Uso recomendado

Compatibilidad

Rutas de actualización para Orchestrator, Gateway y Edge

Nuevas funciones de SD-WAN

Nuevas mejoras de SD-WAN

Notas importantes

Cadena de comunidad ampliada de BGP anexadas a los prefijos de BGP

Las rutas de BGP dentro del clúster se etiquetan automáticamente con una comunidad de BGP interna que cada instancia de Edge anexa a las comunidades de BGP existentes. Esta cadena de comunidad adicional combina 1 byte para el recuento de saltos y 3 bytes derivados del identificador lógico de Edge. Como resultado, los clientes que utilizan el emparejamiento BGP en el lado de LAN de radio/hub no deben filtrar los prefijos de BGP anunciados por la nueva cadena de comunidad de BGP.

Tiempo de espera del mismo nivel inactivo (DPD) para destinos que no son de SD-WAN

La versión 5.1.0 incluye cambios importantes en el tiempo de espera del mismo nivel inactivo (Dead Peer Timeout, DPD) para destinos que no son de SD-WAN. En versiones anteriores, el valor predeterminado de DPD era de 20 segundos y un usuario podía desactivar DPD configurando el temporizador de tiempo de espera de DPD en 0 segundos. Con el paso de VMware SD-WAN al kit de herramientas de QuickSec IPsec, DPD cambia de la siguiente manera:

• Intervalo de sondeo: Exponencial (0,5 segundos, 1 segundo, 2 segundos, 4 segundos, 8 segundos, 16 segundos).

• Intervalo de DPD mínimo predeterminado: 47,5 segundos (QuickSec espera 16 segundos después del último reintento. Por lo tanto, 0,5 + 1 + 2 + 4 + 8 + 16 + 16 = 47,5).

• Intervalo de DPD mínimo predeterminado + tiempo de espera de DPD (segundos): 67,5 segundos.

Como resultado de los cambios anteriores, un usuario no puede desactivar DPD configurando el temporizador de tiempo de espera de DPD en 0 segundos. El valor de tiempo de espera de DPD en segundos se agregará al valor mínimo predeterminado de 47,5 segundos. Por lo tanto, incluso si un usuario configuró DPD durante 0 segundos, en realidad el DPD será de 47,5.

Funciones que deben configurarse en Orchestrator clásico

Con la versión 5.1.0, VMware convierte a la nueva interfaz de usuario en la interfaz predeterminada de Orchestrator, bajo el supuesto de que un usuario puede realizar todas las tareas de supervisión y configuración en ella. Sin embargo, algunas funciones no están completamente integradas en la nueva interfaz de usuario:

• Secure Access: configuración de Edge y perfil

• Zscaler: configuración de Edge y perfil

• TACACS: página de configuración de Edge y servicios de red

• Configuración de socios: página de socios

Para configurar las funciones anteriores, un cliente puede seleccionar la opción Abrir Orchestrator clásico (Open Classic Orchestrator) en la parte superior de la pantalla de Orchestrator, lo cual abrirá una nueva pestaña del navegador con la interfaz de usuario clásica.

Estas funciones se integrarán completamente en la nueva interfaz de usuario en una versión posterior del software de Orchestrator.

No se admite la combinación de instancias de Edge compatibles con Wi-Fi y no compatibles con Wi-Fi en alta disponibilidad 

A partir de 2021, VMware SD-WAN introdujo modelos de Edge que no incluían un módulo Wi-Fi: los modelos de Edge 510N, 610N, 620N, 640N y 680N. Si bien estos modelos parecen idénticos a sus equivalentes compatibles con Wi-Fi, excepto en lo relativo a esta funcionalidad de Wi-Fi, no se admite la implementación de una instancia de Edge compatible con Wi-Fi y una instancia de Edge no compatible con Wi-Fi del mismo modelo (por ejemplo, una instancia de Edge 640 y una instancia de Edge 640N) como par de alta disponibilidad. Los clientes deben asegurarse de que las instancias de Edge implementadas como par de alta disponibilidad sean del mismo tipo: ambas compatibles con Wi-Fi o ambas no compatibles con Wi-Fi.

Cambio del delimitador de configuración del filtro BGPv4 para anteponer AS-PATH

A través de la versión 3.x, la configuración del filtro BGPv4 de VMware SD-WAN para anteponer AS-PATH admite delimitadores basados en espacios y comas. Sin embargo, a partir de la versión 4.0.0 y versiones posteriores, VMware SD-WAN solo admite un delimitador basado en espacio en una configuración de anteposición de AS-PATH. Los clientes que actualicen de 3.x a 4.x o 5.x deben editar las configuraciones de anteposición de AS-PATH para "reemplazar comas por espacios" antes de la actualización para evitar una selección incorrecta de la mejor ruta de BGP.

Tiempo de actualización ampliado para los modelos Edge 3x00

Las actualizaciones a esta versión tardarán más de lo normal (3-5 minutos) en los modelos Edge 3x00 (es decir, 3400, 3800 y 3810) si Edge se actualiza directamente desde la versión 4.0.0, 4.0.1 o 4.2.0. Esto se debe a una actualización de firmware que resuelve el problema 53676. Cuando Edge 3400 o 3800 se actualiza a la versión 5.1.0 mediante cualquier otra versión de Edge, la instancia de Edge se actualizará según lo esperado. Para obtener más información, consulte el problema resuelto 53676 en las notas de la versión correspondientes.

Limitación con BGP a través de IPsec en Edge y Gateway y la automatización de Azure Virtual WAN

La función BGP a través de IPsec en Edge y Gateway no es compatible con la automatización de Azure Virtual WAN desde Edge o Gateway. Solamente se admiten rutas estáticas al automatizar la conectividad desde una instancia de Edge o Gateway a una instancia de Azure vWAN.

Limitación al desactivar la autonegociación en los modelos de VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 y 3810

Cuando un usuario deshabilita la autonegociación para forzar un modo de velocidad y dúplex en los puertos GE1-GE4 en un modelo de VMware SD-WAN Edge 620, 640 o 680; en los puertos GE3 o GE4 en un modelo de Edge 3400, 3800 o 3810; o en un modelo de Edge 520/540 cuando se utiliza SFP con una interfaz de cobre en los puertos SFP1 o SFP2, el usuario puede percibir que, incluso después de reiniciar, el vínculo no aparece. 

Esto se debe a cada uno de los modelos de Edge enumerados utiliza Intel Ethernet Controller i350, que tiene una limitación que le impide, cuando no se utiliza la autonegociación en ambos lados del vínculo, detectar dinámicamente los cables adecuados para transmitir y recibir (MDIX automático). Si ambos lados de la conexión transmiten y reciben a través de los mismos cables, no se detectará el vínculo. Si el lado del mismo nivel tampoco admite MDIX automático sin autonegociación y el vínculo no viene con un cable lineal, se necesitará un cable Ethernet cruzado para activar el vínculo.

Para obtener más información, consulte el artículo de la base de conocimientos Limitación al desactivar la autonegociación en los modelos de VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 y 3810 (87208).

Idiomas disponibles

Cambios en la API de Orchestrator

Historial de revisiones del documento

Resuelto en la versión de Gateway R5103-20230621-GA

• Problema 82808 resuelto: Para una instancia de VMware SD-WAN Edge que utiliza un servicio de seguridad de nube (CSS) y tiene activada la comprobación de estado de capa 7, el cliente puede observar errores de tráfico al utilizar estos túneles de CSS aunque VMware SASE Orchestrator siga marcando los túneles como activos (UP).

  A pesar de que se produce un error HTTP 4XX en el sondeo de capa 7, la instancia de VMware SD-WAN Gateway no reconoce el error y no informa a Orchestrator para marcar los túneles de CSS como inactivos (DOWN).

• Problema 100172 resuelto: Si un usuario intenta utilizar SSH en una instancia de Edge a través de VMware SD-WAN Gateway, es posible que Gateway experimente un error en el servicio de plano de datos y genere un núcleo seguido de un reinicio para recuperarse.

  Gateway puede encontrar este problema cuando un usuario intenta utilizar SSH con una instancia de Edge a través de Gateway y esa sesión de SSH genera un mensaje de error FRAG_NEEDED ICMP.

• Problema 101536 resuelto: Una instancia de VMware SD-WAN Gateway puede experimentar un error en el servicio de plano de datos, generar un núcleo y reiniciarse para la recuperación.

  Al observar el archivo de núcleo, el usuario percibe un registro relacionado con el supervisor de exclusión mutua de Gateway y esto se puede experimentar cuando una empresa de cliente conectada a Gateway está utilizando la interconexión de hub y clúster.

• Problema 104619 resuelto: Cuando dos o más empresas comparten la misma puerta de enlace de socio y todas tienen una configuración de entrega de socio en la que las empresas utilizan IPv4, si se elimina una entrega de socio en una empresa, se producirá un error en el establecimiento de la asociación de seguridad (SA) para las otras empresas conectadas a esa puerta de enlace de socio.

  Por ejemplo, si hay dos empresas denominadas Enterprise-1 y Enterprise-2 que utilizan una puerta de enlace de socio y se configura una entrega de socio en ambas empresas, el servicio de SD-WAN establece una única dirección IP en la interfaz de red virtual de la puerta de enlace. Si un usuario deshabilita la entrega a socios en Enterprise-2, el servicio de SD-WAN pasa al siguiente flujo y elimina esta dirección IP de la interfaz de red virtual, aunque servicio de SD-WAN esté utilizando la misma dirección IP para la entrega de Enterprise-1. Como resultado, Enterprise-1 no podrá establecer túneles de IPsec con sus instancias de Edge.

  Si una instancia de Gateway experimenta este problema sin una solución, si reinicia Gateway, se corregirá el problema.

• Problema 107309 resuelto: Cuando un cliente configura la comprobación de estado de capa 7 para un destino que no es de SD-WAN a través de Edge en Orchestrator 4.x y Orchestrator se actualiza a la versión 5.x, si el cliente intenta modificar el valor de reintento de sondeo de capa 7, Edge no aplica el nuevo valor.

  Por ejemplo, si el valor de reintento de sondeo de comprobación de estado de capa 7 es 3 (el túnel está marcado como inactivo en 3 sondeos con errores) y el cliente cambia este valor a 1, la comprobación de estado de capa 7 sigue usando el valor original de 3 reintentos antes de que el túnel se marque como inactivo.

• Problema 108473 resuelto: Una instancia de VMware SD-WAN Gateway puede experimentar un error en el servicio de plano de datos, generar un núcleo y reiniciarse para la recuperación del servicio.

  La instancia de Gateway puede entrar en una situación en la que hay un desbordamiento de número de secuencia, que activa una eliminación de todas las SA (asociaciones de seguridad) de IPsec. Al intentar eliminar todas las SA, el proceso de Gateway intenta encontrar un túnel en función de un identificador de túnel, pero el túnel no existe, y esto provoca un error en el servicio de Gateway.

• Problema 111646 resuelto: Una instancia de VMware SD-WAN Gateway con una carga de CPU elevada puede experimentar un error en el servicio de plano de datos y reiniciarse para recuperarse.

  Un usuario que busque en el núcleo generado por Gateway verá una excepción de supervisión de exclusión mutua (mutex) y el mensaje Program terminated with signal SIGXCPU, CPU time limit exceeded message. El problema está relacionado con un proceso de Gateway que libera un bloqueo de subproceso de menor prioridad.

• Problema 111888 resuelto: Una instancia de VMware SD-WAN Gateway implementada con 4 núcleos y más de 2000 túneles conectados a ella puede experimentar un uso elevado de CPU y los túneles conectados a Gateway pueden ser inestables.

  Uno de los subprocesos de Gateway está utilizando demasiada capacidad de CPU en una instancia de Gateway de 4 núcleos; esto dificulta la capacidad de Gateway para mantener túneles estables.

• Problema 111924 resuelto: Un cliente puede observar que en todos sus sitios se descarta el tráfico de múltiples rutas (es decir, el tráfico que atraviesa VMware SD-WAN Gateway) aunque los túneles de VMware SD-WAN Edge estén activos y sean estables.

  No hay límite en el número máximo de veces que una instancia de Gateway puede retransmitir un paquete VCMP (protocolo de administración de SD-WAN), y estas retransmisiones pueden sobrecargar los vínculos de ancho de banda bajo. Estas retransmisiones también provocarán la acumulación de paquetes en el programador cuando la instancia de Edge tiene un vínculo de ancho de banda bajo, ya que las retransmisiones no se pueden purgar con la suficiente rapidez. Con el tiempo, las colas del programador se llenan y provocan que el programador descarte paquetes de todas las instancias de Edge. El tráfico directo que no utiliza la puerta de enlace no se verá afectado por este problema.

  Cuando se produce este problema y se inicia una instancia de Gateway sin una solución, la única forma de corregir este problema es que un usuario operador identifique las instancias de Edge que provocan la compilación de paquetes en el programador mediante el comando debug.py --qos_dump_net y las bloquee en la instancia de Gateway afectada.

• Problema 112016 resuelto: Una instancia de VMware SD-WAN Gateway puede experimentar varios errores en el servicio de plano de datos con núcleos generados después de que se inicie un reinicio de Gateway.

  Al examinar los núcleos, un operador observará que cada error se activa debido a un problema de supervisor de exclusión mutua. Hay un aumento de tiempo considerable en el procesamiento de VCMP (protocolo de administración de SD-WAN) realizado para el subproceso que lo administra. Durante un inicio de Gateway, esto hace que el subproceso de VCMP se ejecute continuamente al 100 % durante largas duraciones (más de 60 segundos), lo cual provoca varios errores de servicio de Gateway relacionados con el supervisor de exclusión mutua.

• Problema 112017 resuelto: Un operador puede observar que una instancia de VMware SD-WAN Gateway implementada con 4 núcleos experimenta una carga alta, y esto provoca uno o varios errores en el servicio de plano de datos.

  Los registros de núcleo de Gateway apuntan al supervisor de exclusión mutua que activa el error de servicio. Hay varios tickets que solucionan el síntoma anterior y en este caso, la causa proviene de los subprocesos del protocolo de administración (VCMP) que superan los procesos de CPU de Gateway de 4 núcleos, lo cual activa el supervisor de exclusión mutua. Este ticket agrega la capacidad de permitir que un usuario operador configure un límite de conexión medio abierta de VCMP de 20. Esto se puede realizar a través de la interfaz de línea de comandos (CLI) de Gateway mediante debug.py o mediante un archivo de configuración estático.

• Problema 112019 resuelto: Una instancia de VMware SD-WAN Gateway puede experimentar un error en el servicio de plano de datos y reiniciarse para recuperarse bajo una carga de CPU alta.

  Al igual que sucede con otros tickets de error de servicio de Gateway en la compilación acumulativa 5.1.0.3, el operador o el socio observarán un activador de supervisor de exclusión mutua en el archivo de núcleo. Con este ticket, la corrección consiste en mover los registros de depuración de NAT fuera del ámbito de bloqueo de la tabla NAT para evitar una de las causas de este problema.

• Problema 112020 resuelto: Una instancia de VMware SD-WAN Gateway implementada con 4 núcleos y bajo una carga de CPU elevada puede experimentar un error en el servicio de plano de datos y, como resultado, reiniciarse.

  Al consultar el archivo de núcleo de Gateway, un usuario observará un error de supervisión de exclusión mutua (mutex) provocado por un proceso de Gateway que no se puede ejecutar debido a que la CPU se está ejecutando a la capacidad máxima debido a un número elevado de túneles.

• Problema 112800 resuelto: Los clientes que utilizan una instancia de VMware SD-WAN Gateway pueden experimentar un rendimiento deficiente, ya que los túneles y las rutas tardan mucho más en converger.

  Al consultar la supervisión de una instancia de Gateway, un usuario observaba que los núcleos del plano de datos (dp-cores) se ejecutaban al 100 %, lo cual comportaba que Gateway no limpiaba los flujos de distribuidores de flujos obsoletos.

• Problema 114052 resuelto: Una instancia de VMware SD-WAN Gateway puede experimentar un error en el servicio de plano de datos. generar un núcleo y, como resultado, reiniciarse.

  El problema se debe a que se agota el tiempo de espera de un subproceso en el proceso de IPsec de Gateway y se activa un error en el servicio de Gateway.

• Problema 114084 resuelto: Para un cliente que configuró un servicio de seguridad de nube (CSS) de tipo Zscaler con comprobación de estado de capa 7 para una instancia de VMware SD-WAN Edge, al actualizar el servidor de nube de Zscaler en VMware SASE Orchestrator, los detalles actualizados no se aplican a la instancia de Edge.

  A pesar de que Orchestrator muestra la nueva configuración del servidor de nube de Zscaler, Edge y Gateway no envían tráfico ni los sondeos de capa 7 a través de este nuevo servidor, sino a través del servidor de Zscaler antiguo.

• Problema 114282 resuelto: Cuando se reinicia una instancia de VMware SD-WAN Gateway implementada con 4 núcleos, es posible que se tarde hasta 20 minutos en converger ~3000 túneles para las empresas de clientes conectadas.

  Se espera que Gateway converja ~3000 túneles en ~5 minutos, en comparación con los 20 minutos observados en este problema. La velocidad más lenta provocará la interrupción del tráfico del cliente hasta que los túneles se restauraran por completo. La causa de la convergencia más lenta se rastrea hasta una configuración en el proceso de IPsec de Gateway que administra las asociaciones de seguridad y las claves que se corrigen con este ticket.

• Problema 114932 resuelto: Los usuarios de un cliente de VMware SD-WAN Edge pueden experimentar un rendimiento de tráfico degradado para el tráfico que atraviesa la instancia de VMware SD-WAN Gateway principal de Edge.

  Los usuarios operadores pueden observar un uso elevado de CPU para Gateway aunque el recuento de túneles esté dentro de los límites admitidos. El uso elevado de la CPU surge de una SA (asociación de seguridad) de IKE obsoleta que permanece durante más tiempo en la tabla de IKE y hace que los túneles tarden más tiempo en converger, lo cual provoca mayores descartes de tráfico e inestabilidad en las rutas de acceso para el tráfico del cliente que atraviesa la instancia de Gateway.

• Problema 115604 resuelto: Una instancia de VMware SD-WAN Edge o Gateway puede experimentar un error en el servicio de plano de datos y generar un núcleo con una aserción en el registro.

  Cuando una instancia de Edge o Gateway procesa un paquete dañado, el software puede alcanzar una aserción en la que la longitud real del paquete de usuario sea superior al búfer de paquetes interno. Se espera que Gateway descarte este tipo de paquete y evite que se envíe a Edge, pero en su lugar, lo procesa y esto da como resultado un error de servicio y un reinicio.

• Problema 115692 resuelto: Un operador puede observar un aumento del uso de la memoria en VMware SD-WAN Gateway que produzca el agotamiento de la memoria y un reinicio del servicio defensivo para borrar la memoria.

  En este caso, Gateway experimenta una pérdida de memoria de IKE desde la instancia de Gateway que renueva los certificados con sitios del mismo nivel.

  Sin una solución para este problema, el operador solo puede supervisar el uso de memoria en la instancia de Gateway y reiniciarla de forma proactiva en una ventana de mantenimiento que garantice la menor interrupción en los sitios del cliente que utilizan la instancia de Gateway.

• Problema 116182 resuelto: Una instancia de VMware SD-WAN Gateway puede experimentar un error en el servicio de plano de datos, generar un núcleo y, como resultado, reiniciarse.

  Este problema se observa en las instancias de Gateway en las que las instancias de SD-WAN Edge conectadas se configuran con una directiva de red de retorno de Internet mediante IPv6 o el modo mixto IPv4/IPv6 a un destino que no es de SD-WAN (NSD) a través de puerta de enlace. En este escenario, cuando la instancia de Gateway recibe paquetes IPv6 destinados a un NSD que utiliza IPv4, se produce un error en el servicio de Gateway.

Resuelto en la versión de Edge y Gateway R5102-20230310-GA

• Problema 98782 resuelto: VMware SD-WAN Gateway puede experimentar un error en el servicio de plano de datos durante el establecimiento del túnel de IPsec y generar un núcleo.

  Cuando Gateway experimenta este problema, el reinicio puede provocar una breve interrupción del tráfico del cliente en las dos instancias de Edge conectadas a esa instancia de Gateway y en destinos que no son de SD-WAN mediante Gateway para túneles de IPsec. La causa es una condición de carrera que se genera cuando Gateway establece un túnel de IPsec y se activa el error del servicio de plano de datos.

• Problema 103708 resuelto: Cuando se agregan reglas nuevas en una configuración de filtro de BGP, es posible que VMware SD-WAN Edge reciba y envíe rutas de BGP inesperadas.

  Cuando se agregan nuevas reglas a los filtros de BGP desde Orchestrator, las listas de prefijos se agregan a la configuración de enrutamiento de Edge sin eliminar las entradas anteriores. Este comportamiento da como resultado listas de prefijos de ruta obsoletas y un comportamiento de filtrado inesperado.

• Problema 104141 resuelto: Los usuarios detrás de una instancia de VMware SD-WAN Edge o clientes conectados a VMware SD-WAN Gateway pueden experimentar problemas significativos para cualquier tráfico que utilice esa instancia de Edge o que atraviese la puerta de enlace, hasta el punto de que no se pueda reenviar ningún tráfico.

  Cuando se produce el problema, la instancia de Edge o Gateway tiene un número sin enlazar de búferes de memoria (mbuf) que la cola del búfer de vibración consume debido al aumento de las marcas de tiempo del túnel de administración recibidas de un elemento del mismo nivel. Esto activa el subflujo de enteros en el cálculo de vibración, lo cual provoca que los paquetes se almacenen de forma efectiva. Al principio, esto solo afecta a los flujos en búfer, pero durante un período lo suficientemente largo, la cantidad de mbuf consumidos para la cola del búfer de vibración se aproxima al total de mbuf disponibles y el dispositivo SD-WAN (Edge o Gateway) puede no poder reenviar todo el tráfico por completo. Si esto afecta a una puerta de enlace, solo afectará al tráfico de múltiples rutas que atraviesa la puerta de enlace, y el tráfico del cliente directo no se verá afectado.

  Otro ticket, #105744 también aborda los síntomas que detectados aquí, pero soluciona una causa independiente. La diferencia entre los dos tickets: la solución incluida en #104141 aborda los búferes de memoria que consume la cola del búfer de vibración debido al aumento de las marcas de tiempo de administración recibidas por el mismo nivel. La solución incluida en #105744 restringe el recuento del búfer de vibración al 25 % del total de búferes de memoria, con independencia de lo que ocurra, para garantizar que este problema no se vuelva a repetir.

  Sin una solución a este problema para Edge o Gateway, un usuario puede supervisar el uso del búfer de memoria (mbuf) en Orchestrator y buscar un mayor uso de mbuf debido a que los paquetes se ponen en cola en el búfer de vibración. Si el usuario observa el problema, puede vaciar los flujos de Edge (a través de diagnósticos remotos) o Gateway para aliviarlo temporalmente, pero el problema se repetirá hasta que se aplique la solución.

• Problema 105744 resuelto: Los usuarios detrás de una instancia de VMware SD-WAN Edge o clientes conectados a VMware SD-WAN Gateway pueden experimentar problemas significativos para cualquier tráfico que utilice esa instancia de Edge o que atraviese la puerta de enlace, hasta el punto de que no se pueda reenviar ningún tráfico.

  Este ticket y el problema #104141 están directamente relacionados y tienen los mismos síntomas y la misma causa que se repetirán aquí: cuando se produce el problema, la instancia de Edge o Gateway tiene un número no vinculado de búferes de memoria (mbuf) que la cola del búfer de vibración consume, debido al aumento de las marcas de tiempo del túnel de administración recibidas de un elemento del mismo nivel. Esto activa el subflujo de enteros en el cálculo de vibración, lo cual provoca que los paquetes se almacenen de forma efectiva. Al principio, esto solo afecta a los flujos en búfer, pero durante un período lo suficientemente largo, la cantidad de mbuf consumidos para la cola del búfer de vibración se aproxima al total de mbuf disponibles y el dispositivo SD-WAN (Edge o Gateway) puede no poder reenviar todo el tráfico por completo. Si esto afecta a una puerta de enlace, solo afectará al tráfico de múltiples rutas que atraviesa la puerta de enlace, y el tráfico del cliente directo no se verá afectado.

  La diferencia entre los dos tickets: la solución incluida en #104141 aborda los búferes de memoria que consume la cola del búfer de vibración debido al aumento de las marcas de tiempo de administración recibidas por el mismo nivel. La solución incluida en #105744 restringe el recuento del búfer de vibración al 25 % del total de búferes de memoria, para garantizar que este problema no se vuelva a repetir.

  Sin una solución para este problema, Edge o Gateway se pueden supervisar en Orchestrator, donde un usuario buscará un mayor uso de búferes de memoria (mbuf) debido a que los paquetes se ponen en cola en el búfer de vibración y el usuario puede vaciar los flujos de Edge o Gateway para aliviar el problema temporalmente, pero el problema se repetirá hasta que se aplique la corrección.

• Problema 106587 resuelto: Un cliente puede observar que todo el tráfico se descarta de forma aleatoria y que el estado persiste.

  El problema está relacionado con la instalación de la asociación de seguridad (SA) de IPsec en el lado del respondedor. Cuando Edge inicia una nueva SA o realiza una regeneración de claves, existe la posibilidad de que el paquete de índice de parámetros de seguridad (SPI) de SA anterior llegue antes que la nueva SA (SPI). En tal caso, VMware SD-WAN Gateway elimina la SA (SPI) recién creada. La solución agregada evitará la eliminación de la nueva SA (SPI) creada.

  Sin una solución para este problema, un usuario operador o socio deberá reiniciar Gateway para reiniciar todos los túneles de IPSec afectados.

Resuelto en la versión de Gateway R5101-20230112-GA

• Problema 97272 resuelto: En un sitio con una topología de alta disponibilidad en la que se utiliza OSPF, cuando el sitio experimenta una condición de cerebro dividido (ambas instancias de SD-WAN Edge están activas), se elimina la ruta predeterminada al enrutador principal y el sitio de HA no puede acceder a los sitios del mismo nivel de la red.

  El enrutador principal tiene su antigüedad de anuncio de estado de vínculo (Link-State Advertisement, LSA) sincronizada con la instancia de Edge activa. Cuando se produce una condición de cerebro dividido de HA, la instancia de Edge en espera pasa a activa y envía una nueva antigüedad de LSA al enrutador principal. Dado que tanto la instancia de Edge activa como la instancia en espera tienen el mismo identificador de enrutador, la nueva instancia de Edge activa envía una antigüedad de LSA diferente. Esta falta de coincidencia hace que la antigüedad de LSA se establezca en un valor máximo de 3600 en el enrutador principal, con lo que también se elimina la ruta principal al sitio de HA y se produce una interrupción completa en el sitio.

• Problema 104487 resuelto: Debido a la lentitud del servicio de base de datos, los usuarios de VMware SASE Orchestrator pueden experimentar lentitud general y algunos errores de API. Otros efectos secundarios incluyen instancias de SD-WAN Gateway/Edge que aparecen sin conexión en la interfaz de usuario, cambios de configuración realizados a través de la interfaz de usuario de Orchestrator que no se insertan en las instancias de SD-WAN Edge de destino y una pérdida de capacidades de generación de informes.

  Todos los problemas se deben a un fallo en el servicio de base de datos de Orchestrator, con un mensaje de error similar al siguiente: demasiados archivos abiertos (too many open files). El operador de VMware SASE Orchestrator observa este error a través de registros. Un usuario final que accede a VMware SASE Orchestrator a través de la interfaz de usuario experimentará lentitud y errores de API intermitentes, que provocarán mensajes de error en la interfaz de usuario.

Resuelto en la versión de Edge y Gateway R5100-20221204-GA

• Problema 26085 resuelto: Un cliente que utiliza una topología de hub/radios y puertas de enlace de socio puede observar que el tráfico se descarta en una instancia de VMware SD-WAN Edge de radios si una de las puertas de enlace no está configurada desde una instancia de Edge de hub.

  El tráfico descartado utiliza una ruta obsoleta para una puerta de enlace que ya no está asignada. Cuando se anula la configuración de una puerta de enlace desde una instancia de Edge de hub, la puerta de enlace en sí no sabe que se produjo y trata el evento como un evento de túnel inactivo simple. Como resultado, la puerta de enlace sigue proporcionando la instancia de Edge de radios con su ruta y la instancia de Edge de radios no elimina la ruta remota (a la que se puede acceder a través de la instancia de Edge de hub), ya que aún se puede acceder a la instancia de Edge de radios.

  Cuando este problema está presente en ausencia de una compilación fija, la única forma de corregirlo es evacuar el vínculo de Edge de radios a Gateway.

• Problema 29929 resuelto: Para un sitio implementado con una topología de alta disponibilidad, cuando se produce una conmutación por error de HA, es posible que un usuario no pueda iniciar sesión en la interfaz de usuario local de las instancias de Edge de HA.

  Cuando se modifican las credenciales locales para las instancias de Edge de HA en Orchestrator, la instancia de Edge activa correcta aplica el cambio, pero las nuevas credenciales no se sincronizan con la instancia de Edge en espera. Como resultado, cuando se produce una conmutación por error de HA y la instancia de Edge en espera pasa a estar activa, la instancia de Edge utiliza las credenciales de usuario/contraseña predeterminadas y un usuario que intenta iniciar sesión en la interfaz de usuario local no se realiza correctamente si se utilizan las credenciales más recientes.

• Problema 32413 resuelto: La temperatura no se incluye en las estadísticas de estado ni en el MIB.

  La solución agrega la temperatura de la CPU al MIB utilizado para SNMP y las métricas medida en Supervisar (Monitor) > Edge > Sistema (System), que también se conoce como "Estadísticas de estado de Edge" (Edge Health Stats).

• Problema 32654 resuelto: Los usuarios en un sitio de VMware SD-WAN Edge en el que una interfaz de WAN está inactiva pueden observar que el tráfico se descarta.

  El tráfico descartado como resultado de las rutas conectadas permanece anunciado en VMware SD-WAN Gateway a pesar de que la disponibilidad es falsa (False) en la instancia de VMware SD-WAN Edge cuando la interfaz conectada está inactiva.

• Problema 39134 resuelto: Al consultar la página Supervisar (Monitor) > Edge > Sistema (System), el porcentaje de CPU no es preciso.

  En lo que también se conoce como "Estadísticas de estado de Edge" (Edge Health Stats), VMware SASE Orchestrator no recibe información precisa sobre el uso de CPU de Edge y la genera en gráficos de la página Sistema (System) que son imprecisos y confusos para los clientes que intentan solucionar un problema de Edge.

• Problema 45453 resuelto: Un cliente no puede configurar una instancia de VMware SD-WAN Edge para que tenga 2 interfaces WAN que usan la misma VLAN.

  El problema surge en un escenario en el que un sitio conecta varios puertos WAN de Edge al mismo conmutador de capa 2 en la misma VLAN. El problema con esta configuración es que la instancia de Edge puede utilizar la dirección MAC de origen incorrecta al enviar tráfico de administración.

• Problema 50920 solucionado: Edge de VMware SD-WAN no envía una advertencia cuando el número de túneles conectados alcanza el 60% del límite definido de hardware para el modelo de Edge.

  La instancia de Edge envía una advertencia cuando el número de túneles conectados alcanza su límite de hardware, con un mensaje que indica que el recuento de túneles establecidos supera la capacidad del dispositivo. Cuando se alcance este límite, la instancia de Edge no permitirá túneles dinámicos adicionales hasta que los túneles existentes se desactiven. Sin embargo, no se envía ninguna advertencia intermedia para advertir al cliente que este límite de túnel puede llegar a alcanzarse, lo cual deja al cliente sin un tiempo de respuesta adecuado para administrar su red.

• Problema 53337 resuelto: Es posible que se observen descartes de paquetes con una instancia de AWS de Puerta de enlace de VMware SD-WAN cuando el rendimiento sea superior a 3200 Mbps.

  Cuando el tráfico presenta un rendimiento por encima de 3200 Mbps y un tamaño de paquete de 1300 bytes, se observan descartes de paquetes en RX y en la entrega de IPv4 BH.

• Problema 54846 resuelto: Los MIB de SNMP de VMware SD-WAN usan contadores para vibración, latencia y pérdida de paquetes.

  En los MIB de SNMP de VMware, la latencia, la vibración y la pérdida de paquetes se definen como Counter64, lo cual no es adecuado para estos tipos. Se deben utilizar contadores para los tipos de datos que cada vez aumentan los valores y que nunca se restablecen en SNMP, como transmisión o recepción de bytes. Por el contrario, la latencia, la vibración y la pérdida de paquetes no tienen valores en aumento, pero sí valores ajustados dinámicamente, y no deben usar contadores.

• Problema 55327 resuelto: Es posible que la conexión SSH desde VMware SD-WAN Gateway a VMware SD-WAN Edge no funcione si el túnel de Edge a Gateway oscila continuamente.

  Si el túnel de Edge a Gateway oscila continuamente, es posible que se elimine la entrada de ruta instalada en Edge para permitir la conexión SSH desde Gateway y se produzca un error en la conexión SSH.

• Problema 56153 resuelto: Para una empresa cliente en la que se implementa un destino que no es de SD-WAN a través de la puerta de enlace y donde se utiliza BGP a través de IPsec, si el cliente anula la asignación de un filtro BGP entrante, el filtro no se elimina en VMware SD-WAN Gateway y se aplica el mapa de rutas con él.

  Este problema puede provocar un enrutamiento inesperado para el cliente porque se espera que el filtro BGP entrante esté inactivo cuando Gateway y Edge lo siguen utilizando.

• Problema 60844 resuelto: Una directiva empresarial diseñada para descartar todo el tráfico que coincida con los criterios de la directiva mediante la configuración de un límite de velocidad del 0 % no funciona.

  Si bien se permite la configuración de un límite de velocidad del 0 %, Edge no la observa como 0 % sino como 100 %, lo cual va en contra del propósito de la directiva empresarial.

  En una instancia de Edge sin la solución, la solución alternativa consiste en utilizar una regla de firewall para hacer coincidir y descartar el tráfico frente a una directiva empresarial.

• Problema 61804 resuelto: Una empresa del cliente que utiliza BGP puede observar que cuando una instancia de VMware SD-WAN Edge descubre las rutas de un elemento del mismo nivel, estas rutas se anuncian al propio elemento del mismo nivel.

  Edge no debe anunciar rutas conocidas por el mismo nivel al elemento del mismo nivel, lo cual provoca un comportamiento de enrutamiento adverso y el tráfico se descarta.

• Problema 62701 resuelto: En una instancia de VMware SD-WAN Edge implementada como parte de un clúster de hubs de Edge, si la VPN de nube no está activada en el segmento global, pero sí lo está en un segmento no global, una actualización del plano de control enviada por Orchestrator puede provocar que todos los vínculos WAN oscilen en la instancia de Edge de hub.

  Los vínculos WAN de la instancia de Edge de hub se desactivan y se activan en una rápida sucesión (oscilación) que afectará al tráfico en tiempo real, como las llamadas de voz. Este problema se observó en una implementación de cliente en la que la VPN de nube no estaba activada en el segmento global de Edge de hub, pero la configuración del clúster estaba establecida como activada, lo cual significa que esta instancia de Edge de hub formaba parte de un clúster (y una configuración de clúster se aplica a todos los segmentos). Cuando se incorpora un cambio de configuración en la instancia de Edge de hub, el plano de datos de Edge de hub comenzará a analizar datos y empezará por el segmento global, donde verá que la VPN de nube no está activada y la instancia de Edge de hub creerá erróneamente que la agrupación en clústeres está desactivada en ese segmento global. Por ello, la instancia de Edge de hub desconectará todos los túneles de los vínculos WAN del hub, lo cual provocará oscilaciones de vínculo en todos los vínculos WAN de la instancia de Edge. Para cualquier incidente de este tipo, los vínculos WAN solo se desactivan y recuperan una sola vez por actualización del panel de control.

  En una empresa donde las instancias de Edge no utilizan una versión con una solución para este problema, la solución alternativa es activar la VPN de nube en todos los segmentos, es decir, el segmento global y todos los segmentos no globales.

• Problema 64526 resuelto: Cuando un usuario cambia la interfaz GE2 en una instancia de VMware SD-WAN Edge de conmutada a enrutada y configura una subinterfaz en esta interfaz e intenta guardar los cambios, Orchestrator genera un error.

  Solo se activa cuando se cambia la configuración de la interfaz de Edge en el nivel de perfil (frente al nivel de Edge). El error que verá el usuario es "Tipo de direccionamiento desconocido DHCP_STATELESS para la subinterfaz GE2: ignorado" (Unknown addressing type DHCP_STATELESS for subinterface GE2 - ignored) y esto se ve en la página Eventos (Events) de Orchestrator para el cliente.

• Problema 65530 resuelto: Un cliente que implementa SFP de Metanoia en una instancia de VMware SD-WAN Edge puede observar problemas con el módulo.

  Los problemas pueden deberse a que no se encuentra en un nivel de firmware más reciente actualizado con la versión 5.1.0. Los cambios en la versión de CSP y la versión de firmware UPG de SFP se muestran en la siguiente tabla:

  Versión de Edge	Versión de CSP	Versión de firmware UPG de SFP
  5.1.0	3.2.9.13	1_62_8559
  4.0.0 - 5.0.x	3.2.8.11	1_62_8431

  Estas actualizaciones garantizan una mayor estabilidad para los SFP de Metanoia en Edge.

• Problema 65919 resuelto: Para un cliente que configuró un servicio de seguridad de nube (CSS) de Zscaler, si se reinicia el servicio de Edge o se elimina DNS, es posible que se produzca un error en el túnel de Zscaler.

  A pesar de que las consultas de DNS son correctas, DNS no muestra el FQDN de Zscaler y, como resultado, el túnel no aparece. Al comprobar los registros de Edge en busca de DNS, no habrá entradas de Zscaler en la memoria caché de DNS.

  Para corregir el problema, un usuario debería realizar un nslookup o un ping, después del cual se crea la entrada DNS y se activa el túnel Zscaler. 

• Problema 67900 resuelto: Si un vínculo WAN está configurado como detectado automáticamente en VMware SASE Orchestrator, Orchestrator puede marcarlo como un vínculo privado aunque deba establecerse como un vínculo público.

  Orchestrator solicita que el vínculo se establezca como privado aunque el cliente haya establecido la configuración de ese vínculo como público. Esto puede provocar problemas de conectividad significativos con una instancia de Gateway porque el vínculo intentará conectarse a una dirección IP privada y se producirá un error en el proceso.

• Problema 68335 resuelto: Para una empresa cliente que utiliza una topología de hub/radios donde los hubs son clústeres, las instancias de VMware SD-WAN Edge de radios que no pueden conectarse con un clúster de hubs pueden consumir grandes cantidades de ancho de banda, que se clasifican como tráfico de control de SD-WAN.

  Cuando una instancia de Edge de radios no puede establecer superposiciones con sus clústeres de hubs de centro de datos, Edge solicita a los controladores que reasignen un miembro del clúster diferente, lo cual provoca que los controladores envíen eventos de control continuo y consuman ancho de banda de vínculo.

  En una instancia de Edge sin la corrección, la solución alternativa para este problema es crear y asignar un perfil temporal sin asignar el clúster de hub al cual no se puede acceder en su perfil.

• Problema 70248 resuelto: Cuando se emite una CRL en el lado de Edge, el túnel deja de funcionar y vuelve a restablecerse.

  Cuando Orchestrator revoca cualquier certificado (por ejemplo, un certificado de Gateway), la instancia de Edge desconecta el túnel, pero vuelve a restablecerse.

  El problema está relacionado con el tiempo de validez de la CRL. Si la CRL tiene un tiempo de actualización por adelantado a la hora de Edge, el túnel se restablecerá de nuevo.

  En ausencia de una solución, la única solución alternativa es garantizar que la instancia de Edge y Orchestrator tengan una coincidencia de fecha y hora.

• Problema 70311 resuelto: VMware SD-WAN Edge puede experimentar un error en el servicio de plano de datos y, como resultado, reiniciarse.

  Durante el reinicio del servicio perimetral, el tráfico del cliente se interrumpirá durante ~15-30 segundos. Este problema se produce de forma incoherente, pero, cuando ocurre, Edge está desconectando una asociación de seguridad (SA) de IKE. Por lo general, esto solo ocurre cuando caduca el temporizador de SA (como se configuró en VMware SD-WAN Orchestrator) o cuando el usuario modifica la configuración de IPsec en Orchestrator.

• Problema 71302 resuelto: Para una empresa cliente que utiliza un destino que no es de SD-WAN a través de Edge, el puerto utilizado es 500 en lugar de 4500.

  Este no es el comportamiento esperado y puede causar problemas con el tráfico que utiliza ese NSD a través de Edge si hay otro dispositivo que bloquea el puerto 500.

• Problema 71719 resuelto: No se estableció la conexión PPTP en la ruta de Edge a la nube.

  No se establece la conexión con el servidor PPTP que está detrás de VMware SD-WAN Edge.

• Problema 75553 resuelto: Un cliente que implementa un destino que no es de SD-WAN (NSD) a través de una puerta de enlace que utiliza un tipo basado en directivas no puede configurar instancias de VMware SD-WAN Gateway redundantes.

  En compilaciones anteriores, VMware siempre marcaba una ruta de NSD basada en directivas como "Accesible" (Reachable), independientemente del estado, ya que la ruta de puerta de enlace principal del NSD nunca se marcaba como inaccesible y activaba una conmutación por error a una puerta de enlace redundante.

  En la versión 5.1.0 y versiones posteriores, la ruta de acceso de Gateway se marca como accesible a menos que se produzca un error en la negociación de IKE/IPsec, en cuyo punto se marcará como "Inaccesible" (Unreachable) y el tráfico de NSD pasará a través de la puerta de enlace redundante como lo haría con un NSD basado en rutas.

• Problema 75668 resuelto: La etiqueta DSCP se restablece para el tráfico del lado de LAN cuando se enruta a un destino de LAN interno.

  Para el tráfico de usuario enrutado/directo, Edge restablece la etiqueta DSCP a 0 y el tráfico que entra y sale en la misma instancia de Edge (es decir, permanece local en la instancia de Edge) tiene la etiqueta DSCP modificada en un marcado de CSP=0DSCP y se restablece a CS0 para el tráfico subyacente cuando atraviesa la instancia de Edge.

• Problema 76881 resuelto: Una instancia de VMware SD-WAN Edge puede experimentar niveles de uso de memoria críticos cuando se utilizan más de 10 000 concesiones de DHCPv6 y podría activarse el reinicio del servicio de Edge.

  Cuando un gran número de clientes DHCPv6 están conectados al servidor DHCPv6, a cada cliente se le proporcionaría una concesión y la memoria del servidor DHCPv6 seguiría aumentando. Edge no limita el número de concesiones DHCPv6 que se pueden asignar, en contraste con el límite estricto de 5000 direcciones IPv4. Como resultado, existe la posibilidad de que Edge asigne suficientes concesiones para alcanzar un nivel crítico de estado de memoria de Edge y activar un reinicio del servicio.

  La solución para el problema restringe el número máximo de clientes a 10 000.

• Problema 77066 resuelto: VMware SD-WAN Gateway puede experimentar un error en el servicio de plano de datos, desencadenar un núcleo y reiniciarse para recuperar el servicio.

  El problema se desencadena debido a daños en la memoria de Gateway provocados por dos procesos de Gateway que, respectivamente, controlan los paquetes de transmisión y recepción al mismo tiempo que intentan acceder al mismo nodo en un árbol de búsqueda.

• Problema 77457 resuelto: Si un usuario intenta generar una captura de paquetes (PCAP) para una interfaz en una instancia de VMware SD-WAN Edge en espera, VMware SASE Orchestrator informa de que se produjo un error en la PCAP.

  Cuando un usuario intenta generar una PCAP para la instancia de Edge en espera en una implementación de alta disponibilidad mejorada, la interfaz de usuario de Orchestrator registra el Estado de solicitud (Request Status) como Error (Failed) y la explicación "No se pudo cargar el paquete de diagnósticos: 'unicode' no tiene la interfaz de búfer" (Failed to upload diagnostic bundle: 'unicode' does not have the buffer interface).

  
  

• Problema 77611 resuelto: Para un sitio del cliente que utiliza una topología de alta disponibilidad, cuando la instancia de Edge de alta disponibilidad se migra a un perfil de configuración de diferencia, ambas instancias de Edge pueden entrar en un estado activo-activo (cerebro dividido) y reiniciarse al mismo tiempo para recuperarse.

  Durante este estado activo-activo, los usuarios cliente observarán problemas significativos de calidad del tráfico debido a la pérdida de paquetes.

  El problema se debe a un error de las instancias de Edge de HA al seguir un proceso al pasar a un nuevo perfil en el que la instancia de Edge en espera debe reiniciarse primero para aplicar los cambios y permanecer como en espera. A continuación, la instancia de activa aplicará los cambios de configuración y se reiniciará y, solo a continuación, promocionará la instancia de en espera a activa mientras se degrada a en espera. En su lugar, la instancia de Edge en espera se promueve inmediatamente a activa después de su reinicio, lo cual provoca el estado activo-activo.

• Problema 78037 resuelto: Una instancia de VMware SD-WAN Edge puede experimentar un aumento repentino en el uso de memoria, seguido de un error en el servicio de plano de datos donde un servidor DHCPv6 está configurado con más de 1000 direcciones.

  Se produce un problema tanto en las interfaces conmutadas como en ruta. El problema puede producirse cuando se configuran más de 1000 direcciones para clientes en un servidor DHCPv6. Cuando más de 1000 clientes obtienen direcciones, la cantidad de paquetes de solicitud DHCPv6 generados provoca el agotamiento de la memoria de Edge y el error del servicio de Edge.

• Problema 78050 resuelto: Una instancia de VMware SD-WAN Edge puede experimentar un error en el servicio de plano de datos cuando hay un servidor PPTP en el lado de la LAN.

  Cuando un servidor PPTP está presente en el lado de la LAN y un cliente PPTP de Internet se conecta a él a través de una regla de firewall entrante, se puede producir un error en el servicio de Edge debido a un fallo de búsqueda del canal de control PPTP. Esta búsqueda del canal de control es necesaria para garantizar que el canal de datos GRE se envíe a través del mismo vínculo a un cliente PPTP.

  En una instancia de Edge que utiliza una compilación sin la solución para este problema, la única alternativa del cliente es no utilizar sesiones PPTP.

• Problema 78435 resuelto: Una instancia de VMware SD-WAN Edge que se activa con una URL a través de la interfaz de usuario local puede generar un error de activación de Edge cuando en realidad se realizó correctamente.

  La activación de la URL de Edge con la interfaz de usuario local genera un error de tipo "No se pudo completar la activación de Edge" (Edge activation could not be completed)

  
  

  El problema se produce porque la instancia de Edge hace referencia a una solicitud de activación anterior con parámetros incorrectos al responder a la solicitud de estado de activación. Mientras tanto, en realidad se está procesando la solicitud de activación actual con los parámetros correctos. Como resultado, la interfaz de usuario local genera un error aunque la activación de Edge se esté procesando correctamente.

• Problema 79437 solucionado: Una instancia de VMware SD-WAN Gateway implementada en un servidor que utiliza una NIC Intel X710 con SR-IOV habilitado para las interfaces puede fallar en la implementación.

  Si se produce este error, el operador observará que las interfaces X710 SR-IOV se eliminan de DPDK y no se ven al ejecutar debug.py --dpdk_ports_d. Además, /opt/vc/etc/dpdk.json no muestra las interfaces de SR-IOV. La implementación de Gateway a la versión 5.1.0 garantiza que no se produzca este problema.

• Problema 79338 resuelto: Cuando un gran número de clientes DHCPv6 intentan recuperar una nueva dirección IPv6, es posible que algunos clientes no puedan obtener una.

  Si hay más de 1024 clientes intentando adquirir una dirección IPv6 al mismo tiempo, es posible que algunos de los clientes no obtengan una dirección IPv6 válida. Este problema se produce debido a que se solucionó la memoria caché del vecino y no se crean las entradas de vecino de algunos clientes. Debido a que las entradas de vecino no están presentes, se produce un error en los mensajes de renovación.

  Para un cliente que no utilice una compilación con la solución, puede volverse a intentar adquirir una dirección IPv6 de los clientes después de unos minutos.

• Problema 79550 resuelto: Una instancia de VMware SD-WAN Gateway o de SD-WAN Edge puede experimentar un error en el servicio de plano de datos y reiniciarse.

  Este problema puede producirse si se recibe un fragmento de tráfico de administración repetido (VCMP), que provoca que el proceso escriba más allá del búfer asignado para ese paquete y active el error.

• Problema 81881 resuelto: Es posible que el cambio de configuración Configurar (Configure) > Dispositivo (Device) realizado en VMware SASE Orchestrator no se aplique a la instancia de VMware SD-WAN Edge de destino aunque la instancia de Edge esté conectada a Orchestrator.

  Además, Edge puede experimentar este problema con una carga pesada cuando se producen cambios frecuentes y rápidos en la configuración. En ese escenario, se bloquea el subproceso de administración de Edge responsable de la aplicación de configuración y no aplica cambios adicionales.

• Problema 81353 resuelto: Es posible que se observe que una instancia de VMware SD-WAN Gateway implementada mediante una plataforma de Azure descarta paquetes en recepción de interfaces.

  Los paquetes se descartan debido a un búfer bajo. La configuración del búfer de anillo no formaba parte de las interfaces administradas sin no DPDK que utilizan las plataformas de Azure y las colas de búfer de anillo de recepción de NIC se establecen como números bajos.

• Problema 81355 resuelto: Las instancias de VMware SD-WAN Gateway implementadas mediante la plataforma Azure pueden experimentar problemas con paquetes de un tamaño superior a 1500.

  Los paquetes superiores a 1500 bytes se descartan con el mensaje de error: pkt_too_big_drop. Los paquetes que superan los 1500 bytes se descartan con el mensaje de error: sock_too_big_dropp.

  El problema es el resultado de que la plataforma de Azure no utiliza interfaces enlazadas de DPDK, lo cual mantiene la lista DPDK.json de Gateway vacía y las configuraciones de red de DPDK no inicializan la configuración de TSO/GSO de la interfaz de Linux.

• Problema 81377 resuelto: Cuando se actualizan las subredes de Secure Access, las subredes antiguas no se revocan de BGP.

  Cuando se modifica una configuración de subred de Secure Access, SD-WAN solo elimina las subredes antiguas de la base de información de reenvío (FIB) y otras tablas de rutas locales. El problema es que SD-WAN no revoca la ruta de la tabla de BGP utilizada para la redistribución, lo cual provoca que estas rutas obsoletas permanezcan en BGP.

• Problema 81483 resuelto: Para un cliente con una topología de radios de hub, si un usuario aumenta las duraciones de IKE o IPsec a través de VMware SASE Orchestrator, es posible que el cliente observe que algunos túneles conservan la antigüedad. Por este motivo, algunos túneles realizarán regeneraciones de claves con más frecuencia de lo esperado, ya que conservaban las duraciones anteriores.

  Si el cliente disminuye las duraciones que técnicamente alcanzará este error (un extremo de la tecnología de radios de hub puede conservar la duración más antigua y más grande), no observará ninguna diferencia en la funcionalidad, ya que la instancia de Edge que recibió correctamente la duración inferior realizará primero las regeneraciones de claves, y ello enmascarará el problema.

  La única solución alternativa para este problema es cambiar los valores de duración hasta que todos los túneles reflejen el estado correcto, y reiniciar la instancia de Edge.

• Problema 82104 resuelto: En raras ocasiones, es posible que algunas instancias de VMware SD-WAN Edge activadas en una topología de alta disponibilidad no puedan comunicarse con una instancia de VMware SASE Orchestrator, que marcará el sitio como inactivo y descartará cualquier intervención a través de Orchestrator en el sitio.

  Este problema solo se produce cuando se aplica una configuración inusual y no válida a las instancias de Edge de HA. La configuración especifica que el puerto de HA está configurado como "troncal" (lo cual no se debe permitir), con cero VLAN (tampoco debería permitirse), pero donde se establecen "todas las VLAN". En lugar de generar un error en esta configuración y evitar que un usuario active HA para las instancias de Edge, Orchestrator lo permite. Esta configuración permitida activa un error en el plano de administración en las instancias de Edge de HA que ya no envían un latido a Orchestrator. La solución aquí permite que esta configuración no válida funcione en un par de instancias de Edge de HA sin interrumpir el tráfico de administración hacia Orchestrator.

• Problema 82188 solucionado: Para los modelos de VMware SD-WAN LTE (Edge 510-LTE, 610-LTE), cuando la configuración de IPv6 está desactivada, se pueden producir errores en los túneles a través de la interfaz CELL.

  Cuando la casilla de verificación IPv6 en Configuración del dispositivo (Device Settings) está desactivada, el estado interno de la interfaz CELL pasa a DESCONOCIDO (UNKNOWN). Esto no se actualiza incluso cuando la configuración de IPv6 está activada para la interfaz CELL. Debido a esto, se producirá un error en los túneles a través de la interfaz CELL. Si la instancia de Edge LTE solo utiliza interfaces de CELL para el tráfico, esto provoca que la instancia de Edge se desconecte y se descarte todo el tráfico de Edge, lo cual será muy perjudicial para el cliente.

  Sin la solución, un usuario debería reiniciar el servicio de Edge después de desactivar la configuración de IPv6. Si la instancia de Edge está sin conexión porque solo utiliza la interfaz CELL para el ancho de banda, un usuario local deberá apagar y encender la instancia de Edge para recuperarla.

• Problema 83040 resuelto: Una empresa cliente con una topología de hub/radios que utiliza puertas de enlace de socio y destino que no es de SD-WAN (NSD) puede observar que el tráfico que debería utilizar un NSD, alternativamente utiliza una instancia de hub.

  La instancia de Edge de radios tendría una directiva empresarial que retorna el tráfico al NSD y, si también se configura una entrega de puerta de enlace de socio para ella, la instancia de radios envía el tráfico que debe utilizar un NSD en lugar de la instancia de Edge de hub. A su vez, la instancia de hub envía el tráfico directo a Internet. Si la entrega de puerta de enlace de socio está deshabilitada, el tráfico de NSD se enruta correctamente.

• Problema 83227 resuelto: En una instancia de VMware SD-WAN Edge que ejecuta la versión 5.0.0, que está configurada con 128 segmentos, el proceso dnsmasq de Edge se detendrá y se cerrará.

  Cuando IPv6 está activado en 128 segmentos y los servidores DCPv6 están configurados en la LAN de cada segmento, el proceso dnsmasq se detendrá a medida que se supere el total de descriptores de archivos abiertos. El proceso dnsmasq continuará durante ~30 minutos antes de cerrarse, momento en el que se producirá un error en la asignación de direcciones IP de DHCP de Edge.

  Al reiniciar Edge, se restaurará el proceso dnsmasq durante ~30 minutos, pero se producirá un error de nuevo. La única solución alternativa real es reducir el número de segmentos a menos de 128.

• Problema 83821 resuelto: Para los clientes que utilizan NetFlow, los paquetes/bytes transmitidos y recibidos para el tráfico de control de SD-WAN no se actualizan correctamente en los registros de NetFlow.

  Los datos de control de SD-WAN (paquetes/bytes transmitidos/recibidos) que se exportan a un recopilador de NetFlow siempre son cero. Dado que las entradas no se rellenan en chat_stats del contenedor de flujos, NetFlow tampoco exporta los datos.

• Problema 84000 resuelto: Una instancia de VMware SD-WAN Gateway conectada a instancias de Edge implementadas en una configuración de pila dual (IPv4/IPv6), donde es una alta frecuencia de desmontajes de túneles y creaciones con las instancias de Edge pueden experimentar una fuga de memoria que, si es lo suficientemente alta, activará un reinicio del servicio.

  Cuando se crea y se elimina un túnel VCMP (administración cifrada) varias veces para una instancia de Edge con una configuración de pila dual, en la puerta de enlace de esa instancia de Edge puede aparecer una fuga de pi si la puerta de enlace funciona a gran escala. No hay ninguna fuga de pi real, pero la eliminación de pi se está realizando lentamente y esta tasa de eliminación lenta puede provocar problemas de memoria compartida que, en última instancia pueden volverse críticos.

  En una instancia de Gateway sin la solución, un reinicio del servicio borrará temporalmente la memoria.

• Problema 84136 solucionado: El cliente puede observar un uso elevado de la CPU y un rendimiento de tráfico deficiente en una instancia de VMware SD-WAN Edge actualizada a algunas versiones de Edge.

  Este problema se produce en una instancia de Edge en la hay más de 400 reglas de IP configuradas en la sección Configurar (Configure) > Firewall > Acceso de Edge (Edge Access) (direcciones IP permitidas de acceso de soporte o acceso SNMP). Cuando Edge intenta enviar la configuración de firewall en ese escenario, el proceso de administración agota el tiempo de espera de la CPU y este proceso se repite.

  En los sitios de clientes que también utilizan una topología de alta disponibilidad, los síntomas incluyen "eventos desconocidos de HA" debido a que la instancia de Edge activa no envía latidos dentro de la ventana de tiempo esperada.

• Problema 84225 resuelto: Cuando una interfaz de VMware SD-WAN Edge conectada deja de funcionar, la subred configurada se vuelve a establecer en OSPF o BGP.

  La instancia de Edge capta el tráfico del elemento del mismo nivel para la subred cuando está inactiva y puede provocar interrupciones de tráfico debido a que el elemento del mismo nivel prefiere esta ruta de acceso frente a otras alternativas a la subred.

  En una instancia de Edge sin una solución para este problema, el usuario debe reiniciar la instancia de Edge en una ventana de servicio planificada para borrar el problema.

• Problema 84313 resuelto: En una empresa cliente con una topología de hub/radios, es posible que se anuncie un vínculo de superposición de IPv6 a los elementos del mismo nivel subyacentes de instancias de VMware SD-WAN Edge de radios.

  Al configurar una dirección IPv6 en la superposición y habilitar la función de anuncio, la misma dirección también se anuncia a través de la red subyacente.

• Problema 84741 resuelto: Un usuario observa estadísticas de rendimiento imprecisas en las pantallas Supervisar (Monitor) > Transporte (Transport).

  Los paquetes de recepción (RX, entrantes) y las estadísticas de vínculos no se incrementan en Orchestrator para el tráfico que se envía directamente en una interfaz en la que el reenvío de ruta inversa (RPF) está desactivado en la superposición de WAN.

• Problema 84790 resuelto: Cuando se reinicia una instancia de VMware SD-WAN Edge con un tipo de modelo distinto de 510/510-LTE, la instancia de Edge puede notificar erróneamente un evento crítico de tipo Unable to launch service wifihang a VMware SASE Orchestrator.

  El mensaje de evento wifihang está diseñado para su uso solo con los modelos Edge 510/510-LTE y alerta a un cliente acerca de un problema con el proceso de Wi-Fi de dicho modelo de Edge. Cuando se observa este mensaje de evento en cualquier otro modelo de Edge independientemente de si el modelo utiliza Wi-Fi o no (por ejemplo: Edge 3400), el mensaje de evento es falso y el evento puede ignorarse sin problemas.

• Problema 85154 resuelto: Cuando una instancia virtual de VMware SD-WAN Edge en AWS con el tipo de instancia C4.xlarge se actualiza desde una versión de Edge anterior a una versión posterior (incluyendo la versión 4.3.1) y, a continuación, se vuelve a cambiar a una versión de Edge anterior, la instancia de Edge pasa a un estado desactivado en el que Edge no forma túneles de administración con Gateway y Orchestrator.

  La causa del problema es que Orchestrator desactiva erróneamente la instancia de Edge debido a lo que Orchestrator detecta como una falta de coincidencia de número de serie.

  No hay ninguna solución alternativa para este problema más allá de NO cambiar desde la versión más nueva una vez que la instancia de Edge de AWS esté en esta versión.

• Problema 85156 resuelto: En un sitio implementado con una topología de alta disponibilidad, el cliente puede observar varios reinicios de la instancia de Edge en espera de VMware SD-WAN, con una posible interrupción del tráfico del cliente.

  La lógica de procesamiento de sincronización de datos de control de HA en la instancia de Edge en espera para los datos recibidos a través de TCP puede hacer que los datos solo se lean parcialmente. Esto puede hacer que varios mensajes cortos de este tipo se procesen en la instancia en espera, lo que puede ralentizar el nodo en espera. En las plataformas de Edge de bajo nivel (por ejemplo, los modelos de Edge 510, 520, 610, 620), esta ralentización puede afectar significativamente al procesamiento de latidos entre la instancia activa y la instancia en espera, lo que hace que esta última se promocione incorrectamente como activa. En un estado activo/activo, el desempate pasa a la instancia de Edge activa y la instancia de Edge en espera se reinicia para devolverla de nuevo a su estado de espera adecuado.

  Cuando se produce este problema en una topología de HA convencional, el impacto en el cliente sería mínimo, ya que la instancia de Edge en espera no pasa tráfico del cliente. En una implementación de HA mejorada, donde la instancia de Edge en espera pasa tráfico también, los reinicios interrumpirían el tráfico del cliente. 

  La corrección para este problema incorpora mejoras en la lógica de procesamiento de mensajes TCP de Edge para optimizar el rendimiento de la instancia de Edge en espera y evitar que el sistema se ralentice.

• Problema 85269 resuelto: Para las empresas de clientes que utilizan una topología de hub/radios en la que se configura la multidifusión, es posible que un receptor de multidifusión no reciba el origen de tráfico detrás de una instancia de Edge de hub donde la dirección IP de origen se establece manualmente en la instancia de Edge de hub o en una instancia de Edge de radios, pero no ambas.

  Los registros de PIMD y los comandos de depuración proporcionarán a los usuarios la confirmación si se produce un error en el envío de unión de PIM debido a una falta de coincidencia entre una dirección IP de vecino de PIM y una dirección IP de salto siguiente, lo que impide que LHR llegue al RP y se registre (*,G).

• Problema 86098 resuelto: Para un sitio que utiliza una topología de alta disponibilidad mejorada en la que se utiliza un vínculo WAN de PPPoE en la instancia de Edge en espera, un usuario puede observar que la ruta de proxy predeterminada no está instalada en la instancia de Edge activa y que se produce un error en el tráfico que utiliza ese vínculo.

  Cuando aparece un par de instancias de Edge de alta disponibilidad mejorada, el vínculo PPPoE se sincroniza con la instancia de Edge en espera y proporciona una ruta predeterminada con un próximo salto de 0.0.0.0. Como resultado, esta ruta no se instala en la instancia de activa y se descarta el tráfico que utiliza este vínculo.

• Problema 86994 resuelto: En una empresa cliente en la que se activa De sucursal a sucursal dinámica (Dynamic Branch-to-Branch), el comando de depuración dispcnt no funciona al intentar solucionar problemas de una instancia de VMware SD-WAN Edge en esta empresa.

  El comando de depuración dispcnt no proporciona todos los valores de los contadores y se produce un error de tipo Domain (null) does not exist. También se produce un error al hacer referencia a los registros relevantes en un paquete de diagnósticos de Edge. Esto afecta significativamente la solución de un problema de red del cliente.

  Este problema se produce en las empresas en las que se activa De sucursal a sucursal dinámica (Dynamic Branch-to-Branch) debido a la gran cantidad de túneles que se crean y se desconectan hacia cada elemento del mismo nivel. Los contadores para almacenar varias métricas de los elementos del mismo nivel se almacenan en una memoria compartida y, con el tiempo, estos segmentos de memoria compartida entran en un estado incorrecto debido a un conflicto, y el comando dispcnt no recupera los contadores.

  Este problema solo se puede solucionar si se reinicia el servicio de la instancia de Edge.

• Problema 87205 resuelto: Para un cliente que implementa una instancia de VMware SD-WAN Edge con una puerta de enlace de socio, cuando una instancia de Edge aprende nuevas rutas de la puerta de enlace de socio, es posible que se interrumpa el tráfico del cliente.

  Este problema se debe a que el tráfico coincide con la directiva empresarial incorrecta. Por ejemplo, el tráfico DHCP destinado a la puerta de enlace de socio podría coincidir en su lugar con la regla de red de retorno de Internet con una interrupción resultante del tráfico del cliente.

  Sin la solución, el problema se corrige al vaciar los flujos de Edge mediante la opción Diagnósticos remotos (Remote Diagnostics) > Vaciar flujos (Flush Flows). Esta corrección no evita posibles ocurrencias futuras cuando Edge aprende nuevas rutas a la puerta de enlace de socio.

• Problema 87552 resuelto: Cuando una instancia de VMware SD-WAN Edge está configurada para utilizar un destino que no es de SD-WAN (NSD) a través de Edge o un servicio de seguridad de nube (CSS), VMware SD-WAN Edge puede experimentar periódicamente un error en el servicio de plano de datos y reiniciarse cuando los túneles de NSD o CSS son inestables.

  Cuando la instancia de Edge desconecta un túnel a NSD o CSS (IPsec o GRE), se realiza una publicación incorrecta de un túnel seleccionado anteriormente, lo cual activa una excepción en el servicio de plano de datos de Edge y un reinicio del servicio de Edge para restaurar el servicio. Si se reinicia el servicio de Edge, se producirá una segundo interrupción de 10-15 segundos en el tráfico del cliente.

  En una instancia de Edge sin una solución para este problema, la asociación de un NSD a través de Edge o CSS a un vínculo WAN reducirá la probabilidad de que se produzca este problema. En otras palabras, en lugar de configurar un NSD o CSS en varios vínculos WAN, seleccione solo un vínculo WAN. Se perderá redundancia, pero se mitigará el impacto de este problema.

• Problema 88055 resuelto: En modelos de VMware SD-WAN Edge 3x00, un cliente puede observar que, cuando la capacidad de proceso se mantiene en 10 Gbps o más, la latencia de ruta de WAN puede quedar bloqueada y degradar la estabilidad y el rendimiento de la instancia de Edge.

  En entornos de 10 G con una rápida discrepancia de reloj entre endpoints de VCMP, las mediciones de latencia de ruta de acceso de WAN pueden bloquearse, lo que afecta a la eficacia de la optimización de rutas de acceso dinámicas (DMPO), lo cual provoca una selección de ruta de acceso incorrecta y una degradación del rendimiento.

• Problema 88152 resuelto: Las solicitudes SNMP a una subinterfaz de VMware SD-WAN Edge no funcionan.

  Este es un comportamiento de día uno y se agotará el tiempo de espera de todas las solicitudes SNMP a una subinterfaz de Edge. La solución para este problema agrega compatibilidad con estas solicitudes SNMP a una subinterfaz de Edge.

• Problema 88317 resuelto: En una instancia de VMware SD-WAN Edge que utiliza vínculos públicos y privados y tiene configurado el Acceso a SD-WAN (SD-WAN Reachable), cuando un vínculo público deja de funcionar, el tráfico directo no utiliza el vínculo privado según lo esperado.

  Cuando se establece una directiva empresarial para preferir el vínculo público, el flujo no utiliza el vínculo privado accesible de SD-WAN mientras el vínculo público preferido está inactivo. La solución agrega la lógica para permitir que se pueda acceder a los vínculos de SD-WAN cuando la selección de vínculos directos intenta encontrar vínculos privados como último recurso.

• Problema 88550 resuelto: Para los clientes que utilizan Edge Network Intelligence, una instancia de VMware SD-WAN Edge no puede comunicarse con el servicio Edge Network Intelligence cuando un DNS no está configurado explícitamente.

  Cuando el DNS no está configurado explícitamente, el servicio Edge Network Intelligence utiliza Google DNS de forma predeterminada. Si el DNS elige una interfaz de bucle invertido como interfaz de origen, la disponibilidad del servicio se interrumpe debido a un error de búsqueda de DNS.

  Para una empresa cliente que no utilice una compilación de Edge con la solución, la solución alternativa es configurar DNS explícitamente en Orchestrator y elegir una interfaz real como interfaz de origen frente a una interfaz de bucle invertido virtual.

• Problema 89364 resuelto: Para un sitio que utiliza una topología de alta disponibilidad mejorada, si un usuario ejecuta Diagnósticos remotos (Remote Diagnostics) > Estado de la interfaz (Interface Status), la velocidad de vínculo de la interfaz de Edge en espera se muestra como 0 Mbps / Dúplex medio (Half Duplex).

  Los detalles de velocidad y negociación automática no se recuperan de la instancia de Edge en espera en la que la interfaz está activa, y los detalles no se muestran correctamente.

• Problema 89596 resuelto: VMware SD-WAN Edge puede experimentar un error en el servicio de plano de datos y, como resultado, interrumpirse el tráfico del cliente.

  Este problema puede ocurrir cuando un cliente haya configurado NAT. Cuando se establece un nuevo flujo que utiliza NAT, existe una condición de carrera muy inusual que puede activar una excepción en el servicio de Edge que provoca un error y un reinicio.

  Sin una solución para este problema, la única forma de evitar el problema es deshabilitar NAT.

• Problema 89725 solucionado: En las instancias de VMware SD-WAN Edge que utilizan las versiones de software de Edge 5.1.0, las utilidades de diagnóstico remoto de prueba de ancho de banda de vínculo WAN y Traceroute pueden no funcionar.

  La prueba de ancho de banda de vínculo WAN y Traceroute requieren una entrada adicional para la interfaz (en el caso de la prueba de ancho de banda) o la dirección IP (en el caso de Traceroute). Cuando se detecta este problema, el usuario no puede configurar esas entradas, ya que la opción del menú desplegable no se muestra y, por lo tanto, la prueba en cualquiera de ambas instancias genera un error.

• Problema 90044 resuelto: Cuando se configura una instancia de VMware SD-WAN Gateway con un sondeo de ICMP y se reinicia Gateway, el sondeo de ICMP no se recupera y permanece inactivo.

  El estado de sondeo de ICMP en debug.py --icmp se muestra como INACTIVO (DOWN) después de reiniciar Gateway.

  En una instancia de Gateway sin una solución para este problema, la solución alternativa es desactivar el sondeo ICMP y, a continuación, reactivarlo.

• Problema 90098 resuelto: En el caso de una empresa cliente en la que se configura una VPN de sucursal a sucursal, en algunos casos, se puede probar un túnel de forma infinita, aunque no pueda aparecer debido a un cambio de configuración.

  El escenario implica que una instancia de Edge intente crear un túnel con una instancia de Edge del mismo nivel que esté sin conexión o que tenga una dirección IP cambiada. Edge no percibe que el elemento del mismo nivel es inaccesible e intenta crear un túnel al destino inexistente, lo cual afecta al rendimiento general y el cliente no puede detenerlo.

  El problema se debe a la falta de un límite de tiempo de caducidad para los túneles de sucursal a sucursal que no funcionan. Además, el problema es difícil de solucionar porque no se genera ningún mensaje sobre dónde la instancia de Edge obtiene la respuesta del mensaje de sucursal a sucursal y no hay ningún comando de depuración en la instancia de Gateway conectada para mostrar la información válida de sucursal a sucursal para un elemento del mismo nivel.

• Problema 90216 resuelto: Es posible que Traceroute no muestre la dirección IP correcta de una instancia de VMware SD-WAN Edge de hub cuando el flujo de tráfico proviene de Cliente (Client) > Edge de radios (Spoke Edge) > Hub > Servidor (Server).

  Si una instancia de Edge de radios tiene una Directiva empresarial (Business Policy) configurada para volver a conectar su tráfico a una instancia de Edge de hub con Grupo de transporte (Transport Group) configurado para usar Privado cableado (Private Wired) y Obligatorio (Mandatory), cuando el paquete de traceroute llega a la instancia de Edge de hub, la instancia de Edge de hub responde con la dirección IP incorrecta (en este caso, la dirección IP pública, en lugar de la dirección IP privada) a Traceroute.

• Problema 90884 resuelto: Para una empresa cliente que utiliza una topología de radios o clúster de hub, cuando una instancia de Edge de hub del clúster se reasigna a una o varias instancias de Edge de radios, los usuarios de las ubicaciones de Edge de radios pueden experimentar un error de tráfico.

  Las instancias de Edge de hub en un clúster se pueden reasignar como parte de un reequilibrio de clúster cuando una empresa actualiza el software de Edge, por lo que este problema puede observarse después de la actualización. Cuando se produce este problema, VMware SD-WAN Gateway no envía las nuevas rutas de Edge de radios a la instancia de Edge de hub, ya que Gateway espera que todas las instancias de Edge de hub tengan todas las rutas de Edge de radios y, por lo tanto, estas rutas no se encuentran en la tabla de enrutamiento de Edge de hub. Como resultado, el tráfico entre las instancias de Edge de radios y la instancia de Edge de hub en el clúster se ve afectado debido a que la ruta de reenvío está inactiva.

  Si el problema se produce en una empresa que no utiliza puertas de enlace con una solución para este problema, se puede resolver temporalmente realizando un reinicio de ruta en la instancia de Edge de hub. Sin embargo, el problema puede volver a ocurrir en una nueva reasignación de Edge de hub.

• Problema 91164 resuelto: En una empresa cliente implementada con una topología de hub/radios en la que la instancia de VMware SD-WAN Edge de hub está configurada para alta disponibilidad, es posible que la instancia de Edge de hub de alta disponibilidad no reenvíe el tráfico de red de retorno de Internet después de una conmutación por error de HA.

  El problema se limita a un escenario en el que la instancia de Edge en espera no establece la ruta de destino para los flujos de red de retorno de Internet cuando el flujo de red de retorno está configurado para enrutar a través de una ruta estática mediante una interfaz de superposición que no es de WAN. Cuando la instancia de Edge en espera pasa a estar activa en una conmutación por error de HA, estos factores provocan un error en el tráfico de red de retorno de Internet.

• Problema 91188 resuelto: Se produce un error al hacer ping de IPv6 a un host conectado a una VLAN en una interfaz conmutada si se hace cuando se utiliza Diagnósticos remotos (Remote Diagnostics) > Ping y se selecciona la interfaz de VLAN como interfaz de origen.

  El nombre de la interfaz de origen "VLAN-x" solo es conocido por la instancia de VMware SD-WAN Edge y el sistema operativo Edge necesita la interfaz de origen con el formato "br-networkx" porque la interfaz de VLAN se crea con ese nombre en el sistema operativo de Edge.

• Problema 91203 resuelto: Para una empresa cliente configurada con una topología de hub/radios en la que la instancia VMware SD-WAN de Edge de radios está configurada para el tráfico de red de retorno a través de una instancia de Edge de hub, es posible que un usuario observe un rendimiento deficiente del tráfico para los flujos de red de retorno.

  La red de retorno en la instancia de Edge de hub se determina en función de los tipos de ruta de origen y destino (es decir, origen = empresa, destino = nube), pero este enfoque puede provocar un comportamiento incoherente, ya que depende de los incidentes basados en cambios de ruta y puede provocar paquetes descartados para los flujos de red de retorno. La solución para este problema es realizar la determinación del perímetro de red de retorno en función de los mensajes de Edge de radios.

• Problema 92454 resuelto: Diagnóstico remoto (Remote Diagnostic) > Traceroute no funciona cuando se introduce un nombre de dominio que solo se resuelve en una dirección IPv4 en el campo Destino (Destination).

  Si un nombre de dominio solo se resuelve en una dirección IPv4, el comando Traceroute ejecutado a través de diagnósticos remotos no funciona. Esto se debe a que VMware SD-WAN Edge siempre intenta resolver el nombre de dominio para el registro IPv6 y no encuentra la dirección IPv4.

  En una instancia de Edge sin esta corrección, la solución alternativa es utilizar la dirección IPv4 correspondiente al nombre de dominio directamente en el comando Traceroute. Para obtener la dirección IPv4, proporcione el nombre de dominio a la Diagnóstico remoto (Remote Diagnostic) > Test de DNS (DNS Test).

• Problema 92758 resuelto: Un sitio con una topología de alta disponibilidad puede experimentar varios problemas diferentes en las instancias de VMware SD-WAN Edge de HA, incluido un estado de LED incorrecto o un error de HA.

  El estado de LED incorrecto en la instancia de Edge activa se muestra en amarillo en lugar de verde aunque la instancia de Edge esté activa y los vínculos WAN estén activos y estables.

  Este problema se produce a causa de daños en la memoria compartida en la instancia de Edge, que se manifiesta de varias formas. Para confirmarlo, recupere los contadores con la herramienta getcntr para un dominio específico, como vcedge.com. El resultado de la herramienta muestra un mensaje de tipo "El dominio no existe" (Domain does not exist) y no se encuentra el nombre del contador.

  VMware SD-WAN se basa en la llamada del sistema ftok() para derivar claves de la memoria compartida de SYSV. ftok() utiliza los últimos 16 bits de inode para calcular la clave. Esto puede provocar un conflicto de claves cuando los números de inode difieren en al menos 64 000. Cuando se produce este conflicto, los contadores de memoria compartida del túnel dinámico pueden dañar las variables globales de memoria compartida, lo cual provoca varios posibles problemas de Edge, como un estado de LED incorrecto, la incapacidad de contadores o un error de HA.

• Problema 93062 resuelto: Cuando un usuario ejecuta el diagnóstico remoto "Estado de la interfaz" (Interface Status) en VMware Orchestrator, Orchestrator devuelve un error relativo a esa prueba y no la completa, o la prueba no devuelve resultados para las interfaces enrutadas.

  El mensaje de error que aparece es "Error al leer los datos de la prueba" (Error reading data for test). Si la prueba se completa, los resultados de las interfaces enrutadas estarán vacíos, sin información sobre la velocidad o el dúplex. De cualquier manera, "Estado de la interfaz" (Interface Status) no funciona. El problema está relacionado con el comando de depuración que subyace a "Estado de la interfaz" (Interface Status), que ignora los puertos activados de DPKD.

  En una instancia de Edge sin esta corrección, el usuario tendrá que generar un paquete de diagnósticos para que la instancia de Edge vea el estado de las interfaces enrutadas

• Problema 93853 resuelto: VMware SD-WAN Gateway bajo una carga fuerte puede experimentar un error en el servicio de plano de datos con un código SIGXCPU y reiniciarse para recuperar el servicio.

  Bajo una carga pesada, varios subprocesos de Gateway que realizan diversas actividades, como el enrutamiento y el registro, se quedan sin recursos de CPU y no pueden completar la tarea dentro del período de tiempo estipulado. El servicio de Gateway interpreta estos subprocesos atrasados como interbloqueos y genera la señal SIGXCPU con una finalización posterior del proceso de plano de datos de Gateway.

• Problema 94204 resuelto: Un usuario puede observar que se produce un error al intentar generar un paquete de diagnósticos para una instancia de VMware SD-WAN Edge compatible con VNF.

  Un paquete de diagnósticos no se puede completar en una instancia de Edge compatible con VNF porque la instancia de Edge se queda sin espacio de disco. Esto puede ocurrir si la instancia de Edge generó uno o varios núcleos y se debe a que la instancia de Edge los envía a la carpeta /vnf/tmp. Cada núcleo se desempaqueta en la carpeta /vnf/tmp y debido al tamaño desempaquetado de un núcleo, se llena rápidamente esta carpeta. 

  Las instancias de Edge compatibles con la función de red virtual (Virtual Network Function, VNF) incluyen los siguientes modelos: 520v, 620, 640, 680 y 840.

• Problema 94401 resuelto: En una instancia de VMware SD-WAN Edge en la que está habilitado el firewall con estado, es posible que se agote el tiempo de espera de un flujo establecido de TCP con demasiada rapidez y se vacíe.

  El flujo establecido de TCP se considera un flujo no establecido de TCP y está sujeto a un tiempo de espera más corto. Cuando se observa un restablecimiento de TCP (RST) en un flujo de TCP, seguido de un protocolo de enlace TCP de 3 vías, aunque el estado de TCP se muestre como establecido, el flujo se purga después de someterse a un tiempo de espera de flujo TCP no establecido.

• Problema 94612 resuelto: No se puede acceder al tráfico al prefijo de red BGP.

  Cuando se produce este problema, el prefijo de red BGP no está configurado en BGP y no se anuncia a los nodos del mismo nivel.

  En una instancia de Edge sin una solución para este problema, la única alternativa es eliminar las redes BGP y volver a configurarlas.

• Problema 94775 resuelto: En una empresa cliente que utiliza una topología de hub/radios en la que la instancia de VMware SD-WAN Edge de radios vuelve a conectar su tráfico a través de una instancia de Edge de hub, los usuarios cliente pueden observar problemas de rendimiento del tráfico.

  Esto se debe a que se estableció un indicador incorrecto para el tráfico de red de retorno y los paquetes de red de retorno se gestionan en la instancia de Edge de radios como si estuviera en una instancia de Edge de hub. Esto da lugar a problemas de búsqueda de rutas en el hub y los paquetes de red de retorno se descartan.

• Problema 94980 resuelto: Para un sitio implementado con una topología de alta disponibilidad, la instancia de VMware SD-WAN Edge en espera puede experimentar un error en el servicio de plano de datos y reiniciarse después de configurar un vínculo WAN de PPPoE para las instancias de Edge de alta disponibilidad.

  Al examinar el núcleo generado por la instancia de Edge en espera, un usuario verá el mensaje vc_is_use_cloud_gateway_set después de configurarse el vínculo de PPPoE.

  En un sitio de HA sin una solución para este problema, el cliente deberá asegurarse de que solo se configure un vínculo PPPoE en una ventana de mantenimiento para administrar el riesgo de este problema.

• Problema 95047 resuelto: Cuando una utilidad de exploración de puertos de seguridad analiza una instancia de VMware SD-WAN Edge en la que Edge Network Intelligence (Analytics) no está activado, la exploración informará de que el puerto 514 de Syslog está cerrado, lo cual significa que es posible acceder a él.

  Edge Network Intelligence escucha en el puerto 514 (Syslog). Si Analytics no está activado, aún se puede acceder al puerto 514, pero no responderá a las solicitudes. Por lo tanto, un analizador de puertos informa que el puerto está "cerrado" (es decir, se puede acceder al puerto, pero no hay ninguna aplicación escuchando en él).

• Problema 95121 resuelto: Cuando se utiliza una "SIM bloqueada" (una SIM con contraseña bloqueada) en un modelo de VMware SD-WAN Edge 510-LTE o 610-LTE, el cliente experimentará errores al establecer la conexión en la red.

  Se produce un error en el establecimiento de la ruta de acceso cuando se utilizan tarjetas SIM LTE bloqueadas con las ranuras SIM de los modelos Edge 510-LTE y 610-LTE, debido a que el desbloqueo de SIM no funciona desde Orchestrator, y esto se debe a la falta de compatibilidad con las SIM bloqueadas en los scripts de ModemManager de Edge.

• Problema 95501 resuelto: Para una empresa cliente que utiliza una topología de hub/radios y BGP para el enrutamiento, los usuarios cliente de las instancias VMware SD-WAN de Edge de radios pueden observar un rendimiento bajo del tráfico.

  Un administrador observará que la instancia de Edge de radios prefiere las rutas marcadas con la comunidad de vínculo superior de un hub no incluido en su perfil sobre la instancia de Edge de hub configurada para utilizarse para esa instancia de Edge de radios. Esto se debe a que el tráfico de Edge de radios adopta una ruta de acceso de sucursal a sucursal dinámica para prefijos de vínculo superior.

  El problema se debe a que SD-WAN restablece el indicador de vínculo superior para los mensajes de enrutamiento recibidos de una instancia de Edge de hub. Como resultado, cuando se forma un túnel de sucursal a sucursal dinámica, se instalan rutas directas para estos prefijos de vínculo superior, lo cual provoca un enrutamiento por debajo del nivel óptimo y un rendimiento de tráfico degradado.

• Problema 95565 resuelto: En un sitio que utiliza una topología de alta disponibilidad, la instancia de VMware SD-WAN Edge activa puede experimentar un error en el servicio de plano de datos con un núcleo generado y activar una conmutación por error de alta disponibilidad.

  El problema se activa debido a que los vínculos WAN de la instancia de Edge activa oscilan una o varias veces (se desactivan y, a continuación, se activan rápidamente) mientras también se utiliza SNMP cuando hay consultas SNMP frecuentes. Existe un problema de temporización en el que la interfaz que vuelve a activarse y la consulta SNMP juntos pueden desencadenar un interbloqueo, lo que provoca un error en el servicio de plano de datos y genera un núcleo. Mientras que solo una oscilación de vínculo WAN individual puede causar este problema, cuanto mayor sea la frecuencia de las oscilaciones de vínculos WAN, mayor será la posibilidad de que se produzca este problema.

  En un par de instancias de Edge de alta disponibilidad que experimenta este problema y no tiene la solución, la solución alternativa es deshabilitar SNMP, ya que se trata de un problema de temporización y esto reduce, pero no elimina, el riesgo.

• Problema 96626 resuelto: Cuando una interfaz de VMware SD-WAN Edge tiene asignada una dirección IP secundaria, se produce un error en las conexiones a través de la dirección IP secundaria.

  Cualquier solicitud procedente de otra sucursal a una IP de la red secundaria generará un ARP desde la dirección IP principal en lugar de la dirección IP secundaria. Por ello, el ARP permanece sin resolver, lo cual provoca un error en el tráfico que pasa a través de la dirección IP secundaria.

• Problema 96739 resuelto: Cuando un usuario busca en la pestaña Supervisar (Monitor) > Aplicación (Application) una instancia de VMware SD-WAN Edge en una instancia de VMware SASE Orchestrator, es posible que en la pantalla se muestren FQDN de destino con nombres de dominio incorrectos.

  Este problema puede producirse cuando las estadísticas de Edge alcanzan su límite (conocido como condición de desbordamiento) y, en lugar de mostrar estas estadísticas como Desbordamiento (Overflow), Orchestrator muestra nombres de dominio aleatorios en el FQDN de destino de la pestaña Aplicación (Application).

• Problema 96994 resuelto: Al realizar un recorrido SNMP en una instancia de VMware SD-WAN Edge, es posible que algunas de las interfaces no estén visibles.

  Las interfaces que faltan pueden ser interfaces válidas que estaban diseñadas para ser visibles en snmpwalk. Sin embargo, debido a la apariencia de una interfaz no válida en la lista de hardware de Edge, snmpwalk no podrá ver ni devolver las interfaces válidas después de que la no válida de la lista. Una interfaz aquí no es válida si aparece en la lista de hardware pero no aparece al ejecutar el comando ifconfig en la instancia de Edge.

  Si bien este problema puede afectar a cualquier instancia de Edge, tiene mayor probabilidad de encontrarse en una instancia de Edge virtual implementada con Azure. Esto se debe a que la instancia de Edge de Azure tiene la tendencia a indicar un mayor número de interfaces en su lista de hardware en comparación con la cantidad de interfaces identificadas en la propia instancia de Edge mediante ifconfig.

• Problema 97152 resuelto: Cuando una empresa cliente tiene una directiva empresarial configurada con un grupo de servicios como un cable y el modo de vínculo como "Disponible" (Available), el tráfico no se dirige a un vínculo inalámbrico cuando los vínculos con cable se desactivan y los usuarios cliente en el sitio observarán que su tráfico coincidente con esa regla falla.

  Cuando una regla de directiva empresarial tiene un grupo de servicios explícito de vínculos WAN con cable con un modo de vínculo disponible y hay vínculos inalámbricos disponibles en el sitio, se espera que el tráfico que utiliza esa regla conmutación por error a los vínculos WAN con cable si los vínculos con cableados del grupo de servicios se desactivan (es decir, pasan a no estar disponibles) para garantizar el flujo sin problemas del tráfico que coincide con esa regla. En este problema, no se dirige el tráfico a los vínculos inalámbricos.

• Problema 97321 resuelto: Desde el momento en que un usuario activa Analytics de Edge Network Intelligence en una instancia de VMware SD-WAN Edge, Edge puede activar un reinicio del servicio de Edge, y cada instancia provoca una interrupción del tráfico del cliente de 10 a 15 segundos.

  Cuando se habilita Analytics en Edge, la instancia de Edge puede experimentar una condición de falta de memoria seguida de un estado de memoria "doble libre". Edge reinicia su servicio para restaurar la memoria.

  Los síntomas de este problema pueden ocurrir varias veces mientras se activan los análisis.

• Problema 99718 resuelto: El vecino de BGP no se establece cuando se utiliza la dirección IP secundaria en una interfaz virtual de conmutador (SVI).

  Cuando Edge procesa los paquetes de entrada, comprueba si la dirección de destino del paquete de entrada coincide con la dirección IP de la interfaz de entrada. Dado que solo se comparan las direcciones IP principales, se descartan los paquetes con una dirección IP de destino como dirección IP secundaria. Como resultado, la sesión de BGP no se forma en esta dirección IP secundaria.

• Problema 100363 resuelto: VMware SD-WAN Gateway puede experimentar un error en el servicio de plano de datos y activar el reinicio del servicio, lo que provoca una interrupción del tráfico de 1 a 5 segundos.

  Este problema se producía durante las pruebas de esfuerzo con el error que se producía en futex_abstimed_wait y con el resultado de un subproceso interbloqueado que activa el error y el reinicio del servicio.

Resuelto en la versión de Orchestrator R51010-20231215-GA

• Problema 117941 resuelto: La casilla de verificación Anunciar (Advertise) de VLAN siempre se muestra sin seleccionar en la interfaz de usuario de Orchestrator.

  Incluso cuando un usuario selecciona la casilla de verificación Anunciar (Advertise) de VLAN y Guardar cambios (Save Changes), la casilla de verificación Anunciar (Advertise) de VLAN en la interfaz de usuario de Orchestrator vuelve a estar desactivada.

• Problema 125006 resuelto: Para una instancia de VMware SASE Orchestrator configurada con una topología de recuperación ante desastres (DR), se puede producir un error en la base de datos de Orchestrator y provocar que la instancia de Orchestrator en espera entre en un estado de error y, en raras ocasiones, que las instancias de Edge y las puertas de enlace se muestren sin conexión en la interfaz de usuario de Orchestrator y que se activen eventos y alertas.

  Se espera que el estado de la base de datos se vuelva a ejecutar en unos minutos y que las instancias de Orchestrator de DR se vuelvan a sincronizar. Sin embargo, en ocasiones, este estado puede superar el período de tolerancia, y tanto las instancias de Edge como las de Gateway comienzan a enviar sus latidos a la instancia de Orchestrator en espera, en lugar de a la instancia de Orchestrator activa. Como resultado, la instancia de Orchestrator activa marca las instancias de Edge y Gateway como inactivas y activa eventos y alertas. Este problema se produce únicamente en el lado de la administración y no afecta al tráfico de red.

  En una instancia de Orchestrator sin solución para este problema, se puede evitar aumentando la propiedad del sistema Orchestrator que rige la tolerancia a la sincronización con errores (vco.disasterRecovery.transientErrorToleranceSecs) en una medida adecuada para proporcionar una ventana más amplia de recuperación automática.

• Problema 128310 resuelto: Los usuarios de VMware SASE Orchestrator pueden experimentar lentitud general y algunos errores de API debido a problemas con el servicio de base de datos de Orchestrator. Otros efectos secundarios incluyen instancias de SD-WAN Edge o Gateway que aparecen sin conexión en la interfaz de usuario, cambios de configuración realizados a través de la interfaz de usuario de Orchestrator que no se insertan en las instancias de SD-WAN Edge de destino y una pérdida de capacidades de generación de informes.

  Todos estos problemas se deben a un fallo en el servicio de base de datos de Orchestrator, que genera el error demasiados archivos abiertos (too many open files). Un usuario operador puede observar este error en VMware SASE Orchestrator a través de los registros. Un usuario empresarial o de socio que accede a VMware SASE Orchestrator a través de la interfaz de usuario experimentará lentitud y errores de API intermitentes, que provocarán mensajes de error en la interfaz de usuario.

• Problema 129239 resuelto: En la página Configurar (Configure)> Perfil (Profile) de la interfaz de usuario de Orchestrator, si un usuario edita cualquier ajuste en el nivel de perfil e intenta guardarlo, puede observar que la llamada de API agota el tiempo de espera y no se realiza correctamente.

  Cuando se produce este problema, la interfaz de usuario de Orchestrator muestra un banner rojo de error en la página del navegador, que indica "configuration/updateConfigurationModule time out". El problema se debe a que otras consultas de la base de datos de Orchestrator tardan demasiado en completarse, lo que provoca que se agote el tiempo de espera cuando se intenta guardar la nueva configuración del perfil.

• Problema 131789 resuelto: Al configurar el inicio de sesión único (SSO) para una organización, aunque la información de función esté presente en la respuesta del proveedor de identidad (IDP), los usuarios no pueden iniciar sesión en Orchestrator.

  Orchestrator no puede coincidir con la función de un usuario que inicia sesión a través de Single Sign On (SSO) si el IDP envía información de función en una estructura JSON anidada. A partir de la versión 5.0.1.7, la instancia de Orchestrator puede hacer referencia a la función de un usuario de SSO y coincidir con ella, incluso si está presente en una estructura JSON anidada. Si esto se produce en una instancia de Orchestrator sin solución para este problema, la solución alternativa consiste en configurar el IDP para que envíe los detalles de la función en el nivel inmediato y no en la estructura anidada.

Resuelto en la versión de Orchestrator R5109-20231003-GA

• Problema 119938 resuelto: Para un cliente que utiliza la automatización para túneles Zscaler, es posible que tarde mucho tiempo en crearse un túnel de IPsec automatizado desde una instancia de VMware SD-WAN Edge a Zscaler.

  Cuando los clientes configuran sububicaciones de Zscaler en Edge > Configuración del dispositivo (Device Settings), estas configuraciones pueden tardar mucho tiempo en sincronizarse con la nube de Zscaler. Esto se debe a que la nube de Zscaler necesita actualizar sus registros para cada sububicación, lo cual puede ser un proceso que requiere mucho tiempo.

  Este problema se debe al marco de automatización en Orchestrator, que pone en cola las acciones de creación de túneles de IPsec y creación de sububicaciones en la cola de automatización. También pone en cola acciones de actualización en la cola de automatización cuando cambia la dirección IP de WAN de Edge. Sin embargo, el tiempo de espera de los elementos de la cola aumenta debido al gran número de acciones de actualización. En algunos entornos de implementación de clientes, la dirección IP de WAN de Edge puede cambiar hasta 4000 veces en un día (por ejemplo, vínculos WAN móviles).

• Problema 128310 resuelto: Los usuarios de VMware SASE Orchestrator pueden experimentar lentitud general y algunos errores de API debido a problemas con el servicio de base de datos de Orchestrator. Otros efectos secundarios incluyen instancias de SD-WAN Gateway/Edge que aparecen sin conexión en la interfaz de usuario, cambios de configuración realizados a través de la interfaz de usuario de Orchestrator que no se insertan en las instancias de SD-WAN Edge de destino y una pérdida de capacidades de generación de informes.

  Todos los problemas se deben a un fallo en el servicio de base de datos de Orchestrator, con un mensaje de error similar al siguiente: demasiados archivos abiertos (too many open files). Un usuario operador puede observar este error en VMware SASE Orchestrator a través de los registros. Un usuario empresarial o de socio que accede a VMware SASE Orchestrator a través de la interfaz de usuario experimentará lentitud y errores de API intermitentes, lo provocarán mensajes de error en la interfaz de usuario.

Resuelto en la versión de Orchestrator R5108-20230916-GA

• Problema 94610 resuelto: Cuando un usuario inicia una conmutación por error de HA forzada a través de Acciones remotas (Remote Actions) > Forzar conmutación por error de alta disponibilidad (Force HA Failover), es posible que VMware SASE Orchestrator no genere ni envíe una alerta para la conmutación por error de HA.

  Dado que Orchestrator fuerza la conmutación por error de HA, la instancia de Edge activa y en espera anticipan la conmutación por error, y esto puede provocar que la instancia de Edge de HA envíe los mensajes HA_GOING_ACTIVE y HA_READY en el mismo latido. Si el "Estado de alta disponibilidad" (HA State) que se envía en el latido se muestra como "Listo" (Ready), esto engaña a Orchestrator para que no genere una alerta de conmutación por error porque solo ve el mensaje "Listo" y no "Se activará" (Going Active).

• Problema 104775 resuelto: Cuando un usuario configura un vínculo WAN previamente activo en una instancia de VMware SD-WAN Edge para ser una copia de seguridad, la interfaz de usuario de VMware SASE Orchestrator no muestra correctamente el estado en Supervisar (Monitor) > Instancias de Edge (Edges) > Información general (Overview).

  El estado debe mostrarse como Inactivo en espera (Standby Idle) con un punto de estado de color gris, pero, en su lugar, no muestra el tipo de vínculo ni el estado de la copia de seguridad. Se trata de un defecto superficial, ya que el vínculo WAN sí está desempeñando su función como copia de seguridad.

• Problema 105580 resuelto: En una instancia de VMware SASE Orchestrator donde está configurado el modo FIPS, es posible que se produzca un error al intentar configurar la recuperación ante desastres (DR) para Orchestrator.

  Error de SSL_CTX_new al intentar conectarse. La configuración de recuperación ante desastres con FIPS configurado incluye una compilación de Orchestrator con MySQL 8.0.28 o una versión posterior y fallará durante la fase COPYING_DP de la recuperación ante desastres, con un mensaje de error similar al siguiente: SSL_CTX_new failed when trying to connect.

• Problema 106191 resuelto: Un usuario no puede realizar cambios en una configuración de VMware SD-WAN Edge si la instancia de Edge utiliza un perfil en el que cualquier interfaz está configurada con una dirección IP estática.

  Si se intenta cambiar la configuración de Edge, la interfaz de usuario de VMware SASE Orchestrator mostrará un mensaje de error parecido al siguiente: "intervalo de sonda no válido para la interfaz" (invalid probe interval for interface) y no se podrán guardar los cambios.

  En una instancia de Orchestrator sin una solución para este problema, la única solución alternativa es crear un nuevo perfil sin asignaciones de interfaz estática y aplicarlo a la instancia de Edge.

• Problema 115981 resuelto: Para una empresa de cliente que utiliza la APIv2 de VMware SASE Orchestrator, al ejecutar la API para obtener eventos empresariales, Orchestrator devuelve solo un conjunto limitado.

  La llamada específica es https://\{api_host}//api/sdwan/v2/enterprises/{enterpriseLogicalId}/events. Cuando se invoca, devuelve solo la jerarquía de nivel superior e incluye detalles como enterpriseName, EdgeName, segmentName o edgeID. Además, la APIv2 no admite el recorrido de gráficos.

  En una instancia de Orchestrator sin una solución para este problema, la única solución alternativa es utilizar la APIv1, lo cual obliga a un cliente a mantener dos conjuntos de familias de API. Además, la APIv1 no admite Cloud Web Security.

• Problema 116531 resuelto: Si un usuario intenta generar un informe sobre VMware SASE Orchestrator en el que al menos una descripción de Edge incluye una coma (,), es posible que el informe no tenga el formato correcto.

  Cuando una descripción de Edge incluye una coma (como se muestra en la captura de pantalla a continuación), el servicio de informe de Orchestrator no lo procesa correctamente y corta el texto después de cada coma a la siguiente columna del informe, en lugar de contener la cadena de texto completa en la columna Descripción (Description) de Edge, según lo esperado.

  

  Por lo tanto, en lugar de que Bytes transmitidos (Bytes Transmitted) tenga los valores asociados, mostrando el texto después de la primera coma, Bytes recibidos (Bytes Received) tendrá el texto después de la segunda coma (si hay una), y así sucesivamente. El informe aún incluirá los datos de los bytes transmitidos y los bytes recibidos; simplemente se insertará más a la derecha y no se alinearía con las columnas correctas.

  

  En una instancia de Orchestrator sin una solución para este problema, el usuario deberá asegurarse de que la descripción de Edge no utilice comas.

• Problema 117822 resuelto: Cuando un cliente consulta Supervisar > Instancias de Edge > Calidad de la experiencia (Monitor > Edges > QoE), es posible que observe brechas en los gráficos de Calidad de la experiencia (QoE) que no se explican mediante ningún problema con los vínculos WAN de Edge.

  Las brechas se deben a un problema con la base de datos de Orchestrator por el que se pierde la cola de trabajos interna para los datos de vínculo; por ende, los datos no se completan.

• Problema 118728 resuelto: En un portal de socio o una empresa de cliente, es posible que algunos usuarios no puedan iniciar sesión en VMware SASE Orchestrator.

  El usuario puede ver un error que indica que no tiene el privilegio [READ:PROXY] necesario para acceder a [enterpriseProxy/getEnterpriseProxy], aunque sí tenga los privilegios correctos para iniciar sesión. Esto sucede con la autenticación nativa y la autenticación en dos fases. En realidad, este error denota que la contraseña está caducada, aunque Orchestrator no deja que el usuario sepa que ese es el motivo real por el que no puede iniciar sesión, y este no puede restablecer su contraseña porque no puede iniciar sesión.

  En una instancia de Orchestrator sin una solución a este problema, un administrador de socio o de cliente con la función adecuada puede enviar el correo electrónico de restablecimiento de contraseña a un usuario afectado para que pueda restablecer su contraseña.

• Problema 121085 resuelto: Si un administrador de socios se encuentra en la página Configuración global (Global Settings) > Administración de usuarios (User Management) > Permisos de servicio (Service Permissions), la opción "Restablecer a los valores predeterminados del sistema" (Reset to System Default) no funcionará según lo esperado.

  El comportamiento esperado cuando se selecciona Restablecer a los valores predeterminados del sistema (Reset to System Default) es que todos los paquetes de permisos de función personalizada se reviertan a un estado Sin publicar (Unpublished) a medida que se restaura la configuración predeterminada para los permisos de función de usuario. Sin embargo, el usuario asociado observará que uno o varios paquetes personalizados permanecen en el estado Sin publicar (Unpublished), mientras que los que permanecen en estado Publicado (Published) no se pueden modificar ni eliminar.

• Problema 121441 resuelto: Cuando un cliente activa la inserción de VNF en una VLAN de VMware SD-WAN Edge, la instancia de Edge elimina y vuelve a implementar la VNF, lo que hace que no se pueda utilizar para esa instancia de Edge.

  Después de activar la inserción de VNF en la VLAN, el cliente observará eventos de eliminación y nueva implementación de VNF en la página Supervisar > Eventos (Monitor > Events) y también recibirá un correo electrónico con el mensaje "(VNF_VM_DELETED) / Se eliminó VNF de proveedor desconocido en la instancia de Edge <Nombre de Edge>" ("Unknown vendor VNF was deleted on the edge <Edge Name>"). El problema se debe a que Orchestrator envía un nuevo identificador único universal (Universally Unique Identifier, UUID) después de activar la inserción de VNF en una VLAN. La instancia de Edge interpreta este cambio de UUID como un activador para eliminar la instancia de VNF y volver a implementarla, lo que hace que no se pueda utilizar para esa instancia de Edge.

  Este problema solo se produce en la nueva interfaz de usuario. Si experimenta este problema en Orchestrator 5.1.x, que no incluye una solución, cambie a la interfaz de usuario clásica para configurar VNF.

• Problema 121469 resuelto: Cuando se navega hasta la página Configuración global (Global Settings) > Administración de usuarios (User Management), es posible que un banner de la interfaz de usuario indique que todas las cuentas de usuario están bloqueadas, aunque la mayoría de ellas no lo estén (posiblemente, ninguna).

  Puede aparecer un banner para todas las cuentas de usuario con el siguiente mensaje de error: 'Esta cuenta se ha bloqueado debido a demasiados intentos fallidos de inicio de sesión (This account has been locked due to too many failed login attempts)', a pesar de que, al consultar la página de la lista de usuarios, se muestra el estado Sin bloquear (Unlocked) y se puede iniciar sesión en la interfaz de usuario local.

  

• Problema 124778 resuelto: Cuando se utiliza la nueva interfaz de usuario en VMware SASE Orchestrator, si un cliente se desplaza hasta Configuración global (Global Settings) > Configuración del cliente (Customer Configuration), no verá la opción para configurar su directiva de seguridad.

  En la sección Directiva de seguridad (Security Policy) es donde un cliente puede configurar su Propuesta de IPsec de Edge (Edge IPsec Proposal), incluido el cifrado, el grupo DH, etc. Esta opción está presente en la interfaz de usuario clásica, pero falta en la nueva interfaz de usuario.

Resuelto en la versión de Orchestrator R5107-20230722-GA

• Problema 122271 resuelto: Cuando un cliente agrega reglas NAT adicionales del lado de la LAN a un perfil mediante la interfaz de usuario de VMware SASE Orchestrator, es posible que observe que se produce un error en todo el tráfico coincidente con estas reglas.

  La nueva interfaz de usuario calcula incorrectamente la máscara externa NAT del lado de la LAN a partir del prefijo de dirección interna. Cuando las reglas no están escritas de tal manera que el prefijo interior y exterior sea el mismo (en otras palabras: 1:1) el comportamiento de las reglas cambia y puede dejar de funcionar si un usuario modifica cualquier regla NAT del lado de LAN desde la nueva interfaz de usuario.

  En una instancia de Orchestrator sin una solución para este problema, el cliente solo debe utilizar la interfaz de usuario clásica de Orchestrator para configurar reglas NAT del lado de la LAN.

Resuelto en la versión de Orchestrator R5106-20230705-GA

• Problema 84772 resuelto: Cuando el servidor DHCP IPv6 de una VLAN se configura como de tipo Retransmisión (Relay) en el nivel del perfil, si un usuario cambia el tipo a Activado (Activated) en el nivel de Edge mediante la anulación de Edge y, posteriormente, desactiva la anulación de Edge, la instancia de Edge seguirá utilizando el tipo Activado (Activated) en lugar de revertir al tipo Retransmisión (Relay) proporcionado por el perfil.

  VMware SASE Orchestrator no puede imponer la configuración del perfil una vez que la anulación de Edge se desactiva, lo cual provoca una configuración de servidor IPv6 incorrecta para la instancia de Edge afectada.

• Problema 115411 resuelto: Para una instancia de VMware SASE Orchestrator que utilice la versión 5.1.0 o posterior y esté implementada con una topología de recuperación ante desastres, puede fallar la sincronización debido a un problema de bases de datos.

  El proceso específico en el que se produce el error es dr_utils.js y esto es el resultado de que este proceso ha quedado obsoleto en la versión más reciente del software de base de datos de Orchestrator, que se encuentra en la versión 5.1.0 y versiones posteriores.

• Problema 115433 resuelto: Un usuario con la función "Soporte empresarial" (Enterprise Support) no puede ver los detalles de configuración de DHCP al consultar la nueva interfaz de usuario de VMware SASE Orchestrator.

  El mismo usuario de soporte empresarial puede ver los detalles de configuración de DHCP si utiliza la interfaz de usuario clásica.

• Problema 116633 resuelto: Al iniciar sesión en VMware SASE Orchestrator mediante Safari o Firefox, si un usuario configura una VLAN no válida en el nivel de perfil (por ejemplo, "") y, a continuación, configura un valor de VLAN válido en VMware SD-WAN Edge, la llamada sigue, pero muestra un error.

  El valor de la interfaz donde no se establece ningún valor debe ser nulo, pero alternativamente es vlanID = "". Si un usuario inicia sesión en Orchestrator con un navegador basado en Chromium, este problema no se observa.

• Problema 117772 resuelto: Al consultar la pantalla Supervisar > Información general de la red (Monitor > Network Overview) para VMware SASE Orchestrator para un cliente empresarial, es posible que los vínculos WAN que tengan el estado degradado o inactivo no se incluyan en la pantalla Estado del vínculo (Link status) si se supervisan más de 10 vínculos WAN.

  Este problema es exclusivo para la nueva interfaz de usuario de Orchestrator, debido a un problema de front-end que no tiene en cuenta los vínculos WAN degradados o inactivos. La supervisión funciona según lo esperado en la interfaz de usuario clásica.

• Problema 117988 resuelto: La opción "Aprendizaje de ruta entrante" (Inbound Route Learning) con la casilla de verificación "Coincidencia exacta" (Exact Match) configurada para OSPF en una interfaz de VMware SD-WAN no coincide con lo que está configurado en la instancia de Edge al comparar los valores en la interfaz de usuario clásica y la interfaz de usuario nueva de VMware SASE Orchestrator.

  Una opción Coincidencia exacta (Exact Match) no muestra el valor correcto aunque esté almacenado correctamente en la base de datos de Edge al consultar la nueva interfaz de usuario. Los valores correctos se representan en la interfaz de usuario clásica.

• Problema 117993 resuelto: Cuando un usuario socio que administra empresas de clientes que utilizan autenticación nativa (es decir, nombre de usuario/contraseña) o un usuario empresarial intenta restablecer una contraseña para un usuario empresarial, la operación falla.

  El usuario observará un error de tipo: El usuario no tiene los privilegios necesarios para acceder a (user does not have privileges required to access) [enterpriseUser/sendEnterpriseUserPasswordResetEMail]. Este problema solo se produce en la nueva interfaz de usuario y es el resultado de falta de parámetros de solicitud. Si se produce este problema, el usuario puede cambiar a la interfaz de usuario clásica y el restablecimiento de la contraseña funcionará según lo esperado.

• Problema 118074 resuelto: Es posible que un usuario no pueda abrir algunos ajustes del dispositivo en la página Configurar > Edge > Dispositivo (Configure > Edge > Device) de la nueva interfaz de usuario de VMware SASE Orchestrator.

  Entre los ajustes a los que es posible que no se pueda acceder se incluyen los de interfaces, IPv6, VPN de nube, destino que no es de SD-WAN (NSD) y servicio de seguridad de nube (CSS). El problema puede rastrearse en la configuración de WAN que requiere una dirección IP pública y, si esta dirección no está presente, se produce un error en la nueva interfaz de usuario y se bloquea el acceso a esa configuración. La configuración del dispositivo funciona según lo esperado en la interfaz de usuario clásica.

• Problema 118544 resuelto: Un usuario puede observar que un perfil de operador no se carga y es inaccesible y, por lo tanto, no se puede asignar a una empresa de cliente.

  Hay un problema con la base de datos de Orchestrator, en el que el perfil de operador está presente pero se agrega un identificador lógico incorrecto a un módulo de configuración si se elimina una empresa de cliente.

• Problema 118733 resuelto: Cuando se utiliza la nueva interfaz de usuario de VMware SASE Orchestrator y se configura una directiva empresarial o una regla de firewall en el nivel de perfil y, a continuación, se reemplaza en el nivel de Edge, al consultar la pantalla Configurar > Instancias de Edge > Lista de instancias de Edge (Configure > Edges > List Edges), los iconos de la instancia de Edge anulada no se representan correctamente para Dispositivo (Device), Empresa (Business) y Firewall (Firewall).

  Los iconos en los que se marca la anulación de Edge deben aparecer como un color sólido y, alternativamente, se muestran como vacíos. Orchestrator clásico muestra correctamente los iconos como sólidos cuando se configura una anulación de Edge para una categoría en particular.

  

• Problema 119733 resuelto: La base de datos de VMware SASE Orchestrator puede experimentar un error y dejar de funcionar.

  El problema es que la base de datos no se encuentra en la versión estable más reciente de MySQL y la versión 5.1.0.6 de Orchestrator corrige esa deficiencia con una versión actualizada de MySQL.

• Problema 120606 resuelto: Al intentar crear una nueva función en Cliente > Configuración global > Administración de usuario > Nueva función (Customer > Global Settings > User Management > New Role), se recibe un error y no se cargan los privilegios.

  Cuando se produce este problema, el usuario ve un "error de método" en la página de la interfaz de usuario al crear una nueva función, lo cual también impide que se carguen los privilegios.

   

Resuelto en la versión de Orchestrator R5105-20230611-GA

• Problemas que solo se producen en la nueva interfaz de usuario de Orchestrator y no en la interfaz de usuario clásica de Orchestrator

  La versión 5.1.0.5 de Orchestrator incluye un gran número de correcciones relacionadas con los problemas que puede experimentar un cliente solo al utilizar la nueva interfaz de usuario y que no se experimentan al utilizar la interfaz de usuario clásica. En la siguiente tabla, se indican todas estas correcciones con descripciones de los síntomas de cada problema.

  Nuevos problemas solo resueltos en la interfaz de usuario

  Ticket	Síntoma/descripción
  Problema resuelto #87089	El usuario no tiene opción para editar la dirección del cliente en la página Supervisar > Instancias de Edge > Orígenes (Monitor > Edges > Sources). La solución agrega un icono de lápiz azul en el que se puede hacer clic para editar una entrada.
  Problema resuelto #112044	Para un sitio en el que se implementa un destino que no es de SD-WAN a través de Edge del tipo Zscaler, al consultar Supervisar > Servicios de red (Monitor > Network Services), la interfaz de usuario nueva no muestra la columna Suscripciones de IaaS (IaaS Subscriptions) en la página Estado de implementación (Deployment Status).
  Problema resuelto #112451	Cuando un usuario está editando un perfil de configuración y en Dispositivo > Interfaces > Sus modelos de Edge (Device > Interfaces > Your Edge Models) el usuario selecciona Edge 3810, la página del navegador web deja de responder y no se puede guardar, y el usuario debe actualizar la página para recuperarla. El cliente no puede utilizar Edge 3810 para ese perfil.
  Problema resuelto #112500	Para un sitio en el que se implementa un servicio de seguridad de nube (CSS) con el tipo Zscaler, al consultar Supervisar > Instancias de Edge (Monitor > Edges) y pasar el cursor por encima de los túneles de Edge para una instancia de Edge, la interfaz de usuario no muestra la ciudad y el estado del CSS de Zscaler.
  Problema resuelto #112809	Un administrador de clientes con una función de solo lectura empresarial puede ver la página Supervisión > Enrutamiento (Monitoring > Routing) en la interfaz de usuario.
  Problema resuelto #112906	Un usuario puede observar que las páginas de la interfaz de usuario se cargan con formato impar y grandes secciones de espacio en blanco.
  Problema resuelto #112912	Un administrador de clientes con una función de soporte empresarial no tiene la opción de seleccionar Acciones remotas > Reiniciar (Remote Actions > Reboot) para una instancia de Edge.
  Problema resuelto #113254	Un administrador de socios con una función superusuario o estándar no puede cambiar el perfil de operador predeterminado de un cliente que administra.
  Problema resuelto #113366	Un usuario no puede configurar una ruta estática en la que una IP secundaria de VLAN sea el próximo salto.
  Problema resuelto #113963	Si un usuario crea una regla de firewall, establece una aplicación para esa regla y, posteriormente, edita la misma regla y cambia la aplicación, el cambio no se aplica y la regla conserva la aplicación anterior.
  Problema resuelto #114291	Si se configura un servicio de seguridad de nube (CSS) en un perfil, el usuario no puede cambiar entre segmentos y no tiene la oportunidad de guardar la Configuración del dispositivo (Device Settings) después de cambiar un CSS en varios segmentos diferentes.
  Problema resuelto #114564	El usuario no puede configurar la Configuración de 802.1P (802.1P Setting) en la configuración opcional de una interfaz de Edge.
  Problema resuelto #114602	El usuario no tiene ninguna opción para configurar alertas de operador o alertas empresariales en Configuración del servicio > Alertas y notificaciones (Service Settings > Alerts & Notifications).
  Problema resuelto #114912	La página Información general del socio (Partner Overview) no incluye la configuración del Acuerdo de usuario (User Agreement).
  Problema resuelto #115307	Cuando una sesión de usuario permanece inactiva el tiempo suficiente para desencadenar un tiempo de espera, la interfaz de usuario no muestra un mensaje de cierre de sesión y, alternativamente, pasa al modo de suspensión; cuando el usuario accede a la interfaz de usuario, Orchestrator se activa y permite al usuario acceder a Orchestrator, en lugar de redireccionarlo a la página de inicio de sesión.
  Problema resuelto #115439	Cuando un usuario se desplaza hasta Configurar > Perfil > Configuración del dispositivo > BGP (Configure > Profile > Device Settings > BGP) observa que BGP está presente, pero si ordena por Reconocimiento de segmentos (Segment Aware), falta la opción para configurar BGP.
  Problema resuelto #115653	Cuando un administrador de socios está viendo su página Administrar clientes (Manage Customers), la interfaz de usuario no comunica si el cliente está utilizando puertas de enlace que están en estado de servicio en modo inactivo. Esto evita que el socio tome medidas oportunas para garantizar que el cliente utilice solo puertas de enlace activas.
  Problema resuelto #115719	Una regla de red de retorno desaparece de la página Configurar > Directiva empresarial (Configure > Business Policy) si se realiza algún cambio en Configuración del dispositivo (Device Settings) en el nivel de perfil.
  Problema resuelto #116523	Cuando un usuario configura una configuración de inserción de VNF e intenta configurar la alta disponibilidad de VNF en la instancia de Edge, Orchestrator no guarda el cambio de VNF una vez configurada la alta disponibilidad (HA).
  Problema resuelto #117527	Cuando un usuario configura BGP en el nivel de perfil, es posible que el navegador deje de responder si se configura un gran número de reglas.

• Problema 105861 resuelto: Cuando un vínculo WAN deja de funcionar durante varios minutos y se recupera, el gráfico Supervisar > Calidad de la experiencia (Monitor > QoE) no refleja el estado del vínculo real.

   La calidad de la experiencia debe mostrarse en rojo mientras el vínculo esté inactivo y recuperar el color verde (si es de buena calidad) cuando se restaura el vínculo, pero esto no sucede y genera confusión para los usuarios. El problema se debe a que la base de datos de VMware SASE Orchestrator no registra correctamente el evento de vínculo inactivo.

• Problema 106295 resuelto: Para un destino que no es de SD-WAN con un tipo AWS, cuando las puertas de enlace principal y secundaria están configuradas con BGP configurado en cada una, VMware SASE Orchestrator puede mostrar los túneles secundarios como inactivos, aunque estén activos.

  El lado de AWS informará de que los túneles principal y secundario están activos, pero en la página Supervisar > Servicios de red (Monitor > Network Services) de Orchestrator, el secundario se muestra inactivo. Se trata estrictamente de un problema cosmético.

• Problema 107180 resuelto: Cuando un usuario configura una instancia de VNF con un tipo Fortinet, no puede ver la versión 6.49 o 7.2.0 en el menú desplegable.

  Los clientes no pueden acceder a estas imágenes en la versión 5.1.0.

• Problema 107766 resuelto: Cuando un cliente configura un destino que no es de SD-WAN a través de Edge o un servicio de seguridad de nube (CSS) y también configura la opción de comprobación de estado de nivel 7 (L7), el cliente puede observar que los túneles se marcan inesperadamente como inactivos o activos en comparación con lo que debería ocurrir en función de su valor de configuración de comprobación de estado de capa 7.

  El problema es que Orchestrator envía a la instancia de VMware SD-WAN Edge los parámetros predeterminados de comprobación de estado de capa 7, independientemente de lo que haya configurado el cliente. Como resultado, aunque las condiciones del túnel coincidan con lo que el cliente configuró, el estado del túnel puede permanecer sin cambios porque cumple con el valor predeterminado de comprobación de estado de capa 7.

• Problema 110826 resuelto: Cuando se asigna una instancia de VMware SD-WAN Edge a una empresa de cliente, VMware SASE Orchestrator no mueve automáticamente la instancia de Edge a la pestaña "Inventario asignado" (Assigned Inventory) de la aplicación de administración de inventarios Maestro.

  Cuando se solicitan instancias de Edge no asignadas desde Maestro y Orchestrator busca números de serie ya asignados, el número de modelo de Edge no se compara, lo cual provoca problemas de doble asignación de las instancias de Edge.

• Problema 111957 resuelto: Después de que un operador actualiza VMware SASE Orchestrator, los usuarios pueden observar errores relacionados con actualizaciones de esquemas de larga ejecución con errores. Por ejemplo, es posible que falten rutas recién aprendidas (BGP u OSPF) en la página OFC. También se observarán errores en los registros de carga en Orchestrator relacionados con rutas aprendidas.

  Se descarta una clave externa en VELOCLOUD_LEARNED_PARTNER_ROUTE_ASSOC y se vuelve a agregar en una actualización de Orchestrator de la versión 4.2.x a la versión 4.3.x o posterior como actualización de esquema de larga ejecución. Esta clave externa aún no existe en instancias de Orchestrator que tenían su ruta de actualización a través de alguna compilación de la versión 2.1.x con un defecto de actualización Y donde una puerta de enlace que estaba aprendiendo rutas BGP se eliminó de Orchestrator. En estas instancias de Orchestrator, se produce un error en la adición de clave externa en la actualización de 4.2.x > 4.3.x+, si ya hay una clave externa que infringe los registros en la tabla.

  La solución para este problema corrige la causa principal al eliminar la clave externa que infringe los registros y, a continuación, volver a agregar la clave externa.

  Si actualiza a Orchestrator sin una solución para este problema, la solución alternativa es ejecutar la siguiente consulta en el esquema de VeloCloud de MySQL: DELETE FROM VELOCLOUD_LEARNED_PARTNER_ROUTE_ASSOC WHERE gatewayId not in (select id from VELOCLOUD_GATEWAY) y, a continuación, volver a activar las actualizaciones de esquema de ejecución prolongada.

• Problema 112333 resuelto: Una instancia de VMware SASE Orchestrator que controla ~4000 instancias de VMware SD-WAN Edge con ~6000 túneles y un flujo de tráfico continuo puede volverse inestable durante un período de ~4 días y comenzar a cerrar la sesión de los usuarios de forma aleatoria.

  La sobrecarga hace que se produzca un error en la base de datos de Orchestrator y se active un error de tipo "connect ECONNREFUSED" seguido de la dirección IP de Orchestrator. Este problema solo se ha observado en un entorno de prueba a escala y no en una implementación de campo.

• Problema 112605 resuelto: Un cliente puede observar que, al intentar asignar un clúster de hub a través de Configurar > Dispositivo > VPN de nube > Sitios de Edge a SD-WAN (Configure > Device > Cloud VPN > Edge to SD-WAN Sites), el perfil no responde y la configuración no se puede guardar.

  Orchestrator crea asociaciones de configuración duplicadas en las que hay varias directivas empresariales de red de retorno, y las referencias duplicadas activan el error de configuración y asignación de clústeres de hub.

• Problema 112992 resuelto: Cuando se migra una empresa de cliente de una instancia de VMware SASE Orchestrator a otra diferente, Orchestrator agrega registros de UUID.

  El registro de UUID se agrega a los registros de VELOCLOUD_ENTERPRISE_OBJECT, cuando no debería ser así.

• Problema 113209 resuelto: Un usuario no puede eliminar una instancia de VMware SD-WAN Edge de SASE Orchestrator si la instancia de Edge está en estado "Degradado" (Degraded).

  Orchestrator muestra un mensaje de error que indica que las instancias de Edge degradadas y las instancias de Edge conectadas no se pueden eliminar. Si bien un usuario no debe poder eliminar una instancia de Edge conectada, sí debe poder eliminar una instancia de Edge degradada. 

• Problema 113375 resuelto: Para una instancia de VMware SASE Orchestrator implementada con una topología de recuperación ante desastres (DR), cuando Orchestrator se actualiza de la versión 4.5.x a la 5.1.x, la actualización puede fallar.

  El script de actualización y las iptables fallan con el código de retorno 1. El problema puede desencadenarse durante el período en el que las instancias de Orchestrator activas y en espera ejecutan diferentes versiones de software y las iptables no están cargadas correctamente cuando la instancia de Orchestrator en espera intenta actualizarse (lo cual es lo esperado y es temporal), y se produce un error en toda la actualización. La solución simplemente convierte el error de las iptables en una advertencia y permite que la actualización continúe.

• Problema 114240 resuelto: En Propuesta de IPsec de Edge (Edge IPsec Proposal), cuando un usuario cambia el cifrado a AES-128-GCM o AES-256-GCM y guarda la configuración, la interfaz de usuario de Orchestrator genera un error.

  El mensaje de error es parecido al siguiente: "instance.ipsec.encryption no es uno de los valores de enumeración: AES_128_CBC, AES_256_CBC, DES_CBC" (instance.ipsec.encryption is not one of enum values: AES_128_CBC, AES_256_CBC, DES_CBC). El problema se debe a que los dos cifrados de tipo GCM se agregan por error al menú Cifrado (Encryption) cuando no son opciones válidas. Estas opciones se eliminan en la instancia de Orchestrator actualizada.

• Problema 115624 resuelto: VMware SASE Orchestrator puede experimentar inestabilidad y un uso elevado de CPU, junto con la carga lenta de las páginas de la interfaz de usuario Configuración del dispositivo (Device Settings) y Configuración de red (Network Settings) cuando se reinicia el servicio del portal.

  El problema se detectó en una instancia de Orchestrator con ~2000 instancias de Edge conectadas mientras también se utilizaban los servicios de seguridad de nube (CSS) y podía producirse con este número de instancias de Edge conectadas o un cifra superior. El problema se debe a que varios procesos de Orchestrator relacionados con las configuraciones de Edge, perfil y red se cargan desde las instancias de Edge a Orchestrator y tardan mucho más de lo esperado en completarse (~60 segundos o más).

• Problema 116141 resuelto: Cuando un usuario realiza cambios en la configuración del dispositivo en un perfil de configuración, VMware SASE Orchestrator tarda demasiado tiempo en validar los cambios.

  Cada cambio puede tardar hasta un minuto en validarse y aplicarse, cuando debería tardar solo unos segundos. El seguimiento del problema conduce a un proceso de Orchestrator que no solo recupera un recuento de todos los registros de configuración de Edge asociados con ese perfil, sino que también descodifica y analiza cada registro, lo cual es a la vez innecesario y grava la CPU de Orchestrator. La solución garantiza que el proceso solo recupere el recuento de registros.

• Problema 116770 resuelto: Cuando un usuario operador crea una entidad de certificación (CA) externa con una longitud de cadena de 2 o más en la raíz de confianza, VMware SASE Orchestrator no permite un valor pathLengthConstraint de 0 en un subordinado.

  Un subordinado al que no se permite firmar un subordinado que aparece a continuación es una configuración válida y debe ser permitida por Orchestrator, pero un proceso impide que se guarde la configuración.

• Problema 116790 resuelto: Cuando VMware SASE Orchestrator se actualiza a la versión 5.1.x o posterior, es posible que las instancias de VMware SD-WAN del cliente retrocedan de forma inadvertida a la versión anterior de Edge, no la que realmente está configurada.

  El problema se desencadena cuando se elimina una empresa cliente de Orchestrator y esta la empresa eliminada estaba asociada a un perfil de operador por su identificador lógico en la base de datos de Orchestrator. Cuando se elimina la empresa, también se elimina el perfil de operador. A los clientes que tengan la Administración de imágenes de Edge (Edge Image Management) configurado y varios perfiles de operador disponibles y que tengan este perfil de operador eliminado asignado como predeterminado, se les asignará un perfil de operador que permanezca disponible en el menú de Administración de imágenes de Edge (Edge Image Management). Como resultado, se puede asignar al cliente un perfil de operador que contenga una versión de Edge mucho más antigua, y las instancias de Edge asignadas a este perfil de operador pueden cambiar su software y cambiar a una versión anterior, con efectos potencialmente disruptivos, incluidos errores de red, si Edge ahora ejecuta una versión anterior que no admite funciones que utiliza el cliente.

• Problema 116976 resuelto: Cuando un administrador de socios inicia sesión en VMware SASE Orchestrator, el socio puede observar que Orchestrator no muestra el estado correcto de los vínculos WAN que están inactivos durante más de 24 horas en las instancias de VMware SD-WAN Edge que administra.

  La API de Orchestrator solo devuelve vínculos recientes para socios/MSP, mientras que los usuarios empresariales de clientes regulares obtienen la información de estado de vínculo correcta, y esto afecta a la capacidad de un socio para ofrecer soporte adecuado a sus clientes en los problemas de vínculos.

• Problema 117800 resuelto: Cuando se actualiza VMware SASE Orchestrator de la versión 4.x a la versión 5.1.x o posterior, el operador puede observar que, después de reiniciarse el proceso de back-end, se crea el mismo archivo upgradeSchema.sql, aunque se haya ejecutado correctamente.

  Este problema se produce con la actualización del esquema posterior a la actualización y, una vez que se ejecuta el script posterior al esquema, el archivo upgradeSchema.sql no se debe volver a generar.

• Problema 118071 resuelto: Puede producirse un error si el usuario intenta cambiar los ajustes de VPN en Configurar > Perfil > Dispositivo (Configure > Profile > Device) y hay varias instancias de VMware SD-WAN Gateway asignadas al cliente y todas ellas suman ~2000 instancias de Edge asignadas.

  El mensaje de error de Orchestrator indica algo parecido a "Error al validar los cambios" (Error validating changes). VMware SASE Orchestrator no puede actualizar la configuración de la VPN porque la API está esperando una consulta de base de datos que devuelve un exceso de 10 000 filas; esto puede suceder cuando Orchestrator funciona a gran escala. El problema se debe a que Orchestrator obtiene todas las puertas de enlace independientemente del tipo (principal y secundaria) cuando solo debería hacer que Edge notificara su puerta de enlace principal. Esto aumenta enormemente el número de registros devueltos y puede desbordar una consulta a escala.

Resuelto en la versión de Orchestrator R5104-20230426-GA

• Problemas que solo se producen en la nueva interfaz de usuario de Orchestrator y no en la interfaz de usuario clásica de Orchestrator

  La versión 5.1.0.4 de Orchestrator incluye un gran número de correcciones relacionadas con los problemas que puede experimentar un cliente solo al utilizar la nueva interfaz de usuario y que no se experimentan al utilizar la interfaz de usuario clásica. En la siguiente tabla, se indican todas estas correcciones con descripciones de los síntomas de cada problema.

  Nuevos problemas solo resueltos en la interfaz de usuario

  Ticket	Síntoma/descripción
  Problema resuelto #104785	Cuando un usuario se encuentra en la página Supervisar (Monitor) > Eventos (Events) y hace clic en el botón para actualizar eventos, la marca de tiempo de la tabla de eventos no se actualiza y los eventos más recientes no aparecerán en la tabla a menos que se vuelva a cargar la página del navegador web.
  Problema resuelto #106327	Cuando un usuario se encuentra en la página Supervisar (Monitor) > Eventos (Events) y está configurando un filtro para eventos, faltan algunas opciones de filtro y limitan cómo se pueden filtrar los eventos de Edge.
  Problema resuelto #107071	Cuando un usuario se encuentra en la página Supervisar (Monitor) > Eventos (Events) y selecciona una ventana de tiempo lo suficientemente grande para devolver > 5 M de eventos, la página agota el tiempo de espera y no se carga.
  Problema resuelto #107980	Cuando un usuario se encuentra en la página Configurar (Configure) > Información general (Overview), no puede cambiar el nombre de una instancia de Edge a menos que también rellene Contacto y ubicación (Contact & Location) si los datos de contacto están vacíos.
  Problema resuelto #108072	Cuando un usuario intenta configurar una interfaz de bucle invertido con la misma dirección IP en varios segmentos, Orchestrator lo impide y muestra un mensaje de advertencia de tipo "Debe ser único" (Must be unique).
  Problema resuelto #109284	Cuando un usuario agrega un túnel para un destino que no es de SD-WAN (NSD) a través de Edge de tipo Azure o Zscaler, se pueden editar los campos Tipo de identificación local (Local Identification Type), Identificación local (Local Identification) y PSK.
  Problema resuelto #109300	Cuando un usuario consulta cualquier área de Orchestrator en la que se va a configurar una licencia, solo puede ver la licencia seleccionada y ninguna otra licencia. Orchestrator filtra todas las demás opciones de licencia cuando se selecciona una y la solución para este problema incluye un nuevo botón Borrar (Clear) situado a la derecha del menú desplegable de licencias para permitir la selección de una opción de licencia diferente.
  Problema resuelto #109532	Al consultar la página Configurar (Configure) > Servicios de red (Network Services), las direcciones IP de DNS difieren entre la interfaz de usuario nueva y la interfaz de usuario clásica, debido a que la interfaz de usuario nueva muestra campos distintos.
  Problema resuelto #109533	En la página Configurar (Configure) > Edge > Dispositivo (Device) > Conectividad (Connectivity) > VLAN, el servidor DHCP aparece como Habilitado (Enabled) cuando debe mostrarse un estado más preciso de Retransmisión (Relay).
  Problema resuelto #109715	Un vínculo WAN inactivo desaparece de la página Supervisar (Monitor) > Información general de la red (Network Overview) una vez transcurridas 24 horas, aunque el Límite de vínculos inactivos de Edge esté establecido en un valor > 24 horas.
  Problema resuelto #109788	Al configurar cualquier destino que no es de SD-WAN, un usuario no puede configurar una Subred de Sitio (Site Subnet) con un valor 0.0.0.0/0 y Orchestrator lo declara como "Prefijo CIDR no válido" (Invalid CIDR Prefix).
  Problema resuelto #109836	Las rutas estáticas de puerta de enlace de socio no se distribuyen a las instancias de Edge al configurar estas rutas en la nueva interfaz de usuario. Estas rutas deben distribuirse a las instancias de Edge conectadas como rutas de nube (tipo = nube) y mostrarse en un volcado de tabla de rutas, pero esto no se produce de este modo.
  Problema resuelto #109911	Al configurar una directiva empresarial, en la sección Dirección de vínculos (Link Steering) > Interfaces, si el tipo de superposición de WAN es "Deshabilitado" (Disabled), no se puede seleccionar esa interfaz. La nueva interfaz de usuario permite interfaces relacionadas con la superposición de WAN que se detectan automáticamente o que son solo definidas por el usuario.
  Problema resuelto #110094	Al editar una interfaz de Edge y agregar muchos filtros a la vez a OSPF, la cuadrícula de filtros desaparece. Cuando se agregan suficientes filtros de OSPF para que la paginación aparezca en la cuadrícula de filtros de OSPF, la altura de la cuadrícula se establece en 0 y el usuario ya no puede editar ni ver la cuadrícula de filtro.
  Problema resuelto #110330	Es posible que los administradores de socios y clientes no puedan ver la pestaña Configuración global (Global Settings) > Permisos de servicio (Service Permissions) aunque su función les permita hacerlo. Permisos de servicio (Service Permissions) es donde se documenta la personalización de funciones de usuario.
  Problema resuelto #111104	Al consultar la página Configuración del servicio (Service Settings) > Administración de Edge (Edge Management) > Imágenes de software y firmware (Software & Firmware Images), si un usuario amplía una fila en la parte inferior de la tabla no podrá ver todos los detalles.
  Problema resuelto #111407	Cuando un usuario se encuentra en la página Configurar (Configure) > Edge > Dispositivo (Device) > Conectividad (Connectivity) > Interfaces, no se permite configurar una interfaz definida por el usuario sin agregar también un vínculo WAN.
  Problema resuelto #111444	Al configurar un servicio de seguridad de nube (CSS) con un tipo Zscaler, el usuario no tiene permiso para configurar la URL de inicio de sesión de Zscaler (Zscaler Login URL) con una URL y obtiene el mensaje El FQDN no es válido (FQDN is invalid), y el valor de la URL de inicio de sesión tampoco se envía a un servidor y se guarda.
  Problema resuelto #111934	Al actualizar cualquier campo de un destino que no es de SD-WAN a través de Edge con el tipo Zscaler, Orchestrator elimina el campo Grupo DH (DH Group).
  Problema resuelto #111944	Un superusuario operador no puede modificar ni eliminar una Propiedad del sistema (System Property).
  Problema resuelto #112094	Cuando un usuario cambia las credenciales de un servicio de seguridad de nube (CSS) en un segmento no global y en la misma sesión cambia a un segmento global, se eliminan las credenciales de CSS.
  Problema resuelto #112201	Si un usuario configura un servicio de seguridad de nube (CSS) a través de una API y establece el CSS en ninguno (vacío), en la configuración del CSS de VMware Edge, Orchestrator no mostrará una configuración, pero las respuestas de la API y la base de datos de Edge tendrán el CSS activo y en funcionamiento. Un CSS en este estado no se puede utilizar como parte de una directiva empresarial.
  Problema resuelto #112224	Cuando un administrador de cliente con una función de superusuario, estándar o soporte se desplaza hasta Diagnósticos (Diagnostics), el vínculo de la página Paquetes de diagnósticos (Diagnostic Bundles) no está presente aunque su función permita el acceso a esta sección. Como resultado, un administrador del cliente no puede generar (y tampoco descargar) un paquete de diagnósticos y no puede generar ni descargar una captura de paquetes.
  Problema resuelto #112437	Si un usuario abre varias sesiones de Diagnósticos remotos (Remote Diagnostics) para la misma instancia de Edge, es posible que la página no se cargue después de que se abra un número determinado de sesiones.

• Problema 95631 resuelto: Cuando un usuario se desplaza hasta Supervisar (Monitor) > Servicios de red (Network Services) > Sitios del servicio de seguridad de nube (Cloud Security Service Sites) se intentan ordenar los eventos según la hora de cambio de estado.

  Cuando un usuario intenta ordenar por la columna Hora de cambio de estado (State Changed Time) de la tabla CSS, la ordenación es incorrecta porque las fechas no se ordenan por sus marcas de tiempo sino por la fecha analizada. Este problema se observa tanto en la interfaz de usuario clásica como en la nueva.

• Problema 106907 resuelto: Cuando un cliente configura un destino que no es de SD-WAN (NSD) a través de Edge que está asociado con una directiva empresarial, si un usuario utiliza posteriormente la anulación de Edge para desactivar el NSD a través de Edge, la directiva empresarial no se eliminará en VMware SASE Orchestrator con la versión 5.1.0.

  Orchestrator debe eliminar la directiva empresarial una vez que el NSD a través de Edge esté desactivado, ya que si la regla persiste, el tráfico que coincida con esa directiva empresarial se dirigirá a un destino no existente, lo cual provocará que se descarte el tráfico.

• Problema 106929 resuelto: Es posible que un operador no pueda asignar una versión de software a un perfil de operador en VMware SASE Orchestrator con la versión 5.1.0.

  Orchestrator genera un error similar al siguiente:

  
  

  El problema es el resultado de que Orchestrator agote el tiempo de espera del intento de agregar la imagen de software debido a la competencia en las consultas de API de la base de datos. Es más probable que este problema se produzca en una instancia de Orchestrator que aloja un gran número de instancias de Edge, como es el caso en instancias de Orchestrator alojadas en VMware, y puede producirse tanto si se utiliza la nueva interfaz de usuario como la clásica.

  En una instancia de Orchestrator sin una solución para este problema, la única alternativa es aumentar el valor de tiempo de espera para las conexiones de base de datos.

• Problema 107349 resuelto: Al consultar Supervisar (Monitor) > Edge > Orígenes (Sources) en VMware SASE Orchestrator, es posible que algunos o incluso todos los orígenes no se resuelvan y muestren "No se puede resolver" (Unable to resolve).

  Este problema no se produce sistemáticamente y algunos sitios de una empresa de cliente pueden mostrar las direcciones IP y MAC de los orígenes según lo esperado. El problema se debe a que no se actualiza una tabla de base de datos de Orchestrator para los nombres de Edge.

  Si un cliente experimenta este problema en Orchestrator sin una solución específica, puede desactivar la VPN de nube en una ventana de mantenimiento y volver a activarla para forzar a Orchestrator a recuperar los nombres de Edge correctos.

• Problema 108363 resuelto: Después de actualizar VMware SASE Orchestrator a una versión 5.x, las instancias de VMware SD-WAN Edge que implementan servicios de seguridad de nube (CSS) como Zscaler y tienen también configurada una comprobación de estado de nivel 7 (L7) pueden experimentar una pérdida de tráfico mediante ese CSS durante unos 30 segundos.

  Después de actualizar Orchestrator, se activa una actualización de configuración en todas las instancias de Edge, lo cual puede provocar que algunos sitios de CSS con comprobación de estado de capa 7 configurada se desactiven hasta que se corrija la configuración. El problema está vinculado al Problema resuelto #107302, que soluciona el problema en la instancia de Edge. La solución aquí evita que Orchestrator active actualizaciones de configuración en las instancias de Edge en una actualización y, por lo tanto, protege a las instancias de Edge que no tienen la solución para #107302.

• Problema 110946 resuelto: Se puede producir un error en uns instancia de VMware SD-WAN Orchestrator que utiliza la versión 4.2.x o anterior cuando se actualiza para convertirse en SASE Orchestrator con la versión 4.3.x o posterior.

  Una instancia de Orchestrator 4.2.x o anterior no limpia la memoria caché de apt antes de ejecutar la rutina apt update service cuando Orchestrator se actualiza a 4.3.x o una versión posterior y, como resultado, la base de datos MySQL se reinicia durante la actualización y se produce un error en la actualización.

  Si actualiza a una versión de Orchestrator sin una solución para este problema, el operador puede ejecutar el comando rm -rf /var/lib/apt/lists/ antes de la actualización.

• Problema 111665 resuelto: Al actualizar una instancia de VMware SASE Orchestrator de una versión de Orchestrator anterior a la versión 5.1.0, es posible que la migración del dispositivo cliente no se complete.

  Este problema afecta a la migración de los datos del dispositivo cliente de una instancia de Orchestrator que utiliza MySQL a una que utiliza ClickHouse. Después de migrar un determinado número de registros, el proceso de migración finaliza prematuramente.

• Problema 111946 resuelto: Un usuario no puede ver las rutas en la pestaña Edge > Supervisar (Monitor) > Rutas (Paths) de VMware SASE Orchestrator cuando la lista del mismo nivel es superior a 100.

  Cuando un usuario se desplaza a la pestaña Edge > Supervisar (Monitor) > Rutas (Paths), el back-end de Orchestrator devuelve todos los registros incluso si son más de 100. Esto se debe a que el back-end omite la restricción de límite, que es la cantidad máxima de registros que se deben devolver. Los registros que se devuelven después del recuento límite no son normales, lo cual significa que no tienen formato compatible con la interfaz de usuario. Esto provoca un error en la interfaz de usuario. Orchestrator solo debe devolver los registros que se encuentran dentro del límite enviado.

• Problema 112458 resuelto: Cuando se agrega una nueva instancia de VMware SD-WAN Gateway a un grupo de puertas de enlace y se inicia un reequilibrio de puerta de enlace, la nueva puerta de enlace no se redistribuye a las instancias de VMware SD-WAN.

  VMware SASE Orchestrator debe reasignar varias instancias de Edge a la puerta de enlace menos cargada en la misma región geográfica cuando se realiza un reequilibrio de puerta de enlace. Con este problema, las instancias de Edge conservan su asignación de puerta de enlace existente a pesar de que la puerta de enlace asignada esté sobrecargada.

• Problema 112885 resuelto: Se puede activar un reequilibrio de puerta de enlace para flujos de trabajo que no están directamente relacionados con la activación de uno a través de la interfaz de usuario de VMware SASE Orchestrator.

  La solución aquí soluciona el problema por el que se pueden producir reequilibrios de puerta de enlace para flujos de trabajo fuera de lo previsto para una empresa dedicada. Un reequilibrio de puerta de enlace solo debe activarse a través de la interfaz de usuario de Orchestrator en el nivel de operador y a través de ningún otro medio.

• Problema 114475 resuelto: Cuando un operador intenta actualizar VMware SASE Orchestrator de la versión 4.2.0 a la 5.1.0, Orchestrator puede notificar que se produjo un error en la actualización.

  En los registros, el operador observa esta entrada: Error while initializing CWS Server service Error: Too many connections. Este problema se activa al reiniciar MySQL antes de instalar vco-db-schema, y se debe a que MySQL no establece el número máximo de conexiones. Además, aunque Orchestrator notifica que se produjo un error en la instalación, en realidad la instalación finalizó y se puede reiniciar Orchestrator y todos los servicios funcionarán según lo esperado.

Resuelto en la versión de Orchestrator R5103-20230315-GA

• Problema 107587 resuelto: Un operador no puede editar los detalles de usuario de otros operadores ni de los administradores de clientes en VMware SASE Orchestrator.

  Se espera que los operadores tengan privilegios para editar los detalles del usuario en Administración (Administration) > Administración de usuarios (User Management) para otro operador, si su función lo permite, y para editar un administrador de clientes, si la delegación de administración está activada. Con este problema, el operador observará los detalles del usuario como de "solo lectura", sin poder editarlos.

• Problema 107725 resuelto: Cuando un usuario que utiliza la nueva interfaz de usuario de VMware SASE Orchestrator se desplaza hasta Supervisar (Monitor) > Instancias de Edge (Edges) > Distribución de mapa (Map Distribution), el mapa solo muestra un máximo de 20 instancias de VMware SD-WAN Edge a la vez, y no todas las instancias de Edge que implementó un cliente.

  Este problema afecta a los clientes que implementan > 20 instancias de Edge, ya que la Distribución de mapa (Map Distribution) para la nueva interfaz de usuario solo mostrará 20 instancias de Edge. Cuando el usuario hace clic en la siguiente página de la lista, el mapa muestra solo esas instancias de Edge en esa página. No hay ninguna opción para enumerar todas las instancias de Edge de una empresa de cliente.

• Problema 108533 resuelto: Cuando un usuario se desplaza hasta Configuración de servicio (Service Settings) > Administración de Edge (Edge Management) > Configurar actualizaciones (Configure Updates), el texto explicativo para la configuración no se muestra claramente en la nueva interfaz de usuario de VMware SASE Orchestrator.

  El nombre de la opción Deshabilitar actualizaciones de configuración de Edge (Disable Edge Configuration Updates) contradice la función real de la opción y con esta solución se cambia a Habilitar actualizaciones de configuración de Edge (Enable Edge Configuration Updates).

• Problema 108833 resuelto: Si un usuario cambia un filtro BGP en un segmento no global en la nueva interfaz de usuario de VMware SASE Orchestrator, Orchestrator sobrescribe este cambio de filtro de BGP en el segmento global con esta nueva configuración.

   Para un cliente que utiliza BGP en varios segmentos con una configuración única en cada uno de ellos, este problema puede provocar una interrupción de la red para los usuarios que utilizan el segmento global en el que se sobrescribe la configuración de BGP. El problema no se observa cuando se utiliza la interfaz de usuario clásica.

• Problema 109064 resuelto: Un usuario puede configurar el mismo SSID (Service Set Identifier) en dos interfaces Wi-Fi diferentes para una instancia de VMware SD-WAN Edge si el usuario configura el filtro de MAC en una interfaz y no en la otra.

  VMware SASE Orchestrator no debe permitir la configuración del mismo SSID para WLAN1 y WLAN2, uno con filtro de MAC activado y otro con filtro de MAC desactivado, o con una lista de direcciones MAC permitidas diferente en cada interfaz, ya que esto permite que se conecten direcciones MAC no aprobadas.

Resuelto en la versión de Orchestrator R5102-20230222-GA

• Problema 40584 resuelto: Cuando un usuario accede a Supervisar (Monitor) > Edge > Orígenes (Sources) en VMware SASE Orchestrator, puede observar que, a pesar de que se agregaron nuevos dispositivos cliente a una instancia de VMware SD-WAN Edge, Orchestrator no muestra el dispositivo cliente más reciente cuando se utiliza el modo de visibilidad de IP.

  Este problema puede producirse cuando el Modo de visibilidad (Visibility Mode) de Edge está configurado como Visibilidad por dirección IP (Visibility by IP Address). El problema se debe a que Orchestrator no procesa la información de cliente más reciente de la instancia de Edge cuando se utiliza correctamente el modo de dirección IP y, por lo tanto, solo se muestra el cliente anterior y su dirección IP.

• Problema 105610 resuelto: Cuando un usuario intenta crear un nuevo grupo de objetos IPv4 o intenta actualizar un grupo de objetos IPv4 existente que incluye una máscara comodín que comienza con "255" y termina en "0" (por ejemplo, 255.0.1.0), VMware SASE Orchestrator no permite esta máscara comodín y genera un error aunque se trate de una expresión comodín válida y deba permitirse.

  A partir de la versión 5.0.x y en versiones posteriores, las instancias de Orchestrator no tienen la validación de máscaras comodín en los grupos de objetos y, como resultado, se produce un error cuando un usuario configura una máscara comodín para uno.

• Problema 106159 resuelto: Una instancia de VMware SASE Orchestrator que ejecuta la versión 5.1.0.0 y 5.1.0.1 no permite a los usuarios nativos crear tokens de API cuando la autenticación está configurada como inicio de sesión único (SSO) y el proveedor de identidad (IdP) correspondiente no admite el endpoint de introspección.

  La versión 5.1.0.0 introduce una comprobación del endpoint de introspección del IdP durante la validación de la creación del token de API. Esta comprobación no distingue a los usuarios nativos de los usuarios no nativos y, siempre que SSO esté configurado para la autenticación, Orchestrator validará si el IdP admite el endpoint de introspección. Como resultado, si el IdP no admite el endpoint de introspección, la validación evitará que los usuarios nativos y no nativos creen tokens de API. Esta condición se cumple tanto para los usuarios operadores como para los administradores de socios.

• Problema 106242 resuelto: Un usuario que accede a la página Diagnósticos (Diagnostics) > Diagnósticos remotos (Remote Diagnostics) en VMware SASE Orchestrator puede experimentar que se cierre de forma inesperada la sesión de la página Diagnósticos remotos (Remote Diagnostics) mientras realiza algún diagnóstico de Edge.

  Cuando un usuario detecta este problema, se debe a que Orchestrator ha alcanzado un límite del número de conexiones posibles, y Orchestrator cierra la sesión de los usuarios de los diagnósticos remotos para garantizar el funcionamiento normal. El problema se debe a que Orchestrator no libera erróneamente conexiones de base de datos una vez que ya no se necesitan, lo cual provoca que Orchestrator active situaciones de límite de conexiones.

• Problema 106592 resuelto: En una instancia de VMware SASE Orchestrator que ejecuta la versión 5.1.0.0 y 5.1.0.1, un cliente que utiliza API puede observar los siguientes síntomas: a) Orchestrator revoca los tokens de API activos y, b) Servicios como APIv2 ya no funcionan.

  La versión 5.1.0.0 presenta un nuevo trabajo de back-end denominado batchRevokeApiTokenForInactiveSsoUsers que se ejecutará cada 6 horas para revocar los tokens de API emitidos anteriormente para los usuarios inactivos de inicio de sesión único (SSO). Los defectos en el trabajo de back-end hacen que revoque de forma errónea todos los tokens de API en Orchestrator, independientemente de para quién se creen los tokens.

  Con la solución, un administrador de clientes con un superusuario o un administrador asociado debe eliminar manualmente los usuarios del proveedor de identidad (IdP) inactivos de Orchestrator para evitar el acceso no autorizado a través de tokens de API.

• Problema 106806 resuelto: Cuando se actualiza VMware SASE Orchestrator a la versión 5.1.0, los clientes conectados a Orchestrator pueden observar interrupciones en el tráfico del cliente.

  Orchestrator crea una nueva versión del módulo de configuración de dispositivos como parte de su actualización a 5.1.0. A continuación, Orchestrator envía esta nueva versión de configuración del dispositivo a todas las instancias de Edge conectadas, lo cual puede resultar disruptivo, ya que ciertos cambios en la configuración del dispositivo pueden activar un reinicio del servicio de Edge y puede producirse la interrupción del tráfico del cliente entre 10 y 15 segundos. La solución para este problema garantiza que Orchestrator no inserte una versión de configuración de dispositivo actualizada en todas las instancias de Edge conectadas cuando se actualice a la versión 5.1.0.

• Problema 107410 resuelto: Para un administrador de socios que utiliza la nueva interfaz de usuario en VMware SASE Orchestrator, al intentar asignar una imagen de software a uno de los clientes del socio, el usuario observará que no puede desplazarse en el menú desplegable que muestra las imágenes de software.

  El impacto es que, a menos que el socio vea la imagen de software que desea en la visualización inicial de las imágenes cuando se abre el menú desplegable, no podrá desplazarse hacia la parte inferior para encontrar la imagen que desea si está más abajo. Los usuarios operadores no tienen problemas para hacerlo, y el administrador de socios puede seguir desplazándose en la interfaz de usuario clásica al asignar una imagen de software a un cliente.

• Problema 107637 resuelto: Un cliente con una gran cantidad de instancias de VMware Edge puede detectar que la página no se carga al desplazarse hasta Configurar (Configure) > Instancias de Edge (Edges) en la interfaz de usuario clásica de VMware SASE Orchestrator.

  Este problema se produce en la interfaz de usuario clásica, y el tiempo de espera de la página se agota con un mensaje "Se ha producido un error inesperado" (An unexpected error has occurred). Un usuario no experimentará este problema cuando se utiliza la nueva interfaz de usuario.

  
  

  Al solucionar el problema, un operador detecta en los registros de Orchestrator que el método enterprise/getEnterpriseEdgeList genera el siguiente error:

  2023-02-06T17:21:05.412Z - error: [[email protected]] [24775] API Invocation error for enterprise/getEnterpriseEdgeList: { code: undefined, message: 'Internal error' }

  Este problema se debe a una API de Orchestrator que recupera la lista de Edge de un cliente en escenarios como Configurar (Configure) > Instancias de Edge (Edges). En la interfaz de usuario clásica, esta API se utiliza de una manera que puede hacer que se agote el tiempo de espera, especialmente cuando se debe recuperar una gran cantidad de instancias de Edge (por ejemplo, quinientas instancias de Edge o más).

• Problema 107885 resuelto: Para cualquier usuario de la nueva interfaz de usuario de VMware SASE Orchestrator, es posible que la página Configurar (Configure) > Descripción general (Overview) no se cargue en algunas instancias de VMware SD-WAN Edge.

  Este problema no se produce de forma constante y la página Configurar (Configure) > Descripción general (Overview) puede cargarse en algunas instancias de Edge. El problema se activa cuando el módulo de Calidad de servicio (Quality of Service, QoS) de Edge no se rellena con información de segmentos.

  En una instancia de Orchestrator sin una solución para este problema, un usuario puede configurar una directiva empresarial de prueba que no afecte al tráfico del usuario y guardarla, momento en el que la página Descripción general (Overview) se cargará correctamente.

• Problema 108074 resuelto: Cuando un usuario extrae el cuadro de información de Edge en la pantalla Supervisar (Monitor) > Edge, falta la descripción al consultar esta información en la nueva interfaz de usuario de VMware SASE Orchestrator.

  En la pantalla de la interfaz de usuario clásica para Supervisar (Monitor) > Edge, la pantalla de información de Edge desplegable muestra la descripción configurada:

  
  

  En la pantalla de la nueva interfaz de usuario para Supervisar (Monitor) > Edge, la pantalla de información de Edge desplegable no muestra la descripción configurada:

  
  

  Un usuario puede configurar la Descripción (Description) de Edge en la página Configurar (Configure) > Edge > Descripción general (Overview).

• Problema 108309 resuelto: En una nueva interfaz de usuario de VMware SASE Orchestrator con la versión 5.1.0, cuando un usuario intenta asociar una instancia de VMware SD-WAN Edge con un destino que no es de SD-WAN (NSD) mediante la anulación de Edge, no se muestra la opción de configuración de túnel.

  La opción de configuración del túnel debe aparecer como la última columna en la pantalla como Acción (Action) con un símbolo +. Con este problema, falta el símbolo +.

  
  

  Este problema se limita a acciones específicas de Edge y, si un cliente agrega un NSD a través de un perfil que utiliza Edge (en lugar de usar la anulación de Edge), la opción Acción + (Action +) se muestra correctamente.

  
  

Resuelto en la versión de Orchestrator R5101-20221220-GA

• Problema 100133 resuelto: Una instancia de VMware SASE Orchestrator puede experimentar problemas de rendimiento.

  Cuando un cliente configura un gran número de reglas de directiva empresarial asociándose a un clúster de hubs de Edge, Orchestrator experimenta problemas de rendimiento cada vez que debe insertar estas configuraciones en las instancias de Edge de esa empresa.

• Problema 101835 resuelto: La sección VPN de nube (Cloud VPN) no está disponible en la nueva interfaz de usuario de Orchestrator si el usuario selecciona un segmento no global en el que se configuró la VPN de nube.

  En la nueva interfaz de usuario de Orchestrator, en la página de ajustes de Configurar (Configure) > Edge > Dispositivo (Device), la sección VPN de nube (Cloud VPN) no está disponible si el usuario selecciona un segmento no global en el que está configurada la VPN de nube.

• Problema 102806 resuelto: El cliente no puede editar la configuración de entrega de puerta de enlace de socio por nivel de puerta de enlace.

  Este problema se produce cuando un cliente configura la entrega de puerta de enlace de socio durante una actualización.

• Problema 103622 resuelto: El usuario operador puede observar el mensaje de error siguiente: "No tiene permiso para acceder a estos datos" al intentar acceder a algunas páginas de VMware SASE Orchestrator.

  Este problema se produce en la nueva interfaz de usuario de Orchestrator cuando un usuario operador intenta acceder a la página Administración para usuarios de socio u operadores después de visitar las páginas de Configuración global, Cloud Web Security o Secure Access en un cliente.

Resuelto en la versión de Orchestrator R5100-20221202-GA

• Problema 91407 resuelto: Cuando una superposición de WAN definida por el usuario está configurada como un vínculo de copia de seguridad, la instancia de VMware SASE Orchestrator que ejecuta la versión 5.0.x muestra el vínculo como activo en Supervisar (Monitor) > Edge cuando el vínculo está realmente en modo Copia de seguridad (Backup).

  Esto es solo un problema de visualización y la función de vínculo WAN de copia de seguridad funciona correctamente. El problema se debe a que Orchestrator no almacena correctamente los valores del modo de vínculo para la instancia de Edge y provoca que se muestre el estado incorrecto.

• Problema 91393 resuelto: Para un cliente que utiliza la recopilación de datos de la instancia de Edge mediante syslong o telnet, es posible que el usuario observe dos nombres para la misma aplicación en los datos de NetFlow desde la instancia de VMware SD-WAN Edge.

  Este problema se produce cuando hay aplicaciones para las que displayName en el archivo de idioma (appids_en_us.json) es diferente de displayName en el archivo de aplicaciones (applications.json). Observe que displayName en el archivo applications.json se utiliza en el lado de Edge, esto no debe cambiar.

  El problema se produce porque displayName del archivo applications.json se cambiaba a displayName del archivo appids_en_us.json como parte de una respuesta de API y, cuando se actualizaban los datos del mapa de aplicaciones, se actualizaban todos los mapas de aplicaciones displayName incluso cuando el usuario no lo había cambiado y el mismo se insertaba en Edge.

• Problema 12132 resuelto: Para configurar una ruta estática en VMware SASE Orchestrator, la interfaz de usuario advierte de un reinicio del servicio de Edge que, en realidad, no se produce.

  Al cambiar la configuración en cualquier ruta estática y guardar los cambios, la interfaz de usuario de Orchestrator advierte de que se reiniciará Edge y se interrumpirá el servicio. Este mensaje no es válido y no hay ningún reinicio del servicio de Edge asociado con el cambio de una configuración de ruta estática. La solución elimina la advertencia falsa.

• Problema 36058 resuelto: Un vínculo WAN configurado como vínculo de copia de seguridad puede aparecer en gris en la página Supervisar (Monitor) > Información general (Overview) de la interfaz de usuario de VMware SASE Orchestrator cuando el vínculo realmente está inactivo.

  La pantalla tendrá este aspecto:

  
  

  Al consultar la página Supervisar (Monitor) > Edge > Información general (Overview), el estado del vínculo Copia de seguridad (Backup) muestra un estado preciso.

• Problema 52952 resuelto: La interfaz de usuario de VMware SASE Orchestrator permite a un usuario configurar entradas no válidas para la anteposición de AS PATH.

  La interfaz de usuario de Orchestrator no inspecciona un valor de anteposición de AS PATH no válido. Un usuario puede introducirla anteposición de AS PATH con valores que incluyen una coma y la interfaz de usuario lo acepta aunque esta configuración no sea válida para el proceso de enrutamiento de Edge. La configuración no válida no se aplica y el usuario no recibe comentarios, por ejemplo, una advertencia, un mensaje de error o una sugerencia sobre la configuración no válida.

• Problema 53740 resuelto: Al configurar una regla de firewall en la interfaz de usuario de VMware SASE Orchestrator, un usuario no puede configurar un valor de protocolo para un protocolo que desea que coincida.

  Orchestrator solo permite TCP/UDP/ICMP/GRE en los criterios de coincidencia de protocolo y no permite valores de protocolo de 0 a 255. El cambio permite a un usuario configurar una regla de firewall coincidente y, en Destino (Destination) el usuario selecciona Otro (Other) en el menú Protocolo (Protocol) y, a continuación, introduce un valor entre 0 y 255.

  Nota:

  Aunque un usuario puede introducir un valor entre 0 y 255, los valores de protocolo 144-255 se consideran reservados o no asignados según la documentación de Números de protocolo de Internet asignados.

• Problema 68347 resuelto: VMware SASE Orchestrator muestra de forma errónea IPsec de Zscaler para un evento de túnel GRE como evento de túnel IPsec de Edge en la página Alertas (Alerts).

  No se espera que se generen alertas para eventos de túnel GRE.

• Problema 70987 resuelto: Es posible que un usuario no pueda eliminar una instancia de VMware SD-WAN Edge de VMware SASE Orchestrator.

  Las instancias de Edge están sin conexión, pero no se actualizan a desconectadas, sino que permanecen en estado degradado y, por lo tanto, no son aptas para su eliminación.

• Problema 72444 solucionado: Cuando un usuario configura los vecinos BGP IPv4 e IPv6 para una instancia de VMware SD-WAN Edge y, a continuación, intenta desactivar la configuración de BGP mediante el botón deslizante de activado/desactivado, la configuración no se guarda y la interfaz de usuario de VMware SASE Orchestrator muestra el mensaje "Sin cambios" (No changes).

  En este caso poco común en el que un usuario configura los ajustes de BGP pero también desactiva BGP, las acciones del usuario no se guardan para los ajustes de BGP del modo previsto.

• Problema 73481 resuelto: Cuando se implementan dos o instancias de VMware SD-WAN Gateway en la misma ubicación, un operador puede observar que la mayoría de las instancias de VMware SD-WAN Edge están utilizando una puerta de enlace, mientras que las otras instancias de Gateway están infrautilizadas, lo cual puede provocar problemas de rendimiento en la instancia de Gateway totalmente utilizada.

  Con este problema, una instancia de Gateway se utilizará al 90 %, mientras que otra en la misma ubicación estará al 10 % de uso con recursos de reserva. Las asignaciones de puerta de enlace principal y secundaria para las instancias de Edge deben tener en cuenta la carga existente en las puertas de enlace. Si no es así, una sola puerta de enlace se sobrecarga como puerta de enlace principal mientras queda capacidad sin utilizar en una puerta de enlace secundaria.

• Problema 75175 resuelto: Cuando un administrador del cliente intenta acceder a la página Información de puerta de enlace (Gateway Information) en VMware SASE Orchestrator, se produce un error en la página.

  Una vez finalizada la migración de Gateway, Supervisar (Monitor) > Edge > Ver (View) (en Gateway), se obtiene el siguiente mensaje de error: Error al cargar la información de puerta de enlace (Error Loading Gateway info)

  
  

  No se espera que los administradores de clientes puedan acceder a la página Información de puerta de enlace (Gateway Information), aunque cuando intentan acceder a ella debido a su nivel de privilegio, se producen errores en las secciones.

• Problema 76091 resuelto: Un usuario puede observar que, al editar una subred en la pantalla Configurar (Configure) > Dispositivo (Device), la pantalla se bloquea.

  Si se hace clic en el botón Restablecer (Reset) o al mover la instancia de Edge a "Salidas de VPN elegibles" (Eligible VPN Exits) y si, a continuación, el usuario hace clic en Guardar (Save) para una subred que no tiene rutas conocidas, la interfaz de usuario se bloquea con el icono de carga en acción constante.

  
  

   

  El problema se debe a que falta la matriz learnedRoute de esas subredes, lo cual activa un error en la interfaz de usuario.

• Problema 76182 resuelto: Al seleccionar determinados intervalos de tiempo en la página Supervisar (Monitor) > Edge de la interfaz de usuario de VMware SASE Orchestrator, Orchestrator puede devolver datos incompletos.

  Cuando un usuario consulta con intervalos que son múltiplo de 5, por ejemplo, 12:00:00 - 13:00:00, el back-end envía solo 11 muestras de 5 minutos, en lugar de las 12 muestras correctas, debido a un problema con la API de estadísticas de vínculos de Edge.

• Problema 77538 resuelto: Cuando se migra una empresa cliente de una instancia de VMware SASE Orchestrator a otra instancia de Orchestrator, es posible que el cliente observe imágenes de software de Edge y perfiles de operador duplicados.

  No solo los perfiles de operador duplicados son confusos para el cliente, sino que también apuntan a la instancia anterior de Orchestrator y, por lo tanto, una instancia de Edge que utiliza un latido a la instancia incorrecta de Orchestrator, lo cual provoca que la instancia de Edge se marque como inactiva y no obtenga actualizaciones de configuración.

• Problema 79383 resuelto: Al realizar un cambio de configuración en Configurar (Configure) > Dispositivo (Device), es posible que un usuario vea un mensaje de error, pero no el nombre del segmento donde se produjo el error.

  Un ejemplo es durante la conmutación y la interfaz de Edge de ruta a conmutada en el nivel de perfil, donde un usuario verá una cadena "object.segment.name" en lugar de un nombre de segmento cuando hay algún error en la configuración del dispositivo.

  
  

  Si la empresa del cliente está utilizando varios segmentos, la solución del problema se vuelve muy difícil cuando no está claro qué segmento tiene el error.

• Problema 80445 resuelto: Al configurar OSPF en VMware SASE Orchestrator, un usuario puede observar que el identificador de área de OSPF permite entradas duplicadas entre IP y número, y que se permite el valor de identificador de área de OSPF "0" como identificador válido.

  Orchestrator no comprueba si hay entradas duplicadas en las direcciones IP de tipo de formato y el número para los identificadores de área. Además, permite el valor "0" como un identificador de área de OSPF válido. Como resultado, el usuario puede configurar y publicar por error una configuración de OSPF no válida con los efectos negativos siguientes a partir de esa instancia.

• Problema 81364 resuelto: Cuando se utiliza la nueva interfaz de usuario de Orchestrator para configurar interfaces de VMware SD-WAN Edge, la configuración de velocidad y dúplex no se actualiza para las interfaces enrutadas.

  En una instancia de Orchestrator sin solución para este problema, el usuario debería utilizar la versión Orchestrator clásica para configurar los ajustes de velocidad y dúplex para una interfaz enrutada de Edge.

• Problema 81366 resuelto: Cuando se utiliza la nueva interfaz de usuario de Orchestrator para configurar un sitio de cliente con alta disponibilidad, los cambios no se guardan para el intervalo de sondeo APR en los valores de LOS.

  El intervalo de sondeo de APR revisado en Detección de LOS (LOS Detection) no muestra los valores configurados para la instancia de Edge de alta disponibilidad. En una instancia de Orchestrator sin solución para este problema, los valores de sondeo APR deben configurarse en la instancia clásica de Orchestrator.

• Problema 83342 resuelto: Cuando se intenta crear un informe con demasiadas instancias de Edge, VMware SASE Orchestrator envía un mensaje de error de error que no explica por qué se produjo un error en el informe.

  La generación de un informe que genera errores no muestra los detalles del error en la interfaz de usuario e impide que el usuario corrija la causa del error.

  
  

  Los datos del registro del servicio tendrán los detalles que faltan si es necesario en una instancia de Orchestrator sin la solución.

  N/D

• Problema 83345 resuelto: Si se produce un error al intentar crear un informe en VMware SASE Orchestrator debido a que se agota el tiempo de espera, la interfaz de usuario no muestra un error de validación.

  Este ticket está relacionado con 83342 y los registros no muestran suficientes detalles para depurar el problema. La diferencia aquí es que la causa del problema puede ser la generación de un informe sin instancias de Edge. También puede provocar que se agote el tiempo de espera de un informe sin explicación de error.

• Problema 83694 resuelto: Cuando un usuario inicia sesión en una interfaz de usuario local de VMware SD-WAN Edge, VMware SASE Orchestrator no registra ni muestra esta acción en Supervisar (Monitor) > eventos (Events).

  Los administradores de clientes no tendrán conocimiento de ningún inicio de sesión de usuario local en la interfaz de usuario local de Edge.

• Problema 84064 resuelto: Para un cliente que implementa un hub virtual de Microsoft Azure, tiene la opción de configurar BGP en VMware SASE Orchestrator.

  No se admite oficialmente BGP en "Hub virtual de Microsoft Azure" (Microsoft Azure Virtual Hub), que está automatizado. Sin embargo, los usuarios pueden configurar BGP en Orchestrator y, si un usuario configura la automatización de Azure con BGP, los túneles se dirigirán a Gateway y el sitio de Azure no pasará tráfico.

  
  

• Problema 88811 resuelto: En VMware SASE Orchestrator bajo la versión 5.0.x, un superusuario operador no puede crear tokens de API para los usuarios clientes aunque tengan privilegios delegados.

  Este problema se debe a que el superusuario operador no tiene el privilegio CREATE ENTERPRISE_API_TOKEN. Como resultado, el operador no puede crear, leer ni revocar tokens de API para otros usuarios.

• Problema 88845 resuelto: Cuando un usuario intenta eliminar interfaces de una lista de VLAN corporativas y guarda los cambios en una instancia de VMware SASE Orchestrator mediante la interfaz de usuario clásica, Orchestrator no elimina las interfaces.

  Durante los cambios de guardado de esta acción, Orchestrator ignora el cambio de configuración porque el formato de datos JSON no coincide con el formato de datos de la interfaz de usuario clásica.

• Problema 88910 resuelto: En una instancia de VMware SASE Orchestrator que ejecuta la versión 4.5.1 o 5.0.x, un usuario no puede ejecutar una prueba de velocidad de vínculo WAN para una instancia de VMware SD-WAN Edge mediante Diagnósticos remotos (Remote Diagnostics) > Prueba de velocidad de vínculo WAN (WAN Link Speed Test).

  Al intentar utilizar el diagnóstico de prueba de velocidad de vínculo WAN, el usuario no podrá elegir una interfaz para la prueba de velocidad, ya que no hay un menú desplegable para las interfaces presentes.

  En una instancia de Orchestrator sin una solución para este problema, si un usuario desea forzar una prueba de ancho de banda para un vínculo WAN, como solución alternativa, el usuario puede cambiar el método de medición de ancho de banda para ese vínculo WAN, lo cual activa una nueva prueba automáticamente. Esto se puede hacer de la siguiente manera:

  1. En la interfaz de usuario de Orchestrator para una instancia de Edge determinada, vaya a Configurar (Configure) > Dispositivo (Device) y desplácese hacia abajo hasta Configuración de WAN (WAN Settings).

  2. Para que se vuelva a probar el vínculo WAN, seleccione Editar (Edit) para que se corrija el vínculo y, a continuación, seleccione Avanzado (Advanced) para mostrar opciones adicionales.

  3. En el menú Medición de ancho de banda (Bandwidth Measurement), cambie el método de medición de ancho de banda actual a otro método (por ejemplo, si el vínculo utiliza el modo de ráfaga, cambie al inicio lento, o viceversa) y haga clic en Actualizar vínculo (Update Link) y, a continuación, Guardar cambios (Save Changes) en la parte superior de la página Dispositivo (Device).

  4. Una vez que se haya realizado una medición en el vínculo WAN, vuelva a cambiar el método de medición al método original para garantizar la medición más precisa para el vínculo WAN correspondiente. Al hacer esto, se activa una prueba de ancho de banda adicional.

• Problema 88998 resuelto: Un usuario no puede clonar una directiva empresarial o una regla de firewall en una instancia de VMware SASE Orchestrator que ejecute la versión 5.0.x mediante la interfaz de usuario clásica.

  En la versión 5.0.x para la interfaz de usuario clásica de Orchestrator, las opciones IPv6 y Mixto (IPv4 e IPv6) se deshabilitaban para la regla de directiva empresarial de Edge. Sin embargo, los usuarios pudieron utilizarlos en caso de clonar reglas ya existentes, pero el resultado es un mensaje de error.

  Este problema no se produce en la nueva interfaz de usuario de Orchestrator y un usuario puede solucionar este problema mediante la nueva interfaz de usuario.

• Problema 91231 resuelto: Para una instancia de VMware SASE Orchestrator implementada con una topología de recuperación ante desastres, es posible que se produzca un error en la configuración inicial de la replicación de recuperación ante desastres si se activa un trabajo de truncamiento de tabla grande durante la etapa de importación de tablas grandes del proceso de recuperación ante desastres.

  Si la importación en segundo plano de estadísticas dura más de 24 horas, se contrae con trabajos de truncamiento automatizados que se ejecutan diariamente. El trabajo también separa las particiones antiguas de tablas grandes que se replican en el servidor MySQL en espera.

  En el proceso, es posible que MySQL tenga en curso la importación de datos para la misma tabla, lo cual provoca un error en la replicación y, como resultado de este proceso de recuperación ante desastres general, también se produce un error.

  Si se detecta este problema en una instancia de Orchestrator sin la solución, el proceso de recuperación ante desastres se puede iniciar después de la hora de cambio de día UTC. Sin embargo, esto no garantiza la prevención cuando Orchestrator es grande y la recuperación ante desastres puede tardar más de 24 horas en finalizar.

• Problema 93846 resuelto: Para los socios y los operadores que administran el inventario de Edge mediante ZTP, cuando un usuario intenta reasignar una instancia de VMware SD-WAN Edge a un cliente diferente que se asignó previamente a un cliente y, a continuación, se eliminó, VMware SASE Orchestrator devuelve un error de tipo "No se encuentra Edge" (Edge is not found).

  Orchestrator determina que la instancia de Edge no existe porque no observa la instancia lógica de Edge después de eliminarla de una empresa cliente, y un usuario no puede reasignarla a otro cliente.

Problemas conocidos de Edge/Puerta de enlace

• Problema 105933: Un usuario no puede acceder mediante SSH a los modelos de VMware SD-WAN Edge 610/610-LTE o 520/540 a través de una interfaz enrutada.

  No hay ninguna regla de descarte para paquetes SSH duplicados que se originan a través de un controlador af-pkt utilizado por el sistema operativo Edge afectado. Debido a esto, el kernel de Edge recibe 2 paquetes SSH: uno a través de la interfaz vce1 y otro paquete SSH directo debido a la naturaleza del controlador. Esto hace que el kernel de Edge responda a 2 solicitudes SSH, lo cual confunde al cliente SSH y provoca un error de SSH.

  Solución alternativa: En una instancia de Edge sin una solución a este problema, el usuario puede agregar una regla de tabla de IP para descartar los paquetes SSH recibidos de interfaces que no sean vce1.

• Problema 115136: Un cliente puede observar un aumento gradual del uso de memoria en una instancia de VMware SD-WAN Edge en una empresa cliente que utiliza BGP para el enrutamiento.

  El daemon de BGP de Edge provoca una pérdida de memoria gradual en la instancia de Edge durante varios días y puede hacerlo incluso cuando BGP no está configurado para esa instancia de Edge. Si la fuga de memoria continúa durante un período suficiente para que el uso de memoria de Edge supere el umbral crítico del 60 % de RAM disponible durante más de 90 segundos, Edge reiniciará su servicio de manera defensiva para borrar la fuga, y esto puede provocar la interrupción del tráfico del cliente durante 10-15 segundos.

  Solución alternativa: La única corrección sin una solución de Edge es reiniciar el proceso de BGP, terminándolo, o realizar una conmutación por error de HA en un reinicio del servicio adecuado.

• Problema 117037: Para un cliente que utiliza una topología de hub/radios en la que se utilizan varios vínculos WAN para enviar y recibir tráfico de la instancia de Edge de radios a la instancia de Edge de hub, es posible que los clientes observen un rendimiento inferior al esperado para el tráfico dirigido por directivas empresariales, ya que los vínculos WAN no agregan el ancho de banda del vínculo WAN.

  SD-WAN utiliza un contador para el recuento de la cantidad de paquetes almacenados en búfer en una cola de secuenciación nueva. Este contador se administra por elemento del mismo nivel y se utiliza para garantizar que solo se almacenen en búfer 4000 paquetes por elemento del mismo nivel. En algunas condiciones, este contador puede ser negativo. Antes de la versión 4.2.x, cuando este contador era negativo, el contador correspondiente se restablecía inmediatamente a 0 después de vaciar los paquetes en la cola de secuenciación nueva. Sin embargo, a partir de la versión 4.3.x, este contador se actualiza automáticamente para garantizar que se mantenga dentro de los límites esperados.

  El resultado de este cambio de comportamiento puede provocar casos en los que el recuento de contadores es incorrecto y la cola de secuenciación nueva permanece en un número muy alto ante el cual SD-WAN reacciona vaciando cada paquete. Esta acción no solo evita la agregación de ancho de banda, sino que también puede reducir la eficacia de los flujos que, de lo contrario, estarían en un solo vínculo.

  Solución alternativa: En las instancias de Edge sin una solución para este problema, la solución alternativa es configurar directivas empresariales que dirijan el tráfico coincidente a un solo vínculo obligatorio.

Problemas conocidos de Orchestrator