| VMware SASE 5.2.0 | 23 de diciembre de 2023
Compruebe si existen actualizaciones adicionales a las notas de la versión. |
| VMware SASE 5.2.0 | 23 de diciembre de 2023
Compruebe si existen actualizaciones adicionales a las notas de la versión. |
Las notas de la versión cubren los siguientes temas:
Esta versión se recomienda para todos los clientes que necesiten las funciones y funcionalidades disponibles a partir de la versión 5.2.0.
La versión 5.2.0 de las instancias de Orchestrator, Gateway y Edge de hub admite todas las versiones anteriores de VMware SD-WAN Edge posteriores o iguales a la versión 4.2.0.
Las siguientes combinaciones de interoperabilidad de SD-WAN se probaron explícitamente:
| Orchestrator |
Gateway |
Edge |
|
| Hub |
Sucursal/Radio |
||
| 5.2.0 |
4.2.1 |
4.2.2 |
4.2.2 |
| 5.2.0 |
5.2.0 |
4.2.2 |
4.2.2 |
| 5.2.0 |
5.2.0 |
5.2.0 |
4.2.2 |
| 5.2.0 |
5.2.0 |
4.2.2 |
5.2.0 |
| 5.2.0 |
4.3.1 |
4.3.1 |
4.3.1 |
| 5.2.0 |
5.2.0 |
4.3.1 |
4.3.1 |
| 5.2.0 |
5.2.0 |
5.2.0 |
4.3.1 |
| 5.2.0 |
5.2.0 |
4.3.1 |
5.2.0 |
| 5.2.0 |
4.3.2 |
4.3.2 |
4.3.2 |
| 5.2.0 |
5.2.0 |
4.3.2 |
4.3.2 |
| 5.2.0 |
5.2.0 |
5.2.0 |
4.3.2 |
| 5.2.0 |
5.2.0 |
4.3.2 |
5.2.0 |
| 5.2.0 |
4.5.1 |
4.5.1 |
4.5.1 |
| 5.2.0 |
5.2.0 |
4.5.1 |
4.5.1 |
| 5.2.0 |
5.2.0 |
5.2.0 |
4.5.1 |
| 5.2.0 |
5.2.0 |
4.5.1 |
5.2.0 |
| 5.2.0 |
5.0.1.2 |
5.0.1.2 |
5.0.1.2 |
| 5.2.0 |
5.2.0 |
5.0.1.2 |
5.0.1.2 |
| 5.2.0 |
5.2.0 |
5.2.0 |
5.0.1.2 |
| 5.2.0 |
5.2.0 |
5.0.1.2 |
5.2.0 |
| 5.2.0 |
5.1.0 |
5.1.0 |
5.1.0 |
| 5.2.0 |
5.2.0 |
5.1.0 |
5.1.0 |
| 5.2.0 |
5.2.0 |
5.2.0 |
5.1.0 |
| 5.2.0 |
5.2.0 |
5.1.0 |
5.2.0 |
| 5.2.0 |
5.2.0 |
5.2.0 |
5.2.0 |
La tabla anterior es plenamente válida solo para los clientes que utilizan servicios de SD-WAN. Los clientes que requieren acceso a VMware Cloud Web Security o VMware Secure Access necesitan que sus instancias de Edge se actualicen a la versión 4.5.0 o una versión posterior.
La versión 4.0.x de VMware SD-WAN llegó a la fecha de fin de soporte técnico; las versiones 4.2.x y 4.3.x llegaron a la fecha de fin de soporte técnico de las instancias de Gateway y Orchestrator; y la versión 4.5.x se acerca a la fecha de fin de soporte técnico de las instancias de Gateway y Orchestrator.
La versión 4.0.x llegó a la fecha de fin de soporte técnico (EOGS) el 30 de septiembre de 2022 y a la fecha de fin de orientación técnica (EOTG) el 31 de diciembre de 2022.
La versión 4.2.x para Orchestrator y Gateway llegó a la fecha de fin de soporte técnico (EOGS) el 30 de diciembre de 2022 y a la fecha de fin de orientación técnica (EOTG) el 30 de marzo de 2023.
La versión 4.2.x para Edge llegó a la fecha de fin de soporte técnico (EOGS) el 30 de junio de 2023 y llegará a la fecha de fin de orientación técnica (EOTG) el 30 de septiembre de 2025.
La versión 4.3.x para Orchestrator y Gateway llegó a la fecha de fin de soporte técnico (EOGS) el 30 de junio de 2023 y a la fecha de fin de orientación técnica (EOTG) el 30 de septiembre de 2023.
La versión 4.3.x para Edge llegó a la fecha de fin de soporte técnico (EOGS) el 30 de junio de 2023 y llegará a la fecha de fin de orientación técnica (EOTG) el 30 de septiembre de 2025.
La versión 4.5.x de Orchestrator y Gateway llegó a la fecha de fin de soporte técnico (EOGS) el 30 de septiembre de 2023 y llegará a la fecha de fin de orientación técnica (EOTG) el 31 de diciembre de 2023.
Para obtener más información, consulte el artículo de la base de conocimientos: Anuncio: Fin del plazo de compatibilidad de VMware SD-WAN versión 4.x (88319).
A continuación se indican las rutas de acceso de los clientes que desean actualizar Orchestrator, Gateway o Edge de una versión anterior a la versión 5.2.0.
Orchestrator
Las instancias de Orchestrator que utilizan la versión 4.2.0 o posterior se pueden actualizar a la versión 5.2.0.
Gateway
La actualización de una instancia de Gateway con la versión 4.2.0 o posterior a la versión 5.2.0 es totalmente compatible con todos los tipos de Gateway.
Al implementar una nueva instancia de Gateway con la versión 5.2.0, la instancia de VMware ESXi debe estar entre la versión 6.7, Update 3, y la versión 7.0. Si se utiliza una instancia de ESXi anterior, se producirá un error en el servicio de plano de datos de Gateway al intentar ejecutar la versión 5.2.0 o una versión posterior.
Antes de actualizar una instancia de Gateway a la versión 5.2.0, la instancia de ESXi debe actualizarse a una versión entre la versión 6.7, Update 3, y la versión 7.0. Si se utiliza una instancia de ESXi anterior, se producirá un error en el servicio de plano de datos de Gateway al intentar ejecutar la versión 5.2.0 o una versión posterior.
Edge
Una instancia de Edge se puede actualizar directamente a la versión 5.2.0 desde cualquier versión 4.x o posterior.
Calidad de la experiencia (QoE) personalizable para la latencia
Anteriormente, los valores de latencia de los vínculos de latencia alta (por ejemplo, vínculos satélite o vínculos LTE) eran estáticos. Como resultado, la página de calidad de la experiencia (QoE) mostraba un gráfico rojo tanto de latencia como de calidad general, lo que significaba que el servicio de SD-WAN excluiría ese vínculo del proceso de selección de vínculos, aunque los socios y los clientes quisieran tener en cuenta el vínculo de alta latencia.
En la versión 5.2.0, los usuarios tienen la capacidad de modificar los valores de umbral de latencia para los tipos de tráfico de vídeo, voz y transaccional a través de la función Calidad de la experiencia personalizable (Customizable QoE). Esto significa que los clientes pueden incluir vínculos de latencia alta como parte del proceso de selección y Orchestrator aplica los nuevos valores a la página de supervisión de calidad de la experiencia.
Control empresarial para la visibilidad de vínculos inactivos en la página Supervisar (Monitor) > Información general de la red (Network Overview)
Anteriormente, un cliente no tenía control sobre el tiempo durante el cual Orchestrator mostraba un vínculo WAN inactivo en la página (Monitor) > Información general de la red (Network Overview). Si un vínculo WAN estaba inactivo continuamente durante 24 horas o más, Orchestrator dejaba de mostrar este vínculo WAN y se perdía la visibilidad durante el tiempo que el vínculo permanecía inactivo. Con la versión 5.2.0, un cliente tiene la opción de configurar un ajuste de hora personalizada de hasta 365 días continuos antes de que Orchestrator deje de mostrar un vínculo WAN inactivo. Un cliente configura esta opción con Configuración del servicio (Service Settings) > Administración de Edge (Edge Management) > Límite de vínculo de Edge inactivo (Edge Link Down Limit).
Compatibilidad con GRE/BGP en la interfaz de LAN
Las instancias de Edge en una instancia de Virtual Private Cloud (VPC) de Transit pueden utilizar la Encapsulación de enrutamiento genérico (Generic Routing Encapsulation, GRE)/BGP y la Asociación de Connect (Connect Attachment) para conectarse a AWS Transit Gateway (TGW). La asociación de Connect y el emparejamiento de Connect se configuran a través de una asociación de VPC a TGW. GRE utiliza una dirección IP privada asignada en una interfaz de LAN enrutada (que no es de WAN) con dos configuraciones de vecino de BGP a través del túnel GRE.
Resumen de ruta
El resumen de rutas (también denominado agregación de rutas o "supernetting") aborda las limitaciones de escala de los dispositivos SD-WAN, ya que minimiza la cantidad de rutas que un enrutador anuncia a un vecino mediante la consolidación de los prefijos de ruta seleccionados en un solo anuncio de ruta.
Cuando se utiliza BGP, el cliente configura esta función en Configuración avanzada (Advanced Settings). Cuando se utiliza OSPF, el cliente configura el resumen de rutas en la página de configuración principal.
Las instancias de Orchestrator, Gateway y Edge deben actualizarse a la versión 5.2.0 o posterior para utilizar la función Resumen de ruta (Route Summarization).
Enrutamiento de recuperación automática
En las implementaciones grandes basadas en centros de datos que implican hubs y clústeres, existe la posibilidad de que se produzcan interrupciones de tráfico debido a rutas ausentes. Antes de la versión 5.2.0, los ingenieros o el soporte técnico de VMware tenían que restaurar estas rutas ausentes a través de una acción disruptiva. VMware SD-WAN introduce la función de Enrutamiento de recuperación automática (Self-Healing Routing) para reducir el riesgo de que falten problemas de ruta en las implementaciones de centros de datos debido a problemas de sincronización.
El enrutamiento de recuperación automática se implementa como un mecanismo de auditoría en el que Gateway compara los recuentos de rutas en las instancias de Edge de radios con las instancias de Edge de centro de datos de hub/clúster y activa automáticamente una resincronización de rutas cuando la diferencia entre los sitios de radios y del centro de datos supera un umbral predeterminado. Estas funciones se implementan automáticamente para todas las instalaciones de 5.2.0 (Orchestrator, Gateway y Edge con 5.2.0) y no se requiere ninguna configuración.
Cambio automático de SIM
Si bien Edge 610-LTE admite DSSS (Dual SIM Single Standby), el cliente necesita cambiar manualmente de la SIM activa a la SIM en espera a través de Orchestrator. En la versión 5.2.0, el cliente tiene la opción de utilizar el Cambio automático (Automatic Switchover) para una instancia de Edge 610-LTE.
Cuando un cliente configura el cambio automático, Edge 610-LTE detecta automáticamente si se produjo un error en la conexión principal e inicia una conexión con la SIM en espera. La función incluye un temporizador de cambio configurable para que un cliente pueda especificar cuánto tiempo debe esperar la instancia de Edge antes de realizar la conmutación por error a la SIM en espera. La página Supervisar (Monitor) > Instancias de Edge (Edges) > Información general (Overview) > Estado de los vínculos (Links Status) agrega una nueva columna SIM automática de modo dual (Auto Dual-Mode SIM) que incluye detalles de cambio de SIM.
El cambio automático solo está disponible para los modelos de Edge 610-LTE. Esta función no está disponible para los modelos de Edge 510-LTE.
Módulo de plataforma de confianza (Trusted Platform Module, TPM)
El módulo de plataforma de confianza (Trusted Platform Module, TPM) es una función de seguridad basada en hardware. Proporciona un área de almacenamiento segura para información confidencial, como claves de cifrado, contraseñas y certificados, con una capa física de protección a través de un "almacén de hardware" unidireccional.
VMware incluye el TPM en todas las variaciones (LTE, -N, etc.) de las instancias de hardware de SD-WAN (510, 520, 540, 610, 620, 640, 680, 3000, 3100, 3400 y 3800). Un cliente activa la función a través de la interfaz de usuario de Orchestrator. Para ello, vaya a Configurar (Configure) > Instancias de Edge (Edges) y active la casilla para Cifrar secretos de dispositivo (Encrypt Device Secrets).
Las instancias de Edge virtuales actualmente no admiten TPM.
Control de acceso a Wi-Fi mediante el filtrado de MAC
Un cliente puede utilizar el control de acceso a Wi-Fi como una capa adicional de seguridad para redes inalámbricas. Cuando se activa, SD-WAN solo permite que las direcciones MAC conocidas y aprobadas se asocien con la estación base.
Estado de vecino de puerta de enlace de BGP
Anteriormente, Orchestrator no marcaba con precisión el estado de vecindad de BGP si la instancia de Edge se desconectaba debido a una pérdida de alimentación, ya que seguía usando el estado anterior. En la versión 5.2.0, Orchestrator marca correctamente el estado de vecindad de BGP como "NO DISPONIBLE" (UNAVAILABLE) en este escenario.
Servicio de firewall mejorado
El nuevo servicio de firewall mejorado es una función de firewall avanzada integrada con SD-WAN Edge. VMware lo diseñó para proteger las redes de sucursales de una organización contra amenazas cibernéticas modernas y sofisticadas, proporcionando mayor seguridad. Un cliente puede obtener el servicio de firewall mejorado a través de una licencia adicional para VMware SD-WAN y es compatible con todos los modelos de SD-WAN Edge (hardware y virtual).
Características de la versión inicial del servicio de firewall mejorado en la versión 5.2.0:
Sistema de detección de intrusiones/Sistema de prevención de intrusiones (IDS/IPS) con tecnología de los componentes de seguridad VMware NSX galardonados de VMware y que incluye compatibilidad con tráfico cifrado y sin cifrar. Al combinar el poder de NSX Security con las plataformas de VMware SD-WAN Edge, los clientes pueden eliminar con confianza los firewalls heredados en la sucursal sin sacrificar la seguridad y beneficiarse de las operaciones de red y seguridad simplificadas, al tiempo que aprovechan la inversión de VMware en inteligencia sobre amenazas.
El registro de firewall de Edge alojado en VMware proporciona un almacenamiento de registro alojado para recopilar registros de firewall y amenazas (reglas de permiso y denegación) de las instancias de Edge. En su versión inicial en 5.2.0, de forma predeterminada, Orchestrator mantiene 15 GB de registros o siete días de registros (lo que ocurra primero) por arrendatario del cliente, después de lo cual los registros se sobrescribirán. Este servicio se incluye con una licencia de VMware SD-WAN válida. En una versión futura, se agregará la opción para comprar una retención de registros ampliada.
Entidad de certificación externa
En la fase tres de la implementación de una entidad de certificación externa, la interfaz de usuario de Orchestrator de la versión 5.2.0 incluye compatibilidad con la configuración de una entidad de certificación intermedia.
Registros de firewall en Orchestrator
Anteriormente, un cliente solo podía almacenar y ver registros de firewall mediante el reenvío a un servidor syslog. Con la versión 5.2.0, el cliente tiene la opción de almacenar los registros de firewall en Orchestrator, donde se pueden ver, ordenar y buscar en la interfaz de usuario de Orchestrator. Para obtener más información, consulte Configurar firewall de perfil (Configure Profile Firewall), Configurar firewall de Edge (Configure Edge Firewall) y Supervisar registros de firewall (Monitor Firewall Logs).
Mejoras de alta disponibilidad
La versión 5.2.0 incluye varias mejoras para un sitio implementado mediante una topología de alta disponibilidad con un par de instancias de Edge. Entre ellas se incluyen:
Estabilidad de HA mejorada para garantizar que un sitio de HA experimente menos conmutaciones por error innecesarias o estados de "cerebro dividido" activo-activo.
Eventos
Nuevos eventos generados para los cambios de estado de vínculo de HA, WAN y LAN.
La utilidad de los eventos se mejora con metadatos adicionales, como el número de serie y el modo de HA.
Supervisión
La pestaña HA en espera (HA Standby) es un nuevo panel de control para que la instancia de Edge en espera notifique el uso de CPU y memoria ubicado en la página Supervisar (Monitor) > Instancias de Edge (Edges).
En todos los paneles de control Supervisar (Monitor) > Instancias de Edge (Edges), ahora hay "barras de conmutación por error". Se trata de marcadores verticales en gráficos que indican dónde y cuándo se produjo una conmutación por error de HA.
Todos los gráficos de Supervisar (Monitor) > Instancias de Edge (Edges) incluyen un cuadro con el número de serie de Edge de HA para que un cliente sepa simplemente con un vistazo qué instancia de Edge de HA estuvo activa durante un período determinado en un gráfico de supervisión.
Nuevas opciones de configuración para alta disponibilidad
El Multiplicador de tiempo de detección de conmutación por error de HA (HA Failover Detection Time Multiplier) se utiliza para establecer un umbral de alta disponibilidad más largo. El temporizador representa el tiempo que una instancia de Edge en espera esperará un paquete de latidos de la instancia de Edge activa antes de activarse. En algunos casos, puede evitar un estado de "cerebro dividido" activo-activo en una instancia de Edge de alta disponibilidad con una carga de tráfico alta.
La Interfaz de HA configurable permite al cliente configurar cualquier puerto conmutado de Edge para usarlo como interfaz de HA (la interfaz que conecta las instancias de Edge activa y en espera para la sincronización). Anteriormente, SD-WAN limitaba la interfaz de HA a una interfaz predeterminada para ese modelo de Edge (es decir, LAN1 o GE1).
Una mejora adicional en la interfaz de HA configurable es que el cliente tiene la opción de elegir un puerto SFP 1G/10G como interfaz de HA.
Captura de paquetes para la interfaz de HA de la instancia de Edge en espera: un administrador ahora tiene una herramienta de solución de problemas de HA adicional con la opción de solicitar una captura de paquetes de la interfaz de HA de la instancia de Edge en espera.
Compatibilidad con la actualización de alta disponibilidad para el firmware de la plataforma o la imagen de fábrica
Anteriormente, la actualización del firmware de la plataforma o la imagen de fábrica de un sitio de HA era una tarea lenta y disruptiva que un usuario debía realizar manualmente. Cuando se aplica un perfil de operador a un sitio de HA con una nueva imagen de fábrica o firmware de plataforma, una versión 5.2.0 de Orchestrator puede actualizar automáticamente la imagen de fábrica y el firmware de la plataforma en alta disponibilidad para las instancias de SD-WAN Edge, como se hacía anteriormente para el software de Edge de HA.
Mejoras de IPv6
La versión 5.2.0 incluye las siguientes mejoras de IPv6:
OSPFv3
Aprendizaje de rutas IPv6 subyacentes.
Redistribución de las rutas OSPFv3 a superposición/BGP y viceversa.
Compatibilidad con el control de flujo superpuesto (OFC).
Un conjunto completo de diagnósticos remotos de OSPFv3.
Compatibilidad con el agente de retransmisión de DHCPv6 en Edge
Casos prácticos de servidor DHCP local/remoto/en la nube
Actúa como varios agentes de retransmisión
Destinos IPv6 que no son de SD-WAN a través de Edge
Escenarios de conmutación por error de túnel compatibles:
Activo-Activo
Activo-En espera
Activo-En espera en caliente
Selección de vínculos basados en flujos.
La interfaz de usuario de Orchestrator incluye supervisión de túneles, eventos y alertas.
Omisión de dirección MAC (MAB) de RADIUS para 802.1x en las VLAN
En la versión 5.1.0, se introdujo la MAB de RADIUS para la versión 802.1x, pero se limitó a las interfaces enrutadas únicamente. En la versión 5.2.0, los clientes también pueden utilizar esta función para las VLAN que se pueden asignar al puerto conmutado de una instancia de Edge.
La función MAB tiene las siguientes limitaciones cuando se configura para una VLAN para su uso en un puerto conmutado:
El tráfico de capa 2 no activará la MAB de RADIUS.
El tráfico de capa 2 no se reenviará en conmutadores basados en Linux hasta que se vea el tráfico enrutado. Los conmutadores de hardware ya no filtran el tráfico de capa 2 puro, y esta limitación permanece sin cambios.
Si no se observa tráfico enrutado y se agota el tiempo de espera de MAB de RADIUS (el valor predeterminado es 30 minutos), el tráfico de capa 2 se bloqueará de nuevo.
Los enlaces adicionales para comprobar el estado de 802.1x en busca de paquetes autoatribuidos pueden degradar el rendimiento cuando 802.1x está habilitado.
El tráfico destinado a sí mismo y administrado por completo por Linux ya no se filtrará antes de la autenticación 802.1x (DHCP, DNS, SSH, etc.).
Mejoras en la visibilidad de rutas para las puertas de enlace
Estas mejoras abordan la necesidad de que los clientes y los socios tengan una mayor visibilidad de la tabla de enrutamiento de una puerta de enlace e incluyen:
Una pestaña Tabla de ruta de puerta de enlace (Gateway Route Table) en la página Supervisar (Monitor) > Enrutamiento (Routing) del cliente de su instancia de Orchestrator.
Pestaña Estado de vecino de puerta de enlace de BGP (BGP Gateway Neighbor State) en la página Supervisar (Monitor) > Enrutamiento (Routing) del cliente para mostrar las rutas anunciadas y recibidas de BGP por vecino.
Información completa de un prefijo de ruta en particular.
Filtrado en función de un prefijo de ruta.
Opción para exportar la tabla de ruta de puerta de enlace.
Módulo de plataforma de confianza (Trusted Platform Module, TPM)
El módulo de plataforma de confianza (Trusted Platform Module, TPM) es una función de seguridad basada en hardware. Proporciona un área de almacenamiento segura para información confidencial, como claves de cifrado, contraseñas y certificados, con una capa física de protección a través de un "almacén de hardware" unidireccional.
VMware SD-WAN incluye el TPM en todas las variaciones (LTE, -N, etc.) de las instancias de Edge de hardware de SD-WAN (510, 520, 540, 610, 620, 640, 680, 3000, 3100, 3400 y 3800). Un cliente activa la función a través de la interfaz de usuario de Orchestrator. Para ello, vaya a Configurar (Configure) > Instancias de Edge (Edges) y active la casilla para Cifrar secretos de dispositivo (Encrypt Device Secrets).
Las instancias de Edge virtuales no admiten TPM en esta versión.
Compilación de interfaz de usuario
A partir de la versión 5.2.0.4, VMware incluye una compilación de interfaz de usuario de Orchestrator. Una compilación de interfaz de usuario contiene solo soluciones a los problemas de interfaz de usuario, que son problemas que afectan al modo en que se utiliza la interfaz de usuario de Orchestrator. Una compilación de interfaz de usuario no incluye ninguna solución a problemas del plano de control o de administración que afectan a la funcionalidad subyacente de Orchestrator, como sí lo haría una compilación estándar de Orchestrator.
Se agregó una compilación de interfaz de usuario a una versión de Orchestrator existente, que se distingue por una versión de compilación única que aparece debajo del nombre de compilación de Orchestrator. La compilación de interfaz de usuario se puede localizar de la misma manera que un usuario identifica la versión de Orchestrator, es decir, haciendo clic en el icono ? De la esquina superior derecha de la pantalla de la interfaz de usuario de Orchestrator. Por ejemplo, si una instancia de Orchestrator que ejecuta la versión 5.2.0.4 con la compilación R5204-20230831-GA se actualiza con la versión de compilación de interfaz de usuario R5204-20230914-GA, esto aparecerá reflejado inmediatamente debajo de la compilación de Orchestrator con el nombre "Compilación de interfaz de usuario". Si una instancia de Orchestrator carece de compilación de interfaz de usuario, solo se verá una compilación de Orchestrator.
Las instancias de Orchestrator se actualizan a una compilación de interfaz de usuario de la siguiente manera:
El equipo de operaciones de VMware actualiza tanto las instancias de Orchestrator compartidas alojadas como las instancias de Orchestrator privadas alojadas con la compilación más reciente una semana después de la publicación de la compilación, si Orchestrator ya está utilizando la versión más reciente de Orchestrator.
Un socio que usa una instancia de Orchestrator dedicada debe abrir un ticket con el equipo de soporte para que el equipo de operaciones actualice su instancia de Orchestrator con una compilación de interfaz de usuario, siempre y cuando cumpla la condición de que está utilizando la versión más reciente de Orchestrator.
Las compilaciones de interfaz de usuario no están disponibles para los clientes que tienen implementada una instancia de Orchestrator local.
Para obtener más información sobre la compilación de interfaz de usuario, consulte los artículos de la base de conocimientos Preguntas frecuentes sobre la actualización de software de VMware SD-WAN (67152) y Tipos de versiones de software de VMware SD-WAN y estrategia de actualización de software para Orchestrator y Gateway (89609).
Cambio de comportamiento de NAT del lado de la LAN
Cuando se configura NAT del lado de la LAN para traducciones de muchos a uno mediante la traducción de direcciones de puerto (PAT), el tráfico iniciado desde la dirección opuesta puede permitir el acceso inesperado a direcciones fijas basadas en la máscara externa y la dirección IP original. Este nuevo comportamiento se aplica a las reglas NAT de destino (DNAT), NAT de origen (SNAT) y NAT de origen y destino (S+D NAT).
Por ejemplo, una regla SNAT con una red interna 192.168.1.0/24 y una dirección externa 10.1.1.100/32 permite la traducción de fuera a dentro a 192.168.1.100.
Para controlar este nuevo comportamiento, SD-WAN ahora bloquea el tráfico cuando se inicia una conexión en la dirección PAT inversa.
Para restaurar el comportamiento original, un usuario debe configurar dos reglas del mismo tipo que la regla original (SNAT, DNAT, S+D NAT) en un orden determinado. Por ejemplo, si se utiliza el escenario de SNAT anterior, un usuario debe configurar lo siguiente:
Regla SNAT con una red interna 192.168.1.100/32 y una dirección externa 10.1.1.100/32
Regla SNAT con una red interna 192.168.1.0/24 y una dirección externa 10.1.1.100/32
Si la regla original es una DNAT o una S+D NAT, el usuario necesitará dos reglas DNAT o S+D NAT con la misma estructura y orden.
En la versión 4.5.0 y posteriores, se puede determinar si se descartan flujos para este tipo de tráfico en los registros dispcnt de un paquete de diagnósticos mediante la búsqueda del contador: lan_side_reverse_pat_drop.
Interfaz de usuario clásica obsoleta en SASE Orchestrator
En la versión 5.2.0, la nueva interfaz de usuario ya está completa para todas las tareas de configuración y supervisión. Como resultado, la interfaz de usuario clásica está oculta de forma predeterminada y no está disponible para su uso. Además, el equipo de ingeniería de SASE ya no solucionará los problemas específicos de la interfaz de usuario clásica.
Los clientes directos nuevos en una instancia de Orchestrator alojada se asignan automáticamente a Cloud Services Platform (CSP) como su proveedor de identidad
Los clientes directos nuevos (no asignados a un socio) que se crean en una instancia de Orchestrator alojada de la versión 5.2.0 se configuran automáticamente para SSO mediante CSP como proveedor de identidad. Como resultado:
Los administradores nuevos los crea un administrador con una función de superusuario a través del portal de CSP.
En caso de una interrupción de CSP, se permite al cliente una cuenta de administrador de emergencia con autenticación local (nombre de usuario/contraseña) para permitirle acceder a su portal.
Los nuevos clientes directos deberán utilizar la autenticación basada en token para acceder a la API. No podrán utilizar la autenticación basada en cookies a medida que la creación de usuarios se traslade a CSP.
Las instancias de Orchestrator locales no están sujetas a los requisitos de CSP y sus clientes seguirán utilizando la autenticación basada en Orchestrator.
Hub o Interconexión de clúster (Hub or Cluster Interconnect) permanece en el acceso anticipado
Hub o Interconexión de clúster (Hub or Cluster Interconnect) se introdujo en la versión 5.1.0 con la advertencia siguiente:
"La habilitación de Hub o Interconexión de clúster (Hub or Cluster Interconnect) introduce un cambio fundamental en el protocolo de enrutamiento de VMware SD-WAN, permitiendo que los paquetes atraviese más de un salto de la red. Si bien este cambio se ha probado en topologías representativas, no es posible probar todos los escenarios de enrutamiento que pueden encontrarse al realizar este cambio para permitir que se distribuyan rutas remotas. Como resultado, VMware está publicando esta función como un acceso anticipado y supervisará de cerca las implementaciones, donde está activado para la para detectar posibles comportamientos de enrutamiento inesperados."
La advertencia sigue vigente para esta función en la versión 5.2.0.
Limitación con BGP a través de IPsec en Edge y Gateway y la automatización de Azure Virtual WAN
La función BGP a través de IPsec en Edge y Gateway no es compatible con la automatización de Azure Virtual WAN desde Edge o Gateway. Solamente se admiten rutas estáticas al automatizar la conectividad desde una instancia de Edge o Gateway a una instancia de Azure vWAN.
Limitación al desactivar la autonegociación en los modelos de VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 y 3810
Cuando un usuario deshabilita la autonegociación para forzar un modo de velocidad y dúplex en los puertos GE1-GE4 en un modelo de VMware SD-WAN Edge 620, 640 o 680; en los puertos GE3 o GE4 en un modelo de Edge 3400, 3800 o 3810; o en un modelo de Edge 520/540 cuando se utiliza SFP con una interfaz de cobre en los puertos SFP1 o SFP2, el usuario puede percibir que, incluso después de reiniciar, el vínculo no aparece.
Esto se debe a cada uno de los modelos de Edge enumerados utiliza Intel Ethernet Controller i350, que tiene una limitación que le impide, cuando no se utiliza la autonegociación en ambos lados del vínculo, detectar dinámicamente los cables adecuados para transmitir y recibir (MDIX automático). Si ambos lados de la conexión transmiten y reciben a través de los mismos cables, no se detectará el vínculo. Si el lado del mismo nivel tampoco admite MDIX automático sin autonegociación y el vínculo no viene con un cable lineal, se necesitará un cable Ethernet cruzado para activar el vínculo.
Para obtener más información, consulte el artículo de la base de conocimientos Limitación al desactivar la autonegociación en los modelos de VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 y 3810 (87208).
La instancia de VMware SASE Orchestrator que usa la versión 5.2.0 está localizada a los siguientes idiomas: Checo, inglés, portugués europeo, francés, alemán, griego, italiano, español, japonés, coreano, chino simplificado y chino tradicional.
Cambios en la API de Orchestrator desde la versión 5.1.0
Cambios en la API del portal de VMware SASE Orchestrator ("API v1")
No hay cambios en la API v1 de la versión 5.1.0 a la 5.2.0. Como referencia, el registro de cambios completo de la API está disponible para su descarga en developer.vmware.com (consulte "API de VMware SD-WAN Orchestrator v1").
Cambios en la API de VMware SASE Orchestrator v2
Esta versión agrega compatibilidad con la configuración de los módulos de calidad de servicio (QoS) de perfil y Edge. En esta versión también se agregaron API para devolver las estadísticas de firewall y las métricas de NNI.
La versión 5.2.0 introduce las siguientes nuevas operaciones de API:
Módulo de calidad de servicio de nivel de Edge y perfil
GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/profiles/{profileLogicalId}/qos
PUT /api/sdwan/v2/enterprises/{enterpriseLogicalId}/profiles/{profileLogicalId}/qos
PATCH /api/sdwan/v2/enterprises/{enterpriseLogicalId}/profiles/{profileLogicalId}/qos
GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/qos
POST /api/sdwan/v2/enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/qos
PUT /api/sdwan/v2/enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/qos
PATCH /api/sdwan/v2/enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/qos
Estadísticas de firewall mejoradas en el nivel empresarial y de Edge
GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/firewallIdpsStats
GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/firewallIdpsStats
GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/firewallIdpsStats/timeSeries
Métricas de NNI de Gateway de nivel empresarial
GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/nniStats
GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/nniStats/timeSeries
Documentación para desarrolladores
Toda la documentación de la API de VMware SASE/SD-WAN se encuentra en el portal de documentación para desarrolladores, en https://developer.vmware.com/apis.
22 de diciembre de 2023. Vigésimo sexta edición.
Se agregó el problema abierto 131997 a la sección Problemas conocidos de Orchestrator.
18 de diciembre de 2023. Vigésimo quinta edición.
Se agregaron los problemas resueltos 93141 y 95565 a la sección Problemas resueltos de Edge/Gateway de la compilación de Edge/Gateway original, R5200-20230530-GA. Estos problemas se omitieron por error en la primera edición de las Notas de la versión.
Se agregaron los problemas abiertos 118501, 122193, 129232, 129412, 129662, 129958, 131299, 133201 y 133642 a la sección Problemas conocidos de Orchestrator.
Se agregaron los problemas abiertos 125274 y 134374 a la sección Problemas conocidos de Edge/Gateway.
4 de diciembre de 2023. Vigésimo cuarta edición.
Se agregó una nueva compilación de interfaz de usuario de Orchestrator, R5204-20231201-GA, a la sección Problemas resueltos de Orchestrator de R5204-20230831-GA. Esta es la duodécima compilación de interfaz de usuario de la compilación acumulativa de Orchestrator R5204-20230831-GA.
La compilación de interfaz de usuario R5204-20231201-GA incluye soluciones a los problemas de interfaz de usuario 126695, 128921, 129662, 131224, 131631, 132047, 132384 y 133008, cada uno de los cuales se documenta en una tabla propia en la sección R5204-20230831-GA.
Se eliminó el problema conocido 83166 siguiente: "Cuando se implementa una instancia de VMware SD-WAN Gateway nueva con un tipo de instancia AWS c5.4xlarge desde el portal de AWS con la opción IPv6 seleccionada, no se configuran IPv6 ni las rutas predeterminadas, y los túneles de administración de AWS Gateway IPv6 no se forman" (When a VMware SD-WAN Gateway is freshly deployed with a AWS c5.4xlarge instance type from the AWS Portal with IPv6 option selected, neither IPv6 or the default routes are configured and the AWS Gateway IPv6 management tunnels are not forming). Este problema no se solucionará y, en su lugar, en la documentación del usuario se agregará un requisito para utilizar solo el modo estático de la asignación de direcciones IPv4/IPv6 en las interfaces de una instancia de Gateway, ya que VMware SD-WAN no admite DHCP en el lado de Gateway.
22 de noviembre de 2023. Vigésimo tercera edición. R5204-20231201-GA
Se agregó una nueva compilación de interfaz de usuario de Orchestrator, R5204-20231121-GA, a la sección Problemas resueltos de Orchestrator de R5204-20230831-GA. Esta es la undécima compilación de interfaz de usuario de la compilación acumulativa de Orchestrator R5204-20230831-GA.
La compilación de interfaz de usuario R5204-20231121-GA incluye soluciones a los problemas de interfaz de usuario 128017, 129695, 130810, 131138 y 132524, cada uno de los cuales se documenta en una tabla propia en la sección R5204-20230831-GA.
El problema 131118 se indicaba anteriormente como resuelto en la compilación de interfaz de usuario R5204-20231109-GA. Sin embargo, el problema no se solucionó completamente en esa compilación, sino en esta.
Se agregaron los problemas resueltos 104513 y 106331 a la sección Problemas resueltos de Edge/Gateway de la compilación de Edge/Gateway original, R5200-20230530-GA. Estos problemas se omitieron por error en la primera edición de las Notas de la versión.
16 de noviembre de 2023. Vigésimo segunda edición.
Se agregó una nueva compilación de interfaz de usuario de Orchestrator, R5204-20231115-GA, a la sección Problemas resueltos de Orchestrator de R5204-20230831-GA. Esta es la décima compilación de interfaz de usuario de la compilación acumulativa de Orchestrator R5204-20230831-GA.
La compilación de interfaz de usuario R5204-20231115-GA incluye soluciones a los problemas de interfaz de usuario #123078, #123718, #128330, #128765 y #130877, cada uno de los cuales se documenta en una tabla propia en la sección R5204-20230831-GA.
14 de noviembre de 2023. Vigésimo primera edición.
Se agregó una compilación acumulativa actualizada de Edge, R5202-20231107-GA-125647, a la sección Problemas resueltos de Edge y Gateway. Se trata de una actualización de la segunda compilación acumulativa de Edge, R5202-20230725-GA y es la nueva compilación de GA de Edge/Gateway predeterminada de la versión 5.2.0.
La compilación de Edge R5202-20231107-GA-125647 incluye la solución para el problema #125647, que se documenta en esta sección.
Todas las compilaciones de Edge anteriores a la versión 5.2.0 han quedado obsoletas en favor de la R5202-20231107-GA-125647.
Los clientes que actualicen a la versión 5.2.0 solo deben actualizar a R5202-20231107-GA-125647.
Los clientes que ya utilizan correctamente una compilación de Edge 5.2.0.x no necesitan actualizar sus instancias de Edge a R5202-20231107-GA-125647.
10 de noviembre de 2023. Vigésima edición.
Se agregó una nueva compilación de interfaz de usuario de Orchestrator, R5204-20231109-GA, a la sección Problemas resueltos de Orchestrator de R5204-20230831-GA. Esta es la novena compilación de interfaz de usuario de la compilación acumulativa de Orchestrator R5204-20230831-GA.
La compilación de interfaz de usuario R5204-20231109-GA incluye soluciones a los problemas de interfaz de usuario #123387, #123640, #127727, #129584, #130153 y #131138, cada uno de los cuales se documenta en una tabla propia en la sección R5204-20230831-GA.
2 de noviembre de 2023. Decimonovena edición.
Se agregó una nueva compilación de interfaz de usuario de Orchestrator, R5204-20231101-GA, a la sección Problemas resueltos de Orchestrator de R5204-20230831-GA. Esta es la octava compilación de interfaz de usuario de la compilación acumulativa de Orchestrator R5204-20230831-GA.
La compilación de interfaz de usuario R5204-20231101-GA incluye soluciones a los problemas de interfaz de usuario #123001, #127904 #128753, #129061, #129494, #129662, #129765 y #129894, cada uno de los cuales se documenta en una tabla propia en la sección R5204-20230831-GA.
31 de octubre de 2023. Decimoctava edición.
Se revisó la redacción del Problema #110484 resuelto en la sección Problemas resueltos de Edge/Gateway para aclarar que este ticket no resuelve los síntomas enumerados para el ticket, sino que, alternativamente, el software de Edge incluye un registro mejorado para ayudar al equipo de ingeniería a proporcionar una solución real para los síntomas indicados.
27 de octubre de 2023. Decimoséptima edición.
Se agregó una nueva compilación de interfaz de usuario de Orchestrator, R5204-20231027-GA, a la sección Problemas resueltos de Orchestrator de R5204-20230831-GA. Esta es la séptima compilación de interfaz de usuario de la compilación acumulativa de Orchestrator R5204-20230831-GA.
La compilación de interfaz de usuario R5204-20231027-GA incluye soluciones a los problemas de interfaz de usuario #125964, #126602, #127904, #128279, #128357, #129413 y #129926, cada uno de los cuales se documenta en una tabla propia en la sección R5204-20230831-GA.
20 de octubre de 2023. Decimosexta edición.
Se agregó una nueva compilación de interfaz de usuario de Orchestrator, R5204-20231019-GA, a la sección Problemas resueltos de Orchestrator de R5204-20230831-GA. Esta es la sexta compilación de interfaz de usuario de la compilación acumulativa de Orchestrator R5204-20230831-GA.
La compilación de interfaz de usuario R5204-20231019-GA incluye soluciones a los problemas de interfaz de usuario #127021, #128706, #129049, #129271 y #129560, cada uno de los cuales se documenta en una tabla propia en la sección R5204-20230831-GA.
Se agregó el problema abierto #125421 a la sección Problemas conocidos de Edge/Gateway.
Se agregó el problema resuelto #110406 a la sección Problemas resueltos de Orchestrator de la compilación de Edge/Gateway original, R5200-20230530-GA. Este problema se omitió por error en la primera edición de las Notas de la versión.
Se agregó una nueva nota: Cambio de comportamiento de NAT del lado de la LAN, en la sección Asignación de notas.
13 de octubre de 2023. Decimoquinta edición.
Se agregó una nueva compilación de interfaz de usuario de Orchestrator, R5204-20231013-0631-GA, a la sección Problemas resueltos de Orchestrator de R5204-20230831-GA. Esta es la quinta compilación de interfaz de usuario de la compilación acumulativa de Orchestrator R5204-20230831-GA.
La compilación de interfaz de usuario R5204-20231013-0631-GA incluye soluciones a los problemas de interfaz de usuario #120419, #127035, #127636, #127774, #128371, #128620 y #129253, cada uno de los cuales se documenta en una tabla propia en la sección R5204-20230831-GA.
Se agregó el problema abierto #125647 a la sección Problemas conocidos de Edge/Gateway.
4 de octubre de 2023. Decimocuarta edición.
Se agregó una nueva compilación de interfaz de usuario de Orchestrator, R5204-20231003-GA, a la sección Problemas resueltos de Orchestrator de R5204-20230831-GA. Esta es la cuarta compilación de interfaz de usuario de la compilación acumulativa de Orchestrator R5204-20230831-GA.
La compilación de interfaz de usuario R5204-20231003-GA incluye soluciones a los problemas de interfaz de usuario 117923, 123070, 127037, 128628 y 128667, cada uno de los cuales se documenta en una tabla propia en la sección R5204-20230831-GA.
28 de septiembre de 2023. Decimotercera edición.
Se agregó una nueva compilación de interfaz de usuario de Orchestrator, R5204-20230927-GA, a la sección Problemas resueltos de Orchestrator de R5204-20230831-GA. Esta es la tercera compilación de interfaz de usuario de la compilación acumulativa de Orchestrator R5204-20230831-GA.
La compilación de interfaz de usuario R5204-20230927-GA incluye soluciones a los problemas de interfaz de usuario 126967, 127006, 127843, 127849, 127871 y 128277, cada uno de los cuales se documenta en una tabla propia en la sección R5204-20230831-GA.
Se agregaron los siguientes tickets a la sección de Problemas conocidos de Orchestrator: 125082, 125504, 125663, 126257, 126421, 126425, 126465, 126695, 127037, 127152, 127636 y 128070.
Se agregó el problema resuelto 110484 a la sección Problemas resueltos de Orchestrator de la compilación de Edge/Gateway original, R5200-20230530-GA. Este problema se omitió por error en la primera edición de las Notas de la versión.
21 de septiembre de 2023. Duodécima edición.
Se agregó una nueva compilación de interfaz de usuario de Orchestrator, R5204-20230920-GA, a la sección Problemas resueltos de Orchestrator de R5204-20230831-GA. Esta es la segunda compilación de interfaz de usuario de la compilación acumulativa de Orchestrator R5204-20230831-GA.
La compilación de interfaz de usuario R5204-20230920-GA incluye soluciones a los problemas de interfaz de usuario 106191, 113254, 117941, 117993, 121469, 126503 y 126257, cada uno de los cuales se documenta en una tabla propia en la sección R5204-20230831-GA.
Se revisó la entrada Notas importantes para agregar la sección Compilación de interfaz de usuario, que incluye información sobre cómo agregar una compilación de interfaz de usuario a los cuatro tipos de Orchestrator respectivos: Hospedado compartido, privado compartido, dedicado y local. Esta entrada incluye una nota que indica que no hay compilaciones de interfaz de usuario disponibles para los clientes que utilizan instancias de Orchestrator locales.
15 de septiembre de 2023. Undécima edición.
Se agregó una nueva entrada a Notas importantes titulada Compilación de interfaz de usuario. Una compilación de interfaz de usuario es un nuevo tipo de versión de software de Orchestrator que solo contiene soluciones a problemas de interfaz de usuario y que se agrega a una versión de Orchestrator existente.
Se agregó una nueva compilación de interfaz de usuario de Orchestrator, R5204-20230914-GA, a la sección Problemas resueltos de Orchestrator de R5204-20230831-GA. Esta es la primera compilación de interfaz de usuario de la compilación acumulativa de Orchestrator R5204-20230831-GA.
La compilación de interfaz de usuario R5204-20230914-GA incluye soluciones a los problemas de interfaz de usuario 108125, 122918, 123619, 123927, 124801, 125309, 125393, 125710, 126403 y 127007, cada uno de los cuales se documenta en una tabla propia en la sección R5204-20230831-GA.
1 de septiembre de 2023. Décima edición.
Se agregó una nueva compilación acumulativa de Orchestrator, R5204-20230831-GA, a la sección Problemas resueltos de Orchestrator. Esta es la tercera compilación acumulativa de Orchestrator y es la nueva compilación de GA de Orchestrator para la versión 5.2.0.
La compilación de Orchestrator R5204-20230831-GA incluye soluciones a los problemas 65668, 104775, 118728, 120398, 121118, 121526, 122113, 123002, 123053, 123150, 123346, 123551, 123749, 124073, 124129, 124273, 124315, 124778, 124798 y 125456, cada uno de los cuales se documenta en esta sección.
Se agregaron los problemas abiertos 117037 y 121606 a la sección Problemas conocidos de Edge y Gateway.
Se eliminó el problema abierto 62701 de la sección Problemas conocidos de Edge y Gateway que se solucionó en la versión 5.1.0.
La sección Historial de revisiones del documento se reorganizó para ordenarse de las entradas más recientes a las más antiguas, lo que mejora la experiencia de usuario.
9 de agosto de 2023. Novena edición.
Se agregó una nueva compilación acumulativa de Orchestrator, R5203-20230809-GA, a la sección Problemas resueltos de Orchestrator. Esta es la tercera compilación acumulativa de Orchestrator y es la nueva compilación de GA de Orchestrator para la versión 5.2.0.
La compilación de Orchestrator R5203-20230809-GA incluye soluciones a los problemas 121118, 121884, 122132, 122797, 123384 y 123609, cada uno de los cuales se documenta en esta sección.
Se agregó el problema resuelto 105861 a la sección Problemas resueltos de Orchestrator de la compilación de Orchestrator original, R5200-20230530-GA. Este problema se omitió por error en la primera edición de las Notas de la versión.
Se agregó la sección Idiomas disponibles para aclarar los idiomas a los que está localizado el producto VMware SASE Orchestrator 5.2.0.
2 de agosto de 2023. Octava edición.
Se agregó una nueva compilación acumulativa de Orchestrator, R5202-20230729-GA, a la sección Problemas resueltos de Orchestrator. Esta es la segunda compilación acumulativa de Orchestrator y es la nueva compilación de GA de Orchestrator para la versión 5.2.0.
La compilación de Orchestrator R5202-20230729-GA incluye soluciones a los problemas 116666, 117772, 117822, 118544, 118733, 120070, 120606, 120774, 121441, 121472, 121751, 121835, 121858, 121993, 122010, 122271, 122520, 122866 y 122977, cada uno de los cuales se documenta en esta sección.
Se agregó el problema abierto #121118 a la sección Problemas conocidos de Orchestrator.
31 de julio de 2023. Séptima edición.
Se agregó una nueva compilación acumulativa de Edge/Gateway, R5202-20230725-GA, a la sección Problemas resueltos de Edge y Gateway. Se trata de la segunda compilación acumulativa de Edge/Gateway, y es la nueva compilación de GA de Edge/Gateway predeterminada de la versión 5.2.0.
La compilación de Edge/Gateway R5202-20230725-GA incluye soluciones a los problemas 106865, 117775 y 121368, cada uno de los cuales se documenta en esta sección.
Se reclasificó el problema resuelto #82095 como un problema abierto y se movió el ticket a la sección Problemas conocidos de Orchestrator.
Se agregaron los problemas abiertos #117314 y #121998 a la sección Problemas conocidos de Edge y Gateway.
Se eliminó el problema abierto #53359 de la sección Problemas conocidos de Edge y Gateway, ya que se resolvió en una compilación 4.3.x.
12 de julio de 2023. Sexta edición.
Se agregaron los problemas resueltos #86994, #90044, #98223, #101753, #105433, #110456, #106123 y #116086 a la sección Problemas resueltos de Edge y Gateway de la compilación de Edge original, R5200-20230530-GA. Estos problemas se omitieron por error en la primera edición de las Notas de la versión.
Se agregó el problema resuelto 114546 a la sección Problemas resueltos de Orchestrator de la compilación de Orchestrator original, R5200-20230530-GA. Este problema se omitió por error en la primera edición de las Notas de la versión.
5 de julio de 2023. Quinta edición.
Se agregó Registros de firewall en Orchestrator (Firewall Logs on the Orchestrator) a la lista Nuevas mejoras de SD-WAN (New SD-WAN Enhancements). Esta mejora se omitió por error en la primera edición de las Notas de la versión.
Se agregó el problema resuelto #107317 a la sección Problemas resueltos de Edge/Gateway de la compilación de GA original.
26 de junio de 2023. Cuarta edición.
Se agregó una nueva compilación acumulativa de Orchestrator, R5201-20230623-GA, a la sección Problemas resueltos de Orchestrator. Esta es la primera compilación acumulativa de Orchestrator y es la nueva compilación de GA de Orchestrator para la versión 5.2.0.
La compilación de Orchestrator R5201-20230623-GA incluye soluciones a los problemas 112333, 113254, 115411, 115624, 116141, 116790, 117527, 117800, 117993, 118071, 118574, 118673, 119551 y 119733, cada uno de los cuales se documenta en esta sección.
Se recomienda encarecidamente a los usuarios de una compilación 5.2.0.0 para su instancia de Orchestrator local que actualicen Orchestrator a la versión 5.2.0.1.
22 de junio de 2023. Tercera edición.
Se agregó una nueva compilación acumulativa de Edge/Gateway, R5201-20230619-GA, a la sección de Problemas resueltos de Edge/Gateway. Se trata de la primera compilación acumulativa de Edge/Gateway, y es la nueva compilación de GA de Edge/Gateway predeterminada de la versión 5.2.0.
La compilación de Edge y Gateway R5201-20230619-GA incluye soluciones a los problemas 115150 y 117638, cada uno de los cuales se documenta en esta sección.
Se recomienda encarecidamente a los usuarios que utilicen una compilación 5.2.0.0 para Edge o Gateway que actualicen sus instancias de Edge o Gateway a la versión 5.2.0.1.
7 de junio de 2023. Segunda edición.
Se agregaron los problemas resueltos #105933 y #109963 a la sección Problemas resueltos de Edge y Gateway de la compilación de Edge original, R5200-20230530-GA. Estos problemas se omitieron por error en la primera edición de las Notas de la versión.
31 de mayo de 2023. Primera edición.
La compilación de Edge R5202-20231107-GA-125647 se publicó el 13/11/2023 y es una actualización del segundo paquete acumulativo de Edge para la versión 5.2.0.
Esta compilación de Edge actualizada soluciona un problema crítico desde la segunda versión acumulativa de Edge original, R5202-20230725-GA.
Todas las compilaciones de Edge anteriores a la versión 5.2.0 han quedado obsoletas en favor de la R5202-20231107-GA-125647.
Los clientes que actualicen a la versión 5.2.0 solo deben actualizar a R5202-20231107-GA-125647.
Los clientes que ya utilizan correctamente una compilación de Edge 5.2.0.x no necesitan actualizar sus instancias de Edge a R5202-20231107-GA-125647.
Problema 125647 resuelto: Para un sitio implementado con un modelo de Edge 520 o 540, cuando se actualiza una instancia de Edge a una versión 5.2.0, los usuarios cliente conectados a la instancia de Edge a través de un puerto LAN pueden experimentar una pérdida total de conectividad.
El reinicio de Edge 520/540 no soluciona el problema ni tampoco cambia la instancia de Edge a una versión de software anterior una vez que se actualizó a la versión 5.2.0. Cuando la consola de Edge está desactivada en la configuración de Seguridad (Security) > Acceso a la consola (Console Access) en la página de configuración de Firewall de Orchestrator (que es la configuración predeterminada para cualquier instancia de Edge), el controlador que administra LAN1 a través de los puertos LAN8 de la instancia de Edge 520 o 540 no se configura correctamente, y esto provoca que esos puertos no se creen.
En una instancia de Edge sin una solución para este problema, un cliente puede evitar este problema y/o restaurar la conectividad en los puertos de LAN en una instancia de Edge afectada, haciendo lo siguiente: desplazarse hasta Configurar (Configure) > Edge/Perfil (Edge/Profile) > Firewall > Seguridad de Edge (Edge Security) y, en Acceso a la consola (Console Access) hacer clic en Habilitar (Enable) y Guardar cambios (Save Changes).

El cambio de esta configuración requiere un reinicio de Edge que tarda ~2-3 minutos en completarse. Si es posible, realice este cambio en una ventana de mantenimiento.
La compilación de Edge y Gateway R5202-20230725-GA se publicó el 31/07/2023 y es el segundo paquete acumulativo de Edge/Gateway para la versión 5.2.0.
Esta compilación acumulativa de Edge/Gateway resuelve el siguiente problema crítico desde la aparición de la primera versión acumulativa de Edge/Gateway, R5201-20230619-GA.
Problema 106865 resuelto: Para un cliente que utiliza el servicio Edge Network Intelligence y activó Analytics en su empresa, es posible que observe que el tráfico que no es IP (por ejemplo, la autenticación RADIUS) se descarta.
Cuando se activa Analytics, si se reciben tramas que no son IP en una interfaz de SD-WAN Edge, la instancia de Edge puede procesarlas por error como fragmentos de IPv4 y provocar una pérdida de registros de fragmento. Con el tiempo, esto puede detener todo el procesamiento de fragmentos y todos estos paquetes se descartan. Para un cliente que utiliza la autenticación RADIUS, se puede interrumpir la autenticación en todas las instancias de Edge al mismo tiempo.
En una empresa que no utiliza una compilación fija, la única solución alternativa es reiniciar todas las instancias de Edge.
Problema 117775 resuelto: Un destino que no es de SD-WAN a través de la puerta de enlace (NSD) puede entrar de forma intermitente en un estado en el que los túneles de IPsec oscilan constantemente.
El cliente observará que los túneles están activos durante varios segundos e inactivos durante varios segundos, y posteriormente vuelven a encenderse y repiten este ciclo antes de detenerse por su propia cuenta. Dado que el problema está basado en el tiempo, el ciclo podría repetirse a lo largo de días y potencialmente infinitamente. El problema se produce en función de una condición de carrera cuando aparece un túnel de NSD con un gran número de conexiones IKE de fase 2, y hay tráfico que Gateway intenta reenviar en una de esas conexiones IKE de fase 2 antes de que esté completamente activo, lo cual provoca que todo el túnel se desactive y vuelva a generarse, y el ciclo se repite.
En un sitio que no utiliza puertas de enlace con una solución para este problema: debido a que se trata de un problema basado en el tiempo, las opciones de solución alternativa son limitadas. Una posible solución alternativa es configurar los túneles de NSD en lotes pequeños para que se negocian más rápido y, por lo tanto, evitar la ventana en la que llega el tráfico antes de que el túnel esté listo.
Problema 121368 resuelto: Una instancia de VMware SD-WAN Gateway puede experimentar un error de servicio en el plano de datos, generar un núcleo y, como resultado, reiniciarse.
El problema se activa cuando los usuarios con acceso remoto acceden a Internet o a la nube a través de Gateway. Si el endpoint de Internet o el de la nube responden con un paquete grande que requiere fragmentación, se produce un error en el servicio de Gateway al intentar fragmentar el paquete.
La compilación de Edge R5201-20230619-GA se publicó el 22/06/2023 y es el primer paquete acumulativo de Edge para la versión 5.2.0.
Esta compilación acumulativa de Edge/Gateway resuelve los siguientes problemas críticos desde la compilación GA original, R5200-20230530-GA.
Se recomienda encarecidamente a los usuarios que utilicen la compilación de Edge o Gateway 5.2.0.0 que actualicen sus instancias de Edge o Gateway a la versión 5.2.0.1.
Problema 115150 resuelto: Cuando un cliente implementa un destino que no es de SD-WAN (NSD) o un servicio de seguridad de nube (CSS) con un tipo Zscaler y la comprobación de estado de capa 7 está activada, es posible que el cliente observe que uno o varios túneles están inactivos debido a un error en la comprobación de estado de capa 7.
Este problema puede encontrarse en los túneles principales o secundarios. Cuando VMware SD-WAN Gateway administra varias comprobaciones de estado de capa 7, una fuga de NAT provocada por los sondeos de comprobación de estado de capa 7 provoca un error en el túnel de NSD/CSS que no se puede recuperar sin reiniciar Gateway.
Problema 117638 resuelto: Cuando un usuario se desplaza hasta Supervisar > Edge > Vínculos (Monitor > Edge > Links) y activa el modo en directo para una instancia de VMware SD-WAN Edge que utiliza la versión 5.2.0, SASE Orchestrator no proporciona estadísticas en tiempo real.
Además, el usuario observa una indicación de tipo Esperando a Edge... (Waiting for Edge...), que agota el tiempo de espera. El problema se produce en la instancia de Edge debido a la forma en que una compilación de Edge 5.2.0 controla las estadísticas de vínculos LTE/USB al cargarlas en Orchestrator.
La compilación de Edge y Gateway R5200-20230530-GA se publicó el 31/05/2023 y resuelve los problemas siguientes desde la compilación R5102-20230310-GA de Edge y Gateway.
La versión 5.2.0 contiene todas las correcciones de Edge y Gateway que se indican en las Notas de la versión 5.0.0 y 5.0.1, y todas las correcciones de Edge y Gateway en las Notas de la versión 5.1.0 hasta la compilación indicada anteriormente.
Problema 48032 resuelto: No existe una forma de realizar un seguimiento de las estadísticas de lectura y escritura del disco de VMware SD-WAN Edge para el análisis en caso de que se produzca un error de disco.
Existe un método actual que realiza un seguimiento de la cantidad que se escribe en un disco en /velocloud/log, pero los datos carecen de granularidad, ya que solo hacen un seguimiento de los datos generales que se escriben, no del número de escrituras. Este ticket agrega "Estadísticas de disco" (Disk Stats) en "Información del sistema" (System Information) del diagnóstico remoto para que los ingenieros de VMware puedan hacer referencia de nuevo a estas estadísticas en caso de RMA de Edge basada en disco.
Problema 54573 resuelto: Al ejecutar un volcado de tabla de rutas, el resultado puede mostrar el valor de métrica incorrecto para ciertas rutas conectadas.
Este problema se debe a que el servicio de Edge no recibe la notificación correcta para la adición de rutas de interfaz del kernel de Edge.
Problema 57170 resuelto: Una empresa cliente que utiliza BGP, vínculos privados y una puerta de enlace de socio puede experimentar una pérdida de conectividad con los clientes detrás de la puerta de enlace de socio hacia el servidor detrás de una instancia de VMware SD-WAN Edge.
El tráfico de Internet utiliza la red MPLS en lugar del proceso de entrega de NAT.
Problema 58244 resuelto: Un cliente que utiliza BGP y una puerta de enlace de socio puede observar problemas de conectividad en el tráfico que utiliza PG.
El problema se debe a que la ruta PSBR no está instalada y esto se puede observar al ver un volcado de tabla de rutas. La causa de esto es que la puerta de enlace se eliminó y se agregó de nuevo, los eventos de ruta se descartaron con el error "No se encontró la cola de ruta para el segmento 1" (Route queue not found for segment 1).
Problema 68748 resuelto: Cuando un dispositivo cliente que utiliza el sistema operativo Windows está conectado a una instancia de VMware SD-WAN Edge, el informe de evento para "Nuevo dispositivo cliente detectado" (New Client Device Seen) es la versión incorrecta del sistema operativo.
La instancia de Edge trunca la descripción en el archivo dhcp_fingerprints.json y esto evita que el cliente tenga el sistema operativo correcto para ese dispositivo cliente conectado.
Problema 82808 resuelto: Para una instancia de VMware SD-WAN Edge que utiliza un servicio de seguridad de nube (CSS) y tiene activada la comprobación de estado de capa 7, el cliente puede observar errores de tráfico al utilizar estos túneles de CSS aunque VMware SASE Orchestrator siga marcando los túneles como activos (UP).
A pesar de que se produce un error HTTP 4XX en el sondeo de capa 7, la instancia de VMware SD-WAN Gateway no reconoce el error y no informa a Orchestrator para marcar los túneles de CSS como inactivos (DOWN).
Problema 84235 resuelto: Una instancia de VMware SD-WAN Edge puede experimentar un error en el servicio de plano de datos y reiniciarse para la recuperación.
Si Edge está liberando paquetes de IKEv2 fragmentados (en modo habilitado para PKI) al mismo tiempo que se produce una oscilación de túnel, existe una pequeña posibilidad de que se produzca un estado de "doble liberación" y se active una excepción en el servicio de Edge que provoque el error y el reinicio.
Problema 86994 resuelto: En una empresa cliente en la que se activa De sucursal a sucursal dinámica (Dynamic Branch-to-Branch), el comando de depuración dispcnt no funciona al intentar solucionar problemas de una instancia de VMware SD-WAN Edge en esta empresa.
El comando dispcnt no proporciona todos los valores del contador y genera el error Domain (null) does not exist. También se produce un error al hacer referencia a los registros relevantes en un paquete de diagnósticos de Edge. Esto afecta significativamente la solución de un problema de red del cliente.
Este problema se produce en las empresas en las que se activa De sucursal a sucursal dinámica (Dynamic Branch-to-Branch) debido a la gran cantidad de túneles que se crean y se desconectan hacia cada elemento del mismo nivel. Los contadores para almacenar varias métricas de los elementos del mismo nivel se almacenan en una memoria compartida y, con el tiempo, estos segmentos de memoria compartida entran en un estado incorrecto debido a un conflicto, y el comando dispcnt no recupera los contadores.
Sin una solución a este problema, el usuario solo puede borrar el estado realizando un reinicio del servicio de la instancia de Edge afectada.
Problema 89332 resuelto: Si el directorio /velocloud de VMware SD-WAN Edge está lleno o no se puede escribir en él, el cliente no detecta este estado en Eventos (Events).
El cliente solo notará que la instancia de Edge no está publicando eventos adicionales y pueden transcurrir días antes de que lo haga. Los informes de eventos para Orchestrator se realizan escribiendo un archivo en el directorio /velocloud. Si el directorio está lleno o si hay un problema con el disco, como que entre en modo de solo lectura, el cliente y el equipo de ingeniería o soporte técnico de VMware no tienen forma de saberlo, ya que no hay ningún evento que lo advierta.
La solución para este problema agrega una nueva entrada de registro escrita en una carpeta diferente para indicar claramente lo que está sucediendo, que sería similar a la siguiente:
edge:b1-edge1:~# cat /var/log/log_eventgen.log
2023-05-19 13:03:46,628 No se puede crear el archivo de guardado de eventos: [Errno 30] Sistema de archivos de solo lectura: "/velocloud/events/client/event.1684501426626.mgp7kfvg"
2023-05-19 13:03:46,634 Error de events.EventPackage, puesta en cola a MGD
Problema 90044 resuelto: Cuando se configura una instancia de VMware SD-WAN Gateway con un sondeo de ICMP y se reinicia Gateway, el sondeo de ICMP no se recupera y permanece inactivo.
El estado de sonda ICMP en debug.py --icmp se muestra como INACTIVO (DOWN) después de reiniciar Gateway.
En una instancia de Gateway sin una solución para este problema, la solución alternativa es desactivar la sonda ICMP y, a continuación, reactivarla.
Problema 92142 resuelto: Cuando un dispositivo subyacente de VMware SD-WAN Edge intenta comunicarse con un dispositivo conectado directamente a la instancia de Edge a través de una interfaz enrutada con una VLAN o una subinterfaz configurada, la comunicación puede fallar.
Cuando el tráfico Directo de NAT (NAT Direct) está configurado en una interfaz enrutada, se espera que todo el tráfico enviado directamente a través de esa interfaz (en la red subyacente) pase por NAT utilizando la dirección IP de la interfaz enrutada. Sin embargo, no se aplica NAT para el tráfico hacia y desde otras direcciones IP en la misma subred que la interfaz enrutada cuando la interfaz enrutada es una subinterfaz o utiliza una VLAN. Este defecto no se produce si el destino está a uno o varios saltos de distancia porque la instancia de Edge no aplica el tráfico Directo de NAT (NAT Direct) y el tráfico funcionará (consulte la siguiente nota, en relación con las implicaciones derivadas de cuando una instancia de Edge utiliza una versión fija).
Es posible que una versión anterior de SASE Orchestrator haya configurado accidentalmente el tráfico Directo de NAT (NAT Direct) en una interfaz principal con una VLAN o una subinterfaz configurada. Si esa interfaz envía tráfico directo a uno o más saltos de distancia, el cliente nunca observará un problema debido a que la configuración del tráfico Directo de NAT (NAT Direct) no se aplica. Sin embargo, cuando una instancia de Edge se actualiza a 5.2.0 y versiones posteriores con una solución para este problema, se produce un cambio resultante en el comportamiento del enrutamiento, ya que este caso práctico específico no se implementaba en versiones anteriores.
En otras palabras, debido a que una instancia de Edge 5.2.0 ahora implementa el tráfico Directo de NAT (NAT Direct) de la manera esperada para todos los casos de uso, el tráfico que funcionaba anteriormente, debido a que el tráfico Directo de NAT (NAT Direct) no se aplicaba según el defecto, ahora puede fallar porque el cliente nunca percibió que el tráfico Directo de NAT (NAT Direct) se comprobó para una interfaz con una VLAN o una subinterfaz configurada.
Como resultado, un cliente que actualice su instancia de Edge a la versión 5.2.0 o posterior debe comprobar primero la configuración de la interfaz de Edge y los perfiles para asegurarse de que el tráfico Directo de NAT (NAT Direct) esté configurado solo donde lo requieran explícitamente y para desactivar esta opción donde no lo esté, especialmente si esa interfaz tiene una VLAN o una subinterfaz configurada.
Problema 92927 resuelto: Cuando se desactiva una interfaz de VMware SD-WAN Edge, la interfaz sigue teniendo un vínculo con un dispositivo conectado.
Cuando se selecciona una interfaz para desactivarse a través de Orchestrator, se elimina del control de DPDK de Edge y se coloca bajo el control del controlador de kernel de Edge. Sin embargo, el script que realiza esta conversión establece el administrador del kernel en la interfaz, por lo que si la interfaz está conectada, intentará negociar automáticamente con el dispositivo conectado.
Problema 92400 resuelto: En un sitio del cliente configurado con una topología de alta disponibilidad (HA) y donde las interfaces de Edge están configuradas con subinterfaces, la instancia de Edge en espera tarda más tiempo en converger después de una conmutación por error de HA.
El ARP gratuito (Gratuitous ARP) y el ARP de próximo salto (Nexthop ARP) no se envían desde la subinterfaz y esto da lugar a un tiempo de convergencia mayor que los subsegundos esperados.
Problema 93141 resuelto: En un sitio implementado con una topología de alta disponibilidad, un cliente que utiliza un conmutador de capa 2 ascendente del par de instancias de Edge de HA puede observar en el conmutador evidencias de un bucle de tráfico de capa 2, cuando en realidad no hay ningún bucle.
El problema se debe a que la instancia de Edge de HA envía a Orchestrator el latido de la interfaz de HA con la dirección MAC virtual en lugar de con la dirección MAC del real de la interfaz, lo que se debe a que la instancia de Edge de HA almacena la dirección MAC virtual en su archivo MAC. Como consecuencia de ello, el conmutador de capa 2 conectado detecta el tráfico de la misma dirección MAC de origen procedente de dos interfaces de Edge diferentes, y lo registra como un bucle de capa 2. Este problema no tiene relevancia en el nivel del registro, porque en realidad no hay un bucle de capa 2, el tráfico del cliente no se interrumpe, ni se pierde el contacto con Orchestrator a raíz de este problema. Como resultado, no se produce ningún impacto para el cliente y este puede ignorar los eventos de detección de bucles de capa 2 de los conmutadores ascendentes que surgen de la interfaz de HA de la instancia de Edge (por lo general, GE1).
Problema 93965 resuelto: Una instancia de VMware SD-WAN Edge puede experimentar un error en el servicio de plano de datos, generar un núcleo y reiniciarse para la recuperación.
Al comprobar un núcleo, se muestra que el servicio de Edge salió con una señal SIGXCPU. El sistema operativo de Edge tiene un socket Unix que se utiliza como cola para la comunicación de eventos de interfaz entre subprocesos. El problema se debe a que la profundidad del socket es demasiado pequeña, lo cual provoca un bloqueo de subprocesos y que se genere la señal SIGXCPU.
Problema 95399 resuelto: Cuando la interfaz enrutada de una instancia de VMware SD-WAN Edge está conectada o desconectada físicamente, el usuario no observa un evento de interfaz de Edge activa o inactiva en VMware SASE Orchestrator.
El problema se rastrea hasta dhclient, que se agregó por primera vez a la versión 4.5.1 de Edge y se incluye en cada compilación (5.0.x, 5.1.x) posterior. Dhclient no se configuró para enviar eventos activos e inactivos de interfaz a Orchestrator.
Problema 95565 resuelto: En un sitio que utiliza una topología de alta disponibilidad, la instancia de VMware SD-WAN Edge activa puede experimentar un error en el servicio de plano de datos con un núcleo generado y activar una conmutación por error de alta disponibilidad.
El problema se activa debido a que los vínculos WAN de la instancia de Edge activa oscilan una o varias veces (se desactivan y, a continuación, se activan rápidamente) mientras también se utiliza SNMP cuando hay consultas SNMP frecuentes. Existe un problema de temporización en el que la interfaz que vuelve a activarse y la consulta SNMP juntos pueden desencadenar un interbloqueo, lo que provoca un error en el servicio de plano de datos y genera un núcleo. Mientras que solo una oscilación de vínculo WAN individual puede causar este problema, cuanto mayor sea la frecuencia de las oscilaciones de vínculos WAN, mayor será la posibilidad de que se produzca este problema.
En un par de instancias de Edge de alta disponibilidad que experimenta este problema y no tiene la solución, la solución alternativa es deshabilitar SNMP, ya que se trata de un problema de temporización y esto reduce el riesgo.
Problema 95950 resuelto: Cuando un usuario configura una interfaz de VMware SD-WAN Edge cuando hay 128 segmentos configurados, la instancia de Edge puede experimentar un error en el servicio de plano de datos, generar un núcleo y reiniciarse.
Cuando la instancia de Edge está configurada con 128 segmentos, la aplicación iptable rule tarda demasiado en completarse, y esto provoca una excepción de supervisor de exclusión mutua y un error en el servicio de Edge.
Problema 95850 resuelto: En una empresa cliente donde se utiliza OSPF, cuando un usuario genera un paquete de diagnósticos para una instancia de VMware SD-WAN Edge, las rutas de OSPF pueden oscilar durante la generación del paquete, lo que provoca interrupciones en el tráfico del cliente.
Como parte de la generación del paquete de diagnósticos se ejecutan los comandos vcdbgdump -r remote-routes y vcdbgdump -r remote_routes. Dado que estos comandos requieren más de 40 segundos en un entorno de cliente, no se procesaron los saludos de OSPF que se colocaron en cola en el subproceso del distribuidor de eventos. Debido a esto, la vecindad de OSPF oscila y provoca una interrupción de la red.
En una instancia de Edge sin una solución para este problema, un cliente no debe generar un paquete de diagnósticos excepto en una ventana de mantenimiento, o debe ponerse en contacto con el soporte técnico de VMware SD-WAN para generar el paquete, ya que tienen herramientas internas para evitar que el problema se produzca de forma temporal.
Problema 96710 resuelto: Cuando un sitio del cliente está configurado con una topología de alta disponibilidad y la detección de pérdida de señal (LOS) está activada para las interfaces de Edge de alta disponibilidad, cuando se pierde la conectividad en las interfaces de Edge activas, se degrada a en espera y la conectividad de la interfaz se restaura posteriormente, la instancia de Edge en espera no detecta la conectividad restaurada.
Cuando una instancia de Edge pasa a estar en espera debido a que se detecta una pérdida en una interfaz cuando estaba activa, incluso si la conectividad se restaura después de un tiempo cuando la instancia de Edge está en estado de espera, SD-WAN no puede detectar la conectividad restaurada debido a que no se puede realizar la supervisión de LOS en la instancia de Edge en espera. La interfaz aún se considera inactiva según el último estado conocido de LOS.
En una instancia de Edge de alta disponibilidad sin esta solución, una conmutación por error forzada de HA provocará que la instancia de Edge en espera (ahora activa) a ARP sondee sus interfaces para la conectividad restaurada.
Problema 97953 resuelto: Un usuario operador o socio no tiene la opción de borrar la memoria caché de ARP en VMware SD-WAN Gateway.
En las instancias de Gateway que utilizan la versión 5.2.0 o posterior, un usuario tiene la opción de utilizar el comando debug.py --clear_arp_cache para borrar su memoria caché de ARP.
Problema 98223 resuelto: Cuando se activa Analytics de Edge Network Intelligence en una instancia de VMware SD-WAN Edge, es posible que Edge pierda el contacto con VMware SASE Orchestrator y esto haga que Orchestrator marque la instancia de Edge como inactiva en la interfaz de usuario de Orchestrator.
Cuando Analytics está activado, la comunicación de Edge con el back-end de Analytics a veces se mezcla con la comunicación de Edge con Orchestrator. Esto da como resultado una pérdida de comunicación con Orchestrator, lo cual hace que Orchestrator declare que la instancia de Edge está inactiva, cuando no lo está.
Problema 98359 resuelto: Si un cliente activa la detección de pérdida de señal (LoS) para una interfaz de Edge que también utiliza una subinterfaz, LoS no detecta errores de conectividad en la subinterfaz.
En versiones anteriores, no se admite la detección de LoS para subinterfaces y, debido a eso, no se detecta una pérdida de conectividad en las subinterfaces.
Problema 98634 resuelto: Al consultar Edge > Supervisar (Monitor) > Transporte (Transport) de una instancia de Edge con varios vínculos, un usuario puede observar una discrepancia de métricas de vínculo entre los dos vínculos.
Este problema se debe a que el identificador lógico de un vínculo WAN se duplica en varias instancias de Edge, lo que da como resultado estadísticas imprecisas para ese vínculo.
Problema 98694 resuelto: Cuando una empresa cliente se configura con rutas estáticas redundantes, si la ruta principal deja de funcionar, las rutas alternativas no se anuncian y se descarta el tráfico.
Cuando una interfaz deja de funcionar en una instancia de VMware SD-WAN Edge, las rutas alternativas no se anuncian a VMware SD-WAN Gateway, aunque ahora no se pueda acceder a las rutas a través de la interfaz. Las rutas del prefijo no estarán presentes en Gateway, aunque haya rutas alternativas a través de otras interfaces para esos prefijos en la instancia de Edge. El problema se debe a que el servicio de SD-WAN envía una eliminación de ruta sin comprobar si hay una ruta estática accesible alternativa mientras se controla una interfaz inactiva.
Problema 99193 resuelto: Para una instancia de VMware SD-WAN Edge que está configurada como una instancia de Edge de radios y utiliza activamente IPv6, si esta instancia de Edge ejecuta la versión 5.x y se degrada a la versión 4.5.x o anterior, el tráfico IPv6 destinado a la instancia de Edge de radios se descarta y, si hay rutas IPv6 alternativas, el tráfico no las sigue, sino que continúa hacia la instancia de Edge de radios degradada, donde se descartan y se provoca una pérdida de paquetes.
Cuando una instancia de Edge de radios se degrada de la versión 5.x a la 4.5.x o anterior y deja de funcionar, la instancia de Edge de hub elimina las rutas IPv6 con el próximo salto como esa instancia de Edge de radios de la base de información de reenvío (FIB), pero las conserva en la base de información de enrutamiento (RIB). Más adelante, cuando la instancia de Edge de radios degradada vuelve a funcionar, hub restaura las rutas IPv6 en la FIB, y esto provoca que el tráfico de estos prefijos se vaya a la instancia de Edge de radios y se descarte allí. Este problema persiste hasta que se activa un temporizador de actualización obsoleto y se purgan las rutas v6 después de 5 minutos.
Problema 99215 resuelto: En los modelos 610, 620, 640 y 680 de VMware SD-WAN Edge, cuando el usuario desactiva la interfaz SFP1, o la configura como conmutada, es posible que la interfaz SFP2 deje de recibir paquetes.
En estos modelos de Edge, es posible que la interfaz de SFP2 deje de recibir paquetes si SFP1 está configurado como enrutado y el usuario decide desactivar SFP1 o reconfigurar SFP1 como conmutado.
Problema 100010 resuelto: Para una instancia de VMware SD-WAN Edge que se implementa con vínculos WAN privados que están configurados para IPv4 e IPv6, cuando un usuario genera un paquete de diagnósticos o ejecuta el diagnóstico remoto "Enumerar rutas" (List Paths), la instancia de Edge puede experimentar una pérdida de memoria.
Cuando el tráfico se ejecuta a través de vínculos privados, SD-WAN primero comprueba si la dirección IPv4 está configurada y, si es así, el valor se guarda en JSON y, de nuevo, SD-WAN comprueba si la dirección IPv6 está configurada. Y si hay una dirección IPv6, SD-WAN sobrescribe el valor almacenado anteriormente antes de anexarlo a la matriz JSON, y esto provoca una pérdida de memoria. Cuanto mayor sea la escala del tráfico que procesa la instancia de Edge, mayor será la pérdida de memoria cuando se realizan las acciones de activación.
Problema 100172 resuelto: Una instancia de VMware SD-WAN Gateway puede experimentar un error en el servicio de plano de datos, generar un núcleo y reiniciarse para la recuperación.
El usuario puede encontrar este problema si utiliza SSH para acceder a una instancia de Edge a través de Gateway y esa sesión de SSH genera un mensaje de error FRAG_NEEDED ICMP. Dado que Gateway recibió el paquete a través de la interfaz gwd1 local, pkt_in->skb->vc_sk->raw es NULO (NULL) y activa el error de servicio y el núcleo.
Problema 100237 resuelto: Para una empresa cliente en la que se utiliza una puerta de enlace de socio (PG) que anuncia una ruta predeterminada a VMware SD-WAN Gateway, un usuario cliente puede experimentar un error al descargar un archivo directamente de Internet.
El escenario completo incluye la instancia de Edge que utiliza varios vínculos WAN, con la opción "Reemplazo de ruta predeterminada segura" (Secure Default Route Override) configurada, y una directiva empresarial creada donde el parámetro Servicio de red (Network Service) se establece en Directo (Direct). En este escenario, el flujo del tráfico que utiliza esta directiva empresarial puede elegir una dirección IP de WAN diferente cada vez y, de forma alternativa, se producirá un error en una descarga.
Sin una solución para este problema, el usuario debe configurar la directiva empresarial para limitar todo el tráfico a un vínculo WAN marcándolo como obligatorio.
Problema 100359 resuelto: Cuando un filtro saliente de OSPFv2 está configurado para descartar una ruta de resumen, Edge sigue anunciando esas rutas.
Las rutas de OSPFv2 se anuncian incluso después de configurar "Ignorar" (Ignore) en el "Anuncio de rutas" (Route Advertisement) para OSPF bajo una interfaz particular.
Problema 101102 resuelto: Cuando una instancia de VMware SD-WAN Edge que está asigna inicialmente a una puerta de enlace alojada se reasigna a una puerta de enlace de socio, SSH a la instancia de Edge a través de la puerta de enlace deja de funcionar.
Cuando se reasigna a una puerta de enlace de socio, la instancia de Edge pierde la dirección IP de vce1 y, como resultado, SSH a través de Gateway no funciona.
En una instancia de Edge sin una solución a este problema, un usuario inició el reinicio del servicio de Edge para corregir el problema.
Problema 101144 resuelto: Una instancia de VMware SD-WAN Gateway puede experimentar fugas de paquetes cuando hay paquetes fuera de servicio.
Estas fugas se pueden observar al ejecutar vcdbgdump -r dpdk-leak-dump y las fugas se encuentran en pkt_path_alloc y pkt_path_ooo. Los paquetes se bloquean en la cola del anillo de resecuenciación de VCMP y no se procesan.
Problema 101753 resuelto: Una instancia de VMware SD-WAN Edge puede aparecer sin conexión en VMware SASE Orchestrator aunque esté activa y pase tráfico.
El problema se produce debido a que la instancia de Edge sigue originando tráfico a Orchestrator desde una dirección IP que ya no está disponible, por lo que el tráfico de retorno se descarta, como resultado.
Problema 102607 resuelto: Una instancia de VMware SD-WAN puede experimentar un error en el servicio de plano de datos si utiliza un destino que no es de SD-WAN a través de la puerta de enlace o Edge y también se configuró BGP a través de NSD.
Se puede producir un problema cuando una ruta de centro de datos de NSD y una ruta de Edge a Edge utilizan el mismo prefijo. En este escenario, los paquetes destinados y cifrados para el centro de datos pueden alcanzar los túneles de administración de SD-WAN y puede provocarse una fuga de memoria o incluso un error en el servicio.
Problema 102655 resuelto: Para una empresa cliente en la que se utiliza BGP para enrutar, BGP en un segmento no global no aparece en una subinterfaz de Edge.
El problema se activa si la interfaz principal de Edge en el segmento global y una subinterfaz en un segmento no global tienen la misma dirección IP en la que también se configura una superposición de WAN en la interfaz principal. Lo más probable es que el problema de BGP no aparezca después de reiniciar Edge o reiniciar el servicio.
En una instancia de Edge sin una solución para este problema, elimine la dirección IP de la subinterfaz y la configuración relacionada con BGP, y vuelva a configurarla con una dirección IP única.
Problema 102693 resuelto: En un sitio configurado con una topología de alta disponibilidad, cuando un usuario intenta determinar la versión de software y la compilación de fábrica que utiliza las instancias de VMware SD-WAN Edge de HA, esos campos pueden aparecer como vacíos en VMware SASE Orchestrator.
Cuando se activa HA para un par de instancias de Edge, es posible que las instancias de Edge no envíen las versiones de compilación y el software de fábrica a Orchestrator en el latido inicial y, como resultado, Orchestrator no pueda mostrarlos.
Problema 103558 resuelto: En una empresa cliente que utiliza Edge Network Intelligence, cuando Analytics está activado para VMware SD-WAN Edge, el panel de control de ENI puede mostrar el mensaje "No hay direcciones IP de administración asignadas" (No Management IP Assigned) en la instancia de Edge.
Cuando Analytics está habilitado, en casos excepcionales, Edge no envía la dirección IP de administración al back-end de Edge Network Intelligence.
Problema 103700 resuelto: Las aplicaciones de un mapa de aplicaciones configuradas con un mustNotPerformDpi (no se debe realizar la inspección de paquetes profunda [DPI]) aún pueden obtener su clasificación a través de DPI cuando el cliente tiene una implementación a gran escala.
Una clasificación incorrecta de una aplicación puede provocar que los usuarios cliente no puedan acceder a la aplicación o al sitio web.
En una empresa de clientes a gran escala con ~8000 entradas en la memoria caché de la base de datos rápida de clasificación de aplicaciones, se pueden producir colisiones al buscar una aplicación. En caso de colisión, aunque una aplicación esté configurada con mustNotperformDpi, se seguirá clasificando a través de DPI.
En una empresa sin una solución para este problema, la solución alternativa es configurar una directiva empresarial en la que las subredes de la aplicación o el dominio se utilicen para dirigir el tráfico de forma directa o a través de la red de retorno de Internet.
Problema 103708 resuelto: Cuando se agregan reglas nuevas en una configuración de filtro de BGP, es posible que VMware SD-WAN Edge reciba y envíe rutas de BGP inesperadas.
Cuando se agregan nuevas reglas a los filtros de BGP desde Orchestrator, las listas de prefijos se agregan a la configuración de enrutamiento de Edge sin eliminar las entradas anteriores. Este comportamiento da como resultado listas de prefijos de ruta obsoletas y un comportamiento de filtrado inesperado.
Problema 103962 resuelto: Las rutas conectadas IPv6 e IPv4 redistribuidas en OSPFv3 o BGPv6 tienen métricas diferentes, lo cual puede provocar un enrutamiento diferente para IPv6 y IPv4.
Actualmente, las rutas conectadas de IPv6 correspondientes a una interfaz enrutada se instalan con una métrica diferente a las rutas conectadas IPv4 en la misma interfaz. Esto se debe a las diferentes métricas que ofrece el kernel del sistema operativo Edge para las rutas IPv4 e IPv6. Cuando se redistribuyen en protocolos dinámicos como OSPF/BGP, se propaga la diferencia en las métricas IPv4/IPv6.
Problema 104046 resuelto: Para un sitio del cliente implementado con una topología de alta disponibilidad, VMware SASE Orchestrator puede mostrar la instancia de Edge en espera como activa cuando en realidad está inactiva.
Los escenarios en los que esto sucede son cuando el cable de interfaz de HA está desconectado entre las instancias de Edge de HA, o cuando la instancia de Edge en espera está apagada. El problema se debe a que la instancia de Edge activa de alta disponibilidad envía un estado activo cuando la instancia de Edge en espera está inactiva, debido a una comprobación del proceso de administración de la instancia de Edge activa que solo hace referencia a si HA está configurada, y se ignora el estado real de la instancia de Edge en espera.
Problema 104513 resuelto: Para una empresa conectada a una puerta de enlace de socio que utiliza BGP e implementa sondas ICMP, si una de estas sondas se desactiva, los usuarios cliente pueden observar que el tráfico se descarta y no se recupera.
Cuando una sonda ICMP se desactiva, el estado de accesibilidad de las rutas de BGP de la puerta de enlace de socio cambia a falso y se produce un error en todo el tráfico que utiliza esas rutas. El problema se debe a que la puerta de enlace comprueba todas las rutas de entrega de PG para el estado de la sonda ICMP, incluidas las rutas de BGP. Si el estado de una sonda ICMP está inactivo, la PG también marca las rutas de BGP como inactivas.
En una instancia de Gateway sin solución para este problema, la única solución alternativa consiste en desactivar las sondas ICMP. Sin embargo, esto puede interrumpir a otros clientes que utilizan la misma puerta de enlace de socio y solo debe realizarse teniendo en cuenta esa advertencia.
Problema 105433 resuelto: Para un sitio que utiliza una topología de alta disponibilidad mejorada, las instancias de VMware SD-WAN Edge de HA pueden quedar desconectadas con VMware SASE Orchestrator si una interfaz WAN en la instancia de Edge en espera oscila.
La instancia de Edge en espera no sincroniza la actualización de la dirección IP dinámica con la instancia de Edge activa cuando se cambia el estado de la interfaz y, debido a esto, se produce un error de conectividad entre el sitio de Edge de HA y Orchestrator. Esto solo afecta al tráfico de administración y no al tráfico del cliente.
Problema 105440 resuelto: Cuando el Tipo de datos para la opción 43 de DHCP se establece en "Texto" (Text) y el "Valor" (Value) está configurado como una cadena de texto que comienza con un número, la opción se ignora y se notifica un error.
Un ejemplo típico de este problema es cuando el valor de la opción 43 está configurado como una dirección IP. El usuario recibe un evento con un mensaje parecido al siguiente "messages" : "dhcp.py:527: Invalid value for option 43: <text string configured>, ignored".
Problema 105492 resuelto: Los paquetes de capa 2 basados en IPv6 que no están destinados a una dirección MAC de capa 2 de VMware SD-WAN Edge se procesan innecesariamente, en lugar de descartarse.
La expectativa es que se descarten los paquetes IPv6 de unidifusión a una MAC de destino que no coincida con la MAC de la interfaz de Edge.
Problema 105686 resuelto: La actualización de una instancia de VMware SD-WAN Gateway en 82599 SR-IOV a la compilación 5.0.1.2 no muestra las interfaces de NIC de SR-IOV.
El controlador ixgbevf no estaba disponible en la compilación de Gateway que ejecutaba el kernel 4.15.0-201-generic. Los paquetes acumulativos de seguridad del kernel de Ubuntu (a partir de la versión 4.15.0.159) tienen backports del kernel de línea principal y ahora skb_frag_off está disponible en el encabezado del kernel, por lo que no se necesita la definición de skb_frag_off propia del controlador ixgbevf.
Los operadores no deben actualizar una versión de Gateway 5.0.1.2 si se utilizan interfaces de SRIOV 82599.
Problema 105933 resuelto: Un usuario no puede acceder mediante SSH a los modelos de VMware SD-WAN Edge 610/610-LTE o 520/540 a través de una interfaz enrutada.
No hay ninguna regla de descarte para paquetes SSH duplicados que se originan a través de un controlador af-pkt utilizado por el sistema operativo Edge afectado. Debido a esto, el kernel de Edge recibe 2 paquetes SSH: uno a través de la interfaz vce1 y otro paquete SSH directo debido a la naturaleza del controlador. Esto hace que el kernel de Edge responda a 2 solicitudes SSH, lo cual confunde al cliente SSH y provoca un error de SSH.
En una instancia de Edge sin una solución a este problema, el usuario puede agregar una regla de tabla de IP para descartar los paquetes SSH recibidos de interfaces que no sean vce1.
Problema 106017 resuelto: Al implementar un archivo OVA de VMware SD-WAN Gateway en vSphere, los clientes pueden recibir una advertencia que indica que VMware Tools no está instalado en la máquina virtual cuando, de hecho, sí lo está.
El mensaje completo es parecido al siguiente: "Tools no está instalado en GuestOS. Instale la versión más reciente de open-vm-tools o VMware Tools para habilitar GuestCustomization." El mensaje es falso, ya que de hecho las herramientas están instaladas en la imagen de Gateway, pero falta el atributo de versión y se activa el error. Ninguna funcionalidad de configuración se ve afectada por este mensaje de error falso.
Problema 106123 resuelto: VMware SD-WAN puede clasificar erróneamente los paquetes debido a que el motor de DPI (inspección profunda de paquetes) no está en la compilación más reciente.
Cuando una instancia de Edge o Gateway clasifica erróneamente un paquete, pueden producirse varios problemas para los clientes de SD-WAN. La solución actualiza el motor de DPI de Edge y Gateway a la compilación más actual, lo cual garantiza que el servicio SD-WAN clasifique el tráfico del cliente a un mayor nivel de precisión.
Problema 106225 resuelto: Las rutas conectadas y estáticas relacionadas con una subinterfaz se eliminan de las instancias de VMware SD-WAN Edge remotas cuando el vínculo WAN deja de funcionar.
Al anunciar rutas conectadas para subinterfaces, SD-WAN utiliza el identificador de subinterfaz en lugar de un índice de matrices. Esto hace que se seleccione una marca de anuncio en la interfaz incorrecta. Como resultado faltan eventos de adición/supresión en oscilaciones de interfaz para los nodos remotos.
En una instancia de Edge sin una solución para este problema, el cliente debe configurar Anunciar (Advertise) en todas las interfaces para evitarlo.
Problema 106331 resuelto: Para una empresa conectada a una puerta de enlace de socio que utiliza BGP e implementa sondas ICMP, si una de estas sondas se desactiva en esa puerta de enlace, los usuarios cliente pueden observar que el tráfico se descarta y no se recupera.
El problema se debe a que VMware SD-WAN Edge no solo comprueba las rutas de entrega estáticas de PG para el estado de la sonda ICMP, sino también las rutas de BGP. Si el estado de una sonda está inactivo, la instancia de Edge también marca como inactivas tanto la ruta de entrega estática como las rutas de BGP, lo que interrumpe el tráfico del cliente.
Problema 106913 resuelto: Las rutas externas de hub no se anuncian a un destino que no es de SD-WAN a través de la puerta de enlace a través de BGP en VMware SD-WAN Gateway.
Este problema es el resultado de un comportamiento heredado de BGP en una puerta de enlace de socio. Fue intencional para la BGP de entrega de cara a evitar la redistribución de las rutas externas de hub de OSPF en BGP de PG para evitar un bucle y BGP de NSD heredó este comportamiento de BGP de PG.
Problema 107114 resuelto: Cuando una consola serie de VMware SD-WAN Edge está desactivada desde la configuración del firewall en VMware SASE Orchestrator, un usuario puede seguir viendo mensajes de rutina en la consola de serie.
SD-WAN no suprime los mensajes de rutina de la consola, incluso cuando la consola de serie está desactivada desde Orchestrator. La solución aquí garantiza que Edge solo imprima mensajes críticos (CRIT, ALERT, EMERG) en la consola de serie cuando se desactiva desde la configuración del firewall.
Problema 107216 resuelto: Al ejecutar el diagnóstico remoto de "Estado de la interfaz" (Interface Status), el resultado muestra una velocidad de vínculo imprecisa.
Cuando se selecciona una interfaz para autonegociación "desactivada", la interfaz ya no se ejecuta en DPDK con un controlador Silicon. El nuevo controlador en uso para DPDK es "af_packet", que aprovecha el controlador del kernel subyacente. La nueva velocidad manual no se establece después de una anulación de enlace de PCI de DPDK de vuelta al kernel. Como resultado, la velocidad del vínculo al ejecutar el comando ethtool debug utilizado por estado de la interfaz no es preciso.
Problema 107309 resuelto: Cuando un cliente configura la comprobación de estado de capa 7 para un destino que no es de SD-WAN a través de Edge en Orchestrator 4.x y Orchestrator se actualiza a la versión 5.x, si el cliente intenta modificar el valor de reintento de sondeo de capa 7, Edge no aplica el nuevo valor.
Por ejemplo, si el valor de reintento de sondeo de comprobación de estado de capa 7 es 3 (el túnel está marcado como inactivo en 3 sondeos con errores) y el cliente cambia este valor a 1, la comprobación de estado de capa 7 sigue usando el valor original de 3 reintentos antes de que el túnel se marque como inactivo.
Problema 107317 resuelto: Para un cliente que utiliza SNMP en el que el servidor se encuentra en Internet, es posible que un proceso de SNMP se realice correctamente para algunas interfaces de VMware SD-WAN Edge y que se agote el tiempo de espera en otras interfaces.
Cuando se produce un error en el proceso de SNMP, la solicitud de SNMP entra en una interfaz, pero sale de una interfaz diferente y estos paquetes de respuesta nunca llegan al servidor SNMP. El problema se debe a que la instancia de Edge clasifica incorrectamente el tráfico SNMP, de modo que dirige estos paquetes a una interfaz diferente para los paquetes de respuesta, independientemente de la interfaz utilizada para la recepción. Por lo tanto, mientras el recorrido de SNMP funciona para la interfaz que Edge designa para la respuesta de SNMP, se produce un error para todas los demás.
Problema 107708 resuelto: En una instancia de VMware SD-WAN Edge en la que se configura el límite de velocidad de superposición de SD-WAN, es posible que SD-WAN Gateway no cumpla el límite exactamente cuando el tráfico descendente fluye de Internet a Edge.
El tráfico que fluye de Internet a Edge no está limitado por Gateway exactamente como se configuró. El límite de superposición de SD-WAN se supera en unos pocos Mbps. Esto sucede porque la sobrecarga de VCMP (administración) no se tiene en cuenta en Gateway para calcular el límite de velocidad.
Problema 107994 resuelto: Cuando se aprovisionan usuarios con privilegios de Edge Secure Access, se produce un error en las operaciones relacionadas con la alta disponibilidad, como ejecutar el diagnóstico remoto "Información de HA" (HA Info) desde Orchestrator e iniciar sesión en la instancia de Edge de alta disponibilidad del mismo nivel.
Cuando se aprovisionan usuarios con privilegios de Edge Secure Access, la cuenta raíz se bloquea por completo. El problema con esto es que las operaciones de HA dependen de la comunicación con la instancia de Edge del mismo nivel como raíz. Esto hace que las operaciones de HA realizadas después del hecho no funcionen.
En un par de instancias de Edge de alta disponibilidad sin una solución para este problema, el cliente deberá volver a la autenticación basada en contraseña y eliminar todos los usuarios de Secure Access Edge o cambiarlos a usuarios básicos.
Problema 108374 resuelto: Para una empresa de cliente que utiliza De sucursal a sucursal dinámica (Dynamic Branch-to-Branch) y tiene reglas NAT del lado de la LAN configuradas, un cambio de ruta puede provocar un error en el tráfico a una LAN remota.
En un cambio de ruta, como los túneles De sucursal a sucursal dinámica (Dynamic Branch-to-Branch), es posible que la NAT del lado de la LAN no se vuelva a calcular correctamente para los flujos existentes, y esto provoca que se interrumpan, lo cual afecta al tráfico destinado a una subred LAN de Edge del mismo nivel.
Problema 108473 resuelto: Una instancia de VMware SD-WAN Gateway puede experimentar un error en el servicio de plano de datos, generar un núcleo y reiniciarse para la recuperación del servicio.
La instancia de Gateway puede entrar en una situación en la que hay un desbordamiento de número de secuencia, que activa una eliminación de todas las SA (asociaciones de seguridad) de IPsec. Al intentar eliminar todas las SA, el proceso de Gateway intenta encontrar un túnel en función de un identificador de túnel, pero el túnel no existe, y esto provoca un error en el servicio de Gateway.
Problema 108610 resuelto: Para una empresa cliente en la que el firewall está activado, cuando se actualiza una instancia de Edge de una versión 3.x a una versión 4.x, el firewall bloquea el tráfico que no se bloqueaba anteriormente.
Cuando Orchestrator se mueve a la versión 4.2.2 en la siguiente secuencia: 3.4.4 - 4.0.0 - 4.0.2 - 4.2.2, la configuración del grupo de direcciones no se refleja en las instancias de Edge conectadas a esa instancia de Orchestrator que van de una versión de Edge 3.4.4 a una versión de Edge 4.2.2. Esto se debe a que Edge espera una versión diferente del archivo JSON de grupos de direcciones en 3.4.4 y 4.2.2. La instancia de Orchestrator que se actualizó en la secuencia anterior no envía los archivos JSON a las instancias de Edge en el nuevo formato hasta que haya un cambio de configuración. Como resultado, las configuraciones de grupos de direcciones no funcionan.
Problema 108982 resuelto: En una instancia de VMware SD-WAN Edge, el cliente puede observar que las sondas ICMP de Edge dejan de funcionar con un estado INIT.
El temporizador de sonda ICMP puede dañarse y provocar que la máquina de estado de sondeo se bloquee en estado INIT. Los daños en el temporizador se deben a una condición de carrera cuando varios subprocesos intentan agregar, eliminar o caducar el temporizador.
Problema 109500 resuelto: Cuando la NAT del lado de la LAN utiliza la misma definición interna y externa, se descarta el primer paquete de un flujo directo.
El problema es que la información de coincidencia en la tabla NAT original es la misma para la traducción de NAT del lado de la LAN inicial y para la traducción de NAT directa. Esto provoca un conflicto en las tablas que descarta el primer paquete.
Problema 109511 resuelto: Cuando VMware SD-WAN Edge se encuentra con un número máximo de túneles, es posible que no se perciba el evento EDGE_TUNNEL_CAP_WARNING en VMware SASE Orchestrator.
La instancia de Edge no envía un mensaje a Orchestrator para advertir sobre el límite de túneles cuando el problema se produce por primera vez dentro de un período de 24 horas.
Problema 109963 resuelto: Un usuario no puede acceder mediante SSH a una instancia de VMware SD-WAN Edge virtual.
Todos los tipos de Edge virtual (Azure, AWS y etc.) se ven afectados por este problema. Cuando se realiza un intento de SSH, la instancia de Edge virtual recibe dos paquetes SSH y esto hace que el kernel de Edge responda a dos solicitudes SSH, lo cual confunde al cliente SSH y da como resultado un error de SSH.
Problema 110406 resuelto: Para un sitio del cliente implementado con una topología de alta disponibilidad, si el par de instancias de Edge de alta disponibilidad se degrada a una versión de software anterior, es posible que la instancia de Edge activa no complete el cambio a una versión anterior.
Cuando se produce este problema, solo la instancia de Edge en espera cambia correctamente a la versión de software especificada, mientras que la instancia de Edge activa nunca cambia a una versión anterior, lo que significa que el sitio es efectivamente un sitio independiente y ya no de HA.
En un sitio de HA donde se produce este problema sin una solución, la solución alternativa es desactivar HA, cambiar la instancia de Edge activa anterior como independiente y, a continuación, reactivar HA con ambas instancias de Edge ahora en la misma versión degradada.
Problema 110456 resuelto: La sonda ICMP de una puerta de enlace de socio o una puerta de enlace de nube a un dispositivo conectado directamente puede descartar paquetes si el campo de código de solicitud ICMP no es 0.
En función del proveedor, algunos pueden inspeccionar el campo de código de un paquete de solicitud ICMP y considerar que no es correcto si el campo no es 0.
Problema 110473 resuelto: Para una empresa cliente que utiliza BGP, se reciben o envían rutas inesperadas momentáneamente y los flujos pueden coincidir con directivas empresariales incorrectas cuando se elimina un vecino de BGP.
Cuando se elimina un vecino de BGP de Orchestrator, los mapas de rutas entrantes y salientes asociados a él se eliminan primero y, a continuación, se elimina el vecino de la configuración de enrutamiento de Edge. Esto da lugar a una fuga momentánea de rutas denegadas por esos mapas de rutas. A su vez, esto afecta al comportamiento de la directiva empresarial si se crea un flujo con las rutas filtradas.
En una instancia de Edge sin una solución a este problema, un usuario puede ejecutar el diagnóstico remoto "Vaciar flujos" (Flush Flows).
Problema 110484 resuelto: Es posible que un cliente vea un estado de ruta de acceso incorrecto en la página Edge > Supervisar (Monitor) > Rutas (Paths) de Orchestrator si la ruta de acceso está asociada a un vínculo WAN en el que se desactivó la detección de MTU de ruta de acceso.
Es posible que el cliente vea también dos estados de ruta de acceso diferentes para la misma ruta de acceso al consultar la opción Supervisar (Monitor) > Rutas de acceso (Paths) para los endpoints de Edge de esa ruta de acceso. Este comportamiento es el resultado de que la configuración del vínculo de detección de MTU de ruta de acceso no funciona según lo esperado con respecto a las superposiciones de WAN detectadas automáticamente. Por lo general, esta configuración se procesa en la función de actualización de configuración, ya que Edge activa la configuración de vínculos de Orchestrator para estos tipos de vínculos. No obstante, faltó la actualización de la configuración de PMTU durante la llamada de actualización, lo que acabó provocando este problema.
Los síntomas de este problema no se resuelven para este ticket y un cliente puede detectarlos, como se describe anteriormente. Una compilación que incluye este ticket agrega mejoras de registro que ayudan a los ingenieros a ofrecer una corrección real.
Problema 110564 resuelto: Para un sitio del cliente implementado en una topología de alta disponibilidad, la sesión de TCP utilizada para sincronizar datos entre la instancia de Edge activa y en espera puede desactivarse. En una implementación de HA mejorada, esto hace que el tráfico de vínculo WAN no se reenvíe en la instancia de Edge en espera.
Para las implementaciones de HA estándar o HA mejorada, puede haber un escenario en el que un proceso secundario utilice el puerto destinado a las sesiones TCP entre la instancia de Edge activa y en espera. En este escenario, la instancia de Edge activa no puede activar el servidor TCP debido a errores de enlace y provoca que no se intercambie el estado de interfaz de la instancia de Edge en espera. Para las implementaciones de HA mejorada, el resultado es que los vínculos WAN no se pueden utilizar para reenviar tráfico.
Problema 111073 resuelto: Una instancia de VMware SD-WAN Edge que utiliza la versión 4.5.1 puede notificar a SNMP una velocidad de interfaz incorrecta.
ifSpeed es un valor de 32 bits y, si no puede acomodar el valor de la velocidad aportada por la instancia de Edge en bits por segundo (bps), se recomienda hacer referencia a ifHighSpeed, que proporciona el valor en Mbps.
Problema 111162 resuelto: En una empresa cliente que utiliza una puerta de enlace de socio e implementa instancias de Edge en alta disponibilidad, una instancia de Edge de alta disponibilidad puede tener un enrutamiento subóptimo cuando una ruta PG a través de una puerta de enlace de socio secundaria se selecciona como la mejor ruta.
En la instancia de Edge de alta disponibilidad, cuando hay transiciones Activo-Activo o Activo-En espera, existe la posibilidad de que el orden de una ruta PG de una puerta de enlace de socio secundaria se establezca en 4, convirtiéndose en la mejor ruta. Por lo general, las rutas de puerta de enlace de socio principal tienen valores de orden más altos.
Problema 111314 resuelto: En una empresa cliente en la que se activa el cálculo de costes dinámicos, es posible que se observen caídas de tráfico.
Este problema puede producirse si una de las instancias de Edge anuncia rutas más específicas a todas las instancias de Edge de la empresa antes de desconectarse. Una de estas instancias de Edge está sin conexión, las rutas permanecen en todas las demás instancias FIB (Forwarding Information Base) de Edge con Accesibilidad (Reachability) = False, y esto provoca que se descarten paquetes.
En una instancia de Edge sin una solución para este problema, un usuario puede corregirlo iniciando manualmente un reinicio del servicio de Edge a través del menú Acciones remotas (Remote Actions) de Orchestrator.
Problema 111646 resuelto: Una instancia de VMware SD-WAN Gateway con una carga de CPU elevada puede experimentar un error en el servicio de plano de datos y reiniciarse para recuperarse.
Un usuario que busque en el núcleo generado por Gateway verá una excepción de supervisión de exclusión mutua (mutex) y el mensaje Program terminated with signal SIGXCPU, CPU time limit exceeded message. El problema está relacionado con un proceso de Gateway que libera un bloqueo de subproceso de menor prioridad.
Problema 111840 resuelto: Para una empresa cliente que utiliza más de 8 instancias de VMware SD-WAN Edge configuradas como hubs, los usuarios pueden observar un rendimiento de tráfico deficiente debido al enrutamiento subóptimo.
Cuando se configura una instancia de Edge de radios con varias instancias de Edge de hub, se prefiere la ruta a través del hub a una ruta directa de sucursal a sucursal, y esto provoca un enrutamiento subóptimo.
En las instancias de Edge sin una solución para este problema, el cliente principal puede configurar las instancias de Edge de hub, seguidas de las instancias de Edge de hub de VPN en la lista de sitios de sucursal a hub.
Problema 111888 resuelto: Una instancia de VMware SD-WAN Gateway implementada con 4 núcleos y más de 2000 túneles conectados a ella puede experimentar un uso elevado de CPU y los túneles conectados a Gateway pueden ser inestables.
Uno de los subprocesos de Gateway está utilizando demasiada capacidad de CPU en una instancia de Gateway de 4 núcleos; esto dificulta la capacidad de Gateway para mantener túneles estables.
Problema 111924 resuelto: Un cliente puede observar que en todos sus sitios se descarta el tráfico de múltiples rutas (es decir, el tráfico que atraviesa VMware SD-WAN Gateway) aunque los túneles de VMware SD-WAN Edge estén activos y sean estables.
No hay límite en el número máximo de veces que una instancia de Gateway puede retransmitir un paquete VCMP (protocolo de administración de SD-WAN), y estas retransmisiones pueden sobrecargar los vínculos de ancho de banda bajo. Estas retransmisiones también provocarán la acumulación de paquetes en el programador cuando la instancia de Edge tiene un vínculo de ancho de banda bajo, ya que las retransmisiones no se pueden purgar con la suficiente rapidez. Con el tiempo, las colas del programador se llenan y provocan que el programador descarte paquetes de todas las instancias de Edge. El tráfico directo que no utiliza la puerta de enlace no se verá afectado por este problema.
Cuando se produce este problema en una instancia de Gateway sin una solución, la única forma de corregir este problema es que un usuario operador identifique las instancias de Edge que provocan la compilación de paquetes en el programador mediante el comando debug.py --qos_dump_net y las bloquee en la instancia de Gateway afectada.
Problema 111935 resuelto: Es posible que una instancia de VMware SD-WAN Edge configurada como hub no aprenda las rutas de un sitio remoto.
Cuando dos instancias de Edge se apuntan entre sí como hubs, existe la posibilidad de que una de ellas aprenda las rutas de la otra instancia de Edge.
En las instancias de Edge sin una solución para este problema, un cliente puede solucionar este problema interrumpiendo la configuración de hub de malla y tener todas las instancias de Edge de Hub en un perfil con solo una VPN de nube activada.
Problema 112016 resuelto: Una instancia de VMware SD-WAN Gateway puede experimentar varios errores en el servicio de plano de datos con núcleos generados después de que se inicie un reinicio de Gateway.
Al examinar los núcleos, un operador observará que cada error se activa debido a un problema de supervisor de exclusión mutua. Hay un aumento de tiempo considerable en el procesamiento de VCMP (protocolo de administración de SD-WAN) realizado para el subproceso que lo administra. Durante un inicio de Gateway, esto hace que el subproceso de VCMP se ejecute continuamente al 100 % durante largas duraciones (más de 60 segundos), lo cual provoca varios errores de servicio de Gateway relacionados con el supervisor de exclusión mutua.
Problema 112017 resuelto: Un operador puede observar que una instancia de VMware SD-WAN Gateway implementada con 4 núcleos experimenta una carga alta, y esto provoca uno o varios errores en el servicio de plano de datos.
Los registros de núcleo de Gateway apuntan al supervisor de exclusión mutua que activa el error de servicio. Hay varios tickets que solucionan el síntoma anterior y en este caso, la causa proviene de los subprocesos del protocolo de administración (VCMP) que superan los procesos de CPU de Gateway de 4 núcleos, lo cual activa el supervisor de exclusión mutua. Este ticket agrega la capacidad de permitir que un usuario operador configure un límite de conexión medio abierta de VCMP de 20. Esto se puede realizar a través de la interfaz de línea de comandos (CLI) de Gateway mediante debug.py o mediante un archivo de configuración estático.
Problema 112019 resuelto: Una instancia de VMware SD-WAN Gateway puede experimentar un error en el servicio de plano de datos y reiniciarse para recuperarse bajo una carga de CPU alta.
Al igual que sucede con otros tickets de error de servicio de Gateway en la compilación acumulativa 5.1.0.3, el operador o el socio observarán un activador de supervisor de exclusión mutua en el archivo de núcleo. Con este ticket, la corrección consiste en mover los registros de depuración de NAT fuera del ámbito de bloqueo de la tabla NAT para evitar una de las causas de este problema.
Problema 112020 resuelto: Una instancia de VMware SD-WAN Gateway implementada con 4 núcleos y bajo una carga de CPU elevada puede experimentar un error en el servicio de plano de datos y, como resultado, reiniciarse.
Al consultar el archivo de núcleo de Gateway, un usuario observará un error de supervisión de exclusión mutua (mutex) provocado por un proceso de Gateway que no se puede ejecutar debido a que la CPU se está ejecutando a la capacidad máxima debido a un número elevado de túneles.
Problema 112452 resuelto: Un cliente puede observar que una instancia de VMware SD-WAN Edge configurada para alta disponibilidad está experimentando bucles de capa 2 en las interfaces WAN de Edge.
Cuando se mueve una interfaz de conmutada a enrutada, se observa un problema con la dirección MAC en el archivo origmacs. Si se almacena una dirección MAC virtual para una interfaz o si no hay ninguna dirección MAC original para la interfaz almacenada en el archivo, Edge utiliza la dirección MAC virtual para enviar latidos de WAN, lo cual provoca la detección de un bucle de capa 2.
En una instancia de Edge de alta disponibilidad sin una solución para este problema, la solución alternativa es hacer que el equipo de soporte técnico elimine el archivo origmacs y, a continuación, reinicie primero la instancia de Edge de HA en espera y, a continuación, la instancia de Edge de HA activa.
Problema 112800 resuelto: Los clientes que utilizan una instancia de VMware SD-WAN Gateway pueden experimentar un rendimiento deficiente, ya que los túneles y las rutas tardan mucho más en converger.
Al consultar la supervisión de una instancia de Gateway, un usuario observaba que los núcleos del plano de datos (dp-cores) se ejecutaban al 100 %, debido a que Gateway no limpiaba los flujos de distribuidores de flujos obsoletos.
Problema 112882 resuelto: Cuando una instancia de VMware SD-WAN Edge se actualiza a la versión 5.1.0.3, SNMP puede dejar de funcionar en la instancia de Edge.
Los cambios en la tabla de entradas de SNMP no tenían la invocación de API "Actualizar" (Update) correspondiente. Esto provocaba que se bloqueara el puerto o la dirección IP de destino correspondientes.
Problema 113153 resuelto: Para una empresa cliente implementada con una topología de alta disponibilidad, la instancia de VMware SD-WAN Edge con la función activa puede experimentar un error en el servicio de plano de datos que activará una conmutación por error de HA cuando se reinicie la instancia de Edge en espera.
Cuando la instancia de Edge activa experimenta un error en el servicio de plano de datos, también se activa una conmutación por error de HA. El problema puede producirse cuando el sitio de HA reenvía una gran cantidad de tráfico.
Problema 114004 resuelto: Un cliente puede observar que una instancia de VMware SD-WAN Edge experimenta una fuga de memoria si SNMP está configurado en Edge.
La fuga de memoria de Edge es lenta, pero si no se soluciona, se alcanzará un nivel crítico de uso de memoria y esto provocará que Edge active un reinicio del servicio para borrar la memoria. Este reinicio puede interrumpir el tráfico del cliente durante 15-30 segundos mientras la instancia de Edge se recupera y, sin una solución para este problema, la fuga de memoria simplemente empezará de nuevo.
Problema 114052 resuelto: Una instancia de VMware SD-WAN Gateway puede experimentar un error en el servicio de plano de datos. generar un núcleo y, como resultado, reiniciarse.
El problema se debe a que se agota el tiempo de espera de un subproceso en el proceso de IPsec de Gateway y se activa un error en el servicio de Gateway.
Problema 114084 resuelto: Para un cliente que configuró un servicio de seguridad de nube (CSS) de tipo Zscaler con comprobación de estado de capa 7 para una instancia de VMware SD-WAN Edge, al actualizar el servidor de nube de Zscaler en VMware SASE Orchestrator, los detalles actualizados no se aplican a la instancia de Edge.
A pesar de que Orchestrator muestra la nueva configuración del servidor de nube de Zscaler, Edge y Gateway no envían tráfico ni los sondeos de capa 7 a través de este nuevo servidor, sino a través del servidor de Zscaler antiguo.
Problema 114282 resuelto: Cuando se reinicia una instancia de VMware SD-WAN Gateway implementada con 4 núcleos, es posible que se tarde hasta 20 minutos en converger ~3000 túneles para las empresas de clientes conectadas.
Se espera que Gateway converja ~3000 túneles en ~5 minutos, en comparación con los 20 minutos observados en este problema. La velocidad más lenta provocará la interrupción del tráfico del cliente hasta que los túneles se restauraran por completo. La causa de la convergencia más lenta se rastrea hasta una configuración en el proceso de IPsec de Gateway que administra las asociaciones de seguridad y las claves que se corrigen con este ticket.
Problema 114511 resuelto: Para un vínculo WAN detectado automáticamente, la desactivación de la opción Detección de MTU de ruta de acceso (Path MTU Discovery) no funciona y Edge continúa implementando la función y redimensionando la MTU.
La configuración se procesa durante una actualización para los vínculos detectados automáticamente y esta configuración específica para la MTU de ruta de acceso no se procesó durante la actualización de la configuración.
Problema 114932 resuelto: Los usuarios pueden experimentar un rendimiento de tráfico degradado cuando se conectan a VMware SD-WAN Gateway.
Los usuarios operadores pueden observar un uso elevado de CPU para Gateway aunque el recuento de túneles esté dentro de los límites admitidos. El uso elevado de la CPU surge de una SA (asociación de seguridad) de IKE obsoleta que permanece durante más tiempo en la tabla de IKE y hace que los túneles tarden más tiempo en converger, lo cual provoca mayores descartes de tráfico e inestabilidad en las rutas de acceso para el tráfico del cliente que atraviesa la instancia de Gateway.
Problema 115078 resuelto: En una empresa cliente a gran escala con ~16 000 usuarios y una tasa de creación de flujo de ~2000 por segundo en instancias de Edge de hub, los usuarios pueden experimentar una calidad deficiente del tráfico debido a una latencia alta.
El motor de inspección profunda de paquetes (DPI) de Gateway puede sobrecargarse en las instancias de Edge de hub cuando se crea un número elevado de flujos iniciados del mismo nivel. Esto se debe a que la memoria caché de puertos se rellena con la dirección IP de origen y el número de puerto, en lugar de la dirección IP de destino y el número de puerto para estos flujos del mismo nivel.
Problema 115132 resuelto: Para una instancia de VMware SD-WAN Edge que utiliza la versión 5.1.0.2 de Edge, si un usuario ejecuta el diagnóstico remoto "Volcado de tabla NAT" (NAT Table Dump), el resultado puede ser valores vacíos.
Este problema impide que los usuarios depuren los problemas de NAT en las instancias de Edge que utilizan la versión 5.1.0.2. Las instancias de Edge que utilizan versiones anteriores funcionan según lo previsto.
Problema 115692 resuelto: Un operador puede observar un aumento del uso de la memoria en VMware SD-WAN Gateway que produzca el agotamiento de la memoria y un reinicio del servicio defensivo para borrar la memoria.
En este caso, Gateway experimenta una pérdida de memoria de IKE desde la instancia de Gateway que renueva los certificados con sitios del mismo nivel.
Sin una solución para este problema, el operador solo puede supervisar el uso de memoria en la instancia de Gateway y reiniciarla de forma proactiva en una ventana de mantenimiento que garantice la menor interrupción en los sitios del cliente que utilizan la instancia de Gateway.
Problema 116086 resuelto: Para una instancia de VMware SD-WAN Edge que utiliza una versión 5.0.x o 5.1.x (ya sea la activación previa o posterior a la activación de la imagen de fábrica), cuando se utiliza la interfaz de usuario local, no se muestra la opción para configurar una interfaz enrutada con un identificador de VLAN.
Este problema impide que un usuario configure una VLAN en una interfaz enrutada antes de la activación de Edge si la instancia de Edge utiliza una imagen de fábrica de 5.0.x o 5.1.x, o si la instancia de Edge está activada y utiliza cualquier versión de Edge en los trenes 5.0.x o 5.1.x. Solo una imagen de fábrica 5.2.0 o posterior sería la solución antes de la activación.
Problema 116182 resuelto: Una instancia de VMware SD-WAN Gateway puede experimentar un error en el servicio de plano de datos, generar un núcleo y, como resultado, reiniciarse.
Este problema se observa en las instancias de Gateway en las que las instancias de SD-WAN Edge conectadas se configuran con una directiva de red de retorno de Internet mediante IPv6 o el modo mixto IPv4/IPv6 a un destino que no es de SD-WAN (NSD) a través de puerta de enlace. En este escenario, cuando la instancia de Gateway recibe paquetes IPv6 destinados a un NSD que utiliza IPv4, se produce un error en el servicio de Gateway.
Problema 116589 resuelto: Cuando se actualiza una instancia de VMware SD-WAN Edge de la versión 3.x a una versión 4.x o posterior, es posible que no se analicen los grupos de direcciones configurados.
En la versión 3.x, no hay ninguna configuración para establecer isakmpLifeMins y ipsecLifeMins. Por lo tanto, cuando Orchestrator ejecuta 3.x, envía un archivo de configuración de propiedades de Edge sin isakmpLifeMins ni ipsecLifeMins.
Cuando Orchestrator se actualiza a una versión 4.x+ tendrá los campos isakmpLifeMins y ipsecLifeMins, pero esta configuración no se inserta en Edge 3.x. Si la instancia de Edge también se actualiza de la versión 3.x a la 4.x o superior, la instancia de Edge comenzará a generar la última configuración correcta conocida (que no incluye isakmpLifeMins y ipsecLifeMins).
Cuando aparezca la instancia de Edge, descubrirá que isakmpLifeMins y ipsecLifeMins, que son parámetros obligatorios, no están presentes, por lo que dejará de procesar el archivo de configuración de propiedades de Edge, lo que significa que después de esta configuración específica, no se procesará ninguna de las otras configuraciones de estos archivos, como los grupos de direcciones. Como resultado, la configuración del grupo de direcciones no está presente.
Problema 116641 resuelto: Los registros de VMware SD-WAN Edge contienen registros de errores de búsqueda de rutas con "Ninguno" (None) como motivo del error.
Cuando se produce un error en el tráfico, en ocasiones, los clientes pueden ver registros de errores de búsqueda de rutas con "Ninguno" (None), que no proporciona ningún valor para la solución del problema, como motivo del error. La solución proporciona un motivo real que ayuda al usuario a solucionar el problema.
Por ejemplo, donde anteriormente el registro de errores tenía un aspecto similar al siguiente:
20:40:41.796089,856|7|6825/10072|edged_ipv4_route_lookup_vcmp_transit:6880 Route lookup failure for tuple src_ip=10.0.1.25 dst_ip=169.254.6.18 segment_id=0 lookup failed due to [None]
En la versión 4.5.2 tiene el siguiente aspecto (la parte en negrita es el cambio):
04:07:35.464563,968|7|9720/1917413|edged_ipv4_route_lookup_vcmp_transit:6958 Route lookup failure for tuple src_ip=10.0.1.25 dst_ip=169.254.6.18 segment_id=0 sroute=(nil) droute=(nil) lookup failed due to [No src and dst route]
La compilación de Orchestrator R5204-20230831-GA se publicó el 01/09/2023 y es el cuarto paquete acumulativo de Orchestrator de la versión 5.2.0.
Esta compilación acumulativa de Orchestrator resuelve los siguientes problemas críticos desde la tercera compilación acumulativa, R5203-20230809-GA.
La compilación de interfaz de usuario R5204-20231201-GA se publicó el 04/12/2023 y es la duodécima compilación de interfaz de usuario agregada a la versión 5.2.0.4 de Orchestrator.
En la siguiente tabla se indican todas las soluciones de esta compilación de interfaz de usuario, junto con descripciones de los síntomas de cada problema.
| Ticket |
Síntoma/descripción |
| Problema 126695 resuelto |
En la página SD-WAN > Configuración (Settings) > Alertas (Alerts) > Webhooks de la interfaz de usuario, cuando un usuario configura webhooks para alertas y hace clic en el botón "Configurar plantilla de carga útil" (Configure Payload Template), el menú no se muestra. |
| Problema 128921 resuelto |
Si un superusuario empresarial o de socio se desplaza a la página SD-WAN > Empresa (Enterprise) > Configuración del servicio (Service Settings), puede observar que no hay ninguna opción para ver las licencias de Edge. |
| Problema 131224 resuelto |
En la página Configurar (Configure) > Dispositivo (Device) > Servicios VPN (VPN Services) de la interfaz de usuario, al configurar el servicio Zscaler, el nombre de la sububicación 'Otro' (Other) se puede editar, lo que provoca que la instancia de Orchestrator marque la configuración como no válida y genere los errores "Las sububicaciones de Zscaler no se pueden denominar como 0" (Zscaler sublocations cannot be named as 0) y "No se pueden guardar los cambios. Hay uno o varios errores en esta configuración" (Cannot save changes. There is one or more errors within your configuration). La sububicación 'Otro' (Other) nunca debe editarse, y este problema solo se produce si el servicio de Zscaler se desactiva y se vuelve a activar. |
| Problema 131631 resuelto |
En la página Supervisar (Monitor) > Edge > Destinos (Destinations), el usuario no puede filtrar por Aplicaciones (Applications) porque esta opción no aparece en la interfaz de usuario. |
| Problema 132047 resuelto |
En la página Configurar (Configure) > Edge > Dispositivo (Device) > Conectividad (Connectivity) > VLAN de la interfaz de usuario, cuando el usuario elige la opción 2 de DHCP de la VLAN, es decir, Desplazamiento de tiempo (Time Offset), no se puede introducir un valor negativo, ni siquiera si se trata de un número entero. El comportamiento esperado es que la interfaz de usuario permita introducir enteros, tanto positivos como negativos. |
| Problema 132384 resuelto |
Cuando se realiza un cambio de configuración en una VLAN en el nivel de perfil, todos los datos relacionados con OSPF o DHCP en cualquier instancia de Edge que utilice ese perfil se perderán si la configuración aplica una anulación de Edge. |
| Problema 133008 resuelto |
En la página Supervisar (Monitor) > Información general de la red (Network Overview) de la interfaz de usuario, si las instancias de Edge se ordenan por estado del vínculo (por ejemplo, por vínculos inactivos, estables o degradados), la opción Actualizar automáticamente (Auto refresh) no funciona y toda la información de supervisión desaparece de la interfaz de usuario. |
La compilación de interfaz de usuario R5204-20231121-GA se publicó el 22/11/2023 y es la undécima compilación de interfaz de usuario agregada a la versión 5.2.0.4 de Orchestrator.
En la siguiente tabla se indican todas las soluciones de esta compilación de interfaz de usuario, junto con descripciones de los síntomas de cada problema.
| Ticket |
Síntoma/descripción |
| Problema 128017 resuelto |
Un cliente puede observar que, al desplazarse hasta la página Configurar (Configure) > Edge > Dispositivo (Device), la página nunca se carga porque la interfaz de usuario eliminó por error las referencias de configuración de Edge de la base de datos de Orchestrator. Una vez que se eliminan estas referencias, no se pueden restaurar. |
| Problema 129695 resuelto |
Si un usuario de socio cambia la contraseña Wi-Fi de una instancia de Edge en su interfaz de WLAN y guarda los cambios, un usuario operador verá la contraseña Wi-Fi anterior cuando consulte la interfaz de WLAN de la misma instancia de Edge. |
| Problema 130810 resuelto |
Un usuario no puede insertar una regla de filtro BGP en una lista de este tipo de reglas, ya sea por encima de dos o más reglas o entre ellas. Solo se puede agregar una regla de filtro BGP al final de la lista. |
| Problema 131138 resuelto: |
En la página Configurar (Configure) > Dispositivo (Device) > VPN > VPN de nube (Cloud VPN), la interfaz de usuario permite a un usuario guardar un cambio en la opción Hubs de sucursal a VPN (Branch to VPN Hubs) si no hay hubs configurados. Esto hace que la interfaz de usuario elimine todas las configuraciones de VPN de nube, ya que el archivo de configuración está dañado. |
| Problema 132524 resuelto |
En la página Configurar (Configure) > Edge > Dispositivo (Device) > Enrutamiento y NAT (Routing & NAT) > Configuración de ruta estática (Static Route Settings) de la interfaz de usuario, cuando un usuario agrega una ruta estática a una instancia de Edge y la dirección IP de próximo salto de esta ruta se encuentra dentro de la misma subred que la red VLAN, la interfaz de usuario muestra las interfaces de Edge cuando la configuración de Interfaz (Interface) para las rutas locales debe cambiar a N/D (N/A). |
La compilación R5204-20231115-GA de la interfaz de usuario se publicó el 16/11/2023, y es la décima compilación de interfaz de usuario agregada a la versión 5.2.0.4 de Orchestrator.
En la siguiente tabla se indican todas las soluciones de esta compilación de interfaz de usuario, junto con descripciones de los síntomas de cada problema.
| Ticket |
Síntoma/descripción |
| Problema 123078 resuelto: |
Al desplazarse hasta la página Supervisar (Monitor) > Edge > Información general (Overview), las columnas no se alinean correctamente, ya que no hay información rellenada para la columna Número de serie del dispositivo (Device Serial Number), lo que provoca un problema de legibilidad. |
| Problema 123718 resuelto: |
Cuando un usuario edita una regla de directiva empresarial en la interfaz de usuario de Orchestrator, el usuario no puede introducir un identificador de VLAN personalizado para la directiva empresarial, ya que la opción VLAN en la interfaz de usuario es una lista desplegable de interfaces de VLAN, en lugar de una entrada de cuadro de texto. |
| Problema 128330 resuelto: |
Para una empresa que utiliza un servicio de red de destino que no es de SD-WAN (NSD) a través de la puerta de enlace, la interfaz de usuario permite al usuario eliminar un NSD a través de la puerta de enlace de un perfil que incluye una regla de directiva empresarial asociada con el segmento global. Como resultado, la regla de directiva empresarial deja de ser válida y cualquier tráfico que coincida con esa regla no se dirige del modo esperado. |
| Problema 128765 resuelto: |
En la página Filtros de BGP (BGP Filters), es posible que el botón Enviar (Submit) sea inaccesible si el usuario cambia de página. Cuando un usuario edita la tabla Filtros de BGP (BGP Filters) y se desplaza a otra página mientras hay un estado de configuración no válido en la página actual, los controles de la interfaz de usuario permanecen atenuados e inaccesibles después de volver, aunque el usuario rellene la información correcta para la fila. En una instancia de Orchestrator sin una solución para este problema, un usuario debe permanecer en la página de la tabla Filtros de BGP (BGP Filters) y asegurarse de que todas las configuraciones sean correctas antes de salir de ella, o bien eliminar la fila no válida y volver a agregarla más tarde. |
| Problema 130877 resuelto: |
Cuando un usuario agrega una ruta estática a una instancia de Edge mediante la interfaz de usuario de Orchestrator, los usuarios cliente de esa instancia de Edge pueden observar que se produce un error en el tráfico de algunas rutas locales. En la interfaz de usuario, en Configurar (Configure) > Edge > Dispositivo (Device) > Enrutamiento y NAT (Routing & NAT) > Configuración de ruta estática (Configuración de ruta estática), si la dirección IP de próximo salto de una ruta estática está dentro de la misma subred de la red VLAN, la Configuración de interfaz (Interface Settings) de la Rutas locales (Local Routes) cambia a N/A y no se puede editar. Sin una interfaz configurada, no se puede acceder a estas rutas. |
La compilación R5204-20231109-GA de la interfaz de usuario se publicó el 10/11/2023, y es la novena compilación de interfaz de usuario agregada a la versión 5.2.0.4 de Orchestrator.
En la siguiente tabla se indican todas las soluciones de esta compilación de interfaz de usuario, junto con descripciones de los síntomas de cada problema.
| Ticket |
Síntoma/descripción |
| Problema #123387 resuelto |
Un usuario no puede agregar un destino que no es de SD-WAN (NSD) a través de la puerta de enlace de Zscaler con una dirección IP existente. La validación de Orchestrator impide que los usuarios agreguen una instancia de Zscaler con una dirección IP principal o secundaria que ya está en uso en otro NSD a través de la puerta de enlace.
Nota:
Este ticket se enumeraba inicialmente como solucionado en la compilación de interfaz de usuario R5204-20231013-0631-GA, pero sin embargo, la solución estaba incompleta y este problema solo se resolvió por completo en esta compilación de interfaz de usuario. |
| Problema 123640 resuelto: |
Cuando un usuario configura rutas estáticas para una instancia de Edge y hace clic en el botón Agregar (Add) en la sección Rutas estáticas (Static Routes), se agrega una nueva fila vacía a la tabla, pero la interfaz de usuario muestra un mensaje de error "No se pueden guardar los cambios" (Cannot save changes) en la parte inferior de la pantalla. |
| Problema 127727 resuelto: |
Al crear un nuevo servicio de seguridad de nube (CSS), si un usuario activa la casilla de verificación Preferencia doméstica (Preference) y guarda la configuración, Orchestrator comprueba las credenciales y muestra un mensaje que indica "Cambios guardados correctamente" (Changes saved successfully!). Pero después de guardar, cuando el perfil de CSS se abre de nuevo, el usuario observará que la casilla de verificación Preferencia doméstica (Domestic Preference) no está seleccionada. |
| Problema 129584 resuelto: |
En la página Configurar (Configure) > Instancias de Edge (Edges) > Directiva empresarial (Business Policy), cuando un usuario edita una regla de directiva empresarial existente, la interfaz de usuario de Orchestrator no actualiza el valor reconfigurado para el campo Destino (Destination) incluso después de guardar los cambios. Por ejemplo, para una regla de directiva empresarial existente con Destino (Destination) establecido como "Dirección IP" (IP Address), si el usuario cambia el valor de Destino a "Cualquiera" (Any) y guarda el cambio, los cambios realizados en el campo Destino (Destination) de la regla no se reflejan en la interfaz de usuario. El usuario seguirá viendo el campo Destino (Destination) establecido en "Dirección IP" en lugar de "Cualquiera" en la regla. |
| Problema 130153 resuelto: |
Para los usuarios empresariales con una función de soporte, la opción Reiniciar servicio (Restart Service) no está disponible en el menú Supervisar (Monitor) > Instancias de Edge (Edges) > Seleccionar Edge (Select Edge) > Accesos directos (Shortcuts) > Acciones remotas (Remote Actions) lo que impide que el usuario realice un reinicio del servicio de Edge desde el menú Accesos directos (Shortcuts) en la página Supervisar (Monitor) > Instancias de Edge (Edges). |
La compilación R5204-20231101-GA de la interfaz de usuario se publicó el 2/11/2023, y es la octava compilación de interfaz de usuario agregada a la versión 5.2.0.4 de Orchestrator.
En la siguiente tabla se indican todas las soluciones de esta compilación de interfaz de usuario, junto con descripciones de los síntomas de cada problema.
| Ticket |
Síntoma/descripción |
| Problema #123001 resuelto |
Después de activar la alta disponibilidad (HA) y guardar la configuración, cuando un usuario intenta configurar VNF para VMware SD-WAN Edge, la ventana Configurar VNF de seguridad (Configure Security VNF) muestra campos solo para los campos de máquina virtual principal (VM-1) y máquina virtual secundaria (VM-2). Como resultado, los usuarios deben actualizar manualmente la ventana de configuración de VNF para agregar la dirección IP secundaria a la configuración de VNF. |
| Problema #127904 resuelto |
Cuando un usuario crea una ruta estática y un sondeo ICMP en la misma línea, Edge no instala el sondeo ICMP y muestra un error de análisis debido a que la interfaz de usuario envía el valor de IP de próximo salto y la IP de origen como nulo en lugar de una cadena vacía a la instancia de Edge. |
| Problema #128753 resuelto |
Cuando un cliente configura una subinterfaz que utiliza DHCP para el direccionamiento y crea una superposición de WAN definida por el usuario, el usuario no puede guardar la configuración sin configurar las direcciones IP de origen y de próximo salto. |
| Problema #129061 resuelto |
Para un cliente con la opción Entrega a socio (Partner Hand off) activada desde la pantalla Cliente (Customer) > Configuración global (Global Settings) > Configuración del cliente (Customer Configuration) > Configuración adicional (Additional Configuration) > Grupo de puertas de enlace (Gateway Pool), no se puede hacer clic en las casillas de verificación "Usar para túneles privados (Use for Private Tunnels)" y "Anunciar dirección IP local a través de BGP (Advertise Local IP Address via BGP)" en la sección IPv6 de la Interfaz de entrega (Hand Off Interface) de la puerta de enlace. Esto evita que el usuario desactive el túnel privado IPv6 para la interfaz de entrega. |
| Problema #129494 resuelto |
En la página Cliente (Customer) > Configuración global (Global Settings) > Configuración del cliente (Customer Configuration) > Configuración del servicio (Service Configuration) > SD-WAN, cuando un usuario está editando la configuración del servicio, se le solicita que agregue el nombre de dominio cada vez, incluso si la autenticación de inicio de sesión único (SSO) o Edge Network Intelligence (ENI) no está configurado para el cliente. |
| Problema #129765 resuelto |
Al editar una interfaz enrutada para una instancia de VMware SD-WAN Edge, la interfaz de usuario rellena un valor predeterminado incorrecto para |
| Problema #129894 resuelto |
En el portal de operadores, al consultar la pantalla Administración de puertas de enlace (Gateway Management) > Puertas de enlace (Gateways) > Descripción general (Overview) > Uso del cliente (Customer Usage), es posible que un usuario observe que faltan algunos detalles del túnel de cliente de Edge. Este problema puede producirse si el nombre de Edge, el nombre del grupo de puertas de enlace y el tipo de puerta de enlace son iguales. |
La compilación R5204-20231027-GA de la interfaz de usuario se publicó el 27/10/2023, y es la séptima compilación de interfaz de usuario agregada a la versión 5.2.0.4 de Orchestrator.
En la siguiente tabla se indican todas las soluciones de esta compilación de interfaz de usuario, junto con descripciones de los síntomas de cada problema.
| Ticket |
Síntoma/descripción |
| Problema #125964 resuelto |
Para un cliente que implementa destinos que no son de SD-WAN (NSD) a través de puerta de enlace, al desplazarse hasta la página Configurar (Configure) > Servicios de red (Network Services) > NSD a través de la puerta de enlace (NSD via Gateway) > IKEv2 genérico (Generic IKEv2) y hacer clic en Guardar (Save) después de agregar subredes de sitio personalizadas, los cambios de configuración de NSD no se guardan. Este problema es el resultado de campos no válidos Duración de SA de IKE (min) ((IKE SA Lifetime(min)) y Duración de SA de Ipsec (min) (IPsec SA Lifetime(min)) en la sección Puerta de enlace VPN principal (Primary VPN Gateway). |
| Problema #126602 resuelto |
Un cliente no puede agregar un grupo de puertas de enlace a su grupo de puertas de enlace de configuración de socio existente. El intento de hacerlo devuelve un error si el grupo de puertas de enlace en la configuración del socio tiene un grupo administrado, debido a que la interfaz de usuario no elimina los identificadores de los grupos administrados existentes. |
| Problema #127904 resuelto |
Cuando un usuario crea una ruta estática y agrega un sondeo de ICMP a esta ruta, Edge no instala el sondeo icmp y muestra un error de análisis. Este problema se debe a que la IP de próximo salto y la IP de origen se envían como nulas en lugar de una cadena vacía de Orchestrator a la instancia de Edge. |
| Problema #128279 resuelto |
En la página Configurar (Configure) > Control de flujo superpuesto (Overlay Flow Control) > Lista de rutas (Routes List), un usuario puede ver un máximo de 256 rutas sin ninguna opción para hacer clic en una página adicional de rutas. El límite estricto de 256 rutas y la falta de paginación afectan a los clientes con grandes empresas que contienen un número de rutas muy por encima del límite estricto de 256. |
| Problema #128357 resuelto |
En una empresa cliente que utiliza OSPFv2 u OSPFv3 para el enrutamiento y selecciona OE1 de la lista Ruta predeterminada (Default Route), aparece una opción no válida "Ninguno" (None) en la lista Anunciar (Advertise). Las opciones válidas para Anunciar (Advertise) son solo "Siempre" (Always) y "Condicional" (Conditional). |
| Problema #129413 resuelto |
Cuando un usuario configura una VLAN en el nivel de Edge e intenta cambiar la dirección de inicio de DHCP predeterminada y guarda los cambios, la dirección de inicio de DHCP no se sobrescribe y la interfaz de usuario de Orchestrator vuelve a rellenar la dirección anterior para la VLAN. |
| Problema #129926 resuelto |
Cuando un usuario aprovisiona una instancia de Edge sin número de serie, se produce un error en la activación de Edge. |
La compilación R5204-20231019-GA de la interfaz de usuario se publicó el 20/10/2023, y es la sexta compilación de interfaz de usuario agregada a la versión 5.2.0.4 de Orchestrator.
En la siguiente tabla se indican todas las soluciones de esta compilación de interfaz de usuario, junto con descripciones de los síntomas de cada problema.
| Ticket |
Síntoma/descripción |
| Problema #127021 resuelto |
La configuración de un destino que no es de SD-WAN a través de Edge no aparece en la interfaz de usuario cuando se configura mediante una API de automatización, ya que el script de automatización experimenta un problema de daños en los datos. |
| Problema #128706 resuelto |
En la página Supervisar (Monitor) > Instancias de Edge (Edges) > Sistema (System), cuando un usuario intenta aumentar el gráfico, solo hay un trazo negro y no se produce ningún aumento. El gráfico sigue respondiendo al selector de rango de tiempo en la parte superior de la página, por lo que esto se puede utilizar como solución alternativa. |
| Problema #129049 resuelto |
Cuando la Anulación de Edge (Edge Override) está desactivada, la opción de anuncio de VLAN de la configuración de Edge no utiliza el valor de anuncio insertado desde la configuración del perfil. Incluso cuando la opción de anuncio de VLAN está establecida en "False" en el nivel del perfil, cuando la opción de anulación está desactivada, la opción de anuncio de Edge no utiliza el valor de anuncio de perfil. |
| Problema #129271 resuelto |
La Propiedad del sistema (System Property): |
| Problema #129560 resuelto |
En la página Configuración del servicio (Service Settings) > Alertas y notificaciones (Alerts & Notifications), los usuarios de socio y empresa no pueden cambiar la opción Habilitar alertas empresariales (Enable Enterprise Alerts). |
La compilación R5204-20231013-0631-GA de la interfaz de usuario se publicó el 13/10/2023, y es la quinta compilación de interfaz de usuario agregada a la versión 5.2.0.4 de Orchestrator.
En la siguiente tabla se indican todas las soluciones de esta compilación de interfaz de usuario, junto con descripciones de los síntomas de cada problema.
| Ticket |
Síntoma/descripción |
| Problema #120419 resuelto |
Un usuario no puede establecer una dirección de inicio de DHCP para una VLAN en el nivel de Edge sin comprobar primero la anulación de Edge y, a continuación, cambiar el número de direcciones asignadas por el perfil. |
| Problema #127035 resuelto |
En Configurar (Configure) > Edge > Dispositivo (Device) > Alta disponibilidad (High Availability), después de crear un Clúster (Cluster) y guardar los cambios, la página de la interfaz de usuario seguirá mostrando el valor predeterminado Ninguno (None) aunque el clúster se haya creado correctamente. Se trata de un problema superficial y una actualización de la página de la interfaz de usuario mostrará la configuración correcta. |
| Problema #127636 resuelto |
En la página Supervisar (Monitor) > Edge > Orígenes (Sources) de la interfaz de usuario, las búsquedas de usuario de un origen por FQDN no funcionan cuando se utiliza la nueva interfaz de usuario, lo cual impide que un usuario busque un origen mediante un método estándar. Tampoco se pueden realizar búsquedas usando una cadena parcial. |
| Problema #127774 resuelto |
En Configurar (Configure) > Edge > Dispositivo (Device) > Conectividad (Connectivity) > Interfaces de bucle (Loopback Interfaces), cuando un usuario configura una interfaz de bucle para una instancia de Edge y guarda los cambios, la configuración no se aplica y no se muestra en la página de la interfaz de usuario. Además, la interfaz de usuario no muestra un error que confunda al usuario acerca de la correcta ejecución del cambio de configuración. |
| Problema #128371 resuelto |
Cuando un destino que no es de SD-WAN a través de Edge o un servicio de seguridad de nube (como Zscaler) está desactivado en el nivel de perfil, Orchestrator debe advertir al usuario de que hay una directiva empresarial asociada con el NSD/CSS para que pueda revisar la directiva empresarial de nivel de Edge. De lo contrario, el campo Destino que no es de SD-WAN a través de Edge/Servicio de seguridad de nube (Non SD-WAN Destination via Edge/Cloud Security Service) estará vacío cuando el usuario se desplace al nivel de Edge y edite la regla. |
| Problema #128620 resuelto |
Al consultar Configurar (Configure) > Dispositivo (Device) > Servicios VPN (VPN Services), los perfiles y las instancias de Edge no muestran hubs conectados en la pantalla de configuración de la VPN de nube de la nueva interfaz de usuario, aunque las instancias de Edge de sucursal se conecten a los hubs (esto se puede confirmar en Supervisar (Monitor) > Rutas de acceso (Paths)). |
| Problema #129253 resuelto |
En Configuración del servicio (Service Settings) > Alertas y notificaciones (Alerts & Notifications) > Alertas (Alerts) > Notificaciones (Notifications), un usuario no puede desactivar SMS como método de notificación, ya que el botón de control deslizante aparece atenuado. |
La compilación R5204-20231003-GA de la interfaz de usuario se publicó el 04/10/2023, y es la cuarta compilación de interfaz de usuario agregada a la versión 5.2.0.4 de Orchestrator.
En la siguiente tabla se indican todas las soluciones de esta compilación de interfaz de usuario, junto con descripciones de los síntomas de cada problema.
| Ticket |
Síntoma/descripción |
| Problema 117923 resuelto |
Cuando un usuario aprovisiona una instancia de Edge e introduce texto en el campo Descripción (Description), la interfaz de usuario de Orchestrator lo guarda en el campo Información personalizada (Custom Info), mientras que el campo Descripción (Description) aparecerá vacío al consultar esta instancia de Edge recién aprovisionada. |
| Problema 123070 resuelto |
En una empresa de cliente con una topología de hub/radios, al configurar una directiva empresarial en la que se selecciona la opción Red de retorno de Internet (Internet Backhaul), un usuario no tiene la opción de seleccionar hubs de red de retorno y, por lo tanto, la red de retorno no puede funcionar para esa regla. |
| Problema 127037 resuelto |
Cuando un usuario se desplaza a la pestaña Supervisar (Monitor) > Edge > Orígenes (Sources), no puede cambiar el nombre de host de un cliente. Un usuario debe poder cambiar el nombre de host de un cliente haciendo clic en el icono Editar (Edit) y abriendo el cuadro Cambiar nombre de host (Change Hostname). Aunque se puede introducir texto en el campo Cambiar nombre de host (Change Hostname), al hacer clic en Guardar cambios (Save Changes), el nuevo nombre de host no se hace efectivo. |
| Problema 128628 resuelto |
En la página Administrar clientes (Manage Customers), la descarga de CSV no funciona y la única forma de que un cliente pueda obtener esta información es utilizando una API para descargar la información y convertirla a un formato CSV. |
| Problema 128667 resuelto |
La página Administrar clientes (Manage Customers) o Administrar clientes de socio (Manage Partner Customers) puede tardar hasta un minuto en cargarse cuando hay un número muy grande de clientes en Orchestrator, o un número muy grande de clientes bajo un socio. |
La compilación R5204-20230927-GA de la interfaz de usuario se publicó el 28/09/2023, y es la tercera compilación de interfaz de usuario agregada a la versión 5.2.0.4 de Orchestrator.
En la siguiente tabla se indican todas las soluciones de esta compilación de interfaz de usuario, junto con descripciones de los síntomas de cada problema.
| Ticket |
Síntoma/descripción |
|---|---|
| Problema 126967 resuelto |
Después de activar OSPF en un perfil, los ajustes de OSPF avanzado (OSPF Advanced)Aprendizaje de ruta entrante (Inbound Route Learning) y Anuncio de rutas (Route Advertisement) de la interfaz de enrutamiento no están accesibles y no muestran ningún campo para poder introducir los detalles obligatorios. |
| Problema 127006 resuelto |
Cuando un usuario operador con la función de soporte accede a la página SD-WAN > Servicios de red (Network Services) y hace clic en un destino que no es de SD-WAN a través de la puerta de enlace, tiene la opción de hacer clic en +NUEVO (+NEW) para crear y configurar un nuevo destino que no es de SD-WAN. Un operador con una función de soporte debe tener privilegios de solo lectura en la página Servicios de red (Network Services) y, como tal, no debe poder crear NSD a través de la puerta de enlace. |
| Problema 127843 resuelto |
La interfaz de usuario no se muestra correctamente cuando está localizada en italiano, lo que hace que algunas pestañas de navegación se superpongan entre sí. |
| Problema 127849 resuelto |
El botón Ver certificado (View Certificate) aparece atenuado y no se puede hacer clic en la pantalla Edge > Configuración (Configuration) > Información general (Overview), lo que impide que los usuarios vean los certificados de Edge. Sin una solución de interfaz de usuario, para que un usuario pueda ver un certificado de Edge, debe ir a la lista de instancias de Edge de la pestaña Configuración (Configuration) y buscar la instancia de Edge deseada. |
| Problema 127871 resuelto |
La página Información general de la red (Network Overview) no se actualiza automáticamente ni ofrece la opción de habilitar la actualización automática. Como resultado, los usuarios deben actualizar la página manualmente para ver los datos más recientes. |
| Problema 128277 resuelto |
Cuando un usuario socio o empresarial nativo (es decir, un usuario que inicia sesión en Orchestrator con un nombre de usuario y una contraseña) intenta iniciar sesión con una contraseña caducada, la interfaz de usuario entra en un bucle y muestra una pantalla vacía. |
La compilación R5204-20230920-GA de la interfaz de usuario se publicó el 21/09/2023, y es la segunda compilación de interfaz de usuario agregada a la versión 5.2.0.4 de Orchestrator.
En la siguiente tabla se indican todas las soluciones de esta compilación de interfaz de usuario, junto con descripciones de los síntomas de cada problema.
| Ticket |
Síntoma/descripción |
|---|---|
| Problema 106191 resuelto |
Si una interfaz de Edge está configurada con direcciones IP estáticas en el nivel de perfil, un usuario no puede realizar ningún cambio de Edge adicional. |
| Problema resuelto #113254 |
Los usuarios socios no tienen permiso para cambiar imágenes de software para sus clientes debido a una cuestión de restricción de privilegios. |
| Problema 117941 resuelto |
La casilla Anunciar VLAN (VLAN Advertise) siempre aparece sin marcar. Incluso después de guardar los cambios y de seleccionar la casilla, la casilla Anunciar VLAN (VLAN Advertise) de la interfaz de usuario Angular vuelve a aparecer desactivada. |
| Problema 117993 resuelto |
Cuando un administrador intenta restablecer la contraseña de un usuario socio o empresarial, se produce un error en la solicitud y se muestra un error que indica que el usuario no tiene los privilegios de acceso necesarios. |
| Problema 121469 resuelto |
En la página Configuración global (Global Settings) > Administración de usuarios (User Management), un usuario siempre ve un banner de alerta de bloqueo en la página Información general del usuario (User Overview), aunque en teoría el usuario no está bloqueado y puede iniciar sesión. |
| Problema 126503 resuelto |
En una empresa que utiliza un destino que no es de SD-WAN a través de una puerta de enlace (del tipo que sea), si un usuario edita y guarda un cambio realizado en el valor de PSK del destino que no es de SD-WAN, la interfaz de usuario de Orchestrator ignora el cambio y revierte al valor predeterminado original. |
| Problema 126257 resuelto |
Los usuarios no pueden ver el valor más alto en la página Supervisar (Monitor) > Edge > Vínculos (Links) cuando hay muchos valores muy altos. Esto se debe a que la altura del gráfico se resumía previamente utilizando los valores más bajos, lo que hacía que el gráfico fuera inexacto y no pudiera alinearse con la escala. |
La compilación R5204-20230914-GA de la interfaz de usuario se publicó el 15/09/2023, y es la primera compilación de interfaz de usuario agregada a la versión 5.2.0.4 de Orchestrator.
En la siguiente tabla se indican todas las soluciones de esta compilación de interfaz de usuario, junto con descripciones de los síntomas de cada problema.
| Ticket |
Síntoma/descripción |
|---|---|
| Problema 108125 resuelto |
En la página Supervisar (Monitor) > Edge > Aplicación (Application), cuando un usuario hace clic en un punto del gráfico para obtener más detalles y, a continuación, hace clic en el gráfico una segunda vez, la ventana de detalles no se abre correctamente y no se puede utilizar de forma práctica. |
| Problema 122918 resuelto |
En una empresa que utiliza una topología de sucursal a hub, cuando un usuario accede a la opción Configurar (Configure) > Dispositivo (Device) > Servicios de VPN (VPN Services) > VPN de nube (Cloud VPN) de la interfaz de usuario e intenta realizar un cambio en las opciones Sitio de sucursal a hub (Branch to Hub Site) o VPN de sucursal a sucursal (Branch to Branch VPN), el usuario se bloquea y se le indica que los hubs ya están en uso. Este problema puede producirse si se están utilizando otros servicios en una directiva empresarial y la interfaz de usuario los tiene en cuenta por error al calcular el uso de la red de retorno, con lo cual bloquea el cambio. |
| Problema 123619 resuelto |
Si una instancia de Orchestrator no tiene acceso a Internet (se trata de una instancia local, por ejemplo), la página Supervisar (Monitor) > Edge > Información general (Overview) está vacía y no muestra ninguna información. |
| Problema 123927 resuelto |
Cuando OSPF está configurado para una VLAN, un usuario puede desactivar la opción de VLAN Interfaz pasiva (Passive Interface) de una instancia de Edge, aunque el modo OSPF pasivo sea el único modo admitido. |
| Problema 124801 resuelto |
Cuando un usuario operador establece la propiedad de sistema 'Session.options.enableEdgeLicensing' en False, sigue siendo necesario que un usuario cree una instancia de Edge seleccionando primero una licencia de Edge. Establecer esta propiedad de sistema en False permite a las instancias de Orchestrator controladas por un socio omitir el paso de licencia de Edge si no se requiere una licencia de Edge en el proceso de aprovisionamiento de Edge. Sin embargo, con este defecto, sigue siendo necesario que el usuario seleccione una licencia. |
| Problema 125309 resuelto |
Cuando un usuario desactiva IPv6 en el nivel de Edge en Configurar (Configure) > Dispositivo (Device) > Configuración de IPv6 (IPv6 Settings), la opción de OSPF para IPv6 se puede seguir editando, activando y guardando. |
| Problema 125393 resuelto |
Al consultar la tabla Configurar (Configure) > Dispositivo (Device) > VLAN en el nivel de perfil, falta la columna OSPF. |
| Problema 125710 resuelto |
En una empresa que utiliza una topología de sucursal a hub, si una instancia de Edge que se utiliza en una VPN de nube se elimina de la empresa, el usuario no podrá eliminar posteriormente ninguna instancia de Edge de hub que se utilice en una VPN de sucursal a sucursal, y no se podrá editar la configuración del dispositivo. |
| Problema 126403 resuelto |
Es posible que la interfaz de usuario no pueda cargar la página Información general del socio (Partner Overview) debido a un problema con la imagen de software de la versión 5.2.0.4. |
| Problema 127007 resuelto |
En una empresa que utiliza una topología de hub/radios, cuando un usuario cambia un ajuste en la página Configurar (Configure) > Dispositivo (Device) de un perfil, el orden de hub cambia automáticamente al valor predeterminado, lo que afecta a todas las instancias de Edge que utilizan este perfil. |
Problema 65668 resuelto: Cuando un cliente suscrito al servicio Cloud Web Security consulta la página Asignación de puerta de enlace (Gateway Assignment), no puede ver qué puertas de enlace de VMware SD-WAN están asignadas para administrar el tráfico de Cloud Web Security en la página de asignación de puertas de enlace.
Los clientes deben poder ver cuáles son las asignaciones principal y secundaria de las puertas de enlace (también conocidas como PoP de SASE) que controlan Cloud Web Security.
Problema 104775 resuelto: Cuando un usuario configura un vínculo WAN previamente activo en una instancia de Edge de VMware SD-WAN para ser una copia de seguridad, la interfaz de usuario de VMware SASE Orchestrator no muestra correctamente el estado en Supervisar (Monitor) > Instancias de Edge (Edges) > Información general (Overview).
El estado del vínculo de copia de seguridad debe mostrarse como "Inactivo" ( Idle) y "En espera" (Standby) con un punto de estado de color gris, pero, en su lugar, el estado del vínculo no muestra el tipo de vínculo ni el estado de la copia de seguridad. Se trata de un defecto superficial, ya que el vínculo WAN sí está desempeñando su función como copia de seguridad.
Problema 118728 resuelto: En un portal de socio o una empresa de cliente, es posible que algunos usuarios no puedan iniciar sesión en VMware SASE Orchestrator.
El usuario puede ver un error que indica que no tiene el privilegio [READ:PROXY] necesario para acceder a [enterpriseProxy/getEnterpriseProxy], aunque sí tenga los privilegios correctos para iniciar sesión. Esto sucede con la autenticación nativa y la autenticación en dos fases. En realidad, este error denota que la contraseña está caducada, aunque Orchestrator no deja que el usuario sepa que ese es el motivo real por el que no puede iniciar sesión, y este no puede restablecer su contraseña porque no puede iniciar sesión.
En una instancia de Orchestrator sin una solución a este problema, un administrador de socio o de cliente con la función adecuada puede enviar el correo electrónico de restablecimiento de contraseña a un usuario afectado para que pueda restablecer su contraseña.
Problema 120398 resuelto: Los usuarios de socios no pueden crear nuevos perfiles de configuración para las empresas de clientes que administran.
Cuando un usuario de socio intenta crear un perfil de configuración para su cliente, Orchestrator genera un error que indica 'contexto empresarial de proxy no válido para el perfil de operador' ('invalid proxy enterprise context for operator profile'). Este problema se produce con todas las funciones de socio que tienen privilegios de configuración.
Problema 121118 resuelto: Un usuario empresarial no tiene la opción de generar un paquete de diagnósticos o generar y descargar una captura de paquetes en VMware SASE Orchestrator.
Esto sucede con todas las funciones de usuario empresarial (incluido superusuario). Se espera que en SD-WAN > Diagnósticos (SD-WAN > Diagnostics) un usuario empresarial vea las siguientes opciones:
Generar (pero no descargar) un paquete de diagnósticos.
Generar y descargar una captura de paquetes.
Sin embargo, solo ve las opciones Diagnósticos remotos (Remote Diagnostics)c y Acciones remotas (Remote Actions).

Si experimenta este problema en una compilación de Orchestrator sin una solución a este problema, póngase en contacto con Soporte de SD-WAN para obtener ayuda y poder generar el paquete de diagnósticos.
Problema 121526 resuelto: Un usuario con una función de solo lectura empresarial no tiene permiso para ver los gráficos de Supervisar (Monitor) > Edge > Calidad de la experiencia (QoE) en la interfaz de usuario de VMware SASE Orchestrator.
Cualquier intento de ver un gráfico de calidad de la experiencia da como resultado un banner de error que informa de que el usuario no tiene el privilegio [READ:ENTERPRISE_EVENT] necesario para acceder a [event/getEnterpriseEventsList].

Problema 122113 resuelto: Un usuario no puede encontrar el evento 'DNS_CACHE_LIMIT_REACHED' en la página Eventos (Events) de la interfaz de usuario de VMware SASE Orchestrator.
Este evento se publicará cuando se active en la página Supervisar (Monitor) > Eventos (Events) de una empresa de cliente, pero no se muestra como un valor que se pueda detectar al intentar utilizar la función de búsqueda. Como resultado, el usuario no puede ver cuántas veces se ha publicado este evento durante un período de tiempo.
Problema 123002 resuelto: Es posible que se produzca un error al actualizar una instancia de Edge VMware SD-WAN debido a que el software solo se descarga parcialmente antes de que la conexión finalice prematuramente.
El problema se debe a que VMware SASE Orchestrator tiene un valor de tiempo de espera de descarga incorrecto que hace que algunas sesiones de descarga se cierren antes de que la descarga se complete. La solución restaura el valor de tiempo de espera correcto para garantizar que la descarga se completa.
Problema 123053 resuelto: Cuando los usuarios configuran nombres de SNMP v3, la interfaz de usuario de VMware SASE Orchestrator rechaza todos los nombres que incluyen caracteres no alfanuméricos y genera errores.
Cuando se usa Configurar (Configure) > Dispositivo (Device) > Telemetría (Telemetry) > SNMP con los nombres de la versión 3 de SNMP, Orchestrator rechaza los caracteres no alfanuméricos, como [@\'"/,#%&*(){}_=`:?[]§;|><]. Por ejemplo, si se intenta configurar un nombre como Usuario_23, no se aceptará y aparecerá el mensaje de error "Caracteres no permitidos en este campo" ("Characters not allowed in this field"), lo que limita las opciones de los usuarios a la hora de introducir nombres de SNMP v3.
Problema 123150 resuelto: En un sitio empresarial de cliente donde se utiliza una topología de alta disponibilidad, cuando el cliente configura una instancia de VNF y, luego, activa la inserción de VNF, la instancia de VMware SASE Orchestrator no muestra que la inserción de VNF se realizó correctamente, y el estado de VNF no aparece reflejado en la instancia de Edge de HA.
El problema se produce porque Orchestrator envía la configuración de VNF de la inserción de interfaz erróneamente como "False", aun cuando haya interfaces con una inserción de VNF activada en la configuración de Configurar (Configure) > Edge > Interfaz (Interface). Dado que este campo se envía como "False" en la configuración de Orchestrator, la instancia de Edge de HA no activa la inserción de VNF en ninguna interfaz.
En una instancia de Orchestrator sin una solución a este problema, la solución alternativa sería desactivar la alta disponibilidad de ese sitio y, después, convertir la instancia de Edge de HA en una instancia de Edge independiente, volver a configurar cada VNF y, por último, activar la inserción de VNF. Una vez que la configuración se realice correctamente, puede reactivar HA para el sitio.
Problema 123346 resuelto: Las empresas de clientes existentes no pueden activar la función Registro de firewall en Orchestrator (Firewall Logging to Orchestrator) en una instancia de VMware SASE Orchestrator versión 5.2.0.
Aunque Registro de firewall de Edge alojado en VMware (VMware Hosted Edge Firewall Logging) se agregó como una función a la versión 5.2.0, los clientes que se crearon antes de que Orchestrator se actualizara a la versión 5.2.0 no veían la opción para activar esta función después de actualizarla.
Problema 123551 resuelto: Un usuario observará que, al crear o editar una contraseña de una interfaz Wi-Fi de VMware SD-WAN Edge, la interfaz de usuario de Orchestrator requiere una contraseña de 10 caracteres, cuando debe ser de 8 caracteres.
El requisito de 10 caracteres se creó sin querer en la versión 5.1.0 de Orchestrator como parte de una clasificación errónea del proceso de Wi-Fi, y en esta compilación se vuelve a los 8 caracteres, que es lo correcto.
Problema 123749 resuelto: Un administrador empresarial o un usuario de soporte empresarial no puede ver la opción Paquetes de diagnósticos (Diagnostic Bundles) en la pantalla Diagnósticos (Diagnostics) de la interfaz de usuario de VMware SASE Orchestrator, cuando su función sí está personalizada para poder verla.
Estas funciones no pueden ver de forma predeterminada la opción Diagnósticos (Diagnostics) > Paquetes de diagnósticos (Diagnostic Bundles) en la interfaz de usuario, pero con la personalización de funciones se pueden agregar privilegios para paquetes de diagnósticos y PCAP a cualquiera de las funciones que deban agregar la pantalla Paquetes de diagnósticos (Diagnostic Bundles).
Problema 124073 resuelto: Si un usuario configura un destino que no es de SD-WAN a través de la puerta de enlace mediante túneles redundantes de puerta de enlace con cifrado AES-256, el túnel redundante de puerta de enlace en espera sigue utilizando el cifrado AES-128.
El usuario debe ir a Configurar (Configure) > Servicios de red (Network Services) en la interfaz de usuario de Orchestrator y cambiar el algoritmo de cifrado a AES-256 para los destinos que no son de SD-WAN (Non SD-WAN destinations, NSD) con túneles redundantes. Dependiendo de la respuesta de la API, el usuario puede observar que el túnel redundante sigue utilizando AES-128, lo que se debe a un defecto de la API que controla el cambio de cifrado del túnel.
Problema 124129 resuelto: Si la propiedad del sistema que controla la disponibilidad del servicio de firewall mejorado (Enhanced Firewall Service, EFS) se establece en True, EFS se activará de forma predeterminada en todas las empresas de clientes nuevas que se agreguen a VMware SASE Orchestrator.
La propiedad del sistema enterprise.capability.enableATP está establecida en True de forma predeterminada en las compilaciones anteriores a la 5.2.0. Si los usuarios comprueban la configuración de cliente global de nuevas empresas de clientes mientras esta propiedad está establecida en True, podrán observar que EFS está habilitado de forma predeterminada. El comportamiento esperado es que EFS no esté activado de forma predeterminada en las nuevas empresas de clientes y que esta función deba activarse de forma explícita.
Este error se corrigió en la compilación 5.2.0.4, donde la propiedad enterprise.capability.enableATP se establece en False de forma predeterminada.
Problema 124273 resuelto: Es posible que un usuario operador observe que se produce un error al intentar actualizar una instancia de VMware SASE Orchestrator a una compilación 5.1.x o 5.2.x.
Cuando este problema se produce, los registros pueden parecerse a estos:
Problema 124315 resuelto: Parece que un usuario tiene la posibilidad de editar un filtro BGP en el nivel de Edge que se creó en el nivel de perfil, usando para ello la interfaz de usuario de Orchestrator.
Si bien un usuario siempre puede anular la configuración de perfil en una instancia de Edge mediante la opción Anulación de Edge (Edge Override), el usuario nunca debe tener la posibilidad de editar la configuración de perfil real. En este caso, la interfaz de usuario da la impresión de que se puede editar un filtro BGP insertado desde un perfil. Se trata de un defecto superficial y nada de lo que el usuario haga en el filtro BGP del perfil se aplicará a esa instancia de Edge ni a ninguna otra instancia de Edge.
Problema 124778 resuelto: Cuando un cliente se desplaza hasta Configuración global (Global Settings) > Configuración del cliente (Customer Configuration), no ve la opción para configurar su directiva de seguridad.
En la sección Directiva de seguridad (Security Policy) es donde un cliente puede configurar su Propuesta de IPsec de Edge (Edge IPsec Proposal), incluido el cifrado, el grupo DH, etc. Esta opción está presente en la interfaz de usuario clásica, pero no en la nueva interfaz de usuario, en la interfaz predeterminada de la versión 5.2.0 ni en versiones posteriores de Orchestrator.
Problema 124798 resuelto: Un usuario no puede editar el número de serie de una instancia de Edge VMware SD-WAN en la interfaz de usuario de VMware SASE Orchestrator.
En una instancia de Edge aprovisionada o con una RMA aplicada, pero todavía sin activar, el usuario estaría en la pantalla SD-WAN > Configurar (Configure) > Edge > Información general (Overview) y, en Estado de la instancia de Edge (Edge Status), el campo Número de serie (Serial Number) de la instancia de Edge está presente, pero es texto de solo lectura y no se puede editar. Esto supone un problema, ya que es posible que algunos clientes no sepan el número de serie de la instancia de Edge que debe activarse hasta que se entregue en el sitio, y deben poder editar este campo para que coincida con la instancia de Edge entregada.
Problema 125456 resuelto: En una empresa de cliente donde se utilizan VNF, si un usuario intenta modificar la configuración de un dispositivo Edge, VMware SASE Orchestrator rechaza los cambios al intentar guardarlos.
El cambio de configuración puede ser algo tan poco relevante como incluir un comentario en una ruta estática existente; la interfaz de usuario de Orchestrator no guardará el cambio si hay VNF activadas. Es posible que el usuario observe un banner que indica un error de inserción de script en la parte inferior de la pantalla de la interfaz de usuario.
La solución alternativa en una instancia de Orchestrator sin una solución a este problema consiste en desactivar la instancia de VNF temporalmente y, a continuación, guardar los cambios de configuración. Una vez que se hayan guardado correctamente, las instancias de VNF se pueden volver a activar.
La compilación de Orchestrator R5203-20230809-GA se publicó el 09/08/2023 y es el tercer paquete acumulativo de Orchestrator para la versión 5.2.0.
Esta compilación acumulativa de Orchestrator resuelve los siguientes problemas críticos desde la segunda compilación acumulativa, R5202-20230729-GA.
Problema 121118 resuelto: Un usuario empresarial no tiene la opción de generar un paquete de diagnósticos o generar y descargar una captura de paquetes en VMware SASE Orchestrator.
Esto sucede con todas las funciones de usuario empresarial (incluido superusuario). Se espera que en SD-WAN > Diagnósticos (SD-WAN > Diagnostics) un usuario empresarial vea las siguientes opciones:
Generar (pero no descargar) un paquete de diagnósticos.
Generar y descargar una captura de paquetes.
Sin embargo, solo ve las opciones Diagnósticos remotos (Remote Diagnostics)c y Acciones remotas (Remote Actions).

Problema 121884 resuelto: Una instancia de VMware SASE Orchestrator puede seguir procesando y almacenando los archivos de registro de firewall aunque la propiedad del sistema para esta acción esté establecida en Falso (False).
Cuando la propiedad del sistema storage.firewall.logs.file.enable se establece en Falso (False), se espera que Orchestrator deje de procesar y almacenar archivos de registro de firewall a nivel global, y ninguna empresa cliente debería poder obtener nuevos registros de firewall independientemente de su propia configuración a nivel empresarial. Esta propiedad se utiliza como una herramienta para solucionar problemas de rendimiento de Orchestrator posiblemente relacionados con el procesamiento de registros de firewall. En las versiones 5.2.0.1 y 5.2.0.2 de Orchestrator, esta configuración no se respeta.
Problema 122132 resuelto: Es posible que un cliente que utiliza el servicio de firewall mejorado no pueda descargar las definiciones actualizadas para las funciones Sistema de detección de intrusiones (Intrusion Detection System, IDS) y Sistema de prevención de intrusiones (Intrusion Prevention System, IPS).
El problema se debe a que los perfiles de operador de la versión 5.2.0 no incluyen el módulo atpMetadata. Las instancias de Edge que utilizan un perfil de operador de la versión 5.2.0 no pueden descargar paquetes de firmas de IDPS para aplicar IDS/IPS y, por lo tanto, no obtienen el nivel esperado de protección del servicio de firewall mejorado.
Problema 122797 resuelto: Un usuario no puede activar la opción "Habilitar VPN de sucursal a sucursal" (Enable Branch to Branch VPN) en un perfil que utiliza una instancia de Edge de hub.
En la pantalla Configurar > Perfil > Dispositivo > Servicios VPN (Configure > Profile > Device > VPN Services), la interfaz de usuario de Orchestrator permite al usuario activar la casilla Habilitar VPN de sucursal a sucursal (Enable Branch to Branch VPN), pero al intentar guardar la configuración, la interfaz de usuario de Orchestrator genera el error "No se pueden guardar los cambios. Hay uno o varios errores en la configuración". ("Cannot save changes. There is one or more errors within your configuration.") Este error no le indica al usuario cuál es el error real. Este problema solo se produce en la nueva interfaz de usuario, la interfaz de usuario predeterminada de la versión 5.2.x.
Problema 123384 resuelto: Al acceder a la página SD-WAN > Configurar > Instancias de Edge (SD-WAN > Configure > Edges) o SD-WAN > Supervisar > Instancias de Edge (SD-WAN > Monitor > Edges) en VMware SASE Orchestrator, si el usuario agrega un filtro para ordenar por perfil de operador, perfil de configuración o análisis, la página no devuelve ningún resultado y muestra un error.
El usuario observará una página que indica No se pudieron cargar los datos y, si extrae la consola del navegador, también observará una entrada que indica "Error de API" ("API Error").

Problema 123609 resuelto: Un usuario no puede guardar los cambios en la lista de filtros de BGP si hay más de diez reglas de filtro de BGP.
El usuario agrega filtros de BGP en la página SD-WAN > Configurar > Perfil o instancias de Edge > Dispositivo > Enrutamiento y NAT > BGP (SD-WAN > Configure > Profile/Edges > Device > Routing & NAT > BGP) de Orchestrator. Si el usuario agrega suficientes reglas de filtro nuevas a la Lista de filtros (Filter List) para superar un total de diez, no se podrá guardar esta configuración y la interfaz de usuario de Orchestrator mostrará el mensaje de error "No se pueden guardar los cambios. Hay uno o varios errores en la configuración". ("Cannot save changes. There is one or more errors within your configuration").
El problema se debe a que la interfaz de usuario nueva (la interfaz de usuario predeterminada en la versión 5.2.x) utiliza una indexación incorrecta en la tabla de reglas de filtro de BGP, lo que provoca que comience en la segunda página de la paginación (11 reglas y más).
La compilación de Orchestrator R5202-20230729-GA se publicó el 02/08/2023 y es el segundo paquete acumulativo de Orchestrator para la versión 5.2.0.
Esta compilación acumulativa de Orchestrator resuelve los siguientes problemas críticos desde la primera compilación acumulativa, R5201-20230623-GA.
Problema 116666 resuelto: Un socio con una función de superusuario no tiene la opción de activar el servicio de firewall mejorado para una de sus empresas clientes compatibles.
Para un superusuario de socio, esta opción debe estar disponible mediante Configuración global > Configuración del cliente (Global Settings > Customer Configuration) en la instancia de VMware SASE Orchestrator.
Problema 117772 resuelto: Al consultar la pantalla Supervisar > Información general de la red (Monitor > Network Overview) para VMware SASE Orchestrator para un cliente empresarial, es posible que los vínculos WAN que tengan el estado degradado o inactivo no se incluyan en la pantalla Estado del vínculo (Link status) si se supervisan más de 10 vínculos WAN.
Este problema es exclusivo de la nueva interfaz de usuario de Orchestrator debido a un problema de front-end que no tiene en cuenta los vínculos WAN en el estado Degradado (Degraded) o Inactivo (Down). La supervisión funciona según lo esperado en la interfaz de usuario clásica.
Problema 117822 resuelto: Cuando un cliente consulta Supervisar > Instancias de Edge > Calidad de la experiencia (Monitor > Edges > QoE), es posible que observe brechas en los gráficos de Calidad de la experiencia (QoE) que no se explican mediante ningún problema con los vínculos WAN de Edge.
Las brechas se deben a un problema con la base de datos de Orchestrator por el que se pierde la cola de trabajos interna para los datos de vínculo; por ende, los datos no se completan.
Problema 118544 resuelto: Un usuario puede observar que un perfil de operador no se carga y es inaccesible y, por lo tanto, no se puede asignar a una empresa de cliente.
Hay un problema con la base de datos de Orchestrator, en el que el perfil de operador está presente, pero se agrega un identificador lógico incorrecto a un módulo de configuración si se elimina una empresa cliente.
Problema 118733 resuelto: Cuando se utiliza la nueva interfaz de usuario de VMware SASE Orchestrator y un usuario configura una directiva empresarial o una regla de firewall en el nivel de perfil que luego se anula en el nivel de Edge, si el usuario consulta la pantalla Configurar > Instancias de Edge > Lista de instancias de Edge (Configure > Edges > List Edges), los iconos de la instancia de Edge anulada no se muestran correctamente para Dispositivo (Device), Empresa (Business) y Firewall.
Los iconos en los que se marca la anulación de Edge deben mostrarse con un color sólido y, alternativamente, se muestran vacíos cuando se utiliza la nueva interfaz de usuario, que es la interfaz de usuario predeterminada de la versión 5.2.0. Orchestrator clásico muestra correctamente los iconos como sólidos cuando se configura una anulación de Edge para una categoría en particular.

Problema 120070 resuelto: Para un cliente que implementa un Servicio de seguridad de nube (Cloud Security Service, CSS) con un tipo de Zscaler en el que está activada la opción "Automatizar la implementación de Cloud Service" (Automate Cloud Service Deployment), si un usuario accede a Supervisar > Servicios de red > Servicios de seguridad de nube > Estado de implementación (Monitor > Network Services > Cloud Security Services > Deployment Status), el usuario no verá ninguna opción para ver el estado de ese CSS.
Esta pantalla de supervisión y Estado de implementación (Deployment Status) en particular son importantes para cualquier cliente que implemente un CSS de Zscaler automatizado.
Problema 120606 resuelto: Al intentar crear una nueva función en Cliente > Configuración global > Administración de usuarios > Nueva función (Customer > Global Settings > User Management > New Role), se produce un error y no se cargan los privilegios.
Cuando se produce este problema, el usuario ve un "error de método" en la página de la interfaz de usuario al crear una nueva función, lo cual también impide que se carguen los privilegios.

Problema 120774 resuelto: Para un cliente que implementa destinos que no son de SD-WAN a través de la puerta de enlace (NSD), al desplazarse hasta Supervisar > Servicios de red (Monitor > Network Services) o Configurar > Servicios de red (Configure > Network Services) y hacer clic en un NSD, es posible que el usuario no vea la configuración de IKE para un túnel de NSD.
Un usuario observa el siguiente error: No se pueden leer las propiedades sin definir (al leer 'clearDontFragmentBit') y no se muestra nada.
Problema 121441 resuelto: Cuando un cliente activa la inserción de VNF en una VLAN de VMware SD-WAN Edge, la instancia de Edge elimina y vuelve a implementar la VNF, lo que hace que no se pueda utilizar para esa instancia de Edge.
Después de activar la inserción de VNF en la VLAN, el cliente observará eventos de eliminación y nueva implementación de VNF en la página Supervisar > Eventos (Monitor > Events) y también recibirá un correo electrónico con el mensaje "(VNF_VM_DELETED) / Se eliminó VNF de proveedor desconocido en la instancia de Edge <Nombre de Edge>" ("Unknown vendor VNF was deleted on the edge <Edge Name>"). El problema se debe a que Orchestrator envía un nuevo identificador único universal (Universally Unique Identifier, UUID) después de activar la inserción de VNF en una VLAN. La instancia de Edge interpreta este cambio de UUID como un activador para eliminar la instancia de VNF y volver a implementarla, lo que hace que no se pueda utilizar para esa instancia de Edge.
Este problema solo se produce en la nueva interfaz de usuario, que es la interfaz de usuario predeterminada para Orchestrator 5.2.0. Como resultado, no hay ninguna solución alternativa cuando se utiliza esta versión.
Problema 121472 resuelto: Cuando se activa la autenticación en dos fases (2FA) para una empresa cliente, una cuenta de usuario individual no tiene la opción de desactivar la 2FA.
Si la 2FA está activada para un cliente, al hacer clic en los detalles de la cuenta de cualquier usuario, debería haber una casilla de verificación para desactivarla o requerirla. La solución agrega una opción de alternancia para 2FA que deja claro cuál es el estado de 2FA para ese usuario.
Problema 121751 resuelto: Los usuarios operadores o de socio no tienen permiso para reasignar la instancia de VMware SD-WAN Gateway que utiliza un destino que no es de SD-WAN (NSD) a través de la puerta de enlace a una puerta de enlace diferente cuando se utiliza la interfaz de usuario de VMware SASE Orchestrator.
Cuando un operador o un superusuario de socio se desplazan hasta Puertas de enlace > Administración de puertas de enlace (Gateways > Gateway Management), no pueden reasignar la puerta de enlace que utiliza un NSD a través de puerta de enlace a otra puerta de enlace (estas son las puertas de enlace configuradas para tener una función de puerta de enlace de VPN segura). El usuario puede hacer clic en una puerta de enlace diferente, pero la interfaz de usuario de Orchestrator no permite que el usuario haga clic en el botón Asignar puerta de enlace (Assign Gateway) para completar la reasignación.
Problema 121835 resuelto: Cuando un usuario intenta activar la función Anunciar (Advertise) en una interfaz de bucle invertido, el cuadro emergente Guardar (Save) no aparece y el usuario no tiene la opción de guardar los datos de configuración del dispositivo Edge.
Cuando un usuario intenta Editar (Edit) una interfaz de bucle invertido mediante Configurar > Edge > Dispositivo (Configure > Edge > Device), el cuadro de diálogo Editar (Edit) no se carga correctamente. Esto se debe a que la interfaz de usuario espera parámetros de OSPF en un segmento que no sea el segmento global, mientras que la configuración de OSPF solo se permite en el segmento global. Este problema solo se produce en empresas de SASE Orchestrator actualizadas a la versión 5.2.0 desde una versión anterior y solo si la empresa contiene interfaces de bucle invertido en varios segmentos.
Si la empresa cliente está en una instancia de Orchestrator sin una solución para este problema, la única solución alternativa es realizar cambios en la configuración del dispositivo mediante llamadas de API.
Problema 121858 resuelto: Para una instancia de VMware SASE Orchestrator implementada en una topología de recuperación ante desastres (Disaster Recovery, DR), cuando Orchestrator se actualiza a la compilación acumulativa 5.2.0.1, la sincronización de la recuperación ante desastres puede fallar y provocar grandes brechas de datos después de una conmutación por error de Orchestrator.
Como parte de la actualización del software de Orchestrator, el sistema de administración de bases de datos (DBMS) de ClickHouse se actualiza de la versión 20.3.19.4 a la 22.3.13.80. Durante la actualización, el proceso DBMS elimina todos los permisos de grupo y restringe el acceso al directorio de datos solo al DBMS. Este comportamiento interrumpe el proceso de replicación basado en rsync y provoca que los datos de DBMS no se sincronicen entre las instancias de Orchestrator activas y en espera.
Si se trata de una compilación de Orchestrator 5.2.0.1, un operador puede solucionar el problema de permisos en la instancia de Orchestrator activo con el siguiente comando: chmod g+rx /store3/clickhouse.
Problema 121993 resuelto: Es posible que un usuario no tenga la opción de editar las propiedades de VLAN de una instancia de VMware SD-WAN Edge en la interfaz de usuario de VMware SASE Orchestrator.
El problema no afecta a todas las redes VLAN en uso de una instancia de Edge, pero cuando ocurre el problema, el usuario hace clic en una VLAN en la interfaz de usuario y no sucede nada.
Si un cliente experimenta este problema en Orchestrator sin una solución, póngase en contacto con Soporte de SD-WAN para obtener ayuda.
Problema 122010 resuelto: Cuando un operador va a Propiedades del sistema (System Properties) en una instancia de VMware SASE Orchestrator que ejecuta la compilación 5.2.0.1 de Orchestrator e intenta realizar una búsqueda, es posible que la página no se cargue.
Este problema se activa si una o varias propiedades del sistema tienen un valor nulo (es decir, el valor no está definido).
Problema 122271 resuelto: Cuando un cliente agrega reglas NAT adicionales del lado de la LAN a un perfil mediante la interfaz de usuario de VMware SASE Orchestrator, es posible que observe que se produce un error en todo el tráfico coincidente con estas reglas en las instancias de Edge que utilizan ese perfil.
La nueva interfaz de usuario calcula incorrectamente la máscara externa NAT del lado de la LAN a partir del prefijo de dirección interna. Cuando las reglas no están escritas de tal manera que el prefijo interior y exterior sea el mismo (en otras palabras: 1:1) el comportamiento de las reglas cambia y puede dejar de funcionar si un usuario modifica cualquier regla NAT del lado de LAN desde la nueva interfaz de usuario. Ya que la nueva interfaz de usuario es la predeterminada para la versión 5.2.0 de Orchestrator, este problema no tiene solución alternativa.
Problema 122520 resuelto: En una empresa cliente que utiliza OSPF para el enrutamiento y también utiliza interfaces de bucle invertido, en algunos casos, es posible que la interfaz de bucle invertido no se abra en absoluto.
Este problema se debe a que VMware SASE Orchestrator no carga OSPF en la interfaz de bucle invertido cuando OSPF está configurado en una.
Problema 122866 resuelto: Cuando un usuario elimina una entrega de BGP de una puerta de enlace de socio, la instancia de VMware SASE Orchestrator también elimina la entrega de BGP de todas las demás puertas de enlace de socio en el mismo grupo de puertas de enlace.
Este problema se produce tanto si el usuario es un operador como un socio, y solo se produce en la nueva interfaz de usuario, que es la interfaz de usuario predeterminada para la versión 5.2.0 de Orchestrator.
La solución alternativa es aislar la puerta de enlace de socio que necesita eliminar la entrega de BGP. Para ello, se debe borrar dicha puerta de enlace temporalmente del grupo de puertas de enlace. Esto evitará que otras puertas de enlace de socio se vean afectadas. Después de eliminar la entrega de BGP, el usuario puede restaurar esa puerta de enlace de socio de nuevo en el grupo de puertas de enlace original.
Problema 122977 resuelto: Es posible que un usuario no tenga la opción de activar los servicios de firewall mejorados en la interfaz de usuario de VMware SASE Orchestrator.
Esta opción debería aparecer en tres lugares:
Configuración global > Configuración del cliente > Configuración de SD-WAN > Acceso a la función (Global Settings > Customer Configuration > SD-WAN Settings > Feature Access) justo debajo de la opción Firewall con estado (Stateful Firewall).
Configurar > Perfil > Firewall (Configure > Profile > Firewall) como opción una vez que Estado del firewall (Firewall Status) esté establecido en Activado (On).
Configurar > Edge > Firewall (Configure > Edge > Firewall) como opción una vez que Estado del firewall (Firewall Status) esté establecido en Activado (On).
Falta en todas las instancias.
El problema se debe a que Orchestrator piensa por error que la empresa cliente no es compatible con la función Servicios de firewall mejorados (Enhanced Firewall Services), aunque sí lo sea.
La compilación de Orchestrator R5201-20230623-GA se publicó el 26/06/2023 y es el primer paquete acumulativo de Orchestrator para la versión 5.2.0.
Esta compilación acumulativa de Orchestrator resuelve los siguientes problemas críticos desde la compilación de GA original, R5200-20230529-GA.
Se recomienda encarecidamente a los clientes que utilicen una instancia local de Orchestrator con la compilación 5.2.0.0 que actualicen a la versión 5.2.0.1.
Problema 112333 resuelto: Una instancia de VMware SASE Orchestrator que controla ~4000 instancias de VMware SD-WAN Edge con ~6000 túneles y un flujo de tráfico continuo puede volverse inestable durante un período de ~4 días y comenzar a cerrar la sesión de los usuarios de forma aleatoria.
La sobrecarga hace que se produzca un error en la base de datos de Orchestrator y se active un error de tipo "connect ECONNREFUSED" seguido de la dirección IP de Orchestrator. Este problema solo se ha observado en un entorno de prueba a escala y no en una implementación de campo.
Problema 113254 resuelto: Un administrador de socios con una función superusuario o estándar no puede cambiar el perfil de operador predeterminado de un cliente que administra.
El mismo administrador de socios observará que puede realizar esta acción al utilizar la interfaz de usuario clásica, que no está disponible en la versión 5.2.0.
Problema 115411 resuelto: Para una instancia de VMware SASE Orchestrator que utilice la versión 5.1.0 o posterior y esté implementada con una topología de recuperación ante desastres, puede fallar la sincronización debido a un problema de bases de datos.
El proceso específico en el que se produce el error es dr_utils.js y esto es el resultado de que este proceso ha quedado obsoleto en la versión más reciente del software de base de datos de Orchestrator, que se encuentra en la versión 5.1.0 y versiones posteriores.
Problema 115624 resuelto: VMware SASE Orchestrator puede experimentar inestabilidad y un uso elevado de CPU, junto con una lentitud de las páginas de la interfaz de usuario Configuración del dispositivo (Device Settings) y Configuración de red (Network Settings) cuando se reinicia el servicio del portal.
El problema se observa en una instancia de Orchestrator con ~2000 instancias de Edge conectadas mientras también se utilizaban los servicios de seguridad de nube (CSS) y podía producirse con este número de instancias de Edge conectadas o un cifra superior. El problema se debe a que varios procesos de Orchestrator relacionados con las configuraciones de Edge, perfil y red se cargan desde las instancias de Edge a Orchestrator y tardan mucho más de lo esperado en completarse (~60 segundos o más).
Problema 116141 resuelto: Cuando un usuario realiza cambios en la configuración del dispositivo en un perfil de configuración, VMware SASE Orchestrator puede tardar hasta un minuto en validar los cambios.
Cada cambio puede tardar hasta un minuto en validarse y aplicarse, cuando debería tardar solo unos segundos. El seguimiento del problema conduce a un proceso de Orchestrator que no solo recupera un recuento de todos los registros de configuración de Edge asociados con ese perfil, sino que también descodifica y analiza cada registro, lo cual es a la vez innecesario y grava la CPU de Orchestrator. La solución garantiza que el proceso solo recupere el recuento de registros.
Problema 116790 resuelto: Cuando VMware SASE Orchestrator se actualiza a la versión 5.1.x o posterior, es posible que las instancias de VMware SD-WAN del cliente retrocedan de forma inadvertida a la versión anterior de Edge, no la que realmente está configurada.
El problema se desencadena cuando se elimina una empresa cliente de Orchestrator y esta la empresa eliminada estaba asociada a un perfil de operador por su identificador lógico en la base de datos de Orchestrator. Cuando se elimina la empresa, también se elimina el perfil de operador. A los clientes que tengan la Administración de imágenes de Edge (Edge Image Management) configurado y varios perfiles de operador disponibles y que tengan este perfil de operador eliminado asignado como predeterminado, se les asignará un perfil de operador que permanezca disponible en el menú de Administración de imágenes de Edge (Edge Image Management).
Como resultado, se puede asignar al cliente un perfil de operador que contenga una versión de Edge mucho más antigua, y en las instancias de Edge asignadas a este perfil de operador se puede cambiar el software y, potencialmente, cambiar a una versión anterior si se cambia a una versión de software de Edge mucho más antigua. Esto puede tener efectos disruptivos, incluidos errores de red si Edge ejecuta una versión anterior que no admite funciones que utiliza el cliente.
Problema 117527 resuelto: Cuando un usuario configura BGP en el nivel de perfil, es posible que el navegador deje de responder si se configura un gran número de reglas.
Este problema no se observa al utilizar la interfaz de usuario clásica, que no está disponible en Orchestrator 5.2.0.
Problema 117800 resuelto: Cuando se actualiza VMware SASE Orchestrator de la versión 4.x a la versión 5.1.x o posterior, el operador puede observar que, después de reiniciarse el proceso de back-end, se crea el mismo archivo upgradeSchema.sql, aunque se haya ejecutado correctamente.
Este problema se produce con la actualización del esquema posterior a la actualización y, una vez que se ejecuta el script posterior al esquema, el archivo upgradeSchema.sql no se debe volver a generar.
Problema 117993 resuelto: Cuando un usuario socio que administra empresas de clientes que utilizan autenticación nativa (es decir, nombre de usuario/contraseña) o un usuario empresarial intenta restablecer una contraseña para un usuario empresarial, la operación falla.
El usuario observará un error de tipo: El usuario no tiene los privilegios necesarios para acceder a (user does not have privileges required to access) [enterpriseUser/sendEnterpriseUserPasswordResetEMail]. Este problema solo se produce en la nueva interfaz de usuario, que es la interfaz de usuario predeterminada para la versión 5.2.0 y es el resultado de la falta de parámetros de solicitud.
Problema 118071 resuelto: Puede producirse un error si el usuario intenta cambiar los ajustes de VPN en Configurar > Perfil > Dispositivo (Configure > Profile > Device) y hay varias instancias de VMware SD-WAN Gateway asignadas al cliente y todas ellas suman ~2000 instancias de Edge asignadas.
El mensaje de error de Orchestrator indica algo parecido a "Error al validar los cambios" (Error validating changes). VMware SASE Orchestrator no puede actualizar la configuración de la VPN porque la API está esperando una consulta de base de datos que devuelve un exceso de 10 000 filas; esto puede suceder cuando Orchestrator funciona a gran escala. El problema se debe a que Orchestrator obtiene todas las puertas de enlace independientemente del tipo (principal y secundaria) cuando solo debería hacer que Edge notificara su puerta de enlace principal. Esto aumenta enormemente el número de registros devueltos y puede desbordar una consulta a escala.
Problema 118574 resuelto: Para una empresa de cliente que utiliza el servicio de firewall mejorado, se puede enviar una alerta con una gravedad "informativa" aunque la puntuación de impacto sea alta.
Una descripción de gravedad inexacta puede inducir a error al usuario cliente y obstaculizar su capacidad para actuar en función de la alerta. El problema es que las firmas no se clasifican correctamente.
Problema 118673 resuelto: Cuando una instancia de VMware SD-WAN Edge se cambia a un perfil diferente, el proceso puede tardar ~60 segundos en completarse, con la posibilidad de que se agote totalmente el tiempo de espera.
El cambio de un perfil a otro debería tardar segundos en completarse, pero Orchestrator tarda mucho más en realizar esta tarea debido a que las API no están optimizadas correctamente.
Problema 119551 resuelto: Para los clientes que utilizan el servicio VMware Cloud Web Security, si un usuario intenta cambiar una configuración de Cloud Web Security en Configuración global > Configuración del cliente (Global Settings > Customer Configuration), la operación falla y devuelve un error.
Si el usuario hace clic en Actualizar (Update), Orchestrator genera un error de tipo "Detalles de servicio no válidos" (Invalid Service details) y puede suceder, por ejemplo, al intentar cambiar el tipo de licencia de Cloud Web Security.
Problema 119733 resuelto: La base de datos de VMware SASE Orchestrator puede experimentar un error y requerir un reinicio de Orchestrator para recuperarse.
El problema es que la base de datos no se encuentra en la versión más reciente de MySQL y la versión 5.2.0.1 de Orchestrator corrige esa deficiencia con una versión actualizada de MySQL.
Orchestrator versión R5200-20230529-GA se publicó el 31/05/2023 y soluciona varios problemas críticos que existían desde la versión de Orchestrator R5104-20230426-GA.
La versión 5.2.0 contiene todas las correcciones de Orchestrator que se indican en las Notas de la versión 5.0.0 o 5.0.1 y todas las correcciones de Orchestrator en las Notas de la versión 5.1.0 hasta la compilación indicada anteriormente.
Problema 50480 resuelto: El texto de los menús desplegables para un nuevo destino que no es de SD-WAN a través de Edge es incorrecto.
El menú desplegable "Nuevo destino que no es de SD-WAN a través de Edge" (New Non SD-WAN Destination via Edge) indica lo siguiente:
Enrutador IKEv1 genérico (VPN basada en enrutador)
Enrutador IKEv2 genérico (VPN basada en enrutador)
Debe indicar "VPN basada en enrutador" (Route Based VPN) con el espaciado adecuado.
Problema 78572 resuelto: Un usuario operador puede configurar un perfil de operador con un FQDN no válido y no se produce ningún error.
Orchestrator debe realizar una validación en el valor de FQDN y, si el FQDN no es válido, generar un error para alertar al operador. Si no se tiene esta validación, es posible que se pierda la conectividad de Edge con Orchestrator cuando se asigna el perfil de operador a Edge.
Problema 78602 resuelto: Cuando un usuario configura Syslog en un perfil y posteriormente comprueba una instancia de VMware SD-WAN Edge que utiliza ese perfil, es posible que el usuario observe que el nivel de Syslog no se muestra correctamente.
El usuario observará que, en lugar de indicar un nivel de Syslog, la interfaz de usuario de Orchestrator solo muestra el valor "Error", aunque la configuración de Syslog sea válida en el perfil.
Problema 81514 resuelto: Cuando se configura un destino que no es de SD-WAN a través de la puerta de enlace en una instancia de Orchestrator 4.x que, a continuación, se actualiza a 5.x, la nueva interfaz de usuario no muestra el NSD en la página Configurar (Configure) > Configuración del dispositivo (Device Settings).
Este problema se limita a los NSD configurados en Orchestrator 4.x y cuando se utiliza la nueva interfaz de usuario. Un NSD configurado en Orchestrator 5.x no tiene este problema.
Problema 83607 resuelto: Cuando un usuario crea, actualiza o elimina un grupo de objetos, VMware SASE Orchestrator no genera un evento para ninguna de estas acciones.
Los usuarios necesitan ver los eventos cuando se realiza un cambio en un grupo de objetos para que tanto el usuario que realizó el cambio como otros administradores de clientes puedan verificarlo y auditarlo.
Problema 88661 resuelto: Al configurar un destino que no es de SD-WAN a través de Edge, el usuario puede configurar un valor de PSK no válido, y esto puede provocar que el túnel se forme.
Orchestrator permite introducir cualquier valor para PSK, ya sea de un carácter o de 100 caracteres, sin que se produzca ningún error.
Problema 93930 resuelto: La nueva interfaz de usuario de VMware SASE Orchestrator permite valores no válidos para la Anteposición de AS-PATH (AS-Path-Prepend).
Al configurar una entrega de socios y configurar filtros BGP y BGP con Anteposición de AS-PATH (AS-Path-Prepend), el usuario puede configurar valores no válidos y la nueva interfaz de usuario no se valida o genera un error.
Problema 94610 resuelto: Cuando un usuario inicia una conmutación por error de HA forzada a través de Acciones remotas (Remote Actions) > Forzar conmutación por error de alta disponibilidad (Force HA Failover), es posible que VMware SASE Orchestrator no genere ni envíe una alerta para la conmutación por error de HA.
Dado que Orchestrator fuerza la conmutación por error de HA, la instancia de Edge activa y en espera anticipan la conmutación por error, y esto puede provocar que la instancia de Edge de HA envíe los mensajes HA_GOING_ACTIVE y HA_READY en el mismo latido. Si el "Estado de alta disponibilidad" (HA State) que se envía en el latido se muestra como "Listo" (Ready), esto engaña a Orchestrator para que no genere una alerta de conmutación por error porque solo ve el mensaje "Listo" y no "Se activará" (Going Active).
Problema 97014 resuelto: Cuando se utiliza la nueva interfaz de usuario de VMware SASE Orchestrator y se accede a Supervisar (Monitor) > Información general de la red (Network Overview) de una empresa cliente, la columna "Estado de bastión" (Bastion State) no está disponible.
También falta el "Estado de bastión" (Bastion State) en la página Supervisor de Gateway (Gateway Monitor), y en ambos casos está visible en la interfaz de usuario clásica.
Problema 98241 resuelto: Cuando un usuario activa o desactiva el servicio de Edge Network Intelligence en la página Configuración del cliente (Customer Configuration), VMware SASE Orchestrator genera un error aunque la acción sea válida.
El mensaje de error es el siguiente: "La URL de Analytics debe establecerse en la propiedad del sistema (service.analytics.apiUrl) para la función de análisis". El mensaje de error es falso y los cambios se guardaron correctamente.
Problema 99065 resuelto: En la nueva interfaz de usuario de VMware SASE Orchestrator, un usuario no puede crear un nuevo servicio de VNF en la página VNF de Seguridad de Edge (Edge Security).
El usuario puede crear un nuevo servicio de VNF a través de la página Servicios de red (Network Services), pero la solución también permite al usuario hacerlo en la página VNF de Seguridad de Edge (Edge Security).
Problema 99080 resuelto: Para un usuario que visualiza la nueva interfaz de usuario de VMware SASE Orchestrator con el navegador Apple Safari, en la página Configurar VNF de seguridad (Configure Security VNF), los menús de opciones desplegables tienen opciones vacías.
Esto solo se produce en los navegadores de Safari, los navegadores basados en Chromium funcionan del modo previsto.
Problema 99353 resuelto: VMware SASE Orchestrator permite a un usuario configurar la misma dirección IP del servidor para varias configuraciones de recopilador de NetFlow.
Orchestrator debe validar las direcciones IP duplicadas en la configuración de NetFlow y rechazar una dirección IP de servidor que ya exista.
Problema 99891 resuelto: Cuando un administrador de socios inicia sesión en VMware SASE Orchestrator y utiliza la nueva interfaz de usuario, cuando se encuentra en la página Administrar clientes de socio (Manage Partner Customers) y selecciona Cliente (Customer) > Configuración global (Global Settings) > Configuración del cliente (Customer Configuration), observará un error.
El mensaje de error es de tipo "no se permite el método" (not allowed to method) cuando el administrador del socio intenta acceder a la configuración del cliente incluso si tiene todos los privilegios para esa página.
Problema 100148 resuelto: Un superusuario operador no puede editar una función de operador sin cambiar primero la descripción.
El superusuario operador debe poder cambiar la función funcional de una función de operador sin tener que cambiar la descripción.
Problema 101129 resuelto: La sección de claves SSH empresariales está visible para el soporte técnico de operador, el superusuario de socio y el superusuario del cliente.
Las funciones de usuario indicadas no tienen privilegios para ver esta información y no deben ser visibles para ellas.
Problema 103066 resuelto: Cuando se asocia una directiva empresarial a una aplicación en un mapa de aplicaciones y esa aplicación se elimina posteriormente del mapa de aplicaciones, un usuario no puede realizar otras modificaciones en la directiva empresarial.
Un usuario debe poder editar la directiva empresarial aunque la aplicación asociada a la directiva se haya eliminado del mapa de aplicaciones.
Problema 103620 resuelto: En la nueva interfaz de usuario de VMware SASE Orchestrator, al seleccionar Configuración de interfaz (Interface Settings) > OSPF > Configuración avanzada (Advanced Settings) > Aprendizaje de ruta entrante (Inbound Route Learning), la opción "Coincidencia exacta" (Exact Match) muestra un valor "Verdadero" (True) aunque en realidad esté establecido en "Falso" (False).
Esto puede causar confusión e inducir a error a un usuario para que piense que una configuración de OSPF importante es lo opuesto de lo que es, y puede causar problemas de enrutamiento.
Problema 104667 resuelto: En la nueva interfaz de usuario de VMware SASE Orchestrator, al consultar Supervisar (Monitor) > Edge > Estado del vínculo (Link Status), si el vínculo está marcado como Inestable (Unstable), la información de fecha es incorrecta.
Si un usuario hace clic en la burbuja de información de ese vínculo, la descripción general puede indicar "Vínculo inactivo: hace 53 años" (Link Down: 53 years ago), aunque en realidad está activo, pero degradado.
Problema 105580 resuelto: En una instancia de VMware SASE Orchestrator donde está configurado el modo FIPS, es posible que se produzca un error al intentar configurar la recuperación ante desastres (DR) para Orchestrator.
La configuración de recuperación ante desastres con FIPS configurado incluye una compilación de Orchestrator con MySQL 8.0.28 o una versión posterior y se produce un error SSL_CTX_new failed when trying to connect durante la fase COPYING_DP de la recuperación ante desastres.
Problema 105861 resuelto: Cuando un vínculo WAN deja de funcionar durante varios minutos y se recupera, el gráfico Supervisar > Calidad de la experiencia (Monitor > QoE) no refleja el estado del vínculo real.
La calidad de la experiencia debe mostrarse en rojo mientras el vínculo esté inactivo y recuperar el color verde (si es de buena calidad) cuando se restaura el vínculo, pero esto no sucede y genera confusión para los usuarios. El problema se debe a que la base de datos de VMware SASE Orchestrator no registra correctamente el evento de vínculo inactivo.
Problema 106295 resuelto: Para un destino que no es de SD-WAN con un tipo AWS, cuando las puertas de enlace principal y secundaria están configuradas con BGP configurado en cada una, VMware SASE Orchestrator puede mostrar los túneles secundarios como inactivos, aunque estén activos.
El lado de AWS informará de que los túneles principal y secundario están activos, pero en la página Supervisar > Servicios de red (Monitor > Network Services) de Orchestrator, el secundario se muestra inactivo. Se trata estrictamente de un problema cosmético.
Problema 106554 resuelto: En una nueva interfaz de usuario de VMware SASE Orchestrator, al crear una nueva instancia de VMware SD-WAN Edge, la instancia de Edge siempre se crea con la autenticación de Edge predeterminada establecida en "Adquirir certificado" (certificado Acquire), independientemente de que el usuario configure la opción "Certificado predeterminado" (Default Certificate) en Configuración del servicio (Service Settings) > Administración de Edge (Edge Management).
Si un usuario establece el Certificado predeterminado (Default Certificate) como Certificado desactivado (Certificate Deactivated) o Certificado requerido (Certificate Required), la nueva interfaz de usuario ignora esta configuración global y configura la nueva instancia de Edge como Adquirir certificado (Certificate Acquire). Problema no detectado en la interfaz de usuario clásica.
Problema 107858 resuelto: Para los clientes que configuran API para usarlas en VMware SASE Orchestrator, en Swagger faltan claves JSON para inside ha y device_settings_dhcp_relay.
La versión 5.2.0 y las versiones posteriores incluyen las claves JSON que faltan: las propiedades de inside ha y device_settings_relay.
Problema 109710 resuelto: Es posible que un administrador de socio no pueda configurar una entrega de socio en VMware SASE Orchestrator.
Los usuarios administradores de socio reciben el error "no se puede establecer la propiedad de v6Detail sin definición" (cannot set property v6Detail of undefined) al configurar rutas estáticas en una entrega de socio cuando se configuran en el nivel por puerta de enlace. Los usuarios operadores pueden realizar el cambio sin problemas.
Problema 112912 resuelto: En una instancia de VMware SASE Orchestrator con la nueva interfaz de usuario, si un usuario tiene la sesión iniciada con una función de "Soporte empresarial" (Enterprise Support), al ir a "Acciones remotas" (Remote Actions) para Edge, la opción "Reiniciar" (Reboot) aparece difuminada de color gris.
Un usuario de soporte empresarial puede reiniciar de forma remota una instancia de Edge cuando se utiliza la interfaz de usuario clásica y también debería poder hacerlo en la nueva interfaz de usuario.
Problema 113209 resuelto: Un usuario no puede eliminar una instancia de VMware SD-WAN Edge de SASE Orchestrator si la instancia de Edge está en estado "Degradado" (Degraded).
Orchestrator muestra un mensaje de error que indica que las instancias de Edge degradadas y las instancias de Edge conectadas no se pueden eliminar. Si bien un usuario no debe poder eliminar una instancia de Edge conectada, sí debe poder eliminar una instancia de Edge degradada.
Problema 114224 resuelto: En VMware SASE Orchestrator, si se utiliza la nueva interfaz de usuario y un operador elimina la integración de Google Maps de las propiedades del sistema de Orchestrator, la nueva interfaz de usuario seguirá mostrando Google Maps.
Cuando un usuario modifica la propiedad del sistema service.client.googleMapsApi.enable al valor falso (false) para eliminar la integración de Google Maps para un cliente local, la integración de Google Maps debe eliminarse de la nueva interfaz de usuario. Alternativamente, el cambio solo se aplica a la interfaz de usuario clásica.
Problema 114564 resuelto: El usuario no puede configurar 802.1P en la configuración opcional de una interfaz de Edge en la nueva interfaz de usuario de VMware SASE Orchestrator.
Si bien esta opción se muestra como una configuración opcional en Orchestrator clásico, este parámetro no aparece en la nueva interfaz de usuario, que es la predeterminada para la versión 5.2.0.
Problema 114900 resuelto: La pestaña "Destinos que no son de SD-WAN a través de Edge" (Non SD-WAN Destinations via Edge) no está visible para los usuarios de solo lectura empresariales.
El problema se debe a que los permisos se configuran de forma incorrecta para la función Empresarial de solo lectura (Enterprise Read-Only).
Problema 115527 resuelto: Cuando un usuario configura un destino que no es de SD-WAN a través de Edge con un tipo Zscaler, no se muestra ningún estado de túnel al observar Supervisor (Monitor) > Instancias de Edge (Edges) en la nueva interfaz de usuario de VMware SASE Orchestrator.
La API que utiliza la nueva interfaz de usuario para recuperar registros de túnel de Edge asume erróneamente que la versión de software de Edge siempre sigue el formato "x.x.x" y, por lo tanto, excluye los datos de estado del túnel de las instancias de Edge cuya versión no sigue este formato (por ejemplo, 5.1.0.3).
Problema 115719 resuelto: Una regla de red de retorno de Internet no se conserva en la regla de directiva empresarial si se realiza algún cambio en la configuración del dispositivo en el nivel de perfil.
Orchestrator está eliminando por error la regla de red de retorno en cualquier cambio en la sección Configuración del dispositivo (Device Settings) de un perfil.
Problema 116958 resuelto: Cuando se utiliza la nueva interfaz de usuario de VMware SASE Orchestrator, si un usuario operador va a la página Eventos de operador (Operator Events), es posible que observe un mensaje de error de API.
El problema se debe a que la memoria caché de eventos de filtros no se borra ni se comparte en todas las páginas de eventos. La página Eventos empresariales (Enterprise Events) debe tener valores prohibidos para las páginas Operador (Operator) y Socio (Partner).
Problema 116976 resuelto: Para los usuarios de la API de VMware SASE Orchestrator, es posible que getEnterpriseEdgeLInkStatus no responda con vínculos que han estado desconectado durante más de 24 horas cuando se invoca la API con los parámetros {"detailed": true} y el autor de la llamada es un administrador de socios.
Hay una regresión introducida en la versión 4.0.0 que alteró el comportamiento de la API para devolver SOLO los vínculos recientes para los inicios de sesión del administrador de socios. Este problema no afecta a los inicios de sesión del administrador empresarial o el operador.
Problemas abiertos en la versión 5.2.0.
Problema 14655:
Conectar o desconectar un adaptador SFP puede hacer que el dispositivo deje de responder en la instancia de Edge 540, Edge 840 y Edge 1000, y requiere un reinicio físico.
Solución alternativa: La instancia de Edge debe reiniciarse físicamente. Esto puede realizarse en Orchestrator mediante Acciones remotas (Remote Actions) > Reinicio de una instancia de Edge (Reboot Edge) o apagando y encendiendo la instancia de Edge.
Problema 25504:
Los costes de rutas estáticas superiores a 255 pueden provocar un pedido de rutas impredecible.
Solución alternativa: Utilice un coste de ruta entre 0 y 255.
Problema 25595:
Es posible que se requiera reiniciar para que los cambios en el SLA estático en una superposición de WAN funcionen correctamente.
Solución alternativa: Reiniciar Edge después de agregar y eliminar el SLA estático de la superposición de WAN.
Problema 25742:
El tráfico contabilizado subyacente se limita a un máximo de la capacidad hacia la instancia de Puerta de enlace de VMware SD-WAN, incluso si es menor que la capacidad de un vínculo WAN privado que no está conectado a la instancia de Puerta de enlace.
Problema 25758:
Es posible que los vínculos WAN USB no se actualicen correctamente cuando cambie de un puerto USB a otro hasta que se reinicie la instancia de Edge de VMware SD-WAN.
Solución alternativa: Reinicie la instancia de Edge después de mover los vínculos WAN USB de un puerto a otro.
Problema 25885:
Una actualización de la configuración grande en la puerta de enlace de socio (por ejemplo, 200 VRF con BGP configurado) puede provocar que la latencia aumente durante unos 2- 3 segundos para cierto tráfico a través de VMware SD-WAN Gateway.
Solución alternativa: No hay ninguna solución alternativa disponible.
Problema 25921:
La conmutación por error de alta disponibilidad del hub de VMware SD-WAN tarda más de lo esperado (hasta 15 segundos) cuando hay 3000 instancias sucursales de Edge conectadas al hub.
Solución alternativa: No hay ninguna solución alternativa disponible.
Problema 25997:
Es posible que Edge de VMware SD-WAN requiera un reinicio para que el tráfico pase correctamente en una interfaz enrutada que se convirtió en un puerto conmutado.
Solución alternativa: Reinicie la instancia de Edge después de hacer el cambio de configuración.
Problema 26421:
La puerta de enlace de socio principal de cualquier sitio de sucursal también debe estar asignada a un clúster de hubs de VMware SD-WAN para que los túneles se establezcan en el clúster.
Solución alternativa: No hay ninguna solución alternativa disponible.
Problema 28175:
Se produce un error en la NAT de la directiva empresarial cuando la IP de NAT se superpone con la IP de la interfaz de Puerta de enlace de VMware SD-WAN.
Solución alternativa: No hay ninguna solución alternativa disponible.
Problema 31210:
VRRP: ARP no se resuelve en el cliente LAN de la dirección IP virtual de VRRP cuando la instancia de Edge de VMware SD-WAN es principal con un segmento de CDE no global que se ejecuta en la interfaz de LAN.
Solución alternativa: No hay ninguna solución alternativa disponible.
Problema 32731:
Es posible que las rutas predeterminadas condicionales anunciadas a través de OSPF no se retiren correctamente cuando la ruta esté desactivada.
Solución alternativa: Si la ruta se reactiva y acto seguido vuelve a desactivarse, se retirará correctamente.
Problema 32960:
El estado de la interfaz "Autonegociación" (Autonegotiate) y "Velocidad" (Speed) puede mostrarse de forma incorrecta en la interfaz de usuario web local para los las instancias de Edge de VMware SD-WAN activadas.
Solución alternativa: Consulte la interfaz de usuario de Orchestrator en Diagnósticos remotos (Remote Diagnostics) > Estado de la interfaz (Interface Status).
Problema 32981:
La velocidad y el dúplex de codificación rígida en un puerto configurado para DPDK pueden requerir un reinicio de VMware SD-WAN Edge para que las configuraciones surtan efecto, ya que es necesario desactivar DPDK.
Solución alternativa: No hay ninguna solución alternativa para este problema.
Problema 34254:
Cuando se crea un CSS de Zscaler y el segmento global tiene configurados los ajustes de FQDN/PSK, esta configuración se copia en segmentos no globales para formar túneles de IPsec en un CSS de Zscaler.
Problema 35778:
Cuando hay varios vínculos WAN definidos por el usuario en una sola interfaz, solo uno de esos vínculos WAN puede tener un túnel de GRE a Zscaler.
Solución alternativa: Use una interfaz diferente para cada vínculo WAN que necesite para crear túneles de GRE a Zscaler.
Problema 36923:
Es posible que el nombre de clúster no se actualice correctamente en la descripción de la interfaz de NetFlow de una instancia de Edge de VMware SD-WAN que está conectada a ese clúster como hub.
Problema 38682:
Es posible que una instancia de VMware SD-WAN Edge que actúa como servidor DHCP en una interfaz configurada para DPDK no genere correctamente eventos de tipo "Nuevo dispositivo cliente" (New Client Device) para todos los clientes conectados.
Problema 38767:
Cuando una superposición de WAN que tiene túneles de GRE a Zscaler configurados se cambia de detección automática a definida por el usuario, los túneles obsoletos pueden permanecer hasta el próximo reinicio.
Solución alternativa: Reinicie la instancia de Edge para borrar el túnel obsoleto.
Problema 39374:
Si se cambia el orden de las puertas de enlace de socio de VMware SD-WAN asignadas a una instancia de Edge de SD-WAN VMware, es posible que la puerta de enlace 1 no se establezca correctamente como puerta de enlace local para las pruebas de ancho de banda.
Problema 39608:
La salida del diagnóstico remoto "Prueba de ping" (Ping test) puede mostrar brevemente el contenido no válido antes de mostrar los resultados correctos.
Solución alternativa: No hay ninguna solución alternativa para este problema.
Problema 39624:
Es posible que se produzca un error al hacer ping a través de una subinterfaz cuando la interfaz principal está configurada con PPPoE.
Solución alternativa: No hay ninguna solución alternativa para este problema.
Problema 39753:
Al desactivar la VPN dinámica de sucursal a sucursal, puede ocurrir que los flujos existentes que se envían actualmente con la sucursal a sucursal dinámica se detengan.
Solución alternativa: Desactive solo la VPN dinámica de sucursal a sucursal en una ventana de mantenimiento.
Problema 40421:
Traceroute no muestra la ruta de acceso cuando pasa a través de una instancia de Edge de VMware SD-WAN con una interfaz configurada como un puerto conmutado.
Problema 40096:
Si se reinicia una instancia de VMware SD-WAN Edge 840, existe la posibilidad de que un módulo SFP conectado a Edge deje de pasar tráfico a pesar de que el vínculo se enciende, y VMware SD-WAN Orchestrator mostrará el puerto como "activo".
Solución alternativa: Desconecte el módulo SFP y, a continuación, vuelva a conectarlo al puerto.
Problema 42278:
Para un tipo específico de configuración errónea del mismo nivel, la instancia de VMware SD-WAN Gateway puede enviar mensajes de inicialización (init) de IKE de forma continua a un elemento del mismo nivel que no sea SD-WAN. Este problema no interrumpe el tráfico de los usuarios a la puerta de enlace; sin embargo, los registros de Gateway se rellenarán con errores de IKE, lo cual puede ocultar entradas de registro útiles.
Problema 42872:
Activar el aislamiento de perfiles en un perfil de hub donde se asocia un clúster de hubs no revoca las rutas de hub de la base de información de enrutamiento (RIB).
Problema 43373:
Cuando se extrae la misma ruta de BGP de varias instancias de Edge de VMware SD-WAN, si esta ruta se mueve de preferida a salida elegible en el Control de flujo superpuesto, la instancia de Edge no se elimina de la lista de anuncios y se mantiene anunciada.
Solución alternativa: Active el cálculo de costes distribuidos (DCC) en VMware SD-WAN Orchestrator.
Problema 44995:
Las rutas de OSPF no se revocan de las instancias de VMware SD-WAN Gateway y las instancias de VMware SD-WAN Edge de radios cuando las rutas se retiran del clúster de hubs.
Problema 45189:
Con NAT del lado de la LAN de origen configurado, el tráfico de una instancia de VMware SD-WAN Edge de radios a una instancia de Edge de hub se permite incluso sin la configuración de la ruta estática para la subred NAT.
Problema 45302:
En un clúster de hubs de VMware SD-WAN, si un hub pierde conectividad durante más de 5 minutos con todas las instancias de Puerta de enlace de VMware SD-WAN comunes entre sí y sus instancias de Edge de radios asignadas, es posible que los radios no puedan retener las rutas del hub después de 5 minutos. El problema se resuelve cuando el hub vuelve a obtener contacto con las instancias de Puerta de enlace.
Problema 46053:
La preferencia de BGP no se corrige automáticamente para las rutas superpuestas cuando se cambia su vecino a un vecino de enlace ascendente.
Solución alternativa: Un reinicio del servicio de Edge solucionará este problema.
Problema 46137:
Una instancia de VMware SD-WAN Edge que ejecute el software 3.4.x no inicia un túnel con el cifrado AES-GCM aunque la instancia de Edge esté configurada para GCM.
Solución alternativa: Si un cliente utiliza AES-256, debe desactivar de forma explícita GCM desde Orchestrator antes de actualizar las instancias de Edge a una versión 4.x. Una vez que todas las instancias de Edge ejecuten una versión 4.x, el cliente puede elegir entre AES-256-GCM y AES-256-CBC.
Problema 46216:
En un destino que no es SD-WAN a través de una puerta de enlace o Edge donde el elemento par es una instancia de AWS, cuando el elemento par inicia la regeneración de claves de fase 2, IKE de fase 1 también se elimina y fuerza una regeneración de claves. Esto significa que el túnel se desconecta y se vuelve a generar, lo cual provoca la pérdida de paquetes durante la reconstrucción del túnel.
Solución alternativa: Para evitar la destrucción del túnel, configure los destinos que no son de SD-WAN a través de la puerta de enlace/Edge o un temporizador de regeneración de claves de IPSec CSS a menos de 60 minutos. Esto evita que AWS inicie la regeneración de claves.
Problema 46391:
Para una instancia de VMware SD-WAN Edge 3800, las interfaces SFP1 y SFP2 tienen problemas con SFP de varias velocidades (es decir, 1/10G) y no deben utilizarse en esos puertos.
Solución alternativa: Use SFP de una sola velocidad, según el artículo de la base de conocimientos Lista de módulos SFP compatibles con VMware SD-WAN (79270). Se pueden utilizar SFP de varias velocidades con SFP3 y SFP4.
Problema 47664:
En una configuración de hub y radios donde no está configurada la VPN de sucursal a sucursal a través de hub, el intento de retornar un tráfico de sucursal a sucursal mediante una ruta de resumen en un conmutador o enrutador de capa 3 provocará bucles de enrutamiento.
Solución alternativa: Configure la VPN de nube para activar la VPN de sucursal a sucursal y seleccione "Usar hubs para VPN" (Use Hubs for VPN).
Problema 47681:
Cuando un host en el lado de la LAN de una instancia de Edge de VMware SD-WAN utiliza la misma IP que la interfaz de WAN de Edge, no funciona la conexión del host de LAN a WAN.
Problema 48530:
Los modelos de Edge de VMware SD-WAN 6x0 no realizan la negociación automática de los SFP de cobre de triple velocidad (10/100/1000 Mbps).
Solución alternativa: El modelo Edge 520/540 admite un SFP de cobre de triple velocidad, pero este modelo se marcó para su retirada comercial el primer trimestre de 2021.
Problema 48597: La vecindad BGP de salto múltiple no permanece activa si una de las dos rutas al elemento del mismo nivel deja de funcionar.
Si existe una vecindad BGP de salto múltiple entre redes con un elemento del mismo nivel en el que hay varias rutas de acceso y una de ellas deja de funcionar, el usuario verá que la vecindad BGP deja de funcionar y no utiliza las otras rutas disponibles. Esto también incluye el caso de vecindad de bucle invertido de IP local.
Solución alternativa: No hay ninguna solución alternativa para este problema.
Problema 50518:
En una instancia de VMware SD-WAN Gateway donde PKI está configurado, es posible que no aparezcan todos los túneles si >6000 túneles de PKI intentan conectarse a Gateway, ya que no se eliminan las instancias de SA entrantes.
Los túneles que usan la autenticación de clave compartida previamente (PSK) no tienen este problema.
Problema 51436: Para un sitio que utiliza una topología de alta disponibilidad mejorada mientras se implementa una instancia de Edge de VMware SD-WAN con un módem LTE, si el sitio entra en un estado de "bicefalia" (split-brain), la conmutación por error de alta disponibilidad tarda ~5-6 minutos.
Como parte de la recuperación desde un estado de bicefalia, los puertos de LAN se desactivan en la instancia de Edge activa y esto afecta al tráfico de LAN durante el tiempo que los puertos están inactivos y hasta que el sitio puede recuperarse.
Solución alternativa: No hay ninguna solución alternativa para este problema.
Problema 52955: El rechazo de DHCP no se envía desde Edge y la revinculación de DHCP no se reinicia después de un error de DAD en DHCP con estado.
Si el servidor DHCPv6 asigna una dirección que el kernel detecta como duplicada durante una comprobación de DAD, el cliente DHCPv6 no envía ningún rechazo. Esto provocará la interrupción del tráfico, ya que la dirección de la interfaz se marcará como error en la comprobación DAD y no se utilizará. Esto no provocará ningún bucle de tráfico en la red, pero se observará que el destino del tráfico queda indeterminado.
Solución alternativa: No hay ninguna solución alternativa para este problema.
Problema 53219: Después de volver a equilibrar un clúster de hub de SD-WAN VMware, es posible que algunas instancias de Edge de radios no tengan la interfaz de RPF o IIF configurados correctamente.
En las instancias de Edge de radios afectadas, el tráfico de multidifusión se verá afectado. Lo que ocurre es que después de volver a equilibrar un clúster, algunas de las instancias de Edge de radios no pueden enviar una unión de PIM.
Solución alternativa: Este problema persistirá hasta que la instancia de Edge de radios afectada corrijan el problema y se reinicie el servicio de Edge.
Problema 53934: En una empresa donde se configura un clúster de VMware SD-WAN Hub, si el hub principal tiene vecindades BGP de salto múltiple en el lado de la LAN, es posible que el cliente experimente caídas de tráfico en una instancia de Edge de radios cuando se produzca un error en el lado de la LAN o cuando BGP no esté configurado en todos los segmentos.
En un clúster de hub, el hub principal tiene una vecindad BGP de salto entre redes con un dispositivo del mismo nivel para aprender las rutas. Si la interfaz física en el hub por la que se establece la vecindad BGP se desactiva, las rutas de LAN de BGP pueden no pasar a ser cero a pesar de que la vista BGP esté vacía. Esto puede hacer que no se produzca el reequilibrio del clúster de hub. El problema también puede producirse cuando BGP no está configurado en todos los segmentos y cuando hay una o más vecindades BGP de salto múltiple.
Solución alternativa: Reinicie la instancia de hub con el error en el lado de la LAN (o donde BGP no esté activado).
Problema 57210: Incluso cuando una instancia de VMware SD-WAN Edge funciona con normalidad y puede acceder a Internet, el LED de la página Información general (Overview) de la interfaz de usuario local aparece en rojo.
La interfaz de usuario local de Edge determina la conectividad de Edge a partir de si puede resolver un nombre conocido a través de la resolución DNS de Google (8.8.8.8). Si no puede hacerlo por algún motivo, considera que está sin conexión y muestra el LED en rojo.
Solución alternativa: No hay ninguna solución alternativa para este problema, excepto garantizar que el tráfico de DNS a 8.8.8.8 pueda llegar al destino y se resuelva correctamente.
Problema 61543: Si se configura más de una regla NAT 1:1 en diferentes interfaces con la misma IP interior, el tráfico entrante puede recibirse en una interfaz y los paquetes salientes del mismo flujo pueden enrutarse a través de otra interfaz diferente.
Para los flujos de NAT desde el exterior al interior, las reglas NAT 1:1 se compararán con la IP externa y la interfaz donde se reciben los paquetes. En los paquetes salientes del mismo flujo, VMware SD-WAN Edge intentará hacer coincidir las reglas NAT de nuevo comparando la IP interior, y el tráfico saliente se puede enrutar a través de la interfaz configurada en la primera regla coincidente con "Tráfico saliente" (Outbound Traffic) configurado.
Solución alternativa: No hay ninguna solución alternativa para este problema que no sea garantizar que no haya más de una regla NAT 1:1 configurada con una dirección IP interna en particular.
Problema 65560: Se produce un error en el tráfico de un cliente a un dispositivo de PE (proveedor de Edge).
La vecindad BGP entre una puerta de enlace de socio y la instancia de Edge de proveedor no se establece cuando el tipo de etiqueta se selecciona como "none" en la configuración de entrega. Esto se debe a que los valores de ctag o stag se seleccionan de /etc/config/gatewayd en lugar de la configuración de entrega en Orchestrator cuando tag-type es "none".
Solución alternativa: Actualice los valores de etiqueta ctag y stag a 0 cada uno, bajo vrf_vlan->tag_info en /etc/config/gatewayd. Haga un reinicio vc_procmon.
Problema 67879: Un túnel del servicio de seguridad de nube (CSS) se elimina después de que un usuario cambia una configuración de superposición de WAN de detección automática a definida por el usuario en una configuración de interfaz WAN.
Después de guardar los cambios, los túneles de CSS no se vuelven a activar hasta que el cliente se desconecta y, a continuación, vuelve a conectar el túnel. Si se cambia la configuración de WAN, se desactiva el túnel de CSS y se vuelve a analizar la configuración de CSS. Sin embargo, en algunos casos extremos, nvs_config>num_gre_links es 0 y el túnel de CSS no aparece.
Solución alternativa: Desactive la configuración de CSS y vuelva a activarla; esto activará el túnel de CSS.
Problema 68057: El paquete de versión DHCPv6 no se envía desde la instancia de VMware SD-WAN Edge al cambiar el modo de dirección de una interfaz WAN de una dirección DHCP con estado a una dirección IPv6 estática, y la concesión permanece activa hasta que llega a su tiempo válido.
El cliente DHCPv6 posee una concesión que no se libera cuando se realiza el cambio de configuración. La concesión sigue siendo válida hasta que su duración caduque en el servidor DHCPv6 y se elimine.
Solución alternativa: No hay manera de resolver este problema, ya que la concesión permanecerá activa mientras su plazo tenga validez.
Problema 68851: Si una instancia de VMware SD-WAN Edge y VMware SD-WAN Gateway tienen configurado el mismo servidor syslog TCP, no se establece la conexión TCP entre la instancia de Edge y el servidor syslog.
Si Edge y Gateway tienen el mismo servidor TCP y si los paquetes de syslog de Edge se enrutan a través de Gateway, el servidor syslog envía un restablecimiento de TCP a Edge.
Solución alternativa: Envíe los paquetes syslog directos desde la instancia de Edge en lugar de enrutarlos a través de Gateway o configure un servidor syslog diferente para Edge y Gateway.
Problema 69284: En un sitio que utiliza una topología de alta disponibilidad en el que las instancias de Edge implementan instancias de VNF en una configuración de HA y utilizan la versión 4.x, si estas instancias de Edge de HA se degradan a una versión 3.4.x en la que no se admiten las instancias de VNF de HA y, a continuación, se actualizan a la versión 4.5.0, cuando se vuelvan a activar las instancias de VNF de HA no se mostrará la instancia de VNF de Edge en espera.
El estado de VNF en la instancia de Edge en espera se comunica como inactivo a través de SNMP. Si el par de VNF de HA se degrada de una versión compatible con VNF-HA (versión 4.0 o superior) a una versión que no es compatible con VNF configurado en Orchestrator. Este problema se observará cuando la instancia de Edge vuelva a actualizarse a una versión compatible con VNF-HA y vuelva a configurarse en Orchestrator.
Solución alternativa: Primero debe desactivarse VNF en el caso de una configuración de alta disponibilidad si la instancia de Edge se está degradando a una versión que no la admite.
Problema 72358: Si cambia la dirección IP de un nombre DNS de VMware SD-WAN Orchestrator, el proceso del plano de administración de VMware SD-WAN Gateway no puede resolverlo correctamente y Gateway no podrá conectarse a Orchestrator.
El proceso de administración de Gateway comprueba periódicamente la resolución de DNS del
nombre DNS de Orchestrator, para ver si ha cambiado recientemente para que Gateway pueda conectarse al host correcto. El código de resolución de DNS tiene un problema, por lo que se produce un error en todas estas comprobaciones de resolución, Gateway seguirá utilizando la dirección anterior y, por lo tanto, ya no podrá conectarse a Orchestrator.
Solución alternativa: Hasta que se resuelva este problema, un usuario operador no debe cambiar la dirección IP de Orchestrator. Si se debe cambiar la dirección IP de Orchestrator, todas las instancias de Gateway que se conecten a Orchestrator tendrán que reactivarse.
Problema 77541: Cuando un módem USB que admite IPv6 se desconecta y, a continuación, se vuelve a conectar en una interfaz USB de VMware SD-WAN Edge, es posible que no se aprovisione una dirección IPv6 a la interfaz USB.
Esto afecta a los módems USB basados en IP, en lugar de administrarse mediante la aplicación ModemManager. La mayoría de los módems Inseego están basados en IP y esto es importante, ya que Inseego es el fabricante de módems recomendado por VMware SASE. Los módems USB que admiten IPv6 y utilizan ModemManager en lugar de estar basados en IP servirán en un escenario de desconexión y conexión.
Solución alternativa: La instancia de Edge debe reiniciarse después de que el módem USB vuelva a aparecer en el puerto USB de Edge. Después del reinicio, Edge recuperará la dirección IPv6 del módem.
Problema 81852: En una instancia de VMware SD-WAN Edge que utiliza un servicio de seguridad de nube (CSS) de tipo Zscaler que utiliza túneles de GRE y tiene activada la comprobación de estado de capa 7, cuando esa instancia de Edge se actualiza a la versión 5.0.0, en algunas instancias, el cliente puede observar errores de comprobación de estado de capa 7.
Por lo general, esto se observa durante la actualización del software o durante el inicio. Cuando se activa la comprobación de estado de capa 7 para un CSS que utiliza túneles de GRE, pueden aparecer mensajes de error relacionados con el error getaddress de socket. El error observado aparece de forma intermitente y no se repite de forma constante. Por este motivo, los mensajes de sondeo de comprobación de estado de capa 7 no se envían.
Solución alternativa: Sin la corrección, para resolver el problema, un usuario debe desactivar y volver a activar la configuración de comprobación de estado de capa 7. A continuación, esta función se ejecuta según lo esperado.
Problema 82184: En una instancia de VMware SD-WAN Edge que ejecuta la versión 5.0.0 de Edge, cuando se ejecuta traceroute o traceroute6 en la dirección IPv4/IPv6 de br-network de Edge, traceroute no finaliza correctamente cuando se utiliza un sondeo UDP.
Traceroute o traceroute6 a la dirección IPv4/IPv6 de br-network de Edge no se utilizarán correctamente cuando se utilice el modo predeterminado (es decir, el sondeo UDP).
Solución alternativa: Utilice la opción -I en traceroute y traceroute6 para utilizar la sonda ICMP y, a continuación, traceroute a la dirección IPv4/IPv6 de br-network funcionará según lo esperado.
Problema 85402: Para una empresa de cliente que utiliza BGP con puertas de enlace de socio configuradas, un usuario puede observar que algunas vecindades de BGP están inactivas y esto provoca problemas de tráfico del cliente.
Si un cliente tiene el prefijo máximo configurado en un enrutador que tiene emparejamiento BGP con Edge y Gateway, el enrutador puede descartar la sesión de BGP.
Por ejemplo, si el enrutador tiene BGP configurado para recibir solo el número "n" máximo de prefijos pero Edge y Gateway tienen más de "n" prefijos para anunciar en ausencia de filtros. Ahora, si se cambia la configuración del filtro BGP en Orchestrator, incluso si el número total de prefijos permitidos en la dirección saliente es menor que "n", el problema se producirá cuando se envíen más de "n" prefijos al elemento del mismo nivel antes de que se aplique ningún filtro. Esto hace que el enrutador desconecte la sesión.
Solución alternativa: Si BGP deja de funcionar debido a este problema (se alcanzó el número máximo de prefijos), oscile BGP en el elemento del mismo nivel mediante la CLI (para FRR/Cisco, "neighbor x shut" seguido de "no neighbor x shut") y BGP producirán solo el número deseado de prefijos anunciados al elemento del mismo nivel.
Problema 92481: Si una interfaz WAN en una instancia de VMware SD-WAN Edge está desactivada en VMware SASE Orchestrator, SNMP seguirá notificando que la interfaz está "ACTIVA" (UP).
El proceso de depuración clave para la salida de interfaces no incluye detalles de los puertos físicos para las interfaces de WAN de Edge (por ejemplo, GE3 o GE4 en un modelo Edge 6x0 o 3x00). En consecuencia, cuando SNMP sondea las interfaces, siempre devuelve un resultado como activas, independientemente de cómo estén configuradas las interfaces.
Solución alternativa: No hay ninguna solución alternativa para este problema.
Problema 95399: Cuando un vínculo Ethernet se desconecta físicamente de una interfaz de VMware SD-WAN Edge, o se conecta a ella, VMware SASE Orchestrator no recibe una notificación de este evento de la instancia de Edge y no la muestra en los eventos del cliente.
Los clientes dependen de Orchestrator para informar de estos eventos en la página Eventos y, cuando no se registran, esto hace que la supervisión de sus distintos sitios sea más poco confiable.
Solución alternativa: No hay ninguna solución alternativa para este problema.
Problema 97559: En un sitio de cliente implementado con una topología de alta disponibilidad mejorada, un vínculo WAN conectado a la instancia de VMware SD-WAN Edge en una función en espera puede aparecer como inactivo en VMware SASE Orchestrator y no transferir el tráfico del cliente aunque la interfaz de WAN de Edge en la que está conectado el vínculo WAN esté activa.
Un usuario que observa un tcpdump o un registro de paquetes de diagnóstico observará que las solicitudes ARP entran y que la instancia de Edge en espera no responde debido a que su puerto se bloquea. En un entorno de HA mejorada, cuando una instancia de Edge asume una función en espera, deben producirse los siguientes eventos secuencialmente:
La instancia de Edge en espera bloquea todos los puertos.
A continuación, la instancia de Edge en espera detecta que está implementada en HA mejorada y desbloquea sus puertos WAN para pasar tráfico.
Cuando se produce este problema, en el evento 1, el bloqueo inicial de puertos tarda un tiempo inesperado en completarse, y en el evento de seguimiento 2, el desbloqueo de todos los puertos WAN se completa antes de que se complete el evento 1. A continuación, se completa el evento 1 y, por lo tanto, el estado final es que todos los puertos WAN están bloqueados en la instancia de Edge en espera.
Solución alternativa: En una instancia de Edge de alta disponibilidad (HA) sin una solución para este problema, la solución alternativa es forzar una conmutación por error de HA que promocione la instancia de Edge en espera a activa, activando los vínculos WAN de la instancia de Edge de HA.
Problema 98136: Para las empresas cliente que utilizan una topología de hub/radios en la que se configura una VPN dinámica de sucursal a sucursal, los usuarios cliente detrás de una instancia de SD-WAN Edge de radios pueden observar que algún tráfico tiene una latencia inesperada provocada por el tráfico que utiliza una ruta de acceso no óptima.
El tráfico de Edge de radios que experimenta este problema utiliza una ruta que inicialmente era una ruta que no era de vínculo superior para una instancia de Edge de hub no incluida en el perfil que utilizaba la instancia de Edge de radios. Se puede formar un túnel VPN dinámica de sucursal a sucursal de la instancia de Edge de radios a la instancia de Edge de hub, debido a que el tráfico se envía hacia algún otro prefijo no relacionado y, en esta instancia, la ruta de vínculo superior está instalada en la instancia de Edge de radios.
Como resultado de esta ruta que no es de vínculo superior, todo el tráfico hacia este prefijo empieza a pasar por
la instancia de Edge de hub y la ruta que no es de vínculo superior se convierte en vínculo superior (cambio de comunidad a comunidad de vínculo superior), pero la ruta que no es de vínculo superior instalada anteriormente no se revoca y el tráfico toma la ruta de Edge de hub, siempre que el túnel VPN de - sucursal a sucursal dinámica permanezca activo.
Solución alternativa: Espere a que se desmonte el túnel VPN dinámica de sucursal a sucursal, tras lo cual la ruta de vínculo superior no se instalará en la instancia de Edge de radios cuando se forme un nuevo túnel VPN dinámica de sucursal a sucursal hacia la instancia de Edge de hub.
Problema 106289: Una instancia de VMware SD-WAN Edge de hub puede descartar paquetes en los flujos a las instancias de Edge de radios conectadas o a los flujos de red de retorno.
La marca de flujo de red de retorno se establece durante el proceso de sincronización de QoS, hay un lugar en el código donde se establece durante la creación del flujo. Edge debe establecer esta marca como resultado del procesamiento de mensajes de sincronización de QoS.
Solución alternativa: Si se produce este problema en una instancia de Edge de hub sin una solución, vacíe los flujos en la instancia de Edge de hub para corregir el problema temporalmente.
Problema 109771: Es posible que una instancia de VMware SD-WAN Edge no pueda establecer un túnel con un destino que no es de SD-WAN de tipo Cisco CSR/ASE a través de Edge cuando NAT66 se aplica entre ellas.
Si entre dos pares una NAT de dirección IPv6 de origen está involucrada con un Cisco CSR/ASA, no se establece un túnel.
Solución alternativa: En una instancia de Edge sin una solución para este problema, lo único que un usuario puede hacer es actualizar CSR/ASA a una versión del software de Cisco que admita NAT66 a través de IPsec.
Problema 110561: Es posible que los túneles dinámicos no aparezcan entre el mismo conjunto de instancias de VMware SD-WAN con tráfico bidireccional cuando el tráfico se detiene y, a continuación, se reinicia.
Se observa un problema en un entorno de prueba en el que hay 6000 túneles dinámicos con un alto tráfico bidireccional que se envía entre las instancias de Edge. Incluso en pruebas a menor escala con 1000 túneles dinámicos, no aparecen todos los túneles.
Solución alternativa: No hay ninguna solución alternativa para este problema.
Problema 111085: Cuando un vínculo WAN de VMware SD-WAN Edge se configura con una dirección IP en la misma red que la IP de bucle invertido de Edge, la instancia de Edge utiliza la dirección MAC de la interfaz WAN mientras responde a una solicitud de ARP para la dirección IP de bucle invertido de Edge.
Esto puede provocar una suplantación de ARP y provocar que la IP de administración quede obsoleta y, como resultado, se produzcan interrupciones en la red.
Solución alternativa: No hay ninguna solución alternativa para este problema.
Problema 113877: Para los clientes que configuran la LAN de BGP/GRE, los que utilizan GRE de A TGW experimentarán oscilaciones de BGP y una interrupción del tráfico en el túnel secundario de TGW en todos los segmentos cuando se modifique la configuración de BGP para GRE de TGW en el segmento global.
Cuando el cliente cambia una configuración de BGP de GRE de TGW en el segmento global, el túnel secundario en el segmento global y otros segmentos oscilan, y esto provoca un restablecimiento de la conexión BGP, una reconvergencia y una interrupción del tráfico. La conexión de BGP se volverá a formar y el tráfico se restaurará.
Solución alternativa: No hay ninguna solución alternativa para este problema.
Problema 117037: Para un cliente que utiliza una topología de hub/radios en la que se utilizan varios vínculos WAN para enviar y recibir tráfico de la instancia de Edge de radios a la instancia de Edge de hub, es posible que los clientes observen un rendimiento inferior al esperado para el tráfico dirigido por directivas empresariales, ya que los vínculos WAN no agregan el ancho de banda del vínculo WAN.
SD-WAN utiliza un contador para el recuento de la cantidad de paquetes almacenados en búfer en una cola de secuenciación nueva. Este contador se administra por elemento del mismo nivel y se utiliza para garantizar que solo se almacenen en búfer 4000 paquetes por elemento del mismo nivel. En algunas condiciones, este contador puede ser negativo. Antes de la versión 4.2.x, cuando este contador era negativo, el contador correspondiente se restablecía inmediatamente a 0 después de vaciar los paquetes en la cola de secuenciación nueva. Sin embargo, a partir de la versión 4.3.x, este contador se actualiza automáticamente para garantizar que se mantenga dentro de los límites esperados.
El resultado de este cambio de comportamiento puede provocar casos en los que el recuento de contadores es incorrecto y la cola de secuenciación nueva permanece en un número muy alto ante el cual SD-WAN reacciona vaciando cada paquete. Esta acción no solo evita la agregación de ancho de banda, sino que también puede reducir la eficacia de los flujos que, de lo contrario, estarían en un solo vínculo.
Solución alternativa: En las instancias de Edge sin una solución para este problema, la solución alternativa es configurar directivas empresariales que dirijan el tráfico coincidente a un solo vínculo obligatorio.
Problema 117314: Cuando ya existe un flujo ICMP entre un par de direcciones IP de origen y destino, es posible que no funcione una regla de firewall que utilice un grupo de objetos o un grupo de servicios (tipo y código) para filtrar paquetes ICMP.
Como parte de una revisión de la funcionalidad del firewall, se revirtieron los cambios introducidos para el almacenamiento en caché del tipo y código ICMP, lo que afectó a las reglas de firewall que utilizaban un grupo de servicios con un tipo y código ICMP (por ejemplo, el redireccionamiento de ICMP de tipo 5 y código 0). Si ya existe un flujo entre una dirección IP de origen y destino, no se respetará el tráfico ICMP que debe coincidir con las reglas de este flujo y solo los primeros paquetes de una sesión coincidirán con las reglas de firewall. El problema afecta a los flujos ICMP IPv4 o IPv6.
Solución alternativa: El vaciado de flujos para crear flujos ICMP nuevos solucionará el problema de manera temporal.
Problema 117876: En un sitio del cliente que utiliza una topología de alta disponibilidad, si un usuario activa o desactiva los servicios de firewall mejorados, una instancia de VMware SD-WAN Edge de HA puede experimentar varios reinicios.
Cuando Servicios de firewall mejorados (Enhanced Firewall Services) está activado o desactivado, solo la configuración de configuración del dispositivo de la instancia de Edge activa se sincroniza inmediatamente con la instancia de Edge en espera, y el resto de la sincronización de configuración solo es en respuesta a un latido de Edge en espera. Cuando se reinicia la instancia de Edge activa para aplicar la configuración más reciente antes de recibir un latido de la instancia de Edge en espera, se produce un error de coincidencia de configuración entre las dos instancias de Edge de HA y estas se someterán a varios reinicios para completar la sincronización de configuración.
Solución alternativa: La única solución alternativa es activar o desactivar los Servicios de firewall mejorados (Enhanced Firewall Services) durante una ventana de mantenimiento para las instancias de Edge de HA.
Problema 121606: Es posible que algunas empresas de cliente que utilizan puertas de enlace de socio observen que un determinado tráfico se descarta, incluido el de los destinos que no son de SD-WAN que utilizan esa puerta de enlace.
Las puertas de enlace de socio de las versiones 5.1.0 en adelante admiten un máximo de 64 direcciones IP por interfaz de IPsec. En una puerta de enlace de socio, las direcciones IP de entrega se agregan a esta interfaz de IPsec sin condiciones. Si el número de direcciones IP de entrega supera este límite de 64, las direcciones IP más antiguas se sobrescriben en el proceso de IPsec, y esto hace que los túneles utilicen esas direcciones IP sobrescritas para desactivarse.
Solución alternativa: Si todas las direcciones IP de entrega de puerta de enlace de socio están configuradas según lo previsto, no existe ninguna solución alternativa más allá de trasladar algunas de esas direcciones a una puerta de enlace de socio diferente (por ejemplo, mover un NSD a través de puerta de enlace). Sin embargo, si hay direcciones IP de entrega de puerta de enlace de socio innecesarias, eliminarlas puede ser de ayuda si esta acción da como resultado la reducción del total de direcciones IP de entrega a 63 o menos. Tras un cambio de configuración, es necesario reiniciar el servicio de puerta de enlace.
Problema 121998: Para un cliente que utiliza el firewall con estado en una topología de hub/radios, es posible que se descarte el tráfico que coincide con una regla de firewall configurada para el tráfico de radios a hub donde la regla incluye una VLAN de origen.
Cuando hay una clasificación de aplicaciones, una tabla de directivas empresariales o un cambio de versión de la tabla de directivas de firewall, SD-WAN realiza una búsqueda de firewall para los flujos en su siguiente paquete. Debido a un problema de temporización, ese paquete podría ser uno del lado del tráfico de administración (VCMP). Como resultado, durante la creación de una clave de búsqueda de directivas de firewall, SD-WAN intercambia la VLAN de Edge de radios con la VLAN de Edge de hub, lo que provoca que no coincida con la regla y se descarte ese tráfico.
Solución alternativa: Un cliente puede cambiar el Origen (Source) de una VLAN de Edge a "Cualquiera" (Any).
Problema 125274: Cuando un cliente ejecuta un recorrido de SNMP, no se detecta la interfaz de bucle invertido de la instancia de VMware SD-WAN Edge.
La interfaz de bucle invertido de Edge es una categoría de interfaz única que la instancia de Edge no clasifica como WAN ni como LAN. Como resultado, la interfaz de bucle invertido no aparece en la lista de interfaces permitidas para procesar el parámetro snmp-request.
Solución alternativa: No hay ninguna solución alternativa para este problema. El estado de la interfaz de bucle invertido debe supervisarse individualmente a través de la interfaz de usuario de Orchestrator.
Problema 125421: Un cliente puede observar que los vínculos WAN en una instancia de VMware SD-WAN Edge se muestran de forma intermitente como inactivos y, a continuación, activos en la página Supervisión y eventos (Monitoring and Events) de la interfaz de usuario de VMware SASE Orchestrator, con la posibilidad de que Edge deje de responder y no pueda pasar tráfico hasta que se reinicie manualmente, o que Edge pueda experimentar un error en el servicio de plano de datos y reiniciarse.
Se trata de un problema de fuga de memoria de Edge que se produce cuando el servicio de plano de datos de Edge no puede abrir la memoria compartida, lo cual provoca PI obsoletas. A su vez, esto provoca el agotamiento del descriptor de archivos abierto, lo cual afectará inicialmente a los vínculos WAN. Sin embargo, si este problema es lo suficientemente avanzado y provoca el agotamiento de la memoria de Edge, la instancia de Edge puede:
Dejar de responder y que no se pueda acceder a ella a través de Orchestrator, lo cual requiere un reinicio en el sitio o un ciclo de energía.
Puede activar un error en el servicio de Edge con un archivo de núcleo generado, y la instancia de Edge se reiniciará para recuperarse.
Solución alternativa: Si observa inicialmente este problema, programe un reinicio del servicio de Edge en una ventana de mantenimiento, antes de que el problema empeore.
Problema 134374: Las reglas de firewall entrante asociadas con una interfaz de CELL de VMware SD-WAN Edge no se aplican en una secuencia según lo esperado.
Si la interfaz de CELL de Edge aún no se creó o no está activa (por ejemplo, si no se insertó ninguna tarjeta SIM), cuando se analiza la configuración del firewall, el valor de la interfaz de CELL no se rellena correctamente para la regla de firewall y el tráfico no coincide con la regla.
Solución alternativa: Elimine la regla y vuelva a crearla una vez que la interfaz de CELL esté activa.
Problema 21342:
Al asignar puertas de enlace de socio por segmento, es posible que la lista adecuada de asignaciones de puerta de enlace no se muestre en la opción del operador de "Vista" (View) de puertas de enlace en la lista de supervisión de Edge de VMware SD-WAN.
Problema 24269:
Supervisar (Monitor) > Transporte (Transport) > Pérdida (Loss) no indica de forma gráfica la pérdida de vínculos WAN observados, mientras que los gráficos de Calidad de la experiencia (QoE) reflejan esta pérdida.
Problema 25932:
VMware SD-WAN Orchestrator permite que las instancias de Puerta de enlace de VMware SD-WAN se eliminen del grupo de puertas de enlace aunque estén en uso.
Problema 32335:
La página del acuerdo de servicio de usuario final (EUSA) genera un error cuando un usuario intenta aceptar el acuerdo.
Solución alternativa: Asegúrese de que no se haya espacios iniciales ni finales en el nombre de la empresa.
Problema 32435:
Se permite un anulación de Edge de VMware SD-WAN para una configuración de NAT basada en directivas para tuplas que ya están configuradas en el nivel del perfil y viceversa.
Problema 32856:
A pesar de que una directiva empresarial está configurada para utilizar el clúster de hubs para el tráfico de Internet de red de retorno, el usuario puede anular la selección del clúster de hubs de un perfil en una instancia de VMware SD-WAN Orchestrator actualizada de la versión 3.2.1 a la versión 3.3.x.
Problema 35658:
Cuando se mueve un Edge de VMware SD-WAN de un perfil a otro que tiene una configuración de CSS diferente (por ejemplo, IPSec en profile1 a GRE en profile2), la configuración de CSS de nivel de Edge continuará usando la configuración anterior de CSS (por ejemplo, IPSec frente a GRE).
Solución alternativa: En el nivel de Edge, desactive GRE y, a continuación, vuelva a activarlo para resolver el problema.
Problema 35667:
Cuando se mueve una instancia de Edge de VMware SD-WAN de un perfil a otro que tenga la misma configuración de CSS, pero un nombre de CSS de GRE diferente (los mismos endpoints), algunos túneles de GRE no se mostrarán en la supervisión.
Solución alternativa: En el nivel de Edge, desactive GRE y, a continuación, vuelva a activarlo para resolver el problema.
Problema 36665:
Si VMware SD-WAN Orchestrator no puede acceder a Internet, es posible que las páginas de la interfaz de usuario que requieran acceder a la API de Google Maps no se carguen por completo.
Problema 32913:
Después de activar la alta disponibilidad, los detalles de multidifusión de VMware SD-WAN Edge no se muestran en la página Supervisión (Monitoring). Una conmutación por error resuelve el problema.
Problema 33026:
La página del acuerdo de servicio de usuario final (EUSA) no se vuelve a cargar correctamente después de eliminar el acuerdo.
Problema 38056:
El archivo export.csv de licencias de Edge no muestra los datos de región.
Problema 38843:
Cuando se inserta un mapa de aplicaciones, no hay ningún evento de operador y el evento de Edge es de utilidad limitada.
Problema 39633:
El hipervínculo de superpuerta de enlace no funciona después de que un usuario asigna la puerta de enlace alternativa como superpuerta de enlace.
Problema 39790:
VMware SD-WAN Orchestrator permite que un usuario configure una interfaz enrutada de Edge de VMware SD-WAN para que tenga más que las 32 subinterfaces admitidas, lo cual crea el riesgo de que un usuario pueda configurar 33 o más subinterfaces en una interfaz, lo cual provocará un error en el servicio de plano de datos para la instancia de Edge.
Problema 41691:
El usuario no puede cambiar el campo "Número de direcciones" (Number of addresses), a pesar de que el grupo de DHCP no está agotado en la página Configurar (Configure) > Edge > Dispositivo (Device).
Problema 43276:
El usuario no puede cambiar el tipo de segmento si una instancia de VMware SD-WAN Edge o un perfil tiene una puerta de enlace de socio configurada.
Solución alternativa: Elimine temporalmente la configuración de la puerta de enlace de socio del perfil o de la instancia de Edge para que el segmento pueda cambiarse entre privado y normal. Como alternativa, el usuario puede eliminar el segmento del perfil y realizar el cambio desde allí.
Problema 47713:
Si se configura una regla de directiva empresarial mientras la VPN de nube está desactivada, la configuración de NAT debe volver a configurarse al activar la VPN de nube.
Problema 47820:
Si una VLAN está configurada con DHCP desactivado en el nivel del perfil y a la vez también tiene un anulación de Edge para esta VLAN en esa instancia de Edge con DHCP activado, y existe una entrada para el campo de servidor DNS establecida en ninguno (ninguna IP configurada), el usuario no podrá realizar ningún cambio en la página Configurar (Configure) > Edge > Dispositivo (Device) y aparecerá un mensaje de error "Dirección IP no válida [ ]" (Invalid IP address) que no explica ni apunta al problema real.
Problema 48085: VMware SD-WAN Orchestrator permite a un usuario eliminar una VLAN que está asociada con una interfaz.
Al encontrarse con este problema, el usuario vería un mensaje de error similar a "El identificador de VLAN [xx] no se puede eliminar, en uso por parte de Edge [b1-edge1 (GEx-disabled])" (VLAN ID [xx] cannot be removed, in use by edge [b1-edge1 (GEx-disabled]).
Problema 51722: En VMware SASE Orchestrator, el selector de intervalo de tiempo no supera las dos semanas para las estadísticas de las pestañas Supervisar (Monitor) > Edge.
El selector de intervalo de tiempo no muestra opciones superiores a "Últimas 2 semanas" (Past 2 Weeks) en las pestañas Supervisar (Monitor) > Edge, incluso si el período de retención de un conjunto de estadísticas es mucho mayor que 2 semanas. Por ejemplo, las estadísticas de flujo y vínculo se conservan durante 365 días de forma predeterminada (lo cual se puede configurar), mientras que las estadísticas de ruta se conservan solo durante 2 semanas de forma predeterminada (también se puede configurar). Este problema consiste en hacer que todas las pestañas de supervisión cumplan el tipo de estadísticas retenido más bajo, en lugar de permitir que un usuario seleccione un período de tiempo coherente con el período de retención de esa estadística.
Solución alternativa: Un usuario puede utilizar la opción "Personalizado" (Custom) en el selector de intervalo de tiempo para ver los datos de más de 2 semanas.
Problema 60522: En la interfaz de usuario de VMware SD-WAN Orchestrator, el usuario observa un gran número de mensajes de error cuando intenta eliminar un segmento.
El problema se puede observar al agregar un segmento a un perfil y asociar el segmento a varias instancias de VMware SD-WAN Edge. Cuando el usuario intente eliminar el segmento agregado del perfil, verá una gran cantidad de mensajes de error.
Solución alternativa: No hay ninguna solución alternativa para este problema.
Problema 82095: El usuario puede configurar ajustes de dispositivo no válidos para las VLAN de Edge que provocarán problemas de conectividad significativos para la instancia de Edge.
Orchestrator no está intentando validar las configuraciones del dispositivo. En particular, una configuración de VLAN para un puerto conmutado con una tabla vacía. Algunas configuraciones pueden estar tan llenas de errores que se producirá un error en el proceso de administración de Edge.
Solución alternativa: Revise toda la configuración del dispositivo VLAN y asegúrese de que sea válida, ya que Orchestrator no la comprueba.
Problema 82680: Para los clientes que utilizan la automatización de túnel MT-GRE, cuando un usuario desactiva la marca de interconexión de nube a nube (CCI) en una puerta de enlace de VMware SD-WAN que está configurada para usar CCI, es posible que las entradas de MT-GRE de Zscaler no se eliminen del portal de Zscaler de forma coherente.
Una vez que se elimina un sitio de CCI de la puerta de enlace, también se deben eliminar las entradas de este sitio. Este problema solo se ha detectado durante la automatización de prueba y no se ha reproducido manualmente, pero sigue siendo un riesgo.
Solución alternativa: Elimine manualmente el recurso de Zscaler antes de volver a intentarlo.
Problema 82681: Para los clientes que utilizan la automatización de túnel MT-GRE, cuando un usuario desactiva la marca de interconexión de nube a nube (CCI) en una puerta de enlace de VMware SD-WAN que está configurada para utilizar CCI, y el usuario desactiva la marca de CCI desde una instancia de VMware SD-WAN Edge con CCI configurado que utiliza un servicio de seguridad de nube Zscaler, es posible que las entradas de MT-GRE de Zscaler no se eliminen de Edge ni del portal de Zscaler.
Una vez que se elimina un sitio de CCI de la puerta de enlace, también se deben eliminar las entradas de este sitio. Este problema solo se ha detectado durante la automatización de prueba y no se ha reproducido manualmente, pero sigue siendo un riesgo.
Solución alternativa: Elimine manualmente el recurso de Zscaler antes de volver a intentarlo.
Problema 103769: Un operador puede observar que una instancia de VMware SASE Orchestrator en una implementación a gran escala está experimentando problemas de rendimiento que incluyen el 100 % de uso del disco y Orchestrator deja de acumular registros.
Este problema surge de un cambio en el comportamiento de registro de Orchestrator 5.1.0, que puede provocar que las carpetas que almacenan los registros pasen a estar llenas y que la CPU de Orchestrator alcance el 100 % de uso. Este problema surge de un cambio en el comportamiento de registro de Orchestrator 5.1.0, que puede provocar que las carpetas que almacenan los registros pasen a estar llenas y que la CPU de Orchestrator alcance el 100 % de uso.
Solución alternativa: Un operador superusuario debe iniciar sesión en Orchestrator y limpiar los registros pendientes.
Problema 117699: Un operador que intenta actualizar una instancia de VMware SD-WAN Orchestrator 4.2.x para que se convierta en una versión de SASE Orchestrator 5.2.0 puede observar que se produce un error en la actualización.
La actualización no se realiza correctamente. De forma efectiva, se bloquea en "Esperando a que el servicio de CWS funcione..." (Waiting for the CWS service up...). Este problema se limita a las instancias de Orchestrator 4.2.x.
Solución alternativa: La solución alternativa a este problema es actualizar primero Orchestrator 4.2.x a la versión 4.5.1 y, a continuación, a la versión 5.2.0.0.
Problema 118501: En la página Supervisar (Monitor) > Instancias de Edge (Edges), si un usuario hace clic en CSV para descargar su lista de todas las instancias de SD-WAN Edge, la instancia de Orchestrator solo descarga un máximo de 2048 instancias de Edge.
Esto afecta a los clientes que tienen más de 2048 instancias de Edge en su empresa y necesitan descargar una lista completa de todas ellas.
Solución alternativa: La única solución alternativa consiste en dividir la descarga en dos o más partes ordenando las instancias de Edge.
Problema 122193: En la página Configurar (Configure) > Instancias de Edge (Edges) > Firewall, al configurar una regla de firewall para una instancia de Edge, el usuario solo puede seleccionar 'Permitir' (Allow) en Acción de firewall (Firewall Action).
El usuario debe hacer clic en Acción de firewall (Firewall Action), y el menú desplegable aparece un instante y desaparece inmediatamente sin permitirle cambiar la opción predeterminada Permitir (Allow) por ninguna otra.
Solución alternativa: No hay ninguna solución alternativa para este problema.
Problema 125082: Si un usuario configura una instancia de VMware SD-WAN Edge con una dirección IP de servidor DNS anulada en una VLAN y, después, cambia una configuración de la interfaz del perfil que Edge usa, la dirección IP de servidor DNS dejará de aparecer para la VLAN de Edge.
La interfaz de usuario no envía la marca de anulación en la sección DHCP, y esto hace que los cambios en el perfil activen una anulación de esta sección.
Solución alternativa: Después de un cambio de perfil, el usuario debe revisar y corregir las opciones anuladas de DHCP en las instancias individuales de Edge.
Problema 125504: Si se configura una ruta estática con el próximo salto como una VLAN con una dirección IPv4/IPv6 en el nivel de perfil y, a continuación, se anula en el nivel de Edge y se agrega una dirección IPv4/IPv6 a la VLAN, la ruta estática no se marca como N/D y VMware SASE Orchestrator solicita la interfaz en un menú desplegable.
El comportamiento previsto es que cuando hay una ruta estática configurada con un próximo salto como una VLAN con una dirección IPv4/IPv6, Orchestrator no solicita la interfaz y la ruta se marca como N/D.
Solución alternativa: No hay ninguna solución alternativa para este problema.
Problema 125663: Un usuario puede configurar la misma dirección IP IPv4/IPv6 para varias interfaces de Edge.
VMware SASE Orchestrator permite que un usuario configure la misma dirección IP en varias WAN, LAN o subinterfaces.
Solución alternativa: No hay ninguna solución alternativa a este problema, más allá de procurar no configurar la misma dirección IP para varias interfaces.
Problema 126421: En el caso de los socios que utilizan una puerta de enlace de socio, al configurar los detalles de entrega, la opción Usar para túneles privados (Use for Private Tunnels) siempre aparece seleccionada, independientemente de lo que haga el usuario.
Este no es un problema superficial, ya que Orchestrator aplicará la configuración de Usar para túneles privados (Use for Private Tunnels) a la entrega de puerta de enlace de socio, lo que puede repercutir en el tráfico de cliente que usa la puerta de enlace de socio.
Solución alternativa: No hay ninguna solución alternativa a este problema en una instancia de Orchestrator con solo una nueva interfaz de usuario.
Problema 126425: Al consultar la página Configurar (Configure) > Dispositivo (Device) > Enrutamiento y NAT (Routing & NAT) en el nivel de perfil, falta el botón de alternancia para activar/desactivar OSPF (OSPF On/Off).
El botón de alternancia para activar/desactivar OSPF (OSPF On/Off) no se migró a la nueva interfaz de usuario en el nivel de perfil y solo se muestra en el nivel de Edge.
Solución alternativa: No hay ninguna solución alternativa a este problema en una instancia de Orchestrator con solo una nueva interfaz de usuario.
Problema 126465: La interfaz de usuario de VMware SASE Orchestrator no aplica los cambios que un usuario realiza para crear un clúster de Edge.
Si un usuario va a la sección Configurar (Configure) > Edge > Alta disponibilidad (High Availability) de la interfaz de usuario, activa la alta disponibilidad con un tipo de clúster, crea un clúster de hub denominado xxxx y guarda los cambios, el usuario observará que, después de guardar, la opción Clúster (Cluster) no está seleccionada en la sección de alta disponibilidad, ni tampoco aparece el clúster de hub creado denominado xxxx.
Solución alternativa: No hay ninguna solución alternativa a este problema en una instancia de Orchestrator con solo una nueva interfaz de usuario.
Problema 127152: Los usuarios no pueden guardar las interfaces modificadas con configuraciones de OSPF en la interfaz de usuario de VMware SASE Orchestrator.
En el nivel de perfil, al configurar OSPFv2 u OSPFv3, el cuadro de diálogo Editar interfaz (Edit Interface) deja de ser válido después de cambiar algún dato de OSPF.
Solución alternativa: En una instancia de Orchestrator sin una solución a este problema, un usuario deberá activar la autenticación MD5, cambiar el identificador de clave por cualquier número del 1 al 255 y, por último, desactivar la autenticación MD5.
Problema 128070: Cuando un usuario configura OSPFv3 para una VLAN en el nivel de Edge e intenta agregar la configuración de IPv6 a la VLAN, la interfaz de usuario de VMware SASE Orchestrator no guarda los cambios.
La opción para guardar aparece atenuada y no está disponible al intentar agregar Configuración IPv6 (IPv6 Settings) a una VLAN con OSPF3 en el nivel de Edge.
Solución alternativa: No hay ninguna solución alternativa a este problema en una instancia de Orchestrator con solo una nueva interfaz de usuario.
Problema 129232: El usuario no puede realizar un restablecimiento de contraseña de autoservicio en la instancia de VMware SASE Orchestrator.
Cuando el usuario intenta acceder al vínculo de restablecimiento de contraseña de autoservicio directamente en el navegador, se le redirige a la página de inicio de sesión en lugar de a la página de restablecimiento de contraseña.
Solución alternativa: El usuario que necesite restablecer su contraseña debe ponerse en contacto con un superusuario empresarial de su organización, con un administrador de socios (si corresponde) o con el soporte de VMware SD-WAN para restablecerla.
Problema 129412: En la página Configurar (Configure)> Edge > Dispositivo (Device) > Conectividad (Connectivity) > VLAN de la interfaz de usuario, en la sección Servidor DHCP Ipv4 (IPv4 DHCP Server), puede mostrarse un número de direcciones impreciso.
Este comportamiento se observa si un usuario edita más adelante el valor original de DHCP para aumentar el número de direcciones, y la interfaz de usuario sigue mostrando el número más antiguo y reducido de direcciones.
Solución alternativa: Este problema no tiene relevancia y se aplica el valor real de DHCP.
Problema 129662: Un usuario no puede saber si una interfaz de VMware SD-WAN está habilitada o deshabilitada al consultar la página Configurar (Configure) > Edge > Dispositivo (Device) > Interfaces de la interfaz de usuario de Orchestrator.
La interfaz de usuario de VMware SASE Orchestrator no diferencia los colores de las interfaces habilitadas y deshabilitadas, lo que impide a los clientes identificar las subinterfaces desactivadas.
Solución alternativa: No hay ninguna solución alternativa para este problema.
Problema 129958: En la página Configurar (Configure) > Edge > Dispositivo (Device) > Conectividad (Connectivity) > VLAN de la interfaz de usuario, en la sección Servidor DHCP Ipv4 (IPv4 DHCP Server), el usuario no puede cambiar el número de direcciones a menos que anule primero la VLAN general.
Anteriormente, el usuario podía anular una subsección de una VLAN de Edge como OSPF o DHCP y aceptar el resto de la configuración del perfil. En este caso, el usuario debe anular toda la VLAN para poder editar la parte de DHCP correspondiente.
Solución alternativa: El usuario debe anular toda la VLAN para editar la configuración correspondiente.
Problema 131299: En la página Configurar (Configure) > Control de flujo superpuesto (Overlay Flow Control) de la interfaz de usuario, cuando el usuario cambia el segmento para un destino que no es de SD-WAN a través de la puerta de enlace que utiliza rutas estáticas, la tabla de OFC no muestra las rutas estáticas actualizadas.
En su lugar, la tabla de OFC muestra los resultados utilizando el segmento seleccionado anteriormente, lo que induce al usuario a pensar que el cambio de configuración no se aplicó cuando realmente sí lo hizo.
Solución alternativa: No hay ninguna solución alternativa, pero este problema no tiene relevancia y, en realidad, las rutas estáticas se actualizan con el nuevo segmento.
Problema 131997: Es posible que una sonda ICMP se marque erróneamente como inactiva cuando se configura para un segmento, pero no para otro.
La instancia de Orchestrator no puede enviar el ajuste NULO (NULL) de la sonda ICMP si no se configuró en un segmento. Como resultado, se vuelve a utilizar la configuración de un segmento diferente, lo que provoca un error en las sondas.
Solución alternativa: En una instancia de Orchestrator sin solución para este problema, configure una sonda ICMP ficticia para los otros segmentos.
Problema 133201: En la página Configuración global (Global Settings) > Administración de usuarios (User Management) de la interfaz de usuario de Orchestrator, si un usuario crea o edita una función personalizada e intenta cambiar el parámetro 'Eliminar' (Delete) para los privilegios del paquete de PCAP, la interfaz de usuario también cambia todos los demás parámetros de este paquete.
Por ejemplo, si un usuario deshabilita el parámetro Eliminación (Deletion) del paquete de PCAP, la interfaz de usuario también deshabilita los parámetros Leer (Read), Actualizar (Update) y Crear (Create), incluso si el usuario desea mantenerlos habilitados.
Solución alternativa: El usuario debe tener en cuenta los cambios realizados y revertir los parámetros Leer (Read), Actualizar (Update) y Crear (Create) según se precise.
Problema 133642: En la página Configurar (Configure) > Edge > Dispositivo (Device) > Conectividad (Connectivity) > VLAN de la interfaz de usuario, la VLAN de la instancia de Edge se establece automáticamente en Anular (Override) de forma predeterminada, y el usuario no puede desactivar este ajuste.
El comportamiento esperado es que si un usuario crea una VLAN en el nivel de perfil, el ajuste Anulación de Edge (Edge Override) esté desactivado de forma predeterminada y el usuario deba activar Anulación de Edge (Edge Override) en cada instancia de Edge.
Solución alternativa: No hay ninguna solución alternativa más allá de inspeccionar las distintas instancias de Edge que utilizan ese perfil y desactivar Anulación de Edge (Edge Override) cuando sea preciso.