Ενημερώθηκε στις 18 Αυγούστου 2022

VMware SASE™ Orchestrator έκδοση R5010-20220817-GA
VMware SD-WAN™ Gateway έκδοση R5010-20220729-GA
VMware SD-WAN™ Edge έκδοση R5010-20220729-GA
VMware Cloud Web Security™ με χρήση του Orchestrator έκδοσης R5010-20220803-GA
VMware Secure Access™ με χρήση του Orchestrator έκδοσης R5010-20220803-GA
VMware Edge Network Intelligence™ με χρήση του Orchestrator έκδοσης R5010-20220803-GA

Ελέγχετε τακτικά για προσθήκες και ενημερώσεις σε αυτές τις σημειώσεις έκδοσης.

Περιεχόμενα των σημειώσεων έκδοσης

Οι σημειώσεις έκδοσης καλύπτουν τα ακόλουθα θέματα:

Συνιστώμενη χρήση

Αυτή η έκδοση συνιστάται για όλους τους πελάτες που απαιτούν τις δυνατότητες και τη λειτουργικότητα που διατέθηκαν για πρώτη φορά στην έκδοση 5.0.0, καθώς και για τους πελάτες που επηρεάζονται από τα ζητήματα που αναφέρονται παρακάτω και έχουν επιλυθεί από την έκδοση 5.0.0.

Συμβατότητα

Τα Orchestrator, οι πύλες και τα Edge διανομέων της έκδοσης 5.0.1 υποστηρίζουν όλες τις προηγούμενες εκδόσεις Edge VMware SD-WAN από την έκδοση 3.2.2 και εξής. 

Σημείωση: Η έκδοση 5.0.1 ταξινομείται ως έκδοση συντήρησης και οι εκδόσεις συντήρησης υποβάλλονται σε υποσύνολο δοκιμών διαλειτουργικότητας, επειδή το πρωτόκολλο είναι πανομοιότυπο με την κύρια/δευτερεύουσα έκδοση της οποίας αποτελούν μέρος. Συμβουλευτείτε τις Σημειώσεις έκδοσης 5.0.0 του VMware SASE για μια λίστα άλλων εκδόσεων λογισμικού με βάση τις οποίες έχει δοκιμαστεί αυτή η έκδοση πρωτοκόλλου.

Οι ακόλουθοι συνδυασμοί διαλειτουργικότητας SD-WAN δοκιμάστηκαν ρητά:

Orchestrator

Πύλη

Edge

Διανομέας

Διακλάδωση/Ακτίνα

5.0.1

5.0.1

4.3.1

4.3.1

5.0.1

5.0.1

4.5.0

4.5.0

5.0.1

5.0.1

5.0.0

5.0.0

5.0.1

4.3.1

4.3.1

4.3.1

5.0.1

4.5.0

4.5.0

4.5.0

5.0.1

5.0.0

5.0.0

5.0.0

5.0.0

5.0.1

5.0.1

5.0.1

Σημείωση: Ο παραπάνω πίνακας ισχύει πλήρως για πελάτες που χρησιμοποιούν μόνο υπηρεσίες SD-WAN. Οι πελάτες που χρειάζονται πρόσβαση στο VMware Cloud Web Security ή στο VMware Secure Access χρειάζεται να αναβαθμίσουν τα Edge τους σε έκδοση 4.5.0 ή μεταγενέστερη.

Προειδοποίηση: Οι εκδόσεις VMware SD-WAN 3.2.x και 3.3.x έχουν φτάσει στη λήξη της υποστήριξης.

  • Οι εκδόσεις 3.2.x και 3.3.x έφτασαν στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 15 Δεκεμβρίου 2021 και στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 15 Μαρτίου 2022.

Προειδοποίηση: Η έκδοση VMware SD-WAN 3.4.x πλησιάζει στη λήξη της υποστήριξης για Orchestrator και πύλη.

  • Η έκδοση 3.4.x για το Orchestrator και την πύλη έφτασε στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Μαρτίου 2022 και θα φτάσει στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 30 Σεπτεμβρίου 2022.
  • Σημείωση: Αυτό ισχύει μόνο για το Orchestrator και την πύλη. Η έκδοση 3.4.x για το Edge έχει προγραμματιστεί να εισέλθει στο παράθυρο λήξης υποστήριξης που αρχίζει στις 31 Δεκεμβρίου 2022.
  • Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο της Βάσης γνώσεων: Ανακοίνωση: Λήξη υποστήριξης για την έκδοση VMware SD-WAN 3.x (84151)

Προειδοποίηση: Οι εκδόσεις VMware SD-WAN 4.0.x και 4.2.x πλησιάζουν στη λήξη της υποστήριξης. 

  • Η έκδοση 4.0.x θα φτάσει στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Σεπτεμβρίου 2022 και στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 31 Δεκεμβρίου 2022. 
  • Η έκδοση 4.2.x για Orchestrator και πύλες θα φτάσει στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Δεκεμβρίου 2022 και στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 30 Μαρτίου 2023.   
  • Η έκδοση 4.2.x για Edge θα φτάσει στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Ιουνίου 2023 και στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 30 Σεπτεμβρίου 2023.
  • Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο της Βάσης γνώσεων: Ανακοίνωση: Λήξη υποστήριξης για την έκδοση VMware SD-WAN 4.x (88319)

Σημείωση: Η έκδοση 3.x δεν υποστήριζε επαρκώς το AES-256-GCM, πράγμα που σήμαινε ότι οι πελάτες που χρησιμοποιούσαν το AES-256 χρησιμοποιούσαν πάντα τα Edge τους με απενεργοποιημένο το GCM (AES-256-CBC). Εάν ένας πελάτης χρησιμοποιεί AES-256, πρέπει να απενεργοποιήσει ρητά το GCM από το Orchestrator πριν από την αναβάθμιση των Edge του σε έκδοση 4.x. Όταν όλα τα Edge του εκτελούν έκδοση 4.x, ο πελάτης μπορεί να επιλέξει μεταξύ AES-256-GCM και AES-256-CBC.

Αναβάθμιση διαδρομών για Orchestrator, Πύλες και Edge

Παρακάτω παρατίθενται οι διαδρομές για τους πελάτες που επιθυμούν να αναβαθμίσουν το Orchestrator, τις πύλες ή το Edge από παλαιότερη έκδοση σε έκδοση 5.0.1.

Orchestrator

Λόγω αλλαγών υποδομής στο Orchestrator, που ξεκινούν από την έκδοση 4.0.0, κάθε Orchestrator που χρησιμοποιεί έκδοση 3.x πρέπει πρώτα να αναβαθμιστεί σε έκδοση 4.0.0 πριν να αναβαθμιστεί σε 5.0.1. Τα Orchestrator που χρησιμοποιούν έκδοση 4.0.0 ή μεταγενέστερη μπορούν να αναβαθμιστούν σε έκδοση 5.0.1.  Συνεπώς, οι διαδρομές αναβάθμισης για το Orchestrator είναι οι εξής:

Orchestrator που χρησιμοποιεί έκδοση 3.x → 4.0.0 → 5.0.1.

Orchestrator που χρησιμοποιεί έκδοση 4.x → 5.0.1.

Πύλη

Οι αναβαθμίσεις πύλης από 3.x σε 5.0.1 δεν υποστηρίζονται. Αντί της αναβάθμισης, μια πύλη 3.x πρέπει να αναπτυχθεί εκ νέου με τα ίδια χαρακτηριστικά VM και στη συνέχεια η παλιά παρουσία απορρίπτεται.

Η αναβάθμιση μιας πύλης που χρησιμοποιεί έκδοση 4.0.0 ή μεταγενέστερη υποστηρίζεται πλήρως για όλους τους τύπους πύλης.

Σημείωση: Κατά την ανάπτυξη μιας νέας πύλης που χρησιμοποιεί έκδοση 5.0.1, η παρουσία VMware ESXi πρέπει να είναι τουλάχιστον σε έκδοση 6.7, ενημέρωση 3 έως και έκδοση 7.0. Η χρήση μιας προηγούμενης παρουσίας ESXi θα έχει ως αποτέλεσμα να αποτύχει η υπηρεσία επιπέδου δεδομένων της πύλης κατά την προσπάθεια εκτέλεσης της έκδοσης 5.0.0 ή μεταγενέστερης.

Σημείωση: Πριν από την αναβάθμιση μιας πύλης σε 5.0.1, η παρουσία ESXi πρέπει να αναβαθμιστεί τουλάχιστον σε έκδοση 6.7, ενημέρωση 3 έως και έκδοση 7.0. Η χρήση μιας προηγούμενης παρουσίας ESXi θα έχει ως αποτέλεσμα να αποτύχει η υπηρεσία επιπέδου δεδομένων της πύλης κατά την προσπάθεια εκτέλεσης της έκδοσης 5.0.1 ή μεταγενέστερης.

Edge

Ένα Edge μπορεί να αναβαθμιστεί απευθείας σε έκδοση 5.0.1 από οποιαδήποτε έκδοση 3.x ή μεταγενέστερη.

Σημαντικές σημειώσεις

Η ανάμειξη Edge με δυνατότητα Wi-Fi και χωρίς δυνατότητα Wi-Fi σε υψηλή διαθεσιμότητα δεν υποστηρίζεται 

Ξεκινώντας από το 2021, το VMware SD-WAN παρουσίασε μοντέλα Edge που δεν περιλαμβάνουν μονάδα Wi-Fi: τα μοντέλα Edge 510N, 610N, 620N, 640N και 680N. Ενώ αυτά τα μοντέλα φαίνονται πανομοιότυπα με τα αντίστοιχα με δυνατότητα Wi-Fi, με εξαίρεση το Wi-Fi, η ανάπτυξη ενός Edge με δυνατότητα Wi-Fi και ενός Edge χωρίς δυνατότητα Wi-Fi του ίδιου μοντέλου (για παράδειγμα, ενός Edge 640 και ενός Edge 640N) ως ζεύγος υψηλής διαθεσιμότητας δεν υποστηρίζεται. Οι πελάτες θα πρέπει να διασφαλίζουν ότι τα Edge που αναπτύσσονται ως ζεύγος υψηλής διαθεσιμότητας είναι του ίδιου τύπου: και τα δύο με δυνατότητα Wi-Fi ή και τα δύο χωρίς δυνατότητα Wi-Fi.

Η εφαρμογή Grafana δεν είναι πλέον διαθέσιμη στο Orchestrator

Τα Orchestrator έκδοσης 5.0.0 και μεταγενέστερης δεν περιλαμβάνουν την εφαρμογή Grafana λόγω περιορισμών άδειας χρήσης. Η εφαρμογή Grafana χρησιμοποιείται κυρίως από πελάτες και συνεργάτες που εκτελούν το Orchestrator στις εγκαταστάσεις για την παρακολούθηση της απόδοσης του Orchestrator. Για την κάλυψη αυτών των αναγκών, ο πελάτης ή ο συνεργάτης θα πρέπει να φιλοξενήσει τη δική του εφαρμογή Grafana εκτός Orchestrator και να διαμορφώσει το Telegraf στο Orchestrator ώστε να παραπέμπει σε αυτή.

Οι δομές VMware SASE περιλαμβάνουν ένα τέταρτο ψηφίο

Ξεκινώντας από την έκδοση 5.0.0 και εξής, η δομή της έκδοσης θα περιλαμβάνει πλέον ένα τέταρτο ψηφίο.

Για εκδόσεις λογισμικού, το VMware SASE ακολουθεί ένα σύστημα αρίθμησης a,b,c όπου:  

  • a = Μείζων (για παράδειγμα, 5.0.0) → Μια έκδοση με πολλαπλές μεγάλες δυνατότητες και ενδεχομένως σημαντικές αρχιτεκτονικές αλλαγές.
  • b = Ελάσσων (για παράδειγμα, 5.2.0) → Μια έκδοση με μια λίγες μικρές δυνατότητες ή μερικές μεγάλες δυνατότητες και καμία σημαντική αρχιτεκτονική αλλαγή
  • c = Συντήρηση (για παράδειγμα, 5.2.1) → Μια έκδοση με ενδεχομένως μεγάλο αριθμό επιδιορθώσεων για ζητήματα που βρέθηκαν στο πεδίο και εσωτερικές επιδιορθώσεις ζητημάτων χωρίς δυνατότητες, εκτός ενδεχομένως από την υποστήριξη πλατφόρμας νέου υλικού.

Με την έκδοση 5.0.0, ένα τέταρτο ψηφίο προστίθεται στις δομές Edge, πύλης και Orchestrator, οπότε η αρίθμηση είναι a.b.c.d όπου

  • d = Δομή συνάθροισης (για παράδειγμα, 5.2.1.1) → Μια έκδοση με μικρό αριθμό επιδιορθώσεων για ζητήματα που βρέθηκαν στο πεδίο, χωρίς εσωτερικές επιδιορθώσεις ζητημάτων και χωρίς δυνατότητες.

Οι δομές συνάθροισης για 4.x και παλαιότερες εκδόσεις διακρίνονται από την ημερομηνία GA ονόματος ειδώλου, η οποία δεν είναι ένας βέλτιστος τρόπος επικοινωνίας της έκδοσης δομής στον πελάτη. Η προσθήκη ενός τέταρτου ψηφίου στην έκδοση 5.0.0 και σε νεότερες εκδόσεις επιτρέπει στους πελάτες να βλέπουν πιο καθαρά ποια έκδοση λογισμικού χρησιμοποιείται σε μια συγκεκριμένη περίπτωση.

Αυτή η σύμβαση αρίθμησης δομών ισχύει μόνο για την έκδοση 5.0.0 και νεότερες εκδόσεις και η έκδοση 4.x και οι προηγούμενες εκδόσεις θα συνεχιστούν με τρία ψηφία με τις δομές συνάθροισης να προσδιορίζονται με τον υπάρχοντα τρόπο κατά ημερομηνία.

Πρόσβαση σε Cloud Web Security και Secure Access

Ένας πελάτης που επιθυμεί να αποκτήσει πρόσβαση στο VMware Cloud Web Security ή στο VMware Secure Access πρέπει να αναβαθμίσει τα Edge του σε έκδοση 4.5.0 ή μεταγενέστερη.  Αυτές οι υπηρεσίες δεν είναι προσβάσιμες σε Edge που χρησιμοποιούν έκδοση προγενέστερη της 4.5.0.

Αλλαγή οριοθέτη ρύθμισης παραμέτρων φίλτρου BGPv4 για πρόταξη AS-PATH

Μέσω της έκδοσης 3.x, η διαμόρφωση φίλτρου VMware SD-WAN BGPv4 για πρόταξη AS-PATH υποστήριζε οριοθέτες που βασίζονται σε κόμμα και διάστημα. Ωστόσο, ξεκινώντας από την έκδοση 4.0.0 και εξής, το VMware SD-WAN υποστηρίζει μόνο έναν οριοθέτη που βασίζεται σε διάστημα στη διαμόρφωση πρόταξης AS-Path.
Οι πελάτες που αναβαθμίζονται από 3.x σε 4.x ή 5.x πρέπει να επεξεργαστούν τις διαμορφώσεις πρόταξης AS-PATH για να «αντικαταστήσουν τα κόμματα με διαστήματα» πριν από την αναβάθμιση, προκειμένου να αποφύγουν την εσφαλμένη επιλογή καλύτερης δρομολόγησης BGP.

Εκτεταμένος χρόνος αναβάθμισης για μοντέλα Edge 3x00

Οι αναβαθμίσεις σε αυτή την έκδοση ενδέχεται να διαρκούν περισσότερο από το κανονικό (3-5 λεπτά) στα μοντέλα Edge 3x00 (δηλ. 3400, 3800 και 3810). Αυτό οφείλεται σε μια αναβάθμιση υλικολογισμικού που επιλύει το ζήτημα 53676. Εάν ένα Edge 3400 ή 3800 είχε αναβαθμίσει προηγουμένως το υλικολογισμικό του στην έκδοση 3.4.5/3.4.6, 4.0.2, 4.2.1, 4.3.0, 4.5.0 ή 5.0.0, τότε το Edge θα αναβαθμιστεί όπως αναμένεται. Για περισσότερες πληροφορίες, ανατρέξτε στο ζήτημα 53676 που επιλύθηκε στις αντίστοιχες σημειώσεις έκδοσης.

Περιορισμός με BGP μέσω IPsec στο Edge και την πύλη και αυτοματοποίηση για Εικονικό WAN Azure

Η δυνατότητα BGP μέσω IPsec στο Edge και την πύλη δεν είναι συμβατή με την αυτοματοποίηση για Εικονικό WAN Azure από το Edge ή την πύλη. Υποστηρίζονται μόνο στατικές δρομολογήσεις κατά την αυτοματοποίηση της συνδεσιμότητας από ένα Edge ή πύλη σε ένα Azure vWAN.

Περιορισμός κατά την απενεργοποίηση της αυτόματης διαπραγμάτευσης στα μοντέλα VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 και 3810

Όταν ένας χρήστης απενεργοποιεί την αυτόματη διαπραγμάτευση, με hardcode ταχύτητας και duplex, στις θύρες GE1 - GE4 σε ένα μοντέλο VMware SD-WAN Edge 620, 640 ή 680, σε θύρες GE3 ή GE4 σε Edge 3400, 3800 ή 3810 ή σε Edge 520/540, όταν SFP με διασύνδεση χαλκού χρησιμοποιείται στις θύρες SFP1 ή SFP2, ο χρήστης μπορεί να διαπιστώσει ότι ακόμη και μετά από επανεκκίνηση, η σύνδεση δεν εμφανίζεται.

Αυτό προκαλείται από καθένα από τα αναφερόμενα μοντέλα Edge που χρησιμοποιούν Intel Ethernet Controller i350, το οποίο έχει περιορισμό λόγω του οποίου όταν η αυτόματη διαπραγμάτευση δεν χρησιμοποιείται και στις δύο πλευρές της σύνδεσης, δεν είναι σε θέση να ανιχνεύσει δυναμικά τα κατάλληλα καλώδια για μετάδοση και λήψη (auto-MDIX). Εάν και οι δύο πλευρές της σύνδεσης εκπέμπουν και λαμβάνουν στα ίδια καλώδια, η σύνδεση δεν θα ανιχνευθεί. Εάν η ομότιμη πλευρά επίσης δεν υποστηρίζει auto-MDIX χωρίς αυτόματη διαπραγμάτευση και η σύνδεση δεν βρει ευθύ καλώδιο, τότε θα χρειαστεί ένα καλώδιο Ethernet crossover για να ενεργοποιηθεί η σύνδεση.

Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο KB Περιορισμοί κατά την απενεργοποίηση της αυτόματης διαπραγμάτευσης στα μοντέλα Edge VMware SD-WAN 520, 540, 620, 640, 680, 3400, 3800 και 3810 (87208).

Ιστορικό αναθεώρησης εγγράφων

5 Αυγούστου 2022. Πρώτη έκδοση.

11 Αυγούστου 2022. Δεύτερη έκδοση.

  • Προστέθηκαν τα διορθωμένα ζητήματα #89346, #90067, #90128, #90540, #91054, #91720 και #92082 στην ενότητα Ζητήματα Orchestrator που επιλύθηκαν. Αυτά τα δελτία παραλείφθηκαν κατά λάθος από την πρώτη έκδοση των σημειώσεων έκδοσης 5.0.1.

15 Αυγούστου 2022. Τρίτη έκδοση.

  • Προστέθηκε το διορθωμένο ζήτημα #89217 στην ενότητα Ζητήματα Edge/πύλης που επιλύθηκαν. Αυτό το δελτίο παραλείφθηκε κατά λάθος από την πρώτη έκδοση των σημειώσεων έκδοσης 5.0.1.

18 Αυγούστου 2022. Τέταρτη έκδοση.

  • Προστέθηκε μια ενημερωμένη δομή Orchestrator R5010-20220817-GA στην ενότητα Ζητήματα Orchestrator που επιλύθηκαν. Η δομή R5010-20220817-GA αντικαθιστά την αρχική δομή R5010-20220803-GA του Orchestrator και είναι η νέα δομή Orchestrator GA για την έκδοση 5.0.1.
  • Αυτή η ενημερωμένη δομή του Orchestrator περιλαμβάνει τη διόρθωση για το ζήτημα #95613, η οποία προστέθηκε στην ενότητα Ζητήματα Orchestrator που επιλύθηκαν.

Ζητήματα που έχουν επιλυθεί

Τα επιλυμένα ζητήματα ομαδοποιούνται ως εξής.

Ζητήματα Edge/πύλης που επιλύθηκαν

Επιλύθηκαν στη δομή Edge/πύλης R5010-20220729-GA

Τα παρακάτω ζητήματα έχουν επιλυθεί από τη δομή Edge/πύλης R5002-20220506-GA.

  • Διορθωμένο ζήτημα 58791: Μια τοποθεσία που αναπτύσσεται με τοπολογία υψηλής διαθεσιμότητας στην οποία χρησιμοποιείται BGP ενδέχεται να αντιμετωπίσει ένα ζήτημα όπου το Edge VMware SD-WAN ανακατευθύνεται επανειλημμένα.

    Αυτό το ζήτημα επηρεάζει τοποθεσίες HA που έχουν διαμορφωθεί εντός μιας τοπολογίας διανομέα/ακτίνας, όπου η τοποθεσία HA έχει περισσότερα από 512 διαμορφωμένα προθήματα φίλτρου BGPv4.

    Όταν το BGP χρησιμοποιείται με πολλές διαμορφωμένες εντολές δικτύου και ενώ παρουσιάζεται το Edge αναμονής, αναλύει όλες τις διαμορφώσεις συμμετρικά και για κάθε εντολή δικτύου δημιουργείται το vtysh και, επομένως, αυτό προκαλεί τη μη εκτέλεση του νήματος verp. Η καθυστέρηση του νήματος verp έχει ως αποτέλεσμα την καθυστέρηση στην επεξεργασία παλμού, η οποία έχει ως συνέπεια ότι το Edge αναμονής πιστεύει ότι το ενεργό Edge είναι ανενεργό και στη συνέχεια το Edge αναμονής ενεργοποιείται, γεγονός που οδηγεί σε κατάσταση split-brain (ενεργό-ενεργό). Για την ανάκαμψη από την κατάσταση split-brain, το Edge αναμονής επανεκκινείται, γεγονός το οποίο απλώς επαναλαμβάνει τον κύκλο.

    Χωρίς τη διόρθωση, ο εναλλακτικός τρόπος αντιμετώπισης είναι να μειωθεί ο αριθμός των διαμορφώσεων προθημάτων φίλτρου BGP με συγκέντρωση τους και μείωση του συνολικού αριθμού σε κάτω από 512 (256 εισερχόμενα και 256 εξερχόμενα φίλτρα).

    Σημείωση: Υπάρχει ένα παρόμοιο ζήτημα όπου μια τοποθεσία HA διαταράσσεται κατά τη χρήση λειτουργιών «αντιστοίχισης και ορισμού» BGP και αυτό παρακολουθείται ξεχωριστά στο διορθωμένο ζήτημα #84825 το οποίο επίσης επιδιορθώνεται σε αυτήν τη δομή Edge.

  • Διορθωμένο ζήτημα 67458: Όταν ένα Edge διανομέα VMware SD-WAN με μεγάλο αριθμό Edge ακτίνων αναβαθμίζεται σε έκδοση 4.2.1 ή νεότερη, ορισμένες διοχετεύσεις προς άλλα Edge ακτίνων δεν θα είναι διαθέσιμες για το Edge διανομέα.

    Μεγάλος αριθμός Edge ακτίνων (Spoke Edges) σημαίνει ~1000 ή περισσότερα. Πρόκειται για ασυνεπές ζήτημα, αλλά γενικά το ~1/3 των διοχετεύσεων VeloCloud Management Protocol (VCMP) δεν δημιουργούνται ανάμεσα στο Edge διανομέα και τα συνδεδεμένα Edge ακτίνων. Αυτό προκαλείται από το Edge διανομέα που αγνοεί τα 
    MP_INIT καθώς ο αριθμός των μισών ανοιχτών TD υπερβαίνει το ανώτατο όριο του Edge διανομέα.

    Όταν αντιμετωπίζετε αυτό το ζήτημα χωρίς τη διόρθωση, η επανεκκίνηση της υπηρεσίας Edge θα αποκαταστήσει την πλήρη συνδεσιμότητα διοχέτευσης.

  • Διορθωμένο ζήτημα 70129: Όταν το syslog είναι ενεργοποιημένο σε μια πύλη VMware SD-WAN μεγάλης κλίμακας, ο φάκελος /var/log μπορεί να γεμίσει με αρχεία καταγραφής syslog σε σύντομο χρονικό διάστημα.

    Ως μεγάλη κλίμακα θεωρείται μια πύλη με ομότιμους ~4.000 και διοχετεύσεις ~6.000 όπου υπάρχουν συνήθως ροές ~100.000-150.000 και καταχωρήσεις NAT ~50.000-100.000. Το σύντομο χρονικό διάστημα μπορεί να είναι μόλις 24 ώρες με ένα αρχείο syslog.log μεγέθους >3,2 GB. Αυτό προκαλείται από ορισμένα αρχεία καταγραφής NAT που κατευθύνονται στο /var/log και θα πρέπει να κατευθύνονται σε διαφορετικό φάκελο.

  • Διορθωμένο ζήτημα 70586: Όταν μια δρομολογημένη διασύνδεση σε Edge VMware SD-WAN έχει διαμορφωθεί για 802.1x (χρησιμοποιεί έλεγχο ταυτότητας RADIUS), αναιρείται χωρίς ειδοποίηση ο έλεγχος ταυτότητας των υπολογιστών-πελατών που είναι συνδεδεμένοι σε αυτήν τη διασύνδεση κάθε φορά που οποιαδήποτε άλλη διασύνδεση είναι ασταθής (με άλλα λόγια, όταν οποιαδήποτε διασύνδεση που δεν είναι 802.1x απενεργοποιείται και ενεργοποιείται με γρήγορη διαδοχή) και όλη η κυκλοφορία τους απορρίπτεται μέχρι ο υπολογιστής-πελάτης να αποσυνδεθεί και στη συνέχεια να επανασυνδεθεί στο Edge.

    Το Edge δεν ελέγχει αν η διασύνδεση που είναι ασταθής είναι στην πραγματικότητα αυτή που είχε πραγματοποιήσει τον έλεγχο ταυτότητας των υπολογιστών-πελατών 802.1x και, επομένως, αντιμετωπίζει οποιαδήποτε αστάθεια διασύνδεσης σαν να ήταν μια αστάθεια διασύνδεσης 802.1x και ενεργεί ανάλογα.

    Χωρίς τη διόρθωση, ο μόνος εναλλακτικός τρόπος αντιμετώπισης είναι να επιβάλετε στον υπολογιστή-πελάτη να αποσυνδεθεί και να επανασυνδεθεί φυσικά, για να γίνει ξανά έλεγχος ταυτότητας.

  • Διορθωμένο ζήτημα 72925: Για έναν πελάτη που χρησιμοποιεί ανίχνευση SNMP για την παρακολούθηση της επιχείρησής του και αναπτύσσει χαμηλότερα μοντέλα VMware SD-WAN Edge (για παράδειγμα, μοντέλα Edge 510, 520 ή 610) τα οποία εκτελούν μια έκδοση λογισμικού 4.x, η ανίχνευση SNMP διαρκεί εξαιρετικά πολύ προκειμένου να διεκπεραιωθεί και μπορεί ακόμη και να διακοπεί λόγω λήξης χρονικού ορίου.

    Αυτό το ζήτημα μειώνει σημαντικά την αποτελεσματικότητα της ανίχνευσης SNMP για παρακολούθηση δικτύου κατά τη χρήση Edge στις σειρές 510, 5x0 και 6x0. Αυτό το ζήτημα προκαλείται από την έκδοση 4.x SNMPagent η οποία χρησιμοποιεί αναιτίως μεγάλο χρονικό διάστημα για τη διέλευση της λίστας εντολών εντοπισμού σφαλμάτων, κάτι που στην πραγματικότητα δεν απαιτείται για τη διεργασία SNMP.

  • Διορθωμένο ζήτημα 73830: Η κυκλοφορία της εφαρμογής Διαχείρισης διαμόρφωσης κέντρου συστήματος (SCCM) ταξινομείται εσφαλμένα από το Edge VMware SD-WAN ως υπηρεσία επιχειρηματικής ευφυΐας (BITS) και οι πελάτες που χρησιμοποιούν πολιτική επιχείρησης ή κανόνες τείχους προστασίας που έχουν σχεδιαστεί για κυκλοφορία της SCCM θα διαπιστώσουν ότι η κυκλοφορία επηρεάζεται.

    Ο μηχανισμός Λεπτομερούς επιθεώρησης πακέτων (DPI) του Edge ταξινομεί εσφαλμένα τα πακέτα της εφαρμογής SCCM ως κυκλοφορία BITS και εάν υπάρχει πολιτική επιχείρησης ή κανόνες τείχους προστασίας που έχουν σχεδιαστεί για να κατευθύνουν αυτήν την κυκλοφορία ή για να διασφαλίσουν ότι η κυκλοφορία επιτρέπεται από τους κανόνες τείχους προστασίας, τότε η εσφαλμένη ταξινόμηση ενδέχεται να προκαλέσει τον αποκλεισμό της κυκλοφορίας της SCCM με επακόλουθη διακοπή προς τον πελάτη. Η αποκατάσταση αυτού του ζητήματος περιλάμβανε την τροποποίηση των προεπιλεγμένων χαρτών εφαρμογών 4.5.1/5.0.1 και μεταγενέστερων χαρτών εφαρμογών, ώστε να διασφαλιστεί ότι θα αποτραπεί αυτή η εσφαλμένη ταξινόμηση.

  • Διορθωμένο ζήτημα 74316: Ένα VMware SD-WAN Edge ακτίνων ενδέχεται να μην συνδέεται σε ορισμένα ή σε όλα τα εκχωρημένα συμπλέγματα Edge διανομέα, ακόμα και αν στο Edge πραγματοποιηθεί επανεκκίνηση της υπηρεσίας ή πλήρης επανεκκίνηση.

    Υπάρχει πρόβλημα με τη λογική της νέας εκχώρησης συμπλέγματος που δημιουργεί αντιστοίχιση εκχώρησης συμπλέγματος χωρίς τις πληροφορίες τελικού σημείου του μέλους του συμπλέγματος σε ένα συγκεκριμένο σενάριο ασταθειών επικάλυψης μέλους-συμπλέγματος-προς-υπερ-πύλη. Ως αποτέλεσμα, τα Edge ακτίνων που έχουν εκχωρηθεί στο μέλος του συμπλέγματος διανομέων δεν λαμβάνουν στη συνέχεια τις πληροφορίες τελικού σημείου του μέλους του συμπλέγματος διανομέων, πράγμα που οδηγεί σε απουσία επικάλυψης μεταξύ Edge ακτίνων και συμπλεγμάτων διανομέων.

    Χωρίς την επιδιόρθωση, ο μόνος τρόπος για να αποκαταστήσετε προσωρινά τη συνθήκη είναι κάποιος με πρόσβαση πύλης να ενεργοποιήσει με μη αυτόματο τρόπο μια νέα εκχώρηση συμπλέγματος στις υπερ-πύλες.

  • Διορθωμένο ζήτημα 76690: Ο χρήστης ενδέχεται να παρατηρήσει ότι λείπουν σημαντικά αρχεία καταγραφής κατά την προσπάθεια αντιμετώπισης ενός ζητήματος για ένα Edge VMware SD-WAN, επειδή έχουν παραγκωνιστεί από επανειλημμένες καταχωρήσεις ενός λιγότερο σημαντικού συμβάντος.

    Σε ένα πακέτο διαγνωστικών ελέγχων, τα αρχεία καταγραφής velocloud/log θα μπορούσαν να έχουν καταγράψει επανειλημμένα το συμβάν vc_peer_qos_update_cos_qlimits. Το επίπεδο καταγραφής για αυτό το συμβάν είναι το επίπεδο διαχείρισης και μπορεί να καταγραφεί επανειλημμένα στο σημείο που γίνεται υπερχείλιση και επαναφορά του αρχείου καταγραφής. Σε ένα σενάριο αντιμετώπισης προβλημάτων, αυτό μπορεί να έχει ως αποτέλεσμα την απώλεια σημαντικών μηνυμάτων καταγραφής, επειδή έχει γίνει επαναφορά και εξάλειψή τους.

  • Διορθωμένο ζήτημα 78276: Σε μια πύλη VMware SD-WAN, η εκτέλεση της εντολής debug.py -qos_net αποτυγχάνει εάν το όνομα του Edge VMware SD-WAN περιλαμβάνει χαρακτήρες που δεν είναι ASCII.

    Ένα παράδειγμα αυτού στην πράξη ήταν η χρήση κινεζικών χαρακτήρων, αλλά ισχύει για οποιουσδήποτε χαρακτήρες δεν είναι ASCII και μπορεί να παρατηρηθεί ως εξής: αλλάξτε το όνομα ενός Edge για να συμπεριλάβετε χαρακτήρες που δεν είναι ASCII και επανεκκινήστε το Edge. Στη συνέχεια, σε μια πύλη που είναι συνδεδεμένη στο Edge εκτελέστε την εντολή CLI: «debug.py --list 3», για τη λήψη του λογικού αναγνωριστικού του Edge. Στη συνέχεια, εκτελέστε την εντολή CLI πύλης: «debug.py -qos_net [λογικό αναγνωριστικό] all stats» και ο χρήστης θα παρατηρήσει ότι η εντολή αποτυγχάνει.

  • Διορθωμένο ζήτημα 78300: Εάν ένα VMware SD-WAN Edge χρησιμοποιεί σύνδεση WAN που έχει ρυθμιστεί ως εφεδρική, ο χρήστης μπορεί να παρατηρήσει αρχεία καταγραφής ή συμβάντα Orchestrator που υποδηλώνουν ότι διοχετεύσεις ενεργοποιούνται ή απενεργοποιούνται για αυτή τη σύνδεση.

    Με βάση τον σχεδιασμό, οι διοχετεύσεις δεν εδραιώνονται για εφεδρικές συνδέσεις. Ωστόσο, οποιαδήποτε αίτηση διοχέτευσης από απομακρυσμένο άκρο (συνήθως μια δυναμική διοχέτευση Edge προς Edge) μπορεί να αλλάξει την κατάσταση σύνδεσης, καθώς περνάει μέσα από τη στοίβα. Σε αυτήν τη διόρθωση, έχουμε μεριμνήσει ώστε κανένα αρχείο καταγραφής να μην υποδεικνύει ότι συμβαίνει οποιοσδήποτε σχηματισμός ή κατάρριψη διοχετεύσεων για την εφεδρική σύνδεση.

  • Διορθωμένο ζήτημα 78391: Η κυκλοφορία με την ταξινόμηση εφαρμογών Speedtest δεν λειτουργεί σωστά.

    Το speedtest.net και το fast.com έχουν προσθέσει νέες διευθύνσεις IP διακομιστών speedtest που λείπουν στον προεπιλεγμένο χάρτη εφαρμογών και, ως εκ τούτου, η πολιτική επιχείρησης που ασχολείται με αυτές τις εφαρμογές δεν εφαρμόζεται.

    Εάν δεν γίνει αναβάθμιση στην έκδοση 4.5.1 ή 5.0.1, ένας χειριστής μπορεί να προσθέσει τις απαιτούμενες IP speedtest σε έναν υπάρχοντα χάρτη εφαρμογής χρησιμοποιώντας το Πρόγραμμα επεξεργασίας χάρτη εφαρμογής του VMware SASE Orchestrator.

  • Διορθωμένο ζήτημα 79261: Η κυκλοφορία των εφαρμογών του Office 365 / Microsoft 365 ταξινομείται εσφαλμένα ως κυκλοφορία της εφαρμογής Tencent Meeting (VooV Meeting) στο Edge VMware SD-WAN.

    Αυτό μπορεί να προκαλέσει διαταραχές στους πελάτες που βασίζονται στις πολιτικές επιχείρησης ή τείχους προστασίας για τη δρομολόγηση και τη θέση σε προτεραιότητα της κυκλοφορίας του Office 365 / Microsoft 365 μόνο και μόνο για να ταξινομηθεί αυτή η κυκλοφορία ως Tencent Meeting και, ως εκ τούτου, να εφαρμόζεται για αυτήν ένας εντελώς διαφορετικός κανόνας. Το ζήτημα ανιχνεύεται σε εσφαλμένα υποδίκτυα χάρτη εφαρμογής για το Tencent που έχουν διορθωθεί για τον προεπιλεγμένο χάρτη εφαρμογής 4.5.1 και 5.0.1.  Ένας πελάτης που δεν χρησιμοποιεί την έκδοση 4.5.1/5.0.1 μπορεί να ζητήσει τη διόρθωσή του από έναν χειριστή που επεξεργάζεται τον χάρτη εφαρμογής του μέσω του Προγράμματος επεξεργασίας χάρτη εφαρμογής Orchestrator για να διορθώσει τα υποδίκτυα Tencent.

  • Διορθωμένο ζήτημα 80010: Για μια επιχείρηση πελάτη που χρησιμοποιεί τοπολογία διανομέα/ακτίνας όπου έχει διαμορφωθεί επίσης το SD-WAN με δυνατότητα πρόσβασης, η διαδρομή από την ακτίνα έως την πύλη (με χρήση μιας δημόσιας σύνδεσης WAN) μέσω της διαδρομής διανομέα δεν εμφανίζεται εάν η διαδρομή από την ακτίνα έως τον διανομέα είναι από σημείο σε σημείο.

    Η δυνατότητα SD-WAN με δυνατότητα πρόσβασης, η οποία είναι μια διέλευση για σύνδεση ενός Edge ακτίνας σε μια πύλη μέσω ενός συνδεδεμένου διανομέα, δεν υποστηρίζεται εάν το Edge ακτίνας και το Edge διανομέα συνδέονται με μια σύνδεση από σημείο σε σημείο (με άλλα λόγια, η διεύθυνση IP της ακτίνας ταιριάζει με τη συνδεδεμένη δρομολόγηση στον διανομέα). Η διόρθωση για αυτό το ζήτημα προσθέτει αυτήν τη λειτουργικότητα.

  • Διορθωμένο ζήτημα 80196: Μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσει αποτυχία της υπηρεσίας επιπέδου δεδομένων με ένα μήνυμα SIGXCPU και η πύλη θα επανεκκινήσει την υπηρεσία για να την αποκαταστήσει, με αντίκτυπο στην κυκλοφορία πύλης για 15-30 δευτερόλεπτα.

    Αυτό το ζήτημα παρατηρείται σε υψηλή ταχύτητα μετάδοσης για αυτήν την πύλη σε σχέση με τη δυνατότητα ταχύτητας μετάδοσης της και, ως εκ τούτου, είναι πιο πιθανό να συμβεί σε αναπτύξεις μεγάλης κλίμακας (για παράδειγμα, 4.000 Edge και 6.000 διοχετεύσεις).  Όταν η κυκλοφορία σε υψηλή ταχύτητα φτάσει στην πύλη, σε ορισμένες περιπτώσεις η πύλη θα αντιμετωπίσει κλείδωμα νήματος και θα δημιουργήσει έναν πυρήνα κατά την επανεκκίνηση. Στον πυρήνα ο χρήστης θα παρατηρήσει το εξής μήνυμα: «Το πρόγραμμα τερματίστηκε με το σήμα SIGXCPU, υπέρβαση του χρονικού ορίου της CPU».

  • Διορθωμένο ζήτημα 80479: Μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσει αποτυχία της υπηρεσίας επιπέδου δεδομένων με την πύλη να επανεκκινεί την υπηρεσία για να την αποκαταστήσει, το οποίο έχει αντίκτυπο στην κυκλοφορία πύλης για 15-30 δευτερόλεπτα.

    Αυτό το ζήτημα μπορεί να προκύψει εάν ένα Edge VMware SD-WAN συνδεθεί στην πύλη με διαμορφωμένη τη ρύθμιση Edge προς Edge (E2E) και κοινοποιηθεί μια δρομολόγηση διασύνδεσης βρόχου επιστροφής. Όταν ένας χρήστης απενεργοποιεί τη ρύθμιση E2E για αυτό το Edge, ενεργοποιείται μια εκκίνηση δρομολόγησης, αλλά η δρομολόγηση βρόχου επιστροφής δεν διαγράφεται και η δρομολόγηση ενημερώνει τη σημαία προφίλ της δρομολόγησης. Στη συνέχεια, εάν ο χρήστης καταργήσει την κοινοποίηση για τη δρομολόγηση βρόχου επιστροφής, θα διαγραφεί η δρομολόγηση από το FIB, αλλά θα παραμείνει χωρίς ενημέρωση στον πίνακα E2E στην πύλη. Εάν στη συνέχεια, η δρομολόγηση βρόχου επιστροφής κοινοποιηθεί εκ νέου και προστεθεί στο FIB και μετά από αυτό ο χρήστης ενεργοποιήσει ξανά το Edge προς Edge, το οποίο θα ενημερώσει ξανά τη σημαία, παρόλο που η δρομολόγηση υπάρχει στον πίνακα E2E της πύλης (που δεν είναι ενημερωμένη), η πραγματική ref_count δρομολόγησης δεν θα είναι σωστή. Τέλος, εάν η διοχέτευση καταρριφθεί, αυτό θα ενεργοποιήσει την αποτυχία της υπηρεσίας επιπέδου δεδομένων στην πύλη.

    Χωρίς τη διόρθωση, ο χειριστής θα πρέπει να εξασφαλίζει ότι οι δρομολογήσεις αποσύρονται πριν αλλάξει ένα προφίλ για το Edge.

  • Διορθωμένο ζήτημα 80496: Το ping από ένα Edge VMware SD-WAN σε μια διεύθυνση IP βρόχου επιστροφής διακλάδωσης απομακρυσμένου Edge μέσω διοχέτευσης SD-WAN ενδέχεται να μην λειτουργεί.

    Το ζήτημα εμφανίζεται για ένα ping με αρκετά μεγάλο μέγεθος πακέτου ώστε να προκαλέσει κατακερματισμό. Όταν το ping εκκινείται με μεγάλο μέγεθος πακέτου από ένα Edge στη διεύθυνση IP βρόχου επιστροφής ενός απομακρυσμένου Edge διακλάδωσης, η κατακερματισμένη απάντηση ICMP φτάνει στο Edge που εκκινεί το ping, αλλά δεν φτάνει στην εφαρμογή ping, καθώς το επόμενο τμήμα απορρίπτεται.

  • Διορθωμένο ζήτημα 80721: Οι συνεργάτες και οι χειριστές που παρακολουθούν μια πύλη VMware SD-WAN χρησιμοποιώντας το Telegraf ενδέχεται να παρατηρήσουν ότι οι μετρήσεις δεν συνεχίζονται σε περίπτωση που το Telegraf αντιμετωπίσει μια λήξη χρονικού ορίου δικτύου. 

    Οι πύλες που αντιμετωπίζουν αυτό το ζήτημα χρησιμοποιούν το Telegraf έκδοσης 1.17.3. Αυτή έρχεται σε αντίθεση με την έκδοση του Telegraf που χρησιμοποιεί το VMware SASE Orchestrator: 1.21.1. Αυτή η αναντιστοιχία εκδόσεων προκαλεί το ζήτημα κατά το οποίο το Telegraf κολλάει σε περίπτωση λήξης χρονικού ορίου δικτύου. Οι πύλες με διόρθωση για αυτό το ζήτημα περιλαμβάνουν το Telegraf έκδοσης 1.21.1, όπως θα το περιλάμβανε και οποιαδήποτε μελλοντική δομή πύλης σε αυτήν την ουρά εκδόσεων (με άλλα λόγια: 4.5.1 ή 5.0.1).

    Σε μια πύλη που αντιμετωπίζει αυτό το ζήτημα, το μόνο μέσο αποκατάστασης είναι να επανεκκινήσετε το Telegraf για να συνεχίσετε την αποστολή μετρήσεων.

  • Διορθωμένο ζήτημα 80814: Σε ένα Edge VMware SD-WAN, όπου έχει διαμορφωθεί ένας κανόνας Τυπικής αποδοχής τείχους προστασίας, ο οποίος έχει μια διεύθυνση IP προέλευσης ενός τοπικού υπολογιστή-πελάτη Edge και έναν απομακρυσμένο υπολογιστή-πελάτη ως διεύθυνση IP προορισμού και ο οποίος έχει επίσης έναν κανόνα «Άρνηση όλων» (Deny All) για άλλη κυκλοφορία, η κυκλοφορία από τον απομακρυσμένο υπολογιστή-πελάτη προς τον τοπικό υπολογιστή-πελάτη απορρίπτεται.

    Αυτό το ζήτημα αντιμετωπίζεται όταν υπάρχει αναντιστοιχία διευθύνσεων IP VLAN μεταξύ των κεντρικών υπολογιστών προέλευσης και προορισμού. Όταν οι κεντρικοί υπολογιστές προέλευσης και προορισμού αποτελούν μέρος διαφορετικών VLAN, η υπηρεσία SD-WAN προτιμά τη διεύθυνση IP προέλευσης/προορισμού του πρώτου πακέτου, καθώς αυτό βρίσκεται στο κλειδί αναζήτησης τείχους προστασίας. Ως αποτέλεσμα, υπάρχει αναντιστοιχία για τις εισερχόμενες ροές επικάλυψης και η κυκλοφορία εφαρμόζει τον κανόνα τείχους προστασίας Άρνηση όλων (Deny All).

    Χωρίς τη διόρθωση, ο εναλλακτικός τρόπος αντιμετώπισης για αυτό το ζήτημα είναι να επαναφέρετε τον κανόνα στην κατεύθυνση του πρώτου πακέτου IP της ροής, έτσι ώστε το πακέτο να είναι σε θέση να αντιστοιχεί στον κανόνα τείχους προστασίας.

  • Διορθωμένο ζήτημα 80897: Για μια επιχείρηση πελάτη, όπου Edge VMware SD-WAN είναι συνδεδεμένα σε πύλες συνεργατών VMware SD-WAN, οι χρήστες ενδέχεται να παρατηρήσουν κακή απόδοση για την κυκλοφορία πελατών.

    Η κακή απόδοση είναι αποτέλεσμα ζητημάτων δρομολόγησης που προκύπτουν από τη διανομή δρομολογήσεων από την πύλη συνεργατών στα Edge, στα οποία διατίθενται προτιμώμενες ασφαλείς στατικές δρομολογήσεις, αλλά το Edge δεν επισημαίνει σωστά αυτές τις δρομολογήσεις ως ασφαλείς. Το αποτέλεσμα είναι ότι το Edge κοινοποιεί ενδεχομένως μη προτιμώμενες και μη ασφαλείς δρομολογήσεις έναντι ασφαλών δρομολογήσεων, καθώς όλες οι δρομολογήσεις αντιμετωπίζονται εξίσου, όταν η αναμενόμενη συμπεριφορά είναι να προτιμώνται πάντα οι ασφαλείς σε σχέση με μη ασφαλείς δρομολογήσεις.

    Σημείωση: Τόσο η πύλη συνεργατών όσο και τα Edge πελατών πρέπει να αναβαθμιστούν σε δομή που περιλαμβάνει αυτήν τη διόρθωση για την επίλυση του ζητήματος.

  • Διορθωμένο ζήτημα 81221: Εάν ένας πελάτης διαμορφώσει έναν κανόνα NAT 1:1 για ένα Edge VMware SD-WAN και γίνει επανεκκίνηση αυτού του Edge, ο κανόνας δεν λειτουργεί πλέον.

    Μετά την επανεκκίνηση, το Edge εκχωρεί τη διεύθυνση NAT ως τη διεύθυνση διασύνδεσης Edge στην οποία εφαρμόζεται ο κανόνας NAT και, ως εκ τούτου, δεν δημιουργούνται διοχετεύσεις για κυκλοφορία που αντιστοιχεί σε αυτόν τον κανόνα.

    Χωρίς τη διόρθωση, το μόνο μέσο αποκατάστασης είναι να εκτελέσετε το απομακρυσμένο διαγνωστικό «Εκκαθάριση NAT» (Flush NAT), το οποίο εκκαθαρίζει ολόκληρο τον πίνακα NAT και επαναφέρει τη σωστή λειτουργία του κανόνα NAT.

  • Διορθωμένο ζήτημα 81809: Όταν ένας χρήστης επιχειρεί να εκτελέσει SSH σε μια IP VLAN σε ένα Edge VMware SD-WAN από έναν απομακρυσμένο υπολογιστή-πελάτη που βρίσκεται πίσω από ένα άλλο Edge ή ακόμα και από μια πύλη VMware SD-WAN, η προσπάθεια SSH αποτυγχάνει.

    Μια προσπάθεια SSH από έναν υπολογιστή-πελάτη LAN σε μια IP VLAN Edge λειτουργεί σωστά. Αρχικά, γινόταν χρήση της διεύθυνσης IP διαχείρισης του Edge για το SSH στο Edge. Ωστόσο, μετά την κατάργηση της IP διαχείρισης Edge, δεν υπήρχε επιλογή για εκτέλεση SSH από τον χρήστη στο Edge (μέσω επικάλυψης από απομακρυσμένο υπολογιστή-πελάτη Edge), καθώς η IP βρόχου επιστροφής εξακολουθεί να μην υποστηρίζει SSH.

  • Διορθωμένο ζήτημα 81859: Όταν ένα Edge 610-LTE VMware SD-WAN ενεργοποιείται σε Edge έκδοσης 5.0.0, η διασύνδεση CELL ενδέχεται να μην εμφανίζεται μετά την αναβάθμιση του Edge σε αυτήν την έκδοση.

    Αυτό το ζήτημα δεν είναι συνεπές, αλλά όταν παρουσιάζεται, μπορεί να έχει σημαντικό αντίκτυπο εάν η μόνη δημόσια σύνδεση Edge 610-LTE είναι η σύνδεση CELL για κινητά, καθώς το Edge θα ήταν ουσιαστικά εκτός λειτουργίας και η παρέμβαση για αυτό το Edge θα πρέπει να είναι τοπική.

    Εάν ο χρήστης αντιμετωπίσει αυτό το ζήτημα σε ένα Edge χωρίς τη διόρθωση, θα πρέπει να επανεκκινήσει την υπηρεσία Edge (ή να κάνει έναν κύκλο λειτουργίας/επανεκκίνησης εάν το Edge δεν είναι προσβάσιμο μέσω του Orchestrator) ή να επανεκκινήσει το μόντεμ του Edge για να επαναφέρει τη διασύνδεση CELL.

  • Διορθωμένο ζήτημα 82182: Για ένα μοντέλο Edge 510 ή 510-LTE VMware SD-WAN, που εκτελεί την έκδοση 5.0.0, όταν ο χρήστης επιχειρεί επανεκκίνηση υπηρεσίας Edge, το Edge μπορεί επίσης να επανεκκινήσει.

    Μια επανεκκίνηση Edge θα διατάρασσε την κυκλοφορία των πελατών για 2-3 λεπτά, όσο το Edge διερχόταν από τη διαδικασία επανεκκίνησης. Σε ένα Edge 510/510-LTE, υπάρχει μια δέσμη ενεργειών παρακολούθησης συσκευής Wi-Fi που μπορεί να μην διακοπεί κατά την επανεκκίνηση της υπηρεσίας Edge και αυτό ενεργοποιεί την επανεκκίνηση.

    Χωρίς τη διόρθωση ο χρήστης πρέπει να επανεκκινήσει την υπηρεσία Edge, αλλά η επανεκκίνηση της υπηρεσίας Edge για αυτά τα μοντέλα θα πρέπει να γίνεται μόνο σε παράθυρο συντήρησης ή με την κατανόηση ότι μπορεί να προκύψει αυτό το ζήτημα.

  • Διορθωμένο ζήτημα 82264: Ένα εικονικό Edge VMware SD-WAN που χρησιμοποιεί παρουσία AWS C4 δεν μπορεί να αναβαθμιστεί σε έκδοση 5.0.0.

    Ένα εικονικό Edge AWS C4, αναβαθμισμένο σε έκδοση 5.0.0, δεν επανέρχεται και η μόνη λύση είναι ο χρήστης να ενεργοποιήσει ξανά το Edge σε μια έκδοση που δεν είναι η 5.0.0.  Καμία άλλη παρουσία AWS (για παράδειγμα, C5) δεν επηρεάζεται από αυτό το ζήτημα, αλλά λόγω της κρίσιμης φύσης του ελαττώματος, πακέτο λογισμικού αναβάθμισης Edge AWS δεν είναι διαθέσιμο για την έκδοση 5.0.0.

    Το Edge έκδοσης 5.0.1 και μεταγενέστερης διορθώνει αυτό το ζήτημα και η παρουσία AWS C4 μπορεί να αναβαθμιστεί με επιτυχία σε έκδοση 5.0.1 και μεταγενέστερη.

  • Διορθωμένο ζήτημα 82463: Για μια τοποθεσία που έχει διαμορφωθεί με υπηρεσία ασφαλείας Cloud (CSS), το Edge VMware SD-WAN ενδέχεται να απορρίψει την κυκλοφορία που προορίζεται για το CSS. 

    Εάν η τοποθεσία δρομολογεί όλη την κυκλοφορία στο Internet μέσω CSS, ο αντίκτυπος αυτού του ζητήματος μπορεί να είναι σημαντικός. Όταν προκύπτει το ζήτημα, τα πακέτα CSS αποστέλλονται σε εσφαλμένη διασύνδεση με τη διεύθυνση IP της πραγματικής διασύνδεσης ως προέλευση, γεγονός που οδηγεί σε αποτυχία πρόσβασης στην εφαρμογή. Το ζήτημα προκαλείται από ενδεχόμενο συναγωνισμό μεταξύ του νήματος αναζήτησης περιβάλλοντος CSS και του νήματος επιλογής εξερχόμενης διασύνδεσης ο οποίος οδηγεί σε εσφαλμένη συσχέτιση της εξερχόμενης διασύνδεσης με τη ροή και ορισμένες ροές στις διαδρομές CSS αποτυγχάνουν.

    Χωρίς τη διόρθωση, όταν ο χρήστης αντιμετωπίζει το ζήτημα, μπορεί να το διορθώσει ξεκινώντας μια νέα ροή ή εκκαθαρίζοντας όλες τις ροές στο Edge με χρήση των επιλογών Απομακρυσμένα διαγνωστικά (Remote Diagnostics) > Ροές εκκαθάρισης (Flush Flows).

  • Διορθωμένο ζήτημα 82485: Σε ένα μοντέλο Edge VMware SD-WAN βασικού επιπέδου (για παράδειγμα, Edge 510, 510-LTE ή 610), εάν ένας χρήστης εκτελεί το απομακρυσμένο διαγνωστικό «Αποτύπωση πίνακα δρομολόγησης» (Route Table Dump), μπορεί να λήξει το χρονικό όριο της σελίδας διασύνδεσης χρήστη του Orchestrator και να μην επιστραφεί αποτέλεσμα.

    Το ζήτημα αντιμετωπίζεται εάν υπάρχουν περισσότερες από 16.000 δρομολογήσεις, καθώς το Edge χρειάζεται περισσότερο από 30 δευτερόλεπτα για την επιστροφή των αποτελεσμάτων. Τα 30 δευτερόλεπτα είναι το χρονικό όριο για το WebSocket της σελίδας και, επομένως, δεν επιστρέφεται κανένα αποτέλεσμα. Η διόρθωση για το ζήτημα βελτιστοποιεί τη διαδικασία walk του πίνακα δρομολόγησης για να εξασφαλίσει ότι δεν θα προκύψουν λήξεις χρονικών ορίων.

  • Διορθωμένο ζήτημα 82522: Όταν η κυκλοφορία υψηλής ταχύτητας μετάδοσης φτάσει σε ένα Edge VMware SD-WAN, ενδέχεται να υπάρξει πτώση στην πραγματική ταχύτητα μετάδοσης που παρατηρείται στο Edge.

    Σε υψηλές ταχύτητες μετάδοσης, το νήμα NDP (Neighbor Discovery Protocol - πρωτόκολλο ανακάλυψης γειτονικών στοιχείων) του Edge λαμβάνει κλείδωμα δύο φορές ακόμη και για καταχωρήσεις NDP που είχαν επισημανθεί ως προσβάσιμες και για τις οποίες δεν απαιτείται περαιτέρω επεξεργασία. Αυτό το διπλότυπο κλείδωμα προκαλεί μείωση της ταχύτητας μετάδοσης λόγω της πρόσθετης επεξεργασίας.

  • Διορθωμένο ζήτημα 82652: Για έναν πελάτη που χρησιμοποιεί υπηρεσία ασφαλείας Cloud (CSS) στην οποία έχει διαμορφωθεί ο έλεγχος εύρυθμης λειτουργίας L7, το Edge VMware SD-WAN δεν επιχειρεί να ανακτήσει μια διοχέτευση IPsec CSS η οποία έχει επισημανθεί ως ανενεργή για περισσότερο από πέντε λεπτά.

    Στην τρέχουσα υλοποίηση του ελέγχου εύρυθμης λειτουργίας L7, το Edge στέλνει διερευνήσεις L7 σε όλες τις διοχετεύσεις CSS και εάν αυτές οι διερευνήσεις αποτύχουν για έναν ορισμένο αριθμό φορών, το Edge επισημαίνει αυτήν τη διοχέτευση ως ανενεργή και κατόπιν συνεχίζει να στέλνει διερευνήσεις L7 και περιμένει να εμφανιστεί η διοχέτευση από μόνη της. Το ζήτημα είναι ότι δεν γίνεται καμία προσπάθεια ανάκτησης μιας διοχέτευσης μόλις βρεθεί σε ανενεργή κατάσταση για περισσότερο από πέντε λεπτά όταν το IKE παραμένει ενεργό (εάν το IKE είναι επίσης ανενεργό, γίνεται αυτόματη επαναφορά της διοχέτευσης IPsec μετά από 20 δευτερόλεπτα).

    Η διόρθωση σε αυτό το δελτίο βελτιώνει τον έλεγχο εύρυθμης λειτουργίας L7 συμπεριλαμβάνοντας ένα πρόσθετο βήμα για διοχετεύσεις CSS που βασίζονται στο IPsec: εάν μια διοχέτευση CSS που βασίζεται στο IPsec παραμείνει ανενεργή για περισσότερο από πέντε λεπτά (χωρίς επιτυχείς διερευνήσεις L7), ενώ το IKE για τη διοχέτευση παραμένει ενεργό κατά την ίδια περίοδο, το Edge θα καταρρίψει τη διοχέτευση IPsec και θα επαναφέρει το IKE σε μια προσπάθεια ανάκτησης της διοχέτευσης CSS. Οι διερευνήσεις L7 θα συνεχίσουν να αποστέλλονται ενώ συμβαίνει αυτό και, εάν είναι επιτυχείς, θα επισημάνουν τη διοχέτευση ως ενεργή. Εάν η διοχέτευση παραμείνει ανενεργή, το ίδιο βήμα θα εφαρμοστεί αφού περάσουν άλλα πέντε λεπτά.

    Αυτή η πρόσθετη συμπεριφορά ισχύει μόνο για CSS με διοχετεύσεις IPsec και όχι για αυτές που χρησιμοποιούν διοχετεύσεις GRE.

  • Διορθωμένο ζήτημα 82790: Σε πύλες VMware SD-WAN που αναπτύσσονται σε περιβάλλοντα Azure, οι μετρητές διασύνδεσης πύλης δεν εξάγονται στην υπηρεσία παρακολούθησης Wavefront.

    Το Azure είναι ένα περιβάλλον όπου το DPDK δεν έχει διαμορφωθεί για χρήση και μόνο οι μετρητές διασύνδεσης DPDK (ταχύτητα μετάδοσης, PPS και μετρητές απόθεσης) εξάγονται στην υπηρεσία Wavefront. Αυτό οδηγεί σε μειωμένες ικανότητες παρακολούθησης σε πλατφόρμες όπως το Azure, όπου το DPDK δεν χρησιμοποιείται.

  • Διορθωμένο ζήτημα 82839: Εάν ένας χρήστης εκτελέσει μια ενέργεια διαγραφής αυτοματοποίησης IPsec για μια διοχέτευση υπηρεσίας ασφαλείας Cloud Zscaler σε ένα VMware SASE Orchestrator, η ενέργεια θα διαγράψει επίσης όλα τα διαπιστευτήρια VPN που σχετίζονται με την αντίστοιχη τοποθεσία Zscaler, με αποτέλεσμα τη διαγραφή της ίδιας της τοποθεσίας.

    Η ενέργεια διαγραφής αυτοματοποίησης IPsec θα πρέπει να διαγράψει μόνο τα διαπιστευτήρια VPN που σχετίζονται με αυτήν από την τοποθεσία Zscaler. Όλα τα άλλα διαπιστευτήρια VPN που σχετίζονται με την αντίστοιχη τοποθεσία Zscaler θα πρέπει να παραμείνουν άθικτα.

  • Διορθωμένο ζήτημα 83029: Για ένα αυτόνομο Edge VMware SD-WAN ή για μια τοποθεσία που αναπτύσσεται με τοπολογία υψηλής διαθεσιμότητας όπου χρησιμοποιούνται μία ή περισσότερες συνδέσεις PPPoE, εάν αλλάξει η IP τελικού σημείου PPPoE μετά από είτε μια αστάθεια διασύνδεσης Edge για αυτήν τη σύνδεση PPPoE είτε όταν μια τοποθεσία HA αντιμετωπίζει ανακατεύθυνση, δεν θα γίνει διέλευση κυκλοφορίας στις επηρεαζόμενες συνδέσεις PPPoE.

    Σε μια τοποθεσία που χρησιμοποιεί συνδέσεις PPPoE, σε μια αλλαγή στην IP τελικού σημείου PPPoE ο αντίκτυπος θα σήμαινε ότι δεν θα γίνει διέλευση κυκλοφορίας πελατών. Το ζήτημα προκαλείται από την παρουσία μιας προεπιλεγμένης δρομολόγησης χωρίς ενημέρωση, η οποία είναι μια δρομολόγηση που χρησιμοποιεί την παλιά διεύθυνση IP του τελικού σημείου PPPoE στο Edge που δεν διαγράφεται μετά τη λήψη νέας διεύθυνσης IP τελικού σημείου PPPoE.

    Χωρίς τη διόρθωση, ένας επιτόπου χρήστης θα πρέπει είτε να αποσυνδέσει κάθε καλώδιο PPPoE και να το επανασυνδέσει για να επιβάλει επαναδιαπραγμάτευση είτε να επανεκκινήσει το Edge γεγονός που θα επέβαλε και πάλι επαναδιαπραγμάτευση.

  • Διορθωμένο ζήτημα 83083: Μια πύλη VMware SD-WAN που έχει αναβαθμιστεί σε έκδοση 4.3.1 ή μεταγενέστερη ενδέχεται να αντιμετωπίσει αργή διαρροή μνήμης, η οποία μπορεί να οδηγήσει στην επανεκκίνηση της υπηρεσίας της πύλης για εκκαθάριση της μνήμης.

    Η επανεκκίνηση πύλης μπορεί να διαταράξει την κυκλοφορία πελατών για τα 30-45 δευτερόλεπτα που διαρκεί η επανεκκίνηση της υπηρεσίας πύλης. Κάθε φορά που ένας χρήστης-χειριστής εκτελεί την εντολή debug.py --flow_dump all all all στην πύλη, θα γίνεται διαρροή μέρους της μνήμης στην πύλη.  Η εκτέλεση αυτής της εντολής εντοπισμού σφαλμάτων για επαρκή αριθμό φορών θα έχει ως αποτέλεσμα η χρήση μνήμης της πύλης να φτάσει σε κρίσιμο επίπεδο και να προκαλέσει επανεκκίνηση της υπηρεσίας πύλης για εκκαθάριση της μνήμης.

    Για μια πύλη χωρίς τη διόρθωση, ένας χειριστής πρέπει να αποφύγει την εκτέλεση της εντολής debug.py --flow_dump all all all στην πύλη. Εάν η χρήση αυτής της εντολής εντοπισμού σφαλμάτων είναι αναπόφευκτη, παρακολουθήστε τη χρήση της μνήμης και προγραμματίστε παράθυρα συντήρησης για να επανεκκινήσετε προληπτικά την υπηρεσία για εκκαθάριση της μνήμης πριν από μια μη προγραμματισμένη επανεκκίνηση.

  • Διορθωμένο ζήτημα 83209: Όσον αφορά τους πελάτες που χρησιμοποιούν OSPF στην επιχείρησή τους, η δρομολόγηση OSPF ενδέχεται να μην λειτουργεί όπως αναμένεται.

    Το ζήτημα προκύπτει όταν υπάρχει αλλαγή στο αναγνωριστικό δρομολογητή OSPF και γίνεται επανεκκίνηση της υπηρεσίας Edge. Μόνο οι διασυνδέσεις βρόχου επιστροφής και οι διασυνδέσεις στις οποίες έχει οριστεί η σημαία «Κοινοποίηση» (Advertise) λαμβάνονται υπόψη για την επιλογή αναγνωριστικού δρομολογητή. Όταν υπάρχει μια νέα διασύνδεση βρόχου επιστροφής διαμορφωμένη με υψηλότερη διεύθυνση IP, κατά την επανεκκίνηση της υπηρεσίας Edge, η νέα διεύθυνση IP βρόχου επιστροφής επιλέγεται ως αναγνωριστικό δρομολογητή και εάν το Edge προαχθεί σε καθορισμένο δρομολογητή (Designated Router – DR) εμφανίζεται το ζήτημα.

    Χωρίς την επιδιόρθωση, ο μοναδικός εναλλακτικός τρόπος αντιμετώπισης είναι να επιβληθεί η χρήση του παλιού αναγνωριστικού δρομολογητή. Για να επαναφέρετε το παλιό αναγνωριστικό δρομολογητή και να ορίσετε τη σημαία κοινοποίησης στην αντίστοιχη διασύνδεση (θα απαιτηθεί επανεκκίνηση της υπηρεσίας Edge).

  • Διορθωμένο ζήτημα 83402: Σε ένα Edge VMware SD-WAN με πολλές συνδέσεις WAN, ενδέχεται να σταματήσει η διέλευση κυκλοφορίας σε μία ή περισσότερες συνδέσεις WAN.

    Στις συνδέσεις WAN στις οποία σταματά η διέλευση κυκλοφορίας, η διεύθυνση DHCP που έχει ληφθεί δεν ανανεώνεται και η διεύθυνση της διασύνδεσης WAN χάνεται. Το ζήτημα παρουσιάζεται όταν υπάρχουν πολλές διασυνδέσεις που λαμβάνουν διευθύνσεις IP με χρήση DHCP και ο διακομιστής DHCP βρίσκεται σε διαφορετικό δίκτυο από τον υπολογιστή-πελάτη. Η εξερχόμενη διασύνδεση ενός πακέτου μοναδικής διανομής ανανέωσης DHCP καθορίζεται μέσω της αναζήτησης δρομολόγησης. Δεδομένου ότι υπάρχουν πολλές προεπιλεγμένες δρομολογήσεις με διαφορετικές τιμές μέτρησης των οποίων η εκμάθηση γίνεται μέσω διαφορετικών διασυνδέσεων, τα πακέτα αίτησης DHCP μπορεί να σταλούν από διαφορετική διασύνδεση. 

    Χωρίς τη διόρθωση, ένας επιτόπου χρήστης θα πρέπει να αποσυνδεθεί και να συνδεθεί ξανά στην επηρεαζόμενη σύνδεση WAN από το Edge για να επιβάλει την εκ νέου λήψη της διεύθυνσης IP.

  • Διορθωμένο ζήτημα 83411: Όταν ενεργοποιείται η υψηλή διαθεσιμότητα με ένα πρόσφατα ενεργοποιημένο Edge VMware SD-WAN, το ζεύγος Edge HA ενδέχεται να αποσυνδεθεί.

    Όταν ενεργοποιείται η λειτουργία HA, όλες οι διευθύνσεις MAC της διασύνδεσης Edge αλλάζουν σε εικονικές διευθύνσεις MAC και, κατά τη διάρκεια της κατάστασης του ζητήματος, η διαμόρφωση DPDK δεν ενημερώνεται με αυτές τις διευθύνσεις VMAC.  Ως αποτέλεσμα, τα πακέτα παλμού που προορίζονται για το Orchestrator απορρίπτονται λόγω αναντιστοιχίας των MAC προορισμού και το Orchestrator επισημαίνει το ζεύγος Edge HA ως ανενεργό.

  • Διορθωμένο ζήτημα 83424: Η διαδικασία SNMP walk ενδέχεται να μην λειτουργεί σωστά για OID που σχετίζονται με διασυνδέσεις και διαδρομές.

    Όταν ολοκληρώνεται μια εντολή snmpbulkwalk για ορισμένες αναπτύξεις Edge, η διαδικασία SNMP walk μπορεί να διαρκέσει πάρα πολύ και να λήξει το χρονικό όριό της. Η διόρθωση για αυτό το ζήτημα βελτιστοποιεί το SNMP και εξασφαλίζει ταχύτερες αποκρίσεις στα αιτήματα SNMP walk. Ωστόσο, θα πρέπει να σημειωθεί ότι σε σπάνιες περιπτώσεις το ζήτημα ενδέχεται να εξακολουθεί να παρουσιάζεται, καθώς η διεργασία SNMP παραμένει διεργασία χαμηλότερης προτεραιότητας στο Edge.

  • Διορθωμένο ζήτημα 83428: Σε μια επιχείρηση πελάτη που χρησιμοποιεί τοπολογία διανομέα/ακτίνας, οι στατικές διοχετεύσεις μεταξύ ενός Edge διανομέα και ενός Edge ακτίνας VMware ενδέχεται να σταματήσουν τη διέλευση κυκλοφορίας κατά την προσπάθεια μέτρησης του εύρους ζώνης στη διοχέτευση.

    Στο Edge διανομέα, δεν υπάρχει μηχανισμός για τον χειρισμό ενός σεναρίου όπου η προτίμηση διοχέτευσης ενημερώνεται στο μέσο της διεργασίας εδραίωσης διοχέτευσης. Στη συνέχεια, η διεργασία μέτρησης εύρους ζώνης θέτει τη διοχέτευση σε κατάσταση διακοπής και δεν είναι δυνατή η διέλευση της κυκλοφορίας σε αυτήν τη διοχέτευση. Η κυκλοφορία πελατών μπορεί να δρομολογηθεί εκ νέου μέσω της πύλης, αλλά αυτό μπορεί να εισαγάγει καθυστέρηση στην κυκλοφορία διανομέα/ακτίνας.

  • Διορθωμένο ζήτημα 83432: Για μια τοποθεσία που αναπτύσσεται με τοπολογία υψηλής διαθεσιμότητας, όταν προστίθενται πρόσθετες διοχετεύσεις στην τοποθεσία, το Edge αναμονής VMware SD-WAN ενδέχεται να αντιμετωπίσει διακοπή της υπηρεσίας επιπέδου δεδομένων και να δημιουργήσει έναν πυρήνα.

    Ένας κοινός τρόπος για την προσθήκη διοχετεύσεων είναι η προσθήκη συνδέσεων WAN στα Edge HA.  Όταν ο αριθμός των διοχετεύσεων που πρέπει να συγχρονίσει το Edge αναμονής με το ενεργό Edge υπερβαίνει τις 80, ενεργοποιείται μια εξαίρεση και μια αποτυχία της υπηρεσίας επιπέδου δεδομένων στην αναμονή. Όταν αυτό το ζήτημα αντιμετωπιστεί σε μια συμβατική τοπολογία HA, ο αντίκτυπος στον πελάτη θα είναι ελάχιστος, καθώς το Edge αναμονής δεν διέρχεται από την κυκλοφορία πελατών. Σε μια βελτιωμένη ανάπτυξη HA, όπου το Edge αναμονής διέρχεται επίσης από την κυκλοφορία, οι επανεκκινήσεις θα διατάρασσαν μέρος της κυκλοφορίας πελατών. 

  • Διορθωμένο ζήτημα 83611: Ο πελάτης μπορεί να παρατηρήσει ασυνήθιστα υψηλό αριθμό συμβάντων EDGE_NEW_DEVICE από ένα Edge διανομέα VMware SD-WAN στη διασύνδεση χρήστη VMware SASE Orchestrator.

    Το ζήτημα μπορεί να αντιμετωπιστεί με την ακόλουθη τοπολογία: Συσκευή πελάτη – Edge ακτίνας – Edge διανομέα --Διακομιστής DHCP. Με αυτήν την τοπολογία, κάθε φορά που ένας χρήστης πελάτης πίσω από ένα Edge ακτίνας στέλνει ένα πακέτο DHCP, το Edge ακτίνας ενεργοποιεί σωστά ένα συμβάν Edge_New_Device για αυτήν τη συσκευή πελάτη.  Ωστόσο, όταν το Edge διανομέα λάβει το πακέτο αναμετάδοσης DHCP, το Edge διανομέα ενεργοποιεί ξανά ένα συμβάν Edge_New_Device στο Orchestrator και αυτό το συμβάν είναι εσφαλμένο.

  • Διορθωμένο ζήτημα 83699: Όταν μια πύλη VMware SD-WAN έχει οριστεί σε αδρανοποιημένη λειτουργία από τη νέα διασύνδεση χρήστη του VMware SASE Orchestrator, όταν ο χρήστης επιλέγει μια νέα πύλη αντικατάστασης, το Orchestrator δεν επιτρέπει αλλαγές διαμόρφωσης στην πύλη αντικατάστασης.

    Αυτό το ζήτημα προκύπτει μετά την ενεργοποίηση της διεργασίας μετεγκατάστασης προορισμού μη SD-WAN μέσω της νέας διασύνδεσης χρήστη του Orchestrator, μέρος της οποίας επιλέγει μια νέα πύλη, η οποία είναι η πύλη που αντικαθιστά την αδρανοποιημένη πύλη. Μόλις αυτή η νέα πύλη οριστεί ως πύλη αντικατάστασης, κατά την προσπάθεια εκτέλεσης οποιασδήποτε αλλαγής διαμόρφωσης στην πύλη αντικατάστασης, ο χειριστής θα παρατηρήσει ότι παρουσιάζεται ένα μήνυμα σφάλματος παρόμοιο με το εξής: «GATEWAY_SERVICE_STATE_INVALID: Δεν είναι δυνατή η αλλαγή της κατάστασης της πύλης σε μηδενική, καθώς χρησιμοποιείται ήδη ως πύλη αντικατάστασης».

  • Διορθωμένο ζήτημα 83928: Ένα Edge VMware SD-WAN ενδέχεται να αντιμετωπίσει εκτενή χρήση CPU και κακή απόδοση της κυκλοφορίας πελατών. 

    Οι χρήστες μπορούν επίσης να παρατηρήσουν κακές βαθμολογίες QoE όταν κοιτάζουν την οθόνη Παρακολούθηση (Monitor) > Edge > QoE για αυτό το Edge. Το ζήτημα προκαλείται από έναν κανόνα ACL (Access Control List - Λίστα ελέγχου πρόσβασης) που δημιουργείται πολλές φορές στο Edge και τονίζει τη δυνατότητα της CPU του Edge να επεξεργάζεται ταυτόχρονα τόσους πολλούς κανόνες ACL και αυτό έχει ως αποτέλεσμα το Edge να μην είναι σε θέση να επεξεργαστεί σωστά την κυκλοφορία πελατών.

  • Διορθωμένο ζήτημα 83946: Οι υπολογιστές-πελάτες Edge VMware SD-WAN από την πλευρά του LAN ενδέχεται να παρατηρήσουν διακοπές στην κυκλοφορία και, για μια τοποθεσία που χρησιμοποιεί έλεγχο ταυτότητας RADIUS, οι χρήστες πελάτες ενδέχεται να παρατηρήσουν αποτυχίες ελέγχου ταυτότητας.

    Τα μεγάλα πακέτα θα κατακερματιστούν και αυτά τα κατακερματισμένα πακέτα μπορεί να απορριφθούν από το Edge. Τα πακέτα θα απορριφθούν λόγω διαρροής μνήμης κατά τη διάρκεια της μετάφρασης αναγνώρισης IP κατακερματισμού σε ορισμένα σενάρια σφάλματος και εάν γίνει υπέρβαση του ορίου κατακερματισμένων πακέτων του Edge, τότε περαιτέρω κατακερματισμένα πακέτα θα απορριφθούν από το Edge.

    Για τους πελάτες που χρησιμοποιούν το RADIUS, όπου περιλαμβάνονται μεγάλα πακέτα από έναν ασύρματο υπολογιστή-πελάτη σε Edge με χρήση του ελέγχου ταυτότητας RADIUS, αυτό μπορεί να προκαλέσει αποτυχίες ελέγχου ταυτότητας. Για παράδειγμα, ενδέχεται να απορριφθούν μεγάλα πακέτα από ένα ασύρματο ελεγκτή LAN (WLC) σε έναν διακομιστή RADIUS.

  • Διορθωμένο ζήτημα 84106: Ένα Edge VMware SD-WAN μπορεί να εξαγάγει στατιστικά στοιχεία NetFlow σε εσφαλμένο χρονικό διάστημα, γεγονός που θα προκαλούσε την απώλεια συγχρονισμού των συστημάτων λήψης.

    Τα πακέτα NetFlow μπορεί να έχουν μια επιπλέον καθυστέρηση 5 δευτερολέπτων από το διαμορφωμένο διάστημα. Αυτό συμβαίνει επειδή ο εξαγωγέας NetFlow ελέγχει τον χρόνο εξαγωγής μία φορά κάθε 5 δευτερόλεπτα μόνο και ως εκ τούτου τα πακέτα NetFlow μπορεί να έχουν καθυστέρηση 5 δευτερολέπτων μεταξύ του διαμορφωμένου διαστήματος και του πραγματικού διαστήματος εξαγωγής.

  • Διορθωμένο ζήτημα 84359: Όταν μια διασύνδεση Edge VMware SD-WAN είναι ασταθής, ενδέχεται να μπορούν να αντιστοιχιστούν πολλές διευθύνσεις IPv4 σε αυτήν.

    Όταν μια διασύνδεση, η οποία έχει διαμορφωθεί με έναν υπολογιστή-πελάτη DHCP, είναι ασταθής (απενεργοποιείται και ενεργοποιείται με γρήγορη διαδοχή), ολόκληρη η διεργασία υπολογιστή-πελάτη DHCP εκτελείται ξανά και θα μπορούσαν να υπάρχουν σενάρια στα οποία λαμβάνεται διαφορετική διεύθυνση IP κάθε φορά. Σε αυτήν την περίπτωση, η παλαιότερη διεύθυνση IP δεν έχει εκκαθαριστεί και δεν είναι ενημερωμένη.

    Χωρίς αυτήν τη διόρθωση, ο μόνος τρόπος αποκατάστασης του ζητήματος για έναν χρήστη είναι να διαγράψει με μη αυτόματο τρόπο τις διευθύνσεις IP από τη διασύνδεση μέσω του κελύφους Linux χρησιμοποιώντας την εντολή «ip address del».

  • Διορθωμένο ζήτημα 84501: Για μια επιχείρηση πελάτη που χρησιμοποιεί έλεγχο ταυτότητας 802.1x (για παράδειγμα, RADIUS, Cisco ISE), όταν τα Edge VMware SD-WAN αναβαθμιστούν στην έκδοση 4.3.1 ή μεταγενέστερη, ο έλεγχος ταυτότητας ενδέχεται να αποτύχει στις συσκευές πελάτες που είναι συνδεδεμένες στο Edge έναντι του διακομιστή πρόσβασης δικτύου (NAS) που φιλοξενείται μέσω του WAN.

    Η διεύθυνση IP NAS ορίζεται ως διεύθυνση IP βρόχου επιστροφής από προεπιλογή στα πακέτα RADIUS ή ISE που αποστέλλονται από το Edge (Έλεγχος ταυτότητας) στον διακομιστή RADIUS ή ISE και αυτό μπορεί να έχει ως αποτέλεσμα να μην φτάνουν τα πακέτα ελέγχου ταυτότητας στο NAS, προκαλώντας την αποτυχία ελέγχου ταυτότητας. Για την αποκατάσταση του ζητήματος, οι δομές με αυτήν τη διόρθωση ορίζουν τη διεύθυνση IP NAS ως τη διεύθυνση IP διασύνδεσης προέλευσης που έχει επιλεγεί και διαμορφωθεί με ρυθμίσεις ελέγχου ταυτότητας 802.1x. Εάν για τη διασύνδεση προέλευσης έχει επιλεγεί η επιλογή «Αυτόματο» (Auto), η IP βρόχου επιστροφής θα οριστεί ως η διεύθυνση IP NAS από προεπιλογή.

  • Διορθωμένο ζήτημα 84825: Όταν μια μεγάλη διαμόρφωση μαζικής δρομολόγησης εφαρμόζεται σε ένα Edge VMware SD-WAN σε ένα μόνο βήμα, το Edge ενδέχεται να αντιμετωπίσει επαναλαμβανόμενες αστοχίες υπηρεσίας επιπέδου δεδομένων, με αποτέλεσμα επαναλαμβανόμενες επανεκκινήσεις της υπηρεσίας Edge για αποκατάσταση μετά από κάθε αστοχία.

    Όταν ένα αυτόνομο (όχι υψηλής διαθεσιμότητας) Edge αντιμετωπίσει αυτό το πρόβλημα, υπάρχει σημαντικός αντίκτυπος στην κυκλοφορία των πελατών, επειδή ενώ μια μεμονωμένη επανεκκίνηση της υπηρεσίας Edge διαταράσσει την κυκλοφορία για ~15 δευτερόλεπτα, οι επαναλαμβανόμενες επανεκκινήσεις της υπηρεσίας Edge θα είχαν ως αποτέλεσμα διακοπές ~60 δευτερολέπτων ή περισσότερο. Σε τοποθεσία με τοπολογία υψηλής διαθεσιμότητας, ο πελάτης θα παρατηρούσε επαναλαμβανόμενες ανακατευθύνσεις ως αποτέλεσμα της επανεκκίνησης της υπηρεσίας Edge, γεγονός που θα διατάρασσε επίσης την κυκλοφορία των πελατών.

    Αυτό το ζήτημα προκύπτει όταν μια διαμόρφωση μαζικής δρομολόγησης που περιλαμβάνει μεγάλο αριθμό γειτονικών χαρτών και χαρτών δρομολόγησης εφαρμόζεται σε ένα Edge σε ένα μόνο βήμα. Το σύστημα Edge επιβαρύνεται σε μεγάλο βαθμό κατά τη μετατροπή αυτών των διαμορφώσεων σε προδιαγραφές εντολών και κατά την εφαρμογή τους σε πρωτόκολλα δρομολόγησης σε σύντομο χρονικό διάστημα. Αυτό προκαλεί τις επαναλαμβανόμενες αστοχίες και επανεκκινήσεις της υπηρεσίας Edge.

    Σε μια δομή Edge χωρίς τη διόρθωση, για να μετριαστεί ο κίνδυνος αυτού του ζητήματος, ο χρήστης πελάτη θα πρέπει να κάνει τα εξής:

    • Αντί να εφαρμοστεί μια μεγάλη διαμόρφωση σε ένα μόνο βήμα, η διαμόρφωση θα πρέπει να διαιρεθεί σε πολλά μικρότερα τμήματα με κάθε τμήμα να εφαρμόζεται ξεχωριστά.
    • Ο αριθμός των φίλτρων δρομολόγησης θα πρέπει να ελαχιστοποιηθεί.
    • Το Edge θα πρέπει να επανεκκινηθεί σκόπιμα μόνο εντός ενός παραθύρου συντήρησης και οι επανεκκινήσεις της υπηρεσίας Edge θα πρέπει γενικά να αποφεύγονται εάν υπάρχουν διαμορφωμένα ορισμένα φίλτρα δρομολόγησης, καθώς ολόκληρη η διαμόρφωση Edge εφαρμόζεται αμέσως κατά την επανεκκίνηση, γεγονός που θα αύξανε σημαντικά τον κίνδυνο εμφάνισης αυτού του ζητήματος.
  • Διορθωμένο ζήτημα 84847: Οι πελάτες που χρησιμοποιούν μόντεμ LTE που βασίζεται σε USB σε VMware SD-WAN Edge ή χρησιμοποιούν ένα μόντεμ VMware SD-WAN Edge LTE (510-LTE ή 610-LTE) ενδέχεται να αντιμετωπίσουν διαλείποντα προβλήματα με την κατασκευή διοχετεύσεων από τη διασύνδεση CELL μετά την επαναφορά του μόντεμ. 

    Όταν γίνεται επαναφορά του μόντεμ LTE σε ένα από τα ακόλουθα σενάρια:

    Σε Edge που χρησιμοποιεί μόντεμ USB, καταργώντας και επανασυνδέοντας το μόντεμ από τη θύρα USB.

    Σε Edge-LTE, μετά από επανεκκίνηση του Edge ή επαναφορά της διασύνδεσης CELL1 μέσω των επιλογών Δοκιμή και αντιμετώπιση προβλημάτων > Απομακρυσμένα διαγνωστικά > Επαναφορά μόντεμ USB > CELL1 (Test & Troubleshoot > Remote Diagnostics > Reset USB Modem > CELL1).

    Σε οποιοδήποτε από τα δύο σενάρια, η υποκείμενη συσκευή δικτύου αλλάζει από wwan0 σε wwan1 και το Edge δεν αναγνωρίζει αυτό το νέο όνομα, επειδή φαίνεται να είναι διπλότυπη διασύνδεση.

    Χωρίς τη διόρθωση, ο εναλλακτικός τρόπος αποκατάστασης της διασύνδεσης LTE είναι να επανεκκινήσετε την υπηρεσία Edge επιλέγοντας Απομακρυσμένες ενέργειες > Επανεκκίνηση υπηρεσίας (Remote Actions > Restart Service).

  • Διορθωμένο ζήτημα 85369: Για μια τοποθεσία που αναπτύσσεται με τοπολογία υψηλής διαθεσιμότητας, ο πελάτης μπορεί να παρατηρήσει διακοπές στην κυκλοφορία των πελατών και ενδεχομένως πολλαπλές επανεκκινήσεις του Edge αναμονής VMware SD-WAN.

    Πολλαπλά νήματα στα Edge υψηλής διαθεσιμότητας τίθενται σε διαθεσιμότητα οδηγώντας σε διάφορα ζητήματα σε HA, συμπεριλαμβανομένης, μεταξύ άλλων, μιας κατάστασης Ενεργού-Ενεργού HA. Εάν η τοποθεσία γίνει Ενεργή-Ενεργή, μια συμβατική ρύθμιση HA θα αντιμετωπίσει ελάχιστη διακοπή της κυκλοφορίας, καθώς το Edge αναμονής δεν περνάει κυκλοφορία σε αυτήν την τοπολογία, αλλά σε μια ανάπτυξη βελτιωμένου HA, όπου το Edge αναμονής περνά επίσης κυκλοφορία, οι επανεκκινήσεις θα διαταράξουν μέρος της κυκλοφορίας των πελατών. Ο άλλος τρόπος με τον οποίο η αναστολή πολλαπλών νημάτων μπορεί να επηρεάσει έναν πελάτη είναι μέσω διακοπής της διαδρομής, η οποία θα παρατηρηθεί επίσης ως διακοπή της κυκλοφορίας των πελατών. Έτσι, μια τοποθεσία HA πελάτη θα μπορούσε να αντιμετωπίσει αυτό το πρόβλημα χωρίς απαραίτητα να εμφανιστούν ενδείξεις ενός σεναρίου Ενεργού-Ενεργού όπου γίνεται επανεκκίνηση του Edge αναμονής.

    Η βασική αιτία για την αναστολή πολλαπλών νημάτων HA Edge παραμένει υπό διερεύνηση.

  • Διορθωμένο ζήτημα 85375: Οι πελάτες που χρησιμοποιούν μόντεμ LTE βάσει USB σε VMware SD-WAN Edge ή VMware SD-WAN μοντέλων Edge LTE (510-LTE ή 610-LTE) ενδέχεται να αντιμετωπίσουν διακοπές στην κυκλοφορία LTE.

    Ο χρήστης θα παρατηρήσει στα αρχεία καταγραφής Edge σφάλματα RX που αυξάνεται χωρίς να διέρχεται κυκλοφορία από τη διασύνδεση LTE. Μια πτυχή του ζητήματος είναι ότι παρουσιάζεται μόνο εάν η MTU για τη σύνδεση LTE είναι μικρότερη από 1.500.

  • Διορθωμένο ζήτημα 85459: Μια προσπάθεια SSH είτε από μια συσκευή-πελάτη από την πλευρά του LAN Edge σε ένα Edge είτε από μια απομακρυσμένη συσκευή-πελάτη Edge διακλάδωσης προς ένα Edge ενδέχεται να μην λειτουργήσει μετά τη διαμόρφωση των κανόνων NAT στην πλευρά του LAN.

    Τα πακέτα απαντήσεων SSH που προέρχονται από τη διεργασία SSH του Edge διέρχονται από την υπηρεσία επιπέδου δεδομένων του Edge και δεδομένου ότι οι κανόνες NAT από την πλευρά του LAN είναι διαμορφωμένοι, είναι πιθανό τα πακέτα απαντήσεων SSH να χρησιμοποιούν κανόνες NAT στην πλευρά του LAN για να μεταβούν σε διαφορετικό προορισμό από την αρχική συσκευή-πελάτη που δημιούργησε την κυκλοφορία SSH η οποία οδηγεί στην προσπάθεια του SSH να μην λειτουργεί ένα Edge.

    Σε ένα Edge που δεν έχει τη διόρθωση, η μόνη εναλλακτική λύση είναι να καταργήσετε τον κανόνα NAT.

  • Διορθωμένο ζήτημα 86032: Κατά την αναβάθμιση μιας πύλης VMware SD-WAN από έκδοση 4.3.x σε 4.5.1 ή 5.0.0, η πύλη θα καταργήσει την επικοινωνία με τις διασυνδέσεις eth0 και eth1 του VMware SASE Orchestrator.

    Το βασικό ζήτημα είναι ότι η διεργασία επιπέδου δεδομένων της πύλης σταματά μετά την αναβάθμιση. Αυτό προκαλείται από την αποτυχία έναρξης της υπηρεσίας Telegraf και δεδομένου ότι η υπηρεσία Telegraf ενεργοποιείται ως μέρος της δέσμης ενεργειών εκκίνησης πύλης, εάν η υπηρεσία Telegraf δεν ξεκινήσει, η υπηρεσία της πύλης αποτυγχάνει επίσης να ξεκινήσει.

    Εάν μια πύλη αναβαθμιστεί σε δομή χωρίς αυτή τη διόρθωση, ο μόνος τρόπος για να αποκαταστήσετε το πρόβλημα είναι να εκτελέσετε «vc_procmon restart» για την πύλη μαζί με επανεκκίνηση της υπηρεσίας Telegraf.

  • Διορθωμένο ζήτημα 86103: Για μια επιχείρηση πελάτη που χρησιμοποιεί έλεγχο ταυτότητας RADIUS, οι χρήστες-πελάτες σε ορισμένες τοποθεσίες ενδέχεται να μην είναι σε θέση να συνδεθούν σε VMware SD-WAN Edge και να περάσουν την κυκλοφορία.

    Τα ζητήματα προκαλούνται από το Edge που κατηγοριοποιεί εσφαλμένα κατακερματισμένα πακέτα RADIUS με το bit DF (Don't Fragment) που έχει οριστεί στην κεφαλίδα IP ως μη κατακερματισμένο.  Ένα ή περισσότερα από αυτά τα πακέτα αποτυγχάνουν να φτάσουν σε πολλαπλά Edge με αποτέλεσμα η κυκλοφορία που βασίζεται σε έλεγχο ταυτότητας RADIUS να μην περνά σε αυτά τα Edge. Αυτό το ζήτημα μπορεί να προκύψει σε οποιαδήποτε τοπολογία, συμπεριλαμβανομένου του διανομέα/ακτίνας και της απλής διακλάδωσης σε διακλάδωση.

    Χωρίς την επιδιόρθωση, ο μόνος τρόπος αντιμετώπισης είναι να διαμορφώσετε τον διακομιστή RADIUS να μην ορίζει το bit DF στην κεφαλίδα IP κατά την αποστολή κατακερματισμένων πακέτων.

  • Διορθωμένο ζήτημα 86314: Ένα VMware SD-WAN Edge ενδέχεται να εκτελέσει εσφαλμένη αναζήτηση κανόνα τείχους προστασίας με επίβλεψη κατάστασης όταν ξεκινά μια ροή NAT στην πλευρά του LAN από απομακρυσμένο ομότιμο.

    Όταν ένας χρήστης διαμορφώνει ένα NAT προέλευσης από την πλευρά του LAN (για παράδειγμα, για να αποκρύψει ένα εσωτερικό υποδίκτυο IP πίσω από το Edge) σε ένα Edge όπου χρησιμοποιείται το τείχος προστασίας με επίβλεψη κατάστασης και μια ροή εκκινείται από έναν απομακρυσμένο ομότιμο υπολογιστή, γίνεται μια εσφαλμένη αναζήτηση τείχους προστασίας για το πακέτο πρώτης επιστροφής.

    Για παράδειγμα, ας υποθέσουμε ότι ένα Edge έχει την ακόλουθη διαμόρφωση:

    Κανόνας NAT στην πλευρά του LAN: [προέλευση] εσωτερική διεύθυνση: Εξωτερική διεύθυνση 10.0.2.25/32: 7.0.2.25/32
    Στατική δρομολόγηση: 7.0.2.25/32 [κοινοποίηση] επόμενο hop: 10.0.2.1

    Μια απομακρυσμένη συσκευή-πελάτης που στέλνει ping στην 7.0.2.25 από την 10.0.1.25 θα έχει ως αποτέλεσμα δύο αναζητήσεις κανόνων τείχους προστασίας στο Edge. Το πρώτο εισερχόμενο πακέτο θα είχε ως αποτέλεσμα μια αναζήτηση τείχους προστασίας για 10.0.1.25 > 7.0.2.25 και, στη συνέχεια, το πρώτο πακέτο επιστροφής θα είχε ως αποτέλεσμα μια αναζήτηση κανόνα τείχους προστασίας με χρήση της IP μη NAT για 10.0.2.25 > 10.0.1.25. Αυτή η δεύτερη αναζήτηση κανόνων τείχους προστασίας γίνεται εσφαλμένα.

    Χωρίς αυτήν τη διόρθωση, ο χρήστης θα πρέπει να δημιουργήσει έναν πρόσθετο κανόνα τείχους προστασίας για να επιτρέψει το πακέτο πρώτης επιστροφής της ροής.

  • Διορθωμένο ζήτημα 86617: Μια επιχείρηση πελάτη που χρησιμοποιεί διεύθυνση IP βρόχου επιστροφής με πύλες συνεργατών όπου έχει διαμορφωθεί το BGP μπορεί να παρατηρήσει ότι η κυκλοφορία που πρέπει να χρησιμοποιεί τις δρομολογήσεις IP βρόχου επιστροφής απορρίπτεται με αποτέλεσμα τη διακοπή στην κυκλοφορία των πελατών.

    Οι δρομολογήσεις διεύθυνσης IP βρόχου επιστροφής λείπουν από το VMware SD-WAN Edge και προκαλούνται από ένα σενάριο όπου το BGP έχει διαμορφωθεί για το Edge και την πύλη συνεργατών και μια διεύθυνση IP βρόχου επιστροφής αποστέλλεται μέσω BGP στο Edge, αλλά το Edge δεν μαθαίνει τη δρομολόγηση IP βρόχου επιστροφής.

  • Διορθωμένο ζήτημα 86740: Κατά την εκτέλεση του απομακρυσμένου διαγνωστικού «Κατάστασης διασύνδεσης» (Interface Status), μια λειτουργική μονάδα SFP τύπου GPON δεν θα εμφανιστεί όταν αναπτύσσεται σε μια διασύνδεση SFP2 του VMware SD-WAN Edge.

    Το ζήτημα προκαλείται από ένα ελάττωμα στην απομακρυσμένη διαγνωστική δέσμη ενεργειών back-end που εκτελείται στο Edge και δεν αντιστοιχεί σωστά στη διασύνδεση SFP2 του Edge.

  • Διορθωμένο ζήτημα 86808: Ορισμένες δρομολογήσεις BGP κοινοποιούνται ενώ δεν πρέπει σύμφωνα με τα φίλτρα BGP (ή κοινοποιούνται ενώ θα έπρεπε).

    Για έναν συγκεκριμένο κανόνα χάρτη δρομολόγησης, το Edge θα μπορούσε να έχει μια διαμόρφωση είτε μιας λίστας προθημάτων είτε μιας λίστας κοινότητας για τη δρομολόγηση του Edge με βάση τον τύπο αντιστοίχισης κανόνων. Ωστόσο, για τις λειτουργίες μη εφαρμογής χάρτη δρομολόγησης, το Edge προσπαθεί να διαγράψει τόσο τη λίστα προθημάτων όσο και τη λίστα κοινότητας για κάθε κανόνα, καθώς ένα από τα δύο δεν πρέπει να υπάρχει.

    Προηγουμένως, αυτό δεν προκαλούσε προβλήματα καθώς οι εντολές για ανύπαρκτες λίστες προθημάτων ή/και λίστες κοινότητας στέλνονταν στη διεργασία δρομολόγησης του Edge ως ξεχωριστή εντολή vtysh, η οποία θα κατέληγε να μην λειτουργεί και δεν θα επηρέαζε άλλες εντολές. Σε εκείνο το στάδιο, αυτό ήταν σκόπιμο, καθώς κρατούσε τα πράγματα απλά στις λειτουργίες μη εφαρμογής χάρτη δρομολόγησης.

    Ωστόσο, ως μέρος της διόρθωσης του ζητήματος #84825, το Edge άρχισε να συγκεντρώνει πολλαπλές εντολές vtysh κατάργησης λίστας προθημάτων/λίστας κοινότητας που θα στέλνονται μαζί στη διεργασία δρομολόγησης Edge. Τώρα, κατά την προσπάθεια διαγραφής ανύπαρκτης λίστας προθημάτων/λίστας κοινότητας προκαλείται η αποτυχία ολόκληρης της δέσμης εντολών και γεμίζει το Edge με διαμόρφωση χωρίς ενημέρωση λιστών προθημάτων/λιστών κοινότητας στη διεργασία δρομολόγησης του Edge.

    Σε ένα Edge χωρίς διόρθωση για αυτό το ζήτημα, ο χρήστης πρέπει να επανεκκινήσει την υπηρεσία Edge για να διασφαλίσει ότι όλες οι δρομολογήσεις BGP κοινοποιούνται σωστά.

  • Διορθωμένο ζήτημα 87304: Εάν ένας χρήστης απενεργοποιήσει μια διασύνδεση LAN σε ένα VMware SD-WAN Edge χρησιμοποιώντας το περιβάλλον εργασίας χρήστη VMware SASE Orchestrator, η διασύνδεση θα εξακολουθεί να αναφέρεται ως «ΕΝΕΡΓΗ» από το SNMP.

    Η διεργασία εντοπισμού σφαλμάτων κλειδιού για την έξοδο διασυνδέσεων δεν περιλαμβάνει τις φυσικές λεπτομέρειες θύρας για τις διασυνδέσεις Edge LAN (για παράδειγμα, GE1 ή GE2). Ως αποτέλεσμα, όταν το SNMP κάνει σταθμοσκόπηση σε αυτές τις διασυνδέσεις, επιστρέφει πάντα αποτέλεσμα «ΕΝΕΡΓΗ», ανεξάρτητα από τον τρόπο διαμόρφωσης αυτών των διασυνδέσεων.

  • Διορθωμένο ζήτημα 87612: Για ένα VMware SD-WAN Edge με εισαγωγή VNF σε ένα ή περισσότερα VLAN, οι χρήστες-πελάτες σε αυτά τα VLAN δεν είναι σε θέση να λάβουν διευθύνσεις IP από έναν διακομιστή αναμετάδοσης DHCP.

    Το Edge δεν προωθεί τα πακέτα αναμετάδοσης DHCP και έτσι οι χρήστες-πελάτες δεν λαμβάνουν διευθύνσεις IP.

    Χωρίς τη διόρθωση, ο μόνος εναλλακτικός τρόπος αντιμετώπισης είναι να απενεργοποιήσετε την εισαγωγή VNF στο VLAN.

  • Διορθωμένο ζήτημα 88757: Ένας χρήστης που εκτελεί το απομακρυσμένο διαγνωστικό «Αποτύπωση πίνακα δρομολόγησης» (Route Table Dump) στο περιβάλλον εργασίας χρήστη του Orchestrator μπορεί να παρατηρήσει λήξη του χρονικού ορίου κατά την προσπάθεια και η σελίδα δεν θα επιστρέψει κανένα αποτέλεσμα.

    Το χρονικό όριο για την αποτύπωση πίνακα δρομολόγησης λήγει, επειδή το χρονικό όριο του WebSocket είναι 30 δευτερόλεπτα και για μια τοποθεσία με μεγάλο αριθμό δρομολογήσεων το χρονικό διάστημα που χρειάζεται η εντολή εντοπισμού σφαλμάτων για να παραδώσει όλες τις δρομολογήσεις προς το Orchestrator ενδέχεται να υπερβαίνει αυτό το διάστημα. Η διόρθωση εδώ είναι να μειωθεί το χρονικό όριο της διαδικασίας αποτύπωσης δρομολόγησης σε λιγότερο από 30 δευτερόλεπτα και να αποτραπεί η λήξη χρονικού ορίου του WebSocket πριν από αυτό, γεγονός που εξασφαλίζει ότι η αποτύπωση πίνακα δρομολόγησης θα επιστρέψει ένα αποτέλεσμα.

  • Διορθωμένο ζήτημα 88796: Κατά την ανάπτυξη είτε ενός VMware SASE Orchestrator είτε μιας πύλης VMware SD-WAN και χρησιμοποιώντας OVA σε vSphere, οι ιδιότητες OVF που έχουν οριστεί ως μέρος της ανάπτυξης (κωδικός πρόσβασης, πληροφορίες δικτύου κ.λπ.) δεν εφαρμόζονται στο είδωλο και δεν είναι δυνατή η πρόσβαση στο σύστημα μετά την ανάπτυξη.

    Αυτό επηρεάζει μόνο το νέο σύστημα που αναπτύσσεται από το OVA χρησιμοποιώντας τις ιδιότητες OVF/vApp (σε σύγκριση με τη χρήση αρχείων ISO). Αυτό το ζήτημα προκαλείται από ανάντη αλλαγές στο cloud-init στις πρόσφατες ενημερώσεις.

    Σε μια πύλη χωρίς την επιδιόρθωση, ο εναλλακτικός τρόπος αντιμετώπισης είναι ο χειριστής να αναπτύξει το σύστημα χρησιμοποιώντας ένα αρχείο ISO δεδομένων χρήστη cloud-init.

    Σημείωση: Αυτό το ανοικτό δελτίο ισχύει μόνο για τις δομές πύλης.  Το ζήτημα στο Orchestrator επιδιορθώνεται με τη δομή R5002-20220517-GA και νεότερες εκδόσεις.

  • Διορθωμένο ζήτημα 89217: Ένα Edge VMware SD-WAN στη γραμμή μοντέλων 6x0 (610, 610N, 610-LTE, 620, 620N, 640, 640N, 680, 680N) μπορεί ξαφνικά να απενεργοποιηθεί χωρίς λόγο.

    Στο Edge 6x0, όλες οι λυχνίες έσβηναν, τόσο οι μπροστινές λυχνίες LED κατάστασης όσο και οι πίσω λυχνίες θύρας Ethernet και μπορούσαν να αποκατασταθούν μόνο με χειροκίνητη ενεργοποίηση του Edge.

    Η αιτία του ζητήματος εντοπίζεται σε έναν μικροελεγκτή PIC που υπάρχει αποκλειστικά στη γραμμή Edge 6x0 που χρησιμοποιεί έκδοση υλικολογισμικού PIC v20M ή προηγούμενη έκδοση (v20L, v20K, v20J). Αυτό το ζήτημα μπορεί να προκύψει μόνο όταν το Edge 6x0 χρησιμοποιεί μια έκδοση PIC v20M ή προηγούμενη, αλλά ακόμη και με αυτή την έκδοση, οι πιθανότητες να αντιμετωπίσετε το πρόβλημα απενεργοποίησης είναι σπάνιες (περίπου 1/1.000). Το ζήτημα δεν μπορεί να προκύψει σε Edge 6x0 με έκδοση υλικολογισμικού PIC v20N ή μεταγενέστερη έκδοση.

    Σημείωση: Το υλικολογισμικό ενός Edge 6x0, συμπεριλαμβανομένης της έκδοσης PIC, μπορεί να καθοριστεί σε ένα Orchestrator με χρήση 5.x, μεταβαίνοντας στη σελίδα Εποπτεία > Edge > Επισκόπηση (Monitor > Edge > Overview) για αυτό το Edge και κάνοντας κλικ στο πλαίσιο πληροφοριών αναπτυσσόμενου μενού δίπλα στο όνομα Edge που περιλαμβάνει τις πληροφορίες Edge, την έκδοση συσκευής και το υλικολογισμικό συσκευής.

    Το ζήτημα επιλύθηκε με την αναβάθμιση του Edge 6x0 στην έκδοση υλικολογισμικού πλατφόρμας 1.3.0 (R130-20220328-GA), η οποία περιλαμβάνει την έκδοση PIC v20N. Για τον σκοπό αυτό, το Edge 6x0 πρέπει να συνδεθεί σε ένα VMware SASE Orchestrator χρησιμοποιώντας την έκδοση 5.x (5.0.0 ή μεταγενέστερη) και το Edge 6x0 πρέπει επίσης να χρησιμοποιεί δομή έκδοσης 5.x. Στη συνέχεια, ο χρήστης θα ενημέρωνε το υλικολογισμικό πλατφόρμας Edge 6x0 στην έκδοση 1.3.0 (R130-20220328-GA) με τον ίδιο τρόπο που τροποποιείται η έκδοση λογισμικού ενός Edge.

    Για πληροφορίες σχετικά με την αποστολή ενός πακέτου υλικολογισμικού πλατφόρμας σε ένα Orchestrator, ανατρέξτε στην ενότητα Είδωλα υλικολογισμικού πλατφόρμας και εργοστασιακών ρυθμίσεων με το νέο περιβάλλον εργασίας χρήστη Orchestrator του Οδηγού χειριστή VMware SD-WAN.

    Για πληροφορίες σχετικά με την ενημέρωση του υλικολογισμικού πλατφόρμας ενός Edge 6x0, ανατρέξτε στην ενότητα Προβολή ή τροποποίηση πληροφοριών Edge του Οδηγού διαχείρισης VMware SD-WAN.

    Σημείωση: Εάν ο χρήστης προτιμά να διατηρεί το Edge σε χαμηλότερη έκδοση λογισμικού (για παράδειγμα, έκδοση 4.3.1, ή 4.5.1), ο πελάτης μπορεί να αναβαθμίσει προσωρινά το Edge σε δομή 5.x, να εκτελέσει την αναβάθμιση υλικολογισμικού πλατφόρμας στην έκδοση 1.3.0 (R130-20220328-GA) έτσι ώστε η έκδοση PIC να είναι v20N και, στη συνέχεια, να υποβαθμίσει το λογισμικό του Edge στην προτιμώμενη έκδοση. Η υποβάθμιση του λογισμικού του Edge 6x0 σε προηγούμενη έκδοση δεν υποβαθμίζει επίσης το υλικολογισμικό πλατφόρμας του Edge και το Edge θα συνεχίσει να χρησιμοποιεί την έκδοση υλικολογισμικού πλατφόρμας 1.3.0 (R130-20220328-GA) . Σε αυτή την περίπτωση χρήσης, τα Edge του πελάτη θα πρέπει να βρίσκονται σε Orchestrator που χρησιμοποιεί την έκδοση 5.x.

    Σημείωση: Εάν το Edge 6x0 βρίσκεται σε Orchestrator που δεν χρησιμοποιεί την έκδοση 5.x και έχει αντιμετωπίσει αυτό το ζήτημα και απαιτείται ενημέρωση του υλικολογισμικού PIC, ο πελάτης μπορεί να επικοινωνήσει με την Υποστήριξη του VMware SD-WAN και θα ενημερώσει χειροκίνητα την έκδοση PIC του Edge.

  • Διορθωμένο ζήτημα 90283: Ένας πελάτης ενδέχεται να αντιμετωπίσει κακή ποιότητα ήχου ή/και βίντεο για κλήσεις VoIP και βιντεοκλήσεις, εάν είναι ενεργοποιημένη η μέτρηση υποστρώματος (Underlay Accounting) για τη σύνδεση WAN που χρησιμοποιείται στο VMware SD-WAN Edge.

    Κατά τον έλεγχο των αρχείων καταγραφής, ο χρήστης θα παρατηρούσε πακέτα για αμφίδρομη κυκλοφορία, όπου η κυκλοφορία δρομολογείται ασύμμετρα και εφόσον μία από τις δρομολογήσεις γίνεται μέσω του υποστρώματος. Με άλλα λόγια, όταν οι δρομολογήσεις για μια ροή είναι ασύμμετρες έτσι ώστε προς μία κατεύθυνση η κυκλοφορία να λαμβάνει μια δρομολόγηση υποστρώματος και προς την αντίστροφη κατεύθυνση να λαμβάνει μια διαδρομή επικάλυψης και όπου η μέτρηση υποστρώματος ενεργοποιείται για αυτή τη σύνδεση WAN, μπορεί να υπάρξει απώλεια πακέτων σε αμφίδρομες ροές, οι οποία παρουσιάζεται κατά κανόνα, αλλά όχι μόνο, σε κλήσεις VoIP και βιντεοκλήσεις.

Ζητήματα Orchestrator που επιλύθηκαν

Επιλύθηκαν στην έκδοση Orchestrator R5010-20220817-GA

Η έκδοση R5010-20220817-GA του Orchestrator κυκλοφόρησε στις 17/8/2022 και είναι η ενημερωμένη δομή Orchestrator GA για την έκδοση 5.0.1.

Αυτή η δομή αντικαθιστά την αρχική δομή GA R5010-20220803-GA, η οποία περιλάμβανε το ζήτημα #95613. Αυτό το ζήτημα εντοπίστηκε κατά τη διάρκεια αναβάθμισης του Orchestrator μετά την κυκλοφορία αυτής της δομής στις 5/8/2022.  Οι πελάτες πρέπει να χρησιμοποιούν μόνο τη δομή R5010-20220817-GA και όχι τη δομή R5010-20220803-GA.

Εκτός από το ζήτημα #95613, η δομή R5010-20220817-GA του Orchestrator αντιμετωπίζει τα παρακάτω κρίσιμα ζητήματα (τα οποία περιλαμβάνονταν στη δομή R5010-20220803-GA) από την αρχική δομή GA 5.0.1 του Orchestrator, στην έκδοση 5002-20220517-GA.

  • Διορθωμένο ζήτημα 49535: Στη σελίδα Παρακολούθηση > Υπηρεσίες δικτύου (Monitor > Network Services), το VMware SASE Orchestrator δεν ενημερώνει αμέσως την κατάσταση γειτονικού BGP ενός VMware SD-WAN Edge που έχει αποσυνδεθεί.

    Ο πίνακας Κατάστασης γειτονικού Edge BGP θα συνεχίσει να εμφανίζει το εκτός σύνδεσης Edge ως «Δημιουργημένο» και θα παραμείνει έτσι για ώρες μετά τη αποσύνδεση του Edge. Αυτό επηρεάζει κάθε χρήστη που βασίζεται στο περιβάλλον εργασίας χρήστη του Orchestrator για να ελέγξει αυτές τις λεπτομέρειες.

  • Διορθωμένο ζήτημα 68463: Όταν εξετάζετε το γράφημα Παρακολούθηση > QoE (Monitor > QoE) στο VMware SASE Orchestrator, όπου η ενότητα γραφήματος παρατίθεται ως κίτρινη/ωχρή ως προς την ποιότητα, μπορεί να υπάρχει ασυμφωνία μεταξύ του λόγου για τον οποίο η ενότητα γραφήματος παρατίθεται ως κίτρινη/ωχρή όταν εξετάζετε το κλασικό περιβάλλον εργασίας χρήστη έναντι του νέου περιβάλλοντος εργασίας χρήστη.  

    Όταν αντιμετωπίζετε αυτό το πρόβλημα, στο κλασικό περιβάλλον εργασίας χρήστη, εάν στο αναδυόμενο πλαίσιο παρατίθεται η καθυστέρηση ως αιτία της μέτριας βαθμολογίας, στο νέο περιβάλλον εργασίας χρήστη θα υπάρχει ένα αναδυόμενο πλαίσιο που παραθέτει τη διακύμανση καθυστέρησης ως την αιτία της μέτριας βαθμολογίας. Το ζήτημα προκαλείται από εσφαλμένη αντιστοίχιση των τιμών καθυστέρησης και διακύμανσης καθυστέρησης στο νέο περιβάλλον εργασίας χρήστη.

  • Διορθωμένο ζήτημα 70005: Όταν χρησιμοποιείτε VMware Cloud Web Security, ο χρήστης μπορεί να επεξεργαστεί μια υπάρχουσα πολιτική ασφάλειας και να την επικυρώσει χωρίς ή με κενό όνομα και να την αποθηκεύσει στο VMware SASE Orchestrator.

    Ο χρήστης δεν μπορεί να δημιουργήσει πολιτική ασφάλειας χωρίς/με κενό όνομα, αλλά μπορεί να επεξεργαστεί μια υπάρχουσα πολιτική για να διαμορφώσει το όνομα ως κενό και το Orchestrator επιτρέπει την αλλαγή και δεν αναφέρει σφάλμα.

  • Διορθωμένο ζήτημα 76036: Η προσπάθεια πρόσβασης είτε στη σελίδα «Προεπισκόπηση συνεργατών» (Partner Overview) ή/και σε μια σελίδα «Διαμόρφωση > Πελάτης» (Configure > Client) για αυτόν τον συνεργάτη σε VMware SASE Orchestrator αποτυγχάνει με ένα μήνυμα «Παρουσιάστηκε μη αναμενόμενο σφάλμα» (An unexpected error has occurred).

    Η σελίδα Προεπισκόπηση συνεργατών (Partner Overview) ή/και μια σελίδα Διαμόρφωση > Πελάτης (Configure > Customer) για έναν πελάτη που υποστηρίζεται από αυτόν τον συνεργάτη ενδέχεται να αποτύχουν να φορτώσουν, επειδή το χρονικό όριο API «enterpriseProxy /getEnterpriseProxyGatewayPools» εξαντλείται.  Το έναυσμα για αυτές τις σελίδες που δεν φορτώνουν είναι εάν περιλαμβάνουν μεγάλο αριθμό συνόλων πυλών και πύλες που μπορεί να οδηγήσουν στο API enterpriseProxy /getEnterpriseProxyGatewayPools, που χρησιμοποιείται στη σελίδα που λήγει, και προκαλούν το πρόβλημα φόρτωσης σελίδας για κάθε σελίδα διασύνδεσης χρήστη.

  • Διορθωμένο ζήτημα 81835: Η σελίδα Παρακολούθηση > Edge > QoE της διασύνδεσης χρήστη VMware SASE Orchestrator ενδέχεται να μην αντιπροσωπεύει με ακρίβεια την κατάσταση μιας σύνδεσης WAN (είτε είναι συνδεδεμένη είτε εκτός σύνδεσης είτε υποβαθμισμένη) ή να μην αντιπροσωπεύει με ακρίβεια τις μετρήσεις σύνδεσης για τη χρονική περίοδο που έχει επιλεγεί. 

    Διαφορετικά χρονικά διαστήματα μπορούν να οδηγήσουν σε εμφάνιση διαφορετικών αποτελεσμάτων για μια κατάσταση σύνδεσης WAN από το γράφημα QoE. Και για τις μετρήσεις μιας σύνδεσης, το γράφημα QoE μπορεί να παρουσιάζει μια συγκεκριμένη τιμή QoE (καθυστέρηση, απώλεια ή διακύμανση καθυστέρησης) που δεν αντικατοπτρίζει την πραγματική τιμή της μέτρησης τη συγκεκριμένη χρονική στιγμή.

    Αυτό το ζήτημα προκαλείται από την εκχώρηση του ίδιου λογικού αναγνωριστικού σύνδεσης σε πολλές συνδέσεις WAN που ανήκουν σε διαφορετικές επιχειρήσεις, γεγονός που οδηγεί σε δυσλειτουργία στη διαδικασία συμπλήρωσης δεδομένων σύνδεσης του Orchestrator. Το Orchestrator εσφαλμένα υποθέτει ότι το λογικό αναγνωριστικό σύνδεσης WAN είναι μοναδικό, επειδή δεν συνδέεται με το αναγνωριστικό επιχείρησης ενός πελάτη. Αυτό επιτρέπει τα διπλότυπα λογικά αναγνωριστικά σύνδεσης και την πιθανότητα εσφαλμένων μετρήσεων σύνδεσης και κατάστασης.

    Η επιδιόρθωση για αυτό το ζήτημα αποθηκεύει τα κλειδιά σύνδεσης στη βάση δεδομένων του Orchestrator ως συνδυασμό του λογικού αναγνωριστικού επιχείρησης του πελάτη και του λογικού αναγνωριστικού της σύνδεσης WAN, διασφαλίζοντας ότι κάθε σύνδεση WAN είναι μοναδική.

  • Διορθωμένο ζήτημα 82725: Ένας VMware SASE Orchestrator ενδέχεται να μην δημιουργήσει σωστά τη σύνδεση επαναφοράς κωδικού πρόσβασης.

    Αυτό το ζήτημα παρουσιάζεται όταν η διεύθυνση URL για το Orchestrator δεν είναι ακριβώς https://domain/ ή https://domain/operator/.  Ωστόσο, εάν, για παράδειγμα, η διεύθυνση URL είναι https://domain/test/, η σύνδεση επαναφοράς κωδικού πρόσβασης δεν λειτουργεί και σας κατευθύνει πίσω στη σελίδα σύνδεσης.

    Όταν αντιμετωπίζετε αυτό το πρόβλημα στο Orchestrator χωρίς τη διόρθωση, εάν η διεύθυνση URL του Orchestrator δεν μπορεί να διορθωθεί σε διεύθυνση URL όπως αυτή που φαίνεται παραπάνω, η μόνη επιλογή είναι ένας υπερχρήστης ή χειριστής να εισαγάγει με μη αυτόματο τρόπο έναν νέο κωδικό πρόσβασης για τον χρήστη και στη συνέχεια να τον μοιραστεί με τον χρήστη που επηρεάζεται, ώστε να μπορέσει με τη σειρά του να διαμορφώσει εκ νέου έναν διαφορετικό κωδικό πρόσβασης για τον εαυτό του μόλις συνδεθεί ξανά με επιτυχία.

  • Διορθωμένο ζήτημα 83165: Ένας χρήστης-χειριστής δεν είναι σε θέση να μεταφέρει έναν πελάτη σε συνεργάτη στο VMware SASE Orchestrator με την αιτία ότι δεν έχει την ίδια ομάδα πυλών, παρόλο που και οι δύο έχουν την ίδια ομάδα πυλών.

    Αυτό προκαλείται από μια κλήση API network/getNetworkEnterpriseProxies που δεν επιστρέφει τις λεπτομέρειες της ομάδας πυλών και οδηγεί το Orchestrator να πιστεύει ότι ο συνεργάτης και ο πελάτης δεν έχουν την ίδια ομάδα πυλών και απορρίπτει την αντιστοίχιση.

  • Διορθωμένο ζήτημα 83538: Για τους πελάτες που χρησιμοποιούν την υπηρεσία Secure Access, κατά τη δημιουργία μιας υπηρεσίας απομακρυσμένης πρόσβασης, η οθόνη Ρυθμίσεις επιχείρησης και δικτύου (Enterprise & Network Settings) εμφανίζει κλειδιά μηνυμάτων εσωτερικών σφαλμάτων στο VMware SASE Orchestrator.

    Όταν δημιουργείτε μια υπηρεσία απομακρυσμένης πρόσβασης, εάν ο χρήστης εισαγάγει μη έγκυρα δεδομένα στα πεδία υποδικτύου πελάτη και bit υποδικτύου, εμφανίζεται ένα αμετάφραστο μήνυμα σφάλματος κάτω από αυτά τα πεδία. Αυτό το μήνυμα σφάλματος δεν είναι χρήσιμο για τον χρήστη και δεν οδηγεί στην επίλυση του πραγματικού ζητήματος, που αφορά μη έγκυρα δεδομένα σε ένα από τα δύο πεδία.

  • Διορθωμένο ζήτημα 83539: Σε ένα VMware SASE Orchestrator που αναπτύσσεται με διαμόρφωση αποκατάστασης καταστροφών (DR), όταν το Orchestrator αναβαθμίζεται σε νέα έκδοση λογισμικού, ο συγχρονισμός DR αποτυγχάνει.

    Η αποκατάσταση καταστροφών DR εκτελείται σωστά πριν από την αναβάθμιση, αλλά όταν ένας χρήστης-χειριστής αναβαθμίσει τα ενεργά Orchestrator και τα Orchestrator σε αναμονή, η κατάσταση DR θα εμφανιστεί ως εσφαλμένη.

  • Διορθωμένο ζήτημα 83582: Κατά την αναβάθμιση ενός VMware SASE Orchestrator από την έκδοση 4.5.0 στην έκδοση 5.0.0, η διεργασία διαρκεί πολύ περισσότερο από το αναμενόμενο και μέχρι να ολοκληρωθεί η διεργασία δεν είναι διαθέσιμη καμία υπηρεσία Orchestrator.

    Η ενημέρωση σχήματος μπορεί να διαρκέσει περισσότερο από 15 λεπτά ώσπου να ενημερωθεί ο πίνακας Στατιστικά στοιχεία Edge (Edge Statistics) κατά τη διάρκεια της αναβάθμισης, ενώ αντί γι’ αυτόν θα έπρεπε να ενημερωθεί το σχήμα LRQ, και αυτό προκαλεί σημαντική καθυστέρηση στην ολοκλήρωση της ενημέρωσης του Orchestrator.

  • Διορθωμένο ζήτημα 83822: Για τους πελάτες που χρησιμοποιούν VMware Cloud Web Security, εξετάζοντας τα αρχεία καταγραφής μέσω της επιλογής Παρακολούθηση > Αρχεία καταγραφής > Αρχεία καταγραφής Web (Monitor > Logs > Web Logs) στο VMware SASE Orchestrator, ο χρήστης μπορεί να δει μόνο 100 αρχεία καταγραφής το πολύ και δεν μπορεί να φορτώσει περισσότερες σελίδες για να δει πρόσθετα αρχεία καταγραφής.

    Με αυτό το πρόβλημα, ο χρήστης αναγκάζεται να χρησιμοποιήσει 100 αρχεία καταγραφής το πολύ για μία μόνο σελίδα χωρίς πρόσθετα αρχεία καταγραφής που μπορούν να προβληθούν, καθώς η σελιδοποίηση δεν λειτουργεί για αρχεία καταγραφής Web στο περιβάλλον εργασίας χρήστη του Orchestrator. Αυτό είναι ένα σημαντικό εμπόδιο για τους χρήστες, επειδή αυτό σημαίνει ότι εάν θέλουν να φορτώσουν μια μεγάλη χρονική περίοδο (για παράδειγμα, 30 ημέρες) δεν θα είναι σε θέση να δουν όλα τα αρχεία καταγραφής για εκείνη την περίοδο.  Η μόνη εναλλακτική λύση είναι να φορτώσετε σύντομα χρονικά διαστήματα που επιστρέφουν 100 ή λιγότερα αρχεία καταγραφής. 

  • Διορθωμένο ζήτημα 84152: Όταν ένας πελάτης δημιουργεί μια αναφορά κορυφαίων ομιλητών για την επιχείρησή του, τα ονόματα κορυφαίων ομιλητών μπορεί να παρατίθενται ως «Άγνωστα».

    Οι «Κορυφαίοι ομιλητές» είναι οι κορυφαίες προελεύσεις από όλες τις ροές σε ένα δεδομένο χρονικό εύρος. Το όνομα κορυφαίου ομιλητή ενδέχεται να μην εμφανίζεται εάν η συσκευή-πελάτης δεν είναι παρούσα για το μοναδικό ζεύγος (IP προέλευσης + διεύθυνση MAC).  Αυτό συμβαίνει επειδή οι συσκευές-πελάτες αποθηκεύονται με βάση τη διαμόρφωση λειτουργίας ορατότητας (διεύθυνση IP ή διεύθυνση MAC) για το VMware SD-WAN Edge.  Για παράδειγμα, ένα Orchestrator μπορεί να αποθηκεύσει μια συσκευή για το ζεύγος (διεύθυνση IP 1, διεύθυνση MAC 1) και στη συνέχεια η εγγραφή (διεύθυνση IP 2, διεύθυνση MAC 2) δεν αποθηκεύεται εάν η λειτουργία ορατότητας έχει οριστεί σε διεύθυνση IP. Αυτό έχει ως αποτέλεσμα ο κορυφαίος ομιλητής που αντιστοιχεί στη διεύθυνση IP 2/διεύθυνση MAC 1 να επισημανθεί ως «Άγνωστος».

  • Διορθωμένο ζήτημα 84214: Όταν ένας χρήστης-χειριστής βρίσκεται στη σελίδα Πύλες (Gateways) ενός περιβάλλοντος εργασίας χρήστη VMware SASE Orchestrator, ενδέχεται να μην είναι σε θέση να αντιστοιχίσει μια συγκεκριμένη πύλη στον ρόλο της υπερ-πύλης.

    Όταν μια πύλη έχει ήδη αντιστοιχιστεί στον ρόλο τόσο της υπερ-πύλης αλλά και της εναλλακτικής υπερ-πύλης και ο χειριστής προσπαθεί να επεξεργαστεί την αντιστοίχιση υπερ-πύλης μιας επιχείρησης από τη λίστα χρήσης πελατών στην οθόνη Πύλες > Διαμόρφωση πυλών (Gateways > Configure Gateways), το περιβάλλον εργασίας χρήστη δεν βρίσκει σωστά συσχετισμένα δεδομένα σχετικά με την υπερ-πύλη και το παράθυρο διαλόγου αντιστοίχισης υπερ-πύλης δεν εμφανίζεται, ενώ προκαλεί επίσης σφάλμα στην κονσόλα. 

  • Διορθωμένο ζήτημα 84969: Όταν ένα VMware SD-WAN Edge που εκτελεί μια έκδοση 4.2.x, η οποία έχει επίσης διαμορφωθεί με ένα μη προεπιλεγμένο, αντικατεστημένο IP διαχείρισης αναβαθμίζεται σε έκδοση 4.3.x ή νεότερη σε ένα VMware SD-WAN Orchestrator που εκτελεί μια έκδοση 4.3.x η νεότερη, το Edge ενδέχεται να χάσει το διαμορφωμένο, αντικατεστημένο IP διαχείρισης.

    Ένα Orchestrator που εκτελεί έκδοση 4.3.x ή νεότερη δεν δημιουργεί αυτόματα τη διασύνδεση βρόχου επιστροφής, διατηρώντας παράλληλα το αντικατεστημένο, μη προεπιλεγμένο IP διαχείρισης για ένα Edge, όταν αυτό το Edge αναβαθμίζεται από 4.2.x σε δομή 4.3.x ή μεταγενέστερη.

  • Διορθωμένο ζήτημα 86546: Για πελάτες που χρησιμοποιούν VMware Secure Access, ο χρήστης ενδέχεται να μην είναι σε θέση να χρησιμοποιήσει Secure Access σε ορισμένα SASE PoP, και ορισμένα μπορεί ακόμη και να εμφανιστούν ως εκτός σύνδεσης στο VMware SASE Orchestrator.

    Οι πύλες VMware που δεν έχουν διαμορφωθεί για χρήση με Secure Access (με άλλα λόγια, οι πύλες που δεν έχουν διοχέτευση geneve με τον διακομιστή διοχέτευσης στο PoP) λαμβάνουν επίσης πληροφορίες σχετικά με την υπηρεσία Secure Access από το Orchestrator. Αυτό οδηγεί σε μια εσφαλμένη δρομολόγηση που επιλέγεται σε ορισμένες περιπτώσεις για τη δρομολόγηση της κυκλοφορίας των πελατών. Αυτό το πρόβλημα μπορεί να το αντιμετωπίσετε μόνο όταν αντιστοιχίζονται περισσότερες από μία πύλες ανά PoP ανά ομάδα πυλών σε ένα συγκεκριμένο Orchestrator.

    Σε ένα Orchestrator που δεν έχει τη διόρθωση για αυτό το ζήτημα, ο εναλλακτικός τρόπος αντιμετώπισης είναι να προσθέσετε και να διατηρήσετε μόνο μία πύλη ανά PoP σε κάθε ομάδα πυλών, έτσι ώστε αυτή η πύλη να επιλέγεται πάντα για Secure Access και να δημιουργείται η σωστή δρομολόγηση.

  • Διορθωμένο ζήτημα 86848: Όταν ένας διαχειριστής πελατών κάνει μια αποτυχημένη προσπάθεια σύνδεσης χρησιμοποιώντας τη μέθοδο Native (όνομα χρήστη/κωδικός πρόσβασης) στην επιχείρηση πελάτη στο VMware SASE Orchestrator, το Orchestrator δεν καταγράφει την αποτυχημένη προσπάθεια στη σελίδα Παρακολούθηση > Συμβάντα (Monitor > Events) του περιβάλλοντος εργασίας χρήστη.

    Το Orchestrator θα πρέπει να καταγράφει κάθε προσπάθεια σύνδεσης αν είναι επιτυχής ή όχι για να εξασφαλίσει την κατάλληλη αναφορά για όλους τους λογαριασμούς χρηστών και προς όλους τους διαχειριστές για τον εντοπισμό ασυνήθιστης δραστηριότητας σύνδεσης. Το πρόβλημα προκαλείται από το ότι το Orchestrator δεν περιλαμβάνει τα μεταδεδομένα «enterpriseId» σε μια αποτυχημένη προσπάθεια εξουσιοδότησης ονόματος χρήστη/κωδικού πρόσβασης. Αυτό επηρεάζει μόνο τους χρήστες-πελάτες που χρησιμοποιούν εξουσιοδότηση Native (όνομα χρήστη/κωδικός πρόσβασης), ενώ οι επιχειρήσεις πελατών που χρησιμοποιούν καθολική σύνδεση (SSO) δεν επηρεάζονται από αυτό το ζήτημα.

  • Διορθωμένο ζήτημα 87111: Όταν ένα VMware SASE Orchestrator αναβαθμίζεται σε 4.3.x ή νεότερη έκδοση, τα VMware SD-WAN Edge που είναι συνδεδεμένα με το Orchestrator και έχουν διαμορφωθεί να χρησιμοποιούν BGP δεν έχουν διαμορφωμένη τη σημαία uplink.

    Η σημαία uplink BGP προστίθεται ως διαμόρφωση στην έκδοση SD-WAN 4.3.0 και οι εκδόσεις Edge 4.3.0 και νεότερες εκδόσεις αναμένουν να υπάρχει μια σημαία uplink.  Ωστόσο, το Orchestrator δεν προωθεί την ενημέρωση διαμόρφωσης σε όλα τα Edge που δεν έχουν αυτήν τη σημαία μετά την αναβάθμιση του Orchestrator.

  • Διορθωμένο ζήτημα 88621: Μια πύλη VMware SD-WAN που μετεγκαθίσταται δεν είναι σε θέση να τροποποιήσει και να αποθηκεύσει τη διαμόρφωσή της στο VMware SASE Orchestrator.

    Ένας χρήστης-χειριστής δεν μπορεί να ενημερώσει την τοποθεσία για μια πύλη παραγωγής και καθώς προσπαθεί να αποθηκεύσει τη διαμόρφωση το Orchestrator επιστρέφει το σφάλμα «GATEWAY_SERVICE_STATE_INVALID: Δεν είναι δυνατή η αλλαγή της κατάστασης της πύλης σε μηδενική, καθώς χρησιμοποιείται ήδη ως πύλη αντικατάστασης».

  • Διορθωμένο ζήτημα 89346: Σε ένα VMware SASE Orchestrator που χρησιμοποιεί τη δομή 5.0.0.2, κατά τη δημιουργία μιας νέας αναφοράς από την οθόνη Παρακολούθηση πελατών (Monitor Customers), η νέα αναφορά που δημιουργήθηκε παρέχεται πάντα στα αγγλικά, ακόμη και αν η γλώσσα αναφοράς καθορίστηκε ως γλώσσα που δεν είναι αγγλικά.

    Η ληφθείσα αναφορά θα πρέπει να εμφανίζεται στη γλώσσα που καθορίζεται στην ενότητα Γλώσσα αναφοράς (Report Language), αλλά αντίθετα η γλώσσα που χρησιμοποιείται είναι πάντα τα αγγλικά.

  • Διορθωμένο ζήτημα 89800: Όταν ένας χρήστης ενημερώνει την ιδιότητα τμήματος στο VMware SASE Orchestrator, οι διοχετεύσεις Edge προς την υπηρεσία ασφαλείας Cloud (CSS) Zscaler διακόπτονται και η κυκλοφορία που δρομολογείται προς το Zscaler απορρίπτεται.

    Εάν ένας χρήστης έχει διαμορφωμένο CSS στην περιοχή Διαμόρφωση > Υπηρεσία δικτύου (Configure > Network Service) (οποιοσδήποτε τύπος CSS) και, στη συνέχεια, διαμορφώσει τις λεπτομέρειες ελέγχου ταυτότητας FQDN και PSK στις επιλογές Διαμόρφωση > Edge > Συσκευή > Υπηρεσία ασφαλείας Cloud (Configure > Edge > Device > Cloud Security Service) χρησιμοποιώντας παράκαμψη Edge, όταν ένας χρήστης ενημερώσει οποιοδήποτε τμήμα στην ενότητα Διαμόρφωση > Τμήμα (Configure > Segment) του Orchestrator, η διαμόρφωση ελέγχου ταυτότητας CSS του Edge διαγράφεται και το Edge δεν μπορεί πλέον να συνδεθεί με το ομότιμο Zscaler.

  • Διορθωμένο ζήτημα 90128: Σε μια επιχείρηση πελάτη που έχει διαμορφωμένες Υπηρεσίες ασφαλείας Cloud (CSS), όταν ο χρήστης αλλάζει τη διαμόρφωση CSS, το συμβάν CSS περιλαμβάνει το κλειδί PSK του CSS. 

    Παρόλο που αυτή η συμπεριφορά δεν παρέχει άμεση ευπάθεια, η τιμή PSK του CSS είναι ευαίσθητες πληροφορίες που δεν πρέπει να περιλαμβάνονται σε ένα αρχείο καταγραφής.

  • Διορθωμένο ζήτημα 90540: Σε VMware SASE Orchestrator που χρησιμοποιεί την έκδοση 5.0.0, όταν ένα Edge VMware SD-WAN που χρησιμοποιεί την έκδοση 4.5.1 αναβαθμίζεται σε έκδοση 5.0.0, το Edge χάνει τη λειτουργία DNS και αντιμετωπίζει απώλεια συνδεσιμότητας στο Internet.

    Στο πλαίσιο της αναβάθμισης Edge σε 5.0.0, ο ρόλος του Orchestrator είναι να προωθήσει μια ενημερωμένη διαμόρφωση Edge και το μέρος DNS αυτής της διαμόρφωσης δεν ήταν συμβατό με μια δομή Edge 4.5.x που προκαλεί την απώλεια των ρυθμίσεων DNS και την αποτροπή της συνδεσιμότητας στο Internet. Το Edge θα συνέχιζε να περνά την κυκλοφορία σε άλλες τοποθεσίες (για παράδειγμα, στο Orchestrator, άλλα Edge, Edge διανομέα και προορισμούς μη SD-WAN) όπου το DNS δεν αποτελεί παράγοντα.

  • Διορθωμένο ζήτημα 90067: Όταν ένα VMware SASE Orchestrator αναβαθμιστεί σε 4.5.1 ή 5.0.0, ο χειριστής ενδέχεται να παρατηρήσει προβλήματα υψηλής χρήσης και φόρτωσης CPU.

    Κατά τη διάρκεια της αναβάθμισης, το Orchestrator χάνει μια κρίσιμη ιδιότητα συστήματος: edge.learnedRoute.maxRoutePerCall. Αυτή η ιδιότητα περιορίζει τον αριθμό των συμβάντων πρωτοκόλλου δρομολόγησης που μπορούν να ληφθούν από το Orchestrator ανά πάσα στιγμή. Ελλείψει αυτής της ιδιότητας, ένα Orchestrator θα μπορούσε να πλημμυρίσει με συμβάντα πρωτοκόλλου δρομολόγησης που το θέτουν κάτω από υψηλό φορτίο, γεγονός που μπορεί να επηρεάσει την απόδοση του Orchestrator. Η διόρθωση εξασφαλίζει ότι η ιδιότητα συστήματος edge.learnedRoute.maxRoutePerCall  παραμένει έναντι των αναβαθμίσεων του Orchestrator.

  • Διορθωμένο ζήτημα 90835: Για πελάτη που χρησιμοποιεί την υπηρεσία VMware Cloud Web Security, ο χρήστης δεν μπορεί να διαμορφώσει κανόνες τομέα Office 365 για διακομιστή μεσολάβησης web στο Cloud Web Security χρησιμοποιώντας το VMware SASE Orchestrator. 

    Ο χρήστης δεν μπορεί να διαμορφώσει κανόνες τομέα Office 365 (πρόσφατα μετονομάστηκε σε Microsoft 365) για διακομιστή μεσολάβησης web στο Cloud Web Security χρησιμοποιώντας τον οδηγό αρχείων PAC.

  • Διορθωμένο ζήτημα 91054: Για έναν πελάτη που χρησιμοποιεί VMware Cloud Web Security, ο χρήστης ενδέχεται να αντιμετωπίσει πολλά προβλήματα χρηστικότητας στο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator κατά την προσπάθεια διαμόρφωσης του ελέγχου ταυτότητας καθολικής σύνδεσης.

    Τα προβλήματα που θα μπορούσε να αντιμετωπίσει ένας χρήστης κατά τη διαμόρφωση καθολικής σύνδεσης στην υπηρεσία Cloud Web Security περιλαμβάνουν:

    • Σφάλματα πιστοποιητικού που εμφανίζονται στην κύρια σελίδα Ελέγχου ταυτότητας (Authentication) αντί για τη σελίδα Πιστοποιητικού (Certificate).
    • Ο χρήστης μπορεί μερικές φορές να αποθηκεύσει ένα μη έγκυρο πιστοποιητικό.
    • Η αλλαγή ενός πιστοποιητικού μπορεί μερικές φορές να επαναφέρει τις άλλες τιμές στη φόρμα Ελέγχου ταυτότητας (Authentication).
    • Τα μεμονωμένα πεδία δεν εμφανίζουν μηνύματα επικύρωσης ενσωματωμένα στο πεδίο.
    • Κατά την αποθήκευση της σελίδας Ελέγχου ταυτότητας (Authentication), το περιβάλλον εργασίας χρήστη Orchestrator δεν εμφανίζει έναν στρόβιλο προόδου.
    • Η συμβουλή εργαλείου λεπτομερούς εντοπισμού σφαλμάτων εμφανίζει «t+2ώρες» (t+2hrs) αντί για πραγματικό χρόνο.
    • Σε ορισμένες γλώσσες, η ετικέτα εναλλαγής καθολικής σύνδεσης αναδιπλώνεται σε περισσότερες από μία γραμμές.
    • Η διάταξη υποσέλιδου Αποθήκευση αλλαγών (Save Changes) δεν είναι σωστή σε σύντομες οθόνες.

    Όλα τα ζητήματα που παρατίθενται επιλύονται σε ένα Orchestrator που περιλαμβάνει μια διόρθωση για το #91054.

  • Διορθωμένο ζήτημα 91179: Για ένα VMware SD-WAN Edge που διαθέτει σύνδεση WAN διαμορφωμένη ως Αναμονή άμεσης ενέργειας, εάν η σύνδεση Αναμονής άμεσης ενέργειας είναι σε κατάσταση αναμονής, το νέο περιβάλλον εργασίας χρήστη VMware SASE Orchestrator εμφανίζει εσφαλμένη κατάσταση για τη σύνδεση αναμονής άμεσης ενέργειας (ενεργή).

    Το κλασικό περιβάλλον εργασίας χρήστη του Orchestrator εμφανίζει τη σωστή κατάσταση για τη σύνδεση (αδρανής), οπότε αυτό περιορίζεται μόνο στο νέο περιβάλλον εργασίας χρήστ. Το ζήτημα προκαλείται από το νέο περιβάλλον εργασίας που δεν λαμβάνει τη σωστή ενημέρωση σχετικά με την αλλαγή της κατάστασης για μια σύνδεση WAN αναμονής άμεσης ενέργειας. 

  • Διορθωμένο ζήτημα 91720: Για μια επιχείρηση πελάτη που χρησιμοποιεί τοπολογία διανομέα/ακτίνας, ο χρήστης μπορεί να καταργήσει ένα Edge διανομέα VMware SD-WAN από τη διαμόρφωση διανομέα οπισθόζευξης, παρόλο που αυτός ο διανομέας χρησιμοποιείται με πολιτική επιχείρησης που έχει διαμορφωθεί να χρησιμοποιεί οπισθόζευξη Internet.

    Μόλις διαμορφωθεί μια πολιτική επιχείρησης για την οπισθόζευξη της κυκλοφορίας Edge ακτίνας μέσω ενός Edge διανομέα, η αναμενόμενη συμπεριφορά είναι ότι το VMware SASE Orchestrator «κλειδώνει» αυτό το Edge διανομέα και εμποδίζει έναν χρήστη να το αφαιρέσει από τη διαμόρφωση διανομέα οπισθόζευξης στην ενότητα Διαμόρφωση > Ρυθμίσεις συσκευής (Configure > Device Settings). Ωστόσο, με αυτό το ζήτημα, ο χρήστης μπορεί να καταργήσει το Edge διανομέα και να προκαλέσει σημαντική διακοπή της κυκλοφορίας των πελατών. 

  • Διορθωμένο ζήτημα 92082: Για πελάτη που χρησιμοποιεί VMware Cloud Web Security, ο πελάτης μπορεί να παρατηρήσει ότι οι κανόνες φιλτραρίσματος περιεχομένου δεν τηρούν τον διαμορφωμένο τομέα.

    Οι κανόνες φιλτραρίσματος περιεχομένου παρακάμπτουν τον διαμορφωμένο τομέα που παρέχεται, εάν ο χρήστης έχει επίσης επιλέξει ΟΛΕΣ (ALL) για τις Κατηγορίες (Categories). Ή, εάν ο χρήστης επιλέξει ΚΑΜΙΑ (NONE) για τις Κατηγορίες (Categories), ο οδηγός έχει ορίσει από προεπιλογή αυτήν την επιλογή σε ΟΛΕΣ (ALL) για τις Κατηγορίες (Categories), επομένως οι τομείς δεν τηρούνται ούτε εδώ. Αυτό προκαλείται από ένα ζήτημα στον οδηγό φιλτραρίσματος περιεχομένου και στο API. Εάν ο χρήστης διαμορφώσει τουλάχιστον μία κατηγορία, ο τομέας τηρείται.

    Σε ένα Orchestrator χωρίς αυτήν τη διόρθωση, ο χρήστης θα έπρεπε να διαμορφώσει συγκεκριμένες κατηγορίες μαζί με τομείς και, στη συνέχεια, το Orchestrator θα τηρούσε τους τομείς στο φιλτράρισμα περιεχομένου.

  • Διορθωμένο ζήτημα 95613: Όταν ένα VMware SASE Orchestrator αναβαθμίζεται στη δομή R5010-20220803-GA, ένας πελάτης που είναι συνδεδεμένος με αυτό το Orchestrator ενδέχεται να αντιμετωπίσει δυσκολία στην παρακολούθηση των Edge του και, εάν χρησιμοποιήσει κλήσεις API, να παρατηρήσει ότι αυτές οι κλήσεις αποτυγχάνουν. Ένας χρήστης-χειριστής θα παρατηρούσε ότι η διεργασία API αποτυγχάνει και απαιτείται επανεκκίνηση μαζί με την υψηλή χρήση CPU στο Orchestrator.

    Αυτό το ζήτημα ενεργοποιείται από έναν χρήστη που διαμορφώνει την επιχείρησή του για να πραγματοποιεί κλήσεις API χωρίς κανένα κενό χρονικού διαστήματος (με άλλα λόγια, κάθε κλήση API ακολουθείται αμέσως από μια άλλη). Αυτή η δραστηριότητα προκαλεί τη διεργασία API v2 που χειρίζεται την κλήση API να αντιμετωπίσει μια εξαίρεση και να αποτύχει όταν λάβει το αίτημα API. Η αποτυχία της διεργασίας API v2 σημαίνει ότι η παρακολούθηση Edge για δεδομένα όπως τα στατιστικά στοιχεία σύνδεσης (που βασίζεται σε κλήσεις API) δεν θα εμφανίζει ακριβή δεδομένα και οι επιχειρήσεις πελατών που χρησιμοποιούν κλήσεις API θα διαπίστωναν ότι επίσης αποτυγχάνουν. Επιπλέον, εάν η ίδια επιχείρηση συνεχίσει να πραγματοποιεί κλήσεις API χωρίς κενό χρονικού διαστήματος, η διεργασία API v2 θα κολλήσει αποτελεσματικά σε έναν κύκλο αποτυχίας και επανεκκίνησης, μέχρι αυτές οι κλήσεις API να μπορούν να διακοπούν ή να τροποποιηθούν ώστε να περιλαμβάνουν ένα χρονικό διάστημα. 

    Η αποτυχία και επανεκκίνηση της διεργασίας API v2 προκαλεί επίσης υψηλή κατανάλωση CPU του Orchestrator, η οποία θα επηρέαζε τη συνολική απόδοση του Orchestrator πέρα από τον χειρισμό κλήσεων API.

    Σημείωση: Αυτό το ζήτημα επιλύθηκε στη δομή R5010-20220817-GA του Orchestrator.

Γνωστά ζητήματα

Ανοιχτά ζητήματα στην έκδοση 5.0.1.

Τα γνωστά ζητήματα ομαδοποιούνται ως εξής.

Γνωστά ζητήματα Edge/πύλης
  • Ζήτημα 14655:

    Η σύνδεση ή η αποσύνδεση ενός προσαρμογέα SFP μπορεί να προκαλέσει τη διακοπή της απόκρισης της συσκευής στα Edge 540, Edge 840 και Edge 1000 και να απαιτήσει φυσική επανεκκίνηση.

    Λύση: Το Edge πρέπει να επανεκκινηθεί φυσικά.  Αυτό μπορεί να γίνει είτε στο Orchestrator χρησιμοποιώντας Απομακρυσμένες ενέργειες > Επανεκκίνηση Edge (Remote Action > Reboot Edge) είτε μέσω επανεκκίνησης του Edge.

  • Ζήτημα 25504:

    Κόστος στατικής δρομολόγησης μεγαλύτερο από 255 μπορεί να οδηγήσει σε απρόβλεπτη διάταξη δρομολογήσεων.  

    Λύση: Χρησιμοποιήστε κόστος δρομολόγησης μεταξύ 0 και 255

  • Ζήτημα 25595:

    Ενδέχεται να απαιτείται επανεκκίνηση για να λειτουργήσουν σωστά οι αλλαγές στο στατικό SLA σε επικάλυψη WAN.  

    Λύση: Επανεκκινήστε το Edge μετά την προσθήκη και την κατάργηση του στατικού SLA από την επικάλυψη WAN

  • Ζήτημα 25742:

    Η υπολογιζόμενη κυκλοφορία υποστρώματος περιορίζεται στο μέγιστο της χωρητικότητας προς την πύλη VMware SD-WAN, ακόμη και αν η τιμή είναι μικρότερη από τη χωρητικότητα μιας ιδιωτικής σύνδεσης WAN που δεν είναι συνδεδεμένη με την πύλη.  

  • Ζήτημα 25758:

    Οι συνδέσεις USB WAN ενδέχεται να μην ενημερώνονται σωστά όταν μεταβαίνουν από τη μία θύρα USB στην άλλη μέχρι την επανεκκίνηση του VMware SD-WAN Edge.  

    Λύση: Επανεκκινήστε το Edge μετά τη μετακίνηση συνδέσεων USB WAN από τη μία θύρα στην άλλη.

  • Ζήτημα 25855:

    Μια μεγάλη ενημέρωση διαμόρφωσης στην πύλη συνεργατών (π.χ. 200 VRF με διαμόρφωση BGP) μπορεί να αυξήσει την καθυστέρηση για περίπου 2-3 δευτερόλεπτα για ορισμένη κυκλοφορία μέσω της πύλης VMware SD-WAN.

    Λύση: Δεν υπάρχει διαθέσιμη λύση.

  • Ζήτημα 25921:

    Η ανακατεύθυνση υψηλής διαθεσιμότητας του διανομέα VMware SD-WAN διαρκεί περισσότερο από το αναμενόμενο (έως και 15 δευτερόλεπτα) όταν υπάρχουν τρεις χιλιάδες Edge διακλάδωσης συνδεδεμένα με τον διανομέα.  

  • Ζήτημα 25997:

    Το Edge VMware SD-WAN ενδέχεται να απαιτεί επανεκκίνηση για τη σωστή διέλευση της κυκλοφορίας σε δρομολογημένη διασύνδεση που έχει μετατραπεί σε ενεργοποιημένη θύρα.  

    Λύση: Επανεκκινήστε το Edge μετά την αλλαγή της διαμόρφωσης.

  • Ζήτημα 26421:

    Η κύρια πύλη συνεργατών για οποιαδήποτε τοποθεσία διακλάδωσης πρέπει επίσης να αντιστοιχιστεί με ένα σύμπλεγμα διανομέων VMware SD-WAN, ώστε να εδραιωθούν διοχετεύσεις προς το σύμπλεγμα.  

  • Ζήτημα 28175:

    Το NAT πολιτικής επιχείρησης αποτυγχάνει όταν η IP NAT συμπίπτει με την IP διασύνδεσης πύλης VMware SD-WAN.  

  • Ζήτημα 31210:

    VRRP: Το ARP δεν επιλύεται στο πρόγραμμα-πελάτη LAN για την εικονική διεύθυνση IP VRRP όταν το Edge VMware SD-WAN είναι πρωτεύον με ένα μη καθολικό τμήμα CDE που εκτελείται στη διασύνδεση LAN. 

  • Ζήτημα 32731:

    Οι προεπιλεγμένες δρομολογήσεις υπό όρους που κοινοποιούνται μέσω OSPF ενδέχεται να μην αποσυρθούν σωστά όταν η δρομολόγηση είναι απενεργοποιημένη. Η επανενεργοποίηση της δρομολόγησης, με εκ νέου απενεργοποίηση στη συνέχεια, θα την αποσύρει με επιτυχία. 

  • Ζήτημα 32960:

    Η κατάσταση «Αυτόματης διαπραγμάτευσης» (Autonegotiate) και «Ταχύτητας» (Speed) της διασύνδεσης ενδέχεται να εμφανίζεται εσφαλμένα στην τοπική διασύνδεση χρήστη Web για ενεργοποιημένα Edge VMware SD-WAN.

  • Ζήτημα 32981:

    Ταχύτητα και duplex κωδικοποίησης μέσω υλικού σε θύρα με διαμόρφωση DPDK ενδέχεται να απαιτούν επανεκκίνηση του Edge VMware SD-WAN για να τεθούν σε ισχύ οι διαμορφώσεις, καθώς απαιτείται απενεργοποίηση του DPDK.

  • Ζήτημα 34254:

    Όταν δημιουργείται ένα CSS Zscaler και το καθολικό τμήμα έχει διαμορφωμένες ρυθμίσεις FQDN/PSK, αυτές οι ρυθμίσεις αντιγράφονται σε μη καθολικά τμήματα για να σχηματίσουν διοχετεύσεις IPsec προς CSS Zscaler.

  • Ζήτημα 35778:

    Όταν υπάρχουν πολλές συνδέσεις WAN καθορισμένες από τον χρήστη σε μία μόνο διασύνδεση, μόνο μία από αυτές τις συνδέσεις WAN μπορεί να έχει διοχέτευση GRE προς Zscaler. 

    Λύση: Χρησιμοποιήστε μια διαφορετική διασύνδεση για κάθε σύνδεση WAN που πρέπει να κατασκευάσει διοχετεύσεις GRE προς Zscaler.

  • Ζήτημα 36923:

    Το όνομα συμπλέγματος ενδέχεται να μην ενημερωθεί σωστά στην περιγραφή της διασύνδεσης NetFlow για ένα Edge VMware SD-WAN που είναι συνδεδεμένο σε αυτό το σύμπλεγμα ως διανομέας του.

  • Ζήτημα 38682:

    Ένα Edge VMware SD-WAN που λειτουργεί ως διακομιστής DHCP σε διασύνδεση με δυνατότητα DPDK ενδέχεται να μην δημιουργήσει σωστά συμβάντα «Νέας συσκευής προγράμματος-πελάτη» (New Client Device) για όλους τους συνδεδεμένους υπολογιστές-πελάτες.

  • Ζήτημα 38767:

    Όταν μια επικάλυψη WAN, που έχει διαμορφωμένες διοχετεύσεις GRE προς Zscaler, αλλάζει από αυτόματη ανίχνευση σε καθορισμένη από τον χρήστη, οι διοχετεύσεις χωρίς ενημέρωση ενδέχεται να παραμείνουν μέχρι την επόμενη επανεκκίνηση.

    Λύση: Επανεκκινήστε το Edge για εκκαθάριση της διοχέτευσης χωρίς ενημέρωση.

  • Ζήτημα 39134:

    Το στατιστικό στοιχείο εύρυθμης λειτουργίας συστήματος «Ποσοστό CPU» (CPU Percentage) ενδέχεται να μην αναφέρεται σωστά στην επιλογή Παρακολούθηση > Edge > Σύστημα (Monitor > Edge > System) για το Edge VMware SD-WAN και στην επιλογή Παρακολούθηση > Πύλες (Monitor > Gateways) για την πύλη VMware SD-WAN.

    Λύση: Οι χρήστες θα πρέπει να χρησιμοποιούν πακέτα σε ουρά αναμονής που απορρίφθηκαν για την παρακολούθηση της χωρητικότητας Edge και όχι του ποσοστού CPU.

  • Ζήτημα 39374:

    Η αλλαγή της σειράς των πυλών συνεργατών VMware SD-WAN που έχουν αντιστοιχιστεί σε ένα Edge VMware SD-WAN ενδέχεται να μην ορίσει σωστά την Πύλη 1 ως την τοπική πύλη που θα χρησιμοποιηθεί για έλεγχο εύρους ζώνης.

  • Ζήτημα 39608:

    Η έξοδος του απομακρυσμένου διαγνωστικού «Δοκιμής Ping» (Ping Test) ενδέχεται να εμφανίσει μη έγκυρο περιεχόμενο για λίγο πριν από την εμφάνιση των σωστών αποτελεσμάτων.

  • Ζήτημα 39624:

    Το ping μέσω μιας δευτερεύουσας διασύνδεσης ενδέχεται να αποτύχει όταν η γονική διασύνδεση έχει διαμορφωθεί με PPPoE.

  • Ζήτημα 39659:

    Σε μια τοποθεσία που έχει ρυθμιστεί για ενισχυμένη υψηλή διαθεσιμότητα, με μια σύνδεση WAN σε κάθε Edge VMware SD-WAN, όταν το Edge αναμονής έχει μόνο PPPoE συνδεδεμένο και το ενεργό έχει μόνο μη PPPoE συνδεδεμένο, μια κατάσταση split-brain (ενεργό/ενεργό) μπορεί να είναι δυνατή εάν αποτύχει το καλώδιο HA.

  • Ζήτημα 39753:

    Η απενεργοποίηση του δυναμικού VPN διακλάδωσης σε διακλάδωση ενδέχεται να προκαλέσει καθυστέρηση των υφιστάμενων ροών που αποστέλλονται αυτήν τη στιγμή με τη χρήση δυναμικής διακλάδωσης σε διακλάδωση.

  • Ζήτημα 40096:

    Εάν γίνει επανεκκίνηση ενός ενεργοποιημένου Edge 840 VMware SD-WAN, υπάρχει πιθανότητα μια μονάδα SFP συνδεδεμένη στο Edge να σταματήσει να περνάει κυκλοφορία, παρόλο που οι φωτεινές ενδείξεις σύνδεσης και το VMware SD-WAN Orchestrator θα εμφανίσουν τη θύρα ως «Ενεργή» (UP). 

    Λύση: Αποσυνδέστε τη μονάδα SFP και, στη συνέχεια, επανασυνδέστε τη με τη θύρα.

  • Ζήτημα 40421:

    Το Traceroute δεν εμφανίζει τη διαδρομή όταν διέρχεται από ένα Edge VMware SD-WAN με διασύνδεση διαμορφωμένη ως θύρα εναλλαγής.

  • Ζήτημα 42278:

    Για έναν συγκεκριμένο τύπο εσφαλμένης διαμόρφωσης ομότιμων, η πύλη VMware SD-WAN μπορεί να στέλνει συνεχώς μηνύματα IKE init σε ομότιμο τομέα μη SD-WAN. Αυτό το ζήτημα δεν διαταράσσει την κυκλοφορία των χρηστών στην πύλη. Ωστόσο, τα αρχεία καταγραφής πύλης θα γεμίσουν με σφάλματα IKE και αυτό μπορεί να αποκρύψει χρήσιμες καταχωρήσεις αρχείων καταγραφής.

  • Ζήτημα 42388:

    Σε ένα Edge 540 VMware SD-WAN, μια θύρα SFP δεν ανιχνεύεται μετά την απενεργοποίηση και την εκ νέου ενεργοποίηση της διασύνδεσης από τον VMware SD-WAN Orchestrator.

  • Ζήτημα 42872:

    Η ενεργοποίηση της απομόνωσης προφίλ (Profile Isolation) σε προφίλ διανομέα, όπου συσχετίζεται ένα σύμπλεγμα διανομέων, δεν ανακαλεί τις δρομολογήσεις διανομέα από τη βάση πληροφοριών δρομολόγησης (RIB).

  • Ζήτημα 43373:

    Όταν η ίδια δρομολόγηση BGP μαθαίνεται από πολλά Edge VMware SD-WAN, εάν αυτή η δρομολόγηση μετακινηθεί από προτιμώμενη σε κατάλληλη έξοδο στον έλεγχο επικαλυπτόμενων ροών (Overlay Flow Control), το Edge δεν αφαιρείται από τη λίστα κοινοποίησης και συνεχίζει να κοινοποιείται.

    Λύση: Ενεργοποιήστε τον υπολογισμό κατανεμημένου κόστους (DCC) στο VMware SD-WAN Orchestrator.

  • Ζήτημα 44995:

    Οι δρομολογήσεις OSPF δεν ανακαλούνται από τις πύλες VMware SD-WAN και τα Edge ακτίνων VMware SD-WAN όταν οι δρομολογήσεις αποσύρονται από το σύμπλεγμα διανομέων.

  • Ζήτημα 45189:

    Με διαμορφωμένο το NAT προέλευσης πλευράς LAN, η κυκλοφορία από ένα Edge ακτίνας VMware SD-WAN προς Edge διανομέα επιτρέπεται ακόμη και χωρίς τη διαμόρφωση στατικής δρομολόγησης για το υποδίκτυο NAT.

  • Ζήτημα 45302:

    Σε ένα σύμπλεγμα διανομέων VMware SD-WAN, εάν ένας διανομέας χάσει τη συνδεσιμότητα για περισσότερο από 5 λεπτά σε όλες τις πύλες VMware SD-WAN που είναι κοινές μεταξύ αυτού και των εκχωρημένων Edge ακτίνας, οι ακτίνες ενδέχεται σε σπάνιες συνθήκες να μην είναι σε θέση να διατηρήσουν τις δρομολογήσεις διανομέα μετά από 5 λεπτά. Το ζήτημα επιλύεται όταν ο διανομέας ανακτήσει την επαφή με τις πύλες.

  • Ζήτημα 46053:

    Η προτίμηση BGP δεν διορθώνεται αυτόματα για δρομολογήσεις επικάλυψης όταν το γειτονικό στοιχείο αλλάζει σε γειτονικό στοιχείο uplink.

    Λύση: Επανεκκίνηση της υπηρεσίας Edge θα διορθώσει αυτό το ζήτημα.

  • Ζήτημα 46137:

    Ένα Edge VMware SD-WAN που εκτελεί λογισμικό 3.4.x δεν εκκινεί διοχέτευση με κρυπτογράφηση AES-GCM, ακόμη και αν το Edge έχει διαμορφωθεί για GCM.

  • Ζήτημα 46216:

    Σε προορισμούς μη SD-WAN μέσω πύλης ή Edge, όπου ο ομότιμος είναι μια παρουσία AWS, όταν ο ομότιμος ξεκινά re-key φάσης-2, το IKE φάσης-1 διαγράφεται επίσης και επιβάλλει re-key.  Αυτό σημαίνει ότι η διοχέτευση καταστρέφεται και ξαναχτίζεται, προκαλώντας απώλεια πακέτων κατά τη διάρκεια της ανακατασκευής της διοχέτευσης.

    Λύση: Για να αποφύγετε την καταστροφή της διοχέτευσης, διαμορφώστε τους προορισμούς μη SD-WAN μέσω του χρνομέτρου rekey Gateway/Edge ή CSS IPsec σε λιγότερο από 60 λεπτά.  Αυτό εμποδίζει την εκκίνηση rekey από AWS.

  • Ζήτημα 46391:

    Για Edge 3800 VMware SD-WAN, οι διεπαφές SFP1 και SFP2 έχουν προβλήματα με SFP πολλαπλών ποσοστών (δηλ. 1/10G) και δεν πρέπει να χρησιμοποιούνται σε αυτές τις θύρες.

    Λύση: Χρησιμοποιήστε SFP μίας τιμής σύμφωνα με το άρθρο KB Υποστηριζόμενη από VMware SD-WAN λίστα μονάδων SFP (79270).  Τα SFP πολλαπλών ποσοστών μπορούν να χρησιμοποιηθούν με SFP3 και SFP4.

  • Ζήτημα 46918:

    Ένα Edge ακτίνας VMware SD-WAN που χρησιμοποιεί την έκδοση 3.4.2 δεν ενημερώνει σωστά το ιδιωτικό αναγνωριστικό δικτύου ενός κόμβου συμπλέγματος διανομέων.

  • Ζήτημα 47084:

    Ένα Edge διανομένα VMware SD-WAN δεν μπορεί να εδραιώσει περισσότερα από 750 γειτονικά PIM (Protocol-Independent Multicast) όταν έχει 4.000 Edge ακτίνων συνημμένα.

  • Ζήτημα 47664:

    Σε μια διαμόρφωση διανομέων και ακτίνων, όπου δεν είναι διαμορφωμένο το VPN διακλάδωσης σε διακλάδωση μέσω διανομέα, η προσπάθεια να αναστρέψουμε την κυκλοφορία διακλάδωσης σε διακλάδωση χρησιμοποιώντας μια δρομολόγηση σύνοψης σε μεταγωγέα/δρομολογητή L3 θα προκαλέσει βρόχους δρομολόγησης.

    Λύση: Διαμορφώστε το Cloud VPN για ενεργοποίηση του VPN διακλάδωσης σε διακλάδωση και επιλέξτε «Χρήση διανομέων για VPN» (Use Hubs for VPN).

  • Ζήτημα 47681:

    Όταν ένας κεντρικός υπολογιστής στην πλευρά LAN ενός Edge VMware SD-WAN χρησιμοποιεί την ίδια IP με τη διασύνδεση WAN αυτού του Edge, η σύνδεση από τον κεντρικό υπολογιστή LAN στο WAN δεν λειτουργεί.

  • Ζήτημα 47787:

    Ένα Edge ακτίνας VMware SD-WAN που έχει διαμορφωθεί με πολιτική επιχείρησης οπισθόζευξης στέλνει εσφαλμένα την κυκλοφορία μέσω της διαδρομής πύλης VMware SD-WAN, εάν αυτή η ροή εκκινεί από το Edge διανομέα προς αυτό το Edge ακτίνας.

  • Ζήτημα 48166:

    Ένα εικονικό Edge VMware SD-WAN στο KVM δεν υποστηρίζεται όταν χρησιμοποιείτε ένα λειτουργικό σύστημα αναπαράστασης Ciena και το Edge θα αντιμετωπίσει επαναλαμβανόμενες αποτυχίες υπηρεσίας επιπέδου δεδομένων.

  • Ζήτημα 48175:

    Ένα Edge VMware SD-WAN που εκτελεί την έκδοση 3.4.2 θα σχηματίσει σύνδεση OSPF σε ένα μη καθολικό τμήμα, εάν το μη καθολικό τμήμα έχει διασύνδεση διαμορφωμένη στην ίδια περιοχή IP με μια διασύνδεση που έχει διαμορφωθεί στο καθολικό τμήμα

  • Ζήτημα 48502:

    Σε ορισμένα σενάρια, ένα Edge διανομέα VMware SD-WAN που χρησιμοποιείται για την οπισθόζευξη της κυκλοφορίας στο internet ενδέχεται να αντιμετωπίσει αποτυχία υπηρεσίας επιπέδου δεδομένων λόγω του ακατάλληλου χειρισμού πακέτων επιστροφής οπισθόζευξης.

  • Ζήτημα 48530:

    Τα μοντέλα Edge 6x0 VMware SD-WAN δεν εκτελούν αυτόματη διαπραγμάτευση για τριπλή ταχύτητα (10/100/1000 Mbps) SFP χαλκού.

    Λύση: Το Edge 520/540 υποστηρίζει SFP χαλκού τριπλής ταχύτητας, αλλά αυτό το μοντέλο έχει επισημανθεί για λήξη πώλησης μέχρι το 1ο τρίμηνο του 2021.

  • Ζήτημα 48597: Η γειτνίαση multihop BGP δεν μένει ενεργή εάν μία από τις δύο διαδρομές προς τον ομότιμο πέσει

    Εάν υπάρχει γειτνίαση multihop BGP με ομότιμο στον οποίο υπάρχουν πολλές διαδρομές και μία από αυτές πέσει, ο χρήστης θα παρατηρήσει ότι η γειτνίαση BGP πέφτει και δεν ενεργοποιείται χρησιμοποιώντας τις άλλες διαθέσιμες διαδρομές. Αυτό περιλαμβάνει επίσης την περίπτωση γειτνίασης Local IP-loopback.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 48666:

    Ο υπολογισμός MTU διαδρομής εμπρός από πύλη IPsec δεν αντιπροσωπεύει την επιβάρυνση IPsec 61 Byte, με αποτέλεσμα υψηλότερη κοινοποίηση MTU στο πρόγραμμα-πελάτη LAN και επακόλουθο κατακερματισμό πακέτων IPsec.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 49172:

    Ένας κανόνας NAT που βασίζεται σε πολιτική και διαμορφωθεί με το ίδιο υποδίκτυο NAT για δύο διαφορετικά Edge VMware SD-WAN δεν λειτουργεί.

  • Ζήτημα 49738:

    Σε ορισμένες περιπτώσεις, όταν ένα Edge ακτίνας VMware SD-WAN έχει διαμορφωθεί να χρησιμοποιεί πολλά Edge διανομέα, το Edge ακτίνας ενδέχεται να μην σχηματίσει διοχετεύσεις προς έναν από τους διανομείς που έχουν ρυθμιστεί στη λίστα Διανομέων.

  • Ζήτημα 50518:

    Σε μια πύλη VMware SD-WAN, όπου είναι διαμορφωμένη η PKI, εάν >6000 διοχετεύσεις PKI επιχειρήσουν να συνδεθούν στην πύλη, οι διοχετεύσεις ενδέχεται να μην εμφανιστούν όλες, επειδή τα εισερχόμενα SA δεν διαγράφονται.

    Σημείωση: Οι διοχετεύσεις που χρησιμοποιούν έλεγχο ταυτότητας ήδη κοινόχρηστου κλειδιού (PSK) δεν έχουν αυτό το πρόβλημα.

  • Ζήτημα 51436: Για μια τοποθεσία που χρησιμοποιεί ενισχυμένη τοπολογία υψηλής διαθεσιμότητας, κατά την ανάπτυξη ενός Edge VMware SD-WAN με μόντεμ LTE, εάν η τοποθεσία εισέλθει σε κατάσταση «split-brain», η ανακατεύθυνση HA διαρκεί ~5-6 λεπτά.

    Στο πλαίσιο της ανάκτησης από μια κατάσταση split-brain, οι θύρες LAN πέφτουν στο ενεργό Edge και αυτό επηρεάζει την κυκλοφορία LAN κατά τη διάρκεια της διακοπής λειτουργίας των θυρών και μέχρι να μπορέσει να επανέλθει η τοποθεσία.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα

  • Ζήτημα 52955: Η απόρριψη DHCP δεν αποστέλλεται από το Edge και ο εκ νέου συνδυασμός DHCP δεν επανεκκινείται μετά την αποτυχία του DAD στο DHCP με ενημέρωση κατάστασης.

    Εάν ο διακομιστής DHCPv6 εκχωρεί μια διεύθυνση που ανιχνεύεται ως διπλότυπη από τον πυρήνα κατά τη διάρκεια ενός ελέγχου DAD, τότε το πρόγραμμα-πελάτης DHCPv6 δεν στέλνει απόρριψη. Αυτό θα οδηγήσει σε πτώση της κυκλοφορίας, καθώς η διεύθυνση διασύνδεσης θα επισημανθεί ως αποτυχημένος έλεγχος DAD και δεν θα χρησιμοποιηθεί. Αυτό δεν θα οδηγήσει σε βρόχο κυκλοφορίας στο δίκτυο, αλλά θα παρατηρηθεί δρομολόγηση «μαύρης τρύπας».

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 53219: Μετά από επανεξισορροπήσεις του συμπλέγματος διανομέα VMware SD-WAN, μερικά Edge ακτίνων ενδέχεται να μην έχουν σωστά ρυθμισμένη τη διασύνδεση RPF/IIF.

    Στα επηρεαζόμενα Edge ακτίνων, η κυκλοφορία πολλαπλής διανομής θα επηρεαστεί. Αυτό που συμβαίνει είναι ότι μετά από μια επανεξισορρόπηση συμπλέγματος, μερικά από τα Edge ακτίνας αποτυγχάνουν να στείλουν έναν σύνδεσμο PIM.

    Λύση: Αυτό το ζήτημα θα επιμείνει μέχρι να γίνει επανεκκίνηση της υπηρεσίας Edge του Edge ακτίνας που επηρεάζεται.

  • Ζήτημα 53337: Οι αποθέσεις πακέτων ενδέχεται να παρατηρηθούν με παρουσία AWS μιας πύλης VMware SD-WAN όταν η ταχύτητα μετάδοσης είναι πάνω από 3200 Mbps.

    Όταν η κυκλοφορία υπερβαίνει μια ταχύτητα μετάδοσης 3200 Mbps και ένα μέγεθος πακέτου 1300 byte, οι αποθέσεις πακέτων παρατηρούνται στο RX και στην παράδοση IPv4 BH.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 53359: Η περίοδος λειτουργίας BGP/BFD ενδέχεται να αποτύχει κατά τη διάρκεια ορισμένων σεναρίων επίθεσης DDoS.

    Εάν η κυκλοφορία είναι πλημμυρισμένη από τον υπολογιστή-πελάτη, που είναι συνδεδεμένος στη δρομολογημένη διασύνδεση με το πρόγραμμα-πελάτη LAN, η περίοδος λειτουργίας BGP/BFD μπορεί να αποτύχει. Επίσης, όταν η κυκλοφορία υψηλής προτεραιότητας σε πραγματικό χρόνο πλημμυρίσει στον προορισμό επικάλυψης, η περίοδος λειτουργίας BGP / BFD μπορεί να αποτύχει.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 53830: Σε ένα Edge VMware SD-WAN, ορισμένες από τις δρομολογήσεις στην προβολή BGP ενδέχεται να μην έχουν τις σωστές τιμές προτίμησης και κοινοποίησης όταν είναι διαμορφωμένη η σημαία DCC, προκαλώντας εσφαλμένη σειρά ταξινόμησης στο FIB του Edge.

    Όταν ο υπολογισμός κατανεμημένου κόστους (DCC) είναι διαμορφωμένος σε ένα σενάριο κλιμάκωσης με μεγάλο αριθμό δρομολογήσεων σε ένα Edge, όταν εξετάζεται ένα διαγνωστικό πακέτο Edge για το αρχείο καταγραφής bgp_view, ορισμένες από τις δρομολογήσεις ενδέχεται να μην ενημερώνονται σωστά με τις τιμές προτίμησης και κοινοποίησης.  Αυτό το ζήτημα, εάν προκύψει, θα βρεθεί σε μερικά Edge ως μέρος μιας μεγάλης επιχείρησης (100+ Edge ακτίνων που συνδέονται είτε με τα Edge διανομέα είτε με συμπλέγματα διανομέων).  

    Λύση: Αυτό το πρόβλημα μπορεί να αντιμετωπιστεί είτε με την εκ νέου ενημέρωση των δρομολογήσεων υποστρώματος BGP είτε με την εκτέλεση επιλογής «Ανανέωσης» (Refresh) στη σελίδα OFC του VMware SD-WAN Orchestrator για τις επηρεαζόμενες δρομολογήσεις. Σημειώστε ότι η εκτέλεση «Ανανέωσης» (Refresh) δρομολόγησης θα οδηγήσει σε εκ νέου εκμάθηση των δρομολογήσεων από όλα τα Edge στην επιχείρηση.

  • Ζήτημα 53934: Σε μια επιχείρηση όπου έχει ρυθμιστεί ένα σύμπλεγμα διανομέων VMware SD-WAN, εάν ο πρωτεύων διανομέας έχει γειτνιάσεις multihop BGP από την πλευρά του LAN, ο πελάτης ενδέχεται να αντιμετωπίσει πτώση της κυκλοφορίας σε Edge ακτίνας όταν υπάρχει αποτυχία πλευράς LAN ή όταν το BGP δεν είναι διαμορφωμένο σε όλα τα τμήματα.

    Σε ένα σύμπλεγμα διανομέων, ο πρωτεύων διανομέας έχει γειτνίαση multihop BGP με μια ομότιμη συσκευή για να μαθαίνει δρομολογήσεις. Εάν η φυσική διασύνδεση στον διανομέα, με την οποία έχει εγκατασταθεί η γειτνίαση BGP, πέσει, τότε οι δρομολογήσεις BGP LAN ενδέχεται να μην μηδενιστούν, παρά το γεγονός ότι η προβολή BGP είναι κενή. Αυτό μπορεί να μην οδηγήσει στην επανεξισορρόπηση συμπλέγματος διανομέων. Το ζήτημα μπορεί επίσης να παρατηρηθεί όταν το BGP δεν έχει διαμορφωθεί για όλα τα τμήματα και όταν υπάρχουν μία ή περισσότερες γειτνιάσεις multihop BGP.

    Λύση: Επανεκκινήστε τον διανομέα που είχε την αποτυχία στην πλευρά του LAN (ή το BGP είναι απενεργοποιημένο).

  • Ζήτημα 57210: Ακόμα και όταν ένα VMware SD-WAN Edge λειτουργεί κανονικά και είναι σε θέση να μπει στο Internet, η ένδειξη LED στη σελίδα επισκόπησης της τοπικής διασύνδεσης χρήστη εμφανίζεται ως «Κόκκινη».

    Η τοπική διασύνδεση χρήστη του Edge καθορίζει τη συνδεσιμότητα του Edge με το αν μπορεί να επιλύσει ένα γνωστό όνομα μέσω της επίλυσης DNS της Google (8.8.8.8). Εάν δεν μπορεί να το κάνει για οποιονδήποτε λόγο, τότε πιστεύει ότι είναι εκτός σύνδεσης και εμφανίζει τη λυχνία LED ως κόκκινη.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα, εκτός από το να διασφαλιστεί ότι η κυκλοφορία DNS προς 8.8.8.8 μπορεί να φτάσει στον προορισμό και να επιλυθεί με επιτυχία.

  • Ζήτημα 61543: Εάν περισσότεροι από ένας κανόνες NAT 1:1 έχουν διαμορφωθεί σε διαφορετικές διεπαφές με την ίδια εσωτερική IP, η εισερχόμενη κυκλοφορία μπορεί να ληφθεί σε μία διασύνδεση και τα εξερχόμενα πακέτα της ίδιας ροής μπορούν να δρομολογηθούν μέσω διαφορετικής διασύνδεσης.

    Για τις ροές NAT από έξω προς τα μέσα, οι κανόνες NAT 1:1 θα αντιστοιχιστούν με την εξωτερική IP και τη διασύνδεση όπου παραλαμβάνονται τα πακέτα. Για τα εξερχόμενα πακέτα της ίδιας ροής, το Edge VMware SD-WAN θα προσπαθήσει να αντιστοιχίσει ξανά τους κανόνες NAT συγκρίνοντας την εσωτερική IP και η εξερχόμενη κυκλοφορία μπορεί να δρομολογηθεί μέσω της διασύνδεσης που έχει διαμορφωθεί στον πρώτο κανόνα αντιστοίχισης με διαμορφωμένη την «Εξερχόμενη κυκλοφορία» (Outbound Traffic).

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα εκτός από την εξασφάλιση ότι δεν έχουν διαμορφωθεί περισσότεροι από ένας κανόνες NAT 1:1 με μια συγκεκριμένη διεύθυνση Εσωτερικής IP.

  • Ζήτημα 62701: Για ένα VMware SD-WAN Edge που αναπτύσσεται ως μέρος ενός συμπλέγματος διανομέων Edge, εάν το Cloud VPN δεν είναι ενεργοποιημένο στο καθολικό τμήμα αλλά είναι ενεργοποιημένο σε ένα μη καθολικό τμήμα, μια ενημέρωση του επιπέδου ελέγχου που αποστέλλεται από το Orchestrator μπορεί να προκαλέσει αστάθεια όλων των συνδέσεων WAN στο Edge διανομέα.

    Η ταχεία διαδοχική ενεργοποίηση και απενεργοποίηση των συνδέσεων WAN του Edge διανομέα θα έχει επίπτωση στην κυκλοφορία σε πραγματικό χρόνο, όπως οι φωνητικές κλήσεις. Αυτό το ζήτημα παρατηρήθηκε σε μια ανάπτυξη πελάτη, στην οποία το Cloud VPN δεν ήταν ενεργοποιημένο στο καθολικό τμήμα του Edge διανομέα, αλλά η διαμόρφωση συμπλέγματος ήταν διαμορφωμένη, γεγονός που σημαίνει ότι το Edge διανομέα αποτελούσε μέλος ενός συμπλέγματος (και μια διαμόρφωση συμπλέγματος ισχύει για όλα τα τμήματα). Όταν μια αλλαγή διαμόρφωσης ωθείται στο Edge διανομέα, το επίπεδο δεδομένων του Edge διανομέα θα αρχίσει την ανάλυση δεδομένων και θα ξεκινήσει από το καθολικό τμήμα, όπου θα δει πως το Cloud VPN δεν είναι ενεργοποιημένο και το Edge διανομέα συμπεραίνει εσφαλμένα πως η δημιουργία συμπλεγμάτων είναι απενεργοποιημένη σε αυτό το καθολικό τμήμα. Επομένως, το Edge διανομέα διαλύει όλες τις διοχετεύσεις από τις συνδέσεις WAN του συμπλέγματος και αυτό προκαλεί αστάθειες συνδέσεων σε όλες τις συνδέσεις WAN του Edge. Για οποιοδήποτε παρόμοιο συμβάν, οι συνδέσεις WAN απενεργοποιούνται και επανέρχονται μία μόνο φορά ανά ενημέρωση του επιπέδου ελέγχου.

    Λύση: Η λύση είναι η ενεργοποίηση του Cloud VPN στο καθολικό τμήμα.

  • Ζήτημα 63629: Σε μια τοπολογία δικτύου όπου το Edge διανομέα και το Edge ακτίνας VMware SD-WAN έχουν διαφορετικές οικογενειακές προτιμήσεις IP (με άλλα λόγια, διπλή στοίβα IPv4/IPv6), ο πελάτης μπορεί να δει περισσότερο εύρος ζώνης από το αναμενόμενο να εκχωρείται στον ομότιμο.

    Εάν είναι διαμορφωμένες και οι δύο οικογένειες IPv4 και IPv6, το Edge δημιουργεί εσωτερικά δύο διαφορετικά αντικείμενα σύνδεσης. Οι τιμές εύρους ζώνης προστίθενται και για τις δύο, ενώ θα έπρεπε να προστεθούν μόνο για τη μία.

    Λύση: Η λύση για αυτό το ζήτημα είναι να μην υπάρχουν διαφορετικές προτιμήσεις διοχέτευσης, εάν η τοπολογία διανομέα/ακτίνας έχει διαμορφωμένη τη διπλή στοίβα.

  • Ζήτημα 65560: Η κυκλοφορία από έναν πελάτη προς τη συσκευή PE (Provider Edge) αποτυγχάνει.

    Η γειτνίαση BGP μεταξύ μιας πύλης συνεργατών και ενός Edge παρόχου δεν εδραιώνεται όταν επιλέγεται ο τύπος ετικέτας «δεν υπάρχει» στη διαμόρφωση παράδοσης. Αυτό συμβαίνει επειδή οι τιμές ctag, stag επιλέγονται από το /etc/config/gatewayd αντί για τη διαμόρφωση παράδοσης στο Orchestrator όταν ο τύπος ετικέτας είναι «δεν υπάρχει».

    Λύση: Ενημερώστε τις τιμές ctag, stag σε 0 κάτω από vrf_vlan->tag_info στο /etc/config/gatewayd. Κάντε επανεκκίνηση vc_procmon.

  • Ζήτημα 67879: Μια διοχέτευση υπηρεσίας ασφαλείας Cloud (CSS) διαγράφεται μετά την αλλαγή από χρήστη μιας ρύθμισης επικάλυψης WAN από αυτόματο εντοπισμό σε καθορισμένη από τον χρήστη σε ρύθμιση διασύνδεσης WAN.

    Μετά την αποθήκευση των αλλαγών, οι διοχετεύσεις CSS δεν επανέρχονται μέχρι να κατεβάσει ο πελάτης και στη συνέχεια να θέσει ξανά σε λειτουργία τη διοχέτευση. Η αλλαγή της διαμόρφωσης WAN θα ρίξει τη διοχέτευση CSS και θα αναλύσει ξανά τη ρύθμιση CSS. Ωστόσο, σε ορισμένες περιπτώσεις, το nvs_config->num_gre_links είναι 0 και η διοχέτευση CSS αποτυγχάνει να εμφανιστεί.

    Λύση: Απενεργοποιήστε τη ρύθμιση CSS και, στη συνέχεια, ενεργοποιήστε την ξανά για να θέσετε σε λειτουργία τη διοχέτευση CSS.

  • Ζήτημα 68057: Το πακέτο έκδοσης DHCPv6 δεν αποστέλλεται από το Edge VMware SD-WAN κατά την αλλαγή μιας λειτουργίας διεύθυνσης διασύνδεσης WAN από διεύθυνση DHCP με πληροφορίες κατάστασης σε στατική διεύθυνση IPv6 και η μίσθωση παραμένει ενεργή μέχρι να φτάσει τον έγκυρο χρόνο της.

    Το πρόγραμμα-πελάτης DHCPv6 διαθέτει μια μίσθωση την οποία δεν απελευθερώνει όταν γίνεται η αλλαγή διαμόρφωσης. Η μίσθωση παραμένει σε ισχύ μέχρι τη λήξη της διάρκειας ζωής της στον διακομιστή DHCPv6 και διαγράφεται.

    Χωρίς τη διόρθωση, δεν υπάρχει τρόπος αποκατάστασης αυτού του προβλήματος, καθώς η μίσθωση θα παρέμενε ενεργή μέχρι τη λήξη της διάρκειας ζωής της.

  • Ζήτημα 68851: Εάν ένα Edge VMware SD-WAN και μια πύλη VMware SD-WAN έχουν διαμορφωμένο τον ίδιο διακομιστή syslog TCP, η σύνδεση TCP δεν εδραιώνεται από το Edge προς τον διακομιστή syslog.

    Εάν το Edge και η πύλη έχουν τον ίδιο διακομιστή TCP και εάν τα πακέτα syslog από το Edge δρομολογούνται μέσω της πύλης, ο διακομιστής syslog στέλνει επαναφορά TCP στο Edge.

    Λύση: Αποστολή των πακέτων syslog απευθείας από το Edge αντί για δρομολόγηση μέσω πύλης ή διαμόρφωση ενός διαφορετικού διακομιστή syslog για Edge και πύλη.

  • Ζήτημα 69284: Για μια τοποθεσία που χρησιμοποιεί τοπολογία υψηλής διαθεσιμότητας, όπου τα Edge αναπτύσσουν VNF σε διαμόρφωση HA και χρησιμοποιούν την έκδοση 4.x, εάν αυτά τα Edge HA υποβαθμίζονται σε έκδοση 3.4.x όπου δεν υποστηρίζονται HA VNF και στη συνέχεια αναβαθμίζονται σε 4.5.0, όταν τα HA VNF ενεργοποιούνται εκ νέου, το VNF Edge αναμονής δεν θα εμφανιστεί. 

    Η κατάσταση VNF στο Edge αναμονής κοινοποιείται ως εκτός λειτουργίας μέσω SNMP. Εάν το ζεύγος HA VNF υποβαθμιστεί από μια έκδοση που υποστηρίζει VNF-HA (έκδοση 4.0+) σε μια έκδοση που δεν το υποστηρίζει με το VNF διαμορφωμένο στο Orchestrator. Αυτό το πρόβλημα θα εμφανιστεί όταν το Edge αναβαθμιστεί ξανά σε μια έκδοση που υποστηρίζει VNF-HA και διαμορφωθεί ξανά στο Orchestrator.

    Λύση: Το VNF θα πρέπει πρώτα να απενεργοποιηθεί σε περίπτωση διαμόρφωσης ΗΑ εάν το Edge υποβαθμίζεται σε έκδοση που δεν το υποστηρίζει.

  • Ζήτημα 70311: Ένα Edge VMware SD-WAN ενδέχεται να υποστεί αποτυχία υπηρεσίας επιπέδου δεδομένων και ως αποτέλεσμα να κάνει επανεκκίνηση.

    Κατά την επανεκκίνηση της υπηρεσίας Edge, η κυκλοφορία των πελατών θα διακοπεί για ~15-30 δευτερόλεπτα. Αυτό το ζήτημα παρουσιάζεται χωρίς συνέπεια, αλλά όταν συμβεί, το Edge καταρρίπτει μια συσχέτιση ασφαλείας IKE (SA). Αυτό συνήθως συμβαίνει μόνο όταν: ο χρονοδιακόπτης SA (όπως έχει ρυθμιστεί στον VMware SD-WAN Orchestrator) λήξει ή ο χρήστης τροποποιήσει τη διαρρύθμιση IPSec στο Orchestrator.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 71719: Η σύνδεση PPTP δεν έχει δημιουργηθεί κατά μήκος της διαδρομής Edge προς Cloud.

    Η σύνδεση με τον διακομιστή PPTP πίσω από το Edge VMware SD-WAN δεν εδραιώνεται.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα, ούτε αντιμετώπιση με επανεκκίνηση Edge ή συστήματος.

  • Ζήτημα 72358: Εάν αλλάξει η διεύθυνση IP ενός ονόματος DNS VMware SD-WAN Orchestrator, η διαδικασία επιπέδου διαχείρισης της πύλης VMware SD-WAN δεν το επιλύει σωστά και η πύλη δεν θα είναι σε θέση να συνδεθεί με το Orchestrator.

    Η διαδικασία διαχείρισης της πύλης ελέγχει περιοδικά την ανάλυση DNS του ονόματος DNS του Orchestrator, για να διαπιστώσει αν έχει αλλάξει πρόσφατα, ώστε η πύλη να μπορεί να συνδεθεί στον σωστό κεντρικό υπολογιστή. Ο κώδικας επίλυσης DNS έχει ένα πρόβλημα, με αποτέλεσμα όλοι οι έλεγχοι επίλυσης να αποτυγχάνουν και η πύλη να συνεχίζει να χρησιμοποιεί την παλιά διεύθυνση και έτσι να μην είναι πλέον σε θέση να συνδεθεί με το Orchestrator.

    Λύση: Μέχρι να επιλυθεί αυτό το ζήτημα, ο χρήστης-χειριστής δεν πρέπει να αλλάξει τη διεύθυνση IP του Orchestrator. Εάν η διεύθυνση IP του Orchestrator πρέπει να αλλάξει, όλες οι πύλες που συνδέονται με αυτό το Orchestrator θα πρέπει να επανενεργοποιηθούν.

  • Ζήτημα 77541: Όταν ένα μόντεμ USB που υποστηρίζει IPv6 αποσυνδέεται και στη συνέχεια επανασυνδέεται σε μια διασύνδεση USB Edge VMware SD-WAN, μια διεύθυνση IPv6 ενδέχεται να μην παρέχεται στη διασύνδεση USB.

    Αυτό επηρεάζει τα μόντεμ USB που βασίζονται σε IP, σε σύγκριση με τη διαχείριση από την εφαρμογή ModemManager. Τα περισσότερα μόντεμ Inseego βασίζονται σε IP και αυτό είναι σημαντικό επειδή το Inseego είναι ο κατασκευαστής μόντεμ που συνιστά η VMware SASE. Τα μόντεμ USB που υποστηρίζουν IPv6 τα οποία χρησιμοποιούν ModemManager έναντι των βασισμένων σε IP θα είναι εντάξει σε ένα σενάριο αποσύνδεσης και επανασύνδεσης.

    Λύση: Το Edge πρέπει να επανεκκινηθεί (ή να κάνει έναν κύκλο λειτουργίας) μετά την επανασύνδεση του μόντεμ USB στη θύρα USB του Edge. Μετά την επανεκκίνηση, το Edge θα ανακτήσει τη διεύθυνση IPv6 για το μόντεμ.

  • Ζήτημα 81852: Όταν ένα Edge VMware SD-WAN, που χρησιμοποιεί υπηρεσία ασφαλείας Cloud (CSS) τύπου Zscaler, η οποία χρησιμοποιεί διοχετεύσεις GRE με ενεργοποιημένο τον έλεγχο εύρυθμης λειτουργίας L7, αναβαθμίζεται σε έκδοση 5.0.0, σε ορισμένες περιπτώσεις ο πελάτης μπορεί να παρατηρήσει σφάλματα ελέγχου εύρυθμης λειτουργίας L7.

    Αυτό παρατηρείται συνήθως κατά την αναβάθμιση λογισμικού ή κατά τη διάρκεια της εκκίνησης. Όταν είναι ενεργοποιημένος ο έλεγχος εύρυθμης χρήσης L7 για CSS που χρησιμοποιεί διοχετεύσεις GRE, ενδέχεται να εμφανίζονται μηνύματα σφάλματος που σχετίζονται με σφάλμα getaddress υποδοχής. Το παρατηρούμενο σφάλμα παρατηρείται κατά διαστήματα και δεν είναι συνεπές. Εξαιτίας αυτού, τα μηνύματα διερεύνησης ελέγχου εύρυθμης λειτουργίας L7 δεν αποστέλλονται.

    Λύση: Χωρίς τη διόρθωση, για να αντιμετωπίσει το πρόβλημα ο χρήστης πρέπει να απενεργοποιήσει και, στη συνέχεια, να ενεργοποιήσει ξανά τη διαμόρφωση ελέγχου εύρυθμης λειτουργίας L7 και αυτή η δυνατότητα θα λειτουργήσει στη συνέχεια όπως αναμένεται.

  • Ζήτημα 82184: Σε ένα Edge VMware SD-WAN που εκτελεί την έκδοση 5.0.0, όταν εκτελείται traceroute ή traceroute6 προς τη διεύθυνση IPv4/IPv6 του δικτύου br του Edge, η traceroute δεν θα τερματιστεί σωστά όταν χρησιμοποιείται διερεύνηση UDP.

    Traceroute ή traceroute6 στη διεύθυνση IPv4/IPv6 του δικτύου br δεν θα χρησιμοποιηθεί σωστά όταν χρησιμοποιείται η προεπιλεγμένη λειτουργία (με άλλα λόγια, διερεύνηση UDP).

    Λύση: Χρησιμοποιήστε την επιλογή -I σε traceroute και traceroute6 για να χρησιμοποιήσετε τη διερεύνηση ICMP και, στη συνέχεια, η traceroute προς τη διεύθυνση IPv4/IPv6 του δικτύου br θα λειτουργήσει όπως αναμένεται.

  • Ζήτημα 82415: Μια πύλη VMware SD-WAN ανέπτυξε είδωλο KVM με προσαρμογέα διακομιστή Intel® Ethernet X710, SR-IOV, και το Bond0 δεν ανταποκρίνεται εάν ενεργοποιηθεί για την έκδοση 4.5.0 ή 5.0.0.

    Για μια πύλη, διαδρομές που αναπτύχθηκαν έτσι δεν εμφανίζονται και οι εντολές debug.py δεν λειτουργούν.

    Λύση: Δεν υπάρχει λύση. Αποφύγετε τη χρήση αυτών των δομών για τη συγκεκριμένη ανάπτυξη πύλης μέχρι να κυκλοφορήσουν νέες δομές με αυτό το ζήτημα διορθωμένο.

  • Ζήτημα 93141: Σε τοποθεσία με τοπολογία υψηλής διαθεσιμότητας, ένας πελάτης που χρησιμοποιεί διακόπτη L2 ανάντη του ζεύγους HA Edge μπορεί να παρατηρήσει στα αρχεία καταγραφής διακοπτών στοιχεία ενός βρόχου κυκλοφορίας L2, αν και δεν υπάρχει πραγματικός βρόχος.

    Το πρόβλημα προκαλείται από το HA Edge που στέλνει τον παλμό της διασύνδεσης HA με την εικονική διεύθυνση MAC στο Orchestrator αντί για την πραγματική διεύθυνση MAC των διασυνδέσεων, το οποίο προκαλείται από το ότι το HA Edge αποθηκεύει την εικονική διεύθυνση MAC στο αρχείο MAC. Ως αποτέλεσμα, ο συνδεδεμένος μεταγωγέας L2 ανιχνεύει κυκλοφορία από το ίδιο MAC προέλευσης που προέρχεται από δύο διαφορετικές διασυνδέσεις Edge και θα την καταγράψει ως βρόχο L2. Αυτό το ζήτημα είναι αισθητικό σε επίπεδο αρχείου καταγραφής, καθώς δεν υπάρχει πραγματικός βρόχος L2 και δεν υπάρχει διακοπή της κυκλοφορίας των πελατών ή απώλεια επαφής με το Orchestrator που προκύπτει από αυτό το πρόβλημα.

    Λύση: Ο πελάτης μπορεί να αγνοήσει τα συμβάντα ανίχνευσης βρόχου L2 από διακόπτες ανάντη που προκύπτουν από τη διασύνδεση HA του Edge (συνήθως GE1). 

  • Ζήτημα 83166: Όταν μια πύλη VMware SD-WAN αναπτύσσεται με τύπο παρουσίας AWS c5.4xlarge από την πύλη AWS με ενεργοποιημένη την επιλογή IPv6, δεν έχει διαμορφωθεί ούτε IPv6 ούτε οι προεπιλεγμένες δρομολογήσεις.

    Ως αποτέλεσμα της μη διαμόρφωσης του IPv6 και των προεπιλεγμένων δρομολογήσεων, οι διοχετεύσεις διαχείρισης πύλης AWS IPv6 δεν σχηματίζονται και η πύλη δεν θα λειτουργήσει.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα. Αποφύγετε την ανάπτυξη πύλης με τις ιδιότητες που αναφέρονται παραπάνω.

  • Ζήτημα 83227: Για ένα Edge VMware SD-WAN, που εκτελεί την έκδοση 5.0.0 και έχει διαμορφωθεί με 128 τμήματα, η διαδικασία dnsmasq του Edge θα σταματήσει και θα τερματιστεί.

    Όταν το IPv6 είναι ενεργοποιημένο σε 128 τμήματα και οι διακομιστές DCPv6 έχουν διαμορφωθεί στο LAN κάθε τμήματος, η διαδικασία dnsmasq θα σταματήσει, καθώς σημειώνεται υπέρβαση των συνολικών περιγραφέων ανοιχτών αρχείων. Η διαδικασία dnsmasq θα συνεχιστεί για ~30 λεπτά πριν από την έξοδο, οπότε η εκχώρηση διευθύνσεων IP DHCP του Edge θα αποτύχει. 

    Λύση: Η επανεκκίνηση του Edge επαναφέρει τη διαδικασία dnsmasq για ~30 λεπτά, αλλά θα αποτύχει ξανά. Η μόνη πραγματική λύση είναι να μειωθεί ο αριθμός των τμημάτων σε λιγότερα από 128.

  • Ζήτημα 92481: Εάν μια διασύνδεση WAN σε VMware SD-WAN Edge απενεργοποιηθεί στο VMware SASE Orchestrator, η διασύνδεση θα εξακολουθεί να αναφέρεται ως «ΕΝΕΡΓΗ» από το SNMP.

    Η διεργασία εντοπισμού σφαλμάτων κλειδιού για την έξοδο διασυνδέσεων δεν περιλαμβάνει τις φυσικές λεπτομέρειες θύρας για διασυνδέσεις Edge WAN (για παράδειγμα, GE3 ή GE4 σε ένα μοντέλο Edge 6x0 ή 3x00). Ως αποτέλεσμα, όταν το SNMP κάνει σταθμοσκόπηση σε αυτές τις διασυνδέσεις, επιστρέφει πάντα αποτέλεσμα «ΕΝΕΡΓΗ», ανεξάρτητα από τον τρόπο διαμόρφωσης αυτών των διασυνδέσεων.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 92676: Για μια ανάπτυξη πελατών, όπου ένας προορισμός μη VMware SD-WAN (NSD) μέσω πύλης έχει διαμορφωθεί να χρησιμοποιεί πλεονάζουσες διοχετεύσεις και πλεονάζουσες πύλες και χρησιμοποιεί επίσης BGP μέσω IPsec, εάν οι πρωτεύουσες και δευτερεύουσες πύλες κοινοποιούν ένα πρόθημα με ίση διαδρομή AS στις κύριες και δευτερεύουσες διοχετεύσεις NSD, η κύρια διοχέτευση NSD θα προτιμήσει μια πλεονάζουσα διαδρομή πύλης από την κύρια πύλη.

    Το γεγονός ότι το κύριο NSD μέσω διοχέτευσης πύλης προτιμά την πλεονάζουσα διαδρομή πύλης αντί για την πρωτεύουσα πύλη επηρεάζει αποκλειστικά την κυκλοφορία επιστροφής στην πύλη από το NSD.

    Χωρίς επιδιόρθωση αυτού του προβλήματος, ο χρήστης θα πρέπει να διαμορφώσει μια υψηλότερη (3 ή άνω) μέτρηση στην πλεονάζουσα πύλη για το ενδιαφερόμενο πρόθημα, καθώς αυτό θα βοηθήσει την κύρια διοχέτευση του NSD να επιλέξει την κύρια πύλη για την κυκλοφορία επιστροφής.

    Λύση: Διαμορφώστε μια υψηλότερη (3 ή άνω) μέτρηση στην πλεονάζουσα πύλη για το ενδιαφερόμενο πρόθημα, καθώς αυτό θα βοηθήσει την κύρια διοχέτευση του NSD να επιλέξει την κύρια πύλη για την κυκλοφορία επιστροφής.

  • Ζήτημα 93062: Όταν ένας χρήστης εκτελεί το απομακρυσμένο διαγνωστικό «Κατάσταση διασύνδεσης» (Interface Status) στο VMware Orchestrator, το Orchestrator είτε επιστρέφει σφάλμα για αυτή τη δοκιμή και η δοκιμή δεν ολοκληρώνεται είτε δεν επιστρέφει αποτελέσματα για δρομολογημένες διασυνδέσεις.

    Το μήνυμα σφάλματος που εμφανίζεται είναι «σφάλμα ανάγνωσης σφαλμάτων για δοκιμή». Εάν ολοκληρωθεί η δοκιμή, τα αποτελέσματα για δρομολογημένες διασυνδέσεις είναι κενά χωρίς πληροφορίες σχετικά με ταχύτητα ή duplex. Ούτως ή άλλως, η κατάσταση διασύνδεσης έχει διακοπεί. Το ζήτημα σχετίζεται με την εντολή εντοπισμού σφαλμάτων στην οποία στηρίζεται η κατάσταση διασύνδεσης που παραλείπει τις ενεργοποιημένες θύρες DPKD.

    Λύση: Ο χρήστης θα πρέπει να δημιουργήσει ένα διαγνωστικό πακέτο για το Edge για να δει την κατάσταση για δρομολογημένες διασυνδέσεις.

Γνωστά ζητήματα Orchestrator
  • Ζήτημα 19566:

    Μετά την ανακατεύθυνση υψηλής διαθεσιμότητας, ο σειριακός αριθμός του VMware SD-WAN Edge σε αναμονή μπορεί να εμφανίζεται ως ο ενεργός σειριακός αριθμός στο Orchestrator.

  • Ζήτημα 21342:

    Κατά την αντιστοίχιση πυλών συνεργατών ανά τμήμα, η σωστή λίστα εκχωρήσεων πύλης ενδέχεται να μην εμφανίζεται στην επιλογή χειριστή «Προβολή» πυλών στη λίστα παρακολούθησης του VMware SD-WAN Edge.

  • Ζήτημα 24269:

    Δεν παρατηρήθηκε απώλεια σύνδεσης WAN μέσω Παρακολούθηση > Μεταφορά > Απώλεια χωρίς δημιουργία γραφημάτων (Monitor > Transport> Loss not graphing), ενώ τα γραφήματα QoE αντικατοπτρίζουν αυτήν την απώλεια. 

  • Ζήτημα 25932:

    Το VMware SD-WAN Orchestrator επιτρέπει την κατάργηση των πυλών VMware SD-WAN από το σύνολο πυλών ακόμα και όταν χρησιμοποιούνται.

  • Ζήτημα 32335:

    Η σελίδα End User Service Agreement (EUSA) προκαλεί σφάλμα όταν ο χρήστης προσπαθεί να αποδεχτεί τη συμφωνία.

    Λύση: Βεβαιωθείτε ότι δεν υπάρχουν αρχικά ή τελικά διαστήματα στο όνομα της επιχείρησης.

  • Ζήτημα 32435:

    Μια παράκαμψη του Edge VMware SD-WAN για διαμόρφωση NAT που βασίζεται σε πολιτική επιτρέπεται για πλειάδες που έχουν ήδη διαμορφωθεί σε επίπεδο προφίλ και αντίστροφα.

  • Ζήτημα 32856:

    Παρόλο που μια πολιτική επιχείρησης έχει ρυθμιστεί ώστε να χρησιμοποιεί το σύμπλεγμα διανομέων για οπισθόζευξη της κυκλοφορίας στο Internet, ο χρήστης μπορεί να καταργήσει την επιλογή του συμπλέγματος διανομέων από ένα προφίλ σε VMware SD-WAN Orchestrator που έχει αναβαθμιστεί από έκδοση 3.2.1 σε έκδοση 3.3.x.

  • Ζήτημα 32913:

    Μετά την ενεργοποίηση της υψηλής διαθεσιμότητας, οι λεπτομέρειες πολλαπλής διανομής για το Edge VMware SD-WAN δεν εμφανίζονται στη σελίδα παρακολούθησης. Μια ανακατεύθυνση επιλύει το ζήτημα.

  • Ζήτημα 33026:

    Η σελίδα End User Service Agreement (EUSA) δεν φορτώνει σωστά μετά τη διαγραφή της συμφωνίας.

  • Ζήτημα 34828:

    Η κυκλοφορία δεν μπορεί να περάσει μεταξύ ενός Edge ακτίνας VMware SD-WAN που χρησιμοποιεί την έκδοση 2.x και ενός Edge διανομέα που χρησιμοποιεί την έκδοση 3.3.1.

  • Ζήτημα 35658:

    Όταν ένα Edge VMware SD-WAN μετακινείται από ένα προφίλ σε ένα άλλο που έχει διαφορετική ρύθμιση CSS (π.χ. IPsec στο προφίλ1 σε GRE στο προφίλ2), οι ρυθμίσεις CSS επιπέδου Edge θα συνεχίσουν να χρησιμοποιούν τις προηγούμενες ρυθμίσεις CSS (π.χ. IPsec έναντι GRE). 

    Λύση: Σε επίπεδο Edge, απενεργοποιήστε το GRE και, στη συνέχεια, ενεργοποιήστε ξανά το GRE για να επιλύσετε το ζήτημα.

  • Ζήτημα 35667:

    Όταν ένα Edge VMware SD-WAN μετακινείται από ένα προφίλ σε ένα άλλο προφίλ που έχει την ίδια ρύθμιση CSS, αλλά διαφορετικό όνομα CSS GRE (τα ίδια τελικά σημεία), ορισμένες διοχετεύσεις GRE δεν θα εμφανίζονται στην παρακολούθηση.

    Λύση: Σε επίπεδο Edge, απενεργοποιήστε το GRE και, στη συνέχεια, ενεργοποιήστε ξανά το GRE για να επιλύσετε το ζήτημα.

  • Ζήτημα 36665:

    Εάν το VMware SD-WAN Orchestrator δεν μπορεί να μπει στο internet, οι σελίδες διασύνδεσης χρήστη που απαιτούν πρόσβαση στο API του Google Maps ενδέχεται να μην φορτωθούν πλήρως.

  • Ζήτημα 38056:

    Το αρχείο Edge-Licensing export.csv δεν εμφανίζει δεδομένα περιοχής.

  • Ζήτημα 38843:

    Κατά την προώθηση ενός χάρτη εφαρμογής, δεν υπάρχει συμβάν χειριστή και το συμβάν Edge δεν είναι ιδιαίτερα χρήσιμο.

  • Ζήτημα 39633:

    Η υπερσύνδεση υπερ-πύλης δεν λειτουργεί αφότου ένας χρήστης εκχωρήσει την εναλλακτική πύλη ως υπερ-πύλη.

  • Ζήτημα 39790:

    Ο VMware SD-WAN Orchestrator επιτρέπει στον χρήστη να διαμορφώσει μια δρομολογημένη διασύνδεση του Edge VMware SD-WAN, ώστε να έχει περισσότερες από τις 32 υποστηριζόμενες δευτερεύουσες διασυνδέσεις, με κίνδυνο ο χρήστης να μπορεί να ρυθμίσει 33 ή περισσότερες δευτερεύουσες διασυνδέσεις σε μια διασύνδεση, γεγονός που θα προκαλούσε αποτυχία υπηρεσίας επιπέδου δεδομένων για το Edge.

  • Ζήτημα 40341:

    Παρόλο που η εφαρμογή Skype κατηγοριοποιείται σωστά στο παρασκήνιο ως κυκλοφορία σε πραγματικό χρόνο, κατά την επεξεργασία της πολιτικής επιχείρησης Skype στο VMware SD-WAN Orchestrator, η κατηγορία υπηρεσίας μπορεί λανθασμένα να εμφανιστεί ως «Συναλλακτικό» (Transactional).

  • Ζήτημα 41691:

    Ο χρήστης δεν μπορεί να αλλάξει το πεδίο «Αριθμός διευθύνσεων» (Number of addresses) αν και το σύνολο DHCP δεν έχει εξαντληθεί στη σελίδα Διαμόρφωση > Edge > Συσκευή (Configure > Edge > Device).

  • Ζήτημα 43276:

    Ο χρήστης δεν μπορεί να αλλάξει τον τύπο τμήματος όταν ένα Edge VMware SD-WAN ή προφίλ έχει διαμορφωμένη μια πύλη συνεργατών.

  • Ζήτημα 47269:

    Η διασύνδεση VMware SD-WAN 510-LTE ενδέχεται να εμφανιστεί για μοντέλα Edge που δεν υποστηρίζουν διασύνδεση LTE.

  • Ζήτημα 47713:

    Αν ένας κανόνας πολιτικής επιχείρησης έχει διαμορφωθεί ενώ το Cloud VPN είναι ανενεργό, η διαμόρφωση NAT πρέπει να διαμορφωθεί εκ νέου κατά την ενεργοποίηση του Cloud VPN.

  • Ζήτημα 47820:

    Εάν ένα VLAN έχει διαμορφωθεί με το DHCP απενεργοποιημένο σε επίπεδο προφίλ, ενώ έχει επίσης μια παράκαμψη Edge για αυτό το VLAN σε αυτό το Edge με ενεργοποιημένο το DHCP και υπάρχει καταχώρηση για το πεδίο διακομιστή DNS που έχει οριστεί σε κανένα (δεν έχει διαμορφωθεί IP), ο χρήστης δεν θα μπορεί να αλλάξει τη σελίδα Διαμόρφωση > Edge > Συσκευή (Configure > Edge > Device) και θα λάβει ένα μήνυμα σφάλματος «invalid IP address []» που δεν εξηγεί ή δεν καταδεικνύει το πραγματικό πρόβλημα.

  • Ζήτημα 48085:

    Ο VMware SD-WAN Orchestrator επιτρέπει στον χρήστη να διαγράψει ένα VLAN που σχετίζεται με μια διασύνδεση.

  • Ζήτημα 48737:

    Σε VMware SD-WAN Orchestrator που χρησιμοποιεί τη νέα διασύνδεση χρήστη έκδοσης 4.0.0, εάν ο χρήστης βρίσκεται σε μια σελίδα παρακολούθησης και αλλάξει το χρονικό διάστημα έναρξης και λήξης και στη συνέχεια πλοηγείται μεταξύ καρτελών, το Orchestrator δεν ενημερώνει το χρόνο έναρξης και λήξης διαστήματος στις νέες τιμές.

  • Ζήτημα 49225:

    Ο VMware SD-WAN Orchestrator δεν επιβάλλει όριο 32 VLAN συνολικά.

  • Ζήτημα 49790:

    Όταν ένα Edge VMware SD-WAN είναι ενεργοποιημένο για την έκδοση 4.0.0, η ενεργοποίηση δημοσιεύεται δύο φορές στα Συμβάντα.

    Λύση: Παραβλέψτε το διπλότυπο συμβάν.

  • Ζήτημα 50531:

    Όταν δύο χειριστές με διαφορετικά δικαιώματα χρησιμοποιούν το ίδιο παράθυρο του προγράμματος περιήγησης κατά την πρόσβαση στη νέα διασύνδεση χρήστη στην έκδοση 4.0.0 του VMware SD-WAN Orchestrator και ο χειριστής με λιγότερα δικαιώματα προσπαθήσει να συνδεθεί μετά τον χειριστή με τα περισσότερα δικαιώματα, ο χειριστής με λιγότερα δικαιώματα θα παρατηρήσει πολλαπλά σφάλματα που δηλώνουν ότι «ο χρήστης δεν έχει δικαιώματα».

    Σημείωση: Δεν υπάρχει κλιμάκωση των δικαιωμάτων για τον χειριστή με λιγότερα δικαιώματα, μόνο η εμφάνιση μηνυμάτων σφάλματος.

    Λύση: Ο επόμενος χειριστής μπορεί να ανανεώσει αυτή τη σελίδα πριν από τη σύνδεση για να αποτρέψει την εμφάνιση των σφαλμάτων ή κάθε χειριστής μπορεί να χρησιμοποιήσει διαφορετικά παράθυρα του προγράμματος περιήγησης για να αποφύγει αυτό το ζήτημα εμφάνισης.

  • Ζήτημα 51722: Στην έκδοση 4.0.0 του VMware SD-WAN Orchestrator, ο επιλογέας εύρους χρόνου δεν είναι μεγαλύτερος από δύο εβδομάδες για οποιοδήποτε στατιστικό στοιχείο στις καρτέλες Παρακολούθηση > Edge (Monitor > Edge).

    Ο επιλογέας εύρους χρόνου δεν εμφανίζει επιλογές μεγαλύτερες από «Τελευταίες 2 εβδομάδες» (Past 2 Weeks) στις καρτέλες Παρακολούθηση > Edge (Monitor > Edge), ακόμα και αν η περίοδος διατήρησης για ένα σύνολο στατιστικών στοιχείων είναι πολύ μεγαλύτερη από 2 εβδομάδες.  Για παράδειγμα, τα στατιστικά στοιχεία ροής και σύνδεσης διατηρούνται για 365 ημέρες από προεπιλογή (με δυνατότητα διαμόρφωσης), ενώ τα στατιστικά στοιχεία διαδρομής διατηρούνται μόνο για 2 εβδομάδες από προεπιλογή (επίσης με δυνατότητα διαμόρφωσης).  Αυτό το ζήτημα κάνει όλες τις καρτέλες παρακολούθησης να συμμορφώνονται με τον χαμηλότερο διατηρημένο τύπο στατιστικής αντί να επιτρέπεται στον χρήστη να επιλέξει μια χρονική περίοδο που συνάδει με την περίοδο διατήρησης για αυτό το στατιστικό στοιχείο.

    Λύση: Ο χρήστης μπορεί να χρησιμοποιήσει την επιλογή «Προσαρμογή» (Custom) στον επιλογέα εύρους χρόνου για να βλέπει δεδομένα για περισσότερο από 2 εβδομάδες.

  • Ζήτημα 60522: Στη διασύνδεση χρήστη του VMware SD-WAN Orchestrator, ο χρήστης παρατηρεί μεγάλο αριθμό μηνυμάτων σφάλματος όταν προσπαθεί να καταργήσει ένα τμήμα.

    Το πρόβλημα μπορεί να παρατηρηθεί κατά την προσθήκη τμήματος σε προφίλ και τη συσχέτιση του τμήματος με πολλά Edge VMware SD-WAN. Όταν ο χρήστης επιχειρήσει να καταργήσει το τμήμα από το προφίλ, θα δει μεγάλο αριθμό μηνυμάτων σφάλματος.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 60039: Η επανενεργοποίηση RMA δεν λειτουργεί όταν αλλάζει το μοντέλο Edge VMware SD-WAN.

    Κατά την εκτέλεση επανενεργοποίησης RMA για μια τοποθεσία όπου αλλάζει επίσης το μοντέλο Edge, το VMware SD-WAN Orchestrator δεν αποθηκεύει την αλλαγή μοντέλου, καθιστώντας τη σύνδεση επανενεργοποίησης αναποτελεσματική. Αυτό επηρεάζει μόνο τις επανενεργοποιήσεις RMA όπου αλλάζει το μοντέλο Edge. Μια επανενεργοποίηση RMA όπου το μοντέλο Edge παραμένει το ίδιο θα λειτουργήσει όπως αναμένεται.

    Λύση: Εάν χρησιμοποιείτε διαφορετικό μοντέλο Edge για μια τοποθεσία, ο χρήστης θα πρέπει να δημιουργήσει ένα νέο Edge και να εφαρμόσει με μη αυτόματο τρόπο όλες τις ρυθμίσεις που αφορούν το Edge.

  • Ζήτημα 62624: Ο χρήστης βλέπει το όνομα πελάτη όταν προσπαθεί να καταργήσει την επιλογή του πλαισίου ελέγχου «Πύλη συνεργατών» (Partner Gateway) όταν χρησιμοποιείται η πύλη συνεργατών.

    Όταν ένας χρήστης καταργήσει την επιλογή του πλαισίου ελέγχου «Πύλη συνεργατών» (Partner Gateway) για μια συγκεκριμένη πύλη στη διασύνδεση χρήστη του VMware SD-WAN Orchestrator, ενώ η πύλη χρησιμοποιείται από έναν ή περισσότερους πελάτες και ένα προφίλ πελάτη, το Orchestrator εμφανίζει μόνο το όνομα του προφίλ και του Edge και όχι το όνομα των ονομάτων πελατών που χρησιμοποιούν την πύλη.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 68463: Όταν χρησιμοποιείτε τη νέα διασύνδεση χρήστη στον VMware SD-WAN Orchestrator και εξετάζετε το τμήμα QoE, εμφανίζονται λανθασμένες τιμές γραφήματος.  

    Όταν πρόκειται για QoE στην παλιά διασύνδεση χρήστη, η ένδειξη Μέτρια καθυστέρηση (Latency Fair) εμφανίζεται στο γράφημα. Όταν επισκέπτεστε τη νέα διασύνδεση χρήστη (για το ίδιο Edge και τον ίδιο χρόνο), εμφανίζεται η ένδειξη Μέτρια διακύμανση καθυστέρησης (Jitter Fair). Αυτό προκαλείται από την εσφαλμένη αντιστοιχία του QoE στη νέα διασύνδεση χρήστη.

    Λύση: Δεν υπάρχει καμία λύση για αυτό το ζήτημα πέρα από τη χρήση της παλιάς διασύνδεσης χρήστη για την επιβεβαίωση των σωστών τιμών QoE.

  • Ζήτημα 82680: Για τον πελάτη που χρησιμοποιεί αυτοματοποίηση διοχετεύσεων MT-GRE, όταν ένας χρήστης απενεργοποιεί τη σημαία Cloud-to-Cloud Interconnect (CCI) σε μια πύλη VMware SD-WAN, η οποία έχει ρυθμιστεί να χρησιμοποιεί CCI, οι καταχωρήσεις Zscaler MT-GRE ενδέχεται να μην διαγράφονται από την πύλη Zscaler με συνέπεια.

    Μετά τη διαγραφή μιας τοποθεσίας CCI από την πύλη, οι καταχωρήσεις για αυτή την τοποθεσία θα πρέπει επίσης να καταργηθούν. Αυτό το ζήτημα έχει παρατηρηθεί μόνο κατά τη διάρκεια της αυτοματοποίησης δοκιμών και δεν έχει αναπαραχθεί με μη αυτόματο τρόπο, αλλά παραμένει κίνδυνος. 

    Λύση: Διαγράψτε με μη αυτόματο τρόπο τον πόρο από το Zscaler πριν από την επανάληψη.

  • Ζήτημα 82681: Για τον πελάτη που χρησιμοποιεί αυτοματισμό διοχετεύσεων MT-GRE, όταν ένας χρήστης απενεργοποιεί τη σημαία Cloud-to-Cloud Interconnect (CCI) σε μια πύλη VMware SD-WAN, που έχει διαμορφωθεί για χρήση CCI, και ο χρήστης απενεργοποιεί τη σημαία CCI από ένα Edge VMware SD-WAN με διαμορφωμένο CCI, που χρησιμοποιεί υπηρεσία ασφαλείας Cloud Zscaler, οι καταχωρήσεις Zscaler MT-GRE ενδέχεται να μην διαγραφούν από το Edge ή από την πύλη Zscaler.

    Μετά τη διαγραφή μιας τοποθεσίας CCI από την πύλη, οι καταχωρήσεις για αυτή την τοποθεσία θα πρέπει επίσης να καταργηθούν. Αυτό το ζήτημα έχει παρατηρηθεί μόνο κατά τη διάρκεια της αυτοματοποίησης δοκιμών και δεν έχει αναπαραχθεί με μη αυτόματο τρόπο, αλλά παραμένει κίνδυνος.

    Λύση: Διαγράψτε με μη αυτόματο τρόπο τον πόρο από το Zscaler πριν από την επανάληψη.

  • Ζήτημα 82775: Σε VMware SASE Orchestrator που χρησιμοποιεί την έκδοση 5.0.0, όταν μια υπηρεσία ασφαλείας Cloud τύπου Zscaler (CSS) έχει διαμορφωθεί για έναν πελάτη και σχετίζεται με ένα VMware SD-WAN Edge και, στη συνέχεια, μια πολιτική επιχείρησης διαμορφωθεί με κανόνα οπισθόζευξης CSS, ο χρήστης δεν είναι σε θέση να αλλάξει τις παραμέτρους κατακερματισμού ή κρυπτογράφησης CSS για αυτό το CSS.

    Ο Orchestrator αποκλείει τον χρήστη από την τροποποίηση της διαμόρφωσης CSS Zscaler μόλις συσχετιστεί με πολιτική επιχείρησης οπισθόζευξης CSS.

    Λύση: Ο χρήστης πρέπει να διαγράψει την πολιτική επιχείρησης οπισθόζευξης CSS για να τροποποιήσει τη διαμόρφωση CSS Zscaler και, στη συνέχεια, να αναδημιουργήσει την ίδια επιχειρηματική πολιτική.

  • Ζήτημα 82864: Σε VMware SASE Orchestrator που χρησιμοποιεί την έκδοση 5.0.0, όταν ο χρήστης βρίσκεται στη σελίδα Διαμόρφωση > Προφίλ (Configure > Profile) και επιλέγει Τροποποίηση (Modify), ο χρήστης ανακατευθύνεται στη σελίδα Προφίλ > Επισκόπηση (Profile > Overview) αντί για τη σελίδα Προφίλ > Ρυθμίσεις συσκευής (Profile > Device Settings).

    Το κουμπί Τροποποίηση (Modify) της σελίδας Διαμόρφωση > Προφίλ (Configure > Profiles) δεν αντιστοιχίζεται με τη σωστή σελίδα.

    Λύση: Δεν υπάρχει λύση.

  • Ζήτημα 90065: Σε ένα VMware SASE Orchestrator με ESXi το οποίο έχει διαμορφωθεί για αποκατάσταση καταστροφών (DR), όταν το Orchestrator αναβαθμίζεται σε έκδοση 5.0.1, η αναπαραγωγή DR αποτυγχάνει.

    Το ζήτημα προκαλείται από υπηρεσίες που δεν επανεκκινούνται στο Orchestrator που βασίζεται στο ESXi μετά την αναβάθμιση στην έκδοση 5.0.1, γεγονός που αποκλείει τους χρήστες αναπαραγωγής από το να λάβουν τα απαραίτητα δικαιώματα και έτσι αποκλείει την αναπαραγωγή DR. Αυτό το ζήτημα δεν παρατηρείται σε Orchestrator με AWS.

    Λύση: Για να αποκατασταθεί η αναπαραγωγή DR μετά την αναβάθμιση σε Orchestrator που βασίζεται σε ESXi, ο χειριστής πρέπει να επανεκκινήσει με μη αυτόματο τρόπο τις υπηρεσίες και, στη συνέχεια, η αναπαραγωγή θα ολοκληρωθεί με επιτυχία.

  • Ζήτημα 94668: Κατά τη διαμόρφωση ενός κανόνα πολιτικής επιχείρησης όπου είναι ενεργοποιημένη η επιλογή NAT, ο χρήστης μπορεί να διαμορφώσει μη έγκυρα σύμβολα για το NAT IPv6 προέλευσης ή τη διεύθυνση NAT IPv6 προορισμού, τα οποία γίνονται αποδεκτά από το VMware SASE Orchestrator.

    Ένα μη έγκυρο σύμβολο είναι οτιδήποτε δεν πρέπει να χρησιμοποιείται για τη διαμόρφωση μιας διεύθυνσης IPv6 (για παράδειγμα, %, *, ή +). Ως αποτέλεσμα, το Orchestrator αποδέχεται μια μη έγκυρη διαμόρφωση και ο κανόνας δεν θα λειτουργεί για NAT, επειδή η διεύθυνση IPv6 δεν είναι έγκυρη.

    Λύση: Δεν υπάρχει εναλλακτική λύση πέρα από το ότι ο χρήστης πρέπει να διασφαλίζει ότι οι διευθύνσεις IPv6 είναι έγκυρες όταν έχουν διαμορφωθεί για NAT IPv6 προέλευσης ή προορισμού.

Γνωστά ζητήματα Cloud Web Security
  • Ζήτημα 62934: Για μια επιχείρηση που χρησιμοποιεί το VMware Cloud Web Security, εάν ένας χρήστης-πελάτης ανοίξει πρόγραμμα περιήγησης Chrome σε ανώνυμη περιήγηση και επιχειρήσει να κάνει λήψη αρχείου, η λήψη ενδέχεται να μην είναι επιτυχής σε κάποιες περιπτώσεις.

    Η ανώνυμη περιήγηση απαιτεί την ενεργοποίηση cookies τρίτων. Ενεργοποιήστε τα cookies τρίτων και δοκιμάστε ξανά. Σε αποτυχημένη λήψη, ο χρήστης θα παρατηρήσει μια οθόνη που αναφέρει ότι «Παρουσιάστηκε σφάλμα, επικοινωνήστε με τον διαχειριστή σας» ή για αρχεία από προσαρμοσμένο διακομιστή web, «Αυτή η σελίδα δεν λειτουργεί». Περιστασιακά, ορισμένοι διακομιστές web ή αρχεία ενδέχεται να έχουν μια διακύμανση στην υπογραφή αρχείου, την οποία η Cloud Web Security Service ενδέχεται να μην είναι σε θέση να αναγνωρίσει και, ως εκ τούτου, προκύπτει αυτό το πρόβλημα.

    Λύση: Ενεργοποιήστε τα cookies τρίτων και προσπαθήστε ξανά. Δεν υπάρχει γνωστός εναλλακτικός τρόπος αντιμετώπισης αυτού του ζητήματος εάν χρησιμοποιείτε παράθυρο ανώνυμης περιήγησης.

  • Ζήτημα 63149: Όταν μια ανάπτυξη πελατών έχει επικαλυπτόμενα δευτερεύοντα δίκτυα σε προφίλ, διαμορφώνει υποδίκτυο για πολιτική VMware Cloud Web Security και συσχετίζει την πολιτική Cloud Web Security με το προφίλ και το τμήμα, οι υπολογιστές-πελάτες Edge σε αυτό το δευτερεύον δίκτυο δεν θα μπορούν να συνδεθούν στο Internet.

    Εάν υπάρχουν επικαλυπτόμενα δευτερεύοντα δίκτυα που έχουν ρυθμιστεί για τα τμήματα LAN πίσω από τα Edge VMware SD-WAN εντός του ίδιου τμήματος, τότε οι πόροι πίσω από τα Edge δεν μπορούν να έχουν πολιτικές Cloud Web Security που εφαρμόζονται για την κυκλοφορία που συνδέεται με το Internet. Αυτό συμβαίνει επειδή δεν υπάρχει τρόπος να προσδιορίσετε με μοναδικό τρόπο το Edge προορισμού για την κυκλοφορία επιστροφής από το Internet σε Cloud Web Security.

    Λύση: Ενεργοποιήστε το NAT πλευράς LAN στο Edge και έχετε ένα μοναδικό υποδίκτυο που αντιπροσωπεύει την κυκλοφορία που προέρχεται από πόρους πίσω από το Edge.

  • Ζήτημα 65001: Για πελάτη που χρησιμοποιεί VMware Cloud Web Security, ο χρήστης δεν μπορεί να διαμορφώσει τον μηχανισμό επιθεώρησης για να ενεργοποιήσει/απενεργοποιήσει τους ελέγχους κατακερματισμού αρχείων όταν χρησιμοποιεί τον VMware Orchestrator για να το κάνει αυτό.

    Όταν ένας χρήστης χρησιμοποιεί το Orchestrator για να διαμορφώσει την παράμετρο ελέγχου κατακερματισμού αρχείων του μηχανισμού επιθεώρησης του Cloud Web Security για «Ενέργεια για λήψη άγνωστου αρχείου» (Action for Unknown File Download) και «Ενέργεια για λήψη άγνωστου εγγράφου» (Action for unknown document Download), αυτές οι αλλαγές δεν αποστέλλονται στον μηχανισμό επιθεώρησης και δεν εφαρμόζονται.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

Γνωστά ζητήματα Secure Access
  • Διορθωμένο ζήτημα 64541: Για πελάτη που χρησιμοποιεί το VMware Secure Access, κατά τη χρήση της επιλογής στη Διαμόρφωση του Workspace ONE UEM για τη διαμόρφωση του ονόματος κεντρικού υπολογιστή διοχέτευσης εντός του ομίλου του οργανισμού, εάν ένας χρήστης επιλέξει «Ναι», το όνομα κεντρικού υπολογιστή θα δημιουργηθεί αυτόματα στην κονσόλα UEM, αντί να διαμορφωθεί με μη αυτόματο τρόπο.

    Ο χρήστης θα πρέπει να έχει την επιλογή να διαμορφώσει το όνομα κεντρικού υπολογιστή με μη αυτόματο τρόπο και όχι μόνο να το δημιουργήσει αυτόματα. 

    Χωρίς τη διόρθωση, ο εναλλακτικός τρόπος αντιμετώπισης είναι να το ορίσετε με μη αυτόματο τρόπο στην κονσόλα UEM.

check-circle-line exclamation-circle-line close-line
Scroll to top icon