RSS
 

Aktualizováno 15. srpna 2022

VMware SD-WAN™ Orchestrator verze R431-20220715-GA
VMware SD-WAN™ brána verze R431-20220608-GA
VMware SD-WAN™ Edge verze R431-20220608-GA

Pravidelně kontrolujte doplňky a aktualizace těchto poznámek k vydání.

Co je v Poznámkách k vydání

Poznámky k verzi pokrývají následující témata:

Doporučené použití

Tato verze je doporučena pro všechny zákazníky, kteří požadují funkce a výbavu poprvé dostupné ve verzi 4.3.0, a také pro zákazníky dotčené problémy uvedenými níže, které byly od verze 4.3.0 vyřešeny.

Kompatibilita

Vydání 4.3.1 produktů Orchestrator, Gateway a Hub Edge podporuje všechny předchozí verze VMware SD-WAN Edge vydání 3.2.0 a novější. 
Poznámka: To znamená, že verze starší než 3.2.0 nebudou podporovány.

Explicitně byly testovány následující kombinace vzájemné funkční kompatibility:

Orchestrator

Brána (Gateway)

Edge

Hub

Větev/paprsek

4.3.1

3.4.6

3.4.6

3.4.6

4.3.1

4.3.1

3.4.6

3.4.6

4.3.1

4.3.1

4.3.1

3.4.6

4.3.1

4.3.1

3.4.6

4.3.1

4.3.1

4.2.2

4.2.2

4.2.2

4.3.1

4.3.1

4.2.2

4.2.2

4.3.1

4.3.1

4.3.1

4.2.2

4.3.1

4.3.1

4.2.2

4.3.1

4.3.1

4.3.0

4.3.0

4.3.0

4.3.1

4.3.1

4.3.0

4.3.0

4.3.1

4.3.1

4.3.1

4.3.0

4.3.1

4.3.1

4.3.0

4.3.1

4.5.0

4.3.1

4.3.0

4.3.1

4.5.0

4.5.0

4.3.0

4.3.1

4.3.1

4.3.1

3.2.2 

3.2.2 

4.3.1

4.3.1

3.3.2 P2 

3.3.2 P2 

Poznámka: Verze 3.x nepodporovala plně standard AES-256-GCM, což znamená, že zákazníci používající AES-256 vždy používali své zařízení Edge s vypnutým režimem GCM (AES-256-CBC). Pokud zákazník používá standard AES-256, musí před aktualizací svých zařízení Edge na verzi 4.x v nástroji Orchestrator režim GCM explicitně deaktivovat. Až všechna zařízení Edge poběží na verzi 4.x, může si zákazník vybrat mezi standardy AES-256-GCM a AES-256-CBC.

Upozornění: VMware SD-WAN verze 3.2.x a 3.3.x došly ukončení podpory.

  • Verze 3.2.x a 3.3.x přestala být podporována (EOGS) 15. prosince 2021 a byla vyřazena z technických pokynů (EOTG) 15. března 2022.

Upozornění: VMware SD-WAN verze 3.4.x se blíží konci podpory pro nástroj Orchestrator a bránu.

  • Vydání 3.4.x nástrojů Orchestrator a brány přestala být podporována (EOGS) 30. března 2022 a budou vyřazena z technických pokynů (EOTG) 30. září 2022.
  • Poznámka: Toto se týká pouze nástroje Orchestrator a brány. Verze 3.4.x pro zařízení Edge vstoupí do období konce podpory počínaje 31. prosincem 2022.
  • Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 3.x.x (84151)

Upozornění: VMware SD-WAN verze 4.0.x a 4.2.x se blíží ukončení podpory. 

  • Verze 4.0.x přestane být podporována (EOGS) 30. září 2022 a bude vyřazena z technických pokynů (EOTG) 31. prosince 2022. 
  • Orchestrator a brány verze 4.2.x přestanou být podporovány (EOGS) 30. prosince 2022 a budou vyřazeny z technických pokynů (EOTG) 30. března 2023.   
  • Zařízení Edge verze 4.2.x přestanou být podporována (EOGS) 30. června 2023 a budou vyřazena z technických pokynů (EOTG) 30. září 2023.  
  • Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 4.x (88319)

Důležité informace

Potenciální problém s lokalitami používajícími topologii vysoké dostupnosti

Lokalita, kde je nasazena dvojice zařízení Edge v topologii vysoké dostupnosti, může narazit na problém, kdy se zařízení Edge v pohotovostním režimu restartuje jednou nebo vícekrát za účelem vyřešení stavu Aktivní-aktivní. Restartování zařízení Edge v pohotovostním režimu může způsobit narušení provozu zákazníka s dopadem zejména na lokality používající vylepšenou topologii vysoké dostupnosti, protože zařízení Edge v pohotovostním režimu rovněž předává provoz zákazníka. Problém je popsán v problému č. #85369 v oddílu Známé problémy Edge/brány v těchto Poznámkách k verzi.

Kombinace zařízení Edge s podporou Wi-Fi a bez podpory Wi-Fi při vysoké dostupnosti není podporována 

V roce 2021 představila VMware SD-WAN modely Edge, které neobsahují modul Wi-Fi: modely Edge 510N, 610N, 620N, 640N a 680N. I když tyto modely vypadají stejně jako zařízení, které Wi-Fi podporují, kombinace Edge s podporou Wi-Fi a stejného modelu Edge bez podpory Wi-Fi (například Edge 640 a Edge 640N) jako páru s vysokou dostupností není podporovaná. Zákazníci musí zajistit, aby zařízení Edge nasazená jako pár s vysokou dostupností, byla stejného typu: podporující Wi-Fi nebo podporující obě zařízení bez režimu Wi-Fi.

Změna oddělovače konfigurace filtru BGPv4 pro předřazování AS-PATH

Od verze 3.x podporuje konfigurace filtru VMware SD-WAN BGPv4 pro předřazování AS-PATH oddělovače v podobě čárek i mezer. Počínaje verzí 4.0.0 bude VMware SD-WAN podporovat pouze oddělovací znak v podobě mezery v konfiguraci předřazování AS-Path.
Zákazníci, kteří upgradují z verze 3.x na verzi 4.x, musí před upgradem upravit své konfigurace AS-PATH tak, aby nahradily čárky mezerami, aby se předešlo nesprávnému výběru nejlepší směru protokolu BGP.

RPF (Reverse-Path Forwarding) ve výchozím nastavení aktivováno

V předchozích vydáních bylo povoleno odesílání paketů s neznámým zdrojem z rozhraní LAN VMware SD-WAN Edge. Toto chování bylo výsledkem toho, že rozhraní LAN Edge nemá ve výchozím nastavení aktivováno RPF (Reverse Path Forwarding). Jako součást Opraveného problému 52628 poprvé přidaného ve verzi 3.4.5 bylo toto chování změněno s aktivovaným RPF na všech rozhraních LAN Edge a pakety z rozhraní LAN budou povoleny, pouze pokud dané pakety pocházejí z nakonfigurované podsítě LAN.

Tunely Zscaler nyní používají IKEv2

Jakmile jsou systém Orchestrator a brány upgradovány na verzi 4.3.0 nebo novější, všechny cíle jiné než SD-WAN prostřednictvím brány, které používají typ Zscaler, budou mít své tunely změněny na IKEv2 a nebudou již používat IKEv1.

Další doba upgradu pro modely Edge 3x00

Upgrade na tuto verzi může u modelů Edge 3x00 (např. 3400, 3800 a 3810) trvat déle než obvykle (3–5 minut). Toto je způsobeno upgradem firmwaru, který řeší problém 53676. Pokud byl u zařízení Edge 3400 nebo 3800 dříve upgradován firmware ve vydání 3.4.5 nebo pozdější, 4.0.2, 4.2.0 nebo pozdější nebo 4.3.0, bude zařízení Edge upgradováno podle očekávání. Další informace naleznete v tématu Fixed Issue 53676 v poznámkách k verzi 3.4.5, 4.0.2, 4.2.0 nebo 4.3.0.

Omezení s automatizací virtuální sítě Azure Virtual WAN a protokolem BGP přes IPsec na zařízení Edge a bráně.

Funkce protokolu BGP přes IPsec na zařízení Edge a bráně není kompatibilní s automatizací virtuální sítě WAN Azure ze zařízení Edge nebo brány. Při automatizaci připojení ze zařízení Edge nebo brány k síti Azure vWAN jsou podporovány pouze statické směry.

Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810

Pokud uživatel deaktivuje automatické vyjednávání a nastaví rychlost a duplex na portech GE1–GE4 na modelu VMware SD-WAN Edge 620, 640 nebo 680, na portech GE3 nebo GE4 na zařízení Edge 3400, 3800 nebo 3810 nebo na zařízení Edge 520/540 napevno, když se na portech SFP1 nebo SFP2 používá SFP s měděným rozhraním, může uživatel zjistit, že se link ani po restartu nespustí.

To je způsobeno tím, že jednotlivé uvedené modely Edge používají řadič Intel Ethernet Controller i350, který má následující omezení: pokud není automatické vyjednávání použito u obou stran linku, nemůže dynamicky detekovat příslušná rozhraní pro přenos a přijímání (automatické MDIX). Pokud obě připojení odesílají a přijímají na stejných drátech, link nebude rozpoznán. Pokud druhá strana rovněž nepodporuje automatické MDIX bez automatického vyjednávání a linka se nevytvoří s přímým kabelem, bude k aktivaci linky nutný křížený ethernetový kabel.

Více informací naleznete v článku znalostní báze Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810 (87208).

Historie verze dokumentu

15. prosince 2021. První vydání

21. prosince 2021. Druhé vydání.

  • Do části Vyřešené problémy bylo přidáno nové sestavení nástroje Orchestrator: R431-20211217-GA. Toto sestavení nástroje Orchestrator opravuje slabé místo zabezpečení CVE-2021-44228, apache log4j, a to aktualizací na log4j verze 2.16.0. Další informace o slabém místě zabezpečení Apache Log4j najdete v informačním zpravodaji VMware Security Advisory VMSA-2021-0028.5.
  • Do části Důležité poznámky byla přidána poznámka: Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810. Tato poznámka popisuje problém, ke kterému může dojít při konfiguraci vynucené rychlosti na některých ethernetových portech uvedených modelů Edge.

7. ledna 2022. Třetí vydání.

  • Do oddílu Vyřešené problémy nástroje Edge bylo přidáno nové sestavení Edge R431-20211221-GA. Toto sestavení je nové sestavení Edge GA pro vydání 4.3.1. 
  • Toto sestavení Edge zahrnuje opravené problémy č. 70933 a č. 76564, které jsou dokumentovány v této části.

17. února 2022. Čtvrté vydání.

  • Do oddílu Vyřešené problémy nástroje Edge bylo přidáno nové sestavení Edge R431-20220118-GA. Toto sestavení je nové sestavení Edge GA pro vydání 4.3.1. 
  • Toto sestavení Edge zahrnuje opravené problémy č. 64343 a č. 74149, které jsou dokumentovány v této části.
  • Přidán opravený problém č. 72718 o části Vyřešené problémy Edge/brány v původním sestavení GA. Tento problém byl vyřešen s původním sestavením, ale byl vynechán z původních poznámek k verzi kvůli chybě interního servisního požadavku.

25. února 2022. Páté vydání.

  • Do oddílu Vyřešené problémy systému Orchestrator bylo přidáno nové sestavení systému Orchestrator GA R431-20220222-GA.
  • Toto sestavení Orchestrator opravuje slabá místa zabezpečení CVE-2021-44228 Apache Log4j (na která se zaměřilo už sestavení Orchestrator R431-20211217-GA s Log4j verze 2.16.0) a CVE-2021-45046 aktualizací na Log4j verze 2.17.0. Aktualizované informace o slabých místech zabezpečení serveru Apache Log4j a jejich dopadu na produkty VMware naleznete v informačním zpravodaji VMware Security Advisory VMSA-2021-0028.9.
  • Toto sestavení nástroje Orchestrator také přidává opravené problémy 76036, 80613 a 81498, které jsou zdokumentovány v této části.

3. března 2022. Šesté vydání.

  • Do oddílu Vyřešené problémy nástroje Edge bylo přidáno nové sestavení Edge R431-20220302-GA. Toto sestavení je nové sestavení Edge GA pro vydání 4.3.1. 
  • Toto sestavení Edge obsahuje opravy problémů č. 53951, č. 55327, č. 80010, č. 80551 , č. 80654, č. 82463 a č. 82652, které jsou všechny zdokumentované v tomto oddílu.
  • Jsou přidány se dva otevřené problémy: č. 72925 a č. 83747, které jsou zdokumentovány v části Známé problémy Edge/brány.
  • Přidána důležitá poznámka: Kombinace zařízení Edge s podporou Wi-Fi a bez podpory Wi-Fi při vysoké dostupnosti není podporována. 

4. března 2022. Sedmé vydání.

  • Otevřený problém č. 83747 byl odstraněn ze známých problémů Edge/brány. Tento servisní požadavek byl chybně zahrnut do druhého vydání pro verzi Edge R431-20220302-GA z důvodu chyby v komunikaci. Projevy problému a dopad na zákazníka neospravedlňovaly zahrnutí problému do poznámek k verzi. 

23. března 2022. Osmé vydání.

  • Do oddílu Vyřešené problémy nástroje Edge bylo přidáno nové sestavení Edge R431-20220316-GA. Toto sestavení je nové sestavení Edge GA pro vydání 4.3.1. 
  • Sestavení Edge R431-20220316-GA obsahuje opravy problémů č. 61797, č. 70586, č. 77525 a č. 77625, které jsou všechny zdokumentovány v tomto oddílu.
  • Do části Kompatibilita bylo přidáno nové upozornění, že se blíží ukončení podpory softwaru 3.4.x nástroje Orchestrator a brány s ukončením obecné podpory (EOGS) dne 30. března 2022 a vyřazení z technických pokynů (EOTG) dne 30. června 2022. Toto se týká pouze nástroje Orchestrator a brány. Software zařízení Edge 3.4.x vstoupí do období konce podpory počínaje 31. prosincem 2022.
  • Přidána nová Důležitá poznámka týkající se Omezení s automatizací Azure Virtual WAN a protokolem BGP přes IPsec na zařízení Edge a bráně. Poznámka zní: „Funkce protokolu BGP přes IPsec na zařízení Edge a bráně není kompatibilní s automatizací virtuální sítě WAN Azure ze zařízení Edge nebo brány. Při automatizaci připojení ze zařízení Edge nebo brány k síti Azure vWAN jsou podporovány pouze statické směry.“
  • Přidán opravený problém č. 84825 do oddílu Známé problémy Edge/brány.

29. března 2022. Deváté vydání.

  • Tato verze opraví nebo přidá několik servisních požadavků souvisejících s příznakem, kdy lokalita nasazená s topologií vysoké dostupnosti zjistí stav Aktivní–aktivní, což má za následek řadu převzetí služeb při selhání nebo restart zařízení Edge v pohotovostním režimu.  Opravy a doplňky jsou následující:
    • Upravený opravený problém zařízení Edge č. 77625 k opravě hlavní příčiny, která dříve uváděla „Nedostatek zdrojů pro podproces vysoké dostupnosti“ a nyní uvádí jako hlavní příčinu „Priorita invertovaného podprocesu vysoké dostupnosti“.  
    • Hlavní příčina dříve asociovaná s č. 77625 (nedostatek zdrojů pro podproces vysoké dostupnosti) je upravena na „Pozastavení podprocesů zařízení Edge s vysokou dostupností“ a je přiřazena novému problému: č. 85369. Tento problém je přidán do oddílu Známé problémy zařízení Edge/brány a zůstane předmětem šetření v rámci této vydání.
    • Upravený opravený problém č. 67201 vám poskytne přesnější popis příznaku a toho, co je opraveno. 
    • Upravený opravený problém č. 80654 pro přidání poznámky, že tato oprava, která je součástí souhrnu sestavení R431-20220302-GA a novějších opravuje regresivní problém, který byl zaveden opravou pro č. 67201 v původním sestavení GA R431-20211208-GA.
    • Byly přidány nové problémy č. 79220č. 85156 do oddílu Známé problémy Edge/brány.

31. března 2022. Desáté vydání.

  • Do oddílu Vyřešené problémy Edge/Gateway bylo přidáno nové sestavení Edge R431-20220331-GA. Toto sestavení je nové sestavení Edge a Gateway GA pro vydání 4.3.1. 
  • Sestavení Edge R431-20220331-GA obsahuje opravy problémů č. 65695, 68923, 78003, 80897, 81517, 81575, 81920 a 82314, které jsou všechny zdokumentovány v tomto oddílu.
  • Zde je výpis opravených problémů zařízení Edge/Gateway:
    • Oprava zařízení Edge a Gateway: Č. 80897
    • Opravy pouze pro zařízení Edge: Č. 65695, 68923, 78003 a 81517.
    • Opravy pouze pro zařízení Gateway: Č. 81575, 81920 a 82314.

14. dubna 2022. Jedenácté vydání.

  • Do oddílu Vyřešené problémy Edge/brány bylo přidáno nové sestavení Edge R431-20220407-GA. Toto sestavení je nové sestavení Edge GA pro vydání 4.3.1. 
  • Sestavení Edge R431-20220407-GA obsahuje opravy problémů č. 58791, 65466, 83029, 83928, 83402 a 86103, které jsou všechny zdokumentovány v tomto oddílu.
  • Do části Známé problémy Edge/brány byl přidán otevřený problém č. 62701, protože zatím nebyl v žádném vydání vyřešen.

19. dubna 2022. Dvanácté vydání.

  • Přidán další opravený problém č. 84847 do sestavení Edge R431-20220407-GA. Kód této opravy byl součástí ověřeného sestavení R431-20220407-GA, ale technické oddělení neověřilo specifickou opravu pro č. 84847, takže tento servisní požadavek byl vypuštěn z Poznámek k verzi ze 14. dubna. Technické oddělení od té doby ověřilo opravu pro č. 84847 pro R431-20220407-GA a od tohoto vydání Poznámek k verzi je tato chyba nyní zahrnuta jako opravená.

6. května 2022. Třinácté vydání.

  • Do oddílu Vyřešené problémy nástroje Orchestrator bylo přidáno nové souhrnné sestavení systému Orchestrator GA R431-20220429-GA. Toto je druhé souhrnné sestavení nástroje Orchestrator a nové sestavení nástroje Orchestrator GA pro vydání 4.3.1.
  • Souhrnné sestavení nástroje Orchestrator R431-20220429-GA obsahuje opravy problémů č. 84152 a č. 84969, které jsou všechny zdokumentovány v tomto oddílu.
  • Do části Kompatibilita bylo přidáno nové upozornění týkající se blížícího se ukončení podpory verze 4.0.x.

12. května, 2022. Čtrnácté vydání.

  • Do oddílu Vyřešené problémy Edge bylo přidáno nové souhrnné sestavení Edge/brány R431-20220509-GA. Toto je sedmé souhrnné sestavení Edge/brány a nové sestavení GA Edge a brány pro vydání 4.3.1.
  • Sestavení Edge R431-20220509-GA obsahuje opravy problémů č. 81809, č. 83209, č. 84136 a č. 85459, které jsou všechny zdokumentovány v tomto oddílu.
  • Sestavení brány R431-20220509-GA obsahuje opravy problémů č. 65466 a č. 74316. Problém č. 65466 může ovlivnit buď zařízení Edge, nebo bránu; oprava zařízení Edge byla zahrnuta do šestého souhrnného sestavení: R431-20220407-GA. Oprava brány však v daném okamžiku nebyla k dispozici.

18. května 2022. Patnácté vydání

  • Do oddílu Vyřešené problémy Edge bylo přidáno nové souhrnné sestavení Edge/brány R431-20220510-GA. Toto je osmé souhrnné sestavení Edge/brány a nové sestavení GA Edge a brány pro vydání 4.3.1.
  • Sestavení Edge/brány R431-20220510-GA obsahuje opravy problémů č. 64627č. 78568, které jsou všechny zdokumentovány v tomto oddílu.

26. května 2022. Šestnácté vydání

  • Do oddílu Vyřešené problémy Edge bylo přidáno nové souhrnné sestavení Edge/brány R431-20220518-GA. Toto je deváté souhrnné sestavení Edge/brány a nové sestavení GA Edge a brány pro vydání 4.3.1.
  • Sestavení Edge/brány R431-20220518-GA obsahuje opravy problémů č. 75772č. 88796, které jsou všechny zdokumentovány v tomto oddílu.
  • Přidán problém č. 88796 jako nový známý problém nástroje Orchestrator. Tento servisní požadavek sleduje problém, protože se vztahuje pouze na OVA nástroje Orchestrator, jelikož oprava je zahrnuta v nejnovějším sestavení brány.
  • Přidán problém č. 85461 do oddílu Známé problémy Edge/brány.

13. června 2022. Sedmnácté vydání

  • Přidána nová Důležitá informace: „Potenciální problém s lokalitami používajícími topologii vysoké dostupnosti“ ohledně probíhajících problémů s lokalitami zákazníků používajícími topologii vysoké dostupnosti pro dvojici zařízení Edge. Tento problém je i nadále řešen v rámci problému č. #85369 v oddílu Známé problémy Edge/brány.
  • V oddílu Kompatibilita bylo upraveno datum konce životnosti pro software Edge verze 4.2.x. Software Edge je rozepsán jako samostatná položka a uvádí: „Zařízení Edge verze 4.2.x přestanou být podporována (EOGS) 30. června 2023 a budou vyřazena z technických pokynů (EOTG) 30. září 2023.“  Samostatné nastavení nástroje Orchestrator a brány zachová stejná data konce životnosti, jako tomu bylo dříve.
  • Revidovaný opravený problém č. 53951 v oddílu Vyřešené problémy Edge/brány zahrnuje jiný scénář, který může mít dopad na zákazníka, jenž se s tímto problémem setká.
  • Problém č. 76016 byl přesunut z oddílu Vyřešené problémy nástroje Orchestrator a umístěn do oddílu Známé problémy nástroje Orchestrator. Tento servisní požadavek byl chybně uveden jako „Opravený“, což neodpovídá realitě počínaje tímto vydáním poznámek k verzi 4.3.1.

27. června 2022. Osmnácté vydání

  • Do oddílu Vyřešené problémy Edge bylo přidáno nové souhrnné sestavení Edge/brány R431-20220608-GA. Toto je desáté souhrnné sestavení Edge/brány a nové sestavení GA Edge a brány pro vydání 4.3.1.
  • Sestavení Edge/brány R431-20220608-GA obsahuje opravy problémů č. 78678, 83083 a 85369, které jsou všechny zdokumentovány v tomto oddílu.

6. července 2022. Devatenácté vydání

  • Byly přidány otevřené problémy č. 88604č. 91746 do oddílu Známé problémy Edge/brány.
  • Problém č. 74149 byl přesunut z oddílu Vyřešené problémy pro souhrn sestavení Edge R431-20220118-GA do části Známé problémy Edge/brány. Tento problém byl zahrnut jako „opravený“ v chybě a oprava tohoto problému nebyla zahrnuta do žádného sestavení Edge 4.3.1 a zůstává otevřená ve verzi 4.3.1.

14. července 2022. Dvacáté vydání

  • Byly přidány otevřené problémy č. 81859, č. 91365č. 92676 do oddílu Známé problémy Edge/brány.

22. července 2022. Dvacáté první vydání

  • Do oddílu Vyřešené problémy nástroje Orchestrator bylo přidáno nové souhrnné sestavení systému Orchestrator GA R431-20220715-GA. Toto je třetí souhrnné sestavení nástroje Orchestrator a nové sestavení nástroje Orchestrator GA pro vydání 4.3.1.
  • Souhrnné sestavení nástroje Orchestrator R431-20220715-GA obsahuje opravy problémů č. 76016 a č. 88796, které jsou všechny zdokumentovány v tomto oddílu.

15. srpna 2022. Dvacáté druhé vydání.

  • Do části Známé problémy zařízení Edge/brány byl přidán otevřený problém č. 89217.

Vyřešené problémy

Vyřešené problémy jsou seskupeny takto.

Vyřešené problémy Edge/Gateway

Vyřešeno ve verzi Edge/brány R431-20220608-GA

Verze Edge/brány R431-20220608-GA byla vydána 27. 6. 2022 a je 10. souhrnným sestavením Edge/brány pro vydání 4.3.1.

Toto souhrnné sestavení Edge/brány řeší níže uvedené kritické problémy od 9. souhrnného sestavení Edge/brány, verze R431-20220518-GA.

  • Opravený problém 78678: V lokalitě nasazené s topologii vysoké dostupnosti může být při zpracování zpráv synchronizace z aktivního Edge restartován VMware SD-WAN Edge provádějící roli v pohotovostním režimu.

    Když Edge v pohotovostním režimu zpracovává vysoký počet zpráv synchronizace toku, služba SD-WAN může detekovat stav přetečení vyrovnávací paměti a spustit restart Edge v pohotovostním režimu. Co se týče dopadu, konvenční nastavení vysoké dostupnosti zaznamená minimální narušení provozu, protože zařízením Edge v pohotovostním režimu neprochází provoz v této topologii, ale v rámci rozšířeného zavádění vysoké dostupnosti, kde zařízením Edge v pohotovostním režimu také prochází provoz, by restart(y) narušil(y) určitou část zákaznického provozu.

  • Opravený problém 83083: U Brány VMware SD-WAN Gateway upgradované na vydání 4.3.1 nebo novější může dojít k pomalému úniku paměti, což může vést k restartu služby brány a vymazání paměti.

    Restartování brány může narušit provoz zákazníka po dobu 30 až 45 sekund, po kterou se služba brány restartuje. Pokaždé, když uživatel operátora spustí na bráně příkaz debug.py --flow_dump all all all, brána ztratí část své paměti.  Spuštění tohoto příkazu ladění v dostatečném počtu opakování způsobí, že využití paměti brány dosáhne kritické úrovně a spustí restart služby brány a vymaže paměť.

    U brány bez opravy musí operátor předejít spuštění příkazu debug.py --flow_dump all all all na bráně. Pokud je použití tohoto příkazu ladění nevyhnutelné, monitorujte využití paměti a naplánujte okna údržby za účelem preventivního restartování služby a před naplánovaným restartem vymažte paměť.

  • Opravený problém 85369: U lokality nasazené s topologií vysoké dostupnosti může zákazník zaznamenat narušení provozu a pravděpodobně více restartů VMware SD-WAN Edge v pohotovostním režimu.

    Podmínka spuštěná zatížením a událostmi systému způsobí, že u aktivního zařízení Edge dojde k prodlevě včasného doručení prezenčního signálu vysoké dostupnosti do zařízení Edge v pohotovostním režimu. Prodleva způsobí, že zařízení Edge v pohotovostním režimu zmešká prezenční signály a nesprávně předpokládá aktivní roli, což způsobí stav Aktivní-aktivní. Chcete-li zotavit zařízení ze stavu Aktivní-aktivní, zařízení Edge v pohotovostním režimu je nutné restartovat, pravděpodobně vícekrát. 

    Pokud lokalita získá stav Aktivní-aktivní, konvenční nastavení vysoké dostupnosti zaznamená minimální narušení provozu, protože zařízením Edge v pohotovostním režimu neprochází provoz v této topologii, ale v rámci rozšířeného zavádění vysoké dostupnosti, kde zařízením Edge v pohotovostním režimu také prochází provoz, by restart(y) narušil(y) určitou část zákaznického provozu.

Vyřešené problémy Edge/Brány

Vyřešeno ve verzi Edge/brány R431-20220518-GA

Verze Edge/brány R431-20220518-GA byla vydána 24. 5. 2022 a je 9. souhrnným sestavením Edge/brány pro vydání 4.3.1.

Toto souhrnné sestavení Edge/brány řeší níže uvedené kritické problémy od 8. souhrnného sestavení Edge/brány, verze R431-20220510-GA.

  • Opravený problém 75772: U zákazníka používajícího Edge Network Intelligence, kde má VMware SD-WAN Edge aktivní funkce analýzy, může u zařízení Edge dojít k úniku paměti, který vede k restartování služby zařízením Edge za účelem vymazání úniku paměti.

    Kde je povolena analýza a na rozhraní Edge je aktivován DHCP, události připojení klienta způsobují zvýšení využití paměti. V dostatečném časovém období může využití paměti dosáhnout kritické prahové mezní hodnoty, přičemž zařízení Edge opět restartuje službu Edge, aby se obnovily normální úrovně paměti.  Vzhledem k jakémukoli problému s únikem paměti, čím méně je počáteční využití paměti (například Edge 510, 520 nebo 610), čím je zranitelnější, když dochází k restartu Edge.

  • Opravený problém 88796: Při nasazování nástroje VMware SASE Orchestrator nebo Brány VMware SD-WAN Gateway a použití prvku OVA na platformě vSphere nejsou na bitovou kopii použity vlastnosti OVF nastavené jako součást zavádění (heslo, informace o síti atd.) a po nasazení nebude možné získat přístup k systému.

    To platí pouze pro nový systém nasazený z prvku OVA pomocí vlastností OVF/vApp (oproti souborům ISO). Tento problém je způsoben předřazenými úpravami v balíčku cloud-init v nedávných aktualizacích.

    Bez opravy je náhradním řešením, že operátor nasadí systém pomocí souboru ISO s uživatelskými daty z balíčku cloud-init.

    Poznámka: Tato oprava je určena pouze pro OVA brány. Problém má vliv na aplikaci OVA nástroje Orchestrator a je sledován se stejným servisním požadavkem č. 88796, ale v oddílu Vyřešené problémy nástroje Orchestrator (Orchestrator Resolved Issues) pro sestavení R431-20220715-GA.

___________________________________________________________________

Vyřešeno ve verzi Edge/brány R431-20220510-GA

Verze Edge/brány R431-20220510-GA byla vydána 17. 5. 2022 a je 8. souhrnným sestavením Edge/brány pro vydání 4.3.1.

Toto souhrnné sestavení Edge/brány řeší níže uvedené kritické problémy od 7. souhrnného sestavení Edge/brány, verze R431-20220509-GA.

  • Opravený problém 64627: Na VMware SD-WAN Gateway může dojít k restartu služby datové roviny s krátkým přerušením provozu.

    Pokud existuje velký počet podcest nakonfigurovaných na odkazech WAN pro VMware SD-WAN Edge nebo existuje mnoho překlopení tunelů pro správu Edge s připojenou bránou, může to vést k vyčerpání čítačů paměti brány, které spustí obnovení restartování brány.

  • Opravený problém 78568: Zákazník používající protokol BGP připojený k branám partnera VMware SD-WAN může zaznamenat, že brána partnera nadále oznamuje podsíť VLAN zařízení VMware SD-WAN Edge poté, co je příznak oznamování podsítě nastaven na hodnotu False.

    Trasy budou i nadále oznamovány, protože když zařízení Edge naruší přidružený stav sousedního zařízení BGP se sousedním zařízením L3 BGP, jedna z připojených bran partnera si zachová vlastnictví podsítě VLAN zařízení Edge. Zastaralé trasy na bráně partnera mají negativní vliv na provoz zákazníka a mohou vést k zahození celých toků zákazníka, protože provoz je směrován do nyní neexistujících tras.

    Bez opravy je jediným způsobem, jak problém napravit a vymazat zastaralé trasy protokolu BGP, aby partner nebo operátor restartoval službu brány partnera ve vhodném období údržby.

___________________________________________________________________

Vyřešeno ve verzi Edge/Brány R431-20220509-GA

Verze Edge/brány R431-20220509-GA byla vydána 11. 5. 2022 a je 7. souhrnným sestavením Edge/brány pro vydání 4.3.1.

Toto souhrnné sestavení Edge/brány řeší níže uvedené kritické problémy od 6. souhrnného sestavení Edge/brány, verze R431-20220407-GA.

Souhrnné sestavení brány také řeší problém č. 65466, což je oprava, která byla zahrnuta do předchozího 6. souhrnného sestavení zařízení Edge, ale je k dispozici zde, protože oprava brány v té době nebyla k dispozici.

  • Opravený problém 74316: Zařízení VMware SD-WAN Spoke Edge se nemusí připojit k žádnému nebo všem přiřazeným clusterům Hub Edge, a to ani v případě, že zařízení Edge restartuje službu nebo provede úplný restart.

    Došlo k problému s logikou opětovného přiřazení clusteru, což vytvoří mapování přiřazení clusteru bez informací o koncovém bodu člena clusteru ve specifickém scénáři přepnutí překrytí Člen clusteru-Super brána. To má za následek, že zařízení Spoke Edge přiřazená ke členovi clusteru hubu následně neobdrží informace o koncovém bodu člena clusteru hubu, což vede k absenci překrytí mezi zařízeními Spoke Edge a clustery hubů.

    Bez opravy existuje jediný způsob, jak dočasně opravit podmínku – někdo s přístupem k bráně musí ručně spustit přiřazení clusteru na super branách.

  • Opravený problém 81809: Když se uživatel pokusí o nasazení protokolu SSH k IP adrese sítě VLAN u VMware SD-WAN Edge ze vzdáleného klienta nacházejícího se za jiným zařízením Edge nebo dokonce z Brány VMware SD-WAN Gateway, pokus o nasazení protokolu SSH selže.

    Pokus nasazení protokolu SSH z klienta LAN na IP adresu sítě VLAN zařízení Edge funguje správně. Původně byla IP adresa správy zařízení Edge použita pro nasazení protokolu SSH na Edge. Poté, co je IP adresa pro správu zařízení Edge označená jako zastaralá, neexistuje žádná možnost pro uživatele nasadit protokol SSH na zařízení Edge (prostřednictvím překrytí od klienta vzdáleného zařízení Edge), protože IP adresa zpětné smyčky stále nepodporuje protokol SSH.

  • Opravený problém 83209: U zákazníků používajících protokol OSPF v podniku nemusí směrování protokolu OSPF fungovat očekávaným způsobem.

    K problému dojde, když dojde ke změně v ID směrovače (parametr router-id) protokolu OSPF a služba Edge je restartována. Pro výběr ID směrovače (parametr router-id) jsou zvažována pouze rozhraní zpětné smyčky a rozhraní s povoleným příznakem „Oznamovat (Advertise)“. Pokud existuje nové rozhraní zpětné smyčky nakonfigurované s vyšší IP adresou, po restartu služby Edge je jako ID směrovače (parametr router-id) vybrána nová IP adresa zpětné smyčky, a pokud je zařízení Edge nastaveno jako DR (určený směrovač), objeví se zmíněný problém.

    Bez opravy je jediným náhradním řešením vynutit použití starého ID směrovače. Chcete-li obnovit staré ID směrovače, povolte příznak oznámení na příslušném rozhraní (bude vyžadován restart služby Edge).

  • Opravený problém 84136: Zákazník může zaznamenat vysoké využití procesoru a špatný výkon provozu u zařízení VMware SD-WAN Edge upgradovaného na vydání 4.3.1.

    K této chybě dojde u zařízení Edge, kde je nakonfigurováno více než 400 pravidel IP adresy v části Konfigurovat (Configure) > Brána firewall (Firewall) > Přístup k Edge (Edge Access) (IP adresy s povoleným podpůrným přístupem nebo přístupem k SNMP). Když se zařízení Edge pokusí v tomto scénáři odeslat konfiguraci brány firewall, proces správy překročí maximální limit využití procesoru, vyprší časový limit a poté se tento proces opakuje.

    Na lokalitách zákazníků, které také používají topologii vysoké dostupnosti, mohou mezi příznaky patřit „Neznámé události vysoké dostupnosti (HA unknown events)“, protože aktivní zařízení Edge neodesílá prezenční signál v očekávaném časovém intervalu.

  • Opravený problém 85459: Pokus o zavedení protokolu SSH buď z klienta Edge na straně LAN na Edge, nebo z klienta Edge ve vzdálené větvi do Edge nemusí fungovat, jakmile jsou nakonfigurována pravidla NAT na straně LAN.

    Pakety paketu odezvy protokolu SSH pocházející z procesu SSH zařízení Edge procházejí službou datové roviny zařízení Edge. Jelikož jsou nakonfigurována pravidla NAT na straně místní sítě LAN, je možné, že pakety odezvy SSH používají pravidla NAT na straně místní sítě LAN k cestě do jiného cíle, než je původní klient, který vygeneroval provoz SSH, což způsobí, že pokus protokolu SSH směrem k zařízení Edge nebude fungovat.

___________________________________________________________________

Vyřešeno v zařízení Edge a brány verze R431-20220407-GA

Verze Edge/brány R431-20220407-GA byla vydána 13. 4. 2022 a je 6. souhrnným sestavením Edge/brány pro vydání 4.3.1.

Toto souhrnné sestavení Edge/brány řeší níže uvedené kritické problémy od 5. souhrnného sestavení Edge/brány, verze R431-20220331-GA.

  • Opravený problém 58791: Lokalita nasazená s topologii vysoké dostupnosti, kde se používá protokol BGP, může narazit na problém, kdy u zařízení VMware SD-WAN Edge opakovaně dochází k převzetí služeb při selhání.

    Tento problém se týká lokalit vysoké dostupnosti (HA) nakonfigurovaných v topologii hub/paprsek, kde má lokalita vysoké dostupnosti nakonfigurovaných více než 512 předpon filtrů BGPv4.

    Pokud se protokol BGP používá s více nakonfigurovanými síťovými příkazy a zařízení Edge v pohotovostním režimu se spouští, provede analýzu všech konfigurací symetricky, pro každý síťový příkaz se vytvoří vtysh a výsledkem je, že podproces verp se nespustí. Zpoždění podprocesu verp má za následek zpoždění zpracování prezenčního signálu, což způsobí, že zařízení Edge v pohotovostním režimu zjistí, že je aktivní zařízení Edge mimo provoz, a zařízení Edge v pohotovostním režimu se aktivuje, což vede ke stavu rozdělení (aktivní/aktivní). Pro zotavení ze stavu rozdělení se zařízení Edge v pohotovostním režimu restartuje, což pouze cyklus zopakuje.

    Bez opravy je náhradním řešením zmenšení počtu konfigurací předpon filtru BGP a jejich agregací a snížením jejich celkového počtu pod 512 (256 filtrů příchozí komunikace a 256 filtrů odchozí komunikace).

    Poznámka: Předchozí verze popisu servisního požadavku uvádí, že jde o opravu také pro lokality vysoké dostupnosti s provozem shody a nastavení protokolu BGP. Tato část problému není tímto servisním požadavek opravena a je sledována s problémem č. 84825.

  • Opravený problém 65466: Brána VMware SD-WAN Gateway nebo VMware SD-WAN Edge zpracovávající velkou výměnu směru BGP může zaznamenat selhání služby Dataplane a restartovat se při spouštění určitých ladicích příkazů nebo generování diagnostického balíčku.

    Edge nebo brána zpracovávající velký počet směrů (například Edge inzerující 50K BGP směry nebo brána učící se +100K BGP směry z Edge) mohou narazit na tento problém, pokud je také spuštěn ladicí příkaz dispcnt (s parametry).  Příkaz dispcnt debug se používá k monitorování ztráty kapacity a může být spuštěn operátorem partnera na příkazovém řádku příslušného zařízení nebo uživatelem během vytváření diagnostického balíčku. Když je tento příkaz spuštěn na Edge nebo bráně s velkým počtem směrů a dojde k jiné události (například odstranění směru), takže původní proměnná ukazuje na umístění paměti, které je nyní zastaralé, výsledkem bude selhání služby datové roviny kvůli neplatnému přístupu do paměti.

    Poznámka: Oprava brány pro č. 65466 je zahrnuta v 7. souhrnném sestavení brány R431-20220509-GA a novějším. V okamžiku vydání 6. souhrnného sestavení nebyla oprava brány k dispozici.

  • Opravený problém 83029: Pokud se u samostatného zařízení VMware SD-WAN Edge nebo lokality nasazené s topologií vysoké dostupnosti, kde se používá jedna nebo více linek PPPoE, změní IP adresa koncového bodu PPPoE po přepnutí rozhraní Edge pro tuto linku PPPoE nebo když v lokalitě vysoké dostupnosti dojde k převzetí služeb při selhání, provoz nebude přenášen přes příslušné linky PPPoE.

    V lokalitě, která používá linky PPPoE, spolu se změnou IP adresy koncového bodu PPPoE, by to mohlo znamenat, že nebude předáván žádný zákaznický provoz. Problém je způsoben přítomností zastaralého výchozího směru, což je trasa používající starou IP adresu koncového bodu PPPoE na zařízení Edge, která nebyla odstraněna po přijetí nové IP adresy koncového bodu PPPoE.

    Bez opravy by uživatel na místě musel buď odpojit každý kabel PPPoE a znovu jej připojit, aby bylo možné vynutit obnovení, nebo restartovat zařízení Edge, což by také vedlo k vynucení obnovení.

  • Opravený problém 83928: U VMware SD-WAN Edge může dojít k vysokému využití procesoru a špatnému výkonu u provozu zákazníka. 

    Uživatelé mohou rovněž zaznamenat špatné hodnocení QoE při pohledu na obrazovku Monitorování > Edge > QoE (Monitor > Edge > QoE) systému Orchestrator pro dané zařízení Edge. Tento problém je způsoben tím, že pravidlo ACL (seznam řízení přístupu) se v zařízení Edge vytváří vícekrát a to zatěžuje kapacitu procesoru zařízení Edge, která nedokáže zpracovat tolik pravidel ACL najednou, což má za následek, že zařízení Edge není schopno správně zpracovat zákaznický provoz.

  • Opravený problém 83402: U VMware SD-WAN Edge s více linkami WAN může jedna nebo více linek sítě WAN zastavit předávání provozu.

    Na linkách WAN, které přestanou předávat přenášená data, se získaná adresa protokolu DHCP neobnoví a adresa rozhraní WAN je ztracena. K problému dojde, když existuje více rozhraní získávajících IP adresy za použití protokolu DHCP a server DHCP je v jiné síti než klient. Odchozí rozhraní jednosměrného paketu obnovení protokolu DHCP je určeno pomocí vyhledávání trasy. Vzhledem k tomu, že existuje více výchozích tras s různými hodnotami metriky naučenými prostřednictvím různých rozhraní, pakety požadavků protokolu DHCP mohou být odeslány z jiného rozhraní. 

    Bez opravy se bude muset uživatel v lokalitě odpojit a poté se opět připojit k ovlivněné lince sítě WAN ze zařízení Edge, aby vynutil opětovné získání IP adresy.

  • Opravený problém 84847: U zákazníků používajících buď LTE modemy založené na USB, nebo modely VMware SD-WAN Edge LTE (510-LTE nebo 610-LTE) se mohou po resetování modemu vyskytnout občasné problémy s vytvořením tunelů z rozhraní CELL. 

    Pokud je modem LTE resetován v jednom z následujících scénářů:

    • U zařízení Edge využívající USB modem vyjmutím a opětovným zapojením modemu z USB portu.
    • V rámci rozhraní Edge-LTE po restartu zařízení Edge nebo pomocí resetování rozhraní CELL1 přes Testování a řešení potíží > Vzdálená diagnostika > Znovu nastavit USB modem > CELL1 (Test & Troubleshoot > Remote Diagnostics > Reset USB Modem > CELL1).

    V obou případech se základní síťové zařízení změní z wwan0 na wwan1, ale zařízení Edge neuzná tento nový název, protože se zdá být duplicitním rozhraním.

    Bez opravy je náhradním řešením obnovení rozhraní LTE restartování služby Edge prostřednictvím Vzdálené akce > Restartovat službu (Remote Actions > Restart Service).

  • Opravený problém 86103: U podniku zákazníka, který používá autentizaci RADIUS, se mohou uživatelé klientů v některých lokalitách připojit k zařízením VMware SD-WAN Edge a předávat data.

    Problémy jsou způsobeny tím, že zařízení Edge nesprávně kategorizuje fragmentované pakety RADIUS s bitem DF (Don't Fragment = Nefragmentovat) nastaveným v záhlaví IP adresy jako nefragmentovaný.  Jeden nebo více těchto paketů nedosáhne více zařízení Edge. To má za následek, že provoz, který závisí na autentizaci RADIUS, u těchto zařízení Edge neprojde. K této chybě může dojít v jakékoli topologii, včetně hubu/paprsku a jednoduché topologie větev-větev.

    Bez opravy je jediným náhradním řešením konfigurace serveru RADIUS tak, aby při odesílání fragmentovaných paketů nebyl v záhlaví IP adresy nastaven bit DF.

Vyřešené problémy Edge/Gateway

Vyřešeno v zařízení Edge a Gateway verze R431-20220331-GA

Verze zařízení Edge a Gateway R431-20220331-GA byla vydána 31. 3. 2022 a řeší níže uvedené kritické problémy přítomné od verze Edge 431-20220316-GA a verze Gateway R431-20211208-GA:

  • Opravený problém 65695: Zákazník může zaznamenat selhání provozu, když je určen pro připojenou podsíť.

    Problém je v tom, že připojené podsítě IPv4/IPv6 jsou redistribuovány do překrytí i poté, co stav „Dosažitelné“ (Reachable) přejde na neplatnou hodnotu „False“. Když je nadřazené rozhraní nefunkční, služba Edge neobdrží oznámení „Mimo provoz“ pro podřízená rozhraní, a proto připojené směry patřící do podřízených rozhraní nebudou odstraněny. Provoz, který za normálních okolností používá tyto podsítě, když jsou dosažitelné, je nefunkční a úplně selhává.

  • Opravený problém 68923: V podniku zákazníka používajícím protokol BGP může být výchozí směr redistribuována partnerskému zařízení BGP, i když je dosažitelný stav pro instalovanou výchozí směr nastaven na hodnotu „False“.

    Pokud je v zařízení VMware SD-WAN Edge nakonfigurována statická trasa ukazující na jakékoli rozhraní Edge a příslušný systém BGP druhé strany zjistí výchozí trasu v tomto zařízení Edge (načež je toto rozhraní později zakázáno, což způsobí změnu příznaku trasy „dosažitelná“ na hodnotu „nepravda“), trasa bude i nadále inzerována. Rovněž je pravda, že směr, která není redistribuována, protože rozhraní selhalo, ale když se rozhraní spustí a označí stav směry jako „True“, směr nebude i nadále redistribuována. Příčinou v obou případech je, že Edge nečte směr při změně stavu rozhraní, která odráží nový stav směry.

  • Opravený problém 78003: U zákazníků používajících topologii Hub/Spoke se nemusí vytvořit statické tunely mezi Edge paprsku VMware SD-WAN a zařízením Edge Hub.

    Obvykle platí, že pokud existuje velký počet dynamických tunelů Edge-to-Edge, které jsou již na Edge paprsku vytvořeny, dojde u paprsku pro statický tunel k dosažení maximálního počtu tunelových propojení a tato kontrola zabrání ve vytvoření statického tunelu z paprsku do hubu.

  • Opravený problém 80897: V podniku zákazníka, kde jsou zařízení VMware SD-WAN Edge připojená k branám partnera VMware SD-WAN, mohou uživatelé zaznamenat nedostatečný výkon v rámci zákaznického provozu.

    Nízký výkon je výsledkem problémů se směrováním způsobených tím, že brána partnera distribuuje trasy v zařízeních Edge, kde jsou k dispozici upřednostňované, zabezpečené statické trasy, ale zařízení Edge tyto trasy neoznačí správně jako bezpečné. Výsledkem je to, že zařízení Edge může inzerovat neupřednostňované, nezabezpečené trasy namísto zabezpečených tras, protože se všemi trasami je nakládáno stejně, když se očekává, že budou vždy upřednostňovány zabezpečené trasy před nezabezpečenými trasami.

    Poznámka: Aby bylo možné tento problém vyřešit, je nutné upgradovat bránu partnera a zařízení Edge zákazníka na verzi sestavení, které obsahuje tuto opravu.

  • Opravený problém 81517: V lokalitě nasazené s topologií rozšířené vysoké dostupnosti, která používá VMware SD-WAN modely Edge 6x0, se stav odkazu HA neaktualizuje správně.

    Linka HA je linka, která spojuje dvojici rozšířených zařízení Edge HA, a pokud se tato linka neaktualizuje správně, lokalita může mít problémy s provozem zákazníka, protože zařízení Edge v pohotovostním režimu předává také provoz zákazníka.

  • Opravený problém 81575: Brána VMware SD-WAN Gateway nasazená pomocí virtuálního počítače založeného na souboru VMware OVA, který používá síťové karty Intel x710 SR-IOV, může mít po upgradu softwaru brány problémy s připojením.

    Problém je způsobem tím, že se ovladače iavf virtuální funkce systému Linux nenainstalují při upgradu brány správně, takže síťové karty x710 SR-IOV následně na upgradované bráně nefungují. Tento problém se netýká brány, která používá síťové karty Virtio nebo VMNet.

  • Opravený problém 81920: Brána VMware SD-WAN Gateway nasazená pomocí virtuálního počítače KVM, který používá síťové karty Intel x710 SR-IOV, může mít po upgradu softwaru brány problémy s připojením.

    Problém je způsobem tím, že se ovladače iavf virtuální funkce systému Linux nenainstalují při upgradu brány správně, takže síťové karty x710 SR-IOV následně na upgradované bráně nefungují. Tento problém se netýká brány, která používá síťové karty Virtio nebo VMNet.

  • Opravený problém 82314: Při upgradu brány VMware SD-WAN Gateway může dojít k výjimce a ztrátě připojení při používání síťových karet Intel x710 PCIe s přímým přístupem.

    Když je brána upgradována, část upgradu zahrnuje změnu jádra a instalace ovladače i40e se nezdaří. Ovladač pak není na bráně k dispozici.  Z důvodu nedostupnosti ovladačů i40e nebudou žádné síťové karty x710 PCIe s přímým přístupem fungovat na bráně správně, což povede ke snížení výkonu nebo ztrátě připojení. Tento problém se netýká brány, která používá síťové karty Virtio nebo VMNet.

Vyřešené problémy nástroje Edge

Vyřešeno ve verzi Edge R431-20220316-GA

Verze zařízení Edge R431-20220316-GA byla vydána 23. 3. 2022 a řeší následující kritické problémy od verze zařízení Edge R431-20220302-GA.

  • Opravený problém 61797: Na zařízení VMware SD-WAN Edge není podporováno navracení k směru, což vede k nepravdivým směrům dosažitelnosti.

    Počínaje touto verzí je podporováno navracení k směru. Navrácení k směru znamená, že pokud není dosažitelná nejdelší shoda s předponou (LPM) a existuje jiný směr supersítě, vyhledávání směru by mělo zvolit tento směr supersítě pro přesměrování paketu. Když vyhledávání směrů obdrželo nedosažitelný směr jako LPM, zařízení Edge nebylo schopno získat další nejlepší směr v tabulce směrů, což vedlo k tomu, že mnoho zákazníků mělo problém s nepravdivými směry dosažitelnosti.

  • Opravený problém 70586: Pokud je směrované rozhraní v zařízení VMware SD-WAN Edge nakonfigurované pro použití protokolu 802.1x (používá ověřování RADIUS), u klientských systémů připojených k tomuto rozhraní je bezobslužně zrušeno ověření při každém přepnutí jakéhokoli jiného rozhraní (tj. když se jiné rozhraní než rozhraní 802.1x vícekrát po sobě rychle deaktivuje a znovu obnoví) a veškerý jejich provoz je ztracen, dokud se klient od zařízení Edge neodpojí a znovu k němu nepřipojí.

    Zařízení Edge nekontroluje, zda rozhraní, u kterého došlo k přepnutí, je ve skutečnosti rozhraní, které bylo klienty 802.1x ověřeno. S každým přepnutím rozhraní proto nakládá tak, jako kdyby šlo o přepnutí rozhraní 802.1x – postupuje tedy odpovídajícím způsobem.

    Bez opravy je jediným náhradním řešením vynutit, aby se klient fyzicky odpojil a znovu se připojil, aby se znovu autentizoval.

  • Opravený problém 77525: Pokud u lokality používající topologii vysoké dostupnosti dojde při upgradu VMware SD-WAN Edge HA na novou bitovou kopii programu, nemusí se aktualizovat v pohotovostním režimu a uživatelské rozhraní VMware SD-WAN Orchestrator nesprávně uvádí stav Edge v pohotovostním režimu jako „Aktivní“, i když není.

    Když aktivní Edge zjistí, že Edge v pohotovostním režimu se pokusí načíst verzi softwaru Edge v pohotovostním režimu, a pokud je verze vyšší než 3.4.x, aktivní Edge zkopíruje soubor konfigurace sítě do Edge v pohotovostním režimu. Při načítání verze softwaru Edge v pohotovostním režimu může existovat výjimka, která není zpracována kódem HA Edge, což vede k tomu, že komunikace podprocesu HA s Edge v pohotovostním režimu selhává. V tomto okamžiku je proces správy mezi aktivním Edge a Edge v pohotovostním režimu přerušen a vše, co musí dělat s rovinou správy, včetně správy softwaru, stavu Edge v pohotovostním režimu a změn konfigurace, nebude synchronizováno mezi aktivním Edge a Edge v pohotovostním režimu. To má za následek, že je zařízení Edge v pohotovostním režimu nesprávně detekováno jako aktivní a to, které se v nástroji Orchestrator zobrazuje jako aktivní/aktivní ve stavu „rozdělený mozek“, není, protože zařízení Edge v pohotovostním režimu stále provádí správnou roli.

    Pokud existuje převzetí služeb při selhání HA a Edge v pohotovostním režimu je převeden na aktivní, Edge bude mít neodpovídající sadu konfigurací a softwaru. Nástroj Orchestrator detekuje neshodu konfigurace a odešle aktualizovanou konfiguraci do tohoto Edge a zároveň dokončuje upgrade softwaru, který Edge v pohotovostním režimu dříve zmeškal. Vzhledem k tomu, že je nutné po upgradu softwaru Edge restartovat, zákazník sleduje jiné převzetí služeb při selhání při restartování nově aktivovaného zařízení Edge a poté se degraduje zpět do pohotovostního režimu. 

    K tomuto problému dochází nekonzistentně při upgradu lokality HA na softwaru Edge. K této chybě může dojít také při vytváření nové lokality HA nebo když je samostatná lokalita uvedena do služby Vysoká dostupnost (High-Availability), kdykoliv bude muset Edge v pohotovostním režimu upgradovat software. Ale tyto sekundární scénáře jsou vzácnější, když ve srovnání s HA Edge procházejí upgradem softwaru.

    Bez opravy by zákazník, který sleduje tento problém, musel restartovat službu Edge nebo spouštět převzetí služeb při selhání HA, aby byl problém vyřešen.

  • Opravený problém 77625: V lokalitě, kde je nasazená topologie vysoké dostupnosti, může uživatel pozorovat, že se zařízení VMware SD-WAN Edge v pohotovostním režimu několikrát restartuje.

    Lokalita přejde do stavu Aktivní/aktivní (Split-Brain) kvůli invertované prioritě vlákna podprocesu vysoké dostupnosti, podproces s nižší prioritou má prioritu a brání spuštění podprocesu s vyšší prioritou, což způsobuje zpoždění ve zpracování prezenčního signálu a vede k nesprávné propagaci zařízení Edge v pohotovostním režimu na aktivní. Ve stavu Aktivní–aktivní dojde k přerušení odkazu do aktivního Edge a zařízení Edge v pohotovostním režimu se restartuje, aby ho degradovalo zpět do správného pohotovostního stavu. V tomto případě je událost Aktivní/Aktivní zjištěna vícekrát, když se Edge v pohotovostním režimu pokaždé restartuje za účelem obnovení lokality. Když dojde k tomuto problému v případě konvenční topologie vysoké dostupnosti, dopad na zákazníka bude minimální, protože zařízení Edge v pohotovostním režimu nepropouští zákaznický provoz. Při rozšířeném zavádění vysoké dostupnosti, kde zařízení Edge v pohotovostním režimu také předává provoz, by restart(y) narušil(y) určitou část zákaznického provozu. 

    Problémy s polem se vyskytly u modelů Edge 6x0 (610, 620, 640 a 680), ale problém je nezávislý na platformě a může se vyskytnout u dalších modelů Edge.

___________________________________________________________________

Vyřešeno ve verzi Edge R431-20220302-GA

Verze zařízení Edge R431-20220302-GA byla vydána 3. 3. 2022 a řeší následující kritické problémy od verze zařízení Edge R431-20220118-GA.

  • Opravený problém 53951: Na zařízení VMware SD-WAN Edge může dojít k selhání provozu odesílaného přímo do internetu nebo ke ztrátě připojení k nástroji VMware SD-WAN Orchestrator, přičemž zařízení Edge je označeno jako mimo provoz.

    Tento problém může ovlivnit zařízení Edge v jednom ze dvou scénářů:

    1. Pokud v případě zařízení Edge, které používá veřejné linky WAN, dojde k překlopení (linka spadne mimo provoz a poté se aktivuje) na linku sítě WAN, dopad na zákazníka v tomto scénáři je takový, že tento provoz je směrován na ovlivněnou linku a je také klasifikován jako přímý provoz (Direct). Tento problém je obzvláště významný u lokality, kde jsou nakonfigurována pravidla řízení, aby určitá přenášená data používala pouze jednu linku sítě WAN a byla rovněž odesílána přímo.
    2. Když povolíte HA na zařízení Edge pomocí linek WAN rozhraní PPPoE, dojde ke změně IP adresy rozhraní PPPoE a staré vlastní směrování je odstraněno, ale nové vlastní směrování s novou IP adresou PPPoE není přidáno. Výsledkem je, že komunikace mezi nástrojem Orchestrator a zařízením Edge již nefunguje.

    Bez opravy dojde k dočasné nápravě problému restartováním služby zařízení Edge, což zajistí, že je na ovlivněnou veřejnou linku WAN odesílán přímý provoz. Případně restartujte zařízení Edge (kde jsou použity linky PPPoE), což obnoví směr do nástroje Orchestrator.

  • Opravený problém 55327: Připojení SSH z brány VMware SD-WAN Gateway k zařízení VMware SD-WAN Edge nemusí fungovat, pokud se tunelové propojení ze zařízení Edge k bráně neustále přeskakuje.

    Pokud na tunelu ze zařízení Edge k bráně neustále dochází ke flappingu, záznam směru instalovaný v zařízení Edge k umožnění připojení SSH z brány může být odstraněn a může dojít k selhání připojení SSH.

  • Opravený problém 80010: V podniku zákazníka používajícího topologii hubu/paprsků, kde je také nakonfigurována možnost Dosažitelnost SD-WAN (SD-WAN Reachable), se cesta mezi paprsky a branou (používajícími veřejný odkaz WAN) prostřednictvím cesty hubu neobjeví, pokud je cesta paprsku do hubu nastavena na typu point-to-point.

    Funkce Dosažitelnost SD-WAN (SD-WAN Reachable), která je průchodem pro zařízení Edge paprsku pro připojení k bráně přes připojený hub, není podporována, pokud se zařízení Edge v paprsku a zařízení Edge hubu připojují odkazem typu point-to-point (jinými slovy, IP adresa paprsku odpovídá připojené směru na hubu). Oprava tohoto problému tuto funkci přidává.

  • Opravený problém 80551: U modelů VMware SD-WAN Edge, které zahrnují interní LTE modem (Edge 510-LTE a Edge 610-LTE), jsou tunely LTE přes odkaz IPV6 nestabilní, když se změní adresa IPv6 na rozhraní CELL.

    Kdykoli se adresa IPv6 na rozhraní CELL změní (například kvůli vypršení platnosti pronájmu DHCP), tunely IPv6 se stanou nestabilními. Důvodem je, že tunely budou nadále používat starou adresu IPv6 namísto nové.

    Bez opravy se problém dá vyřešit pouze restartováním služby Edge.

  • Opravený problém 80654: U lokality nakonfigurované s topologií rozšířené vysoké dostupnosti může uživatel sledovat občasné ztráty provozu na linkách WAN zařízení VMware SD-WAN Edge v pohotovostním režimu.

    Pokud se vyskytují časté změny cesty (cesty jsou často přidávány a odstraňovány), v určitých případech časování je připojení TCP mezi aktivními zařízeními Edge a zařízeními Edge v pohotovostním režimu resetováno. To vede ke ztrátě paketů pro provoz procházející linkou WAN na zařízení Edge v pohotovostním režimu.

    Poznámka: Oprava tohoto problému řeší regresi zavedenou opravou problému č. 67201 v původním sestavení GA R431-20211208-GA.

  • Opravený problém 82463: U lokality nakonfigurované se službou pro zabezpečení cloudu (CSS) může zařízení VMware SD-WAN Edge zahodit provoz určený pro CSS. 

    Pokud lokalita směruje veškerý internetový provoz prostřednictvím CSS, tento problém může mít výrazný dopad. Když k problému dojde, pakety CSS jsou odesílány na nesprávném rozhraní s IP adresou skutečného rozhraní jako zdrojem, což vede k selhání přístupu aplikace. Problém je způsoben potenciálním konfliktem mezi vyhledávacím podprocesem kontextu CSS a odchozím podprocesem výběru rozhraní, což vede k nesprávnému přidružení odchozího rozhraní k toku. Některé toky na trasách CSS selžou.

    Bez opravy může uživatel problém opravit spuštěním nového toku nebo vyprázdněním všech toků na Edge pomocí funkce Vzdálená diagnostika > Vyprázdnit toky (Remote Diagnostics > Flush Flows).

  • Opravený problém 82652: U zákazníka používajícího službu pro zabezpečení cloudu (CSS), kde je nakonfigurována kontrola stavu L7, se zařízení VMware SD-WAN Edge nepokouší obnovit tunel IPsec CSS, který byl označen jako nefunkční po dobu více než pěti minut.

    V aktuální implementaci kontroly stavu L7 odesílá Edge sondy L7 ve všech tunelových propojeních CSS, a pokud tato sonda několikrát selže, zařízení Edge označí tunel jako mimo provoz. Poté i nadále odesílá sondy L7 a čeká, až se tunel automaticky spustí. Problém má za následek, že když je tunel ve stavu mimo provoz po dobu delší než pět minut a IKE zůstane aktivní, nedojde k žádnému pokusu o obnovení tunelu. (Pokud je IKE také mimo provoz, tunel IPsec se automaticky resetuje po 20 sekundách.)

    Oprava v tomto servisním požadavku vylepšuje kontrolu stavu L7 přidáním dodatečného kroku pro tunely CSS založené na IPsec: pokud tunel CSS založený na IPsec zůstane mimo provoz po dobu delší než pět minut (žádné úspěšné sondy L7), zatímco IKE pro tunel během stejného období zůstane aktivní, zařízení Edge zruší tunel IPsec a při pokusu o obnovení tunelu CSS resetuje IKE. Během této události budou sondy L7 i nadále odesílány, a pokud testování proběhne úspěšně, tunel bude označen jako „V provozu“. Pokud tunel zůstal mimo provoz, použije se stejný krok po dalších pěti minutách.

    Toto přidané chování se týká pouze CSS s tunely IPsec, nikoli těch, které používají tunely GRE.

___________________________________________________________________

Vyřešeno ve verzi Edge R431-20220118-GA

Verze zařízení Edge R431-20220118-GA byla vydána 26. 1. 2022 a řeší následující kritické problémy od verze zařízení Edge R431-20211221-GA.

  • Opravený problém 64343: Směry BGP naučené od druhé strany nejsou označeny jako směry odchozího připojení, ačkoli směry odchozího připojení jsou nastaveny pro odpovídající sousední zařízení BGP.

    Vzdálené směry oznamované jiným VMware SD-WAN zařízením Edge a branám nemají u svých příslušných směrů BGP nastaven příznak odchozího připojení. Nové naučené směry BGP nebo směry BGP jsou aktualizovány od sousedního zařízení BGP a jsou oznamovány v překryvné síti.

    Poznámka: Oprava tohoto problému vyžaduje sestavení VMware SD-WAN Orchestrator, které obsahuje opravu pro #77101. Tato oprava je součástí aktualizace nástroje Orchestrator verze 4.5.0 sestavení R450-20220215-GA, vydaného 17. 2. 2022.

___________________________________________________________________

Vyřešeno ve verzi Edge R431-20211221-GA

Verze zařízení Edge R431-20211221-GA byla vydána 24. 12. 2021 a řeší následující kritický problém od verze zařízení Edge R431-20211208-GA:

  • Opravený problém 70933: Po migraci konfiguračního profilu může u VMware SD-WAN Edge s povolenou vysokou dostupností dojít k více restartům.

    Během migrace konfiguračního profilu je s Edge v pohotovostním režimu okamžitě synchronizována pouze konfigurace nastavení zařízení. Zbývající konfigurace jsou synchronizovány pouze v reakci na prezenční signál ze zařízení Edge v pohotovostním režimu. Pokud se aktivní Edge restartuje, aby použil nejnovější konfiguraci před přijetím prezenčního signálu z Edge v pohotovostním režimu, výsledkem bude neshoda konfigurace mezi aktivním Edge a Edge v pohotovostním režimu. To způsobí více restartů Edge kvůli synchronizaci konfigurací obou HA Edge.

  • Opravený problém 76564:  Pokud je u lokality nakonfigurované s topologii vysoké dostupnosti povoleno nebo deaktivováno rozhraní WAN VMware SD-WAN Edge pomocí uživatelského rozhraní VMware SD-WAN Orchestrator, může u lokality dojít ke stavu aktivní/aktivní „split-brain“, což narušuje provoz zákazníka.

    Když se změní nastavení sítě WAN zařízení Edge, síťová služba Edge je restartována a to vede k dočasné ztrátě paketů HA, což systém Orchestrator vyhodnotí tak, že je aktivní Edge mimo provoz, a proto povýší zařízení Edge v pohotovostním režimu na aktivní, což vede do stavu aktivní/aktivní „split-brain“.

Vyřešené problémy Edge/Gateway

Vyřešeno ve verzi R431-20211208-GA

Níže uvedené problémy byly vyřešeny od verze Edge R430-20211007-GA-61583-69704-59629-72423 a verze brány R430-20211020-GA-VCG.

  • Opravený problém 21293: U lokality používající topologii rozšířené vysoké dostupnosti nezobrazují sekce Vzdálená diagnostika (Remote Diagnostic) správné informace o rozhraní přítomném v zařízení VMware SD-WAN Edge v pohotovostním režimu (rozhraní používané v rozšířeném režimu HA).

    Některé diagnostické oddíly vzdálené diagnostiky, které obsahují informace nebo akce specifické pro rozhraní (například stav rozhraní a vymazání mezipaměti ARP), nezobrazují informace o rozhraní v pohotovostním režimu použitém v rozšířeném režimu HA.

  • Opravený problém 40268: Když uživatel změní konfiguraci centra Hub VMware SD-WAN nebo konfiguraci Edge do Edge přes konfiguraci centra Hub, zařízení Edge v paprsku nainstaluje směru, které jsou označené jako „False“.

    Zařízení Edge v paprsku instaluje směru ve FIB, které jsou označeny jako False (protože pro tyto směru neexistuje žádné tunelové propojení z centra Hub) a tyto směru zůstanou ve FIB po dobu přibližně 2 minut, než budou vymazány.  V daném čase mohou tyto nepravé směru způsobit narušení některých sítí. 

  • Opravený problém 44256:  V případě podniku, kde dvě různé lokality nasazují své VMware SD-WAN Edge jako huby, a to při použití topologie s vysokou dostupností, a každá lokalita ve svém profilu používá druhou lokalitu centra hub jako hub.  Pokud jedna z lokalit centra hub aktivuje převzetí služeb při selhání HA, může trvat až 30 minut, než si oba Edge centra hub vzájemně znovu obnoví tunely. 

    Při převzetí služeb při selhání HA oba Edge centra hub zkusí vzájemně navázat tunel ve stejnou chvíli a ani jeden neodpoví druhé straně, dojde k výměně paketu mezi oběma huby, ale IKE se nikdy nezdaří. Toto vede k zablokování, u které bylo zaznamenáno, že může trvat až 30 minut, než bude problém sám vyřešen. Problém je přerušovaný a nedochází k němu po každém převzetí služeb při selhání HA. 

    Bez této opravy existuje jediný způsob, jak zabránit výskytu tohoto problému, a to použít náhradní řešení, kde zákazník konfiguruje pouze jednu ze dvou lokalit centra hub HA k použití druhé lokality centra hub jako samostatného centra hub. Pokud jsou například použity dvě lokality centra Hub HA: Hub1 a Hub2, pak Hub1 může mít ve svém profilu Hub2 jako hub pro sebe, ale Hub2 nesmí ve svém profilu Hub1 používat jako hub.

  • Opravený problém 46489: Pokud jsou různé profily aktivované brány partnera přiřazeny více zařízením VMware SD-WAN Edge, budou zařízení Edge zachovávat zastaralé položky směrování pro brány partnera VMware SD-WAN Gateway, které nejsou přiřazeny v jeho profilu.

    Pokud jsou různé profily aktivní brány partnera přiřazeny více zařízením Edge, udržuje zařízení Edge položky směrování, které jsou získané z jiných bran, a tyto směru jsou považovány za zastaralé položky.  Dopadem na zákazníka je, že provoz není správně směrován, protože se zařízení Edge pokouší odeslat provoz na neplatné směru pro tento profil.

  • Opravený problém 49787: Uživatel přecházející ze stránky Vzdálená diagnostika (Remote Diagnostics) pro VMware SD-WAN Edge v uživatelském rozhraní VMware SD-WAN Orchestrator může pozorovat, že uživatelské rozhraní žádost zpracovává, ale na stránce diagnostiky zařízení Edge se nenačítá.

    K problému může dojít u Edge, ve kterém byly certifikáty deaktivovány, a je výsledkem toho, že připojení VMware SD-WAN Edge je průběžně resetováno, protože Edge opakovaně obnovuje jeho certifikát.

  • Opravený problém 50422: Adresa MAC zařízení druhé strany může být nesprávně zjištěna prostřednictvím protokolu ARP při použití směrovaných rozhraní VLAN se značkou.

    Pokud máte ke směrovanému rozhraní přiřazenou značku VLAN a další skok odesílá požadavky ARP bez značky, způsobí to, že bude zjištěna neznačkovaná adresa MAC a provoz se bude ztrácet v závislosti na tom, která položka je získána jako první.

    Bez této opravy je jediným náhradním řešením filtrování požadavků ARP bez značky z dalšího skoku, pokud máte na směrovaném rozhraní značku VLAN.

  • Opravený problém 52628: Povolení odesílání paketů s neznámým zdrojem z rozhraní LAN VMware SD-WAN Edge.

    V případě tohoto problému mají pakety vycházející z jiné podsítě LAN povolen průchod přes Edge. Je to způsobeno tím, že rozhraní LAN Edge nemá aktivováno RPF (Reverse Path Forwarding). Oprava aktivuje předávání RPF u každého rozhraní LAN Edge a pakety pocházející z rozhraní LAN budou mít povoleny průchod pouze v případě, že vychází z konfigurované podsítě LAN.

  • Opravený problém 53359: V některých scénářích útoků DDoS může selhat relace BGP/BFD.

    Pokud dojde k zahlcení přenášenými daty z klienta připojeného k rozhraní směrovaného na klienta LAN, může dojít k selhání relace BGP/BFD. Stejně tak může relace BGP/BFD selhat v případě, že jsou v reálném čase přenášena data s vysokou prioritou do cílové overlay sítě.

    Náhradní řešení: Pro tento problém neexistuje žádné řešení.

  • Opravený problém 54001: Zařízení VMware Edge nemůže odesílat provoz po visící frontě TX na rozhraních SFP.

    Ve výjimečných případech, kdy zařízení Edge odešle do DPDK paket o neplatné velikosti (méně než 17 bajtů nebo více než 1 526 bajtů), dojde k zablokování fronty přenosu a to způsobí, že zařízení Edge nepředává žádný další provoz. Restartováním zařízení Edge dojde k dočasné nápravě problému, ale problém může nastat znovu, když je ze služby Edge na DPDK odeslán paket neplatné velikosti. Pouze upgrade na úroveň s opravou zabrání tomuto problému.

  • Opravený problém 54157: Uživatel může sledovat pokles provozu na bráně VMware SD-WAN Gateway u provozu ze serveru datového centra na staršího klienta oznamovaného přes BGP přes IPsec z brány.

    Ve verzi 4.4.x a starších není možné distribuovat starší směru směrem k zařízení Edge poskytovatele (PE) do cíle jiného než SD-WAN (NDS) prostřednictvím brány a směrů NSD do PE. Verze 4.5.0 poskytuje podporu datového kanálu mezi cíli do PE a NSD přes bránu. To zahrnuje také redistribuci směru mezi PG-BGP a NSD-BGP.

  • Opravený problém 54846: VMware SD-WAN SNMP MIB používají čítače pro kolísání, latenci a ztrátu paketů.

    Ve VMware SNMP MIB jsou latence, kolísání a ztráta paketů definovány jako Counter64, což není pro tyto typy vhodné. Čítače je třeba používat pro typy dat, které mají stále rostoucí hodnoty a které se v protokolu SNMP nikdy nenulují, jako jsou bajty Tx/Rx. Oproti tomu latence, kolísání a ztráta paketů nemají stále rostoucí hodnoty, ale dynamicky upravované hodnoty, a nepoužívají se pro ně čítače.

  • Opravený problém 56218: U lokalit zákazníků nasazených s topologií vysoké dostupnosti (High Availability) nebo tam, kde byla HA právě povolena, může dojít při aktualizaci Edge z verze 3.2.x na verzi 3.4.x k vyřazení Edge v pohotovostním režimu (Standby) z provozu.

    Je-li povolena HA nebo jsou-li Edge HA aktualizovány z verze 3.2.2 na verzi 3.4.x po konfiguraci nastavení WAN pomocí lokálního uživatelského rozhraní, bude rozhraní HA (např. LAN1 nebo GE1, v závislosti na modelu Edge) z Edge v pohotovostním režimu odebráno a stav HA bude v nástroji VMware SD-WAN Orchestrator nastaven na HA_FAILED.

  • Opravený problém 57011: U lokality konfigurované s topologií vysoké dostupnosti může při každém přidání a odstranění segmentů v této lokalitě u jednoho ze zařízení HA Edge dojít k selhání služby datové roviny, a pokud dojde k selhání služby v aktivním Edge, v lokalitě by také došlo k převzetí služeb při selhání HA.

    Když jsou segmenty přidány a odstraněny z lokality HA, existuje možnost pro zastaralé segmenty (jinými slovy odstraněné segmenty se mohou zobrazovat i v jednom ze zařízení Edge ve dvojici HA). Kvůli této neshodě v informacích o segmentu mezi zařízeními HA Edge může být do druhého zařízení Edge odeslána jakákoli událost určena pro zastaralý segment, což má za následek selhání služby datové roviny, převzetí služeb HA při selhání služby v případě selhání služby v aktivním zařízení Edge a generování klíčového výpisu paměti (core dump), který se nachází v diagnostické sadě po převzetí služeb při selhání.

  • Opravený problém 58259: V některých případech zákazník může vidět tunel cíle jiného než VMware SD-WAN na straně brány se zařízením druhé strany Zscaler.

    Existují případy, kdy ukončení zařízení druhé strany Zscaler odstraní přidružení zabezpečení (SA) Phase 2, ale brána VMware SD-WAN Gateway si SA zachová. V těchto případech bude tunel zrušen a zákazník nebude moci předávat provoz.

    Bez opravy je řešením skript phase2_sa_check.py, který prochází tabulkou Phase 2 SA a kontroluje, zda existuje Phase 2 SA, pro kterou chybí Phase1 SA. Pokud ji nalezne, brána znovu vytvoří tunel.

  • Opravený problém 58453: Některé pakety sady Office 365 jsou pro zařízení VMware SD-WAN Edge nesprávně klasifikovány jako pakety SSL.

    Modul VMware SD-WAN Deep Packet Inspection (DPI) někdy špatně klasifikuje pakety, které by měly být klasifikovány jako Office 365, jako SSL.  Výsledek je ten, že tyto toky budou považovány za toky SSL namísto toků Office 365, a to může znamenat, že s nimi bude zacházeno s menší prioritou, což bude mít vliv na uživatelskou zkušenost.

  • Opravený problém 59236: U lokalit používajících topologii rozšířené vysoké dostupnosti nejsou vytvořeny tunely, pokud je linka WAN připojená k zařízení Edge v pohotovostním režimu Metanoia SFP a toto chování přetrvává i po převzetí služeb při selhání HA.

    V případě rozšířené HA jsou porty WAN na zařízení Edge v pohotovostním režimu zablokovány (jinými slovy zařízení Edge nepovoluje TX na svých rozhraních WAN). Aby bylo možné vytvořit rozhraní Metanoia SFP, je mezi hardwarem potřeba výměna paketů. Protože zařízení Edge neumožňuje TX, inicializace rozhraní se nezdaří.

  • Opravený problém 59629: V lokalitě zákazníka, kde je nasazená topologie vysoké dostupnosti, může uživatel pozorovat, že se zařízení VMware SD-WAN Edge v pohotovostním režimu několikrát restartuje.

    Aktivní zařízení Edge i zařízení Edge v pohotovostním režimu zmešká prezenční signál HA a obě zařízení Edge se stanou aktivními/aktivními (jinými slovy „rozdělený stav“). Aby byl tento stav vyřešen, nově propagované aktivní zařízení Edge (předchozí zařízení Edge v pohotovostním režimu) bude restartováno s událostí protokolování: „Aktivní / aktivní chyba“.  Oprava tohoto problému zahrnuje podporu priority podprocesu prezenčního signálu zařízení HA Edge, aby se minimalizovala prodleva při zpracování prezenčních signálů, které lze chápat jako vynechaný prezenční signál, což způsobuje stav aktivní/aktivní.

  • Opravený problém 60010: U lokality používající zařízení VMware SD-WAN Edge s VNF nasazenými v topologii vysoké dostupnosti není VNF na zařízení Edge v pohotovostním režimu přístupné prostřednictvím protokolu SSH po přeskočení portu na straně LAN.

    Rozhraní na straně LAN u Standby VNF v pohotovostním režimu je za normálních okolností v deaktivovaném stavu. Z důvodu přeskočení portu na straně LAN se přesune do stavu předávání, což má za následek nesprávné mapování portu adresy MAC na rozhraní přemostění, což vede k nepřístupnosti VNF.

  • Opravený problém 60073: Pakety DNS přes rozhraní PPPoE zařízení VMware SD-WAN Edge nejsou zpracovány.

    Pokud pakety DNS procházejí přes rozhraní PPPoE Edge, nejsou zpracovány a vyřazeny. Z tohoto důvodu je ovlivněna funkce DNS přes PPPoE a zákazník bude pozorovat například problémy, jako jsou tunely CSS, které nepřicházejí po upgradu na verzi 4.2.0 nebo novější.

  • Opravený problém 60184: Zařízení VMware SD-WAN Edge větve instaluje směru označené komunitou odchozího připojení ze zařízení Hub Edge mimo profil (dynamické spojení mezi větvemi) a upřednostňuje tyto směru před všemi ostatními.

    Zařízení Hub Edge mimo profil se považuje za zařízení Edge větve, pokud se používá dynamické spojení mezi větvemi.  Pokud tedy existuje dynamické spuštění tunelu, k problému dojde, jak je popsáno. Jediným náhradním řešením je přidání center Hub ke všem profilům, ale to kvůli počtu vytvořených směrů neumožňuje škálování na větších sítích, kde je více než 20 zařízení Hub Edge.

  • Opravený problém 60367: Pravidla stavové brány firewall nezahodí první paket v toku přecházejícím do IP adresy zařízení VMware SD-WAN Edge, a to ani v případě pravidla zahození specifického pro síť VLAN.

    Odeslání příkazu ping na IP adresu sítě VLAN zařízení Edge proběhne úspěšně i s pravidly zahození stavové brány firewall specifickými pro síť VLAN. S konkrétními pravidly zahození stavové brány firewall v síti VLAN není chování konzistentní mezi příkazem ping na hostitele sítě VLAN a IP adresou sítě VLAN zařízení Edge. Příkaz ping na IP adresu sítě VLAN zařízení Edge proběhne úspěšně. Oprava znemožňuje příkaz ping na IP adresu sítě VLAN zařízení Edge nebo na hostitele VLAN.

  • Opravený problém 61344: Pokud má zařízení VMware SD-WAN Edge větší provoz než 180 Mb/s, dojde ke zpomalení příštího nového provozu iniciovaného přes zařízení Edge.

    Pokud přes zařízení Edge prochází více než 180 Mb/s dat, nový provoz se ukládá do vyrovnávací paměti na bráně VMware SD-WAN Gateway a není zpracován bránou v očekávané době, a tedy se dochází k latenci provozu.

  • Opravený problém 61361: Při použití aktualizace softwaru kvůli upgradu zařízení VMware SD-WAN Edge 3400, 3800 a 3810 na verzi Edge 3.4.5, 4.0.2 nebo 4.2.1 je možné, že se modely zařízení Edge po aktualizaci ihned znovu nespustí.

    Verze 3.4.5, 4.0.2 a 4.2.1 zahrnují konkrétní aktualizaci firmwaru pro komplexní programovatelné logické zařízení (CPLD) a aktualizace spustí restart, který se někdy může zablokovat, což vyžaduje manuální vypnutí a zapnutí, aby se systém restartoval.

    Bez opravy musí místní uživatel ručně restartovat zařízení Edge, aby bylo možné dokončit aktualizaci.

  • Opravený problém 61403: U lokality nasazené s topologií vysoké dostupnosti (High-Availability), kde jsou VMware SD-WAN Edge modely LTE (jinými slovy Edge 510-LTE nebo Edge 610-LTE), se tunely nevytvoří na lince LTE Edge v pohotovostním režimu, pokud je povolen HA.

    Pokud má neaktivovaný Edge v pohotovostním režimu s linkou LTE povolenou 3.4.4, 4.0.1 nebo 4.2.0 verzi bitové kopie a je aktivována HA, tunely se po aktivaci Edge nevytvářejí na lince LTE Edge v pohotovostním režimu po aktivaci a upgradu po aktivaci HA.

  • Opravený problém 61502: Během aktivace zařízení VMware SD-WAN Edge je stahování nové bitové kopie programu, která má být použita, na neurčitou dobu zpožděno.

    V prostředí s nedůvěryhodným připojením k síti nebo s určitými druhy omezování provozu může být stahování nové bitové kopie programu přes protokol HTTPS zablokováno. Pokud bez této opravy k tomuto scénáři dojde, restartujte zařízení Edge a počkejte na několik minut. Stahování by se mělo znovu spustit automaticky, i když bude spuštěno zase od začátku.

  • Opravený problém 61583: Pokud zákazník aktivuje vysokou dostupnost pro lokalitu, zařízení VMware SD-WAN Edge přejde do režimu offline a lokalita se zruší a veškerý zákaznický provoz je přerušen.

    Je-li aktivována funkce HA, zařízení Edge bude v režimu offline minimálně po dobu ~5 minut, kdy je zákaznický provoz během této doby přerušen. Zařízení Edge se může vrátit k předchozí konfiguraci a pokračovat v provozu po uplynutí ~5 minut, i když bude zařízení Edge i nadále fungovat samostatně bez možnosti HA.  Pokud se však zařízení Edge úspěšně nevrátí zpět k poslední konfiguraci, zůstane mimo provoz, dokud místní uživatel neprovede tovární reset následovaný opětovnou aktivací RMA (bez aktivace HA) k obnovení připojení v této lokalitě.

    Další informace naleznete v článku znalostní báze Aktivace vysoké dostupnosti (High Availability) u zařízení VMware SD-WAN Edge s použitím verze 4.3.0 GA nebo 4.4.0 GA může způsobit, že zařízení Edge bude v režimu offline. (84396)

  • Opravený problém 61657: Protokol SNMP na VMware SD-WAN Gateway je ovlivněn, když jsou směru IPv6 nakonfigurovány pro atributy, jako jsou publicIpAddr, localIpAddr, nextHop a peerIp, což má za následek chyby při spuštění walku SNMP pro danou bránu.

    SNMP spoléhá na analýzu IP adres pomocí oddělení „.“. V případě adresy IPv6 je k dispozici také oddělovací znak „:“ a výsledkem je selhání pro walky provedené protokolem SNMP. Oprava tohoto problému mění logiku analýzy v protokolu SNMP.

  • Opravený problém 61725: U lokality používající topologii vysoké dostupnosti, kde se používají linky USB WAN, způsobí spuštění funkce „Informace o HA“ (HA Info) vzdálené diagnostiky chyby.

    Když je přítomen modem USB/LTE nebo byl dříve přítomen pouze u aktivního zařízení VMware SD-WAN Edge, a nikoli u zařízení Edge v pohotovostním režimu, aktivní zařízení Edge se pokusí načíst údaje rozhraní USB/LTE v zařízení Edge v pohotovostním režimu. Výsledkem je, že zařízení Edge vyvolá chybu, protože rozhraní USB/LTE není na zařízení Edge v pohotovostním režimu přítomno.

  • Opravený problém 61759: Název poskytovatele internetu a šířka pásma jsou v místním uživatelském rozhraní VMware SD-WAN Edge (stránka Přehled (Overview) a Vlastnosti směrovaného rozhraní (Routed Interface Properties)) zobrazeny jako prázdné.

    Pokud má rozhraní se směrováním více než jedno překrytí, očekává se, že místní uživatelské rozhraní zobrazí podrobnosti o rozhraní, které má nejnovější hodnotu „naposledy aktivní“ (protože je navrženo tak, aby se zobrazovaly údaje pouze jednoho). Když uživatel otevře stránky Přehled (Overview) / Podrobnosti (Details) místního uživatelského rozhraní, zobrazí se hodnoty šířky pásma a poskytovatele pro směrovaná rozhraní s více překryvy jako prázdné.

  • Opravený problém 62197: Brána VMware SD-WAN Gateway může restartovat službu datové roviny.

    U brány dojde k úniku paměti při synchronizaci směrů z dané brány do nástroje VMware SD-WAN Orchestrator.  Když spotřeba paměti dosáhne kritické úrovně, služba datové roviny brány se restartuje za účelem vymazání paměti, což způsobí krátké přerušení zákaznického provozu při použití brány.

  • Opravený problém 62280: Druhotné rozhraní LAN zařízení VMware SD-WAN Edge se nezobrazuje v traceroute ze směrovaného hostitele do klienta připojeného přes připojení Edge-to-Edge.

    Když je traceroute provedeno z hostitele (který není přímo připojen k zařízení Edge) do klienta v topologii připojení Edge-to-Edge, IP adresa rozhraní Edge nezobrazí v o/p. K této chybě dochází pouze v případě, že se konfigurace brány VMware SD-WAN Gateway neprovádí u rozhraní zařízení Edge na cestě k hostiteli.

    Bez opravy je jediným náhradním řešením aktivace konfigurace brány v rozhraní zařízení Edge, které se připojuje k tomuto hostiteli traceroute.

  • Opravený problém 62373: Při vytváření lokality s vysokou dostupností nakonfigurované pro jedinečnou MAC adresu je vMAC naprogramován ze směrovaného rozhraní do přepínaného rozhraní.

    Jedinečná adresa MAC nebude naprogramována pro zařízení Edge HA, když je typ rozhraní změněn z rozhraní WAN na přepínané rozhraní, a to vede ke ztrátě provozu. 

    Bez opravy je řešením tohoto problému restartovat zařízení HA Edge, což naprogramuje správnou adresu MAC na přepínaném rozhraní.

  • Opravený problém 62552: V lokalitě se mohou vyskytnout přerušovaná období s vysokou ztrátou paketů a problémy s připojením.

    Příčinou je rozhraní API, které kontroluje rozlišení ARP a sděluje zařízení Edge, že při doručování adresy MAC 00:00:00:00 došlo k úspěšnému vyřešení ARP pro zařízení.  Tato adresa je uchovávána v mezipaměti ARP a všechny pakety určené pro zařízení, kde je MAC uvedeno jako nula, jsou vynechány.  V tomto problému je doručeno mnoho takových instancí úspěšných ARP s nulovými MAC adresami, což způsobuje vysokou ztrátu paketů a problémy s připojením.

    Poznámka: Existuje předchozí problém 60130 se stejným základním chováním a příčinou, ale který zahrnuje jiné řešení než 62552.  Řešením v rámci problému 60130 bylo náhradní řešení, zatímco 62552 zahrnuje úplnou opravu, která zabraňuje opakování tohoto problému.

  • Opravený problém 62685: Pokud je pro různé podsítě LAN s typem NAT jako zdroj konfigurována adresa NAT na straně sítě LAN se stejnou vnější IP adresou, provoz dat určený pro cloud nebude fungovat.

    Pro vnější IP adresu použitou pro pravidla NAT na straně sítě LAN nakonfigurujeme statický směr a oznámíme ho vzdáleným větvím. Aby byl návratový provoz směrován do správné podsítě LAN, je třeba provést vyhledávání směru na základě vnitřní IP adresy nakonfigurované v pravidlu NAT na straně sítě LAN namísto dalšího skoku ve statickém směru. U návratového toku provozu z cloudu se však vyhledávání směru provádí na základě dalšího skoku ve statickém směru a provoz může být směrován do nesprávné podsítě LAN.

  • Opravený problém 62736: Pokud uživatel na hardwarovém zařízení VMware SD-WAN Edge přistupuje k místnímu uživatelskému rozhraní na stránce vlastností směrovaného rozhraní místního uživatelského rozhraní pro rozhraní PPPoE, pole adresy MAC se zobrazuje jako prázdné a zobrazené pole IP adresy je chybné.

    Od verze 4.3.x se údaje rozhraní v místním uživatelském rozhraní načítají z událostí NETLINK namísto nepřetržitého dotazování na aktualizace. Vzhledem k tomu, že samotná rozhraní PPPoE nemají adresy MAC (základní rozhraní ano), adresa MAC se zobrazí jako prázdná. K hlášení IP adresy (IFA_ADDRESS namísto IFA_LOCAL) byl také použit nesprávný parametr rozhraní NETLINK. Rozhraní DHCP/statická tento problém nemají, protože hodnota obou polí je pro ně stejná.

  • Opravený problém 62897: Pokud se uživatel typu operátor přihlásí do brány VMware SD-WAN Gateway a spustí příkaz tcpdump na eth0 nebo eth1, výsledky nebudou doručeny správně. 

    Tcpdump je důležitým příkazem pro ladění brány pro operátory a nedostatek správných výstupů značně ztěžuje jejich práci. Existuje způsob získání správného výstupu bez opravy, což je použití příkazu, který pošle výstup tcdump do cat, například: tcpdump -nnplei eth0 | cat

  • Opravený problém 63056: Na zařízení VMware SD-WAN Edge může dojít k chybě jádra s následným restartem a jádrem.

    Proces mon mutex selže se SIGXCPU a aktivuje se jádro. Opravou je povolení používat obě jádra všem podprocesům a přesunutí komunikaci služby datové roviny Edge < > frr do soketů domény Unix, které mají všechny výhody soketů TCP bez náročné nadstavby jádra a s lepším výkonem.

  • Opravený problém 63141: U lokality používající topologii rozšířené vysoké dostupnosti, kde se používají moduly Metonia ADSL2+ SFP, se při převzetí služeb při selhání nedaří aplikovat moduly ADSL2+ SFP.

    Když u rozšířeného zařízení Edge HA dojde k převzetí služeb při selhání nebo je síť restartována, zařízení Edge s konfigurací ADSL2+ se neobjeví. 

  • Opravený problém 63359: U lokality nakonfigurované s topologií vysoké dostupnosti a protokolem OSPF a kde zařízení VMware SD-WAN Edge používají sestavení MGMT IP Edge, může být po upgradu zařízení Edge ze sestavení MGMT-IP verze 3.4.x na 4.2.x přerušena konektivita OSPF. 

    Když se zařízení Edge HA aktualizují na sestavení MGMT IP 4.2.x, systémy HA mohou nadefinovat ID směrovače na 169.254.2.2. Nejde o očekávané chování, jelikož výběr ID směrovače u zařízení Edge by neměl brát v úvahu IP adresu rozhraní HA. Toto ID směrovače narušuje konektivitu OSPF a dojde k úplnému odpojení, protože již neprobíhá výměna směrů.

    Bez opravy je jediným náhradním řešením restartovat službu Edge (spustí převzetí služeb při selhání HA), jelikož tak dojde k vynucení opakovaného výběru ID směrovače, které by mělo být po restartu správné.

  • Opravený problém 63362: V lokalitě, která používá rozšířenou topologii vysoké dostupnosti, rozhraní s podporou DHCP/PPPoE přestane odesílat provoz po restartování zařízení Edge v pohotovostním režimu.

    Pokud je v rozšířené topologii HA aktivován protokol DHCP/PPPoE na rozhraní proxy serveru (jinými slovy stav linky HA je nastavený na USE_PEER), po restartování zařízení Edge v režimu Standby se nezdaří získat adresu ze serveru.

    Bez opravy je jediným náhradním řešením změnit dynamickou adresu na statický typ adresy, nebo provést vynucené převzetí služeb při selhání HA, abyste ze serveru získali IP adresu.

  • Opravený problém 63513: U zákazníka používajícího VMware Edge Network Intelligence se po upgradu softwaru Edge neaktualizuje verze softwaru zobrazená pro zařízení VMware SD-WAN Edge.

    Zařízení Edge bylo ve skutečnosti upgradováno na nejnovější verzi Edge Network Intelligence, ale zařízení Edge nástroji VMware SD-WAN Orchestrator sděluje starší číslo verze, což vidí i zákazník. Zákazník narazí na problém po upgradu zařízení Edge. Po aktualizaci zařízení Edge ze starší na novější verzi zákazník i nadále vidí starší verzi pro Edge Network Intelligence.

  • Opravený problém 63645: Na zařízení VMware SD-WAN Edge může dojít k problémům s pamětí, jako je poškození, což má za následek selhání služby Dataplane během tunnel flap.

    Počítadlo odkazů se používá k udržení více podprocesů Edge systému před přístupem k již využité paměti. V jednom scénáři může přidání toku referencí do jedné z interních datových struktur, která obsahuje informace o bráně, způsobit poškození paměti Edge.

  • Opravený problém 63692: U VMware SD-WAN Gateway, kde jsou během balíčku cloud-init povoleny federální standardy zpracování informací (FIPS), se relace BGP neobjeví.

    Pokud uživatel aktivuje FIPS na bráně během cloud-init a poté konfiguruje protokol BGP, uživatel zjistí, že se soused BGP neobjeví.

  • Opravený problém 63725: Zákazníkovi, který nasazuje cíl jiný než SD-WAN (NSD) prostřednictvím brány, kde byly nakonfigurovány redundantní brány VMware SD-WAN Gateway, provoz selže, když provoz NSD převezme služby při selhání z primární brány do sekundární brány.

    Tento problém je způsoben nedostatkem směru do cíle druhé strany v sekundární bráně. Pokud dojde k převzetí služeb při selhání na sekundární bránu, jelikož sekundární brána nemá směr do cíle druhé strany NSD, brána odešle provoz přímo. Vzhledem k tomu, že se provoz odesílá přímo při pokusu o připojení k cíli druhé strany, veškerý provoz NSD přes bránu selže..

  • Opravený problém 63752: Pokud se u brány VMware SD-WAN Gateway, kde je aktivován federální standard zpracování informací (FIPS), uživatel pokusí vygenerovat diagnostický balíček, pokus buď selže, nebo vyprší časový limit. 

    Brána nakonfigurovaná pro provozní režim FIPS vynucuje profily zabezpečení aplikace, které brání shromažďování některých diagnostických dat v systému, což způsobí selhání generování diagnostického balíčku.

  • Opravený problém 63983: Pokud partner používá ke shromažďování metrik využití procesoru a paměti pro bránu VMware SD-WAN Gateway nástroj pro monitorování (například Prometheus), zobrazí se uživateli tohoto nástroje také výstupy pro využití procesoru a paměti nástroje Orchestrator.

    Vzhledem k tomu, že pro odlišení statistik procesoru a paměti není přidána žádná předpona, nástroj pro monitorování bude shromažďovat využití procesoru a paměti pro bránu i nástroj Orchestrator.

  • Opravený problém 64078: Pokud partner používá monitorovací nástroj (například Prometheus) ke shromažďování metrik propustnosti pro bránu VMware SD-WAN Gateway a konkrétní brána používá spojované rozhraní, statistika propustnosti pro danou bránu bude nepřesná.

    Brána exportuje pouze čítače propustnosti pro síťová rozhraní a neexportuje statistiku pro spojovaná rozhraní, což je hlavní problém, protože mnoho bran používá spojená rozhraní.

  • Opravený problém 64184: Pokud uživatel povolí vysokou dostupnost v lokalitě používající dvě hardwarová zařízení VMware SD-WAN Edge, může pozorovat, že po dosažení upgradu softwaru Edge v pohotovostním režimu nedojde k aktualizaci zařízení Edge a zařízení Standby pohotovostním režimu zůstane v neaktivním stavu.

    K této chybě dochází za výše uvedených podmínek jen občas, ale pokud k tomu dojde, je příčinou problému, že po aktivaci HA je podproces pracovního postupu HA ukončen na aktivním zařízení Edge během akce vyvolání upgradu bitové kopie zařízení Edge v pohotovostním režimu. Ukončení tohoto podprocesu HA vede k tomu, že zařízení Edge v pohotovostním režimu je v neaktivním stavu.

  • Opravený problém 64205: Uživatel pozoruje vysoký počet ztrát v předávací frontě dat VCMP pro bránu VMware SD-WAN Gateway, což vede ke špatné uživatelské zkušenosti.

    Pokud existují nepřetržité události vytváření toku, proces zpracování paketů na datovém podprocesu VCMP (VeloCloud Management Protocol) se zpomaluje. Tato oprava snižuje zatížení datového podprocesu VCMP přesměrováním zpráv řízení VCMP na jiné podprocesy a omezením některých nepřetržitých zpráv protokolu.

  • Opravený problém 64633: Zákazník, který používá NSD (Non SD-WAN) prostřednictvím brány pro připojení k VMware Cloudu (VMC) na AWS druhé strany může zaznamenat přerušovaný výpadek provozu, který trvá pokaždé asi 30 sekund.

    Tento problém je zaznamenán pouze u VMware Cloudu (VMC) na AWS. Druhá strana spustí opětovné vytvoření klíčů IKE 30 sekund před vypršením přidružení zabezpečení (SA) a po každém opětovném vytvoření klíčů si zachová staré SA a bude jej používat až do vypršení platnosti, zatímco brána VMware SD-WAN Gateway odstraní příchozí SA. Odstranění příchozího SA způsobí, že provoz s touto druhou stranou bude přerušen. Frekvence tohoto problému závisí na zásadách opětovného vytvoření klíčů partnera. Pokud druhá strana opětovně vytvoří klíče každých 45 minut, pak k tomuto problému dojde po každých 45 minutách, pokud je nastavena hodnota 12 hodin, potom po každých 12 hodinách. Provoz se automaticky obnoví po ±30 sekundách, když druhá strana přepne na nové SA.

  • Opravený problém 64713: Pokud uživatel u lokality zákazníka, která používá topologii rozšířené vysoké dostupnosti (Enhanced High-Availability), restartuje službu Edge nebo provede změnu konfigurace, která má za následek restart služby Edge, může se zákazník setkat s tím, že restart je mnohem delší, než se očekávalo před zotavením zařízení Edge.

    Pokud k tomuto problému dojde, mezi procesem Edge a jinými procesy závodu dojde k prodlevě při spouštění.  V protokolech diagnostického balíčku se uživateli zobrazí řádek s frází „ZÁVAŽNÁ: Nelze získat hugepage informace.“

  • Opravený problém 64951: Zákazník používající Zscaler jako službu pro zabezpečení cloudu (Cloud Security Service, CSS) může po dokončení kontroly stavu L7 sledovat ZSCALER_MONITOR_FAILED události na stránce událostí VMware SD-WAN Orchestrator.

    Tyto události jsou nepravdivé a tunel Zscaler je ve skutečnosti nepoškozen, což mate uživatele.

  • Opravený problém 64961: Na zařízení VMware SD-WAN Edge může dojít k selhání služby datové roviny a restartování této služby, pokud probíhá zpracování paketů IP, které zahrnují možnosti.

    Zpracování paketů IP s možnostmi může mít za následek selhání služby datové roviny z důvodu nesprávné analýzy polí možností (analýza pokračuje za konec seznamu možností). Selhání služby datové roviny je aktivováno mutex mon. Bez této opravy lze minimalizovat riziko problému tím, že se vyhnete nastavením jiných možností než směru záznamu (RR) a bez možnosti (NOP) v paketech IP uživatelského provozu.

  • Opravený problém 65037: Připojení HTTPS/SSL nemusí být vytvořeno z důvodu poškozeného certifikátu, pokud má certifikát v poli běžný název SSL speciální znaky nebo mezery.

    Zařízení VMware SD-WAN Edge zkontroluje veškerý provoz uživatele, který přes něj prochází, aby mohlo identifikovat aplikaci, do které provoz patří. To je potřeba pro správné použití pravidel řízení a také pro nástroj VMware SD-WAN Orchestrator, aby mohl zobrazit statistiky po jednotlivých aplikacích na stránce Monitorování (Monitoring) zařízení Edge. Problém v identifikačním kódu aplikace však způsobil, že byl bajt v běžném názvu SSL přepsán, pokud měl běžný název SSL speciální znaky nebo mezery, a tím jej poškodil.

  • Opravený problém 65186: Jsou-li v lokalitě zákazníka, která používá více linek WAN, pravidla řízení nakonfigurovány na použití jedné linky s preferovanými nebo povinnými zásadami, pak typ provozu, na který se vztahují pravidla řízení, nadále využívá vyrovnávání zatížení napříč všemi dostupnými linky.

    I když jsou pravidla řízení nakonfigurovány tak, aby směrovaly provoz na jednu linku sítě WAN pomocí povinné nebo preferované konfigurace, zatížení provozu je vyrovnáváno na více linkách sítě WAN.

  • Opravený problém 65219: Brána VMware SD-WAN Gateway typu KVM SR-IOV používající ovladač i40evf zahodí zákaznické pakety o velikosti 1500 bajtů nebo více. 

    Nic menšího než 1 496 B nebude zahozeno. Pokud se uživatel pokusí o připojení SSH do hostitele brány, narazí na zaseknutí kvůli popsanému stavu.

  • Opravený problém 65293: Míra propustnosti brány VMware SD-WAN Gateway nasazené v AWS a spuštěné s ovladačem ENA (Elastic Network Adapter) Amazon se při použití verze 4.x snižuje.

    K této chybě dochází při upgradu brány na sestavení 4.x (z verze 3.x) nebo při novém nasazení pomocí sestavení 4.x. Brány používající verzi 4.0.0 nebo novější mají DPDK verze 19.11 a od DPDK verze 19.02 používá ovladač Amazon ENA řízení front s nízkou latencí (LLQ). Aby však funkce LLQ efektivně fungovala, musí být pro nastavení paměti aktivován kombinovaný zápis podle referenční příručky ENA.  Není-li mapování paměti typu kombinovaného zápisu, dochází u brány nasazené na AWS k vysokému využití procesoru, což výrazně ovlivňuje propustnost. Oprava tohoto problému umožňuje pro brány nasazené na AWS kombinování zápisu na adaptéru ENA.

  • Opravený problém 65432: Traceroute z klienta, který je připojen na straně LAN k zařízení VMware SD-WAN Edge, k serveru DC prostřednictvím brány VMware SD-WAN Gateway nezobrazuje IP adresu brány ve výstupu traceroute.

    Traceroute po spuštění traceroute z klienta LAN do DC, které je dosažitelné přes bránu, zobrazí všechny přeskoky kromě IP adresy brány.

  • Opravený problém 65521: Zařízení VMware SD-WAN Edge může způsobit selhání služby datové roviny a následný restart.

    Restart služby Edge naruší zákaznický provoz po dobu přibližně 5–10 sekund. Služba datové roviny Edge selže při zpracování neočekávané zprávy řízení během handshaku při vytváření tunelu protokolu VeloCloud (VCMP). Tento problém není závislý na topologii sítě nebo počtu toků ani propustnosti. Je to neobvyklé a náhodné, ale existuje možnost, že se objeví v jakémkoli druhu zákaznického podniku.

  • Opravený problém 65526: VMware SD-WAN Orchestrator generuje výstrahy a události pro VMware SD-WAN Edge ve stavu „Sníženo“ (Degraded), který nikdy nedosáhne stavu „Offline/Mimo provoz“ (Offline/Down).

    Pokud zařízení VMware SD-WAN Edge z počátku ztratí připojení k systému Orchestrator (při kontrole prezenčního signálu), je tento stav nazýván jako „Sníženo“ (Degraded).  Pokud bude ztráta připojení zařízení Edge k systému Orchestrator pokračovat, bude zařízení Edge poté označeno jako „Offline / Mimo provoz“ (Offline/Down). Druhý stav nastane v případě, kdy na stránce Monitorování (Monitor) > Události (Events) systému Orchestrator má být uložena událost „Edge mimo provoz“ (Edge Down) a odeslána odpovídající výstraha podle potřeby ke konfiguraci výstrah zákazníka.  Orchestrator však generuje událost a odesílá výstrahu pro Edge ve stavu „Sníženo“ (Degraded), což má za následek pravděpodobně velký počet falešných událostí „Edge mimo provoz“ (Edge Down) a upozornění na výstrahy pro zákazníka.

  • Opravený problém 65539: Relace protokolu BGP vytvořená mezi dvěma zařízeními ve dvou různých větvích se nespustí, když zákazník upgraduje zařízení VMware SD-WAN Edge na verzi 4.2.x.

    Když zákazník aktualizuje zařízení Edge z nižší verze na verzi 4.2.x, relace BGP mezi dvěma zařízeními LAN různých větví vytvořených přes tunely VCMP nebudou vytvořeny.

  • Opravený problém 65839: U toků iniciovaných od klientů za zařízením VMware SD-WAN Hub Edge do LAN za zařízením Edge paprsku je zpětný provoz z paprsku směrován přes bránu partnera, pokud je výchozí trasa oznamována z brány partnera.

    Očekávaným chováním je, že tok, který pochází ze zařízení Hub Edge, se přes něj také vrací. Pokud neexistuje žádný výchozí směr nebo směr mezi zařízeními Edge vysílaná ze zařízení Hub Edge do zařízení Edge paprsku, vyhledávání směru v zařízení Edge paprsku pro zpětný provoz odpovídá výchozímu směru brány partnera a zpětný provoz je směrován do brány partnera namísto Hub Edge.

  • Opravený problém 65929: Když uživatel zapne vysokou dostupnost (High Availability) v uživatelském rozhraní VMware SD-WAN Orchestrator pro lokalitu zákazníka používající fyzická zařízení Edge, může se Edge okamžitě přepnout do režimu offline a zařízením Edge neprojde žádný provoz.

    Během spouštění začne Edge HA blokovat tok dat, dokud se nespustí služba dataplane Edge. Dataplane však vyžaduje určité informace z procesu správy, aby jej bylo možné spustit, a samotný proces správy může blokovat pokus o vyřešení názvu DNS pro nástroj Orchestrator (protože jeho dotaz je zablokován výše zmíněným). Je nutné provést asynchronní rozlišení adresy systému Orchestrator, aby se nezablokovalo spouštění služby dataplane Edge.

  • Opravený problém 65985: U zákazníka používajícího dynamické připojení mezi zařízeními Edge (Edge-to-Edge) může zařízení VMware SD-WAN Edge v síti náhle zahodit všechny tunely a poté nemoci vytvořit tunely do jiných lokalit v síti.

    Jakmile lokalita zahodí všechny tunely, maximální hodnota tunelového propojení zařízení Edge se poškodí a zobrazí zápornou hodnotu pro maximální počet tunelů. Tato poškozená hodnota zabraňuje zařízení Edge ve vytvoření jakýchkoli nových tunelových propojení mezi zařízeními Edge do jiných zařízení Edge. Dopad je výrazný, protože zařízení Edge nemůže komunikovat s žádnou jinou lokalitou v síti.

    Bez opravy lze tento problém odstranit pouze restartováním služby Edge nebo převzetím služeb při selhání HA pro lokality HA.

  • Opravený problém 66119: Virtuální zařízení VMware SD-WAN Edge nasazené ve vzdálené oblasti světa se nemusí při použití balíčku cloud-init aktivovat.

    Pokud je latence sítě mezi Edge a VMware SD-WAN Orchestrator větší než 1 sekunda, virtuálnímu zařízení Edge se během úvodního nasazení nepodaří automatická aktivace přes cloud-init.

  • Opravený problém 66325: Provoz zákazníka, který by měl odpovídat zjištěnému směru BGP, namísto toho odpovídá pravidla řízení s potenciálem pro narušení provozu zákazníka.

    Pokud podnik zákazníka používá pravidla řízení, které konfigurují zdroj jako IP směrovaného klienta a cíle jako internet, provoz, který by měl odpovídat naučené směru BGP, místo toho využívá pravidla řízení, včetně jakékoli klasifikace provozu pro tyto zásady (například v reálném čase), což může způsobit narušení provozu zákazníka.

  • Opravený problém 66355: U zákazníka, kde je aktivní stavová brána firewall a je nakonfigurováno alespoň jedno pravidlo NAT na straně LAN (mnoho : 1), nefungují toky mezi sítěmi VLAN.

    S pravidly NAT na straně LAN mnoho : 1 se stav TCP pro provoz mezi sítěmi VLAN neudržuje správně, a je-li aktivována také stavová brána firewall, pakety budou zahozeny.

  • Opravený problém 66366: U zákazníka používajícího multicast s velkým počtem sousedů může u zařízení VMware SD-WAN Edge dojít k selhání a restartu služby datové roviny, což způsobí krátké přerušení provozu zákazníka.

    „Velký počet sousedů“ je definován jako přibližně 1600 sousedů PIM. V případě, že k tomuto problému dojde, když je provoz spuštěn pro skupinu ze 1600 zařízení Edge paprsků na jednoho příjemce za zařízením Hub Edge, služba PIM selže, a to způsobí selhání služby Edge, což způsobí restart.

  • Opravený problém 66636: VMware SD-WAN Edge neuznává konfiguraci zdrojového rozhraní pro provoz autentizace RADIUS, pokud je zdrojem rozhraní zpětné smyčky.

    Když uživatel nakonfiguruje RADIUS na profilu nebo v Edge a definuje rozhraní zpětné smyčky jako požadované zdrojové rozhraní pro odchozí provoz autentizace, Edge nevytvoří pravidlo NAT očekávaným způsobem z důvodu chyby analýzy, která vychází z nesouladu mezi očekávaným a skutečným typem parametru „port“ pro službu autentizace, která je odesílána z VMware SD-WAN Orchestrator. Tato hodnota by měla být celé číslo a logika ověřování rozhraní API nástroje Orchestrator byla odpovídajícím způsobem upravena.

  • Opravený problém 66676: Je-li nakonfigurován překlad NAT pravidel řízení, je možné, že zpětný provoz z brány VMware SD-WAN Gateway nebude NAT překládat zpět na původní zdrojovou IP adresu.

    Během vkládání položky NAT do kódu se očekává, že budou starší položky odstraněny. Kvůli tomu, že se pro vyhledávání tabulky hash nepoužívají všechny klíče, nebyly starší položky v některých případech odstraněny, což způsobovalo chybu vložení položky NAT.

  • Opravený problém 66714: Uživatel nemůže na zařízení VMware SD-WAN Edge použít název hostitele pro možnost DCHP 150.

    Pokud uživatel konfiguruje název hostitele pro možnost DHCP 150, pokus o získání adresy IPv4 ze zařízení Edge pomocí klienta DHCP bude mít za následek chybové zprávy dnsmasq v protokolech zařízení Edge, které označují název hostitele za chybnou IP adresu, a klient DHCP na zařízení Edge neobdrží žádnou IP adresu ze služby DHCP.  Protokol RFC 5859 navržen tak, aby používal adresy IPv4 namísto názvu hostitele, ostatní současná síťová zařízení ale umožňují pro možnost 150 používat název hostitele. Zákazníci, kteří na jiných zařízeních používají názvy hostitelů, se proto musí přizpůsobit zařízením Edge, aby služba DHCP na zařízení Edge neselhala.

  • Opravený problém 66794: Pokud proběhne upgrade nástroje VMware SD-WAN Orchestrator na verzi 4.3.0, uživatel nemůže pro zařízení VMware SD-WAN Edge konfigurovat pravidla předávání portů nebo NAT 1:1.

    Pokud v zařízení Edge, kde je brána firewall zapnuta, ale nemá nakonfigurována žádná pravidla, uživatel na stránce Konfigurace (Configure) > Brána firewall (Firewall) nakonfiguruje pravidlo předávání portů nebo NAT 1:1 a pokusí se toto pravidlo uložit, nástroj VMware SD-WAN Orchestrator pravidlo neuloží a namísto toho zobrazí na stránce chybu „Parametr networkSegments nelze iterovat (networkSegments is not iterable)“. Problém je způsoben tím, že nástroj Orchestrator používá pro pole networkSegments jako index pole segmentID.

  • Opravený problém 66801: U lokalit zákazníků používajících topologii vysoké dostupnosti a VNF se zákazník možná nebude moci připojit k VNF za účelem vytvoření důvěryhodnosti ze serveru správy.

    Problém se projeví v lokalitách HA, když jsou směrovaná rozhraní aktivována a v tabulce směrování jádra není k dispozici žádný výchozí směr. V takovém případě jádro odpoví zprávou „Cíl ICMP je nedosažitelný“ (ICMP destination unreachable).

    Bez opravy je náhradním řešením, jak zabránit tomuto problému, přidání výchozí směru k zařízení Edge v pohotovostním režimu, takže Edge neodpoví zprávou „ICMP je nedosažitelný“ (ICMP Unreachable) do virtuálního počítače VNF, což způsobí resetování připojení SSH.

  • Opravený problém 66901: Když zákazník upgraduje své VMware SD-WAN Edge na verzi 3.2.2, zákazník může pozorovat, že některá zařízení Edge se po upgradu neobjeví.

    K problému dochází velmi zřídka, ale pokud k tomu dojde, zákazník se bude setkávat se zprávami událostí nástroje Orchestrator (a zprávami protokolu) uživatelského procesu ukončujícího a vypínajícího se pro zařízení Edge, ale Edge se po vypnutí nezapne. Místo toho se zařízení Edge vypne a Orchestrator zobrazuje stav Edge jako „Mimo provoz“ (Down) se zprávou události „Edge mimo provoz“ (Edge down). 

    Bez opravy lze tento problém vyřešit zapnutím zařízení Edge a ručním obnovením do továrního nastavení.  Po resetu zařízení Edge bude Edge fungovat jako dříve a je třeba jej v dané lokalitě zákazníka znovu aktivovat.

  • Opravený problém 67060: Zařízení VMware SD-WAN Edge může vykázat velké využití paměti, které může potenciálně způsobit restart služby Edge, pokud je dostatečně vysoké.

    Problém je únik paměti, který se projeví jako pomalé a nepřetržité zvyšování využití paměti. K problému dojde, když je pro jeden tok odesláno více paketů požadavku HTTP. Únik paměti konkrétně nastane, když Edge analyzuje pakety požadavku HTTP.

  • Opravený problém 67083: Zařízení VMware SD-WAN Edge může způsobit selhání služby datové roviny a restart s krátkým přerušením provozu zákazníka.

    V některých případech je datový paket protokolu VeloCloud Management Protocol (VCMP) zpracován s nesprávnými parametry (například datový paket je chybně klasifikován jako řídicí paket), což aktivuje výjimku a restart služby.  

  • Opravený problém 67173: Když je stejný směr zjištěn od více sousedů IBGP, je v zařízení VMware SD-WAN Edge použit druhý nejlepší směr vybraný z procesu BGP, což vede k zahození určitých přenášených dat zákazníka.

    Kvůli problému v sadě volného směrování (FRR) odesílal protokol IBGP více následujících skoků do zařízení Edge a vybíral druhý nejlepší (poslední v pořadí dalšího skoku) k aktualizaci databáze informací o přesměrování (FIB). Oprava obsahuje příkaz v procesu BGP k odeslání pouze nejlepšího dalšího skoku k zařízení Edge.

  • Opravený problém 67191: U zákazníka používajícího službu Cloud Security Service (CSS) vrátí kontrola stavu vrstvy 7 chybné selhání a tunely CSS jsou zrušeny.

    Existuje-li v bráně VMware SD-WAN Gateway velký počet tunelů cíle jiného než SD-WAN (Non SD-WAN Destination, NSD), IP adresa rozhraní virtuálního tunelu (VTI) může vypadnout z dané masky podsítě / rozsahu 24, který je definován pro sondy kvůli zpracování službou datové roviny brány. To je příčinou nesprávného selhání kontroly stavu L7. Oprava aktualizuje masku na /16, aby přijímala L7 kvůli zpracování ve službě datové roviny brány.

    Bez opravy je jediným náhradním řešením pro operátora s přístupem k bráně soubor /opt/vc/bin/gwd_ip_setup.sh tak, aby odpovídal změně masky (169.254.0.0/24 na 169.254.0.0/16). Následovaný restartováním služby brány.

  • Opravený problém 67197: Síť zákazníka může u nasazení s více než 1500 zdroji přiřazenými multicastové skupině zaznamenávat periodické přerušení služby multicastu.

    Softwarový problém v logice zpracování zpráv join-prune zásobníku PIM selhává s výjimkou při zpracovávání aktualizací join-prune v nasazeních s více než 1500 zdroji přiřazenými k multicastové skupině.

    Bez opravy lze tomuto problému zabránit pouze omezením na 1 000 multicastových zdrojů.

  • Opravený problém 67201: U lokality používající topologii vysoké dostupnosti může zákazník zaznamenat více restartů zařízení VMware SD-WAN Edge v pohotovostním režimu s potenciálním narušením provozu zákazníka.

    Když je detekováno zařízení Edge v pohotovostním režimu, aktivní zařízení Edge synchronizuje všechny informace o cestě k Edge v pohotovostním režimu.  Pokud však existuje velký počet zpráv synchronizace cesty, způsob, jakým zařízení Edge zpracovává tyto zprávy synchronizace cesty, může vést k selhání služby datové roviny u zařízení Edge v pohotovostním režimu nebo k obrácení priority podprocesu, což způsobí zpoždění zpracování prezenčního signálu během zpracování, což zase může vést k nastavení stavu Aktivní/aktivní. V jakékoli instanci v případě konvenční topologie HA bude dopad na zákazníka minimální, protože zařízením Edge v pohotovostním režimu neprochází provoz zákazníka. Avšak při rozšířeném zavádění vysoké dostupnosti, kde zařízení Edge v pohotovostním režimu také předává provoz, by restart(y) narušil(y) určitou část zákaznického provozu. Zařízení Edge s vysokou dostupností, které zahrnuje tuto opravu, má vylepšenou cestu kódu k informacím o zpracování cesty, aby se předešlo výskytu problému.

  • Opravený problém 67259: Tok multicastového provozu je narušen, když se proces PIM restartuje vícekrát a sousední zařízení PIM se nespustí.

    Ve škálovaném nastavení s 1600 sousedy PIM při vícenásobném restartování procesu PIM: Pokud provoz běží ze 700 zařízení Edge paprsku do příjemce za zařízením Hub Edge, po jednom z restartů se z 1600 sousedů PIM spustilo pouze něco přes 570 sousedů PIM. Jediným způsobem, jak tento problém odstranit, je restartovat službu Edge.

  • Opravený problém 67694: Zákazník se může setkat se selháním tunelu služby Cloud Security Service (CSS), protože sondy kontroly stavu L7 jsou podmíněně páteřně připojeny.

    Sondy kontroly stavu L7 by neměly být nikdy podmíněně páteřně připojeny, a pokud ano, selžou, což vyústí v chybné označení tunelů CSS jako mimo provoz.

  • Opravený problém 67745: U VMware SD-WAN Edge, který má linku WAN s některými směrovači poskytnutými poskytovatelem internetových služeb, může dojít k potížím s provozem zákazníka, pokud tento směr ISP spadne a poté se aktivuje.

    Když linka WAN ze zařízení Edge na některé směrovače ISP (tento problém byl pozorován u směrovače poskytovatele internetových služeb používaných službou Spectrum) spadne nebo směrovač ISP spadne a znovu se spustí, směrovač ISP provede diagnostiku, která obsahuje stručné přiřazení privátní IP adresy k zařízení Edge v podsíti 192.168.100.0/24 a poté přiřadí veřejnou IP adresu. Edge však nainstaluje připojený směr pro adresu 192.168.100.0/0 a nebude vymazán poté, co obdrží veřejnou IP adresu.

  • Opravený problém 67790: U zákaznické firmy, která používá protokol BGP nebo OSPF a má nakonfigurované příchozí filtry kvůli ignorování určitých směrů, nebudou při povolení dynamického výpočtu nákladů (DCC) u této firmy příchozí filtry v činnosti a provoz se tyto směru pokusí použít.

    Před aktivací DCC nebude sada informací pro předávání (FIB) obsahovat směru, které byly na příchozím filtru BGP/OSPF nastaveny na IGNOROVAT (IGNORE).  Po povolení DCC zahrne FIB tyto směru a provoz se pokusí tyto směru použít, s potenciálně výrazným narušením provozu zákaznické firmy.

    Bez opravy je jediným náhradním řešením restartovat protokol OSPF/BGP, aby byl filtr příchozí komunikace správně aplikován.

  • Opravený problém 67869: Když byl nástroj VMware SD-WAN Hub Edge dříve nakonfigurován jako IPv4 jediné sestavy a později se změnil na IPv6 duální sestavy, starší tunel IPv4 není odpojen.

    Když se tento problém objeví, zákazník uvidí nesprávný počet tunelů, protože tunely IPv4 nejsou zrušeny. V důsledku toho zdvojnásobte počet tunelů, jak by měl být.

  • Opravený problém 67889: Dotazování SNMPv3 nemusí správně fungovat pro zákazníka s dotazováním více VMware SD-WAN Edge.

    Problém je v tom, že VMware SD-WAN umožňuje protokolu SNMPD generovat náhodný engine_id pro každý Edge, a v mnoha případech je toto ID modulu duplicitní pro více Edge. V případě, že jedno ze zařízení Edge se stejným ID modulu nebude hlásit statistiku zpět do kolektoru.

  • Opravený problém 67947: Je-li nakonfigurován NAT na straně LAN, provoz mezi VLAN nefunguje po aktualizaci verze směru.

    Pravidlo NAT na straně LAN je u provozu mezi sítěmi VLAN přeskočeno, ale když je verze směru aktualizována, vyhledávání směru nastane s nesprávnou IP adresou, což může způsobit selhání provozu.

  • Opravený problém 68785: Pakety DHCP INFORM jsou při obdržení na rozhraní nakonfigurovaného jako přenos DHCP zahozeny softwarem VMware SD-WAN Edge.

    Klienti DHCP mohou po získání IP adresy požadovat další síťové informace, jako je server DNS nebo adresa brány pomocí zprávy DHCP INFORM. Pokud je Edge nakonfigurován jako přenosový agent, tyto zprávy INFORM by měly být předávány na server DHCP, ale jsou zahozeny.

  • Opravený problém 68829: U VMware SD-WAN modelů Edge LTE (jinými slovy Edge 510-LTE nebo Edge 610-LTE) nejsou cesty IPv6 tvořeny přes rozhraní LTE.

    Pakety UDP6 jsou odesílány s kontrolním součtem 0, což způsobí jejich vypuštění v dalším mezikroku. To způsobilo, že cesty správy SD-WAN jsou ve stavu INICIALIZACE. Správným chováním je vytvoření kontrolního součtu pro pakety UDP6.

  • Opravený problém 68840: U zákazníka používajícího topologii vysoké dostupnosti nemůže dotazování SNMP načíst údaje LAN a WAN ze zařízení VMware SD-WAN Edge v pohotovostním režimu.

    U příkazu HA SNMP GET se počet LAN/WAN ve Standby režimu (vceHaStandbyLanItfNum a vceHaStandbyWanItfNum) zobrazuje částečně nebo vůbec ne.

  • Opravený problém 68994: Zákazníci, kteří nasazují tunel cíle jiné než SD-WAN (NSD) z VMware SD-WAN Edge s branou VMware SD-WAN Gateway, mohou zažít kolísání tunelu.

    Tento problém je zaznamenán při vytváření tunelu nebo při opětovném vytvoření klíčů IKE. Buď Edge nebo brána odstraní přidružení zabezpečení (SA) na základě IKESAID=0, což způsobí kolísání tunelu. Tunel se automaticky stabilizuje, ale čas potřebný k tomu není konzistentní a může to dále ovlivnit dopad na provoz zákazníka na NSD.

  • Opravený problém 69194: Pokud uživatel přesune USB modem z jednoho portu USB na jiný port na VMware SD-WAN Edge, může na zařízení Edge dojít k selhání služby dataplane a výsledkem je restart.

    Porty USB jsou nesprávně vázány na ovladače DPDK AF_PACKET. Tento ovladač nepodporuje odstraňování portů a může způsobit selhání služby datové roviny Edge, když je USB klíč přesunut z jednoho portu na jiný.

  • Opravený problém 69497: VMware SD-WAN MIB zobrazují objekt SNMP vceLinkVpnState, i když již není platným objektem.

    VMware SD-WAN již v nástroji VMware SD-WAN Orchestrator neukazuje diferencovaný stav VPN, ale stále ho v protokolu SNMP vysílá.  Bude-li třeba, kolektor SNMP se dotazuje na SNMP OID 1.3.6.1.4.1.45346.1.1.2.3.2.2.1.26, což by již dělat neměl.

  • Opravený problém 69681: Pokud je zařízení VMware SD-WAN Edge nakonfigurováno pomocí linek WAN Aktivní Standby a také používá dotazování SNMP, uživatel narazí na chyby SNMP.

    Chybová zpráva bude vypadat podobně jako následující:

    ERROR [oids (10028:MainThread:10028)] [VCE.Path]<update>: Path failed update buffer: KeyError('HOTSTANDBY_IDLE',) INFO [oids (10028:MainThread:10028)] [VCE]<update_if_stale>: Current MIB buffer size: 217 DEBUG [oids (10028:MainThread:10028)] [VCE.Link]<ip2octet>: Failed to convert IP to Octet for caller <class 'vcsnmp.oids.Link'>[publicIpAddress] on []: ValueError("invalid literal for int() with base 10: ''",), used default value[00 00 00 00] instead

    Příčinou problému je, že stavy cesty SNMP nezahrnují stavy linky Aktivní pohotovostní režim, a to způsobuje problémy SNMP včetně chybových zpráv.

  • Opravený problém 69704: Aktivace vysoké dostupnosti v lokalitě používající platformu VMware SD-WAN Edge 6x0 (610, 620, 640, 680) může přerušit komunikaci Edge s nástrojem VMware SD-WAN Orchestrator.

    Po povolení vysoké dostupnosti kvůli určitým podmínkám časování, které se týkají doby otevření rozhraní 6x0, přestane komunikace se softwarem Orchestrator fungovat. To má za následek, že HA se nenačte a Edge ztratí úplné připojení k nástroji Orchestrator, což znamená, že nástroj Orchestrator označí Edge jako „mimo provoz“ a nebude možné provádět žádné další změny konfigurace.

  • Opravený problém 70041: Partner upgradující bránu VMware SD-WAN Gateway na verzi 4.3.0 zjistí, že již nebude moci poslat příkaz ping na IP adresu VRF brány.

    Pokud se příkaz ping nezdaří, čítač route_drop se zvýší. Příkaz ping na IP adresu VRF z rozhraní předávání byl deaktivován s verzí 4.3.0 a je obnoven s opravou nalezenou ve verzi 4.3.1.

  • Opravený problém 70154: V podniku zákazníka, kde je aktivní stavová brána firewall, uživatel při odesílání obousměrných příkazů ping mezi klienty větví se stejným ID ICMP pozoruje ztráty paketů.

    Pokud je spuštěn příkaz ping z klienta A ve větvi 1 do klienta B ve větvi 2 a naopak, stavy ICMP pro oba příkazy ping budou sledovány stejným objektem toku, pokud je ID ICMP stejné, a to může vést ke ztrátám více paketů z důvodu kontroly čísla sekvence.

    Bez této opravy je řešením buď deaktivace stavové brány firewall, nebo generování příkazu ping s různými ID ICMP.

  • Opravený problém 70310: Pokud je u zákazníka používajícího více segmentů odstraněn nebo deaktivován jeden nebo více segmentů, může u zařízení VMware SD-WAN Edge dojít k selhání služby roviny dat a restartu služby, což způsobí krátké přerušení provozu zákazníka. 

    Po odstranění segmentu zařízení Edge plně nevyčistí paměť spojenou s tímto odstraněným segmentem. Existují scénáře, kdy aktivní zařízení Edge synchronizuje události do zařízení Edge v pohotovostním režimu tím, že odkazuje na tyto segmenty, což má za následek selhání služby u zařízení Edge v pohotovostním režimu, protože tyto segmenty nejsou přítomny.

  • Opravený problém 70349: Ve výjimečných případech přestane provoz NAT fungovat na bráně VMware SD-WAN Gateway.

    Restartováním služby brány se podmínka vymaže. Kvůli stavu závodu na procesu dataplane brány může dojít k selhání připojení brány k NATD (démon v bráně, který spravuje přidělení NAT), a brána tedy nebude moci přidělit položky NAT. To způsobí selhání všech toků NAT přes bránu.

  • Opravený problém 70416: Brána VMware SD-WAN Gateway může zobrazovat vysoké zatížení procesoru, které má za následek latenci a ztrátu paketů pro zařízení Edge, která ji používají jako svou primární bránu.

    Problém je způsoben podprocesy rychlé cesty brány (IKE, data VCMP atd.), které stráví mezi 15 a 20 % cyklů prováděním operace InetNtop. Oprava tohoto problému odebere operace InetNtop a nahradí je efektivnějším procesem formátování dat.

  • Opravený problém 70438: Zákazníci, kteří mají provoz, který spoléhá na NAT, mohou při upgradu VMware SD-WAN Gateway na verzi 4.3.0 nebo restartování při spuštění 4.3.0 zaznamenat narušení tohoto provozu.

    Při spouštění brány může existovat stav závodu, který odstraní položku NAT z položky „gwd_cloud_read“, zatímco položka NAT již mohla být v toku ukládána do mezipaměti (fc->nat_tup) ve směru SEND_TO_WAN. I když je položka NAT odstraněna, tok bude nadále používat nat_tup v mezipaměti pro aplikaci NAT. Mezitím jiný tok může získat stejný zdrojový port přidělený s novou položkou NAT.

  • Opravený problém 70590: Pokus o vygenerování diagnostického balíčku na VMware SD-WAN Gateway může selhat při použití verze 4.3.0.

    Diagnostické balíčky generované na bráně se spuštěnou verzí 4.3.0 selhávají z důvodu toho, že diagnostický balíček překročí limit velikosti nakonfigurovaný v nástroji Orchestrator.  Nadměrná velikost diagnostického balíčku je způsobena protokoly auditu, které se v průběhu času rozrůstají.

    Bez této opravy existuje jediný způsob, jak úspěšně vygenerovat diagnostický balíček na bráně, a to tak, že se uživatel operátora přihlásí k bráně. Před spuštěním diagnostického balíčku v nástroji Orchestrator musí uživatel operátora odstranit soubory protokolu auditu, které jsou v adresáři /var/log/audit brány.

  • Opravený problém 70789: Zákazník může zaznamenat náhodné ztráty provozu v důsledku detekce IPSec Anti-Replay.

    Pokud zařízení VMware SD-WAN Edge nebo brána VMware SD-WAN Gateway obdrží dva pakety při každé aktualizaci pořadového čísla položky mezipaměti, je možné, že první paket aktualizuje okno přehrání znovu nesprávně, což může vyvolat detekci IPsec Anti-Play, což způsobí zahození paketu IPsec.

  • Opravený problém 70855: Brána VMware SD-WAN Gateway může zahazovat pakety provozu pocházející ze softwaru VMware SD-WAN Orchestrator, což může způsobit selhání každé aktualizace konfigurace brány ze softwaru Orchestrator.

    Pokud je zatížení brány vysoké (např. přibližně 1,6 milionů toků na bráně s přibližným počtem objektů NAT 800 000), počet vyrovnávacích pamětí paketů v systému bude spotřebován, což může někdy vést k zahození paketů provozu softwaru Orchestrator na bráně. Jakmile brána přejde do tohoto stavu, pakety provozu softwaru Orchestrator budou vždy zahozeny, i když je vyrovnávací paměť paketů dostupná.

    Tento problém lze bez opravy vyřešit pouze restartováním brány.

  • Opravený problém 70954: U VMware SD-WAN zařízení Edge může dojít k více selháním služby dataplane, pokud má zařízení Edge pravidla řízení nakonfigurované s povinným odkazem ke službě zabezpečení cloudu (Cloud Security Service, CSS) Zscaler a rozhraní pro tento povinný odkaz se nezdaří.

    Zařízení Edge by mělo v případě ztráty povinného rozhraní namísto selhání služby utrpět v provozu do Zscaler.

  • Opravený problém 71052: Když je počet podniků zákazníků, které se připojují k bráně VMware SD-WAN Gateway, vyšší než 285, u brány dojde k selhání služby datové roviny.

    Od verze brány 4.3.0 byla schopnost brány monitorovat zákazníky vylepšena přidáním nových čítačů pro sledování informací o paketech a tocích na úrovni podniku zákazníka. Problém způsobuje, že počet aktivovaných čítačů pro podnikové zákazníky se po 285 podnicích zákazníka vyčerpá a aktivace čítače pro jakékoli další zákazníky selže, což způsobí selhání služby datové roviny brány a vynucení restartu služby.

  • Opravený problém 71513: Uživatel, který si prohlíží kartu Brány > Monitorování (Gateways > Monitor) v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator, zjistí, že ztráty v předávací frontě vždy zobrazují hodnotu 0 při pohledu na VMware SD-WAN Gateway používající verzi 4.3.0.

    Brány běžící na verzi 4.3.0 nebo vyšší nehlásí ztráty v předávací frontě do nástroje Orchestrator z důvodu nesprávného formátování, což brání operátorovi v získání jasné představy o tomto konkrétním datovém bodu pro řešení potíží.

  • Opravený problém 71977: Když uživatel aktivuje VMware Edge Network Intelligence na VMware SD-WAN Edge, u Edge dojde k selhání služby dataplane a vygeneruje jádro.

    K této chybě dojde, pokud počet relací vytvořených dynamicky v Edge překročí maximální povolený limit.

  • Opravený problém 72100: U lokality používající topologii rozšířené vysoké dostupnosti (Enhanced High-Availability), kde se pro toto nasazení používá dvojice VMware SD-WAN Edge 610, se tunely nevytvářejí přes linku WAN na Edge v pohotovostním režimu 610.

    Problém se vyskytl pouze u modelu Edge 610, kdy přes Edge v pohotovostním režimu nejsou navázány tunely. Pokud před aktivací HA nemá VLAN na rozhraní GE1 IP adresu, služba SD-WAN nemapuje port hardwarového přepínače na GE1, jakmile je povolen HA. V důsledku toho jsou pakety na Edge v pohotovostním režimu zahozeny.

    Bez opravy je řešením tohoto problému přidání IP adresy do sítě VLAN, aby bylo rozhraní GE1 namapováno na port hardwarového přepínače.

  • Opravený problém 72567: Pokud uživatel záměrně konfiguruje asymetrické směrování prostřednictvím podřízené vrstvy (MPLS bez překrytí WAN) v cestě předávání prostřednictvím fixed_link pravidel řízení a poté přes překrytí (například Hub Edge) v zpětné cestě, tok se přeruší a provoz pro tento tok nebude úspěšný.

    Jedná se o případ asymetrického směrování cloudových toků dle návrhu, ve kterém má zařízení Edge pravidla řízení k vynucení toku z podřízené směru (INTF_ROUTED). Vzdálené zařízení Edge směruje odpověď zpět přes Hub Edge (překrytí). Vzdálené zařízení Edge uvidí tok jako nový, místně spuštěný tok a odešle synchronizaci QoS za účelem aktualizace parametrů směrování toku, což vede k přerušení směrování toku. V opravě byla synchronizace QoS odmítnuta, aby se předešlo přepisování nakonfigurovaných link_mode.

  • Opravený problém 72688: VMware SD-WAN Edge náhodně restartuje službu datové roviny s výslednými přerušeními služeb z důvodu restartů.

    Pakety připnuté k dešifrovacímu podprocesu, když jsou s plovoucí desetinnou čárkou na další dešifrovací podproces, jsou zamítnuty jiným podprocesem. V procesu odmítnutí paketů byl nesprávně vydán přidružený kryptografický odkaz QAT, který vede k výjimkám ve službě datové roviny a selhání a restartu.

  • Opravený problém 72703: Směrované rozhraní pro VMware SD-WAN Edge nakonfigurované pomocí dílčího rozhraní umožňuje toky, jejichž směru patří do dílčích rozhraní.

    Tok odpovídající směru patřící do podřízeného rozhraní je úspěšně povolen v nadřazeném rozhraní, jehož režim ověřování zpětné cesty (RPF) je nastaven na hodnotu „konkrétní“. Hlavní příčina je způsobena tím, že source_route vyhledání ignoruje VLAN v sadě shod.

  • Opraveno 72718: V lokalitě zákazníka používající cíl jiný než SD-WAN (NSD) prostřednictvím zařízení Edge, kde je páteřní připojení nakonfigurováno na směrování provozu přes NSD prostřednictvím Edge, provoz selže pro cíle s použitím pravidla páteřního připojení.

    Páteřní připojení k NSD prostřednictvím Edge se nezdaří z důvodu problému, který zabraňuje přepsání ID cíle. Předchozí provoz, který nebyl přepracován na NSD, odpovídá výchozímu cloudovému směru, jehož cílem je Brána. Služba SD-WAN nedokáže přepsat starší cíl cloudového směru novějším logickém ID NSD, a proto se provoz při porovnávání pravidla páteřního připojení nezdaří.

  • Opravený problém 72939: Uživatel může sledovat počet zastaralých toků brány VMware SD-WAN Gateway, který se neustále zvyšuje, dokud počet nedosáhne maximálního počtu toků podporovaných pro dané specifikace brány, a proto již nevytvářel nové toky, což narušuje uživatele připojené k dané bráně.

    Vzestupný počet čítače toku je spojen s lokalitami, které odesílají provoz z cíle jiného než SD-WAN do předávání brány partnera. Existují dvě funkce, které byly přidány jako „gw_nvs_to_pg_pkt“ a „gw_send_nvs_pkt“, kde se po vyhledávání neuvolňují počty toků.

    Tento problém lze bez opravy vyřešit pouze restartováním brány. 

  • Opravený problém 73251: Uživatelé, kteří potřebují autentizaci prostřednictvím RADIUS, mohou zjistit, že autentizaci nemohou provést, protože se z VMware SD-WAN Edge nedaří odesílat fragmentovaný provoz.

    Provoz RADIUS je vždy fragmentován a tento problém ovlivňuje uživatele pokoušející se autentizovat na bezdrátovém linku ještě více. Když k tomuto problému dojde, počet fragmentovaných paketů se dostane za rámec toho, co DPDK může zpracovat na příslušném rozhraní. Oprava proaktivně resetuje počet fragmentací, aby se předešlo narušení provozu.

  • Opravený problém 73320: Je-li rozhraní VMware SD-WAN Edge nakonfigurováno s typem adresy DHCP a když je IP adresa přiřazená k rozhraní aktualizována, některé přímé toky mohou v důsledku selhání NAT selhat.

    Po skončení platnosti pronájmu DHCP je pro rozhraní odebrána IP adresa. Než je k rozhraní přiřazena nová IP adresa, budou položky NAT pro všechny nové toky během této přechodné doby vytvořeny s adresou „0.0.0.0“ jako zdrojová IP adresa NAT a pakety budou zahozeny. Jakmile je k rozhraní přiřazena platná IP adresa, stávající položka NAT se neodstraní a nová položka NAT není vytvořena s platnou IP adresou, což způsobí vyřazení provozu.

  • Opravený problém 73987: Na zařízení VMware SD-WAN Edge může při generování diagnostického balíčku docházet k selháním služby dataplane.

    Hlavní část diagnostického balíčku, která způsobuje problém, je, když Edge potřebuje protokoly pro „vcdgbdump -r remote_routes“. V případě, že existuje velké množství vzdálených směrů, je spuštěn provoz, který tyto směru používá, a aktivuje se shromažďování diagnostických balíčků, existuje v takových případech možnost uzamknout směru.

  • Opravený problém 74313: U lokalit zákazníků používajících model LTE VMware SD-WAN Edge (jinými slovy Edge 510-LTE nebo Edge 610-LTE) zařízení Edge ztratí komunikaci s VMware SD-WAN Orchestrator po restartu Edge, pokud má Edge pouze linku LTE WAN.

    Připojení mezi nástrojem Orchestrator a Edge je ztraceno, protože výchozí dosažitelnost směru přes rozhraní LTE se po restartu Edge stane nepravdivou.  Výsledkem bude, že Edge bude aplikací Orchestrator označen jako mimo provoz, i když provoz zákazníka stále prochází linkou LTE WAN.

    Bez opravy lze dosažitelnost Edge obnovit pouze restartováním služby Edge.

  • Opravený problém 74482: U zákazníka, který používá topologii sítě hub-paprsek, není směr ze zařízení VMware SD-WAN Spoke Edge zjištěn u Hub Edge, pokud je toto Hub Edge rovněž paprskem pro jiné Hub Edge.

    Aby k tomuto problému došlo, zákazník by musel mít přes Hub nakonfigurováno také připojení Edge k Edge. Pokud mají nasazení zákazníka zařízení Edge, které je nasazeno jako Hub pro určité paprsky a jako paprsek pro určité Huby, tato zařízení Edge neobdrží směru paprsků z brány VMware SD-WAN Gateway. Tento problém má značný dopad na síť s touto topologií z důvodu chybějících směrů.

    Bez této opravy lze tomuto problému zabránit pouze deaktivací připojení Edge k Edge přes Hub na zařízeních Edge paprsků.

  • Opravený problém 75309: Uživatel může sledovat pokles multicastového provozu u konkrétní skupiny na VMware SD-WAN Spoke Edge.

    Multicastový provoz pro konkrétní skupinu není u Edge paprsku přijat, když data pochází z Hubu Edge. Skupiny IGMP nejsou vyplněny v tabulce skupiny IGMP zařízení Spoke Edge, což vede ke ztrátě provozu. To lze zaznamenat v protokolech diagnostického balíčku zařízení Spoke Edge pro protokol IGMP. 

  • Opravený problém 75968: Když uživatel konfiguruje předávání lokální IP adresy pro bránu VMware SD-WAN Gateway a poté toto předání odebere, předání se z brány neodstraní, což způsobí přerušení cesty tunelového propojení.

    Tento problém může způsobit hlavní přerušení, protože brána nemůže vytvořit nové tunelové propojení. 

    Bez opravy by uživatel k odstranění problému musel restartovat bránu.

  • Opravený problém 76726: Na bráně VMware SD-WAN Gateway může dojít k selhání služby dataplane a generování jádra.

    Příčinou selhání služby brány a jádra je, že pakety protokolu správy ctrl mezi Edge a bránou se vyměňují a brána může selhat z důvodu prosazení, a to způsobí výpadky pro více zákazníků. Tento problém je vyřešen odstraněním prosazení a správným zpracováním chyb.

Vyřešené problémy nástroje Orchestrator

Vyřešeno ve verzi nástroje Orchestrator R431-20220715-GA

Verze nástroje Orchestrator R431-20220715-GA byla vydána 22. 7. 2022 a je 3. souhrnným sestavením nástroje Orchestrator pro vydání 4.3.1.

Toto souhrnné sestavení nástroje Orchestrator řeší níže uvedené kritické problémy od 2. verze souhrnného sestavení nástroje Orchestrator, verze R431-20220429-GA.

  • Opravený problém 76016: Když je předání partnerské brány nastaveno po upgradu VMware SD-WAN Orchestrator na verzi 4.3.0 nebo novější, není administrátorem partnera povoleno z uživatelského rozhraní Orchestrator nebo rozhraní API odstranit žádné podsoustavy, jako jsou například BGP/BFD / statické směry.

    K tomuto problému došlo kvůli opětovnému vstupování do logiky při zpracování konfigurace dílčího nastavení k odstranění v backendu nástroje Orchestrator. Dříve byla přidána oprava pro smíšené fondy bran (cloudové brány a brány partnera), kde administrátor partnera upravil bránu partnera, což nemá vliv na konfiguraci předání cloudové brány. Tato oprava však nezohlednila případy, kdy byla odstraněna dílčí data.

    V nástroji Orchestrator bez této opravy jsou k dispozici dvě náhradní řešení:
    a) Partner může bez jakýchkoli problémů požádat uživatele operátora (například podporu VMware) o provedení odstranění, protože tento problém se týká pouze uživatelů partnera.
    b) Uživatel partnera může odebrat celé předání pro bránu partnera a znovu jej vytvořit s přepracovanou konfigurací.

  • Opravený problém 88796: Při nasazování nástroje VMware SASE Orchestrator nebo Brány VMware SD-WAN Gateway a použití prvku OVA na platformě vSphere nejsou na bitovou kopii použity vlastnosti OVF nastavené jako součást zavádění (heslo, informace o síti atd.) a po nasazení nebude možné získat přístup k systému.

    To platí pouze pro nový systém nasazený z prvku OVA pomocí vlastností OVF/vApp (oproti souborům ISO). Tento problém je způsoben předřazenými úpravami v balíčku cloud-init v nedávných aktualizacích.

    V nástroji Orchestrator, který opravy nezahrnoval, by operátor musel zavést systém pomocí souboru ISO cloud-init user-data.

    Poznámka: Tato položka sleduje pouze aplikaci OVA nástroje Orchestrator. Oprava aplikace OVA brány je sledována se stejným servisním požadavkem č. 88796, ale je uvedena v oddílu Vyřešené problémy Edge/brány (Edge/Gateway Resolved Issues) pro sestavení brány R431-20220518-GA.

___________________________________________________________________

Vyřešeno ve verzi nástroje Orchestrator R431-20220429-GA

Verze nástroje Orchestrator R431-20220429-GA byla vydána 5. 5. 2022 a je druhým souhrnným sestavením nástroje Orchestrator pro vydání 4.3.1.

Toto souhrnné sestavení nástroje Orchestrator řeší níže uvedené kritické problémy od první verze souhrnného sestavení nástroje Orchestrator, verze R431-20220222-GA.

  • Opravený problém 84152: Když zákazník vygeneruje zprávu nejaktivnější komunikace pro svůj podnik, názvy ve zprávě Nejaktivnější komunikace mohou být zobrazeny jako „Neznámé“.

    „Nejaktivnější komunikace“ jsou nejčastější zdroje ze všech toků v daném časovém rozsahu. Název Nejaktivnější komunikace se nemusí zobrazit, pokud není klientské zařízení přítomno pro unikátní pár (zdrojová IP adresa + adresa MAC).  Dochází k tomu proto, že klientská zařízení jsou uložena na základě toho, který režim viditelnosti (IP adresa nebo adresa MAC) je nakonfigurován pro VMware SD-WAN Edge.  Například systém Orchestrator může uložit zařízení pro (IP adresa 1, adresa MAC 1) a poté záznam (IP adresa 2, adresa MAC 2) není uložen, pokud je režim viditelnosti nastaven na IP adresu. To by vedlo k tomu, že Nejaktivnější komunikace odpovídající páru IP adresa 2/Adresa MAC 2 bude označena jako „Neznámá“.

  • Opravený problém 84969: Pokud je zařízení VMware SD-WAN Edge používající vydání 4.2.x, které je nakonfigurované také s přepsanou nevýchozí IP adresou pro správu, upgradováno na vydání 4.3.x nebo novější v nástroji VMware SD-WAN Orchestrator se softwarem verze 4.3.x nebo novější, zařízení Edge může tuto nakonfigurovanou, přepsanou IP adresu pro správu ztratit.

    Systém Orchestrator verze 4.3.x nebo vyšší nevytváří rozhraní zpětné smyčky automaticky a při upgradu Edge z verze 4.2.x na verzi 4.3.x nebo novější sestavení rovněž zachová přepsané nevýchozí IP adresy správy pro zařízení Edge.

___________________________________________________________________

Vyřešeno ve verzi nástroje Orchestrator R431-20220222-GA

Verze nástroje Orchestrator R431-20220222-GA byla vydána 23. 2. 2022 a je 1. souhrnným sestavením nástroje Orchestrator pro vydání 4.3.1.

Toto souhrnné sestavení nástroje Orchestrator opravuje slabá místa zabezpečení CVE-2021-44228 Apache Log4j (na která se zaměřilo už sestavení Orchestrator R431-20211217-GA s Log4j verze 2.16.0) a CVE-2021-45046 aktualizací na Log4j verze 2.17.0. Aktualizované informace o slabých místech zabezpečení serveru Apache Log4j a jejich dopadu na produkty VMware naleznete v informačním zpravodaji VMware Security Advisory VMSA-2021-0028.9.

Kromě toho toto souhrnné sestavení nástroje Orchestrator také řeší následující kritický problém od originálního sestavení GA nástroje Orchestrator, verze R431-20211217-GA.

  • Opravený problém 76036: Při pokusu o přístup ke stránce Přehled partnera (Partner Overview) nebo stránce Konfigurace > Zákazník (Configure > Customer) pro daného partnera v nástroji VMware SASE Orchestrator dojde k chybě se zprávou „Došlo k neočekávané chybě“ (An unexpected error has occurred).

    Stránka Přehled partnera (Partner Overview) nebo Konfigurace > Zákazník (Configure > Customer) pro zákazníka podporovaného tímto partnerem se nemusí načíst, protože vypršel časový limit rozhraní API „enterpriseProxy /getEnterpriseProxyGatewayPools“.  Tyto stránky se nenačítají, pokud zahrnují velký počet bran a fondů bran, což může vést k vypršení rozhraní API enterpriseProxy /getEnterpriseProxyGatewayPools používaného na stránce a způsobit problém s načítáním jednotlivých stránek uživatelského rozhraní.

  • Opravený problém 80613: Ve VMware SD-WAN nástroji Orchestrator nakonfigurovaném pro zotavení po havárii (DR) může dojít k selhání replikace mezi aktivním a systémem v pohotovostním režimu Orchestrator a uživatelem, který sleduje stav kopírování databáze jako „Selhalo“ (Failed) v uživatelském rozhraní nástroje Orchestrator.

    Od verze MySQL 8.0.26 se v příkazu mysqldump již nepoužívá možnost master-data. Tento byl nahrazen možností zdrojových dat.
    K tomuto problému došlo, protože proces DR nástroje Orchestrator používá příkaz mysqldump s možností master-data. S aktualizací databáze MySQL na nejnovější verzi již tato možnost nefunguje, a proto poruší funkce DR. K řešení tohoto problému používá nástroj Orchestrator s touto opravou během procesu DR možnost source-data namísto možnosti master-data pro příkaz mysqldump.

  • Opravený problém 81498: Když je zařízení VMware SD-WAN Edge se systémem verze 4.2.x, které je rovněž nakonfigurováno s přepsanou nevýchozí IP adresou správy, upgradováno na verzi 4.3.x nebo vyšší u VMware SD-WAN Orchestrator verze 4.3.x nebo vyšší, může zařízení Edge ztratit nakonfigurovanou přepsanou IP adresu správy.

    Orchestrator verze 4.3.x nebo vyšší nevytváří rozhraní zpětné smyčky automaticky a při upgradu Edge z verze 4.2.x na verzi 4.3.x nebo novější sestavení rovněž zachová přepsané nevýchozí IP adresy správy pro zařízení Edge.

___________________________________________________________________

Verze nástroje Orchestrator R431-20211217-GA

Verze nástroje Orchestrator R431-20211217-GA byla vydána 20. 12. 2021. Toto sestavení nástroje Orchestrator opravuje slabé místo zabezpečení CVE-2021-44228, apache log4j, a to aktualizací na log4j verze 2.16.0. Další informace o slabém místě zabezpečení Apache Log4j najdete v informačním zpravodaji VMware Security Advisory VMSA-2021-0028.5.

    ___________________________________________________________________

    Vyřešeno ve verzi R431-20211213-GA

    Níže uvedené problémy byly vyřešeny počínaje verzí nástroje Orchestrator R430-20211112-GA.

    • Opravený problém 45078: Pokud je při konfiguraci VNF pro zákazníka v nástroji VMware SD-WAN Orchestrator nakonfigurován stav VNF na úrovni profilu jedním způsobem a poté jiným způsobem na úrovni lokality pomocí potlačení na úrovni Edge a potlačení Edge je později deaktivováno, stránka nadále používá nastavení potlačení na úrovni Edge a nevrátí nastavení profilu zpět podle očekávání.

      K tomu dochází při konfiguraci parametru vložení VNF v konfiguračním profilu, kde je pro lokalitu využívající potlačení na úrovni Edge nakonfigurováno opačné nastavení a přepsání na úrovni Edge je samo deaktivováno, nastavení ale přetrvává.

    • Opravený problém 48706: Uživatelé nemusí být schopni uložit změny na kartě Konfigurace (Configure) > Zařízení Edge (Edge) > Zařízení (Device) se zdrojovým rozhraním vybraným v konfiguraci Syslog.

      Chyba, která se zobrazí uživateli v zařízení VMware SD-WAN Orchestrator je „Zadané zdrojové rozhraní není přítomno v segmentu: <název segmentu> (Provided source interface is not present in the segment on segment: <Segment Name>)“. Je to způsobeno tím, že uživatel vytvoří a odstraní několik segmentů tak, že posloupnost segmentu již není sekvenční.

    • Opravený problém 48791: Uživatel nemůže přepnout zařízení VMware SD-WAN Edge mezi profily, pokud má zařízení Edge rozhraní nakonfigurované pomocí potlačení na úrovni Edge.

      Například pokud zákazník má dva konfigurační profily: profil 1 a profil 2 a přidruží zařízení Edge k profilu 1.  Pokud uživatel poté použije možnost potlačení na úrovni Edge ke konfiguraci GE2 jako směrovaného a přidá statický směr pro GE2 a později se pokusí přiřadit toto stejné zařízení Edge k profilu 2, zobrazí se uživateli chyba, že GE2 v profilu 2 neexistuje jako směrované. K této chybě dojde, protože když uživatel konfiguruje rozhraní Edge pomocí funkce potlačení na úrovni Edge, které patří do profilu, nástroj VMware SD-WAN Orchestrator se nedokáže přepnout, protože neověřuje přítomnost potlačení na úrovni Edge.

    • Opravený problém 53751: Ověření připojené směru v nastavení statické směru selže v síti VLAN bez cidrIp a cidrPrefix.

      K problému dojde, když uživatel vytvoří síť VLAN bez cidrIp a cidrPrefix.

    • Opravený problém 58070: Uživatel nemůže při použití stránky OFC v uživatelském rozhraní VMware SD-WAN Orchestrator filtrovat podsíť OFC na základě segmentů.

      Filtr hledání podsítě OFC nefunguje se segmentem, takže pokud se uživatel naučí předponu a náhledy na stránce OFC a poté se pokusí vyhledat naučenou předponu pomocí možnosti vyhledávání se segmentem, vyhledávání nesdělí výsledek.

    • Opravený problém 59434: Když uživatel opustí stránku nabídky Konfigurovat (Configure) > Edge > Zařízení (Device) v uživatelském rozhraní VMware SD-WAN Orchestrator, webová stránka zobrazí vyskakovací okénko s upozorněním „Pokud tuto stránku opustíte, provedené změny budou ztraceny“ (The changes you made will be lost if you navigate away from this page), přestože uživatel na stránce Nastavení zařízení (Device Settings) neprovedl žádné změny.

      Systém Orchestrator obsahuje data, která zobrazují provedenou změnu, přestože žádná změna nebyla provedena, takže se zobrazí vyskakovací okno s žádostí o uložení. Jde o výsledek porovnání nesprávného objektu s již existujícím objektem za účelem kontroly změn. Z důvodu nesprávného porovnání byla data považována za upravená. Oprava nahradí nesprávný objekt správným objektem, který má být porovnán, a tak zajistí, že se nezobrazí žádné falešné výzvy k uložení.

    • Opravený problém 62058: Systém VMware SD-WAN Orchestrator zobrazuje rozhraní WLAN pro modely VMware SD-WAN Edge 510-N a 6x0-N, i když tyto modely nejsou vybaveny Funkcí Wi-Fi.

      Uživatelské rozhraní nástroje Orchestrator by mělo skrýt rozhraní WLAN pro modely 510-N a 6X0-N Edge.  Model Edge s designátorem „-N“ indikuje, že je sestaven bez čipu Wi-Fi. Jsou-li tyto modely Edge aktivovány, má být číslo modelu použito systémem Orchestrator ke skrytí rozhraní WLAN.  Dopad na zákazníka je minimální, protože zatímco se zobrazují rozhraní WLAN, jakýkoli pokus o jeho konfiguraci bude ignorován nástrojem Orchestrator.

    • Opravený problém 62355: Uživatel nemůže konfigurovat možnosti protokolu BGP pro cíle jiné než SD-WAN s typem Palo Alto Networks.

      Předchozí lístek odebral možnost konfigurace protokolu BGP z cílů jiných než SD-WAN (NSD), které nepodporují protokol BGP.  NSD s typem Palo Alto Networks ale podporuje protokol BGP a možnost konfigurace protokolu BGP byla z tohoto typu také neúmyslně odstraněna. Tato oprava obnoví tato pole konfigurace protokolu BGP na typ Palo Alto Networks.

    • Opravený problém 62575: Zařízení VMware SD-WAN Edge neuznává očekávanou konfiguraci služby pro zabezpečení cloudu (CSS) nebo lokalit cíle jiného než SD-WAN pro neglobální segmenty, pokud jsou tyto možnosti aktivovány prostřednictvím přepsání specifického pro zařízení Edge.

      V některých neobvyklých scénářích konfigurace (například v jednom případě, kdy byla služba pro zabezpečení cloudu aktivována výhradně na neglobálním segmentu prostřednictvím přepsání specifického pro zařízení Edge), Orchestrator nesprávně vypočítal konfiguraci řídicí roviny Edge pro neglobální segmenty.

    • Opravený problém 62624: Když se uživatel pokusí zrušit zaškrtnutí pole Brána partnera (Partner Gateway) na stránce Brány (Gateways) > Přehled (Overview) uživatelského rozhraní VMware SD-WAN Orchestrator, zobrazí se chyba, která zobrazuje pouze název profilu bez upozornění, který zákazník jej vlastní.

      Jedná se o výrazný problém, pokud je třeba změnit stav brány VMware SD-WAN Gateway, jelikož uživatel nemůže vědět, kteří zákazníci tuto bránu používají, protože vidí jen profil, což v podstatě bez zákazníka, který je k ní připojen, nic neznamená.

    • Opravený problém 62958: Pokud se u VMware SD-WAN zařízení Edge, kde je aktivována automatizace IPsec služby pro zabezpečení cloudu (CSS) Zscaler, může zařízení Edge při změně IP adresy veřejného linku WAN odeslat neplatnou hodnotu pro veřejnou IP adresu jako přechodný stav.

      Ověření veřejné IP adresy nefunguje podle očekávání a může z důvodu neplatných parametrů způsobit chybu rozhraní API Zscaler. K této chybě dojde, když veřejná linka WAN zařízení Edge přejde do krátkého přechodného stavu. Obvykle by to nemělo mít žádný dopad na existující tunely CSS z veřejné linky WAN.

    • Opravený problém 63518: Podnik zákazníka používající verzi 3.3.x, který upgraduje na verzi 4.3.0, nemusí VMware SD-WAN Gateway připojená k Zařízení Edge u tohoto zákazníka oznamovat zjištěné směru BGP.

      Tento problém je způsoben nástrojem VMware SD-WAN Orchestrator, který neodesílá potvrzení na naučené směru, a namísto odpovědi na oznamovanou zprávu – pravda (true) a odpovídající náklady, odešle nástroj Orchestrator inzerci brány – nepravda (false) a brána směr neoznamuje.

    • Opravený problém 63556: Uživatel má možnost přidat více než jeden server TACAC do uživatelského rozhraní VMware SD-WAN Orchestrator.

      I když uživatel může přidat více než jeden server TACAC, není to platná konfigurace.  Důvodem je, že pokud první server TACAC selže, druhý server TACAC v žádném případě službu nepřevezme.  Oprava odstraní možnost přidání více než jednoho serveru TACAC.

    • Opravený problém 63622: Uživatelské rozhraní nástroje VMware SD-WAN Orchestrator nezahlásí událost odstraněné brány v případě, že uživatel odstraní VMware SD-WAN Gateway.

      Systém Orchestrator by měl protokolovat událost na úrovni operátora i na úrovni partnera (pro odstraněné brány partnera), a přitom tak nečiní.

    • Opravený problém 63694: U podniku zákazníka s topologií Hub a Spoke, kde jejich VMware SD-WAN Edge používá verzi 4.2.x nebo starší, a jsou připojeny k bráně VMware SD-WAN Gateway se systémem 4.3.0 nebo novějším, Edge nenainstalují správné pořadí směrů, které vede k narušení provozu.

      Systém VMware SD-WAN Orchestrator na jedné straně správně nezvládá směru odchozí komunikace ze zařízení Edge verze nižší než 4.2.x a na druhé straně vyšší než 4.2.x Edge. V příslušných verzích se Edge chovají jiným způsobem při odesílání příznaku odchozího připojení do systému Orchestrator, a to způsobí, že nástroj Orchestrator odešle nesprávné pořadí směrů do systému 4.2.x nebo staršího Edge.

    • Opravený problém 64039: V některých případech se zákazník může setkat s tím, že je server DHCP neaktivní.

      Problém lze pozorovat v následující situaci: po poskytnutí hodnot pro typ adresování aktivujte server DHCP a zadejte hodnoty a klikněte na tlačítko Aktualizovat (Update). Pokud uživatel otevře vyskakovací okno druhotného rozhraní, zjistí, že se server DHCP zobrazuje jako neaktivní a všechna pole v serveru DHCP jsou skryta.

    • Opravený problém 64716: Uživatel nemůže vygenerovat zprávy o systému VMware SD-WAN Orchestrator.

      Když se uživatel pokusí vygenerovat zprávu, pokus selže a ve sloupci Stav na stránce zpráv se zobrazí hláška „Chyba“. Problém byl zaveden, když byl jeden ze závislých balíčků aktualizován, a aktualizovaný balíček obsahuje zprávu, která způsobila selhání všech generovaných zpráv.

    • Opravený problém 65253: Při konfiguraci zásady brány firewall nelze v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator použít rozevírací seznam se skupinami objektů, když je nakonfigurováno více než 20 skupin.

      I když je nakonfigurováno jen 5 či více skupin objektů (skupina adres, skupina portů), poblíž dolní části obrazovky se zobrazí rozevírací seznam Skupina objektů (Object Group).  Existuje-li více než 20 zásad, je seznam skupin objektů zcela mimo obrazovku a není jej vidět, dokud uživatel výrazně nesníží zvětšení prohlížeče, ale poté je text velmi malý a rovněž nepoužitelný.

    • Opravený problém 65558: Zákazník nasazený do VMware SD-WAN Orchestrator používající verzi 4.3.0 nemůže konfigurovat protokol Syslog, kde je zdrojové rozhraní VLAN.

      Při konfiguraci protokolu Syslog se zdrojovým rozhraním VLAN bude pokus o uložení mít za následek chybu „Zdrojové rozhraní Syslog VLAN-xxx neexistuje v segmentu <segment name>“ v uživatelském rozhraní nástroje Orchestrator.

    • Opravený problém 65760: Když se uživatel operátora dívá na stránku Diagnostika nástroje Orchestrator (Orchestrator Diagnostics) v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator, uživatel zjistí, že v části Informace o úložišti databáze (Database Storage Info) chybí několik datových skupin.

      V úložišti databáze chybí následující sekce: Seznam procesů databáze (Database Process List), Proměnné stavů databáze (Database Status Variable), Proměnné systému databáze (Database System Variable), Stav enginu databáze (Database Engine Status).

    • Opravený problém 65967: Pokud zákazník provádí upgrade VMware SD-WAN Orchestrator v místním nasazení na verzi 4.3.0, nemusí se služby systému Orchestrator po dokončení upgradu aktivovat a systém Orchestrator se může zdát nefunkční.

      Tento problém je výsledkem skriptu pro upgrade, který nedokáže zpracovat neplatná data odesílaná některými verzemi nástroje VMware SD-WAN Edge. Některé interní služby v systému Orchestrator nelze správně spustit a restartování portálu a služeb nahrávání problém neřeší. Oprava tohoto problému zahrnuje opravu, která je refaktorována tak, aby přeskočila neplatné konfigurace a zaznamenala událost operátora se všemi ID, aby je operátor mohl opravit později.

    • Opravený problém 66011: Metoda rozhraní API portálu VMWare SD-WAN Orchestrator linkQualityEvent/getLinkQualityEvents nedeterministicky funguje v režimu „podrobné“ (verbose).

      Metoda rozhraní API linkQualityEvent/getLinkQualityEvents nástroje Orchestrator podporuje možnost „individualScores“, která klientům umožňuje volitelně vyžádat podrobnější informace o odkazu QoE v odezvě rozhraní API. Tato volitelná metoda ve výsledku vytváří podrobné informace o časových řadách (jejichž produkce je pomalá a náročná na výkon). Výchozí hodnota tohoto parametru je „false“, aby se zabránilo tomuto dopadu na výkon. Problém je však v tom, že server nedeterministicky hlásí tyto informace i v případech, kdy si je klient výslovně nevyžádal s požadavkem na doprovodný výkon.

    • Opravený problém 66177: Někteří uživatelé partnera nemohou zobrazit statistiku cesty ve VMware SD-WAN Orchestrator.

      To se týká administrátorů partnera, kterým jsou přiřazena ID rolí 5, 6 nebo 8. Tyto role se překládají následujícím způsobem: 5 = IT specialista, 6 = Primární uživatel, 8 = Zákaznická podpora. Důvodem tohoto problému je, že zobrazení statistik cesty je delegovaným oprávněním. Úplná oprava tohoto řešení se řeší ve verzích 4.4.x a vyšších.

      Ve verzi 4.3.1 je problém pro ID role 6 (Primární uživatel) odstraněn, avšak ne pro 5 nebo 8.

    • Opravený problém 66597: Když je v nástroji VMWare SD-WAN Orchestrator zákazník s velmi velkým počtem zařízení Edge, může se při přidávání více bran VMware SD-WAN Gateway do fondu bran, který zákazník používá, zobrazit velký počet zařízení Edge v nástroji Orchestrator jako mimo provoz.

      Tento problém byl zaznamenán v praxi u zákazníka, který má k nástroji Orchestrator připojeno přibližně 7000 zařízení Edge. Dojde-li ke změně ve fondu bran pro tohoto zákazníka, nástroj Orchestrator musí poslat změny konfigurace do všech zařízení Edge a opětovné výpočty řídicí roviny pro více než 700 zařízení Edge v 30sekundovém okně způsobí selhání prezenčních signálů / statistik s chybou „POOL_ENQUEUELIMIT“. Z důvodu selhání prezenčního signálu se zařízení Edge v nástroji Orchestrator zobrazují jako mimo provoz.

    • Opravený problém 66631: Nástroj pro migraci nefunguje při pokusu o migraci velkých podniků zákazníka.

      Velký podnik zákazníka je definován jako podnik se 100 nebo více zařízeními Edge. Nástroj pro migraci selže v kroku, kde má zřetězit celý datový blob a zapsat ho do souboru. Při exportu konfigurace nástroj pro migraci používal soubor JSON.stringify ke zřetězení výstupních dat a zapisování do souboru, což se nezdaří, když je konfigurace velmi velká.

    • Opravený problém 66639: Když v systému VMware SD-WAN Orchestrator používajícím verzi 4.3.0 lokalita zákazníka používající topologii vysoké dostupnosti (High-Availability topology) dojde k převzetí služeb při selhání HA, systém Orchestrator může zpracovat události HA mimo pořadí, což vede k nekonzistentním výstrahám a lokalita je pravděpodobně označena jako mimo provoz.

      Orchestrator spoléhá na události při určování stavu HA lokality, a pokud existuje převzetí služeb při selhání HA, v parametrech je odeslán „stav HA“ současně s událostí HA_GOING_ACTIVE. Pokud je proces Orchestratoru provádí mimo provoz, uživatel může sledovat nesprávné výstrahy i stav páru HA, který je označen jako mimo provoz.

    • Opravený problém 66678: Je-li VMware SD-WAN Orchestrator aktualizován na verzi 4.3.0, mohou být tunely cíle jiného než SD-WAN prostřednictvím brány zrušeny a znovu vytvořeny.

      Tento problém je způsoben závadou ověření, která byla zavedena ve funkci přidané pro verzi 4.3.0. Tato závada způsobuje selhání prezenčního signálu brány VMware SD-WAN Gateway, což má za následek, že systém Orchestrator nenasadí konfigurace brány do jejich příslušných bran. Jelikož konfigurace nejsou odeslány, tunely NSD, které jsou součástí konfigurace brány, nejsou propagovány do bran a tunely eventuálně spadnou a nezotaví se. Tento problém se týká systémů Orchestrator, které byly používány po delší dobu a kde některé partnerské uzly NSD v těchto systémech Orchestrator nebyly přidruženy k žádným segmentům. Vzhledem k tomu, že je k bránám přidruženo selhání prezenčního signálu, může více zákazníků čelit problémům s nefunkčním tunelem NSD přes bránu.

    • Opravený problém 66679: Uživatel může po upgradu na verzi 4.3.0 zjistit, že portál VMware SD-WAN Orchestrator nereaguje.

      Po upgradu systému Orchestrator na verzi 4.3.0 se backendový proces nespustí dle očekávání z důvodu vedlejšího účinku funkce Bastion Orchestrator, kde je Redis používán jako zprostředkující činitel k zajištění konfigurace nastavení systému Bastion. To způsobí, že backend systému Orchestrator se ocitne v nekonečné smyčce, protože přijímá zprávy Pub/Sub na odběrech kanálů „Edge“.

    • Opravený problém 67153: Výstražné e-maily jsou odesílány, i když se VMware SD-WAN Edge objeví v průběhu nakonfigurovaného intervalu prodlevy.

      VMware SD-WAN Orchestrator odesílá oznámení o výpadku/provozu zařízení Edge (Edge Down/Up Alerts), a to i v případě, že k událostem došlo v rámci nakonfigurovaného intervalu prodlevy.

    • Opravený problém 67336: Když uživatel prohlíží stránku Monitorování (Monitoring) nástroje Orchestrator pro VMware SD-WAN Edge, statistika přenosu zobrazuje mnohem nižší hodnoty ve srovnání se statistikou aplikace pro dané zařízení Edge.

      Problém zabraňuje uživateli získat přesný přehled o propustnosti pro konkrétní Edge, protože uživatel nemůže vědět, která sada dat je správná. Problém je výsledkem statistik přenosu, které nezahrnují statistiku započítání underlay (underlay accounting), a statistiku aplikace, které ji zahrnují.

    • Opravený problém 67496: V nástroji VMware SD-WAN Orchestrator upgradovaném na verzi 4.3.0 dochází k malému snížení výkonu z hlediska využití zdrojů.

      Zákazník na firemní úrovni by problém nezaznamenal, avšak administrátor nástroje Orchestrator by mohl po upgradu na verzi 4.3.0 zaznamenat přibližně 10% zvýšení využití zdrojů.  Problémy s výkonem nástroje Orchestrator byly způsobeny několika dotazy do databáze. Všechny tyto dotazy obsahovaly drobnou neefektivitu, která snižovala výkon nástroje Orchestrator u velmi rozsáhlých nasazení (více než 6 000 zařízení Edge). Tato oprava řeší uvedené problémy a v porovnání s předchozím vydáním obnovuje očekávaný výkon nástroje Orchestrator či ho dokonce zvyšuje.

    • Opravený problém 67701:  Při konfiguraci pravidla řízení nelze v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator zobrazit rozevírací seznam se skupinami objektů, když je nakonfigurováno více než 20 skupin.

      I když je nakonfigurováno jen 5 či více skupin objektů (skupina adres, skupina portů), poblíž dolní části obrazovky se zobrazí rozevírací seznam Skupina objektů (Object Group).  Existuje-li více než 20 zásad, je seznam skupin objektů zcela mimo obrazovku a není jej vidět, dokud uživatel výrazně nesníží zvětšení prohlížeče, ale poté je text velmi malý a rovněž nepoužitelný.

    • Opravený problém 68321: Zákazník, jehož podnik používá topologii Hub a Spoke, když je VMware SD-WAN Orchestrator, který podnik používá, upgradován na verzi 4.3.0, může vidět, že zákazník každou minutu doručuje velké množství událostí „Byla vytvořena relace protokolu BGP se sousedním Edge“.

      Hub Edge odesílají tyto události změny stavu BGP několikrát za minutu a stránka Události zákazníka (Events page) by byla zahlcena těmito událostmi, což by značně znesnadnilo identifikaci smysluplných událostí pro daného zákazníka.  

    • Opravený problém 68387: Když se uživatel pokusí vytvořit nového uživatele typu operátora nebo administrátora zákazníka s jiným než nativním typem (jinými slovy, uživatel nepoužíval uživatelské jméno/heslo, ale SSO nebo RADIUS autentizaci), VMware SD-WAN Orchestrator stále vyžaduje, aby uživatel zadal heslo pro nového uživatele.

      Když se uživatel pokusí vytvořit nového uživatele zákazníka nebo operátora, uživatelské rozhraní nástroje Orchestrator nevymaže pole s heslem. Na straně serveru namísto první kontroly, zda není typ uživatele nativní, se nejprve spustí kontrola síly hesla a vyvolá chybu.

    • Opravený problém 68531: Administrátoři zákazníků s rolí primárního uživatele, standardní a podnikové sítě nemohou zobrazit „Stav BGP Neighbor brány (pro BGP na IPsec prostřednictvím brány)“ na stránce Monitorování Edge (Edge Monitoring) v nástroji VMware SD-WAN Orchestrator používajícím verzi 4.3.0.

      Verze 4.5.0 přidala oprávnění pro administrátory zákazníků s primárním uživatelem, standardními a podnikovými rolemi sítě k zobrazení „Stav BGP Neighbor brány (pro BGP na IPsec prostřednictvím GW)“ na stránce Monitorování Edge (Edge Monitoring), ale ve verzi Orchestrator 4.3.0 nebylo zahrnuto. 

    • Opravený problém 68702: Ve VMware SD-WAN Orchestrator ve verzi 4.3.0 není konfigurace uživatelské role pro odepření oprávnění „Aktualizovat nastavení multicastu zařízení profilu“ nebo „Aktualizovat nastavení Edge zákazníka“ vynuceno systémem Orchestrator.

      Nástroj Orchestrator 4.3.0 nezahrnuje oprávnění pro „Aktualizovat nastavení multicastu zařízení profilu“ nebo „Aktualizovat nastavení Edge zákazníka“.

    • Opravený problém 69046: Připojená zařízení VMware SD-WAN Edge v nástroji VMware SD-WAN Orchestrator nemohou přijímat aktualizace směrování, a proto se pokoušejí nadále používat staré směru.

      Pokud zařízení Edge zařadí během 15 sekund do fronty více než 250 souborů a všechny tyto soubory jsou malé a obsahují pouze jednu nebo dvě události směru, úloha zařazování souborů s událostmi směrů nevytváří pro uživatele úlohy, které by mohli použít. Počet souborů ve frontě zpracování souborů stále roste a úloha zařazování do fronty běží dlouho, protože počet souborů se výrazně zvyšuje. Když dojde k tomuto problému, existuje mnoho souborů událostí směrování, které čekají na vyřízení, přičemž počet se trvale zvyšuje. I když proces nahrávání aplikace Orchestrator, který zpracovává požadavky na směrování, reaguje s ACK okamžitě na všechny události směrování, zařízení Edge nedostávají ACK. V protokolech zařízení Edge se namísto toho zobrazují zprávy „Překročen časový limit připojení“. To ovlivňuje nejen zařízení Edge, která nezasílají události směrování, ale také zvyšuje zátěž při zpracování aplikace Orchestrator. 

    • Opravený problém 69162: Ve vzorové testovací datové části pro výstrahu Webhook chybí jméno zákazníka, když je test iniciován administrátorem partnera.

      Když uživatel partnera s administrátorem spustí test výstrahy Webhook ve jménu zákazníka pomocí šablony datové části, která obsahuje speciální klíčové slovo „zákazník“ (customer), VMware SD-WAN Orchestrator nesprávně nahrazuje prázdný řetězec jménem zákazníka.

    • Opravený problém 69181: Pokud uživatel konfiguruje sekundární přední bránu IPsec v části Nastavení zařízení (Device Settings) > Předání brány (Gateway Handoff) v nástroji VMware SD-WAN Orchestrator, tunel IPsec nebude vytvořen se sekundární přední branou IPsec.

      Uživatel nedodržoval použitou a přítomnou konfiguraci IPsec při prohlížení debug.py --gateways.

    • Opravený problém 69196: Kde má zákazník lokalitu, která má nakonfigurovanou linku WAN jako zálohu a také používá službu pro zabezpečení cloudu (CSS), uživatel může vidět události tunelu CSS pro záložní linku.

      Pokud má uživatel záložní linky WAN, ve kterých jsou konfigurovány tunely CSS, zobrazí se události související s těmito linkami společně s aktivními a aktivními linkami v pohotovostním režimu. Protože záložní linka je dle definice neaktivní, tyto události jsou falešné a obtěžují zákazníka.

    • Opravený problém 69273: Pokud zákazník ve VMware SD-WAN Orchestrator verze 4.3.0 nasadí službu pro zabezpečení cloudu (CSS) a na stránce Monitorování (Monitor) > Síťové služby (Network Services) sleduje, že veřejná IP adresa CSS je zkrácena a nezobrazuje úplnou IP adresu, pokud je umístěn ukazatel myši na bublinu stavu.

      Šířka veřejné IP adresy není dostatečná pro zobrazení úplné IP adresy, například: 255.255.255.255.  Parametr uživatelského rozhraní systému Orchestrator zobrazuje při zobrazení celkového stavu nedefinovanou chybu.

    • Opravený problém 69514: Generování zprávy může selhat s chybou „Nepodařilo se aktualizovat data blob pro PDF“.

      Když se uživatel pokusí vytvořit zprávu v režimu offline, generování zprávy se nezdaří a zobrazí se interní chyba. K tomu došlo kvůli špatné verzi knihovny generování grafů.

    • Opravený problém 69534: Pokud uživatel používající VMware Edge Network Intelligence klikne kdekoli na hlavní stránce monitorování zákazníka v novém uživatelském rozhraní nástroje Orchestrator, zmizí odkazy „Analýzy aplikací“ (Application Analytics) a „Analýzy poboček“ (Branch Analytics).

      Pokud uživatel znovu načte stránku, tyto odkazy se znovu zobrazí, dokud uživatel na stejné stránce neklikne kamkoliv, a poté znovu zmizí. Z tohoto důvodu nebude uživatel moci zobrazit data monitorování „Analýzy aplikací“ (Application Analytics) a „Analýzy poboček“(Branch Analytics) , pokud neví, že stránku znovu načte.

    • Opravený problém 70018: VMware SD-WAN Orchestrator verze 4.3.0 nebo vyšší nemusí být schopen vytvořit dvojici zotavení po havárii.

      Hlavní příčina zabraňuje nástroji Orchestrator v získání volného místa na disku potřebného k provedení DR, a párování DR tak může selhat.

    • Opravený problém 71399: V nástroji VMware SD-WAN nasazeném v konfiguraci zotavení po havárii (DR) může uživatel operátora pozorovat, že se nástroj Orchestrator v pohotovostním režimu nepodařilo synchronizovat s aktivním nástrojem Orchestrator.

      V uživatelském rozhraní nástroje Orchestrator na stránce Replikace (Replication) může uživatel v monitorování aktivity vidět všechny aktivity synchronizace jako selhání. K selhání synchronizace DR dochází u úvodního handshaku, kdy aktivní nástroj Orchestrator nedokáže zkopírovat databázi konfigurace do nástroje Orchestrator v pohotovostním režimu.

    • Opravený problém 72841: VMware SD-WAN Orchestrator není konzistentní v generování událostí „Brána v provozu“ (Gateway up). Při každé změně stavu brány z možnosti OFF-LINE na PŘIPOJENO (CONNECTED) není událost „Brána v provozu“ (Gateway up) v každé instanci přihlášena.

      K problému dochází nekonzistentním způsobem, ale pokud k tomu dojde, jsou k dispozici více než dvě brány a u obou bran se aktivuje hodnota updateStateChange současně. Čím více je k dispozici bran, u kterých dochází ke změně stavu ve stejnou dobu, tím více je pravděpodobné, že dojde k problému.

    • Opravený problém 74446: Čítače ztráty v předávací frontě brány neslouží k identifikaci špičky provozu, pokud jsou pozorovány v uživatelském rozhraní nástroje VMware SD-WAN Orchestrator.

      Zahození ztráty v předávací frontě brány není dostatečně podrobné k identifikaci špičky provozu. Oprava tohoto přidá nové čítače ve formě vodoznaku: wmark_1minwmark_5mins, které poskytnou maximální hloubku fronty předávání během 1 minuty a 5 minut.

    • Opravený problém 74450: VMware SD-WAN Orchestrator neexportuje čítače ve formě vodoznaku do externích aplikací, jako je Telegraf nebo Prometheus.

      Tento servisní požadavek je propojen s verzí 74446, kde tato oprava vytváří čítače ve formě vodoznaku pro ztráty v předávací frontě brány. Tento servisní požadavek zajišťuje, že tyto metriky mohou být shromažďovány aplikací, jako je Telegraf nebo Prometheus.

    • Opravený problém 75656: V některých případech odpovídá VMware SD-WAN Orchestrator po zpracování událostí směrování zařízení VMware SD-WAN Edge s prázdným ack (což je stejně špatné jako neodpovídání) a výsledkem je zvýšené zatížení nástroje Orchestrator.

      Když nástroj Orchestrator odešle do událostí směrování Edge prázdný ack, zařízení Edge bude znovu odesílat směru, což neustále způsobuje zvýšení zatížení v nástroji Orchestrator.

    • Opravený problém 75879: V některých případech systém VMware SD-WAN Orchestrator neodpovídá na události směrování zařízení VMware SD-WAN Edge, a to vede ke zvýšenému zatížení nástroje Orchestrator.

      Pokud nástroj Orchestrator neodpoví na události směrování Edge, zařízení Edge bude opakovat směru, což neustále způsobuje nárůst zatížení v nástroji Orchestrator. Toto je trvalá oprava tohoto problému.

    • Opravený problém 77116: VMware SD-WAN Orchestrator uchovává protokoly méně než 12 měsíců.

       Aplikace Orchestrator si v současnosti uchovává protokoly po dobu 6 měsíců, avšak někteří zákazníci potřebují protokolovací historii nejméně 12 měsíců.

    Známé problémy

    Otevřené problémy ve vydání 4.3.1

    Známé problémy jsou seskupeny takto.

    Známé problémy Edge/Gateway
    • Problém 14655:

      Připojení nebo odpojení adaptéru SFP může způsobit, že zařízení Edge 540, Edge 840 a Edge 1000 přestane reagovat a bude vyžadovat fyzický restart.

      Náhradní řešení: Edge je třeba fyzicky restartovat.  To lze provést buď v nástroji Orchestrator v nabídce Vzdálené akce (Remote Actions) > Restartovat Edge (Reboot Edge), nebo vypnutím a zapnutím zařízení Edge.

    • Problém 25504:

      Statické náklady na směr vyšší než 255 mohou mít za následek nepředvídatelné řazení směrů.  

      Náhradní řešení: Použití nákladů na směru mezi 0 a 255

    • Problém 25595:

      Aby správně fungovaly změny statické dohody SLA na překrytí WAN, může být nutný restart.  

      Náhradní řešení: Po přidání a odebrání statické SLA z překrytí WAN restartujte zařízení Edge.

    • Problém 25742:

      Účtovaný podřízený provoz je omezen maximálně na kapacitu směrem k bráně VMware SD-WAN Gateway, i když je menší než kapacita privátního linku WAN, který není připojen k bráně.  

    • Problém 25758:

      Při přepnutí z jednoho portu USB do jiného při restartování zařízení VMware SD-WAN Edge se linky WAN USB nemusí správně aktualizovat.  

      Náhradní řešení: Po přesunutí linek USB WAN z jednoho portu na jiný restartujte zařízení Edge.

    • Problém 25855:

      Velká aktualizace konfigurace na bráně partnera (např. 200 VRF s podporou BGP) může způsobit zvýšení latence po dobu přibližně 2–3 sekund pro určitý provoz přes bránu VMware SD-WAN Gateway.

      Náhradní řešení: Nejsou k dispozici žádná řešení.

    • Problém 25921:

      Pokud je k Hubu připojeno tři tisíce Edge větví, trvá převzetí při selhání Hubu VMware SD-WAN s vysokou dostupností déle, než se očekávalo (až 15 sekund).  

    • Problém 25997:

      VMware SD-WAN Edge může vyžadovat restart, aby správně předal provoz na směrovaném rozhraní, které bylo převedeno na přepínaný port.  

      Náhradní řešení: Po provedení změny konfigurace restartujte zařízení Edge.

    • Problém 26421:

      Aby bylo možné navázat tunely do clusteru, primární brána partnera pro jakoukoli pobočku musí být přiřazena ke clusteru Hubu VMware SD-WAN.  

    • Problém 28175:

      Pravidla řízení pro překlad NAT selžou, když se IP adresa NAT překrývá s IP adresou rozhraní brány VMware SD-WAN Gateway.  

    • Problém 31210:

      VRRP: ARP není v klientovi LAN pro virtuální adresu IP VRRP vyřešen, když je zařízení VMware SD-WAN Edge primární s jiným než globálním segmentem CDE spuštěným na rozhraní LAN. 

    • Problém 32731:

      Podmíněné výchozí směru oznamované prostřednictvím protokolu OSPF nemusí být při vypnutí směru správně staženy. Opětovné povolení a zakázání směru ji úspěšně stáhne. 

    • Problém 32960:

      U aktivovaných zařízení Edge VMware SD-WAN se mohou stavy „Automatické vyjednávání“ (Autonegotiation) a „Rychlost“ (Speed) v místním uživatelském rozhraní zobrazit nesprávně.

    • Problém 32981:

      Rychlost pevného kódování a duplex na portu s povoleným nástrojem DPDK může vyžadovat restartování zařízení VMware SD-WAN Edge, aby se konfigurace projevily, protože se vyžaduje deaktivace DPDK.

    • Problém 35778:

      Pokud na jednom rozhraní existuje více uživatelem definovaných linek WAN, může pouze jedna z těchto linek WAN mít tunel GRE do služby Zscaler. 

      Náhradní řešení: Pro každý odkaz WAN, která má vytvořit tunely GRE do služby Zscaler, použijte jiné rozhraní.

    • Problém 35807:

      Směrované rozhraní DPDK bude zcela zakázáno, pokud je rozhraní zakázáno a znovu povoleno z nástroje VMware SD-WAN Orchestrator. 

    • Problém 36923:

      Název clusteru nemusí být správně aktualizován v popisu rozhraní NetFlow pro zařízení VMware SD-WAN Edge, které je k tomuto clusteru připojeno jako jeho hub.

    • Problém 38682:

      VMware SD-WAN Edge fungující jako server DHCP na rozhraní s podporou funkcí DPDK nemusí správně generovat události „Nové klientské zařízení“ (New Client Device) pro všechny připojené klienty.

    • Problém 38767:

      Když se překryvná vrstva WAN, která má nakonfigurované tunely GRE do služby Zscaler, změní z automaticky detekované na uživatelem definovanou, mohou zastaralé tunely existovat až do dalšího restartu.

      Náhradní řešení: Zastaralý tunel odstraňte restartováním zařízení Edge.

    • Problém 39134:

      Statistika stavu systému „Procentuální využití CPU“ (CPU Percentage) nemusí být správně hlášena v nabídce Monitorování (Monitor) > Edge> Systém (System) pro zařízení VMware SD-WAN Edge a v nabídce Monitorování (Monitor) > Brány (Gateways) pro bránu VMware SD-WAN Gateway.

      Náhradní řešení: Uživatelé by měli k monitorování kapacity zařízení Edge používat ztráty v předávací frontě, nikoli procentuální využití CPU.

    • Problém 39608:

      Výstup vzdálené diagnostiky „Test příkazu ping“ (Ping Test) může zobrazit neplatný obsah krátce předtím, než zobrazí správné výsledky.

    • Problém 39624:

      Ping přes druhotné rozhraní může selhat, pokud je nadřazené rozhraní nakonfigurováno pomocí PPPoE.

    • Problém 39659:

      Pokud v lokalitě nakonfigurované pro pokročilou vysokou dostupnost s jednou linkou WAN na každém zařízení VMware SD-WAN Edge má Edge v pohotovostním režimu připojení pouze PPPoE a aktivní má připojení pouze jiné než PPPoE, může dojít ke stavu rozděleného mozku (aktivní/aktivní), pokud kabel HA selže.

    • Problém 39753:

      Zakázání dynamické sítě VPN mezi pobočkami může způsobit pozastavení stávajících toků aktuálně odesílaných pomocí dynamické sítě mezi pobočkami.

    • Problém 40096:

      Pokud se aktivované zařízení VMware SD-WAN Edge 840 restartuje, může se stát, že modul SFP zapojený do zařízení Edge přestane předávat provoz, přestože kontrolky linky a nástroj VMware SD-WAN Orchestrator zobrazují port jako „V PROVOZU“ (UP). 

      Náhradní řešení: Odpojte modul SFP a poté jej znovu zapojte do portu.

    • Problém 40421:

      Traceroute nezobrazuje cestu při průchodu přes zařízení VMware SD-WAN Edge s rozhraním nakonfigurovaným jako přepínaný port.

    • Problém 42278:

      U konkrétního typu nesprávné konfigurace partnerského zařízení může brána VMware SD-WAN Gateway nepřetržitě odesílat inicializační zprávy IKE partnerským zařízením bez SD-WAN. Tento problém nenarušuje provoz uživatelů do brány, nicméně protokoly brány budou zaplněny chybami IKE, což může znepřehlednit užitečné položky protokolu.

    • Problém 42388:

      Na zařízení VMware SD-WAN Edge 540 není po zakázání a opětovném povolení rozhraní z nástroje VMware SD-WAN Orchestrator detekován port SFP.

    • Problém 42488: Pro rozhraní VMware SD-WAN Edge, která nemají připojenou linku, může dojít k narušení provozu pro připojený směr.

      Pokud je linka na portu Edge odstraněna a rozhraní není deaktivováno, zařízení Edge neodvolá směr z brány, což způsobí, že ostatní zařízení Edge přesměrují provoz do zařízení Edge bez připojeného odkazu.

      Náhradní řešení: Pokud není připojen žádný odkaz, deaktivujte rozhraní.

    • Problém 42872:

      Povolení izolace profilu v profilu hubu, ke kterému je přidružen cluster hubů, neodvolá směru hubu z informační základny směrování (RIB).

    • Problém 43373:

      Když je stejný směr BGP naučen z více zařízení VMware SD-WAN Edge a pokud je tento směr přesunut z upřednostňovaného na způsobilý výstup v řízení toku overlay, Edge nebude odstraněn ze seznamu oznamování a bude i nadále oznamován.

      Náhradní řešení: Povolte distribuovaný výpočet směru v nástroji VMware SD-WAN Orchestrator.

    • Problém 44526: V případě podniku, kde dvě různé lokality nasazují své VMware SD-WAN Edge jako huby, a to při použití topologie s vysokou dostupností, a každá lokalita ve svém profilu používá druhou lokalitu centra hub jako hub.  Pokud jedna z lokalit centra hub aktivuje převzetí služeb při selhání HA, může trvat až 30 minut, než si oba Edge centra hub vzájemně znovu obnoví tunely. 

      Při převzetí služeb při selhání HA oba Edge centra hub zkusí vzájemně navázat tunel ve stejnou chvíli a ani jeden neodpoví druhé straně, dojde k výměně paketu mezi oběma huby, ale IKE se nikdy nezdaří. Toto vede k zablokování, u které bylo zaznamenáno, že může trvat až 30 minut, než bude problém sám vyřešen. Problém je přerušovaný a nedochází k němu po každém převzetí služeb při selhání HA. 

      Náhradní řešení: Pro zabránění výskytu tohoto problému by zákazník měl nakonfigurovat pouze jednu ze dvou lokalit centra Hub HA tak, aby tuto druhou lokalitu hubu používalo jako hub pro sebe.  Pokud jsou například použity dvě lokality centra Hub HA: Hub1 a Hub2, pak Hub1 může mít ve svém profilu Hub2 jako hub pro sebe, ale Hub2 nesmí ve svém profilu Hub1 používat jako hub.

    • Problém 44995:

      Směry OSPF nejsou z bran VMware SD-WAN Gateway a paprsků VMware SD-WAN Edge odvolávány, když jsou směru staženy z clusteru hubů.

    • Problém 45189:

      Když je nakonfigurován překlad NAT na straně LAN, je přenos z paprsku VMware SD-WAN Edge na Hub Edge povolen i bez statické konfigurace směru pro podsíť NAT.

    • Problém 45302:

      Pokud v clusteru hubů VMware SD-WAN Hub jeden hub ztratí na více než 5 minut připojení ke všem společným branám VMware SD-WAN Gateway mezi sebou a přiřazenými paprsky Edge, paprsky nemusí být ve výjimečných podmínkách schopny udržet po 5 minutách směru hubu. Problém se vyřeší, když hub znovu získá kontakt s branami.

    • Problém 46053:

      Předvolba BGP nebude pro překryvné směru automaticky opravena, když se její sousední zařízení změní na sousední zařízení odchozího připojení.

      Náhradní řešení: Tento problém opraví restart služby Edge.

    • Problém 46216:

      Když u cílů jiných než SD-WAN prostřednictvím brány nebo Edge, kde je zařízení druhé strany instancí AWS, zařízení druhé strany inicializuje obnovení klíče fáze 2, odstraní se rovněž IKE fáze 1 a je vynucena obnova klíče.  To znamená, že tunel je zrušen a znovu vytvořen, což způsobí ztrátu paketů během opětovného sestavení tunelu.

      Náhradní řešení: Abyste se vyhnuli zrušení tunelu, nakonfigurujte cíle jiné než SD-WAN prostřednictvím brány / Edge nebo časovač pro obnovení klíče CSS IPsec nastavte na méně než 60 minut.  To zabrání AWS v inicializaci obnovení klíče.

    • Problém 46391:

      U zařízení VMware SD-WAN Edge 3800 mají rozhraní SFP1 i SFP2 problémy s moduly SFP s více rychlostmi (tj. 1/10G) a na těchto portech by se neměla používat.

      Náhradní řešení: Používejte pouze jednorychlostní modul SFP podle článku KB Seznam podporovaných modulů SFP pro VMware SD-WAN (79270).  U SFP3 a SFP4 lze použít vícerychlostní modul SFP.

    • Problém 46918:

      Paprsek VMware SD-WAN Edge používající verzi 3.4.2 neaktualizuje ID privátní sítě clusteru hubů správně.

    • Problém 47084:

      Nástroj VMware SD-WAN Hub Edge nemůže navázat více než 750 sousedů PIM (Multicast nezávislý na protokolu), pokud má připojených 4 000 paprsků Edge.

    • Problém 47355:

      Když je stejný směr naučen prostřednictvím protokolu BGP lokální podřízené vrstvy, hubu BGP anebo staticky nakonfigurován v bráně partnera, je pořadí řazení směrů nesprávné, přičemž před podřízenou vrstvou BGP je upřednostňován hub BGP.

    • Problém 47681:

      Když hostitel na straně LAN na VMware SD-WAN Edge používá stejnou IP jako rozhraní WAN Edge, připojení z hostitele LAN do WAN nefunguje.

    • Problém 47787:

      Paprsek VMware SD-WAN Edge nakonfigurovaný s pravidly řízení páteřního připojení nesprávně odesílá provoz prostřednictvím cesty brány VMware SD-WAN Gateway, pokud je tento tok iniciován z hubu Edge k tomuto Edge paprsku.

    • Problém 48166:

      Virtuální zařízení VMware SD-WAN Edge na KVM není podporováno při použití virtualizačního operačního systému Ciena a na zařízení Edge bude docházet k opakujícím se selháním služeb datové roviny.

    • Problém 48175:

      Zařízení VMware SD-WAN Edge běžící na verzi 3.4.2 vytvoří sousedství OSPF v neglobálním segmentu, pokud má neglobální segment rozhraní nakonfigurované ve stejném rozsahu IP adres jako rozhraní nakonfigurované v globálním segmentu.

    • Problém 48530:

      Modely VMware SD-WAN Edge 6x0 neprovádějí automatické vyjednávání pro třírychlostní měděné muly SFP (10/100/1000 Mb/s).

      Náhradní řešení: Edge 520/540 podporuje třírychlostní měděné moduly SFP, ale na 1. čtvrtletí 2021 bylo stanoveno ukončení prodeje tohoto modulu.

    • Problém 48597: Soused pro vícenásobné směrování BGP nezůstane aktivní v případě, že některá ze dvou cest ke druhé straně začne být nedostupná

      Pokud je k dispozici soused pro vícenásobné směrování s druhou stranou, ke kterému vede více cest, a jedna z nich začne být nedostupná, uživatel zaznamená, že je soused BGP mimo provoz, a že se nezpřístupní za použití jiných dostupných cest. Tento problém zahrnuje i případnou lokální místní IP-smyčku na souseda.

      Náhradní řešení: Pro tento problém neexistuje žádné řešení.

    • Problém 49172:

      Pravidlo NAT založené na zásadách nakonfigurované se stejnou podsítí NAT pro dvě různá zařízení VMware SD-WAN Edge nefunguje.

    • Problém 50518:

      Pokud se u brány VMware SD-WAN Gateway, kde je aktivována infrastruktura veřejných klíčů (PKI), pokusí více než 6000 tunelů PKI připojit k bráně, nemusí se aktivovat všechny tunely, protože se neodstraňují příchozí SA.

      Poznámka: Tunely používající ověřování předsdíleným klíčem (PSK) tento problém nemají.

    • Problém 51036: ifSpeed hlásí hodnotu 0 pro provozní rozhraní VMware SD-WAN Edge při dotazování zařízení Edge prostřednictvím protokolu SNMP.

      Toto je očekávané chování portů podporujících DPDK. Aktuálně je jediným způsobem získání hodnot rychlosti pro porty podporující DPDK použití příkazu „debug.py --dpdk_ports“. Modul SNMP spuštěný na zařízení Edge se nespoléhá na tento příkaz při extrakci hodnot rychlosti pro porty s podporou DPDK. SNMP se dotazuje pouze prostřednictvím rozhraní jádra, které bohužel neposkytuje hodnoty rychlosti dpdk_ports.

    • Problém 51428: V lokalitě, kde má VMware SD-WAN Edge druhotné rozhraní konfigurované pomocí PIM, může zaznamenat ztrátu přenášených dat multicastu.

      Po přenesení druhotného rozhraní konfigurovaného pomocí PIM ze segmentu na jiný za provozu se může pimd (proces, který spravuje PIM) restartovat a lokalita bude vykazovat přerušovanou ztrátu přenášených dat multicastu.

      Náhradní řešení: Deaktivujte nejprve druhotné rozhraní a poté přesuňte druhotné rozhraní do jiného segmentu. Po přesunutí znovu aktivujte druhotné rozhraní.

    • Problém 52955: Odmítnutí DHCP není odesláno ze zařízení Edge a opětovné připojení DHCP se po selhání DAD ve stavové službě DHCP nerestartuje.

      Pokud server DHCPv6 přidělí adresu, která je během kontroly DAD zjištěna jádrem jako duplicitní, klient DHCPv6 neodešle odmítnutí. To povede k odstranění provozu, protože adresa rozhraní bude označena jako po selhání kontrole DAD a nebude použita. To nepovede k žádné smyčce v provozu v síti, ale může docházet ke ztrátě provozu.

      Náhradní řešení: Pro tento problém neexistuje žádné řešení.

    • Problém 53147: U zařízení VMware SD-WAN Edge nejsou dodržovány nevýchozí limitní hodnoty přeskoků oznamované směrovačem. Limitní hodnota přeskoků tunelu je vždy nastavena na 64.

      Výchozí hodnota limitu přeskoku je 64. Pokud má mít zařízení Edge nevýchozí hodnotu limitu přeskoku oznamovanou prostřednictvím oznámení směrovače, zařízení Edge nezpracuje limit přeskoku v paketu a hodnoty zůstanou 64.

      Náhradní řešení: Pro tento problém neexistuje žádné náhradní řešení.

    • Problém 53219: Po vyrovnání hubu clusteru VMware SD-WAN se může stát, že několik zařízení Edge paprsků nebude mít své rozhraní RPF/IIF správně nastavené.

      U zasažených zařízení Edge paprsků bude ovlivněn multicastový provoz. Stane se to, že se po opětovném vyrovnávání clusteru nedaří některým zařízením Edge paprsků odeslat PIM spojení.

      Náhradní řešení: Tento problém bude trvat, dokud nedojde u ovlivněného zařízení Edge paprsku k restartu služby Edge.

    • Problém 53337: Může být zaznamenána ztráta paketů u AWS instance VMware SD-WAN Gateway v případech s propustností přesahující 3 200 Mb/s.

      Když objem přenášených dat překročí propustnost 3 200 Mb/s a velikost paketu bude 1 300 bajtů, bude docházet ke ztrátě paketů na příjmu a v rámci protokolu IPv4 BH.

      Náhradní řešení: Pro tento problém neexistuje žádné řešení.

    • Problém 53687: Pokud má zařízení VMware SD-WAN Edge paprsku předvolbu pro tunel IPv6/v4, nepreferované tunely v4/v6 MTU ovlivní také MTU v preferovaných tunelech.

      Zařízení Edge (paprsek nebo hub) udržuje MTU na systémové úrovni, což je minimum všech MTU linků a toto MTU je vyměněno jako oznamované MTU. Protože MTU nepreferovaného linku lze stále zohledňovat k určení MTU úrovně systému, může být oznamováno menší MTU než MTU skutečné cesty.

      Náhradní řešení: Pro tento problém neexistuje žádné řešení.

    • Problém 53830: U VMware SD-WAN Edge nemusí mít po aktivaci příznaku DCC některé směru v zobrazení BGP správné preference a mohou oznamovat nesprávné hodnoty, což způsobuje nesprávné pořadí řazení ve FIB Edge.

      Pokud je ve škálovaném scénáři s velkým množstvím směrů k Edge aktivován distribuovaný výpočet směru (DCC), při pohledu na diagnostický balíček Edge bgp_view nemusí být některé směru správně aktualizovány v souladu s preferencemi a oznamovanými hodnotami.  Tento případný problém se může vyskytovat u několika Edge v rámci většího podniku (100+ Edge v paprsku připojené k Hub Edge nebo hubu v clusteru).  

      Náhradní řešení: Tento problém lze řešit opětovným zjištěním BGP směrů underlay sítě nebo použitím možnosti „Znovu načíst“ u zasažených směrů na stránce OFC v nástroji VMware SD-WAN Orchestrator. Mějte na paměti, že provedení opětovného načtení směru způsobí opětovné zjištění směrů ze všech zařízení Edge v rámci podniku.

    • Problém 53934: Pokud má v rozlehlé síti s konfigurací clusteru VMware SD-WAN primární hub souseda BGP pro vícenásobné směrování s partnerem na straně sítě LAN, zákazník může u Edge v paprsku zaznamenat propad přenášených dat v situaci, kdy dojde k chybě na straně sítě LAN nebo pokud je protokol BGP ve všech segmentech deaktivován.

      V rámci clusteru hubu má primární hub souseda BGP pro vícenásobné směrování se zařízením druhé strany, které může použít pro zjištění informací o směrech. Pokud u hubu sloužícího k navázání souseda BGP dojde k odstavení fyzického rozhraní, směru LAN BGP se nemusí vynulovat i přes to, že zobrazení BGP je prázdné. To může způsobit, že nedojde k vyrovnávání clusteru hubu. K problému může dojít také v případě, že je BGP deaktivováno pro všechny segmenty, a pokud existuje alespoň jeden soused BGP pro vícenásobné směrování s partnerem.

      Náhradní řešení: Restartujte hub, který vykazuje selhání na straně sítě LAN (nebo s deaktivovaným BGP).

    • Problém 54099: Fragmentované pakety IPv6 budou zařízením VMware SD-WAN Edge zahozeny.

      Každý fragmentovaný paket IPv6 bude zařízením Edge zahozen.

      Náhradní řešení: Pro tento problém neexistuje žádné řešení.

    • Problém 54378: Kontrola detekce duplikátu adresy (DAD) v rozhraní s aktivovanou statickou adresou IPv6 se nezdaří kvůli puštění NA. 

      Kontrola DAD statické adresy nebude provedena a pokud je v síti duplicitní adresa pro nakonfigurovanou statickou adresu, pak nebude detekována.

      Náhradní řešení: Pro tento problém neexistuje žádné řešení.

    • Problém 54536: Kontrola detekce duplicitní adresy (DAD) se nespustila po restartu zařízení VMware SD-WAN Edge.

       Pokud je v síti duplicitní adresa, pak by nebyla detekována, pokud není tato kontrola DAD provedena po restartu.

      Náhradní řešení: Pro tento problém neexistuje žádné řešení.

    • Problém 54687: Nevyžádaná zpráva DHCPv6 není odeslána zařízením VMware SD-WAN Edge poté, co je serveru poskytnuta konfigurace hodnot T1 větší než T2.

      Pokud server DHCPv6 na počátku poskytuje hodnotu T1 vyšší než T2, zařízení Edge nepřijme poskytnutou předponu, ale ani po opravě této konfigurace na serveru nebude zařízení Edge po třech pokusech odesílat zprávu žádosti DHCPv6.  Problém bude v tu chvíli odstraněn pouze po restartování služby datové roviny zařízení Edge.

      Náhradní řešení: Restartujte službu zařízení Edge.

    • Problém 54731: Obnovené zprávy jsou odesílány s vysokou frekvencí, dokud nebude dosaženo času opětovného připojení (t2), když uživatel změní hodnotu rozsahu adres IPv6 na serveru.

      Když je IP adresa, která byla přiřazena k zařízení VMware SD-WAN Edge, odstraněna z platného rozsahu adres poskytnutých serverem, klient odesílá obnovené zprávy na server až do dosažení času T2. To může mít za následek, že uživatel zákazníka sleduje velké množství provozu DHCPv6.

      Náhradní řešení: Pro tento problém neexistuje žádné řešení.

    • Problém 56454: Konfigurujte jak linky IPv4, tak IPv6 jako automaticky nalezené linky na rozhraní a poté budou tunely tvořeny také přes nepreferovaný link. Statistiky linků nezobrazují konsolidované informace o lincích IPv4 a IPv6.

      Pokud má rozhraní nakonfigurovaná překrytí IPv4 i IPv6 jako automaticky nalezená překrytí a nad oběma linky jsou vytvořeny tunely, statistiky linků odrážejí pouze stav preferovaného linku. Informace o provozu nebo stavu linku, který není preferován, se neprojeví správně. Výsledkem je, že statistiky zachycené pro link na stránce Zařízení Edge > Monitorování (Edge > Monitoring), které obsahují šířku pásma a propustnost, by měly být využity jako vodítko k měření výkonu tunelů vytvořených pouze v rámci preferované rodiny IP adres.

      Náhradní řešení: Pro tento problém neexistuje žádné řešení.

    • Problém 57957: Dojde-li ke změně rozhraní DPDK z možnosti Autonegotiate=on na Autonegotiate=off, zařízení Edge uvolní ovladač KNI a načte ovladač Linux pro toto rozhraní během sekvence restartování služby Edge (z vc_dpdk.py).

      Po načtení nového rozhraní Linux a jeho pojmenování musí soubor vc_dpdk.py také vyvolat „set_interface_neg.py“ pro použití nastavení automatického vyjednávání. Kvůli novému nastavení automatického vyjednávání a opětovnému načtení ovladače Linux však nové rozhraní nástroje Bare Metal již není pod kontrolou DPDK.

    • Problém 59970: Zákazník bude sledovat pokles provozu ze zařízení VMware SD-WAN Edge do datového centra prostřednictvím Zscaler IaaS (Infrastruktura jako služba) při přepnutí z primární na sekundární bránu.

      Když dojde k vypnutí primární brány a systém Orchestrator přepne na sekundární bránu, obrácení aktuálního toku provozu ze Zscaler Enforcement Noted (ZEN) nefunguje.

      Náhradní řešení: Náhradním řešením by bylo opětovná inicializace všech toků provozu. Společnost Zscaler je na tento problém upozorněna a potvrdila, že obrácení cesty provozu nefunguje správně na jejich straně.

    • Problém 61882: Když je provedena změna konfigurace bezpečnostních parametrů (např. změna doby platnosti SA) z aplikace VMware SD-WAN Orchestrator, zákazník může po určitou dobu sledovat pokles provozu.

      To bylo pozorováno při rozsáhlém zavádění s více než 1000 zařízeními Edge v topologii hub/paprsek. Pokud se změní bezpečnostní parametry (doba platnosti, kryptografické algoritmy, režim autentizace), aktuální tunely budou mimo provoz a poté se znovu vybudují. Při rozsáhlém zavádění toto může způsobovat problémy se stabilitou provozu. Odpovídající strana (zařízení Hub Edge) možná nebude schopna zpracovat všechny tunely včas, a to může způsobit pád provozu. Nakonec budou tunely zřízené, ale může to v závislosti na počtu stávajících tunelů chvíli trvat. 

      Náhradní řešení: Doporučujeme provést úpravy konfigurace v okně údržby, protože doba obnovení je na základě existujícího počtu tunelů neznámá.

    • Problém 62685: Pokud je pro různé podsítě LAN s typem NAT jako zdroj konfigurována adresa NAT na straně sítě LAN se stejnou vnější IP adresou, provoz dat určený pro cloud nebude fungovat.

      Pro vnější IP adresu použitou pro pravidla NAT na straně sítě LAN nakonfigurujeme statický směr a oznámíme ho vzdáleným větvím. Aby byl návratový provoz směrován do správné podsítě LAN, je třeba provést vyhledávání směru na základě vnitřní IP adresy nakonfigurované v pravidlu NAT na straně sítě LAN namísto dalšího skoku ve statickém směru. U návratového toku provozu z cloudu se však vyhledávání směru provádí na základě dalšího skoku ve statickém směru a provoz může být směrován do nesprávné podsítě LAN.

      Náhradní řešení: Pro různé podsítě LAN použijte jinou vnější IP adresu.

    • Problém 62701: Pokud je zařízení VMware SD-WAN Edge nasazené jako součást clusteru Edge Hub a VPN cloudu není povolena pod globálním segmentem, ale je povolena v neglobálním segmentu, může aktualizace řídicí roviny odeslaná nástrojem Orchestrator způsobit přepnutí linek WAN v zařízení Edge Hub.

      Linky WAN zařízení Edge Hub, které se rychle vícekrát po sobě přeruší a pak znovu obnoví (přepnutí), ovlivní provoz v reálném čase, jako jsou například hlasové hovory. Tento problém byl zaznamenán u nasazení zákazníka, kde nebyla povolena VPN cloudu v globálním segmentu zařízení Edge Hub, byla však povolena konfigurace clusteru, což znamená, že toto zařízení Edge Hub bylo součástí clusteru (a konfigurace clusteru platí pro všechny segmenty). Když je změna konfigurace odeslána do zařízení Edge Hub, datová rovina zařízení Edge Hub spustí analýzu dat a začne u globálního segmentu, kde zjistí, že VPN cloudu není povolena a zařízení Edge Hub chybně vyhodnotí, že je clustering v tomto globálním segmentu deaktivován. V důsledku toho přeruší zařízení Edge Hubu všechna tunelová propojení z linků WAN hubu, což způsobí přepnutí na všech linkách WAN zařízení Edge. U každého takového incidentu se linky WAN přeruší a obnoví se jen jednou na základě aktualizace řídicí roviny.

      Hlavní příčina tohoto problému zůstává v šetření.

      Náhradní řešení: Náhradním řešením je povolení VPN cloudu v globálním segmentu.

    • Problém 62725: U zařízení VMware SD-WAN Edge v síti, která používá protokol BGP, může za určitých vzácných podmínek dojít k vysokému použití paměti.

      Pokud zařízení Edge zjistí směr BGP s IP adresou dalšího skoku, která se liší od IP adresy druhé strany, bude další skok kontrolován na dosažitelnost modulem Next Hop Tracking (NHT) zařízení Edge. Pokud je pak protokol BGP deaktivován, když je sledovaná IP adresa na zařízení Edge nedosažitelná, sledovaná položka NHT nemusí být odstraněna. Ve vzácných případech, kdy je mnoho neaktivních položek NHT, lze pozorovat vysoké použití paměti zařízení Edge.

      Náhradní řešení: Restartujte Edge, aby se odstranily záznamy NHT, které vedou k úniku paměti. 

    • Problém 62897: Příkaz ladění tcpdump nefunguje správně na bráně VMware SD-WAN Gateway.

      Spusťte příkaz tcpdump na rozhraní eth0 nebo eth1 brány, výstup není správný. Příkazy tcpdump.sh a vctcdump také nefungují. Byl proveden pokus o opravu. Byl přidán profil AppArmor pro vctcpdump (na základě profilu tcpdump), který umožňuje tcpdump zdědit omezení vctcpdump, ale tcpdump stále nefunguje. Aplikace AppArmor v podstatě způsobuje, že stdout přestane fungovat pro tcpdump. Je to známý problém s AppArmor.

      Náhradní řešení: „výstup tcpdump do cat. např. tcpdump -nnplei eth0 | cat“

    • Problém 63125: Dojde-li ke zvýšení MTU u libovolného rozhraní/linku na zařízení Edge centra VMware SD-WAN Hub, neprojeví se to v MTU cesty na zařízení Edge paprsku (pro cesty s tímto zařízením Hub Edge).

      Pokud uživatel zvětší MTU rozhraní nebo linku na centrum hub, cesta zařízení Edge paprsku nevezme změněné nastavení MTU.

      Náhradní řešení: Restartujte zařízení Edge paprsku, zvýšené MTU se projeví v MTU cesty na paprsku.

    • Problém 63362: V lokalitě, která používá rozšířenou topologii vysoké dostupnosti, rozhraní s podporou DHCP/PPPoE přestane odesílat provoz po restartování zařízení VMware SD-WAN Edge v pohotovostním režimu.

      Pokud je v rozšířeném nastavení HA aktivován protokol DHCP/PPPoE na rozhraní proxy serveru (tj. stav linku HA nastavený na USE_PEER), po restartování zařízení Edge v režimu Standby se nezdaří získat adresu ze serveru.

      Náhradní řešení: Buď změňte dynamickou adresu na statický typ adresy, nebo proveďte vynucené převzetí služeb při selhání HA, abyste ze serveru získali IP adresu.

    • Problém 65885: U zákazníka, který nasadil cíl jiný než SD-WAN (NSD) prostřednictvím brány a používá redundantní konfiguraci brány, platí: pokud primární brána spadne, existuje podmínka závodu, ve které před aktivací partnerského uzlu PG-BGP na primární bráně NSD již oznamuje starší směry naučené prostřednictvím redundantní brány k primární bráně.

      Vzhledem k tomu, že vícecestný BGP není podporován, směr, který měla primární brána získat přes rozhraní předání, se jeví jako naučený jako datové centrum z NSD. Ačkoli se jedná o platné směru, k tomuto by nemělo docházet, protože provoz by měl procházet přes NSD > Primární brána (Primary Gateway) > Rozhraní předání (Handoff Interface), když je primární brána aktivní. Dopad na zákazníka není z hlediska výkonu, protože provoz stále dosáhne cíle, ale má to negativní dopad na správu sítě zákazníka. Zákazník očekává, že provoz prochází jedním směrem a za účelem správy nainstaluje zásady QoS, ale provoz prochází jiným směrem, který není v zásadách QoS očekáván.

      Náhradní řešení: Zákazník by měl filtrovat odchozí směr s cíli jinými než SD-WAN prostřednictvím brány, aby neregistroval směr naučený přes redundantní bránu k primární bráně.

    • Problém 67458: Při upgradu zařízení VMware SD-WAN Hub Edge s velkým počtem zařízení Spoke Edge ve verzi 4.2.1 nebo novější se pro zařízení Edge Hub neaktivují některé tunely pro jiné zařízení Spoke Edge.

      Velkým počtem paprsků zařízení Edge se rozumí přibližně 1000 nebo více. Tento problém není konzistentní, ale obecně asi 1/3 tunelů protokolu VeloCloud Management Protocol (VCMP) není mezi zařízením Hub Edge a připojenými paprsky zařízení Edge vytvořena. Je to způsobeno tím, že zařízení Hub Edge ignoruje 
      MP_INIT, protože počet napůl otevřených TD přesahuje horní limit zařízení Hub Edge.

      Náhradní řešení: Restartováním služby Edge obnovíte úplné připojení tunelů.

    • Problém 72925: Zákazníci, kteří používají protokol SNMP pro monitorování podniku a kteří nasazují nižší model VMware SD-WAN Edge (například modely Edge 510, 520 nebo 610), který používá vydání softwaru 4.x, mají problémy s příliš dlouhým dotazováním SNMP, přičemž často dojde dokonce k vypršení časového limitu.

      Tento problém výrazně snižuje efektivitu dotazování SNMP při monitorování sítě při používání zařízení Edge v sérii 510, 5x0 a 6x0. Tento problém je způsoben verzí 4.x SNMPagent, který prochází seznamem příkazů ladění, což ve skutečnosti není pro proces SNMP vyžadováno. 

      Náhradní řešení: Pro tento problém neexistuje žádné řešení.

    • Problém 74149: Pokud se zákazník používající službu pro zabezpečení cloudu typu Zscaler, kde je povolena kontrola stavu L7, restartuje se VMware SD-WAN Edge v době, kdy je linka WAN také mimo provoz, proces kontroly stavu L7 nemusí odesílat sondy do služby Zscaler ani po úplném obnovení Edge a linek WAN.

      Tento problém není konzistentní a stane se jen občas, i když jsou uvedené podmínky splněny. Když se Edge restartuje a je aktivována kontrola stavu L7, a pokud rozhraní WAN Edge projde přechodem stavu do provozu / mimo provoz během restartování a doby inicializace, může Edge zmeškat odeslání sondy L7.

      Náhradní řešení: Bez opravy je jediným způsobem, jak donutit Edge pokračovat v odesílání sondy L7, přepnout (vypnout, uložit změny a poté znovu zapnout a uložit změny) kontrolu stavu L7.

    • Problém 76292: Zařízení VMware SD-WAN Edge nakonfigurované jako Spoke neupřednostňuje směr odchozího připojení s nejlepším atributem BGP ani po vytvoření dynamického tunelu.

      Zákazník může být tímto chováním ovlivněn v případě, že byl k přesměrování provozu použit směr odchozího připojení přes dynamické tunelové propojení. V takovém případě nebude fungovat a veškerý provoz pro tento směr bude směrován směrem k Hubu.

      Nápad za směru odchozího připojení byl vytvořit speciální směr pro spojení z Hub Edge a v žádném jiném případě se nepoužije. Toto jsou externí směru, které VMware SD-WAN nechce oznamovat jako jiné směru VCRP. Ty budou oznamovány Huby do jejich Spoke, což znamená pouze statické tunely.

      Náhradní řešení: Pro tento problém neexistuje žádné řešení.

    • Problém 79220: U lokality s nasazenou topologií vysoké dostupnosti může zákazník zaznamenat více restartů zařízení VMware SD-WAN Edge v pohotovostním režimu s potenciálním narušením provozu zákazníka.

      Záplava událostí ze zařízení Edge v aktivním stavu do Edge v pohotovostním režimu může přetížit některé podprocesy v zařízení Edge v pohotovostním režimu, čímž se zpozdí zpracování prezenčního signálu, což vede k tomu, že zařízení Edge v pohotovostním režimu je nesprávně převedeno na aktivní Edge. Ve stavu Aktivní–aktivní dojde k přerušení odkazu do aktivního Edge a zařízení Edge v pohotovostním režimu se restartuje, aby ho degradovalo zpět do správného pohotovostního stavu. Když dojde k tomuto problému v případě konvenční topologie vysoké dostupnosti, dopad na zákazníka bude minimální, protože zařízení Edge v pohotovostním režimu nepropouští zákaznický provoz. Při rozšířeném zavádění vysoké dostupnosti, kde zařízení Edge v pohotovostním režimu také předává provoz, by restart(y) narušil(y) určitou část zákaznického provozu.

      V tomto servisním požadavku je v zařízení Edge provedeno několik optimalizací pro efektivní zpracování událostí z aktivních zařízení Edge a zařízení Edge v pohotovostním režimu a pro minimalizaci počtu událostí tím, že je zabráněno tomu, aby byly některé neplatné události synchronizovány z aktivního zařízení Edge do zařízení Edge v pohotovostním režimu.

      Náhradní řešení: Pro tento problém neexistuje žádné řešení.

    • Problém 81859: Při aktivaci zařízení VMware SD-WAN Edge 610-LTE se rozhraní CELL nemusí po dokončení aktivace Edge spustit.

      Tento problém není konzistentní, ale pokud k tomu dojde, může mít velký dopad, pokud je jediná veřejná linka Edge 610-LTE mobilní linka CELL, protože zařízení Edge je v důsledku toho mimo provoz a zásah pro toto zařízení Edge bude muset být místní – obnovení lze provést tak, že zařízení Edge bude vypnuto a znovu zapnuto.

      Náhradní řešení: Pokud k tomuto problému dojde a zařízení 610-LTE má další kabelové veřejné linky WAN, uživatel musí restartovat službu Edge prostřednictvím nástroje Orchestrator v nabídce Vzdálené akce (Remote Actions) > Restart služby (Service Restart) ve vhodné době údržby nebo musí rozhraní CELL obnovit restartováním modemu Edge.

      Pokud zařízení 610-LTE používá rozhraní CELL pouze pro internet, místní osoba musí zařízení Edge vypnout a znovu zapnout prostřednictvím nástroje Orchestrator, jako kdyby bylo nedostupné.

      Pokud aktivované zařízení Edge 610-LTE používá rozhraní CELL pouze pro internet, zařízení Edge musí aktivovat místní člověk, aby ho mohl vypnout a znovu zapnout v případě, že by se po dokončení aktivace vypnulo.

    • Problém 84825: U lokality nasazené s topologií vysoké dostupnosti, kde je nakonfigurován protokol BGP, pokud má lokalita nakonfigurováno více než 512 pravidel shody/nastavení BGPv4, může zákazník pozorovat, že dvojice zařízení Edge s vysokou dostupností nepřetržitě selhává, aniž by se kdy obnovila.

      Více než 512 pravidel shody a nastavení BGPv4 je chápáno jako zákazník, který konfiguruje více než 256 těchto pravidel na příchozím filtru a 256 pravidel na odchozím filtru. Tento problém povede k narušení funkčnosti pro zákazníka, protože opakovaná převzetí služeb při selhání způsobí, že provoz v reálném čase, jako například hlasová volání, budou nepřetržitě zahazována a poté znovu vytvářena. Pokud dojde k tomuto problému u zařízení Edge s vysokou dostupností, proces, který synchronizuje podprocesy procesoru zařízení Edge, selže, což způsobí obnovení zařízení Edge, ale propagované Edge řeší stejný problém a restartuje se, když v lokalitě nebylo dosaženo žádného obnovení.

      Náhradní řešení: Bez opravy tohoto problému musí zákazník zajistit, aby pro lokalitu vysoké dostupnosti nebylo nakonfigurováno více než 512 pravidel shodynastavení BGPv4.

      Pokud dochází u lokality k tomuto problému a má nakonfigurováno více než 512 pravidel shody a nastavení GP/v4, zákazník musí okamžitě snížit počet pravidel na 512 nebo méně, aby se lokalita mohla obnovit.

      Případně pokud zákazník musí mít více než 512 pravidel shody a nastavení BGPv4, může snížit úroveň zařízení Edge s vysokou dostupností na verzi 3.4.6, kde k tomuto problému nedochází, avšak důsledkem je absence určitých funkcí Edge z novějších verzí. To lze provést pouze v případě, že model zařízení Edge zákazníka podporován ve verzi 3.4.6 a zákazník by měl před přechodem na nižší úroveň tuto skutečnost potvrdit.

    • Problém 85156: U lokality s nasazenou topologií vysoké dostupnosti může zákazník zaznamenat více restartů zařízení VMware SD-WAN Edge v pohotovostním režimu s potenciálním narušením provozu zákazníka.

      Logika zpracování synchronizace dat řízení vysoké dostupnosti u zařízení Edge v pohotovostním režimu u dat přijatých prostřednictvím TCP může vést k tomu, že data jsou přečtena pouze částečně. To může způsobit zpracování řady takových krátkých zpráv v pohotovostním režimu, což může zpomalovat uzel pohotovostního režimu. Na nižších platformách zařízení Edge (například modely Edge 510, 520, 610 a 620) může toto zpomalení výrazně ovlivnit zpracování prezenčního signálu mezi aktivním zařízením Edge a zařízením Edge v pohotovostním režimu, což vede k tomu, že zařízení Edge v pohotovostním režimu je nesprávně převedeno na aktivní zařízení Edge. Ve stavu Aktivní–aktivní dojde k přerušení odkazu do aktivního Edge a zařízení Edge v pohotovostním režimu se restartuje, aby ho degradovalo zpět do správného pohotovostního stavu. Když dojde k tomuto problému v případě konvenční topologie vysoké dostupnosti, dopad na zákazníka bude minimální, protože zařízení Edge v pohotovostním režimu nepropouští zákaznický provoz. Při rozšířeném zavádění vysoké dostupnosti, kde zařízení Edge v pohotovostním režimu také předává provoz, by restart(y) narušil(y) určitou část zákaznického provozu. 

      Tento servisní požadavek přidává vylepšení do logiky zpracování zpráv TCP zařízení Edge, která zlepšují výkon zařízení Edge v pohotovostním režimu a zabraňují zpomalení systému.

      Náhradní řešení: Pro tento problém neexistuje žádné řešení.

    • Problém 85461: Pokud se k předávání systému DNS používá zařízení VMware SD-WAN Edge a zařízení LAN připojená k zařízení Edge používají k předávání systému DNS zařízení Edge, může dojít k selhání veškerého provozu systému DNS.

      Je ovlivněn veškerý provoz předávání v systému DNS, nikoli pouze podmíněný systém DNS. V závislosti na softwaru zařízení Edge k tomuto problému může dojít na zařízení Edge následujícím způsobem:

      • Pokud zařízení Edge používá verzi 4.2.2, zařízení Edge na tento problém může narazit, pokud zařízení Edge používá směrované porty LAN bez zadané IP adresy brány. Přepínané porty LAN + sítě VLAN nejsou ve verzi 4.2.2 ovlivněny. 
      • Pokud zařízení Edge používá buď verzi 4.3.0/4.3.1, 4.5.0/4.5.1, nebo 5.0.0.x, zařízení Edge může na tento problém narazit, pokud zařízení Edge používá přepínané porty LAN a sítě VLAN, nebo používá směrované porty LAN bez zadané IP adresy brány.

      U přepínaných rozhraní vychází příčina problému z ukončení a odebrání rozhraní IP správy ve prospěch rozhraní zpětné smyčky ve verzích 4.3.x, 4.5.x a 5.0.0.x a novějších. Vzhledem k tomu, že systém DNS používá NAT segmentu, paket DNS nemá pro cílovou IP adresu žádný odpovídající záznam, když zařízení Edge vyhledá tabulku NAT segmentu a zařízení Edge paket zahodí.

      U směrovaných rozhraní nedostatek IP adresy brány znamená, že paket DNS je směrován na zařízení Edge jako další skok a zařízení Edge paket DNS nepřesměruje dále.

      Náhradní řešení: Náhradním řešením tohoto problému je buď nepoužít zařízení Edge k přesměrování systému DNS, nebo…

      • Při použití zařízení Edge verze 4.2.2: použijte buď přepínané porty LAN, nebo směrované porty LAN obsahující IP adresu brány.
      • Při použití verze 4.3.x nebo 4.5.x použijte pouze směrované porty LAN se zadanou IP adresou brány. 
    • Problém 88604: Pokud rozhraní WAN u lokality používající topologii vysoké dostupnosti spadne a poté se znovu spustí do zařízení VMware SD-WAN Edge v pohotovostním režimu, událost se v nástroji VMware SASE Orchestrator nezaznamená.

      Uživatel nemá přehled o událostech rozhraní Edge v pohotovostním režimu, což má vliv zejména u rozšířených nasazení HA, kdy zařízení Edge v pohotovostním režimu také předává provoz.

      Náhradní řešení: Pro tento problém neexistuje žádné řešení.

    • Problém 89217: VMware SD-WAN Edge v modelové řadě 6x0 (610, 610N, 610-LTE, 620, 620N, 640, 640N, 680, 680N) se může náhle vypnout bez důvodu.

      Zařízení 6x0 Edge bude mít všechny kontrolky zhasnuté, to platí jak pro přední stavovou LED, tak pro zadní ethernetový port, a lze je obnovit pouze ručním vypnutím a zapnutím zařízení Edge.

      Příčina problému je sledována do mikroovladače PIC, který je výhradní pro zařízení Edge 6x0, které používá verzi firmwaru PIC v20M nebo starší (v20L, v20K, v20J). K tomuto problému může dojít pouze, když zařízení 6x0 Edge používá verzi PIC v20M nebo starší, ale i v této verzi jsou potíže s vypnutím neobvyklé (přibližně 1 : 1 000). K problému nemůže dojít u zařízení Edge 6x0 s verzí firmwaru PIC v20N nebo novější.

      Poznámka: Na nástroji Orchestrator verze 5.x lze určit firmware zařízení 6x0 Edge včetně verze PIC. Přejdete na stránku Monitorování (Monitor) > Edge (Edge) > Přehled (Overview) a klikněte na informační pole rozevíracího seznamu vedle názvu zařízení Edge, které zahrnuje informace o Edge, verzi zařízení a firmware zařízení. Toto však funguje pouze na zařízení Edge používajícím verzi 4.5.1.

      Problém lze vyřešit pouze upgradem zařízení 6x0 Edge na firmware platformy 1.3.0 (R130-20220328-GA), který zahrnuje verzi PIC v20N. Abyste tak mohli učinit, musí být zařízení Edge 6x0 připojeno k nástroji VMware SASE Orchestrator pomocí verze 5.x (5.0.0 nebo novější) a Edge 6x0 musí rovněž používat sestavení verze 5.x. Uživatel poté aktualizuje firmware platformy 6x0 Edge na verzi 1.3.0 (R130-20220328-GA) stejným způsobem, jakým je upravena verze softwaru zařízení Edge.

      Další informace o nahrávání sady firmwaru platformy do nástroje Orchestrator naleznete v oddílu Firmware platformy a tovární bitové kopie v novém uživatelském rozhraní systému Orchestrator (Platform Firmware and Factory Images with New Orchestrator UI) v uživatelské příručce VMware SD-WAN pro operátora.

      Informace o aktualizaci firmwaru platformy 6x0 Edge naleznete v oddílu Zobrazit nebo upravit údaje Edge (View nebo Modify Edge Information) v příručce správou VMware SD-WAN.

      Náhradní řešení: Pokud uživatel upřednostňuje ponechat zařízení Edge na nižší verzi softwaru (například verze 4.3.1 nebo 4.5.1), zákazník může dočasně upgradovat zařízení Edge na sestavení 5.x, provést aktualizaci firmwaru platformy na verzi 1.3.0 (R130-20220328-GA) tak, aby verze PIC byla v20N, a poté downgradovat software zařízení Edge zpět na preferovanou verzi. Downgrade softwaru zařízení 6x0 Edge na starší verzi nedowngraduje firmware platformy Edge a zařízení Edge bude nadále používat verzi firmwaru platformy 1.3.0 (R130-20220328-GA). V tomto případě by zařízení Edge zákazníka musela být v nástroji Orchestrator používajícím verzi 5.x.

      Pokud je zařízení 6x0 Edge v nástroji Orchestrator, který nepoužívá verzi 5.x a má tento problém a vyžaduje aktualizaci firmwaru PIC, může se zákazník obrátit na podporu VMware SD-WAN (VMware SD-WAN Support) a ručně aktualizovat verzi PIC zařízení Edge.

    • Problém 91365: U zákazníka používajícího Edge Network Intelligence dochází u zařízení VMware SD-WAN Edge, kde je konfigurována analýza, k úniku paměti, který způsobí, že zařízení Edge restartuje službu Edge a vymaže paměť.

      Když je na zařízení Edge aktivována funkce analýzy, ve službě datové roviny zařízení Edge začne stabilní rychlostí unikat paměť, což způsobí, že zařízení Edge bude muset spustit naplánovaný restart služby, aby bylo možné vymazat únik paměti, když dosáhne kritické úrovně (60 % využití paměti po dobu delší než 90 sekund). Restart služby Edge způsobuje 10–15sekundové přerušení provozu zákazníka. V praxi je doba do spuštění restartu služby Edge přibližně 3 až 4 dny, a jakmile je paměť vymazána, únik paměti se obnoví a za přibližně stejnou dobu dojde k dalšímu restartu služby Edge. Doba, po které zařízení Edge dosáhne kritické úrovně využití paměti, závisí na modelu Edge a na množství informací, které pro toto zařízení Edge zaznamenávají funkce analýzy.

      Náhradní řešení: Zákazník má dvě možnosti – a) dočasně vypnout analýzu pro zařízení Edge, dokud nebude doručeno opravené sestavení Edge, nebo b) monitorovat paměť zařízení Edge. Když využití paměti dosáhne 40 % a systém Orchestrator zaznamenává událost upozornění na paměť, naplánujte ruční restart služby Edge v okně údržby, abyste vymazali paměť a zajistili minimální dopad na zákazníka.

    • Problém 91746: U zařízení VMware SD-WAN Edge používající kabelovou nebo bezdrátovou autentizaci 802.1x (například RADIUS, Cisco ISE) může dojít k selhání autentizace certifikátu s tím, že na zařízení Edge dojde ke ztrátě veškerého provozu, který vyžaduje tuto autentizaci.

      Problém je způsoben zařízením Edge, které nesprávně mění záhlaví L4 u fragmentovaných paketů IP, což má za následek poškození paketů před opuštěním zařízení Edge. To primárně ovlivňuje pakety UDP, a protože se tyto pakety používají pro autentizaci certifikátu 802.1x, má to potenciál způsobit selhání kabelových nebo bezdrátových klientů 802.1x.

      Náhradní řešení: V zařízení Edge, kde je tento problém zjištěn, jsou náhradními řešeními a) deaktivovat autentizaci 802.1x nebo b) vrátit zařízení Edge zpět na starší sestavení softwaru Edge, kde autentizace 802.1x funguje správně, protože tento problém neexistuje.

    • Problém 92676: U nasazení zákazníka, kde je cíl jiný než VMware SD-WAN (NSD) prostřednictvím brány nakonfigurován tak, aby používal redundantní tunely a redundantní brány, a také používá protokol BGP přes IPsec, pokud primární a sekundární brána vysílá předponu se stejnou cestou AS k primárním a sekundárním tunelům NSD, bude primární tunel NSD upřednostňovat redundantní cestu brány přes primární bránu.

      Primární NSD na tunel brány upřednostňující cestu redundantní bránou před primární bránou se stává pouze u zpětného provozu do brány z NSD.

      Náhradní řešení: Nakonfigurujte vyšší (3 nebo více) metriku na redundantní bráně pro příslušnou předponu, protože to pomůže primárnímu tunelu NSD vybrat primární bránu pro zpětný provoz.

    Známé problémy s nástrojem Orchestrator
    • Problém 19566:

      Po převzetí služeb s vysokou dostupností při selhání se sériové číslo záložního zařízení VMware SD-WAN Edge může v nástroji Orchestrator zobrazit jako aktivní.

    • Problém 21342:

      Při přiřazování bran partnera jednotlivým segmentům se pod možností operátora „Zobrazit“ (View) brány na seznamu monitorování VMware SD-WAN Edge nemusí zobrazit správný seznam přiřazení bran.

    • Problém 24269:

      Nabídka Monitorování (Monitor) > Přenos (Transport) > Ztráta (Loss) nezobrazuje pozorovanou ztrátu linky WAN, ačkoli grafy QoE tuto ztrátu odrážejí. 

    • Problém 25932:

      Nástroj VMware SD-WAN Orchestrator umožňuje odebrat brány VMware SD-WAN Gateway z fondu brány, i když se používají.

    • Problém 32335:

      Stránka „Smlouva o poskytování služby koncovému uživateli“ (End User Service Agreement (EUSA)) vyvolá chybu, když se uživatel pokouší smlouvu přijmout.

      Náhradní řešení: Zajistěte, aby v názvu firmy nebyly mezery na začátku ani na konci.

    • Problém 32435:

      Přepsání zařízení VMware SD-WAN Edge pro konfiguraci NAT založenou na zásadách je povoleno pro n-tice, které jsou již nakonfigurovány na úrovni profilu a naopak.

    • Problém 32856:

      Ačkoli jsou pravidla řízení nakonfigurovány tak, aby používaly pro páteřní provoz cluster hubů, uživatel může zrušit výběr clusteru hubů z profilu v nástroji VMware SD-WAN Orchestrator, který byl aktualizován z verze 3.2.1 na verzi 3.3.x.

    • Problém 32913:

      Po povolení vysoké dostupnosti se na stránce monitorování nezobrazí podrobnosti vícesměrového vysílání pro zařízení VMware SD-WAN Edge. Převzetí služeb při selhání problém vyřeší.

    • Problém 34828:

      Provoz nemůže procházet mezi paprskem VMware SD-WAN Edge používajícím software verze 2.x a hubem Edge používajícím software verze 3.3.1.

    • Problém 35658:

      Když se zařízení VMware SD-WAN Edge přesune z jednoho profilu do jiného, který má jiné nastavení CSS (např. IPsec v profilu 1 na GRE v profilu 2), nastavení CSS na úrovni Edge bude i nadále používat předchozí nastavení CSS (např. IPsec versus GRE). 

      Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu povolte GRE na úrovni Edge.

    • Problém 35667:

      Když je zařízení VMware SD-WAN Edge přesunuto z jednoho profilu do jiného profilu, který má stejné nastavení CSS, ale jiný název GRE CSS (stejné koncové body), některé tunely GRE se v monitorování nezobrazí.

      Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu povolte GRE na úrovni Edge.

    • Problém 36665:

      Pokud se nástroj VMware SD-WAN Orchestrator nemůže připojit k internetu, stránky uživatelského rozhraní, které vyžadují přístup k rozhraní API Google Maps, se nemusí načíst celé.

    • Problém 38056:

      Soubor export.csv licencování Edge nezobrazuje data oblasti.

    • Problém 38843:

      Při odesílání mapy aplikací neexistuje žádná událost operátora a událost Edge je omezená.

    • Problém 39633:

      Hyper linka super brány nefunguje poté, co uživatel přiřadí alternativní bránu jako super bránu.

    • Problém 39790:

      Nástroj VMware SD-WAN Orchestrator umožňuje uživateli konfigurovat směrované rozhraní VMware SD-WAN Edge tak, aby mělo více než podporovaných 32 druhotných rozhraní, což vytváří riziko, že uživatel může na rozhraní nakonfigurovat 33 nebo více druhotných rozhraní, což by způsobilo selhání služby roviny dat pro zařízení Edge.

    • Problém 40341:

      Ačkoli je aplikace Skype na backendu správně kategorizována jako provoz v reálném čase, při úpravách pravidel řízení pro Skype v nástroji VMware SD-WAN Orchestrator může třída služby chybně zobrazit „Transakční“ (Transactional).

    • Problém 41691:

      Uživatel nemůže změnit pole „Počet adres“ (Number of Addresses), přestože fond DHCP není na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) vyčerpán.

    • Problém 43276:

      Uživatel nemůže změnit typ segmentu, pokud má zařízení VMware SD-WAN Edge nebo profil nakonfigurovanou partnerskou bránu.

    • Problém 47269:

      Rozhraní VMware SD-WAN 510-LTE se může objevit u modelů Edge, které nepodporují rozhraní LTE.

    • Problém 47713:

      Pokud je pravidlo pravidel řízení nakonfigurováno, když je cloudová síť VPN zakázána, musí být konfigurace NAT po povolení cloudové VPN překonfigurována.

    • Problém 47820:

      Pokud je síť VLAN nakonfigurována s deaktivovaným protokolem DHCP na úrovni profilu a zároveň je pro tuto síť VLAN nakonfigurováno přemostění Edge s povoleným protokolem DHCP a existuje položka pro pole serveru DNS nastavená na none (není nakonfigurována žádná IP), uživatel nebude moci provést žádné změny na stránce Konfigurovat (Configure) > Edge > Zařízení (Device) a zobrazí chybovou zprávu „neplatná adresa IP []“ (invalid IP address []), která skutečný problém nevysvětluje ani na něj neukazuje.

    • Problém 48085:

      Nástroj VMware SD-WAN Orchestrator umožňuje uživateli odstranit síť VLAN, která je přidružena k rozhraní.

    • Problém 48737:

      Pokud v nástroji VMware SD-WAN Orchestrator, který používá nové uživatelské rozhraní verze 4.0.0, uživatel na stránce Monitorování (Monitor) změní časový interval zahájení a ukončení a poté přepne mezi kartami, nástroj Orchestrator neaktualizuje interval zahájení a ukončení na nové hodnoty.

    • Problém 49225:

      Nástroj VMware SD-WAN Orchestrator nevynucuje limit celkem 32 sítí VLAN.

    • Problém 49790:

      Když je zařízení VMware SD-WAN Edge aktivováno na verzi 4.0.0, aktivace se v Událostech (Events) zobrazí dvakrát.

      Náhradní řešení: Ignorujte duplicitní událost.

    • Problém 50531:

      Když dva operátoři s odlišnými oprávněními používají stejné okno prohlížeče při přístupu k novému uživatelskému rozhraní ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator a operátor s menšími oprávněními se pokusí přihlásit po operátorovi s vyššími oprávněními, uvidí tento operátor s nižšími oprávněními několik chyb uvádějících, že „uživatel nemá oprávnění“ (user does not have privilege).

      Poznámka: U operátora s nižšími oprávněními nedochází k eskalaci oprávnění, pouze ke zobrazení chybových zpráv.

      Náhradní řešení: Další operátor může tuto stránku před přihlášením obnovit, aby se zabránilo chybám, nebo každý operátor může použít jiný prohlížeč, aby se tomuto problému se zobrazením vyhnul.

    • Problém 51722: Ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator není nástroj pro výběr časového rozsahu pro libovolnou statistiku na kartách Monitorování (Monitor) > Edge větší než dva týdny.

      Nástroj pro výběr časového rozsahu nezobrazuje možnosti, které jsou na kartách Monitorování (Monitor) > Edge větší než „Poslední 2 týdny“ (Past 2 Weeks), a to ani v případě, že je doba uchování pro sadu statistik mnohem delší než 2 týdny.  Například statistické údaje o toku a linku jsou ve výchozím nastavení uchovány po dobu 365 dní (hodnotu lze je konfigurovat), ale statistiky cest jsou ve výchozím nastavení uchovány pouze po dobu 2 týdnů (také je lze konfigurovat).  Tento problém má za následek, že všechny záložky monitorování odpovídají nejkratší dobu uchovávanému druhu statistiky, což umožňuje uživateli vybrat časové období, které odpovídá období uchovávání této statistiky.

      Náhradní řešení: Uživatel může v nástroji pro výběr časového rozsahu použít možnost „Vlastní“ (Custom) k zobrazení dat za více než dva týdny.

    check-circle-line exclamation-circle-line close-line
    Scroll to top icon