This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

VMware SASE 5.1.0 | 18 Δεκεμβρίου 2023

  • VMware SASE™ Orchestrator Έκδοση R51010-20231215-GA

  • Πύλη VMware SD-WAN™ Έκδοση R5103-20230621-GA

  • VMware SD-WAN™ Edge Έκδοση R5102-20230310-GA

Ελέγχετε για προσθήκες και ενημερώσεις σε αυτές τις σημειώσεις έκδοσης.

Περιεχόμενο των σημειώσεων έκδοσης

Οι σημειώσεις έκδοσης καλύπτουν τα ακόλουθα θέματα:

Συνιστώμενη χρήση

Αυτή η έκδοση συνιστάται για όλους τους πελάτες που απαιτούν τις δυνατότητες και τη λειτουργικότητα που διατέθηκαν για πρώτη φορά στην έκδοση 5.1.0.

Συμβατότητα

Τα Orchestrator, οι πύλες και τα Edge διανομέων της έκδοσης 5.1.0 υποστηρίζουν όλες τις προηγούμενες εκδόσεις Edge VMware SD-WAN από την έκδοση 3.4.0 και εξής.

Οι ακόλουθοι συνδυασμοί διαλειτουργικότητας SD-WAN δοκιμάστηκαν ρητά:

Orchestrator

Πύλη

Edge

Διανομέας

Διακλάδωση/Ακτίνα

5.1.0 

5.1.0 

3.4.5 

3.4.5 

5.1.0 

5.1.0 

3.4.6 

3.4.6 

5.1.0 

5.1.0 

5.1.0 

3.4.5 

5.1.0 

5.1.0 

3.4.6 

5.1.0 

5.1.0 

4.2.2 

4.2.2 

4.2.2 

5.1.0 

5.1.0 

4.2.2 

4.2.2 

5.1.0 

5.1.0 

5.1.0 

4.2.2 

5.1.0 

5.1.0 

4.2.2 

5.1.0 

5.1.0 

4.3.0 

4.3.0 

4.3.0 

5.1.0 

5.1.0 

4.3.0 

4.3.0 

5.1.0 

5.1.0 

5.1.0 

4.3.0 

5.1.0 

5.1.0 

4.3.0 

5.1.0 

5.1.0 

4.3.1 

4.3.1 

4.3.1 

5.1.0 

5.1.0 

4.3.1 

4.3.1 

5.1.0 

5.1.0 

5.1.0 

4.3.1 

5.1.0 

5.1.0 

4.3.1 

5.1.0 

5.1.0 

4.5.0 

4.5.0 

4.5.0 

5.1.0 

5.1.0 

4.5.0 

4.5.0 

5.1.0 

5.1.0 

5.1.0 

4.5.0 

5.1.0 

5.1.0 

4.5.0 

5.1.0 

5.1.0 

4.5.1 

4.5.1 

4.5.1 

5.1.0 

5.1.0 

4.5.1 

4.5.1 

5.1.0 

5.1.0 

5.1.0 

4.5.1 

5.1.0 

5.1.0 

4.5.1 

5.1.0 

5.1.0 

5.0.1 

5.0.1 

5.0.1 

5.1.0 

5.1.0 

5.0.1 

5.0.1 

5.1.0 

5.1.0 

5.1.0 

5.0.1 

5.1.0 

5.1.0 

5.0.1 

5.1.0 

Σημείωση:

Ο παραπάνω πίνακας ισχύει πλήρως για πελάτες που χρησιμοποιούν μόνο υπηρεσίες SD-WAN. Οι πελάτες που χρειάζονται πρόσβαση στο VMware Cloud Web Security ή στο VMware Secure Access πρέπει να αναβαθμίσουν τα Edge τους σε έκδοση 4.5.0 ή μεταγενέστερη.

Προσοχή:

Οι εκδόσεις VMware SD-WAN 3.2.x, 3.3.x και 3.4.x.x έχουν φτάσει στη λήξη της υποστήριξης.

  • Οι εκδόσεις 3.2.x και 3.3.x έφτασαν στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 15 Δεκεμβρίου 2021 και στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 15 Μαρτίου 2022.

  • Η έκδοση 3.4.x για Orchestrator και πύλη έφτασε στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Μαρτίου 2022 και στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 30 Σεπτεμβρίου 2022.

  • Η έκδοση 3.4.x για το Edge έφτασε στη λήξη της γενικής υποστήριξης (End of Support - EOS) στις 31 Δεκεμβρίου 2022 και στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 31 ενεργές Μαρτίου 2023.

  • Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο της Βάσης γνώσεων: Ανακοίνωση: Λήξη υποστήριξης για την έκδοση VMware SD-WAN 3.x (84151)

Σημαντικό:

Η έκδοση 4.0.x του VMware SD-WAN έφτασε στη λήξη της υποστήριξης (End of Support). Οι εκδόσεις 4.2.x και 4.3.x έχουν φτάσει στη λήξη της υποστήριξης για πύλες και Orchestrator και η έκδοση 4.5.x πλησιάζει στο τέλος της υποστήριξης για πύλες και Orchestrator.

  • Η έκδοση 4.0.x έφτασε στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Σεπτεμβρίου 2022 και στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 31 Δεκεμβρίου 2022. 

  • Η έκδοση 4.2.x για Orchestrator και πύλες έφτασε στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Δεκεμβρίου 2022 και στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 30 Μαρτίου 2023.

  • Η έκδοση 4.2.x για Edge έφτασε στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Ιουνίου 2023 και θα φτάσει στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 30 Σεπτεμβρίου 2025.

  • Η έκδοση 4.3.x για Orchestrator και πύλες έφτασε στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Ιουνίου 2023 και στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 30 Σεπτεμβρίου 2023.

  • Η έκδοση 4.3.x για Edge έφτασε στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Ιουνίου 2023 και θα φτάσει στη λήξη της τεχνικής φτάσει θα καθοδήγησης (End of Technical Guidance - EOTG) στις 30 Σεπτεμβρίου 2025.

  • Η έκδοση 4.5.x για Orchestrator και πύλες έφτασε στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Σεπτεμβρίου 2023 και θα φτάσει στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 31 Δεκεμβρίου 2023.

  • Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο της Βάσης γνώσεων: Ανακοίνωση: Λήξη υποστήριξης για την έκδοση VMware SD-WAN 4.x (88319).

Σημείωση:

Η έκδοση 3.x δεν υποστήριζε επαρκώς το AES-256-GCM, πράγμα που σήμαινε ότι οι πελάτες που χρησιμοποιούσαν το AES-256 χρησιμοποιούσαν πάντα τα Edge τους με απενεργοποιημένο το GCM (AES-256-CBC). Εάν ένας πελάτης χρησιμοποιεί AES-256, πρέπει να απενεργοποιήσει ρητά το GCM από το Orchestrator πριν από την αναβάθμιση των Edge του σε έκδοση 4.x ή 5.x. Όταν όλα τα Edge του εκτελούν έκδοση 4.x/5.x, ο πελάτης μπορεί να επιλέξει μεταξύ AES-256-GCM και AES-256-CBC.

Αναβάθμιση διαδρομών για Orchestrator, Πύλες και Edge

Παρακάτω παρατίθενται οι διαδρομές για τους πελάτες που επιθυμούν να αναβαθμίσουν το Orchestrator, τις πύλες ή το Edge από παλαιότερη έκδοση σε έκδοση 5.1.0.

Orchestrator

Τα Orchestrator που χρησιμοποιούν έκδοση 4.0.0 ή μεταγενέστερη μπορούν να αναβαθμιστούν σε έκδοση 5.1.0. 

Πύλη

Η αναβάθμιση μιας πύλης που χρησιμοποιεί έκδοση 4.0.0 ή μεταγενέστερη στην έκδοση 5.1.0 υποστηρίζεται πλήρως για όλους τους τύπους πύλης.

Σημαντικό:

Κατά την ανάπτυξη μιας νέας πύλης που χρησιμοποιεί έκδοση 5.1.0, η παρουσία VMware ESXi πρέπει να είναι τουλάχιστον σε έκδοση 6.7, ενημέρωση 3 έως και έκδοση 7.0. Η χρήση μιας προηγούμενης παρουσίας ESXi θα έχει ως αποτέλεσμα να αποτύχει η υπηρεσία επιπέδου δεδομένων της πύλης κατά την προσπάθεια εκτέλεσης της έκδοσης 5.1.0 ή μεταγενέστερης.

Σημαντικό:

Πριν από την αναβάθμιση μιας πύλης σε 5.1.0, η παρουσία ESXi πρέπει να αναβαθμιστεί τουλάχιστον σε έκδοση 6.7, ενημέρωση 3 έως και έκδοση 7.0. Η χρήση μιας προηγούμενης παρουσίας ESXi θα έχει ως αποτέλεσμα να αποτύχει η υπηρεσία επιπέδου δεδομένων της πύλης κατά την προσπάθεια εκτέλεσης της έκδοσης 5.1.0 ή μεταγενέστερης.

Edge

Ένα Edge μπορεί να αναβαθμιστεί απευθείας σε έκδοση 5.1.0 από οποιαδήποτε έκδοση 3.x ή μεταγενέστερη.

Νέες δυνατότητες SD-WAN

Διασύνδεση διανομέα ή συμπλέγματος

Την πρώτη φορά, πολλά Edge διανομέων ή συμπλέγματα διανομέων μπορούν να διασυνδεθούν μέσω του overlay αντί του underlay και να αυξήσουν το εύρος των Edge ακτίνων που μπορούν να επικοινωνούν μεταξύ τους. Οι διανομείς μπορούν πλέον να μοιράζονται μεταξύ τους δρομολογήσεις, επιτρέποντας στα Edge ακτίνων που είναι συνδεδεμένα σε ένα Edge διανομέα ή σύμπλεγμα διανομέων να επικοινωνούν μέσω του overlay με τα Edge ακτίνων που είναι συνδεδεμένα σε ένα άλλο Edge διανομέα ή σύμπλεγμα διανομέων. Τα Edge ακτίνων σε μια ανάπτυξη πολλών διανομέων μπορούν πλέον να αξιοποιήσουν τη Δυναμική βελτιστοποίηση πολλαπλών διαδρομών (DMPO) για βελτιωμένη ποιότητα κυκλοφορίας, παρέχοντας παράλληλα πλήρη ορατότητα από άκρο σε άκρο όλης της κυκλοφορίας στο δίκτυο. Η διασύνδεση διανομέων ή συμπλεγμάτων παρέχει σε έναν πελάτη αυξημένη κλιμάκωση, αξιοπιστία και διαθεσιμότητα στο δίκτυο Edge πολλών διανομέων ή συμπλεγμάτων διανομέων.

Σημαντικό:

Η ενεργοποίηση της δυνατότητας Διασύνδεσης διανομέα ή συμπλέγματος (Hub or Cluster Interconnect) εισάγει μια θεμελιώδη αλλαγή στο πρωτόκολλο δρομολόγησης του VMware SD-WAN, η οποία επιτρέπει στα πακέτα να διασχίζουν περισσότερα από ένα hop στο δίκτυο. Ενώ αυτή η αλλαγή έχει δοκιμαστεί σε αντιπροσωπευτικές τοπολογίες, δεν είναι δυνατόν να ελεγχθούν όλα τα σενάρια δρομολόγησης που μπορεί να προκύψουν κατά την πραγματοποίηση μιας τέτοιας αλλαγής που επιτρέπει την κατανομή απομακρυσμένων δρομολογήσεων. Ως αποτέλεσμα, η VMware θα κυκλοφορήσει αυτήν τη δυνατότητα ως Early Access (Προνομιακή πρόσβαση) και θα παρακολουθεί στενά τις αναπτύξεις, όπου είναι ενεργοποιημένη, για απροσδόκητη συμπεριφορά δρομολόγησης.

Νέο περιβάλλον εργασίας χρήστη του Orchestrator

Η έκδοση 5.1.0 του Orchestrator περιλαμβάνει την πλήρη υλοποίηση του νέου περιβάλλοντος εργασίας χρήστη μας, το οποίο παρουσιάστηκε για πρώτη φορά στην έκδοση 4.0.0. Το νέο περιβάλλον εργασίας χρήστη προσφέρει βελτιωμένη χρηστικότητα και σταθερή εμφάνιση και αίσθηση σε όλες τις υπηρεσίες VMware SASE. Επιπλέον, το νέο περιβάλλον εργασίας χρήστη προσθέτει ενσωματωμένη Βοήθεια εντός του προϊόντος, για να κατευθύνει τους χρήστες στη σχετική τεκμηρίωση και άλλο υλικό που μπορεί να βοηθήσει στη χρήση της υπηρεσίας SD-WAN.

Το νέο περιβάλλον εργασίας χρήστη είναι η προεπιλεγμένη διασύνδεση στην έκδοση 5.1.0 του Orchestrator και ο χρήστης διατηρεί την επιλογή μετάβασης στο περιβάλλον εργασίας χρήστη του κλασικού Orchestrator όταν χρησιμοποιεί το SD-WAN.

Σημείωση:

Το κλασικό περιβάλλον εργασίας χρήστη θα καταργηθεί στην επόμενη δευτερεύουσα έκδοση του VMware SASE Orchestrator. Ενθαρρύνουμε ιδιαίτερα τους πελάτες να χρησιμοποιήσουν και να εξοικειωθούν με το νέο περιβάλλον εργασίας χρήστη του Orchestrator.

Ορατότητα ροής

Σε προηγούμενες εκδόσεις, το περιβάλλον εργασίας χρήστη του Orchestrator εμφανίζει μόνο συγκεντρωτικές πληροφορίες ροής και στατιστικά στοιχεία μεμονωμένα από το φακό της Εφαρμογής, της Προέλευσης ή του Προορισμού και δεν συνδυάζει όλες αυτές τις πληροφορίες σε μία οθόνη για να παρέχει μια ενιαία προβολή από άκρο σε άκρο. Ως αποτέλεσμα, η παρακολούθηση, η αντιμετώπιση προβλημάτων και η αναφορά παρεμποδίζονται από την έλλειψη λεπτομερούς ορατότητας κάθε ροής.

Με την έκδοση 5.1.0, το νέο περιβάλλον εργασίας χρήστη Orchestrator περιλαμβάνει μια καρτέλα «Ροές» (Flows) που εμφανίζει τα ενοποιημένα δεδομένα για κάθε ροή κυκλοφορίας. Το περιβάλλον εργασίας χρήστη Orchestrator εμφανίζει τις βασικές παραμέτρους κάθε ροής σε μία προβολή. Επιπλέον, η δυνατότητα Ορατότητα ροής (Flow Visibility) επιτρέπει στους πελάτες να προβάλλουν δεδομένα ιστορικού ροής, να φιλτράρουν δεδομένα με βάση αντιστοιχισμένες παραμέτρους και να κάνουν λήψη στατιστικών στοιχείων ροής από άκρο σε άκρο.

Τοπικές καταχωρήσεις DNS

Η έκδοση 5.1.0 υποστηρίζει τοπικές καταχωρήσεις DNS στο Edge, για να κατευθύνει την κυκλοφορία σε συγκεκριμένους τομείς. Όταν έχει διαμορφωθεί το τοπικό DNS, το Edge κοιτάζει πρώτα το τοπικό αρχείο κεντρικού υπολογιστή πριν προσπαθήσει να επιλύσει έναν τομέα με διακομιστή DNS.

Αυτόματος έλεγχος ενεργοποίησης (POST) για το Orchestrator, την πύλη και το Edge

Η έκδοση 5.1.0 προσθέτει βελτιωμένη ενίσχυση και ορατότητα συσκευών μέσω ενός αυτόματου ελέγχου ενεργοποίησης (POST). Ο έλεγχος POST είναι μια διεργασία που εκτελείται από μια ρουτίνα λογισμικού που καλείται αυτόματα αμέσως μετά την ενεργοποίηση ή την επανεκκίνηση μιας συσκευής. Η διεργασία POST περιλαμβάνει:

  • Επαλήθευση ακεραιότητας λογισμικού.

  • Επαλήθευση ελέγχου γνωστών απαντήσεων των αλγορίθμων μονάδων κρυπτογράφησης.

  • Έλεγχος της προέλευσης εντροπίας (θορύβου).

  • Εμφάνιση των αποτελεσμάτων POST: Επιτυχία/Αποτυχία (Pass/Fail). Το σύστημα θα συνεχίσει να εμφανίζει τις υπόλοιπες εφαρμογές, μόνο εάν ο έλεγχος POST είναι επιτυχής. Εάν αποτύχει ο έλεγχος POST, εμφανίζονται μηνύματα σφάλματος για τα σημεία όπου απέτυχε ο έλεγχος και η ακολουθία εκκίνησης του συστήματος διακόπτεται.

Για τα Orchestrator και τις πύλες, αυτή η δυνατότητα είναι διαθέσιμη μόνο σε μια ανάπτυξη greenfield. Στα Edge, αυτή η δυνατότητα δεν είναι ενεργοποιημένη από προεπιλογή και ένας χρήστης θα πρέπει να την ενεργοποιήσει μέσω του περιβάλλοντος εργασίας χρήστη Orchestrator.

Νέες βελτιστοποιήσεις SD-WAN

Συγχρονισμός τοπικής δρομολόγησης υψηλής διαθεσιμότητας (HA) και Ομαλή επανεκκίνηση BGP

Για μια τοποθεσία που αναπτύσσεται με τοπολογία υψηλής διαθεσιμότητας όπου χρησιμοποιείται επίσης BGP ή OSPF, μια ανακατεύθυνση υψηλής διαθεσιμότητας μπορεί να είναι αργή και να διαταράσσει την κυκλοφορία των πελατών λόγω της υψηλής απώλειας πακέτων καθώς το Edge αναμονής συγχρονίζει τις δρομολογήσεις. Για να εξασφαλίσει ταχύτερες ανακατευθύνσεις υψηλής διαθεσιμότητας με λιγότερες διαταράξεις, η VMware παρουσιάζει δύο βελτιστοποιήσεις: Συγχρονισμός τοπικής δρομολόγησης υψηλής διαθεσιμότητας και Ομαλή επανεκκίνηση BGP.

Ο Συγχρονισμός τοπικής δρομολόγησης υψηλής διαθεσιμότητας συγχρονίζει αυτόματα τις δρομολογήσεις μεταξύ των ενεργών Edge και των Edge αναμονής και χρησιμοποιεί αυτές τις δρομολογήσεις για προώθηση στο ενεργό Edge, διασφαλίζοντας παράλληλα ότι ο πίνακας δρομολόγησης είναι άμεσα διαθέσιμος μετά από μια ανακατεύθυνση υψηλής διαθεσιμότητας.

Η Ομαλή επανεκκίνηση BGP εξασφαλίζει ταχύτερες επανεκκινήσεις του Edge και ανακατευθύνσεις υψηλής διαθεσιμότητας, βάζοντας τις γειτονικές συσκευές BGP να συμμετέχουν στην επανεκκίνηση για να διασφαλιστεί ότι δεν θα υπάρξουν αλλαγές δρομολόγησης στο δίκτυο κατά τη διάρκεια της επανεκκίνησης. Χωρίς την Ομαλή επανεκκίνηση BGP, το Edge ομότιμου διαγράφει όλες τις δρομολογήσεις μόλις τερματιστεί η περίοδος λειτουργίας TCP μεταξύ των ομότιμων BGP. Αυτές οι δρομολογήσεις πρέπει να ξαναχτιστούν μετά την επανεκκίνηση του Edge ή την ανακατεύθυνση υψηλής διαθεσιμότητας. Η Ομαλή επανεκκίνηση BGP αλλάζει αυτήν τη συμπεριφορά διασφαλίζοντας ότι τα Edge ομότιμων δεν διαγράφουν τις δρομολογήσεις εάν δημιουργηθεί μια νέα περίοδος λειτουργίας εντός ρυθμιζόμενου χρόνου επανεκκίνησης.

Σημαντικό:

Για μέγιστη απόδοση, ο δυναμικός υπολογισμός κόστους (DCC) θα πρέπει επίσης να ενεργοποιηθεί στην επιχείρηση του πελάτη. Με ενεργοποιημένο το DCC, οι αποφάσεις προτίμησης και κοινοποίησης είναι τοπικές για το Edge και πραγματοποιείται συγχρονισμός μεταξύ του ενεργού Edge και του Edge αναμονής, μετά την εκμάθηση των δρομολογήσεων από τη διαδικασία δρομολόγησης. Για περισσότερες πληροφορίες σχετικά με το DCC, ανατρέξτε στις ενότητες Επισκόπηση δρομολόγησης VMware SD-WAN και Διαμόρφωση υπολογισμού κατανεμημένου κόστους.

Σημείωση:

Ο συγχρονισμός τοπικής δρομολόγησης υψηλής διαθεσιμότητας είναι διαθέσιμος μόνο για επιχειρήσεις που χρησιμοποιούν BGP. Ο συγχρονισμός τοπικής δρομολόγησης υψηλής διαθεσιμότητας όπου χρησιμοποιείται OSPF θα είναι διαθέσιμος σε μελλοντική έκδοση.

Έλεγχος ταυτότητας RADIUS σε διασύνδεση μεταγωγής

Οι πελάτες μπορούν να χρησιμοποιήσουν έλεγχο ταυτότητας RADIUS χρησιμοποιώντας το πρωτόκολλο 802.1x σε θύρες μεταγωγής, όπου προηγουμένως περιορίζονταν σε δρομολογημένες θύρες. Ο έλεγχος ταυτότητας RADIUS της θύρας μεταγωγής διαμορφώνεται μέσω ενός VLAN που σχετίζεται με αυτήν τη θύρα. Αυτή η βελτιστοποίηση ωφελεί τις τοποθεσίες πελατών όπου δεν υπάρχουν άλλοι δρομολογητές για την επέκταση της τοπικής πρόσβασης, αλλά οι οποίες απαιτούν ασφαλή έλεγχο ταυτότητας συσκευής μέσω του 802.1x.

Παράκαμψη διεύθυνσης MAC (MAB)

Σε δρομολογημένες διασυνδέσεις, οι πελάτες μπορούν πλέον να ελέγχουν τις διευθύνσεις MAC σε σχέση με μια λίστα σε έναν διακομιστή RADIUS, για να παρακάμψουν το 802.1x για συσκευές LAN που δεν υποστηρίζουν έλεγχο ταυτότητας 802.1x. Το MAB απλοποιεί τις λειτουργίες IT, εξοικονομεί χρόνο και βελτιώνει την επεκτασιμότητα, καθώς δεν απαιτεί πλέον από τους πελάτες να διαμορφώνουν με μη αυτόματο τρόπο κάθε διεύθυνση MAC που ενδέχεται να χρειάζεται έλεγχο ταυτότητας.

Σημαντικό:

Το MAB που βασίζεται σε RADIUS δεν υποστηρίζεται για VLAN και, ως εκ τούτου, δεν μπορεί να χρησιμοποιηθεί για θύρες μεταγωγής. Το MAB που βασίζεται σε RADIUS υποστηρίζεται μόνο για δρομολογημένες διασυνδέσεις.

Αλλαγές διαμόρφωσης που προκαλούν επανεκκίνηση του Edge

Αρκετές αλλαγές διαμόρφωσης του Edge που ενεργοποιούσαν προηγουμένως μια επανεκκίνηση της υπηρεσίας Edge δεν το κάνουν πλέον στην έκδοση 5.1.0. Συγκεκριμένα, οι συχνά χρησιμοποιούμενες αλλαγές διαμόρφωσης διασύνδεσης Edge, όπως η τροποποίηση μιας διεύθυνσης IP LAN Edge σε μια διασύνδεση μεταγωγής ή τροποποίηση ενός προθήματος CIDR IP, CIDR ή σταθερής διεύθυνσης IP, δεν οδηγούν πλέον σε επανεκκίνηση του Edge που προκαλεί διαταραχή. Για να δείτε μια πλήρη λίστα, συμβουλευτείτε το άρθρο της Βάσης γνώσεων: Αλλαγές διαμόρφωσης Edge VMware SD-WAN που μπορούν να προκαλέσουν επανεκκίνηση της υπηρεσίας Edge (60247).

SNMP

Η έκδοση 5.1.0 προσθέτει τις ακόλουθες βελτιώσεις στο SNMP:

  • SNMPv2, υποστήριξη για πρόσθετες συμβολοσειρές κοινότητας και μετρητές 64-bit.

  • SNMPv3, υποστήριξη για SHA2, πρόσθετο όνομα χρήστη και κωδικούς πρόσβασης και ξεχωριστό έλεγχο ταυτότητας και ιδιωτικά κλειδιά.

  • Το MIB προσθέτει την ακόλουθη τηλεμετρία:

    • UUID σύνδεσης με την αντιστοίχιση ονόματος διασύνδεσης.

    • Εύρος ζώνης/χωρητικότητα σύνδεσης.

    • Ταχύτητα μετάδοσης σύνδεσης.

Αύξηση χωρητικότητας ροής Edge 2000, 3800 και 3810

Τα μοντέλα Edge 2000, 3800 και 3810 αυξάνουν το καθένα τη μέγιστη χωρητικότητα ροής τους από 1,9 εκατομμύρια ροές σε 3,8 εκατομμύρια ροές, όταν χρησιμοποιείτε την έκδοση λογισμικού 5.1.0 του Edge.

Σημείωση:

Το μοντέλο Edge 3400 δεν επηρεάζεται από αυτή την αλλαγή και ο μέγιστος αριθμός χωρητικότητας ροής αυτού του μοντέλου παραμένει 1,9 εκατομμύρια ροές.

Σύλληψη πακέτων (PCAP) σε πύλες

Ένας χρήστης μπορεί να ξεκινήσει ένα PCAP σε μια πύλη μέσω του περιβάλλοντος εργασίας χρήστη Orchestrator. Δυνατότητα καταγραφής έως και 120 δευτερολέπτων κυκλοφορίας πύλης με την επιλογή ορισμού απλών ή σύνθετων φίλτρων, για να διασφαλιστεί ότι ο χρήστης καταγράφει μόνο ό, τι χρειάζεται. Αυτή η δυνατότητα είναι προσβάσιμη στους χρήστες ως εξής:

  • Οι Διαχειριστές συνεργατών μπορούν να ξεκινήσουν ένα PCAP μόνο στις δικές τους Πύλες συνεργατών.

  • Οι Χειριστές μπορούν να ξεκινήσουν ένα PCAP τόσο σε Πύλες συνεργατών όσο και σε Φιλοξενούμενες πύλες.

Εξωτερική αρχή πιστοποίησης (CA)

Δύο νέες λειτουργίες με ετοιμότητα API προστέθηκαν στη δυνατότητα εξωτερικής CA:

  • Η Χειροκίνητη λειτουργία (Manual Mode) παρέχει υποστήριξη για οποιαδήποτε αρχή πιστοποίησης και παρέχει ευελιξία και έλεγχο, με τον χρήστη να εκτελεί χειροκίνητα κάθε βήμα της διαδικασίας πιστοποιητικού.

  • Η Ασύγχρονη λειτουργία (Asynchronous Mode) παρέχει υποστήριξη σε οποιαδήποτε αρχή πιστοποίησης με τη δυνατότητα δημιουργίας δέσμης ενεργειών των μη αυτόματων βημάτων και αυτοματοποίησης των επαναλαμβανόμενων εργασιών.

Διοχετεύσεις προορισμού μη SD-WAN (NSD) και υπηρεσίας ασφαλείας Cloud (CSS)

Σε προηγούμενες εκδόσεις SD-WAN, οι διοχετεύσεις για ένα NSD ή CSS διαμορφώθηκαν μόνο όταν η κυκλοφορία διήλθε από αυτό και παρέμειναν για όσο διερχόταν κυκλοφορία από αυτό. Ελλείψει κυκλοφορίας για ένα χρονικό διάστημα, η διοχέτευση καταστράφηκε και έπρεπε να ξαναχτιστεί την επόμενη φορά που η κυκλοφορία στάλθηκε προς οποιαδήποτε κατεύθυνση, προκαλώντας καθυστέρηση για την κυκλοφορία αυτή κατά την αποκατάσταση της διοχέτευσης. Ξεκινώντας από την έκδοση 5.1.0, όλες οι διοχετεύσεις NSD και CSS θα ενεργοποιηθούν και θα εδραιωθούν τη στιγμή κατά την οποία οποιαδήποτε από τις δύο υπηρεσίες διαμορφώνεται αρχικά και θα επιμείνουν είτε η κυκλοφορία διέρχεται είτε όχι για οποιοδήποτε χρονικό διάστημα, βελτιώνοντας την εμπειρία χρήστη για οποιαδήποτε από τις δύο υπηρεσίες.

Σημαντικές σημειώσεις

Εκτεταμένη συμβολοσειρά κοινότητας BGP προσαρτημένη στα προθήματα BGP

Οι δρομολογήσεις BGP εντός συμπλέγματος επισημαίνονται αυτόματα με μια εσωτερική κοινότητα BGP που προσαρτάται στις υπάρχουσες κοινότητες BGP από κάθε Edge. Αυτή η πρόσθετη συμβολοσειρά κοινότητας συνδυάζει 1 byte για τον αριθμό hop και 3 byte που προέρχονται από το λογικό αναγνωριστικό Edge. Ως αποτέλεσμα, οι πελάτες που χρησιμοποιούν ομότιμο BGP από την πλευρά του LAN ακτίνας/διανομέα δεν θα πρέπει να φιλτράρουν τα προθέματα BGP που κοινοποιούνται από τα Edge με τη νέα συμβολοσειρά κοινοτήτων BGP.

Μέθοδος Dead Peer Timeout (DPD) για προορισμούς μη SD-WAN

Η έκδοση 5.1.0 φέρνει σημαντικές αλλαγές στη μέθοδο Dead Peer Timeout (DPD) για προορισμούς μη SD-WAN. Σε προηγούμενες εκδόσεις, η προεπιλεγμένη τιμή του DPD ήταν 20 δευτερόλεπτα και ο χρήστης μπορούσε να απενεργοποιήσει το DPD διαμορφώνοντας το χρονόμετρο λήξης χρονικού ορίου DPD σε 0 δευτερόλεπτα. Με τη μετακίνηση του VMware SD-WAN στην εργαλειοθήκη QuickSec IPsec, το DPD αλλάζει ως εξής:

  • Διάστημα διερεύνησης: Εκθετικό (0,5 δευτερόλεπτο, 1 δευτερόλεπτο, 2 δευτερόλεπτα, 4 δευτερόλεπτα, 8 δευτερόλεπτα, 16 δευτερόλεπτα).

  • Προεπιλεγμένο ελάχιστο διάστημα DPD: 47,5 δευτερόλεπτα (το QuickSec περιμένει 16 δευτερόλεπτα μετά την τελευταία επανάληψη. Επομένως, 0,5+1+2+4+8+16+16 = 47,5).

  • Προεπιλεγμένο ελάχιστο διάστημα DPD + Λήξη χρονικού ορίου DPD (δευτερόλεπτα): 67,5 δευτερόλεπτα.

Ως αποτέλεσμα των παραπάνω αλλαγών, ο χρήστης δεν μπορεί να απενεργοποιήσει το DPD διαμορφώνοντας το χρονόμετρο λήξης χρονικού ορίου DPD σε 0 δευτερόλεπτα. Η τιμή χρονικού ορίου DPD σε δευτερόλεπτα θα προστεθεί στην προεπιλεγμένη ελάχιστη τιμή των 47,5 δευτερολέπτων. Έτσι, ακόμα και αν ένας χρήστης διαμόρφωσε το DPD για 0 δευτερόλεπτα, στην πραγματικότητα το DPD θα ήταν 47,5.

Δυνατότητες που πρέπει να διαμορφωθούν στο κλασικό Orchestrator

Με την έκδοση 5.1.0, η VMware καθιστά το νέο περιβάλλον εργασίας χρήστη ως το προεπιλεγμένο περιβάλλον εργασίας για το Orchestrator, με την κατανόηση ότι ένας χρήστης μπορεί να εκτελέσει όλες τις εργασίες παρακολούθησης και διαμόρφωσης σε αυτό. Ωστόσο, ορισμένες δυνατότητες δεν είναι πλήρως ενσωματωμένες στο νέο περιβάλλον εργασίας χρήστη:

  • Secure Access - Ρυθμίσεις Edge και Προφίλ

  • Zscaler - Ρυθμίσεις Edge και Προφίλ

  • TACACS - Σελίδα ρυθμίσεων Edge και υπηρεσιών δικτύου

  • Ρυθμίσεις συνεργατών (Partner Settings) - Σελίδα συνεργατών

Για να διαμορφώσει τις παραπάνω δυνατότητες, ένας πελάτης μπορεί να ορίσει την επιλογή Άνοιγμα κλασικού Orchestrator (Open Classic Orchestrator) στο επάνω μέρος της οθόνης του Orchestrator, η οποία θα ανοίξει μια νέα καρτέλα προγράμματος περιήγησης με το κλασικό περιβάλλον εργασίας χρήστη.


Αυτές οι δυνατότητες θα ενσωματωθούν πλήρως στο νέο περιβάλλον εργασίας χρήστη σε μεταγενέστερη έκδοση λογισμικού του Orchestrator.

Η ανάμειξη Edge με δυνατότητα Wi-Fi και χωρίς δυνατότητα Wi-Fi σε υψηλή διαθεσιμότητα δεν υποστηρίζεται 

Ξεκινώντας από το 2021, το VMware SD-WAN παρουσίασε μοντέλα Edge που δεν περιλαμβάνουν μονάδα Wi-Fi: τα μοντέλα Edge 510N, 610N, 620N, 640N και 680N. Ενώ αυτά τα μοντέλα φαίνονται πανομοιότυπα με τα αντίστοιχα με δυνατότητα Wi-Fi, με εξαίρεση το Wi-Fi, η ανάπτυξη ενός Edge με δυνατότητα Wi-Fi και ενός Edge χωρίς δυνατότητα Wi-Fi του ίδιου μοντέλου (για παράδειγμα, ενός Edge 640 και ενός Edge 640N) ως ζεύγος υψηλής διαθεσιμότητας δεν υποστηρίζεται. Οι πελάτες θα πρέπει να διασφαλίζουν ότι τα Edge που αναπτύσσονται ως ζεύγος υψηλής διαθεσιμότητας είναι του ίδιου τύπου: και τα δύο με δυνατότητα Wi-Fi ή και τα δύο χωρίς δυνατότητα Wi-Fi.

Αλλαγή οριοθέτη ρύθμισης παραμέτρων φίλτρου BGPv4 για πρόταξη AS-PATH

Μέσω της έκδοσης 3.x, η διαμόρφωση φίλτρου VMware SD-WAN BGPv4 για πρόταξη AS-PATH υποστήριζε οριοθέτες που βασίζονται σε κόμμα και διάστημα. Ωστόσο, ξεκινώντας από την έκδοση 4.0.0 και εξής, το VMware SD-WAN υποστηρίζει μόνο έναν οριοθέτη που βασίζεται σε διάστημα στη διαμόρφωση πρόταξης AS-Path. Οι πελάτες που αναβαθμίζονται από 3.x σε 4.x ή 5.x πρέπει να επεξεργαστούν τις διαμορφώσεις πρόταξης AS-PATH για να «αντικαταστήσουν τα κόμματα με διαστήματα» πριν από την αναβάθμιση, προκειμένου να αποφύγουν την εσφαλμένη επιλογή καλύτερης δρομολόγησης BGP.

Εκτεταμένος χρόνος αναβάθμισης για μοντέλα Edge 3x00

Οι αναβαθμίσεις σε αυτήν την έκδοση θα διαρκέσουν περισσότερο από το κανονικό (3-5 λεπτά) στα μοντέλα Edge 3x00 (δηλαδή, 3400, 3800 και 3810), εάν το Edge αναβαθμίζεται απευθείας από την έκδοση 4.0.0, 4.0.1 ή 4.2.0. Αυτό οφείλεται σε μια αναβάθμιση υλικολογισμικού που επιλύει το ζήτημα 53676. Εάν ένα Edge 3400 ή 3800 αναβαθμιστεί στην έκδοση 5.1.0 χρησιμοποιώντας οποιαδήποτε άλλη έκδοση Edge, τότε το Edge θα αναβαθμιστεί όπως αναμένεται. Για περισσότερες πληροφορίες, ανατρέξτε στο Διορθωμένο ζήτημα 53676 στις αντίστοιχες σημειώσεις έκδοσης.

Περιορισμός με BGP μέσω IPsec στο Edge και την πύλη και αυτοματοποίηση για Εικονικό WAN Azure

Η δυνατότητα BGP μέσω IPsec στο Edge και την πύλη δεν είναι συμβατή με την αυτοματοποίηση για Εικονικό WAN Azure από το Edge ή την πύλη. Υποστηρίζονται μόνο στατικές δρομολογήσεις κατά την αυτοματοποίηση της συνδεσιμότητας από ένα Edge ή πύλη σε ένα Azure vWAN.

Περιορισμός κατά την απενεργοποίηση της αυτόματης διαπραγμάτευσης στα μοντέλα VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 και 3810

Όταν ένας χρήστης απενεργοποιεί την αυτόματη διαπραγμάτευση για να επιβάλει μια ορισμένη ταχύτητα και λειτουργία duplex, ο χρήστης μπορεί να διαπιστώσει ότι ακόμη και μετά από επανεκκίνηση, η σύνδεση δεν εμφανίζεται στις ακόλουθες διατάξεις μοντέλων και θυρών: 1) θύρες GE1 - GE4 σε ένα μοντέλο VMware SD-WAN Edge 620, 640 ή 680, 2) θύρες GE3 ή GE4 σε Edge 3400, 3800 ή 3810, 3) Edge 520/540, όταν ένα SFP με διασύνδεση χαλκού χρησιμοποιείται στις θύρες SFP1 ή SFP2. 

Αυτό προκαλείται από καθένα από τα αναφερόμενα μοντέλα Edge που χρησιμοποιούν Intel Ethernet Controller i350, το οποίο έχει περιορισμό λόγω του οποίου όταν η αυτόματη διαπραγμάτευση δεν χρησιμοποιείται και στις δύο πλευρές της σύνδεσης, δεν είναι σε θέση να ανιχνεύσει δυναμικά τα κατάλληλα καλώδια για μετάδοση και λήψη (auto-MDIX). Εάν και οι δύο πλευρές της σύνδεσης εκπέμπουν και λαμβάνουν στα ίδια καλώδια, η σύνδεση δεν θα ανιχνευθεί. Εάν η ομότιμη πλευρά επίσης δεν υποστηρίζει auto-MDIX χωρίς αυτόματη διαπραγμάτευση και η σύνδεση δεν βρει ευθύ καλώδιο, τότε θα χρειαστεί ένα καλώδιο Ethernet crossover για να ενεργοποιηθεί η σύνδεση.

Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο KB Περιορισμοί κατά την απενεργοποίηση της αυτόματης διαπραγμάτευσης στα μοντέλα Edge VMware SD-WAN 520, 540, 620, 640, 680, 3400, 3800 και 3810 (87208).

Διαθέσιμες γλώσσες

Το VMware SASE Orchestrator που χρησιμοποιεί την έκδοση 5.1.0 έχει μεταφραστεί στις ακόλουθες γλώσσες: Τσεχικά, Αγγλικά, Ευρωπαϊκά Πορτογαλικά, Γαλλικά, Γερμανικά, Ελληνικά, Ιταλικά, Ισπανικά, Ιαπωνικά, Κορεατικά, Απλοποιημένα Κινεζικά και Παραδοσιακά Κινεζικά.

Αλλαγές Orchestrator API

Αλλαγές Orchestrator API από την έκδοση 5.0.0

Αλλαγές στο API της πύλης VMware SASE Orchestrator («API v1»)

Το πλήρες αρχείο καταγραφής αλλαγών API είναι διαθέσιμο για λήψη στη διεύθυνση developer.vmware.com (ανατρέξτε στην ενότητα «VMware SD-WAN Orchestrator API v1»).

Αναμένουμε ότι οι ακόλουθες αλλαγές ενδέχεται να απαιτούν ενέργεια από προγραμματιστές:

  • Ζήτημα #66795: Αυτή η επιδιόρθωση εισάγει έναν μηχανισμό, μέσω του οποίου ένα διακριτικό API θα είναι έγκυρο και αποδεκτό από το Orchestrator για μη εγγενείς χρήστες μόνο εάν βρίσκονται σε κατάσταση ενεργοποίησης και εάν ο χρήστης SSO είναι ενεργός στον αντίστοιχο πάροχο ταυτότητας. Εάν ένας μη εγγενής χρήστης καταστεί ανενεργός (με άλλα λόγια, έχει διαγραφεί στο IdP ή δεν έχει έγκυρο διακριτικό ανανέωσης), όλα τα διακριτικά API για αυτόν τον χρήστη θα ανακληθούν μέσω μιας εργασίας backend.

Σημείωση:
  • Τα διακριτικά που εκδίδονται εκ μέρους ενός χρήστη με δυνατότητα SSO πριν από αυτήν την επιδιόρθωση υπόκεινται σε συμπεριφορά παλαιού τύπου, όπου το Orchestrator θα συνεχίσει να τα τηρεί μέχρι να λήξουν.

  • Οι χρήστες SSO από παρόχους ταυτότητας που δεν υποστηρίζουν Διακριτικά ανανέωσης ή τελικό σημείο Ενδοσκόπησης δεν θα επιτρέπεται να χρησιμοποιούν τη δυνατότητα Ελέγχου ταυτότητας βάσει διακριτικού. 

  • Ζήτημα #87878: Το vcoInventory/getPendingInventory άλλαξε το ωφέλιμο φορτίο απάντησης. Καταργήθηκαν τα πεδία token, vcoInstanceLogicalId, vcoUrl, edgeMappingId, enterpriseId, enterpriseProxyId, uuid, mac, imei, owner. Δεν χρησιμοποιούνται στο frontend και δεν επηρεάζει το περιβάλλον εργασίας χρήστη, επειδή αυτά τα πεδία δεν χρησιμοποιήθηκαν στο περιβάλλον εργασίας χρήστη. Αυτό το API προορίζεται για χρήση για τη λήψη μιας λίστας διαθέσιμων Edge ZTP, και αυτά τα πεδία δεν απαιτούνται για την αντιστοίχιση Edge (απαιτείται μόνο το πεδίο serialNumber). Έτσι, εάν ένας πελάτης χρησιμοποιεί αυτό το API για ZTP, εφαρμόζεται κάπως αυστηρή επικύρωση ωφέλιμου φορτίου που μπορεί να τον επηρεάσει (εξαρτάται από την υλοποίησή του). Γενικά, οι επιστρεφόμενες πληροφορίες επαρκούν για την επιτυχή ροή ZTP.

  • Ζήτημα #84303: Προστέθηκε μια επικύρωση για το χαρακτηριστικό maxHop του γειτονικού BGP, ώστε να μην επιτρέπεται η διαμόρφωση μιας τιμής maxHop μικρότερης από 2, όταν υπάρχει ένα γειτονικό localIP. Προηγουμένως, η διαμόρφωση μιας τιμής maxHop ως 1 επιτρεπόταν ανεξάρτητα από το αν το γειτονικό localIP υπήρχε ή όχι. Και τώρα, σύμφωνα με την αλλαγή, κάθε φορά που υπάρχει ένα γειτονικό localIP, η ελάχιστη μέγιστη επιτρεπόμενη τιμή hop είναι 2 και εάν ένας χρήστης προσπαθήσει να διαμορφώσει μια τιμή maxHop μικρότερη από 2, τότε θα λάβει ένα σφάλμα που αναφέρει Invalid MaxHop for Neighbor. MaxHop value ranges from 2 to 255 when localIp is present. Εγγράφεται μια ενημερωμένη έκδοση κώδικα, για την υπάρχουσα διαμόρφωση.

  • Ζήτημα #84114: Η μετεγκατάσταση των συσκευών-πελατών από το MySQL στο ClickHouse εξάλειψε το πεδίο clientDeviceId. Επειδή δεν προσδιορίσαμε μια εξωτερική συσκευή-πελάτη χρησιμοποιώντας το πεδίο clientDeviceId, ο αντίκτυπος θα πρέπει να είναι αμελητέος. Η μοναδική συσκευή-πελάτης που χρησιμοποιεί το τελικό σημείο συσκευών πελατών με clientDeviceId φαίνεται να είναι το περιβάλλον εργασίας χρήστη του κλασικού Orchestrator. Το περιβάλλον εργασίας χρήστη έχει βελτιωθεί για την ενημέρωση ή τη λήψη εγγραφών στο ClickHouse, χρησιμοποιώντας τον συνδυασμό logicalId ή ipAddress και macAddress. Οι εξωτερικές συσκευές-πελάτες θα πρέπει να ακολουθούν την ίδια τακτική, όταν χρησιμοποιούν το τελικό σημείο της συσκευής-πελάτη για την ενημέρωση του ονόματος κεντρικού υπολογιστή ή κατά τη λήψη συγκεκριμένων συσκευών βάσει αναγνωριστικού.

Αλλαγές στο VMware SASE Orchestrator API v2

  • Ζήτημα #98750: Το πεδίο lastContact στην εγγραφή Edge που επιστρέφεται από API που σχετίζονται με το Edge καταργείται και δεν θα πρέπει πλέον να χρησιμοποιείται. Αντίθετα, το πεδίο edgeState στην απόκριση θα πρέπει να χρησιμοποιηθεί για τον προσδιορισμό της πραγματικής κατάστασης του Edge ως μοναδικής προέλευσης αξιοπιστίας. Εάν οποιοσδήποτε κώδικας συσκευής-πελάτη χρησιμοποιήσει ποτέ το πεδίο lastContact και δεν μπορεί να το αντικαταστήσει με το edgeState, το API v1 εξακολουθεί να παρέχει ακριβές πεδίο lastContact στην απόκριση, το οποίο μπορεί να χρησιμοποιηθεί ως συμβιβασμός αλλά δεν συνιστάται.

  • Ζήτημα #30901: Με τη δυνατότητα Ορατότητας ροής που υπάρχει στην έκδοση 5.1.0, ο υποχρεωτικός όρος groupBy δεν απαιτείται πλέον για στατιστικά ροής. Εάν ο όρος groupBy δεν αναφέρεται, από προεπιλογή θεωρούμε ότι το τελικό σημείο API είναι η υποβολή ερωτήματος ή η κλήση για το τελικό σημείο API Ορατότητας ροής, το οποίο με τη σειρά του επιλύει για όλους τα προγράμματα επίλυσης, όπως εφαρμογές, συσκευές-πελάτες κ.λπ. Ωστόσο, αυτό ισχύει μόνο για την κλήση API μετρήσεων στατιστικών ροής και το API της σειράς στατιστικών ροής παραμένει το ίδιο χωρίς τροποποιήσεις.

  • Ζήτημα #95089: Η μονάδα περιορισμού τιμών APIv2 δεν επιβάλλει την ίδια προεπιλεγμένη πολιτική με τον περιοριστή τιμών API πύλης, πράγμα το οποίο ήταν πάντα η πρόθεσή μας. Μια αλλαγή σε αυτή την έκδοση υλοποιεί αυτή την πολιτική για APIv2. Συνιστούμε στους χρήστες να επανεξετάζουν τις βέλτιστες πρακτικές για την αποφυγή ενεργοποίησης του περιοριστή τιμών και τη διαχείριση αποκρίσεων όπου έχει ενεργοποιηθεί ο περιορισμός των τιμών.

Σημείωση σχετικά με την τεκμηρίωση για προγραμματιστές

Ιστορικά, η τεκμηρίωση VMware SASE/SD-WAN API φιλοξενούνταν στο VMware {code} στο code.vmware.com. Το VMware {code} μετεγκαταστάθηκε πρόσφατα σε νέο τομέα, developer.vmware.com. Ως αποτέλεσμα της μετεγκατάστασης, ορισμένες συνδέσεις προς συγκεκριμένες σελίδες που φιλοξενούνταν προηγουμένως στο code.vmware.com ενδέχεται να μην λειτουργούν πλέον όπως θα αναμενόταν.

Σε συνδυασμό με τη μετεγκατάσταση, η VMware θα συνεχίσει να χρησιμοποιεί την Πύλη τεκμηρίωσης προγραμματιστών στη διεύθυνση https://developer.vmware.com/apis, όπου βρίσκονται τώρα όλα τα έγγραφα VMware SASE/SD-WAN API.

Ιστορικό αναθεώρησης εγγράφων

18 Δεκεμβρίου 2023. Εικοστή τέταρτη έκδοση.

  • Προστέθηκε μια νέα δομή συνάθροισης Orchestrator R51010-20231215-GA στην ενότητα «Ζητήματα Orchestrator που επιλύθηκαν». Αυτή είναι η δέκατη δομή συνάθροισης Orchestrator και είναι η νέα προεπιλεγμένη δομή GA του Orchestrator για την έκδοση 5.1.0.

  • Η δομή Orchestrator R51010-20231215-GA περιλαμβάνει τις διορθώσεις για τα ζητήματα #117941, #125006, #128310, #129239 και #131789, καθεμιά από τις οποίες τεκμηριώνεται σε αυτήν την ενότητα.

9 Οκτωβρίου 2023. Εικοστή τρίτη έκδοση.

  • Προστέθηκε μια νέα δομή συνάθροισης Orchestrator R5109-20231003-GA στην ενότητα «Ζητήματα Orchestrator που επιλύθηκαν». Αυτή είναι η ένατη δομή συνάθροισης Orchestrator και είναι η νέα προεπιλεγμένη δομή GA του Orchestrator για την έκδοση 5.1.0.

  • Η δομή Orchestrator R5109-20231003-GA της Orchestrator περιλαμβάνει τις διορθώσεις για τα ζητήματα #119938 και #128310, καθεμία από τις οποίες τεκμηριώνεται σε αυτήν την ενότητα.

  • Προστέθηκε το ανοιχτό ζήτημα #105933 στην ενότητα Γνωστά ζητήματα Edge/πύλης.

20 Σεπτεμβρίου 2023. Εικοστή δεύτερη έκδοση.

  • Προστέθηκε μια νέα δομή συνάθροισης Orchestrator R5108-20230916-GA στην ενότητα «Ζητήματα Orchestrator που επιλύθηκαν». Αυτή είναι η όγδοη δομή συνάθροισης Orchestrator και είναι η νέα προεπιλεγμένη δομή GA του Orchestrator για την έκδοση 5.1.0.

  • Η δομή Orchestrator R5108-20230916-GA περιλαμβάνει τις διορθώσεις για τα ζητήματα #94610, #104775, #105580, #106191, #115981, #116531, #117822, #118728, #121085, #121441, #121469 και #124778, καθεμία από τις οποίες τεκμηριώνεται σε αυτήν την ενότητα.

  • Το ανοιχτό ζήτημα #62701 μετακινήθηκε από τα Γνωστά ζητήματα Edge/πύλης στην ενότητα Ζητήματα Edge/πύλης που επιλύθηκαν για την αρχική έκδοση GA R5100-20221204-GA. Αυτή η ενέργεια θα έπρεπε να είχε γίνει στην 1η έκδοση αυτών των σημειώσεων έκδοσης.

  • Προστέθηκαν τα ανοιχτά ζητήματα #115136 και #117037 στην ενότητα Γνωστά ζητήματα Edge/πύλης.

  • Ιστορικό αναθεωρήσεων εγγράφου αναδιοργανωμένο για ανάγνωση από τις νεότερες καταχωρήσεις προς τις παλαιότερες για βελτιωμένη εμπειρία χρήστη.

22 Αυγούστου 2023. Εικοστή πρώτη έκδοση.

3 Αυγούστου 2023. Εικοστή έκδοση.

26 Ιουλίου 2023. Δέκατη ένατη έκδοση.

  • Προστέθηκε το διορθωμένο ζήτημα #103708 στην ενότητα Ζητήματα Edge/πύλης που επιλύθηκαν για τη δεύτερη δομή συνάθροισης Edge R5102-20230310-GA. Αυτό το ζήτημα παραλείφθηκε από τη δέκατη έκδοση των σημειώσεων έκδοσης 5.0.1.

23 Ιουλίου 2023. Δέκατη όγδοη έκδοση.

  • Προστέθηκε μια νέα δομή συνάθροισης Orchestrator R5107-20230722-GA στην ενότητα «Ζητήματα Orchestrator που επιλύθηκαν». Αυτή είναι η έβδομη δομή συνάθροισης Orchestrator και είναι η νέα προεπιλεγμένη δομή GA του Orchestrator για την έκδοση 5.1.0.

  • Η δομή Orchestrator R5107-20230722-GA περιλαμβάνει τη διόρθωση για το ζήτημα #122271, η οποία τεκμηριώνεται σε αυτήν την ενότητα.

  • Καταργήθηκε το ανοικτό ζήτημα #53359 από την ενότητα Γνωστά ζητήματα Edge/πύλης, καθώς διορθώθηκε στην έκδοση 4.3.0.

  • Προστέθηκαν τα ανοιχτά ζητήματα #103708 και #117775 στην ενότητα Γνωστά ζητήματα Edge/πύλης.

15 Ιουλίου 2023. Δέκατη έβδομη έκδοση.

6 Ιουλίου 2023. Δέκατη έκτη έκδοση.

  • Προστέθηκε μια νέα δομή συνάθροισης Orchestrator R5106-20230705-GA στην ενότητα «Ζητήματα Orchestrator που επιλύθηκαν». Αυτή είναι η έκτη δομή συνάθροισης Orchestrator και είναι η νέα προεπιλεγμένη δομή GA του Orchestrator για την έκδοση 5.1.0.

  • Η δομή Orchestrator R5106-20230705-GA περιλαμβάνει τις επιδιορθώσεις για τα ζητήματα #84772, #115411, #115433, #116633, #117772, #117988, #117993, #118074, #118544, #118733, #119733 και #120606, καθεμία από τις οποίες τεκμηριώνεται σε αυτήν την ενότητα.

  • Προστέθηκε το διορθωμένο ζήτημα #95565 στην ενότητα «Ζητήματα Edge/πύλης που επιλύθηκαν» για την αρχική δομή R5100-20221204-GA. Αυτό το ζήτημα παραλείφθηκε κατά λάθος από τις αρχικές σημειώσεις έκδοσης 5.1.0.

  • Προστέθηκε το ανοικτό ζήτημα #107994 στην ενότητα Γνωστά ζητήματα Edge/πύλης.

  • Προστέθηκε το ανοικτό ζήτημα #112826 στην ενότητα Γνωστά ζητήματα Orchestrator.

23 Ιουνίου 2023. Δέκατη πέμπτη έκδοση.

  • Προστέθηκε μια νέα δομή συνάθροισης της πύλης R5103-20230621-GA στην ενότητα «Ζητήματα Edge/πύλης που επιλύθηκαν». Αυτή είναι η τρίτη δομή συνάθροισης της πύλης και είναι η νέα δομή GA της πύλης για την έκδοση 5.1.0.

  • Η δομή πύλης R5103-20230621-GA περιλαμβάνει τις επιδιορθώσεις για τα ζητήματα #82808, #100172, #101536, #104619, #107309, #108473, #111646, #111888, #111924, #112016, #112017, #112019, #112020, #112800, #114052, #114084, #114282, #114932, #115604, #115692 και #116182, καθεμία από τις οποίες τεκμηριώνεται σε αυτήν την ενότητα.

  • Προστέθηκαν τα ανοιχτά ζητήματα #115148 και #119033 στην ενότητα Γνωστά ζητήματα Edge/πύλης.

13 Ιουνίου 2023. Δέκατη τέταρτη έκδοση.

  • Προστέθηκε μια νέα δομή συνάθροισης R5105-20230611-GA του Orchestrator στην ενότητα «Ζητήματα Orchestrator που επιλύθηκαν». Αυτή είναι η πέμπτη δομή συνάθροισης Orchestrator και είναι η νέα δομή GA του Orchestrator για την έκδοση 5.1.0.

  • Η δομή R5105-20230611-GA του Orchestrator περιλαμβάνει τις επιδιορθώσεις για τα ζητήματα #87089, #105861, #106295, #107180, #107766, #110826, #111957, #112044, #112333, #112451, #112500, #112605, #112809, #112906, #112912, #112992, #113209, #113254, #113366, #113375, #113963, #114240, #114291, #114564, #114602, #114912, #115307, #115439, #115624, #115653, #115719, #116141, #116523, #116770, #116790, #116976, #117527, #117800, και #118071.

  • Προστέθηκαν τα ακόλουθα ανοικτά ζητήματα, στην ενότητα Γνωστά ζητήματα Edge/πύλης: #82808, #107309, #111924, #112016, #112017, #112019, #114084, #114282, #115692, και #116182. Όλα αυτά τα ζητήματα επηρεάζουν την πύλη VMware SD-WAN.

11 Μαΐου 2023. Δέκατη τρίτη έκδοση.

  • Προστέθηκαν τα ακόλουθα ανοικτά ζητήματα, στην ενότητα Γνωστά ζητήματα Edge/πύλης: #108473, #111646, #111888, #112020, #112800, #114052, και #114932. Όλα αυτά τα ζητήματα επηρεάζουν την πύλη VMware SD-WAN.

27 Απριλίου 2023. Δωδέκατη έκδοση.

  • Προστέθηκε μια νέα δομή συνάθροισης Orchestrator R5104-20230426-GA στην ενότητα «Ζητήματα Orchestrator που επιλύθηκαν». Αυτή είναι η τέταρτη δομή συνάθροισης Orchestrator για την έκδοση 5.1.0.

  • Η δομή R5104-20230426-GA περιλαμβάνει τις επιδιορθώσεις για τα ζητήματα #95631, #104785, #106327, #106929, #107071, #107349, #107980, #108072, #108363, #109284, #109300, #109532, #109533, #109715, #109788, #109836, #109911, #110094, #110330, #110946, #111104, #111407, #111444, #111665, #111934, #111944, #111946, #112094, #112201, #112224, #112437, #112458, #112885 και #114475. Κάθε ζήτημα τεκμηριώνεται σε αυτήν την ενότητα.

  • Δύο από τα δελτία που διορθώθηκαν, τα #106907 και #106929 επισημάνθηκαν αρχικά ως διορθωμένα στην έκδοση 5.1.0.2 του Orchestrator. Ωστόσο, οι επιδιορθώσεις ήταν ελλιπείς στην έκδοση 5.1.0.2 και η πλήρης επίλυση πραγματοποιήθηκε στην έκδοση 5.1.0.4 του Orchestrator. Ως αποτέλεσμα, αυτά τα δελτία καταργήθηκαν από την ενότητα ζητημάτων που επιλύθηκαν της έκδοσης 5.1.0.2 του Orchestrator και μετακινήθηκαν στην έκδοση 5.1.0.4.

  • Προστέθηκε το #94612 στην ενότητα Ζητήματα Edge/πύλης που επιλύθηκαν για την αρχική δομή R5100-20221204-GA. Αυτό το ζήτημα παραλείφθηκε κατά λάθος από τις αρχικές σημειώσεις έκδοσης 5.1.0.

  • Ενημερώθηκε η ενότητα Συμβατότητα (Compatibility) για να επισημάνει ότι και οι εκδόσεις 3.x έχουν φτάσει στο τέλος της διάρκειας ζωής υποστήριξης (EOSL). Ενημερώθηκε επίσης η ενότητα 4.x για να επισημάνει ότι τα Orchestrator και οι πύλες 4.2.x έφτασαν το τέλος διάρκειας ζωής υποστήριξης (EOSL).

  • Προστέθηκαν Σημαντικές σημειώσεις με τίτλο Εκτεταμένη συμβολοσειρά κοινότητας BGP προσαρτημένη στα προθήματα BGP, ανατρέξτε στη σημείωση για περισσότερες λεπτομέρειες.

15 Μαρτίου 2023. Ενδέκατη έκδοση.

  • Προστέθηκε μια νέα δομή συνάθροισης Orchestrator R5103-20230315-GA στην ενότητα «Ζητήματα Orchestrator που επιλύθηκαν». Αυτή είναι η τρίτη δομή συνάθροισης Orchestrator για την έκδοση 5.1.0.

  • Η δομή R5103-20230315-GA του Orchestrator περιλαμβάνει τις επιδιορθώσεις για τα ζητήματα #107587, #107725, #108533, #108833 και #109064. Κάθε ζήτημα τεκμηριώνεται σε αυτήν την ενότητα. R5104-202304xx-GA

14 Μαρτίου 2023. Δέκατη έκδοση.

  • Προστέθηκε μια νέα δομή συνάθροισης Edge και πύλης R5102-20230310-GA στην ενότητα Ζητήματα Edge/πύλης που επιλύθηκαν. Αυτή είναι η δεύτερη δομή συνάθροισης Edge/πύλης και είναι η νέα δομή GA Edge και πύλης για την έκδοση 5.1.0.

  • Η δομή R5102-20230310-GA Edge και Πύλης περιλαμβάνει τις διορθώσεις για τα ζητήματα #98782, #104141, #105744 και #106587, καθεμία από τις οποίες τεκμηριώνεται σε αυτήν την ενότητα.

6 Μαρτίου 2023. Ένατη έκδοση.

  • Στην ενότητα Νέες βελτιστοποιήσεις SD-WAN, αναθεωρήθηκε η καταχώρηση Αύξηση χωρητικότητας ροής Edge 3x00. Η αρχική καταχώρηση δεν περιλάμβανε το 2000 και εσφαλμένα περιλάμβανε το Eddge 3400. Η αναθεωρημένη καταχώρηση έχει πλέον ως εξής:

    • Αύξηση χωρητικότητας ροής Edge 2000, 3800 και 3810

    • Τα μοντέλα Edge 2000, 3800 και 3810 αυξάνουν το καθένα τη μέγιστη χωρητικότητα ροής τους από 1,9 εκατομμύρια ροές σε 3,8 εκατομμύρια ροές, όταν χρησιμοποιείτε την έκδοση λογισμικού 5.1.0 του Edge.

    • Μια σημείωση προστίθεται για να καταστεί σαφές ότι το μοντέλο Edge 3400 δεν επηρεάζεται από αυτή την αλλαγή και ο μέγιστος αριθμός χωρητικότητας ροής αυτού του μοντέλου παραμένει 1,9 εκατομμύρια ροές.

28 Φεβρουαρίου 2023. Όγδοη έκδοση.

  • Αντικαταστάθηκε η δομή συνάθροισης Orchestrator R5102-20230216-GA με την R5102-20230222-GA. Η νέα δομή του Orchestrator διορθώνει ένα ζήτημα αναβάθμισης που παρατηρήθηκε από την ομάδα λειτουργιών της VMware κατά την αναβάθμιση ενός Orchestrator στη δομή R5102-20230216-GA. Το ζήτημα αναβάθμισης προκλήθηκε από αναντιστοιχία εκδόσεων στη δήλωση πακέτου αναβάθμισης.

  • Η νέα δομή περιλαμβάνει επίσης επιδιορθώσεις για τα ζητήματα: #106907, #108074 και #108309.

17 Φεβρουαρίου 2023. Έβδομη έκδοση.

  • Προστέθηκε μια νέα δομή συνάθροισης Orchestrator R5102-20230216-GA στην ενότητα «Ζητήματα Orchestrator που επιλύθηκαν». Αυτή είναι η δεύτερη δομή συνάθροισης Orchestrator για την έκδοση 5.1.0.

  • Η δομή R5102-20230216-GA του Orchestrator περιλαμβάνει τις επιδιορθώσεις για τα ζητήματα #40584, #105610, #106159, #106242, #106592, #106806, #106929, #107410, #107637 και #107885. Κάθε ζήτημα τεκμηριώνεται σε αυτήν την ενότητα.

  • Προστέθηκε το #89725 στην ενότητα Ζητήματα Edge/πύλης που επιλύθηκαν για την αρχική δομή R5100-20221204-GA. Αυτό το ζήτημα παραλείφθηκε κατά λάθος από τις αρχικές σημειώσεις έκδοσης 5.1.0.

  • Καταργήθηκε το ζήτημα #39659 από την ενότητα Γνωστά ζητήματα Edge/πύλης, καθώς αυτό είναι ένα διπλότυπο ενός άλλου δελτίου, #39501, το οποίο επιλύθηκε στην έκδοση 4.3.0.

29 Ιανουαρίου 2023. Έκτη έκδοση.

  • Στην ενότητα Συμβατότητα, αναθεωρήθηκε η σημείωση εισαγωγής σχετικά με τη λήξη της υποστήριξης για την έκδοση 4.2.x και προστέθηκε η έκδοση 4.3.x, που αντικατοπτρίζει τις πρόσφατα αναθεωρημένες ημερομηνίες για το λογισμικό SD-WAN Edge.

  • Στην ενότητα Νέες βελτιστοποιήσεις SD-WAN, προστέθηκε η βελτιστοποίηση Διοχετεύσεων προορισμού μη SD-WAN (NSD) και υπηρεσίας ασφαλείας Cloud (CSS). Αυτή παραλείφθηκε κατά την πρώτη έκδοση των σημειώσεων έκδοσης κατά λάθος.

  • Στην ενότητα Σημαντικές σημειώσεις, προστέθηκε μια σημείωση για τη μέθοδο Dead Peer Timeout (DPD) για προορισμούς μη SD-WAN. Αυτή η σημείωση καλύπτει τις αλλαγές στη συμπεριφορά του DPD ως αποτέλεσμα αλλαγής του λογισμικού VMware SD-WAN στην εργαλειοθήκη Qucksec IPsec. Αυτό το υλικό παραλείφθηκε κατά την πρώτη έκδοση των σημειώσεων έκδοσης κατά λάθος.

20 Ιανουαρίου 2023. Πέμπτη έκδοση.

  • Προστέθηκε μια νέα δομή συνάθροισης της πύλης R5101-20230112-GA στην ενότητα Ζητήματα Edge/πύλης που επιλύθηκαν. Αυτή είναι η πρώτη δομή συνάθροισης της πύλης και είναι η νέα δομή GA της πύλης για την έκδοση 5.1.0.

  • Η δομή R5101-20230112-GA της πύλης περιλαμβάνει τις διορθώσεις για τα ζητήματα #97272 και #104487, καθεμία από τις οποίες τεκμηριώνεται σε αυτήν την ενότητα.

  • Τροποποιήθηκε η γλώσσα για την ενισχυμένη δυνατότητα Παράκαμψης διεύθυνσης MAC (MAB), για να καταστεί σαφές ότι αυτή η δυνατότητα δεν υποστηρίζεται για VLAN και, ως εκ τούτου, δεν μπορεί να χρησιμοποιηθεί για θύρες μεταγωγής, οι οποίες εξαρτώνται από ένα VLAN για έλεγχο ταυτότητας 802.1x. Έτσι, το MAB υποστηρίζεται μόνο σε δρομολογημένες διασυνδέσεις από αυτήν την έκδοση 5.1.0.

12 Ιανουαρίου 2023. Τέταρτη έκδοση.

  • Προστέθηκε διατύπωση σχετικά με δύο βελτιστοποιήσεις 5.1.0: Συγχρονισμός τοπικής δρομολόγησης υψηλής διαθεσιμότητας και Ομαλή επανεκκίνηση BGP.

5 Ιανουαρίου 2023. Τρίτη έκδοση.

  • Προστέθηκε μια νέα δομή συνάθροισης Orchestrator R5101-20221220-GA στην ενότητα «Ζητήματα Orchestrator που επιλύθηκαν». Αυτή είναι η πρώτη δομή συνάθροισης Orchestrator για την έκδοση 5.1.0.

  • Η δομή R5101-20221220-GA του Orchestrator περιλαμβάνει τις διορθώσεις για τα ζητήματα #100133, #101835, #102806 και #103622, καθεμία από τις οποίες τεκμηριώνεται σε αυτήν την ενότητα.

15 Δεκεμβρίου 2022. Δεύτερη έκδοση.

  • Το ανοιχτό ζήτημα #39134 καταργήθηκε από τα Γνωστά ζητήματα Edge/πύλης καθώς η ομάδα των μηχανικών κατέληξε στο συμπέρασμα ότι επιδιορθώθηκε, και αυτό το δελτίο είχε ήδη προστεθεί κατά λάθος στα Ζητήματα Edge/πύλης που επιλύθηκαν, στην πρώτη έκδοση των σημειώσεων έκδοσης 5.1.0.

8 Δεκεμβρίου 2022. Πρώτη έκδοση.

Επιλύθηκαν ζητήματα Edge και πύλης

Επιλύθηκαν στην έκδοση πύλης R5103-20230621-GA

Η δομή πύλης R5103-20230621-GA κυκλοφόρησε στις 23-06-2023 και είναι η 3η δομή συνάθροισης πύλης για την έκδοση 5.1.0.

Αυτή η δομή συνάθροισης Orchestrator αντιμετωπίζει τα παρακάτω κρίσιμα ζητήματα μετά τη 2η δομή συνάθροισης Orchestrator, R5102-20230310-GA.

  • Διορθωμένο ζήτημα 82808: Για ένα VMware SD-WAN Edge που χρησιμοποιεί Υπηρεσία ασφαλείας Cloud (CSS) και έχει ενεργοποιήσει τον έλεγχο εύρυθμης λειτουργίας L7, ο πελάτης μπορεί να παρατηρήσει ότι η κυκλοφορία αποτυγχάνει χρησιμοποιώντας αυτές τις διοχετεύσεις CSS, παρόλο που το VMware SASE Orchestrator συνεχίζει να επισημαίνει τις διοχετεύσεις ως ΕΝΕΡΓΕΣ.

    Παρόλο που η διερεύνηση L7 αποτυγχάνει με σφάλμα HTTP 4XX, η πύλη VMware SD-WAN δεν αναγνωρίζει την αποτυχία και δεν ενημερώνει το Orchestrator για να επισημάνει τις διοχετεύσεις CSS ως ΑΝΕΝΕΡΓΕΣ.

  • Διορθωμένο ζήτημα 100172: Εάν ένας χρήστης επιχειρήσει SSH σε ένα Edge μέσω μιας πύλης VMware SD-WAN, η πύλη ενδέχεται να αντιμετωπίσει αποτυχία της υπηρεσίας επιπέδου δεδομένων και να δημιουργήσει έναν πυρήνα, με επακόλουθη επανεκκίνηση για ανάκτηση.

    Η πύλη μπορεί να αντιμετωπίσει αυτό το ζήτημα όταν ένας χρήστης επιχειρεί SSH σε Edge μέσω της πύλης και αυτή η περίοδος λειτουργίας SSH δημιουργεί ένα μήνυμα σφάλματος FRAG_NEEDED ICMP.

  • Διορθωμένο ζήτημα 101536: Μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσει μια αποτυχία υπηρεσίας επιπέδου δεδομένων, να δημιουργήσει ένα σφάλμα πυρήνα και να επανεκκινηθεί για ανάκτηση.

    Στο αρχείο πυρήνα, ο χρήστης θα παρατηρήσει καταγραφή που σχετίζεται με την παρακολούθηση mutex της πύλης, και μπορεί να παρουσιαστεί, όταν χρησιμοποιείται διασύνδεση διανομέα και συμπλέγματος από μια επιχείρηση πελάτη που είναι συνδεδεμένη με αυτήν την πύλη.

  • Διορθωμένο ζήτημα 104619: Όταν δύο ή περισσότερες επιχειρήσεις μοιράζονται την ίδια πύλη συνεργατών και έχουν όλες μια διαμόρφωση παράδοσης συνεργάτη όπου οι επιχειρήσεις χρησιμοποιούν IPv4, εάν καταργηθεί μια παράδοση συνεργάτη στη μία επιχείρηση, ο συσχετισμός ασφαλείας (SA) θα αποτύχει για τις άλλες επιχειρήσεις που είναι συνδεδεμένες με αυτήν την πύλη συνεργατών.

    Για παράδειγμα, εάν υπάρχουν δύο επιχειρήσεις με τα ονόματα Επιχείρηση-1 και Επιχείρηση-2 που χρησιμοποιούν μια πύλη συνεργατών και έχει διαμορφωθεί μια παράδοση συνεργάτη και στις δύο επιχειρήσεις, η υπηρεσία SD-WAN ορίζει μία μόνο διεύθυνση IP στη διασύνδεση εικονικού δικτύου της πύλης. Εάν ένας χρήστης απενεργοποιήσει την παράδοση συνεργάτη στην Επιχείρηση-2, τότε η υπηρεσία SD-WAN μεταβαίνει στην επόμενη ροή και διαγράφει αυτήν τη διεύθυνση IP από τη διασύνδεση εικονικού δικτύου, παρόλο που η ίδια διεύθυνση IP χρησιμοποιείται για την παράδοση της Επιχείρησης-1. Ως αποτέλεσμα, η Επιχείρηση-1 δεν θα είναι σε θέση να δημιουργήσει διοχετεύσεις IPsec με τα Edge που διαθέτει.

    Εάν μια πύλη αντιμετωπίσει αυτό το ζήτημα χωρίς να υπάρχει διόρθωση, η επανεκκίνηση της πύλης θα διορθώσει το ζήτημα.

  • Διορθωμένο ζήτημα 107309: Όταν ένας πελάτης διαμορφώνει τον έλεγχο εύρυθμης λειτουργίας L7 για έναν προορισμό μη SD-WAN μέσω Edge σε Orchestrator έκδοσης 4.x και το Orchestrator αναβαθμιστεί σε έκδοση 5.x, εάν ο πελάτης επιχειρήσει να τροποποιήσει την τιμή επανάληψης της διερεύνησης L7, το Edge δεν εφαρμόζει τη νέα τιμή.

    Για παράδειγμα, εάν η τιμή επαναλήψεων της διερεύνησης ελέγχου εύρυθμης λειτουργίας L7 είναι 3 (η διοχέτευση επισημαίνεται ως ανενεργή μετά από 3 αποτυχημένες διερευνήσεις) και ο πελάτης αλλάξει αυτήν την τιμή σε 1, ο έλεγχος εύρυθμης λειτουργίας L7 συνεχίζει να χρησιμοποιεί την αρχική τιμή των 3 επαναλήψεων προκειμένου η διοχέτευση να επισημανθεί ως ανενεργή.

  • Διορθωμένο ζήτημα 108473: Μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσει μια αποτυχία υπηρεσίας επιπέδου δεδομένων, να δημιουργήσει ένα σφάλμα πυρήνα και να επανεκκινηθεί για ανάκτηση της υπηρεσίας.

    Η πύλη μπορεί να εισέλθει σε μια κατάσταση όπου υπάρχει υπερχείλιση αριθμών ακολουθίας και αυτό ενεργοποιεί τη διαγραφή όλων των SA (συσχετίσεις ασφαλείας IPsec). Κατά την προσπάθεια διαγραφής όλων των SA, η διεργασία πύλης προσπαθεί να βρει μια διοχέτευση με βάση ένα αναγνωριστικό διοχέτευσης, αλλά η διοχέτευση δεν υπάρχει, και αυτό προκαλεί αποτυχία της υπηρεσίας πύλης.

  • Διορθωμένο ζήτημα 111646: Μια πύλη VMware SD-WAN υπό συνθήκες υψηλού φορτίου CPU ενδέχεται να αντιμετωπίσει αποτυχία της υπηρεσίας επιπέδου δεδομένων και να επανεκκινηθεί για ανάκτηση.

    Ένας χρήστης που εξετάζει τον πυρήνα που δημιουργείται στην πύλη, θα δει την εξαίρεση παρακολούθησης mutex και το μήνυμα Program terminated with signal SIGXCPU, CPU time limit exceeded message. Το ζήτημα σχετίζεται με μια διεργασία πύλης που απελευθερώνει κλείδωμα νήματος χαμηλότερης προτεραιότητας.

  • Διορθωμένο ζήτημα 111888: Μια πύλη VMware SD-WAN που αναπτύχθηκε με 4 πυρήνες και περισσότερες από 2.000 διοχετεύσεις συνδεδεμένες σε αυτήν ενδέχεται να αντιμετωπίσει υψηλή χρήση CPU και οι διοχετεύσεις που είναι συνδεδεμένες στην πύλη ενδέχεται να είναι ασταθείς.

    Ένα από τα νήματα της πύλης χρησιμοποιεί υπερβολική χωρητικότητα CPU σε μια πύλη 4 πυρήνων, γεγονός που εμποδίζει τη δυνατότητα της πύλης να διατηρεί σταθερές διοχετεύσεις.

  • Διορθωμένο ζήτημα 111924: Ένας πελάτης μπορεί να παρατηρήσει ότι σε όλες τις τοποθεσίες του η κυκλοφορία πολλαπλών διαδρομών (με άλλα λόγια, η κυκλοφορία που διασχίζει την πύλη VMware SD-WAN) απορρίπτεται, παρόλο που οι διοχετεύσεις του Edge VMware SD-WAN προς την πύλη είναι ενεργές και σταθερές.

    Δεν υπάρχει όριο στον μέγιστο αριθμό φορών που μια πύλη μπορεί να αναμεταδοθεί ένα πακέτο VCMP (πρωτόκολλο διαχείρισης SD-WAN) και τέτοιες αναμεταδόσεις μπορούν να κατακλύσουν συνδέσεις χαμηλού εύρους ζώνης. Αυτές οι αναμεταδόσεις θα προκαλέσουν επίσης συσσώρευση πακέτων στο εργαλείο προγραμματισμού, όταν το Edge έχει σύνδεση χαμηλού εύρους ζώνης, καθώς οι αναμεταδόσεις δεν μπορούν να αποστραγγιστούν αρκετά γρήγορα. Τελικά, οι ουρές εργαλείου προγραμματισμού γεμίζουν και οδηγούν στην απόρριψη πακέτων από όλα τα Edge από το εργαλείο προγραμματισμού. Η απευθείας κυκλοφορία που δεν χρησιμοποιεί την πύλη δεν θα επηρεαστεί από αυτό το ζήτημα.

    Όταν παρουσιάζεται αυτό το ζήτημα και εκδίδεται μια πύλη χωρίς επιδιόρθωση για αυτό το ζήτημα, ο μόνος τρόπος αποκατάστασης είναι ένας χρήστης-χειριστής να προσδιορίσει τα Edge που προκαλούν τη συσσώρευση πακέτων στο εργαλείο προγραμματισμού, χρησιμοποιώντας την εντολή debug.py --qos_dump_net και να τα αποκλείσει στην επηρεαζόμενη πύλη.

  • Διορθωμένο ζήτημα 112016: Μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσει πολλαπλές αποτυχίες της υπηρεσίας επιπέδου δεδομένων με σφάλματα πυρήνα που δημιουργήθηκαν μετά την επανεκκίνηση της πύλης.

    Κατά την εξέταση των πυρήνων, ο χειριστής θα παρατηρούσε ότι κάθε αποτυχία ενεργοποιείται από ένα ζήτημα παρακολούθησης mutex. Υπάρχει αξιοσημείωτη αύξηση χρόνου στη διεργασία VCMP (πρωτόκολλο διαχείρισης του SD-WAN) που γίνεται για το νήμα που τη διαχειρίζεται. Κατά τη διάρκεια μιας εκκίνησης πύλης, αυτό οδηγεί στη συνεχή εκτέλεση του νήματος VCMP στο 100% για μεγάλες περιόδους (περισσότερο από 60 δευτερόλεπτα), οδηγώντας σε πολλαπλές αποτυχίες υπηρεσίας πύλης που σχετίζονται με την παρακολούθηση mutex.

  • Διορθωμένο ζήτημα 112017: Ένας χειριστής μπορεί να παρατηρήσει ότι μια πύλη VMware SD-WAN που έχει αναπτυχθεί με 4 πυρήνες αντιμετωπίζει υψηλό φορτίο, γεγονός που οδηγεί σε μία ή περισσότερες αστοχίες της υπηρεσίας επιπέδου δεδομένων.

    Τα αρχεία καταγραφής πυρήνα πύλης δείχνουν ότι η παρακολούθηση mutex ενεργοποιεί την αποτυχία υπηρεσίας. Υπάρχουν πολλά δελτία που αντιμετωπίζουν το παραπάνω σύμπτωμα και σε αυτήν την περίπτωση η αιτία οφείλεται σε νήματα VCMP (πρωτόκολλο διαχείρισης), που μεγιστοποιούν τις διεργασίες CPU μιας πύλης 4 πυρήνων, γεγονός που ενεργοποιεί την παρακολούθηση mutex. Αυτό το δελτίο προσθέτει τη δυνατότητα να επιτρέπεται σε έναν χρήστη-χειριστή να διαμορφώνει ένα όριο μισής ανοικτής σύνδεσης VCMP 20. Αυτό μπορεί να γίνει είτε μέσω της διασύνδεσης γραμμής εντολών (CLI) της πύλης χρησιμοποιώντας debug.py είτε μέσω ενός αρχείου στατικής διαμόρφωσης.

  • Διορθωμένο ζήτημα 112019: Μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσει αποτυχία της υπηρεσίας επιπέδου δεδομένων και επανεκκίνηση, για ανάκτηση υπό συνθήκες υψηλού φορτίου CPU.

    Όπως και με άλλα δελτία αποτυχίας υπηρεσίας πύλης στη δομή συνάθροισης 5.1.0.3, ο χειριστής ή ο συνεργάτης θα παρατηρήσει ένα έναυσμα παρακολούθησης mutex στο αρχείο πυρήνα. Με αυτό το δελτίο, η αποκατάσταση είναι να μετακινήσετε τα αρχεία καταγραφής εντοπισμού σφαλμάτων NAT εκτός του πεδίου κλειδώματος πίνακα NAT, για να αποτρέψετε μία από τις αιτίες αυτού του ζητήματος.

  • Διορθωμένο ζήτημα 112020: Μια πύλη VMware SD-WAN που αναπτύχθηκε με 4 πυρήνες, η οποία βρίσκεται υπό συνθήκες υψηλού φορτίου CPU, ενδέχεται να αντιμετωπίσει αποτυχία της υπηρεσίας επιπέδου δεδομένων και ως αποτέλεσμα να επανεκκινηθεί.

    Εξετάζοντας το αρχείο πυρήνα πύλης, ο χρήστης θα παρατηρήσει αποτυχία παρακολούθησης mutex που προκαλείται από την αδυναμία εκτέλεσης μιας διεργασίας πύλης, επειδή η CPU λειτουργεί στη μέγιστη χωρητικότητα λόγω μεγάλου πλήθους διοχετεύσεων.

  • Διορθωμένο ζήτημα 112800: Οι πελάτες που χρησιμοποιούν την πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσουν κακή απόδοση, συμπεριλαμβανομένων διοχετεύσεων και δρομολογήσεων που χρειάζονται πολύ περισσότερο χρόνο για τη σύγκλιση.

    Κατά την παρακολούθηση μιας πύλης, ο χρήστης παρατηρεί ότι οι πυρήνες επιπέδου δεδομένων (πυρήνες dp) εκτελούνται στο 100%, ως αποτέλεσμα της αποτυχίας εκκαθάρισης των ροών του συντονιστή ροών χωρίς ενημέρωση από την πύλη.

  • Διορθωμένο ζήτημα 114052: Μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσει μια αποτυχία υπηρεσίας επιπέδου δεδομένων, να δημιουργήσει ένα σφάλμα πυρήνα και ως αποτέλεσμα να επανεκκινηθεί.

    Το ζήτημα προκαλείται από ένα νήμα στη διεργασία IPsec της πύλης που λήγει και ενεργοποιεί μια αποτυχία υπηρεσίας πύλης.

  • Διορθωμένο ζήτημα 114084: Για πελάτη που έχει διαμορφώσει Υπηρεσία ασφαλείας Cloud (CSS) τύπου Zscaler με έλεγχο εύρυθμης λειτουργίας L7 για VMware SD-WAN Edge, κατά την ενημέρωση του διακομιστή Cloud Zscaler στο VMware SASE Orchestrator, οι ενημερωμένες λεπτομέρειες δεν εφαρμόζονται στο Edge.

    Παρά το γεγονός ότι το Orchestrator εμφανίζει τη νέα διαμόρφωση του διακομιστή Zscaler Cloud, το Edge και η πύλη δεν στέλνουν ούτε κυκλοφορία ούτε τις διερευνήσεις L7 μέσω αυτού του νέου διακομιστή, αλλά μέσω του παλιού διακομιστή Zscaler.

  • Διορθωμένο ζήτημα 114282: Όταν γίνει επανεκκίνηση μιας πύλης VMware SD-WAN που έχει αναπτυχθεί με 4 πυρήνες, ενδέχεται να χρειαστούν έως και είκοσι λεπτά για τη σύγκλιση ~3.000 διοχετεύσεων για τις συνδεδεμένες επιχειρήσεις πελατών.

    Η προσδοκία είναι μια πύλη να συγκλίνει ~3.000 διοχετεύσεις σε ~5 λεπτά έναντι των είκοσι λεπτών που παρατηρούνται σε αυτό το ζήτημα. Ο βραδύτερος ρυθμός θα προκαλούσε διακοπή της κυκλοφορίας των πελατών μέχρι να αποκατασταθούν πλήρως οι διοχετεύσεις. Η αιτία της βραδύτερης σύγκλισης εντοπίζεται σε μια διαμόρφωση στη διεργασία IPsec της πύλης, η οποία διαχειρίζεται συσχετίσεις και κλειδιά ασφαλείας που διορθώνονται με αυτό το δελτίο.

  • Διορθωμένο ζήτημα 114932: Οι χρήστες της συσκευής-πελάτη του VMware SD-WAN Edge ενδέχεται να αντιμετωπίσουν υποβαθμισμένη απόδοση κυκλοφορίας για την κυκλοφορία που διασχίζει την κύρια πύλη VMware SD-WAN του Edge.

    Οι χρήστες-χειριστές μπορεί να παρατηρήσουν υψηλή χρήση CPU για την πύλη, παρόλο που το πλήθος διοχετεύσεων είναι εντός των υποστηριζόμενων ορίων. Η υψηλή χρήση CPU προκύπτει από ένα μη ενημερωμένο IKE SA (συσχέτιση ασφαλείας) που παραμένει για μεγαλύτερο χρονικό διάστημα στον πίνακα IKE και έχει ως αποτέλεσμα οι διοχετεύσεις να χρειάζονται περισσότερο χρόνο για τη σύγκλιση και αυτό προκαλεί αυξημένες πτώσεις κυκλοφορίας και αστάθεια διαδρομής για την κυκλοφορία πελατών που διασχίζει την πύλη.

  • Διορθωμένο ζήτημα 115604: Ένα Edge ή μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσει αποτυχία της υπηρεσίας επιπέδου δεδομένων και να δημιουργήσει έναν πυρήνα με μια επιβεβαίωση στην καταγραφή.

    Όταν ένα Edge ή μια πύλη επεξεργάζεται ένα κατεστραμμένο πακέτο, το λογισμικό μπορεί να πραγματοποιήσει επιβεβαίωση, όπου το πραγματικό μήκος του πακέτου χρήστη είναι μεγαλύτερο από εσωτερικό buffer πακέτων. Η πύλη αναμένεται να απορρίψει αυτό το είδος πακέτου και να αποτρέψει την αποστολή του στο Edge. Αντ' αυτού, το επεξεργάζεται και αυτό έχει ως αποτέλεσμα την αποτυχία και επανεκκίνηση της υπηρεσίας.

  • Διορθωμένο ζήτημα 115692: Ένας χειριστής μπορεί να παρατηρήσει κλιμακούμενη χρήση μνήμης σε μια πύλη VMware SD-WAN, η οποία μπορεί να οδηγήσει σε εξάντληση της μνήμης και επανεκκίνηση της αμυντικής υπηρεσίας για εκκαθάριση της μνήμης.

    Σε αυτήν την περίπτωση, η πύλη αντιμετωπίζει διαρροή μνήμης IKE από την πύλη που ανανεώνει πιστοποιητικά με ομότιμες τοποθεσίες.

    Χωρίς επιδιόρθωση για αυτό το ζήτημα, ο χειριστής μπορεί να παρακολουθεί μόνο τη χρήση μνήμης στην πύλη και να επανεκκινεί προληπτικά την πύλη σε ένα παράθυρο συντήρησης, το οποίο εξασφαλίζει τη μικρότερη διακοπή στις τοποθεσίες πελατών που χρησιμοποιούν την πύλη.

  • Διορθωμένο ζήτημα 116182: Μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσει μια αποτυχία υπηρεσίας επιπέδου δεδομένων, να δημιουργήσει ένα σφάλμα πυρήνα και, ως αποτέλεσμα, να επανεκκινηθεί.

    Αυτό το ζήτημα παρατηρείται σε πύλες όπου τα συνδεδεμένα SD-WAN Edge έχουν διαμορφωθεί με πολιτική internet backhaul, χρησιμοποιώντας είτε IPv6 είτε μικτή λειτουργία IPv4/IPv6 σε προορισμό μη SD-WAN (NSD) μέσω πύλης. Σε αυτό το σενάριο, όταν η πύλη λαμβάνει πακέτα IPv6 που προορίζονται για NSD με χρήση IPv4, ενεργοποιείται η αποτυχία της υπηρεσίας πύλης.

Επιλύθηκαν στην έκδοση Edge και Πύλης R5102-20230310-GA

Η δομή R5102-20230310-GA Edge και πύλης κυκλοφόρησε στις 14-03- 2023 και είναι η 2η συνάθροιση Edge και πύλης για την έκδοση 5.1.0.

Αυτή η δομή συνάθροισης πύλης αντιμετωπίζει τα παρακάτω κρίσιμα ζητήματα μετά την πρώτη συνάθροιση Edge και πύλης, R5101-20230112-GA.

  • Διορθωμένο ζήτημα 98782: Μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσει αποτυχία της υπηρεσίας επιπέδου δεδομένων κατά τη δημιουργία διοχέτευσης IPsec, δημιουργώντας ως αποτέλεσμα έναν πυρήνα και προχωρώντας σε επανεκκίνηση.

    Όταν μια πύλη αντιμετωπίζει αυτό το ζήτημα, η επανεκκίνηση μπορεί να οδηγήσει σε σύντομη διακοπή της κυκλοφορίας των πελατών τόσο για τα Edge που είναι συνδεδεμένα σε αυτή την πύλη όσο και για τους προορισμούς μη SD-WAN που χρησιμοποιούν την πύλη για διοχετεύσεις IPsec. Αυτό προκαλείται από μια κατάσταση συναγωνισμού, όταν η πύλη δημιουργεί μια διοχέτευση IPsec, γεγονός που ενεργοποιεί την αποτυχία της υπηρεσίας επιπέδου δεδομένων.

  • Διορθωμένο ζήτημα 103708: Όταν προστίθενται νέοι κανόνες σε μια διαμόρφωση φίλτρου BGP, ενδέχεται να ληφθούν και να σταλούν απροσδόκητες δρομολογήσεις BGP από το Edge VMware SD-WAN.

    Όταν προστίθενται νέοι κανόνες στα φίλτρα BGP από το Orchestrator, οι λίστες προθημάτων προστίθενται στη διαμόρφωση δρομολόγησης του Edge χωρίς να αφαιρεθούν οι παλιές καταχωρήσεις. Αυτή η συμπεριφορά έχει ως αποτέλεσμα λίστες προθημάτων δρομολόγησης χωρίς ενημέρωση και απροσδόκητη συμπεριφορά φιλτραρίσματος.

  • Διορθωμένο ζήτημα 104141: Οι χρήστες πίσω από ένα VMware SD-WAN Edge ή οι πελάτες που είναι συνδεδεμένοι σε μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσουν σημαντικά προβλήματα για οποιαδήποτε κυκλοφορία χρησιμοποιεί αυτό το Edge ή διασχίζει αυτή την πύλη σε σημείο που δεν μπορεί να προωθηθεί καμία κυκλοφορία.

    Όταν παρουσιαστεί το ζήτημα, το Edge ή η πύλη διαθέτει μη δεσμευμένο αριθμό buffer μνήμης (mbufs) που καταναλώνονται από την ουρά buffer διακύμανσης καθυστέρησης λόγω της αύξησης των χρονικών σημάνσεων διοχέτευσης διαχείρισης που λαμβάνονται από έναν ομότιμο. Αυτό ενεργοποιεί την υποχείλιση ακέραιων στον υπολογισμό διακύμανσης καθυστέρησης, προκαλώντας την πραγματική προσωρινή αποθήκευση των πακέτων επ' αόριστον. Αρχικά, αυτό επηρεάζει μόνο τις ροές σε buffer, αλλά για αρκετό χρονικό διάστημα ο αριθμός των mbuf που καταναλώνονται για την ουρά buffer διακύμανσης καθυστέρησης πλησιάζει το σύνολο των διαθέσιμων mbuf και η συσκευή SD-WAN (Edge ή πύλη) μπορεί να μην είναι σε θέση να προωθήσει εντελώς όλη την κυκλοφορία. Εάν αυτό επηρεάσει μια πύλη, θα επηρεαστεί μόνο η κυκλοφορία πολλαπλών διαδρομών που διασχίζει την πύλη, όχι η απευθείας κυκλοφορία των πελατών.

    Ένα άλλο δελτίο, το #105744 αντιμετωπίζει επίσης τα συμπτώματα που βρέθηκαν εδώ, αλλά διορθώνει μια ξεχωριστή αιτία. Η διαφορά μεταξύ των δύο δελτίων: η διόρθωση που περιλαμβάνεται στο #104141 αντιμετωπίζει τα buffer μνήμης που καταναλώνονται από την ουρά buffer διακύμανσης καθυστέρησης λόγω των αυξανόμενων χρονικών σημάνσεων διαχείρισης που λαμβάνονται από τον ομότιμο. Η διόρθωση που περιλαμβάνεται στο #105744 περιορίζει το πλήθος buffer διακύμανσης καθυστέρησης στο 25% των συνολικών buffer μνήμης, ανεξάρτητα από το τι άλλο συμβαίνει για να διασφαλιστεί ότι αυτό το ζήτημα δεν μπορεί να επαναληφθεί.

    Χωρίς διόρθωση για αυτό το ζήτημα είτε για το Edge είτε για την πύλη, ο χρήστης μπορεί να παρακολουθεί τη χρήση buffer μνήμης (mbuf) στο Orchestrator και να αναζητήσει αυξημένη χρήση mbuf λόγω της ουράς πακέτων στο buffer διακύμανσης καθυστέρησης. Εάν ο χρήστης παρατηρήσει το ζήτημα, μπορεί να εκκαθαρίσει τις ροές για το Edge (μέσω απομακρυσμένων διαγνωστικών) ή την πύλη για να μετριάσει προσωρινά το ζήτημα, αλλά το ζήτημα θα προκύψει εκ νέου μέχρι να εφαρμοστεί η διόρθωση.

  • Διορθωμένο ζήτημα 105744: Οι χρήστες πίσω από ένα VMware SD-WAN Edge ή οι πελάτες που είναι συνδεδεμένοι σε μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσουν σημαντικά προβλήματα για οποιαδήποτε κυκλοφορία χρησιμοποιεί αυτό το Edge ή διασχίζει αυτή την πύλη σε σημείο που δεν μπορεί να προωθηθεί καμία κυκλοφορία.

    Αυτό το δελτίο και το ζήτημα #104141 σχετίζονται άμεσα και έχουν τα ίδια συμπτώματα και την ίδια αιτία που θα επαναληφθούν εδώ: όταν παρουσιάζεται το ζήτημα, το Edge ή η πύλη διαθέτει μη δεσμευμένο αριθμό buffer μνήμης (mbufs) που καταναλώνονται από την ουρά buffer διακύμανσης καθυστέρησης λόγω της αύξησης των χρονικών σημάνσεων διοχέτευσης διαχείρισης που λαμβάνονται από έναν ομότιμο. Αυτό ενεργοποιεί την υποχείλιση ακέραιων στον υπολογισμό διακύμανσης καθυστέρησης, προκαλώντας την πραγματική προσωρινή αποθήκευση των πακέτων επ' αόριστον. Αρχικά, αυτό επηρεάζει μόνο τις ροές σε buffer, αλλά για αρκετό χρονικό διάστημα ο αριθμός των mbuf που καταναλώνονται για την ουρά buffer διακύμανσης καθυστέρησης πλησιάζει το σύνολο των διαθέσιμων mbuf και η συσκευή SD-WAN (Edge ή πύλη) μπορεί να μην είναι σε θέση να προωθήσει εντελώς όλη την κυκλοφορία. Εάν αυτό επηρεάσει μια πύλη, θα επηρεαστεί μόνο η κυκλοφορία πολλαπλών διαδρομών που διασχίζει την πύλη, όχι η απευθείας κυκλοφορία των πελατών.

    Η διαφορά μεταξύ των δύο δελτίων: η διόρθωση που περιλαμβάνεται στο #104141 αντιμετωπίζει τα buffer μνήμης που καταναλώνονται από την ουρά buffer διακύμανσης καθυστέρησης λόγω των αυξανόμενων χρονικών σημάνσεων διαχείρισης που λαμβάνονται από τον ομότιμο. Η διόρθωση που περιλαμβάνεται στο #105744 περιορίζει το πλήθος buffer διακύμανσης καθυστέρησης στο 25% των συνολικών buffer μνήμης, για να διασφαλιστεί ότι αυτό το ζήτημα δεν μπορεί να επαναληφθεί.

    Χωρίς διόρθωση για αυτό το ζήτημα, το Edge ή η πύλη μπορούν να παρακολουθούνται στο Orchestrator, όπου ο χρήστης θα αναζητήσει αυξημένη χρήση mbuf λόγω της ουράς πακέτων στο buffer διακύμανσης καθυστέρησης και ο χρήστης μπορεί να εκκαθαρίσει τις ροές για το Edge ή την πύλη για να ανακουφίσει μετριάσει το ζήτημα, αλλά το ζήτημα θα προκύψει εκ νέου μέχρι να εφαρμοστεί η διόρθωση.

  • Διορθωμένο ζήτημα 106587: Ένας πελάτης μπορεί να παρατηρήσει ότι όλη η κυκλοφορία απορρίπτεται τυχαία και η κατάσταση επιμένει.

    Το πρόβλημα σχετίζεται με την εγκατάσταση συσχέτισης ασφαλείας IPsec (SA) στην πλευρά της απόκρισης. Όταν το Edge ξεκινά μια νέα SA ή φτιάχνει ένα νέο κλειδί, υπάρχει πιθανότητα το παλιό πακέτο δείκτη παραμέτρων ασφαλείας SA (SPI) να φτάσει πριν από τη νέα SA (SPI). Σε μια τέτοια περίπτωση, η πύλη VMware SD-WAN διαγράφει την πρόσφατα δημιουργημένη SA (SPI). Η πρόσθετη διόρθωση θα αποτρέψει τη διαγραφή της νέας SA που δημιουργήθηκε (SPI).

    Χωρίς διόρθωση για αυτό το ζήτημα, ένας χρήστης συνεργάτη ή χρήστης χειριστής θα πρέπει να επανεκκινήσει την πύλη για να επανεκκινηθούν όλες οι επηρεαζόμενες διοχετεύσεις IPSec.

Επιλύθηκαν στην έκδοση πύλης R5101-20230112-GA

Η δομή R5101-20230112-GA της πύλης κυκλοφόρησε στις 19-01-2023 και είναι η 1η δομή συνάθροισης πύλης για την έκδοση 5.1.0.

Αυτή η δομή συνάθροισης πύλης αντιμετωπίζει τα παρακάτω κρίσιμα ζητήματα μετά την αρχική δομή πύλης, R5100-20221204-GA.

  • Διορθωμένο ζήτημα 97272: Σε τοποθεσία με τοπολογία υψηλής διαθεσιμότητας όπου χρησιμοποιείται OSPF, όταν η τοποθεσία αντιμετωπίζει μια συνθήκη split-brain (και τα δύο SD-WAN Edge είναι ενεργά), καταργείται η προεπιλεγμένη δρομολόγηση προς τον δρομολογητή πυρήνα και η τοποθεσία υψηλής διαθεσιμότητας δεν μπορεί να επικοινωνήσει με ομότιμες τοποθεσίες στο δίκτυο.

    Ο δρομολογητής πυρήνα έχει την ηλικία κοινοποίησης κατάστασης σύνδεσης (LSA) συγχρονισμένη με το ενεργό Edge. Όταν αντιμετωπίζεται μια συνθήκη split-brain υψηλής διαθεσιμότητας, το Edge σε αναμονή μεταβαίνει σε κατάσταση Ενεργό και στέλνει μια νέα ηλικία LSA στον δρομολογητή πυρήνα. Δεδομένου ότι τόσο το Ενεργό Edge όσο και το Edge σε αναμονή έχουν το ίδιο αναγνωριστικό δρομολογητή, αποστέλλεται μια διαφορετική ηλικία LSA από το νέο Ενεργό Edge. Αυτή η αναντιστοιχία προκαλεί τον ορισμό της ηλικίας LSA σε μέγιστη τιμή 3600 στον δρομολογητή πυρήνα, η οποία καταργεί επίσης τη δρομολόγηση πυρήνα προς την τοποθεσία υψηλής διαθεσιμότητας, με αποτέλεσμα την πλήρη διακοπή λειτουργίας στην τοποθεσία.

  • Διορθωμένο ζήτημα 104487: Λόγω της βραδύτητας της υπηρεσίας βάσης δεδομένων, οι χρήστες του VMware SASE Orchestrator ενδέχεται να αντιμετωπίσουν συνολική βραδύτητα και ορισμένες αποτυχίες API. Άλλες συνέπειες είναι μεταξύ άλλων πύλες/Edge SD-WAN που εμφανίζονται εκτός σύνδεσης στο περιβάλλον εργασίας χρήστη, αλλαγές διαμόρφωσης που έγιναν μέσω του περιβάλλοντος εργασίας χρήστη Orchestrator οι οποίες δεν ωθήθηκαν στα SD-WAN Edge προορισμού και απώλεια δυνατοτήτων αναφοράς.

    Όλα τα ζητήματα προκαλούνται από την αποτυχία της υπηρεσίας βάσης δεδομένων του Orchestrator με το σφάλμα: πάρα πολλά ανοιχτά αρχεία (too many open files). Αυτό το σφάλμα παρατηρείται από τον χειριστή του VMware SASE Orchestrator μέσω αρχείων καταγραφής. Ένας τελικός χρήστης που αποκτά πρόσβαση στο VMware SASE Orchestrator μέσω του περιβάλλοντος εργασίας χρήστη θα αντιμετωπίσει βραδύτητα και περιοδικές αποτυχίες API, που θα προκαλέσουν μηνύματα σφάλματος στο περιβάλλον εργασίας χρήστη.

Επιλύθηκαν στην έκδοση Edge και Πύλης R5100-20221204-GA

Η δομή R5100-20221204-GA του Edge και της πύλης κυκλοφόρησε στις 08-12-2022 και επιλύει τα ακόλουθα ζητήματα από τη δομή R5012-20221107-GA του Edge και τη δομή R5011-20221007-GA της πύλης.

Σημείωση:

Η έκδοση 5.1.0 περιέχει όλες τις επιδιορθώσεις Edge και πύλης που παρατίθενται στις σημειώσεις έκδοσης 5.0.0 και όλες τις επιδιορθώσεις Edge και πύλης στις σημειώσεις έκδοσης 5.0.1 μέχρι τις δομές που παρατίθενται παραπάνω.

  • Διορθωμένο ζήτημα 26085: Ένας πελάτης που χρησιμοποιεί τοπολογία διανομέα/ακτίνων και πύλες συνεργατών μπορεί να παρατηρήσει πτώση της κυκλοφορίας σε ένα Edge ακτίνων VMware SD-WAN, εάν μία από τις πύλες δεν έχει διαμορφωθεί από ένα Edge διανομέα.

    Η κυκλοφορία που μειώθηκε χρησιμοποιεί μια δρομολόγηση χωρίς ενημέρωση για μια πύλη που δεν είναι πλέον αντιστοιχισμένη. Όταν μια πύλη δεν έχει διαμορφωθεί από ένα Edge διανομέα, η ίδια η πύλη δεν γνωρίζει ότι αυτό έχει συμβεί και αντιμετωπίζει το συμβάν σαν ένα απλό συμβάν απενεργοποίησης διοχέτευσης. Ως αποτέλεσμα, η πύλη συνεχίζει να παρέχει στο Edge ακτίνων τη δρομολόγησή του και το Edge ακτίνων δεν αφαιρεί την απομακρυσμένη δρομολόγηση (προσβάσιμη μέσω του Edge διανομέα), επειδή το Edge διανομέα εξακολουθεί να είναι προσβάσιμο στο Edge ακτίνων.

    Όταν σε αυτό το ζήτημα υπάρχει απουσία μιας σταθερής δομής, ο μόνος τρόπος για να το διορθώσετε είναι να απορρίψετε τη σύνδεση του Edge ακτίνων προς την πύλη.

  • Διορθωμένο ζήτημα 29929: Για μια τοποθεσία που αναπτύχθηκε με τοπολογία υψηλής διαθεσιμότητας, όταν υπάρχει ανακατεύθυνση υψηλής διαθεσιμότητας, ένας χρήστης ενδέχεται να μην μπορεί να συνδεθεί στο τοπικό περιβάλλον εργασίας χρήστη για τα Edge υψηλής διαθεσιμότητας.

    Όταν τα τοπικά διαπιστευτήρια τροποποιούνται για τα Edge υψηλής διαθεσιμότητας στο Orchestrator, το σωστό ενεργό Edge εφαρμόζει την αλλαγή, αλλά τα νέα διαπιστευτήρια δεν συγχρονίζονται με το Edge σε αναμονή. Ως αποτέλεσμα, όταν υπάρχει ανακατεύθυνση υψηλής διαθεσιμότητας και το Edge σε αναμονή προβιβάζεται σε ενεργό, το Edge χρησιμοποιεί τα προεπιλεγμένα διαπιστευτήρια χρήστη/κωδικού πρόσβασης και η απόπειρα σύνδεσης ενός χρήστης στο τοπικό περιβάλλον εργασίας χρήστη δεν είναι επιτυχής εάν χρησιμοποιούνται τα νεότερα διαπιστευτήρια.

  • Διορθωμένο ζήτημα 32413: Η θερμοκρασία δεν περιλαμβάνεται στα Στατιστικά εύρυθμης λειτουργίας ή στο MIB.

    Η επιδιόρθωση προσθέτει τη θερμοκρασία CPU στο MIB που χρησιμοποιείται για το SNMP και τις μετρήσεις που μετρώνται στη διαδρομή Παρακολούθηση > Edge > Σύστημα (Monitor > Edge > System), που είναι επίσης γνωστές ως «Στατιστικά εύρυθμης λειτουργίας Edge».

  • Διορθωμένο ζήτημα 32654: Οι χρήστες σε μια τοποθεσία VMware SD-WAN Edge όπου μια διασύνδεση WAN είναι εκτός λειτουργίας ενδέχεται να παρατηρήσουν πτώση της κυκλοφορίας.

    Η πτώση της κυκλοφορίας ως αποτέλεσμα των συνδεδεμένων δρομολογήσεων παραμένει κοινοποιημένη σε μια πύλη VMware SD-WAN, αν και η προσβασιμότητα είναι ψευδής στο VMware SD-WAN Edge όταν η συνδεδεμένη διασύνδεση είναι εκτός λειτουργίας.

  • Διορθωμένο ζήτημα 39134: Όταν κοιτάζετε τη σελίδα Παρακολούθηση > Edge > Σύστημα (Monitor > Edge > System), το ποσοστό CPU δεν είναι ακριβές.

    Γνωστό και ως «Στατιστικά εύρυθμης λειτουργίας Edge», το VMware SASE Orchestrator δεν λαμβάνει ακριβείς πληροφορίες σχετικά με τη χρήση της CPU του Edge και τις εξάγει σε γραφήματα στη σελίδα Συστήματος που είναι ανακριβή και παραπλανητικά για τους πελάτες που προσπαθούν να αντιμετωπίσουν ένα πρόβλημα Edge.

  • Διορθωμένο ζήτημα 45453: Ένας πελάτης δεν μπορεί να διαμορφώσει ένα VMware SD-WAN Edge ώστε να έχει 2 διασυνδέσεις WAN που χρησιμοποιούν το ίδιο VLAN.

    Το ζήτημα προκύπτει σε ένα σενάριο όπου μια τοποθεσία συνδέει πολλές θύρες Edge WAN στον ίδιο μεταγωγέα L2, στο ίδιο VLAN. Το πρόβλημα με αυτήν τη διαμόρφωση είναι ότι το Edge μπορεί μερικές φορές να χρησιμοποιήσει λάθος διεύθυνση MAC προέλευσης κατά την αποστολή της διαχείρισης κυκλοφορίας.

  • Διορθωμένο ζήτημα 50920: Το VMware SD-WAN Edge δεν στέλνει προειδοποίηση όταν ο αριθμός των συνδεδεμένων διοχετεύσεων φτάσει το 60% του ορίου που έχει καθοριστεί από το υλικό για αυτό το μοντέλο Edge.

    Το Edge στέλνει μια προειδοποίηση όταν ο αριθμός των συνδεδεμένων διοχετεύσεων φτάσει στο όριο υλικού του με την ένδειξη «Ο καθιερωμένος αριθμός διοχετεύσεων υπερβαίνει τη χωρητικότητα της συσκευής» (Established tunnel count exceeds the device capacity). Μόλις επιτευχθεί αυτό το όριο, το Edge δεν θα επιτρέψει πρόσθετες δυναμικές διοχετεύσεις μέχρι να καταστραφούν οι υπάρχουσες διοχετεύσεις. Ωστόσο, δεν αποστέλλεται ενδιάμεση προειδοποίηση για να προειδοποιήσει τον πελάτη ότι αυτό το όριο διοχετεύσεων έχει τη δυνατότητα να επιτευχθεί, αφήνοντας τον πελάτη χωρίς κατάλληλη χρονική προήγηση για τη διαχείριση του δικτύου του.

  • Διορθωμένο ζήτημα 53337: Οι αποθέσεις πακέτων ενδέχεται να παρατηρηθούν με παρουσία AWS μιας πύλης VMware SD-WAN όταν η ταχύτητα μετάδοσης είναι πάνω από 3200 Mbps.

    Όταν η κυκλοφορία υπερβαίνει μια ταχύτητα μετάδοσης 3200 Mbps και ένα μέγεθος πακέτου 1300 byte, οι αποθέσεις πακέτων παρατηρούνται στο RX και στην παράδοση IPv4 BH.

  • Διορθωμένο ζήτημα 54846: Τα ΜΙΒ του VMware SD-WAN SNMP χρησιμοποιούν μετρητές για διακύμανση καθυστέρησης, καθυστέρηση και απώλεια πακέτου.

    Στα ΜΙΒ του VMware SNMP, η καθυστέρηση, η διακύμανση καθυστέρησης και η απώλεια πακέτου ορίζονται ως Counter64, το οποίο δεν είναι κατάλληλο για αυτούς τους τύπους. Οι μετρητές θα πρέπει να χρησιμοποιούνται για τύπους δεδομένων που είναι συνεχώς αυξανόμενες τιμές και οι οποίοι δεν επαναφέρονται ποτέ σε SNMP όπως byte Tx/Rx. Αντίθετα, η καθυστέρηση, η διακύμανση καθυστέρησης και η απώλεια πακέτου δεν έχουν συνεχώς αυξανόμενες τιμές, αλλά δυναμικά προσαρμοσμένες τιμές και δεν πρέπει να χρησιμοποιούν μετρητές.

  • Διορθωμένο ζήτημα 55327: Η σύνδεση SSH από μια πύλη VMware SD-WAN σε ένα VMware SD-WAN Edge ενδέχεται να μην λειτουργεί, εάν η διοχέτευση από το Edge προς την πύλη παρουσιάζει συνεχώς αστάθειες.

    Εάν η διοχέτευση από το Edge προς την πύλη παρουσιάζει συνεχώς αστάθειες, η καταχώρηση δρομολόγησης που είναι εγκατεστημένη στο Edge για να επιτρέπει τη σύνδεση SSH από την πύλη ενδέχεται να διαγραφεί και να προκαλέσει την αποτυχία της σύνδεσης SSH.

  • Διορθωμένο ζήτημα 56153: Για μια επιχείρηση πελάτη όπου αναπτύσσεται ένας προορισμός μη SD-WAN μέσω πύλης και όπου χρησιμοποιείται BGP μέσω IPsec, εάν ένα φίλτρο εισερχομένων BGP δεν έχει αντιστοιχιστεί από τον πελάτη, το φίλτρο δεν καταργείται στην πύλη VMware SD-WAN και ο χάρτης δρομολόγησης εφαρμόζεται με αυτό.

    Αυτό το ζήτημα μπορεί να προκαλέσει μη αναμενόμενη δρομολόγηση για τον πελάτη, καθώς αναμένει το φίλτρο εισερχομένων BGP να είναι ανενεργό, ενώ εξακολουθεί να χρησιμοποιείται από την πύλη και το Edge.

  • Διορθωμένο ζήτημα 60844: Μια Επιχειρηματική πολιτική που έχει σχεδιαστεί για να μειώνει όλη την κυκλοφορία που πληροί τα κριτήρια πολιτικής διαμορφώνοντας ένα όριο ρυθμού 0% δεν λειτουργεί.

    Ενώ επιτρέπεται η διαμόρφωση για ένα όριο ρυθμού 0%, το Edge δεν το τηρεί ως 0% αλλά ως 100%, καταργώντας εντελώς τον σκοπό της Επιχειρηματικής πολιτικής.

    Σε ένα Edge χωρίς την επιδιόρθωση, ο εναλλακτικός τρόπος αντιμετώπισης είναι να χρησιμοποιήσετε έναν κανόνα τείχους προστασίας, για να αντιστοιχίσετε και να μειώσετε την κυκλοφορία αντί να χρησιμοποιήσετε μια Επιχειρηματική πολιτική.

  • Διορθωμένο ζήτημα 61804: Μια επιχείρηση πελάτη που χρησιμοποιεί BGP μπορεί να παρατηρήσει ότι όταν ένα VMware SD-WAN Edge μαθαίνει δρομολογήσεις από έναν ομότιμο ότι αυτές οι δρομολογήσεις κοινοποιούνται πίσω στον ίδιο τον ομότιμο.

    Το Edge δεν θα πρέπει να κοινοποιεί στον ίδιο τον ομότιμο δρομολογήσεις για τις οποίες έχει γίνει εκμάθηση από ομότιμα και αυτό προκαλεί δυσμενή συμπεριφορά δρομολόγησης και μείωση της κυκλοφορίας.

  • Διορθωμένο ζήτημα 62701: Για ένα VMware SD-WAN Edge που αναπτύσσεται ως μέρος ενός συμπλέγματος διανομέων Edge, εάν το Cloud VPN δεν είναι ενεργοποιημένο στο καθολικό τμήμα αλλά είναι ενεργοποιημένο σε ένα μη καθολικό τμήμα, μια ενημέρωση του επιπέδου ελέγχου που αποστέλλεται από το Orchestrator μπορεί να προκαλέσει αστάθεια όλων των συνδέσεων WAN στο Edge διανομέα.

    Η ταχεία διαδοχική ενεργοποίηση και απενεργοποίηση των συνδέσεων WAN του Edge διανομέα (αστάθεια) θα έχει επίπτωση στην κυκλοφορία σε πραγματικό χρόνο, όπως οι φωνητικές κλήσεις. Αυτό το ζήτημα παρατηρήθηκε σε μια ανάπτυξη πελάτη, στην οποία το Cloud VPN δεν ήταν ενεργοποιημένο στο καθολικό τμήμα του Edge διανομέα, αλλά η διαμόρφωση συμπλέγματος ήταν διαμορφωμένη, γεγονός που σημαίνει ότι το Edge διανομέα αποτελούσε μέλος ενός συμπλέγματος (και μια διαμόρφωση συμπλέγματος ισχύει για όλα τα τμήματα). Όταν μια αλλαγή διαμόρφωσης ωθείται στο Edge διανομέα, το επίπεδο δεδομένων του Edge διανομέα θα αρχίσει την ανάλυση δεδομένων και θα ξεκινήσει από το καθολικό τμήμα, όπου θα δει πως το Cloud VPN δεν είναι ενεργοποιημένο και το Edge διανομέα συμπεραίνει εσφαλμένα πως η δημιουργία συμπλεγμάτων είναι απενεργοποιημένη σε αυτό το καθολικό τμήμα. Επομένως, το Edge διανομέα διαλύει όλες τις διοχετεύσεις από τις συνδέσεις WAN του συμπλέγματος και αυτό προκαλεί αστάθειες συνδέσεων σε όλες τις συνδέσεις WAN του Edge. Για οποιοδήποτε παρόμοιο συμβάν, οι συνδέσεις WAN απενεργοποιούνται και επανέρχονται μία μόνο φορά ανά ενημέρωση του επιπέδου ελέγχου.

    Σε μια επιχείρηση όπου τα Edge δεν χρησιμοποιούν μια έκδοση με διόρθωση για αυτό το ζήτημα, η λύση είναι να ενεργοποιήσετε το Cloud VPN σε όλα τα τμήματα, δηλαδή το καθολικό τμήμα και όλα τα μη καθολικά τμήματα.

  • Διορθωμένο ζήτημα 64526: Όταν ένας χρήστης αλλάζει τη διασύνδεση GE2 σε ένα VMware SD-WAN Edge από μεταγωγή σε δρομολογημένη και, στη συνέχεια, διαμορφώνει μια δευτερεύουσα διασύνδεση σε αυτήν τη διασύνδεση και προσπαθεί να αποθηκεύσει τις αλλαγές, το Orchestrator εμφανίζει σφάλμα.

    Ενεργοποιείται μόνο όταν αλλάξει η διαμόρφωση της διασύνδεσης Edge σε επίπεδο Προφίλ (σε σχέση με το επίπεδο Edge). Το σφάλμα που θα έβλεπε ο χρήστης είναι «Άγνωστος τύπος διευθυνσιοδότησης DHCP_STATELESS για τη δευτερεύουσα διασύνδεση GE2 - αγνοήθηκε» (Unknown addressing type DHCP_STATELESS for subinterface GE2 - ignored) και αυτό εμφανίζεται στη σελίδα Συμβάντων (Events) του Orchestrator για αυτόν τον Πελάτη.

  • Διορθωμένο ζήτημα 65530: Ένας πελάτης που αναπτύσσει SFP Metanoia σε ένα VMware SD-WAN Edge ενδέχεται να παρατηρήσει ζητήματα με τη μονάδα.

    Τα ζητήματα ενδέχεται να προκύψουν από τη μη ύπαρξη σε νεότερο επίπεδο υλικολογισμικού που ενημερώνεται με την έκδοση 5.1.0. Οι αλλαγές στην έκδοση CSP και στην έκδοση υλικολογισμικού SFP UPG εμφανίζονται στον παρακάτω πίνακα:

    Έκδοση Edge

    Έκδοση CSP

    Έκδοση υλικολογισμικού SFP UPG

    5.1.0

    3.2.9.13

    1_62_8559

    4.0.0 - 5.0.x

    3.2.8.11

    1_62_8431

    Αυτές οι ενημερώσεις εξασφαλίζουν μεγαλύτερη σταθερότητα για τα SFP Μetanoia στο Edge.

  • Διορθωμένο ζήτημα 65919: Για έναν πελάτη που έχει διαμορφώσει μια Υπηρεσία ασφαλείας Cloud Zscaler (CSS), εάν επανεκκινηθεί η υπηρεσία Edge ή διαγραφεί το DNS, η διοχέτευση Zscaler ενδέχεται να αποτύχει.

    Παρόλο που τα ερωτήματα DNS είναι επιτυχή, το DNS δεν εμφανίζει το Zscaler FQDN και, ως εκ τούτου, η διοχέτευση δεν εμφανίζεται. Κατά τον έλεγχο των αρχείων καταγραφής Edge για DNS, δεν θα υπάρχουν καταχωρήσεις Zscaler στην προσωρινή μνήμη cache του DNS.

    Για να διορθώσει το ζήτημα, ένας χρήστης θα πρέπει να εκτελέσει ένα nslookup ή ένα ping, μετά το οποίο δημιουργείται η καταχώρηση DNS και εμφανίζεται η διοχέτευση Zscaler. 

  • Διορθωμένο ζήτημα 67900: Εάν μια σύνδεση WAN έχει διαμορφωθεί ως αυτόματα ανιχνευμένη στο VMware SASE Orchestrator, το Orchestrator μπορεί να την επισημάνει ως ιδιωτική σύνδεση, παρόλο που θα πρέπει να οριστεί ως δημόσια σύνδεση.

    Το Orchestrator ζητά να οριστεί η σύνδεση ως ιδιωτική, παρόλο που ο πελάτης έχει ορίσει τη διαμόρφωση για αυτήν τη σύνδεση ως δημόσια. Αυτό μπορεί να προκαλέσει σημαντικά προβλήματα συνδεσιμότητας με μια Πύλη, καθώς η σύνδεση θα προσπαθεί να συνδεθεί σε μια ιδιωτική διεύθυνση IP και θα αποτύχει στη διαδικασία.

  • Διορθωμένο ζήτημα 68335: Για μια επιχείρηση πελάτη που χρησιμοποιεί μια τοπολογία διανομέα/ακτίνων όπου οι διανομείς είναι συμπλέγματα, τα Edge ακτίνων VMware SD-WAN που δεν μπορούν να συνδεθούν με ένα σύμπλεγμα διανομέων ενδέχεται να καταναλώνουν υψηλές ποσότητες εύρους ζώνης που ταξινομούνται ως κυκλοφορία ελέγχου SD-WAN.

    Όταν ένα Edge ακτίνων αποτυγχάνει να δημιουργήσει επικαλύψεις με τα συμπλέγματα διανομέων του κέντρου δεδομένων, το Edge ζητά από τους ελεγκτές να αντιστοιχίσουν εκ νέου ένα διαφορετικό μέλος συμπλέγματος, με αποτέλεσμα οι ελεγκτές να στέλνουν συμβάντα συνεχούς ελέγχου και να καταναλώνουν εύρος ζώνης σύνδεσης.

    Σε ένα Edge χωρίς την επιδιόρθωση, ο εναλλακτικός τρόπος αντιμετώπισης για αυτό το ζήτημα είναι να δημιουργήσετε και να αντιστοιχίσετε ένα προσωρινό Προφίλ, χωρίς να αντιστοιχίσετε το σύμπλεγμα διανομέων στο οποίο δεν είναι δυνατή η πρόσβαση, στο προφίλ του.

  • Διορθωμένο ζήτημα 70248: Όταν εκδίδεται ένα CRL στην πλευρά του Εdge, η διοχέτευση απενεργοποιείται και αποκαθίσταται ξανά.

    Όταν το Orchestrator ανακαλέσει οποιοδήποτε πιστοποιητικό, για παράδειγμα ένα πιστοποιητικό Πύλης, το Edge απενεργοποιεί τη διοχέτευση αλλά αποκαθίσταται ξανά.

    Το ζήτημα σχετίζεται με τη χρονική ισχύ του CRL. Εάν το CRL έχει χρόνο ενημέρωσης πριν από την ώρα του Edge, η διοχέτευση θα αποκατασταθεί ξανά.

    Ελλείψει επιδιόρθωσης, ο μόνος τρόπος αντιμετώπισης είναι να διασφαλίσετε ότι το Edge και το Orchestrator έχουν αντιστοιχία ημερομηνίας και ώρας.

  • Διορθωμένο ζήτημα 70311: Ένα Edge VMware SD-WAN ενδέχεται να υποστεί αποτυχία υπηρεσίας επιπέδου δεδομένων και ως αποτέλεσμα να κάνει επανεκκίνηση.

    Κατά την επανεκκίνηση της υπηρεσίας Edge, η κυκλοφορία των πελατών θα διακοπεί για ~15-30 δευτερόλεπτα. Αυτό το ζήτημα παρουσιάζεται χωρίς συνέπεια, αλλά όταν συμβεί, το Edge καταρρίπτει μια συσχέτιση ασφαλείας IKE (SA). Αυτό συνήθως συμβαίνει μόνο όταν: ο χρονοδιακόπτης SA (όπως έχει ρυθμιστεί στο VMware SD-WAN Orchestrator) λήξει ή ο χρήστης τροποποιήσει τη διαρρύθμιση IPSec στο Orchestrator.

  • Διορθωμένο ζήτημα 71302: Για μια επιχείρηση πελάτη που χρησιμοποιεί προορισμό μη SD-WAN μέσω Edge, η θύρα που χρησιμοποιείται είναι 500 αντί για 4500.

    Αυτή δεν είναι η αναμενόμενη συμπεριφορά και μπορεί να προκαλέσει ζητήματα με την κυκλοφορία, χρησιμοποιώντας αυτό το NSD μέσω Edge, εάν υπάρχει κάποια άλλη συσκευή που εμποδίζει τη θύρα 500.

  • Διορθωμένο ζήτημα 71719: Η σύνδεση PPTP δεν έχει δημιουργηθεί κατά μήκος της διαδρομής Edge προς Cloud.

    Η σύνδεση με τον διακομιστή PPTP πίσω από το Edge VMware SD-WAN δεν εδραιώνεται.

  • Διορθωμένο ζήτημα 75553: Ένας πελάτης που αναπτύσσει έναν προορισμό μη SD-WAN (NSD) μέσω πύλης που χρησιμοποιεί έναν τύπο βάσει Πολιτικής δεν είναι σε θέση να διαμορφώσει πλεονάζουσες πύλες VMware SD-WAN.

    Σε προηγούμενες δομές, το VMware επισήμαινε πάντα μια δρομολόγηση NSD βάσει πολιτικής ως «Δυνατότητα πρόσβασης» ανεξάρτητα από την κατάσταση, με αποτέλεσμα η δρομολόγηση κύριας πύλης του NSD να μην επισημαίνεται ποτέ ως χωρίς δυνατότητα πρόσβασης και να προκαλεί ανακατεύθυνση σε μια πλεονάζουσα πύλη.

    Στην έκδοση 5.1.0 και σε νεότερες εκδόσεις, η διαδρομή πύλης επισημαίνεται ως με δυνατότητα πρόσβασης, εκτός εάν αποτύχει στη διαπραγμάτευση IKE/IPsec, οπότε θα επισημανθεί ως «Χωρίς δυνατότητα πρόσβασης» και η κυκλοφορία NSD θα διασχίσει την πλεονάζουσα πύλη όπως συμβαίνει με μια NSD βάσει δρομολόγησης.

  • Διορθωμένο ζήτημα 75668: Γίνεται επαναφορά της ετικέτας DSCP για κυκλοφορία στην πλευρά LAN, όταν δρομολογείται σε εσωτερικό προορισμό LAN.

    Για τη δρομολογημένη/απευθείας κυκλοφορία χρηστών, το Edge επαναφέρει την ετικέτα DSCP στο 0 και στην κυκλοφορία που εισέρχεται και εξέρχεται στο ίδιο Edge (με άλλα λόγια, παραμένει τοπικά στο Edge) η ετικέτα DSCP έχει τροποποιηθεί σε σήμανση CSP=0DSCP και επαναφέρεται σε CS0 για κυκλοφορία underlay όταν διασχίζει το Edge.

  • Διορθωμένο ζήτημα 76881: Ένα VMware SD-WAN Edge ενδέχεται να αντιμετωπίσει κρίσιμα επίπεδα χρήσης μνήμης όταν χρησιμοποιούνται περισσότερες από 10.000 μισθώσεις DHCPv6 και ενδεχομένως να προκαλέσει επανεκκίνηση της υπηρεσίας Edge.

    Όταν ένας μεγάλος αριθμός συσκευών-πελατών DHCPv6 είναι συνδεδεμένοι στον διακομιστή DHCPv6, κάθε πελάτης θα έχει μια μίσθωση και η μνήμη του διακομιστή DHCPv6 θα συνεχίσει να αυξάνεται. Το Edge δεν περιορίζει τον αριθμό των μισθώσεων DHCPv6 που μπορούν να εκχωρηθούν σε αντίθεση με το αυστηρό όριο των διευθύνσεων IPv4 5K. Ως αποτέλεσμα, υπάρχει η δυνατότητα το Edge να εκχωρήσει αρκετές μισθώσεις για να φτάσει σε ένα κρίσιμο επίπεδο κατάστασης μνήμης Edge και να προκαλέσει επανεκκίνηση της υπηρεσίας.

    Η επιδιόρθωση για το ζήτημα περιορίζει τον μέγιστο αριθμό συσκευών-πελατών σε 10.000.

  • Διορθωμένο ζήτημα 77066: Μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσει μια αποτυχία υπηρεσίας επιπέδου δεδομένων, να ενεργοποιήσει έναν πυρήνα και να επανεκκινήσει την υπηρεσία για ανάκτηση.

    Το ζήτημα ενεργοποιείται από μια καταστροφή μνήμης της πύλης, που προκαλείται από δύο διεργασίες πύλης που χειρίζονται αντίστοιχα πακέτα μετάδοσης και λήψης ταυτόχρονα, προσπαθώντας να αποκτήσουν πρόσβαση στον ίδιο κόμβο σε ένα δέντρο αναζήτησης.

  • Διορθωμένο ζήτημα 77457: Εάν ένας χρήστης προσπαθήσει να δημιουργήσει μια σύλληψη πακέτων (PCAP) για μια διασύνδεση σε ένα VMware SD-WAN Edge αναμονής, το VMware SASE Orchestrator αναφέρει ότι το PCAP απέτυχε.

    Όταν ένας χρήστης προσπαθεί να δημιουργήσει ένα PCAP για το Edge αναμονής σε μια ανάπτυξη ενισχυμένης υψηλής διαθεσιμότητας, το περιβάλλον εργασίας χρήστη του Orchestrator καταγράφει την Κατάσταση αίτησης ως Απέτυχε και την εξήγηση «Η αποστολή διαγνωστικού πακέτου απέτυχε: Το 'unicode' δεν διαθέτει τη διασύνδεση buffer.» (Failed to upload diagnostic bundle: 'unicode' does not have the buffer interface.)


  • Διορθωμένο ζήτημα 77611: Για μια τοποθεσία πελάτη που χρησιμοποιεί τοπολογία υψηλής διαθεσιμότητας, όταν το Edge υψηλής διαθεσιμότητας μεταφέρεται σε ένα Προφίλ διαμόρφωσης διαφοράς, και τα δύο Edge ενδέχεται να εισέλθουν σε κατάσταση Ενεργό/Ενεργό (split brain) και να επανεκκινηθούν ταυτόχρονα για να αποκατασταθούν.

    Κατά τη διάρκεια αυτής της κατάστασης Ενεργό/Ενεργό, οι χρήστες-πελάτες θα παρατηρήσουν σημαντικά ζητήματα ποιότητας κυκλοφορίας από την απώλεια πακέτου.

    Το ζήτημα προκαλείται από την αποτυχία των Edge υψηλής διαθεσιμότητας να ακολουθήσουν μια διεργασία κατά τη μετάβαση σε ένα νέο προφίλ όπου το Edge σε αναμονή θα πρέπει να επανεκκινηθεί πρώτα, για να εφαρμοστούν οι αλλαγές και να παραμείνει ως Σε αναμονή. Στη συνέχεια, το Ενεργό θα εφαρμόσει τις αλλαγές διαμορφώσεις και θα επανεκκινηθεί και μόνο, στη συνέχεια, θα προωθήσει την κατάσταση Σε αναμονή σε Ενεργό, ενώ υποβιβάστηκε στην κατάσταση Σε αναμονή. Αντ' αυτού, το Edge σε αναμονή προωθείται αμέσως σε Ενεργό μετά την επανεκκίνησή του, προκαλώντας την κατάσταση Ενεργό/Ενεργό.

  • Διορθωμένο ζήτημα 78037: Ένα Edge VMware SD-WAN ενδέχεται να αντιμετωπίσει αύξηση στη χρήση μνήμης, ακολουθούμενη από αποτυχία της υπηρεσίας επιπέδου δεδομένων. Σε αυτήν την περίπτωση, ένας διακομιστής DHCPv6 έχει διαμορφωθεί με περισσότερες από 1.000 διευθύνσεις.

    Παρουσιάζεται ζήτημα τόσο για τις διασυνδέσεις δρομολόγησης όσο και για τις διασυνδέσεις μεταγωγής. Το ζήτημα μπορεί να προκύψει όταν οι +1.000 διευθύνσεις έχουν διαμορφωθεί για πελάτες σε διακομιστή DHCPv6. Όταν πάνω από 1.000 συσκευές-πελάτες λαμβάνουν διευθύνσεις, η ποσότητα των πακέτων αιτημάτων DHCPv6 που δημιουργούνται εξαντλεί τη μνήμη του Edge και οδηγεί σε αποτυχία της υπηρεσίας Edge.

  • Διορθωμένο ζήτημα 78050: Ένα VMware SD-WAN Edge ενδέχεται να αντιμετωπίσει μια αποτυχία Υπηρεσίας Επιπέδου Δεδομένων, όταν υπάρχει διακομιστής PPTP στην πλευρά LAN.

    Όταν υπάρχει ένας διακομιστής PPTP στην πλευρά LAN και μια συσκευή-πελάτης PPTP από το Internet συνδέεται σε αυτόν μέσω ενός κανόνα τείχους προστασίας εισερχομένων, η υπηρεσία Edge μπορεί να αποτύχει λόγω αποτυχίας αναζήτησης καναλιού ελέγχου PPTP. Αυτή η αναζήτηση καναλιού ελέγχου είναι απαραίτητη, για να διασφαλιστεί ότι το κανάλι δεδομένων GRE αποστέλλεται μέσω της ίδιας σύνδεσης πίσω σε μια συσκευή-πελάτη PPTP.

    Σε ένα Edge που χρησιμοποιεί μια δομή χωρίς επιδιόρθωση για αυτό το ζήτημα, η μόνη εναλλακτική λύση ενός πελάτη είναι να μην χρησιμοποιεί περιόδους λειτουργίας PPTP.

  • Διορθωμένο ζήτημα 78435: Ένα VMware SD-WAN Edge που ενεργοποιείται με μια διεύθυνση URL μέσω του τοπικού περιβάλλοντος εργασίας χρήστη μπορεί να εμφανίσει ένα σφάλμα ότι η ενεργοποίηση του στοιχείου Edge απέτυχε, όταν στην πραγματικότητα ήταν επιτυχής.

    Η ενεργοποίηση της διεύθυνσης URL του Edge με τοπικό περιβάλλον εργασίας χρήστη εμφανίζει το σφάλμα «Δεν ήταν δυνατή η ολοκλήρωση της ενεργοποίησης Edge»


    Το ζήτημα παρουσιάζεται επειδή το Edge αναφέρεται σε ένα παλαιότερο αίτημα ενεργοποίησης με εσφαλμένες παραμέτρους κατά την απόκριση στην κατάσταση του αιτήματος ενεργοποίησης. Εντωμεταξύ, το τρέχον αίτημα ενεργοποίησης με τις σωστές παραμέτρους εκτελεί στην πραγματικότητα επεξεργασία. Ως αποτέλεσμα, το τοπικό περιβάλλον εργασίας χρήστη εμφανίζει σφάλμα, παρόλο που η ενεργοποίηση του Edge επεξεργάζεται σωστά.

  • Διορθωμένο ζήτημα 79437: Μια πύλη VMware SD-WAN που αναπτύσσεται σε διακομιστή χρησιμοποιώντας μια Intel X710 NIC με ενεργοποιημένο SR-IOV για διασυνδέσεις ενδέχεται να αποτύχει να αναπτυχθεί.

    Εάν συμβεί αυτή η αποτυχία, ο Χειριστής παρατηρεί ότι οι διασυνδέσεις X710 SR-IOV καταργούνται από το DPDK και δεν φαίνονται κατά την εκτέλεση του debug.py --dpdk_ports_d. Επιπλέον, το /opt/vc/etc/dpdk.json δεν εμφανίζει τις διασυνδέσεις SR-IOV. Η ανάπτυξη μιας πύλης στην έκδοση 5.1.0 εξασφαλίζει ότι αυτό το ζήτημα δεν θα εμφανιστεί.

  • Διορθωμένο ζήτημα 79338: Όταν ένας μεγάλος αριθμός συσκευών-πελατών DHCPv6 προσπαθούν να λάβουν μια νέα διεύθυνση IPv6, μερικές συσκευές-πελάτες ενδέχεται να μην μπορούν να λάβουν.

    Όταν υπάρχουν περισσότερες από 1024 συσκευές-πελάτες που προσπαθούν να λάβουν μια διεύθυνση IPv6 ταυτόχρονα, ορισμένες από τις συσκευές-πελάτες ενδέχεται να μην λάβουν έγκυρη διεύθυνση IPv6. Αυτό το ζήτημα παρουσιάζεται επειδή η γειτονική μνήμη cache έχει διορθωθεί και οι γειτονικές καταχωρήσεις μερικών συσκευών-πελατών δεν δημιουργήθηκαν. Δεδομένου ότι οι γειτονικές καταχωρήσεις δεν υπάρχουν, τα μηνύματα ανανέωσης θα αποτύγχαναν.

    Για έναν πελάτη που δεν χρησιμοποιεί δομή με την επιδιόρθωση, μπορεί να προσπαθήσει ξανά να λάβει μια διεύθυνση IPv6 από τις συσκευές-πελάτες μετά από λίγα λεπτά.

  • Διορθωμένο ζήτημα 79550: Μια πύλη Edge VMware SD-WAN ή ένα SD-WAN ενδέχεται να υποστεί αποτυχία της υπηρεσίας επιπέδου δεδομένων και να επανεκκινηθεί.

    Αυτό το ζήτημα μπορεί να προκύψει, εάν ληφθεί ένα τμήμα επαναλαμβανόμενης κυκλοφορίας διαχείρισης (VCMP), προκαλώντας την εγγραφή της διεργασίας πέρα από το buffer που έχει εκχωρηθεί για αυτό το πακέτο και προκαλώντας την αποτυχία.

  • Διορθωμένο ζήτημα 81881: Μια αλλαγή διαμόρφωσης στη διαδρομή Διαμόρφωση > Συσκευή (Configure > Device), που πραγματοποιήθηκε στο VMware SASE Orchestrator ενδέχεται να μην εφαρμοστεί στο VMware SD-WAN Edge προορισμού, παρόλο που το Edge είναι συνδεδεμένο με το Orchestrator.

    Και το Edge μπορεί να αντιμετωπίσει αυτό το ζήτημα υπό βαρύ φορτίο, όπου υπάρχουν συχνές, γρήγορες αλλαγές διαμόρφωσης. Σε αυτό το σενάριο, το νήμα διαχείρισης του Edge που είναι υπεύθυνο για την εφαρμογή διαμόρφωσης κολλάει και δεν εφαρμόζει πρόσθετες αλλαγές.

  • Διορθωμένο ζήτημα 81353: Μπορεί να παρατηρηθεί ότι μια πύλη VMware SD-WAN που αναπτύχθηκε χρησιμοποιώντας μια πλατφόρμα Azure αποθέτει πακέτα στο Rx των διασυνδέσεων.

    Τα πακέτα αποτίθενται λόγω χαμηλού buffer. Η ρύθμιση buffer δακτυλίου δεν ήταν μέρος των διαχειριζόμενων διασυνδέσεων μη DPDK που χρησιμοποιούνται από τις πλατφόρμες Azure και οι ουρές buffer δακτυλίου NIC Rx έχουν οριστεί ως χαμηλοί αριθμοί.

  • Διορθωμένο ζήτημα 81355: Οι πύλες VMware SD-WAN που αναπτύχθηκαν χρησιμοποιώντας την πλατφόρμα Azure ενδέχεται να αντιμετωπίσουν ζητήματα με πακέτα μεγέθους μεγαλύτερου από 1500.

    Τα πακέτα που είναι μεγαλύτερα από 1500 byte απορρίπτονται με μήνυμα σφάλματος: pkt_too_big_drop. Πακέτα πολύ μεγαλύτερα από 1500 byte απορρίπτονται με μήνυμα σφάλματος: sock_too_big_dropp.

    Το ζήτημα είναι το αποτέλεσμα της μη χρήσης οριοθετημένων διασυνδέσεων DPDK από την πλατφόρμα Azure, γεγονός που διατηρεί κενή τη λίστα DPDK.json της πύλης και οι διαμορφώσεις δικτύου DPDK δεν ξεκινούν τις ρυθμίσεις TSO/GSO της διασύνδεσης Linux.

  • Διορθωμένο ζήτημα 81377: Όταν ενημερώνονται τα υποδίκτυα ασφαλούς πρόσβασης, τα παλιά υποδίκτυα δεν ανακαλούνται από το BGP.

    Όταν τροποποιείται μια διαμόρφωση υποδικτύου ασφαλούς πρόσβασης, το SD-WAN διαγράφει μόνο τα παλιά υποδίκτυα από τη Βάση πληροφοριών προώθησης (FIB) και άλλους πίνακες τοπικής δρομολόγησης. Το ζήτημα είναι ότι το SD-WAN δεν ανακαλεί τη δρομολόγηση από τον πίνακα BGP που χρησιμοποιείται για αναδιανομή, με αποτέλεσμα αυτές οι παρωχημένες δρομολογήσεις να παραμένουν στο BGP.

  • Διορθωμένο ζήτημα 81483: Για έναν πελάτη με τοπολογία διανομέα-ακτίνων, εάν ένας χρήστης αυξήσει τη διάρκεια ζωής του IKE ή/και του IPsec μέσω του VMware SASE Orchestrator, ο πελάτης μπορεί να παρατηρήσει ότι ορισμένες διοχετεύσεις διατηρούν την παλιά διάρκεια ζωής. Εξαιτίας αυτού, ορισμένες διοχετεύσεις θα εκτελούν rekeys πιο συχνά από το αναμενόμενο, επειδή διατήρησαν την προηγούμενη διάρκεια ζωής.

    Εάν ο πελάτης μειώσει τη διάρκεια ζωής, θα αντιμετωπίσει τεχνικά αυτό το σφάλμα (το ένα άκρο της τεχνολογίας διανομέα-ακτίνων μπορεί να διατηρήσει την παλαιότερη, μεγαλύτερη διάρκεια ζωής), αλλά δεν θα παρατηρήσει καμία διαφορά στη λειτουργικότητα, επειδή το Edge που έλαβε σωστά τη χαμηλότερη διάρκεια ζωής θα εκτελέσει πρώτα τα rekeys, συγκαλύπτοντας έτσι το πρόβλημα.

    Ο μόνος εναλλακτικός τρόπος αντιμετώπισης για αυτό το ζήτημα είναι να αλλάξετε τις τιμές διάρκειας ζωής, μέχρι όλες οι διοχετεύσεις να αντικατοπτρίζουν τη σωστή κατάσταση και, στη συνέχεια, να επανεκκινήσετε το Edge.

  • Διορθωμένο ζήτημα 82104: Σε σπάνιες περιπτώσεις, τα VMware SD-WAN Edge που ενεργοποιούνται σε τοπολογία υψηλής διαθεσιμότητας ενδέχεται να μην είναι σε θέση να επικοινωνήσουν με ένα VMware SASE Orchestrator, το οποίο θα επισημάνει την τοποθεσία ως ανενεργή και θα αποκλείσει οποιαδήποτε παρέμβαση μέσω του Orchestrator σε αυτή.

    Αυτό το ζήτημα παρουσιάζεται μόνο όταν εφαρμόζεται μια ασυνήθιστη και μη έγκυρη διαμόρφωση στα HA Edge. Η διαμόρφωση καθορίζει ότι η θύρα HA έχει διαμορφωθεί ως θύρα κορμού (trunk) (που δεν πρέπει να επιτρέπεται), χωρίς VLAN (που επίσης δεν πρέπει να επιτρέπεται), αλλά με την επιλογή «όλα τα VLAN» (all VLANs) ενεργοποιημένη. Αντί να εμφανίσει ένα σφάλμα σε αυτήν τη διαμόρφωση και να εμποδίσει έναν χρήστη να ενεργοποιήσει την υψηλή διαθεσιμότητα για τα Edge, το Orchestrator την επιτρέπει. Αυτή η επιτρεπόμενη διαμόρφωση ενεργοποιεί μια αποτυχία επιπέδου διαχείρισης στα Edge υψηλής διαθεσιμότητας που δεν στέλνουν πλέον παλμό στο Orchestrator. Η επιδιόρθωση εδώ επιτρέπει σε αυτήν τη μη έγκυρη διαμόρφωση να λειτουργεί σε ένα ζεύγος Edge υψηλής διαθεσιμότητας χωρίς να διακόπτει τη διαχείριση κυκλοφορίας στο Orchestrator.

  • Διορθωμένο ζήτημα 82188: Για μοντέλα LTE VMware SD-WAN (Edge 510-LTE, 610-LTE), όταν η ρύθμιση IPv6 απενεργοποιείται, οι διοχετεύσεις μέσω της διασύνδεσης CELL ενδέχεται να αποτύχουν.

    Όταν το πλαίσιο ελέγχου IPv6 στις Ρυθμίσεις συσκευής (Device Settings) είναι απενεργοποιημένο, η εσωτερική κατάσταση της διασύνδεσης CELL μεταβαίνει σε ΑΓΝΩΣΤΟ (UNKNOWN). Αυτή δεν ενημερώνεται, ακόμη και όταν η ρύθμιση IPv6 ενεργοποιείται για τη διασύνδεση CELL. Εξαιτίας αυτού, οι διοχετεύσεις μέσω της διασύνδεσης CELL θα αποτύχουν. Εάν το Edge LTE χρησιμοποιεί μόνο διασυνδέσεις CELL για την κυκλοφορία, αυτό έχει ως αποτέλεσμα το Edge να μεταβεί εκτός σύνδεσης και να μειώσει όλη την κυκλοφορία Edge, γεγονός που θα προκαλούσε πολλές διαταραχές για τον πελάτη.

    Χωρίς την επιδιόρθωση, ο χρήστης θα πρέπει να επανεκκινήσει την Υπηρεσία Edge μετά την απενεργοποίηση της ρύθμισης IPv6. Εάν το Edge είναι εκτός σύνδεσης επειδή χρησιμοποιεί μόνο τη διασύνδεση CELL για εύρος ζώνης, ένας τοπικός χρήστης θα πρέπει να απενεργοποιήσει και να ενεργοποιήσει εκ νέου το Edge για να το ανακτήσει.

  • Διορθωμένο ζήτημα 83040: Μια επιχείρηση πελάτη με τοπολογία διανομέα/ακτίνων που χρησιμοποιεί πύλες συνεργατών και προορισμό μη SD-WAN (NSD) μπορεί να παρατηρήσει κυκλοφορία που θα έπρεπε να χρησιμοποιεί ένα NSD αντί για έναν διανομέα.

    Το Edge ακτίνων θα έχει μια επιχειρηματική πολιτική με backhaul κυκλοφορίας στο NSD και εάν έχει διαμορφωθεί επίσης μια παράδοση Πύλης συνεργατών για αυτό, η Ακτίνα στέλνει κυκλοφορία που θα πρέπει να χρησιμοποιεί ένα NSD αντί του Edge διανομέα. Ο Διανομέας με τη σειρά του στέλνει την κυκλοφορία απευθείας στο Internet. Εάν η παράδοση Πύλης συνεργατών είναι απενεργοποιημένη, τότε αυτή η κυκλοφορία NSD δρομολογείται σωστά.

  • Διορθωμένο ζήτημα 83227: Για ένα Edge VMware SD-WAN, που εκτελεί την έκδοση 5.0.0 και έχει διαμορφωθεί με 128 τμήματα, η διαδικασία dnsmasq του Edge θα σταματήσει και θα τερματιστεί.

    Όταν το IPv6 είναι ενεργοποιημένο σε 128 τμήματα και οι διακομιστές DCPv6 έχουν διαμορφωθεί στο LAN κάθε τμήματος, η διαδικασία dnsmasq θα σταματήσει, καθώς σημειώνεται υπέρβαση των συνολικών περιγραφέων ανοιχτών αρχείων. Η διαδικασία dnsmasq θα συνεχιστεί για ~30 λεπτά πριν από την έξοδο, οπότε η εκχώρηση διευθύνσεων IP DHCP του Edge θα αποτύχει.

    Η επανεκκίνηση του Edge επαναφέρει τη διαδικασία dnsmasq για ~30 λεπτά, αλλά θα αποτύχει ξανά. Η μόνη πραγματική λύση είναι να μειωθεί ο αριθμός των τμημάτων σε λιγότερα από 128.

  • Διορθωμένο ζήτημα 83821: Για πελάτες που χρησιμοποιούν NetFlow, τα πακέτα/byte Tx και Rx για κυκλοφορία ελέγχου SD-WAN δεν ενημερώνονται σωστά στις εγγραφές NetFlow.

    Τα δεδομένα ελέγχου SDWAN (πακέτα/byte Tx/Rx) που εξάγονται σε μια συλλογή NetFlow είναι πάντα μηδέν. Δεδομένου ότι οι καταχωρήσεις δεν συμπληρώνονται στο chat_stats του κοντέινερ ροής, το NetFlow επίσης δεν εξάγει τα δεδομένα.

  • Διορθωμένο ζήτημα 84000: Μια πύλη VMware SD-WAN που είναι συνδεδεμένη με Edge που αναπτύχθηκαν σε διαμόρφωση διπλής στοίβας (IPv4/IPv6), όπου μια υψηλή συχνότητα καταστροφών και δημιουργιών διοχετεύσεων με τα Edge ενδέχεται να αντιμετωπίσει διαρροή μνήμης, η οποία εάν ήταν αρκετά υψηλή θα προκαλούσε επανεκκίνηση της υπηρεσίας.

    Όταν δημιουργείται και διαγράφεται μια διοχέτευση VCMP (κρυπτογραφημένη διαχείριση) πολλές φορές για ένα Edge με διαμόρφωση διπλής στοίβας, στην πύλη για αυτό το Edge μπορεί να εμφανιστεί διαρροή pi, εάν η πύλη λειτουργεί σε υψηλή κλίμακα. Δεν υπάρχει πραγματική διαρροή pi, αλλά η διαγραφή pi συμβαίνει αργά και αυτός ο αργός ρυθμός διαγραφής μπορεί να προκαλέσει ζητήματα κοινόχρηστης μνήμης που μπορεί τελικά να καταστούν κρίσιμα.

    Σε μια πύλη χωρίς την επιδιόρθωση, μια επανεκκίνηση της υπηρεσίας θα εκκαθαρίσει προσωρινά τη μνήμη.

  • Διορθωμένο ζήτημα 84136: Ο πελάτης ενδέχεται να παρατηρήσει υψηλή χρήση CPU και κακή απόδοση κυκλοφορίας σε ένα VMware SD-WAN Edge που έχει αναβαθμιστεί σε ορισμένες εκδόσεις Edge.

    Αυτό το ζήτημα παρουσιάζεται σε ένα Edge όπου υπάρχουν περισσότεροι από 400 κανόνες IP που έχουν διαμορφωθεί στην ενότητα Διαμόρφωση > Τείχος προστασίας > Πρόσβαση σε Edge (Configure > Firewall > Edge Access) (Η πρόσβαση υποστήριξης ή η πρόσβαση SNMP επέτρεψε διευθύνσεις IP). Όταν το Edge προσπαθεί να στείλει τη διαμόρφωση τείχους προστασίας σε αυτό το σενάριο, η διεργασία διαχείρισης μεγιστοποιεί τη CPU και το χρονικό όριο λήγει και, στη συνέχεια, αυτή η διεργασία επαναλαμβάνεται.

    Σε τοποθεσίες πελατών που χρησιμοποιούν επίσης τοπολογία υψηλής διαθεσιμότητας, τα συμπτώματα περιλαμβάνουν «άγνωστα συμβάντα υψηλής διαθεσιμότητας», επειδή το ενεργό Edge δεν στέλνει παλμούς εντός του αναμενόμενου χρονικού παραθύρου.

  • Διορθωμένο ζήτημα 84225: Όταν μια συνδεδεμένη διασύνδεση VMware SD-WAN Edge απενεργοποιηθεί, το διαμορφωμένο υποδίκτυο εξακολουθεί να αναδιανέμεται σε OSPF ή BGP.

    Το Edge προσελκύει κυκλοφορία από τον ομότιμο για το υποδίκτυο όταν είναι εκτός λειτουργίας και μπορεί να προκαλέσει διακοπές κυκλοφορίας λόγω του ότι ο ομότιμος προτιμά αυτήν τη διαδρομή από άλλες εναλλακτικές στο υποδίκτυο.

    Σε ένα Edge χωρίς επιδιόρθωση για αυτό το ζήτημα, ο χρήστης πρέπει να επανεκκινήσει το Edge σε ένα προγραμματισμένο παράθυρο υπηρεσίας, για να επιλύσει το πρόβλημα.

  • Διορθωμένο ζήτημα 84313: Σε μια επιχείρηση πελάτη με τοπολογία διανομέα/ακτίνων, μια σύνδεση overlay IPv6 μπορεί να κοινοποιηθεί στους ομοτίμους underlay των Edge ακτίνων του VMware SD-WAN.

    Κατά τη διαμόρφωση μιας διεύθυνσης IPv6 στο overlay και κατά την ενεργοποίηση της κοινοποίησης, η ίδια διεύθυνση κοινοποιείται επίσης μέσω του underlay.

  • Διορθωμένο ζήτημα 84741: Ένας χρήστης παρατηρεί ανακριβή στατιστικά στοιχεία ταχύτητας μετάδοσης στις οθόνες Παρακολούθηση > Μεταφορά (Monitor > Transport).

    Τα (εισερχόμενα) πακέτα RX και τα στατιστικά στοιχεία συνδέσεων δεν προσαυξάνονται στο Orchestrator για κυκλοφορία που αποστέλλεται απευθείας σε μια διασύνδεση όπου η Προώθηση Αντίστροφης Διαδρομής (RPF) απενεργοποιείται στο WAN Overlay.

  • Διορθωμένο ζήτημα 84790: Όταν γίνεται επανεκκίνηση ενός VMware SD-WAN Edge με οποιονδήποτε τύπο μοντέλου εκτός του 510/510-LTE, το Edge ενδέχεται να αναφέρει εσφαλμένα το κρίσιμο συμβάν Unable to launch service wifihang στο VMware SASE Orchestrator.

    Το μήνυμα συμβάντος wifihang έχει σχεδιαστεί για χρήση μόνο με τα μοντέλα Edge 510/510-LTE και ειδοποιεί τον πελάτη για πρόβλημα με τη διεργασία Wi-Fi αυτού του μοντέλου Edge. Όταν αυτό το μήνυμα συμβάντος παρατηρείται σε οποιοδήποτε άλλο μοντέλο Edge, είτε αυτό το μοντέλο χρησιμοποιεί Wi-Fi είτε όχι (για παράδειγμα: το Edge 3400), το μήνυμα συμβάντος είναι ψευδές και το συμβάν μπορεί να αγνοηθεί με ασφάλεια.

  • Διορθωμένο ζήτημα 85154: Όταν ένα εικονικό Edge VMware SD-WAN σε AWS με τύπο παρουσίας C4.xlarge αναβαθμίζεται από μια παλαιότερη έκδοση Edge σε μια νεότερη έκδοση (συμπεριλαμβανομένης της έκδοσης 4.3.1) και, στη συνέχεια, υποβαθμίζεται ξανά σε μια παλαιότερη έκδοση Edge, το Edge μεταβαίνει σε μια απενεργοποιημένη κατάσταση όπου το Edge δεν σχηματίζει διοχετεύσεις διαχείρισης με την πύλη και το Orchestrator.

    Η αιτία του ζητήματος είναι ότι το Orchestrator απενεργοποιεί εσφαλμένα το Edge λόγω αυτού που ανιχνεύει το Orchestrator ως αναντιστοιχία σειριακού αριθμού.

    Δεν υπάρχει εναλλακτικός τρόπος αντιμετώπισης για αυτό το ζήτημα πέρα από την υποβάθμιση από τη νεότερη έκδοση Edge μόλις το AWS Edge αναβαθμιστεί σε αυτήν την έκδοση.

  • Διορθωμένο ζήτημα 85156: Για μια τοποθεσία που αναπτύχθηκε με τοπολογία υψηλής διαθεσιμότητας, ο πελάτης μπορεί να παρατηρήσει πολλαπλές επανεκκινήσεις του VMware SD-WAN Edge σε αναμονή, με πιθανή διακοπή της κυκλοφορίας πελάτη.

    Η λογική επεξεργασίας συγχρονισμού δεδομένων ελέγχου υψηλής διαθεσιμότητας στο Edge σε αναμονή για δεδομένα που λαμβάνονται μέσω TCP μπορεί να οδηγήσει στη μερική μόνο ανάγνωση των δεδομένων. Αυτό μπορεί να προκαλέσει την επεξεργασία πολλών τέτοιων σύντομων μηνυμάτων σε κατάσταση αναμονής, γεγονός που μπορεί να καθυστερήσει τον κόμβο σε αναμονή. Σε πλατφόρμες Edge χαμηλού επιπέδου (για παράδειγμα, μοντέλα Edge 510, 520, 610, 620), αυτή η επιβράδυνση μπορεί να επηρεάσει σημαντικά την επεξεργασία παλμού μεταξύ του Ενεργού και του Edge σε αναμονή, γεγονός που οδηγεί στον εσφαλμένο προβιβασμό του Edge σε αναμονή σε Ενεργό. Σε κατάσταση Ενεργού-Ενεργού, η παράταση πηγαίνει στο Ενεργό Edge και το Edge αναμονής επανεκκινείται για να υποβιβαστεί στην κατάλληλη κατάσταση αναμονής.

    Όταν αυτό το ζήτημα αντιμετωπιστεί σε μια συμβατική τοπολογία υψηλής διαθεσιμότητας, ο αντίκτυπος στον πελάτη θα είναι ελάχιστος, καθώς το Edge σε αναμονή δεν διέρχεται από την κυκλοφορία πελατών. Σε μια ενισχυμένη ανάπτυξη υψηλής διαθεσιμότητας, όπου το Edge σε αναμονή διέρχεται επίσης από την κυκλοφορία, οι επανεκκινήσεις θα διατάρασσαν μέρος της κυκλοφορίας πελατών. 

    Η επιδιόρθωση για αυτό το ζήτημα προσθέτει βελτιώσεις στη λογική επεξεργασίας μηνυμάτων TCP του Edge, για να βελτιώσει την απόδοση στο Edge σε αναμονή και να αποτρέψει την επιβράδυνση του συστήματος.

  • Διορθωμένο ζήτημα 85269: Για επιχειρήσεις πελατών που χρησιμοποιούν τοπολογία διανομέα/ακτίνων όπου έχει διαμορφωθεί το multicast, ένας δέκτης multicast ενδέχεται να μην λαμβάνει την προέλευση κυκλοφορίας πίσω από ένα Edge διανομέα, όπου η διεύθυνση IP προέλευσης έχει ρυθμιστεί χειροκίνητα είτε στο Edge διανομέα είτε σε ένα Edge ακτίνων, αλλά όχι και στα δύο.

    Τα αρχεία καταγραφής Pimd και οι εντολές εντοπισμού σφαλμάτων θα παρέχουν στους χρήστες την επιβεβαίωση εάν η αποστολή συνδέσμου PIM αποτύχει λόγω αναντιστοιχίας μεταξύ μιας διεύθυνσης γειτονικής IP PIM και μιας διεύθυνσης IP επόμενου hop, εμποδίζοντας το LHR να φτάσει στο RP και να εγγραφεί (*,G).

  • Διορθωμένο ζήτημα 86098: Για μια τοποθεσία που χρησιμοποιεί μια ενισχυμένη τοπολογία υψηλής διαθεσιμότητας όπου χρησιμοποιείται μια σύνδεση WAN PPPoE στο Edge αναμονής, ένας χρήστης μπορεί να παρατηρήσει ότι η προεπιλεγμένη δρομολόγηση διακομιστή μεσολάβησης δεν είναι εγκατεστημένη στο ενεργό Edge και η κυκλοφορία που χρησιμοποιεί αυτήν τη σύνδεση αποτυγχάνει.

    Όταν εμφανιστεί ένα ενισχυμένο ζεύγος Edge υψηλής διαθεσιμότητας, η σύνδεση PPPoE συγχρονίζεται με το Edge αναμονής και παρέχει μια προεπιλεγμένη δρομολόγηση με ένα επόμενο hop 0.0.0.0. Ως αποτέλεσμα, αυτή η δρομολόγηση δεν είναι εγκατεστημένη στο ενεργό Edge και η κυκλοφορία που χρησιμοποιεί αυτήν τη σύνδεση απορρίπτεται.

  • Διορθωμένο ζήτημα 86994: Σε μια επιχείρηση πελάτη όπου είναι ενεργοποιημένη η Δυναμική διακλάδωση προς διακλάδωση, όταν προσπαθείτε να αντιμετωπίσετε προβλήματα ενός VMware SD-WAN Edge σε αυτήν την επιχείρηση, η εντολή εντοπισμού σφαλμάτων dispcnt δεν λειτουργεί.

    Η εντολή εντοπισμού σφαλμάτων dispcnt δεν παρέχει όλες τις τιμές μετρητή και αποτυγχάνει με Domain (null) does not exist. Αυτό αποτυγχάνει επίσης κατά την αναφορά στα σχετικά αρχεία καταγραφής σε ένα πακέτο διαγνωστικών ελέγχων Edge. Αυτό εμποδίζει σημαντικά την αντιμετώπιση ενός προβλήματος δικτύου του πελάτη.

    Το ζήτημα αυτό προκύπτει σε επιχειρήσεις όπου είναι ενεργοποιημένη η Δυναμική διακλάδωση προς διακλάδωση, λόγω της μεγάλης ποσότητας διοχετεύσεων που δημιουργούνται και καταστρέφονται προς κάθε ομότιμο. Οι μετρητές για την αποθήκευση διαφόρων μετρήσεων των ομοτίμων αποθηκεύονται σε μια κοινόχρηστη μνήμη και, με την πάροδο του χρόνου, αυτά τα τμήματα κοινόχρηστης μνήμης μεταβαίνουν σε κακή κατάσταση λόγω σύγκρουσης και οι μετρητές δεν λαμβάνονται με την εντολή dispcnt.

    Αυτό το ζήτημα μπορεί να επιλυθεί μόνο εκτελώντας επανεκκίνηση της υπηρεσίας του Edge.

  • Διορθωμένο ζήτημα 87205: Για έναν πελάτη που αναπτύσσει ένα VMware SD-WAN Edge με Πύλη συνεργατών, όταν ένα Edge μαθαίνει νέες δρομολογήσεις από την Πύλη συνεργατών, η κυκλοφορία πελατών ενδέχεται να διακοπεί.

    Αυτό το ζήτημα προκαλείται από κυκλοφορία που αντιστοιχεί σε λανθασμένη Επιχειρηματική πολιτική. Για παράδειγμα, η κυκλοφορία DHCP που προορίζεται για την Πύλη συνεργατών θα μπορούσε να αντιστοιχιστεί με τον κανόνα Internet Backhaul, με αποτέλεσμα τη διακοπή της κυκλοφορίας πελατών.

    Χωρίς την επιδιόρθωση, το ζήτημα αντιμετωπίζεται με την εκκαθάριση των ροών του Edge, από τη διαδρομή Απομακρυσμένα διαγνωστικά > Ροές εκκαθάρισης (Remote Diagnostic > Flush Flows). Αυτή η αποκατάσταση δεν αποτρέπει μελλοντικά πιθανά περιστατικά κατά την εκμάθηση νέων δρομολογήσεων από το Edge στην Πύλη συνεργατών.

  • Διορθωμένο ζήτημα 87552: Όταν ένα VMware SD-WAN Edge έχει διαμορφωθεί να χρησιμοποιεί είτε προορισμό μη SD-WAN (NSD) μέσω Edge είτε υπηρεσία ασφαλείας Cloud (CSS), το VMware SD-WAN Edge ενδέχεται να αντιμετωπίζει περιοδικά αποτυχία υπηρεσίας επιπέδου δεδομένων και να επανεκκινείται όταν οι διοχετεύσεις NSD ή CSS είναι ασταθείς.

    Όταν το Edge καταργεί μια διοχέτευση είτε σε NSD είτε σε CSS (IPsec ή GRE), εκτελείται η εσφαλμένη έκδοση μιας διοχέτευσης που είχε επιλεγεί προηγουμένως, η οποία ενεργοποιεί μια εξαίρεση στην υπηρεσία επιπέδου δεδομένων Edge και μια επανεκκίνηση της υπηρεσίας Edge για την αποκατάσταση της υπηρεσίας. Η επανεκκίνηση της υπηρεσίας Edge θα έχει ως αποτέλεσμα τη διακοπή της κυκλοφορίας των πελατών για 10-15 δευτερόλεπτα.

    Σε ένα Edge χωρίς επιδιόρθωση για αυτό το ζήτημα, η συσχέτιση ενός NSD μέσω Edge ή CSS σε μία σύνδεση WAN θα μειώσει την πιθανότητα εμφάνισης αυτού του ζητήματος. Με άλλα λόγια, αντί να διαμορφώσετε ένα NSD ή CSS σε πολλαπλές συνδέσεις WAN, μπορείτε να επιλέξετε μόνο μία σύνδεση WAN. Αυτό θα έχει ως αποτέλεσμα την απώλεια του πλεονασμού, αλλά θα μετριάσει τον αντίκτυπο αυτού του ζητήματος.

  • Διορθωμένο ζήτημα 88055: Στα μοντέλα 3x00 του VMware SD-WAN Edge, ένας πελάτης μπορεί να παρατηρήσει ότι όταν η ταχύτητα μετάδοσης διατηρείται στα 10 Gbps ή παραπάνω, η καθυστέρηση διαδρομής WAN μπορεί να κολλήσει και να υποβαθμίσει τη σταθερότητα και την ταχύτητα μετάδοσης του Edge.

    Σε περιβάλλοντα 10G με ταχεία παρέκκλιση ρολογιού μεταξύ τελικών σημείων VCMP, οι μετρήσεις καθυστέρησης διαδρομής WAN μπορούν να κολλήσουν, γεγονός που μειώνει την αποτελεσματικότητα του Dynamic Mutlipath Optimization (DMPO) και αυτό οδηγεί σε λανθασμένη επιλογή διαδρομής και υποβάθμιση της απόδοσης.

  • Διορθωμένο ζήτημα 88152: Τα αιτήματα SNMP σε μια δευτερεύουσα διασύνδεση VMware SD-WAN Edge δεν λειτουργούν.

    Αυτή είναι μια συμπεριφορά πρώτης ημέρας και τυχόν αιτήματα SNMP σε μια δευτερεύουσα διασύνδεση του Edge θα λήξουν. Η επιδιόρθωση για αυτό το ζήτημα προσθέτει υποστήριξη για αυτά τα αιτήματα SNMP στη δευτερεύουσα διασύνδεση ενός Edge.

  • Διορθωμένο ζήτημα 88317: Σε ένα VMware SD-WAN Edge που χρησιμοποιεί τόσο δημόσιες όσο και ιδιωτικές συνδέσεις και έχει διαμορφωμένο SD-WAN με δυνατότητα πρόσβασης, όταν μια δημόσια σύνδεση απενεργοποιείται, η απευθείας κυκλοφορία δεν χρησιμοποιεί την ιδιωτική σύνδεση όπως αναμένεται.

    Όταν μια επιχειρηματική πολιτική έχει οριστεί να προτιμά τη δημόσια σύνδεση, η ροή δεν χρησιμοποιεί την ιδιωτική σύνδεση SD-WAN με δυνατότητα πρόσβασης, ενώ η προτιμώμενη δημόσια σύνδεση είναι εκτός λειτουργίας. Η επιδιόρθωση προσθέτει τη λογική να επιτρέπονται συνδέσεις SD-WAN με δυνατότητα πρόσβασης και όταν η απευθείας επιλογή συνδέσεων προσπαθεί να ανακαλύψει ιδιωτικές συνδέσεις ως έσχατη λύση.

  • Διορθωμένο ζήτημα 88550: Για πελάτες που χρησιμοποιούν Ευφυΐα δικτύου Edge, ένα VMware SD-WAN Edge δεν είναι σε θέση να επικοινωνήσει με την υπηρεσία Ευφυΐας δικτύου Edge όταν ένα DNS δεν έχει διαμορφωθεί ρητά.

    Όταν το DNS δεν έχει διαμορφωθεί ρητά, η υπηρεσία Ευφυΐας δικτύου Edge χρησιμοποιεί το Google DNS από προεπιλογή. Εάν το DNS επιλέξει μια διασύνδεση βρόχου επιστροφής ως διασύνδεση προέλευσης, τότε η προσβασιμότητα στην υπηρεσία διακόπτεται λόγω αποτυχίας αναζήτησης DNS.

    Για μια επιχείρηση πελάτη που δεν χρησιμοποιεί μια έκδοση Edge με την επιδιόρθωση, ο εναλλακτικός τρόπος αντιμετώπισης είναι να διαμορφώσετε το DNS ρητά στο Orchestrator και να επιλέξετε μια πραγματική διασύνδεση ως διασύνδεση προέλευσης έναντι μιας εικονικής διασύνδεσης βρόχου επιστροφής.

  • Διορθωμένο ζήτημα 89364: Για μια τοποθεσία που χρησιμοποιεί ενισχυμένη τοπολογία υψηλής διαθεσιμότητας, εάν ένας χρήστης εκτελεί Απομακρυσμένα διαγνωστικά > Κατάσταση διασύνδεσης (Remote Diagnostics > Interface Status), η ταχύτητα σύνδεσης της διασύνδεσης του Edge αναμονής εμφανίζεται ως 0 Mbps/Ημι-αμφίδρομο.

    Οι λεπτομέρειες ταχύτητας και αυτόματης διαπραγμάτευσης δεν λαμβάνονται από το Edge αναμονής όπου η διασύνδεση είναι ενεργοποιημένη και οι λεπτομέρειες δεν εμφανίζονται σωστά.

  • Διορθωμένο ζήτημα 89596: Ένα VMware SD-WAN Edge ενδέχεται να αντιμετωπίσει αποτυχία υπηρεσίας επιπέδου δεδομένων και ως αποτέλεσμα να κάνει επανεκκίνηση, διαταράσσοντας την κυκλοφορία των πελατών.

    Αυτό το ζήτημα μπορεί να προκύψει όταν ένας πελάτης έχει διαμορφώσει το NAT. Όταν δημιουργείται μια νέα ροή που χρησιμοποιεί NAT, υπάρχει μια πολύ σπάνια κατάσταση συναγωνισμού που μπορεί να ενεργοποιήσει μια εξαίρεση στην υπηρεσία Edge που προκαλεί αποτυχία και επανεκκίνηση.

    Χωρίς επιδιόρθωση για αυτό το ζήτημα, ο μόνος τρόπος για να το αποτρέψετε είναι να απενεργοποιήσετε το NAT.

  • Διορθωμένο ζήτημα 89725: Για VMware SD-WAN Edge που χρησιμοποιούν εκδόσεις λογισμικού Edge πριν από την έκδοση 5.1.0, τα απομακρυσμένα διαγνωστικά βοηθητικά προγράμματα Δοκιμής εύρους ζώνης σύνδεσης WAN και Traceroute ενδέχεται να μην λειτουργούν.

    Τα βοηθητικά προγράμματα Δοκιμής εύρους ζώνης σύνδεσης WAN και Traceroute απαιτούν πρόσθετη εισαγωγή για τη διασύνδεση (για δοκιμή BW) ή διεύθυνση IP (για Traceroute). Όταν αντιμετωπιστεί αυτό το ζήτημα, ο χρήστης δεν μπορεί να διαμορφώσει αυτές τις εισαγωγές, καθώς δεν εμφανίζεται η επιλογή αναπτυσσόμενου μενού και, ως εκ τούτου, η δοκιμή σε οποιαδήποτε από τις δύο περιπτώσεις έχει ως αποτέλεσμα σφάλμα.

  • Διορθωμένο ζήτημα 90044: Όταν μια πύλη VMware SD-WAN έχει διαμορφωθεί με μια διερεύνηση ICMP και επανεκκινείται η πύλη, η διερεύνηση ICMP δεν αποκαθίσταται και παραμένει εκτός λειτουργίας.

    Η κατάσταση διερεύνησης ICMP στο debug.py --icmp αναφέρεται ως DOWN (Ανενεργή) μετά την επανεκκίνηση της πύλης.

    Σε μια πύλη χωρίς επιδιόρθωση για αυτό το ζήτημα, η λύση είναι να απενεργοποιήσετε τη διερεύνηση ICMP και, στη συνέχεια, να την ενεργοποιήσετε ξανά.

  • Διορθωμένο ζήτημα 90098: Για μια επιχείρηση πελάτη όπου έχει διαμορφωθεί VPN διακλάδωσης σε διακλάδωση, σε ορισμένα σενάρια, μια διοχέτευση μπορεί να δοκιμάζεται ατελείωτα, παρόλο που δεν μπορεί ποτέ να εμφανιστεί λόγω αλλαγής διαμόρφωσης.

    Το σενάριο περιλαμβάνει ένα Edge που προσπαθεί να δημιουργήσει μια διοχέτευση με ένα ομότιμο Edge, που είναι είτε εκτός σύνδεσης είτε είχε αλλάξει μια διεύθυνση IP. Το Edge δεν συνειδητοποιεί ότι δεν είναι δυνατή η επικοινωνία με τον ομότιμο και προσπαθεί ατελείωτα να δημιουργήσει μια διοχέτευση προς τον ανύπαρκτο προορισμό, γεγονός που μειώνει τη συνολική απόδοση και δεν μπορεί να διακοπεί από τον πελάτη.

    Το ζήτημα προκαλείται από την έλλειψη χρονικού ορίου λήξης για μη λειτουργικές διοχετεύσεις διακλάδωσης σε διακλάδωση. Επιπλέον, το ζήτημα είναι δύσκολο να αντιμετωπιστεί, επειδή δεν δημιουργείται μήνυμα σχετικά με το σημείο όπου το Edge λαμβάνει την απάντηση μηνύματος διακλάδωσης σε διακλάδωση και δεν υπάρχει εντολή εντοπισμού σφαλμάτων στη συνδεδεμένη πύλη για την εμφάνιση πληροφοριών της έγκυρης διακλάδωσης σε διακλάδωση για έναν ομότιμο.

  • Διορθωμένο ζήτημα 90216: Το Traceroute ενδέχεται να μην εμφανίζει τη σωστή διεύθυνση IP ενός Edge διανομέα του VMware SD-WAN, όταν η ροή κυκλοφορίας προέρχεται από τη διαδρομή Πελάτης > Edge ακτίνων > Διανομέας > Διακομιστής (Client > Spoke Edge > Hub > Server).

    Εάν ένα Edge ακτίνων έχει μια διαμορφωμένη Επιχειρηματική πολιτική για backhaul της κυκλοφορίας του σε ένα Edge διανομέα με την Ομάδα μεταφοράς διαμορφωμένη να χρησιμοποιεί Ιδιωτικό ενσύρματο και Υποχρεωτικό, όταν το πακέτο traceroute επικοινωνήσει με το Edge διανομέα, το Edge διανομέα αποκρίνεται με την εσφαλμένη διεύθυνση IP (σε αυτήν την περίπτωση, τη δημόσια διεύθυνση IP, αντί για την ιδιωτική διεύθυνση IP) στο traceroute.

  • Διορθωμένο ζήτημα 90884: Για μια επιχείρηση πελάτη που χρησιμοποιεί τοπολογία συμπλέγματος διανομέα/ακτίνων, όταν ένα Edge διανομέα στο σύμπλεγμα αντιστοιχίζεται εκ νέου σε ένα ή περισσότερα Edge ακτίνων, οι χρήστες σε αυτές τις τοποθεσίες Edge ακτίνων ενδέχεται να αντιμετωπίσουν αποτυχία κυκλοφορίας.

    Τα Edge διανομέων σε ένα σύμπλεγμα μπορούν να αντιστοιχιστούν εκ νέου ως μέρος μιας επανεξισορρόπησης συμπλέγματος όταν μια επιχείρηση αναβαθμίζει το λογισμικό Edge, επομένως αυτό το ζήτημα μπορεί να παρατηρηθεί μετά την αναβάθμιση. Όταν παρουσιαστεί αυτό το ζήτημα, η πύλη VMware SD-WAN δεν στέλνει τις νέες δρομολογήσεις Edge ακτίνων στο Edge διανομέα, επειδή η πύλη περιμένει όλα τα Edge διανομέα να έχουν όλες τις δρομολογήσεις Edge ακτίνων και, ως εκ τούτου, αυτές οι δρομολογήσεις δεν βρίσκονται στον πίνακα δρομολόγησης του Edge διανομέα. Ως αποτέλεσμα, η κυκλοφορία μεταξύ των Edge ακτίνων και του Edge διανομέα στο σύμπλεγμα επηρεάζεται, επειδή η διαδρομή προώθησης είναι ανενεργή.

    Εάν το ζήτημα παρουσιαστεί σε μια επιχείρηση που δεν χρησιμοποιεί πύλες με επιδιόρθωση για αυτό το ζήτημα, μπορεί να επιλυθεί προσωρινά εκτελώντας μια επανεκκίνηση δρομολόγησης στο Edge διανομέα. Ωστόσο, το ζήτημα ενδέχεται να προκύψει εκ νέου σε μια νέα αντιστοίχιση Edge διανομέα.

  • Διορθωμένο ζήτημα 91164: Σε μια επιχείρηση πελάτη που αναπτύχθηκε με τοπολογία διανομέα/ακτίνων, όπου το Edge διανομέα του VMware SD-WAN έχει διαμορφωθεί για υψηλή διαθεσιμότητα, το Edge διανομέα υψηλής διαθεσιμότητας ενδέχεται να μην προωθεί την κυκλοφορία Internet backhaul μετά από ανακατεύθυνση υψηλής διαθεσιμότητας.

    Το ζήτημα περιορίζεται σε ένα σενάριο όπου το Edge σε αναμονή δεν ορίζει τη δρομολόγηση προορισμού για ροές Internet backhaul, όταν η ροή backhaul έχει διαμορφωθεί για δρομολόγηση μέσω μιας στατικής δρομολόγησης χρησιμοποιώντας μια διασύνδεση μη WAN overlay. Όταν το Edge σε αναμονή προωθείται στη συνέχεια σε Ενεργό σε μια ανακατεύθυνση υψηλής διαθεσιμότητας, αυτοί οι παράγοντες προκαλούν την αποτυχία της κυκλοφορίας Internet backhaul.

  • Διορθωμένο ζήτημα 91188: Ένα ping IPv6 σε έναν κεντρικό υπολογιστή που είναι συνδεδεμένος σε VLAN σε μια διασύνδεση μεταγωγής αποτυγχάνει, αν εκτελεστεί κατά τη χρήση Απομακρυσμένων διαγνωστικών > Ping (Remote Diagnostics > Ping) και την επιλογή της διασύνδεσης VLAN ως διασύνδεσης προέλευσης.

    Το όνομα της διασύνδεσης προέλευσης 'VLAN-x' είναι γνωστό μόνο στο VMware SD-WAN Edge και το λειτουργικό σύστημα του Edge χρειάζεται τη διασύνδεση προέλευσης με τη μορφή 'br-networkx' καθώς η διασύνδεση VLAN δημιουργείται με αυτό το όνομα στο λειτουργικό σύστημα του Edge.

  • Διορθωμένο ζήτημα 91203: Για μια επιχείρηση πελάτη που έχει διαμορφωθεί με τοπολογία Διανομέα/Ακτίνων όπου το Edge ακτίνων του VMware SD-WAN έχει διαμορφωθεί για backhaul κυκλοφορίας μέσω ενός Edge διανομέα, ένας χρήστης μπορεί να παρατηρήσει κακή απόδοση κυκλοφορίας για ροές με backhaul.

    Το σκέλος backhaul στο Edge διανομέα καθορίζεται από τους τύπους δρομολόγησης Προέλευσης και Προορισμού (με άλλα λόγια, Προέλευση = Επιχείρηση, Προορισμός = Cloud), αλλά αυτή η προσέγγιση μπορεί να οδηγήσει σε ασυνεπή συμπεριφορά, καθώς εξαρτάται από περιστατικά που βασίζονται σε αλλαγές δρομολόγησης και μπορεί να οδηγήσει σε απόρριψη πακέτων για ροές με backhaul. Η επιδιόρθωση για αυτό το ζήτημα είναι να καθορίσετε το σκέλος backhaul με βάση τα μηνύματα του Edge ακτίνων.

  • Διορθωμένο ζήτημα 92454: Η διαδρομή Απομακρυσμένα διαγνωστικά > Traceroute (Remote Diagnostic > Traceroute) δεν λειτουργεί όταν ένα όνομα τομέα που αναλύεται μόνο σε μια διεύθυνση IPv4 εισάγεται στο πεδίο Προορισμός (Destination).

    Εάν ένα όνομα τομέα αναλύεται μόνο σε μια διεύθυνση IPv4, η εντολή Traceroute που εκτελείται μέσω των Απομακρυσμένων διαγνωστικών δεν λειτουργεί. Αυτό συμβαίνει επειδή το VMware SD-WAN Edge προσπαθεί πάντα να επιλύσει το όνομα τομέα για την εγγραφή IPv6 και αποτυγχάνει να εντοπίσει τη διεύθυνση IPv4.

    Σε ένα Edge χωρίς αυτήν την επιδιόρθωση, ο εναλλακτικός τρόπος αντιμετώπισης είναι να χρησιμοποιήσετε τη διεύθυνση IPv4 που αντιστοιχεί στο όνομα τομέα απευθείας στην εντολή Traceroute. Μπορείτε να λάβετε τη διεύθυνση IPv4 παρέχοντας το όνομα τομέα στη διαδρομή Απομακρυσμένα διαγνωστικά > Δοκιμή DNS (Remote Diagnostic > DNS Test).

  • Διορθωμένο ζήτημα 92758: Μια τοποθεσία με τοπολογία υψηλής διαθεσιμότητας ενδέχεται να αντιμετωπίσει πολλά διαφορετικά ζητήματα στα Edge υψηλής διαθεσιμότητας VMware SD-WAN, συμπεριλαμβανομένης της εσφαλμένης κατάστασης LED ή μιας αποτυχίας υψηλής διαθεσιμότητας.

    Η λανθασμένη κατάσταση LED στο Ενεργό Edge εμφανίζεται με Κίτρινο χρώμα αντί για Πράσινο χρώμα, παρόλο που το Edge είναι ενεργό και οι συνδέσεις WAN είναι ενεργές και σταθερές.

    Αυτό το ζήτημα εντοπίζεται σε μια καταστροφή κοινόχρηστης μνήμης στο Edge που εκδηλώνεται σε διάφορες μορφές. Αυτό μπορεί να επιβεβαιωθεί με τη λήψη των μετρητών με το εργαλείο getcntr για έναν συγκεκριμένο τομέα όπως vcedge.com. Τα δεδομένα εξόδου του εργαλείου εμφανίζουν το μήνυμα «Ο τομέας δεν υπάρχει» (Domain does not exist) και το όνομα του μετρητή δεν μπορεί να βρεθεί.

    Το VMware SD-WAN βασίζεται στην κλήση συστήματος ftok() για την εξαγωγή κλειδιών της κοινόχρηστης μνήμης SYSV. Το ftok() χρησιμοποιεί τα τελευταία 16 bit του inode για τον υπολογισμό του κλειδιού. Αυτό μπορεί να προκαλέσει σύγκρουση κλειδιών, όταν οι αριθμοί inode διαφέρουν κατά τουλάχιστον 64K . Όταν συμβεί μια τέτοια σύγκρουση, οι μετρητές κοινόχρηστης μνήμης δυναμικής διοχέτευσης μπορούν να καταστρέψουν τις καθολικές μεταβλητές κοινόχρηστης μνήμης, με αποτέλεσμα πολλά πιθανά προβλήματα Edge, συμπεριλαμβανομένης της εσφαλμένης κατάστασης LED, της αδυναμίας μετρητών ή της αποτυχίας υψηλής διαθεσιμότητας.

  • Διορθωμένο ζήτημα 93062: Όταν ένας χρήστης εκτελεί το απομακρυσμένο διαγνωστικό «Κατάσταση διασύνδεσης» (Interface Status) στο VMware Orchestrator, το Orchestrator είτε επιστρέφει σφάλμα για αυτή τη δοκιμή και η δοκιμή δεν ολοκληρώνεται είτε δεν επιστρέφει αποτελέσματα για δρομολογημένες διασυνδέσεις.

    Το μήνυμα σφάλματος που εμφανίζεται είναι «σφάλμα ανάγνωσης σφαλμάτων για δοκιμή». Εάν ολοκληρωθεί η δοκιμή, τα αποτελέσματα για δρομολογημένες διασυνδέσεις είναι κενά χωρίς πληροφορίες σχετικά με ταχύτητα ή duplex. Ούτως ή άλλως, η κατάσταση διασύνδεσης έχει διακοπεί. Το ζήτημα σχετίζεται με την εντολή εντοπισμού σφαλμάτων στην οποία στηρίζεται η κατάσταση διασύνδεσης που παραλείπει τις ενεργοποιημένες θύρες DPKD.

    Σε ένα Edge χωρίς αυτήν την επιδιόρθωση, ο χρήστης θα πρέπει να δημιουργήσει ένα διαγνωστικό πακέτο για το Edge, για να δει την κατάσταση για δρομολογημένη διασύνδεση

  • Διορθωμένο ζήτημα 93853: Μια πύλη VMware SD-WAN με μεγάλο φορτίο ενδέχεται να αντιμετωπίσει μια αποτυχία υπηρεσίας επιπέδου δεδομένων με έναν κωδικό SIGXCPU και να επανεκκινήσει την υπηρεσία για ανάκτηση.

    Υπό μεγάλο φορτίο, πολλά νήματα πύλης που εκτελούν διάφορες δραστηριότητες, όπως δρομολόγηση και καταγραφή, στερούνται πόρων CPU και δεν είναι σε θέση να ολοκληρώσουν την εργασία εντός του καθορισμένου χρονικού πλαισίου. Η υπηρεσία πύλης ερμηνεύει αυτά τα καθυστερημένα νήματα ως αδιέξοδα και αυξάνει το σήμα SIGXCPU με έναν επακόλουθο τερματισμό της διεργασίας επιπέδου δεδομένων πύλης.

  • Διορθωμένο ζήτημα 94204: Ένας χρήστης μπορεί να παρατηρήσει ότι οι απόπειρες δημιουργίας ενός πακέτου διαγνωστικών ελέγχων για ένα Edge VMware SD-WAN με δυνατότητα VNF αποτυγχάνουν.

    Αποτυγχάνει η ολοκλήρωση ενός πακέτου διαγνωστικών ελέγχων σε ένα Edge με δυνατότητα VNF, επειδή εξαντλείται ο χώρος αποθήκευσης στον δίσκο του Edge. Αυτό μπορεί να συμβεί εάν το Edge έχει δημιουργήσει έναν ή περισσότερους πυρήνες και προκαλείται από την αποστολή αυτών των πυρήνων από το Edge στον φάκελο /vnf/tmp. Κάθε πυρήνας αποσυσκευάζεται στον φάκελο /vnf/tmp και λόγω του αποσυσκευασμένου μεγέθους ενός πυρήνα γεμίζει γρήγορα αυτόν τον φάκελο, γεγονός που προκαλεί την αποτυχία του πακέτου διαγνωστικών ελέγχων. 

    Τα Edge με δυνατότητα VNF (λειτουργία εικονικού δικτύου) περιλαμβάνουν τα ακόλουθα μοντέλα: 520v, 620, 640, 680 και 840.

  • Διορθωμένο ζήτημα 94401: Σε ένα VMware SD-WAN Edge όπου είναι ενεργοποιημένο το Καταστασιακό τείχος προστασίας, μια Καθορισμένη ροή TCP μπορεί να λήξει πολύ γρήγορα και να γίνει εκκαθάριση.

    Η Καθορισμένη ροή TCP αντιμετωπίζεται ως μη καθορισμένη ροή TCP και υπόκειται σε λήξη μικρότερου χρονικού ορίου. Όταν υπάρχει μια επαναφορά TCP (RST) που εμφανίζεται σε μια ροή TCP, ακολουθούμενη από μια χειραψία 3 κατευθύνσεων TCP, παρόλο που η κατάσταση TCP εμφανίζεται ως Καθορισμένη, γίνεται εκκαθάριση ροής αφού υποβληθεί σε ένα μη καθορισμένο χρονικό όριο ροής TCP.

  • Διορθωμένο ζήτημα 94612: Η κυκλοφορία προς το πρόθημα δικτύου BGP ενδέχεται να μην είναι προσβάσιμη.

    Όταν παρουσιαστεί αυτό το ζήτημα, το πρόθημα δικτύου BGP δεν διαμορφώνεται στην περιοχή BGP και δεν κοινοποιείται σε ομότιμους κόμβους.

    Σε ένα Edge χωρίς επιδιόρθωση για αυτό το ζήτημα, ο μόνος εναλλακτικός τρόπος αντιμετώπισης είναι η διαγραφή των δικτύων BGP και η εκ νέου διαμόρφωσή τους.

  • Διορθωμένο ζήτημα 94775: Σε μια επιχείρηση πελάτη που χρησιμοποιεί μια τοπολογία διανομέα/ακτίνων, όπου το Edge ακτίνων του VMware SD-WAN πραγματοποιεί οπισθόζευξη κυκλοφορίας μέσω ενός Edge διανομέα, οι χρήστες-πελάτες ενδέχεται να παρατηρήσουν ζητήματα απόδοσης κυκλοφορίας.

    Αυτό προκαλείται από τη λανθασμένη σημαία που έχει οριστεί για την κυκλοφορία με οπισθόζευξη. Η διαχείριση των πακέτων με οπισθόζευξη πραγματοποιείται στο Edge ακτίνων σαν να βρίσκονταν σε ένα Edge διανομέα. Αυτό οδηγεί σε ζητήματα αναζήτησης δρομολόγησης στον διανομέα και τα πακέτα backhaul απορρίπτονται.

  • Διορθωμένο ζήτημα 94980: Για μια τοποθεσία με ανάπτυξη τοπολογίας υψηλής διαθεσιμότητας, το Edge αναμονής VMware SD-WAN ενδέχεται να αντιμετωπίσει σφάλμα υπηρεσίας επιπέδου δεδομένων και να επανεκκινηθεί μετά τη διαμόρφωση μιας σύνδεσης PPPoE WAN για τα HA Edge.

    Κατά την εξέταση του πυρήνα που δημιουργείται από το Edge αναμονής, ο χρήστης θα δει το μήνυμα vc_is_use_cloud_gateway_set μετά τη διαμόρφωση της σύνδεσης PPPoE.

    Σε μια τοποθεσία υψηλής διαθεσιμότητας χωρίς επιδιόρθωση για αυτό το ζήτημα, ο πελάτης θα πρέπει να διασφαλίσει ότι μια σύνδεση PPPoE διαμορφώθηκε μόνο σε περίοδο συντήρησης για να διαχειριστεί τον κίνδυνο αυτού του ζητήματος.

  • Διορθωμένο ζήτημα 95047: Όταν ένα βοηθητικό πρόγραμμα σάρωσης θύρας ασφαλείας σαρώνει ένα VMware SD-WAN Edge όπου δεν είναι ενεργοποιημένη η Ευφυΐα δικτύου Edge (Ανάλυση), η σάρωση θα αναφέρει ότι η θύρα Syslog 514 είναι κλειστή, γεγονός που σημαίνει ότι θα μπορούσε να είναι προσβάσιμη.

    Η Ευφυΐα δικτύου Edge ακούει τη θύρα 514 (Syslog). Αν δεν είναι ενεργοποιημένη η Ανάλυση, η θύρα 514 εξακολουθεί να είναι προσβάσιμη, αλλά δεν θα ανταποκρίνεται σε αιτήματα. Επομένως, ένας σαρωτής θύρας αναφέρει τη θύρα ως «κλειστή» (με άλλα λόγια, η θύρα είναι προσβάσιμη, αλλά δεν καμία εφαρμογή δεν την ακούει).

  • Διορθωμένο ζήτημα 95121: Όταν χρησιμοποιείται μια «κλειδωμένη SIM» (μια SIM που είναι κλειδωμένη με κωδικό πρόσβασης) σε ένα μοντέλο VMware SD-WAN Edge 510-LTE ή 610-LTE, ο πελάτης θα αντιμετωπίσει αποτυχίες κατά τη δημιουργία σύνδεσης στο δίκτυο.

    Οι χρήστες αντιμετωπίζουν αποτυχία στη δημιουργία διαδρομής όταν χρησιμοποιούν κλειδωμένες κάρτες SIM LTE με τις υποδοχές SIM των μοντέλων Edge 510-LTE και 610-LTE, επειδή το ξεκλείδωμα SIM δεν λειτουργεί από τον Orchestrator και αυτό οφείλεται στην έλλειψη υποστήριξης για κλειδωμένες κάρτες SIM στις δέσμες ενεργειών ModemManager του Edge.

  • Διορθωμένο ζήτημα 95501: Για μια επιχείρηση πελάτη που χρησιμοποιεί τοπολογία διανομέα/ακτίνων και BGP για δρομολόγηση, οι χρήστες-πελάτες στα Edge ακτίνων του VMware SD-WAN ενδέχεται να παρατηρήσουν κακή απόδοση κυκλοφορίας.

    Ένας διαχειριστής θα παρατηρούσε ότι το Edge ακτίνων προτιμά δρομολογήσεις που επισημαίνονται με κοινότητα Uplink από έναν διανομέα που δεν περιλαμβάνεται στο προφίλ του μέσω του Edge διανομέα που έχει διαμορφωθεί για χρήση για αυτό το Edge ακτίνων. Αυτό συμβαίνει επειδή η κυκλοφορία του Edge ακτίνων παίρνει μια δυναμική διαδρομή διακλάδωσης σε διακλάδωση για προθήματα uplink.

    Το ζήτημα προκαλείται από την επαναφορά της σημαίας uplink από το SD-WAN για τη δρομολόγηση μηνυμάτων που λαμβάνονται από ένα Edge διανομέα. Ως αποτέλεσμα, όταν σχηματίζεται μια δυναμική διοχέτευση διακλάδωσης σε διακλάδωση, εγκαθίστανται απευθείας δρομολογήσεις για αυτά τα προθήματα uplink που οδηγούν σε υποβέλτιστη δρομολόγηση και υποβαθμισμένη απόδοση της κυκλοφορίας.

  • Διορθωμένο ζήτημα 95565: Σε μια τοποθεσία που χρησιμοποιεί τοπολογία υψηλής διαθεσιμότητας, το ενεργό Edge VMware SD-WAN ενδέχεται να αντιμετωπίσει μια αποτυχία υπηρεσίας επιπέδου δεδομένων με έναν πυρήνα που δημιουργείται και προκαλεί ανακατεύθυνση υψηλής διαθεσιμότητας.

    Το ζήτημα προκαλείται από τις συνδέσεις WAN του ενεργού Edge που παρουσιάζουν αστάθεια μία ή περισσότερες φορές (απενεργοποιούνται και, στη συνέχεια, ενεργοποιούνται γρήγορα) ενώ χρησιμοποιούν επίσης SNMP όπου υπάρχουν συχνά ερωτήματα SNMP. Υπάρχει ένα ζήτημα χρονισμού, όπου η διασύνδεση που επιστρέφει και το ερώτημα SNMP μπορούν μαζί να προκαλέσουν αδιέξοδο που οδηγεί στην αποτυχία της υπηρεσίας επιπέδου δεδομένων και στη δημιουργία ενός πυρήνα. Ενώ μία μόνο αστάθεια σύνδεσης WAN μπορεί να προκαλέσει αυτό το ζήτημα, όσο μεγαλύτερη είναι η συχνότητα των ασταθειών σύνδεσης WAN, τόσο μεγαλύτερη είναι η πιθανότητα να παρουσιαστεί αυτό το ζήτημα.

    Σε ένα ζεύγος Edge υψηλής διαθεσιμότητας που αντιμετωπίζει αυτό το ζήτημα και δεν διαθέτει την επιδιόρθωση, η λύση είναι να απενεργοποιήσετε το SNMP, καθώς αυτό είναι ένα ζήτημα χρονισμού και αυτή η ενέργεια μειώνει, αλλά δεν εξαλείφει, τον κίνδυνο.

  • Διορθωμένο ζήτημα 96626: Όταν μια διασύνδεση VMware SD-WAN Edge έχει αντιστοιχιστεί σε μια δευτερεύουσα διεύθυνση IP, οι συνδέσεις μέσω της δευτερεύουσας διεύθυνσης IP αποτυγχάνουν.

    Κάθε αίτημα που προέρχεται από άλλον κλάδο σε μια διεύθυνση IP στο δευτερεύον δίκτυο θα δημιουργήσει ένα ARP από την κύρια διεύθυνση IP και όχι από τη δευτερεύουσα διεύθυνση IP. Ως αποτέλεσμα, το ARP θα παραμείνει ανεπίλυτο, οδηγώντας σε αποτυχία στην κυκλοφορία που διέρχεται από τη δευτερεύουσα διεύθυνση IP.

  • Διορθωμένο ζήτημα 96739: Όταν ένας χρήστης κοιτάζει την καρτέλα Παρακολούθηση > Εφαρμογή (Monitor > Application) για ένα VMware SD-WAN Edge σε ένα VMware SASE Orchestrator, η οθόνη ενδέχεται να εμφανίζει FQDN προορισμού με λάθος ονόματα τομέα.

    Αυτό το ζήτημα μπορεί να προκύψει όταν τα στατιστικά στοιχεία του Edge φτάσουν στο όριό του (γνωστό ως κατάσταση υπερχείλισης) και αντί να εμφανίζονται αυτά τα στατιστικά στοιχεία ως Υπερχείλιση, το Orchestrator εμφανίζει τυχαία ονόματα τομέα στο FQDN προορισμού της καρτέλας Εφαρμογή (Application).

  • Διορθωμένο ζήτημα 96994: Όταν εκτελείτε μια διαδικασία SNMP walk σε ένα VMware SD-WAN Edge, ορισμένες από τις διασυνδέσεις ενδέχεται να μην είναι ορατές.

    Οι διασυνδέσεις που λείπουν μπορεί να είναι έγκυρες διασυνδέσεις που προορίζονταν να είναι ορατές στο snmpwalk. Ωστόσο, λόγω της εμφάνισης μιας μη έγκυρης διασύνδεσης στη λίστα υλικού του Edge, οι έγκυρες διασυνδέσεις που εμφανίζονται μετά τη μη έγκυρη στη λίστα δεν θα είναι ορατές ή δεν θα επιστρέφονται από το snmpwalk. Μια διασύνδεση εδώ δεν είναι έγκυρη, εάν εμφανίζεται στη λίστα υλικού αλλά δεν εμφανίζεται κατά την εκτέλεση της εντολής ifconfig στο Edge.

    Ενώ αυτό το ζήτημα μπορεί ενδεχομένως να επηρεάσει οποιοδήποτε Edge, έχει περισσότερες πιθανότητες να αντιμετωπιστεί σε ένα εικονικό Edge που αναπτύσσεται χρησιμοποιώντας το Azure. Αυτό οφείλεται στην τάση του Azure Edge να παραθέτει μεγαλύτερο αριθμό διασυνδέσεων στη λίστα υλικού του σε σχέση με τον αριθμό των διασυνδέσεων που προσδιορίζονται στο ίδιο το Edge χρησιμοποιώντας το ifconfig.

  • Διορθωμένο ζήτημα 97152: Όταν μια επιχείρηση πελάτη έχει διαμορφώσει μια Επιχειρηματική πολιτική με μια Ομάδα υπηρεσιών ως οτιδήποτε ενσύρματο και τη Λειτουργία σύνδεσης ως «Διαθέσιμη», η κυκλοφορία δεν κατευθύνεται σε μια ασύρματη σύνδεση όταν οι ενσύρματες συνδέσεις απενεργοποιούνται, και οι χρήστες-πελάτες στην τοποθεσία θα παρατηρήσουν ότι η κυκλοφορία τους που αντιστοιχεί σε αυτόν τον κανόνα αποτυγχάνει.

    Όταν ένας κανόνας Επιχειρηματικής πολιτικής έχει ρητή Ομάδα υπηρεσιών ενσύρματων συνδέσεων WAN με Διαθέσιμη λειτουργία σύνδεσης και υπάρχουν διαθέσιμες ασύρματες συνδέσεις στην τοποθεσία, η προσδοκία είναι ότι η κυκλοφορία που χρησιμοποιεί αυτόν τον κανόνα θα ανακατευθυνθεί στις ενσύρματες συνδέσεις WAN, εάν οι ενσύρματες συνδέσεις στην ομάδα υπηρεσιών απενεργοποιηθούν (με άλλα λόγια, καταστάθηκαν μη διαθέσιμες), για να διασφαλιστεί η απρόσκοπτη ροή της κυκλοφορίας που αντιστοιχεί σε αυτόν τον κανόνα. Σε αυτό το ζήτημα, η καθοδήγηση της κυκλοφορίας στις ασύρματες συνδέσεις δεν συμβαίνει.

  • Διορθωμένο ζήτημα 97321: Από τη στιγμή που ένας χρήστης ενεργοποιεί την Ανάλυση ευφυΐας δικτύου Edge σε ένα VMware SD-WAN Edge, το Edge μπορεί ενδεχομένως να ενεργοποιήσει επανεκκίνηση της υπηρεσίας Edge, κάθε παρουσία της οποίας προκαλεί διακοπή της κυκλοφορίας των πελατών για 10-15 δευτερόλεπτα.

    Όταν η ανάλυση είναι ενεργοποιημένη στο Edge, το Edge μπορεί να αντιμετωπίσει μια κατάσταση μη επάρκειας μνήμης ακολουθούμενη από μια «διπλή ελεύθερη» κατάσταση μνήμης. Το Edge επανεκκινεί την υπηρεσία του για να αποκαταστήσει τη μνήμη.

    Τα συμπτώματα για αυτό το ζήτημα μπορεί να εμφανιστούν πολλές φορές ενώ είναι ενεργοποιημένη η Ανάλυση.

  • Διορθωμένο ζήτημα 99718: Το γειτονικό BGP δεν καθορίζεται όταν χρησιμοποιείται η δευτερεύουσα διεύθυνση IP σε ένα SVI (Εναλλαγή Εικονικής Διασύνδεσης).

    Όταν το Edge επεξεργάζεται πακέτα εισόδου, επαληθεύει εάν η διεύθυνση προορισμού του πακέτου εισόδου ταιριάζει με τη διεύθυνση IP της διασύνδεσης εισόδου. Δεδομένου ότι συγκρίνονται μόνο οι κύριες διευθύνσεις IP, τα πακέτα με διεύθυνση IP προορισμού ως δευτερεύουσα διεύθυνση IP απορρίπτονται. Ως αποτέλεσμα, η περίοδος λειτουργίας BGP δεν σχηματίζεται σε αυτήν τη δευτερεύουσα διεύθυνση IP.

  • Διορθωμένο ζήτημα 100363: Μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσει μια αποτυχία της υπηρεσίας επιπέδου δεδομένων και να προκαλέσει επανεκκίνηση της υπηρεσίας, η οποία έχει ως αποτέλεσμα τη διακοπή της κυκλοφορίας για 1-5 δευτερόλεπτα.

    Αυτό το ζήτημα παρουσιάστηκε κατά τη διάρκεια της δοκιμής καταπόνησης με την αποτυχία να παρουσιάζεται στο futex_abstimed_wait και το αποτέλεσμα ενός αδιεξόδου νήματος που προκαλεί την αποτυχία και την επανεκκίνηση της υπηρεσίας.

Ζητήματα Orchestrator που επιλύθηκαν

Επιλύθηκαν στην έκδοση Orchestrator R51010-20231215-GA

Η δομή Orchestrator R51010-20231215-GA κυκλοφόρησε στις 18-12--2023 και είναι η 10η δομή συνάθροισης Orchestrator για την έκδοση 5.1.0.

Αυτή η δομή συνάθροισης Orchestrator αντιμετωπίζει τα παρακάτω σημαντικά ζητήματα μετά την 9η δομή συνάθροισης Orchestrator, R5109-20231003-GA.

  • Διορθωμένο ζήτημα 117941: Το πλαίσιο ελέγχου Κοινοποίηση VLAN (VLAN Advertise) εμφανίζεται πάντα ως μη επιλεγμένο στο περιβάλλον εργασίας χρήστη του Orchestrator.

    Ακόμα και όταν ένας χρήστης επιλέγει το πλαίσιο ελέγχου Κοινοποίηση VLAN (VLAN Advertise) και εκτελεί Αποθήκευση αλλαγών (Save Changes), το πλαίσιο ελέγχου Κοινοποίηση VLAN (VLAN Advertise) στο περιβάλλον εργασίας χρήστη του Orchestrator επανέρχεται σε μη επιλεγμένο.

  • Διορθωμένο ζήτημα 125006: Για ένα VMware SASE Orchestrator που έχει ρυθμιστεί με τοπολογία αποκατάστασης καταστροφών (DR), η βάση δεδομένων του Orchestrator ενδέχεται να αποτύχει και αυτό έχει ως αποτέλεσμα το Orchestrator σε αναμονή να μεταβεί σε κατάσταση σφάλματος και, σε σπάνιες περιπτώσεις, αυτό μπορεί να οδηγήσει στην εμφάνιση Edge και πυλών ως εκτός σύνδεσης στο περιβάλλον εργασίας χρήστη Orchestrator και στην ενεργοποίηση συμβάντων και ειδοποιήσεων.

    Η κατάσταση της βάσης δεδομένων αναμένεται να αποκατασταθεί αυτόματα μέσα σε λίγα λεπτά και οι Orchestrator DR θα συγχρονιστούν ξανά. Ωστόσο, μερικές φορές αυτή η κατάσταση μπορεί να υπερβεί την περίοδο ανοχής και τόσο τα Edge όσο και οι πύλες θα αρχίσουν να στέλνουν τους παλμούς τους στο Orchestrator σε αναμονή αντί για το ενεργό Orchestrator. Ως αποτέλεσμα, το ενεργό Orchestrator επισημαίνει τόσο τα Edge όσο και τις πύλες που δεν του αποστέλλουν παλμούς ως ανενεργά και ενεργοποιεί συμβάντα και ειδοποιήσεις. Αυτό το ζήτημα αφορά καθαρά την πλευρά της διαχείρισης και δεν επηρεάζει την κυκλοφορία του δικτύου.

    Ο τρόπος για να αποφύγετε αυτό το ζήτημα χωρίς επιδιόρθωση σε ένα Orchestrator είναι να αυξήσετε την τιμή της ιδιότητας συστήματος Orchestrator που διέπει την ανοχή για έναν αποτυχημένο συγχρονισμό: vco.disasterRecovery.transientErrorToleranceSecs κατά ένα κατάλληλο ποσό για την παροχή μεγαλύτερου παραθύρου αυτόματης αποκατάστασης.

  • Διορθωμένο ζήτημα 128310: Οι χρήστες του VMware SASE Orchestrator ενδέχεται να αντιμετωπίσουν συνολική βραδύτητα και ορισμένες αποτυχίες API λόγω προβλημάτων με την υπηρεσία βάσης δεδομένων του Orchestrator. Άλλες συνέπειες είναι μεταξύ άλλων πύλες/Edge SD-WAN που εμφανίζονται εκτός σύνδεσης στο περιβάλλον εργασίας χρήστη, αλλαγές διαμόρφωσης που έγιναν μέσω του περιβάλλοντος εργασίας χρήστη Orchestrator οι οποίες δεν ωθήθηκαν στα SD-WAN Edge προορισμού και απώλεια δυνατοτήτων αναφοράς.

    Αυτά τα ζητήματα προκαλούνται από την αποτυχία της υπηρεσίας βάσης δεδομένων του Orchestrator με το σφάλμα: πάρα πολλά ανοιχτά αρχεία (too many open files). Αυτό το σφάλμα μπορεί να παρατηρηθεί από έναν χρήστη-χειριστή στο VMware SASE Orchestrator μέσω των αρχείων καταγραφής. Ένας εταιρικός χρήστης ή χρήστης συνεργάτη που αποκτά πρόσβαση στο VMware SASE Orchestrator μέσω του περιβάλλοντος εργασίας χρήστη θα αντιμετωπίσει βραδύτητα και περιοδικές αποτυχίες API, που θα προκαλέσουν μηνύματα σφάλματος στο περιβάλλον εργασίας χρήστη.

  • Διορθωμένο ζήτημα 129239: Στη σελίδα Διαμόρφωση > Προφίλ (Configure > Profile) του περιβάλλοντος εργασίας χρήστη του Orchestrator, όταν ένας χρήστης επεξεργάζεται οποιαδήποτε ρύθμιση σε επίπεδο προφίλ και επιχειρεί να κάνει Αποθήκευση (Save), ενδέχεται να παρατηρήσει ότι λήγει το χρονικό όριο της κλήσης API και η κλήση δεν είναι επιτυχής.

    Όταν παρουσιαστεί αυτό το ζήτημα, το περιβάλλον εργασίας χρήστη του Orchestrator εμφανίζει ένα κόκκινο πλαίσιο σφάλματος στη σελίδα του προγράμματος περιήγησης με την ένδειξη «configuration/updateConfigurationModule time out». Το ζήτημα προκαλείται όταν η ολοκλήρωση άλλων ερωτημάτων βάσης δεδομένων του Orchestrator διαρκεί πάρα πολύ και οδηγεί στη λήξη της προσπάθειας αποθήκευσης των νέων ρυθμίσεων προφίλ.

  • Διορθωμένο ζήτημα 131789: Κατά τη διαμόρφωση της καθολικής σύνδεσης (SSO) για έναν οργανισμό, παρόλο που οι πληροφορίες ρόλου υπάρχουν στην απόκριση του παρόχου ταυτότητας (IdP), οι χρήστες δεν μπορούν να συνδεθούν στο Orchestrator.

    Το Orchestrator δεν μπορεί να αντιστοιχίσει τον ρόλο ενός χρήστη που συνδέεται μέσω καθολικής σύνδεσης (SSO), εάν το IdP στέλνει πληροφορίες ρόλου σε μια ένθετη δομή JSON. Ξεκινώντας από την έκδοση 5.0.1.7, το Orchestrator μπορεί να αναφέρει και να αντιστοιχίσει τον ρόλο ενός χρήστη SSO, ακόμα και αν υπάρχει σε μια ένθετη δομή JSON. Εάν αντιμετωπίζετε αυτό το ζήτημα σε ένα Orchestrator χωρίς επιδιόρθωση για αυτό το ζήτημα, η λύση είναι να διαμορφώσετε το IdP ώστε να στέλνει τις λεπτομέρειες του ρόλου στο άμεσο επίπεδο και όχι στην ένθετη δομή.

Επιλύθηκαν στην έκδοση Orchestrator R5109-20231003-GA

Η δομή Orchestrator R5109-20231003-GA κυκλοφόρησε στις 05-10-2023 και είναι η 9η δομή συνάθροισης Orchestrator για την έκδοση 5.1.0.

Αυτή η δομή συνάθροισης Orchestrator αντιμετωπίζει τα παρακάτω σημαντικά ζητήματα μετά την 8η δομή συνάθροισης Orchestrator, R5108-20230916-GA.

  • Διορθωμένο ζήτημα 119938: Για έναν πελάτη που χρησιμοποιεί αυτοματοποίηση για τις διοχετεύσεις Zscalar, μπορεί να χρειαστεί πολύς χρόνος για να δημιουργήσει μια αυτοματοποιημένη διοχέτευση IPsec από ένα VMware SD-WAN Edge στο Zscaler.

    Όταν οι πελάτες διαμορφώνουν τις δευτερεύουσες τοποθεσίες Zscaler στη σελίδα Edge > Ρυθμίσεις συσκευής (Edge > Device Settings), μπορεί να χρειαστεί πολύς χρόνος για να συγχρονιστούν αυτές οι διαμορφώσεις με το Zscaler cloud. Αυτό συμβαίνει επειδή το Zscaler cloud πρέπει να ενημερώσει τα αρχεία του για κάθε δευτερεύουσα τοποθεσία, κάτι που μπορεί να είναι μια χρονοβόρα διαδικασία.

    Αυτό το ζήτημα προκαλείται από το πλαίσιο αυτοματοποίησης στο Orchestrator, το οποίο τοποθετεί τις ενέργειες δημιουργίας διοχέτευσης IPsec και δευτερεύουσας θέσης στην ουρά αυτοματοποίησης. Επίσης, τοποθετεί τις ενέργειες ενημέρωσης στην ουρά αυτοματοποίησης όταν αλλάζει η διεύθυνση IP του Edge WAN. Ωστόσο, ο χρόνος αναμονής για τα στοιχεία στην ουρά αυξάνεται λόγω του μεγάλου αριθμού ενεργειών ενημέρωσης. Σε ορισμένα περιβάλλοντα ανάπτυξης πελατών, η διεύθυνση IP του Edge WAN μπορεί να αλλάξει έως και 4000 φορές σε μία ημέρα (για παράδειγμα, συνδέσεις WAN για κινητά).

  • Διορθωμένο ζήτημα 128310: Οι χρήστες του VMware SASE Orchestrator ενδέχεται να αντιμετωπίσουν συνολική βραδύτητα και ορισμένες αποτυχίες API λόγω προβλημάτων με την υπηρεσία βάσης δεδομένων του Orchestrator. Άλλες συνέπειες είναι μεταξύ άλλων πύλες/Edge SD-WAN που εμφανίζονται εκτός σύνδεσης στο περιβάλλον εργασίας χρήστη, αλλαγές διαμόρφωσης που έγιναν μέσω του περιβάλλοντος εργασίας χρήστη Orchestrator οι οποίες δεν ωθήθηκαν στα SD-WAN Edge προορισμού και απώλεια δυνατοτήτων αναφοράς.

    Όλα τα ζητήματα προκαλούνται από την αποτυχία της υπηρεσίας βάσης δεδομένων του Orchestrator με το σφάλμα: πάρα πολλά ανοιχτά αρχεία (too many open files). Αυτό το σφάλμα μπορεί να παρατηρηθεί από έναν χρήστη-χειριστή στο VMware SASE Orchestrator μέσω των αρχείων καταγραφής. Ένας εταιρικός χρήστης ή χρήστης συνεργάτη που αποκτά πρόσβαση στο VMware SASE Orchestrator μέσω του περιβάλλοντος εργασίας χρήστη θα αντιμετωπίσει βραδύτητα και περιοδικές αποτυχίες API, που θα προκαλέσουν μηνύματα σφάλματος στο περιβάλλον εργασίας χρήστη.

Επιλύθηκαν στην έκδοση Orchestrator R5108-20230916-GA

Η δομή Orchestrator R5108-20230916-GA κυκλοφόρησε στις 20-09-2023 και είναι η 8η δομή συνάθροισης Orchestrator για την έκδοση 5.1.0.

Αυτή η δομή συνάθροισης Orchestrator αντιμετωπίζει τα παρακάτω σημαντικά ζητήματα μετά την 7η δομή συνάθροισης Orchestrator, R5107-20230722-GA.

  • Διορθωμένο ζήτημα 94610: Όταν ένας χρήστης ξεκινά μια επιβολή ανακατεύθυνσης υψηλής διαθεσιμότητας μέσω του μενού Απομακρυσμένες ενέργειες (Remote Actions) > Επιβολή ανακατεύθυνσης υψηλής διαθεσιμότητας (Force HA Failover), το VMware SASE Orchestrator ενδέχεται να μην δημιουργήσει και να μην στείλει ειδοποίηση για την ανακατεύθυνση υψηλής διαθεσιμότητας.

    Δεδομένου ότι η ανακατεύθυνση υψηλής διαθεσιμότητας επιβάλλεται από το Orchestrator, τόσο το ενεργό Edge όσο και αυτό σε αναμονή προβλέπουν την ανακατεύθυνση, και αυτό μπορεί να προκαλέσει την αποστολή των μηνυμάτων HA_GOING_ACTIVE και HA_READY στον ίδιο παλμό από το Edge υψηλής διαθεσιμότητας. Εάν η «κατάσταση υψηλής διαθεσιμότητας» (HA State) που αποστέλλεται στον παλμό εμφανίζεται ως «Έτοιμη» (Ready), αυτό ξεγελά το Orchestrator ώστε μην δημιουργήσει ειδοποίηση για την ανακατεύθυνση, επειδή βλέπει μόνο αυτό το μήνυμα «Έτοιμη» και δεν βλέπει το μήνυμα «Ενεργή» (Going Active).

  • Διορθωμένο ζήτημα 104775: Όταν ένας χρήστης ρυθμίζει τις παραμέτρους μιας προηγουμένως ενεργής σύνδεσης WAN σε ένα VMware SD-WAN Edge ως αντίγραφο ασφαλείας, το περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator δεν εμφανίζει σωστά την κατάσταση στη σελίδα Παρακολούθηση > Edge > Επισκόπηση (Monitor > Edges > Overview).

    Η κατάσταση θα έπρεπε να εμφανίζεται ως Κατάσταση αναμονής σε αδράνεια με μια κουκκίδα κατάστασης γκρι χρώματος, ωστόσο, δεν εμφανίζει τον τύπο σύνδεσης ή την κατάσταση δημιουργίας αντιγράφων ασφαλείας. Αυτό είναι αποκλειστικά αισθητικό ελάττωμα, καθώς η σύνδεση WAN εκτελεί τον ρόλο της ως αντίγραφο ασφαλείας.

  • Διορθωμένο ζήτημα 105580: Για ένα VMware SASE Orchestrator όπου έχει διαμορφωθεί η λειτουργία FIPS, ενδέχεται να αποτύχει μια προσπάθεια ρύθμισης της Αποκατάστασης καταστροφών (DR) για το Orchestrator.

    Το SSL_CTX_new απέτυχε κατά την προσπάθεια σύνδεσης (SSL_CTX_new failed when trying to connect). Η ρύθμιση DR με διαμορφωμένο FIPS περιλαμβάνει δομή Orchestrator με έκδοση MySQL 8.0.28 ή νεότερη και θα αποτύχει κατά τη διάρκεια της φάσης DR COPYING_DP, με το μήνυμα σφάλματος: SSL_CTX_new failed when trying to connect.

  • Διορθωμένο ζήτημα 106191: Ένας χρήστης δεν μπορεί να κάνει αλλαγές σε μια διαμόρφωση VMware SD-WAN Edge, εάν το Edge χρησιμοποιεί ένα προφίλ όπου κάθε διασύνδεση είναι διαμορφωμένη με στατική διεύθυνση IP.

    Εάν επιχειρηθεί αλλαγή διαμόρφωσης Edge, το περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator θα εμφανίσει το μήνυμα σφάλματος: «μη έγκυρο διάστημα διερεύνησης για διασύνδεση» (invalid probe interval for interface) και θα αποτρέψει την αποθήκευση των αλλαγών.

    Σε ένα Orchestrator χωρίς διόρθωση για αυτό το ζήτημα, η μόνη λύση είναι να δημιουργήσετε ένα νέο προφίλ χωρίς εκχωρήσεις στατικής διασύνδεσης και να το εφαρμόσετε στο Edge.

  • Διορθωμένο ζήτημα 115981: Για μια επιχείρηση πελάτη που χρησιμοποιεί το APIv2 του VMware SASE Orchestrator, κατά την εκτέλεση του API για τη λήψη εταιρικών συμβάντων, το Orchestrator επιστρέφει μόνο ένα περιορισμένο σύνολο.

    Η συγκεκριμένη κλήση είναι https://\{api_host}//api/sdwan/v2/enterprises/{enterpriseLogicalId}/events. Όταν καλείται, επιστρέφει μόνο την ιεραρχία ανώτατου επιπέδου και περιλαμβάνει λεπτομέρειες όπως το enterpriseName, το EdgeName, το segmentName ή το edgeID. Επιπλέον, το APIv2 δεν υποστηρίζει διέλευση γραφήματος.

    Σε ένα Orchestrator χωρίς διόρθωση για αυτό το ζήτημα, η μόνη λύση είναι να χρησιμοποιήσετε το APIv1, το οποίο επιβάλλει σε έναν πελάτη να διατηρεί δύο σύνολα οικογενειών API. Επιπλέον, το APIv1 δεν υποστηρίζει το Cloud Web Security.

  • Διορθωμένο ζήτημα 116531: Εάν ένας χρήστης επιχειρήσει να δημιουργήσει μια αναφορά στο VMware SASE Orchestrator όπου τουλάχιστον μία περιγραφή Edge περιλαμβάνει κόμμα (,), η αναφορά ενδέχεται να μην μορφοποιηθεί σωστά.

    Όταν μια περιγραφή Edge περιλαμβάνει κόμμα (όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης), η υπηρεσία αναφορών του Orchestrator το συγχέει και αναλύει το κείμενο μετά από κάθε κόμμα στην επόμενη στήλη της αναφοράς, αντί να περιέχει ολόκληρη τη συμβολοσειρά κειμένου στη στήλη Περιγραφή Edge (Edge Description) όπως αναμένεται.

    Έτσι, αντί το στοιχείο Byte που μεταδόθηκαν (Bytes Transmitted) να έχει τις τιμές που σχετίζονται με αυτό, εμφανίζεται το κείμενο μετά το πρώτο κόμμα, ενώ το στοιχείο Byte που λήφθηκαν (Bytes Received) θα είχε το κείμενο μετά το δεύτερο κόμμα (αν υπήρχε) και ούτω καθεξής. Η αναφορά θα εξακολουθούσε να περιλαμβάνει τα δεδομένα για τα στοιχεία «Byte που μεταδόθηκαν» (Bytes Transmitted) και «Byte που λήφθηκαν» (Bytes Received), απλώς αυτά θα τοποθετούνταν μακρύτερα προς τα δεξιά και δεν θα ευθυγραμμίζονταν με τις σωστές στήλες.

    Σε ένα Orchestrator χωρίς διόρθωση για αυτό το ζήτημα, ο χρήστης θα πρέπει να διασφαλίσει ότι η περιγραφή του Edge δεν χρησιμοποιεί κόμματα.

  • Διορθωμένο ζήτημα 117822: Όταν ένας πελάτης εξετάζει την Παρακολούθηση > Edge > QoE (Monitor > Edges > QoE), ενδέχεται να παρατηρήσει κενά στα γραφήματα QoE που δεν εξηγούνται από τυχόν ζητήματα με τους συνδέσμους WAN του Edge.

    Τα κενά είναι το αποτέλεσμα ενός ζητήματος με τη βάση δεδομένων του Orchestrator όπου χάνεται η εσωτερική ουρά εργασιών για τα δεδομένα σύνδεσης και τα δεδομένα σύνδεσης δεν συμπληρώνονται.

  • Διορθωμένο ζήτημα 118728: Σε μια πύλη συνεργατών ή σε μια επιχείρηση πελάτη, ορισμένοι χρήστες ενδέχεται να μην επιτρέπεται να συνδεθούν στο VMware SASE Orchestrator.

    Ο χρήστης ενδέχεται να δει το σφάλμα «ο χρήστης δεν έχει δικαίωμα [READ:PROXY] που απαιτείται για πρόσβαση στο [enterpriseProxy/getEnterpriseProxy]» (user does not have privilege [READ:PROXY] required to access [enterpriseProxy/getEnterpriseProxy]) παρόλο που ο χρήστης έχει τα σωστά δικαιώματα σύνδεσης. Αυτό ισχύει για τον εγγενή έλεγχο ταυτότητας και τον έλεγχο ταυτότητας δύο παραγόντων. Αυτό το σφάλμα αντικατοπτρίζει στην πραγματικότητα έναν κωδικό πρόσβασης που έχει λήξει, παρόλο που το Orchestrator δεν ενημερώνει τον χρήστη ότι αυτός είναι ο πραγματικός λόγος που δεν μπορεί να συνδεθεί και, επομένως, ο χρήστης δεν μπορεί να επαναφέρει τον κωδικό πρόσβασής του, καθώς δεν μπορεί να συνδεθεί.

    Σε ένα Orchestrator χωρίς επιδιόρθωση για αυτό το ζήτημα, ένας συνεργάτης ή διαχειριστής πελάτη με κατάλληλο ρόλο μπορεί να στείλει το μήνυμα email επαναφοράς κωδικού πρόσβασης σε έναν χρήστη που επηρεάζεται για να επαναφέρει τον κωδικό πρόσβασής του.

  • Διορθωμένο ζήτημα 121085: Εάν ένας διαχειριστής συνεργάτη βρίσκεται στη σελίδα Καθολικές ρυθμίσεις > Διαχείριση χρηστών > Δικαιώματα υπηρεσίας (Global Settings > User Management > Service Permissions), η επιλογή «Επαναφορά στις προεπιλογές συστήματος» (Reset to System Default) δεν λειτουργεί όπως αναμένεται.

    Η αναμενόμενη συμπεριφορά όταν είναι επιλεγμένη η ρύθμιση Επαναφορά στις προεπιλογές συστήματος (Reset to System Default) είναι όλα τα πακέτα δικαιωμάτων προσαρμοσμένων ρόλων να επανέλθουν σε κατάσταση Μη δημοσιευμένο (Unpublished) καθώς γίνεται επαναφορά των προεπιλεγμένων ρυθμίσεων για δικαιώματα ρόλων χρήστη. Ωστόσο, ο χρήστης συνεργάτη θα παρατηρήσει ότι ένα ή περισσότερα προσαρμοσμένα πακέτα παραμένουν σε κατάσταση Δημοσιευμένο (Published) και εκείνα που παραμένουν σε κατάσταση Δημοσιευμένο (Published) δεν μπορούν να τροποποιηθούν ή να διαγραφούν.

  • Διορθωμένο ζήτημα 121441: Όταν ένας πελάτης ενεργοποιεί την εισαγωγή VNF στο VLAN ενός VMware SD-WAN Edge, το Edge διαγράφει και, στη συνέχεια, αναπτύσσει εκ νέου το VNF, με αποτέλεσμα αυτό να μην μπορεί να χρησιμοποιηθεί για το συγκεκριμένο Edge.

    Μετά την ενεργοποίηση της εισαγωγής VNF στο VLAN, ο πελάτης θα παρατηρήσει συμβάντα διαγραφής και εκ νέου ανάπτυξης VNF στη σελίδα Παρακολούθηση > Συμβάντα (Monitor > Events), και θα λάβει επίσης email με το μήνυμα «(VNF_VM_DELETED) / VNF άγνωστου προμηθευτή διαγράφηκε στο edge <Όνομα Edge>». Το ζήτημα εντοπίζεται στο Orchestrator που στέλνει ένα νέο UUID (μοναδικό καθολικό αναγνωριστικό) μετά την ενεργοποίηση της εισαγωγής VNF σε ένα VLAN. Το Edge ερμηνεύει αυτήν την αλλαγή UUID ως έναυσμα για τη διαγραφή του VNF και την εκ νέου ανάπτυξή του, με αποτέλεσμα αυτό να μην μπορεί να χρησιμοποιηθεί για το συγκεκριμένο Edge.

    Αυτό το ζήτημα παρουσιάζεται μόνο στο νέο περιβάλλον εργασίας χρήστη. Εάν αντιμετωπίζετε αυτό το ζήτημα σε ένα Orchestrator έκδοσης 5.1.x χωρίς διόρθωση για αυτό το ζήτημα, μεταβείτε στο κλασικό περιβάλλον εργασίας χρήστη για να διαμορφώσετε το VNF.

  • Διορθωμένο ζήτημα 121469: Όταν ένας χρήστης μεταβαίνει στη σελίδα Καθολικές ρυθμίσεις > Διαχείριση χρηστών (Global Settings > User Management), μπορεί να παρατηρήσει ότι όλοι οι λογαριασμοί χρηστών εμφανίζονται ως κλειδωμένοι σύμφωνα με ένα πλαίσιο στο περιβάλλον εργασίας χρήστη, παρόλο που οι περισσότεροι ή ενδεχομένως όλοι οι λογαριασμοί δεν είναι πραγματικά κλειδωμένοι.

    Το πλαίσιο μηνύματος σφάλματος για οποιονδήποτε λογαριασμό χρήστη αναφέρει «Αυτός ο λογαριασμός κλειδώθηκε εξαιτίας πάρα πολλών αποτυχημένων προσπαθειών σύνδεσης» (This account has been locked due to too many failed login attempts), παρόλο που κοιτώντας τη σελίδα λίστας χρηστών, η κατάστασή τους εμφανίζεται ως Ξεκλείδωτος (Unlocked) και η σύνδεση στο τοπικό περιβάλλον εργασίας χρήστη παραμένει δυνατή.

  • Διορθωμένο ζήτημα 124778: Όταν χρησιμοποιείτε το νέο περιβάλλον εργασίας χρήστη στο VMware SASE Orchestrator, εάν ένας πελάτης μεταβεί στη σελίδα Καθολικές ρυθμίσεις > Διαμόρφωση πελατών (Global Settings > Customer Configuration), δεν βλέπει την επιλογή διαμόρφωσης της πολιτικής ασφαλείας του.

    Η ενότητα Πολιτική ασφαλείας (Security Policy) είναι το σημείο όπου ένας πελάτης μπορεί να διαμορφώσει τη ρύθμιση Πρόταση IPsec Edge (Edge IPsec Proposal), συμπεριλαμβανομένης της κρυπτογράφησης, του ομίλου DH και ούτω καθεξής. Αυτή η επιλογή υπάρχει στο κλασικό περιβάλλον εργασίας χρήστη, αλλά λείπει στο νέο περιβάλλον εργασίας χρήστη.

Επιλύθηκαν στην έκδοση Orchestrator R5107-20230722-GA

Η δομή Orchestrator R5107-20230722-GA κυκλοφόρησε στις 22-07-2023 και είναι η 7η δομή συνάθροισης Orchestrator για την έκδοση 5.1.0.

Αυτή η δομή συνάθροισης Orchestrator αντιμετωπίζει τα παρακάτω σημαντικά ζητήματα μετά την 6η δομή συνάθροισης Orchestrator, R5106-20230705-GA.

  • Διορθωμένο ζήτημα 122271: Όταν ένας πελάτης προσθέτει σε ένα προφίλ επιπλέον κανόνες NAT στην πλευρά του LAN, χρησιμοποιώντας το νέο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator, μπορεί να παρατηρήσει ότι όλη η κυκλοφορία που ταιριάζει με αυτούς τους κανόνες αποτυγχάνει.

    Το νέο περιβάλλον εργασίας χρήστη υπολογίζει εσφαλμένα το NAT στην πλευρά του LAN εκτός μάσκας από το εσωτερικό πρόθημα διεύθυνσης. Όταν οι κανόνες δεν έχουν γραφτεί έτσι ώστε το εσωτερικό και το εξωτερικό πρόθημα να είναι το ίδιο (με άλλα λόγια: 1:1) η συμπεριφορά των κανόνων αλλάζει και μπορεί να γίνει μη λειτουργική, εάν ένας χρήστης τροποποιήσει οποιονδήποτε κανόνα NAT στην πλευρά του LAN από το νέο περιβάλλον εργασίας χρήστη.

    Σε ένα Orchestrator χωρίς διόρθωση για αυτό το ζήτημα, ο πελάτης θα πρέπει να χρησιμοποιεί μόνο το κλασικό περιβάλλον εργασίας χρήστη του Orchestrator για τη διαμόρφωση κανόνων NAT στην πλευρά του LAN.

Επιλύθηκαν στην έκδοση Orchestrator R5106-20230705-GA

Η δομή Orchestrator R5106-20230705-GA κυκλοφόρησε στις 06-07-2023 και είναι η 6η δομή συνάθροισης Orchestrator για την έκδοση 5.1.0.

Αυτή η δομή συνάθροισης Orchestrator αντιμετωπίζει τα παρακάτω σημαντικά ζητήματα μετά την 5η δομή συνάθροισης Orchestrator, R5105-20230611-GA.

  • Διορθωμένο ζήτημα 84772: Όταν ο διακομιστής DHCP IPv6 ενός VLAN έχει διαμορφωθεί ως τύπος Αναμετάδοση (Relay) σε επίπεδο προφίλ, εάν, στη συνέχεια, ένας χρήστης αλλάξει τον τύπο σε Ενεργοποιημένο (Activated) σε επίπεδο Edge χρησιμοποιώντας «Παράκαμψη Edge» (Edge Override) και αργότερα απενεργοποιήσει την παράκαμψη Edge, το Edge θα συνεχίσει να χρησιμοποιεί τον τύπο Ενεργοποιημένο (Activated) αντί να επανέλθει στον τύπο Αναμετάδοση (Relay) που παρέχεται από το προφίλ.

    Το VMware SASE Orchestrator δεν επιβάλλει τη διαμόρφωση προφίλ μόλις απενεργοποιηθεί η παράκαμψη Edge, με αποτέλεσμα λανθασμένες ρυθμίσεις διακομιστή IPv6 για το επηρεαζόμενο Edge.

  • Διορθωμένο ζήτημα 115411: Για VMware SASE Orchestrator που χρησιμοποιεί έκδοση 5.1.0 ή νεότερη και αναπτύσσεται με τοπολογία αποκατάστασης καταστροφών, ο συγχρονισμός ενδέχεται να αποτύχει λόγω προβλήματος στη βάση δεδομένων.

    Η συγκεκριμένη διεργασία που αποτυγχάνει είναι η dr_utils.js και αυτό συμβαίνει επειδή αυτή η διεργασία καταργείται από την πιο πρόσφατη έκδοση του λογισμικού βάσης δεδομένων του Orchestrator που βρίσκεται στην έκδοση 5.1.0 και νεότερες εκδόσεις.

  • Διορθωμένο ζήτημα 115433: Ένας χρήστης με τον ρόλο «Υποστήριξη επιχείρησης» (Enterprise Support) δεν μπορεί να δει λεπτομέρειες διαμόρφωσης DHCP στο νέο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator.

    Ο ίδιος χρήστης υποστήριξης επιχείρησης μπορεί να δει τις λεπτομέρειες διαμόρφωσης DHCP, εάν χρησιμοποιεί το κλασικό περιβάλλον εργασίας χρήστη.

  • Διορθωμένο ζήτημα 116633: Όταν συνδέεστε στο VMware SASE Orchestrator χρησιμοποιώντας είτε Safari είτε Firefox, εάν ένας χρήστης διαμορφώσει ένα μη έγκυρο VLAN σε επίπεδο προφίλ (για παράδειγμα, «») και στη συνέχεια διαμορφώσει μια έγκυρη τιμή VLAN στο VMware SD-WAN Edge, η κλήση συνεχίζεται, αλλά εμφανίζεται σφάλμα.

    Η τιμή διασύνδεσης στην οποία δεν έχει οριστεί τιμή πρέπει να είναι μηδενική, αλλά αντίθετα είναι vlanID = «». Εάν ένας χρήστης συνδεθεί στο Orchestrator με πρόγραμμα περιήγησης βασισμένο σε Chromium, αυτό το ζήτημα δεν παρατηρείται.

  • Διορθωμένο ζήτημα 117772: Στην οθόνη Παρακολούθηση > Επισκόπηση δικτύου (Monitor > Network Overview) για ένα VMware SASE Orchestrator για έναν εταιρικό πελάτη, οι συνδέσεις WAN με κατάσταση υποβάθμισης ή απενεργοποίησης ενδέχεται να μην περιλαμβάνονται στην οθόνη κατάστασης σύνδεσης, εάν παρακολουθούνται περισσότερες από 10 συνδέσεις WAN.

    Αυτό το ζήτημα αφορά αποκλειστικά το νέο περιβάλλον εργασίας χρήστη του Orchestrator λόγω ενός ζητήματος frontend που δεν υπολογίζει τις υποβαθμισμένες ή απενεργοποιημένες συνδέσεις WAN. Η παρακολούθηση λειτουργεί όπως αναμένεται στο κλασικό περιβάλλον εργασίας χρήστη.

  • Διορθωμένο ζήτημα 117988: Το πλαίσιο ελέγχου «Εκμάθηση εισερχόμενων δρομολογήσεων» (Inbound Route Learning) με το πλαίσιο ελέγχου «Ακριβής αντιστοίχιση» (Exact Match) που έχουν διαμορφωθεί για OSPF σε διασύνδεση VMware SD-WAN δεν ταιριάζει με αυτό που έχει διαμορφωθεί στο Edge, κατά τη σύγκριση των τιμών στο κλασικό περιβάλλον εργασίας χρήστη και στο νέο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator.

    Στο νέο περιβάλλον εργασίας χρήστη, μια επιλογή Ακριβής αντιστοίχιση (Exact Match) δεν εμφανίζει τη σωστή τιμή, παρόλο που έχει αποθηκευτεί σωστά στη βάση δεδομένων του Edge. Οι σωστές τιμές παρουσιάζονται στο κλασικό περιβάλλον εργασίας χρήστη.

  • Διορθωμένο ζήτημα 117993: Όταν ένας χρήστης-συνεργάτης που διαχειρίζεται επιχειρήσεις πελατών που χρησιμοποιούν εγγενή έλεγχο ταυτότητας (με άλλα λόγια, όνομα χρήστη/κωδικό πρόσβασης) ή ένας εταιρικός χρήστης προσπαθεί να επαναφέρει έναν κωδικό πρόσβασης για έναν εταιρικό χρήστη, η προσπάθεια αποτυγχάνει.

    Ο χρήστης θα παρατηρήσει το σφάλμα: ο χρήστης δεν έχει δικαιώματα που απαιτούνται για την πρόσβαση [enterpriseUser/sendEnterpriseUserPasswordResetEMail] (user does not have privileges required to access). Αυτό το ζήτημα παρουσιάζεται μόνο στο νέο περιβάλλον εργασίας χρήστη και οφείλεται στην απουσία των παραμέτρων του αιτήματος. Εάν ο χρήστης αντιμετωπίσει αυτό το ζήτημα, μπορεί να μεταβεί στο κλασικό περιβάλλον εργασίας χρήστη και εκεί η επαναφορά κωδικού πρόσβασης λειτουργεί όπως αναμένεται.

  • Διορθωμένο ζήτημα 118074: Ο χρήστης ενδέχεται να μην είναι σε θέση να ανοίξει ορισμένες ρυθμίσεις συσκευής στη σελίδα Διαμόρφωση> Edge > Συσκευή (Configure > Edge > Device) της νέας διασύνδεσης χρήστη του VMware SASE Orchestrator.

    Οι ρυθμίσεις που ενδέχεται να μην είναι προσβάσιμες περιλαμβάνουν διασυνδέσεις, IPv6, Cloud VPN, προορισμό μη SD-WAN (NSD) και υπηρεσία ασφαλείας Cloud (CSS). Το ζήτημα εντοπίζεται στις ρυθμίσεις WAN που απαιτούν δημόσια διεύθυνση IP και εάν αυτή η διεύθυνση απουσιάζει, παρουσιάζεται σφάλμα στο νέο περιβάλλον εργασίας χρήστη και αποκλείεται η πρόσβαση σε αυτές τις ρυθμίσεις. Οι ρυθμίσεις συσκευής λειτουργούν όπως αναμένεται στο κλασικό περιβάλλον εργασίας χρήστη.

  • Διορθωμένο ζήτημα 118544: Ο χρήστης μπορεί να παρατηρήσει ότι ένα προφίλ χειριστή δεν φορτώνεται και δεν είναι προσβάσιμο και, ως εκ τούτου, δεν μπορεί να εκχωρηθεί σε επιχείρηση πελάτη.

    Υπάρχει πρόβλημα με τη βάση δεδομένων του Orchestrator όπου υπάρχει το προφίλ χειριστή, αλλά προστίθεται ένα εσφαλμένο λογικό αναγνωριστικό σε μια λειτουργική μονάδα διαμόρφωσης εάν διαγραφεί μια επιχείρηση πελάτη και αυτό το εμποδίζει να φορτωθεί.

  • Διορθωμένο ζήτημα 118733: Όταν χρησιμοποιείται το νέο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator και είτε μια επιχειρηματική πολιτική είτε ένας κανόνας τείχους προστασίας έχουν διαμορφωθεί σε επίπεδο προφίλ και, στη συνέχεια, παρακαμφθούν σε επίπεδο Edge, στην οθόνη Διαμόρφωση > Edge > Παράθεση Edge (Configure > Edges > List Edges), τα εικονίδια για το Edge που παρακάμπτεται δεν αντιπροσωπεύονται σωστά για συσκευή, επιχείρηση και τείχος προστασίας.

    Τα εικονίδια στα οποία είναι επιλεγμένη η Παράκαμψη Edge (Edge Override) θα πρέπει να εμφανίζονται με συμπαγές χρώμα και, αντ' αυτού, εμφανίζονται κενά. Το κλασικό Orchestrator εμφανίζει σωστά τα εικονίδια με συμπαγές χρώμα, όταν έχει διαμορφωθεί μια παράκαμψη Edge για μια συγκεκριμένη κατηγορία.

  • Διορθωμένο ζήτημα 119733: Ενδέχεται να υπάρξει αστοχία στη βάση δεδομένων του VMware SASE Orchestrator και η βάση δεδομένων να σταματήσει να λειτουργεί.

    Το ζήτημα οφείλεται στο ότι η βάση δεδομένων δεν βρίσκεται στην πιο πρόσφατη σταθερή έκδοση του MySQL και το Orchestrator έκδοσης 5.1.0.6 διορθώνει αυτήν την ανεπάρκεια με μια ενημερωμένη έκδοση MySQL.

  • Διορθωμένο ζήτημα 120606: Όταν ο χρήστης προσπαθήσει να δημιουργήσει έναν νέο ρόλο στην περιοχή Πελάτης > Καθολικές ρυθμίσεις > Διαχείριση χρηστών > Νέος ρόλος (Customer > Global Settings > User Management > New Role), θα παρατηρήσει σφάλμα και τα προνόμια δεν φορτώνονται.

    Όταν ο χρήστης αντιμετωπίζει αυτό το ζήτημα, βλέπει το μήνυμα «σφάλμα μεθόδου» (method error) στη σελίδα περιβάλλοντος εργασίας χρήστη κατά τη δημιουργία ενός νέου ρόλου, κάτι που αποτρέπει επίσης τη φόρτωση προνομίων.

     

Επιλύθηκαν στην έκδοση Orchestrator R5105-20230611-GA

Η δομή R5105-20230611-GA του Orchestrator κυκλοφόρησε στις 13-06-2023 και είναι η 5η δομή συνάθροισης Orchestrator για την έκδοση 5.1.0.

Αυτή η δομή συνάθροισης Orchestrator αντιμετωπίζει τα παρακάτω σημαντικά ζητήματα μετά την 4 δομή συνάθροισης Orchestrator, R5104-20230426-GA.

  • Ζητήματα που εμφανίζονται μόνο στο νέο περιβάλλον εργασίας χρήστη Orchestrator και όχι στο κλασικό περιβάλλον εργασίας χρήστη Orchestrator

    Η έκδοση 5.1.0.5 του Orchestrator περιλαμβάνει μεγάλο αριθμό επιδιορθώσεων που σχετίζονται με ζητήματα που μπορεί να αντιμετωπίσει ένας πελάτης μόνο όταν χρησιμοποιεί το νέο περιβάλλον εργασίας χρήστη και τα οποία δεν προκύπτουν κατά τη χρήση του κλασικού περιβάλλοντος εργασίας χρήστη. Ο παρακάτω πίνακας παραθέτει όλες αυτές τις επιδιορθώσεις με περιγραφές των συμπτωμάτων για κάθε ζήτημα.

    Αποκλειστικά ζητήματα του νέου περιβάλλοντος εργασίας χρήστη που έχουν επιλυθεί

    Δελτίο

    Σύμπτωμα/Περιγραφή

    Διορθωμένο ζήτημα #87089

    Ο χρήστης δεν έχει καμία επιλογή για να επεξεργαστεί τη διεύθυνση του πελάτη στη σελίδα Παρακολούθηση > Edge > Προελεύσεις (Monitor > Edges > Sources). Η διόρθωση προσθέτει ένα μπλε εικονίδιο μολυβιού, στο οποίο μπορείτε να κάνετε κλικ για να επεξεργαστείτε μια καταχώρηση.

    Διορθωμένο ζήτημα #112044

    Για μια τοποθεσία όπου αναπτύσσεται ένας προορισμός μη SD-WAN μέσω Edge τύπου Zscaler, εξετάζοντας τις επιλογές Παρακολούθηση > Υπηρεσίες δικτύου (Monitor > Network Services), το νέο περιβάλλον εργασίας χρήστη δεν εμφανίζει τη στήλη Συνδρομές IaaS (IaaS Subscriptions) κάτω από τη σελίδα Κατάσταση ανάπτυξης (Deployment Status).

    Διορθωμένο ζήτημα #112451

    Όταν ένας χρήστης επεξεργάζεται ένα προφίλ διαμόρφωσης και στην περιοχή Συσκευή > Διασυνδέσεις > Τα μοντέλα Edge σας (Device > Interfaces > Your Edge Models) ο χρήστης επιλέγει το Edge 3810, η σελίδα του προγράμματος περιήγησης web σταματά να αποκρίνεται, δεν μπορεί να αποθηκευτεί και ο χρήστης πρέπει να ανανεώσει τη σελίδα για να την ανακτήσει. Ο πελάτης δεν μπορεί να χρησιμοποιήσει το Edge 3810 για αυτό το προφίλ.

    Διορθωμένο ζήτημα #112500

    Για μια τοποθεσία όπου έχει αναπτυχθεί μια Υπηρεσία ασφαλείας Cloud (CSS) με τύπο Zscaler, όταν εξετάζετε την περιοχή Παρακολούθηση > Edge (Monitor > Edges) και μετακινείτε τον δείκτη του ποντικού πάνω από τις διοχετεύσεις Edge για ένα Edge, το περιβάλλον εργασίας χρήστη δεν εμφανίζει την πόλη και τον νομό/επαρχία του Zscaler CSS.

    Διορθωμένο ζήτημα #112809

    Ένας διαχειριστής πελατών με ρόλο εταιρικού χρήστη με δικαιώματα μόνο για ανάγνωση, μπορεί να προβάλει τη σελίδα Παρακολούθηση > Δρομολόγηση (Monitor > Routing) στο περιβάλλον εργασίας χρήστη.

    Διορθωμένο ζήτημα #112906

    Ο χρήστης μπορεί να παρατηρήσει ότι οι σελίδες του περιβάλλοντος εργασίας χρήστη φορτώνονται με περίεργη μορφοποίηση, όπου η σελίδα έχει μεγάλα τμήματα λευκού χώρου.

    Διορθωμένο ζήτημα #112912

    Ένας διαχειριστής πελατών με ρόλο υποστήριξης επιχείρησης, δεν έχει τη δυνατότητα να επιλέξει Απομακρυσμένες ενέργειες > Επανεκκίνηση (Remote Actions > Reboot) για ένα Edge.

    Διορθωμένο ζήτημα #113254

    Ένας διαχειριστής συνεργατών με ρόλο υπερχρήστη ή τυπικό ρόλο δεν μπορεί να αλλάξει το προεπιλεγμένο προφίλ χειριστή για έναν πελάτη υπό τη διαχείρισή του.

    Διορθωμένο ζήτημα #113366

    Ο χρήστης δεν μπορεί να διαμορφώσει μια στατική δρομολόγηση, όπου μια δευτερεύουσα διεύθυνση IP VLAN είναι το επόμενο hop.

    Διορθωμένο ζήτημα #113963

    Εάν ένας χρήστης δημιουργήσει έναν κανόνα τείχους προστασίας και ορίσει μια εφαρμογή για αυτόν τον κανόνα και, στη συνέχεια, επεξεργαστεί τον ίδιο κανόνα και αλλάξει την εφαρμογή, η αλλαγή δεν εφαρμόζεται και ο κανόνας διατηρεί την προηγούμενη εφαρμογή.

    Διορθωμένο ζήτημα #114291

    Εάν έχει διαμορφωθεί μια υπηρεσία ασφαλείας Cloud (CSS) σε ένα προφίλ, ο χρήστης δεν μπορεί να κάνει εναλλαγή μεταξύ τμημάτων και δεν έχει την ευκαιρία να αποθηκεύσει τις Ρυθμίσεις συσκευής (Device Settings) μετά την αλλαγή ενός CSS σε πολλά διαφορετικά τμήματα.

    Διορθωμένο ζήτημα #114564

    Ο χρήστης δεν μπορεί να διαμορφώσει τη Ρύθμιση 802.1P (802.1P Setting) στην προαιρετική διαμόρφωση για μια διασύνδεση Edge.

    Διορθωμένο ζήτημα #114602

    Ο χρήστης δεν έχει καμία επιλογή διαμόρφωσης ειδοποιήσεων χειριστή ή ειδοποιήσεων επιχείρησης στην περιοχή Ρυθμίσεις υπηρεσίας > Προειδοποιήσεις και ειδοποιήσεις (Service Settings > Alerts & Notifications).

    Διορθωμένο ζήτημα #114912

    Η σελίδα Επισκόπηση συνεργατών (Partner Overview) δεν περιλαμβάνει ρυθμίσεις για τη Συμφωνία χρήστη (User Agreement).

    Διορθωμένο ζήτημα #115307

    Όταν μια περίοδος λειτουργίας χρήστη παραμένει αδρανής αρκετά ώστε να προκαλέσει λήξη χρονικού ορίου, το περιβάλλον εργασίας χρήστη δεν εμφανίζει μήνυμα αποσύνδεσης και, αντ' αυτού, μεταβαίνει σε κατάσταση αναστολής λειτουργίας και όταν ο χρήστης μεταβαίνει στο περιβάλλον εργασίας χρήστη, το Orchestrator «ενεργοποιείται» και επιτρέπει στον χρήστη να έχει πρόσβαση στο Orchestrator αντί να τον ανακατευθύνει στη σελίδα σύνδεσης.

    Διορθωμένο ζήτημα #115439

    Όταν ένας χρήστης μεταβαίνει στις επιλογές Διαμόρφωση > Προφίλ > Ρυθμίσεις συσκευής > BGP (Configure > Profile > Device Settings > BGP), παρατηρεί ότι το BGP υπάρχει, αλλά εάν κάνει ταξινόμηση κατά Επίγνωση τμήματος (Segment Aware), η επιλογή διαμόρφωσης του BGP λείπει.

    Διορθωμένο ζήτημα #115653

    Όταν ένας διαχειριστής-συνεργάτης βλέπει τη σελίδα Διαχείριση πελατών (Manage Customers), το περιβάλλον εργασίας χρήστη δεν ενημερώνει εάν ο πελάτης χρησιμοποιεί πύλες που βρίσκονται σε κατάσταση αδρανοποιημένης υπηρεσίας. Αυτό εμποδίζει τον συνεργάτη να λάβει εγκαίρως μέτρα, για να διασφαλίσει ότι ο πελάτης χρησιμοποιεί μόνο ενεργές πύλες.

    Διορθωμένο ζήτημα #115719

    Ένας κανόνας backhaul εξαφανίζεται από τη σελίδα > Διαμόρφωση > Επιχειρηματική πολιτική (Configure > Business Policy), εάν γίνει κάποια αλλαγή στις Ρυθμίσεις συσκευής (Device Settings) σε επίπεδο προφίλ.

    Διορθωμένο ζήτημα #116523

    Όταν ένας χρήστης διαμορφώνει μια διαμόρφωση εισαγωγής VNF και προσπαθεί να διαμορφώσει την υψηλή διαθεσιμότητα VNF στο Edge, το Orchestrator δεν αποθηκεύει την αλλαγή VNF μόλις διαμορφωθεί η HA.

    Διορθωμένο ζήτημα #117527

    Όταν ένας χρήστης διαμορφώνει το BGP σε επίπεδο προφίλ, το πρόγραμμα περιήγησης ενδέχεται να μην αποκρίνεται εάν έχει διαμορφωθεί μεγάλος αριθμός κανόνων.

  • Διορθωμένο ζήτημα 105861: Όταν μια σύνδεση WAN απενεργοποιείται για αρκετά λεπτά και επανέρχεται, το γράφημα Παρακολούθηση (Monitor) > QoE δεν αντικατοπτρίζει την πραγματική κατάσταση της σύνδεσης.

     Το QoE θα πρέπει να εμφανίζεται με κόκκινο χρώμα όσο η σύνδεση είναι ανενεργή και, στη συνέχεια, να επιστρέψει στο προηγούμενο χρώμα (πράσινο, εάν είναι καλής ποιότητας) κατά την επαναφορά της σύνδεσης, ωστόσο, αυτό δεν συμβαίνει και προκαλεί σύγχυση στους χρήστες. Το ζήτημα προκαλείται από τη βάση δεδομένων του Orchestrator VMware SASE που δεν καταγράφει σωστά το συμβάν απενεργοποίησης της σύνδεσης.

  • Διορθωμένο ζήτημα 106295: Για έναν προορισμό μη SD-WAN με τύπο AWS, όταν οι κύριες και δευτερεύουσες πύλες έχουν ρυθμιστεί με το BGP διαμορφωμένο σε κάθε μία πύλη, το VMware SASE Orchestrator μπορεί να εμφανίσει τις πλεονάζουσες δευτερεύουσες διοχετεύσεις ως απενεργοποιημένες παρόλο που είναι ενεργές.

    Η πλευρά AWS θα αναφέρει τόσο την πρωτεύουσα όσο και τη δευτερεύουσα διοχέτευση ως ενεργές, αλλά στη σελίδα Παρακολούθηση > Υπηρεσίες δικτύου (Monitor > Network Services) του Orchestrator η δευτερεύουσα εμφανίζεται ως ανενεργή. Αυτό είναι αποκλειστικά αισθητικό ζήτημα.

  • Διορθωμένο ζήτημα 107180: Όταν ένας χρήστης διαμορφώνει ένα VNF με τύπο Fortinet, δεν μπορεί να δει την έκδοση ειδώλου Fortinet 6.49 ή 7.2.0 στο αναπτυσσόμενο μενού.

    Αυτά τα είδωλα υποστηρίζονται στην έκδοση 5.1.0, αλλά δεν είναι προσβάσιμα από πελάτη.

  • Διορθωμένο ζήτημα 107766: Όταν ένας πελάτης διαμορφώνει είτε έναν προορισμό μη SD-WAN μέσω Edge είτε μια υπηρεσία ασφαλείας Cloud (CSS) και διαμορφώνει επίσης την επιλογή ελέγχου εύρυθμης λειτουργίας επιπέδου 7 (L7), ο πελάτης ενδέχεται να παρατηρήσει ότι οι διοχετεύσεις επισημαίνονται απροσδόκητα ως ανενεργές ή ενεργές σε σύγκριση με το τι πρέπει να συμβαίνει με βάση την τιμή διαμόρφωσης του ελέγχου εύρυθμης λειτουργίας L7.

    Το ζήτημα είναι ότι το Orchestrator προωθεί στο VMware SD-WAN Edge τις προεπιλεγμένες παραμέτρους ελέγχου εύρυθμης λειτουργίας L7 ανεξάρτητα από τη διαμόρφωση που έχει πραγματοποιήσει ο πελάτης. Ως αποτέλεσμα, ακόμη και αν οι συνθήκες της διοχέτευσης ταιριάζουν με τη διαμόρφωση του πελάτη, η κατάσταση διοχέτευσης μπορεί να παραμείνει αμετάβλητη, επειδή ακολουθεί την προεπιλεγμένη τιμή ελέγχου εύρυθμης λειτουργίας L7.

  • Διορθωμένο ζήτημα 110826: Όταν αντιστοιχίζεται ένα Edge VMware SD-WAN σε μια επιχείρηση πελάτη, το VMware SASE Orchestrator δεν μετακινεί αυτόματα το Edge στην καρτέλα «Απόθεμα που έχει αντιστοιχιστεί» (Assigned Inventory) στην εφαρμογή διαχείρισης αποθέματος Maestro.

    Όταν ζητούνται μη αντιστοιχισμένα Edge από το Maestro, και το Orchestrator αναζητά ήδη εκχωρημένους σειριακούς αριθμούς, ο αριθμός μοντέλου Edge δεν συγκρίνεται, προκαλώντας προβλήματα με τα Edge που έχουν αντιστοιχιστεί δύο φορές.

  • Διορθωμένο ζήτημα 111957: Μετά την αναβάθμιση ενός VMware SASE Orchestrator από έναν χειριστή, οι χρήστες ενδέχεται να παρατηρήσουν σφάλματα που σχετίζονται με αποτυχημένες ενημερώσεις σχήματος μεγάλης διάρκειας. Για παράδειγμα, ενδέχεται να λείπουν νέες εκμαθημένες δρομολογήσεις (BGP ή OSPF) από τη σελίδα OFC. Σφάλματα θα παρατηρηθούν επίσης στα αρχεία καταγραφής αποστολής σε ένα Orchestrator που σχετίζεται με εκμαθημένες δρομολογήσεις.

    Ένα εξωτερικό κλειδί σε VELOCLOUD_LEARNED_PARTNER_ROUTE_ASSOC απορρίπτεται και προστίθεται εκ νέου σε μια αναβάθμιση Orchestrator από την έκδοση 4.2.x στην έκδοση 4.3.x ή μεταγενέστερη ως ενημέρωση σχήματος μεγάλης διάρκειας. Αυτό το εξωτερικό κλειδί δεν υπάρχει ήδη σε Orchestrator τα οποία είχαν διαδρομή αναβάθμισης μέσω κάποιων A 2.1.x με ελάττωμα αναβάθμισης ΚΑΙ μια πύλη που μάθαινε δρομολογήσεις BGP διαγράφηκε από το Orchestrator. Σε αυτά τα Orchestrator, η προσθήκη εξωτερικού κλειδιού στην αναβάθμιση 4.2.x > 4.3.x+ αποτυγχάνει εάν υπάρχει ένα εξωτερικό κλειδί που παραβιάζει τις εγγραφές που υπάρχουν ήδη στον πίνακα.

    Η επιδιόρθωση για αυτό το ζήτημα διορθώνει τη βασική αιτία διαγράφοντας το εξωτερικό κλειδί που παραβιάζει τις εγγραφές και, στη συνέχεια, προσθέτοντας ξανά το εξωτερικό κλειδί.

    Εάν πραγματοποιηθεί αναβάθμιση σε Orchestrator χωρίς διόρθωση για αυτό το ζήτημα, η λύση είναι να εκτελέσετε το ακόλουθο ερώτημα στο σχήμα VeloCloud του MySQL: DELETE FROM VELOCLOUD_LEARNED_PARTNER_ROUTE_ASSOC WHERE gatewayId not in (select id from VELOCLOUD_GATEWAY) και, στη συνέχεια, να εκτελέσετε εκ νέου τις ενημερώσεις σχήματος μεγάλης διάρκειας.

  • Διορθωμένο ζήτημα 112333: Ένα VMware SASE Orchestrator που χειρίζεται ~4.000 VMware SD-WAN Edge με ~6.000 διοχετεύσεις και συνεχή ροή κυκλοφορίας ενδέχεται να γίνει ασταθές για μια περίοδο ~4 ημερών και να αρχίσει να αποσυνδέει τυχαία τους χρήστες.

    Το φορτίο προκαλεί την αποτυχία της βάσης δεδομένων του Orchestrator και ενεργοποιεί το σφάλμα «Σύνδεση ECONNREFUSED» (connect ECONNREFUSED) ακολουθούμενο από τη διεύθυνση IP του Orchestrator. Αυτό το ζήτημα έχει παρατηρηθεί μόνο σε περιβάλλον δοκιμής μεγάλης κλίμακας και όχι σε ανάπτυξη πεδίου.

  • Διορθωμένο ζήτημα 112605: Ένας πελάτης μπορεί να παρατηρήσει ότι κατά την προσπάθεια αντιστοίχισης ενός συμπλέγματος διανομέων μέσω των επιλογών Διαμόρφωση > Συσκευή > Cloud VPN > Edge προς τοποθεσίες SD-WAN (Configure > Device > Cloud VPN > Edge to SD-WAN Sites), το προφίλ δεν αποκρίνεται και η διαμόρφωση δεν μπορεί να αποθηκευτεί.

    Το Orchestrator δημιουργεί διπλότυπες συσχετίσεις διαμόρφωσης όπου υπάρχουν πολλές επιχειρηματικές πολιτικές backhaul και οι διπλότυπες αναφορές προκαλούν την αποτυχία διαμόρφωσης και αντιστοίχισης συμπλεγμάτων διανομέων.

  • Διορθωμένο ζήτημα 112992: Όταν μια επιχείρηση πελάτη μετεγκατασταθεί από ένα VMware SASE Orchestrator σε διαφορετικό, το Orchestrator προσθέτει εγγραφές UUID.

    Η εγγραφή UUID προστίθεται στις εγγραφές VELOCLOUD_ENTERPRISE_OBJECT, ενώ δεν θα έπρεπε.

  • Διορθωμένο ζήτημα 113209: Ο χρήστης δεν μπορεί να διαγράψει ένα Edge VMware SD-WAN από το SASE Orchestrator, εάν το Edge βρίσκεται σε «Υποβαθμισμένη» (Degraded) κατάσταση.

    Το Orchestrator εμφανίζει ένα μήνυμα σφάλματος που αναφέρει «Τα υποβαθμισμένα Edge και τα συνδεδεμένα Edge δεν μπορούν να διαγραφούν» (Degraded edges and connected edges cannot be deleted). Παρόλο που ο χρήστης δεν θα πρέπει να μπορεί να διαγράψει ένα συνδεδεμένο Edge, θα πρέπει να μπορεί να διαγράψει ένα υποβαθμισμένο Edge. 

  • Διορθωμένο ζήτημα 113375: Για ένα VMware SASE Orchestrator που αναπτύσσεται με μια τοπολογία αποκατάστασης καταστροφών (DR), όταν το Orchestrator αναβαθμίζεται από 4.5.x σε 5.1.x, η αναβάθμιση μπορεί αποτύχει.

    Η δέσμη ενεργειών αναβάθμισης και το iptables αποτυγχάνουν και τα δύο με κωδικό επιστροφής 1. Το ζήτημα μπορεί να προκληθεί κατά τη διάρκεια της περιόδου κατά την οποία τα ενεργά Orchestrator και τα Orchestrator σε αναμονή εκτελούν διαφορετικές εκδόσεις λογισμικού και τα iptable δεν φορτώνονται σωστά όταν το Orchestrator σε αναμονή επιχειρεί να αναβαθμιστεί (κάτι που αναμένεται και είναι προσωρινό), και το σφάλμα προκαλεί αποτυχία σε ολόκληρη την αναβάθμιση. Η διόρθωση απλά μετατρέπει το σφάλμα iptables σε προειδοποίηση και επιτρέπει τη συνέχιση της αναβάθμισης.

  • Διορθωμένο ζήτημα 114240: Στην περιοχή Πρόταση IPsec Edge (Edge IPsec Proposal), όταν ένας χρήστης αλλάζει την κρυπτογράφηση είτε σε AES-128-GCM είτε σε AES-256-GCM και αποθηκεύει τη διαμόρφωση, το περιβάλλον εργασίας χρήστη Orchestrator προκαλεί σφάλμα.

    Το σφάλμα αναφέρει: «Το instance.ipsec.encryption δεν είναι μία από τις τιμές απαρίθμησης: AES_128_CBC, AES_256_CBC, DES_CBC» ("instance.ipsec.encryption is not one of enum values. AES_128_CBC, AES_256_CBC, DES_CBC"). Το ζήτημα προκαλείται από την εσφαλμένη προσθήκη των δύο κρυπτογραφήσεων τύπου GCM στο μενού Κρυπτογράφηση (Encryption), όταν δεν είναι έγκυρες επιλογές. Αυτές οι επιλογές καταργούνται στο ενημερωμένο Orchestrator.

  • Διορθωμένο ζήτημα 115624: Ένα VMware SASE Orchestrator ενδέχεται να αντιμετωπίσει υψηλή χρήση CPU και αστάθεια μαζί με αργή φόρτωση των σελίδων περιβάλλοντος εργασίας Ρυθμίσεων συσκευής (Device Settings) και Ρυθμίσεων δικτύου (Network Settings) κατά την επανεκκίνηση της υπηρεσίας πύλης.

    Το ζήτημα διαπιστώθηκε σε ένα Orchestrator με συνδεδεμένα ~2.000 Edge, το οποίο χρησιμοποιεί επίσης Υπηρεσίες ασφαλείας Cloud (CSS) και θα μπορούσε να προκύψει με αυτόν τον αριθμό συνδεδεμένων Edge ή και μεγαλύτερο. Το ζήτημα προκαλείται από διάφορες διεργασίες του Orchestrator που σχετίζονται με τη μεταφόρτωση διαμορφώσεων Edge, προφίλ και δικτύου από τα Edge στο Orchestrator όταν ο χρόνος ολοκλήρωσης διαρκεί πολύ περισσότερο από το αναμενόμενο (~60 δευτερόλεπτα ή περισσότερο).

  • Διορθωμένο ζήτημα 116141: Όταν ένας χρήστης κάνει αλλαγές στις Ρυθμίσεις συσκευής (Device Settings) σε ένα προφίλ διαμόρφωσης, το VMware SASE Orchestrator χρειάζεται υπερβολικό χρόνο για να επικυρώσει τις αλλαγές.

    Κάθε αλλαγή μπορεί να χρειαστεί έως και ένα λεπτό για να επικυρωθεί και να εφαρμοστεί, ενώ θα έπρεπε να διαρκέσει μόνο μερικά δευτερόλεπτα. Το ζήτημα εντοπίζεται σε μια διεργασία του Orchestrator, που όχι μόνο ανακτά ένα πλήθος όλων των εγγραφών διαμόρφωσης Edge που σχετίζονται με αυτό το προφίλ, αλλά αποκωδικοποιεί και αναλύει κάθε εγγραφή, κάτι που είναι περιττό και επιβαρύνει τη CPU του Orchestrator. Η διόρθωση εξασφαλίζει ότι η διεργασία θα ανακτά μόνο το πλήθος των εγγραφών.

  • Διορθωμένο ζήτημα 116770: Όταν ένας χρήστης-χειριστής δημιουργεί μια Εξωτερική αρχή πιστοποίησης (CA) με μήκος αλυσίδας 2 ή περισσότερο στη ρίζα αξιοπιστίας, το VMware SASE Orchestrator δεν επιτρέπει την τιμή pathLengthConstraint0 σε δευτερεύον πιστοποιητικό.

    Ένα δευτερεύον πιστοποιητικό που δεν επιτρέπεται να υπογράψει ένα δευτερεύον πιστοποιητικό κάτω από αυτό είναι μια έγκυρη διαμόρφωση και θα πρέπει να επιτρέπεται από το Orchestrator, αλλά μια διεργασία αποκλείει την αποθήκευση της διαμόρφωσης.

  • Διορθωμένο ζήτημα 116790: Όταν ένα VMware SASE Orchestrator αναβαθμίζεται σε έκδοση 5.1.x ή νεότερη, τα VMware SD-WAN Edge πελατών ενδέχεται να υποβαθμιστούν ακούσια σε παλαιότερη έκδοση Edge από αυτήν που έχει διαμορφωθεί να χρησιμοποιεί το Edge.

    Το ζήτημα προκαλείται όταν μια επιχείρηση πελάτη διαγράφεται από το Orchestrator, όπου η διαγραμμένη επιχείρηση ήταν συσχετισμένη με ένα προφίλ χειριστή με το λογικό αναγνωριστικό της στη βάση δεδομένων του Orchestrator. Όταν διαγράφεται η επιχείρηση, διαγράφεται επίσης το προφίλ χειριστή. Οι πελάτες που έχουν διαμορφωμένη Διαχείριση ειδώλου Edge (Edge Image Management) και πολλά διαθέσιμα προφίλ χειριστών και στα οποία έχει αντιστοιχιστεί αυτό το διαγραμμένο προφίλ χειριστή ως προεπιλογή, αντιστοιχίζονται στη συνέχεια σε ένα προφίλ χειριστή που παραμένει διαθέσιμο στο μενού Διαχείριση ειδώλου Edge (Edge Image Management). Ως αποτέλεσμα, ο πελάτης θα μπορούσε να αντιστοιχιστεί σε ένα προφίλ χειριστή που περιέχει μια πολύ παλαιότερη έκδοση Edge, και τα Edge που έχουν αντιστοιχιστεί σε αυτό το προφίλ χειριστή μπορούν να αλλάξουν το λογισμικό τους και πιθανώς να υποβαθμιστούν με δυνητικά ασταθή αποτελέσματα, συμπεριλαμβανομένης της αποτυχίας δικτύου, εάν το Edge εκτελεί τώρα μια παλαιότερη έκδοση που δεν υποστηρίζει δυνατότητες που χρησιμοποιεί ο πελάτης.

  • Διορθωμένο ζήτημα 116976: Όταν ένας διαχειριστής-συνεργάτης συνδέεται σε ένα VMware SASE Orchestrator, ο συνεργάτης μπορεί να παρατηρήσει ότι το Orchestrator δεν εμφανίζει τις σωστές καταστάσεις συνδέσεων WAN που είναι ανενεργές για περισσότερο από 24 ώρες στο VMware SD-WAN Edge που διαχειρίζεται.

    Το API του Orchestrator επιστρέφει μόνο πρόσφατες συνδέσεις για συνεργάτες/MSP, ενώ οι τακτικοί εταιρικοί χρήστες πελατών λαμβάνουν τις σωστές πληροφορίες κατάστασης σύνδεσης, γεγονός που επηρεάζει τη δυνατότητα ενός συνεργάτη να υποστηρίζει σωστά τους πελάτες του σε ζητήματα σύνδεσης.

  • Διορθωμένο ζήτημα 117800: Όταν ένα VMware SASE Orchestrator αναβαθμίζεται από έκδοση 4.x σε 5.1.x ή νεότερη, ο χειριστής μπορεί να παρατηρήσει ότι μετά την επανεκκίνηση της διεργασίας backend, δημιουργείται το ίδιο αρχείο upgradeSchema.sql, παρόλο που εκτελέστηκε με επιτυχία.

    Αυτό το ζήτημα παρουσιάζεται με την ενημέρωση του σχήματος μετά την αναβάθμιση, και εφόσον γίνει εκτέλεση της δέσμης ενεργειών μετά το σχήμα το αρχείο upgradeSchema.sql δεν θα πρέπει να δημιουργηθεί ξανά.

  • Διορθωμένο ζήτημα 118071: Η απόπειρα του χρήστη να αλλάξει τις ρυθμίσεις VPN στις επιλογές Διαμόρφωση > Προφίλ > Συσκευή (Configure > Profile > Device) ενδέχεται να αποτύχει με σφάλμα, εάν υπάρχουν πολλές πύλες VMware SD-WAN που έχουν εκχωρηθεί στον πελάτη, οι οποίες έχουν αντιστοιχισμένα πάνω από ~2.000 Edge.

    Το σφάλμα Orchestrator αναφέρει «Σφάλμα επικύρωσης αλλαγών» (Error validating changes). Το VMware SASE Orchestrator δεν ενημερώνει τις ρυθμίσεις VPN, επειδή το API περιμένει ένα ερώτημα βάσης δεδομένων, το οποίο επιστρέφει πάνω από 10.000 σειρές, κάτι που μπορεί να συμβεί με ένα Orchestrator που λειτουργεί σε μεγάλη κλίμακα. Το ζήτημα προκαλείται από το ότι το Orchestrator λαμβάνει όλες τις πύλες ανεξάρτητα από τον τύπο (πρωτεύουσα και δευτερεύουσα) ενώ το Edge του θα έπρεπε να αναφέρει μόνο την πρωτεύουσα πύλη του. Αυτό αυξάνει σημαντικά τον αριθμό των εγγραφών που επιστρέφονται και μπορεί να υπερχειλίσει ένα ερώτημα μεγάλης κλίμακας.

Επιλύθηκαν στην έκδοση Orchestrator R5104-20230426-GA

Η δομή R5104-20230426-GA του Orchestrator κυκλοφόρησε στις 04-27-2023 και είναι η 4η δομή συνάθροισης Orchestrator για την έκδοση 5.1.0.

Αυτή η δομή συνάθροισης Orchestrator αντιμετωπίζει τα παρακάτω σημαντικά ζητήματα μετά την 3η δομή συνάθροισης Orchestrator, R5103-20230315-GA.

  • Ζητήματα που εμφανίζονται μόνο στο νέο περιβάλλον εργασίας χρήστη Orchestrator και όχι στο κλασικό περιβάλλον εργασίας χρήστη Orchestrator

    Η έκδοση 5.1.0.4 του Orchestrator περιλαμβάνει μεγάλο αριθμό επιδιορθώσεων που σχετίζονται με ζητήματα που μπορεί να αντιμετωπίσει ένας πελάτης μόνο όταν χρησιμοποιεί το νέο περιβάλλον εργασίας χρήστη και τα οποία δεν προκύπτουν κατά τη χρήση του κλασικού περιβάλλοντος εργασίας χρήστη. Ο παρακάτω πίνακας παραθέτει όλες αυτές τις επιδιορθώσεις με περιγραφές των συμπτωμάτων για κάθε ζήτημα.

    Αποκλειστικά ζητήματα του νέου περιβάλλοντος εργασίας χρήστη που έχουν επιλυθεί

    Δελτίο

    Σύμπτωμα/Περιγραφή

    Διορθωμένο ζήτημα #104785

    Όταν ένας χρήστης βρίσκεται στη σελίδα Παρακολούθηση > Συμβάντα (Monitor > Events) και κάνει κλικ στο κουμπί Ανανέωση συμβάντων (Events refresh), η χρονοσήμανση του πίνακα Συμβάντων (Events) δεν ενημερώνεται και τα πιο πρόσφατα συμβάντα δεν θα εμφανίζονται στον πίνακα, εκτός εάν φορτωθεί εκ νέου η σελίδα του προγράμματος περιήγησης Web.

    Διορθωμένο ζήτημα #106327

    Όταν ένας χρήστης βρίσκεται στη σελίδα Παρακολούθηση > Συμβάντα (Monitor > Events) και διαμορφώνεται ένα φίλτρο για συμβάντα, λείπουν ορισμένες επιλογές φίλτρου και περιορίζεται ο τρόπος φιλτραρίσματος των συμβάντων Edge.

    Διορθωμένο ζήτημα #107071

    Όταν ένας χρήστης βρίσκεται στη σελίδα Παρακολούθηση > Συμβάντα (Monitor > Events) και επιλέγει ένα αρκετά μεγάλο χρονικό διάστημα για την επιστροφή συμβάντων > 5M, το χρονικό όριο της σελίδας λήγει και η φόρτωσή της αποτυγχάνει.

    Διορθωμένο ζήτημα #107980

    Όταν ένας χρήστης βρίσκεται στη σελίδα Διαμόρφωση > Edge > Επισκόπηση (Configure > Edge > Overview), δεν μπορεί να αλλάξει το όνομα ενός Edge εάν τα δεδομένα της τοπικής επαφής είναι κενά, εκτός εάν συμπληρώσει και τα δεδομένα Επικοινωνία και τοποθεσία (Contact & Location).

    Διορθωμένο ζήτημα #108072

    Όταν ένας χρήστης επιχειρεί να διαμορφώσει μια διασύνδεση βρόχου επιστροφής με την ίδια διεύθυνση IP σε διάφορα τμήματα, το Orchestrator το αποτρέπει και εμφανίζει ένα προειδοποιητικό μήνυμα «Πρέπει να είναι μοναδικό» (Must be unique).

    Διορθωμένο ζήτημα #109284

    Όταν ένας χρήστης προσθέτει μια διοχέτευση για προορισμό μη SD-WAN (NSD) τύπου Azure ή Zscaler μέσω Edge, είναι δυνατή η επεξεργασία των πεδίων Τύπος τοπικού ελέγχου ταυτότητας (Local Identification Type), Τοπικός έλεγχος ταυτότητας (Local Identification) και PSK.

    Διορθωμένο ζήτημα #109300

    Όταν ένας χρήστης εξετάζει οποιαδήποτε περιοχή του Orchestrator όπου πρόκειται να διαμορφωθεί μια άδεια χρήσης, ο χρήστης μπορεί να δει μόνο την επιλεγμένη άδεια χρήσης και καμία άλλη. Το Orchestrator αποκλείει όλες τις άλλες επιλογές άδειας χρήσης όταν έχει γίνει μία επιλογή και η διόρθωση για αυτό το ζήτημα περιλαμβάνει ένα νέο κουμπί Εκκαθάριση (Clear) στα δεξιά του αναπτυσσόμενο μενού άδειας χρήσης, για να επιτρέψει τον ορισμό μιας διαφορετικής επιλογής άδειας χρήσης.

    Διορθωμένο ζήτημα #109532

    Κατά την εξέταση της σελίδας Διαμόρφωση > Υπηρεσίες δικτύου (Configure > Network Services), οι διευθύνσεις IP DNS διαφέρουν στο νέο περιβάλλον εργασίας χρήστη σε σχέση με το κλασικό περιβάλλον εργασίας χρήστη, επειδή εμφανίζονται διαφορετικά πεδία στο νέο περιβάλλον εργασίας χρήστη.

    Διορθωμένο ζήτημα #109533

    Στη σελίδα Διαμόρφωση > Edge > Συσκευή > Συνδεσιμότητα > VLAN (Configure > Edge > Device > Connectivity > VLAN), ο διακομιστής DHCP εμφανίζεται ως Ενεργοποιημένος (Enabled) ενώ θα πρέπει να εμφανίζεται η πιο ακριβής κατάσταση Αναμετάδοση (Relay).

    Διορθωμένο ζήτημα #109715

    Μια ανενεργή σύνδεση WAN εξαφανίζεται από τη σελίδα Παρακολούθηση > Επισκόπηση δικτύου (Monitor > Network Overview) μετά από 24 ώρες, παρόλο που το Όριο απενεργοποίησης σύνδεσης Edge (Edge Down Link Limit) έχει οριστεί σε τιμή μικρότερη από 24 ώρες.

    Διορθωμένο ζήτημα #109788

    Κατά τη διαμόρφωση οποιουδήποτε προορισμού μη SD-WAN, ένας χρήστης δεν μπορεί να διαμορφώσει Υποδίκτυο τοποθεσίας (Site Subnet) με τιμή 0.0.0.0/0 και το Orchestrator το δηλώνει ως «Μη έγκυρο πρόθημα CIDR» (Invalid CIDR Prefix).

    Διορθωμένο ζήτημα #109836

    Οι στατικές δρομολογήσεις πύλης συνεργατών δεν διανέμονται στα Edge κατά τη διαμόρφωση αυτών των δρομολογήσεων στο νέο περιβάλλον εργασίας χρήστη. Αυτές οι δρομολογήσεις θα πρέπει να διανέμονται στα συνδεδεμένα Edge ως Δρομολογήσεις Cloud (Τύπος = Cloud) και να εμφανίζονται σε μια αποτύπωση πίνακα δρομολόγησης, αλλά αυτό δεν ισχύει.

    Διορθωμένο ζήτημα #109911

    Κατά τη διαμόρφωση μιας επιχειρηματικής πολιτικής, στην ενότητα Δυναμική εκχώρηση σύνδεσης > Διασυνδέσεις (Link Steering > Interfaces) εάν ο τύπος WAN overlay είναι «Απενεργοποιημένος» (Disabled), αυτή η διασύνδεση δεν μπορεί να επιλεγεί. Το νέο περιβάλλον εργασίας χρήστη επιτρέπει μόνο διασυνδέσεις που σχετίζονται με WAN overlay, που εντοπίζονται αυτόματα ή ορίζονται από τον χρήστη.

    Διορθωμένο ζήτημα #110094

    Κατά την επεξεργασία μιας διασύνδεσης Edge και την προσθήκη πολλών φίλτρων ταυτόχρονα στο OSPF, το πλέγμα φίλτρων εξαφανίζεται. Όταν προστίθενται αρκετά φίλτρα OSPF ώστε η σελιδοποίηση να εμφανίζεται στο πλέγμα φίλτρων OSPF, το ύψος πλέγματος ορίζεται σε 0 και ο χρήστης δεν μπορεί πλέον να επεξεργαστεί ή να δει το πλέγμα φίλτρων.

    Διορθωμένο ζήτημα #110330

    Τόσο οι διαχειριστές συνεργατών όσο και οι διαχειριστές πελατών ενδέχεται να μην μπορούν να δουν την καρτέλα Καθολικές ρυθμίσεις > Δικαιώματα υπηρεσίας (Global Settings > Service Permissions) παρόλο που ο ρόλος τους το επιτρέπει. Η τεκμηρίωση της προσαρμογής ρόλων των χρηστών πραγματοποιείται στην ενότητα Δικαιώματα υπηρεσίας.

    Διορθωμένο ζήτημα #111104

    Κατά την εξέταση της σελίδας Ρυθμίσεις υπηρεσίας > Διαχείριση Edge > Είδωλα λογισμικού και υλικολογισμικού (Service Settings > Edge Management > Software & Firmware Images), εάν ένας χρήστης αναπτύξει μια γραμμή στο κάτω μέρος του πίνακα, δεν θα είναι σε θέση να δει όλες τις λεπτομέρειες.

    Διορθωμένο ζήτημα #111407

    Όταν ένας χρήστης βρίσκεται στη σελίδα Διαμόρφωση > Edge > Συσκευή > Συνδεσιμότητα> Διασυνδέσεις (Configure > Edge > Device > Connectivity > Interfaces), δεν επιτρέπεται η διαμόρφωση μιας διασύνδεσης που ορίζεται από τον χρήστη χωρίς την προσθήκη μιας σύνδεσης WAN.

    Διορθωμένο ζήτημα #111444

    Κατά τη διαμόρφωση μιας υπηρεσίας ασφαλείας Cloud (CSS) με τύπο Zscaler, ο χρήστης δεν επιτρέπεται να διαμορφώσει τη Διεύθυνση URL σύνδεσης Zscaler με μία διεύθυνση URL και λαμβάνει το μήνυμα Το FQDN δεν είναι έγκυρο (FQDN is invalid). Επιπλέον, η τιμή της διεύθυνσης URL σύνδεσης δεν αποστέλλεται σε διακομιστή και δεν αποθηκεύεται.

    Διορθωμένο ζήτημα #111934

    Κατά την ενημέρωση οποιουδήποτε πεδίου ενός προορισμού μη SD-WAN μέσω Edge με τύπο Zscaler, το Orchestrator καταργεί το πεδίο Ομάδα DH (DH Group).

    Διορθωμένο ζήτημα #111944

    Ένας υπερχρήστης-χειριστής δεν μπορεί να τροποποιήσει ή να διαγράψει μια Ιδιότητα συστήματος (System Property).

    Διορθωμένο ζήτημα #112094

    Όταν ένας χρήστης αλλάζει τα διαπιστευτήρια για μια υπηρεσία ασφαλείας Cloud (CSS) σε ένα μη καθολικό τμήμα και μεταβαίνει σε καθολικό τμήμα κατά την ίδια περίοδο λειτουργίας, τα διαπιστευτήρια CSS καταργούνται.

    Διορθωμένο ζήτημα #112201

    Εάν ένας χρήστης διαμορφώσει μια υπηρεσία ασφαλείας Cloud (CSS) μέσω ενός API και ορίσει το CSS σε Κανένα (Κενό), κάτω από τη διαμόρφωση CSS του VMware Edge, το Orchestrator δεν θα εμφανίσει κάποια διαμόρφωση, αλλά η βάση δεδομένων και οι αποκρίσεις API του Edge έχουν το CSS ενεργό και λειτουργικό. Ένα CSS σε αυτήν την κατάσταση δεν μπορεί να χρησιμοποιηθεί ως μέρος μιας επιχειρηματικής πολιτικής.

    Διορθωμένο ζήτημα #112224

    Όταν ένας διαχειριστής πελατών με ρόλο υπερχρήστη, τυπικό ή υποστηρικτικό ρόλο μεταβαίνει στην επιλογή Διαγνωστικά (Diagnostics), η σύνδεση για τη σελίδα Διαγνωστικά πακέτα (Diagnostic Bundles) δεν υπάρχει, παρόλο που ο ρόλος τους επιτρέπει την πρόσβαση σε αυτήν την ενότητα. Ως αποτέλεσμα, ένας Διαχειριστής πελατών δεν μπορεί να δημιουργήσει ένα διαγνωστικό πακέτο (και να μην κάνει λήψη του) και δεν μπορεί να δημιουργήσει και να κάνει λήψη μιας σύλληψης πακέτων.

    Διορθωμένο ζήτημα #112437

    Εάν ένας χρήστης ανοίξει περισσότερες περιόδους λειτουργίας Απομακρυσμένα διαγνωστικά (Remote Diagnostics) για το ίδιο Edge, η σελίδα ενδέχεται να αποτύχει να φορτωθεί μετά τo άνοιγμα αρκετών περιόδων λειτουργίας.

  • Διορθωμένο ζήτημα 95631: Όταν ένας χρήστης μεταβαίνει στις επιλογές Παρακολούθηση > Υπηρεσίες δικτύου > Τοποθεσίες υπηρεσίας ασφαλείας Cloud (Monitor > Network Services > Cloud Security Service Sites) και προσπαθεί να ταξινομήσει τα συμβάντα κατά ώρα αλλαγής κατάστασης (State Change Time), η ακολουθία ταξινόμησης είναι εσφαλμένη.

    Όταν ένας χρήστης προσπαθεί να ταξινομήσει κατά τη στήλη Ώρα αλλαγής κατάστασης (State Changed Time) του πίνακα CSS, η ταξινόμηση είναι λάθος, επειδή οι ημερομηνίες δεν ταξινομούνται με τις χρονικές σημάνσεις τους, αλλά με την ημερομηνία ανάλυσης. Αυτό το ζήτημα εμφανίζεται τόσο στο κλασικό περιβάλλον εργασίας χρήστη όσο και στο νέο περιβάλλον εργασίας χρήστη.

  • Διορθωμένο ζήτημα 106907: Όταν ένας πελάτης έχει διαμορφώσει έναν προορισμό μη SD-WAN (NSD) μέσω Edge, που σχετίζεται με μια επιχειρηματική πολιτική, εάν ένας χρήστης χρησιμοποιήσει αργότερα την παράκαμψη Edge για να απενεργοποιήσει το NSD μέσω Edge, η επιχειρηματική πολιτική δεν θα καταργηθεί σε VMware SASE Orchestrator που χρησιμοποιεί την έκδοση 5.1.0.

    Το Orchestrator θα πρέπει να καταργήσει την επιχειρηματική πολιτική μόλις απενεργοποιηθεί το NSD μέσω Edge, επειδή εάν ο κανόνας επιμείνει, η κυκλοφορία που αντιστοιχεί σε αυτή την επιχειρηματική πολιτική θα κατευθυνθεί σε έναν ανύπαρκτο προορισμό, με αποτέλεσμα την απόρριψη της κυκλοφορίας.

  • Διορθωμένο ζήτημα 106929: Ένας χειριστής ενδέχεται να μην είναι σε θέση να αντιστοιχίσει μια έκδοση λογισμικού σε προφίλ χειριστή στο VMware SASE Orchestrator χρησιμοποιώντας την έκδοση 5.1.0.

    Το Orchestrator προκαλεί σφάλμα παρόμοιο με το ακόλουθο:

    Μήνυμα σφάλματος.

    Το ζήτημα είναι αποτέλεσμα της λήξης χρονικού ορίου της προσπάθειας προσθήκης του ειδώλου λογισμικού από το Orchestrator λόγω ανταγωνιστικών ερωτημάτων API βάσης δεδομένων. Αυτό το ζήτημα είναι πιο πιθανό να προκύψει σε ένα Orchestrator που φιλοξενεί μεγάλο πλήθος Edge, όπως συμβαίνει σε Orchestrator που φιλοξενούνται στο VMware και μπορεί να προκύψει είτε χρησιμοποιώντας το νέο περιβάλλον εργασίας χρήστη είτε το κλασικό περιβάλλον εργασίας χρήστη.

    Σε ένα Orchestrator χωρίς επιδιόρθωση για αυτό το ζήτημα, ο μόνος εναλλακτικός τρόπος αντιμετώπισης είναι να αυξήσετε την τιμή λήξης χρονικού ορίου για τις συνδέσεις βάσης δεδομένων.

  • Διορθωμένο ζήτημα 107349: Κατά την εξέταση των επιλογών Παρακολούθηση > Edge > Προελεύσεις (Monitor > Edge > Sources) στο VMware SASE Orchestrator, ορισμένες ή ακόμα και όλες οι προελεύσεις ενδέχεται να μην επιλύονται και να εμφανίζουν το μήνυμα «Αδυναμία επίλυσης» (Unable to resolve).

    Αυτό το ζήτημα είναι ασυνεπές και ορισμένες τοποθεσίες σε μια επιχείρηση πελάτη ενδέχεται να εμφανίζουν τις διευθύνσεις IP και MAC για προελεύσεις όπως αναμένεται. Το ζήτημα προκαλείται από έναν πίνακα βάσης δεδομένων Orchestrator για ονόματα Edge που δεν ενημερώνονται.

    Εάν ένας πελάτης αντιμετωπίζει αυτό το ζήτημα σε ένα Orchestrator χωρίς επιδιόρθωση για αυτό το ζήτημα, μπορεί να απενεργοποιήσει το Cloud VPN σε μια περίοδο συντήρησης και, στη συνέχεια, να το ενεργοποιήσει ξανά για να αναγκάσει το Orchestrator να ανακτήσει τα σωστά ονόματα Edge.

  • Διορθωμένο ζήτημα 108363: Μετά από αναβάθμιση ενός VMware SASE Orchestrator σε έκδοση 5.x, τα VMware SD-WAN Edge που αναπτύσσουν υπηρεσίες ασφαλείας Cloud (CSS), όπως το Zscaler, και έχουν διαμορφωμένο έλεγχο εύρυθμης λειτουργίας επιπέδου 7 (L7) ενδέχεται να αντιμετωπίσουν απώλεια κυκλοφορίας χρησιμοποιώντας αυτό το CSS για περίπου 30 δευτερόλεπτα.

    Μόλις αναβαθμιστεί το Orchestrator, ενεργοποιεί μια ενημέρωση διαμόρφωσης σε όλα τα Edge και αυτό μπορεί να προκαλέσει την απενεργοποίηση ορισμένων τοποθεσιών CSS με διαμορφωμένο τον έλεγχο εύρυθμης λειτουργίας L7 μέχρι να διορθωθεί η διαμόρφωση. Το ζήτημα συνδέεται με το διορθωμένο ζήτημα #107302, το οποίο αντιμετωπίζει το ζήτημα στο Edge. Η επιδιόρθωση εδώ εμποδίζει το Orchestrator να ενεργοποιήσει ενημερώσεις διαμόρφωσης σε Edge σε μια αναβάθμιση και, ως εκ τούτου, προστατεύει τα Edge που δεν έχουν την επιδιόρθωση για το ζήτημα #107302.

  • Διορθωμένο ζήτημα 110946: Ένα VMware SD-WAN Orchestrator που χρησιμοποιεί έκδοση 4.2.x ή προηγούμενη ενδέχεται να αποτύχει κατά την αναβάθμιση σε SASE Orchestrator με έκδοση 4.3.x ή μεταγενέστερη.

    Ένα Orchestrator έκδοσης 4.2.x ή προηγούμενης δεν εκκαθαρίζει το apt cache πριν από την εκτέλεση της ρουτίνας υπηρεσίας ενημέρωσης apt όταν το Orchestrator αναβαθμίζεται σε 4.3.x ή μεταγενέστερη έκδοση και, ως εκ τούτου, η βάση δεδομένων MySQL επανεκκινείται κατά τη διάρκεια της αναβάθμισης και η αναβάθμιση αποτυγχάνει.

    Κατά την αναβάθμιση σε έκδοση του Orchestrator χωρίς επιδιόρθωση για αυτό το ζήτημα, ο χειριστής μπορεί να εκτελέσει την εντολή rm -rf /var/lib/apt/lists/ πριν από την αναβάθμιση.

  • Διορθωμένο ζήτημα 111665: Κατά την ενημέρωση ενός VMware SASE Orchestrator από μια προηγούμενη έκδοση του Orchestrator στην έκδοση 5.1.0, η μετεγκατάσταση των συσκευών-πελατών ενδέχεται να μην ολοκληρωθεί.

    Το ζήτημα επηρεάζει τη μετεγκατάσταση των δεδομένων των συσκευών-πελατών από ένα Orchestrator που χρησιμοποιεί MySQL σε ένα που χρησιμοποιεί ClickHouse. Μετά τη μετεγκατάσταση ενός ορισμένου αριθμού εγγραφών, η διαδικασία μετεγκατάστασης τερματίζεται πρόωρα.

  • Διορθωμένο ζήτημα 111946: Ο χρήστης δεν μπορεί να δει τις διαδρομές στην καρτέλα Edge > Παρακολούθηση > Διαδρομές (Edge > Monitor > Paths) σε ένα VMware SASE Orchestrator όταν η λίστα ομότιμων είναι μεγαλύτερη από 100.

    Όταν ένας χρήστης μεταβαίνει στην καρτέλα Edge > Παρακολούθηση > Διαδρομές (Edge > Monitor > Paths), το backend του Orchestrator επιστρέφει όλες τις εγγραφές, ακόμη και αν υπάρχουν περισσότερες από 100. Αυτό συμβαίνει επειδή το backend παραλείπει τον περιορισμό ορίου, ο οποίος είναι ο μέγιστος αριθμός εγγραφών που πρέπει να επιστραφούν. Οι εγγραφές που επιστρέφονται πέραν του ορίου δεν είναι κανονικοποιημένες, πράγμα που σημαίνει ότι δεν μορφοποιούνται με τρόπο που είναι συμβατός με το περιβάλλον εργασίας χρήστη. Αυτό προκαλεί σφάλμα στο περιβάλλον εργασίας χρήστη. Το Orchestrator θα πρέπει να επιστρέφει μόνο τις εγγραφές που είναι εντός του υποβληθέντος ορίου.

  • Διορθωμένο ζήτημα 112458: Όταν προστίθεται μια νέα πύλη VMware SD-WAN σε μια ομάδα πυλών και ξεκινά μια εκ νέου εξισορρόπηση πύλης, δεν γίνεται αναδιανομή της νέας πύλης σε VMware SD-WAN Edge, παρόλο που οι υπάρχουσες πύλες είναι υπερφορτωμένες.

    Το VMware SASE Orchestrator θα πρέπει να αντιστοιχίσει εκ νέου πολλά Edge στη λιγότερο φορτωμένη πύλη στην ίδια γεωγραφική περιοχή όταν εκτελείται εκ νέου εξισορρόπηση πύλης και με αυτό το ζήτημα τα Edge διατηρούν την υπάρχουσα αντιστοίχιση πύλης τους παρά την υπερφόρτωση της εκχωρημένης πύλης.

  • Διορθωμένο ζήτημα 112885: Ενδέχεται να ενεργοποιηθεί εκ νέου εξισορρόπηση πύλης για ροές εργασίας που δεν σχετίζονται άμεσα με την ενεργοποίηση μίας μέσω περιβάλλοντος εργασίας χρήστη του VMware SASE Orchestrator.

    Η επιδιόρθωση εδώ αντιμετωπίζει το ζήτημα κατά το οποίο ενδέχεται να προκύψουν εκ νέου εξισορρόπηση πύλης για ροές εργασίας εκτός αυτού που προορίζεται αποκλειστικά για μια επιχείρηση. Μια εκ νέου εξισορρόπηση πύλης θα πρέπει να ενεργοποιείται μόνο μέσω του περιβάλλοντος εργασίας χρήστη του Orchestrator σε επίπεδο χειριστή και με κανένα άλλο μέσο.

  • Διορθωμένο ζήτημα 114475: Όταν ένας χειριστής επιχειρεί να αναβαθμίσει ένα VMware SASE Orchestrator από την έκδοση 4.2.0 στην έκδοση 5.1.0, το Orchestrator ενδέχεται να αναφέρει ότι η αναβάθμιση απέτυχε.

    Στα αρχεία καταγραφής ο χειριστής θα παρατηρήσει αυτήν την καταχώρηση: Error while initializing CWS Server service Error: Too many connections. Αυτό το ζήτημα ενεργοποιείται από την επανεκκίνηση του MySQL πριν από την εγκατάσταση του vco-db-schema το οποίο προκαλείται από το γεγονός ότι το MySQL δεν ορίζει τον μέγιστο αριθμό συνδέσεων. Επιπλέον, ενώ το Orchestrator αναφέρει ότι η εγκατάσταση απέτυχε ενώ στην πραγματικότητα η εγκατάσταση τελείωσε, η επανεκκίνηση του Orchestrator δυνατή και όλες οι υπηρεσίες θα λειτουργήσουν όπως αναμένεται.

Επιλύθηκαν στην έκδοση Orchestrator R5103-20230315-GA

Η δομή R5103-20230315-GA του Orchestrator κυκλοφόρησε στις 15-03-2023 και είναι η 3η δομή συνάθροισης Orchestrator για την έκδοση 5.1.0.

Αυτή η δομή συνάθροισης Orchestrator αντιμετωπίζει τα παρακάτω κρίσιμα ζητήματα μετά τη 2η δομή συνάθροισης Orchestrator, R5102-20230222-GA.

  • Διορθωμένο ζήτημα 107587: Ένας χειριστής δεν μπορεί να επεξεργαστεί τα στοιχεία χρήστη για άλλους χειριστές ή για διαχειριστές πελατών στο VMware SASE Orchestrator.

    Οι χειριστές αναμένεται να έχουν το προνόμιο να επεξεργάζονται τα στοιχεία χρήστη στο πλαίσιο Διαχείριση > Διαχείριση χρηστών (Administration > User management) για άλλον χειριστή εάν το επιτρέπει ο ρόλος τους και να επεξεργάζονται έναν διαχειριστή πελατών εάν είναι ενεργοποιημένη η ανάθεση διαχείρισης. Με αυτό το πρόβλημα, ο χειριστής θα παρατηρήσει τα στοιχεία χρήστη ως «μόνο για ανάγνωση» χωρίς τη δυνατότητα επεξεργασίας.

  • Διορθωμένο ζήτημα 107725: Όταν ένας χρήστης που χρησιμοποιεί το νέο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator μεταβαίνει στις επιλογές Παρακολούθηση > Edge > Κατανομή χάρτη (Monitor > Edges > Map Distribution), ο χάρτης εμφανίζει μόνο 20 VMware SD-WAN Edge ανά πάσα στιγμή και όχι όλα τα Edge που έχει αναπτύξει ένας πελάτης.

    Αυτό το ζήτημα επηρεάζει πελάτες που αναπτύσσουν > 20 Edge, καθώς η Κατανομή χάρτη (Map Distribution) για τη νέα διασύνδεση χρήστη θα εμφανίζει μόνο 20 Edge κάθε φορά στη λίστα Edge του πελάτη. Όταν ο χρήστης κάνει κλικ στην επόμενη σελίδα της λίστας, ο χάρτης θα εμφανίζει μόνο τα Edge σε αυτή τη σελίδα. Δεν υπάρχει επιλογή για τη δημιουργία καταλόγου όλων των Edge για μια επιχείρηση πελάτη.

  • Διορθωμένο ζήτημα 108533: Όταν ένας χρήστης μεταβαίνει στις επιλογές Ρυθμίσεις υπηρεσίας > Διαχείριση Edge > Διαμόρφωση ενημερώσεων (Service Settings > Edge Management > Configure Updates), το επεξηγηματικό κείμενο για τις ρυθμίσεις δεν είναι σαφές στη νέα διασύνδεση χρήστη του VMware SASE Orchestrator.

    Το όνομα ρύθμισης Απενεργοποίηση ενημερώσεων διαμόρφωσης Edge (Disable Edge Configuration Updates) έρχεται σε αντίθεση με την πραγματική λειτουργία της ρύθμισης και με αυτή τη διόρθωση αλλάζει σε Ενεργοποίηση ενημερώσεων διαμόρφωσης Edge (Enable Edge Configuration Updates) για να ευθυγραμμιστεί με τη λειτουργία και το επεξηγηματικό κείμενο.

  • Διορθωμένο ζήτημα 108833: Εάν ένας χρήστης αλλάξει ένα φίλτρο BGP σε ένα μη καθολικό τμήμα στο νέο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator, το Orchestrator αντικαθιστά αυτή την αλλαγή φίλτρου BGP στο καθολικό τμήμα με αυτή τη νέα ρύθμιση.

     Για έναν πελάτη που χρησιμοποιεί BGP σε πολλά τμήματα με μοναδικές ρυθμίσεις στο καθένα, αυτό το ζήτημα ενδέχεται να προκαλέσει διακοπή λειτουργίας δικτύου για τους χρήστες που χρησιμοποιούν το καθολικό τμήμα όπου οι ρυθμίσεις BGP αντικαθίστανται. Το ζήτημα δεν παρατηρείται κατά τη χρήση του κλασικού περιβάλλοντος εργασίας χρήστη.

  • Διορθωμένο ζήτημα 109064: Ο χρήστης μπορεί να διαμορφώσει το ίδιο SSID (Αναγνωριστικό συνόλου υπηρεσιών) σε δύο διαφορετικές διασυνδέσεις Wi-Fi για ένα VMware SD-WAN Edge, εάν ο χρήστης διαμορφώσει το φίλτρο MAC στη μία και όχι στην άλλη διασύνδεση Wi-Fi.

    Η διαμόρφωση του ίδιου SSID σε WLAN1 και WLAN2, στο μεν με φίλτρο MAC ενεργοποιημένο και στο δε με απενεργοποιημένο το φίλτρο MAC ή με διαφορετική λίστα επιτρεπόμενων MAC σε κάθε διασύνδεση, δεν θα πρέπει να επιτρέπεται από το VMware SASE Orchestrator, καθώς αυτό επιτρέπει τη σύνδεση μη εγκεκριμένων διευθύνσεων MAC.

Επιλύθηκαν στην έκδοση Orchestrator R5102-20230222-GA

Η δομή R5102-20230222-GA του Orchestrator κυκλοφόρησε στις 24-02-2023 και είναι η 2η δομή συνάθροισης Orchestrator για την έκδοση 5.1.0.

Αυτή η δομή συνάθροισης Orchestrator αντιμετωπίζει τα παρακάτω κρίσιμα ζητήματα μετά την 1η δομή συνάθροισης Orchestrator, R5101-20221220-GA.

  • Διορθωμένο ζήτημα 40584: Όταν ο χρήστης εξετάζει τις επιλογές Παρακολούθηση > Edge > Προελεύσεις (Monitor > Edge > Sources) στο VMware SASE Orchestrator, μπορεί να παρατηρήσει ότι παρόλο που έχουν προστεθεί νέες συσκευές-πελάτες σε ένα VMware SD-WAN Edge, το Orchestrator δεν εμφανίζει την πιο πρόσφατη συσκευή-πελάτη όταν χρησιμοποιείται η λειτουργία ορατότητας διεύθυνσης IP.

    Αυτό το ζήτημα μπορεί να προκύψει όταν η λειτουργία ορατότητας του Edge έχει διαμορφωθεί ως Ορατότητα κατά διεύθυνση IP (Visibility by IP address). Το ζήτημα προκαλείται από το γεγονός ότι το Orchestrator δεν επεξεργάζεται σωστά τις πιο πρόσφατες πληροφορίες πελάτη για το Edge όταν χρησιμοποιεί σωστά τη λειτουργία διεύθυνσης IP και, ως εκ τούτου, εμφανίζει μόνο τον παλαιότερο πελάτη και τη διεύθυνση IP του.

  • Διορθωμένο ζήτημα 105610: Όταν ένας χρήστης επιχειρεί να δημιουργήσει μια νέα Ομάδα αντικειμένων IPv4 ή επιχειρεί να ενημερώσει μια υπάρχουσα Ομάδα αντικειμένων IPv4, η οποία περιλαμβάνει μια μάσκα μπαλαντέρ που ξεκινά με «255» και τελειώνει με «0» (για παράδειγμα, 255.0.1.0), το VMware SASE Orchestrator δεν επιτρέπει αυτήν τη μάσκα μπαλαντέρ και προκαλεί σφάλμα, παρόλο που αυτή είναι μια έγκυρη παράσταση μπαλαντέρ και θα πρέπει να επιτρέπεται.

    Ξεκινώντας από την έκδοση 5.0.x και νεότερες εκδόσεις, τα Orchestrator δεν διαθέτουν επικύρωση για μάσκες μπαλαντέρ στις Ομάδες αντικειμένων και, ως εκ τούτου, προκαλούν σφάλμα όταν ο χρήστης διαμορφώνει μια μάσκα μπαλαντέρ.

  • Διορθωμένο ζήτημα 106159: Ένα VMware SASE Orchestrator που εκτελεί τις εκδόσεις 5.1.0.0 και 5.1.0.1 δεν επιτρέπει στους εγγενείς χρήστες να δημιουργούν διακριτικά API, όταν ο έλεγχος ταυτότητας έχει διαμορφωθεί ως καθολική σύνδεση (SSO) και ο αντίστοιχος πάροχος ταυτότητας (IdP) δεν υποστηρίζει τελικό σημείο ενδοσκόπησης.

    Η έκδοση 5.1.0.0 εισάγει έναν έλεγχο του τελικού σημείου ενδοσκόπησης IdP κατά την επικύρωση δημιουργίας διακριτικού API. Αυτός ο έλεγχος δεν ξεχωρίζει τους εγγενείς χρήστες από τους μη εγγενείς χρήστες και εφόσον το SSO έχει διαμορφωθεί για έλεγχο ταυτότητας, το Orchestrator θα επικυρώσει εάν το IdP υποστηρίζει τελικό σημείο ενδοσκόπησης. Ως αποτέλεσμα, εάν το IdP δεν υποστηρίζει τελικό σημείο ενδοσκόπησης, η επικύρωση θα εμποδίσει τόσο τους εγγενείς όσο και τους μη εγγενείς χρήστες να δημιουργήσουν διακριτικά API. Αυτή η συνθήκη ισχύει τόσο για τους Χρήστες-χειριστές όσο και για τους Διαχειριστές συνεργατών.

  • Διορθωμένο ζήτημα 106242: Ένας χρήστης που έχει πρόσβαση στη σελίδα Διαγνωστικά > Απομακρυσμένα διαγνωστικά (Diagnostics > Remote Diagnostics) στο VMware SASE Orchestrator ενδέχεται να αντιμετωπίσει απροσδόκητη αποσύνδεση από τη σελίδα Απομακρυσμένα διαγνωστικά (Remote Diagnostics) κατά την εκτέλεση οποιωνδήποτε διαγνωστικών Edge.

    Όταν ένας χρήστης αντιμετωπίζει αυτό το ζήτημα, αυτό συμβαίνει επειδή το Orchestrator έχει φτάσει σε ένα όριο στον αριθμό των δυνατών συνδέσεων και το Orchestrator αποσυνδέει τους χρήστες των Απομακρυσμένων διαγνωστικών, για να εξασφαλίσει την κανονική λειτουργία. Το ζήτημα προκαλείται από το Orchestrator, που εσφαλμένα δεν απελευθερώνει συνδέσεις βάσης δεδομένων όταν δεν είναι πλέον απαραίτητες, με αποτέλεσμα το Orchestrator να προκαλεί συμπεριφορές ορίου σύνδεσης.

  • Διορθωμένο ζήτημα 106592: Σε VMware SASE Orchestrator που εκτελεί τις εκδόσεις 5.1.0.0 και 5.1.0.1, ένας πελάτης που χρησιμοποιεί API μπορεί να παρατηρήσει τα ακόλουθα συμπτώματα: α) Τα ενεργά διακριτικά API ανακαλούνται από το Orchestrator και β) Υπηρεσίες όπως το APIv2 δεν λειτουργούν πλέον.

    Η έκδοση 5.1.0.0 εισάγει μια νέα εργασία backend που ονομάζεται batchRevokeApiTokenForInactiveSsoUsers, η οποία θα εκτελείται κάθε 6 ώρες για να ανακαλεί διακριτικά API που εκδόθηκαν προηγουμένως για ανενεργούς χρήστες καθολικής σύνδεσης (SSO). Τα ελαττώματα στην εργασία backend προκαλούν την εσφαλμένη ανάκληση όλων των διακριτικών API στο Orchestrator, ανεξάρτητα από το για ποιον δημιουργούνται τα διακριτικά.

    Με την επιδιόρθωση, ένας διαχειριστής πελατών με υπερχρήστη ή διαχειριστή συνεργατών θα πρέπει να διαγράψει με μη αυτόματο τρόπο ανενεργούς χρήστες παρόχου ταυτότητας (IdP) από το Orchestrator, για να αποτρέψει τη μη εξουσιοδοτημένη πρόσβαση μέσω διακριτικών API.

  • Διορθωμένο ζήτημα 106806: Όταν ένα VMware SASE Orchestrator αναβαθμιστεί σε έκδοση 5.1.0, οι πελάτες που είναι συνδεδεμένοι στο Orchestrator ενδέχεται να παρατηρήσουν διακοπές στην κυκλοφορία των πελατών.

    Το Orchestrator δημιουργεί μια νέα έκδοση μονάδας ρυθμίσεων συσκευής ως μέρος της αναβάθμισής του σε 5.1.0. Στη συνέχεια, το Orchestrator προωθεί αυτήν τη νέα έκδοση ρυθμίσεων συσκευής σε όλα τα συνδεδεμένα Edge, και αυτό ενδέχεται να προκαλέσει διακοπή, επειδή ορισμένες αλλαγές ρύθμισης συσκευής μπορούν να προκαλέσουν επανεκκίνηση της υπηρεσίας Edge, η οποία έχει ως αποτέλεσμα τη διακοπή της κυκλοφορίας των πελατών για 10-15 δευτερόλεπτα. Η διόρθωση για αυτό το ζήτημα εξασφαλίζει ότι το Orchestrator δεν προωθεί μια ενημερωμένη έκδοση ρυθμίσεων συσκευής σε όλα τα συνδεδεμένα Edge, όταν αναβαθμίζεται στην έκδοση 5.1.0.

  • Διορθωμένο ζήτημα 107410: Για έναν Διαχειριστή συνεργατών που χρησιμοποιεί το νέο περιβάλλον εργασίας χρήστη στο VMware SASE Orchestrator, κατά την προσπάθεια αντιστοίχισης ενός ειδώλου λογισμικού σε έναν από τους πελάτες του συνεργάτη, ο χρήστης θα παρατηρήσει ότι δεν μπορεί να κάνει κύλιση στο αναπτυσσόμενο μενού που παραθέτει τα είδωλα λογισμικού.

    Ο αντίκτυπος είναι ότι αν ο συνεργάτης δεν δει το είδωλο λογισμικού που θέλει στην αρχική εμφάνιση ειδώλων όταν ανοίξει το αναπτυσσόμενο μενού, δεν θα είναι σε θέση να κάνει κύλιση προς τα κάτω για να βρει το είδωλο που θέλει, εάν είναι πιο κάτω. Οι χρήστες-χειριστές δεν έχουν κανένα πρόβλημα να το κάνουν αυτό και ο Διαχειριστής συνεργατών εξακολουθεί να μπορεί να κάνει κύλιση στο κλασικό περιβάλλον εργασίας χρήστη κατά την αντιστοίχιση ενός ειδώλου λογισμικού σε έναν πελάτη.

  • Διορθωμένο ζήτημα 107637: Ένας πελάτης με μεγάλο αριθμό VMware Edge μπορεί να διαπιστώσει κατά την πλοήγηση στις επιλογές Διαμόρφωση > Edge (Configure > Edges) στο κλασικό περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator ότι η σελίδα δεν φορτώνει.

    Αυτό το ζήτημα παρουσιάζεται στο κλασικό περιβάλλον εργασίας χρήστη και το χρονικό όριο σελίδας λήγει με ένα μήνυμα «Παρουσιάστηκε ένα απροσδόκητο σφάλμα» (An unexpected error has occurred). Ο χρήστης δεν θα αντιμετωπίσει αυτό το ζήτημα κατά τη χρήση του νέου περιβάλλοντος εργασίας χρήστη.

    Οθόνη σφάλματος.

    Κατά την αντιμετώπιση προβλημάτων του ζητήματος, ένας χειριστής θα διαπιστώσει στα αρχεία καταγραφής του Orchestrator ότι η μέθοδος enterprise/getEnterpriseEdgeList αποτυγχάνει με το ακόλουθο σφάλμα:

    2023-02-06T17:21:05.412Z - error: [[email protected]] [24775] API Invocation error for enterprise/getEnterpriseEdgeList: { code: undefined, message: 'Internal error' }

    Αυτό το ζήτημα προκαλείται από ένα API του Orchestrator που ανακτά τη λίστα Edge για έναν πελάτη σε σενάρια όπως Διαμόρφωση > Edge (Configure > Edge). Στο κλασικό περιβάλλον εργασίας χρήστη, αυτό το API χρησιμοποιείται με τρόπο που μπορεί να προκαλέσει τη λήξη χρονικού ορίου, ειδικά όταν πρέπει να ανακτηθεί μεγάλο πλήθος Edge (για παράδειγμα, πεντακόσια Edge ή περισσότερα).

  • Διορθωμένο ζήτημα 107885: Για οποιονδήποτε χρήστη στο νέο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator, η σελίδα Διαμόρφωση > Επισκόπηση (Configure > Overview) ενδέχεται να μην φορτώνεται για ορισμένα VMware SD-WAN Edge.

    Αυτό το ζήτημα είναι ασυνεπές και η σελίδα Διαμόρφωση > Επισκόπηση (Configure > Overview) μπορεί να φορτωθεί για ορισμένα Edge. Το ζήτημα ενεργοποιείται όταν η μονάδα QoS του Edge δεν συμπληρώνεται με πληροφορίες τμήματος.

    Σε ένα Orchestrator χωρίς διόρθωση για αυτό το ζήτημα, ο χρήστης μπορεί να διαμορφώσει μια δοκιμαστική Επιχειρηματική πολιτική που δεν επηρεάζει την κυκλοφορία χρηστών και να την αποθηκεύσει, οπότε η σελίδα Επισκόπηση (Overview) θα φορτωθεί με επιτυχία.

  • Διορθωμένο ζήτημα 108074: Όταν ένας χρήστης αποσύρει το πλαίσιο πληροφοριών Edge στην οθόνη Παρακολούθηση (Monitor) > Edge, λείπει η περιγραφή όταν εξετάζετε αυτές τις πληροφορίες στη νέα διασύνδεση χρήστη ενός VMware SASE Orchestrator.

    Στην οθόνη του κλασικού περιβάλλοντος εργασίας χρήστη για την Παρακολούθηση (Monitor) > Edge, η αναπτυσσόμενη οθόνη πληροφοριών Edge εμφανίζει τη διαμορφωμένη περιγραφή:


    Στην οθόνη του νέου περιβάλλοντος εργασίας χρήστη για την Παρακολούθηση (Monitor) > Edge, η αναπτυσσόμενη οθόνη πληροφοριών Edge δεν εμφανίζει τη διαμορφωμένη περιγραφή:


    Ο χρήστης μπορεί να διαμορφώσει την Περιγραφή του Edge στη σελίδα Δαιμόρφωση > Edge > Επισκόπηση (Configure > Edge > Overview).

  • Διορθωμένο ζήτημα 108309: Στο νέο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator που χρησιμοποιεί την έκδοση 5.1.0 , όταν ένας χρήστης επιχειρεί να συσχετίσει ένα VMware SD-WAN Edge με έναν προορισμό μη SD-WAN (NSD) χρησιμοποιώντας παράκαμψη Edge, η επιλογή διαμόρφωσης διοχέτευσης δεν εμφανίζεται.

    Η επιλογή διαμόρφωσης διοχέτευσης θα πρέπει να εμφανίζεται ως η τελευταία στήλη στην οθόνη ως Ενέργεια (Action) με ένα σύμβολο +, ενώ σε αυτό το ζήτημα λείπει το σύμβολο +.


    Αυτό το ζήτημα περιορίζεται σε συγκεκριμένες ενέργειες Edge και εάν ένας πελάτης προσθέσει ένα NSD μέσω ενός προφίλ που χρησιμοποιεί το Edge (έναντι της χρήσης παράκαμψης Edge), η επιλογή Ενέργεια + (Action +) εμφανίζεται σωστά.


Επιλύθηκαν στην έκδοση Orchestrator R5101-20221220-GA

Η δομή R5101-20221220-GA του Orchestrator κυκλοφόρησε στις 20-12-2022 και είναι η 1η δομή συνάθροισης Orchestrator για την έκδοση 5.1.0.

Αυτή η δομή συνάθροισης του Orchestrator αντιμετωπίζει τα παρακάτω κρίσιμα ζητήματα μετά τη δομή R5100-20221202-GA του Orchestrator.

  • Διορθωμένο ζήτημα 100133: Ένα VMware SASE Orchestrator ενδέχεται να αντιμετωπίσει προβλήματα απόδοσης.

    Όταν ένας πελάτης ρυθμίζει έναν μεγάλο αριθμό κανόνων επιχειρηματικής πολιτικής συσχετίζοντάς τους με ένα σύμπλεγμα διανομέων Edge, το Orchestrator αντιμετωπίζει προβλήματα απόδοσης κάθε φορά που πρέπει να προωθήσει αυτές τις διαμορφώσεις στα Edge σε αυτή την επιχείρηση.

  • Διορθωμένο ζήτημα 101835: Η ενότητα Cloud VPN δεν είναι διαθέσιμη στο νέο περιβάλλον εργασίας χρήστη Orchestrator εάν ο χρήστης επιλέξει ένα μη καθολικό τμήμα, στο οποίο έχει ρυθμιστεί το Cloud VPN.

    Στο νέο περιβάλλον εργασίας χρήστη Orchestrator, στη σελίδα ρυθμίσεων Διαμόρφωση (Configure) > Edge > Συσκευή (Device), η ενότητα Cloud VPN δεν είναι διαθέσιμη εάν ο χρήστης επιλέξει ένα μη καθολικό τμήμα όπου έχει ρυθμιστεί το Cloud VPN.

  • Διορθωμένο ζήτημα 102806: Ο πελάτης δεν μπορεί να επεξεργαστεί τη διαμόρφωση της παράδοσης πύλης συνεργατών σε επίπεδο ανά πύλη.

    Αυτό το ζήτημα παρουσιάζεται όταν ένας πελάτης διαμορφώνει την παράδοση πύλης συνεργατών κατά τη διάρκεια μιας αναβάθμισης.

  • Διορθωμένο ζήτημα 103622: Ο χρήστης-χειριστής ενδέχεται να παρατηρήσει το μήνυμα σφάλματος: «Δεν έχετε άδεια πρόσβασης σε αυτά τα δεδομένα» κατά την προσπάθεια απόκτησης πρόσβασης σε ορισμένες σελίδες στο VMware SASE Orchestrator.

    Αυτό το ζήτημα παρατηρείται στο νέο περιβάλλον εργασίας χρήστη Orchestrator όταν ένας χρήστης-χειριστής επιχειρεί να αποκτήσει πρόσβαση στη σελίδα Διαχείρισης χρηστών-χειριστών ή συνεργατών, αφού επισκεφτεί τις σελίδες Καθολικών ρυθμίσεων, Cloud Web Security ή Secure Access στην ενότητα Πελάτης (Customer).

Επιλύθηκαν στην έκδοση Orchestrator R5100-20221202-GA

Η έκδοση R5100-20221202-GA του Orchestrator κυκλοφόρησε στις 08-12-2022 και επιλύει τα ακόλουθα ζητήματα μετά την έκδοση R5011-20221129-GA του Orchestrator.

Σημείωση:

Η έκδοση 5.1.0 περιέχει όλες τις επιδιορθώσεις του Orchestrator, που παρατίθενται στις Σημειώσεις έκδοσης 5.0.0 ή 5.0.1.

  • Διορθωμένο ζήτημα 91407: Όταν ένα WAN overlay που ορίζεται από τον χρήστη έχει διαμορφωθεί ως σύνδεση αντιγράφων ασφαλείας, το VMware SASE Orchestrator που εκτελεί την έκδοση 5.0.x εμφανίζει τη σύνδεση ως ενεργή στην οθόνη Παρακολούθηση > Edge (Monitor > Edge), όταν η σύνδεση βρίσκεται στην πραγματικότητα στη Λειτουργία δημιουργίας αντιγράφων ασφαλείας.

    Αυτό είναι μόνο ένα ζήτημα εμφάνισης και η λειτουργία σύνδεσης WAN αντιγράφων ασφαλείας λειτουργεί σωστά. Το ζήτημα προκαλείται από το Orchestrator που δεν αποθηκεύει σωστά τις τιμές Λειτουργίας σύνδεσης για το Edge και έχει ως αποτέλεσμα την εμφάνιση λανθασμένης κατάστασης.

  • Διορθωμένο ζήτημα 91393: Για έναν πελάτη που χρησιμοποιεί τη συλλογή δεδομένων από το Edge χρησιμοποιώντας syslong ή telnet, ο χρήστης μπορεί να παρατηρήσει δύο ονόματα για την ίδια εφαρμογή στα δεδομένα NetFlow από το VMware SD-WAN Edge.

    Αυτό το ζήτημα παρουσιάζεται όταν υπάρχουν εφαρμογές για τις οποίες το displayName στο αρχείο γλώσσας (appids_en_us.json) είναι διαφορετικό από το displayName στο αρχείο εφαρμογών (applications.json). Δεδομένου ότι το displayName του αρχείου applications.json χρησιμοποιείται στην πλευρά του Edge, αυτό δεν πρέπει να αλλάξει.

    Το ζήτημα εμφανίζεται, επειδή το displayName του αρχείου applications.json άλλαξε στο displayName του αρχείου appids_en_us.json ως μέρος μιας απόκρισης API, και κάθε φορά που ενημερώνονται τα δεδομένα χάρτη εφαρμογής, ενημερώνει το displayName κάθε χάρτη εφαρμογής, ακόμα και όταν ο χρήστης δεν το έχει αλλάξει και το ίδιο όνομα προωθείται στο Edge.

  • Διορθωμένο ζήτημα 12132: Κατά τη διαμόρφωση μιας στατικής δρομολόγησης στο VMware SASE Orchestrator, το περιβάλλον εργασίας χρήστη προειδοποιεί για επανεκκίνηση της υπηρεσίας Edge που δεν πραγματοποιείται στην πραγματικότητα.

    Κατά την αλλαγή της διαμόρφωσης σε οποιαδήποτε στατική δρομολόγηση και την αποθήκευση αλλαγών, το περιβάλλον εργασίας χρήστη του Orchestrator προειδοποιεί ότι θα υπάρξει επανεκκίνηση του Edge και διακοπή της υπηρεσίας. Αυτό το μήνυμα δεν είναι έγκυρο και δεν υπάρχει επανεκκίνηση της υπηρεσίας Edge που να συσχετίζεται με την αλλαγή μιας διαμόρφωσης στατικής δρομολόγησης. Η επιδιόρθωση καταργεί την ψευδή προειδοποίηση.

  • Διορθωμένο ζήτημα 36058: Μια σύνδεση WAN που έχει διαμορφωθεί ως Εφεδρική σύνδεση μπορεί να εμφανίζεται ως γκρι στη σελίδα Παρακολούθηση > Επισκόπηση (Monitor > Overview) του περιβάλλοντος εργασίας χρήστη του VMware SASE Orchestrator, όταν η σύνδεση είναι στην πραγματικότητα εκτός λειτουργίας.

    Η οθόνη θα μοιάζει κάπως έτσι:


    Όταν κοιτάζετε τη σελίδα Παρακολούθηση > Edge > Επισκόπηση (Monitor > Edge > Overview), η κατάσταση της Εφεδρικής σύνδεσης εμφανίζει μια ακριβή κατάσταση.

  • Διορθωμένο ζήτημα 52952: Το περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator επιτρέπει σε έναν χρήστη να διαμορφώσει μη έγκυρες εισόδους για το AS Path Prepend.

    Το περιβάλλον εργασίας χρήστη του Orchestrator δεν ελέγχει μια μη έγκυρη τιμή AS Path Prepend. Ένας χρήστης μπορεί να εισαγάγει το AS PATH Prepend με τιμές που περιλαμβάνουν κόμμα και το περιβάλλον εργασίας χρήστη το αποδέχεται, ακόμα και αν αυτή είναι μια μη έγκυρη διαμόρφωση για τη διεργασία δρομολόγησης Edge. Η μη έγκυρη διαμόρφωση δεν εφαρμόζεται και ο χρήστης δεν λαμβάνει ανατροφοδότηση, για παράδειγμα μια προειδοποίηση, ένα μήνυμα σφάλματος ή μια συμβουλή σχετικά με τη μη έγκυρη διαμόρφωση.

  • Διορθωμένο ζήτημα 53740: Κατά τη διαμόρφωση ενός κανόνα τείχους προστασίας στο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator, ένας χρήστης δεν μπορεί να διαμορφώσει μια τιμή πρωτοκόλλου για ένα πρωτόκολλο που θέλει να αντιστοιχίσει.

    Το Orchestrator επιτρέπει μόνο TCP/UDP/ICMP/GRE στα κριτήρια αντιστοίχισης πρωτοκόλλου και δεν επιτρέπει τιμές πρωτοκόλλου από 0-255. Η αλλαγή επιτρέπει σε έναν χρήστη να διαμορφώσει έναν κανόνα τείχους προστασίας που αντιστοιχεί και στην περιοχή Προορισμός (Destination), ο χρήστης επιλέγει Άλλο (Other) από το μενού Πρωτόκολλο (Protocol) και, στη συνέχεια, εισάγει μια τιμή από 0-255.

    Σημείωση:

    Ενώ ένας χρήστης μπορεί να εισαγάγει μια τιμή από 0-255, οι τιμές πρωτοκόλλου 144-255 θεωρούνται δεσμευμένες ή μη αντιστοιχισμένες σύμφωνα με την τεκμηρίωση Μη εκχωρημένοι αριθμοί πρωτοκόλλου Internet IANA.

  • Διορθωμένο ζήτημα 68347: Το VMware SASE Orchestrator εμφανίζει εσφαλμένα ένα Zscaler IPsec για ένα συμβάν διοχέτευσης GRE ως συμβάν διοχέτευσης IPsec Edge στη σελίδα Ειδοποιήσεις (Alerts).

    Δεν αναμένεται να δημιουργηθούν ειδοποιήσεις για συμβάντα διοχέτευσης GRE.

  • Διορθωμένο ζήτημα 70987: Ένας χρήστης ενδέχεται να μην μπορεί να διαγράψει ένα VMware SD-WAN Edge από το VMware SASE Orchestrator.

    Τα Edge είναι εκτός σύνδεσης, αλλά δεν ενημερώνονται σε αποσυνδεδεμένα, αλλά αντ' αυτού παραμένουν σε υποβαθμισμένη κατάσταση και, επομένως, δεν πληρούν τις προϋποθέσεις για διαγραφή.

  • Διορθωμένο ζήτημα 72444: Όταν ένας χρήστης διαμορφώνει γειτονικά BGP IPv4 και IΡv6 για ένα VMware SD-WAN Edge και, στη συνέχεια, προσπαθεί να απενεργοποιήσει τις ρυθμίσεις BGP χρησιμοποιώντας το κουμπί ολίσθησης ενεργοποίησης/απενεργοποίησης της διασύνδεσης, η διαμόρφωση δεν αποθηκεύεται και το περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator αναφέρει «Καμία αλλαγή» (No Changes).

    Σε αυτήν τη σπάνια περίπτωση όπου ένας χρήστης διαμορφώνει τη ρύθμιση BGP αλλά απενεργοποιεί επίσης το BGP, οι ενέργειες του χρήστη δεν αποθηκεύονται για ρυθμίσεις BGP όπως θα έπρεπε.

  • Διορθωμένο ζήτημα 73481: Όταν δύο ή περισσότερες πύλες VMware SD-WAN αναπτύσσονται στην ίδια τοποθεσία, ένας Χειριστής μπορεί να παρατηρήσει ότι μία πύλη χρησιμοποιείται από τα περισσότερα VMware SD-WAN Edge, ενώ οι άλλες πύλες δεν χρησιμοποιούνται επαρκώς, γεγονός που μπορεί να οδηγήσει σε προβλήματα απόδοσης στην πλήρως χρησιμοποιούμενη πύλη.

    Με αυτό το ζήτημα, μια Πύλη θα χρησιμοποιηθεί κατά 90%, ενώ μια άλλη στην ίδια τοποθεσία θα βρίσκεται στο 10% της χρήσης των διαθέσιμων πόρων. Οι αντιστοιχίσεις κύριας και δευτερεύουσας πύλης για Edge πρέπει να λαμβάνουν υπόψη το υπάρχον φορτίο στις πύλες. Εάν όχι, μια μεμονωμένη πύλη κατακλύζεται ως Κύρια πύλη, ενώ παραμένει άφθονη χωρητικότητα αχρησιμοποίητη σε μια Δευτερεύουσα πύλη.

  • Διορθωμένο ζήτημα 75175: Όταν ένας Διαχειριστής πελάτη επιχειρεί να αποκτήσει πρόσβαση στη σελίδα Πληροφορίες πύλης (Gateway Information) στο VMware SASE Orchestrator, η σελίδα αποτυγχάνει με σφάλμα.

    Μετά την ολοκλήρωση μιας μετεγκατάστασης πύλης, στη διαδρομή Παρακολούθηση > Edge > Προβολή (στην περιοχή Πύλη) (Monitor > Edge > View), εμφανίζεται το μήνυμα σφάλματος: Σφάλμα φόρτωσης πληροφοριών πύλης (Error Loading Gateway info)


    Οι Διαχειριστές πελατών δεν αναμένεται να έχουν πρόσβαση στη σελίδα Πληροφοριών πύλης, ωστόσο όταν προσπαθούν να αποκτήσουν πρόσβαση σε αυτήν λόγω του επιπέδου δικαιωμάτων τους, οι ενότητες εμφανίζουν σφάλματα.

  • Διορθωμένο ζήτημα 76091: Ένας χρήστης μπορεί να παρατηρήσει ότι κατά την επεξεργασία ενός υποδικτύου στην οθόνη Διαμόρφωση > Συσκευή (Configure > Device), η οθόνη παγώνει.

    Εάν κάνετε κλικ είτε στο κουμπί Επαναφορά (Reset) είτε στη μετακίνηση Edge σε «Κατάλληλες έξοδοι VPN» (Eligible VPN Exits) και, στη συνέχεια, ο χρήστης κάνει κλικ στην επιλογή Αποθήκευση (Save)για ένα υποδίκτυο που δεν έχει μάθει δρομολογήσεις, το περιβάλλον εργασίας χρήστη παγώνει με το εικονίδιο φόρτωσης να περιστρέφεται για πάντα.


     

    Το ζήτημα προκαλείται από τον πίνακα learnedRoute που λείπει από αυτά τα υποδίκτυα, γεγονός που προκαλεί αποτυχία περιβάλλοντος εργασίας χρήστη.

  • Διορθωμένο ζήτημα 76182: Όταν επιλέγετε συγκεκριμένα χρονικά διαστήματα στη σελίδα Παρακολούθηση > Edge (Monitor > Edge) του περιβάλλοντος εργασίας χρήστη του VMware SASE Orchestrator, το Orchestrator ενδέχεται να επιστρέψει ελλιπή δεδομένα.

    Όταν ένα ερώτημα χρήστη με περιόδους που είναι πολλαπλάσιες του 5, δηλαδή 12:00:00 - 13:00:00, το backend στέλνει μόνο 11 δείγματα των 5 λεπτών, αντί για τα σωστά 12 δείγματα λόγω προβλήματος με το API στατιστικών στοιχείων σύνδεσης Edge.

  • Διορθωμένο ζήτημα 77538: Όταν μια επιχείρηση πελάτη μετεγκατασταθεί από ένα VMware SASE Orchestrator σε διαφορετικό Orchestrator, ο πελάτης μπορεί να παρατηρήσει διπλότυπα Προφίλ χειριστή και εικόνες λογισμικού Edge.

    Τα διπλότυπα Προφίλ χειριστή όχι μόνο προκαλούν σύγχυση στον πελάτη, αλλά εξακολουθούν επίσης να υποδεικνύουν το παλιό Orchestrator και, συνεπώς, ένα Edge που χρησιμοποιεί ένα τέτοιο προφίλ θα έστελνε παλμούς σε λάθος Orchestrator, προκαλώντας την επισήμανση του Edge ως ανενεργού και τη μη λήψη ενημερώσεων διαμόρφωσης.

  • Διορθωμένο ζήτημα 79383: Κατά την πραγματοποίηση μιας αλλαγής διαμόρφωσης στη διαδρομή Διαμόρφωση > Συσκευή (Configure > Device), ένας χρήστης ενδέχεται να δει ένα μήνυμα σφάλματος, αλλά όχι τη σελίδα Όνομα τμήματος, όπου παρουσιάστηκε το σφάλμα.

    Ένα παράδειγμα είναι ότι κατά την εναλλαγή και τη διασύνδεση Edge από δρομολόγηση σε εναλλαγή στο επίπεδο προφίλ, ένας χρήστης θα έβλεπε μια συμβολοσειρά 'object.segment.name' αντί για το όνομα τμήματος, όταν υπάρχει κάποιο σφάλμα στις ρυθμίσεις της συσκευής.


    Εάν η επιχείρηση πελάτη χρησιμοποιεί πολλά τμήματα, η αντιμετώπιση προβλημάτων γίνεται πολύ δύσκολη όταν δεν είναι σαφές ποιο τμήμα περιέχει το σφάλμα.

  • Διορθωμένο ζήτημα 80445: Κατά τη διαμόρφωση του OSPF στο VMware SASE Orchestrator, ένας χρήστης μπορεί να παρατηρήσει ότι το αναγνωριστικό περιοχής OSPF επιτρέπει διπλότυπες καταχωρήσεις μεταξύ διεύθυνσης IP και αριθμού και η τιμή αναγνωριστικού περιοχής OSPF '0' επιτρέπεται ως έγκυρο αναγνωριστικό.

    Το Orchestrator δεν ελέγχει για διπλότυπες καταχωρήσεις σε σχέση με τις διευθύνσεις IP τύπου μορφής και τα αναγνωριστικά αριθμού περιοχής. Επιπλέον, επιτρέπει την τιμή '0' ως έγκυρο αναγνωριστικό περιοχής OSPF. Ως αποτέλεσμα, ο χρήστης μπορεί να διαμορφώσει και να δημοσιεύσει κατά λάθος μια μη έγκυρη διαμόρφωση OSPF με αρνητικές επιπτώσεις που προκύπτουν από αυτό.

  • Διορθωμένο ζήτημα 81364: Όταν χρησιμοποιείτε το νέο περιβάλλον εργασίας χρήστη Orchestrator για να διαμορφώσετε τις διασυνδέσεις VMware SD-WAN Edge, οι ρυθμίσεις ταχύτητας και duplex δεν ενημερώνονται για δρομολογημένες διασυνδέσεις.

    Σε ένα Orchestrator χωρίς επιδιόρθωση για αυτό το ζήτημα, ο χρήστης θα πρέπει να χρησιμοποιήσει το κλασικό Orchestrator για να διαμορφώσει τις ρυθμίσεις ταχύτητας και duplex για τη δρομολογημένη διασύνδεση ενός Edge.

  • Διορθωμένο ζήτημα 81366: Όταν χρησιμοποιείτε το νέο περιβάλλον εργασίας χρήστη Orchestrator για να διαμορφώσετε μια τοποθεσία πελάτη χρησιμοποιώντας υψηλή διαθεσιμότητα, οι αλλαγές δεν αποθηκεύονται για το διάστημα διερεύνησης APR κάτω από τις τιμές LOS.

    Το αναθεωρημένο διάστημα διερεύνησης APR κάτω από την Ανίχνευση LOS δεν εμφανίζει τις διαμορφωμένες τιμές για το Edge υψηλής διαθεσιμότητας. Σε ένα Orchestrator χωρίς επιδιόρθωση για αυτό το ζήτημα, οι τιμές διερεύνησης APR πρέπει να διαμορφωθούν στο κλασικό Orchestrator.

  • Διορθωμένο ζήτημα 83342: Όταν επιχειρείτε να δημιουργήσετε μια αναφορά με πάρα πολλά Edge, το VMware SASE Orchestrator παρέχει ένα ασαφές μήνυμα σφάλματος που δεν εξηγεί γιατί απέτυχε η αναφορά.

    Η δημιουργία μιας αναφοράς που εμφανίζει σφάλματα δεν εμφανίζει τις λεπτομέρειες σφάλματος στο περιβάλλον εργασίας χρήστη και εμποδίζει τον χρήστη να διορθώσει την αιτία της αποτυχίας.


    Τα δεδομένα του αρχείου καταγραφής υπηρεσίας θα περιέχουν τις λεπτομέρειες που λείπουν, εάν χρειάζεται, σε ένα Orchestrator χωρίς την επιδιόρθωση.

    Μη διαθέσιμο

  • Διορθωμένο ζήτημα 83345: Εάν η προσπάθεια δημιουργίας μιας αναφοράς αποτύχει στο VMware SASE Orchestrator λόγω λήξης του χρονικού ορίου, το περιβάλλον εργασίας χρήστη δεν εμφανίζει σφάλμα επικύρωσης.

    Αυτό το δελτίο σχετίζεται με το 83342, και στις δύο περιπτώσεις τα αρχεία καταγραφής δεν αποδεικνύουν αρκετές λεπτομέρειες για τον εντοπισμό σφαλμάτων στο ζήτημα. Η διαφορά εδώ είναι ότι η αιτία του προβλήματος μπορεί να είναι η δημιουργία μιας αναφοράς χωρίς Edge, γεγονός που μπορεί επίσης να προκαλέσει λήξη χρονικού ορίου αναφοράς χωρίς εξήγηση σφάλματος.

  • Διορθωμένο ζήτημα 83694: Όταν ένας χρήστης συνδέεται στο τοπικό περιβάλλον εργασίας χρήστη ενός VMware SD-WAN Edge, το VMware SASE Orchestrator δεν εγγράφει και δεν εμφανίζει αυτήν την ενέργεια στη διαδρομή Παρακολούθηση > Συμβάντα (Monitor > Events).

    Οι διαχειριστές πελατών δεν θα γνωρίζουν καμία σύνδεση τοπικού χρήστη στο τοπικό περιβάλλον εργασίας χρήστη ενός Edge.

  • Διορθωμένο ζήτημα 84064: Ένας πελάτης που αναπτύσσει έναν Εικονικό διανομέα Microsoft Azure, έχει την επιλογή να διαμορφώσει το BGP στο VMware SASE Orchestrator.

    Το BGP δεν υποστηρίζεται επίσημα, στον «Εικονικό διανομέα Microsoft Azure», ο οποίος είναι αυτοματοποιημένος. Ωστόσο, οι χρήστες επιτρέπεται να διαμορφώσουν το BGP στο Orchestrator και εάν ένας χρήστης διαμορφώσει τον αυτοματισμό Azure με BGP, οι διοχετεύσεις θα απενεργοποιηθούν στην πύλη και η τοποθεσία Azure δεν θα περάσει την κυκλοφορία.


  • Διορθωμένο ζήτημα 88811: Σε ένα VMware SASE Orchestrator που χρησιμοποιεί την έκδοση 5.0.x, ένας Υπερχρήστης-χειριστής δεν μπορεί να δημιουργήσει διακριτικά API για χρήστες πελάτες, παρόλο που έχουν εκχωρημένα προνόμια.

    Αυτό το ζήτημα προκαλείται λόγω του ότι ο Υπερχρήστης-χειριστής δεν έχει το προνόμιο CREATE ENTERPRISE_API_TOKEN. Ως αποτέλεσμα, ο Χειριστής δεν μπορεί να δημιουργήσει, να διαβάσει ή να ανακαλέσει διακριτικά API για άλλους χρήστες.

  • Διορθωμένο ζήτημα 88845: Όταν ένας χρήστης επιχειρεί να καταργήσει διασυνδέσεις από μια λίστα εταιρικών VLAN και αποθηκεύει τις αλλαγές σε ένα VMware SASE Orchestrator χρησιμοποιώντας το κλασικό περιβάλλον εργασίας χρήστη, το Orchestrator δεν καταργεί τις διασυνδέσεις.

    Κατά την αποθήκευση των αλλαγών αυτής της ενέργειας, το Orchestrator παραβλέπει την αλλαγή διαμόρφωσης, επειδή η μορφή δεδομένων json δεν ταιριάζει με τη μορφή δεδομένων του κλασικού περιβάλλοντος εργασίας χρήστη.

  • Διορθωμένο ζήτημα 88910: Σε ένα VMware SASE Orchestrator που εκτελεί την έκδοση 4.5.1 ή 5.0.x, ένας χρήστης δεν μπορεί να εκτελέσει μια δοκιμή ταχύτητας σύνδεσης WAN για ένα VMware SD-WAN Edge χρησιμοποιώντας την επιλογή Απομακρυσμένα διαγνωστικά > Δοκιμή ταχύτητας σύνδεσης WAN (Remote Diagnostics > WAN Link Speed Test).

    Όταν προσπαθεί να χρησιμοποιήσει τον διαγνωστικό έλεγχο ταχύτητας σύνδεσης WAN, ο χρήστης δεν θα μπορεί να επιλέξει διασύνδεση για τη δοκιμή ταχύτητας, καθώς δεν υπάρχει αναπτυσσόμενο μενού για τις παρούσες διασυνδέσεις.

    Σε ένα Orchestrator χωρίς επιδιόρθωση για αυτό το ζήτημα, εάν ένας χρήστης θέλει να επιβάλει μια δοκιμή εύρους ζώνης για μια σύνδεση WAN, ως εναλλακτικό τρόπο αντιμετώπισης, ο χρήστης μπορεί να αλλάξει τη μέθοδο μέτρησης εύρους ζώνης για αυτήν τη σύνδεση WAN, η οποία ενεργοποιεί αυτόματα μια επανάληψη δοκιμής. Αυτό μπορεί να γίνει ως εξής:

    1. Στο περιβάλλον εργασίας χρήστη του Orchestrator για ένα συγκεκριμένο Edge, μεταβείτε στις επιλογές Διαμόρφωση > Συσκευή (Configure > Device) και μετακινηθείτε με κύλιση προς τα κάτω στις Ρυθμίσεις WAN (WAN Settings).

    2. Για επανάληψη δοκιμής της σύνδεσης WAN, επιλέξτε Επεξεργασία (Edit), για εκ νέου μέτρηση της σύνδεσης και, στη συνέχεια, επιλέξτε Για προχωρημένους (Advanced), για να αποκαλύψετε πρόσθετες ρυθμίσεις.

    3. Κάτω από το μενού Μέτρηση εύρους ζώνης (Bandwidth Measurement), αλλάξτε τη μέθοδο μέτρησης εύρους ζώνης από την τρέχουσα σε διαφορετική μέθοδο (για παράδειγμα, εάν η σύνδεση χρησιμοποιεί λειτουργία ταχείας μετάδοσης, αλλάξτε σε Αργή εκκίνηση ή αντίστροφα) και κάντε κλικ στην Ενημέρωση σύνδεσης (Update Link) και, στη συνέχεια, Αποθήκευση αλλαγών (Save Changes) στο επάνω μέρος της σελίδας Συσκευή (Device).

    4. Μόλις πραγματοποιηθεί μια μέτρηση στη σύνδεση WAN, αλλάξτε τη μέθοδο μέτρησης και πάλι στην αρχική μέθοδο, για να εξασφαλίσετε την πιο ακριβή μέτρηση για την αντίστοιχη σύνδεση WAN. Με αυτόν τον τρόπο, ενεργοποιείται μια πρόσθετη δοκιμή εύρους ζώνης.

  • Διορθωμένο ζήτημα 88998: Ένας χρήστης δεν μπορεί να κλωνοποιήσει μια Επιχειρηματική πολιτική ή έναν Κανόνα τείχους προστασίας σε ένα VMware SASE Orchestrator που εκτελεί την έκδοση 5.0.x χρησιμοποιώντας το κλασικό περιβάλλον εργασίας χρήστη.

    Στην έκδοση 5.0.x για το κλασικό περιβάλλον εργασίας χρήστη του Orchestrator, οι επιλογές IPv6 και Μεικτής καταγωγής (IPv4 και IPv6) απενεργοποιήθηκαν για τον Κανόνα επιχειρηματικής πολιτικής του Edge. Ωστόσο, οι χρήστες μπόρεσαν να τις χρησιμοποιήσουν σε περίπτωση κλωνοποίησης ήδη υφιστάμενων κανόνων, αλλά το αποτέλεσμα είναι ένα μήνυμα σφάλματος.

    Αυτό το ζήτημα δεν παρουσιάζεται στο νέο περιβάλλον εργασίας χρήστη του Orchestrator και ένας χρήστης μπορεί να επιλύσει αυτό το ζήτημα χρησιμοποιώντας το νέο περιβάλλον εργασίας χρήστη.

  • Διορθωμένο ζήτημα 91231: Για ένα VMware SASE Orchestrator που αναπτύχθηκε με τοπολογία αποκατάστασης καταστροφών, η αρχική ρύθμιση της αντιγραφής DR ενδέχεται να αποτύχει, εάν ενεργοποιηθεί μια εργασία περικοπής μεγάλου πίνακα κατά τη διάρκεια του σταδίου εισαγωγής μεγάλου πίνακα της διεργασίας DR.

    Εάν η εισαγωγή στατιστικών στοιχείων στο παρασκήνιο διαρκεί περισσότερο από 24 ώρες, συγκρούεται με αυτοματοποιημένες εργασίες περικοπής που εκτελούνται καθημερινά. Η εργασία περικόπτει τα παλιά διαμερίσματα από μεγάλους πίνακες που αντιγράφονται στον διακομιστή MySQL σε αναμονή.

    Ωστόσο, μεταξύ της διεργασίας, το MySQL ενδέχεται να εκτελεί εισαγωγή δεδομένων για τον ίδιο πίνακα και αυτό προκαλεί την αποτυχία της αντιγραφής και, ως αποτέλεσμα, αποτυγχάνει επίσης η συνολική διεργασία DR.

    Εάν αυτό το ζήτημα παρουσιαστεί σε ένα Orchestrator χωρίς την επιδιόρθωση, η διεργασία DR μπορεί να ξεκινήσει μετά την ώρα αλλαγής ημέρας UTC. Ωστόσο, αυτό δεν εγγυάται την πρόληψη, όταν το Orchestrator είναι μεγάλο και όπου το DR μπορεί να διαρκέσει πάνω από 24 ώρες έως ότου ολοκληρωθεί.

  • Διορθωμένο ζήτημα 93846: Για Συνεργάτες και Χειριστές που διαχειρίζονται το απόθεμα Edge χρησιμοποιώντας το ZTP, όταν ένας χρήστης προσπαθεί να αντιστοιχίσει εκ νέου ένα VMware SD-WAN Edge σε διαφορετικό πελάτη που είχε προηγουμένως αντιστοιχιστεί σε έναν πελάτη και στη συνέχεια διαγράφηκε, το VMware SASE Orchestrator επιστρέφει το σφάλμα «Το Edge δεν βρέθηκε» (Edge is not found).

    Το Orchestrator προσδιορίζει ότι το Edge δεν υπάρχει, επειδή δεν βλέπει το λογικό Edge μετά τη διαγραφή του από μια επιχείρηση πελάτη και ένας χρήστης δεν μπορεί να το αντιστοιχίσει εκ νέου σε άλλον πελάτη.

Γνωστά ζητήματα

Γνωστά ζητήματα Edge/πύλης

Ανοιχτά ζητήματα στην έκδοση 5.1.0.

  • Ζήτημα 105933: Ο χρήστης δεν μπορεί να χρησιμοποιήσει SSH στα VMware SD-WAN Edge μοντέλα 610/ 610-LTE ή 520/ 540 μέσω δρομολογημένης διασύνδεσης.

    Δεν υπάρχει κανόνας απόρριψης για διπλότυπα πακέτα SSH που προέρχονται από ένα πρόγραμμα οδήγησης af-pkt που χρησιμοποιείται από το λειτουργικό σύστημα του επηρεαζόμενου Edge. Εξαιτίας αυτού, ο πυρήνας Edge λαμβάνει 2 πακέτα SSH: ένα μέσω της διασύνδεσης vce1 και ένα άλλο άμεσο πακέτο SSH λόγω της φύσης του προγράμματος οδήγησης. Αυτό έχει ως αποτέλεσμα την απάντηση του πυρήνα Edge για 2 αιτήματα SSH, μπερδεύοντας το πρόγραμμα-πελάτη SSH και οδηγώντας σε αποτυχία SSH.

    Λύση: Για ένα Edge χωρίς επιδιόρθωση για αυτό το ζήτημα, ο χρήστης μπορεί να προσθέσει έναν κανόνα πίνακα IP για την απόρριψη των πακέτων SSH που δεν λαμβάνονται από τη διασύνδεση vce1.

  • Ζήτημα 115136: Ένας πελάτης μπορεί να παρατηρήσει σταδιακή αύξηση της χρήσης μνήμης στο VMware SD-WAN Edge σε μια επιχείρηση πελάτη που χρησιμοποιεί BGP για δρομολόγηση.

    Η διεργασία daemon BGP του Edge προκαλεί σταδιακή διαρροή μνήμης στο Edge για αρκετές ημέρες και μπορεί να το κάνει αυτό ακόμη και όταν το BGP δεν έχει διαμορφωθεί για αυτό το Edge. Εάν η διαρροή μνήμης συνεχιστεί για επαρκές χρονικό διάστημα για να φέρει τη χρήση μνήμης του Edge πέρα από το κρίσιμο όριο του 60% της διαθέσιμης μνήμης RAM για περισσότερο από 90 δευτερόλεπτα, το Edge θα πραγματοποιήσει αμυντική επανεκκίνηση υπηρεσίας για την εκκαθάριση της διαρροής, γεγονός που μπορεί να οδηγήσει σε διακοπή της κυκλοφορίας του πελάτη για 10-15 δευτερόλεπτα.

    Λύση: Η μόνη αποκατάσταση χωρίς διόρθωση Edge είναι να επανεκκινήσετε τη διεργασία BGP τερματίζοντάς τη ή να εκτελέσετε προληπτικά επανεκκίνηση της υπηρεσίας ανακατεύθυνσης υψηλής διαθεσιμότητας/Edge σε κατάλληλο παράθυρο υπηρεσίας.

  • Ζήτημα 117037: Πελάτες που χρησιμοποιεί τοπολογία διανομέα/ακτίνων, όπου χρησιμοποιούνται πολλαπλές συνδέσεις WAN για την αποστολή και λήψη κυκλοφορίας από το Edge ακτίνων στο Edge διανομέα, ενδέχεται να παρατηρήσουν χαμηλότερες από τις αναμενόμενες επιδόσεις για κυκλοφορία που καθοδηγείται από επιχειρηματικές πολιτικές, επειδή οι συνδέσεις WAN δεν συγκεντρώνουν το εύρος ζώνης της σύνδεσης WAN.

    Το SD-WAN χρησιμοποιεί έναν μετρητή για τον υπολογισμό του αριθμού των πακέτων που αποθηκεύονται προσωρινά σε μια ουρά επαναφοράς αλληλουχίας. Η διαχείριση αυτού του μετρητή γίνεται ανά ομότιμο και χρησιμοποιείται για να διασφαλιστεί ότι μόνο τα πακέτα 4K αποθηκεύονται προσωρινά ανά ομότιμο. Υπό ορισμένες συνθήκες, αυτός ο μετρητής μπορεί να γίνει αρνητικός. Πριν από την έκδοση 4.2.x, όταν αυτός ο μετρητής γινόταν αρνητικός, ο αντίστοιχος μετρητής μηδενιζόταν αμέσως μετά την εκκαθάριση των πακέτων στην ουρά επαναφοράς αλληλουχίας. Ωστόσο, από την έκδοση 4.3.x και μετά, αυτός ο μετρητής ενημερώνεται αυτόματα για να εξασφαλιστεί ότι ο μετρητής παραμένει εντός των αναμενόμενων ορίων.

    Το αποτέλεσμα αυτής της αλλαγής στη συμπεριφορά μπορεί να προκαλέσει περιπτώσεις όπου η λογιστική του μετρητή είναι εσφαλμένη και η ουρά επαναφοράς αλληλουχίας μπορεί να παραμείνει σε πολύ υψηλό αριθμό, με αποτέλεσμα το SD-WAN να αντιδρά εκκαθαρίζοντας όλα τα πακέτα. Αυτή η ενέργεια δεν αποτρέπει μόνο τη συγκέντρωση εύρους ζώνης, αλλά μπορεί και να μειώσει την αποτελεσματικότητα των ροών που διαφορετικά θα βρίσκονταν σε μία μόνο σύνδεση.

    Λύση: Σε Edge χωρίς επιδιόρθωση για αυτό το ζήτημα, η λύση είναι να διαμορφώσετε τις επιχειρηματικές πολιτικές που κατευθύνουν την αντίστοιχη κυκλοφορία σε μία μόνο υποχρεωτική σύνδεση.

Γνωστά ζητήματα Orchestrator

check-circle-line exclamation-circle-line close-line
Scroll to top icon