 a budou vyřazena z technických pokynů (EOTG) 30. září 2022.
  • Poznámka: Toto se týká pouze nástroje Orchestrator a brány. Verze 3.4.x pro zařízení Edge vstoupí do období konce podpory počínaje 31. prosincem 2022.
  • Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 3.x.x (84151)

Upozornění: VMware SD-WAN verze 4.0.x a 4.2.x se blíží ukončení podpory. 

  • Verze 4.0.x přestane být podporována (EOGS) 30. září 2022 a bude vyřazena z technických pokynů (EOTG) 31. prosince 2022. 
  • Orchestrator a brány verze 4.2.x přestanou být podporovány (EOGS) 30. prosince 2022 a budou vyřazeny z technických pokynů (EOTG) 30. března 2023.   
  • Zařízení Edge verze 4.2.x přestanou být podporována (EOGS) 30. června 2023 a budou vyřazena z technických pokynů (EOTG) 30. září 2023.
  • Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 4.x (88319)

Poznámka: Verze 3.x nepodporovala plně standard AES-256-GCM, což znamená, že zákazníci používající AES-256 vždy používali své zařízení Edge s deaktivovaným režimem GCM (AES-256-CBC). Pokud zákazník používá standard AES-256, musí před aktualizací svých zařízení Edge na verzi 4.x v nástroji Orchestrator režim GCM explicitně deaktivovat. Až všechna zařízení Edge poběží na verzi 4.x, může si zákazník vybrat mezi standardy AES-256-GCM a AES-256-CBC.

Důležité informace

Potenciální problém s lokalitami používajícími topologii vysoké dostupnosti

Lokalita, kde je nasazena dvojice zařízení Edge v topologii vysoké dostupnosti, může narazit na problém, kdy se zařízení Edge v pohotovostním režimu restartuje jednou nebo vícekrát za účelem vyřešení stavu Aktivní-aktivní. Restartování zařízení Edge v pohotovostním režimu může způsobit narušení provozu zákazníka s dopadem zejména na lokality používající vylepšenou topologii vysoké dostupnosti, protože zařízení Edge v pohotovostním režimu rovněž předává provoz zákazníka. Problém je popsán v problému č. #85369 v oddílu Známé problémy Edge/brány v těchto Poznámkách k verzi.

Kombinace zařízení Edge s podporou Wi-Fi a bez podpory Wi-Fi při vysoké dostupnosti není podporována 

V roce 2021 představila VMware SD-WAN modely Edge, které neobsahují modul Wi-Fi: modely Edge 510N, 610N, 620N, 640N a 680N. I když tyto modely vypadají stejně jako zařízení, které Wi-Fi podporují, kombinace Edge s podporou Wi-Fi a stejného modelu Edge bez podpory Wi-Fi (například Edge 640 a Edge 640N) jako páru s vysokou dostupností není podporovaná. Zákazníci musí zajistit, aby zařízení Edge nasazená jako pár s vysokou dostupností, byla stejného typu: podporující Wi-Fi nebo podporující obě zařízení bez režimu Wi-Fi.

Změna oddělovače konfigurace filtru BGPv4 pro předřazování AS-PATH

Od verze 3.x podporuje konfigurace filtru VMware SD-WAN BGPv4 pro předřazování AS-PATH oddělovače v podobě čárek i mezer. Počínaje verzí 4.0.0 bude VMware SD-WAN podporovat pouze oddělovací znak v podobě mezery v konfiguraci předřazování AS-Path.
Zákazníci, kteří upgradují z verze 3.x na verzi 4.x, musí před upgradem upravit své konfigurace AS-PATH tak, aby nahradily čárky mezerami, aby se předešlo nesprávnému výběru nejlepší směru protokolu BGP.

Další doba upgradu pro modely Edge 3x00

Upgrade na tuto verzi může u modelů Edge 3x00 (např. 3400, 3800 a 3810) trvat déle než obvykle (3–5 minut). Toto je způsobeno upgradem firmwaru, který řeší problém 53676. Pokud byl u zařízení Edge 3400 nebo 3800 dříve upgradován firmware ve vydání 3.4.5, 4.0.2 nebo 4.2.1, bude zařízení Edge upgradováno podle očekávání. Další informace naleznete v opravené chybě 53676 v příslušných poznámkách k verzi.

Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810

Pokud uživatel deaktivuje automatické vyjednávání a nastaví rychlost a duplex na portech GE1–GE4 na modelu VMware SD-WAN Edge 620, 640 nebo 680, na portech GE3 nebo GE4 na zařízení Edge 3400, 3800 nebo 3810 nebo na zařízení Edge 520/540 napevno, když se na portech SFP1 nebo SFP2 používá SFP s měděným rozhraním, může uživatel zjistit, že se linka ani po restartu nespustí.

To je způsobeno tím, že jednotlivé uvedené modely Edge používají řadič Intel Ethernet Controller i350, který má následující omezení: pokud není automatické vyjednávání použito u obou stran linku, nemůže dynamicky detekovat příslušná rozhraní pro přenos a přijímání (automatické MDIX). Pokud obě připojení odesílají a přijímají na stejných drátech, link nebude rozpoznán. Pokud druhá strana rovněž nepodporuje automatické MDIX bez automatického vyjednávání a linka se nevytvoří s přímým kabelem, bude k aktivaci linky nutný křížený ethernetový kabel.

Více informací naleznete v článku znalostní báze Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810 (87208) (Limitation When Deactivating Autonegotiation on VMware SD-WAN Edge Models 520, 540, 620, 640, 680, 3400, 3800, and 3810 (87208)).

Podpora nových hardwarových platforem

Edge 510N, Edge 610N, Edge 620N, Edge 640N a Edge 680N

Společnost VMware plánuje uvést několik nových modelů hardwaru SD-WAN Edge, které neobsahují integrované připojení Wi-Fi. Mezi ně patří Edge 510N, 610N, 620N, 640N a 680N. Tyto modely Edge budou v této verzi podporovány. Žádné konfigurace Wi-Fi provedené v nastaveních VMware SD-WAN/SASE Orchestrator nebudou mít na tyto modely Edge vliv.

Poznámka: Kombinace zařízení Edge s podporou Wi-Fi a bez podpory Wi-Fi při vysoké dostupnosti není podporována 

I když modely Edge 510N, 610N, 620N, 640N a 680N vypadají stejně jako jejich protějšky podporující Wi-Fi, nasazení kombinace Edge s podporou Wi-Fi a stejného modelu Edge bez podpory Wi-Fi (například Edge 640 a Edge 640N) jako páru s vysokou dostupností není podporováno. Zákazníci musí zajistit, aby zařízení Edge nasazená jako pár s vysokou dostupností, byla stejného typu: podporující Wi-Fi nebo podporující obě zařízení bez režimu Wi-Fi.

Historie verze dokumentu

29. září 2021. První vydání

21. prosince 2021. Druhé vydání

  • Do části Vyřešené problémy bylo přidáno nové sestavení nástroje Orchestrator: R422-20211216-GA. Toto sestavení nástroje Orchestrator opravuje slabé místo zabezpečení CVE-2021-44228, apache log4j, a to aktualizací na log4j verze 2.16.0. Další informace o slabém místě zabezpečení Apache Log4j najdete v informačním zpravodaji VMware Security Advisory VMSA-2021-0028.5.
  • Do části Důležité poznámky byla přidána poznámka: Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810. Tato poznámka popisuje problém, ke kterému může dojít při konfiguraci vynucené rychlosti na některých ethernetových portech uvedených modelů Edge.

4. ledna 2022. Třetí vydání

  • Do oddílu Vyřešené problémy Edge bylo přidáno nové sestavení Edge R422-20211216-GA. Toto sestavení je nové sestavení Edge GA pro vydání 4.2.2.
  • Toto sestavení Edge obsahuje opravy problémů č. 53951, č. 67060, č. 70919, č. 70954 , č. 72245, č. 72425, č. 73251 a č. 72688, které jsou všechny zdokumentované v tomto oddílu.

21. ledna 2022. Čtvrté vydání

  • Do oddílu Vyřešené problémy Edge bylo přidáno nové sestavení Edge R422-20220119-GA. Toto sestavení je nové sestavení Edge GA pro vydání 4.2.2.
  • Toto sestavení Edge obsahuje opravy problémů č. 58791, č. 68785, č. 70933, č. 72498 , č. 75992, č. 77040, č. 77525 a č. 77586, které jsou všechny zdokumentovány v tomto oddílu.
  • Do části Vyřešené problémy bylo přidáno nové sestavení nástroje Orchestrator: R422-20220112-GA. Toto sestavení Orchestrator opravuje slabá místa zabezpečení CVE-2021-44228 Apache Log4j (která byla nejprve adresována v sestavení Orchestrator R422-20211216-GA s Log4j verze 2.16.0) a CVE-2021-45046 aktualizací na Log4j verze 2.17.0. Aktualizované informace o slabých místech zabezpečení serveru Apache Log4j a jejich dopadu na produkty VMware naleznete v informačním zpravodaji VMware Security Advisory VMSA-2021-0028.9.

7. února 2022. Páté vydání

  • Byl přesunut problém č. 55327 z vyřešených problémů se zařízením Edge / branou do otevřených problémů se zařízením Edge / branou, protože problém se opakoval u sestavení 4.2.2 GA.

18. února 2022. Šesté vydání

  • Do oddílu Vyřešené problémy Edge bylo přidáno nové sestavení Edge R422-20220210-GA. Toto sestavení je nové sestavení Edge GA pro vydání 4.2.2.
  • Toto sestavení Edge obsahuje opravy problémů č. 48017, č. 55327, č. 57281, č. 66691 , č. 72859, č. 72925, č. 78003, č. 78300, č. 78678 a č. 81224, které jsou všechny zdokumentovány v tomto oddílu.

2. března 2022. Sedmé vydání

  • V části Podpora pro nové hardwarové platformy byla přidána důležitá poznámka: „Poznámka: Kombinace zařízení Edge s podporou Wi-Fi a bez podpory Wi-Fi při vysoké dostupnosti není podporována“ do části Edge 510N, Edge 610N, Edge 620N, Edge 640N a Edge 680N.

16. března 2022. Osmé vydání

  • Do oddílu Vyřešené problémy Edge bylo přidáno nové sestavení Edge R422-20220310-GA. Toto sestavení je nové sestavení Edge GA pro vydání 4.2.2.
  • Toto sestavení Edge R422-20220310-GA obsahuje opravy problémů č. 57597, č. 65695, č. 67745, č. 68923, č. 70586, č. 77625, č. 77642, č. 81221 a č. 83212, které jsou všechny zdokumentovány v tomto oddílu.
  • Do části Kompatibilita bylo přidáno nové upozornění; 30. března 2022 se blíží ukončení podpory softwaru 3.4.x nástroje Orchestrator a brány s ukončením obecné podpory (EOGS) dne 30. března 2022 a vyřazení z technických pokynů (EOTG) dne 30. června 2022. Toto se týká pouze nástroje Orchestrator a brány. Software zařízení Edge 3.4.x vstoupí do období konce podpory počínaje 31. prosincem 2022.

23. března 2022. Deváté vydání

  • Přidán opravený problém č. 84825 do oddílu Známé problémy Edge/brány.
  • Dále upravená opravená chyba č. 58791 k odstranění částí, které jsou uvedeny v tomto servisním požadavku, opravuje lokalitu vysoké dostupnosti nakonfigurovanou s velkým počtem filtrů shody a nastavení BGP. Tato část problému není tímto servisním požadavek opravena a je sledována s problémem č. 84825.

31. března 2022. Desáté vydání

  • Problém č. 83212 zjištěný v posledním souhrnném sestavení zařízení Edge 422-20220310-GA byl překlasifikován na otevřený problém.  Problém č. 83212 byl přesunut do oddílu Známé problémy Edge/Gateway.

13. dubna 2022. Jedenácté vydání

  • Do části Známé problémy Edge/Gateway byl přidán otevřený problém č. 62701, protože zatím nebyl v žádném vydání vyřešen.
  • Do oddílu Vyřešené problémy Edge/Gateway bylo kromě původního sestavení Edge R422-20220310-GA zahrnuto sestavení Gateway R422-20220310-GA.
  • Sestavení Gateway R422-20220310-GA bylo rovněž vydáno 15. března 2022 a nyní je výchozím sestavení pro verzi 4.2.2 a poskytuje ověřenou podporu pro řešení ESXi verze 7.0. Zákazník, který chce nasadit nebo upgradovat bránu pomocí hypervizoru VMware s verzí ESXi 7.0, musí použít jen toto sestavení nebo novější.

20. dubna 2022. Dvanácté vydání

  • Do oddílu Vyřešené problémy Edge bylo přidáno nové sestavení Edge a brány R422-20220419-GA. Toto sestavení je nové sestavení Edge a brány GA pro vydání 4.2.2.
  • Sestavení Edge/brány R422-20220419-GA obsahuje opravy problémů č. 65466, č. 67336, č. 69194, č. 83946 a č. 84825, které jsou všechny zdokumentovány v tomto oddílu.

6. května 2022. Třinácté vydání

  • Ze seznamu vyřešených problémů v souhrnném sestavení zařízení Edge R422-20211216-GA byl odstraněn opravený problém č. 67060, který byl chybně přidán jako duplikát.  Oprava pro problém č. 67060 byla zahrnuta do původního sestavení GA R422-20210923-GA a byla správně dokumentována v prvním vydání poznámek k verzi 4.2.2.
  • Do části Kompatibilita bylo přidáno nové upozornění týkající se blížícího se ukončení podpory verze 4.0.x.

12. května, 2022. Čtrnácté vydání

  • Do části Známé problémy Edge/brány byl přidán otevřený problém č. 83437.

18. května 2022. Patnácté vydání

  • Do oddílu Vyřešené problémy Edge bylo přidáno nové souhrnné sestavení Edge/brány R422-20220511-GA. Toto je šesté souhrnné sestavení Edge/brány a nové sestavení GA Edge/brány pro vydání 4.2.2.
    Sestavení Edge/brány R422-20220511-GA obsahuje opravy problémů č. 67201, která je zdokumentována v tomto oddílu.

27. května 2022. Šestnácté vydání

  • Do oddílu Vyřešené problémy Edge bylo přidáno nové souhrnné sestavení Edge/brány R422-20220518-GA. Toto je sedmé souhrnné sestavení Edge/brány a nové sestavení GA Edge/brány pro vydání 4.2.2.
    Sestavení Edge/brány R422-20220518-GA obsahuje opravy problémů č. 80814, č. 82485, č. 88757 a č. 88796, které jsou všechny zdokumentovány v tomto oddílu.
  • Přidán problém č. 88796 jako nový známý problém nástroje Orchestrator. Tento servisní požadavek sleduje problém, protože se vztahuje pouze na OVA nástroje Orchestrator, jelikož oprava je zahrnuta v nejnovějším sestavení brány.
  • Byly přidány problémy č. 85369 a č. 85461 do oddílu Známé problémy Edge/brány.

13. června 2022. Sedmnácté vydání

  • Přidána nová Důležitá informace: „Potenciální problém s lokalitami používajícími topologii vysoké dostupnosti“ ohledně probíhajících problémů s lokalitami zákazníků používajícími topologii vysoké dostupnosti pro dvojici zařízení Edge. Tento problém je i nadále řešen v rámci problému č. #85369 v oddílu Známé problémy Edge/brány.
  • V oddílu Kompatibilita bylo upraveno datum konce životnosti pro software Edge verze 4.2.x. Software Edge je rozepsán jako samostatná položka a uvádí: „Zařízení Edge verze 4.2.x přestanou být podporována (EOGS) 30. června 2023 a budou vyřazena z technických pokynů (EOTG) 30. září 2023.“  Samostatné nastavení nástroje Orchestrator a brány zachová stejná data konce životnosti, jako tomu bylo dříve.
  • Revidovaný opravený problém č. 53951 v oddílu Vyřešené problémy Edge/brány zahrnuje jiný scénář, který může mít dopad na zákazníka, jenž se s tímto problémem setká.

1. července 2022. Devatenácté vydání

  • Do části Známé problémy Edge/brány byl přidán otevřený problém č. 88604.

13. července 2022. Dvacáté vydání

  • Do části Známé problémy Edge/brány byl přidán otevřený problém č. 91365.

26. července 2022. Dvacáté první vydání

  • Do oddílu Vyřešené problémy Edge bylo přidáno nové souhrnné sestavení Edge/brány R422-20220530-GA. Toto je osmé souhrnné sestavení Edge/brány a nové sestavení GA Edge a brány pro vydání 4.2.2.
    Sestavení Edge/brány R422-20220530-GA obsahuje opravy problémů č. 83437, č. 87205, které jsou všechny zdokumentovány v tomto oddílu.

8. srpna 2022. Dvacáté druhé vydání

  • Do oddílu Vyřešené problémy Edge/brány bylo přidáno nové souhrnné sestavení Edge/brány R422-20220805-GA. Toto je deváté souhrnné sestavení Edge/brány a nové sestavení GA Edge a brány pro vydání 4.2.2.
  • Sestavení Edge/brány R422-20220805-GA obsahuje opravy problémů č. 52659, č. 59862, č. 80028, č. 85369, č. 87923, č. 89235, č. 90280, č. 90283, č. 93062 a č. 94395, které jsou v této části zdokumentovány.

10. srpna 2022. Dvacáté třetí vydání

  • Do oddílu Vyřešené problémy nástroje Orchestrator bylo přidáno nové souhrnné sestavení systému Orchestrator GA R422-20220715-GA. Toto je třetí souhrnné sestavení nástroje Orchestrator a nové sestavení nástroje Orchestrator GA pro vydání 4.2.2.
  • Sestavení nástroje Orchestrator R422-20220715-GA obsahuje opravy problémů č. 85883 č. 88796, které jsou všechny zdokumentovány v tomto oddílu.

26. srpna 2022. Dvacáté čtvrté vydání.

  • Do části Známé problémy zařízení Edge/brány byl přidán otevřený problém č. 89217.
  • Byl odstraněn problém s otevíráním č. 49712 z oddílu známých problémů zařízení Edge / brány, protože podle techniků byla chyba způsobována chybou konfigurace, nikoliv závadou v kódu.

Vyřešené problémy

Vyřešené problémy jsou seskupeny takto.

Vyřešené problémy Edge/Gateway

Vyřešeno ve verzi Edge/brány R422-20220805-GA

Verze Edge/brány R422-20220805-GA byla vydána 8. 8. 2022 a je 9. souhrnným sestavením Edge/brány pro vydání 4.2.2.

Toto souhrnné sestavení Edge/brány řeší níže uvedené kritické problémy od 8. souhrnného sestavení Edge/brány, verze R422-20220530-GA.

  • Opravený problém 52659: Když je zařízení VMware SD-WAN Edge nakonfigurováno jako přenosový agent DHCP, nepřeposílá zařízení Edge pakety DHCP NAK klientovi.

    Pokud server DHCP odešle pakety DHCP NAK, zařízení Edge, které je nakonfigurováno jako relé DHCP, pakety ztratí bez přeposlání. 

  • Opravený problém 59862: Při spuštění „Stav rozhraní“ (Interface Status) vzdálené diagnostiky se může test nezdařit se zprávou „Chyba při čtení dat pro test“ (Error Reading data for test).

    Příčinou problému je záznam USB modemu, který zůstal v souboru konfigurace sítě zařízení VMware SD-WAN Edge po vložení a následném vyjmutí modemu USB. Oprava tohoto problému zajišťuje, že jsou ponechaná data vyřešena a test se spustí správně. U zařízení Edge, která opravy nemají, restartování zařízení Edge vymaže chybný záznam a test bude spuštěn správně.

  • Opravený problém 80028: V lokalitě nasazené s topologií vysoké dostupnosti může u zařízení Edge v photovostním režimu ve vysoké dostupnosti dojít k selhání služby datové roviny a výsledkem je restart.

    K této chybě dochází pouze u zařízení Edge v pohotovostním režimu a nikdy u aktivního zařízení Edge. Problém je způsoben stavem závodu („race condition“), kdy kontrolní modul hloubkové kontroly paketu vyvolal výmaz, zatímco v přenosu stále jsou zpracovávány pakety. Může k tomu dojít kdykoli. Zákazník, který používá standardní konfiguraci vysoké dostupnosti, nezaznamená žádný dopad, protože zařízením Edge v pohotovostním režimu neprochází provoz, ale při nasazení vylepšené vysoké dostupnosti, kde zařízení Edge v pohotovostním režimu také přenáší provoz, by restartování služby zařízení Edge v pohotovostním režimu nakrátko přerušilo provoz zákazníka procházející zařízení v pohotovostním režimu na dobu ~15 sekund. 

  • Opravený problém 85369: U lokality nasazené s topologií vysoké dostupnosti může zákazník zaznamenat narušení provozu a pravděpodobně více restartů VMware SD-WAN Edge v pohotovostním režimu.

    Podmínka spuštěná zatížením a událostmi systému způsobí, že u aktivního zařízení Edge dojde k prodlevě včasného doručení prezenčního signálu vysoké dostupnosti do zařízení Edge v pohotovostním režimu. Prodleva způsobí, že zařízení Edge v pohotovostním režimu zmešká prezenční signály a nesprávně předpokládá aktivní roli, což způsobí stav Aktivní-aktivní. Chcete-li zotavit zařízení ze stavu Aktivní-aktivní, zařízení Edge v pohotovostním režimu je nutné restartovat, pravděpodobně vícekrát. 

    Pokud lokalita získá stav Aktivní-aktivní, konvenční nastavení vysoké dostupnosti zaznamená minimální narušení provozu, protože zařízením Edge v pohotovostním režimu neprochází provoz v této topologii, ale v rámci rozšířeného zavádění vysoké dostupnosti, kde zařízením Edge v pohotovostním režimu také prochází provoz, by restart(y) narušil(y) určitou část zákaznického provozu.

  • Opravený problém 87923: Pokud je poškozený paket ICMP odeslán do VMware SD-WAN Edge, může u zařízení Edge dojít k selhání a restartu služby datové roviny.

    Zařízení Edge neověřuje délku paketu IP (například paket ICMP s délkou paketu IP 24) – to může vést k poškození paměti zařízení Edge, což aktivuje selhání a restart služby datové roviny. 

  • Opravený problém 89235: V podniku zákazníka, který používá topologii hubu/paprsků a využívá zásady páteřního připojení k internetu, může být provoz páteřního připojení z paprskového VMware SD-WAN Edge, který je určen pro internet, zahozen hubem Edge.

    Když dojde k tomuto problému, uživatelé klientů zaznamenají problémy s provozem určeným pro internet. K problému dojde po jedné z následujících situací: cyklus napájení Edge (například po výpadku proudu), restart služby Edge nebo změna konfigurace. Příčinou je problém s časováním mezi provozem páteřního připojení pocházejícím ze zařízení Edge paprsku a trasou oznamovanou z Edge paprsku.

    Když dojde k tomuto problému u Edge paprsku bez této opravy, uživatel by měl vyprázdnit toky na zasaženém zařízení Edge paprsku, aby zajistil obnovení normálního směrování provozu páteřního připojení. To lze provést v nástroji Orchestrator pomocí Vzdálená diagnostika (Remote Diagnostics) > Vyprázdnění toků (Flush Flows).

  • Opravený problém 90280: V lokalitě nasazené s topologii vysoké dostupnosti a nakonfigurované na použití dynamického připojení mezi zařízeními Edge může u zařízení VMware SD-WAN Edge HA neočekávaně dojít k selhání.

    K tomuto problému může dojít v lokalitě, která má vysokou rychlost vytváření a odstraňování dynamických tunelových propojení mezi ostatními zařízeními Edge. V takovém případě může zařízení Edge nesprávně vzít v úvahu počet rozhraní, která jsou v provozu, což může vést službu Edge k závěru, že všechny linky jsou mimo provoz a vyvolat převzetí služeb při selhání HA.

  • Opravený problém 90283: Zákazníci mohou v případě komunikace VoIP a videohovorů zaznamenat nekvalitní zvuk a/nebo obraz, pokud je pro linku WAN používanou v zařízení VMware SD-WAN Edge zapnuta možnost Započítání underlay (Underlay Accounting).

    Při kontrole protokolů bude uživatel sledovat ztrátu paketů u obousměrného provozu, kde je provoz asymetrický, a také to, že jeden ze směrů vede přes jednu vrstvu sítě pod překryvnou vrstvou. Jinými slovy, když jsou směry toku asymetrické tak, že v jednom směru provoz vede směrem pod překryvnou vrstvou a v opačném směru vede přes překryvnou cestu, a kde je pro tuto linku WAN zapnuta možnost Započítání underlay (Underlay Accounting), může dojít ke ztrátě paketů u obousměrných toků, které jsou obvyklé (mohou však být použity i jiné) pro komunikaci VoIP a videohovory.

  • Opravený problém 93062: Když uživatel spustí vzdálenou diagnostiku „Stav rozhraní“ (Interface Status) v nástroji VMware Orchestrator, nástroj buď vrátí pro tento test chybu a test se nedokončí, nebo test nevrátí výsledky pro směrovaná rozhraní.

    Zobrazí se chybová zpráva „Chyba při čtení dat pro test“ (Error reading data for test). Pokud se test dokončí, výsledky směrovaných rozhraní budou prázdné (bez informací o rychlosti nebo duplexu). Stav rozhraní je v každém případě nesprávný.  Problém se týká příkazu debug, který je příčinou stavu rozhraní a vynechává aktivované porty DPKD.

  • Opravený problém 94395: V lokalitě nasazené s topologií vysoké dostupnosti může dojít k selhání převzetí služeb při selhání vysoké dostupnosti, protože zařízení Edge v pohotovostním režimu není přesunuto do aktivního stavu poté, co aktivní zařízení Edge selhalo, což má za následek přerušení provozu zákazníka.

    K tomuto problému může dojít, když je více než jeden pár zařízení Edge s vysokou dostupností připojen ke stejnému přepínači sítě WAN pro odesílání nebo vysílání. V tomto scénáři mohou zařízení Edge s vysokou dostupností zpracovat prezenční signály HA WAN jiných typů než partnerského zařízení, což ovlivní místní stav vysoké dostupnosti a vede k nedeterministickému chování vysoké dostupnosti, včetně toho, že zařízení Edge v pohotovostním režimu není převedeno na aktivní.

    Na dvojici zařízení Edge HA při použití sestavení Edge, které neobsahuje opravu tohoto problému, je řešením zabránění sdílení stejné sítě vysílání mezi dvěma různými páry HA.

___________________________________________________________________

Vyřešeno ve verzi Edge/brány R422-20220530-GA

Verze Edge/brány R422-20220530-GA byla vydána 1. 6. 2022 a je 8. souhrnným sestavením Edge/brány pro vydání 4.2.2.

Toto souhrnné sestavení Edge/brány řeší níže uvedené kritické problémy od 7. souhrnného sestavení Edge/brány, verze R422-20220518-GA.

  • Opravený problém 83437: U lokality nakonfigurované s topologií rozšířené vysoké dostupnosti může uživatel při upgradu zařízení VMware SD-WAN Edge s vysokou dostupností na vydání 4.2.x zaznamenat snížený výkon v lokalitě, přičemž jedno nebo více rozhraní sítě WAN se může zobrazovat jako V PROVOZU, ačkoli jsou ve skutečnosti v jednom ze zařízení Edge s vysokou dostupností odpojena.

    Jedná se o problém platformy, který se týká nastavení rozhraní během spouštěcího cyklu zařízení Edge s vysokou dostupností, což v některých případech u nastavení rozšířené vysoké dostupnosti může způsobit, že rozhraní sítě WAN fyzicky připojené pouze k jednomu zařízení Edge s vysokou dostupností je nesprávně označeno jako připojené k oběma jednotkám. To má za následek, že provoz linky WAN na ovlivněném rozhraní se občas sníží až o 100 % a veškerý provoz na této lince se zhroutí.

    Uživatel může tento problém identifikovat tak, že přejde do části Vzdálená diagnostika (Remote Diagnostics) a spustí diagnostiku Stav rozhraní (Interface Status). Pro ovlivněný okruh sítě WAN platí, že pokud je na výstupu uvedeno: „Byla zjištěna linka: pravda (Link detected: true)“, ale rychlost ukazuje „0 mps, poloduplexní (0mps, half duplex)“, pak tato lokalita má uvedený problém.

    Ačkoli k tomuto problému dochází nejčastěji při upgradu zařízení Edge s rozšířenou vysokou dostupností na vydání 4.2.x, může k němu dojít také na zařízeních Edge s rozšířenou vysokou dostupností, která jsou již upgradována na vydání 4.2.x a později se zařízení Edge s vysokou dostupností restartují. K problému totiž dochází během spouštěcího cyklu.

    U zařízení Edge s vysokou dostupností, které používá sestavení, které tuto opravu postrádá, lze problém opravit vynucením převzetí služeb při selhání vysoké dostupnosti (HA), které lze provést prostřednictvím nástroje Orchestrator pomocí Vzdálené akce (Remote Actions) > Vynutit převzetí služeb při selhání HA (Force HA Failover). Přestože tato akce opraví stav, nezabrání opakování stejného problému, pokud bude zařízení Edge s vysokou dostupností v budoucnu restartováno.

  • Opravený problém 87205: Pokud zákazník nasadí zařízení VMware SD-WAN Edge s partnerskou bránou, může v případě, že Edge zjistí nové trasy z brány partnera, dojít k přerušení provozu zákazníka.

    Tento problém je způsoben provozem odpovídajícím nesprávným pravidlům řízení. Například provoz protokolu DHCP určený pro bránu partnera může místo toho odpovídat pravidlu páteřního připojení k internetu s následkem přerušení provozu zákazníka.

    Bez opravy je problém vyřešen vyprázdněním toků Edge pomocí vzdálené diagnostiky a „vyprázdněním toků“ (Flush Flows). Tato náprava nezabrání dalším potenciálním výskytům, když se zařízení Edge naučí nové trasy k bráně partnera.

___________________________________________________________________

Vyřešeno ve verzi Edge/brány R422-20220518-GA

Verze Edge/brány R422-20220518-GA byla vydána 24. 5. 2022 a je 7. souhrnným sestavením Edge/brány pro vydání 4.2.2.

Toto souhrnné sestavení Edge/brány řeší níže uvedené kritické problémy od 6. souhrnného sestavení Edge/brány, verze R422-20220511-GA.

  • Opravený problém 80814: U VMware SD-WAN zařízení Edge, kde je nakonfigurováno pravidlo povolit standardní bránu firewall, které má místní zdrojovou IP adresu klienta Edge a vzdáleného klienta jako cílovou IP adresu a které má pro jiný provoz také pravidlo „Zakázat vše“ (Deny All), je provoz ze vzdáleného klienta do místního klienta zahozen.

    K tomuto problému dochází, když se mezi zdrojovými a cílovými hostiteli neshoduje IP adresa sítě VLAN. Pokud jsou zdrojový a cílový hostitel součástí různých sítí VLAN, služba SD-WAN upřednostňuje zdrojovou/cílovou IP adresu prvního paketu, protože je ve vyhledávacím klíči brány firewall. To má za následek, že pro příchozí toky překrytí dojde k neshodě a tok dat narazí na pravidlo Zakázat vše (Deny All) brány firewall.

    Bez opravy je řešením tohoto problému vrácení pravidla ve směru prvního paketu IP toku, aby paket odpovídal pravidlu brány firewall.

  • Opravený problém 82485: Na vstupní úrovni VMware SD-WAN modelu Edge (například Edge 510, 510-LTE nebo 610) v případě, že uživatel spustí vzdálenou diagnostiku „Výpis tabulky směrování“ (Route Table Dump), může stránka uživatelského rozhraní nástroje Orchestrator vypršet a nevrátit výsledek.

    K problému dochází, pokud je k dispozici více než 16 000 tras, protože vrácení výsledků trvá zařízení Edge déle než 30 sekund. 30 sekund představuje časový limit WebSocket stránky, takže není vrácen žádný výsledek. Oprava problému optimalizuje procházení tabulky tras a zajišťuje, že nedojde k vypršení časových limitů.

  • Opravený problém 88757: Uživatel se spuštěným „Výpisem tabulky směrování“ (Route Table Dump) vzdálené diagnostiky v uživatelském rozhraní systému Orchestrator může zjistit, že vypršel limit pokusů a stránka nevrací žádný výsledek.

    Diagnostika výpisu tabulky tras (Route Table Dump) vyprší, protože časový limit WebSocket je 30 sekund a u lokality s velkým počtem tras trvá, než příkaz ladění dodá všechny trasy do nástroje Orchestrator. Zde uvedená oprava zkracuje časový limit procesu výpisu trasy na méně než 30 sekund a zabrání WebSocket vypršení časového limitu před tím, což zajišťuje, že výpis tabulky směrování vrátí výsledek

  • Opravený problém 88796: Při nasazování nástroje VMware SASE Orchestrator nebo Brány VMware SD-WAN Gateway a použití prvku OVA na platformě vSphere nejsou na bitovou kopii použity vlastnosti OVF nastavené jako součást zavádění (heslo, informace o síti atd.) a po nasazení nebude možné získat přístup k systému.

    To platí pouze pro nový systém nasazený z prvku OVA pomocí vlastností OVF/vApp (oproti souborům ISO). Tento problém je způsoben předřazenými úpravami v balíčku cloud-init v nedávných aktualizacích.

    Bez opravy je náhradním řešením, že operátor nasadí systém pomocí souboru ISO s uživatelskými daty z balíčku cloud-init.

    Poznámka: Tato oprava je určena pouze pro OVA brány. Problém má vliv na aplikaci OVA nástroje Orchestrator a je sledován se stejným servisním požadavkem č. 88796, ale v oddílu nástroje Orchestrator.

___________________________________________________________________

Vyřešeno ve verzi Edge/brány R422-20220511-GA

Verze Edge/brány R422-20220511-GA byla vydána 16. 5. 2022 a je 6. Souhrnným sestavením Edge/brány pro vydání 4.2.2.

Toto souhrnné sestavení Edge/brány řeší níže uvedený kritický problém od 5. souhrnného sestavení Edge/brány, verze R422-20220419-GA.

  • Opravený problém 67201: U lokality používající topologii vysoké dostupnosti může zákazník zaznamenat více restartů zařízení VMware SD-WAN Edge v pohotovostním režimu s potenciálním narušením provozu zákazníka.

    Když je detekováno zařízení Edge v pohotovostním režimu, aktivní zařízení Edge synchronizuje všechny informace o cestě k Edge v pohotovostním režimu.  Pokud však existuje velký počet zpráv synchronizace cesty, způsob, jakým zařízení Edge zpracovává tyto zprávy synchronizace cesty, může vést k selhání služby datové roviny u zařízení Edge v pohotovostním režimu nebo k obrácení priority podprocesu, což způsobí zpoždění zpracování prezenčního signálu během zpracování, což zase může vést k nastavení stavu Aktivní/aktivní. V jakékoli instanci v případě konvenční topologie HA bude dopad na zákazníka minimální, protože zařízením Edge v pohotovostním režimu neprochází provoz zákazníka. Avšak při rozšířeném zavádění vysoké dostupnosti, kde zařízení Edge v pohotovostním režimu také předává provoz, by restart(y) narušil(y) určitou část zákaznického provozu. Zařízení Edge s vysokou dostupností, které zahrnuje tuto opravu, má vylepšenou cestu kódu k informacím o zpracování cesty, aby se předešlo výskytu problému.

___________________________________________________________________

Vyřešeno v zařízení Edge a brány verze R422-20220419-GA

Verze Edge/brány R422-20220419-GA byla vydána dne 20. 4. 2022 a řeší níže uvedené kritické problémy od verze Edge/brány R422-20220310-GA.

  • Opravený problém 65466: Brána VMware SD-WAN Gateway nebo VMware SD-WAN Edge zpracovávající velkou výměnu směru BGP může zaznamenat selhání služby Dataplane a restartovat se při spouštění určitých ladicích příkazů nebo generování diagnostického balíčku.

    Edge nebo brána zpracovávající velký počet směrů (například Edge inzerující 50K BGP směry nebo brána učící se +100K BGP směry z Edge) mohou narazit na tento problém, pokud je také spuštěn ladicí příkaz dispcnt (s parametry).  Příkaz dispcnt debug se používá k monitorování ztráty kapacity a může být spuštěn operátorem partnera na příkazovém řádku příslušného zařízení nebo uživatelem během vytváření diagnostického balíčku. Když je tento příkaz spuštěn na Edge nebo bráně s velkým počtem směrů a dojde k jiné události (například odstranění směru), takže původní proměnná ukazuje na umístění paměti, které je nyní zastaralé, výsledkem bude selhání služby datové roviny kvůli neplatnému přístupu do paměti.

  • Opravený problém 67336: Když uživatel prohlíží stránku Monitorování (Monitoring) nástroje Orchestrator pro VMware SD-WAN Edge, statistika přenosu zobrazuje mnohem nižší hodnoty ve srovnání se statistikou aplikace pro dané zařízení Edge.

    Problém zabraňuje uživateli získat přesný přehled o propustnosti pro konkrétní Edge, protože uživatel nemůže vědět, která sada dat je správná. Problém je výsledkem statistik přenosu, které nezahrnují statistiku započítání underlay (underlay accounting), a statistiku aplikace, které ji zahrnují.

  • Opravený problém 69194: Pokud uživatel přesune USB modem z jednoho portu USB na jiný port na VMware SD-WAN Edge, může na zařízení Edge dojít k selhání služby dataplane a výsledkem je restart.

    Porty USB jsou nesprávně vázány na ovladače DPDK AF_PACKET. Tento ovladač nepodporuje odstraňování portů a může způsobit selhání služby datové roviny Edge, když je USB klíč přesunut z jednoho portu na jiný.

  • Opravený problém 83946: Klienti VMware SD-WAN Edge na straně sítě LAN Edge mohou zaznamenat narušení provozu a u lokality používající autentizaci RADIUS mohou klienti pozorovat selhání autentizace.

    Velké pakety budou fragmentovány a tyto fragmentované pakety mohou být zařízením Edge zahozeny. Pakety jsou během některých chybových scénářů zahozeny kvůli úniku paměti během překladu identifikace IP adresy fragmentu a pokud je překročen limit zařízení Edge pro fragmentované pakety, zařízení Edge zahodí další fragmentované pakety.

    To může způsobit problémy s autentizací zákazníkům používajícím autentizaci RADIUS, kde jsou zapojeny velké pakety z bezdrátového klienta do Edge používající autentizaci RADIUS. Příklad: Velké pakety z bezdrátového ovladače LAN (WLC) na RADIUS server mohou být zahozeny.

  • Opravený problém 84825: Když je u zařízení VMware SD-WAN Edge v jednom kroku použita objemná konfigurace hromadného směrování, může u zařízení Edge dojít k opakovanému selhání služby datové roviny, což má za následek opakované restartování služeb zařízení Edge pro zotavení z každého selhání.

    Když samostatné zařízení Edge (bez vysoké dostupnosti) narazí na tento problém, má to výrazný dopad na provoz zákazníka, protože zatímco restartování jedné služby zařízení Edge naruší provoz po dobu přibližně 15 sekund, opakované restarty služby zařízení Edge budou mít za následek narušení trvající přibližně 60 sekund nebo více. V lokalitě s topologíi vysoké dostupnosti (High-Availability) může zákazník pozorovat opakované převzetí služeb při selhání, které jsou výsledkem restartu služby zařízení Edge, což rovněž naruší provoz zákazníka.

    K této chybě dojde, když je v zařízení Edge v jednom kroku použita konfigurace hromadného směrování zahrnující velký počet sousedních zařízení a map tras. Systém zařízení Edge je při převodu těchto konfigurací na specifikace příkazů vystaven velké zátěži a aplikuje je na směrovací protokoly v krátkém časovém rozpětí, což způsobí opakované selhání a restarty služby Edge.

    V sestavení Edge bez opravy by měl uživatel zákazníka ke zmírnění rizika tohoto problému provést následující:

    • Namísto použití objemné konfigurace v jediném kroku by měla být konfigurace rozdělena do více menších částí, přičemž každá by měla být použita samostatně.
    • Počet filtrů směrování je třeba minimalizovat.
    • Zařízení Edge by mělo být záměrně restartováno pouze v okně údržby a restartování služby Edge by se mělo obecně vyhnout, pokud je nakonfigurováno několik filtrů směrování, protože celá konfigurace zařízení Edge se použije během restartu najednou, což by značně zvýšilo riziko výskytu tohoto problému.

___________________________________________________________________

Vyřešeno ve verzi Edge R422-20220310-GA

Verze zařízení Edge R422-20220310-GA byla vydána 15. 03. 2022 a řeší následující kritický problém od verze zařízení Edge R422-20220210-GA.

15. 3. 2022 byla vydána verze Gateway R422-20220310-GA a přidává podporu pro řešení ESXi verze 7.0 při použití hypervizoru VMware.

  • Opravený problém 57597: Zákazník používající páteřní připojení k internetu v rámci svého nasazení může po upgradu na verzi softwaru 4.x zaznamenat ztráty v předávací frontě a snížený výkon.

    Ve verzi softwaru zařízení Edge 4.0 a novějších pro synchronizaci aplikací byl nově zaveden zámek. Tento zámek může způsobit snížení výkonu v páteřním připojení k internetu IPv4. Oprava v tomto servisním požadavku odebere zámek a zároveň zajistí správnou synchronizaci aplikace.

  • Opravený problém 65695: Zákazník může zaznamenat selhání provozu, když je určen pro připojenou podsíť.

    Problém je v tom, že připojené podsítě IPv4/IPv6 jsou redistribuovány do překrytí i poté, co stav „Dosažitelné“ (Reachable) přejde na neplatnou hodnotu „False“. Když je nadřazené rozhraní nefunkční, služba Edge neobdrží oznámení „Mimo provoz“ pro podřízená rozhraní, a proto připojené směry patřící do podřízených rozhraní nebudou odstraněny. Provoz, který za normálních okolností používá tyto podsítě, když jsou dosažitelné, je nefunkční a úplně selhává.

  • Opravený problém 67745: U VMware SD-WAN Edge s linkou WAN připojenou k některým směrovačům poskytnutým poskytovatelem internetových služeb, může dojít k potížím s provozem zákazníka, pokud směr ISP spadne a poté se aktivuje.

    Když linka WAN ze zařízení Edge na směrovač poskytnutý ISP (tento problém byl pozorován u směrovače poskytovatele internetových služeb používaných službou Spectrum) spadne nebo směrovač ISP spadne a znovu se spustí, směrovač ISP může provést diagnostiku, která obsahuje stručné přiřazení privátní IP adresy k zařízení Edge v podsíti 192.168.100.0/24 a poté přiřadí veřejnou IP adresu. Edge však nainstaluje připojený směr pro adresu 192.168.100.0/0 a nebude vymazán poté, co obdrží veřejnou IP adresu.

  • Opravený problém 68923: V podniku zákazníka používajícím protokol BGP může být výchozí směr redistribuována partnerskému zařízení BGP, i když je dosažitelný stav pro instalovanou výchozí směr nastaven na hodnotu „False“.

    Pokud je statický směr nakonfigurovaný u Edge odkazující na libovolné rozhraní Edge a tento partnerský protokol BGP zjistí výchozí směr z Edge a toto rozhraní je později deaktivováno, což změní dosažitelný příznak pro danou směr na Nepravda, směr bude i nadále oznamován. Rovněž je pravda, že směr, která není redistribuována, protože rozhraní selhalo, ale když se rozhraní spustí a označí stav směry jako „True“, směr nebude i nadále redistribuována. Příčinou v obou případech je, že Edge nečte směr při změně stavu rozhraní, která odráží nový stav směry.

  • Opravený problém 70586: Pokud je směrované rozhraní v zařízení VMware SD-WAN Edge nakonfigurované pro použití protokolu 802.1x (používá ověřování RADIUS), u klientských systémů připojených k tomuto rozhraní je bezobslužně zrušeno ověření při každém přepnutí jakéhokoli jiného rozhraní (tj. když se jiné rozhraní než rozhraní 802.1x vícekrát po sobě rychle deaktivuje a znovu obnoví) a veškerý jejich provoz je ztracen, dokud se klient od zařízení Edge neodpojí a znovu k němu nepřipojí.

    Zařízení Edge nekontroluje, zda rozhraní, u kterého došlo k přepnutí, je ve skutečnosti rozhraní, které bylo klienty 802.1x ověřeno. S každým přepnutím rozhraní proto nakládá tak, jako kdyby šlo o přepnutí rozhraní 802.1x – postupuje tedy odpovídajícím způsobem.

    Bez opravy je jediným náhradním řešením vynutit, aby se klient fyzicky odpojil a znovu se připojil, aby se znovu autentizoval.

  • Opravený problém 77625: V lokalitě, kde je nasazená topologie vysoké dostupnosti, může uživatel pozorovat, že se zařízení VMware SD-WAN Edge v pohotovostním režimu několikrát restartuje.

    Lokalita přejde do stavu Aktivní/Aktivní (Split-Brain) z důvodu toho, že podprocesy HA jsou při zpracování paketu prezenčního signálu HA označeny hvězdičkou. Ve stavu Aktivní–Aktivní dojde k přerušení odkazu do aktivního Edge a Edge v pohotovostním režimu se restartuje, aby ho degradovalo zpět do správného pohotovostního stavu. V tomto případě je událost Aktivní/Aktivní zjištěna vícekrát, když se Edge v pohotovostním režimu pokaždé restartuje za účelem obnovení lokality. 

    Problémy s polem se vyskytly u modelů Edge 6x0 (610, 620, 640 a 680), ale problém je nezávislý na platformě a může se vyskytnout u dalších modelů Edge.

  • Opravený problém 77642: Zákazník může zaznamenat stále vyšší počet ztrát ve frontě předávání a ztráty paketů, což vede ke snížení výkonu u VMware SD-WAN Edge.

    Ve službě Edge existuje podproces, který sleduje asynchronní toky, které se mohou 100% využít, což způsobí poklesy ve frontě předávání a snížení výkonu.

  • Opravený problém 81221: Pokud zákazník konfiguruje pravidlo NAT 1:1 pro VMware SD-WAN Edge a příslušné zařízení Edge se restartuje, pravidlo již nefunguje.

    Po restartu zařízení Edge přiřadí adresu NAT jako adresu rozhraní pro zařízení Edge, v němž se pravidlo NAT používá, a proto nejsou pro provoz odpovídající tomuto pravidlu vytvořeny žádné tunely.

    Bez opravy je jedinou nápravou spuštění dálkové diagnostiky „Vyprázdnění NAT“, která vyprázdní celou tabulku NAT a znovu obnoví správnou funkci pravidla NAT.

___________________________________________________________________

Vyřešeno ve verzi Edge R422-20220210-GA

Verze zařízení Edge R422-20220110-GA byla vydána 18. 2. 2022 a řeší následující kritický problém od verze zařízení Edge R422-20220119-GA.

  • Opravený problém 48017: Konvergence směrů OSPF a BGP může v řízení toku overlay (OFC) trvat déle, než je očekáváno.

    Při vysokém zatížení může dojít k situaci, kdy se některé nebo všechny směry naučené u VMware SD-WAN Edge nemusí v OFC zobrazovat nebo získat přiřazenou potřebnou hodnotu oznamování a preference (s deaktivovaným výpočtem dynamických nákladů (DCC)). To může vést k opakovanému pokusu o synchronizaci takových směrů se zařízením Edge VMware SD-WAN Orchestrator, který dále zvyšuje zatížení systému Orchestrator.

  • Opravený problém 55327: Připojení SSH z brány VMware SD-WAN Gateway k zařízení VMware SD-WAN Edge nemusí fungovat, pokud se tunelové propojení ze zařízení Edge k bráně neustále přeskakuje.

    Pokud na tunelu ze zařízení Edge k bráně neustále dochází ke flappingu, záznam směru instalovaný v zařízení Edge k umožnění připojení SSH z brány může být odstraněn a může dojít k selhání připojení SSH.

  • Opravený problém 57281: VMware SD-WAN Edge se může dostat do stavu, kdy Edge aktivuje výjimku a restartuje se.

    K tomuto problému může dojít v podniku zákazníka s topologií hubu/paprsků, kde je použito více hubů. Výjimka je spuštěna kvůli neplatnému přístupu do paměti u cílových směrů v řízení toku a byla způsobena nedostatečnou kontrolou jejich konformity.

  • Opravený problém 66691: U VMware SD-WAN modelu Edge 6x0 (610/620/640/680) se stav automatického vyjednávání nezobrazuje správně.

    Automatické vyjednávání není u SFP1 a SFP2 podporováno jako výsledek Intel x553 NIC používaných všemi modely Edge 6x0. Automatické vyjednávání je však podporováno na portech GE1-GE6 (měděné porty). Nástroj ethtool zařízení Edge ale sděluje, že automatické vyjednávání je aktivní vždy pro všechny porty z důvodu závady v ovladači ixgbe.

  • Opravený problém 72859: VMware SD-WAN Edge může v důsledku toho zaznamenat selhání služby datové roviny a restartovat se, což způsobí přerušení provozu zákazníka na 10–15 sekund nebo převzetí služeb při selhání s vysokou dostupností v závislosti na topologii zákazníka.

    K tomuto problému dochází, když zařízení Edge obdrží fragmenty paketů, kde protokol není definován nebo je něco neočekávaného. Když k tomu dojde, Edge paket zahodí, ale před odhlášením paketu provede Edge vyhledávání a služba Edge vždy očekává, že toto vyhledávání bude úspěšné, i když se může ve skutečnosti selhat. Když se toto vyhledávání nezdaří, aktivuje problém ve službě datové roviny Edge a způsobuje jeho selhání a restart. Problém je vyřešen zahrnutím kontroly NULL, která zabrání selhání služby datové roviny při vyhledávání nezdařených paketů.

  • Opravený problém 72925: Dotazování SNMP pro zákazníky, kteří používají protokol SNMP pro monitorování podniku a kteří nasazují nižší model VMware SD-WAN Edge (například modely Edge 510, 520 nebo 610), který také používá vydání softwaru 4.x, dotazování SNMP trvá velmi dlouho a může také dospět do vypršení časového limitu.

    Tento problém výrazně snižuje efektivitu dotazování SNMP při monitorování sítě při používání zařízení Edge v sérii 510, 5x0 a 6x0. Tento problém je způsoben verzí 4.x SNMPagent, který prochází seznamem příkazů ladění, což ve skutečnosti není pro proces SNMP vyžadováno. 

  • Opravený problém 78003: U zákazníka používajícího topologii hubu/paprsků nemusí být statická tunelová propojení z VMware SD-WAN Edge paprsku k Hub Edge tvořena.

    Obvykle pokud jsou na Edge paprsku vytvořeny velké části dynamických tunelů Edge-to-Edge, dojde k ověření maximálního počtu tunelových propojení v paprsku pro statické tunelové propojení. Tato kontrola zabrání vytvoření statického tunelu z paprsku do hubu.

  • Opravený problém 78300: Pokud VMware SD-WAN Edge používá linku WAN nakonfigurovanou jako záložní, může se uživatel setkat s protokoly nebo událostmi Orchestrator, které naznačují, že tunely budou přicházet nebo spadnou z provozu pro tuto linku.

    Tunely se záměrně nevytváří pro záložní linky. Jakýkoli požadavek na tunelové propojení ze vzdáleného konce (obvykle dynamický tunel mezi Edge) však může změnit stav linky, jakmile prochází sadou. Při této opravě jsme dbali na to, aby žádné protokoly nenaznačovaly, že pro záložní linku probíhá vytváření tunelů nebo jejich ztrácení.

  • Opravený problém 78678: V lokalitě nasazené s topologii vysoké dostupnosti může být při zpracování zpráv synchronizace z aktivního Edge restartován VMware SD-WAN Edge provádějící roli v pohotovostním režimu.

    Když Edge v pohotovostním režimu zpracovává vysoký počet zpráv synchronizace toku, služba SD-WAN může detekovat stav přetečení vyrovnávací paměti a spustit restart Edge v pohotovostním režimu.

  • Opravený problém 81224: Pokud v lokalitě nasazené s topologii vysoké dostupnosti dojde k převzetí služeb při selhání HA, značky směrování OSPF se nemusí po převzetí služeb při selhání HA šířit.

    Při převzetí služeb při selhání HA nemají externí LSA protokolu OSPF (oznamování stavu linky) značku směry, což vede k nesprávnému směrování.

___________________________________________________________________

Vyřešeno ve verzi Edge R422-20220119-GA

Verze zařízení Edge R422-20220119-GA byla vydána 21. 01. 2022 a řeší následující kritický problém od verze zařízení Edge R422-20211216-GA.

  • Opravený problém 58791: Lokalita nasazená s topologii vysoké dostupnosti, kde se používá protokol BGP, může narazit na problém, kdy u zařízení VMware SD-WAN Edge opakovaně dochází k převzetí služeb při selhání.

    Tento problém se týká lokalit vysoké dostupnosti (HA) nakonfigurovaných v topologii hub/paprsek, kde má lokalita vysoké dostupnosti nakonfigurovaných více než 512 předpon filtrů BGPv4.

    Pokud se protokol BGP používá s více nakonfigurovanými síťovými příkazy a zařízení Edge v pohotovostním režimu se spouští, provede analýzu všech konfigurací symetricky, pro každý síťový příkaz se vytvoří vtysh a výsledkem je, že podproces verp se nespustí. Zpoždění podprocesu verp má za následek zpoždění zpracování prezenčního signálu, což způsobí, že zařízení Edge v pohotovostním režimu se domnívá, že je aktivní zařízení Edge mimo provoz, a zařízení Edge v pohotovostním režimu se aktivuje, což vede ke stavu rozdělení (aktivní–aktivní). Pro zotavení ze stavu rozdělení se zařízení Edge v pohotovostním režimu restartuje, což pouze cyklus zopakuje.

    Bez opravy je náhradním řešením zmenšení počtu konfigurací předpon filtru BGP a jejich agregací a snížením jejich celkového počtu pod 512 (256 filtrů příchozí komunikace a 256 filtrů odchozí komunikace).

    Poznámka: Předchozí verze popisu servisního požadavku uvádí, že jde o opravu také pro lokality vysoké dostupnosti s provozem shodynastavení protokolu BGP. Tato část problému není tímto servisním požadavek opravena a je sledována s problémem č. 84825.

  • Opravený problém 68785: Pakety DHCP INFORM jsou při obdržení na rozhraní nakonfigurovaného jako přenos DHCP zahozeny softwarem VMware SD-WAN Edge.

    Klienti DHCP mohou po získání IP adresy požadovat další síťové informace, jako je server DNS nebo adresa brány pomocí zprávy DHCP INFORM. Pokud je Edge nakonfigurován jako přenosový agent, tyto zprávy INFORM by měly být předávány na server DHCP, ale jsou zahozeny.

  • Opravený problém 70933: Po migraci konfiguračního profilu může u VMware SD-WAN Edge s povolenou vysokou dostupností dojít k více restartům.

    Během migrace konfiguračního profilu je s Edge v pohotovostním režimu okamžitě synchronizována pouze konfigurace nastavení zařízení. Zbývající konfigurace jsou synchronizovány pouze v reakci na prezenční signál ze zařízení Edge v pohotovostním režimu. Pokud se aktivní Edge restartuje, aby použil nejnovější konfiguraci před přijetím prezenčního signálu z Edge v pohotovostním režimu, výsledkem bude neshoda konfigurace mezi aktivním Edge a Edge v pohotovostním režimu. To způsobí více restartů Edge kvůli synchronizaci konfigurací obou HA Edge.

  • Opravený problém 72498: Zákazník může pozorovat, že VMware SD-WAN Edge spotřebovává stále větší procento své paměti, a u modelů s menším množstvím dostupné paměti (například Edge 510, 520, 610) může zařízení Edge provést restart služby za účelem vymazání paměti, což způsobí 5 až 10 sekund přerušení provozu zákazníka. 

    Tento problém je způsoben únikem paměti. V nasazení sítě, kde je povoleno dynamické připojení Edge k Edge a zařízení Edge dynamicky vytváří a ruší vysoký počet tunelů s ostatními zařízeními Edge v síti, Edge neodstraňuje staré IKE ze zrušených tunelů, což postupně spotřebovává paměť Edge a může dosáhnout kritické úrovně. To způsobí restart služby Edge za účelem vymazání paměti.

    Bez opravy může uživatel preventivně restartovat službu Edge v okně údržby a vymazat tak paměť.  Paměť Edge však začne pomalu unikat znovu.

  • Opravený problém 75992: Pokud podnik zákazníka používá více zařízení VMware SD-WAN Edge, kde některé Edge používají verzi Edge 3.4.x a další zařízení Edge mají verzi Edge 4.3.x, může se zákazník setkat s přerušením služby a provozu.

    V některých zákaznických nasazeních, která používají bránu VMware SD-WAN Gateway se spuštěnou bránou verze 4.3.0 a kombinaci verzí Edge 3.4.x a 4.3.x bylo zjištěna zařízení Edge se systémem 3.4.x s neplatnými směry, které mají nenulovou síťovou adresu, ale nulovou masku. Když je takový směr instalována do FIB, způsobí to problém se směrováním.

  • Opravený problém 77040: Když zákazník nasadí cíl jiný než SD-WAN (NSD, Non SD-WAN Destination) některého typu (přes bránu nebo přes Edge) a dojde k selhání zabezpečení SA (Security Association), může dojít k úniku paměti, který je specifický pro typ NSD.  U NSD přes brány tak může být u VMware SD-WAN Gateway zaznamenán únik paměti; u NSD prostřednictvím Edge může být zaznamenán únik paměti u VMware SD-WAN Edge a v případě obou typů může dojít k restartování služby s přerušením provozu zákazníka.

    V obou případech, pokud se paměť dostatečně sestaví, brána nebo Edge spustí restart ochranné služby mazání, aby se předešlo úplnému vyčerpání paměti a vymazání vnitřní paměti. Příčinou úniku paměti je příslušná služba Edge/brány, která automaticky nevymaže strukturu ik_ds; ta každých 20 sekund zvyšuje množství paměti a nakonec způsobí, že zařízení dojde paměť.

  • Opravený problém 77525: Pokud u lokality používající topologii vysoké dostupnosti dojde při upgradu VMware SD-WAN Edge HA na novou bitovou kopii programu, nemusí se aktualizovat v pohotovostním režimu a uživatelské rozhraní VMware SD-WAN Orchestrator nesprávně uvádí stav Edge v pohotovostním režimu jako „Aktivní“, i když není.

    Když aktivní Edge zjistí, že Edge v pohotovostním režimu se pokusí načíst verzi softwaru Edge v pohotovostním režimu, a pokud je verze vyšší než 3.4.x, aktivní Edge zkopíruje soubor konfigurace sítě do Edge v pohotovostním režimu. Při načítání verze softwaru Edge v pohotovostním režimu může existovat výjimka, která není zpracována kódem HA Edge, což vede k tomu, že komunikace podprocesu HA s Edge v pohotovostním režimu selhává. V tomto okamžiku je proces správy mezi aktivním Edge a Edge v pohotovostním režimu přerušen a vše, co musí dělat s rovinou správy, včetně správy softwaru, stavu Edge v pohotovostním režimu a změn konfigurace, nebude synchronizováno mezi aktivním Edge a Edge v pohotovostním režimu. To má za následek, že je zařízení Edge v pohotovostním režimu nesprávně detekováno jako aktivní a to, které se v nástroji Orchestrator zobrazuje jako aktivní/aktivní ve stavu „rozdělený mozek“, není, protože zařízení Edge v pohotovostním režimu stále provádí správnou roli.

    Pokud existuje převzetí služeb při selhání HA a Edge v pohotovostním režimu je převeden na aktivní, Edge bude mít neodpovídající sadu konfigurací a softwaru. Nástroj Orchestrator detekuje neshodu konfigurace a odešle aktualizovanou konfiguraci do tohoto Edge a zároveň dokončuje upgrade softwaru, který Edge v pohotovostním režimu dříve zmeškal. Vzhledem k tomu, že je nutné po upgradu softwaru Edge restartovat, zákazník sleduje jiné převzetí služeb při selhání při restartování nově aktivovaného zařízení Edge a poté se degraduje zpět do pohotovostního režimu. 

    K tomuto problému dochází nekonzistentně při upgradu lokality HA na softwaru Edge. K této chybě může dojít také při vytváření nové lokality HA nebo když je samostatná lokalita uvedena do služby Vysoká dostupnost (High-Availability), kdykoliv bude muset Edge v pohotovostním režimu upgradovat software. Ale tyto sekundární scénáře jsou vzácnější, když ve srovnání s HA Edge procházejí upgradem softwaru.

    Bez opravy by zákazník, který sleduje tento problém, musel restartovat službu Edge nebo spouštět převzetí služeb při selhání HA, aby byl problém vyřešen.

  • Opravený problém 77586: V prostředí, ve kterém je nasazena topologie vysoké dostupnosti při použití verze 4.2.2 GA a při použití protokolu OSPF může dojít k narušení zákaznického provozu.

    IP adresa HA je přidělena službou Edge směrovacím protokolům VMware SD-WAN a služba OSPF je používá v LSA (oznamování stavu linky). V nahlášeném případě se jako ID směrovače OSPF použije IP adresa HA v případě, že má zařízení Edge spuštěnou verzi 4.2.1, a po upgradu HA Edge na verzi 4.2.2 se ID routeru změní na jinou IP adresu rozhraní. LSA HA však přetrvává a je oznamován, což narušuje výpočet SPF (nejprve krátká cesta) a tento vede k výpadku v síti.

    Poznámka: Tento problém lze vidět v kterékoli platformě a v jakékoliv verzi bez opravy a není omezen pouze na dříve uvedený případ.

___________________________________________________________________

Vyřešeno ve verzi Edge R422-20211216-GA

Verze zařízení Edge R422-20211216-GA byla vydána 20. 12. 2021 a řeší následující kritický problém od verze zařízení Edge R422-20210923-GA.

  • Opravený problém 53951: Na zařízení VMware SD-WAN Edge může dojít k selhání provozu odesílaného přímo do internetu nebo ke ztrátě připojení k nástroji VMware SD-WAN Orchestrator, přičemž zařízení Edge je označeno jako mimo provoz.

    Tento problém může ovlivnit zařízení Edge v jednom ze dvou scénářů:

    1. Pokud v případě zařízení Edge, které používá veřejné linky WAN, dojde k překlopení (linka spadne mimo provoz a poté se aktivuje) na linku sítě WAN, dopad na zákazníka v tomto scénáři je takový, že tento provoz je směrován na ovlivněnou linku a je také klasifikován jako přímý provoz (Direct). Tento problém je obzvláště významný u lokality, kde jsou nakonfigurována pravidla řízení, aby určitá přenášená data používala pouze jednu linku sítě WAN a byla rovněž odesílána přímo.
    2. Když povolíte HA na zařízení Edge pomocí linek WAN rozhraní PPPoE, dojde ke změně IP adresy rozhraní PPPoE a staré vlastní směrování je odstraněno, ale nové vlastní směrování s novou IP adresou PPPoE není přidáno. Výsledkem je, že komunikace mezi nástrojem Orchestrator a zařízením Edge již nefunguje.

    Bez opravy dojde k dočasné nápravě problému restartováním služby zařízení Edge, což zajistí, že je na ovlivněnou veřejnou linku WAN odesílán přímý provoz. Případně restartujte zařízení Edge (kde jsou použity linky PPPoE), což obnoví směr do nástroje Orchestrator.

  • Opravený problém 70919: Na zařízení VMware SD-WAN Edge s verzí 4.2.1 GA, která podporuje Wi-Fi, nemusí být uživatelé schopni připojit se k síti Wi-Fi zařízení Edge a není vysíláno žádné SSID.

    Pokud zařízení Edge nevysílá síť Wi-Fi, není při ověřování protokolů detekováno rozhraní wlan0 (WLAN1 v uživatelském rozhraní systému Orchestrator). Toto je důsledek výjimky ve firmwaru W-Fi karty, ke které dochází v silném provozu, a která způsobuje selhání Wi-Fi.

    V protokolu jádra by uživatel mohl najít zprávy podobné následujícím:

    2021-08-26T01:05:21.397 WARNIN kern   kernel:[244841.443763] ath10k_pci 0000:01:00.0: SWBA přetečeno na vdev 1, přeskočen starý signál
    2021-08-26T01:05:21.539 INFO   kern   kernel:[244841.586338] ieee80211 phy0: Byl vyžádán restart hardwaru
    2021-08-26T01:05:24.207 WARNIN kern   kernel:[244844.254081] ath10k_warn: 17 potlačených zpětných volání
    2021-08-26T01:05:24.207 WARNIN kern   kernel:[244844.254091] ath10k_pci 0000:01:00.0: nepodařilo se obdržet dokončení kontrolní odpovědi, probíhá dotazování.
    2021-08-26T01:05:24.223 ERR    kern   kernel:[244844.270245] ath10k_pci 0000:01:00.0: došlo k pádu firmwaru! (GUID není k dispozici)
    

    Nápravou tohoto problému je skript, který zjišťuje selhání firmwaru a znovu načítá moduly jádra Wi-Fi. V rámci opětovného načtení modulu provede skript také reset rozhraní PCIe zařízení Wi-Fi, který restartuje firmware a umožní zařízení znovu používat. Zjištění selhání a následné obnovení mohou trvat 30 až 40 sekund a během této doby nebude Wi-Fi k dispozici. Tuto opravu je třeba chápat jako defenzivní, a nikoli jako opravu úplnou, která především slouží k předcházení problému.

    K obnově připojení Wi-Fi musí uživatel beze skriptu restartovat zařízení Edge.

  • Opravený problém 70954: U VMware SD-WAN zařízení Edge může dojít k více selháním služby dataplane, pokud má zařízení Edge pravidla řízení nakonfigurované s povinným odkazem ke službě zabezpečení cloudu (Cloud Security Service, CSS) Zscaler a rozhraní pro tento povinný odkaz se nezdaří.

    Zařízení Edge by mělo v případě ztráty povinného rozhraní namísto selhání služby utrpět v provozu do Zscaler.

  • Opravený problém 72245: Pokud se zařízení Edge centra Hub VMware SD-WAN používá jako přístup na internet ze sítě MPLS, tunely správy (VCMP) z privátního rozhraní připojeného zařízení Edge paprsku do kterékoli veřejné brány mohou být mimo provoz nebo se nespustit.

    Pakety správy (VCMP) z privátního rozhraní Edge paprsku na veřejnou bránu jsou odesílány přes zařízení Edge centra Hub. V tomto scénáři bude centrum Hub tento tok považovat za přímý tok a odešle tyto pakety do internetu prostřednictvím veřejného rozhraní. Z důvodu problémů se směrováním však mohou být tyto toky označeny jako „Prostřednictvím brány“ (Via Gateway), to může mít vliv na tyto toky a způsobit problém uvedený výše.

  • Opravený problém 72425: Trasy OSPF nejsou oznamovány vzdáleným lokalitám, ačkoli uživatel vidí trasu přijatou místním zařízením VMware SD-WAN Edge.

    Problém je výsledkem stavu závodu v zařízení Edge při zpracování událostí NSM (Neighbor State Machine) protokolu OSPF a přidávání tras. Ve stavu problému při přidávání trasy OSPF do RIB (Informační základna směrování) má zařízení Edge informace o protokolu OSPF souseda, protože zařízení Edge nezpracovává událost stavu NSM protokolu OSPF. Z tohoto důvodu zařízení Edge přidá trasu OSPF s IP adresou souseda nastavenou jako 0. Pokud je IP adresa souseda 0, zařízení Edge nesynchronizuje trasu do nástroje Orchestrator, ani ji neoznamuje bráně, a proto se trasa nezobrazuje v řízení toku overlay (OFC) nebo v bráně.

  • Opravený problém 72688: VMware SD-WAN Edge náhodně restartuje službu datové roviny s výslednými přerušeními služeb z důvodu restartů.

    Pakety připnuté k dešifrovacímu podprocesu, když jsou s plovoucí desetinnou čárkou na další dešifrovací podproces, jsou zamítnuty jiným podprocesem. V procesu odmítnutí paketů byl nesprávně vydán přidružený kryptografický odkaz QAT, který vede k výjimkám ve službě datové roviny a selhání a restartu.

  • Opravený problém 73251: Uživatelé, kteří potřebují autentizaci prostřednictvím RADIUS, mohou zjistit, že autentizaci nemohou provést, protože se z VMware SD-WAN Edge nedaří odesílat fragmentovaný provoz.

    Provoz RADIUS je vždy fragmentován a tento problém ovlivňuje uživatele pokoušející se autentizovat na bezdrátovém linku ještě více. Když k tomuto problému dojde, počet fragmentovaných paketů se dostane za rámec toho, co DPDK může zpracovat na příslušném rozhraní. Oprava proaktivně resetuje počet fragmentací, aby se předešlo narušení provozu.

Vyřešené problémy Edge/Gateway

Vyřešeno ve verzi R422-20210923-GA

Níže uvedené problémy byly vyřešeny od verze Edge R421-20210624-GA-57011-60130 a verze brány R421-20210407-GA.

  • Opravený problém 34037: U brány VMware SD-WAN Gateway může po puštění tunelu druhé strany dojít k selhání služby datové roviny.

    Pokud se tunel druhé strany odpojí, proces vyčištění vezme fc->vpi a přiřadí ho k NULL. Zdá se, že v kanálu je několik paketů, které mají stále odkaz na tento fc. Při zpracování těchto paketů se přistupuje k fc->vpi, což je NULL, a tedy u procesu brány dojde k výjimce a restartuje se.

  • Opravený problém 34626: Neplatné řídicí pakety ze zařízení VMware Edge na bránu VMware SD-WAN Gateway mohou způsobit, že brána způsobí selhání a restart služby datové roviny.

    Pro toky ze zařízení Edge do brány Edge odešle zařízení Edge zprávu o řízení do brány pro synchronizaci akcí pravidel řízení pro každý tok. Pokud má řídicí zpráva neplatnou akci, může způsobit restartování brány při pokusu o směrování datových paketů toku s neplatnou nastavenou akcí.

  • Opravený problém 40268: Když uživatel změní konfiguraci centra Hub VMware SD-WAN nebo konfiguraci Edge do Edge přes konfiguraci centra Hub, zařízení Edge v paprsku nainstaluje směru, které jsou označené jako „False“.

    Zařízení Edge v paprsku instaluje směru ve FIB, které jsou označeny jako False (protože pro tyto směru neexistuje žádné tunelové propojení z centra Hub) a tyto směru zůstanou ve FIB po dobu přibližně 2 minut, než budou vymazány.  V daném čase mohou tyto nepravé směru způsobit narušení některých sítí. 

  • Opravený problém 41837: IP adresa NAT zdroje a cíle se vytiskne v protokolu VMware SD-WAN Edge původní IP adresy.

    Protokoly brány firewall Edge by měly zobrazovat původní zdrojovou a cílovou IP adresu, ale místo toho se vytiskne IP adresa po NAT, což závažně negativně ovlivní užitečnost protokolů brány firewall.

  • Opravený problém 43278: Pokud uživatel konfiguruje odchozí filtr protokolu BGP tak, aby odpovídal výchozímu směru nebo předponě, a poté nastaví předčíslí cesty AS, je výchozí směr nebo předpona odesílána sousednímu směrovači BGP, ale nedojde k přidání cesty AS na začátek.

    Filtr odchozích sousedních směrovačů BGP nastavený na shodu s předponou a předčíslím cesty AS nefunguje u žádné předpony pocházející z příkazu „Sítě“ rozšířené konfigurace protokolu BGP. Nefunguje to také u výchozí směru pocházející ze sousedního směrovače prostřednictvím „Původ DR (DR Originate)“ sousedního směrovače a prostřednictvím zaškrtávacího políčka Rozšířené „Podmíněné“ oznamování směru BGP.

    Pokud také používáte statickou konfiguraci směru u zařízení VMware SD-WAN Edge, nebude pro sousední směrovač BGP s přidanou cestou AS na začátek vysílána žádná výchozí směr ani statický směr jiná než DR nastavená na hodnotu „Oznamovat (Advertise)“. Jediné AS v předponě je vlastní AS zařízení Edge.

  • Opravený problém 44379: Na bráně VMware SD-WAN Gateway se nemusí vytvořit nové toky.

    K problému dojde v důsledku toho, že brána nespouští událost vyčištění toku při spuštění, což způsobí, že toky přes bránu nakonec selžou.

  • Opravený problém 44526: V případě podniku, kde dvě různé lokality nasazují své VMware SD-WAN Edge jako huby, a to při použití topologie s vysokou dostupností, a každá lokalita ve svém profilu používá druhou lokalitu centra hub jako hub.  Pokud jedna z lokalit centra hub aktivuje převzetí služeb při selhání HA, může trvat až 30 minut, než si oba Edge centra hub vzájemně znovu obnoví tunely. 

    Při převzetí služeb při selhání HA oba Edge centra hub zkusí vzájemně navázat tunel ve stejnou chvíli a ani jeden neodpoví druhé straně, dojde k výměně paketu mezi oběma huby, ale IKE se nikdy nezdaří. Toto vede k zablokování, u které bylo zaznamenáno, že může trvat až 30 minut, než bude problém sám vyřešen. Problém je přerušovaný a nedochází k němu po každém převzetí služeb při selhání HA. 

    Bez této opravy existuje jediný způsob, jak zabránit výskytu tohoto problému, a to použít náhradní řešení, kde zákazník konfiguruje pouze jednu ze dvou lokalit centra hub HA k použití druhé lokality centra hub jako samostatného centra hub. Pokud jsou například použity dvě lokality centra Hub HA: Hub1 a Hub2, pak Hub1 může mít ve svém profilu Hub2 jako hub pro sebe, ale Hub2 nesmí ve svém profilu Hub1 používat jako hub.

  • Opravený problém 46489: Pokud jsou různé profily aktivované brány partnera přiřazeny více zařízením VMware SD-WAN Edge, budou zařízení Edge zachovávat zastaralé položky směrování pro brány partnera VMware SD-WAN Gateway, které nejsou přiřazeny v jeho profilu.

    Pokud jsou různé profily aktivní brány partnera přiřazeny více zařízením Edge, udržuje zařízení Edge položky směrování, které jsou získané z jiných bran, a tyto směru jsou považovány za zastaralé položky.  Dopadem na zákazníka je, že provoz není správně směrován, protože se zařízení Edge pokouší odeslat provoz na neplatné směru pro tento profil.

  • Opravený problém 47244: Na aktivovaném zařízení VMware SD-WAN Edge 6x0 s povoleným nástrojem DPDK některý měděný modul SFP v zařízení Edge zobrazí linku jako „V PROVOZU“ (UP), i když v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator není zapojen žádný kabel.

    Tento problém vede k matení uživatelů ohledně skutečného stavu konkrétního portu SFP pro zařízení Edge v modelové řadě 6x0.

    Před touto opravou bylo jediným způsobem, jak problém vyřešit, připojení náhodného kabelu a jeho odpojení z ovlivněného portu SFP.

  • Opravený problém 48612: Virtuální brány a zařízení VMware SD-WAN Edge používající síťový adaptér X710/XL710 odstraňují všechny značky VLAN paketu Rx.

    Tento problém má velký dopad na zákazníky používající bránu tak, jak je nakonfigurována a která má aktivován DPDK, protože nebudou schopni zpracovat provoz VLAN se značkami ve svém rozhraní předávání. Tento problém byl vytrasován k ovladači i40evf DPDK, který poslal kód opcode VIRTCHNL_OP_ADD_VLAN na fyzickou funkci (PF), aby přidal filtrované štítky VLAN, avšak ovladač PF v rámci příkazu k aktivaci filtrování štítků VLAN aktivoval odstraňování značek VLAN, a proto byly odstraněny všechny značky VLAN.

  • Opravený problém 48958: Brána VMware SD-WAN Gateway může ztratit připojení na spojeném rozhraní.

    Pokud jsou protokoly VeloCloud Management Protocol (VCMP) a port WAN nastaveny na použití stejného portu, může konfigurace předávání brány partnera VLAN způsobit, že brána bude v režimu offline z důvodu selhání řešení ARP. Pokud jsou VCMP a port WAN stejné, bude s touto opravou v bráně odmítnuta konfigurace předávání sítě VLAN z nástroje VMware SD-WAN Orchestrator.  Bez opravy je náhradním řešením nepřiřazovat stejný port pro síť VCMP a WAN.

  • Opravený problém 50223: Zařízení VMware SD-WAN Edge používající vydání 3.4.x nebo vyšší neposílá informace pro fyzická rozhraní LAN prostřednictvím protokolu SNMP. 

    Ve verzích předcházejících verzi 3.4.x, když VMware SD-WAN používal protokol net-snmp, byla rozhraní LAN odeslána prostřednictvím protokolu SNMP. Ve vydání 3.4.x jsme přidali vlastní snmpagent, který načte data z příkazu debug.py --interfaces a tento výstup neobsahuje informace o rozhraních LAN. Oprava přidá do tohoto příkazu rozhraní LAN, aby mohl snmpagent odesílat data prostřednictvím protokolu SNMP.

  • Opravený problém 50422: Adresa MAC zařízení druhé strany může být nesprávně zjištěna prostřednictvím protokolu ARP při použití směrovaných rozhraní VLAN se značkou.

    Pokud máte ke směrovanému rozhraní přiřazenou značku VLAN a další skok odesílá požadavky ARP bez značky, způsobí to, že bude zjištěna neznačkovaná adresa MAC a provoz se bude ztrácet v závislosti na tom, která položka je získána jako první.

    Bez této opravy je jediným náhradním řešením filtrování požadavků ARP bez značky z dalšího skoku, pokud máte na směrovaném rozhraní značku VLAN.

  • Opravený problém 52127: Při připojení zařízení VMware SD-WAN Edge s aktivovaným protokolem BGP nebo OSPF může zařízení Edge narazit na selhání služby datové roviny po časovém limitu čekání na blokující soket, který se vrátí z Tx.

    Toto se typicky děje s následující signaturou:
    #0 0x00007f5c09f34754 in send () from deps/lib/libpthread.so.0
    #1 0x000000000092cc7a in vc_zeb_send_to_client (buf=0x7f5aa7fed580 "", length=<optimized out>, client=0x7f5ad402ec90) at /mnt/build/workspace/master-nightly-build/common/libs/drp/vc_zebra.c:188

    Procesy směrování a datové roviny zařízení Edge komunikují se soketem TCP v místním hostiteli. V závislosti na spuštění některých podprocesů je možné, aby systém řazení úkolů (ksoftirqd) v místním jádru obdržel minimální spuštění pro doručení paketů do otevřeného soketu do procesu směrování, což vede k blokovanému volání Tx pro podproces OSPF nebo BGP.

    Priorita podprocesů OSPF a BGP je nyní reklasifikována pro všechna jádra, která využívají použití plánovače jádrem k předcházení jádra namísto dobrovolného upuštění a umožňují delší spuštění a kooperační získávání s ksoftirqd.

    Poznámka: Stejný problém se také objevuje v duplicitním servisním požadavku 39232, který je v těchto poznámkách vynechán.

  • Opravený problém 53283: Režim linky specifikovaný prostřednictvím pravidel řízení se neuznává, když je také konfigurován NAT 1 : 1.

    U odchozího provozu se při hledání odpovídajícího pravidla NAT 1 : 1 (pokud je nakonfigurováno) režim linky nakonfigurovaný prostřednictvím pravidel řízení ignoruje a vždy je vybráno první odpovídající pravidlo NAT 1 : 1. Příklad: pravidla řízení požadují vybrat linku jako „povinnou“, ale NAT 1 : 1 má za následek výběr jiné linky, která je zadána v prvním odpovídajícím pravidlu NAT 1 : 1. Bez opravy je jediným způsobem, jak problém vyřešit, provést vzdálenou diagnostiku (Remote Diagnostic) > Vyprázdnění toků (Flush Flows) pro zasažená zařízení VMware SD-WAN Edge.

  • Opravený problém 53750: Brána VMware SD-WAN Gateway může způsobit selhání služby datové roviny a v důsledku toho restartovat službu.

    Pokud zařízení VMware SD-WAN Edge zjistí ztrátu provozu přijatého z brány, odešle do brány zprávu o záporném potvrzení (NACK) k opětovnému přenosu ztracených paketů. Brána kontroluje sloty pro opětovné přenosy paketů. V ideálním případě by brána měla po zkontrolování všech slotů zastavit přenos, ale brána kontroluje sloty pro opakování přenosu opakovaně, dokud nedosáhne pořadového čísla ve zprávě NACK, což může způsobit, že podproces monitorování v bráně rozpozná, že jde o zaseknutý podproces, a restartuje bránu.

  • Opravený problém 54001: Zařízení VMware Edge nemůže odesílat provoz po visící frontě TX na rozhraních SFP.

    Ve výjimečných případech, kdy zařízení Edge odešle do DPDK paket o neplatné velikosti (méně než 17 bajtů nebo více než 1 526 bajtů), dojde k zablokování fronty přenosu a to způsobí, že zařízení Edge nepředává žádný další provoz. Restartováním zařízení Edge dojde k dočasné nápravě problému, ale problém může nastat znovu, když je ze služby Edge na DPDK odeslán paket neplatné velikosti. Pouze upgrade na úroveň s opravou zabrání tomuto problému.

  • Opravený problém 54136: V lokalitě používající topologii vysoké dostupnosti může aktivní zařízení Edge VMware SD-WAN spustit restart služby datové roviny, což má za následek převzetí služeb při selhání HA.

    Aktivní zařízení Edge spotřebovává velké množství paměti v případě vysokého množství toků (1,9 milionů toků za sekundu).  Když spotřeba paměti dosáhne kritické úrovně, zařízení Edge se restartuje, aby se vymazala paměť a došlo k převzetí služeb při selhání.

  • Opravený problém 56218: U lokalit zákazníků nasazených s topologií vysoké dostupnosti (High Availability) nebo tam, kde byla HA právě povolena, může dojít při aktualizaci Edge z verze 3.2.x na verzi 3.4.x k vyřazení Edge v pohotovostním režimu (Standby) z provozu.

    Je-li povolena HA nebo jsou-li Edge HA aktualizovány z verze 3.2.2 na verzi 3.4.x po konfiguraci nastavení WAN pomocí lokálního uživatelského rozhraní, bude rozhraní HA (např. LAN1 nebo GE1, v závislosti na modelu Edge) z Edge v pohotovostním režimu odebráno a stav HA bude v nástroji VMware SD-WAN Orchestrator nastaven na HA_FAILED.

  • Opravený problém 56346: Zákazník může na stránce pro VMware SD-WAN Edge Monitorování (Monitor) > Systém (System) sledovat Počet ztrát v předávací frontě (Handoff Queue Drops).

    Aktualizace událostí směru VCRP (VeloCloud Route Protocol) vede k poklesu počtu ztrát v předávací frontě datového vlákna VCMP (VeloCloud Management Plane).  Důvodem je to, že když je přijata aktualizace směru, všechny směru v příslušném segmentu jsou zneplatněny. To vede k vyhledávání nových směrů v datové cestě. Konkrétní funkce volaná v rámci vyhledávání nové směru provádí nákladnou výpočetní operaci algoritmu hash, což vede ke 40% zvýšení využívání datového vlákna VCMP.  V případě, kdy byl tento problém v provozu zaznamenán, nebyl počet ztrát v předávací frontě dostatečný na to, aby ovlivnil výkon sítě.

  • Opravený problém 56379: U brány VMware SD-WAN Gateway může dojít k vyčerpání paměti, selhání služby datové roviny a restartu.

    Je-li zařízení VMware SD-WAN Hub Edge škálováno na vysoký počet paprsků Edge (například přibližně 4000) a BGP pro směru tohoto škálovaného zařízení Hub Edge přeskakuje, primární brána zařízení Hub Edge odešle zprávy o aktualizaci všem zařízením Edge paprsků v jediné instanci. Pokud se však v rychlém sledu vyskytne více přeskoků BGP, dojde k nahromadění více aktualizačních zpráv před odesláním. Toto nahromadění aktualizačních zpráv může způsobit vyčerpání paměti a spuštění restartu brány.

  • Opravený problém 56483: Ztráta paketu, kolísání a latence se nezobrazují v živém monitorování linky WAN u systému VMware SD-WAN Orchestrator na obrazovce Monitorování (Monitor) > Přeprava (Transport).

    Uživatel nemůže získat v reálném čase data týkající se ztráty paketu, kolísání a latence pro konkrétní linku WAN v nabídce Monitorování (Monitor) > Přeprava (Transport), kdy graf vypadá jako rovná čára. Dále při pohledu na obrazovku Monitorování (Monitor) > Zařízení Edge (Edge) > Overview (Přehled) jsou všechny hodnoty ztráty, kolísání a latence vyjádřeny jako „0“. Historická statistika se v nabídce Monitorování (Monitor) > Přeprava (Transport) zobrazuje správně. Tento problém se týká pouze statistik „živého režimu“. 

  • Opravený problém 56645: Při připojení zařízení VMware SD-WAN Edge 610 k určitým přístupovým bodům Meraki dochází k častému přeskakování spojení linky WAN.

    Pokud je zařízení Edge 610 připojeno k přístupovému bodu Access Point Meraki M36 (nebo podobným modelům), u ethernetového spojení bude docházet k častým ztrátám linky. Je to výsledek problému s ovladačem u zařízení Edge 610.

  • Opravený problém 56876: VMware SD-WAN Edge můžou zaznamenat problém související se správou paměti a spustit paniku jádra, která bude mít za následek restart Edge.

    Tento vyřešený problém zahrnuje opravy dvou různých scénářů zahrnujících správu paměti na Edge, které spustí paniku jádra:

    V prvním scénáři, kdy Edge používá dynamické propojení větví, se vytvoří dynamická tunelová propojení a malé množství paměti je vyhrazeno pro ukládání čítačů pro peer připojení. Pokud je dynamické tunelové propojení přerušeno, není tato paměť vyčištěna, aby se mohla optimalizovat doba spuštění při příštím připojení stejného zařízení druhé strany. U menšího zařízení Edge (např. Edge 500, 510, 520 a 610), které se v průběhu času připojuje k velkému počtu různých cílů, to může eventuálně vyčerpat dostupnou paměť a spustit chybové hlášení jádra operačního systému (kernel panic) a restartovat zařízení Edge.  Bez této opravy uživatel musí proaktivně restartovat službu Edge, pokud je využití paměti vyšší než 90 % statistik stavu při pohledu na obrazovku Edge Monitorování (Monitor) > Systém (System) v nástroji VMware SD-WAN Orchestrator.

    V procesu opravy úniku paměti způsobené dynamickým propojením větví (Branch-to-Branch) bylo zřejmé, že malloc_trim (proces, který vyčistí fragmentovanou paměť) nebyl správně vyvolán a tento proces byl u této opravy také modifikován. Nesprávné vyvolání malloc_trim může způsobit jiný problém a ovlivnit jakékoli zařízení Edge (nejen ta menší) a nevyžaduje, aby zařízení Edge používalo dynamický větev na větev, ani Monitorování (Monitor) > Systém (System) nezobrazuje využití paměti vyšší než 90 %. Výskyt tohoto scénáře je mnohem pravděpodobnější, pokud má Edge velký počet toků.

  • Opravený problém 57011: U lokality konfigurované s topologií vysoké dostupnosti může při každém přidání a odstranění segmentů v této lokalitě u jednoho ze zařízení HA Edge dojít k selhání služby datové roviny, a pokud dojde k selhání služby v aktivním Edge, v lokalitě by také došlo k převzetí služeb při selhání HA.

    Když jsou segmenty přidány a odstraněny z lokality HA, existuje možnost pro zastaralé segmenty (jinými slovy odstraněné segmenty se mohou zobrazovat i v jednom ze zařízení Edge ve dvojici HA). Kvůli této neshodě v informacích o segmentu mezi zařízeními HA Edge může být do druhého zařízení Edge odeslána jakákoli událost určena pro zastaralý segment, což má za následek selhání služby datové roviny, převzetí služeb HA při selhání služby v případě selhání služby v aktivním zařízení Edge a generování klíčového výpisu paměti (core dump), který se nachází v diagnostické sadě po převzetí služeb při selhání.

  • Opravený problém 57859: Zařízení VMware SD-WAN Edge, které bylo právě aktivováno, nemůže komunikovat se svým zařízením VMware SD-WAN Bastion Orchestrator, a je proto zařízením Orchestrator označeno jako off-line.

    K problému dochází, když link WAN vybraný pro odesílání provozu do nástroje Orchestrator nemá přiřazenou žádnou IP adresu k odesílání přímého provozu.

  • Opravený problém 58075: V zařízení VMware SD-WAN Edge, kde byla aktivována vysoká dostupnost. Časový limit pro cestu/dotaz SNMP vyprší.

    Výstup dotazu SNMP vrátí pouze částečné výsledky a nakonec dosáhne časového limitu pro zařízení Edge s aktivní HA.

  • Opravený problém 58259: V některých případech zákazník může vidět tunel cíle jiného než VMware SD-WAN na straně brány se zařízením druhé strany Zscaler.

    Existují případy, kdy ukončení zařízení druhé strany Zscaler odstraní přidružení zabezpečení (SA) Phase 2, ale brána VMware SD-WAN Gateway si SA zachová. V těchto případech bude tunel zrušen a zákazník nebude moci předávat provoz.

    Bez opravy je řešením skript phase2_sa_check.py, který prochází tabulkou Phase 2 SA a kontroluje, zda existuje Phase 2 SA, pro kterou chybí Phase1 SA. Pokud ji nalezne, brána znovu vytvoří tunel.

  • Opravený problém 58527: Při spuštění vzdálené diagnostiky „Seznam aktivních toků“ (List Active Flows) je výstup názvu pravidla řízení omezen na 24 znaků oproti očekávaným 32 a název pravidla řízení je ze skutečných 32 znaků oříznut na 24 znaků.

    V .edge.info je konfigurovaný název biz_policy správně zobrazen (i pokud v poli biz_policy_name zabírá celou délku). Ale při zobrazení biz_policy_name ve výstupu user_flow_dump/flow_dump k uložení názvu zásady používáme pouze 24 znaků. Takže skutečná nakonfigurovaná biz_policy se zcela nezobrazují.

  • Opravený problém 58535: Pokud zákazník nakonfiguroval stavovou bránu firewall a v nastavení ochrany sítě a floodingu (Network & Flood Protection) rovněž nakonfiguroval seznam zakázaných položek, seznam zakázaných položek se pro nová připojení automaticky nastaví na nejagresivnější nastavení a stavová brána firewall blokuje jakékoli nové připojení.

    Tento problém má zásadní dopad na zákazníky používající stavovou bránu firewall, protože činí funkci Seznam zakázaných položek (Denylist) nepoužitelnou. Jakmile je funkce Seznam zakázaných položek (Denylist) povolena, události brány firewall jsou vyplněny protokoly: „FLOOD_ATTACK_DETECTED“ a „Blacklisting source: xxx.xxx.x.x exceeded CPS limit: 0 per source“.  Kde IP adresa je IP adresa Edge pro správu a CPS = počet připojení za sekundu. Mezní hodnota nového připojení je nastavena na 0 %, což má za následek, že jakýkoli pokus o připojení způsobí, že Seznam zakázaných položek (Denylist) zablokuje všechna připojení.  Výchozí hodnota mezní hodnoty nového připojení je 25 %.

  • Opravený problém 58567: V lokalitě nakonfigurované s topologií vysoké dostupnosti, kde jsou také konfigurovány VNF, může docházet k častému převzetí služeb při selhání HA kvůli selhání VNF.

    Při nasazení VNF kontrolního bodu s HA monitoruje zařízení VMware SD-WAN Edge stav VNF pomocí dotazů SNMP. Pokud je stav VNF označen jako mimo provoz ve třech po sobě následujících pokusech, zařízení Edge určí, že je VNF mimo provoz a zahájí přepnutí HA. Problém je v tom, že jelikož odpověď VNF kontrolního bodu na dotazy SNMP může někdy trvat déle než 1 sekundu, zařízení Edge může dojít k chybnému závěru týkajícímu se stavu VNF kontrolního bodu a označit ho při spuštění za mimo provoz a udělat tuto chybu několikrát, což způsobuje časté převzetí služeb při selhání HA.

    Bez opravy je jediným způsobem, jak tento problém vyřešit, zvýšit počet opakování SNMP na vyšší hodnotu než 3 před určením, že je VNF mimo provoz. Toto lze nakonfigurovat v umístění /opt/vc/etc/vnf/default.json tak, že upravíte pole „snmp_retries“ a vypnete a poté zapnete VNF.

  • Opravený problém 58678: Pokud je u zařízení VMware SD-WAN Edge aktivována funkce dynamického zařízení Edge a je přijata neplatná zpráva o řízení mezi dynamickými zařízeními Edge, může u zařízení Edge dojít k selhání služby datové roviny.

    K vytvoření tunelového propojení k zařízení druhé strany Edge si zařízení Edge vyžádá od brány VMware SD-WAN Gateway informace o dynamických zařízení Edge. Pokud je odpověď brány poškozená, může to způsobit restartování zařízení Edge, protože u některých polí chybí správné ověření.

  • Opravený problém 58688: Při použití VMware Edge Network Intelligence je k adrese MAC klienta v datech Edge Network Intelligence přidružena nesprávná náhodná IP adresa.

    Zařízení VMware SD-WAN Edge nesprávně odesílá veřejnou IP adresu na straně sítě WAN místo na straně LAN. Z tohoto důvodu data Edge Network Intelligence zobrazují neshodu přidružení IP adresy a adresy MAC.

  • Opravený problém 58830: Zařízení VMware SD-WAN Edge zahazuje provoz ze směrovaného klienta do serveru VCMP s univerzální podsítí NAT v bráně partnera.

    Ping z klienta směrovaný na zařízení Edge do provozu VCMP selže. Ping selže v případě, kdy je výchozí statický směr oznamována z brány partnera k zařízení Edge a samotné zařízení Edge má nakonfigurovaný místní výchozí statický směr odkazující na další skok přepínače podkladové vrstvy L3 pro dosažitelnost směrovaných klientů. Zde zařízení Edge zahodí paket pro odpověď ICMP z VCMP s chybou „shoda směru cloudu rfc1918“ (rfc1918 cloud route match).

  • Opravený problém 59008: Interní ID odkazu pro více linků USB může být stejné u několika zařízení VMware SD-WAN Edge, což způsobuje nesprávnou statistiku linku USB u nástroje VMware SD-WAN Orchestrator.

    Linky USB v různých zařízení Edge mohou mít přiřazeno stejné interní ID. V důsledku toho je ovlivněno monitorování zákazníka u různých zařízení Edges, protože některá data budou vynechána.

  • Opravený problém 59236: U lokalit používajících topologii rozšířené vysoké dostupnosti nejsou vytvořeny tunely, pokud je linka WAN připojená k zařízení Edge v pohotovostním režimu Metanoia SFP a toto chování přetrvává i po převzetí služeb při selhání HA.

    V případě rozšířené HA jsou porty WAN na zařízení Edge v pohotovostním režimu zablokovány (jinými slovy zařízení Edge nepovoluje TX na svých rozhraních WAN). Aby bylo možné vytvořit rozhraní Metanoia SFP, je mezi hardwarem potřeba výměna paketů. Protože zařízení Edge neumožňuje TX, inicializace rozhraní se nezdaří.

  • Opravený problém 59527: V lokalitě konfigurované s topologií vysoké dostupnosti, kde jsou nasazené také VNF v HA, může u zákazníka opakovaně docházet k výpadkům z důvodu opakovaného převzetí služeb při selhání HA.

    Pokud je VNF HA v provozu a všechny linky LAN pro obě zařízení Edge jsou mimo provoz, dojde k tomuto problému a bude pokračovat, dokud nebude obnoveno připojení LAN alespoň v jednom z obou zařízení Edge ve dvojici HA.

  • Opravený problém 59629: V lokalitě zákazníka, kde je nasazená topologie vysoké dostupnosti, může uživatel pozorovat, že se zařízení VMware SD-WAN Edge v pohotovostním režimu několikrát restartuje.

    Aktivní zařízení Edge i zařízení Edge v pohotovostním režimu zmešká prezenční signál HA a obě zařízení Edge se stanou aktivními/aktivními (jinými slovy „rozdělený stav“). Aby byl tento stav vyřešen, nově propagované aktivní zařízení Edge (předchozí zařízení Edge v pohotovostním režimu) bude restartováno s událostí protokolování: „Aktivní / aktivní chyba“.  Oprava tohoto problému zahrnuje podporu priority podprocesu prezenčního signálu zařízení HA Edge, aby se minimalizovala prodleva při zpracování prezenčních signálů, které lze chápat jako vynechaný prezenční signál, což způsobuje stav aktivní/aktivní.

  • Opravený problém 60006: Pokud je u hardwarových zařízení VMware SD-WAN Edge, jako jsou 620 a 640, aktivována funkce HA, zařízení Edge v pohotovostním režimu se může restartovat.

    Je-li aktivována funkce HA u zařízení 620 nebo 640 (u těchto modelů byl tento problém zaznamenán), zařízení Edge v pohotovostním režimu může rozpoznat aktivní/aktivní chybu a restartovat se s cílem opravit aktivní/aktivní stav. Tento problém má následující příčinu: během inicializace zařízení Edge existuje možnost souběhu inicializace rozhraní HA a inicializace stavového stroje HA. Jinými slovy, stavový stroj HA se spouští mnohem dříve, než skončí inicializace ovladače rozhraní HA, a proto stavový stroj HA nedetekuje žádný signál ze zařízení druhé strany Edge a přejde do aktivního stavu.  K této chybě dochází jen zřídka, a pokud k ní pro konkrétní lokalitu dojde, není pravděpodobné, že k ní dojde dvakrát ve stejné relaci. Jinak řečeno, neočekává se, že se systém dostane do nekonečného cyklu restartů zařízení Edge v pohotovostním režimu.

  • Opravený problém 60010: U lokality používající zařízení VMware SD-WAN Edge s VNF nasazenými v topologii vysoké dostupnosti není VNF na zařízení Edge v pohotovostním režimu přístupné prostřednictvím protokolu SSH po přeskočení portu na straně LAN.

    Rozhraní na straně LAN u Standby VNF v pohotovostním režimu je za normálních okolností v deaktivovaném stavu. Z důvodu přeskočení portu na straně LAN se přesune do stavu předávání, což má za následek nesprávné mapování portu adresy MAC na rozhraní přemostění, což vede k nepřístupnosti VNF.

  • Opravený problém 60073: Pakety DNS přes rozhraní PPPoE zařízení VMware SD-WAN Edge nejsou zpracovány.

    Pokud pakety DNS procházejí přes rozhraní PPPoE Edge, nejsou zpracovány a vyřazeny. Z tohoto důvodu je ovlivněna funkce DNS přes PPPoE a zákazník bude pozorovat například problémy, jako jsou tunely CSS, které nepřicházejí po upgradu na verzi 4.2.0 nebo novější.

  • Opravený problém 60130: V lokalitě se mohou vyskytnout přerušovaná období s vysokou ztrátou paketů a problémy s připojením.

    Příčinou je rozhraní API, které kontroluje rozlišení ARP a sděluje zařízení Edge, že při doručování adresy MAC 00:00:00:00 došlo k úspěšnému vyřešení ARP pro zařízení.  Tato adresa je uchovávána v mezipaměti ARP a všechny pakety určené pro zařízení, kde je MAC uvedeno jako nula, jsou vynechány. V tomto problému je doručeno mnoho takových instancí úspěšných ARP s nulovými MAC adresami, což způsobuje vysokou ztrátu paketů a problémy s připojením.

    Tato oprava řeší problémy s hodnotou v mezipaměti adres MAC v rámci toku (nejčastější příčina problému), ale neřeší méně častou situaci, kdy se ARP ukládá samo do mezipaměti a poté vrací nulovou adresu MAC. Bude odstraněno v rámci řešení problému 62552. Kromě použití obrazu zařízení Edge s touto opravou neexistuje žádné řešení tohoto problému.

  • Opravený problém 60184: Zařízení VMware SD-WAN Edge větve instaluje směru označené komunitou odchozího připojení ze zařízení Hub Edge mimo profil (dynamické spojení mezi větvemi) a upřednostňuje tyto směru před všemi ostatními.

    Zařízení Hub Edge mimo profil se považuje za zařízení Edge větve, pokud se používá dynamické spojení mezi větvemi.  Pokud tedy existuje dynamické spuštění tunelu, k problému dojde, jak je popsáno. Jediným náhradním řešením je přidání center Hub ke všem profilům, ale to kvůli počtu vytvořených směrů neumožňuje škálování na větších sítích, kde je více než 20 zařízení Hub Edge.

  • Opravený problém 60225: Při spuštění „Stav rozhraní“ (Interface Status) vzdálené diagnostiky pro zařízení VMware SD-WAN Edge výstup v systému VMware SD-WAN Orchestrator pro rozhraní SFP zobrazuje nesprávné informace o rychlosti a obousměrném (Duplex) provozu.

    Data v systému Orchestrator jsou pro rozhraní SFP nesprávná. Například se zobrazuje 0 Mb/s / poloduplexní přímo na zařízení Edge, ale data ukazují 1 000 Mb/s, plně duplexní nebo něco podobného.

  • Opravený problém 60367: Pravidla stavové brány firewall nezahodí první paket v toku přecházejícím do IP adresy zařízení VMware SD-WAN Edge, a to ani v případě pravidla zahození specifického pro síť VLAN.

    Odeslání příkazu ping na IP adresu sítě VLAN zařízení Edge proběhne úspěšně i s pravidly zahození stavové brány firewall specifickými pro síť VLAN. S konkrétními pravidly zahození stavové brány firewall v síti VLAN není chování konzistentní mezi příkazem ping na hostitele sítě VLAN a IP adresou sítě VLAN zařízení Edge. Příkaz ping na IP adresu sítě VLAN zařízení Edge proběhne úspěšně. Oprava znemožňuje příkaz ping na IP adresu sítě VLAN zařízení Edge nebo na hostitele VLAN.

  • Opravený problém 60523: Ping selže u směrované klientské adresy IP, pokud je aktivována sonda SLA.

    Paket reakce ICMP selže při zpracování službou datové roviny Edge, pokud je pro směrovanou klientskou IP adresu aktivována sonda SLA.  Bez opravy je jediným způsobem, jak toto vyřešit, deaktivace Testování paměti modulu ICMP.

    Bez opravy je jediným náhradním řešením deaktivovat testování paměti modulu ICMP.

  • Opravený problém 60570: Stav cesty může při použití nového uživatelského rozhraní v nástroji VMWare SD-WAN Orchestrator zobrazit nesprávný stav. 

    Toto je pouze problém se zobrazením a nemá vliv na skutečný provoz zákazníka. Příkladem tohoto problému je nové uživatelské rozhraní, které zobrazuje cestu nového uživatelského rozhraní jako mimo provoz, když protokol diagnostického balíčku Edge zobrazuje cestu jako stabilní.

  • Opravený problém 61361: Při použití aktualizace softwaru kvůli upgradu zařízení VMware SD-WAN Edge 3400, 3800 a 3810 na verzi Edge 3.4.5, 4.0.2 nebo 4.2.1 je možné, že se modely zařízení Edge po aktualizaci ihned znovu nespustí.

    Verze 3.4.5, 4.0.2 a 4.2.1 zahrnují konkrétní aktualizaci firmwaru pro komplexní programovatelné logické zařízení (CPLD) a aktualizace spustí restart, který se někdy může zablokovat, což vyžaduje manuální vypnutí a zapnutí, aby se systém restartoval.

    Bez opravy musí místní uživatel ručně restartovat zařízení Edge, aby bylo možné dokončit aktualizaci.

  • Opravený problém 61387: Brána VMware SD-WAN Gateway může způsobit selhání služby datové roviny a restartování, když se uživatel pokusí vygenerovat diagnostický balíček pro danou bránu.

    Tento problém vychází z úniku paměti brány, což může vést k vysokému využití paměti na bráně.  Pokud je využití paměti brány na dostatečně vysoké úrovni, generování diagnostického balíčku toto využití paměti uvede do kritického stavu a spustí selhání a restart služby datové roviny.

  • Opravený problém 61433: V kaskádové topologii hub/paprsek, kde je jedno zařízení VMware SD-WAN Edge paprsek ke clusteru centra hub a také centrum hub k jinému paprsku, úpravy směrování na podkladové vrstvě u jednoho z členů clusteru centra hub mohou směru z tohoto zařízení Edge paprsek/hub odstranit.

    V případě kaskádové topologie centra Hub způsobilo odebrání směru u člena clusteru centra Hub zprávu o nechtěných odstraněních z brány VMware SD-WAN Gateway k zařízení Edge paprsku, které také slouží jako zařízení Hub Edge. Tato zpráva byla způsobena aktualizací od hlubokého paprsku, která měla být na bráně ignorována, ale v důsledku tohoto problému poslala brána zprávu o odstranění do zařízení Edge paprsku/hub, což vedlo ke ztrátě těchto podkladových směrů (na základě zjištění v clusteru hubu).

    Bez opravy v tomto sestavení neexistuje žádné náhradní řešení pro tento problém zahrnující kaskádovou topologii centra Hub. Doporučujeme, abyste nedělali ze zařízení Edge paprsek ani z clusteru hubu hluboký paprsek, jinak se tento problém může projevit.

  • Opravený problém 61502: Během aktivace zařízení VMware SD-WAN Edge je stahování nové bitové kopie programu, která má být použita, na neurčitou dobu zpožděno.

    V prostředí s nedůvěryhodným připojením k síti nebo s určitými druhy omezování provozu může být stahování nové bitové kopie programu přes protokol HTTPS zablokováno. Pokud bez této opravy k tomuto scénáři dojde, restartujte zařízení Edge a počkejte na několik minut. Stahování by se mělo znovu spustit automaticky, i když bude spuštěno zase od začátku.

  • Opravený problém 61596: Když je protokol BGP partnera povolen se zabezpečenou možností a statický směr je konfigurován jako nezabezpečený, nebo naopak, dochází ke snížení výkonu.

    Snížení výkonu je způsobeno špatným výpočtem maximální délky IP adresy, když nezabezpečený statický směr zachytí příznak zabezpečení z konfigurace protokolu BGP. Na počátku brána VMware SD-WAN Gateway vyhledá směr, a pokud nalezne nezabezpečený statický směr, poté zkontroluje, zda je, nebo není BGP aktivováno.  Pokud je aktivován protokol BGP, brána zkontroluje sadu šifrování a poté vezme sadu šifrování pro protokol BGP, která je zabezpečená, a poté dojde k fragmentaci, protože zabezpečená možnost je konzervativnější než nezabezpečená.

  • Opravený problém 61622: Provoz Disku Google je nesprávně označen jako „Ostatní protokoly TCP/UDP“ (Other TCP/UDP) nebo „APP_UNKNOWN“.

    Tento provoz by měl být identifikován jako „Dokumenty Google (neboli Disk Google)“ (Google Documents (aka Google Drive)). Problém je způsoben modulem hloubkové kontroly paketů (DPI), který nemá nejaktuálnější podsítě/porty pro Disk Google.

  • Opravený problém 61725: U lokality používající topologii vysoké dostupnosti, kde se používají linky USB WAN, způsobí spuštění funkce „Informace o HA“ (HA Info) vzdálené diagnostiky chyby.

    Když je přítomen modem USB/LTE nebo byl dříve přítomen pouze u aktivního zařízení VMware SD-WAN Edge, a nikoli u zařízení Edge v pohotovostním režimu, aktivní zařízení Edge se pokusí načíst údaje rozhraní USB/LTE v zařízení Edge v pohotovostním režimu. Výsledkem je, že zařízení Edge vyvolá chybu, protože rozhraní USB/LTE není na zařízení Edge v pohotovostním režimu přítomno.

  • Opravený problém 61758: V lokalitě používající VMware SD-WAN Edge 520 nebo 540 může zákazník pozorovat nižší než očekávanou propustnost.

    Zákazník může pozorovat pokles propustnosti o více než 100 Mb/s oproti propustnosti očekávané v lokalitě využívající 520 nebo 540. Příčinou tohoto problému jsou neaktivní vyrovnávací paměti kruhu, které zůstaly otevřené podřízeným procesem pro starý nadřízený proces datové roviny zařízení Edge, což zabrání nově spuštěnému proces zařízení Edge v otevřené vyrovnávací paměti kruhu.

  • Opravený problém 62197: Brána VMware SD-WAN Gateway může restartovat službu datové roviny.

    U brány dojde k úniku paměti při synchronizaci směrů z dané brány do nástroje VMware SD-WAN Orchestrator.  Když spotřeba paměti dosáhne kritické úrovně, služba datové roviny brány se restartuje za účelem vymazání paměti, což způsobí krátké přerušení zákaznického provozu při použití brány.

  • Opravený problém 62280: Druhotné rozhraní LAN zařízení VMware SD-WAN Edge se nezobrazuje v traceroute ze směrovaného hostitele do klienta připojeného přes připojení Edge-to-Edge.

    Když je traceroute provedeno z hostitele (který není přímo připojen k zařízení Edge) do klienta v topologii připojení Edge-to-Edge, IP adresa rozhraní Edge nezobrazí v o/p. K této chybě dochází pouze v případě, že se konfigurace brány VMware SD-WAN Gateway neprovádí u rozhraní zařízení Edge na cestě k hostiteli.

    Bez opravy je jediným náhradním řešením aktivace konfigurace brány v rozhraní zařízení Edge, které se připojuje k tomuto hostiteli traceroute.

  • Opravený problém 62552: V lokalitě se mohou vyskytnout přerušovaná období s vysokou ztrátou paketů a problémy s připojením.

    Příčinou je rozhraní API, které kontroluje rozlišení ARP a sděluje zařízení Edge, že při doručování adresy MAC 00:00:00:00 došlo k úspěšnému vyřešení ARP pro zařízení.  Tato adresa je uchovávána v mezipaměti ARP a všechny pakety určené pro zařízení, kde je MAC uvedeno jako nula, jsou vynechány.  V tomto problému je doručeno mnoho takových instancí úspěšných ARP s nulovými MAC adresami, což způsobuje vysokou ztrátu paketů a problémy s připojením.

    Poznámka: Problém 60130 i tento problém mají stejné principiální chování a příčinu, ale očekávané opravy pro jednotlivé servisní požadavky se liší. Problém 60150 bude mít defenzivní náhradní řešení, zatímco 62552 bude mít úplnou opravu, která zabrání opakování tohoto problému.

  • Opravený problém 62620: V lokalitě nasazené s topologií vysoké dostupnosti může přímý provoz do některých cílů po převzetí služeb při selhání HA přestat fungovat.

    Toky z aktivního zařízení VMware SD-WAN Edge se synchronizují do zařízení Edge v režimu Standby společně s portem přiděleným pro danou položku NAT, aby v případě převzetí služeb při selhání nedošlo k narušení provozu. Port přidělený zařízení Edge v Standby režimu není nikdy uvolněn, ani po vypršení platnosti toku. Když tedy dojde k převzetí služeb při selhání, existuje možnost vyčerpání portů NAT a selhání NAT. V důsledku toho mohou být pakety v zařízení Edge zahozeny.

  • Opravený problém 62685: Pokud je pro různé podsítě LAN s typem NAT jako zdroj konfigurována adresa NAT na straně sítě LAN se stejnou vnější IP adresou, provoz dat určený pro cloud nebude fungovat.

    Pro vnější IP adresu použitou pro pravidla NAT na straně sítě LAN nakonfigurujeme statický směr a oznámíme ho vzdáleným větvím. Aby byl návratový provoz směrován do správné podsítě LAN, je třeba provést vyhledávání směru na základě vnitřní IP adresy nakonfigurované v pravidlu NAT na straně sítě LAN namísto dalšího skoku ve statickém směru. U návratového toku provozu z cloudu se však vyhledávání směru provádí na základě dalšího skoku ve statickém směru a provoz může být směrován do nesprávné podsítě LAN.

  • Opravený problém 62815: Uživatel operátora nemá přístup k zařízení VMware SD-WAN Edge přes SSH prostřednictvím primární brány VMware SD-WAN zařízení Edge. 

    Relace SSH vyprší.  Při pohledu na tok na zařízení Edge je tok vytvořen, ale čítače paketů zobrazují pouze příchozí pakety, nikoli odchozí.

  • Opravený problém 62890: ID aplikací se liší při prohlížení statistik v Edge Network Intelligence a v systému VMware SD-WAN Orchestrator.

    Existují dva různé způsoby, jak jsou aplikace zjištěny:
    1. V prvním paketu, přes databázi známých IP adres a portů aplikací SaaS (např. Office 365) nebo zjištěním z IP adresy aplikace, kterou systém Orchestrator dříve zjistil.
    2. Po analyzování řady paketů za použití hloubkové kontroly paketu (DPI).

    ID aplikací Edge Network Intelligence nebyla číslem 2 aktualizována. To znamená, že jsou viditelné aplikace prvního paketu, jako je Office365, ale aplikace vyžadující DPI (např. AnyDesk) se zobrazí v aplikaci Orchestrator, ale nejsou v aplikaci Edge Network Intelligence.

  • Opravený problém 63056: Na zařízení VMware SD-WAN Edge může dojít k chybě jádra s následným restartem a jádrem.

    Proces mon mutex selže se SIGXCPU a aktivuje se jádro. Opravou je povolení používat obě jádra všem podprocesům a přesunutí komunikaci služby datové roviny Edge < > frr do soketů domény Unix, které mají všechny výhody soketů TCP bez náročné nadstavby jádra a s lepším výkonem.

  • Opravený problém 63141: U lokality používající topologii rozšířené vysoké dostupnosti, kde se používají moduly Metonia ADSL2+ SFP, se při převzetí služeb při selhání nedaří aplikovat moduly ADSL2+ SFP.

    Když u zařízení Edge HA dojde k převzetí služeb při selhání nebo je síť restartována, zařízení Edge s konfigurací ADSL2+ se neobjeví.

  • Opravený problém 63359: U lokality nakonfigurované s topologií vysoké dostupnosti a protokolem OSPF a kde zařízení VMware SD-WAN Edge používají sestavení MGMT IP Edge, může být po upgradu zařízení Edge ze sestavení MGMT-IP verze 3.4.x na 4.2.x přerušena konektivita OSPF. 

    Když se zařízení Edge HA aktualizují na sestavení MGMT IP 4.2.x, systémy HA mohou nadefinovat ID směrovače na 169.254.2.2. Nejde o očekávané chování, jelikož výběr ID směrovače u zařízení Edge by neměl brát v úvahu IP adresu rozhraní HA. Toto ID směrovače narušuje konektivitu OSPF a dojde k úplnému odpojení, protože již neprobíhá výměna směrů.

    Bez opravy je jediným náhradním řešením restartovat službu Edge (spustí převzetí služeb při selhání HA), jelikož tak dojde k vynucení opakovaného výběru ID směrovače, které by mělo být po restartu správné.

  • Opravený problém 63362: V lokalitě, která používá rozšířenou topologii vysoké dostupnosti, rozhraní s podporou DHCP/PPPoE přestane odesílat provoz po restartování zařízení Edge v pohotovostním režimu.

    Pokud je v rozšířené topologii HA aktivován protokol DHCP/PPPoE na rozhraní proxy serveru (jinými slovy stav linky HA je nastavený na USE_PEER), po restartování zařízení Edge v režimu Standby se nezdaří získat adresu ze serveru.

    Bez opravy je jediným náhradním řešením změnit dynamickou adresu na statický typ adresy, nebo provést vynucené převzetí služeb při selhání HA, abyste ze serveru získali IP adresu.

  • Opravený problém 63513: U zákazníka používajícího Edge Network Intelligence se po upgradu softwaru Edge neaktualizuje verze softwaru zobrazená pro zařízení VMware SD-WAN Edge.

    Zařízení Edge bylo ve skutečnosti upgradováno na nejnovější verzi Edge Network Intelligence, ale zařízení Edge nástroji VMware SD-WAN Orchestrator sděluje starší číslo verze, což vidí i zákazník. Zákazník narazí na problém po upgradu zařízení Edge. Po aktualizaci zařízení Edge ze starší na novější verzi zákazník i nadále vidí starší verzi pro Edge Network Intelligence.

  • Opravený problém 64205: Uživatel pozoruje vysoký počet ztrát v předávací frontě dat VCMP pro bránu VMware SD-WAN Gateway, což vede ke špatné uživatelské zkušenosti.

    Pokud existují nepřetržité události vytváření toku, proces zpracování paketů na datovém podprocesu VCMP (VeloCloud Management Protocol) se zpomaluje. Tato oprava snižuje zatížení datového podprocesu VCMP přesměrováním zpráv řízení VCMP na jiné podprocesy a omezením některých nepřetržitých zpráv protokolu.

  • Opravený problém 64633: Zákazník, který používá NSD (Non SD-WAN) prostřednictvím brány pro připojení k VMware Cloudu (VMC) na AWS druhé strany může zaznamenat přerušovaný výpadek provozu, který trvá pokaždé asi 30 sekund.

    Tento problém je zaznamenán pouze u VMware Cloudu (VMC) na AWS. Druhá strana spustí opětovné vytvoření klíčů IKE 30 sekund před vypršením přidružení zabezpečení (SA) a po každém opětovném vytvoření klíčů si zachová staré SA a bude jej používat až do vypršení platnosti, zatímco brána VMware SD-WAN Gateway odstraní příchozí SA. Odstranění příchozího SA způsobí, že provoz s touto druhou stranou bude přerušen. Frekvence tohoto problému závisí na zásadách opětovného vytvoření klíčů partnera. Pokud druhá strana opětovně vytvoří klíče každých 45 minut, pak k tomuto problému dojde po každých 45 minutách, pokud je nastavena hodnota 12 hodin, potom po každých 12 hodinách. Provoz se automaticky obnoví po ±30 sekundách, když druhá strana přepne na nové SA.

  • Opravený problém 64961: Na zařízení VMware SD-WAN Edge může dojít k selhání služby datové roviny a restartování této služby, pokud probíhá zpracování paketů IP, které zahrnují možnosti.

    Zpracování paketů IP s možnostmi může mít za následek selhání služby datové roviny z důvodu nesprávné analýzy polí možností (analýza pokračuje za konec seznamu možností). Selhání služby datové roviny je aktivováno mutex mon. Bez této opravy lze minimalizovat riziko problému tím, že se vyhnete nastavením jiných možností než směru záznamu (RR) a bez možnosti (NOP) v paketech IP uživatelského provozu.

  • Opravený problém 65037: Připojení HTTPS/SSL nemusí být vytvořeno z důvodu poškozeného certifikátu, pokud má certifikát v poli běžný název SSL speciální znaky nebo mezery.

    Zařízení VMware SD-WAN Edge zkontroluje veškerý provoz uživatele, který přes něj prochází, aby mohlo identifikovat aplikaci, do které provoz patří. To je potřeba pro správné použití pravidel řízení a také pro nástroj VMware SD-WAN Orchestrator, aby mohl zobrazit statistiky po jednotlivých aplikacích na stránce Monitorování (Monitoring) zařízení Edge. Problém v identifikačním kódu aplikace však způsobil, že byl bajt v běžném názvu SSL přepsán, pokud měl běžný název SSL speciální znaky nebo mezery, a tím jej poškodil.

  • Opravený problém 65186: Jsou-li v lokalitě zákazníka, která používá více linek WAN, pravidla řízení nakonfigurovány na použití jedné linky s preferovanými nebo povinnými zásadami, pak typ provozu, na který se vztahují pravidla řízení, nadále využívá vyrovnávání zatížení napříč všemi dostupnými linky.

    I když jsou pravidla řízení nakonfigurovány tak, aby směrovaly provoz na jednu linku sítě WAN pomocí povinné nebo preferované konfigurace, zatížení provozu je vyrovnáváno na více linkách sítě WAN.

  • Opravený problém 65219: Brána VMware SD-WAN Gateway typu KVM SR-IOV používající ovladač i40evf zahodí zákaznické pakety o velikosti 1500 bajtů nebo více. 

    Cokoli menšího než 1 496 bajtů nebude zahozeno. Pokud se uživatel pokusí o připojení SSH do hostitele brány, narazí na zaseknutí kvůli popsanému stavu.

  • Opravený problém 65293: Míra propustnosti brány VMware SD-WAN Gateway nasazené v AWS a spuštěné s ovladačem ENA (Elastic Network Adapter) Amazon se při použití verze 4.x snižuje.

    K této chybě dochází při upgradu brány na sestavení 4.x (z verze 3.x) nebo při novém nasazení pomocí sestavení 4.x. Brány používající verzi 4.0.0 nebo novější mají DPDK verze 19.11 a od DPDK verze 19.02 používá ovladač Amazon ENA řízení front s nízkou latencí (LLQ). Aby však funkce LLQ efektivně fungovala, musí být pro nastavení paměti aktivován kombinovaný zápis podle referenční příručky ENA.  Není-li mapování paměti typu kombinovaného zápisu, dochází u brány nasazené na AWS k vysokému využití procesoru, což výrazně ovlivňuje propustnost. Oprava tohoto problému umožňuje pro brány nasazené na AWS kombinování zápisu na adaptéru ENA.

  • Opravený problém 65432: Traceroute z klienta, který je připojen na straně LAN k zařízení VMware SD-WAN Edge, k serveru DC prostřednictvím brány VMware SD-WAN Gateway nezobrazuje IP adresu brány ve výstupu traceroute.

    Traceroute po spuštění traceroute z klienta LAN do DC, které je dosažitelné přes bránu, zobrazí všechny přeskoky kromě IP adresy brány.

  • Opravený problém 65521: Zařízení VMware SD-WAN Edge může způsobit selhání služby datové roviny a následný restart.

    Restart služby Edge naruší zákaznický provoz po dobu přibližně 5–10 sekund. Služba datové roviny Edge selže při zpracování neočekávané zprávy řízení během handshaku při vytváření tunelu protokolu VeloCloud (VCMP). Tento problém není závislý na topologii sítě nebo počtu toků ani propustnosti. Je to neobvyklé a náhodné, ale existuje možnost, že se objeví v jakémkoli druhu zákaznického podniku.

  • Opravený problém 65539: Relace protokolu BGP vytvořená mezi dvěma zařízeními ve dvou různých větvích se nespustí, když zákazník upgraduje zařízení VMware SD-WAN Edge na verzi 4.2.x.

    Když zákazník aktualizuje zařízení Edge z nižší verze na verzi 4.2.x, relace BGP mezi dvěma zařízeními LAN různých větví vytvořených přes tunely VCMP nebudou vytvořeny.

  • Opravený problém 65839: U toků iniciovaných od klientů za zařízením VMware SD-WAN Hub Edge do LAN za zařízením Edge paprsku je zpětný provoz z paprsku směrován přes bránu partnera, pokud je výchozí trasa oznamována z brány partnera.

    Očekávaným chováním je, že tok, který pochází ze zařízení Hub Edge, se přes něj také vrací. Pokud neexistuje žádný výchozí směr nebo směr mezi zařízeními Edge vysílaná ze zařízení Hub Edge do zařízení Edge paprsku, vyhledávání směru v zařízení Edge paprsku pro zpětný provoz odpovídá výchozímu směru brány partnera a zpětný provoz je směrován do brány partnera namísto Hub Edge.

    Bez této opravy lze problému předejít pouze oznamováním výchozí směru nebo směr mezi zařízeními Edge ze zařízení Hub Edge do Edge paprsku.

  • Opravený problém 65985: U zákazníka používajícího dynamické připojení mezi zařízeními Edge (Edge-to-Edge) může zařízení VMware SD-WAN Edge v síti náhle zahodit všechny tunely a poté nemoci vytvořit tunely do jiných lokalit v síti.

    Jakmile lokalita zahodí všechny tunely, maximální hodnota tunelového propojení zařízení Edge se poškodí a zobrazí zápornou hodnotu pro maximální počet tunelů. Tato poškozená hodnota zabraňuje zařízení Edge ve vytvoření jakýchkoli nových tunelových propojení mezi zařízeními Edge do jiných zařízení Edge. Dopad je výrazný, protože zařízení Edge nemůže komunikovat s žádnou jinou lokalitou v síti.

    Bez opravy lze tento problém odstranit pouze restartováním služby Edge nebo převzetím služeb při selhání HA pro lokality HA.

  • Opravený problém 66355: U zákazníka, kde je aktivní stavová brána firewall a je nakonfigurováno alespoň jedno pravidlo NAT na straně LAN (mnoho : 1), nefungují toky mezi sítěmi VLAN.

    S pravidly NAT na straně LAN mnoho : 1 se stav TCP pro provoz mezi sítěmi VLAN neudržuje správně, a je-li aktivována také stavová brána firewall, pakety budou zahozeny.

  • Opravený problém 66366: U zákazníka používajícího multicast s velkým počtem sousedů může u zařízení VMware SD-WAN Edge dojít k selhání a restartu služby datové roviny, což způsobí krátké přerušení provozu zákazníka.

    „Velký počet sousedů“ je definován jako přibližně 1600 sousedů PIM. V případě, že k tomuto problému dojde, když je provoz spuštěn pro skupinu ze 1600 zařízení Edge paprsků na jednoho příjemce za zařízením Hub Edge, služba PIM selže, a to způsobí selhání služby Edge, což způsobí restart.

  • Opravený problém 66676: Je-li nakonfigurován překlad NAT pravidel řízení, je možné, že zpětný provoz z brány VMware SD-WAN Gateway nebude NAT překládat zpět na původní zdrojovou IP adresu.

    Během vkládání položky NAT do kódu se očekává, že budou starší položky odstraněny. Kvůli tomu, že se pro vyhledávání tabulky hash nepoužívají všechny klíče, nebyly starší položky v některých případech odstraněny, což způsobovalo chybu vložení položky NAT.

  • Opravený problém 66714: Uživatel nemůže na zařízení VMware SD-WAN Edge použít název hostitele pro možnost DCHP 150.

    Pokud uživatel konfiguruje název hostitele pro možnost DHCP 150, pokus o získání adresy IPv4 ze zařízení Edge pomocí klienta DHCP bude mít za následek chybové zprávy dnsmasq v protokolech zařízení Edge, které označují název hostitele za chybnou IP adresu, a klient DHCP na zařízení Edge neobdrží žádnou IP adresu ze služby DHCP.  Protokol RFC 5859 navržen tak, aby používal adresy IPv4 namísto názvu hostitele, ostatní současná síťová zařízení ale umožňují pro možnost 150 používat název hostitele. Zákazníci, kteří na jiných zařízeních používají názvy hostitelů, se proto musí přizpůsobit zařízením Edge, aby služba DHCP na zařízení Edge neselhala.

  • Opravený problém 66801: U lokalit zákazníků používajících topologii vysoké dostupnosti a VNF se zákazník možná nebude moci připojit k VNF za účelem vytvoření důvěryhodnosti ze serveru správy.

    Problém se projeví v lokalitách HA, když jsou směrovaná rozhraní aktivována a v tabulce směrování jádra není k dispozici žádný výchozí směr. V takovém případě jádro odpoví zprávou „Cíl ICMP je nedosažitelný“ (ICMP destination unreachable).

    Bez opravy je náhradním řešením, jak zabránit tomuto problému, přidání výchozí směru k zařízení Edge v pohotovostním režimu, takže Edge neodpoví zprávou „ICMP je nedosažitelný“ (ICMP Unreachable) do virtuálního počítače VNF, což způsobí resetování připojení SSH.

  • Opravený problém 67060: Zařízení VMware SD-WAN Edge může vykázat velké využití paměti, které může potenciálně způsobit restart služby Edge, pokud je dostatečně vysoké.

    Problém je únik paměti, který se projeví jako pomalé a nepřetržité zvyšování využití paměti. K problému dojde, když je pro jeden tok odesláno více paketů požadavku HTTP. Únik paměti konkrétně nastane, když Edge analyzuje pakety požadavku HTTP.

  • Opravený problém 67083: Zařízení VMware SD-WAN Edge může způsobit selhání služby datové roviny a restart s krátkým přerušením provozu zákazníka.

    V některých případech je datový paket protokolu VeloCloud Management Protocol (VCMP) zpracován s nesprávnými parametry (například datový paket je chybně klasifikován jako řídicí paket), což aktivuje výjimku a restart služby.  

  • Opravený problém 67173: Když je stejný směr zjištěn od více sousedů IBGP, je v zařízení VMware SD-WAN Edge použit druhý nejlepší směr vybraný z procesu BGP, což vede k zahození určitých přenášených dat zákazníka.

    Kvůli problému v sadě volného směrování (FRR) odesílal protokol IBGP více následujících skoků do zařízení Edge a vybíral druhý nejlepší (poslední v pořadí dalšího skoku) k aktualizaci databáze informací o přesměrování (FIB). Oprava obsahuje příkaz v procesu BGP k odeslání pouze nejlepšího dalšího skoku k zařízení Edge.

  • Opravený problém 67197: Síť zákazníka může u nasazení s více než 1500 zdroji přiřazenými multicastové skupině zaznamenávat periodické přerušení služby multicastu.

    Softwarový problém v logice zpracování zpráv join-prune zásobníku PIM selhává s výjimkou při zpracovávání aktualizací join-prune v nasazeních s více než 1500 zdroji přiřazenými k multicastové skupině.

    Bez opravy lze tomuto problému zabránit pouze omezením na 1 000 multicastových zdrojů.

  • Opravený problém 67259: Tok multicastového provozu je narušen, když se proces PIM restartuje vícekrát a sousední zařízení PIM se nespustí.

    Ve škálovaném nastavení s 1600 sousedy PIM při vícenásobném restartování procesu PIM: Pokud provoz běží ze 700 zařízení Edge paprsku do příjemce za zařízením Hub Edge, po jednom z restartů se z 1600 sousedů PIM spustilo pouze něco přes 570 sousedů PIM. Jediným způsobem, jak tento problém odstranit, je restartovat službu Edge.

  • Opravený problém 67790: U zákaznické firmy, která používá protokol BGP nebo OSPF a má nakonfigurované příchozí filtry kvůli ignorování určitých směrů, nebudou při povolení dynamického výpočtu nákladů (DCC) u této firmy příchozí filtry v činnosti a provoz se tyto směru pokusí použít.

    Před aktivací DCC nebude sada informací pro předávání (FIB) obsahovat směru, které byly na příchozím filtru BGP/OSPF nastaveny na IGNOROVAT (IGNORE).  Po povolení DCC zahrne FIB tyto směru a provoz se pokusí tyto směru použít, s potenciálně výrazným narušením provozu zákaznické firmy.

    Bez opravy je jediným náhradním řešením restartovat protokol OSPF/BGP, aby byl filtr příchozí komunikace správně aplikován.

  • Opravený problém 68840: U zákazníka používajícího topologii vysoké dostupnosti nemůže dotazování SNMP načíst údaje LAN a WAN ze zařízení VMware SD-WAN Edge v pohotovostním režimu.

    U příkazu HA SNMP GET se počet LAN/WAN ve Standby režimu (vceHaStandbyLanItfNum a vceHaStandbyWanItfNum) zobrazuje částečně nebo vůbec ne.

  • Opravený problém 68994: Zákazníci, kteří nasazují tunel cíle jiné než SD-WAN (NSD) z VMware SD-WAN Edge s branou VMware SD-WAN Gateway, mohou zažít kolísání tunelu.

    Tento problém je zaznamenán při vytváření tunelu nebo při opětovném vytvoření klíčů IKE. Buď Edge nebo brána odstraní přidružení zabezpečení (SA) na základě IKESAID=0, což způsobí kolísání tunelu. Tunel se automaticky stabilizuje, ale čas potřebný k tomu není konzistentní a může to dále ovlivnit dopad na provoz zákazníka na NSD.

  • Opravený problém 69497: VMware SD-WAN MIB zobrazují objekt SNMP vceLinkVpnState, i když již není platným objektem.

    VMware SD-WAN již v nástroji VMware SD-WAN Orchestrator neukazuje diferencovaný stav VPN, ale stále ho v protokolu SNMP vysílá.  Bude-li třeba, kolektor SNMP se dotazuje na SNMP OID 1.3.6.1.4.1.45346.1.1.2.3.2.2.1.26, což by již dělat neměl.  

  • Opravený problém 69681: Pokud je zařízení VMware SD-WAN Edge nakonfigurováno pomocí linek WAN Aktivní Standby a také používá dotazování SNMP, uživatel narazí na chyby SNMP.

    Chybová zpráva bude vypadat podobně jako následující:

    ERROR [oids (10028:MainThread:10028)] [VCE.Path]<update>: Path failed update buffer: KeyError('HOTSTANDBY_IDLE',)
    INFO  [oids (10028:MainThread:10028)] [VCE]<update_if_stale>: Current MIB buffer size: 217
    DEBUG [oids (10028:MainThread:10028)] [VCE.Link]<ip2octet>: Failed to convert IP to Octet for caller <class 'vcsnmp.oids.Link'>[publicIpAddress] on []: ValueError("invalid literal for int() with base 10: ''",), used default value[00 00 00 00] instead
    

    Příčinou problému je, že stavy cesty SNMP nezahrnují stavy linky Aktivní pohotovostní režim, a to způsobuje problémy SNMP včetně chybových zpráv.

  • Opravený problém 70154: V podniku zákazníka, kde je aktivní stavová brána firewall, uživatel při odesílání obousměrných příkazů ping mezi klienty větví se stejným ID ICMP pozoruje ztráty paketů.

    Pokud je spuštěn příkaz ping z klienta A ve větvi 1 do klienta B ve větvi 2 a naopak, stavy ICMP pro oba příkazy ping budou sledovány stejným objektem toku, pokud je ID ICMP stejné, a to může vést ke ztrátám více paketů z důvodu kontroly čísla sekvence.

    Bez této opravy je řešením buď deaktivace stavové brány firewall, nebo generování příkazu ping s různými ID ICMP.

  • Opravený problém 70310: Pokud je u zákazníka používajícího více segmentů odstraněn nebo deaktivován jeden nebo více segmentů, může u zařízení VMware SD-WAN Edge dojít k selhání služby roviny dat a restartu služby, což způsobí krátké přerušení provozu zákazníka. 

    Po odstranění segmentu zařízení Edge plně nevyčistí paměť spojenou s tímto odstraněným segmentem. Existují scénáře, kdy aktivní zařízení Edge synchronizuje události do zařízení Edge v pohotovostním režimu tím, že odkazuje na tyto segmenty, což má za následek selhání služby u zařízení Edge v pohotovostním režimu, protože tyto segmenty nejsou přítomny.

  • Opravený problém 70789: Zákazník může zaznamenat náhodné ztráty provozu v důsledku detekce IPSec Anti-Replay.

    Pokud zařízení VMware SD-WAN Edge nebo brána VMware SD-WAN Gateway obdrží dva pakety při každé aktualizaci pořadového čísla položky mezipaměti, je možné, že první paket aktualizuje okno přehrání znovu nesprávně, což může vyvolat detekci IPsec Anti-Play, což způsobí zahození paketu IPsec.

Vyřešené problémy nástroje Orchestrator

Vyřešeno v sestavení Orchestrator R422-20220715-GA

Sestavení nástroje Orchestrator R422-20220715-GA byla vydána 10. 8. 2022 a je 3. souhrnným sestavením nástroje Orchestrator pro vydání 4.2.2.

Toto souhrnné sestavení nástroje Orchestrator řeší níže uvedené kritické problémy od 2. verze souhrnného sestavení nástroje Orchestrator, verze R422-20220112-GA.

  • Opravený problém 88796: Při nasazování nástroje VMware SASE Orchestrator nebo Brány VMware SD-WAN Gateway a použití prvku OVA na platformě vSphere nejsou na bitovou kopii použity vlastnosti OVF nastavené jako součást zavádění (heslo, informace o síti atd.) a po nasazení nebude možné získat přístup k systému.

    To platí pouze pro nový systém nasazený z prvku OVA pomocí vlastností OVF/vApp (oproti souborům ISO). Tento problém je způsoben předřazenými úpravami v balíčku cloud-init v nedávných aktualizacích.

    V případě nástroje Orchestrator bez opravy lze použít toto náhradní řešení: Operátor nasadí systém pomocí souboru ISO s uživatelskými daty z balíčku cloud-init.

    Poznámka: Tato položka sleduje pouze aplikaci OVA nástroje Orchestrator. Strana brány tohoto problému je opravena sestavením R422-20220518-GA a novějším.

  • Opravený problém 85883: Je-li VMware SD-WAN Edge předkonfigurováno tak, aby mělo primární aktivní linku WAN a také záložní linku WAN na nástroji VMware SD-WAN Orchestrator, pokud je Edge aktivováno pomocí linky WAN označené jako záložní, nástroj Orchestrator bude i nadále zobrazovat stav této linky jako aktivní i po připojení primární linky WAN.

    Jedná se o kosmetický problém, protože linka WAN nakonfigurovaná jako záložní se používá jako nakonfigurovaná, což znamená, že po připojení primární linky WAN k zařízení Edge jsou tunely pro správu záložní linky WAN zrušeny a není předáván žádný provoz. Problém je v tom, že nástroj Orchestrator přesně nezobrazuje stav záložní linky WAN na stránce Monitorování (Monitor) > Edge (Edge) > Přehled (Overview), což může způsobit zmatení uživatele týkající se skutečného stavu linky WAN.

___________________________________________________________________

Sestavení nástroje Orchestrator R422-20220112-GA

Sestavení nástroje Orchestrator R422-20220112-GA byla vydána 21. 1. 2022 a je 2. souhrnným sestavením nástroje Orchestrator pro vydání 4.2.2.

Toto sestavení Orchestrator opravuje slabá místa zabezpečení CVE-2021-44228 Apache Log4j (která byla nejprve adresována v sestavení Orchestrator R422-20211216-GA s Log4j verze 2.16.0) a CVE-2021-45046 aktualizací na Log4j verze 2.17.0. Aktualizované informace o slabých místech zabezpečení serveru Apache Log4j a jejich dopadu na produkty VMware naleznete v informačním zpravodaji VMware Security Advisory VMSA-2021-0028.9.

    ___________________________________________________________________

    Sestavení nástroje Orchestrator R422-20211216-GA

    Sestavení nástroje Orchestrator R422-20211216-GA byla vydána 20. 12. 2021 a je 1. souhrnným sestavením nástroje Orchestrator pro vydání 4.2.2.

    Toto sestavení nástroje Orchestrator opravuje slabé místo zabezpečení CVE-2021-44228, apache log4j, a to aktualizací na log4j verze 2.16.0. Další informace o slabém místě zabezpečení Apache Log4j najdete v informačním zpravodaji VMware Security Advisory VMSA-2021-0028.5.

      ___________________________________________________________________

      Vyřešeno ve verzi R422-20210920-GA

      Níže uvedené problémy byly vyřešeny počínaje verzí nástroje Orchestrator R421-20210415-GA.

      • Opravený problém 20900: Pokud je povolena geolokační služba MaxMind a nemůže přistupovat k serveru MaxMind, nové aktivace VMware SD-WAN Edge nebudou fungovat.

        Zařízení Edge vytvoří připojení HTTPS k nástroji VMware SD-WAN Orchestrator za účelem aktivace. Výchozí časový limit požadavku je 120 sekund a u připojení přes zařízení proxy je to 60 sekund. Protože se nástroj Orchestrator pokouší o geolokaci Edge (vzdálená adresa IPv4), upload čeká na reakci služby MaxMind, aby mohl pokračovat v aktivaci. NGINX proto po 60 sekundách zastaví upload odpovědi služby nahrávání a uzavře připojení. Aktivace se proto z důvodu vypršení časového limitu 504 z NGINX nezdaří. 

        Díky nové systémové vlastnosti service.maxmind.timeout.seconds se volání rozhraní API služby MaxMind provádí s vlastním časovým limitem. Pokud je dosaženo časového limitu, volání pokračuje s pracovním postupem aktivace a Edge se tak úspěšně aktivuje.

      • Opravený problém 45078: Pokud je při konfiguraci VNF pro zákazníka v nástroji VMware SD-WAN Orchestrator nakonfigurován stav VNF na úrovni profilu jedním způsobem a poté jiným způsobem na úrovni lokality pomocí potlačení na úrovni Edge a potlačení Edge je později deaktivováno, stránka nadále používá nastavení potlačení na úrovni Edge a nevrátí nastavení profilu zpět podle očekávání.

        K tomu dochází při konfiguraci parametru vložení VNF v konfiguračním profilu, kde je pro lokalitu využívající potlačení na úrovni Edge nakonfigurováno opačné nastavení a přepsání na úrovni Edge je samo deaktivováno, nastavení ale přetrvává.

      • Opravený problém 48706: Uživatelé nemusí být schopni uložit změny na kartě Konfigurace (Configure) > Zařízení Edge (Edge) > Zařízení (Device) se zdrojovým rozhraním vybraným v konfiguraci Syslog.

        Chyba, která se zobrazí uživateli v zařízení VMware SD-WAN Orchestrator je „Zadané zdrojové rozhraní není přítomno v segmentu: <název segmentu> (Provided source interface is not present in the segment on segment: <Segment Name>)“. Je to způsobeno tím, že uživatel vytvoří a odstraní několik segmentů tak, že posloupnost segmentu již není sekvenční.

      • Opravený problém 48791: Uživatel nemůže přepnout zařízení VMware SD-WAN Edge mezi profily, pokud má zařízení Edge rozhraní nakonfigurované pomocí potlačení na úrovni Edge.

        Například pokud zákazník má dva konfigurační profily: profil 1 a profil 2 a přidruží zařízení Edge k profilu 1.  Pokud uživatel poté použije možnost potlačení na úrovni Edge ke konfiguraci GE2 jako směrovaného a přidá statický směr pro GE2 a později se pokusí přiřadit toto stejné zařízení Edge k profilu 2, zobrazí se uživateli chyba, že GE2 v profilu 2 neexistuje jako směrované. K této chybě dojde, protože když uživatel konfiguruje rozhraní Edge pomocí funkce potlačení na úrovni Edge, které patří do profilu, nástroj VMware SD-WAN Orchestrator se nedokáže přepnout, protože neověřuje přítomnost potlačení na úrovni Edge.

      • Opravený problém 52379: Pokud se VMware SD-WAN Edge zotaví v průběhu nakonfigurovaného intervalu prodlevy, odešle nástroj VMware SD-WAN Orchestrator výstražný e-mail „Edge mimo provoz“ (Edge Down).

        Administrátoři mohou být ve svých sítích nesprávně upozorněni, že je Edge mimo provoz, i když nakonfigurovali časovou prodlevu, po kterou může být Edge mimo provoz, než se spustí výstraha.

      • Opravený problém 52863: Uživatelské rozhraní (UI) VMware SD-WAN Orchestrator umožňuje nestandardní konfigurace časovače BGP a nevykazuje chybu.

        Při aktivaci konfigurace předání partnera na stránce konfigurace zákazníka, když uživatel nakonfiguruje časovače BGP keep / časovače blokování v aplikaci Orchestrator, které nesplňují standard BGP v RFC 4271, umožňuje systém Orchestrator konfiguraci uložit. Na samotném zařízení VMware SD-WAN Edge však FRR změní hodnoty keep/hold, aby splňovaly standardy. Pokud například uživatel v aplikaci Orchestrator nakonfiguruje hodnotu keep na 2 sekundy / hold na 5 sekund, FRR zařízení Edge změní hodnotu keep na 1 sekundu, takže 3 × keep = (menší nebo rovno hold).

      • Opravený problém 53525: Při použití nového uživatelského rozhraní nástroje VMware SD-WAN Orchestrator a zobrazení stránky přehledu Edge se ve sloupci Linky nezohlední stav linky (např. Záloha (Backup), Pohotovostní režim (Standby)).

        Tato informace o stavu linky se správně zobrazuje ve starém uživatelském rozhraní. Díky této opravě se správně zobrazí i v novém uživatelském rozhraní.

      • Opravený problém 53652: Je-li podnik zákazníka, který používá vlastní mapu aplikací, aktualizován z verze 3.x na verzi 4.x, může se zákazník setkat s náhodnými názvy svých vlastních aplikací vytvořených před aktualizací.

        Kdykoli je vlastní mapa aplikací nakonfigurována s ID aplikace (Application ID – appId), které již existuje jako součást výchozí počáteční mapy aplikací, nástroj VMware SD-WAN Orchestrator vždy zobrazí název výchozí počáteční mapy aplikací a přepíše název definovaný zákazníkem. To platí i tehdy, je-li nástroj Orchestrator aktualizován z nižší verze na vyšší verzi a výchozí počáteční mapa aplikace vyšší verze používá appId, které je v konfliktu s appId vlastních aplikací vytvořených v nižší verzi.  Po aktualizaci nástroje Orchestrator budou tyto vlastní aplikace zobrazovat nesprávný zobrazovaný název / zobrazované jméno, jímž je zobrazovaný název / zobrazované jméno AppId výchozí počáteční mapy aplikací vyšší verze.

      • Opravený problém 53857: Nasazení nástroje VMware SD-WAN Orchestrator používajícího bitovou kopii KVM založenou na verzi 4.0.0 se nezdaří.

        Důvodem selhání je, že bitová kopie KVM má nesprávnou velikost virtuálního disku a svazky se nerozbalí do požadované velikosti.  Při nasazování skripty nástroje Orchestrator automaticky rozbalí svazky systému Orchestrator tak, aby maximální velikost podřízených disků (fyzických svazků) byla 80 %.  V tomto případě není z důvodu nesprávné virtuální velikosti toto rozbalení pro požadavky databáze nástroje Orchestrator dostatečné a nasazení se nezdaří.  Bez této opravy je možné nasadit nástroj Orchestrator pomocí staršího sestavení, avšak velikost svazků je třeba změnit ručně.

      • Opravený problém 53919: V uživatelském rozhraní nástroje VMware SD-WAN Orchestrator při prohlížení historických dat (déle než 2 týdny) v menším časovém rozsahu (příklad: 1 hodina), nejsou vrácena žádná data, i když jsou k dispozici a lze je zobrazit při použití většího časového rozsahu.

        Při dotazování na statistiky Edge ve velkém rozsahu (příklad: posledních 31 dní) se zobrazí data za celý časový rozsah. Při přiblížení historických dat a dotazování na malé časové rozmezí je však nyní uvedeno, že nejsou k dispozici žádná data.

      • Opravený problém 54546: Uživatelské rozhraní (UI) VMware SD-WAN Orchestrator nezobrazí správně službu pro zabezpečení cloudu (CSS) nebo tunely jiné než SD-WAN přes Edge na stránce Monitorování > Zařízení Edge (Monitor > Edges).

        K problému může dojít, když je více zařízení VMware SD-WAN Edge, která používají linky WAN prostřednictvím rozhraní USB pro CSS nebo tunely NSD přes Edge. Systém Orchestrator řadí události tunelu podle času a k určení efektivního stavu se používá nejnovější událost pro „datový klíč“. Vzhledem k tomu, že je hodnota klíče stejná pro mnoho položek, některé tunely byly vynechány. Jedná se pouze o problém se zobrazením bez dopadu na zákazníka nad rámec zobrazení nesprávného stavu.

      • Opravený problém 55871: Některá volání API do protokolu REST APIv2 (/sdwan) HTTP způsobují, že server hlásí chyby HTTP 500.

        V některých případech, kdy zákaznická data neodpovídají přesně schématu, které API očekává, hlásí API chybu HTTP 500, místo aby vracel data, která nejsou v souladu s dokumentovaným schématem API. Toto chování způsobovala navržená struktura, která byla od té doby přepracována. Je známo, že k tomu docházelo u volání do „GET /enterprises“, „GET /enterprises/{enterpriseLogicalId}/edges“ a „GET /enterprises/{enterpriseLogicalId}/clientDevices“.

      • Opravený problém 57046: Při vytvoření zákazníka v aplikaci VMware SD-WAN Orchestrator není přístup operátora povolen. Když je však systém Orchestrator upgradován na vydání 4.0.x, oprávnění MODIFY_ENTERPRISE_CUSTOM_ROLES a VIEW_PATH_STATS jsou přidána systémovými opravami bez kontroly přístupu operátora.

        Nastavení zákazníka zobrazují oprávnění delegovaná na operátora, ale operátor nemá oprávnění například ke čtení síťových služeb nebo modifikaci zařízení Edge / profilů. Takže se zobrazuje chybný stav pro to, co může operátor provést s podnikem zákazníka.

      • Opravený problém 57163: Zákazník nemůže prostřednictvím depeše SNMP dostávat oznámení pro služby pro zabezpečení cloudu (CSS) nebo výstrahy tunelů cílů jiných než SD-WAN (NSD) přes Edge.

        K problému dojde, když zákazník chce pomocí depeše SNMP přijímat výstrahy tunelu CSS/NSD přes Edge, ale pro tyto události nejsou spuštěny depeše SNMP.

      • Opravený problém 58127: Uživatel uvidí několik problémů s podnikovým hlášením.

        Problémy zahrnují pole ID u zpráv, které by neměly být zobrazeny, chybějící uživatelské jméno ve vygenerované zprávě a omezení na 50 zpráv.  Tento servisní požadavek opravuje první dva problémy.  Omezení na 50 zpráv je konfigurace vlastností systému navržená tak, aby se předešlo problémům s výkonem aplikace Orchestrator. Administrátor systému Orchestrator mohl zvýšit limit na počet zpráv, ale neslo to s sebou určité riziko pro výkon v systému Orchestrator.

      • Opravený problém 58627: Uživatelé nakonfigurovaní pro příjem upozornění mohou obdržet upozornění Linka v provozu (Link Up Alert), i když ve skutečnosti zůstává linka mimo provoz.

        Někdy poté, co je linka označena jako „Mimo provoz“ (Down), nemusí být statistiky vygenerované pro tuto linku předtím, než se dostala mimo provoz, odeslány do nástroje VMware SD-WAN Orchestrator až minutu po události.  Jakmile nástroj Orchestrator obdrží statistiky této zpožďující se linky, vyhodnotí linku jako opět v provozu a v případě, že je použito agresivní nastavení upozornění (například prodleva 0 minut), odešle upozornění, že je linka v provozu.  Oprava zajišťuje, že služba Orchestrator neinterpretuje zpožděné statistiky linků jako indikátor, že je link nyní k dispozici.

      • Opravený problém 59094: Když se operátor pokouší aktualizovat nástroj VMware SD-WAN Orchestrator, skript aktualizace neposkytuje správnou varovnou zprávu o požadavcích na aktualizaci schématu.

        Pokud operátor promešká krok k použití změn schématu na větší tabulky, může dojít k chybě služeb nástroje Orchestrator.  Nelze také snadno zjistit, které změny chybí. Tato oprava řeší tento problém tím, že po restartu služby backendu znovu vygeneruje všechny požadované chybějící úpravy schématu ve velké tabulce.

      • Opravený problém 59689: Při používání nového uživatelského rozhraní (UI) v aplikaci VMware SD-WAN Orchestrator s výjimečně vysokým počtem podnikových zařízení a zařízení Edge se stránka Monitorování > Protokoly brány firewall (Monitor > Firewall Logs) může nahrát pomalu nebo zcela přestat reagovat.

        K tomuto problému dochází v hostovaném systému Orchestrator s více než 200 podniky zákazníka a tisícovkami zařízení Edge.

      • Opravený problém 60502: Směry BGP zjištěné na zařízení VMware SD-WAN Edge nemusí být předávány do nástroje VMware SD-WAN Orchestrator a brány VMware SD-WAN Gateway a objeví se zpráva „Bylo dosaženo limitu OFC“ (OFC cap reached).

        K této chybě dojde, když zařízení Edge zpracovává více než 2 000 směrů. V takovém případě zařízení Edge odešle do rozhraní API směrování dávku 2000 směrů a zpracování dávky trvá přibližně 300 sekund.  NGINX však odmítne volání po 60 sekundách, zařízení Edge obdrží zamítnutí a znovu zavolá rozhraní API směrování se stejnými 2 000 směry. Nahrání znovu zpracovává směru, ale NGINX odmítne volání kvůli vypršení časového limitu, tato smyčka pokračuje a nástroj Orchestrator nakonec znovu a znovu zpracovává stejné dávky, ale směru nikdy nezjistí.

      • Opravený problém 60608: Rozevírací nabídka k výběru rozhraní v části „Nastavení statické směru“ (Static Route Settings) nastavení zařízení VMware SD-WAN Edge není k dispozici.

        Když se uživatel pokusí přidat statický směr k zařízení Edge v uživatelském rozhraní VMware SD-WAN Orchestrator, v rozhraní zůstane informace „Nepoužije se“ (Not Applicable) bez ohledu na IP adresu dalšího skoku.

      • Opravený problém 61000: Nově vytvořené profily operátorů nelze vybrat ze stránky Přehled partnera (Partner Overview) v uživatelském rozhraní (UI) VMware SD-WAN Orchestrator.

        Pokud má systém Orchestrator více než 100 profilů operátorů a uživatel se pokusí vybrat některé z nich ze stránky Přehled partnera (Partner Overview), v uživatelském rozhraní (UI) se zobrazí pouze 100 profilů. Bez opravy je jediným způsobem, jak toto vyřešit, přiřazení požadovaného profilu operátora technickou podporou VMware SD-WAN.

      • Opravený problém 61312: Systém VMware SD-WAN Orchestrator může narazit na problém, kdy již nejsou směru aktualizovány a využití procesoru systému Orchestrator se nachází poblíž 100 %, zejména po upgradu systému Orchestrator.

        Tento problém se objeví, když zařízení Edge odešle do rozhraní API směrování aplikace Orchestrator více než 2000 aktualizací směrů. Případy, kdy není systém Orchestrator schopen zpracovat celou sadu směrů posílaných při konkrétním volání rozhraní API do 60 sekund, mají za výsledek vypršení časového limitu pro toto volání, což potažmo vede ke kompletnímu odmítnutí volání rozhraní API. Zařízení Edge obdrží toto zamítnutí a pokusí se znovu do systému Orchestrator odeslat stejných 2000 směrů, což vede ke stejnému scénáři, který vytvoří smyčku, která přetěžuje prostředky vCPU aplikace Orchestrator. Pokud se tento problém zobrazí, může zabránit zpracování aktualizací směrů. 

        Byly přidány dvě systémové vlastnosti pro řešení tohoto problému:

        edge.learnedRoute.maxRoutePerCall  Tato vlastnost zajišťuje, že je ze zařízení Edge zpracován pouze omezený počet směrů. Pokud je hodnota vlastnosti „200“, bude zpracováno 200 směrů na jeden požadavek zařízení Edge, což zajišťuje, že potvrzení do zařízení Edge bude odesláno včas.

        vco.learnedRoute.simultaneous.maxQueue  Tato vlastnost zajišťuje, že pouze konfigurovaný počet zařízení Edge může mít najednou ve frontě požadavky na směr. Pokud je hodnota vlastnosti „8“, pouze 8 zařízení Edge bude smět v jednu chvíli odesílat požadavky na směr a ten, který překračuje nakonfigurovanou hodnotu, budou odmítnut okamžitě předtím, než budou směry zpracovány.

      • Opravený problém 61625: Zařízení VMware SD-WAN Hub Edge neoznamuje všechny směry, pokud má být na protokolu OSPF oznamováno více než 250 směrů.

        Bez ohledu na počet směrů, ať už je to 300, nebo 2000 a více, se bude zobrazovat pouze přibližně 250 směrů jako oznamované a zbývající budou mít příznak oznamování nastaven na FALSE. To je způsobeno zpožděním při zpracování směrů nad rámec velikosti přibližně 250, což je vyřešeno zpracováním mnohem menší dávky směrů při každém požadavku.

      • Opravený problém 61852: Stránka Monitorování > Protokoly brány firewall (Monitor > Firewall Logs) v novém uživatelském rozhraní (UI) nezobrazuje správné informace o stránkování.

        Počet řádků na stránce je pro tento oddíl nesprávný.

      • Opravený problém 62145: Je-li nástroj VMware SD-WAN Orchestrator upgradován z nižších verzí na verzi 4.2.1, migrace poskytne jedinečnou chybu přerušení omezení. Nachází se v poli „logicalId“ v tabulce klientských zařízení.

        Verze 4.2.1 má dlouho spuštěnou operaci, která se spouští při migraci a přidá do tabulky klientských zařízení adresu „logicalId“. Tato operace se provádí pouze na základě dotazu na předběžnou podmínku. Tento dotaz na předběžnou podmínku byl nesprávný, což způsobuje, že pole logicalId je prázdné. Přidání omezení do pole logicalId způsobilo chybu duplicity, protože více než jeden řádek obsahoval logicalId jako prázdný řetězec.

        Bez opravy je jediným náhradním řešením při migraci ručně spustit čekající dlouhodobý dotaz, který přidá jedinečné logicalId do všech řádků tabulky klientského zařízení a přidá poté spuštění jedinečného dotazu na omezení.

      • Opravený problém 62624: Když se uživatel pokusí zrušit zaškrtnutí pole Brána partnera (Partner Gateway) na stránce Brány (Gateways) > Přehled (Overview) uživatelského rozhraní VMware SD-WAN Orchestrator, zobrazí se chyba, která zobrazuje pouze název profilu bez upozornění, který zákazník jej vlastní.

        Jedná se o výrazný problém, pokud je třeba změnit stav brány VMware SD-WAN Gateway, jelikož uživatel nemůže vědět, kteří zákazníci tuto bránu používají, protože vidí jen profil, což v podstatě bez zákazníka, který je k ní připojen, nic neznamená.

      • Opravený problém 62654: Uživatel vidí jméno zákazníka při pokusu o zrušení zaškrtnutí pole Brána partnera (Partner Gateway), když se brána partnera používá.

        Pokud uživatel zruší zaškrtnutí pole Brána partnera (Partner Gateway) u konkrétní brány v uživatelském rozhraní VMware SD-WAN Orchestrator, zatímco je brána používána jedním nebo více zákazníky a také zákaznickým profilem, nástroj Orchestrator zobrazí pouze název profilu a zařízení Edge, nikoli jména zákazníků, kteří bránu používají.

      • Opravený problém 63556: Uživatel má možnost přidat více než jeden server TACAC do uživatelského rozhraní VMware SD-WAN Orchestrator.

        I když uživatel může přidat více než jeden server TACAC, není to platná konfigurace.  Důvodem je, že pokud první server TACAC selže, druhý server TACAC v žádném případě službu nepřevezme.  Oprava odstraní možnost přidání více než jednoho serveru TACAC.

      • Opravený problém 64039: V některých případech se zákazník může setkat s tím, že je server DHCP neaktivní.

        Problém lze pozorovat v následující situaci: po poskytnutí hodnot pro typ adresování aktivujte server DHCP a zadejte hodnoty a klikněte na tlačítko Aktualizovat (Update). Pokud uživatel otevře vyskakovací okno druhotného rozhraní, zjistí, že se server DHCP zobrazuje jako neaktivní a všechna pole v serveru DHCP jsou skryta.

      • Opravený problém 65253: Při konfiguraci zásady brány firewall nelze v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator použít rozevírací seznam se skupinami objektů, když je nakonfigurováno více než 20 skupin.

        I když je nakonfigurováno jen 5 či více skupin objektů (skupina adres, skupina portů), poblíž dolní části obrazovky se zobrazí rozevírací seznam Skupina objektů (Object Group).  Existuje-li více než 20 zásad, je seznam skupin objektů zcela mimo obrazovku a není jej vidět, dokud uživatel výrazně nesníží zvětšení prohlížeče, ale poté je text velmi malý a rovněž nepoužitelný.

      • Opravený problém 65526: VMware SD-WAN Orchestrator generuje výstrahy a události pro VMware SD-WAN Edge ve stavu „Sníženo“ (Degraded), který nikdy nedosáhne stavu „Offline/Mimo provoz“ (Offline/Down).

        Pokud zařízení VMware SD-WAN Edge z počátku ztratí připojení k systému Orchestrator (při kontrole prezenčního signálu), je tento stav nazýván jako „Sníženo“ (Degraded).  Pokud bude ztráta připojení zařízení Edge k systému Orchestrator pokračovat, bude zařízení Edge poté označeno jako „Offline / Mimo provoz“ (Offline/Down). Druhý stav nastane v případě, kdy na stránce Monitorování (Monitor) > Události (Events) systému Orchestrator má být uložena událost „Edge mimo provoz“ (Edge Down) a odeslána odpovídající výstraha podle potřeby ke konfiguraci výstrah zákazníka.  Orchestrator však generuje událost a odesílá výstrahu pro Edge ve stavu „Sníženo“ (Degraded), což má za následek pravděpodobně velký počet falešných událostí „Edge mimo provoz“ (Edge Down) a upozornění na výstrahy pro zákazníka.

      • Opravený problém 66203: Když je fond bran přiřazen zákazníkovi, který obsahuje v cloudu hostované i partnerské brány, partner nemůže změnit konfiguraci předání brány pro své spravované brány.

        K problému dojde, když se uživatel správce partnera pokusí upravit konfiguraci předání brány na kartě Zákazník (Customer), která je k dispozici na stránce zákazníků.

      • Opravený problém 66597: Když je v nástroji VMWare SD-WAN Orchestrator zákazník s velmi velkým počtem zařízení Edge, může se při přidávání více bran VMware SD-WAN Gateway do fondu bran, který zákazník používá, zobrazit velký počet zařízení Edge v nástroji Orchestrator jako mimo provoz.

        Tento problém byl zaznamenán v praxi u zákazníka, který má k nástroji Orchestrator připojeno přibližně 7000 zařízení Edge. Dojde-li ke změně ve fondu bran pro tohoto zákazníka, nástroj Orchestrator musí poslat změny konfigurace do všech zařízení Edge a opětovné výpočty řídicí roviny pro více než 700 zařízení Edge v 30sekundovém okně způsobí selhání prezenčních signálů / statistik s chybou „POOL_ENQUEUELIMIT“. Z důvodu selhání prezenčního signálu se zařízení Edge v nástroji Orchestrator zobrazují jako mimo provoz.

      • Opravený problém 66631: Nástroj pro migraci nefunguje při pokusu o migraci velkých podniků zákazníka.

        Velký podnik zákazníka je definován jako podnik se 100 nebo více zařízeními Edge. Nástroj pro migraci selže v kroku, kde má zřetězit celý datový blob a zapsat ho do souboru. Při exportu konfigurace nástroj pro migraci používal soubor JSON.stringify ke zřetězení výstupních dat a zapisování do souboru, což se nezdaří, když je konfigurace velmi velká.

      • Opravený problém 67153: Výstražné e-maily jsou odesílány, i když se VMware SD-WAN Edge objeví v průběhu nakonfigurovaného intervalu prodlevy.

        VMware SD-WAN Orchestrator odesílá oznámení o výpadku/provozu zařízení Edge (Edge Down/Up Alerts), a to i v případě, že k událostem došlo v rámci nakonfigurovaného intervalu prodlevy.

      • Opravený problém 71399: V nástroji VMware SD-WAN nasazeném v konfiguraci zotavení po havárii (DR) může uživatel operátora pozorovat, že se nástroj Orchestrator v pohotovostním režimu nepodařilo synchronizovat s aktivním nástrojem Orchestrator.

         V uživatelském rozhraní nástroje Orchestrator na stránce Replikace (Replication) může uživatel v monitorování aktivity vidět všechny aktivity synchronizace jako selhání. K selhání synchronizace DR dochází u úvodního handshaku, kdy aktivní nástroj Orchestrator nedokáže zkopírovat databázi konfigurace do nástroje Orchestrator v pohotovostním režimu.

      Známé problémy

      Problémy s otevřením ve verzi 4.2.2

      Známé problémy jsou seskupeny takto.

      Známé problémy Edge/Gateway
      • Problém 14655:

        Připojení nebo odpojení adaptéru SFP může způsobit, že zařízení Edge 540, Edge 840 a Edge 1000 přestane reagovat a bude vyžadovat fyzický restart.

        Náhradní řešení: Edge je třeba fyzicky restartovat.  To lze provést buď v nástroji Orchestrator v nabídce Vzdálené akce (Remote Actions) > Restartovat Edge (Reboot Edge), nebo vypnutím a zapnutím zařízení Edge.

      • Problém 25504:

        Statické náklady na směr vyšší než 255 mohou mít za následek nepředvídatelné řazení směrů.  

        Náhradní řešení: Použití nákladů na směru mezi 0 a 255

      • Problém 25595:

        Aby správně fungovaly změny statické dohody SLA na překrytí WAN, může být nutný restart.  

        Náhradní řešení: Po přidání a odebrání statické SLA z překrytí WAN restartujte zařízení Edge.

      • Problém 25742:

        Účtovaný podřízený provoz je omezen maximálně na kapacitu směrem k bráně VMware SD-WAN Gateway, i když je menší než kapacita privátního linku WAN, který není připojen k bráně.  

      • Problém 25758:

        Při přepnutí z jednoho portu USB do jiného při restartování zařízení VMware SD-WAN Edge se linky WAN USB nemusí správně aktualizovat.  

        Náhradní řešení: Po přesunutí linek USB WAN z jednoho portu na jiný restartujte zařízení Edge.

      • Problém 25855:

        Velká aktualizace konfigurace na bráně partnera (např. 200 VRF s podporou BGP) může způsobit zvýšení latence po dobu přibližně 2–3 sekund pro určitý provoz přes bránu VMware SD-WAN Gateway.

        Náhradní řešení: Nejsou k dispozici žádná řešení.

      • Problém 25921:

        Pokud je k Hubu připojeno tři tisíce Edge větví, trvá převzetí při selhání Hubu VMware SD-WAN s vysokou dostupností déle, než se očekávalo (až 15 sekund).  

      • Problém 25997:

        VMware SD-WAN Edge může vyžadovat restart, aby správně předal provoz na směrovaném rozhraní, které bylo převedeno na přepínaný port.  

        Náhradní řešení: Po provedení změny konfigurace restartujte zařízení Edge.

      • Problém 26421:

        Aby bylo možné navázat tunely do clusteru, primární brána partnera pro jakoukoli pobočku musí být přiřazena ke clusteru Hubu VMware SD-WAN.  

      • Problém 28175:

        Pravidla řízení pro překlad NAT selžou, když se IP adresa NAT překrývá s IP adresou rozhraní brány VMware SD-WAN Gateway.  

      • Problém 31210:

        VRRP: ARP není v klientovi LAN pro virtuální adresu IP VRRP vyřešen, když je zařízení VMware SD-WAN Edge primární s jiným než globálním segmentem CDE spuštěným na rozhraní LAN. 

      • Problém 32731:

        Podmíněné výchozí směru oznamované prostřednictvím protokolu OSPF nemusí být při vypnutí směru správně staženy. Opětovná aktivace a následná deaktivace směru ji úspěšně stáhne. 

      • Problém 32960:

        U aktivovaných zařízení Edge VMware SD-WAN se mohou stavy „Automatické vyjednávání“ (Autonegotiation) a „Rychlost“ (Speed) v místním uživatelském rozhraní zobrazit nesprávně.

      • Problém 32981:

        Rychlost pevného kódování a duplex na portu s povoleným nástrojem DPDK může vyžadovat restartování zařízení VMware SD-WAN Edge, aby se konfigurace projevily, protože se vyžaduje deaktivace DPDK.

      • Problém 35778:

        Pokud na jednom rozhraní existuje více uživatelem definovaných linek WAN, může pouze jedna z těchto linek WAN mít tunel GRE do služby Zscaler. 

        Náhradní řešení: Pro každý odkaz WAN, která má vytvořit tunely GRE do služby Zscaler, použijte jiné rozhraní.

      • Problém 35807:

        Směrované rozhraní DPDK bude zcela deaktivováno, pokud je rozhraní deaktivováno a poté znovu aktivováno v systému VMware SD-WAN Orchestrator. 

      • Problém 36923:

        Název clusteru nemusí být správně aktualizován v popisu rozhraní NetFlow pro zařízení VMware SD-WAN Edge, které je k tomuto clusteru připojeno jako jeho hub.

      • Problém 38682:

        VMware SD-WAN Edge fungující jako server DHCP na rozhraní s podporou funkcí DPDK nemusí správně generovat události „Nové klientské zařízení“ (New Client Device) pro všechny připojené klienty.

      • Problém 38767:

        Když se překryvná vrstva WAN, která má nakonfigurované tunely GRE do služby Zscaler, změní z automaticky detekované na uživatelem definovanou, mohou zastaralé tunely existovat až do dalšího restartu.

        Náhradní řešení: Zastaralý tunel odstraňte restartováním zařízení Edge.

      • Problém 39134:

        Statistika stavu systému „Procentuální využití CPU“ (CPU Percentage) nemusí být správně hlášena v nabídce Monitorování (Monitor) > Edge> Systém (System) pro zařízení VMware SD-WAN Edge a v nabídce Monitorování (Monitor) > Brány (Gateways) pro bránu VMware SD-WAN Gateway.

        Náhradní řešení: Uživatelé by měli k monitorování kapacity zařízení Edge používat ztráty v předávací frontě, nikoli procentuální využití CPU.

      • Problém 39374:

        Změna pořadí bran partnera VMware SD-WAN Gateway přiřazených k zařízení VMware SD-WAN Edge nemusí správně nastavit bránu 1 jako místní bránu, která se má použít k testování šířky pásma.

      • Problém 39608:

        Výstup vzdálené diagnostiky „Test příkazu ping“ (Ping Test) může zobrazit neplatný obsah krátce předtím, než zobrazí správné výsledky.

      • Problém 39624:

        Ping přes druhotné rozhraní může selhat, pokud je nadřazené rozhraní nakonfigurováno pomocí PPPoE.

      • Problém 39659:

        Pokud v lokalitě nakonfigurované pro pokročilou vysokou dostupnost s jednou linkou WAN na každém zařízení VMware SD-WAN Edge má Edge v pohotovostním režimu připojení pouze PPPoE a aktivní má připojení pouze jiné než PPPoE, může dojít ke stavu rozděleného mozku (aktivní/aktivní), pokud kabel HA selže.

      • Problém 39753:

        Deaktivace dynamické sítě VPN mezi pobočkami může způsobit pozastavení stávajících toků aktuálně odesílaných pomocí dynamické sítě mezi pobočkami.

      • Problém 40096:

        Pokud se aktivované zařízení VMware SD-WAN Edge 840 restartuje, může se stát, že modul SFP zapojený do zařízení Edge přestane předávat provoz, přestože kontrolky linky a nástroj VMware SD-WAN Orchestrator zobrazují port jako „V PROVOZU“ (UP). 

        Náhradní řešení: Odpojte modul SFP a poté jej znovu zapojte do portu.

      • Problém 40421:

        Traceroute nezobrazuje cestu při průchodu přes zařízení VMware SD-WAN Edge s rozhraním nakonfigurovaným jako přepínaný port.

      • Problém 42278:

        U konkrétního typu nesprávné konfigurace partnerského zařízení může brána VMware SD-WAN Gateway nepřetržitě odesílat inicializační zprávy IKE partnerským zařízením bez SD-WAN. Tento problém nenarušuje provoz uživatelů do brány, nicméně protokoly brány budou zaplněny chybami IKE, což může znepřehlednit užitečné položky protokolu.

      • Problém 42388:

        Na zařízení VMware SD-WAN Edge 540 není po deaktivaci a následné aktivaci rozhraní z nástroje VMware SD-WAN Orchestrator detekován port SFP.

      • Problém 42488:

        Na zařízení VMware SD-WAN Edge, kde je protokol VRRP aktivován pro přepínaný nebo trasovaný port, jsou při odpojení kabelu od portu a restartování služby Edge oznamovány směru připojené k síti LAN.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení.

      • Problém 42872:

        Povolení izolace profilu v profilu hubu, ke kterému je přidružen cluster hubů, neodvolá směru hubu z informační základny směrování (RIB).

      • Problém 43373:

        Když je stejný směr BGP naučen z více zařízení VMware SD-WAN Edge a pokud je tento směr přesunut z upřednostňovaného na způsobilý výstup v řízení toku overlay, Edge nebude odstraněn ze seznamu oznamování a bude i nadále oznamován.

        Náhradní řešení: Povolte distribuovaný výpočet směru v nástroji VMware SD-WAN Orchestrator.

      • Problém 44832:

        Provoz z jednoho cíle jiného než SD-WAN prostřednictvím Edge do jiného cíle jiného než SD-WAN prostřednictvím Edge (tj. „Hairpinning“ nebo „NAT loopback“) je na zařízení VMware SD-WAN Edge zahozen.

      • Problém 44995:

        Směry OSPF nejsou z bran VMware SD-WAN Gateway a paprsků VMware SD-WAN Edge odvolávány, když jsou směru staženy z clusteru hubů.

      • Problém 45189:

        Když je nakonfigurován překlad NAT na straně LAN, je přenos z paprsku VMware SD-WAN Edge na Hub Edge povolen i bez statické konfigurace směru pro podsíť NAT.

      • Problém 45302:

        Pokud v clusteru hubů VMware SD-WAN Hub jeden hub ztratí na více než 5 minut připojení ke všem společným branám VMware SD-WAN Gateway mezi sebou a přiřazenými paprsky Edge, paprsky nemusí být ve výjimečných podmínkách schopny udržet po 5 minutách směru hubu. Problém se vyřeší, když hub znovu získá kontakt s branami.

      • Problém 46053:

        Předvolba BGP nebude pro překryvné směru automaticky opravena, když se její sousední zařízení změní na sousední zařízení odchozího připojení.

        Náhradní řešení: Tento problém opraví restart služby Edge.

      • Problém 46137:

        VMware SD-WAN Edge se softwarem 3.4.x nespustí tunel se šifrováním AES-GCM, i když je zařízení Edge pro GCM nakonfigurován.

      • Problém 46216:

        Když u cílů jiných než SD-WAN prostřednictvím brány nebo Edge, kde je zařízení druhé strany instancí AWS, zařízení druhé strany inicializuje obnovení klíče fáze 2, odstraní se rovněž IKE fáze 1 a je vynucena obnova klíče.  To znamená, že tunel je zrušen a znovu vytvořen, což způsobí ztrátu paketů během opětovného sestavení tunelu.

        Náhradní řešení: Abyste se vyhnuli zrušení tunelu, nakonfigurujte cíle jiné než SD-WAN prostřednictvím brány / Edge nebo časovač pro obnovení klíče CSS IPsec nastavte na méně než 60 minut.  To zabrání AWS v inicializaci obnovení klíče.

      • Problém 46391:

        U zařízení VMware SD-WAN Edge 3800 mají rozhraní SFP1 i SFP2 problémy s moduly SFP s více rychlostmi (tj. 1/10G) a na těchto portech by se neměla používat.

        Náhradní řešení: Používejte pouze jednorychlostní modul SFP podle článku KB Seznam podporovaných modulů SFP pro VMware SD-WAN (79270).  U SFP3 a SFP4 lze použít vícerychlostní modul SFP.

      • Problém 46918:

        Paprsek VMware SD-WAN Edge používající verzi 3.4.2 neaktualizuje ID privátní sítě clusteru hubů správně.

      • Problém 47084:

        Nástroj VMware SD-WAN Hub Edge nemůže navázat více než 750 sousedů PIM (Multicast nezávislý na protokolu), pokud má připojených 4 000 paprsků Edge.

      • Problém 47355:

        Když je stejný směr naučen prostřednictvím protokolu BGP lokální podřízené vrstvy, hubu BGP anebo staticky nakonfigurován v bráně partnera, je pořadí řazení směrů nesprávné, přičemž před podřízenou vrstvou BGP je upřednostňován hub BGP.

      • Problém 47664:

        V konfiguraci hubu a paprsku, kdy je deaktivováno spojení mezi větvemi přes VPN centra Hub, způsobí pokus otočit provoz mezi větvemi pomocí souhrnného směru na přepínači/routeru L3 smyčku směrování.

        Náhradní řešení: Nakonfigurujte cloudovou síť VPN tak, aby povolovala VPN mezi větvemi a vyberte možnost „Použít huby pro VPN“ (Use Hubs for VPN).

      • Problém 47681:

        Když hostitel na straně LAN na VMware SD-WAN Edge používá stejnou IP jako rozhraní WAN Edge, připojení z hostitele LAN do WAN nefunguje.

      • Problém 47787:

        Paprsek VMware SD-WAN Edge nakonfigurovaný s pravidly řízení páteřního připojení nesprávně odesílá provoz prostřednictvím cesty brány VMware SD-WAN Gateway, pokud je tento tok iniciován z hubu Edge k tomuto Edge paprsku.

      • Problém 48166:

        Virtuální zařízení VMware SD-WAN Edge na KVM není podporováno při použití virtualizačního operačního systému Ciena a na zařízení Edge bude docházet k opakujícím se selháním služeb datové roviny.

      • Problém 48175:

        Zařízení VMware SD-WAN Edge běžící na verzi 3.4.2 vytvoří sousedství OSPF v neglobálním segmentu, pokud má neglobální segment rozhraní nakonfigurované ve stejném rozsahu IP adres jako rozhraní nakonfigurované v globálním segmentu.

      • Problém 48530:

        Modely VMware SD-WAN Edge 6x0 neprovádějí automatické vyjednávání pro třírychlostní měděné muly SFP (10/100/1000 Mb/s).

        Náhradní řešení: Edge 520/540 podporuje třírychlostní měděné moduly SFP, ale na 1. čtvrtletí 2021 bylo stanoveno ukončení prodeje tohoto modulu.

      • Problém 48597: Soused pro vícenásobné směrování BGP nezůstane aktivní v případě, že některá ze dvou cest ke druhé straně začne být nedostupná

        Pokud je k dispozici soused pro vícenásobné směrování s druhou stranou, ke kterému vede více cest, a jedna z nich začne být nedostupná, uživatel zaznamená, že je soused BGP mimo provoz, a že se nezpřístupní za použití jiných dostupných cest. Tento problém zahrnuje i případnou lokální místní IP-smyčku na souseda.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení.

      • Problém 48666:

        Výpočet cesty MTU brány s protokolem IPsec nebere v úvahu režii 61 bajtů nadstavby IPsec, což má za následek oznamování vyšší MTU klientovi LAN a následnou fragmentaci paketů IPsec.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení.

      • Problém 49172:

        Pravidlo NAT založené na zásadách nakonfigurované se stejnou podsítí NAT pro dvě různá zařízení VMware SD-WAN Edge nefunguje.

      • Problém 49738:

        V některých případech, když je paprsek VMware SD-WAN Edge nakonfigurován tak, aby používal více hubů Edge, paprsky Edge nemusí tvořit tunely do jednoho z hubů nakonfigurovaných v seznamu hubů.

      • Problém 50518:

        Pokud se u brány VMware SD-WAN Gateway, kde je aktivována infrastruktura veřejných klíčů (PKI), pokusí více než 6000 tunelů PKI připojit k bráně, nemusí se aktivovat všechny tunely, protože se neodstraňují příchozí SA.

        Poznámka: Tunely používající ověřování předsdíleným klíčem (PSK) tento problém nemají.

      • Problém 51428: V lokalitě, kde má VMware SD-WAN Edge druhotné rozhraní konfigurované pomocí PIM, může zaznamenat ztrátu přenášených dat multicastu.

        Po přenesení druhotného rozhraní konfigurovaného pomocí PIM ze segmentu na jiný za provozu se může pimd (proces, který spravuje PIM) restartovat a lokalita bude vykazovat přerušovanou ztrátu přenášených dat multicastu.

        Náhradní řešení: Deaktivujte nejprve druhotné rozhraní a poté přesuňte druhotné rozhraní do jiného segmentu. Po přesunutí znovu aktivujte druhotné rozhraní.

      • Problém 51436: Pokud v případě lokality, která používá topologii rozšířené vysoké dostupnosti při nasazování VMware SD-WAN Edge za použití modemu LTE, přejde lokalita do stavu „split-brain“, převzetí služeb při selhání vysoké dostupnosti bude trvat až 5–6 minut.

        V rámci zotavení ze stavu split-brain jsou porty LAN v aktivním Edge odstaveny, což má dopad na přenášení dat až do zotavení lokality.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení

      • Problém 52483: Pokud je u rozhraní aktivováno započítání underlay (underlay accounting), VMware SD-WAN Edge nesprávně přesměruje přenášená data zpět do stejného rozhraní namísto jejich přeposílání do overlay sítě.

        Toto chování je způsobeno problémem u započítání underlay (underlay accounting) a řešením rekurzivní směru.

        Náhradní řešení: Přepněte započítání underlay (underlay accounting) pro ovlivněné rozhraní.

      • Problém 53219: Po vyrovnání hubu clusteru VMware SD-WAN se může stát, že několik zařízení Edge paprsků nebude mít své rozhraní RPF/IIF správně nastavené.

        U zasažených zařízení Edge paprsků bude ovlivněn multicastový provoz. Stane se to, že se po opětovném vyrovnávání clusteru nedaří některým zařízením Edge paprsků odeslat PIM spojení.

        Náhradní řešení: Tento problém bude trvat, dokud nedojde u ovlivněného zařízení Edge paprsku k restartu služby Edge.

      • Problém 53337: Může být zaznamenána ztráta paketů u AWS instance VMware SD-WAN Gateway v případech s propustností přesahující 3 200 Mb/s.

        Když objem přenášených dat překročí propustnost 3 200 Mb/s a velikost paketu bude 1 300 bajtů, bude docházet ke ztrátě paketů na příjmu a v rámci protokolu IPv4 BH.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení.

      • Problém 53359: V některých scénářích útoků DDoS může selhat relace BGP/BFD.

        Pokud dojde k zahlcení přenášenými daty z klienta připojeného k rozhraní směrovaného na klienta LAN, může dojít k selhání relace BGP/BFD. Stejně tak může relace BGP/BFD selhat v případě, že jsou v reálném čase přenášena data s vysokou prioritou do cílové overlay sítě.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení.

      • Problém 53830: U VMware SD-WAN Edge nemusí mít po aktivaci příznaku DCC některé směru v zobrazení BGP správné preference a mohou oznamovat nesprávné hodnoty, což způsobuje nesprávné pořadí řazení ve FIB Edge.

        Pokud je ve škálovaném scénáři s velkým množstvím směrů k Edge aktivován distribuovaný výpočet směru (DCC), při pohledu na diagnostický balíček Edge bgp_view nemusí být některé směru správně aktualizovány v souladu s preferencemi a oznamovanými hodnotami.  Tento případný problém se může vyskytovat u několika Edge v rámci většího podniku (100+ Edge v paprsku připojené k Hub Edge nebo hubu v clusteru).  

        Náhradní řešení: Tento problém lze řešit opětovným zjištěním BGP směrů underlay sítě nebo použitím možnosti „Znovu načíst“ u zasažených směrů na stránce OFC v nástroji VMware SD-WAN Orchestrator. Mějte na paměti, že provedení opětovného načtení směru způsobí opětovné zjištění směrů ze všech zařízení Edge v rámci podniku.

      • Problém 53934: Pokud má v rozlehlé síti s konfigurací clusteru VMware SD-WAN primární hub souseda BGP pro vícenásobné směrování s partnerem na straně sítě LAN, zákazník může u Edge v paprsku zaznamenat propad provozu v situaci, kdy dojde k selhání na straně sítě LAN nebo pokud je protokol BGP ve všech segmentech deaktivován.

        V rámci clusteru hubu má primární hub souseda BGP pro vícenásobné směrování se zařízením druhé strany, které může použít pro zjištění informací o směrech. Pokud u hubu sloužícího k navázání souseda BGP dojde k odstavení fyzického rozhraní, směru LAN BGP se nemusí vynulovat i přes to, že zobrazení BGP je prázdné. To může způsobit, že nedojde k vyrovnávání clusteru hubu. K problému může dojít také v případě, že je protokol BGP deaktivován pro všechny segmenty, a pokud existuje alespoň jeden soused BGP pro vícenásobné směrování s partnerem.

        Náhradní řešení: Restartujte hub, který vykazuje selhání na straně sítě LAN (nebo s deaktivovaným protokolem BGP).

      • Problém 54846: VMware SD-WAN SNMP MIB používají čítače pro kolísání, latenci a ztrátu paketů.

        Ve VMware SNMP MIB jsou latence, kolísání a ztráta paketů definovány jako Counter64, což není pro tyto typy vhodné. Čítače je třeba používat pro typy dat, které mají stále rostoucí hodnoty a které se v protokolu SNMP nikdy nenulují, jako jsou bajty Tx/Rx. Oproti tomu latence, kolísání a ztráta paketů nemají stále rostoucí hodnoty, ale dynamicky upravované hodnoty, a nepoužívají se pro ně čítače.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení.

      • Problém 61543: Pokud je v různých rozhraních konfigurováno více než jedno pravidlo NAT 1 : 1 se stejnou vnitřní IP adresou, příchozí provoz může být přijat na jednom rozhraní a odchozí pakety stejného toku mohou být směrovány přes jiné rozhraní.

        Pro toky NAT z vnějšku dovnitř se budou pravidla NAT 1 : 1 shodovat s vnější IP adresou a rozhraním, kde jsou pakety přijaty. V případě odchozích paketů stejného toku se zařízení VMware SD-WAN Edge pokusí znovu spárovat pravidla NAT a vnitřní IP adresu a odchozí provoz lze směrovat přes rozhraní nakonfigurované v prvním odpovídajícím pravidle s aktivním odchozím provozem.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení, kromě zajištění, že s konkrétní vnitřní IP adresou nebude nakonfigurováno více než jedno pravidlo NAT 1:1.

      • Problém 61716: Zařízení VMware SD-WAN Edge používající verzi softwaru 4.2.0 nebo vyšší může v důsledku selhání vyhledávání směru zahodit pakety vygenerované nástrojem VMware SD-WAN Orchestrator.

        Proces, který spravuje pakety správy, má pevné pravidlo pro výběr výchozí cloudové směru pro odesílání provozu. Verze 4.2.x obsahuje opravu, která změnila logiku třídění a zařízení Edge nyní upřednostňuje výchozí směr zjištěný prostřednictvím protokolu BGP/OSPF přes cloudový směr.  V tomto scénáři vypadá seřazený výchozí směr takto, přičemž podkladová BGP je nejpreferovanější. V rychlé cestě jsou pakety nástroje Orchestrator zahazovány, protože vyhledávání směru neposkytuje cloudový směr pro cíl, ale poskytuje směr podkladové BGP.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení.

      • Problém 62275: Generování diagnostického balíčku na bráně VMware SD-WAN Gateway způsobí nárůst ve využití paměti, což může způsobit restart brány, což také způsobí selhání diagnostického balíčku.

        Když se diagnostický balíček načte do brány s velkým počtem linek, příkaz pro ladění debug.py spotřebovává velké množství paměti na všechna data a na jejich odeslání zpět do procesu Edge po jejich řádném formátování.  Pokud existují jiné problémy se zpracováním paměti, když dojde k tomuto problému, může nárůst využití paměti vyčerpat paměť brány, což způsobí restart k vymazání paměti.

      • Problém 62552: V lokalitě se mohou vyskytnout přerušovaná období s vysokou ztrátou paketů a problémy s připojením.

        Příčinou je rozhraní API, které kontroluje rozlišení ARP a sděluje zařízení Edge, že při doručování adresy MAC 00:00:00:00 došlo k úspěšnému vyřešení ARP pro zařízení.  Tato adresa je uchovávána v mezipaměti ARP a všechny pakety určené pro zařízení, kde je MAC uvedeno jako nula, jsou vynechány.  V tomto problému je doručeno mnoho takových instancí úspěšných ARP s nulovými MAC adresami, což způsobuje vysokou ztrátu paketů a problémy s připojením.

        Poznámka: Problém 60130 i tento problém mají stejné principiální chování a příčinu, ale očekávané opravy pro jednotlivé servisní požadavky se liší. Problém 60130 bude mít defenzivní náhradní řešení, zatímco 62552 bude mít úplnou opravu, která zabrání opakování tohoto problému.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení.

      • Problém 62701: Pokud je zařízení VMware SD-WAN Edge nasazené jako součást clusteru Edge Hub a VPN cloudu není povolena pod globálním segmentem, ale je povolena v neglobálním segmentu, může aktualizace řídicí roviny odeslaná nástrojem Orchestrator způsobit přepnutí linek WAN v zařízení Edge Hub.

        Linky WAN zařízení Edge Hub, které se rychle vícekrát po sobě přeruší a pak znovu obnoví (přepnutí), ovlivní provoz v reálném čase, jako jsou například hlasové hovory. Tento problém byl zaznamenán u nasazení zákazníka, kde nebyla povolena cloudová VPN v globálním segmentu zařízení Edge Hub, byla však povolena konfigurace clusteru, což znamená, že toto zařízení Edge Hub bylo součástí clusteru (a konfigurace clusteru platí pro všechny segmenty). Když je změna konfigurace odeslána do zařízení Edge Hub, datová rovina zařízení Edge Hub spustí analýzu dat a začne u globálního segmentu, kde zjistí, že VPN cloudu není povolena a zařízení Edge Hub chybně vyhodnotí, že je clustering v tomto globálním segmentu deaktivován. V důsledku toho přeruší zařízení Edge Hubu všechna tunelová propojení z linků WAN hubu, což způsobí přepnutí na všech linkách WAN zařízení Edge. U každého takového incidentu se linky WAN přeruší a obnoví se jen jednou na základě aktualizace řídicí roviny.

        Náhradní řešení: Řešením je aktivace cloudové VPN ve všech segmentech, což znamená globální segment a všechny neglobální segmenty.

      • Problém 67458: Při upgradu zařízení VMware SD-WAN Hub Edge s velkým počtem paprsků zařízení Edge ve verzi 4.2.1 nebo 4.2.2 se pro zařízení Hub Edge nespustí některé tunely na jiné paprsky zařízení Edge.

        Velkým počtem paprsků zařízení Edge se rozumí přibližně 1000 nebo více. Tento problém není konzistentní, ale obecně asi 1/3 tunelů protokolu VeloCloud Management Protocol (VCMP) není mezi zařízením Hub Edge a připojenými paprsky zařízení Edge vytvořena. Je to způsobeno tím, že zařízení Hub Edge ignoruje 
        MP_INIT, protože počet napůl otevřených TD přesahuje horní limit zařízení Hub Edge.
         

        Náhradní řešení: Restartováním služby Edge obnovíte úplné připojení tunelů.

      • Problém 69324: U lokalit zákazníků nasazených pomocí topologie vysoké dostupnosti se obě zařízení VMware SD-WAN Edge zobrazí jako aktivní, pokud je v lokalitě povoleno HA. 

        Toto není pravý scénář rozdělení, protože aktivní a Standby zařízení Edge ve skutečnosti provádějí své přiřazené role, pouze hlásí nesprávný stav, který se zobrazí v nástroji VMware SD-WAN Orchestrator.  Výzva aktivního zařízení Edge i Edge v pohotovostním režimu se zobrazí jako aktivní, i když příkaz HA verp zobrazuje správné stavy aktivní a Standby.

        Náhradní řešení: K odstranění problému musí uživatel restartovat zařízení Edge v pohotovostním režimu.

      • Problém 83212: Při prohlížení VMware SASE Orchestrator v rozhraní Monitorování > Zařízení Edge > Přeprava (Monitor > Edge > Transport) došlo k rozporu mezi tabulkou se statistikou linky a aplikace.

        Statistika aplikace a linky by se měla shodovat, ale statistiky aplikací zobrazují vyšší hodnotu, než je statistika linky. K tomuto problému obvykle dochází, když existuje topologie clusteru hubů VMware SD-WAN Edge, kdy zařízení Edge v paprsku používá jednu linku WAN. Pokud u této jedné linky sítě WAN dojde k nějaké ztrátě, pakety jsou přeneseny a jsou ve statistikách aplikace zohledněny dvakrát, což vede ke zjištěným nesrovnalostem.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení.

      • Problém 85369: U lokality nasazené s topologií vysoké dostupnosti může zákazník zaznamenat narušení provozu zákazníka a pravděpodobně více restartů VMware SD-WAN Edge v pohotovostním režimu.

        Podmínka spuštěná zatížením a událostmi systému způsobí, že u aktivního zařízení Edge dojde k prodlevě včasného doručení prezenčního signálu vysoké dostupnosti do zařízení Edge v pohotovostním režimu. Prodleva způsobí, že zařízení Edge v pohotovostním režimu zmešká prezenční signály a nesprávně předpokládá aktivní roli, což způsobí stav Aktivní-aktivní. Chcete-li zotavit zařízení ze stavu Aktivní-aktivní, zařízení Edge v pohotovostním režimu je nutné restartovat, pravděpodobně vícekrát. 

        Pokud lokalita získá stav Aktivní-aktivní, konvenční nastavení vysoké dostupnosti zaznamená minimální narušení provozu, protože zařízením Edge v pohotovostním režimu neprochází provoz v této topologii, ale v rámci rozšířeného zavádění vysoké dostupnosti, kde zařízením Edge v pohotovostním režimu také prochází provoz, by restart(y) narušil(y) určitou část zákaznického provozu.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení.

      • Problém 85461: Pokud se k předávání systému DNS používá zařízení VMware SD-WAN Edge a zařízení LAN připojená k zařízení Edge používají k předávání systému DNS zařízení Edge, může dojít k selhání veškerého provozu systému DNS.

        Je ovlivněn veškerý provoz předávání v systému DNS, nikoli pouze podmíněný systém DNS. V závislosti na softwaru zařízení Edge k tomuto problému může dojít na zařízení Edge následujícím způsobem:

        • Pokud zařízení Edge používá vydání 4.2.2, zařízení Edge na tento problém může narazit, pokud zařízení Edge používá směrované porty LAN bez zadané IP adresy brány. Přepínané porty LAN + sítě VLAN nejsou ve vydání 4.2.2 ovlivněny. 
        • Pokud zařízení Edge používá buď vydání 4.3.0/4.3.1, 4.5.0/4.5.1, nebo 5.0.0.x, zařízení Edge může na tento problém narazit, pokud zařízení Edge používá přepínané porty LAN a sítě VLAN, nebo používá směrované porty LAN bez zadané IP adresy brány.

        U přepínaných rozhraní vychází příčina problému z ukončení a odebrání rozhraní IP adresy po správu ve prospěch rozhraní zpětné smyčky ve vydáních 4.3.0, 4.5.0 a 5.0.0.x a novějších. Vzhledem k tomu, že systém DNS používá NAT segmentu, paket DNS nemá pro cílovou IP adresu žádný odpovídající záznam, když zařízení Edge vyhledá tabulku NAT segmentu a zařízení Edge paket zahodí.

        U směrovaných rozhraní nedostatek IP adresy brány znamená, že paket DNS je směrován na zařízení Edge jako další skok a zařízení Edge paket DNS nepřesměruje dále.

        Náhradní řešení: Náhradním řešením tohoto problému je buď nepoužít zařízení Edge k přesměrování systému DNS, nebo…

        • Při použití zařízení Edge verze 4.2.2: použijte buď přepínané porty LAN, nebo směrované porty LAN obsahující IP adresu brány.
        • Při použití vydání 4.3.x, 4.5.x nebo 5.0.0.x použijte pouze směrované porty LAN se zadanou IP adresou brány. 
      • Problém 88604: Pokud rozhraní WAN u lokality používající topologii vysoké dostupnosti spadne a poté se znovu spustí do zařízení VMware SD-WAN Edge v pohotovostním režimu, událost se v nástroji VMware SASE Orchestrator nezaznamená.

        Uživatel nemá přehled o událostech rozhraní Edge v pohotovostním režimu, což má vliv zejména u rozšířených nasazení HA, kdy zařízení Edge v pohotovostním režimu také předává provoz.

        Náhradní řešení: Pro tento problém neexistuje žádné řešení.

      • Problém 89217: VMware SD-WAN Edge v modelové řadě 6x0 (610, 610N, 610-LTE, 620, 620N, 640, 640N, 680, 680N) se může náhle vypnout bez důvodu.

        Zařízení 6x0 Edge bude mít všechny kontrolky zhasnuté, to platí jak pro přední stavovou LED, tak pro zadní ethernetový port, a lze je obnovit pouze ručním vypnutím a zapnutím zařízení Edge.

        Příčina problému je sledována do mikroovladače PIC, který je výhradní pro zařízení Edge 6x0, které používá verzi firmwaru PIC v20M nebo starší (v20L, v20K, v20J). K tomuto problému může dojít pouze, když zařízení 6x0 Edge používá verzi PIC v20M nebo starší, ale i v této verzi jsou potíže s vypnutím neobvyklé (přibližně 1:1 000). K problému nemůže dojít u zařízení Edge 6x0 s verzí firmwaru PIC v20N nebo novější.

        Poznámka: Na nástroji Orchestrator verze 5.x lze určit firmware zařízení 6x0 Edge včetně verze PIC. Přejdete na stránku Monitorování (Monitor) > Edge (Edge) > Přehled (Overview) a klikněte na informační pole rozevíracího seznamu vedle názvu zařízení Edge, které zahrnuje informace o Edge, verzi zařízení a firmware zařízení. Toto však funguje pouze na zařízení Edge používajícím verzi 4.5.1.

        Problém lze vyřešit pouze upgradem zařízení 6x0 Edge na firmware platformy 1.3.0 (R130-20220328-GA), který zahrnuje verzi PIC v20N. Abyste tak mohli učinit, musí být zařízení Edge 6x0 připojeno k nástroji VMware SASE Orchestrator pomocí verze 5.x (5.0.0 nebo novější) a Edge 6x0 musí rovněž používat sestavení verze 5.x. Uživatel poté aktualizuje firmware platformy 6x0 Edge na verzi 1.3.0 (R130-20220328-GA) stejným způsobem, jakým je upravena verze softwaru zařízení Edge.

        Další informace o nahrávání sady firmwaru platformy do nástroje Orchestrator naleznete v oddílu Firmware platformy a tovární bitové kopie v novém uživatelském rozhraní systému Orchestrator (Platform Firmware and Factory Images with New Orchestrator UI) v uživatelské příručce VMware SD-WAN pro operátora.

        Informace o aktualizaci firmwaru platformy 6x0 Edge naleznete v oddílu Zobrazit nebo upravit údaje Edge (View nebo Modify Edge Information) v příručce správou VMware SD-WAN.

        Náhradní řešení: Pokud uživatel upřednostňuje ponechat zařízení Edge na nižší verzi softwaru (například verze 4.2.2, 4.3.1 nebo 4.5.1), zákazník může dočasně upgradovat zařízení Edge na sestavení 5.x, provést aktualizaci firmwaru platformy na verzi 1.3.0 (R130-20220328-GA) tak, aby verze PIC byla v20N, a poté downgradovat software zařízení Edge zpět na preferovanou verzi. Downgrade softwaru zařízení 6x0 Edge na starší verzi nedowngraduje firmware platformy Edge a zařízení Edge bude nadále používat verzi firmwaru platformy 1.3.0 (R130-20220328-GA). V tomto případě by zařízení Edge zákazníka musela být v nástroji Orchestrator používajícím verzi 5.x.

        Pokud je zařízení 6x0 Edge v nástroji Orchestrator, který nepoužívá verzi 5.x a má tento problém a vyžaduje aktualizaci firmwaru PIC, může se zákazník obrátit na podporu VMware SD-WAN (VMware SD-WAN Support) a ručně aktualizovat verzi PIC zařízení Edge.

      • Problém 91365: U zákazníka používajícího Edge Network Intelligence dochází u zařízení VMware SD-WAN Edge, kde je konfigurována analýza, k úniku paměti, který způsobí, že zařízení Edge restartuje službu Edge a vymaže paměť.

        Když je na zařízení Edge aktivována funkce analýzy, ve službě datové roviny zařízení Edge začne stabilní rychlostí unikat paměť, což způsobí, že zařízení Edge bude muset spustit naplánovaný restart služby, aby bylo možné vymazat únik paměti, když dosáhne kritické úrovně (60 % využití paměti po dobu delší než 90 sekund). Restart služby Edge způsobuje 10–15sekundové přerušení provozu zákazníka. V praxi je doba do spuštění restartu služby Edge přibližně 3 až 4 dny, a jakmile je paměť vymazána, únik paměti se obnoví a za přibližně stejnou dobu dojde k dalšímu restartu služby Edge. Doba, po které zařízení Edge dosáhne kritické úrovně využití paměti, závisí na modelu Edge a na množství informací, které pro toto zařízení Edge zaznamenávají funkce analýzy.

        Náhradní řešení: Zákazník má dvě možnosti – a) dočasně vypnout analýzu pro zařízení Edge, dokud nebude doručeno opravené sestavení Edge, nebo b) monitorovat paměť zařízení Edge. Když využití paměti dosáhne 40 % a systém Orchestrator zaznamenává událost upozornění na paměť, naplánujte ruční restart služby Edge v okně údržby, abyste vymazali paměť a zajistili minimální dopad na zákazníka.

      Známé problémy s nástrojem Orchestrator
      • Problém 19566:

        Po převzetí služeb s vysokou dostupností při selhání se sériové číslo záložního zařízení VMware SD-WAN Edge může v nástroji Orchestrator zobrazit jako aktivní.

      • Problém 21342:

        Při přiřazování bran partnera jednotlivým segmentům se pod možností operátora „Zobrazit“ (View) brány na seznamu monitorování VMware SD-WAN Edge nemusí zobrazit správný seznam přiřazení bran.

      • Problém 24269:

        Nabídka Monitorování (Monitor) > Přenos (Transport) > Ztráta (Loss) nezobrazuje pozorovanou ztrátu linky WAN, ačkoli grafy QoE tuto ztrátu odrážejí. 

      • Problém 25932:

        Nástroj VMware SD-WAN Orchestrator umožňuje odebrat brány VMware SD-WAN Gateway z fondu brány, i když se používají.

      • Problém 32335:

        Stránka „Smlouva o poskytování služby koncovému uživateli“ (End User Service Agreement (EUSA)) vyvolá chybu, když se uživatel pokouší smlouvu přijmout.

        Náhradní řešení: Zajistěte, aby v názvu firmy nebyly mezery na začátku ani na konci.

      • Problém 32435:

        Přepsání zařízení VMware SD-WAN Edge pro konfiguraci NAT založenou na zásadách je povoleno pro n-tice, které jsou již nakonfigurovány na úrovni profilu a naopak.

      • Problém 32856:

        Ačkoli jsou pravidla řízení nakonfigurovány tak, aby používaly pro páteřní provoz cluster hubů, uživatel může zrušit výběr clusteru hubů z profilu v nástroji VMware SD-WAN Orchestrator, který byl aktualizován z verze 3.2.1 na verzi 3.3.x.

      • Problém 32913:

        Po povolení vysoké dostupnosti se na stránce monitorování nezobrazí podrobnosti vícesměrového vysílání pro zařízení VMware SD-WAN Edge. Převzetí služeb při selhání problém vyřeší.

      • Problém 33026:

        Stránka „Smlouva o poskytování služby koncovému uživateli“ (EUSA) se po odstranění smlouvy znovu nenačte správně.

      • Problém 34828:

        Provoz nemůže procházet mezi paprskem VMware SD-WAN Edge používajícím software verze 2.x a hubem Edge používajícím software verze 3.3.1.

      • Problém 35658:

        Když se zařízení VMware SD-WAN Edge přesune z jednoho profilu do jiného, který má jiné nastavení CSS (např. IPsec v profilu 1 na GRE v profilu 2), nastavení CSS na úrovni Edge bude i nadále používat předchozí nastavení CSS (např. IPsec versus GRE). 

        Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu aktivujte GRE na úrovni Edge.

      • Problém 35667:

        Když je zařízení VMware SD-WAN Edge přesunuto z jednoho profilu do jiného profilu, který má stejné nastavení CSS, ale jiný název GRE CSS (stejné koncové body), některé tunely GRE se v monitorování nezobrazí.

        Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu aktivujte GRE na úrovni Edge.

      • Problém 36665:

        Pokud se nástroj VMware SD-WAN Orchestrator nemůže připojit k internetu, stránky uživatelského rozhraní, které vyžadují přístup k rozhraní API Google Maps, se nemusí načíst celé.

      • Problém 38056:

        Soubor export.csv licencování Edge nezobrazuje data oblasti.

      • Problém 38843:

        Při odesílání mapy aplikací neexistuje žádná událost operátora a událost Edge je omezená.

      • Problém 39633:

        Hyper linka super brány nefunguje poté, co uživatel přiřadí alternativní bránu jako super bránu.

      • Problém 39790:

        Nástroj VMware SD-WAN Orchestrator umožňuje uživateli konfigurovat směrované rozhraní VMware SD-WAN Edge tak, aby mělo více než podporovaných 32 druhotných rozhraní, což vytváří riziko, že uživatel může na rozhraní nakonfigurovat 33 nebo více druhotných rozhraní, což by způsobilo selhání služby roviny dat pro zařízení Edge.

      • Problém 40341:

        Ačkoli je aplikace Skype na backendu správně kategorizována jako provoz v reálném čase, při úpravách pravidel řízení pro Skype v nástroji VMware SD-WAN Orchestrator může třída služby chybně zobrazit „Transakční“ (Transactional).

      • Problém 41691:

        Uživatel nemůže změnit pole „Počet adres“ (Number of Addresses), přestože fond DHCP není na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) vyčerpán.

      • Problém 43276:

        Uživatel nemůže změnit typ segmentu, pokud má zařízení VMware SD-WAN Edge nebo profil nakonfigurovanou partnerskou bránu.

      • Problém 44153:

        Nástroj VMware SD-WAN Orchestrator neodesílá konzistentně e-maily s upozorněními na e-mailové adresy nakonfigurované v části „Výstrahy a oznámení“ (Alerts and Notifications).

      • Problém 46254:

        Během aktivace VMware SD-WAN Edge nástroj VMware SD-WAN Orchestrator nezjistí změnu MTU linky WAN nebo přítomnost ID VLAN pro rozhraní nakonfigurovaná pomocí protokolu DHCP.

      • Problém 47269:

        Rozhraní VMware SD-WAN 510-LTE se může objevit u modelů Edge, které nepodporují rozhraní LTE.

      • Problém 47713:

        Pokud je pravidlo pravidel řízení nakonfigurováno, když je cloudová síť VPN deaktivována, musí být konfigurace NAT po povolení cloudové VPN překonfigurována.

      • Problém 47820:

        Pokud je síť VLAN nakonfigurována s deaktivovaným protokolem DHCP na úrovni profilu a zároveň je pro tuto síť VLAN nakonfigurováno přemostění Edge s povoleným protokolem DHCP a existuje položka pro pole serveru DNS nastavená na none (není nakonfigurována žádná IP), uživatel nebude moci provést žádné změny na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) a zobrazí chybovou zprávu „neplatná IP adresa []“ (invalid IP address []), která skutečný problém nevysvětluje ani na něj neukazuje.

      • Problém 48085:

        Nástroj VMware SD-WAN Orchestrator umožňuje uživateli odstranit síť VLAN, která je přidružena k rozhraní.

      • Problém 48737:

        Pokud v nástroji VMware SD-WAN Orchestrator, který používá nové uživatelské rozhraní verze 4.0.0, uživatel na stránce Monitorování (Monitor) změní časový interval zahájení a ukončení a poté přepne mezi kartami, nástroj Orchestrator neaktualizuje interval zahájení a ukončení na nové hodnoty.

      • Problém 49225:

        Nástroj VMware SD-WAN Orchestrator nevynucuje limit celkem 32 sítí VLAN.

      • Problém 49790:

        Když je zařízení VMware SD-WAN Edge aktivováno na verzi 4.0.0, aktivace se v Událostech (Events) zobrazí dvakrát.

        Náhradní řešení: Ignorujte duplicitní událost.

      • Problém 50531:

        Když dva operátoři s odlišnými oprávněními používají stejné okno prohlížeče při přístupu k novému uživatelskému rozhraní ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator a operátor s menšími oprávněními se pokusí přihlásit po operátorovi s vyššími oprávněními, uvidí tento operátor s nižšími oprávněními několik chyb uvádějících, že „uživatel nemá oprávnění“ (user does not have privilege).

        Poznámka: U operátora s nižšími oprávněními nedochází k eskalaci oprávnění, pouze ke zobrazení chybových zpráv.

        Náhradní řešení: Další operátor může tuto stránku před přihlášením obnovit, aby se zabránilo chybám, nebo každý operátor může použít jiný prohlížeč, aby se tomuto problému se zobrazením vyhnul.

      • Problém 51722: Ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator není nástroj pro výběr časového rozsahu pro libovolnou statistiku na kartách Monitorování (Monitor) > Edge větší než dva týdny.

        Nástroj pro výběr časového rozsahu nezobrazuje možnosti, které jsou na kartách Monitorování (Monitor) > Edge větší než „Poslední 2 týdny“ (Past 2 Weeks), a to ani v případě, že je doba uchování pro sadu statistik mnohem delší než 2 týdny.  Například statistické údaje o toku a linku jsou ve výchozím nastavení uchovány po dobu 365 dní (hodnotu lze je konfigurovat), ale statistiky cest jsou ve výchozím nastavení uchovány pouze po dobu 2 týdnů (také je lze konfigurovat).  Tento problém má za následek, že všechny záložky monitorování odpovídají nejkratší dobu uchovávanému druhu statistiky, což umožňuje uživateli vybrat časové období, které odpovídá období uchovávání této statistiky.

        Náhradní řešení: Uživatel může v nástroji pro výběr časového rozsahu použít možnost „Vlastní“ (Custom) k zobrazení dat za více než dva týdny.

      • Problém 60039: Při změně modelu VMware SD-WAN Edge nefunguje opětovná aktivace RMA.

        Při provádění opětovné aktivace RMA pro lokalitu, kde se současně mění model Edge, nástroj VMware SD-WAN Orchestrator neuloží změnu modelu, v důsledku čehož odkaz na opětovnou aktivaci nefunguje. To platí pouze pro ty opětovné aktivace RMA, při kterých se mění model Edge. Reaktivace RMA, kdy model Edge zůstává stejný, bude fungovat podle očekávání.

        Náhradní řešení: Pokud pro lokalitu používáte jiný model Edge, uživatel musí vytvořit nový Edge a všechna nastavení specifická pro daný Edge musí provést ručně.

      check-circle-line exclamation-circle-line close-line
      Scroll to top icon