| Aktualizováno 3. října 2022 VMware SD-WAN™ Orchestrator verze R430-20211221-GA Pravidelně kontrolujte doplňky a aktualizace těchto poznámek k vydání. |
Co je v Poznámkách k vydání
Poznámky k verzi pokrývají následující témata:- Doporučené použití
- Kompatibilita
- Důležité informace
- Nové funkce
- Podpora nových hardwarových platforem
- Vylepšení vlastností
- Změny rozhraní API nástroje Orchestrator
- Historie revizí
- Vyřešené problémy
- Známé problémy
Doporučené použití
Toto vydání doporučujeme všem zákazníkům, kteří vyžadují dané funkce dostupné počínaje vydáním 4.3.0.
Kompatibilita
Vydání 4.3.0 produktů Orchestrator, Gateway a Hub Edge podporuje všechny předchozí verze VMware SD-WAN Edge vydání 3.2.0 a novější.
Poznámka: To znamená, že verze starší než 3.2.0 nebudou podporovány.
Explicitně byly testovány následující kombinace vzájemné funkční kompatibility:
| Orchestrator |
Brána (Gateway) |
Edge |
|
| Hub |
Větev/paprsek |
||
| 4.3.0 |
4.2.0 |
4.2.0 |
4.2.0 |
| 4.3.0 |
4.3.0 |
4.2.0 |
4.2.0 |
| 4.3.0 |
4.3.0 |
4.3.0 |
4.2.0 |
| 4.3.0 |
4.3.0 |
4.2.0 |
4.3.0 |
| 4.3.0 |
4.0.1 |
4.0.1 |
4.0.1 |
| 4.3.0 |
4.3.0 |
4.0.1 |
4.0.1 |
| 4.3.0 |
4.3.0 |
4.3.0 |
4.0.1 |
| 4.3.0 |
4.3.0 |
4.0.1 |
4.3.0 |
| 4.3.0 |
3.4.2 |
3.4.4 |
3.4.4 |
| 4.3.0 |
4.3.0 |
3.4.4 |
3.4.4 |
| 4.3.0 |
4.3.0 |
4.3.0 |
3.4.4 |
| 4.3.0 |
4.3.0 |
3.4.4 |
4.3.0 |
| 4.3.0 |
3.4.2 |
3.4.2 |
3.4.2 |
| 4.3.0 |
4.3.0 |
3.4.2 |
3.4.2 |
| 4.3.0 |
4.3.0 |
4.3.0 |
3.4.2 |
| 4.3.0 |
4.3.0 |
3.4.2 |
4.3.0 |
| 4.3.0 |
3.3.2 P2 * |
3.3.2 P2 * |
3.3.2 P2 * |
| 4.3.0 |
4.3.0 |
3.3.2 P2 * |
3.3.2 P2 * |
| 4.3.0 |
4.3.0 |
4.3.0 |
3.3.2 P2 * |
| 4.3.0 |
4.3.0 |
3.3.2 P2 * |
4.3.0 |
| 4.3.0 |
3.2.2 * |
3.2.2 * |
3.2.2 * |
| 4.3.0 |
4.3.0 |
3.2.2 * |
3.2.2 * |
| 4.3.0 |
4.3.0 |
4.3.0 |
3.2.2 * |
| 4.3.0 |
4.3.0 |
3.2.2 * |
4.3.0 |
Upozornění: VMware SD-WAN verze 3.2.x a 3.3.x došly ukončení podpory. Verze 3.2.x a 3.3.x přestala být podporována (EOGS) 15. prosince 2021 a byla vyřazena z technických pokynů (EOTG) 15. března 2022.
Upozornění: VMware SD-WAN verze 3.4.x se blíží konci podpory pro nástroj Orchestrator a bránu.
- Vydání 3.4.x nástrojů Orchestrator a brány přestala být podporována (EOGS) 30. března 2022 a budou vyřazena z technických pokynů (EOTG) 30. září 2022.
- Poznámka: Toto se týká pouze nástroje Orchestrator a brány. Verze 3.4.x pro zařízení Edge vstoupí do období konce podpory počínaje 31. prosincem 2022.
- Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 3.x.x (84151)
Upozornění: VMware SD-WAN verze 4.0.x a 4.2.x se blíží ukončení podpory.
- Verze 4.0.x přestane být podporována (EOGS) 30. září 2022 a bude vyřazena z technických pokynů (EOTG) 31. prosince 2022.
- Orchestrator a brány verze 4.2.x přestanou být podporovány (EOGS) 30. prosince 2022 a budou vyřazeny z technických pokynů (EOTG) 30. března 2023.
- Zařízení Edge verze 4.2.x přestanou být podporována (EOGS) 30. června 2023 a budou vyřazena z technických pokynů (EOTG) 30. září 2023.
- Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 4.x (88319)
Poznámka: Verze 3.x nepodporovala plně standard AES-256-GCM, což znamená, že zákazníci používající AES-256 vždy používali své zařízení Edge s vypnutým režimem GCM (AES-256-CBC). Pokud zákazník používá standard AES-256, musí před aktualizací svých zařízení Edge na verzi 4.x v nástroji Orchestrator režim GCM explicitně deaktivovat. Až všechna zařízení Edge poběží na verzi 4.x, může si zákazník vybrat mezi standardy AES-256-GCM a AES-256-CBC.
Důležité informace
Změna oddělovače konfigurace filtru BGPv4 pro předřazování AS-PATH
Od verze 3.x podporuje konfigurace filtru VMware SD-WAN BGPv4 pro předřazování AS-PATH oddělovače v podobě čárek i mezer. Počínaje verzí 4.0.0 bude VMware SD-WAN podporovat pouze oddělovací znak v podobě mezery v konfiguraci předřazování AS-Path.
Zákazníci, kteří upgradují z verze 3.x na verzi 4.x, musí před upgradem upravit své konfigurace AS-PATH tak, aby nahradily čárky mezerami, aby se předešlo nesprávnému výběru nejlepší směru protokolu BGP.
Tunely Zscaler nyní používají IKEv2
Jakmile jsou systém Orchestrator a brány upgradovány na verzi 4.3.0 nebo novější, všechny cíle jiné než SD-WAN prostřednictvím brány, které používají typ Zscaler, budou mít své tunely změněny na IKEv2 a nebudou již používat IKEv1.
Další doba upgradu pro modely Edge 3x00
Upgrade na tuto verzi může u modelů Edge 3x00 (např. 3400, 3800 a 3810) trvat déle než obvykle (3–5 minut). Toto je způsobeno upgradem firmwaru, který řeší problém 53676. Pokud byl u zařízení Edge 3400 nebo 3800 dříve upgradován firmware ve vydání 3.4.5, 4.0.2 nebo 4.2.1, bude zařízení Edge upgradováno podle očekávání. Více informací naleznete v opravené chybě 53676.
Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810
Pokud uživatel deaktivuje automatické vyjednávání a nastaví rychlost a duplex na portech GE1–GE4 na modelu VMware SD-WAN Edge 620, 640 nebo 680, na portech GE3 nebo GE4 na zařízení Edge 3400, 3800 nebo 3810 nebo na zařízení Edge 520/540 napevno, když se na portech SFP1 nebo SFP2 používá SFP s měděným rozhraním, může uživatel zjistit, že se link ani po restartu nespustí.
To je způsobeno tím, že jednotlivé uvedené modely Edge používají řadič Intel Ethernet Controller i350, který má následující omezení: pokud není automatické vyjednávání použito u obou stran linku, nemůže dynamicky detekovat příslušná rozhraní pro přenos a přijímání (automatické MDIX). Pokud obě připojení odesílají a přijímají na stejných drátech, link nebude rozpoznán. Pokud druhá strana rovněž nepodporuje automatické MDIX bez automatického vyjednávání a linka se nevytvoří s přímým kabelem, bude k aktivaci linky nutný křížený ethernetový kabel.
Více informací naleznete v článku znalostní báze Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810 (87208).
Nové funkce
Automatizace virtuální sítě WAN Azure ze zařízení Edge
Zákazník může prostřednictvím Edge aktivovat cíl NSD jiný než SD-WAN k centru Hub Azure vWAN s připojením IPsec.
Poznámka: Při automatizaci připojení ze zařízení Edge k síti Azure vWAN jsou podporovány pouze statické směry.
Azure Private MEC (výpočetní prostředí Edge s více přístupy)
Podpora SD-WAN Edge na Azure Private MEC umožní zákazníkům povolit přístup s nízkou latencí k výpočetním a úložným službám nasazeným na umístění a nasadit CNF, VNF aplikace třetích stran.
BGP přes protokol IPsec u zařízení Edge a brány
Protokol BGP nad protokolem IPsec umožňuje uživatelům aktivovat protokol BGP v cílových tunelech jiných než SD-WAN a rozšířit statické směrování, které je dnes nabízeno, o schopnost zjistit a oznamovat směru dynamicky pomocí koncových bodů IPsec třetí strany.
Poznámka: Tato funkce není kompatibilní s automatizací virtuální sítě WAN Azure ze zařízení Edge nebo brány. Při automatizaci připojení ze zařízení Edge nebo brány k síti Azure vWAN jsou podporovány pouze statické směry.
IPv6 na síti WAN
VMware SD-WAN nyní podporuje v přepravní straně sítě WAN duální sestavu (IPv4/IPv6) nebo IPv6. IPv6 u adres WAN používá případy, jako je provoz přepravy dat uživatelů IPv4 přes IPv6 WAN, IPv4 přes kombinaci IPv4/IPv6 přepravy a IPv4 přes přepravu duálního sestavy.
Rozhraní zpětné smyčky více segmentů
Tato vlastnost zavádí rozhraní zpětné smyčky, což jsou logická rozhraní, která jsou vždy k dispozici a dosažitelná. IP adresy rozhraní zpětné smyčky mohou být použity jako zdrojové IP adresy pro různé služby, jako je provoz správy Orchestrator, Autentizace, DNS, NetFlow, Syslog, TACACS, BGP a NTP. Protože rozhraní zpětné smyčky jsou vždy v provozu a dosažitelná, tyto služby mohou obdržet pakety odpovědí, pokud má alespoň jedno fyzické rozhraní nakonfigurované pro zařízení Edge dosažitelnost ve vrstvě 3. Rozhraní zpětné smyčky lze použít také jako zdrojové rozhraní pro BGP, což zajišťuje, že když se stav rozhraní BGP stane dostupným, členství BGP nebude dostupné, pokud je k dispozici alespoň jedno připojení ve vrstvě 3.
Bastion Orchestrator
Pro zákazníky s přísnými bezpečnostními požadavky (např. finanční a vládní sektory) bezpečnostní zásady diktují, že produkční Orchestrator nemůže být vystaven na internetu. VMware SD-WAN Bastion Orchestrator je „obětní“ Orchestrator, u kterého v případě narušení nedojde ke ztrátě citlivých informací o zákazníkovi ani vytvoření slabých míst zabezpečení systému SD-WAN. Bastion Orchestrator umožňuje zákazníkům „předfázovat“ konfigurace zařízení před registrací zařízení do produktových služeb.
Externí certifikační autorita
Velké podniky a zákazníci z řad státní správy, kteří plánují nasazení místního systému Orchestrator, uvádějí, že VMware SD-WAN musí používat vlastní externí certifikační autoritu (CA) zákazníka namísto výchozí certifikační autority systému Orchestrator, která je podepsaná svým držitelem. Vlastnost externí certifikační autority (CA) umožňuje systému Orchestrator přenechat vydávání certifikátů pro zařízení SD-WAN Edge a brány na vlastní externí certifikační autoritě zákazníka.
Podpora režimu FIPS pro Orchestrator a bránu
Zákazník nyní může zobrazit systém Orchestrator i brány pomocí služby Cloud-Init do režimu FIPS (Federal Information Processing Standard). Režim FIPS deaktivuje sady šifer, které nemají schválení FIPS. MD5 je deaktivováno a používá se SHA-1. Režim FIPS lze použít pouze s novými instalacemi. Stávající systém Orchestrator nebo bránu nelze na tuto vlastnost upgradovat.
Podepisování a ověřování obrazů
Zákazníci chtějí zajistit integritu a autenticitu softwaru a firmwaru spuštěného na zařízeních VMware SD-WAN. Podepisování obrazů zajišťuje našim zákazníkům, že software, který instalují, je autentický, nezmanipulovaný a sledovatelný. Navíc během procesu upgradu softwaru zařízení ověří, zda všechny bitové kopie upgradů softwaru byly podepsány pomocí VMware na základě kořenu důvěry bezpečně uloženého na zařízení.
VMware SD-WAN ve virtuální síti WAN
Pomocí této vlastnosti může zákazník nasadit zařízení VMware SD-WAN Edge pomocí spravované aplikace v centru Hub virtuální sítě WAN Azure. Zákazníkům tak umožníte rozšířit strukturu VMware SD-WAN z nástrojů Edge na větve přímo do hubů virtuální sítě WAN Azure a spárovat přizpůsobitelné informace o směrování virtuální sítě WAN Azure s optimalizací poslední míle sítě VMware SD-WAN za použití dynamické optimalizace více cest (DMPO) pro bezproblémový přístup k pracovním zatížením ve všech regionech Azure při současném vylepšení zkušenosti koncového uživatele.
Podpora nových hardwarových platforem
Edge 510N, Edge 610N, Edge 620N, Edge 640N a Edge 680N
Společnost VMware plánuje uvést několik nových modelů hardwaru SD-WAN Edge, které neobsahují integrované připojení Wi-Fi. Mezi ně patří Edge 510N, 610N, 620N, 640N a 680N. Tyto modely Edge budou podporovány v této verzi počínaje sestavením systému Orchestrator R430-20210615-GA. Žádné konfigurace Wi-Fi provedené v nastaveních VMware SD-WAN/SASE Orchestrator nebudou mít na tyto modely Edge vliv.
Omezení verze: Ve verzi 4.3.0 bude aplikace VMware SD-WAN Orchestrator nadále zobrazovat rozhraní WLAN pro zařízení Edge bez Wi-Fi, i když není podporováno Wi-Fi.
Poznámka: Kombinace zařízení Edge s podporou Wi-Fi a bez podpory Wi-Fi při vysoké dostupnosti není podporována
I když modely Edge 510N, 610N, 620N, 640N a 680N vypadají stejně jako jejich protějšky podporující Wi-Fi, nasazení kombinace Edge s podporou Wi-Fi a stejného modelu Edge bez podpory Wi-Fi (například Edge 640 a Edge 640N) jako páru s vysokou dostupností není podporováno. Zákazníci musí zajistit, aby zařízení Edge nasazená jako pár s vysokou dostupností, byla stejného typu: podporující Wi-Fi nebo podporující obě zařízení bez režimu Wi-Fi.
Vylepšení vlastností
128 segmentů
VMware SD-WAN nyní podporuje až 128 segmentů přizpůsobených potřebám velkých podniků a poskytovatelů služeb.
Podpora ADSL2/2+ a VDSL2 pro všechny modely Edge 6x0
Ve vydání 3.4.0 byla podpora ADSL a VDSL SFP přidána pro Edge 610 a 610-LTE. Ve vydání 4.3.0 je tato podpora také přidána k zbývající části řady modelu Edge 6x0, která zahrnuje Edge 620, 640 a 680. Stejně jako u Edge 610/610-LTE je podporovaným modulem SFP Metanoia SFP-V5311-T-R xDSL SFP adaptér, který pracuje podle specifikací VDSL2 a ADSL2/2+.
Kromě toho jsou nyní parametry DSL zahrnuty v aplikaci VMware SD-WAN Orchestrator jako součást procesu aktivace, který umožňuje aktivaci Edge 6x0 pouze pomocí linku DSL. Podpora ADSL2/2+ je vylepšena přidáním dodatečných parametrů pro nastavení PVC při konfiguraci rozhraní SFP.
Vylepšení podpora sítě Azure
VMware SD-WAN vVCE přidává podporu pro SR-IOV na základě technologie Azure (Hyper-V).
Třída služby pro veřejné bezdrátové linky
Zákazník nyní může konfigurovat mapování třídy služeb pod veřejnými bezdrátovými linky.
Vylepšení brány firewall
Funkčnost brány firewall je nyní vylepšena dvěma způsoby:
- Aktualizace formátu zprávy Syslog pro protokoly brány firewall.
- Možnost konfigurovat komentáře k auditu v pravidle brány firewall.
Vysoká dostupnost
Zákazníci nyní mohou používat virtuální zařízení Edge v nasazeních uCPE s vysokou dostupností na ESXi. Výsledkem jsou dvě vylepšení:
- Podpora pro jedinečnou adresu MAC v rozhraní vysoké dostupnosti. Namísto generování běžné nebo sdílené virtuální adresy MAC v případě HA používá tato vlastnost fyzickou adresu MAC pro hardwarová zařízení Edge a přiřazenou adresu MAC pro virtuální zařízení Edge.
- Podpora detekce ztráty signálu (LoS) na rozhraní HA, což zajišťuje převzetí služeb při selhání HA, i když ESXi zavádění používá virtuální přepínač.
Lokalizace nástroje Orchestrator
Uživatelské rozhraní (UI) VMware SD-WAN Orchestrator nyní podporuje lokalizaci ve španělštině, japonštině, korejštině, tradiční čínštině a portugalštině. K vybrání jazyka nástroje Orchestrator používejte nastavení jazyka v prohlížeči.
Vylepšení partnerských rolí
Tato role administrátora partnera je vylepšena tak, aby se provedlo následující:
- Generování a stažení diagnostických svazků brány partnera.
- Zobrazení událostí brány partnera a nastavení režimu autentizace.
- Konfigurace zákaznických nastavení a zobrazení a modifikace zákaznického účtu.
- Export konsolidovaných zákaznických skladů.
Přizpůsobení role
Vylepšení rolí administrátora zákazníka a přidaná vlastní nastavení. Některé z uživatelských případů použití pro tato nová vlastní nastavení zahrnují:
- Administrátor zabezpečení: Standardní administrátor upravený tak, aby mohl modifikovat konfigurace pouze na kartě Brána firewall.
- Administrátor sítě: Standardní administrátor přizpůsobený tak, aby mohl modifikovat pouze konfigurace nalezené na kartách zařízení a pravidel řízení.
- Pouze ke čtení podniku: V tomto případě zákazníci z důvodu zabezpečení/ochrany osobních údajů chtějí, aby jejich uživatelé pouze ke čtení měli možnost zobrazovat pouze shrnutí zdrojů operačního systému (IOS, Linux, Windows atd.) namísto zobrazování individuálních zdrojových IP adres.
- V případě modelu Telco / společné správy se zákazníkem je nyní možné upravit vlastním potřebám roli, která může modifikovat nastavení sítě LAN, ale nikoli nastavení sítě WAN.
Vylepšení zabezpečení pro zásady hesla
Sílu hesla lze nakonfigurovat pro následující:
- Lze nakonfigurovat minimální a maximální počet znaků v hesle. Výchozí minimální délka hesla je 8 znaků a výchozí maximální délka je 32 znaků.
- Heslo musí obsahovat číslice, malá písmena, velká písmena nebo speciální znaky. Ve výchozím nastavení jsou zapnuty požadavky na číslice a malá písmena.
- Heslo se nesmí shodovat se seznamem nejčastěji používaných hesel.
- Heslo nesmí obsahovat žádné opakující se nebo po sobě jdoucí znaky (například „aaaaaa“, „1234abcd“). Toto je zakázáno ve výchozím nastavení.
- Heslo nesmí obsahovat celé ID uživatele ani jeho část. Toto je zakázáno ve výchozím nastavení.
- Nové heslo se musí od starého hesla lišit v konfigurovatelném počtu znaků. Toto je zakázáno ve výchozím nastavení.
- Konec platnosti hesla lze nakonfigurovat. Toto je zakázáno ve výchozím nastavení. Je-li aktivováno, výchozí doba platnosti je 30 dní.
- Stará hesla nelze použít. Počet starých hesel, která lze uchovat, je možné nastavit. Toto je zakázáno ve výchozím nastavení. Pokud je tato možnost aktivována, standardně platí, že se nové heslo nesmí shodovat s posledními 5 hesly.
Poznámka: Tato nastavení konfiguruje uživatel typu Operátor v systému SD-WAN Orchestrator v části Vlastnosti systému (System Properties) a lze je v tomto systému Orchestrator nastavit pro operátory i globálně pro všechny zákazníky.
VMware Horizon
VMware SD-WAN nyní zahrnuje kompletní pokrytí aplikace VMware Horizon ve výchozí mapě aplikací, včetně protokolů Horizon Blast. To zajišťuje, že všechny pravidla řízení budou odpovídat provozu VMware Horizon a diagnostiky toku správně identifikují provoz VMware Horizon.
Bezzásahové zajišťování (ZTP) – aktivace bez vyzvání
Dříve ZTP vyžadovalo, aby byl personál provádějící zavádění fyzicky lokální u zařízení Edge při použití aktivačního linku načteného z aplikace Orchestrator ve formě e-mailu k aktivaci zařízení Edge, což je metoda, která se špatně škáluje na velkých nasazeních. Po přidání aktivace bez vyzvání k naší vlastnosti ZTP mohou zákazníci aktivovat zařízení Edge pouze připojením k napájení a internetu.
Integrace Zscaler
V rámci probíhajícího partnerství společnosti VMware se společností Zscaler za účelem vylepšení zkušenosti zákazníků zahrnuje vydání 4.3.0 integraci jednotného přihlášení Zscaler (SSO) a podporu kontroly stavu vrstvy 7.
Úpravy rozhraní API aplikace Orchestrator od vydání 4.2.x
Se softwarový vydáním 4.3.0 Orchestrator VMware podporuje následující šifrovací sady TLS napříč všemi veřejnými rozhraními VMware SD-WAN Orchestrator API:
-
TLS_AES_256_GCM_SHA384
-
TLS_AES_128_GCM_SHA256
-
ECDHE-RSA-AES256-GCM-SHA384
-
ECDHE-RSA-AES128-GCM-SHA256
Úpravy v rozhraní API portálu Orchestrator („API v1“)
Kompletní reference k rozhraní API 4.3.0 portálu VCO jsou dostupné na webu code.vmware.com.
V předchozích poznámkách k vydání se oddíl API používal k vytvoření rozsáhlého seznamu úprav v rozhraní API portálu Orchestrator. Vzhledem k rostoucímu počtu úprav mezivydání, které mají vliv na rozhraní API portálu, pokračujícímu zavádění kompletně nových veřejných rozhraní API (jako je SD-WAN API v2) jsme se rozhodli tento přístup změnit v zájmu zachování větší transparentnosti této sekce.
Počínaje verzí 4.3.0 a do budoucna budou Poznámky k vydání obsahovat pouze podmnožinou úprav, u které náš technický tým určil, že představují určité riziko narušení stávajících klientů rozhraní API. Tým API mezitím bude i nadále pokračovat v poskytování kompletního protokolu změn pro rozhraní API portálu jako artefakt, který lze stáhnout, společně s odkazem na rozhraní API na adrese code.vmware.com. Očekáváme, že podobný postup přijmeme i u jiných rozhraní API.
Správci existujících klientů rozhraní API mohou sledovat úpravy chování rozhraní API vyplývající z následujících úprav softwaru:
- Problém 53798: Vynucení přísnějšího ověřování syntaxe požadavku na volání rozhraní API enterprise/insertOrUpdateEnterpriseGatewayHandoff. Toto ověření je založeno na stejném schématu požadavku, které se zobrazuje v naší dokumentaci API Swagger.
- Problém 58407: Přidání přírůstkové logiky ověřování požadavku, která vynutí minimální hodnotu 0 pro parametr požadavku „limit“ pro všechny metody API, které vytvářejí sady stránkovaných výsledků (např. event/getOperatorEvents, monitoring/getAggregateEnterpriseEvents, monitoring/getEnterpriseEdgeStatus atd.).
- Změna oprávnění požadovaných k vyvolání metod rozhraní API „CRUD“ (vytvoření, čtení, aktualizace a odstranění) náležejících skupinám objektů. Zatímco tyto metody dříve vyžadovaly oprávnění ke správě entit NETWORK_SERVICE, nyní vyžadují povolení ke správě prostředků OBJECT_GROUP. Uživatelé přiřazení ke standardním rolím systému Orchestrator by v důsledku této změny neměli pozorovat žádnou změnu v chování rozhraní API.
Historie verze dokumentu
3. června 2021. První vydání
7. června 2021. Druhé vydání
- Přidáno nové sestavení nástroje Gateway: R430-20210605-GA jako nejnovější sestavení GA brány. Toto sestavení přidá opravu problému 64633, který je také přidán do tohoto vydání.
15. června 2021. Třetí vydání.
- Byla přidána Důležitá poznámka týkající se cílů jiných než SD-WAN s typem Zscaler, které by po upgradu systému Orchestrator a bran na verzi 4.3.0 změnily své tunely z IKEv1 na IKEv2.
16. června 2021. Čtvrté vydání.
- Změna Nové funkce „Azure Private Edge Zones“ na „Azure Private MEC (Multi-Access Edge Compute)“ v důsledku přejmenování produktu společností Microsoft s účinností od 16. června 2021.
30. června 2021. Páté vydání.
- Přidali jsme novou sekci: Podpora nových hardwarových platforem. Tato sekce obsahuje nově následující text:
„Společnost VMware chce uvést nové modely hardwaru SD-WAN Edge, které neobsahují integrované připojení Wi-Fi. Jsou to Edge 510N, Edge 610N, Edge 620N, Edge 640N a Edge 680N. Tyto modely Edge budou podporovány v této verzi počínaje sestavením systému Orchestrator R430-20210615-GA. Žádné konfigurace Wi-Fi provedené v nastaveních VMware SD-WAN/SASE Orchestrator nebudou mít na tyto modely Edge vliv.“ - Do oddílu Vyřešené problémy bylo přidáno nové sestavení nástroje Orchestrator: R430-20210615-GA. Toto je také nové výchozí sestavení v horní části Poznámek.
- Přidány dva nově vyřešené lístky opravené tímto novým sestavením: 62355 a 64716
2. července 2021, šesté vydání
- Do vyřešené části bylo přidáno nové sestavení Edge GA R430-20210702-GA-61583. Toto sestavení Edge řeší nově vyřešený problém č. 61583.
8. července 2021, sedmé vydání
- Přidán nový otevřený problém k části Edge/Brána známé problémy: Problém č. 65885.
13. července 2021, osmé vydání
- Do oddílu Vyřešené problémy systému Orchestrator bylo přidáno nové sestavení systému Orchestrator GA: R430-20210709-GA.
- Toto sestavení systému Orchestrator řeší následující vyřešené problémy, které jsou zahrnuty v oddílu R430-20210709-GA: 59434, 65526, 65967, 66678 a 66679.
28. července 2021, deváté vydání
- Do části vyřešených problémů v zařízení Edge/brány bylo přidáno nové sestavení Gateway GA R430-20210727-GA-65293-67191.
- Toto sestavení brány přidává opravené problémy 65293 a 67191, které jsou dokumentovány v této části.
- Do oddílu Vyřešené problémy systému Orchestrator bylo přidáno nové sestavení systému Orchestrator GA: R430-20210719-GA.
- Toto sestavení nástroje Orchestrator přidává opravené problémy 66203 a 67496, které jsou dokumentovány v této části.
5. srpna 2021, desáté vydání
- Do oddílu Vyřešené problémy systému Orchestrator bylo přidáno nové sestavení systému Orchestrator GA: R430-20210729-GA.
- Toto sestavení nástroje Orchestrator přidává opravené problémy 66794 a 68577, které jsou dokumentovány v této části.
17. srpna 2021, jedenácté vydání
- Do oddílu Vyřešené problémy systému Orchestrator bylo přidáno nové sestavení systému Orchestrator GA: R430-20210810-GA.
- Toto sestavení nástroje Orchestrator přidává opravené problémy 65253 a 69046, které jsou dokumentovány v této části.
- Opraven text pro vylepšení zabezpečení pro zásady hesla.
8. září 2021. Dvanácté vydání.
- Do části vyřešených problémů v zařízení Edge/brány bylo přidáno nové sestavení brány Gateway R430-20210903-GA-68994-65293-71052.
- Toto sestavení brány přidává opravené problémy 68994 a 71052, které jsou dokumentovány v této části.
- Odstraněn nevyřešený problém 49738, protože nebyl nalezen v sestavení 4.3.0.
16. září 2021. Třinácté vydání.
- Do části Důležité poznámky byla přidána poznámka: Změna oddělovače konfigurace filtru BGPv4 pro předřazování AS-PATH.
24. září 2021. Čtrnácté vydání.
- Do oddílu Vyřešené problémy Edge/brány byla přidána nová brána sestavení R430-20210916-GA-VCG.
- Toto sestavení brány zahrnuje opravené problémy č. 70416, 70590, 70855 a 71052 a také 71513, které jsou zdokumentované v tomto oddílu.
30. září 2021. Patnácté vydání.
- Pod tabulku kompatibility bylo přidáno upozornění na blížící se ukončení podpory u verzí 3.2.x a 3.3.x, které také obsahuje data a odkaz na článek znalostní báze. V tabulce byla také přidána ke každému vydání 3.2.x a 3.3.x hvězdička (*), která na toto upozornění odkazuje.
8. října 2021. Šestnácté vydání.
- Do oddílu Vyřešené problémy Edge/brány bylo přidáno nové sestavení Edge R430-20211007-GA-61583-69704-59629-72423.
- Toto sestavení Edge zahrnuje opravené problémy č. 59629, 69704 a 72423, které jsou zdokumentované v tomto oddílu.
23. října 2021. Sedmnácté vydání.
- Do oddílu Vyřešené problémy Edge/brány byla přidána nová brána sestavení R430-20211020-GA-VCG.
- Toto sestavení brány přidává opravený problém č. 63725, který je zdokumentován v této části.
- Byl odstraněn otevřený problém č. 52104, jelikož byl vyřešen ve verzi 4.2.x a otevřený problém č. 52483, jelikož byl před touto verzí uzavřen.
19. listopadu 2021. Osmnácté vydání.
- Do oddílu Vyřešené problémy systému Orchestrator bylo přidáno nové sestavení systému Orchestrator GA: R430-20211112-GA.
- V tomto sestavení nástroje Orchestrator nejsou přidány žádné další pevné tikety, ale jsou zde změny ve výkonu a odstraňování problémů, vyžadované technickým oddělením VMware.
4. ledna 2022. Devatenácté vydání.
- Do části Vyřešené problémy bylo přidáno nové sestavení nástroje Orchestrator: R430-20211221-GA. Toto sestavení nástroje Orchestrator opravuje slabé místo zabezpečení CVE-2021-44228, apache log4j, a to aktualizací na log4j verze 2.16.0. Další informace o slabém místě zabezpečení Apache Log4j najdete v informačním zpravodaji VMware Security Advisory VMSA-2021-0028.5.
- Do části Důležité poznámky byla přidána poznámka: Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810. Tato poznámka popisuje problém, ke kterému může dojít při konfiguraci vynucené rychlosti na některých ethernetových portech uvedených modelů Edge.
2. března 2022. Dvacáté vydání
- V části Podpora pro nové hardwarové platformy byla přidána důležitá poznámka: „Poznámka: Kombinace zařízení Edge s podporou Wi-Fi a bez podpory Wi-Fi při vysoké dostupnosti není podporována“ do části Edge 510N, Edge 610N, Edge 620N, Edge 640N a Edge 680N.
17. března 2022. Dvacáté první vydání
- V oddílu Nové funkce je přidána poznámka k BGP přes IPsec na Edge a bráně, která zní: „Tato funkce není kompatibilní s automatizací virtuální sítě WAN Azure ze zařízení Edge nebo brány. Při automatizaci připojení ze zařízení Edge nebo brány k síti Azure vWAN jsou podporovány pouze statické směry.“
- Do části Kompatibilita bylo přidáno nové upozornění; se blíží ukončení podpory softwaru 3.4.x nástroje Orchestrator a brány s ukončením obecné podpory (EOGS) dne 30. března 2022 a vyřazení z technických pokynů (EOTG) dne 30. června 2022. Toto se týká pouze nástroje Orchestrator a brány. Software zařízení Edge 3.4.x vstoupí do období konce podpory počínaje 31. prosincem 2022.
24. března 2022, dvacátá druhé vydání
- Přidán opravený problém č. 84825 do oddílu Známé problémy Edge/brány.
7. června 2022, dvacátá třetí vydání
- Přidán opravený problém č. 54493 do oddílu Vyřešené problémy Edge/brány. Tento problém byl v původní edici poznámek k verzi 4.3.0 chybně vynechán.
3. října 2022. Dvacáté čtvrté vydání
- Přidán opravený problém č. 59920 do oddílu Vyřešené problémy Edge/brány v původním sestavení GA: R430-20210528-GA.
Vyřešené problémy
Vyřešené problémy jsou seskupeny takto.
- Vyřešený problém nástroje Gateway
- Vyřešené problémy Edge/brány
- Vyřešené problémy nástroje Orchestrator
- ___________________________________________________________________
Vyřešeno ve verzi brány R430-20211020-GA-VCG
Verze brány R430-20211020-GA-VCG byla vydána 21. 10. 2021 a řeší níže uvedený kritický problém od verze brány R430-20210916-GA-VCG.
- Opravený problém 63725: Zákazníkovi, který nasazuje cíl jiný než SD-WAN (NSD) prostřednictvím brány, kde byly nakonfigurovány redundantní brány VMware SD-WAN Gateway, provoz selže, když provoz NSD převezme služby při selhání z primární brány do sekundární brány.
Tento problém je způsoben nedostatkem směru do cíle druhé strany v sekundární bráně. Pokud dojde k převzetí služeb při selhání na sekundární bránu, jelikož sekundární brána nemá směr do cíle druhé strany NSD, brána odešle provoz přímo. Vzhledem k tomu, že se provoz odesílá přímo při pokusu o připojení k cíli druhé strany, veškerý provoz NSD přes bránu selže..
___________________________________________________________________
Vyřešeno ve verzi Edge R430-20211007-GA-61583-69704-59629-72423
Verze Edge R430-20211007-GA-61583-69704-59629-72423 byla vydána 08/10/2021 a řeší níže uvedené kritické problémy existující od verze Edge R430-20210702-GA-61583.
- Opravený problém 59629: V lokalitě zákazníka, kde je nasazená topologie vysoké dostupnosti, může uživatel pozorovat, že se zařízení VMware SD-WAN Edge v pohotovostním režimu několikrát restartuje.
Aktivní zařízení Edge i zařízení Edge v pohotovostním režimu zmešká prezenční signál HA a obě zařízení Edge se stanou aktivními/aktivními (jinými slovy „rozdělený stav“). Aby byl tento stav vyřešen, nově propagované aktivní zařízení Edge (předchozí zařízení Edge v pohotovostním režimu) bude restartováno s událostí protokolování: „Aktivní / aktivní chyba“. Oprava tohoto problému zahrnuje podporu priority podprocesu prezenčního signálu zařízení HA Edge, aby se minimalizovala prodleva při zpracování prezenčních signálů, které lze chápat jako vynechaný prezenční signál, což způsobuje stav aktivní/aktivní.
- Opravený problém 69704: Aktivace vysoké dostupnosti v lokalitě používající platformu VMware SD-WAN Edge 6x0 (610, 620, 640, 680) může přerušit komunikaci Edge s nástrojem VMware SD-WAN Orchestrator.
Po povolení vysoké dostupnosti kvůli určitým podmínkám časování, které se týkají doby otevření rozhraní 6x0, přestane komunikace se softwarem Orchestrator fungovat. To má za následek, že HA se nenačte a Edge ztratí úplné připojení k nástroji Orchestrator, což znamená, že nástroj Orchestrator označí Edge jako „mimo provoz“ a nebude možné provádět žádné další změny konfigurace.
- Opravený problém 72423: VMware SD-WAN Edge se přepne do režimu offline na VMware SD-WAN Orchestrator a není přístupný, pokud veřejný server DNS nástroje Edge není Google DNS.
V tomto scénáři není server DNS nakonfigurován pro Edge v nástroji Orchestrator server Google DNS, ale pakety DNS pro konkrétní domény (například *.nyansa.com & *.velocloud.net) budou i nadále odesílány na server Google DNS (8.8.8.8/8.8.4.4). (Jedná se o očekávané chování.)
Když je paket DNS od jádra přijat, je předán pouze v případě, že je cílová IP adresa stejná jako cílová IP adresa nakonfigurovaná v nástroji Orchestrator. Pokud se cílová IP adresa neshoduje s IP adresou nakonfigurovanou v nástroji Orchestrator, Edge bude tento paket ignorovat. Edge však tento paket neuvolní, a to způsobí únik vyrovnávací paměti. Jedná se o únik vyrovnávací paměti, který nakonec způsobí, že Edge nereaguje.
Bez opravy mohou zákazníci jako náhradní řešení zajistit, aby server Google DNS byl nakonfigurován jako veřejný server DNS pro všechny jejich zařízení Edge. U Edge v nedostupném stavu musí zákazník Edge restartovat, aby ho obnovil.
___________________________________________________________________
Vyřešeno ve verzi brány R430-20210916-GA-VCG
Verze brány R430-20210916-GA-VCG byla vydána 24/09/2021 a řeší níže uvedené kritické problémy existující od verze brány R430-20210903-GA-68994-65293-71052.
- Opravený problém 70416: Brána VMware SD-WAN Gateway může zobrazovat vysoké zatížení procesoru, které má za následek latenci a ztrátu paketů pro zařízení Edge, která ji používají jako svou primární bránu.
Problém je způsoben podprocesy rychlé cesty brány (IKE, data VCMP atd.), které stráví mezi 15 a 20 % cyklů prováděním operace InetNtop. Oprava tohoto problému odebere operace InetNtop a nahradí je efektivnějším procesem formátování dat.
- Opravený problém 70590: Pokus o vygenerování diagnostického balíčku na VMware SD-WAN Gateway může selhat při použití verze 4.3.0.
Diagnostické balíčky generované na bráně se spuštěnou verzí 4.3.0 selhávají z důvodu toho, že diagnostický balíček překročí limit velikosti nakonfigurovaný v nástroji Orchestrator. Nadměrná velikost diagnostického balíčku je způsobena protokoly auditu, které se v průběhu času rozrůstají.
Bez této opravy existuje jediný způsob, jak úspěšně vygenerovat diagnostický balíček na bráně. Uživatel operátora se přihlásí k bráně a před aktivací diagnostického balíčku v softwaru Orchestrator odstraní soubory protokolu auditu v adresáři /var/log/audit brány brány.
- Opravený problém 70855: Brána VMware SD-WAN Gateway může zahazovat pakety provozu pocházející ze softwaru VMware SD-WAN Orchestrator, což může způsobit selhání každé aktualizace konfigurace brány ze softwaru Orchestrator.
Pokud je zatížení brány vysoké (např. přibližně 1,6 milionů toků na bráně s přibližným počtem objektů NAT 800 000), počet vyrovnávacích pamětí paketů v systému bude spotřebován, což může někdy vést k zahození paketů provozu softwaru Orchestrator na bráně. Jakmile brána přejde do tohoto stavu, pakety provozu softwaru Orchestrator budou vždy zahozeny, i když je vyrovnávací paměť paketů dostupná.
Tento problém lze bez opravy vyřešit pouze restartováním brány. - Opravený problém 71513: Uživatel, který si prohlíží kartu Brány > Monitorování (Gateways > Monitor) v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator, zjistí, že ztráty v předávací frontě vždy zobrazují hodnotu 0 při pohledu na VMware SD-WAN Gateway používající verzi 4.3.0.
Brány běžící na verzi 4.3.0 nebo vyšší nehlásí ztráty v předávací frontě do nástroje Orchestrator z důvodu nesprávného formátování, což brání operátorovi v získání jasné představy o tomto konkrétním datovém bodu pro řešení potíží.
___________________________________________________________________
Vyřešeno ve verzi brány R430-20210903-GA-68994-65293-71052
Verze brány R430-20210903-GA-68994-65293-71052 byla vydána 4. 9. 2021 a řeší níže uvedené kritické problémy existující od verze brány R430-20210727-GA-65293-67191.
- Opravený problém 68994: Zákazníci, kteří nasazují tunel cíle jiného než SD-WAN (NSD) s jakoukoli branou VMware SD-WAN Gateway, mohou zažít kolísání tunelu.
Tento problém je zaznamenán při vytváření tunelu nebo při opětovném vytvoření klíčů IKE. Brána odstraní přidružení zabezpečení (SA) na základě IKESAID=0, což způsobí kolísání tunelu. Tunel se automaticky stabilizuje, ale čas potřebný k tomu není konzistentní a může to dále ovlivnit dopad na provoz zákazníka na NSD.
- Opravený problém 71052: Když je počet podniků zákazníků, které se připojují k bráně VMware SD-WAN Gateway, vyšší než 285, u brány dojde k selhání služby datové roviny.
Od verze brány 4.3.0 byla schopnost brány monitorovat zákazníky vylepšena přidáním nových čítačů pro sledování informací o paketech a tocích na úrovni podniku zákazníka. Problém způsobuje, že počet aktivovaných čítačů pro podnikové zákazníky se po 285 podnicích zákazníka vyčerpá a aktivace čítače pro jakékoli další zákazníky selže, což způsobí selhání služby datové roviny brány a vynucení restartu služby.
___________________________________________________________________
Vyřešeno ve verzi brány R430-20210727-GA-65293-67191
Verze Edge R430-20210727-GA-65293-67191 byla vydána dne 28. 7. 2021 a řeší níže uvedené kritické problémy od verze Edge R430-20210605-GA.
- Opravený problém 65293: Míra propustnosti brány VMware SD-WAN Gateway nasazené v AWS a spuštěné s ovladačem ENA (Elastic Network Adapter) Amazon se při použití verze 4.x snižuje.
K této chybě dochází při upgradu brány na sestavení 4.x (z verze 3.x) nebo při novém nasazení pomocí sestavení 4.x. Brány používající verzi 4.0.0 nebo novější mají DPDK verze 19.11 a od DPDK verze 19.02 používá ovladač Amazon ENA řízení front s nízkou latencí (LLQ). Aby však funkce LLQ efektivně fungovala, musí být pro nastavení paměti aktivován kombinovaný zápis podle referenční příručky ENA. Není-li mapování paměti typu kombinovaného zápisu, dochází u brány nasazené na AWS k vysokému využití procesoru, což výrazně ovlivňuje propustnost. Oprava tohoto problému umožňuje pro brány nasazené na AWS kombinování zápisu na adaptéru ENA.
- Opravený problém 67191: Pro zákazníka používajícího službu zabezpečení cloudu (Cloud Security Service, CSS), který pro dané CSS rovněž zapnul kontrolu stavu vrstvy 7, může kontrola stavu L7 vrátit nesprávné selhání a v důsledku toho budou tunely CSS zrušeny.
Existuje-li v bráně VMware SD-WAN Gateway velký počet tunelů cíle jiného než SD-WAN (Non SD-WAN Destination, NSD), IP adresa rozhraní virtuálního tunelu (VTI) může vypadnout z dané masky podsítě / rozsahu 24, který je definován pro sondy kvůli zpracování službou datové roviny brány. To je příčinou nesprávného selhání kontroly stavu L7. Oprava aktualizuje masku na /16, aby přijímala L7 kvůli zpracování ve službě datové roviny brány.
___________________________________________________________________
Vyřešeno ve verzi Edge R430-20210702-GA-61583
Verze Edge R430-20210702-GA-61583 byla vydána dne 2. 7. 2021 a řeší níže uvedený kritický problém od verze Edge R430-20210528-GA.
- Opravený problém 61583: Pokud zákazník aktivuje vysokou dostupnost pro lokalitu, zařízení VMware SD-WAN Edge přejde do režimu offline a lokalita se zruší a veškerý zákaznický provoz je přerušen.
Je-li aktivována funkce HA, zařízení Edge bude v režimu offline minimálně po dobu ~5 minut, kdy je zákaznický provoz během této doby přerušen. Zařízení Edge se může vrátit k předchozí konfiguraci a pokračovat v provozu po uplynutí ~5 minut, i když bude zařízení Edge i nadále fungovat samostatně bez možnosti HA. Pokud se však zařízení Edge úspěšně nevrátí zpět k poslední konfiguraci, zůstane mimo provoz, dokud místní uživatel neprovede tovární reset následovaný opětovnou aktivací RMA (bez aktivace HA) k obnovení připojení v této lokalitě.
Další informace naleznete v článku znalostní báze Aktivace vysoké dostupnosti u zařízení VMware SD-WAN Edge s použitím verze 4.3.0 GA nebo 4.4.0 GA může způsobit, že zařízení Edge bude v režimu offline. (84396)
___________________________________________________________________
Vyřešeno ve verzi brány R430-20210605-GA
Verze brány R430-20210605-GA byla vydána 6. 6. 2021 a řeší níže uvedený kritický problém od verze brány R430-20210528-GA.
- Opravený problém 64633: Zákazník, který používá NSD (Non SD-WAN) prostřednictvím brány pro připojení k VMware Cloudu (VMC) na AWS druhé strany může zaznamenat přerušovaný výpadek provozu, který trvá pokaždé asi 30 sekund.
Tento problém je zaznamenán pouze u VMware Cloudu (VMC) na AWS. Druhá strana spustí opětovné vytvoření klíčů IKE 30 sekund před vypršením přidružení zabezpečení (SA) a po každém opětovném vytvoření klíčů si zachová staré SA a bude jej používat až do vypršení platnosti, zatímco brána VMware SD-WAN Gateway odstraní příchozí SA. Odstranění příchozího SA způsobí, že provoz s touto druhou stranou bude přerušen. Frekvence tohoto problému závisí na zásadách opětovného vytvoření klíčů partnera. Pokud druhá strana opětovně vytvoří klíče každých 45 minut, pak k tomuto problému dojde po každých 45 minutách, pokud je nastavena hodnota 12 hodin, potom po každých 12 hodinách. Provoz se automaticky obnoví po ±30 sekundách, když druhá strana přepne na nové SA.
Vyřešeno ve verzi R430-20210528-GA
Níže uvedené problémy byly vyřešeny od verze Edge R420-20201218-GA a verze brány R420-20210208-GA-53243-54800.
- Opravený problém 34037: U brány VMware SD-WAN Gateway může po puštění tunelu druhé strany dojít k selhání služby datové roviny.
Pokud se tunel druhé strany odpojí, proces vyčištění vezme fc->vpi a přiřadí ho k NULL. Zdá se, že v kanálu je několik paketů, které mají stále odkaz na tento fc. Při zpracování těchto paketů se přistupuje k fc->vpi, což je NULL, a tedy u procesu brány dojde k výjimce a restartuje se.
- Opravený problém 34626: Neplatné řídicí pakety ze zařízení VMware Edge na bránu VMware SD-WAN Gateway mohou způsobit, že brána způsobí selhání a restart služby datové roviny.
Pro toky ze zařízení Edge do brány Edge odešle zařízení Edge zprávu o řízení do brány pro synchronizaci akcí pravidel řízení pro každý tok. Pokud má řídicí zpráva neplatnou akci, může způsobit restartování brány při pokusu o směrování datových paketů toku s neplatnou nastavenou akcí.
- Opravený problém 39232: Při připojení zařízení VMware SD-WAN Edge s aktivovaným protokolem BGP nebo OSPF může zařízení Edge narazit na selhání služby datové roviny po časovém limitu čekání na blokující soket, který se vrátí z Tx.
Toto se typicky děje s následující signaturou:
#0 0x00007f5c09f34754 in send () from deps/lib/libpthread.so.0
#1 0x000000000092cc7a in vc_zeb_send_to_client (buf=0x7f5aa7fed580 "", length=<optimized out>, client=0x7f5ad402ec90) at /mnt/build/workspace/master-nightly-build/common/libs/drp/vc_zebra.c:188Procesy směrování a datové roviny zařízení Edge komunikují se soketem TCP v místním hostiteli. V závislosti na spuštění některých podprocesů je možné, aby systém řazení úkolů (ksoftirqd) v místním jádru obdržel minimální spuštění pro doručení paketů do otevřeného soketu do procesu směrování, což vede k blokovanému volání Tx pro podproces OSPF nebo BGP.
Priorita podprocesů OSPF a BGP je nyní reklasifikována pro všechna jádra, která využívají použití plánovače jádrem k předcházení jádra namísto dobrovolného upuštění a umožňují delší spuštění a kooperační získávání s ksoftirqd.
Poznámka: Stejný problém se také objevuje v duplicitním servisním požadavku 52127, který je v těchto poznámkách vynechán.
- Opravený problém 39374: Test šířky pásma bude spuštěn na primární i sekundární cestě brány po změně pořadí brány partnera v uživatelském rozhraní (UI) VMware SD-WAN Orchestrator a ručním spuštění testu šířky pásma.
Při počátečním provedení změny konfigurace brány partnera bude spuštěn test šířky pásma na primární cestě brány. Když se změní pořadí bran partnera a test šířky pásma se aktivuje manuálně, bude test šířky pásma spuštěn jak na primární bráně, tak na cestách sekundární brány. Testy šířky pásma pro obě cesty u všech přiřazených zařízení Edge mohou způsobit selhání brány partnera a pravděpodobně i selhání služby datové roviny.
- Opravený problém 39501: V lokalitě, která používá dvojici zařízení VMware SD-WAN Edge v topologii vysoké dostupnosti, pokud rozhraní HA (např. GE1 nebo LAN1) přejde do rozděleného stavu, což znamená, že obě zůstanou aktivní.
Lokalita HA v rozděleném stavu má závažné následky, protože zákaznický provoz nebude směrován po dobu 3–4 minut, dokud se stav sítě neobnoví.
- Opravený problém 39654: V lokalitě používající dvojici zařízení VMware SD-WAN Edge v topologii vysoké dostupnosti může zařízení Edge přecházející z aktivního do režimu Standby narazit na selhání služby datové roviny během vytváření toku.
Toky jsou vytvářeny pouze v aktivním zařízení Edge. Pokud však během procesu vytváření toku dojde k přechodu stavu HA z aktivního na pohotovostní, dojde k selhání služby datové roviny nového zařízení Edge v režimu Standby, protože software nepovoluje vytváření toku, když je zařízení Edge v pohotovostním režimu. Dopad na zákazníka je minimální, protože se jedná o nové zařízení Edge v režimu Standby s tímto problémem, ale k tomuto problému budou informace v protokolování událostí.
- Opravený problém 40124: Když uživatel deaktivuje rozhraní CELL1 u zařízení VMware SD-WAN Edge 510-LTE ze systému VMware SD-WAN Orchestrator, tunely rozhraní CELL1 zůstanou aktivní.
Pokud je funkce CELL1 v systému Orchestrator deaktivována, není deaktivována plně a tunely zůstanou aktivní. Stránka Monitorování také zobrazuje rozhraní CELL1.
- Opravený problém 41837: IP adresa NAT zdroje a cíle se vytiskne v protokolu VMware SD-WAN Edge původní IP adresy.
Protokoly brány firewall Edge by měly zobrazovat původní zdrojovou a cílovou IP adresu, ale místo toho se vytiskne IP adresa NAT'd, což závažně negativně ovlivní užitečnost protokolů brány firewall.
- Opravený problém 43257: Směry z brány partnera VMware SD-WAN chybí, pokud dojde k posloupnosti úprav provedených pro přiřazení partnerské brány pro zařízení VMware SD-WAN Edge.
Po odebrání brány partnera ze seznamu přiřazených bran bude odstraněna také odpovídající route_event_queue. Když je ale brána partnera přidána zpět, není pro odpovídající segmenty vytvořena route_event_queue. Protože se vytvoření okna události směru protokolu VeloCloud Routing Protocol (VCRP) nezdaří s chybou, další distribuce směrů není provedena správně, a výsledkem je chybějící aktualizace směrů z brány partnera k zařízení Edge.
Bez této opravy je jediným způsobem, jak tento problém vyřešit, odstranit bránu partnera ze všech segmentů a přidat bránu znovu, což správně aktualizuje informace segmentu pro konkrétní druhou stranu a pomůže s přidáním odpovídajícího okna VCRP.
- Opravený problém 43278: Pokud uživatel konfiguruje odchozí filtr protokolu BGP tak, aby odpovídal výchozímu směru nebo předponě, a poté nastaví předčíslí cesty AS, je výchozí směr nebo předpona odesílána sousednímu směrovači BGP, ale nedojde k přidání cesty AS na začátek.
Filtr odchozích sousedních směrovačů BGP nastavený na shodu s předponou a předčíslím cesty AS nefunguje u žádné předpony pocházející z příkazu „Sítě“ rozšířené konfigurace protokolu BGP. Nefunguje to také u výchozí směru pocházející ze sousedního směrovače prostřednictvím „Původ DR (DR Originate)“ sousedního směrovače a prostřednictvím zaškrtávacího políčka Rozšířené „Podmíněné“ oznamování směru BGP.
Pokud také používáte statickou konfiguraci směru u zařízení VMware SD-WAN Edge, nebude pro sousední směrovač BGP s přidanou cestou AS na začátek vysílána žádná výchozí směr ani statický směr jiná než DR nastavená na hodnotu „Oznamovat (Advertise)“. Jediné AS v předponě je vlastní AS zařízení Edge.
- Opravený problém 44832: Provoz z jednoho cíle jiného než SD-WAN (NSD) prostřednictvím Edge do jiného cíle jiného než SD-WAN prostřednictvím Edge (tj. „Hairpinning“ nebo „NAT loopback“) je na zařízení VMware SD-WAN Edge zahozen.
Provoz mezi NSD prostřednictvím zařízení VMware SD-WAN Edge nebyl podporován až do vydání 4.3.0. Po přidání nové vlastnosti BGP přes protokol IPsec prostřednictvím zařízení Edge mohou nyní zařízení Edge podporovat výměny směrů NSD-NSD a další provoz.
- Opravený problém 46365: Pokud v lokalitě používající dvojici zařízení VMware SD-WAN Edge v topologii vysoké dostupnosti uživatel provádí postup SNMP, může narazit na neúspěšný výsledek na rozhraní WAN Edge v režimu Standby.
Pokud se uživatel pokusí o připojení SNMP po rozhraní WAN, které není připojeno k aktivnímu zařízení, reakce se nevrátí, protože místní jádro o lince WAN nebylo informováno.
- Problém 47244: Na aktivovaném zařízení VMware SD-WAN Edge 6x0 s povoleným nástrojem DPDK některý měděný modul SFP v zařízení Edge zobrazí linku jako „V PROVOZU“ (UP), i když v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator není zapojen žádný kabel.
Tento problém vede k matení uživatelů ohledně skutečného stavu konkrétního portu SFP pro zařízení Edge v modelové řadě 6x0.
Před touto opravou bylo jediným způsobem, jak problém vyřešit, připojení náhodného kabelu a jeho odpojení z ovlivněného portu SFP.
- Opravený problém 47664: V konfiguraci hubu a paprsku, kdy je zakázáno spojení mezi větvemi přes VPN hubu, způsobí pokus otočit provoz mezi větvemi pomocí souhrnné směru na přepínači/routeru L3 smyčku směrování.
Paprsek1 <-vcmp-> Centrum Hub <-GEx-> Externí brána firewall <-GEx-> Zařízení Hub Edge <-vcmp-> Paprsek2
V této topologii provoz z paprsku1 jde do centra Hub prostřednictvím protokolu VeloCloud Management Protocol (vcmp), poté do externí brány firewall prostřednictvím fyzického portu a poté zpět do centra Hub a poté do paprsku2 prostřednictvím vcmp. Pakety z paprsku1 na paprsku2 musí procházet zařízením Hub Edge dvakrát (nejprve při přechodu z paprsku1 na bránu firewall a poté podruhé během přechodu z brány firewall na paprsek2). Před vydáním 3.4.0 tento scénář fungoval správně, protože zařízení Hub Edge vytvoří dva samostatné toky pro zpracování paketů v centru Hub (tj. jeden tok pro zpracování paketů mezi paprskem1 a externí bránou firewall a druhý pro zpracování paketů mezi paprskem2 a externí bránou firewall).
Z důvodu úprav ve způsobu vytváření toku a paketů klasifikovaných do toku (zavedené ve vydání 3.4.0) je v zařízení Hub Edge v tomto scénáři vytvořen pouze jeden tok. To způsobí, že bude zpětný provoz z externí brány firewall poslán zpět do paprsku, ze kterého byl právě odeslán.
Bez této opravy je jediným náhradním řešením tohoto problému konfigurace cloudové sítě VPN, aby umožňovala VPN mezi větvemi a výběr možnosti „Použití hubů pro VPN“ (Use Hubs for VPN).
- Opravený problém 48211: U zařízení VMware SD-WAN Edge, které má aktivovánu bránu firewall, nemusí být při restartování služby datové roviny zařízení Edge některá pravidla iptable nainstalována z důvodu chyby „Zdroj nedostupný“ (Resource unavailable).
Při volání bez možnosti -w se při vložení pravidla iptable může zobrazit chyba „Zdroj nedostupný“ (Resource unavailable). Výsledkem je minutí pravidla iptable, jelikož pro selhání není k dispozici žádný mechanismus opakování.
Bez opravy, pokud byly zobrazeny chyby „Zdroj nedostupný“ (Resource unavailable), je jediný způsob, jak vyřešit problém, pokusit se znovu nainstalovat pravidlo iptable s možností -w ručně.
- Opravený problém 48958: Brána VMware SD-WAN Gateway může ztratit připojení na spojeném rozhraní.
Pokud jsou protokoly VeloCloud Management Protocol (VCMP) a port WAN nastaveny na použití stejného portu, může konfigurace předávání brány partnera VLAN způsobit, že brána bude v režimu offline z důvodu selhání řešení ARP. Pokud jsou VCMP a port WAN stejné, bude s touto opravou v bráně odmítnuta konfigurace předávání sítě VLAN z nástroje VMware SD-WAN Orchestrator. Bez opravy je náhradním řešením nepřiřazovat stejný port pro síť VCMP a WAN.
- Opravený problém 50233: Zařízení VMware SD-WAN Edge používající vydání 3.4.x nebo vyšší neposílá informace pro fyzická rozhraní LAN prostřednictvím protokolu SNMP.
Ve verzích předcházejících verzi 3.4.x, když VMware SD-WAN používal protokol net-snmp, byla rozhraní LAN odeslána prostřednictvím protokolu SNMP. Ve vydání 3.4.x jsme přidali vlastní snmpagent, který načte data z příkazu debug.py --interfaces a tento výstup neobsahuje informace o rozhraních LAN. Oprava přidá do tohoto příkazu rozhraní LAN, aby mohl snmpagent odesílat data prostřednictvím protokolu SNMP.
- Opravený problém 51025: Pokud se linka WAN na VMware SD-WAN Edge překlápí (rychle mění stav mezi aktivním a neaktivním stavem), položka tabulky směrování pro výchozí bránu směrovaného rozhraní může být odebrána a nebude znovu použita.
Když Edge narazí na tento problém, dojde k překlopení linky a položka směrování výchozí brány bude pro rozhraní používající tuto linku odebrána. Výsledkem bude prázdná tabulka směrování pro rozhraní. Pokud však tabulka směrování zůstane prázdná, směrování připojení Linux (conntrack) bude ve výchozím nastavení směrováno na další tabulku, což způsobí, že všechny pakety budou vystupovat přes nesprávně směrované rozhraní.
- Opravený problém 51165: Rozhraní API vrací „chybu serveru 500“ při pokusu o vytvoření zařízení VMware SD-WAN Edge s použitím neplatného ID podnikového profilu.
Když uživatel odešle „POST /sdwan/enterprises/{logicalId}/edges/“ s datovou částí s ID profilu pro konkrétní zařízení Edge jako configurationId nebo „POST /sdwan/enterprises/{logicalId druhého podniku}/edges/“ s configurationId, která patří do první společnosti, je vrácena „interní chyba serveru 500“. Očekávaný výsledek v tomto scénáři je pro rozhraní API odpověď „Nezpracovatelná entita 422“ nebo obecně Chybný požadavek 400, chybová zpráva, která obsahuje neplatné ID firemní konfigurace.
- Problém 51436: Pokud v případě lokality, která používá topologii rozšířené vysoké dostupnosti při nasazování VMware SD-WAN Edge za použití modemu LTE, přejde lokalita do stavu „split-brain“, převzetí služeb při selhání vysoké dostupnosti bude trvat až 5–6 minut.
V rámci zotavení ze stavu split-brain jsou porty LAN v aktivním Edge odstaveny, což má dopad na přenášení dat až do zotavení lokality.
- Opravený problém 51502: Dynamické tunely propojení větví jsou přijaty zařízeními VMware SD-WAN Edge, která nemají aktivovány sítě VPN propojení větví.
Zařízení Edge vždy odpoví na dynamická tunelová propojení, i když nemají aktivovanou síť VPN propojení větví. Tunely se mohou tvořit i v případě, že je jedna strana nastavena na „Na Edge v profilu“ (To Edges within Profile) a druhá strana je nastavena na „Na všechny Edge“ (To All Edges). To má praktický dopad, protože nelze ovládat příchozí tunely. V jednom případě tvoří zařízení Edge větví dynamické tunely k zařízením Hub Edge u ostatních regionů, což poté způsobuje další problémy s směrováním v páteřní síti podniku.
- Opravený problém 51837: Pokud uživatel konfiguruje pro některé možnosti DHCP hodnotu číslo / celé číslo, dnsmasq u zařízení VMware SD-WAN Edge selže.
Tento problém se týká možnosti DHCP 43 a je přidáno ověření, aby numerické hodnoty fungovaly při konfiguraci těchto možností.
- Opravený problém 52710: Stav vysoké dostupnosti zobrazený v zařízení VMware SD-WAN Orchestrator někdy není přesný.
Jeden ze stavů, které zařízení VMware SD-WAN Edge neodesílá do aplikace Orchestrator, je „Selhání“ (Failed). V některých případech, například při selhání zařízení Edge v pohotovostním režimu nebo v případě, že aktivní zařízení Edge není schopno komunikovat se zařízením Edge v režimu Standby, se v systému Orchestrator nezobrazuje správně stav HA. To je způsobeno nesprávnými daty odesílanými ze zařízení Edge do systému Orchestrator, protože „Selhání“ (Failed) není dostupný stav.
- Opravený problém 52991: Dvojice zařízení VMware SD-WAN Edge konfigurovaná pro vysokou dostupnost, která také má nasazené VNF, vysílá nesprávný stav HA, když je VNF vypnuté.
Po vypnutí VNF by se měl stav VNF HA zobrazovat jako 0, protože VNF není aktivní. Stav VNF HA není monitorován, pokud je VNF vypnutý, takže aplikace Orchestrator zobrazuje poslední stav, když je VNF zapnutý.
- Opravený problém 53159: V případě lokality nasazené v topologii vysoké dostupnosti, která také používá VNF, může být IP adresa přiřazená k VNF v režimu Standby přiřazena serverem DHCP v zařízení VMware SD-WAN Edge k připojenému klientu LAN, pokud se rozsah IP serveru DHCP shoduje s VNF v pohotovostním režimu.
IP adresa VNF v režimu Standby se nepřidá do již použitých/rezervovaných IP adres. V důsledku toho může server DHCP poskytnout klientskému zařízení IP adresu VNF v režimu Standby.
- Opravený problém 53518: Místní spuštění protokolu snmpwalk v bráně VMware SD-WAN Gateway nefunguje správně.
Při spuštění snmpwalk v bráně jsou zaznamenány následující problémy:
- Nalezení chybného indexu cesty. Musí se skládat z {vcgVceUUID, vcgPathIfIntId, vcgPathGwAddrType, vcgPathGwAddr }
- Nekonzistentní čítač cesty. Očekává se, že čítač cesty představuje všechny AKTIVNÍ cesty nalezené v debug.py --v --path.
- Nekonzistentní čítač ARP. Snmpagent brány hlásí na čítači AKTIVNÍ i NEAKTIVNÍ záznamy s detaily pouze o AKTIVNÍCH. Očekávání je, že by se měly hlásit pouze AKTIVNÍ záznamy, nebo všechny.
- Aktualizuje snmpd.conf tak, aby ve výchozím nastavení povoloval všechny ostatní IP přístupy.
- Opravený problém 53415: Má-li podnikový VMware SD-WAN Edge v podniku zákazníka, kde je povolena funkce Edge Network Intelligence (ENI), povolenou Wi-Fi, může stránka ENI zobrazovat nesprávnou adresu MAC přístupového bodu Wi-Fi a zobrazí se IP adresa přístupového bodu 160.254.3.1.
Problém je výsledkem nesprávné konfigurace adresy MAC přístupového bodu Wi-Fi, která je nastavena na hodnotu nazvanou „selfMacAddress“. IP adresa přístupového bodu je na stránce ENI vždy nakonfigurována na 160.254.3.1. Oprava bude odvozovat adresu MAC z rozhraní Wi-Fi wlan0 a IP adresy analytického rozhraní.
- Opravený problém 53551: Při aktivaci brány VMware SD-WAN Gateway pomocí nástroje příkazového řádku activate.py se při normálním postupu aktivace zobrazí zpráva „Žádný modul s názvem zmq“ (No module named zmq).
Tato nesprávná zpráva je vydána u všech aktivací brány. Na proces aktivace to ale nemá žádný vliv (jedná se čistě o kosmetickou záležitost).
- Opravený problém 53651: V lokalitě zákazníka, kde se používá topologie rozšířené vysoké dostupnosti (Enhanced High-Availability), může při změně konfigurace nastavení VMware SD-WAN Edge vyžadující restart služby Edge dojít ke dvěma po sobě jdoucím převzetím služeb při selhání HA.
Při změně konfigurace nastavení, která vyžaduje restart služby Edge, modul HA během zpracování konfigurace před restartováním služby Edge nesprávně aktualizuje počet LAN/WAN na VMware SD-WAN Gateway. Výsledkem je, že když dojde k počátečnímu převzetí služeb při selhání HA a služba Active Edge se v rámci degradace do pohotovostního režimu restartuje, brána nerozezná, že Edge v novém pohotovostním režimu má lepší počet LAN/WAN, a odešle příkaz převzetí služeb při selhání nově povýšenému Edge v aktivním režimu, což vede k druhému převzetí služeb při selhání.
Poznámka: Seznam změn konfigurace Edge, které mohou spustit restart služby, najdete v článku KB Změny konfigurace VMware SD-WAN Edge, které mohou spustit restart služby (60247)
- Opravený problém 53676: Na platformě VMware SD-WAN Edge 3x00 mohou velmi krátké úseky nestability vstupního napětí, až 4 milisekundy, způsobit restart zařízení Edge.
K tomuto problému obvykle dochází při použití nepřerušitelného zdroje napájení (UPS), který má mírnou nestabilitu výstupního napětí při přechodu ze sítě na baterii. Oprava tohoto problému upgraduje firmware zařízení Edge, aby tolerovalo 20–30 ms nestability napětí před restartováním zařízení Edge.
Poznámka: Upgrade firmwaru zařízení 3x00 prodlouží dobu upgradu zařízení Edge na 3–5 minut, pokud nebylo zařízení Edge dříve upgradováno ve verzi 3.4.5 nebo 4.0.2.
U modelu Edge 3x00 bez této opravy je jedinou možností zákazníka použít sofistikovanější zařízení UPS, které dokáže vstup přepnout bez nestability výstupního napětí.
- Opravený problém 53750: Brána VMware SD-WAN Gateway může způsobit selhání služby datové roviny a v důsledku toho restartovat službu.
Pokud zařízení VMware SD-WAN Edge zjistí ztrátu provozu přijatého z brány, odešle do brány zprávu o záporném potvrzení (NACK) k opětovnému přenosu ztracených paketů. Brána kontroluje sloty pro opětovné přenosy paketů. V ideálním případě by brána měla po zkontrolování všech slotů zastavit přenos, ale brána kontroluje sloty pro opakování přenosu opakovaně, dokud nedosáhne pořadového čísla ve zprávě NACK, což může způsobit, že podproces monitorování v bráně rozpozná, že jde o zaseknutý podproces, a restartuje bránu.
- Opravený problém 53789: Ve virtuálních VMware SD-WAN Edge běžících pod ESXi je položka /var/log/messages každých 30 sekund vyplněna falešnou chybovou zprávou.
Falešná chybová zpráva se zobrazí jako GuestInfoGetDiskDevice: Chybí název diskové jednotky. Není dostupné mapování VMDK pro „/“, fsName: „/dev/root“ (Missing disk device name; VMDK mapping unavailable for „/“ , fsName: „/dev/root“) a je vždy zaprotokolována do /var/log/messages, vyplní /var/log/messages a její uložený protějšek /velocloud/log/messages*, což způsobí, že jsou při dotazu do protokolů ovlivněného Edge důležitější zprávy odsunuty a ztraceny.
- Opravený problém 53828: Provoz cloudu prostřednictvím brány přepíná po převzetí služeb při selhání s vysokou dostupností provoz přímo do cloudu.
Pokud po převzetí služeb při selhání HA není cesta k bráně VMware SD-WAN Gateway v případě dosažení provozu k zařízení VMware SD-WAN Edge k dispozici, jde provoz „Přímo do cloudu“ (Direct to Cloud) namísto možnosti „Cloud prostřednictvím brány“ (Cloud via Gateway). To je nevhodné pro citlivý provoz zákazníků, protože přímý provoz v cloudu nevyužívá dynamickou optimalizaci více cest a rozšíření pro obsluhu, která jsou dostupná s DMPO.
- Opravený problém 53929: V lokalitě zákazníka používající technologii rozšířené vysoké dostupnosti (Enhanced High-Availability) se po převzetí služeb při selhání HA toky „Cloud prostřednictvím brány“ (Cloud via Gateway) přepnou na provoz „Přímo do cloudu“ (Direct to Cloud).
Pokud po převzetí služeb při selhání HA není cesta k bráně VMware SD-WAN Gateway v případě dosažení provozu k zařízení VMware SD-WAN Edge k dispozici, jde provoz „Přímo do cloudu“ (Direct to Cloud) namísto možnosti „Cloud prostřednictvím brány“ (Cloud via Gateway). To může mít významný dopad na provoz spoléhající na dynamické vícecestné optimalizace (Dynamic Multipath Optimizations), jako je provoz v reálném čase (např. hlas a video), protože přímý provoz tyto optimalizace nepoužívá.
- Opravený problém 54136: V lokalitě používající topologii vysoké dostupnosti může aktivní zařízení Edge VMware SD-WAN spustit restart služby datové roviny, což má za následek převzetí služeb při selhání HA.
Aktivní zařízení Edge spotřebovává velké množství paměti v případě vysokého množství toků (1,9 milionů toků za sekundu). Když spotřeba paměti dosáhne kritické úrovně, zařízení Edge se restartuje, aby se vymazala paměť a došlo k převzetí služeb při selhání.
- Opravený problém 54493: Správce operátora nebo partnera může sledovat rostoucí počet ztrát v předávací frontě provozu Edge na bráně VMware SD-WAN Gateway.
V případě tohoto problému nebude mít brána problémy s využitím procesoru nebo ztrátami DPDK. Problém je aktivován událostí řídicí roviny (například obnovení trasy) a brána začne ztrácet pakety Edge během předávání do různých podprocesů v rámci přenosu brány. Příčinou problému je nedostatečná velikost fronty pro vyrovnávací paměť paketů.
- Opravený problém 54694: Pokud zákazník používá dotazování SNMP, monitorování SNMP poskytuje nepřesná měření pro odchozí provoz.
Volání SNMP pro IF-MIB::ifHCOutOctets doručí místo bajtů TX pakety TX, což vede k nepřesnému počtu odchozích oktetů. To ovlivní schopnost zákazníka sledovat svůj podnik. Tento problém je výsledkem procesu snmpagent monitorujícího počty bajtů TX a paketů TX.
- Opravený problém 55182: Směry cíle jiného než SD-WAN se mění bez výběru směru obnovení.
Když se změní globální pořadí konfigurace OFC (řízení toku overlay) nebo příznaky NSD-global-advertise, úpravy, které mají vliv na směru NSD, budou použity, i když možnost obnovení směrů není zapnuta. Příčinou bylo přeskakování tunelů IPsec.
- Opravený problém 55349: V lokalitě využívající VNF v topologii vysoké dostupnosti dojde k převzetí služeb při selhání HA a obraz VNF se nestáhne, pokud měla lokalita dříve nasazeno VNF v HA a poté uživatel deaktivoval HA, když byly VNF aktivní.
Je-li VNF HA nasazen na pár HA zařízení VMware SD-WAN Edge, po zrušení zavádění dříve nasazeného a spuštěného VNF HA u stejných zařízení Edge, když probíhá zavádění (tj. ve fázi stažení bitové kopie), dojde k převzetí služeb při selhání HA, protože zařízení Edge v režimu Standby předpokládá, že je na něm spuštěno VNF. Toto náhlé převzetí služeb při selhání způsobuje, že se aktivní zařízení Edge přestane pokoušet stáhnout obraz VNF a VNF se nenasadí na obě zařízení Edge. Bez opravy musí uživatel restartovat zařízení Edge HA.
- Opravený problém 55827: Relaci BGP, kde vztah sousedního směrovače BGP zahrnuje autorizaci MD5, se může nepodařit vytvořit.
Heslo BGP MD5 konfigurované se speciálními znaky (např. $, kde heslo je $123) má problémy a nevytvoří relaci BGP s druhou stranou. Bez opravy je doporučenou akcí nakonfigurovat heslo BGP MD5 bez speciálních znaků.
- Opravený problém 55949: V některých případech tunely cíle jiného než SD-WAN (NSD) prostřednictvím brány spadnou a po určitou dobu se nezotaví.
V případě, že brána VMware SD-WAN Gateway opětovně vytvoří klíče IKE (Internet Key Exchange) s jiným cílem NSD a pokus o opětovné vytvoření klíčů se nezdaří z důvodu problému se sítí uprostřed vyjednávání, budou pokračovat pokusy o opětovné vytvoření klíčů IKE. Pokud se spojení opětovně naváže, je možné, že událost DPD (Dead Peer Detection) odstraní nově vytvořenou asociaci přidružení zabezpečení (SA) fáze 1. To způsobí odstranění přidružení IPsec SA spolu s některými partnerskými zařízení, především Zscaler. Pokud zařízení druhé strany odstraní přidružení IPsec SA, brána ho nebude moci rozpoznat a tunel bude aktivní až do příštího opětovného vytvoření klíče. Bez opravy je jediným způsobem vynucení tohoto opětovného vytvoření klíče zrušit tunel deaktivací a opětovnou aktivací ovlivněného NSD prostřednictvím zařízení VMware SD-WAN Orchestrator.
- Opravený problém 56149: Po povolení výpočtu dynamických nákladů (DCC) u zákaznické organizace, která používá protokol BGP, může zařízení VMware SD-WAN Edge zobrazit nesprávnou hodnotu předvolby směru pro automaticky opravené směru, pokud je směr BGP pro směr podkladové vrstvy.
Dopad na zákazníka je asymetrické směrování kvůli nesprávné předvolbě vzdálené směru, což vede k vyšší latenci a špatnému výkonu u všech zákaznických aplikací. Po povolení DCC by měla být na trase aktualizována nová hodnota předvolby podle informace o směrování (RIB) směr by měla být znovu oznamována pro bránu VMware SD-WAN Gateway s novou hodnotou předvolby RIB, která je poté oznámena všem zařízením Edge. Příčinou problému je, že pokud je směr automaticky opraven, tato předvolba RIB se v tabulce FIB zařízení druhé strany Edge neaktualizuje, což zachová starou hodnotu před DCC.
- Opravený problém 56346: Zákazník může na stránce pro VMware SD-WAN Edge Monitorování (Monitor) > Systém (System) sledovat Počet ztrát v předávací frontě (Handoff Queue Drops).
Aktualizace událostí směru VCRP (VeloCloud Route Protocol) vede k poklesu počtu ztrát v předávací frontě datového vlákna VCMP (VeloCloud Management Plane). Důvodem je to, že když je přijata aktualizace směru, všechny směru v příslušném segmentu jsou zneplatněny. To vede k vyhledávání nových směrů v datové cestě. Konkrétní funkce volaná v rámci vyhledávání nové směru provádí nákladnou výpočetní operaci algoritmu hash, což vede ke 40% zvýšení využívání datového vlákna VCMP. V případě, kdy byl tento problém v provozu zaznamenán, nebyl počet ztrát v předávací frontě dostatečný na to, aby ovlivnil výkon sítě.
- Opravený problém 56483: Ztráta paketu, kolísání a latence se nezobrazují v živém monitorování linky WAN u systému VMware SD-WAN Orchestrator na obrazovce Monitorování (Monitor) > Přeprava (Transport).
Uživatel nemůže získat data v reálném čase týkající se ztráty paketu, kolísání a latence pro konkrétní linku WAN v nabídce Monitorování (Monitor) > Přeprava (Transport), kdy graf vypadá jako rovná čára. Dále při pohledu na obrazovku Monitorování (Monitor) > Zařízení Edge (Edge) > Overview (Přehled) jsou všechny hodnoty ztráty, kolísání a latence vyjádřeny jako „0“. Historická statistika se v nabídce Monitorování (Monitor) > Přeprava (Transport) zobrazuje správně. Tento problém se týká pouze statistik „živého režimu“.
- Opravený problém 56645: Při připojení zařízení VMware SD-WAN Edge 610 k určitým přístupovým bodům Meraki dochází k častému přeskakování spojení linky WAN.
Pokud je zařízení Edge 610 připojeno k přístupovému bodu Access Point Meraki M36 (nebo podobným modelům), u ethernetového spojení bude docházet k častým ztrátám linky. Je to výsledek problému s ovladačem u zařízení Edge 610.
- Opravený problém 56876: VMware SD-WAN Edge provádějící dynamické připojení mezi větvemi může vyčerpat dostupnou paměť a spustit chybové hlášení jádra operačního systému (kernel panic), přestože je paměť Edge ve skutečnosti v pořádku.
Při vytvoření dynamického tunelového propojení je pro ukládání čítačů partnerských zařízení vyhrazeno malé množství paměti. Pokud je dynamické tunelové propojení přerušeno, není tato paměť vyčištěna, aby se mohl optimalizovat čas spuštění při příštím připojení stejného zařízení druhé strany. U menšího zařízení Edge (např. Edge 500, 510, 520 a 610), které se v průběhu času připojuje k velkému počtu různých cílů, to může eventuálně vyčerpat dostupnou paměť a spustit chybové hlášení jádra operačního systému (kernel panic) a restartovat zařízení Edge. Bez této opravy musí uživatel proaktivně restartovat službu Edge, pokud je použití paměti vyšší než 90 % statistik stavu při pohledu na Monitorování (Monitor) > Systém (System) na obrazovce Edge ve službě VMware SD-WAN Orchestrator.
- Opravený problém 56931: Lokalita zákazníka s nakonfigurovaným cílem jiným než SD-WAN (NSD) prostřednictvím Edge může nesprávně vyhodnotit statistiku stavu Edge v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator.
Je-li NSD nakonfigurován z Edge, služba SD-WAN odešle první statistiku stavu z Edge po restartu do nástroje Orchestrator s počátečním časem 0. To má za následek, že nástroj Orchestrator po restartu Edge zobrazuje nesprávná data.
- Opravený problém 57011: U lokality konfigurované s topologií vysoké dostupnosti může při každém přidání a odstranění segmentů v této lokalitě u jednoho ze zařízení HA Edge dojít k selhání služby datové roviny, a pokud dojde k selhání služby v aktivním Edge, v lokalitě by také došlo k převzetí služeb při selhání HA.
Když jsou segmenty přidány a odstraněny z lokality HA, existuje možnost pro zastaralé segmenty (např. odstraněné segmenty se mohou zobrazovat i v jednom ze zařízení Edge ve dvojici HA). Kvůli této neshodě v informacích o segmentu mezi zařízeními HA Edge může být do druhého zařízení Edge odeslána jakákoli událost určena pro zastaralý segment, což má za následek selhání služby datové roviny, převzetí služeb HA při selhání služby v případě selhání služby v aktivním zařízení Edge a generování klíčového výpisu paměti (core dump), který se nachází v diagnostické sadě po převzetí služeb při selhání.
- Opravený problém 57169: Uživatel bude sledovat přítomnost náhodných směrů BGP, i když je vícehopový BGP druhé strany nedosažitelný.
Pro segmenty, které nejsou globální, není zpráva o další aktualizaci sledování skoku (NHT) zpracována procesem BGP, pokud je dosažitelnost přerušena. Výsledkem bude, že když se vícehopový BGP druhé strany stane nedosažitelným, směru zjistitelné z protokolu BGP nemusí být ihned odstraněny. Budou odstraněny pouze tehdy, když časovač čekací doby protokolu BGP vyprší a sousedství je mimo provoz.
- Opravený problém 57644: Relace BFD není mimo provoz, když je další skok nedosažitelný.
Relace BFD v neglobálním segmentu nebude mimo provoz, když je odstraněn statický směr pro přístup k IP adrese BFD druhé strany, což znamená, že k dosažení IP adresy druhé strany adresy není dostupný žádný směr.
- Opravený problém 58061: Informace rozhraní PPPoE nelze načíst prostřednictvím protokolu SNMP.
Cesta SNMP IFMIB nezobrazuje informace týkající se rozhraní WAN s konfigurovanou službou PPPoE.
- Opravený problém 58075: V zařízení VMware SD-WAN Edge, kde byla aktivována vysoká dostupnost. Časový limit pro cestu/dotaz SNMP vyprší.
Výstup dotazu SNMP vrátí pouze částečné výsledky a nakonec dosáhne časového limitu pro zařízení Edge s aktivní HA.
- Opravený problém 58535: Pokud zákazník nakonfiguroval stavovou bránu firewall a v nastavení ochrany sítě a floodingu (Network & Flood Protection) rovněž nakonfiguroval seznam zakázaných položek, seznam zakázaných položek se pro nová připojení automaticky nastaví na nejagresivnější nastavení a stavová brána firewall blokuje jakékoli nové připojení.
Tento problém má zásadní dopad na zákazníky používající stavovou bránu firewall, protože činí funkci Seznam zakázaných položek (Denylist) nepoužitelnou. Jakmile je funkce Seznam zakázaných položek (Denylist) povolena, události brány firewall jsou vyplněny protokoly: „FLOOD_ATTACK_DETECTED“ a „Blacklisting source: xxx.xxx.x.x exceeded CPS limit: 0 per source“. Kde IP adresa je IP adresa Edge pro správu a CPS = počet připojení za sekundu. Mezní hodnota nového připojení je nastavena na 0 %, což má za následek, že jakýkoli pokus o připojení způsobí, že Seznam zakázaných položek (Denylist) zablokuje všechna připojení. Výchozí hodnota mezní hodnoty nového připojení je 25 %.
- Opravený problém 58282: Toky určené pro privátní rozsah IP, který odpovídá výchozímu směru, jsou povoleny pouze v případě, že jsou pravidla řízení konfigurovány se síťovou službou nastavenou na „Přímá“ (Direct) a vedením linek nastaveným na „Povinné“ (Mandatory).
Pakety do privátního rozsahu IP budou vynechány na zařízení VMware SD-WAN Edge, pokud se shoduje s výchozím směrem a pokud je cílem více cest. Pokud je cíl přímý, pakety by neměly být zahozeny. Pakety jsou ale povoleny pouze v případě, že je v pravidlach řízení vedení (řízení) linek nastaveno na „Povinné“ (Mandatory).
- Opravený problém 58527: Při spuštění vzdálené diagnostiky „Seznam aktivních toků“ (List Active Flows) je výstup názvu pravidla řízení omezen na 24 znaků oproti očekávaným 32 a název pravidla řízení je ze skutečných 32 znaků oříznut na 24 znaků.
V .edge.info je konfigurovaný název biz_policy správně zobrazen (i pokud v poli biz_policy_name zabírá celou délku). Ale při zobrazení biz_policy_name ve výstupu user_flow_dump/flow_dump k uložení názvu zásady používáme pouze 24 znaků. Takže skutečná nakonfigurovaná biz_policy se zcela nezobrazují.
- Opravený problém 58567: V lokalitě nakonfigurované s topologií vysoké dostupnosti, kde jsou také konfigurovány VNF, může docházet k častému převzetí služeb při selhání HA kvůli selhání VNF.
Při nasazení VNF kontrolního bodu s HA monitoruje zařízení VMware SD-WAN Edge stav VNF pomocí dotazů SNMP. Pokud je stav VNF označen jako mimo provoz ve třech po sobě následujících pokusech, zařízení Edge určí, že je VNF mimo provoz a zahájí přepnutí HA. Problém je v tom, že jelikož odpověď VNF kontrolního bodu na dotazy SNMP může někdy trvat déle než 1 sekundu, zařízení Edge může dojít k chybnému závěru týkajícímu se stavu VNF kontrolního bodu a označit ho při spuštění za mimo provoz a udělat tuto chybu několikrát, což způsobuje časté převzetí služeb při selhání HA.
Bez opravy je jediným způsobem, jak tento problém vyřešit, zvýšit počet opakování SNMP na vyšší hodnotu než 3 před určením, že je VNF mimo provoz. Toto lze nakonfigurovat v umístění /opt/vc/etc/vnf/default.json tak, že upravíte pole „snmp_retries“ a vypnete a poté zapnete VNF.
- Opravený problém 58678: Pokud je u zařízení VMware SD-WAN Edge aktivována funkce dynamického zařízení Edge a je přijata neplatná zpráva o řízení mezi dynamickými zařízeními Edge, může u zařízení Edge dojít k selhání služby datové roviny.
K vytvoření tunelového propojení k zařízení druhé strany Edge si zařízení Edge vyžádá od brány VMware SD-WAN Gateway informace o dynamických zařízení Edge. Pokud je odpověď brány poškozená, může to způsobit restartování zařízení Edge, protože u některých polí chybí správné ověření.
- Opravený problém 58830: Zařízení VMware SD-WAN Edge zahazuje provoz ze směrovaného klienta do serveru VCMP s univerzální podsítí NAT v bráně partnera.
Ping z klienta směrovaný na zařízení Edge do provozu VCMP selže. Ping selže v případě, kdy je výchozí statický směr oznamována z brány partnera k zařízení Edge a samotné zařízení Edge má nakonfigurovaný místní výchozí statický směr odkazující na další skok přepínače podkladové vrstvy L3 pro dosažitelnost směrovaných klientů. Zde zařízení Edge zahodí paket pro odpověď ICMP z VCMP s chybou „shoda směru cloudu rfc1918“ (rfc1918 cloud route match).
- Opravený problém 58985: Když jsou relace BGP a BFD konfigurovány se stejnými local_ip. Dojde-li ke změně BFD/BGP local_ip, další relace, která používá local_ip, selže.
BGP a BFD používají samostatné tabulky local_ip. Když je konfigurace BFD local_ip upravena, zaškrtne se local_ip BFD. Vzhledem k tomu, že BFD již IP adresu nepoužívá, odpovídající položka je odstraněna ze společné tabulky local_routes (používá ji BGP a BFD), což má vliv na BGP, jelikož stále používá local_ip. Oprava zajišťuje, že když je hodnota BFD/BGP local_ip aktualizována, je provedena kontrola toho, zda druhý proces stále používá local_ip.
Pokud ji používá, bude odstranění ignorováno. - Opravený problém 59008: Interní ID odkazu pro více linků USB může být stejné u několika zařízení VMware SD-WAN Edge, což způsobuje nesprávnou statistiku linku USB u nástroje VMware SD-WAN Orchestrator.
Linky USB v různých zařízení Edge mohou mít přiřazeno stejné interní ID. V důsledku toho je ovlivněno monitorování zákazníka u různých zařízení Edges, protože některá data budou vynechána.
- Opravený problém 59527: V lokalitě konfigurované s topologií vysoké dostupnosti, kde jsou nasazené také VNF v HA, může u zákazníka opakovaně docházet k výpadkům z důvodu opakovaného převzetí služeb při selhání HA.
Pokud je VNF HA v provozu a všechny linky LAN pro obě zařízení Edge jsou mimo provoz, dojde k tomuto problému a bude pokračovat, dokud nebude obnoveno připojení LAN alespoň v jednom z obou zařízení Edge ve dvojici HA.
- Opravený problém 59820: Zařízení VMware SD-WAN Edge paprsku může v některých případech tvořit tunel se sníženým primárním zařízení Hub Edge.
K tomuto problému dochází ve scénářích interoperability, kde zařízení Edge paprsku má vydání 3.X a zařízení Hub Edge a brána VMware SD-WAN Gateway mají vydání 4.X. Řídicí zprávy DCE jsou interpretovány chybně, což vede k vytvoření tunelu zařízením Edge paprsku se sníženým primárním zařízení Hub Edge. To je způsobeno nesprávným formátováním této zprávy DCE odesílané bránou do zařízení Edge paprsku.
- Opravený problém 59862: Při spuštění „Stav rozhraní“ (Interface Status) vzdálené diagnostiky se může test nezdařit se zprávou „Chyba při čtení dat pro test“ (Error Reading data for test).
Příčinou problému je záznam USB modemu, který zůstal v souboru konfigurace sítě zařízení VMware SD-WAN Edge po vložení a následném vyjmutí modemu USB. Oprava tohoto problému zajišťuje, že jsou ponechaná data vyřešena a test se spustí správně. U zařízení Edge, která opravy nemají, restartování zařízení Edge vymaže chybný záznam a test bude spuštěn správně.
- Opravený problém 59920: V zařízení VMware SD-WAN Edge může dojít k selhání služby Dataplane Service a k restartování, jestliže dojde ke změně konfigurace rozhraní Edge používaného 32 nebo více cestami.
Při změně konfigurace může dojít ke smazání nebo aktualizaci rozhraní na nové parametry. Když v rozhraní používajícím více než 32 cest dojde ke změně, spustí se výjimka ve službě Edge, která způsobí restart.
V případě zařízení Edge, které používá sestavení bez opravy tohoto problému, by měl uživatel provádět změny v rozhraní Edge pouze v rámci pravidelné údržby.
- Opravený problém 60006: Pokud je u hardwarových zařízení VMware SD-WAN Edge, jako jsou 620 a 640, aktivována funkce HA, zařízení Edge v režimu Standby se může náhodně restartovat.
Je-li aktivována funkce HA u zařízení 620 nebo 640, zařízení Edge ve Standby režimu může rozpoznat aktivní/aktivní chybu a restartovat zařízení se k zotavení ze stavu aktivní/aktivní.
- Opravený problém 60130: V lokalitě se mohou vyskytnout přerušovaná období s vysokou ztrátou paketů a problémy s připojením.
Příčinou je rozhraní API, které kontroluje rozlišení ARP a sděluje zařízení Edge, že při doručování adresy MAC 00:00:00:00 došlo k úspěšnému vyřešení ARP pro zařízení. Tato adresa je uchovávána v mezipaměti ARP a všechny pakety určené pro zařízení, kde je MAC uvedeno jako nula, jsou vynechány. V tomto problému je doručeno mnoho takových instancí úspěšných ARP s nulovými MAC adresami, což způsobuje vysokou ztrátu paketů a problémy s připojením.
Tato oprava řeší problémy s hodnotou v mezipaměti adres MAC v rámci toku (nejčastější příčina problému), ale neřeší méně častou situaci, kdy se ARP ukládá samo do mezipaměti a poté vrací nulovou adresu MAC. Bude odstraněno v rámci řešení problému 62552. Kromě použití obrazu zařízení Edge s touto opravou neexistuje žádné řešení tohoto problému.
- Opravený problém 60225: Při spuštění „Stav rozhraní“ (Interface Status) vzdálené diagnostiky pro zařízení VMware SD-WAN Edge výstup v systému VMware SD-WAN Orchestrator pro rozhraní SFP zobrazuje nesprávné informace o rychlosti a obousměrném (Duplex) provozu.
Data v systému Orchestrator jsou pro rozhraní SFP nesprávná. Například se zobrazuje 0 Mb/s / poloduplexní přímo na zařízení Edge, ale data ukazují 1000 Mb/s, plně duplexní nebo něco podobného.
- Opravený problém 60523: Ping selže u směrované klientské adresy IP, pokud je aktivována sonda SLA.
Paket reakce ICMP selže při zpracování službou datové roviny Edge, pokud je pro směrovanou klientskou IP adresu aktivována sonda SLA. Bez opravy je jediným způsobem, jak toto vyřešit, deaktivace Testování paměti modulu ICMP.
- Opravený problém 61388: Směr SNP používaná pro peering BGP je u vzdálených zařízení Edge oznamována, pokud je tato předpona přijata od libovolného protokolu BGP druhé strany.
Pokud zákazník oznamová local_ip používané pro partnerské připojení protokolu BGP prostřednictvím protokolu BGP, vytvoří se statický směr datového centra pro stejnou předponu oznamovanou jinými partnery namísto dynamické směru BGP.
- Opravený problém 61400: V podniku zákazníka, kde je aktivována možnost mezi zařízeními Edge prostřednictvím brány nebo dynamické spojení mezi zařízeními Edge, když uživatel odešle pakety ICMP, se mohou objevit dvě různé hodnoty MTU.
Pokud uživatel nastaví hodnotu MTU rozhraní a odešle pakety do zařízení VMware SD-WAN Edge s bitovou sadou DF, zařízení Edge může vracet dvě různé chybové zprávy ICMP se dvěma různými hodnotami MTU. Rozdílná hodnota představuje MTU rozhraní a MTU tunelu. Jedná se o problém od počátku, který nemá vliv na zákazníka.
- Opravený problém 61433: V kaskádové topologii hub/paprsek, kde je jedno zařízení VMware SD-WAN Edge paprsek ke clusteru centra hub a také centrum hub k jinému paprsku, úpravy směrování na podkladové vrstvě u jednoho z členů clusteru centra hub mohou směru z tohoto zařízení Edge paprsek/hub odstranit.
V případě kaskádové topologie centra Hub způsobilo odebrání směru u člena clusteru centra Hub zprávu o nechtěných odstraněních z brány VMware SD-WAN Gateway k zařízení Edge paprsku, které také slouží jako zařízení Hub Edge. Tato zpráva byla způsobena aktualizací od hlubokého paprsku, která měla být na bráně ignorována, ale v důsledku tohoto problému poslala brána zprávu o odstranění do zařízení Edge paprsku/hub, což vedlo ke ztrátě těchto podkladových směrů (na základě zjištění v clusteru hubu).
Bez opravy v tomto sestavení neexistuje žádné náhradní řešení pro tento problém zahrnující kaskádovou topologii centra Hub. Doporučujeme, abyste nedělali ze zařízení Edge paprsek ani z clusteru hubu hluboký paprsek, jinak se tento problém může projevit.
- Opravený problém 61543: Pokud je v různých rozhraních konfigurováno více než jedno pravidlo NAT 1 : 1 se stejnou vnitřní IP adresou, příchozí provoz může být přijat na jednom rozhraní a odchozí pakety stejného toku mohou být směrovány přes jiné rozhraní.
Pro toky NAT z vnějšku dovnitř se budou pravidla NAT 1 : 1 shodovat s vnější IP adresou a rozhraním, kde jsou pakety přijaty. V případě odchozích paketů stejného toku se zařízení VMware SD-WAN Edge pokusí znovu spárovat pravidla NAT a vnitřní IP adresu a odchozí provoz lze směrovat přes rozhraní nakonfigurované v prvním odpovídajícím pravidle s aktivním odchozím provozem.
- Opravený problém 61596: Když je protokol BGP partnera povolen se zabezpečenou možností a statický směr je konfigurován jako nezabezpečený, nebo naopak, dochází ke snížení výkonu.
Snížení výkonu je způsobeno špatným výpočtem maximální délky IP adresy, když nezabezpečený statický směr zachytí příznak zabezpečení z konfigurace protokolu BGP. Na počátku brána VMware SD-WAN Gateway vyhledá směr, a pokud nalezne nezabezpečený statický směr, poté zkontroluje, zda je, nebo není BGP aktivováno. Pokud je aktivován protokol BGP, brána zkontroluje sadu šifrování a poté vezme sadu šifrování pro protokol BGP, která je zabezpečená, a poté dojde k fragmentaci, protože zabezpečená možnost je konzervativnější než nezabezpečená.
- Opravený problém 61739: Zařízení VMware SD-WAN Edge hlásí nesprávnou IP adresu do systému VMware SD-WAN Orchestrator, což vede k tomu, že na stránkách Monitorování se zobrazuje nesprávná IP adresa.
To je vidět v nabídce Monitorování > Zařízení Edge > Zdroje/cíle (Monitor > Edge > Sources/Destinations) a u událostí pro události nového klientského zařízení. Klientské zařízení připojené k zařízení Edge, které se pokouší o rozšíření intervalu pronájmu, odešle paket s požadavkem na prodloužení smlouvy, a jakmile zařízení Edge obdrží tento paket, zdrojová IP adresa klientského zařízení se na kartě Zdroj (Source) na stránce Monitorování (Monitor) obrátí. Jedná se o kosmetický problém a neovlivňuje žádnou základní funkcionalitu nad rámec nedorozumění nad nepřesnými daty.
- Opravený problém 62004: Zařízení VMware SD-WAN Edge hlásí vysoké použití paměti do aplikace VMware SD-WAN Orchestrator, i když je skutečné použití paměti procesů spuštěných v zařízení Edge nízké.
Zařízení Edge počítá použití systémové paměti přečtením souboru /proc/meminfo. Výpočet k získání použití paměti nezahrnuje volnou paměť, vyrovnávací paměti a mezipaměti z celkové paměti. Zařízení Edge nevylučuje z celkové paměti obnovitelnou paměť, což znamená, že nahlášené použití paměti může být někdy vysoké, pokud je obnovitelné paměti mnoho. To vede k tomu, že uživatelé vidí vysoké využití paměti pro zařízení Edge, které není ve skutečnosti platné.
- Opravený problém 62620: V lokalitě nasazené s topologií vysoké dostupnosti může přímý provoz do některých cílů po převzetí služeb při selhání HA přestat fungovat.
Toky z aktivního zařízení VMware SD-WAN Edge se synchronizují do zařízení Edge v režimu Standby společně s portem přiděleným pro danou položku NAT, aby v případě převzetí služeb při selhání nedošlo k narušení provozu. Port přidělený zařízení Edge v Standby režimu není nikdy uvolněn, ani po vypršení platnosti toku. Když tedy dojde k převzetí služeb při selhání, existuje možnost vyčerpání portů NAT a selhání NAT. V důsledku toho mohou být pakety v zařízení Edge zahozeny.
- Opravený problém 62890: ID aplikací se liší při prohlížení statistik v Edge Network Intelligence a v systému VMware SD-WAN Orchestrator.
Existují dva různé způsoby, jak jsou aplikace zjištěny:
1. V prvním paketu, přes databázi známých IP adres a portů aplikací SaaS (např. Office 365) nebo zjištěním z IP adresy aplikace, kterou systém Orchestrator dříve zjistil.
2. Po analyzování řady paketů za použití hloubkové kontroly paketu (DPI).ID aplikací Edge Network Intelligence nebyla číslem 2 aktualizována. To znamená, že jsou viditelné aplikace prvního paketu, jako je Office365, ale aplikace vyžadující DPI (např. AnyDesk) se zobrazí v aplikaci Orchestrator, ale nejsou v aplikaci Edge Network Intelligence.
Verze nástroje Orchestrator R430-20211221-GA
Verze nástroje Orchestrator R430-20211221-GA byla vydána 20. 12. 2021. Toto sestavení nástroje Orchestrator opravuje slabé místo zabezpečení CVE-2021-44228, apache log4j, a to aktualizací na log4j verze 2.16.0. Další informace o slabém místě zabezpečení Apache Log4j najdete v informačním zpravodaji VMware Security Advisory VMSA-2021-0028.5.
Verze nástroje Orchestrator R430-20211112-GA
Verze nástroje Orchestrator R430-20211112-GA byla vydána 16. listopadu 2021. V tomto sestavení nástroje Orchestrator nejsou žádné nové opravy chyb od verze R430-20210810-GA, ale jsou zde změny ve výkonu a odstraňování problémů, vyžadované technickým oddělením VMware.
___________________________________________________________________
Vyřešeno ve verzi nástroje Orchestrator R430-20210810-GA
Verze nástroje Orchestrator R430-20210810-GA byla vydána 12. 8. 2021 a řeší nový kritický problém od nástroje Orchestrator verze R430-20210729-GA.
- Opravený problém 65253: Při konfiguraci zásady brány firewall nelze v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator použít rozevírací seznam se skupinami objektů, když je nakonfigurováno více než 20 skupin.
I když je nakonfigurováno jen 5 či více skupin objektů (skupina adres, skupina portů), poblíž dolní části obrazovky se zobrazí rozevírací seznam Skupina objektů (Object Group). Existuje-li více než 20 zásad, je seznam skupin objektů zcela mimo obrazovku a není jej vidět, dokud uživatel výrazně nesníží zvětšení prohlížeče, ale poté je text velmi malý a rovněž nepoužitelný.
- Opravený problém 69046: Připojená zařízení VMware SD-WAN Edge v nástroji VMware SD-WAN Orchestrator nemohou přijímat aktualizace směrování, a proto se pokoušejí nadále používat staré směru.
Pokud zařízení Edge zařadí během 15 sekund do fronty více než 250 souborů a všechny tyto soubory jsou malé a obsahují pouze jednu nebo dvě události směru, úloha zařazování souborů s událostmi směrů nevytváří pro uživatele úlohy, které by mohli použít. Počet souborů ve frontě zpracování souborů stále roste a úloha zařazování do fronty běží dlouho, protože počet souborů se výrazně zvyšuje. Když dojde k tomuto problému, existuje mnoho souborů událostí směrování, které čekají na vyřízení, přičemž počet se trvale zvyšuje. I když proces nahrávání aplikace Orchestrator, který zpracovává požadavky na směrování, reaguje s ACK okamžitě na všechny události směrování, zařízení Edge nedostávají ACK. V protokolech zařízení Edge se namísto toho zobrazují zprávy „Překročen časový limit připojení“. To ovlivňuje nejen zařízení Edge, která nezasílají události směrování, ale také zvyšuje zátěž při zpracování aplikace Orchestrator.
___________________________________________________________________
Vyřešeno ve verzi R430-20210729-GA
Níže uvedené problémy byly vyřešeny počínaje verzí nástroje Orchestrator R430-20210719-GA.
- Opravený problém 66794: Pokud proběhne upgrade nástroje VMware SD-WAN Orchestrator na verzi 4.3.0, uživatel nemůže pro zařízení VMware SD-WAN Edge konfigurovat pravidla předávání portů nebo NAT 1:1.
Pokud v zařízení Edge, kde je brána firewall zapnuta, ale nemá nakonfigurována žádná pravidla, uživatel na stránce Konfigurace (Configure) > Brána firewall (Firewall) nakonfiguruje pravidlo předávání portů nebo NAT 1:1 a pokusí se toto pravidlo uložit, nástroj VMware SD-WAN Orchestrator pravidlo neuloží a namísto toho zobrazí na stránce chybu „Parametr networkSegments nelze iterovat (networkSegments is not iterable)“. Problém je způsoben tím, že nástroj Orchestrator používá pro pole networkSegments jako index pole segmentID.
- Opravený problém 68577: Nástroj VMware SD-WAN Orchestrator upgradovaný na verzi 4.3.0 může obsahovat uživatelské rozhraní s narušenou funkčností a s chybějícími výchozími adresami IPv6.
Uživatelské rozhraní nástroje Orchestrator nedovolí uživateli načíst profily, jiná nastavení se neuloží a webová stránka nástroje Orchestrator uvázne bez časového omezení. K této chybě dochází, pokud během upgradu nástroj Orchestrator nalezne neplatnou konfiguraci, což spustí událost „chyba opravy aplikace“ (bude uvedeno v událostech nástroje Orchestrator). Jakmile neplatná konfigurace spustí selhání opravy, zbývající konfigurace ve frontě oprav se přeskočí, včetně objektu IPv6. Uživatelské rozhraní nástroje Orchestrator nenačte stránku kvůli předpokladu, že chybějící objekt související s adresami IPv6 je vyplněn.
___________________________________________________________________
Vyřešeno ve verzi R430-20210719-GA
Níže uvedené problémy byly vyřešeny počínaje verzí nástroje Orchestrator R430-20210709-GA.
- Opravený problém 66203: Administrátor partnera nemůže upravit předání partnerské brány zákazníkovi, kterému je přiřazen fond bran, jenž obsahuje brány spravované partnerem i cloudově hostované brány v nástroji VMware SD-WAN Orchestrator.
Předání brány se konfigurují v nástroji Orchestrator na stránce Konfigurovat (Configure) > Zákazník (Customer). Je-li zákazníkovi přiřazen smíšený fond bran, který obsahuje brány spravované partnerem i cloudově hostované brány (brány spravované pomocí VMware), administrátor partnera nemůže změnit konfiguraci předávání bran pro spravované brány.
- Opravený problém 67496: V nástroji VMware SD-WAN Orchestrator upgradovaném na verzi 4.3.0 dochází k malému snížení výkonu z hlediska využití zdrojů.
Zákazník na firemní úrovni by problém nezaznamenal, avšak administrátor nástroje Orchestrator by mohl po upgradu na verzi 4.3.0 zaznamenat přibližně 10% zvýšení využití zdrojů. Problémy s výkonem nástroje Orchestrator byly způsobeny několika dotazy do databáze. Všechny tyto dotazy obsahovaly drobnou neefektivitu, která snižovala výkon nástroje Orchestrator u velmi rozsáhlých nasazení (více než 6 000 zařízení Edge). Tato oprava řeší uvedené problémy a v porovnání s předchozím vydáním obnovuje očekávaný výkon nástroje Orchestrator či ho dokonce zvyšuje.
___________________________________________________________________
Vyřešeno ve verzi R430-20210709-GA
Níže uvedené problémy byly vyřešeny počínaje verzí nástroje Orchestrator R430-20210615-GA.
- Opravený problém 59434: Když uživatel opustí stránku nabídky Konfigurovat (Configure) > Edge > Zařízení (Device) v uživatelském rozhraní VMware SD-WAN Orchestrator, webová stránka zobrazí vyskakovací okénko s upozorněním „Pokud tuto stránku opustíte, provedené změny budou ztraceny“ (The changes you made will be lost if you navigate away from this page), přestože uživatel na stránce Nastavení zařízení (Device Settings) neprovedl žádné změny.
Systém Orchestrator obsahuje data, která zobrazují provedenou změnu, přestože žádná změna nebyla provedena, takže se zobrazí vyskakovací okno s žádostí o uložení. Jde o výsledek porovnání nesprávného objektu s již existujícím objektem za účelem kontroly změn. Z důvodu nesprávného porovnání byla data považována za upravená. Oprava nahradí nesprávný objekt správným objektem, který má být porovnán, a tak zajistí, že se nezobrazí žádné falešné výzvy k uložení.
- Opravený problém 65526: VMware SD-WAN Orchestrator generuje výstrahy a události pro VMware SD-WAN Edge ve stavu „Sníženo“ (Degraded), který nikdy nedosáhne stavu „Offline/Mimo provoz“ (Offline/Down).
Pokud zařízení VMware SD-WAN Edge z počátku ztratí připojení k systému Orchestrator (při kontrole prezenčního signálu), je tento stav nazýván jako „Sníženo“ (Degraded). Pokud bude ztráta připojení zařízení Edge k systému Orchestrator pokračovat, bude zařízení Edge poté označeno jako „Offline / Mimo provoz“ (Offline/Down). Druhý stav nastane v případě, kdy na stránce Monitorování (Monitor) > Události (Events) systému Orchestrator má být uložena událost „Edge mimo provoz“ (Edge Down) a odeslána odpovídající výstraha podle potřeby ke konfiguraci výstrah zákazníka. Orchestrator však generuje událost a odesílá výstrahu pro Edge ve stavu „Sníženo“ (Degraded), což má za následek pravděpodobně velký počet falešných událostí „Edge mimo provoz“ (Edge Down) a upozornění na výstrahy pro zákazníka.
- Opravený problém 65967: Pokud zákazník provádí upgrade VMware SD-WAN Orchestrator v místním nasazení na verzi 4.3.0, nemusí se služby systému Orchestrator po dokončení upgradu aktivovat a systém Orchestrator se může zdát nefunkční.
Tento problém je výsledkem skriptu pro upgrade, který nedokáže zpracovat neplatná data odesílaná některými verzemi nástroje VMware SD-WAN Edge. Některé interní služby v systému Orchestrator nelze správně spustit a restartování portálu a služeb nahrávání problém neřeší. Oprava tohoto problému zahrnuje opravu, která je refaktorována tak, aby přeskočila neplatné konfigurace a zaznamenala událost operátora se všemi ID, aby je operátor mohl opravit později.
- Opravený problém 66678: Je-li VMware SD-WAN Orchestrator aktualizován na verzi 4.3.0, mohou být tunely cíle jiného než SD-WAN prostřednictvím brány zrušeny a znovu vytvořeny.
Tento problém je způsoben závadou ověření, která byla zavedena ve funkci přidané pro verzi 4.3.0. Tato závada způsobuje selhání prezenčního signálu brány VMware SD-WAN Gateway, což má za následek, že systém Orchestrator nenasadí konfigurace brány do jejich příslušných bran. Jelikož konfigurace nejsou odeslány, tunely NSD, které jsou součástí konfigurace brány, nejsou propagovány do bran a tunely eventuálně spadnou a nezotaví se. Tento problém se týká systémů Orchestrator, které byly používány po delší dobu a kde některé partnerské uzly NSD v těchto systémech Orchestrator nebyly přidruženy k žádným segmentům. Vzhledem k tomu, že je k bránám přidruženo selhání prezenčního signálu, může více zákazníků čelit problémům s nefunkčním tunelem NSD přes bránu.
- Opravený problém 66679: Uživatel může po upgradu na verzi 4.3.0 zjistit, že portál VMware SD-WAN Orchestrator nereaguje.
Po upgradu systému Orchestrator na verzi 4.3.0 se backendový proces nespustí dle očekávání z důvodu vedlejšího účinku funkce Bastion Orchestrator, kde je Redis používán jako zprostředkující činitel k zajištění konfigurace nastavení systému Bastion. To způsobí, že backend systému Orchestrator se ocitne v nekonečné smyčce, protože přijímá zprávy Pub/Sub na odběrech kanálů „Edge“.
___________________________________________________________________
Vyřešeno ve verzi R430-20210615-GA
Níže uvedené problémy byly vyřešeny počínaje verzí nástroje Orchestrator R430-20210527-GA.
- Podpora pro modely VMware SD-WAN Edge 510N, 610N, 620N, 640N a 680N.
Sestavení systému Orchestrator R430-20210615-GA podporuje modely Edge 510N, 610N, 620N, 640N a 680N. Tyto modely nezahrnují integrované připojení Wi-Fi. Další informace naleznete v části Podpora pro nové hardwarové platformy v Poznámkách k verzi.
- Opravený problém 62355: Uživatel nemůže konfigurovat možnosti protokolu BGP pro cíle jiné než SD-WAN s typem Palo Alto Networks.
Předchozí lístek odebral možnost konfigurace protokolu BGP z cílů jiných než SD-WAN (NSD), které nepodporují protokol BGP. NSD s typem Palo Alto Networks ale podporuje protokol BGP a možnost konfigurace protokolu BGP byla z tohoto typu také neúmyslně odstraněna. Tato oprava obnoví tato pole konfigurace protokolu BGP na typ Palo Alto Networks.
- Opravený problém 64716: Uživatel nemůže vygenerovat zprávy o systému VMware SD-WAN Orchestrator.
Když se uživatel pokusí vygenerovat zprávu, pokus selže a ve sloupci Stav (Status) na stránce Zprávy (Reports) se zobrazí zpráva „Chyba“ (Error). Problém byl zaveden, když byl jeden ze závislých balíčků aktualizován, a aktualizovaný balíček obsahuje zprávu, která způsobila selhání všech generovaných zpráv.
___________________________________________________________________
Vyřešeno ve verzi R430-20210527-GA
Níže uvedené problémy byly vyřešeny počínaje verzí nástroje Orchestrator R421-20210326-GA.
- Problém 20900: Pokud je povolena geolokační služba MaxMind a nemůže přistupovat k serveru MaxMind, nové aktivace VMware SD-WAN Edge nebudou fungovat.
Zařízení Edge vytvoří připojení HTTPS k nástroji VMware SD-WAN Orchestrator za účelem aktivace. Výchozí časový limit požadavku je 120 sekund a u připojení proxied je to 60 sekund. Protože se nástroj Orchestrator pokouší o geolokaci Edge (vzdálená adresa IPv4), upload čeká na reakci služby MaxMind, aby mohl pokračovat v aktivaci. NGINX proto po 60 sekundách zastaví upload odpovědi služby nahrávání a uzavře připojení. Aktivace se proto z důvodu vypršení časového limitu 504 z NGINX nezdaří.
Díky nové systémové vlastnosti service.maxmind.timeout.seconds se volání rozhraní API služby MaxMind provádí s vlastním časovým limitem. Pokud je dosaženo časového limitu, volání pokračuje s pracovním postupem aktivace a Edge se tak úspěšně aktivuje.
- Opravený problém 29701: Při použití rozhraní (UI) VMware SD-WAN Orchestrator může uživatel nakonfigurovat IP adresu směrovaného rozhraní ve formátu ID sítě.
Systém Orchestrator nekontroluje ani nevyvolává chybu, pokud uživatel konfiguruje IP adresu směrovaných rozhraní s formátem typu ID sítě (např. „1.2.3.0“). Pokud tato chyba není zachycena, může způsobit problémy v toku provozu zákazníka. Oprava tohoto problému zajišťuje, že je provedeno ověření IP adresy směrovaných rozhraní a vyvolá se chyba, pokud formát není správný.
- Opravený problém 30066: Na stránce brány zákazníka uvidí zákazník počet bran partnera jako nulu, a to navzdory přiřazení brány partnera.
Služba VMware SD-WAN Orchestrator používá nesprávný parametr k určení, zda je brána partnera přiřazena. Výsledkem je, že se podmínka vždy zobrazí jako nepravdivá a počet se zobrazí jako nula. Oprava používá správný parametr pro kontrolu, zda je brána partnera přiřazena, a zajišťuje zobrazení správného počtu bran partnera.
- Opravený problém 31416: Dokončení aktualizací konfigurace ve větších podnicích zákazníka může trvat více než šest minut. Výsledkem je vypršení časového limitu.
Za velký podnik zákazníka se označuje takový, který má nejméně 16 segmentů, nejméně 50 zařízení Hub Edge a 10 000 zařízení Edge paprsku, kde uživatel přiřadí profil paprsku k 10 000 zařízením Edge paprsků a profil centra Hub k 50 zařízením Edge centra Hub a spojení mezi zařízeními Edge je konfigurováno prostřednictvím 5 zařízení Edge centra Hub v každém segmentu profilu paprsku. V této společnosti může aktualizace konfigurace trvat až do vypršení časového limitu a výrazně tak ovlivnit schopnost administrátorů konfigurovat síť. Oprava zajišťuje, že i takto velké podniky úspěšně dokončí jakékoliv aktualizace konfigurace bez ohledu na to, jak velké jsou.
Bez opravy bylo jediným způsobem, jak zabránit vypršení časového limitu na uživatelském rozhraní (UI), aktivovat asynchronní rozhraní API (session.options.asyncPollingMaxCount: 50) nebo nastavit hodnotu vco.enterprise.events.configuration.diff.enable na False. Zařízení deaktivuje události rozdílu konfigurace, ale zlepšuje celkový výkon všech rozhraní API souvisejících s konfigurací.
- Opravený problém 33026: Když uživatel odstraní smlouvu o službách koncového uživatele (EUSA) ze stránky Uživatelské smlouvy (User Agreements) v uživatelském rozhraní (UI) VMware SD-WAN Orchestrator, stránka se správně neobnoví.
Když uživatel odstraní poslední položku EUSA, stránku je nutné obnovit, ale aplikace Orchestrator obnovu nespustí. Oprava přepisuje logiku ověřování pro obnovení stránky pro zajištění očekávaného výsledku.
- Opravený problém 38536: Uživatel nemůže při použití VMware SD-WAN Orchestrator odstranit zařízení VMware SD-WAN Edge kvůli chybě „Chyba při zpracování položky. Zkuste to znovu.“ (Error processing item. Please try again).
K této chybě dojde, protože v databázi není přítomno přidělení sítě pro zařízení Edge, a to naruší proces odstraňování zařízení Edge.
- Opravený problém 39035: U podniků zákazníků s velkým počtem zařízení Edge, profilů a segmentů platí, že když se administrátor pokusí změnit typ segmentu, může použití konfigurace trvat tak dlouho, dokud nebude proces dokončen a nebude použita změna konfigurace.
Jako velký podnik zákazníka se označuje více než 3000 zařízení Edge s více než 1000 zařízení Edge aktivovaných pod jedním profilem, kde je aktivní spojení mezi zařízeními Edge přes bránu a každé zařízení Edge má nakonfigurováno 16 segmentů. Za těchto podmínek se změna segmentu nemusí dokončit v požadovaném časovém okně (6 minut) a časovém limitu.
- Opravený problém 42243: Uživatel nemůže upravit pravidlo brány firewall, které zahrnuje jak IP adresu, tak název domény.
Jakmile je vytvořeno pravidlo brány firewall s IP adresou i názvem domény, což lze sledovat na stránce Pravidlo brány firewall (Firewall Rule), uživatel nemůže v tomto pravidle provádět úpravy. Například odstranění názvu domény zobrazí chybu „Opravte problém níže a zkuste to znovu“ (Please fix the problem below and try again), když je problémem odstranění názvu domény.
- Opravený problém 44755: V případě lokality používající zařízení VMware SD-WAN VNF Edge, kde je zařízení Edge zapnuto a bylo provedeno vložení VNF, pokud uživatel stáhne soubor CSV ze seznamu Zařízení Edge > Monitorování (Edge > Monitor), CSV zobrazuje stav nesprávně jako „Zapnuto (Vkládání neaktivováno)“ (Powered On (Insertion Not Enabled)).
Problém se týká pouze stažené zprávy CSV. Uživatelské rozhraní (UI) VMware SD-WAN Orchestrator zobrazí správný stav „Zapnuto (vložení je aktivováno)“ (Powered On (Insertion Enabled)) pro tak aktivované zařízení VNF Edge.
- Opravený problém 45293: Pokud je možnost VLAN „Odezva ICMP“ (ICMP Echo Response) vypnutá u zařízení VMware SD-WAN Edge s využitím přepsání a později je samotné přepsání zařízení Edge vypnuto, což u zařízení Edge vynutí použití nastavení profilu pro tuto možnost, zařízení Edge nepřebere nastavení „Odezva ICMP“ (ICMP Echo Response) profilu a tato možnost zůstane vypnutá, i když je u profilu zapnutá.
To ovlivňuje, že zákazník očekává, že konkrétní síť Edge VLAN odešle příkaz ping zpět do paketu ICMP a aplikace VMware SD-WAN Orchestrator indikuje, že je k tomu konfigurován, protože zařízení Edge by mělo tuto konfiguraci načíst z profilu.
- Opravený problém 46254: Nově aktivované zařízení VMware SD-WAN Edge může postrádat nastavení DHCP a VLAN u jednoho nebo více směrovaných rozhraní.
Adresa URL pro aktivaci e-mailu musí zahrnovat celou konkrétní konfiguraci pro zařízení Edge, kterou uživatel pro toto zařízení Edge vytvořil při odeslání aktivačního e-mailu. Pokud má zařízení Edge u tohoto problému v rozhraní s podporou DCHP nastavení sítě VLAN, e-mailový link nemusí zahrnovat konfigurace DHCP a VLAN pro zařízení Edge a po aktivaci Edge uživatel pozoruje, že tato nastavení pro tento Edge v aplikaci VMware SD-WAN Orchestrator chybí.
- Opravený problém 46996: Když uživatel přepne zařízení VMware SD-WAN Edge z jednoho profilu do jiného pomocí aplikace VMware SD-WAN Orchestrator, může se obrazovka prohlížeče zaseknout a vyžadovat obnovení prohlížeče, aby bylo možné pokračovat.
Obrazovka uživatelského rozhraní (UI) systému Orchestrator se po potvrzení přepínače profilu při použití nabídky Konfigurace > Zařízení Edge (Configure > Edges) změní na šedou a zůstane tak, dokud nebude provedena aktualizace. Akce na změnu profilu je úspěšná a může být potvrzena, jakmile je provedeno obnovení prohlížeče.
- Opravený problém 47990: Při konfiguraci statické směru na serveru SD-WAN Orchestrator se uživateli nemusí při konfiguraci statické směru VMware SD-WAN Orchestrator zobrazit možnost „Rozhraní“ (Interface).
Pokud uživatel nakonfiguruje rozhraní VLAN s IP adresou a poté později odebere IP adresu při pokusu o vytvoření statické směru, systém Orchestrator si stále myslí, že je směr pro rozhraní VLAN a neumožní uživateli vybrat možnost „Rozhraní“ (Interface) pro položku statické směru. Uživatel stále může uložit konfiguraci a směr se zobrazí v tabulce směrů, ale příznak dosažitelnosti se zobrazí jako FALSE.
- Opravený problém 48068: Operátor s obchodní rolí má možnost odstranit VNF, i když se VNF používá.
Výsledkem odstranění používaného VNF obchodním operátorem způsobí, že aplikace Orchestrator zobrazí v uživatelském rozhraní (UI) zprávu „Došlo k neočekávané chybě“ (An Unexpected Error Has Occurred).
- Opravený problém 48131: Pokud se operátor s obchodní rolí přihlásí do instance v režimu Standby systému VMware SD-WAN Orchestrator, který je konfigurován na použití obnovení po havárii (DR), stránka prohlížeče se zobrazí jako nahrávající se, ale nikdy se nenahraje.
Problém se nevyřeší ani obnovením prohlížeče. Tato oprava tohoto problému zahrnuje chybovou zprávu, která instruuje operátora s obchodní rolí, aby se přihlásil do správné instance systému Orchestrator (tj. aktivní instance dvojice).
- Opravený problém 48459: Administrátor zákazníka s rolí zákaznické podpory nebude moci zobrazit oddíl ID lokální autentizace v cíli jiném než SD-WAN (NSD) v systému VMware SD-WAN Orchestrator.
Uživatel zákaznické podpory se podívá do části Konfigurace > Síťové služby (Configure > Network Services) v aplikaci Orchestrator a podívá se na detaily o NSD. Problém je výsledkem chybějícího kódu pro zobrazení detailů ID lokální autentizace v souboru aplikace Orchestrator pouze pro čtení. Oprava přidává odpovídající kód a soubory k zobrazení ID lokální autentizace v režimu pouze pro čtení pro uživatele podpory.
- Opravený problém 48461: Pokud uživatel vypne výstrahy na úrovni zařízení Edge, konfigurace není pro výstrahy tunelu služby zabezpečení počítače (CSS) dodržena.
Výstrahy lze u konkrétního zařízení VMware SD-WAN Edge vypnout v části Konfigurovat > Zařízení Edge > Přehled (Configure > Edge > Overview) zrušením zaškrtnutí pole Aktivovat výstrahy (Enable Alerts). Pokud políčko nezaškrtnete, očekává se, že zařízení Edge nebude z žádného důvodu odesílat žádné výstrahy žádného typu. Pokud je ale zařízení Edge nakonfigurováno na používání CSS, uživatelé nakonfigurovaní na přijímání výstrah je obdrží pro události tunelu CSS v tomto zařízení Edge (tj. tunel CSS v provozu nebo mimo provoz).
- Opravený problém 48633: Administrátor zákazníka s rolí zákaznické podpory neuvidí v systému VMware SD-WAN Orchestrator některé detaily o konfiguraci cíle jiného než SD-WAN (NSD).
Toto je prakticky identické s 48459, ale pokrývá různé parametry konfigurace NSD, včetně uživatelského jména a názvu hostitele. Uživatel zákaznické podpory se podívá do části Konfigurace > Síťové služby (Configure > Network Services) v aplikaci Orchestrator a podívá se na detaily o NSD. Problém je výsledkem chybějícího kódu pro zobrazení detailů ID lokální autentizace v souboru aplikace Orchestrator pouze pro čtení. Oprava přidává odpovídající kód a soubory k zobrazení ID lokální autentizace v režimu pouze pro čtení pro uživatele podpory.
- Opravený problém 48641: Operátor s rolí podpory nevidí na stránce Brány (Gateways) v uživatelském rozhraní (UI) VMware SD-WAN Orchestrator „Režim autentizace brány“ (Gateway Authentication Mode) brány VMware SD-WAN Gateway.
Protože operátor podpory je u konfigurací pouze pro čtení, u takového operátora došlo k chybě v povolení alespoň zobrazení režimu autentizace brány. Místo toho mohli informace v tomto poli zobrazit pouze operátoři s oprávněním konfigurace.
- Opravený problém 48642: Operátor s rolí podpory nedokáže zobrazit pole „Licence“ (License) v části Konfigurovat > Zařízení Edge > Přehled Edge (Configure > Edge > Edge Overview) v aplikaci VMware SD-WAN Orchestrator.
Dříve nebyl k dispozici kód na zobrazení licenčního pole pouze pro čtení, což znamená, že operátoři podpory toto pole neviděli. Díky této opravě lze pole Licence zobrazit v režimu pouze pro čtení.
- Opravený problém 48645: Operátor s rolí podpory může v bitové kopii programu Edge nakonfigurovat pole „Zastaralé“ (Deprecated).
Pokud operátor podpory přejde do části Bitové kopie programu (Software Images) v uživatelském rozhraní (UI) aplikace VMware SD-WAN Orchestrator, může vybrat obraz Edge ke kontrole a pole „Zastaralé“ (Deprecated) by mělo být u tohoto operátora zabarveno šedě, protože má oprávnění pouze ke čtení. Tento problém je výsledkem chybějících kontrol podmínek/ověření, které kontrolují, zda má operátor oprávnění zaškrtávací pole upravovat, nebo ne.
- Opravený problém 48915: Na stránce Události služby pro zabezpečení cloudu (CSS) (Cloud Security Service (CSS) Events) se typ CSS nezobrazí správně.
Události CSS se nacházejí na stránce Síťové služby (Network Services) v nástroji VMware SD-WAN Orchestrator. Název stránky zobrazuje nezpracovaný kód (např. „UIPlugins.genericCloudSecurityService.title“) namísto skutečného řetězce nadpisu. Oprava přidá řetězec nadpisu pro nezpracovaný kód, který byl dříve zobrazen.
- Opravený problém 49395: Zařízení VMware SD-WAN Edge zobrazuje časové razítko systemUpSince, od kdy je zařízení zajištěno, nikoli od doby, kdy je zařízení Edge poprvé aktivováno.
Problém se může zobrazit výběrem rozevírací nabídky informace Edge v nabídce Monitorování > Zařízení Edge > Přehled Edge (Monitor > Edges > Edge Overview). Uvedený čas systemUpSince před aktivací zařízení Edge nemá žádný význam a brání řešení potíží se zařízením Edge.
- Opravený problém 49997: Pokud je v nástroji VMware SD-WAN Orchestrator povolen analytický režim VMware Edge Network Intelligence Analytics Mode, není při vytvoření nového uživatele s rolí operátora tento operátor schopen připojit se k analytickým sekcím uživatelského rozhraní nástroje Orchestrator.
Uživatelé s rolí operátora vytvoření po aktivaci analytického režimu musí mít přístup k uživatelskému rozhraní služby VMware Edge Network Intelligence všech podnikových zákazníků s povoleným přístupem k podpoře, avšak v tomto případě tomu tak není.
- Opravený problém 50082: Při změně času pronájmu DHCP prostřednictvím rozhraní API nebo úpravou hodnot v uživatelském rozhraní (UI) VMware SD-WAN Orchestrator prostřednictvím elementu prozkoumat dojde k rozbití uživatelského rozhraní systému Orchestrator, protože uživatelské rozhraní podporuje pouze výchozí hodnoty 900, 3600, 14400, 43200, 86400 a 604800.
Tento problém lze vyvolat následujícím postupem:
1. Vytvořte nový profil.
2. Změňte výchozí čas pronájmu sítě VLAN DHCP na jinou hodnotu než 900, 3600, 14400, 43200, 86400 a 604800.
3. Tento profil přiřaďte k zařízení Edge.
4. Vyberte tlačítko Upravit (Edit) u sítě VLAN v rámci zařízení Edge.
5. Nic se neděje.Oprava přidá ověření pro časovač pronájmu DHCP, protože to musí být jedna z hodnot [900, 3600, 14400, 43200, 86400 a 604800]. Uživatel nebude moci vytvořit profil s neplatnou hodnotou času pronájmu DHCP prostřednictvím rozhraní API ani uživatelského rozhraní (UI) systému Orchestrator.
- Opravený problém 51608: Test systému DNS (Domain Name System) (DNS Test) vzdálené diagnostiky nepřijímá název domény se znakem podtržítka „_“.
Při pokusu o zadání názvu domény se symbolem podtržítka (např. _test.com) pro test systému DNS (Domain Name System) vrátí VMware Orchestrator chybovou zprávu v podobě: „_test.com je neplatné“ (_test.com is invalid). Oprava přidá symbol podtržítka pro ověření názvu domény.
- Opravený problém 51620: Rozhraní VMware SD-WAN Edge se u statických směrů znovu nastaví na „žádný“ (none), když je přepínaný port převeden na směrované rozhraní.
K problému dojde po změně režimu rozhraní ze směrovaného na přepínané, nedojde k znovunastavení rozevírací nabídky statické směru. Oprava spustí funkci znovunastavení rozevírací nabídky při úpravách režimu rozhraní. Tento problém se neobjevuje při přechodu z přepínaného na směrovaného.
- Opravený problém 51707: Když uživatel nakonfiguruje síť VLAN bez názvu, aplikace VMware SD-WAN Orchestrator vyvolá nesprávnou chybu.
Aplikace Orchestrator zobrazuje chybu „název nesmí obsahovat < a >“ (name must not contain < and >) namísto správné chyby: „Název je požadován pro síť VLAN“ (Name is required for VLAN) při vytváření sítě VLAN bez názvu.
- Opravený problém 51714: Uživatel může nakonfigurovat pole „Časový posuv“ (Time offset) v protokolu DHCP jako desetinnou hodnotu, což způsobí selhání dnsmasq.
Pokud v aplikaci VMware SD-WAN Orchestrator uživatel přejde na nastavení Konfigurovat > Zařízení Edge > Zařízení (Configure > Edge > Device) a vybere směrované rozhraní, přičemž aktivuje protokol DHCP, v možnostech přidá časový posuv s hodnotou například 0,11 a úpravy uloží. Uživatel se mohl podívat na stránku Události (Events) a zaznamenat následující: „sledované dnsmasq[20245]: chyba spuštění se NEPODAŘILA“ (observed dnsmasq[20245]: FAILED to start up error). Oprava zahrnuje kontrolu ověření, která zajistí, že nejsou v poli Časový posuv (Time offset) povolena desetinná čísla.
- Opravený problém 52034: Uživatel může konfigurovat neceločíselnou hodnotu pro místní port uživatelského rozhraní (UI) u aplikace VMware SD-WAN Orchestrator.
To se nachází na stránce Konfigurovat > Brána firewall (Configure> firewall) pro zařízení Edge nebo profil v části „Přístup k Edge“ (Edge Access). Uživatel může nakonfigurovat neceločíselnou hodnotu (např. 99,99) jako místní port uživatelského rozhraní (UI) a systém Orchestrator by nevyvolal chybu a hodnotu by přijal. Dopad na zákazníka byl zmírněn tím, že datová rovina zařízení Edge manipulovala s tímto parametrem tak, že v případě neceločíselné hodnoty přiřadí výchozí port 443. Oprava nyní zahrnuje ověření této hodnoty, aby se zajistilo, že se jedná o celé číslo.
- Opravený problém 52107: Operátor s rolí podpory nemůže zobrazit pole oblasti pro konfiguraci VNF v systému VMware SD-WAN Orchestrator.
Operátor podpory při prohlížení pole Konfigurace správy služeb VNF (VNF Service Management Configuration) uvidí pole Oblast (Region) jako řadu bezpečnostních bodů. Oprava umožňuje zobrazit pole Oblast (Region) pouze pro čtení.
- Opravený problém 52293: Popis tlačítka stavu tunelu zobrazuje nesprávný název rozhraní v části Monitorování > Cíle jiné než SD-WAN (Monitor > Non SD-WAN Destinations) prostřednictvím Edge, pokud existuje více tunelů.
Pokud má uživatel v systému VMware SD-WAN Orchestrator nakonfigurován více než jeden tunel v NSD přes Edge, uživatelské rozhraní (UI) zobrazuje stejný název rozhraní pro všechny tunely. První název rozhraní se kopíruje pro všechny položky.
- Opravený problém 52317: Názvy polí partnera brány pod modulem fondu zdrojů bran na stránce Konfigurace zákazníka (Customer Configuration) jsou zkráceny.
Pokud uživatel partnera nebo operátora přejde do nabídky Konfigurovat > Zákazník (Configure > Customer) v aplikaci VMware SD-WAN Orchestrator a přejde dolů do fondu zdrojů brány, zobrazí se uživateli namísto názvu brány partnera zkrácený název (např. „Pa...“ a „C...“).
- Opravený problém 52329: V novém uživatelském rozhraní (UI) systému VMware SD-WAN Orchestrator nezobrazí graf v zobrazení zákazníka numerické hodnoty, když nad něm uživatel přejede myší, jako u grafů na stránce Přehled Edge (Edge Overview).
Uživatel nemůže zobrazit počet položek konkrétního stavu, když umístí kurzor na řadu u grafů Celkem zákazníků (Total Customers) nebo Celkový počet Edge (Total Edges).
- Opravený problém 52379: Pokud se VMware SD-WAN Edge zotaví v průběhu nakonfigurovaného intervalu prodlevy, odešle nástroj VMware SD-WAN Orchestrator výstražný e-mail „Edge mimo provoz“ (Edge Down).
Administrátoři mohou být ve svých sítích nesprávně upozorněni, že je Edge mimo provoz, i když nakonfigurovali časovou prodlevu, po kterou může být Edge mimo provoz, než se spustí výstraha.
- Opravený problém 52729: Pokud uživatel při konfiguraci VNF nezadá správné hodnoty pro povinná pole, uživatelské rozhraní (UI) systému VMware SD-WAN Orchestrator zobrazuje „Došlo k neočekávané chybě“ (An unexpected error has occurred), aniž by bylo uvedeno, která pole je třeba konfigurovat.
Uživatel může zadat neplatný název hostitele a chybová zpráva je nekonkrétní „Došlo k neočekávané chybě“ (An unexpected error has occurred) namísto explicitního uvedení, že je název hostitele neplatný. Oprava přidá správné ověření těchto polí VNF a více explicitních chybových zpráv.
- Opravený problém 52820: V systémech VMware SD-WAN Orchestrator s velkým počtem zařízení VMware SD-WAN Edge může změna konfigurace provedená prostřednictvím uživatelského rozhraní (UI) způsobit vyvolání chyby vypršení časového limitu.
Pokud není požadavek na konfiguraci oznámen systému Orchestrator do 90 sekund, dojde k chybě časového limitu. Oprava spravuje rozsáhlé systémy Orchestrator (nejméně 2000 zařízení Edges) automatickým konfigurováním asymetrického systému API.
- Opravený problém 52835: V nástroji VMware SD-WAN Orchestrator s novým uživatelským rozhraním (UI) se název služby tunelu cíle jiného než SD-WAN přes Edge neaktualizuje správně na obrazovce Monitorování Edge (Monitor Edge).
Když uživatel otevře seznam Monitorování > Zařízení Edge (Monitor > Edges), zobrazí se uživateli v popisku sloupce „Tunely Edge“ (Edge tunnels) namísto popisného zobrazovaného názvu název technické služby. Například název tunelu cíle jiného než SD-WAN přes Edge „Obecný směrovač IKEv2“ se nesprávně aktualizuje jako „Obecný směrovač ik v2“.
- Opravený problém 52851: V uživatelském rozhraní (UI) VMware SD-WAN Orchestrator se zobrazuje událost aktivace brány VMware SD-WAN Gateway s nesprávným popisem se zprávou „Aktivace zařízení Edge“ (Edge activation).
To se zobrazí v událostech operátora pokaždé, když je aktivována nová brána.
- Opravený problém 52863: Uživatelské rozhraní (UI) VMware SD-WAN Orchestrator umožňuje nestandardní konfigurace časovače BGP a nevykazuje chybu.
Při aktivaci konfigurace předání partnera na stránce konfigurace zákazníka, když uživatel nakonfiguruje časovače BGP keep / časovače blokování v aplikaci Orchestrator, které nesplňují standard BGP v RFC 4271, umožňuje systém Orchestrator konfiguraci uložit. Na samotném zařízení VMware SD-WAN Edge však FRR změní hodnoty keep/hold, aby splňovaly standardy. Pokud například uživatel v aplikaci Orchestrator nakonfiguruje hodnotu keep na 2 sekundy / hold na 5 sekund, FRR zařízení Edge změní hodnotu keep na 1 sekundu, takže 3 × keep = (menší nebo rovno hold).
- Opravený problém 52885: Administrátor partnera nebo zákazníka může změnit své přihlašovací heslo pouze vyplněním prvního pole a nemusí vyplňovat pole potvrzení.
To platí pro všechny uživatelské role na úrovni partnera nebo zákazníka. Toto může mít za následek, že administrátor myslí, že zadal nějaké heslo, i když to ve skutečnosti není přesně to, které chtěl, čemuž má zabraňovat potvrzovací pole.
- Opravený problém 52903: Když se uživatel pokusí přidat nového poskytovatele Služby pro zabezpečení cloudu (Cloud Security Service (CSS)) bez správného tokenu rozhraní API, uživatelské rozhraní (UI) VMware SD-WAN Orchestrator vrátí hodnotu „Neplatné uživatelské jméno nebo heslo“ (Invalid Username or password).
K tomu docházelo u nejčastějšího CSS: Zscaler. S tímto servisním požadavkem jsou spojeny dva další problémy: Pole hesla a tokenu nenačtou zadání v případě, že jde o nezakrytá pole. A token se správnou předponou bude považován za správný token, i když není. Oprava všech těchto problémů vylepšila ověřování přihlašovacích údajů rozhraní API CSS.
- Opravený problém 52918: Pokud se v podnikové síti zákazníka s nejméně jedním VNF v určité chvíli podrobnosti o zavádění VNF neshodují s aktuálními detaily o nasazení, systém VMware SD-WAN Orchestrator používající nové uživatelské rozhraní (UI) nevydá upozornění o neshodě.
Staré uživatelské rozhraní (UI) v tomto scénáři funguje správně. Chybová zpráva, která by se měla zobrazit je „Aktuální zavádění VNF neodpovídá nakonfigurovanému stavu pro toto zařízení Edge. K této situaci obvykle dochází, když nedávno provedená změna čeká, než ji zařízení Edge uvede v platnost, a obvykle je tento problém vyřešen po několika cyklech prezenčního signálu. Další informace naleznete v událostech zařízení Edge.“ (The current VNF deployment does not match the configured state for this Edge. This typically happens when a recent change is pending application by the Edge and usually is resolved after a few heartbeat cycles. This typically happens when a recent change is pending application by the Edge and usually is resolved after a few heartbeat cycles.)
- Opravený problém 52934: Automatizace Azure pro síťové služby, cíl jiný než SD-WAN prostřednictvím brány nebo cíl jiný než SD-WAN prostřednictvím Edge se nespustí.
Tento problém uživatel může vidět při konfiguraci přidávání/odstraňování NSD prostřednictvím brány nebo NSD prostřednictvím zařízení Edge pro typ Azure. Uživatel může také pozorovat, že když se změní IP adresa linky WAN, akce aktualizace na Azure nebude zpracována. Bez opravy je jediným způsobem, jak tento problém vyřešit, restartovat backendový proces aplikace VMware SD-WAN Orchestrator.
- Opravený problém 53076: Nástroj VMware SD-WAN Orchestrator umožňuje uživateli zadat číslo mobilního telefonu pro účet administrátora v číselném formátu, který nefunguje správně.
Tento problém může způsobit zablokování uživatele s dvoufaktorovým ověřováním, protože uživatel nebude moci k provedení dvoufaktorové autentizace dostat zprávu SMS. Pokud je mobilní číslo zadáno ve formátu 00xxxxxxxx, nástroj VMware SD-WAN Orchestrator pole nezaškrtne a číslo přijme. Akceptuje také jasně chybná čísla, jako je „+-+00“. Když se ale někdo pokusí přihlásit pomocí tohoto uživatele, dojde k chybě: „Služba SMS zjistila následující chybu: [objekt objekt]“ (The SMS service encountered the following error:[object Object]). Pokud se číslo změní na +<kód_země>xxxxxxxxxx, bude fungovat správně. Oprava zahrnuje kontrolu ověření mobilního čísla a aplikace Orchestrator nepovolí telefonní čísla, která nemohou fungovat.
- Opravený problém 53428: Když uživatel konfiguruje dva podniky zákazníka se stejným číslem účtu, nástroj VMware SD-WAN Orchestrator zobrazí zprávu „Interní chyba“ (Internal error).
Pokud uživatel zadá číslo účtu podniku na stránce Nastavení systému (System Setting) a toto číslo účtu již existuje pro jinou společnost, pak se při uložení úprav v uživatelském rozhraní (UI) zobrazuje interní chyba. Chybová zpráva je nekonkrétní a neříká uživateli, co je třeba opravit.
- Opravený problém 53525: Při použití nového uživatelského rozhraní nástroje VMware SD-WAN Orchestrator a zobrazení stránky přehledu Edge se ve sloupci Linky nezohlední stav linky (např. Záloha (Backup), Pohotovostní režim (Standby)).
Tato informace o stavu linky se správně zobrazuje ve starém uživatelském rozhraní. Díky této opravě se správně zobrazí i v novém uživatelském rozhraní.
- Opravený problém 53652: Je-li podnik zákazníka, který používá vlastní mapu aplikací, aktualizován z verze 3.x na verzi 4.x, může se zákazník setkat s náhodnými názvy svých vlastních aplikací vytvořených před aktualizací.
Kdykoli je vlastní mapa aplikací nakonfigurována s ID aplikace (Application ID – appId), které již existuje jako součást výchozí počáteční mapy aplikací, nástroj VMware SD-WAN Orchestrator vždy zobrazí název výchozí počáteční mapy aplikací a přepíše název definovaný zákazníkem. To platí i tehdy, je-li nástroj Orchestrator aktualizován z nižší verze na vyšší verzi a výchozí počáteční mapa aplikace vyšší verze používá appId, které je v konfliktu s appId vlastních aplikací vytvořených v nižší verzi. Po aktualizaci nástroje Orchestrator budou tyto vlastní aplikace zobrazovat nesprávný zobrazovaný název / zobrazované jméno, jímž je zobrazovaný název / zobrazované jméno AppId výchozí počáteční mapy aplikací vyšší verze.
- Opravený problém 53752: Migrace podniku zákazníka při pokusu o migraci z nástroje VMware SD-WAN Orchestrator vydání 3.4.x do nástroje Orchestrator vydání 4.2.0 selže.
Nejnovější nástroj pro migraci podniku nepodporoval vydání 4.2.x, a byl tak příčinou selhání migrace.
- Opravený problém 53767: Zákazník může zobrazit kódy HTML u pravidel řízení, když je prohlíží v uživatelském rozhraní (UI) VMware SD-WAN Edge.
Dynamické zprávy byly přiřazeny proměnné a proměnná je připojena k řetězci, takže celá hodnota proměnné je zobrazena jako řetězec, včetně HTML tagů. Oprava přesune místo, kde proměnná vykreslí text do nové značky.
- Opravený problém 53798: Zákazník může nakonfigurovat neplatný typ vlastnosti nebo hodnotu pro vytvoření předání brány partnera.
Nástroji VMware SD-WAN Orchestrator chybí ověření syntaxe pro vložení nebo aktualizaci předání podnikové brány, což je v tomto sestavení opraveno.
- Opravený problém 53882: Zákazník může upravit pravidla BFD pro zařízení VMware SD-WAN Edge, i když je vypnuto přepsání zařízení Edge.
V nástroji VMware SD-WAN Orchestrator chybí kontrola ověření, zda je vypnuto přepsání Edge při pokusu o úpravu pravidel BFD.
- Opravený problém 53857: Nasazení nástroje VMware SD-WAN Orchestrator používajícího bitovou kopii KVM založenou na verzi 4.0.0 se nezdaří.
Důvodem selhání je, že bitová kopie KVM má nesprávnou velikost virtuálního disku a svazky se nerozbalí do požadované velikosti. Při nasazování skripty nástroje Orchestrator automaticky rozbalí svazky systému Orchestrator tak, aby maximální velikost podřízených disků (fyzických svazků) byla 80 %. V tomto případě není z důvodu nesprávné virtuální velikosti toto rozbalení pro požadavky databáze nástroje Orchestrator dostatečné a nasazení se nezdaří. Bez této opravy je možné nasadit nástroj Orchestrator pomocí staršího sestavení, avšak velikost svazků je třeba změnit ručně.
- Opravený problém 53987: V nástroji VMware SD-WAN Orchestrator nelze událost Edge „Byla zjištěna linka MTU“ (Link MTU Detected) v uživatelském rozhraní nástroje Orchestrator prohledávat.
Tento problém byl zaznamenán u nástrojů Orchestrator verzí 4.0.x a vyšších. Při vyhledávání událostí v uživatelském rozhraní nástroje Orchestrator na stránce Události (Events) není v seznamu událostí k dispozici možnost „Byla zjištěna linka MTU“ (Link MTU Detected) pro filtrování, což ztěžuje izolaci této události při řešení potíží.
- Opravený problém 54035: Je-li povolen analytický režim VMware Edge Network Intelligence Analytics, pakety určené pro daemon syslog, daemon aruba a daemon snmptrap jsou na VMware SD-WAN Edge zahozeny a tato data se v prohlížeči Edge Network Intelligence nezobrazí.
Pakety určené pro daemony Edge Network Intelligence (syslogd, amond a snmptrapd) jsou při zpracování datové roviny Edge zahozeny v důsledku chybějících odpovídajících pravidel iptable. Výsledkem je, že odpovídající statistiky nejsou v backendu Edge Network Intelligence přijaty.
- Opravený problém 54546: Uživatelské rozhraní (UI) VMware SD-WAN Orchestrator nezobrazí správně službu pro zabezpečení cloudu (CSS) nebo tunely jiné než SD-WAN přes Edge na stránce Monitorování > Zařízení Edge (Monitor > Edges).
K problému může dojít, když je více zařízení VMware SD-WAN Edge, která používají linky WAN prostřednictvím rozhraní USB pro CSS nebo tunely NSD přes Edge. Systém Orchestrator řadí události tunelu podle času a k určení efektivního stavu se používá nejnovější událost pro „datový klíč“. Vzhledem k tomu, že je hodnota klíče stejná pro mnoho položek, některé tunely byly vynechány. Jedná se pouze o problém se zobrazením bez dopadu na zákazníka nad rámec zobrazení nesprávného stavu.
- Opravený problém 54861: Při aktivaci automatizovaného poskytovatele Zscaler služby pro zabezpečení cloudu (CSS) po přepnutí z ručního poskytovatele IPsec se staré přihlašovací údaje VPN nevymažou z nastavení zařízení aplikace VMware SD-WAN Orchestrator, což znamená, že se automatizace nespustí.
Uživatel přiřadí ručního poskytovatele CSS IPsec k zařízení VMware SD-WAN Edge a nakonfiguruje jeho přihlašovací údaje VPN. Poté uživatel přepne do automatizovaného poskytovatele CSS a staré přihlašovací údaje VPN nejsou uživatelským rozhraním (UI) vymazány. To vede k tomu, že se automatizace nespustí. Bez opravy je jediným způsobem, jak problém vyřešit, ruční vymazání všech stávajících přihlašovacích údajů VPN z uživatelského rozhraní (UI) aplikace Orchestrator.
- Opravený problém 55205: Když uživatel přejede myší přes graf QoE na stránce Monitorování > QoE (Monitor > QoE) v aplikaci VMware SD-WAN Orchestrator, popis tlačítka zobrazí hodnoty zpoždění paketu v nesprávném pořadí.
Aktuální pořadí, ve které jsou hodnoty zobrazeny, je kolísání a poté latence. Kolísání je ale variace zpoždění paketu a mělo by být správně zobrazeno po latenci, protože latence je přímočaré vyjádření zpoždění paketu.
- Opravený problém 55259: Když administrátor vytváří v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator nový VMware SD-WAN Edge, chybí pole „Nastavit umístění“ (Set Location).
Za této situace může administrátor Edge vytvořit, avšak bez informací o umístění, a nástroj Orchestrator nemůže provést automatickou geolokaci Edge a přiřadit mu správné brány. Administrátor musí po vytvoření Edge provést další krok, aby mohl vyplnit informace o umístění Edge, a to na stránce Konfigurovat (Configure) > Edge > Přehled Edge (Edge Overview).
- Opravený problém 55294: Uživatelé pouze s klávesnicí musí procházet každý navigační link pokaždé, když přejdou na novou stránku v uživatelském rozhraní (UI) aplikace VMware SD-WAN Orchestrator.
Každé stránce chybí link „Přeskočit k hlavnímu obsahu“ (Skip to Main content). Pokud s aplikací komunikují uživatelé pouze přes klávesnici, přeskakují pomocí klávesy Tab mezi linky. Uživatelé musí procházet každý navigační link pokaždé, když přijdou na novou stránku, jen aby se vrátili k hlavnímu obsahu.
- Opravený problém 55367: V novém uživatelském rozhraní (UI) VMware SD-WAN Orchestrator je na stránce Monitorování > Aplikace (Monitor > Applications) tlačítko pro tisk, které není označeno.
Tlačítko pro tisk vizuálně odpovídá tomu, jak má tlačítko pro tisk vypadat, ale neexistuje text, který by měl uživateli výslovně sdělit, co toto tlačítko dělá a jak ho používat.
- Opravený problém 55861: Cíl jiný než SD-WAN prostřednictvím brány s typem kontrolního bodu může mít nesprávný typ NSD uložený v systému VMware SD-WAN Orchestrator, což povede k selháním tunelu.
Správný typ tunelu pro NSD kontrolního bodu je „Jiný“ (Other). Po upgradu systému Orchestrator však typ NSD uložený v aplikaci Orchestrator může načíst hodnotu „Kontrolní bod“ (Checkpoint) namísto „Jiný“ (Other) a v tomto případě je „Kontrolní bod“ (Checkpoint) ve skutečnosti nesprávně. Vzhledem k tomu, že aplikace Orchestrator odesílá do brány nesprávný typ NSD, se tunely nemusí vytvořit.
- Opravený problém 55871: Některá volání API do protokolu REST APIv2 (/sdwan) HTTP způsobují, že server hlásí chyby HTTP 500.
V některých případech, kdy zákaznická data neodpovídají přesně schématu, které API očekává, hlásí API chybu HTTP 500, místo aby vracel data, která nejsou v souladu s dokumentovaným schématem API. Toto chování způsobovala navržená struktura, která byla od té doby přepracována. Je známo, že k tomu docházelo u volání do „GET /enterprises“, „GET /enterprises/{enterpriseLogicalId}/edges“ a „GET /enterprises/{enterpriseLogicalId}/clientDevices“.
- Opravený problém 56545: Pakety na negativní potvrzení (NAK) DHCP nebudou předány klientovi, pokud je zařízení VMware SD-WAN Edge nakonfigurováno jako přenosový agent DHCP a server DHCP se také nachází ve stejné větvi.
Pokud je zařízení Edge nakonfigurováno jako přenosový agent DHCP a server DHCP se nachází ve stejné větvi, pak v případě, kdy je požadována IP adresa, která není v rozsahu serveru DHCP, pakety DHCP NAK ze serveru DHCP budou zařízením Edge, které se chová jako přenosový agent DHCP, zahozeny.
- Opravený problém 56763: Pokud se ve VMware SD-WAN Orchestrator používající verzi 4.x nebo novější se zapnutými zprávami z jakéhokoli důvodu nevygeneruje zpráva, všechny následné zprávy pro všechny zákazníky používající Orchestrator se také nevygenerují, dokud nebude backendová služba Orchestrator restartována.
Tento problém má výrazný dopad na ovlivněný systém Orchestrator, protože všichni zákazníci používající systém Orchestrator nebudou moci získávat zprávy, dokud nebude backendová služba Orchestrator znovu restartována. Problém je způsoben chybou jedné zprávy, která nastavuje službu reportování do špatného stavu, ze kterého se nemůže obnovit jinak, než restartováním backendové služby ve službě Orchestrator. Důvodem je, že se generování nových zpráv neprovádí nezávisle na generování předchozích zpráv. Oprava zajišťuje, že služba zpráv nadále generuje nové zprávy nezávisle na selhání generování zpráv.
- Opravený problém 56824: V nástroji VMware SD-WAN Orchestrator verze 4.2.x se doručení výstrah příjemcům Webhook nezdaří, pokud adresa URL příjemce obsahuje explicitní číslo portu.
Uživatelé, kteří dříve nakonfigurovali adresy URL příjemců Webhook, které obsahovaly explicitní čísla portů, se mohou setkat se situací, kdy doručování výstrah těmto příjemcům neomezeně selhává. Bez opravy v tomto sestavení by administrátor musel nakonfigurovat reverzní proxy server, aby předával požadavky současně s původním příjemcem Webhook, a aktualizovat adresu URL příjemce Webhook tak, aby odkazovala na reverzní proxy server.
- Opravený problém 56896: Uživatel může zaznamenat selhání rozhraní API a vypršení časových limitů brány.
Tyto problémy jsou výsledkem zaplnění diskového úložiště nástroje VMware SD-WAN Orchestrator v důsledku nahromadění souborů. K tomuto nahromadění dochází, protože existuje způsob deaktivace zpracování statistik toku pro VMware SD-WAN Edge nebo seznam Edge, který se podobá funkci block-list/deny-list. Ačkoli je zpracování toku pro tyto Edge vynecháno, problém způsobuje skutečnost, že soubory zůstávají na disku nástroje Orchestrator a nejsou odstraněny. V provozu byl tento případ zaznamenán, když probíhalo dostatečné monitorování za účelem zachycení tohoto problému a zabránění potížím s uživatelským prostředím, avšak u nástrojů Orchestrator s nižší úrovní monitorování to může mít vliv na provoz zákazníka. Bez této opravy bude muset operátor nástroje Orchestrator ručně odstranit z diskového úložiště nástroje Orchestrator soubory s časovým razítkem starším než 24 hodin.
- Opravený problém 56909: V nástroji VMware SD-WAN Orchestrator verze 4.x může selhat generování zprávy, je-li zahrnuta záložní linka.
Pokud linka nemá žádné statistické záznamy, generování zprávy vyvolá chybu. Linka nastavená jako záložní nevygeneruje žádné statistiky linky, pokud během období vybraného pro zprávu zůstane výhradně záložní. Bez této opravy existuje jediný způsob, jak vygenerovat zprávu, a to zrušit výběr záložní linky v průběhu generování zprávy, aby tak linka měla nějaká statistická data pro svůj záznam.
- Opravený problém 57046: Při vytvoření zákazníka v aplikaci VMware SD-WAN Orchestrator není přístup operátora povolen. Když je však systém Orchestrator upgradován na vydání 4.0.x, oprávnění MODIFY_ENTERPRISE_CUSTOM_ROLES a VIEW_PATH_STATS jsou přidána systémovými opravami bez kontroly přístupu operátora.
Nastavení zákazníka zobrazují oprávnění delegovaná na operátora, ale operátor nemá oprávnění například ke čtení síťových služeb nebo modifikaci zařízení Edge / profilů. Takže se zobrazuje chybný stav pro to, co může operátor provést s podnikem zákazníka.
- Opravený problém 57087: Když se uživatel pokusí přepnout profil VMware SD-WAN Edge na obrazovce Konfigurovat (Configure) > Edge, narazí na chybu ověření, která obsahuje namísto skutečného důvodu oznamovací pole s obecnou chybovou zprávou.
Generická chyba zní „Při zpracování položky došlo k chybě. Zkuste to znovu.“ (Error processing item. Please try again). Při skutečné chybě ověření musel uživatel prověřit konzolu ladění webového prohlížeče. Po opravě se zobrazí příslušné selhání ověření nebo důvod.
- Opravený problém 57163: Zákazník nemůže prostřednictvím depeše SNMP dostávat oznámení pro služby pro zabezpečení cloudu (CSS) nebo výstrahy tunelů cílů jiných než SD-WAN (NSD) přes Edge.
K problému dojde, když zákazník chce pomocí depeše SNMP přijímat výstrahy tunelu CSS/NSD přes Edge, ale pro tyto události nejsou spuštěny depeše SNMP.
- Opravený problém 57193: Při konfiguraci zpráv v aplikaci VMware SD-WAN Orchestrator nemůže uživatel plánovat opakující se zprávy, pokud používá možnost „Poslední rok“(Last Year).
Při pokusu o provedení tohoto úkonu Orchestrator vyvolá chybu ověření. Toto je omezení uživatelského rozhraní (UI) pro velikost okna prohlížeče.
- Opravený problém 58127: Uživatel uvidí několik problémů s podnikovým hlášením.
Problémy zahrnují pole ID u zpráv, které by neměly být zobrazeny, chybějící uživatelské jméno ve vygenerované zprávě a omezení na 50 zpráv. Tento servisní požadavek opravuje první dva problémy. Omezení na 50 zpráv je konfigurace vlastností systému navržená tak, aby se předešlo problémům s výkonem aplikace Orchestrator. Administrátor systému Orchestrator mohl zvýšit limit na počet zpráv, ale neslo to s sebou určité riziko pro výkon v systému Orchestrator.
- Opravený problém 58288: Při použití nového uživatelského rozhraní (UI) v aplikaci VMware SD-WAN Orchestrator se ve sloupci Monitorování zařízení Edge > „Tunely Edge“ (Monitor Edges > "Edge tunnels") zobrazuje nesprávný počet tunelů podle stavu.
Když uživatel otevře seznam Monitorování zařízení Edge (Monitor Edges), zobrazí se mu ve sloupci „Tunely Edge“ ("Edge tunnels") nesprávný počet tunelů podle stavu.
- Opravený problém 58627: Uživatelé nakonfigurovaní pro příjem upozornění mohou obdržet upozornění Linka v provozu (Link Up Alert), i když ve skutečnosti zůstává linka mimo provoz.
Někdy poté, co je linka označena jako „Mimo provoz“ (Down), nemusí být statistiky vygenerované pro tuto linku předtím, než se dostala mimo provoz, odeslány do nástroje VMware SD-WAN Orchestrator až minutu po události. Jakmile nástroj Orchestrator obdrží statistiky této zpožďující se linky, vyhodnotí linku jako opět v provozu a v případě, že je použito agresivní nastavení upozornění (například prodleva 0 minut), odešle upozornění, že je linka v provozu. Oprava zajišťuje, že služba Orchestrator neinterpretuje zpožděné statistiky linků jako indikátor, že je link nyní k dispozici.
- Opravený problém 58996: Aktualizace polí BFD z uživatelského rozhraní (UI) VMware SD-WAN Orchestrator zpracuje ověření a funguje bez jakýchkoli problémů. Odpovídajícímu požadavku rozhraní API ale chybí ověření. Chybí také schéma JSON pro pole BFD.
V požadavku API chybí informace o schématu JSON, které se používá ke generování dokumentace rozhraní API. V požadavku API rovněž chybí ověření na straně serveru pro odpovídající pole, která byla správně ověřena z uživatelského rozhraní (UI).
- Opravený problém 59094: Když se operátor pokouší aktualizovat nástroj VMware SD-WAN Orchestrator, skript aktualizace neposkytuje správnou varovnou zprávu o požadavcích na aktualizaci schématu.
Pokud operátor promešká krok k použití změn schématu na větší tabulky, může dojít k chybě služeb nástroje Orchestrator. Nelze také snadno zjistit, které změny chybí. Tato oprava řeší tento problém tím, že po restartu služby backendu znovu vygeneruje všechny požadované chybějící úpravy schématu ve velké tabulce.
- Opravený problém 59689: Při používání nového uživatelského rozhraní (UI) v aplikaci VMware SD-WAN Orchestrator s výjimečně vysokým počtem podnikových zařízení a zařízení Edge se stránka Monitorování > Protokoly brány firewall (Monitor > Firewall Logs) může nahrát pomalu nebo zcela přestat reagovat.
K tomuto problému dochází v hostovaném systému Orchestrator s více než 200 podniky zákazníka a tisícovkami zařízení Edge.
- Opravený problém 59967: Pokud se uživatel operátora po aktualizaci nástroje VMware SD-WAN Orchestrator na vydání 4.2.x nebo vyšší pokusí o přístup na stránky Konfigurovat > Pravidla řízení (Configure > Business Policy) nebo Konfigurovat > Zásady brány firewall (Configure > Firewall policy), stránka se nenahraje a uživateli se zobrazí chyba.
Text chyby zní „Došlo k neočekávané chybě“ (An unexpected error has occurred). To se týká uživatelů s rolí operátora, nikoli administrátorů partnera nebo zákazníka. Stránky se nenačtou kvůli chybějícímu oprávnění READ: OBJECT_GROUP pro operátory, což znamená, že nástroj Orchestrator nerozpozná operátora, který má potřebná oprávnění pro přístup ke stránkám pravidel řízení a zásad brány firewall.
- Opravený problém 59987: V aktivačním e-mailu zařízení Edge je ve vlastní zprávě zobrazeno ***** namísto skutečného textu.
Do seznamu čištění byl přidán starší klíč zprávy. To je také důvod, proč při odesílání jakéhokoli e-mailu, jako je aktivace zařízení Edge, znovunastavení hesla (např. v textu e-mailu, při vytvoření události apod.), byl klíč zprávy zakryt. Klíč zprávy však musí být zobrazen pouze pro aktivační e-mail, protože toto pole je používáno pro posílání užitečných vlastních informací uživateli.
- Opravený problém 60039: Při změně modelu VMware SD-WAN Edge nefunguje opětovná aktivace RMA.
Při provádění opětovné aktivace RMA pro lokalitu, kde se současně mění model Edge, nástroj VMware SD-WAN Orchestrator neuloží změnu modelu a namísto tohoto přiřadí lokalitě virtuální zařízení Edge, v důsledku čehož link na opětovnou aktivaci nefunguje. To platí pouze pro ty opětovné aktivace RMA, při kterých se mění model Edge. Reaktivace RMA, kdy model Edge zůstává stejný, bude fungovat podle očekávání.
- Opravený problém 60366: Uživatel používající autentizaci na základě tokenu nemůže vygenerovat diagnostickou sadu v nástroji VMware SD-WAN Orchestrator.
Pokud uživatelé používají autentizaci na základě tokenu, nebudou moci generovat diagnostické balíčky.
- Opravený problém 60405: Datové pole pathType chybí u nástroje VMware SD-WAN Orchestrator, který je upgradován na verzi 4.3.x.
V tabulce PathStats bylo zavedeno nové pole „pathType“. Pole bylo zaznamenáno pouze v nově nasazené aplikaci Orchestrator, nikoli v aktualizovaných systémech Orchestrator. Oprava zajišťuje, že datové pole „pathType“ se nachází v nově nasazených i upgradovaných systémech Orchestrator.
- Opravený problém 60444: Pokud uživatel konfiguruje konkrétní limit rychlosti pro zákazníka/partnera a poté deaktivuje tuto zásadu, použití atributu „enabled:false“ může ovlivnit čísla limitu rychlosti.
Problém vychází z tohoto konkrétního příkladu použití, kdy uživatel definuje zásady, ale poté je deaktivuje v samotných zásadách. Bez opravy je náhradním řešením tohoto problému nepřidávat zásady do pole zásad limitu rychlostí, pokud mají být deaktivovány. Jednoduše přeskočit všechny zásady, které jsou deaktivovány. Tak budou použity pouze stávající zásady limitu rychlosti.
- Opravený problém 61000: Nově vytvořené profily operátorů nelze vybrat ze stránky Přehled partnera (Partner Overview) v uživatelském rozhraní (UI) VMware SD-WAN Orchestrator.
Pokud má systém Orchestrator více než 100 profilů operátorů a uživatel se pokusí vybrat některé z nich ze stránky Přehled partnera (Partner Overview), v uživatelském rozhraní (UI) se zobrazí pouze 100 profilů. Bez opravy je jediným způsobem, jak toto vyřešit, přiřazení požadovaného profilu operátora technickou podporou VMware SD-WAN.
- Opravený problém 61312: Systém VMware SD-WAN Orchestrator může narazit na problém, kdy již nejsou směru aktualizovány a využití procesoru systému Orchestrator se nachází poblíž 100 %, zejména po upgradu systému Orchestrator.
Tento problém se objeví, když zařízení Edge odešle do rozhraní API směrování aplikace Orchestrator více než 2000 aktualizací směrů. Případy, kdy není systém Orchestrator schopen zpracovat celou sadu směrů posílaných při konkrétním volání rozhraní API do 60 sekund, mají za výsledek vypršení časového limitu pro toto volání, což potažmo vede ke kompletnímu odmítnutí volání rozhraní API. Zařízení Edge obdrží toto zamítnutí a pokusí se znovu do systému Orchestrator odeslat stejných 2000 směrů, což vede ke stejnému scénáři, který vytvoří smyčku, která přetěžuje prostředky vCPU aplikace Orchestrator. Pokud se tento problém zobrazí, může zabránit zpracování aktualizací směrů.
Byly přidány dvě systémové vlastnosti pro řešení tohoto problému:
edge.learnedRoute.maxRoutePerCall Tato vlastnost zajišťuje, že je ze zařízení Edge zpracován pouze omezený počet směrů. Pokud je hodnota vlastnosti „200“, bude zpracováno 200 směrů na jeden požadavek zařízení Edge, což zajišťuje, že potvrzení do zařízení Edge bude odesláno včas.
vco.learnedRoute.simultaneous.maxQueue Tato vlastnost zajišťuje, že pouze konfigurovaný počet zařízení Edge může mít najednou ve frontě požadavky na směr. Pokud je hodnota vlastnosti „8“, pouze 8 zařízení Edge bude smět v jednu chvíli odesílat požadavky na směr a ten, který překračuje nakonfigurovanou hodnotu, budou odmítnut okamžitě předtím, než budou směry zpracovány.
- Opravený problém 61852: Stránka Monitorování > Protokoly brány firewall (Monitor > Firewall Logs) v novém uživatelském rozhraní (UI) nezobrazuje správné informace o stránkování.
Počet řádků na stránce je pro tento oddíl nesprávný.
- Opravený problém 62038: Je-li viditelnost klienta v aplikaci VMware SD-WAN Orchestrator nastavena na režim MAC, stránka Zařízení Edge > Monitorování > Zdroje (Edge > Monitoring > Sources) nikdy nezobrazí nejnovější IP adresu pro danou adresu MAC.
Pokud klient v dané větvi změní svou IP adresu, uživatel neuvidí na stránce Monitorování zařízení Edge (Edge Monitoring) nejnovější IP adresu pro daného klienta. Namísto toho se uživateli zobrazí zastaralá IP adresa. Tento problém je výsledkem obchodní logiky, která se dotazuje nesprávné databáze.
Známé problémy
Otevřené problémy ve vydání 4.3.0
Známé problémy jsou seskupeny takto.
Známé problémy Edge/Brány- Problém 14655:
Připojení nebo odpojení adaptéru SFP může způsobit, že zařízení Edge 540, Edge 840 a Edge 1000 přestane reagovat a bude vyžadovat fyzický restart.
Náhradní řešení: Edge je třeba fyzicky restartovat. To lze provést buď v nástroji Orchestrator v nabídce Vzdálené akce (Remote Actions) > Restartovat Edge (Reboot Edge), nebo vypnutím a zapnutím zařízení Edge.
- Problém 25504:
Statické náklady na směr vyšší než 255 mohou mít za následek nepředvídatelné řazení směrů.
Náhradní řešení: Použití nákladů na směru mezi 0 a 255
- Problém 25595:
Aby správně fungovaly změny statické dohody SLA na překrytí WAN, může být nutný restart.
Náhradní řešení: Po přidání a odebrání statické SLA z překrytí WAN restartujte zařízení Edge.
- Problém 25742:
Účtovaný podřízený provoz je omezen maximálně na kapacitu směrem k bráně VMware SD-WAN Gateway, i když je menší než kapacita privátního linku WAN, který není připojen k bráně.
- Problém 25758:
Při přepnutí z jednoho portu USB do jiného při restartování zařízení VMware SD-WAN Edge se linky WAN USB nemusí správně aktualizovat.
Náhradní řešení: Po přesunutí linek USB WAN z jednoho portu na jiný restartujte zařízení Edge.
- Problém 25855:
Velká aktualizace konfigurace na bráně partnera (např. 200 VRF s podporou BGP) může způsobit zvýšení latence po dobu přibližně 2–3 sekund pro určitý provoz přes bránu VMware SD-WAN Gateway.
Náhradní řešení: Nejsou k dispozici žádná řešení.
- Problém 25921:
Pokud je k Hubu připojeno tři tisíce Edge větví, trvá převzetí při selhání Hubu VMware SD-WAN s vysokou dostupností déle, než se očekávalo (až 15 sekund).
- Problém 25997:
VMware SD-WAN Edge může vyžadovat restart, aby správně předal provoz na směrovaném rozhraní, které bylo převedeno na přepínaný port.
Náhradní řešení: Po provedení změny konfigurace restartujte zařízení Edge.
- Problém 26421:
Aby bylo možné navázat tunely do clusteru, primární brána partnera pro jakoukoli pobočku musí být přiřazena ke clusteru Hubu VMware SD-WAN.
- Problém 28175:
Pravidla řízení pro překlad NAT selžou, když se IP adresa NAT překrývá s IP adresou rozhraní brány VMware SD-WAN Gateway.
- Problém 31210:
VRRP: ARP není v klientovi LAN pro virtuální adresu IP VRRP vyřešen, když je zařízení VMware SD-WAN Edge primární s jiným než globálním segmentem CDE spuštěným na rozhraní LAN.
- Problém 32731:
Podmíněné výchozí směru oznamované prostřednictvím protokolu OSPF nemusí být při vypnutí směru správně staženy. Opětovné povolení a zakázání směru ji úspěšně stáhne.
- Problém 32960:
U aktivovaných zařízení Edge VMware SD-WAN se mohou stavy „Automatické vyjednávání“ (Autonegotiation) a „Rychlost“ (Speed) v místním uživatelském rozhraní zobrazit nesprávně.
- Problém 32981:
Rychlost pevného kódování a duplex na portu s povoleným nástrojem DPDK může vyžadovat restartování zařízení VMware SD-WAN Edge, aby se konfigurace projevily, protože se vyžaduje deaktivace DPDK.
- Problém 34254:
Když je vytvořena služba CSS Zscaler a globální segment má nakonfigurováno nastavení FQDN/PSK, tato nastavení se zkopírují do jiných než globálních segmentů a vytvoří tunely IPsec do služby CSS Zscaler.
- Problém 35778:
Pokud na jednom rozhraní existuje více uživatelem definovaných linek WAN, může pouze jedna z těchto linek WAN mít tunel GRE do služby Zscaler.
Náhradní řešení: Pro každý odkaz WAN, která má vytvořit tunely GRE do služby Zscaler, použijte jiné rozhraní.
- Problém 35807:
Směrované rozhraní DPDK bude zcela zakázáno, pokud je rozhraní zakázáno a znovu povoleno z nástroje VMware SD-WAN Orchestrator.
- Problém 36923:
Název clusteru nemusí být správně aktualizován v popisu rozhraní NetFlow pro zařízení VMware SD-WAN Edge, které je k tomuto clusteru připojeno jako jeho hub.
- Problém 38682:
VMware SD-WAN Edge fungující jako server DHCP na rozhraní s podporou funkcí DPDK nemusí správně generovat události „Nové klientské zařízení“ (New Client Device) pro všechny připojené klienty.
- Problém 38767:
Když se překryvná vrstva WAN, která má nakonfigurované tunely GRE do služby Zscaler, změní z automaticky detekované na uživatelem definovanou, mohou zastaralé tunely existovat až do dalšího restartu.
Náhradní řešení: Zastaralý tunel odstraňte restartováním zařízení Edge.
- Problém 39134:
Statistika stavu systému „Procentuální využití CPU“ (CPU Percentage) nemusí být správně hlášena v nabídce Monitorování (Monitor) > Edge> Systém (System) pro zařízení VMware SD-WAN Edge a v nabídce Monitorování (Monitor) > Brány (Gateways) pro bránu VMware SD-WAN Gateway.
Náhradní řešení: Uživatelé by měli k monitorování kapacity zařízení Edge používat ztráty v předávací frontě, nikoli procentuální využití CPU.
- Problém 39608:
Výstup vzdálené diagnostiky „Test příkazu ping“ (Ping Test) může zobrazit neplatný obsah krátce předtím, než zobrazí správné výsledky.
- Problém 39624:
Ping přes druhotné rozhraní může selhat, pokud je nadřazené rozhraní nakonfigurováno pomocí PPPoE.
- Problém 39659:
Pokud v lokalitě nakonfigurované pro pokročilou vysokou dostupnost s jednou linkou WAN na každém zařízení VMware SD-WAN Edge má Edge v pohotovostním režimu připojení pouze PPPoE a aktivní má připojení pouze jiné než PPPoE, může dojít ke stavu rozděleného mozku (aktivní/aktivní), pokud kabel HA selže.
- Problém 39753:
Zakázání dynamické sítě VPN mezi pobočkami může způsobit pozastavení stávajících toků aktuálně odesílaných pomocí dynamické sítě mezi pobočkami.
- Problém 40096:
Pokud se aktivované zařízení VMware SD-WAN Edge 840 restartuje, může se stát, že modul SFP zapojený do zařízení Edge přestane předávat provoz, přestože kontrolky linky a nástroj VMware SD-WAN Orchestrator zobrazují port jako „V PROVOZU“ (UP).
Náhradní řešení: Odpojte modul SFP a poté jej znovu zapojte do portu.
- Problém 40421:
Traceroute nezobrazuje cestu při průchodu přes zařízení VMware SD-WAN Edge s rozhraním nakonfigurovaným jako přepínaný port.
- Problém 42278:
U konkrétního typu nesprávné konfigurace partnerského zařízení může brána VMware SD-WAN Gateway nepřetržitě odesílat inicializační zprávy IKE partnerským zařízením bez SD-WAN. Tento problém nenarušuje provoz uživatelů do brány, nicméně protokoly brány budou zaplněny chybami IKE, což může znepřehlednit užitečné položky protokolu.
- Problém 42388:
Na zařízení VMware SD-WAN Edge 540 není po zakázání a opětovném povolení rozhraní z nástroje VMware SD-WAN Orchestrator detekován port SFP.
- Problém 42488:
Na zařízení VMware SD-WAN Edge, kde je protokol VRRP aktivován pro přepínaný nebo trasovaný port, jsou při odpojení kabelu od portu a restartování služby Edge oznamovány směru připojené k síti LAN.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 42872:
Povolení izolace profilu v profilu hubu, ke kterému je přidružen cluster hubů, neodvolá směru hubu z informační základny směrování (RIB).
- Problém 43373:
Když je stejný směr BGP naučen z více zařízení VMware SD-WAN Edge a pokud je tento směr přesunut z upřednostňovaného na způsobilý výstup v řízení toku overlay, Edge nebude odstraněn ze seznamu oznamování a bude i nadále oznamován.
Náhradní řešení: Povolte distribuovaný výpočet směru v nástroji VMware SD-WAN Orchestrator.
- Problém 44526: V případě podniku, kde dvě různé lokality nasazují své VMware SD-WAN Edge jako huby, a to při použití topologie s vysokou dostupností, a každá lokalita ve svém profilu používá druhou lokalitu centra hub jako hub. Pokud jedna z lokalit centra hub aktivuje převzetí služeb při selhání HA, může trvat až 30 minut, než si oba Edge centra hub vzájemně znovu obnoví tunely.
Při převzetí služeb při selhání HA oba Edge centra hub zkusí vzájemně navázat tunel ve stejnou chvíli a ani jeden neodpoví druhé straně, dojde k výměně paketu mezi oběma huby, ale IKE se nikdy nezdaří. Toto vede k zablokování, u které bylo zaznamenáno, že může trvat až 30 minut, než bude problém sám vyřešen. Problém je přerušovaný a nedochází k němu po každém převzetí služeb při selhání HA.
Náhradní řešení: Pro zabránění výskytu tohoto problému by zákazník měl nakonfigurovat pouze jednu ze dvou lokalit centra Hub HA tak, aby tuto druhou lokalitu hubu používalo jako hub pro sebe. Pokud jsou například použity dvě lokality centra Hub HA: Hub1 a Hub2, pak Hub1 může mít ve svém profilu Hub2 jako hub pro sebe, ale Hub2 nesmí ve svém profilu Hub1 používat jako hub.
- Problém 44995:
Směry OSPF nejsou z bran VMware SD-WAN Gateway a paprsků VMware SD-WAN Edge odvolávány, když jsou směru staženy z clusteru hubů.
- Problém 45189:
Když je nakonfigurován překlad NAT na straně LAN, je přenos z paprsku VMware SD-WAN Edge na Hub Edge povolen i bez statické konfigurace směru pro podsíť NAT.
- Problém 45302:
Pokud v clusteru hubů VMware SD-WAN Hub jeden hub ztratí na více než 5 minut připojení ke všem společným branám VMware SD-WAN Gateway mezi sebou a přiřazenými paprsky Edge, paprsky nemusí být ve výjimečných podmínkách schopny udržet po 5 minutách směru hubu. Problém se vyřeší, když hub znovu získá kontakt s branami.
- Problém 46053:
Předvolba BGP nebude pro překryvné směru automaticky opravena, když se její sousední zařízení změní na sousední zařízení odchozího připojení.
Náhradní řešení: Tento problém opraví restart služby Edge.
- Problém 46137:
VMware SD-WAN Edge se softwarem 3.4.x nespustí tunel se šifrováním AES-GCM, i když je zařízení Edge pro GCM nakonfigurován.
- Problém 46216:
Když u cílů jiných než SD-WAN prostřednictvím brány nebo Edge, kde je zařízení druhé strany instancí AWS, zařízení druhé strany inicializuje obnovení klíče fáze 2, odstraní se rovněž IKE fáze 1 a je vynucena obnova klíče. To znamená, že tunel je zrušen a znovu vytvořen, což způsobí ztrátu paketů během opětovného sestavení tunelu.
Náhradní řešení: Abyste se vyhnuli zrušení tunelu, nakonfigurujte cíle jiné než SD-WAN prostřednictvím brány / Edge nebo časovač pro obnovení klíče CSS IPsec nastavte na méně než 60 minut. To zabrání AWS v inicializaci obnovení klíče.
- Problém 46391:
U zařízení VMware SD-WAN Edge 3800 mají rozhraní SFP1 i SFP2 problémy s moduly SFP s více rychlostmi (tj. 1/10G) a na těchto portech by se neměla používat.
Náhradní řešení: Používejte pouze jednorychlostní modul SFP podle článku KB Seznam podporovaných modulů SFP pro VMware SD-WAN (79270). U SFP3 a SFP4 lze použít vícerychlostní modul SFP.
- Problém 46918:
Paprsek VMware SD-WAN Edge používající verzi 3.4.2 neaktualizuje ID privátní sítě clusteru hubů správně.
- Problém 47084:
Nástroj VMware SD-WAN Hub Edge nemůže navázat více než 750 sousedů PIM (Multicast nezávislý na protokolu), pokud má připojených 4 000 paprsků Edge.
- Problém 47355:
Když je stejný směr naučen prostřednictvím protokolu BGP lokální podřízené vrstvy, hubu BGP anebo staticky nakonfigurován v bráně partnera, je pořadí řazení směrů nesprávné, přičemž před podřízenou vrstvou BGP je upřednostňován hub BGP.
- Problém 47681:
Když hostitel na straně LAN na VMware SD-WAN Edge používá stejnou IP jako rozhraní WAN Edge, připojení z hostitele LAN do WAN nefunguje.
- Problém 47787:
Paprsek VMware SD-WAN Edge nakonfigurovaný s pravidly řízení páteřního připojení nesprávně odesílá provoz prostřednictvím cesty brány VMware SD-WAN Gateway, pokud je tento tok iniciován z hubu Edge k tomuto Edge paprsku.
- Problém 48166:
Virtuální zařízení VMware SD-WAN Edge na KVM není podporováno při použití virtualizačního operačního systému Ciena a na zařízení Edge bude docházet k opakujícím se selháním služeb datové roviny.
- Problém 48175:
Zařízení VMware SD-WAN Edge běžící na verzi 3.4.2 vytvoří sousedství OSPF v neglobálním segmentu, pokud má neglobální segment rozhraní nakonfigurované ve stejném rozsahu IP adres jako rozhraní nakonfigurované v globálním segmentu.
- Problém 48502:
V některých scénářích může nástroj VMware SD-WAN Hub Edge používaný k páteřnímu internetovému provozu trpět selháním služby datové roviny kvůli nesprávnému zpracovávání zpětných paketů páteřního provozu.
- Problém 48530:
Modely VMware SD-WAN Edge 6x0 neprovádějí automatické vyjednávání pro třírychlostní měděné muly SFP (10/100/1000 Mb/s).
Náhradní řešení: Edge 520/540 podporuje třírychlostní měděné moduly SFP, ale na 1. čtvrtletí 2021 bylo stanoveno ukončení prodeje tohoto modulu.
- Problém 48597: Soused pro vícenásobné směrování BGP nezůstane aktivní v případě, že některá ze dvou cest ke druhé straně začne být nedostupná
Pokud je k dispozici soused pro vícenásobné směrování s druhou stranou, ke kterému vede více cest, a jedna z nich začne být nedostupná, uživatel zaznamená, že je soused BGP mimo provoz, a že se nezpřístupní za použití jiných dostupných cest. Tento problém zahrnuje i případnou lokální místní IP-smyčku na souseda.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 48666:
Výpočet cesty MTU brány s protokolem IPsec nebere v úvahu režii 61 bajtů nadstavby IPsec, což má za následek oznamování vyšší MTU klientovi LAN a následnou fragmentaci paketů IPsec.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 49172:
Pravidlo NAT založené na zásadách nakonfigurované se stejnou podsítí NAT pro dvě různá zařízení VMware SD-WAN Edge nefunguje.
- Problém 50518:
Pokud se u brány VMware SD-WAN Gateway, kde je aktivována infrastruktura veřejných klíčů (PKI), pokusí více než 6000 tunelů PKI připojit k bráně, nemusí se aktivovat všechny tunely, protože se neodstraňují příchozí SA.
Poznámka: Tunely používající ověřování předsdíleným klíčem (PSK) tento problém nemají.
- Problém 51036: ifSpeed hlásí hodnotu 0 pro provozní rozhraní VMware SD-WAN Edge při dotazování zařízení Edge prostřednictvím protokolu SNMP.
Toto je očekávané chování portů podporujících DPDK. Aktuálně je jediným způsobem získání hodnot rychlosti pro porty podporující DPDK použití příkazu „debug.py --dpdk_ports“. Modul SNMP spuštěný na zařízení Edge se nespoléhá na tento příkaz při extrakci hodnot rychlosti pro porty s podporou DPDK. SNMP se dotazuje pouze prostřednictvím rozhraní jádra, které bohužel neposkytuje hodnoty rychlosti dpdk_ports.
- Problém 51428: V lokalitě, kde má VMware SD-WAN Edge druhotné rozhraní konfigurované pomocí PIM, může zaznamenat ztrátu přenášených dat multicastu.
Po přenesení druhotného rozhraní konfigurovaného pomocí PIM ze segmentu na jiný za provozu se může pimd (proces, který spravuje PIM) restartovat a lokalita bude vykazovat přerušovanou ztrátu přenášených dat multicastu.
Náhradní řešení: Deaktivujte nejprve druhotné rozhraní a poté přesuňte druhotné rozhraní do jiného segmentu. Po přesunutí znovu aktivujte druhotné rozhraní.
- Problém 52955: Odmítnutí DHCP není odesláno ze zařízení Edge a opětovné připojení DHCP se po selhání DAD ve stavové službě DHCP nerestartuje.
Pokud server DHCPv6 přidělí adresu, která je během kontroly DAD zjištěna jádrem jako duplicitní, klient DHCPv6 neodešle odmítnutí. To povede k odstranění provozu, protože adresa rozhraní bude označena jako po selhání kontrole DAD a nebude použita. To nepovede k žádné smyčce v provozu v síti, ale může docházet ke ztrátě provozu.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 53147: U zařízení VMware SD-WAN Edge nejsou dodržovány nevýchozí limitní hodnoty přeskoků oznamované směrovačem. Limitní hodnota přeskoků tunelu je vždy nastavena na 64.
Výchozí hodnota limitu přeskoku je 64. Pokud má mít zařízení Edge nevýchozí hodnotu limitu přeskoku oznamovanou prostřednictvím oznámení směrovače, zařízení Edge nezpracuje limit přeskoku v paketu a hodnoty zůstanou 64.
Náhradní řešení: Pro tento problém neexistuje žádné náhradní řešení.
- Problém 53219: Po vyrovnání hubu clusteru VMware SD-WAN se může stát, že několik zařízení Edge paprsků nebude mít své rozhraní RPF/IIF správně nastavené.
U zasažených zařízení Edge paprsků bude ovlivněn multicastový provoz. Stane se to, že se po opětovném vyrovnávání clusteru nedaří některým zařízením Edge paprsků odeslat PIM spojení.
Náhradní řešení: Tento problém bude trvat, dokud nedojde u ovlivněného zařízení Edge paprsku k restartu služby Edge.
- Problém 53337: Může být zaznamenána ztráta paketů u AWS instance VMware SD-WAN Gateway v případech s propustností přesahující 3 200 Mb/s.
Když objem přenášených dat překročí propustnost 3 200 Mb/s a velikost paketu bude 1 300 bajtů, bude docházet ke ztrátě paketů na příjmu a v rámci protokolu IPv4 BH.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 53359: V některých scénářích útoků DDoS může selhat relace BGP/BFD.
Pokud dojde k zahlcení přenášenými daty z klienta připojeného k rozhraní směrovaného na klienta LAN, může dojít k selhání relace BGP/BFD. Stejně tak může relace BGP/BFD selhat v případě, že jsou v reálném čase přenášena data s vysokou prioritou do cílové overlay sítě.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 53687: Pokud má zařízení VMware SD-WAN Edge paprsku předvolbu pro tunel IPv6/v4, nepreferované tunely v4/v6 MTU ovlivní také MTU v preferovaných tunelech.
Zařízení Edge (paprsek nebo hub) udržuje MTU na systémové úrovni, což je minimum všech MTU linků a toto MTU je vyměněno jako oznamované MTU. Protože MTU nepreferovaného linku lze stále zohledňovat k určení MTU úrovně systému, může být oznamováno menší MTU než MTU skutečné cesty.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 53830: U VMware SD-WAN Edge nemusí mít po aktivaci příznaku DCC některé směru v zobrazení BGP správné preference a mohou oznamovat nesprávné hodnoty, což způsobuje nesprávné pořadí řazení ve FIB Edge.
Pokud je ve škálovaném scénáři s velkým množstvím směrů k Edge aktivován distribuovaný výpočet směru (DCC), při pohledu na diagnostický balíček Edge bgp_view nemusí být některé směru správně aktualizovány v souladu s preferencemi a oznamovanými hodnotami. Tento případný problém se může vyskytovat u několika Edge v rámci většího podniku (100+ Edge v paprsku připojené k Hub Edge nebo hubu v clusteru).
Náhradní řešení: Tento problém lze řešit opětovným zjištěním BGP směrů underlay sítě nebo použitím možnosti „Znovu načíst“ u zasažených směrů na stránce OFC v nástroji VMware SD-WAN Orchestrator. Mějte na paměti, že provedení opětovného načtení směru způsobí opětovné zjištění směrů ze všech zařízení Edge v rámci podniku.
- Problém 53934: Pokud má v rozlehlé síti s konfigurací clusteru VMware SD-WAN primární hub souseda BGP pro vícenásobné směrování s partnerem na straně sítě LAN, zákazník může u Edge v paprsku zaznamenat propad přenášených dat v situaci, kdy dojde k chybě na straně sítě LAN nebo pokud je protokol BGP ve všech segmentech deaktivován.
V rámci clusteru hubu má primární hub souseda BGP pro vícenásobné směrování se zařízením druhé strany, které může použít pro zjištění informací o směrech. Pokud u hubu sloužícího k navázání souseda BGP dojde k odstavení fyzického rozhraní, směru LAN BGP se nemusí vynulovat i přes to, že zobrazení BGP je prázdné. To může způsobit, že nedojde k vyrovnávání clusteru hubu. K problému může dojít také v případě, že je BGP deaktivováno pro všechny segmenty, a pokud existuje alespoň jeden soused BGP pro vícenásobné směrování s partnerem.
Náhradní řešení: Restartujte hub, který vykazuje selhání na straně sítě LAN (nebo s deaktivovaným BGP).
- Problém 54099: Fragmentované pakety IPv6 budou zařízením VMware SD-WAN Edge zahozeny.
Každý fragmentovaný paket IPv6 bude zařízením Edge zahozen.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 54378: Kontrola detekce duplikátu adresy (DAD) v rozhraní s aktivovanou statickou adresou IPv6 se nezdaří kvůli puštění NA.
Kontrola DAD statické adresy nebude provedena a pokud je v síti duplicitní adresa pro nakonfigurovanou statickou adresu, pak nebude detekována.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 54536: Kontrola detekce duplicitní adresy (DAD) se nespustila po restartu zařízení VMware SD-WAN Edge.
Pokud je v síti duplicitní adresa, pak by nebyla detekována, pokud není tato kontrola DAD provedena po restartu.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 54687: Nevyžádaná zpráva DHCPv6 není odeslána zařízením VMware SD-WAN Edge poté, co je serveru poskytnuta konfigurace hodnot T1 větší než T2.
Pokud server DHCPv6 na počátku poskytuje hodnotu T1 vyšší než T2, zařízení Edge nepřijme poskytnutou předponu, ale ani po opravě této konfigurace na serveru nebude zařízení Edge po třech pokusech odesílat zprávu žádosti DHCPv6. Problém bude v tu chvíli odstraněn pouze po restartování služby datové roviny zařízení Edge.
Náhradní řešení: Restartujte službu zařízení Edge.
- Problém 54731: Obnovené zprávy jsou odesílány s vysokou frekvencí, dokud nebude dosaženo času opětovného připojení (t2), když uživatel změní hodnotu rozsahu adres IPv6 na serveru.
Když je IP adresa, která byla přiřazena k zařízení VMware SD-WAN Edge, odstraněna z platného rozsahu adres poskytnutých serverem, klient odesílá obnovené zprávy na server až do dosažení času T2. To může mít za následek, že uživatel zákazníka sleduje velké množství provozu DHCPv6.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 54846: VMware SD-WAN SNMP MIB používají čítače pro kolísání, latenci a ztrátu paketů.
Ve VMware SNMP MIB jsou latence, kolísání a ztráta paketů definovány jako Counter64, což není pro tyto typy vhodné. Čítače je třeba používat pro typy dat, které mají stále rostoucí hodnoty a které se v protokolu SNMP nikdy nenulují, jako jsou bajty Tx/Rx. Oproti tomu latence, kolísání a ztráta paketů nemají stále rostoucí hodnoty, ale dynamicky upravované hodnoty, a nepoužívají se pro ně čítače.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 56218: U lokalit zákazníků nasazených s topologií vysoké dostupnosti (High Availability) nebo tam, kde byla HA právě povolena, může dojít při aktualizaci Edge z verze 3.2.x na verzi 3.4.x k vyřazení Edge v pohotovostním režimu (Standby) z provozu.
Je-li povolena HA nebo jsou-li Edge HA aktualizovány z verze 3.2.2 na verzi 3.4.x po konfiguraci nastavení WAN pomocí lokálního uživatelského rozhraní, bude rozhraní HA (např. LAN1 nebo GE1, v závislosti na modelu Edge) z Edge v pohotovostním režimu odebráno a stav HA bude v nástroji VMware SD-WAN Orchestrator nastaven na HA_FAILED.
Náhradní řešení: Edge v pohotovostním režimu zotavíte jeho restartováním.
- Problém 56454: Konfigurujte jak linky IPv4, tak IPv6 jako automaticky nalezené linky na rozhraní a poté budou tunely tvořeny také přes nepreferovaný link. Statistiky linků nezobrazují konsolidované informace o lincích IPv4 a IPv6.
Pokud má rozhraní nakonfigurovaná překrytí IPv4 i IPv6 jako automaticky nalezená překrytí a nad oběma linky jsou vytvořeny tunely, statistiky linků odrážejí pouze stav preferovaného linku. Informace o provozu nebo stavu linku, který není preferován, se neprojeví správně. Výsledkem je, že statistiky zachycené pro link na stránce Zařízení Edge > Monitorování (Edge > Monitoring), které obsahují šířku pásma a propustnost, by měly být využity jako vodítko k měření výkonu tunelů vytvořených pouze v rámci preferované rodiny IP adres.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 57957: Dojde-li ke změně rozhraní DPDK z možnosti Autonegotiate=on na Autonegotiate=off, zařízení Edge uvolní ovladač KNI a načte ovladač Linux pro toto rozhraní během sekvence restartování služby Edge (z vc_dpdk.py).
Po načtení nového rozhraní Linux a jeho pojmenování musí soubor vc_dpdk.py také vyvolat „set_interface_neg.py“ pro použití nastavení automatického vyjednávání. Kvůli novému nastavení automatického vyjednávání a opětovnému načtení ovladače Linux však nové rozhraní nástroje Bare Metal již není pod kontrolou DPDK.
- Problém 58453: Některé pakety sady Office 365 jsou pro zařízení VMware SD-WAN Edge nesprávně klasifikovány jako pakety SSL.
Modul VMware SD-WAN Deep Packet Inspection (DPI) někdy špatně klasifikuje pakety, které by měly být klasifikovány jako Office 365, jako SSL. Výsledek je ten, že tyto toky budou považovány za toky SSL namísto toků Office 365, a to může znamenat, že s nimi bude zacházeno s menší prioritou, což bude mít vliv na uživatelskou zkušenost.
- Problém 59970: Zákazník bude sledovat pokles provozu ze zařízení VMware SD-WAN Edge do datového centra prostřednictvím Zscaler IaaS (Infrastruktura jako služba) při přepnutí z primární na sekundární bránu.
Když dojde k vypnutí primární brány a systém Orchestrator přepne na sekundární bránu, obrácení aktuálního toku provozu ze Zscaler Enforcement Noted (ZEN) nefunguje.
Náhradní řešení: Náhradním řešením by bylo opětovná inicializace všech toků provozu. Společnost Zscaler je na tento problém upozorněna a potvrdila, že obrácení cesty provozu nefunguje správně na jejich straně.
- Problém 61882: Když je provedena změna konfigurace bezpečnostních parametrů (např. změna doby platnosti SA) z aplikace VMware SD-WAN Orchestrator, zákazník může po určitou dobu sledovat pokles provozu.
To bylo pozorováno při rozsáhlém zavádění s více než 1000 zařízeními Edge v topologii hub/paprsek. Pokud se změní bezpečnostní parametry (doba platnosti, kryptografické algoritmy, režim autentizace), aktuální tunely budou mimo provoz a poté se znovu vybudují. Při rozsáhlém zavádění toto může způsobovat problémy se stabilitou provozu. Odpovídající strana (zařízení Hub Edge) možná nebude schopna zpracovat všechny tunely včas, a to může způsobit pád provozu. Nakonec budou tunely zřízené, ale může to v závislosti na počtu stávajících tunelů chvíli trvat.
Náhradní řešení: Doporučujeme provést úpravy konfigurace v okně údržby, protože doba obnovení je na základě existujícího počtu tunelů neznámá.
- Problém 62552: V lokalitě se mohou vyskytnout přerušovaná období s vysokou ztrátou paketů a problémy s připojením.
Příčinou je rozhraní API, které kontroluje rozlišení ARP a sděluje zařízení Edge, že při doručování adresy MAC 00:00:00:00 došlo k úspěšnému vyřešení ARP pro zařízení. Tato adresa je uchovávána v mezipaměti ARP a všechny pakety určené pro zařízení, kde je MAC uvedeno jako nula, jsou vynechány. V tomto problému je doručeno mnoho takových instancí úspěšných ARP s nulovými MAC adresami, což způsobuje vysokou ztrátu paketů a problémy s připojením.
Poznámka: Problém 60130 i tento problém mají stejné principiální chování a příčinu, ale očekávané opravy pro jednotlivé servisní požadavky se liší. Problém 60130 bude mít defenzivní náhradní řešení, zatímco 62552 bude mít úplnou opravu, která zabrání opakování tohoto problému.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
- Problém 62685: Pokud je pro různé podsítě LAN s typem NAT jako zdroj konfigurována adresa NAT na straně sítě LAN se stejnou vnější IP adresou, provoz dat určený pro cloud nebude fungovat.
Pro vnější IP adresu použitou pro pravidla NAT na straně sítě LAN nakonfigurujeme statický směr a oznámíme ho vzdáleným větvím. Aby byl návratový provoz směrován do správné podsítě LAN, je třeba provést vyhledávání směru na základě vnitřní IP adresy nakonfigurované v pravidlu NAT na straně sítě LAN namísto dalšího skoku ve statickém směru. U návratového toku provozu z cloudu se však vyhledávání směru provádí na základě dalšího skoku ve statickém směru a provoz může být směrován do nesprávné podsítě LAN.
Náhradní řešení: Pro různé podsítě LAN použijte jinou vnější IP adresu.
- Problém 62725: U zařízení VMware SD-WAN Edge v síti, která používá protokol BGP, může za určitých vzácných podmínek dojít k vysokému použití paměti.
Pokud zařízení Edge zjistí směr BGP s IP adresou dalšího skoku, která se liší od IP adresy druhé strany, bude další skok kontrolován na dosažitelnost modulem Next Hop Tracking (NHT) zařízení Edge. Pokud je pak protokol BGP deaktivován, když je sledovaná IP adresa na zařízení Edge nedosažitelná, sledovaná položka NHT nemusí být odstraněna. Ve vzácných případech, kdy je mnoho neaktivních položek NHT, lze pozorovat vysoké použití paměti zařízení Edge.
Náhradní řešení: Restartujte Edge, aby se odstranily záznamy NHT, které vedou k úniku paměti.
- Problém 62897: Příkaz ladění tcpdump nefunguje správně na bráně VMware SD-WAN Gateway.
Spusťte příkaz tcpdump na rozhraní eth0 nebo eth1 brány, výstup není správný. Příkazy tcpdump.sh a vctcdump také nefungují. Byl proveden pokus o opravu. Byl přidán profil AppArmor pro vctcpdump (na základě profilu tcpdump), který umožňuje tcpdump zdědit omezení vctcpdump, ale tcpdump stále nefunguje. Aplikace AppArmor v podstatě způsobuje, že stdout přestane fungovat pro tcpdump. Je to známý problém s AppArmor.
Náhradní řešení: „výstup tcpdump do cat. např. tcpdump -nnplei eth0 | cat“
- Problém 63125: Dojde-li ke zvýšení MTU u libovolného rozhraní/linku na zařízení Edge centra VMware SD-WAN Hub, neprojeví se to v MTU cesty na zařízení Edge paprsku (pro cesty s tímto zařízením Hub Edge).
Pokud uživatel zvětší MTU rozhraní nebo linku na centrum hub, cesta zařízení Edge paprsku nevezme změněné nastavení MTU.
Náhradní řešení: Restartujte zařízení Edge paprsku, zvýšené MTU se projeví v MTU cesty na paprsku.
- Problém 63362: V lokalitě, která používá rozšířenou topologii vysoké dostupnosti, rozhraní s podporou DHCP/PPPoE přestane odesílat provoz po restartování zařízení VMware SD-WAN Edge v pohotovostním režimu.
Pokud je v rozšířeném nastavení HA aktivován protokol DHCP/PPPoE na rozhraní proxy serveru (tj. stav linku HA nastavený na USE_PEER), po restartování zařízení Edge v režimu Standby se nezdaří získat adresu ze serveru.
Náhradní řešení: Buď změňte dynamickou adresu na statický typ adresy, nebo proveďte vynucené převzetí služeb při selhání HA, abyste ze serveru získali IP adresu.
- Problém 65885: U zákazníka, který nasadil cíl jiný než SD-WAN (NSD) prostřednictvím brány a používá redundantní konfiguraci brány, platí: pokud primární brána spadne, existuje podmínka závodu, ve které před aktivací partnerského uzlu PG-BGP na primární bráně NSD již oznamuje starší směry naučené prostřednictvím redundantní brány k primární bráně.
Vzhledem k tomu, že vícecestný BGP není podporován, směr, který měla primární brána získat přes rozhraní předání, se jeví jako naučený jako datové centrum z NSD. Ačkoli se jedná o platné směru, k tomuto by nemělo docházet, protože provoz by měl procházet přes NSD > Primární brána (Primary Gateway) > Rozhraní předání (Handoff Interface), když je primární brána aktivní. Dopad na zákazníka není z hlediska výkonu, protože provoz stále dosáhne cíle, ale má to negativní dopad na správu sítě zákazníka. Zákazník očekává, že provoz prochází jedním směrem a za účelem správy nainstaluje zásady QoS, ale provoz prochází jiným směrem, který není v zásadách QoS očekáván.
Náhradní řešení: Zákazník by měl filtrovat odchozí směr s cíli jinými než SD-WAN prostřednictvím brány, aby neregistroval směr naučený přes redundantní bránu k primární bráně.
- Problém 84825: U lokality nasazené s topologii vysoké dostupnosti, kde je nakonfigurován protokol BGP, pokud má lokalita nakonfigurováno více než 512 pravidel shody a nastavení BGPv4, může zákazník pozorovat, že dvojice zařízení Edge s vysokou dostupností nepřetržitě selhává aniž by se kdy obnovila.
Více než 512 pravidel shody a nastavení BGPv4 je chápáno jako zákazník, který konfiguruje více než 256 těchto pravidel na příchozím filtru a 256 pravidel na odchozím filtru. Tento problém povede k narušení funkčnosti pro zákazníka, protože opakovaná převzetí služeb při selhání způsobí, že provoz v reálném čase, jako například hlasová volání, budou nepřetržitě zahazována a poté znovu vytvářena. Pokud dojde k tomuto problému u zařízení Edge s vysokou dostupností, proces, který synchronizuje podprocesy procesoru zařízení Edge, selže, což způsobí obnovení zařízení Edge, ale propagované Edge řeší stejný problém a restartuje se, když v lokalitě nebylo dosaženo žádného obnovení.
Náhradní řešení: Bez opravy tohoto problému musí zákazník zajistit, aby pro lokalitu vysoké dostupnosti nebylo nakonfigurováno více než 512 pravidel shody a nastavení BGPv4.
Pokud dochází u lokality k tomuto problému a má nakonfigurováno více než 512 pravidel shody a nastavení GP/v4, zákazník musí okamžitě snížit počet pravidel na 512 nebo méně, aby se lokalita mohla obnovit.
Případně pokud zákazník musí mít více než 512 pravidel shody a nastavení BGPv4, může snížit úroveň zařízení Edge s vysokou dostupností na verzi 3.4.6, kde k tomuto problému nedochází, avšak důsledkem je absence určitých funkcí Edge z novějších verzí. To lze provést pouze v případě, že model zařízení Edge zákazníka podporován ve verzi 3.4.6 a zákazník by měl před přechodem na nižší úroveň tuto skutečnost potvrdit.
- Problém 19566:
Po převzetí služeb s vysokou dostupností při selhání se sériové číslo záložního zařízení VMware SD-WAN Edge může v nástroji Orchestrator zobrazit jako aktivní.
- Problém 21342:
Při přiřazování bran partnera jednotlivým segmentům se pod možností operátora „Zobrazit“ (View) brány na seznamu monitorování VMware SD-WAN Edge nemusí zobrazit správný seznam přiřazení bran.
- Problém 24269:
Nabídka Monitorování (Monitor) > Přenos (Transport) > Ztráta (Loss) nezobrazuje pozorovanou ztrátu linky WAN, ačkoli grafy QoE tuto ztrátu odrážejí.
- Problém 25932:
Nástroj VMware SD-WAN Orchestrator umožňuje odebrat brány VMware SD-WAN Gateway z fondu brány, i když se používají.
- Problém 32335:
Stránka „Smlouva o poskytování služby koncovému uživateli“ (End User Service Agreement (EUSA)) vyvolá chybu, když se uživatel pokouší smlouvu přijmout.
Náhradní řešení: Zajistěte, aby v názvu firmy nebyly mezery na začátku ani na konci.
- Problém 32435:
Přepsání zařízení VMware SD-WAN Edge pro konfiguraci NAT založenou na zásadách je povoleno pro n-tice, které jsou již nakonfigurovány na úrovni profilu a naopak.
- Problém 32856:
Ačkoli jsou pravidla řízení nakonfigurovány tak, aby používaly pro páteřní provoz cluster hubů, uživatel může zrušit výběr clusteru hubů z profilu v nástroji VMware SD-WAN Orchestrator, který byl aktualizován z verze 3.2.1 na verzi 3.3.x.
- Problém 32913:
Po povolení vysoké dostupnosti se na stránce monitorování nezobrazí podrobnosti vícesměrového vysílání pro zařízení VMware SD-WAN Edge. Převzetí služeb při selhání problém vyřeší.
- Problém 34828:
Provoz nemůže procházet mezi paprskem VMware SD-WAN Edge používajícím software verze 2.x a hubem Edge používajícím software verze 3.3.1.
- Problém 35658:
Když se zařízení VMware SD-WAN Edge přesune z jednoho profilu do jiného, který má jiné nastavení CSS (např. IPsec v profilu 1 na GRE v profilu 2), nastavení CSS na úrovni Edge bude i nadále používat předchozí nastavení CSS (např. IPsec versus GRE).
Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu povolte GRE na úrovni Edge.
- Problém 35667:
Když je zařízení VMware SD-WAN Edge přesunuto z jednoho profilu do jiného profilu, který má stejné nastavení CSS, ale jiný název GRE CSS (stejné koncové body), některé tunely GRE se v monitorování nezobrazí.
Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu povolte GRE na úrovni Edge.
- Problém 36665:
Pokud se nástroj VMware SD-WAN Orchestrator nemůže připojit k internetu, stránky uživatelského rozhraní, které vyžadují přístup k rozhraní API Google Maps, se nemusí načíst celé.
- Problém 38056:
Soubor export.csv licencování Edge nezobrazuje data oblasti.
- Problém 38843:
Při odesílání mapy aplikací neexistuje žádná událost operátora a událost Edge je omezená.
- Problém 39633:
Hyper linka super brány nefunguje poté, co uživatel přiřadí alternativní bránu jako super bránu.
- Problém 39790:
Nástroj VMware SD-WAN Orchestrator umožňuje uživateli konfigurovat směrované rozhraní VMware SD-WAN Edge tak, aby mělo více než podporovaných 32 druhotných rozhraní, což vytváří riziko, že uživatel může na rozhraní nakonfigurovat 33 nebo více druhotných rozhraní, což by způsobilo selhání služby roviny dat pro zařízení Edge.
- Problém 40341:
Ačkoli je aplikace Skype na backendu správně kategorizována jako provoz v reálném čase, při úpravách pravidel řízení pro Skype v nástroji VMware SD-WAN Orchestrator může třída služby chybně zobrazit „Transakční“ (Transactional).
- Problém 41691:
Uživatel nemůže změnit pole „Počet adres“ (Number of Addresses), přestože fond DHCP není na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) vyčerpán.
- Problém 43276:
Uživatel nemůže změnit typ segmentu, pokud má zařízení VMware SD-WAN Edge nebo profil nakonfigurovanou partnerskou bránu.
- Problém 47269:
Rozhraní VMware SD-WAN 510-LTE se může objevit u modelů Edge, které nepodporují rozhraní LTE.
- Problém 47713:
Pokud je pravidlo pravidel řízení nakonfigurováno, když je cloudová síť VPN zakázána, musí být konfigurace NAT po povolení cloudové VPN překonfigurována.
- Problém 47820:
Pokud je síť VLAN nakonfigurována s deaktivovaným protokolem DHCP na úrovni profilu a zároveň je pro tuto síť VLAN nakonfigurováno přemostění Edge s povoleným protokolem DHCP a existuje položka pro pole serveru DNS nastavená na none (není nakonfigurována žádná IP), uživatel nebude moci provést žádné změny na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) a zobrazí chybovou zprávu „neplatná adresa IP []“ (invalid IP address []), která skutečný problém nevysvětluje ani na něj neukazuje.
- Problém 48085:
Nástroj VMware SD-WAN Orchestrator umožňuje uživateli odstranit síť VLAN, která je přidružena k rozhraní.
- Problém 48737:
Pokud v nástroji VMware SD-WAN Orchestrator, který používá nové uživatelské rozhraní verze 4.0.0, uživatel na stránce Monitorování (Monitor) změní časový interval zahájení a ukončení a poté přepne mezi kartami, nástroj Orchestrator neaktualizuje interval zahájení a ukončení na nové hodnoty.
- Problém 49225:
Nástroj VMware SD-WAN Orchestrator nevynucuje limit celkem 32 sítí VLAN.
- Problém 49790:
Když je zařízení VMware SD-WAN Edge aktivováno na verzi 4.0.0, aktivace se v Událostech (Events) zobrazí dvakrát.
Náhradní řešení: Ignorujte duplicitní událost.
- Problém 50531:
Když dva operátoři s odlišnými oprávněními používají stejné okno prohlížeče při přístupu k novému uživatelskému rozhraní ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator a operátor s menšími oprávněními se pokusí přihlásit po operátorovi s vyššími oprávněními, uvidí tento operátor s nižšími oprávněními několik chyb uvádějících, že „uživatel nemá oprávnění“ (user does not have privilege).
Poznámka: U operátora s nižšími oprávněními nedochází k eskalaci oprávnění, pouze ke zobrazení chybových zpráv.
Náhradní řešení: Další operátor může tuto stránku před přihlášením obnovit, aby se zabránilo chybám, nebo každý operátor může použít jiný prohlížeč, aby se tomuto problému se zobrazením vyhnul.
- Problém 51722: Ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator není nástroj pro výběr časového rozsahu pro libovolnou statistiku na kartách Monitorování (Monitor) > Edge větší než dva týdny.
Nástroj pro výběr časového rozsahu nezobrazuje možnosti, které jsou na kartách Monitorování (Monitor) > Edge větší než „Poslední 2 týdny“ (Past 2 Weeks), a to ani v případě, že je doba uchování pro sadu statistik mnohem delší než 2 týdny. Například statistické údaje o toku a linku jsou ve výchozím nastavení uchovány po dobu 365 dní (hodnotu lze je konfigurovat), ale statistiky cest jsou ve výchozím nastavení uchovány pouze po dobu 2 týdnů (také je lze konfigurovat). Tento problém má za následek, že všechny záložky monitorování odpovídají nejkratší dobu uchovávanému druhu statistiky, což umožňuje uživateli vybrat časové období, které odpovídá období uchovávání této statistiky.
Náhradní řešení: Uživatel může v nástroji pro výběr časového rozsahu použít možnost „Vlastní“ (Custom) k zobrazení dat za více než dva týdny.
