Ενημερώθηκε στις 14 Νοεμβρίου 2022

VMware SASE™ Orchestrator έκδοση R5002-20220517-GA
VMware SD-WAN™ Gateway έκδοση R5002-20220506-GA
VMware SD-WAN™ Edge έκδοση R5002-20220506-GA
VMware Cloud Web Security™ με χρήση του Orchestrator έκδοσης R5002-20220517-GA
VMware Secure Access™ με χρήση του Orchestrator έκδοσης R5002-20220517-GA
VMware Edge Network Intelligence™ με χρήση του Orchestrator έκδοσης R5002-20220517-GA

Ελέγχετε τακτικά για προσθήκες και ενημερώσεις σε αυτές τις σημειώσεις έκδοσης.

Περιεχόμενα των σημειώσεων έκδοσης

Οι σημειώσεις έκδοσης καλύπτουν τα ακόλουθα θέματα:

Συνιστώμενη χρήση

Αυτή η έκδοση συνιστάται για όλους τους πελάτες που απαιτούν τις δυνατότητες και τη λειτουργικότητα που διατέθηκαν για πρώτη φορά στην έκδοση 5.0.0.

Συμβατότητα

Τα Orchestrator, οι πύλες και τα Edge διανομέων της έκδοσης 5.0.0 υποστηρίζουν όλες τις προηγούμενες εκδόσεις Edge VMware SD-WAN από την έκδοση 3.2.2 και εξής 
Σημείωση: αυτό σημαίνει ότι οι εκδόσεις πριν από την 3.2.2 δεν υποστηρίζονται.

Οι ακόλουθοι συνδυασμοί διαλειτουργικότητας SD-WAN δοκιμάστηκαν ρητά:

Orchestrator

Πύλη

Edge

Διανομέας

Διακλάδωση/Ακτίνα

5.0.0

4.2.0

4.2.1 και 4.2.2

4.2.1 και 4.2.2

5.0.0

5.0.0

4.2.1 και 4.2.2

4.2.1 και 4.2.2

5.0.0

5.0.0

5.0.0

4.2.1 και 4.2.2

5.0.0

5.0.0

4.2.1 και 4.2.2

5.0.0

5.0.0

R3.4.5

3.4.5 και 3.4.6

3.4.5 και 3.4.6

5.0.0

5.0.0

3.4.5 και 3.4.6

3.4.5 και 3.4.6

5.0.0

5.0.0

5.0.0

3.4.5 και 3.4.6

5.0.0

5.0.0

3.4.5 και 3.4.6

5.0.0

5.0.0

4.3.0

4.3.0

4.3.0

5.0.0

5.0.0

4.3.0

4.3.0

5.0.0

5.0.0

5.0.0

4.3.0

5.0.0

5.0.0

4.3.0

5.0.0

5.0.0

4.5.0

4.5.0

4.5.0

5.0.0

5.0.0

4.5.0

4.5.0

5.0.0

5.0.0

5.0.0

4.5.0

5.0.0

5.0.0

4.5.0

5.0.0

5.0.0

4.5.0

5.0.0

4.5.0

5.0.0

3.2.2

3.2.2

3.2.2

5.0.0

5.0.0

3.2.2

3.2.2

5.0.0

5.0.0

5.0.0

3.2.2

5.0.0

3.3.2 P2

3.3.2 P2

3.3.2 P2

5.0.0

5.0.0

3.3.2 P2

3.3.2 P2

5.0.0

5.0.0

3.3.2 P2

5.0.0

Σημείωση: Ο παραπάνω πίνακας ισχύει μόνο για πελάτες που χρησιμοποιούν υπηρεσίες SD-WAN. Οι πελάτες που χρειάζονται πρόσβαση στο VMware Cloud Web Security ή στο VMware Secure Access πρέπει να αναβαθμίσουν τα Edge τους σε έκδοση 4.5.0 ή μεταγενέστερη.

Προειδοποίηση: Οι εκδόσεις VMware SD-WAN 3.2.x και 3.3.x έχουν φτάσει στη λήξη της υποστήριξης.

  • Οι εκδόσεις 3.2.x και 3.3.x έφτασαν στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 15 Δεκεμβρίου 2021 και στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 15 Μαρτίου 2022.

Προειδοποίηση: Η έκδοση VMware SD-WAN 3.4.x πλησιάζει στη λήξη της υποστήριξης για Orchestrator και πύλη.

  • Η έκδοση 3.4.x για Orchestrator και πύλη θα φτάσει στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Μαρτίου 2022 και στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 30 Σεπτεμβρίου 2022.
  • Σημείωση: Αυτό ισχύει μόνο για το Orchestrator και την πύλη. Η έκδοση 3.4.x για το Edge έχει προγραμματιστεί να εισέλθει στο παράθυρο λήξης υποστήριξης που αρχίζει στις 31 Δεκεμβρίου 2022.
  • Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο της Βάσης γνώσεων: Ανακοίνωση: Λήξη υποστήριξης για την έκδοση VMware SD-WAN 3.x (84151)

Προειδοποίηση: Οι εκδόσεις VMware SD-WAN 4.0.x και 4.2.x πλησιάζουν στη λήξη της υποστήριξης. 

  • Η έκδοση 4.0.x θα φτάσει στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Σεπτεμβρίου 2022 και στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 31 Δεκεμβρίου 2022. 
  • Η έκδοση 4.2.x για Orchestrator και πύλες θα φτάσει στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Δεκεμβρίου 2022 και στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 30 Μαρτίου 2023.   
  • Η έκδοση 4.2.x για Edge θα φτάσει στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Ιουνίου 2023 και στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 30 Σεπτεμβρίου 2023.
  • Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο της Βάσης γνώσεων: Ανακοίνωση: Λήξη υποστήριξης για την έκδοση VMware SD-WAN 4.x (88319)

Σημείωση: Η έκδοση 3.x δεν υποστήριζε επαρκώς το AES-256-GCM, πράγμα που σήμαινε ότι οι πελάτες που χρησιμοποιούσαν το AES-256 χρησιμοποιούσαν πάντα τα Edge τους με απενεργοποιημένο το GCM (AES-256-CBC). Εάν ένας πελάτης χρησιμοποιεί AES-256, πρέπει να απενεργοποιήσει ρητά το GCM από το Orchestrator πριν από την αναβάθμιση των Edge του σε έκδοση 4.x. Όταν όλα τα Edge του εκτελούν έκδοση 4.x, ο πελάτης μπορεί να επιλέξει μεταξύ AES-256-GCM και AES-256-CBC.

Αναβάθμιση διαδρομών για Orchestrator, Πύλες και Edge

Παρακάτω παρατίθενται οι διαδρομές για τους πελάτες που επιθυμούν να αναβαθμίσουν το Orchestrator, τις πύλες ή το Edge από παλαιότερη έκδοση σε έκδοση 5.0.0.

Orchestrator

Λόγω αλλαγών υποδομής στο Orchestrator, που ξεκινούν από την έκδοση 4.0.0, κάθε Orchestrator που χρησιμοποιεί έκδοση 3.x πρέπει πρώτα να αναβαθμιστεί σε έκδοση 4.0.0 πριν να αναβαθμιστεί σε 5.0.0. Τα Orchestrator που χρησιμοποιούν έκδοση 4.0.0 ή μεταγενέστερη μπορούν να αναβαθμιστούν σε έκδοση 5.0.0.  Συνεπώς, οι διαδρομές αναβάθμισης για το Orchestrator είναι οι εξής:

Orchestrator που χρησιμοποιεί έκδοση 3.x → 4.0.0 → 5.0.0.

Orchestrator που χρησιμοποιεί έκδοση 4.x → 5.0.0.

Πύλη

Οι αναβαθμίσεις πύλης από 3.x σε 5.0.0. δεν υποστηρίζονται. Αντί της αναβάθμισης, μια πύλη 3.x πρέπει να αναπτυχθεί εκ νέου με τα ίδια χαρακτηριστικά VM και στη συνέχεια η παλιά παρουσία απορρίπτεται.

Η αναβάθμιση μιας πύλης που χρησιμοποιεί έκδοση 4.0.0 ή μεταγενέστερη υποστηρίζεται πλήρως για όλους τους τύπους πύλης.

Σημείωση: Κατά την ανάπτυξη μιας νέας πύλης που χρησιμοποιεί 5.0.0, η παρουσία VMware ESXi πρέπει να είναι τουλάχιστον σε έκδοση 6.7, ενημέρωση 3 έως και έκδοση 7.0. Η χρήση μιας προηγούμενης παρουσίας ESXi θα έχει ως αποτέλεσμα να αποτύχει η υπηρεσία επιπέδου δεδομένων της πύλης κατά την προσπάθεια εκτέλεσης της έκδοσης 5.0.0 ή μεταγενέστερης.

Σημείωση: Πριν από την αναβάθμιση μιας πύλης σε 5.0.0, η παρουσία ESXi πρέπει να αναβαθμιστεί τουλάχιστον σε έκδοση 6.7, ενημέρωση 3 έως και έκδοση 7.0. Η χρήση μιας προηγούμενης παρουσίας ESXi θα έχει ως αποτέλεσμα να αποτύχει η υπηρεσία επιπέδου δεδομένων της πύλης κατά την προσπάθεια εκτέλεσης της έκδοσης 5.0.0 ή μεταγενέστερης.

Edge

Το Edge μπορεί να αναβαθμιστεί απευθείας σε έκδοση 5.0.0 από οποιαδήποτε έκδοση 3.x ή μεταγενέστερη.

Σημαντικές σημειώσεις

Πιθανό ζήτημα με τοποθεσίες που χρησιμοποιούν τοπολογία υψηλής διαθεσιμότητας

Μια τοποθεσία, στην οποία ένα ζεύγος Edge αναπτύσσεται σε τοπολογία υψηλής διαθεσιμότητας ενδέχεται να αντιμετωπίσει ένα πρόβλημα όπου το Edge αναμονής επανεκκινείται μία ή περισσότερες φορές για να επιλύσει μια κατάσταση Ενεργού-Ενεργού. Οι επανεκκινήσεις του Edge αναμονής μπορεί να προκαλέσουν διακοπή της κυκλοφορίας των πελατών με μεγαλύτερο αντίκτυπο σε τοποθεσίες οι οποίες χρησιμοποιούν τοπολογία βελτιωμένου HA, καθώς από το Edge αναμονής διέρχεται επίσης κυκλοφορία πελατών. Το ζήτημα παρακολουθείται από το ζήτημα #85369 στην ενότητα γνωστά ζητήματα Γνωστά ζητήματα Edge/πύλης αυτών των σημειώσεων έκδοσης.

Η αναβάθμιση Edge AWS δεν υποστηρίζεται για την έκδοση 5.0.0

 Ένα εικονικό Edge VMware SD-WAN που χρησιμοποιεί παρουσία AWS C4 δεν μπορεί να αναβαθμιστεί σε έκδοση 5.0.0 λόγω του Ανοιχτού ζητήματος Edge #82264. Λόγω αυτού του ζητήματος, όταν ένα εικονικό Edge AWS C4 αναβαθμίζεται σε έκδοση 5.0.0, το Edge δεν επαναφέρεται και δεν υπάρχει τρόπος να διορθώσετε την κατάσταση του Edge πέρα από την επανενεργοποίηση του Edge σε έκδοση που δεν είναι 5.0.0.  Δεν επηρεάζονται άλλες παρουσίες AWS (για παράδειγμα, η C5) από αυτό το ζήτημα.

Ωστόσο, λόγω της κρίσιμης φύσης αυτού του ελαττώματος, το πακέτο λογισμικού αναβάθμισης Edge AWS δεν είναι διαθέσιμο για την έκδοση 5.0.0. Το ζήτημα #82264 έχει επιλυθεί σε όλες τις δομές της έκδοσης 5.0.1 και περιλαμβάνει ένα πακέτο αναβάθμισης Edge AWS. 

Η εφαρμογή Grafana δεν είναι πλέον διαθέσιμη στο Orchestrator

Το Orchestrator έκδοσης 5.0.0 δεν περιλαμβάνει την εφαρμογή Grafana λόγω περιορισμών άδειας χρήσης. Η εφαρμογή Grafana χρησιμοποιείται κυρίως από πελάτες και συνεργάτες που εκτελούν το Orchestrator στις εγκαταστάσεις για την παρακολούθηση της απόδοσης του Orchestrator. Για την κάλυψη αυτών των αναγκών, ο πελάτης ή ο συνεργάτης θα πρέπει να φιλοξενήσει τη δική του εφαρμογή Grafana εκτός Orchestrator και να διαμορφώσει το Telegraf στο Orchestrator ώστε να παραπέμπει σε αυτή.

Οι δομές VMware SASE περιλαμβάνουν ένα τέταρτο ψηφίο

Ξεκινώντας από την έκδοση 5.0.0 και εξής, η δομή της έκδοσης θα περιλαμβάνει πλέον ένα τέταρτο ψηφίο.

Για εκδόσεις λογισμικού, το VMware SASE ακολουθεί ένα σύστημα αρίθμησης a,b,c όπου:  

  • a = Μείζων (για παράδειγμα, 5.0.0) → Μια έκδοση με πολλαπλές μεγάλες δυνατότητες και ενδεχομένως σημαντικές αρχιτεκτονικές αλλαγές.
  • b = Ελάσσων (για παράδειγμα, 5.2.0) → Μια έκδοση με μια λίγες μικρές δυνατότητες ή μερικές μεγάλες δυνατότητες και καμία σημαντική αρχιτεκτονική αλλαγή
  • c = Συντήρηση (για παράδειγμα, 5.2.1) → Μια έκδοση με ενδεχομένως μεγάλο αριθμό επιδιορθώσεων για ζητήματα που βρέθηκαν στο πεδίο και εσωτερικές επιδιορθώσεις ζητημάτων χωρίς δυνατότητες, εκτός ενδεχομένως από την υποστήριξη πλατφόρμας νέου υλικού.

Με την έκδοση 5.0.0, ένα τέταρτο ψηφίο προστίθεται στις δομές Edge, πύλης και Orchestrator, οπότε η αρίθμηση είναι a.b.c.d όπου

  • d = Δομή συνάθροισης (για παράδειγμα, 5.2.1.1) → Μια συνάθροιση είναι ένα σωρευτικό σύνολο γνωστών επιδιορθώσεων για γνωστά ελαττώματα που εντοπίζονται από πελάτες ή κρίσιμα ελαττώματα που εντοπίζονται εσωτερικά.

Οι δομές συνάθροισης για 4.x και παλαιότερες εκδόσεις διακρίνονται από την ημερομηνία GA ονόματος ειδώλου, η οποία δεν είναι ένας βέλτιστος τρόπος επικοινωνίας της έκδοσης δομής στον πελάτη. Η προσθήκη ενός τέταρτου ψηφίου στην έκδοση 5.0.0 και σε νεότερες εκδόσεις επιτρέπει στους πελάτες να βλέπουν πιο καθαρά ποια έκδοση λογισμικού χρησιμοποιείται σε μια συγκεκριμένη περίπτωση.

Αυτή η σύμβαση αρίθμησης δομών ισχύει μόνο για την έκδοση 5.0.0 και νεότερες εκδόσεις και η έκδοση 4.x και οι προηγούμενες εκδόσεις θα συνεχιστούν με τρία ψηφία με τις δομές συνάθροισης να προσδιορίζονται με τον υπάρχοντα τρόπο κατά ημερομηνία.

Η ανάμειξη Edge με δυνατότητα Wi-Fi και χωρίς δυνατότητα Wi-Fi σε υψηλή διαθεσιμότητα δεν υποστηρίζεται 

Ξεκινώντας από το 2021, το VMware SD-WAN παρουσίασε μοντέλα Edge που δεν περιλαμβάνουν μονάδα Wi-Fi: τα μοντέλα Edge 510N, 610N, 620N, 640N και 680N. Ενώ αυτά τα μοντέλα φαίνονται πανομοιότυπα με τα αντίστοιχα με δυνατότητα Wi-Fi, με εξαίρεση το Wi-Fi, η ανάπτυξη ενός Edge με δυνατότητα Wi-Fi και ενός Edge χωρίς δυνατότητα Wi-Fi του ίδιου μοντέλου (για παράδειγμα, ενός Edge 640 και ενός Edge 640N) ως ζεύγος υψηλής διαθεσιμότητας δεν υποστηρίζεται. Οι πελάτες θα πρέπει να διασφαλίζουν ότι τα Edge που αναπτύσσονται ως ζεύγος υψηλής διαθεσιμότητας είναι του ίδιου τύπου: και τα δύο με δυνατότητα Wi-Fi ή και τα δύο χωρίς δυνατότητα Wi-Fi.

Πρόσβαση σε Cloud Web Security και Secure Access

Ένας πελάτης που επιθυμεί να αποκτήσει πρόσβαση στο VMware Cloud Web Security ή στο VMware Secure Access πρέπει να αναβαθμίσει τα Edge του σε έκδοση 4.5.0 ή μεταγενέστερη.  Αυτές οι υπηρεσίες δεν είναι προσβάσιμες σε Edge που χρησιμοποιούν έκδοση προγενέστερη της 4.5.0.

Αλλαγή οριοθέτη ρύθμισης παραμέτρων φίλτρου BGPv4 για πρόταξη AS-PATH

Μέσω της έκδοσης 3.x, η διαμόρφωση φίλτρου VMware SD-WAN BGPv4 για πρόταξη AS-PATH υποστήριζε οριοθέτες που βασίζονται σε κόμμα και διάστημα. Ωστόσο, ξεκινώντας από την έκδοση 4.0.0 και εξής, το VMware SD-WAN υποστηρίζει μόνο έναν οριοθέτη που βασίζεται σε διάστημα στη διαμόρφωση πρόταξης AS-Path.
Οι πελάτες που αναβαθμίζονται από 3.x σε 4.x ή 5.x πρέπει να επεξεργαστούν τις διαμορφώσεις πρόταξης AS-PATH για να «αντικαταστήσουν τα κόμματα με διαστήματα» πριν από την αναβάθμιση, προκειμένου να αποφύγουν την εσφαλμένη επιλογή καλύτερης δρομολόγησης BGP.

Εκτεταμένος χρόνος αναβάθμισης για μοντέλα Edge 3x00

Οι αναβαθμίσεις σε αυτή την έκδοση ενδέχεται να διαρκούν περισσότερο από το κανονικό (3-5 λεπτά) στα μοντέλα Edge 3x00 (δηλ. 3400, 3800 και 3810). Αυτό οφείλεται σε μια αναβάθμιση υλικολογισμικού που επιλύει το ζήτημα 53676. Εάν ένα Edge 3400 ή 3800 είχε αναβαθμίσει προηγουμένως το υλικολογισμικό του στην έκδοση 3.4.5/3.4.6, 4.0.2, 4.2.1 ή 4.3.0, τότε το Edge θα αναβαθμιστεί όπως αναμένεται. Για περισσότερες πληροφορίες, ανατρέξτε στο ζήτημα 53676 που επιλύθηκε στις αντίστοιχες σημειώσεις έκδοσης.

Περιορισμός με BGP μέσω IPsec στο Edge και την πύλη και αυτοματοποίηση για Εικονικό WAN Azure

Η δυνατότητα BGP μέσω IPsec στο Edge και την πύλη δεν είναι συμβατή με την αυτοματοποίηση για Εικονικό WAN Azure από το Edge ή την πύλη. Υποστηρίζονται μόνο στατικές δρομολογήσεις κατά την αυτοματοποίηση της συνδεσιμότητας από ένα Edge ή πύλη σε ένα Azure vWAN.

Περιορισμός κατά την απενεργοποίηση της αυτόματης διαπραγμάτευσης στα μοντέλα VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 και 3810

Όταν ένας χρήστης απενεργοποιεί την αυτόματη διαπραγμάτευση, με hardcode ταχύτητας και duplex, στις θύρες GE1 - GE4 σε ένα μοντέλο VMware SD-WAN Edge 620, 640 ή 680, σε θύρες GE3 ή GE4 σε Edge 3400, 3800 ή 3810 ή σε Edge 520/540, όταν SFP με διασύνδεση χαλκού χρησιμοποιείται στις θύρες SFP1 ή SFP2, ο χρήστης μπορεί να διαπιστώσει ότι ακόμη και μετά από επανεκκίνηση, η σύνδεση δεν εμφανίζεται.

Αυτό προκαλείται από καθένα από τα αναφερόμενα μοντέλα Edge που χρησιμοποιούν Intel Ethernet Controller i350, το οποίο έχει περιορισμό λόγω του οποίου όταν η αυτόματη διαπραγμάτευση δεν χρησιμοποιείται και στις δύο πλευρές της σύνδεσης, δεν είναι σε θέση να ανιχνεύσει δυναμικά τα κατάλληλα καλώδια για μετάδοση και λήψη (auto-MDIX). Εάν και οι δύο πλευρές της σύνδεσης εκπέμπουν και λαμβάνουν στα ίδια καλώδια, η σύνδεση δεν θα ανιχνευθεί. Εάν η ομότιμη πλευρά επίσης δεν υποστηρίζει auto-MDIX χωρίς αυτόματη διαπραγμάτευση και η σύνδεση δεν βρει ευθύ καλώδιο, τότε θα χρειαστεί ένα καλώδιο Ethernet crossover για να ενεργοποιηθεί η σύνδεση.

Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο KB Περιορισμοί κατά την απενεργοποίηση της αυτόματης διαπραγμάτευσης στα μοντέλα Edge VMware SD-WAN 520, 540, 620, 640, 680, 3400, 3800 και 3810 (87208).

Νέες δυνατότητες SD-WAN

IPv6

Η έκδοση 5.0.0 παρέχει υποστήριξη για τις ακόλουθες δυνατότητες IPv6:

  • Επικάλυψη IPv6
    • Ο πελάτης έχει την επιλογή να διαμορφώσει την καθορισμένη από τον χρήστη επικάλυψη μόνο για IPv4, μόνο για IPv6 ή για IPv4 και IPv6 (διπλή στοίβα)
    • Η λειτουργία διπλής στοίβας αποτρέπει την υπέρβαση συνδρομών, λαμβάνοντας υπόψη τόσο την κυκλοφορία IPv4 όσο και την κυκλοφορία IPv6 μέσω της ίδιας σύνδεσης.
  • Ηλεκτρονικό ταχυδρομείο ενεργοποίησης Edge IPv6
    • Το μήνυμα ηλεκτρονικού ταχυδρομείου ενεργοποίησης Edge μπορεί τώρα να σταλεί με μια σύνδεση ενεργοποίησης IPv4 ή/και IPv6.
    • Οι συνδέσεις ενεργοποίησης IPv6 προορίζονται μόνο για αναπτύξεις Greenfield.
  • Έλεγχος επικαλυπτόμενων ροών IPv6
    • Το Edge διατηρεί ξεχωριστούς πίνακες IPv4 και IPv6 με ξεχωριστές αναζητήσεις δρομολογήσεων.
    • Ο δυναμικός υπολογισμός κόστους (DCC) είναι ενεργοποιημένος από προεπιλογή με το IPv6
    • Περιλαμβάνει μια επιλογή για ανανέωση δρομολογήσεων χωρίς ενημέρωση IPv6
  • Πολιτική επιχείρησης IPv6
    • Οι πολιτικές επιχείρησης έχουν τώρα μια παράμετρο διαμόρφωσης έκδοσης IP για IPv4, IPv6 ή IPv4 και IPv6
    • Οι επιλογές IPv4 και IPv6 επιτρέπουν αντιστοιχίες από VLAN, διασύνδεση, θύρες και ομάδες αντικειμένων.
    • Οι προεπιλεγμένες πολιτικές επιχείρησης ενημερώνονται αυτόματα για IPv4 και IPv6 με την έκδοση 5.0.0
    • Σημείωση: κάποιες εφαρμογές δεν έχουν υποστήριξη IPv6, συμπεριλαμβανομένων των Skype, Zoom, GoToMeeting, Sharepoint και VMware Horizon, μεταξύ άλλων
  • Τείχος προστασίας με φίλτρο κατάστασης σύνδεσης IPv6:
    • Κανόνες τείχους προστασίας με φίλτρο κατάστασης σύνδεσης (stateful) μπορούν να δημιουργηθούν για IPv4, IPv6 ή IPv4 και IPv6
    • Η σελίδα διαμόρφωσης περιλαμβάνει ένα βελτιωμένο πεδίο διεύθυνσης IP που υποστηρίζει διευθύνσεις IPv6
  • IPv6 ΝΑΤ
    • Μετάφραση προθημάτων δικτύου IPv6 σε IPv6 (NAT66) από προεπιλογή σε πύλες SD-WAN
    • Το 1:1 NAT IPv6 αντιστοιχίζει μια συγκεκριμένη δημόσια διεύθυνση IPv6 με μια συγκεκριμένη διεύθυνση LAN IPv6
    • Το 1:1 NAT IPv6 μπορεί να μεταφραστεί εκτός διευθύνσεων IPv6 σε διαφορετικά υποδίκτυα από τη διασύνδεση WAN, εάν η ISP δρομολογεί την κυκλοφορία για το υποδίκτυο προς το Edge SD-WAN
    • Προώθηση θύρας με διεύθυνση IPv6
  • Παράδοση πύλης συνεργατών με BGPv6 και BFDv6
    • Υποστηρίζει εισερχόμενα και εξερχόμενα φίλτρα BGPv6
    • Ο συνεργάτης έχει επιλογές διαμόρφωσης IPv4 και IPv6
    • Οι εκμαθημένες μέσω BGP δρομολογήσεις IPv6 συγχρονίζονται με τον έλεγχο επικαλυπτόμενων ροών
    • Αυτή η δυνατότητα μπορεί να διαμορφωθεί στο κλασικό περιβάλλον εργασίας χρήστη μόνο με την έκδοση 5.0.0

Εργοστασιακό λογισμικό Edge και ενημερώσεις υλικολογισμικού σε Edge VMware SD-WAN

Ξεκινώντας από την έκδοση 5.0.0, τα στοιχεία πλατφόρμας SD-WAN Edge μπορούν να ενημερωθούν εκτός του λογισμικού ειδώλου Edge. Ένα Edge έκδοσης 5.0.0, που συνδέεται με Orchestrator έκδοσης 5.0.0, επιτρέπει στον συνεργάτη ή τον διαχειριστή πελατών να διαχειρίζεται το υλικολογισμικό της πλατφόρμας και να ενημερώνει το εργοστασιακό προεπιλεγμένο είδωλο του Edge.

Secure Edge Access + CLI

Το Secure Edge Access + CLI παρέχει μια ασφαλή μέθοδο για την υποστήριξη της πρόσβασης CLI στα Edge χρησιμοποιώντας ζεύγη κλειδιών που δημιουργούνται ανά χρήστη και στέλνει έναν συνδεδεμένο χρήστη σε ένα κέλυφος Edge CLI που εκθέτει μόνο εντολές αντιμετώπισης προβλημάτων SD-WAN και πληροί τις απαιτήσεις του CSO.

Τόσο το Edge όσο και το Orchestrator πρέπει να χρησιμοποιούν την έκδοση 5.0.0. ή μεταγενέστερη για να είναι διαθέσιμη αυτή η λειτουργία.

Βελτιώσεις δυνατοτήτων SD-WAN

Αντιστοίχιση προέλευσης τείχους προστασίας

Σε έκδοση 4.x και παλαιότερες εκδόσεις, κατά τη διαμόρφωση κανόνα τείχους προστασίας, ο χρήστης έπρεπε να επιλέξει μεταξύ μιας διασύνδεσης ή μιας διεύθυνσης IP στα κριτήρια αντιστοίχισης προέλευσης, όχι και τα δύο. Στην έκδοση 5.0.0, ο χρήστης μπορεί πλέον να διαμορφώσει έναν κανόνα τόσο για τη διασύνδεση όσο και για τη διεύθυνση IP, έτσι ώστε να μπορεί να αντιστοιχίσει μια συγκεκριμένη διεύθυνση IP στην εισερχόμενη διασύνδεση.

Ελληνική τοπική προσαρμογή

Η έκδοση 5.0.0 προσθέτει τοπική προσαρμογή προς την ελληνική γλώσσα για το Orchestrator και για την τεκμηρίωση SD-WAN και SASE.

Νέες δυνατότητες SASE

Πρόληψη απώλειας δεδομένων (Data Loss Prevention - DLP)

Η Πρόληψη απώλειας δεδομένων (DLP) προστατεύει τον πελάτη του Cloud Web Security από απώλειες από τυχαία ή σκόπιμη κοινή χρήση περιορισμένων δεδομένων. Η δυνατότητα DLP είναι διαθέσιμη για πελάτες Cloud Web Security με πακέτο για προχωρημένους. Το DLP του Cloud Web Security περιλαμβάνει τις ακόλουθες δυνατότητες:

  • Αποτρέπει την απώλεια δεδομένων για να διασφαλιστεί η συμμόρφωση με HIPAA, PCI, ΓΚΠΔ και άλλους νόμους περί προστασίας προσωπικών δεδομένων
  • Πάνω από 350 έτοιμων λεξικών για την επιθεώρηση της κυκλοφορίας
  • Προσαρμοσμένα λεξικά μπορούν να διαμορφωθούν με κανονικές εκφράσεις ή συμβολοσειρές
  • Η μη συμβατή δραστηριότητα αναφέρεται σε καθορισμένους διαχειριστές

Σημείωση: Η δυνατότητα DLP είναι επίσης διαθέσιμη στην έκδοση 4.5.0/4.5.1, ξεκινώντας με τη δομή VMware SASE Orchestrator R450-20220315-GA

Νέες δυνατότητες Edge Network Intelligence

Δίκτυα αυτοεπιδιόρθωσης

Τα δίκτυα αυτοεπιδιόρθωσης (Self-Healing Networks) αξιοποιούν τόσο το Edge Network Intelligence όσο και το SD-WAN για να αποκαταστήσουν ζητήματα δικτύου σε πραγματικό χρόνο. Η δυνατότητα δικτύων αυτοεπιδιόρθωσης αναλύει τις παγκόσμιες συνθήκες, ανιχνεύει την υποβάθμιση σε πραγματικό χρόνο και παρέχει στον πελάτη μια συνιστώμενη διορθωτική ενέργεια που ο πελάτης έχει την επιλογή να ακολουθήσει.

Τα συμβάντα δικτύου όπου η απόδοση της εφαρμογής υποβαθμίζεται εντοπίζονται αυτόματα κατά τη χρήση της αυτοεπιδιόρθωσης. Στη συνέχεια, η δυνατότητα παρέχει μια αναφορά σχετικά με το συμβάν, η οποία δίνει βασικές πληροφορίες όπως: επηρεαζόμενα Edge, βαθύτερες αιτίες και άλλες εφαρμογές που επηρεάζονται. Η αναφορά συμβάντων παρέχει επίσης πρόταση αποκατάστασης. Στην αρχική εφαρμογή της αυτοεπιδιόρθωσης, ο χρήστης επιλέγει χειροκίνητα να ενεργήσει σύμφωνα με την πρόταση αποκατάστασης.

Οποιεσδήποτε ενέργειες αποκατάστασης λαμβάνονται μέσω του Edge Network Intelligence σημειώνονται αυτόματα στη σελίδα ιστορικού δικτύου και περιλαμβάνουν τον αριθμό των Edge που ενημερώνονται και την εφαρμογή ή τις εφαρμογές που επηρεάζονται.

Ενεργοποίηση ανάλυσης και αυτοεπιδιόρθωσης

Μέχρι πρότινος η ανάλυση Edge Network Intelligence έπρεπε να ενεργοποιείται ανά ένα Edge κάθε φορά. Στο νέο περιβάλλον διασύνδεσης χρήστη, ο χρήστης μπορεί να επιλέξει πολλά Edge και να διαμορφώσεις τις ρυθμίσεις ανάλυσης είτε για να ενεργοποιήσει την ανάλυση είτε την ανάλυση + την αυτοεπιδιόρθωση.

Αλλαγές Orchestrator API από την κυκλοφορία 4.5.0

Αλλαγές στο API της πύλης VMware SD-WAN Orchestrator («API v1»)

Το πλήρες αρχείο καταγραφής αλλαγών API είναι διαθέσιμο για λήψη στο developer.vmware.com (βλ.: «VMware SD-WAN Orchestrator API v1»).

Οι ακόλουθες αλλαγές ενδέχεται να απαιτούν ενέργεια από προγραμματιστές:

  • Οι μονάδες deviceSettings, QOS και διαμόρφωσης τείχους προστασίας έχουν επαυξηθεί με νέες επιλογές διαμόρφωσης για υποστήριξη του IPv6. 
  • Ορισμένες από αυτές τις ρυθμίσεις εισάγονται ως ενημερωμένη έκδοση κώδικα συστήματος για την αναβάθμιση του Orchestrator στην έκδοση 5.0.0 και αντιμετωπίζονται όπως απαιτείται από τον διακομιστή μετά την αναβάθμιση. Οι χρήστες που βασίζονται σε προφίλ «προτύπου» θα πρέπει να ενημερώσουν αυτά τα προφίλ για να συμπεριλάβουν τις νέες απαιτούμενες ρυθμίσεις.
  • Το αναθεωρημένο σχήμα για καθεμία από αυτές τις μονάδες τεκμηριώνεται στην αναφορά API (ανατρέξτε στα θέματα «segmentBasedDeviceSettings», «firewall» και «QOS» στην ενότητα μονάδων της αναφοράς στο κάτω μέρος της σελίδας).
  • Με την εισαγωγή της υποστήριξης για τη διαμόρφωση του υλικολογισμικού του στοιχείου της πλατφόρμας Edge ανεξάρτητα από το λογισμικό (βλ. «Εργοστασιακό λογισμικό Edge και ενημερώσεις υλικολογισμικού σε Edge VMware SD-WAN»), το API απαιτεί τώρα να είναι παρούσες οι ακόλουθες ιδιότητες στη μονάδα διαμόρφωσης «δεδομένα» του imageUpdate: "devicefamily", "modemFirmware", "platformFirmware" και "factoryFirmware". Αυτή η ενότητα είναι αποκλειστική για τα προφίλ χειριστή και η αλλαγή δεν θα πρέπει να επηρεάζει τις εφαρμογές-πελάτες που σχετίζονται με προφίλ πελατών ή ειδικές ρυθμίσεις Edge.
  • 76036: Προσθέτει λογική επικύρωσης σε όλες τις μεθόδους /metrics/* που προκαλεί την απόκριση του API με σφάλμα σε περιπτώσεις όπου ο χρόνος έναρξης του διαστήματος ερωτήματος προηγείται της έναρξης του παραθύρου διατήρησης καθολικών ρυθμίσεων-συστήματος (2 εβδομάδες για το Edge «στατιστικά εύρυθμης λειτουργίας», 40 εβδομάδες για όλους τους άλλους τύπους μετρικών, από προεπιλογή). Προηγουμένως, ο διακομιστής αναγνώριζε αυτά τα ερωτήματα, αλλά επέστρεφε ελλιπή δεδομένα.
  • 74050: Καταργεί μια πλεονάζουσα ιδιότητα «vlanId» (η οποία δεν χρησιμοποιήθηκε από το Edge) από επιλογές διεύθυνσης ειδικά για IPv6 (το αντικείμενο «v6detail») για δρομολογημένες διασυνδέσεις που περιέχονται σε λειτουργικές μονάδες διαμόρφωσης ρυθμίσεων προφίλ και Edge deviceSettings.
  • 69028: Εισάγει επικύρωση που εμποδίζει τους διαχειριστές πελατών να επικαλούνται το Enterprise/reassignDataCenterGateway (το οποίο αλλάζει την πύλη που έχει οριστεί για διοχέτευση σε μια τοποθεσία προορισμού μη SD-WAN), εκτός εάν η πύλη προορισμού βρίσκεται σε λειτουργία «αδρανοποίησης».
  • 64145: Προκαλεί μια μικρή αλλαγή στη συμπεριφορά του API κατά τον χειρισμό ενημερώσεων σε μονάδες διαμόρφωσης ρυθμίσεων συσκευής, σε περιπτώσεις όπου έχουν διαμορφωθεί πύλες παράδοσης συνεργατών, σύμφωνα με την οποία ο διακομιστής θα αναγνωρίζει πλέον πάντα τις εκχωρήσεις πύλης που καθορίζονται στο «segments[] > handOffGateways > gatewaysList» σε σχέση με εκείνες που καθορίζονται στο «segments[] > handOffGateways > gateways», κάθε φορά που υπάρχει η προηγούμενη ιδιότητα. Προηγουμένως, είχαμε εκδώσει οδηγίες προς ορισμένους χρήστες ότι το «segments[] > handOffGateways > gateways» έπρεπε να διαγραφεί σε ορισμένες περιπτώσεις για να ενεργοποιηθεί αυτή η συμπεριφορά, αλλά αυτό δεν είναι πλέον απαραίτητο.

Αλλαγές στο VMware SD-WAN Orchestrator SD-WAN API v2

Αυτή η έκδοση προσθέτει υποστήριξη για τη διαμόρφωση των ρυθμίσεων προφίλ και συσκευών Edge, όπως HA, Wi-Fi, ασφάλεια cloud, πρωτόκολλα δρομολόγησης και πολλά άλλα. Εισάγει τις ακόλουθες νέες λειτουργίες API:

  • Για τη διαμόρφωση των προφίλ πελατών:
    • GET /enterprises/{enterpriseLogicalId}/profiles/{profileLogicalId}/deviceSettings
    • PATCH /enterprises/{enterpriseLogicalId}/profiles/{profileLogicalId}/deviceSettings
    • PUT /enterprises/{enterpriseLogicalId}/profiles/{profileLogicalId}/deviceSettings
  • Για τη διαμόρφωση συγκεκριμένων Edge:
    • GET /enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/profiles/{profileLogicalId}/deviceSettings
    • PATCH /enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/profiles/{profileLogicalId}/deviceSettings
    • PUT /enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/profiles/{profileLogicalId}/deviceSettings

Με αυτές τις λειτουργίες API, το VMware SASE έχει εισαγάγει ορισμένες βασικές δυνατότητες API και μοτίβα σχεδίασης (για παράδειγμα, υποστήριξη για μερικές ενημερώσεις πόρων μέσω ενημερωμένης έκδοσης κώδικα HTTP, συνεπή χειρισμό και αναφορά σφαλμάτων σύνταξης, και από προεπιλογή ασύγχρονη εκτέλεση) που θα καθοδηγήσουν τον τρόπο με τον οποίο οι χρήστες εκτελούν πολλές εργασίες διαχείρισης διαμόρφωσης, καθώς πρόσθετη λειτουργικότητα εισάγεται σε μελλοντικές εκδόσεις.

Υπάρχουν δύο άλλες αλλαγές που μπορεί να απαιτούν ενέργεια εκ μέρους των χρηστών API:

  • Προκειμένου να τυποποιηθούν οι δομές URL σε όλη την ευρύτερη σειρά υπηρεσιών API της πλατφόρμας VMware SASE platform (συμπεριλαμβανομένων των Cloud Web Security και Secure Access), η διαδρομή κανονικής βάσης για το SD-WAN «APIv2» αλλάζει σε αυτή την έκδοση από «/sdwan» σε «/api/sdwan/v2». Για να εξασφαλιστεί η αντίστροφη συμβατότητα με προηγούμενες κυκλοφορίες λογισμικού Orchestrator, το Orchestrator συνεχίζει να αναγνωρίζει τα αιτήματα προς τη βασική διαδρομή «/sdwan», εφόσον οι υπολογιστές-πελάτες έχουν διαμορφωθεί ώστε να ακολουθούν ανακατευθύνσεις HTTP 308. Με βάση μια ανάλυση της κυκλοφορίας API, οι περισσότεροι χρήστες δεν θα πρέπει να παρατηρούν καμία διαταραχή ως αποτέλεσμα αυτής της αλλαγής. Ωστόσο, συνιστάται σε όλους τους χρήστες του APIv2 να αρχίσουν να χρησιμοποιούν τη νέα βασική διαδρομή URL (/api/sdwan/v2) κατά την αναβάθμιση στην έκδοση 5.0.0 του Orchestrator (διαφορετικά οι χρήστες θα πρέπει να διασφαλίζουν ότι οι εφαρμογές και οι δέσμες ενεργειών του υπολογιστή-πελάτη έχουν διαμορφωθεί ώστε να ακολουθούν ανακατευθύνσεις HTTP). Πρόσθετες αλλαγές αυτού του είδους δεν αναμένονται στο μέλλον.
  • Λόγω λειτουργικού σφάλματος, η μονάδα περιορισμού τιμών APIv2 δεν εφαρμόζει την ίδια προεπιλεγμένη πολιτική με τον περιοριστή τιμών API πύλης, όπως ήταν πάντα η πρόθεση. Μια αλλαγή σε αυτή την έκδοση υλοποιεί αυτή την πολιτική για APIv2. Οι χρήστες θα πρέπει να επανεξετάζουν τις βέλτιστες πρακτικές για την αποφυγή ενεργοποίησης του περιοριστή τιμών και τη διαχείριση αποκρίσεων όπου ενεργοποιείται ο περιορισμός των τιμών.

Αλλαγές στην τεκμηρίωση προγραμματιστών

Ιστορικά, η τεκμηρίωση VMware SASE/SD-WAN API φιλοξενούνταν στο VMware {code} στο code.vmware.com. Το VMware {code} μετεγκαταστάθηκε πρόσφατα σε νέο τομέα, developer.vmware.com. Ως αποτέλεσμα της μετεγκατάστασης, ορισμένες συνδέσεις προς συγκεκριμένες σελίδες που φιλοξενούνταν προηγουμένως στο code.vmware.com ενδέχεται να μην λειτουργούν πλέον όπως θα αναμενόταν.

Σε συνδυασμό με τη μετεγκατάσταση, η VMware εγκαινίασε επίσης πρόσφατα μια νέα πύλη τεκμηρίωσης προγραμματιστών στη διεύθυνση https://developer.vmware.com/apis, όπου βρίσκονται τώρα όλα τα έγγραφα VMware SASE/SD-WAN API.

Ιστορικό αναθεώρησης εγγράφων

28 Φεβρουαρίου 2022. Πρώτη έκδοση.

4 Μαρτίου 2022. Δεύτερη έκδοση.

  • Στο θέμα Αλλαγές Orchestrator API από την έκδοση 4.5.0, προστέθηκε υλικό στην ενότητα Αλλαγές στο API της πύλης VMware SD-WAN Orchestrator («API v1») σχετικά με τη δυνατότητα αναβάθμισης του υλικολογισμικού Edge. Το πρόσθετο κείμενο ξεκινά ως εξής: «Με την εισαγωγή της υποστήριξης για τη διαμόρφωση του υλικολογισμικού του στοιχείου της πλατφόρμας Edge ανεξάρτητα από το λογισμικό...»

17 Μαρτίου 2022. Τρίτη έκδοση.

  • Προστέθηκε το διορθωμένο ζήτημα #71745 στο ζήτημα Edge/πύλης που επιλύθηκε για τη δομή R5000-20220225-GA. Έως τώρα είχε παραλειφθεί, καθώς δεν είχε βρεθεί προηγουμένως στο πεδίο.
  • Στην ενότητα Συμβατότητα, προστέθηκε μια νέα προειδοποίηση ότι το λογισμικό έκδοσης 3.4.x πλησιάζει στο τέλος της υποστήριξης για το Orchestrator και την πύλη με λήξη της γενικής υποστήριξης (EOGS) στις 30 Μαρτίου 2022 και λήξη της τεχνικής καθοδήγησης (EOTG) στις 30 Ιουνίου 2022. Αυτό ισχύει μόνο για το Orchestrator και την πύλη. Το λογισμικό Edge 3.4.x έχει προγραμματιστεί να εισέλθει στο παράθυρο τέλους υποστήριξης από τις 31 Δεκεμβρίου 2022.
  • Προστέθηκε μια νέα Σημαντική σημείωση σχετικά με τον Περιορισμό με το BGP μέσω IPsec στο Edge και την πύλη και την αυτοματοποίηση για Εικονικό WAN Azure. Η σημείωση έχει ως εξής: «Η δυνατότητα BGP μέσω IPsec στο Edge και την πύλη δεν είναι συμβατή με την αυτοματοποίηση για Εικονικό WAN Azure από το Edge ή την πύλη. Υποστηρίζονται μόνο στατικές δρομολογήσεις κατά την αυτοματοποίηση της συνδεσιμότητας από ένα Edge ή πύλη σε ένα Azure vWAN.»

21 Μαρτίου 2022. Τέταρτη έκδοση.

  • Προστέθηκε το κείμενο για την Ελληνική προσαρμογή τεκμηρίωσης SASE στην ενότητα Βελτιώσεις δυνατοτήτων. Αυτή η βελτίωση προσθέτει εκδόσεις PDF με δυνατότητα λήψης της κύριας τεκμηρίωσης SASE (Σημειώσεις έκδοσης, SD-WAN, Cloud Web Security και Secure Access), στις οποίες μπορείτε να αποκτήσετε πρόσβαση σε αυτήν την τοποθεσία.  

23 Μαρτίου 2022. Πέμπτη έκδοση.

  • Προστέθηκε μια νέα δομή Orchestrator R5001-20220317-GA στην ενότητα «Ζητήματα Orchestrator που επιλύθηκαν». Αυτή η δομή είναι η νέα δομή GA του Orchestrator για την έκδοση 5.0.0. Ως υπενθύμιση, το τέταρτο ψηφίο αντιπροσωπεύει μια δομή συνάθροισης και αυτή είναι η πρώτη δομή συνάθροισης του Orchestrator για την έκδοση 5.0.0.
  • Προστέθηκαν τα διορθωμένα ζητήματα #69573, #76994, #78688, #83538, #83550, #83582, #83902, #83940, #84083, #84286, #84297, #84299 και #84300 στα ζητήματα Orchestrator που επιλύθηκαν για τη δομή R5001-20220317-GA.
  • Τα ζητήματα Orchestrator που επιλύθηκαν επηρεάζουν τις υπηρεσίες VMware SASE ως εξής:
    • VMware SD-WAN: #78688, #83582, #83902 και #84083.
    • VMware Cloud Web Security: #76994, #83550, #83940, #84286, #84297, #84299 και #84300.
    • VMware Secure Access: #69573, #83538.
  • Προστέθηκε το ζήτημα #84825, στην ενότητα Γνωστά ζητήματα Edge/πύλης.

3 Μαΐου 2022. Έκτη έκδοση.

  • Προστέθηκε μια νέα προειδοποίηση στην ενότητα Συμβατότητα σχετικά με την έκδοση 4.0.x που πλησιάζει στη λήξη της υποστήριξης.
  • Καταργήθηκαν τα ζητήματα #46254 και #49738 από την ενότητα Γνωστά ζητήματα Edge/πύλης καθώς επιλύθηκαν με την έκδοση 4.3.0 και έτσι ισχύει το ίδιο και για την έκδοση 5.0.0.

24 Μαΐου 2022. Έβδομη έκδοση.

  • Προστέθηκε μια νέα δομή συνάθροισης του Edge/πύλης R5002-20220506-GA στην ενότητα Ζητήματα Edge/πύλης που επιλύθηκαν. Αυτή η δομή είναι η νέα δομή GA του Edge/πύλης για την έκδοση 5.0.0.
  • Η δομή Edge/πύλης R5002-20220506-GA περιλαμβάνει τις επιδιορθώσεις για τα ζητήματα #74316, #83209 και #87956 καθένα από τα οποία τεκμηριώνονται σε αυτήν την ενότητα.
  • Προστέθηκε μια νέα δομή Orchestrator R5002-20220517-GA στην ενότητα Ζητήματα Orchestrator που επιλύθηκαν. Αυτή η δομή είναι η νέα δομή GA του Orchestrator για την έκδοση 5.0.0.
  • Προστέθηκαν τα διορθωμένα ζητήματα #81960, #84600, #84969, #85291, #85338, #85412, #86083, #86573, #88796 και #89005 στα ζητήματα Orchestrator που επιλύθηκαν για τη δομή R5002-20220517-GA.
  • Τα ζητήματα Orchestrator που επιλύθηκαν επηρεάζουν τις υπηρεσίες VMware SASE ως εξής:
    • VMware SD-WAN: #84969, #85291, #85338, #86573 και #88796.
    • VMware Cloud Web Security: #81960, #84600, #85412, #86083 και #89005.
  • Προστέθηκε το ανοικτό ζήτημα #62701 στην ενότητα Γνωστά ζητήματα Edge/πύλης, καθώς αυτό το ζήτημα παραμένει ανεπίλυτο σε όλες τις εκδόσεις αυτή τη στιγμή.
  • Προστέθηκε το ανοικτό ζήτημα #88796, στην ενότητα Γνωστά ζητήματα Edge/πύλης. Αυτό το ζήτημα επηρεάζει τα OVA τόσο του Orchestrator όσο και της πύλης, αλλά η επιδιόρθωση για το Orchestrator περιλαμβάνεται στη δομή R5002-20220517-GA.  Από αυτήν την αναθεώρηση, δεν υπάρχει OVA πύλης με την επιδιόρθωση για το ζήτημα #88796.
  • Τροποποιήθηκε η ενότητα διορθωμένων ζητημάτων Edge/πύλης για να προστεθεί το διορθωμένο ζήτημα #77525 για τη δομή R5000-20220225-GA, καθώς είχε παραλειφθεί κατά λάθος.

1 Ιουνίου 2022, Όγδοη έκδοση

  • Προστέθηκε το διορθωμένο ζήτημα #81835 στα Ζητήματα Orchestrator που επιλύθηκαν για την αρχική δομή GA. Αυτό το δελτίο παραλείφθηκε κατά λάθος από την πρώτη έκδοση των σημειώσεων έκδοσης 5.0.0.
  • Προστέθηκαν τα ζητήματα #85369 και #85461 στην ενότητα Γνωστά ζητήματα Edge/πύλης.

16 Ιουνίου 2022, Ένατη έκδοση

  • Προστέθηκε μια νέα Σημαντική σημείωση: «Πιθανό ζήτημα με τοποθεσίες που χρησιμοποιούν τοπολογία υψηλής διαθεσιμότητας» σχετικά με τρέχοντα ζητήματα με τοποθεσίες πελατών που χρησιμοποιούν τοπολογία υψηλής διαθεσιμότητας για ένα ζεύγος Edge. Αυτό το ζήτημα εξακολουθεί να παρακολουθείται από το ζήτημα #85369 που βρίσκεται στα Γνωστά ζητήματα Edge/πύλης.
  • Στην ενότητα Συμβατότητα, τροποποιήθηκαν οι ημερομηνίες τέλους διάρκειας ζωής για το λογισμικό Edge έκδοσης 4.2.x. Το λογισμικό Edge διακρίνεται ως ξεχωριστό στοιχείο και ισχύουν πλέον τα εξής: «Η έκδοση 4.2.x για Edge θα φτάσει στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Ιουνίου 2023 και στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 30 Σεπτεμβίου 2023.»  Η ξεχωριστή καταχώρηση Orchestrator και πύλης διατηρεί τις ίδιες ημερομηνίες τέλους διάρκειας ζωής όπως πριν.
  • Προστέθηκε το διορθωμένο ζήτημα #53951 στην ενότητα Ζητήματα Edge/πύλης που επιλύθηκαν. Αυτό το δελτίο παραλείφθηκε από τις αρχικές σημειώσεις έκδοσης 5.0.0 κατά λάθος.
  • Προστέθηκε το ανοικτό ζήτημα #75348 στην ενότητα Γνωστά ζητήματα Orchestrator.

1 Ιουλίου 2022. Δέκατη ένατη έκδοση

  • Προστέθηκαν τα ανοιχτά ζητήματα #88604 και #91746 στην ενότητα Γνωστά ζητήματα Edge/πύλης.

18 Ιουλίου 2022. Εικοστή έκδοση

  • Προστέθηκαν τα ανοιχτά ζητήματα #91365, #92481 kai #92676 στην ενότητα Γνωστά ζητήματα Edge/πύλης.

28 Ιουλίου 2022. Εικοστή πρώτη έκδοση

  • Αναθεωρήθηκαν οι σημειώσεις έκδοσης για να εξαλειφθούν όλες οι αναφορές 5.0.0.0 που δεν σχετίζονται αυστηρά με δομή Edge, πύλης ή Orchestrator. Οι σημειώσεις έκδοσης έχουν τον σωστό τίτλο Σημειώσεις έκδοσης VMware SASE 5.0.0 καθώς αυτή είναι η έκδοση λογισμικού που καλύπτεται, ενώ το τέταρτο ψηφίο προορίζεται για συγκεκριμένες δομές για αυτό το λογισμικό.

15 Αυγούστου 2022. Εικοστή δεύτερη έκδοση.

  • Προστέθηκε το διορθωμένο ζήτημα #89217 στην ενότητα Ζητήματα Edge/πύλης που επιλύθηκαν. Αυτό το δελτίο προστέθηκε στην ενότητα δομής 5.0.0.0, καθώς η διόρθωση είναι μια διόρθωση υλικολογισμικού πλατφόρμας που μπορεί να εφαρμοστεί σε ένα Edge χρησιμοποιώντας οποιαδήποτε δομή έκδοσης 5.0.0.

9 Νοεμβρίου 2022. Εικοστή τρίτη έκδοση.

  • Στην ενότητα Βελτιώσεις δυνατοτήτων SD-WAN, ενημερώθηκε η ενότητα Ελληνική τοπική προσαρμογή. Η διατύπωση: «Ενώ η τοπική προσαρμογή του Orchestrator στα Ελληνικά πραγματοποιείται αυτόματα, υπάρχει ένας περιορισμός όσον αφορά την τεκμηρίωση, γιατί η ελληνική γλώσσα δεν υποστηρίζεται επί του παρόντος από την πλατφόρμα VMware Docs. Ως ενδιάμεση λύση, η τεκμηρίωση για τα VMware SD-WAN, Cloud Web Security και Secure Access στα Ελληνικά δημοσιεύεται εδώ σε μορφή PDF.» καταργήθηκε. Από αυτή την έκδοση, η ελληνική γλώσσα υποστηρίζεται πλέον στην πλατφόρμα VMware Docs και ο χρήστης μπορεί να προβάλει τις ελληνικές εκδόσεις της τεκμηρίωσης SD-WAN και SASE στο docs.vmware.com.
  • Προστέθηκε το ζήτημα #82104 στην ενότητα Γνωστά ζητήματα Edge/πύλης.

14 Νοεμβρίου 2022. Εικοστή τέταρτη έκδοση.

  • Προστέθηκε το ανοικτό ζήτημα #100377, στην ενότητα Γνωστά ζητήματα Edge/πύλης.
  • Σημείωση: Συνιστάται σε όλους τους πελάτες να αναβαθμίσουν τα Edge τους σε δομή 5.0.1.2, για να διασφαλιστεί ότι οι χρήστες τους δεν θα αντιμετωπίσουν το ζήτημα #100377.

Ζητήματα που έχουν επιλυθεί

Τα επιλυμένα ζητήματα ομαδοποιούνται ως εξής.

Ζητήματα Edge/πύλης που επιλύθηκαν

Επιλύθηκαν στην έκδοση Edge/πύλης R5002-20220506-GA

Η έκδοση συνάθροισης Edge/πύλης R5002-20220506-GA κυκλοφόρησε στις 12-05-2022.

Αυτή η δομή συνάθροισης Edge/πύλης αντιμετωπίζει τα παρακάτω κρίσιμα ζητήματα μετά την έκδοση Edge/πύλης R5000-20220225-GA.

  • Διορθωμένο ζήτημα 74316: Ένα VMware SD-WAN Edge ακτίνων ενδέχεται να μην συνδέεται σε ορισμένα ή σε όλα τα εκχωρημένα συμπλέγματα Edge διανομέα, ακόμα και αν στο Edge πραγματοποιηθεί επανεκκίνηση της υπηρεσίας ή πλήρης επανεκκίνηση.

    Υπάρχει πρόβλημα με τη λογική της νέας εκχώρησης συμπλέγματος που δημιουργεί αντιστοίχιση εκχώρησης συμπλέγματος χωρίς τις πληροφορίες τελικού σημείου του μέλους του συμπλέγματος σε ένα συγκεκριμένο σενάριο ασταθειών επικάλυψης μέλους-συμπλέγματος-προς-υπερ-πύλη. Ως αποτέλεσμα, τα Edge ακτίνων που έχουν εκχωρηθεί στο μέλος του συμπλέγματος διανομέων δεν λαμβάνουν στη συνέχεια τις πληροφορίες τελικού σημείου του μέλους του συμπλέγματος διανομέων, πράγμα που οδηγεί σε απουσία επικάλυψης μεταξύ Edge ακτίνων και συμπλεγμάτων διανομέων.

    Χωρίς την επιδιόρθωση, ο μόνος τρόπος για να αποκαταστήσετε προσωρινά τη συνθήκη είναι κάποιος με πρόσβαση πύλης να ενεργοποιήσει με μη αυτόματο τρόπο μια νέα εκχώρηση συμπλέγματος στις υπερ-πύλες.

  • Διορθωμένο ζήτημα 83209: Όσον αφορά τους πελάτες που χρησιμοποιούν OSPF στην επιχείρησή τους, η δρομολόγηση OSPF ενδέχεται να μην λειτουργεί όπως αναμένεται.

    Το ζήτημα προκύπτει όταν υπάρχει αλλαγή στο αναγνωριστικό δρομολογητή OSPF και γίνεται επανεκκίνηση της υπηρεσίας Edge. Μόνο οι διασυνδέσεις βρόχου επιστροφής και οι διασυνδέσεις με ενεργοποιημένη τη σημαία «Κοινοποίηση» (Advertise) λαμβάνονται υπόψη για την επιλογή αναγνωριστικού δρομολογητή. Όταν υπάρχει μια νέα διασύνδεση βρόχου επιστροφής διαμορφωμένη με υψηλότερη διεύθυνση IP, κατά την επανεκκίνηση της υπηρεσίας Edge, η νέα διεύθυνση IP βρόχου επιστροφής επιλέγεται ως αναγνωριστικό δρομολογητή και εάν το Edge προαχθεί σε καθορισμένο δρομολογητή (Designated Router – DR) εμφανίζεται το ζήτημα.

    Χωρίς την επιδιόρθωση, ο μοναδικός εναλλακτικός τρόπος αντιμετώπισης είναι να επιβληθεί η χρήση του παλιού αναγνωριστικού δρομολογητή. Για να επαναφέρετε το παλιό αναγνωριστικό δρομολογητή, ενεργοποιήστε τη σημαία κοινοποίησης στην αντίστοιχη διασύνδεση (θα απαιτηθεί επανεκκίνηση της υπηρεσίας Edge).

  • Διορθωμένο ζήτημα 87956: Για ένα VMware SD-WAN Edge που χρησιμοποιεί μία μόνο διασύνδεση WAN στην οποία διαμορφώνονται δύο ή περισσότερες επικαλύψεις WAN ορισμένες από τον χρήστη με το ίδιο επόμενο hop, εάν μια σύνδεση WAN που συνδέεται στην ενιαία διασύνδεση απενεργοποιηθεί και ενεργοποιηθεί, μπορεί να αποκατασταθεί, αποκαθίσταται μόνο μία από τις ορισμένες από τον χρήστη διοχετεύσεις επικάλυψης.

    Για παράδειγμα, εάν υπάρχουν επικαλύψεις που ορίζονται από τον χρήστη με διαφορετικές διευθύνσεις IP προέλευσης αλλά με το ίδιο επόμενο hop, που κατευθύνει την κυκλοφορία προς ένα Edge διανομέα και μια πύλη αντίστοιχα, σε μια αστάθεια σύνδεσης WAN, αποκαθίσταται μόνο η διοχέτευση προς την πύλη και όχι η διοχέτευση προς το Edge διανομέα, με αποτέλεσμα να επηρεαστεί η κυκλοφορία πελάτη, που προορίζεται για το Edge διανομέα.

    Λόγω σχεδιασμού, το Edge δεν υποστηρίζει πολλαπλές επικαλύψεις WAN που ορίζονται από τον χρήστη με το ίδιο επόμενο hop, αλλά επειδή το Edge δεν ελέγχει τη διαμόρφωση, αντ' αυτού την αντιμετωπίζει ως έγκυρη. Μόνο όταν υπάρχει αστάθεια σύνδεσης WAN το Edge πραγματοποιεί έλεγχο και επιβάλλει ενιαία επικάλυψη WAN που ορίζεται από το χρήστη, για τον αποκλεισμό άλλων επικαλύψεων WAN. Για αυτόν τον λόγο η διαμόρφωση «λειτουργεί» για το Edge όταν εφαρμόζεται ή όταν γίνεται επανεκκίνηση του Edge και εφαρμόζεται εκ νέου η διαμόρφωση. Η επιδιόρθωση για αυτό το ζήτημα επιτρέπει πολλαπλές επικαλύψεις WAN που ορίζονται από τον χρήστη για την ίδια διασύνδεση και, επομένως, όλες οι διοχετεύσεις θα αποκαθίστανται μετά από μια αστάθεια σύνδεσης WAN ή σε οποιαδήποτε άλλη περίσταση που θα μπορούσε να καταστρέψει τις διοχετεύσεις επικάλυψης.

    Χωρίς την επιδιόρθωση, ο μόνος τρόπος για να επαναφέρετε όλες τις διοχετεύσεις είναι να επανεκκινήσετε την υπηρεσία Edge, πράγμα που μπορεί να γίνει στο Orchestrator χρησιμοποιώντας τις επιλογές Δοκιμή και αντιμετώπιση προβλημάτων > Απομακρυσμένες ενέργειες > Επανεκκίνηση υπηρεσίας (Test & Troubleshoot > Remote Actions > Restart Service).

Ζητήματα Edge/πύλης που επιλύθηκαν

Επιλύθηκαν στην έκδοση Edge/πύλης R5000-20220225-GA

Τα παρακάτω ζητήματα έχουν επιλυθεί από την έκδοση Edge R450-20220203-GA και την έκδοση πύλης R450-20220203-GA.

  • Διορθωμένο ζήτημα 34234: Μια σύνδεση WAN σε VMware SD-WAN Edge ενδέχεται να εμφανίζει εσφαλμένη τιμή χωρητικότητας εύρους ζώνης στη διασύνδεση χρήστη Orchestrator και ο πελάτης μπορεί να παρατηρήσει ότι η σύνδεση WAN δεν χρησιμοποιείται στην πραγματική χωρητικότητα εύρους ζώνης.

    Με αυτό το ζήτημα, η σύνδεση WAN δεν μετριέται εκ νέου για την πιο πρόσφατη τιμή χωρητικότητας εύρους ζώνης με την καθορισμένη συχνότητα. Αυτό οφείλεται στην υπηρεσία που επαναφέρει την ημερομηνία στην cache τιμών εύρους ζώνης κάθε φορά που υπάρχει πτώση/επαναφορά διοχέτευσης (αστάθεια) στη σύνδεση WAN. Επειδή η προσωρινά αποθηκευμένη τιμή εύρους ζώνης επαναφέρεται, η υπηρεσία SD-WAN θεωρεί ότι αυτή είναι μια νέα τιμή και δεν απαιτείται πρόσθετος έλεγχος εύρους ζώνης. Σε μια σύνδεση WAN όπου υπάρχουν συχνά αστάθειες διοχέτευσης, αυτή η τιμή εύρους ζώνης σύνδεσης WAN θα μπορούσε να είναι αρκετά παλιά και καθόλου αντιπροσωπευτική των τρεχουσών τιμών εύρους ζώνης σύνδεσης WAN και αυτό θα προκαλέσει προβλήματα κυκλοφορίας πελατών, επειδή η υπηρεσία SD-WAN δεν θα χρησιμοποιεί τη σύνδεση WAN στην πραγματική χωρητικότητά της.

  • Διορθωμένο ζήτημα 35807: Μια δρομολογημένη διασύνδεση DPDK θα απενεργοποιηθεί εντελώς εάν η διασύνδεση απενεργοποιηθεί και ενεργοποιηθεί ξανά από το VMware SASE Orchestrator.

    Η απενεργοποίηση μιας δρομολογημένης διασύνδεσης αποδεσμεύει αυτή τη συσκευή δικτύου από το υλικό που ελέγχεται από DPDK και την επανασυνδέει στο πρόγραμμα οδήγησης Linux και την υπηρεσία Edge που επανεκκινήθηκε. Το αρχείο /opt/vc/etc/dpdk.json ενημερώνεται για να αφαιρέσει αυτή τη διασύνδεση, οπότε κατά την εκ νέου ενεργοποίηση, το αρχείο δεν ενημερώνεται για να αποδεσμευτεί από Linux και να επιστρέψει στο ελεγχόμενο από DPDK πρόγραμμα οδήγησης.

    Χωρίς τη διόρθωση, ο μόνος τρόπος για να αποκατασταθεί το ζήτημα είναι να επανεκκινήσετε το Edge για να καταργήσετε την κατάσταση και να επιστρέψετε σε προεπιλεγμένη κατάσταση εκκίνησης για να προσθέσετε εκ νέου συσκευές στο επίπεδο DPDK του Edge

  • Διορθωμένο ζήτημα 42488: Σε VMware SD-WAN Edge όπου το VRRP είναι ενεργοποιημένο είτε για μια θύρα μεταγωγής είτε για μια δρομολογημένη θύρα, εάν το καλώδιο αποσυνδεθεί από τη θύρα και γίνει επανεκκίνηση της υπηρεσίας Edge, κοινοποιούνται οι συνδεδεμένες δρομολογήσεις LAN.

    Εάν η σύνδεση σε μια θύρα καταργηθεί και η διασύνδεση δεν απενεργοποιηθεί, το Edge δεν ανακαλεί τη δρομολόγηση από την πύλη με αποτέλεσμα άλλα Edge να προωθήσουν την κυκλοφορία στο Edge χωρίς σύνδεση. Ο αντίκτυπος στον πελάτη είναι ότι η κυκλοφορία μπορεί να οδηγήσει σε «μαύρη τρύπα» για τη συνδεδεμένη δρομολόγηση για διεπαφές που δεν έχουν συνδεδεμένη σύνδεση.

    Χωρίς την επιδιόρθωση, ο μόνος τρόπος αντιμετώπισης είναι να απενεργοποιήσετε τη διασύνδεση εάν δεν είναι συνδεδεμένη καμία σύνδεση

  • Διορθωμένο ζήτημα 53378: Σε ένα VMware SD-WAN Edge όπου ένα εύρος ζώνης σύνδεσης WAN έχει διαμορφωθεί με μη αυτόματο τρόπο στις ρυθμίσεις WAN, οι ρυθμίσεις εύρους ζώνης τηρούνται στην κυκλοφορία που χρησιμοποιεί καθολικό τμήμα, αλλά δεν τηρούνται στην κυκλοφορία που χρησιμοποιεί μη καθολικό τμήμα.

    Σε μια σύνδεση WAN με υψηλότερη χωρητικότητα από τη μη αυτόματα διαμορφωμένη χωρητικότητα στις ρυθμίσεις WAN, το καθολικό τμήμα θα επέβαλε τη χαμηλότερη διαμορφωμένη τιμή, αλλά ένα μη καθολικό τμήμα θα χρησιμοποιούσε την πραγματική χωρητικότητα της σύνδεσης.  Αυτό συμβαίνει παρά τη διαμόρφωση της μέτρησης υποστρώματος (Underlay Accounting) στη διασύνδεση Edge που χρησιμοποιεί η σύνδεση WAN.

  • Διορθωμένο ζήτημα 53951: Ένα VMware SD-WAN Edge ενδέχεται να αντιμετωπίσει είτε αστοχία της κυκλοφορίας που αποστέλλεται απευθείας στο Internet είτε απώλεια συνδεσιμότητας με το VMware SD-WAN Orchestrator. Σε αυτή την περίπτωση το Edge επισημαίνεται ως ανενεργό.

    Αυτό το ζήτημα μπορεί να επηρεάσει ένα Edge σε ένα από τα δύο σενάρια:

    1. Για ένα Edge που χρησιμοποιεί δημόσιες συνδέσεις WAN, όταν υπάρχει αστάθεια σε μια σύνδεση WAN (η σύνδεση απενεργοποιείται και στη συνέχεια ενεργοποιείται), το αντίκτυπο στον πελάτη σε αυτό το σενάριο είναι ότι η κυκλοφορία που κατευθύνεται στην επηρεαζόμενη σύνδεση και ταξινομείται επίσης ως απευθείας κυκλοφορία απορρίπτεται. Αυτό το ζήτημα έχει ιδιαίτερο αντίκτυπο για τοποθεσίες όπου οι κανόνες πολιτικής επιχείρησης έχουν διαμορφωθεί έτσι ώστε να επιβάλλουν σε συγκεκριμένη κυκλοφορία να χρησιμοποιεί μόνο μία σύνδεση WAN ενώ παράλληλα αποστέλλεται απευθείας.
    2. Κατά την ενεργοποίηση του HA σε ένα Edge που χρησιμοποιεί συνδέσεις PPPoE WAN, υπάρχει αλλαγή στην IP της διασύνδεσης PPPoE και η παλιά δρομολόγηση ίδιας προέλευσης διαγράφεται, αλλά με τη νέα διεύθυνση IP PPPoE δεν προστίθεται η νέα δρομολόγηση ίδιας προέλευσης. Ως αποτέλεσμα, η επικοινωνία μεταξύ του Orchestrator και του Edge δεν λειτουργεί πλέον.

    Χωρίς τη διόρθωση, ο τρόπος προσωρινής επιδιόρθωσης του ζητήματος είναι είτε να επανεκκινήσετε την υπηρεσία Edge για να διασφαλίσετε ότι αποστέλλεται απευθείας κυκλοφορία στην επηρεαζόμενη δημόσια σύνδεση WAN είτε να επανεκκινήσετε το Edge (όπου χρησιμοποιούνται συνδέσεις PPPoE), ενέργεια που θα οδηγήσει στην ανάκτηση της δρομολόγησης προς το Orchestrator.

  • Διορθωμένο ζήτημα 63629: Σε μια τοπολογία δικτύου όπου το Edge διανομέα και το Edge ακτίνας VMware SD-WAN έχουν διαφορετικές οικογενειακές προτιμήσεις IP (με άλλα λόγια, διπλή στοίβα IPv4/IPv6), ο πελάτης μπορεί να δει περισσότερο εύρος ζώνης από το αναμενόμενο να εκχωρείται στον ομότιμο.

    Εάν είναι διαμορφωμένες και οι δύο οικογένειες IPv4 και IPv6, το Edge δημιουργεί εσωτερικά δύο διαφορετικά αντικείμενα σύνδεσης. Οι τιμές εύρους ζώνης προστίθενται και για τις δύο, ενώ θα έπρεπε να προστεθούν μόνο για τη μία.

    Χωρίς τη διόρθωση, ο εναλλακτικός τρόπος αντιμετώπισης αυτού του ζητήματος είναι να μην υπάρχουν διαφορετικές προτιμήσεις διοχέτευσης εάν η τοπολογία διανομέα/ακτίνας έχει διαμορφωμένη τη διπλή στοίβα.

  • Διορθωμένο ζήτημα 64627: Μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσει επανεκκίνηση της υπηρεσίας επιπέδου δεδομένων με σύντομη διακοπή της κυκλοφορίας.

    Όταν υπάρχει μεγάλος αριθμός υποδιαδρομών που έχουν διαμορφωθεί σε συνδέσεις WAN για ένα VMware SD-WAN Edge ή υπάρχουν συχνά αστάθειες των διοχετεύσεων του Edge με τη συνδεδεμένη πύλη του, το αποτέλεσμα μπορεί να είναι η εξάντληση των μετρητών μνήμης της πύλης, η οποία ενεργοποιεί επανεκκίνηση της πύλης για επαναφορά.

  • Διορθωμένο ζήτημα 65964: Όταν εξετάζουμε τις λεπτομέρειες για μια ειδοποίηση, η ενότητα ώρας είναι εσφαλμένη στο VMware SASE Orchestrator.

    Οι λεπτομέρειες ειδοποιήσεων που δεν αποστέλλονται εντός της καθυστέρησης κοινοποίησης είναι παρόμοιες με τις λεπτομέρειες ειδοποίησης που αποστέλλεται. Ο χρόνος κοινοποίησης είναι η τρέχουσα ώρα κατά τη στιγμή προβολής των λεπτομερειών. Στη νέα διασύνδεση χρήστη, ο χρόνος κοινοποίησης παρατίθεται ως «Εκκρεμεί» (Pending).

  • Διορθωμένο ζήτημα 68044: Σε Edge VMware SD-WAN που χρησιμοποιεί VNF ενδέχεται να προκύψει αποτυχία και επανεκκίνηση της υπηρεσίας επιπέδου δεδομένων.

    Για να παρακολουθεί εάν η κυκλοφορία διέρχεται μέσω του VNF, η διαδικασία Edge στέλνει περιοδικά Gratuitous ARP (GARP). Υπάρχει το ενδεχόμενο καταστροφής της μνήμης όταν το χρονόμετρο για τα GARP εκτελείται την ώρα που το Edge ενημερώνει τη διαμόρφωση VNF.

  • Διορθωμένο ζήτημα 68482: Το Edge υλικού VMware SD-WAN που εκτελεί την έκδοση 4.5.0 ενδέχεται να μην ενημερώσει με επιτυχία τις τιμές εύρους ζώνης σύνδεσης WAN μετά την επανεκκίνηση υπηρεσίας.

    Όταν επανεκκινείται η υπηρεσία του VMware SD-WAN Edge, το Edge υποτίθεται ότι δοκιμάζει το εύρος ζώνης και το συγκρίνει με τις προσωρινά αποθηκευμένες τιμές. Όταν προκύπτει αυτό το πρόβλημα, τα αποτελέσματα των δοκιμών δεν εφαρμόζονται και δεν διακόπτεται η χρήση της προσωρινά αποθηκευμένης τιμής.

  • Διορθωμένο ζήτημα 68923: Σε επιχείρηση πελάτη που χρησιμοποιεί BGP, μια προεπιλεγμένη δρομολόγηση μπορεί να αναδιανεμηθεί σε ομότιμο υπολογιστή BGP, μολονότι η προσβάσιμη κατάσταση για την εγκατεστημένη προεπιλεγμένη δρομολόγηση έχει οριστεί σε «Ψευδής» (False).

    Εάν μια στατική δρομολόγηση έχει διαμορφωθεί σε Edge με αναφορά σε οποιαδήποτε διασύνδεση Edge και ο ομότιμος BGP μάθει την προεπιλεγμένη δρομολόγηση από το Edge και αυτή η διασύνδεση απενεργοποιηθεί αργότερα, γεγονός που αλλάζει την προσβάσιμη σημαία για αυτή τη δρομολόγηση σε «Ψευδής» (False), η δρομολόγηση συνεχίζει να κοινοποιείται. Ισχύει ότι, αν μια δρομολόγηση δεν αναδιανέμεται επειδή η διασύνδεση ήταν εκτός σύνδεσης, στη συνέχεια, όταν εμφανιστεί η διασύνδεση και σηματοδοτήσει την κατάσταση της δρομολόγησης ως «Αληθής» (True), η δρομολόγηση θα συνεχίσει να μην αναδιανέμεται. Η αιτία και στις δύο περιπτώσεις είναι ότι το Edge δεν κοινοποιεί εκ νέου τη δρομολόγηση σε μια αλλαγή κατάστασης διασύνδεσης που αντικατοπτρίζει τη νέα κατάσταση δρομολόγησης.

  • Διορθωμένο ζήτημα 70118: Όταν εξετάζετε το αρχείο καταγραφής route_events_msg_dump από ένα διαγνωστικό πακέτο, τα αρχεία καταγραφής χρήστη δεν περιλαμβάνουν τη μάσκα δικτύου. 

    Για ορισμένα ζητήματα πελατών, είναι χρήσιμο να συμπεριληφθεί η μάσκα δικτύου κατά την εξέταση συμβάντων δρομολόγησης, αλλά λείπει σε αυτή την περίπτωση.

  • Διορθωμένο ζήτημα 71745: Μια πύλη VMware SD-WAN ή ένα SD-WAN Edge ενδέχεται να αντιμετωπίσει ως αποτέλεσμα αποτυχία της υπηρεσίας επιπέδου δεδομένων και να επανεκκινηθεί.

    Τόσο τα Edge όσο και οι πύλες διαθέτουν εσωτερική βιβλιοθήκη για τη διαχείριση UUID (μοναδικά καθολικά αναγνωριστικά). Μια πολύ σπάνια κατάσταση συναγωνισμού σε αυτήν τη βιβλιοθήκη μπορεί να προκαλέσει ένα ζήτημα «use-after-free» (χρήση μετά από απελευθέρωση) που ενεργοποιεί ένα σφάλμα τμηματοποίησης και μια αποτυχία υπηρεσίας για το αντίστοιχο Edge ή πύλη. Ένας παράγοντας που αυξάνει τον κίνδυνο εμφάνισης αυτού του ζητήματος σε Edge ή πύλη είναι οι συχνές αστάθειες διοχετεύσεων (πτώσεις/επαναφορές διοχετεύσεων).

  • Διορθωμένο ζήτημα 71785: Η εντολή SNMP walk ενδέχεται να μην λειτουργεί σωστά σε Edge που εκτελεί έκδοση 4.3.0 ή μεταγενέστερη.

    Όταν ένα Edge αναβαθμιστεί σε έκδοση 4.3.0, ορισμένες IP που χρησιμοποιεί το SNMP αποκλείονται και οι ρυθμίσεις τείχους προστασίας πρέπει να αλλάξουν για να επιτρέπεται η κυκλοφορία στη θύρα 161.

  • Διορθωμένο ζήτημα 71788: Για έναν πελάτη που αναπτύσσεται με τοπολογία υψηλής διαθεσιμότητας, υπάρχει η δυνατότητα ο ιστότοπος να βιώσει απροσδόκητη αποτυχία HA που περιλαμβάνει διακοπή της κυκλοφορίας πελάτη.

    Πρόκειται για ένα ασυνεπές ζήτημα που δεν αναδημιουργείται εύκολα, αλλά όπου συναντάται, το περιοδικό νήμα δείκτη χειρισμού του HA Edge εκτελείται περισσότερο από 180ms κατά τον συγχρονισμό ροής μεταξύ του ενεργού Edge και του Edge σε αναμονή και αυτό προκαλεί αδιέξοδο και ενεργοποιεί ένα μήνυμα SIGKILL στο νήμα mutex mon του ενεργού Edge, με αποτέλεσμα την επανεκκίνηση πυρήνα και Edge.

  • Διορθωμένο ζήτημα 72270: Για τα Edge που αναπτύσσονται σε υψηλή διαθεσιμότητα, οι αναβαθμίσεις λογισμικού που περιλαμβάνουν επίσης αναβάθμιση υλικολογισμικού μπορεί να προκαλέσουν απροσδόκητη αναβάθμιση και επανεκκίνηση των Edge HA και διακοπή της κυκλοφορίας των πελατών και εκμάθηση δρομολόγησης OSPF ή BFD.

    Αυτό ισχύει για τα μοντέλα Edge 3x00 που αναβαθμίζονται σε δομή που περιλαμβάνει αναβάθμιση υλικολογισμικού CPLD. Με βάση τον σχεδιασμό του, το Edge αναμονής αναβαθμίζεται πρώτα και στη συνέχεια μεταβαίνει σε Ενεργό, έτσι ώστε το Ενεργό να μπορεί στη συνέχεια να αναβαθμιστεί, αλλά το Ενεργό είτε περιμένει την ανακατεύθυνση είτε, ελλείψει ανακατεύθυνσης, καθυστερεί πέντε λεπτά προτού αναβαθμιστεί. Το Edge αναμονής αναβαθμίζει επίσης το υλικολογισμικό του, συμπεριλαμβανομένου του πυρήνα λειτουργικού συστήματος. Αυτό μπορεί να διαρκέσει περισσότερο από πέντε λεπτά και θα δημιουργήσει ένα σενάριο όπου τόσο το Edge αναμονής όσο και το ενεργό Edge αναβαθμίζονται και επανεκκινούν ταυτόχρονα και προκαλούν διακοπή στην κυκλοφορία των πελατών και επιβάλλουν την εκ νέου εκμάθηση των δρομολογήσεων OSPF ή BFD, κάτι που από μόνο του δημιουργεί προβλήματα. Η ενημέρωση κώδικα εδώ απλά επεκτείνει το χρονόμετρο της αναμονής για να εξασφαλίσει ότι μόνο ένα Edge αναβαθμίζεται κάθε φορά.

  • Διορθωμένο ζήτημα 73320: Όταν μια διασύνδεση VMware SD-WAN Edge έχει διαμορφωθεί με έναν τύπο διεύθυνσης DHCP και όταν ενημερώνεται η διεύθυνση IP που έχει εκχωρηθεί στη διασύνδεση, ορισμένες από τις άμεσες ροές ενδέχεται να αποτύχουν λόγω αποτυχίας NAT.

    Όταν λήξει η μίσθωση DHCP, η διεύθυνση IP καταργείται για τη διασύνδεση. Πριν από την εκχώρηση μιας νέας IP στη διασύνδεση, οι καταχωρήσεις NAT για τυχόν νέες ροές κατά τη διάρκεια αυτού του μεταβατικού χρόνου θα δημιουργηθούν με το «0.0.0.0» ως προέλευση NAT IP και τα πακέτα θα απορριφθούν. Μόλις εκχωρηθεί μια έγκυρη διεύθυνση IP στη διασύνδεση, η υπάρχουσα καταχώρηση NAT δεν διαγράφεται και δεν δημιουργείται μια νέα καταχώρηση NAT με έγκυρη IP, προκαλώντας απόρριψη της κυκλοφορίας.

  • Διορθωμένο ζήτημα 73933: Ένα μοντέλο VMware SD-WAN Edge 500 με εργοστασιακό είδωλο 1.8.x δεν μπορεί να ενεργοποιηθεί στην έκδοση 4.5.0 ή σε μεταγενέστερη έκδοση.

    Ένα Edge 500 που έχει επανέλθει μέσω υλικού στο εργοστασιακό του είδωλο (όπου αυτό το είδωλο είναι η έκδοση 1.8.x) δεν μπορεί να ενεργοποιηθεί σε ένα σενάριο όπου του έχει εκχωρηθεί μια έκδοση 4.5.x. Οι δομές 4.5.0+ άλλαξαν τη μορφή του πακέτου αναβάθμισης για χρήση sha256sums αντί sha1sums. Καθώς οι παλαιότερες δομές δεν έχουν αυτές τις βιβλιοθήκες, η αναβάθμιση σε 4.5.x αποτυγχάνει.

    Χωρίς τη διόρθωση, ο εναλλακτικός τρόπος αντιμετώπισης είναι να ενεργοποιήσετε το Edge 500 σε μια πιο πρόσφατη έκδοση, όπως 4.2.x ή 4.3.x, και στη συνέχεια να προχωρήσετε με ένα επιπλέον βήμα για να αναβαθμίσετε το Edge στη δομή 4.5.x όταν πια το Edge χρησιμοποιεί την πιο πρόσφατη δομή.  Το Edge 500 είναι επίσης EOL, οπότε η άλλη λύση είναι RMA του Edge για το πιο πρόσφατο ισοδύναμο μοντέλο Edge.

  • Διορθωμένο ζήτημα 74149: Για έναν πελάτη που χρησιμοποιεί υπηρεσία ασφάλειας Cloud τύπου Zscaler, όπου είναι ενεργοποιημένος ο έλεγχος εύρυθμης λειτουργίας L7, εάν γίνει επανεκκίνηση ενός VMware SD-WAN Edge ενώ μια σύνδεση WAN είναι επίσης εκτός λειτουργίας, η διαδικασία ελέγχου εύρυθμης λειτουργίας L7 ενδέχεται να μην στείλει διερευνήσεις στην υπηρεσία Zscaler, ακόμα και μετά την πλήρη επαναφορά τόσο του Edge όσο και των συνδέσεων WAN.

    Αυτό το ζήτημα δεν είναι συνεπές και συμβαίνει σπάνια, ακόμη και όταν πληρούνται οι αναφερόμενες προϋποθέσεις. Όταν γίνεται επανεκκίνηση του Edge και είναι διαμορφωμένος ο έλεγχος εύρυθμης λειτουργίας L7 και εάν η διασύνδεση Edge WAN υποβληθεί σε μετάβαση κατάστασης προς τα επάνω/κάτω, κατά την επανεκκίνηση και τον χρόνο προετοιμασίας, το Edge ενδέχεται να χάσει την αποστολή διερευνήσεων L7.

    Χωρίς τη διόρθωση, ο μόνος τρόπος για να κάνετε το Edge να συνεχίσει να στέλνει διερευνήσεις L7 είναι να απενεργοποιήσετε και στη συνέχεια να ενεργοποιήσετε ξανά τον έλεγχο εύρυθμης λειτουργίας L7.

  • Διορθωμένο ζήτημα 74225: Μια πύλη VMware SD-WAN ή ένα SD-WAN Edge ενδέχεται να αντιμετωπίσει προβλήματα κυκλοφορίας και να διατηρεί πακέτα με μηδενικές διευθύνσεις MAC στα αρχεία καταγραφής.

    Ακόμα και αν μια πύλη ή Edge εκτελεί μια δομή που περιλαμβάνει τη διόρθωση για το ζήτημα #62552, η οποία αντιμετώπισε επίσης την περίπτωση μια πύλη ή Edge να αποστέλλουν πακέτα με διεύθυνση MAC 00:00:00:00, υπήρχαν τοποθεσίες κατά την επεξεργασία επιπέδου δεδομένων πύλης/Edge που θα μπορούσαν ακόμα να αποστέλλουν πακέτα με διεύθυνση MAC προέλευσης ή/και προορισμού μηδέν. Σε αυτές τις τοποθεσίες, ο υπολογιστής κατάστασης ARP δεν επικύρωνε τη διεύθυνση MAC προέλευσης και προορισμού. 

    Ο μόνος τρόπος να ξέρετε με σιγουριά ότι αυτό είναι το πρόβλημα είναι να ελέγξετε τα αρχεία καταγραφής για μηδενικές διευθύνσεις MAC, ειδικά αυτές που χρησιμοποιούν tcpdump.

  • Διορθωμένο ζήτημα 74306: Ένας χρήστης που πραγματοποιεί κλήση Skype πίσω από VMware SD-WAN Edge ενδέχεται να έχει χειρότερη ποιότητα κλήσης από την αναμενόμενη.

    Από προεπιλογή, η υπηρεσία VMware SD-WAN ταξινομεί όλα τα πακέτα Skype και MS Teams, συμπεριλαμβανομένων των πακέτων κλήσεων, ως κατηγορίας APP_CLASS_INTERNET_INSTANT_MESSAGING (10). Η κατηγορία ανταλλαγής άμεσων μηνυμάτων έχει χαμηλότερη προτεραιότητα και, ως εκ τούτου, η ποιότητα των κλήσεων θα μπορούσε μειώνεται με το να τίθεται εκτός προτεραιότητας εξαιτίας του εύρους ζώνης και της ποιότητας σύνδεσης.  Η διόρθωση αλλάζει πακέτα που αντιστοιχούν σε Skype και MS Teams σε APP_CLASS_BUSINESS_COLLABORATION (5), πράγμα που σημαίνει ότι οι κλήσεις θα λάβουν την αναμενόμενη αντιμετώπιση επιπέδου ποιότητας υψηλής προτεραιότητας/σε πραγματικό χρόνο.

    Ο εναλλακτικός τρόπος αντιμετώπισης είναι να προσαρμόσετε τον χάρτη εφαρμογής, έτσι ώστε το Skype και το MS Teams να ταξινομηθούν ως επιχειρηματική συνεργασία.

  • Διορθωμένο ζήτημα 75121: Ένας πελάτης μπορεί να ακολουθεί απρόσιτη δρομολόγηση για ροή οπισθόζευξης που οδηγεί σε αποθέσεις πακέτων.

    Υπήρχε πρόβλημα στον κώδικα αναζήτησης δρομολόγησης ροής οπισθόζευξης και διασύνδεσης που διάλεγε την πρώτη δρομολόγηση παρότι ήταν απρόσιτη. Δεδομένου ότι αυτή η απρόσιτη δρομολόγηση δεν είναι κατάλληλη να μεταφέρει πακέτα, τα πακέτα απορρίπτονταν. Η λύση υπαγορεύει έλεγχο της δυνατότητας προσέγγισης της δρομολόγησης για όλους τους τύπους ροών.

  • Διορθωμένο ζήτημα 75772: Για έναν πελάτη που χρησιμοποιεί το Edge Network Intelligence, όπου ένα Edge έχει ενεργή την ανάλυση (Analytics), το Edge ενδέχεται να αντιμετωπίσει διαρροή μνήμης, που έχει ως αποτέλεσμα την επανεκκίνηση του Edge για την εκκαθάριση της διαρροής μνήμης.

    Όπου είναι ενεργοποιημένη η ανάλυση και το DHCP είναι επίσης ενεργοποιημένο σε διασύνδεση Edge, τα συμβάντα συνδεσιμότητας προγράμματος-πελάτη προκαλούν αύξηση της χρήσης μνήμης. Για επαρκές χρονικό διάστημα, η χρήση της μνήμης μπορεί να φτάσει σε ένα κρίσιμο όριο και το Edge θα επανεκκινήσει αμυντικά την υπηρεσία Edge για να αποκαταστήσει τα κανονικά επίπεδα μνήμης.  Όπως και με οποιοδήποτε πρόβλημα διαρροής μνήμης, όσο μικρότερο είναι το αρχικό αποτύπωμα μνήμης (για παράδειγμα, ένα Edge 510, 520 ή 610), τόσο πιο ευάλωτο είναι το Edge σε επανεκκίνηση.

  • Διορθωμένο ζήτημα 75827: Μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσει ως αποτέλεσμα αποτυχία της υπηρεσίας επιπέδου δεδομένων και επανεκκίνηση.

    Στα αρχεία καταγραφής, ο χρήστης θα παρατηρήσει αποτυχία διεργασίας πύλης με de2e_info_reply_msg_recieved. Η βασική αιτία είναι μια εξαίρεση δείκτη NULL που δεν αντιμετωπίζεται στη διεργασία πύλης, η οποία ενεργοποιεί εξαίρεση και προκαλεί την αποτυχία και επανεκκίνηση της υπηρεσίας.

  • Διορθωμένο ζήτημα 76315: Ένας χρήστης-χειριστής μπορεί να παρατηρήσει ότι μια πύλη VMware SD-WAN αποθέτει τα πρώτα πακέτα κάθε ροής που στέλνει η πύλη.

    Ο λόγος απόθεσης θα αναφέρεται ως gwrouting_vpn_unreachable. Το πρόβλημα είναι αποτέλεσμα μιας καθυστέρησης στην επεξεργασία των μηνυμάτων συγχρονισμού QoS (Ποιότητα Υπηρεσίας) του πρωτοκόλλου διαχείρισης, η οποία προκαλεί την εσφαλμένη ταξινόμηση και απόθεση των πρώτων πακέτων κάθε ροής.

  • Διορθωμένο ζήτημα 77224: Εάν μια μη έγκυρη στατική δρομολόγηση (για παράδειγμα, 2.2.2.2/0) έχει διαμορφωθεί σε VMware SASE Orchestrator για ένα VMware SD-WAN Edge, πολλά συνδεδεμένα Edge ενδέχεται να έχουν μια μη έγκυρη δρομολόγηση ή μια δρομολόγηση χωρίς ενημέρωση.

    Όταν υπάρχει γνήσια προεπιλεγμένη δρομολόγηση (0.0.0.0/0) και επίσης μη έγκυρη δρομολόγηση με μήκος προθήματος 0 (π.χ. 2.2.2.2/0). Η μη έγκυρη δρομολόγηση έχει ως αποτέλεσμα να μην διαγραφεί η προεπιλεγμένη δρομολόγηση από απομακρυσμένα Edge, αν και διαγράφηκε από το Edge προέλευσης.

    Αυτό συνδέεται με το δελτίο Orchestrator #77159 που επιτρέπει τη διαμόρφωση μη έγκυρων δρομολογήσεων με πρόθημα μήκους 0.

  • Διορθωμένο ζήτημα 77357: Ένα VMware SD-WAN Edge 3400 ή 3800 που αναπτύσσεται στην Ιαπωνία μπορεί να κλειδώσει και να επανεκκινήσει αυθόρμητα.

    Τα Edge 3400 και 3800 έχουν εσφαλμένο όριο προειδοποίησης τάσης (100V) στο Baseboard Management Controller (BMC) του συστήματος, που τυχαίνει να ταιριάζει με την παροχή 100V στην Ιαπωνία. Το αποτέλεσμα για ένα Edge 3400 ή 3800 σε αυτή την περιοχή είναι μια συνεχής σειρά συναγερμών παροχής ρεύματος και αν ο όγκος των συναγερμών είναι αρκετά συχνός, το Edge θα κλειδώσει και θα επανεκκινήσει.

    Σημείωση: Αυτή είναι μια συνέχεια του προβλήματος 51291 των Edge. Αν και η διόρθωση πέτυχε να επιλύσει το ζήτημα, δεν είχε διάρκεια, επειδή τα μη αυτόματα καθορισμένα όρια τάσης εκκαθαρίζονταν από αναβάθμιση CPLD.  Κατά τα άλλα, το σύμπτωμα και η περιγραφή είναι τα ίδια, αλλά η διόρθωση εδώ εξασφαλίζει ότι τα όρια τάσης διατηρούνται σε οποιαδήποτε μεταγενέστερη αναβάθμιση Edge.

  • Διορθωμένο ζήτημα 77525: Για μια τοποθεσία που χρησιμοποιεί τοπολογία υψηλής διαθεσιμότητας, όταν τα VMware SD-WAN HA Edge έχουν αναβαθμιστεί σε νέο είδωλο λογισμικού, η αναβάθμιση των στοιχείων αναμονής ενδέχεται να αποτύχει και η διασύνδεση χρήστη του VMware SD-WAN Orchestrator παραθέτει εσφαλμένα την κατάσταση του Edge αναμονής ως «Ενεργή» (Active) παρόλο που δεν είναι.

    Όταν το ενεργό Edge εντοπίσει το Edge αναμονής, προσπαθεί να λάβει την έκδοση λογισμικού του Edge αναμονής και εάν η έκδοση είναι μεγαλύτερη από 3.4.x, τότε το ενεργό Edge αντιγράφει το αρχείο διαμόρφωσης δικτύου στο Edge αναμονής. Κατά τη λήψη της έκδοσης λογισμικού του Edge αναμονής, ενδέχεται να υπάρχει μια εξαίρεση που δεν αντιμετωπίζεται από τον κώδικα HA του Edge και αυτό οδηγεί σε πρόσκρουση ενός νήματος εργασίας υψηλής διαθεσιμότητας και αποτυχία περαιτέρω επικοινωνίας με το Edge αναμονής. Σε αυτό το σημείο η διαδικασία διαχείρισης ανάμεσα στο ενεργό Edge και το Edge αναμονής παραβιάζεται και οτιδήποτε σχετίζεται με το επίπεδο διαχείρισης, συμπεριλαμβανομένης της διαχείρισης λογισμικού, της κατάστασης του Edge αναμονής και των αλλαγών διαμόρφωσης, δεν θα συγχρονιστεί μεταξύ του ενεργού Edge και του Edge αναμονής. Αυτό έχει ως αποτέλεσμα το Edge αναμονής να ανιχνεύεται ψευδώς ως ενεργό, γεγονός το οποίο εμφανίζεται ως ενεργή/ενεργή κατάσταση «split brain» στο Orchestrator, αλλά δεν είναι, καθώς το Edge αναμονής εξακολουθεί να εκτελεί τον σωστό ρόλο του.

    Εάν υπάρχει ανακατεύθυνση υψηλής διαθεσιμότητας και το Edge αναμονής προβιβαστεί σε ενεργό, θα προκύψει αναντιστοιχία μεταξύ διαμόρφωσης και λογισμικού του Edge. Το Orchestrator θα εντοπίσει την αναντιστοιχία διαμόρφωσης και θα προωθήσει την ενημερωμένη διαμόρφωση σε αυτό το Edge, ολοκληρώνοντας παράλληλα την αναβάθμιση λογισμικού που είχε χάσει προηγουμένως το Edge αναμονής. Και δεδομένου ότι μια αναβάθμιση λογισμικού Edge απαιτεί επανεκκίνηση, ο πελάτης θα παρατηρήσει μια άλλη ανακατεύθυνση κατά την επανεκκίνηση του πρόσφατα ενεργού Edge, το οποίο στη συνέχεια υποβιβάστηκε ξανά σε κατάσταση αναμονής. 

    Αυτό το ζήτημα δεν παρουσιάζεται με συνέπεια όταν μια τοποθεσία υψηλής διαθεσιμότητας αναβαθμίζει το λογισμικό των Edge. Επιπλέον, αυτό το ζήτημα μπορεί επίσης να προκύψει κατά την ενεργοποίηση μιας νέας τοποθεσίας υψηλής διαθεσιμότητας ή όταν μια αυτόνομη τοποθεσία γίνεται τοποθεσία υψηλής διαθεσιμότητας, οποιαδήποτε στιγμή το Edge αναμονής πρέπει να αναβαθμίσει το λογισμικό του. Αλλά αυτά τα δευτερεύοντα σενάρια είναι πιο σπάνια σε σύγκριση με τις αναβαθμίσεις λογισμικού των Edge υψηλής διαθεσιμότητας.

    Χωρίς τη διόρθωση, ένας πελάτης που παρατηρεί αυτό το ζήτημα θα έπρεπε να επανεκκινήσει την υπηρεσία Edge ή να προκαλέσει μια ανακατεύθυνση υψηλής διαθεσιμότητας για να επιλύσει το ζήτημα.

  • Διορθωμένο ζήτημα 77625: Σε τοποθεσία που αναπτύσσεται με τοπολογία υψηλής διαθεσιμότητας, ένας χρήστης μπορεί να παρατηρήσει την πολλαπλή επανεκκίνηση του VMware SD-WAN Edge σε αναμονή.

    Η τοποθεσία μεταβαίνει σε κατάσταση Ενεργού/Ενεργού (Split-Brain) λόγω της στέρησης των νημάτων HA κατά την επεξεργασία του πακέτου παλμών HA. Σε κατάσταση Ενεργού-Ενεργού, η παράταση πηγαίνει στο Active Edge και το Edge αναμονής επανεκκινείται για να υποβιβαστεί στην κατάλληλη κατάσταση αναμονής. Σε αυτή την περίπτωση, όμως, το Ενεργό/Ενεργό συμβάν εντοπίζεται πολλές φορές με επανεκκίνηση του Edge αναμονής κάθε φορά για την επαναφορά της τοποθεσίας. 

    Τα προβλήματα πεδίου έχουν εντοπιστεί σε μοντέλα Edge 6x0 (610, 620, 640, 680), αλλά το ζήτημα είναι ανεξαρτήτου πλατφόρμας και θα μπορούσε να προκύψει και σε άλλα μοντέλα Edge.

  • Διορθωμένο ζήτημα 77629: Σε μια τοποθεσία που αναπτύσσεται με τοπολογία υψηλής διαθεσιμότητας, εάν ο χρήστης απενεργοποιήσει το HA, τόσο τα Edge αναμονής όσο και τα ενεργά Edge ενδέχεται να απενεργοποιηθούν.

    Αυτό το ζήτημα μπορεί να έχει σοβαρό αντίκτυπο σε τοποθεσία πελάτη, καθώς και τα δύο Edge απενεργοποιούνται και καμία κίνηση πελατών δεν θα μπορούσε να περάσει μέχρι να ενεργοποιηθεί ξανά ένα από τα Edge. Η αναμενόμενη συμπεριφορά όταν το HA είναι απενεργοποιημένο για μια τοποθεσία είναι να απενεργοποιηθεί το Edge αναμονής και το ενεργό Edge να γίνει το αυτόνομο Edge για αυτή την τοποθεσία. Σε ορισμένες περιπτώσεις, όταν απενεργοποιηθεί το HA, ενώ το Edge αναμονής εφαρμόζει τη διαμόρφωση «Απενεργοποίηση HA» (HA off) και πριν από την απενεργοποίηση, συνεχίζει να στέλνει παλμούς στο Orchestrator και το Orchestrator εσφαλμένα ενημερώνει τον σειριακό αριθμό HA του Edge. Κατά τη διάρκεια του επόμενου κύκλου, το ενεργό στέλνει στο Orchestrator τον παλμό του, τον οποίο το Orchestrator συγκρίνει με τον πρόσφατα ενημερωμένο σειριακό αριθμό. Ανιχνεύει αναντιστοιχία σειριακού αριθμού και ξεκινά την απενεργοποίηση και του ενεργού Edge.

    Είναι ζήτημα χρονισμού και δεν είναι συνεπές, αλλά χωρίς τη διόρθωση, η καλύτερη πρακτική είναι να απενεργοποιήσετε το HA μόνο σε ένα παράθυρο συντήρησης για σιγουριά.

  • Διορθωμένο ζήτημα 77732: Σε τοποθεσία που αναπτύσσεται με βελτιωμένη τοπολογία υψηλής διαθεσιμότητας με διπλό επίπεδο μεταφοράς (Internet + MPLS), η δημόσια διεύθυνση IP δεν εμφανίζεται για τη σύνδεση με τη δευτερεύουσα διασύνδεση του Edge αναμονής.

    Για τη διοχέτευση διαχείρισης IPv4, η IP προέλευσης έχει οριστεί σε 0.0.0.0, που προκαλείται από τη λανθασμένη ενέργεια FSM (Finite State Machine) διασύνδεσης HA. Συγκεκριμένα, όταν λήξει το χρονόμετρο HA wait_for_peer, προσπαθεί να εφαρμόσει πληροφορίες συγχρονισμού διασύνδεσης, για να καθορίσει εάν υπάρχουν συμβάντα ανανέωσης IP που προέρχονται από το Edge αναμονής, και ανανεώνει τη διεύθυνση IP, ακόμα και αν δεν υπάρχει αλλαγή στο IP/NextHop, προκαλώντας το ζήτημα. 

  • Διορθωμένο ζήτημα 77755: Σε VMware SD-WAN Edge που εκτελεί την έκδοση 4.0.0 και νεότερες εκδόσεις, εάν ένας πελάτης αναπτύξει ένα είδωλο VNF (Virtual Network Functions) όπου το άθροισμα ελέγχου έχει διαμορφωθεί με κεφαλαία γράμματα, η ανάπτυξη VNF αποτυγχάνει λόγω αναντιστοιχίας αθροισμάτων ελέγχου και το είδωλο θα καταργηθεί από το Edge.

    Αυτό το ζήτημα προκαλείται από το λογισμικό Edge έκδοσης 4.0.0 ή μεταγενέστερων εκδόσεων που εκτελεί σύγκριση με ευαισθησία πεζών/κεφαλαίων του αθροίσματος ελέγχου που έχει διαμορφωθεί από το Orchestrator με το υπολογιζόμενο άθροισμα ελέγχου Edge. Ένα διαμορφωμένο άθροισμα ελέγχου που περιέχει κεφαλαία γράμματα προκαλεί αναντιστοιχία αθροισμάτων ελέγχου, ακόμα και αν οι υπολογισμένες τιμές του αθροίσματος ελέγχου ταιριάζουν.

    Από την έκδοση 5.0.0 και εξής χρησιμοποιείται σύγκριση χωρίς διάκριση πεζών/κεφαλαίων για να επαληθεύεται ότι ένα άθροισμα ελέγχου που έχει διαμορφωθεί από το Orchestrator αντιστοιχεί με το υπολογιζόμενο άθροισμα ελέγχου στο Edge.

  • Διορθωμένο ζήτημα 78003: Για έναν πελάτη που χρησιμοποιεί τοπολογία Διανομέα/Ακτίνας, ενδέχεται να μην σχηματίζονται στατικές διοχετεύσεις από το VMware SD-WAN Edge ακτίνας προς ένα Edge διανομέα.

    Συνήθως, εάν υπάρχουν πολλές δυναμικές διοχετεύσεις Edge προς Edge, που έχουν ήδη εδραιωθεί στο Edge ακτίνας, ο έλεγχος μέγιστου αριθμού διοχετεύσεων πραγματοποιείται στην ακτίνα της στατικής διοχέτευσης. Αυτός ο έλεγχος αποτρέπει τον σχηματισμό στατικών διοχετεύσεων από την ακτίνα στον διανομέα.

  • Διορθωμένο ζήτημα 78300: Εάν ένα VMware SD-WAN Edge χρησιμοποιεί σύνδεση WAN που έχει ρυθμιστεί ως εφεδρική, ο χρήστης μπορεί να παρατηρήσει αρχεία καταγραφής ή συμβάντα Orchestrator που υποδηλώνουν ότι διοχετεύσεις ενεργοποιούνται ή απενεργοποιούνται για αυτή τη σύνδεση.

    Με βάση τον σχεδιασμό, οι διοχετεύσεις δεν εδραιώνονται για εφεδρικές συνδέσεις. Ωστόσο, οποιαδήποτε αίτηση διοχέτευσης από απομακρυσμένο άκρο (συνήθως μια δυναμική διοχέτευση Edge προς Edge) μπορεί να αλλάξει την κατάσταση σύνδεσης, καθώς περνάει μέσα από τη στοίβα. Σε αυτή τη διόρθωση, έχουμε μεριμνήσει ώστε κανένα αρχείο καταγραφής να μην υποδεικνύει ότι συμβαίνει οποιοσδήποτε σχηματισμός ή κατάρρευση διοχετεύσεων για την εφεδρική σύνδεση.

  • Διορθωμένο ζήτημα 78568: Για έναν πελάτη που χρησιμοποιεί BGP και είναι συνδεδεμένος σε πύλες συνεργατών VMware SD-WAN, μια πύλη συνεργατών ενδέχεται να συνεχίσει να κοινοποιεί το υποδίκτυο VLAN του VMware SD-WAN Edge μόλις η σημαία κοινοποίησης αυτού του υποδικτύου οριστεί ως Ψευδής (False).

    Οι δρομολογήσεις συνεχίζουν να κοινοποιούνται επειδή όταν το Edge διακόψει την κατάσταση παρακείμενου γειτονικού BGP με ένα γειτονικό L3 BGP, μία από τις συνδεδεμένες πύλες συνεργατών διατηρεί την κυριότητα του υποδικτύου VLAN του Edge. Οι δρομολογήσεις χωρίς ενημέρωση σε μια πύλη συνεργατών επηρεάζουν αρνητικά την κυκλοφορία των πελατών και μπορούν να οδηγήσουν σε απόρριψη ολόκληρων ροών πελατών, επειδή η κυκλοφορία δρομολογείται προς ανύπαρκτες πλέον δρομολογήσεις.

    Χωρίς διόρθωση, ο μόνος τρόπος για να αποκατασταθεί το ζήτημα και να εκκαθαρίσετε τις δρομολογήσεις BGP χωρίς ενημέρωση, είναι να γίνει επανεκκίνηση της υπηρεσίας πύλης συνεργατών σε ένα κατάλληλο παράθυρο συντήρησης από έναν συνεργάτη ή χειριστή.

  • Διορθωμένο ζήτημα 79132: Για ένα VMware SD-WAN Edge που έχει ρυθμιστεί ως ακτίνα σε τοπολογία διανομέα/ακτίνας, μια δημόσια σύνδεση εμφανίζει τη λάθος χωρητικότητα εύρους ζώνης λήψης όταν εξετάζετε την επιλογή Παρακολούθηση > Edge (Monitor > Edge) στη διασύνδεση του VMware SASE Orchestrator.

    Για τους δημόσιες συνδέσεις του Edge ακτίνας, τα στατιστικά στοιχεία σύνδεσης φορτώνονται με την τιμή που μετριέται έναντι του συνδεδεμένου Edge διανομέα της ακτίνας αντί για την κύρια πύλη, που στη συνέχεια μεταφορτώνεται στο Orchestrator και εμφανίζεται για το εύρος ζώνης λήψης.

    Αυτό το ζήτημα ενεργοποιείται κατά την επανεκκίνηση της κύριας πύλης του Edge ακτίνας μετά την εδραίωση διοχετεύσεων ακτίνας/διανομέα από το Edge ακτίνας. Έτσι, ο μόνος τρόπος για να αποφύγετε αυτό το πρόβλημα χωρίς τη διόρθωση είναι να διασφαλίσετε ότι η πύλη δεν θα επανεκκινηθεί μετά την εδραίωση διοχετεύσεων με τα Edge ακτίνας και διανομέα.

  • Διορθωμένο ζήτημα 80551: Σε μοντέλα VMware SD-WAN Edge που περιλαμβάνουν εσωτερικό μόντεμ LTE (Edge 510-LTE και Edge 610-LTE), οι διοχετεύσεις LTE μέσω σύνδεσης IPV6 καθίστανται ΑΣΤΑΘΕΙΣ όταν αλλάζει η διεύθυνση IPv6 στη διασύνδεση CELL.

    Κάθε φορά που αλλάζει η διεύθυνση IPv6 σε μια διασύνδεση CELL (για παράδειγμα, λόγω λήξης μίσθωσης DHCP), οι διοχετεύσεις IPv6 καθίστανται ΑΣΤΑΘΕΙΣ. Αυτό συμβαίνει επειδή οι διοχετεύσεις συνεχίζουν να χρησιμοποιούν την παλιά διεύθυνση IPv6 αντί της νέας.

    Χωρίς τη διόρθωση, ο μόνος τρόπος για να αποκαταστήσετε το πρόβλημα είναι να επανεκκινήσετε την υπηρεσία Edge.

  • Διορθωμένο ζήτημα 80654: Για μια τοποθεσία που έχει διαμορφωθεί με μια βελτιωμένη τοπολογία υψηλής διαθεσιμότητας, ένας χρήστης μπορεί να παρατηρήσει διαλείπουσες απορρίψεις κυκλοφορίας στις συνδέσεις WAN του VMware SD-WAN Edge σε αναμονή.

    Όταν υπάρχουν συχνές αστάθειες διαδρομής (διαδρομές που προστίθενται και διαγράφονται συχνά), κάτω από ορισμένα σενάρια χρονισμού, γίνεται επαναφορά της σύνδεσης TCP μεταξύ των ενεργών και των σε αναμονή Edge, οδηγώντας σε απόρριψη πακέτων για κυκλοφορία που διασχίζει μια σύνδεση WAN στο Edge σε αναμονή.

  • Διορθωμένο ζήτημα 81196: Ο χρήστης δεν μπορεί να συνδεθεί στην τοπική διασύνδεση χρήστη ενός απενεργοποιηθέντος VMware SD-WAN Edge με τον εργοστασιακά προεπιλεγμένο κωδικό πρόσβασης.

    Ο χρήστης μπορεί να «απενεργοποιήσει» ένα Edge είτε μέσω της τοπικής διασύνδεσης χρήστη μέσω των επιλογών Επαναφορά ρύθμισης > Διαμόρφωση επαναφοράς (Reset Setting > Reset Configuration) είτε στο VMware SASE Orchestrator, μέσω των επιλογών Απομακρυσμένες ενέργειες > Απενεργοποίηση (Remote Actions > Deactivate) για το Edge.  Αφού ο χρήστης «απενεργοποιήσει» το Edge, όλες οι διαμορφώσεις θα πρέπει να εκκαθαριστούν και τα διαπιστευτήρια σύνδεσης της τοπικής διασύνδεσης χρήστη θα πρέπει να επανέλθουν στις προεπιλεγμένες τιμές, αλλά δεν συμβαίνει κάτι τέτοιο. Τα διαπιστευτήρια παραμένουν όπως ήταν πριν από την απενεργοποίηση και εάν ο χρήστης είχε αλλάξει τα προεπιλεγμένα διαπιστευτήρια τοπικής διασύνδεσης χρήστη σε κάποια άλλη τιμή, αυτή η νέα τιμή παραμένει μετά την απενεργοποίηση του Edge. Εάν τα διαπιστευτήρια τοπικής διασύνδεσης χρήστη δεν ενημερώνονταν ποτέ, τότε ο χρήστης δεν θα είχε κανένα πρόβλημα, καθώς τα διαπιστευτήρια πριν και μετά την απενεργοποίηση θα παρέμεναν στις προεπιλεγμένες τιμές.

  • Διορθωμένο ζήτημα 81224: Σε τοποθεσία που αναπτύσσεται με τοπολογία υψηλής διαθεσιμότητας, όταν η τοποθεσία αντιμετωπίζει ανακατεύθυνση HA, οι ετικέτες δρομολόγησης OSPF ενδέχεται να μην μεταδίδουν ανακατεύθυνση μετά το HA.

    Σε ανακατεύθυνση HA, τα εξωτερικά LSA (κοινοποιήσεις κατάστασης σύνδεσης) του OSPF δεν έχουν ετικέτα δρομολόγησης, γεγονός που οδηγεί σε ακατάλληλη δρομολόγηση με δυσμενείς επιπτώσεις στην κυκλοφορία των πελατών.

  • Διορθωμένο ζήτημα 81517: Σε τοποθεσία που αναπτύσσεται με ενισχυμένη τοπολογία υψηλής διαθεσιμότητας που χρησιμοποιεί μοντέλα VMware SD-WAN Edge 6x0, η κατάσταση σύνδεσης HA δεν ενημερώνεται σωστά.

    Η σύνδεση HA είναι η σύνδεση που συνδέει το ζεύγος ενισχυμένου HA Edge και εάν αυτή η σύνδεση δεν ενημερώνεται σωστά, η τοποθεσία μπορεί να έχει προβλήματα.

  • Διορθωμένο ζήτημα 89217: Ένα Edge VMware SD-WAN στη γραμμή μοντέλων 6x0 (610, 610N, 610-LTE, 620, 620N, 640, 640N, 680, 680N) μπορεί ξαφνικά να απενεργοποιηθεί χωρίς λόγο.

    Στο Edge 6x0, όλες οι λυχνίες έσβηναν, τόσο οι μπροστινές λυχνίες LED κατάστασης όσο και οι πίσω λυχνίες θύρας Ethernet και μπορούσαν να αποκατασταθούν μόνο με χειροκίνητη ενεργοποίηση του Edge.

    Η αιτία του ζητήματος εντοπίζεται σε έναν μικροελεγκτή PIC που υπάρχει αποκλειστικά στη γραμμή Edge 6x0 που χρησιμοποιεί έκδοση υλικολογισμικού PIC v20M ή προηγούμενη έκδοση (v20L, v20K, v20J). Αυτό το ζήτημα μπορεί να προκύψει μόνο όταν το Edge 6x0 χρησιμοποιεί μια έκδοση PIC v20M ή προηγούμενη, αλλά ακόμη και με αυτή την έκδοση, οι πιθανότητες να αντιμετωπίσετε το πρόβλημα απενεργοποίησης είναι σπάνιες (περίπου 1/1.000). Το ζήτημα δεν μπορεί να προκύψει σε Edge 6x0 με έκδοση υλικολογισμικού PIC v20N ή μεταγενέστερη έκδοση.

    Σημείωση: Το υλικολογισμικό ενός Edge 6x0, συμπεριλαμβανομένης της έκδοσης PIC, μπορεί να καθοριστεί σε ένα Orchestrator με χρήση 5.x, μεταβαίνοντας στη σελίδα Εποπτεία > Edge > Επισκόπηση (Monitor > Edge > Overview) για αυτό το Edge και κάνοντας κλικ στο πλαίσιο πληροφοριών αναπτυσσόμενου μενού δίπλα στο όνομα Edge που περιλαμβάνει τις πληροφορίες Edge, την έκδοση συσκευής και το υλικολογισμικό συσκευής.

    Το ζήτημα επιλύθηκε με την αναβάθμιση του Edge 6x0 στην έκδοση υλικολογισμικού πλατφόρμας 1.3.0 (R130-20220328-GA), η οποία περιλαμβάνει την έκδοση PIC v20N. Για τον σκοπό αυτό, το Edge 6x0 πρέπει να συνδεθεί σε ένα VMware SASE Orchestrator χρησιμοποιώντας την έκδοση 5.x (5.0.0 ή μεταγενέστερη) και το Edge 6x0 πρέπει επίσης να χρησιμοποιεί δομή έκδοσης 5.x. Στη συνέχεια, ο χρήστης θα ενημέρωνε το υλικολογισμικό πλατφόρμας Edge 6x0 στην έκδοση 1.3.0 (R130-20220328-GA) με τον ίδιο τρόπο που τροποποιείται η έκδοση λογισμικού ενός Edge.

    Για πληροφορίες σχετικά με την αποστολή ενός πακέτου υλικολογισμικού πλατφόρμας σε ένα Orchestrator, ανατρέξτε στην ενότητα Είδωλα υλικολογισμικού πλατφόρμας και εργοστασιακών ρυθμίσεων με το νέο περιβάλλον εργασίας χρήστη Orchestrator του Οδηγού χειριστή VMware SD-WAN.

    Για πληροφορίες σχετικά με την ενημέρωση του υλικολογισμικού πλατφόρμας ενός Edge 6x0, ανατρέξτε στην ενότητα Προβολή ή τροποποίηση πληροφοριών Edge του Οδηγού διαχείρισης VMware SD-WAN.

    Σημείωση: Εάν ο χρήστης προτιμά να διατηρεί το Edge σε χαμηλότερη έκδοση λογισμικού (για παράδειγμα, έκδοση 4.3.1, ή 4.5.1), ο πελάτης μπορεί να αναβαθμίσει προσωρινά το Edge σε δομή 5.x, να εκτελέσει την αναβάθμιση υλικολογισμικού πλατφόρμας στην έκδοση 1.3.0 (R130-20220328-GA) έτσι ώστε η έκδοση PIC να είναι v20N και, στη συνέχεια, να υποβαθμίσει το λογισμικό του Edge στην προτιμώμενη έκδοση. Η υποβάθμιση του λογισμικού του Edge 6x0 σε προηγούμενη έκδοση δεν υποβαθμίζει επίσης το υλικολογισμικό πλατφόρμας του Edge και το Edge θα συνεχίσει να χρησιμοποιεί την έκδοση υλικολογισμικού πλατφόρμας 1.3.0 (R130-20220328-GA) . Σε αυτή την περίπτωση χρήσης, τα Edge του πελάτη θα πρέπει να βρίσκονται σε Orchestrator που χρησιμοποιεί την έκδοση 5.x.

    Σημείωση: Εάν το Edge 6x0 βρίσκεται σε Orchestrator που δεν χρησιμοποιεί την έκδοση 5.x και έχει αντιμετωπίσει αυτό το ζήτημα και απαιτείται ενημέρωση του υλικολογισμικού PIC, ο πελάτης μπορεί να επικοινωνήσει με την Υποστήριξη του VMware SD-WAN και θα ενημερώσει χειροκίνητα την έκδοση PIC του Edge.

Ζητήματα Orchestrator που επιλύθηκαν

Επιλύθηκαν στην έκδοση Orchestrator R5002-20220517-GA

Η έκδοση συνάθροισης Orchestrator R5002-20220517-GA κυκλοφόρησε στις 17-05-2022.

Αυτή η δομή συνάθροισης του Orchestrator αντιμετωπίζει αρκετά κρίσιμα ζητήματα μετά την έκδοση συνάθροισης R5001-20220317-GA του Orchestrator.

  • Διορθωμένο ζήτημα 81960: Για πελάτη που χρησιμοποιεί την υπηρεσία VMware Cloud Web Security, κατά τη διαμόρφωση των κανόνων DLP ή των κανόνων Web, η διασύνδεση χρήστη του VMware SASE Orchestrator εμφανίζει τον αριθμό των στοιχείων που έχουν επιλεγεί, αλλά δεν εμφανίζει απευθείας εάν όλα τα στοιχεία σε μια κατηγορία έχουν επιλεγεί.

    Η διασύνδεση χρήστη θα πρέπει να εμφανίζει όχι μόνο τον συνολικό αριθμό επιλεγμένων κανόνων, αλλά και το μήνυμα «Επιλέχθηκαν όλοι οι τύποι» (All Types Selected), όπου όλοι οι τύποι μπορούν να είναι εφαρμογές κανόνων DLP, τύποι εγγράφων κανόνων DLP, τύποι αρχείων κανόνων DLP, κατηγορίες κανόνων DLP, λεξικά DLP, κατηγορίες κανόνων Web και απειλές κανόνων Web. Με αυτόν τον τρόπο ο χρήστης μπορεί να γνωρίζει με μια ματιά αν έχουν επιλεγεί όλοι οι κανόνες ενός καθορισμένου τύπου.

  • Διορθωμένο ζήτημα 84600: Όταν ένα VMware SASE Orchestrator που χρησιμοποιεί τοπολογία αποκατάστασης καταστροφών (DR) αναβαθμίζεται σε έκδοση 4.5.0 ή 5.0.0.1, ο χειριστής μπορεί να παρατηρήσει ότι οι υπηρεσίες Cloud Web Security και Secure Access του Orchestrator σε αναμονή επανεκκινούνται συνεχώς.

    Αυτό δεν έχει αντίκτυπο στον πελάτη, καθώς συμβαίνει μόνο στο Orchestrator σε αναμονή και δεν επηρεάζει καμία υπηρεσία, αλλά ένας χειριστής θα παρατηρήσει καταγραφή για το Orchestrator σε αναμονή σχετικά με την επανεκκίνηση των υπηρεσιών Cloud Web Security και Secure Access (που αναφέρονται ως υπηρεσίες «ztnad») κάθε λίγα δευτερόλεπτα. Το ζήτημα προκαλείται από κάθε υπηρεσία που πραγματοποιεί κλήση API στο Orchestrator σε αναμονή η οποία αποτυγχάνει επειδή το Orchestrator δεν μπορεί να εξυπηρετήσει τις αιτήσεις.

  • Διορθωμένο ζήτημα 84969: Όταν ένα VMware SD-WAN Edge που εκτελεί μια έκδοση 4.2.x, η οποία έχει επίσης διαμορφωθεί με ένα μη προεπιλεγμένο, αντικατεστημένο IP διαχείρισης αναβαθμίζεται σε έκδοση 4.3.x ή νεότερη σε ένα VMware SD-WAN Orchestrator που εκτελεί μια έκδοση 4.3.x η νεότερη, το Edge ενδέχεται να χάσει το διαμορφωμένο, αντικατεστημένο IP διαχείρισης.

    Ένα Orchestrator που εκτελεί έκδοση 4.3.x ή νεότερη δεν δημιουργεί αυτόματα τη διασύνδεση βρόχου επιστροφής, διατηρώντας παράλληλα το αντικατεστημένο, μη προεπιλεγμένο IP διαχείρισης για ένα Edge, όταν αυτό το Edge αναβαθμίζεται από 4.2.x σε δομή 4.3.x ή μεταγενέστερη.

  • Διορθωμένο ζήτημα 85291: Όταν ένα VMware SASE Orchestrator που χρησιμοποιεί τοπολογία αποκατάστασης καταστροφών (DR) αναβαθμίζεται σε δομή έκδοσης 5.0.0.0 ή 5.0.0.1 του Orchestrator, η αποκατάσταση καταστροφών (DR) μπορεί να αποτύχει.

    Σε συμβάντα χειριστή, ο χειριστής θα παρατηρούσε συμβάντα με όνομα «Αποτυχία ρύθμισης παραμέτρων DR» (DR Configuration Failure) και ένα μήνυμα «Προειδοποίηση: ο ενεργός διακομιστής δεν μπορεί να λάβει την κατάσταση DR αναμονής...η πρόσβαση στο αρχείο πιστοποίησης δεν κατάφερε να εκκινήσει μια ασφαλή κλήση API...» (Warning: active unable to get standby DR status...accessing the cert file is failed to initiate a secure API call...) Η αποτυχία αποκατάστασης καταστροφών (DR) προκαλείται από ζήτημα δικαιωμάτων πρόσβασης κατά την ανάγνωση της ρίζας αξιοπιστίας για πιστοποιητικό αυτόματης υπογραφής.

  • Διορθωμένο ζήτημα 85338: Όταν ένα VMware SASE Orchestrator που χρησιμοποιεί τοπολογία αποκατάστασης καταστροφών (DR) αναβαθμίζεται σε δομή έκδοσης 5.0.0.0 ή 5.0.0.1 του Orchestrator, οι ρυθμίσεις διαχείρισης καταργούνται από τα προφίλ χειριστών.

    Οι ρυθμίσεις διαχείρισης που καταργούνται περιλαμβάνουν τη διεύθυνση Orchestrator και στις τρεις μορφές: Διεύθυνση FQDN, Διεύθυνση IPv4 Orchestrator ή/και Διεύθυνση IPv6 Orchestrator, ανά περίπτωση. Χωρίς την επιδιόρθωση ένας χειριστής θα πρέπει να συμπληρώσει εκ νέου τα κατάλληλα πεδία διεύθυνσης Orchestrator, διαφορετικά το προφίλ χειριστή δεν θα είναι έγκυρο.

  • Διορθωμένο ζήτημα 85412: Όταν ένα VMware SASE Orchestrator που χρησιμοποιεί τοπολογία αποκατάστασης καταστροφών (DR) αναβαθμίζεται σε δομή έκδοσης 5.0.0.0 ή 5.0.0.1 του Orchestrator, η αποκατάσταση καταστροφών μπορεί να αποτύχει, με σφάλμα στο στάδιο αντιγραφής DB.

    Στο πλαίσιο της διαδικασίας αναπαραγωγής η βάση δεδομένων του Orchestrator σε αναμονή επαναχρησιμοποιείται και, εξαιτίας εσφαλμένης δήλωσης MySQL, δεν είναι δυνατή η δημιουργία ορισμένων πινάκων στη βάση δεδομένων αναμονής, γεγονός που εμποδίζει τη διαδικασία αποκατάστασης καταστροφών (DR) από το να προχωρήσει.

  • Διορθωμένο ζήτημα 86083: Για έναν πελάτη που χρησιμοποιεί την υπηρεσία VMware Cloud Web Security, το αρχείο καταγραφής συμβάντων Cloud Web Security δεν περιλαμβάνει σημαντικές λεπτομέρειες σχετικά με το περιβάλλον εργασίας χρήστη VMware SASE του Orchestrator.

    Το αρχείο καταγραφής συμβάντων δεν περιλαμβάνει τις ακόλουθες λεπτομέρειες:

    • Για αλλαγές στη διαμόρφωση, το όνομα χρήστη περιλαμβάνεται στο συμβάν, αλλά δεν αναφέρεται το είδος της αλλαγής.
    • Όταν διαγράφεται ένας κανόνας της υπηρεσίας Cloud Web Security, το Orchestrator δεν περιλαμβάνει τα διαγραμμένα δεδομένα στο συμβάν.
    • Η ενεργοποίηση ή απενεργοποίηση του ελέγχου ταυτότητας δεν περιλαμβάνει χρονική σήμανση για το συμβάν.
    • Για συμβάντα CASB, περιλαμβάνεται μόνο το αναγνωριστικό της εφαρμογής και όχι το όνομά της.
  • Διορθωμένο ζήτημα 86573: Όταν ένας χρήστης εκτελεί έναν απομακρυσμένο διαγνωστικό έλεγχο για ένα VMware SD-WAN Edge χρησιμοποιώντας μια έκδοση 3.4.x σε ένα VMware SASE Orchestrator που χρησιμοποιεί την έκδοση 5.0.0.1, το χρονικό όριο του διαγνωστικού ελέγχου λήγει και το περιβάλλον εργασίας χρήστη του Orchestrator δεν εμφανίζει κάποιο αποτέλεσμα.

    Όταν το Edge 3.4.x χρησιμοποιεί τη ζωντανή λειτουργία επικοινωνίας και δεν υποστηρίζει τη σύνδεση σε πραγματικό χρόνο (η οποία παρουσιάστηκε στις εκδόσεις 4.x του Edge) και το Orchestrator είναι έκδοσης 5.x, η σελίδα περιβάλλοντος εργασίας χρήστη του απομακρυσμένου διαγνωστικού ελέγχου σταματά και δεν εμφανίζει αποτέλεσμα.

  • Διορθωμένο ζήτημα 88796: Κατά την ανάπτυξη είτε ενός VMware SASE Orchestrator είτε μιας πύλης VMware SD-WAN και χρησιμοποιώντας OVA σε vSphere, οι ιδιότητες OVF που έχουν οριστεί ως μέρος της ανάπτυξης (κωδικός πρόσβασης, πληροφορίες δικτύου κ.λπ.) δεν εφαρμόζονται στο είδωλο και δεν είναι δυνατή η πρόσβαση στο σύστημα μετά την ανάπτυξη.

    Αυτό επηρεάζει μόνο το νέο σύστημα που αναπτύσσεται από το OVA χρησιμοποιώντας τις ιδιότητες OVF/vApp (σε σύγκριση με τη χρήση αρχείων ISO). Αυτό το ζήτημα προκαλείται από ανάντη αλλαγές στο cloud-init στις πρόσφατες ενημερώσεις.

    Χωρίς την επιδιόρθωση, ο εναλλακτικός τρόπος αντιμετώπισης είναι ο χειριστής να αναπτύξει το σύστημα χρησιμοποιώντας ένα αρχείο ISO δεδομένων χρήστη cloud-init.

    Σημείωση: Παρόλο που αυτό το ζήτημα επηρεάζει τόσο τη δομή της πύλης όσο και τη δομή του Orchestrator, σε αυτή την περίπτωση η επιδιόρθωση ισχύει μόνο για τη δομή του Orchestrator. Το ζήτημα που επηρεάζει τις δομές πύλης καταγράφεται ως δελτίο γνωστού ζητήματος με τον ίδιο αριθμό (88796).

  • Διορθωμένο ζήτημα 89005: Όσον αφορά τους πελάτες που χρησιμοποιούν την υπηρεσία VMware Cloud Web Security, ο χρήστης δεν μπορεί να ενεργοποιήσει ή να απενεργοποιήσει έναν υφιστάμενο έλεγχο ταυτότητας SAML στο VMware SASE Orchestrator.

    Όταν ένας χρήστης μεταβαίνει στις επιλογές Cloud Web Security > Διαμόρφωση > Έλεγχος ταυτότητας > Ενεργοποίηση SAML (Cloud Web Security > Configure > Authentication > Enable SAML) και εισάγει έγκυρες πληροφορίες, αφού κάνει κλικ στο στοιχείο Αποθήκευση αλλαγών (Save Changes), η διαμόρφωση αποτυγχάνει και το μήνυμα σφάλματος αναφέρει δεν επιτρέπεται το «adminSaml»

___________________________________________________________________

Επιλύθηκαν στο Orchestrator έκδοση R5001-20220317-GA

Το Orchestrator έκδοση R5001-20220317-GA κυκλοφόρησε στις 18/03/2022. Αυτή η δομή του Orchestrator αντιμετωπίζει αρκετά κρίσιμα ζητήματα μετά το Orchestrator έκδοση R5000-20220225-GA.

  • Διορθωμένο ζήτημα 69573: Για πελάτες που χρησιμοποιούν VMware Secure Access, κατά τη δημιουργία μιας υπηρεσίας απομακρυσμένης πρόσβασης, εάν η επικύρωση αποτύχει στην οθόνη Ρυθμίσεις επιχείρησης και δικτύου (Enterprise & Network Settings), το κουμπί Επόμενο (Next) είναι γκριζαρισμένο όπως αναμένεται, αλλά τα μηνύματα σφαλμάτων δεν εμφανίζονται.

    Όταν δημιουργείτε μια υπηρεσία απομακρυσμένης πρόσβασης, εάν ο χρήστης εισαγάγει μη έγκυρα δεδομένα στα πεδία Υποδίκτυο πελάτη (Customer Subnet) ή Bit υποδικτύου (Subnet bits), δεν εμφανίζεται κανένα μήνυμα σφάλματος κάτω από αυτά τα πεδία για να βοηθήσει τον χρήστη να κατανοήσει γιατί απέτυχε η διαμόρφωση.

  • Διορθωμένο ζήτημα 76994: Για έναν πελάτη που χρησιμοποιεί την υπηρεσία VMware Cloud Web Security, όταν ένας πελάτης που χρησιμοποιεί το Cloud Web Security ζητήσει από έναν χειριστή να καταργήσει αυτήν την υπηρεσία στο VMware SASE Orchestrator και στη συνέχεια γίνει επαναφορά της υπηρεσίας στον πελάτη, οι χρήστες θα παρατηρήσουν ότι το περιβάλλον εργασίας χρήστη για το Cloud Web Security δεν μπορεί να χρησιμοποιηθεί και θα παρατηρήσουν πολλαπλά σφάλματα.

    Ένας χρήστης που συνδέεται στην ενότητα Cloud Web Security του Orchestrator θα δει πολλαπλά σφάλματα κατά την προσπάθεια διαμόρφωσης μιας πολιτικής ασφαλείας, ενώ η ίδια η υπηρεσία θα λειτουργεί, ο πελάτης δεν θα είναι σε θέση να τροποποιήσει τις υπάρχουσες πολιτικές.

  • Διορθωμένο ζήτημα 78688: Ένα VMware SASE Orchestrator που φιλοξενεί πελάτες οι οποίοι χρησιμοποιούν μια υπηρεσία ασφαλείας Cloud (CSS) Zscaler ενδέχεται να αντιμετωπίσει μια αύξηση χρήσης CPU που οδηγεί σε υψηλή καθυστέρηση στα αιτήματα διεργασίας και σε μη ενημέρωση των στατιστικών στοιχείων εύρυθμης λειτουργίας του Edge από το Orchestrator.  

    Η επεξεργασία των στατιστικών στοιχείων εύρυθμης λειτουργίας του Edge από το Orchestrator κάνει αναζήτηση σε βάση δεδομένων που δεν είναι βελτιστοποιημένη και αυτό αυξάνει τη χρήση της CPU από το Orchestrator.

  • Διορθωμένο ζήτημα 83538: Για τους πελάτες που χρησιμοποιούν την υπηρεσία Secure Access, κατά τη δημιουργία μιας υπηρεσίας απομακρυσμένης πρόσβασης, η οθόνη Ρυθμίσεις επιχείρησης και δικτύου (Enterprise & Network Settings) εμφανίζει κλειδιά μηνυμάτων εσωτερικών σφαλμάτων.

    Όταν δημιουργείτε μια υπηρεσία απομακρυσμένης πρόσβασης, εάν ο χρήστης εισαγάγει μη έγκυρα δεδομένα στα πεδία υποδικτύου πελάτη και bit υποδικτύου, εμφανίζεται ένα αμετάφραστο μήνυμα σφάλματος κάτω από αυτά τα πεδία. Αυτό το μήνυμα σφάλματος δεν είναι χρήσιμο για τον χρήστη και δεν οδηγεί στην επίλυση του πραγματικού ζητήματος, που αφορά μη έγκυρα δεδομένα σε ένα από τα δύο πεδία.

  • Διορθωμένο ζήτημα 83550: Για τους πελάτες που χρησιμοποιούν την υπηρεσία Cloud Web Security και έχουν διαμορφώσει τις πολιτικές ασφαλείας με τη δυνατότητα πρόληψης απώλειας δεδομένων (Data Loss Prevention - DLP), κατά την παρακολούθηση της δραστηριότητας DLP στη διασύνδεση χρήστη του VMware SASE Orchestrator, ο χρήστης δεν θα μπορεί να δει την οθόνη «Πλήθος αποκλεισμών κατά ημερομηνία» (Block Count by Date).

    Η οθόνη Cloud Web Security > Παρακολούθηση > DLP (Cloud Web Security > Monitor > DLP) θα εμφανίσει επίσης μήνυμα «σφάλμα κατά τη λήψη κορυφαίου πλήθους αποκλεισμών dlp κατά ημερομηνία - παρασκηνιακό σφάλμα». Οι οθόνες Προελεύσεις απειλών και Πλήθος αποκλεισμών από χρήστη θα εμφανίζονται κανονικά σε αυτή τη σελίδα.

  • Διορθωμένο ζήτημα 83582: Κατά την αναβάθμιση ενός VMware SASE Orchestrator από την έκδοση 4.5.0 στην έκδοση 5.0.0, η διεργασία διαρκεί πολύ περισσότερο από το αναμενόμενο και μέχρι να ολοκληρωθεί η διεργασία δεν είναι διαθέσιμη καμία υπηρεσία Orchestrator.

    Η ενημέρωση σχήματος μπορεί να διαρκέσει περισσότερο από 15 λεπτά ώσπου να ενημερωθεί ο πίνακας Στατιστικά στοιχεία Edge (Edge Statistics) κατά τη διάρκεια της αναβάθμισης, ενώ αντί γι’ αυτόν θα έπρεπε να ενημερωθεί το σχήμα LRQ, και αυτό προκαλεί σημαντική καθυστέρηση στην ολοκλήρωση της ενημέρωσης του Orchestrator.

  • Διορθωμένο ζήτημα 83902: Για ένα VMware SASE Orchestrator που αναπτύσσεται με μια τοπολογία αποκατάστασης καταστροφών (DR), όταν το Orchestrator αναβαθμίζεται σε έκδοση 5.0.0, ο συγχρονισμός DR μεταξύ των ενεργών Orchestrator και των Orchestrator σε αναμονή μπορεί να αποτύχει.

    Ένας χρήστης-χειριστής θα παρατηρήσει ένα μήνυμα λάθους «Αποτυχία αντιγραφής DB» (Failure Copying DB) κατά τη διάρκεια της φάσης Αντιγραφής DB (Copy DB) του συγχρονισμού DR στο περιβάλλον εργασίας χρήστη του Orchestrator.  Στα αρχεία καταγραφής του Orchestrator, ένας χειριστής θα δει αυτήν την καταχώρηση «Σφάλμα κατά την εκτέλεση του αντιγράφου σχήματος mysql: ΣΦΑΛΜΑ 1049 (42000) στη γραμμή 4116: Άγνωστη βάση δεδομένων "velocloud_ztnad"» (Error running mysql schema copy: ERROR 1049 (42000) at line 4116: Unknown database 'velocloud_ztnad').

  • Διορθωμένο ζήτημα 83940: Για πελάτες που χρησιμοποιούν το VMware Cloud Web Security, ένας πελάτης με τυπική άδεια χρήσης μπορεί να δει σελίδες τόσο για την Πρόληψη απώλειας δεδομένων (Data Loss Prevention - DLP) όσο και για τις σελίδες στοιχείων ελέγχου εφαρμογής CASB (CASB Application Controls) στο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator.

    Ένας πελάτης με τυπική άδεια χρήσης Cloud Web Security δεν έχει πρόσβαση σε δυνατότητες DLP ή στοιχείων ελέγχου εφαρμογής CASB και το περιβάλλον εργασίας χρήστη δεν θα πρέπει να εμφανίζει σελίδες για αυτές τις δυνατότητες. Αυτό το ζήτημα προκαλείται από διαμορφώσεις δρομολογήσεων που λείπουν στο περιβάλλον εργασίας χρήστη του Cloud Web Security.

  • Διορθωμένο ζήτημα 84286: Για πελάτες που χρησιμοποιούν την υπηρεσία VMware Cloud Web Security, ένας χρήστης με δικαιώματα μόνο για ανάγνωση δεν βλέπει αρχεία καταγραφής στη σελίδα Cloud Web Security > Συμβάντα (Cloud Web Security > Events) μέχρι ο χρήστης να επιλέξει ένα χρονικό διάστημα.

    Για έναν χρήστη με δικαιώματα μόνο για ανάγνωση η σελίδα Cloud Web Security > Συμβάντα (Cloud Web Security > Events) εμφανίζεται κενή, υποδεικνύοντας ότι δεν υπάρχουν αρχεία καταγραφής για εμφάνιση. Ωστόσο, εάν ο χρήστης επιλέξει ένα νέο χρονικό διάστημα, τότε θα εμφανιστούν τα σωστά αρχεία καταγραφής για αυτό το χρονικό διάστημα.

  • Διορθωμένο ζήτημα 84297: Για έναν πελάτη που χρησιμοποιεί το VMware Cloud Web Security, οι χρήστες με δικαιώματα μόνο για ανάγνωση μπορούν να επεξεργαστούν τις διαμορφώσεις του Cloud Web Security για τις σελίδες της Μηχανής επιθεώρησης περιεχομένου (Content Inspection Engine) και Ελέγχου ταυτότητας (Authentication).

    Το VMware SASE Orchestrator δεν επιβάλλει σωστά τον ρόλο χρήστη με δικαιώματα μόνο για ανάγνωση για τις επιλεγμένες σελίδες διαμόρφωσης του Cloud Web Security. 

  • Διορθωμένο ζήτημα 84299: Για πελάτες που χρησιμοποιούν το VMware Cloud Web Security, οι διαχειριστές πελατών με ρόλο διαχειριστή ασφαλείας ή ανάγνωσης ασφαλείας δεν μπορούν να ανοίξουν τη σελίδα Cloud Web Security > Παρακολούθηση (Cloud Web Security > Monitor) στο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator.

    Οι διαχειριστές πελατών με ρόλους ασφαλείας (διαχειριστής και ανάγνωση) δεν έχουν τα απαραίτητα δικαιώματα για να προβάλουν τη σελίδα Παρακολούθηση (Monitor) του Cloud Web Security από το Orchestrator.

  • Διορθωμένο ζήτημα 84300: Για πελάτες που χρησιμοποιούν την υπηρεσία VMware Cloud Web Security, ένας διαχειριστής πελατών με οποιοδήποτε ρόλο μόνο για ανάγνωση μπορεί να καταργήσει διευθύνσεις email ελεγκτή από τη σελίδα Διαμόρφωση > DLP (Configure > DLP).

    Οι ρόλοι διαχειριστή πελατών με κατάσταση μόνο για ανάγνωση για το Cloud Web Security είναι: Υποστήριξη πελατών (Customer Support), Ανάγνωση ασφαλείας (Security Read) και Διαχειριστής δικτύου (Network Admin). Οποιοσδήποτε από αυτούς τους διαχειριστές μπορεί να μεταβεί στις ρυθμίσεις Cloud Web Security > Διαμόρφωση > Ρυθμίσεις DLP (Cloud Web Security > Configure > DLP Settings) και, στην καρτέλα Ελεγκτές (Auditors), να διαγράψει τις διαμορφωμένες διευθύνσεις email των ελεγκτών που υποτίθεται ότι λαμβάνουν μηνύματα email ειδοποίησης για DLP.

___________________________________________________________________

Επιλύθηκε στην έκδοση R5000-20220225-GA

Τα παρακάτω ζητήματα έχουν επιλυθεί από την έκδοση Orchestrator R450-20220203-GA. 

  • Διορθωμένο ζήτημα 52301: Το φίλτρο για τη στήλη «Τύπος πύλης» (Gateway Type) στο πλέγμα χρήσης πελατών για μια ενεργοποιημένη πύλη δεν λειτουργεί σωστά στο VMware SASE Orchestrator.

    Στη σελίδα Επισκόπηση μιας ενεργοποιημένης πύλης, ο χρήστης δεν καταφέρνει να φιλτράρει αποτελεσματικά κατά τύπο πύλης.

  • Διορθωμένο ζήτημα 54015: Ο χρήστης μπορεί να διαμορφώσει ένα όνομα διερεύνησης ICMP με ειδικούς χαρακτήρες και δέσμες ενεργειών στο VMware SASE Orchestrator.

    Κατά τη διαμόρφωση διερεύνησης ICMP με δέσμη ενεργειών «<script>alert('test');</script>» και «test<script>alert('test');</script>» ως εισαγωγή για το όνομα της διερεύνησης ICMP, εμφανίζεται σφάλμα του τύπου «Βρέθηκε ένας μη ασφαλής χαρακτήρας όπως «<» και «>» σε ένα πεδίο κατά την αποθήκευση» (An unsafe character “<” and “>” was found in a field while saving).  Αυτό που πρέπει να επιστραφεί είναι: {«error»:{«code»:-32603,«message»:«script injection error»}}.  

  • Διορθωμένο ζήτημα 61182: Στη νέα διασύνδεση χρήστη του VMware SASE Orchestrator, όταν η κατάσταση BGP αλλάζει σε «Καταργήθηκε» (Removed) είτε για το Edge είτε για την πύλη, το Orchestrator δεν εμφανίζει την κατάσταση του γειτονικού στοιχείου.

    Αυτό είναι μόνο ζήτημα εμφάνισης, αλλά προκαλεί σύγχυση στους χρήστες που δεν λαμβάνουν σωστή κατάσταση για την αλλαγή κατάστασης BGP σε «Καταργήθηκε» (Removed).

  • Διορθωμένο ζήτημα 62456: Στη νέα διασύνδεση χρήστη του VMware SASE Orchestrator, ο χρήστης μπορεί να ενεργοποιήσει την Υπηρεσία ασφαλείας Cloud (CSS) χωρίς να επιλέξει υπηρεσία.

    Ο χρήστης μπορεί να διαμορφώσει μια CSS χωρίς υπηρεσία και να αποθηκεύσει χωρίς σφάλμα στη νέα διασύνδεση χρήστη.  Η κλασική διασύνδεση χρήστη λειτουργεί όπως αναμένεται και προκαλεί σφάλμα. Το ζήτημα μπορεί να προκύψει για ένα VMware SD-WAN Edge όπου η διαμόρφωση CSS είναι ενεργοποιημένη, αλλά δεν είναι επιλεγμένη καμία υπηρεσία και, στη συνέχεια, το Edge θα απενεργοποιήσει αυτόματα τη διαμόρφωση CSS χωρίς ειδοποίηση χρήστη ή συμβάν.

  • Διορθωμένο ζήτημα 62459: Στη νέα διασύνδεση χρήστη του VMware SASE Orchestrator, κατά τη διαμόρφωση μιας υπηρεσίας ασφαλείας Cloud (CSS) με τύπο Zscaler, λείπει η επιλογή ελέγχου εύρυθμης λειτουργίας L7.

    Η επιλογή ελέγχου εύρυθμης λειτουργίας L7 εμφανίζεται στην κλασική διασύνδεση χρήστη, αλλά λείπει εάν χρησιμοποιείτε τη νέα διασύνδεση χρήστη. Αυτή είναι μια σημαντική παράλειψη, καθώς αυτή η δυνατότητα είναι πολύ σημαντική για πολλούς πελάτες που χρησιμοποιούν Zscaler CSS.

  • Διορθωμένο ζήτημα 63605: Στη νέα διασύνδεση χρήστη του VMware SASE Orchestrator, ο χρήστης μπορεί να διαμορφώσει μια επιλογή κατακερματισμού MD5 για μια υπηρεσία ασφαλείας Cloud.

    Το MD5 είναι μια απαρχαιωμένη επιλογή που ξεκινά με την έκδοση 4.5.0 και δεν πρέπει να εμφανίζεται σε Orchestrator έκδοσης 4.5.0 ή μεταγενέστερης έκδοσης ως επιλογή για CSS.

  • Διορθωμένο ζήτημα 66226: Στη νέα διασύνδεση χρήστη του VMware SASE Orchestrator, όταν ένας χρήστης έχει διαμορφώσει ορισμένα μη έγκυρα πεδία σε μια συμπτυγμένη ενότητα «ακορντεόν» της διασύνδεσης χρήστη του προγράμματος περιήγησης, ο χρήστης δεν έχει καμία ένδειξη εγκυρότητας σε αυτό το ακορντεόν και δεν είναι σε θέση να καταλάβει γιατί δεν επιτρέπεται να αποθηκεύσει αλλαγές.

    Όταν ο χρήστης εισάγει μη έγκυρα δεδομένα σε ένα πεδίο και, στη συνέχεια, συμπτύσσει αυτή την ενότητα για να εξετάσει άλλες ενότητες σε αυτή τη σελίδα διασύνδεσης χρήστη, ο χρήστης δεν μπορεί να αποθηκεύσει αλλαγές, αλλά η συμπτυγμένη ενότητα ακορντεόν δεν έχει επισημανθεί ως μη έγκυρη. Η μόνη ενέργεια που μπορεί να κάνει ο χρήστης είναι να επεκτείνει την ενότητα ακορντεόν για να ελέγξει ποια πεδία δεν είναι έγκυρα.

  • Διορθωμένο ζήτημα 67179: Για έναν πελάτη που έχει διαμορφώσει μια Cloud Security Service, εάν το πρωτόκολλο διοχέτευσης του παρόχου CSS αλλάξει από GRE σε IPsec, όταν ο χρήστης εξετάζει την ενότητα Διαμόρφωση > Συσκευή > Υπηρεσία ασφαλείας Cloud (Configure > Device > Cloud Security Service) για ένα Edge, χρησιμοποιώντας αυτό το CSS, θα παρατηρήσει κενές σειρές FQDN στην ενότητα Διαπιστευτήρια (Credentials).

    Εάν ο πάροχος CSS αλλάξει από GRE σε IPsec, οι σειρές FQDN που είχαν συμπληρωθεί προηγουμένως για διαπιστευτήρια CSS θα είναι πλέον κενές. Είναι ζήτημα εμφάνισης, αλλά είναι παρόλα αυτά εμπόδιο για τον πελάτη-χρήστη που προσπαθεί να επιβεβαιώσει τα διαπιστευτήρια.

  • Διορθωμένο ζήτημα 67784: Στην κλασική διασύνδεση χρήστη του VMware SASE Orchestrator, για ένα Edge που χρησιμοποιεί έξι ή περισσότερες συνδέσεις WAN, όταν συμβουλεύεται την καρτέλα Παρακολούθηση > QoE (Monitor > QoE), ο χρήστης θα παρατηρήσει ότι οι ετικέτες κειμένου για κάθε σύνδεση δεν είναι ευθυγραμμισμένες για το αντίστοιχο γράφημα QoE με το οποίο υποτίθεται ότι ταιριάζουν.

    Ζήτημα εμφάνισης που εμποδίζει τη δυνατότητα ενός χρήστη να βλέπει με μια ματιά την κατάσταση QoE καθεμιάς από τις έξι ή περισσότερες συνδέσεις WAN.

  • Διορθωμένο ζήτημα 69240: Όταν ένας διαχειριστής συνεργατών με ρόλο ειδικού επιχείρησης συνδέεται σε ένα VMware SASE Orchestrator που εκτελεί την έκδοση 4.5.0, ο διαχειριστής μπορεί να παρατηρήσει τα στοιχεία των πελατών.

    Ένας διαχειριστής συνεργατών με ρόλο ειδικού επιχείρησης έχει σχεδιαστεί για να δημιουργεί και να τροποποιεί λογαριασμούς πελατών που υποστηρίζει ο συνεργάτης. Αυτός ο ρόλος δεν πρέπει να είναι σε θέση να προβάλει διαμορφώσεις πελατών.

  • Διορθωμένο ζήτημα 69981: Η συνολική κατάσταση της διοχέτευσης εμφανίζεται διαφορετικά κατά την εξέταση της σελίδας Παρακολούθηση > Edge (Monitor > Edges) σε σύγκριση με τη σελίδα Παρακολούθηση > Υπηρεσίες δικτύου (Monitor > Network Services) στο VMware SASE Orchestrator.

    Όταν ένας χρήστης συμβουλεύεται τη σελίδα Παρακολούθηση > Edge (Monitor > Edges) και σημειώνει τη συνολική κατάσταση μιας διοχέτευσης και, στη συνέχεια, συγκρίνει αυτήν την κατάσταση με ό,τι εμφανίζεται στη σελίδα Παρακολούθηση > Υπηρεσίες δικτύου (Monitor > Network Services), ο χρήστης μπορεί να παρατηρήσει ότι η συνολική κατάσταση της διοχέτευσης στην ενότητα Υπηρεσία ασφαλείας Cloud (CSS) δεν συμφωνεί με την κατάσταση που εμφανίζεται στη σελίδα Παρακολούθηση > Edge (Monitor > Edges).

  • Διορθωμένο ζήτημα 71778: Όταν ένα VMware SASE Orchestrator, που αναπτύσσεται σε τοπολογία αποκατάστασης καταστροφών (DR), αναβαθμίζεται σε έκδοση 4.5.0, ο χειριστής δεν είναι σε θέση να αλλάξει με μη αυτόματο τρόπο πύλες για ένα αντικείμενο προορισμού μη SD-WAN (NSD).

    Η κλήση API για εναλλαγή της πύλης άρχισε να επιβάλλει επικύρωση αίτησης από την έκδοση 4.5.0, ωστόσο το πρόγραμμα-πελάτης διασύνδεσης χρήστη Orchestrator δεν παρείχε μια απαραίτητη παράμετρο για το API.

  • Διορθωμένο ζήτημα 71898: Κατά τη διαμόρφωση μιας υπηρεσίας RADIUS, εάν ένα πεδίο διαμόρφωσης παραμείνει κενό και ο χρήστης προσπαθήσει να αποθηκεύσει τη διαμόρφωση, η διασύνδεση χρήστη του VMware SASE Orchestrator θα προκαλέσει γενικό σφάλμα.

    Το μήνυμα σφάλματος «Παρουσιάστηκε μη αναμενόμενο σφάλμα» (An unexpected error has occurred) δεν παρέχει καμία εικόνα στον χρήστη σχετικά με το τι πρέπει να διορθωθεί. Επιπλέον, το πεδίο διαμόρφωσης που πρέπει να διορθωθεί δεν επισημαίνεται.

  • Διορθωμένο ζήτημα 72039: Όταν εργάζεται στη σελίδα Διαμόρφωση > Συσκευή (Configure > Device) του VMware SASE Orchestrator, ο χρήστης δεν είναι σε θέση να ταξινομήσει τις δυνατότητες με βάση εκείνες που λαμβάνουν υπόψη το τμήμα και εκείνες που είναι ανεξάρτητες τμήματος.

    Ορισμένες ρυθμίσεις συσκευής εφαρμόζονται σε τμήματα έναντι εκείνων που πρέπει να διαμορφωθούν για κάθε τμήμα και δεν υπάρχει τρόπος απλά να ταξινομήσετε τη διασύνδεση χρήστη για να προβάλετε αυτές τις ρυθμίσεις για ευκολία.

  • Διορθωμένο ζήτημα 74251: Το VMware SD-WAN Edge δεν αναγνωρίζει τον αριθμό θύρας σε κανόνα NAT από την πλευρά του LAN που διαμορφώθηκε μέσω του API του Orchestrator.

    Αυτό το ζήτημα ΔΕΝ επηρεάζει χρήστες που διαμορφώνουν τους κανόνες NAT από την πλευρά του LAN μέσω της διασύνδεσης χρήστη του Orchestrator. Η θύρα που έχει διαμορφωθεί ως μέρος του κανόνα NAT από την πλευρά του LAN δεν ωθείται σωστά από τον VMware SASE Orchestrator στο Edge. Σε περιπτώσεις όπου ένας κανόνας NAT από την πλευρά του LAN έχει διαμορφωθεί μέσω της μεθόδου updateConfigurationModule API και μια τιμή συμβολοσειράς μεταβιβάστηκε για «insidePort» ή «outsidePort», το API του Orchestrator επέτρεψε προηγουμένως το αίτημα. Ωστόσο, το Edge δεν αναγνωρίζει αυτές τις τιμές συμβολοσειρών (αναμένει ακέραιους). Η λογική επικύρωσης API του Orchestrator έχει τροποποιηθεί ώστε να απορρίπτει τις τιμές συμβολοσειράς (και τώρα συμπεριφέρεται με τρόπο που συνάδει με τα όσα έχουν ήδη τεκμηριωθεί στην αναφορά API).

  • Διορθωμένο ζήτημα 74592: Τα ερωτήματα στατιστικών συνδέσεων για μεγαλύτερο χρονικό διάστημα (για παράδειγμα, ένα έτος) χρειάζονται πολύ χρόνο για να επιστρέψουν ένα αποτέλεσμα στο VMware SASE Orchestrator.

    Τα ερωτήματα χρειάζονται πολύ χρόνο λόγω της απουσίας του enterpriseLogicalID και του γεγονότος ότι το Orchestrator δεν διαθέτει επαρκείς ελέγχους στον κώδικα για να εξασφαλίσει τη μορφή χρονικής σήμανσης.

  • Διορθωμένο ζήτημα 75117: Ένας χρήστης μπορεί να παρατηρήσει, όταν συμβουλεύεται αρχεία καταγραφής διαγνωστικών πακέτων, έναν μεγάλο αριθμό καταχωρήσεων «DNS Cache Max Limit Reached. Failed to add cache entry» που παραγκωνίζει άλλες καταχωρήσεις αρχείων καταγραφής μεγαλύτερης σημασίας.

    Σε ένα VMware SD-WAN Edge υλικού, εάν τα ερωτήματα DNS υπερβαίνουν τα 32K, αυτό θα έχει ως αποτέλεσμα τη συνεχή καταγραφή DNS Cache που παραγκωνίζει άλλες καταχωρήσεις καταγραφής. Αυτό εμποδίζει την ικανότητα ενός χρήστη να αντιμετωπίσει ένα άλλο πρόβλημα, συμβουλευόμενος τα αρχεία καταγραφής σε ένα διαγνωστικό πακέτο.

  • Διορθωμένο ζήτημα 75431: Κατά την εξέταση διαμόρφωσης προορισμού μη SD-WAN (NSD) στη νέα διασύνδεση χρήστη του VMware SASE Orchestrator, λείπει το «Αναγνωριστικό τοπικού ελέγχου ταυτότητας» (Local Auth ID) (πληροφορίες FQDN).

    Ο χρήστης που μεταβαίνει στις επιλογές Παρακολούθηση > Υπηρεσίες δικτύου > Προορισμοί μη SD-WAN μέσω πύλης (Monitor > Network Services > Non SD-WAN Destinations via Gateway) και, στη συνέχεια, επιλέγει «Λεπτομέρειες» (Details) δεν θα δει το πεδίο «Αναγνωριστικό τοπικού ελέγχου ταυτότητας» (Local Auth ID) που περιέχει τις πληροφορίες FQDN.  Αυτές οι πληροφορίες εμφανίζονται σωστά στην κλασική διασύνδεση χρήστη.

  • Διορθωμένο ζήτημα 75895: Ενδέχεται να παραλειφθεί η δημιουργία ειδοποίησης διοχέτευσης υπηρεσίας ασφαλείας Cloud (CSS) ενός Edge για ορισμένα συμβάντα διοχέτευσης CSS.

    Όταν ένας πελάτης έχει ένα Edge διαμορφωμένο με υπηρεσία ασφαλείας Cloud και υπάρχουν συμβάντα διοχέτευσης πάνω/κάτω ταυτόχρονα στο Edge, το VMware SASE Orchestrator ενδέχεται να αποτύχει να δημιουργήσει ειδοποιήσεις για όλα τα συμβάντα.

  • Διορθωμένο ζήτημα 76008: Κατά την κλωνοποίηση μιας επιχείρησης σε VMware SASE Orchestrator, εάν το επιλεγμένο προφίλ χειριστή δεν έχει αρχικά αντιστοιχιστεί με τη γονική επιχείρηση, η λειτουργία κλώνου θα αποτύχει.

    Εάν η νέα επιχείρηση αντιστοιχιστεί σε είδωλο λογισμικού που ΔΕΝ έχει αντιστοιχιστεί με την επιχείρηση που κλωνοποιείται, τότε η κλήση API θα αποτύχει με σφάλμα.

    Χωρίς τη διόρθωση, η λύση για αυτό το ζήτημα είναι να αντιστοιχίσετε αρχικά στη νέα επιχείρηση το ίδιο είδωλο λογισμικού με την κλωνοποιημένη επιχείρηση και στη συνέχεια να αλλάξετε στο επιθυμητό προφίλ χειριστή.

  • Διορθωμένο ζήτημα 76036: Η προσπάθεια πρόσβασης είτε στη σελίδα «Προεπισκόπηση συνεργατών» (Partner Overview) ή/και σε μια σελίδα «Διαμόρφωση > Πελάτης» (Configure > Client) για αυτόν τον συνεργάτη σε VMware SASE Orchestrator αποτυγχάνει με ένα μήνυμα «Παρουσιάστηκε μη αναμενόμενο σφάλμα» (An unexpected error has occurred).

    Η σελίδα Προεπισκόπηση συνεργατών (Partner Overview) ή/και μια σελίδα Διαμόρφωση > Πελάτης (Configure > Customer) για έναν πελάτη που υποστηρίζεται από αυτόν τον συνεργάτη ενδέχεται να αποτύχουν να φορτώσουν, επειδή το χρονικό όριο API «enterpriseProxy /getEnterpriseProxyGatewayPools» εξαντλείται.  Το έναυσμα για αυτές τις σελίδες που δεν φορτώνουν είναι ότι περιλαμβάνουν μεγάλο αριθμό ομάδων πυλών και πύλες που μπορεί να οδηγήσουν στο API enterpriseProxy /getEnterpriseProxyGatewayPools, που χρησιμοποιείται στη σελίδα που λήγει, προκαλώντας το πρόβλημα φόρτωσης σελίδας για κάθε σελίδα διασύνδεσης χρήστη.

  • Διορθωμένο ζήτημα 76078: Ορισμένα δικαιώματα ρόλου καταργούνται εάν ένα VMware SASE Orchestrator αναβαθμιστεί σε έκδοση 4.5.0. Εάν το πακέτο προσαρμογής ρόλων περιέχει αυτή τη λίστα δικαιωμάτων, τότε το πακέτο δεν θα εφαρμοστεί στο Orchestrator.

    Μετά από αναβάθμιση του Orchestrator από χαμηλότερη έκδοση σε 4.5.0, το Orchestrator δεν εφαρμόζει υπάρχοντα πακέτα προσαρμογής ρόλων όταν η λίστα των δικαιωμάτων που καταργήθηκαν στην έκδοση 4.5.0 είναι διαθέσιμη σε αυτό το πακέτο.

  • Διορθωμένο ζήτημα 77136: Όταν μια επιχείρηση πελατών μετεγκατασταθεί από έναν VMware SASE Orchestrator σε έναν άλλο, η διαμόρφωση μονής σύνδεσης (SSO) δεν μετεγκαθίσταται με επιτυχία.

    Αυτή είναι μια σημαντική ενόχληση για τον πελάτη που θα πρέπει να αναδιαμορφώσει χειροκίνητα τα στοιχεία SSO του μετά τη μετεγκατάσταση της επιχείρησής του σε διαφορετικό Orchestrator.

  • Διορθωμένο ζήτημα 77159: Ο χρήστης είναι σε θέση να διαμορφώσει μια στατική δρομολόγηση με εσφαλμένο πρόθημα δικτύου με μια προδιαγραφή μάσκας δικτύου 0, με αποτέλεσμα δυνητικά σημαντική διακοπή της κυκλοφορίας των πελατών.

    Το Orchestrator δεν κάνει επικύρωση για εσφαλμένο πρόθημα δικτύου με μάσκα δικτύου 0 (για παράδειγμα, 2.2.2.2/0) και, αντ' αυτού, εγκαθιστά αυτή τη δρομολόγηση στο FIB. Επειδή το πρόθημα στατικής δρομολόγησης είναι 0, είναι πιθανό να πάρει πολλή κυκλοφορία που προορίζεται για το cloud και η κυκλοφορία να μειωθεί. 

  • Διορθωμένο ζήτημα 77515: Όταν ένας διαχειριστής συνεργατών με ρόλο υπερχρήστη εκχωρεί είδωλο λογισμικού σε πελάτη στη σελίδα Διαμόρφωση > Πελάτης (Configure > Customer), παρουσιάζεται σφάλμα κατά την προσπάθεια αποθήκευσης της αλλαγής και η ενέργεια αποτυγχάνει.

    Για έναν χρήστη-συνεργάτη, κατά την καταγραφή του συμβάντος «Τροποποιήθηκε η λίστα αντιστοιχισμένων ειδώλων λογισμικού» (Modified the assigned software image list) για να ενημερωθούν τα «Αντιστοιχισμένα είδωλα λογισμικού/υλικολογισμικού» (Assigned Software/Firmware Images), εάν δεν αφαιρέθηκαν είδωλα λογισμικού/υλικολογισμικού για αυτό το συμβάν στην ενότητα «removedSoftwareImages», έγινε επεξεργασία και καταχώρηση ειδώλων από όλες τις μονάδες imageUpdate που υπάρχουν σε VELOCLOUD_CONFIGURATION_MODULE για τον συγκεκριμένο χειριστή. Στην πραγματικότητα, η λογική παραβιάζεται για αυτή τη διαδικασία όταν ένας χρήστης-συνεργάτης εκτελεί την ενέργεια και αυτό προκαλεί το σφάλμα και την αποτυχία αλλαγής του προεπιλεγμένου ειδώλου λογισμικού του πελάτη.

  • Διορθωμένο ζήτημα 78684: Για έναν προορισμό VMware μη SD-WAN μέσω πύλης με τύπο εικονικού διανομέα Microsoft Azure, όταν ένας χρήστης εκτελεί μια Διαμόρφωση Resync για αυτό το Azure NSD, το VMware SASE Orchestrator δεν προωθεί τις στατικές δρομολογήσεις NSD.

    Οι δρομολογήσεις δεν προωθούνται στον Έλεγχο επικαλυπτόμενων ροών (πίνακας) ή στις Ρυθμίσεις συσκευής του Edge λόγω προβλήματος με το API, που είναι υπεύθυνο για αυτές τις ενέργειες, κάθε φορά που επιλέγεται Διαμόρφωση Resync για το Azure NSD.

  • Διορθωμένο ζήτημα 80593: Το δικαίωμα άρνησης ενός χρήστη όσον αφορά τα δικαιώματα που χρησιμοποιούνται στη σελίδα «Απομακρυσμένα διαγνωστικά» (Remote Diagnostics) δεν έχει καμία επίδραση εάν η τοπική προσαρμογή του VMware SASE Orchestrator αλλάξει σε γλώσσα που δεν είναι αγγλικά.

    Τα δικαιώματα πακέτου προσαρμογής ρόλων για τα δικαιώματα που χρησιμοποιούνται στη σελίδα «Απομακρυσμένα διαγνωστικά» (Remote Diagnostics) δεν εφαρμόζονται όταν οι τοπικές ρυθμίσεις του Orchestrator αλλάζουν σε γλώσσα άλλη από τα αγγλικά. Ο λόγος είναι ότι ο έλεγχος δικαιωμάτων ρόλου του Orchestrator γίνεται σε μεταφρασμένη τιμή, αλλά συγκρίνεται με μια αμετάφραστη τιμή που αποτυγχάνει στη συνθήκη αντιστοίχισης συμβολοσειράς.

  • Διορθωμένο ζήτημα 80930: Για έναν πελάτη που χρησιμοποιεί προορισμό μη SD-WAN μέσω Edge, όταν δημιουργείται ένας κανόνας πολιτικής επιχείρησης για αυτό το Edge, το VMware SASE Orchestrator μπορεί επίσης να δημιουργήσει μια διπλότυπη διαμόρφωση διοχέτευσης IPsec για κάθε διοχέτευση IPsec που είχε ρυθμίσει το NSD μέσω Edge και, μόλις δημιουργηθούν αυτά τα διπλότυπα, ο χρήστης-πελάτης δεν είναι σε θέση να κάνει περαιτέρω αλλαγές διαμόρφωσης στο Edge χωρίς να προκαλέσει πολλά σφάλματα.

    Το σφάλμα που θα έβλεπε ο χρήστης στη διασύνδεση χρήστη του Orchestrator έχει ως εξής: Η υπηρεσία «Όνομα υπηρεσίας» διακλάδωσης σε προορισμό μη SD-WAN μέσω Edge του τμήματος Edge «Όνομα τμήματος» δεν μπορεί να προσθέσει διπλότυπες διοχετεύσεις με την ίδια σύνδεση WAN. Αυτό το ζήτημα έχει παρατηρηθεί στο πεδίο μία φορά και δεν έχει αναπαραχθεί με επιτυχία από την ομάδα των μηχανικών, γεγονός που υποδηλώνει ότι αυτό το ζήτημα είναι σπάνιο.  Προκαλείται από το Orchestrator που πραγματοποιεί μια επιπλέον κλήση API όταν δημιουργείται μια πολιτική επιχείρησης που προσθέτει επίσης διπλότυπα σε κάθε διοχέτευση IPsec που έχει ήδη το Edge. 

    Ο μόνος τρόπος για να επιλύσετε το ζήτημα είναι να διαγράψετε τις διπλότυπες καταχωρήσεις και, στη συνέχεια, να εισαγάγετε εκ νέου τις λεπτομέρειες διαμόρφωσης.

  • Διορθωμένο ζήτημα 80963: Όταν αλλάζετε το εύρος χρονικού διαστήματος στην καρτέλα Edge > Monitor > QoE, ένα δείγμα που αντικατοπτρίζεται σε μία χρονική σήμανση μπορεί να αλλάξει και να μετατοπιστεί σε μια νέα χρονική σήμανση ανάλογα με το επιλεγμένο εύρος χρονικού διαστήματος.

    Ένα ζήτημα στρογγυλοποίησης σε δείγματα μεγεθών προκαλεί τη μετατόπιση των χρονικών σημάνσεων νωρίτερα για μεγαλύτερα χρονικά εύρη για τα οποία υπάρχουν ερωτήματα στην καρτέλα QoE. Για παράδειγμα, ένα συμβάν που προέκυψε στις 10:02 π.μ. θα εμφανίζεται σωστά για μικρά χρονικά εύρη (για παράδειγμα, μία ώρα), αλλά όταν υπάρχει ερώτημα για μεγαλύτερο χρονικό εύρος (για παράδειγμα, έξι ώρες), το δείγμα μπορεί να εμφανιστεί νωρίτερα, για παράδειγμα στις 10:00 π.μ., γεγονός που έχει ως αποτέλεσμα τη σύγχυση του χρήστη.

  • Διορθωμένο ζήτημα 81396: Στη νέα διασύνδεση χρήστη του VMware SASE Orchestrator, ο χρήστης δεν είναι σε θέση να ενημερώσει διαμόρφωση VNF ασφαλείας για ένα VMware SD-WAN Edge.

    Το πρόβλημα είναι το UUID του VNF ασφαλείας. Όταν αλλάζετε τις τιμές όπως VM-1 IP, VM-1 Hostname, το Orchestrator δεν παρέχει νέο UUID για το VNF ασφαλείας. Η ενημέρωση του VNF ασφαλείας λειτουργεί όπως αναμένεται στην κλασική διασύνδεση χρήστη του Orchestrator.

  • Διορθωμένο ζήτημα 81835: Η σελίδα Παρακολούθηση > Edge > QoE της διασύνδεσης χρήστη VMware SASE Orchestrator ενδέχεται να μην αντιπροσωπεύει με ακρίβεια την κατάσταση μιας σύνδεσης WAN (είτε είναι συνδεδεμένη είτε εκτός σύνδεσης είτε υποβαθμισμένη) ή να μην αντιπροσωπεύει με ακρίβεια τις μετρήσεις σύνδεσης για τη χρονική περίοδο που έχει επιλεγεί. 

    Διαφορετικά χρονικά διαστήματα μπορούν να οδηγήσουν σε εμφάνιση διαφορετικών αποτελεσμάτων για μια κατάσταση σύνδεσης WAN από το γράφημα QoE. Και για τις μετρήσεις μιας σύνδεσης, το γράφημα QoE μπορεί να παρουσιάζει μια συγκεκριμένη τιμή QoE (καθυστέρηση, απώλεια ή διακύμανση καθυστέρησης) που δεν αντικατοπτρίζει την πραγματική τιμή της μέτρησης τη συγκεκριμένη χρονική στιγμή.

    Αυτό το ζήτημα προκαλείται από την εκχώρηση του ίδιου λογικού αναγνωριστικού σύνδεσης σε πολλές συνδέσεις WAN που ανήκουν σε διαφορετικές επιχειρήσεις, γεγονός που οδηγεί σε δυσλειτουργία στη διαδικασία συμπλήρωσης δεδομένων σύνδεσης του Orchestrator. Το Orchestrator εσφαλμένα υποθέτει ότι το λογικό αναγνωριστικό σύνδεσης WAN είναι μοναδικό, επειδή δεν συνδέεται με το αναγνωριστικό επιχείρησης ενός πελάτη. Αυτό επιτρέπει τα διπλότυπα λογικά αναγνωριστικά σύνδεσης και την πιθανότητα εσφαλμένων μετρήσεων σύνδεσης και κατάστασης.

    Η επιδιόρθωση για αυτό το ζήτημα αποθηκεύει τα κλειδιά σύνδεσης στη βάση δεδομένων του Orchestrator ως συνδυασμό του λογικού αναγνωριστικού επιχείρησης του πελάτη και του λογικού αναγνωριστικού της σύνδεσης WAN, διασφαλίζοντας ότι κάθε σύνδεση WAN είναι μοναδική.

Ζητήματα Secure Access που επιλύθηκαν

Επιλύθηκε στην έκδοση R5000-20220227-GA

Τα παρακάτω ζητήματα έχουν επιλυθεί από την έκδοση R450-20210922-GA.

  • Ζήτημα 70493: Όταν ο πελάτης επεξεργαστεί τη διαμόρφωση της υπηρεσίας VMware Secure Access και καταργήσει τη συσχέτιση μιας πολιτικής Cloud Web Security, η αποθήκευση της διαμόρφωσης αποτυγχάνει.

    Η επεξεργασία της διαμόρφωσης μιας υπηρεσίας Secure Access όπου καταργείται μια πολιτική Cloud Web Security αποτυγχάνει με ένα σφάλμα «Μη έγκυρη πολιτική CWS» (Invalid CWS Policy).

Ζητήματα Cloud Web Security που επιλύθηκαν

Επιλύθηκε στην έκδοση R5000-20220227-GA

Τα παρακάτω ζητήματα έχουν επιλυθεί από την έκδοση R450-20210922-GA.

  • Διορθωμένο ζήτημα 79324: Στην υπηρεσία Cloud Web Security, για συγκεκριμένες εφαρμογές, ορισμένα στοιχεία ελέγχου εφαρμογών CASB (CASB Application Controls) συνδέονται αποτελεσματικά (με άλλα λόγια, η ρύθμιση μιας εφαρμογής για αποκλεισμό μπορεί επίσης να αποκλείσει μια άλλη εφαρμογή), ενώ ο Οδηγός κανόνα εξαίρεσης CASB (CASB Exception Rule Wizard) τα παρουσιάζει μεμονωμένα.

    Ο Οδηγός κανόνα εξαίρεσης CASB (CASB Exception Rule Wizard) ειδοποιεί τώρα τους χρήστες όταν συνδέονται τα στοιχεία ελέγχου εφαρμογών CASB (CASB Application Controls) για την επιλεγμένη εφαρμογή και η αλλαγή του στοιχείου ελέγχου που επηρεάζεται θα αλλάξει και τα άλλα. Επιπλέον, μόνο εφαρμογές χωρίς συνδεδεμένα στοιχεία ελέγχου μπορούν να ομαδοποιηθούν σε έναν κανόνα εξαίρεσης, ενώ μια εφαρμογή με συνδεδεμένα στοιχεία ελέγχου χρειάζεται τον δικό της κανόνα εξαίρεσης.

Γνωστά ζητήματα

Ανοιχτά ζητήματα στην έκδοση 5.0.0.

Τα γνωστά ζητήματα ομαδοποιούνται ως εξής.

Γνωστά ζητήματα Edge/πύλης
  • Ζήτημα 14655:

    Η σύνδεση ή η αποσύνδεση ενός προσαρμογέα SFP μπορεί να προκαλέσει τη διακοπή της απόκρισης της συσκευής στα Edge 540, Edge 840 και Edge 1000 και να απαιτήσει φυσική επανεκκίνηση.

    Λύση: Το Edge πρέπει να επανεκκινηθεί φυσικά.  Αυτό μπορεί να γίνει είτε στο Orchestrator χρησιμοποιώντας Απομακρυσμένες ενέργειες > Επανεκκίνηση Edge (Remote Action > Reboot Edge) είτε μέσω επανεκκίνησης του Edge.

  • Ζήτημα 25504:

    Κόστος στατικής δρομολόγησης μεγαλύτερο από 255 μπορεί να οδηγήσει σε απρόβλεπτη διάταξη δρομολογήσεων.  

    Λύση: Χρησιμοποιήστε κόστος δρομολόγησης μεταξύ 0 και 255

  • Ζήτημα 25595:

    Ενδέχεται να απαιτείται επανεκκίνηση για να λειτουργήσουν σωστά οι αλλαγές στο στατικό SLA σε επικάλυψη WAN.  

    Λύση: Επανεκκινήστε το Edge μετά την προσθήκη και την κατάργηση του στατικού SLA από την επικάλυψη WAN

  • Ζήτημα 25742:

    Η υπολογιζόμενη κυκλοφορία υποστρώματος περιορίζεται στο μέγιστο της χωρητικότητας προς την πύλη VMware SD-WAN, ακόμη και αν η τιμή είναι μικρότερη από τη χωρητικότητα μιας ιδιωτικής σύνδεσης WAN που δεν είναι συνδεδεμένη με την πύλη.  

  • Ζήτημα 25758:

    Οι συνδέσεις USB WAN ενδέχεται να μην ενημερώνονται σωστά όταν μεταβαίνουν από τη μία θύρα USB στην άλλη μέχρι την επανεκκίνηση του VMware SD-WAN Edge.  

    Λύση: Επανεκκινήστε το Edge μετά τη μετακίνηση συνδέσεων USB WAN από τη μία θύρα στην άλλη.

  • Ζήτημα 25855:

    Μια μεγάλη ενημέρωση διαμόρφωσης στην πύλη συνεργατών (π.χ. 200 VRF με δυνατότητα BGP) μπορεί να αυξήσει την καθυστέρηση για περίπου 2-3 δευτερόλεπτα για μέρος της κυκλοφορίας μέσω της πύλης VMware SD-WAN.

    Λύση: Δεν υπάρχει διαθέσιμη λύση.

  • Ζήτημα 25921:

    Η ανακατεύθυνση υψηλής διαθεσιμότητας του διανομέα VMware SD-WAN διαρκεί περισσότερο από το αναμενόμενο (έως και 15 δευτερόλεπτα) όταν υπάρχουν τρεις χιλιάδες Edge διακλάδωσης συνδεδεμένα με τον διανομέα.  

  • Ζήτημα 25997:

    Το Edge VMware SD-WAN ενδέχεται να απαιτεί επανεκκίνηση για τη σωστή διέλευση της κυκλοφορίας σε δρομολογημένη διασύνδεση που έχει μετατραπεί σε ενεργοποιημένη θύρα.  

    Λύση: Επανεκκινήστε το Edge μετά την αλλαγή της διαμόρφωσης.

  • Ζήτημα 26421:

    Η κύρια πύλη συνεργατών για οποιαδήποτε τοποθεσία διακλάδωσης πρέπει επίσης να αντιστοιχιστεί με ένα σύμπλεγμα διανομέων VMware SD-WAN, ώστε να εδραιωθούν διοχετεύσεις προς το σύμπλεγμα.  

  • Ζήτημα 28175:

    Το NAT πολιτικής επιχείρησης αποτυγχάνει όταν η IP NAT συμπίπτει με την IP διασύνδεσης πύλης VMware SD-WAN.  

  • Ζήτημα 31210:

    VRRP: Το ARP δεν επιλύεται στο πρόγραμμα-πελάτη LAN για την εικονική διεύθυνση IP VRRP όταν το Edge VMware SD-WAN είναι πρωτεύον με ένα μη καθολικό τμήμα CDE που εκτελείται στη διασύνδεση LAN. 

  • Ζήτημα 32731:

    Οι προεπιλεγμένες δρομολογήσεις υπό όρους που κοινοποιούνται μέσω OSPF ενδέχεται να μην αποσυρθούν σωστά όταν η δρομολόγηση είναι απενεργοποιημένη. Η επανενεργοποίηση της δρομολόγησης, με εκ νέου απενεργοποίηση στη συνέχεια, θα την αποσύρει με επιτυχία. 

  • Ζήτημα 32960:

    Η κατάσταση «Αυτόματης διαπραγμάτευσης» (Autonegotiate) και «Ταχύτητας» (Speed) της διασύνδεσης ενδέχεται να εμφανίζεται εσφαλμένα στην τοπική διασύνδεση χρήστη Web για ενεργοποιημένα Edge VMware SD-WAN.

  • Ζήτημα 32981:

    Ταχύτητα και duplex κωδικοποίησης μέσω υλικού σε θύρα με δυνατότητα DPDK ενδέχεται να απαιτούν επανεκκίνηση του Edge VMware SD-WAN για να τεθούν σε ισχύ οι διαμορφώσεις, καθώς απαιτείται απενεργοποίηση του DPDK.

  • Ζήτημα 34254:

    Όταν δημιουργείται ένα CSS Zscaler και το καθολικό τμήμα έχει διαμορφωμένες ρυθμίσεις FQDN/PSK, αυτές οι ρυθμίσεις αντιγράφονται σε μη καθολικά τμήματα για να σχηματίσουν διοχετεύσεις IPsec προς CSS Zscaler.

  • Ζήτημα 35778:

    Όταν υπάρχουν πολλές συνδέσεις WAN καθορισμένες από τον χρήστη σε μία μόνο διασύνδεση, μόνο μία από αυτές τις συνδέσεις WAN μπορεί να έχει διοχέτευση GRE προς Zscaler. 

    Λύση: Χρησιμοποιήστε μια διαφορετική διασύνδεση για κάθε σύνδεση WAN που πρέπει να κατασκευάσει διοχετεύσεις GRE προς Zscaler.

  • Ζήτημα 36923:

    Το όνομα συμπλέγματος ενδέχεται να μην ενημερωθεί σωστά στην περιγραφή της διασύνδεσης NetFlow για ένα Edge VMware SD-WAN που είναι συνδεδεμένο σε αυτό το σύμπλεγμα ως διανομέας του.

  • Ζήτημα 38682:

    Ένα Edge VMware SD-WAN που λειτουργεί ως διακομιστής DHCP σε διασύνδεση με δυνατότητα DPDK ενδέχεται να μην δημιουργήσει σωστά συμβάντα «Νέας συσκευής προγράμματος-πελάτη» (New Client Device) για όλους τους συνδεδεμένους υπολογιστές-πελάτες.

  • Ζήτημα 38767:

    Όταν μια επικάλυψη WAN, που έχει διαμορφωμένες διοχετεύσεις GRE προς Zscaler, αλλάζει από αυτόματη ανίχνευση σε καθορισμένη από τον χρήστη, οι διοχετεύσεις χωρίς ενημέρωση ενδέχεται να παραμείνουν μέχρι την επόμενη επανεκκίνηση.

    Λύση: Επανεκκινήστε το Edge για εκκαθάριση της διοχέτευσης χωρίς ενημέρωση.

  • Ζήτημα 39134:

    Το στατιστικό στοιχείο εύρυθμης λειτουργίας συστήματος «Ποσοστό CPU» (CPU Percentage) ενδέχεται να μην αναφέρεται σωστά στην επιλογή Παρακολούθηση > Edge > Σύστημα (Monitor > Edge > System) για το Edge VMware SD-WAN και στην επιλογή Παρακολούθηση > Πύλες (Monitor > Gateways) για την πύλη VMware SD-WAN.

    Λύση: Οι χρήστες θα πρέπει να χρησιμοποιούν πακέτα σε ουρά αναμονής που απορρίφθηκαν για την παρακολούθηση της χωρητικότητας Edge και όχι του ποσοστού CPU.

  • Ζήτημα 39374:

    Η αλλαγή της σειράς των πυλών συνεργατών VMware SD-WAN που έχουν αντιστοιχιστεί σε ένα Edge VMware SD-WAN ενδέχεται να μην ορίσει σωστά την Πύλη 1 ως την τοπική πύλη που θα χρησιμοποιηθεί για έλεγχο εύρους ζώνης.

  • Ζήτημα 39608:

    Η έξοδος του απομακρυσμένου διαγνωστικού «Δοκιμής Ping» (Ping Test) ενδέχεται να εμφανίσει μη έγκυρο περιεχόμενο για λίγο πριν από την εμφάνιση των σωστών αποτελεσμάτων.

  • Ζήτημα 39624:

    Το ping μέσω μιας δευτερεύουσας διασύνδεσης ενδέχεται να αποτύχει όταν η γονική διασύνδεση έχει διαμορφωθεί με PPPoE.

  • Ζήτημα 39659:

    Σε μια τοποθεσία που έχει ρυθμιστεί για ενισχυμένη υψηλή διαθεσιμότητα, με μια σύνδεση WAN σε κάθε Edge VMware SD-WAN, όταν το Edge αναμονής έχει μόνο PPPoE συνδεδεμένο και το ενεργό έχει μόνο μη PPPoE συνδεδεμένο, μια κατάσταση split-brain (ενεργό/ενεργό) μπορεί να είναι δυνατή εάν αποτύχει το καλώδιο HA.

  • Ζήτημα 39753:

    Η απενεργοποίηση του δυναμικού VPN διακλάδωσης σε διακλάδωση ενδέχεται να προκαλέσει καθυστέρηση των υφιστάμενων ροών που αποστέλλονται αυτήν τη στιγμή με τη χρήση δυναμικής διακλάδωσης σε διακλάδωση.

  • Ζήτημα 40096:

    Εάν γίνει επανεκκίνηση ενός ενεργοποιημένου Edge 840 VMware SD-WAN, υπάρχει πιθανότητα μια μονάδα SFP συνδεδεμένη στο Edge να σταματήσει να περνάει κυκλοφορία, παρόλο που οι φωτεινές ενδείξεις σύνδεσης και το VMware SD-WAN Orchestrator θα εμφανίσουν τη θύρα ως «Ενεργή» (UP). 

    Λύση: Αποσυνδέστε τη μονάδα SFP και, στη συνέχεια, επανασυνδέστε τη με τη θύρα.

  • Ζήτημα 40421:

    Το Traceroute δεν εμφανίζει τη διαδρομή όταν διέρχεται από ένα Edge VMware SD-WAN με διασύνδεση διαμορφωμένη ως θύρα εναλλαγής.

  • Ζήτημα 42278:

    Για έναν συγκεκριμένο τύπο εσφαλμένης διαμόρφωσης ομότιμων, η πύλη VMware SD-WAN μπορεί να στέλνει συνεχώς μηνύματα IKE init σε ομότιμο τομέα μη SD-WAN. Αυτό το ζήτημα δεν διαταράσσει την κυκλοφορία των χρηστών στην πύλη. Ωστόσο, τα αρχεία καταγραφής πύλης θα γεμίσουν με σφάλματα IKE και αυτό μπορεί να αποκρύψει χρήσιμες καταχωρήσεις αρχείων καταγραφής.

  • Ζήτημα 42388:

    Σε ένα Edge 540 VMware SD-WAN, μια θύρα SFP δεν ανιχνεύεται μετά την απενεργοποίηση και την εκ νέου ενεργοποίηση της διασύνδεσης από τον VMware SD-WAN Orchestrator.

  • Ζήτημα 42872:

    Η ενεργοποίηση της απομόνωσης προφίλ (Profile Isolation) σε προφίλ διανομέα, όπου συσχετίζεται ένα σύμπλεγμα διανομέων, δεν ανακαλεί τις δρομολογήσεις διανομέα από τη βάση πληροφοριών δρομολόγησης (RIB).

  • Ζήτημα 43373:

    Όταν η ίδια δρομολόγηση BGP μαθαίνεται από πολλά Edge VMware SD-WAN, εάν αυτή η δρομολόγηση μετακινηθεί από προτιμώμενη σε κατάλληλη έξοδο στον έλεγχο επικαλυπτόμενων ροών (Overlay Flow Control), το Edge δεν αφαιρείται από τη λίστα κοινοποίησης και συνεχίζει να κοινοποιείται.

    Λύση: Ενεργοποίηση του υπολογισμού κατανεμημένου κόστους στο VMware SD-WAN Orchestrator.

  • Ζήτημα 44995:

    Οι δρομολογήσεις OSPF δεν ανακαλούνται από τις πύλες VMware SD-WAN και τα Edge ακτίνων VMware SD-WAN όταν οι δρομολογήσεις αποσύρονται από το σύμπλεγμα διανομέων.

  • Ζήτημα 45189:

    Με διαμορφωμένο το NAT προέλευσης πλευράς LAN, η κυκλοφορία από ένα Edge ακτίνας VMware SD-WAN προς Edge διανομέα επιτρέπεται ακόμη και χωρίς τη διαμόρφωση στατικής δρομολόγησης για το υποδίκτυο NAT.

  • Ζήτημα 45302:

    Σε ένα σύμπλεγμα διανομέων VMware SD-WAN, εάν ένας διανομέας χάσει τη συνδεσιμότητα για περισσότερο από 5 λεπτά σε όλες τις πύλες VMware SD-WAN που είναι κοινές μεταξύ αυτού και των εκχωρημένων Edge ακτίνας, οι ακτίνες ενδέχεται σε σπάνιες συνθήκες να μην είναι σε θέση να διατηρήσουν τις δρομολογήσεις διανομέα μετά από 5 λεπτά. Το ζήτημα επιλύεται όταν ο διανομέας ανακτήσει την επαφή με τις πύλες.

  • Ζήτημα 46053:

    Η προτίμηση BGP δεν διορθώνεται αυτόματα για δρομολογήσεις επικάλυψης όταν το γειτονικό στοιχείο αλλάζει σε γειτονικό στοιχείο uplink.

    Λύση: Επανεκκίνηση της υπηρεσίας Edge θα διορθώσει αυτό το ζήτημα.

  • Ζήτημα 46137:

    Ένα Edge VMware SD-WAN που εκτελεί λογισμικό 3.4.x δεν εκκινεί διοχέτευση με κρυπτογράφηση AES-GCM, ακόμη και αν το Edge έχει διαμορφωθεί για GCM.

  • Ζήτημα 46216:

    Σε προορισμούς μη SD-WAN μέσω πύλης ή Edge, όπου ο ομότιμος είναι μια παρουσία AWS, όταν ο ομότιμος ξεκινά re-key φάσης-2, το IKE φάσης-1 διαγράφεται επίσης και επιβάλλει re-key.  Αυτό σημαίνει ότι η διοχέτευση καταστρέφεται και ξαναχτίζεται, προκαλώντας απώλεια πακέτων κατά τη διάρκεια της ανακατασκευής της διοχέτευσης.

    Λύση: Για να αποφύγετε την καταστροφή της διοχέτευσης, διαμορφώστε τους προορισμούς μη SD-WAN μέσω του χρνομέτρου rekey Gateway/Edge ή CSS IPsec σε λιγότερο από 60 λεπτά.  Αυτό εμποδίζει την εκκίνηση rekey από AWS.

  • Ζήτημα 46391:

    Για Edge 3800 VMware SD-WAN, οι διεπαφές SFP1 και SFP2 έχουν προβλήματα με SFP πολλαπλών ποσοστών (δηλ. 1/10G) και δεν πρέπει να χρησιμοποιούνται σε αυτές τις θύρες.

    Λύση: Χρησιμοποιήστε SFP μίας τιμής σύμφωνα με το άρθρο KB Υποστηριζόμενη από VMware SD-WAN λίστα μονάδων SFP (79270).  Τα SFP πολλαπλών ποσοστών μπορούν να χρησιμοποιηθούν με SFP3 και SFP4.

  • Ζήτημα 46918:

    Ένα Edge ακτίνας VMware SD-WAN που χρησιμοποιεί την έκδοση 3.4.2 δεν ενημερώνει σωστά το ιδιωτικό αναγνωριστικό δικτύου ενός κόμβου συμπλέγματος διανομέων.

  • Ζήτημα 47084:

    Ένα Edge διανομένα VMware SD-WAN δεν μπορεί να εδραιώσει περισσότερα από 750 γειτονικά PIM (Protocol-Independent Multicast) όταν έχει 4.000 Edge ακτίνων συνημμένα.

  • Ζήτημα 47664:

    Σε μια διαμόρφωση διανομέων και ακτίνων, όπου είναι απενεργοποιημένο το VPN διακλάδωσης σε διακλάδωση μέσω διανομέα, η προσπάθεια να αναστρέψουμε την κυκλοφορία διακλάδωσης σε διακλάδωση χρησιμοποιώντας μια δρομολόγηση σύνοψης σε μεταγωγέα/δρομολογητή L3 θα προκαλέσει βρόχους δρομολόγησης.

    Λύση: Διαμορφώστε το Cloud VPN για ενεργοποίηση του VPN διακλάδωσης σε διακλάδωση και επιλέξτε «Χρήση διανομέων για VPN» (Use Hubs for VPN).

  • Ζήτημα 47681:

    Όταν ένας κεντρικός υπολογιστής στην πλευρά LAN ενός Edge VMware SD-WAN χρησιμοποιεί την ίδια IP με τη διασύνδεση WAN αυτού του Edge, η σύνδεση από τον κεντρικό υπολογιστή LAN στο WAN δεν λειτουργεί.

  • Ζήτημα 47787:

    Ένα Edge ακτίνας VMware SD-WAN που έχει διαμορφωθεί με πολιτική επιχείρησης οπισθόζευξης στέλνει εσφαλμένα την κυκλοφορία μέσω της διαδρομής πύλης VMware SD-WAN, εάν αυτή η ροή εκκινεί από το Edge διανομέα προς αυτό το Edge ακτίνας.

  • Ζήτημα 48166:

    Ένα εικονικό Edge VMware SD-WAN στο KVM δεν υποστηρίζεται όταν χρησιμοποιείτε ένα λειτουργικό σύστημα αναπαράστασης Ciena και το Edge θα αντιμετωπίσει επαναλαμβανόμενες αποτυχίες υπηρεσίας επιπέδου δεδομένων.

  • Ζήτημα 48175:

    Ένα Edge VMware SD-WAN που εκτελεί την έκδοση 3.4.2 θα σχηματίσει σύνδεση OSPF σε ένα μη καθολικό τμήμα, εάν το μη καθολικό τμήμα έχει διασύνδεση διαμορφωμένη στην ίδια περιοχή IP με μια διασύνδεση που έχει διαμορφωθεί στο καθολικό τμήμα

  • Ζήτημα 48502:

    Σε ορισμένα σενάρια, ένα Edge διανομέα VMware SD-WAN που χρησιμοποιείται για την οπισθόζευξη της κυκλοφορίας στο internet ενδέχεται να αντιμετωπίσει αποτυχία υπηρεσίας επιπέδου δεδομένων λόγω του ακατάλληλου χειρισμού πακέτων επιστροφής οπισθόζευξης.

  • Ζήτημα 48530:

    Τα μοντέλα Edge 6x0 VMware SD-WAN δεν εκτελούν αυτόματη διαπραγμάτευση για τριπλή ταχύτητα (10/100/1000 Mbps) SFP χαλκού.

    Λύση: Το Edge 520/540 υποστηρίζει SFP χαλκού τριπλής ταχύτητας, αλλά αυτό το μοντέλο έχει επισημανθεί για λήξη πώλησης μέχρι το 1ο τρίμηνο του 2021.

  • Ζήτημα 48597: Η γειτνίαση multihop BGP δεν μένει ενεργή εάν μία από τις δύο διαδρομές προς τον ομότιμο πέσει

    Εάν υπάρχει γειτνίαση multihop BGP με ομότιμο στον οποίο υπάρχουν πολλές διαδρομές και μία από αυτές πέσει, ο χρήστης θα παρατηρήσει ότι η γειτνίαση BGP πέφτει και δεν ενεργοποιείται χρησιμοποιώντας τις άλλες διαθέσιμες διαδρομές. Αυτό περιλαμβάνει επίσης την περίπτωση γειτνίασης Local IP-loopback.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 48666:

    Ο υπολογισμός MTU διαδρομής εμπρός από πύλη IPsec δεν αντιπροσωπεύει την επιβάρυνση IPsec 61 Byte, με αποτέλεσμα υψηλότερη κοινοποίηση MTU στο πρόγραμμα-πελάτη LAN και επακόλουθο κατακερματισμό πακέτων IPsec.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 49738:

    Σε ορισμένες περιπτώσεις, όταν ένα Edge ακτίνας VMware SD-WAN έχει διαμορφωθεί να χρησιμοποιεί πολλά Edge διανομέα, το Edge ακτίνας ενδέχεται να μην σχηματίσει διοχετεύσεις προς έναν από τους διανομείς που έχουν ρυθμιστεί στη λίστα Διανομέων.

  • Ζήτημα 50518:

    Σε μια πύλη VMware SD-WAN, όπου είναι διαμορφωμένη η PKI, εάν >6000 διοχετεύσεις PKI επιχειρήσουν να συνδεθούν στην πύλη, οι διοχετεύσεις ενδέχεται να μην εμφανιστούν όλες, επειδή τα εισερχόμενα SA δεν διαγράφονται.

    Σημείωση: Οι διοχετεύσεις που χρησιμοποιούν έλεγχο ταυτότητας ήδη κοινόχρηστου κλειδιού (PSK) δεν έχουν αυτό το πρόβλημα.

  • Ζήτημα 51436: Για μια τοποθεσία που χρησιμοποιεί ενισχυμένη τοπολογία υψηλής διαθεσιμότητας, κατά την ανάπτυξη ενός Edge VMware SD-WAN με μόντεμ LTE, εάν η τοποθεσία εισέλθει σε κατάσταση «split-brain», η ανακατεύθυνση HA διαρκεί ~5-6 λεπτά.

    Στο πλαίσιο της ανάκτησης από μια κατάσταση split-brain, οι θύρες LAN πέφτουν στο ενεργό Edge και αυτό επηρεάζει την κυκλοφορία LAN κατά τη διάρκεια της διακοπής λειτουργίας των θυρών και μέχρι να μπορέσει να επανέλθει η τοποθεσία.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα

  • Ζήτημα 52955: Η απόρριψη DHCP δεν αποστέλλεται από το Edge και ο εκ νέου συνδυασμός DHCP δεν επανεκκινείται μετά την αποτυχία του DAD στο DHCP με ενημέρωση κατάστασης.

    Εάν ο διακομιστής DHCPv6 εκχωρεί μια διεύθυνση που ανιχνεύεται ως διπλότυπη από τον πυρήνα κατά τη διάρκεια ενός ελέγχου DAD, τότε το πρόγραμμα-πελάτης DHCPv6 δεν στέλνει απόρριψη. Αυτό θα οδηγήσει σε πτώση της κυκλοφορίας, καθώς η διεύθυνση διασύνδεσης θα επισημανθεί ως αποτυχημένος έλεγχος DAD και δεν θα χρησιμοποιηθεί. Αυτό δεν θα οδηγήσει σε βρόχο κυκλοφορίας στο δίκτυο, αλλά θα παρατηρηθεί δρομολόγηση «μαύρης τρύπας».

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 53219: Μετά από επανεξισορροπήσεις του συμπλέγματος διανομέα VMware SD-WAN, μερικά Edge ακτίνων ενδέχεται να μην έχουν σωστά ρυθμισμένη τη διασύνδεση RPF/IIF.

    Στα επηρεαζόμενα Edge ακτίνων, η κυκλοφορία πολλαπλής διανομής θα επηρεαστεί. Αυτό που συμβαίνει είναι ότι μετά από μια επανεξισορρόπηση συμπλέγματος, μερικά από τα Edge ακτίνας αποτυγχάνουν να στείλουν έναν σύνδεσμο PIM.

    Λύση: Αυτό το ζήτημα θα επιμείνει μέχρι να γίνει επανεκκίνηση της υπηρεσίας Edge του Edge ακτίνας που επηρεάζεται.

  • Ζήτημα 53337: Οι αποθέσεις πακέτων ενδέχεται να παρατηρηθούν με παρουσία AWS μιας πύλης VMware SD-WAN όταν η ταχύτητα μετάδοσης είναι πάνω από 3200 Mbps.

    Όταν η κυκλοφορία υπερβαίνει μια ταχύτητα μετάδοσης 3200 Mbps και ένα μέγεθος πακέτου 1300 byte, οι αποθέσεις πακέτων παρατηρούνται στο RX και στην παράδοση IPv4 BH.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 53359: Η περίοδος λειτουργίας BGP/BFD ενδέχεται να αποτύχει κατά τη διάρκεια ορισμένων σεναρίων επίθεσης DDoS.

    Εάν η κυκλοφορία είναι πλημμυρισμένη από τον υπολογιστή-πελάτη, που είναι συνδεδεμένος στη δρομολογημένη διασύνδεση με το πρόγραμμα-πελάτη LAN, η περίοδος λειτουργίας BGP/BFD μπορεί να αποτύχει. Επίσης, όταν η κυκλοφορία υψηλής προτεραιότητας σε πραγματικό χρόνο πλημμυρίσει στον προορισμό επικάλυψης, η περίοδος λειτουργίας BGP / BFD μπορεί να αποτύχει.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 53830: Σε ένα Edge VMware SD-WAN, ορισμένες από τις δρομολογήσεις στην προβολή BGP ενδέχεται να μην έχουν τις σωστές τιμές προτίμησης και κοινοποίησης όταν είναι επιλεγμένη η σημαία DCC, προκαλώντας εσφαλμένη σειρά ταξινόμησης στο FIB του Edge.

    Όταν ο υπολογισμός κατανεμημένου κόστους (DCC) είναι διαμορφωμένος σε ένα σενάριο κλιμάκωσης με μεγάλο αριθμό δρομολογήσεων σε ένα Edge, όταν εξετάζεται ένα διαγνωστικό πακέτο Edge για το αρχείο καταγραφής bgp_view, ορισμένες από τις δρομολογήσεις ενδέχεται να μην ενημερώνονται σωστά με τις τιμές προτίμησης και κοινοποίησης.  Αυτό το ζήτημα, εάν προκύψει, θα βρεθεί σε μερικά Edge ως μέρος μιας μεγάλης επιχείρησης (100+ Edge ακτίνων που συνδέονται είτε με τα Edge διανομέα είτε με συμπλέγματα διανομέων).  

    Λύση: Αυτό το πρόβλημα μπορεί να αντιμετωπιστεί είτε με την εκ νέου ενημέρωση των δρομολογήσεων υποστρώματος BGP είτε με την εκτέλεση επιλογής «Ανανέωσης» (Refresh) στη σελίδα OFC του VMware SD-WAN Orchestrator για τις επηρεαζόμενες δρομολογήσεις. Σημειώστε ότι η εκτέλεση «Ανανέωσης» (Refresh) δρομολόγησης θα οδηγήσει σε εκ νέου εκμάθηση των δρομολογήσεων από όλα τα Edge στην επιχείρηση.

  • Ζήτημα 53934: Σε μια επιχείρηση όπου έχει ρυθμιστεί ένα σύμπλεγμα διανομέων VMware SD-WAN, εάν ο πρωτεύων διανομέας έχει γειτνιάσεις multihop BGP από την πλευρά του LAN, ο πελάτης ενδέχεται να αντιμετωπίσει πτώση της κυκλοφορίας σε Edge ακτίνας όταν υπάρχει αποτυχία πλευράς LAN ή όταν το BGP δεν είναι διαμορφωμένο σε όλα τα τμήματα.

    Σε ένα σύμπλεγμα διανομέων, ο πρωτεύων διανομέας έχει γειτνίαση multihop BGP με μια ομότιμη συσκευή για να μαθαίνει δρομολογήσεις. Εάν η φυσική διασύνδεση στον διανομέα, με την οποία έχει εγκατασταθεί η γειτνίαση BGP, πέσει, τότε οι δρομολογήσεις BGP LAN ενδέχεται να μην μηδενιστούν, παρά το γεγονός ότι η προβολή BGP είναι κενή. Αυτό μπορεί να μην οδηγήσει στην επανεξισορρόπηση συμπλέγματος διανομέων. Το ζήτημα μπορεί επίσης να παρατηρηθεί όταν το BGP δεν έχει διαμορφωθεί για όλα τα τμήματα και όταν υπάρχουν μία ή περισσότερες γειτνιάσεις multihop BGP.

    Λύση: Επανεκκινήστε τον διανομέα που είχε την αποτυχία στην πλευρά του LAN (ή το BGP είναι απενεργοποιημένο).

  • Ζήτημα 57210: Ακόμα και όταν ένα VMware SD-WAN Edge λειτουργεί κανονικά και είναι σε θέση να μπει στο Internet, η ένδειξη LED στη σελίδα επισκόπησης της τοπικής διασύνδεσης χρήστη εμφανίζεται ως «Κόκκινη».

    Η τοπική διασύνδεση χρήστη του Edge καθορίζει τη συνδεσιμότητα του Edge με το αν μπορεί να επιλύσει ένα γνωστό όνομα μέσω της επίλυσης DNS της Google (8.8.8.8). Εάν δεν μπορεί να το κάνει για οποιονδήποτε λόγο, τότε πιστεύει ότι είναι εκτός σύνδεσης και εμφανίζει τη λυχνία LED ως κόκκινη.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα, εκτός από το να διασφαλιστεί ότι η κυκλοφορία DNS προς 8.8.8.8 μπορεί να φτάσει στον προορισμό και να επιλυθεί με επιτυχία.

  • Ζήτημα 61543: Εάν περισσότεροι από ένας κανόνες NAT 1:1 έχουν διαμορφωθεί σε διαφορετικές διεπαφές με την ίδια εσωτερική IP, η εισερχόμενη κυκλοφορία μπορεί να ληφθεί σε μία διασύνδεση και τα εξερχόμενα πακέτα της ίδιας ροής μπορούν να δρομολογηθούν μέσω διαφορετικής διασύνδεσης.

    Για τις ροές NAT από έξω προς τα μέσα, οι κανόνες NAT 1:1 θα αντιστοιχιστούν με την εξωτερική IP και τη διασύνδεση όπου παραλαμβάνονται τα πακέτα. Για τα εξερχόμενα πακέτα της ίδιας ροής, το Edge VMware SD-WAN θα προσπαθήσει να αντιστοιχίσει ξανά τους κανόνες NAT συγκρίνοντας την εσωτερική IP και η εξερχόμενη κυκλοφορία μπορεί να δρομολογηθεί μέσω της διασύνδεσης που έχει διαμορφωθεί στον πρώτο κανόνα αντιστοίχισης με διαμορφωμένη την «Εξερχόμενη κυκλοφορία» (Outbound Traffic).

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα εκτός από την εξασφάλιση ότι δεν έχουν διαμορφωθεί περισσότεροι από ένας κανόνες NAT 1:1 με μια συγκεκριμένη διεύθυνση Εσωτερικής IP.

  • Ζήτημα 62701: Για ένα VMware SD-WAN Edge που αναπτύσσεται ως μέρος ενός συμπλέγματος διανομέων Edge, εάν το Cloud VPN δεν είναι ενεργοποιημένο στο καθολικό τμήμα αλλά είναι ενεργοποιημένο σε ένα μη καθολικό τμήμα, μια ενημέρωση του επιπέδου ελέγχου που αποστέλλεται από το Orchestrator μπορεί να προκαλέσει αστάθεια όλων των συνδέσεων WAN στο Edge διανομέα.

    Η ταχεία διαδοχική ενεργοποίηση και απενεργοποίηση των συνδέσεων WAN του Edge διανομέα θα έχει επίπτωση στην κυκλοφορία σε πραγματικό χρόνο, όπως οι φωνητικές κλήσεις. Αυτό το ζήτημα παρατηρήθηκε σε μια ανάπτυξη πελάτη, στην οποία το Cloud VPN δεν ήταν ενεργοποιημένο στο καθολικό τμήμα του Edge διανομέα, αλλά η διαμόρφωση συμπλέγματος ήταν διαμορφωμένη, γεγονός που σημαίνει ότι το Edge διανομέα αποτελούσε μέλος ενός συμπλέγματος (και μια διαμόρφωση συμπλέγματος ισχύει για όλα τα τμήματα). Όταν μια αλλαγή διαμόρφωσης ωθείται στο Edge διανομέα, το επίπεδο δεδομένων του Edge διανομέα θα αρχίσει την ανάλυση δεδομένων και θα ξεκινήσει από το καθολικό τμήμα, όπου θα δει πως το Cloud VPN δεν είναι ενεργοποιημένο και το Edge διανομέα συμπεραίνει εσφαλμένα πως η δημιουργία συμπλεγμάτων είναι απενεργοποιημένη σε αυτό το καθολικό τμήμα. Επομένως, το Edge διανομέα διαλύει όλες τις διοχετεύσεις από τις συνδέσεις WAN του συμπλέγματος και αυτό προκαλεί αστάθειες συνδέσεων σε όλες τις συνδέσεις WAN του Edge. Για οποιοδήποτε παρόμοιο συμβάν, οι συνδέσεις WAN απενεργοποιούνται και επανέρχονται μία μόνο φορά ανά ενημέρωση του επιπέδου ελέγχου.

    Λύση: Ο εναλλακτικός τρόπος αντιμετώπισης είναι να ενεργοποιήσετε το Cloud VPN σε όλα τα τμήματα, δηλαδή τόσο στο καθολικό τμήμα όσο και στα μη καθολικά τμήματα.

  • Ζήτημα 63629: Σε μια τοπολογία δικτύου όπου το Edge διανομέα και το Edge ακτίνας VMware SD-WAN έχουν διαφορετικές οικογενειακές προτιμήσεις IP (με άλλα λόγια, διπλή στοίβα IPv4/IPv6), ο πελάτης μπορεί να δει περισσότερο εύρος ζώνης από το αναμενόμενο να εκχωρείται στον ομότιμο.

    Εάν είναι διαμορφωμένες και οι δύο οικογένειες IPv4 και IPv6, το Edge δημιουργεί εσωτερικά δύο διαφορετικά αντικείμενα σύνδεσης. Οι τιμές εύρους ζώνης προστίθενται και για τις δύο, ενώ θα έπρεπε να προστεθούν μόνο για τη μία.

    Λύση: Η λύση για αυτό το ζήτημα είναι να μην υπάρχουν διαφορετικές προτιμήσεις διοχέτευσης, εάν η τοπολογία διανομέα/ακτίνας έχει διαμορφωμένη τη διπλή στοίβα.

  • Ζήτημα 65560: Η κυκλοφορία από έναν πελάτη προς τη συσκευή PE (Provider Edge) αποτυγχάνει.

    Η γειτνίαση BGP μεταξύ μιας πύλης συνεργατών και ενός Edge παρόχου δεν εδραιώνεται όταν επιλέγεται ο τύπος ετικέτας «δεν υπάρχει» στη διαμόρφωση παράδοσης. Αυτό συμβαίνει επειδή οι τιμές ctag, stag επιλέγονται από το /etc/config/gatewayd αντί για τη διαμόρφωση παράδοσης στο Orchestrator όταν ο τύπος ετικέτας είναι «δεν υπάρχει».

    Λύση: Ενημερώστε τις τιμές ctag, stag σε 0 κάτω από vrf_vlan->tag_info στο /etc/config/gatewayd. Κάντε επανεκκίνηση vc_procmon.

  • Ζήτημα 67458: Όταν ένα Edge διανομέα VMware SD-WAN με μεγάλο αριθμό Edge ακτίνων αναβαθμίζεται σε έκδοση 4.2.1 ή νεότερη, ορισμένες διοχετεύσεις προς άλλα Edge ακτίνων δεν θα είναι διαθέσιμες για το Edge διανομέα.

    Μεγάλος αριθμός Edge ακτίνων (Spoke Edges) σημαίνει ~1000 ή περισσότερα. Πρόκειται για ασυνεπές ζήτημα, αλλά γενικά το ~1/3 των διοχετεύσεων VeloCloud Management Protocol (VCMP) δεν δημιουργούνται ανάμεσα στο Edge διανομέα και τα συνδεδεμένα Edge ακτίνων. Αυτό προκαλείται από το Edge διανομέα που αγνοεί τα 
    MP_INIT καθώς ο αριθμός των μισών ανοιχτών TD υπερβαίνει το ανώτατο όριο του Edge διανομέα.

    Λύση: Η επανεκκίνηση της υπηρεσίας Edge θα αποκαταστήσει την πλήρη συνδεσιμότητα διοχέτευσης.

  • Ζήτημα 67879: Μια διοχέτευση υπηρεσίας ασφαλείας Cloud (CSS) διαγράφεται μετά την αλλαγή από χρήστη μιας ρύθμισης επικάλυψης WAN από αυτόματο εντοπισμό σε καθορισμένη από τον χρήστη σε ρύθμιση διασύνδεσης WAN.

    Μετά την αποθήκευση των αλλαγών, οι διοχετεύσεις CSS δεν επανέρχονται μέχρι να κατεβάσει ο πελάτης και στη συνέχεια να θέσει ξανά σε λειτουργία τη διοχέτευση. Η αλλαγή της διαμόρφωσης WAN θα ρίξει τη διοχέτευση CSS και θα αναλύσει ξανά τη ρύθμιση CSS. Ωστόσο, σε ορισμένες περιπτώσεις, το nvs_config->num_gre_links είναι 0 και η διοχέτευση CSS αποτυγχάνει να εμφανιστεί.

    Λύση: Απενεργοποιήστε τη ρύθμιση CSS και, στη συνέχεια, ενεργοποιήστε την ξανά για να θέσετε σε λειτουργία τη διοχέτευση CSS.

  • Ζήτημα 68057: Το πακέτο έκδοσης DHCPv6 δεν αποστέλλεται από το Edge VMware SD-WAN κατά την αλλαγή μιας λειτουργίας διεύθυνσης διασύνδεσης WAN από διεύθυνση DHCP με πληροφορίες κατάστασης σε στατική διεύθυνση IPv6 και η μίσθωση παραμένει ενεργή μέχρι να φτάσει τον έγκυρο χρόνο της.

    Το πρόγραμμα-πελάτης DHCPv6 διαθέτει μια μίσθωση την οποία δεν απελευθερώνει όταν γίνεται η αλλαγή διαμόρφωσης. Η μίσθωση παραμένει σε ισχύ μέχρι τη λήξη της διάρκειας ζωής της στον διακομιστή DHCPv6 και διαγράφεται.

    Χωρίς τη διόρθωση, δεν υπάρχει τρόπος αποκατάστασης αυτού του προβλήματος, καθώς η μίσθωση θα παρέμενε ενεργή μέχρι τη λήξη της διάρκειας ζωής της.

  • Ζήτημα 68851: Εάν ένα Edge VMware SD-WAN και μια πύλη VMware SD-WAN έχουν διαμορφωμένο τον ίδιο διακομιστή syslog TCP, η σύνδεση TCP δεν εδραιώνεται από το Edge προς τον διακομιστή syslog.

    Εάν το Edge και η πύλη έχουν τον ίδιο διακομιστή TCP και εάν τα πακέτα syslog από το Edge δρομολογούνται μέσω της πύλης, ο διακομιστής syslog στέλνει επαναφορά TCP στο Edge.

    Λύση: Αποστολή των πακέτων syslog απευθείας από το Edge αντί για δρομολόγηση μέσω πύλης ή διαμόρφωση ενός διαφορετικού διακομιστή syslog για Edge και πύλη.

  • Ζήτημα 69284: Για μια τοποθεσία που χρησιμοποιεί τοπολογία υψηλής διαθεσιμότητας, όπου τα Edge αναπτύσσουν VNF σε διαμόρφωση HA και χρησιμοποιούν την έκδοση 4.x, εάν αυτά τα Edge HA υποβαθμίζονται σε έκδοση 3.4.x όπου δεν υποστηρίζονται HA VNF και στη συνέχεια αναβαθμίζονται σε 4.5.0, όταν τα HA VNF ενεργοποιούνται εκ νέου, το VNF Edge αναμονής δεν θα εμφανιστεί. 

    Η κατάσταση VNF στο Edge αναμονής κοινοποιείται ως εκτός λειτουργίας μέσω SNMP. Εάν το ζεύγος HA VNF υποβαθμιστεί από μια έκδοση που υποστηρίζει VNF-HA (έκδοση 4.0+) σε μια έκδοση που δεν το υποστηρίζει με το VNF διαμορφωμένο στο Orchestrator. Αυτό το πρόβλημα θα εμφανιστεί όταν το Edge αναβαθμιστεί ξανά σε μια έκδοση που υποστηρίζει VNF-HA και διαμορφωθεί ξανά στο Orchestrator.

    Λύση: Το VNF θα πρέπει πρώτα να απενεργοποιηθεί σε περίπτωση ΗΑ εάν το Edge υποβαθμίζεται σε έκδοση που δεν το υποστηρίζει.

  • Ζήτημα 70311: Ένα Edge VMware SD-WAN ενδέχεται να υποστεί αποτυχία υπηρεσίας επιπέδου δεδομένων και ως αποτέλεσμα να κάνει επανεκκίνηση.

    Κατά την επανεκκίνηση της υπηρεσίας Edge, η κυκλοφορία των πελατών θα διακοπεί για ~15-30 δευτερόλεπτα. Αυτό το ζήτημα παρουσιάζεται χωρίς συνέπεια, αλλά όταν συμβεί, το Edge καταρρίπτει μια συσχέτιση ασφαλείας IKE (SA). Αυτό συνήθως συμβαίνει μόνο όταν: ο χρονοδιακόπτης SA (όπως έχει ρυθμιστεί στον VMware SD-WAN Orchestrator) λήξει ή ο χρήστης τροποποιήσει τη διαρρύθμιση IPSec στο Orchestrator.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 71719: Η σύνδεση PPTP δεν έχει δημιουργηθεί κατά μήκος της διαδρομής Edge προς Cloud.

    Η σύνδεση με τον διακομιστή PPTP πίσω από το Edge VMware SD-WAN δεν εδραιώνεται.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα, ούτε αντιμετώπιση με επανεκκίνηση Edge ή συστήματος.

  • Ζήτημα 72358: Εάν αλλάξει η διεύθυνση IP ενός ονόματος DNS VMware SD-WAN Orchestrator, η διαδικασία επιπέδου διαχείρισης της πύλης VMware SD-WAN δεν το επιλύει σωστά και η πύλη δεν θα είναι σε θέση να συνδεθεί με το Orchestrator.

    Η διαδικασία διαχείρισης της πύλης ελέγχει περιοδικά την ανάλυση DNS του ονόματος DNS του Orchestrator, για να διαπιστώσει αν έχει αλλάξει πρόσφατα, ώστε η πύλη να μπορεί να συνδεθεί στον σωστό κεντρικό υπολογιστή. Ο κώδικας επίλυσης DNS έχει ένα πρόβλημα, με αποτέλεσμα όλοι οι έλεγχοι επίλυσης να αποτυγχάνουν και η πύλη να συνεχίζει να χρησιμοποιεί την παλιά διεύθυνση και έτσι να μην είναι πλέον σε θέση να συνδεθεί με το Orchestrator.

    Λύση: Μέχρι να επιλυθεί αυτό το ζήτημα, ο χρήστης-χειριστής δεν πρέπει να αλλάξει τη διεύθυνση IP του Orchestrator. Εάν η διεύθυνση IP του Orchestrator πρέπει να αλλάξει, όλες οι πύλες που συνδέονται με αυτό το Orchestrator θα πρέπει να επανενεργοποιηθούν.

  • Ζήτημα 72925: Για έναν πελάτη που χρησιμοποιεί ανίχνευση SNMP για την παρακολούθηση της επιχείρησής του και αναπτύσσει χαμηλότερα μοντέλα VMware SD-WAN Edge (για παράδειγμα, μοντέλα Edge 510, 520 ή 610) τα οποία εκτελούν μια έκδοση λογισμικού 4.x, η ανίχνευση SNMP διαρκεί εξαιρετικά πολύ προκειμένου να διεκπεραιωθεί και μπορεί ακόμη και να διακοπεί λόγω λήξης χρονικού ορίου.

    Αυτό το ζήτημα μειώνει σημαντικά την αποτελεσματικότητα της ανίχνευσης SNMP για παρακολούθηση δικτύου κατά τη χρήση Edge στις σειρές 510, 5x0 και 6x0. Αυτό το ζήτημα προκαλείται από την έκδοση 4.x SNMPagent η οποία χρησιμοποιεί αναιτίως μεγάλο χρονικό διάστημα για τη διέλευση της λίστας εντολών εντοπισμού σφαλμάτων, κάτι που στην πραγματικότητα δεν απαιτείται για τη διεργασία SNMP.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 77541: Όταν ένα μόντεμ USB που υποστηρίζει IPv6 αποσυνδέεται και στη συνέχεια επανασυνδέεται σε μια διασύνδεση USB Edge VMware SD-WAN, μια διεύθυνση IPv6 ενδέχεται να μην παρέχεται στη διασύνδεση USB.

    Αυτό επηρεάζει τα μόντεμ USB που βασίζονται σε IP, σε σύγκριση με τη διαχείριση από την εφαρμογή ModemManager. Τα περισσότερα μόντεμ Inseego βασίζονται σε IP και αυτό είναι σημαντικό επειδή το Inseego είναι ο κατασκευαστής μόντεμ που συνιστά η VMware SASE. Τα μόντεμ USB που υποστηρίζουν IPv6 τα οποία χρησιμοποιούν ModemManager έναντι των βασισμένων σε IP θα είναι εντάξει σε ένα σενάριο αποσύνδεσης και επανασύνδεσης.

    Λύση: Το Edge πρέπει να επανεκκινηθεί (ή να κάνει έναν κύκλο λειτουργίας) μετά την επανασύνδεση του μόντεμ USB στη θύρα USB του Edge. Μετά την επανεκκίνηση, το Edge θα ανακτήσει τη διεύθυνση IPv6 για το μόντεμ.

  • Ζήτημα 81852: Όταν ένα Edge VMware SD-WAN, που χρησιμοποιεί υπηρεσία ασφαλείας Cloud (CSS) τύπου Zscaler, η οποία χρησιμοποιεί διοχετεύσεις GRE με ενεργοποιημένο τον έλεγχο εύρυθμης λειτουργίας L7, αναβαθμίζεται σε έκδοση 5.0.0, σε ορισμένες περιπτώσεις ο πελάτης μπορεί να παρατηρήσει σφάλματα ελέγχου εύρυθμης λειτουργίας L7.

    Αυτό παρατηρείται συνήθως κατά την αναβάθμιση λογισμικού ή κατά τη διάρκεια της εκκίνησης. Όταν είναι ενεργοποιημένος ο έλεγχος εύρυθμης χρήσης L7 για CSS που χρησιμοποιεί διοχετεύσεις GRE, ενδέχεται να εμφανίζονται μηνύματα σφάλματος που σχετίζονται με σφάλμα getaddress υποδοχής. Το παρατηρούμενο σφάλμα παρατηρείται κατά διαστήματα και δεν είναι συνεπές. Εξαιτίας αυτού, τα μηνύματα διερεύνησης ελέγχου εύρυθμης λειτουργίας L7 δεν αποστέλλονται.

    Λύση: Χωρίς τη διόρθωση, για να αντιμετωπίσει το πρόβλημα ο χρήστης πρέπει να απενεργοποιήσει και, στη συνέχεια, να ενεργοποιήσει ξανά τη διαμόρφωση ελέγχου εύρυθμης λειτουργίας L7 και αυτή η δυνατότητα θα λειτουργήσει στη συνέχεια όπως αναμένεται.

  • Ζήτημα 81859: Κατά την ενεργοποίηση ενός VMware SD-WAN Edge 610-LTE, η διασύνδεση CELL ενδέχεται να μην εμφανιστεί μετά την ολοκλήρωση της ενεργοποίησης του Edge.

    Αυτό το ζήτημα δεν είναι συνεπές, αλλά όταν παρουσιάζεται, μπορεί να έχει σημαντικό αντίκτυπο εάν η μόνη δημόσια σύνδεση Edge 610-LTE είναι η σύνδεση CELL για κινητά, καθώς το Edge θα ήταν ουσιαστικά εκτός λειτουργίας και η παρέμβαση για αυτό το Edge θα πρέπει να είναι τοπική με τη μορφή κάποιου που ανακυκλώνει το Edge για να το ανακτήσει.

    Λύση: Εάν αντιμετωπίσετε αυτό το ζήτημα και το 610-LTE έχει άλλες ενσύρματες δημόσιες συνδέσεις WAN, ο χρήστης θα πρέπει είτε να επανεκκινήσει την υπηρεσία Edge μέσω του Orchestrator χρησιμοποιώντας τις επιλογές Απομακρυσμένες ενέργειες > Επανεκκίνηση υπηρεσίας (Remote Actions > Service Restart) σε κατάλληλο παράθυρο συντήρησης είτε να επανεκκινήσει το μόντεμ του Edge για να επαναφέρει τη διασύνδεση CELL.

    Εάν το 610-LTE χρησιμοποιεί μόνο μια διασύνδεση CELL για internet, κάποιος που βρίσκεται στο Edge θα πρέπει να κάνει έναν κύκλο λειτουργίας στο Edge, καθώς θα είναι μη προσβάσιμο μέσω του Orchestrator.

    Εάν το Edge 610-LTE που ενεργοποιείται χρησιμοποιεί μόνο CELL για internet, το Edge θα πρέπει να ενεργοποιηθεί με κάποιον παρόντα που θα μπορεί να κάνει έναν κύκλο λειτουργίας, στην περίπτωση που απενεργοποιηθεί μετά την ολοκλήρωση της ενεργοποίησης.

  • Ζήτημα 82104: Σε σπάνιες περιπτώσεις, τα VMware SD-WAN Edge που ενεργοποιούνται σε τοπολογία υψηλής διαθεσιμότητας ενδέχεται να μην είναι σε θέση να επικοινωνήσουν με ένα VMware SASE Orchestrator, το οποίο θα επισημάνει την τοποθεσία ως ανενεργή και θα αποκλείσει οποιαδήποτε παρέμβαση μέσω του Orchestrator σε αυτή.

    Αυτό το ζήτημα παρουσιάζεται μόνο όταν εφαρμόζεται μια ασυνήθιστη και μη έγκυρη διαμόρφωση στα HA Edge. Η διαμόρφωση καθορίζει ότι η θύρα HA έχει διαμορφωθεί ως θύρα κορμού (trunk) (που δεν πρέπει να επιτρέπεται), χωρίς VLAN (που επίσης δεν πρέπει να επιτρέπεται), αλλά με την επιλογή «όλα τα VLAN» (all VLANs) ενεργοποιημένη. Αντί να προκαλέσει σφάλμα σε αυτήν τη διαμόρφωση και να εμποδίσει τον χρήστη να ενεργοποιήσει το HA για τα Edge, το Orchestrator επιτρέπει την ενεργοποίηση. Ως αποτέλεσμα αυτή η διαμόρφωση προκαλεί μια αποτυχία σε επίπεδο διαχείρισης στα HA Edge, τα οποία δεν στέλνουν πλέον τον παλμό τους στο Orchestrator και το Orchestrator επισημαίνει την τοποθεσία ως ανενεργή.

    Λύση: Αποφύγετε τη χρήση της διαμόρφωσης που περιγράφεται παραπάνω.

  • Ζήτημα 82182: Για ένα μοντέλο Edge 510 ή 510-LTE VMware SD-WAN, που εκτελεί την έκδοση 5.0.0, όταν ο χρήστης επιχειρεί επανεκκίνηση υπηρεσίας Edge, το Edge μπορεί επίσης να επανεκκινήσει.

    Μια επανεκκίνηση Edge θα διατάρασσε την κυκλοφορία των πελατών για 2-3 λεπτά, όσο το Edge διερχόταν από τη διαδικασία επανεκκίνησης. Σε ένα Edge 510/510-LTE, υπάρχει μια δέσμη ενεργειών παρακολούθησης συσκευής Wi-Fi που μπορεί να μην διακοπεί κατά την επανεκκίνηση της υπηρεσίας Edge και αυτό ενεργοποιεί την επανεκκίνηση.

    Λύση: Δεν υπάρχει λύση, αλλά η επανεκκίνηση της υπηρεσίας Edge για αυτά τα μοντέλα θα πρέπει να γίνεται μόνο σε παράθυρο συντήρησης ή με την κατανόηση ότι μπορεί να προκύψει αυτό το πρόβλημα.

  • Ζήτημα 82184: Σε ένα Edge VMware SD-WAN που εκτελεί την έκδοση 5.0.0, όταν εκτελείται traceroute ή traceroute6 προς τη διεύθυνση IPv4/IPv6 του δικτύου br του Edge, η traceroute δεν θα τερματιστεί σωστά όταν χρησιμοποιείται διερεύνηση UDP.

    Traceroute ή traceroute6 στη διεύθυνση IPv4/IPv6 του δικτύου br δεν θα χρησιμοποιηθεί σωστά όταν χρησιμοποιείται η προεπιλεγμένη λειτουργία (με άλλα λόγια, διερεύνηση UDP).

    Λύση: Χρησιμοποιήστε την επιλογή -I σε traceroute και traceroute6 για να χρησιμοποιήσετε τη διερεύνηση ICMP και, στη συνέχεια, η traceroute προς τη διεύθυνση IPv4/IPv6 του δικτύου br θα λειτουργήσει όπως αναμένεται.

  • Ζήτημα 82264: Ένα εικονικό Edge VMware SD-WAN που χρησιμοποιεί παρουσία AWS C4 δεν μπορεί να αναβαθμιστεί σε έκδοση 5.0.0.

    Ένα εικονικό Edge AWS C4, αναβαθμισμένο σε έκδοση 5.0.0, δεν επανέρχεται και η μόνη λύση είναι ο χρήστης να ενεργοποιήσει ξανά το Edge σε μια έκδοση που δεν είναι η 5.0.0.  Καμία άλλη παρουσία AWS (για παράδειγμα, C5) δεν επηρεάζεται από αυτό το ζήτημα, αλλά λόγω της κρίσιμης φύσης του ελαττώματος, πακέτο λογισμικού αναβάθμισης Edge AWS δεν είναι διαθέσιμο για την έκδοση 5.0.0.

    Λύση: Ο πελάτης μπορεί να αναβαθμίσει τις παρουσίες Edge AWS C4 στην έκδοση 5.0.1, η οποία περιλαμβάνει μια διόρθωση για αυτό το ζήτημα.

  • Ζήτημα 82415: Μια πύλη VMware SD-WAN ανέπτυξε είδωλο KVM με προσαρμογέα διακομιστή Intel® Ethernet X710, SR-IOV, και το Bond0 δεν ανταποκρίνεται εάν ενεργοποιηθεί για την έκδοση 4.5.0 ή 5.0.0.

    Για μια πύλη, διαδρομές που αναπτύχθηκαν έτσι δεν εμφανίζονται και οι εντολές debug.py δεν λειτουργούν.

    Λύση: Δεν υπάρχει λύση. Αποφύγετε τη χρήση αυτών των δομών για τη συγκεκριμένη ανάπτυξη πύλης μέχρι να κυκλοφορήσουν νέες δομές με αυτό το ζήτημα διορθωμένο.

  • Ζήτημα 83166: Όταν μια πύλη VMware SD-WAN αναπτύσσεται με τύπο παρουσίας AWS c5.4xlarge από την πύλη AWS με ενεργοποιημένη την επιλογή IPv6, δεν έχει διαμορφωθεί ούτε IPv6 ούτε οι προεπιλεγμένες δρομολογήσεις.

    Ως αποτέλεσμα της μη διαμόρφωσης του IPv6 και των προεπιλεγμένων δρομολογήσεων, οι διοχετεύσεις διαχείρισης πύλης AWS IPv6 δεν σχηματίζονται και η πύλη δεν θα λειτουργήσει.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα. Αποφύγετε την ανάπτυξη πύλης με τις ιδιότητες που αναφέρονται παραπάνω.

  • Ζήτημα 83227: Για ένα Edge VMware SD-WAN, που εκτελεί την έκδοση 5.0.0 και έχει διαμορφωθεί με 128 τμήματα, η διαδικασία dnsmasq του Edge θα σταματήσει και θα τερματιστεί.

    Όταν το IPv6 είναι διαμορφωμένο σε 128 τμήματα και οι διακομιστές DCPv6 έχουν διαμορφωθεί στο LAN κάθε τμήματος, η διαδικασία dnsmasq θα σταματήσει, καθώς σημειώνεται υπέρβαση των συνολικών περιγραφέων ανοιχτών αρχείων. Η διαδικασία dnsmasq θα συνεχιστεί για ~30 λεπτά πριν από την έξοδο, οπότε η εκχώρηση διευθύνσεων IP DHCP του Edge θα αποτύχει. 

    Λύση: Η επανεκκίνηση του Edge επαναφέρει τη διαδικασία dnsmasq για ~30 λεπτά, αλλά θα αποτύχει ξανά. Η μόνη πραγματική λύση είναι να μειωθεί ο αριθμός των τμημάτων σε λιγότερα από 128.

  • Ζήτημα 84825: Για μια τοποθεσία που αναπτύσσεται με τοπολογία υψηλής διαθεσιμότητας όπου έχει διαμορφωθεί το BGP, εάν η τοποθεσία έχει διαμορφωμένους περισσότερους από 512 κανόνες αντιστοίχισης/ορισμού BGPv4, ο πελάτης μπορεί να παρατηρήσει ότι το ζεύγος HA Edge ανακατευθύνεται συνεχώς χωρίς ποτέ να ανακάμψει.

    Περισσότεροι από 512 κανόνες αντιστοίχισης και ορισμού BGPv4 σημαίνει ότι ένας πελάτης διαμορφώνει περισσότερους από 256 τέτοιους κανόνες στο φίλτρο εισερχόμενων και 256 κανόνες στο φίλτρο εξερχόμενων. Αυτό το ζήτημα θα ήταν ενοχλητικό για τον πελάτη, καθώς η επαναλαμβανόμενη ανακατεύθυνση θα προκαλούσε συνεχή εναπόθεση και αναδημιουργία των ροών για την κυκλοφορία σε πραγματικό χρόνο, όπως των φωνητικών κλήσεων. Όταν τα Edge HA αντιμετωπίζουν αυτό το ζήτημα, η διεργασία που συγχρονίζει τα νήματα CPU του Edge αποτυγχάνει προκαλώντας την επανεκκίνηση του Edge, αλλά το Edge που προάχθηκε αντιμετωπίζει επίσης το ίδιο ζήτημα και επανεκκινείται με τη σειρά του χωρίς να επιτευχθεί ανάκτηση στην τοποθεσία.

    Λύση: Χωρίς μια διόρθωση για αυτό το ζήτημα, ο πελάτης πρέπει να διασφαλίσει ότι δεν υπάρχουν περισσότεροι από 512 κανόνες αντιστοίχισης και ορισμού BGPv4 διαμορφωμένοι για μια τοποθεσία HA.

    Εάν μια τοποθεσία αντιμετωπίζει αυτό το ζήτημα και έχει διαμορφωμένους περισσότερους από 512 κανόνες αντιστοίχισης και ορισμού BGP/v4, ο πελάτης πρέπει να μειώσει αμέσως τον αριθμό των κανόνων σε 512 ή λιγότερο για να ανακτήσει την τοποθεσία.

    Εναλλακτικά, εάν ο πελάτης πρέπει να έχει περισσότερους από 512 κανόνες αντιστοίχισης και ορισμού BGPv4, μπορεί να υποβαθμίσει τα Edge HA στην έκδοση 3.4.6 όπου δεν παρουσιάζεται αυτό το ζήτημα, αλλά με κόστος την απώλεια των δυνατοτήτων Edge που υπάρχουν σε μεταγενέστερες εκδόσεις. Αυτό μπορεί να γίνει μόνο εάν το μοντέλο Edge υποστηρίζεται στην έκδοση 3.4.6, κάτι που θα πρέπει να επιβεβαιώσει ο πελάτης πριν από την υποβάθμιση.

  • Ζήτημα 85369: Για μια τοποθεσία που αναπτύσσεται με τοπολογία υψηλής διαθεσιμότητας, ο πελάτης μπορεί να παρατηρήσει διακοπές στην κυκλοφορία των πελατών και ενδεχομένως πολλαπλές επανεκκινήσεις του Edge αναμονής VMware SD-WAN.

    Μια συνθήκη που ενεργοποιείται από το φορτίο και τα συμβάντα συστήματος προκαλεί καθυστερήσεις από το ενεργό Edge στην έγκαιρη παράδοση παλμών HA στο Edge αναμονής. Η καθυστέρηση προκαλεί την απώλεια παλμών από το Edge αναμονής και το οδηγεί στο να αναλάβει εσφαλμένα τον Ενεργό ρόλο, με αποτέλεσμα μια κατάσταση Ενεργού-Ενεργού. Για αποκατάσταση από την κατάσταση Ενεργού-Ενεργού, το Edge αναμονής επανεκκινείται, ενδεχομένως πολλές φορές. 

    Εάν η τοποθεσία γίνει Ενεργή-Ενεργή, μια συμβατική ρύθμιση HA θα αντιμετωπίσει ελάχιστη διακοπή της κυκλοφορίας, καθώς το Edge αναμονής δεν περνάει κυκλοφορία σε αυτήν την τοπολογία, αλλά σε μια ανάπτυξη βελτιωμένου HA, όπου το Edge αναμονής περνά επίσης κυκλοφορία, οι επανεκκινήσεις θα διαταράξουν μέρος της κυκλοφορίας των πελατών.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 85461: Εάν χρησιμοποιείται VMware SD-WAN Edge για την προώθηση DNS και οι συσκευές LAN που είναι συνδεδεμένες στο Edge χρησιμοποιούν το Edge για προώθηση DNS, όλη η κυκλοφορία DNS ενδέχεται να διακοπεί.

    Επηρεάζεται όλη η κυκλοφορία προώθησης DNS, όχι μόνο το DNS υπό όρους. Ανάλογα με το λογισμικό Edge, αυτό το ζήτημα μπορεί να παρουσιαστεί σε ένα Edge ως εξής:

    • Εάν το Edge χρησιμοποιεί την έκδοση 4.2.2, το Edge μπορεί να αντιμετωπίσει αυτό το πρόβλημα εάν χρησιμοποιεί δρομολογημένες θύρες LAN χωρίς καθορισμένη διεύθυνση IP πύλης. Οι ενεργοποιημένες θύρες LAN + VLAN δεν επηρεάζονται στην έκδοση 4.2.2. 
    • Εάν το Edge χρησιμοποιεί είτε έκδοση 4.3.0/4.3.1 είτε 4.5.0/4.5.1 είτε 5.0.0.x, το Edge μπορεί να αντιμετωπίσει το ζήτημα εάν χρησιμοποιεί ενεργοποιημένες θύρες LAN και VLAN ή εάν χρησιμοποιεί δρομολογημένες θύρες LAN χωρίς καθορισμένη διεύθυνση IP πύλης.

    Για τις ενεργοποιημένες διασυνδέσεις, το ζήτημα προκύπτει από την απόρριψη και την κατάργηση της διασύνδεσης IP διαχείρισης υπέρ μιας διασύνδεσης βρόχου επιστροφής στις εκδόσεις 4.3.x, 4.5.x και 5.0.0.x ή μεταγενέστερες εκδόσεις. Επειδή το DNS χρησιμοποιεί NAT τμήματος, το πακέτο DNS δεν έχει αντίστοιχη καταχώρηση για την IP προορισμού όταν το Edge κάνει αναζήτηση πίνακα του NAT τμήματος και το Edge απορρίπτει το πακέτο.

    Για δρομολογημένες διασυνδέσεις, η έλλειψη IP πύλης σημαίνει ότι το πακέτο DNS δρομολογείται στο Edge ως επόμενο hop και το Edge δεν προωθεί περαιτέρω το πακέτο DNS.

    Λύση: Η λύση για αυτό το ζήτημα είναι είτε να μην χρησιμοποιείτε το Edge για την προώθηση DNS, είτε...

    • Όταν χρησιμοποιείτε την έκδοση 4.2.2 του Edge: χρησιμοποιήστε είτε ενεργοποιημένες θύρες LAN είτε δρομολογημένες θύρες LAN που περιλαμβάνουν διεύθυνση IP πύλης.
    • Όταν χρησιμοποιείτε την έκδοση 4.3.x ή 4.5.x, χρησιμοποιήστε μόνο δρομολογημένες θύρες LAN με καθορισμένη διεύθυνση IP πύλης. 
  • Ζήτημα 88604: Για μια τοποθεσία που χρησιμοποιεί τοπολογία υψηλής διαθεσιμότητας, εάν μια διασύνδεση WAN απενεργοποιηθεί και στη συνέχεια ενεργοποιηθεί ξανά σε ένα Edge αναμονής VMware SD-WAN, το συμβάν δεν καταγράφεται στο VMware SASE Orchestrator.

    Ο χρήστης δεν έχει ορατότητα στα συμβάντα διασύνδεσης του Edge αναμονής, κάτι που έχει ιδιαίτερο αντίκτυπο σε αναπτύξεις βελτιωμένου HA, όπου το Edge αναμονής διέρχεται επίσης από την κυκλοφορία.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 88796: Κατά την ανάπτυξη είτε ενός VMware SASE Orchestrator είτε μιας πύλης VMware SD-WAN και χρησιμοποιώντας OVA σε vSphere, οι ιδιότητες OVF που έχουν οριστεί ως μέρος της ανάπτυξης (κωδικός πρόσβασης, πληροφορίες δικτύου κ.λπ.) δεν εφαρμόζονται στο είδωλο και δεν είναι δυνατή η πρόσβαση στο σύστημα μετά την ανάπτυξη.

    Αυτό επηρεάζει μόνο το νέο σύστημα που αναπτύσσεται από το OVA χρησιμοποιώντας τις ιδιότητες OVF/vApp (σε σύγκριση με τη χρήση αρχείων ISO). Αυτό το ζήτημα προκαλείται από ανάντη αλλαγές στο cloud-init στις πρόσφατες ενημερώσεις.

    Σημείωση: Αυτό το ανοικτό δελτίο ισχύει μόνο για τις δομές πύλης.  Οι δομές Orchestrator επιδιορθώνονται με την έκδοση R5002-20220517-GA.

    Λύση: Χωρίς την επιδιόρθωση, ο εναλλακτικός τρόπος αντιμετώπισης είναι ο χειριστής να αναπτύξει το σύστημα χρησιμοποιώντας ένα αρχείο ISO δεδομένων χρήστη cloud-init.

  • Ζήτημα 91365: Για έναν πελάτη που χρησιμοποιεί το Edge Network Intelligence, ένα Edge VMware SD-WAN με διαμορφωμένη ανάλυση αντιμετωπίζει διαρροή μνήμης, η οποία έχει ως αποτέλεσμα την επανεκκίνηση της υπηρεσίας Edge, από το Edge, για την εκκαθάριση της μνήμης.

    Όταν η λειτουργία ανάλυσης είναι ενεργοποιημένη σε ένα Edge, η υπηρεσία επιπέδου δεδομένων του Edge ξεκινά τη διαρροή μνήμης με σταθερό ρυθμό που θα έχει ως αποτέλεσμα το Edge να χρειαστεί να προκαλέσει μη προγραμματισμένη επανεκκίνηση υπηρεσίας για την εκκαθάριση της διαρροής μνήμης όταν φτάσει σε κρίσιμο επίπεδο (χρήση μνήμης 60% για περισσότερο από 90 δευτερόλεπτα). Μια επανεκκίνηση της υπηρεσίας Edge προκαλεί διακοπή της κυκλοφορίας των πελατών για 10-15 δευτερόλεπτα. Στο πεδίο, ο απαιτούμενος χρόνος για την ενεργοποίηση μιας επανεκκίνησης της υπηρεσίας Edge είναι ~3 έως 4 ημέρες και, μετά την εκκαθάριση της μνήμης, η διαρροή μνήμης θα συνεχιστεί με το ίδιο γενικό χρονικό διάστημα για την επόμενη επανεκκίνηση της υπηρεσίας Edge. Η περίοδος κατά την οποία το Edge θα φτάσει σε κρίσιμο επίπεδο χρήσης μνήμης εξαρτάται από το μοντέλο Edge και την ποσότητα των πληροφοριών που καταγράφει η δυνατότητα ανάλυσης για το συγκεκριμένο Edge.

    Λύση: Ο πελάτης έχει δύο επιλογές, α) να απενεργοποιήσει προσωρινά την ανάλυση για το Edge μέχρι να παραδοθεί μια διορθωμένη δομή Edge. ή β) να παρακολουθεί τη μνήμη του Edge. Όταν η χρήση της μνήμης φτάσει το 40% και το Orchestrator καταγράψει ένα συμβάν προειδοποίησης μνήμης, προγραμματίστε μη αυτόματη επανεκκίνηση της υπηρεσίας Edge κατά τη διάρκεια μιας περιόδου συντήρησης για την εκκαθάριση της μνήμης προκειμένου να διασφαλιστεί ο μικρότερος δυνατός αντίκτυπος στους πελάτες.

  • Ζήτημα 91746: Ένα VMware SD-WAN Edge που χρησιμοποιεί είτε ενσύρματο είτε ασύρματο έλεγχο ταυτότητας 802.1x (για παράδειγμα, RADIUS, Cisco ISE) ενδέχεται να αντιμετωπίσει αποτυχίες ελέγχου ταυτότητας μέσω πιστοποιητικού με όλη την κυκλοφορία που απαιτεί την απόρριψη αυτού του ελέγχου ταυτότητας στο Edge.

    Το ζήτημα προκαλείται από την ακατάλληλη τροποποίηση των κεφαλίδων L4 των κατακερματισμένων πακέτων IP από το Edge, γεγονός που έχει ως αποτέλεσμα την καταστροφή των πακέτων πριν από την έξοδο από το Edge. Αυτό επηρεάζει κυρίως τα πακέτα UDP και καθώς αυτά τα πακέτα χρησιμοποιούνται για τον έλεγχο ταυτότητας μέσω πιστοποιητικού 802.1x ενδέχεται να οδηγήσει σε αποτυχία των ενσύρματων ή ασύρματων πελατών 802.1x.

    Λύση: Σε ένα Edge όπου παρουσιάζεται αυτό το ζήτημα, οι εναλλακτικοί τρόποι αντιμετώπισης είναι είτε, α) να απενεργοποιήσετε τον έλεγχο ταυτότητας 802.1x ή β) να επαναφέρετε το Edge σε προηγούμενη δομή λογισμικού Edge, όπου ο έλεγχος ταυτότητας 802.1x λειτουργούσε σωστά επειδή δεν υπήρχε αυτό το ζήτημα.

  • Ζήτημα 92481: Εάν μια διασύνδεση WAN σε VMware SD-WAN Edge απενεργοποιηθεί στο VMware SASE Orchestrator, η διασύνδεση θα εξακολουθεί να αναφέρεται ως «ΕΝΕΡΓΗ» από το SNMP.

    Η διεργασία εντοπισμού σφαλμάτων κλειδιού για την έξοδο διασυνδέσεων δεν περιλαμβάνει τις φυσικές λεπτομέρειες θύρας για διασυνδέσεις Edge WAN (για παράδειγμα, GE3 ή GE4 σε ένα μοντέλο Edge 6x0 ή 3x00). Ως αποτέλεσμα, όταν το SNMP κάνει σταθμοσκόπηση σε αυτές τις διασυνδέσεις, επιστρέφει πάντα αποτέλεσμα «ΕΝΕΡΓΗ», ανεξάρτητα από τον τρόπο διαμόρφωσης αυτών των διασυνδέσεων.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 92676: Για μια ανάπτυξη πελατών, όπου ένας προορισμός μη VMware SD-WAN (NSD) μέσω πύλης έχει διαμορφωθεί να χρησιμοποιεί πλεονάζουσες διοχετεύσεις και πλεονάζουσες πύλες και χρησιμοποιεί επίσης BGP μέσω IPsec, εάν οι πρωτεύουσες και δευτερεύουσες πύλες κοινοποιούν ένα πρόθημα με ίση διαδρομή AS στις κύριες και δευτερεύουσες διοχετεύσεις NSD, η κύρια διοχέτευση NSD θα προτιμήσει μια πλεονάζουσα διαδρομή πύλης από την κύρια πύλη.

    Το γεγονός ότι το κύριο NSD μέσω διοχέτευσης πύλης προτιμά τη διαδρομή πλεονάζουσας πύλης αντί για την πρωτεύουσα πύλη επηρεάζει αποκλειστικά την κυκλοφορία επιστροφής στην πύλη από το NSD.

    Λύση: Διαμορφώστε μια υψηλότερη (3 ή άνω) μέτρηση στην πλεονάζουσα πύλη για το ενδιαφερόμενο πρόθημα, καθώς αυτό θα βοηθήσει την κύρια διοχέτευση του NSD να επιλέξει την κύρια πύλη για την κυκλοφορία επιστροφής.

  • Ζήτημα 100377: Όταν ένα VMware SD-WAN Edge αναβαθμιστεί σε έκδοση 5.0.x, οι χρήστες υπολογιστή-πελάτη στην πλευρά του LAN ενδέχεται να παρατηρήσουν ότι όλη η κυκλοφορία των πελατών μειώνεται και ότι δεν είναι σε θέση να συνδεθούν σε άλλες τοποθεσίες και στο Internet.

    Περιγραφή: Αυτό το ζήτημα παρουσιάζεται τυχαία και επηρεάζει μόνο την κυκλοφορία στην πλευρά του LAN. Το Edge παραμένει συνδεδεμένο τόσο με την πύλη όσο και με το Orchestrator. Στο Orchestrator, κατά την εξέτασης της επιλογής Παρακολούθηση > Edge > Εύρυθμη λειτουργία (Monitor > Edge > Health) ο χρήστης θα παρατηρήσει έναν αυξανόμενο αριθμό πακέτων σε ουρά αναμονής που απορρίφθηκαν. Το ζήτημα προκαλείται από μια αλλαγή στη συμπεριφορά, που παρουσιάστηκε στη δομή 5.x του Edge και η οποία μπορεί να οδηγήσει σε διαρροή πακέτων. Ένα συγκεκριμένο πακέτο που συνδέεται με την αλλαγή δεν απελευθερώνεται πλέον και με την πάροδο του χρόνου το buffer πακέτων υπερφορτώνεται και αρχίζει να απορρίπτει όλα τα πακέτα.

    Λύση: Η VMware συνιστά την αναβάθμιση όλων των Edge πελάτη σε δομή 5.0.1.2Σε ένα Edge χωρίς επιδιόρθωση για αυτό το ζήτημα, μια επανεκκίνηση της υπηρεσίας Edge θα εκκαθαρίσει το buffer πακέτων, αλλά μόνο προσωρινά.

Γνωστά ζητήματα Orchestrator
  • Ζήτημα 19566:

    Μετά την ανακατεύθυνση υψηλής διαθεσιμότητας, ο σειριακός αριθμός του VMware SD-WAN Edge σε αναμονή μπορεί να εμφανίζεται ως ο ενεργός σειριακός αριθμός στο Orchestrator.

  • Ζήτημα 21342:

    Κατά την αντιστοίχιση πυλών συνεργατών ανά τμήμα, η σωστή λίστα εκχωρήσεων πύλης ενδέχεται να μην εμφανίζεται στην επιλογή χειριστή «Προβολή» πυλών στη λίστα παρακολούθησης του VMware SD-WAN Edge.

  • Ζήτημα 24269:

    Δεν παρατηρήθηκε απώλεια σύνδεσης WAN μέσω Παρακολούθηση > Μεταφορά > Απώλεια χωρίς δημιουργία γραφημάτων (Monitor > Transport> Loss not graphing), ενώ τα γραφήματα QoE αντικατοπτρίζουν αυτήν την απώλεια. 

  • Ζήτημα 25932:

    Το VMware SD-WAN Orchestrator επιτρέπει την κατάργηση των πυλών VMware SD-WAN από το σύνολο πυλών ακόμα και όταν χρησιμοποιούνται.

  • Ζήτημα 32335:

    Η σελίδα End User Service Agreement (EUSA) προκαλεί σφάλμα όταν ο χρήστης προσπαθεί να αποδεχτεί τη συμφωνία.

    Λύση: Βεβαιωθείτε ότι δεν υπάρχουν αρχικά ή τελικά διαστήματα στο όνομα της επιχείρησης.

  • Ζήτημα 32435:

    Μια παράκαμψη του Edge VMware SD-WAN για διαμόρφωση NAT που βασίζεται σε πολιτική επιτρέπεται για πλειάδες που έχουν ήδη διαμορφωθεί σε επίπεδο προφίλ και αντίστροφα.

  • Ζήτημα 32856:

    Παρόλο που μια πολιτική επιχείρησης έχει ρυθμιστεί ώστε να χρησιμοποιεί το σύμπλεγμα διανομέων για οπισθόζευξη της κυκλοφορίας στο Internet, ο χρήστης μπορεί να καταργήσει την επιλογή του συμπλέγματος διανομέων από ένα προφίλ σε VMware SD-WAN Orchestrator που έχει αναβαθμιστεί από έκδοση 3.2.1 σε έκδοση 3.3.x.

  • Ζήτημα 32913:

    Μετά την ενεργοποίηση της υψηλής διαθεσιμότητας, οι λεπτομέρειες πολλαπλής διανομής για το Edge VMware SD-WAN δεν εμφανίζονται στη σελίδα παρακολούθησης. Μια ανακατεύθυνση επιλύει το ζήτημα.

  • Ζήτημα 33026:

    Η σελίδα End User Service Agreement (EUSA) δεν φορτώνει σωστά μετά τη διαγραφή της συμφωνίας.

  • Ζήτημα 34828:

    Η κυκλοφορία δεν μπορεί να περάσει μεταξύ ενός Edge ακτίνας VMware SD-WAN που χρησιμοποιεί την έκδοση 2.x και ενός Edge διανομέα που χρησιμοποιεί την έκδοση 3.3.1.

  • Ζήτημα 35658:

    Όταν ένα Edge VMware SD-WAN μετακινείται από ένα προφίλ σε ένα άλλο που έχει διαφορετική ρύθμιση CSS (π.χ. IPsec στο προφίλ1 σε GRE στο προφίλ2), οι ρυθμίσεις CSS επιπέδου Edge θα συνεχίσουν να χρησιμοποιούν τις προηγούμενες ρυθμίσεις CSS (π.χ. IPsec έναντι GRE). 

    Λύση: Σε επίπεδο Edge, απενεργοποιήστε το GRE και, στη συνέχεια, ενεργοποιήστε ξανά το GRE για να επιλύσετε το ζήτημα.

  • Ζήτημα 35667:

    Όταν ένα Edge VMware SD-WAN μετακινείται από ένα προφίλ σε ένα άλλο προφίλ που έχει την ίδια ρύθμιση CSS, αλλά διαφορετικό όνομα CSS GRE (τα ίδια τελικά σημεία), ορισμένες διοχετεύσεις GRE δεν θα εμφανίζονται στην παρακολούθηση.

    Λύση: Σε επίπεδο Edge, απενεργοποιήστε το GRE και, στη συνέχεια, ενεργοποιήστε ξανά το GRE για να επιλύσετε το ζήτημα.

  • Ζήτημα 36665:

    Εάν το VMware SD-WAN Orchestrator δεν μπορεί να συνδεθεί στο internet, οι σελίδες διεπαφής χρήστη που απαιτούν πρόσβαση στο API των Χαρτών Google ενδέχεται να μην φορτωθούν πλήρως.

  • Ζήτημα 38056:

    Το αρχείο Edge-Licensing export.csv δεν εμφανίζει δεδομένα περιοχής.

  • Ζήτημα 38843:

    Κατά την προώθηση ενός χάρτη εφαρμογής, δεν υπάρχει συμβάν χειριστή και το συμβάν Edge δεν είναι ιδιαίτερα χρήσιμο.

  • Ζήτημα 39633:

    Η υπερσύνδεση υπερ-πύλης δεν λειτουργεί αφότου ένας χρήστης εκχωρήσει την εναλλακτική πύλη ως υπερ-πύλη.

  • Ζήτημα 39790:

    Ο VMware SD-WAN Orchestrator επιτρέπει στον χρήστη να διαμορφώσει μια δρομολογημένη διασύνδεση του Edge VMware SD-WAN, ώστε να έχει περισσότερες από τις 32 υποστηριζόμενες δευτερεύουσες διασυνδέσεις, με κίνδυνο ο χρήστης να μπορεί να ρυθμίσει 33 ή περισσότερες δευτερεύουσες διασυνδέσεις σε μια διασύνδεση, γεγονός που θα προκαλούσε αποτυχία υπηρεσίας επιπέδου δεδομένων για το Edge.

  • Ζήτημα 40341:

    Παρόλο που η εφαρμογή Skype κατηγοριοποιείται σωστά στο παρασκήνιο ως κυκλοφορία σε πραγματικό χρόνο, κατά την επεξεργασία της πολιτικής επιχείρησης Skype στο VMware SD-WAN Orchestrator, η κατηγορία υπηρεσίας μπορεί λανθασμένα να εμφανιστεί ως «Συναλλακτικό» (Transactional).

  • Ζήτημα 41691:

    Ο χρήστης δεν μπορεί να αλλάξει το πεδίο «Αριθμός διευθύνσεων» (Number of addresses) αν και το σύνολο DHCP δεν έχει εξαντληθεί στη σελίδα Διαμόρφωση > Edge > Συσκευή (Configure > Edge > Device).

  • Ζήτημα 43276:

    Ο χρήστης δεν μπορεί να αλλάξει τον τύπο τμήματος όταν ένα Edge VMware SD-WAN ή προφίλ έχει διαμορφωμένη μια πύλη συνεργατών.

  • Ζήτημα 47269:

    Η διασύνδεση VMware SD-WAN 510-LTE ενδέχεται να εμφανιστεί για μοντέλα Edge που δεν υποστηρίζουν διασύνδεση LTE.

  • Ζήτημα 47713:

    Αν ένας κανόνας πολιτικής επιχείρησης έχει διαμορφωθεί ενώ το Cloud VPN είναι απενεργοποιημένο, η διαμόρφωση NAT πρέπει να διαμορφωθεί εκ νέου κατά την ενεργοποίηση του Cloud VPN.

  • Ζήτημα 47820:

    Εάν ένα VLAN έχει διαμορφωθεί με το DHCP απενεργοποιημένο σε επίπεδο προφίλ, ενώ έχει επίσης μια παράκαμψη Edge για αυτό το VLAN σε αυτό το Edge με ενεργοποιημένο το DHCP και υπάρχει καταχώρηση για το πεδίο διακομιστή DNS που έχει οριστεί σε κανένα (δεν έχει διαμορφωθεί IP), ο χρήστης δεν θα μπορεί να αλλάξει τη σελίδα Διαμόρφωση > Edge > Συσκευή (Configure > Edge > Device) και θα λάβει ένα μήνυμα σφάλματος «invalid IP address []» που δεν εξηγεί ή δεν καταδεικνύει το πραγματικό πρόβλημα.

  • Ζήτημα 48085:

    Ο VMware SD-WAN Orchestrator επιτρέπει στον χρήστη να διαγράψει ένα VLAN που σχετίζεται με μια διασύνδεση.

  • Ζήτημα 48737:

    Σε VMware SD-WAN Orchestrator που χρησιμοποιεί τη νέα διασύνδεση χρήστη έκδοσης 4.0.0, εάν ο χρήστης βρίσκεται σε μια σελίδα παρακολούθησης και αλλάξει το χρονικό διάστημα έναρξης και λήξης και στη συνέχεια πλοηγείται μεταξύ καρτελών, το Orchestrator δεν ενημερώνει το χρόνο έναρξης και λήξης διαστήματος στις νέες τιμές.

  • Ζήτημα 49225:

    Ο VMware SD-WAN Orchestrator δεν επιβάλλει όριο 32 VLAN συνολικά.

  • Ζήτημα 49790:

    Όταν ένα Edge VMware SD-WAN είναι ενεργοποιημένο για την έκδοση 4.0.0, η ενεργοποίηση δημοσιεύεται δύο φορές στα Συμβάντα.

    Λύση: Παραβλέψτε το διπλότυπο συμβάν.

  • Ζήτημα 50531:

    Όταν δύο χειριστές με διαφορετικά δικαιώματα χρησιμοποιούν το ίδιο παράθυρο του προγράμματος περιήγησης κατά την πρόσβαση στη νέα διασύνδεση χρήστη στην έκδοση 4.0.0 του VMware SD-WAN Orchestrator και ο χειριστής με λιγότερα δικαιώματα προσπαθήσει να συνδεθεί μετά τον χειριστή με τα περισσότερα δικαιώματα, ο χειριστής με λιγότερα δικαιώματα θα παρατηρήσει πολλαπλά σφάλματα που δηλώνουν ότι «ο χρήστης δεν έχει δικαιώματα».

    Σημείωση: Δεν υπάρχει κλιμάκωση των δικαιωμάτων για τον χειριστή με λιγότερα δικαιώματα, μόνο η εμφάνιση μηνυμάτων σφάλματος.

    Λύση: Ο επόμενος χειριστής μπορεί να ανανεώσει αυτή τη σελίδα πριν από τη σύνδεση για να αποτρέψει την εμφάνιση των σφαλμάτων ή κάθε χειριστής μπορεί να χρησιμοποιήσει διαφορετικά παράθυρα του προγράμματος περιήγησης για να αποφύγει αυτό το ζήτημα εμφάνισης.

  • Ζήτημα 51722: Στην έκδοση 4.0.0 του VMware SD-WAN Orchestrator, ο επιλογέας εύρους χρόνου δεν είναι μεγαλύτερος από δύο εβδομάδες για οποιοδήποτε στατιστικό στοιχείο στις καρτέλες Παρακολούθηση > Edge (Monitor > Edge).

    Ο επιλογέας εύρους χρόνου δεν εμφανίζει επιλογές μεγαλύτερες από «Τελευταίες 2 εβδομάδες» (Past 2 Weeks) στις καρτέλες Παρακολούθηση > Edge (Monitor > Edge), ακόμα και αν η περίοδος διατήρησης για ένα σύνολο στατιστικών στοιχείων είναι πολύ μεγαλύτερη από 2 εβδομάδες.  Για παράδειγμα, τα στατιστικά στοιχεία ροής και σύνδεσης διατηρούνται για 365 ημέρες από προεπιλογή (με δυνατότητα διαμόρφωσης), ενώ τα στατιστικά στοιχεία διαδρομής διατηρούνται μόνο για 2 εβδομάδες από προεπιλογή (επίσης με δυνατότητα διαμόρφωσης).  Αυτό το ζήτημα κάνει όλες τις καρτέλες παρακολούθησης να συμμορφώνονται με τον χαμηλότερο διατηρημένο τύπο στατιστικής αντί να επιτρέπεται στον χρήστη να επιλέξει μια χρονική περίοδο που συνάδει με την περίοδο διατήρησης για αυτό το στατιστικό στοιχείο.

    Λύση: Ο χρήστης μπορεί να χρησιμοποιήσει την επιλογή «Προσαρμογή» (Custom) στον επιλογέα εύρους χρόνου για να βλέπει δεδομένα για περισσότερο από 2 εβδομάδες.

  • Ζήτημα 60522: Στη διασύνδεση χρήστη του VMware SD-WAN Orchestrator, ο χρήστης παρατηρεί μεγάλο αριθμό μηνυμάτων σφάλματος όταν προσπαθεί να καταργήσει ένα τμήμα.

    Το πρόβλημα μπορεί να παρατηρηθεί κατά την προσθήκη τμήματος σε προφίλ και τη συσχέτιση του τμήματος με πολλά Edge VMware SD-WAN. Όταν ο χρήστης επιχειρήσει να καταργήσει το τμήμα από το προφίλ, θα δει μεγάλο αριθμό μηνυμάτων σφάλματος.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 60039: Η επανενεργοποίηση RMA δεν λειτουργεί όταν αλλάζει το μοντέλο Edge VMware SD-WAN.

    Κατά την εκτέλεση επανενεργοποίησης RMA για μια τοποθεσία όπου αλλάζει επίσης το μοντέλο Edge, το VMware SD-WAN Orchestrator δεν αποθηκεύει την αλλαγή μοντέλου, καθιστώντας τη σύνδεση επανενεργοποίησης αναποτελεσματική. Αυτό επηρεάζει μόνο τις επανενεργοποιήσεις RMA όπου αλλάζει το μοντέλο Edge. Μια επανενεργοποίηση RMA όπου το μοντέλο Edge παραμένει το ίδιο θα λειτουργήσει όπως αναμένεται.

    Λύση: Εάν χρησιμοποιείτε διαφορετικό μοντέλο Edge για μια τοποθεσία, ο χρήστης θα πρέπει να δημιουργήσει ένα νέο Edge και να εφαρμόσει με μη αυτόματο τρόπο όλες τις ρυθμίσεις που αφορούν το Edge.

  • Ζήτημα 62624: Ο χρήστης βλέπει το όνομα πελάτη όταν προσπαθεί να καταργήσει την επιλογή του πλαισίου ελέγχου «Πύλη συνεργατών» (Partner Gateway) όταν χρησιμοποιείται η πύλη συνεργατών.

    Όταν ένας χρήστης καταργήσει την επιλογή του πλαισίου ελέγχου «Πύλη συνεργατών» (Partner Gateway) για μια συγκεκριμένη πύλη στη διασύνδεση χρήστη του VMware SD-WAN Orchestrator, ενώ η πύλη χρησιμοποιείται από έναν ή περισσότερους πελάτες και ένα προφίλ πελάτη, το Orchestrator εμφανίζει μόνο το όνομα του προφίλ και του Edge και όχι το όνομα των ονομάτων πελατών που χρησιμοποιούν την πύλη.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 68463: Όταν χρησιμοποιείτε τη νέα διασύνδεση χρήστη στον VMware SD-WAN Orchestrator και εξετάζετε το τμήμα QoE, εμφανίζονται λανθασμένες τιμές γραφήματος.  

    Όταν πρόκειται για QoE στην παλιά διασύνδεση χρήστη, η ένδειξη Μέτρια καθυστέρηση (Latency Fair) εμφανίζεται στο γράφημα. Όταν επισκέπτεστε τη νέα διασύνδεση χρήστη (για το ίδιο Edge και τον ίδιο χρόνο), εμφανίζεται η ένδειξη Μέτρια διακύμανση καθυστέρησης (Jitter Fair). Αυτό προκαλείται από την εσφαλμένη αντιστοιχία του QoE στη νέα διασύνδεση χρήστη.

    Λύση: Δεν υπάρχει καμία λύση για αυτό το ζήτημα πέρα από τη χρήση της παλιάς διασύνδεσης χρήστη για την επιβεβαίωση των σωστών τιμών QoE.

  • Ζήτημα 75348: Ένας πελάτης που έχει διαμορφώσει έναν προορισμό μη SD-WAN (NSD) μέσω πύλης όπου είναι επιλεγμένη η «Απενεργοποίηση υποδικτύων τοποθεσίας» μπορεί να παρατηρήσει μια δρομολόγηση 0.0.0.0/32 στην περιοχή Διαμόρφωση > Edge > συσκευή > Ρυθμίσεις στατικής δρομολόγησης > Δρομολογήσεις NSD, παρά το γεγονός ότι αυτή η δρομολόγηση δεν διαμορφώνεται από τον πελάτη.

    Όταν το πλαίσιο Απενεργοποίηση υποδικτύων τοποθεσίας είναι επιλεγμένο στη διασύνδεση χρήστη διαμόρφωσης NSD, δημιουργείται ένα προεπιλεγμένο υποδίκτυο 0.0.0.0/32 από την ίδια τη διασύνδεση χρήστη και ενώ δεν εμφανίζεται στην οθόνη διαμόρφωσης NSD, αυτή η δρομολόγηση εμφανίζεται στην οθόνη διασύνδεσης χρήστη Διαμόρφωση > Edge > Συσκευή. Το ζήτημα σχετίζεται αποκλειστικά με την εμφάνιση και αυτή η δρομολόγηση δεν διαταράσσει την κυκλοφορία των πελατών. 

    Λύση: Η δρομολόγηση μπορεί να εκκαθαριστεί στη διασύνδεση χρήστη του Orchestrator όταν ένας χρήστης επιλέγει το πλαίσιο Πλεονάζον VeloCloud Cloud VPN και, στη συνέχεια, καταργεί την επιλογή αυτού του πλαισίου στην οθόνη, στην οποία έχει διαμορφωθεί το NSD. Μόλις αφαιρεθεί η δρομολόγηση 0.0.0.0/32 , δεν θα εμφανιστεί ξανά στην ενότητα Δρομολογήσεις NSD.

  • Ζήτημα 82680: Για τον πελάτη που χρησιμοποιεί αυτοματοποίηση διοχετεύσεων MT-GRE, όταν ένας χρήστης απενεργοποιεί τη σημαία Cloud-to-Cloud Interconnect (CCI) σε μια πύλη VMware SD-WAN, η οποία έχει ρυθμιστεί να χρησιμοποιεί CCI, οι καταχωρήσεις Zscaler MT-GRE ενδέχεται να μην διαγράφονται από την πύλη Zscaler με συνέπεια.

    Μετά τη διαγραφή μιας τοποθεσίας CCI από την πύλη, οι καταχωρήσεις για αυτή την τοποθεσία θα πρέπει επίσης να καταργηθούν. Αυτό το ζήτημα έχει παρατηρηθεί μόνο κατά τη διάρκεια της αυτοματοποίησης δοκιμών και δεν έχει αναπαραχθεί με μη αυτόματο τρόπο, αλλά παραμένει κίνδυνος. 

    Λύση: Διαγράψτε με μη αυτόματο τρόπο τον πόρο από το Zscaler πριν από την επανάληψη.

  • Ζήτημα 82681: Για τον πελάτη που χρησιμοποιεί αυτοματισμό διοχετεύσεων MT-GRE, όταν ένας χρήστης απενεργοποιεί τη σημαία Cloud-to-Cloud Interconnect (CCI) σε μια πύλη VMware SD-WAN, που έχει διαμορφωθεί για χρήση CCI, και ο χρήστης απενεργοποιεί τη σημαία CCI από ένα Edge VMware SD-WAN με διαμορφωμένο CCI, που χρησιμοποιεί υπηρεσία ασφαλείας Cloud Zscaler, οι καταχωρήσεις Zscaler MT-GRE ενδέχεται να μην διαγραφούν από το Edge ή από την πύλη Zscaler.

    Μετά τη διαγραφή μιας τοποθεσίας CCI από την πύλη, οι καταχωρήσεις για αυτή την τοποθεσία θα πρέπει επίσης να καταργηθούν. Αυτό το ζήτημα έχει παρατηρηθεί μόνο κατά τη διάρκεια της αυτοματοποίησης δοκιμών και δεν έχει αναπαραχθεί με μη αυτόματο τρόπο, αλλά παραμένει κίνδυνος.

    Λύση: Διαγράψτε με μη αυτόματο τρόπο τον πόρο από το Zscaler πριν από την επανάληψη.

  • Ζήτημα 82725: Ένας VMware SASE Orchestrator ενδέχεται να μην δημιουργήσει σωστά τη σύνδεση επαναφοράς κωδικού πρόσβασης.

    Αυτό το ζήτημα παρουσιάζεται όταν η διεύθυνση URL για το Orchestrator δεν είναι ακριβώς https://domain/ ή https://domain/operator/.  Ωστόσο, εάν, για παράδειγμα, η διεύθυνση URL είναι https://domain/test/, η σύνδεση επαναφοράς κωδικού πρόσβασης δεν λειτουργεί και σας κατευθύνει πίσω στη σελίδα σύνδεσης.

    Λύση: Εάν η διεύθυνση URL του Orchestrator δεν μπορεί να διορθωθεί σε διεύθυνση URL όπως αυτή που φαίνεται παραπάνω, η μόνη επιλογή είναι ένας υπερχρήστης ή χειριστής να εισαγάγει με μη αυτόματο τρόπο έναν νέο κωδικό πρόσβασης για τον χρήστη και στη συνέχεια να τον μοιραστεί με τον χρήστη που επηρεάζεται, ώστε να μπορέσει με τη σειρά του να διαμορφώσει εκ νέου έναν διαφορετικό κωδικό πρόσβασης για τον εαυτό του μόλις συνδεθεί ξανά με επιτυχία.

  • Ζήτημα 82775: Σε VMware SASE Orchestrator που χρησιμοποιεί την έκδοση 5.0.0, όταν μια υπηρεσία ασφαλείας Cloud τύπου Zscaler (CSS) έχει διαμορφωθεί για έναν πελάτη και σχετίζεται με ένα VMware SD-WAN Edge και, στη συνέχεια, μια πολιτική επιχείρησης διαμορφωθεί με κανόνα οπισθόζευξης CSS, ο χρήστης δεν είναι σε θέση να αλλάξει τις παραμέτρους κατακερματισμού ή κρυπτογράφησης CSS για αυτό το CSS.

    Ο Orchestrator αποκλείει τον χρήστη από την τροποποίηση της διαμόρφωσης CSS Zscaler μόλις συσχετιστεί με πολιτική επιχείρησης οπισθόζευξης CSS.

    Λύση: Ο χρήστης πρέπει να διαγράψει την πολιτική επιχείρησης οπισθόζευξης CSS για να τροποποιήσει τη διαμόρφωση CSS Zscaler και, στη συνέχεια, να αναδημιουργήσει την ίδια επιχειρηματική πολιτική.

  • Ζήτημα 82864: Σε VMware SASE Orchestrator που χρησιμοποιεί την έκδοση 5.0.0, όταν ο χρήστης βρίσκεται στη σελίδα Διαμόρφωση > Προφίλ (Configure > Profile) και επιλέγει Τροποποίηση (Modify), ο χρήστης ανακατευθύνεται στη σελίδα Προφίλ > Επισκόπηση (Profile > Overview) αντί για τη σελίδα Προφίλ > Ρυθμίσεις συσκευής (Profile > Device Settings).

    Το κουμπί Τροποποίηση (Modify) της σελίδας Διαμόρφωση > Προφίλ (Configure > Profiles) δεν αντιστοιχίζεται με τη σωστή σελίδα.

    Λύση: Δεν υπάρχει λύση.

Γνωστά ζητήματα Cloud Web Security
  • Ζήτημα 62934: Για μια επιχείρηση που χρησιμοποιεί το VMware Cloud Web Security, εάν ένας χρήστης-πελάτης ανοίξει πρόγραμμα περιήγησης Chrome σε ανώνυμη περιήγηση και επιχειρήσει να κάνει λήψη αρχείου, η λήψη ενδέχεται να μην είναι επιτυχής σε κάποιες περιπτώσεις.

    Η ανώνυμη περιήγηση απαιτεί cookies τρίτων. Ενεργοποιήστε τα cookies τρίτων και δοκιμάστε ξανά. Σε αποτυχημένη λήψη, ο χρήστης θα παρατηρήσει μια οθόνη που αναφέρει ότι «Παρουσιάστηκε σφάλμα, επικοινωνήστε με τον διαχειριστή σας» ή για αρχεία από προσαρμοσμένο διακομιστή web, «Αυτή η σελίδα δεν λειτουργεί». Περιστασιακά, ορισμένοι διακομιστές web ή αρχεία ενδέχεται να έχουν μια διακύμανση στην υπογραφή αρχείου, την οποία η Cloud Web Security Service ενδέχεται να μην είναι σε θέση να αναγνωρίσει και, ως εκ τούτου, προκύπτει αυτό το πρόβλημα.

    Λύση: Ενεργοποιήστε τα cookies τρίτων και προσπαθήστε ξανά. Δεν υπάρχει γνωστός εναλλακτικός τρόπος αντιμετώπισης αυτού του ζητήματος εάν χρησιμοποιείτε παράθυρο ανώνυμης περιήγησης.

  • Ζήτημα 63149: Όταν μια ανάπτυξη πελατών έχει επικαλυπτόμενα δευτερεύοντα δίκτυα σε προφίλ, διαμορφώνει υποδίκτυο για πολιτική VMware Cloud Web Security και συσχετίζει την πολιτική Cloud Web Security με το προφίλ και το τμήμα, οι υπολογιστές-πελάτες Edge σε αυτό το δευτερεύον δίκτυο δεν θα μπορούν να συνδεθούν στο Internet.

    Εάν υπάρχουν επικαλυπτόμενα δευτερεύοντα δίκτυα που έχουν ρυθμιστεί για τα τμήματα LAN πίσω από τα Edge VMware SD-WAN εντός του ίδιου τμήματος, τότε οι πόροι πίσω από τα Edge δεν μπορούν να έχουν πολιτικές Cloud Web Security που εφαρμόζονται για την κυκλοφορία που συνδέεται με το Internet. Αυτό συμβαίνει επειδή δεν υπάρχει τρόπος να προσδιορίσετε με μοναδικό τρόπο το Edge προορισμού για την κυκλοφορία επιστροφής από το Internet σε Cloud Web Security.

    Λύση: Ενεργοποιήστε το NAT πλευράς LAN στο Edge και έχετε ένα μοναδικό υποδίκτυο που αντιπροσωπεύει την κυκλοφορία που προέρχεται από πόρους πίσω από το Edge.

  • Ζήτημα 65001: Για πελάτη που χρησιμοποιεί VMware Cloud Web Security, ο χρήστης δεν μπορεί να διαμορφώσει τον μηχανισμό επιθεώρησης για να ενεργοποιήσει/απενεργοποιήσει τους ελέγχους κατακερματισμού αρχείων όταν χρησιμοποιεί τον VMware Orchestrator για να το κάνει αυτό.

    Όταν ένας χρήστης χρησιμοποιεί το Orchestrator για να διαμορφώσει την παράμετρο ελέγχου κατακερματισμού αρχείων του μηχανισμού επιθεώρησης του Cloud Web Security για «Ενέργεια για λήψη άγνωστου αρχείου» (Action for Unknown File Download) και «Ενέργεια για λήψη άγνωστου εγγράφου» (Action for unknown document Download), αυτές οι αλλαγές δεν αποστέλλονται στον μηχανισμό επιθεώρησης και δεν εφαρμόζονται.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

Γνωστά ζητήματα Secure Access
  • Ζήτημα 64541: Για πελάτη που χρησιμοποιεί το VMware Secure Access, κατά τη χρήση της επιλογής στη Διαμόρφωση του Workspace ONE UEM για τη διαμόρφωση του ονόματος κεντρικού υπολογιστή διοχέτευσης εντός του ομίλου του οργανισμού, εάν ένας χρήστης επιλέξει «Ναι», το όνομα κεντρικού υπολογιστή θα δημιουργηθεί αυτόματα στην κονσόλα UEM, αντί να διαμορφωθεί με μη αυτόματο τρόπο.

    Ο χρήστης θα πρέπει να έχει την επιλογή να διαμορφώσει το όνομα κεντρικού υπολογιστή με μη αυτόματο τρόπο και όχι μόνο να το δημιουργήσει αυτόματα. 

    Χωρίς τη διόρθωση, ο εναλλακτικός τρόπος αντιμετώπισης είναι να το ορίσετε με μη αυτόματο τρόπο στην κονσόλα UEM.

check-circle-line exclamation-circle-line close-line
Scroll to top icon