| VMware SD-WAN verze 4.3.2 | 17. února 2023
Kontrolujte doplňky a aktualizace těchto poznámek k verzi. |
| VMware SD-WAN verze 4.3.2 | 17. února 2023
Kontrolujte doplňky a aktualizace těchto poznámek k verzi. |
Poznámky k verzi pokrývají následující témata:
Tato verze je doporučována všem zákazníkům, kteří požadují funkce, které byly nejprve dostupné ve verzi 4.3.0, a zákazníkům ovlivněným problémy uvedenými níže, které byly od verze 4.3.1 vyřešeny.
Verze 4.3.2 obsahuje všechny opravy zařízení Edge, brány a nástroje Orchestrator uvedené v poznámkách k verzi 4.3.0 nebo 4.3.1.
Vydání 4.3.2 nástrojů Orchestrator, Gateway a hub Edge podporuje všechny předchozí verze VMware SD-WAN Edge vydání 3.4.0 a novější.
To znamená, že verze starší než 3.4.0 nebudou podporovány.
Explicitně byly testovány následující kombinace vzájemné funkční kompatibility:
| Orchestrator |
Brána (Gateway) |
Edge |
|
| Hub |
Větev/paprsek |
||
| 4.3.2 |
3.4.1 |
3.4.4 |
3.4.4 |
| 4.3.2 |
4.3.2 |
3.4.4 |
3.4.4 |
| 4.3.2 |
4.3.2 |
4.3.2 |
3.4.4 |
| 4.3.2 |
4.3.2 |
3.4.4 |
4.3.2 |
| 4.3.2 |
3.4.1 |
3.4.6 |
3.4.6 |
| 4.3.2 |
4.3.2 |
3.4.6 |
3.4.6 |
| 4.3.2 |
4.3.2 |
4.3.2 |
3.4.6 |
| 4.3.2 |
4.3.2 |
3.4.6 |
4.3.2 |
| 4.3.2 |
4.2.2 |
4.2.2 |
4.2.2 |
| 4.3.2 |
4.3.2 |
4.2.2 |
4.2.2 |
| 4.3.2 |
4.3.2 |
4.3.2 |
4.2.2 |
| 4.3.2 |
4.3.2 |
4.2.2 |
4.3.2 |
| 4.3.2 |
4.3.1 |
4.3.1 |
4.3.1 |
| 4.3.2 |
4.3.2 |
4.3.1 |
4.3.1 |
| 4.3.2 |
4.3.2 |
4.3.2 |
4.3.1 |
| 4.3.2 |
4.3.2 |
4.3.1 |
4.3.2 |
| 4.3.1 |
4.3.2 |
4.3.1 |
4.3.1 |
| 4.3.1 |
4.3.2 |
4.3.2 |
4.3.1 |
| 4.3.1 |
4.3.2 |
4.3.1 |
4.3.2 |
| 5.0.1.0 |
4.3.2 |
4.3.2 |
4.3.2 |
| 4.5.1 |
4.3.2 |
4.3.2 |
4.3.2 |
Poznámka: Verze 3.x nepodporovala plně standard AES-256-GCM, což znamená, že zákazníci používající AES-256 vždy používali své zařízení Edge s vypnutým režimem GCM (AES-256-CBC). Pokud zákazník používá standard AES-256, musí před aktualizací svých zařízení Edge na verzi 4.x v nástroji Orchestrator režim GCM explicitně deaktivovat. Až všechna zařízení Edge poběží na verzi 4.x, může si zákazník vybrat mezi standardy AES-256-GCM a AES-256-CBC.
VMware SD-WAN verze 3.2.x a 3.3.x pro všechny komponenty a 3.4.x pro Orchestrator a Gateway dosáhly konce podpory.
Verze 3.2.x a 3.3.x přestala být podporována (EOGS) 15. prosince 2021 a byla vyřazena z technických pokynů (EOTG) 15. března 2022.
Vydání 3.4.x nástrojů Orchestrator a brány přestala být podporována (EOGS) 30. března 2022 a budou vyřazena z technických pokynů (EOTG) 30. září 2022.
Poznámka: Toto se týká pouze nástroje Orchestrator a brány. Verze 3.4.x pro zařízení Edge vstoupí do období konce podpory počínaje 31. prosincem 2022.
Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 3.x.x (84151)
VMware SD-WAN verze 4.0.x dosáhlo a verze 4.2.x a 4.3.x se blíží ukončení podpory bran a nástrojů Orchestrator.
Verze 4.0.x přestala být podporována (EOGS) 30. září 2022 a byla vyřazena z technických pokynů (EOTG) 31. prosince 2022.
Orchestrator a brány verze 4.2.x přestaly být podporovány (EOGS) 30. prosince 2022 a budou vyřazeny z technických pokynů (EOTG) 30. března 2023.
Zařízení Edge verze 4.2.x přestanou být podporována (EOGS) 30. června 2023 a budou vyřazena z technických pokynů (EOTG) 30. září 2025.
Orchestrator a brány verze 4.3.x přestanou být podporovány (EOGS) 30. června 2023 a budou vyřazeny z technických pokynů (EOTG) 30. září 2023.
Zařízení Edge verze 4.3.x přestanou být podporována (EOGS) 30. června 2023 a budou vyřazena z technických pokynů (EOTG) 30. září 2025.
Více informací naleznete v článku znalostní báze: Oznámení: Ukončení podpory VMware SD-WAN verze 4.x (88319)
Kombinace zařízení Edge s podporou Wi-Fi a bez podpory Wi-Fi při vysoké dostupnosti není podporována
V roce 2021 představila VMware SD-WAN modely Edge, které neobsahují modul Wi-Fi: modely Edge 510N, 610N, 620N, 640N a 680N. I když tyto modely vypadají stejně jako zařízení, které Wi-Fi podporují, kombinace Edge s podporou Wi-Fi a stejného modelu Edge bez podpory Wi-Fi (například Edge 640 a Edge 640N) jako páru s vysokou dostupností není podporovaná. Zákazníci musí zajistit, aby zařízení Edge nasazená jako pár s vysokou dostupností, byla stejného typu: podporující Wi-Fi nebo podporující obě zařízení bez režimu Wi-Fi.
Změna oddělovače konfigurace filtru BGPv4 pro předřazování AS-PATH
Od verze 3.x podporuje konfigurace filtru VMWARE SD-WAN BGPv4 pro předřazování AS-PATH oddělovače v podobě čárek i mezer. Počínaje verzí 4.0.0 bude VMware SD-WAN podporovat pouze oddělovací znak v podobě mezery v konfiguraci předřazování AS-Path. Zákazníci, kteří upgradují z verze 3.x na verzi 4.x, musí před upgradem upravit své konfigurace AS-PATH tak, aby nahradily čárky mezerami, aby se předešlo nesprávnému výběru nejlepší směru protokolu BGP.
RPF (Reverse-Path Forwarding) ve výchozím nastavení aktivováno
V předchozích vydáních bylo povoleno odesílání paketů s neznámým zdrojem z rozhraní LAN VMware SD-WAN Edge. Toto chování bylo výsledkem toho, že rozhraní LAN Edge nemá ve výchozím nastavení aktivováno RPF (Reverse Path Forwarding). Jako součást Opraveného problému 52628 poprvé přidaného ve verzi 3.4.5 bylo toto chování změněno s aktivovaným RPF na všech rozhraních LAN Edge a pakety z rozhraní LAN budou povoleny, pouze pokud dané pakety pocházejí z nakonfigurované podsítě LAN.
Tunely Zscaler nyní používají IKEv2
Jakmile jsou systém Orchestrator a brány upgradovány na verzi 4.3.0 nebo novější, všechny cíle jiné než SD-WAN prostřednictvím brány, které používají typ Zscaler, budou mít své tunely změněny na IKEv2 a nebudou již používat IKEv1.
Další doba upgradu pro modely Edge 3x00
Upgrade na tuto verzi může u modelů Edge 3x00 (např. 3400, 3800 a 3810) trvat déle než obvykle (3–5 minut). Toto je způsobeno upgradem firmwaru, který řeší problém 53676. Pokud byl u zařízení Edge 3400 nebo 3800 dříve upgradován firmware ve vydání 3.4.5 nebo pozdější, 4.0.2, 4.2.0 nebo pozdější nebo 4.3.0, bude zařízení Edge upgradováno podle očekávání. Další informace naleznete v tématu Fixed Issue 53676 v poznámkách k verzi 3.4.5, 4.0.2, 4.2.0 nebo 4.3.0.
Omezení s automatizací virtuální sítě Azure Virtual WAN a protokolem BGP přes IPsec na zařízení Edge a bráně.
Funkce protokolu BGP přes IPsec na zařízení Edge a bráně není kompatibilní s automatizací virtuální sítě WAN Azure ze zařízení Edge nebo brány. Při automatizaci připojení ze zařízení Edge nebo brány k síti Azure vWAN jsou podporovány pouze statické směry.
Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810
Pokud uživatel deaktivuje automatické vyjednávání a nastaví rychlost a duplex na portech GE1–GE4 na modelu VMware SD-WAN Edge 620, 640 nebo 680, na portech GE3 nebo GE4 na zařízení Edge 3400, 3800 nebo 3810 nebo na zařízení Edge 520/540 napevno, když se na portech SFP1 nebo SFP2 používá SFP s měděným rozhraním, může uživatel zjistit, že se link ani po restartu nespustí.
To je způsobeno tím, že jednotlivé uvedené modely Edge používají řadič Intel Ethernet Controller i350, který má následující omezení: pokud není automatické vyjednávání použito u obou stran linku, nemůže dynamicky detekovat příslušná rozhraní pro přenos a přijímání (automatické MDIX). Pokud obě připojení odesílají a přijímají na stejných drátech, link nebude rozpoznán. Pokud druhá strana rovněž nepodporuje automatické MDIX bez automatického vyjednávání a linka se nevytvoří s přímým kabelem, bude k aktivaci linky nutný křížený ethernetový kabel.
Více informací naleznete v článku znalostní báze Omezení při deaktivaci automatického vyjednávání na modelech VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 a 3810 (87208).
16. listopadu 2022. První vydání
22. listopadu 2022. Druhé vydání
Aktualizováno sestavení Edge z R432-20221109-GA na R432-20221115-GA. Sestavení Edge R432-20221109-GA bylo chybně uvedeno jako počáteční sestavení Edge GA.
Přidán opravený problém č. 51486 do oddílu Vyřešené problémy v části Edge/brána pro verzi zařízení Edge R432-20221109-GA. Tento problém byl z původního vydání omylem vynechán.
Do oddílu Známé problémy zařízení Edge / brány byl přidán otevřený problém č. 97559.
06. prosince 2022. Třetí vydání
Přidán opravený problém č. 92758 do oddílu Vyřešené problémy v části Edge/brána pro verzi zařízení Edge R432-20221109-GA. Tento problém byl z původního vydání omylem vynechán.
Do oddílu Známé problémy zařízení Edge / brány byl přidán otevřený problém č. 86994.
30. ledna 2023. Čtvrté vydání.
Revidován opravený servisní požadavek č. 89217, aby odpovídal revidované verzi zařízení Edge (R5012-20230123-GA-103475) a verzi firmwaru platformy (R131-20221216-GA) potřebných k vyřešení problému. Servisní požadavek také přidává odkaz na článek znalostní báze, který popisuje problém č. 89217 a který obsahuje podrobné pokyny pro upgrade zařízení 6x0 Edge.
V části Kompatibilita (Compatibility) byla upravena poznámka k importu týkající se ukončení podpory životnosti pro verze 4.2.x a bylo přidáno verze 4.3.x tak, aby odráželo nově upravená data pro software SD-WAN Edge.
17. února 2023. Páté vydání.
Z části Známé problémy Edge/brány byl odebrán problém č. 39659, protože se jedná o duplikát jiného servisního požadavku č.39501, který byl vyřešen ve verzi 4.3.0.
Verze zařízení Edge a brány R432-20221115-GA byly vydány 16. 11. 2022 a společně řeší následující problémy od zařízení Edge / brány verze R431-20220608-GA.
Verze 4.3.2 obsahuje všechny opravy zařízení Edge a brány uvedené v poznámkách k verzi 4.3.0 nebo 4.3.1.
Opravený problém 34234: Linka WAN na zařízení VMware SD-WAN Edge může v uživatelském rozhraní systému Orchestrator zobrazit nesprávnou hodnotu kapacity šířky pásma a zákazník může pozorovat, že není využívána skutečná kapacita šířky pásma dané linky WAN.
U tohoto problému není linka WAN znovu měřena z hlediska nejnovější hodnoty kapacity šířky pásma se zadanou frekvencí. Je to způsobeno tím, že služba resetuje datum v mezipaměti u hodnoty šířky pásma pokaždé, když dojde na lince WAN k výpadku/spuštění tunelu (tj. flapping). Protože je hodnota šířky pásma v mezipaměti resetována, služba SD-WAN nesprávně vyhodnotí, že jde o novou hodnotu, takže není zapotřebí žádné další testování šířky pásma. U linky WAN, kde u tunelu dochází k častému flappingu, může být tato hodnota šířky pásma linky WAN poměrně zastaralá, takže vůbec neodpovídá stávajícím hodnotám šířky pásma linky WAN. Způsobuje to problémy s provozem u zákazníka, protože služba SD-WAN nevyužívá skutečnou kapacitu linky WAN.
Opravený problém 35807: Směrované rozhraní DPDK bude zcela zakázáno, pokud je rozhraní zakázáno a znovu povoleno z nástroje VMware SD-WAN Orchestrator.
Deaktivace zrušení připojení směrovaného portu, které síťové zařízení přesměruje z řízeného hardwaru DPDK a znovu ho přeřadí zpět k ovladači Linux a restartované službě zařízení Edge. Soubor DPDK zařízení Edge byl zaktualizován, aby bylo toto rozhraní odstraněno, takže při opětovné aktivaci se soubor neaktualizuje tak, aby odregistroval systém Linux zpět ke kontrolovanému ovladači DPDK.
Na zařízení Edge bez opravy lze problém vyřešit pouze restartováním zařízení Edge, čímž se vymaže stav a vrátíte se do výchozího stavu spuštění, abyste znovu přidali zařízení do vrstvy DPDK Edge.
Opravený problém 37813: U lokalit zákazníků používajících topologii rozšířené vysoké dostupnosti při spuštění možnosti „Stav rozhraní“ (Interface Status) vzdálené diagnostiky rozhraní pro zařízení Edge v pohotovostním režimu nezobrazují rychlost a automatické vyjednávání.
Zařízení VMware SD-WAN Edge v aktivní roli nenačítá údaje o rychlosti a automatickém vyjednávání ze zařízení Edge v pohotovostním režimu, kde je rozhraní aktivní, takže údaje nelze zobrazit.
Opravený problém 45545: Informace nemusí být správné pro dotazování SNMP rozhraní zařízení VMware SD-WAN Edge.
Proces zařízení Edge pro SNMP MIB-IF žádá statistiku rozhraní z operačního systému Linux namísto zjišťování statistik rozhraní ze spuštění příkazu debug.py --interfaces. Příkaz debug.py --interfaces vždy poskytuje přesné informace o rozhraní, i když existuje pravděpodobnost, že výsledky systému Linux nejsou správné.
Opravený problém 48017: Konvergence směrů OSPF a BGP může v řízení toku overlay (OFC) trvat déle, než je očekáváno.
Při vysokém zatížení může dojít k situaci, kdy se některé nebo všechny směry naučené u zařízení VMware SD-WAN Edge nemusí v OFC zobrazit nebo získat přiřazenou potřebnou hodnotu oznamování a preference (když se nepoužívá výpočet dynamických nákladů (DCC)). To může vést k opakovanému pokusu o synchronizaci takových směrů se zařízením Edge VMware SD-WAN Orchestrator, který dále zvyšuje zatížení systému Orchestrator.
Opravený problém 49165: U virtuálního zařízení VMware SD-WAN Edge nasazeného na GCP (Google Cloud Platform) není připojené směrování s aktivovaným DHCP oznamováno, když je na rozhraní zaškrtnuta možnost „Oznamovat“ (Advertise).
Po konfiguraci připojeného směru na virtuálním zařízení Edge typu GCP uživatel zjistí, že předpona není zahrnuta v řízení toku overlay (OFC) a tok provozu je pro tento směr přerušen.
Ve virtuálním zařízení Edge bez této opravy je jediným náhradním řešením konfigurace statického směru pro místně konfigurované rozhraní se zaškrtnutou adresou „Oznamováno“ (Advertised) na rozhraní, aby byl směr oznamován.
Opravený problém 50920: VMware SD-WAN Edge nepošle varování v situaci, kdy počet propojených tunelů dosáhne 60 % hardwarem definovaného limitu pro daný model Edge.
Když počet propojených tunelů dosáhne svého hardwarového limitu, Edge pošle varování „Počet navázaných tunelů překračuje kapacitu zařízení“. Jakmile je tohoto limitu dosaženo, Edge nedovolí navázání dalších dynamických tunelů, dokud nejsou existující tunely přerušeny. Nedochází ale k odeslání žádného dočasného varování, které by zákazníky upozornilo, že může potenciálně dojít k dosažení tohoto limitu tunelového propojení a zákazník tak nemá dostatek času na realizaci správy sítě.
Opravený problém 51036: ifStats hlásí nesprávnou hodnotu při dotazování na zařízení VMware SD-WAN Edge přes SNMP, když jsou rozhraní Edge konfigurována na použití DPDK.
Jedná se o očekávané chování nakonfigurovaných portů DPDK na hardwaru i virtuálních zařízeních Edge. Jediným způsobem získání hodnot rychlosti pro porty s konfigurací DPDK je použití příkazu debug.py --dpdk_ports. Modul SNMP zařízení Edge se ale při extrakci hodnot rychlosti pro nakonfigurované porty DPDK nespoléhá na tento příkaz. SNMP se dotazuje pouze prostřednictvím rozhraní jádra Linux zařízení Edge, které bohužel neposkytuje hodnoty rychlosti dpdk_ports. V sestavení Edge s opravou tohoto problému se SNMP spoléhá na příkaz debug.py --dpdk_ports ke shromažďování statistik nakonfigurovaných portů DPDK.
Opravený problém 51486: Uživatel nemůže použít protokol SSH na zařízení VMware SD-WAN Edge pomocí rozhraní zpětné smyčky.
Po odstranění rozhraní správy a zavedení rozhraní zpětné smyčky v zařízení Edge není podpora protokolu SSH pro jakékoli virtuální rozhraní zařízení Edge (vždy v provozu) podporována.
Počínaje verzí zařízení Edge 4.3.2 může uživatel používat protokol SSH na zařízení Edge pomocí rozhraní zpětné smyčky.
Opravený problém 57281: VMware SD-WAN Edge se může dostat do stavu, kdy Edge aktivuje výjimku a restartuje se.
K tomuto problému může dojít v podniku zákazníka s topologií hubu/paprsků, kde je použito více hubů. Výjimka je spuštěna kvůli neplatnému přístupu do paměti u cílových směrů v řízení toku a byla způsobena nedostatečnou kontrolou jejich konformity.
Opravený problém 63577: Pokud v podniku zákazníka používajícího službu pro zabezpečení cloudu (CSS) typu Zscaler dojde k selhání primárního tunelu a provoz je převzat sekundárním tunelem a poté je primární tunel obnoven, provoz v sekundárním tunelu se okamžitě přepne zpět na primární tunel.
V tomto scénáři se v případě obnovení primárního tunelu Zscaler očekává, že existující toky v sekundárním tunelu budou zachovány po dobu nejméně 30 minut, než se vrátí zpět k primárnímu tunelu. V tomto problému dojde k vrácení stávajících toků zpět do primárního tunelového propojení ihned po jeho obnovení. Toto chování je pozastaveno napříč všemi typy tunelů včetně IPsec a GRE.
Opravený problém 66691: U VMware SD-WAN modelu Edge 6x0 (610/620/640/680) se stav automatického vyjednávání nezobrazuje správně.
Automatické vyjednávání není u SFP1 a SFP2 podporováno jako výsledek Intel x553 NIC používaných všemi modely Edge 6x0. Automatické vyjednávání je však podporováno na portech GE1-GE6 (měděné porty). Nástroj ethtool zařízení Edge ale sděluje, že automatické vyjednávání je aktivní vždy pro všechny porty z důvodu závady v ovladači ixgbe.
Opravený problém 66944: Zařízení VMware SD-WAN Gateway může způsobit selhání služby datové roviny a následný restart.
K tomuto problému dochází zřídka, ale je aktivován tím, že brána při provádění procesu výmazu směru narazí na místní řetězec AS s nulovou hodnotou, kterou neočekává.
Opravený problém 68335: U podniku zákazníka používajícího topologii centra hub / paprsků, kde jsou centra hub clustery, mohou zařízení VMware SD-WAN Edge paprsku, která nejsou schopna se připojit ke clusteru hubu, spotřebovat velké množství šířky pásma, které je klasifikováno jako provoz řízení SD-WAN.
Když zařízení Edge paprsku nevytvoří overlay s clustery hubu datových center, požádá zařízení Edge ovladače o opětovné přiřazení jiného člena clusteru, což vede k nepřetržitému odesílání řídicích událostí ovladači a spotřebě šířky pásma linky.
Řešením bez opravy tohoto problému na zařízení Edge je vytvořit a přiřadit dočasný profil bez přiřazení nedostupného clusteru hubu v jeho profilu.
Opravený problém 70919: Na zařízení VMware SD-WAN Edge s verzí 4.2.1 GA, která podporuje Wi-Fi, nemusí být uživatelé schopni připojit se k síti Wi-Fi zařízení Edge a není vysíláno žádné SSID.
Pokud zařízení Edge nevysílá síť Wi-Fi, není při ověřování protokolů detekováno rozhraní wlan0 (WLAN1 v uživatelském rozhraní systému Orchestrator). Toto je důsledek výjimky ve firmwaru W-Fi karty, ke které dochází v silném provozu, a která způsobuje selhání Wi-Fi.
V protokolu jádra by uživatel mohl najít zprávy podobné následujícím:
2021-08-26T01:05:21.397 WARNIN kern kernel:[244841.443763] ath10k_pci 0000:01:00.0: SWBA overrun on vdev 1, skipped old beacon 2021-08-26T01:05:21.539 INFO kern kernel:[244841.586338] ieee80211 phy0: Hardware restart was requested 2021-08-26T01:05:24.207 WARNIN kern kernel:[244844.254081] ath10k_warn: 17 callbacks suppressed 2021-08-26T01:05:24.207 WARNIN kern kernel:[244844.254091] ath10k_pci 0000:01:00.0: failed to receive control response completion, polling.. 2021-08-26T01:05:24.223 ERR kern kernel:[244844.270245] ath10k_pci 0000:01:00.0: firmware crashed! (guid n/a)Nápravou tohoto problému je skript, který zjišťuje selhání firmwaru a znovu načítá moduly jádra Wi-Fi. V rámci opětovného načtení modulu provede skript také reset PCIe zařízení Wi-Fi, což restartuje firmware a připraví zařízení na použití. Detekce selhání a následné obnovení může trvat 30 až 40 sekund a během této doby nebude připojení Wi-Fi dostupné. Tuto opravu je třeba chápat jako defenzivní, a nikoli jako opravu úplnou, která především slouží k předcházení problému.
K obnově připojení Wi-Fi musí uživatel beze skriptu restartovat zařízení Edge.
Opravený problém 71719: Připojení PPTP není navázáno společně s cestou mezi Edge do cloudu.
Připojení k serveru PPTP za VMware SD-WAN Edge není vytvořeno.
Na zařízení Edge bez opravy tohoto problému neexistuje žádné řešení tohoto problému, a to ani restart zařízení Edge.
Opravený problém 71785: Na zařízení Edge běžícím na verzi 4.3.0 nebo novější nemusí správně fungovat walk SNMP.
Když se Edge upgraduje na verzi 4.3.0, některé IP adresy, které SNMP používá, jsou zablokovány a nastavení brány firewall je nutné změnit, aby byl povolen provoz na portu 161.
Opravený problém 71788: U zákazníka, který má nasazenou topologií vysoké dostupnosti (High-Availability), může v lokalitě dojít k neočekávanému převzetí služeb při selhání HA, které zahrnuje přerušení provozu zákazníka.
Toto je nekonzistentní problém, který není okamžitě znovu vytvořen, ale tam, kde dojde k setkání, běží periodické podprocesy obslužné rutiny HA Edge během synchronizace toku mezi aktivním a Edge v pohotovostním režimu déle než 180 ms, což způsobí zablokování a aktivaci zprávy SIGKILL v mobilním podprocesu Mutex aktivního Edge, což vede k jádru a restartu zařízení Edge.
Opravený problém 71977: Pokud je u zákazníka používajícího službu VMware Edge Network Intelligence povolena funkce analýz pro VMware SD-WAN Edge, může to mít za následek vícečetné selhání služby datové roviny a restartování služby Edge při každém selhání.
Tento problém se aktivuje, když uživatel povolí funkci analýz, zatímco počet relací vytvořených dynamicky na zařízení Edge překročí maximální povolený limit. Selhání služby narušují provoz zákazníka a pokud se vyskytnou tři po sobě jdoucí selhání, služba datové roviny bude pro toto zařízení Edge vypnuta. Provoz zákazníka bude stále procházet a zařízení Edge lze nakonfigurovat pomocí nástroje Orchestrator, avšak provoz zákazníka nevyužije dynamickou optimalizaci více cest (DMPO). Absence DMPO znamená, že kvalita provozu zákazníka může být ovlivněna, protože neexistuje žádná priorita provozu, vedení linek ani oprava chyb.
Pro zotavení služby datové roviny musí uživatel restartovat zařízení Edge. To lze provést prostřednictvím nástroje Orchestrator pomocí volby možností Vzdálené akce > Restartovat Edge (Remote Actions > Reboot Edge), avšak to by mělo být provedeno pouze v okně servisu, protože se jedná o další 2–3 minuty přerušení provozu zákazníka.
Opravený problém 72245: Pokud se zařízení hub Edge VMware SD-WAN používá jako přístup na internet ze sítě MPLS, tunely správy (VCMP) z privátního rozhraní připojeného zařízení Edge paprsku do kterékoli veřejné brány mohou být mimo provoz nebo se nespustit.
Pakety správy (VCMP) z privátního rozhraní Edge paprsku na veřejnou bránu jsou odesílány přes zařízení Edge centra Hub. V tomto scénáři bude centrum Hub tento tok považovat za přímý tok a odešle tyto pakety do internetu prostřednictvím veřejného rozhraní. Z důvodu problémů se směrováním však mohou být tyto toky označeny jako „Prostřednictvím brány“ (Via Gateway); to může mít vliv na tyto toky a způsobit problém uvedený výše.
Opravený problém 72270: U Edge nasazených při vysoké dostupnosti mohou upgrady softwaru, které také zahrnují upgrade firmwaru, způsobit, že se Edge HA neočekávaně upgradují a restartují společně, a spustí se přerušení provozu zákazníka a zjišťování směry OSPF nebo BFD.
To platí pro modely Edge 3x00, které upgradovány na sestavení, které zahrnuje upgrade firmwaru CPLD. Pokud vytvoříte instance Edge v pohotovostním režimu, nejprve se upgraduje a poté dojde k převzetí služeb při selhání aktivního Edge, aby bylo možné provést upgrade aktivní, ale aktivní buď čeká na převzetí služeb při selhání nebo při absenci převzetí služeb při selhání, sleduje pět minut zpoždění před aktualizací také. Edge v pohotovostním režimu rovněž provádí upgrade firmwaru včetně jádra OS, který může trvat déle než pět minut, a vytvoří scénář, kdy se pohotovostní i aktivní zařízení Edge upgradují a restartují současně, což způsobí narušení provozu zákazníka a vynucení přenosů OSPF nebo BFD, které samo o sobě povede k narušení provozu. Oprava zde jednoduše rozšiřuje časovač v pohotovostním režimu tak, aby se zajistilo, že probíhá upgrade pouze jednoho Edge.
Opravený problém 72425: Trasy OSPF nejsou oznamovány vzdáleným lokalitám, ačkoli uživatel vidí trasu přijatou místním zařízením VMware SD-WAN Edge.
Problém je výsledkem stavu závodu v zařízení Edge při zpracování událostí NSM (Neighbor State Machine) protokolu OSPF a přidávání tras. Ve stavu problému při přidávání trasy OSPF do RIB (Informační základna směrování) má zařízení Edge informace o protokolu OSPF souseda, protože zařízení Edge nezpracovává událost stavu NSM protokolu OSPF. Z tohoto důvodu zařízení Edge přidá trasu OSPF s IP adresou souseda nastavenou jako 0. Pokud je IP adresa souseda 0, zařízení Edge nesynchronizuje směr do nástroje Orchestrator, ani ji neoznamuje bráně, a proto se směr nezobrazuje v řízení toku overlay (OFC) nebo v bráně.
Opravený problém 72498: Zákazník může pozorovat, že VMware SD-WAN Edge spotřebovává stále větší procento své paměti, a u modelů s menším množstvím dostupné paměti (například Edge 510, 520, 610) může zařízení Edge provést restart služby za účelem vymazání paměti, což způsobí 5 až 10 sekund přerušení provozu zákazníka.
Tento problém je způsoben únikem paměti. V nasazení sítě, kde je povoleno dynamické připojení Edge k Edge a zařízení Edge dynamicky vytváří a ruší vysoký počet tunelů s ostatními zařízeními Edge v síti, Edge neodstraňuje staré IKE ze zrušených tunelů, což postupně spotřebovává paměť Edge a může dosáhnout kritické úrovně. To způsobí restart služby Edge za účelem vymazání paměti.
Bez opravy může uživatel preventivně restartovat službu Edge v okně údržby a vymazat tak paměť. Paměť Edge však začne pomalu unikat znovu.
Opravený problém 72859: VMware SD-WAN Edge může v důsledku toho zaznamenat selhání služby datové roviny a restartovat se, což způsobí přerušení provozu zákazníka na 10–15 sekund nebo převzetí služeb při selhání s vysokou dostupností v závislosti na topologii zákazníka.
K tomuto problému dochází, když zařízení Edge obdrží fragmenty paketů, kde protokol není definován nebo je něco neočekávaného. Když k tomu dojde, zařízení Edge paket zahodí, ale před odhlášením paketu provede Edge vyhledávání a služba Edge vždy očekává, že toto vyhledávání bude úspěšné, i když může ve skutečnosti selhat. Když se toto vyhledávání nezdaří, aktivuje problém ve službě datové roviny Edge a způsobuje jeho selhání a restart. Problém je vyřešen zahrnutím kontroly NULL, která zabrání selhání služby datové roviny při vyhledávání nezdařených paketů.
Opravený problém 72925: Zákazníci, kteří používají protokol SNMP pro monitorování podniku a kteří nasazují nižší model VMware SD-WAN Edge (například modely Edge 510, 520 nebo 610), který používá vydání softwaru 4.x, mají problémy s příliš dlouhým dotazováním SNMP, přičemž často dojde dokonce k vypršení časového limitu.
Tento problém výrazně snižuje efektivitu dotazování SNMP při monitorování sítě při používání zařízení Edge v sérii 510, 5x0 a 6x0. Tento problém je způsoben verzí 4.x SNMPAgent, který prochází seznamem příkazů ladění, což ve skutečnosti není pro proces SNMP vyžadováno.
Opravený problém 73830: Provoz aplikace Správce konfigurace systémového centra (System Center Configuration Manager) je chybně klasifikován ze strany zařízení VMware SD-WAN Edge jako provoz služby BITS (Business Intelligence Service) a zákazníci používající pravidla řízení nebo pravidla brány firewall navržená pro provoz aplikace SCCM zaznamenají narušení provozu.
Modul hloubkové kontroly paketů (DPI) zařízení Edge nesprávně klasifikuje pakety aplikace SCCM jako součást provozu BITS. Pokud existují pravidla řízení nebo pravidla brány firewall navržená k řízení tohoto provozu nebo k zajištění toho, že provoz je povolen v pravidlech brány firewall, může tato nesprávná klasifikace vést k zablokování provozu aplikace SCCM s dopadem na provoz zákazníka. Náprava tohoto problému zahrnovala úpravu výchozí (4.5.1) a novějších map aplikací, aby bylo zajištěno, že se této chybné klasifikaci zabrání.
Opravený problém 74149: Pokud se zákazník používající službu pro zabezpečení cloudu typu Zscaler, kde je povolena kontrola stavu L7, restartuje se VMware SD-WAN Edge v době, kdy je linka WAN také mimo provoz, proces kontroly stavu L7 nemusí odesílat sondy do služby Zscaler ani po úplném obnovení Edge a linek WAN.
Tento problém není konzistentní a stane se jen občas, i když jsou uvedené podmínky splněny. Když se Edge restartuje a je aktivována kontrola stavu L7, a pokud rozhraní WAN Edge projde přechodem stavu do provozu / mimo provoz během restartování a doby inicializace, může Edge zmeškat odeslání sondy L7.
Bez opravy je jediným způsobem, jak donutit Edge pokračovat v odesílání sondy L7, přepnout (vypnout, uložit změny a poté znovu zapnout a uložit změny) kontrolu stavu L7.
Opravený problém 74291: Zařízení VMware SD-WAN Edge v topologii s vysokou dostupností se může po převzetí služeb při selhání zobrazovat jako offline bez ohledu na to, že má přístup k internetu a funkční DNS.
K této chybě může dojít po převzetí služeb při selhání s vysokou dostupností a je způsobeno chybou tokenu u nově povýšeného aktivního zařízení Edge, což má za následek selhání prezenčního signálu v nástroji Orchestrator. Bez prezenčního signálu označí nástroj Orchestrator zařízení Edge jako nefunkční a uživatel nemůže odeslat žádné změny konfigurace do tohoto zařízení Edge HA, dokud nebude připojení do nástroje Orchestrator obnoveno.
Bez sestavení zařízení Edge s opravou lze problém opravit lokálním vynucením dalšího převzetí služeb při selhání, buď skrze místní uživatelské rozhraní, nebo vypnutím a zapnutím aktivního zařízení Edge.
Opravený problém 74306: Uživatel, který provádí Skype volání za VMware SD-WAN Edge, může zaznamenat nižší kvalitu volání, než bylo očekáváno.
Ve výchozím nastavení služba VMware SD-WAN klasifikuje všechny pakety Skype a MS Teams, včetně paketů volání, jako třídu APP_CLASS_INTERNET_INSTANT_MESSAGING (10). Třída instantních zpráv má nižší prioritu, a proto může u volání dojít ke snížení kvality, protože se zruší priorita šířky pásma a kvalita linky. Oprava změní pakety shodující se s aplikací Skype a MS Teams na APP_CLASS_BUSINESS_COLLABORATION (5), což znamená, že volání budou dostávat očekávaná zpracování na úrovni vysoké priority / v reálném čase.
Bez této opravy bylo řešením přizpůsobit mapu aplikací tak, aby byly Skype a MS Teams klasifikovány jako obchodní spolupráce.
Opravený problém 75186: Pokud je v nástroji VMware SASE Orchestrator nebo bráně VMware SD-WAN Gateway nastaveno spojování softwaru, adresa MAC rozhraní spojování není v rámci systému jedinečná, což může způsobit konflikty adresy MAC v síti.
K této chybě dojde pouze tehdy, pokud jsou systémy nasazeny ve stejné podsíti s aktivovaným spojováním softwaru. Adresa MAC pro rozhraní spojování softwarového je odvozena od parametru /etc/machine-id. Tento soubor není během nasazení ve verzích nástroje Orchestrator a brány před vydáním 4.2.1 randomizován.
Zákazník, který používá spojování softwaru na nástroji Orchestrator nebo bráně se systémy nasazenými ve stejné podsíti z bitové kopie softwaru před vydáním 4.2.1, by měl za účelem vyřešení problému kontaktovat podporu VMware.
Opravený problém 75578: Při spuštění vzdálené diagnostiky výstup „Stav rozhraní“ (Interface Status) nezobrazuje rychlost a režim pro rozhraní s povolenou vysokou dostupností.
Stav rozhraní ze vzdálené diagnostiky (Remote Diagnostics) nezobrazuje rychlost a režim pro rozhraní s povolenou vysokou dostupností. Rozhraní s povolenou vysokou dostupností, které spojuje obě zařízení Edge, je obvykle GE1 na většině platforem Edge.
Opravený problém 75827: Zařízení VMware SD-WAN Gateway může způsobit selhání služby datové roviny a následný restart.
V protokolech by uživatel mohl sledovat selhání procesu brány s de2e_info_reply_msg_recieved. Hlavní příčinou je výjimka nulového ukazatele, která není zpracována v procesu brány, což aktivuje výjimku a způsobí selhání a restart služby.
Opravený problém 75890: IP adresa zpětné smyčky zařízení VMware SD-WAN Spoke Edge se zobrazuje jako dosažitelná po dobu přibližně 2 minut v regionálním Hubu Edge prostřednictvím Hub Edge datového centra, i když mezi těmito Huby Edge a zařízením Spoke Edge neexistuje žádná trasa.
Trasy zůstávají platné (nastaveny jako true) po dobu 2 minut a poté jsou vymazány jako součást vyčištění nedosažitelných tras druhé strany. K tomu dochází pouze s IP adresou zpětné smyčky a všechny ostatní IP adresy zařízení Spoke Edge jsou v tomto scénáři správně označeny jako neplatné (nastaveny jako false).
Opravený problém 75989: Agent aplikace Telegraf Brány VMware SD-WAN Gateway může při exportu metrik shromážděných ze souboru vcg_metrics.sh selhat.
Protokoly aplikace Telegraf brány zobrazují chybu vcgCommand timeout, což znamená, že skript nemohl být proveden v rámci zadaného časového limitu.
Opravený problém 75992: Pokud podnik zákazníka používá více zařízení VMware SD-WAN Edge, kde některé Edge používají verzi Edge 3.4.x a další zařízení Edge mají verzi Edge 4.3.x, může se zákazník setkat s přerušením služby a provozu.
V některých zákaznických nasazeních, která používají bránu VMware SD-WAN Gateway se spuštěnou bránou verze 4.3.0 a kombinaci verzí Edge 3.4.x a 4.3.x bylo zjištěna zařízení Edge se systémem 3.4.x s neplatnými směry, které mají nenulovou síťovou adresu, ale nulovou masku. Když je takový směr instalována do FIB, způsobí to problém se směrováním.
Opravený problém 76140: Na zařízení VMware SD-WAN Edge, které je připojeno k cíli jinému než SD-WAN (NSD) i k bráně partnera, může dojít k selhání služby datové roviny a k restartu za účelem zotavení služby, což způsobuje krátké přerušení provozu zákazníka.
V topologiích podniku zákazníka, kde mohou směry pro předponu přicházet z NSD i brány partnera, existuje pravděpodobnost toho, že problém s načasováním mezi NSD a branami partnera spustí výjimku, která způsobí selhání a restart služby Edge.
Opravený problém 76165: Zařízení VMware SD-WAN Edge může způsobit selhání služby datové roviny a následný restart.
Když je zařízení Edge součástí podniku s velkým počtem směrů (například 20 000 směrů), může při shromažďování diagnostického balíčku dojít během procesu generování protokolů k vyhladovění procesoru zařízení Edge a může dojít k restartu služby z důvodu vyhladovění procesoru.
Opravený problém 76173: U zákazníka používajícího virtuální zařízení Edge VMware SD-WAN založená na AWS může při restartu nebo resetování virtuálních zařízení Edge dojít k chybějícím připojeným směrům, což bude mít vliv na provoz zákazníka.
Směry nezobrazují FIB (informační databáze přesměrování) a budou mít výrazný vliv na provoz zákazníka. Příčinou je problém časování: Když se zařízení Edge založené na AWS restartuje nebo resetuje a spustí se, zprávy Netlink předchází dostupnosti rozhraní pro všechny připojené směru, což způsobí, že budou chybět připojené směru.
Opravený problém 76196: Linka WAN na zařízení VMware SD-WAN Edge může v uživatelském rozhraní systému Orchestrator zobrazit nesprávnou hodnotu kapacity šířky pásma a zákazník může pozorovat, že není využívána skutečná kapacita šířky pásma dané linky WAN.
Měření šířky pásma linky WAN má dvě hlavní výchozí chování, která se týkají tohoto problému. Za prvé, pokud je výsledek testu šířky pásma linky WAN nižší než 90 % aktuální hodnoty šířky pásma, zařízení Edge automaticky spustí druhý test, aby bylo ověřeno, že měření není anomálie a že se jedná o skutečnou novou nižší hodnotu. Za druhé, když test šířky pásma linky WAN selže (test není dokončen z důvodu nestability linky), je test šířky pásma naplánován na později, kdy bude linka již stabilní.
Problém zde je ten, že když dojde k selhání testu šířky pásma a nový test je přeložen na později, přičemž tento test vrátí výsledek nižší než 90 % aktuální hodnoty, tak zařízení Edge opětovné testování k ověření platnosti této nové nižší hodnoty NEAKTIVUJE. Výsledkem je potenciálně nižší hodnota linky sítě WAN, která nepředstavuje skutečnou kapacitu linky, což může vést k problémům s provozem u zákazníka, protože služba SD-WAN bude s danou linkou pracovat s tím, že má nižší kapacitu.
Opravený problém 76315: Uživatel operátora může pozorovat, že VMware SD-WAN Gateway zahodí několik prvních paketů každého toku, který brána odešle.
Příčina odstranění bude uvedena jako gwrouting_vpn_unreachable. Problém je výsledkem zpoždění zpracování zpráv QoS (Quality of Service) protokolu správy, což způsobí, že několik prvních paketů každého toku bude nesprávně klasifikováno a vyřazeno.
Opravený problém 76586: U zákazníka s topologií hubu/paprsků může zákazník pozorovat, že se VMware SD-WAN Spoke Edge přesouvá z „Přímého“ (Direct) na „Bránu“ (Gateway) po přijetí odezvy ze zařízení Hub Edge pro rozhraní s povoleným překrytím WAN Overlay, což vede k přerušení toku s následkem přerušení provozu zákazníka pro tento tok.
To je scénář, kdy záměrem zákazníka je asymetrické směrování toků přes podřízenou vrstvu sítě (MPLS bez překrytí WAN Overlay) na cestě přesměrování přes pravidla řízení pevné linky a přes překrytí (Hub Edge) ve zpětné cestě, což vede k přerušení toku.
Příčinou tohoto rozdělení toku je, že když vzdálené koncové trasy odpovídají zpět prostřednictvím Hub Edge (překrytí), vzdálené zařízení Edge zobrazí tento tok jako nový, místně spuštěný tok a odešle požadavek na synchronizaci QoS pro aktualizaci parametrů směrování toku, což vede k přerušení směrování toku. Požadavek na synchronizaci QoS je odmítnut, aby se zabránilo přepisování nakonfigurovaného režimu linku.
Opravený problém 76589: Cluster zařízení VMware SD-WAN Edge nemusí po selhání na straně sítě LAN provést nové vyvážení zařízení Edge paprsku.
Cluster hubu nemusí po selhání strany sítě LAN se sousedstvím BGP IPv4 nebo IPv6 v clusteru hubu provést vyrovnání zařízení Edge paprsku, protože centrum hub získává nepřesná data týkající se zařízení Edge paprsku pro všechny ostatní clustery hubu.
Opravený problém 76661: U lokality nasazené s topologii vysoké dostupnosti může zařízení VMware SD-WAN Edge HA vstoupit do stavu aktivní/aktivní a ztratit kontakt s nástrojem Orchestrator a lokalitou označenou jako nefunkční.
Tento problém je výsledkem odstranění výchozího směru do nástroje Orchestrator pro obě rozhraní overlay WAN zařízení HA Edge, což způsobí, že u obou zařízení Edge dojde k selhání ověřování zpětné cesty (RPF) zdrojového směru. To vede k tomu, že nástroj Orchestrator označí lokalitu jako mimo provoz, protože se na lokalitu ze zařízení Edge nedostává žádný provoz správy, a také to vede k tomu, že obě zařízení HA Edge si myslí, že druhé zařízení Edge je mimo provoz, což má za následek stav aktivní/aktivní.
Jediným způsobem, jak tento problém napravit při absenci opravy na zařízení Edge, je restartovat obě zařízení Edge, aby se obnovil výchozí směr do nástroje Orchestrator.
Opravený problém 76690: Uživatel může zjistit, že při pokusu o řešení problému se zařízením VMware SD-WAN Edge chybí důležité protokoly, protože byly odstraněny kvůli opakovaným záznamům méně důležitých událostí.
V diagnostickém balíčku může mít protokol velocloud/log opakované záznamy události vc_peer_qos_update_cos_qlimits. Úroveň protokolování pro tuto událost je v rovině správy, která může být opakovaně protokolována do té míry, že protokol přeteče a je přepsán. V případě řešení těchto potíží to může způsobit vynechání důležitých zpráv protokolu, protože byly přepsány a vymazány.
Opravený problém 76864: Zařízení VMware SD-WAN Edge může zastavit předávání provozu s událostí Edge indikující, že je „služba Edge“ deaktivována.
Služba Edge je služba roviny dat zařízení Edge, která se týká zákaznického provozu. V tomto problému je služba deaktivována poté, co třikrát po sobě selže během doby, kdy je služba datové roviny zařízení Edge restartována v důsledku změny konfigurace. V této době podřízený proces drží odkaz na rozsáhlé stránky potřebné znovu inicializovaným nadřízeným procesem. Pokud je zařízení Edge v tomto stavu, je restartování nebo vypnutí a jeho obnovení jediným způsobem, jak ho obnovit.
Opravený problém 77357: Zařízení VMware SD-WAN Edge 3400 nebo 3800, která jsou nasazena v Japonsku, se mohou samovolně zablokovat a restartovat.
Zařízení Edge 3400 a 3800 mají v ovladači základní desky (BMC) systému nesprávnou mezní hodnotu varování týkající se napětí (100 V), která je shodná se 100V elektrickým napájením v Japonsku. Výsledkem pro Edge 3400 nebo 3800 v této oblasti je řada varování týkajících se zdroje napájení, a pokud je počet poplachů dostatečně velký, zařízení Edge se zablokuje a restartuje.
Toto je pokračování k problému zařízení Edge č. 51291, který byl opraven ve vydáních 3.4.5, 4.0.1, 4.2.0 a všech verzích 4.3.x. Ačkoli oprava úspěšně problém vyřešila, oprava nevydržela, protože ručně nastavené mezní hodnoty napětí byly vymazány upgradem CPLD. V opačném případě jsou příznak a popis stejné, ale oprava zde zajišťuje, že mezní hodnoty napětí přetrvávají u všech následných aktualizací Edge.
Opravený problém 77586: V prostředí, ve kterém je nasazena topologie vysoké dostupnosti při použití verze 4.2.2 GA a při použití protokolu OSPF může dojít k narušení zákaznického provozu.
IP adresa HA je přidělena službou Edge směrovacím protokolům VMware SD-WAN a služba OSPF je používá v LSA (oznamování stavu linky). V nahlášeném případě se jako ID směrovače OSPF použije IP adresa HA v případě, že má zařízení Edge spuštěnou verzi 4.2.1, a po upgradu HA Edge na verzi 4.2.2 se ID routeru změní na jinou IP adresu rozhraní. LSA HA však přetrvává a je oznamován, což narušuje výpočet SPF (nejprve krátká cesta) a tento vede k výpadku v síti.
Tento problém lze vidět v kterékoli platformě a v jakékoliv verzi bez opravy a není omezen pouze na dříve uvedený případ.
Opravený problém 77642: Zákazník může zaznamenat stále vyšší počet ztrát ve frontě předávání a ztráty paketů, což vede ke snížení výkonu u VMware SD-WAN Edge.
Ve službě Edge existuje podproces, který sleduje asynchronní toky, které se mohou 100% využít, což způsobí poklesy ve frontě předávání a snížení výkonu.
Opravený problém 77732: V lokalitě nasazené s topologii rozšířené vysoké dostupnosti s duální přenosovou vrstvou (Internet + MPLS) se veřejná IP adresa nezobrazuje pro odkaz připojený k druhotném rozhraní Edge v pohotovostním režimu.
U tunelu pro správu IPv4 je zdrojová IP adresa nastavena na 0.0.0.0, což je způsobeno chybnou akcí rozhraní HA FSM (Finite State Machine). Konkrétně, pokud časovač wait_for_peer HA vyprší, pokusí se použít informace o synchronizaci rozhraní, aby bylo možné určit, zda existují nějaké události obnovení IP adresy pocházející ze zařízení Edge v pohotovostním režimu, a obnoví IP adresu, i když v IP adrese / dalším skoku nedojde ke změně. To způsobí tento problém.
Opravený problém 78050: Na zařízení VMware SD-WAN Edge může dojít k selhání služby datové roviny, když je na straně sítě LAN k dispozici server PPTP.
Pokud je na straně sítě LAN přítomen server PPTP a klient PPTP z internetu se k němu připojí přes pravidlo příchozí brány firewall, může dojít k selhání služby Edge z důvodu selhání vyhledávání řídicího kanálu PPTP. Toto vyhledávání řídicího kanálu je potřeba k zajištění, že je datový kanál GRE odesílán přes stejnou linku zpět na klienta PPTP.
Na zařízení Edge používajícím sestavení bez opravy tohoto problému je jedinou alternativou zákazníka nepoužívání relací PPTP.
Opravený problém 78212: Příkaz pro ladění souhrnu směru „debug.py --rsummary“ v bráně VMware SD-WAN Gateway může zobrazit nepřesný počet směrů BGP.
Pokud je pro podnik zákazníka deaktivována síť VPN mezi dvěma větvemi, směry BGP ze zařízení VMware SD-WAN Edge jsou z brány staženy. Brána však stále zobrazuje počet směrů BGP v příkazu ladění debug.py --rsummary, který obsahuje směry odstraněné z tabulky směrů.
Opravený problém 76690: Uživatel může zjistit, že při pokusu o řešení problému se zařízením VMware SD-WAN Edge chybí důležité protokoly, protože byly odstraněny kvůli opakovaným záznamům méně důležitých událostí.
V diagnostickém balíčku může mít protokol velocloud/log opakované záznamy události vc_peer_qos_update_cos_qlimits Úroveň protokolování pro tuto událost je v rovině správy, která může být opakovaně protokolována do té míry, že protokol přeteče a je přepsán. V případě řešení těchto potíží to může způsobit vynechání důležitých zpráv protokolu, protože byly přepsány a vymazány.
Opravený problém 78300: Pokud VMware SD-WAN Edge používá linku WAN nakonfigurovanou jako záložní, může se uživatel setkat s protokoly nebo událostmi Orchestrator, které naznačují, že tunely budou přicházet nebo spadnou z provozu pro tuto linku.
Tunely se záměrně nevytváří pro záložní linky. Jakýkoli požadavek na tunelové propojení ze vzdáleného konce (obvykle dynamický tunel mezi Edge) však může změnit stav linky, jakmile prochází sadou. Při této opravě jsme dbali na to, aby žádné protokoly nenaznačovaly, že pro záložní linku probíhá vytváření tunelů nebo jejich ztrácení.
Opravený problém 78391: Provoz s klasifikací aplikace Speedtest nefunguje správně.
Avšak speedtest.net i fast.com mají nově přidané IP adresy serveru Speedtest, které chybí ve výchozí mapě aplikací. V důsledku toho nejsou uplatněna pravidla řízení, která se týkají těchto aplikací.
Pokud není vydání upgradováno na verzi 4.5.1 nebo 5.0.1, operátor může přidat požadované IP adresy aplikace Speedtest do existující mapy aplikací pomocí Editoru mapy aplikací nástroje VMware SASE Orchestrator.
Opravený problém 78637: Na bráně VMware SD-WAN Gateway může dojít k selhání služby datové roviny se zprávou SIGXCPU a výsledným restartem služby.
Brána také vygeneruje klíčový výpis. Problém je vysledován k tomu, že když brána přijme paket s volitelnou délkou TLV 0, skončí brána v nekonečné smyčce, která má za následek jak zprávu SIGXCPU, tak následný restart služby a vygenerování klíčového výpisu.
Opravený problém 79261: Provoz aplikací Office 365 / Microsoft 365 je nesprávně klasifikován jako provoz aplikace Tencent Meeting (VooV Meeting) na zařízení VMware SD-WAN Edge.
To má rušivý dopad na zákazníky, kteří spoléhají na pravidla řízení nebo zásady brány firewall pro směrování a určování priorit provozu aplikací Office 365 / Microsoft 365 proto, aby byl provoz klasifikován jako Tencent Meeting, a spadal tak pod zcela jiné pravidlo. Problém byl vysledován do nesprávných podsítí mapy aplikací pro Tencent, které jsou opraveny pro výchozí mapu aplikací ve vydání 4.3.2. Zákazníkovi, který nepoužívá vydání 4.3.2, může tento problém opravit operátor, který upraví svou mapu aplikací prostřednictvím Editoru mapy aplikací nástroje Orchestrator za účelem opravy podsítí Tencent.
Opravený problém 79437: Nasazení brány VMware SD-WAN Gateway na serveru pomocí síťové karty Intel X710 NIC s povoleným SR-IOV pro rozhraní se nemusí podařit.
Pokud dojde k tomuto selhání, operátor zaznamená odstranění rozhraní X710 SR-IOV z DPDK, takže se nezobrazí při spuštění příkazu debug.py --dpdk_ports_d. Kromě toho /opt/vc/etc/dpdk.json nezobrazuje rozhraní SR-IOV. Nasazení brány do vydání 4.3.2 zajišťuje, že se tento problém nevyskytne.
Opravený problém 80028: V lokalitě nasazené s topologií vysoké dostupnosti může u zařízení Edge v photovostním režimu ve vysoké dostupnosti dojít k selhání služby datové roviny a výsledkem je restart.
K této chybě dochází pouze u zařízení Edge v pohotovostním režimu a nikdy u aktivního zařízení Edge. Problém je způsoben stavem závodu („race condition“), kdy kontrolní modul hloubkové kontroly paketu vyvolal výmaz, zatímco v přenosu stále jsou zpracovávány pakety. Může k tomu dojít kdykoli.
Zákazník, který používá standardní konfiguraci vysoké dostupnosti, nezaznamená žádný dopad, protože zařízením Edge v pohotovostním režimu neprochází provoz, ale při nasazení vylepšené vysoké dostupnosti, kde zařízení Edge v pohotovostním režimu také přenáší provoz, by restartování služby zařízení Edge v pohotovostním režimu nakrátko přerušilo provoz zákazníka procházející zařízení v pohotovostním režimu na dobu ~15 sekund.
Opravený problém 80068: Na zařízení VMware SD-WAN Edge může dojít k selhání služby datové roviny a k restartování za účelem zotavení, což způsobí 10–15sekundové přerušení provozu zákazníka.
K problému může dojít u podniků zákazníků, které používají protokol BGP, kde je směr sousedního zařízení BGP uzamčen, když by měl být uvolněn, a aktivuje výjimku ve službě Edge.
Opravený problém 80479: Na Bráně VMware SD-WAN Gateway může dojít k selhání služby datové roviny, přičemž brána restartuje službu za účelem zotavení, což bude mít dopad na provoz brány po dobu 15 až 30 sekund.
K tomuto problému může dojít, pokud je VMware SD-WAN Edge připojeno k bráně s aktivovaným přímým připojením Edge-Edge (E2E) a je vysílána trasa rozhraní zpětné smyčky. Pokud uživatel deaktivuje připojení E2E pro toto zařízení Edge, spustí se iniciace směru, ale směr zpětné smyčky není odstraněn a směr aktualizuje příznak profilu směr. Pokud uživatel dále odebere oznamování pro trasu zpětné smyčky, odstraní trasu z FIB, ale trasa zůstane zastaralá v tabulce připojení E2E na bráně. Pokud je trasa zpětné smyčky znovu oznamovaná, je přidána do FIB a poté je povoleno připojení E2E, což opět pouze aktualizuje příznak, i když je trasa v tabulce E2E brány (která je zastaralá), skutečná hodnota ref_count trasy není správná. Na konec, pokud je tunel mimo provoz, spustí to selhání služby datové roviny na bráně.
Bez opravy by operátor před změnou profilu pro zařízení Edge musel zajistit, aby byly trasy staženy.
Opravený problém 80496: Ping ze zařízení VMware SD-WAN Edge na IP adresu zpětné smyčky větve vzdáleného zařízení Edge přes tunel SD-WAN nemusí fungovat.
Problém se vyskytuje u pingu s paketem, který je dostatečně velký na to, aby způsobil fragmentaci. Když je ping inicializován s dostatečně velkým paketem ze zařízení Edge do IP adresy zpětné smyčky zařízení Edge se vzdálenou větví, odpověď fragmentovaného protokolu ICMP dosáhne zařízení Edge, kde iniciuje ping, ale nedosáhne aplikace pingu, protože další fragment je zahozen.
Opravený problém 80814: U VMware SD-WAN Edge, kde je nakonfigurováno pravidlo povolit standardní bránu firewall, které má místní zdrojovou IP adresu klienta Edge a vzdáleného klienta jako cílovou IP adresu a které má pro jiný provoz také pravidlo „Zakázat vše“ (Deny All), je provoz ze vzdáleného klienta do místního klienta zahozen.
K tomuto problému dochází, když se mezi zdrojovými a cílovými hostiteli neshoduje IP adresa sítě VLAN. Pokud jsou zdrojový a cílový hostitel součástí různých sítí VLAN, služba SD-WAN upřednostňuje zdrojovou/cílovou IP adresu prvního paketu, protože je ve vyhledávacím klíči brány firewall. To má za následek, že pro příchozí toky překrytí dojde k neshodě a tok dat narazí na pravidlo Zakázat vše (Deny All) brány firewall.
Bez opravy je řešením tohoto problému vrácení pravidla ve směru prvního paketu IP toku, aby paket odpovídal pravidlu brány firewall.
Opravený problém 81196: Uživatel se nemůže přihlásit k místnímu uživatelskému rozhraní deaktivovaného VMware SD-WAN Edge s výchozím heslem továrního nastavení.
Uživatel může „Deaktivovat (Deactivate)“ Edge prostřednictvím místního uživatelského rozhraní pomocí Resetovat nastavení (Reset Setting) > Resetovat konfiguraci (Reset Communication) nebo v VMware SASE Orchestrator výběrem možnosti Vzdálené akce (Remote Actions) > Deaktivovat (Deactivate) pro zařízení Edge. Po deaktivaci zařízení Edge by měly být vymazány všechny konfigurace a přihlašovací údaje místního uživatelského rozhraní by se měly vrátit k výchozím hodnotám, ale nestane se tak. Přihlašovací údaje zůstávají stejné jako před deaktivací, a pokud uživatel změnil výchozí přihlašovací údaje místního uživatelského rozhraní na jinou hodnotu, tato nová hodnota zůstává po deaktivaci Edge. Pokud nebyly místní přihlašovací údaje uživatelského rozhraní nikdy aktualizovány, uživatel nebude problém, protože přihlašovací údaje před a po deaktivaci zůstanou ve výchozím nastavení.
Opravený problém 81221: Pokud zákazník konfiguruje pravidlo NAT 1:1 pro VMware SD-WAN Edge a příslušné zařízení Edge se restartuje, pravidlo již nefunguje.
Po restartu zařízení Edge přiřadí adresu NAT jako adresu rozhraní pro zařízení Edge, v němž se pravidlo NAT používá, a proto nejsou pro provoz odpovídající tomuto pravidlu vytvořeny žádné tunely.
Bez opravy je jedinou nápravou spuštění dálkové diagnostiky „Vyprázdnění NAT“, která vyprázdní celou tabulku NAT a znovu obnoví správnou funkci pravidla NAT.
Opravený problém 81224: Pokud v lokalitě nasazené s topologií vysoké dostupnosti dojde k převzetí služeb při selhání HA, značky směrování OSPF se nemusí po převzetí služeb při selhání HA šířit.
Při převzetí služeb při selhání HA nemají externí LSA protokolu OSPF (oznamování stavu linky) značku směry, což vede k nesprávnému směrování s nepříznivě ovlivněným provozem zákazníka.
V lokalitě HA, kde zařízení Edge nemají opravu pro tento problém, musí být protokol OSPF na zařízeních Edge, které neobdrží správnou značku směru, restartován.
Opravený problém 81859: Při aktivaci zařízení VMware SD-WAN Edge 610-LTE se rozhraní CELL nemusí po dokončení aktivace Edge spustit.
Tento problém není konzistentní, ale pokud k tomu dojde, může mít velký dopad, pokud je jediná veřejná linka Edge 610-LTE mobilní linka CELL, protože zařízení Edge je v důsledku toho mimo provoz a zásah pro toto zařízení Edge bude muset být místní – obnovení lze provést tak, že zařízení Edge bude vypnuto a znovu zapnuto.
Pokud k tomuto problému dojde na zařízení Edge bez opravy tohoto problému a zařízení 610-LTE má další kabelové veřejné linky WAN, uživatel musí restartovat službu Edge prostřednictvím nástroje Orchestrator v nabídce Vzdálené akce (Remote Actions) > Restart služby (Service Restart) ve vhodné době údržby nebo musí rozhraní CELL obnovit restartováním modemu Edge.
Pokud zařízení 610-LTE používá rozhraní CELL pouze pro internet, místní osoba musí zařízení Edge vypnout a znovu zapnout prostřednictvím nástroje Orchestrator, jako kdyby bylo nedostupné.
Pokud aktivované zařízení Edge 610-LTE používá rozhraní CELL pouze pro internet, zařízení Edge musí aktivovat místní člověk, aby ho mohl vypnout a znovu zapnout v případě, že by se po dokončení aktivace vypnulo.
Náhradní řešení: Pokud k tomuto problému dojde a zařízení 610-LTE má další kabelové veřejné linky WAN, uživatel musí restartovat službu Edge prostřednictvím nástroje Orchestrator v nabídce Vzdálené akce (Remote Actions) > Restart služby (Service Restart) ve vhodné době údržby nebo musí rozhraní CELL obnovit restartováním modemu Edge.
Pokud zařízení 610-LTE používá rozhraní CELL pouze pro internet, místní osoba musí zařízení Edge vypnout a znovu zapnout prostřednictvím nástroje Orchestrator, jako kdyby bylo nedostupné.
Pokud aktivované zařízení Edge 610-LTE používá rozhraní CELL pouze pro internet, zařízení Edge musí aktivovat místní člověk, aby ho mohl vypnout a znovu zapnout v případě, že by se po dokončení aktivace vypnulo.
Opravený problém 82104: Ve výjimečných případech může být zařízení VMware SD-WAN Edge aktivované v topologii vysoké dostupnosti neschopno komunikovat s nástrojem VMware SASE Orchestrator, což označí lokalitu jako mimo provoz a znemožní zásah prostřednictvím nástroje Orchestrator do lokality.
K této chybě dojde pouze v případě, že se na zařízení Edge HA použije neobvyklá a neplatná konfigurace. Konfigurace specifikuje, že port HA je nakonfigurován jako „páteř“ (což by nemělo být možné) s žádnými sítěmi VLAN (to by také nemělo být možné), ale jsou nastaveny „všechny sítě VLAN“. Namísto zobrazení chyby při této konfiguraci a zabránění uživateli v aktivaci HA pro zařízení Edge to nástroj Orchestrator umožňuje a tato konfigurace spustí selhání roviny správy u zařízení Edge HA, která již neodesílají prezenční signál do nástroje Orchestrator. Tato oprava umožňuje, aby tato neplatná konfigurace fungovala na dvojici HA Edge bez přerušení provozu správy do nástroje Orchestrator.
Opravený problém 82182: U modelu VMware SD-WAN Edge 510 nebo 510-LTE se může uživatel pokusit o restart služby. Edge se může také restartovat.
Restartování Edge naruší zákaznický provoz po dobu 2–3 minut, když Edge projde procesem restartování. Na Edge 510/510-LTE je k dispozici skript pro monitorování zamrznutí zařízení Wi-Fi, který může selhat při restartování služby Edge, což zahájí restart.
Bez opravy by uživatel musel restartovat službu Edge, ale restart služby Edge pro tyto modely by měl být proveden pouze v okně údržby nebo s pochopením, že tento problém může nastat.
Opravený problém 82188: U modelů VMware SD-WAN LTE (Edge 510-LTE, 610-LTE) může při vypnutí nastavení protokolu IPv6 dojít k selhání tunelů přes rozhraní CELL.
Když je zaškrtávací pole protokolu IPv6 v části Nastavení zařízení (Device Settings) vypnuto, interní stav rozhraní CELL přejde do neznámého stavu (UNKNOWN). Tato možnost není aktualizována, ani když je nastavení protokolu IPv6 zapnuto pro rozhraní CELL. Z tohoto důvodu tunely přes rozhraní CELL selžou. Pokud zařízení LTE Edge používá pro provoz pouze rozhraní CELL, má to za následek přechod zařízení Edge do režimu offline, a veškerý provoz zařízení Edge by byl zahozen, což by mělo velmi negativní dopad na zákazníka.
Bez opravy by uživatel musel po vypnutí nastavení protokolu IPv6 restartovat službu Edge. Pokud je zařízení Edge off-line, protože pro šířku pásma používá pouze rozhraní CELL, místní uživatel bude muset za účelem zotavení na zařízení Edge provést cyklus napájení.
Opravený problém 82432: Na zařízení VMware SD-WAN Edge může dojít k selhání služby datové roviny a k restartování za účelem zotavení, což způsobí 10–15sekundové přerušení provozu zákazníka.
Služba zařízení Edge může selhat při zpracování konzistentně vysokého počtu fragmentovaných paketů (například při provozu RADIUS). Tyto fragmentované pakety mohou překročit paměť přidělenou pro zpracování fragmentovaných paketů a vyvolat výjimku ve službě Edger.
Opravený problém 82485: Na vstupní úrovni VMware SD-WAN modelu Edge (například Edge 510, 510-LTE nebo 610) v případě, že uživatel spustí vzdálenou diagnostiku „Výpis tabulky směrování“ (Route Table Dump), může stránka uživatelského rozhraní nástroje Orchestrator vypršet a nevrátit výsledek.
K problému dochází, pokud je k dispozici více než 16 000 tras, protože vrácení výsledků trvá zařízení Edge déle než 30 sekund. 30 sekund představuje časový limit WebSocket stránky, takže není vrácen žádný výsledek. Oprava problému optimalizuje procházení tabulky tras a zajišťuje, že nedojde k vypršení časových limitů.
Opravený problém 83040: Podnik zákazníka s topologií centra hub / paprsku, který používá partnerské brány i cíle jiné než SD-WAN (NSD), může pozorovat provoz, který by měl používat NSD, ale používá centrum hub.
Zařízení Edge paprsku bude mít pravidla řízení, která páteřní připojení odesílají do NSD, a pokud je pro něj nakonfigurováno také předání partnerské brány, paprsek odešle provoz, který má používat NSD, do zařízení hub Edge. Centrum hub pak odesílá provoz přímo do internetu. Pokud je předávání brány partnera deaktivováno, je tento provoz NSD směrován správně.
Opravený problém 83411: Je-li vysoká dostupnost zapnuta s nově aktivovaným zařízením VMware SD-WAN Edge, dvojice zařízení Edge HA může přejít do režimu offline.
Je-li funkce HA zapnuta, všechny adresy MAC rozhraní Edge se změní na virtuální adresy MAC a během chybového stavu se konfigurace DPDK neaktualizuje, takže adresy VMAC nejsou přidány. Následkem toho jsou pakety prezenčního signálu, které jsou určené pro nástroj Orchestrator, zahozeny z důvodu neshody cílové adresy MAC a nástroj Orchestrator označí dvojici zařízení Edge HA jako „mimo provoz“.
Opravený problém 83432: U lokality nasazené s topologií vysoké dostupnosti může při přidání dalších tunelových propojení do lokality dojít v zařízení VMware SD-WAN Edge v pohotovostním režimu k selhání služby datové roviny a vygenerování jádra.
Tunelová propojení jsou běžně přidávána přidáním linek WAN do zařízení Edge HA. Když počet tunelů, které musí zařízení Edge v pohotovostním režimu synchronizovat s aktivním Edge, překročí hodnotu 80, aktivuje se výjimka a služba datové roviny v pohotovostním režimu selže. Když dojde k tomuto problému v případě konvenční topologie vysoké dostupnosti, dopad na zákazníka bude minimální, protože zařízení Edge v pohotovostním režimu nepropouští zákaznický provoz. Při rozšířeném zavádění vysoké dostupnosti, kde zařízení Edge v pohotovostním režimu také předává provoz, by restart(y) narušil(y) určitou část zákaznického provozu.
Opravený problém 83611: Zákazníkovi se může v uživatelském rozhraní systému VMware SASE Orchestrator zobrazovat neobvykle vysoký počet událostí EDGE_NEW_DEVICE ze zařízení VMware SD-WAN Hub Edge.
Tento problém se může vyskytovat u následující topologie: Zařízení klienta > zařízení Edge paprsku > zařízení hub Edge – server DHCP. Když v rámci této topologie odešle uživatel klienta za zařízením Edge paprsku paket DHCP, zařízení Edge paprsku vždy spustí událost Edge_New_Device pro toto klientské zařízení správně. Pokud zařízení hub Edge přijme paket pro předávání požadavků DHCP, zařízení hub Edge znovu spustí pro nástroj Orchestrator událost Edge_New_Device a tato událost bude nesprávná.
Opravený problém 83946: Klienti VMware SD-WAN Edge na straně sítě LAN Edge mohou zaznamenat narušení provozu a u lokality používající autentizaci RADIUS mohou klienti pozorovat selhání autentizace.
Velké pakety budou fragmentovány a tyto fragmentované pakety mohou být zařízením Edge zahozeny. Pakety jsou během některých chybových scénářů zahozeny kvůli úniku paměti během překladu identifikace IP adresy fragmentu a pokud je překročen limit zařízení Edge pro fragmentované pakety, zařízení Edge zahodí další fragmentované pakety.
To může způsobit problémy s autentizací zákazníkům používajícím autentizaci RADIUS, kde jsou zapojeny velké pakety z bezdrátového klienta do Edge používající autentizaci RADIUS. Příklad: Velké pakety z bezdrátového ovladače LAN (WLC) na RADIUS server mohou být zahozeny.
Opravený problém 84439: Pro směr partnerské brány na zařízení VMware SD-WAN Edge může chybět příznak zabezpečení (označován také jako příznak „S“).
Stejný směr podsítě je konfigurován ze stránky brány partnera a také na stránce předání brány partnera, což může vést k nekonzistentnímu vysílání směrů do zařízení Edge. Například vysílání nezabezpečeného směru, když je k dispozici zabezpečený statický směr.
Opravený problém 84501: Podnikoví zákazníci používající autentizaci 802.1x (například RADIUS nebo Cisco ISE): Když je software VMware SD-WAN Edge upgradován na verzi 4.3.1 nebo novější, u klientských zařízení připojených k zařízení Edge může selhat autentizace za použití serveru síťového přístupu (NAS), který je hostován přes síť WAN.
Podle výchozího nastavení je IP adresa NAS nastavena jako IP adresa zpětné smyčky v paketech RADIUS nebo ISE odesílaných ze zařízení Edge (Authenticator) na server RADIUS nebo ISE. Následkem toho nemusí být pakety autentizace doručeny na server NAS, což způsobí selhání autentizace.
Tento problém je v případě sestavení s touto opravou vyřešen tak, že se IP adresa NAS nastaví jako IP adresa zdrojového rozhraní, která byla vybrána a nakonfigurována s nastavením autentizace 802.1x. Pokud je jako zdrojové rozhraní vybrána možnost „Automaticky“ (Auto), bude IP adresa zpětné smyčky podle výchozího nastavení nakonfigurována jako IP adresa NAS.
Opravený problém 84741: Uživatel pozoruje nepřesné statistiky propustnosti na obrazovkách Monitorování (Monitor) > Přenos (Transport).
Pakety RX (příchozí) a statistiky linek se v nástroji Orchestrator nezvyšují pro provoz odesílaný přímo do rozhraní, ve kterém je na overlay WAN deaktivováno ověřování zpětné cesty (RPF).
Opravený problém 84790: Když se zařízení VMware SD-WAN Edge restartuje, zařízení Edge chybně hlásí kritickou událost „Nelze spustit službu wifihang“ (Unable to launch service wifihang) do nástroje VMware SASE Orchestrator.
Tato chyba může zákazníka uvést v omyl, protože si myslí, že je v síti Wi-Fi zařízení Edge něco špatně, když proces funguje správně. Modely zařízení Edge, ve kterých k tomu nedochází, jsou modely řady Edge 510 a Edge 6x0, všechny ostatní modely jsou tímto problémem zasaženy.
Opravený problém 84825: U lokality nasazené s topologií vysoké dostupnosti, kde je nakonfigurován protokol BGP, pokud má lokalita nakonfigurováno více než 512 pravidel shody/nastavení BGPv4, může zákazník pozorovat, že dvojice zařízení Edge s vysokou dostupností nepřetržitě selhává, aniž by se kdy obnovila.
Více než 512 pravidel shody a nastavení BGPv4 je chápáno jako zákazník, který konfiguruje více než 256 těchto pravidel na příchozím filtru a 256 pravidel na odchozím filtru. Tento problém povede k narušení funkčnosti pro zákazníka, protože opakovaná převzetí služeb při selhání způsobí, že provoz v reálném čase, jako například hlasová volání, budou nepřetržitě zahazována a poté znovu vytvářena. Pokud dojde k tomuto problému u zařízení Edge s vysokou dostupností, proces, který synchronizuje podprocesy procesoru zařízení Edge, selže, což způsobí obnovení zařízení Edge, ale propagované Edge řeší stejný problém a restartuje se, když v lokalitě nebylo dosaženo žádného obnovení.
Bez opravy tohoto problému musí zákazník zajistit, aby pro lokalitu vysoké dostupnosti nebylo nakonfigurováno více než 512 pravidel shody a nastavení BGPv4.
Pokud dochází u lokality k tomuto problému a má nakonfigurováno více než 512 pravidel shody a nastavení GP/v4, zákazník musí okamžitě snížit počet pravidel na 512 nebo méně, aby se lokalita mohla obnovit.
Případně pokud zákazník musí mít více než 512 pravidel shody a nastavení BGPv4, může snížit úroveň zařízení Edge s vysokou dostupností na verzi 3.4.6, kde k tomuto problému nedochází, avšak důsledkem je absence určitých funkcí Edge z novějších verzí. To lze provést pouze v případě, že model zařízení Edge zákazníka podporován ve verzi 3.4.6 a zákazník by měl před přechodem na nižší úroveň tuto skutečnost potvrdit.
Opravený problém 84828: Na zařízení VMware SD-WAN Edge může dojít k selhání služby datové roviny a k restartování za účelem zotavení, což způsobí 10–15sekundové přerušení provozu zákazníka při každém restartu.
Zařízení Edge vygeneruje jádro s událostí SIGXCPU. Problém je způsoben zařízením Edge, které překračuje hodnotu časového limitu pro provedení příkazu, což vede monitorování mutex k závěru, že existuje zablokovaný podproces, což vede k vytvoření jádra a restartu. I když může technik podpory VMware zvýšit hodnotu časového limitu pro monitorování mutex, služba Edge nerespektuje zvýšenou hodnotu.
Opravený problém 85154: Když je virtuální zařízení VMware SD-WAN Edge na AWS s typem instance C4.xlarge aktualizováno ze staršího vydání zařízení Edge na vydání 4.3.1 a poté downgradováno zpět na starší vydání zařízení Edge, přejde zařízení Edge do deaktivovaného stavu, kdy zařízení Edge nevytváří tunely pro správu s bránou a nástrojem Orchestrator.
Příčinou problému je to, že nástroj Orchestrator chybně deaktivuje zařízení Edge kvůli tomu, že nástroj Orchestrator detekuje neshodu sériového čísla.
Neexistuje žádné náhradní řešení tohoto problému s výjimkou toho, že se zařízení nesmí downgradovat z novější verze zařízení Edge, jakmile je AWS Edge v tomto vydání.
Opravený problém 85461: Pokud se k předávání systému DNS používá zařízení VMware SD-WAN Edge a zařízení LAN připojená k zařízení Edge používají k předávání systému DNS zařízení Edge, může dojít k selhání veškerého provozu systému DNS.
Je ovlivněn veškerý provoz předávání v systému DNS, nikoli pouze podmíněný systém DNS. V závislosti na softwaru zařízení Edge k tomuto problému může dojít na zařízení Edge následujícím způsobem:
Pokud zařízení Edge používá verzi 4.2.2, zařízení Edge na tento problém může narazit, pokud zařízení Edge používá směrované porty LAN bez zadané IP adresy brány. Přepínané porty LAN + sítě VLAN nejsou ve verzi 4.2.2 ovlivněny.
Pokud zařízení Edge používá buď verzi 4.3.0/4.3.1, 4.5.0/4.5.1, nebo 5.0.0.x, zařízení Edge může na tento problém narazit, pokud zařízení Edge používá přepínané porty LAN a sítě VLAN, nebo používá směrované porty LAN bez zadané IP adresy brány.
U přepínaných rozhraní vychází příčina problému z ukončení a odebrání rozhraní IP správy ve prospěch rozhraní zpětné smyčky ve verzích 4.3.x, 4.5.x a 5.0.0.x a novějších. Vzhledem k tomu, že systém DNS používá NAT segmentu, paket DNS nemá pro cílovou IP adresu žádný odpovídající záznam, když zařízení Edge vyhledá tabulku NAT segmentu a zařízení Edge paket zahodí.
U směrovaných rozhraní nedostatek IP adresy brány znamená, že paket DNS je směrován na zařízení Edge jako další skok a zařízení Edge paket DNS nepřesměruje dále.
Bez opravy tohoto problému je náhradním řešením tohoto problému buď nepoužít zařízení Edge k přesměrování systému DNS, nebo při použití verze 4.3.x nebo 4.5.x použít pouze směrované porty LAN se zadanou IP adresou brány.
Opravený problém 85679: Vzdálené ladění zařízení VMware SD-WAN Edge pomocí nástroje GDB nelze provést.
V některých případech podpory může technický pracovník podpory VMware spolupracovat se zákazníkem na vzdáleném řešení potíží zařízení Edge prostřednictvím relace SSH. Jedním z nástrojů, který může technik použít, je GNU Project Debugger (GDB). V tomto problému nástroj GDB ukončí relaci SSH, což omezuje schopnost řešení potíží se systémem Edge technikem.
Opravený problém 85752: Zařízení VMware SD-WAN Edge používající bránu partnera může dvakrát obdržet stejný statický směr brány partnera s předponou.
Zařízení Edge by mělo v každém okamžiku dostat pouze jeden směr z brány. K této chybě dojde, když je na stránce brány nakonfigurován stejný směr předpony jako NAT a na stránce předání brány označen jako LAN.
Opravený problém 85892: Zprávy nástroje metrik Wavefront hlásí nekonzistentní metriky pro koncové body cíle jiného než SD-WAN (NSD), pokud mají koncové body NSD aktivovánu redundanci.
Během připojování ke koncovému bodu NSD s podporou redundance brána VMware SD-WAN Gateway vytvoří interní čítače se stejným názvem pro oba koncové body (primární a sekundární). To vede k nekonzistentnímu hlášení ve službě Wavefront.
Opravený problém 86098: V případě lokality používající rozšířenou topologii vysoké dostupnosti, kde se v zařízení Edge v pohotovostním režimu používá linka PPPoE WAN, může uživatel narazit na situaci, kdy v aktivním zařízení Edge není nainstalovaný výchozí směr proxy a provoz využívající danou linku selhává.
Jakmile se rozšířený pár Edge HA spustí, linka PPPoE se synchronizuje se zařízením Edge v pohotovostním režimu a poskytuje výchozí směr s dalším skokem 0.0.0.0. Výsledkem je, že tento směr není nainstalován na aktivním zařízení Edge a provoz využívající tuto linku je zahozen.
Opravený problém 86314: Zařízení VMware SD-WAN Edge může provést vyhledání nesprávného pravidla stavové brány firewall, když je tok NAT na straně sítě LAN iniciován vzdáleným partnerským zařízením.
Když uživatel konfiguruje zdrojový NAT na straně sítě LAN (například s cílem skrýt podsíť vnitřní IP adresy za zařízením Edge) na zařízení Edge, kde se používá stavová brána firewall, a tok je iniciován vzdáleným partnerským zařízením, pro první vrácený paket je provedeno chybné vyhledání brány firewall.
Předpokládejme například, že zařízení Edge má následující konfiguraci:
NAT na straně LAN: [zdroj] vnitřní adresa: 10.0.2.25/32 vnější adresa: 7.0.2.25/32 Statický směr: 7.0.2.25/32 [oznamovat] další skok: 10.0.2.1
Vzdálený klient odesílající příkaz ping na verzi 7.0.2.25 z 10.0.1.25 by způsobil vyhledávání dvou pravidel brány firewall v zařízení Edge. První příchozí paket by způsobil vyhledávání brány firewall pro 10.0.1.25 > 7.0.2.25. Poté by první vrácený paket způsobil vyhledání pravidla brány firewall za použití IP adresy jiné než NAT pro 10.0.2.25 > 10.0.1.25. Toto druhé vyhledání pravidla brány firewall je chyba.
Bez této opravy by uživatel musel vytvořit další pravidlo brány firewall, aby tak mohl povolit první zpáteční paket toku.
Opravený problém 86719: Když je zařízení VMware SD-WAN Edge aktualizováno z verze 3.4.x na verzi 4.3.1, relace OSPF zařízení Edge se nemusí nastavovat a zařízení Edge nebude přijímat směry.
Sousedství OSPF mohou být po upgradu Edge mimo provoz z důvodu neshody formátu oblasti OSPF mezi nástrojem Orchestrator a zařízením Edge.
Opravený problém 86808: Některé trasy BGP jsou oznamovány, když nemají být – podle filtrů BGP (nebo nejsou oznamovány, pokud mají být).
U daného pravidla mapy trasy může mít zařízení Edge buď seznam předpon, nebo konfiguraci seznamu komunity pro směrování zařízení Edge na základě typu shody pravidla. U funkcí bez použití mapy trasy se ale zařízení Edge pokouší odstranit seznam předpon i seznam komunit pro každé pravidlo, přičemž jedno z nich nesmí existovat.
Tato skutečnost dříve nezpůsobovala žádné problémy, jelikož příkazy pro neexistující seznamy předpon nebo seznamy komunit byly odesílány do procesu směrování zařízení Edge jako samostatný příkaz vtysh, což nemělo žádný dopad a vliv na jiné příkazy. V té době se jednalo o úmysl kvůli zjednodušení funkcí v mapě tras.
V rámci opravy problému č. 84825 však zařízení Edge začalo dávkově předřazovat více příkazů vtysh pro odstranění seznamů předpon/seznamů komunit, které byly odesílány do procesu směrování zařízení Edge. Nyní, když se pokusíte odstranit neexistující seznam předpon/komunit, celá dávka příkazů selže a v procesu směrování zařízení Edge dojde k zaplnění zařízení Edge zastaralou konfigurací seznamů předpon/komunit.
Co se týká řešení tohoto problému v zařízení Edge bez opravy, uživatel musí restartovat službu Edge, aby bylo zajištěno správné inzerování všech směrů BGP.
Opravený problém 86885: Když je lokalita nasazena s topologií vysoké dostupnosti a zařízení Edge HA jsou přesunuta z jednoho profilu do jiného profilu, aktivní zařízení Edge HA neprovede migraci do jiného profilu, což může vést k přerušení provozu zákazníka.
Očekává se, že po přiřazení zařízení Edge HA z jiného profilu by před provedením přiřazení mělo dojít k převzetí služeb při selhání a následné změně aktivního zařízení Edge. Tímto způsobem každé zařízení Edge použije konfiguraci a restartuje svou službu postupně, aby se zajistilo, že nedojde k přerušení provozu zákazníka. K problému dojde, protože během změny migrace profilu jsou prezenční signály z aktivního zařízení Edge potlačeny, což vede k tomu, že obě zařízení Edge uplatní konfiguraci současně, restartují se samostatně, a proto nedojde k převzetí služeb při selhání.
Opravený problém 87205: Pokud zákazník nasadí zařízení VMware SD-WAN Edge s partnerskou bránou, může v případě, že Edge zjistí nové trasy z brány partnera, dojít k přerušení provozu zákazníka.
Tento problém je způsoben provozem odpovídajícím nesprávným pravidlům řízení. Například provoz protokolu DHCP určený pro bránu partnera může místo toho odpovídat pravidlu páteřního připojení k internetu s následkem přerušení provozu zákazníka.
Bez opravy je problém vyřešen vyprázdněním toků Edge pomocí vzdálené diagnostiky a „vyprázdněním toků“ (Flush Flows). Tato náprava nezabrání dalším potenciálním výskytům, když se zařízení Edge naučí nové směry k bráně partnera.
Opravený problém 87304: Pokud uživatel deaktivuje rozhraní sítě LAN v zařízení VMware SD-WAN Edge pomocí rozhraní nástroje VMware SASE Orchestrator, rozhraní bude i přesto nahlášeno protokolem SNMP jako „V PROVOZU“ (UP).
Proces ladění klíče pro výstup rozhraní nezahrnuje detaily o fyzickém portu pro rozhraní LAN zařízení Edge (například GE1 nebo GE2). Výsledkem je, že když SNMP dotazuje tato rozhraní, vždy vrátí výsledek „V PROVOZU“ (UP) bez ohledu na to, jak jsou rozhraní nakonfigurována.
Opravený problém 87552: V lokalitě používající cíl jiný než SD-WAN (NSD) prostřednictvím zařízení Edge může v zařízení VMware SD-WAN Edge pravidelně docházet k selhání služby datové roviny a k restartu, když jsou tunely Edge na NSD nestabilní.
Když je tunel Edge na NSD zrušen, je provedeno nesprávné vydání dříve vybraného tunelu, které spustí výjimku ve službě datové roviny Edge a k obnovení služby je nutný restart. Restartování služby Edge způsobí narušení provozu zákazníka na 10–15 sekund.
Na zařízení Edge bez opravy tohoto problému je řešením omezit NSD přes Edge na jednu linku WAN, což snižuje pravděpodobnost výskytu tohoto problému.
Opravený problém 87565: V podniku zákazníka nakonfigurovaném s topologii centra hub / paprsků může zařízení VMware SD-WAN Edge paprsku předávat přenášená data do neočekávaného zařízení hub Edge, což způsobuje problémy s provozem klienta z tohoto zařízení Edge.
Délka cesty AS pro vzdálené směry BGP se v několika scénářích správně nevypočítává. Z tohoto důvodu mají směry z neočekávaných zařízení hub Edge větší délku cesty AS a jsou upřednostňovány před očekávaným zařízením hub Edge.
U zařízení Edge, která tuto opravu nemají, je problém dočasně vyřešen odvoláním a opětovným vysíláním směru, který by měl být upřednostňován.
Opravený problém 87612: Co se týká zařízení VMware SD-WAN Edge s vložením funkcí VNF v jedné nebo více sítích VLAN, uživatelé klientů v těchto sítích VLAN nemohou získat IP adresy ze serveru pro předávání požadavků DHCP.
Zařízení Edge tyto pakety pro předávání požadavků DHCP nepředá, a proto uživatelé klientů neobdrží IP adresy.
Jediným náhradním řešením pro software bez opravy je deaktivace vkládání funkcí VNF v síti VLAN.
Opravený problém 87923: Pokud je poškozený paket ICMP odeslán do VMware SD-WAN Edge, může u zařízení Edge dojít k selhání a restartu služby datové roviny.
Zařízení Edge neověřuje délku paketu IP (například paket ICMP s délkou paketu IP 24) – to může vést k poškození paměti zařízení Edge, což aktivuje selhání a restart služby datové roviny.
Opravený problém 87982: Zařízení VMware SD-WAN Edge používající modul SFP typu Metanoia s privátním připojením PPPoE WAN možná nedokáže vytvořit peering BGP a připojit se k jiným lokalitám.
Pakety s označením VLAN používající privátní připojení PPPoE jsou zařízením Edge poškozeny a nikdy nedosáhnou svého cíle. Tento problém se netýká veřejných linek PPPoE.
Opravený problém 88148: U lokality nasazené s topologií rozšířené vysoké dostupnosti se nemusí linka WAN u zařízení Edge HA v pohotovostním režimu připojit a místo toho zůstat ve stavu „Úvodní“ (Initial).
K této chybě dojde z důvodu stavu souběhu, kdy se IP adresa rozhraní pro rozhraní „USE_PEER“ nastavila na nulu. V rámci synchronizace rozhraní HA je zkontrolována správnost iface->ip_addr, avšak nikoli IP adresa rozhraní, a to způsobí, že linka WAN u zařízení Edge v pohotovostním režimu zůstane v úvodním stavu, protože nemá žádnou IP adresu.
Opravený problém 88152: Požadavky SNMP na druhotné rozhraní VMware SD-WAN Edge nefungují.
Jedná se o chování od prvního dne a veškeré požadavky SNMP na druhotné rozhraní Edge vyprší. Oprava tohoto problému přidává podporu pro tyto požadavky SNMP do druhotného rozhraní Edge.
Opravený problém 88317: V zařízení VMware SD-WAN Edge, které používá veřejné i privátní linky a má nakonfigurované dosažitelné SD-WAN, v případě, že veřejná linka spadne, přímý provoz nepoužívá privátní linku očekávaným způsobem.
Pokud jsou pravidla řízení nastavena tak, aby upřednostnila veřejnou linku, tok nepoužívá dosažitelnou privátní linku SD-WAN, když je preferovaná veřejná linka mimo provoz. Oprava přidá logiku k zapnutí dosažitelných linek SD-WAN, a také když se výběr přímé linky pokusí najít privátní linky jako poslední možnost.
Opravený problém 88450: SSH prostřednictvím adresy IPv4 nefunguje na zařízení VMware SD-WAN Edge.
Když se změní pravidla tabulky IP adres tak, aby umožňovala paket SSH přicházející od klienta na straně sítě WAN (například serveru VCMP), pravidlo není přítomno. Výsledkem je, že SSH od klienta na straně WAN na zařízení Edge prostřednictvím adresy IPv4 po změně předvolby overlay selže.
Opravený problém 88550: U zákazníků používajících Edge Network Intelligence nemůže zařízení VMware SD-WAN Edge komunikovat se službou Edge Network Intelligence, pokud služba DNS není explicitně nakonfigurována.
Pokud není služba DNS explicitně nakonfigurována, služba Edge Network Intelligence používá ve výchozím nastavení službu Google DNS. Pokud služba DNS jako zdrojové rozhraní vybere rozhraní zpětné smyčky, je dosažitelnost ke službě přerušena z důvodu selhání vyhledávání DNS.
Pokud podnik zákazníka nepoužívá sestavení Edge s opravou, je řešením explicitní konfigurace služby DNS v nástroji Orchestrator a zvolení reálného rozhraní jako zdrojového rozhraní namísto rozhraní zpětné virtuální smyčky.
Opravený problém 88604: Pokud rozhraní WAN u lokality používající topologii vysoké dostupnosti spadne a poté se znovu spustí do zařízení VMware SD-WAN Edge v pohotovostním režimu, událost se v nástroji VMware SASE Orchestrator nezaznamená.
Uživatel nemá přehled o událostech rozhraní Edge v pohotovostním režimu, což má vliv zejména u rozšířených nasazení HA, kdy zařízení Edge v pohotovostním režimu také předává provoz.
Opravený problém 88757: Uživatel se spuštěným „Výpisem tabulky směrování“ (Route Table Dump) vzdálené diagnostiky v uživatelském rozhraní systému Orchestrator může zjistit, že vypršel limit pokusů a stránka nevrací žádný výsledek.
Diagnostika výpisu tabulky tras (Route Table Dump) vyprší, protože časový limit WebSocket je 30 sekund a u lokality s velkým počtem tras trvá, než příkaz ladění dodá všechny trasy do nástroje Orchestrator. Zde uvedená oprava zkracuje časový limit procesu výpisu směru na méně než 30 sekund a zabrání vypršení časového limitu aplikace WebSocket před tím, což zajišťuje, že výpis tabulky směrování vrátí výsledek.
Opravený problém 89235: V podniku zákazníka, který používá topologii hubu/paprsků a využívá zásady páteřního připojení k internetu, může být provoz páteřního připojení z paprskového VMware SD-WAN Edge, který je určen pro internet, zahozen hubem Edge.
Když dojde k tomuto problému, uživatelé klientů zaznamenají problémy s provozem určeným pro internet. K problému dojde po jedné z následujících situací: cyklus napájení Edge (například po výpadku proudu), restart služby Edge nebo změna konfigurace. Příčinou je problém s časováním mezi provozem páteřního připojení pocházejícím ze zařízení Edge paprsku a trasou oznamovanou z Edge paprsku.
Když dojde k tomuto problému u Edge paprsku bez této opravy, uživatel by měl vyprázdnit toky na zasaženém zařízení Edge paprsku, aby zajistil obnovení normálního směrování provozu páteřního připojení. To lze provést v nástroji Orchestrator pomocí volby Vzdálená diagnostika (Remote Diagnostics) > Vyprázdnění toků (Flush Flows).
Opravený problém 89364: Pokud uživatel u lokality používající topologii rozšířené vysoké dostupnosti spustí funkci Vzdálená diagnostika (Remote Diagnostics) > Stav rozhraní (Interface Status), rychlost linky rozhraní Edge v pohotovostním režimu se zobrazí jako 0 Mb/s / poloduplexní.
Údaje o rychlosti a automatickém vyjednávání se nenačítají ze zařízení Edge v pohotovostním režimu, kde je rozhraní aktivní, a údaje se nezobrazují správně.
Opravený problém 89596: Zařízení VMware SD-WAN Edge může způsobit selhání služby datové roviny a následný restart, což způsobí přerušení provozu zákazníka.
K této chybě může dojít, když zákazník nakonfiguroval NAT. Když je vytvořen nový tok pomocí NAT, existuje velmi vzácný stav souběhu, který může vyvolat výjimku ve službě Edge, která způsobuje selhání a restart.
Bez opravy tohoto problému je jediným způsobem, jak tomuto problému zabránit, deaktivovat NAT.
Opravený problém 89627: U brány VMware SD-WAN Gateway, kde je používána služba Telegraf, se může vyskytnout eskalující úroveň využití paměti, což by nakonec vedlo k restartu služby brány a vymazání paměti.
Je-li používána funkce Telegraf, je ze služby brány exportována sada metrik. Během operace načítání dat dojde k úniku malého množství paměti a paměť využitá k ukládání metrik se neuvolní.
Bez opravy je náhradním řešením buď vypnutí služby Telegraf, aby se zabránilo úniku paměti, nebo pečlivé monitorování využití paměti na bráně. Pokud využití paměti dosáhne přibližně 60 %, naplánujte preventivní restartování služby brány a vymažte paměť. Druhé náhradní řešení vám získá čas, dokud neaktualizuje bránu na sestavení s opravou problému při použití služby Telegraf.
Opravený problém 89722: Dotazování SNMP nefunguje, když je server SNMP ve veřejném internetu.
Změny směrování od verze 4.3.x mají negativní dopad na zákazníky, kteří chtějí použít protokol SNMP k dotazování zařízení VMware SD-WAN Edge ze serveru SNMP na veřejném internetu. Kritické je, že když se požadavek SNMP objeví na veřejné lince WAN, odpověď se odesílá nejen pomocí jiného rozhraní než rozhraní, ze kterého požadavek přišel, ale je odeslána přes bránu SD-WAN Gateway, což v tomto scénáři prakticky naruší protokol SNMP.
Opravený problém 89725: U zařízení VMware SD-WAN Edge používajícího software Edge 4.3.1 nefunguje vzdálená diagnostika nástrojů Test šířky pásma linky WAN a Traceroute.
Nástroje Test šířky pásma linky WAN a Traceroute vyžadují dodatečný vstup pro rozhraní (pro test šířky pásma) nebo IP adresu (pro Traceroute). Za této situace uživatel nemůže tyto vstupy konfigurovat, protože není zobrazena možnost rozevíracího seznamu, což znamená, že test v obou instancích způsobí chybu.
Opravený problém 89861: U zařízení VMware SD-WAN Edge může dojít k úniku paměti, když jsou pro něj nakonfigurována pravidla řízení, která používají skupiny objektů, což nakonec vede k neplánovanému restartu služby Edge za účelem vymazání paměti.
Při každé aktualizaci skupiny objektů dojde k úniku malého množství paměti zařízení Edge a s dostatečně velkým počtem nakonfigurovaných a s určitou frekvencí konfigurovaných pravidel řízení se skupinami objektů (například přibližně 400) dojde k významné spotřebě paměti zařízení Edge. Když velikost paměti dosáhne 60 % nebo více, zařízení Edge okamžitě spustí restart služby Edge za účelem vymazání paměti, což způsobí 10–15sekundové přerušení provozu zákazníka.
U zařízení Edge s verzí bez opravy tohoto problému je jediným způsobem, jak předejít tomuto problému, který má mezi lety vliv na lokalitu zákazníka, monitorovat paměť. Když využití paměti dosáhne 40 % a nástroj Orchestrator zaznamená událost upozornění na paměť, naplánujte restart služby Edge v okně údržby, abyste vymazali paměť a zajistili minimální dopad na zákazníka.
Opravený problém 89873: Uživatel může pozorovat nárůst využití paměti u zařízení VMware SD-WAN Edge, což má za následek událost upozornění na využití paměti v nástroji Orchestrator a potenciálně naplánovaný restart služby Edge za účelem obnovení paměti zařízení Edge.
K této chybě dojde, když jsou toky UDP s jedinečnou IP adresou a porty zpracovány na zařízení Edge s vysokou rychlostí. Vytváření toku je na zařízení Edge zpracováváno asynchronně a pokud je do služby vytváření toku zařazeno více paketů stejného toku, dojde k úniku objektů toku a výsledkem je únik paměti Edge. Dopad je častější u modelů Edge na základní úrovni (například 510, 610 nebo 620), které mají menší množství paměti Edge, ale za dostatečně dlouhou dobu může každý model Edge dosáhnout kritické úrovně paměti (60 % využití paměti po dobu delší než 90 sekund) a restartovat se. Neplánovaný restart služby Edge k vymazání paměti může způsobit krátké přerušení provozu zákazníka.
U zařízení Edge s verzí bez opravy tohoto problému je jediným způsobem, jak předejít tomuto problému, který má mezi lety vliv na lokalitu zákazníka, monitorovat paměť. Když využití paměti dosáhne 40 % a nástroj Orchestrator zaznamená událost upozornění na paměť, naplánujte restart služby Edge v okně údržby, abyste vymazali paměť a zajistili minimální dopad na zákazníka.
Opravený problém 90151: U protokolu BGP přes IPsec na bráně nemusí použití různých filtrů BGP na primární a sekundární sousedy fungovat očekávaným způsobem.
Když jsou na cíl jiný než SD-WAN (NSD)-BGP u primárních a sekundárních sousedů brány VMware SD-WAN Gateway aplikovány různé filtry, je aplikován pouze jeden na obě sousední zařízení BGP.
Příčinou tohoto problému je, že pro bránu partnera (PG)-BGP služba SD-WAN identifikuje filtry BGP pomocí kombinace enterprise_logical_id a segment_id a použití enterprise_logical_id bylo pro bránu partnera BGP dostatečné, protože u dané kombinace podnikového segmentu lze mít pouze jedno sousední zařízení PG-BGP.
Tato metoda byla však zděděna pro NSD-BGP na bráně, kde mohou být pro stejnou kombinaci podnikového segmentu až dvě sousední zařízení BGP (primární a sekundární). Výsledkem je, že kombinace enterprise_logical_id a segment_id není dostatečná pro rozlišení filtrů dvou různých sousedních zařízení NSD-BGP.
Opravený problém 90216: Traceroute nemusí zobrazovat správnou IP adresu zařízení VMware SD-WAN hub Edge, pokud je tok provozu z: klient > Edge paprsek > centrum hub > server.
Pokud má zařízení Edge paprsku nakonfigurovaná pravidla řízení k páteřnímu připojení provozu do zařízení hub Edge s možností Transportní skupina (Transport Group) nakonfigurovanou na Soukromé kabelové (Private Wired) a Povinné (Mandatory), když paket traceroute dosáhne zařízení hub Edge, zařízení hb Edge do traceroute odpoví s nesprávnou IP adresou (v tomto případě veřejnou IP adresou namísto privátní IP adresy).
Opravený problém 90280: V lokalitě nasazené s topologii vysoké dostupnosti a nakonfigurované na použití dynamického připojení mezi zařízeními Edge může u zařízení VMware SD-WAN Edge HA neočekávaně dojít k selhání.
K tomuto problému může dojít v lokalitě, která má vysokou rychlost vytváření a odstraňování dynamických tunelových propojení mezi ostatními zařízeními Edge. V takovém případě může zařízení Edge nesprávně vzít v úvahu počet rozhraní, která jsou v provozu, což může vést službu Edge k závěru, že všechny linky jsou mimo provoz a vyvolat převzetí služeb při selhání HA.
Opravený problém 90283: Zákazníci mohou v případě komunikace VoIP a videohovorů zaznamenat nekvalitní zvuk a/nebo obraz, pokud je pro linku WAN používanou v zařízení VMware SD-WAN Edge zapnuta možnost Započítání underlay (Underlay Accounting).
Při kontrole protokolů bude uživatel pozorovat pakety u obousměrného provozu, kde je provoz směrován asymetricky, a také to, že jeden ze směrů vede přes vrstvu sítě pod překryvnou vrstvou. Jinými slovy, když jsou směry toku asymetrické tak, že v jednom směru provoz vede směrem pod překryvnou vrstvou a v opačném směru vede přes překryvnou cestu, a kde je pro tuto linku WAN zapnuta možnost Započítání underlay (Underlay Accounting), může dojít ke ztrátě paketů u obousměrných toků, které jsou obvyklé (mohou však být použity i jiné) pro komunikaci VoIP a videohovory.
Opravený problém 90513: Uživatel nemusí být schopen připojit se pomocí SSH do zařízení VMware SD-WAN Edge navzdory nakonfigurování IP adresy, která byla pro danou aktivitu povolena.
Když se přidává IP adresa, která má být povolena pro vzdálené připojení SSH do zařízení Edge, existuje možnost stavu souběhu, což vede k tomu, že tabulky IP nebudou aktualizovány se selháním příkazu. Výsledkem je, že připojení SSH je pro zařízení Edge blokováno.
Opravený problém 90797: Na zařízení VMware SD-WAN Edge může dojít k selhání služby datové roviny a k restartování za účelem zotavení, což způsobí 10–15sekundové přerušení provozu zákazníka při každém restartu.
Problém je vyvolán neplatnou událostí přístupu do paměti v modulu hloubkové kontroly paketů (DPI) zařízení Edge. Toky modulu DPI nejsou pravidelně mazány, což vede k poškození paměti v daném modulu. Oprava tohoto problému odstraní toky pro každý tok modulu DPI, jakmile je dokončena klasifikace paketů.
Pokud k tomuto problému dojde u zařízení Edge, která jsou členy clusteru hubů, dojde také k přerušení provozu zákazníka, protože po každém restartu člena clusteru dojde k vyrovnávání provozu.
Opravený problém 90876: DNS selže u neglobálního segmentu u klienta vzdáleného jeden přeskok, který je připojen k zařízení VMware SD-WAN Edge rozhraním LAN nebo směrovaným druhotným rozhraním bez IP adresy brány.
Příčina problému se liší v závislosti na tom, který typ rozhraní zařízení Edge klient vzdálený jeden přeskok používá.
Pokud je klient vzdálený jeden přeskok připojen k zařízení Edge přes port LAN, řešení DNS selže u neglobálního segmentu, protože paket odpovědi zařízení Edge klientovi je rozhraní VCE1 a proces zařízení Edge ho považuje za globální segment. V důsledku toho je paket odpovědí zahozen, protože statický směr je k dispozici v globální tabulce směrování segmentů.
Pokud je klient vzdálený jeden přeskok připojen k zařízení Edge přes směrovaný port podřízeného rozhraní, který nemá IP adresu brány a statický směr pro klienta v nástroji Orchestrator, vyhodnocení DNS pro klienta selže, protože zařízení Edge nemá pro klienta směr. Spáruje připojený směr a odešle ARP pro samotnou cílovou IP adresu, ARP selže a odpověď není odeslána.
U zařízení Edge, které nemá opravu pro tento problém, je řešením pro klienta, který používá připojení LAN zařízení Edge, používat pouze globální segment. Náhradním řešením pro klienta používajícího směrované podrozhraní je poskytnutí IP adresy brány, a pokud to není možné, používání pouze globálního segmentu.
Opravený problém 91203: V podniku zákazníka nakonfigurovaném s topologií centra hub / paprsků, kde je zařízení VMware SD-WAN Edge paprsku nakonfigurováno na odesílání páteřního připojení přes hub Edge, mohou uživatelé klienta zaznamenat špatný výkon u toků páteřního provozu.
Páteřní připojení na zařízení hub Edge je určeno typy směrů zdroje a cíle (jinými slovy, zdroj = podnik, cíl = cloud), ale tento přístup může vést k nekonzistentnímu chování, protože závisí na incidentech na základě změn směrů a může vést k zahozeným paketům pro páteřní toky. Opravou tohoto problému je provádění určení páteřního připojení na základě zasílání zpráv zařízení Edge paprsku.
Opravený problém 91365: U zákazníka používajícího Edge Network Intelligence dochází u VMware SD-WAN Edge, kde je konfigurována analýza, k úniku paměti, který způsobí, že zařízení Edge restartuje službu Edge a vymaže paměť.
Když je na zařízení Edge aktivována funkce analýzy, ve službě datové roviny zařízení Edge začne stabilní rychlostí unikat paměť, což způsobí, že zařízení Edge bude muset spustit naplánovaný restart služby, aby bylo možné vymazat únik paměti, když dosáhne kritické úrovně (60 % využití paměti po dobu delší než 90 sekund). Restart služby Edge způsobuje 10–15sekundové přerušení provozu zákazníka. V praxi je doba do spuštění restartu služby Edge přibližně 3 až 4 dny, a jakmile je paměť vymazána, únik paměti se obnoví a za přibližně stejnou dobu dojde k dalšímu restartu služby Edge. Doba, po které zařízení Edge dosáhne kritické úrovně využití paměti, závisí na modelu Edge a na množství informací, které pro toto zařízení Edge zaznamenávají funkce analýzy.
U zařízení Edge bez opravy tohoto problému má zákazník dvě možnosti – a) dočasně vypnout analýzu pro zařízení Edge, dokud nebude doručeno opravené sestavení Edge, nebo b) monitorovat paměť zařízení Edge. Když využití paměti dosáhne 40 % a systém Orchestrator zaznamenává událost upozornění na paměť, naplánujte ruční restart služby Edge v okně údržby, abyste vymazali paměť a zajistili minimální dopad na zákazníka.
Opravený problém 91746: U zařízení VMware SD-WAN Edge používající kabelovou nebo bezdrátovou autentizaci 802.1x (například RADIUS, Cisco ISE) může dojít k selhání autentizace certifikátu s tím, že na zařízení Edge dojde ke ztrátě veškerého provozu, který vyžaduje tuto autentizaci.
Problém je způsoben zařízením Edge, které nesprávně mění záhlaví L4 u fragmentovaných paketů IP, což má za následek poškození paketů před opuštěním zařízení Edge. To primárně ovlivňuje pakety UDP, a protože se tyto pakety používají pro autentizaci certifikátu 802.1x, má to potenciál způsobit selhání kabelových nebo bezdrátových klientů 802.1x.
Na zařízení Edge bez opravy tohoto problému je řešením deaktivovat autentizaci 802.1x.
Opravený problém 91875: Zákazník, který nakonfiguroval připojení WAN jako zálohu pro zařízení VMware SD-WAN Edge, může pozorovat, že se záložní připojení WAN občas aktivuje, i když nejsou přítomny podmínky, které vyžadují aktivaci připojení.
Problém je způsoben stavem souběhu na procesu Edge, který vede k chybnému vyhodnocení zařízením Edge, že je záložní linka WAN potřeba, a zařízení pak přistoupí k vytvoření tunelu pro toto připojení, které nemá pojistku pro detekci a odpojení tohoto chybného tunelu.
Opravený problém 92216: Uživatel může pozorovat výstrahu oznamující, že VMware SD-WAN Edge využívá 60 % svého specifikovaného limitu tunelu.
Toto „připomenutí měkkého limitu“ pro tunely Edge je pro zákazníka matoucí, protože neexistují žádné konkrétní limity na 60 % využití. Jediným vhodným limitem je maximální specifikovaný limit tunelového propojení pro model Edge. Limity tunelu Edge pro všechny modely Edge naleznete v technickém listu Specifikací platformy VMware SD-WAN Edge. Odkaz ke stažení aktuálního technického listu naleznete dole na stránce Průvodce hardwarem VMware SD-WAN.
Opravený problém 92454: Funkce Vzdálená diagnostika (Remote Diagnostic) > Traceroute nefunguje, když je do pole Cíl (Destination) zadán název domény, který se analyzuje pouze na adresu IPv4.
Pokud se název domény analyzuje pouze na adresu IPv4, příkaz Traceroute provedený prostřednictvím vzdálené diagnostiky nebude fungovat. Je to proto, že se zařízení VMware SD-WAN Edge vždy pokusí analyzovat název domény pro záznam IPv6 a nenajde adresu IPv4.
V případě zařízení Edge bez této opravy je náhradním řešením použití adresy IPv4 odpovídající názvu domény přímo v příkazu Traceroute. Adresu IPv4 lze získat zadáním názvu domény do příkazu Vzdálená diagnostika (Remote Diagnostic) > Test DNS (DNS Test).
Opravený problém 92758: V lokalitě s topologií vysoké dostupnosti může u zařízení VMware SD-WAN Edge HA dojít k několika různým problémům, jako je nesprávný stav LED nebo selhání HA.
Nesprávný stav LED u aktivního zařízení Edge se zobrazuje jako žlutá místo zelené, i když je zařízení Edge v provozu a linky WAN jsou v provozu a stabilní.
Tento problém je způsobem poškození sdílené paměti na zařízení Edge, které se projevuje několika způsoby. To lze potvrdit načtením čítačů pomocí nástroje getcntr pro konkrétní doménu, jako je například vcedge.com. Výstup nástroje zobrazuje hodnotu „Doména neexistuje“ (Domain does not exist) a název čítače nebyl nalezen.
VMware SD-WAN spoléhá na systémové volání ftok() k odvození klíčů sdílené paměti SYSV. Volání ftok() používá posledních 16 bitů uzlu inode pro výpočet klíče. To může způsobit kolize klíče, když se čísla inode liší nejméně o 64 000. Když dojde ke kolizi, čítače sdílené paměti dynamického tunelu mohou porušit globální proměnné sdílené paměti, což vede k několika možným problémům se zařízením Edge, včetně nesprávného stavu LED, nefunkčnosti čítačů nebo selhání HA.
Opravený problém 92964: Když je zařízení VMware SD-WAN Edge nakonfigurováno jako přenosový agent DHCP, nepřeposílá zařízení Edge pakety DHCP NACK klientovi.
Když hostitel požaduje IP adresu, která není v aktuálním rozsahu IP adres, server DHCP by měl odeslat zprávu NACK (záporné potvrzení) pro požadavek DHCP od hostitele. Pokud však server DHCP odešle pakety DHCP NACK, zařízení Edge, které je nakonfigurováno jako relé DHCP, pakety ztratí bez přeposlání.
Opravený problém 93052: Uživatelé klienta za zařízením VMware SD-WAN Edge mohou pozorovat nižší kvalitu provozu, včetně vysoké latence a nízké propustnosti.
Bezprostřední příčina problému je podproces FSM (konečný automat) cesty spuštěný se 100% využitím procesoru zařízení Edge. Pokud je procesor zařízení Edge spuštěn na 100 %, bude to mít za následek nižší kvalitu cesty.
Důvod, proč podproces cesty FSM maximálně využívá procesor zařízení Edge, je výsledek nespolehlivých hodnot čítačů, což vede k tomu, že podproces FSM cesty dojde k závěru, že ve frontě je více zpráv (i když ve skutečnosti nejsou žádné), které jsou obsluhovány tímto podprocesem. Výsledkem je, že je podproces spuštěn bez přerušování. Oprava přidává rozhraní API, které kontroluje skutečné datové struktury fronty za účelem určení stavu fronty.
Opravený problém 93062: Když uživatel spustí vzdálenou diagnostiku „Stav rozhraní“ (Interface Status) v nástroji VMware Orchestrator, nástroj buď vrátí pro tento test chybu a test se nedokončí, nebo test nevrátí výsledky pro směrovaná rozhraní.
Zobrazí se chybová zpráva „Chyba při čtení dat pro test“ (Error reading data for test). Pokud se test dokončí, výsledky směrovaných rozhraní budou prázdné (bez informací o rychlosti nebo duplexu). Stav rozhraní je v každém případě nesprávný. Problém se týká příkazu debug, který je příčinou stavu rozhraní a vynechává aktivované porty DPKD.
Opravený problém 93141: V lokalitě s nasazenou topologií vysoké dostupnosti může zákazník používající přepínače L2 k odesílání pro dvojici HA Edge najít v protokolech přepínačů informaci o tom, že existuje smyčka provozu L2, přitom však žádná neexistuje.
Problém je způsoben tím, že zařízení HA Edge odesílá prezenční signál rozhraní HA s virtuální adresou MAC do nástroje Orchestrator namísto skutečné adresy MAC rozhraní. Je to způsobeno tím, že zařízení HA Edge ukládá virtuální adresu MAC ve svém souboru MAC. Následkem toho detekuje připojený přepínač L2 provoz ze stejné zdrojové adresy MAC přicházející ze dvou různých rozhraní Edge, což se zapíše do protokolu jako smyčka L2. Jde o „kosmetický“ problém na úrovni protokolu, protože žádná smyčka L2 ve skutečnosti neexistuje a vlivem tohoto problému nenastane ani žádné narušení provozu zákazníka ani ztráta spojení s nástrojem Orchestrator.
Na zařízení Edge bez této opravy může zákazník ignorovat události detekce smyčky L2 z přepínačů odesílání, které vycházejí z rozhraní HA zařízení Edge (obvykle GE1).
Opravený problém 93237: U sítě VMware SD-WAN, kde je konfigurováno 1 000 nebo více skupin objektů, dojde k selhání služby datové roviny a restartování za účelem zotavení, což způsobí 10–15sekundové narušení provozu zákazníka.
Když je na stránce Konfigurovat (Configure ) > Pravidla řízení (Business Policy) uživatelského rozhraní nástroje Orchestrator nakonfigurováno 1000 nebo více skupin objektů, konfigurace, která je odeslána do zařízení Edge, spustí poškození paměti Edge, které způsobí selhání a restart služby Edge.
Opravený problém 93383: Symptom: V zařízení VMware SD-WAN Edge může dojít k selhání služby Dataplane Service s narušením zákaznického provozu.
Problém je způsoben vzácným souběhem nesouladu počtu rozhraní uložených v zařízení Edge ve dvou různých datových strukturách, což vyvolá výjimku a jedno nebo více selhání služby Edge. Službu zařízení Edge je třeba restartovat, aby se zotavila, což v nasazení jiného typu než HA způsobí 10–15sekundové přerušení provozu zákazníka. Jestliže však služba Edge selže třikrát po sobě, je nutné zařízení Edge restartovat nebo vypnout a zapnout.
Opravený problém 93853: Na bráně VMware SD-WAN pod velkým zařízením může dojít k selhání služby datové roviny s kódem SIGXCPU a restartem služby k obnově.
Při velkém zatížení jsou u několika podprocesů brány provádějících různé aktivity, jako je směrování a protokolování, zamítány zdroje procesoru, takže nejsou schopny dokončit úlohu v očekávaném časovém rámci. Služba brány interpretuje tyto pomalé podprocesy jako zaseknuté a odešle signál SIGXCPU s následným ukončením procesu datové roviny brány.
Opravený problém 94204: Uživatel může pozorovat, že se pokusy o vygenerování diagnostického balíčku pro zařízení VNF podporující zařízení VMware SD-WAN Edge nezdaří.
Diagnostický balíček se v zařízení Edge podporujícím VNF nedokončí, protože v zařízení Edge chybí místo na disku. K této chybě může dojít, pokud zařízení Edge vygenerovalo jedno nebo více jader a je to způsobeno odesláním těchto jader do složky /vnf/tmp. Každé jádro je rozbaleno ve složce /vnf/tmp a kvůli rozbalené velikosti jádra tuto složku rychle zaplní, což způsobí selhání diagnostického balíčku.
Zařízení Edge podporující VNF (funkce virtuální sítě) zahrnují následující modely: 520v, 620, 640, 680 a 840.
Opravený problém 94395: V lokalitě nasazené s topologií vysoké dostupnosti může dojít k selhání převzetí služeb při selhání vysoké dostupnosti, protože zařízení Edge v pohotovostním režimu není přesunuto do aktivního stavu poté, co aktivní zařízení Edge selhalo, což má za následek přerušení provozu zákazníka.
K tomuto problému může dojít, když je více než jeden pár zařízení Edge s vysokou dostupností připojen ke stejnému přepínači sítě WAN pro odesílání nebo vysílání. V tomto scénáři mohou zařízení Edge s vysokou dostupností zpracovat prezenční signály HA WAN jiných typů než partnerského zařízení, což ovlivní místní stav vysoké dostupnosti a vede k nedeterministickému chování vysoké dostupnosti, včetně toho, že zařízení Edge v pohotovostním režimu není převedeno na aktivní.
Na dvojici HA, u níž není pro tento problém oprava, je řešením zabránit sdílení stejné vysílací sítě mezi dvěma různými páry HA.
Opravený problém 94401: U zařízení VMware SD-WAN Edge, kde je aktivována stavová brána firewall, může stanovený tok TCP příliš rychle vypršet a být zahozen.
Stanovený tok TCP je považován za nestanovený tok TCP a podléhá kratšímu časovému limitu. Pokud v toku TCP dojde k resetu TCP (RST) následovanému 3cestným handshakem TCP, i když se stav TCP zobrazuje jako Stanovený (Established), tok se vyprázdní poté, co je vystaven časovému limitu nestanoveného toku TCP.
Opravený problém 94430: U podniku zákazníka, který používá topologii centra hub / paprsků, kde je nasazeno více centrem hub, může uživatel za zařízením VMware SD-WAN Edge paprsku pozorovat problémy s provozem, který je určen pro hub Edge.
K potížím s provozem klienta dochází, když zařízení Edge paprsku předává přenášená data do centra hub jiného, než mělo provoz přijmout. Problém je způsoben délkou cesty AS pro vzdálené směry BGP, které nejsou v určitých scénářích správně vypočítávány. Z tohoto důvodu mají směry z center Hub, které by měly mít nižší preferenci směrování, místo toho větší délku AS_PATH a mohou být upřednostňovány.
Pokud dojde k tomuto problému bez opravy, zákazník může odvolat a znovu vysílat směr, který má být upřednostňován.
Opravený problém 94775: V podniku zákazníka používajícím topologii centra hub / paprsků, kde zařízení VMware SD-WAN Edge paprsku odesílá svůj provoz přes zařízení hub Edge, mohou uživatelé klienta zaznamenat problémy s výkonem provozu.
Je to způsobeno nesprávným příznakem nastaveným pro páteřní připojení, pakety v páteřní síti jsou zpracovávány na zařízení Edge paprsku, jako kdyby byly na zařízení hub Edge. To vede k problémům s vyhledáváním směrů v centru hub a pakety páteřního připojení jsou zahazovány.
Opravený problém 95047: Když bezpečnostní nástroj skenování portu skenuje zařízení VMware SD-WAN Edge, kde není aktivován funkce Edge Network Intelligence (analýzy), skenování hlásí, že je port Syslog 514 uzavřen, což znamená, že může být přístupný.
Edge Network Intelligence naslouchá na portu 514 (Syslog). Pokud nejsou analýzy aktivovány, port 514 je stále dostupný, ale nebude odpovídat na požadavky. Z tohoto důvodu skener portů hlásí port jako „uzavřený“ (jinými slovy, port je dostupný, ale nenaslouchá na něm žádná aplikace).
Opravený problém 95073: V podniku zákazníka používajícím topologii centra hub / paprsků, kde zařízení VMware SD-WAN Edge paprsku odesílá svůj provoz přes více zařízení hub Edge, mohou uživatelé klienta zaznamenat významné problémy u páteřního provozu.
Problém je způsoben selháním vyhledávání směru v zařízení Edge paprsku pro provoz odpovídající pravidlu páteřního připojení. Zařízení Edge paprsku zahodí páteřní toky, které směrem nedosáhnou do zařízení hub Edge.
Opravený problém 95121: Když je u modelu zařízení VMware SD-WAN Edge 510-LTE nebo 610-LTE použita „uzamčená karta SIM“ (karta SIM, která je uzamčena heslem), dojde u zákazníka k selhání připojení v síti.
Uživatelé zjistí selhání při vytváření cesty při použití uzamčených SIM karet LTE se sloty na karty SIM modelů zařízení Edge 510-LTE a 610-LTE, protože odemknutí karty SIM není v nástroji Orchestrator funkční, což je z důvodu chybějící podpory uzamčených karet SIM ve skriptech ModemManager zařízení Edge.
Opravený problém 95501: U podniku zákazníka, který používá topologii centra hub / paprsků a protokol BGP pro směrování, mohou klienti v zařízení VMware SD-WAN Edge paprsku pozorovat nízký výkon provozu.
Správce bude pozorovat, že zařízení Edge paprsku upřednostňuje směry označené komunitou odchozího připojení z centra hub, které není součástí jeho profilu, před zařízením hub Edge nakonfigurovaným pro použití pro toto zařízení Edge paprsku. Důvodem je, že provoz zařízení Edge paprsku používá pro předpony odchozího připojení dynamickou cestu mezi dvěma větvemi.
Problém je způsoben resetováním příznaku odchozího připojení SD-WAN pro směrování zpráv přijatých ze zařízení hub Edge. Výsledkem je, že když je vytvořeno dynamické tunelové propojení mezi dvěma větvemi, jsou pro tyto předpony odchozího připojení instalovány přímé směry, což vede k suboptimálnímu směrování a nižšímu výkonu provozu.
Opravený problém 95503: Ve výjimečných případech může zákazník pozorovat, že zařízení VMware SD-WAN Edge modelu 610, 610N nebo 610-LTE zobrazuje stejnou adresu MAC pro všechna ethernetová rozhraní.
Zařízení Edge 610 (jakýkoli typ) může zobrazovat adresu MAC eth0 končící 0xF*. V takových případech porty GE1 až GE6 obdrží stejnou adresu MAC kvůli problému se skriptem, který vypočítá a přidělí adresy MAC.
Oprava řeší toto chování skriptu a ovlivněný typ zařízení Edge 610 správně vypočítá a přidělí jedinečné adresy MAC po upgradu zařízení Edge na sestavení, které ji zahrnuje.
Opravený problém 96441: V lokalitě používající topologii s vysokou dostupností může zákazník narazit časté převzetí služeb při selhání vysoké dostupnosti (HA).
Problém je způsoben rozhraním HA, které je zařízením Edge označeno jako mimo provoz a poté se znovu zprovozní v rozmezí 500–1 000 ms, což může vyvolat převzetí služeb při selhání HA. Tyto události selhání rozhraní jsou však falešné a jsou způsobeny tím, že rozhraní s povoleným DPDK používá k určení stavu rozhraní dotazování s intervalem 500 ms. Použitím této metody může základní ovladač zařízení někdy hlásit falešnou událost pádu rozhraní a každá událost způsobí, že zařízení Edge označí rozhraní jako mimo provoz, dokud další dotaz na stav rozhraní (za 500 ms) nenahlásí, že rozhraní je v provozu.
Opravený problém 96626: Pokud má rozhraní zařízení VMware SD-WAN Edge přiřazenu sekundární IP adresu, připojení prostřednictvím sekundární IP adresy selhávají.
Každý požadavek pocházející z jiné větve na IP adresu v sekundární síti vygeneruje protokol ARP z primární IP adresy namísto sekundární IP adresy. Výsledkem bude, že ARP zůstane nevyřešeno, což vede k selhání provozu procházejícího sekundární IP adresou.
Opravený problém 96739: Když uživatel prohlíží kartu Monitorování (Monitor) > Aplikace (Application) pro zařízení VMware SD-WAN Edge v nástroji VMware SASE Orchestrator, může na obrazovce zobrazit cílové FQDN s nesprávnými názvy domén.
K této chybě může dojít, když statistika Edge dosáhne svého limitu (dojde k přetečení) a namísto zobrazení těchto statistik jako „Přetečení“ (Overflow) zobrazí nástroj Orchestrator na cílovém FQDN karty Aplikace (Application) náhodné názvy domén.
Opravený problém 96888: Při určitém zatížení se mohou směrovací protokoly pro BGP nebo OSPF náhodně restartovat, což způsobí opětovnou konvergenci trasy a výpadek provozu.
Při vyšším zatížení procesy směrovacích protokolů BGP a OSPF čekají déle než procesor Edge dle plánu očekává. To vede k uváznutí a restartu směrovacího protokolu. Zpoždění směrovacího protokolu je způsobeno nedostatečným přidělením šířky pásma pro procesor a může k němu dojít v jakémkoli modelu zařízení Edge.
Opravený problém 96994: Při provádění pokynů SNMP na zařízení VMware SD-WAN Edge nemusí být některá rozhraní viditelná.
Chybějící rozhraní mohou být platná rozhraní, která by měla být vidět na snmpwalk. Kvůli výskytu neplatného rozhraní v seznamu hardwaru zařízení Edge nebudou platná rozhraní objevující se po neplatném rozhraní v seznamu viditelná ani vrácena nástrojem snmpwalk. Zde uvedené rozhraní je neplatné, pokud se zobrazí v seznamu hardwaru, ale při spuštění příkazu ifconfig na zařízení Edge se nezobrazí.
I když tento problém může ovlivnit kterékoli zařízení Edge, je u virtuálního zařízení Edge nasazeného pomocí prostředí Azure větší pravděpodobnost. To je způsobeno tím, že zařízení Azure Edge má tendenci zobrazovat na seznamu hardwaru vyšší počet rozhraní ve srovnání s počtem rozhraní identifikovaných v samotném zařízení Edge pomocí ifconfig.
Opravený problém 97152: Pokud má podnik zákazníka pravidla řízení nakonfigurovaná se skupinou služeb jako něco pevně připojeného a režim linky je „K dispozici“ (Available), provoz není směrován na bezdrátovou linku, když spadne pevná linka, a uživatelé klienta v lokalitě budou pozorovat, že se jejich provoz, který odpovídá tomuto pravidlu, ztrácí.
Pokud platí pravidlo řízení, které zahrnuje použití skupiny služeb kabelových linek WAN, kdy Režim linky (Link Mode) je nastavený jako „Dostupný“ a v místním prostředí je použita jedna nebo více bezdrátových linek WAN, očekává se, že provoz využívající toto pravidlo by přešel na bezdrátovou linku (linky) WAN, pokud by kabelové linky ve skupině služeb byly mimo provoz (jinými slovy se staly nedostupnými), aby tak byl zajištěn bezproblémový tok provozu odpovídající tomuto pravidlu. V tomto problému nedochází k řízení provozu na bezdrátovou síť WAN.
Opravený problém 97225: Primární a sekundární sítě nejsou instalovány ve směrech ostatních zařízení Edge po přepnutí primárních a sekundárních IP adres, což má za následek několik problémů souvisejících s adresami IPv6.
Mezi způsoby, jak tento problém ovlivňuje zákazníka, patří:
Adresy IPv6 na rozhraních chybí.
Tunely se s adresami IPv6 netvoří
Komunikace mezi zařízením Edge a nástrojem Orchestrator je porušena, což má závažné důsledky, protože zařízení Orchestrator označí zařízení Edge jako offline a nepovolí další ovládání ani konfiguraci zařízení Edge prostřednictvím uživatelského rozhraní nástroje Orchestrator.
Problém je způsoben stavem souběhu mezi procesem datové roviny Edge a obslužným programem síťového rozhraní Edge (netifd), když jsou restartovány z důvodu změny IP adresy sítě VLAN, což vede k odstranění adres IPv6 z rozhraní, a to vede k výše uvedeným dopadům.
Opravený problém 97321: Když je v zařízení VMware SD-WAN Edge aktivována funkce Edge Network Intelligence Analytics, může zařízení Edge spustit restart služby Edge, což způsobí 10–15sekundové narušení provozu zákazníka.
Je-li v zařízení Edge aktivována analýza, může v zařízení Edge dojít k nedostatku paměti a následně ke stavu paměti „double-free“. Zařízení Edge restartuje službu s cílem obnovit paměť. Při aktivaci analýzy se mohou příznaky tohoto problému vyskytovat vícekrát.
Opravený problém 98136: U zákaznických firem, které používají topologii Hub/Spoke, v níž je nakonfigurována dynamická síť VPN Branch To Branch, mohou uživatelé klienta za zařízením SD-WAN Spoke Edge zjistit v určitém provozu neočekávanou latenci, protože provoz nevyužívá optimální trasu.
Provoz v zařízení Spoke Edge, u něhož se tento problém vyskytuje, využívá směr, který byl zpočátku směrem mimo odchozí připojení pro zařízení Hub Edge, jež není součástí profilu, který zařízení Spoke Edge používalo. Dynamické tunelové připojení VPN mezi dvěma větvemi může vzniknout ze zařízení Spoke Edge do Hub Edge, protože provoz se odesílá do jiného nesouvisejícího prefixu, a v této instanci je v zařízení Spoke Edge nainstalován směr mimo odchozí připojení.
Kvůli tomuto směru mimo odchozí připojení začne veškerý provoz směrem k tomuto prefixu procházet skrze zařízení Hub Edge a směr bez odchozího připojení se stane odchozím spojením (změna komunity na komunitu odchozího připojení), ale dříve nainstalovaný směr bez odchozího připojení nebude zrušen a provoz bude probíhat trasou přes Hub Edge, dokud bude dynamické tunelové připojení VPN mezi dvěma větvemi aktivní.
Na zařízení Edge bez opravy tohoto problému počkejte, až se tunelové propojení dynamické sítě VPN mezi dvěma větvemi zruší a poté nebude směr odchozího připojení v zařízení Edge paprsku nainstalován, když je k zařízení hub Edge vytvořeno nové tunelové propojení dynamické sítě VPN mezi dvěma větvemi.
Opravený problém 97691: V podniku zákazníka, který používá protokol BGP a má nakonfigurován cíl jiný než SD-WAN prostřednictvím Edge, se NSD do sousedství BGP na zařízení Edge nemusí spustit.
Pakety pro vytvoření sousedství BGP jsou zahozeny s důvodem from_cloud_to_direct_dc_drop. Důvodem je, že vyhledávání zdrojového směru se provádí nesprávně ve FIB (databáze informací o přesměrování) místo v místní tabulce směrů zařízení Edge. Vzhledem k tomu, že FIB nemá vlastní směr místní IP BGP, provede párování s primárním cloudovým směrem, což způsobí zahození provozu BGP iniciovaného zařízením Edge.
Opravený problém 97743: V podniku zákazníka nasazeném s topologií vysoké dostupnosti se může stát, že při výpadku rozhraní sítě LAN nebo WAN zařízení VMware SD-WAN HA Edge přestane aktivní zařízení Edge reagovat.
Když aktivní zařízení Edge zjistí, že jeho zařízení Edge druhé strany v pohotovostním režimu má větší počet rozhraní LAN/WAN, přesune se do pohotovostního režimu a přestane reagovat nebo se zasekne se 100% využitím procesoru. Jediným způsobem, jak obnovit ovlivněné zařízení Edge HA, je jeho restart.
Opravený problém 98514: V podniku zákazníka nasazeném s topologií vysoké dostupnosti uživatel při každé změně konfigurace na zařízení VMware SD-WAN Edge HA může pozorovat událost s upozorněním na „Služba správy selhala“ (Management Service failed) na zařízení Edge v pohotovostním režimu a informací, že se služba správy restartuje.
Vzhledem k tomu, že se jedná o službu správy (která nezahrnuje provoz zákazníka) a je na zařízení Edge v pohotovostním režimu, nedochází k negativnímu dopadu na klientské uživatele v lokalitě HA, když se služba správy Edge v pohotovostním režimu restartuje. Jedná se stále o kritickou událost, která se zaznamenává v událostech Edge a která velmi zajímá správce zákazníka.
Opravený problém 99718: Sousední zařízení BGP se nevytvoří, když se použije sekundární IP adresa na SVI (virtuální rozhraní přepínače).
Když zařízení Edge zpracovává příchozí pakety, ověří, zda se cílová adresa příchozího paketu shoduje s IP adresou příchozího rozhraní. Vzhledem k tomu, že se porovnávají pouze primární IP adresy, pakety s cílovou IP adresou jako sekundární IP adresou jsou zahozeny. V důsledku toho není relace BGP na této sekundární IP adrese vytvořena.
Opravený problém 100089: Uživatel může pozorovat neočekávané směry na sousedních zařízeních OSPF zařízení BGP VMware SD-WAN Edge.
Zařízení Edge redistribuuje své interní směry správy, které mají předponu (169.254.129.x), do protokolu BGP/OSPF a jsou přijaty příslušnými sousedním zařízení OSPF/BGP připojenými k zařízení Edge.
Na zařízení Edge bez opravy tohoto problému může uživatel nakonfigurovat odchozí filtry BGP/OPSF pro tyto předpony (169.254.129.x).
Opravený problém 100363: Na bráně VMware SD-WAN může dojít k selhání služby datové roviny a spustit se restart služby, což způsobí 1–5sekundové přerušení provozu.
K této chybě došlo během zátěžového testování, přičemž k selhání došlo na futex_abstimed_wait a výsledek je zaseknutý podproces, který spustí selhání a restart služby.
Opravený problém 100796: Pokud uživatel v podniku zákazníka nasazenému pomocí topologie rozšířené vysoké dostupnosti spustí možnost Vzdálená diagnostika (Remote Diagnostic) > Stav rozhraní (Interface Status) pro dvojici zařízení HA Edge, nástroj VMware SASE Orchestrator vrátí chybovou zprávu „Chyba při čtení dat pro testování“ (Error reading data for test).
Tento problém se týká pouze zařízení Edge s rozšířenou HA. Tento problém se neukazuje u samostatných zařízení Edge ani u zařízení Edge konfigurovaných ve starší topologii HA. Problém je výsledkem závady v rozhraní API, která by měla načíst stav linky rozšířené HA.
Opravený problém 101049: Pokud podnik zákazníka používá zabezpečené i nezabezpečené směry, může pozorovat velké množství ztracených cest.
Příkladem použití zabezpečených i nezabezpečených směrů je podnik, kde se používá partnerská brána a zařízení Edge zjišťuje podsítě od sousedního zařízení BGP (nezabezpečeného) a zařízení Edge se poté naučí tyto stejné podsítě z jiného zařízení Edge v síti (zabezpečené). V tomto scénáři je upřednostňován zabezpečený směr, ale pokud je zabezpečený směr odvolán, provoz nepřepíná na nezabezpečený směr. Problém je způsoben tím, že služba Edge neřadí tunely správy, které jsou zodpovědné za směrování, správně.
Verze nástroje Orchestrator R432-20221108-GA byla vydána 16. 11. 2022 a řeší následující problémy od verze nástroje Orchestrator R431-20220715-GA.
Verze 4.3.2 obsahuje všechny opravy nástroje Orchestrator uvedené v poznámkách k verzi 4.3.0 nebo 4.3.1.
Opravený problém 71490: U zákazníka používajícího nástroj VMware SD-WAN Orchestrator, jenž je hostitelem velkého množství zařízení Edge s velkým počtem zjištěných událostí směrů, může dojít ke zpomalení zpracování odchozích požadavků. Administrátoři nástroje Orchestrator naráželi na snížení výkonu nástroje kvůli vysokému využití procesoru.
Tento problém se projevoval u nástroje Orchestrator s přibližně 5 000 zařízeními Edge, kde každé zařízení zasílá každých 30 sekund přibližně 20 zjištěných událostí směrů. Problém byl způsoben neefektivním zpracováním zjištěných událostí směrů zařízení Edge v nástroji Orchestrator a toto sestavení obsahuje optimalizace logiky zpracování směrů, aby k tomuto problému již nedocházelo.
Opravený problém 73234: U podniku zákazníka, kde se nepoužívá dynamický výpočet nákladů (DCC) a existuje velký počet zjištěných směrů, může nástroj VMware SASE Orchestrator vysílat směry BGP po iniciování nebo restartování protokolu BGP s velkým zpožděním.
Tento problém se týká alespoň několika set zjištěných tras; pokud existuje ještě větší počet tras (například přibližně 2 000 tras), může nástroji Orchestrator trvat 10 minut nebo déle, než bude vysílat všechny trasy. Oprava problému zvyšuje rychlost konvergence směru při absenci funkce DCC.
Opravený problém 75895: Generování výstrahy tunelu služby pro zabezpečení cloudu Edge (CSS) může být u některých událostí tunelu CSS přeskočeno.
Pokud má zákazník nakonfigurováno zařízení Edge se službou pro zabezpečení cloudu a na Edge jsou současně přiřazeny události tunelového propojení Nahoru/Dolů (Up/Down), VMware SASE Orchestrator nemusí generovat výstrahy pro všechny události.
Opravený problém 76442: Při aktualizaci konfigurací předání brány partnera zákazníka jsou po odebrání brány z přiřazeného fondu bran zákazníka zaznamenány falešné chyby ověření rozhraní API.
Pokud je z fondu bran odebrána brána partnera, pro kterou byla dříve nakonfigurována nastavení předání, nástroj Orchestrator nevymaže nastavení předání pro danou bránu z nastavení předání na úrovni zákazníka. Následkem toho se následné pokusy o aktualizaci nastavení předání na úrovni zákazníka prostřednictvím rozhraní API nezdaří, pokud klient rozhraní API záměrně neodstraní zastaralá nastavení brány.
Bez opravy může zákazník tento problém vyřešit následujícím způsobem: Při aktualizaci nastavení předání brány zákazníka mohou klienti rozhraní API proaktivně zajistit, aby všechny brány uvedené v nastavení byly aktuálně přítomny ve fondu bran zákazníka.
Opravený problém 78684: U podniku zákazníka, který používá cíl jiný než SD-WAN prostřednictvím brány typu Azure, nemusí opětovná synchronizace propagovat statické směry v konfiguraci očekávaným způsobem.
Když je do uživatelského rozhraní nástroje Orchestrator přidána nebo z něj odstraněna podsíť, je prostřednictvím rozhraní API předána sada parametrů. Během opětovné synchronizace ale parametry neodpovídají těm, které rozhraní API očekává. Z tohoto důvodu nefunguje možnost opětovné synchronizace správně. Pokud k tomuto problému dojde i v případě, že byly podsítě aktualizovány z prostředí Azure, nemusí se správně propagovat na jiná místa konfigurace.
Opravený problém 82835: Model zařízení Edge 610N (bez Wi-Fi) je v nástroji VMware SASE Orchestrator zobrazen jako Edge 610 (s Wi-Fi).
Jedná se o kosmetickou záležitost a nástroj Orchestrator nevystavuje rozhraní Wi-Fi pro Edge 610N. Mate to však zákazníky, kteří chtějí sledovat své modely Edge. Pokud uživatel ve svém místním uživatelském rozhraní zkontroluje Edge 610N, zobrazí se mu správný typ modelu.
Opravený problém 83165: Uživatel operátora nemůže převést zákazníka na partnera v nástroji VMware SASE Orchestrator z důvodu, že nemá stejný fond bran, přestože oba mají stejný fond bran.
Příčinou je volání rozhraní API network/getNetworkEnterpriseProxies nevracející podrobnosti o fondu bran, což vede nástroj Orchestrator k tomu, že si myslí, že partner a zákazník nemají stejný fond bran, a to vede k odmítnutí přiřazení.
Opravený problém 83694: Když se uživatel přihlásí do místního uživatelského rozhraní zařízení VMware SD-WAN Edge, nástroj VMware SASE Orchestrator nezaznamená tuto akci v nabídce Monitorování (Monitor) > Události (Events).
Správci zákazníka nebudou vědět o žádných místních uživatelích, kteří se přihlásí do místního uživatelského rozhraní Edge.
Opravený problém 88120: Při zobrazení stránky Monitorování (Monitor) > Edge (Edge) > Přehled (Overview) v klasickém uživatelském rozhraní oproti novému uživatelskému rozhraní v nástroji VMware SASE Orchestrator existují nesrovnalosti ve stavu linky při zobrazení v „Živém režimu“.
Konkrétní nesrovnalosti jsou v novém uživatelském rozhraní, kde linka WAN může zobrazovat stav „Pohotovostní režim“, když má zobrazovat stav „Stabilní“. Klasické uživatelské rozhraní zobrazuje stav linky správně.
Opravený problém 91179: Zařízení VMware SD-WAN Edge s linkou WAN nakonfigurovanou jako Aktivní pohotovostní režim (Hot Standby): Pokud je linka Aktivní pohotovostní režim (Hot Standby) v pohotovostním stavu, nové uživatelské rozhraní systému VMware SASE Orchestrator zobrazuje pro linku Aktivní pohotovostní režim (Hot Standby) nesprávný stav.
Klasické uživatelské rozhraní nástroje Orchestrator zobrazuje pro linku správný stav (nečinné), takže se to týká pouze nového uživatelského rozhraní. Problém je způsoben tím, že nové uživatelské rozhraní nezíská při změně stavu linky WAN Aktivní pohotovostní režim (Hot Standby) správnou aktualizaci.
Opravený problém 93846: Když se u partnerů a operátorů spravujících sklad Edge pomocí protokolu ZTP uživatel pokusí znovu přiřadit zařízení VMware SD-WAN Edge jinému zákazníkovi, které bylo dříve přiřazeno jednomu zákazníkovi a poté odstraněno, nástroj VMware SASE Orchestrator vrátí chybu „Zařízení Edge nebylo nalezeno“ (Edge is not found).
Nástroj Orchestrator určí, že zařízení Edge neexistuje, protože poté, co je logické zařízení Edge odstraněno z podniku zákazníka, nezobrazuje se a uživatel ho nemůže znovu přiřadit jinému zákazníkovi.
Otevřené problémy ve vydání 4.3.2
Známé problémy jsou seskupeny takto:
Problém 14655:
Připojení nebo odpojení adaptéru SFP může způsobit, že zařízení Edge 540, Edge 840 a Edge 1000 přestane reagovat a bude vyžadovat fyzický restart.
Náhradní řešení: Edge je třeba fyzicky restartovat. To lze provést buď v nástroji Orchestrator v nabídce Vzdálené akce (Remote Actions) > Restartovat Edge (Reboot Edge), nebo vypnutím a zapnutím zařízení Edge.
Problém 25504:
Statické náklady na směr vyšší než 255 mohou mít za následek nepředvídatelné řazení směrů.
Náhradní řešení: Použití nákladů na směry mezi 0 a 255.
Problém 25742:
Účtovaný podřízený provoz je omezen maximálně na kapacitu směrem k bráně VMware SD-WAN Gateway, i když je menší než kapacita privátního linku WAN, který není připojen k bráně.
Problém 25758:
Při přepnutí z jednoho portu USB do jiného při restartování zařízení VMware SD-WAN Edge se linky WAN USB nemusí správně aktualizovat.
Náhradní řešení: Po přesunutí linek USB WAN z jednoho portu na jiný restartujte zařízení Edge.
Problém 25855:
Velká aktualizace konfigurace na bráně partnera (např. 200 VRF s podporou BGP) může způsobit zvýšení latence po dobu přibližně 2–3 sekund pro určitý provoz přes bránu VMware SD-WAN Gateway.
Náhradní řešení: Nejsou k dispozici žádná řešení.
Problém 25921:
Pokud je k Hubu připojeno tři tisíce Edge větví, trvá převzetí při selhání Hubu VMware SD-WAN s vysokou dostupností déle, než se očekávalo (až 15 sekund).
Problém 25997:
VMware SD-WAN Edge může vyžadovat restart, aby správně předal provoz na směrovaném rozhraní, které bylo převedeno na přepínaný port.
Náhradní řešení: Po provedení změny konfigurace restartujte zařízení Edge.
Problém 26421:
Aby bylo možné navázat tunely do clusteru, primární brána partnera pro jakoukoli pobočku musí být přiřazena ke clusteru Hubu VMware SD-WAN.
Problém 28175:
Pravidla řízení pro překlad NAT selžou, když se IP adresa NAT překrývá s IP adresou rozhraní brány VMware SD-WAN Gateway.
Problém 31210:
VRRP: ARP není v klientovi LAN pro virtuální adresu IP VRRP vyřešen, když je zařízení VMware SD-WAN Edge primární s jiným než globálním segmentem CDE spuštěným na rozhraní LAN.
Problém 32731:
Podmíněné výchozí směru oznamované prostřednictvím protokolu OSPF nemusí být při vypnutí směru správně staženy. Opětovné povolení a zakázání směru ji úspěšně stáhne.
Problém 32960:
U aktivovaných zařízení Edge VMware SD-WAN se mohou stavy „Automatické vyjednávání“ (Autonegotiation) a „Rychlost“ (Speed) v místním uživatelském rozhraní zobrazit nesprávně.
Problém 32981:
Rychlost pevného kódování a duplex na portu s povoleným nástrojem DPDK může vyžadovat restartování zařízení VMware SD-WAN Edge, aby se konfigurace projevily, protože se vyžaduje deaktivace DPDK.
Problém 35778:
Pokud na jednom rozhraní existuje více uživatelem definovaných linek WAN, může pouze jedna z těchto linek WAN mít tunel GRE do služby Zscaler.
Náhradní řešení: Pro každý odkaz WAN, která má vytvořit tunely GRE do služby Zscaler, použijte jiné rozhraní.
Problém 36923:
Název clusteru nemusí být správně aktualizován v popisu rozhraní NetFlow pro zařízení VMware SD-WAN Edge, které je k tomuto clusteru připojeno jako jeho hub.
Problém 38682:
VMware SD-WAN Edge fungující jako server DHCP na rozhraní s podporou funkcí DPDK nemusí správně generovat události „Nové klientské zařízení“ (New Client Device) pro všechny připojené klienty.
Problém 38767:
Když se překryvná vrstva WAN, která má nakonfigurované tunely GRE do služby Zscaler, změní z automaticky detekované na uživatelem definovanou, mohou zastaralé tunely existovat až do dalšího restartu.
Náhradní řešení: Zastaralý tunel odstraňte restartováním zařízení Edge.
Problém 39134:
Statistika stavu systému „Procentuální využití CPU“ (CPU Percentage) nemusí být správně hlášena v nabídce Monitorování (Monitor) > Zařízení Edge (Edge) > Systém (System) pro zařízení VMware SD-WAN Edge a v nabídce Monitorování (Monitor) > Brány (Gateways) pro bránu VMware SD-WAN Gateway.
Náhradní řešení: Uživatelé by měli k monitorování kapacity zařízení Edge používat ztráty v předávací frontě, nikoli procentuální využití CPU.
Problém 39608:
Výstup vzdálené diagnostiky „Test příkazu ping“ (Ping Test) může zobrazit neplatný obsah krátce předtím, než zobrazí správné výsledky.
Problém 39624:
Ping přes druhotné rozhraní může selhat, pokud je nadřazené rozhraní nakonfigurováno pomocí PPPoE.
Problém 39753:
Zakázání dynamické sítě VPN mezi pobočkami může způsobit pozastavení stávajících toků aktuálně odesílaných pomocí dynamické sítě mezi pobočkami.
Problém 40096:
Pokud se aktivované zařízení VMware SD-WAN Edge 840 restartuje, může se stát, že modul SFP zapojený do zařízení Edge přestane předávat provoz, přestože kontrolky linky a nástroj VMware SD-WAN Orchestrator zobrazují port jako „V PROVOZU“ (UP).
Náhradní řešení: Odpojte modul SFP a poté jej znovu zapojte do portu.
Problém 40421:
Traceroute nezobrazuje cestu při průchodu přes zařízení VMware SD-WAN Edge s rozhraním nakonfigurovaným jako přepínaný port.
Problém 42872:
Povolení izolace profilu v profilu hubu, ke kterému je přidružen cluster hubů, neodvolá směru hubu z informační základny směrování (RIB).
Problém 43373:
Když je stejný směr BGP naučen z více zařízení VMware SD-WAN Edge a pokud je tento směr přesunut z upřednostňovaného na způsobilý výstup v řízení toku overlay, Edge nebude odstraněn ze seznamu oznamování a bude i nadále oznamován.
Náhradní řešení: Povolte distribuovaný výpočet směru v nástroji VMware SD-WAN Orchestrator.
Problém 44526: V případě podniku, kde dvě různé lokality nasazují své VMware SD-WAN Edge jako huby, a to při použití topologie s vysokou dostupností, a každá lokalita ve svém profilu používá druhou lokalitu centra hub jako hub. Pokud jedna z lokalit centra hub aktivuje převzetí služeb při selhání HA, může trvat až 30 minut, než si oba Edge centra hub vzájemně znovu obnoví tunely.
Při převzetí služeb při selhání HA oba Edge centra hub zkusí vzájemně navázat tunel ve stejnou chvíli a ani jeden neodpoví druhé straně, dojde k výměně paketu mezi oběma huby, ale IKE se nikdy nezdaří. Toto vede k zablokování, u které bylo zaznamenáno, že může trvat až 30 minut, než bude problém sám vyřešen. Problém je přerušovaný a nedochází k němu po každém převzetí služeb při selhání HA.
Náhradní řešení: Pro zabránění výskytu tohoto problému by zákazník měl nakonfigurovat pouze jednu ze dvou lokalit centra Hub HA tak, aby tuto druhou lokalitu hubu používalo jako hub pro sebe. Pokud jsou například použity dvě lokality centra Hub HA: Hub1 a Hub2, pak Hub1 může mít ve svém profilu Hub2 jako hub pro sebe, ale Hub2 nesmí ve svém profilu Hub1 používat jako hub.
Problém 45302:
Pokud v clusteru hubů VMware SD-WAN Hub jeden hub ztratí na více než 5 minut připojení ke všem společným branám VMware SD-WAN Gateway mezi sebou a přiřazenými paprsky Edge, paprsky nemusí být ve výjimečných podmínkách schopny udržet po 5 minutách směru hubu. Problém se vyřeší, když hub znovu získá kontakt s branami.
Problém 46053:
Předvolba BGP nebude pro překryvné směru automaticky opravena, když se její sousední zařízení změní na sousední zařízení odchozího připojení.
Náhradní řešení: Tento problém opraví restart služby Edge.
Problém 42278:
U konkrétního typu nesprávné konfigurace partnerského zařízení může brána VMware SD-WAN Gateway nepřetržitě odesílat inicializační zprávy IKE partnerským zařízením bez SD-WAN. Tento problém nenarušuje provoz uživatelů do brány, nicméně protokoly brány budou zaplněny chybami IKE, což může znepřehlednit užitečné položky protokolu.
Problém 42388:
Na zařízení VMware SD-WAN Edge 540 není po zakázání a opětovném povolení rozhraní z nástroje VMware SD-WAN Orchestrator detekován port SFP.
Problém 42488:
Pro rozhraní VMware SD-WAN Edge, která nemají připojenou linku, může dojít k narušení provozu pro připojený směr. Pokud je linka na portu Edge odstraněna a rozhraní není deaktivováno, zařízení Edge neodvolá směr z brány, což způsobí, že ostatní zařízení Edge přesměrují provoz do zařízení Edge bez připojeného odkazu.
Náhradní řešení: Pokud není připojen žádný odkaz, deaktivujte rozhraní.
Problém 44995:
Směry OSPF nejsou z bran VMware SD-WAN Gateway a paprsků VMware SD-WAN Edge odvolávány, když jsou směru staženy z clusteru hubů.
Problém 45189:
Když je nakonfigurován překlad NAT na straně LAN, je přenos z paprsku VMware SD-WAN Edge na Hub Edge povolen i bez statické konfigurace směru pro podsíť NAT.
Problém 46216: Když u cílů jiných než SD-WAN prostřednictvím brány nebo Edge, kde je zařízení druhé strany instancí AWS, zařízení druhé strany inicializuje obnovení klíče fáze 2, odstraní se rovněž IKE fáze 1 a je vynucena obnova klíče. To znamená, že tunel je zrušen a znovu vytvořen, což způsobí ztrátu paketů během opětovného sestavení tunelu.
Když u cílů jiných než SD-WAN prostřednictvím brány nebo Edge, kde je zařízení druhé strany instancí AWS, zařízení druhé strany inicializuje obnovení klíče fáze 2, odstraní se rovněž IKE fáze 1 a je vynucena obnova klíče. To znamená, že tunel je zrušen a znovu vytvořen, což způsobí ztrátu paketů během opětovného sestavení tunelu.
Náhradní řešení: Abyste se vyhnuli zrušení tunelu, nakonfigurujte cíle jiné než SD-WAN prostřednictvím brány / Edge nebo časovač pro obnovení klíče CSS IPsec nastavte na méně než 60 minut. To zabrání AWS v inicializaci obnovení klíče.
Problém 46391:
U zařízení VMware SD-WAN Edge 3800 mají rozhraní SFP1 i SFP2 problémy s moduly SFP s více rychlostmi (tj. 1/10G) a na těchto portech by se neměla používat.
Náhradní řešení: Používejte pouze jednorychlostní modul SFP podle článku znalostní báze Seznam podporovaných modulů SFP pro VMware SD-WAN (79270). U SFP3 a SFP4 lze použít vícerychlostní modul SFP.
Problém 47681:
Když hostitel na straně LAN na VMware SD-WAN Edge používá stejnou IP jako rozhraní WAN Edge, připojení z hostitele LAN do WAN nefunguje.
Problém 47355:
Když je stejný směr naučen prostřednictvím protokolu BGP lokální podřízené vrstvy, hubu BGP anebo staticky nakonfigurován v bráně partnera, je pořadí řazení směrů nesprávné, přičemž před podřízenou vrstvou BGP je upřednostňován hub BGP.
Problém 48530:
Modely VMware SD-WAN Edge 6x0 neprovádějí automatické vyjednávání pro třírychlostní měděné muly SFP (10/100/1000 Mb/s).
Náhradní řešení: Edge 520/540 podporuje třírychlostní měděné moduly SFP, ale na 1. čtvrtletí 2021 bylo stanoveno ukončení prodeje tohoto modulu.
Problém 48597:
Soused pro víceskokové směrování BGP nezůstane aktivní v případě, že některá ze dvou cest ke druhé straně začne být nedostupná. Pokud je k dispozici soused pro víceskokové směrování s druhou stranou, ke kterému vede více cest, a jedna z nich začne být nedostupná, uživatel zaznamená, že je soused BGP mimo provoz a že se nezpřístupní za použití jiných dostupných cest. Tento problém zahrnuje i případnou lokální místní IP-smyčku na souseda.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 50518:
Pokud se u brány VMware SD-WAN Gateway, kde je aktivována infrastruktura veřejných klíčů (PKI), pokusí více než 6 000 tunelů PKI připojit k bráně, nemusí se aktivovat všechny tunely, protože se neodstraňují příchozí SA.
Poznámka: Tunely používající ověřování předsdíleným klíčem (PSK) tento problém nemají.
Problém 51428:
V lokalitě, kde má VMware SD-WAN Edge druhotné rozhraní konfigurované pomocí PIM, může zaznamenat ztrátu přenášených dat multicastu. Po přenesení druhotného rozhraní konfigurovaného pomocí PIM ze segmentu na jiný za provozu se může pimd (proces, který spravuje PIM) restartovat a lokalita bude vykazovat přerušovanou ztrátu přenášených dat multicastu.
Náhradní řešení: Deaktivujte nejprve druhotné rozhraní a poté přesuňte druhotné rozhraní do jiného segmentu. Po přesunutí znovu aktivujte druhotné rozhraní.
Problém 52955:
Odmítnutí DHCP není odesláno ze zařízení Edge a opětovné připojení DHCP se po selhání DAD ve stavové službě DHCP nerestartuje. Pokud server DHCPv6 přidělí adresu, která je během kontroly DAD zjištěna jádrem jako duplicitní, klient DHCPv6 neodešle odmítnutí. To povede k odstranění provozu, protože adresa rozhraní bude označena jako po selhání kontrole DAD a nebude použita. To nepovede k žádné smyčce v provozu v síti, ale může docházet ke ztrátě provozu.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 53147:
U zařízení VMware SD-WAN Edge nejsou dodržovány nevýchozí limitní hodnoty přeskoků oznamované směrovačem. Limitní hodnota přeskoků tunelu je vždy nastavena na 64. Výchozí hodnota limitu přeskoku je 64. Pokud má mít zařízení Edge nevýchozí hodnotu limitu přeskoku oznamovanou prostřednictvím oznámení směrovače, zařízení Edge nezpracuje limit přeskoku v paketu a hodnoty zůstanou na čísle 64.
Náhradní řešení: Pro tento problém neexistuje žádné náhradní řešení.
Problém 53219: Po vyrovnání hubu clusteru VMware SD-WAN se může stát, že několik zařízení Edge paprsků nebude mít své rozhraní RPF/IIF správně nastavené.
U zasažených zařízení Edge paprsků bude ovlivněn multicastový provoz. Stane se to, že se po opětovném vyrovnávání clusteru nedaří některým zařízením Edge paprsků odeslat PIM spojení.
Náhradní řešení: Tento problém bude trvat, dokud nedojde u ovlivněného zařízení Edge paprsku k restartu služby Edge.
Problém 53337:
Může být zaznamenána ztráta paketů u AWS instance VMware SD-WAN Gateway v případech s propustností přesahující 3 200 Mb/s. Když objem přenášených dat překročí propustnost 3 200 Mb/s a velikost paketu bude 1 300 bajtů, bude docházet ke ztrátě paketů na příjmu a v rámci protokolu IPv4 BH.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 53687:
Pokud má zařízení VMware SD-WAN Edge paprsku předvolbu pro tunel IPv6/v4, nepreferované tunely v4/v6 ovlivní také MTU v preferovaných tunelech. Zařízení Edge (paprsek nebo hub) udržuje MTU na systémové úrovni, což je minimum všech MTU linek a toto MTU je vyměněno jako oznamované MTU. Protože MTU nepreferované linky lze stále zohledňovat k určení MTU úrovně systému, může být oznamováno menší MTU než MTU skutečné cesty.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 53830: U VMware SD-WAN Edge nemusí mít po aktivaci příznaku DCC některé směry v zobrazení BGP správné preference a mohou oznamovat nesprávné hodnoty, což způsobuje nesprávné pořadí řazení ve FIB Edge.
Pokud je ve škálovaném scénáři s velkým množstvím směrů k Edge aktivován distribuovaný výpočet směru (DCC), při pohledu na diagnostický balíček Edge bgp_view nemusí být některé směry správně aktualizovány v souladu s preferencemi a oznamovanými hodnotami. Tento případný problém se může vyskytovat u několika Edge v rámci většího podniku (100+ Edge v paprsku připojené k Hub Edge nebo hubu v clusteru).
Náhradní řešení: Tento problém lze řešit opětovným zjištěním BGP směrů underlay sítě nebo použitím možnosti „Znovu načíst“ u zasažených směrů na stránce OFC v nástroji VMware SD-WAN Orchestrator. Mějte na paměti, že provedení opětovného načtení směru způsobí opětovné zjištění směrů ze všech zařízení Edge v rámci podniku.
Problém 53934: Pokud má v rozlehlé síti s konfigurací clusteru VMware SD-WAN primární hub souseda BGP pro vícenásobné směrování s partnerem na straně sítě LAN, zákazník může u Edge v paprsku zaznamenat propad přenášených dat v situaci, kdy dojde k chybě na straně sítě LAN nebo pokud je protokol BGP ve všech segmentech deaktivován.
V rámci clusteru hubu má primární hub souseda BGP pro vícenásobné směrování se zařízením druhé strany, které může použít pro zjištění informací o směrech. Pokud u hubu sloužícího k navázání souseda BGP dojde k odstavení fyzického rozhraní, směru LAN BGP se nemusí vynulovat i přes to, že zobrazení BGP je prázdné. To může způsobit, že nedojde k vyrovnávání clusteru hubu. K problému může dojít také v případě, že je BGP deaktivováno pro všechny segmenty a že existuje alespoň jeden soused BGP pro víceskokové směrování s partnerem.
Náhradní řešení: Restartujte hub, který vykazuje selhání na straně sítě LAN (nebo s deaktivovaným BGP).
Problém 54099: Fragmentované pakety IPv6 budou zařízením VMware SD-WAN Edge zahozeny.
Každý fragmentovaný paket IPv6 bude zařízením Edge zahozen.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 54378: Kontrola detekce duplikátu adresy (DAD) v rozhraní s aktivovanou statickou adresou IPv6 se nezdaří kvůli puštění NA.
Kontrola DAD statické adresy nebude provedena a pokud je v síti duplicitní adresa pro nakonfigurovanou statickou adresu, pak nebude detekována.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 54536: Kontrola detekce duplicitní adresy (DAD) se nespustila po restartu zařízení VMware SD-WAN Edge.
Pokud je v síti duplicitní adresa, pak by nebyla detekována, pokud není tato kontrola DAD provedena po restartu.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 54687: Nevyžádaná zpráva DHCPv6 není odeslána zařízením VMware SD-WAN Edge poté, co je serveru poskytnuta konfigurace hodnot T1 větší než T2.
Pokud server DHCPv6 na počátku poskytuje hodnotu T1 vyšší než T2, zařízení Edge nepřijme poskytnutou předponu, ale ani po opravě této konfigurace na serveru nebude zařízení Edge po třech pokusech odesílat zprávu žádosti DHCPv6. Problém bude v tu chvíli odstraněn pouze po restartování služby datové roviny zařízení Edge.
Náhradní řešení: Restartujte službu zařízení Edge.
Problém 54731: Obnovené zprávy jsou odesílány s vysokou frekvencí, dokud nebude dosaženo času opětovného připojení (t2), když uživatel změní hodnotu rozsahu adres IPv6 na serveru.
Když je IP adresa, která byla přiřazena k zařízení VMware SD-WAN Edge, odstraněna z platného rozsahu adres poskytnutých serverem, klient odesílá obnovené zprávy na server až do dosažení času T2. To může mít za následek, že uživatel zákazníka sleduje velké množství provozu DHCPv6.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 56454: Konfigurujte jak linky IPv4, tak IPv6 jako automaticky nalezené linky na rozhraní a poté budou tunely tvořeny také přes nepreferovaný link. Statistiky linek nezobrazují konsolidované informace o linkách IPv4 a IPv6.
Pokud má rozhraní nakonfigurovaná překrytí IPv4 i IPv6 jako automaticky nalezená překrytí a nad oběma linky jsou vytvořeny tunely, statistiky linků odrážejí pouze stav preferovaného linku. Informace o provozu nebo stavu linku, který není preferován, se neprojeví správně. Výsledkem je, že statistiky zachycené pro linku na stránce Zařízení Edge (Edge) > Monitorování (Monitoring), které obsahují šířku pásma a propustnost, by měly být využity jako vodítko k měření výkonu tunelů vytvořených pouze v rámci preferované rodiny IP adres.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 57957: Dojde-li ke změně rozhraní DPDK z možnosti Autonegotiate=on na Autonegotiate=off, zařízení Edge uvolní ovladač KNI a načte ovladač Linux pro toto rozhraní během sekvence restartování služby Edge (z vc_dpdk.py).
Po načtení nového rozhraní Linux a jeho pojmenování musí soubor vc_dpdk.py také vyvolat „set_interface_neg.py“ pro použití nastavení automatického vyjednávání. Kvůli novému nastavení automatického vyjednávání a opětovnému načtení ovladače Linux však nové rozhraní nástroje Bare Metal již není pod kontrolou DPDK.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 59970: Zákazník bude sledovat pokles provozu ze zařízení VMware SD-WAN Edge do datového centra prostřednictvím Zscaler IaaS (Infrastruktura jako služba) při přepnutí z primární na sekundární bránu.
Když dojde k vypnutí primární brány a nástroj Orchestrator přepne na sekundární bránu, obrácení aktuálního toku provozu ze Zscaler Enforcement Noted (ZEN) nefunguje.
Náhradní řešení: Náhradním řešením by bylo opětovná inicializace všech toků provozu. Společnost Zscaler je na tento problém upozorněna a potvrdila, že obrácení cesty provozu nefunguje správně na jejich straně.
Problém 61882: Když je provedena změna konfigurace bezpečnostních parametrů (např. změna doby platnosti SA) z aplikace VMware SD-WAN Orchestrator, zákazník může po určitou dobu sledovat pokles provozu.
To bylo pozorováno při rozsáhlém zavádění s více než 1000 zařízeními Edge v topologii hub/paprsek. Pokud se změní bezpečnostní parametry (doba platnosti, kryptografické algoritmy, režim autentizace), aktuální tunely budou mimo provoz a poté se znovu vybudují. Při rozsáhlém zavádění toto může způsobovat problémy se stabilitou provozu. Odpovídající strana (zařízení Hub Edge) možná nebude schopna zpracovat všechny tunely včas, a to může způsobit pád provozu. Nakonec budou tunely zřízené, ale může to v závislosti na počtu stávajících tunelů chvíli trvat.
Náhradní řešení: Doporučujeme provést úpravy konfigurace v okně údržby, protože doba obnovení je na základě existujícího počtu tunelů neznámá.
Problém 62685: Pokud je pro různé podsítě LAN s typem NAT jako zdroj konfigurována adresa NAT na straně sítě LAN se stejnou vnější IP adresou, provoz dat určený pro cloud nebude fungovat.
Pro vnější IP adresu použitou pro pravidla NAT na straně sítě LAN nakonfigurujeme statický směr a oznámíme ho vzdáleným větvím. Aby byl návratový provoz směrován do správné podsítě LAN, je třeba provést vyhledávání směru na základě vnitřní IP adresy nakonfigurované v pravidlu NAT na straně sítě LAN namísto dalšího skoku ve statickém směru. U návratového toku provozu z cloudu se však vyhledávání směru provádí na základě dalšího skoku ve statickém směru a provoz může být směrován do nesprávné podsítě LAN.
Náhradní řešení: Pro různé podsítě LAN použijte jinou vnější IP adresu.
Problém 62701: Pokud je zařízení VMware SD-WAN Edge nasazené jako součást clusteru Edge Hub a VPN cloudu není povolena pod globálním segmentem, ale je povolena v neglobálním segmentu, může aktualizace řídicí roviny odeslaná nástrojem Orchestrator způsobit přepnutí linek WAN v zařízení Edge Hub.
Linky WAN zařízení hub Edge, které se rychle vícekrát po sobě přeruší a pak znovu obnoví (přepnutí), ovlivní provoz v reálném čase, jako jsou například hlasové hovory. Tento problém byl zaznamenán u nasazení zákazníka, kde nebyla povolena cloudová VPN v globálním segmentu zařízení hub Edge, byla však povolena konfigurace clusteru, což znamená, že toto zařízení hub Edge bylo součástí clusteru (a konfigurace clusteru platí pro všechny segmenty). Když je změna konfigurace odeslána do zařízení hub Edge, datová rovina zařízení hub Edge spustí analýzu dat a začne u globálního segmentu, kde zjistí, že VPN cloudu není povolena a zařízení hub Edge chybně vyhodnotí, že je clustering v tomto globálním segmentu deaktivován. V důsledku toho přeruší zařízení hub Edge všechna tunelová propojení z linků WAN hubu, což způsobí přepnutí na všech linkách WAN zařízení Edge. U každého takového incidentu se linky WAN přeruší a obnoví se jen jednou na základě aktualizace řídicí roviny.
Hlavní příčina tohoto problému zůstává v šetření.
Náhradní řešení: Řešením je aktivace cloudové VPN ve všech segmentech, což znamená globální segment a všechny neglobální segmenty.
Problém 62725: U zařízení VMware SD-WAN Edge v síti, která používá protokol BGP, může za určitých vzácných podmínek dojít k vysokému použití paměti.
Pokud zařízení Edge zjistí směr BGP s IP adresou dalšího skoku, která se liší od IP adresy druhé strany, bude další skok kontrolován na dosažitelnost modulem Next Hop Tracking (NHT) zařízení Edge. Pokud je pak protokol BGP deaktivován, když je sledovaná IP adresa na zařízení Edge nedosažitelná, sledovaná položka NHT nemusí být odstraněna. Ve vzácných případech, kdy je mnoho neaktivních položek NHT, lze pozorovat vysoké použití paměti zařízení Edge.
Náhradní řešení: Restartujte Edge, aby se odstranily záznamy NHT, které vedou k úniku paměti.
Problém 62897: Příkaz ladění tcpdump nefunguje správně na bráně VMware SD-WAN Gateway.
Spusťte příkaz tcpdump na rozhraní eth0 nebo eth1 brány, výstup není správný. Příkazy tcpdump.sh a vctcdump také nefungují. Byl proveden pokus o opravu. Byl přidán profil AppArmor pro vctcpdump (na základě profilu tcpdump), který umožňuje tcpdump zdědit omezení vctcpdump, ale tcpdump stále nefunguje. Aplikace AppArmor v podstatě způsobuje, že stdout přestane fungovat pro tcpdump. Je to známý problém s AppArmor.
Náhradní řešení: „výstup tcpdump do cat. např. tcpdump -nnplei eth0 | cat“.
Problém 63125: Dojde-li ke zvýšení MTU u libovolného rozhraní/linku na zařízení Edge centra VMware SD-WAN Hub, neprojeví se to v MTU cesty na zařízení Edge paprsku (pro cesty s tímto zařízením Hub Edge).
Pokud uživatel zvětší MTU rozhraní nebo linku na centrum hub, cesta zařízení Edge paprsku nevezme změněné nastavení MTU.
Náhradní řešení: Restartujte zařízení Edge paprsku, zvýšené MTU se projeví v MTU cesty na paprsku.
Problém 65885: U zákazníka, který nasadil cíl jiný než SD-WAN (NSD) prostřednictvím brány a používá redundantní konfiguraci brány, platí: pokud primární brána spadne, existuje podmínka závodu, ve které před aktivací partnerského uzlu PG-BGP na primární bráně NSD již oznamuje starší směry naučené prostřednictvím redundantní brány k primární bráně.
Vzhledem k tomu, že vícecestný BGP není podporován, směr, který měla primární brána získat přes rozhraní předání, se jeví jako naučený jako datové centrum z NSD. Ačkoli se jedná o platné směru, k tomuto by nemělo docházet, protože provoz by měl procházet přes NSD > Primární brána (Primary Gateway) > Rozhraní předání (Handoff Interface), když je primární brána aktivní. Dopad na zákazníka není z hlediska výkonu, protože provoz stále dosáhne cíle, ale má to negativní dopad na správu sítě zákazníka. Zákazník očekává, že provoz prochází jedním směrem a za účelem správy nainstaluje zásady QoS, ale provoz prochází jiným směrem, který není v zásadách QoS očekáván.
Náhradní řešení: Zákazník by měl filtrovat odchozí směr s cíli jinými než SD-WAN prostřednictvím brány, aby neregistroval směr naučený přes redundantní bránu k primární bráně.
Problém 67458: Při upgradu zařízení VMware SD-WAN Hub Edge s velkým počtem zařízení Spoke Edge ve verzi 4.2.1 nebo novější se pro zařízení Edge Hub neaktivují některé tunely pro jiné zařízení Spoke Edge.
Velkým počtem paprsků zařízení Edge se rozumí přibližně 1000 nebo více. Tento problém není konzistentní, ale obecně asi 1/3 tunelů protokolu VeloCloud Management Protocol (VCMP) není mezi zařízením Hub Edge a připojenými paprsky zařízení Edge vytvořena. Je to způsobeno tím, že zařízení hub Edge ignoruje MP_INIT, protože počet napůl otevřených TD přesahuje horní limit zařízení hub Edge.
Náhradní řešení: Restartováním služby Edge obnovíte úplné připojení tunelů.
Problém 75668: Značka DSCP je resetována pro provoz na straně LAN, když je směrována do interního cíle LAN.
U směrovaného/přímého uživatelského provozu zařízení Edge resetuje tag DSCP na 0 a provoz, který odesílá a vystupuje na stejném zařízení Edge (jinými slovy zůstává místní na Edge) má tag DSCP upraven na označení CSP=0DSCP a je resetován na CS0 pro underlay provoz, když prochází zařízením Edge.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 76292: Zařízení VMware SD-WAN Edge nakonfigurované jako Spoke neupřednostňuje směr odchozího připojení s nejlepším atributem BGP ani po vytvoření dynamického tunelu.
Zákazník může být tímto chováním ovlivněn v případě, že byl k přesměrování provozu použit směr odchozího připojení přes dynamické tunelové propojení. V takovém případě nebude fungovat a veškerý provoz pro tento směr bude směrován směrem k Hubu.
Nápad za směru odchozího připojení byl vytvořit speciální směr pro spojení z Hub Edge a v žádném jiném případě se nepoužije. Toto jsou externí směru, které VMware SD-WAN nechce oznamovat jako jiné směru VCRP. Ty budou oznamovány Huby do jejich Spoke, což znamená pouze statické tunely.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 76837: Zákazník používající protokol BGP může pozorovat, že směrovač druhé strany neposílá provoz do zařízení VMware SD-WAN Edge v rámci své sítě.
Řešení tohoto problému ukazuje, že výchozí směr přes výchozí původní směr není zařízením Edge vysílán. Problém je způsoben řetězcem mapy trasy přidruženým k výchozímu směru, který je zkrácen. Proto zařízení Edge neodpovídá výchozí trase s ničím ve své mapě trasy, což má za následek, že směrovač druhé strany provoz buď zruší, nebo jej odešle pomocí neplatné trasy, kde je provoz zahozen.
Náhradní řešení: Uživatel bude muset nakonfigurovat statickou trasu na směrovači druhé strany pro výchozí směr, dokud nebude možné upgradovat na verzi Edge, která obsahuje opravu.
Problém 79220: U lokality s nasazenou topologií vysoké dostupnosti může zákazník zaznamenat více restartů zařízení VMware SD-WAN Edge v pohotovostním režimu s potenciálním narušením provozu zákazníka.
Záplava událostí ze zařízení Edge v aktivním stavu do Edge v pohotovostním režimu může přetížit některé podprocesy v zařízení Edge v pohotovostním režimu, čímž se zpozdí zpracování prezenčního signálu, což vede k tomu, že zařízení Edge v pohotovostním režimu je nesprávně převedeno na aktivní Edge. Ve stavu Aktivní–aktivní dojde k přerušení odkazu do aktivního Edge a zařízení Edge v pohotovostním režimu se restartuje, aby ho degradovalo zpět do správného pohotovostního stavu. Když dojde k tomuto problému v případě konvenční topologie vysoké dostupnosti, dopad na zákazníka bude minimální, protože zařízení Edge v pohotovostním režimu nepropouští zákaznický provoz. Při rozšířeném zavádění vysoké dostupnosti, kde zařízení Edge v pohotovostním režimu také předává provoz, by restart(y) narušil(y) určitou část zákaznického provozu.
V tomto servisním požadavku je v zařízení Edge provedeno několik optimalizací pro efektivní zpracování událostí z aktivních zařízení Edge a zařízení Edge v pohotovostním režimu a pro minimalizaci počtu událostí tím, že je zabráněno tomu, aby byly některé neplatné události synchronizovány z aktivního zařízení Edge do zařízení Edge v pohotovostním režimu.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 85156: U lokality s nasazenou topologií vysoké dostupnosti může zákazník zaznamenat více restartů zařízení VMware SD-WAN Edge v pohotovostním režimu s potenciálním narušením provozu zákazníka.
Logika zpracování synchronizace dat řízení vysoké dostupnosti u zařízení Edge v pohotovostním režimu u dat přijatých prostřednictvím TCP může vést k tomu, že data jsou přečtena pouze částečně. To může způsobit zpracování řady takových krátkých zpráv v pohotovostním režimu, což může zpomalovat uzel pohotovostního režimu. Na nižších platformách zařízení Edge (například modely Edge 510, 520, 610 a 620) může toto zpomalení výrazně ovlivnit zpracování prezenčního signálu mezi aktivním zařízením Edge a zařízením Edge v pohotovostním režimu, což vede k tomu, že zařízení Edge v pohotovostním režimu je nesprávně převedeno na aktivní zařízení Edge. Ve stavu Aktivní–aktivní dojde k přerušení odkazu do aktivního Edge a zařízení Edge v pohotovostním režimu se restartuje, aby ho degradovalo zpět do správného pohotovostního stavu. Když dojde k tomuto problému v případě konvenční topologie vysoké dostupnosti, dopad na zákazníka bude minimální, protože zařízení Edge v pohotovostním režimu nepropouští zákaznický provoz. Při rozšířeném zavádění vysoké dostupnosti, kde zařízení Edge v pohotovostním režimu také předává provoz, by restart(y) narušil(y) určitou část zákaznického provozu.
Tento servisní požadavek přidává vylepšení do logiky zpracování zpráv TCP zařízení Edge, která zlepšují výkon zařízení Edge v pohotovostním režimu a zabraňují zpomalení systému.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 86994: V podniku zákazníka, kde je aktivováno dynamické propojení mezi větvemi, nefunguje při pokusu o řešení potíží se zařízením VMware SD-WAN Edge v tomto podniku příkaz ladění dispcnt.
Příkaz ladění dispcnt neposkytuje všechny hodnoty čítače a selže s chybou Domain (null) does not exist. K chybě také dojde při odkazování na relevantní protokoly v diagnostickém balíčku Edge. Toto výrazně ztěžuje řešení potíží se sítí zákazníků.
Tento problém se vyskytne v podnicích, kde je aktivováno dynamické propojení mezi větvemi kvůli velkému počtu vytvořených a zrušených tunelových propojení směrem k jednotlivým zařízením druhých stran. Čítače pro ukládání různých metrik zařízení druhých stran jsou uloženy ve sdílené paměti a v průběhu času se tyto segmenty sdílené paměti dostanou do špatného stavu z důvodu kolize a čítače se nenačítají příkazem dispcnt.
Náhradní řešení: Tento problém lze zrušit pouze provedením restartu dotčeného zařízení Edge.
Problém 89217: VMware SD-WAN Edge v modelové řadě 6x0 (610, 610N, 610-LTE, 620, 620N, 640, 640N, 680, 680N) se může náhle vypnout bez důvodu.
Zařízení 6x0 Edge bude mít všechny kontrolky zhasnuté, to platí jak pro přední stavovou LED, tak pro zadní ethernetový port, a lze je obnovit pouze ručním vypnutím a zapnutím zařízení Edge.
Příčina problému je sledována do mikroovladače PIC, který je výhradní pro zařízení Edge 6x0, které používá verzi firmwaru PIC v20M nebo starší (v20L, v20K, v20J). K tomuto problému může dojít pouze, když zařízení 6x0 Edge používá verzi PIC v20M nebo starší, ale i v této verzi jsou potíže s vypnutím neobvyklé (přibližně 1:1 000). K problému nemůže dojít u zařízení Edge 6x0 s verzí firmwaru PIC v20N nebo novější.
Na nástroji Orchestrator verze 5.x lze určit firmware zařízení 6x0 Edge včetně verze PIC. Přejdete na stránku Monitorování (Monitor) > Edge (Edge) > Přehled (Overview) a klikněte na informační pole rozevíracího seznamu vedle názvu zařízení Edge, které zahrnuje informace o Edge, verzi zařízení a firmware zařízení. Toto však funguje pouze na zařízení Edge používajícím verzi 4.5.1.
Problém lze vyřešit upgradem zařízení 6x0 Edge na firmware platformy 1.3.1 (R131-20221216-GA), který zahrnuje verzi PIC v20N. Abyste tak mohli učinit, musí být zařízení Edge 6x0 připojeno k nástroji VMware SASE Orchestrator pomocí verze 5.x (5.0.0 nebo novější) a zařízení Edge 6x0 musí být nejprve upgradováno na Edge sestavení R5012-20230123-GA-103475. Jakmile je zařízení 6x0 Edge upgradováno na verzi R5012-20230123-GA-103475, uživatel poté aktualizuje firmware platformy 6x0 Edge na verzi R131-20221216-GA stejným způsobem, jakým je upravena verze softwaru zařízení Edge.
Další informace a podrobný průvodce upgradem zařízení 6x0 Edge na firmware platformy 1.3.1 najdete v článku znalostní báze: Zařízení Edge VMware SD-WAN model 6X0 se mohou vypnout bez kontrolek a vyžadovat provedení cyklu napájení pro návrat do pracovního stavu (88970). Tento článek znalostní báze byl 27. ledna 2023 aktualizován informacemi o novém softwaru zařízení Edge a platformy potřebném k řešení problému.
Další informace o nahrávání sady firmwaru platformy do nástroje Orchestrator naleznete v oddílu Firmware platformy a tovární bitové kopie v novém uživatelském rozhraní systému Orchestrator (Platform Firmware and Factory Images with New Orchestrator UI) v uživatelské příručce VMware SD-WAN pro operátora.
Informace o aktualizaci firmwaru platformy 6x0 Edge naleznete v oddílu Zobrazit nebo upravit údaje Edge (View or Modify Edge Information) v příručce správou VMware SD-WAN.
Náhradní řešení: Zotavení zařízení Edge ze stavu problému:
Zařízení Edge odpojte od zdroje napájení.
Počkejte 20 sekund.
Znovu připojte zařízení Edge ke zdroji napájení.
Pokud nechcete upgradovat firmware platformy, uživatel by měl zajistit, že napájení pro zařízení Edge je konzistentní a rychle nebo pravidelně nepřeskakuje. Dobrým způsobem, jak zajistit spolehlivý zdroj napájení, je připojení zařízení 6x0 Edge k nepřerušitelnému zdroji napájení (UPS).
Pokud uživatel upřednostňuje ponechat zařízení Edge na nižší verzi softwaru (například verze 4.3.1 nebo 4.5.1), zákazník může dočasně upgradovat zařízení Edge na sestavení R5012-20230123-GA-103475, provést aktualizaci firmwaru platformy na verzi 1.3.1 (R131-20221216-GA) tak, aby verze PIC byla v20N, a poté downgradovat software zařízení Edge zpět na preferovanou verzi. Downgrade softwaru zařízení 6x0 Edge na starší verzi nedowngraduje firmware platformy Edge a zařízení Edge bude nadále používat verzi firmwaru platformy 1.3.1. V tomto případě by zařízení Edge zákazníka musela být v nástroji Orchestrator používajícím verzi 5.x.
Pokud je zařízení 6x0 Edge v nástroji Orchestrator, který nepoužívá verzi 5.x a má tento problém a vyžaduje aktualizaci firmwaru PIC, může se zákazník obrátit na podporu VMware SD-WAN (VMware SD-WAN Support) a ručně aktualizovat verzi PIC zařízení Edge.
Problém 92676: U nasazení zákazníka, kde je cíl jiný než VMware SD-WAN (NSD) prostřednictvím brány nakonfigurován tak, aby používal redundantní tunely a redundantní brány, a také používá protokol BGP přes IPsec, pokud primární a sekundární brána vysílá předponu se stejnou cestou AS k primárním a sekundárním tunelům NSD, bude primární tunel NSD upřednostňovat redundantní cestu brány přes primární bránu.
Primární NSD na tunel brány upřednostňující cestu redundantní bránou před primární bránou se stává pouze u zpětného provozu do brány z NSD.
Náhradní řešení: Nakonfigurujte vyšší (3 nebo více) metriku na redundantní bráně pro příslušnou předponu, protože to pomůže primárnímu tunelu NSD vybrat primární bránu pro zpětný provoz.
Problém 97041: Podnik zákazníka používající konfigurace s více skoky BGP může po úpravě odchozího filtru zaznamenat přeskakování směru BGP.
Příkladem BGP s vícenásobným skokem je nástroj, ve kterém se používá protokol BGP se směrovačem MPLS. Po úpravě odchozího filtru a uložení změn bude uživatel pozorovat, že relace BGP skončila a všechny směry musí být znovu vytvořeny, což způsobí přerušení provozu zákazníka.
Náhradní řešení: Chcete-li zabránit narušení provozu zákazníka, během okna údržby pouze upravte odchozí filtry protokolu BGP.
Problém 97559: V lokalitě zákazníka nasazené s topologií rozšířené vysoké dostupnosti (Enhanced High-Availability) se linka WAN připojená k zařízení VMware SD-WAN Edge v roli v pohotovostním režimu může v nástroji VMware SASE Orchestrator zobrazovat jako mimo provoz, takže neprochází zákaznický provoz, i když je rozhraní WAN zařízení Edge, ke kterému je připojena linka WAN, aktivní.
Uživatel, který si prohlíží tcpdump nebo protokolování diagnostického balíčku, uvidí příchozí požadavky ARP a zařízení Edge v pohotovostním režimu, které neodpovídá v důsledku zablokování portu.
V rozšířené vysoké dostupnosti, když zařízení Edge převezme roli v pohotovostním režimu, by měly nastat následující události v této posloupnosti:
Zařízení Edge v pohotovostním režimu zablokuje všechny porty.
Zařízení Edge v pohotovostním režimu poté zjistí, že je nasazeno v rozšířené vysoké dostupnosti, a odblokuje své porty WAN, aby mohl procházet provoz.
Když nastane tento problém, událost 1, tj. počáteční blokování portů, trvá neočekávaně dlouho, přičemž následná událost 2, tj. odblokování všech portů WAN, je dokončeno před dokončením události 1. A pak se dokončí událost 1, takže konečný stav vypadá tak, že všechny porty WAN jsou na zařízení Edge v pohotovostním režimu zablokovány.
Náhradní řešení: Převzetí služeb při selhání vysoké dostupnosti, kdy dojde k povýšení zařízení Edge v pohotovostním režimu na aktivní, vyhodí linky WAN pro zařízení Edge s vysokou dostupností.
Problém 101703: Pokud je v lokalitě zákazníka s topologií rozšířené vysoké dostupnosti uživatelem definované overlay WAN nakonfigurováno s vlastní zdrojovou IP adresou na podrozhraní s aktivovaným protokolem DHCP, veřejná IP adresa zobrazuje nulovou hodnotu, i když je tunel přidružený k tomuto podrozhraní stabilní.
Tyto problémy vyvstanou ze stavu souběhu, ke kterému může dojít mezi přiřazením DHCP a vytvořením cesty, a veřejná IP adresa je vynulována, ačkoli tunel zůstane stabilní.
Náhradní řešení: Pro tento problém neexistuje žádné řešení.
Problém 19566:
Po převzetí služeb s vysokou dostupností při selhání se sériové číslo záložního zařízení VMware SD-WAN Edge může v nástroji Orchestrator zobrazit jako aktivní.
Problém 21342:
Při přiřazování bran partnera jednotlivým segmentům se pod možností operátora „Zobrazit“ (View) brány na seznamu monitorování VMware SD-WAN Edge nemusí zobrazit správný seznam přiřazení bran.
Problém 24269:
Nabídka Monitorování (Monitor) > Přenos (Transport) > Ztráta (Loss) nezobrazuje pozorovanou ztrátu linky WAN, ačkoli grafy QoE tuto ztrátu odrážejí.
Problém 25932:
Nástroj VMware SD-WAN Orchestrator umožňuje odebrat brány VMware SD-WAN Gateway z fondu brány, i když se používají.
Problém 32335:
Stránka „Smlouva o poskytování služby koncovému uživateli“ (End User Service Agreement (EUSA)) vyvolá chybu, když se uživatel pokouší smlouvu přijmout.
Náhradní řešení: Zajistěte, aby v názvu firmy nebyly mezery na začátku ani na konci.
Problém 32435:
Přepsání zařízení VMware SD-WAN Edge pro konfiguraci NAT založenou na zásadách je povoleno pro n-tice, které jsou již nakonfigurovány na úrovni profilu a naopak.
Problém 32856:
Ačkoli jsou pravidla řízení nakonfigurována tak, aby používala pro páteřní připojení cluster hubů, uživatel může zrušit výběr clusteru hubů z profilu v nástroji VMware SD-WAN Orchestrator, který byl aktualizován z verze 3.2.1 na verzi 3.3.x.
Problém 32913:
Po povolení vysoké dostupnosti se na stránce monitorování nezobrazí podrobnosti vícesměrového vysílání pro zařízení VMware SD-WAN Edge. Převzetí služeb při selhání problém vyřeší.
Problém 35658:
Když se zařízení VMware SD-WAN Edge přesune z jednoho profilu do jiného, který má jiné nastavení CSS (např. IPsec v profilu 1 na GRE v profilu 2), nastavení CSS na úrovni Edge bude i nadále používat předchozí nastavení CSS (např. IPsec versus GRE).
Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu povolte GRE na úrovni Edge.
Problém 35667:
Když je zařízení VMware SD-WAN Edge přesunuto z jednoho profilu do jiného profilu, který má stejné nastavení CSS, ale jiný název GRE CSS (stejné koncové body), některé tunely GRE se v monitorování nezobrazí.
Náhradní řešení: Chcete-li problém vyřešit, deaktivujte a znovu povolte GRE na úrovni Edge.
Problém 36665:
Pokud se nástroj VMware SD-WAN Orchestrator nemůže připojit k internetu, stránky uživatelského rozhraní, které vyžadují přístup k rozhraní API Google Maps, se nemusí načíst celé.
Problém 38056:
Soubor export.csv licencování Edge nezobrazuje data oblasti.
Problém 38843:
Při odesílání mapy aplikací neexistuje žádná událost operátora a událost Edge je omezená.
Problém 39633:
Hyper linka super brány nefunguje poté, co uživatel přiřadí alternativní bránu jako super bránu.
Problém 39790:
Nástroj VMware SD-WAN Orchestrator umožňuje uživateli konfigurovat směrované rozhraní VMware SD-WAN Edge tak, aby mělo více než podporovaných 32 druhotných rozhraní, což vytváří riziko, že uživatel může na rozhraní nakonfigurovat 33 nebo více druhotných rozhraní, což by způsobilo selhání služby roviny dat pro zařízení Edge.
Problém 41691:
Uživatel nemůže změnit pole „Počet adres“ (Number of Addresses), přestože fond DHCP není na stránce Konfigurovat (Configure) > Zařízení Edge (Edge) > Zařízení (Device) vyčerpán.
Problém 43276:
Uživatel nemůže změnit typ segmentu, pokud má zařízení VMware SD-WAN Edge nebo profil nakonfigurovanou partnerskou bránu.
Problém 47820:
Pokud je síť VLAN nakonfigurována s deaktivovaným protokolem DHCP na úrovni profilu a zároveň je pro tuto síť VLAN nakonfigurováno přemostění Edge s povoleným protokolem DHCP a existuje položka pro pole serveru DNS nastavená na none (není nakonfigurována žádná IP), uživatel nebude moci provést žádné změny na stránce Konfigurovat (Configure) > Zařízení Edge (Edge) > Zařízení (Device) a zobrazí chybovou zprávu „neplatná IP adresa []“ (invalid IP address []), která skutečný problém nevysvětluje ani na něj neukazuje.
Problém 48085:
Nástroj VMware SD-WAN Orchestrator umožňuje uživateli odstranit síť VLAN, která je přidružena k rozhraní.
Problém 49225:
Nástroj VMware SD-WAN Orchestrator nevynucuje limit celkem 32 sítí VLAN.
Problém 51722: Ve verzi 4.0.0 nástroje VMware SD-WAN Orchestrator není nástroj pro výběr časového rozsahu pro libovolnou statistiku na kartách Monitorování (Monitor) > Edge větší než dva týdny.
Nástroj pro výběr časového rozsahu nezobrazuje možnosti, které jsou na kartách Monitorování (Monitor) > Zařízení Edge (Edge) větší než „Poslední 2 týdny“ (Past 2 Weeks), a to ani v případě, že je doba uchování pro sadu statistik delší než 2 týdny. Například statistické údaje o toku a linku jsou ve výchozím nastavení uchovány po dobu 365 dní (hodnotu lze je konfigurovat), ale statistiky cest jsou ve výchozím nastavení uchovány pouze po dobu 2 týdnů (také je lze konfigurovat). Tento problém má za následek, že všechny záložky monitorování odpovídají nejkratší dobu uchovávanému druhu statistiky, což umožňuje uživateli vybrat časové období, které odpovídá období uchovávání této statistiky.
Náhradní řešení: Uživatel může v nástroji pro výběr časového rozsahu použít možnost „Vlastní“ (Custom) k zobrazení dat za více než dva týdny.
