Uso recomendado

Compatibilidad

Rutas de actualización para Orchestrator, Gateway y Edge

Nuevas funciones y mejoras de SASE

Nuevas funciones y mejoras de SD-WAN

Notas importantes

Idiomas disponibles

Cambios en la API de Orchestrator

Historial de revisiones del documento

Resuelto en la versión de Edge R5400-20231108-GA-125647

• Problema 125647 resuelto: Para un sitio implementado con un modelo de Edge 520 o 540, cuando se actualiza una instancia de Edge a una versión 5.2.0, los usuarios cliente conectados a la instancia de Edge a través de un puerto LAN pueden experimentar una pérdida total de conectividad.

  El reinicio de Edge 520/540 no soluciona el problema ni tampoco cambia la instancia de Edge a una versión de software anterior una vez que se actualizó a la versión 5.2.0. Cuando la consola de Edge está desactivada en la configuración de Seguridad (Security) > Acceso a la consola (Console Access) en la página de configuración de Firewall de Orchestrator (que es la configuración predeterminada para cualquier instancia de Edge), el controlador que administra LAN1 a través de los puertos LAN8 de la instancia de Edge 520 o 540 no se configura correctamente, y esto provoca que esos puertos no se creen.

  En una instancia de Edge sin una solución para este problema, un cliente puede evitar este problema y/o restaurar la conectividad en los puertos de LAN en una instancia de Edge afectada, haciendo lo siguiente: desplazarse hasta Configurar (Configure) > Edge/Perfil (Edge/Profile) > Firewall > Seguridad de Edge (Edge Security) y, en Acceso a la consola (Console Access) hacer clic en Habilitar (Enable) y Guardar cambios (Save Changes).

  

  Nota:

  El cambio de esta configuración requiere un reinicio de Edge que tarda ~2-3 minutos en completarse. Si es posible, realice este cambio en una ventana de mantenimiento.

Resuelto en la versión de Edge y Gateway R5400-20231009-GA

• Problema 69641 resuelto: Para una empresa de cliente que utiliza una o varias directivas empresariales que incluyen límites de velocidad, el cliente puede observar descartes de paquetes en todos los flujos, incluso en aquellos que no están relacionados con los flujos de directivas empresariales de velocidad limitada y en otros segmentos y elementos del mismo nivel.

  Si se establece una directiva empresarial de velocidad limitada y se envía un tráfico de demanda más alto (superior al límite) con un número elevado de flujos, se descartan paquetes de otros flujos (incluso de otros segmentos y elementos del mismo nivel) debido a que se alcanza el límite del búfer del programador de red.

  En una empresa cuyas instancias de Edge no tienen una solución para este problema, la solución alternativa sería eliminar la configuración del límite de velocidad y, alternativamente, volver a clasificar el tráfico que coincide con la regla con el valor más bajo posible (bajo, masivo).

• Problema 74422 resuelto: En los casos de alta disponibilidad, la instancia de Edge puede desconectarse si solo la instancia de Edge en espera tiene un vínculo WAN que está activo y tiene una dirección IP válida.

  Este problema se produce cuando un vínculo WAN tiene DHCP habilitado donde solo la instancia de Edge en espera tiene un vínculo WAN disponible. Cuando el vínculo WAN en espera recibe una dirección IP del servidor DHCP, envía los detalles de la interfaz a la instancia de Edge activa. La instancia de Edge activa realiza una llamada para agregar la dirección IP como una ruta; sin embargo, esta función no agrega la ruta al kernel de Linux. La función de Edge solo agrega la ruta a la FIB (base de información de reenvío). Como resultado, el proceso de administración de Edge genera un error, ya que no hay ninguna ruta presente en la tabla de rutas del kernel de Linux para que el paquete salga y el sitio está de forma efectiva sin conexión.

• Problema 79598 resuelto: Para una empresa cliente que utiliza Zscaler con túneles redundantes, en una conmutación por error del túnel principal al secundario, el tráfico vuelve al túnel principal antes de lo esperado.

  El comportamiento esperado es que aparezca el túnel principal de Zscaler y que el tráfico continúe usando el túnel secundario durante otros 30 minutos antes de que el tráfico se vuelva a dirigir al túnel principal. Esto garantiza que el túnel principal sea estable y que tenga menos probabilidades de volver a desactivarse forzando otra conmutación por error de tráfico. Con este problema, el tráfico se dirige al túnel principal en menos de 30 minutos.

• Problema 91164 resuelto: Es posible que una instancia de Edge de hub con alta disponibilidad configurada no reenvíe el tráfico de red de retorno de Internet después de una conmutación por error de HA.

  La instancia de Edge en espera no establece la ruta de destino para los flujos de red de retorno de Internet cuando el flujo de red de retorno está configurado para enrutar a través de una ruta estática donde la superposición de WAN está desactivada.

• Problema 92421 resuelto: Cuando se configura una superposición pública y privada en la misma interfaz de Edge con diferentes etiquetas de VLAN personalizadas, existe la posibilidad de que se descarte el tráfico enrutado subyacente.

  Cuando se configura una superposición pública y privada en la misma interfaz con diferentes etiquetas de VLAN personalizadas, la instancia de Edge puede aprender las entradas de ARP con las etiquetas de VLAN incorrectas, lo cual provoca que se descarte el tráfico.

• Problema 96334 resuelto: En una instancia de VMware SASE Orchestrator donde la dirección IP cambia con frecuencia, las instancias de VMware SD-WAN Edge pueden perder el contacto con Orchestrator y notificarse como sin conexión.

  En este escenario, donde la dirección IP de Orchestrator cambia con frecuencia, las instancias de Edge responden a cada cambio de dirección IP de Orchestrator cambiando el origen del tráfico de administración de una interfaz de bucle invertido a la dirección IP del puerto GE1, incluso cuando Orchestrator está configurado para utilizar exclusivamente la interfaz de bucle invertido como origen. Como resultado, las instancias de Edge pierden el contacto con Orchestrator y, aunque esto no afecta al tráfico del cliente, este problema impide que las actualizaciones de configuración y la supervisión funcionen según lo esperado.

• Problema 99162 resuelto: Si una instancia de VMware SD-WAN Edge tiene oscilaciones de túnel frecuentes, esto puede provocar un aumento en el consumo de memoria y que la instancia de Edge se reinicie de forma defensiva para recuperar la memoria.

  La memoria de Edge afectada es el objeto vc_edge_route, que el servicio de Edge no borra después de que cada instancia de un túnel se desactive y se vuelva a compilar. Al igual que sucede con cualquier fuga de memoria, si esta fuga consume suficiente memoria de Edge, Edge activará un reinicio del servicio para borrar la memoria, lo que puede interrumpir el tráfico del usuario durante 10-15 segundos.

• Problema 104776 resuelto: Para un cliente que configura una interfaz de VMware SD-WAN Edge para PPPoE, cuando la configuración de superposición de WAN para esa interfaz incluye la configuración de 802.1P, Edge incluye los bits PRI de 802.1P en el tráfico saliente.

  Edge no incluye la opción configurable para que netifd establezca "asignaciones de prioridad de EGRESS" (EGRESS priority mappings) para las interfaces de PPPoE y el resultado es que Edge no marca esos paquetes con PRI.

• Problema 104786 resuelto: Para una empresa cliente implementada mediante una topología de Hub o Interconexión de clúster, el reequilibrio automático de túneles entre dos clústeres de interconexión no funciona.

  El reequilibrio de los clústeres interconectados no se produce en una oscilación de BGP o una puntuación de clúster creciente, lo cual debería producirse y puede provocar problemas de tráfico debido al desequilibrio en el uso del túnel.

• Problema 105034 resuelto: El sondeo de SNMP para la CPU y la memoria de VMware SD-WAN Edge siempre obtiene cero como valor de respuesta.

  El sondeo de SNMP de la CPU y la memoria como parte de las estadísticas de estado de Edge siempre obtiene un valor de respuesta cero. Como resolución, Uso de CPU (CPU Utilization) ahora se denomina como Promedio de carga de CPU (CPU Load Average) y el uso de memoria también se rellena como respuesta.

• Problema 106160 resuelto: Con un servidor DNS configurado de Edge y una puerta de enlace de próximo salto definida para una interfaz de Edge para la que los clientes consultan el servidor DNS, no hay respuesta.

  El servidor DNS de Edge recibe el paquete de solicitud de DNS según lo esperado. Sin embargo, el paquete de respuesta realiza una búsqueda en la tabla de rutas basada en un seguimiento de conexión iptables, encuentra la dirección IP de puerta de enlace de próximo salto y resuelve la dirección MAC. El resultado es que el paquete de respuesta de DNS utilizará la dirección MAC de la puerta de enlace, no el remitente.

• Problema 106992 resuelto: Para una empresa de cliente implementada mediante una topología de Hub o Interconexión de clúster, el cliente puede observar que los clústeres de hub no pueden formar superposiciones entre ellos.

  Es posible que los miembros del clúster de hub con interconexión habilitada no puedan establecer superposiciones debido a una asignación obsoleta del clúster de hubs. La única forma de corregir este problema es desactivar y volver a activar la interconexión en los clústeres de hub.

• Problema 107550 resuelto: Para las empresas de clientes en las que se implementan destinos que no son de SD-WAN a través de puertas de enlace, un usuario puede observar que algunos paquetes cifrados de IPsec se descartan en la ruta de acceso.

  La implementación actual utiliza un valor de tiempo de vida (TTL) del encabezado IP interno que no coincide con el requisito de RFC. Como resultado, el valor de TTL debe construirse y si el originador del paquete utiliza un valor de TTL bajo, existe la posibilidad de que este paquete no llegue a su destino.

• Problema 108111 resuelto: Cuando un usuario operador o socio intenta depurar una instancia de VMware SD-WAN Gateway mediante el comando debug.py --bgp_agg_dump, el comando no tiene una cadena de ayuda adecuada.

  La cadena de ayuda explica qué argumentos se adoptan (por ejemplo: [[v4 | v6 | all] ...]]) y, con este problema, falta esa cadena para el comando de depuración.

• Problema 109830 resuelto: Es posible que las combinaciones de ciertos servidores y clientes VPN de protocolo de túnel de punto a punto (PPTP) no puedan restablecer inmediatamente una conexión después de que se interrumpa cuando se utiliza NAT 1:1 con el servidor PPTP detrás de Edge y el cliente en Internet.

  Se ha confirmado que este problema se produce con Windows Server 2016 y Windows 10, pero también puede ocurrir con otras versiones. El problema se debe a que el servidor vuelve a utilizar el mismo call-id de PPTP para la nueva conexión, mientras el cliente utiliza un nuevo call-id. Cuando el call-id del servidor se vuelve a utilizar para la nueva conexión, el firewall no lo identifica como tal.

  Sin una solución a este problema, un usuario puede vaciar la conexión PPTP obsoleta de la tabla NAT para restaurar la conectividad.

• Problema 112115 resuelto: Una instancia de VMware SD-WAN Edge con una carga de CPU elevada puede experimentar un error en el servicio de plano de datos y reiniciarse para recuperarse.

  En condiciones de CPU elevadas, pueden producirse varios errores de servicio activados por un supervisor de exclusión mutua debido a un subproceso de menor prioridad que adquiere el bloqueo del anillo de depuración. La resolución de este problema es una mejora del plano de datos que hace que ese subproceso esté libre de bloqueo y de espera.

• Problema 112509 resuelto: Una instancia de VMware SD-WAN Edge configurada para utiliza una instancia de VNF puede experimentar un error en el servicio de plano de datos y reiniciarse para recuperarse.

  El seguimiento del problema conduce a la gestión de SKB (búfer de red). En algunos casos, falta la comprobación de asignación de SKB y esto puede activar el error del servicio de Edge.

• Problema 113877 resuelto: Para los clientes que configuran la LAN de BGP/GRE, los que utilizan GRE de A TGW experimentarán oscilaciones de BGP y una interrupción del tráfico en el túnel secundario de TGW en todos los segmentos cuando se modifique la configuración de BGP para GRE de TGW en el segmento global.

  Cuando el cliente cambia una configuración de BGP de GRE de TGW en el segmento global, el túnel secundario en el segmento global y otros segmentos oscilan, y esto provoca un restablecimiento de la conexión BGP, una reconvergencia y una interrupción del tráfico. La conexión de BGP se volverá a formar y el tráfico se restaurará.

• Problema 114529 resuelto: Para los modelos de Edge LTE (510-LTE, 610-LTE), cuando un usuario no establece las configuraciones de CELL en Orchestrator incluso después de activar CELL1/CELL2 y no hay ningún operador predeterminado ni configuraciones seleccionadas, la instancia de Edge genera un error de configuración.

  Si un usuario activa una interfaz CELL1/CELL2 de Edge LTE desde la página Configurar (Configure) > Edge > Dispositivo (Device) > Interfaz (Interface) y no selecciona ningún operador o red de la lista, este campo pasa a la instancia de Edge como vacía y, cuando se lee, la instancia de Edge genera un error que indica que no es de uno de los SPN disponibles. Este error se puede observar en la sección Eventos (Events) de Orchestrator.

• Problema 114659 resuelto: El comando de depuración tcpdump.sh no funciona correctamente en una instancia de VMware SD-WAN Gateway.

  El proceso de seguridad de AppArmor de Gateway bloquea el acceso a los terminales /dev/pts/*. Esto hace que el proceso vctcpdump finalice y tcpdump.sh no capture ninguna información en stdout.

  En una instancia de Gateway sin una solución para este problema, la solución alternativa es ejecutar el comando tcpdump.sh-w para guardar la salida en un archivo, ya que esto sigue funcionando.

• Problema 114854 resuelto: Para la solución de problemas de un usuario de un modelo de VMware SD-WAN Edge 610 con DPDK activado, ejecute una captura de paquetes desde Orchestrator, o el uso de tcpdump.sh o vctcpdump muestra que falta la etiqueta de VLAN para el tráfico de retorno.

  La falta de etiquetas de VLAN en el tráfico de retorno afecta a la capacidad de un usuario para solucionar correctamente un problema de red con cualquier versión de un modelo Edge 610.

• Problema 114938 resuelto: Al consultar Supervisar > Instancias de Edge > Destinos (Monitor > Edges > Destinations) para una empresa cliente, es posible que un usuario vea un nombre de dominio incorrecto para un destino.

  Estos nombres de host no válidos pueden llenar la memoria caché de DNS de Edge por completo y provocar eventos de límite máximo de memoria caché de DNS alcanzado (Max DNS reached), y cuando sucede esto, no se pueden agregar nombres de host válidos. El problema se debe a que el motor de inspección profunda de paquetes (Deep Packet Inspection, DPI) de Edge agrega nombres de host no válidos (por ejemplo, dirección IP o dirección IP:Puerto) a la memoria caché de DNS de Edge.

  

• Problema 114988 resuelto: El mensaje de ICMPv6 "Paquete demasiado grande" (Packet Too Big) no se recibe desde ni a través de una instancia de VMware SD-WAN Gateway.

  La ruta de datos de Gateway consume todos los mensajes de ICMPv6 "Paquete demasiado grande" de forma local. La solución garantiza que Gateway envíe el destino adecuado.

• Problema 115148 resuelto: Cuando un cliente implementa un servicio de seguridad de nube con túneles redundantes (es decir, activos y en espera) y se activa la comprobación de estado de capa 7, si el túnel de CSS principal se activa y, a continuación, vuelve a activarse, el túnel de CSS en espera puede permanecer activo.

  Si el túnel en espera está activo cuando se activa la comprobación de estado de capa 7 y esta función se desactiva antes de que el túnel de CSS principal vuelva a activarse, el túnel en espera puede permanecer en estado activo de forma indefinida. La causa del problema es que, a pesar de que la comprobación de estado de capa 7 está desactivada, Gateway comprueba el estado de capa 7 del túnel principal y lee su estado como inactivo; como resultado, Gateway concluye que el túnel principal está inactivo y mantiene el túnel en espera activo.

  En una instancia de Edge sin una solución a este problema, si un usuario ejecuta Acciones remotas > Reinicio del servicio de Edge (Remote Actions > Edge Service Restart), se resolverá el problema de esa ubicación.

• Problema 115225 resuelto: Cuando una instancia de VMware SD-WAN Edge experimenta una gran cantidad de oscilaciones de túnel, esto puede provocar un mayor uso de memoria debido a una pérdida de memoria.

  Al consultar los registros, un usuario observará un aumento en el objeto de memoria vc_edge_route, donde hay numerosas oscilaciones de túnel como resultado de fugas de memoria relacionadas con rutas de Edge.

• Problema 115262 resuelto: Cuando una empresa cliente utiliza BGP para el enrutamiento, es posible que la vecindad de BGP con una dirección IP secundaria no aparezca en una instancia de VMware SD-WAN Edge.

  Cuando un usuario configura primero el vecino de BGP y, a continuación, configura la dirección IP secundaria correspondiente en una interfaz de VLAN, la sesión de BGP no aparece porque la interfaz de BGP no se actualiza con la eliminación o adición de la dirección IP secundaria en una interfaz de VLAN.

• Problema 115604 resuelto: Una instancia de VMware SD-WAN Edge o Gateway puede experimentar un error en el servicio de plano de datos y generar un núcleo con una aserción en el registro.

  Cuando una instancia de Edge o Gateway procesa un paquete dañado, el software puede alcanzar una aserción en la que la longitud real del paquete de usuario sea superior al búfer de paquetes interno. Se espera que Gateway descarte este tipo de paquete y evite que se envíe a Edge, pero en su lugar, lo procesa y esto da como resultado un error de servicio y un reinicio.

• Problema 115869 resuelto: Los túneles se restablecen a una instancia de VMware SD-WAN Gateway en medio del proceso de actualización.

  En un entorno escalado donde hay 1000 túneles y elementos del mismo nivel conectados a una puerta de enlace, cuando se actualiza la puerta de enlace, el tráfico cambia a la puerta de enlace secundaria por diseño para garantizar un tiempo de inactividad corto y reanudar el flujo de tráfico rápidamente. Cuando el script de actualización se ejecuta en la instancia de Gateway que se va a actualizar (de 4.5.1 a 5.2.0 o de 5.0.1 a 5.2.0 o 5.1.0 a 5.2.0), en medio de la ejecución del script de actualización, los túneles comienzan a volver a activarse en la puerta de enlace que se está actualizando y el tráfico vuelve a cambiar de la puerta de enlace secundaria a la puerta de enlace que se está actualizando. Y, a continuación, cuando finaliza el script, la instancia de Gateway nuevamente requiere un reinicio y, una vez más, el tráfico se cambia a una puerta de enlace secundaria. Esto puede provocar interrupciones importantes del tráfico del cliente para el tráfico de tipo Multipath que utiliza la puerta de enlace.

  En una instancia de Gateway sin una solución para este problema, la solución alternativa es mover vc_proc_mon reinicio del script posterior a la instalación a una vez que se complete la actualización.

• Problema 115904 resuelto: Cuando un usuario activa un paquete de diagnósticos para una instancia de VMware SD-WAN Edge mediante VMware SASE Orchestrator, la instancia de Edge puede experimentar un error en el servicio de plano de datos, generar un núcleo y reiniciarse para recuperarse.

  Un usuario puede generar un paquete de diagnósticos de Edge en la página SD-WAN > Diagnósticos (Diagnostics) > Paquete de diagnósticos (Diagnostic Bundle). Cuando se realiza esta acción, se puede producir una condición de carrera entre dns_name_cache (adición y/o eliminación) y la memoria caché de nombres de DNS, lo que hace que el servicio de Edge intente acceder a un elemento en uso o eliminado y se active un error en el servicio con un motivo de SIGSEGV o SIGBUS.

• Problema 116049 resuelto: El estado de VPN de un vínculo WAN configurado como copia de seguridad puede pasar al estado INACTIVO (DEAD) en lugar del estado EN ESPERA (STANDBY) previsto.

  El impacto para el cliente se reduce debido a que la funcionalidad de vínculo WAN de copia de seguridad (el vínculo se vuelve activo cuando otras rutas de acceso se desactivan) no se ve afectada. Sin embargo, el estado de la interfaz de usuario del vínculo WAN como INACTIVO (DEAD) puede generarle confusión al cliente y, si el vínculo WAN de copia de seguridad está inactivo, el cliente no podrá notificar el problema a través de la página Edge > Supervisar (Monitor) cuando se produzca.

  Este problema puede producirse cuando la empresa está conectada a una puerta de enlace de socio y la dirección IP de entrega de BGP configurada no es una dirección IP de ninguna interfaz de Edge en ese segmento. En ese caso, los mensajes de comprobación del vínculo de copia de seguridad de Edge se pueden descartar. Como resultado, los vínculos WAN configurados como copias de seguridad de las instancias de Edge se pueden marcar como inactivos en lugar de en espera, aunque el vínculo esté activo.

• Problema 116059 resuelto: Para un sitio empresarial de cliente implementado con una topología de alta disponibilidad donde se utilizan VNF, se produce un error en la conectividad con una VNF de Edge en espera desde el administrador de VNF presente en la VLAN de administración de VNF.

  Cuando se implementa un administrador de VNF en la VLAN de administración de VNF, se puede obtener una entrada de dirección MAC incorrecta en la base de datos de reenvío (FDB) del puente de administración de VNF en espera, y esta entrada persiste incluso después de que los puertos de puente en espera se establezcan en estado deshabilitado. Como resultado, se produce un error en la conectividad de VNF de Edge en espera desde VNF Manager.

• Problema 116199 resuelto: Para una empresa de cliente en la que está configurada la interconexión de hub y clúster, cuando el túnel entre una instancia de Edge de radios y un hub o un clúster deja de funcionar, es posible que las rutas no se revoquen desde las instancias remotas de Edge de radios.

  Este problema puede afectar al tráfico del cliente que utiliza estas rutas obsoletas y solo se puede resolver temporalmente si se vuelven a iniciar las rutas.

• Problema 116257 resuelto: Para una instancia de VMware SD-WAN Edge conectada a través de una puerta de enlace de socio en la que se configura una entrega de NAT para un servidor remoto, el tráfico de retorno a la instancia de Edge puede descartarse desde ese servidor.

  Si el tráfico no está cifrado inicialmente desde la instancia de Edge al servidor remoto y, a continuación, se actualiza con una marca de cifrado, una vez que se actualiza la ruta, el tráfico inverso se descarta en la instancia de Edge debido a un error de búsqueda de rutas.

  El problema se puede resolver temporalmente vaciando los flujos en la instancia de Edge afectada.

• Problema 116368 resuelto: Es posible que los registros de enrutamiento de una instancia de VMware SD-WAN Gateway alcancen su capacidad y no se acumulen entradas adicionales.

  Este problema se debe a que al software de enrutamiento de Gateway le falta la configuración de rotación de registros, cuyo objetivo es rotar los registros de enrutamiento antes de alcanzar la capacidad, de modo que se puedan agregar nuevas entradas de registro. Sin esta configuración, los registros de enrutamiento no rotan y hacen que los operadores y los socios falten potencialmente entradas de registro críticas para una puerta de enlace.

• Problema 116428 resuelto: En una implementación de cliente en la que hay varios segmentos configurados y cada segmento no global tiene un nombre personalizado, al ejecutar Diagnósticos remotos (Remote Diagnostic) > Prueba de ping (Ping Test), el menú desplegable para elegir una interfaz no muestra el nombre personalizado de cada segmento.

  En lugar del nombre personalizado para cada segmento no global, el usuario ve un nombre genérico con un número: Segmento 1 (Segment 1), Segmento 2 (Segment 2), etc. Esto es el resultado de la codificación forzada por parte de Edge del nombre del segmento para cada segmento no global.

  

• Problema 116827 resuelto: Una instancia de VMware SD-WAN Edge puede experimentar un error en el servicio de plano de datos y reiniciarse para la recuperación de la condición.

  La instancia de Edge puede experimentar este problema debido a una condición de carrera durante el inicio de Edge que provoca un error en el servicio de Edge debido a datos no inicializados.

• Problema 116894 resuelto: NAT 1:1 no funciona correctamente cuando la dirección IP externa y la dirección IP de origen están en la misma subred.

  Con esta configuración de NAT 1:1, Edge cambia el puerto de origen durante la conversión de NAT y el resultado es que se descarta el tráfico, que coincide con esta regla para el tráfico entrante.

• Problema 116916 resuelto: Las rutas de Edge a las instancias de Edge y Gateway del mismo nivel pueden desactivarse después de agregar o eliminar una ruta predeterminada de kernel IPv6 a cualquier destino a través de una interfaz de Edge que se utiliza en el proceso de administración de Edge.

  Las rutas de acceso de Edge pueden desactivarse tras agregar o eliminar una ruta predeterminada de kernel IPv6 que implique cualquier interfaz utilizada por el proceso de administración de Edge para formar rutas de acceso con otros nodos (es decir, instancias de Edge o Gateway).

  Si se produce este problema sin una solución, un usuario debe eliminar la ruta IPv6 y reiniciar el servicio.

• Problema 116925 resuelto: El tráfico FTP puede clasificarse erróneamente como TCP genérico mediante el motor de inspección profunda de paquetes (DPI) de VMware SD-WAN Edge.

  Cuando se encuentra, tiene un impacto significativo para un cliente que utiliza una directiva empresarial o una regla de firewall que está diseñada para coincidir con el tráfico FTP, ya que la regla no funciona.

  El tráfico de datos FTP se clasifica como APP_TCP en lugar de como APP_FTP_DATA. Esto se debe a que los flujos de control de FTP se eliminan del contexto del motor DPI una vez que se realiza la clasificación. Sin embargo, para que el tráfico de datos FTP se clasifique correctamente, el flujo debe persistir en el motor DPI.

• Problema 117037 resuelto: Para un cliente que utiliza una topología de hub/radios en la que se utilizan varios vínculos WAN para enviar y recibir tráfico de la instancia de Edge de radios a la instancia de Edge de hub, es posible que los clientes observen un rendimiento inferior al esperado para el tráfico dirigido por directivas empresariales, ya que los vínculos WAN no agregan el ancho de banda del vínculo WAN.

  SD-WAN utiliza un contador para el recuento de la cantidad de paquetes almacenados en búfer en una cola de secuenciación nueva. Este contador se administra por elemento del mismo nivel y se utiliza para garantizar que solo se almacenen en búfer 4000 paquetes por elemento del mismo nivel. En algunas condiciones, este contador puede ser negativo. Antes de la versión 4.2.x, cuando este contador era negativo, el contador correspondiente se restablecía inmediatamente a 0 después de vaciar los paquetes en la cola de secuenciación nueva. Sin embargo, a partir de la versión 4.3.x, este contador se actualiza automáticamente para garantizar que se mantenga dentro de los límites esperados.

  El resultado de este cambio de comportamiento puede provocar casos en los que el recuento de contadores es incorrecto y la cola de secuenciación nueva permanece en un número muy alto ante el cual SD-WAN reacciona vaciando cada paquete. Esta acción no solo evita la agregación de ancho de banda, sino que también puede reducir la eficacia de los flujos que, de lo contrario, estarían en un solo vínculo.

  En las instancias de Edge sin una solución para este problema, la solución alternativa es configurar directivas empresariales que dirijan el tráfico coincidente a un solo vínculo obligatorio.

• Problema 117314 resuelto: Cuando ya existe un flujo ICMP entre un par de direcciones IP de origen y destino, es posible que no funcione una regla de firewall que utilice un grupo de objetos o un grupo de servicios (tipo y código) para filtrar paquetes ICMP.

  Como parte de una revisión de la funcionalidad del firewall, se revirtieron los cambios introducidos para el almacenamiento en caché del tipo y código ICMP, lo que afectó a las reglas de firewall que utilizaban un grupo de servicios con un tipo y código ICMP (por ejemplo, el redireccionamiento de ICMP de tipo 5 y código 0). Si ya existe un flujo entre una dirección IP de origen y destino, no se respetará el tráfico ICMP que debe coincidir con las reglas de este flujo y solo los primeros paquetes de una sesión coincidirán con las reglas de firewall. El problema afecta a los flujos ICMP IPv4 o IPv6.

  El vaciado de flujos para crear flujos ICMP nuevos solucionará el problema de manera temporal.

• Problema 117320 resuelto: Para un cliente donde el firewall con estado y Syslog están activados, los mensajes de Syslog para el tráfico que coincide con una regla NAT del lado de la LAN no incluyen la dirección IP de origen.

  Se espera un mensaje de Syslog completo para cualquier tráfico que incluya la dirección IP de origen, especialmente para el tráfico que se utiliza con NAT.

• Problema 117831 resuelto: Las reglas de firewall predeterminadas de VMware SD-WAN Gateway impiden que el agente de Azure de Linux se comunique con el tejido de Azure después del inicio del servicio de SD-WAN.

  Esto no afecta a la funcionalidad de SD-WAN, pero es posible que falten algunas métricas en el portal de Azure para la máquina virtual de Gateway.

  El agente de Azure de Linux requiere comunicación saliente a través de los puertos 80/TCP y 32526/TCP con WireServer (168.63.129.16). Después de que se inicie el servicio de puerta de enlace, se bloqueará el puerto 32526.

• Problema 117838 resuelto: Una instancia de VMware SD-WAN Edge puede experimentar un error en el servicio de plano de datos, generar un núcleo y reiniciarse para la recuperación.

  El problema puede encontrarse cuando la instancia de Edge recibe un paquete ike con una versión que no coincide en comparación con ike_ds. El aviso se produce cuando el servicio de Edge procesa paquetes de versiones que no coinciden y adopta un bloqueo de exclusión mutua para modificar un valor de cookie en ike_ds, pero si se produce un error de coincidencia de versión, Edge activa una eliminación de la asociación de seguridad (SA) que vuelve a intentar adoptar la exclusión mutua en el mismo ike_ds. El resultado es un interbloqueo de Edge y un error de servicio, con el reinicio resultante.

• Problema 117943 resuelto: En una instancia de VMware SD-WAN Edge con capacidad de Wi-Fi, la selección automática de canales en algunos países puede provocar que la instancia de Edge elija canales, lo que da como resultado un bajo rendimiento de Wi-Fi o incluso un error completo de aparición de Wi-Fi.

  En algunos países como Gran Bretaña, la conexión Wi-Fi tarda mucho tiempo en aparecer cuando se configura para la banda de 5 GHz (o incluso puede no aparecer). La selección automática de canales para la banda de 5 GHz puede terminar seleccionando canales inapropiados en ciertos países, ya sean canales de muy baja potencia, o canales que requieren detección de radar (lo que puede retrasar o provocar un error del arranque).

  En una instancia de Edge sin una solución para este problema, al seleccionar la banda de 5 GHz en un país/región de Europa, configure el canal de radio en 36, 40, 44 o 48 explícitamente (en lugar de dejarlo como "automático").

• Problema 118097 resuelto: Un usuario operador o socio, al depurar VMware SD-WAN Gateway, puede encontrarse con que el comando debug.py --path no devuelve ningún resultado.

  El problema se debe a una clave no controlada cuando hay un túnel transitorio, que interrumpe el comando debug.py --path mientras Gateway procesa rutas transitorias.

• Problema 118348 resuelto: Para un sitio empresarial de cliente implementado con una topología de alta disponibilidad mejorada, si un usuario activa DHCP en una subinterfaz de VMware SD-WAN Edge, la instancia de Edge de alta disponibilidad puede experimentar un reproductor de servicio de plano de datos, generar un núcleo y reiniciarse para recuperarse.

  Si esto ocurre en la instancia de Edge activa, se activará una conmutación por error de alta disponibilidad y se promoverá la instancia en espera. Si esto ocurre en la instancia en espera, no habrá conmutación por error, pero el tráfico que utiliza los vínculos WAN de la instancia de Edge en espera se interrumpirá brevemente.

• Problema 118436 resuelto: Es posible que el tráfico de DNS a un servidor DNS subyacente no funcione.

  El problema puede encontrarse cuando una interfaz enrutada de VMware SD-WAN Edge se configura sin una puerta de enlace y DHCPv6 con la interfaz IPv6 como dirección IP de servidor DNS, pero sin una ruta IPv6 predeterminada en una puerta de enlace de socio. En esta configuración, Edge descartará la respuesta de DNS de la red subyacente.

• Problema 118591 resuelto: Para un sitio empresarial del cliente que utiliza una topología de alta disponibilidad mejorada, la instancia de Edge de alta disponibilidad en espera puede experimentar oscilaciones de interfaz frecuentes.

  En una implementación de alta disponibilidad mejorada, implementada cuando se envía un gran número de flujos o se instala un número elevado de rutas, el estado de la interfaz de Edge en espera puede pasar de ACTIVO (UP) a CAÍDO (DOWN) y posteriormente volver a ACTIVO (UP).

• Problema 119010 resuelto: En los modelos de VMware SD-WAN Edge 520 y 540, es posible que Edge no reenvíe tráfico desde una VLAN ubicada en los puertos LAN 1-4 a una VLAN ubicada en los puertos LAN 5-8, y viceversa.

  Los modelos de Edge 520 y 540 tienen dos tarjetas NIC de LAN, cada una con un banco de cuatro puertos para un total de 8 puertos LAN. Cuando se configura una LAN para un puerto de LAN en el primer banco de puertos y hay una VLAN diferente configurada para un puerto LAN en el segundo banco de puertos, Edge no controla este tráfico correctamente y se descarta.

• Problema 119033 resuelto: Durante un inicio, es posible que VMware SD-WAN Gateway experimente un error en el servicio de plano de datos y que sea necesario reiniciar de nuevo para que pueda recuperarse.

  Los detalles de las asignaciones de puertos NAT se almacenan en un segmento de memoria compartida fuera del proceso de servicio de Gateway (administrado por el proceso NAD) por diseño. Esto se hace para garantizar que el servicio de puerta de enlace pueda reinicializar rápidamente su tabla NAT cuando se reinicia el proceso. Sin embargo, es posible que este estado persistente se dañe y se produzca un error en el servicio de Gateway inmediatamente después de reiniciar.

  En una instancia de Gateway sin una solución para este problema, es posible que no se produzca este problema al vaciar la tabla NAT o reiniciar el sistema operativo.

• Problema 119466 resuelto: Para un sitio empresarial de cliente implementado con una topología de alta disponibilidad, se puede producir un error en el tráfico que coincide con una regla de NAT Muchos:1 (Many:1) después de una conmutación por error de HA.

  Cuando se produce este problema, las entradas de NAT del lado de la LAN no se sincronizan con la instancia de Edge en espera. Dado que la NAT Muchos:1 (Many:1) también implica la traducción de direcciones de puerto (PAT), las entradas NAT del lado de la LAN no se pueden crear en función de la configuración y deben sincronizarse para evitar la interrupción del tráfico en una conmutación por error de HA.

• Problema 119544 resuelto: Cuando la respuesta de eco ICMP está desactivada en una interfaz de bucle invertido de VMware SD-WAN Edge, se producirá un error en la comprobación de estado de capa 7, con el resultado de que Edge activará un desmontaje de un túnel de CSS en el que está configurada la comprobación de estado de capa 7.

  Además, cuando el tráfico de administración se envía directamente, también se pierde la comunicación entre Edge y Orchestrator.

  Cuando Edge intenta enviar una solicitud de comprobación de estado de capa 7 (paquete SYN HTTP), se llega a la interfaz de bucle invertido, y dado que la respuesta de eco ICMP está desactivada, esto provoca que se descarten los paquetes HTTP. Cuando la comprobación de estado de capa 7 no obtiene un reconocimiento (ACK) para el paquete de sincronización (SYN) que ha enviado, se producirá un error en la comprobación de estado de capa 7 y un desmontaje del túnel de CSS.

  De forma similar, cuando Edge intenta enviar paquetes HTTPS hacia Orchestrator, llega a la interfaz de bucle invertido y, dado que Respuesta de eco ICMP (ICMP Echo Response) está desactivado, se descartan los paquetes ACK HTTPS.

• Problema 119811 resuelto: Un cliente puede observar que en su lista de eventos hay varios eventos de Edge MGD_WEBSOCKET_INIT y MGD_WEBSOCKET_CLOSE por día.

  Puede haber varios eventos MGD_WEBSOCKET_INIT y MGD_WEBSOCKET_CLOSE en la lista de eventos de Orchestrator sin ninguna acción del cliente.

  Estos mensajes de eventos son falsos y se pueden ignorar de forma segura, ya que conllevan un nivel de gravedad "Información".

• Problema 120940 resuelto: Si hay varias rutas para el mismo prefijo en BGP desde diferentes vecinos en el mismo VRF interno (como un VRF creado para sesiones de BGP de destinos que no son de SD-WAN a través de la puerta de enlace), se actualiza la misma IP de vecino para todas las rutas.

  El problema se puede observar en SD-WAN Gateway mediante los comandos debug.py --routes y debug.py --bgp_view outputs y se debe a que el proceso de enrutamiento de Gateway no actualiza correctamente la IP del vecino (origen).

• Problema 121024 resuelto: Se produce un error en el tráfico del servicio de acceso remoto (RAS) cuando se configura una directiva empresarial que coincide con el tráfico de Internet en una instancia de VMware SD-WAN Edge.

  Cuando se configura una directiva empresarial que coincide con el tráfico de Internet en una instancia de Edge y la acción consiste en fortalecer este tráfico directo, para cualquier tráfico de servicio de acceso remoto que llegue a esta instancia de Edge, el tráfico de retorno coincide con esta directiva empresarial y se descarta en la instancia de Edge.

  La única solución alternativa es configurar una directiva empresarial más específica que coincida con las subredes de RAS y establecer la acción para enviarla Multipath (a través de la puerta de enlace).

• Problema 121338 resuelto: Para un sitio en el que un vínculo WAN está configurado para ser un modo en espera en caliente, VMware SD-WAN Edge incluye ese vínculo como parte del ancho de banda disponible.

  Un vínculo WAN en espera en caliente está inactivo por diseño y no debe incluirse en el ancho de banda disponible de una instancia de Edge. Debido a que se incluye el modo en espera en caliente, Edge realiza cálculos imprecisos para el ancho de banda total disponible y puede producirse la pérdida de paquetes.

• Problema 121513 resuelto: Para una empresa cliente que utiliza una puerta de enlace de socio en la que esa puerta de enlace tiene activada la opción "Rutas BGP seguras" (Secure BGP Routes), los usuarios cliente pueden observar problemas de calidad del tráfico.

  El tráfico puede descartarse en las instancias de Edge cuando se inicia con una dirección IP del mismo nivel de BGP como origen detrás de una puerta de enlace de socio cuando se configuran Rutas de BGP seguras (Secure BGP Routes). Esto se debe a que el tráfico, cuando se inicia desde un endpoint de BGP como origen, crea un flujo no seguro en la puerta de enlace, ya que la ruta de origen será del tipo BGP-Par (BGP-Peer), para el cual no se realiza el control de la configuración segura. Sin embargo, si la búsqueda de la ruta de origen en las instancias de Edge devuelve una ruta segura, se producirá un error de coincidencia en la configuración segura de la búsqueda de rutas y tráfico entrantes. Esto provocará un error en la búsqueda de la ruta de origen en las instancias de Edge.

• Problema 121606 resuelto: Los clientes conectados a una puerta de enlace de socio pueden observar que los túneles de VPN de IPsec están inactivos en la puerta de enlace de socio.

  El proceso IPsec de las puertas de enlace admite un máximo de 64 direcciones IP en una interfaz. Para este problema en una puerta de enlace de socio, las direcciones IP de entrega se agregan a la interfaz de proceso de IPsec de la puerta de enlace de forma incondicional. Si el número de direcciones IP de Hand Off supera este límite de 64, las direcciones IP más antiguas se sobrescriben en el proceso de IPsec, y esto hace que los túneles utilicen esas IP para desactivarse.

  Cuando este problema se produce en una puerta de enlace sin una solución para este problema, no hay ninguna solución alternativa real y se asume que todas las direcciones IP de entrega de la puerta de enlace de socio (PG) están configuradas según lo esperado. De lo contrario, eliminar las direcciones IP de entrega de la PG innecesarias puede ser útil si se reducen las direcciones IP en el proceso de IPsec de la puerta de enlace a menos de 64. Se necesitará reiniciar el servicio de puerta de enlace después de este cambio de configuración.

  Más allá de esto, la alternativa real es mover un número de túneles de IPsec a una segunda puerta de enlace de socio suficiente para descartar el número total de entregas por debajo de 64 en la PG afectada.

• Problema 121815 resuelto: Para un sitio empresarial del cliente implementado con una topología de alta disponibilidad y que utiliza VNF, cuando una instancia de Edge en espera tiene una interfaz de LAN activa y una VNF inactiva, y la instancia de Edge activa tiene una interfaz de LAN inactiva y una VNF activa, no hay conmutación por error de HA, incluso la instancia de Edge en espera tiene un puerto de LAN activo.

  Este problema proviene de la instancia de Edge, incluido el estado de VNF como parte del recuento de LAN en el latido de HA. Un aumento de VNF cuenta como una LAN adicional y da como resultado los síntomas enumerados.

  El problema se resuelve desacoplando todos los estados de VNF del recuento de LAN para que se puedan tomar las decisiones de conmutación por error de HA correctamente. Con este cambio, Edge otorga mayor prioridad a una instancia de VNF cuando tiene conectividad básica de WAN y LAN activa. En otras palabras, si la instancia de Edge activa tiene una instancia de VNF inactiva y la instancia de Edge en espera tiene una VNF activa, la instancia de Edge en espera se promocionará a activa si tiene al menos 1 WAN y 1 LAN, y esto es independientemente del recuento de LAN/WAN en la instancia de Edge activa.

• Problema 121998 resuelto: Para un cliente que utiliza el firewall con estado en una topología de hub/radios, es posible que se descarte el tráfico que coincide con una regla de firewall configurada para el tráfico de radios a hub donde la regla incluye una VLAN de origen.

  Cuando hay una clasificación de aplicaciones, una tabla de directivas empresariales o un cambio de versión de la tabla de directivas de firewall, SD-WAN realiza una búsqueda de firewall para los flujos en su siguiente paquete. Debido a un problema de temporización, ese paquete podría ser uno del lado del tráfico de administración (VCMP). Como resultado, durante la creación de una clave de búsqueda de directivas de firewall, SD-WAN intercambia la VLAN de Edge de radios con la VLAN de Edge de hub, lo que provoca que no coincida con la regla, y se descarte ese tráfico.

  Para una instancia de Edge sin una solución a este problema, un cliente puede cambiar el origen de una VLAN de Edge a "Cualquiera" (Any).

• Problema 122029 resuelto: Un servicio de seguridad de nube (normalmente, Zscaler) implementado con la automatización de GRE, donde VMware SD-WAN Edge utiliza una versión 5.2.x, no funciona.

  Este problema se debe a que no se envían la dirección IP local y las direcciones IP públicas, y esta información es necesaria para que Orchestrator envíe un estado de configuración del túnel a la instancia de Edge. El túnel debe estar en estado pendiente para que Orchestrator envíe la configuración de GRE automatizada.

  Este problema está limitado a las instancias de Edge 5.2.x y un usuario solo puede solucionarlo si cambia la instancia de Edge a una versión 5.1.x o anterior, activa el túnel y, a continuación, actualiza a la versión 5.2+.

• Problema 122528 resuelto: Para una empresa cliente que utiliza rutas estáticas de WAN con sondas ICMP configuradas, es posible que las sondas ICMP dejen de funcionar en varias instancias de VMware SD-WAN Edge a la vez y se descarte todo el tráfico que utiliza esas rutas.

  Cada instancia de Edge tiene un contador de secuencias de sondas ICMP con un número máximo de 65535 iteraciones. Cuando este contador se revierte después de 65535 iteraciones, las sondas fallan.

  En una instancia de Edge sin una solución para este problema, la solución alternativa es eliminar la sonda ICMP, reiniciar el servicio de Edge y, a continuación, restaurar la sonda.

• Problema 123144 resuelto: Cuando se encuentra en la página de la interfaz de usuario de Orchestrator Supervisar (Monitor) > Edge > Destinos (Destinations), la página muestra nombres de dominio de destino no válidos.

  Edge envía nombres de destino no válidos, como IP:puerto, que se muestran en la interfaz de usuario de Orchestrator debido a un error de validación en los nombres de host de DNS.

• Problema 123237 resuelto: Para una instancia de VMware SD-WAN Edge que ejecuta la versión 5.2.x y donde las interfaces están configuradas solo con IPv6, la página Diagnósticos (Diagnostics) > Diagnósticos remotos (Remote Diagnostics) no se carga.

  Cuando las interfaces de Edge solo de IPv6 están configuradas con los ajustes de IPv4 desactivados, se produce una excepción en un script de clave que hace que la página Diagnósticos (Diagnostics) > Diagnósticos remotos (Remote Diagnostics) no se cargue.

  La solución alternativa es activar la configuración de IPv4 con la configuración ficticia.

• Problema 123956 resuelto: Un usuario no puede acceder a la interfaz de usuario local en una instancia de VMware SD-WAN Edge con una versión 5.2.x.

  La página del navegador no se carga con un error 404. El problema es el resultado de las excepciones producidas en los scripts de diagnósticos remotos y de la interfaz de usuario local.

• Problema 124106 resuelto: Cuando se configura NAT del lado de la LAN para traducciones de Muchos:1 (Many:1) mediante la traducción de direcciones de puerto (PAT), el tráfico iniciado desde la dirección opuesta permitir el acceso inesperado a direcciones fijas basadas en la máscara externa y la dirección IP original.

  Las reglas NAT del lado de la LAN permiten que las conexiones se inicien en ambas direcciones para las reglas Muchos:1 (Many:1) sin una forma clara de evitar el tráfico en la dirección 1:Muchos (1:Many). Las traducciones de tipo 1:Muchos (1:Many) ahora se bloquearán y los usuarios deberán crear reglas de NAT 1:1 explícitas para habilitar el tráfico.

  Este problema se trata por completo en las Notas importantes: Cambio de comportamiento de NAT del lado de la LAN.

• Problema 124162 resuelto: Cuando un usuario realiza una captura de paquetes en una interfaz de VMware SD-WAN Edge, es posible que vea un paquete que parece estar dañado.

  No hay daños en el paquete real, el paquete solo aparece dañado en el archivo PCAP. Este problema se debe a un defecto en la forma en que Edge escribe paquetes en la interfaz de captura de paquetes. Es posible que los paquetes etiquetados por VLAN se escriban de forma incorrecta y se muestren como paquetes dañados, Tipo de Ethernet no válido (invalid ether-type) en el archivo PCAP.

• Problema 124263 resuelto: Un cliente puede observar un uso elevado de CPU en una instancia de VMware SD-WAN Edge al gestionar la detección de vecinos (ND) IPv6 y los paquetes de encapsulación de capa 2.

  La solución de problemas de Edge apunta a que api, vc_ip6_host_addr_to_network_addr consume mucha CPU.

• Problema 124357 resuelto: VMware SD-WAN Edge puede experimentar un error en el servicio de plano de datos y, como resultado, reiniciarse.

  Cuando se configura una directiva empresarial con una red de retorno de Internet y se envía una red de retorno de 3000 bytes o más desde el lado de la LAN, el proceso de Edge se confirma para tamaños de paquetes grandes, y esto activa un error de servicio.

• Problema 125035 resuelto: Cuando un cliente implementa una instancia de VNF de Fortinet 6.4.x, no se puede acceder a la dirección IP de administración de Edge.

  Fortinet realizó cambios en la versión 6.4.x, lo que provoca que FortiLink y el modo transparente no funcionen juntos. SD-WAN no utiliza FortiLink y, como resultado, la solución a este problema es deshabilitar FortiLink antes de configurar el modo transparente al implementar la VNF.

• Problema 125421 resuelto: Un cliente puede observar que los vínculos WAN en una instancia de VMware SD-WAN Edge se muestran de forma intermitente como inactivos y, a continuación, activos en la página Supervisión y eventos (Monitoring and Events) de la interfaz de usuario de VMware SASE Orchestrator, con la posibilidad de que Edge deje de responder y no pueda pasar tráfico hasta que se reinicie manualmente, o que Edge pueda experimentar un error en el servicio de plano de datos y reiniciarse.

  Se trata de un problema de fuga de memoria de Edge que se produce cuando el servicio de plano de datos de Edge no puede abrir la memoria compartida, lo cual provoca PI obsoletas. A su vez, esto provoca el agotamiento del descriptor de archivos abierto, lo cual afectará inicialmente a los vínculos WAN. Sin embargo, si este problema es lo suficientemente avanzado y provoca el agotamiento de la memoria de Edge, la instancia de Edge puede:

  1. Dejar de responder y que no se pueda acceder a ella a través de Orchestrator, lo cual requiere un reinicio en el sitio o un ciclo de energía.

  2. Puede activar un error en el servicio de Edge con un archivo de núcleo generado, y la instancia de Edge se reiniciará para recuperarse.

• Problema 125487 resuelto: Un problema de resolución de ARP puede interrumpir el flujo de tráfico de Edge a Edge.

  Cuando se produce este problema, Edge reenvía la solicitud de ARP a la dirección IP de próximo salto mediante la dirección IP de la interfaz principal, en lugar de la dirección IP de la subinterfaz. El problema se activa durante la creación del flujo cuando se utiliza una ruta no conectada para llegar al destino y, si se utiliza la subinterfaz de Edge para esa conectividad, la instancia de Edge no rellena correctamente la dirección IP de origen para el caso de subinterfaz.

• Problema 126304 resuelto: Las reglas de NAT 1:1 cuya traducción de origen se superpone con las reglas de NAT Muchos:1 (Many:1) u otras reglas de NAT 1:1 pueden provocar colisiones de puertos o traducciones con errores.

  Para corregir este comportamiento, cuando una traducción de origen de una regla de NAT 1:1 se superpone con otra regla, la traducción de direcciones de puerto (PAT) también se activa para la regla de NAT 1:1.

• Problema 126458 resuelto: Para un sitio del cliente implementado con una topología de alta disponibilidad en la que las instancias de Edge de alta disponibilidad (HA) son modelos de Edge 520/540, el cliente puede observar varias conmutaciones por error de HA que son el resultado de un estado activo/activo.

  La condición se activa en instancias de Edge 520/540 configuradas con HA cuando el número de flujos simultáneos supera los 300 000.

  En las instancias de Edge 520/540 de alta disponibilidad sin una solución para este problema, la solución alternativa es aumentar el tiempo de conmutación por error de HA de 700 ms a 7000 ms en la página Configurar (Configure) > Edge > Dispositivo (Device), ya que esto reducirá el cambio de un estado activo/activo.

• Problema 127127 resuelto: Una instancia de VMware SD-WAN Edge no aprende las rutas de las instancias de Edge de hub cuando las instancias de VMware SD-WAN Gateway se actualizan a la versión 5.1.x o posterior.

  Cuando una instancia de Edge está configurada con sucursal a sucursal a través de hubs con solo la misma instancia de Edge en la lista y la puerta de enlace ejecuta 5.1.x y versiones posteriores, las rutas no se anuncian desde la puerta de enlace a la instancia de Edge.

  La única solución alternativa es eliminar la instancia de Edge de la configuración de sucursal a sucursal a través de hubs.

• Problema 127403 resuelto: En la página Probar y solucionar problemas (Test & Troubleshoot) > Diagnósticos remotos (Remote Diagnostics) de la interfaz de usuario de Orchestrator, al ejecutar el diagnóstico remoto Solucionar problemas de OSPF: Enumerar rutas redistribuidas de OSPF (Troubleshoot OSPF - List OSPF Redistributed Routes) o Solucionar problemas de BGP: Enumerar rutas redistribuidas de BGP (Troubleshoot BGP - List BGP Redistributed Routes), la prueba devuelve un error sin datos.

  Después de ejecutar cualquiera de los diagnósticos, el usuario observa un error: Error al leer los datos de la prueba (Error reading data for test).

• Problema 128377 resuelto: Para una empresa de cliente que utiliza BGP para el enrutamiento, el cliente puede observar que el tráfico del usuario se interrumpe debido a un error de BGP.

  El proceso de BGP puede bloquearse durante la limpieza debido a un acceso de memoria no válido de self_mac_hash.

  Como parte de la limpieza de bgp_master, self_mac_hash ya está limpiado. Sin embargo, mientras se procesa el mensaje después de que se haya producido la limpieza, BGP accede al hash eliminado que provoca el error.

• Problema 128741 resuelto: Una instancia de VMware SD-WAN Gateway puede experimentar un archivo error en el servicio de plano de datos, generar un archivo de núcleo y reiniciarse para la recuperación.

  Cuando un paquete de administración válido llega de forma inesperada a un túnel de IPsec de destino que no es de SD-WAN o a una interfaz GENEVE, Gateway puede experimentar un error al procesar ese paquete y esto activa un error en el proceso de servicio de Gateway.

Resuelto en la versión de Orchestrator R5401-20231115-GA

• Problema 117138 resuelto: Cuando se utiliza la automatización de Zscaler para crear un servicio de seguridad de nube (CSS) de Zscaler, es posible que no se creen túneles de IPsec de Edge a CSS de Zscaler.

  Orchestrator garantiza la puesta en cola de solo una acción por Edge. Sin embargo, si una acción se bloquea en el estado NOTIFIED, no se ejecutan todas las acciones posteriores y no se crean los túneles de IPsec.

  En una instancia de Orchestrator sin una solución para este problema, un usuario operador debe eliminar manualmente la acción obsoleta de Edge de la base de datos de Orchestrator.

• Problema 123078 resuelto: Cuando se utiliza la interfaz de usuario de VMware SASE Orchestrator y se accede a la página Supervisar (Monitor) > Edge > Información general (Overview), las columnas no están alineadas correctamente y son difíciles de leer.

  La interfaz de usuario no incluye ninguna información para la columna Número de serie del dispositivo (Device Serial Number), lo que significa que hay 11 columnas, pero solo 10 encabezados, y esto provoca un problema de legibilidad.

• Problema 123387 resuelto: Un usuario no puede agregar un destino que no es de SD-WAN (NSD) a través de la puerta de enlace de Zscaler con una dirección IP existente.

  La validación de Orchestrator impide que los usuarios agreguen una instancia de Zscaler con una dirección IP principal o secundaria que ya está en uso en otro NSD a través de la puerta de enlace.

• Problema 125309 resuelto: Cuando un usuario desactiva IPv6 en el nivel de Edge en Configurar (Configure) > Dispositivo (Device) > Configuración de IPv6 (IPv6 Settings), la opción de OSPF para IPv6 se puede seguir editando, activando y guardando.

  Esto causa confusión para un usuario cliente que configura estos ajustes sin saber que no debe hacerlo, ya que la versión IPv6 de OSPF no está en vigor.

• Problema 125964 resuelto: Para un cliente que implementa destinos que no son de SD-WAN (NSD) a través de puerta de enlace, al desplazarse hasta la página Configurar (Configure) > Servicios de red (Network Services) > NSD a través de la puerta de enlace (NSD via Gateway) > IKEv2 genérico (Generic IKEv2) y hacer clic en Guardar (Save) después de agregar subredes de sitio personalizadas, los cambios de configuración de NSD no se guardan.

  Este problema es el resultado de campos no válidos Duración de SA de IKE (min) ((IKE SA Lifetime(min)) y Duración de SA de Ipsec (min) (IPsec SA Lifetime(min)) en la sección Puerta de enlace VPN principal (Primary VPN Gateway).

  El cliente está utilizando la interfaz de usuario anterior para completar la tarea.

• Problema 126602 resuelto: Un cliente no puede agregar un grupo de puertas de enlace a su grupo de puertas de enlace de configuración de socio existente.

  El intento de hacerlo devuelve un error si el grupo de puertas de enlace en la configuración del socio tiene un grupo administrado, debido a que la interfaz de usuario no elimina los identificadores de los grupos administrados existentes.

• Problema 127727 resuelto: Al crear un nuevo servicio de seguridad de nube (CSS), un usuario no puede configurar la opción Preferencia doméstica (Domestic Preference).

  Si un usuario activa la casilla de verificación Preferencia doméstica (Preference) y guarda la configuración, Orchestrator comprueba las credenciales y muestra un mensaje que indica que "Cambios guardados correctamente" (Changes saved successfully!). Pero después de guardar, cuando el perfil de CSS se abre de nuevo, el usuario observará que la casilla de verificación Preferencia doméstica (Domestic Preference) no está seleccionada.

• Problema 127774 resuelto: En Configurar (Configure) > Edge > Dispositivo (Device) > Conectividad (Connectivity) > Interfaces de bucle (Loopback Interfaces), es posible que cuando un usuario intente configurar una interfaz de bucle, la operación no se realice correctamente.

  Cuando se produce el problema, un usuario configura una interfaz de bucle invertido para una instancia de Edge, selecciona Guardar cambios (Save Changes) y la interfaz de usuario no genera un error, pero la configuración no se aplica y no se muestra en la página de la interfaz de usuario.

• Problema 127843 resuelto: La interfaz de usuario no se muestra correctamente cuando está localizada en el idioma italiano.

  Esto afecta al usuario, ya que algunas pestañas de navegación se superponen entre sí.

• Problema 128017 resuelto: Un cliente puede observar que, al desplazarse hasta la página Configurar (Configure) > Edge > Dispositivo (Device), la página nunca se carga.

  Cuando se produce este problema, Orchestrator elimina por error las referencias de configuración de Edge de su base de datos. Una vez que se eliminan estas referencias, no se pueden restaurar.

  En una instancia de Orchestrator sin una solución para este problema, la única solución alternativa es forzar a la instancia de Edge a utilizar todas las configuraciones del perfil asociado a esa instancia de Edge. Si Edge tiene muchas configuraciones personalizadas de anulación de Edge, esto significará crear un perfil especial solo para esa instancia de Edge.

• Problema 128277 resuelto: Cuando un usuario socio o empresarial nativo (es decir, un usuario que inicia sesión en Orchestrator con un nombre de usuario y una contraseña) intenta iniciar sesión con una contraseña caducada, la interfaz de usuario entra en un bucle y muestra una pantalla vacía.

  Un usuario observará que la pantalla Contraseña caducada (Expired Password) se actualiza una y otra vez de forma indefinida. La única forma de solucionar este problema es tener un operador o un socio con la función correcta para restablecer la contraseña del usuario.

• Problema 127904 resuelto: Cuando un usuario crea una ruta estática y agrega un sondeo de ICMP a esta ruta, Edge no instala el sondeo icmp y muestra un error de análisis.

  Este problema se debe a que la IP de próximo salto y la IP de origen se envían como nulas en lugar de una cadena vacía de Orchestrator a la instancia de Edge.

• Problema 128279 resuelto: En la página Configurar (Configure) > Control de flujo superpuesto (Overlay Flow Control) > Lista de rutas (Routes List), un usuario puede ver un máximo de 256 rutas sin ninguna opción para hacer clic en una página adicional de rutas.

  El límite estricto de 256 rutas y la falta de paginación afectan a los clientes con grandes empresas que incluyen un número de rutas muy por encima del límite estricto de 256.

• Problema 128357 resuelto: En una empresa cliente que utiliza OSPFv2 u OSPFv3 para el enrutamiento y selecciona OE1 de la lista Ruta predeterminada (Default Route), aparece una opción no válida "Ninguno" (None) en la lista Anunciar (Advertise).

  Las opciones válidas para Anunciar (Advertise) son solo "Siempre" (Always) y "Condicional" (Conditional). "Ninguno" (None) no es una opción válida y no debe aparecer en la interfaz de usuario.

• Problema 128765 resuelto: En la página Filtros de BGP (BGP Filters), es posible que el botón Enviar (Submit) permanezca inaccesible si el usuario cambia de página.

  Cuando un usuario edita la tabla Filtros de BGP (BGP Filters) y se desplaza a otra página con un estado actualmente no válido, los controles no serán válidos después de volver y el usuario rellenará la información correcta.

  En una instancia de Orchestrator sin una solución para este problema, un usuario debe permanecer en la página de la tabla en la que el control no es válido. Como alternativa, el usuario puede eliminar esta fila y volver a agregarla.

• Problema 129061 resuelto: Para un cliente con la opción Entrega a socio (Partner Hand off) activada desde la pantalla Cliente (Customer) > Configuración global (Global Settings) > Configuración del cliente (Customer Configuration) > Configuración adicional (Additional Configuration) > Grupo de puertas de enlace (Gateway Pool), no se puede hacer clic en las casillas de verificación "Usar para túneles privados (Use for Private Tunnels)" y "Anunciar dirección IP local a través de BGP (Advertise Local IP Address via BGP)" en la sección IPv6 de la Interfaz de entrega (Hand Off Interface) de la puerta de enlace.

  Esto evita que el usuario desactive el túnel privado IPv6 para la interfaz de entrega. 

• Problema 129494 resuelto: En la página Customer (Cliente) > Global Settings (Configuración global) > Customer Configuration (Configuración del cliente) > Service Configuration (Configuración del servicio) > SD-WAN, cuando un usuario edita la configuración del servicio, se le solicita que agregue el nombre de dominio cada vez.

  El usuario debe hacerlo incluso si la autenticación Single Sign-On (SSO) o Edge Network Intelligence (ENI) no está configurada para el cliente. Un nombre de dominio no es obligatorio si un cliente no utiliza ENI o SSO.

• Problema 129584 resuelto: En la página Configurar (Configure) > Instancias de Edge (Edges) > Directiva empresarial (Business Policy), cuando un usuario edita una regla de directiva empresarial existente, la interfaz de usuario de Orchestrator no actualiza el valor reconfigurado para el campo Destino (Destination) incluso después de guardar los cambios.

  Por ejemplo, para una regla de directiva empresarial existente con destino establecido como "Dirección IP" (IP Address), si el usuario cambia el valor de Destino a "Cualquiera" (Any) y guarda el cambio, los cambios realizados en el campo Destino (Destination) de la regla no se reflejan en la interfaz de usuario. El usuario seguirá viendo el campo Destino (Destination) establecido en "Dirección IP" en lugar de "Cualquiera" en la regla.

• Problema 129756 resuelto: Cuando un operador ejecuta el esquema de actualización de una instancia de VMware SASE Orchestrator basada en la nube, es posible que Orchestrator no pueda conectarse a la base de datos remota.

  Este problema no afecta a las instancias de Orchestrator basadas en máquinas virtuales.

• Problema 129765 resuelto: Al editar una interfaz enrutada para una instancia de VMware SD-WAN Edge, la interfaz de usuario de Orchestrator rellena un valor predeterminado incorrecto para dhcpServer.options.

  Por ejemplo, cuando un usuario edita la interfaz enrutada "GE3" y guarda los datos de configuración del dispositivo, el valor del campo "options" bajo "dhcpServer" se envía como nulo en lugar de una matriz vacía.

• Problema 129894 resuelto: En el portal de operadores de la interfaz de usuario de Orchestrator, al consultar la pantalla Administración de puertas de enlace (Gateway Management) > Puertas de enlace (Gateways) > Descripción general (Overview) > Uso del cliente (Customer Usage), es posible que un usuario observe que faltan algunos detalles del túnel de cliente de Edge.

  Este problema puede producirse si el nombre de Edge, el nombre del grupo de puertas de enlace y el tipo de puerta de enlace son iguales.

• Problema 130153 resuelto: Para los usuarios empresariales con una función de soporte, la opción Reiniciar servicio (Restart Service) no está disponible en el menú Supervisar (Monitor) > Instancias de Edge (Edges) > Seleccionar Edge (Select Edge) > Accesos directos (Shortcuts) > Acciones remotas (Remote Actions).

  Esto evita que los usuarios de la función de soporte realicen un reinicio del servicio de Edge desde el menú Accesos directos (Shortcuts) de la página Monitor (Supervisar) > Instancias de Edge (Edges).

• Problema 130877 resuelto: Cuando un usuario agrega una ruta estática a una instancia de Edge mediante la interfaz de usuario de Orchestrator, los usuarios cliente de esa instancia de Edge pueden observar que se produce un error en el tráfico de algunas rutas locales.

  En la interfaz de usuario, en Configurar (Configure) > Edge > Dispositivo (Device) > Enrutamiento y NAT (Routing & NAT) > Configuración de ruta estática (Static Route Settings), la configuración de la interfaz para las Rutas locales (Local Routes) cambia a N/A y no se puede editar. Los registros local_routes de la instancia de Edge mostrarán "reachable": "False" para las rutas locales afectadas.

  Este problema se puede producir cuando la dirección IP de próximo salto de una ruta estática está dentro de la misma subred de la red VLAN. En este escenario, la interfaz de usuario de Orchestrator elimina la interfaz de la ruta estática y esto hace que las rutas locales muestren una disponibilidad con valor False.

• Problema 131846 resuelto: En la página Configuración global (Global Settings) > Configuración del cliente (Customer Configuration) > Entrega de socio (Partner Handoff) > Interfaz de entrega (Hand off Interface) de la interfaz de usuario de Orchestrator, cuando un usuario hace clic en el botón Agregar (Add) para agregar una ruta estática, la interfaz de usuario devuelve un mensaje de error.

  Cuando el usuario hace clic en el botón Agregar (Add) de la sección de rutas estáticas, se agrega una nueva fila vacía a la tabla, pero aparece un mensaje de error de tipo "No se pueden guardar los cambios. Hay uno o varios errores en la configuración" (Cannot save changes. There is one or more errors within your configuration). Esto se debe a que falta la validación de la configuración de ruta estática vacía en la sección Entrega de socio (Partner Handoff) de la pantalla Configuración global (Global Settings), y este problema solo afecta a las filas en las que no se configuró ninguna información.

  Existen dos soluciones alternativas para este problema:

  • Rellenar todos los campos obligatorios. Al hacerlo, el mensaje de error ("No se pueden guardar los cambios...") se resolverá automáticamente.

  • Eliminar las filas vacías recién agregadas de la sección. Después de eliminar estas filas vacías, el mensaje de error se resolverá automáticamente.

Resuelto en la versión de Orchestrator R5400-20231020-GA

• Problema 48230 resuelto: En la página Supervisar (Monitor) > Instancias de Edge (Edges), la búsqueda de instancias de Edge mediante "Modelo" (Model) no es totalmente precisa.

  Cuando un usuario filtra por número de modelo, Orchestrator devuelve instancias de Edge adicionales.

• Problema 48609 resuelto: En la página Supervisar (Monitor) > Enrutamiento (Routing), un usuario no puede ordenar el nombre del segmento en una tabla de rutas de multidifusión.

  En la versión 5.4.0, la API se ha mejorado para aceptar el nombre del segmento como parámetro de ordenación y ayuda a ordenar el nombre del segmento.

• Problema 78581 resuelto: Un usuario puede anunciar una VLAN cuando las rutas conectadas están desactivadas en la interfaz de usuario de Orchestrator.

  Orchestrator debe rechazar esta acción con un error. En la versión fija, la interfaz de usuario de Orchestrator escucha las rutas conectadas y desactiva la marca de anuncio en función de las rutas conectadas, y viceversa.

• Problema 82095 resuelto: El usuario puede configurar ajustes de dispositivo no válidos para las VLAN de Edge que provocarán problemas de conectividad significativos para la instancia de Edge.

  Orchestrator no está intentando validar las configuraciones del dispositivo. En particular, una configuración de VLAN para un puerto conmutado con una tabla vacía. Algunas configuraciones pueden estar tan llenas de errores que se producirá un error en el proceso de administración de Edge.

  En una instancia de Orchestrator sin una solución para este problema, el cliente debe revisar toda la configuración del dispositivo VLAN y asegurarse de que sea válida, ya que Orchestrator no la comprueba.

• Problema 91869 resuelto: Cuando un usuario operador accede a Administrar socios (Manage Partners) y hace clic en el botón "Agregar perfil de operador" (Add Operator Profile), la descripción del perfil de operador se trunca cuando supera una longitud de texto determinada.

  Orchestrator no debe truncar la descripción del perfil de operador, independientemente de su longitud de texto.

• Problema 92766 resuelto: En la página Supervisar (Monitor) > Enrutamiento (Routing), la información de paginación es incorrecta.

  Si un usuario hace clic en el botón Siguiente (Next), la página de la interfaz de usuario no se detiene incluso después de llegar a la última página, debido a que la lógica del filtro no se aplica correctamente y el resultado es que el número de página que se muestra no es correcto.

• Problema 102121 resuelto: Cuando la configuración de Secure Access de una instancia de Edge se actualiza varias veces sin actualizar la configuración del firewall de Edge mientras se utiliza la interfaz de usuario de Orchestrator, es posible que las actualizaciones de configuración de Secure Access dejen de enviarse a las instancias de Edge.

  El problema se ha detectado con mayor frecuencia en pruebas en las que el equipo de ingeniería fuerza deliberadamente un gran número de actualizaciones de Secure Access sin ninguna actualización de firewall. Sin embargo, en raras ocasiones, puede ser activado por un cliente en un entorno real.

  Si se produce este problema en Orchestrator sin una solución, un usuario puede actualizar manualmente la configuración del firewall de Edge desde la interfaz de usuario una sola vez. Después de la actualización manual del firewall, el usuario puede rehacer el cambio de configuración de Secure Access de Edge desde la interfaz de usuario y Orchestrator insertará el cambio de configuración de Secure Access de Edge de la interfaz de usuario a las instancias de Edge.

• Problema 103828 resuelto: El filtro de búsqueda de aplicaciones del editor de mapas de aplicaciones tiene poca claridad.

  Esto hace que comprobar o cambiar la configuración de una aplicación sea muy difícil, lo que requiere paginación manual a través de numerosas páginas de aplicaciones para encontrar la aplicación correspondiente.

• Problema 104395 resuelto: La sección "Vínculos inactivos" (Links Down) de la página Supervisar (Monitor) > Red (Network) > Información general (Overview) muestra solo los primeros 10 sitios con los vínculos inactivos. Cuando un usuario hace clic en el botón "Ver todo" (View All), la interfaz de usuario de Orchestrator conduce al usuario a la sección Instancias de Edge (Edges), que indica todas las instancias de Edge independientemente del estado del vínculo, aunque el usuario solo quiera ver sitios con instancias de Edge que tienen uno o varios vínculos inactivos.

  Cuando un usuario hace clic en el icono "Vínculos inactivos" (Links Down), la lista debe mostrar todos los vínculos inactivos, no solo 10, y no hay posibilidad de filtrar las instancias de Edge por vínculo o estado de Edge después de hacer clic en el botón "Mostrar todos" (Show All).

• Problema 108285 resuelto: Al configurar un perfil en la interfaz de usuario de Orchestrator, si un usuario cambia una interfaz de Edge de conmutada a enrutada, Orchestrator anexa la nueva interfaz enrutada al final de la instancia enrutada, en lugar de insertarla en el índice adecuado.

  El orden incorrecto de las interfaces enrutadas en una configuración de perfil provoca problemas de validación cuando un usuario agrega una ruta estática mediante esas referencias para esa interfaz enrutada.

• Problema 108687 resuelto: Un usuario puede configurar un destino que no es de SD-WAN a través de la puerta de enlace para tener varias puertas de enlace con la misma dirección IP.

  Orchestrator debe rechazar esta configuración y generar un error.

• Problema 109125 resuelto: En la página Administración (Administration) > Administración de usuarios (User Management) de la interfaz de usuario de Orchestrator, un usuario no puede ordenar las claves SSH por la columna Duración (Duration).

  Esto limita la capacidad de un usuario para encontrar una clave SSH en particular si intenta localizarla según la duración de la clave.

• Problema 109715 resuelto: Un vínculo WAN inactivo desaparece de la página Supervisar (Monitor) > Información general de la red (Network Overview) una vez transcurridas 24 horas, aunque el Límite de vínculos inactivos de Edge esté establecido en un valor > 24 horas.

  Un usuario puede desplazarse hasta Clientes y socios (Customers & Partners) > Supervisar clientes (Monitor Customers) > Configuración del servicio (Service Settings) > Administración de Edge (Edge Management) y, en la sección Configuración general de Edge (General Edge Settings), Límite de vínculo de Edge inactivo (Edge Link Down Limit) puede establecerse en un valor superior a 24 horas y guardarse. Sin embargo, a pesar de esta nueva configuración, un vínculo WAN inactivo ya no está presente en la página Supervisar (Monitor) una vez transcurridas 24 horas.

• Problema 110285 resuelto: Un usuario de una empresa de cliente con más de 5000 servicios de red puede observar que la interfaz de usuario de Orchestrator se carga lentamente para Información general de la red (Network Overview), Supervisar (Monitor) > Instancias de Edge (Edges), Configurar (Configure) > Instancias de Edge (Edges) y Configurar (Configure) > Instancias de Edge (Edges) > Dispositivo (Device).

  Este problema se debe a que la llamada de API getEnterpriseServices tarda mucho en recuperar los resultados cuando hay un gran número de servicios de red que recuperar.

• Problema 111407 resuelto: VMware SASE Orchestrator no permite que un usuario desactive la interfaz enrutada de una instancia de Edge si está definida por el usuario y no tiene ningún vínculo WAN asociado.

   La validación de Orchestrator no permite a un usuario guardar datos sin un vínculo WAN agregado, y la única solución alternativa es agregar un vínculo WAN.

• Problema 111497 resuelto: En la página Configurar (Configure) > Control de flujo superpuesto (Overlay Flow Control) de la interfaz de usuario de Orchestrator, los valores de VPN de salida preferida (Preferred Exit VPN) se muestran como "sin definir" (undefined) para las subredes de sitio.

  Si la configuración de próximo salto está configurada para un destino que no es de SD-WAN a través de la puerta de enlace, las subredes de sitio de Configurar (Configure) > Control de flujo superpuesto (Overlay Flow Control) muestran VPN de salida preferida (Preferred Exit VPN) como "sin definir" (undefined) para las VPN cuyo tipo de túnel es "ACTIVE_ACTIVE".

• Problema 111778 resuelto: Cuando un usuario edita un destino que no es de SD-WAN a través de la puerta de enlace con el tipo de punto de control, Orchestrator cambia el tipo de VPN a enrutador IKEv1 genérico.

  Este problema provoca problemas en cualquier cliente con un NSD de tipo punto de control y puede causar interrupciones si el usuario no detecta lo que está haciendo la interfaz de usuario de Orchestrator.

• Problema 112123 resuelto: Cuando se agrega un modelo de VMware SD-WAN Edge 640-N, la interfaz de usuario de VMware SASE Orchestrator muestra el nombre del modelo de forma incorrecta.

  La interfaz de usuario de Orchestrator muestra el nombre "EdgeModel.edge640-n" y no "Edge 640-N".

• Problema 112188 resuelto: Para una empresa cliente que implementa un destino que no es de SD-WAN mediante GRE, cuando el túnel de NSD deja de funcionar, Orchestrator muestra el mensaje incorrecto.

  Orchestrator muestra el mensaje: "Túnel de IPSec directo de Edge caído" (Edge Direct IPsec tunnel down), cuando el túnel de NSD es GRE.

• Problema 112535 resuelto: Al configurar una regla de firewall en Configurar (Configure) > Firewall, la pantalla Origen (Source) > Definir (Define) > Transporte (Transport) muestra el puerto de transporte incorrectamente.

  Orchestrator muestra la opción Puerto de transporte (Transport Port) como "Transporte" (Transport), que es imprecisa y puede causar confusión al configurar una regla de firewall.

• Problema 112826 resuelto: Cuando un cliente exporta una lista de alertas a un archivo CSV a través de la interfaz de usuario de Orchestrator, solo se recuperan 512 elementos.

  Si se realiza la misma exportación mediante una API, se pueden enviar hasta 2048 alertas, que es la cantidad esperada para la exportación de la interfaz de usuario de Orchestrator. La limitación de 512 afecta a los clientes que exportan alertas en las que el número de alertas supera el límite de 512 para el intervalo de tiempo especificado.

• Problema 113474 resuelto: El usuario no puede configurar una dirección de interfaz de host parcial al configurar la delegación de prefijo DHCPv6 en las subinterfaces o las interfaces de LAN IPv6.

  Orchestrator no tiene la validación adecuada para permitir una dirección IPv6 parcial.

  Qué se espera para este comportamiento: Con la solución, se permiten o se bloquean los siguientes tipos de direcciones de interfaz completa o parcial para la delegación de prefijo DHCPv6 en LAN y VLAN:

  • Direcciones IPv6 permitidas:

    • 2001::20; 2222:db8:3333:4444:5555:6666:7777:8888

    • 2001:db8:3333:4444:CCCC:DDDD:EEEE:FFFF

    • ::1:0:0:0:1

    • ::f:1:0:f

    • ::f:1:e;

    • ::c:1

  • UNIQUE_LOCAL_IPV6 - fc00::

  • GLOBAL_UNICAST - 2000:: o 2001:0DB8:C21A:1::

  • Direcciones IPv6 bloqueadas:

    • dirección vacía - ::

    • dirección de multidifusión - FF01:0:0:0:0:0:0:18C, FF01:0:0:0:0:0:0:BAC0 o FF01:0:0:0:0:DB8::

    • bucle invertido - 0:0:0:0:0:0:0:1 o ::1

    • local de enlace - fe80::210:5aff:feaa:20a2 o fe80::260:97ff:fe02:6ea5

    • local de sitio - fec0::

  • Únicamente se puede usar un par de ::, por lo que se bloquean las siguientes direcciones IP: ::1:0:0::0:1 o ::f:1:0::f

• Problema 113530 resuelto: El usuario no puede cambiar el tipo de direccionamiento IPv6 de Delegación de prefijo DHCPv6 (DHCPv6 Prefix Delegation) a ningún otro tipo en una subinterfaz o una interfaz de LAN enrutada.

  En la sección Configurar (Configure) > Edge > Dispositivo (Device) > IPv6 de LAN (LAN IPv6) donde se puede configurar la delegación de prefijo de DHCPv6 en Orchestrator, si el usuario intenta seleccionar cualquier otro tipo de direccionamiento (estático/DHCP con estado/DHCP sin estado), la opción Guardar (Save) permanece inaccesible y el usuario no puede completar el cambio. El problema es el resultado de un defecto en un proceso que comprueba la exclusividad de la configuración de delegación de prefijos DHCPv6 en una instancia de Edge.

• Problema 114151 resuelto: Cuando se muestran instancias de Edge y Gateway en sus respectivas páginas de lista, el certificado que se les asigna es una columna opcional.

  El uso de certificados es un comportamiento predeterminado, por lo que los conjuntos de columnas predeterminados para las listas de Edge o Gateway siempre deben mostrarlos sin necesidad de que el usuario los configure.

• Problema 114444 resuelto: Cuando se actualiza VMware SASE Orchestrator a la versión 5.1.x o posterior, un usuario no puede guardar los cambios de una configuración para un destino que no es de SD-WAN a través de la puerta de enlace donde ya hay túneles redundantes configurados.

  El usuario no podrá guardar la configuración en la página de NSD a través de la puerta de enlace y podría provocar descartes de paquetes en puertas de enlace para NSD redundantes.

  La solución alternativa para este problema es actualizar el salto máximo a 2 en la interfaz de usuario de NSD a través de la puerta de enlace para los vecinos BGP redundantes y guardar los cambios.

• Problema 114475 resuelto: Cuando un operador intenta actualizar VMware SASE Orchestrator de la versión 4.2.0 a la 5.1.0, Orchestrator puede notificar que se produjo un error en la actualización.

  En los registros, el operador observa esta entrada: Error while initializing CWS Server service Error: Too many connections. Este problema se activa al reiniciar MySQL antes de instalar vco-db-schema, y se debe a que MySQL no establece el número máximo de conexiones. Además, aunque Orchestrator notifica que se produjo un error en la instalación, en realidad la instalación finalizó y se puede reiniciar Orchestrator y todos los servicios funcionarán según lo esperado.

• Problema 114897 resuelto: Cuando se inicia sesión en la interfaz de usuario de VMware SASE Orchestrator como socio o cuando un operador consulta el nivel de socio, la pestaña "Clientes" (Customers) se muestra como "Clientes y socios" (Customers & Partners).

  El nombre correcto es Clientes (Customers) y se muestra con esta versión de Orchestrator.

• Problema 115441 resuelto: En la página Configuración global (Global Settings) > Configuración del cliente (Customer Configuration), al configurar el mosaico de SD-WAN, las imágenes de software y firmware solo están visibles cuando están activadas.

  Las imágenes de software y firmware siempre deben estar visibles para el usuario, independientemente de su estado.

• Problema 115695 resuelto: En la página Supervisar (Monitor) > Instancias de Edge (Edges), un cliente no puede buscar una instancia de Edge por descripción en la tabla Lista de Edge (Edge List).

  Algunas palabras en la descripción de una instancia de Edge, por ejemplo, Activado (Activated) o la ubicación de Edge, son útiles para buscar todas las instancias de Edge con una descripción similar.

• Problema 115837 resuelto: En la página Supervisar (Monitor) > Instancias de Edge (Edges) o Configurar (Configure) > Instancias de Edge (Edges) de la interfaz de usuario de Orchestrator, al intentar buscar instancias de Edge en la tabla principal, no se pueden buscar instancias de Edge hasta que se carguen todas las instancias de Edge.

  Al cargar instancias de Edge en la tabla principal, el indicador rotativo de lista bloquea la barra de búsqueda, lo que hace que sea imposible utilizar hasta que finalice la solicitud, lo cual puede tardar algún tiempo, especialmente si la empresa incluye un gran número de instancias de Edge.

• Problema 116021 resuelto: En la página Configurar (Configure) > Instancias de Edge (Edges) > Detalle del certificados (Certificate Detail) de la interfaz de usuario de Orchestrator, la ventana de diálogo tiene una usabilidad deficiente.

  La ventana de diálogo Detalle del certificado (Certificate Detail) tiene 3 barras de desplazamiento integradas, que hacen que aparezca muy apretada y sea difícil de usar correctamente.

• Problema 116524 resuelto: Para los clientes que se suscriben a Edge Network Intelligence y tienen Analytics activado, en la página Supervisar (Monitor), al consultar la lista de vínculos del lado izquierdo, un usuario observa dos vínculos para Analytics que tienen nombres diferentes, pero son exactamente los mismos y redundantes.

  Hay dos vínculos para Edge Network Intelligence: Análisis de aplicaciones (Application Analytics) y Análisis de sucursal (Branch Analytics) y ambos van al mismo lugar en ENI. Esto se corrige con un solo vínculo en el lado izquierdo denominado Edge Network Intelligence.

• Problema 116610 resuelto: Los usuarios no pueden agregar una nueva interfaz de bucle invertido de Edge a través de APIv2.

  No se puede crear una nueva interfaz de bucle invertido mediante la operación PATCH ADD a través de APIv2. La estructura de esquema para la interfaz de bucle invertido en APIv2 no permitía interfaces designadas por el identificador de interfaz y, en este escenario, se produce un error en la actualización de la interfaz de bucle invertido.

• Problema 116999 resuelto: Cuando un usuario operador inicia sesión en VMware SASE Orchestrator, en el lado derecho de Orchestrator, el menú muestra "Menú de socios" (Partner Menu).

  Esto puede causar confusión para el operador, al pensar que está accediendo al menú incorrecto, ya que debe leer "Menú de operador" (Operator Menu).

• Problema 117001 resuelto: En la página Administración (Administration) > Administración de usuarios (User Management) > Funciones (Roles) de la interfaz de usuario de Orchestrator, el usuario no puede observar todos los tipos de función o los usuarios en una página.

  La página Funciones (Roles) tiene paginación, lo cual significa que no todas las funciones se encuentran en una sola página del navegador, sino que se distribuyen entre varias páginas del navegador. El problema es que los controles de la página de la interfaz de usuario no se ven fácilmente, y la solución elimina la paginación y coloca todas las funciones y los tipos en una sola página.

• Problema 117020 resuelto: En la página Configurar servicios de red > de la interfaz de usuario de Orchestrator, si un usuario selecciona la pestaña Servicios (Services) de TACACS e intenta eliminar un servicio TACACS, la interfaz de usuario muestra la cadena de texto incorrecta para confirmar la eliminación.

  Al eliminar un servicio TACACS, la interfaz de usuario muestra la cadena de texto: configuration.networkServices.deleteConfirm. La interfaz de usuario debe mostrar el cuadro de diálogo de eliminación correcto "¿Está seguro de que desea eliminar este elemento?" (Are you sure you wish to delete this item?).

• Problema 117145 resuelto: Para una empresa cliente que implementa VNF, cuando un usuario cambia cualquier configuración en Configurar (Configure) > Dispositivo (Device), Orchestrator desactiva la VNF.

   Orchestrator no vuelve a implementar la instancia de VNF después de desactivarla, lo cual provoca una interrupción significativa para un cliente.

• Problema 117152 resuelto: Si un usuario crea un filtro BGP en el que la comunidad tiene valores enteros superiores a 65535 y lo asigna a un vecino, Orchestrator permite esta integración aunque Edge omita el filtro.

  Edge solo admite valores de comunidad en el formato AA:NN con valores (0-65535):(0-65535). Si los valores superiores a 65535 se especifican como un número entero, Edge ignora estos valores y Orchestrator no puede rechazar un filtro con un valor superior a 65535.

• Problema 117385 resuelto: Un usuario puede observar lentitud en VMware SASE Orchestrator cuando intenta realizar varios cambios de configuración.

  El cliente no puede realizar varios cambios de configuración en Orchestrator; las operaciones tardan hasta un minuto.

• Problema 117537 resuelto: En la página Supervisar (Monitor) > Instancias de Edge (Edges) > Orígenes (Sources) de la interfaz de usuario de Orchestrator, la lista de dispositivos cliente muestra un número incorrecto de dispositivos; por lo general, un número menor del que hay realmente.

  El problema se produce cuando el modo "Visibilidad por dirección IP" (Visibility by IP Address) o "Visibilidad por dirección MAC" (Visibility by MAC Address) no está establecido en el módulo de configuración específico de Edge predeterminado, sino que está establecido en un módulo asociado.

• Problema 117573 resuelto: En la página Configurar (Configure) > Dispositivo (Device) > VPN > VPN de nube (cloud VPN), cuando un usuario intenta configurar un sitio de sucursal a hub, los hubs no se pueden filtrar mediante el icono de filtrado.

  Cuando una empresa de cliente tiene varios hubs configurados, la falta de filtrado hace que sea difícil configurar una VPN de sucursal a hub.

• Problema 117614 resuelto: A la página Configurar (Configure) > Perfil (Profile) de la interfaz de usuario de Orchestrator le faltan varias acciones en el cuadro Accesos directos (Shortcuts).

  Los accesos directos que faltan incluyen: Migrar perfil (Migrate Profile), Duplicar perfil (Dulplicate Profile), Modificar perfil (Modify Profile) y Eliminar perfil (Delete Profile). Estas acciones se pueden encontrar en la página de lista del perfil, pero el cliente debe tener un acceso más fácil a estas acciones.

• Problema 118265 resuelto: En la página Administración de usuarios de la interfaz de usuario de Orchestrator, un usuario administrador con los privilegios correctos no puede eliminar una cuenta de usuario si utilizó la búsqueda para buscar esa cuenta.

  Cuando el usuario utiliza la barra de búsqueda para encontrar al usuario y utiliza 4 caracteres o más, una vez ubicado, el botón Eliminar (Delete) aparece atenuado y no funciona.

• Problema 118302 resuelto: En la página Supervisar (Monitor) > Edge de la interfaz de usuario de Orchestrator, el usuario no puede filtrar el estado del vínculo de las instancias de Edge.

  La API de Orchestrator se ha mejorado para aceptar el estado del vínculo como parámetro de filtro y ayuda a filtrar el estado del vínculo en la pantalla Lista de Edge (Edge List).

• Problema 118527 resuelto: En una instancia de VMware SASE Orchestrator implementada como Orchestrator bastión mediante una entidad de certificación externa, es posible que los clientes observen que VMware SD-WAN se desconecta cuando se promociona correctamente.

  En un entorno bastión donde la instancia de Orchestrator privada está integrada con una entidad de certificación externa, Edge pasa a un estado sin conexión poco después de su promoción a la instancia de Orchestrator privada.

  En una instancia de Orchestrator sin una solución para este problema, la solución alternativa es eliminar la lista de revocación de certificados (CRL) en el dispositivo Edge y reiniciar el servicio de Edge.

• Problema 118670 resuelto: La página Supervisar (Monitor) > Servicios de red (Network Services) > Clústeres de Edge (Edge Clusters) puede tardar más de 30 segundos en cargarse.

  Cuando una empresa tiene más de 10 000 servicios de red, la página Supervisar (Monitor) > Servicios de red (Network Services) > Clúster de Edge (Edge Cluster) tarda mucho en cargarse.

• Problema 118761 resuelto: En la página Listas de Edge (Edge Listing), cuando se utiliza el menú desplegable Asignar imagen de software (Assign Software Image), el usuario no puede filtrar las imágenes de software.

  La falta de filtrado hace que el proceso de selección sea más difícil cuando hay muchas imágenes de software para seleccionar.

• Problema 118764 resuelto: En la página Listas de Edge (Edge Listings), el menú desplegable Asignar perfil de operador (Assign Operator Profile) no permite a los usuarios filtrar elementos.

  La falta de opciones de filtro hace que el proceso de selección del perfil de operador sea más difícil de lo que debería.

• Problema 118767 resuelto: En la página Información general de Edge (Edge Overview), los usuarios no pueden filtrar elementos ni realizar selecciones al actualizar la selección de licencia de Edge.

  La falta de filtrado dificulta el proceso de selección cuando hay muchas licencias de Edge para elegir.

• Problema 121336 resuelto: Cuando una instancia de Edge o un perfil tienen la "Asignación de puerta de enlace de socio" (Partner Gateway Assignment) configurada en la página Configurar (Configure) > Dispositivo (Device) y se realizan cambios a través de una llamada de API, el evento "Actualización de perfil" (Profile Update) siempre muestra las puertas de enlace como eliminadas.

  Esto es meramente cosmético y no tiene ningún efecto funcional. El problema se produce debido a que el campo Puertas de enlace (Gateways) está obsoleto en la configuración.

• Problema 121995 resuelto: Un cliente recibe alertas de conmutación por error de HA aunque las hayan desactivado en la página Configurar (Configure) > Alertas (Alerts) de Orchestrator.

  Cuando las alertas empresariales están habilitadas, pero las alertas de conmutación por error de HA no lo están, la alerta de conmutación por error de HA se envía a los usuarios empresariales.

• Problema 122940 resuelto: Cuando un usuario se encuentra en la página Administración de puertas de enlace ( Gateway Management), es posible que se le redireccione a la pantalla incorrecta en algunos casos.

  Cuando un cliente desea asignar una Puerta de enlace de VPN segura (Secure VPN Gateway), Orchestrator debe redirigir a la pantalla Asignar puerta de enlace de centro de datos (Assign Datacenter Gateway), pero redirige de forma incorrecta a la pantalla Asignar superpuerta de enlace (Assign Super Gateway).

• Problema 123593 resuelto: Para un sitio empresarial del cliente implementado con una topología de alta disponibilidad en la que se activan los análisis de Edge Network Intelligence, en raras ocasiones, es posible que Edge de alta disponibilidad no extraiga la configuración de Analytics del back-end de Edge Network Intelligence.

  Es posible que las instancias de Edge activas y en espera obtengan el mismo token del back-end de ENI. Si la instancia de Edge en espera obtiene el token después de la instancia de Edge activa, el token de la instancia de Edge activa se vuelve obsoleto y se produce este escenario.

• Problema 123619 resuelto: Si una instancia de VMware SASE Orchestrator no tiene acceso a Internet (se trata de una instancia local, por ejemplo), la página Supervisar (Monitor) > Edge > Información general (Overview) está vacía y no muestra ninguna información.

  Cuando Orchestrator no tiene acceso a Internet, no se puede acceder a la página Información general (Overview) debido a la falta de acceso a los servicios de Google.

• Problema 123867 resuelto: Las API de serie y las métricas de vínculo devuelven un error.

  Cuando se llama a la API de métricas de vínculo o de serie sin una lista de métricas, la API devuelve un error en lugar de agregar todas las métricas aplicables a la respuesta.

  En una instancia de Orchestrator sin una solución para este problema, un usuario debe enviar una solicitud de API con una lista de campos de métricas para devolver.

• Problema 124092 resuelto: En la pantalla Control de flujo superpuesto (Overlay Flow Control), el usuario no puede ver el nombre del segmento.

  Al intentar filtrar por el nombre del segmento, el nombre del segmento no se rellena como parte de los resultados.

• Problema 124743 resuelto: En la pantalla Supervisar (Monitor) > Edge > Información general (Overview) de VMware SASE Orchestrator, la cuadrícula Estado de los vínculos (Links Status) nunca finaliza la carga.

  El estado de los vínculos no se puede cargar cuando uno o varios vínculos WAN están configurados como copia de seguridad o en espera en caliente. En esta instancia, hay un estado de copia de seguridad/en espera en caliente ausente en uno de los vínculos, lo que hace que se produzca un error en la interfaz de usuario.

  Un usuario puede solucionar este problema alternando el modo de vínculo para "Transporte de copia de seguridad" (Backup Transport) del vínculo "En espera en caliente" (Hot Standby) a "Activo" (Active) y guardando y, a continuación, volver a "En espera en caliente".

• Problema 126257 resuelto: Los usuarios no pueden ver el valor más alto en la página Supervisar (Monitor) > Edge > Vínculos (Links) cuando hay muchos valores muy altos.

  Esto se debe a que la altura del gráfico se resumía previamente utilizando los valores más bajos, lo que hacía que el gráfico fuera inexacto y no pudiera alinearse con la escala.

• Problema 127281 resuelto: En la página Configurar (Configure) > Control de flujo superpuesto (Overlay Flow Control) de la interfaz de usuario de Orchestrator, las configuraciones estáticas en las subinterfaces enrutadas no aparecen en la página OFC como rutas conectadas.

  Cuando se realiza una configuración estática en una interfaz o subinterfaz enrutada que no es de WAN, se espera que se muestren en la página OFC como rutas conectadas. Sin embargo, esto no funciona para subinterfaces que utilizan configuraciones de IPv6 donde IPv6 no está activado también en la interfaz principal de la subinterfaz.

• Problema 127636 resuelto: En la página Supervisar (Monitor) > Orígenes (Sources) de la interfaz de usuario de VMware SASE Orchestrator, las búsquedas de usuario de un origen por FQDN no funcionan.

  La funcionalidad de búsqueda por FQDN no funciona según lo previsto cuando se utiliza la nueva interfaz de usuario, lo que impide que un usuario encuentre un origen con un método estándar. Tampoco se pueden realizar búsquedas usando una cadena parcial.

  Se puede seguir buscando por dirección IP, pero se debe introducir una cadena completa.

• Problema 127849 resuelto: El botón Ver certificado (View Certificate) aparece atenuado y no se puede hacer clic en la pantalla Edge > Configuración (Configuration) > Información general (Overview).

  Este problema impide que los usuarios vean certificados de Edge. Sin una solución de interfaz de usuario, para que un usuario pueda ver un certificado de Edge, debe ir a la lista de instancias de Edge de la pestaña Configuración (Configuration) y buscar la instancia de Edge deseada.

Problemas conocidos de Edge/Puerta de enlace

• Problema 14655:

  Conectar o desconectar un adaptador SFP puede hacer que el dispositivo deje de responder en la instancia de Edge 540, Edge 840 y Edge 1000, y requiere un reinicio físico.

  Solución alternativa: La instancia de Edge debe reiniciarse físicamente. Esto puede realizarse en Orchestrator mediante Acciones remotas (Remote Actions) > Reinicio de una instancia de Edge (Reboot Edge) o apagando y encendiendo la instancia de Edge.

• Problema 25504:

  Los costes de rutas estáticas superiores a 255 pueden provocar un pedido de rutas impredecible.

  Solución alternativa: Utilice un coste de ruta entre 0 y 255.

• Problema 25595:

  Es posible que se requiera reiniciar para que los cambios en el SLA estático en una superposición de WAN funcionen correctamente.

  Solución alternativa: Reiniciar Edge después de agregar y eliminar el SLA estático de la superposición de WAN.

• Problema 25742:

  El tráfico contabilizado subyacente se limita a un máximo de la capacidad hacia la instancia de Puerta de enlace de VMware SD-WAN, incluso si es menor que la capacidad de un vínculo WAN privado que no está conectado a la instancia de Puerta de enlace.

• Problema 25758:

  Es posible que los vínculos WAN USB no se actualicen correctamente cuando cambie de un puerto USB a otro hasta que se reinicie la instancia de Edge de VMware SD-WAN.

  Solución alternativa: Reinicie la instancia de Edge después de mover los vínculos WAN USB de un puerto a otro.

• Problema 25885:

  Una actualización de la configuración grande en la puerta de enlace de socio (por ejemplo, 200 VRF con BGP configurado) puede provocar que la latencia aumente durante unos 2- 3 segundos para cierto tráfico a través de VMware SD-WAN Gateway.

  Solución alternativa: No hay ninguna solución alternativa disponible.

• Problema 25921:

  La conmutación por error de alta disponibilidad del hub de VMware SD-WAN tarda más de lo esperado (hasta 15 segundos) cuando hay 3000 instancias sucursales de Edge conectadas al hub.

  Solución alternativa: No hay ninguna solución alternativa disponible.

• Problema 25997:

  Es posible que Edge de VMware SD-WAN requiera un reinicio para que el tráfico pase correctamente en una interfaz enrutada que se convirtió en un puerto conmutado.

  Solución alternativa: Reinicie la instancia de Edge después de hacer el cambio de configuración.

• Problema 26421:

  La puerta de enlace de socio principal de cualquier sitio de sucursal también debe estar asignada a un clúster de hubs de VMware SD-WAN para que los túneles se establezcan en el clúster.

  Solución alternativa: No hay ninguna solución alternativa disponible.

• Problema 28175:

  Se produce un error en la NAT de la directiva empresarial cuando la IP de NAT se superpone con la IP de la interfaz de Puerta de enlace de VMware SD-WAN.

  Solución alternativa: No hay ninguna solución alternativa disponible.

• Problema 31210:

  VRRP: ARP no se resuelve en el cliente LAN de la dirección IP virtual de VRRP cuando la instancia de Edge de VMware SD-WAN es principal con un segmento de CDE no global que se ejecuta en la interfaz de LAN.

  Solución alternativa: No hay ninguna solución alternativa disponible.

• Problema 32731:

  Es posible que las rutas predeterminadas condicionales anunciadas a través de OSPF no se retiren correctamente cuando la ruta esté desactivada.

  Solución alternativa: Si la ruta se reactiva y acto seguido vuelve a desactivarse, se retirará correctamente.

• Problema 32960:

  El estado de la interfaz "Autonegociación" (Autonegotiate) y "Velocidad" (Speed) puede mostrarse de forma incorrecta en la interfaz de usuario web local para los las instancias de Edge de VMware SD-WAN activadas.

  Solución alternativa: Consulte la interfaz de usuario de Orchestrator en Diagnósticos remotos (Remote Diagnostics) > Estado de la interfaz (Interface Status).

• Problema 32981:

  La velocidad y el dúplex de codificación rígida en un puerto configurado para DPDK pueden requerir un reinicio de VMware SD-WAN Edge para que las configuraciones surtan efecto, ya que es necesario desactivar DPDK.

  Solución alternativa: No hay ninguna solución alternativa para este problema.

• Problema 34254:

  Cuando se crea un CSS de Zscaler y el segmento global tiene configurados los ajustes de FQDN/PSK, esta configuración se copia en segmentos no globales para formar túneles de IPsec en un CSS de Zscaler.

• Problema 35778:

  Cuando hay varios vínculos WAN definidos por el usuario en una sola interfaz, solo uno de esos vínculos WAN puede tener un túnel de GRE a Zscaler.

  Solución alternativa: Use una interfaz diferente para cada vínculo WAN que necesite para crear túneles de GRE a Zscaler.

• Problema 36923:

  Es posible que el nombre de clúster no se actualice correctamente en la descripción de la interfaz de NetFlow de una instancia de Edge de VMware SD-WAN que está conectada a ese clúster como hub.

• Problema 38682:

  Es posible que una instancia de VMware SD-WAN Edge que actúa como servidor DHCP en una interfaz configurada para DPDK no genere correctamente eventos de tipo "Nuevo dispositivo cliente" (New Client Device) para todos los clientes conectados.

• Problema 38767:

  Cuando una superposición de WAN que tiene túneles de GRE a Zscaler configurados se cambia de detección automática a definida por el usuario, los túneles obsoletos pueden permanecer hasta el próximo reinicio.

  Solución alternativa: Reinicie la instancia de Edge para borrar el túnel obsoleto.

• Problema 39374:

  Si se cambia el orden de las puertas de enlace de socio de VMware SD-WAN asignadas a una instancia de Edge de SD-WAN VMware, es posible que la puerta de enlace 1 no se establezca correctamente como puerta de enlace local para las pruebas de ancho de banda.

• Problema 39608:

  La salida del diagnóstico remoto "Prueba de ping" (Ping test) puede mostrar brevemente el contenido no válido antes de mostrar los resultados correctos.

  Solución alternativa: No hay ninguna solución alternativa para este problema.

• Problema 39624:

  Es posible que se produzca un error al hacer ping a través de una subinterfaz cuando la interfaz principal está configurada con PPPoE.

  Solución alternativa: No hay ninguna solución alternativa para este problema.

• Problema 39753:

  Al desactivar la VPN dinámica de sucursal a sucursal, puede ocurrir que los flujos existentes que se envían actualmente con la sucursal a sucursal dinámica se detengan.

  Solución alternativa: Desactive solo la VPN dinámica de sucursal a sucursal en una ventana de mantenimiento.

• Problema 40421:

  Traceroute no muestra la ruta de acceso cuando pasa a través de una instancia de Edge de VMware SD-WAN con una interfaz configurada como un puerto conmutado.

• Problema 40096:

  Si se reinicia una instancia de VMware SD-WAN Edge 840, existe la posibilidad de que un módulo SFP conectado a Edge deje de pasar tráfico a pesar de que el vínculo se enciende, y VMware SD-WAN Orchestrator mostrará el puerto como "activo".

  Solución alternativa: Desconecte el módulo SFP y, a continuación, vuelva a conectarlo al puerto.

• Problema 42278:

  Para un tipo específico de configuración errónea del mismo nivel, la instancia de VMware SD-WAN Gateway puede enviar mensajes de inicialización (init) de IKE de forma continua a un elemento del mismo nivel que no sea SD-WAN. Este problema no interrumpe el tráfico de los usuarios a la puerta de enlace; sin embargo, los registros de Gateway se rellenarán con errores de IKE, lo cual puede ocultar entradas de registro útiles.

• Problema 42872:

  Activar el aislamiento de perfiles en un perfil de hub donde se asocia un clúster de hubs no revoca las rutas de hub de la base de información de enrutamiento (RIB).

• Problema 43373:

  Cuando se extrae la misma ruta de BGP de varias instancias de Edge de VMware SD-WAN, si esta ruta se mueve de preferida a salida elegible en el Control de flujo superpuesto, la instancia de Edge no se elimina de la lista de anuncios y se mantiene anunciada.

  Solución alternativa: Active el cálculo de costes distribuidos (DCC) en VMware SD-WAN Orchestrator.

• Problema 44995:

  Las rutas de OSPF no se revocan de las instancias de VMware SD-WAN Gateway y las instancias de VMware SD-WAN Edge de radios cuando las rutas se retiran del clúster de hubs.

• Problema 45189:

  Con NAT del lado de la LAN de origen configurado, el tráfico de una instancia de VMware SD-WAN Edge de radios a una instancia de Edge de hub se permite incluso sin la configuración de la ruta estática para la subred NAT.

• Problema 45302:

  En un clúster de hubs de VMware SD-WAN, si un hub pierde conectividad durante más de 5 minutos con todas las instancias de Puerta de enlace de VMware SD-WAN comunes entre sí y sus instancias de Edge de radios asignadas, es posible que los radios no puedan retener las rutas del hub después de 5 minutos. El problema se resuelve cuando el hub vuelve a obtener contacto con las instancias de Puerta de enlace.

• Problema 46053:

  La preferencia de BGP no se corrige automáticamente para las rutas superpuestas cuando se cambia su vecino a un vecino de enlace ascendente.

  Solución alternativa: Un reinicio del servicio de Edge solucionará este problema.

• Problema 46137:

  Una instancia de VMware SD-WAN Edge que ejecute el software 3.4.x no inicia un túnel con el cifrado AES-GCM aunque la instancia de Edge esté configurada para GCM.

  Solución alternativa: Si un cliente utiliza AES-256, debe desactivar de forma explícita GCM desde Orchestrator antes de actualizar las instancias de Edge a una versión 4.x. Una vez que todas las instancias de Edge ejecuten una versión 4.x, el cliente puede elegir entre AES-256-GCM y AES-256-CBC.

• Problema 46216:

  En un destino que no es SD-WAN a través de una puerta de enlace o Edge donde el elemento par es una instancia de AWS, cuando el elemento par inicia la regeneración de claves de fase 2, IKE de fase 1 también se elimina y fuerza una regeneración de claves. Esto significa que el túnel se desconecta y se vuelve a generar, lo cual provoca la pérdida de paquetes durante la reconstrucción del túnel.

  Solución alternativa: Para evitar la destrucción del túnel, configure los destinos que no son de SD-WAN a través de la puerta de enlace/Edge o un temporizador de regeneración de claves de IPSec CSS a menos de 60 minutos. Esto evita que AWS inicie la regeneración de claves.

• Problema 46391:

  Para una instancia de VMware SD-WAN Edge 3800, las interfaces SFP1 y SFP2 tienen problemas con SFP de varias velocidades (es decir, 1/10G) y no deben utilizarse en esos puertos.

  Solución alternativa: Use SFP de una sola velocidad, según el artículo de la base de conocimientos Lista de módulos SFP compatibles con VMware SD-WAN (79270). Se pueden utilizar SFP de varias velocidades con SFP3 y SFP4.

• Problema 47664:

  En una configuración de hub y radios donde no está configurada la VPN de sucursal a sucursal a través de hub, el intento de retornar un tráfico de sucursal a sucursal mediante una ruta de resumen en un conmutador o enrutador de capa 3 provocará bucles de enrutamiento.

  Solución alternativa: Configure la VPN de nube para activar la VPN de sucursal a sucursal y seleccione "Usar hubs para VPN" (Use Hubs for VPN).

• Problema 47681:

  Cuando un host en el lado de la LAN de una instancia de Edge de VMware SD-WAN utiliza la misma IP que la interfaz de WAN de Edge, no funciona la conexión del host de LAN a WAN.

• Problema 48530:

  Los modelos de Edge de VMware SD-WAN 6x0 no realizan la negociación automática de los SFP de cobre de triple velocidad (10/100/1000 Mbps).

  Solución alternativa: El modelo Edge 520/540 admite un SFP de cobre de triple velocidad, pero este modelo se marcó para su retirada comercial el primer trimestre de 2021.

• Problema 48597: La vecindad BGP de salto múltiple no permanece activa si una de las dos rutas al elemento del mismo nivel deja de funcionar.

  Si existe una vecindad BGP de salto múltiple entre redes con un elemento del mismo nivel en el que hay varias rutas de acceso y una de ellas deja de funcionar, el usuario verá que la vecindad BGP deja de funcionar y no utiliza las otras rutas disponibles. Esto también incluye el caso de vecindad de bucle invertido de IP local.

  Solución alternativa: No hay ninguna solución alternativa para este problema.

• Problema 50518:

  En una instancia de VMware SD-WAN Gateway donde PKI está configurado, es posible que no aparezcan todos los túneles si >6000 túneles de PKI intentan conectarse a Gateway, ya que no se eliminan las instancias de SA entrantes.

  Nota:

  Los túneles que usan la autenticación de clave compartida previamente (PSK) no tienen este problema.

• Problema 51436: Para un sitio que utiliza una topología de alta disponibilidad mejorada mientras se implementa una instancia de Edge de VMware SD-WAN con un módem LTE, si el sitio entra en un estado de "bicefalia" (split-brain), la conmutación por error de alta disponibilidad tarda ~5-6 minutos.

  Como parte de la recuperación desde un estado de bicefalia, los puertos de LAN se desactivan en la instancia de Edge activa y esto afecta al tráfico de LAN durante el tiempo que los puertos están inactivos y hasta que el sitio puede recuperarse.

  Solución alternativa: No hay ninguna solución alternativa para este problema.

• Problema 52955: El rechazo de DHCP no se envía desde Edge y la revinculación de DHCP no se reinicia después de un error de DAD en DHCP con estado.

  Si el servidor DHCPv6 asigna una dirección que el kernel detecta como duplicada durante una comprobación de DAD, el cliente DHCPv6 no envía ningún rechazo. Esto provocará la interrupción del tráfico, ya que la dirección de la interfaz se marcará como error en la comprobación DAD y no se utilizará. Esto no provocará ningún bucle de tráfico en la red, pero se observará que el destino del tráfico queda indeterminado.

  Solución alternativa: No hay ninguna solución alternativa para este problema.

• Problema 53219: Después de volver a equilibrar un clúster de hub de SD-WAN VMware, es posible que algunas instancias de Edge de radios no tengan la interfaz de RPF o IIF configurados correctamente.

  En las instancias de Edge de radios afectadas, el tráfico de multidifusión se verá afectado. Lo que ocurre es que después de volver a equilibrar un clúster, algunas de las instancias de Edge de radios no pueden enviar una unión de PIM.

  Solución alternativa: Este problema persistirá hasta que la instancia de Edge de radios afectada corrijan el problema y se reinicie el servicio de Edge.

• Problema 53934: En una empresa donde se configura un clúster de VMware SD-WAN Hub, si el hub principal tiene vecindades BGP de salto múltiple en el lado de la LAN, es posible que el cliente experimente caídas de tráfico en una instancia de Edge de radios cuando se produzca un error en el lado de la LAN o cuando BGP no esté configurado en todos los segmentos.

  En un clúster de hub, el hub principal tiene una vecindad BGP de salto entre redes con un dispositivo del mismo nivel para aprender las rutas. Si la interfaz física en el hub por la que se establece la vecindad BGP se desactiva, las rutas de LAN de BGP pueden no pasar a ser cero a pesar de que la vista BGP esté vacía. Esto puede hacer que no se produzca el reequilibrio del clúster de hub. El problema también puede producirse cuando BGP no está configurado en todos los segmentos y cuando hay una o más vecindades BGP de salto múltiple.

  Solución alternativa: Reinicie la instancia de hub con el error en el lado de la LAN (o donde BGP no esté activado).

• Problema 57210: Incluso cuando una instancia de VMware SD-WAN Edge funciona con normalidad y puede acceder a Internet, el LED de la página Información general (Overview) de la interfaz de usuario local aparece en rojo.

  La interfaz de usuario local de Edge determina la conectividad de Edge a partir de si puede resolver un nombre conocido a través de la resolución DNS de Google (8.8.8.8). Si no puede hacerlo por algún motivo, considera que está sin conexión y muestra el LED en rojo.

  Solución alternativa: No hay ninguna solución alternativa para este problema, excepto garantizar que el tráfico de DNS a 8.8.8.8 pueda llegar al destino y se resuelva correctamente.

• Problema 61543: Si se configura más de una regla NAT 1:1 en diferentes interfaces con la misma IP interior, el tráfico entrante puede recibirse en una interfaz y los paquetes salientes del mismo flujo pueden enrutarse a través de otra interfaz diferente.

  Para los flujos de NAT desde el exterior al interior, las reglas NAT 1:1 se compararán con la IP externa y la interfaz donde se reciben los paquetes. En los paquetes salientes del mismo flujo, VMware SD-WAN Edge intentará hacer coincidir las reglas NAT de nuevo comparando la IP interior, y el tráfico saliente se puede enrutar a través de la interfaz configurada en la primera regla coincidente con "Tráfico saliente" (Outbound Traffic) configurado.

  Solución alternativa: No hay ninguna solución alternativa para este problema que no sea garantizar que no haya más de una regla NAT 1:1 configurada con una dirección IP interna en particular.

• Problema 65560: Se produce un error en el tráfico de un cliente a un dispositivo de PE (proveedor de Edge).

  La vecindad BGP entre una puerta de enlace de socio y la instancia de Edge de proveedor no se establece cuando el tipo de etiqueta se selecciona como "none" en la configuración de entrega. Esto se debe a que los valores de ctag o stag se seleccionan de /etc/config/gatewayd en lugar de la configuración de entrega en Orchestrator cuando tag-type es "none".

  Solución alternativa: Actualice los valores de etiqueta ctag y stag a 0 cada uno, bajo vrf_vlan->tag_info en /etc/config/gatewayd. Haga un reinicio vc_procmon.

• Problema 67879: Un túnel del servicio de seguridad de nube (CSS) se elimina después de que un usuario cambia una configuración de superposición de WAN de detección automática a definida por el usuario en una configuración de interfaz WAN.

  Después de guardar los cambios, los túneles de CSS no se vuelven a activar hasta que el cliente se desconecta y, a continuación, vuelve a conectar el túnel. Si se cambia la configuración de WAN, se desactiva el túnel de CSS y se vuelve a analizar la configuración de CSS. Sin embargo, en algunos casos extremos, nvs_config>num_gre_links es 0 y el túnel de CSS no aparece.

  Solución alternativa: Desactive la configuración de CSS y vuelva a activarla; esto activará el túnel de CSS.

• Problema 68057: El paquete de versión DHCPv6 no se envía desde la instancia de VMware SD-WAN Edge al cambiar el modo de dirección de una interfaz WAN de una dirección DHCP con estado a una dirección IPv6 estática, y la concesión permanece activa hasta que llega a su tiempo válido.

  El cliente DHCPv6 posee una concesión que no se libera cuando se realiza el cambio de configuración. La concesión sigue siendo válida hasta que su duración caduque en el servidor DHCPv6 y se elimine.

  Solución alternativa: No hay manera de resolver este problema, ya que la concesión permanecerá activa mientras su plazo tenga validez.

• Problema 68851: Si una instancia de VMware SD-WAN Edge y VMware SD-WAN Gateway tienen configurado el mismo servidor syslog TCP, no se establece la conexión TCP entre la instancia de Edge y el servidor syslog.

  Si Edge y Gateway tienen el mismo servidor TCP y si los paquetes de syslog de Edge se enrutan a través de Gateway, el servidor syslog envía un restablecimiento de TCP a Edge.

  Solución alternativa: Envíe los paquetes syslog directos desde la instancia de Edge en lugar de enrutarlos a través de Gateway o configure un servidor syslog diferente para Edge y Gateway.

• Problema 69284: En un sitio que utiliza una topología de alta disponibilidad en el que las instancias de Edge implementan instancias de VNF en una configuración de HA y utilizan la versión 4.x, si estas instancias de Edge de HA se degradan a una versión 3.4.x en la que no se admiten las instancias de VNF de HA y, a continuación, se actualizan a la versión 4.5.0, cuando se vuelvan a activar las instancias de VNF de HA no se mostrará la instancia de VNF de Edge en espera.

  El estado de VNF en la instancia de Edge en espera se comunica como inactivo a través de SNMP. Si el par de VNF de HA se degrada de una versión compatible con VNF-HA (versión 4.0 o superior) a una versión que no es compatible con VNF configurado en Orchestrator. Este problema se observará cuando la instancia de Edge vuelva a actualizarse a una versión compatible con VNF-HA y vuelva a configurarse en Orchestrator.

  Solución alternativa: Primero debe desactivarse VNF en el caso de una configuración de alta disponibilidad si la instancia de Edge se está degradando a una versión que no la admite.

• Problema 72358: Si cambia la dirección IP de un nombre DNS de VMware SD-WAN Orchestrator, el proceso del plano de administración de VMware SD-WAN Gateway no puede resolverlo correctamente y Gateway no podrá conectarse a Orchestrator.

  El proceso de administración de Gateway comprueba periódicamente la resolución de DNS del

  nombre DNS de Orchestrator, para ver si ha cambiado recientemente para que Gateway pueda conectarse al host correcto. El código de resolución de DNS tiene un problema, por lo que se produce un error en todas estas comprobaciones de resolución, Gateway seguirá utilizando la dirección anterior y, por lo tanto, ya no podrá conectarse a Orchestrator.

  Solución alternativa: Hasta que se resuelva este problema, un usuario operador no debe cambiar la dirección IP de Orchestrator. Si se debe cambiar la dirección IP de Orchestrator, todas las instancias de Gateway que se conecten a Orchestrator tendrán que reactivarse.

• Problema 75171: Un usuario cliente de Edge no recibe una dirección IP si el servidor DHCP está configurado en un sitio de destino que no es de SD-WAN a través de la puerta de enlace donde Edge actúa como agente de retransmisión.

  El problema es el resultado de los mensajes de Oferta de DHCP (DHCP Offer) descartados por Edge porque el código de Edge no tiene en cuenta esta configuración de DHCP.

  Solución alternativa: Localice el servidor DHCP en cualquier lugar que no sea un destino que no sea de SD-WAN.

• Problema 77541: Cuando un módem USB que admite IPv6 se desconecta y, a continuación, se vuelve a conectar en una interfaz USB de VMware SD-WAN Edge, es posible que no se aprovisione una dirección IPv6 a la interfaz USB.

  Esto afecta a los módems USB basados en IP, en lugar de administrarse mediante la aplicación ModemManager. La mayoría de los módems Inseego están basados en IP y esto es importante, ya que Inseego es el fabricante de módems recomendado por VMware SASE. Los módems USB que admiten IPv6 y utilizan ModemManager en lugar de estar basados en IP servirán en un escenario de desconexión y conexión.

  Solución alternativa: La instancia de Edge debe reiniciarse después de que el módem USB vuelva a aparecer en el puerto USB de Edge. Después del reinicio, Edge recuperará la dirección IPv6 del módem.

• Problema 81852: En una instancia de VMware SD-WAN Edge que utiliza un servicio de seguridad de nube (CSS) de tipo Zscaler que utiliza túneles de GRE y tiene activada la comprobación de estado de capa 7, cuando esa instancia de Edge se actualiza a la versión 5.0.0, en algunas instancias, el cliente puede observar errores de comprobación de estado de capa 7.

  Por lo general, esto se observa durante la actualización del software o durante el inicio. Cuando se activa la comprobación de estado de capa 7 para un CSS que utiliza túneles de GRE, pueden aparecer mensajes de error relacionados con el error getaddress de socket. El error observado aparece de forma intermitente y no se repite de forma constante. Por este motivo, los mensajes de sondeo de comprobación de estado de capa 7 no se envían.

  Solución alternativa: Sin la corrección, para resolver el problema, un usuario debe desactivar y volver a activar la configuración de comprobación de estado de capa 7. A continuación, esta función se ejecuta según lo esperado.

• Problema 82184: En una instancia de VMware SD-WAN Edge que ejecuta la versión 5.0.0 de Edge, cuando se ejecuta traceroute o traceroute6 en la dirección IPv4/IPv6 de br-network de Edge, traceroute no finaliza correctamente cuando se utiliza un sondeo UDP.

  Traceroute o traceroute6 a la dirección IPv4/IPv6 de br-network de Edge no se utilizarán correctamente cuando se utilice el modo predeterminado (es decir, el sondeo UDP).

  Solución alternativa: Utilice la opción -I en traceroute y traceroute6 para utilizar la sonda ICMP y, a continuación, traceroute a la dirección IPv4/IPv6 de br-network funcionará según lo esperado.

• Problema 83166: Cuando se implementa una instancia de VMware SD-WAN Gateway nueva con un tipo de instancia AWS c5.4xlarge desde el portal de AWS con la opción IPv6 seleccionada, no se configuran IPv6 ni las rutas predeterminadas.

  Dado que IPv6 y las rutas predeterminadas no se configuran, los túneles de administración IPv6 de la puerta de enlace de AWS no se crean y la puerta de enlace no funciona.

  Solución alternativa: No hay ninguna solución alternativa para este problema. Evite implementar una puerta de enlace con las propiedades mencionadas anteriormente.

• Problema 85402: Para una empresa de cliente que utiliza BGP con puertas de enlace de socio configuradas, un usuario puede observar que algunas vecindades de BGP están inactivas y esto provoca problemas de tráfico del cliente.

  Si un cliente tiene el prefijo máximo configurado en un enrutador que tiene emparejamiento BGP con Edge y Gateway, el enrutador puede descartar la sesión de BGP.

  Por ejemplo, si el enrutador tiene BGP configurado para recibir solo el número "n" máximo de prefijos pero Edge y Gateway tienen más de "n" prefijos para anunciar en ausencia de filtros. Ahora, si se cambia la configuración del filtro BGP en Orchestrator, incluso si el número total de prefijos permitidos en la dirección saliente es menor que "n", el problema se producirá cuando se envíen más de "n" prefijos al elemento del mismo nivel antes de que se aplique ningún filtro. Esto hace que el enrutador desconecte la sesión.

  Solución alternativa: Si BGP deja de funcionar debido a este problema (se alcanzó el número máximo de prefijos), oscile BGP en el elemento del mismo nivel mediante la CLI (para FRR/Cisco, "neighbor x shut" seguido de "no neighbor x shut") y BGP producirán solo el número deseado de prefijos anunciados al elemento del mismo nivel.

• Problema 92481: Si una interfaz WAN en una instancia de VMware SD-WAN Edge está desactivada en VMware SASE Orchestrator, SNMP seguirá notificando que la interfaz está "ACTIVA" (UP).

  El proceso de depuración clave para la salida de interfaces no incluye detalles de los puertos físicos para las interfaces de WAN de Edge (por ejemplo, GE3 o GE4 en un modelo Edge 6x0 o 3x00). En consecuencia, cuando SNMP sondea las interfaces, siempre devuelve un resultado como activas, independientemente de cómo estén configuradas las interfaces.

  Solución alternativa: No hay ninguna solución alternativa para este problema.

• Problema 93141: En un sitio implementado con una topología de alta disponibilidad, un cliente que utiliza un conmutador de capa 2 ascendente del par de instancias de Edge de HA puede observar en el conmutador evidencias de un bucle de tráfico de capa 2, cuando en realidad no hay ningún bucle.

  El problema se debe a que la instancia de Edge de HA envía a Orchestrator el latido de la interfaz de HA con la dirección MAC virtual en lugar de con la dirección MAC del real de la interfaz, lo que se debe a que la instancia de Edge de HA almacena la dirección MAC virtual en su archivo MAC. Como consecuencia de ello, el conmutador de capa 2 conectado detecta el tráfico de la misma dirección MAC de origen procedente de dos interfaces de Edge diferentes, y lo registra como un bucle de capa 2. Este problema no tiene relevancia en el nivel del registro, porque en realidad no hay un bucle de capa 2, el tráfico del cliente no se interrumpe, ni se pierde el contacto con Orchestrator a raíz de este problema.

  Solución alternativa: El cliente puede ignorar los eventos de detección de bucles de capa 2 de los conmutadores ascendentes que surgen de la interfaz de HA de la instancia de Edge (por lo general, GE1).

• Problema 95399: Cuando un vínculo Ethernet se desconecta físicamente de una interfaz de VMware SD-WAN Edge, o se conecta a ella, VMware SASE Orchestrator no recibe una notificación de este evento de la instancia de Edge y no la muestra en los eventos del cliente.

  Los clientes dependen de Orchestrator para informar de estos eventos en la página Eventos y, cuando no se registran, esto hace que la supervisión de sus distintos sitios sea más poco confiable.

  Solución alternativa: No hay ninguna solución alternativa para este problema.

• Problema 95565: En un sitio que utiliza una topología de alta disponibilidad, la instancia de VMware SD-WAN Edge activa puede experimentar un error en el servicio de plano de datos con un núcleo generado y activar una conmutación por error de alta disponibilidad.

  El problema se activa debido a que los vínculos WAN de la instancia de Edge activa oscilan una o varias veces (se desactivan y, a continuación, se activan rápidamente) mientras también se utiliza SNMP cuando hay consultas SNMP frecuentes. Existe un problema de temporización en el que la interfaz que vuelve a activarse y la consulta SNMP juntos pueden desencadenar un interbloqueo, lo que provoca un error en el servicio de plano de datos y genera un núcleo. Mientras que solo una oscilación de vínculo WAN individual puede causar este problema, cuanto mayor sea la frecuencia de las oscilaciones de vínculos WAN, mayor será la posibilidad de que se produzca este problema.

  Solución alternativa: En un par de instancias de Edge de alta disponibilidad que experimenta este problema y no tiene la solución, la solución alternativa es deshabilitar SNMP, ya que se trata de un problema de temporización y esto reduce el riesgo.

• Problema 97559: En un sitio de cliente implementado con una topología de alta disponibilidad mejorada, un vínculo WAN conectado a la instancia de VMware SD-WAN Edge en una función en espera puede aparecer como inactivo en VMware SASE Orchestrator y no transferir el tráfico del cliente aunque la interfaz de WAN de Edge en la que está conectado el vínculo WAN esté activa.

  Un usuario que observa un tcpdump o un registro de paquetes de diagnóstico observará que las solicitudes ARP entran y que la instancia de Edge en espera no responde debido a que su puerto se bloquea. En un entorno de HA mejorada, cuando una instancia de Edge asume una función en espera, deben producirse los siguientes eventos secuencialmente:

  1. La instancia de Edge en espera bloquea todos los puertos.

  2. A continuación, la instancia de Edge en espera detecta que está implementada en HA mejorada y desbloquea sus puertos WAN para pasar tráfico.

  Cuando se produce este problema, en el evento 1, el bloqueo inicial de puertos tarda un tiempo inesperado en completarse, y en el evento de seguimiento 2, el desbloqueo de todos los puertos WAN se completa antes de que se complete el evento 1. A continuación, se completa el evento 1 y, por lo tanto, el estado final es que todos los puertos WAN están bloqueados en la instancia de Edge en espera.

  Solución alternativa: En una instancia de Edge de alta disponibilidad (HA) sin una solución para este problema, la solución alternativa es forzar una conmutación por error de HA que promocione la instancia de Edge en espera a activa, activando los vínculos WAN de la instancia de Edge de HA.

• Problema 98136: Para las empresas cliente que utilizan una topología de hub/radios en la que se configura una VPN dinámica de sucursal a sucursal, los usuarios cliente detrás de una instancia de SD-WAN Edge de radios pueden observar que algún tráfico tiene una latencia inesperada provocada por el tráfico que utiliza una ruta de acceso no óptima.

  El tráfico de Edge de radios que experimenta este problema utiliza una ruta que inicialmente era una ruta que no era de vínculo superior para una instancia de Edge de hub no incluida en el perfil que utilizaba la instancia de Edge de radios. Se puede formar un túnel VPN dinámica de sucursal a sucursal de la instancia de Edge de radios a la instancia de Edge de hub, debido a que el tráfico se envía hacia algún otro prefijo no relacionado y, en esta instancia, la ruta de vínculo superior no está instalada en la instancia de Edge de radios.

  Como resultado de esta ruta que no es de vínculo superior, todo el tráfico hacia este prefijo empieza a pasar por

  la instancia de Edge de hub y la ruta que no es de vínculo superior se convierte en vínculo superior (cambio de comunidad a comunidad de vínculo superior), pero la ruta que no es de vínculo superior instalada anteriormente no se revoca y el tráfico toma la ruta de Edge de hub, siempre que el túnel VPN de - sucursal a sucursal dinámica permanezca activo.

  Solución alternativa: Espere a que se desmonte el túnel VPN dinámica de sucursal a sucursal, tras lo cual la ruta de vínculo superior no se instalará en la instancia de Edge de radios cuando se forme un nuevo túnel VPN dinámica de sucursal a sucursal hacia la instancia de Edge de hub.

• Problema 102583: Para un sitio empresarial del cliente implementado con una topología de alta disponibilidad con VNF instaladas, donde el par de instancias de Edge de HA o modelos de Edge 520/540 o 610, se puede producir un error en la disponibilidad de la instancia de VNF de la instancia de Edge en espera desde un cliente conectado a LAN.

  La placa de conmutador Ethernet en estos modelos de Edge descarta los paquetes de respuesta de ARP enviados a un cliente de LAN desde una instancia de Edge en espera, lo cual provoca una pérdida de disponibilidad.

  Solución alternativa: No hay ninguna solución alternativa para este problema.

• Problema 106289: Una instancia de VMware SD-WAN Edge de hub puede descartar paquetes en los flujos a las instancias de Edge de radios conectadas o a los flujos de red de retorno.

  La marca de flujo de red de retorno se establece durante el proceso de sincronización de QoS, hay un lugar en el código donde se establece durante la creación del flujo. Edge debe establecer esta marca como resultado del procesamiento de mensajes de sincronización de QoS.

  Solución alternativa: Si se produce este problema en una instancia de Edge de hub sin una solución, vacíe los flujos en la instancia de Edge de hub para corregir el problema temporalmente.

• Problema 109771: Es posible que una instancia de VMware SD-WAN Edge no pueda establecer un túnel con un destino que no es de SD-WAN de tipo Cisco CSR/ASE a través de Edge cuando NAT66 se aplica entre ellas.

  Si entre dos pares una NAT de dirección IPv6 de origen está involucrada con un Cisco CSR/ASA, no se establece un túnel.

  Solución alternativa: En una instancia de Edge sin una solución para este problema, lo único que un usuario puede hacer es actualizar CSR/ASA a una versión del software de Cisco que admita NAT66 a través de IPsec.

• Problema 110561: Es posible que los túneles dinámicos no aparezcan entre el mismo conjunto de instancias de VMware SD-WAN con tráfico bidireccional cuando el tráfico se detiene y, a continuación, se reinicia.

  Se observa un problema en un entorno de prueba en el que hay 6000 túneles dinámicos con un alto tráfico bidireccional que se envía entre las instancias de Edge. Incluso en pruebas a menor escala con 1000 túneles dinámicos, no aparecen todos los túneles.

  Solución alternativa: No hay ninguna solución alternativa para este problema.

• Problema 111085: Cuando un vínculo WAN de VMware SD-WAN Edge se configura con una dirección IP en la misma red que la IP de bucle invertido de Edge, la instancia de Edge utiliza la dirección MAC de la interfaz WAN mientras responde a una solicitud de ARP para la dirección IP de bucle invertido de Edge.

  Esto puede provocar una suplantación de ARP y provocar que la IP de administración quede obsoleta y, como resultado, se produzcan interrupciones en la red.

  Solución alternativa: No hay ninguna solución alternativa para este problema.

• Problema 111592: Para una empresa cliente que utiliza una topología de hub/radios en la que las directivas empresariales están configuradas para utilizar una red de retorno de Internet, el tráfico de Internet que utiliza la regla de red de retorno puede ser lento o no funcionar en absoluto.

  En algunos casos, durante la creación del flujo, la coincidencia de la directiva empresarial cambia debido a la información actualizada de inspección profunda de paquetes (DPI). Esto podría provocar la pérdida del identificador lógico de la instancia de Edge de hub o del destino que no es de SD-WAN, que se supone que debe realizar una red de retorno de los paquetes.

  Solución alternativa: Vaciar flujos para forzar que el motor de DPI vuelva a comprobar los flujos.

• Problema 117876: En un sitio del cliente que utiliza una topología de alta disponibilidad, si un usuario activa o desactiva los servicios de firewall mejorados, una instancia de VMware SD-WAN Edge de HA puede experimentar varios reinicios.

  Cuando Servicios de firewall mejorados (Enhanced Firewall Services) está activado o desactivado, solo la configuración de configuración del dispositivo de la instancia de Edge activa se sincroniza inmediatamente con la instancia de Edge en espera, y el resto de la sincronización de configuración solo es en respuesta a un latido de Edge en espera. Cuando se reinicia la instancia de Edge activa para aplicar la configuración más reciente antes de recibir un latido de la instancia de Edge en espera, se produce un error de coincidencia de configuración entre las dos instancias de Edge de HA y estas se someterán a varios reinicios para completar la sincronización de configuración.

  Solución alternativa: La única solución alternativa es activar o desactivar los Servicios de firewall mejorados (Enhanced Firewall Services) durante una ventana de mantenimiento para las instancias de Edge de HA.

• Problema 111840: En una empresa cliente implementada con una topología de hub/radios que utiliza 9 o más instancias de Edge de hub, los usuarios cliente pueden experimentar una calidad de tráfico deficiente debido a un enrutamiento subóptimo.

  Cuando se configura una instancia de Edge de radios con varias instancias de Edge de hub, se prefiere una ruta a través de Edge de hub a una ruta directa, y esto provoca un enrutamiento subóptimo.

  Solución alternativa: Configure primero las instancias de Edge de hub, seguidas por los hubs de VPN en la lista de sitios de sucursal a hub.

• Problema 120309: Es posible que las combinaciones de ciertos servidores y clientes VPN de PPTP no puedan restablecer inmediatamente una conexión después de que se interrumpa cuando se utiliza NAT 1:1 con Internet PPTP y el dispositivo cliente detrás de la instancia de Edge. Se ha confirmado que este problema se produce con Windows Server 2016 y Windows 10, pero también puede ocurrir con otras versiones.

  El problema se debe a que el servidor vuelve a utilizar el mismo call-id de PPTP para la nueva conexión, mientras el cliente utiliza un nuevo call-id. Cuando el call-id del servidor se vuelve a utilizar para la nueva conexión, el firewall no lo identifica como una nueva conexión.

  En una instancia de Edge sin una solución para este problema, la solución alternativa es vaciar la conexión PPTP de la tabla NAT.

  Nota:

  Es posible que se produzca el mismo problema con las ubicaciones de red del cliente y el servidor intercambiadas (en otras palabras, el servidor PPTP en la LAN detrás de la instancia de Edge y el cliente en Internet o en la nube). El ticket #109830 realiza un seguimiento de esta versión del problema. La solución expuesta aquí aborda específicamente los clientes de Windows Server 2016. Los clientes de Windows 10 aún muestran este problema y esta solución no resuelve el problema.

  Solución alternativa: Vaciar la conexión PPTP obsoleta de la tabla NAT.

• Problema 121281: Para un sitio empresarial del cliente implementado con una topología de alta disponibilidad, en raras ocasiones, el cliente puede observar que la instancia de Edge en espera experimentó un error en el servicio de plano de datos, generó un núcleo y se reinició para recuperarse.

  Se producirá un evento sobre el reinicio de la instancia de Edge en espera y, si el usuario configura una alerta de error de HA, se le notificará este evento. El problema sucede en raras ocasiones, cuando se sincroniza una ruta entre la instancia activa y en espera y se produce un error en el servicio de Edge en espera debido a daños en la memoria al procesar el mensaje de sincronización de rutas.

  Solución alternativa: No hay ninguna solución alternativa para este problema.

• Problema 121371: Para una empresa de cliente configurada para utilizar Hub o Interconexión de clúster donde también se utilizan el firewall con estado o el firewall mejorado, los usuarios cliente pueden observar caídas de tráfico.

  Se puede producir un enrutamiento asimétrico entre los nodos de hub del clúster de origen y destino, de modo que el tráfico saliente tome un túnel de superposición directo mientras que el tráfico de retorno tome una ruta subyacente.

  Solución alternativa: La única solución alternativa es desactivar el firewall con estado o los servicios de firewall mejorados.

• Problema 121606: Es posible que algunas empresas de cliente que utilizan puertas de enlace de socio observen que un determinado tráfico se descarta, incluido el de los destinos que no son de SD-WAN que utilizan esa puerta de enlace.

  Las puertas de enlace de socio de las versiones 5.1.0 en adelante admiten un máximo de 64 direcciones IP por interfaz de IPsec. En una puerta de enlace de socio, las direcciones IP de entrega se agregan a esta interfaz de IPsec sin condiciones. Si el número de direcciones IP de entrega supera este límite de 64, las direcciones IP más antiguas se sobrescriben en el proceso de IPsec, y esto hace que los túneles utilicen esas direcciones IP sobrescritas para desactivarse.

  Solución alternativa: Si todas las direcciones IP de entrega de puerta de enlace de socio están configuradas según lo previsto, no existe ninguna solución alternativa más allá de trasladar algunas de esas direcciones a una puerta de enlace de socio diferente (por ejemplo, mover un NSD a través de la puerta de enlace). Con todo, si hay direcciones IP de entrega de puerta de enlace de socio innecesarias, eliminarlas puede ser de ayuda, si con ello el número de direcciones IP se reduce a menos de 64. Tras un cambio de configuración, es necesario reiniciar el servicio de puerta de enlace.

• Problema 121805: Para una instancia de VMware SD-WAN Edge implementada con VNF, cuando se hace ping a una VNF local, el usuario puede observar respuestas duplicadas.

  El problema se produce cuando se realiza ping a la IP de una VNF desde la instancia de Edge.

  Solución alternativa: Haga ping siempre desde un cliente LAN detrás de la instancia de Edge, no desde la propia instancia de Edge.

• Problema 121998: Para un cliente que utiliza el firewall con estado en una topología de hub/radios, es posible que se descarte el tráfico que coincide con una regla de firewall configurada para el tráfico de radios a hub donde la regla incluye una VLAN de origen.

  Cuando hay una clasificación de aplicaciones, una tabla de directivas empresariales o un cambio de versión de la tabla de directivas de firewall, SD-WAN realiza una búsqueda de firewall para los flujos en su siguiente paquete. Debido a un problema de temporización, ese paquete podría ser uno del lado del tráfico de administración (VCMP). Como resultado, durante la creación de una clave de búsqueda de directivas de firewall, SD-WAN intercambia la VLAN de Edge de radios con la VLAN de Edge de hub, lo que provoca que no coincida con la regla y se descarte ese tráfico.

  Solución alternativa: Un cliente puede cambiar el Origen (Source) de una VLAN de Edge a "Cualquiera" (Any).

• Problema 123379: Para un sitio empresarial del cliente implementado con una topología de alta disponibilidad, en raras ocasiones, el cliente puede observar que la instancia de Edge en espera experimenta un error en el servicio de plano de datos y se reinicia para recuperarse.

  Este problema puede producirse cuando un usuario intenta configurar la dirección IPv6 en subinterfaces por 128 segmentos de forma simultánea mediante un script. En este escenario, las configuraciones se acumulan en una cola y esto hace que se produzca un error en el servicio de Edge en espera.

  Solución alternativa: Se recomienda ajustar las configuraciones de direcciones IPv6 en subinterfaces de grupos más pequeños para que el sistema tenga tiempo para procesar y aplicar las configuraciones.

• Problema 125509: Una empresa de cliente que utiliza modelos de VMware SD-WAN Edge inferiores puede experimentar oscilaciones para BFD, BGP u OSPF, según el protocolo de enrutamiento que se utilice.

  En las plataformas de Edge de nivel básico (510, 520, 540, 610 y 620) a una escala de flujo alta y junto con el enrutamiento dinámico o la configuración de alta disponibilidad, se pueden observar oscilaciones de enrutamiento de OSPF/BGP cuando se configuran temporizadores de intervalo Hola (Hello) e Inactivo (Dead) agresivos. Además, si el cliente también utiliza Edge Network Intelligence con Analytics activado, aumenta el potencial de que se produzca este problema.

  Solución alternativa: Si se produce este problema, la solución alternativa es revertir a los temporizadores de intervalo predeterminados para OSPF (10, 40) o BGP (60, 180), o deshabilitar BFD por completo.

• Problema 127920: Una sonda ICMP asociada a una ruta estática con una IP secundaria como próximo salto puede desactivarse, aunque la dirección IP secundaria esté activa y accesible.

  Cuando una sonda ICMP se asocia a una ruta estática con una IP secundaria como próximo salto, el sondeo recibe la dirección IP de la interfaz principal en lugar de la dirección IP secundaria. Cuando el elemento del mismo nivel no puede acceder a la dirección IP principal, la sonda ICMP se desactiva a pesar de que la IP secundaria está activa y accesible.

  Solución alternativa: No hay ninguna solución alternativa en este escenario, más allá de no utilizar una dirección IP secundaria.

• Problema 128379: Una ruta de resumen de BGP que una instancia de Edge de radios anuncia a una instancia de Edge de hub a través de una red troncal de MPLS puede entrar en un bucle de retirada y anuncio.

  La secuencia que conduce a este problema es la siguiente:

  1. La instancia de Edge de radios agrega su número de sistema autónomo (Autonomous System Number, ASN) y anuncia el prefijo de resumen de BGP al enrutador de Edge del cliente (CE). A continuación, CE agrega su ASN y lo anuncia a la instancia de Edge de hub.

  2. La instancia de Edge de hub redistribuye el prefijo de resumen en la superposición (mediante el protocolo de administración de SD-WAN VCRP) con todos los ASN que recibió. La instancia de Edge de hub también redistribuye los prefijos que recibió a través del vínculo superior.

  3. La instancia de Edge de radios también recibe el mismo prefijo de resumen sobre VCRP con ASN de CE. La instancia de Edge de radios redistribuye este prefijo de superposición en BGP. Dado que AS-SET está habilitado en la configuración agregada, BGP recopila ASN del prefijo superpuesto y los agrega a AS_PATH del prefijo de resumen.

  4. Ahora CE recibe el prefijo de resumen con AS_PATH actualizado. Dado que los ASN de CE forman parte de AS_PATH actualizado, CE rechaza el prefijo de resumen y lo retira de la instancia de Edge de hub. A continuación, la instancia de Edge de hub lo retira de la instancia de Edge de radios a través de VCRP.

  5. Ahora, la instancia de Edge de radios devuelve AS_PATH del prefijo de resumen de BGP a la normalidad y lo vuelve a anunciar. Este ciclo se repite indefinidamente.

  Solución alternativa: No hay ninguna solución alternativa para este problema.

Problemas conocidos de Orchestrator

• Problema 21342:

  Al asignar puertas de enlace de socio por segmento, es posible que la lista adecuada de asignaciones de puerta de enlace no se muestre en la opción del operador de "Vista" (View) de puertas de enlace en la lista de supervisión de Edge de VMware SD-WAN.

• Problema 24269:

  Supervisar (Monitor) > Transporte (Transport) > Pérdida (Loss) no indica de forma gráfica la pérdida de vínculos WAN observados, mientras que los gráficos de Calidad de la experiencia (QoE) reflejan esta pérdida. 

• Problema 25932:

  VMware SD-WAN Orchestrator permite que las instancias de Puerta de enlace de VMware SD-WAN se eliminen del grupo de puertas de enlace aunque estén en uso.

• Problema 32335:

  La página del acuerdo de servicio de usuario final (EUSA) genera un error cuando un usuario intenta aceptar el acuerdo.

  Solución alternativa: Asegúrese de que no se haya espacios iniciales ni finales en el nombre de la empresa.

• Problema 32435:

  Se permite un anulación de Edge de VMware SD-WAN para una configuración de NAT basada en directivas para tuplas que ya están configuradas en el nivel del perfil y viceversa.

• Problema 32856:

  A pesar de que una directiva empresarial está configurada para utilizar el clúster de hubs para el tráfico de Internet de red de retorno, el usuario puede anular la selección del clúster de hubs de un perfil en una instancia de VMware SD-WAN Orchestrator actualizada de la versión 3.2.1 a la versión 3.3.x.

• Problema 35658:

  Cuando se mueve un Edge de VMware SD-WAN de un perfil a otro que tiene una configuración de CSS diferente (por ejemplo, IPSec en profile1 a GRE en profile2), la configuración de CSS de nivel de Edge continuará usando la configuración anterior de CSS (por ejemplo, IPSec frente a GRE). 

  Solución alternativa: En el nivel de Edge, desactive GRE y, a continuación, vuelva a activarlo para resolver el problema.

• Problema 35667:

  Cuando se mueve una instancia de Edge de VMware SD-WAN de un perfil a otro que tenga la misma configuración de CSS, pero un nombre de CSS de GRE diferente (los mismos endpoints), algunos túneles de GRE no se mostrarán en la supervisión.

  Solución alternativa: En el nivel de Edge, desactive GRE y, a continuación, vuelva a activarlo para resolver el problema.

• Problema 36665:

  Si VMware SD-WAN Orchestrator no puede acceder a Internet, es posible que las páginas de la interfaz de usuario que requieran acceder a la API de Google Maps no se carguen por completo.

• Problema 32913:

  Después de activar la alta disponibilidad, los detalles de multidifusión de VMware SD-WAN Edge no se muestran en la página Supervisión (Monitoring). Una conmutación por error resuelve el problema.

• Problema 33026:

  La página del acuerdo de servicio de usuario final (EUSA) no se vuelve a cargar correctamente después de eliminar el acuerdo.

• Problema 38056:

  El archivo export.csv de licencias de Edge no muestra los datos de región.

• Problema 38843:

  Cuando se inserta un mapa de aplicaciones, no hay ningún evento de operador y el evento de Edge es de utilidad limitada.

• Problema 39633:

  El hipervínculo de superpuerta de enlace no funciona después de que un usuario asigna la puerta de enlace alternativa como superpuerta de enlace.

• Problema 39790:

  VMware SD-WAN Orchestrator permite que un usuario configure una interfaz enrutada de Edge de VMware SD-WAN para que tenga más que las 32 subinterfaces admitidas, lo cual crea el riesgo de que un usuario pueda configurar 33 o más subinterfaces en una interfaz, lo cual provocará un error en el servicio de plano de datos para la instancia de Edge.

• Problema 41691:

  El usuario no puede cambiar el campo "Número de direcciones" (Number of addresses), a pesar de que el grupo de DHCP no está agotado en la página Configurar (Configure) > Edge > Dispositivo (Device).

• Problema 43276:

  El usuario no puede cambiar el tipo de segmento si una instancia de VMware SD-WAN Edge o un perfil tiene una puerta de enlace de socio configurada.

  Solución alternativa: Elimine temporalmente la configuración de la puerta de enlace de socio del perfil o de la instancia de Edge para que el segmento pueda cambiarse entre privado y normal. Como alternativa, el usuario puede eliminar el segmento del perfil y realizar el cambio desde allí.

• Problema 47713:

   Si se configura una regla de directiva empresarial mientras la VPN de nube está desactivada, la configuración de NAT debe volver a configurarse al activar la VPN de nube.

• Problema 47820:

  Si una VLAN está configurada con DHCP desactivado en el nivel del perfil y a la vez también tiene un anulación de Edge para esta VLAN en esa instancia de Edge con DHCP activado, y existe una entrada para el campo de servidor DNS establecida en ninguno (ninguna IP configurada), el usuario no podrá realizar ningún cambio en la página Configurar (Configure) > Edge > Dispositivo (Device) y aparecerá un mensaje de error "Dirección IP no válida [ ]" (Invalid IP address) que no explica ni apunta al problema real.

• Problema 48085: VMware SD-WAN Orchestrator permite a un usuario eliminar una VLAN que está asociada con una interfaz.

  Al encontrarse con este problema, el usuario vería un mensaje de error similar a "El identificador de VLAN [xx] no se puede eliminar, en uso por parte de Edge [b1-edge1 (GEx-disabled])" (VLAN ID [xx] cannot be removed, in use by edge [b1-edge1 (GEx-disabled]).

• Problema 51722: En VMware SASE Orchestrator, el selector de intervalo de tiempo no supera las dos semanas para las estadísticas de las pestañas Supervisar (Monitor) > Edge.

  El selector de intervalo de tiempo no muestra opciones superiores a "Últimas 2 semanas" (Past 2 Weeks) en las pestañas Supervisar (Monitor) > Edge, incluso si el período de retención de un conjunto de estadísticas es mucho mayor que 2 semanas. Por ejemplo, las estadísticas de flujo y vínculo se conservan durante 365 días de forma predeterminada (lo cual se puede configurar), mientras que las estadísticas de ruta se conservan solo durante 2 semanas de forma predeterminada (también se puede configurar). Este problema consiste en hacer que todas las pestañas de supervisión cumplan el tipo de estadísticas retenido más bajo, en lugar de permitir que un usuario seleccione un período de tiempo coherente con el período de retención de esa estadística.

  Solución alternativa: Un usuario puede utilizar la opción "Personalizado" (Custom) en el selector de intervalo de tiempo para ver los datos de más de 2 semanas.

• Problema 60522: En la interfaz de usuario de VMware SD-WAN Orchestrator, el usuario observa un gran número de mensajes de error cuando intenta eliminar un segmento.

  El problema se puede observar al agregar un segmento a un perfil y asociar el segmento a varias instancias de VMware SD-WAN Edge. Cuando el usuario intente eliminar el segmento agregado del perfil, verá una gran cantidad de mensajes de error.

  Solución alternativa: No hay ninguna solución alternativa para este problema.

• Problema 82680: Para los clientes que utilizan la automatización de túnel MT-GRE, cuando un usuario desactiva la marca de interconexión de nube a nube (CCI) en una puerta de enlace de VMware SD-WAN que está configurada para usar CCI, es posible que las entradas de MT-GRE de Zscaler no se eliminen del portal de Zscaler de forma coherente.

  Una vez que se elimina un sitio de CCI de la puerta de enlace, también se deben eliminar las entradas de este sitio. Este problema solo se ha detectado durante la automatización de prueba y no se ha reproducido manualmente, pero sigue siendo un riesgo.

  Solución alternativa: Elimine manualmente el recurso de Zscaler antes de volver a intentarlo.

• Problema 82681: Para los clientes que utilizan la automatización de túnel MT-GRE, cuando un usuario desactiva la marca de interconexión de nube a nube (CCI) en una puerta de enlace de VMware SD-WAN que está configurada para utilizar CCI, y el usuario desactiva la marca de CCI desde una instancia de VMware SD-WAN Edge con CCI configurado que utiliza un servicio de seguridad de nube Zscaler, es posible que las entradas de MT-GRE de Zscaler no se eliminen de Edge ni del portal de Zscaler.

  Una vez que se elimina un sitio de CCI de la puerta de enlace, también se deben eliminar las entradas de este sitio. Este problema solo se ha detectado durante la automatización de prueba y no se ha reproducido manualmente, pero sigue siendo un riesgo.

  Solución alternativa: Elimine manualmente el recurso de Zscaler antes de volver a intentarlo.

• Problema 103769: Un operador puede observar que una instancia de VMware SASE Orchestrator en una implementación a gran escala está experimentando problemas de rendimiento que incluyen el 100 % de uso del disco y Orchestrator deja de acumular registros.

  Este problema surge de un cambio en el comportamiento de registro de Orchestrator 5.1.0, que puede provocar que las carpetas que almacenan los registros pasen a estar llenas y que la CPU de Orchestrator alcance el 100 % de uso. Este problema surge de un cambio en el comportamiento de registro de Orchestrator 5.1.0, que puede provocar que las carpetas que almacenan los registros pasen a estar llenas y que la CPU de Orchestrator alcance el 100 % de uso.

  Solución alternativa: Un operador superusuario debe iniciar sesión en Orchestrator y limpiar los registros pendientes.

• Problema 114475: Cuando un operador intenta actualizar VMware SASE Orchestrator de la versión 4.2.0 a la 5.1.0, Orchestrator puede notificar que se produjo un error en la actualización.

  En los registros, el operador observa esta entrada: Error while initializing CWS Server service Error: Demasiadas conexiones.

  Este problema se activa al reiniciar MySQL antes de instalar vco-db-schema, y se debe a que MySQL no establece el número máximo de conexiones. Además, aunque Orchestrator notifica que se produjo un error en la instalación, en realidad la instalación finalizó y se puede reiniciar Orchestrator y todos los servicios funcionarán según lo esperado.

• Problema 117699: Un operador que intenta actualizar una instancia de VMware SD-WAN Orchestrator 4.2.x para que se convierta en una versión de SASE Orchestrator 5.2.0 puede observar que se produce un error en la actualización.

  La actualización no se realiza correctamente. De forma efectiva, se bloquea en "Esperando a que el servicio de CWS funcione..." (Waiting for the CWS service up...). Este problema se limita a las instancias de Orchestrator 4.2.x.

  Solución alternativa: La solución alternativa a este problema es actualizar primero Orchestrator 4.2.x a la versión 4.5.1 y, a continuación, a la versión 5.2.0.0.

• Problema 124568: Para una instancia de VMware SASE Orchestrator implementada con una topología de recuperación ante desastres (DR), en raras ocasiones, el usuario operador puede observar que la recuperación ante desastres se detiene, y esto provoca una falta temporal de replicación entre las instancias de Orchestrator activas y en espera.

  La experiencia del usuario no se ve afectada, ya que está aislada solo para la recuperación ante desastres. La página de DR indicará un estado de error en lugar de STANDBY_RUNNING.

  Solución alternativa: Se trata de un error intermitente y se recuperará automáticamente.

• Problema 125006: Para una instancia de VMware SASE Orchestrator configurada con una topología de recuperación ante desastres (DR), se puede producir un error en la base de datos de Orchestrator y provocar que la instancia de Orchestrator en espera entre en un estado de error y, en raras ocasiones, que las instancias de Edge y las puertas de enlace se muestren sin conexión en la interfaz de usuario de Orchestrator y que se activen eventos y alertas.

  Se espera que el estado de la base de datos se vuelva a ejecutar en unos minutos y que las instancias de Orchestrator de DR se vuelvan a sincronizar. Sin embargo, en ocasiones, este estado puede superar el período de tolerancia, y tanto las instancias de Edge como las de Gateway comienzan a enviar sus latidos a la instancia de Orchestrator en espera, en lugar de a la instancia de Orchestrator activa. Como resultado, la instancia de Orchestrator activa marca las instancias de Edge y Gateway como inactivas y activa eventos y alertas. Este problema se produce únicamente en el lado de la administración y no afecta al tráfico de red.

  Solución alternativa: La forma de evitar este problema sin una solución es aumentar la propiedad del sistema Orchestrator que rige la tolerancia a una sincronización con errores: vco.disasterRecovery.transientErrorToleranceSecs en una cantidad adecuada para proporcionar una ventana de ejecución automática más larga.

• Problema 125082: Si un usuario configura una instancia de VMware SD-WAN Edge con una dirección IP de servidor DNS anulada en una VLAN y, después, cambia una configuración de la interfaz del perfil que Edge usa, la dirección IP de servidor DNS dejará de aparecer para la VLAN de Edge.

  La nueva interfaz de usuario no envía la marca de anulación en la sección DHCP, y esto hace que los cambios en el perfil activen una anulación de la sección DHCP.

  Solución alternativa: No hay ninguna solución alternativa para este problema.

• Problema 125504: Si se configura una ruta estática con el próximo salto como una VLAN con una dirección IPv4/IPv6 en el nivel de perfil y, a continuación, se anula en el nivel de Edge y se agrega una dirección IPv4/IPv6 a la VLAN, la ruta estática no se marca como N/D y VMware SASE Orchestrator solicita la interfaz en un menú desplegable.

  El comportamiento previsto es que cuando hay una ruta estática configurada con un próximo salto como una VLAN con una dirección IPv4/IPv6, Orchestrator no solicita la interfaz y la ruta se marca como N/D.

  Solución alternativa: No hay ninguna solución alternativa para este problema.

• Problema 125663: Un usuario puede configurar la misma dirección IP IPv4/IPv6 para varias interfaces de Edge.

  VMware SASE Orchestrator permite que un usuario configure la misma dirección IP en varias WAN, LAN o subinterfaces.

  Solución alternativa: No hay ninguna solución alternativa a este problema, más allá de procurar no configurar la misma dirección IP para varias interfaces.

• Problema 126421: En el caso de los socios que utilizan una puerta de enlace de socio, al configurar los detalles de entrega, la opción Usar para túneles privados (Use for Private Tunnels) siempre aparece seleccionada, independientemente de lo que haga el usuario.

  Este no es un problema superficial, ya que Orchestrator aplicará la configuración de Usar para túneles privados (Use for Private Tunnels) a la entrega de puerta de enlace de socio, lo que puede repercutir en el tráfico de cliente que usa la puerta de enlace de socio.

  Solución alternativa: No hay ninguna solución alternativa a este problema en una instancia de Orchestrator con solo una nueva interfaz de usuario.

• Problema 126425: Al consultar la página Configurar (Configure) > Dispositivo (Device) > Enrutamiento y NAT (Routing & NAT) en el nivel de perfil, falta el botón de alternancia para activar/desactivar OSPF (OSPF On/Off).

  El botón de alternancia para activar/desactivar OSPF (OSPF On/Off) no se migró a la nueva interfaz de usuario en el nivel de perfil y solo se muestra en el nivel de Edge.

  Solución alternativa: No hay ninguna solución alternativa a este problema en una instancia de Orchestrator con solo una nueva interfaz de usuario.

• Problema 126465: La interfaz de usuario de VMware SASE Orchestrator no aplica los cambios que un usuario realiza para crear un clúster de Edge.

  Si un usuario va a la sección Configurar (Configure) > Edge > Alta disponibilidad (High Availability) de la interfaz de usuario, activa la alta disponibilidad con un tipo de clúster, crea un clúster de hub denominado xxxx y guarda los cambios, el usuario observará que, después de guardar, la opción Clúster (Cluster) no está seleccionada en la sección de alta disponibilidad, ni tampoco aparece el clúster de hub creado denominado xxxx.

  Solución alternativa: No hay ninguna solución alternativa a este problema en una instancia de Orchestrator con solo una nueva interfaz de usuario.

• Problema 126695: Si un usuario configura webhooks en Alertas (Alerts), al hacer clic en el botón Configurar plantilla de carga útil (Configure Payload Template), el menú no se abre.

  Este problema se produce cuando se configuran webhooks en la página SD-WAN > Configuración (Configuration) > Alertas (Alerts) > Webhooks de la interfaz de usuario. Al consultar la consola del navegador, el usuario también verá el mensaje: ERROR TypeError: Cannot read properties of undefined (reading 'invalid').

  Solución alternativa: No hay ninguna solución alternativa a este problema en una instancia de Orchestrator con solo una nueva interfaz de usuario.

• Problema 127152: Los usuarios no pueden guardar las interfaces modificadas con configuraciones de OSPF en la interfaz de usuario de VMware SASE Orchestrator.

  En el nivel de perfil, al configurar OSPFv2 o OSPFv3, el cuadro de diálogo Editar interfaz (Edit Interface) deja de ser válido después de cambiar algún dato de OSPF.

  Solución alternativa: En una instancia de Orchestrator sin una solución a este problema, un usuario deberá activar la autenticación MD5, cambiar el identificador de clave por cualquier número del 1 al 255 y, por último, desactivar la autenticación MD5.

• Problema 130115: Para una instancia de VMware SASE Orchestrator configurada con una topología de recuperación ante desastres (DR), las páginas de recuperación ante desastres (DR) de Orchestrator activa y en espera muestran diferentes detalles en la sección Historial (History).

  El usuario ve filas adicionales para un estado de recuperación ante desastres con errores en la instancia de Orchestrator activa en comparación con las filas en espera en la sección Historial (History), y estas filas no se ordenan por tiempo en la instancia de Orchestrator activa.