| VMware SASE 5.2.0 | 23 Δεκεμβρίου 2023
Ελέγχετε για προσθήκες και ενημερώσεις σε αυτές τις σημειώσεις έκδοσης. |
| VMware SASE 5.2.0 | 23 Δεκεμβρίου 2023
Ελέγχετε για προσθήκες και ενημερώσεις σε αυτές τις σημειώσεις έκδοσης. |
Οι σημειώσεις έκδοσης καλύπτουν τα ακόλουθα θέματα:
Αυτή η έκδοση συνιστάται για όλους τους πελάτες που απαιτούν τις δυνατότητες και τη λειτουργικότητα που διατέθηκαν για πρώτη φορά στην έκδοση 5.2.0.
Τα Orchestrator, οι πύλες και τα Edge διανομέων της έκδοσης 5.2.0 υποστηρίζουν όλες τις προηγούμενες εκδόσεις Edge VMware SD-WAN από την έκδοση 4.2.0 και εξής.
Οι ακόλουθοι συνδυασμοί διαλειτουργικότητας SD-WAN δοκιμάστηκαν ρητά:
| Orchestrator |
Πύλη |
Edge |
|
| Διανομέας |
Διακλάδωση/Ακτίνα |
||
| 5.2.0 |
4.2.1 |
4.2.2 |
4.2.2 |
| 5.2.0 |
5.2.0 |
4.2.2 |
4.2.2 |
| 5.2.0 |
5.2.0 |
5.2.0 |
4.2.2 |
| 5.2.0 |
5.2.0 |
4.2.2 |
5.2.0 |
| 5.2.0 |
4.3.1 |
4.3.1 |
4.3.1 |
| 5.2.0 |
5.2.0 |
4.3.1 |
4.3.1 |
| 5.2.0 |
5.2.0 |
5.2.0 |
4.3.1 |
| 5.2.0 |
5.2.0 |
4.3.1 |
5.2.0 |
| 5.2.0 |
4.3.2 |
4.3.2 |
4.3.2 |
| 5.2.0 |
5.2.0 |
4.3.2 |
4.3.2 |
| 5.2.0 |
5.2.0 |
5.2.0 |
4.3.2 |
| 5.2.0 |
5.2.0 |
4.3.2 |
5.2.0 |
| 5.2.0 |
4.5.1 |
4.5.1 |
4.5.1 |
| 5.2.0 |
5.2.0 |
4.5.1 |
4.5.1 |
| 5.2.0 |
5.2.0 |
5.2.0 |
4.5.1 |
| 5.2.0 |
5.2.0 |
4.5.1 |
5.2.0 |
| 5.2.0 |
5.0.1.2 |
5.0.1.2 |
5.0.1.2 |
| 5.2.0 |
5.2.0 |
5.0.1.2 |
5.0.1.2 |
| 5.2.0 |
5.2.0 |
5.2.0 |
5.0.1.2 |
| 5.2.0 |
5.2.0 |
5.0.1.2 |
5.2.0 |
| 5.2.0 |
5.1.0 |
5.1.0 |
5.1.0 |
| 5.2.0 |
5.2.0 |
5.1.0 |
5.1.0 |
| 5.2.0 |
5.2.0 |
5.2.0 |
5.1.0 |
| 5.2.0 |
5.2.0 |
5.1.0 |
5.2.0 |
| 5.2.0 |
5.2.0 |
5.2.0 |
5.2.0 |
Ο παραπάνω πίνακας ισχύει πλήρως για πελάτες που χρησιμοποιούν μόνο υπηρεσίες SD-WAN. Οι πελάτες που χρειάζονται πρόσβαση στο VMware Cloud Web Security ή στο VMware Secure Access πρέπει να αναβαθμίσουν τα Edge τους σε έκδοση 4.5.0 ή μεταγενέστερη.
Η έκδοση 4.0.x του VMware SD-WAN έφτασε στη λήξη της υποστήριξης (End of Support). Οι εκδόσεις 4.2.x και 4.3.x έχουν φτάσει στη λήξη της υποστήριξης για πύλες και Orchestrator και η έκδοση 4.5.x πλησιάζει στο τέλος της υποστήριξης για πύλες και Orchestrator.
Η έκδοση 4.0.x έφτασε στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Σεπτεμβρίου 2022 και στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 31 Δεκεμβρίου 2022.
Η έκδοση 4.2.x για Orchestrator και πύλες έφτασε στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Δεκεμβρίου 2022 και στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 30 Μαρτίου 2023.
Η έκδοση 4.2.x για Edge έφτασε στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Ιουνίου 2023 και θα φτάσει στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 30 Σεπτεμβρίου 2025.
Η έκδοση 4.3.x για Orchestrator και πύλες έφτασε στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Ιουνίου 2023 και στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 30 Σεπτεμβρίου 2023.
Η έκδοση 4.3.x για Edge έφτασε στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Ιουνίου 2023 και θα φτάσει στη λήξη της τεχνικής φτάσει θα καθοδήγησης (End of Technical Guidance - EOTG) στις 30 Σεπτεμβρίου 2025.
Η έκδοση 4.5.x για Orchestrator και πύλες έφτασε στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Σεπτεμβρίου 2023 και θα φτάσει στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 31 Δεκεμβρίου 2023.
Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο της Βάσης γνώσεων: Ανακοίνωση: Λήξη υποστήριξης για την έκδοση VMware SD-WAN 4.x (88319).
Παρακάτω παρατίθενται οι διαδρομές για τους πελάτες που επιθυμούν να αναβαθμίσουν το Orchestrator, τις πύλες ή το Edge από παλαιότερη έκδοση σε έκδοση 5.2.0.
Orchestrator
Τα Orchestrator που χρησιμοποιούν έκδοση 4.2.0 ή μεταγενέστερη μπορούν να αναβαθμιστούν σε έκδοση 5.2.0.
Πύλη
Η αναβάθμιση μιας πύλης που χρησιμοποιεί έκδοση 4.2.0 ή μεταγενέστερη στην έκδοση 5.2.0 υποστηρίζεται πλήρως για όλους τους τύπους πύλης.
Κατά την ανάπτυξη μιας νέας πύλης που χρησιμοποιεί έκδοση 5.2.0, η παρουσία VMware ESXi πρέπει να είναι τουλάχιστον σε έκδοση 6.7, ενημέρωση 3 έως και έκδοση 7.0. Η χρήση μιας προηγούμενης παρουσίας ESXi θα έχει ως αποτέλεσμα να αποτύχει η υπηρεσία επιπέδου δεδομένων της πύλης κατά την προσπάθεια εκτέλεσης της έκδοσης 5.2.0 ή μεταγενέστερης.
Πριν από την αναβάθμιση μιας πύλης σε 5.2.0, η παρουσία ESXi πρέπει να αναβαθμιστεί τουλάχιστον σε έκδοση 6.7, ενημέρωση 3 έως και έκδοση 7.0. Η χρήση μιας προηγούμενης παρουσίας ESXi θα έχει ως αποτέλεσμα να αποτύχει η υπηρεσία επιπέδου δεδομένων της πύλης κατά την προσπάθεια εκτέλεσης της έκδοσης 5.2.0 ή μεταγενέστερης.
Edge
Ένα Edge μπορεί να αναβαθμιστεί απευθείας σε έκδοση 5.2.0 από οποιαδήποτε έκδοση 4.x ή μεταγενέστερη.
Προσαρμόσιμη ποιότητα εμπειρίας (QoE) για καθυστέρηση
Προηγουμένως, οι τιμές καθυστέρησης για συνδέσεις υψηλής καθυστέρησης (για παράδειγμα, δορυφορικές συνδέσεις ή συνδέσεις LTE) ήταν στατικές. Ως αποτέλεσμα, η σελίδα QoE εμφάνιζε ένα κόκκινο γράφημα τόσο για την καθυστέρηση όσο και για τη συνολική ποιότητα, γεγονός που σήμαινε ότι η υπηρεσία SD-WAN θα απέκλειε αυτήν τη σύνδεση από τη διαδικασία επιλογής σύνδεσης, παρόλο που οι συνεργάτες και οι πελάτες ήθελαν να ληφθεί υπόψη η σύνδεση υψηλής καθυστέρησης.
Στην έκδοση 5.2.0, οι χρήστες έχουν τη δυνατότητα να τροποποιήσουν τις οριακές τιμές για καθυστέρηση για τύπους κυκλοφορίας βίντεο, φωνής και συναλλαγών μέσω της δυνατότητας Προσαρμόσιμο QoE (Customizable QoE). Αυτό σημαίνει ότι οι πελάτες μπορούν να συμπεριλάβουν συνδέσεις υψηλής καθυστέρησης στο πλαίσιο της διαδικασίας επιλογής και το Orchestrator εφαρμόζει τις νέες τιμές στη σελίδα παρακολούθησης QoE.
Εταιρικός έλεγχος για ορατότητα ανενεργής σύνδεσης στη σελίδα Παρακολούθηση > Επισκόπηση δικτύου (Monitor > Network Overview)
Προηγουμένως, ένας πελάτης δεν είχε κανέναν έλεγχο σχετικά με το χρονικό διάστημα για το οποίο το Orchestrator εμφάνιζε μια ανενεργή σύνδεση WAN στη σελίδα Παρακολούθηση > Επισκόπηση δικτύου (Monitor > Network Overview). Εάν μια σύνδεση WAN ήταν συνεχώς ανενεργή για 24 ώρες ή περισσότερο, το Orchestrator σταματούσε να εμφανίζει αυτήν τη σύνδεση WAN και η ορατότητα χανόταν για όσο διάστημα η σύνδεση παρέμενε εκτός σύνδεσης. Με την έκδοση 5.2.0, ο πελάτης έχει την επιλογή να διαμορφώσει μια προσαρμοσμένη ρύθμιση χρόνου έως και 365 συνεχών ημερών, προτού το Orchestrator σταματήσει να εμφανίζει μια ανενεργή σύνδεση WAN. Ένας πελάτης διαμορφώνει αυτήν τη ρύθμιση με τις επιλογές Ρυθμίσεις υπηρεσίας > Διαχείριση Edge > Όριο απενεργοποίησης σύνδεσης Edge (Service Settings > Edge Management > Edge Link Down Limit).
Υποστήριξη GRE/BGP στη διασύνδεση LAN
Τα Edge στο Virtual Private Cloud διέλευσης (VPC) μπορούν να χρησιμοποιήσουν Γενική ενθυλάκωση δρομολόγησης (GRE)/BGP και Σύνδεση συνημμένου, για να συνδεθούν σε μια πύλη AWS Transit Gateway (TGW). Η Σύνδεση συνημμένου και η Σύνδεση ομοτίμου ρυθμίζονται μέσω συνημμένου VPC σε ένα TGW. Το GRE χρησιμοποιεί μια ιδιωτική διεύθυνση IP που έχει αντιστοιχιστεί σε μια δρομολογημένη διασύνδεση LAN (μη WAN) με ρύθμιση δύο γειτονικών BGP μέσω της διοχέτευσης GRE.
Σύνοψη δρομολόγησης
Η Σύνοψη δρομολόγησης (που ονομάζεται επίσης συγκέντρωση δρομολογήσεων ή υπερδίκτυο) αντιμετωπίζει τους περιορισμούς κλίμακας των συσκευών SD-WAN, ελαχιστοποιώντας τον αριθμό των δρομολογήσεων που κοινοποιεί ένας δρομολογητής σε ένα γειτονικό στοιχείο μέσω ενοποίησης των επιλεγμένων προθημάτων δρομολόγησης σε μια κοινοποίηση ενιαίας δρομολόγησης.
Όταν χρησιμοποιείται BGP, ο πελάτης διαμορφώνει αυτήν τη δυνατότητα στην περιοχή Ρυθμίσεις για προχωρημένους (Advanced Settings). Όταν χρησιμοποιείται OSPF, ο πελάτης διαμορφώνει τη σύνοψη δρομολόγησης στην κύρια σελίδα διαμόρφωσης.
Όλα τα Orchestrator, οι πύλες και τα Edge πρέπει να αναβαθμιστούν στην έκδοση 5.2.0 ή νεότερη, για να χρησιμοποιηθεί η δυνατότητα Σύνοψη δρομολόγησης (Route Summarization).
Δρομολόγηση αυτοεπιδιόρθωσης
Σε μεγάλες αναπτύξεις που βασίζονται σε κέντρα δεδομένων, οι οποίες περιλαμβάνουν διανομείς και συμπλέγματα, υπάρχει το ενδεχόμενο διακοπής της κυκλοφορίας λόγω δρομολογήσεων που λείπουν. Πριν από την έκδοση 5.2.0, το τμήμα μηχανικής ή υποστήριξης VMware θα είχε αποκαταστήσει αυτές τις διαδρομές που λείπουν μέσω μιας ενέργειας που προκαλούσε διαταραχές από μόνη της. Το VMware SD-WAN εισάγει τη δυνατότητα Δρομολόγηση αυτοεπιδιόρθωσης (Self Healing Routing), για να μειώσει τον κίνδυνο ζητημάτων απώλειας δρομολογήσεων σε αναπτύξεις κέντρων δεδομένων λόγω ζητημάτων συγχρονισμού.
Η δρομολόγηση αυτοεπιδιόρθωσης υλοποιείται ως μηχανισμός ελέγχου, όπου η πύλη συγκρίνει το πλήθος δρομολογήσεων στα Edge ακτίνων με τα Edge κέντρων δεδομένων διανομέα/συμπλέγματος και ενεργοποιεί αυτόματα τον εκ νέου συγχρονισμό δρομολογήσεων, όταν η διαφορά μεταξύ των ακτίνων και των τοποθεσιών κέντρου δεδομένων υπερβαίνει ένα προεπιλεγμένο όριο. Αυτές οι δυνατότητες υλοποιούνται αυτόματα για όλες τις αναπτύξεις 5.2.0 (Orchestrator, πύλη και Edge με χρήση της έκδοσης 5.2.0) και δεν απαιτείται διαμόρφωση.
Αυτόματη μετάβαση SIM
Ενώ το Edge 610-LTE υποστηρίζει τη δυνατότητα Dual SIM Single Standby (DSSS), ο πελάτης έπρεπε να μεταβεί με μη αυτόματο τρόπο από την ενεργή SIM στη SIM σε αναμονή μέσω του Orchestrator. Στην έκδοση 5.2.0, ο πελάτης έχει την επιλογή να χρησιμοποιήσει την Αυτόματη μετάβαση (Automatic Switchover) για ένα Edge 610-LTE.
Όταν ένας πελάτης διαμορφώνει την Αυτόματη μετάβαση (Automatic Switchover), το Edge 610-LTE ανιχνεύει αυτόματα εάν η κύρια σύνδεση LTE απέτυχε και εκκινεί μια σύνδεση με τη SIM σε αναμονή. Η δυνατότητα περιλαμβάνει έναν διαμορφώσιμο χρονοδιακόπτη μετάβασης, ώστε ένας πελάτης να μπορεί να καθορίσει πόσο διάστημα θα πρέπει να περιμένει το Edge προτού μεταβεί στη SIM σε αναμονή. Η σελίδα Παρακολούθηση > Edge > Επισκόπηση > Κατάσταση συνδέσεων (Monitor > Edges > Overview > Links Status) προσθέτει μια νέα στήλη Αυτόματη διπλή λειτουργία SIM (Auto Dual-Mode SIM), η οποία περιλαμβάνει λεπτομέρειες μετάβασης SIM.
Η Αυτόματη μετάβαση είναι διαθέσιμη μόνο για μοντέλα Edge 610-LTE. Αυτή η δυνατότητα δεν είναι διαθέσιμη για μοντέλα Edge 510-LTE.
Μονάδα αξιόπιστης πλατφόρμας (Trusted Platform Module - TPM)
Η Μονάδα αξιόπιστης πλατφόρμας (Trusted Platform Module - TPM) είναι μια δυνατότητα ασφαλείας που βασίζεται σε υλικό. Παρέχει έναν ασφαλή χώρο αποθήκευσης για ευαίσθητες πληροφορίες, όπως κλειδιά κρυπτογράφησης, κωδικούς πρόσβασης και πιστοποιητικά, με φυσικό επίπεδο προστασίας μέσω μιας «θυρίδας υλικού» μίας κατεύθυνσης.
Η VMware περιλαμβάνει το TPM σε όλες τις παραλλαγές (LTE, -N κ.ο.κ.) των Edge υλικού SD-WAN (510, 520, 540, 610, 620, 640, 680, 3000, 3100, 3400 και 3800). Ένας πελάτης ενεργοποιεί τη δυνατότητα μέσω του περιβάλλοντος εργασίας χρήστη του Orchestrator, μεταβαίνοντας στις επιλογές Διαμόρφωση > Edge > Επισκόπηση (Configure > Edge > Overview) και επιλέγοντας το πλαίσιο για Κρυπτογράφηση μυστικών κλειδιών συσκευής (Encrypt Device Secrets).
Τα εικονικά Edge δεν διαθέτουν προς το παρόν υποστήριξη TPM.
Έλεγχος πρόσβασης Wi-Fi με χρήση φιλτραρίσματος διευθύνσεων MAC
Ο πελάτης μπορεί να χρησιμοποιήσει τον Έλεγχο πρόσβασης Wi-Fi (Wi-Fi Access Control) ως πρόσθετο επίπεδο ασφαλείας για ασύρματα δίκτυα. Όταν είναι ενεργοποιημένο, το SD-WAN επιτρέπει μόνο γνωστές και εγκεκριμένες διευθύνσεις MAC να συσχετίζονται με τον σταθμό βάσης.
Κατάσταση γειτονικής πύλης BGP
Προηγουμένως, το Orchestrator δεν επισήμανε με ακρίβεια την κατάσταση της γειτνίασης BGP, εάν το Edge αποσυνδέθηκε λόγω απώλειας ισχύος, καθώς συνέχισε να χρησιμοποιεί την παλαιότερη κατάσταση. Στην έκδοση 5.2.0, το Orchestrator επισημαίνει σωστά την κατάσταση γειτνίασης BGP ως «ΜΗ ΔΙΑΘΕΣΙΜΟ» (UNAVAILABLE) σε αυτό το σενάριο.
Βελτιωμένη υπηρεσία τείχους προστασίας
Η νέα Βελτιωμένη υπηρεσία τείχους προστασίας είναι μια προηγμένη λειτουργία τείχους προστασίας που ενσωματώθηκε στο SD-WAN Edge. Η VMware τη σχεδίασε για να προστατεύσει τα δίκτυα διακλάδωσης ενός οργανισμού από σύγχρονες και εξελιγμένες απειλές στον κυβερνοχώρο, παρέχοντας υψηλότερη ασφάλεια. Ο πελάτης μπορεί να αποκτήσει Βελτιωμένη υπηρεσία τείχους προστασίας μέσω μιας πρόσθετης άδειας χρήσης για VMware SD-WAN και υποστηρίζεται σε όλα τα μοντέλα SD-WAN Edge (υλικό και εικονικό).
Η αρχική έκδοση της Βελτιωμένης υπηρεσίας τείχους προστασίας στις δυνατότητες της έκδοσης 5.2.0:
Το Σύστημα εντοπισμού εισβολής/Σύστημα αποτροπής εισβολής (IDS/IPS) τροφοδοτείται από τα βραβευμένα στοιχεία ασφάλειας VMware NSX της VMware και περιλαμβάνει υποστήριξη για κρυπτογραφημένη και μη κρυπτογραφημένη κυκλοφορία. Συνδυάζοντας τη δύναμη της ασφάλειας NSX με τις πλατφόρμες VMware SD-WAN Edge, οι πελάτες μπορούν να εξαλείψουν με βεβαιότητα τα τείχη προστασίας παλαιού τύπου στη διακλάδωση χωρίς να θυσιάσουν την ασφάλεια, και να επωφεληθούν από απλοποιημένες λειτουργίες δικτύου και ασφάλειας, αξιοποιώντας παράλληλα την επένδυση της VMware στην ευφυΐα απειλών.
Η Καταγραφή τείχους προστασίας φιλοξενούμενου VMware Edge παρέχει φιλοξενούμενο χώρο αποθήκευσης αρχείων καταγραφής για τη συλλογή αρχείων καταγραφής τείχους προστασίας και απειλών (κανόνες αποδοχής και άρνησης) από Edge. Στην αρχική έκδοση, στην έκδοση 5.2.0, από προεπιλογή το Orchestrator διατηρεί είτε αρχεία καταγραφής 15 GB είτε αρχεία καταγραφής για επτά ημέρες (όποιο από τα δύο συμβεί πρώτο) ανά μισθωτή-πελάτη, μετά την επίτευξη του οποίου τα αρχεία καταγραφής αντικαθίστανται. Αυτή η υπηρεσία περιλαμβάνεται με έγκυρη άδεια χρήσης VMware SD-WAN. Μια μελλοντική έκδοση θα προσθέσει την επιλογή αγοράς εκτεταμένης διατήρησης αρχείων καταγραφής.
Εξωτερική αρχή πιστοποίησης
Στην τρίτη φάση της υλοποίησης της Εξωτερικής αρχής πιστοποίησης, το περιβάλλον εργασίας χρήστη Orchestrator έκδοσης 5.2.0 περιλαμβάνει υποστήριξη για τη διαμόρφωση μιας ενδιάμεσης αρχής πιστοποίησης.
Αρχεία καταγραφής τείχους προστασίας στο Orchestrator
Προηγουμένως, ο μόνος τρόπος με τον οποίο ένας πελάτης μπορούσε να αποθηκεύσει και να προβάλει αρχεία καταγραφής τείχους προστασίας ήταν να τα προωθήσει σε έναν διακομιστή Syslog. Με την έκδοση 5.2.0, ο πελάτης έχει την επιλογή να αποθηκεύει αρχεία καταγραφής τείχους προστασίας στο Orchestrator, όπου μπορούν να προβληθούν, να ταξινομηθούν και να αναζητηθούν στο περιβάλλον εργασίας χρήστη Orchestrator. Για περισσότερες πληροφορίες, ανατρέξτε είτε στη Διαμόρφωση τείχους προστασίας προφίλ (Configure Profile Firewall), είτε στη Διαμόρφωση τείχους προστασίας Edge (Configure Edge Firewall) είτε στην Παρακολούθηση αρχείων καταγραφής τείχους προστασίας (Monitor Firewall Logs).
Βελτιώσεις υψηλής διαθεσιμότητας
Η έκδοση 5.2.0 περιλαμβάνει πολλές βελτιώσεις για μια τοποθεσία που αναπτύσσεται χρησιμοποιώντας τοπολογία υψηλής διαθεσιμότητας με ένα ζεύγος Edge. Σε αυτές περιλαμβάνονται τα εξής:
Βελτιωμένη σταθερότητα υψηλής διαθεσιμότητας, για να διασφαλιστεί ότι μια τοποθεσία υψηλής διαθεσιμότητας αντιμετωπίζει λιγότερες περιττές ανακατευθύνσεις ή καταστάσεις «split-brain» Ενεργό/Ενεργό.
Συμβάντα (Events)
Νέα συμβάντα που δημιουργούνται για αλλαγές κατάστασης WAN, LAN και σύνδεσης υψηλής διαθεσιμότητας.
Η χρησιμότητα συμβάντος ενισχύεται με πρόσθετα μεταδεδομένα, όπως ο σειριακός αριθμός και η λειτουργία HA.
Παρακολούθηση
Η καρτέλα Αναμονή HA (HA Standby) είναι ένας νέος πίνακας εργαλείων για το Edge σε αναμονή για την αναφορά χρήσης CPU και μνήμης που βρίσκεται στη σελίδα Παρακολούθηση > Edge (Monitor > Edges).
Για όλους τους πίνακες εργαλείων Παρακολούθηση > Edge (Monitor > Edges), υπάρχουν πλέον «Γραμμές ανακατεύθυνσης». Πρόκειται για κάθετους δείκτες σε γραφήματα, που υποδεικνύουν πού και πότε συνέβη μια ανακατεύθυνση υψηλής διαθεσιμότητας.
Όλα τα γραφήματα Παρακολούθηση > Edge (Monitor > Edges) περιλαμβάνουν ένα πλαίσιο με τον σειριακό αριθμό Edge υψηλής διαθεσιμότητας, ώστε ένας πελάτης να γνωρίζει με μια ματιά ποιο Edge υψηλής διαθεσιμότητας ήταν ενεργό για μια συγκεκριμένη περίοδο σε ένα γράφημα παρακολούθησης.
Νέες επιλογές διαμόρφωσης για υψηλή διαθεσιμότητα
Ο Πολλαπλασιαστής χρόνου εντοπισμού ανακατεύθυνσης υψηλής διαθεσιμότητας χρησιμοποιείται για τον καθορισμό μεγαλύτερου ορίου υψηλής διαθεσιμότητας. Το χρονόμετρο αντιπροσωπεύει το χρονικό διάστημα κατά το οποίο ένα Edge σε αναμονή θα περιμένει ένα πακέτο παλμών από το ενεργό Edge πριν ενεργοποιηθεί και μπορεί σε ορισμένα σενάρια να αποτρέψει την κατάσταση «Split Brain» Ενεργό/Ενεργό σε ένα Edge υψηλής διαθεσιμότητας με υψηλό φορτίο κυκλοφορίας.
Η Διαμορφώσιμη διασύνδεση HA επιτρέπει στον πελάτη να διαμορφώσει οποιαδήποτε θύρα μεταγωγής Edge για χρήση ως διασύνδεση HA (η διασύνδεση που συνδέει τα Ενεργά Edge και τα Edge σε αναμονή για συγχρονισμό). Προηγουμένως, το SD-WAN περιόριζε τη διασύνδεση HA σε μια προεπιλεγμένη διασύνδεση για αυτό το μοντέλο Edge (με άλλα λόγια, LAN1 ή GE1).
Μια πρόσθετη βελτίωση στη Διαμορφώσιμη διασύνδεση HA είναι ότι ο πελάτης έχει τη δυνατότητα να επιλέξει μια θύρα 1G/10G SFP ως διασύνδεση HA.
Η Σύλληψη πακέτων για τη διασύνδεση HA του Edge σε αναμονή: ένας διαχειριστής διαθέτει πλέον ένα πρόσθετο εργαλείο αντιμετώπισης προβλημάτων HA, με την επιλογή αιτήματος σύλληψης πακέτων της διασύνδεσης HA του Edge σε αναμονή.
Υποστήριξη αναβάθμισης υψηλής διαθεσιμότητας για υλικολογισμικό πλατφόρμας ή είδωλο εργοστασιακών ρυθμίσεων
Προηγουμένως, η αναβάθμιση του υλικολογισμικού πλατφόρμας ή του ειδώλου εργοστασιακών ρυθμίσεων για μια τοποθεσία HA ήταν μια χρονοβόρα και ενοχλητική εργασία, που έπρεπε να εκτελεστεί με μη αυτόματο τρόπο από έναν χρήστη. Όταν ένα προφίλ χειριστή εφαρμόζεται σε τοποθεσία υψηλής διαθεσιμότητας με νέο υλικολογισμικό πλατφόρμας ή είδωλο εργοστασιακών ρυθμίσεων, ένα Orchestrator έκδοσης 5.2.0 μπορεί να ενημερώσει αυτόματα τόσο το είδωλο εργοστασιακών ρυθμίσεων όσο και το υλικολογισμικό πλατφόρμας σε υψηλή διαθεσιμότητα για SD-WAN Edge, όπως θα έκανε προηγουμένως για το λογισμικό Edge υψηλής διαθεσιμότητας.
Βελτιώσεις IPv6
Η έκδοση 5.2.0 περιλαμβάνει τις ακόλουθες βελτιώσεις IPv6:
OSPFv3
Εκμάθηση δρομολόγησης IPv6 underlay.
Αναδιανομή των δρομολογήσεων OSPFv3 σε overlay/BGP και αντίστροφα.
Υποστήριξη για έλεγχο ροής overlay (OFC).
Πλήρης σειρά απομακρυσμένων διαγνωστικών OSPFv3.
Υποστήριξη παράγοντα αναμετάδοσης DHCPv6 στο Edge
Περιπτώσεις χρήσης τοπικού/απομακρυσμένου/cloud διακομιστή DHCP
Ενεργεί ως πολλαπλοί παράγοντες αναμετάδοσης
Προορισμοί IPv6 μη SD-WAN μέσω Edge
Υποστηριζόμενα σενάρια ανακατεύθυνσης διοχέτευσης:
Ενεργό-Ενεργό
Ενεργό-Σε αναμονή
Ενεργό–Αναμονή άμεσης ενέργειας
Επιλογή σύνδεσης βάσει ροής.
Το περιβάλλον εργασίας χρήστη Orchestrator περιλαμβάνει παρακολούθηση διοχέτευσης, συμβάντα και ειδοποιήσεις.
Παράκαμψη διεύθυνσης RADIUS MAC (MAB) για 802.1x σε VLAN
Στην έκδοση 5.1.0, παρουσιάστηκε το RADIUS MAB για την έκδοση 802.1x, αλλά περιοριζόταν μόνο σε δρομολογημένες διασυνδέσεις. Στην έκδοση 5.2.0, οι πελάτες μπορούν επίσης να χρησιμοποιήσουν αυτήν τη δυνατότητα για VLAN που μπορούν να αντιστοιχιστούν στη θύρα μεταγωγής ενός Edge.
Η δυνατότητα MAB έχει τους ακόλουθους περιορισμούς, όταν έχει διαμορφωθεί για ένα VLAN για χρήση σε μια θύρα μεταγωγής:
Η κυκλοφορία L2 δεν θα προκαλέσει RADIUS MAB.
Η κυκλοφορία L2 δεν θα προωθηθεί σε μεταγωγές που βασίζονται σε Linux, μέχρι να εμφανιστεί η δρομολογημένη κυκλοφορία. Οι μεταγωγείς υλικού ήδη δεν φιλτράρουν την καθαρή κυκλοφορία L2 και αυτός ο περιορισμός παραμένει αμετάβλητος.
Εάν δεν παρατηρηθεί δρομολογημένη κυκλοφορία και το χρονικό όριο του RADIUS MAB λήξει (η προεπιλογή είναι 30 λεπτά), η κυκλοφορία L2 θα αποκλειστεί ξανά.
Πρόσθετα άγκιστρα για έλεγχο της κατάστασης 802.1x για αυτοπροοριζόμενα πακέτα μπορεί να προκαλέσουν υποβάθμιση της απόδοσης όταν είναι ενεργοποιημένο το 802.1x.
Η κυκλοφορία που προορίζεται για την ίδια και υποβάλλεται σε διαχείριση εξ ολοκλήρου από Linux δεν θα φιλτράρεται πλέον πριν από τον έλεγχο ταυτότητας 802.1x (DHCP, DNS, ssh και ούτω καθεξής).
Βελτιώσεις ορατότητας δρομολόγησης για τις πύλες
Αυτές οι βελτιώσεις αντιμετωπίζουν την ανάγκη των πελατών και των συνεργατών να έχουν μεγαλύτερη ορατότητα στον πίνακα δρομολόγησης μιας πύλης και περιλαμβάνουν:
Μια καρτέλα Πίνακας δρομολόγησης πύλης (Gateway Route Table) στη σελίδα Παρακολούθηση > Δρομολόγηση (Monitor > Routing) του πελάτη στο Orchestrator.
Μια καρτέλα Κατάσταση γειτονικής πύλης BGP (BGP Gateway Neighbor State) στη σελίδα Παρακολούθηση > Δρομολόγηση (Monitor > Routing) για την εμφάνιση κοινοποιημένων δρομολογήσεων BGP και δρομολογήσεων που ελήφθησαν ανά γειτονικό στοιχείο.
Πλήρεις πληροφορίες για ένα συγκεκριμένο πρόθημα δρομολόγησης.
Φιλτράρισμα με βάση ένα πρόθημα δρομολόγησης.
Επιλογή εξαγωγής του πίνακα δρομολόγησης πύλης.
Μονάδα αξιόπιστης πλατφόρμας (Trusted Platform Module - TPM)
Η Μονάδα αξιόπιστης πλατφόρμας (Trusted Platform Module - TPM) είναι μια δυνατότητα ασφαλείας που βασίζεται σε υλικό. Παρέχει έναν ασφαλή χώρο αποθήκευσης για ευαίσθητες πληροφορίες, όπως κλειδιά κρυπτογράφησης, κωδικούς πρόσβασης και πιστοποιητικά, με φυσικό επίπεδο προστασίας μέσω μιας «θυρίδας υλικού» μίας κατεύθυνσης.
Το VMware SD-WAN περιλαμβάνει το TPM σε όλες τις παραλλαγές (LTE, -N κ.ο.κ.) των Edge υλικού SD-WAN (510, 520, 540, 610, 620, 640, 680, 3000, 3100, 3400 και 3800). Ένας πελάτης ενεργοποιεί τη δυνατότητα μέσω του περιβάλλοντος εργασίας χρήστη του Orchestrator, μεταβαίνοντας στις επιλογές Διαμόρφωση > Edge > Επισκόπηση (Configure > Edge > Overview) και επιλέγοντας το πλαίσιο για Κρυπτογράφηση μυστικών κλειδιών συσκευής (Encrypt Device Secrets).
Τα εικονικά Edge δεν διαθέτουν TPM σε αυτήν την έκδοση.
Δομή περιβάλλοντος εργασίας χρήστη
Ξεκινώντας με την έκδοση 5.2.0.4, η VMware εισάγει τη δομή περιβάλλοντος εργασίας χρήστη του Orchestrator. Μια δομή περιβάλλοντος εργασίας χρήστη περιέχει μόνο επιδιορθώσεις για ζητήματα περιβάλλοντος εργασίας χρήστη, τα οποία είναι προβλήματα που επηρεάζουν τον τρόπο χρήσης του περιβάλλοντος εργασίας χρήστη του Orchestrator. Μια δομή περιβάλλοντος εργασίας χρήστη δεν περιλαμβάνει επιδιορθώσεις για ζητήματα επιπέδου διαχείρισης/ελέγχου που επηρεάζουν την υποκείμενη λειτουργικότητα του Orchestrator, όπως θα έκανε μια τυπική δομή του Orchestrator.
Μια δομή περιβάλλοντος εργασίας χρήστη προστίθεται σε μια υπάρχουσα έκδοση του Orchestrator και διακρίνεται από μια μοναδική έκδοση δομής που παρατίθεται κάτω από το όνομα δομής του Orchestrator. Η δομή του περιβάλλοντος εργασίας χρήστη μπορεί να εντοπιστεί με τον ίδιο τρόπο που ένας χρήστης αναγνωρίζει την έκδοση του Orchestrator, κάνοντας κλικ στο εικονίδιο ? στην επάνω δεξιά γωνία της οθόνης περιβάλλοντος εργασίας χρήστη του Orchestrator. Για παράδειγμα, εάν ένα Orchestrator που εκτελεί την έκδοση 5.2.0.4 με δομή R5204-20230831-GA ενημερωθεί με την έκδοση δομής περιβάλλοντος εργασίας χρήστη R5204-20230914-GA, αυτό θα εμφανίζεται αμέσως κάτω από τη δομή του Orchestrator με το όνομα «Δομή περιβάλλοντος εργασίας χρήστη» (UI Build). Εάν ένα Orchestrator δεν έχει δομή περιβάλλοντος εργασίας χρήστη, ένας χρήστης βλέπει μόνο μια δομή Orchestrator.
Τα Orchestrator αναβαθμίζονται σε δομή περιβάλλοντος εργασίας χρήστη ως εξής:
Η ομάδα λειτουργιών της VMware αναβαθμίζει τόσο τα φιλοξενούμενα κοινόχρηστα Orchestrator όσο και τα φιλοξενούμενα ιδιωτικά Orchestrator με την πιο πρόσφατη δομή περιβάλλοντος εργασίας χρήστη εντός μίας εβδομάδας από την κυκλοφορία της δομής, εάν το Orchestrator χρησιμοποιεί ήδη την πιο πρόσφατη έκδοση του Orchestrator.
Ένας συνεργάτης που χρησιμοποιεί αποκλειστικό Orchestrator πρέπει να ανοίξει ένα δελτίο υποστήριξης, ώστε η ομάδα λειτουργιών να αναβαθμίσει το Orchestrator με μια δομή περιβάλλοντος εργασίας χρήστη, με την προϋπόθεση ότι χρησιμοποιεί την πιο πρόσφατη έκδοση του Orchestrator.
Οι δομές περιβάλλοντος εργασίας χρήστη δεν είναι διαθέσιμες για πελάτες που αναπτύσσουν Orchestrator εσωτερικής εγκατάστασης.
Για πρόσθετες πληροφορίες σχετικά με το περιβάλλον εργασίας χρήστη, ανατρέξτε στα άρθρα της Γνωσιακής Βάσης Συνήθεις ερωτήσεις αναβάθμισης λογισμικού VMware SD-WAN (67152) και Τύποι εκδόσεων λογισμικού VMware SD-WAN και στρατηγική αναβάθμισης λογισμικού για Orchestrator και πύλες (89609).
Αλλαγή συμπεριφοράς NAT πλευράς LAN
Όταν ένα NAT πλευράς LAN έχει διαμορφωθεί για μεταφράσεις «πολλά προς ένα» χρησιμοποιώντας τη μετάφραση διευθύνσεων θυρών (Port Address Translation, PAT), η κυκλοφορία που ξεκινά από την αντίθετη κατεύθυνση μπορεί να επιτρέψει μη αναμενόμενη πρόσβαση σε σταθερές διευθύνσεις με βάση την εξωτερική μάσκα και την αρχική διεύθυνση IP. Αυτή η νέα συμπεριφορά ισχύει για τους κανόνες NAT προορισμού (DNAT), NAT προέλευσης (SNAT) και NAT προέλευσης και προορισμού (S+D NAT).
Για παράδειγμα, ένας κανόνας SNAT με εσωτερικό δίκτυο 192.168.1.0/24 και εξωτερική διεύθυνση 10.1.1.100/32 επιτρέπει τη μετάφραση από έξω προς τα μέσα στο 192.168.1.100.
Για να αντιμετωπιστεί αυτή η νέα συμπεριφορά, το SD-WAN αποκλείει τώρα την κυκλοφορία όταν ξεκινά μια σύνδεση προς την αντίστροφη κατεύθυνση PAT.
Για αποκατάσταση της αρχικής συμπεριφοράς, ένας χρήστης πρέπει να διαμορφώσει δύο κανόνες του ίδιου τύπου με τον αρχικό κανόνα (SNAT, DNAT, S+D NAT) με συγκεκριμένη σειρά. Για παράδειγμα, χρησιμοποιώντας το προηγούμενο σενάριο SNAT, ένας χρήστης πρέπει να διαμορφώσει τα εξής:
Κανόνας SNAT με εσωτερικό δίκτυο 192.168.1.100/32 και εξωτερική διεύθυνση 10.1.1.100/32
Κανόνας SNAT με εσωτερικό δίκτυο 192.168.1.0/24 και εξωτερική διεύθυνση 10.1.1.100/32
Εάν ο αρχικός κανόνας είναι DNAT ή S+D NAT, τότε ο χρήστης θα χρειαστεί δύο κανόνες DNAT ή S+D NAT με την ίδια δομή και σειρά.
Στην έκδοση 4.5.0 και σε μεταγενέστερες εκδόσεις, ένας χρήστης μπορεί να προσδιορίσει εάν απορρίπτονται ροές για αυτόν τον τύπο κυκλοφορίας στα αρχεία καταγραφής dispcnt ενός διαγνωστικού πακέτου, αναζητώντας τον μετρητή: lan_side_nat_reverse_pat_drop.
Το κλασικό περιβάλλον εργασίας χρήστη καταργήθηκε στο SASE Orchestrator
Στην έκδοση 5.2.0, το νέο περιβάλλον εργασίας χρήστη έχει πλέον ολοκληρωθεί για όλες τις εργασίες διαμόρφωσης και παρακολούθησης. Ως αποτέλεσμα, το κλασικό περιβάλλον εργασίας χρήστη είναι από προεπιλογή κρυφό και δεν είναι διαθέσιμο για χρήση. Επιπλέον, το τμήμα μηχανικής SASE δεν θα διορθώνει πλέον ζητήματα που αφορούν συγκεκριμένα το κλασικό περιβάλλον εργασίας χρήστη.
Οι άμεσοι πελάτες Greenfield σε φιλοξενούμενο Orchestrator αντιστοιχίζονται αυτόματα στην πλατφόρμα Cloud Services Platform (CSP) ως IdP
Οι άμεσοι πελάτες Greenfield (που δεν έχουν αντιστοιχιστεί σε συνεργάτη), οι οποίοι δημιουργούνται σε ένα φιλοξενούμενο Orchestrator έκδοσης 5.2.0 διαμορφώνονται αυτόματα για SSO χρησιμοποιώντας το CSP ως IdP. Ως αποτέλεσμα:
Οι νέοι διαχειριστές δημιουργούνται από έναν διαχειριστή με ρόλο υπερχρήστη μέσω της πύλης CSP.
Σε περίπτωση διακοπής λειτουργίας CSP, επιτρέπεται στον πελάτη ένας λογαριασμός διαχειριστή «break glass» με τοπικό έλεγχο ταυτότητας (όνομα χρήστη/κωδικός πρόσβασης), για να μπορεί να έχει πρόσβαση στην πύλη του.
Οι νέοι άμεσοι πελάτες θα πρέπει να χρησιμοποιήσουν έλεγχο ταυτότητας βάσει διακριτικών για πρόσβαση API. Δεν θα μπορούν να χρησιμοποιήσουν έλεγχο ταυτότητας που βασίζεται σε cookies, καθώς η δημιουργία χρηστών μετακινείται στο CSP.
Τα Orchestrator εσωτερικής εγκατάστασης δεν υπόκεινται στις απαιτήσεις CSP και οι πελάτες τους θα συνεχίσουν να χρησιμοποιούν έλεγχο ταυτότητας βάσει Orchestrator.
Η διασύνδεση διανομέα ή συμπλέγματος παραμένει προνομιακή πρόσβαση
Η διασύνδεση διανομέα ή συμπλέγματος παρουσιάστηκε στην έκδοση 5.1.0 με την προειδοποίηση:
«Η ενεργοποίηση της δυνατότητας Διασύνδεσης διανομέα ή συμπλέγματος εισάγει μια θεμελιώδη αλλαγή στο πρωτόκολλο δρομολόγησης του VMware SD-WAN, η οποία επιτρέπει στα πακέτα να διασχίζουν περισσότερα από ένα hop στο δίκτυο. Ενώ αυτή η αλλαγή έχει δοκιμαστεί σε αντιπροσωπευτικές τοπολογίες, δεν είναι δυνατόν να ελεγχθούν όλα τα σενάρια δρομολόγησης που μπορεί να προκύψουν κατά την πραγματοποίηση μιας τέτοιας αλλαγής που επιτρέπει την κατανομή απομακρυσμένων δρομολογήσεων. Ως αποτέλεσμα, η VMware θα κυκλοφορήσει αυτήν τη δυνατότητα ως Early Access (Προνομιακή πρόσβαση) και θα παρακολουθεί στενά τις αναπτύξεις, όπου είναι ενεργοποιημένη, για απροσδόκητη συμπεριφορά δρομολόγησης.»
Η προειδοποίηση παραμένει σε ισχύ για αυτήν τη δυνατότητα στην έκδοση 5.2.0.
Περιορισμός με BGP μέσω IPsec στο Edge και την πύλη και αυτοματοποίηση για Εικονικό WAN Azure
Η δυνατότητα BGP μέσω IPsec στο Edge και την πύλη δεν είναι συμβατή με την αυτοματοποίηση για Εικονικό WAN Azure από το Edge ή την πύλη. Υποστηρίζονται μόνο στατικές δρομολογήσεις κατά την αυτοματοποίηση της συνδεσιμότητας από ένα Edge ή πύλη σε ένα Azure vWAN.
Περιορισμός κατά την απενεργοποίηση της αυτόματης διαπραγμάτευσης στα μοντέλα VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 και 3810
Όταν ένας χρήστης απενεργοποιεί την αυτόματη διαπραγμάτευση για να επιβάλει μια ορισμένη ταχύτητα και λειτουργία duplex, ο χρήστης μπορεί να διαπιστώσει ότι ακόμη και μετά από επανεκκίνηση, η σύνδεση δεν εμφανίζεται στις ακόλουθες διατάξεις μοντέλων και θυρών: 1) θύρες GE1 - GE4 σε ένα μοντέλο VMware SD-WAN Edge 620, 640 ή 680, 2) θύρες GE3 ή GE4 σε Edge 3400, 3800 ή 3810, 3) Edge 520/540, όταν ένα SFP με διασύνδεση χαλκού χρησιμοποιείται στις θύρες SFP1 ή SFP2.
Αυτό προκαλείται από καθένα από τα αναφερόμενα μοντέλα Edge που χρησιμοποιούν Intel Ethernet Controller i350, το οποίο έχει περιορισμό λόγω του οποίου όταν η αυτόματη διαπραγμάτευση δεν χρησιμοποιείται και στις δύο πλευρές της σύνδεσης, δεν είναι σε θέση να ανιχνεύσει δυναμικά τα κατάλληλα καλώδια για μετάδοση και λήψη (auto-MDIX). Εάν και οι δύο πλευρές της σύνδεσης εκπέμπουν και λαμβάνουν στα ίδια καλώδια, η σύνδεση δεν θα ανιχνευθεί. Εάν η ομότιμη πλευρά επίσης δεν υποστηρίζει auto-MDIX χωρίς αυτόματη διαπραγμάτευση και η σύνδεση δεν βρει ευθύ καλώδιο, τότε θα χρειαστεί ένα καλώδιο Ethernet crossover για να ενεργοποιηθεί η σύνδεση.
Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο KB Περιορισμοί κατά την απενεργοποίηση της αυτόματης διαπραγμάτευσης στα μοντέλα Edge VMware SD-WAN 520, 540, 620, 640, 680, 3400, 3800 και 3810 (87208).
Το VMware SASE Orchestrator που χρησιμοποιεί την έκδοση 5.2.0 έχει μεταφραστεί στις ακόλουθες γλώσσες: Τσεχικά, Αγγλικά, Ευρωπαϊκά Πορτογαλικά, Γαλλικά, Γερμανικά, Ελληνικά, Ιταλικά, Ισπανικά, Ιαπωνικά, Κορεατικά, Απλοποιημένα Κινεζικά και Παραδοσιακά Κινεζικά.
Αλλαγές Orchestrator API από την έκδοση 5.1.0
Αλλαγές στο API της πύλης VMware SASE Orchestrator («API v1»)
Δεν υπάρχουν αλλαγές στο API v1 από την έκδοση 5.1.0 έως 5.2.0. Το πλήρες αρχείο καταγραφής αλλαγών API είναι διαθέσιμο για λήψη στη διεύθυνση developer.vmware.com για αναφορά (ανατρέξτε στην ενότητα «VMware SD-WAN Orchestrator API v1»).
Αλλαγές στο VMware SASE Orchestrator API v2
Αυτή η έκδοση προσθέτει υποστήριξη για τη διαμόρφωση των μονάδων ποιότητας υπηρεσίας (QoS) σε επίπεδο προφίλ και Edge. Προστέθηκαν επίσης API για την επιστροφή των στατιστικών στοιχείων τείχους προστασίας και των μετρήσεων NNI για αυτήν την έκδοση.
Η έκδοση 5.2.0 εισάγει τις ακόλουθες νέες λειτουργίες API:
Μονάδα QOS σε επίπεδο προφίλ και Edge
GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/profiles/{profileLogicalId}/qos
PUT /api/sdwan/v2/enterprises/{enterpriseLogicalId}/profiles/{profileLogicalId}/qos
PATCH /api/sdwan/v2/enterprises/{enterpriseLogicalId}/profiles/{profileLogicalId}/qos
GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/qos
POST /api/sdwan/v2/enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/qos
PUT /api/sdwan/v2/enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/qos
PATCH /api/sdwan/v2/enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/qos
Βελτιωμένα στατιστικά στοιχεία τείχους προστασίας σε επίπεδο επιχείρησης και Edge
GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/firewallIdpsStats
GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/firewallIdpsStats
GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/firewallIdpsStats/timeSeries
Μετρήσεις NNI πύλης σε επίπεδο επιχείρησης
GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/nniStats
GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/nniStats/timeSeries
Τεκμηρίωση προγραμματιστή
Όλη η τεκμηρίωση VMware SASE/SD-WAN API βρίσκεται στην πύλη Τεκμηρίωσης προγραμματιστή στη διεύθυνση: https://developer.vmware.com/apis.
22 Δεκεμβρίου 2023. Εικοστή έκτη έκδοση.
Προστέθηκε το ανοιχτό ζήτημα #131997 στην ενότητα Γνωστά ζητήματα Orchestrator.
18 Δεκεμβρίου 2023. Εικοστή πέμπτη έκδοση.
Προστέθηκαν τα διορθωμένα ζητήματα #93141 και #95565 στην ενότητα Ζητήματα Edge/πύλης που επιλύθηκαν για την αρχική δομή Edge, R5200-20230530-GA . Αυτά τα ζητήματα παραλείφθηκαν κατά λάθος από την πρώτη έκδοση των σημειώσεων έκδοσης.
Προστέθηκαν τα ανοιχτά ζητήματα #118501, #122193, #129232, #129412, #129662, #129958, #131299, #133201, και #133642 στην ενότητα Γνωστά ζητήματα Orchestrator.
Προστέθηκαν τα ανοιχτά ζητήματα #125274 και #134374 στην ενότητα Γνωστά ζητήματα Edge/πύλης.
4 Δεκεμβρίου 2023. Εικοστή τέταρτη έκδοση.
Προστέθηκε μια νέα δομή περιβάλλοντος εργασίας χρήστη Orchestrator R5204-20231201-GA στην ενότητα Ζητήματα Orchestrator που επιλύθηκαν για το R5204-20230831-GA. Αυτή είναι η δωδέκατη δομή περιβάλλοντος εργασίας χρήστη για τη δομή συνάθροισης του Orchestrator R5204-20230831-GA.
Η δομή περιβάλλοντος εργασίας χρήστη R5204-20231201-GA περιλαμβάνει τις επιδιορθώσεις για τα ζητήματα περιβάλλοντος εργασίας χρήστη #126695, #128921, #129662, #131224, #131631, #132047, #132384 και #133008, η καθεμία από τις οποίες τεκμηριώνεται σε ξεχωριστό πίνακα στην ενότητα R5204-20230831-GA.
Καταργήθηκε το Γνωστό ζήτημα #83166 το οποίο διατυπωνόταν ως εξής: «Όταν μια πύλη VMware SD-WAN αναπτύσσεται με τύπο παρουσίας AWS c5.4xlarge από την πύλη AWS με ενεργοποιημένη την επιλογή IPv6, δεν έχει διαμορφωθεί ούτε IPv6 ούτε οι προεπιλεγμένες δρομολογήσεις και δεν έχουν σχηματιστεί οι διοχετεύσεις διαχείρισης της πύλης AWS IPv6.» Αυτό το ζήτημα δεν θα διορθωθεί και αντ' αυτού θα προστεθεί στην τεκμηρίωση χρήστη μια απαίτηση για χρήση μόνο της στατικής λειτουργίας της εκχώρησης διευθύνσεων IPv4/IPv6 σε διασυνδέσεις για μια πύλη, επειδή το VMware SD-WAN δεν υποστηρίζει το DHCP από την πλευρά της πύλης.
22 Νοεμβρίου 2023. Εικοστή τρίτη έκδοση. R5204-20231201-GA
Προστέθηκε μια νέα δομή περιβάλλοντος εργασίας χρήστη Orchestrator R5204-20231121-GA στην ενότητα Ζητήματα Orchestrator που επιλύθηκαν για το R5204-20230831-GA. Αυτή είναι η ενδέκατη δομή περιβάλλοντος εργασίας χρήστη για τη δομή συνάθροισης του Orchestrator R5204-20230831-GA.
Η δομή περιβάλλοντος εργασίας χρήστη R5204-20231121-GA περιλαμβάνει τις επιδιορθώσεις για τα ζητήματα περιβάλλοντος εργασίας χρήστη #128017, #129695, #130810, #131138 και #132524, η καθεμία από τις οποίες τεκμηριώνεται σε ξεχωριστό πίνακα στην ενότητα R5204-20230831-GA.
Το ζήτημα #131118 αναφέρθηκε προηγουμένως ως διορθωμένο στη δομή περιβάλλοντος εργασίας χρήστη R5204-20231109-GA. Ωστόσο, το ζήτημα δεν διορθώθηκε πλήρως εκεί και διορθώνεται πλήρως μόνο σε αυτήν την έκδοση.
Προστέθηκαν τα διορθωμένα ζητήματα #104513 και #106331 στην ενότητα Ζητήματα Edge/πύλης που επιλύθηκαν για την αρχική δομή Edge, R5200-20230530-GA . Αυτά τα ζητήματα παραλείφθηκαν κατά λάθος από την πρώτη έκδοση των σημειώσεων έκδοσης.
16 Νοεμβρίου 2023. Εικοστή δεύτερη έκδοση.
Προστέθηκε μια νέα δομή περιβάλλοντος εργασίας χρήστη Orchestrator R5204-20231115-GA στην ενότητα Ζητήματα Orchestrator που επιλύθηκαν για το R5204-20230831-GA. Αυτή είναι η δέκατη δομή περιβάλλοντος εργασίας χρήστη για τη δομή συνάθροισης του Orchestrator R5204-20230831-GA.
Η δομή περιβάλλοντος εργασίας χρήστη R5204-20231115-GA περιλαμβάνει τις επιδιορθώσεις για τα ζητήματα περιβάλλοντος εργασίας χρήστη #123078, #123718, #128330, #128765 και #130877, η καθεμία από τις οποίες τεκμηριώνεται σε ξεχωριστό πίνακα στην ενότητα R5204-20230831-GA.
14 Νοεμβρίου 2023. Εικοστή πρώτη έκδοση.
Προστέθηκε μια ενημερωμένη δομή συνάθροισης Edge R5202-20231107-GA-125647 στην ενότητα «Ζητήματα Edge/πύλης που επιλύθηκαν». Αυτή είναι μια ενημέρωση στη δεύτερη δομή συνάθροισης Edge R5202-20230725-GA και αποτελεί τη νέα προεπιλεγμένη δομή GA Edge/πύλης για την έκδοση 5.2.0.
Η δομή Edge R5202-20231107-GA-125647 περιλαμβάνει την επιδιόρθωση για το ζήτημα #125647, η οποία τεκμηριώνεται σε αυτήν την ενότητα.
Όλες οι προηγούμενες δομές Edge έκδοσης 5.2.0 αποσύρονται υπέρ του R5202-20231107-GA-125647.
Οι πελάτες που κάνουν αναβάθμιση σε έκδοση 5.2.0 θα πρέπει να κάνουν αναβάθμιση μόνο σε R5202-20231107-GA-125647.
Οι πελάτες που χρησιμοποιούν ήδη με επιτυχία μια δομή Edge 5.2.0.x δεν χρειάζεται να αναβαθμίσουν τα Edge τους σε R5202-20231107-GA-125647.
10 Νοεμβρίου 2023. Εικοστή έκδοση.
Προστέθηκε μια νέα δομή περιβάλλοντος εργασίας χρήστη Orchestrator R5204-20231109-GA στην ενότητα Ζητήματα Orchestrator που επιλύθηκαν για το R5204-20230831-GA. Αυτή είναι η ένατη δομή περιβάλλοντος εργασίας χρήστη για τη δομή συνάθροισης του Orchestrator R5204-20230831-GA.
Η δομή περιβάλλοντος εργασίας χρήστη R5204-20231109-GA περιλαμβάνει τις επιδιορθώσεις για τα ζητήματα περιβάλλοντος εργασίας χρήστη #123387, #123640, #127727, #129584, #130153 και #131138, η καθεμία από τις οποίες τεκμηριώνεται σε ξεχωριστό πίνακα στην ενότητα R5204-20230831-GA.
2 Νοεμβρίου 2023. Δέκατη ένατη έκδοση.
Προστέθηκε μια νέα δομή περιβάλλοντος εργασίας χρήστη Orchestrator R5204-20231101-GA στην ενότητα Ζητήματα Orchestrator που επιλύθηκαν για το R5204-20230831-GA. Αυτή είναι η όγδοη δομή περιβάλλοντος εργασίας χρήστη για τη δομή συνάθροισης του Orchestrator R5204-20230831-GA.
Η δομή περιβάλλοντος εργασίας χρήστη R5204-20231101-GA περιλαμβάνει τις επιδιορθώσεις για τα ζητήματα περιβάλλοντος εργασίας χρήστη #123001, #127904 #128753, #129061, #129494, #129662, #129765 και #129894, η καθεμία από τις οποίες τεκμηριώνεται σε ξεχωριστό πίνακα στην ενότητα R5204-20230831-GA.
31 Οκτωβρίου 2023. Δέκατη όγδοη έκδοση.
Αναθεωρήθηκε η διατύπωση για το Διορθωμένο ζήτημα #110484 στην ενότητα Ζητήματα Edge/πύλης που επιλύθηκαν, για να καταστεί σαφές ότι αυτό το δελτίο δεν επιλύει τα συμπτώματα που αναφέρονται για το δελτίο, αλλά αντ’ αυτού το λογισμικό Edge περιλαμβάνει βελτιωμένη καταγραφή για να βοηθήσει το τμήμα Μηχανικής να παραδώσει μια πραγματική επιδιόρθωση για τα συμπτώματα που παρατίθενται.
27 Οκτωβρίου 2023. Δέκατη έβδομη έκδοση.
Προστέθηκε μια νέα δομή περιβάλλοντος εργασίας χρήστη Orchestrator R5204-20231027-GA στην ενότητα Ζητήματα Orchestrator που επιλύθηκαν για το R5204-20230831-GA. Αυτή είναι η έβδομη δομή περιβάλλοντος εργασίας χρήστη για τη δομή συνάθροισης του Orchestrator R5204-20230831-GA.
Η δομή περιβάλλοντος εργασίας χρήστη R5204-20231027-GA περιλαμβάνει τις επιδιορθώσεις για τα ζητήματα περιβάλλοντος εργασίας χρήστη #125964, #126602, #127904, #128279, #128357, #129413 και #129926, η καθεμία από τις οποίες τεκμηριώνεται σε ξεχωριστό πίνακα στην ενότητα R5204-20230831-GA.
20 Οκτωβρίου 2023. Δέκατη έκτη έκδοση.
Προστέθηκε μια νέα δομή περιβάλλοντος εργασίας χρήστη Orchestrator R5204-20231019-GA στην ενότητα Ζητήματα Orchestrator που επιλύθηκαν για το R5204-20230831-GA. Αυτή είναι η έκτη δομή περιβάλλοντος εργασίας χρήστη για τη δομή συνάθροισης του Orchestrator R5204-20230831-GA.
Η δομή περιβάλλοντος εργασίας χρήστη R5204-20231019-GA περιλαμβάνει τις επιδιορθώσεις για τα ζητήματα περιβάλλοντος εργασίας χρήστη #127021, #128706, #129049, #129271 και #129560, η καθεμία από τις οποίες τεκμηριώνεται σε ξεχωριστό πίνακα στην ενότητα R5204-20230831-GA.
Προστέθηκε το ανοικτό ζήτημα #125421 στην ενότητα Γνωστά ζητήματα Edge/πύλης.
Προστέθηκε το διορθωμένο ζήτημα #110406 στην ενότητα Ζητήματα Edge/πύλης που επιλύθηκαν για την αρχική δομή Edge, R5200-20230530-GA. Αυτό το ζήτημα παραλείφθηκε κατά λάθος από την πρώτη έκδοση των σημειώσεων έκδοσης.
Προστέθηκε μια νέα σημείωση: Αλλαγή συμπεριφοράς NAT πλευράς LAN, στην ενότητα Σημαντικές σημειώσεις.
13 Οκτωβρίου 2023. Δέκατη πέμπτη έκδοση.
Προστέθηκε μια νέα δομή περιβάλλοντος εργασίας χρήστη Orchestrator R5204-20231013-0631-GA στην ενότητα Ζητήματα Orchestrator που επιλύθηκαν για το R5204-20230831-GA. Αυτή είναι η πέμπτη δομή περιβάλλοντος εργασίας χρήστη για τη δομή συνάθροισης του Orchestrator R5204-20230831-GA.
Η δομή περιβάλλοντος εργασίας χρήστη R5204-20231013-0631-GA περιλαμβάνει τις επιδιορθώσεις για τα ζητήματα περιβάλλοντος εργασίας χρήστη #120419, #127035, #127636, #127774, #128371, #128620 και #129253, η καθεμία από τις οποίες τεκμηριώνεται σε ξεχωριστό πίνακα στην ενότητα R5204-20230831-GA.
Προστέθηκε το ανοικτό ζήτημα #125647 στην ενότητα Γνωστά ζητήματα Edge/πύλης.
4 Οκτωβρίου 2023. Δέκατη τέταρτη έκδοση.
Προστέθηκε μια νέα δομή περιβάλλοντος εργασίας χρήστη Orchestrator R5204-20231003-GA στην ενότητα Ζητήματα Orchestrator που επιλύθηκαν για το R5204-20230831-GA. Αυτή είναι η τέταρτη δομή περιβάλλοντος εργασίας χρήστη για τη δομή συνάθροισης του Orchestrator R5204-20230831-GA.
Η δομή περιβάλλοντος εργασίας χρήστη R5204-20231003-GA περιλαμβάνει τις επιδιορθώσεις για τα ζητήματα περιβάλλοντος εργασίας χρήστη #117923, #123070, #127037, #128628, και #128667, η καθεμία από τις οποίες τεκμηριώνεται σε ξεχωριστό πίνακα στην ενότητα R5204-20230831-GA.
28 Σεπτεμβρίου 2023. Δέκατη τρίτη έκδοση.
Προστέθηκε μια νέα δομή περιβάλλοντος εργασίας χρήστη Orchestrator R5204-20230927-GA στην ενότητα Ζητήματα Orchestrator που επιλύθηκαν για το R5204-20230831-GA. Αυτή είναι η τρίτη δομή περιβάλλοντος εργασίας χρήστη για τη δομή συνάθροισης του Orchestrator R5204-20230831-GA.
Η δομή περιβάλλοντος εργασίας χρήστη R5204-20230927-GA περιλαμβάνει τις επιδιορθώσεις για τα ζητήματα περιβάλλοντος εργασίας χρήστη #126967, #127006, #127843, #127849, #127871 και #128277, η καθεμία από τις οποίες τεκμηριώνεται σε ξεχωριστό πίνακα στην ενότητα R5204-20230831-GA.
Προστέθηκαν τα ακόλουθα δελτία στην ενότητα Γνωστά ζητήματα του Orchestrator: #125082, #125504, #125663, #126257, #126421, #126425, #126465, #126695, #127037, #127152, #127636 και #128070.
Προστέθηκε το διορθωμένο ζήτημα #110484 στην ενότητα Ζητήματα Edge/πύλης που επιλύθηκαν για την αρχική δομή Edge R5200-20230530-GA. Αυτό το ζήτημα παραλείφθηκε κατά λάθος από την πρώτη έκδοση των σημειώσεων έκδοσης.
21 Σεπτεμβρίου 2023. Δωδέκατη έκδοση.
Προστέθηκε μια νέα δομή περιβάλλοντος εργασίας χρήστη Orchestrator R5204-20230920-GA στην ενότητα Ζητήματα Orchestrator που επιλύθηκαν για το R5204-20230831-GA. Αυτή είναι η δεύτερη δομή περιβάλλοντος εργασίας χρήστη για τη δομή συνάθροισης του Orchestrator R5204-20230831-GA.
Η δομή περιβάλλοντος εργασίας χρήστη R5204-20230920-GA περιλαμβάνει τις επιδιορθώσεις για τα ζητήματα περιβάλλοντος εργασίας χρήστη #106191, #113254, #117941, #117993, #121469, #126503 και #126257, η καθεμία από τις οποίες τεκμηριώνεται σε ξεχωριστό πίνακα στην ενότητα R5204-20230831-GA.
Αναθεωρήθηκε η καταχώρηση στις Σημαντικές σημειώσεις, Δομή περιβάλλοντος εργασίας χρήστη για να προστεθούν πληροφορίες σχετικά με τον τρόπο προσθήκης μιας δομής περιβάλλοντος εργασίας χρήστη στους τέσσερις αντίστοιχους τύπους Orchestrator: φιλοξενούμενο κοινόχρηστο, ιδιωτικό κοινόχρηστο, αποκλειστικό και εσωτερικής εγκατάστασης. Αυτή η καταχώρηση περιλαμβάνει μια σημείωση ότι οι δομές περιβάλλοντος εργασίας χρήστη δεν είναι διαθέσιμες για πελάτες που χρησιμοποιούν Orchestrator εσωτερικής εγκατάστασης.
15 Σεπτεμβρίου 2023. Ενδέκατη έκδοση.
Προστέθηκε ένα νέο στοιχείο Σημαντικές σημειώσεις με τίτλο Δομή περιβάλλοντος εργασίας χρήστη. Η δομή περιβάλλοντος εργασίας χρήστη είναι ένα νέο είδος έκδοσης λογισμικού Orchestrator που περιέχει επιδιορθώσεις μόνο για ζητήματα περιβάλλοντος εργασίας χρήστη και προστίθεται σε μια υπάρχουσα έκδοση του Orchestrator.
Προστέθηκε μια νέα δομή περιβάλλοντος εργασίας χρήστη Orchestrator R5204-20230914-GA στην ενότητα Ζητήματα Orchestrator που επιλύθηκαν για το R5204-20230831-GA. Αυτή είναι η πρώτη δομή περιβάλλοντος εργασίας χρήστη για τη δομή συνάθροισης του Orchestrator R5204-20230831-GA.
Η δομή περιβάλλοντος εργασίας χρήστη R5204-20230914-GA περιλαμβάνει τις επιδιορθώσεις για ζητήματα περιβάλλοντος εργασίας χρήστη #108125, #122918, #123619, #123927, #124801, #125309, #125393, #125710, #126403 και #127007, η καθεμία από τις οποίες τεκμηριώνεται σε ξεχωριστό πίνακα μέσα στην ενότητα R5204-20230831-GA.
1 Σεπτεμβρίου 2023. Δέκατη έκδοση.
Προστέθηκε μια νέα δομή συνάθροισης του Orchestrator R5204-20230831-GA στην ενότητα Ζητήματα Orchestrator που επιλύθηκαν. Αυτή είναι η τρίτη δομή συνάθροισης του Orchestrator και αποτελεί τη νέα προεπιλεγμένη δομή GA του Orchestrator για την έκδοση 5.2.0.
Η δομή του Orchestrator R5204-20230831-GA περιλαμβάνει τις επιδιορθώσεις για ζητήματα #65668, #104775, #118728, #120398, #121118, #121526, #122113, #123002, #123053, #123150, #123346, #123551, #123749, #124073, #124129, #124273, #124315, #124778, #124798 και #125456, η καθεμία από τις οποίες τεκμηριώνεται σε αυτήν την ενότητα.
Προστέθηκαν τα ανοιχτά ζητήματα #117037 και #121606 στην ενότητα Γνωστά ζητήματα Edge/πύλης.
Αφαιρέθηκε το ανοικτό ζήτημα #62701 από το Γνωστά ζητήματα Edge/πύλης, καθώς διορθώθηκε στην έκδοση 5.1.0.
Ιστορικό αναθεωρήσεων εγγράφου αναδιοργανωμένο για ανάγνωση από τις νεότερες καταχωρήσεις προς τις παλαιότερες για βελτιωμένη εμπειρία χρήστη.
9 Αυγούστου 2023. Ένατη έκδοση.
Προστέθηκε μια νέα δομή συνάθροισης Orchestrator R5203-20230809-GA στην ενότητα Ζητήματα Orchestrator που επιλύθηκαν. Αυτή είναι η τρίτη δομή συνάθροισης του Orchestrator και αποτελεί τη νέα προεπιλεγμένη δομή GA του Orchestrator για την έκδοση 5.2.0.
Η δομή Orchestrator R5203-20230809-GA περιλαμβάνει τις επιδιορθώσεις για τα ζητήματα #121118, #121884, #122132, #122797, #123384 και #123609, η καθεμιά από τις οποίες τεκμηριώνεται σε αυτήν την ενότητα.
Προστέθηκε το διορθωμένο ζήτημα #105861 στην ενότητα Ζητήματα Orchestrator που επιλύθηκαν για την αρχική δομή Orchestrator R5200-20230530-GA. Αυτό το ζήτημα παραλείφθηκε κατά λάθος από την πρώτη έκδοση των σημειώσεων έκδοσης.
Προστέθηκε η ενότητα Διαθέσιμες γλώσσες ώστε να διασαφηνιστούν οι γλώσσες στις οποίες έχει μεταφραστεί το VMware SASE 5.2.0 Orchestrator.
2 Αυγούστου 2023. Όγδοη έκδοση.
Προστέθηκε μια νέα δομή συνάθροισης Orchestrator R5202-20230729-GA στην ενότητα Ζητήματα Orchestrator που επιλύθηκαν. Αυτή είναι η δεύτερη δομή συνάθροισης του Orchestrator και αποτελεί τη νέα προεπιλεγμένη δομή GA του Orchestrator για την έκδοση 5.2.0.
Η δομή Orchestrator R5202-20230729-GA περιλαμβάνει τις επιδιορθώσεις για τα ζητήματα #116666, #117772, #117822, #118544, #118733, #120070, #120606, #120774, #121441, #121472, #121751, #121835, #121858, #121993, #122010, #122271, #122520, #122866 και #122977, η καθεμιά από τις οποίες τεκμηριώνεται σε αυτήν την ενότητα.
Προστέθηκε το ανοιχτό ζήτημα #121118 στην ενότητα Γνωστά ζητήματα Orchestrator.
31 Ιουλίου 2023. Έβδομη έκδοση.
Προστέθηκε μια νέα δομή συνάθροισης Edge/πύλης R5202-20230725-GA στην ενότητα «Ζητήματα Edge/πύλης που επιλύθηκαν». Αυτή είναι η δεύτερη δομή συνάθροισης Edge/πύλης και αποτελεί τη νέα προεπιλεγμένη δομή GA Edge/πύλης για την έκδοση 5.2.0.
Η δομή Edge/πύλης R5202-20230725-GA περιλαμβάνει τις διορθώσεις για τα ζητήματα #106865, #117775 και #121368, η καθεμία από τις οποίες τεκμηριώνεται σε αυτήν την ενότητα.
Επαναταξινομήθηκε το διορθωμένο ζήτημα #82095 ως ανοιχτό ζήτημα και μεταφέρθηκε το δελτίο στην ενότητα Γνωστά ζητήματα Orchestrator
Προστέθηκαν τα ανοιχτά ζητήματα #117314 και #121998 στην ενότητα Γνωστά ζητήματα Edge/πύλης.
Αφαιρέθηκε το ανοιχτό ζήτημα #53359 από την ενότητα «Γνωστά ζητήματα Edge/πύλης», καθώς επιλύθηκε σε δομή 4.3.x.
12 Ιουλίου 2023. Έκτη έκδοση.
Προστέθηκαν τα διορθωμένα ζητήματα #86994, #90044, #98223, #101753, #105433, #110456, #106123 και #116086 στην ενότητα Ζητήματα Edge και πύλης που επιλύθηκαν για την αρχική δομή Edge, R5200-20230530-GA. Αυτά τα ζητήματα παραλείφθηκαν κατά λάθος από την πρώτη έκδοση των σημειώσεων έκδοσης.
Προστέθηκε το διορθωμένο ζήτημα #114546 στην ενότητα Ζητήματα Orchestrator που επιλύθηκαν για την αρχική δομή Orchestrator R5200-20230530-GA. Αυτό το ζήτημα παραλείφθηκε κατά λάθος από την πρώτη έκδοση των σημειώσεων έκδοσης.
5 Ιουλίου 2023. Πέμπτη έκδοση.
Προστέθηκαν τα Αρχεία καταγραφής τείχους προστασίας στο Orchestrator στη λίστα Νέες βελτιστοποιήσεις SD-WAN. Αυτή η βελτιστοποίηση παραλείφθηκε κατά λάθος από την πρώτη έκδοση των σημειώσεων έκδοσης.
Προστέθηκε το διορθωμένο ζήτημα #107317 στην ενότητα «Ζητήματα Edge/πύλης που επιλύθηκαν» για την αρχική δομή GA.
26 Ιουνίου 2023. Τέταρτη έκδοση.
Προστέθηκε μια νέα δομή συνάθροισης του Orchestrator R5201-20230623-GA στην ενότητα «Ζητήματα Orchestrator που επιλύθηκαν». Αυτή είναι η πρώτη δομή συνάθροισης του Orchestrator και είναι η νέα προεπιλεγμένη δομή GA του Orchestrator για την έκδοση 5.2.0.
Η δομή Orchestrator R5201-20230623-GA περιλαμβάνει τις διορθώσεις για τα ζητήματα #112333, #113254, #115411, #115624, #116141, #116790, #117527, #117800, #117993, #118071, #118574, #118673, #119551 και #119733, η καθεμία από τις οποίες τεκμηριώνεται σε αυτήν την ενότητα.
Συνιστάται εντόνως σε όσους χρησιμοποιούν δομή 5.2.0.0 για το Orchestrator στις εγκαταστάσεις τους να αναβαθμίσουν το Orchestrator στην έκδοση 5.2.0.1.
22 Ιουνίου 2023. Τρίτη έκδοση.
Προστέθηκε μια νέα δομή συνάθροισης Edge/πύλης R5201-20230619-GA στην ενότητα «Ζητήματα Edge/πύλης που επιλύθηκαν». Αυτή είναι η πρώτη δομή συνάθροισης Edge/πύλης και αποτελεί τη νέα προεπιλεγμένη δομή GA Edge/πύλης για την έκδοση 5.2.0.
Η δομή Edge/πύλης R5201-20230619-GA περιλαμβάνει τις διορθώσεις για τα ζητήματα #115150 και #117638, η καθεμία από τις οποίες τεκμηριώνεται σε αυτήν την ενότητα.
Συνιστάται εντόνως σε όσους χρησιμοποιούν δομή 5.2.0.0 για το Edge ή την πύλη να αναβαθμίσουν τα Edge ή/και τις πύλες σε έκδοση 5.2.0.1.
7 Ιουνίου 2023. Δεύτερη έκδοση.
Προστέθηκαν τα διορθωμένα ζητήματα #105933 και #109963 στην ενότητα Ζητήματα Edge και πύλης που επιλύθηκαν για την αρχική δομή Edge, R5200-20230530-GA. Αυτά τα ζητήματα παραλείφθηκαν κατά λάθος από την πρώτη έκδοση των σημειώσεων έκδοσης.
31 Μαΐου 2023. Πρώτη έκδοση.
Η δομή Edge R5202-20231107-GA-125647 κυκλοφόρησε στις 13-11-2023 και είναι μια ενημέρωση της 2ης δομής συνάθροισης Edge για την έκδοση 5.2.0.
Αυτή η ενημερωμένη δομή του Edge αντιμετωπίζει ένα κρίσιμο ζήτημα μετά την αρχική 2η δομή συνάθροισης του Edge, R5202-20230725-GA.
Όλες οι προηγούμενες δομές Edge έκδοσης 5.2.0 αποσύρονται υπέρ του R5202-20231107-GA-125647.
Οι πελάτες που κάνουν αναβάθμιση σε έκδοση 5.2.0 θα πρέπει να κάνουν αναβάθμιση μόνο σε R5202-20231107-GA-125647.
Οι πελάτες που χρησιμοποιούν ήδη με επιτυχία μια δομή Edge 5.2.0.x δεν χρειάζεται να αναβαθμίσουν τα Edge τους σε R5202-20231107-GA-125647.
Διορθωμένο ζήτημα 125647: Για έναν ιστότοπο που αναπτύσσεται με ένα μοντέλο Edge 520 ή 540, όταν ένα Edge αναβαθμίζεται σε έκδοση 5.2.0, οι χρήστες-πελάτες που είναι συνδεδεμένοι στο Edge μέσω θύρας LAN ενδέχεται να αντιμετωπίσουν πλήρη απώλεια συνδεσιμότητας.
Η επανεκκίνηση του Edge 520/540 δεν αποκαθιστά το πρόβλημα, ούτε και η υποβάθμιση του Edge σε παλαιότερη έκδοση λογισμικού μετά την αναβάθμισή του στην έκδοση 5.2.0. Όταν η κονσόλα του Edge είναι απενεργοποιημένη στις ρυθμίσεις Ασφάλεια edge > Πρόσβαση στην κονσόλα (Edge Security > Console Access) στη σελίδα διαμόρφωσης Τείχος προστασίας (Firewall) του Orchestrator (που είναι η προεπιλεγμένη διαμόρφωση για οποιοδήποτε Edge), το πρόγραμμα οδήγησης που διαχειρίζεται τις θύρες LAN1 έως LAN8 του Edge 520 ή 540 δεν ρυθμίζεται σωστά, με αποτέλεσμα αυτές οι θύρες να μην δημιουργούνται καθόλου.
Σε ένα Edge χωρίς επιδιόρθωση για αυτό το ζήτημα, ένας πελάτης μπορεί να αποτρέψει την εμφάνιση αυτού του ζητήματος ή/και να επαναφέρει τη συνδεσιμότητα στις θύρες LAN σε ένα Edge που επηρεάζεται, κάνοντας τα εξής: μεταβείτε στη σελίδα Διαμόρφωση > Edge/Προφίλ > Τείχος προστασίας > Ασφάλεια edge (Configure > Edge/Profile > Firewall > Edge Security) και, στην ενότητα Πρόσβαση στην κονσόλα (Console Access), κάντε κλικ στις επιλογές Ενεργοποίηση (Enable) και Αποθήκευση αλλαγών (Save Changes).

Η αλλαγή αυτής της διαμόρφωσης απαιτεί επανεκκίνηση του Edge η οποία χρειάζεται περίπου 2-3 λεπτά για να ολοκληρωθεί. Εάν είναι δυνατόν, εκτελέστε αυτήν την αλλαγή σε ένα παράθυρο συντήρησης.
Η δομή Edge και πύλης R5202-20230725-GA κυκλοφόρησε στις 31-07-2023 και είναι η 2η δομή συνάθροισης Edge/πύλης για την έκδοση 5.2.0.
Αυτή η δομή συνάθροισης Edge/πύλης αντιμετωπίζει τα παρακάτω κρίσιμα ζητήματα μετά την 1η δομή συνάθροισης Edge/πύλης, R5201-20230619-GA.
Διορθωμένο ζήτημα 106865: Ένας πελάτης που χρησιμοποιεί την υπηρεσία Edge Network Intelligence και έχει ενεργοποιήσει την Ανάλυση (Analytics) στην επιχείρησή του, ενδέχεται να παρατηρήσει ότι η κυκλοφορία εκτός IP (για παράδειγμα, έλεγχος ταυτότητας RADIUS) απορρίπτεται.
Όταν είναι ενεργοποιημένη η Ανάλυση, εάν ληφθούν πλαίσια εκτός IP σε μια διασύνδεση SD-WAN Edge, το Edge ενδέχεται να τα επεξεργαστεί εσφαλμένα ως τμήματα IPv4 και να προκαλέσει διαρροή εγγραφής τμήματος. Με την πάροδο του χρόνου, αυτό μπορεί να σταματήσει όλη την επεξεργασία τμημάτων, και όλα αυτά τα πακέτα να απορρίπτονται. Για έναν πελάτη που χρησιμοποιεί έλεγχο ταυτότητας RADIUS, το αποτέλεσμα μπορεί να είναι η διακοπή του ελέγχου ταυτότητας για όλα τα Edge ταυτόχρονα.
Σε μια επιχείρηση που δεν χρησιμοποιεί διορθωμένη δομή, η μόνη λύση είναι η επανεκκίνηση όλων των Edge.
Διορθωμένο ζήτημα 117775: Ένας προορισμός μη SD-WAN μέσω πύλης (NSD) μπορεί κατά διαστήματα να εισέλθει σε μια κατάσταση στην οποία οι διοχετεύσεις IPsec είναι συνεχώς ασταθείς (κατακερματίζονται και δημιουργούνται ξανά).
Ο πελάτης θα παρατηρήσει ότι οι διοχετεύσεις είναι ενεργοποιημένες για αρκετά δευτερόλεπτα και, στη συνέχεια, είναι απενεργοποιημένες για αρκετά δευτερόλεπτα και, στη συνέχεια, είναι και πάλι ενεργοποιημένες και αυτός ο κύκλος επαναλαμβάνεται πριν να σταματήσει μόνος του. Επειδή το ζήτημα βασίζεται στον χρονισμό, ο κύκλος θα μπορούσε να επαναλαμβάνεται για ημέρες και ενδεχομένως επ’ άπειρον. Το ζήτημα προκύπτει με βάση μια συνθήκη συναγωνισμού, όταν εμφανίζεται μια διοχέτευση NSD με μεγάλο αριθμό συνδέσεων φάσης 2 IKE και υπάρχει κυκλοφορία την οποία προσπαθεί να προωθήσει η πύλη σε μία από αυτές τις συνδέσεις φάσης 2 του IKE πριν να ενεργοποιηθεί πλήρως, προκαλώντας την κατάργηση και την ανακατασκευή ολόκληρης της διοχέτευσης, και ο κύκλος επαναλαμβάνεται.
Σε μια τοποθεσία που δεν χρησιμοποιεί πύλες με διόρθωση για αυτό το ζήτημα: επειδή πρόκειται για ένα ζήτημα που βασίζεται στον χρονισμό, οι επιλογές λύσεων είναι περιορισμένες. Μια πιθανή λύση είναι να διαμορφωθούν οι διοχετεύσεις NSD σε μικρές δέσμες, έτσι ώστε η διαπραγμάτευσή τους να γίνεται ταχύτερα και, συνεπώς, να αποφεύγεται το παράθυρο στο οποίο φτάνει η κυκλοφορία πριν να είναι έτοιμη η διοχέτευση.
Διορθωμένο ζήτημα 121368: Μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσει μια αποτυχία υπηρεσίας επιπέδου δεδομένων, να δημιουργήσει μια αποτύπωση πυρήνα και ως αποτέλεσμα να επανεκκινηθεί.
Το ζήτημα προκαλείται από χρήστες απομακρυσμένης πρόσβασης που έχουν πρόσβαση στο Internet/Cloud μέσω της πύλης. Εάν το τελικό σημείο Internet/Cloud ανταποκρίνεται με ένα μεγάλο πακέτο που απαιτεί κατακερματισμό, η υπηρεσία πύλης αποτυγχάνει κατά την προσπάθεια κατακερματισμού του πακέτου.
Η δομή Edge R5201-20230619-GA κυκλοφόρησε στις 22-06-2023 και είναι η 1η δομή συνάθροισης Edge για την έκδοση 5.2.0.
Αυτή η δομή συνάθροισης Edge/πύλης αντιμετωπίζει τα παρακάτω κρίσιμα ζητήματα μετά την αρχική δομή GA, R5200-20230530-GA.
Συνιστάται εντόνως σε όσους χρησιμοποιούν δομή 5.2.0.0 Edge ή πύλης να αναβαθμίσουν τα Edge ή/και τις πύλες σε έκδοση 5.2.0.1.
Διορθωμένο ζήτημα 115150: Όταν ένας πελάτης αναπτύσσει είτε έναν προορισμό μη SD-WAN (NSD) είτε μια υπηρεσία ασφαλείας Cloud (CSS) με τύπο Zscaler και ο έλεγχος εύρυθμης λειτουργίας L7 ενεργοποιείται, ο πελάτης μπορεί να παρατηρήσει ότι μία ή περισσότερες διοχετεύσεις είναι απενεργοποιημένες λόγω αποτυχίας του ελέγχου εύρυθμης λειτουργίας L7.
Αυτό το ζήτημα μπορεί να αντιμετωπιστεί είτε στην πρωτεύουσα είτε στη δευτερεύουσα διοχέτευση. Όταν μια πύλη VMware SD-WAN διαχειρίζεται πολλούς ελέγχους εύρυθμης λειτουργίας L7, μια διαρροή NAT που προκαλείται από τις διερευνήσεις ελέγχου εύρυθμης λειτουργίας L7 οδηγεί σε αποτυχία διοχέτευσης NSD/CSS που δεν μπορεί να ανακτηθεί χωρίς επανεκκίνηση της πύλης.
Διορθωμένο ζήτημα 117638: Όταν ένας χρήστης μεταβαίνει στις επιλογές Παρακολούθηση > Edge > Συνδέσεις (Monitor > Edge > Links) και ενεργοποιεί τη Ζωντανή λειτουργία (Live Mode) για ένα VMware SD-WAN Edge χρησιμοποιώντας την έκδοση 5.2.0, το SASE Orchestrator δεν παρέχει στατιστικά στοιχεία σε πραγματικό χρόνο.
Επιπλέον, ο χρήστης παρατηρεί μια ένδειξη Αναμονή για Edge... (Waiting for Edge...) που τελικά λήγει. Το ζήτημα προκαλείται στο Edge λόγω του τρόπου με τον οποίο μια δομή Edge 5.2.0 χειρίζεται τα στατιστικά στοιχεία σύνδεσης LTE/USB κατά την αποστολή τους στο Orchestrator.
Η δομή R5200-20230530-GA του Edge και της πύλης κυκλοφόρησε στις 31-05-2023 και επιλύει τα ακόλουθα ζητήματα από τη δομή R5102-20230310-GA του Edge και της πύλης.
Η έκδοση 5.2.0 περιέχει όλες τις επιδιορθώσεις Edge και πύλης που παρατίθενται στις Σημειώσεις έκδοσης 5.0.0 και 5.0.1, και όλες τις επιδιορθώσεις Edge και πύλης στις Σημειώσεις έκδοσης 5.1.0 μέχρι τη δομή που παρατίθεται παραπάνω.
Διορθωμένο ζήτημα 48032: Δεν υπάρχει τρόπος παρακολούθησης των στατιστικών στοιχείων ανάγνωσης και εγγραφής δίσκου ενός VMware SD-WAN Edge για ανάλυση σε περίπτωση αστοχίας του δίσκου.
Υπάρχει μια τρέχουσα μέθοδος, που παρακολουθεί πόσα δεδομένα έχουν εγγραφεί σε έναν δίσκο στο /velocloud/log, αλλά τα δεδομένα δεν έχουν καμία λεπτομέρεια, καθώς παρακολουθούνται μόνο τα συνολικά δεδομένα που εγγράφονται και όχι ο αριθμός των εγγραφών. Αυτό το δελτίο προσθέτει «Στατιστικά δίσκου» (Disk Stats) στο απομακρυσμένο διαγνωστικό «Πληροφορίες συστήματος» (System Information), έτσι ώστε το Τμήμα μηχανικών VMware να μπορεί να ανατρέξει σε αυτά τα στατιστικά στοιχεία σε περίπτωση Edge RMA λόγω δίσκου.
Διορθωμένο ζήτημα 54573: Όταν εκτελείτε μια αποτύπωση πίνακα δρομολόγησης, η εξαγωγή ενδέχεται να εμφανίζει λανθασμένη τιμή μέτρησης για ορισμένες συνδεδεμένες δρομολογήσεις.
Αυτό το ζήτημα είναι αποτέλεσμα της υπηρεσίας Edge που δεν λαμβάνει τη σωστή ειδοποίηση για προσθήκη δρομολόγησης διασύνδεσης από τον πυρήνα Edge.
Διορθωμένο ζήτημα 57170: Μια επιχείρηση πελάτη που χρησιμοποιεί BGP, ιδιωτικές συνδέσεις και μια πύλη συνεργατών ενδέχεται να αντιμετωπίσει απώλεια συνδεσιμότητας με τις συσκευές-πελάτες πίσω από την πύλη συνεργατών προς τον διακομιστή πίσω από ένα Edge VMware SD-WAN.
Η κυκλοφορία στο Internet χρησιμοποιεί το δίκτυο MPLS αντί της διαδικασίας παράδοσης NAT.
Διορθωμένο ζήτημα 58244: Ένας πελάτης που χρησιμοποιεί BGP και μια πύλη συνεργατών ενδέχεται να παρατηρήσουν προβλήματα συνδεσιμότητας για την κυκλοφορία που χρησιμοποιεί το PG.
Το ζήτημα προκύπτει από τη μη εγκατάσταση της δρομολόγησης PSBR και αυτό θα μπορούσε να παρατηρηθεί όταν εξετάζετε μια αποτύπωση πίνακα δρομολόγησης. Η αιτία είναι ότι η πύλη καταργήθηκε και προστέθηκε ξανά, τα συμβάντα δρομολόγησης απορρίφθηκαν με σφάλμα «Η ουρά δρομολόγησης δεν βρέθηκε για το τμήμα 1».
Διορθωμένο ζήτημα 68748: Όταν μια συσκευή-πελάτης που χρησιμοποιεί λειτουργικό σύστημα Windows συνδέεται σε ένα VMware SD-WAN Edge, η αναφορά συμβάντος για «Ορατή νέα συσκευή-πελάτη» είναι η εσφαλμένη έκδοση λειτουργικού συστήματος.
Το Edge περικόπτει την περιγραφή στο αρχείο dhcp_fingerprints.json και αυτό εμποδίζει τον πελάτη να έχει το σωστό λειτουργικό σύστημα για τη συνδεδεμένη συσκευή-πελάτη.
Διορθωμένο ζήτημα 82808: Για ένα VMware SD-WAN Edge που χρησιμοποιεί Υπηρεσία ασφαλείας Cloud (CSS) και έχει ενεργοποιήσει τον έλεγχο εύρυθμης λειτουργίας L7, ο πελάτης μπορεί να παρατηρήσει ότι η κυκλοφορία αποτυγχάνει χρησιμοποιώντας αυτές τις διοχετεύσεις CSS, παρόλο που το VMware SASE Orchestrator συνεχίζει να επισημαίνει τις διοχετεύσεις ως ΕΝΕΡΓΕΣ.
Παρόλο που η διερεύνηση L7 αποτυγχάνει με σφάλμα HTTP 4XX, η πύλη VMware SD-WAN δεν αναγνωρίζει την αποτυχία και δεν ενημερώνει το Orchestrator για να επισημάνει τις διοχετεύσεις CSS ως ΑΝΕΝΕΡΓΕΣ.
Διορθωμένο ζήτημα 84235: Ένα VMware SD-WAN Edge ενδέχεται να υποστεί αποτυχία υπηρεσίας επιπέδου δεδομένων και να κάνει επανεκκίνηση για ανάκτηση.
Εάν το Edge απελευθερώνει κατακερματισμένα πακέτα IKEv2 (σε λειτουργία με δυνατότητα PKI) ταυτόχρονα με μια αστάθεια διοχέτευσης, υπάρχει μια μικρή πιθανότητα να προκύψει μια «διπλή ελεύθερη» κατάσταση και να ενεργοποιηθεί μια εξαίρεση στην υπηρεσία Edge, που προκαλεί την αποτυχία και επανεκκίνηση.
Διορθωμένο ζήτημα 86994: Σε μια επιχείρηση πελάτη όπου είναι ενεργοποιημένη η Δυναμική διακλάδωση προς διακλάδωση, όταν προσπαθείτε να αντιμετωπίσετε προβλήματα ενός VMware SD-WAN Edge σε αυτήν την επιχείρηση, η εντολή εντοπισμού σφαλμάτων dispcnt δεν λειτουργεί.
Η εντολή εντοπισμού σφαλμάτων dispcnt δεν παρέχει όλες τις τιμές μετρητή και αποτυγχάνει εμφανίζοντας το μήνυμα Domain (null) does not exist. Αυτό αποτυγχάνει επίσης κατά την αναφορά στα σχετικά αρχεία καταγραφής σε ένα πακέτο διαγνωστικών ελέγχων Edge. Αυτό εμποδίζει σημαντικά την αντιμετώπιση ενός προβλήματος δικτύου του πελάτη.
Το ζήτημα αυτό προκύπτει σε επιχειρήσεις όπου είναι ενεργοποιημένη η Δυναμική διακλάδωση προς διακλάδωση, λόγω της μεγάλης ποσότητας διοχετεύσεων που δημιουργούνται και καταστρέφονται προς κάθε ομότιμο. Οι μετρητές για την αποθήκευση διαφόρων μετρήσεων των ομοτίμων αποθηκεύονται σε κοινόχρηστη μνήμη και, με την πάροδο του χρόνου, αυτά τα τμήματα κοινόχρηστης μνήμης εισέρχονται σε κακή κατάσταση λόγω σύγκρουσης και οι μετρητές δεν λαμβάνονται με την εντολή dispcnt.
Χωρίς διόρθωση για αυτό το ζήτημα, ο χρήστης μπορεί να εκκαθαρίσει την κατάσταση μόνο εκτελώντας επανεκκίνηση υπηρεσίας του επηρεαζόμενου Edge.
Διορθωμένο ζήτημα 89332: Εάν ο κατάλογος /velocloud του VMware SD-WAN Edge είναι πλήρης ή δεν μπορεί να γίνει εγγραφή σε αυτόν, ο πελάτης δεν γνωρίζει αυτήν την κατάσταση στα συμβάντα.
Ο πελάτης παρατηρεί μόνο ότι το Edge δεν δημοσίευσε πρόσθετα συμβάντα, και ενδέχεται να το παρατηρήσει μετά από πολλές ημέρες. Η αναφορά συμβάντων στο Orchestrator πραγματοποιείται εγγράφοντας ένα αρχείο στον κατάλογο /velocloud. Εάν ο κατάλογος είναι πλήρης ή εάν υπάρχει πρόβλημα με τον δίσκο έτσι ώστε να εισέλθει σε λειτουργία μόνο για ανάγνωση, ο πελάτης και το Τμήμα μηχανικών/υποστήριξης VMware δεν έχουν τρόπο να το γνωρίζουν αυτό, καθώς δεν υπάρχει συμβάν ή καταγραφή για να τους προειδοποιήσει.
Η επιδιόρθωση για αυτό το ζήτημα προσθέτει μια νέα καταχώρηση αρχείου καταγραφής, που έχει εγγραφεί σε διαφορετικό φάκελο για να υποδείξει σαφώς τι συμβαίνει και θα ανέφερε κάτι όπως το εξής:
edge:b1-edge1:~# cat /var/log/log_eventgen.log
2023-05-19 13:03:46,628 Unable to create event save file: [Errno 30] Read-only file system: '/velocloud/events/client/event.1684501426626.mgp7kfvg'
2023-05-19 13:03:46,634 events.EventPackage failure, queing to MGD
Διορθωμένο ζήτημα 90044: Όταν μια πύλη VMware SD-WAN έχει διαμορφωθεί με μια διερεύνηση ICMP και επανεκκινείται η πύλη, η διερεύνηση ICMP δεν αποκαθίσταται και παραμένει εκτός λειτουργίας.
Η κατάσταση διερεύνησης ICMP στο debug.py --icmp αναφέρεται ως DOWN (Ανενεργή) μετά την επανεκκίνηση της πύλης.
Σε μια πύλη χωρίς διόρθωση για αυτό το ζήτημα, η λύση είναι να απενεργοποιήσετε τη διερεύνηση ICMP και, στη συνέχεια, να την ενεργοποιήσετε ξανά.
Διορθωμένο ζήτημα 92142: Όταν μια συσκευή πίσω από ένα VMware SD-WAN Edge προσπαθεί να επικοινωνήσει με μια συσκευή που είναι απευθείας συνδεδεμένη στο Edge μέσω μιας δρομολογημένης διασύνδεσης με διαμορφωμένο VLAN ή δευτερεύουσα διασύνδεση, η επικοινωνία ενδέχεται να αποτύχει.
Όταν το NAT Direct έχει διαμορφωθεί σε δρομολογημένη διασύνδεση, αναμένεται ότι όλη η κυκλοφορία που αποστέλλεται απευθείας μέσω εκείνης της διασύνδεσης (στο underlay) θα χρησιμοποιεί τη διεύθυνση IP της δρομολογημένης διασύνδεσης του ΝΑΤ. Ωστόσο, το NAT δεν εφαρμόζεται για κυκλοφορία από και προς άλλες διευθύνσεις IP στο ίδιο υποδίκτυο ως δρομολογημένη διασύνδεση, όταν η δρομολογημένη διασύνδεση είναι δευτερεύουσα διασύνδεση ή χρησιμοποιεί VLAN. Αυτό το ελάττωμα δεν αντιμετωπίζεται εάν ο προορισμός απέχει ένα ή περισσότερα hop, επειδή το Edge δεν επιβάλλει το NAT Direct και η κυκλοφορία θα λειτουργήσει (βλ. την παρακάτω Σημείωση, για συνέπειες μόλις ένα Edge χρησιμοποιήσει μια σταθερή έκδοση).
Είναι πιθανό μια παλαιότερη έκδοση του SASE Orchestrator να έχει διαμορφώσει ακούσια το NAT Direct σε μια κύρια διασύνδεση με διαμορφωμένο ένα VLAN ή μια δευτερεύουσα διασύνδεση. Εάν αυτή η διασύνδεση στέλνει απευθείας κυκλοφορία σε ένα ή περισσότερα hop μακριά, ο πελάτης δεν θα παρατηρούσε ποτέ πρόβλημα, επειδή δεν εφαρμόζεται η ρύθμιση NAT Direct. Ωστόσο, όταν ένα Edge αναβαθμίζεται στην έκδοση 5.2.0 και νεότερες εκδόσεις με επιδιόρθωση για αυτό το ζήτημα, υπάρχει μια επακόλουθη αλλαγή στη συμπεριφορά δρομολόγησης, καθώς αυτή η συγκεκριμένη περίπτωση χρήσης δεν εφαρμόστηκε σε προηγούμενες εκδόσεις.
Με άλλα λόγια, επειδή ένα Edge έκδοσης 5.2.0 εφαρμόζει τώρα NAT Direct με τον αναμενόμενο τρόπο για όλες τις περιπτώσεις χρήσης, η κυκλοφορία που λειτουργούσε προηγουμένως (επειδή το NAT Direct δεν εφαρμοζόταν σύμφωνα με το ελάττωμα) μπορεί τώρα να αποτύχει, επειδή ο πελάτης δεν συνειδητοποίησε ποτέ ότι το NAT Direct είχε επιλεγεί για διασύνδεση με διαμορφωμένο VLAN ή δευτερεύουσα διασύνδεση.
Ως αποτέλεσμα, ένας πελάτης που αναβαθμίζει το Edge στην έκδοση 5.2.0 ή σε νεότερη έκδοση θα πρέπει πρώτα να ελέγξει τις ρυθμίσεις Προφίλ και Διασύνδεσης Edge, για να διασφαλίσει ότι το NAT Direct διαμορφώνεται μόνο όπου απαιτείται ρητά και για να απενεργοποιήσει αυτήν τη ρύθμιση όπου δεν απαιτείται, ειδικά εάν αυτή η διασύνδεση έχει διαμορφωμένο VLAN ή δευτερεύουσα διασύνδεση.
Διορθωμένο ζήτημα 92927: Όταν απενεργοποιείται μια διασύνδεση VMware SD-WAN Edge, η διασύνδεση συνεχίζει να διατηρεί μια σύνδεση με συνδεδεμένη συσκευή.
Όταν επιλέγεται μια διασύνδεση για απενεργοποίηση μέσω του Orchestrator, καταργείται από τον έλεγχο DPDK του Edge και τοποθετείται υπό τον έλεγχο του προγράμματος οδήγησης πυρήνα του Edge. Ωστόσο, η δέσμη ενεργειών που διενεργεί αυτήν τη μετατροπή ορίζει τον διαχειριστή πυρήνα ως ενεργό στη διασύνδεση, οπότε αν η διασύνδεση είναι συνδεδεμένη, θα επιχειρήσει να κάνει αυτόματη διαπραγμάτευση με τη συνδεδεμένη συσκευή.
Διορθωμένο ζήτημα 92400: Σε μια τοποθεσία πελάτη που έχει διαμορφωθεί με τοπολογία υψηλής διαθεσιμότητας και όπου οι διασυνδέσεις Edge έχουν διαμορφωθεί με δευτερεύουσες διασυνδέσεις, το Edge σε αναμονή χρειάζεται περισσότερο χρόνο για τη σύγκλιση μετά από ανακατεύθυνση υψηλής διαθεσιμότητας.
Τόσο το Gratuitous ARP όσο και το Nexthop ARP δεν αποστέλλονται από τη δευτερεύουσα διασύνδεση και αυτό οδηγεί σε χρόνο σύγκλισης μεγαλύτερο από τα αναμενόμενα υπο-δευτερόλεπτα.
Διορθωμένο ζήτημα 93141: Σε τοποθεσία με τοπολογία υψηλής διαθεσιμότητας, ένας πελάτης που χρησιμοποιεί διακόπτη L2 ανάντη του ζεύγους HA Edge μπορεί να παρατηρήσει στα αρχεία καταγραφής διακοπτών στοιχεία ενός βρόχου κυκλοφορίας L2, αν και δεν υπάρχει πραγματικός βρόχος.
Το πρόβλημα είναι το αποτέλεσμα της αποστολής από το Edge υψηλής διαθεσιμότητας του παλμού της διασύνδεσης υψηλής διαθεσιμότητας με την εικονική διεύθυνση MAC στο Orchestrator αντί για την πραγματική διεύθυνση MAC της διασύνδεσης, το οποίο προκαλείται από το ότι το Edge υψηλής διαθεσιμότητας αποθηκεύει την εικονική διεύθυνση MAC στο αρχείο MAC. Ως αποτέλεσμα, ο συνδεδεμένος μεταγωγέας L2 ανιχνεύει κυκλοφορία από το ίδιο MAC προέλευσης που προέρχεται από δύο διαφορετικές διασυνδέσεις Edge και την καταγράφει ως βρόχο L2. Αυτό το ζήτημα είναι αισθητικό σε επίπεδο αρχείου καταγραφής, καθώς δεν υπάρχει πραγματικός βρόχος L2 και δεν υπάρχει διακοπή της κυκλοφορίας των πελατών ή απώλεια επαφής με το Orchestrator που προκύπτει από αυτό το πρόβλημα. Συνεπώς, δεν επηρεάζει καθόλου τον πελάτη, και ο πελάτης μπορεί να αγνοήσει τα συμβάντα ανίχνευσης βρόχου L2 από ανάντη μεταγωγείς που προκύπτουν από τη διασύνδεση υψηλής διαθεσιμότητας του Edge (συνήθως GE1).
Διορθωμένο ζήτημα 93965: Ένα VMware SD-WAN Edge ενδέχεται να αντιμετωπίσει μια αποτυχία υπηρεσίας επιπέδου δεδομένων, να δημιουργήσει ένα σφάλμα πυρήνα και να επανεκκινηθεί για ανάκτηση.
Ο έλεγχος ενός πυρήνα αποκαλύπτει ότι η υπηρεσία Edge έκλεισε με σήμα SIGXCPU. Το λειτουργικό σύστημα του Edge διαθέτει υποδοχή Unix, που χρησιμοποιείται ως ουρά για την επικοινωνία συμβάντων διασύνδεσης μεταξύ νημάτων. Το ζήτημα προκαλείται από το ότι το βάθος της υποδοχής είναι πολύ μικρό, γεγονός που οδηγεί σε αποκλεισμό νημάτων και έχει ως αποτέλεσμα την αύξηση του σήματος SIGXCPU.
Διορθωμένο ζήτημα 95399: Όταν η δρομολογημένη διασύνδεση ενός VMware SD-WAN Edge είναι φυσικά συνδεδεμένη ή αποσυνδεδεμένη, ο χρήστης δεν παρατηρεί συμβάν ενεργής διασύνδεσης Edge ή ανενεργής διασύνδεσης στο VMware SASE Orchestrator.
Το ζήτημα εντοπίζεται στο dhclient που προστέθηκε για πρώτη φορά στην έκδοση 4.5.1 του Edge και περιλαμβάνεται σε κάθε μεταγενέστερη δομή (5.0.x, 5.1.x). Το dhclient δεν διαμορφώθηκε για την αποστολή συμβάντων ενεργής και ανενεργής διασύνδεσης στο Orchestrator.
Διορθωμένο ζήτημα 95565: Σε μια τοποθεσία που χρησιμοποιεί τοπολογία υψηλής διαθεσιμότητας, το ενεργό Edge VMware SD-WAN ενδέχεται να αντιμετωπίσει μια αποτυχία υπηρεσίας επιπέδου δεδομένων με έναν πυρήνα που δημιουργείται και προκαλεί ανακατεύθυνση υψηλής διαθεσιμότητας.
Το ζήτημα προκαλείται από τις συνδέσεις WAN του ενεργού Edge που παρουσιάζουν αστάθεια μία ή περισσότερες φορές (απενεργοποιούνται και, στη συνέχεια, ενεργοποιούνται γρήγορα) ενώ χρησιμοποιούν επίσης SNMP όπου υπάρχουν συχνά ερωτήματα SNMP. Υπάρχει ένα ζήτημα χρονισμού, όπου η διασύνδεση που επιστρέφει και το ερώτημα SNMP μπορούν μαζί να προκαλέσουν αδιέξοδο που οδηγεί στην αποτυχία της υπηρεσίας επιπέδου δεδομένων και στη δημιουργία ενός πυρήνα. Ενώ μία μόνο αστάθεια σύνδεσης WAN μπορεί να προκαλέσει αυτό το ζήτημα, όσο μεγαλύτερη είναι η συχνότητα των ασταθειών σύνδεσης WAN, τόσο μεγαλύτερη είναι η πιθανότητα να παρουσιαστεί αυτό το ζήτημα.
Σε ένα ζεύγος Edge υψηλής διαθεσιμότητας που αντιμετωπίζει αυτό το ζήτημα και δεν διαθέτει την επιδιόρθωση, η λύση είναι να απενεργοποιήσετε το SNMP, καθώς αυτό είναι ένα ζήτημα χρονισμού και η λύση μειώνει τον κίνδυνο.
Διορθωμένο ζήτημα 95950: Όταν ένας χρήστης διαμορφώνει τις ρυθμίσεις διασύνδεσης του VMware SD-WAN Edge όταν έχουν διαμορφωθεί 128 τμήματα, το Edge ενδέχεται να αντιμετωπίσει μια αποτυχία της υπηρεσίας επιπέδου δεδομένων, να δημιουργήσει έναν πυρήνα και να επανεκκινηθεί.
Όταν το Edge έχει διαμορφωθεί με 128 τμήματα, η εφαρμογή iptable rule χρειάζεται πολύ χρόνο για να ολοκληρωθεί και αυτό οδηγεί σε εξαίρεση παρακολούθησης mutex και αποτυχία της υπηρεσίας Edge.
Διορθωμένο ζήτημα 95850: Σε μια επιχείρηση πελάτη όπου χρησιμοποιείται OSPF, όταν ένας χρήστης δημιουργεί ένα διαγνωστικό πακέτο για ένα Edge VMware SD-WAN, οι δρομολογήσεις OSPF ενδέχεται να διαταράσσονται κατά τη δημιουργία πακέτων, με αποτέλεσμα να διαταραχθεί η κυκλοφορία πελατών.
Στο πλαίσιο της δημιουργίας διαγνωστικών πακέτων, εκτελούνται οι εντολές vcdbgdump -r remote-routes και vcdbgdump -r remote_routes. Καθώς αυτές οι εντολές διαρκούν περισσότερο από 40 δευτερόλεπτα σε ένα περιβάλλον πελάτη, τα OSPF Hello που βρίσκονταν σε ουρά στο νήμα του συντονιστή συμβάντων δεν υποβλήθηκαν σε επεξεργασία. Εξαιτίας αυτού, η γειτνίαση OSPF διαταράσσεται, προκαλώντας διακοπή λειτουργίας του δικτύου.
Σε ένα Edge χωρίς διόρθωση για αυτό το ζήτημα, ο πελάτης είτε δεν θα πρέπει να δημιουργήσει πακέτο διαγνωστικών ελέγχων εκτός από ένα παράθυρο συντήρησης είτε να επικοινωνήσει με την Υποστήριξη του VMware SD-WAN για να δημιουργήσει το πακέτο, καθώς διαθέτει εσωτερικά εργαλεία για να αποτρέψει την εμφάνιση του ζητήματος σε προσωρινή βάση.
Διορθωμένο ζήτημα 96710: Όταν μια τοποθεσία πελάτη έχει διαμορφωθεί με τοπολογία υψηλής διαθεσιμότητας και η ανίχνευση απώλειας σήματος (LOS) ενεργοποιείται για τις διασυνδέσεις HA Edge, όταν η συνδεσιμότητα χάνεται στις ενεργές διασυνδέσεις Edge και υποβιβάζεται Σε αναμονή και αργότερα αποκαθίσταται η συνδεσιμότητα διασύνδεσης, το Edge σε αναμονή δεν εντοπίζει τη συνδεσιμότητα που αποκαταστάθηκε.
Όταν ένα Edge μεταβαίνει Σε αναμονή λόγω της ανίχνευσης LOS σε μια διασύνδεση όταν ήταν ενεργό, ακόμη και αν η συνδεσιμότητα αποκατασταθεί μετά από κάποιο χρονικό διάστημα, όταν το Edge βρίσκεται σε αναμονή, το SD-WAN δεν είναι σε θέση να εντοπίσει την αποκατάσταση της συνδεσιμότητας, καθώς η παρακολούθηση LOS δεν μπορεί να γίνει στο Edge σε αναμονή. Η διασύνδεση εξακολουθεί να θεωρείται εκτός λειτουργίας σύμφωνα με την τελευταία γνωστή κατάσταση LOS.
Σε ένα Edge υψηλής διαθεσιμότητας χωρίς αυτήν την επιδιόρθωση, μια επιβολή ανακατεύθυνσης υψηλής διαθεσιμότητας θα προκαλούσε τη διερεύνηση των διασυνδέσεων του Edge σε αναμονή (τώρα Ενεργό) στο ARP για την αποκατάσταση της συνδεσιμότητας.
Διορθωμένο ζήτημα 97953: Ένας χρήστης-χειριστής ή χρήστης-συνεργάτης δεν έχει τη δυνατότητα εκκαθάρισης της ARP cache σε μια πύλη VMware SD-WAN.
Στην πύλη που χρησιμοποιεί έκδοση 5.2.0 ή νεότερη, ο χρήστης έχει τη δυνατότητα να χρησιμοποιήσει την εντολή debug.py --clear_arp_cache για την εκκαθάριση της ARP cache.
Διορθωμένο ζήτημα 98223: Όταν η Ανάλυση ευφυΐας δικτύου Edge είναι ενεργοποιημένη σε ένα VMware SD-WAN Edge, το Edge ενδέχεται να χάσει την επαφή με το VMware SASE Orchestrator και να προκαλέσει την επισήμανση του Edge από το Orchestrator ως ανενεργού στο περιβάλλον εργασίας χρήστη του Orchestrator.
Όταν ενεργοποιείται η Ανάλυση, η επικοινωνία του Edge με το backend της Ανάλυσης μερικές φορές μπερδεύεται με την επικοινωνία Edge με το Orchestrator. Αυτό έχει ως αποτέλεσμα την απώλεια επικοινωνίας με το Orchestrator, γεγονός που έχει ως αποτέλεσμα το Orchestrator να δηλώσει ότι το Edge είναι ανενεργό όταν δεν είναι.
Διορθωμένο ζήτημα 98359: Εάν ένας πελάτης ενεργοποιήσει την ανίχνευση απώλειας σήματος (LoS) για μια διασύνδεση Edge που χρησιμοποιεί επίσης μια δευτερεύουσα διασύνδεση, το LOS δεν εντοπίζει αποτυχίες συνδεσιμότητας στη δευτερεύουσα διασύνδεση.
Σε προηγούμενες εκδόσεις, η υποστήριξη ανίχνευσης LoS δεν υποστηρίζεται για δευτερεύουσες διασυνδέσεις, και λόγω αυτού, η απώλεια συνδεσιμότητας σε δευτερεύουσες διασυνδέσεις δεν ανιχνεύεται.
Διορθωμένο ζήτημα 98634: Στην περιοχή Edge > Παρακολούθηση > Μεταφορά (Edge > Monitor > Transport) για ένα Edge με πολλές συνδέσεις, μπορεί να παρατηρήσει μια ασυμφωνία στις μετρήσεις σύνδεσης μεταξύ των δύο συνδέσεων.
Αυτό το ζήτημα οφείλεται στο ότι το λογικό αναγνωριστικό μιας σύνδεσης WAN αναπαράγεται σε πολλά Edge, γεγονός που έχει ως αποτέλεσμα ανακριβή στατιστικά στοιχεία για αυτήν τη σύνδεση.
Διορθωμένο ζήτημα 98694: Όταν μια επιχείρηση πελάτη έχει διαμορφωθεί με πλεονάζουσες στατικές δρομολογήσεις, εάν η κύρια δρομολόγηση απενεργοποιηθεί, οι εναλλακτικές δρομολογήσεις δεν κοινοποιούνται, και η κυκλοφορία απορρίπτεται.
Όταν μια διασύνδεση απενεργοποιείται σε ένα Edge VMware SD-WAN, οι εναλλακτικές δρομολογήσεις δεν κοινοποιούνται στην πύλη VMware SD-WAN, παρόλο που οι δρομολογήσεις μέσω της διασύνδεσης είναι πλέον απρόσιτες. Οι δρομολογήσεις για το πρόθημα δεν θα υπάρχουν στην πύλη, παρόλο που υπάρχουν εναλλακτικές δρομολογήσεις μέσω άλλων διασυνδέσεων για αυτά τα προθήματα στο Edge. Το ζήτημα προκύπτει επειδή η υπηρεσία SD-WAN στέλνει μια διαγραφή δρομολόγησης χωρίς να ελέγξει εάν υπάρχει εναλλακτική προσβάσιμη στατική δρομολόγηση κατά τον χειρισμό μιας διασύνδεσης εκτός λειτουργίας.
Διορθωμένο ζήτημα 99193: Για ένα Edge VMware SD-WAN, το οποίο έχει διαμορφωθεί ως Edge ακτίνων και χρησιμοποιεί ενεργά IPv6, εάν αυτό το Edge εκτελεί την έκδοση 5.x και υποβαθμιστεί σε έκδοση 4.5.x ή παλαιότερη, η κυκλοφορία IPv6 που προορίζεται για το Edge ακτίνων απορρίπτεται και εάν υπάρχουν εναλλακτικές δρομολογήσεις IPv6, η κυκλοφορία δεν τις λαμβάνει, αλλά συνεχίζει να προς το υποβαθμισμένο Edge ακτίνων όπου απορρίπτονται, με αποτέλεσμα την απώλεια πακέτων.
Όταν ένα Edge ακτίνων υποβαθμίζεται από έκδοση 5.x σε 4.5.x ή παλαιότερη και απενεργοποιείται, το Edge διανομέα καταργεί τις δρομολογήσεις IPv6 με επόμενο hop ως αυτό το Edge ακτίνων από τη Βάση πληροφοριών προώθησης (FIB), αλλά τις διατηρεί στη Βάση πληροφοριών δρομολόγησης (RIB). Αργότερα, όταν εμφανιστεί το υποβαθμισμένο Edge ακτίνων, ο διανομέας επαναφέρει τις δρομολογήσεις IPv6 στο FIB, προκαλώντας επίσης τη μετάβαση της κυκλοφορίας για αυτά τα προθήματα στο Edge ακτίνων και τις απορρίπτει εκεί. Αυτό το ζήτημα παραμένει μέχρι να ξεκινήσει ένα χρονόμετρο ανανέωσης χωρίς ενημέρωση και να εκκαθαρίσει τις δρομολογήσεις v6 μετά από 5 λεπτά.
Διορθωμένο ζήτημα 99215: Στα μοντέλα Edge VMware SD-WAN 610, 620, 640 και 680, όταν ο χρήστης απενεργοποιήσει τη διασύνδεση SFP1 ή τη διαμορφώσει ως σε μεταγωγή, η διασύνδεση SFP2 ενδέχεται να σταματήσει να λαμβάνει πακέτα.
Σε αυτά τα μοντέλα Edge, η διασύνδεση SFP2 ενδέχεται να σταματήσει να λαμβάνει πακέτα, εάν το SFP1 έχει διαμορφωθεί ως δρομολογημένο και ο χρήστης επιλέξει είτε να απενεργοποιήσει το SFP1 είτε να διαμορφώσει εκ νέου το SFP1 ως σε μεταγωγή.
Διορθωμένο ζήτημα 100010: Για ένα Edge VMware SD-WAN, το οποίο αναπτύσσεται με ιδιωτικές συνδέσεις WAN που έχουν διαμορφωθεί τόσο για IPv4 όσο και για IPv6, όταν ένας χρήστης δημιουργεί ένα διαγνωστικό πακέτο ή εκτελεί το απομακρυσμένο διαγνωστικό «Λίστα διαδρομών» (List Paths), το Edge ενδέχεται να αντιμετωπίσει διαρροή μνήμης.
Όταν η κυκλοφορία εκτελείται μέσω ιδιωτικών συνδέσεων, το SD-WAN ελέγχει πρώτα εάν η διεύθυνση IPv4 έχει διαμορφωθεί και, εάν ναι, η τιμή αποθηκεύεται στο JSON και πάλι το SD-WAN ελέγχει εάν έχει διαμορφωθεί η διεύθυνση IPv6. Και εάν υπάρχει διεύθυνση IPv6, το SD-WAN αντικαθιστά την τιμή που είχε αποθηκευτεί προηγουμένως πριν την συνδέσει στον πίνακα JSON, γεγονός που οδηγεί σε διαρροή μνήμης. Όσο μεγαλύτερη είναι η κλίμακα της κυκλοφορίας που επεξεργάζεται το Edge, τόσο μεγαλύτερη είναι η διαρροή μνήμης κατά την εκτέλεση των ενεργειών ενεργοποίησης.
Διορθωμένο ζήτημα 100172: Μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσει μια αποτυχία υπηρεσίας επιπέδου δεδομένων, να δημιουργήσει ένα σφάλμα πυρήνα και να επανεκκινηθεί για ανάκτηση.
Ο χρήστης μπορεί να αντιμετωπίσει αυτό το ζήτημα, εάν χρησιμοποιεί SSH για πρόσβαση σε Edge μέσω της πύλης και αυτή η περίοδος λειτουργίας SSH δημιουργήσει ένα μήνυμα σφάλματος FRAG_NEEDED ICMP. Δεδομένου ότι η πύλη έλαβε το πακέτο μέσω της τοπικής διασύνδεσης gwd1, το pkt_in->skb->vc_sk->raw είναι NULL και ενεργοποιεί την αποτυχία υπηρεσίας και το σφάλμα πυρήνα.
Διορθωμένο ζήτημα 100237: Για μια επιχείρηση πελάτη όπου χρησιμοποιείται μια πύλη συνεργατών και το PG κοινοποιεί μια ασφαλή προεπιλεγμένη δρομολόγηση σε μια πύλη VMware SD-WAN, ο χρήστης-πελάτης ενδέχεται να αντιμετωπίσει αποτυχία λήψης αρχείου απευθείας από το Internet.
Το πλήρες σενάριο περιλαμβάνει τη χρήση πολλών συνδέσεων WAN από το Edge, με διαμορφωμένη τη ρύθμιση «Παράκαμψη ασφαλούς προεπιλεγμένης δρομολόγησης» (Secure Default Route Override) και τη δημιουργία μιας επιχειρηματικής πολιτικής, όπου η παράμετρος υπηρεσίας δικτύου έχει οριστεί σε Απευθείας (Direct). Σε αυτό το σενάριο, η ροή για κυκλοφορία χρησιμοποιώντας αυτήν την επιχειρηματική πολιτική μπορεί να επιλέγει μια διαφορετική διεύθυνση IP WAN κάθε φορά εναλλάξ, και η λήψη θα αποτύγχανε.
Χωρίς επιδιόρθωση για αυτό το ζήτημα, ο χρήστης πρέπει να διαμορφώσει την επιχειρηματική πολιτική για να περιορίσει όλη την κυκλοφορία σε μια σύνδεση WAN επισημαίνοντας την ως Υποχρεωτική.
Διορθωμένο ζήτημα 100359: Όταν ένα φίλτρο εξερχομένων OSPFv2 έχει διαμορφωθεί για την απόθεση μιας δρομολόγησης σύνοψης, το Edge συνεχίζει να κοινοποιεί αυτές τις δρομολογήσεις.
Οι δρομολογήσεις OSPFv2 κοινοποιούνται ακόμα και μετά τη διαμόρφωση της επιλογής «Παράβλεψη» (Ignore) στην περιοχή «Κοινοποίηση δρομολόγησης» (Route Advertisement) για OSPF σε μια συγκεκριμένη διασύνδεση.
Διορθωμένο ζήτημα 101102: Όταν ένα Edge VMware SD-WAN που αρχικά αντιστοιχίστηκε σε μια φιλοξενούμενη πύλη αντιστοιχίζεται εκ νέου σε μια πύλη συνεργατών, το SSH στο Edge μέσω της πύλης σταματά να λειτουργεί.
Όταν αντιστοιχίζεται εκ νέου σε πύλη συνεργατών, το Edge χάνει τη διεύθυνση IP vce1 και, ως εκ τούτου, το ssh μέσω της πύλης δεν λειτουργεί.
Σε ένα Edge χωρίς επιδιόρθωση για αυτό το ζήτημα, η επανεκκίνηση υπηρεσίας Edge που ενεργοποιείται από τον χρήστη αποκαθιστά το ζήτημα.
Διορθωμένο ζήτημα 101144: Μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσει διαρροές πακέτων όταν υπάρχουν πακέτα εκτός σειράς.
Αυτές οι διαρροές μπορούν να παρατηρηθούν κατά την εκτέλεση του vcdbgdump -r dpdk-leak-dump και οι διαρροές βρίσκονται στα pkt_path_alloc και pkt_path_ooo. Τα πακέτα έχουν κολλήσει στην ουρά δακτυλίων VCMP reseq και δεν υποβάλλονται σε επεξεργασία.
Διορθωμένο ζήτημα 101753: Ένα VMware SD-WAN Edge ενδέχεται να εμφανιστεί εκτός σύνδεσης στο VMware SASE Orchestrator, παρόλο που είναι ενεργό και διέρχεται από την κυκλοφορία.
Το ζήτημα παρουσιάζεται, επειδή το Edge συνεχίζει να προμηθεύεται κυκλοφορία στο Orchestrator από μια διεύθυνση IP που δεν είναι πλέον διαθέσιμη, επομένως, ως αποτέλεσμα η κυκλοφορία επιστροφής απορρίπτεται.
Διορθωμένο ζήτημα 102607: Ένα Edge VMware SD-WAN ενδέχεται να αντιμετωπίσει αποτυχία υπηρεσίας επιπέδου δεδομένων, εάν χρησιμοποιεί προορισμό μη SD-WAN μέσω πύλης ή Edge και έχει επίσης διαμορφωθεί BGP μέσω NSD.
Το ζήτημα μπορεί να αντιμετωπιστεί, όταν μια δρομολόγηση κέντρου δεδομένων NSD και μια δρομολόγηση Edge προς Edge χρησιμοποιούν το ίδιο πρόθημα. Σε αυτό το σενάριο, τα πακέτα που προορίζονται και κρυπτογραφούνται για το DC μπορούν να επικοινωνήσουν με τις διοχετεύσεις διαχείρισης SD-WAN και αυτό μπορεί να προκαλέσει διαρροή μνήμης ή ακόμα και αποτυχία υπηρεσίας.
Διορθωμένο ζήτημα 102655: Για μια επιχείρηση πελάτη όπου χρησιμοποιείται το BGP για δρομολόγηση, το BGP σε ένα μη καθολικό τμήμα δεν εμφανίζεται σε μια δευτερεύουσα διασύνδεση Edge.
Το ζήτημα ενεργοποιείται εάν η κύρια διασύνδεση του Edge στο καθολικό τμήμα και μια δευτερεύουσα διασύνδεση σε ένα μη καθολικό τμήμα έχουν την ίδια διεύθυνση IP όπου έχει ρυθμιστεί επίσης ένα WAN overlay στην κύρια διασύνδεση. Το ζήτημα του BGP που δεν παρουσιάζεται, πιθανώς παρουσιάζεται μετά από επανεκκίνηση του Edge ή επανεκκίνηση της υπηρεσίας.
Σε ένα Edge χωρίς επιδιόρθωση για αυτό το ζήτημα, καταργήστε τη διεύθυνση IP της δευτερεύουσας διασύνδεσης και τη διαμόρφωση που σχετίζεται με το BGP και διαμορφώστε ξανά με μια μοναδική διεύθυνση IP.
Διορθωμένο ζήτημα 102693: Σε μια τοποθεσία που έχει διαμορφωθεί με τοπολογία υψηλής διαθεσιμότητας, όταν ένας χρήστης επιχειρήσει να καθορίσει ποια έκδοση λογισμικού και εργοστασιακή δομή χρησιμοποιούν τα Edge VMware SD-WAN υψηλής διαθεσιμότητας, αυτά τα πεδία μπορεί να εμφανίζονται ως κενά στο VMware SASE Orchestrator.
Όταν η υψηλή διαθεσιμότητα είναι ενεργοποιημένη για ένα ζεύγος Edge, τα Edge ενδέχεται να μην στέλνουν τις εκδόσεις εργοστασιακού λογισμικού και δομής στο Orchestrator κατά τον αρχικό παλμό και, ως εκ τούτου, το Orchestrator δεν μπορεί να τις εμφανίσει.
Διορθωμένο ζήτημα 103558: Σε μια επιχείρηση πελάτη που χρησιμοποιεί το Edge Network Intelligence, όταν η Ανάλυση είναι ενεργοποιημένη για ένα Edge VMware SD-WAN, ο πίνακας εργαλείων ENI μπορεί να εμφανίζει «Δεν έχει αντιστοιχιστεί διεύθυνση IP διαχείρισης» (No Management IP Assigned) για αυτό το Edge.
Όταν είναι ενεργοποιημένη η Ανάλυση, σε σπάνιες περιπτώσεις, το Edge δεν στέλνει τη διεύθυνση IP διαχείρισης στο back-end του Edge Network Intelligence.
Διορθωμένο ζήτημα 103700: Οι εφαρμογές σε έναν Χάρτη εφαρμογής που έχει διαμορφωθεί με mustNotPerformDpi (δεν πρέπει να γίνει Λεπτομερής επιθεώρηση πακέτων (Deep Packet Inspection - DPI)) μπορεί να συνεχίσουν να λαμβάνουν την κατάταξή τους μέσω DPI, όπου ο πελάτης διαθέτει ανάπτυξη μεγάλης κλίμακας.
Μια εφαρμογή που ταξινομείται εσφαλμένα μπορεί να έχει ως αποτέλεσμα οι χρήστες-πελάτες να μην έχουν πρόσβαση στην εφαρμογή ή την τοποθεσία web.
Σε μια μεγάλης κλίμακας επιχείρηση πελάτη με ~8.000 καταχωρήσεις στη γρήγορη cache βάσης δεδομένων ταξινόμησης εφαρμογών, μπορεί να προκύψουν συγκρούσεις κατά την αναζήτηση μιας εφαρμογής. Σε περίπτωση σύγκρουσης, παρόλο που μια εφαρμογή έχει διαμορφωθεί με mustNotperformDpi, θα εξακολουθεί να ταξινομείται μέσω DPI.
Σε μια επιχείρηση χωρίς επιδιόρθωση για αυτό το ζήτημα, η λύση είναι να διαμορφώσετε μια επιχειρηματική πολιτική, όπου τα υποδίκτυα για την εφαρμογή ή τον τομέα χρησιμοποιούνται για την καθοδήγηση της κυκλοφορίας μέσω Απευθείας ή Internet Backhaul.
Διορθωμένο ζήτημα 103708: Όταν προστίθενται νέοι κανόνες σε μια διαμόρφωση φίλτρου BGP, ενδέχεται να ληφθούν και να σταλούν απροσδόκητες δρομολογήσεις BGP από το Edge VMware SD-WAN.
Όταν προστίθενται νέοι κανόνες στα φίλτρα BGP από το Orchestrator, οι λίστες προθημάτων προστίθενται στη διαμόρφωση δρομολόγησης του Edge χωρίς να αφαιρεθούν οι παλιές καταχωρήσεις. Αυτή η συμπεριφορά έχει ως αποτέλεσμα λίστες προθημάτων δρομολόγησης χωρίς ενημέρωση και απροσδόκητη συμπεριφορά φιλτραρίσματος.
Διορθωμένο ζήτημα 103962: Οι συνδεδεμένες δρομολογήσεις IPv6 και IPv4 που αναδιανέμονται σε OSPFv3 ή BGPv6 έχουν διαφορετικές μετρήσεις, γεγονός που μπορεί να οδηγήσει σε διαφορετική δρομολόγηση για κυκλοφορία IPv6 έναντι IPv4.
Προς το παρόν, οι συνδεδεμένες δρομολογήσεις IPv6 που αντιστοιχούν σε μια δρομολογημένη διασύνδεση εγκαθίστανται με διαφορετική μέτρηση από τις συνδεδεμένες δρομολογήσεις IPv4 στην ίδια διασύνδεση. Αυτό οφείλεται στις διαφορετικές μετρήσεις που παρέχονται από τον πυρήνα λειτουργικού συστήματος Edge για δρομολογήσεις IPv4 και IPv6. Όταν αναδιανέμονται σε δυναμικά πρωτόκολλα όπως το OSPF/BGP, αυτή η διαφορά στις μετρήσεις IPv4/IPv6 μεταδίδεται.
Διορθωμένο ζήτημα 104046: Για μια τοποθεσία πελάτη που αναπτύσσεται με τοπολογία υψηλής διαθεσιμότητας, το VMware SASE Orchestrator μπορεί να εμφανίσει το Edge σε αναμονή ως ενεργοποιημένο, όταν στην πραγματικότητα είναι ανενεργό.
Τα σενάρια στα οποία συμβαίνει αυτό είναι είτε όταν το καλώδιο διασύνδεσης υψηλής διαθεσιμότητας αποσυνδέεται μεταξύ των Edge υψηλής διαθεσιμότητας είτε όταν απενεργοποιείται το Edge αναμονής. Το ζήτημα προκαλείται από το ενεργό Edge υψηλής διαθεσιμότητας που στέλνει μια ενεργή κατάσταση, όταν το Edge σε αναμονή είναι ανενεργό λόγω ελέγχου από τη διαδικασία διαχείρισης του ενεργού Edge που αναφέρεται μόνο στο αν έχει διαμορφωθεί η υψηλή διαθεσιμότητα, αγνοώντας την πραγματική κατάσταση του Edge σε αναμονή.
Διορθωμένο ζήτημα 104513: Για μια επιχείρηση που είναι συνδεδεμένη σε μια Πύλη συνεργατών χρησιμοποιώντας BGP και η οποία αναπτύσσει διερευνήσεις ICMP, εάν μια διερεύνηση ICMP απενεργοποιείται, οι χρήστες πελάτες ενδέχεται να παρατηρήσουν ότι η κυκλοφορία μειώνεται και δεν ανακάμπτει.
Όταν η διερεύνηση ICMP απενεργοποιείται, η κατάσταση προσβασιμότητας των δρομολογήσεων BGP πύλης συνεργάτη γίνεται ψευδής και όλη η κυκλοφορία που χρησιμοποιεί αυτές τις δρομολογήσεις θα αποτυγχάνει. Το ζήτημα προκύπτει όταν η πύλη ελέγχει όλες τις δρομολογήσεις παράδοσης PG για την κατάσταση της διερεύνησης ICMP, συμπεριλαμβανομένων των δρομολογήσεων BGP. Εάν η κατάσταση μιας διερεύνησης ICMP είναι ανενεργή, το PG επισημαίνει επίσης τις δρομολογήσεις BGP ως ανενεργές.
Σε μια πύλη χωρίς επιδιόρθωση για αυτό το ζήτημα, η μόνη λύση είναι να απενεργοποιήσετε τις διερευνήσεις ICMP. Ωστόσο, αυτό μπορεί να επηρεάσει άλλους πελάτες που χρησιμοποιούν την ίδια πύλη συνεργατών και θα πρέπει να γίνεται μόνο με αυτήν την προειδοποίηση.
Διορθωμένο ζήτημα 105433: Για μια τοποθεσία που χρησιμοποιεί βελτιωμένη τοπολογία υψηλής διαθεσιμότητας, το VMware SD-WAN Edge υψηλής διαθεσιμότητας ενδέχεται να αποσυνδεθεί με το VMware SASE Orchestrator, εάν μια διασύνδεση WAN στο Edge αναμονής είναι ασταθής.
Το Edge αναμονής δεν συγχρονίζει την ενημέρωση δυναμικής διεύθυνσης IP στο Ενεργό Edge όταν αλλάζει η κατάσταση της διασύνδεσης, και λόγω αυτής της συνδεσιμότητας μεταξύ της τοποθεσίας Edge υψηλής διαθεσιμότητας και του Orchestrator, αποτυγχάνει. Αυτό επηρεάζει μόνο την κυκλοφορία διαχείρισης και δεν επηρεάζει την κυκλοφορία των πελατών.
Διορθωμένο ζήτημα 105440: Όταν ο τύπος δεδομένων για την επιλογή DHCP 43 έχει οριστεί σε «Κείμενο» (Text) και η «Τιμή» (Value) έχει διαμορφωθεί ως συμβολοσειρά κειμένου που ξεκινά με αριθμό, η επιλογή παραβλέπεται και αναφέρεται σφάλμα.
Ένα τυπικό παράδειγμα αυτού του ζητήματος είναι ότι η επιλογή τιμής 43 έχει διαμορφωθεί ως διεύθυνση IP. Ο χρήστης βλέπει ένα Συμβάν με το μήνυμα "messages" : "dhcp.py:527: Invalid value for option 43: <text string configured>, ignored".
Διορθωμένο ζήτημα 105492: Τα πακέτα L2 που βασίζονται στο IPv6 και δεν προορίζονται για διεύθυνση MAC L2 του Edge VMware SD-WAN υποβάλλονται σε επεξεργασία χωρίς λόγο, αντί να απορριφθούν.
Η προσδοκία είναι ότι τα πακέτα IPv6 που διανέμονται μοναδικά σε MAC προορισμού που δεν ταιριάζουν με το MAC διασύνδεσης του Edge θα πρέπει να απορριφθούν.
Διορθωμένο ζήτημα 105686: Η αναβάθμιση μιας πύλης VMware SD-WAN στο 82599 SR-IOV στη δομή πύλης 5.0.1.2 δεν εμφανίζει τις διασυνδέσεις SR-IOV NIC.
Το πρόγραμμα οδήγησης ixgbevf δεν ήταν διαθέσιμο στη δομή πύλης που εκτελεί τον πυρήνα 4.15.0-201-generic. Οι αναπτύξεις ασφαλείας πυρήνα Ubuntu (ξεκινώντας από την έκδοση 4.15.0.159) έχουν συμβατές ενημερώσεις κώδικα από τον πυρήνα κύριας γραμμής και τώρα το skb_frag_off είναι διαθέσιμο στην κεφαλίδα πυρήνα, επομένως, δεν απαιτείται ο ορισμός skb_frag_off του προγράμματος οδήγησης ixgbevf.
Οι χειριστές δεν θα πρέπει να αναβαθμίσουν την έκδοση πύλης 5.0.1.2, εάν χρησιμοποιούνται διασυνδέσεις SRIOV 82599.
Διορθωμένο ζήτημα 105933: Ο χρήστης δεν μπορεί να χρησιμοποιήσει SSH στα VMware SD-WAN Edge μοντέλα 610/ 610-LTE ή 520/ 540 μέσω δρομολογημένης διασύνδεσης.
Δεν υπάρχει κανόνας απόρριψης για διπλότυπα πακέτα SSH που προέρχονται από ένα πρόγραμμα οδήγησης af-pkt που χρησιμοποιείται από το λειτουργικό σύστημα του επηρεαζόμενου Edge. Εξαιτίας αυτού, ο πυρήνας Edge λαμβάνει 2 πακέτα SSH: ένα μέσω της διασύνδεσης vce1 και ένα άλλο άμεσο πακέτο SSH λόγω της φύσης του προγράμματος οδήγησης. Αυτό έχει ως αποτέλεσμα την απάντηση του πυρήνα Edge για 2 αιτήματα SSH, μπερδεύοντας το πρόγραμμα-πελάτη SSH και οδηγώντας σε αποτυχία SSH.
Για ένα Edge χωρίς επιδιόρθωση για αυτό το ζήτημα, ο χρήστης μπορεί να προσθέσει έναν κανόνα πίνακα IP για την απόρριψη των πακέτων SSH που δεν λαμβάνονται από τη διασύνδεση vce1.
Διορθωμένο ζήτημα 106017: Κατά την ανάπτυξη OVA πύλης VMware SD-WAN σε vSphere, οι πελάτες ενδέχεται να αντιμετωπίσουν μια προειδοποίηση ότι τα VMware Tools δεν είναι εγκατεστημένα στο VM στην πραγματικότητα.
Το πλήρες μήνυμα έχει ως εξής: «Τα εργαλεία δεν είναι εγκατεστημένα στο GuestOS. Εγκαταστήστε την πιο πρόσφατη έκδοση των open-vm-tools ή VMware Tools, για να ενεργοποιήσετε το GuestCustomization.» (Tools is not installed in the GuestOS. Please install the latest version of open-vm-tools or VMware Tools to enable GuestCustomization.) Το μήνυμα είναι ψευδές, καθώς τα εργαλεία είναι στην πραγματικότητα εγκατεστημένα στο είδωλο πύλης, αλλά λείπει το χαρακτηριστικό έκδοσης, γεγονός που προκαλεί το σφάλμα. Καμία λειτουργία διαμόρφωσης δεν επηρεάζεται από αυτό το ψευδές μήνυμα σφάλματος.
Διορθωμένο ζήτημα 106123: Το VMware SD-WAN μπορεί να ταξινομήσει εσφαλμένα τα πακέτα λόγω του ότι η μηχανή DPI (Deep Packet Inspection - Λεπτομερής επιθεώρηση πακέτων) δεν είναι η πιο πρόσφατη δομή.
Όταν ένα Edge ή μια πύλη ταξινομεί εσφαλμένα ένα πακέτο, αυτό μπορεί να οδηγήσει σε πολλά ζητήματα για τους πελάτες SD-WAN. Η διόρθωση αναβαθμίζει τη μηχανή DPI του Edge και της πύλης στην πιο πρόσφατη δομή, γεγονός που εξασφαλίζει ότι η υπηρεσία SD-WAN ταξινομεί την κυκλοφορία των πελατών σε υψηλότερο επίπεδο ακρίβειας.
Διορθωμένο ζήτημα 106225: Οι συνδεδεμένες και στατικές δρομολογήσεις που σχετίζονται με μια δευτερεύουσα διασύνδεση εκκαθαρίζονται από απομακρυσμένα Edge VMware SD-WAN όταν διακόπτεται η σύνδεση WAN.
Κατά τη κοινοποίηση συνδεδεμένων δρομολογήσεων για δευτερεύουσες διασυνδέσεις, το SD-WAN χρησιμοποιεί το αναγνωριστικό δευτερεύουσας διασύνδεσης στη θέση ενός ευρετηρίου πίνακα. Αυτό προκαλεί τον έλεγχο για μια σημαία κοινοποίησης σε εσφαλμένη διασύνδεση. Ως αποτέλεσμα, λείπουν συμβάντα προσθήκης/διαγραφής σε ασταθείς διασυνδέσεις για απομακρυσμένους κόμβους.
Σε ένα Edge χωρίς επιδιόρθωση για αυτό το ζήτημα, ο πελάτης θα πρέπει να διαμορφώσει την Κοινοποίηση σε όλες τις διασυνδέσεις, για να αποτρέψει αυτό το ζήτημα.
Διορθωμένο ζήτημα 106331: Για μια επιχείρηση που είναι συνδεδεμένη σε μια Πύλη συνεργατών χρησιμοποιώντας BGP και η οποία αναπτύσσει διερευνήσεις ICMP, εάν μια διερεύνηση ICMP απενεργοποιείται στην Πύλη συνεργατών, οι χρήστες πελάτες ενδέχεται να παρατηρήσουν ότι η κυκλοφορία μειώνεται και δεν ανακάμπτει.
Το ζήτημα προκύπτει επειδή το VMware SD-WAN Edge ελέγχει όχι μόνο τις στατικές δρομολογήσεις παράδοσης PG για την κατάσταση της διερεύνησης ICMP, αλλά και τις δρομολογήσεις BGP. Και αν μια κατάσταση δρομολόγησης είναι ανενεργή, το Edge επισημαίνει τόσο τη στατική δρομολόγηση παράδοσης όσο και τις δρομολογήσεις BGP ως ανενεργές, με αποτέλεσμα τη διακοπή της κυκλοφορίας πελατών.
Διορθωμένο ζήτημα 106913: Οι εξωτερικές δρομολογήσεις διανομέα δεν κοινοποιούνται σε προορισμό μη SD-WAN μέσω πύλης μέσω BGP σε πύλη VMware SD-WAN.
Αυτό το ζήτημα είναι αποτέλεσμα μεταβιβασμένης συμπεριφοράς από το BGP σε μια πύλη συνεργατών. Ήταν σκόπιμο το BGP παράδοσης να αποφύγει την αναδιανομή εξωτερικών δρομολογήσεων OSPF HUB σε PG BGP για να αποφύγει έναν βρόχο, και το NSD BGP μεταβίβασε αυτήν τη συμπεριφορά από το PG BGP.
Διορθωμένο ζήτημα 107114: Όταν μια σειριακή κονσόλα του Edge VMware SD-WAN απενεργοποιείται από τις ρυθμίσεις τείχους προστασίας στο VMware SASE Orchestrator, ένας χρήστης μπορεί να συνεχίσει να βλέπει συνήθη μηνύματα στη σειριακή κονσόλα.
Το SD-WAN δεν αποκρύπτει τα συνήθη μηνύματα από την κονσόλα, ακόμα και όταν η σειριακή κονσόλα είναι απενεργοποιημένη από το Orchestrator. Η επιδιόρθωση εδώ εξασφαλίζει ότι το Edge εκτυπώνει μόνο κρίσιμα μηνύματα (CRIT, ALERT, EMERG) στη σειριακή κονσόλα, όταν απενεργοποιείται από τις ρυθμίσεις τείχους προστασίας.
Διορθωμένο ζήτημα 107216: Κατά την εκτέλεση του απομακρυσμένου διαγνωστικού «Κατάσταση διασύνδεσης» (Interface Status), η εξαγωγή εμφανίζει μια ανακριβή ταχύτητα σύνδεσης.
Όταν επιλέγεται μια διασύνδεση για «απενεργοποιημένη» (off) αυτόματη διαπραγμάτευση, η διασύνδεση δεν εκτελείται πλέον κάτω από DPDK με πρόγραμμα οδήγησης silicon. Το νέο πρόγραμμα οδήγησης που χρησιμοποιείται για το DPDK είναι «af_packet», που αξιοποιεί το υποκείμενο πρόγραμμα οδήγησης πυρήνα. Η νέα μη αυτόματη ταχύτητα δεν ορίζεται μετά την επιστροφή ενός PCI από το DPDK στον πυρήνα. Ως αποτέλεσμα, η ταχύτητα σύνδεσης κατά την εκτέλεση της εντολής εντοπισμού σφαλμάτων ethtool που χρησιμοποιείται από την Κατάσταση διασύνδεσης, είναι ανακριβής.
Διορθωμένο ζήτημα 107309: Όταν ένας πελάτης διαμορφώνει τον έλεγχο εύρυθμης λειτουργίας L7 για έναν προορισμό μη SD-WAN μέσω Edge σε Orchestrator έκδοσης 4.x και το Orchestrator αναβαθμιστεί σε έκδοση 5.x, εάν ο πελάτης επιχειρήσει να τροποποιήσει την τιμή επανάληψης της διερεύνησης L7, το Edge δεν εφαρμόζει τη νέα τιμή.
Για παράδειγμα, εάν η τιμή επαναλήψεων της διερεύνησης ελέγχου εύρυθμης λειτουργίας L7 είναι 3 (η διοχέτευση επισημαίνεται ως ανενεργή μετά από 3 αποτυχημένες διερευνήσεις) και ο πελάτης αλλάξει αυτήν την τιμή σε 1, ο έλεγχος εύρυθμης λειτουργίας L7 συνεχίζει να χρησιμοποιεί την αρχική τιμή των 3 επαναλήψεων προκειμένου η διοχέτευση να επισημανθεί ως ανενεργή.
Διορθωμένο ζήτημα 107317: Για έναν πελάτη που χρησιμοποιεί SNMP όπου ο διακομιστής βρίσκεται στο internet, μια διαδικασία SNMP walk ενδέχεται να επιτύχει για ορισμένες διασυνδέσεις VMware SD-WAN Edge και να αποτύχει με λήξη χρονικού ορίου σε άλλες διασυνδέσεις.
Όταν η διαδικασία SNMP walk αποτύχει, το αίτημα SNMP εισέρχεται σε μία διασύνδεση, αλλά εξέρχεται από μια διαφορετική διασύνδεση ,και αυτά τα πακέτα απόκρισης δεν φτάνουν ποτέ στον διακομιστή SNMP. Το ζήτημα προκαλείται από το Edge που ταξινομεί εσφαλμένα την κυκλοφορία SNMP, με αποτέλεσμα να κατευθύνει αυτά τα πακέτα σε διαφορετική διασύνδεση για πακέτα απόκρισης ανεξάρτητα από τη διασύνδεση που χρησιμοποιείται για τη λήψη και έτσι, ενώ οι διαδικασίες SNMP walk λειτουργούν για τη διασύνδεση που ορίζει το Edge για απόκριση SNMP, αποτυγχάνει για όλα τα άλλα.
Διορθωμένο ζήτημα 107708: Σε ένα Edge VMware SD-WAN, όπου έχει διαμορφωθεί το όριο ποσοστού SD-WAN Overlay, η πύλη SD-WAN ενδέχεται να μην συμμορφώνεται με το όριο ακριβώς όταν η κατάντη κυκλοφορία ρέει από το Internet στο Edge.
Η κυκλοφορία που ρέει από το Internet προς το Edge δεν περιορίζεται από την πύλη ακριβώς όπως έχει διαμορφωθεί. Σημειώνεται υπέρβαση του ορίου SD-WAN overlay κατά μερικά Mbps. Αυτό συμβαίνει καθώς η επιβάρυνση του VCMP (διαχείρισης) δεν λαμβάνεται υπόψη στην πύλη για τον υπολογισμό του ορίου ταχύτητας.
Διορθωμένο ζήτημα 107994: Όταν παρέχονται προνομιακοί χρήστες με ασφαλή πρόσβαση σε Edge, οι λειτουργίες που σχετίζονται με την υψηλή διαθεσιμότητα, όπως η εκτέλεση του απομακρυσμένου διαγνωστικού «Πληροφορίες υψηλής διαθεσιμότητας» (HA Info) από το Orchestrator και η σύνδεση στο ομότιμο Edge υψηλής διαθεσιμότητας, αποτυγχάνουν.
Όταν παρέχονται προνομιακοί χρήστες με ασφαλή πρόσβαση σε Edge, ο ριζικός λογαριασμός αποκλείεται εντελώς. Το πρόβλημα με αυτό είναι ότι οι λειτουργίες υψηλής διαθεσιμότητας βασίζονται στην επικοινωνία με το ομότιμο Edge ως ρίζα. Αυτό προκαλεί την εκτέλεση τυχόν λειτουργιών υψηλής διαθεσιμότητας μετά το γεγονός ότι δεν λειτουργούν.
Σε ένα ζεύγος Edge υψηλής διαθεσιμότητας χωρίς επιδιόρθωση για αυτό το ζήτημα, ο πελάτης θα πρέπει να επιστρέψει στον έλεγχο ταυτότητας βάσει κωδικού πρόσβασης και να διαγράψει όλους τους προνομιακούς χρήστες του Edge ασφαλούς πρόσβασης Ή να τους αλλάξει σε βασικούς χρήστες.
Διορθωμένο ζήτημα 108374: Για μια επιχείρηση πελάτη που χρησιμοποιεί δυναμική διακλάδωση προς διακλάδωση και έχει διαμορφώσει κανόνες NAT στην πλευρά LAN, μια αλλαγή δρομολόγησης μπορεί να προκαλέσει αποτυχία της κυκλοφορίας σε ένα απομακρυσμένο LAN.
Σε μια αλλαγή δρομολόγησης, όπως οι δυναμικές διοχετεύσεις διακλάδωσης προς διακλάδωση, το NAT στην πλευρά LAN ενδέχεται να μην υπολογιστεί εκ νέου σωστά για τις υπάρχουσες ροές και αυτό έχει ως αποτέλεσμα τη διακοπή τους, επηρεάζοντας την κυκλοφορία που προορίζεται για ένα ομότιμο υποδίκτυο Edge LAN.
Διορθωμένο ζήτημα 108473: Μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσει μια αποτυχία υπηρεσίας επιπέδου δεδομένων, να δημιουργήσει ένα σφάλμα πυρήνα και να επανεκκινηθεί για ανάκτηση της υπηρεσίας.
Η πύλη μπορεί να εισέλθει σε μια κατάσταση όπου υπάρχει υπερχείλιση αριθμών ακολουθίας και αυτό ενεργοποιεί τη διαγραφή όλων των SA (συσχετίσεις ασφαλείας IPsec). Κατά την προσπάθεια διαγραφής όλων των SA, η διεργασία πύλης προσπαθεί να βρει μια διοχέτευση με βάση ένα αναγνωριστικό διοχέτευσης, αλλά η διοχέτευση δεν υπάρχει, και αυτό προκαλεί αποτυχία της υπηρεσίας πύλης.
Διορθωμένο ζήτημα 108610: Για μια επιχείρηση πελάτη όπου είναι ενεργοποιημένο το τείχος προστασίας, όταν ένα Edge αναβαθμίζεται από έκδοση 3.x σε έκδοση 4.x, το τείχος προστασίας αποκλείει την κυκλοφορία που δεν είχε αποκλειστεί προηγουμένως.
Όταν το Orchestrator ενημερώνεται σε έκδοση 4.2.2 με την παρακάτω ακολουθία: 3.4.4 σε 4.0.0 σε 4.0.2 σε 4.2.2, η διαμόρφωση της Ομάδας διευθύνσεων δεν αντικατοπτρίζει τα Edge που είναι συνδεδεμένα με αυτό το Orchestrator και προέρχονται από την έκδοση Edge 3.4.4 έως την έκδοση Edge 4.2.2. Αυτό συμβαίνει επειδή το Edge αναμένει μια διαφορετική έκδοση του αρχείου JSON των ομάδων διευθύνσεων σε 3.4.4 και 4.2.2, το Orchestrator που αναβαθμίστηκε στην παραπάνω ακολουθία δεν στέλνει τα αρχεία JSON στα Edge με τη νέα μορφή μέχρι να υπάρξει αλλαγή διαμόρφωσης. Ως αποτέλεσμα, οι διαμορφώσεις των ομάδων διευθύνσεων δεν λειτουργούν.
Διορθωμένο ζήτημα 108982: Για ένα Edge VMware SD-WAN όπου έχουν διαμορφωθεί διερευνήσεις ICMP, ο πελάτης μπορεί να παρατηρήσει ότι οι διερευνήσεις Edge σταματούν να λειτουργούν με κατάσταση INIT.
Το χρονόμετρο διερεύνησης ICMP μπορεί να καταστραφεί, γεγονός που προκαλεί το κόλλημα του μηχανήματος κατάστασης διερεύνησης σε κατάσταση INIT. Η καταστροφή του χρονομέτρου οφείλεται σε μια συνθήκη συναγωνισμού, όταν πολλά νήματα προσπαθούν να προσθέσουν/αφαιρέσουν/λήξουν το χρονόμετρο.
Διορθωμένο ζήτημα 109500: Όταν το NAT στην πλευρά LAN χρησιμοποιεί τον ίδιο εσωτερικό και εξωτερικό ορισμό, το πρώτο πακέτο άμεσης ροής απορρίπτεται.
Το ζήτημα είναι ότι οι πληροφορίες αντιστοίχισης στον αρχικό πίνακα NAT είναι οι ίδιες για την αρχική μετάφραση NAT στην πλευρά LAN και για την απευθείας μετάφραση NAT. Αυτό προκαλεί σύγκρουση στους πίνακες, που οδηγεί σε απόθεση του πρώτου πακέτου.
Διορθωμένο ζήτημα 109511: Όταν ο μέγιστος αριθμός διοχετεύσεων αντιμετωπίζεται από ένα Edge VMware SD-WAN, το συμβάν EDGE_TUNNEL_CAP_WARNING ενδέχεται να μην εμφανίζεται στο VMware SASE Orchestrator.
Το Edge δεν στέλνει μήνυμα στο Orchestrator για προειδοποίηση διοχέτευσης CAP, όταν το ζήτημα συμβαίνει για πρώτη φορά εντός 24 ωρών.
Διορθωμένο ζήτημα 109963: Ο χρήστης δεν μπορεί να επιχειρήσει SSH σε εικονικό Edge VMware SD-WAN.
Όλοι οι τύποι εικονικών Edge (Azure, AWS και ούτω καθεξής) επηρεάζονται από αυτό το ζήτημα. Όταν γίνεται μια προσπάθεια SSH, το εικονικό Edge λαμβάνει δύο πακέτα SSH και αυτό υποχρεώνει τον πυρήνα Edge να απαντήσει για δύο αιτήματα SSH, μπερδεύοντας το πρόγραμμα-πελάτη SSH και οδηγώντας σε αποτυχία SSH.
Διορθωμένο ζήτημα 110406: Για μια τοποθεσία πελάτη που αναπτύσσεται με τοπολογία υψηλής διαθεσιμότητας, εάν το ζεύγος Edge υψηλής διαθεσιμότητας υποβαθμιστεί σε παλαιότερη έκδοση λογισμικού, το ενεργό Edge ενδέχεται να μην ολοκληρώσει την υποβάθμιση.
Όταν αντιμετωπίζετε αυτό το ζήτημα, μόνο το Edge αναμονής υποβαθμίζεται με επιτυχία στην καθορισμένη έκδοση λογισμικού, ενώ το ενεργό Edge δεν υποβαθμίζεται ποτέ, πράγμα που σημαίνει ότι η τοποθεσία είναι ουσιαστικά μια αυτόνομη τοποθεσία και όχι πλέον υψηλής διαθεσιμότητας.
Σε μια τοποθεσία υψηλής διαθεσιμότητας όπου αυτό το ζήτημα παρουσιάζεται χωρίς να υπάρχει επιδιόρθωση, η λύση είναι να απενεργοποιήσετε την υψηλή διαθεσιμότητα, να υποβαθμίσετε το προηγούμενο ενεργό Edge ως αυτόνομο και, στη συνέχεια, να ενεργοποιήσετε ξανά την υψηλή διαθεσιμότητα με τα δύο Edge πλέον στην ίδια υποβαθμισμένη έκδοση.
Διορθωμένο ζήτημα 110456: Η διερεύνηση ICMP από μια Πύλη συνεργατών ή μια Πύλη Cloud σε μια απευθείας συνδεδεμένη συσκευή ενδέχεται να απορρίψει πακέτα, εάν το πεδίο κωδικού αιτήματος ICMP δεν είναι 0.
Ανάλογα με τον προμηθευτή, κάποιοι μπορεί να επιθεωρήσουν το πεδίο κωδικού για ένα πακέτο αιτήματος ICMP και να θεωρήσουν ότι δεν είναι σωστό εάν το πεδίο δεν είναι 0.
Διορθωμένο ζήτημα 110473: Για μια επιχείρηση πελάτη που χρησιμοποιεί BGP, μη αναμενόμενες δρομολογήσεις λαμβάνονται/αποστέλλονται στιγμιαία και οι ροές ενδέχεται να αντιστοιχιστούν με εσφαλμένες επιχειρηματικές πολιτικές, όταν καταργείται ένα γειτονικό BGP.
Όταν ένα γειτονικό BGP καταργείται από το Orchestrator, οι χάρτες εισερχόμενων/εξερχόμενων δρομολογήσεων που σχετίζονται με αυτό καταργούνται πρώτα και, στη συνέχεια, το γειτονικό στοιχείο καταργείται από τη διαμόρφωση δρομολόγησης Edge. Αυτό οδηγεί σε στιγμιαία διαρροή δρομολογήσεων, που απορρίπτονται από αυτούς τους χάρτες δρομολόγησης. Αυτό με τη σειρά του επηρεάζει τη συμπεριφορά της επιχειρηματικής πολιτικής, εάν δημιουργηθεί μια ροή με τις δρομολογήσεις που έχουν διαρρεύσει.
Σε ένα Edge χωρίς επιδιόρθωση για αυτό το ζήτημα, ο χρήστης μπορεί να εκτελέσει το απομακρυσμένο διαγνωστικό «Ροές εκκαθάρισης» (Flush Flows) για να διορθώσει το ζήτημα.
Διορθωμένο ζήτημα 110484: Ένας πελάτης μπορεί να παρατηρήσει μια εσφαλμένη κατάσταση διαδρομής στη σελίδα Edge > Παρακολούθηση > Διαδρομές (Edge > Monitor > Paths) του Orchestrator, εάν η διαδρομή σχετίζεται με μια σύνδεση WAN όπου ο εντοπισμός διαδρομής MTU έχει απενεργοποιηθεί.
Ο πελάτης μπορεί επίσης να παρατηρήσει δύο διαφορετικές καταστάσεις διαδρομής για την ίδια διαδρομή κατά τον έλεγχο της ρύθμισης Παρακολούθηση > Διαδρομές (Monitor > Paths) για τα τελικά σημεία Edge για αυτήν τη διαδρομή. Αυτή η συμπεριφορά είναι το αποτέλεσμα της διαμόρφωσης της σύνδεσης εντοπισμού διαδρομής MTU που δεν λειτουργεί όπως αναμένεται σε σχέση με τα WAN overlay που εντοπίστηκαν αυτόματα. Η επεξεργασία της διαμόρφωσης γίνεται συνήθως στη λειτουργία ενημέρωσης διαμόρφωσης, καθώς το Edge ενεργοποιεί τη διαμόρφωση σύνδεσης για το Orchestrator με αυτά τα είδη συνδέσεων. Ωστόσο, η ενημέρωση της διαμόρφωσης PMTU λείπει κατά τη διάρκεια της κλήσης ενημέρωσης, προκαλώντας αυτό το ζήτημα.
Τα συμπτώματα για αυτό το ζήτημα δεν επιλύονται για αυτό το δελτίο και ένας πελάτης μπορεί να τα αντιμετωπίσει όπως περιγράφεται παραπάνω. Μια δομή που περιλαμβάνει αυτό το δελτίο προσθέτει βελτιώσεις καταγραφής που βοηθούν το τμήμα μηχανικών να παραδώσει μια πραγματική επιδιόρθωση.
Διορθωμένο ζήτημα 110564: Για μια τοποθεσία πελάτη που αναπτύσσεται σε μια τοπολογία υψηλής διαθεσιμότητας, η περίοδος λειτουργίας TCP που χρησιμοποιείται για τον συγχρονισμό δεδομένων μεταξύ του ενεργού Edge και του Edge αναμονής ενδέχεται να διακοπεί. Σε μια βελτιωμένη ανάπτυξη υψηλής διαθεσιμότητας, αυτό έχει ως αποτέλεσμα τη μη προώθηση της κυκλοφορίας σύνδεσης WAN στο Edge αναμονής.
Τόσο για την τυπική ανάπτυξη υψηλής διαθεσιμότητας όσο και για τη βελτιωμένη ανάπτυξη υψηλής διαθεσιμότητας, θα μπορούσε να υπάρχει ένα σενάριο όπου μια θυγατρική διεργασία χρησιμοποιεί τη θύρα που προορίζεται για περιόδους λειτουργίας TCP μεταξύ του ενεργού Edge και του Edge αναμονής. Σε αυτό το σενάριο, το ενεργό Edge δεν μπορεί να εμφανίσει τον διακομιστή TCP λόγω σφαλμάτων σύνδεσης και δεν μπορεί να γίνει ανταλλαγή των αποτελεσμάτων στη διασύνδεση του Edge αναμονής. Για αναπτύξεις βελτιωμένης υψηλής διαθεσιμότητας, το αποτέλεσμα είναι ότι οι συνδέσεις WAN δεν μπορούν να χρησιμοποιηθούν για την προώθηση της κυκλοφορίας.
Διορθωμένο ζήτημα 111073: Ένα Edge VMware SD-WAN που χρησιμοποιεί την έκδοση 4.5.1 μπορεί να αναφέρει εσφαλμένη ταχύτητα διασύνδεσης στο SNMP.
Το ifSpeed είναι μια τιμή 32 bit και εάν δεν μπορεί να προσαρμόσει την τιμή της ταχύτητας που δίνεται από το Edge σε bit ανά δευτερόλεπτο (bps), συνιστάται να αναφέρεται σε ifHighSpeed, που παρέχει την τιμή σε Mbps.
Διορθωμένο ζήτημα 111162: Σε μια επιχείρηση πελάτη που χρησιμοποιεί πύλη συνεργατών και αναπτύσσει Edge σε υψηλή διαθεσιμότητα, ένα Edge υψηλής διαθεσιμότητας ενδέχεται να έχει μη βέλτιστη δρομολόγηση όταν επιλέγεται μια δρομολόγηση PG μέσω μιας δευτερεύουσας πύλης συνεργατών ως η καλύτερη δρομολόγηση.
Στο Edge υψηλής διαθεσιμότητας, όταν υπάρχουν μεταβάσεις A-A ή A-S, υπάρχει πιθανότητα η σειρά μιας δρομολόγησης PG από μια δευτερεύουσα πύλη συνεργατών να έχει οριστεί σε 4, καθιστώντας την έτσι την καλύτερη δρομολόγηση. Συνήθως, οι κύριες δρομολογήσεις πύλης συνεργατών έχουν υψηλότερες τιμές σειράς.
Διορθωμένο ζήτημα 111314: Σε μια επιχείρηση πελάτη, όπου είναι ενεργοποιημένος ο δυναμικός υπολογισμός κόστους, ενδέχεται να παρατηρηθούν αποθέσεις κυκλοφορίας.
Αυτό το ζήτημα μπορεί να προκύψει εάν ένα από τα Edge κοινοποιεί πιο συγκεκριμένες δρομολογήσεις προς όλα τα Edge της επιχείρησης προτού αποσυνδεθεί. Μόλις αυτό το Edge είναι εκτός σύνδεσης, οι δρομολογήσεις παρέμεναν σε όλα τα άλλα Edge FIB (Βάση πληροφοριών προώθησης) με δυνατότητα πρόσβασης = Ψευδές (False), και αυτό έχει ως αποτέλεσμα αποθέσεις πακέτων.
Σε ένα Edge χωρίς επιδιόρθωση για αυτό το ζήτημα, ο χρήστης μπορεί να διορθώσει το ζήτημα εκκινώντας με μη αυτόματο τρόπο επανεκκίνηση μιας υπηρεσίας Edge μέσω του μενού Απομακρυσμένες ενέργειες (Remote Actions) στο Orchestrator.
Διορθωμένο ζήτημα 111646: Μια πύλη VMware SD-WAN υπό συνθήκες υψηλού φορτίου CPU ενδέχεται να αντιμετωπίσει αποτυχία της υπηρεσίας επιπέδου δεδομένων και να επανεκκινηθεί για ανάκτηση.
Ένας χρήστης που εξετάζει τον πυρήνα που δημιουργείται στην πύλη, θα δει την εξαίρεση παρακολούθησης mutex και το μήνυμα Program terminated with signal SIGXCPU, CPU time limit exceeded message. Το ζήτημα σχετίζεται με μια διεργασία πύλης που απελευθερώνει κλείδωμα νήματος χαμηλότερης προτεραιότητας.
Διορθωμένο ζήτημα 111840: Για μια επιχείρηση πελάτη που χρησιμοποιεί περισσότερα από 8 Edge VMware SD-WAN που έχουν διαμορφωθεί ως διανομείς, οι χρήστες ενδέχεται να παρατηρήσουν κακή απόδοση κυκλοφορίας λόγω υποβέλτιστης δρομολόγησης.
Όταν ένα Edge ακτίνων έχει διαμορφωθεί με πολλά Edge διανομέα, η δρομολόγηση μέσω του διανομέα προτιμάται έναντι μια απευθείας δρομολόγησης διακλάδωσης προς διακλάδωση, οδηγώντας σε υποβέλτιστη δρομολόγηση.
Σε Edge χωρίς διόρθωση για αυτό το ζήτημα, ο πελάτης μπορεί να διαμορφώσει τα Edge διανομέα, ακολουθούμενα πρώτα από τα Edge διανομέα VPN στη λίστα τοποθεσιών Διακλάδωσης προς διανομέα.
Διορθωμένο ζήτημα 111888: Μια πύλη VMware SD-WAN που έχει αναπτυχθεί με 4 πυρήνες και περισσότερες από 2.000 διοχετεύσεις συνδεδεμένες σε αυτήν ενδέχεται να αντιμετωπίσει υψηλή χρήση CPU και οι διοχετεύσεις που είναι συνδεδεμένες στην πύλη ενδέχεται να είναι ασταθείς.
Ένα από τα νήματα της πύλης χρησιμοποιεί υπερβολική χωρητικότητα CPU σε μια πύλη 4 πυρήνων, γεγονός που εμποδίζει τη δυνατότητα της πύλης να διατηρεί σταθερές διοχετεύσεις.
Διορθωμένο ζήτημα 111924: Ένας πελάτης μπορεί να παρατηρήσει ότι σε όλες τις τοποθεσίες του η κυκλοφορία πολλαπλών διαδρομών (με άλλα λόγια, η κυκλοφορία που διασχίζει την πύλη VMware SD-WAN) απορρίπτεται, παρόλο που οι διοχετεύσεις του Edge VMware SD-WAN προς την πύλη είναι ενεργές και σταθερές.
Δεν υπάρχει όριο στον μέγιστο αριθμό φορών που μια πύλη μπορεί να αναμεταδοθεί ένα πακέτο VCMP (πρωτόκολλο διαχείρισης SD-WAN) και τέτοιες αναμεταδόσεις μπορούν να κατακλύσουν συνδέσεις χαμηλού εύρους ζώνης. Αυτές οι αναμεταδόσεις θα προκαλέσουν επίσης συσσώρευση πακέτων στο εργαλείο προγραμματισμού, όταν το Edge έχει σύνδεση χαμηλού εύρους ζώνης, καθώς οι αναμεταδόσεις δεν μπορούν να αποστραγγιστούν αρκετά γρήγορα. Τελικά, οι ουρές εργαλείου προγραμματισμού γεμίζουν και οδηγούν στην απόρριψη πακέτων από όλα τα Edge από το εργαλείο προγραμματισμού. Η απευθείας κυκλοφορία που δεν χρησιμοποιεί την πύλη δεν θα επηρεαστεί από αυτό το ζήτημα.
Όταν αυτό το ζήτημα αντιμετωπίστηκε σε πύλη χωρίς επιδιόρθωση για αυτό το ζήτημα, ο μόνος τρόπος για να αποκαταστήσετε είναι ένας χρήστης-χειριστής να προσδιορίσει τα Edge που προκαλούν τη συσσώρευση πακέτων στο εργαλείο προγραμματισμού, χρησιμοποιώντας την εντολή debug.py --qos_dump_net και να τα αποκλείσει στην επηρεαζόμενη πύλη.
Διορθωμένο ζήτημα 111935: Ένα Edge VMware SD-WAN που έχει διαμορφωθεί ως διανομέας ενδέχεται να μην μαθαίνει δρομολογήσεις από μια απομακρυσμένη τοποθεσία.
Όταν δύο Edge δείχνουν το ένα το άλλο ως διανομείς, υπάρχει πιθανότητα ένα από αυτά να μάθει τις δρομολογήσεις του άλλου Edge.
Σε Edge χωρίς επιδιόρθωση για αυτό το ζήτημα, ο πελάτης μπορεί να αντιμετωπίσει αυτό το ζήτημα διακόπτοντας τη διαμόρφωση διανομέα πλέγματος και να έχει όλα τα Edge διανομέα σε ένα προφίλ απλώς με ενεργοποιημένο το Cloud VPN.
Διορθωμένο ζήτημα 112016: Μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσει πολλαπλές αποτυχίες της υπηρεσίας επιπέδου δεδομένων με σφάλματα πυρήνα που δημιουργήθηκαν μετά την επανεκκίνηση της πύλης.
Κατά την εξέταση των πυρήνων, ο χειριστής θα παρατηρούσε ότι κάθε αποτυχία ενεργοποιείται από ένα ζήτημα παρακολούθησης mutex. Υπάρχει αξιοσημείωτη αύξηση χρόνου στη διεργασία VCMP (πρωτόκολλο διαχείρισης του SD-WAN) που γίνεται για το νήμα που τη διαχειρίζεται. Κατά τη διάρκεια μιας εκκίνησης πύλης, αυτό οδηγεί στη συνεχή εκτέλεση του νήματος VCMP στο 100% για μεγάλες περιόδους (περισσότερο από 60 δευτερόλεπτα), οδηγώντας σε πολλαπλές αποτυχίες υπηρεσίας πύλης που σχετίζονται με την παρακολούθηση mutex.
Διορθωμένο ζήτημα 112017: Ένας χειριστής μπορεί να παρατηρήσει ότι μια πύλη VMware SD-WAN που έχει αναπτυχθεί με 4 πυρήνες αντιμετωπίζει υψηλό φορτίο, γεγονός που οδηγεί σε μία ή περισσότερες αστοχίες της υπηρεσίας επιπέδου δεδομένων.
Τα αρχεία καταγραφής πυρήνα πύλης δείχνουν ότι η παρακολούθηση mutex ενεργοποιεί την αποτυχία υπηρεσίας. Υπάρχουν πολλά δελτία που αντιμετωπίζουν το παραπάνω σύμπτωμα και σε αυτήν την περίπτωση η αιτία οφείλεται σε νήματα VCMP (πρωτόκολλο διαχείρισης), που μεγιστοποιούν τις διεργασίες CPU μιας πύλης 4 πυρήνων, γεγονός που ενεργοποιεί την παρακολούθηση mutex. Αυτό το δελτίο προσθέτει τη δυνατότητα να επιτρέπεται σε έναν χρήστη-χειριστή να διαμορφώνει ένα όριο μισής ανοικτής σύνδεσης VCMP 20. Αυτό μπορεί να γίνει είτε μέσω της διασύνδεσης γραμμής εντολών (CLI) της πύλης χρησιμοποιώντας debug.py είτε μέσω ενός αρχείου στατικής διαμόρφωσης.
Διορθωμένο ζήτημα 112019: Μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσει αποτυχία της υπηρεσίας επιπέδου δεδομένων και επανεκκίνηση, για ανάκτηση υπό συνθήκες υψηλού φορτίου CPU.
Όπως και με άλλα δελτία αποτυχίας υπηρεσίας πύλης στη δομή συνάθροισης 5.1.0.3, ο χειριστής ή ο συνεργάτης θα παρατηρήσει ένα έναυσμα παρακολούθησης mutex στο αρχείο πυρήνα. Με αυτό το δελτίο, η αποκατάσταση είναι να μετακινήσετε τα αρχεία καταγραφής εντοπισμού σφαλμάτων NAT εκτός του πεδίου κλειδώματος πίνακα NAT, για να αποτρέψετε μία από τις αιτίες αυτού του ζητήματος.
Διορθωμένο ζήτημα 112020: Μια πύλη VMware SD-WAN που έχει αναπτυχθεί με 4 πυρήνες, η οποία βρίσκεται υπό συνθήκες υψηλού φορτίου CPU, ενδέχεται να αντιμετωπίσει αποτυχία της υπηρεσίας επιπέδου δεδομένων και ως αποτέλεσμα να επανεκκινηθεί.
Εξετάζοντας το αρχείο πυρήνα πύλης, ο χρήστης θα παρατηρήσει αποτυχία παρακολούθησης mutex που προκαλείται από την αδυναμία εκτέλεσης μιας διεργασίας πύλης, επειδή η CPU λειτουργεί στη μέγιστη χωρητικότητα λόγω μεγάλου πλήθους διοχετεύσεων.
Διορθωμένο ζήτημα 112452: Ένας πελάτης μπορεί να παρατηρήσει ότι ένα Edge VMware SD-WAN που έχει διαμορφωθεί για υψηλή διαθεσιμότητα, αντιμετωπίζει βρόχους L2 στις διασυνδέσεις WAN του Edge.
Όταν μια διασύνδεση μεταβαίνει από μεταγωγή σε δρομολογημένη, εμφανίζεται ένα πρόβλημα με τη διεύθυνση MAC στο αρχείο origmacs. Εάν μια εικονική διεύθυνση MAC είναι αποθηκευμένη για μια διασύνδεση ή εάν δεν υπάρχει αρχική διεύθυνση MAC για τη διασύνδεση που είναι αποθηκευμένη στο αρχείο, το Edge χρησιμοποιεί την εικονική διεύθυνση MAC για να στείλει παλμούς WAN που οδηγούν στον εντοπισμό βρόχου L2.
Σε ένα Edge υψηλής διαθεσιμότητας χωρίς επιδιόρθωση για αυτό το ζήτημα, η λύση είναι η Υποστήριξη να διαγράψει το αρχείο origmacs και, στη συνέχεια, να επανεκκινήσει πρώτα το Edge υψηλής διαθεσιμότητας σε αναμονή και, στη συνέχεια, το ενεργό Edge υψηλής διαθεσιμότητας.
Διορθωμένο ζήτημα 112800: Οι πελάτες που χρησιμοποιούν την πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσουν κακή απόδοση, συμπεριλαμβανομένων διοχετεύσεων και δρομολογήσεων που χρειάζονται πολύ περισσότερο χρόνο για τη σύγκλιση.
Κατά την εξέταση της παρακολούθησης μιας πύλης, ο χρήστης παρατηρεί ότι οι πυρήνες επιπέδου δεδομένων (πυρήνες dp) εκτελούνται στο 100% ως αποτέλεσμα της αποτυχίας εκκαθάρισης των ροών του συντονιστή ροών χωρίς ενημέρωση από την πύλη.
Διορθωμένο ζήτημα 112882: Όταν ένα Edge VMware SD-WAN αναβαθμιστεί στην έκδοση 5.1.0.3, το SNMP ενδέχεται να σταματήσει να λειτουργεί στο Edge.
Οποιεσδήποτε αλλαγές στον πίνακα SNMP segnat καταχωρήσεων δεν είχαν αντίστοιχη κλήση «Ενημέρωσης» (Update) API. Αυτό είχε ως αποτέλεσμα να κολλήσει μια αντίστοιχη διεύθυνση IP/θύρα προορισμού.
Διορθωμένο ζήτημα 113153: Για μια επιχείρηση πελάτη με ανάπτυξη τοπολογίας υψηλής διαθεσιμότητας, το VMware SD-WAN Edge στον Ενεργό ρόλο ενδέχεται να αντιμετωπίσει αποτυχία της υπηρεσίας επιπέδου δεδομένων, η οποία θα προκαλέσει ανακατεύθυνση υψηλής διαθεσιμότητας, κατά την επανεκκίνηση του Edge αναμονής ή του συστήματος.
Όταν το Ενεργό Edge αντιμετωπίζει αποτυχία υπηρεσίας επιπέδου δεδομένων, θα ενεργοποιηθεί επίσης ανακατεύθυνση υψηλής διαθεσιμότητας. Το ζήτημα μπορεί να αντιμετωπιστεί όταν η τοποθεσία υψηλής διαθεσιμότητας προωθεί μεγάλο όγκο κυκλοφορίας.
Διορθωμένο ζήτημα 114004: Ένας πελάτης μπορεί να παρατηρήσει ότι ένα Edge VMware SD-WAN αντιμετωπίζει διαρροή μνήμης, εάν το SNMP έχει διαμορφωθεί στο Edge.
Η διαρροή μνήμης του Edge είναι αργή, αλλά εάν δεν αντιμετωπιστεί, θα φτάσει σε κρίσιμο επίπεδο χρήσης μνήμης που έχει ως αποτέλεσμα την αμυντική ενεργοποίηση επανεκκίνησης της υπηρεσίας από το Edge για την εκκαθάριση της μνήμης. Αυτή η επανεκκίνηση μπορεί να επηρεάσει την κυκλοφορία πελατών για 15-30 δευτερόλεπτα ενώ το Edge ανακάμπτει, και χωρίς επιδιόρθωση για αυτό το ζήτημα, η διαρροή μνήμης απλά θα ξεκινήσει από την αρχή.
Διορθωμένο ζήτημα 114052: Μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσει μια αποτυχία υπηρεσίας επιπέδου δεδομένων, να δημιουργήσει ένα σφάλμα πυρήνα και ως αποτέλεσμα να επανεκκινηθεί.
Το ζήτημα προκαλείται από ένα νήμα στη διεργασία IPsec της πύλης που λήγει και ενεργοποιεί μια αποτυχία υπηρεσίας πύλης.
Διορθωμένο ζήτημα 114084: Για πελάτη που έχει διαμορφώσει Υπηρεσία ασφαλείας Cloud (CSS) τύπου Zscaler με έλεγχο εύρυθμης λειτουργίας L7 για VMware SD-WAN Edge, κατά την ενημέρωση του διακομιστή Cloud Zscaler στο VMware SASE Orchestrator, οι ενημερωμένες λεπτομέρειες δεν εφαρμόζονται στο Edge.
Παρά το γεγονός ότι το Orchestrator εμφανίζει τη νέα διαμόρφωση του διακομιστή Zscaler Cloud, το Edge και η πύλη δεν στέλνουν ούτε κυκλοφορία ούτε τις διερευνήσεις L7 μέσω αυτού του νέου διακομιστή, αλλά μέσω του παλιού διακομιστή Zscaler.
Διορθωμένο ζήτημα 114282: Όταν γίνει επανεκκίνηση μιας πύλης VMware SD-WAN που έχει αναπτυχθεί με 4 πυρήνες, ενδέχεται να χρειαστούν έως και είκοσι λεπτά για τη σύγκλιση ~3.000 διοχετεύσεων για τις συνδεδεμένες επιχειρήσεις πελατών.
Η προσδοκία είναι μια πύλη να συγκλίνει ~3.000 διοχετεύσεις σε ~5 λεπτά έναντι των είκοσι λεπτών που παρατηρούνται σε αυτό το ζήτημα. Ο βραδύτερος ρυθμός θα προκαλούσε διακοπή της κυκλοφορίας των πελατών μέχρι να αποκατασταθούν πλήρως οι διοχετεύσεις. Η αιτία της βραδύτερης σύγκλισης εντοπίζεται σε μια διαμόρφωση στη διεργασία IPsec της πύλης, η οποία διαχειρίζεται συσχετίσεις και κλειδιά ασφαλείας που διορθώνονται με αυτό το δελτίο.
Διορθωμένο ζήτημα 114511: Για σύνδεση WAN που εντοπίστηκε αυτόματα, η κατάργηση της επιλογής Εντοπισμός διαδρομής MTU (Path MTU Discovery) δεν λειτουργεί και το Edge συνεχίζει να εφαρμόζει τη δυνατότητα και να αλλάζει μέγεθος MTU.
Η διαμόρφωση υποβάλλεται σε επεξεργασία κατά τη διάρκεια μιας ενημέρωσης για συνδέσεις που εντοπίστηκαν αυτόματα και αυτή η συγκεκριμένη διαμόρφωση για MTU διαδρομής δεν διεκπεραιώθηκε κατά τη διάρκεια της ενημέρωσης διαμόρφωσης.
Διορθωμένο ζήτημα 114932: Οι χρήστες ενδέχεται να αντιμετωπίσουν υποβαθμισμένη απόδοση κυκλοφορίας όταν συνδέονται σε μια πύλη VMware SD-WAN.
Οι χρήστες-χειριστές μπορεί να παρατηρήσουν υψηλή χρήση CPU για την πύλη, παρόλο που το πλήθος διοχετεύσεων είναι εντός των υποστηριζόμενων ορίων. Η υψηλή χρήση CPU προκύπτει από ένα μη ενημερωμένο IKE SA (συσχέτιση ασφαλείας) που παραμένει για μεγαλύτερο χρονικό διάστημα στον πίνακα IKE και έχει ως αποτέλεσμα οι διοχετεύσεις να χρειάζονται περισσότερο χρόνο για τη σύγκλιση και αυτό προκαλεί αυξημένες πτώσεις κυκλοφορίας και αστάθεια διαδρομής για την κυκλοφορία πελατών που διασχίζει την πύλη.
Διορθωμένο ζήτημα 115078: Σε μια μεγάλης κλίμακας επιχείρηση πελάτη με ~16.000 χρήστες και ρυθμό δημιουργίας ροής ~2.000 ανά δευτερόλεπτο στα Edge διανομέα, οι χρήστες μπορούν να αντιμετωπίσουν κακή ποιότητα κυκλοφορίας λόγω υψηλής καθυστέρησης.
Η μηχανή Λεπτομερούς επιθεώρησης πακέτων (DPI) της πύλης μπορεί να υπερφορτωθεί στα Edge διανομέα, όταν δημιουργείται υψηλός αριθμός που εκκινήθηκαν από ομοτίμους. Αυτό οφείλεται στο γεγονός ότι η cache θύρας συμπληρώνεται με διεύθυνση IP προέλευσης και τον αριθμό θύρας αντί για τη διεύθυνση IP προορισμού και τον αριθμό θύρας για αυτές τις ροές ομοτίμων.
Διορθωμένο ζήτημα 115132: Για Edge VMware SD-WAN που χρησιμοποιεί την έκδοση 5.1.0.2 Edge, εάν ένας χρήστης εκτελεί το απομακρυσμένο διαγνωστικό «Αποτύπωση πινάκων NAT» (NAT Table Dump), το αποτέλεσμα μπορεί να είναι κενές τιμές.
Αυτό το ζήτημα εμποδίζει τους χρήστες να αντιμετωπίσουν ζητήματα NAT σε Edge χρησιμοποιώντας την έκδοση 5.1.0.2. Τα Edge που χρησιμοποιούν προηγούμενες εκδόσεις λειτουργούν όπως αναμένεται.
Διορθωμένο ζήτημα 115692: Ένας χειριστής μπορεί να παρατηρήσει κλιμακούμενη χρήση μνήμης σε μια πύλη VMware SD-WAN, η οποία μπορεί να οδηγήσει σε εξάντληση της μνήμης και επανεκκίνηση της αμυντικής υπηρεσίας για εκκαθάριση της μνήμης.
Σε αυτήν την περίπτωση, η πύλη αντιμετωπίζει διαρροή μνήμης IKE από την πύλη που ανανεώνει πιστοποιητικά με ομότιμες τοποθεσίες.
Χωρίς επιδιόρθωση για αυτό το ζήτημα, ο χειριστής μπορεί να παρακολουθεί μόνο τη χρήση μνήμης στην πύλη και να επανεκκινεί προληπτικά την πύλη σε ένα παράθυρο συντήρησης, το οποίο εξασφαλίζει τη μικρότερη διακοπή στις τοποθεσίες πελατών που χρησιμοποιούν την πύλη.
Διορθωμένο ζήτημα 116086: Για ένα VMware SD-WAN Edge που χρησιμοποιεί έκδοση 5.0.x ή 5.1.x (είτε την προενεργοποίηση ειδώλου εργοστασιακών ρυθμίσεων είτε κάποια μεταγενέστερη ενεργοποίηση), όταν χρησιμοποιείται το τοπικό περιβάλλον εργασίας χρήστη, δεν υπάρχει η επιλογή διαμόρφωσης μιας δρομολογημένης διασύνδεσης με αναγνωριστικό VLAN.
Αυτό το ζήτημα εμποδίζει τον χρήστη να διαμορφώσει ένα VLAN σε δρομολογημένη διασύνδεση πριν από την ενεργοποίηση του Edge εάν το Edge χρησιμοποιεί είδωλο εργοστασιακών ρυθμίσεων 5.0.x ή 5.1.x ή εάν το Edge είναι ενεργοποιημένο και χρησιμοποιεί οποιαδήποτε έκδοση Edge στις σειρές 5.0.x ή 5.1.x. Μόνο ένα είδωλο εργοστασιακών ρυθμίσεων 5.2.0 ή μεταγενέστερο θα είχε τη διόρθωση για αυτό το ζήτημα πριν από την ενεργοποίηση.
Διορθωμένο ζήτημα 116182: Μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσει μια αποτυχία υπηρεσίας επιπέδου δεδομένων, να δημιουργήσει ένα σφάλμα πυρήνα και, ως αποτέλεσμα, να επανεκκινηθεί.
Αυτό το ζήτημα παρατηρείται σε πύλες όπου τα συνδεδεμένα SD-WAN Edge έχουν διαμορφωθεί με πολιτική internet backhaul, χρησιμοποιώντας είτε IPv6 είτε μικτή λειτουργία IPv4/IPv6 σε προορισμό μη SD-WAN (NSD) μέσω πύλης. Σε αυτό το σενάριο, όταν η πύλη λαμβάνει πακέτα IPv6 που προορίζονται για NSD με χρήση IPv4, ενεργοποιείται η αποτυχία της υπηρεσίας πύλης.
Διορθωμένο ζήτημα 116589: Όταν ένα Edge VMware SD-WAN αναβαθμίζεται από έκδοση 3.x σε έκδοση 4.x ή νεότερη, ενδέχεται να υπάρχουν περιπτώσεις όπου οι διαμορφωμένες ομάδες διευθύνσεων δεν αναλύονται.
Στην έκδοση 3.x δεν υπάρχει διαμόρφωση για τον ορισμό των isakmpLifeMins και ipsecLifeMins. Έτσι, όταν ένα Orchestrator εκτελεί την έκδοση 3.x, θα στείλει ένα αρχείο διαμόρφωσης Ιδιοτήτων Edge (Edge Property) χωρίς τα isakmpLifeMins και ipsecLifeMins.
Όταν το Orchestrator αναβαθμιστεί σε έκδοση 4.x+, θα έχει τα πεδία isakmpLifeMins και ipsecLifeMins, αλλά αυτή η διαμόρφωση δεν προωθείται στο Edge έκδοσης 3.x. Εάν το Edge αναβαθμιστεί επίσης από την έκδοση 3.x σε 4.x+, το Edge θα αρχίσει να διαθέτει την πιο πρόσφατη γνωστή σωστή διαμόρφωση (η οποία δεν περιλαμβάνει τα isakmpLifeMins και ipsecLifeMins).
Όταν εμφανιστεί το Edge, θα ανακαλύψει ότι τα isakmpLifeMins και ipsecLifeMins, τα οποία είναι υποχρεωτικές παράμετροι, δεν υπάρχουν, επομένως θα σταματήσει να επεξεργάζεται το αρχείο διαμόρφωσης ιδιοτήτων Edge, πράγμα που σημαίνει ότι μετά από αυτήν τη συγκεκριμένη διαμόρφωση καμία από τις άλλες διαμορφώσεις σε αυτά τα αρχεία, όπως οι ομάδες διευθύνσεων, δεν θα διεκπεραιωθεί. Ως αποτέλεσμα, η διαμόρφωση της ομάδας διευθύνσεων δεν υπάρχει.
Διορθωμένο ζήτημα 116641: Τα αρχεία καταγραφής Edge VMware SD-WAN περιέχουν αρχεία καταγραφής αποτυχίας αναζήτησης δρομολόγησης με αιτία σφάλματος «Κανένα».
Όταν η κυκλοφορία αποτυγχάνει, μερικές φορές ο πελάτης ενδέχεται να δει τα αρχεία καταγραφής αποτυχίας αναζήτησης δρομολόγησης με αιτία σφάλματος «Κανένα», γεγονός που δεν παρέχει καμία τιμή στην αντιμετώπιση του προβλήματος. Η διόρθωση παρέχει έναν πραγματικό λόγο που βοηθά τον χρήστη στην αντιμετώπιση προβλημάτων του ζητήματος.
Για παράδειγμα, στην περίπτωση που προηγουμένως το αρχείο καταγραφής αποτυχίας θα ήθελε το εξής:
20:40:41.796089,856|7|6825/10072|edged_ipv4_route_lookup_vcmp_transit:6880 Route lookup failure for tuple src_ip=10.0.1.25 dst_ip=169.254.6.18 segment_id=0 lookup failed due to [None]
Στην έκδοση 4.5.2, φαίνεται έτσι (το έντονο μέρος είναι η αλλαγή):
04:07:35.464563,968|7|9720/1917413|edged_ipv4_route_lookup_vcmp_transit:6958 Route lookup failure for tuple src_ip=10.0.1.25 dst_ip=169.254.6.18 segment_id=0 sroute=(nil) droute=(nil) lookup failed due to [No src and dst route]
Η δομή Orchestrator R5204-20230831-GA κυκλοφόρησε στις 01-09-2023 και είναι η 4η δομή συνάθροισης Orchestrator για την έκδοση 5.2.0.
Αυτή η δομή συνάθροισης του Orchestrator αντιμετωπίζει τα παρακάτω κρίσιμα ζητήματα μετά την 3η δομή συνάθροισης του Orchestrator, R5203-20230809-GA.
Η δομή περιβάλλοντος εργασίας χρήστη R5204-20231201-GA κυκλοφόρησε στις 04-12- 2023 και είναι η 12η δομή περιβάλλοντος εργασίας χρήστη που προστέθηκε στην έκδοση 5.2.0.4 του Orchestrator.
Ο παρακάτω πίνακας παραθέτει όλες αυτές τις επιδιορθώσεις για αυτήν την δομή περιβάλλοντος εργασίας χρήστη με περιγραφές των συμπτωμάτων για κάθε ζήτημα.
| Δελτίο |
Σύμπτωμα/Περιγραφή |
| Διορθωμένο ζήτημα #126695 |
Στη σελίδα SD-WAN > Ρυθμίσεις > Προειδοποιήσεις > Webhook (SD-WAN > Settings > Alerts > Webhooks) του περιβάλλοντος εργασίας χρήστη, εάν ένας χρήστης διαμορφώνει webhook για προειδοποιήσεις, όταν κάνει κλικ στο κουμπί «Διαμόρφωση προτύπου ωφέλιμου φορτίου» (Configure Payload Template) το μενού δεν εμφανίζεται. |
| Διορθωμένο ζήτημα #128921 |
Ένας συνεργάτης ή υπερχρήστης επιχείρησης που μεταβαίνει στη σελίδα SD-WAN > Επιχείρηση > Ρυθμίσεις υπηρεσίας (SD-WAN > Enterprise > Service Settings) θα παρατηρήσει ότι δεν υπάρχει επιλογή προβολής αδειών χρήσης Edge. |
| Διορθωμένο ζήτημα #131224 |
Στη σελίδα Διαμόρφωση > Συσκευή > Υπηρεσίες VPN (Configure > Device > VPN Services) του περιβάλλοντος εργασίας χρήστη, κατά τη διαμόρφωση μιας υπηρεσίας Zscaler μπορείτε να επεξεργαστείτε το όνομα δευτερεύουσας τοποθεσίας «Άλλο» (Other) κάτι που έχει ως αποτέλεσμα το Orchestrator να επισημάνει τη διαμόρφωση ως μη έγκυρη με τα σφάλματα «Οι δευτερεύουσες τοποθεσίες Zscaler δεν μπορούν να ονομαστούν 0» (Zscaler sublocations cannot be named as 0) και «Δεν είναι δυνατή η αποθήκευση των αλλαγών. Υπάρχουν ένα ή περισσότερα σφάλματα στη διαμόρφωσή σας» (Cannot save changes. There is one or more errors within your configuration). Η δευτερεύουσα τοποθεσία «Άλλο» (Other) δεν πρέπει ποτέ να τροποποιείται και αυτό το ζήτημα παρουσιάζεται μόνο εάν η υπηρεσία Zscaler απενεργοποιηθεί και, στη συνέχεια, ενεργοποιηθεί ξανά. |
| Διορθωμένο ζήτημα #131631 |
Στη σελίδα Παρακολούθηση > Edge > Προορισμοί (Monitor > Edge > Destinations) ένας χρήστης δεν μπορεί να φιλτράρει με βάση τις Εφαρμογές (Applications) καθώς η επιλογή δεν υπάρχει στο περιβάλλον εργασίας χρήστη. |
| Διορθωμένο ζήτημα #132047 |
Στη σελίδα Διαμόρφωση > Edge > Συσκευή > Συνδεσιμότητα > VLAN (Configure > Edge > Device > Connectivity > VLAN) του περιβάλλοντος εργασίας χρήστη, όταν ο χρήστης ορίσει την επιλογή VLAN DHCP 2 (Χρονική μετατόπιση), δεν είναι δυνατή η εισαγωγή αρνητικής τιμής παρά το γεγονός ότι είναι ακέραιος αριθμός. Η αναμενόμενη συμπεριφορά είναι το περιβάλλον εργασίας χρήστη να επιτρέπει τόσο θετικούς όσο και αρνητικούς ακέραιους αριθμούς. |
| Διορθωμένο ζήτημα #132384 |
Μετά από μια αλλαγή διαμόρφωσης που γίνεται σε VLAN σε επίπεδο προφίλ, όλα τα δεδομένα που συσχετίζονται με το DHCP ή το OSPF σε οποιαδήποτε Edge που χρησιμοποιούν αυτό το προφίλ χάνονται εάν η διαμόρφωση χρησιμοποιεί παράκαμψη Edge. |
| Διορθωμένο ζήτημα #133008 |
Στη σελίδα Παρακολούθηση > Επισκόπηση δικτύου (Monitor > Network Overview) του περιβάλλοντος εργασίας χρήστη, εάν τα Edge ταξινομούνται με βάση την κατάσταση σύνδεσης (για παράδειγμα, Ανενεργές συνδέσεις, Σταθερές συνδέσεις ή Υποβαθμισμένες συνδέσεις), η επιλογή Αυτόματη ανανέωση δεν λειτουργεί και όλες οι πληροφορίες παρακολούθησης εξαφανίζονται από το περιβάλλον εργασίας χρήστη. |
Η δομή περιβάλλοντος εργασίας χρήστη R5204-20231121-GA κυκλοφόρησε στις 22-11-2023 και είναι η 11η δομή περιβάλλοντος εργασίας χρήστη που προστέθηκε στο Orchestrator έκδοσης 5.2.0.4.
Ο παρακάτω πίνακας παραθέτει όλες αυτές τις επιδιορθώσεις για αυτήν την δομή περιβάλλοντος εργασίας χρήστη με περιγραφές των συμπτωμάτων για κάθε ζήτημα.
| Δελτίο |
Σύμπτωμα/Περιγραφή |
| Διορθωμένο ζήτημα #128017 |
Ένας πελάτης μπορεί να παρατηρήσει ότι κατά την πλοήγηση στη σελίδα Διαμόρφωση > Edge > Συσκευή (Configure > Edge > Device), η σελίδα δεν φορτώνεται ποτέ, επειδή το περιβάλλον εργασίας χρήστη διέγραψε κατά λάθος τις αναφορές διαμόρφωσης Edge από τη βάση δεδομένων Orchestrator. Όταν καταργηθούν αυτές οι αναφορές, δεν είναι δυνατή η επαναφορά τους. |
| Διορθωμένο ζήτημα #129695 |
Εάν ένας χρήστης συνεργάτη αλλάξει τον κωδικό πρόσβασης Wi-Fi ενός Edge στη διασύνδεση WLAN και αποθηκεύσει τις αλλαγές, ένας χρήστης-χειριστής θα βλέπει τον παλιό κωδικό πρόσβασης Wi-Fi όταν κοιτάζει την ίδια διασύνδεση WLAN του Edge. |
| Διορθωμένο ζήτημα #130810 |
Ένας χρήστης δεν μπορεί να εισαγάγει έναν κανόνα φίλτρου BGP σε μια λίστα αυτών των κανόνων, είτε επιπλέον είτε μεταξύ δύο ή περισσότερων κανόνων. Ένας κανόνας φίλτρου BGP μπορεί να προστεθεί μόνο στο τέλος της λίστας. |
| Διορθωμένο ζήτημα #131138 |
Στη σελίδα Διαμόρφωση > Συσκευή > VPN > Cloud VPN (Configure > Device > VPN > Cloud VPN), το περιβάλλον εργασίας χρήστη επιτρέπει σε ένα χρήστη να αποθηκεύσει μια αλλαγή στην επιλογή Διακλάδωση προς διανομείς VPN (Branch to VPN Hubs), εάν δεν έχει διαμορφωθεί κανένας διανομέας. Αυτό έχει ως αποτέλεσμα το περιβάλλον εργασίας χρήστη να καταργεί όλες τις διαμορφώσεις Cloud VPN, επειδή αυτό το αρχείο διαμόρφωσης είναι κατεστραμμένο. |
| Διορθωμένο ζήτημα #132524 |
Στη σελίδα Διαμόρφωση > Edge > Συσκευή > Δρομολόγηση και NAT > Ρυθμίσεις στατικής δρομολόγησης (Configure > Edge > Device > Routing & NAT > Static Route Settings) του περιβάλλοντος εργασίας χρήστη, όταν ένας χρήστης προσθέτει μια στατική δρομολόγηση σε ένα Edge όπου η διεύθυνση IP επόμενου hop στατικής δρομολόγησης βρίσκεται εντός του ίδιου υποδικτύου του δικτύου VLAN, το περιβάλλον εργασίας χρήστη εμφανίζει διεπαφές Edge όταν οι ρυθμίσεις διασύνδεσης για τις τοπικές δρομολογήσεις πρέπει να αλλάξουν σε Δ/Ι. |
Η δομή περιβάλλοντος εργασίας χρήστη R5204-20231115-GA κυκλοφόρησε στις 16-11-2023 και είναι η 10η δομή περιβάλλοντος εργασίας χρήστη που προστέθηκε στο Orchestrator έκδοσης 5.2.0.4.
Ο παρακάτω πίνακας παραθέτει όλες αυτές τις επιδιορθώσεις για αυτήν την δομή περιβάλλοντος εργασίας χρήστη με περιγραφές των συμπτωμάτων για κάθε ζήτημα.
| Δελτίο |
Σύμπτωμα/Περιγραφή |
| Διορθωμένο ζήτημα #123078 |
Κατά την πλοήγηση στη σελίδα Παρακολούθηση > Edge > Επισκόπηση (Monitor > Edge > Overview )οι στήλες δεν στοιχίζονται σωστά, καθώς δεν συμπληρώνονται πληροφορίες για τη στήλη Σειριακός αριθμός συσκευής (Device Serial Number) με αποτέλεσμα να υπάρχει ζήτημα αναγνωσιμότητας. |
| Διορθωμένο ζήτημα #123718 |
Όταν ένας χρήστης επεξεργάζεται έναν κανόνα επιχειρηματικής πολιτικής στο περιβάλλον εργασίας χρήστη Orchestrator, ο χρήστης δεν μπορεί να εισαγάγει ένα προσαρμοσμένο αναγνωριστικό VLAN για την επιχειρηματική πολιτική, καθώς η επιλογή VLAN στο περιβάλλον εργασίας χρήστη είναι μια αναπτυσσόμενη λίστα διασυνδέσεων VLAN, αντί για εισαγωγή πλαισίου κειμένου. |
| Διορθωμένο ζήτημα #128330 |
Για μια επιχείρηση που χρησιμοποιεί έναν προορισμό μη SD-WAN (NSD) μέσω υπηρεσίας δικτύου πύλης, το περιβάλλον εργασίας χρήστη επιτρέπει στον χρήστη να διαγράψει ένα NSD μέσω πύλης από ένα προφίλ το οποίο περιλαμβάνει έναν κανόνα επιχειρηματικής πολιτικής που σχετίζεται με το καθολικό τμήμα. Ως αποτέλεσμα, ο κανόνας επιχειρηματικής πολιτικής παύει να ισχύει και οποιαδήποτε κυκλοφορία ταιριάζει με αυτόν τον κανόνα δεν κατευθύνεται όπως αναμένεται. |
| Διορθωμένο ζήτημα #128765 |
Στη σελίδα Φίλτρα BGP (BGP Filters), το κουμπί Υποβολή (Submit) ενδέχεται να μην είναι προσβάσιμο όταν ένας χρήστης αλλάζει σελίδες. Όταν ένας χρήστης επεξεργάζεται τον πίνακα Φίλτρα BGP (BGP Filters) και μεταβαίνει σε άλλη σελίδα ενώ υπάρχει μη έγκυρη κατάσταση διαμόρφωσης στην τρέχουσα σελίδα, τα στοιχεία ελέγχου περιβάλλοντος εργασίας χρήστη παραμένουν γκριζαρισμένα και δεν είναι προσβάσιμα μετά την επιστροφή σε αυτά, παρόλο που ο χρήστης συμπληρώνει τώρα τις σωστές πληροφορίες για αυτήν τη γραμμή. Σε ένα Orchestrator χωρίς επιδιόρθωση για αυτό το ζήτημα, ένας χρήστης πρέπει να παραμείνει στη σελίδα του πίνακα φίλτρων BGP και να διασφαλίσει ότι όλες οι διαμορφώσεις είναι σωστές πριν απομακρυνθεί από αυτήν ή να καταργήσει τη μη έγκυρη γραμμή και να την προσθέσει ξανά αργότερα. |
| Διορθωμένο ζήτημα #130877 |
Όταν ένας χρήστης προσθέτει μια στατική δρομολόγηση σε ένα Edge χρησιμοποιώντας το περιβάλλον εργασίας χρήστη Orchestrator, οι χρήστες-πελάτες για αυτό το Edge ενδέχεται να παρατηρήσουν ότι η κυκλοφορία αποτυγχάνει για ορισμένες τοπικές δρομολογήσεις. Στο περιβάλλον εργασίας χρήστη στην περιοχή Διαμόρφωση > Edge > Συσκευή > Δρομολόγηση και NAT > Ρυθμίσεις στατικής δρομολόγησης (Configure > Edge > Device > Routing &; NAT > Static Route Settings), εάν η διεύθυνση IP επόμενου hop μιας στατικής δρομολόγησης βρίσκεται εντός του ίδιου υποδικτύου του δικτύου VLAN, οι ρυθμίσεις διασύνδεσης για τις Τοπικές δρομολογήσεις (Local Routes) αλλάζουν σε Μη διαθέσιμο (N/A) και δεν είναι δυνατή η επεξεργασία τους. Χωρίς διαμορφωμένη δρομολόγηση, αυτές οι δρομολογήσεις καθίστανται απρόσιτες. |
Η δομή περιβάλλοντος εργασίας χρήστη R5204-20231109-GA κυκλοφόρησε στις 10-11-2023 και είναι η 9η δομή περιβάλλοντος εργασίας χρήστη που προστέθηκε στο Orchestrator έκδοσης 5.2.0.4.
Ο παρακάτω πίνακας παραθέτει όλες αυτές τις επιδιορθώσεις για αυτήν την δομή περιβάλλοντος εργασίας χρήστη με περιγραφές των συμπτωμάτων για κάθε ζήτημα.
| Δελτίο |
Σύμπτωμα/Περιγραφή |
| Διορθωμένο ζήτημα #123387 |
Ένας χρήστης δεν μπορεί να προσθέσει έναν προορισμό μη SD-WAN (NSD) Zscaler μέσω πύλης με μια υπάρχουσα διεύθυνση IP. Η επικύρωση του Orchestrator εμποδίζει τους χρήστες να προσθέσουν ένα Zscaler με κύρια ή δευτερεύουσα διεύθυνση IP που χρησιμοποιείται ήδη σε άλλο NSD μέσω πύλης.
Σημείωση:
Αυτό το δελτίο αναφέρθηκε αρχικά ως διορθωμένο στη δομή περιβάλλοντος χρήστη R5204-20231013-0631-GA, ωστόσο αυτή η επιδιόρθωση δεν ολοκληρώθηκε και αυτό το ζήτημα επιλύεται πλήρως μόνο σε αυτήν τη δομή περιβάλλοντος εργασίας χρήστη. |
| Διορθωμένο ζήτημα #123640 |
Όταν ένας χρήστης διαμορφώνει τις στατικές δρομολογήσεις για ένα Edge και κάνει κλικ στο κουμπί Προσθήκη (Add) στην ενότητα Στατικές δρομολογήσεις (Static Routes) προστίθεται μια νέα κενή γραμμή στον πίνακα, αλλά το περιβάλλον εργασίας χρήστη εμφανίζει ένα μήνυμα σφάλματος «Δεν είναι δυνατή η αποθήκευση αλλαγών» (Cannot save changes) στο κάτω μέρος της οθόνης. |
| Διορθωμένο ζήτημα #127727 |
Κατά τη δημιουργία μιας νέας υπηρεσίας ασφαλείας Cloud (CSS), εάν ένας χρήστης ενεργοποιήσει το πλαίσιο ελέγχου Τοπική προτίμηση (Domestic Preference) και αποθηκεύσει τη διαμόρφωση, το Orchestrator επαληθεύει τα διαπιστευτήρια και εμφανίζει ένα μήνυμα που δηλώνει ότι «Οι αλλαγές αποθηκεύτηκαν με επιτυχία!» (Changes saved successfully!). Ωστόσο, μετά την αποθήκευση, όταν ανοίξει ξανά το προφίλ CSS, ο χρήστης θα παρατηρήσει ότι το πλαίσιο ελέγχου Τοπική προτίμηση (Domestic Preference) δεν είναι επιλεγμένο. |
| Διορθωμένο ζήτημα #129584 |
Στη σελίδα Διαμόρφωση > Edge > Επιχειρηματική πολιτική (Configure > Edges > Business Policy), όταν ένας χρήστης επεξεργάζεται έναν υπάρχοντα κανόνα επιχειρηματικής πολιτικής, το περιβάλλον εργασίας χρήστη δεν ενημερώνει την αναδιαμορφωμένη τιμή για το πεδίο Προορισμός (Destination) ακόμα και μετά την αποθήκευση των αλλαγών. Για παράδειγμα, για έναν υπάρχοντα κανόνα επιχειρηματικής πολιτικής με το πεδίο Προορισμός (Destination) ορισμένο σε «Διεύθυνση IP» (IP Address), εάν ο χρήστης αλλάξει την τιμή Προορισμός (Destination) σε «Οποιαδήποτε» (Any) και αποθηκεύσει την αλλαγή, οι αλλαγές που έγιναν στο πεδίο Προορισμός (Destination) για τον κανόνα δεν αντικατοπτρίζονται στο περιβάλλον εργασίας χρήστη. Ο χρήστης θα εξακολουθεί να βλέπει το πεδίο Προορισμός (Destination) ορισμένο σε «Διεύθυνση IP» (IP Address) αντί για «Οποιαδήποτε» (Any) στον κανόνα. |
| Διορθωμένο ζήτημα #130153 |
Για εταιρικούς χρήστες με ρόλο υποστήριξης, η επιλογή Επανεκκίνηση υπηρεσίας (Restart Service) δεν είναι διαθέσιμη στο μενού Παρακολούθηση > Edge > Επιλογή Edge > Συντομεύσεις > Απομακρυσμένες ενέργειες (Monitor > Edges > Select Edge > Shortcuts > Remote Actions) με αποτέλεσμα ο χρήστης να μην μπορεί να πραγματοποιήσει επανεκκίνηση της υπηρεσίας Edge από το μενού Συντομεύσεις (Shortcuts) στη σελίδα Παρακολούθηση > Edge (Monitor > Edges). |
Η δομή περιβάλλοντος εργασίας χρήστη R5204-20231101-GA κυκλοφόρησε στις 02-11-2023 και είναι η 8η δομή περιβάλλοντος εργασίας χρήστη που προστέθηκε στο Orchestrator έκδοσης 5.2.0.4.
Ο παρακάτω πίνακας παραθέτει όλες αυτές τις επιδιορθώσεις για αυτήν την δομή περιβάλλοντος εργασίας χρήστη με περιγραφές των συμπτωμάτων για κάθε ζήτημα.
| Δελτίο |
Σύμπτωμα/Περιγραφή |
| Διορθωμένο ζήτημα #123001 |
Μετά την ενεργοποίηση της υψηλής διαθεσιμότητας και την αποθήκευση της διαμόρφωσης, όταν ένας χρήστης επιχειρεί να διαμορφώσει τις ρυθμίσεις VNF για το VMware SD-WAN Edge, το παράθυρο Διαμόρφωση VNF ασφαλείας (Configure Security VNF) εμφανίζει πεδία μόνο για την πρωτεύουσα εικονική μηχανή (VM-1) και τα πεδία της δευτερεύουσας εικονικής μηχανής (VM-2) δεν εμφανίζονται. Ως αποτέλεσμα, οι χρήστες πρέπει να ανανεώσουν με μη αυτόματο τρόπο το παράθυρο ρυθμίσεων VNF για να προσθέσουν για δευτερεύουσα διεύθυνση IP στη διαμόρφωση VNF. |
| Διορθωμένο ζήτημα #127904 |
Όταν ένας χρήστης δημιουργεί μια στατική δρομολόγηση και μια διερεύνηση ICMP στην ίδια γραμμή, το Edge δεν εγκαθιστά τη διερεύνηση ICMP και εμφανίζει ένα σφάλμα ανάλυσης, επειδή το περιβάλλον εργασίας χρήστη στέλνει την τιμή IP επόμενου hop (Next Hop IP) και IP προέλευσης (Source IP) ως null αντί για μια κενή συμβολοσειρά στο Edge. |
| Διορθωμένο ζήτημα #128753 |
Όταν ένας πελάτης διαμορφώνει μια δευτερεύουσα διασύνδεση που χρησιμοποιεί DHCP για διευθυνσιοδότηση και δημιουργεί WAN overlay καθορισμένο από τον χρήστη, ο χρήστης δεν μπορεί να αποθηκεύσει τη διαμόρφωση χωρίς να διαμορφώσει τις διευθύνσεις IP προέλευσης και επόμενου hop. |
| Διορθωμένο ζήτημα #129061 |
Για έναν πελάτη με ενεργοποιημένο τα στοιχεία Παράδοση συνεργάτη (Partner Hand Off) από την οθόνη Πελάτης (Customer) > Καθολικές ρυθμίσεις (Global Settings) > Διαμόρφωση πελατών (Customer Configuration) > Πρόσθετη διαμόρφωση (Additional Configuration) > Ομάδα πυλών (Gateway Pool), τα πλαίσια ελέγχου «Χρήση για ιδιωτικές διοχετεύσεις» (Use for Private Tunnels) και «Κοινοποίηση τοπικής διεύθυνσης IP μέσω BGP» (Advertise Local IP Address via BGP) δεν μπορούν να επιλεγούν στην ενότητα IPv6 του στοιχείου Διασύνδεση παράδοσης (Hand Off Interface) της πύλης. Αυτό εμποδίζει τον χρήστη να απενεργοποιήσει την ιδιωτική διοχέτευση IPv6 για τη διασύνδεση παράδοσης. |
| Διορθωμένο ζήτημα #129494 |
Στη σελίδα Πελάτης (Customer) > Καθολικές ρυθμίσεις (Global Settings) > Διαμόρφωση πελατών (Customer Configuration) > Διαμόρφωση υπηρεσίας (Service Configuration) > SD-WAN, όταν ένας χρήστης επεξεργάζεται τη διαμόρφωση της υπηρεσίας, ο χρήστης πρέπει να προσθέτει το όνομα τομέα κάθε φορά, ακόμα και αν ο έλεγχος ταυτότητας καθολικής σύνδεσης (SSO) ή το Edge Network Intelligence (ENI) δεν έχει διαμορφωθεί για τον πελάτη. |
| Διορθωμένο ζήτημα #129765 |
Κατά την επεξεργασία μιας δρομολογημένης διασύνδεσης για ένα VMware SD-WAN Edge, το περιβάλλον εργασίας χρήστη συμπληρώνει μια εσφαλμένη προεπιλεγμένη τιμή για το |
| Διορθωμένο ζήτημα #129894 |
Στην πύλη χειριστή, στην οθόνη Διαχείριση πύλης > Πύλες > Επισκόπηση > Χρήση πελάτη (Gateway Management > Gateways > Overview > Customer Usage), ένας χρήστης μπορεί να παρατηρήσει ότι λείπουν ορισμένες λεπτομέρειες διοχέτευσης συσκευής-πελάτη Edge. Αυτό το ζήτημα μπορεί να προκύψει, εάν το όνομα του Edge, το όνομα της ομάδας πυλών και ο τύπος πύλης είναι τα ίδια. |
Η δομή περιβάλλοντος εργασίας χρήστη R5204-20231027-GA κυκλοφόρησε στις 27-10-2023 και είναι η 7η δομή περιβάλλοντος εργασίας χρήστη που προστέθηκε στο Orchestrator έκδοσης 5.2.0.4.
Ο παρακάτω πίνακας παραθέτει όλες αυτές τις επιδιορθώσεις για αυτήν την δομή περιβάλλοντος εργασίας χρήστη με περιγραφές των συμπτωμάτων για κάθε ζήτημα.
| Δελτίο |
Σύμπτωμα/Περιγραφή |
| Διορθωμένο ζήτημα #125964 |
Για έναν πελάτη που αναπτύσσει προορισμούς μη SD-WAN (NSD) μέσω πύλης, κατά την πλοήγηση στη σελίδα Διαμόρφωση (Configure) > Υπηρεσίες δικτύου (Network Services) > NSD μέσω πύλης (NSD via Gateway) > Γενικό IKEv2 (Generic IKEv2) και κάνοντας κλικ στο Αποθήκευση (Save) μετά την προσθήκη προσαρμοσμένων υποδικτύων τοποθεσίας, οι αλλαγές διαμόρφωσης NSD δεν αποθηκεύονται. Αυτό το ζήτημα είναι το αποτέλεσμα μη έγκυρων πεδίων Διάρκεια ζωής IKE SA (λεπτά) [IKE SA Lifetime(min)] και Διάρκεια ζωής IPsec SA (λεπτά) [IPsec SA Lifetime(min)] στην ενότητα Κύρια πύλη VPN (Primary VPN Gateway). |
| Διορθωμένο ζήτημα #126602 |
Ένας πελάτης δεν μπορεί να προσθέσει μια ομάδα πυλών στην υπάρχουσα ομάδων πυλών της διαμόρφωσης συνεργατών του. Η προσπάθεια να γίνει αυτό επιστρέφει ένα σφάλμα, εάν η ομάδα πυλών στη διαμόρφωση συνεργατών έχει μια διαχειριζόμενη ομάδα, επειδή τα υπάρχοντα αναγνωριστικά διαχειριζόμενης ομάδας δεν καταργούνται από το περιβάλλον εργασίας χρήστη. |
| Διορθωμένο ζήτημα #127904 |
Όταν ένας χρήστης δημιουργεί μια στατική δρομολόγηση και προσθέτει μια διερεύνηση ICMP σε αυτήν τη δρομολόγηση το Edge δεν εγκαθιστά τη διερεύνηση ICMP και εμφανίζει ένα σφάλμα ανάλυσης. Αυτό το ζήτημα οφείλεται στην αποστολή της τιμής IP επόμενου hop (Next Hop IP) και IP προέλευσης (Source IP) ως null αντί για μια κενή συμβολοσειρά από τον Orchestrator στο Edge. |
| Διορθωμένο ζήτημα #128279 |
Στη σελίδα Διαμόρφωση > Έλεγχος ροής overlay > Λίστα δρομολογήσεων (Configure > Overlay Flow Control > Routes List), ένας χρήστης μπορεί να δει έως 256 δρομολογήσεις χωρίς να έχει την επιλογή να κάνει κλικ σε μια πρόσθετη σελίδα δρομολογήσεων. Το αυστηρό όριο των 256 δρομολογήσεων και η έλλειψη σελιδοποίησης επηρεάζουν τους πελάτες με μεγάλες επιχειρήσεις που περιέχουν έναν αριθμό δρομολογήσεων που υπερβαίνει κατά πολύ το αυστηρό όριο των 256. |
| Διορθωμένο ζήτημα #128357 |
Σε μια επιχείρηση πελάτη που χρησιμοποιεί OSPFv2 ή OSPFv3 για δρομολόγηση και επιλέγει OE1 από τη λίστα Προεπιλεγμένη δρομολόγηση (Default Route), εμφανίζεται μια μη έγκυρη επιλογή «Καμία» (None) στη λίστα Κοινοποίηση (Advertise). Οι έγκυρες επιλογές για την κοινοποίηση είναι μόνο «Πάντα» (Always) και «Υπό όρους» (Conditional). |
| Διορθωμένο ζήτημα #129413 |
Όταν ένας χρήστης ρυθμίζει τις παραμέτρους ενός VLAN στο επίπεδο Edge και επιχειρεί να αλλάξει την προεπιλεγμένη διεύθυνση έναρξης DHCP και αποθηκεύει τις αλλαγές, η διεύθυνση έναρξης DHCP δεν αντικαθίσταται και το περιβάλλον εργασίας χρήστη Orchestrator συμπληρώνει ξανά την παλιά διεύθυνση για το VLAN. |
| Διορθωμένο ζήτημα #129926 |
Όταν ένας χρήστης παρέχει ένα Edge χωρίς σειριακό αριθμό, η ενεργοποίηση του Edge αποτυγχάνει. |
Η δομή περιβάλλοντος εργασίας χρήστη R5204-20231019-GA κυκλοφόρησε στις 20-10-2023 και είναι η 6η δομή περιβάλλοντος εργασίας χρήστη που προστέθηκε στο Orchestrator έκδοσης 5.2.0.4.
Ο παρακάτω πίνακας παραθέτει όλες αυτές τις επιδιορθώσεις για αυτήν την δομή περιβάλλοντος εργασίας χρήστη με περιγραφές των συμπτωμάτων για κάθε ζήτημα.
| Δελτίο |
Σύμπτωμα/Περιγραφή |
| Διορθωμένο ζήτημα #127021 |
Μια διαμόρφωση προορισμού μη SD-WAN μέσω Edge δεν εμφανίζεται στο περιβάλλον εργασίας χρήστη όταν έχει διαμορφωθεί με χρήση ενός API αυτοματοποίησης, επειδή η δέσμη ενεργειών αυτοματοποίησης αντιμετωπίζει ένα ζήτημα καταστροφής δεδομένων. |
| Διορθωμένο ζήτημα #128706 |
Στη σελίδα Παρακολούθηση > Edge > Σύστημα (Monitor > Edges > System), όταν ένας χρήστης προσπαθεί να μεγεθύνει το γράφημα, υπάρχει μόνο ένα μαύρο ίχνος και δεν γίνεται μεγέθυνση. Το γράφημα εξακολουθεί να ανταποκρίνεται στον επιλογέα χρονικού εύρους στην αρχή της σελίδας, ώστε να μπορεί να χρησιμοποιηθεί ως λύση. |
| Διορθωμένο ζήτημα #129049 |
Όταν η Παράκαμψη Edge (Edge Override) είναι απενεργοποιημένη, η επιλογή κοινοποίησης VLAN της διαμόρφωσης Edge δεν χρησιμοποιεί την τιμή κοινοποίησης που προωθείται από τη διαμόρφωση προφίλ. Ακόμα και όταν η επιλογή κοινοποίησης VLAN έχει οριστεί σε «ψευδές» (false) σε επίπεδο προφίλ, όταν η επιλογή παράκαμψης είναι απενεργοποιημένη, η επιλογή κοινοποίησης Edge δεν χρησιμοποιεί την τιμή κοινοποίησης του προφίλ. |
| Διορθωμένο ζήτημα #129271 |
Η Ιδιότητα συστήματος (System Property): |
| Διορθωμένο ζήτημα #129560 |
Στη σελίδα Ρυθμίσεις υπηρεσίας > Ειδοποιήσεις (Service Settings > Alerts & Notifications), οι χρήστες συνεργατών και οι εταιρικοί χρήστες δεν μπορούν να αλλάξουν τη ρύθμιση Ενεργοποίηση ειδοποιήσεων επιχείρησης (Enable Enterprise Alerts). |
Η δομή περιβάλλοντος εργασίας χρήστη R5204-20231013-0631-GA κυκλοφόρησε στις 13-10-2023 και είναι η 5η δομή περιβάλλοντος εργασίας χρήστη που προστέθηκε στο Orchestrator έκδοσης 5.2.0.4.
Ο παρακάτω πίνακας παραθέτει όλες αυτές τις επιδιορθώσεις για αυτήν την δομή περιβάλλοντος εργασίας χρήστη με περιγραφές των συμπτωμάτων για κάθε ζήτημα.
| Δελτίο |
Σύμπτωμα/Περιγραφή |
| Διορθωμένο ζήτημα #120419 |
Ένας χρήστης δεν μπορεί να ορίσει μια διεύθυνση έναρξης DHCP για ένα VLAN στο επίπεδο Edge χωρίς πρώτα να ελέγξει την παράκαμψη Edge και, στη συνέχεια, να αλλάξει τον αριθμό των διευθύνσεων που έχουν εκχωρηθεί από το προφίλ. |
| Διορθωμένο ζήτημα #127035 |
Στην περιοχή Διαμόρφωση > Edge > Συσκευή > Υψηλή διαθεσιμότητα (Configure > Edge > Device > High Availability), μετά τη δημιουργία ενός συμπλέγματος και την αποθήκευση των αλλαγών, η σελίδα περιβάλλοντος εργασίας χρήστη θα συνεχίσει να εμφανίζει την προεπιλεγμένη τιμή Καμία (None) ακόμα και αν το σύμπλεγμα δημιουργήθηκε με επιτυχία. Αυτό είναι ένα αισθητικό ζήτημα, και μια ανανέωση της σελίδας περιβάλλοντος εργασίας χρήστη θα εμφανίσει τη σωστή διαμόρφωση. |
| Διορθωμένο ζήτημα #127636 |
Στη σελίδα Παρακολούθηση > Edge > Προελεύσεις (Monitor > Edge > Sources) του περιβάλλοντος εργασίας χρήστη, η αναζήτηση ενός χρήστη για μια προέλευση με το FQDN δεν λειτουργεί όπως αναμένεται όταν χρησιμοποιείται το νέο περιβάλλον εργασίας χρήστη, γεγονός που εμποδίζει τον χρήστη να εντοπίσει μια προέλευση χρησιμοποιώντας μια τυπική μέθοδο. Αυτό περιλαμβάνει τη μη δυνατότητα αναζήτησης με μερική συμβολοσειρά. |
| Διορθωμένο ζήτημα #127774 |
Στην περιοχή Διαμόρφωση > Edge > Συσκευή > Συνδεσιμότητα > Διασυνδέσεις βρόχου επιστροφής (Configure > Edge > Device > Connectivity > Loopback Interfaces), όταν ένας χρήστης διαμορφώνει μια διασύνδεση βρόχου επιστροφής για Edge και αποθηκεύει τις αλλαγές, η διαμόρφωση δεν εφαρμόζεται και δεν εμφανίζεται στη σελίδα περιβάλλοντος εργασίας χρήστη. Επιπλέον, το περιβάλλον εργασίας χρήστη δεν εμφανίζει σφάλμα για αυτήν την αποτυχία, το οποίο παραπλανά τον χρήστη σχετικά με την επιτυχία της αλλαγής διαμόρφωσης. |
| Διορθωμένο ζήτημα #128371 |
Όταν ένας προορισμός μη SD-WAN μέσω Edge ή μιας Υπηρεσίας ασφαλείας Cloud (όπως το Zscaler) απενεργοποιείται σε επίπεδο προφίλ, το Orchestrator θα πρέπει να προειδοποιήσει τον χρήστη ότι υπάρχει μια επιχειρηματική πολιτική που σχετίζεται με το NSD/CSS, ώστε να μπορεί να αναθεωρήσει την επιχειρηματική πολιτική επιπέδου Edge. Διαφορετικά, το πεδίο Προορισμός μη SD-WAN μέσω Edge (Non SD-WAN Destination via Edge) / Υπηρεσία ασφαλείας Cloud (Cloud Security Service) θα είναι κενό όταν ο χρήστης πλοηγηθεί στο επίπεδο Edge και επεξεργαστεί τον κανόνα. |
| Διορθωμένο ζήτημα #128620 |
Όταν εξετάζετε τη σελίδα Διαμόρφωση > Συσκευή > Υπηρεσίες VPN (Configure > Device > VPN Services), τόσο τα προφίλ όσο και τα Edge δεν εμφανίζουν συνδεδεμένους διανομείς στην οθόνη διαμόρφωσης Cloud VPN για το νέο περιβάλλον εργασίας χρήστη, παρόλο που τα Edge διακλάδωσης συνδέονται με τους διανομείς [κάτι που μπορεί να επιβεβαιωθεί στην ενότητα Παρακολούθηση > Διαδρομές (Monitor > Paths)]. |
| Διορθωμένο ζήτημα #129253 |
Στην περιοχή Ρυθμίσεις υπηρεσίας > Προειδοποιήσεις και ειδοποιήσεις > Προειδοποιήσεις > Ειδοποιήσεις (Service Settings > Alerts & Notifications > Alerts > Notifications), ένας χρήστης δεν μπορεί να απενεργοποιήσει το SMS ως μέθοδο ειδοποίησης, καθώς το κουμπί ρυθμιστικού είναι γκριζαρισμένο. |
Η δομή περιβάλλοντος εργασίας χρήστη R5204-20231003-GA κυκλοφόρησε στις 10-04-2023 και είναι η 4η δομή περιβάλλοντος εργασίας χρήστη που προστέθηκε στο Orchestrator έκδοσης 5.2.0.4.
Ο παρακάτω πίνακας παραθέτει όλες αυτές τις επιδιορθώσεις για αυτήν την δομή περιβάλλοντος εργασίας χρήστη με περιγραφές των συμπτωμάτων για κάθε ζήτημα.
| Δελτίο |
Σύμπτωμα/Περιγραφή |
| Διορθωμένο ζήτημα #117923 |
Όταν ένας χρήστης παρέχει ένα Edge και εισάγει κείμενο στο πεδίο Περιγραφή (Description), το περιβάλλον εργασίας χρήστη του Orchestrator το αποθηκεύει στο πεδίο Προσαρμοσμένες πληροφορίες (Custom Info) και το πεδίο Περιγραφή (Description) θα εμφανίζεται ως κενό όταν κοιτάζει αυτό το πρόσφατα παρεχόμενο Edge. |
| Διορθωμένο ζήτημα #123070 |
Για μια επιχείρηση πελάτη με τοπολογία διανομέα/ακτίνων, κατά τη διαμόρφωση μιας επιχειρηματικής πολιτικής όπου είναι επιλεγμένο το Internet Backhaul, ο χρήστης δεν έχει την επιλογή να επιλέξει διανομείς backhaul και, ως εκ τούτου, το backhaul δεν μπορεί να λειτουργήσει για αυτόν τον κανόνα. |
| Διορθωμένο ζήτημα #127037 |
Όταν ένας χρήστης μεταβαίνει στην καρτέλα Παρακολούθηση > Edge > Προελεύσεις (Monitor > Edge > Sources) δεν μπορεί να αλλάξει το όνομα κεντρικού υπολογιστή για έναν υπολογιστή-πελάτη. Ένας χρήστης θα πρέπει να έχει την επιλογή να αλλάξει το όνομα κεντρικού υπολογιστή για έναν υπολογιστή-πελάτη κάνοντας κλικ στο εικονίδιο Επεξεργασία (Edit) και ανοίγοντας το πλαίσιο Αλλαγή ονόματος κεντρικού υπολογιστή (Change Hostname). Ενώ μπορεί να εισαγάγει το κείμενο κάτω από το πεδίο Αλλαγή ονόματος κεντρικού υπολογιστή (Change Hostname), όταν κάνει κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes), το νέο όνομα κεντρικού υπολογιστή δεν εφαρμόζεται. |
| Διορθωμένο ζήτημα #128628 |
Στη σελίδα Διαχείριση πελατών (Manage Customers), η εξαγωγή CSV λήψης δεν λειτουργεί και ο μόνος τρόπος με τον οποίο ένας πελάτης μπορεί να λάβει αυτές τις πληροφορίες είναι να χρησιμοποιήσει ένα API για να κάνει λήψη των πληροφοριών και να μετατρέψει τις πληροφορίες σε μορφή CSV. |
| Διορθωμένο ζήτημα #128667 |
Η φόρτωση της σελίδας Διαχείριση πελατών (Manage Customers) ή Διαχείριση πελατών συνεργατών (Manage Partner Customers) μπορεί να διαρκέσει έως και ένα λεπτό, όταν υπάρχει μεγάλος αριθμός πελατών στο Orchestrator ή μεγάλος αριθμός πελατών υπό έναν συνεργάτη. |
Η δομή περιβάλλοντος εργασίας χρήστη R5204-20230927-GA κυκλοφόρησε στις 28-09-2023 και είναι η 3η δομή περιβάλλοντος εργασίας χρήστη που προστέθηκε στο Orchestrator έκδοσης 5.2.0.4.
Ο παρακάτω πίνακας παραθέτει όλες αυτές τις επιδιορθώσεις για αυτήν την δομή περιβάλλοντος εργασίας χρήστη με περιγραφές των συμπτωμάτων για κάθε ζήτημα.
| Δελτίο |
Σύμπτωμα/Περιγραφή |
|---|---|
| Διορθωμένο ζήτημα #126967 |
Μετά την ενεργοποίηση του OSPF σε ένα προφίλ, οι ρυθμίσεις OSPF για προχωρημένους (OSPF Advanced), Εκμάθηση εισερχόμενων δρομολογήσεων (Inbound Route Learning) και Κοινοποίηση δρομολόγησης (Route Advertisement) δεν είναι προσβάσιμες και δεν εμφανίζουν πεδία για την εισαγωγή των απαιτούμενων λεπτομερειών. |
| Διορθωμένο ζήτημα #127006 |
Όταν ένας χρήστης-χειριστής με ρόλο υποστήριξης μεταβαίνει στη σελίδα SD-WAN > Υπηρεσίες δικτύου (SD-WAN > Network Services) και κάνει κλικ σε έναν προορισμό μη SD-WAN μέσω πύλης, έχει την επιλογή να κάνει κλικ στο +ΝΕΟ (+NEW) για να δημιουργήσει και να διαμορφώσει ένα νέο NSD. Ένας χειριστής σε ρόλο υποστήριξης θα πρέπει να έχει δικαιώματα μόνο για ανάγνωση στη σελίδα Υπηρεσίες δικτύου (Network Services) και να μην έχει τη δυνατότητα δημιουργίας νέου NSD μέσω πύλης. |
| Διορθωμένο ζήτημα #127843 |
Το περιβάλλον εργασίας χρήστη δεν εμφανίζεται σωστά όταν έχει μεταφραστεί στην ιταλική γλώσσα, με αποτέλεσμα ορισμένες καρτέλες περιήγησης να επικαλύπτονται μεταξύ τους. |
| Διορθωμένο ζήτημα #127849 |
Το κουμπί Προβολή πιστοποιητικού (View Certificate) είναι γκριζαρισμένο και δεν μπορεί να γίνει κλικ στην οθόνη Edge > Διαμόρφωση > Επισκόπηση (Edge > Configuration > Overview), με αποτέλεσμα οι χρήστες να μην μπορούν να προβάλλουν πιστοποιητικά Edge. Χωρίς επιδιόρθωση περιβάλλοντος εργασίας χρήστη, ένας χρήστης μπορεί να προβάλει ένα πιστοποιητικό Edge μεταβαίνοντας στη λίστα Edge στην καρτέλα Διαμόρφωση (Configuration) και να αναζητήσει το Edge που θέλει. |
| Διορθωμένο ζήτημα #127871 |
Η σελίδα Επισκόπηση δικτύου (Network Overview) δεν ανανεώνεται αυτόματα, ούτε προσφέρει την επιλογή ενεργοποίησης της αυτόματης ανανέωσης. Ως αποτέλεσμα, οι χρήστες πρέπει να ανανεώσουν με μη αυτόματο τρόπο τη σελίδα για να προβάλουν τα πιο πρόσφατα δεδομένα. |
| Διορθωμένο ζήτημα #128277 |
Όταν ένας εγγενής χρήστης συνεργάτη ή επιχείρησης (κάποιος που συνδέεται στο Orchestrator με όνομα χρήστη και κωδικό πρόσβασης) επιχειρεί να συνδεθεί με κωδικό πρόσβασης που έχει λήξει, το περιβάλλον εργασίας χρήστη εισέρχεται σε βρόχο και εμφανίζει μια κενή οθόνη. |
Η δομή περιβάλλοντος εργασίας χρήστη R5204-20230920-GA κυκλοφόρησε στις 21-09-2023 και είναι η 2η δομή περιβάλλοντος εργασίας χρήστη που προστέθηκε στο Orchestrator έκδοσης 5.2.0.4.
Ο παρακάτω πίνακας παραθέτει όλες αυτές τις επιδιορθώσεις για αυτήν την δομή περιβάλλοντος εργασίας χρήστη με περιγραφές των συμπτωμάτων για κάθε ζήτημα.
| Δελτίο |
Σύμπτωμα/Περιγραφή |
|---|---|
| Διορθωμένο ζήτημα #106191 |
Εάν μια διασύνδεση Edge έχει ρυθμιστεί με στατικές διευθύνσεις IP σε επίπεδο προφίλ, ένας χρήστης δεν μπορεί να κάνει πρόσθετες αλλαγές Edge |
| Διορθωμένο ζήτημα #113254 |
Οι χρήστες συνεργατών δεν επιτρέπεται να αλλάζουν τα είδωλα λογισμικού για τους πελάτες τους λόγω περιορισμών δικαιωμάτων. |
| Διορθωμένο ζήτημα #117941 |
Το πλαίσιο ελέγχου «Κοινοποίηση VLAN» (VLAN Advertise) εμφανίζεται πάντα ως μη επιλεγμένο. Ακόμα και μετά την αποθήκευση των αλλαγών μετά την επιλογή του πλαισίου ελέγχου, το πλαίσιο ελέγχου «Κοινοποίηση VLAN» (VLAN Advertise) στο περιβάλλον εργασίας χρήστη Angular επανέρχεται σε μη επιλεγμένο. |
| Διορθωμένο ζήτημα #117993 |
Όταν ένας διαχειριστής προσπαθεί να επαναφέρει τον κωδικό πρόσβασης για έναν εταιρικό χρήστη ή χρήστη συνεργάτη, η αίτηση αποτυγχάνει και εμφανίζεται ένα σφάλμα ανάγνωσης ο χρήστης δεν έχει δικαιώματα που απαιτούνται για πρόσβαση (user does not have privileges required to access). |
| Διορθωμένο ζήτημα #121469 |
Στη σελίδα Καθολικές ρυθμίσεις > Διαχείριση χρηστών (Global Settings > User Management), ένας χρήστης παρατηρεί πάντα ένα πλαίσιο ειδοποίησης κλειδώματος στη σελίδα Επισκόπηση χρήστη (User Overview), παρόλο που ο χρήστης πιθανώς δεν είναι κλειδωμένος και μπορεί να συνδεθεί. |
| Διορθωμένο ζήτημα #126503 |
Για μια επιχείρηση που χρησιμοποιεί έναν προορισμό χωρίς SD-WAN (NSD) μέσω πύλης οποιουδήποτε τύπου, εάν ένας χρήστης επεξεργαστεί και αποθηκεύσει μια αλλαγή στην τιμή PSK για ένα NSD, το περιβάλλον εργασίας χρήστη του Orchestrator αγνοεί την αλλαγή και επανέρχεται στην αρχική προεπιλεγμένη τιμή. |
| Διορθωμένο ζήτημα #126257 |
Η κορυφαία τιμή στη σελίδα Παρακολούθηση > Edge > Συνδέσεις (Monitor > Edge > Links) δεν είναι ορατή στους χρήστες όταν υπάρχουν πολλές εξαιρετικά υψηλές τιμές. Αυτό συμβαίνει επειδή το ύψος του γραφήματος είχε αθροιστεί προηγουμένως με τη χρήση χαμηλότερων τιμών, γεγονός που καθιστούσε το γράφημα ανακριβές και δεν ήταν δυνατή η στοίχισή του με την κλίμακα. |
Η δομή περιβάλλοντος εργασίας χρήστη R5204-20230914-GA κυκλοφόρησε στις 15-09-2023 και είναι η 1η δομή περιβάλλοντος εργασίας χρήστη που προστέθηκε στο Orchestrator έκδοσης 5.2.0.4.
Ο παρακάτω πίνακας παραθέτει όλες αυτές τις επιδιορθώσεις για αυτήν την δομή περιβάλλοντος εργασίας χρήστη με περιγραφές των συμπτωμάτων για κάθε ζήτημα.
| Δελτίο |
Σύμπτωμα/Περιγραφή |
|---|---|
| Διορθωμένο ζήτημα #108125 |
Στη σελίδα Παρακολούθηση > Edge > Εφαρμογή (Monitor > Edge > Application), όταν ένας χρήστης κάνει κλικ σε ένα σημείο του γραφήματος για να λάβει περισσότερες λεπτομέρειες και, στη συνέχεια, κάνει κλικ στο γράφημα για δεύτερη φορά, το παράθυρο λεπτομερειών δεν ανοίγει σωστά και δεν μπορεί να χρησιμοποιηθεί λειτουργικά. |
| Διορθωμένο ζήτημα #122918 |
Για μια επιχείρηση που χρησιμοποιεί τοπολογία διακλάδωσης προς διανομέα, όταν ένας χρήστης μεταβαίνει στην ενότητα Διαμόρφωση > Συσκευή > Υπηρεσίες VPN > Cloud VPN (Configure > Device > VPN Services > Cloud VPN) του περιβάλλοντος εργασίας χρήστη και προσπαθεί να κάνει μια αλλαγή είτε στη ρύθμιση Διακλάδωση προς τοποθεσία διανομέα (Branch to Hub Site) είτε στη ρύθμιση VPN διακλάδωσης προς διακλάδωση (Branch to Branch VPN), ο χρήστης αποκλείεται με τη δήλωση ότι οι διανομείς χρησιμοποιούνται. Αυτό το ζήτημα μπορεί να προκύψει εάν χρησιμοποιούνται άλλες υπηρεσίες σε μια επιχειρηματική πολιτική και το περιβάλλον εργασίας χρήστη τις λαμβάνει εσφαλμένα υπόψη κατά τον υπολογισμό της χρήσης backhaul και αποκλείει την αλλαγή. |
| Διορθωμένο ζήτημα #123619 |
Εάν ένα Orchestrator δεν έχει πρόσβαση στο Internet (για παράδειγμα, ένα Orchestrator εσωτερικής εγκατάστασης), η σελίδα Παρακολούθηση > Edge > Επισκόπηση (Monitor > Edge > Overview) είναι κενή και δεν εμφανίζει πληροφορίες. |
| Διορθωμένο ζήτημα #123927 |
Όταν το OSPF έχει ρυθμιστεί για VLAN, ένας χρήστης μπορεί να απενεργοποιήσει τη ρύθμιση VLAN Παθητική διασύνδεση (Passive Interface) για ένα Edge, παρόλο που η παθητική λειτουργία OSPF είναι η μόνη υποστηριζόμενη λειτουργία. |
| Διορθωμένο ζήτημα #124801 |
Όταν ένας χρήστης-χειριστής ορίζει την Ιδιότητα συστήματος (System Property) 'Session.options.enableEdgeLicensing' στην τιμή «Ψευδές» (False), εξακολουθεί να απαιτείται από έναν χρήστη να δημιουργήσει ένα Edge επιλέγοντας πρώτα μια άδεια χρήσης Edge. Η ρύθμιση αυτής της ιδιότητας συστήματος στην τιμή «Ψευδές» (False) επιτρέπει στα Orchestrator που ελέγχονται από συνεργάτες να παρακάμψουν το βήμα αδειοδότησης Edge, εάν δεν απαιτούν άδεια χρήσης Edge για τη διαδικασία παροχής Edge. Ωστόσο, με αυτό το ελάττωμα, ο χρήστης πρέπει και πάλι να επιλέξει μια άδεια χρήσης. |
| Διορθωμένο ζήτημα #125309 |
Όταν ένας χρήστης απενεργοποιεί το IPv6 στο επίπεδο Edge στην ενότητα Διαμόρφωση > Συσκευή > Ρυθμίσεις IPv6 (Configure > Device > IPv6 Settings), εξακολουθεί να είναι δυνατή η επεξεργασία, ενεργοποίηση και αποθήκευση της επιλογής OSPF για IPv6. |
| Διορθωμένο ζήτημα #125393 |
Όταν κοιτάζετε τον πίνακα Διαμόρφωση > Συσκευή > VLAN (Configure > Device > VLAN) σε επίπεδο προφίλ, λείπει η στήλη OSPF. |
| Διορθωμένο ζήτημα #125710 |
Για μια επιχείρηση που χρησιμοποιεί τοπολογία διακλάδωσης προς διανομέα, εάν ένα Edge που χρησιμοποιείται σε Cloud VPN διαγραφεί από την επιχείρηση, ο χρήστης δεν μπορεί αργότερα να καταργήσει κανένα Edge διανομέα που χρησιμοποιείται στη ρύθμιση VPN διακλάδωσης προς διακλάδωση (Branch to Branch VPN) και η επεξεργασία των ρυθμίσεων συσκευής αποκλείεται. |
| Διορθωμένο ζήτημα #126403 |
Το περιβάλλον εργασίας χρήστη ενδέχεται να αποτύχει να φορτώσει τη σελίδα Προεπισκόπηση συνεργατών (Partner Overview) λόγω προβλήματος με το είδωλο λογισμικού 5.2.0.4. |
| Διορθωμένο ζήτημα #127007 |
Για μια επιχείρηση που χρησιμοποιεί τοπολογία διανομέα/ακτίνων, όταν ένας χρήστης αλλάζει οποιαδήποτε ρύθμιση στη σελίδα Διαμόρφωση > Συσκευή (Configure > Device), η σειρά του διανομέα αλλάζει αυτόματα στην προεπιλεγμένη, επηρεάζοντας όλα τα Edge που χρησιμοποιούν αυτό το προφίλ. |
Διορθωμένο ζήτημα 65668: Ένας πελάτης που έχει εγγραφεί στην υπηρεσία Cloud Web Security δεν μπορεί να δει ποιες πύλες VMware SD-WAN χρησιμοποιούνται για τη διαχείριση της κυκλοφορίας Cloud Web Security κοιτώντας τη σελίδα Αντιστοίχισης πύλης (Gateway Assignment).
Ο πελάτης θα πρέπει να δει ποιες είναι οι πρωτεύουσες και οι δευτερεύουσες εκχωρήσεις για τις πύλες (γνωστές και ως SASE PoPs) που χειρίζονται το Cloud Web Security.
Διορθωμένο ζήτημα 104775: Όταν ένας χρήστης ρυθμίζει τις παραμέτρους μιας προηγουμένως ενεργής σύνδεσης WAN σε ένα VMware SD-WAN Edge ως αντίγραφο ασφαλείας, το περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator δεν εμφανίζει σωστά την κατάσταση στη σελίδα Παρακολούθηση > Edge > Επισκόπηση (Monitor > Edges > Overview).
Η κατάσταση της εφεδρικής σύνδεσης θα έπρεπε να εμφανίζεται ως «Αναμονή» (Standby) και «Σε αδράνεια» (Idle) με μια κουκκίδα κατάστασης γκρι χρώματος, ωστόσο, η κατάσταση σύνδεσης δεν εμφανίζει τον τύπο σύνδεσης ή την κατάσταση της εφεδρικής σύνδεσης. Αυτό είναι αποκλειστικά αισθητικό ελάττωμα, καθώς η σύνδεση WAN εκτελεί τον ρόλο της ως αντίγραφο ασφαλείας.
Διορθωμένο ζήτημα 118728: Σε μια πύλη συνεργατών ή σε μια επιχείρηση πελάτη, ορισμένοι χρήστες ενδέχεται να μην επιτρέπεται να συνδεθούν στο VMware SASE Orchestrator.
Ο χρήστης ενδέχεται να δει το σφάλμα «ο χρήστης δεν έχει δικαίωμα [READ:PROXY] που απαιτείται για πρόσβαση στο [enterpriseProxy/getEnterpriseProxy]» (user does not have privilege [READ:PROXY] required to access [enterpriseProxy/getEnterpriseProxy]) παρόλο που ο χρήστης έχει τα σωστά δικαιώματα σύνδεσης. Αυτό ισχύει για τον εγγενή έλεγχο ταυτότητας και τον έλεγχο ταυτότητας δύο παραγόντων. Αυτό το σφάλμα αντικατοπτρίζει στην πραγματικότητα έναν κωδικό πρόσβασης που έχει λήξει, παρόλο που το Orchestrator δεν ενημερώνει τον χρήστη ότι αυτός είναι ο πραγματικός λόγος που δεν μπορεί να συνδεθεί και, επομένως, ο χρήστης δεν μπορεί να επαναφέρει τον κωδικό πρόσβασής του, καθώς δεν μπορεί να συνδεθεί.
Σε ένα Orchestrator χωρίς επιδιόρθωση για αυτό το ζήτημα, ένας συνεργάτης ή διαχειριστής πελάτη με κατάλληλο ρόλο μπορεί να στείλει το μήνυμα email επαναφοράς κωδικού πρόσβασης σε έναν χρήστη που επηρεάζεται για να επαναφέρει τον κωδικό πρόσβασής του.
Διορθωμένο ζήτημα 120398: Ένας χρήστης συνεργάτη δεν μπορεί να δημιουργήσει ένα νέο προφίλ διαμόρφωσης για μια επιχείρηση πελάτη που διαχειρίζεται.
Όταν ο χρήστης συνεργάτη προσπαθεί να δημιουργήσει ένα προφίλ διαμόρφωσης για τον πελάτη του, το Orchestrator παρουσιάζει ένα σφάλμα με μήνυμα «μη έγκυρο εταιρικό περιβάλλον διακομιστή μεσολάβησης για προφίλ χειριστή» (invalid proxy enterprise context for operator profile). Αυτό το ζήτημα προκύπτει για οποιονδήποτε ρόλο συνεργάτη με προνόμια διαμόρφωσης.
Διορθωμένο ζήτημα 121118: Ένας εταιρικός χρήστης δεν έχει την επιλογή να δημιουργήσει πακέτο διαγνωστικών ή να δημιουργήσει και να κάνει λήψη σύλληψης πακέτων στο VMware SASE Orchestrator.
Αυτό ισχύει για όλους τους ρόλους εταιρικού χρήστη (συμπεριλαμβανομένου του υπερχρήστη). Ένας εταιρικός χρήστης στην περιοχή SD-WAN > Διαγνωστικά (SD-WAN > Diagnostics) αναμένεται να βλέπει την επιλογή:
Δημιουργία (αλλά όχι λήψη) πακέτου διαγνωστικών.
Δημιουργία και λήψη σύλληψης πακέτων.
Ωστόσο, το μόνο που βλέπει είναι επιλογές για Απομακρυσμένα διαγνωστικά (Remote Diagnostics) και Απομακρυσμένες ενέργειες (Remote Actions).

Εάν αντιμετωπίζετε αυτό το ζήτημα σε μια δομή Orchestrator χωρίς επιδιόρθωση για αυτό το ζήτημα, επικοινωνήστε με την Υποστήριξη SD-WAN για βοήθεια. Η Υποστήριξη μπορεί να δημιουργήσει το διαγνωστικό πακέτο για εσάς.
Διορθωμένο ζήτημα 121526: Ένας χρήστης με ρόλο Χρήστη επιχείρησης μόνο για ανάγνωση δεν επιτρέπεται να προβάλλει τα γραφήματα Οθόνη > Edge > QoE (Monitor > Edges > QoE) στο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator.
Μια προσπάθεια προβολής του γραφήματος QoE έχει ως αποτέλεσμα ένα πλαίσιο σφάλματος με την ένδειξη «ο χρήστης δεν έχει δικαιώματα [READ:ENTERPRISE_EVENT] που απαιτούνται για την πρόσβαση [event/getEnterpriseEventsList]» (user does not have privilege [READ:ENTERPRISE_EVENT] required to access [event/getEnterpriseEventsList]).

Διορθωμένο ζήτημα 122113: Ένας χρήστης δεν μπορεί να αναζητήσει το συμβάν «DNS_CACHE_LIMIT_REACHED» στη σελίδα συμβάντων του περιβάλλοντος εργασίας χρήστη VMware SASE Orchestrator.
Αυτό το συμβάν θα δημοσιευτεί όταν ενεργοποιηθεί στη σελίδα Παρακολούθηση > Συμβάντα (Monitor > Events) για μια επιχείρηση πελάτη, αλλά δεν εμφανίζεται ως τιμή με δυνατότητα αναζήτησης όταν προσπαθείτε να χρησιμοποιήσετε τη λειτουργία αναζήτησης. Ως αποτέλεσμα, ο χρήστης δεν μπορεί να δει πόσες φορές δημοσιεύτηκε αυτό το συμβάν σε οποιαδήποτε χρονική περίοδο.
Διορθωμένο ζήτημα 123002: Η αναβάθμιση ενός VMware SD-WAN Edge ενδέχεται να αποτύχει, επειδή γίνεται μόνο μερική λήψη του λογισμικού πριν από το πρόωρο κλείσιμο της σύνδεσης.
Το ζήτημα εντοπίζεται στο ότι το VMware SASE Orchestrator έχει μια εσφαλμένη τιμή λήξης χρονικού ορίου λήψης που προκαλεί το κλείσιμο ορισμένων περιόδων λειτουργίας λήψης προτού ολοκληρωθεί η λήψη. Η επιδιόρθωση επαναφέρει τη σωστή τιμή λήξης χρονικού ορίου για να διασφαλιστεί η ολοκλήρωση της λήψης.
Διορθωμένο ζήτημα 123053: Όταν ένας χρήστης διαμορφώνει ένα όνομα SNMP έκδοσης 3, το περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator απορρίπτει οποιοδήποτε όνομα περιλαμβάνει έναν μη αλφαριθμητικό χαρακτήρα με σφάλμα.
Διαμόρφωση> Συσκευή > Τηλεμετρία > SNMP (Configure > Device > Telemetry > SNMP) για ονόματα SNMP έκδοσης 3 και το Orchestrator απορρίπτει μη αλφαριθμητικούς χαρακτήρες, όπως [@\'"/,#%&*(){}_=`:?[]§;|><]. Αυτό σημαίνει ότι ένα όνομα όπως User_23 δεν γίνεται αποδεκτό, με μήνυμα σφάλματος «Χαρακτήρες δεν επιτρέπονται σε αυτό το πεδίο» (Characters not allowed in this field), και αυτό περιορίζει το τι μπορεί να χρησιμοποιήσει ένας χρήστης για ένα όνομα SNMP έκδοσης 3.
Διορθωμένο ζήτημα 123150: Για μια τοποθεσία επιχείρησης πελάτη που χρησιμοποιεί τοπολογία υψηλής διαθεσιμότητας, όταν ο πελάτης διαμορφώνει ένα VNF και, στη συνέχεια, ενεργοποιεί την εισαγωγή VNF, το VMware SASE Orchestrator δεν εμφανίζει ότι η εισαγωγή VNF ήταν επιτυχής και η κατάσταση VNF δεν εμφανίζεται στο Edge υψηλής διαθεσιμότητας.
Το ζήτημα είναι το αποτέλεσμα της εσφαλμένης αποστολής από το Orchestrator μιας ρύθμισης VNF για εισαγωγή διασύνδεσης με τιμή «Ψευδές» (False), ακόμη και αν υπάρχουν διασυνδέσεις με ενεργοποιημένη την εισαγωγή VNF στις ρυθμίσεις Διαμόρφωση > Edge > Ρυθμίσεις διασύνδεσης (Configure > Edge > Interface). Δεδομένου ότι αυτό το πεδίο αποστέλλεται ως «Ψευδές» (False) στη διαμόρφωση του Orchestrator, το Edge υψηλής διαθεσιμότητας δεν ενεργοποιεί την εισαγωγή VNF σε καμία διασύνδεση.
Σε ένα Orchestrator χωρίς επιδιόρθωση για αυτό το ζήτημα, η λύση είναι να απενεργοποιήσετε την υψηλή διαθεσιμότητα για αυτήν την τοποθεσία και να μετατρέψετε το Edge σε αυτόνομο Edge, να διαμορφώσετε ξανά κάθε VNF και, στη συνέχεια, να ενεργοποιήσετε την εισαγωγή VNF. Αφού ολοκληρωθεί με επιτυχία η διαμόρφωση, μπορείτε να ενεργοποιήσετε ξανά την υψηλή διαθεσιμότητα για την τοποθεσία.
Διορθωμένο ζήτημα 123346: Οι υπάρχουσες επιχειρήσεις πελατών δεν μπορούν να ενεργοποιήσουν τη δυνατότητα «Καταγραφή τείχους προστασίας στο Orchestrator» (Firewall Logging to Orchestrator) σε ένα VMware SASE Orchestrator έκδοσης 5.2.0.
Ενώ η Καταγραφή τείχους προστασίας φιλοξενούμενου VMware Edge (VMware Hosted Edge Firewall Logging) προστέθηκε ως δυνατότητα στην έκδοση 5.2.0, οι πελάτες που δημιουργήθηκαν πριν από την αναβάθμιση του Orchestrator σε 5.2.0 δεν είδαν την επιλογή ενεργοποίησης αυτής της δυνατότητας μετά την αναβάθμιση.
Διορθωμένο ζήτημα 123551: Ένας χρήστης θα παρατηρήσει ότι, κατά τη δημιουργία ή την επεξεργασία ενός κωδικού πρόσβασης για μια διασύνδεση Wi-Fi VMware SD-WAN Edge, το περιβάλλον εργασίας χρήστη του Orchestrator απαιτεί κωδικό πρόσβασης 10 χαρακτήρων, ενώ θα έπρεπε να είναι 8 χαρακτήρες.
Η απαίτηση 10 χαρακτήρων δημιουργήθηκε κατά λάθος στην έκδοση 5.1.0 του Orchestrator ως μέρος μιας εσφαλμένης ταξινόμησης της διαδικασίας Wi-Fi και επανέρχεται στους σωστούς 8 χαρακτήρες σε αυτήν τη δομή.
Διορθωμένο ζήτημα 123749: Ένας εταιρικός διαχειριστής ή χρήστης υποστήριξης επιχείρησης δεν μπορεί να προβάλει την επιλογή «Διαγνωστικά πακέτα» (Diagnostic Bundles) στην οθόνη διαγνωστικών στοιχείων του περιβάλλοντος εργασίας χρήστη του VMware SASE Orchestrator, ενώ ο ρόλος του έχει προσαρμοστεί για να το κάνει.
Από προεπιλογή, αυτοί οι ρόλοι δεν μπορούν να δουν την επιλογή Διαγνωστικά > Διαγνωστικά πακέτα (Diagnostics > Diagnostic Bundles) στο περιβάλλον εργασίας χρήστη, αλλά η προσαρμογή ρόλων μπορεί να προσθέσει προνόμια για διαγνωστικά πακέτα και PCAP σε οποιονδήποτε ρόλο που θα πρέπει να προσθέσει την οθόνη διαγνωστικών πακέτων.
Διορθωμένο ζήτημα 124073: Εάν ένας χρήστης ρυθμίσει τις παραμέτρους ενός προορισμού μη SD-WAN μέσω πύλης χρησιμοποιώντας πλεονάζουσες διοχετεύσεις πύλης με κρυπτογράφηση AES-256, η πλεονάζουσα διοχέτευση πύλης σε αναμονή θα εξακολουθήσει να χρησιμοποιεί κρυπτογράφηση AES-128.
Ένας χρήστης θα μεταβεί στις επιλογές Διαμόρφωση > Υπηρεσίες δικτύου (Configure > Network Services) στο περιβάλλον εργασίας χρήστη του Orchestrator και θα αλλάξει τον αλγόριθμο κρυπτογράφησης σε AES-256 για ένα NSD με πλεονάζουσες διοχετεύσεις. Με βάση την απόκριση API, ο χρήστης θα παρατηρήσει ότι η πλεονάζουσα διοχέτευση συνεχίζει να χρησιμοποιεί κρυπτογράφηση AES-128. Αυτό είναι το αποτέλεσμα ενός ελαττώματος με το API που χειρίζεται την αλλαγή κρυπτογράφησης διοχέτευσης.
Διορθωμένο ζήτημα 124129: Εάν η ιδιότητα συστήματος που ελέγχει τη διαθεσιμότητα της βελτιωμένης υπηρεσίας τείχους προστασίας (EFS) [Enhanced Firewall Service (EFS)] έχει οριστεί ως «Αληθής» (True), κάθε νέα επιχείρηση πελάτη που προστίθεται στο VMware SASE Orchestrator έχει το EFS ενεργοποιημένο από προεπιλογή.
Η ιδιότητα συστήματος enterprise.capability.enableATP έχει οριστεί ως Αληθής (True) από προεπιλογή σε προηγούμενες εκδόσεις της δομής 5.2.0. Όταν αυτή η ιδιότητα έχει οριστεί ως Αληθής (True), ένας χρήστης θα παρατηρήσει ότι, κατά τον έλεγχο των καθολικών ρυθμίσεων πελάτη για μια νέα επιχείρηση πελάτη, το EFS είναι ενεργοποιημένο από προεπιλογή. Η αναμενόμενη συμπεριφορά είναι κάθε νέα επιχείρηση πελάτη να μην έχει ενεργοποιημένο το EFS από προεπιλογή. Σε αυτή την περίπτωση απαιτείται η ενεργοποίηση αυτής της δυνατότητας ως ρητή ενέργεια.
Αυτό διορθώθηκε στη δομή 5.2.0.4 ορίζοντας την ιδιότητα enterprise.capability.enableATP ως Ψευδής (False) από προεπιλογή.
Διορθωμένο ζήτημα 124273: Ένας χρήστης-χειριστής μπορεί να παρατηρήσει ότι η προσπάθειά του να αναβαθμίσει ένα VMware SASE Orchestrator σε δομή 5.1.x ή 5.2.x αποτυγχάνει.
Όταν αντιμετωπίζετε αυτό το ζήτημα, τα αρχεία καταγραφής θα είναι παρόμοια με τα παρακάτω:
Διορθωμένο ζήτημα 124315: Ένας χρήστης φαίνεται να έχει την επιλογή να επεξεργαστεί ένα φίλτρο BGP στο επίπεδο Edge που δημιουργήθηκε σε επίπεδο προφίλ χρησιμοποιώντας το περιβάλλον εργασίας χρήστη του Orchestrator.
Ενώ ένας χρήστης μπορεί πάντα να παρακάμψει τις ρυθμίσεις προφίλ σε ένα Edge χρησιμοποιώντας την Παράκαμψη Edge (Edge Override), ο χρήστης δεν θα πρέπει ποτέ να μπορεί να επεξεργαστεί τις πραγματικές ρυθμίσεις προφίλ. Σε αυτήν την περίπτωση, το περιβάλλον εργασίας χρήστη δίνει στον χρήστη την εντύπωση ότι μπορεί να επεξεργαστεί ένα φίλτρο BGP που ωθείται προς τα κάτω από ένα προφίλ. Αυτό είναι ένα αποκλειστικά αισθητικό ελάττωμα και τίποτα από όσα κάνει ο χρήστης στο φίλτρο BGP του προφίλ δεν εφαρμόζεται σε αυτό το Edge ή σε οποιοδήποτε άλλο Edge.
Διορθωμένο ζήτημα 124778: Όταν ένας πελάτης μεταβαίνει στη σελίδα Καθολικές ρυθμίσεις > Διαμόρφωση πελατών (Global Settings > Customer Configuration), δεν βλέπει την επιλογή διαμόρφωσης της πολιτικής ασφαλείας του.
Η ενότητα Πολιτική ασφαλείας (Security Policy) είναι το σημείο όπου ένας πελάτης μπορεί να διαμορφώσει τη ρύθμιση Πρόταση IPsec Edge (Edge IPsec Proposal), συμπεριλαμβανομένης της κρυπτογράφησης, της ομάδας DH και ούτω καθεξής. Αυτή η επιλογή υπάρχει στο κλασικό περιβάλλον εργασίας χρήστη, αλλά λείπει στο νέο περιβάλλον εργασίας χρήστη, που είναι το προεπιλεγμένο περιβάλλον εργασίας στην έκδοση 5.2.0 και σε μεταγενέστερα Orchestrator.
Διορθωμένο ζήτημα 124798: Ένας χρήστης δεν μπορεί να επεξεργαστεί τον σειριακό αριθμό ενός VMware SD-WAN Edge στο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator.
Για ένα Edge που παρέχεται ή βρίσκεται σε διαδικασία RMA αλλά δεν έχει ενεργοποιηθεί ακόμα, όταν ο χρήστης βρίσκεται στην οθόνη SD-WAN > Διαμόρφωση > Edge > Επισκόπηση (SD-WAN > Configure > Edge > Overview) και στην περιοχή Κατάσταση Edge (Edge Status), ο Σειριακός αριθμός (Serial Number) του Edge είναι παρών, αλλά είναι κείμενο μόνο για ανάγνωση και δεν είναι επεξεργάσιμος. Αυτό αποτελεί ζήτημα, επειδή ορισμένοι πελάτες ενδέχεται να μην γνωρίζουν τον σειριακό αριθμό του Edge που θα ενεργοποιηθεί μέχρι να παραδοθεί επί τόπου και χρειάζονται την επιλογή επεξεργασίας αυτού του πεδίου, ώστε να συμφωνεί με το παραδοθέν Edge.
Διορθωμένο ζήτημα 125456: Για μια επιχείρηση πελάτη όπου χρησιμοποιούνται VNF, εάν ένας χρήστης προσπαθήσει να τροποποιήσει μια διαμόρφωση συσκευής Edge, το VMware SASE Orchestrator απορρίπτει τις αλλαγές όταν ο χρήστης προσπαθεί να τις αποθηκεύσει.
Η αλλαγή διαμόρφωσης μπορεί να είναι απλώς η προσθήκη ενός σχολίου σε μια υπάρχουσα στατική διαδρομή, αλλά το περιβάλλον εργασίας χρήστη του Orchestrator δεν αποθηκεύει την αλλαγή εκεί όπου είναι ενεργοποιημένο ένα VNF. Ο χρήστης μπορεί να παρατηρήσει ένα πλαίσιο «Σφάλμα εισαγωγής δέσμης ενεργειών» (Script injection error) στο κάτω μέρος της οθόνης του περιβάλλοντος εργασίας χρήστη.
Η λύση σε ένα Orchestrator χωρίς επιδιόρθωση για αυτό το ζήτημα είναι να απενεργοποιήσετε προσωρινά τα VNF και, στη συνέχεια, να αποθηκεύσετε τις αλλαγές διαμόρφωσης. Μόλις αποθηκευτούν με επιτυχία, ο χρήστης μπορεί στη συνέχεια να επανενεργοποιήσει τα VNF.
Η δομή Orchestrator R5203-20230809-GA κυκλοφόρησε στις 09-08-2023 και είναι η 3η δομή συνάθροισης Orchestrator για την έκδοση 5.2.0.
Αυτή η δομή συνάθροισης Orchestrator αντιμετωπίζει τα παρακάτω κρίσιμα ζητήματα μετά τη 2η δομή συνάθροισης του Orchestrator, R5202-20230729-GA.
Διορθωμένο ζήτημα 121118: Ένας εταιρικός χρήστης δεν έχει την επιλογή να δημιουργήσει πακέτο διαγνωστικών ή να δημιουργήσει και να κάνει λήψη σύλληψης πακέτων στο VMware SASE Orchestrator.
Αυτό ισχύει για όλους τους ρόλους εταιρικού χρήστη (συμπεριλαμβανομένου του υπερχρήστη). Ένας εταιρικός χρήστης στην περιοχή SD-WAN > Διαγνωστικά (SD-WAN > Diagnostics) αναμένεται να βλέπει την επιλογή:
Δημιουργία (αλλά όχι λήψη) πακέτου διαγνωστικών.
Δημιουργία και λήψη σύλληψης πακέτων.
Ωστόσο, το μόνο που βλέπει είναι επιλογές για Απομακρυσμένα διαγνωστικά (Remote Diagnostics) και Απομακρυσμένες ενέργειες (Remote Actions).

Διορθωμένο ζήτημα 121884: Ένα VMware SASE Orchestrator ενδέχεται να συνεχίσει να επεξεργάζεται και να αποθηκεύει αρχεία καταγραφής τείχους προστασίας, ακόμα και αν η ιδιότητα συστήματος για αυτήν την ενέργεια έχει οριστεί ως false.
Όταν η ιδιότητα συστήματος storage.firewall.logs.file.enable έχει οριστεί ως false, η αναμενόμενη συμπεριφορά του Orchestrator είναι να σταματήσει την επεξεργασία και την αποθήκευση αρχείων καταγραφής τείχους προστασίας σε καθολικό επίπεδο, και καμία επιχείρηση πελάτη δεν θα μπορεί να λάβει νέα αρχεία καταγραφής τείχους προστασίας, ανεξάρτητα από τις δικές της ρυθμίσεις σε επίπεδο επιχείρησης. Αυτή η ιδιότητα χρησιμοποιείται ως εργαλείο για την αντιμετώπιση προβλημάτων απόδοσης του Orchestrator που πιθανώς σχετίζονται με την επεξεργασία αρχείων καταγραφής τείχους προστασίας. Στις εκδόσεις Orchestrator 5.2.0.1 και 5.2.0.2, αυτή η ρύθμιση δεν τηρείται.
Διορθωμένο ζήτημα 122132: Ένας πελάτης που χρησιμοποιεί τη βελτιωμένη υπηρεσία τείχους προστασίας ενδέχεται να μην μπορεί να κάνει λήψη ενημερωμένων ορισμών για τις δυνατότητες του συστήματος εντοπισμού εισβολής (IDS) και του συστήματος αποτροπής εισβολής (IPS).
Το ζήτημα εντοπίζεται σε προφίλ χειριστών της έκδοσης 5.2.0 που δεν περιλαμβάνει τη λειτουργική μονάδα atpMetadata. Τα Edge που χρησιμοποιούν προφίλ χειριστή 5.2.0 δεν μπορούν να κάνουν λήψη δεσμών υπογραφών IDPS για εφαρμογή των IDS/IPS, και έτσι δεν λαμβάνουν το αναμενόμενο επίπεδο προστασίας από τη βελτιωμένη υπηρεσία τείχους προστασίας.
Διορθωμένο ζήτημα 122797: Ένας χρήστης δεν μπορεί να ενεργοποιήσει τη ρύθμιση «Ενεργοποίηση VPN διακλάδωσης προς διακλάδωση» (Enable Branch to Branch VPN) σε προφίλ που χρησιμοποιείται από έναν Edge διανομέα.
Στην οθόνη Διαμόρφωση > Προφίλ > Συσκευή > Υπηρεσίες VPN (Configure > Profile > Device > VPN Services), το περιβάλλον εργασίας χρήστη Orchestrator επιτρέπει στον χρήστη να επιλέξει το πλαίσιο για Ενεργοποίηση VPN διακλάδωσης προς διακλάδωση (Enable Branch to Branch VPN), αλλά, όταν ο χρήστης επιχειρεί να αποθηκεύσει τη διαμόρφωση, το περιβάλλον εργασίας χρήστη Orchestrator εμφανίζει το σφάλμα «Δεν είναι δυνατή η αποθήκευση αλλαγών. Υπάρχουν ένα ή περισσότερα σφάλματα στη διαμόρφωσή σας.» (Cannot save changes. There is one or more errors within your configuration.) Αυτό το σφάλμα δεν διευκρινίζει στον χρήστη ποιο ακριβώς είναι το σφάλμα. Αυτό το ζήτημα παρουσιάζεται μόνο στο νέο περιβάλλον εργασίας χρήστη, το προεπιλεγμένο περιβάλλον εργασίας χρήστη για την έκδοση 5.2.x.
Διορθωμένο ζήτημα 123384: Κατά την πρόσβαση είτε στη σελίδα SD-WAN > Configure > Edge (SD-WAN > Διαμόρφωση > Edges) είτε στη σελίδα SD-WAN > Παρακολούθηση > Edges (SD-WAN > Monitor > Edges) στο VMware SASE Orchestrator, εάν ο χρήστης προσθέσει φίλτρο για ταξινόμηση κατά προφίλ χειριστή, προφίλ διαμόρφωσης ή αναλυτικά στοιχεία, η σελίδα δεν επιστρέφει αποτελέσματα με σφάλμα.
Ο χρήστης θα παρατηρήσει μια σελίδα που θα αναγράφει Η φόρτωση δεδομένων απέτυχε (Failed to Load Data) και, αν σύρει προς τα πάνω την κονσόλα του προγράμματος περιήγησης, θα παρατηρήσει επίσης την καταχώρηση «Σφάλμα API» (API Error).

Διορθωμένο ζήτημα 123609: Ένας χρήστης δεν μπορεί να αποθηκεύσει αλλαγές στη λίστα φίλτρων BGP εάν υπάρχουν περισσότεροι από δέκα κανόνες φίλτρων BGP.
Ο χρήστης προσθέτει φίλτρα BGP στη σελίδα SD-WAN > Διαμόρφωση > Προφίλ/Edge > Συσκευή > Δρομολόγηση & NAT > BGP (SD-WAN > Configure > Profile/Edges > Device > Routing &; NAT > BGP) του Orchestrator. Εάν ο χρήστης προσθέσει αρκετούς νέους κανόνες φίλτρων στη Λίστα φίλτρων (Filter List) ώστε αυτοί να υπερβαίνουν συνολικά τους δέκα, η αποθήκευση αυτής της ρύθμισης παραμέτρων αποτυγχάνει και το περιβάλλον εργασίας χρήστη του Orchestrator εμφανίζει μήνυμα σφάλματος «Δεν είναι δυνατή η αποθήκευση αλλαγών. Υπάρχουν ένα ή περισσότερα σφάλματα στη διαμόρφωσή σας» (Cannot save changes. There is one or more errors within your configuration).
Το ζήτημα προκαλείται από το νέο περιβάλλον εργασίας χρήστη (το προεπιλεγμένο περιβάλλον εργασίας χρήστη στην έκδοση 5.2.x) που χρησιμοποιεί εσφαλμένη ευρετηρίαση στον πίνακα κανόνων φίλτρων BGP, η οποία προκαλεί την εκκίνηση από τη δεύτερη σελίδα της σελιδοποίησης (11 κανόνες και άνω).
Η δομή Orchestrator R5202-20230729-GA κυκλοφόρησε στις 02-08-2023 και είναι η 2η δομή συνάθροισης Orchestrator για την έκδοση 5.2.0.
Αυτή η δομή συνάθροισης Orchestrator αντιμετωπίζει τα παρακάτω κρίσιμα ζητήματα μετά την 1η δομή συνάθροισης του Orchestrator, R5201-20230623-GA.
Διορθωμένο ζήτημα 116666: Ένας συνεργάτης με ρόλο υπερχρήστη δεν έχει την επιλογή να ενεργοποιήσει τη βελτιωμένη υπηρεσία τείχους προστασίας για μια από τις υποστηριζόμενες επιχειρήσεις πελατών του.
Αυτή η επιλογή θα πρέπει να είναι διαθέσιμη για έναν υπερχρήστη συνεργάτη όταν μεταβαίνει στις Καθολικές ρυθμίσεις > Διαμόρφωση πελάτη (Global Settings > Customer Configuration) στο VMware SASE Orchestrator.
Διορθωμένο ζήτημα 117772: Στην οθόνη Παρακολούθηση > Επισκόπηση δικτύου (Monitor > Network Overview) για ένα VMware SASE Orchestrator για έναν εταιρικό πελάτη, οι συνδέσεις WAN με κατάσταση υποβάθμισης ή απενεργοποίησης ενδέχεται να μην περιλαμβάνονται στην οθόνη κατάστασης σύνδεσης, εάν παρακολουθούνται περισσότερες από 10 συνδέσεις WAN.
Αυτό το ζήτημα αφορά αποκλειστικά το νέο περιβάλλον εργασίας χρήστη Orchestrator λόγω ενός ζητήματος διεπαφής που δεν λαμβάνει υπόψη τις συνδέσεις WAN σε κατάσταση Υποβαθμισμένη ή Ανενεργή. Η παρακολούθηση λειτουργεί όπως αναμένεται στο κλασικό περιβάλλον εργασίας χρήστη.
Διορθωμένο ζήτημα 117822: Όταν ένας πελάτης εξετάζει την Παρακολούθηση > Edge > QoE (Monitor > Edges > QoE), ενδέχεται να παρατηρήσει κενά στα γραφήματα QoE που δεν εξηγούνται από τυχόν ζητήματα με τους συνδέσμους WAN του Edge.
Τα κενά είναι το αποτέλεσμα ενός ζητήματος με τη βάση δεδομένων του Orchestrator όπου χάνεται η εσωτερική ουρά εργασιών για τα δεδομένα σύνδεσης και τα δεδομένα σύνδεσης δεν συμπληρώνονται.
Διορθωμένο ζήτημα 118544: Ο χρήστης μπορεί να παρατηρήσει ότι ένα προφίλ χειριστή δεν φορτώνεται και δεν είναι προσβάσιμο και, ως εκ τούτου, δεν μπορεί να εκχωρηθεί σε επιχείρηση πελάτη.
Υπάρχει ζήτημα με τη βάση δεδομένων του Orchestrator όπου υπάρχει το προφίλ χειριστή, αλλά προστίθεται εσφαλμένο λογικό αναγνωριστικό σε μια μονάδα διαμόρφωσης εάν διαγραφεί μια επιχείρηση πελάτη, και αυτό το εμποδίζει να φορτωθεί.
Διορθωμένο ζήτημα 118733: Όταν χρησιμοποιείται το νέο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator, και ο χρήστης διαμορφώνει είτε μια επιχειρηματική πολιτική είτε έναν κανόνα τείχους προστασίας σε επίπεδο προφίλ, που κατόπιν παρακάμπτονται σε επίπεδο Edge, στην οθόνη Διαμόρφωση > Edge > Παράθεση Edge (Configure > Edges > List Edges), τα εικονίδια για το Edge που παρακάμπτεται δεν παρουσιάζονται σωστά για τη συσκευή, την επιχείρηση και το τείχος προστασίας.
Τα εικονίδια όπου είναι επιλεγμένη η «Παράκαμψη Edge» (Edge Override) θα πρέπει να εμφανίζονται με συμπαγές χρώμα, αλλά αντ’ αυτού εμφανίζονται κενά όταν χρησιμοποιείται το νέο περιβάλλον εργασίας χρήστη, το οποίο είναι το προεπιλεγμένο περιβάλλον εργασίας χρήστη για την έκδοση 5.2.0. Το κλασικό Orchestrator εμφανίζει σωστά τα εικονίδια με συμπαγές χρώμα, όταν έχει διαμορφωθεί μια παράκαμψη Edge για μια συγκεκριμένη κατηγορία.

Διορθωμένο ζήτημα 120070: Για έναν πελάτη που αναπτύσσει Υπηρεσία ασφαλείας cloud (CSS) με τύπο Zscaler όπου είναι ενεργοποιημένη η «Αυτοματοποίηση ανάπτυξης υπηρεσίας cloud» (Automate Cloud Service Deployment), εάν ο χρήστης μεταβεί στην Παρακολούθηση > Υπηρεσίες δικτύου > Υπηρεσίες ασφαλείας cloud > Κατάσταση ανάπτυξης (Monitor > Network Services > Cloud Security Services > Deployment Status), δεν βλέπει καμία επιλογή προβολής της κατάστασης για τη συγκεκριμένη CSS.
Αυτή η οθόνη παρακολούθησης και η Κατάσταση ανάπτυξης (Deployment Status), ειδικότερα, είναι σημαντικές για κάθε πελάτη που αναπτύσσει αυτοματοποιημένη CSS Zsker.
Διορθωμένο ζήτημα 120606: Όταν ο χρήστης προσπαθήσει να δημιουργήσει έναν νέο ρόλο στην περιοχή Πελάτης > Καθολικές ρυθμίσεις > Διαχείριση χρηστών > Νέος ρόλος (Customer > Global Settings > User Management > New Role), θα παρατηρήσει σφάλμα και τα προνόμια δεν φορτώνονται.
Όταν ο χρήστης αντιμετωπίζει αυτό το ζήτημα, βλέπει το μήνυμα «σφάλμα μεθόδου» (method error) στη σελίδα περιβάλλοντος εργασίας χρήστη κατά τη δημιουργία ενός νέου ρόλου, κάτι που εμποδίζει επίσης τη φόρτωση προνομίων.

Διορθωμένο ζήτημα 120774: Ένας πελάτης που αναπτύσσει προορισμούς μη SD-WAN μέσω πύλης (NSD), όταν μεταβαίνει στην περιοχή Παρακολούθηση > Υπηρεσίες δικτύου ή Διαμόρφωση > Υπηρεσίες δικτύου (Monitor > Network Services ή Configure > Network Services) και κάνει κλικ σε έναν NSD, ενδέχεται να μην βλέπει τις ρυθμίσεις IKE για μια διοχέτευση NSD.
Ο χρήστης παρατηρεί το ακόλουθο σφάλμα: Δεν είναι δυνατή η ανάγνωση των ιδιοτήτων του μη καθοριζόμενου (διαβάζεται 'clearDontFragmentBit') [Cannot read Properties of undefined (reading 'clearDontFragmentBit')], και δεν εμφανίζεται τίποτα.
Διορθωμένο ζήτημα 121441: Όταν ένας πελάτης ενεργοποιεί την εισαγωγή VNF στο VLAN ενός VMware SD-WAN Edge, το Edge διαγράφει και, στη συνέχεια, αναπτύσσει εκ νέου το VNF, με αποτέλεσμα αυτό να μην μπορεί να χρησιμοποιηθεί για το συγκεκριμένο Edge.
Μετά την ενεργοποίηση της εισαγωγής VNF στο VLAN, ο πελάτης θα παρατηρήσει συμβάντα διαγραφής και εκ νέου ανάπτυξης VNF στη σελίδα Παρακολούθηση > Συμβάντα (Monitor > Events), και θα λάβει επίσης email με το μήνυμα «(VNF_VM_DELETED) / VNF άγνωστου προμηθευτή διαγράφηκε στο edge <Όνομα Edge>». Το ζήτημα εντοπίζεται στο Orchestrator που στέλνει ένα νέο UUID (μοναδικό καθολικό αναγνωριστικό) μετά την ενεργοποίηση της εισαγωγής VNF σε ένα VLAN. Το Edge ερμηνεύει αυτήν την αλλαγή UUID ως έναυσμα για τη διαγραφή του VNF και την εκ νέου ανάπτυξή του, με αποτέλεσμα αυτό να μην μπορεί να χρησιμοποιηθεί για το συγκεκριμένο Edge.
Αυτό το ζήτημα παρουσιάζεται μόνο στο νέο περιβάλλον εργασίας χρήστη, το οποίο είναι το προεπιλεγμένο περιβάλλον εργασίας χρήστη για το Orchestrator 5.2.0. Επομένως, δεν υπάρχει λύση για αυτό το ζήτημα κατά τη χρήση αυτής της έκδοσης, ελλείψει διόρθωσης.
Διορθωμένο ζήτημα 121472: Όταν ενεργοποιείται ο έλεγχος ταυτότητας δύο παραγόντων (2FA) για μια επιχείρηση πελάτη, ένας μεμονωμένος λογαριασμός χρήστη δεν έχει την επιλογή να απενεργοποιήσει τον 2FA για τον ίδιο.
Εάν ο 2FA είναι ενεργοποιημένος για έναν πελάτη, θα πρέπει να υπάρχει μια επιλογή πλαισίου ελέγχου είτε για να τον απενεργοποιήσετε είτε να τον ζητήσετε όταν κάνετε κλικ στα στοιχεία λογαριασμού οποιουδήποτε χρήστη. Η διόρθωση προσθέτει μια επιλογή εναλλαγής για τον 2FA που καθιστά σαφή την κατάσταση του 2FA για τον συγκεκριμένο χρήστη.
Διορθωμένο ζήτημα 121751: Ένας χρήστης χειριστής ή συνεργάτης δεν επιτρέπεται να αντιστοιχίσει εκ νέου την πύλη VMware SD-WAN που χρησιμοποιείται από έναν προορισμό μη SD-WAN (NSD) μέσω πύλης σε διαφορετική πύλη κατά τη χρήση του περιβάλλοντος εργασίας χρήστη VMware SASE Orchestrator.
Όταν ένας υπερχρήστης χειριστής ή συνεργάτης μεταβαίνει στην περιοχή Πύλες > Διαχείριση πυλών (Gateways > Gateway Management), δεν μπορεί να αντιστοιχίσει εκ νέου την πύλη που χρησιμοποιεί ένας NSD μέσω πύλης σε άλλη πύλη (αυτές είναι πύλες που έχουν διαμορφωθεί ώστε να έχουν ρόλο ασφαλούς πύλης VPN). Ο χρήστης μπορεί να κάνει κλικ σε μια διαφορετική πύλη, αλλά το περιβάλλον εργασίας χρήστη Orchestrator δεν θα επιτρέψει στον χρήστη να κάνει κατόπιν κλικ στο κουμπί Αντιστοίχιση πύλης (Assign Gateway) για να ολοκληρώσει την εκ νέου αντιστοίχιση.
Διορθωμένο ζήτημα 121835: Όταν ένας χρήστης προσπαθεί να ενεργοποιήσει τη δυνατότητα κοινοποίησης σε μια διασύνδεση βρόχου επιστροφής, το αναδυόμενο πλαίσιο «Αποθήκευση» δεν εμφανίζεται και ο χρήστης δεν έχει την επιλογή να αποθηκεύσει δεδομένα διαμόρφωσης ρυθμίσεων συσκευής Edge.
Όταν ένας χρήστης προσπαθεί να κάνει Επεξεργασία (Edit) μιας διασύνδεσης βρόχου επιστροφής στη Διαμόρφωση > Edge > Συσκευή (Configure > Edge > Device), το παράθυρο διαλόγου Επεξεργασία (Edit) δεν φορτώνεται σωστά. Αυτό προκαλείται από το περιβάλλον εργασίας χρήστη που αναμένει παραμέτρους OSPF σε ένα τμήμα διαφορετικό από το καθολικό, ενώ η διαμόρφωση OSPF επιτρέπεται μόνο στο καθολικό τμήμα. Αυτό το ζήτημα παρουσιάζεται μόνο σε επιχειρήσεις με SASE Orchestrator που αναβαθμίστηκαν σε 5.2.0 από μια προηγούμενη έκδοση και μόνο εάν η επιχείρηση περιέχει διασυνδέσεις βρόχου επιστροφής σε πολλαπλά τμήματα.
Εάν η επιχείρηση-πελάτης βρίσκεται σε Orchestrator χωρίς διόρθωση για αυτό το ζήτημα, η μόνη λύση είναι να κάνετε αλλαγές στις ρυθμίσεις της συσκευής χρησιμοποιώντας κλήσεις API.
Διορθωμένο ζήτημα 121858: Για ένα VMware SASE Orchestrator που αναπτύσσεται σε τοπολογία αποκατάστασης καταστροφής, όταν το Orchestrator αναβαθμίζεται στη δομή συνάθροισης 5.2.0.1, ο συγχρονισμός αποκατάστασης καταστροφής ενδέχεται να αποτύχει οδηγώντας σε μεγάλα κενά δεδομένων μετά από μια ανακατεύθυνση του Orchestrator.
Στο πλαίσιο της αναβάθμισης του λογισμικού Orchestrator, το σύστημα διαχείρισης βάσεων δεδομένων ClickHouse (DBMS) αναβαθμίζεται από 20.3.19.4 σε 22.3.13.80. Κατά τη διάρκεια της αναβάθμισης, η διαδικασία DBMS διαγράφει όλες τις άδειες ομάδας και περιορίζει την πρόσβαση στον κατάλογο δεδομένων μόνο στο DBMS. Αυτή η συμπεριφορά διακόπτει τη διαδικασία αναπαραγωγής που βασίζεται στο rsync και οδηγεί σε αποτυχία συγχρονισμού των δεδομένων DBMS μεταξύ των ενεργών Orchestrator και αυτών σε κατάσταση αναμονής.
Εάν βρίσκεται σε έκδοση Orchestrator 5.2.0.1, ο χειριστής μπορεί να διορθώσει το πρόβλημα αδειών στο ενεργό Orchestrator με την εντολή: chmod g+rx /store3/clickhouse.
Διορθωμένο ζήτημα 121993: Ένας χρήστης ενδέχεται να μην έχει την επιλογή να επεξεργαστεί τις ιδιότητες VLAN για ένα VMware SD-WAN Edge στο περιβάλλον εργασίας χρήστη VMware SASE Orchestrator.
Το ζήτημα δεν επηρεάζει όλα τα VLAN που χρησιμοποιούνται από ένα Edge, αλλά όταν παρουσιαστεί το ζήτημα, ο χρήστης θα κάνει κλικ σε ένα VLAN στο UI και δεν θα συμβεί τίποτα.
Εάν ένας πελάτης αντιμετωπίζει αυτό το ζήτημα σε Orchestrator και δεν υπάρχει σχετική διόρθωση, καλείται να επικοινωνήσει με την Υποστήριξη SD-WAN για βοήθεια.
Διορθωμένο ζήτημα 122010: Όταν ένας χειριστής μεταβαίνει στις «Ιδιότητες συστήματος» (System Properties) σε VMware SASE Orchestrator που εκτελεί τη δομή Orchestrator 5.2.0.1, και επιχειρεί αναζήτηση, η σελίδα ενδέχεται να μην φορτωθεί.
Αυτό το ζήτημα προκαλείται εάν μία ή περισσότερες Ιδιότητες συστήματος έχουν μηδενική τιμή (δηλαδή, η τιμή δεν έχει οριστεί).
Διορθωμένο ζήτημα 122271: Όταν ένας πελάτης προσθέτει σε ένα προφίλ επιπλέον κανόνες NAT στην πλευρά του LAN, χρησιμοποιώντας το νέο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator, μπορεί να παρατηρήσει ότι όλη η κυκλοφορία που αντιστοιχεί με αυτούς τους κανόνες αποτυγχάνει για τα Edge που χρησιμοποιούν το συγκεκριμένο προφίλ.
Το νέο περιβάλλον εργασίας χρήστη υπολογίζει εσφαλμένα το NAT στην πλευρά του LAN εκτός μάσκας από το εσωτερικό πρόθημα διεύθυνσης. Όταν οι κανόνες δεν έχουν γραφτεί έτσι ώστε το εσωτερικό και το εξωτερικό πρόθημα να είναι το ίδιο (με άλλα λόγια: 1:1) η συμπεριφορά των κανόνων αλλάζει και μπορεί να γίνει μη λειτουργική, εάν ένας χρήστης τροποποιήσει οποιονδήποτε κανόνα NAT στην πλευρά του LAN από το νέο περιβάλλον εργασίας χρήστη. Δεδομένου ότι το νέο περιβάλλον εργασίας χρήστη είναι το προεπιλεγμένο περιβάλλον εργασίας χρήστη για την έκδοση 5.2.0 του Orchestrator, αυτό το ζήτημα δεν έχει καμία λύση.
Διορθωμένο ζήτημα 122520: Σε μια επιχείρηση πελάτη που χρησιμοποιεί OSPF για δρομολόγηση και χρησιμοποιεί επίσης διασυνδέσεις βρόχου επιστροφής, σε ορισμένες περιπτώσεις η διασύνδεση βρόχου επιστροφής ενδέχεται να μην ανοίξει καθόλου.
Αυτό το ζήτημα εντοπίζεται στο VMware SASE Orchestrator που δεν φορτώνει OSPF στη διασύνδεση βρόχου επιστροφής όταν το OSPF έχει διαμορφωθεί σε ένα.
Διορθωμένο ζήτημα 122866: Όταν ένας χρήστης διαγράφει μια παράδοση BGP από μια πύλη συνεργατών, το VMware SASE Orchestrator διαγράφει επίσης την ίδια παράδοση BGP από όλες τις άλλες πύλες συνεργατών στην ίδια ομάδα πυλών.
Αυτό το ζήτημα παρουσιάζεται είτε ο χρήστης είναι χειριστής είτε συνεργάτης, και παρουσιάζεται μόνο στο νέο περιβάλλον εργασίας χρήστη, το οποίο είναι το προεπιλεγμένο περιβάλλον εργασίας χρήστη για την έκδοση Orchestrator 5.2.0.
Η λύση είναι να απομονώσετε την πύλη συνεργατών από όπου πρέπει να διαγραφεί η παράδοση BGP, αφαιρώντας την προσωρινά από την ομάδα πυλών. Με αυτόν τον τρόπο, εμποδίζεται να επηρεαστούν άλλες πύλες συνεργατών. Μετά τη διαγραφή της παράδοσης BGP, ο χρήστης μπορεί να επαναφέρει αυτήν την πύλη συνεργατών στην αρχική ομάδα πυλών.
Διορθωμένο ζήτημα 122977: Ένας χρήστης ενδέχεται να μην έχει την επιλογή να ενεργοποιήσει τις βελτιωμένες υπηρεσίες τείχους προστασίας στο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator.
Αυτή η επιλογή θα πρέπει να εμφανίζεται σε τρία σημεία:
Καθολικές ρυθμίσεις > Διαμόρφωση πελάτη > Ρυθμίσεις SD-WAN > Πρόσβαση σε δυνατότητες (Global Settings > Customer Configuration > SD-WAN Settings > Feature Access) ακριβώς κάτω από την επιλογή Καταστασιακό τείχος προστασίας (Stateful Firewall).
Διαμόρφωση > Προφίλ > Τείχος προστασίας (Configure > Profile > Firewall) ως επιλογή μόλις οριστεί η κατάσταση τείχους προστασίας σε «Ενεργό» (On).
Διαμόρφωση > Edge > Τείχος προστασίας (Configure > Edge > Firewall) ως επιλογή μόλις οριστεί η κατάσταση τείχους προστασίας σε «Ενεργό» (On).
Σε όλες τις περιπτώσεις, λείπει.
Το ζήτημα προκαλείται λόγω του ότι το Orchestrator θεωρεί εσφαλμένα ότι η επιχείρηση πελάτη δεν είναι συμβατή με τη δυνατότητα Βελτιωμένες υπηρεσίες τείχους προστασίας (Enhanced Firewall Services), παρότι είναι συμβατή.
Η δομή Orchestrator R5201-20230623-GA κυκλοφόρησε στις 26-06-2023 και είναι η 1η δομή συνάθροισης Orchestrator για την έκδοση 5.2.0.
Αυτή η δομή συνάθροισης Orchestrator αντιμετωπίζει τα παρακάτω κρίσιμα ζητήματα μετά την αρχική δομή GA, R5200-20230529-GA.
Συνιστάται εντόνως στους πελάτες που χρησιμοποιούν Orchestrator εσωτερικής εγκατάστασης με τη δομή 5.2.0.0 να κάνουν αναβάθμιση στην έκδοση 5.2.0.1.
Διορθωμένο ζήτημα 112333: Ένα VMware SASE Orchestrator που χειρίζεται ~4.000 VMware SD-WAN Edge με ~6.000 διοχετεύσεις και συνεχή ροή κυκλοφορίας ενδέχεται να γίνει ασταθές για μια περίοδο ~4 ημερών και να αρχίσει να αποσυνδέει τυχαία τους χρήστες.
Το φορτίο προκαλεί την αποτυχία της βάσης δεδομένων του Orchestrator και ενεργοποιεί το σφάλμα «Σύνδεση ECONNREFUSED» (connect ECONNREFUSED) ακολουθούμενο από τη διεύθυνση IP του Orchestrator. Αυτό το ζήτημα έχει παρατηρηθεί μόνο σε περιβάλλον δοκιμής μεγάλης κλίμακας και όχι σε ανάπτυξη πεδίου.
Διορθωμένο ζήτημα 113254: Ένας διαχειριστής συνεργατών με ρόλο υπερχρήστη ή τυπικό ρόλο δεν μπορεί να αλλάξει το προεπιλεγμένο προφίλ χειριστή για έναν πελάτη υπό τη διαχείρισή του.
Ο ίδιος διαχειριστής συνεργατών θα παρατηρήσει ότι μπορεί να εκτελέσει αυτήν την ενέργεια όταν χρησιμοποιεί το κλασικό περιβάλλον εργασίας χρήστη, το οποίο δεν είναι διαθέσιμο στην έκδοση 5.2.0.
Διορθωμένο ζήτημα 115411: Για VMware SASE Orchestrator που χρησιμοποιεί έκδοση 5.1.0 ή νεότερη και αναπτύσσεται με τοπολογία αποκατάστασης καταστροφών, ο συγχρονισμός ενδέχεται να αποτύχει λόγω προβλήματος στη βάση δεδομένων.
Η συγκεκριμένη διεργασία που αποτυγχάνει είναι η dr_utils.js και αυτό συμβαίνει επειδή αυτή η διεργασία καταργείται από την πιο πρόσφατη έκδοση του λογισμικού βάσης δεδομένων του Orchestrator που βρίσκεται στην έκδοση 5.1.0 και νεότερες εκδόσεις.
Διορθωμένο ζήτημα 115624: Ένα VMware SASE Orchestrator ενδέχεται να αντιμετωπίσει υψηλή χρήση CPU και αστάθεια μαζί με παρατηρούμενη βραδύτητα στη φόρτωση των σελίδων περιβάλλοντος εργασίας Ρυθμίσεων συσκευής (Device Settings) και Ρυθμίσεων δικτύου (Network Settings) κατά την επανεκκίνηση της υπηρεσίας πύλης.
Το ζήτημα παρατηρείται σε ένα Orchestrator με συνδεδεμένα ~2.000 Edge, το οποίο χρησιμοποιεί επίσης Υπηρεσίες ασφαλείας Cloud (CSS) και θα μπορούσε να προκύψει με αυτόν τον αριθμό συνδεδεμένων Edge ή και μεγαλύτερο. Το ζήτημα προκαλείται από διάφορες διεργασίες του Orchestrator που σχετίζονται με τη μεταφόρτωση διαμορφώσεων Edge, προφίλ και δικτύου από τα Edge στο Orchestrator όταν ο χρόνος ολοκλήρωσης διαρκεί πολύ περισσότερο από το αναμενόμενο (~60 δευτερόλεπτα ή περισσότερο).
Διορθωμένο ζήτημα 116141: Όταν ένας χρήστης κάνει αλλαγές στις Ρυθμίσεις συσκευής (Device Settings) σε ένα προφίλ διαμόρφωσης, το VMware SASE Orchestrator ίσως να χρειαστεί έως και ένα λεπτό για να επικυρώσει τις αλλαγές.
Κάθε αλλαγή μπορεί να χρειαστεί έως και ένα λεπτό για να επικυρωθεί και να εφαρμοστεί, ενώ θα έπρεπε να διαρκέσει μόνο μερικά δευτερόλεπτα. Το ζήτημα εντοπίζεται σε μια διεργασία του Orchestrator, που όχι μόνο ανακτά ένα πλήθος όλων των εγγραφών διαμόρφωσης Edge που σχετίζονται με αυτό το προφίλ, αλλά αποκωδικοποιεί και αναλύει κάθε εγγραφή, κάτι που είναι περιττό και επιβαρύνει τη CPU του Orchestrator. Η διόρθωση εξασφαλίζει ότι η διεργασία θα ανακτά μόνο το πλήθος των εγγραφών.
Διορθωμένο ζήτημα 116790: Όταν ένα VMware SASE Orchestrator αναβαθμίζεται σε έκδοση 5.1.x ή νεότερη, τα VMware SD-WAN Edge πελατών ενδέχεται να υποβαθμιστούν ακούσια σε παλαιότερη έκδοση Edge από αυτήν που έχει διαμορφωθεί να χρησιμοποιεί το Edge.
Το ζήτημα προκαλείται όταν μια επιχείρηση πελάτη διαγράφεται από το Orchestrator, όπου η διαγραμμένη επιχείρηση ήταν συσχετισμένη με ένα προφίλ χειριστή με το λογικό αναγνωριστικό της στη βάση δεδομένων του Orchestrator. Όταν διαγράφεται η επιχείρηση, διαγράφεται επίσης το προφίλ χειριστή. Οι πελάτες που έχουν διαμορφωμένη Διαχείριση ειδώλου Edge (Edge Image Management) και πολλά διαθέσιμα προφίλ χειριστών και στα οποία έχει αντιστοιχιστεί αυτό το διαγραμμένο προφίλ χειριστή ως προεπιλογή, αντιστοιχίζονται στη συνέχεια σε ένα προφίλ χειριστή που παραμένει διαθέσιμο στο μενού Διαχείριση ειδώλου Edge (Edge Image Management).
Ως αποτέλεσμα, ο πελάτης θα μπορούσε να αντιστοιχιστεί σε ένα προφίλ χειριστή που περιέχει μια πολύ παλαιότερη έκδοση Edge και τα Edge που έχουν αντιστοιχιστεί σε αυτό το προφίλ χειριστή μπορούν να αλλάξουν το λογισμικό τους και ενδεχομένως να υποβαθμιστούν, εάν αλλάξουν σε πολύ παλιότερη έκδοση λογισμικού Edge. Αυτό μπορεί να έχει αποτελέσματα αστάθειας, συμπεριλαμβανομένης της αποτυχίας δικτύου, εάν το Edge εκτελεί παλαιότερη έκδοση που δεν υποστηρίζει δυνατότητες που χρησιμοποιεί ο πελάτης.
Διορθωμένο ζήτημα 117527: Όταν ένας χρήστης διαμορφώνει το BGP σε επίπεδο προφίλ, το πρόγραμμα περιήγησης ενδέχεται να μην αποκρίνεται εάν έχει διαμορφωθεί μεγάλος αριθμός κανόνων.
Αυτό το ζήτημα δεν παρατηρείται όταν χρησιμοποιείται το κλασικό περιβάλλον εργασίας χρήστη, το οποίο δεν είναι διαθέσιμο στο Orchestrator έκδοσης 5.2.0.
Διορθωμένο ζήτημα 117800: Όταν ένα VMware SASE Orchestrator αναβαθμίζεται από έκδοση 4.x σε 5.1.x ή νεότερη, ο χειριστής μπορεί να παρατηρήσει ότι μετά την επανεκκίνηση της διεργασίας backend, δημιουργείται το ίδιο αρχείο upgradeSchema.sql, παρόλο που εκτελέστηκε με επιτυχία.
Αυτό το ζήτημα παρουσιάζεται με την ενημέρωση του σχήματος μετά την αναβάθμιση, και εφόσον γίνει εκτέλεση της δέσμης ενεργειών μετά το σχήμα το αρχείο upgradeSchema.sql δεν θα πρέπει να δημιουργηθεί ξανά.
Διορθωμένο ζήτημα 117993: Όταν ένας χρήστης-συνεργάτης που διαχειρίζεται επιχειρήσεις πελατών που χρησιμοποιούν εγγενή έλεγχο ταυτότητας (με άλλα λόγια, όνομα χρήστη/κωδικό πρόσβασης) ή ένας εταιρικός χρήστης προσπαθεί να επαναφέρει έναν κωδικό πρόσβασης για έναν εταιρικό χρήστη, η προσπάθεια αποτυγχάνει.
Ο χρήστης θα παρατηρήσει το σφάλμα: ο χρήστης δεν έχει δικαιώματα που απαιτούνται για την πρόσβαση [enterpriseUser/sendEnterpriseUserPasswordResetEMail] (user does not have privileges required to access). Αυτό το ζήτημα παρουσιάζεται μόνο στο νέο περιβάλλον εργασίας χρήστη, το οποίο είναι το προεπιλεγμένο περιβάλλον εργασίας χρήστη για την έκδοση 5.2.0 και οφείλεται στην απουσία των παραμέτρων του αιτήματος.
Διορθωμένο ζήτημα 118071: Η απόπειρα του χρήστη να αλλάξει τις ρυθμίσεις VPN στις επιλογές Διαμόρφωση > Προφίλ > Συσκευή (Configure > Profile > Device) ενδέχεται να αποτύχει με σφάλμα, εάν υπάρχουν πολλές πύλες VMware SD-WAN που έχουν εκχωρηθεί στον πελάτη, οι οποίες έχουν αντιστοιχισμένα πάνω από ~2.000 Edge.
Το σφάλμα Orchestrator αναφέρει «Σφάλμα επικύρωσης αλλαγών» (Error validating changes). Το VMware SASE Orchestrator δεν ενημερώνει τις ρυθμίσεις VPN, επειδή το API περιμένει ένα ερώτημα βάσης δεδομένων, το οποίο επιστρέφει πάνω από 10.000 σειρές, κάτι που μπορεί να συμβεί με ένα Orchestrator που λειτουργεί σε μεγάλη κλίμακα. Το ζήτημα προκαλείται από το ότι το Orchestrator λαμβάνει όλες τις πύλες ανεξάρτητα από τον τύπο (πρωτεύουσα και δευτερεύουσα) ενώ το Edge του θα έπρεπε να αναφέρει μόνο την πρωτεύουσα πύλη του. Αυτό αυξάνει σημαντικά τον αριθμό των εγγραφών που επιστρέφονται και μπορεί να υπερχειλίσει ένα ερώτημα μεγάλης κλίμακας.
Διορθωμένο ζήτημα 118574: Για μια επιχείρηση πελάτη που χρησιμοποιεί την βελτιωμένη υπηρεσία τείχους προστασίας, μπορεί να σταλεί μια ειδοποίηση με σοβαρότητα «ενημερωτικό» (informational), παρόλο που ο βαθμός επηρεασμού είναι υψηλός.
Μια ανακριβής περιγραφή σοβαρότητας μπορεί να παραπλανήσει έναν χρήστη πελάτη και να εμποδίσει την ικανότητά του να δράσει βάσει της ειδοποίησης. Το ζήτημα είναι αποτέλεσμα της μη σωστής ταξινόμησης των υπογραφών.
Διορθωμένο ζήτημα 118673: Όταν ένα VMware SD-WAN Edge μεταβαίνει σε διαφορετικό προφίλ, μπορεί να χρειαστούν ~60 δευτερόλεπτα για να ολοκληρωθεί η διεργασία, με την πιθανότητα πλήρους λήξης του χρονικού ορίου.
Η μετάβαση από το ένα προφίλ σε ένα άλλο θα πρέπει να διαρκεί δευτερόλεπτα, αλλά το Orchestrator χρειάζεται πολύ περισσότερο χρόνο για να ολοκληρώσει αυτήν την εργασία λόγω των API που δεν έχουν βελτιστοποιηθεί σωστά.
Διορθωμένο ζήτημα 119551: Για τους πελάτες που χρησιμοποιούν την υπηρεσία VMware Cloud Web Security, εάν ένας χρήστης επιχειρήσει να αλλάξει μια ρύθμιση ασφαλείας του Cloud Web Security στην περιοχή Καθολικές ρυθμίσεις > Διαμόρφωση πελατών (Global Settings > Customer Configuration), η προσπάθεια αποτυγχάνει με σφάλμα.
Αφού ο χρήστης κάνει κλικ στο στοιχείο Ενημέρωση (Update), το Orchestrator εμφανίζει το σφάλμα «Μη έγκυρα στοιχεία υπηρεσίας» (Invalid Service details) και μπορεί να προκύψει, για παράδειγμα, κατά την προσπάθεια αλλαγής του τύπου άδειας χρήσης του Cloud Web Security.
Διορθωμένο ζήτημα 119733: Ενδέχεται να υπάρξει αστοχία στη βάση δεδομένων του VMware SASE Orchestrator και να απαιτηθεί επανεκκίνηση του Orchestrator για αποκατάσταση.
Το ζήτημα οφείλεται στο ότι η βάση δεδομένων δεν βρίσκεται στην πιο πρόσφατη έκδοση του MySQL και το Orchestrator έκδοσης 5.2.0.1 διορθώνει αυτήν την ανεπάρκεια με μια ενημερωμένη έκδοση MySQL.
Η έκδοση R5200-20230529-GA του Orchestrator κυκλοφόρησε στις 31-05-2023 και επιλύει τα ακόλουθα ζητήματα μετά την έκδοση R5104-20230426-GA του Orchestrator.
Η έκδοση 5.2.0 περιέχει όλες τις επιδιορθώσεις του Orchestrator, που παρατίθενται στις Σημειώσεις έκδοσης 5.0.0 ή στις Σημειώσεις έκδοσης 5.0.1 και όλες τις επιδιορθώσεις του Orchestrator στις Σημειώσεις έκδοσης 5.1.0 μέχρι τη δομή που παρατίθεται παραπάνω.
Διορθωμένο ζήτημα 50480: Το κείμενο στα αναπτυσσόμενα μενού για έναν νέο προορισμό μη SD-WAN μέσω Edge είναι εσφαλμένο.
Το αναπτυσσόμενο μενού για τον «Νέο προορισμό μη SD-WAN μέσω Edge» αναφέρει:
Γενικός δρομολογητής IKEv1 (VPN βασισμένο σε δρομολογητή)
Γενικός δρομολογητής IKEv2 (VPN βασισμένο σε δρομολογητή)
Θα πρέπει να αναφέρει «VPN βασισμένο σε δρομολόγηση» με κατάλληλα κενά.
Διορθωμένο ζήτημα 78572: Ένας χρήστης-χειριστής μπορεί να διαμορφώσει ένα προφίλ χειριστή με μη έγκυρο FQDN, και δεν παρουσιάζεται σφάλμα.
Το Orchestrator θα πρέπει να εκτελέσει επικύρωση της τιμής FQDN και εάν το FQDN δεν είναι έγκυρο, θα παρουσιαστεί σφάλμα για να ειδοποιηθεί ο χειριστής. Η μη διεξαγωγή αυτής της επικύρωσης ανοίγει το ενδεχόμενο απώλειας της συνδεσιμότητας Edge με το Orchestrator, όταν αντιστοιχιστεί στο Edge το προφίλ χειριστή.
Διορθωμένο ζήτημα 78602: Όταν ένας χρήστης διαμορφώνει το Syslog σε ένα προφίλ και, στη συνέχεια, ελέγχει ένα VMware SD-WAN Edge που χρησιμοποιεί αυτό το προφίλ, ο χρήστης μπορεί να παρατηρήσει ότι το επίπεδο Syslog δεν εμφανίζεται σωστά.
Ο χρήστης θα παρατηρούσε ότι αντί να υποδεικνύει το επίπεδο Syslog, το περιβάλλον εργασίας χρήστη του Orchestrator εμφανίζει μόνο «Σφάλμα», παρόλο που η διαμόρφωση Syslog είναι έγκυρη από το προφίλ.
Διορθωμένο ζήτημα 81514: Όταν ένας προορισμός μη SD-WAN μέσω πύλης διαμορφώνεται σε Orchestrator 4.x, το οποίο στη συνέχεια αναβαθμίζεται σε 5.x, το νέο περιβάλλον εργασίας χρήστη δεν εμφανίζει το NSD στη σελίδα Διαμόρφωση > Ρυθμίσεις συσκευής (Configure > Device Settings).
Αυτό το ζήτημα περιορίζεται στα NSD που έχουν διαμορφωθεί σε Orchestrator 4.x και κατά τη χρήση του νέου περιβάλλοντος εργασίας χρήστη. Ένα NSD που έχει διαμορφωθεί σε Orchestrator 5.x δεν έχει αυτό το πρόβλημα.
Διορθωμένο ζήτημα 83607: Όταν ένας χρήστης δημιουργεί, ενημερώνει ή διαγράφει μια ομάδα αντικειμένων, το VMware SASE Orchestrator δεν δημιουργεί συμβάν για οποιαδήποτε από αυτές τις ενέργειες.
Οι χρήστες πρέπει να βλέπουν συμβάντα όταν γίνεται μια αλλαγή σε μια ομάδα αντικειμένων, έτσι ώστε να μπορούν να επαληθευτούν και να ελεγχθούν τόσο από τον χρήστη που έκανε την αλλαγή όσο και από άλλους διαχειριστές πελατών.
Διορθωμένο ζήτημα 88661: Κατά τη διαμόρφωση ενός προορισμού μη SD-WAN μέσω Edge, ο χρήστης μπορεί να διαμορφώσει μια μη έγκυρη τιμή PSK, η οποία μπορεί να έχει ως αποτέλεσμα τη διαμόρφωση της διοχέτευσης.
Το Orchestrator επιτρέπει την εισαγωγή οποιασδήποτε τιμής για PSK, είτε πρόκειται για έναν χαρακτήρα είτε για 100 χαρακτήρες, χωρίς να παρουσιαστεί σφάλμα.
Διορθωμένο ζήτημα 93930: Το νέο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator επιτρέπει μη έγκυρες τιμές για πρόταξη διαδρομής AS.
Κατά τη διαμόρφωση μιας παράδοσης συνεργάτη και, στη συνέχεια, κατά τη διαμόρφωση των φίλτρων BGP και BGP με πρόταξη διαδρομής AS, ο χρήστης μπορεί να διαμορφώσει μη έγκυρες τιμές, και το νέο περιβάλλον εργασίας χρήστη δεν επικυρώνει ή δεν προκαλεί σφάλμα.
Διορθωμένο ζήτημα 94610: Όταν ένας χρήστης ξεκινά μια επιβολή ανακατεύθυνσης υψηλής διαθεσιμότητας μέσω του μενού Απομακρυσμένες ενέργειες (Remote Actions) > Επιβολή ανακατεύθυνσης υψηλής διαθεσιμότητας (Force HA Failover), το VMware SASE Orchestrator ενδέχεται να μην δημιουργήσει και να μην στείλει ειδοποίηση για την ανακατεύθυνση υψηλής διαθεσιμότητας.
Δεδομένου ότι η ανακατεύθυνση υψηλής διαθεσιμότητας επιβάλλεται από το Orchestrator, τόσο το ενεργό Edge όσο και αυτό σε αναμονή προβλέπουν την ανακατεύθυνση, και αυτό μπορεί να προκαλέσει την αποστολή των μηνυμάτων HA_GOING_ACTIVE και HA_READY στον ίδιο παλμό από το Edge υψηλής διαθεσιμότητας. Εάν η «κατάσταση υψηλής διαθεσιμότητας» (HA State) που αποστέλλεται στον παλμό εμφανίζεται ως «Έτοιμη» (Ready), αυτό ξεγελά το Orchestrator ώστε μην δημιουργήσει ειδοποίηση για την ανακατεύθυνση, επειδή βλέπει μόνο αυτό το μήνυμα «Έτοιμη» και δεν βλέπει το μήνυμα «Ενεργή» (Going Active).
Διορθωμένο ζήτημα 97014: Όταν χρησιμοποιείτε το νέο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator και μεταβαίνετε στο μενού Παρακολούθηση > Επισκόπηση δικτύου (Monitor > Network Overview) για την επιχείρηση ενός πελάτη, η στήλη «Κατάσταση Bastion» (Bastion State) δεν είναι διαθέσιμη.
Η «Κατάσταση Bastion» (Bastion State) λείπει επίσης από τη σελίδα Παρακολούθηση πύλης (Gateway Monitor), και στις δύο περιπτώσεις είναι ορατή στο κλασικό περιβάλλον εργασίας χρήστη.
Διορθωμένο ζήτημα 98241: Όταν ένας χρήστης ενεργοποιεί ή απενεργοποιεί την υπηρεσία Edge Network Intelligence στη σελίδα Διαμόρφωση πελατών (Customer Configuration), το VMware SASE Orchestrator προκαλεί σφάλμα, παρόλο που η ενέργεια ήταν έγκυρη.
Το σφάλμα αναφέρει: «Η διεύθυνση URL της ανάλυσης πρέπει να οριστεί σε ιδιότητα συστήματος (service.analytics.apiUrl) για τη λειτουργία αναλύσεων». (Analytics Url must be set in system property (service.analytics.apiUrl) for analytics feature). Το μήνυμα σφάλματος είναι ψευδές και οι αλλαγές αποθηκεύτηκαν στην πραγματικότητα με επιτυχία.
Διορθωμένο ζήτημα 99065: Στο νέο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator, ένας χρήστης δεν μπορεί να δημιουργήσει μια νέα υπηρεσία VNF στη σελίδα VNF ασφαλείας Edge.
Ο χρήστης μπορεί να δημιουργήσει μια νέα υπηρεσία VNF μέσω της σελίδας Υπηρεσίες δικτύου (Network Services), αλλά η επιδιόρθωση εδώ επιτρέπει επίσης στον χρήστη να το κάνει αυτό στη σελίδα VNF ασφαλείας Edge.
Διορθωμένο ζήτημα 99080: Για έναν χρήστη που προβάλλει το νέο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator με το πρόγραμμα περιήγησης Apple Safari, στη σελίδα Διαμόρφωση VNF ασφαλείας (Configure Security VNF), τα αναπτυσσόμενα μενού επιλογών έχουν κενές επιλογές.
Αυτό συμβαίνει μόνο σε προγράμματα περιήγησης Safari και τα προγράμματα περιήγησης που βασίζονται στο Chromium λειτουργούν όπως αναμένεται.
Διορθωμένο ζήτημα 99353: Το VMware SASE Orchestrator επιτρέπει στον χρήστη να διαμορφώσει την ίδια διεύθυνση IP διακομιστή για πολλές διαμορφώσεις συλλέκτη NetFlow.
Το Orchestrator θα πρέπει να επικυρώσει για διπλότυπες διευθύνσεις IP στις ρυθμίσεις NetFlow και να απορρίψει μια διεύθυνση IP διακομιστή που υπάρχει ήδη.
Διορθωμένο ζήτημα 99891: Όταν ένας διαχειριστής συνεργάτη συνδέεται στο VMware SASE Orchestrator και χρησιμοποιεί το νέο περιβάλλον εργασίας χρήστη, όταν βρίσκεται στη σελίδα Διαχείριση πελατών συνεργατών (Manage Partner Customers) και επιλέγει Πελάτης > Καθολικές ρυθμίσεις > Διαμόρφωση πελατών (Customer > Global Settings > Customer Configuration), θα παρατηρήσει σφάλμα.
Το μήνυμα σφάλματος αναφέρει «δεν επιτρέπεται η μέθοδος» (not allowed to method), όταν ο διαχειριστής συνεργάτη επιχειρεί να αποκτήσει πρόσβαση στη διαμόρφωση πελατών, ακόμη και αν έχει πλήρη προνόμια σε αυτήν τη σελίδα.
Διορθωμένο ζήτημα 100148: Ένας υπερχρήστης-χειριστής δεν μπορεί να επεξεργαστεί έναν ρόλο χειριστή χωρίς πρώτα να αλλάξει την περιγραφή.
Ο υπερχρήστης-χειριστής θα πρέπει να είναι σε θέση να αλλάξει τον λειτουργικό ρόλο ενός ρόλου χειριστή χωρίς να χρειάζεται να αλλάξει την περιγραφή.
Διορθωμένο ζήτημα 101129: Η ενότητα εταιρικών κλειδιών SSH είναι ορατή για την Υποστήριξη χειριστών, τον Υπερχρήστης-συνεργάτης και τον Υπερχρήστη πελατών.
Οι ρόλοι χρηστών που παρατίθενται δεν έχουν τα προνόμια προβολής αυτών των πληροφοριών και δεν θα πρέπει να είναι ορατοί σε αυτούς.
Διορθωμένο ζήτημα 103066: Όταν μια Επιχειρηματική πολιτική συσχετίζεται με μια εφαρμογή σε έναν Χάρτη εφαρμογής και αυτή η εφαρμογή διαγραφεί αργότερα από τον Χάρτη εφαρμογής, ο χρήστης δεν είναι σε θέση να εκτελέσει περαιτέρω αλλαγές στη συγκεκριμένη Επιχειρηματική πολιτική.
Ο χρήστης θα πρέπει να είναι σε θέση να επεξεργαστεί την Επιχειρηματική πολιτική, ακόμη και αν η εφαρμογή που συσχετίζεται με την πολιτική έχει διαγραφεί από τον Χάρτη εφαρμογής.
Διορθωμένο ζήτημα 103620: Στο νέο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator, κατά τη διαμόρφωση του μενού Ρυθμίσεις διασύνδεσης > OSPF > Ρυθμίσεις για προχωρημένους >Εκμάθηση εισερχόμενων δρομολογήσεων (Interface Settings > OSPF > Advanced Settings > Inbound Route Learning), η επιλογή «Ακριβής αντιστοίχιση» (Exact Match) εμφανίζει μια τιμή «Αληθής» (True), παρόλο που στην πραγματικότητα έχει οριστεί σε «Ψευδής» (False).
Αυτό μπορεί να προκαλέσει σύγχυση και να παραπλανήσει τον χρήστη να σκεφτεί ότι μια σημαντική ρύθμιση OSPF είναι αντίθετη από την πραγματική, προκαλώντας ενδεχομένως προβλήματα δρομολόγησης.
Διορθωμένο ζήτημα 104667: Στο νέο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator, όταν εξετάζετε το μενού Παρακολούθηση > Edge > Κατάσταση σύνδεσης (Monitor > Edge > Link Status), εάν η σύνδεση έχει επισημανθεί ως ασταθής, οι πληροφορίες ημερομηνίας είναι λανθασμένες.
Εάν ένας χρήστης κάνει κλικ στη φυσαλίδα πληροφοριών για αυτήν τη σύνδεση, η επισκόπηση μπορεί να αναφέρει «Ανενεργή σύνδεση: Πριν από 53 χρόνια» (Link Down: 53 years ago) παρόλο που είναι ενεργοποιημένη, αλλά υποβαθμισμένη.
Διορθωμένο ζήτημα 105580: Για ένα VMware SASE Orchestrator όπου έχει διαμορφωθεί η λειτουργία FIPS, ενδέχεται να αποτύχει μια προσπάθεια ρύθμισης της Αποκατάστασης καταστροφών (DR) για το Orchestrator.
Η ρύθμιση DR με διαμορφωμένο FIPS περιλαμβάνει δομή Orchestrator με έκδοση MySQL 8.0.28 ή νεότερη και θα αποτύχει κατά τη διάρκεια της φάσης DR COPYING_DP, με σφάλμα SSL_CTX_new failed when trying to connect.
Διορθωμένο ζήτημα 105861: Όταν μια σύνδεση WAN απενεργοποιείται για αρκετά λεπτά και επανέρχεται, το γράφημα Παρακολούθηση (Monitor) > QoE δεν αντικατοπτρίζει την πραγματική κατάσταση της σύνδεσης.
Το QoE θα πρέπει να εμφανίζεται με κόκκινο χρώμα όσο η σύνδεση είναι ανενεργή και, στη συνέχεια, να επιστρέψει στο προηγούμενο χρώμα (πράσινο, εάν είναι καλής ποιότητας) κατά την επαναφορά της σύνδεσης, ωστόσο, αυτό δεν συμβαίνει και προκαλεί σύγχυση στους χρήστες. Το ζήτημα προκαλείται από τη βάση δεδομένων του Orchestrator VMware SASE που δεν καταγράφει σωστά το συμβάν απενεργοποίησης της σύνδεσης.
Διορθωμένο ζήτημα 106295: Για έναν προορισμό μη SD-WAN με τύπο AWS, όταν οι κύριες και δευτερεύουσες πύλες έχουν ρυθμιστεί με το BGP διαμορφωμένο σε κάθε μία πύλη, το VMware SASE Orchestrator μπορεί να εμφανίσει τις πλεονάζουσες δευτερεύουσες διοχετεύσεις ως απενεργοποιημένες παρόλο που είναι ενεργές.
Η πλευρά AWS θα αναφέρει τόσο την πρωτεύουσα όσο και τη δευτερεύουσα διοχέτευση ως ενεργές, αλλά στη σελίδα Παρακολούθηση > Υπηρεσίες δικτύου (Monitor > Network Services) του Orchestrator η δευτερεύουσα εμφανίζεται ως ανενεργή. Αυτό είναι αυστηρά αισθητικό ζήτημα.
Διορθωμένο ζήτημα 106554: Σε ένα νέο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator, κατά τη δημιουργία ενός νέου VMware SD-WAN Edge, το Edge δημιουργείται πάντα με τον Προεπιλεγμένο έλεγχο ταυτότητας Edge ρυθμισμένο σε «Λήψη πιστοποιητικού» (Certificate Acquire) ανεξάρτητα από το πώς διαμορφώνει ο χρήστης τη ρύθμιση «Προεπιλεγμένο πιστοποιητικό» (Default Certificate) στην περιοχή Ρυθμίσεις υπηρεσίας > Διαχείριση Edge (Service Settings > Edge Management).
Εάν ένας χρήστης ορίσει το Προεπιλεγμένο πιστοποιητικό είτε ως Πιστοποιητικό απενεργοποιημένο (Certificate Deactivated) είτε ως Απαιτείται πιστοποιητικό (Certificate Required), το νέο περιβάλλον εργασίας χρήστη παραβλέπει αυτές τις καθολικές ρυθμίσεις και διαμορφώνει το νέο Edge ως Λήψη πιστοποιητικού (Certificate Acquire). Το ζήτημα δεν εμφανίζεται στο κλασικό περιβάλλον εργασίας χρήστη.
Διορθωμένο ζήτημα 107858: Για χρήστες που διαμορφώνουν API για χρήση σε VMware SASE Orchestrator, στο Swagger λείπουν κλειδιά JSON για inside ha και device_settings_dhcp_relay.
Η έκδοση 5.2.0 και νεότερες εκδόσεις περιλαμβάνουν τα κλειδιά JSON που λείπουν: ιδιότητες inside ha και device_settings_dhcp_relay.
Διορθωμένο ζήτημα 109710: Ένας διαχειριστής συνεργάτη ενδέχεται να μην είναι σε θέση να διαμορφώσει μια παράδοση συνεργάτη στο VMware SASE Orchestrator.
Οι χρήστες Διαχειριστές συνεργατών λαμβάνουν το σφάλμα «δεν είναι δυνατός ο ορισμός μη καθορισμένης ιδιότητας v6Detail» (cannot set property v6Detail of undefined) κατά τη διαμόρφωση στατικών δρομολογήσεων σε παράδοση συνεργάτη όταν έχουν διαμορφωθεί σε επίπεδο πύλης. Οι χρήστες-χειριστές μπορούν να κάνουν την αλλαγή χωρίς πρόβλημα.
Διορθωμένο ζήτημα 112912: Σε VMware SASE Orchestrator με το νέο περιβάλλον εργασίας χρήστη, όταν ένας χρήστης συνδέεται με ρόλο «Χρήστης υποστήριξης επιχείρησης» (Enterprise Support), όταν πρόκειται για «Απομακρυσμένες ενέργειες» (Remote Actions) για ένα Edge, η επιλογή «Επανεκκίνηση» (Reboot) είναι ανενεργή.
Ένας εταιρικός χρήστης υποστήριξης μπορεί να επανεκκινήσει εξ αποστάσεως ένα Edge, όταν χρησιμοποιεί το κλασικό περιβάλλον εργασίας χρήστη και θα πρέπει να είναι σε θέση να το κάνει και στο νέο περιβάλλον εργασίας χρήστη.
Διορθωμένο ζήτημα 113209: Ο χρήστης δεν μπορεί να διαγράψει ένα Edge VMware SD-WAN από το SASE Orchestrator, εάν το Edge βρίσκεται σε «Υποβαθμισμένη» (Degraded) κατάσταση.
Το Orchestrator εμφανίζει ένα μήνυμα σφάλματος που αναφέρει «Τα υποβαθμισμένα Edge και τα συνδεδεμένα Edge δεν μπορούν να διαγραφούν» (Degraded edges and connected edges cannot be deleted). Παρόλο που ο χρήστης δεν θα πρέπει να μπορεί να διαγράψει ένα συνδεδεμένο Edge, θα πρέπει να μπορεί να διαγράψει ένα υποβαθμισμένο Edge.
Διορθωμένο ζήτημα 114224: Στο VMware SASE Orchestrator, κατά τη χρήση του νέου περιβάλλοντος εργασίας χρήστη, εάν ένας χειριστής καταργήσει την ενοποίηση των Χαρτών Google από τις Ιδιότητες συστήματος Orchestrator (Orchestrator System Properties), το νέο περιβάλλον εργασίας χρήστη συνεχίζει να εμφανίζει τους Χάρτες Google.
Όταν ένας χρήστης τροποποιεί την ιδιότητα συστήματος service.client.googleMapsApi.enable σε ψευδές για να καταργήσει την ενοποίηση των Χαρτών Google για έναν πελάτη εσωτερικής εγκατάστασης, η ενοποίηση των Χαρτών Google θα πρέπει να καταργηθεί από το νέο περιβάλλον εργασίας χρήστη. Αντίθετα, η αλλαγή εφαρμόζεται μόνο στο κλασικό περιβάλλον εργασίας χρήστη.
Διορθωμένο ζήτημα 114564: Ο χρήστης δεν μπορεί να διαμορφώσει τη ρύθμιση 802.1P στην προαιρετική διαμόρφωση για μια διασύνδεση Edge στο νέο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator.
Ενώ αυτή η ρύθμιση εμφανίζεται ως προαιρετική διαμόρφωση στο κλασικό Orchestrator, αυτή η παράμετρος λείπει από το νέο περιβάλλον εργασίας χρήστη, το οποίο είναι το προεπιλεγμένο περιβάλλον εργασίας χρήστη για την έκδοση 5.2.0.
Διορθωμένο ζήτημα 114900: Η καρτέλα «Προορισμοί μη SD-WAN μέσω Edge» (Non SD-WAN Destinations via Edge) δεν είναι ορατή για εταιρικούς χρήστες με δικαιώματα μόνο για ανάγνωση.
Το ζήτημα προκαλείται από δικαιώματα που δεν έχουν διαμορφωθεί σωστά για τον ρόλο Επιχείρηση μόνο για ανάγνωση (Enterprise Read Only).
Διορθωμένο ζήτημα 115527: Όταν ένας χρήστης διαμορφώνει έναν προορισμό μη SD-WAN μέσω Edge με τύπο Zscaler, δεν εμφανίζεται κατάσταση διοχέτευσης όταν εξετάζετε το μενού Παρακολούθηση > Edge (Monitor > Edges) στο νέο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator.
Το API που χρησιμοποιείται από το νέο περιβάλλον εργασίας χρήστη για τη λήψη εγγραφών διοχέτευσης Edge υποθέτει εσφαλμένα ότι η έκδοση λογισμικού Edge ακολουθεί πάντα τη μορφή «x.x.x» και, ως εκ τούτου, εξαιρεί τα δεδομένα κατάστασης διοχέτευσης από Edge των οποίων η έκδοση δεν ακολουθεί αυτήν τη μορφή (για παράδειγμα, 5.1.0.3).
Διορθωμένο ζήτημα 115719: Ένας κανόνας Internet backhaul δεν διατηρείται στον κανόνα επιχειρηματικής πολιτικής, εάν γίνουν αλλαγές στις ρυθμίσεις συσκευής σε επίπεδο προφίλ.
Το Orchestrator καταργεί εσφαλμένα τον κανόνα backhaul σε οποιαδήποτε αλλαγή στην ενότητα Ρυθμίσεις συσκευής (Device Settings) για ένα προφίλ.
Διορθωμένο ζήτημα 116958: Όταν χρησιμοποιείτε το νέο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator, εάν ένας χρήστης-χειριστής μεταβεί στη σελίδα Συμβάντα χειριστή (Operator Events), μπορεί να παρατηρήσει ένα μήνυμα σφάλματος API.
Το ζήτημα προκαλείται από τη μη εκκαθάριση και κοινοποίηση της cache συμβάντων φίλτρων για όλες τις σελίδες συμβάντων. Η σελίδα Συμβάντα επιχείρησης (Enterprise Events) θα πρέπει να έχει μη επιτρεπόμενες τιμές για τις σελίδες Χειριστής (Operator) και Συνεργάτης (Partner).
Διορθωμένο ζήτημα 116976: Για χρήστες API στο VMware SASE Orchestrator, το getEnterpriseEdgeLInkStatus ενδέχεται να μην ανταποκρίνεται με συνδέσεις που έχουν αποσυνδεθεί για περισσότερο από 24 ώρες, όταν το API καλείται με τις παραμέτρους {"detailed": true} και ο καλών είναι Διαχειριστής συνεργατών.
Υπάρχει μια παλινδρόμηση που παρουσιάστηκε στην έκδοση 4.0.0, που τροποποίησε τη συμπεριφορά API σε επιστροφή ΜΟΝΟ πρόσφατων συνδέσεων για συνδέσεις Διαχειριστή συνεργατών. Αυτό το ζήτημα δεν επηρεάζει τις συνδέσεις Χειριστή ή Εταιρικού διαχειριστή.
Ανοιχτά ζητήματα στην έκδοση 5.2.0.
Ζήτημα 14655:
Η σύνδεση ή η αποσύνδεση ενός προσαρμογέα SFP μπορεί να προκαλέσει τη διακοπή της απόκρισης της συσκευής στα Edge 540, Edge 840 και Edge 1000 και να απαιτήσει φυσική επανεκκίνηση.
Λύση: Το Edge πρέπει να επανεκκινηθεί φυσικά. Αυτό μπορεί να γίνει είτε στο Orchestrator χρησιμοποιώντας Απομακρυσμένες ενέργειες > Επανεκκίνηση Edge (Remote Action > Reboot Edge) είτε μέσω επανεκκίνησης του Edge.
Ζήτημα 25504:
Κόστος στατικής δρομολόγησης μεγαλύτερο από 255 μπορεί να οδηγήσει σε απρόβλεπτη διάταξη δρομολογήσεων.
Λύση: Χρησιμοποιήστε κόστος δρομολόγησης μεταξύ 0 και 255.
Ζήτημα 25595:
Ενδέχεται να απαιτείται επανεκκίνηση για να λειτουργήσουν σωστά οι αλλαγές στο στατικό SLA σε WAN overlay.
Λύση: Επανεκκινήστε το Edge μετά την προσθήκη και την κατάργηση του στατικού SLA από το WAN overlay.
Ζήτημα 25742:
Η υπολογιζόμενη κυκλοφορία underlay περιορίζεται στο μέγιστο της χωρητικότητας προς την πύλη VMware SD-WAN, ακόμη και αν η τιμή είναι μικρότερη από τη χωρητικότητα μιας ιδιωτικής σύνδεσης WAN που δεν είναι συνδεδεμένη με την πύλη.
Ζήτημα 25758:
Οι συνδέσεις USB WAN ενδέχεται να μην ενημερώνονται σωστά όταν μεταβαίνουν από τη μία θύρα USB στην άλλη μέχρι την επανεκκίνηση του VMware SD-WAN Edge.
Λύση: Επανεκκινήστε το Edge μετά τη μετακίνηση συνδέσεων USB WAN από τη μία θύρα στην άλλη.
Ζήτημα 25885:
Μια μεγάλη ενημέρωση διαμόρφωσης στην πύλη συνεργατών (π.χ. 200 VRF με δυνατότητα BGP) μπορεί να αυξήσει την καθυστέρηση για περίπου 2-3 δευτερόλεπτα για μέρος της κυκλοφορίας μέσω της πύλης VMware SD-WAN.
Λύση: Δεν υπάρχει διαθέσιμη λύση.
Ζήτημα 25921:
Η ανακατεύθυνση υψηλής διαθεσιμότητας του διανομέα VMware SD-WAN διαρκεί περισσότερο από το αναμενόμενο (έως και 15 δευτερόλεπτα) όταν υπάρχουν τρεις χιλιάδες Edge διακλάδωσης συνδεδεμένα με τον διανομέα.
Λύση: Δεν υπάρχει διαθέσιμη λύση.
Ζήτημα 25997:
Το Edge VMware SD-WAN ενδέχεται να απαιτεί επανεκκίνηση για τη σωστή διέλευση της κυκλοφορίας σε δρομολογημένη διασύνδεση που έχει μετατραπεί σε θύρας μεταγωγής.
Λύση: Επανεκκινήστε το Edge μετά την αλλαγή της διαμόρφωσης.
Ζήτημα 26421:
Η κύρια πύλη συνεργατών για οποιαδήποτε τοποθεσία διακλάδωσης πρέπει επίσης να αντιστοιχιστεί με ένα σύμπλεγμα διανομέων VMware SD-WAN, ώστε να εδραιωθούν διοχετεύσεις προς το σύμπλεγμα.
Λύση: Δεν υπάρχει διαθέσιμη λύση.
Ζήτημα 28175:
Το NAT επιχειρηματικής πολιτικής αποτυγχάνει όταν η IP NAT συμπίπτει με την IP διασύνδεσης πύλης VMware SD-WAN.
Λύση: Δεν υπάρχει διαθέσιμη λύση.
Ζήτημα 31210:
VRRP: Το ARP δεν επιλύεται στο πρόγραμμα-πελάτη LAN για την εικονική διεύθυνση IP VRRP όταν το Edge VMware SD-WAN είναι πρωτεύον με ένα μη καθολικό τμήμα CDE που εκτελείται στη διασύνδεση LAN.
Λύση: Δεν υπάρχει διαθέσιμη λύση.
Ζήτημα 32731:
Οι προεπιλεγμένες δρομολογήσεις υπό όρους που κοινοποιούνται μέσω OSPF ενδέχεται να μην αποσυρθούν σωστά όταν η δρομολόγηση είναι απενεργοποιημένη.
Λύση: Η επανενεργοποίηση της δρομολόγησης, με εκ νέου απενεργοποίηση στη συνέχεια, θα την αποσύρει με επιτυχία.
Ζήτημα 32960:
Η κατάσταση «Αυτόματης διαπραγμάτευσης» (Autonegotiate) και «Ταχύτητας» (Speed) της διασύνδεσης ενδέχεται να εμφανίζεται εσφαλμένα στην τοπική διασύνδεση χρήστη Web για ενεργοποιημένα Edge VMware SD-WAN.
Λύση: Ανατρέξτε στο περιβάλλον εργασίας χρήστη Orchestrator στην ενότητα Απομακρυσμένα διαγνωστικά > Κατάσταση διασύνδεσης (Remote Diagnostics > Interface Status).
Ζήτημα 32981:
Ταχύτητα και duplex κωδικοποίησης μέσω υλικού σε θύρα με διαμόρφωση DPDK ενδέχεται να απαιτούν επανεκκίνηση του Edge VMware SD-WAN για να τεθούν σε ισχύ οι διαμορφώσεις, καθώς απαιτείται απενεργοποίηση του DPDK.
Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.
Ζήτημα 34254:
Όταν δημιουργείται ένα CSS Zscaler και το καθολικό τμήμα έχει διαμορφωμένες ρυθμίσεις FQDN/PSK, αυτές οι ρυθμίσεις αντιγράφονται σε μη καθολικά τμήματα για να σχηματίσουν διοχετεύσεις IPsec προς CSS Zscaler.
Ζήτημα 35778:
Όταν υπάρχουν πολλές συνδέσεις WAN καθορισμένες από τον χρήστη σε μία μόνο διασύνδεση, μόνο μία από αυτές τις συνδέσεις WAN μπορεί να έχει διοχέτευση GRE προς Zscaler.
Λύση: Χρησιμοποιήστε μια διαφορετική διασύνδεση για κάθε σύνδεση WAN που πρέπει να κατασκευάσει διοχετεύσεις GRE προς Zscaler.
Ζήτημα 36923:
Το όνομα συμπλέγματος ενδέχεται να μην ενημερωθεί σωστά στην περιγραφή της διασύνδεσης NetFlow για ένα Edge VMware SD-WAN που είναι συνδεδεμένο σε αυτό το σύμπλεγμα ως διανομέας του.
Ζήτημα 38682:
Ένα Edge VMware SD-WAN που λειτουργεί ως διακομιστής DHCP σε διασύνδεση με δυνατότητα DPDK ενδέχεται να μην δημιουργήσει σωστά συμβάντα «Νέας συσκευής πελάτη» (New Client Device) για όλους τους συνδεδεμένους υπολογιστές-πελάτες.
Ζήτημα 38767:
Όταν ένα WAN overlay, που έχει διαμορφωμένες διοχετεύσεις GRE προς Zscaler, αλλάζει από αυτόματη ανίχνευση σε καθορισμένη από τον χρήστη, οι διοχετεύσεις χωρίς ενημέρωση ενδέχεται να παραμείνουν μέχρι την επόμενη επανεκκίνηση.
Λύση: Επανεκκινήστε το Edge για εκκαθάριση της διοχέτευσης χωρίς ενημέρωση.
Ζήτημα 39374:
Η αλλαγή της σειράς των πυλών συνεργατών VMware SD-WAN που έχουν αντιστοιχιστεί σε ένα Edge VMware SD-WAN ενδέχεται να μην ορίσει σωστά την Πύλη 1 ως την τοπική πύλη που θα χρησιμοποιηθεί για έλεγχο εύρους ζώνης.
Ζήτημα 39608:
Η έξοδος του απομακρυσμένου διαγνωστικού «Δοκιμής Ping» (Ping Test) ενδέχεται να εμφανίσει μη έγκυρο περιεχόμενο για λίγο πριν από την εμφάνιση των σωστών αποτελεσμάτων.
Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.
Ζήτημα 39624:
Το ping μέσω μιας δευτερεύουσας διασύνδεσης ενδέχεται να αποτύχει όταν η γονική διασύνδεση έχει διαμορφωθεί με PPPoE.
Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.
Ζήτημα 39753:
Η απενεργοποίηση του δυναμικού VPN διακλάδωσης σε διακλάδωση ενδέχεται να προκαλέσει καθυστέρηση των υφιστάμενων ροών που αποστέλλονται αυτήν τη στιγμή με τη χρήση δυναμικής διακλάδωσης σε διακλάδωση.
Λύση: Απενεργοποιήστε μόνο το δυναμικό VPN διακλάδωσης σε διακλάδωση σε ένα παράθυρο συντήρησης.
Ζήτημα 40421:
Το Traceroute δεν εμφανίζει τη διαδρομή όταν διέρχεται από ένα Edge VMware SD-WAN με διασύνδεση διαμορφωμένη ως θύρας μεταγωγής.
Ζήτημα 40096:
Εάν γίνει επανεκκίνηση ενός ενεργοποιημένου Edge 840 VMware SD-WAN, υπάρχει πιθανότητα μια μονάδα SFP συνδεδεμένη στο Edge να σταματήσει να περνάει κυκλοφορία, παρόλο που οι φωτεινές ενδείξεις σύνδεσης και το VMware SD-WAN Orchestrator θα εμφανίζουν τη θύρα ως «Ενεργή» (UP).
Λύση: Αποσυνδέστε τη μονάδα SFP και, στη συνέχεια, επανασυνδέστε τη με τη θύρα.
Ζήτημα 42278:
Για έναν συγκεκριμένο τύπο εσφαλμένης διαμόρφωσης ομοτίμων, η πύλη VMware SD-WAN μπορεί να στέλνει συνεχώς μηνύματα IKE init σε ομότιμο τομέα μη SD-WAN. Αυτό το ζήτημα δεν διαταράσσει την κυκλοφορία των χρηστών στην πύλη. Ωστόσο, τα αρχεία καταγραφής πύλης θα γεμίσουν με σφάλματα IKE και αυτό μπορεί να αποκρύψει χρήσιμες καταχωρήσεις αρχείων καταγραφής.
Ζήτημα 42872:
Η ενεργοποίηση της απομόνωσης προφίλ (Profile Isolation) σε προφίλ διανομέα, όπου συσχετίζεται ένα σύμπλεγμα διανομέων, δεν ανακαλεί τις δρομολογήσεις διανομέα από τη βάση πληροφοριών δρομολόγησης (RIB).
Ζήτημα 43373:
Όταν η ίδια δρομολόγηση BGP μαθαίνεται από πολλά Edge VMware SD-WAN, εάν αυτή η δρομολόγηση μετακινηθεί από προτιμώμενη σε κατάλληλη έξοδο στον έλεγχο ροής overlay (Overlay Flow Control), το Edge δεν αφαιρείται από τη λίστα κοινοποίησης και συνεχίζει να κοινοποιείται.
Λύση: Ενεργοποίηση του υπολογισμού κατανεμημένου κόστους στο VMware SD-WAN Orchestrator.
Ζήτημα 44995:
Οι δρομολογήσεις OSPF δεν ανακαλούνται από τις πύλες VMware SD-WAN και τα Edge ακτίνων VMware SD-WAN όταν οι δρομολογήσεις αποσύρονται από το σύμπλεγμα διανομέων.
Ζήτημα 45189:
Με διαμορφωμένο το NAT προέλευσης πλευράς LAN, η κυκλοφορία από ένα Edge ακτίνας VMware SD-WAN προς Edge διανομέα επιτρέπεται ακόμη και χωρίς τη διαμόρφωση στατικής δρομολόγησης για το υποδίκτυο NAT.
Ζήτημα 45302:
Σε ένα σύμπλεγμα διανομέων VMware SD-WAN, εάν ένας διανομέας χάσει τη συνδεσιμότητα για περισσότερο από 5 λεπτά σε όλες τις πύλες VMware SD-WAN που είναι κοινές μεταξύ αυτού και των εκχωρημένων Edge ακτίνας, οι ακτίνες ενδέχεται σε σπάνιες συνθήκες να μην είναι σε θέση να διατηρήσουν τις δρομολογήσεις διανομέα μετά από 5 λεπτά. Το ζήτημα επιλύεται όταν ο διανομέας ανακτήσει την επαφή με τις πύλες.
Ζήτημα 46053:
Η προτίμηση BGP δεν διορθώνεται αυτόματα για δρομολογήσεις overlay όταν το γειτονικό στοιχείο αλλάζει σε γειτονικό στοιχείο uplink.
Λύση: Επανεκκίνηση της υπηρεσίας Edge θα διορθώσει αυτό το ζήτημα.
Ζήτημα 46137:
Ένα Edge VMware SD-WAN που εκτελεί λογισμικό 3.4.x δεν εκκινεί διοχέτευση με κρυπτογράφηση AES-GCM, ακόμη και αν το Edge έχει διαμορφωθεί για GCM.
Λύση: Εάν ένας πελάτης χρησιμοποιεί AES-256, πρέπει να απενεργοποιήσει ρητά το GCM από το Orchestrator πριν από την αναβάθμιση των Edge του σε έκδοση 4.x. Όταν όλα τα Edge τους εκτελούν έκδοση 4.x, ο πελάτης μπορεί να επιλέξει μεταξύ AES-256-GCM και AES-256-CBC.
Ζήτημα 46216:
Σε προορισμούς μη SD-WAN μέσω πύλης ή Edge, όπου ο ομότιμος είναι μια παρουσία AWS, όταν ο ομότιμος ξεκινά re-key φάσης-2, το IKE φάσης-1 διαγράφεται επίσης και επιβάλλει re-key. Αυτό σημαίνει ότι η διοχέτευση καταστρέφεται και ξαναχτίζεται, προκαλώντας απώλεια πακέτων κατά τη διάρκεια της ανακατασκευής της διοχέτευσης.
Λύση: Για να αποφύγετε την καταστροφή της διοχέτευσης, διαμορφώστε τους προορισμούς μη SD-WAN μέσω του χρνομέτρου rekey Gateway/Edge ή CSS IPsec σε λιγότερο από 60 λεπτά. Αυτό εμποδίζει την εκκίνηση rekey από AWS.
Ζήτημα 46391:
Για Edge 3800 VMware SD-WAN, οι διεπαφές SFP1 και SFP2 έχουν προβλήματα με SFP πολλαπλών ποσοστών (δηλ. 1/10G) και δεν πρέπει να χρησιμοποιούνται σε αυτές τις θύρες.
Λύση: Χρησιμοποιήστε SFP μίας τιμής σύμφωνα με το άρθρο KB Υποστηριζόμενη από VMware SD-WANλίστα μονάδων SFP (79270). Τα SFP πολλαπλών ποσοστών μπορούν να χρησιμοποιηθούν με SFP3 και SFP4.
Ζήτημα 47664:
Σε μια διαμόρφωση διανομέων και ακτίνων, όπου δεν είναι διαμορφωμένο το VPN διακλάδωσης σε διακλάδωση μέσω διανομέα, η προσπάθεια να αναστρέψουμε την κυκλοφορία διακλάδωσης σε διακλάδωση χρησιμοποιώντας μια δρομολόγηση σύνοψης σε μεταγωγέα/δρομολογητή L3 θα προκαλέσει βρόχους δρομολόγησης.
Λύση: Διαμορφώστε το Cloud VPN για ενεργοποίηση του VPN διακλάδωσης σε διακλάδωση και επιλέξτε «Χρήση διανομέων για VPN» (Use Hubs for VPN).
Ζήτημα 47681:
Όταν ένας κεντρικός υπολογιστής στην πλευρά LAN ενός Edge VMware SD-WAN χρησιμοποιεί την ίδια IP με τη διασύνδεση WAN αυτού του Edge, η σύνδεση από τον κεντρικό υπολογιστή LAN στο WAN δεν λειτουργεί.
Ζήτημα 48530:
Τα μοντέλα Edge 6x0 VMware SD-WAN δεν εκτελούν αυτόματη διαπραγμάτευση για τριπλή ταχύτητα (10/100/1000 Mbps) SFP χαλκού.
Λύση: Το Edge 520/540 υποστηρίζει SFP χαλκού τριπλής ταχύτητας, αλλά αυτό το μοντέλο έχει επισημανθεί για λήξη πώλησης μέχρι το 1ο τρίμηνο του 2021.
Ζήτημα 48597: Η γειτνίαση multihop BGP δεν μένει ενεργή εάν μία από τις δύο διαδρομές προς τον ομότιμο απενεργοποιηθεί.
Εάν υπάρχει γειτνίαση multihop BGP με ομότιμο στον οποίο υπάρχουν πολλές διαδρομές και μία από αυτές πέσει, ο χρήστης θα παρατηρήσει ότι η γειτνίαση BGP πέφτει και δεν ενεργοποιείται χρησιμοποιώντας τις άλλες διαθέσιμες διαδρομές. Αυτό περιλαμβάνει επίσης την περίπτωση γειτνίασης Local IP-loopback.
Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.
Ζήτημα 50518:
Σε μια πύλη VMware SD-WAN, όπου είναι διαμορφωμένη η PKI, εάν >6000 διοχετεύσεις PKI επιχειρήσουν να συνδεθούν στην πύλη, οι διοχετεύσεις ενδέχεται να μην εμφανιστούν όλες, επειδή τα εισερχόμενα SA δεν διαγράφονται.
Οι διοχετεύσεις που χρησιμοποιούν έλεγχο ταυτότητας ήδη κοινόχρηστου κλειδιού (PSK) δεν έχουν αυτό το πρόβλημα.
Ζήτημα 51436: Για μια τοποθεσία που χρησιμοποιεί ενισχυμένη τοπολογία υψηλής διαθεσιμότητας, κατά την ανάπτυξη ενός Edge VMware SD-WAN με μόντεμ LTE, εάν η τοποθεσία εισέλθει σε κατάσταση «split-brain», η ανακατεύθυνση HA διαρκεί ~5-6 λεπτά.
Στο πλαίσιο της ανάκτησης από μια κατάσταση split-brain, οι θύρες LAN πέφτουν στο ενεργό Edge και αυτό επηρεάζει την κυκλοφορία LAN κατά τη διάρκεια της διακοπής λειτουργίας των θυρών και μέχρι να μπορέσει να επανέλθει η τοποθεσία.
Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.
Ζήτημα 52955: Η απόρριψη DHCP δεν αποστέλλεται από το Edge και ο εκ νέου συνδυασμός DHCP δεν επανεκκινείται μετά την αποτυχία του DAD στο DHCP με ενημέρωση κατάστασης.
Εάν ο διακομιστής DHCPv6 εκχωρεί μια διεύθυνση που ανιχνεύεται ως διπλότυπη από τον πυρήνα κατά τη διάρκεια ενός ελέγχου DAD, τότε το πρόγραμμα-πελάτης DHCPv6 δεν στέλνει απόρριψη. Αυτό θα οδηγήσει σε πτώση της κυκλοφορίας, καθώς η διεύθυνση διασύνδεσης θα επισημανθεί ως αποτυχημένος έλεγχος DAD και δεν θα χρησιμοποιηθεί. Αυτό δεν θα οδηγήσει σε βρόχο κυκλοφορίας στο δίκτυο, αλλά θα παρατηρηθεί δρομολόγηση «μαύρης τρύπας».
Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.
Ζήτημα 53219: Μετά από επανεξισορροπήσεις του συμπλέγματος διανομέα VMware SD-WAN, μερικά Edge ακτίνων ενδέχεται να μην έχουν σωστά ρυθμισμένη τη διασύνδεση RPF/IIF.
Στα επηρεαζόμενα Edge ακτίνων, η κυκλοφορία multicast θα επηρεαστεί. Αυτό που συμβαίνει είναι ότι μετά από μια επανεξισορρόπηση συμπλέγματος, μερικά από τα Edge ακτίνας αποτυγχάνουν να στείλουν έναν σύνδεσμο PIM.
Λύση: Αυτό το ζήτημα θα επιμείνει μέχρι να γίνει επανεκκίνηση της υπηρεσίας Edge του Edge ακτίνας που επηρεάζεται.
Ζήτημα 53934: Σε μια επιχείρηση όπου έχει ρυθμιστεί ένα σύμπλεγμα διανομέων VMware SD-WAN, εάν ο πρωτεύων διανομέας έχει γειτνιάσεις multihop BGP από την πλευρά του LAN, ο πελάτης ενδέχεται να αντιμετωπίσει πτώση της κυκλοφορίας σε Edge ακτίνας όταν υπάρχει αποτυχία πλευράς LAN ή όταν το BGP δεν είναι διαμορφωμένο σε όλα τα τμήματα.
Σε ένα σύμπλεγμα διανομέων, ο πρωτεύων διανομέας έχει γειτνίαση multihop BGP με μια ομότιμη συσκευή για να μαθαίνει δρομολογήσεις. Εάν η φυσική διασύνδεση στον διανομέα, με την οποία έχει εγκατασταθεί η γειτνίαση BGP, πέσει, τότε οι δρομολογήσεις BGP LAN ενδέχεται να μην μηδενιστούν, παρά το γεγονός ότι η προβολή BGP είναι κενή. Αυτό μπορεί να μην οδηγήσει στην επανεξισορρόπηση συμπλέγματος διανομέων. Το ζήτημα μπορεί επίσης να παρατηρηθεί όταν το BGP δεν έχει διαμορφωθεί για όλα τα τμήματα και όταν υπάρχουν μία ή περισσότερες γειτνιάσεις multihop BGP.
Λύση: Επανεκκινήστε τον διανομέα που είχε την αποτυχία στην πλευρά του LAN (ή το BGP είναι απενεργοποιημένο).
Ζήτημα 57210: Ακόμα και όταν ένα VMware SD-WAN Edge λειτουργεί κανονικά και είναι σε θέση να μπει στο Internet, η ένδειξη LED στη σελίδα επισκόπησης της τοπικής διασύνδεσης χρήστη εμφανίζεται ως «Κόκκινη».
Η τοπική διασύνδεση χρήστη του Edge καθορίζει τη συνδεσιμότητα του Edge με το αν μπορεί να επιλύσει ένα γνωστό όνομα μέσω της επίλυσης DNS της Google (8.8.8.8). Εάν δεν μπορεί να το κάνει για οποιονδήποτε λόγο, τότε πιστεύει ότι είναι εκτός σύνδεσης και εμφανίζει τη λυχνία LED ως κόκκινη.
Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα, εκτός από το να διασφαλιστεί ότι η κυκλοφορία DNS προς 8.8.8.8 μπορεί να φτάσει στον προορισμό και να επιλυθεί με επιτυχία.
Ζήτημα 61543: Εάν περισσότεροι από ένας κανόνες NAT 1:1 έχουν διαμορφωθεί σε διαφορετικές διεπαφές με την ίδια εσωτερική IP, η εισερχόμενη κυκλοφορία μπορεί να ληφθεί σε μία διασύνδεση και τα εξερχόμενα πακέτα της ίδιας ροής μπορούν να δρομολογηθούν μέσω διαφορετικής διασύνδεσης.
Για τις ροές NAT από έξω προς τα μέσα, οι κανόνες NAT 1:1 θα αντιστοιχιστούν με την εξωτερική IP και τη διασύνδεση όπου παραλαμβάνονται τα πακέτα. Για τα εξερχόμενα πακέτα της ίδιας ροής, το Edge VMware SD-WAN θα προσπαθήσει να αντιστοιχίσει ξανά τους κανόνες NAT συγκρίνοντας την εσωτερική IP και η εξερχόμενη κυκλοφορία μπορεί να δρομολογηθεί μέσω της διασύνδεσης που έχει διαμορφωθεί στον πρώτο κανόνα αντιστοίχισης με διαμορφωμένη την «Εξερχόμενη κυκλοφορία» (Outbound Traffic).
Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα εκτός από την εξασφάλιση ότι δεν έχουν διαμορφωθεί περισσότεροι από ένας κανόνες NAT 1:1 με μια συγκεκριμένη διεύθυνση Εσωτερικής IP.
Ζήτημα 65560: Η κυκλοφορία από έναν πελάτη προς τη συσκευή PE (Provider Edge) αποτυγχάνει.
Η γειτνίαση BGP μεταξύ μιας πύλης συνεργατών και ενός Edge παρόχου δεν εδραιώνεται όταν επιλέγεται ο τύπος ετικέτας «δεν υπάρχει» στη διαμόρφωση παράδοσης. Αυτό συμβαίνει επειδή οι τιμές ctag, stag επιλέγονται από το /etc/config/gatewayd αντί για τη διαμόρφωση παράδοσης στο Orchestrator όταν ο τύπος ετικέτας είναι «δεν υπάρχει».
Λύση: Ενημερώστε τις τιμές ctag, stag σε 0 κάτω από vrf_vlan->tag_info στο /etc/config/gatewayd. Κάντε επανεκκίνηση vc_procmon.
Ζήτημα 67879: Μια διοχέτευση υπηρεσίας ασφαλείας Cloud (CSS) διαγράφεται μετά την αλλαγή από χρήστη μιας ρύθμισης WAN Overlay από αυτόματο εντοπισμό σε καθορισμένη από τον χρήστη σε ρύθμιση διασύνδεσης WAN.
Μετά την αποθήκευση των αλλαγών, οι διοχετεύσεις CSS δεν επανέρχονται μέχρι να κατεβάσει ο πελάτης και, στη συνέχεια, να θέσει ξανά σε λειτουργία τη διοχέτευση. Η αλλαγή της διαμόρφωσης WAN θα ρίξει τη διοχέτευση CSS και θα αναλύσει ξανά τη ρύθμιση CSS. Ωστόσο, σε ορισμένες περιπτώσεις, το nvs_config>num_gre_links είναι 0 και η διοχέτευση CSS αποτυγχάνει να εμφανιστεί.
Λύση: Απενεργοποιήστε τη ρύθμιση CSS και, στη συνέχεια, ενεργοποιήστε την ξανά για να θέσετε σε λειτουργία τη διοχέτευση CSS.
Ζήτημα 68057: Το πακέτο έκδοσης DHCPv6 δεν αποστέλλεται από το Edge VMware SD-WAN κατά την αλλαγή μιας λειτουργίας διεύθυνσης διασύνδεσης WAN από διεύθυνση DHCP με πληροφορίες κατάστασης σε στατική διεύθυνση IPv6 και η μίσθωση παραμένει ενεργή μέχρι να φτάσει τον έγκυρο χρόνο της.
Το πρόγραμμα-πελάτης DHCPv6 διαθέτει μια μίσθωση την οποία δεν απελευθερώνει όταν γίνεται η αλλαγή διαμόρφωσης. Η μίσθωση παραμένει σε ισχύ μέχρι τη λήξη της διάρκειας ζωής της στον διακομιστή DHCPv6 και διαγράφεται.
Λύση: Δεν υπάρχει τρόπος αποκατάστασης αυτού του ζητήματος, καθώς η μίσθωση θα παρέμενε ενεργή μέχρι τη λήξη της διάρκειας ζωής της.
Ζήτημα 68851: Εάν ένα Edge VMware SD-WAN και μια πύλη VMware SD-WAN έχουν διαμορφωμένο τον ίδιο διακομιστή syslog TCP, η σύνδεση TCP δεν εδραιώνεται από το Edge προς τον διακομιστή syslog.
Εάν το Edge και η πύλη έχουν τον ίδιο διακομιστή TCP και εάν τα πακέτα syslog από το Edge δρομολογούνται μέσω της πύλης, ο διακομιστής syslog στέλνει επαναφορά TCP στο Edge.
Λύση: Αποστολή των πακέτων syslog απευθείας από το Edge αντί για δρομολόγηση μέσω πύλης ή διαμόρφωση ενός διαφορετικού διακομιστή syslog για Edge και πύλη.
Ζήτημα 69284: Για μια τοποθεσία που χρησιμοποιεί τοπολογία υψηλής διαθεσιμότητας, όπου τα Edge αναπτύσσουν VNF σε διαμόρφωση HA και χρησιμοποιούν την έκδοση 4.x, εάν αυτά τα Edge HA υποβαθμίζονται σε έκδοση 3.4.x όπου δεν υποστηρίζονται HA VNF και στη συνέχεια αναβαθμίζονται σε 4.5.0, όταν τα HA VNF ενεργοποιούνται εκ νέου, το VNF Edge αναμονής δεν θα εμφανιστεί.
Η κατάσταση VNF στο Edge σε αναμονή κοινοποιείται ως εκτός λειτουργίας μέσω SNMP. Εάν το ζεύγος HA VNF υποβαθμιστεί από μια έκδοση που υποστηρίζει VNF-HA (έκδοση 4.0+) σε μια έκδοση που δεν το υποστηρίζει με το VNF διαμορφωμένο στο Orchestrator. Αυτό το πρόβλημα θα εμφανιστεί όταν το Edge αναβαθμιστεί ξανά σε μια έκδοση που υποστηρίζει VNF-HA και διαμορφωθεί ξανά στο Orchestrator.
Λύση: Το VNF θα πρέπει πρώτα να απενεργοποιηθεί σε περίπτωση διαμόρφωσης υψηλής διαθεσιμότητας, εάν το Edge υποβαθμίζεται σε έκδοση που δεν το υποστηρίζει.
Ζήτημα 72358: Εάν αλλάξει η διεύθυνση IP ενός ονόματος DNS VMware SD-WAN Orchestrator, η διαδικασία επιπέδου διαχείρισης της πύλης VMware SD-WAN δεν το επιλύει σωστά και η πύλη δεν θα είναι σε θέση να συνδεθεί με το Orchestrator.
Η διεργασία διαχείρισης της πύλης ελέγχει περιοδικά την ανάλυση DNS του
ονόματος DNS του Orchestrator, για να διαπιστωθεί αν έχει αλλάξει πρόσφατα, ώστε η πύλη να μπορεί να συνδεθεί με τον σωστό κεντρικό υπολογιστή. Ο κώδικας επίλυσης DNS έχει ένα πρόβλημα, με αποτέλεσμα όλοι οι έλεγχοι επίλυσης να αποτυγχάνουν και η πύλη να συνεχίζει να χρησιμοποιεί την παλιά διεύθυνση και έτσι να μην είναι πλέον σε θέση να συνδεθεί με το Orchestrator.
Λύση: Μέχρι να επιλυθεί αυτό το ζήτημα, ο χρήστης-χειριστής δεν πρέπει να αλλάξει τη διεύθυνση IP του Orchestrator. Εάν η διεύθυνση IP του Orchestrator πρέπει να αλλάξει, όλες οι πύλες που συνδέονται με αυτό το Orchestrator θα πρέπει να επανενεργοποιηθούν.
Ζήτημα 77541: Όταν ένα μόντεμ USB που υποστηρίζει IPv6 αποσυνδέεται και στη συνέχεια επανασυνδέεται σε μια διασύνδεση USB Edge VMware SD-WAN, μια διεύθυνση IPv6 ενδέχεται να μην παρέχεται στη διασύνδεση USB.
Αυτό επηρεάζει τα μόντεμ USB που βασίζονται σε IP, σε σύγκριση με τη διαχείριση από την εφαρμογή ModemManager. Τα περισσότερα μόντεμ Inseego βασίζονται σε IP και αυτό είναι σημαντικό επειδή το Inseego είναι ο κατασκευαστής μόντεμ που συνιστά η VMware SASE. Τα μόντεμ USB που υποστηρίζουν IPv6 τα οποία χρησιμοποιούν ModemManager έναντι των βασισμένων σε IP θα είναι εντάξει σε ένα σενάριο αποσύνδεσης και επανασύνδεσης.
Λύση: Το Edge πρέπει να επανεκκινηθεί (ή να κάνει έναν κύκλο λειτουργίας) μετά την επανασύνδεση του μόντεμ USB στη θύρα USB του Edge. Μετά την επανεκκίνηση, το Edge θα ανακτήσει τη διεύθυνση IPv6 για το μόντεμ.
Ζήτημα 81852: Όταν ένα Edge VMware SD-WAN, που χρησιμοποιεί υπηρεσία ασφαλείας Cloud (CSS) τύπου Zscaler, η οποία χρησιμοποιεί διοχετεύσεις GRE με ενεργοποιημένο τον έλεγχο εύρυθμης λειτουργίας L7, αναβαθμίζεται σε έκδοση 5.0.0, σε ορισμένες περιπτώσεις ο πελάτης μπορεί να παρατηρήσει σφάλματα ελέγχου εύρυθμης λειτουργίας L7.
Αυτό παρατηρείται συνήθως κατά την αναβάθμιση λογισμικού ή κατά τη διάρκεια της εκκίνησης. Όταν είναι ενεργοποιημένος ο έλεγχος εύρυθμης χρήσης L7 για CSS που χρησιμοποιεί διοχετεύσεις GRE, ενδέχεται να εμφανίζονται μηνύματα σφάλματος που σχετίζονται με σφάλμα getaddress υποδοχής. Το παρατηρούμενο σφάλμα παρατηρείται κατά διαστήματα και δεν είναι συνεπές. Εξαιτίας αυτού, τα μηνύματα διερεύνησης ελέγχου εύρυθμης λειτουργίας L7 δεν αποστέλλονται.
Λύση: Χωρίς τη διόρθωση, για να αντιμετωπίσει το πρόβλημα ο χρήστης πρέπει να απενεργοποιήσει και, στη συνέχεια, να ενεργοποιήσει ξανά τη διαμόρφωση ελέγχου εύρυθμης λειτουργίας L7 και αυτή η δυνατότητα θα λειτουργήσει στη συνέχεια όπως αναμένεται.
Ζήτημα 82184: Σε ένα Edge VMware SD-WAN που εκτελεί την έκδοση 5.0.0, όταν εκτελείται traceroute ή traceroute6 προς τη διεύθυνση IPv4/IPv6 του δικτύου br του Edge, η traceroute δεν θα τερματιστεί σωστά όταν χρησιμοποιείται διερεύνηση UDP.
Traceroute ή traceroute6 στη διεύθυνση IPv4/IPv6 του δικτύου br δεν θα χρησιμοποιηθεί σωστά, όταν χρησιμοποιείται η προεπιλεγμένη λειτουργία (με άλλα λόγια, διερεύνηση UDP).
Λύση: Χρησιμοποιήστε την επιλογή -I σε traceroute και traceroute6 για να χρησιμοποιήσετε τη διερεύνηση ICMP και, στη συνέχεια, η traceroute προς τη διεύθυνση IPv4/IPv6 του δικτύου br θα λειτουργήσει όπως αναμένεται.
Ζήτημα 85402: Για μια επιχείρηση πελάτη που χρησιμοποιεί BGP με διαμορφωμένες πύλες συνεργατών, ο χρήστης μπορεί να παρατηρήσει ότι ορισμένες γειτνιάσεις BGP είναι απενεργοποιημένες και αυτό προκαλεί προβλήματα κυκλοφορίας στον πελάτη.
Εάν ένας πελάτης έχει διαμορφωμένο το μέγιστο πρόθημα σε δρομολογητή που έχει διασύνδεση BGP με το Edge και την πύλη, η περίοδος λειτουργίας BGP ενδέχεται να απορριφθεί από τον δρομολογητή.
Για παράδειγμα, εάν ο δρομολογητής έχει διαμορφωμένο το BGP ώστε να λαμβάνει μόνο τον μέγιστο αριθμό προθεμάτων «n», αλλά το Edge και η πύλη έχουν περισσότερα από «n» προθήματα που πρέπει να κοινοποιηθούν ελλείψει οποιωνδήποτε φίλτρων. Τώρα, εάν η διαμόρφωση φίλτρου BGP αλλάξει στο Orchestrator, ακόμα και αν ο συνολικός αριθμός προθημάτων που επιτρέπονται στην εξερχόμενη κατεύθυνση είναι μικρότερος από «n», το ζήτημα θα παρουσιαστεί όπου αποστέλλονται περισσότερα από «n» προθήματα στον ομότιμο πριν από την εφαρμογή φίλτρων. Αυτό προκαλεί τη διάλυση της περιόδου λειτουργίας από τον δρομολογητή.
Λύση: Εάν το BGP απενεργοποιηθεί λόγω αυτού του ζητήματος (συμπληρώθηκε ο μέγιστος αριθμός προθημάτων), το ασταθές BGP στον ομότιμο που χρησιμοποιεί CLI (για FRR/Cisco, «γειτονικό x τερματισμός» (neighbor x shut) ακολουθούμενο από «δεν υπάρχει γειτονικό x τερματισμός» (no neighbor x shut)) και το BGP θα παράγει μόνο τον επιθυμητό αριθμό προθημάτων που κοινοποιούνται στον ομότιμο.
Ζήτημα 92481: Εάν μια διασύνδεση WAN σε VMware SD-WAN Edge απενεργοποιηθεί στο VMware SASE Orchestrator, το SNMP θα εξακολουθεί να αναφέρει τη διασύνδεση ως «ΕΝΕΡΓΗ» (UP).
Η διεργασία εντοπισμού σφαλμάτων κλειδιού για την έξοδο διασυνδέσεων δεν περιλαμβάνει τις φυσικές λεπτομέρειες θύρας για διασυνδέσεις Edge WAN (για παράδειγμα, GE3 ή GE4 σε ένα μοντέλο Edge 6x0 ή 3x00). Ως αποτέλεσμα, όταν το SNMP κάνει σταθμοσκόπηση σε αυτές τις διασυνδέσεις, επιστρέφει πάντα αποτέλεσμα «ΕΝΕΡΓΗ», ανεξάρτητα από τον τρόπο διαμόρφωσης αυτών των διασυνδέσεων.
Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.
Ζήτημα 95399: Όταν μια σύνδεση Ethernet είναι φυσικά αποσυνδεδεμένη ή συνδεδεμένη σε μια διασύνδεση VMware SD-WAN Edge, το VMware SASE Orchestrator δεν λαμβάνει ειδοποίηση για αυτό το συμβάν από το Edge και δεν το εμφανίζει στα Συμβάντα πελάτη.
Οι πελάτες βασίζονται στο Orchestrator για την αναφορά αυτών των συμβάντων στη σελίδα Συμβάντα (Events) και όταν δεν καταγράφονται, αυτό καθιστά την παρακολούθηση των διαφόρων τοποθεσιών τους πιο αναξιόπιστη.
Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.
Ζήτημα 97559: Σε μια τοποθεσία πελάτη που αναπτύσσεται με ενισχυμένη τοπολογία υψηλής διαθεσιμότητας, μια σύνδεση WAN που είναι συνδεδεμένη στο VMware SD-WAN Edge σε ρόλο αναμονής μπορεί να εμφανιστεί ως ανενεργή στο VMware SASE Orchestrator και να μην διέλθει από την κυκλοφορία πελάτη, παρόλο που η διασύνδεση WAN του Edge όπου είναι συνδεδεμένη η σύνδεση WAN είναι ενεργή.
Ένας χρήστης που εξετάζει μια καταγραφή πακέτου tcpdump ή πακέτου διαγνωστικών ελέγχων, θα παρατηρήσει εισερχόμενα αιτήματα ARP και το Edge σε αναμονή δεν ανταποκρίνεται ως αποτέλεσμα του αποκλεισμού της θύρας του. Στην ενισχυμένη υψηλή διαθεσιμότητα, όταν ένα Edge αναλαμβάνει τον ρόλο της αναμονής, τα ακόλουθα συμβάντα θα πρέπει να συμβαίνουν διαδοχικά:
Το Edge σε αναμονή αποκλείει όλες τις θύρες.
Στη συνέχεια, το Edge σε αναμονή ανιχνεύει ότι αναπτύσσεται σε ενισχυμένη υψηλή διαθεσιμότητα και καταργεί τον αποκλεισμό των θυρών WAN, για να διέλθει από την κυκλοφορία.
Όταν προκύπτει αυτό το ζήτημα, το Συμβάν 1, ο αρχικός αποκλεισμός θυρών χρειάζεται απροσδόκητα πολύ χρόνο για να ολοκληρωθεί και το επακόλουθο Συμβάν 2, η κατάργηση αποκλεισμού όλων των θυρών WAN ολοκληρώνεται πριν από την ολοκλήρωση του Συμβάντος 1. Στη συνέχεια, το Συμβάν 1 ολοκληρώνεται και έτσι η τελική κατάσταση είναι ο αποκλεισμός όλων των θυρών WAN στο Edge σε αναμονή.
Λύση: Σε ένα Edge υψηλής διαθεσιμότητας χωρίς διόρθωση για αυτό το ζήτημα, ο εναλλακτικός τρόπος αντιμετώπισης είναι να επιβάλετε μια ανακατεύθυνση HA που προάγει το Edge αναμονής σε ενεργό και εμφανίζει τις συνδέσεις WAN του Edge HA.
Ζήτημα 98136: Για επιχειρήσεις πελατών που χρησιμοποιούν μια τοπολογία διανομέα/ακτίνων όπου έχει ρυθμιστεί Dynamic Branch To Branch VPN, οι χρήστες-πελάτες πίσω από ένα Edge ακτίνων SD-WAN ενδέχεται να παρατηρήσουν ότι κάποια κυκλοφορία παρουσιάζει απροσδόκητη καθυστέρηση που προκύπτει από την κυκλοφορία χρησιμοποιώντας μη βέλτιστη διαδρομή.
Η κυκλοφορία του Edge ακτίνων που αντιμετωπίζει αυτό το ζήτημα χρησιμοποιεί μια δρομολόγηση που ήταν αρχικά μια δρομολόγηση μη uplink για ένα Edge διανομέα που δεν περιλαμβανόταν στο προφίλ που χρησιμοποιούσε το Edge ακτίνων. Μια δυναμική διοχέτευση VPN διακλάδωσης προς διακλάδωση μπορεί να σχηματιστεί από το Edge ακτίνων στο Edge διανομέα λόγω της κυκλοφορίας που αποστέλλεται προς κάποιο άλλο άσχετο πρόθημα και σε αυτήν την περίπτωση, η δρομολόγηση μη uplink είναι εγκατεστημένη στο Edge ακτίνων.
Ως αποτέλεσμα αυτής της διαδρομής μη uplink, όλη η κυκλοφορία προς αυτό το πρόθημα αρχίζει να διέρχεται από το
Edge διανομέα και η δρομολόγηση χωρίς uplink γίνεται uplink (αλλαγή κοινότητας σε κοινότητα uplink), αλλά η δρομολόγηση μη uplink που εγκαταστάθηκε προηγουμένως δεν ανακαλείται και η κυκλοφορία ακολουθεί τη διαδρομή του Edge διανομέα για όσο διάστημα παραμένει η δυναμική διοχέτευση VPN διακλάδωσης προς διακλάδωση.
Λύση: Περιμένετε να καταστραφεί η δυναμική διοχέτευση VPN διακλάδωσης σε διακλάδωση, μετά την οποία η δρομολόγηση uplink δεν θα εγκατασταθεί στο Edge ακτίνων όταν σχηματιστεί μια νέα δυναμική διοχέτευση VPN διακλάδωσης σε διακλάδωση προς το Edge διανομέα.
Ζήτημα 106289: Ένα Edge VMware SD-WAN διανομέα ενδέχεται να απορρίψει πακέτα σε ροές σε συνδεδεμένα Edge ακτίνων ή ροές backhaul.
Η σημαία ροής backhaul ορίζεται κατά τη διαδικασία συγχρονισμού QoS, υπάρχει μια θέση στον κώδικα, όπου τον ορίζει κατά τη δημιουργία ροής. Το Edge θα πρέπει να ορίσει αυτήν τη σημαία μόνο ως αποτέλεσμα της επεξεργασίας μηνυμάτων συγχρονισμού QoS.
Λύση: Σε περίπτωση που αυτό το ζήτημα αντιμετωπιστεί σε ένα Edge διανομέα χωρίς επιδιόρθωση, εκκαθαρίστε τις ροές στο Edge διανομέα για να αποκαταστήσετε προσωρινά το ζήτημα.
Ζήτημα 109771: Ένα Edge VMware SD-WAN ενδέχεται να μην είναι σε θέση να δημιουργήσει μια διοχέτευση με προορισμό μη SD-WAN τύπου Cisco CSR/ASE μέσω Edge, όταν το NAT66 εφαρμόζεται στο ενδιάμεσο.
Εάν μεταξύ δύο ομότιμων, μια διεύθυνση προέλευσης IPv6 NAT εμπλέκεται με ένα Cisco CSR/ASA, τότε δεν δημιουργείται διοχέτευση.
Λύση: Σε ένα Edge χωρίς επιδιόρθωση για αυτό το ζήτημα, το μόνο πράγμα που μπορεί να κάνει ένας χρήστης είναι να αναβαθμίσει το Cisco CSR/ASA σε μια έκδοση λογισμικού Cisco που υποστηρίζει NAT66 μέσω IPsec.
Ζήτημα 110561: Οι δυναμικές διοχετεύσεις ενδέχεται να μην εμφανίζονται μεταξύ του ίδιου συνόλου Edge VMware SD-WAN με αμφίδρομη κυκλοφορία, όταν η κυκλοφορία σταματά και, στη συνέχεια, επανεκκινείται.
Το ζήτημα παρατηρείται σε ένα περιβάλλον δοκιμής, όπου υπάρχουν 6.000 δυναμικές διοχετεύσεις με υψηλή αμφίδρομη κυκλοφορία που αποστέλλονται μεταξύ των Edge. Ακόμη και σε δοκιμές χαμηλότερης κλίμακας σε 1.000 δυναμικές διοχετεύσεις, δεν εμφανίζονται όλες οι διοχετεύσεις.
Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.
Ζήτημα 111085: Όταν μια σύνδεση WAN του Edge VMware SD-WAN διαμορφώνεται με διεύθυνση IP στο ίδιο δίκτυο με τη διεύθυνση IP βρόχου επιστροφής του Edge, το Edge χρησιμοποιεί τη διεύθυνση MAC της διασύνδεσης WAN, ενώ ανταποκρίνεται σε ένα αίτημα ARP για τη διεύθυνση IP βρόχου επιστροφής του Edge.
Αυτό μπορεί να προκαλέσει πλαστογράφηση ARP και έχει ως αποτέλεσμα την κατάργηση της διεύθυνσης IP διαχείρισης και, ως εκ τούτου, διακοπές του δικτύου.
Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.
Ζήτημα 113877: Για τους πελάτες που διαμορφώνουν το LAN BGP/GRE, όσοι χρησιμοποιούν TGW GRE θα αντιμετωπίσουν ασταθή BGP και διακοπή της κυκλοφορίας στη δευτερεύουσα διοχέτευση TGW σε όλα τα τμήματα, όταν η διαμόρφωση BGP για TGW GRE τροποποιηθεί στο καθολικό τμήμα.
Όταν ο πελάτης αλλάζει μια διαμόρφωση BGP του TGW GRE στο καθολικό τμήμα, τότε η δευτερεύουσα διοχέτευση στο καθολικό και άλλα τμήματα είναι ασταθής, οδηγώντας σε επαναφορά σύνδεσης BGP, εκ νέου σύγκλιση και διακοπή της κυκλοφορίας. Η σύνδεση BGP θα σχηματιστεί ξανά και η κυκλοφορία θα αποκατασταθεί.
Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.
Ζήτημα 117037: Πελάτες που χρησιμοποιεί τοπολογία διανομέα/ακτίνων, όπου χρησιμοποιούνται πολλαπλές συνδέσεις WAN για την αποστολή και λήψη κυκλοφορίας από το Edge ακτίνων στο Edge διανομέα, ενδέχεται να παρατηρήσουν χαμηλότερες από τις αναμενόμενες επιδόσεις για κυκλοφορία που καθοδηγείται από επιχειρηματικές πολιτικές, επειδή οι συνδέσεις WAN δεν συγκεντρώνουν το εύρος ζώνης της σύνδεσης WAN.
Το SD-WAN χρησιμοποιεί έναν μετρητή για τον υπολογισμό του αριθμού των πακέτων που αποθηκεύονται προσωρινά σε μια ουρά επαναφοράς αλληλουχίας. Η διαχείριση αυτού του μετρητή γίνεται ανά ομότιμο και χρησιμοποιείται για να διασφαλιστεί ότι μόνο τα πακέτα 4K αποθηκεύονται προσωρινά ανά ομότιμο. Υπό ορισμένες συνθήκες, αυτός ο μετρητής μπορεί να γίνει αρνητικός. Πριν από την έκδοση 4.2.x, όταν αυτός ο μετρητής γινόταν αρνητικός, ο αντίστοιχος μετρητής μηδενιζόταν αμέσως μετά την εκκαθάριση των πακέτων στην ουρά επαναφοράς αλληλουχίας. Ωστόσο, από την έκδοση 4.3.x και μετά, αυτός ο μετρητής ενημερώνεται αυτόματα για να εξασφαλιστεί ότι ο μετρητής παραμένει εντός των αναμενόμενων ορίων.
Το αποτέλεσμα αυτής της αλλαγής στη συμπεριφορά μπορεί να προκαλέσει περιπτώσεις όπου η λογιστική του μετρητή είναι εσφαλμένη και η ουρά επαναφοράς αλληλουχίας μπορεί να παραμείνει σε πολύ υψηλό αριθμό, με αποτέλεσμα το SD-WAN να αντιδρά εκκαθαρίζοντας όλα τα πακέτα. Αυτή η ενέργεια δεν αποτρέπει μόνο τη συγκέντρωση εύρους ζώνης, αλλά μπορεί και να μειώσει την αποτελεσματικότητα των ροών που διαφορετικά θα βρίσκονταν σε μία μόνο σύνδεση.
Λύση: Σε Edge χωρίς επιδιόρθωση για αυτό το ζήτημα, η λύση είναι να διαμορφώσετε τις επιχειρηματικές πολιτικές που κατευθύνουν την αντίστοιχη κυκλοφορία σε μία μόνο υποχρεωτική σύνδεση.
Ζήτημα 117314: Όταν υπάρχει ήδη ροή ICMP μεταξύ ενός ζεύγους διευθύνσεων IP προέλευσης και προορισμού, ένας κανόνας τείχους προστασίας που χρησιμοποιεί μια ομάδα αντικειμένων/ομάδα υπηρεσιών (τύπος και κωδικός) για το φιλτράρισμα πακέτων ICMP ενδέχεται να μην λειτουργεί.
Στο πλαίσιο αναθεώρησης της λειτουργικότητας του τείχους προστασίας, καταργήθηκαν οι αλλαγές που είχαν εισαχθεί για την προσωρινή αποθήκευση τύπου και κωδικού ICMP, και αυτό επηρέασε τους κανόνες τείχους προστασίας που χρησιμοποιούσαν ομάδα υπηρεσιών με τύπο και κωδικό ICMP (για παράδειγμα, τύπος 5 και κωδικός 0 ανακατεύθυνσης ICMP). Εάν υπάρχει ήδη ροή μεταξύ μιας διεύθυνσης IP προέλευσης και προορισμού, τότε η κυκλοφορία ICMP που θα πρέπει να αντιστοιχεί με τους κανόνες για αυτήν τη ροή δεν θα τηρηθεί, και μόνο τα πρώτα πακέτα για μια περίοδο λειτουργίας θα αντιστοιχούν με τους κανόνες του τείχους προστασίας. Το ζήτημα επηρεάζει τις ροές ICMP IPv4 ή IPv6.
Λύση: Η εκκαθάριση των ροών για τη δημιουργία νέων ροών ICMP θα αποκαταστήσει προσωρινά το πρόβλημα.
Ζήτημα 117876: Σε μια τοποθεσία πελάτη που χρησιμοποιεί τοπολογία υψηλής διαθεσιμότητας, εάν ένας χρήστης ενεργοποιήσει ή απενεργοποιήσει τις Βελτιωμένες υπηρεσίες τείχους προστασίας, ένα Edge VMware SD-WAN υψηλής διαθεσιμότητας ενδέχεται να αντιμετωπίσει πολλαπλές επανεκκινήσεις.
Όταν οι Βελτιωμένες υπηρεσίες τείχους προστασίας ενεργοποιούνται ή απενεργοποιούνται, μόνο η διαμόρφωση των Ρυθμίσεων συσκευής του ενεργού Edge συγχρονίζεται αμέσως με το Edge σε αναμονή, με την υπενθύμιση του συγχρονισμού διαμόρφωσης να ανταποκρίνεται μόνο σε παλμό Edge σε αναμονή. Όταν το ενεργό Edge επανεκκινηθεί για να εφαρμόσει την πιο πρόσφατη διαμόρφωση πριν από τη λήψη παλμού από το Edge σε αναμονή, θα έχει ως αποτέλεσμα την αναντιστοιχία διαμόρφωσης μεταξύ των δύο Edge υψηλής διαθεσιμότητας και θα υποβληθούν σε πολλαπλές επανεκκινήσεις, για να ολοκληρωθεί ο συγχρονισμός της διαμόρφωσης.
Λύση: Η μόνη λύση είναι να ενεργοποιήσετε ή να απενεργοποιήσετε τις Βελτιωμένες υπηρεσίες τείχους προστασίας κατά τη διάρκεια ενός παραθύρου συντήρησης για Edge υψηλής διαθεσιμότητας.
Ζήτημα 121606: Οι επιχειρήσεις πελατών που χρησιμοποιούν πύλες συνεργατών ενδέχεται να παρατηρήσουν ότι η κυκλοφορία μειώνεται για κάποιους προορισμούς, συμπεριλαμβανομένων των προορισμών μη SD-WAN που χρησιμοποιούν αυτήν την πύλη.
Η έκδοση 5.1.0 και οι νεότερες εκδόσεις των πυλών συνεργατών υποστηρίζουν έως 64 διευθύνσεις IP ανά διασύνδεση IPsec. Για μια πύλη συνεργατών, οι IP παράδοσης προστίθενται σε αυτήν τη διασύνδεση IPsec άνευ όρων. Εάν ο αριθμός των διευθύνσεων IP παράδοσης υπερβαίνει το όριο των 64, οι παλαιότερες διευθύνσεις IP αντικαθίστανται στη διαδικασία IPsec και αυτό έχει ως αποτέλεσμα οι διοχετεύσεις που χρησιμοποιούν αυτές τις αντικατασταθείσες διευθύνσεις IP να τίθενται εκτός λειτουργίας.
Λύση: Εάν όλες οι διευθύνσεις IP παράδοσης πύλης συνεργατών έχουν ρυθμιστεί όπως αναμένεται, δεν υπάρχει λύση πέρα από τη μετακίνηση ορισμένων από αυτές τις διευθύνσεις σε διαφορετικό PG (για παράδειγμα, μετακίνηση ενός NSD μέσω πύλης). Ωστόσο, εάν υπάρχουν περιττές διευθύνσεις IP παράδοσης PG, η κατάργησή τους μπορεί να βοηθήσει εάν αυτή η ενέργεια έχει ως αποτέλεσμα τη μείωση των συνολικών διευθύνσεων IP παράδοσης σε 63 ή λιγότερες. Μετά από μια αλλαγή διαμόρφωσης, πρέπει να γίνει επανεκκίνηση της υπηρεσίας πύλης.
Ζήτημα 121998: Για έναν πελάτη που χρησιμοποιεί το Καταστασιακό τείχος προστασίας (Stateful Firewall) σε μια τοπολογία διανομέα/ακτίνας, η κυκλοφορία που αντιστοιχεί σε έναν κανόνα τείχους προστασίας που έχει διαμορφωθεί για κυκλοφορία από ακτίνα προς διανομέα, όπου ο κανόνας περιλαμβάνει VLAN προέλευσης, μπορεί να απορριφθεί.
Όταν υπάρχει ταξινόμηση εφαρμογών, πίνακας επιχειρηματικής πολιτικής ή αλλαγή έκδοσης πίνακα πολιτικής τείχους προστασίας, το SD-WAN εκτελεί αναζήτηση τείχους προστασίας για ροές στο επόμενο πακέτο του. Λόγω ενός ζητήματος χρονισμού, αυτό το πακέτο θα μπορούσε να προέρχεται από την κυκλοφορία διαχείρισης (VCMP). Ως αποτέλεσμα, κατά τη δημιουργία ενός κλειδιού αναζήτησης πολιτικής τείχους προστασίας, το SD-WAN εναλλάσσει το VLAN Edge ακτίνας με το VLAN Edge διανομέα, και αυτό οδηγεί σε μη αντιστοίχιση του κανόνα και σε απόρριψη αυτής της κυκλοφορίας.
Λύση: Ένας πελάτης μπορεί να αλλάξει την Προέλευση (Source) από ένα VLAN Edge σε «Οποιαδήποτε» (Any).
Ζήτημα 125274: Όταν ένας πελάτης εκτελεί μια διαδρομή SNMP, η διασύνδεση βρόχου επιστροφής του VMware SD-WAN Edge δεν ανιχνεύεται.
Η Διασύνδεση βρόχου επιστροφής είναι μια μοναδική κατηγορία διασύνδεσης που το Edge δεν ταξινομεί ούτε ως WAN ούτε ως LAN. Συνεπώς, η διασύνδεση βρόχου επιστροφής δεν βρίσκεται στη λίστα επιτρεπόμενων διασυνδέσεων για επεξεργασία για το snmp-request.
Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα. Η κατάσταση της Διασύνδεσης βρόχου επιστροφής θα πρέπει να παρακολουθείται ξεχωριστά μέσω του περιβάλλοντος εργασίας χρήστη του Orchestrator.
Ζήτημα 125421: Ένας πελάτης μπορεί να παρατηρήσει ότι οι συνδέσεις WAN σε ένα VMware SD-WAN Edge εμφανίζονται κατά διαστήματα ως ανενεργές και, στη συνέχεια, ως ενεργές στη σελίδα Παρακολούθησης και συμβάντων του περιβάλλοντος εργασίας χρήστη VMware SASE Orchestrator, και υπάρχει πιθανότητα το Edge να μην ανταποκρίνεται και να αποτύχει να διαβιβάσει την κυκλοφορία μέχρι να επανεκκινηθεί χειροκίνητα ή το Edge μπορεί να αντιμετωπίσει αποτυχία και επανεκκίνηση της υπηρεσίας επιπέδου δεδομένων.
Αυτό είναι ένα πρόβλημα διαρροής μνήμης Edge που παρουσιάζεται όταν η υπηρεσία επιπέδου δεδομένων Edge δεν μπορεί να ανοίξει κοινόχρηστη μνήμη, με αποτέλεσμα να υπάρχουν PI χωρίς ενημέρωση. Αυτό με τη σειρά του προκαλεί εξάντληση του περιγραφέα ανοιχτών αρχείων, η οποία αρχικά θα επηρεάσει τις συνδέσεις WAN. Ωστόσο, εάν αυτό το ζήτημα είναι αρκετά προχωρημένο και έχει ως αποτέλεσμα την εξάντληση της μνήμης Edge, το Edge μπορεί:
Να μην ανταποκρίνεται και να μην υπάρχει πρόσβαση σε αυτό μέσω του Orchestrator, το οποίο απαιτεί επιτόπιο κύκλο επανεκκίνησης/απενεργοποίησης και εκ νέου ενεργοποίησης.
Μπορεί να προκαλέσει μια αποτυχία υπηρεσίας Edge με δημιουργία αρχείου πυρήνα, με αποτέλεσμα το Edge να κάνει επανεκκίνηση για αποκατάσταση.
Λύση: Εάν παρατηρείτε για πρώτη φορά αυτό το ζήτημα, προγραμματίστε μια επανεκκίνηση της υπηρεσίας Edge σε ένα παράθυρο συντήρησης πριν επιδεινωθεί το ζήτημα.
Ζήτημα 134374: Οι κανόνες τείχους προστασίας εισερχομένων που σχετίζονται με μια διασύνδεση VMware SD-WAN Edge CELL δεν εφαρμόζονται όπως αναμένεται σε μια ακολουθία.
Εάν η διασύνδεση Edge CELL δεν έχει δημιουργηθεί ακόμα ή δεν είναι ενεργή (για παράδειγμα, δεν έχει τοποθετηθεί κάρτα SIM), όταν αναλύεται η διαμόρφωση του τείχους προστασίας, τότε η τιμή της διασύνδεσης CELL δεν συμπληρώνεται σωστά για τον κανόνα τείχους προστασίας και η κυκλοφορία δεν ταιριάζει με τον κανόνα.
Λύση: Διαγράψτε τον κανόνα και δημιουργήστε τον ξανά αφού ενεργοποιηθεί η διασύνδεση CELL.
Ζήτημα 21342:
Κατά την αντιστοίχιση πυλών συνεργατών ανά τμήμα, η σωστή λίστα εκχωρήσεων πύλης ενδέχεται να μην εμφανίζεται στην επιλογή χειριστή «Προβολή» πυλών στη λίστα παρακολούθησης του VMware SD-WAN Edge.
Ζήτημα 24269:
Δεν παρατηρήθηκε απώλεια σύνδεσης WAN μέσω της διαδρομής Παρακολούθηση > Μεταφορά > Απώλεια χωρίς δημιουργία γραφημάτων (Monitor > Transport> Loss not graphing), ενώ τα γραφήματα QoE αντικατοπτρίζουν αυτήν την απώλεια.
Ζήτημα 25932:
Το VMware SD-WAN Orchestrator επιτρέπει την κατάργηση των πυλών VMware SD-WAN από το σύνολο πυλών ακόμα και όταν χρησιμοποιούνται.
Ζήτημα 32335:
Η σελίδα End User Service Agreement (EUSA) προκαλεί σφάλμα όταν ο χρήστης προσπαθεί να αποδεχτεί τη συμφωνία.
Λύση: Βεβαιωθείτε ότι δεν υπάρχουν αρχικά ή τελικά διαστήματα στο όνομα της επιχείρησης.
Ζήτημα 32435:
Μια παράκαμψη του Edge VMware SD-WAN για διαμόρφωση NAT που βασίζεται σε πολιτική επιτρέπεται για πλειάδες που έχουν ήδη διαμορφωθεί σε επίπεδο προφίλ και αντίστροφα.
Ζήτημα 32856:
Παρόλο που μια επιχειρηματική πολιτική έχει ρυθμιστεί ώστε να χρησιμοποιεί το σύμπλεγμα διανομέων για backhaul της κυκλοφορίας στο Internet, ο χρήστης μπορεί να καταργήσει την επιλογή του συμπλέγματος διανομέων από ένα προφίλ σε VMware SD-WAN Orchestrator που έχει αναβαθμιστεί από έκδοση 3.2.1 σε έκδοση 3.3.x.
Ζήτημα 35658:
Όταν ένα Edge VMware SD-WAN μετακινείται από ένα προφίλ σε ένα άλλο που έχει διαφορετική ρύθμιση CSS (π.χ. IPsec στο προφίλ1 σε GRE στο προφίλ2), οι ρυθμίσεις CSS επιπέδου Edge θα συνεχίσουν να χρησιμοποιούν τις προηγούμενες ρυθμίσεις CSS (π.χ. IPsec έναντι GRE).
Λύση: Σε επίπεδο Edge, απενεργοποιήστε το GRE και, στη συνέχεια, ενεργοποιήστε ξανά το GRE για να επιλύσετε το ζήτημα.
Ζήτημα 35667:
Όταν ένα Edge VMware SD-WAN μετακινείται από ένα προφίλ σε ένα άλλο προφίλ που έχει την ίδια ρύθμιση CSS, αλλά διαφορετικό όνομα CSS GRE (τα ίδια τελικά σημεία), ορισμένες διοχετεύσεις GRE δεν θα εμφανίζονται στην παρακολούθηση.
Λύση: Σε επίπεδο Edge, απενεργοποιήστε το GRE και, στη συνέχεια, ενεργοποιήστε ξανά το GRE για να επιλύσετε το ζήτημα.
Ζήτημα 36665:
Εάν το VMware SD-WAN Orchestrator δεν μπορεί να συνδεθεί στο internet, οι σελίδες διεπαφής χρήστη που απαιτούν πρόσβαση στο API των Χαρτών Google ενδέχεται να μην φορτωθούν πλήρως.
Ζήτημα 32913:
Μετά την ενεργοποίηση της υψηλής διαθεσιμότητας, οι λεπτομέρειες multicast για το Edge VMware SD-WAN δεν εμφανίζονται στη σελίδα παρακολούθησης. Μια ανακατεύθυνση επιλύει το ζήτημα.
Ζήτημα 33026:
Η σελίδα End User Service Agreement (EUSA) δεν φορτώνει σωστά μετά τη διαγραφή της συμφωνίας.
Ζήτημα 38056:
Το αρχείο Edge-Licensing export.csv δεν εμφανίζει δεδομένα περιοχής.
Ζήτημα 38843:
Κατά την προώθηση ενός χάρτη εφαρμογής, δεν υπάρχει συμβάν χειριστή και το συμβάν Edge δεν είναι ιδιαίτερα χρήσιμο.
Ζήτημα 39633:
Η υπερσύνδεση υπερ-πύλης δεν λειτουργεί αφότου ένας χρήστης αντιστοιχίσει την εναλλακτική πύλη ως υπερ-πύλη.
Ζήτημα 39790:
Ο VMware SD-WAN Orchestrator επιτρέπει στον χρήστη να διαμορφώσει μια δρομολογημένη διασύνδεση του Edge VMware SD-WAN, ώστε να έχει περισσότερες από τις 32 υποστηριζόμενες δευτερεύουσες διασυνδέσεις, με κίνδυνο ο χρήστης να μπορεί να ρυθμίσει 33 ή περισσότερες δευτερεύουσες διασυνδέσεις σε μια διασύνδεση, γεγονός που θα προκαλούσε αποτυχία υπηρεσίας επιπέδου δεδομένων για το Edge.
Ζήτημα 41691:
Ο χρήστης δεν μπορεί να αλλάξει το πεδίο «Αριθμός διευθύνσεων» (Number of addresses) αν και το σύνολο DHCP δεν έχει εξαντληθεί στη σελίδα Διαμόρφωση > Edge > Συσκευή (Configure > Edge > Device).
Ζήτημα 43276:
Ο χρήστης δεν μπορεί να αλλάξει τον τύπο τμήματος όταν ένα Edge VMware SD-WAN ή προφίλ έχει διαμορφωμένη μια πύλη συνεργατών.
Λύση: Καταργήστε προσωρινά τη διαμόρφωση της πύλης συνεργατών από το προφίλ ή το Edge, ώστε το τμήμα να μπορεί να αλλάξει μεταξύ ιδιωτικού και κανονικού. Εναλλακτικά, ο χρήστης μπορεί να καταργήσει το τμήμα από το προφίλ και να κάνει την αλλαγή από εκεί.
Ζήτημα 47713:
Αν ένας κανόνας επιχειρηματικής πολιτικής έχει διαμορφωθεί ενώ το Cloud VPN είναι ανενεργό, η διαμόρφωση NAT πρέπει να διαμορφωθεί εκ νέου κατά την ενεργοποίηση του Cloud VPN.
Ζήτημα 47820:
Εάν ένα VLAN έχει διαμορφωθεί με το DHCP απενεργοποιημένο σε επίπεδο προφίλ, ενώ έχει επίσης μια παράκαμψη Edge για αυτό το VLAN σε αυτό το Edge με ενεργοποιημένο το DHCP και υπάρχει καταχώρηση για το πεδίο διακομιστή DNS που έχει οριστεί σε κανένα (δεν έχει διαμορφωθεί IP), ο χρήστης δεν θα μπορεί να αλλάξει τη σελίδα Διαμόρφωση > Edge > Συσκευή (Configure > Edge > Device) και θα λάβει ένα μήνυμα σφάλματος «Μη έγκυρη διεύθυνση IP[]» (invalid IP address []) που δεν εξηγεί ή δεν καταδεικνύει το πραγματικό πρόβλημα.
Ζήτημα 48085: Το VMware SD-WAN Orchestrator επιτρέπει στον χρήστη να διαγράψει ένα VLAN που σχετίζεται με μια διασύνδεση.
Όταν αντιμετωπίζει αυτό το ζήτημα, ο χρήστης θα δει ένα μήνυμα σφάλματος παρόμοιο με το «Δεν είναι δυνατή η κατάργηση του αναγνωριστικού VLAN [xx], το οποίο χρησιμοποιείται από το Εdge [b1-edge1 (Gex απενεργοποιημένο)» (VLAN ID [xx] cannot be removed, in use by edge [b1-edge1 (GEx-disabled)].
Ζήτημα 51722: Στο VMware SASE Orchestrator, ο επιλογέας εύρους χρόνου δεν είναι μεγαλύτερος από δύο εβδομάδες για οποιοδήποτε στατιστικό στοιχείο στις καρτέλες Παρακολούθηση > Edge (Monitor > Edge).
Ο επιλογέας εύρους χρόνου δεν εμφανίζει επιλογές μεγαλύτερες από «Τελευταίες 2 εβδομάδες» (Past 2 Weeks) στις καρτέλες Παρακολούθηση > Edge (Monitor > Edge), ακόμα και αν η περίοδος διατήρησης για ένα σύνολο στατιστικών στοιχείων είναι πολύ μεγαλύτερη από 2 εβδομάδες. Για παράδειγμα, τα στατιστικά στοιχεία ροής και σύνδεσης διατηρούνται για 365 ημέρες από προεπιλογή (με δυνατότητα διαμόρφωσης), ενώ τα στατιστικά στοιχεία διαδρομής διατηρούνται μόνο για 2 εβδομάδες από προεπιλογή (επίσης με δυνατότητα διαμόρφωσης). Αυτό το ζήτημα κάνει όλες τις καρτέλες παρακολούθησης να συμμορφώνονται με τον χαμηλότερο διατηρημένο τύπο στατιστικής αντί να επιτρέπεται στον χρήστη να επιλέξει μια χρονική περίοδο που συνάδει με την περίοδο διατήρησης για αυτό το στατιστικό στοιχείο.
Λύση: Ο χρήστης μπορεί να χρησιμοποιήσει την επιλογή «Προσαρμογή» (Custom) στον επιλογέα εύρους χρόνου για να βλέπει δεδομένα για περισσότερο από 2 εβδομάδες.
Ζήτημα 60522: Στο περιβάλλον εργασίας χρήστη του VMware SD-WAN Orchestrator, ο χρήστης παρατηρεί μεγάλο αριθμό μηνυμάτων σφάλματος όταν προσπαθεί να καταργήσει ένα τμήμα.
Το ζήτημα μπορεί να παρατηρηθεί κατά την προσθήκη τμήματος σε προφίλ και τη συσχέτιση του τμήματος με πολλά Edge VMware SD-WAN. Όταν ο χρήστης επιχειρήσει να καταργήσει το τμήμα από το προφίλ, θα δει μεγάλο αριθμό μηνυμάτων σφάλματος.
Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.
Ζήτημα 82095: Ο χρήστης μπορεί να διαμορφώσει μη έγκυρες ρυθμίσεις συσκευής για VLAN Edge που θα οδηγήσουν σε σημαντικά προβλήματα συνδεσιμότητας για το Edge.
Το Orchestrator δεν προσπαθεί να επικυρώσει τις διαμορφώσεις της συσκευής. Συγκεκριμένα, μια διαμόρφωση VLAN για μια θύρα μεταγωγής με κενό πίνακα. Ορισμένες διαμορφώσεις μπορεί να περιέχουν τόσο πολλά σφάλματα ώστε να αποτύχει η διαδικασία διαχείρισης του Edge.
Λύση: Ελέγξτε όλες τις ρυθμίσεις συσκευής VLAN και βεβαιωθείτε ότι είναι έγκυρες, καθώς το Orchestrator δεν πραγματοποιεί έλεγχο.
Ζήτημα 82680: Για τον πελάτη που χρησιμοποιεί αυτοματοποίηση διοχετεύσεων MT-GRE, όταν ένας χρήστης απενεργοποιεί τη σημαία διασύνδεσης cloud προς cloud (CCI) σε μια πύλη VMware SD-WAN, η οποία έχει ρυθμιστεί να χρησιμοποιεί CCI, οι καταχωρήσεις Zscaler MT-GRE ενδέχεται να μην διαγράφονται από την πύλη Zscaler με συνέπεια.
Μετά τη διαγραφή μιας τοποθεσίας CCI από την πύλη, οι καταχωρήσεις για αυτή την τοποθεσία θα πρέπει επίσης να καταργηθούν. Αυτό το ζήτημα έχει παρατηρηθεί μόνο κατά τη διάρκεια της αυτοματοποίησης δοκιμών και δεν έχει αναπαραχθεί με μη αυτόματο τρόπο, αλλά παραμένει κίνδυνος.
Λύση: Διαγράψτε με μη αυτόματο τρόπο τον πόρο από το Zscaler πριν από την επανάληψη.
Ζήτημα 82681: Για τον πελάτη που χρησιμοποιεί αυτοματισμό διοχετεύσεων MT-GRE, όταν ένας χρήστης απενεργοποιεί τη σημαία διασύνδεσης cloud προς cloud (CCI) σε μια πύλη VMware SD-WAN, που έχει διαμορφωθεί για χρήση CCI, και ο χρήστης απενεργοποιεί τη σημαία CCI από ένα Edge VMware SD-WAN με διαμορφωμένο CCI, που χρησιμοποιεί υπηρεσία ασφαλείας Cloud Zscaler, οι καταχωρήσεις Zscaler MT-GRE ενδέχεται να μην διαγραφούν από το Edge ή από την πύλη Zscaler.
Μετά τη διαγραφή μιας τοποθεσίας CCI από την πύλη, οι καταχωρήσεις για αυτή την τοποθεσία θα πρέπει επίσης να καταργηθούν. Αυτό το ζήτημα έχει παρατηρηθεί μόνο κατά τη διάρκεια της αυτοματοποίησης δοκιμών και δεν έχει αναπαραχθεί με μη αυτόματο τρόπο, αλλά παραμένει κίνδυνος.
Λύση: Διαγράψτε με μη αυτόματο τρόπο τον πόρο από το Zscaler πριν από την επανάληψη.
Ζήτημα 103769: Ένας Χειριστής μπορεί να παρατηρήσει ότι ένα VMware SASE Orchestrator σε μια ανάπτυξη μεγάλης κλίμακας αντιμετωπίζει προβλήματα απόδοσης που περιλαμβάνουν 100% χρήση του δίσκου και ο Orchestrator δεν συγκεντρώνει πλέον αρχεία καταγραφής.
Αυτό το ζήτημα επιφέρει αλλαγή στη συμπεριφορά καταγραφής για το Orchestrator 5.1.0 που μπορεί να έχει ως αποτέλεσμα την πληρότητα των φακέλων όπου αποθηκεύονται τα αρχεία καταγραφής και επίσης να οδηγήσει στο 100% της χρήσης της CPU του Orchestrator. Αυτό το ζήτημα επιφέρει αλλαγή στη συμπεριφορά καταγραφής για το Orchestrator 5.1.0 που μπορεί να έχει ως αποτέλεσμα την πληρότητα των φακέλων όπου αποθηκεύονται τα αρχεία καταγραφής και επίσης να οδηγήσει στο 100% της χρήσης της CPU του Orchestrator.
Λύση: Ένας Υπερχρήστης-χειριστής πρέπει να συνδεθεί στο Orchestrator και να καθαρίσει τα αρχεία καταγραφής που εκκρεμούν.
Ζήτημα 117699: Ένας χειριστής που επιχειρεί να αναβαθμίσει ένα VMware SD-WAN Orchestrator έκδοσης 4.2.x σε SASE Orchestrator έκδοσης 5.2.0 μπορεί να παρατηρήσει ότι η αναβάθμιση αποτυγχάνει.
Η αναβάθμιση δεν είναι επιτυχής, ουσιαστικά κολλάει σε «Αναμονή για ενεργοποίηση της υπηρεσίας CWS...». Αυτό το ζήτημα περιορίζεται σε Orchestrator 4.2.x.
Λύση: Η λύση για αυτό το ζήτημα είναι να αναβαθμίσετε πρώτα το Orchestrator 4.2.x στην έκδοση 4.5.1 και, στη συνέχεια, στην έκδοση 5.2.0.0.
Ζήτημα 118501: Στη σελίδα Παρακολούθηση > Edges (Monitor > Edges), εάν ένας χρήστης κάνει κλικ στο CSV για να κατεβάσει τη λίστα του με όλα τα SD-WAN Edge, το Orchestrator θα κατεβάσει μόνο έως 2048 Edge.
Αυτό επηρεάζει τους πελάτες με περισσότερα από 2048 Edge στην επιχείρησή τους, οι οποίοι πρέπει να κατεβάσουν μια πλήρη λίστα με όλα τα Edge.
Λύση: Η μόνη λύση είναι να χωρίσετε τη λήψη σε δύο ή περισσότερα μέρη ταξινομώντας τα Edge.
Ζήτημα 122193: Στη σελίδα Διαμόρφωση > Edge > Τείχος προστασίας (Configure > Edges > Firewall), κατά τη διαμόρφωση ενός Κανόνα τείχους προστασίας για ένα Edge, για την ενέργεια τείχους προστασίας, ένας χρήστης μπορεί να επιλέξει μόνο «Αποδοχή» (Allow).
Ο χρήστης θα κάνει κλικ στην Ενέργεια τείχους προστασίας (Firewall Action) και το αναπτυσσόμενο μενού εμφανίζεται για ένα κλάσμα του δευτερολέπτου και, στη συνέχεια, εξαφανίζεται αμέσως και ο χρήστης δεν μπορεί να αλλάξει από την προεπιλογή Αποδοχή (Allow) σε οποιαδήποτε άλλη επιλογή.
Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.
Ζήτημα 125082: Εάν ένας χρήστης διαμορφώσει ένα VMware SD-WAN Edge με μια διεύθυνση IP διακομιστή DNS που έχει παρακαμφθεί σε ένα VLAN και, στη συνέχεια, αλλάξει μια ρύθμιση διασύνδεσης για το προφίλ που χρησιμοποιεί το Edge, η διεύθυνση IP του διακομιστή DNS δεν υπάρχει πλέον για το Edge VLAN.
Το περιβάλλον εργασίας χρήστη δεν αποστέλλει τη σημαία παράκαμψης μέσα στην ενότητα DHCP και αυτό προκαλεί την ενεργοποίηση παράκαμψης της ενότητας DHCP από οποιεσδήποτε αλλαγές προφίλ.
Λύση: Μετά από μια αλλαγή προφίλ, ο χρήστης θα πρέπει να ελέγξει και να διορθώσει τις επιλογές DHCP που έχουν παρακαμφθεί σε μεμονωμένα Edge.
Ζήτημα 125504: Εάν μια στατική διαδρομή έχει ρυθμιστεί με το επόμενο hop ως VLAN με διεύθυνση IPv4/IPv6 σε επίπεδο προφίλ και, στη συνέχεια, παρακάμπτεται στο επίπεδο Edge και προστίθεται μια διεύθυνση IPv4/IPv6 στο VLAN, η στατική διαδρομή δεν επισημαίνεται ως μη διαθέσιμη (N/A) και το VMware SASE Orchestrator ζητά τη διασύνδεση σε ένα αναπτυσσόμενο μενού.
Η αναμενόμενη συμπεριφορά είναι: εκεί όπου μια στατική διαδρομή έχει διαμορφωθεί με ένα επόμενο hop ως VLAN με διεύθυνση IPv4/IPv6, το Orchestrator δεν ζητά τη διασύνδεση και η διαδρομή επισημαίνεται ως μη διαθέσιμη (N/A).
Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.
Ζήτημα 125663: Ένας χρήστης μπορεί να διαμορφώσει την ίδια διεύθυνση IP IPv4/IPv6 για πολλαπλές διασυνδέσεις Edge.
Το VMware SASE Orchestrator επιτρέπει σε έναν χρήστη να διαμορφώσει την ίδια διεύθυνση IP σε πολλαπλές διασυνδέσεις WAN, LAN ή δευτερεύουσες διασυνδέσεις.
Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα πέρα από τη διασφάλιση ότι δεν διαμορφώνετε την ίδια διεύθυνση IP για πολλές διασυνδέσεις.
Ζήτημα 126421: Για τους συνεργάτες που χρησιμοποιούν μια πύλη συνεργατών, κατά τη διαμόρφωση των λεπτομερειών παράδοσης, η επιλογή «Χρήση για ιδιωτικές διοχετεύσεις» (Use for Private Tunnels) είναι πάντα επιλεγμένη ανεξάρτητα από το τι κάνει ένας χρήστης.
Αυτό δεν είναι αισθητικό ζήτημα, καθώς το Orchestrator θα εφαρμόσει τη διαμόρφωση Χρήση για ιδιωτικές διοχετεύσεις (Use for Private Tunnels) στην παράδοση της πύλης συνεργατών και μπορεί να επηρεάσει την κυκλοφορία των πελατών που χρησιμοποιούν την πύλη συνεργατών.
Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα σε Orchestrator που διαθέτει μόνο περιβάλλον εργασίας νέου χρήστη.
Ζήτημα 126425: Όταν εξετάζετε τη σελίδα Διαμόρφωση > Συσκευή > Δρομολόγηση και NAT (Configure > Device > Routing & NAT) σε επίπεδο προφίλ, λείπει το κουμπί εναλλαγής ενεργοποίησης/απενεργοποίησης OSPF.
Το κουμπί εναλλαγής ενεργοποίησης/απενεργοποίησης OSPF δεν μετεγκαταστάθηκε στο νέο περιβάλλον εργασίας χρήστη σε επίπεδο προφίλ και εμφανίζεται μόνο στο επίπεδο Edge.
Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα σε Orchestrator που διαθέτει μόνο περιβάλλον εργασίας νέου χρήστη.
Ζήτημα 126465: Το περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator δεν εφαρμόζει αλλαγές που κάνει ένας χρήστης για να δημιουργήσει ένα σύμπλεγμα Edge.
Εάν ένας χρήστης μεταβεί στην ενότητα Διαμόρφωση > Edge > Υψηλή διαθεσιμότητα (Configure > Edge > High Availability) του περιβάλλοντος εργασίας χρήστη, ενεργοποιήσει το HA με τύπο συμπλέγματος και δημιουργήσει ένα σύμπλεγμα διανομέων με το όνομα xxxx και αποθηκεύσει τις αλλαγές, ο χρήστης θα παρατηρήσει ότι, μετά την αποθήκευση, η επιλογή συμπλέγματος δεν είναι επιλεγμένη στην ενότητα HA και το δημιουργημένο σύμπλεγμα διανομέων με το όνομα xxxx δεν υπάρχει.
Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα σε Orchestrator που διαθέτει μόνο περιβάλλον εργασίας νέου χρήστη.
Ζήτημα 127152: Οι χρήστες δεν μπορούν να αποθηκεύσουν τροποποιημένες διασυνδέσεις με διαμορφώσεις OSPF στο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator.
Σε επίπεδο προφίλ, όταν ρυθμίζετε είτε το OSPFv2 είτε το OSPFv3, το παράθυρο διαλόγου Επεξεργασία διασύνδεσης (Edit Interface) παύει να ισχύει μετά την αλλαγή οποιωνδήποτε δεδομένων OSPF.
Λύση: Σε ένα Orchestrator χωρίς επιδιόρθωση για αυτό το ζήτημα, ένας χρήστης θα πρέπει να ενεργοποιήσει τον έλεγχο ταυτότητας MD5 και να αλλάξει το αναγνωριστικό κλειδιού σε οποιονδήποτε αριθμό από το 1 έως το 255 και, στη συνέχεια, να απενεργοποιήσει τον έλεγχο ταυτότητας MD5.
Ζήτημα 128070: Όταν ένας χρήστης διαμορφώνει το OSPFv3 για ένα VLAN στο επίπεδο Edge και επιχειρεί να προσθέσει ρυθμίσεις IPv6 στο VLAN, το περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator δεν αποθηκεύει τις αλλαγές.
Η επιλογή Αποθήκευση (Save) είναι γκριζαρισμένη και δεν είναι διαθέσιμη όταν προσπαθείτε να προσθέσετε Ρυθμίσεις IPv6 (IPv6 Settings) σε VLAN με OSPF3 στο επίπεδο Edge.
Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα σε Orchestrator που διαθέτει μόνο περιβάλλον εργασίας νέου χρήστη.
Ζήτημα 129232: Ένας χρήστης δεν μπορεί να εκτελέσει αυτόματη επαναφορά κωδικού πρόσβασης στο VMware SASE Orchestrator.
Όταν ο χρήστης προσπαθεί να αποκτήσει πρόσβαση στον σύνδεσμο επαναφοράς κωδικού πρόσβασης απευθείας στο πρόγραμμα περιήγησης, ανακατευθύνεται στη σελίδα σύνδεσης αντί για τη σελίδα επαναφοράς κωδικού πρόσβασης.
Λύση: Ένας χρήστης που θέλει να επαναφέρει τον κωδικό πρόσβασής του θα πρέπει να επικοινωνήσει με έναν Υπερχρήστη επιχείρησης στον οργανισμό του, έναν Διαχειριστή συνεργάτη (εάν υπάρχει) ή την υποστήριξη του VMware SD-WAN για να επαναφέρει τον κωδικό πρόσβασής του.
Ζήτημα 129412: Στη σελίδα Διαμόρφωση > Edge > Συσκευή > Συνδεσιμότητα > VLAN (Configure > Edge > Device > Connectivity > VLAN) του περιβάλλοντος εργασίας χρήστη, στην ενότητα Διακομιστής DHCP IPv4, ο αριθμός διευθύνσεων που εμφανίζεται ενδέχεται να είναι ανακριβής.
Η συμπεριφορά παρατηρείται εάν ένας χρήστης επεξεργαστεί την αρχική τιμή DHCP αργότερα για να αυξήσει τον αριθμό των διευθύνσεων και το περιβάλλον εργασίας χρήστη συνεχίζει να εμφανίζει τον παλαιότερο, μικρότερο αριθμό διευθύνσεων.
Λύση: Αυτό το ζήτημα είναι αισθητικό και εφαρμόζεται η πραγματική τιμή DHCP.
Ζήτημα 129662: Ένας χρήστης δεν μπορεί να διαπιστώσει εάν μια διεπαφή VMware SD-WAN είναι ενεργοποιημένη ή απενεργοποιημένη όταν κοιτάζει τη σελίδα Διαμόρφωση > Edge > Συσκευή > Διασυνδέσεις (Configure > Edge > Device > Interfaces) του περιβάλλοντος εργασίας χρήστη του Orchestrator.
Το περιβάλλον εργασίας χρήστη VMware SASE Orchestrator δεν έχει χρωματική διαφοροποίηση μεταξύ ενεργοποιημένων και απενεργοποιημένων διασυνδέσεων, εμποδίζοντας τους πελάτες να αναγνωρίσουν μια δευτερεύουσα διασύνδεση που είναι απενεργοποιημένη.
Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.
Ζήτημα 129958: Στη σελίδα Διαμόρφωση > Edge > Συσκευής > Συνδεσιμότητα > VLAN (Configure > Edge > Device > Connectivity > VLAN) του περιβάλλοντος εργασίας χρήστη, στην ενότητα Διακομιστής DHCP IPv4, ο χρήστης δεν μπορεί να αλλάξει τον αριθμό διευθύνσεων, εκτός εάν αντικαταστήσει πρώτα το γενικό VLAN.
Προηγουμένως, ένας χρήστης μπορούσε να παρακάμψει μια υποενότητα ενός Edge VLAN όπως DHCP ή OSPF ενώ αποδεχόταν το υπόλοιπο της διαμόρφωσης από το προφίλ. Σε αυτήν την περίπτωση, ο χρήστης πρέπει να παρακάμψει ολόκληρο το VLAN, ώστε να μπορεί να επεξεργαστεί το τμήμα DHCP.
Λύση: Ένας χρήστης μπορεί να παρακάμψει ολόκληρο το VLAN μόνο για να επεξεργαστεί τις ρυθμίσεις σε αυτό.
Ζήτημα 131299: Στη σελίδα Διαμόρφωση > Έλεγχος ροής overlay (Configure > Overlay Flow Control) του περιβάλλοντος εργασίας χρήστη, όταν ο χρήστης αλλάζει το τμήμα για έναν προορισμό μη SD-WAN μέσω πύλης που χρησιμοποιεί στατικές δρομολογήσεις, ο πίνακας OFC δεν εμφανίζει τις ενημερωμένες στατικές δρομολογήσεις.
Αντίθετα, ο πίνακας OFC εμφανίζει τα αποτελέσματα χρησιμοποιώντας το προηγουμένως επιλεγμένο τμήμα, κάτι που θα παραπλανήσει τον χρήστη ώστε να πιστέψει ότι η αλλαγή διαμόρφωσης δεν εφαρμόστηκε όταν στην πραγματικότητα εφαρμόστηκε.
Λύση: Δεν υπάρχει λύση, αλλά αυτό το ζήτημα είναι αισθητικό και οι στατικές δρομολογήσεις πρόκειται πράγματι να αλλάξουν στο νέο τμήμα.
Ζήτημα 131997: Μια Διερεύνηση ICMP μπορεί να επισημανθεί εσφαλμένα ως εκτός λειτουργίας όταν έχει ρυθμιστεί για ένα τμήμα αλλά όχι για ένα άλλο.
Το Orchestrator αποτυγχάνει να στείλει τη διαμόρφωση της διερεύνησης ICMP NULL όταν δεν έχει διαμορφωθεί σε ένα τμήμα. Συνεπώς, η διαμόρφωση ενός διαφορετικού τμήματος επαναχρησιμοποιείται και αυτό προκαλεί την αποτυχία της διερεύνησης.
Λύση: Σε ένα Orchestrator χωρίς επιδιόρθωση για αυτό το ζήτημα, διαμορφώστε έναν εικονικό αισθητήρα ICMP για τα άλλα τμήματα.
Ζήτημα 133201: Στη σελίδα Καθολικές ρυθμίσεις > Διαχείριση χρηστών (Global Settings > User Management) του περιβάλλοντος εργασίας χρήστη του Orchestrator, εάν ένας χρήστης δημιουργεί ή επεξεργάζεται έναν προσαρμοσμένο ρόλο και επιχειρήσει να αλλάξει την παράμετρο «Διαγραφή» (Delete) για τα προνόμια του πακέτου PCAP, το περιβάλλον εργασίας χρήστη αλλάζει επίσης όλες τις άλλες παραμέτρους για το πακέτο PCAP.
Για παράδειγμα, εάν ένας χρήστης επιλέξει να απενεργοποιήσει τη Διαγραφή (Delete) του πακέτου PCAP, το περιβάλλον εργασίας χρήστη απενεργοποιεί επίσης τις παραμέτρους Ανάγνωση (Read), Ενημέρωση (Update) και Δημιουργία (Create) ακόμα και αν ο χρήστης ήθελε αυτές οι παράμετροι να παραμείνουν ενεργοποιημένες.
Λύση: Ένας χρήστης πρέπει να γνωρίζει τις αλλαγές που γίνονται και να επαναφέρει τις παραμέτρους Ανάγνωση (Read), Ενημέρωση (Update) και Δημιουργία (Create) όπως απαιτείται.
Ζήτημα 133642: Στη σελίδα Διαμόρφωση > Edge > Συσκευή > Συνδεσιμότητα > VLAN (Configure > Edge > Device > Connectivity > VLAN) του περιβάλλοντος εργασίας χρήστη, το VLAN του Edge ορίζεται αυτόματα σε Παράκαμψη από προεπιλογή (Override by default) και ο χρήστης δεν μπορεί να απενεργοποιήσει αυτήν τη ρύθμιση.
Η αναμενόμενη συμπεριφορά είναι ότι εάν ένας χρήστης δημιουργήσει ένα VLAN σε επίπεδο προφίλ, η ρύθμιση Παράκαμψη Edge (Edge Override) είναι απενεργοποιημένη από προεπιλογή και ένας χρήστης πρέπει να επιλέξει να ενεργοποιήσει την Παράκαμψη Edge (Edge Override) σε επίπεδο Edge.
Λύση: Δεν υπάρχει λύση πέρα από την επιθεώρηση κάθε Edge χρησιμοποιώντας αυτό το προφίλ και την απενεργοποίηση της Παράκαμψης Edge (Edge Override) όπως απαιτείται.