VMware SASE 5.4.0 | 16 Νοεμβρίου 2023

  • VMware SASE™ Orchestrator Έκδοση R5401-20231115-GA

  • VMware SD-WAN™ Gateway Έκδοση R5400-20231009-GA

  • VMware SD-WAN™ Edge Έκδοση R5400-20231108-GA-125647

Ελέγχετε για προσθήκες και ενημερώσεις σε αυτές τις σημειώσεις έκδοσης.

Περιεχόμενο των σημειώσεων έκδοσης

Οι σημειώσεις έκδοσης καλύπτουν τα ακόλουθα θέματα:

Συνιστώμενη χρήση

Αυτή η έκδοση συνιστάται για όλους τους πελάτες που απαιτούν τις δυνατότητες και τη λειτουργικότητα που διατέθηκαν για πρώτη φορά στην έκδοση 5.4.0.

Σημαντικό:

Η έκδοση 5.4.0 περιέχει όλες τις επιδιορθώσεις Edge και πύλης που αναφέρονται στις σημειώσεις έκδοσης 5.2.0 μέχρι την έκδοση 5.2.0.2 και όλες τις επιδιορθώσεις του Orchestrator που αναφέρονται στις σημειώσεις έκδοσης 5.2.0 μέχρι την έκδοση 5.2.0.3 και στις σημειώσεις έκδοσης 5.3.0 μέχρι την έκδοση 5.3.0.2.

Συμβατότητα

Τα Orchestrator, οι πύλες και τα Edge διανομέων της έκδοσης 5.4.0 υποστηρίζουν όλες τις προηγούμενες εκδόσεις Edge VMware SD-WAN από την έκδοση 4.2.0 και εξής.

Οι ακόλουθοι συνδυασμοί διαλειτουργικότητας SD-WAN δοκιμάστηκαν ρητά:

Orchestrator

Πύλη

Edge

Διανομέας

Διακλάδωση/Ακτίνα

5.4.0

4.2.2

4.2.2

4.2.2

5.4.0

5.4.0

4.2.2

4.2.2

5.4.0

5.4.0

5.4.0

4.2.2

5.4.0

5.4.0

4.2.2

5.4.0

5.4.0

4.3.2

4.3.2

4.3.2

5.4.0

5.4.0

4.3.2

4.3.2

5.4.0

5.4.0

5.4.0

4.3.2

5.4.0

5.4.0

4.3.2

5.4.0

5.4.0

4.5.2

4.5.2

4.5.2

5.4.0

5.4.0

4.5.2

4.5.2

5.4.0

5.4.0

5.4.0

4.5.2

5.4.0

5.4.0

4.5.2

5.4.0

5.4.0

5.0.1.3

5.0.1.3

5.0.1.3

5.4.0

5.4.0

5.0.1.3

5.0.1.3

5.4.0

5.4.0

5.4.0

5.0.1.3

5.4.0

5.4.0

5.0.1.3

5.4.0

5.4.0

5.1.0.3

5.1.0.2

5.1.0.2

5.4.0

5.4.0

5.1.0.2

5.1.0.2

5.4.0

5.4.0

5.4.0

5.1.0.2

5.4.0

5.4.0

5.1.0.2

5.4.0

5.4.0

5.2.0.1

5.2.0.1

5.2.0.1

5.4.0

5.4.0

5.2.0.1

5.2.0.1

5.4.0

5.4.0

5.4.0

5.2.0.1

5.4.0

5.4.0

5.2.0.1

5.4.0

5.4.0

5.4.0

5.4.0

5.4.0

Σημείωση:

Ο παραπάνω πίνακας ισχύει πλήρως για πελάτες που χρησιμοποιούν μόνο υπηρεσίες SD-WAN. Οι πελάτες που χρειάζονται πρόσβαση στο VMware Cloud Web Security ή στο VMware Secure Access πρέπει να αναβαθμίσουν τα Edge τους σε έκδοση 4.5.0 ή μεταγενέστερη.

Σημαντικό:

Η έκδοση 4.0.x του VMware SD-WAN έφτασε στη λήξη της υποστήριξης (End of Support). Οι εκδόσεις 4.2.x και 4.3.x έχουν φτάσει στη λήξη της υποστήριξης για πύλες και Orchestrator και η έκδοση 4.5.x πλησιάζει στο τέλος της υποστήριξης για πύλες και Orchestrator.

  • Η έκδοση 4.0.x έφτασε στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Σεπτεμβρίου 2022 και στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 31 Δεκεμβρίου 2022. 

  • Η έκδοση 4.2.x για Orchestrator και πύλες έφτασε στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Δεκεμβρίου 2022 και στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 30 Μαρτίου 2023.

  • Η έκδοση 4.2.x για Edge έφτασε στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Ιουνίου 2023 και θα φτάσει στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 30 Σεπτεμβρίου 2025.

  • Η έκδοση 4.3.x για Orchestrator και πύλες έφτασε στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Ιουνίου 2023 και στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 30 Σεπτεμβρίου 2023.

  • Η έκδοση 4.3.x για Edge έφτασε στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Ιουνίου 2023 και θα φτάσει στη λήξη της τεχνικής φτάσει θα καθοδήγησης (End of Technical Guidance - EOTG) στις 30 Σεπτεμβρίου 2025.

  • Η έκδοση 4.5.x για Orchestrator και πύλες έφτασε στη λήξη της γενικής υποστήριξης (End of General Support - EOGS) στις 30 Σεπτεμβρίου 2023 και θα φτάσει στη λήξη της τεχνικής καθοδήγησης (End of Technical Guidance - EOTG) στις 31 Δεκεμβρίου 2023.

  • Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο της Βάσης γνώσεων: Ανακοίνωση: Λήξη υποστήριξης για την έκδοση VMware SD-WAN 4.x (88319).

Αναβάθμιση διαδρομών για Orchestrator, Πύλες και Edge

Παρακάτω παρατίθενται οι διαδρομές για τους πελάτες που επιθυμούν να αναβαθμίσουν το Orchestrator, τις πύλες ή το Edge από παλαιότερη έκδοση σε έκδοση 5.4.0.

Orchestrator

Τα Orchestrator που χρησιμοποιούν έκδοση 4.3.0 ή μεταγενέστερη μπορούν να αναβαθμιστούν σε έκδοση 5.4.0. 

Πύλη

Η αναβάθμιση μιας πύλης που χρησιμοποιεί έκδοση 4.3.0 ή μεταγενέστερη στην έκδοση 5.4.0 υποστηρίζεται πλήρως για όλους τους τύπους πύλης.

Σημαντικό:

Κατά την ανάπτυξη μιας νέας πύλης που χρησιμοποιεί έκδοση 5.4.0, η παρουσία VMware ESXi πρέπει να είναι τουλάχιστον σε έκδοση 6.7, ενημέρωση 3 έως και έκδοση 7.0. Η χρήση μιας προηγούμενης παρουσίας ESXi θα έχει ως αποτέλεσμα να αποτύχει η υπηρεσία επιπέδου δεδομένων της πύλης κατά την προσπάθεια εκτέλεσης της έκδοσης 5.4.0 ή μεταγενέστερης.

Σημαντικό:

Πριν από την αναβάθμιση μιας πύλης σε 5.4.0, η παρουσία ESXi πρέπει να αναβαθμιστεί τουλάχιστον σε έκδοση 6.7, ενημέρωση 3 έως και έκδοση 7.0. Η χρήση μιας προηγούμενης παρουσίας ESXi θα έχει ως αποτέλεσμα να αποτύχει η υπηρεσία επιπέδου δεδομένων της πύλης κατά την προσπάθεια εκτέλεσης της έκδοσης 5.4.0 ή μεταγενέστερης.

Edge

Ένα Edge μπορεί να αναβαθμιστεί απευθείας σε έκδοση 5.4.0 από οποιαδήποτε έκδοση 4.x ή μεταγενέστερη.

Νέα χαρακτηριστικά και βελτιώσεις SASE

Bastion Orchestrator, Φάση 2

Το VMware SASE, που παρουσιάστηκε για πρώτη φορά στην έκδοση 4.3.0, προσφέρει σημαντικές βελτιώσεις στο Bastion Orchestrator στην έκδοση 5.4.0. Οι βελτιώσεις της φάσης 2 περιλαμβάνουν:

  • Ενημέρωση λογισμικού SD-WAN Edge όταν το Edge βρίσκεται σε ενεργοποιημένη κατάσταση.

  • Επαναφορά στην τελευταία γνωστή καλή διαμόρφωση σε περίπτωση αποτυχίας προαγωγής Edge.

  • Τα συμβάντα από ένα μη προβιβασμένο Edge αποστέλλονται σε έναν ιδιωτικό VMware SASE Orchestrator.

  • Δημιουργία ενός διαγνωστικού πακέτου για ένα μη προβιβασμένο Edge.

  • Ενημερώσεις υλικολογισμικού Enterprise στο Bastion VMware SASE Orchestrator.

SD-WAN Client ενσωματωμένο στο VMware SASE Orchestrator

Η διαχείριση του VMware SD-WAN Client μπορεί πλέον να γίνει μέσω του VMware SASE Orchestrator, παρέχοντας μια ενοποιημένη κονσόλα διαχείρισης για τη διαχείριση λύσεων δικτύωσης, ασφάλειας και απομακρυσμένης πρόσβασης.

Νέες δυνατότητες και βελτιώσεις SD-WAN

Υποστήριξη τείχους προστασίας Edge για FTPv6

Η έκδοση 5.4.0 περιλαμβάνει βελτιωμένη αναγνώριση εφαρμογών τόσο για την ενεργή όσο και για την παθητική λειτουργία FTPv4/FTPv6 κατά τη χρήση του VMware SD-WAN Deep Packet Inspection (DPI). Αυτό το βελτιωμένο DPI είναι ιδιαίτερα χρήσιμο για πελάτες που χρησιμοποιούν παθητική λειτουργία FTPv6, η οποία εκχωρεί τυχαίους αριθμούς θυρών για μεταφορά δεδομένων και καθιστά δύσκολη την αναγνώριση της κυκλοφορίας FTP, επειδή δεν χρησιμοποιεί τις τυπικές θύρες 20 και 21.

Βελτιώσεις προβολής και αναζήτησης βελτιωμένων υπηρεσιών τείχους προστασίας

Η Βελτιωμένη υπηρεσία τείχους προστασίας (Enhanced Firewall Service) περιλαμβάνει πλέον μια προβολή πίνακα τείχους προστασίας με ένα πεδίο σχολίων και μια νέα δυνατότητα αναζήτησης για κανόνες και αντικείμενα τείχους προστασίας για την παροχή βέλτιστης εμπειρίας χρήστη.

Προβολή υπογραφής βελτιωμένης υπηρεσίας τείχους προστασίας (IDS/IPS)

Η βελτιωμένη υπηρεσία τείχους προστασίας περιλαμβάνει μια βελτιωμένη προβολή υπογραφής (IDS/IPS), η οποία παρέχει μια απλοποιημένη προβολή με ορατότητα των υπογραφών των συστημάτων εντοπισμού εισβολών (IDS) και των συστημάτων αποτροπής εισβολών (IPS) που είναι εγκατεστημένα σε ένα VMware SD-WAN Edge μαζί με την εγκατεστημένη έκδοση, τα δεδομένα και την ώρα.

Βελτιώσεις υψηλής διαθεσιμότητας, Φάση 2

Η έκδοση 5.4.0 περιλαμβάνει επιπλέον βελτιώσεις για μια τοποθεσία που αναπτύσσεται χρησιμοποιώντας τοπολογία υψηλής διαθεσιμότητας με ένα ζεύγος Edge. Σε αυτές περιλαμβάνονται τα εξής:

  • Ειδοποιήσεις (Alerts): Μια νέα ειδοποίηση προστίθεται στη λίστα στη σελίδα Ρυθμίσεις υπηρεσίας > Ειδοποιήσεις (Service Settings > Alerts & Notifications), Το Edge υψηλής διαθεσιμότητας απέτυχε (Edge HA Failed). Η ειδοποίηση Το Edge υψηλής διαθεσιμότητας απέτυχε (Edge HA Failed) ενεργοποιείται όταν το Edge αναμονής αποτυγχάνει να στείλει παλμό στο ενεργό Edge και επισημαίνεται από το ενεργό Edge ως ανενεργό. Αυτή η ειδοποίηση είναι ιδιαίτερα χρήσιμη σε βελτιωμένες αναπτύξεις βελτιωμένης υψηλής διαθεσιμότητας, όπου το Edge αναμονής διαβιβάζει επίσης την κυκλοφορία πελατών.

  • Συμβατότητα μεταξύ Edge με δυνατότητα Wi-Fi και μη: Πριν από την έκδοση Edge 5.4.0, τα μοντέλα Edge που δεν περιλάμβαναν μονάδα Wi-Fi (510N, 610N, 620N, 640N και 680N) δεν μπορούσαν να χρησιμοποιηθούν με αντίστοιχο Edge με δυνατότητα Wi-Fi σε ανάπτυξη HA. Για παράδειγμα, ένα Edge 640 και ένα Edge 640N δεν υποστηρίζονταν ως ζεύγος υψηλής διαθεσιμότητας. Για την έκδοση 5.4.0 και νεότερες εκδόσεις, αυτή η ζεύξη υποστηρίζεται τώρα.

Σημείωση:

Σε ένα σενάριο με ασυμφωνίες Wi-Fi και Edge χωρίς Wi-Fi, το Orchestrator εντοπίζει την αναντιστοιχία Edge και απενεργοποιεί αυτόματα τη δυνατότητα Wi-Fi στο Edge που έχει δυνατότητα Wi-Fi. Το αρχείο καταγραφής αναντιστοιχιών εμφανίζεται στα Συμβάντα (Events) του πελάτη:

  • Εντοπίστηκε αναντιστοιχία δυνατοτήτων Wi-Fi HA, το Wi-Fi απενεργοποιήθηκε (HA Wi-Fi capability mismatch identified, disabled Wi-Fi) (εντοπίστηκε αναντιστοιχία Wi-Fi Edge και το Wi-Fi στο Edge με δυνατότητα Wi-Fi απενεργοποιήθηκε).

  • Η αναντιστοιχία δυνατοτήτων Wi-Fi HA δεν εμφανίζεται πλέον, το Wi-Fi καταργήθηκε (HA Wi-Fi capability mismatch no longer seen, reverted Wi-Fi) (και τα δύο Edge ανιχνεύονται ως ο ίδιος τύπος Wi-Fi και η λειτουργικότητα Wi-Fi αποκαθίσταται σε ένα Edge Wi-Fi όπου είχε προηγουμένως απενεργοποιηθεί).

Η διασύνδεση διανομέα ή συμπλέγματος είναι GA

Παρουσιάστηκε για πρώτη φορά ως δυνατότητα πρώιμης πρόσβασης στο SD-WAN έκδοσης 5.1.0, η Διασύνδεση διανομέα ή συμπλέγματος (Hub or Cluster Interconnect) είναι πλήρως GA στην έκδοση 5.4.0. Αυτή η λύση δίνει τη δυνατότητα στους πελάτες να δημιουργήσουν μια ιεραρχική και κλιμακούμενη αρχιτεκτονική με πλήρη συνδεσιμότητα overlay SD-WAN σε κόμβους cloud, περιφερειακούς κόμβους και κέντρα δεδομένων, παρέχοντας πλήρη προστασία DMPO (Dynamic Multipath Optimization), ορατότητα από άκρο σε άκρο και αξιοπιστία.

Εκτός από την πλήρη υποστήριξη για αυτήν τη δυνατότητα, ο προηγούμενος περιορισμός του αριθμού των δύο hop αυξάνεται σε έναν έγκυρο αριθμό τεσσάρων hop.

Ανάθεση προθήματος DHCPv6 IPv6

Η έκδοση 5.4.0 προσθέτει υποστήριξη ανάθεσης προθήματος DHCPv6 για πελάτες είτε σε σενάρια όπου ο δρομολογητής ανάθεσης είναι μέρος της φιλοξενίας cloud ή βρίσκεται σε απομακρυσμένη τοποθεσία είτε σε σενάρια όπου η υπηρεσία ISP του πελάτη εκχωρεί διευθύνσεις IP. Η ανάθεση προθήματος DHCPv6 περιλαμβάνει νέους τύπους διευθύνσεων για το IPv6 και υποστηρίζει δύο διακομιστές ανάθεσης προθήματος ISP για να επιτρέψει μια πρωτεύουσα και μια εφεδρική τοπολογία.

Σημαντικό:

Για να χρησιμοποιήσετε τη δυνατότητα Ανάθεση προθήματος (Prefix Delegation), το Orchestrator, η πύλη και ο Edge πρέπει να χρησιμοποιούν έκδοση λογισμικού 5.4.0 ή νεότερη. Η ανάθεση προθήματος δεν υποστηρίζεται για χρήση σε ένα Edge που χρησιμοποιεί την έκδοση 5.2.0 ή παλαιότερη και, εάν ένα Edge που χρησιμοποιεί την έκδοση 5.2.0 ή παλαιότερη έχει διαμορφωθεί για την ανάθεση προθήματος, η δυνατότητα δεν λειτουργεί όπως αναμένεται.

Επιπλέον, ένα Edge που χρησιμοποιεί την έκδοση 5.2.0 ή παλαιότερη έκδοση που είναι διαμορφωμένη με ανάθεση προθήματος δεν μπορεί να αναβαθμιστεί σε 5.4.0. Επομένως, εάν αναβαθμίσετε ένα Edge 5.2.0 ή παλαιότερο σε 5.4.0 ή νεότερη έκδοση, βεβαιωθείτε ότι δεν χρησιμοποιείται τη δυνατότητα Ανάθεση προθήματος σε αυτό το Edge.

Υποστήριξη διακλαδισμένων προγραμμάτων οδήγησης Mellanox για το εικονικό Edge Microsoft Azure

Το VMware SD-WAN παρέχει υποστήριξη επιταχυνόμενης δικτύωσης (SR-IOV) για το εικονικό Edge Microsoft Azure και περιλαμβάνει υποστήριξη για κάρτες διασύνδεσης δικτύου Mellanox ConnectX-4 και ConnectX-5. Κατά την ενεργοποίηση του SR-IOV σε μια διασύνδεση εικονικού Edge Azure, η βελτίωση ενεργοποιείται αυτόματα στο Edge.

Η επιταχυνόμενη δικτύωση μπορεί να ενεργοποιηθεί ή να απενεργοποιηθεί μέσω της πύλης Azure, του Azure CLI ή του Azure PowerShell.

Σημείωση:

Αυτή η βελτίωση δεν περιλαμβάνει υποστήριξη για κάρτες διασύνδεσης δικτύου Mellanox ConnectX-3

FastPath εκτέλεσης έως την ολοκλήρωση στο Edge, φάση 3

Η εκτέλεση έως την ολοκλήρωση είναι μια βελτιστοποίηση λογισμικού που αυξάνει την απόδοση σε Edge και πύλες και έχει ως αποτέλεσμα τη βελτίωση της συνολικής απόδοσης της λύσης SD-WAN.

Σημαντικές σημειώσεις

Αλλαγή συμπεριφοράς NAT πλευράς LAN

Από την έκδοση 4.5 και μετά, όταν ένα NAT πλευράς LAN έχει διαμορφωθεί για μεταφράσεις «πολλά προς ένα» χρησιμοποιώντας τη μετάφραση διευθύνσεων θυρών (Port Address Translation, PAT), η κυκλοφορία που ξεκινά από την αντίθετη κατεύθυνση μπορεί να επιτρέψει μη αναμενόμενη πρόσβαση σε σταθερές διευθύνσεις με βάση την εξωτερική μάσκα και την αρχική διεύθυνση IP. Αυτή η νέα συμπεριφορά ισχύει για τους κανόνες NAT προορισμού (DNAT), NAT προέλευσης (SNAT) και NAT προέλευσης και προορισμού (S+D NAT).

Για παράδειγμα, ένας κανόνας SNAT με εσωτερικό δίκτυο 192.168.1.0/24 και εξωτερική διεύθυνση 10.1.1.100/32 επιτρέπει τη μετάφραση από έξω προς τα μέσα στο 192.168.1.100.

Για να αντιμετωπιστεί αυτή η νέα συμπεριφορά, το SD-WAN αποκλείει τώρα την κυκλοφορία όταν ξεκινά μια σύνδεση προς την αντίστροφη κατεύθυνση PAT.

Για αποκατάσταση της αρχικής συμπεριφοράς, ένας χρήστης πρέπει να διαμορφώσει δύο κανόνες του ίδιου τύπου με τον αρχικό κανόνα (SNAT, DNAT, S+D NAT) με συγκεκριμένη σειρά. Για παράδειγμα, χρησιμοποιώντας το προηγούμενο σενάριο SNAT, ένας χρήστης πρέπει να διαμορφώσει τα εξής:

  1. Κανόνας SNAT με εσωτερικό δίκτυο 192.168.1.100/32 και εξωτερική διεύθυνση 10.1.1.100/32

  2. Κανόνας SNAT με εσωτερικό δίκτυο 192.168.1.0/24 και εξωτερική διεύθυνση 10.1.1.100/32

Εάν ο αρχικός κανόνας είναι DNAT ή S+D NAT, τότε ο χρήστης θα χρειαστεί δύο κανόνες DNAT ή S+D NAT με την ίδια δομή και σειρά.

Στις εκδόσεις 4.5.0 έως 5.2.0, ένας χρήστης μπορεί να προσδιορίσει εάν απορρίπτονται ροές για αυτόν τον τύπο κυκλοφορίας στα αρχεία καταγραφής dispcnt ενός διαγνωστικού πακέτου, με αναζήτηση του μετρητή lan_side_nat_reverse_pat_drop.

Ξεκινώντας από την έκδοση 5.4.0 και μετά, ένας χρήστης μπορεί να βρει έξι ξεχωριστούς μετρητές στα αρχεία καταγραφής:

  • lan_side_nat_rev_pat_drop_snat1

  • lan_side_nat_rev_pat_drop_snat2

  • lan_side_nat_rev_pat_drop_dnat1

  • lan_side_nat_rev_pat_drop_dnat2

  • lan_side_nat_rev_pat_drop_sdnat1

  • lan_side_nat_rev_pat_drop_sdnat2

Περιορισμός κατά την απενεργοποίηση της αυτόματης διαπραγμάτευσης στα μοντέλα VMware SD-WAN Edge 520, 540, 620, 640, 680, 3400, 3800 και 3810

Όταν ένας χρήστης απενεργοποιεί την αυτόματη διαπραγμάτευση για να επιβάλει μια ορισμένη ταχύτητα και λειτουργία duplex, ο χρήστης μπορεί να διαπιστώσει ότι ακόμη και μετά από επανεκκίνηση, η σύνδεση δεν εμφανίζεται στις ακόλουθες διατάξεις μοντέλων και θυρών: 1) θύρες GE1 - GE4 σε ένα μοντέλο VMware SD-WAN Edge 620, 640 ή 680, 2) θύρες GE3 ή GE4 σε Edge 3400, 3800 ή 3810, 3) Edge 520/540, όταν ένα SFP με διασύνδεση χαλκού χρησιμοποιείται στις θύρες SFP1 ή SFP2. 

Αυτό προκαλείται από καθένα από τα αναφερόμενα μοντέλα Edge που χρησιμοποιούν Intel Ethernet Controller i350, το οποίο έχει περιορισμό λόγω του οποίου όταν η αυτόματη διαπραγμάτευση δεν χρησιμοποιείται και στις δύο πλευρές της σύνδεσης, δεν είναι σε θέση να ανιχνεύσει δυναμικά τα κατάλληλα καλώδια για μετάδοση και λήψη (auto-MDIX). Εάν και οι δύο πλευρές της σύνδεσης εκπέμπουν και λαμβάνουν στα ίδια καλώδια, η σύνδεση δεν θα ανιχνευθεί. Εάν η ομότιμη πλευρά επίσης δεν υποστηρίζει auto-MDIX χωρίς αυτόματη διαπραγμάτευση και η σύνδεση δεν βρει ευθύ καλώδιο, τότε θα χρειαστεί ένα καλώδιο Ethernet crossover για να ενεργοποιηθεί η σύνδεση.

Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο KB Περιορισμοί κατά την απενεργοποίηση της αυτόματης διαπραγμάτευσης στα μοντέλα Edge VMware SD-WAN 520, 540, 620, 640, 680, 3400, 3800 και 3810 (87208).

Διαθέσιμες γλώσσες

Το VMware SASE Orchestrator που χρησιμοποιεί την έκδοση 5.4.0 έχει μεταφραστεί στις ακόλουθες γλώσσες: Τσεχικά, Αγγλικά, Ευρωπαϊκά Πορτογαλικά, Γαλλικά, Γερμανικά, Ελληνικά, Ιταλικά, Ισπανικά, Ιαπωνικά, Κορεατικά, Απλοποιημένα Κινεζικά και Παραδοσιακά Κινεζικά.

Αλλαγές Orchestrator API

Αλλαγές Orchestrator API από την έκδοση 5.3.0

Αλλαγές στο API της πύλης VMware SASE Orchestrator («API v1»)

Ακολουθούν ζητήματα που επηρεάζουν τους χρήστες API v1:

Δελτίο

Σύμπτωμα/Περιγραφή

Γνωστό ζήτημα #118684

Το APIv1 δεν περιλαμβάνει τα επαυξητικά αναγνωριστικά στο ωφέλιμο φορτίο για αναφορά χρήστη. Ως μέρος της συνεχιζόμενης μετάβασης σε ένα νέο σύστημα διαχείρισης βάσεων δεδομένων, το VMware SD-WAN αντικατέστησε ορισμένα επαυξητικά αναγνωριστικά, όπως το edgeId, με λογικά αναγνωριστικά. Αυτή η αλλαγή είναι απαραίτητη επειδή οι περισσότερες δευτερεύουσες διασυνδέσεις χρησιμοποιούν πλέον λογικά αναγνωριστικά. Αυτό είναι ένα καθαρά αισθητικό ζήτημα και μπορείτε να αντιστοιχίσετε με ασφάλεια την κλήση edgeId στο edgeLogicalId επιστροφής.

Γνωστό ζήτημα #123867

Οι μετρήσεις συνδέσεων και τα API σειρών επιστρέφουν σφάλμα όταν καλούνται χωρίς λίστα μετρήσεων. Αυτό είναι ένα ζήτημα που θα διορθωθεί σε μελλοντική έκδοση. Για να λύσετε αυτό το ζήτημα, μπορείτε να υποβάλετε το αίτημα API με μια λίστα των πεδίων μέτρησης που θέλετε να επιστραφούν. Αυτό θα διασφαλίσει ότι θα λάβετε τα δεδομένα που χρειάζεστε, παρόλο που το API θα επιστρέψει ένα μήνυμα σφάλματος.

Αυτό το ζήτημα δεν επηρεάζει τη λειτουργικότητα των API, επομένως μπορείτε ακόμα να τα χρησιμοποιήσετε για την ανάκτηση δεδομένων.

Γνωστό ζήτημα #127994

Η προδιαγραφή Swagger αναφέρει ένα σφάλμα σχήματος λόγω ενός additionalProperty: title στο σχήμα απόκρισης. Αυτό είναι ένα αισθητικό ζήτημα και δεν επηρεάζει τη λειτουργικότητα του API. Αυτό το ζήτημα θα επιλυθεί σε μια μελλοντική έκδοση και το API μπορεί ακόμα να χρησιμοποιηθεί για την ανάκτηση δεδομένων, ακόμα και αν το Orchestrator λάβει αυτό το σφάλμα σχήματος.

Διορθωμένο ζήτημα #127995

Η προδιαγραφή Swagger αναφέρει ένα σφάλμα σχήματος λόγω εσφαλμένου τύπου στο πεδίο στοιχείων του σχήματος απόκρισης. Αυτό είναι ένα αισθητικό ζήτημα που δεν επηρεάζει την ικανότητα του API να ανακτά δεδομένα και το σφάλμα μπορεί να αγνοηθεί με ασφάλεια. Αυτό το ζήτημα διορθώνεται στην έκδοση 5.4.0.

Το πλήρες αρχείο καταγραφής αλλαγών API είναι διαθέσιμο για λήψη στη διεύθυνση developer.vmware.com για αναφορά (ανατρέξτε στην ενότητα «VMware SD-WAN Orchestrator API v1»).

Αλλαγές στο VMware SASE Orchestrator API v2

Δεν υπάρχουν νέα API v2 από την έκδοση 5.3.0.

Τα ακόλουθα είναι αλλαγές στο API v2 από την έκδοση 5.3.0 έως 5.4.0.

Δελτίο

Σύμπτωμα/Περιγραφή

Διορθωμένο ζήτημα #116610

Οι χρήστες δεν μπορούν να προσθέσουν μια νέα διασύνδεση βρόχου επιστροφής μέσω APIv2. Η δομή σχήματος για τη διασύνδεση βρόχου επιστροφής στο APIv2 δεν επιτρέπει διασυνδέσεις που ονομάζονται με το αναγνωριστικό διασύνδεσης. Έτσι, η ενημέρωση της διασύνδεσης βρόχου επιστροφής αποτυγχάνει.

Διορθωμένο ζήτημα #129679

Οι πελάτες δεν θα μπορούν να ενημερώσουν τη μονάδα ρυθμίσεων συσκευής του Edge χρησιμοποιώντας τις ρυθμίσεις συσκευής Edge APIv2 PATCH όταν η μονάδα ρυθμίσεων συσκευής του Edge έχει διαμορφωμένες δευτερεύουσες διασυνδέσεις. Όταν οι δευτερεύουσες διασυνδέσεις διαμορφώνονται στη μονάδα ρυθμίσεων συσκευής του Edge, μια κλήση API στο API ρυθμίσεων συσκευής Edge v2 PATCH θα έχει ως αποτέλεσμα το αίτημα να εκκρεμεί σε κατάσταση «Αποδεκτό» (Accepted) για πάντα και τελικά να λήξει. Ως αποτέλεσμα, οι πελάτες δεν θα βλέπουν αλλαγές που αντικατοπτρίζονται στη μονάδα ρυθμίσεων συσκευής του Edge στο Orchestrator.

Τεκμηρίωση προγραμματιστή

Όλη η τεκμηρίωση VMware SASE/SD-WAN API βρίσκεται στην πύλη Τεκμηρίωσης προγραμματιστή στη διεύθυνση: https://developer.vmware.com/apis.

Ιστορικό αναθεώρησης εγγράφων

16 Νοεμβρίου 2023. Δεύτερη έκδοση.

  • Προστέθηκε μια νέα δομή συνάθροισης Orchestrator R5401-20231115-GA στην ενότητα Ζητήματα Orchestrator που επιλύθηκαν. Αυτή είναι η πρώτη δομή συνάθροισης του Orchestrator και είναι η νέα προεπιλεγμένη δομή GA του Orchestrator για την έκδοση 5.4.0.

  • Η δομή Orchestrator R5401-20231115-GA περιλαμβάνει τις επιδιορθώσεις για τα ζητήματα #117138, #123078, #123387, #125309, #125964, #126602, #127727, #127774, #127843, #127904, #128017, #128277, #128279, #128357, #128765, #129061, #129494, #129584, #129756, #129765, #129894, #130153, #130877 και #131846, η καθεμία από τις οποίες τεκμηριώνεται σε αυτήν την ενότητα.

  • Προστέθηκε η ενημερωμένη δομή Edge R5400-20231108-GA-125647 στην ενότητα Ζητήματα Edge/πύλης που επιλύθηκαν. Αυτή είναι μια ενημέρωση της αρχικής δομής GA του Edge R5400-20231009-GA και είναι η νέα προεπιλεγμένη δομή GA Edge/πύλης για την έκδοση 5.4.0.

    Η δομή Edge R5400-20231108-GA-125647 περιλαμβάνει τη διόρθωση για το ζήτημα #125647, η οποία τεκμηριώνεται σε αυτήν την ενότητα.

    Σημαντικό:
    • Η προηγούμενη δομή 5.4.0 του Edge αποσύρεται υπέρ του R5400-20231108-GA-125647.

    • Οι πελάτες που κάνουν αναβάθμιση σε 5.4.0 πρέπει να κάνουν αναβάθμιση μόνο σε R5202-20231107-GA-125647.

    • Οι πελάτες που χρησιμοποιούν ήδη με επιτυχία την αρχική δομή 5.4.0 του Edge δεν χρειάζεται να αναβαθμίσουν τα Edge τους σε R5400-20231108-GA-125647.

19 Οκτωβρίου 2023. Πρώτη έκδοση.

Επιλύθηκαν ζητήματα Edge και πύλης

Επιλύθηκε στην έκδοση Edge R5400-20231108-GA-125647

Η δομή Edge R5400-20231108-GA-125647 κυκλοφόρησε στις 14-11-2023 και αποτελεί ενημέρωση της δομής GA του Edge για την έκδοση 5.4.0.

Αυτή η ενημερωμένη δομή Edge αντιμετωπίζει τα παρακάτω κρίσιμα ζητήματα μετά την αρχική δομή GA, R5400-20231009-GA.

Σημαντικό:
  • Όλες οι προηγούμενες δομές Edge έκδοσης 5.2.0 αποσύρονται υπέρ του R5202-20231107-GA-125647.

  • Οι πελάτες που κάνουν αναβάθμιση σε έκδοση 5.2.0 θα πρέπει να κάνουν αναβάθμιση μόνο σε R5202-20231107-GA-125647.

  • Οι πελάτες που χρησιμοποιούν ήδη με επιτυχία μια δομή Edge 5.2.0.x δεν χρειάζεται να αναβαθμίσουν τα Edge τους σε R5202-20231107-GA-125647.

  • Διορθωμένο ζήτημα 125647: Για έναν ιστότοπο που αναπτύσσεται με ένα μοντέλο Edge 520 ή 540, όταν ένα Edge αναβαθμίζεται σε έκδοση 5.2.0, οι χρήστες-πελάτες που είναι συνδεδεμένοι στο Edge μέσω θύρας LAN ενδέχεται να αντιμετωπίσουν πλήρη απώλεια συνδεσιμότητας.

    Η επανεκκίνηση του Edge 520/540 δεν αποκαθιστά το πρόβλημα, ούτε και η υποβάθμιση του Edge σε παλαιότερη έκδοση λογισμικού μετά την αναβάθμισή του στην έκδοση 5.2.0. Όταν η κονσόλα του Edge είναι απενεργοποιημένη στις ρυθμίσεις Ασφάλεια edge > Πρόσβαση στην κονσόλα (Edge Security > Console Access) στη σελίδα διαμόρφωσης Τείχος προστασίας (Firewall) του Orchestrator (που είναι η προεπιλεγμένη διαμόρφωση για οποιοδήποτε Edge), το πρόγραμμα οδήγησης που διαχειρίζεται τις θύρες LAN1 έως LAN8 του Edge 520 ή 540 δεν ρυθμίζεται σωστά, με αποτέλεσμα αυτές οι θύρες να μην δημιουργούνται καθόλου.

    Σε ένα Edge χωρίς επιδιόρθωση για αυτό το ζήτημα, ένας πελάτης μπορεί να αποτρέψει την εμφάνιση αυτού του ζητήματος ή/και να επαναφέρει τη συνδεσιμότητα στις θύρες LAN σε ένα Edge που επηρεάζεται, κάνοντας τα εξής: μεταβείτε στη σελίδα Διαμόρφωση > Edge/Προφίλ > Τείχος προστασίας > Ασφάλεια edge (Configure > Edge/Profile > Firewall > Edge Security) και, στην ενότητα Πρόσβαση στην κονσόλα (Console Access), κάντε κλικ στις επιλογές Ενεργοποίηση (Enable) και Αποθήκευση αλλαγών (Save Changes).

    Σημείωση:

    Η αλλαγή αυτής της διαμόρφωσης απαιτεί επανεκκίνηση του Edge η οποία χρειάζεται περίπου 2-3 λεπτά για να ολοκληρωθεί. Εάν είναι δυνατόν, εκτελέστε αυτήν την αλλαγή σε ένα παράθυρο συντήρησης.

Επιλύθηκαν στην έκδοση του Edge και της πύλης R5400-20231009-GA

Η δομή R5400-20231009-GA Edge και πύλης κυκλοφόρησε στις 23-10-2023 και επιλύει τα ακόλουθα ζητήματα από τη δομή R5202-20230725-GA του Edge και της πύλης.

Σημείωση:

Έκδοση 5.4.0 περιέχει όλες τις επιδιορθώσεις του Edge και της πύλης που τεκμηριώνονται στις σημειώσεις έκδοσης 5.2.0 μέχρι την έκδοση 5.2.0.2 (R5202-20230725-GA).

  • Διορθωμένο ζήτημα 69641: Για μια επιχείρηση πελάτη που χρησιμοποιεί μία ή περισσότερες επιχειρηματικές πολιτικές που περιλαμβάνουν όρια ρυθμού, ο πελάτης μπορεί να παρατηρήσει απορρίψεις πακέτων σε όλες τις ροές, ακόμη και σε εκείνες που δεν σχετίζονται με τις ροές επιχειρηματικής πολιτικής με περιορισμό ρυθμού και σε άλλα τμήματα και ομότιμες συσκευές.

    Ο καθορισμός μιας επιχειρηματικής πολιτικής με όριο ρυθμού και η αποστολή κυκλοφορίας υψηλότερης ζήτησης (πάνω από το όριο) με υψηλό αριθμό ροών έχει ως αποτέλεσμα την απόρριψη πακέτων από άλλες ροές (ακόμη και από άλλα τμήματα και ομοτίμους) λόγω της επίτευξης του ορίου buffer του εργαλείου προγραμματισμού δικτύου.

    Σε μια επιχείρηση της οποίας τα Edge δεν έχουν επιδιόρθωση για αυτό το ζήτημα, η λύση θα ήταν να καταργήσετε τη διαμόρφωση του ορίου ρυθμού και να ταξινομήσετε εκ νέου την κυκλοφορία που ταιριάζει με τον κανόνα με τη χαμηλότερη δυνατή τιμή [Χαμηλή (Low), Μαζική (Bulk)].

  • Διορθωμένο ζήτημα 74422: Σε περιπτώσεις υψηλής διαθεσιμότητας, το Edge μπορεί να αποσυνδεθεί, εάν μόνο το Edge αναμονής έχει μια σύνδεση WAN ενεργή και έχει έγκυρη διεύθυνση IP.

    Αυτό το ζήτημα παρουσιάζεται όταν μια σύνδεση WAN έχει ενεργοποιημένο το DHCP, όπου μόνο το Edge αναμονής έχει διαθέσιμη μια σύνδεση WAN. Όταν η σύνδεση WAN σε αναμονή λαμβάνει μια διεύθυνση IP από τον διακομιστή DHCP, στέλνει τις λεπτομέρειες της διασύνδεσης στο ενεργό Edge. Το ενεργό Edge πραγματοποιεί μια κλήση για να προσθέσει τη διεύθυνση IP ως δρομολόγηση, ωστόσο αυτή η λειτουργία δεν προσθέτει τη δρομολόγηση στον πυρήνα του Linux. Η λειτουργία Edge προσθέτει τη δρομολόγηση μόνο στο FIB (βάση πληροφοριών προώθησης). Ως αποτέλεσμα, η διεργασία διαχείρισης του Edge παρουσιάζει σφάλμα, καθώς δεν υπάρχει δρομολόγηση στον πίνακα δρομολογήσεων πυρήνα Linux για έξοδο του πακέτου και η τοποθεσία είναι ουσιαστικά εκτός σύνδεσης.

  • Διορθωμένο ζήτημα 79598: Για μια επιχείρηση πελάτη που χρησιμοποιεί Zscaler με πλεονάζουσες διοχετεύσεις, σε μια ανακατεύθυνση της πρωτεύουσας διοχέτευσης προς τη δευτερεύουσα, η κυκλοφορία επιστρέφει στην πρωτεύουσα διοχέτευση νωρίτερα από το αναμενόμενο.

    Η αναμενόμενη συμπεριφορά είναι να εμφανιστεί η πρωτεύουσα διοχέτευση Zscaler και η κυκλοφορία να συνεχίσει να χρησιμοποιεί τη δευτερεύουσα διοχέτευση για άλλα 30 λεπτά προτού η κυκλοφορία οδηγηθεί πίσω στην πρωτεύουσα διοχέτευση. Αυτό διασφαλίζει ότι η πρωτεύουσα διοχέτευση είναι σταθερή και είναι λιγότερο πιθανό να γίνει ξανά ανενεργή, επιβάλλοντας άλλη μια διακοπή κυκλοφορίας. Με αυτό το ζήτημα, η κυκλοφορία κατευθύνεται στην πρωτεύουσα διοχέτευση σε λιγότερο από 30 λεπτά.

  • Διορθωμένο ζήτημα 91164: Ένας διανομέας Edge διανομέα με διαμόρφωση υψηλής διαθεσιμότητας ενδέχεται να μην προωθεί την κυκλοφορία internet backhaul μετά από ανακατεύθυνση HA.

    Το Edge αναμονής δεν ορίζει τη δρομολόγηση προορισμού για ροές Internet backhaul, όταν η ροή backhaul έχει διαμορφωθεί για δρομολόγηση μέσω στατικής δρομολόγησης με χρήση μιας δρομολογημένης διασύνδεσης όπου το WAN overlay είναι απενεργοποιημένο.

  • Διορθωμένο ζήτημα 92421: Όταν ένα δημόσιο και ένα ιδιωτικό overlay έχουν διαμορφωθεί στην ίδια διασύνδεση Edge με διαφορετικές προσαρμοσμένες ετικέτες VLAN, υπάρχει πιθανότητα να απορριφθεί η δρομολογημένη κυκλοφορία underlay.

    Όταν ένα δημόσιο και ένα ιδιωτικό overlay διαμορφώνονται στην ίδια διασύνδεση με διαφορετικές προσαρμοσμένες ετικέτες VLAN, το Edge μπορεί να μάθει τις καταχωρήσεις ARP με λάθος ετικέτες VLAN, με αποτέλεσμα την απόρριψη της κυκλοφορίας.

  • Διορθωμένο ζήτημα 96334: Σε ένα VMware SASE Orchestrator όπου η διεύθυνση IP αλλάζει συχνά, τα VMware SD-WAN Edge ενδέχεται να χάσουν την επαφή με το Orchestrator και να αναφερθούν ως εκτός σύνδεσης.

    Σε αυτό το σενάριο όπου η διεύθυνση IP του Orchestrator αλλάζει συχνά, τα Edge ανταποκρίνονται σε κάθε αλλαγή διεύθυνσης IP του Orchestrator, αλλάζοντας την προέλευση κυκλοφορίας διαχείρισης από μια διασύνδεση βρόχου επιστροφής στη διεύθυνση IP της θύρας GE1, ακόμα και όταν το Orchestrator έχει ρυθμιστεί να χρησιμοποιεί αποκλειστικά τη διασύνδεση βρόχου επιστροφής ως προέλευση. Ως αποτέλεσμα, τα Edge χάνουν την επαφή με το Orchestrator και, ενώ αυτό δεν επηρεάζει την κυκλοφορία των πελατών, το εν λόγω ζήτημα δεν επιτρέπει στις ενημερώσεις διαμόρφωσης και την παρακολούθηση να λειτουργούν όπως αναμένεται.

  • Διορθωμένο ζήτημα 99162: Εάν ένα VMware SD-WAN Edge έχει συχνά αστάθειες διοχέτευσης, αυτό μπορεί να οδηγήσει σε αύξηση της κατανάλωσης μνήμης και ενδεχομένως να προκαλέσει την αμυντική επανεκκίνηση του Edge για την ανάκτηση της μνήμης.

    Η μνήμη Edge που επηρεάζεται είναι το αντικείμενο vc_edge_route, το οποίο η υπηρεσία Edge δεν εκκαθαρίζει μετά την καταστροφή και την αναδημιουργία κάθε παρουσίας μιας διοχέτευσης. Όπως κάθε διαρροή μνήμης, εάν καταναλώνεται αρκετή μνήμη Edge από αυτήν τη διαρροή, το Edge θα ενεργοποιήσει μια επανεκκίνηση της υπηρεσίας για να εκκαθαρίσει τη μνήμη και αυτό μπορεί να διαταράξει την κυκλοφορία των χρηστών για 10-15 δευτερόλεπτα.

  • Διορθωμένο ζήτημα 104776: Για έναν πελάτη που διαμορφώνει μια διασύνδεση VMware SD-WAN Edge για PPPoE, όταν οι ρυθμίσεις WAN Overlay για αυτήν τη διασύνδεση περιλαμβάνουν ρύθμιση 802.1P, το Edge περιλαμβάνει τα bit PRI 802.1P στην εξερχόμενη κυκλοφορία.

    Το Edge δεν περιλαμβάνει τη διαμορφώσιμη επιλογή για το netifd ώστε να ορίσει «αντιστοιχίσεις προτεραιότητας EGRESS» για διασυνδέσεις PPPoE και το αποτέλεσμα είναι ότι το Edge δεν επισημαίνει αυτά τα πακέτα με PRI.

  • Διορθωμένο ζήτημα 104786: Για μια επιχείρηση πελάτη που αναπτύσσεται χρησιμοποιώντας μια τοπολογία διασύνδεσης διανομέα ή συμπλέγματος, η αυτόματη εξισορρόπηση των διοχετεύσεων μεταξύ δύο συμπλεγμάτων διασύνδεσης δεν λειτουργεί.

    Η επανεξισορρόπηση των διασυνδεδεμένων συμπλεγμάτων δεν συμβαίνει σε μια αυξανόμενη βαθμολογία συμπλέγματος ή αστάθεια BGP, η οποία θα πρέπει να συμβεί και μπορεί να προκαλέσει προβλήματα κυκλοφορίας λόγω της ανισορροπίας στη χρήση της διοχέτευσης.

  • Διορθωμένο ζήτημα 105034: Η ανίχνευση SNMP για CPU και μνήμη VMware SD-WAN Edge λαμβάνει πάντα μηδέν ως τιμή απόκρισης.

    Η ανίχνευση SNMP για τη CPU και τη μνήμη ως μέρος των στατιστικών εύρυθμης λειτουργίας του Edge λαμβάνει πάντα μια τιμή απόκρισης μηδέν. Ως επίλυση, η Χρήση CPU (CPU utilization) έχει μετονομαστεί τώρα σε Μέσος όρος φόρτου CPU (CPU load average) και η χρήση μνήμης συμπληρώνεται επίσης ως απόκριση.

  • Διορθωμένο ζήτημα 106160: Με έναν διακομιστή DNS διαμορφωμένο με Edge και μια πύλη επόμενου hop που έχει οριστεί για μια διασύνδεση Edge για την οποία οι συσκευές-πελάτες υποβάλλουν ερωτήματα στον διακομιστή DNS, δεν υπάρχει απόκριση.

    Το πακέτο αίτησης DNS λαμβάνεται από τον διακομιστή DNS Edge όπως αναμένεται. Ωστόσο, το πακέτο απάντησης κάνει μια αναζήτηση πίνακα δρομολόγησης με βάση μια παρακολούθηση σύνδεσης iptables, βρίσκει τη διεύθυνση IP της πύλης επόμενου hop και επιλύει τη διεύθυνση MAC. Το αποτέλεσμα είναι ότι το πακέτο απάντησης DNS θα χρησιμοποιήσει τη διεύθυνση MAC της πύλης και όχι τον αποστολέα.

  • Διορθωμένο ζήτημα 106992: Για μια επιχείρηση πελάτη που αναπτύσσεται χρησιμοποιώντας μια τοπολογία διασύνδεσης διανομέα ή συμπλέγματος, ο πελάτης μπορεί να παρατηρήσει ότι τα συμπλέγματα διανομέων δεν μπορούν να σχηματίσουν overlay μεταξύ τους.

    Τα μέλη συμπλεγμάτων διανομέων με ενεργοποιημένη τη διασύνδεση ενδέχεται να μην είναι σε θέση να σχηματίσουν overlay, λόγω μη ενημερωμένης αντιστοίχισης συμπλεγμάτων διανομέων. Ο μόνος τρόπος για να διορθώσετε αυτό το ζήτημα είναι να απενεργοποιήσετε και, στη συνέχεια, να ενεργοποιήσετε ξανά τη διασύνδεση στα συμπλέγματα διανομέων.

  • Διορθωμένο ζήτημα 107550: Για επιχειρήσεις πελατών όπου αναπτύσσονται προορισμοί μη SD-WAN μέσω πυλών, ένας χρήστης μπορεί να παρατηρήσει ότι ορισμένα κρυπτογραφημένα πακέτα IPsec απορρίπτονται στη διαδρομή.

    Η τρέχουσα υλοποίηση χρησιμοποιεί μια εσωτερική τιμή χρόνου ζωής (TTL) της κεφαλίδας διεύθυνσης IP και αυτό δεν ταιριάζει με την απαίτηση RFC. Ως αποτέλεσμα, η τιμή TTL πρέπει να δημιουργηθεί και, εάν ο δημιουργός του πακέτου χρησιμοποιεί χαμηλή τιμή TTL, τότε υπάρχει πιθανότητα αυτό το πακέτο να μην φτάσει στον προορισμό του.

  • Διορθωμένο ζήτημα 108111: Όταν ένας χρήστης χειριστής ή συνεργάτης προσπαθεί να εντοπίσει σφάλματα σε μια πύλη VMware SD-WAN χρησιμοποιώντας την εντολή debug.py --bgp_agg_dump, η εντολή δεν έχει σωστή συμβολοσειρά βοήθειας.

    Η συμβολοσειρά βοήθειας εξηγεί ποια ορίσματα λαμβάνονται (για παράδειγμα: [[v4 | v6 | all] ...]]), και, με αυτό το ζήτημα, η εν λόγω συμβολοσειρά λείπει για την εντολή εντοπισμού σφαλμάτων.

  • Διορθωμένο ζήτημα 109830: Οι συνδυασμοί ορισμένων υπολογιστών-πελατών και διακομιστών VPN ΡΡΤΡ (πρωτόκολλο διοχέτευσης από σημείο σε σημείο) ενδέχεται να μην είναι σε θέση να αποκαταστήσουν αμέσως μια σύνδεση μετά τη διακοπή της, όταν χρησιμοποιείτε NAT 1:1 με τον διακομιστή PPTP πίσω από το Edge και ο υπολογιστής-πελάτης βρίσκεται στο Internet.

    Αυτό το ζήτημα έχει επιβεβαιωθεί ότι παρουσιάζεται με Windows Server 2016 και υπολογιστή-πελάτη με Windows 10, αλλά μπορεί να προκύψει και με άλλες εκδόσεις. Το ζήτημα προκαλείται από τον διακομιστή που χρησιμοποιεί εκ νέου το ίδιο call-id του ΡΡΤΡ για τη νέα σύνδεση, ενώ ο υπολογιστής-πελάτης χρησιμοποιεί ένα νέο call-id. Όταν το call-id του διακομιστή χρησιμοποιείται ξανά για τη νέα σύνδεση, το τείχος προστασίας δεν το αναγνωρίζει ως τέτοιο.

    Χωρίς επιδιόρθωση για αυτό το ζήτημα, ένας χρήστης μπορεί να εκκαθαρίσει τη μη ενημερωμένη σύνδεση PPTP από τον πίνακα NAT για να επαναφέρει τη σύνδεση.

  • Διορθωμένο ζήτημα 112115: Ένα VMware SD-WAN Edge υπό συνθήκες υψηλού φορτίου CPU ενδέχεται να αντιμετωπίσει αποτυχία της υπηρεσίας επιπέδου δεδομένων και να επανεκκινηθεί για ανάκτηση.

    Υπό συνθήκες υψηλής CPU, είναι δυνατό να παρουσιαστούν πολλαπλές αποτυχίες υπηρεσίας που προκαλούνται από μια οθόνη mutex λόγω ενός νήματος χαμηλότερης προτεραιότητας που αποκτά το κλείδωμα ping εντοπισμού σφαλμάτων. Η επίλυση αυτού του ζητήματος είναι μια βελτίωση στο επίπεδο δεδομένων χάρη στην οποία το νήμα δεν κλειδώνει ούτε τίθεται αναμονή.

  • Διορθωμένο ζήτημα 112509: Σε VMware SD-WAN Edge που να είναι διαμορφωμένο να χρησιμοποιεί VNF ενδέχεται να προκύψει αποτυχία και επανεκκίνηση της υπηρεσίας επιπέδου δεδομένων για ανάκτηση.

    Το ζήτημα εντοπίζεται στον χειρισμό SKB (buffer δικτύου). Σε ορισμένες περιπτώσεις, ο έλεγχος εκχώρησης SKB λείπει και αυτό μπορεί να προκαλέσει την αποτυχία της υπηρεσίας Edge.

  • Διορθωμένο ζήτημα 113877: Για τους πελάτες που διαμορφώνουν το LAN BGP/GRE, όσοι χρησιμοποιούν TGW GRE θα αντιμετωπίσουν ασταθή BGP και διακοπή της κυκλοφορίας στη δευτερεύουσα διοχέτευση TGW σε όλα τα τμήματα, όταν η διαμόρφωση BGP για TGW GRE τροποποιηθεί στο καθολικό τμήμα.

    Όταν ο πελάτης αλλάζει μια διαμόρφωση BGP του TGW GRE στο καθολικό τμήμα, τότε η δευτερεύουσα διοχέτευση στο καθολικό και άλλα τμήματα είναι ασταθής, οδηγώντας σε επαναφορά σύνδεσης BGP, εκ νέου σύγκλιση και διακοπή της κυκλοφορίας. Η σύνδεση BGP θα σχηματιστεί ξανά και η κυκλοφορία θα αποκατασταθεί.

  • Διορθωμένο ζήτημα 114529: Για μοντέλα Edge LTE (510-LTE, 610-LTE), όταν ένας χρήστης δεν ορίζει τις διαμορφώσεις CELL στο Orchestrator ακόμη και μετά την ενεργοποίηση του CELL1/CELL2 και δεν έχει επιλεγεί προεπιλεγμένος φορέας και διαμορφώσεις, το Edge παρουσιάζει σφάλμα διαμόρφωσης.

    Εάν ένας χρήστης ενεργοποιήσει μια διασύνδεση Edge LTE CELL1/CELL2 από τη σελίδα Διαμόρφωση > Edge > Συσκευή > Διασύνδεση (Configure > Edge > Device > Interface) και δεν επιλέξει κανέναν φορέα/δίκτυο από τη λίστα, αυτό το πεδίο πηγαίνει στο Edge ως κενό και, όταν διαβαστεί, το Edge εμφανίζει ένα σφάλμα ότι δεν προέρχεται από ένα από τα διαθέσιμα SPN. Αυτό το σφάλμα εμφανίζεται στην ενότητα Συμβάντα στο Orchestrator.

  • Διορθωμένο ζήτημα 114659: Η εντολή εντοπισμού σφαλμάτων tcpdump.sh δεν λειτουργεί για μια πύλη VMware SD-WAN.

    Η διεργασία ασφαλείας AppArmor της πύλης αποκλείει την πρόσβαση σε τερματικά /dev/pts/*. Αυτό προκαλεί τον τερματισμό της διεργασίας vctcpdump και το tcpdump.sh δεν καταγράφει πληροφορίες σχετικά με το stdout.

    Σε μια πύλη επιδιόρθωση για αυτό το ζήτημα, η λύση είναι να εκτελέσετε την εντολή tcpdump.sh-w για να αποθηκεύσετε το αποτέλεσμα σε ένα αρχείο, καθώς αυτό εξακολουθεί να λειτουργεί.

  • Διορθωμένο ζήτημα 114854: Για ένα χρήστη που αντιμετωπίζει προβλήματα με ένα μοντέλο VMware SD-WAN Edge 610 με ενεργοποιημένο το DPDK, η εκτέλεση σύλληψης πακέτων από το Orchestrator ή η χρήση tcpdump.sh ή vctcpdump δείχνει ότι η ετικέτα VLAN λείπει για την κυκλοφορία επιστροφής.

    Η έλλειψη ετικετών VLAN στην κυκλοφορία επιστροφής επηρεάζει την ικανότητα ενός χρήστη να αντιμετωπίσει με επιτυχία ένα ζήτημα δικτύου με οποιαδήποτε έκδοση ενός Edge 610.

  • Διορθωμένο ζήτημα 114938: Κατά την εξέταση της σελίδας Παρακολούθηση > Edge > Προορισμοί (Monitor > Edges > Destinations) για μια επιχείρηση πελάτη, ένας χρήστης μπορεί να παρατηρήσει ένα εσφαλμένο όνομα τομέα για έναν προορισμό.

    Αυτά τα μη έγκυρα ονόματα κεντρικού υπολογιστή μπορούν να γεμίσουν πλήρως το cache DNS του Edge και μπορεί να οδηγήσουν σε συμβάντα Max DNS reached και τα έγκυρα ονόματα κεντρικού υπολογιστή δεν μπορούν να προστεθούν όταν συμβεί αυτό. Το ζήτημα προκαλείται από τη μηχανή Deep Packet Inspection (DPI) του Edge που προσθέτει μη έγκυρα ονόματα κεντρικού υπολογιστή (για παράδειγμα, IP address ή IP address:Port) στο cache DNS του Edge.

  • Διορθωμένο ζήτημα 114988: Το μήνυμα ICMPv6 «Το πακέτο είναι πολύ μεγάλο» (Packet Too Big) δεν λαμβάνεται ούτε από ούτε μέσω μιας πύλης VMware SD-WAN.

    Η διαδρομή δεδομένων πύλης καταναλώνει όλα τα μηνύματα ICMPv6 «Το πακέτο είναι πολύ μεγάλο» (Packet Too Big) τοπικά. Η επιδιόρθωση διασφαλίζει ότι η πύλη στέλνει τον κατάλληλο προορισμό.

  • Διορθωμένο ζήτημα 115148: Όταν ένας πελάτης αναπτύσσει μια Υπηρεσία ασφαλείας Cloud με πλεονάζουσες διοχετεύσεις (με άλλα λόγια, ενεργές και σε αναμονή) και ο Έλεγχος εύρυθμης λειτουργίας L7 είναι ενεργοποιημένος, εάν η πρωτεύουσα διοχέτευση CSS τεθεί σε λειτουργία και στη συνέχεια ενεργοποιηθεί ξανά, η διοχέτευση CSS σε αναμονή ενδέχεται να παραμείνει ενεργή.

    Εάν η διοχέτευση σε αναμονή είναι ενεργή όταν ενεργοποιείται ο Έλεγχος εύρυθμης λειτουργίας L7 και, στη συνέχεια, αυτή η δυνατότητα απενεργοποιηθεί πριν από την επαναφορά της πρωτεύουσας διοχέτευσης CSS, η διοχέτευση σε αναμονή μπορεί να παραμείνει σε ενεργή κατάσταση επ' αόριστον. Η αιτία του ζητήματος είναι ότι παρόλο που ο Έλεγχος εύρυθμης λειτουργίας L7 είναι απενεργοποιημένος, η πύλη θα ελέγξει την κατάσταση του L7 για την πρωτεύουσα διοχέτευση και η κατάστασή της θα είναι ανενεργή και, ως εκ τούτου, η πύλη καταλήγει στο συμπέρασμα ότι η πρωτεύουσα διοχέτευση είναι ανενεργή και θα διατηρήσει ενεργή τη διοχέτευση σε αναμονή.

    Σε ένα Edge χωρίς διόρθωση για αυτό το ζήτημα, εάν ένας χρήστης εκτελέσει Απομακρυσμένες ενέργειες > Επανεκκίνηση της υπηρεσίας Edge (Remote Actions > Edge Service Restart), αυτό θα επιλύσει το ζήτημα για αυτήν την τοποθεσία.

  • Διορθωμένο ζήτημα 115225: Όταν ένα VMware SD-WAN Edge αντιμετωπίζει μεγάλο αριθμό ασταθειών διοχέτευσης, αυτό μπορεί να οδηγήσει σε αυξημένη χρήση μνήμης λόγω διαρροής μνήμης.

    Όταν κοιτάζει στα αρχεία καταγραφής, ένας χρήστης θα παρατηρήσει μια αύξηση στο αντικείμενο μνήμης vc_edge_route όπου υπάρχουν πολλές αστάθειες διοχέτευσης ως αποτέλεσμα διαρροών μνήμης που σχετίζονται με τη δρομολόγηση Edge.

  • Διορθωμένο ζήτημα 115262: Όταν μια επιχείρηση πελάτη χρησιμοποιεί BGP για δρομολόγηση, η γειτνίαση BGP με δευτερεύουσα διεύθυνση IP ενδέχεται να μην εμφανίζεται σε VMware SD-WAN Edge.

    Όταν ένας χρήστης διαμορφώνει πρώτα το γειτονικό BGP και, στη συνέχεια, διαμορφώνει την αντίστοιχη δευτερεύουσα διεύθυνση IP σε μια διασύνδεση VLAN, η περίοδος λειτουργίας BGP δεν εμφανίζεται επειδή η διασύνδεση BGP δεν ενημερώνεται με την αφαίρεση/προσθήκη δευτερεύουσας διεύθυνσης IP σε μια διασύνδεση VLAN.

  • Διορθωμένο ζήτημα 115604: Ένα Edge ή μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσει αποτυχία της υπηρεσίας επιπέδου δεδομένων και να δημιουργήσει έναν πυρήνα με μια επιβεβαίωση στην καταγραφή.

    Όταν ένα Edge ή μια πύλη επεξεργάζεται ένα κατεστραμμένο πακέτο, το λογισμικό μπορεί να πραγματοποιήσει επιβεβαίωση, όπου το πραγματικό μήκος του πακέτου χρήστη είναι μεγαλύτερο από εσωτερικό buffer πακέτων. Η πύλη αναμένεται να απορρίψει αυτό το είδος πακέτου και να αποτρέψει την αποστολή του στο Edge. Αντ' αυτού, το επεξεργάζεται και αυτό έχει ως αποτέλεσμα την αποτυχία και επανεκκίνηση της υπηρεσίας.

  • Διορθωμένο ζήτημα 115869: Οι διοχετεύσεις αποκαθίστανται σε μια πύλη VMware SD-WAN στα μισά της διεργασίας αναβάθμισής της.

    Σε ένα κλιμακωτό περιβάλλον όπου υπάρχουν χιλιάδες διοχετεύσεις και ομότιμοι που συνδέονται σε μια πύλη, όταν αναβαθμίζεται μια πύλη, η κυκλοφορία μεταβαίνει στη δευτερεύουσα πύλη λόγω σχεδιασμού, για να εξασφαλιστεί σύντομος χρόνος διακοπής λειτουργίας και να συνεχιστεί γρήγορα η ροή της κυκλοφορίας. Όταν εκτελείται η δέσμη ενεργειών αναβάθμισης στην πύλη που αναβαθμίζεται (από 4.5.1 σε 5.2.0 ή από 5.0.1 σε 5.2.0 ή 5.1.0 σε 5.2.0), στα μισά της εκτέλεσης της δέσμης ενεργειών αναβάθμισης, οι διοχετεύσεις αρχίζουν να επανέρχονται στην πύλη που αναβαθμίζεται και η κυκλοφορία αλλάζει ξανά από τη δευτερεύουσα πύλη στην πύλη που αναβαθμίζεται. Και στη συνέχεια, όταν τελειώσει η δέσμη ενεργειών, και πάλι η πύλη απαιτεί επανεκκίνηση και για άλλη μια φορά γίνεται μεταγωγή της κυκλοφορίας σε δευτερεύουσα πύλη. Αυτό μπορεί να προκαλέσει σημαντικές διακοπές της κυκλοφορίας των πελατών για την κυκλοφορία τύπου πολλαπλών διαδρομών που χρησιμοποιεί την πύλη.

    Σε μια πύλη χωρίς επιδιόρθωση για αυτό το ζήτημα, η λύση είναι να μετακινήσετε το vc_proc_mon restart από τη δέσμη ενεργειών μετά την εγκατάσταση στη φάση μετά την ολοκλήρωση της αναβάθμισης.

  • Διορθωμένο ζήτημα 115904: Όταν ένας χρήστης ενεργοποιεί ένα διαγνωστικό πακέτο για ένα VMware SD-WAN Edge χρησιμοποιώντας το VMware SASE Orchestrator, το Edge ενδέχεται να αντιμετωπίσει μια αποτυχία υπηρεσίας επιπέδου δεδομένων, να δημιουργήσει έναν πυρήνα και να επανεκκινηθεί για ανάκτηση.

    Ένας χρήστης μπορεί να δημιουργήσει ένα πακέτο διαγνωστικών ελέγχων Edge στη σελίδα SD-WAN > Διαγνωστικά > Πακέτο διαγνωστικών ελέγχων (SD-WAN > Diagnostics > Diagnostic Bundle). Όταν εκτελείται αυτή η ενέργεια, μπορεί να προκύψει μια κατάσταση συναγωνισμού μεταξύ του dns_name_cache (προσθήκη ή/και διαγραφή) και του cache ονομάτων DNS, η οποία αναγκάζει την υπηρεσία Edge να προσπαθήσει να αποκτήσει πρόσβαση σε ένα στοιχείο που χρησιμοποιείται ή έχει διαγραφεί, το οποίο ενεργοποιεί μια αποτυχία υπηρεσίας με αιτία SIGSEGV ή SIGBUS.

  • Διορθωμένο ζήτημα 116049: Η κατάσταση VPN μιας σύνδεσης WAN που έχει διαμορφωθεί ως εφεδρική μπορεί να μεταβεί σε κατάσταση ΑΝΕΝΕΡΓΗ (DEAD) αντί για την αναμενόμενη κατάσταση ΑΝΑΜΟΝΗ (STANDBY).

    Ο αντίκτυπος στον πελάτη μειώνεται επειδή η λειτουργία εφεδρικής σύνδεσης WAN [η σύνδεση γίνεται ΕΝΕΡΓΗ (ACTIVE) όταν άλλες διαδρομές γίνονται ανενεργές] παραμένει ανεπηρέαστη. Ωστόσο, η εμφανιζόμενη κατάσταση περιβάλλοντος εργασίας χρήστη της σύνδεσης WAN ως ΑΝΕΝΕΡΓΗ (DEAD) μπορεί να προκαλέσει σύγχυση στον πελάτη και, εάν η εφεδρική σύνδεση WAN είναι στην πραγματικότητα ανενεργή, ο πελάτης δεν θα είναι σε θέση να καταλάβει μέσω της σελίδας Edge > Παρακολούθηση (Edge > Monitor) ότι αντιμετωπίζει αυτό το ζήτημα.

    Αυτό το ζήτημα μπορεί να προκύψει όταν η επιχείρηση είναι συνδεδεμένη σε μια πύλη συνεργατών και η διεύθυνση IP παράδοσης BGP που έχει ρυθμιστεί δεν είναι μια διεύθυνση IP οποιασδήποτε διασύνδεσης Edge σε αυτό το τμήμα. Σε αυτό το σενάριο, τα μηνύματα ελέγχου εφεδρικής σύνδεσης του Edge μπορούν να απορριφθούν. Ως αποτέλεσμα, οι συνδέσεις WAN που έχουν διαμορφωθεί ως εφεδρικές για Edge είναι δυνατό να επισημανθούν ως ΑΝΕΝΕΡΓΗ (DEAD) αντί για ΑΝΑΜΟΝΗ (STANDBY), παρόλο που η σύνδεση είναι ενεργή.

  • Διορθωμένο ζήτημα 116059: Για μια εταιρική τοποθεσία πελάτη που αναπτύσσεται με τοπολογία υψηλής διαθεσιμότητας όπου χρησιμοποιούνται VNF, η συνδεσιμότητα σε ένα VNF Edge αναμονής αποτυγχάνει από τη διαχείριση VNF που υπάρχει στο VLAN διαχείρισης VNF.

    Όταν αναπτύσσεται ένα πρόγραμμα διαχείρισης VNF στο VLAN διαχείρισης VNF, μπορείτε να γίνει εκμάθηση μιας λάθος καταχώρησης διεύθυνσης MAC στη βάση δεδομένων προώθησης (FDB) της γέφυρας διαχείρισης VNF σε κατάσταση αναμονής και αυτή η καταχώρηση παραμένει ακόμα και αφού οι θύρες γέφυρας σε αναμονή έχουν οριστεί σε κατάσταση απενεργοποίησης. Ως αποτέλεσμα, η συνδεσιμότητα VNF Edge αναμονής αποτυγχάνει από τη διαχείριση VNF.

  • Διορθωμένο ζήτημα 116199: Για μια επιχείρηση πελάτη όπου έχει ρυθμιστεί η διασύνδεση διανομέα και συμπλέγματος, όταν η διοχέτευση μεταξύ ενός Edge ακτίνων και ενός διανομέα ή συμπλέγματος γίνεται ανενεργή, οι δρομολογήσεις δεν μπορούν να ανακληθούν από τα απομακρυσμένα Edge ακτίνων.

    Αυτό το ζήτημα μπορεί να επηρεάσει την κυκλοφορία των πελατών που χρησιμοποιούν αυτές τις μη ενημερωμένες δρομολογήσεις και μπορεί να επιλυθεί μόνο προσωρινά με την εκ νέου έναρξη των δρομολογήσεων.

  • Διορθωμένο ζήτημα 116257: Για ένα VMware SD-WAN Edge συνδεδεμένο μέσω μιας πύλης συνεργατών όπου έχει ρυθμιστεί μια παράδοση NAT για έναν απομακρυσμένο διακομιστή, η κυκλοφορία επιστροφής στο Edge ενδέχεται να απορριφθεί από αυτόν τον διακομιστή.

    Εάν η κυκλοφορία δεν κρυπτογραφηθεί αρχικά από το Edge στον απομακρυσμένο διακομιστή και, στη συνέχεια, ενημερωθεί με κρυπτογραφημένη σημαία, μόλις ενημερωθεί η δρομολόγηση, η αντίστροφη κυκλοφορία απορρίπτεται στο Edge λόγω αποτυχίας αναζήτησης δρομολόγησης.

    Το ζήτημα μπορεί να επιλυθεί προσωρινά με εκκαθάριση των ροών στο επηρεαζόμενο Edge.

  • Διορθωμένο ζήτημα 116368: Τα αρχεία καταγραφής δρομολόγησης σε μια πύλη VMware SD-WAN ενδέχεται να καλύψουν τη χωρητικότητα και να μην συσσωρεύονται πρόσθετες καταχωρήσεις.

    Αυτό το ζήτημα προκαλείται όταν από το λογισμικό δρομολόγησης της πύλης λείπει η διαμόρφωση εναλλαγής των αρχείων καταγραφής, σκοπός της οποίας είναι να γίνει εναλλαγή των αρχείων καταγραφής δρομολόγησης πριν από τη συμπλήρωση της χωρητικότητας, ώστε να μπορούν να προστεθούν νέες καταχωρήσεις αρχείων καταγραφής. Χωρίς αυτήν τη διαμόρφωση, τα αρχεία καταγραφής δρομολόγησης δεν εναλλάσσονται και ως αποτέλεσμα οι χειριστές και οι συνεργάτες χάνουν ενδεχομένως κρίσιμες καταχωρήσεις αρχείων καταγραφής για μια πύλη.

  • Διορθωμένο ζήτημα 116428: Σε μια ανάπτυξη πελάτη όπου έχουν διαμορφωθεί πολλά τμήματα και κάθε μη καθολικό τμήμα έχει ένα προσαρμοσμένο όνομα, κατά την εκτέλεση της επιλογής Απομακρυσμένα διαγνωστικά > Δοκιμή ping (Remote Diagnostics > Ping Test), το αναπτυσσόμενο μενού για την επιλογή ενός περιβάλλοντος εργασίας δεν εμφανίζει το προσαρμοσμένο όνομα για κάθε τμήμα.

    Αντί για το προσαρμοσμένο όνομα για κάθε μη καθολικό τμήμα, ο χρήστης βλέπει ένα γενικό όνομα με έναν αριθμό: Τμήμα 1 (Segment 1), Τμήμα 2 (Segment 2) και ούτω καθεξής. Αυτό είναι το αποτέλεσμα της κωδικοποίησης μέσω υλικού του ονόματος τμήματος από το Edge για κάθε μη καθολικό τμήμα.

  • Διορθωμένο ζήτημα 116827: Ένα VMware SD-WAN Edge ενδέχεται να υποστεί αποτυχία υπηρεσίας επιπέδου δεδομένων και να επανεκκινηθεί για αποκατάσταση από αυτήν την κατάσταση.

    Το Edge μπορεί να αντιμετωπίσει αυτό το ζήτημα εξαιτίας μιας κατάστασης κούρσας κατά την εκκίνηση του Edge που προκαλεί την αποτυχία της υπηρεσίας Edge λόγω μη αρχικοποιημένων δεδομένων.

  • Διορθωμένο ζήτημα 116894: Το NAT 1:1 δεν λειτουργεί σωστά όταν η εξωτερική διεύθυνση IP και η διεύθυνση IP προέλευσης βρίσκονται στο ίδιο υποδίκτυο.

    Με αυτήν τη διαμόρφωση NAT 1:1, το Edge αλλάζει τη θύρα προέλευσης κατά τη μετάφραση NAT και το αποτέλεσμα είναι απόρριψη της κυκλοφορίας που ταιριάζει με αυτόν τον κανόνα για την εισερχόμενη κυκλοφορία.

  • Διορθωμένο ζήτημα 116916: Οι διαδρομές Edge προς ομότιμα Edge και πύλες ενδέχεται να μειωθούν μετά την προσθήκη ή τη διαγραφή μιας προεπιλεγμένης δρομολόγησης πυρήνα IPv6 σε οποιονδήποτε προορισμό μέσω μιας διασύνδεσης Edge που χρησιμοποιείται από τη διεργασία διαχείρισης του Edge.

    Οι διαδρομές Edge μπορούν να μειωθούν κατά την προσθήκη ή τη διαγραφή μιας προεπιλεγμένης δρομολόγησης πυρήνα IPv6 που περιλαμβάνει οποιαδήποτε διασύνδεση χρησιμοποιείται από τη διεργασία διαχείρισης του Edge για να σχηματίσει διαδρομές με άλλους κόμβους (δηλαδή, Edge ή πύλες).

    Εάν αντιμετωπίζει αυτό το ζήτημα χωρίς επιδιόρθωση, ένας χρήστης πρέπει να καταργήσει τη δρομολόγηση IPv6 και να επανεκκινήσει την υπηρεσία.

  • Διορθωμένο ζήτημα 116925: Η κυκλοφορία FTP μπορεί να ταξινομηθεί εσφαλμένα ως γενικό TCP από τη μηχανή Deep Packet Inspection (DPI) του VMware SD-WAN Edge.

    Όταν αντιμετωπίζεται, αυτό έχει σημαντικό αντίκτυπο για έναν πελάτη που χρησιμοποιεί μια επιχειρηματική πολιτική ή έναν κανόνα τείχους προστασίας που προορίζεται να αντιστοιχεί στην κυκλοφορία FTP, καθώς ο κανόνας δεν θα λειτουργούσε.

    Η κυκλοφορία δεδομένων FTP ταξινομείται ως APP_TCP αντί για APP_FTP_DATA. Αυτό συμβαίνει επειδή οι ροές ελέγχου FTP καταργούνται από το περιβάλλον του μηχανισμού DPI μόλις ολοκληρωθεί η ταξινόμηση. Ωστόσο, για να ταξινομηθεί σωστά η κυκλοφορία δεδομένων FTP, η ροή θα πρέπει να παραμείνει στη μηχανή DPI.

  • Διορθωμένο ζήτημα 117037: Πελάτες που χρησιμοποιεί τοπολογία διανομέα/ακτίνων, όπου χρησιμοποιούνται πολλαπλές συνδέσεις WAN για την αποστολή και λήψη κυκλοφορίας από το Edge ακτίνων στο Edge διανομέα, ενδέχεται να παρατηρήσουν χαμηλότερες από τις αναμενόμενες επιδόσεις για κυκλοφορία που καθοδηγείται από επιχειρηματικές πολιτικές, επειδή οι συνδέσεις WAN δεν συγκεντρώνουν το εύρος ζώνης της σύνδεσης WAN.

    Το SD-WAN χρησιμοποιεί έναν μετρητή για τον υπολογισμό του αριθμού των πακέτων που αποθηκεύονται προσωρινά σε μια ουρά επαναφοράς αλληλουχίας. Η διαχείριση αυτού του μετρητή γίνεται ανά ομότιμο και χρησιμοποιείται για να διασφαλιστεί ότι μόνο τα πακέτα 4K αποθηκεύονται προσωρινά ανά ομότιμο. Υπό ορισμένες συνθήκες, αυτός ο μετρητής μπορεί να γίνει αρνητικός. Πριν από την έκδοση 4.2.x, όταν αυτός ο μετρητής γινόταν αρνητικός, ο αντίστοιχος μετρητής μηδενιζόταν αμέσως μετά την εκκαθάριση των πακέτων στην ουρά επαναφοράς αλληλουχίας. Ωστόσο, από την έκδοση 4.3.x και μετά, αυτός ο μετρητής ενημερώνεται αυτόματα για να εξασφαλιστεί ότι ο μετρητής παραμένει εντός των αναμενόμενων ορίων.

    Το αποτέλεσμα αυτής της αλλαγής στη συμπεριφορά μπορεί να προκαλέσει περιπτώσεις όπου η λογιστική του μετρητή είναι εσφαλμένη και η ουρά επαναφοράς αλληλουχίας μπορεί να παραμείνει σε πολύ υψηλό αριθμό, με αποτέλεσμα το SD-WAN να αντιδρά εκκαθαρίζοντας όλα τα πακέτα. Αυτή η ενέργεια δεν αποτρέπει μόνο τη συγκέντρωση εύρους ζώνης, αλλά μπορεί και να μειώσει την αποτελεσματικότητα των ροών που διαφορετικά θα βρίσκονταν σε μία μόνο σύνδεση.

    Σε Edge χωρίς επιδιόρθωση για αυτό το ζήτημα, η λύση είναι να διαμορφώσετε τις επιχειρηματικές πολιτικές που κατευθύνουν την αντίστοιχη κυκλοφορία σε μία μόνο υποχρεωτική σύνδεση.

  • Διορθωμένο ζήτημα 117314: Όταν υπάρχει ήδη ροή ICMP μεταξύ ενός ζεύγους διευθύνσεων IP προέλευσης και προορισμού, ένας κανόνας τείχους προστασίας που χρησιμοποιεί μια ομάδα αντικειμένων/ομάδα υπηρεσιών (τύπος και κωδικός) για το φιλτράρισμα πακέτων ICMP ενδέχεται να μην λειτουργεί.

    Στο πλαίσιο αναθεώρησης της λειτουργικότητας του τείχους προστασίας, καταργήθηκαν οι αλλαγές που είχαν εισαχθεί για την προσωρινή αποθήκευση τύπου και κωδικού ICMP, και αυτό επηρέασε τους κανόνες τείχους προστασίας που χρησιμοποιούσαν ομάδα υπηρεσιών με τύπο και κωδικό ICMP (για παράδειγμα, τύπος 5 και κωδικός 0 ανακατεύθυνσης ICMP). Εάν υπάρχει ήδη ροή μεταξύ μιας διεύθυνσης IP προέλευσης και προορισμού, τότε η κυκλοφορία ICMP που θα πρέπει να αντιστοιχεί με τους κανόνες για αυτήν τη ροή δεν θα τηρηθεί, και μόνο τα πρώτα πακέτα για μια περίοδο λειτουργίας θα αντιστοιχούν με τους κανόνες του τείχους προστασίας. Το ζήτημα επηρεάζει τις ροές ICMP IPv4 ή IPv6.

    Η εκκαθάριση των ροών για τη δημιουργία νέων ροών ICMP θα αποκαταστήσει προσωρινά το πρόβλημα.

  • Διορθωμένο ζήτημα 117320: Για έναν πελάτη όπου είναι ενεργοποιημένο το Καταστασιακό τείχος προστασίας (Stateful Firewall) και το Syslog, τα μηνύματα Syslog για κυκλοφορία που ταιριάζει με έναν κανόνα NAT πλευράς LAN δεν περιλαμβάνουν τη διεύθυνση IP προέλευσης.

    Ένα πλήρως ολοκληρωμένο μήνυμα Syslog για οποιαδήποτε κυκλοφορία αναμένεται να περιλαμβάνει τη διεύθυνση IP προέλευσης, ειδικά για την κυκλοφορία που είναι μέσω NAT.

  • Διορθωμένο ζήτημα 117831: Οι προεπιλεγμένοι κανόνες τείχους προστασίας της πύλης VMware SD-WAN εμποδίζουν τον παράγοντα Linux Azure να επικοινωνεί με το πλέγμα Azure μετά την εκκίνηση της υπηρεσίας SD-WAN.

    Αυτό δεν επηρεάζει τη λειτουργικότητα SD-WAN, αλλά ορισμένες μετρήσεις ενδέχεται να λείπουν από την εικονική μηχανή της πύλης Azure για την πύλη.

    Ο παράγοντας Linux Azure απαιτεί εξερχόμενη επικοινωνία μέσω των θυρών 80/TCP και 32526/TCP με τον WireServer (168.63.129.16). Μετά την εκκίνηση της υπηρεσίας πύλης, η θύρα 32526 αποκλείεται.

  • Διορθωμένο ζήτημα 117838: Ένα VMware SD-WAN Edge ενδέχεται να αντιμετωπίσει μια αποτυχία υπηρεσίας επιπέδου δεδομένων, να δημιουργήσει ένα σφάλμα πυρήνα και να επανεκκινηθεί για ανάκτηση.

    Το πρόβλημα μπορεί να προκύψει όταν το Edge λαμβάνει ένα πακέτο ike με μια έκδοση που δεν ταιριάζει σε σύγκριση με το ike_ds. Το ζήτημα προκαλείται όταν η υπηρεσία Edge επεξεργάζεται πακέτα έκδοσης που δεν ταιριάζουν και λαμβάνει ένα κλείδωμα mutex για χάρη της τροποποίησης μιας τιμής cookie στο ike_ds, αλλά εάν προκύψει αναντιστοιχία έκδοσης, το Edge ενεργοποιεί μια διαγραφή συσχέτισης ασφαλείας (SA) που προσπαθεί και πάλι να λάβει mutex στο ίδιο ike_ds. Το αποτέλεσμα είναι ένα αδιέξοδο Edge και αποτυχία υπηρεσίας με επακόλουθη επανεκκίνηση.

  • Διορθωμένο ζήτημα 117943: Σε ένα VMware SD-WAN Edge με δυνατότητα Wi-Fi, η αυτόματη επιλογή καναλιών για ορισμένες χώρες μπορεί να έχει ως αποτέλεσμα την επιλογή καναλιών Edge που έχουν ως αποτέλεσμα είτε την κακή απόδοση Wi-Fi είτε ακόμη και την πλήρη αποτυχία εμφάνισης του Wi-Fi.

    Σε ορισμένες χώρες όπως η Μεγάλη Βρετανία, το Wi-Fi χρειάζεται πολύ χρόνο για να εμφανιστεί όταν έχει διαμορφωθεί για τη ζώνη 5 GHz (ή μπορεί ακόμη και να αποτύχει να εμφανιστεί). Η αυτόματη επιλογή καναλιών για τη ζώνη 5 GHz μπορεί να καταλήξει να επιλέξει ακατάλληλα κανάλια σε ορισμένες χώρες - είτε κανάλια πολύ χαμηλής ισχύος είτε κανάλια που απαιτούν ανίχνευση ραντάρ (που μπορεί να καθυστερήσει ή να οδηγήσει σε αποτυχία της εκκίνησης).

    Σε ένα Edge χωρίς διόρθωση για αυτό το ζήτημα, κατά την επιλογή της ζώνης 5 GHz σε μια ευρωπαϊκή χώρα, διαμορφώστε το κανάλι ραδιοεπικοινωνίας είτε σε 36, 40, 44 ή 48 ρητά (αντί να το αφήσετε ως «αυτόματο» (auto)).

  • Διορθωμένο ζήτημα 118097: Ένας χρήστης χειριστή ή συνεργάτη κατά τον εντοπισμό σφαλμάτων σε μια πύλη VMware SD-WAN μπορεί να διαπιστώσει ότι η εντολή debug.py --path δεν επιστρέφει αποτέλεσμα.

    Το ζήτημα προκαλείται από ένα ανεπίλυτο κλειδί όταν υπάρχει μια μεταβατική διοχέτευση και αυτό διακόπτει την εντολή debug.py --path ενώ η πύλη επεξεργάζεται μεταβατικές διαδρομές.

  • Διορθωμένο ζήτημα 118348: Για μια εταιρική τοποθεσία πελάτη που αναπτύσσεται με μια τοπολογία βελτιωμένης υψηλής διαθεσιμότητας, εάν ένας χρήστης ενεργοποιήσει το DHCP σε μια δευτερεύουσα διασύνδεση VMware SD-WAN Edge, το HA Edge ενδέχεται να αντιμετωπίσει ένα πρόγραμμα αναπαραγωγής υπηρεσίας επιπέδου δεδομένων, να δημιουργήσει έναν πυρήνα και να επανεκκινηθεί για ανάκτηση.

    Εάν αυτό συμβεί στο ενεργό Edge, αυτό θα ενεργοποιήσει μια ανακατεύθυνση HA και θα προωθήσει την κατάσταση αναμονής. Εάν συμβεί αυτό στην κατάσταση αναμονής, δεν υπάρχει ανακατεύθυνση, αλλά η κυκλοφορία που χρησιμοποιεί τις συνδέσεις WAN του Edge αναμονής θα διακοπεί για λίγο.

  • Διορθωμένο ζήτημα 118436: Η κυκλοφορία DNS σε διακομιστή DNS underlay ενδέχεται να μην λειτουργεί.

    Το ζήτημα μπορεί να προκύψει όταν η δρομολογημένη διασύνδεση ενός VMware SD-WAN Edge έχει διαμορφωθεί χωρίς πύλη και DHCPv6 με διασύνδεση IPv6 ως διεύθυνση IP διακομιστή DNS αλλά χωρίς προεπιλεγμένη δρομολόγηση IPv6 σε πύλη συνεργατών. Σε αυτήν τη διαμόρφωση, η απόκριση DNS από το underlay θα απορριπτόταν από το Edge.

  • Διορθωμένο ζήτημα 118591: Για μια εταιρική τοποθεσία πελάτη που χρησιμοποιεί τοπολογία βελτιωμένης υψηλής διαθεσιμότητας, το Edge αναμονής υψηλής διαθεσιμότητας ενδέχεται να αντιμετωπίσει συχνές αστάθειες διασύνδεσης.

    Σε ανάπτυξη βελτιωμένης υψηλής διαθεσιμότητας, όταν αποστέλλεται υψηλός αριθμός ροών ή εγκαθίσταται υψηλός αριθμός δρομολογήσεων, η κατάσταση της διασύνδεσης του Edge αναμονής μπορεί να μετακινηθεί από ΕΝΕΡΓΗ (UP) σε ΑΝΕΝΕΡΓΗ (DOWN) και να επανέλθει σε ΕΝΕΡΓΗ (UP).

  • Διορθωμένο ζήτημα 119010: Στα μοντέλα VMware SD-WAN Edge 520 και 540, το Edge ενδέχεται να μην προωθεί την κυκλοφορία από ένα VLAN που βρίσκεται στις θύρες LAN 1-4 σε ένα VLAN που βρίσκεται στις θύρες LAN 5-8 και αντίστροφα.

    Τα μοντέλα Edge 520 και 540 διαθέτουν δύο κάρτες LAN NIC, η καθεμία με μια σειρά τεσσάρων θυρών για συνολικά 8 θύρες LAN. Όταν ένα LAN έχει ρυθμιστεί για μια θύρα LAN στην πρώτη σειρά θυρών και ένα διαφορετικό VLAN έχει ρυθμιστεί για μια θύρα LAN στη δεύτερη σειρά θυρών, το Edge δεν χειρίζεται σωστά αυτήν την κυκλοφορία και απορρίπτεται.

  • Διορθωμένο ζήτημα 119033: Κατά τη διάρκεια μιας εκκίνησης, η πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσει μια αποτυχία της υπηρεσίας επιπέδου δεδομένων και πρέπει να επανεκκινηθεί για ανάκτηση.

    Οι λεπτομέρειες των εκχωρήσεων θυρών NAT αποθηκεύονται σε ένα τμήμα κοινόχρηστης μνήμης εκτός της διεργασίας υπηρεσίας πύλης (η διαχείριση της οποίας γίνεται από τη διεργασία NAD) βάσει σχεδίασης. Αυτό γίνεται για να διασφαλιστεί ότι η υπηρεσία πύλης μπορεί να προετοιμάσει ξανά γρήγορα τον πίνακα NAT κατά την επανεκκίνηση της διεργασίας. Ωστόσο, είναι πιθανό να καταστραφεί αυτή η μόνιμη κατάσταση, με αποτέλεσμα την αποτυχία της υπηρεσίας πύλης αμέσως μετά την επανεκκίνηση.

    Σε μια πύλη χωρίς επιδιόρθωση για αυτό το ζήτημα, η εκκαθάριση του πίνακα NAT ή η επανεκκίνηση του λειτουργικού συστήματος μπορεί να αποτρέψει την εμφάνιση αυτού του ζητήματος.

  • Διορθωμένο ζήτημα 119466: Για μια εταιρική τοποθεσία πελάτη που αναπτύσσεται με τοπολογία υψηλής διαθεσιμότητας, η κυκλοφορία που αντιστοιχεί σε έναν κανόνα NAT πολλά:1 ενδέχεται να αποτύχει μετά από μια ανακατεύθυνση HA.

    Όταν παρουσιαστεί αυτό το ζήτημα, οι καταχωρήσεις NAT πλευρά LAN δεν συγχρονίζονται με το Edge αναμονής. Δεδομένου ότι το NAT Πολλά:1 περιλαμβάνει επίσης μετάφραση διευθύνσεων θύρας (PAT), οι καταχωρήσεις NAT πλευράς LAN δεν μπορούν να δημιουργηθούν με βάση τη διαμόρφωση και πρέπει να συγχρονιστούν για να αποφευχθεί η διακοπή της κυκλοφορίας σε μια ανακατεύθυνση HA.

  • Διορθωμένο ζήτημα 119544: Όταν η Απόκριση ICMP Echo (ICMP Echo Response) είναι απενεργοποιημένη στη διασύνδεση βρόχου επιστροφής ενός VMware SD-WAN Edge, ο έλεγχος εύρυθμης λειτουργίας L7 θα αποτύχει, με αποτέλεσμα το Edge να προκαλέσει καταστροφή μιας διοχέτευσης CSS όπου έχει ρυθμιστεί ο έλεγχος εύρυθμης λειτουργίας L7.

    Επιπλέον, όταν η κυκλοφορίας διαχείρισης γίνεται απευθείας, χάνεται επίσης η επικοινωνία του Edge προς το Orchestrator.

    Όταν το Edge προσπαθήσει να στείλει αίτημα ελέγχου εύρυθμης λειτουργίας L7 (πακέτο HTTP SYN), θα φτάσει στη διασύνδεση βρόχου επιστροφής, και καθώς η Απόκριση ICMP Echo (ICMP Echo Response) είναι απενεργοποιημένη, αυτό έχει ως αποτέλεσμα την απόρριψη των πακέτων HTTP. Όταν ο έλεγχος εύρυθμης λειτουργίας L7 δεν λάβει ACK για το πακέτο SYN που έχει στείλει, ο έλεγχος εύρυθμης λειτουργίας L7 θα αποτύχει και θα οδηγήσει σε καταστροφή της διοχέτευσης CSS.

    Ομοίως, όταν το Edge προσπαθεί να στείλει πακέτα HTTPS προς το Orchestrator, θα φτάσει στη διασύνδεση βρόχου επιστροφής και καθώς η Απόκριση ICMP Echo (ICMP Echo Response) είναι απενεργοποιημένη, θα έχει ως αποτέλεσμα την απόρριψη των πακέτων ACK HTTPS.

  • Διορθωμένο ζήτημα 119811: Ένας πελάτης μπορεί να παρατηρήσει ότι στη λίστα συμβάντων του υπάρχουν πολλά συμβάντα Edge MGD_WEBSOCKET_INIT και MGD_WEBSOCKET_CLOSE ανά ημέρα.

    Μπορεί να υπάρχουν πολλά συμβάντα MGD_WEBSOCKET_INIT και MGD_WEBSOCKET_CLOSE που εμφανίζονται στη λίστα συμβάντων του Orchestrator χωρίς καμία ενέργεια πελάτη.

    Αυτά τα μηνύματα συμβάντων είναι ψευδή και μπορείτε να τα αγνοήσετε με ασφάλεια, καθώς το επίπεδο σοβαρότητάς τους είναι «Πληροφορίες» (Info).

  • Διορθωμένο ζήτημα 120940: Εάν υπάρχουν πολλές δρομολογήσεις για το ίδιο πρόθημα στο BGP από διαφορετικά γειτονικά στοιχεία στο ίδιο εσωτερικό VRF (όπως ένα VRF που δημιουργήθηκε για προορισμούς μη SD-WAN μέσω περιόδων λειτουργίας BGP πύλης), ενημερώνεται η ίδια IP γειτονικού στοιχείου για όλες τις δρομολογήσεις.

    Το ζήτημα μπορεί να παρατηρηθεί στην πύλη SD-WAN χρησιμοποιώντας τις εντολές debug.py --routes και debug.py --bgp_view εξόδους και προκαλείται από τη διεργασία δρομολόγησης μιας πύλης που δεν ενημερώνει σωστά τη γειτονική IP (πηγή).

  • Διορθωμένο ζήτημα 121024: Η κυκλοφορία υπηρεσίας απομακρυσμένης πρόσβασης (RAS) αποτυγχάνει όταν μια επιχειρηματική πολιτική που ταιριάζει με την κυκλοφορία Internet έχει ρυθμιστεί σε ένα VMware SD-WAN Edge.

    Όταν μια επιχειρηματική πολιτική που ταιριάζει με την κυκλοφορία Internet έχει διαμορφωθεί σε ένα Edge και η ενέργεια είναι η καθοδήγηση αυτής της κυκλοφορίας ώστε να γίνεται απευθείας, τότε για οποιαδήποτε κυκλοφορία υπηρεσίας απομακρυσμένης πρόσβασης που φτάνει σε αυτό το Edge, η κυκλοφορία επιστροφής ταιριάζει με αυτήν την Επιχειρηματική πολιτική και απορρίπτεται στο Edge.

    Η μόνη λύση είναι να διαμορφώσετε μια πιο συγκεκριμένη επιχειρηματική πολιτική που να ταιριάζει με τα υποδίκτυα RAS και να ορίσετε την ενέργεια για την αποστολή της σε Multipath (μέσω της πύλης).

  • Διορθωμένο ζήτημα 121338: Για μια τοποθεσία όπου μια σύνδεση WAN έχει διαμορφωθεί ως Αναμονή άμεσης ενέργειας (Hot Standby), το VMware SD-WAN Edge περιλαμβάνει αυτήν τη σύνδεση ως μέρος του διαθέσιμου εύρους ζώνης.

    Μια σύνδεση WAN αναμονής άμεσης ενέργειας εκ σχεδιασμού αδρανής και δεν πρέπει να περιλαμβάνεται στο διαθέσιμο εύρος ζώνης ενός Edge. Επειδή περιλαμβάνεται η αναμονή άμεσης ενέργειας, το Edge κάνει ανακριβείς υπολογισμούς για το συνολικό διαθέσιμο εύρος ζώνης και αυτό μπορεί να οδηγήσει σε απώλεια πακέτων.

  • Διορθωμένο ζήτημα 121513: Για μια επιχείρηση πελάτη που χρησιμοποιεί μια πύλη συνεργατών όπου αυτή η πύλη έχει ενεργοποιημένη την επιλογή «Ασφαλείς δρομολογήσεις BGP» (Secure BGP Routes), οι χρήστες-πελάτες ενδέχεται να παρατηρήσουν προβλήματα ποιότητας κυκλοφορίας.

    Η κυκλοφορία μπορεί να απορριφθεί στα Edge όταν η κυκλοφορία ξεκινά με μια ομότιμη διεύθυνση IP BGP ως προέλευση πίσω από μια πύλη συνεργατών, όταν έχουν διαμορφωθεί οι Ασφαλείς δρομολογήσεις BGP (Secure BGP Routes). Αυτό συμβαίνει επειδή όταν η κυκλοφορία ξεκινά από ένα τελικό σημείο BGP ως προέλευση, δημιουργεί μια μη ασφαλή ροή στην πύλη, επειδή η δρομολόγηση προέλευσης θα είναι τύπου BGP-Ομότιμος (BGP-Peer), για την οποία δεν γίνεται χειρισμός ασφαλούς ρύθμισης. Ωστόσο, εάν η αναζήτηση δρομολόγησης προέλευσης στα Edge επιστρέψει μια ασφαλή δρομολόγηση, θα υπάρχει αναντιστοιχία στην ασφαλή ρύθμιση της εισερχόμενης κυκλοφορίας και της αναζήτησης δρομολόγησης. Αυτό θα έχει ως αποτέλεσμα την αποτυχία αναζήτησης δρομολόγησης προέλευσης στα Edge.

  • Διορθωμένο ζήτημα 121606: Για τους πελάτες που είναι συνδεδεμένοι σε μια πύλη συνεργατών, ενδέχεται να παρατηρήσουν ότι οι διοχετεύσεις VPN IPsec είναι ανενεργές στην πύλη συνεργατών.

    Η διεργασία IPsec πυλών υποστηρίζει έως 64 διευθύνσεις IP σε μια διασύνδεση. Για αυτό το ζήτημα σε μια πύλη συνεργατών, οι διευθύνσεις IP παράδοσης προστίθενται στη διασύνδεση διεργασίας IPsec της πύλης άνευ όρων. Εάν ο αριθμός των διευθύνσεων IP παράδοσης υπερβαίνει το όριο των 64, οι παλαιότερες διευθύνσεις IP αντικαθίστανται στη διεργασία IPsec και αυτό προκαλεί τη θέση εκτός λειτουργίας των διοχετεύσεων που χρησιμοποιούν αυτές τις IP.

    Όταν αυτό το ζήτημα παρουσιάζεται σε μια πύλη χωρίς επιδιόρθωση για αυτό το ζήτημα, δεν υπάρχει πραγματική λύση, εάν υποθέσουμε ότι όλες οι διευθύνσεις IP παράδοσης PG έχουν διαμορφωθεί όπως αναμένεται. Διαφορετικά, η κατάργηση περιττών IP μεταβίβασης PG μπορεί να βοηθήσει εάν μειώσει τις IP στη διεργασία IPsec της πύλης κάτω από 64. Θα χρειαστεί επανεκκίνηση της υπηρεσίας πύλης μετά από αυτήν την αλλαγή διαμόρφωσης.

    Πέρα από αυτό, η πραγματική εναλλακτική λύση είναι να μετακινήσετε έναν αριθμό διοχετεύσεων IPsec σε μια δεύτερη πύλη συνεργατών επαρκή, για να μειώσετε τον συνολικό αριθμό παραδόσεων κάτω από τις 64 στο επηρεαζόμενο PG.

  • Διορθωμένο ζήτημα 121815: Για μια εταιρική τοποθεσία πελάτη που αναπτύσσεται με τοπολογία υψηλής διαθεσιμότητας και η οποία χρησιμοποιεί VNF, όταν ένα Edge αναμονής έχει μια ενεργή διασύνδεση LAN και ένα ανενεργό VNF, και το ενεργό Edge έχει μια ανενεργή διασύνδεση LAN και ένα ενεργό VNF, δεν γίνεται ανακατεύθυνση HA ακόμη και αν το Edge αναμονής έχει μια ενεργή θύρα LAN.

    Αυτό το ζήτημα προέρχεται από το Edge, που συμπεριλαμβάνει την κατάσταση VNF ως μέρος του πλήθους LAN στον παλμό HA. Ένα ενεργό VNF υπολογίζεται ως πρόσθετο LAN και έχει ως αποτέλεσμα τα αναφερόμενα συμπτώματα.

    Το ζήτημα επιλύεται με την αποσύνδεση οποιωνδήποτε καταστάσεων VNF από την καταμέτρηση LAN, έτσι ώστε οι αποφάσεις ανακατεύθυνσης HA να μπορούν να ληφθούν σωστά. Με αυτήν την αλλαγή, το Edge δίνει μεγαλύτερη προτεραιότητα σε ένα VNF όταν έχει ενεργή βασική συνδεσιμότητα WAN και LAN. Με άλλα λόγια, εάν το ενεργό Edge έχει ανενεργό VNF και το Edge αναμονής έχει ενεργό VNF, το Edge θα προαχθεί σε ενεργό εάν έχει τουλάχιστον 1 WAN και 1 LAN, και αυτό ανεξάρτητα από το πλήθος LAN/WAN στο ενεργό Edge.

  • Διορθωμένο ζήτημα 121998: Για έναν πελάτη που χρησιμοποιεί το Καταστασιακό τείχος προστασίας (Stateful Firewall) σε μια τοπολογία διανομέα/ακτίνας, η κυκλοφορία που αντιστοιχεί σε έναν κανόνα τείχους προστασίας που έχει διαμορφωθεί για κυκλοφορία από ακτίνα προς διανομέα, όπου ο κανόνας περιλαμβάνει VLAN προέλευσης, μπορεί να απορριφθεί.

    Όταν υπάρχει ταξινόμηση εφαρμογών, πίνακας επιχειρηματικής πολιτικής ή αλλαγή έκδοσης πίνακα πολιτικής τείχους προστασίας, το SD-WAN εκτελεί αναζήτηση τείχους προστασίας για ροές στο επόμενο πακέτο του. Λόγω ενός ζητήματος χρονισμού, αυτό το πακέτο θα μπορούσε να προέρχεται από την κυκλοφορία διαχείρισης (VCMP). Ως αποτέλεσμα, κατά τη δημιουργία ενός κλειδιού αναζήτησης πολιτικής τείχους προστασίας, το SD-WAN εναλλάσσει το VLAN Edge ακτίνας με το VLAN Edge διανομέα, και αυτό οδηγεί σε μη αντιστοίχιση του κανόνα και σε απόρριψη αυτής της κυκλοφορίας.

    Για ένα Edge χωρίς επιδιόρθωση για αυτό το ζήτημα, ένας πελάτης μπορεί να αλλάξει την προέλευση από ένα VLAN Edge σε «Οποιαδήποτε» (Any).

  • Διορθωμένο ζήτημα 122029: Μια υπηρεσία ασφαλείας Cloud (συνήθως, Zscaler) που αναπτύσσεται με αυτοματοποίηση GRE όπου το VMware SD-WAN Edge χρησιμοποιεί έκδοση 5.2.x δεν λειτουργεί.

    Αυτό το ζήτημα προκαλείται από τη μη αποστολή τόσο της τοπικής διεύθυνσης IP όσο και των δημόσιων διευθύνσεων IP, ενώ αυτές οι πληροφορίες απαιτούνται για να αποστείλει το Orchestrator μια κατάσταση διαμόρφωσης της διοχέτευσης στο Edge. Η διοχέτευση πρέπει να βρίσκεται σε κατάσταση εκκρεμότητας για να στείλει το Orchestrator την αυτοματοποιημένη διαμόρφωση GRE.

    Αυτό το ζήτημα περιορίζεται στα Edge 5.2.x και ένας χρήστης θα μπορούσε να το επιλύσει μόνο υποβαθμίζοντας το Edge σε έκδοση 5.1.x ή παλαιότερη, ενεργοποιώντας τη διοχέτευση και, στη συνέχεια, κάνοντας αναβάθμιση σε έκδοση 5.2+.

  • Διορθωμένο ζήτημα 122528: Για μια επιχείρηση πελάτη που χρησιμοποιεί στατικές δρομολογήσεις WAN με διαμορφωμένες διερευνήσεις ICMP, οι διερευνήσεις ICMP ενδέχεται να σταματήσουν να λειτουργούν σε πολλά VMware SD-WAN Edge ταυτόχρονα και όλη η κυκλοφορία που χρησιμοποιεί αυτές τις δρομολογήσεις να απορριφθεί.

    Κάθε Edge έχει έναν μετρητή ακολουθίας διερευνήσεων ICMP με μέγιστο αριθμό τις 65535 επαναλήψεις. Όταν αυτός ο μετρητής προχωρήσει πέρα από τις 65535 επαναλήψεις, οι διερευνήσεις αποτυγχάνουν.

    Σε ένα Edge χωρίς επιδιόρθωση για αυτό το ζήτημα, η λύση είναι να καταργήσετε τη διερεύνηση ICMP, να επανεκκινήσετε την υπηρεσία Edge και, στη συνέχεια, να επαναφέρετε τη διερεύνηση.

  • Διορθωμένο ζήτημα 123144: Όταν βρίσκεστε στη σελίδα Παρακολούθηση > Edge > Προορισμοί (Monitor > Edge > Destinations) του περιβάλλοντος εργασίας χρήστη Orchestrator, η σελίδα εμφανίζει μη έγκυρα ονόματα τομέα προορισμού.

    Το Edge στέλνει μη έγκυρα ονόματα προορισμού όπως IP:port που εμφανίζονται στο περιβάλλον εργασίας χρήστη του Orchestrator λόγω απώλειας επικύρωσης στα ονόματα κεντρικών υπολογιστών DNS.

  • Διορθωμένο ζήτημα 123237: Για ένα VMware SD-WAN Edge που εκτελεί την έκδοση 5.2.x και όπου οι διασυνδέσεις έχουν διαμορφωθεί μόνο με IPv6, η σελίδα Διαγνωστικά > Απομακρυσμένα διαγνωστικά (Diagnostics > Remote Diagnostics) δεν φορτώνεται.

    Όταν οι διασυνδέσεις Edge μόνο IPv6 έχουν ρυθμιστεί με απενεργοποιημένες τις ρυθμίσεις IPv4, δημιουργείται μια εξαίρεση σε μια δέσμη ενεργειών πλήκτρων που προκαλεί τη μη φόρτωση της σελίδας Διαγνωστικά > Απομακρυσμένα διαγνωστικά (Diagnostics > Remote Diagnostic).

    Η λύση είναι να ενεργοποιήσετε τις ρυθμίσεις IPv4 με εικονική διαμόρφωση.

  • Διορθωμένο ζήτημα 123956: Ένας χρήστης δεν μπορεί να αποκτήσει πρόσβαση στο τοπικό περιβάλλον εργασίας χρήστη σε ένα VMware SD-WAN Edge χρησιμοποιώντας μια έκδοση 5.2.x.

    Η σελίδα του προγράμματος περιήγησης δεν φορτώνεται με σφάλμα 404. Το ζήτημα προκαλείται από εξαιρέσεις που εμφανίζονται τόσο σε δέσμες ενεργειών απομακρυσμένων διαγνωστικών όσο και σε δέσμες ενεργειών τοπικού περιβάλλοντος εργασίας χρήστη.

  • Διορθωμένο ζήτημα 124106: Όταν ένα NAT στην πλευρά του LAN:έχει διαμορφωθεί για μεταφράσεις «Πολλά:1» όπου χρησιμοποιείται η μετάφραση διευθύνσεων θυρών (Port Address Translation, PAT), η κυκλοφορία που ξεκινά από την αντίθετη κατεύθυνση επιτρέπει μη αναμενόμενη πρόσβαση σε σταθερές διευθύνσεις με βάση την εξωτερική μάσκα και την αρχική διεύθυνση IP.

    Οι κανόνες NAT στην πλευρά του LAN επιτρέπουν την εκκίνηση συνδέσεων και προς τις δύο κατευθύνσεις για τους κανόνες «Πολλά:1» χωρίς σαφή τρόπο αποτροπής της κυκλοφορίας προς την κατεύθυνση «1:πολλά». Οι μεταφράσεις «1:Πολλά» θα αποκλειστούν τώρα και οι χρήστες πρέπει να δημιουργήσουν ρητούς κανόνες NAT «1:1» για να ενεργοποιήσουν την κυκλοφορία.

    Αυτό το ζήτημα καλύπτεται πλήρως στις Σημαντικές σημειώσεις: Αλλαγή συμπεριφοράς NAT πλευράς LAN.

  • Διορθωμένο ζήτημα 124162: Όταν ένας χρήστης λαμβάνει μια σύλληψη πακέτων σε μια διασύνδεση VMware SD-WAN Edge, ενδέχεται να δει ένα πακέτο που φαίνεται να είναι κατεστραμμένο.

    Δεν υπάρχει πραγματική καταστροφή πακέτων, το πακέτο εμφανίζεται μόνο κατεστραμμένο στο αρχείο PCAP. Αυτό το ζήτημα οφείλεται σε ελάττωμα στον τρόπο με τον οποίο το Edge εγγράφει πακέτα στη διασύνδεση σύλληψης πακέτων: τα πακέτα με ετικέτα VLAN ενδέχεται να εγγραφούν εσφαλμένα και θα εμφανιστούν ως κατεστραμμένο πακέτο (μη έγκυρο ether-type) στο αρχείο PCAP.

  • Διορθωμένο ζήτημα 124263: Ένας πελάτης μπορεί να παρατηρήσει υψηλή χρήση CPU σε ένα VMware SD-WAN Edge κατά τον χειρισμό πακέτων εντοπισμού γειτονικών IPv6 (ND) και L2.

    Η αντιμετώπιση προβλημάτων του Edge δείχνει ότι το api - vc_ip6_host_addr_to_network_addr καταναλώνει υψηλή CPU.

  • Διορθωμένο ζήτημα 124357: Ένα Edge VMware SD-WAN ενδέχεται να υποστεί αποτυχία υπηρεσίας επιπέδου δεδομένων και ως αποτέλεσμα να κάνει επανεκκίνηση.

    Όταν μια επιχειρηματική πολιτική έχει ρυθμιστεί με internet backhaul και αποστέλλεται ένα πακέτο 3000 byte ή μεγαλύτερο από την πλευρά LAN, η διεργασία Edge διεκδικεί μεγάλα μεγέθη πακέτων, γεγονός που προκαλεί αποτυχία υπηρεσίας.

  • Διορθωμένο ζήτημα 125035: Όταν ένας πελάτης αναπτύσσει ένα Fortinet 6.4.x VNF, η διεύθυνση IP της διαχείρισης του Edge δεν είναι προσβάσιμη.

    Η Fortinet έκανε αλλαγές στην έκδοση 6.4.x με αποτέλεσμα το FortiLink και η διαφανής λειτουργία να μην λειτουργούν μαζί. Το SD-WAN δεν χρησιμοποιεί το FortiLink και, ως εκ τούτου, ο τρόπος επίλυσης αυτού του ζητήματος είναι να απενεργοποιήστε το FortiLink πριν ρυθμίσετε τη διαφανή λειτουργία κατά την ανάπτυξη του VNF.

  • Διορθωμένο ζήτημα 125421: Ένας πελάτης μπορεί να παρατηρήσει ότι οι συνδέσεις WAN σε ένα VMware SD-WAN Edge εμφανίζονται κατά διαστήματα ως ανενεργές και, στη συνέχεια, ως ενεργές στη σελίδα Παρακολούθησης και συμβάντων του περιβάλλοντος εργασίας χρήστη VMware SASE Orchestrator, και υπάρχει πιθανότητα το Edge να μην ανταποκρίνεται και να αποτύχει να διαβιβάσει την κυκλοφορία μέχρι να επανεκκινηθεί χειροκίνητα ή το Edge μπορεί να αντιμετωπίσει αποτυχία και επανεκκίνηση της υπηρεσίας επιπέδου δεδομένων.

    Αυτό είναι ένα πρόβλημα διαρροής μνήμης Edge που παρουσιάζεται όταν η υπηρεσία επιπέδου δεδομένων Edge δεν μπορεί να ανοίξει κοινόχρηστη μνήμη, με αποτέλεσμα να υπάρχουν PI χωρίς ενημέρωση. Αυτό με τη σειρά του προκαλεί εξάντληση του περιγραφέα ανοιχτών αρχείων, η οποία αρχικά θα επηρεάσει τις συνδέσεις WAN. Ωστόσο , εάν αυτό το ζήτημα είναι αρκετά προχωρημένο και έχει ως αποτέλεσμα την εξάντληση της μνήμης Edge, το Edge μπορεί:

    1. Να μην ανταποκρίνεται και να μην υπάρχει πρόσβαση σε αυτό μέσω του Orchestrator, το οποίο απαιτεί επιτόπιο κύκλο επανεκκίνησης/απενεργοποίησης και εκ νέου ενεργοποίησης.

    2. Μπορεί να προκαλέσει μια αποτυχία υπηρεσίας Edge με δημιουργία αρχείου πυρήνα, με αποτέλεσμα το Edge να κάνει επανεκκίνηση για αποκατάσταση.

  • Διορθωμένο ζήτημα 125487: Η ροή κυκλοφορίας από Edge σε Edge ενδέχεται να διακοπεί από ένα ζήτημα επίλυσης ARP.

    Όταν αντιμετωπίζετε αυτό το ζήτημα, το Edge προωθεί το αίτημα ARP στην διεύθυνση IP επόμενου hop χρησιμοποιώντας τη διεύθυνση IP της πρωτεύουσας διασύνδεσης αντί για τη διεύθυνση IP της δευτερεύουσας διασύνδεσης. Το πρόβλημα ενεργοποιείται κατά τη δημιουργία ροής όταν χρησιμοποιείται μια μη συνδεδεμένη δρομολόγηση για την πρόσβαση στον προορισμό και εάν η δευτερεύουσα διασύνδεση του Edge χρησιμοποιείται για αυτήν τη σύνδεση, το Edge δεν συμπληρώνει σωστά τη διεύθυνση IP προέλευσης για την περίπτωση της δευτερεύουσας διασύνδεσης.

  • Διορθωμένο ζήτημα 126304: Οι κανόνες NAT 1:1 των οποίων η μετάφραση προέλευσης επικαλύπτεται με κανόνες NAT Πολλά:1 ή άλλους κανόνες NAT 1:1 ενδέχεται να οδηγήσουν σε διενέξεις θυρών ή αποτυχημένες μεταφράσεις.

    Για να διορθώσετε αυτήν τη συμπεριφορά, όταν η μετάφραση προέλευσης ενός κανόνα NAT 1:1 επικαλύπτει έναν άλλο κανόνα, ενεργοποιείται η μετάφραση διεύθυνσης θύρας (PAT) και για τον κανόνα NAT 1:1.

  • Διορθωμένο ζήτημα 126458: Για μια τοποθεσία πελάτη που αναπτύσσεται με τοπολογία υψηλής διαθεσιμότητας όπου τα HA Edge είναι μοντέλα Edge 520/540, ο πελάτης μπορεί να παρατηρήσει πολλές ανακατευθύνσεις HA που είναι αποτέλεσμα μιας κατάστασης ενεργό/ενεργό.

    Η συνθήκη ενεργοποιείται σε Edge 520/540 με διαμόρφωση υψηλής διαθεσιμότητας, όταν ο αριθμός των ταυτόχρονων ροών υπερβαίνει τις 300 χιλιάδες.

    Στα HA Edge 520/540 χωρίς επιδιόρθωση για αυτό το ζήτημα, η λύση είναι να αυξήσετε το χρόνο ανακατεύθυνσης HA από 700ms σε 7000ms στη σελίδα Διαμόρφωση > Edge > Συσκευή (Configure > Edge > Device), καθώς αυτό θα μειώσει την αλλαγή μιας κατάστασης ενεργό/ενεργό.

  • Διορθωμένο ζήτημα 127127: Ένα VMware SD-WAN Edge δεν μαθαίνει δρομολογήσεις από τα Edge διανομέων, όταν οι πύλες VMware SD-WAN αναβαθμίζονται σε έκδοση 5.1.x ή νεότερη έκδοση.

    Όταν ένα Edge έχει διαμορφωθεί με διακλάδωση σε διακλάδωση μέσω διανομέων με μόνο το συγκεκριμένο Edge στη λίστα και η πύλη εκτελεί εκδόσεις 5.1.x και άνω, οι δρομολογήσεις δεν κοινοποιούνται από την πύλη προς το Edge.

    Η μόνη λύση είναι να καταργήσετε το Edge από τη διαμόρφωση διακλάδωσης σε διακλάδωση μέσω διανομέων.

  • Διορθωμένο ζήτημα 127403: Στη σελίδα Δοκιμή και αντιμετώπιση προβλημάτων > Απομακρυσμένα διαγνωστικά (Test & Troubleshoot > Remote Diagnostics) του περιβάλλοντος εργασίας χρήστη Orchestrator, κατά την εκτέλεση του απομακρυσμένου διαγνωστικού ελέγχου Αντιμετώπιση προβλημάτων OSPF - Λίστα αναδιανεμημένων δρομολογήσεων OSPF (Troubleshoot OSPF - List OSPF Redistributed Routes) ή Αντιμετώπιση προβλημάτων BGP - Λίστα αναδιανεμημένων δρομολογήσεων BGP (TroubleshootBGP - List BGP Redistributed Routes), ο έλεγχος επιστρέφει σφάλμα χωρίς δεδομένα.

    Μετά την εκτέλεση οποιουδήποτε διαγνωστικού ελέγχου, ο χρήστης παρατηρεί ένα σφάλμα: Σφάλμα κατά την ανάγνωση δεδομένων για δοκιμή (Error reading data for test).

  • Διορθωμένο ζήτημα 128377: Για μια επιχείρηση πελάτη που χρησιμοποιεί BGP για δρομολόγηση, ο πελάτης μπορεί να παρατηρήσει ότι η κυκλοφορία χρηστών διακόπτεται λόγω αποτυχίας του BGP.

    Η διεργασία BGP μπορεί να διακοπεί κατά την εκκαθάριση λόγω μη έγκυρης προσπέλασης μνήμης του self_mac_hash.

    Στο πλαίσιο της εκκαθάρισης του bgp_master, το self_mac_hash έχει ήδη εκκαθαριστεί. Ωστόσο, ενώ η επεξεργασία του μηνύματος μετά την εκκαθάριση έχει ήδη πραγματοποιηθεί, το BGP αποκτά πρόσβαση στον διαγραμμένο κατακερματισμό που προκαλεί την αποτυχία.

  • Διορθωμένο ζήτημα 128741: Μια πύλη VMware SD-WAN ενδέχεται να αντιμετωπίσει μια αποτυχία υπηρεσίας επιπέδου δεδομένων, να δημιουργήσει ένα αρχείο πυρήνα και να επανεκκινηθεί για ανάκτηση.

    Όταν ένα έγκυρο πακέτο διαχείρισης φτάνει απροσδόκητα σε μια διοχέτευση IPsec προορισμού μη SD-WAN ή σε μια διασύνδεση GENEVE, η πύλη ενδέχεται να παρουσιαστεί σφάλμα κατά την επεξεργασία αυτού του πακέτου και αυτό ενεργοποιεί την αποτυχία της διεργασίας υπηρεσίας πύλης.

Ζητήματα Orchestrator που επιλύθηκαν

Επιλύθηκαν στην έκδοση Orchestrator R5401-20231115-GA

Η δομή Orchestrator R5401-20231115-GA κυκλοφόρησε στις 15-11-2023 και είναι η 1η δομή συνάθροισης Orchestrator για την έκδοση 5.4.0.

Αυτή η δομή συνάθροισης Orchestrator αντιμετωπίζει τα παρακάτω κρίσιμα ζητήματα μετά την αρχική δομή GA, R5400-20231020-GA.

  • Διορθωμένο ζήτημα 117138: Όταν χρησιμοποιείτε την αυτοματοποίηση Zscaler για να δημιουργήσετε μια υπηρεσία ασφαλείας cloud Zscaler (CSS), ενδέχεται να μην δημιουργηθούν διοχετεύσεις IPsec CSS Edge προς Zscaler.

    Το Orchestrator εξασφαλίζει την τοποθέτηση σε ουρά μόνο μίας ενέργειας ανά Edge. Ωστόσο, εάν μία ενέργεια έχει κολλήσει στην κατάσταση ΕΙΔΟΠΟΙΗΘΗΚΕ (NOTIFIED), όλες οι επόμενες ενέργειες δεν εκτελούνται και οι διοχετεύσεις IPsec δεν δημιουργούνται.

    Σε ένα Orchestrator χωρίς επιδιόρθωση για αυτό το ζήτημα, ένας χρήστης-χειριστής πρέπει να διαγράψει με μη αυτόματο τρόπο την μη ενημερωμένη ενέργεια Edge από τη βάση δεδομένων Orchestrator.

  • Διορθωμένο ζήτημα 123078: Όταν χρησιμοποιείτε το περιβάλλον εργασίας χρήστη VMware SASE Orchestrator και μεταβαίνετε στη σελίδα Παρακολούθηση > Edge > Επισκόπηση (Monitor > Edge > Overview), οι στήλες δεν στοιχίζονται σωστά και είναι δύσκολο να διαβαστούν.

    Το περιβάλλον εργασίας χρήστη δεν περιλαμβάνει πληροφορίες για τη στήλη Σειριακός αριθμός συσκευής (Device Serial Number), που σημαίνει ότι υπάρχουν 11 στήλες αλλά μόνο 10 κεφαλίδες και αυτό προκαλεί το ζήτημα αναγνωσιμότητας.

  • Διορθωμένο ζήτημα 123387: Ένας χρήστης δεν μπορεί να προσθέσει έναν προορισμό μη SD-WAN (NSD) Zscaler μέσω πύλης με μια υπάρχουσα διεύθυνση IP.

    Η επικύρωση του Orchestrator εμποδίζει τους χρήστες να προσθέσουν ένα Zscaler με κύρια ή δευτερεύουσα διεύθυνση IP που χρησιμοποιείται ήδη σε άλλο NSD μέσω πύλης.

  • Διορθωμένο ζήτημα 125309: Όταν ένας χρήστης απενεργοποιεί το IPv6 στο επίπεδο Edge στην ενότητα Διαμόρφωση > Συσκευή > Ρυθμίσεις IPv6 (Configure > Device > IPv6 Settings), εξακολουθεί να είναι δυνατή η επεξεργασία, ενεργοποίηση και αποθήκευση της επιλογής OSPF για IPv6.

    Αυτό προκαλεί σύγχυση σε έναν χρήστη πελάτη που διαμορφώνει αυτές τις ρυθμίσεις χωρίς να γνωρίζει ότι δεν πρέπει να το κάνει επειδή η έκδοση IPv6 του OSPF δεν είναι σε ισχύ.

  • Διορθωμένο ζήτημα 125964: Για έναν πελάτη που αναπτύσσει προορισμούς μη SD-WAN (NSD) μέσω πύλης, κατά την πλοήγηση στη σελίδα Διαμόρφωση (Configure) > Υπηρεσίες δικτύου (Network Services) > NSD μέσω πύλης (NSD via Gateway) > Γενικό IKEv2 (Generic IKEv2) και κάνοντας κλικ στο Αποθήκευση (Save) μετά την προσθήκη προσαρμοσμένων υποδικτύων τοποθεσίας, οι αλλαγές διαμόρφωσης NSD δεν αποθηκεύονται.

    Αυτό το ζήτημα είναι το αποτέλεσμα μη έγκυρων πεδίων Διάρκεια ζωής IKE SA (λεπτά) [IKE SA Lifetime(min)] και Διάρκεια ζωής IPsec SA (λεπτά) [IPsec SA Lifetime(min)] στην ενότητα Κύρια πύλη VPN (Primary VPN Gateway).

    Ο πελάτης χρησιμοποιεί το παλιό περιβάλλον εργασίας χρήστη για να ολοκληρώσει την εργασία.

  • Διορθωμένο ζήτημα 126602: Ένας πελάτης δεν μπορεί να προσθέσει μια ομάδα πυλών στην υπάρχουσα ομάδων πυλών της διαμόρφωσης συνεργατών του.

    Η προσπάθεια να γίνει αυτό επιστρέφει ένα σφάλμα, εάν η ομάδα πυλών στη διαμόρφωση συνεργατών έχει μια διαχειριζόμενη ομάδα, επειδή τα υπάρχοντα αναγνωριστικά διαχειριζόμενης ομάδας δεν καταργούνται από το περιβάλλον εργασίας χρήστη.

  • Διορθωμένο ζήτημα 127727: Κατά τη δημιουργία μιας νέας υπηρεσίας ασφαλείας Cloud (CSS), ένας χρήστης δεν μπορεί να διαμορφώσει την επιλογή Τοπική προτίμηση (Domestic Preference).

    Εάν ένας χρήστης ενεργοποιήσει το πλαίσιο ελέγχου Τοπική προτίμηση (Domestic Preference) και αποθηκεύσει τη διαμόρφωση, το Orchestrator επαληθεύει τα διαπιστευτήρια και εμφανίζει ένα μήνυμα που δηλώνει ότι «Οι αλλαγές αποθηκεύτηκαν με επιτυχία!» (Changes saved successfully). Ωστόσο, μετά την αποθήκευση, όταν ανοίξει ξανά το προφίλ CSS, ο χρήστης θα παρατηρήσει ότι το πλαίσιο ελέγχου Τοπική προτίμηση (Domestic Preference) δεν είναι επιλεγμένο.

  • Διορθωμένο ζήτημα 127774: Στην περιοχή Διαμόρφωση > Edge > Συσκευή > Συνδεσιμότητα > Διασυνδέσεις βρόχου επιστροφής (Configure > Edge > Device > Connectivity > Loopback Interfaces), η προσπάθεια ενός χρήστη να διαμορφώσει μια διασύνδεση βρόχου επιστροφής ενδέχεται να μην είναι επιτυχής.

    Όταν παρουσιαστεί το ζήτημα, ένας χρήστης διαμορφώνει μια διασύνδεση βρόχου επιστροφής για ένα Edge και κάνει Αποθήκευση αλλαγών (Save Changes) και το περιβάλλον εργασίας χρήστη δεν εμφανίζει σφάλμα, αλλά η διαμόρφωση δεν εφαρμόζεται και δεν εμφανίζεται στη σελίδα περιβάλλοντος εργασίας χρήστη.

  • Διορθωμένο ζήτημα 127843: Το περιβάλλον εργασίας χρήστη δεν εμφανίζεται σωστά όταν έχει μεταφραστεί στην ιταλική γλώσσα.

    Αυτό επηρεάζει έναν χρήστη, επειδή ορισμένες καρτέλες περιήγησης επικαλύπτονται μεταξύ τους.

  • Διορθωμένο ζήτημα 128017: Ένας πελάτης μπορεί να παρατηρήσει ότι, κατά τη μετάβαση στη σελίδα Διαμόρφωση > Edge > Συσκευή (Configure > Edge > Device), η σελίδα δεν φορτώνεται ποτέ.

    Όταν παρουσιαστεί αυτό το ζήτημα, οι αναφορές διαμόρφωσης Edge διαγράφονται κατά λάθος από το Orchestrator από τη βάση δεδομένων του. Όταν καταργηθούν αυτές οι αναφορές, δεν είναι δυνατή η επαναφορά τους.

    Σε ένα Orchestrator χωρίς επιδιόρθωση για αυτό το ζήτημα, η μόνη λύση είναι να επιβάλετε στο Edge να χρησιμοποιήσει όλες τις διαμορφώσεις από το προφίλ που σχετίζεται με αυτό το Edge. Εάν το Edge έχει πολλές προσαρμοσμένες διαμορφώσεις Παράκαμψη Edge (Edge Override), αυτό σημαίνει ότι θα πρέπει να δημιουργηθεί ένα ειδικό προφίλ μόνο για αυτό το Edge.

  • Διορθωμένο ζήτημα 128277: Όταν ένας εγγενής χρήστης συνεργάτη ή επιχείρησης (κάποιος που συνδέεται στο Orchestrator με όνομα χρήστη και κωδικό πρόσβασης) επιχειρεί να συνδεθεί με κωδικό πρόσβασης που έχει λήξει, το περιβάλλον εργασίας χρήστη εισέρχεται σε βρόχο και εμφανίζει μια κενή οθόνη.

    Ένας χρήστης θα παρατηρήσει ότι η οθόνη «Ο κωδικός πρόσβασης έληξε» (Expired Password) ανανεώνεται συνέχεια επ’ αόριστον. Ο μόνος τρόπος για να επιλυθεί αυτό το ζήτημα είναι να γίνει επαναφορά του κωδικού πρόσβασης για τον χρήστη από έναν χειριστή ή συνεργάτη με τον σωστό ρόλο.

  • Διορθωμένο ζήτημα 127904: Όταν ένας χρήστης δημιουργεί μια στατική δρομολόγηση και προσθέτει μια διερεύνηση ICMP σε αυτήν τη δρομολόγηση το Edge δεν εγκαθιστά τη διερεύνηση ICMP και εμφανίζει ένα σφάλμα ανάλυσης.

    Αυτό το ζήτημα προκαλείται από αποστολή της τιμής IP επόμενου hop (Next Hop IP) και IP προέλευσης (Source IP) ως null αντί για μια κενή συμβολοσειρά από το Orchestrator στο Edge.

  • Διορθωμένο ζήτημα 128279: Στη σελίδα Διαμόρφωση > Έλεγχος ροής overlay > Λίστα δρομολογήσεων (Configure > Overlay Flow Control > Routes List), ένας χρήστης μπορεί να δει έως 256 δρομολογήσεις χωρίς να έχει την επιλογή να κάνει κλικ σε μια πρόσθετη σελίδα δρομολογήσεων.

    Το αυστηρό όριο των 256 δρομολογήσεων και η έλλειψη σελιδοποίησης επηρεάζουν τους πελάτες με μεγάλες επιχειρήσεις που συμπεριλαμβάνουν έναν αριθμό δρομολογήσεων που υπερβαίνει κατά πολύ το αυστηρό όριο των 256.

  • Διορθωμένο ζήτημα 128357: Σε μια επιχείρηση πελάτη που χρησιμοποιεί OSPFv2 ή OSPFv3 για δρομολόγηση και επιλέγει OE1 από τη λίστα Προεπιλεγμένη δρομολόγηση (Default Route), εμφανίζεται μια μη έγκυρη επιλογή «Καμία» (None) στη λίστα Κοινοποίηση (Advertise).

    Οι έγκυρες επιλογές για την Κοινοποίηση (Advertise) είναι «Πάντα» (Always) και «Υπό όρους» (Conditional). Η επιλογή «Καμία» (None) δεν είναι έγκυρη και δεν θα πρέπει να εμφανίζεται στο περιβάλλον εργασίας χρήστη.

  • Διορθωμένο ζήτημα 128765: Στη σελίδα Φίλτρα BGP (BGP Filters), το κουμπί Υποβολή (Submit) ενδέχεται να παραμείνει μη προσβάσιμο όταν ένας χρήστης αλλάζει σελίδες.

    Όταν ένας χρήστης επεξεργάζεται τον πίνακα Φίλτρα BGP (BGP Filters) και μεταβαίνει σε άλλη σελίδα με μη έγκυρη κατάσταση σε μια τρέχουσα, τα στοιχεία ελέγχου δεν θα είναι έγκυρα μετά την επιστροφή και ο χρήστης συμπληρώνει τις σωστές πληροφορίες.

    Σε ένα Orchestrator χωρίς επιδιόρθωση για αυτό το ζήτημα, ένας χρήστης πρέπει να παραμείνει στη σελίδα του πίνακα όπου το στοιχείο ελέγχου δεν είναι έγκυρο. Εναλλακτικά, ο χρήστης μπορεί να καταργήσει αυτήν τη σειρά και να την προσθέσει ξανά.

  • Διορθωμένο ζήτημα 129061: Για έναν πελάτη με ενεργοποιημένο τα στοιχεία Παράδοση συνεργάτη (Partner Hand Off) από την οθόνη Πελάτης (Customer) > Καθολικές ρυθμίσεις (Global Settings) > Διαμόρφωση πελατών (Customer Configuration) > Πρόσθετη διαμόρφωση (Additional Configuration) > Ομάδα πυλών (Gateway Pool), τα πλαίσια ελέγχου «Χρήση για ιδιωτικές διοχετεύσεις» (Use for Private Tunnels) και «Κοινοποίηση τοπικής διεύθυνσης IP μέσω BGP» (Advertise Local IP Address via BGP) δεν μπορούν να επιλεγούν στην ενότητα IPv6 του στοιχείου Διασύνδεση παράδοσης (Hand Off Interface) της πύλης.

    Αυτό εμποδίζει τον χρήστη να απενεργοποιήσει την ιδιωτική διοχέτευση IPv6 για τη διασύνδεση παράδοσης. 

  • Διορθωμένο ζήτημα 129494: Στη σελίδα Πελάτης > Καθολικές ρυθμίσεις > Διαμόρφωση πελατών > Διαμόρφωση υπηρεσίας > SD-WAN (Customer > Global Settings > Customer Configuration > Service Configuration > SD-WAN), όταν ένας χρήστης επεξεργάζεται τη διαμόρφωση της υπηρεσίας, ο χρήστης πρέπει να προσθέτει το όνομα τομέα κάθε φορά.

    Ο χρήστης απαιτείται να το κάνει αυτό, ακόμα και αν ο έλεγχος ταυτότητας καθολικής σύνδεσης (SSO) ή το Edge Network Intelligence Edge (ENI) δεν έχουν διαμορφωθεί για τον πελάτη. Το όνομα τομέα δεν είναι υποχρεωτικό εάν ένας πελάτης δεν χρησιμοποιεί ENI ή SSO.

  • Διορθωμένο ζήτημα 129584: Στη σελίδα Διαμόρφωση > Edge > Επιχειρηματική πολιτική (Configure > Edges > Business Policy), όταν ένας χρήστης επεξεργάζεται έναν υπάρχοντα κανόνα επιχειρηματικής πολιτικής, το περιβάλλον εργασίας χρήστη Orchestrator δεν ενημερώνει την αναδιαμορφωμένη τιμή για το πεδίο Προορισμός (Destination) ακόμα και μετά την αποθήκευση των αλλαγών.

    Για παράδειγμα, για έναν υπάρχοντα κανόνα επιχειρηματικής πολιτικής με το πεδίο Προορισμός (Destination) ορισμένο σε «Διεύθυνση IP» (IP Address), εάν ο χρήστης αλλάξει την τιμή Προορισμός (Destination) σε «Οποιαδήποτε» (Any) και αποθηκεύσει την αλλαγή, οι αλλαγές που έγιναν στο πεδίο Προορισμός (Destination) για τον κανόνα δεν αντικατοπτρίζονται στο περιβάλλον εργασίας χρήστη. Ο χρήστης θα εξακολουθεί να βλέπει το πεδίο Προορισμός (Destination) ορισμένο σε «Διεύθυνση IP» (IP Address) αντί για «Οποιαδήποτε» (Any) στον κανόνα.

  • Διορθωμένο ζήτημα 129756: Όταν ένας χειριστής εκτελεί το σχήμα ενημέρωσης για ένα VMware SASE Orchestrator που βασίζεται στο cloud, το Orchestrator ενδέχεται να μην είναι σε θέση να συνδεθεί με την απομακρυσμένη βάση δεδομένων.

    Αυτό το ζήτημα δεν επηρεάζει τα Orchestrator που βασίζονται σε εικονική μηχανή.

  • Διορθωμένο ζήτημα 129765: Κατά την επεξεργασία μιας δρομολογημένης διασύνδεσης για ένα VMware SD-WAN Edge, το περιβάλλον εργασίας χρήστη Orchestrator συμπληρώνει μια εσφαλμένη προεπιλεγμένη τιμή για το dhcpServer.options.

    Για παράδειγμα, όταν ένας χρήστης επεξεργάζεται τη δρομολογημένη διασύνδεση «GE3» και αποθηκεύει δεδομένα διαμόρφωσης ρυθμίσεων συσκευής, η τιμή του πεδίου «options» στην περιοχή «dhcpServer» αποστέλλεται ως null αντί ως κενός πίνακας.

  • Διορθωμένο ζήτημα 129894: Στην πύλη χειριστή του περιβάλλοντος εργασίας χρήστη Orchestrator, όταν κοιτάζει την οθόνη Διαχείριση πύλης > Πύλες > Επισκόπηση > Χρήση πελάτη (Gateway Management > Gateways > Overview > Customer Usage), ένας χρήστης μπορεί να παρατηρήσει ότι λείπουν ορισμένες λεπτομέρειες διοχέτευσης συσκευής-πελάτη Edge.

    Αυτό το ζήτημα μπορεί να προκύψει, εάν το όνομα του Edge, το όνομα της ομάδας πυλών και ο τύπος πύλης είναι τα ίδια.

  • Διορθωμένο ζήτημα 130153: Για εταιρικούς χρήστες με ρόλο υποστήριξης, η επιλογή Επανεκκίνηση υπηρεσίας (Restart Service) δεν είναι διαθέσιμη στο μενού Παρακολούθηση > Edge > Επιλογή Edge > Συντομεύσεις > Απομακρυσμένες ενέργειες (Monitor > Edges > Select Edge > Shortcuts > Remote Actions).

    Αυτό εμποδίζει τους χρήστες με ρόλο υποστήριξης να εκτελέσουν επανεκκίνηση της υπηρεσίας Edge από το μενού Συντομεύσεις (Shortcuts ) στη σελίδα Παρακολούθηση > Edge (Monitor > Edges).

  • Διορθωμένο ζήτημα 130877: Όταν ένας χρήστης προσθέτει μια στατική δρομολόγηση σε ένα Edge χρησιμοποιώντας το περιβάλλον εργασίας χρήστη Orchestrator, οι χρήστες-πελάτες για αυτό το Edge ενδέχεται να παρατηρήσουν ότι η κυκλοφορία αποτυγχάνει για ορισμένες τοπικές δρομολογήσεις.

    Στο περιβάλλον εργασίας χρήστη στην περιοχή Διαμόρφωση > Edge > Συσκευή > Δρομολόγηση και NAT > Ρυθμίσεις στατικής δρομολόγησης (Configure > Edge > Device > Routing & NAT > Static Route Settings), οι ρυθμίσεις διασύνδεσης για τις Tοπικές δρομολογήσεις (Local Routes) αλλάζουν σε Μη διαθέσιμο (N/A) και δεν είναι δυνατή η επεξεργασία τους. Τα αρχεία καταγραφής local_routes για αυτό το Edge θα εμφανίζουν "reachable": "False" για τις τοπικές δρομολογήσεις που επηρεάζονται.

    Αυτό το ζήτημα μπορεί να προκύψει όταν η διεύθυνση IP επόμενου hop μιας στατικής δρομολόγησης βρίσκεται μέσα στο ίδιο υποδίκτυο του δικτύου VLAN. Σε αυτό το σενάριο, το περιβάλλον εργασίας χρήστη Orchestrator καταργεί τη διασύνδεση της στατικής δρομολόγησης και αυτό έχει ως αποτέλεσμα αυτές οι τοπικές δρομολογήσεις να εμφανίζουν μια δυνατότητα πρόσβασης false.

  • Διορθωμένο ζήτημα 131846: Στη σελίδα Καθολικές ρυθμίσεις > Διαμόρφωση πελατών > Παράδοση συνεργατών > Διασύνδεση παράδοσης (Global Settings > Customer Configuration > Partner Hand off > Hand Off Interface) του περιβάλλοντος εργασίας χρήστη Orchestrator, όταν ένας χρήστης κάνει κλικ στο κουμπί Προσθήκη (Add) για να προσθέσει μια στατική δρομολόγηση, το περιβάλλον εργασίας χρήστη επιστρέφει ένα μήνυμα σφάλματος.

    Όταν ο χρήστης κάνει κλικ στο κουμπί Προσθήκη (Add) στην ενότητα στατικών δρομολογήσεων, προστίθεται μια νέα κενή γραμμή στον πίνακα, αλλά εμφανίζεται ένα μήνυμα λάθους που αναφέρει «Δεν είναι δυνατή η αποθήκευση αλλαγών. Υπάρχουν ένα ή περισσότερα σφάλματα σε αυτήν τη διαμόρφωση» (Cannot save changes. There is one or more errors in your configuration). Αυτό προκαλείται από μια επικύρωση που λείπει για την κενή διαμόρφωση στατικής δρομολόγησης στην ενότητα Παράδοση συνεργάτη (Partner Handoff) της οθόνης Καθολικές ρυθμίσεις (Global Settings) και αυτό το ζήτημα επηρεάζει μόνο γραμμές όπου δεν έχουν διαμορφωθεί πληροφορίες.

    Υπάρχουν δύο λύσεις για αυτό το ζήτημα:

    • Συμπληρώστε όλα τα υποχρεωτικά πεδία. Με αυτόν τον τρόπο, το μήνυμα σφάλματος [«Δεν είναι δυνατή η αποθήκευση αλλαγών...» (Cannot save changes...)] θα επιλυθεί αυτόματα.

    • Καταργήστε τυχόν κενές γραμμές που προστέθηκαν πρόσφατα από την ενότητα. Αφού αφαιρέσετε αυτές τις κενές σειρές, το μήνυμα σφάλματος θα επιλυθεί αυτόματα.

Επιλύθηκαν στην έκδοση Orchestrator R5400-20231020-GA

Η έκδοση R5400-20231020-GA του Orchestrator κυκλοφόρησε στις 23-10-2023 και επιλύει τα ακόλουθα ζητήματα μετά την έκδοση R5302-20231011-GA του Orchestrator.

Σημείωση:

Η έκδοση 5.4.0 περιέχει όλες τις επιδιορθώσεις του Orchestrator που παρατίθενται στις σημειώσεις έκδοσης 5.2.0 έως την έκδοση 5.2.0.3 (R5203-20230809-GA) και όλες τις επιδιορθώσεις του Orchestrator στις σημειώσεις έκδοσης 5.3.0 έως την έκδοση 5.3.0.2 (R5302-20231011-GA).

  • Διορθωμένο ζήτημα 48230: Όταν βρίσκεστε στη σελίδα Παρακολούθηση > Edge (Monitor > Edges), η αναζήτηση για Edge χρησιμοποιώντας την επιλογή «Μοντέλο» (Model) δεν είναι απολύτως ακριβής.

    Όταν ένας χρήστης φιλτράρει κατά αριθμό μοντέλου, το Orchestrator επιστρέφει επιπλέον Edge.

  • Διορθωμένο ζήτημα 48609: Στη σελίδα Παρακολούθηση > Δρομολόγηση (Monitor > Routing), ένας χρήστης δεν μπορεί να ταξινομήσει το όνομα του τμήματος σε έναν πίνακα δρομολογήσεων multicast.

    Στην έκδοση 5.4.0, το API βελτιώνεται ώστε να αποδέχεται το όνομα τμήματος ως παράμετρο ταξινόμησης και συμβάλλει στην ταξινόμηση του ονόματος τμήματος.

  • Διορθωμένο ζήτημα 78581: Ένας χρήστης μπορεί να κοινοποιήσει ένα VLAN όταν οι συνδεδεμένες δρομολογήσεις είναι απενεργοποιημένες στο περιβάλλον εργασίας χρήστη Orchestrator.

    Αυτή η ενέργεια θα πρέπει να απορριφθεί από το Orchestrator με την εμφάνιση ενός σφάλματος. Στη σταθερή έκδοση, το περιβάλλον εργασίας χρήστη Orchestrator κάνει ακρόαση συνδεδεμένων δρομολογήσεων και απενεργοποιεί τη σημαία κοινοποίηση με βάση τις συνδεδεμένες δρομολογήσεις και αντίστροφα.

  • Διορθωμένο ζήτημα 82095: Ο χρήστης μπορεί να διαμορφώσει μη έγκυρες ρυθμίσεις συσκευής για VLAN Edge που θα οδηγήσουν σε σημαντικά προβλήματα συνδεσιμότητας για το Edge.

    Το Orchestrator δεν προσπαθεί να επικυρώσει τις διαμορφώσεις της συσκευής. Συγκεκριμένα, μια διαμόρφωση VLAN για μια θύρα μεταγωγής με κενό πίνακα. Ορισμένες διαμορφώσεις μπορεί να περιέχουν τόσο πολλά σφάλματα ώστε να αποτύχει η διαδικασία διαχείρισης του Edge.

    Σε ένα Orchestrator χωρίς επιδιόρθωση για αυτό το ζήτημα, ο πελάτης θα πρέπει να ελέγξει όλες τις ρυθμίσεις της συσκευής VLAN και να βεβαιωθεί ότι είναι έγκυρες, καθώς το Orchestrator δεν τις ελέγχει.

  • Διορθωμένο ζήτημα 91869: Όταν ένας χρήστης-χειριστής μεταβαίνει στην επιλογή «Διαχείριση συνεργατών» (Manage Partners) και κάνει κλικ στο κουμπί «Προσθήκη προφίλ χειριστή» (Add Operator Profile), η περιγραφή του προφίλ χειριστή περικόπτεται όταν υπερβαίνει ένα συγκεκριμένο μήκος κειμένου.

    Το Orchestrator δεν πρέπει να περικόπτει την περιγραφή του προφίλ χειριστή ανεξάρτητα από το μήκος του κειμένου.

  • Διορθωμένο ζήτημα 92766: Στη σελίδα Παρακολούθηση > Δρομολόγηση (Monitor > Routing), οι πληροφορίες σελιδοποίησης είναι εσφαλμένες.

    Εάν ένας χρήστης κάνει κλικ στο κουμπί Επόμενο (Next), η σελίδα περιβάλλοντος εργασίας χρήστη δεν σταματά ακόμη και μετά την επίτευξη της τελευταίας σελίδας, επειδή η λογική φίλτρου δεν εφαρμόζεται σωστά με αποτέλεσμα ο αριθμός σελίδας που εμφανίζεται να μην είναι σωστός.

  • Διορθωμένο ζήτημα 102121: Όταν η διαμόρφωση ασφαλούς πρόσβασης ενός Edge ενημερώνεται πολλές φορές χωρίς ενημερώσεις στη διαμόρφωση του τείχους προστασίας του Edge κατά τη χρήση του περιβάλλοντος εργασίας χρήστη Orchestrator, οι ενημερώσεις διαμόρφωσης ασφαλούς πρόσβασης ενδέχεται να σταματήσουν να αποστέλλονται στα Edge.

    Το ζήτημα έχει παρουσιαστεί πιο συχνά σε δοκιμές όπου η ομάδα των μηχανικών επιβάλλει σκόπιμα μεγάλο αριθμό ενημερώσεων ασφαλούς πρόσβασης χωρίς ενημερώσεις τείχους προστασίας. Ωστόσο, σε σπάνιες περιπτώσεις, μπορεί να ενεργοποιηθεί από έναν πελάτη στο πεδίο.

    Εάν αντιμετωπίζει αυτό το ζήτημα σε ένα Orchestrator χωρίς επιδιόρθωση, ένας χρήστης μπορεί να ενημερώσει με μη αυτόματο τρόπο τη διαμόρφωση του τείχους προστασίας του Edge από το περιβάλλον εργασίας χρήστη μόνο μία φορά. Μετά τη μη αυτόματη ενημέρωση του τείχους προστασίας, ο χρήστης μπορεί να επαναλάβει την αλλαγή διαμόρφωσης Edge Secure Access από το περιβάλλον εργασίας χρήστη και το Orchestrator θα ωθήσει την αλλαγή διαμόρφωσης Edge Secure Access από το περιβάλλον εργασίας χρήστη στα Edge.

  • Διορθωμένο ζήτημα 103828: Το φίλτρο αναζήτησης εφαρμογών του προγράμματος επεξεργασίας χάρτη εφαρμογής δεν είναι σαφές.

    Αυτό καθιστά τον έλεγχο ή την αλλαγή της διαμόρφωσης για μια εφαρμογή πολύ δύσκολη, καθώς απαιτεί χειροκίνητη σελιδοποίηση μέσα από πολλές σελίδες εφαρμογών για να βρείτε την εφαρμογή που σας ενδιαφέρει.

  • Διορθωμένο ζήτημα 104395: Η ενότητα «Ανενεργές συνδέσεις» (Links Down) της σελίδας Παρακολούθηση > Δίκτυο > Επισκόπηση (Monitor > Network > Overview) εμφανίζει μόνο τις πρώτες 10 τοποθεσίες με ανενεργές συνδέσεις. Όταν ένας χρήστης κάνει κλικ στο κουμπί «Προβολή όλων» (View All), το περιβάλλον εργασίας χρήστη Orchestrator μεταφέρει τον χρήστη στην ενότητα Edge (Edges), η οποία παραθέτει όλα τα Edge ανεξάρτητα από την κατάσταση της σύνδεσης, παρόλο που ο χρήστης θέλει να δει μόνο τοποθεσίες με Edge που έχουν μία ή περισσότερες ανενεργές συνδέσεις.

    Όταν ένας χρήστης κάνει κλικ στο εικονίδιο «Ανενεργές συνδέσεις» (Links down), η λίστα θα πρέπει να εμφανίζει όλες τις ανενεργές συνδέσεις και όχι μόνο 10, και δεν υπάρχει δυνατότητα φιλτραρίσματος των Edge κατά σύνδεση ή κατάσταση Edge αφού κάνετε κλικ στο κουμπί «Εμφάνιση όλων» (Show All).

  • Διορθωμένο ζήτημα 108285: Κατά τη διαμόρφωση ενός προφίλ στο περιβάλλον εργασίας χρήστη Orchestrator, εάν ένας χρήστης αλλάξει μια διασύνδεση Edge από διασύνδεση μεταγωγής σε δρομολογημένη, το Orchestrator προσαρτά τη νέα δρομολογημένη διασύνδεση στο τέλος της δρομολογημένης αντί να την εισαγάγει στο κατάλληλο ευρετήριο.

    Η λάθος σειρά δρομολογημένων διασυνδέσεων σε μια διαμόρφωση προφίλ προκαλεί προβλήματα επικύρωσης όταν ένας χρήστης προσθέτει μια στατική δρομολόγηση χρησιμοποιώντας αυτές τις αναφορές για αυτήν τη δρομολογημένη διασύνδεση.

  • Διορθωμένο ζήτημα 108687: Ένας χρήστης μπορεί να διαμορφώσει έναν προορισμό μη SD-WAN μέσω πύλης ώστε να έχει πολλές πύλες με την ίδια διεύθυνση IP.

    Το Orchestrator θα πρέπει να απορρίψει αυτήν τη διαμόρφωση και να παρουσιάσει ένα σφάλμα.

  • Διορθωμένο ζήτημα 109125: Στη σελίδα Διαχείριση > Διαχείριση χρηστών (Administration > User Management) του περιβάλλοντος εργασίας χρήστη του Orchestrator, ένας χρήστης δεν μπορεί να ταξινομήσει τα κλειδιά SSH κατά τη στήλη Διάρκεια (Duration).

    Αυτό περιορίζει τη δυνατότητα ενός χρήστη να βρει ένα συγκεκριμένο κλειδί SSH, εάν προσπαθεί να το εντοπίσει κατά τη διάρκεια ισχύος του κλειδιού.

  • Διορθωμένο ζήτημα 109715: Μια ανενεργή σύνδεση WAN εξαφανίζεται από τη σελίδα Παρακολούθηση > Επισκόπηση δικτύου (Monitor > Network Overview) μετά από 24 ώρες, παρόλο που το Όριο απενεργοποίησης σύνδεσης Edge (Edge Down Link Limit) έχει οριστεί σε τιμή μικρότερη από 24 ώρες.

    Ένας χρήστης μπορεί να μεταβεί στη σελίδα στο Πελάτες και συνεργάτες > Παρακολούθηση πελατών > Ρυθμίσεις υπηρεσίας > Διαχείριση Edge (Customers & Partners > Monitor Customers > Service Settings > Edge Management) και για την ενότητα Γενικές ρυθμίσεις Edge (General Edge Settings) το Όριο απενεργοποίησης σύνδεσης Edge (Edge Link Down Limit) μπορεί να οριστεί σε κάποια τιμή μεγαλύτερη από 24 ώρες και να αποθηκευτεί. Ωστόσο, παρά αυτήν τη νέα ρύθμιση, μια ανενεργή σύνδεση WAN δεν υπάρχει πλέον στη σελίδα παρακολούθησης μετά από 24 ώρες.

  • Διορθωμένο ζήτημα 110285: Ένας χρήστης σε μια επιχείρηση πελάτη με περισσότερες από 5000 υπηρεσίες δικτύου ενδέχεται να παρατηρήσει ότι το περιβάλλον εργασίας χρήστη Orchestrator φορτώνεται αργά για τις σελίδες Επισκόπηση δικτύου (Network Overview), Παρακολούθηση > Edge (Monitor > Edges), Διαμόρφωση > Edge (Configure > Edges) και Διαμόρφωση > Edge > Συσκευή (Configure > Edges > Device).

    Αυτό το ζήτημα προκαλείται από την κλήση API getEnterpriseServices που κάνει πολλή ώρα για να λάβει τα αποτελέσματα, όταν υπάρχει μεγάλος αριθμός υπηρεσιών δικτύου για ανάκτηση.

  • Διορθωμένο ζήτημα 111407: Το VMware SASE Orchestrator δεν επιτρέπει σε έναν χρήστη να απενεργοποιήσει τη δρομολογημένη διασύνδεση ενός Edge, εάν έχει οριστεί από τον χρήστη και δεν έχει συσχετιστεί σύνδεση WAN με αυτήν.

     Η επικύρωση του Orchestrator δεν επιτρέπει σε ένα χρήστη να αποθηκεύει δεδομένα χωρίς να προστεθεί μια σύνδεση WAN και η μόνη λύση είναι να προσθέσετε μια σύνδεση WAN.

  • Διορθωμένο ζήτημα 111497: Στη σελίδα Διαμόρφωση > Έλεγχος ροής overlay (Configure > Overlay Flow Control) του περιβάλλοντος εργασίας χρήστη Orchestrator, οι τιμές VPN προτιμώμενης εξόδου (Preferred Exit VPN) εμφανίζονται ως «απροσδιόριστες» για υποδίκτυα τοποθεσίας.

    Εάν η διαμόρφωση επόμενου hop έχει διαμορφωθεί για προορισμό μη SD-WAN μέσω πύλης, τα υποδίκτυα τοποθεσίας στη σελίδα Διαμόρφωση > Έλεγχος ροής overlay (Configure > Overlay Flow Control) εμφανίζουν το VPN προτιμώμενης εξόδου (Preferred Exit VPN) ως «απροσδιόριστο» για εκείνα τα VPN των οποίων ο τύπος διοχέτευσης είναι «ACTIVE_ACTIVE».

  • Διορθωμένο ζήτημα 111778: Όταν ένας χρήστης επεξεργάζεται έναν προορισμό μη SD-WAN μέσω πύλης με τον τύπο Checkpoint, το Orchestrator αλλάζει τον τύπο VPN σε γενικό δρομολογητή IKEv1.

    Αυτό το ζήτημα προκαλεί προβλήματα για οποιονδήποτε πελάτη με NSD τύπου Checkpoint και μπορεί να προκαλέσει διακοπή, εάν ο χρήστης δεν εντοπίσει τι κάνει το περιβάλλον εργασίας χρήστη Orchestrator.

  • Διορθωμένο ζήτημα 112123: Όταν προστίθεται ένα VMware SD-WAN Edge 640-N, το περιβάλλον εργασίας χρήστη VMware SASE Orchestrator εμφανίζει εσφαλμένο όνομα μοντέλου.

    Το περιβάλλον εργασίας χρήστη του Orchestrator εμφανίζει το όνομα ως «EdgeModel.edge640-n» και όχι ως «Edge 640-N».

  • Διορθωμένο ζήτημα 112188: Για μια επιχείρηση πελάτη που αναπτύσσει έναν προορισμό μη SD-WAN χρησιμοποιώντας GRE, όταν η διοχέτευση NSD διακόπτεται, το Orchestrator εμφανίζει το εσφαλμένο μήνυμα.

    Το Orchestrator εμφανίζει το μήνυμα: «Ανενεργή διοχέτευση Edge Direct Ipsec» (Edge Direct IPsec tunnel down), όταν η διοχέτευση NSD είναι GRE.

  • Διορθωμένο ζήτημα 112535: Κατά τη διαμόρφωση ενός κανόνα τείχους προστασίας στην περιοχή Διαμόρφωση > Τείχος προστασίας (Configure > Firewall), η οθόνη Προέλευση > Ορισμός > Μεταφορά (Source > Define > Transport) εμφανίζει εσφαλμένα τη θύρα μεταφοράς.

    Το Orchestrator εμφανίζει την επιλογή Μεταφορά θύρας (Transport Port) απλώς ως «Μεταφορά» (Transport), η οποία είναι ασαφής και μπορεί να προκαλέσει σύγχυση κατά τη διαμόρφωση ενός κανόνα τείχους προστασίας.

  • Διορθωμένο ζήτημα 112826: Όταν ένας πελάτης εξάγει μια λίστα ειδοποιήσεων σε ένα αρχείο CSV μέσω του περιβάλλοντος εργασίας χρήστη Orchestrator, ανακτά μόνο 512 στοιχεία.

    Η πραγματοποίηση της ίδιας εξαγωγής με χρήση ενός API μπορεί να παραδώσει έως και 2048 ειδοποιήσεις, που είναι το αναμενόμενο ποσό και για την εξαγωγή του περιβάλλοντος εργασίας χρήστη Orchestrator. Ο περιορισμός σε 512 στοιχεία επηρεάζει τους πελάτες που εξάγουν ειδοποιήσεις, όταν ο αριθμός των ειδοποιήσεων υπερβαίνει αυτό το όριο των 512 στοιχείων για το καθορισμένο χρονικό διάστημα.

  • Διορθωμένο ζήτημα 113474: Ο χρήστης δεν μπορεί να διαμορφώσει μια μερική διεύθυνση διασύνδεσης κεντρικού υπολογιστή κατά τη διαμόρφωση της ανάθεσης προθήματος DHCPv6 σε διασυνδέσεις ή δευτερεύουσες διασυνδέσεις LAN IPv6.

    Από το Orchestrator λείπει η κατάλληλη επικύρωση για να επιτρέψει μια μερική διεύθυνση IPv6.

    Τι αναμένεται για αυτήν τη συμπεριφορά: Με την επιδιόρθωση, οι ακόλουθοι τύποι διευθύνσεων πλήρους ή μερικής διασύνδεσης επιτρέπονται ή αποκλείονται για την ανάθεση προθήματος DHCPv6 σε LAN και VLAN:

    • Επιτρεπόμενες διευθύνσεις IPv6:

      • 2001::20; 2222:db8:3333:4444:5555:6666:7777:8888

      • 2001:db8:3333:4444:CCCC:DDDD:EEEE:FFFF

      • ::1:0:0:0:1

      • ::f:1:0:f

      • ::f:1:e;

      • ::c:1

    • UNIQUE_LOCAL_IPV6 - fc00::

    • GLOBAL_UNICAST - 2000:: ή 2001:0DB8:C21A:1::

    • Αποκλεισμένες διευθύνσεις IPv6:

      • κενή διεύθυνση - ::

      • διεύθυνση multicast - FF01:0:0:0:0:0:0:18C, FF01:0:0:0:0:0:0:BAC0 ή FF01:0:0:0:0:DB8::

      • βρόχος - 0:0:0:0:0:0:0:1 ή ::1

      • σύνδεση-τοπική - fe80::210:5aff:feaa:20a2 or fe80::260:97ff:fe02:6ea5

      • τοποθεσία τοπική - fec0::

    • Μπορεί να χρησιμοποιηθεί μόνο ένα ζεύγος ::, επομένως αποκλείονται οι ακόλουθες διευθύνσεις IP: ::1:0:0::0:1 ή ::f:1:0::f

  • Διορθωμένο ζήτημα 113530: Ο χρήστης δεν μπορεί να αλλάξει τον τύπο διευθυνσιοδότησης IPv6 από ανάθεση προθήματος DHCPv6 σε οποιονδήποτε άλλο τύπο σε μια δρομολογημένη διασύνδεση ή δευτερεύουσα διασύνδεση LAN.

    Στην ενότητα Διαμόρφωση > Edge > Συσκευή > Διασύνδεση > IPv6 LAN (Configure > Edge > Device > Interface > LAN IPv6) όπου μπορεί να διαμορφωθεί η ανάθεση προθήματος DHCPv6 στο Orchestrator, εάν ο χρήστης επιχειρήσει να επιλέξει οποιονδήποτε άλλο τύπο διευθυνσιοδότησης [Στατική (Static)/DHCP με κατάσταση (DHCP Stateful)/DHCP χωρίς κατάσταση (DHCP Stateless)], η επιλογή Αποθήκευση (Save) παραμένει μη προσβάσιμη και ο χρήστης δεν μπορεί να ολοκληρώσει την αλλαγή. Το ζήτημα είναι το αποτέλεσμα ενός ελαττώματος σε μια διεργασία που ελέγχει τη μοναδικότητα της διαμόρφωσης ανάθεσης προθήματος DHCPv6 σε ένα Edge.

  • Διορθωμένο ζήτημα 114151: Κατά την εμφάνιση των Edge και των πυλών στις αντίστοιχες σελίδες λίστας, το πιστοποιητικό που τους έχει εκχωρηθεί είναι μια προαιρετική στήλη.

    Η χρήση πιστοποιητικών είναι μια προεπιλεγμένη συμπεριφορά, επομένως τα προεπιλεγμένα σύνολα στηλών για λίστες Edge ή πυλών θα πρέπει πάντα να τα εμφανίζουν χωρίς να απαιτείται από τον χρήστη να τα ορίσει.

  • Διορθωμένο ζήτημα 114444: Όταν ένα VMware SASE Orchestrator αναβαθμίζεται στην έκδοση 5.1.x ή νεότερη, ένας χρήστης δεν μπορεί να αποθηκεύσει τις αλλαγές του σε μια διαμόρφωση για έναν προορισμό μη SD-WAN μέσω πύλης όπου οι πλεονάζουσες διοχετεύσεις έχουν ήδη διαμορφωθεί.

    Ο χρήστης δεν θα μπορεί να αποθηκεύσει τη διαμόρφωση στο NSD μέσω της σελίδας πύλης και θα μπορούσε να προκαλέσει απόρριψη πακέτων στις πύλες για τα πλεονάζοντα NSD.

    Η λύση για αυτό το ζήτημα είναι να ενημερώσετε τη τιμή max hop σε 2 στο NSD μέσω του περιβάλλοντος εργασίας χρήστη της πύλης για τα πλεονάζοντα γειτονικά BGP και να αποθηκεύσετε τις αλλαγές.

  • Διορθωμένο ζήτημα 114475: Όταν ένας χειριστής επιχειρεί να αναβαθμίσει ένα VMware SASE Orchestrator από την έκδοση 4.2.0 στην έκδοση 5.1.0, το Orchestrator ενδέχεται να αναφέρει ότι η αναβάθμιση απέτυχε.

    Στα αρχεία καταγραφής ο χειριστής θα παρατηρήσει αυτήν την καταχώρηση: Error while initializing CWS Server service Error: Too many connections. Αυτό το ζήτημα ενεργοποιείται από την επανεκκίνηση του MySQL πριν από την εγκατάσταση του vco-db-schema το οποίο προκαλείται από το γεγονός ότι το MySQL δεν ορίζει τον μέγιστο αριθμό συνδέσεων. Επιπλέον, ενώ το Orchestrator αναφέρει ότι η εγκατάσταση απέτυχε, στην πραγματικότητα η εγκατάσταση τελείωσε, και η επανεκκίνηση του Orchestrator είναι δυνατή και όλες οι υπηρεσίες θα λειτουργήσουν όπως αναμένεται.

  • Διορθωμένο ζήτημα 114897: Όταν είστε συνδεδεμένοι στο περιβάλλον εργασίας χρήστη VMware SASE Orchestrator ως συνεργάτης ή όταν ένας χειριστής εξετάζει το επίπεδο συνεργάτη, η καρτέλα «Πελάτες» (Customers) εμφανίζεται ως «Πελάτες και συνεργάτες» (Customers & Partners).

    Το σωστό όνομα είναι Πελάτες (Customers) και αυτό εμφανίζεται με αυτήν την έκδοση Orchestrator.

  • Διορθωμένο ζήτημα 115441: Στη σελίδα Καθολικές ρυθμίσεις > Διαμόρφωση πελατών (Global Settings > Customer Configuration), κατά τη διαμόρφωση του πλακιδίου SD-WAN, τα είδωλα λογισμικού και υλικολογισμικού είναι ορατά μόνο όταν είναι ενεργοποιημένα.

    Τα είδωλα λογισμικού και υλικολογισμικού πρέπει πάντα να είναι ορατά στον χρήστη, ανεξάρτητα από την κατάστασή τους.

  • Διορθωμένο ζήτημα 115695: Στη σελίδα Παρακολούθηση > Edge (Monitor > Edges), ένας πελάτης δεν μπορεί να αναζητήσει ένα Edge κατά περιγραφή στον πίνακα της λίστας Edge.

    Ορισμένες λέξεις στην περιγραφή ενός Edge [για παράδειγμα, Ενεργοποιημένο (Activated ) ή η θέση του Edge] είναι χρήσιμες για την αναζήτηση όλων των Edge με παρόμοια περιγραφή.

  • Διορθωμένο ζήτημα 115837: Στη σελίδα Παρακολούθηση > Edge (Monitor > Edges) ή Διαμόρφωση > Edge (Configure > Edges) του περιβάλλοντος εργασίας χρήστη Orchestrator, όταν προσπαθείτε να αναζητήσετε Edge στον κύριο πίνακα, δεν είναι δυνατή η αναζήτηση των Edge μέχρι να φορτωθούν όλα τα Edge.

    Κατά τη φόρτωση των Edge στον κύριο πίνακα, ο περιστροφέας λίστας αποκλείει τη γραμμή αναζήτησης, καθιστώντας αδύνατη τη χρήση μέχρι να ολοκληρωθεί το αίτημα, κάτι που μπορεί να διαρκέσει κάποιο χρονικό διάστημα, ειδικά εάν η επιχείρηση περιλαμβάνει μεγάλο αριθμό Edge.

  • Διορθωμένο ζήτημα 116021: Στη σελίδα Διαμόρφωση > Edge > Λεπτομέρειες πιστοποιητικού (Configure > Edges > Certificated Detail) του περιβάλλοντος εργασίας χρήστη Orchestrator, το παράθυρο διαλόγου έχει κακή χρηστικότητα.

    Το παράθυρο διαλόγου Λεπτομέρειες πιστοποιητικού (Certificate Detail) έχει 3 ενσωματωμένες γραμμές κύλισης, γεγονός που το καθιστά πολύ στενό και δύσκολο να χρησιμοποιηθεί σωστά.

  • Διορθωμένο ζήτημα 116524: Για τους πελάτες που εγγράφονται στο Edge Network Intelligence και έχουν ενεργοποιήσει την Ανάλυση (Analytics), στη σελίδα Παρακολούθηση (Monitor), όταν ένας χρήστης κοιτάζει την αριστερή λίστα συνδέσεων, παρατηρεί δύο συνδέσεις για την Ανάλυση (Analytics) που έχουν διαφορετικά ονόματα, αλλά είναι ακριβώς οι ίδιες και πλεονάζουσες.

    Υπάρχουν δύο συνδέσεις για το Edge Network Intelligence: Η Ανάλυση εφαρμογών (Application Analytics) και η Ανάλυση διακλαδώσεων (Branch Analytics) μεταβαίνουν αμφότερες στο ίδιο μέρος στο ENI. Αυτό διορθώνεται με μία μόνο σύνδεση στην αριστερή πλευρά που ονομάζεται Edge Network Intelligence.

  • Διορθωμένο ζήτημα 116610: Οι χρήστες δεν μπορούν να προσθέσουν μια νέα διασύνδεση βρόχου επιστροφής Edge μέσω APIv2.

    Δεν είναι δυνατή η δημιουργία νέας διασύνδεσης βρόχου επιστροφής με χρήση της λειτουργίας PATCH ADD μέσω APIv2. Η δομή σχήματος για τη διασύνδεση βρόχου επιστροφής στο APIv2 δεν επιτρέπει διασυνδέσεις που ονομάζονται με το αναγνωριστικό διασύνδεσης και, σε αυτό το σενάριο, η ενημέρωση της διασύνδεσης βρόχου επιστροφής αποτυγχάνει.

  • Διορθωμένο ζήτημα 116999: Όταν ένας χρήστης-χειριστής συνδέεται στο VMware SASE Orchestrator, στη δεξιά πλευρά του Orchestrator το μενού εμφανίζεται ως «Μενού συνεργατών» (Partner Menu).

    Αυτό μπορεί να προκαλέσει σύγχυση στον χειριστή που νομίζει ότι βρίσκεται σε λάθος μενού, καθώς θα έπρεπε να εμφανίζεται ως «Μενού χειριστών» (Operator Menu).

  • Διορθωμένο ζήτημα 117001: Στη σελίδα Διαχείριση > Διαχείριση χρηστών > Ρόλοι (Administration > User Management > Roles) του περιβάλλοντος εργασίας χρήστη Orchestrator, ο χρήστης δεν μπορεί να παρατηρήσει όλους τους τύπους/χρήστες ρόλων σε μία σελίδα.

    Η σελίδα Ρόλοι (Roles) έχει σελιδοποίηση, πράγμα που σημαίνει ότι δεν βρίσκονται όλοι οι ρόλοι σε μία σελίδα του προγράμματος περιήγησης, αλλά κατανέμονται σε πολλές σελίδες του προγράμματος περιήγησης. Το ζήτημα είναι ότι τα στοιχεία ελέγχου σελίδας περιβάλλοντος εργασίας χρήστη δεν φαίνονται εύκολα. H επιδιόρθωση εξαλείφει τη σελιδοποίηση και τοποθετεί όλους τους ρόλους και τους τύπους σε μία σελίδα.

  • Διορθωμένο ζήτημα 117020: Στη σελίδα Διαμόρφωση > Υπηρεσίες δικτύου (Configure > Network Services) του περιβάλλοντος εργασίας χρήστη Orchestrator, εάν ένας χρήστης επιλέξει την καρτέλα Υπηρεσίες TACACS (TACACS Services) και προσπαθήσει να διαγράψει μια υπηρεσία TACACS, το περιβάλλον εργασίας χρήστη εμφανίζει λάθος συμβολοσειρά κειμένου για επιβεβαίωση της διαγραφής.

    Κατά τη διαγραφή μιας υπηρεσίας TACACS, το περιβάλλον εργασίας χρήστη εμφανίζει τη συμβολοσειρά κειμένου: configuration.networkServices.deleteConfirm. Το περιβάλλον εργασίας χρήστη θα πρέπει να εμφανίζει το σωστό παράθυρο διαλόγου διαγραφής «Είστε βέβαιοι ότι θέλετε να διαγράψετε αυτό το στοιχείο;» (Are you sure you wish to delete this item?).

  • Διορθωμένο ζήτημα 117145: Για μια επιχείρηση πελάτη που αναπτύσσει VNF, όταν ένας χρήστης αλλάζει οποιαδήποτε διαμόρφωση στη σελίδα Διαμόρφωση > Συσκευή (Configure > Device), το Orchestrator απενεργοποιεί το VNF.

     Το Orchestrator δεν αναπτύσσει εκ νέου το VNF μετά την απενεργοποίησή του, προκαλώντας σημαντική αναστάτωση σε έναν πελάτη.

  • Διορθωμένο ζήτημα 117152: Εάν ένας χρήστης δημιουργήσει ένα φίλτρο BGP όπου η κοινότητα έχει ακέραιες τιμές μεγαλύτερες από 65535 και το εκχωρήσει σε ένα γειτονικό στοιχείο, το Orchestrator επιτρέπει αυτήν την ενοποίηση ακόμα και αν το Edge αγνοεί το φίλτρο.

    Το Edge υποστηρίζει μόνο τιμές κοινότητας στη μορφή AA:NN με τιμές (0-65535):(0-65535). Εάν δίνονται τιμές μεγαλύτερες από 65535 ως ακέραιος, το Edge αγνοεί αυτές τις τιμές και το Orchestrator αποτυγχάνει να απορρίψει ένα φίλτρο με τιμή που υπερβαίνει το 65535.

  • Διορθωμένο ζήτημα 117385: Ένας χρήστης μπορεί να παρατηρήσει βραδύτητα στο VMware SASE Orchestrator όταν επιχειρούν πολλαπλές αλλαγές διαμόρφωσης.

    Ο πελάτης δεν μπορεί να εκτελέσει πολλαπλές αλλαγές διαμόρφωσης στο Orchestrator, με τις λειτουργίες να διαρκούν έως και ένα λεπτό.

  • Διορθωμένο ζήτημα 117537: Στη σελίδα Παρακολούθηση > Edge > Προελεύσεις (Monitor > Edges > Sources) του περιβάλλοντος εργασίας χρήστη Orchestrator, η λίστα συσκευών πελατών εμφανίζει εσφαλμένο αριθμό συσκευών, συνήθως μικρότερο αριθμό από αυτόν που υπάρχει στην πραγματικότητα.

    Το ζήτημα παρουσιάζεται όταν δεν έχει οριστεί η λειτουργία «Ορατότητα κατά διεύθυνση IP» (Visibility by IP address) ή «Ορατότητα κατά διεύθυνση MAC» (Visibility by MAC Address) στην προεπιλεγμένη μονάδα διαμόρφωσης του Edge, αλλά έχει οριστεί σε μια σχετική λειτουργική μονάδα.

  • Διορθωμένο ζήτημα 117573: Στη σελίδα Διαμόρφωση > Συσκευή > VPN > Cloud VPN (Configure > Device > VPN > Cloud VPN), όταν ένας χρήστης προσπαθεί να διαμορφώσει μια τοποθεσία διακλάδωσης προς διανομέα, οι διανομείς δεν μπορούν να φιλτραριστούν με χρήση του εικονιδίου φιλτραρίσματος.

    Όταν μια επιχείρηση πελάτη έχει διαμορφώσει πολλούς κόμβους, η έλλειψη φιλτραρίσματος καθιστά δύσκολη τη διαμόρφωση ενός VPN διακλάδωσης προς διανομέα.

  • Διορθωμένο ζήτημα 117614: Από τη σελίδα Διαμόρφωση > Προφίλ (Configure > Profile) του περιβάλλοντος εργασίας χρήστη Orchestrator λείπουν αρκετές ενέργειες στο πλαίσιο Συντομεύσεις (Shortcuts).

    Στις συντομεύσεις που λείπουν περιλαμβάνονται οι εξής: Μετεγκατάσταση προφίλ (Migrate Profile), Διπλότυπο προφίλ (Duplicate Profile), Τροποποίηση προφίλ (Modify Profile) και Διαγραφή προφίλ (Delete Profile). Αυτές οι ενέργειες μπορούν να βρεθούν στη σελίδα λίστας του προφίλ, αλλά ο πελάτης θα πρέπει να έχει ευκολότερη πρόσβαση σε αυτές τις ενέργειες.

  • Διορθωμένο ζήτημα 118265: Στη σελίδα Διαχείριση χρηστών (User Management) του περιβάλλοντος εργασίας χρήστη του Orchestrator, ένας χρήστης-διαχειριστής με τα σωστά προνόμια δεν μπορεί να διαγράψει ένα λογαριασμό χρήστη, εάν χρησιμοποίησε την αναζήτηση για να βρει αυτόν τον λογαριασμό.

    Όταν ο χρήστης χρησιμοποιεί τη γραμμή αναζήτησης για να βρει τον χρήστη και χρησιμοποιεί 4 χαρακτήρες ή περισσότερους, όταν εντοπιστεί, το κουμπί Διαγραφή (Delete) είναι γκριζαρισμένο και δεν λειτουργεί.

  • Διορθωμένο ζήτημα 118302: Στη σελίδα Παρακολούθηση > Edge (Monitor > Edge) του περιβάλλοντος εργασίας χρήστη Orchestrator, ο χρήστης δεν μπορεί να φιλτράρει την κατάσταση σύνδεσης για τα Edge.

    Το API Orchestrator έχει βελτιωθεί ώστε να αποδέχεται την κατάσταση σύνδεσης ως παράμετρο φίλτρου και βοηθά στο φιλτράρισμα της κατάστασης σύνδεσης στην οθόνη λίστας Edge.

  • Διορθωμένο ζήτημα 118527: Σε ένα VMware SASE Orchestrator που αναπτύσσεται ως Bastion Orchestrator χρησιμοποιώντας μια εξωτερική αρχή έκδοσης πιστοποιητικών, οι πελάτες ενδέχεται να παρατηρήσουν ένα VMware SD-WAN να βγαίνει εκτός σύνδεσης όταν προάγεται με επιτυχία.

    Σε ένα περιβάλλον bastion όπου το ιδιωτικό Orchestrator είναι ενοποιημένο με μια εξωτερική αρχή έκδοσης πιστοποιητικών, το Edge μεταβαίνει σε κατάσταση εκτός σύνδεσης αμέσως μετά την προαγωγή του στο ιδιωτικό Orchestrator.

    Σε ένα Orchestrator χωρίς επιδιόρθωση για αυτό το ζήτημα, η λύση για αυτό το ζήτημα είναι να διαγράψετε τη λίστα ανάκλησης πιστοποιητικών (CRL) στη συσκευή Edge και να επανεκκινήσετε την υπηρεσία Edge.

  • Διορθωμένο ζήτημα 118670: Η φόρτωση της σελίδας Παρακολούθηση > Υπηρεσίες δικτύου > Συμπλέγματα Edge (Monitor > Network Services > Edge Clusters) μπορεί να διαρκέσει πάνω από 30 δευτερόλεπτα.

    Όταν μια επιχείρηση διαθέτει περισσότερες από 10 χιλιάδες υπηρεσίες δικτύου, η φόρτωση της σελίδας Παρακολούθηση > Υπηρεσίες δικτύου > Σύμπλεγμα Edge (Monitor > Network Services > Edge Cluster) απαιτεί πολύ χρόνο.

  • Διορθωμένο ζήτημα 118761: Στη σελίδα Καταχωρήσεις Edge (Edge Listings), όταν χρησιμοποιείτε το αναπτυσσόμενο μενού Αντιστοίχιση ειδώλου λογισμικού (Assign Software Image), ο χρήστης δεν μπορεί να φιλτράρει είδωλα λογισμικού.

    Η έλλειψη φιλτραρίσματος καθιστά τη διεργασία επιλογής πιο δύσκολη όταν υπάρχουν πολλά είδωλα λογισμικού για να διαλέξετε.

  • Διορθωμένο ζήτημα 118764: Στη σελίδα Καταχωρήσεις Edge (Edge Listings), το αναπτυσσόμενο μενού Αντιστοίχιση προφίλ χειριστή (Assign Operator Profile) δεν επιτρέπει στους χρήστες να φιλτράρουν στοιχεία.

    Η έλλειψη επιλογών φίλτρου καθιστά τη διεργασία επιλογής προφίλ χειριστή πιο δύσκολη από ό,τι θα έπρεπε.

  • Διορθωμένο ζήτημα 118767: Στη σελίδα Επισκόπηση Edge (Edge Overview), οι χρήστες δεν μπορούν να φιλτράρουν στοιχεία και να κάνουν επιλογές κατά την ενημέρωση της επιλογής άδειας χρήσης Edge.

    Η έλλειψη φιλτραρίσματος καθιστά τη διεργασία επιλογής πιο δύσκολη όταν υπάρχουν πολλές άδειες Edge για να διαλέξετε.

  • Διορθωμένο ζήτημα 121336: Όταν ένα Edge ή προφίλ έχει διαμορφωμένη την επιλογή «Αντιστοίχιση πύλης συνεργάτη» (Partner Gateway Assignment) στη σελίδα Διαμόρφωση > Συσκευή (Configure > Device) και οι αλλαγές πραγματοποιούνται μέσω μιας κλήσης API, το συμβάν «Ενημέρωση προφίλ» (Profile Update) εμφανίζει πάντα τις πύλες ως διαγραμμένες.

    Αυτό είναι καθαρά αισθητικό θέμα και δεν έχει λειτουργικό αποτέλεσμα. Το ζήτημα παρουσιάζεται επειδή το πεδίο Πύλες (Gateways) έχει καταργηθεί στη διαμόρφωση.

  • Διορθωμένο ζήτημα 121995: Ένας πελάτης λαμβάνει ειδοποιήσεις ανακατεύθυνσης HA, παρόλο που απενεργοποίησαν αυτές τις ειδοποιήσεις στη σελίδα Διαμόρφωση > Ειδοποιήσεις (Configure > Alerts) του Orchestrator.

    Όταν είναι ενεργοποιημένες οι εταιρικές ειδοποιήσεις, αλλά οι ειδοποιήσεις ανακατεύθυνσης HA δεν είναι ενεργοποιημένες, η ειδοποίηση ανακατεύθυνσης HA αποστέλλεται στους εταιρικούς χρήστες.

  • Διορθωμένο ζήτημα 122940: Όταν ένας χρήστης βρίσκεται στη σελίδα Διαχείριση πυλών (Gateway Management), ενδέχεται να ανακατευθυνθεί σε λάθος οθόνη σε ορισμένες περιπτώσεις.

    Όταν ένας πελάτης θέλει να αντιστοιχίσει ένα στοιχείο Ασφαλής πύλη VPN (Secure VPN Gateway), ο Orchestrator θα πρέπει να ανακατευθύνει στην οθόνη Εκχώρηση πύλης κέντρου δεδομένων (Assign Datacenter Gateway), αλλά ανακατευθύνει εσφαλμένα στην οθόνη Εκχώρηση υπερ-πύλης (Assign Super Gateway).

  • Διορθωμένο ζήτημα 123593: Για μια εταιρική τοποθεσία πελάτη που αναπτύσσεται με τοπολογία υψηλής διαθεσιμότητας όπου είναι ενεργοποιημένη η Ανάλυση (Analytics) του Edge Network Intelligence, σε σπάνιες περιπτώσεις, το HA Edge ενδέχεται να μην έλξει τη διαμόρφωση της Ανάλυσης (Analytics) από το backend του Edge Network Intelligence.

    Είναι πιθανό τόσο το ενεργό Edge όσο και το Edge αναμονής να αποκτήσουν το ίδιο διακριτικό από το backend του ENI. Εάν το Edge αναμονής λάβει το διακριτικό μετά το ενεργό Edge, το διακριτικό του ενεργού Edge θα είναι μη ενημερωμένο, με αποτέλεσμα να προκύψει αυτό το σενάριο.

  • Διορθωμένο ζήτημα 123619: Εάν ένα VMware SASE Orchestrator δεν έχει πρόσβαση στο Internet (για παράδειγμα, ένα Orchestrator εσωτερικής εγκατάστασης), η σελίδα Παρακολούθηση > Edge > Επισκόπηση (Monitor > Edge > Overview) είναι κενή και δεν εμφανίζει πληροφορίες.

    Όταν το Orchestrator δεν έχει πρόσβαση στο διαδίκτυο, η σελίδα Επισκόπηση Edge (Edge Overview) δεν είναι προσβάσιμη λόγω έλλειψης πρόσβασης στις υπηρεσίες Google.

  • Διορθωμένο ζήτημα 123867: Οι μετρήσεις συνδέσεων και τα API σειράς επιστρέφουν σφάλμα.

    Όταν οι μετρήσεις συνδέσεων ή το API σειράς καλούνται χωρίς λίστα μετρήσεων, το API επιστρέφει εσφαλμένα ένα σφάλμα αντί να προσθέσει όλες τις ισχύουσες μετρήσεις στην απόκριση.

    Σε ένα Orchestrator χωρίς επιδιόρθωση για αυτό το ζήτημα, ένας χρήστης πρέπει να υποβάλει μια αίτηση API με μια λίστα πεδίων μέτρησης για επιστροφή.

  • Διορθωμένο ζήτημα 124092: Στην οθόνη Έλεγχος ροής overlay (Overlay Flow Control), ο χρήστης δεν μπορεί να δει το όνομα τμήματος.

    Όταν προσπαθείτε να φιλτράρετε για το όνομα τμήματος, το όνομα τμήματος δεν συμπληρώνεται ως μέρος των αποτελεσμάτων.

  • Διορθωμένο ζήτημα 124743: Στην οθόνη Παρακολούθηση > Edge > Επισκόπηση (Monitor > Edge > Overview) του VMware SASE Orchestrator, το πλέγμα Κατάσταση συνδέσεων (Link Status) δεν ολοκληρώνει ποτέ τη φόρτωση.

    Δεν είναι δυνατή η φόρτωση της κατάστασης σύνδεσης όταν μία ή περισσότερες συνδέσεις WAN έχουν ρυθμιστεί ως Αντίγραφα ασφαλείας (Backup) ή Αναμονή άμεσης ενέργειας (Hot Standby). Σε αυτήν την περίπτωση, απουσιάζει μια κατάσταση δημιουργίας αντιγράφων ασφαλείας ή αναμονής άμεσης ενέργειας σε μία από τις συνδέσεις που κάνει το περιβάλλον εργασίας χρήστη να αποτύχει.

    Ένας χρήστης μπορεί να επιλύσει αυτό το ζήτημα εναλλάσσοντας τη λειτουργία σύνδεσης για τη «Μεταφορά αντιγράφων ασφαλείας« (Backup Transport) της σύνδεσης από «Αναμονή άμεσης ενέργειας» (Hot Standby) σε «Ενεργή» (Active) και αποθηκεύστε και, στη συνέχεια, πίσω σε «Αναμονή άμεσης ενέργειας» (Hot Standby).

  • Διορθωμένο ζήτημα 126257: Η κορυφαία τιμή στη σελίδα Παρακολούθηση > Edge > Συνδέσεις (Monitor > Edge > Links) δεν είναι ορατή στους χρήστες όταν υπάρχουν πολλές εξαιρετικά υψηλές τιμές.

    Αυτό συμβαίνει επειδή το ύψος του γραφήματος είχε αθροιστεί προηγουμένως με τη χρήση χαμηλότερων τιμών, γεγονός που καθιστούσε το γράφημα ανακριβές και δεν ήταν δυνατή η στοίχισή του με την κλίμακα.

  • Διορθωμένο ζήτημα 127281: Στη σελίδα Διαμόρφωση > Έλεγχος ροής overlay (Configure > Overlay Flow Control) του περιβάλλοντος εργασίας χρήστη Orchestrator, οι στατικές διαμορφώσεις σε δρομολογημένες δευτερεύουσες διασυνδέσεις δεν εμφανίζονται στη σελίδα OFC ως συνδεδεμένες δρομολογήσεις.

    Όταν μια στατική διαμόρφωση γίνεται σε δρομολογημένη μη WAN διασύνδεση ή δευτερεύουσα διασύνδεση, αναμένεται να εμφανίζονται στη σελίδα OFC ως συνδεδεμένες δρομολογήσεις. Ωστόσο, αυτό δεν λειτουργεί για δευτερεύουσες διασυνδέσεις που χρησιμοποιούν διαμορφώσεις IPv6 όπου το IPv6 δεν είναι επίσης ενεργοποιημένο στη γονική διασύνδεση της δευτερεύουσας διασύνδεσης.

  • Διορθωμένο ζήτημα 127636: Στη σελίδα Παρακολούθηση > Edge > Προελεύσεις (Monitor > Edge > Sources) του περιβάλλοντος εργασίας χρήστη VMware SASE Orchestrator, ένας χρήστης δεν μπορεί να κάνει αναζήτηση για μια προέλευση με το FQDN.

    Η αναζήτηση με βάση τη λειτουργικότητα FQDN δεν λειτουργεί όπως αναμένεται κατά τη χρήση του νέου περιβάλλοντος εργασίας χρήστη, γεγονός που εμποδίζει το χρήστη να εντοπίσει μια προέλευση χρησιμοποιώντας μια τυπική μέθοδο. Αυτό περιλαμβάνει τη μη δυνατότητα αναζήτησης με μερική συμβολοσειρά.

    Μπορείτε ακόμα να κάνετε αναζήτηση με βάση τη διεύθυνση IP, αλλά πρέπει να χρησιμοποιήσετε μια πλήρη συμβολοσειρά.

  • Διορθωμένο ζήτημα 127849: Το κουμπί Προβολή πιστοποιητικού (View Certificate) είναι γκριζαρισμένο και δεν μπορεί να γίνει κλικ στην οθόνη Edge > Διαμόρφωση > Επισκόπηση (Edge > Configuration > Overview).

    Αυτό το ζήτημα εμποδίζει τους χρήστες να προβάλλουν πιστοποιητικά Edge. Χωρίς επιδιόρθωση περιβάλλοντος εργασίας χρήστη, ένας χρήστης μπορεί να προβάλει ένα πιστοποιητικό Edge μεταβαίνοντας στη λίστα Edge στην καρτέλα Διαμόρφωση (Configuration) και να αναζητήσει το Edge που θέλει.

Γνωστά ζητήματα

Ανοιχτά ζητήματα στην έκδοση 5.2.0.

Γνωστά ζητήματα Edge/πύλης

  • Ζήτημα 14655:

    Η σύνδεση ή η αποσύνδεση ενός προσαρμογέα SFP μπορεί να προκαλέσει τη διακοπή της απόκρισης της συσκευής στα Edge 540, Edge 840 και Edge 1000 και να απαιτήσει φυσική επανεκκίνηση.

    Λύση: Το Edge πρέπει να επανεκκινηθεί φυσικά. Αυτό μπορεί να γίνει είτε στο Orchestrator χρησιμοποιώντας Απομακρυσμένες ενέργειες > Επανεκκίνηση Edge (Remote Action > Reboot Edge) είτε μέσω επανεκκίνησης του Edge.

  • Ζήτημα 25504:

    Κόστος στατικής δρομολόγησης μεγαλύτερο από 255 μπορεί να οδηγήσει σε απρόβλεπτη διάταξη δρομολογήσεων.

    Λύση: Χρησιμοποιήστε κόστος δρομολόγησης μεταξύ 0 και 255.

  • Ζήτημα 25595:

    Ενδέχεται να απαιτείται επανεκκίνηση για να λειτουργήσουν σωστά οι αλλαγές στο στατικό SLA σε WAN overlay.

    Λύση: Επανεκκινήστε το Edge μετά την προσθήκη και την κατάργηση του στατικού SLA από το WAN overlay.

  • Ζήτημα 25742:

    Η υπολογιζόμενη κυκλοφορία underlay περιορίζεται στο μέγιστο της χωρητικότητας προς την πύλη VMware SD-WAN, ακόμη και αν η τιμή είναι μικρότερη από τη χωρητικότητα μιας ιδιωτικής σύνδεσης WAN που δεν είναι συνδεδεμένη με την πύλη.

  • Ζήτημα 25758:

    Οι συνδέσεις USB WAN ενδέχεται να μην ενημερώνονται σωστά όταν μεταβαίνουν από τη μία θύρα USB στην άλλη μέχρι την επανεκκίνηση του VMware SD-WAN Edge.

    Λύση: Επανεκκινήστε το Edge μετά τη μετακίνηση συνδέσεων USB WAN από τη μία θύρα στην άλλη.

  • Ζήτημα 25885:

    Μια μεγάλη ενημέρωση διαμόρφωσης στην πύλη συνεργατών (π.χ. 200 VRF με δυνατότητα BGP) μπορεί να αυξήσει την καθυστέρηση για περίπου 2-3 δευτερόλεπτα για μέρος της κυκλοφορίας μέσω της πύλης VMware SD-WAN.

    Λύση: Δεν υπάρχει διαθέσιμη λύση.

  • Ζήτημα 25921:

    Η ανακατεύθυνση υψηλής διαθεσιμότητας του διανομέα VMware SD-WAN διαρκεί περισσότερο από το αναμενόμενο (έως και 15 δευτερόλεπτα) όταν υπάρχουν τρεις χιλιάδες Edge διακλάδωσης συνδεδεμένα με τον διανομέα.

    Λύση: Δεν υπάρχει διαθέσιμη λύση.

  • Ζήτημα 25997:

    Το Edge VMware SD-WAN ενδέχεται να απαιτεί επανεκκίνηση για τη σωστή διέλευση της κυκλοφορίας σε δρομολογημένη διασύνδεση που έχει μετατραπεί σε θύρας μεταγωγής.

    Λύση: Επανεκκινήστε το Edge μετά την αλλαγή της διαμόρφωσης.

  • Ζήτημα 26421:

    Η κύρια πύλη συνεργατών για οποιαδήποτε τοποθεσία διακλάδωσης πρέπει επίσης να αντιστοιχιστεί με ένα σύμπλεγμα διανομέων VMware SD-WAN, ώστε να εδραιωθούν διοχετεύσεις προς το σύμπλεγμα.

    Λύση: Δεν υπάρχει διαθέσιμη λύση.

  • Ζήτημα 28175:

    Το NAT επιχειρηματικής πολιτικής αποτυγχάνει όταν η IP NAT συμπίπτει με την IP διασύνδεσης πύλης VMware SD-WAN.

    Λύση: Δεν υπάρχει διαθέσιμη λύση.

  • Ζήτημα 31210:

    VRRP: Το ARP δεν επιλύεται στο πρόγραμμα-πελάτη LAN για την εικονική διεύθυνση IP VRRP όταν το Edge VMware SD-WAN είναι πρωτεύον με ένα μη καθολικό τμήμα CDE που εκτελείται στη διασύνδεση LAN.

    Λύση: Δεν υπάρχει διαθέσιμη λύση.

  • Ζήτημα 32731:

    Οι προεπιλεγμένες δρομολογήσεις υπό όρους που κοινοποιούνται μέσω OSPF ενδέχεται να μην αποσυρθούν σωστά όταν η δρομολόγηση είναι απενεργοποιημένη.

    Λύση: Η επανενεργοποίηση της δρομολόγησης, με εκ νέου απενεργοποίηση στη συνέχεια, θα την αποσύρει με επιτυχία.

  • Ζήτημα 32960:

    Η κατάσταση «Αυτόματης διαπραγμάτευσης» (Autonegotiate) και «Ταχύτητας» (Speed) της διασύνδεσης ενδέχεται να εμφανίζεται εσφαλμένα στην τοπική διασύνδεση χρήστη Web για ενεργοποιημένα Edge VMware SD-WAN.

    Λύση: Ανατρέξτε στο περιβάλλον εργασίας χρήστη Orchestrator στην ενότητα Απομακρυσμένα διαγνωστικά > Κατάσταση διασύνδεσης (Remote Diagnostics > Interface Status).

  • Ζήτημα 32981:

    Ταχύτητα και duplex κωδικοποίησης μέσω υλικού σε θύρα με διαμόρφωση DPDK ενδέχεται να απαιτούν επανεκκίνηση του Edge VMware SD-WAN για να τεθούν σε ισχύ οι διαμορφώσεις, καθώς απαιτείται απενεργοποίηση του DPDK.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 34254:

    Όταν δημιουργείται ένα CSS Zscaler και το καθολικό τμήμα έχει διαμορφωμένες ρυθμίσεις FQDN/PSK, αυτές οι ρυθμίσεις αντιγράφονται σε μη καθολικά τμήματα για να σχηματίσουν διοχετεύσεις IPsec προς CSS Zscaler.

  • Ζήτημα 35778:

    Όταν υπάρχουν πολλές συνδέσεις WAN καθορισμένες από τον χρήστη σε μία μόνο διασύνδεση, μόνο μία από αυτές τις συνδέσεις WAN μπορεί να έχει διοχέτευση GRE προς Zscaler.

    Λύση: Χρησιμοποιήστε μια διαφορετική διασύνδεση για κάθε σύνδεση WAN που πρέπει να κατασκευάσει διοχετεύσεις GRE προς Zscaler.

  • Ζήτημα 36923:

    Το όνομα συμπλέγματος ενδέχεται να μην ενημερωθεί σωστά στην περιγραφή της διασύνδεσης NetFlow για ένα Edge VMware SD-WAN που είναι συνδεδεμένο σε αυτό το σύμπλεγμα ως διανομέας του.

  • Ζήτημα 38682:

    Ένα Edge VMware SD-WAN που λειτουργεί ως διακομιστής DHCP σε διασύνδεση με δυνατότητα DPDK ενδέχεται να μην δημιουργήσει σωστά συμβάντα «Νέας συσκευής πελάτη» (New Client Device) για όλους τους συνδεδεμένους υπολογιστές-πελάτες.

  • Ζήτημα 38767:

    Όταν ένα WAN overlay, που έχει διαμορφωμένες διοχετεύσεις GRE προς Zscaler, αλλάζει από αυτόματη ανίχνευση σε καθορισμένη από τον χρήστη, οι διοχετεύσεις χωρίς ενημέρωση ενδέχεται να παραμείνουν μέχρι την επόμενη επανεκκίνηση.

    Λύση: Επανεκκινήστε το Edge για εκκαθάριση της διοχέτευσης χωρίς ενημέρωση.

  • Ζήτημα 39374:

    Η αλλαγή της σειράς των πυλών συνεργατών VMware SD-WAN που έχουν αντιστοιχιστεί σε ένα Edge VMware SD-WAN ενδέχεται να μην ορίσει σωστά την Πύλη 1 ως την τοπική πύλη που θα χρησιμοποιηθεί για έλεγχο εύρους ζώνης.

  • Ζήτημα 39608:

    Η έξοδος του απομακρυσμένου διαγνωστικού «Δοκιμής Ping» (Ping Test) ενδέχεται να εμφανίσει μη έγκυρο περιεχόμενο για λίγο πριν από την εμφάνιση των σωστών αποτελεσμάτων.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 39624:

    Το ping μέσω μιας δευτερεύουσας διασύνδεσης ενδέχεται να αποτύχει όταν η γονική διασύνδεση έχει διαμορφωθεί με PPPoE.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 39753:

    Η απενεργοποίηση του δυναμικού VPN διακλάδωσης σε διακλάδωση ενδέχεται να προκαλέσει καθυστέρηση των υφιστάμενων ροών που αποστέλλονται αυτήν τη στιγμή με τη χρήση δυναμικής διακλάδωσης σε διακλάδωση.

    Λύση: Απενεργοποιήστε μόνο το δυναμικό VPN διακλάδωσης σε διακλάδωση σε ένα παράθυρο συντήρησης.

  • Ζήτημα 40421:

    Το Traceroute δεν εμφανίζει τη διαδρομή όταν διέρχεται από ένα Edge VMware SD-WAN με διασύνδεση διαμορφωμένη ως θύρας μεταγωγής.

  • Ζήτημα 40096:

    Εάν γίνει επανεκκίνηση ενός ενεργοποιημένου Edge 840 VMware SD-WAN, υπάρχει πιθανότητα μια μονάδα SFP συνδεδεμένη στο Edge να σταματήσει να περνάει κυκλοφορία, παρόλο που οι φωτεινές ενδείξεις σύνδεσης και το VMware SD-WAN Orchestrator θα εμφανίζουν τη θύρα ως «Ενεργή» (UP).

    Λύση: Αποσυνδέστε τη μονάδα SFP και, στη συνέχεια, επανασυνδέστε τη με τη θύρα.

  • Ζήτημα 42278:

    Για έναν συγκεκριμένο τύπο εσφαλμένης διαμόρφωσης ομοτίμων, η πύλη VMware SD-WAN μπορεί να στέλνει συνεχώς μηνύματα IKE init σε ομότιμο τομέα μη SD-WAN. Αυτό το ζήτημα δεν διαταράσσει την κυκλοφορία των χρηστών στην πύλη. Ωστόσο, τα αρχεία καταγραφής πύλης θα γεμίσουν με σφάλματα IKE και αυτό μπορεί να αποκρύψει χρήσιμες καταχωρήσεις αρχείων καταγραφής.

  • Ζήτημα 42872:

    Η ενεργοποίηση της απομόνωσης προφίλ (Profile Isolation) σε προφίλ διανομέα, όπου συσχετίζεται ένα σύμπλεγμα διανομέων, δεν ανακαλεί τις δρομολογήσεις διανομέα από τη βάση πληροφοριών δρομολόγησης (RIB).

  • Ζήτημα 43373:

    Όταν η ίδια δρομολόγηση BGP μαθαίνεται από πολλά Edge VMware SD-WAN, εάν αυτή η δρομολόγηση μετακινηθεί από προτιμώμενη σε κατάλληλη έξοδο στον έλεγχο ροής overlay (Overlay Flow Control), το Edge δεν αφαιρείται από τη λίστα κοινοποίησης και συνεχίζει να κοινοποιείται.

    Λύση: Ενεργοποίηση του υπολογισμού κατανεμημένου κόστους στο VMware SD-WAN Orchestrator.

  • Ζήτημα 44995:

    Οι δρομολογήσεις OSPF δεν ανακαλούνται από τις πύλες VMware SD-WAN και τα Edge ακτίνων VMware SD-WAN όταν οι δρομολογήσεις αποσύρονται από το σύμπλεγμα διανομέων.

  • Ζήτημα 45189:

    Με διαμορφωμένο το NAT προέλευσης πλευράς LAN, η κυκλοφορία από ένα Edge ακτίνας VMware SD-WAN προς Edge διανομέα επιτρέπεται ακόμη και χωρίς τη διαμόρφωση στατικής δρομολόγησης για το υποδίκτυο NAT.

  • Ζήτημα 45302:

    Σε ένα σύμπλεγμα διανομέων VMware SD-WAN, εάν ένας διανομέας χάσει τη συνδεσιμότητα για περισσότερο από 5 λεπτά σε όλες τις πύλες VMware SD-WAN που είναι κοινές μεταξύ αυτού και των εκχωρημένων Edge ακτίνας, οι ακτίνες ενδέχεται σε σπάνιες συνθήκες να μην είναι σε θέση να διατηρήσουν τις δρομολογήσεις διανομέα μετά από 5 λεπτά. Το ζήτημα επιλύεται όταν ο διανομέας ανακτήσει την επαφή με τις πύλες.

  • Ζήτημα 46053:

    Η προτίμηση BGP δεν διορθώνεται αυτόματα για δρομολογήσεις overlay όταν το γειτονικό στοιχείο αλλάζει σε γειτονικό στοιχείο uplink.

    Λύση: Επανεκκίνηση της υπηρεσίας Edge θα διορθώσει αυτό το ζήτημα.

  • Ζήτημα 46137:

    Ένα Edge VMware SD-WAN που εκτελεί λογισμικό 3.4.x δεν εκκινεί διοχέτευση με κρυπτογράφηση AES-GCM, ακόμη και αν το Edge έχει διαμορφωθεί για GCM.

    Λύση: Εάν ένας πελάτης χρησιμοποιεί AES-256, πρέπει να απενεργοποιήσει ρητά το GCM από το Orchestrator πριν από την αναβάθμιση των Edge του σε έκδοση 4.x. Όταν όλα τα Edge τους εκτελούν έκδοση 4.x, ο πελάτης μπορεί να επιλέξει μεταξύ AES-256-GCM και AES-256-CBC.

  • Ζήτημα 46216:

    Σε προορισμούς μη SD-WAN μέσω πύλης ή Edge, όπου ο ομότιμος είναι μια παρουσία AWS, όταν ο ομότιμος ξεκινά re-key φάσης-2, το IKE φάσης-1 διαγράφεται επίσης και επιβάλλει re-key. Αυτό σημαίνει ότι η διοχέτευση καταστρέφεται και ξαναχτίζεται, προκαλώντας απώλεια πακέτων κατά τη διάρκεια της ανακατασκευής της διοχέτευσης.

    Λύση: Για να αποφύγετε την καταστροφή της διοχέτευσης, διαμορφώστε τους προορισμούς μη SD-WAN μέσω του χρνομέτρου rekey Gateway/Edge ή CSS IPsec σε λιγότερο από 60 λεπτά. Αυτό εμποδίζει την εκκίνηση rekey από AWS.

  • Ζήτημα 46391:

    Για Edge 3800 VMware SD-WAN, οι διεπαφές SFP1 και SFP2 έχουν προβλήματα με SFP πολλαπλών ποσοστών (δηλ. 1/10G) και δεν πρέπει να χρησιμοποιούνται σε αυτές τις θύρες.

    Λύση: Χρησιμοποιήστε SFP μίας τιμής σύμφωνα με το άρθρο KB Υποστηριζόμενη από VMware SD-WANλίστα μονάδων SFP (79270). Τα SFP πολλαπλών ποσοστών μπορούν να χρησιμοποιηθούν με SFP3 και SFP4.

  • Ζήτημα 47664:

    Σε μια διαμόρφωση διανομέων και ακτίνων, όπου δεν είναι διαμορφωμένο το VPN διακλάδωσης σε διακλάδωση μέσω διανομέα, η προσπάθεια να αναστρέψουμε την κυκλοφορία διακλάδωσης σε διακλάδωση χρησιμοποιώντας μια δρομολόγηση σύνοψης σε μεταγωγέα/δρομολογητή L3 θα προκαλέσει βρόχους δρομολόγησης.

    Λύση: Διαμορφώστε το Cloud VPN για ενεργοποίηση του VPN διακλάδωσης σε διακλάδωση και επιλέξτε «Χρήση διανομέων για VPN» (Use Hubs for VPN).

  • Ζήτημα 47681:

    Όταν ένας κεντρικός υπολογιστής στην πλευρά LAN ενός Edge VMware SD-WAN χρησιμοποιεί την ίδια IP με τη διασύνδεση WAN αυτού του Edge, η σύνδεση από τον κεντρικό υπολογιστή LAN στο WAN δεν λειτουργεί.

  • Ζήτημα 48530:

    Τα μοντέλα Edge 6x0 VMware SD-WAN δεν εκτελούν αυτόματη διαπραγμάτευση για τριπλή ταχύτητα (10/100/1000 Mbps) SFP χαλκού.

    Λύση: Το Edge 520/540 υποστηρίζει SFP χαλκού τριπλής ταχύτητας, αλλά αυτό το μοντέλο έχει επισημανθεί για λήξη πώλησης μέχρι το 1ο τρίμηνο του 2021.

  • Ζήτημα 48597: Η γειτνίαση multihop BGP δεν μένει ενεργή εάν μία από τις δύο διαδρομές προς τον ομότιμο απενεργοποιηθεί.

    Εάν υπάρχει γειτνίαση multihop BGP με ομότιμο στον οποίο υπάρχουν πολλές διαδρομές και μία από αυτές πέσει, ο χρήστης θα παρατηρήσει ότι η γειτνίαση BGP πέφτει και δεν ενεργοποιείται χρησιμοποιώντας τις άλλες διαθέσιμες διαδρομές. Αυτό περιλαμβάνει επίσης την περίπτωση γειτνίασης Local IP-loopback.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 50518:

    Σε μια πύλη VMware SD-WAN, όπου είναι διαμορφωμένη η PKI, εάν >6000 διοχετεύσεις PKI επιχειρήσουν να συνδεθούν στην πύλη, οι διοχετεύσεις ενδέχεται να μην εμφανιστούν όλες, επειδή τα εισερχόμενα SA δεν διαγράφονται.

    Σημείωση:

    Οι διοχετεύσεις που χρησιμοποιούν έλεγχο ταυτότητας ήδη κοινόχρηστου κλειδιού (PSK) δεν έχουν αυτό το πρόβλημα.

  • Ζήτημα 51436: Για μια τοποθεσία που χρησιμοποιεί ενισχυμένη τοπολογία υψηλής διαθεσιμότητας, κατά την ανάπτυξη ενός Edge VMware SD-WAN με μόντεμ LTE, εάν η τοποθεσία εισέλθει σε κατάσταση «split-brain», η ανακατεύθυνση HA διαρκεί ~5-6 λεπτά.

    Στο πλαίσιο της ανάκτησης από μια κατάσταση split-brain, οι θύρες LAN πέφτουν στο ενεργό Edge και αυτό επηρεάζει την κυκλοφορία LAN κατά τη διάρκεια της διακοπής λειτουργίας των θυρών και μέχρι να μπορέσει να επανέλθει η τοποθεσία.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 52955: Η απόρριψη DHCP δεν αποστέλλεται από το Edge και ο εκ νέου συνδυασμός DHCP δεν επανεκκινείται μετά την αποτυχία του DAD στο DHCP με ενημέρωση κατάστασης.

    Εάν ο διακομιστής DHCPv6 εκχωρεί μια διεύθυνση που ανιχνεύεται ως διπλότυπη από τον πυρήνα κατά τη διάρκεια ενός ελέγχου DAD, τότε το πρόγραμμα-πελάτης DHCPv6 δεν στέλνει απόρριψη. Αυτό θα οδηγήσει σε πτώση της κυκλοφορίας, καθώς η διεύθυνση διασύνδεσης θα επισημανθεί ως αποτυχημένος έλεγχος DAD και δεν θα χρησιμοποιηθεί. Αυτό δεν θα οδηγήσει σε βρόχο κυκλοφορίας στο δίκτυο, αλλά θα παρατηρηθεί δρομολόγηση «μαύρης τρύπας».

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 53219: Μετά από επανεξισορροπήσεις του συμπλέγματος διανομέα VMware SD-WAN, μερικά Edge ακτίνων ενδέχεται να μην έχουν σωστά ρυθμισμένη τη διασύνδεση RPF/IIF.

    Στα επηρεαζόμενα Edge ακτίνων, η κυκλοφορία multicast θα επηρεαστεί. Αυτό που συμβαίνει είναι ότι μετά από μια επανεξισορρόπηση συμπλέγματος, μερικά από τα Edge ακτίνας αποτυγχάνουν να στείλουν έναν σύνδεσμο PIM.

    Λύση: Αυτό το ζήτημα θα επιμείνει μέχρι να γίνει επανεκκίνηση της υπηρεσίας Edge του Edge ακτίνας που επηρεάζεται.

  • Ζήτημα 53934: Σε μια επιχείρηση όπου έχει ρυθμιστεί ένα σύμπλεγμα διανομέων VMware SD-WAN, εάν ο πρωτεύων διανομέας έχει γειτνιάσεις multihop BGP από την πλευρά του LAN, ο πελάτης ενδέχεται να αντιμετωπίσει πτώση της κυκλοφορίας σε Edge ακτίνας όταν υπάρχει αποτυχία πλευράς LAN ή όταν το BGP δεν είναι διαμορφωμένο σε όλα τα τμήματα.

    Σε ένα σύμπλεγμα διανομέων, ο πρωτεύων διανομέας έχει γειτνίαση multihop BGP με μια ομότιμη συσκευή για να μαθαίνει δρομολογήσεις. Εάν η φυσική διασύνδεση στον διανομέα, με την οποία έχει εγκατασταθεί η γειτνίαση BGP, πέσει, τότε οι δρομολογήσεις BGP LAN ενδέχεται να μην μηδενιστούν, παρά το γεγονός ότι η προβολή BGP είναι κενή. Αυτό μπορεί να μην οδηγήσει στην επανεξισορρόπηση συμπλέγματος διανομέων. Το ζήτημα μπορεί επίσης να παρατηρηθεί όταν το BGP δεν έχει διαμορφωθεί για όλα τα τμήματα και όταν υπάρχουν μία ή περισσότερες γειτνιάσεις multihop BGP.

    Λύση: Επανεκκινήστε τον διανομέα που είχε την αποτυχία στην πλευρά του LAN (ή το BGP είναι απενεργοποιημένο).

  • Ζήτημα 57210: Ακόμα και όταν ένα VMware SD-WAN Edge λειτουργεί κανονικά και είναι σε θέση να μπει στο Internet, η ένδειξη LED στη σελίδα επισκόπησης της τοπικής διασύνδεσης χρήστη εμφανίζεται ως «Κόκκινη».

    Η τοπική διασύνδεση χρήστη του Edge καθορίζει τη συνδεσιμότητα του Edge με το αν μπορεί να επιλύσει ένα γνωστό όνομα μέσω της επίλυσης DNS της Google (8.8.8.8). Εάν δεν μπορεί να το κάνει για οποιονδήποτε λόγο, τότε πιστεύει ότι είναι εκτός σύνδεσης και εμφανίζει τη λυχνία LED ως κόκκινη.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα, εκτός από το να διασφαλιστεί ότι η κυκλοφορία DNS προς 8.8.8.8 μπορεί να φτάσει στον προορισμό και να επιλυθεί με επιτυχία.

  • Ζήτημα 61543: Εάν περισσότεροι από ένας κανόνες NAT 1:1 έχουν διαμορφωθεί σε διαφορετικές διεπαφές με την ίδια εσωτερική IP, η εισερχόμενη κυκλοφορία μπορεί να ληφθεί σε μία διασύνδεση και τα εξερχόμενα πακέτα της ίδιας ροής μπορούν να δρομολογηθούν μέσω διαφορετικής διασύνδεσης.

    Για τις ροές NAT από έξω προς τα μέσα, οι κανόνες NAT 1:1 θα αντιστοιχιστούν με την εξωτερική IP και τη διασύνδεση όπου παραλαμβάνονται τα πακέτα. Για τα εξερχόμενα πακέτα της ίδιας ροής, το Edge VMware SD-WAN θα προσπαθήσει να αντιστοιχίσει ξανά τους κανόνες NAT συγκρίνοντας την εσωτερική IP και η εξερχόμενη κυκλοφορία μπορεί να δρομολογηθεί μέσω της διασύνδεσης που έχει διαμορφωθεί στον πρώτο κανόνα αντιστοίχισης με διαμορφωμένη την «Εξερχόμενη κυκλοφορία» (Outbound Traffic).

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα εκτός από την εξασφάλιση ότι δεν έχουν διαμορφωθεί περισσότεροι από ένας κανόνες NAT 1:1 με μια συγκεκριμένη διεύθυνση Εσωτερικής IP.

  • Ζήτημα 65560: Η κυκλοφορία από έναν πελάτη προς τη συσκευή PE (Provider Edge) αποτυγχάνει.

    Η γειτνίαση BGP μεταξύ μιας πύλης συνεργατών και ενός Edge παρόχου δεν εδραιώνεται όταν επιλέγεται ο τύπος ετικέτας «δεν υπάρχει» στη διαμόρφωση παράδοσης. Αυτό συμβαίνει επειδή οι τιμές ctag, stag επιλέγονται από το /etc/config/gatewayd αντί για τη διαμόρφωση παράδοσης στο Orchestrator όταν ο τύπος ετικέτας είναι «δεν υπάρχει».

    Λύση: Ενημερώστε τις τιμές ctag, stag σε 0 κάτω από vrf_vlan->tag_info στο /etc/config/gatewayd. Κάντε επανεκκίνηση vc_procmon.

  • Ζήτημα 67879: Μια διοχέτευση υπηρεσίας ασφαλείας Cloud (CSS) διαγράφεται μετά την αλλαγή από χρήστη μιας ρύθμισης WAN Overlay από αυτόματο εντοπισμό σε καθορισμένη από τον χρήστη σε ρύθμιση διασύνδεσης WAN.

    Μετά την αποθήκευση των αλλαγών, οι διοχετεύσεις CSS δεν επανέρχονται μέχρι να κατεβάσει ο πελάτης και, στη συνέχεια, να θέσει ξανά σε λειτουργία τη διοχέτευση. Η αλλαγή της διαμόρφωσης WAN θα ρίξει τη διοχέτευση CSS και θα αναλύσει ξανά τη ρύθμιση CSS. Ωστόσο, σε ορισμένες περιπτώσεις, το nvs_config>num_gre_links είναι 0 και η διοχέτευση CSS αποτυγχάνει να εμφανιστεί.

    Λύση: Απενεργοποιήστε τη ρύθμιση CSS και, στη συνέχεια, ενεργοποιήστε την ξανά για να θέσετε σε λειτουργία τη διοχέτευση CSS.

  • Ζήτημα 68057: Το πακέτο έκδοσης DHCPv6 δεν αποστέλλεται από το Edge VMware SD-WAN κατά την αλλαγή μιας λειτουργίας διεύθυνσης διασύνδεσης WAN από διεύθυνση DHCP με πληροφορίες κατάστασης σε στατική διεύθυνση IPv6 και η μίσθωση παραμένει ενεργή μέχρι να φτάσει τον έγκυρο χρόνο της.

    Το πρόγραμμα-πελάτης DHCPv6 διαθέτει μια μίσθωση την οποία δεν απελευθερώνει όταν γίνεται η αλλαγή διαμόρφωσης. Η μίσθωση παραμένει σε ισχύ μέχρι τη λήξη της διάρκειας ζωής της στον διακομιστή DHCPv6 και διαγράφεται.

    Λύση: Δεν υπάρχει τρόπος αποκατάστασης αυτού του ζητήματος, καθώς η μίσθωση θα παρέμενε ενεργή μέχρι τη λήξη της διάρκειας ζωής της.

  • Ζήτημα 68851: Εάν ένα Edge VMware SD-WAN και μια πύλη VMware SD-WAN έχουν διαμορφωμένο τον ίδιο διακομιστή syslog TCP, η σύνδεση TCP δεν εδραιώνεται από το Edge προς τον διακομιστή syslog.

    Εάν το Edge και η πύλη έχουν τον ίδιο διακομιστή TCP και εάν τα πακέτα syslog από το Edge δρομολογούνται μέσω της πύλης, ο διακομιστής syslog στέλνει επαναφορά TCP στο Edge.

    Λύση: Αποστολή των πακέτων syslog απευθείας από το Edge αντί για δρομολόγηση μέσω πύλης ή διαμόρφωση ενός διαφορετικού διακομιστή syslog για Edge και πύλη.

  • Ζήτημα 69284: Για μια τοποθεσία που χρησιμοποιεί τοπολογία υψηλής διαθεσιμότητας, όπου τα Edge αναπτύσσουν VNF σε διαμόρφωση HA και χρησιμοποιούν την έκδοση 4.x, εάν αυτά τα Edge HA υποβαθμίζονται σε έκδοση 3.4.x όπου δεν υποστηρίζονται HA VNF και στη συνέχεια αναβαθμίζονται σε 4.5.0, όταν τα HA VNF ενεργοποιούνται εκ νέου, το VNF Edge αναμονής δεν θα εμφανιστεί.

    Η κατάσταση VNF στο Edge σε αναμονή κοινοποιείται ως εκτός λειτουργίας μέσω SNMP. Εάν το ζεύγος HA VNF υποβαθμιστεί από μια έκδοση που υποστηρίζει VNF-HA (έκδοση 4.0+) σε μια έκδοση που δεν το υποστηρίζει με το VNF διαμορφωμένο στο Orchestrator. Αυτό το πρόβλημα θα εμφανιστεί όταν το Edge αναβαθμιστεί ξανά σε μια έκδοση που υποστηρίζει VNF-HA και διαμορφωθεί ξανά στο Orchestrator.

    Λύση: Το VNF θα πρέπει πρώτα να απενεργοποιηθεί σε περίπτωση διαμόρφωσης υψηλής διαθεσιμότητας, εάν το Edge υποβαθμίζεται σε έκδοση που δεν το υποστηρίζει.

  • Ζήτημα 72358: Εάν αλλάξει η διεύθυνση IP ενός ονόματος DNS VMware SD-WAN Orchestrator, η διαδικασία επιπέδου διαχείρισης της πύλης VMware SD-WAN δεν το επιλύει σωστά και η πύλη δεν θα είναι σε θέση να συνδεθεί με το Orchestrator.

    Η διεργασία διαχείρισης της πύλης ελέγχει περιοδικά την ανάλυση DNS του

    ονόματος DNS του Orchestrator, για να διαπιστωθεί αν έχει αλλάξει πρόσφατα, ώστε η πύλη να μπορεί να συνδεθεί με τον σωστό κεντρικό υπολογιστή. Ο κώδικας επίλυσης DNS έχει ένα πρόβλημα, με αποτέλεσμα όλοι οι έλεγχοι επίλυσης να αποτυγχάνουν και η πύλη να συνεχίζει να χρησιμοποιεί την παλιά διεύθυνση και έτσι να μην είναι πλέον σε θέση να συνδεθεί με το Orchestrator.

    Λύση: Μέχρι να επιλυθεί αυτό το ζήτημα, ο χρήστης-χειριστής δεν πρέπει να αλλάξει τη διεύθυνση IP του Orchestrator. Εάν η διεύθυνση IP του Orchestrator πρέπει να αλλάξει, όλες οι πύλες που συνδέονται με αυτό το Orchestrator θα πρέπει να επανενεργοποιηθούν.

  • Ζήτημα 75171: Ένας χρήστης πελάτης Edge δεν λαμβάνει διεύθυνση IP, εάν ο διακομιστής DHCP έχει διαμορφωθεί σε προορισμό μη SD-WAN μέσω τοποθεσίας πύλης όπου το Edge λειτουργεί ως παράγοντας αναμετάδοσης.

    Το ζήτημα είναι η απόρριψη του αποτελέσματος των μηνυμάτων Προσφορά DHCP (DHCP Offer) από το Edge, επειδή ο κώδικας Edge δεν λαμβάνει υπόψη αυτήν τη διαμόρφωση DHCP.

    Λύση: Τοποθετήστε τον διακομιστή DHCP σε οποιοδήποτε άλλο σημείο εκτός από έναν προορισμό μη SD-WAN.

  • Ζήτημα 77541: Όταν ένα μόντεμ USB που υποστηρίζει IPv6 αποσυνδέεται και στη συνέχεια επανασυνδέεται σε μια διασύνδεση USB Edge VMware SD-WAN, μια διεύθυνση IPv6 ενδέχεται να μην παρέχεται στη διασύνδεση USB.

    Αυτό επηρεάζει τα μόντεμ USB που βασίζονται σε IP, σε σύγκριση με τη διαχείριση από την εφαρμογή ModemManager. Τα περισσότερα μόντεμ Inseego βασίζονται σε IP και αυτό είναι σημαντικό επειδή το Inseego είναι ο κατασκευαστής μόντεμ που συνιστά η VMware SASE. Τα μόντεμ USB που υποστηρίζουν IPv6 τα οποία χρησιμοποιούν ModemManager έναντι των βασισμένων σε IP θα είναι εντάξει σε ένα σενάριο αποσύνδεσης και επανασύνδεσης.

    Λύση: Το Edge πρέπει να επανεκκινηθεί (ή να κάνει έναν κύκλο λειτουργίας) μετά την επανασύνδεση του μόντεμ USB στη θύρα USB του Edge. Μετά την επανεκκίνηση, το Edge θα ανακτήσει τη διεύθυνση IPv6 για το μόντεμ.

  • Ζήτημα 81852: Όταν ένα Edge VMware SD-WAN, που χρησιμοποιεί υπηρεσία ασφαλείας Cloud (CSS) τύπου Zscaler, η οποία χρησιμοποιεί διοχετεύσεις GRE με ενεργοποιημένο τον έλεγχο εύρυθμης λειτουργίας L7, αναβαθμίζεται σε έκδοση 5.0.0, σε ορισμένες περιπτώσεις ο πελάτης μπορεί να παρατηρήσει σφάλματα ελέγχου εύρυθμης λειτουργίας L7.

    Αυτό παρατηρείται συνήθως κατά την αναβάθμιση λογισμικού ή κατά τη διάρκεια της εκκίνησης. Όταν είναι ενεργοποιημένος ο έλεγχος εύρυθμης χρήσης L7 για CSS που χρησιμοποιεί διοχετεύσεις GRE, ενδέχεται να εμφανίζονται μηνύματα σφάλματος που σχετίζονται με σφάλμα getaddress υποδοχής. Το παρατηρούμενο σφάλμα παρατηρείται κατά διαστήματα και δεν είναι συνεπές. Εξαιτίας αυτού, τα μηνύματα διερεύνησης ελέγχου εύρυθμης λειτουργίας L7 δεν αποστέλλονται.

    Λύση: Χωρίς τη διόρθωση, για να αντιμετωπίσει το πρόβλημα ο χρήστης πρέπει να απενεργοποιήσει και, στη συνέχεια, να ενεργοποιήσει ξανά τη διαμόρφωση ελέγχου εύρυθμης λειτουργίας L7 και αυτή η δυνατότητα θα λειτουργήσει στη συνέχεια όπως αναμένεται.

  • Ζήτημα 82184: Σε ένα Edge VMware SD-WAN που εκτελεί την έκδοση 5.0.0, όταν εκτελείται traceroute ή traceroute6 προς τη διεύθυνση IPv4/IPv6 του δικτύου br του Edge, η traceroute δεν θα τερματιστεί σωστά όταν χρησιμοποιείται διερεύνηση UDP.

    Traceroute ή traceroute6 στη διεύθυνση IPv4/IPv6 του δικτύου br δεν θα χρησιμοποιηθεί σωστά, όταν χρησιμοποιείται η προεπιλεγμένη λειτουργία (με άλλα λόγια, διερεύνηση UDP).

    Λύση: Χρησιμοποιήστε την επιλογή -I σε traceroute και traceroute6 για να χρησιμοποιήσετε τη διερεύνηση ICMP και, στη συνέχεια, η traceroute προς τη διεύθυνση IPv4/IPv6 του δικτύου br θα λειτουργήσει όπως αναμένεται.

  • Ζήτημα 83166: Όταν μια πύλη VMware SD-WAN αναπτύσσεται με τύπο παρουσίας AWS c5.4xlarge από την πύλη AWS με ενεργοποιημένη την επιλογή IPv6, δεν έχει διαμορφωθεί ούτε IPv6 ούτε οι προεπιλεγμένες δρομολογήσεις.

    Ως αποτέλεσμα της μη διαμόρφωσης του IPv6 και των προεπιλεγμένων δρομολογήσεων, οι διοχετεύσεις διαχείρισης πύλης AWS IPv6 δεν σχηματίζονται και η πύλη δεν θα λειτουργήσει.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα. Αποφύγετε την ανάπτυξη πύλης με τις ιδιότητες που αναφέρονται παραπάνω.

  • Ζήτημα 85402: Για μια επιχείρηση πελάτη που χρησιμοποιεί BGP με διαμορφωμένες πύλες συνεργατών, ο χρήστης μπορεί να παρατηρήσει ότι ορισμένες γειτνιάσεις BGP είναι απενεργοποιημένες και αυτό προκαλεί προβλήματα κυκλοφορίας στον πελάτη.

    Εάν ένας πελάτης έχει διαμορφωμένο το μέγιστο πρόθημα σε δρομολογητή που έχει διασύνδεση BGP με το Edge και την πύλη, η περίοδος λειτουργίας BGP ενδέχεται να απορριφθεί από τον δρομολογητή.

    Για παράδειγμα, εάν ο δρομολογητής έχει διαμορφωμένο το BGP ώστε να λαμβάνει μόνο τον μέγιστο αριθμό προθεμάτων «n», αλλά το Edge και η πύλη έχουν περισσότερα από «n» προθήματα που πρέπει να κοινοποιηθούν ελλείψει οποιωνδήποτε φίλτρων. Τώρα, εάν η διαμόρφωση φίλτρου BGP αλλάξει στο Orchestrator, ακόμα και αν ο συνολικός αριθμός προθημάτων που επιτρέπονται στην εξερχόμενη κατεύθυνση είναι μικρότερος από «n», το ζήτημα θα παρουσιαστεί όπου αποστέλλονται περισσότερα από «n» προθήματα στον ομότιμο πριν από την εφαρμογή φίλτρων. Αυτό προκαλεί τη διάλυση της περιόδου λειτουργίας από τον δρομολογητή.

    Λύση: Εάν το BGP απενεργοποιηθεί λόγω αυτού του ζητήματος (συμπληρώθηκε ο μέγιστος αριθμός προθημάτων), το ασταθές BGP στον ομότιμο που χρησιμοποιεί CLI (για FRR/Cisco, «γειτονικό x τερματισμός» (neighbor x shut) ακολουθούμενο από «δεν υπάρχει γειτονικό x τερματισμός» (no neighbor x shut)) και το BGP θα παράγει μόνο τον επιθυμητό αριθμό προθημάτων που κοινοποιούνται στον ομότιμο.

  • Ζήτημα 92481: Εάν μια διασύνδεση WAN σε VMware SD-WAN Edge απενεργοποιηθεί στο VMware SASE Orchestrator, το SNMP θα εξακολουθεί να αναφέρει τη διασύνδεση ως «ΕΝΕΡΓΗ» (UP).

    Η διεργασία εντοπισμού σφαλμάτων κλειδιού για την έξοδο διασυνδέσεων δεν περιλαμβάνει τις φυσικές λεπτομέρειες θύρας για διασυνδέσεις Edge WAN (για παράδειγμα, GE3 ή GE4 σε ένα μοντέλο Edge 6x0 ή 3x00). Ως αποτέλεσμα, όταν το SNMP κάνει σταθμοσκόπηση σε αυτές τις διασυνδέσεις, επιστρέφει πάντα αποτέλεσμα «ΕΝΕΡΓΗ», ανεξάρτητα από τον τρόπο διαμόρφωσης αυτών των διασυνδέσεων.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 93141: Σε τοποθεσία με τοπολογία υψηλής διαθεσιμότητας, ένας πελάτης που χρησιμοποιεί διακόπτη L2 ανάντη του ζεύγους HA Edge μπορεί να παρατηρήσει στα αρχεία καταγραφής διακοπτών στοιχεία ενός βρόχου κυκλοφορίας L2, αν και δεν υπάρχει πραγματικός βρόχος.

    Το πρόβλημα είναι το αποτέλεσμα της αποστολής από το Edge υψηλής διαθεσιμότητας του παλμού της διασύνδεσης υψηλής διαθεσιμότητας με την εικονική διεύθυνση MAC στο Orchestrator αντί για την πραγματική διεύθυνση MAC της διασύνδεσης, το οποίο προκαλείται από το ότι το Edge υψηλής διαθεσιμότητας αποθηκεύει την εικονική διεύθυνση MAC στο αρχείο MAC. Ως αποτέλεσμα, ο συνδεδεμένος μεταγωγέας L2 ανιχνεύει κυκλοφορία από το ίδιο MAC προέλευσης που προέρχεται από δύο διαφορετικές διασυνδέσεις Edge και την καταγράφει ως βρόχο L2. Αυτό το ζήτημα είναι αισθητικό σε επίπεδο αρχείου καταγραφής, καθώς δεν υπάρχει πραγματικός βρόχος L2 και δεν υπάρχει διακοπή της κυκλοφορίας των πελατών ή απώλεια επαφής με το Orchestrator που προκύπτει από αυτό το πρόβλημα.

    Λύση: Ο πελάτης μπορεί να αγνοήσει τα συμβάντα ανίχνευσης βρόχου L2 από διακόπτες ανάντη που προκύπτουν από τη διασύνδεση υψηλής διαθεσιμότητας του Edge (συνήθως GE1).

  • Ζήτημα 95399: Όταν μια σύνδεση Ethernet είναι φυσικά αποσυνδεδεμένη ή συνδεδεμένη σε μια διασύνδεση VMware SD-WAN Edge, το VMware SASE Orchestrator δεν λαμβάνει ειδοποίηση για αυτό το συμβάν από το Edge και δεν το εμφανίζει στα Συμβάντα πελάτη.

    Οι πελάτες βασίζονται στο Orchestrator για την αναφορά αυτών των συμβάντων στη σελίδα Συμβάντα (Events) και όταν δεν καταγράφονται, αυτό καθιστά την παρακολούθηση των διαφόρων τοποθεσιών τους πιο αναξιόπιστη.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 95565: Σε μια τοποθεσία που χρησιμοποιεί τοπολογία υψηλής διαθεσιμότητας, το ενεργό Edge VMware SD-WAN ενδέχεται να αντιμετωπίσει μια αποτυχία υπηρεσίας επιπέδου δεδομένων με έναν πυρήνα που δημιουργείται και προκαλεί ανακατεύθυνση υψηλής διαθεσιμότητας.

    Το ζήτημα προκαλείται από τις συνδέσεις WAN του ενεργού Edge που παρουσιάζουν αστάθεια μία ή περισσότερες φορές (απενεργοποιούνται και, στη συνέχεια, ενεργοποιούνται γρήγορα) ενώ χρησιμοποιούν επίσης SNMP όπου υπάρχουν συχνά ερωτήματα SNMP. Υπάρχει ένα ζήτημα χρονισμού, όπου η διασύνδεση που επιστρέφει και το ερώτημα SNMP μπορούν μαζί να προκαλέσουν αδιέξοδο που οδηγεί στην αποτυχία της υπηρεσίας επιπέδου δεδομένων και στη δημιουργία ενός πυρήνα. Ενώ μία μόνο αστάθεια σύνδεσης WAN μπορεί να προκαλέσει αυτό το ζήτημα, όσο μεγαλύτερη είναι η συχνότητα των ασταθειών σύνδεσης WAN, τόσο μεγαλύτερη είναι η πιθανότητα να παρουσιαστεί αυτό το ζήτημα.

    Λύση: Σε ένα ζεύγος Edge υψηλής διαθεσιμότητας που αντιμετωπίζει αυτό το ζήτημα και δεν διαθέτει την επιδιόρθωση, η λύση είναι να απενεργοποιήσετε το SNMP, καθώς αυτό είναι ένα ζήτημα χρονισμού και μειώνει τον κίνδυνο.

  • Ζήτημα 97559: Σε μια τοποθεσία πελάτη που αναπτύσσεται με ενισχυμένη τοπολογία υψηλής διαθεσιμότητας, μια σύνδεση WAN που είναι συνδεδεμένη στο VMware SD-WAN Edge σε ρόλο αναμονής μπορεί να εμφανιστεί ως ανενεργή στο VMware SASE Orchestrator και να μην διέλθει από την κυκλοφορία πελάτη, παρόλο που η διασύνδεση WAN του Edge όπου είναι συνδεδεμένη η σύνδεση WAN είναι ενεργή.

    Ένας χρήστης που εξετάζει μια καταγραφή πακέτου tcpdump ή πακέτου διαγνωστικών ελέγχων, θα παρατηρήσει εισερχόμενα αιτήματα ARP και το Edge σε αναμονή δεν ανταποκρίνεται ως αποτέλεσμα του αποκλεισμού της θύρας του. Στην ενισχυμένη υψηλή διαθεσιμότητα, όταν ένα Edge αναλαμβάνει τον ρόλο της αναμονής, τα ακόλουθα συμβάντα θα πρέπει να συμβαίνουν διαδοχικά:

    1. Το Edge σε αναμονή αποκλείει όλες τις θύρες.

    2. Στη συνέχεια, το Edge σε αναμονή ανιχνεύει ότι αναπτύσσεται σε ενισχυμένη υψηλή διαθεσιμότητα και καταργεί τον αποκλεισμό των θυρών WAN, για να διέλθει από την κυκλοφορία.

    Όταν προκύπτει αυτό το ζήτημα, το Συμβάν 1, ο αρχικός αποκλεισμός θυρών χρειάζεται απροσδόκητα πολύ χρόνο για να ολοκληρωθεί και το επακόλουθο Συμβάν 2, η κατάργηση αποκλεισμού όλων των θυρών WAN ολοκληρώνεται πριν από την ολοκλήρωση του Συμβάντος 1. Στη συνέχεια, το Συμβάν 1 ολοκληρώνεται και έτσι η τελική κατάσταση είναι ο αποκλεισμός όλων των θυρών WAN στο Edge σε αναμονή.

    Λύση: Σε ένα Edge υψηλής διαθεσιμότητας χωρίς διόρθωση για αυτό το ζήτημα, ο εναλλακτικός τρόπος αντιμετώπισης είναι να επιβάλετε μια ανακατεύθυνση HA που προάγει το Edge αναμονής σε ενεργό και εμφανίζει τις συνδέσεις WAN του Edge HA.

  • Ζήτημα 98136: Για επιχειρήσεις πελατών που χρησιμοποιούν μια τοπολογία διανομέα/ακτίνων όπου έχει ρυθμιστεί Dynamic Branch To Branch VPN, οι χρήστες-πελάτες πίσω από ένα Edge ακτίνων SD-WAN ενδέχεται να παρατηρήσουν ότι κάποια κυκλοφορία παρουσιάζει απροσδόκητη καθυστέρηση που προκύπτει από την κυκλοφορία χρησιμοποιώντας μη βέλτιστη διαδρομή.

    Η κυκλοφορία του Edge ακτίνων που αντιμετωπίζει αυτό το ζήτημα χρησιμοποιεί μια δρομολόγηση που ήταν αρχικά μια δρομολόγηση μη uplink για ένα Edge διανομέα που δεν περιλαμβανόταν στο προφίλ που χρησιμοποιούσε το Edge ακτίνων. Μια δυναμική διοχέτευση VPN διακλάδωσης προς διακλάδωση μπορεί να σχηματιστεί από το Edge ακτίνων στο Edge διανομέα λόγω της κυκλοφορίας που αποστέλλεται προς κάποιο άλλο άσχετο πρόθημα και σε αυτήν την περίπτωση, η δρομολόγηση μη uplink είναι εγκατεστημένη στο Edge ακτίνων.

    Ως αποτέλεσμα αυτής της διαδρομής μη uplink, όλη η κυκλοφορία προς αυτό το πρόθημα αρχίζει να διέρχεται από το

    Edge διανομέα και η δρομολόγηση χωρίς uplink γίνεται uplink (αλλαγή κοινότητας σε κοινότητα uplink), αλλά η δρομολόγηση μη uplink που εγκαταστάθηκε προηγουμένως δεν ανακαλείται και η κυκλοφορία ακολουθεί τη διαδρομή του Edge διανομέα για όσο διάστημα παραμένει η δυναμική διοχέτευση VPN διακλάδωσης προς διακλάδωση.

    Λύση: Περιμένετε να καταστραφεί η δυναμική διοχέτευση VPN διακλάδωσης σε διακλάδωση, μετά την οποία η δρομολόγηση uplink δεν θα εγκατασταθεί στο Edge ακτίνων όταν σχηματιστεί μια νέα δυναμική διοχέτευση VPN διακλάδωσης σε διακλάδωση προς το Edge διανομέα.

  • Ζήτημα 102583: Για μια εταιρική τοποθεσία πελάτη που αναπτύσσεται με τοπολογία υψηλής διαθεσιμότητας με εγκατεστημένα VNF, όπου το ζεύγος HA Edge ή τα μοντέλα Edge 520/540 ή 610, η δυνατότητα πρόσβασης στο VNF του Edge από συσκευή-πελάτη συνδεδεμένη σε LAN ενδέχεται να αποτύχει.

    Η πλακέτα μεταγωγής Ethernet σε αυτά τα μοντέλα Edge απορρίπτει πακέτα απάντησης ARP που αποστέλλονται σε έναν υπολογιστή-πελάτη LAN από το VNF ενός Edge αναμονής με αποτέλεσμα την απώλεια προσβασιμότητας.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 106289: Ένα Edge VMware SD-WAN διανομέα ενδέχεται να απορρίψει πακέτα σε ροές σε συνδεδεμένα Edge ακτίνων ή ροές backhaul.

    Η σημαία ροής backhaul ορίζεται κατά τη διαδικασία συγχρονισμού QoS, υπάρχει μια θέση στον κώδικα, όπου τον ορίζει κατά τη δημιουργία ροής. Το Edge θα πρέπει να ορίσει αυτήν τη σημαία μόνο ως αποτέλεσμα της επεξεργασίας μηνυμάτων συγχρονισμού QoS.

    Λύση: Σε περίπτωση που αυτό το ζήτημα αντιμετωπιστεί σε ένα Edge διανομέα χωρίς επιδιόρθωση, εκκαθαρίστε τις ροές στο Edge διανομέα για να αποκαταστήσετε προσωρινά το ζήτημα.

  • Ζήτημα 109771: Ένα Edge VMware SD-WAN ενδέχεται να μην είναι σε θέση να δημιουργήσει μια διοχέτευση με προορισμό μη SD-WAN τύπου Cisco CSR/ASE μέσω Edge, όταν το NAT66 εφαρμόζεται στο ενδιάμεσο.

    Εάν μεταξύ δύο ομότιμων, μια διεύθυνση προέλευσης IPv6 NAT εμπλέκεται με ένα Cisco CSR/ASA, τότε δεν δημιουργείται διοχέτευση.

    Λύση: Σε ένα Edge χωρίς επιδιόρθωση για αυτό το ζήτημα, το μόνο πράγμα που μπορεί να κάνει ένας χρήστης είναι να αναβαθμίσει το Cisco CSR/ASA σε μια έκδοση λογισμικού Cisco που υποστηρίζει NAT66 μέσω IPsec.

  • Ζήτημα 110561: Οι δυναμικές διοχετεύσεις ενδέχεται να μην εμφανίζονται μεταξύ του ίδιου συνόλου Edge VMware SD-WAN με αμφίδρομη κυκλοφορία, όταν η κυκλοφορία σταματά και, στη συνέχεια, επανεκκινείται.

    Το ζήτημα παρατηρείται σε ένα περιβάλλον δοκιμής, όπου υπάρχουν 6.000 δυναμικές διοχετεύσεις με υψηλή αμφίδρομη κυκλοφορία που αποστέλλονται μεταξύ των Edge. Ακόμη και σε δοκιμές χαμηλότερης κλίμακας σε 1.000 δυναμικές διοχετεύσεις, δεν εμφανίζονται όλες οι διοχετεύσεις.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 111085: Όταν μια σύνδεση WAN του Edge VMware SD-WAN διαμορφώνεται με διεύθυνση IP στο ίδιο δίκτυο με τη διεύθυνση IP βρόχου επιστροφής του Edge, το Edge χρησιμοποιεί τη διεύθυνση MAC της διασύνδεσης WAN, ενώ ανταποκρίνεται σε ένα αίτημα ARP για τη διεύθυνση IP βρόχου επιστροφής του Edge.

    Αυτό μπορεί να προκαλέσει πλαστογράφηση ARP και έχει ως αποτέλεσμα την κατάργηση της διεύθυνσης IP διαχείρισης και, ως εκ τούτου, διακοπές του δικτύου.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 111592: Για μια επιχείρηση πελάτη που χρησιμοποιεί μια τοπολογία διανομέα/ακτίνων, όπου οι επιχειρηματικές πολιτικές έχουν ρυθμιστεί ώστε να χρησιμοποιούν internet backhaul, η κυκλοφορία στο Internet με χρήση του κανόνα backhaul μπορεί είτε να είναι αργή είτε να μην λειτουργεί καθόλου.

    Σε ορισμένες περιπτώσεις, κατά τη δημιουργία της ροής, η αντιστοίχιση επιχειρηματικής πολιτικής αλλάζει λόγω ενημερωμένων πληροφοριών Deep Packet Inspection (DPI). Αυτό θα μπορούσε να οδηγήσει στην απώλεια του λογικού αναγνωριστικού του Edge διανομέα ή του προορισμού μη SD-WAN, το οποίο υποτίθεται ότι κάνει backhaul των πακέτων.

    Λύση: Εκκαθαρίστε τις ροές για να επιβάλετε τον επανέλεγχο των ροών από τη μηχανή DPI.

  • Ζήτημα 117876: Σε μια τοποθεσία πελάτη που χρησιμοποιεί τοπολογία υψηλής διαθεσιμότητας, εάν ένας χρήστης ενεργοποιήσει ή απενεργοποιήσει τις Βελτιωμένες υπηρεσίες τείχους προστασίας, ένα Edge VMware SD-WAN υψηλής διαθεσιμότητας ενδέχεται να αντιμετωπίσει πολλαπλές επανεκκινήσεις.

    Όταν οι Βελτιωμένες υπηρεσίες τείχους προστασίας ενεργοποιούνται ή απενεργοποιούνται, μόνο η διαμόρφωση των Ρυθμίσεων συσκευής του ενεργού Edge συγχρονίζεται αμέσως με το Edge σε αναμονή, με την υπενθύμιση του συγχρονισμού διαμόρφωσης να ανταποκρίνεται μόνο σε παλμό Edge σε αναμονή. Όταν το ενεργό Edge επανεκκινηθεί για να εφαρμόσει την πιο πρόσφατη διαμόρφωση πριν από τη λήψη παλμού από το Edge σε αναμονή, θα έχει ως αποτέλεσμα την αναντιστοιχία διαμόρφωσης μεταξύ των δύο Edge υψηλής διαθεσιμότητας και θα υποβληθούν σε πολλαπλές επανεκκινήσεις, για να ολοκληρωθεί ο συγχρονισμός της διαμόρφωσης.

    Λύση: Η μόνη λύση είναι να ενεργοποιήσετε ή να απενεργοποιήσετε τις Βελτιωμένες υπηρεσίες τείχους προστασίας κατά τη διάρκεια ενός παραθύρου συντήρησης για Edge υψηλής διαθεσιμότητας.

  • Ζήτημα 111840: Σε μια επιχείρηση πελάτη που αναπτύσσεται με τοπολογία διανομέα/ακτίνων που χρησιμοποιεί 9 ή περισσότερα Edge διανομέα, οι χρήστες-πελάτες ενδέχεται να αντιμετωπίσουν κακή ποιότητα κυκλοφορίας λόγω μη βέλτιστης δρομολόγησης.

    Όταν ένα Edge ακτίνων έχει διαμορφωθεί με πολλά Edge διανομέα, η δρομολόγηση μέσω του διανομέα προτιμάται έναντι μια απευθείας δρομολόγησης, κάτι που οδηγεί σε υποβέλτιστη δρομολόγηση.

    Λύση: Διαμορφώστε πρώτα τα Edge του διανομέα, ακολουθούμενα από τους διανομείς VPN στη λίστα τοποθεσιών «Διακλάδωση προς διανομέα» (Branch to Hub).

  • Ζήτημα 120309: Οι συνδυασμοί ορισμένων υπολογιστών-πελατών και διακομιστών VPN ΡΡΤΡ ενδέχεται να μην είναι σε θέση να αποκαταστήσουν αμέσως μια σύνδεση μετά τη διακοπή της, όταν χρησιμοποιείτε NAT 1:1 με μια συσκευή Internet και πελάτη PPTP πίσω από το Edge. Αυτό το ζήτημα έχει επιβεβαιωθεί ότι παρουσιάζεται με Windows Server 2016 και υπολογιστή-πελάτη με Windows 10, αλλά μπορεί να προκύψει και με άλλες εκδόσεις.

    Το ζήτημα προκαλείται από τον διακομιστή που χρησιμοποιεί εκ νέου το ίδιο call-id του ΡΡΤΡ για τη νέα σύνδεση, ενώ ο υπολογιστής-πελάτης χρησιμοποιεί ένα νέο call-id. Όταν το call-id του διακομιστή χρησιμοποιείται ξανά για τη νέα σύνδεση, το τείχος προστασίας δεν το αναγνωρίζει ως νέα σύνδεση.

    Σε ένα Edge χωρίς επιδιόρθωση για αυτό το ζήτημα, η λύση είναι η εκκαθάριση της μη ενημερωμένης σύνδεσης PPTP από τον πίνακα NAT.

    Σημείωση:

    Το ίδιο ζήτημα ενδέχεται να παρουσιαστεί με εναλλαγή των τοποθεσιών δικτύου του υπολογιστή-πελάτη και του διακομιστή (με άλλα λόγια, ο διακομιστής PPTP στο LAN πίσω από το Edge και ο υπολογιστής-πελάτης στο Internet/Cloud). Αυτή η έκδοση του ζητήματος παρακολουθείται από το δελτίο #109830. Η επιδιόρθωση εδώ αφορά συγκεκριμένα υπολογιστές-πελάτες με Windows Server 2016. Οι υπολογιστές-πελάτες με Windows 10 εξακολουθούν να παρουσιάζουν αυτό το ζήτημα και δεν αντιμετωπίζεται από αυτήν την επιδιόρθωση.

    Λύση: Εκκαθαρίστε την μη ενημερωμένη σύνδεση PPTP από τον πίνακα NAT.

  • Ζήτημα 121281: Για μια εταιρική τοποθεσία πελάτη που αναπτύσσεται με τοπολογία υψηλής διαθεσιμότητας, σε σπάνιες περιπτώσεις ο πελάτης μπορεί να παρατηρήσει ότι το Edge αναμονής αντιμετώπισε αποτυχία της υπηρεσίας επιπέδου δεδομένων, δημιούργησε ένα σφάλμα πυρήνα και επανεκκινήθηκε για ανάκτηση.

    Θα υπάρχει ένα συμβάν σχετικά με την επανεκκίνηση του Edge αναμονή και, εάν ο χρήστης διαμορφώσει μια ειδοποίηση «Αποτυχία HA» (HA Failed), θα ειδοποιηθεί για αυτό το συμβάν. Το ζήτημα παρουσιάζεται σε σπάνια σενάρια, όταν μια δρομολόγηση συγχρονίζεται μεταξύ του ενεργού Edge και του Edge αναμονής και η υπηρεσία Edge αναμονής αποτυγχάνει λόγω καταστροφής της μνήμης κατά την επεξεργασία του μηνύματος συγχρονισμού δρομολόγησης.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 121371: Για μια επιχείρηση πελάτη που έχει ρυθμιστεί να χρησιμοποιεί Διασύνδεση διανομέα ή συμπλέγματος (Hub or Cluster Interconnect) όπου χρησιμοποιείται επίσης το Καταστασιακό τείχος προστασίας (Stateful Firewall) ή το Βελτιωμένο τείχος προστασίας (Enhanced Firewall), οι χρήστες-πελάτες ενδέχεται να παρατηρήσουν απορρίψεις της κυκλοφορίας.

    Η ασύμμετρη δρομολόγηση μπορεί να προκύψει μεταξύ των κόμβων διανομέων συμπλεγμάτων προέλευσης και προορισμού, έτσι ώστε η εξερχόμενη κυκλοφορία να ακολουθεί μια απευθείας διοχέτευση overlay, ενώ η κυκλοφορία επιστροφής να ακολουθεί μια δρομολόγηση underlay.

    Λύση: Η μόνη λύση είναι να απενεργοποιήσετε το Καταστασιακό τείχος προστασίας (Stateful Firewall) ή τις Βελτιωμένες υπηρεσίες τείχους προστασίας (Enhanced Firewall).

  • Ζήτημα 121606: Οι επιχειρήσεις πελατών που χρησιμοποιούν πύλες συνεργατών ενδέχεται να παρατηρήσουν ότι η κυκλοφορία μειώνεται για κάποιους προορισμούς, συμπεριλαμβανομένων των προορισμών μη SD-WAN που χρησιμοποιούν αυτήν την πύλη.

    Η έκδοση 5.1.0 και οι νεότερες εκδόσεις των πυλών συνεργατών υποστηρίζουν έως 64 διευθύνσεις IP ανά διασύνδεση IPsec. Για μια πύλη συνεργατών, οι IP παράδοσης προστίθενται σε αυτήν τη διασύνδεση IPsec άνευ όρων. Εάν ο αριθμός των διευθύνσεων IP παράδοσης υπερβαίνει το όριο των 64, οι παλαιότερες διευθύνσεις IP αντικαθίστανται στη διαδικασία IPsec και αυτό έχει ως αποτέλεσμα οι διοχετεύσεις που χρησιμοποιούν αυτές τις αντικατασταθείσες διευθύνσεις IP να τίθενται εκτός λειτουργίας.

    Λύση: Εάν όλες οι διευθύνσεις IP παράδοσης PG έχουν ρυθμιστεί όπως αναμένεται, δεν υπάρχει λύση πέρα από τη μετακίνηση ορισμένων από αυτές τις διευθύνσεις σε διαφορετικό PG (για παράδειγμα, μετακίνηση ενός NSD μέσω πύλης). Ωστόσο, εάν υπάρχουν περιττές διευθύνσεις IP παράδοσης PG, η κατάργησή τους μπορεί να βοηθήσει εάν με αυτόν τον τρόπο μειωθούν οι διευθύνσεις IP σε κάτω από 64. Μετά από μια αλλαγή διαμόρφωσης, πρέπει να γίνει επανεκκίνηση της υπηρεσίας πύλης.

  • Ζήτημα 121805: Για ένα VMware SD-WAN Edge που αναπτύσσεται με VNF, όταν γίνεται ping σε ένα τοπικό VNF, ο χρήστης μπορεί να παρατηρήσει διπλές απαντήσεις.

    Το ζήτημα παρουσιάζεται όταν ένα ping στην IP ενός VNF γίνεται από το Edge.

    Λύση: Πρέπει να εκτελείτε πάντοτε ping από έναν υπολογιστή-πελάτη LAN πίσω από το Edge και όχι από το ίδιο το Edge.

  • Ζήτημα 121998: Για έναν πελάτη που χρησιμοποιεί το Καταστασιακό τείχος προστασίας (Stateful Firewall) σε μια τοπολογία διανομέα/ακτίνας, η κυκλοφορία που αντιστοιχεί σε έναν κανόνα τείχους προστασίας που έχει διαμορφωθεί για κυκλοφορία από ακτίνα προς διανομέα, όπου ο κανόνας περιλαμβάνει VLAN προέλευσης, μπορεί να απορριφθεί.

    Όταν υπάρχει ταξινόμηση εφαρμογών, πίνακας επιχειρηματικής πολιτικής ή αλλαγή έκδοσης πίνακα πολιτικής τείχους προστασίας, το SD-WAN εκτελεί αναζήτηση τείχους προστασίας για ροές στο επόμενο πακέτο του. Λόγω ενός ζητήματος χρονισμού, αυτό το πακέτο θα μπορούσε να προέρχεται από την κυκλοφορία διαχείρισης (VCMP). Ως αποτέλεσμα, κατά τη δημιουργία ενός κλειδιού αναζήτησης πολιτικής τείχους προστασίας, το SD-WAN εναλλάσσει το VLAN Edge ακτίνας με το VLAN Edge διανομέα, και αυτό οδηγεί σε μη αντιστοίχιση του κανόνα και σε απόρριψη αυτής της κυκλοφορίας.

    Λύση: Ένας πελάτης μπορεί να αλλάξει την Προέλευση (Source) από ένα VLAN Edge σε «Οποιαδήποτε» (Any).

  • Ζήτημα 123379: Για μια εταιρική τοποθεσία πελάτη που αναπτύσσεται με τοπολογία υψηλής διαθεσιμότητας, σε σπάνιες περιπτώσεις ο πελάτης μπορεί να παρατηρήσει ότι το Edge αναμονής αντιμετωπίζει μια αποτυχία της υπηρεσίας επιπέδου δεδομένων και κάνει επανεκκίνηση για αποκατάσταση.

    Αυτό το ζήτημα μπορεί να προκύψει όταν ένας χρήστης προσπαθεί να διαμορφώσει τις παραμέτρους της διεύθυνσης IPv6 σε δευτερεύουσες διασυνδέσεις σε 128 τμήματα ταυτόχρονα χρησιμοποιώντας μια δέσμη ενεργειών. Σε αυτό το σενάριο, οι διαμορφώσεις συσσωρεύονται σε μια ουρά και αυτό προκαλεί την αποτυχία της υπηρεσίας Edge αναμονής.

    Λύση: Συνιστάται η διαμόρφωση των διαμορφώσεων διευθύνσεων IPv6 σε δευτερεύουσες διασυνδέσεις σε μικρότερες ομάδες, έτσι ώστε το σύστημα να έχει χρόνο να επεξεργαστεί και να εφαρμόσει τις διαμορφώσεις.

  • Ζήτημα 125509: Μια επιχείρηση πελάτη που χρησιμοποιεί μοντέλα VMware SD-WAN Edge χαμηλότερου επιπέδου ενδέχεται να αντιμετωπίσει αστάθειες για τα BFD, BGP ή OSPF, ανάλογα με το πρωτόκολλο δρομολόγησης που χρησιμοποιείται.

    Στις πλατφόρμες Edge εισαγωγικού επιπέδου (510, 520, 540, 610 και 620) σε κλίμακα υψηλής ροής και σε συνδυασμό με δυναμική δρομολόγηση ή/και διαμόρφωση υψηλής διαθεσιμότητας, ενδέχεται να παρατηρηθούν αστάθειες δρομολόγησης OSPF/BGP, όταν διαμορφώνονται επιθετικοί χρονοδιακόπτες διαστήματος Hello και Dead. Επιπλέον, αν ο πελάτης χρησιμοποιεί επίσης το Edge Network Intelligence με ενεργοποιημένη την Ανάλυση (Analytics), αυξάνεται η πιθανότητα αντιμετώπισης αυτού του ζητήματος.

    Λύση: Εάν αντιμετωπίζετε αυτό το ζήτημα, η λύση είναι να επιστρέψετε στους προεπιλεγμένους χρονοδιακόπτες διαστήματος για OSPF (10, 40) ή BGP (60, 180) ή να απενεργοποιήσετε εντελώς το BFD.

  • Ζήτημα 127920: Μια διερεύνηση ICMP συνδεδεμένη σε μια στατική δρομολόγηση με μια δευτερεύουσα IP ως το επόμενο hop μπορεί να γίνει ανενεργή, παρόλο που η δευτερεύουσα διεύθυνση IP είναι ενεργή και προσβάσιμη.

    Όταν μια διερεύνηση ICMP συνδέεται σε μια στατική δρομολόγηση με μια δευτερεύουσα IP ως επόμενο hop, η διερεύνηση προμηθεύεται τη διεύθυνση IP της κύριας διασύνδεσης αντί για τη δευτερεύουσα διεύθυνση IP. Όταν το ομότιμο στοιχείο δεν μπορεί να φτάσει στην πρωτεύουσα διεύθυνση IP, αυτό έχει ως αποτέλεσμα η διερεύνηση ICMP να γίνει ανενεργή, παρότι η δευτερεύουσα IP είναι ενεργή και προσβάσιμη.

    Λύση: Δεν υπάρχει λύση σε αυτό το σενάριο πέρα από τη μη χρήση μιας δευτερεύουσας διεύθυνσης IP.

  • Ζήτημα 128379: Μια δρομολόγηση σύνοψης BGP που κοινοποιεί ένα Edge ακτίνων σε ένα Edge διανομέα μέσω ενός κεντρικού δικτύου MPLS μπορεί να εισέλθει σε βρόχο απόσυρσης και κοινοποίησης.

    Η ακολουθία που οδηγεί σε αυτό το ζήτημα είναι η εξής:

    1. Το Edge ακτίνων προσθέτει τον αυτόνομο αριθμό συστήματος (ASN) και κοινοποιεί το πρόθημα σύνοψης BGP στον δρομολογητή Edge πελάτη (CE). Στη συνέχεια, το CE προσθέτει το ASN και το κοινοποιεί στο Edge διανομέα.

    2. Το Edge διανομέα αναδιανέμει το συνοπτικό πρόθημα στο overlay (χρησιμοποιώντας το πρωτόκολλο διαχείρισης SD-WAN VCRP) με όλα τα ASN που έλαβε. Το Edge διανομέα αναδιανέμει επίσης τα προθήματα που έλαβε μέσω του uplink.

    3. Το Edge ακτίνων λαμβάνει το επίσης ίδιο συνοπτικό πρόθημα μέσω VCRP με το ASN της CE. Το Edge ακτίνων αναδιανέμει αυτό το πρόθημα overlay στο BGP. Δεδομένου ότι το as-set είναι ενεργοποιημένο στη συγκεντρωτική διαμόρφωση, το BGP συλλέγει ASN από το πρόθημα overlay και τα προσθέτει στο AS_PATH του προθήματος σύνοψης.

    4. Τώρα το CE λαμβάνει το συνοπτικό πρόθημα με το ενημερωμένο AS_PATH. Δεδομένου ότι το ASN της CE αποτελεί μέρος της ενημερωμένης AS_PATH, η CE απορρίπτει το πρόθημα περίληψης και το αποσύρει από το Edge ακτίνων. Στη συνέχεια, το Edge διανομέα το αποσύρει από το Edge ακτίνων μέσω VCRP.

    5. Τώρα το Edge ακτίνων αλλάζει το AS_PATH του συνοπτικού προθήματος BGP πίσω στο κανονικό και το κοινοποιεί ξανά. Αυτός ο κύκλος επαναλαμβάνεται για πάντα.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

Γνωστά ζητήματα Orchestrator

  • Ζήτημα 21342:

    Κατά την αντιστοίχιση πυλών συνεργατών ανά τμήμα, η σωστή λίστα εκχωρήσεων πύλης ενδέχεται να μην εμφανίζεται στην επιλογή χειριστή «Προβολή» πυλών στη λίστα παρακολούθησης του VMware SD-WAN Edge.

  • Ζήτημα 24269:

    Δεν παρατηρήθηκε απώλεια σύνδεσης WAN μέσω της διαδρομής Παρακολούθηση > Μεταφορά > Απώλεια χωρίς δημιουργία γραφημάτων (Monitor > Transport> Loss not graphing), ενώ τα γραφήματα QoE αντικατοπτρίζουν αυτήν την απώλεια. 

  • Ζήτημα 25932:

    Το VMware SD-WAN Orchestrator επιτρέπει την κατάργηση των πυλών VMware SD-WAN από το σύνολο πυλών ακόμα και όταν χρησιμοποιούνται.

  • Ζήτημα 32335:

    Η σελίδα End User Service Agreement (EUSA) προκαλεί σφάλμα όταν ο χρήστης προσπαθεί να αποδεχτεί τη συμφωνία.

    Λύση: Βεβαιωθείτε ότι δεν υπάρχουν αρχικά ή τελικά διαστήματα στο όνομα της επιχείρησης.

  • Ζήτημα 32435:

    Μια παράκαμψη του Edge VMware SD-WAN για διαμόρφωση NAT που βασίζεται σε πολιτική επιτρέπεται για πλειάδες που έχουν ήδη διαμορφωθεί σε επίπεδο προφίλ και αντίστροφα.

  • Ζήτημα 32856:

    Παρόλο που μια επιχειρηματική πολιτική έχει ρυθμιστεί ώστε να χρησιμοποιεί το σύμπλεγμα διανομέων για backhaul της κυκλοφορίας στο Internet, ο χρήστης μπορεί να καταργήσει την επιλογή του συμπλέγματος διανομέων από ένα προφίλ σε VMware SD-WAN Orchestrator που έχει αναβαθμιστεί από έκδοση 3.2.1 σε έκδοση 3.3.x.

  • Ζήτημα 35658:

    Όταν ένα Edge VMware SD-WAN μετακινείται από ένα προφίλ σε ένα άλλο που έχει διαφορετική ρύθμιση CSS (π.χ. IPsec στο προφίλ1 σε GRE στο προφίλ2), οι ρυθμίσεις CSS επιπέδου Edge θα συνεχίσουν να χρησιμοποιούν τις προηγούμενες ρυθμίσεις CSS (π.χ. IPsec έναντι GRE). 

    Λύση: Σε επίπεδο Edge, απενεργοποιήστε το GRE και, στη συνέχεια, ενεργοποιήστε ξανά το GRE για να επιλύσετε το ζήτημα.

  • Ζήτημα 35667:

    Όταν ένα Edge VMware SD-WAN μετακινείται από ένα προφίλ σε ένα άλλο προφίλ που έχει την ίδια ρύθμιση CSS, αλλά διαφορετικό όνομα CSS GRE (τα ίδια τελικά σημεία), ορισμένες διοχετεύσεις GRE δεν θα εμφανίζονται στην παρακολούθηση.

    Λύση: Σε επίπεδο Edge, απενεργοποιήστε το GRE και, στη συνέχεια, ενεργοποιήστε ξανά το GRE για να επιλύσετε το ζήτημα.

  • Ζήτημα 36665:

    Εάν το VMware SD-WAN Orchestrator δεν μπορεί να συνδεθεί στο internet, οι σελίδες διεπαφής χρήστη που απαιτούν πρόσβαση στο API των Χαρτών Google ενδέχεται να μην φορτωθούν πλήρως.

  • Ζήτημα 32913:

    Μετά την ενεργοποίηση της υψηλής διαθεσιμότητας, οι λεπτομέρειες multicast για το Edge VMware SD-WAN δεν εμφανίζονται στη σελίδα παρακολούθησης. Μια ανακατεύθυνση επιλύει το ζήτημα.

  • Ζήτημα 33026:

    Η σελίδα End User Service Agreement (EUSA) δεν φορτώνει σωστά μετά τη διαγραφή της συμφωνίας.

  • Ζήτημα 38056:

    Το αρχείο Edge-Licensing export.csv δεν εμφανίζει δεδομένα περιοχής.

  • Ζήτημα 38843:

    Κατά την προώθηση ενός χάρτη εφαρμογής, δεν υπάρχει συμβάν χειριστή και το συμβάν Edge δεν είναι ιδιαίτερα χρήσιμο.

  • Ζήτημα 39633:

    Η υπερσύνδεση υπερ-πύλης δεν λειτουργεί αφότου ένας χρήστης αντιστοιχίσει την εναλλακτική πύλη ως υπερ-πύλη.

  • Ζήτημα 39790:

    Ο VMware SD-WAN Orchestrator επιτρέπει στον χρήστη να διαμορφώσει μια δρομολογημένη διασύνδεση του Edge VMware SD-WAN, ώστε να έχει περισσότερες από τις 32 υποστηριζόμενες δευτερεύουσες διασυνδέσεις, με κίνδυνο ο χρήστης να μπορεί να ρυθμίσει 33 ή περισσότερες δευτερεύουσες διασυνδέσεις σε μια διασύνδεση, γεγονός που θα προκαλούσε αποτυχία υπηρεσίας επιπέδου δεδομένων για το Edge.

  • Ζήτημα 41691:

    Ο χρήστης δεν μπορεί να αλλάξει το πεδίο «Αριθμός διευθύνσεων» (Number of addresses) αν και το σύνολο DHCP δεν έχει εξαντληθεί στη σελίδα Διαμόρφωση > Edge > Συσκευή (Configure > Edge > Device).

  • Ζήτημα 43276:

    Ο χρήστης δεν μπορεί να αλλάξει τον τύπο τμήματος όταν ένα Edge VMware SD-WAN ή προφίλ έχει διαμορφωμένη μια πύλη συνεργατών.

    Λύση: Καταργήστε προσωρινά τη διαμόρφωση της πύλης συνεργατών από το προφίλ ή το Edge, ώστε το τμήμα να μπορεί να αλλάξει μεταξύ ιδιωτικού και κανονικού. Εναλλακτικά, ο χρήστης μπορεί να καταργήσει το τμήμα από το προφίλ και να κάνει την αλλαγή από εκεί.

  • Ζήτημα 47713:

     Αν ένας κανόνας επιχειρηματικής πολιτικής έχει διαμορφωθεί ενώ το Cloud VPN είναι ανενεργό, η διαμόρφωση NAT πρέπει να διαμορφωθεί εκ νέου κατά την ενεργοποίηση του Cloud VPN.

  • Ζήτημα 47820:

    Εάν ένα VLAN έχει διαμορφωθεί με το DHCP απενεργοποιημένο σε επίπεδο προφίλ, ενώ έχει επίσης μια παράκαμψη Edge για αυτό το VLAN σε αυτό το Edge με ενεργοποιημένο το DHCP και υπάρχει καταχώρηση για το πεδίο διακομιστή DNS που έχει οριστεί σε κανένα (δεν έχει διαμορφωθεί IP), ο χρήστης δεν θα μπορεί να αλλάξει τη σελίδα Διαμόρφωση > Edge > Συσκευή (Configure > Edge > Device) και θα λάβει ένα μήνυμα σφάλματος «Μη έγκυρη διεύθυνση IP[]» (invalid IP address []) που δεν εξηγεί ή δεν καταδεικνύει το πραγματικό πρόβλημα.

  • Ζήτημα 48085: Το VMware SD-WAN Orchestrator επιτρέπει στον χρήστη να διαγράψει ένα VLAN που σχετίζεται με μια διασύνδεση.

    Όταν αντιμετωπίζει αυτό το ζήτημα, ο χρήστης θα δει ένα μήνυμα σφάλματος παρόμοιο με το «Δεν είναι δυνατή η κατάργηση του αναγνωριστικού VLAN [xx], το οποίο χρησιμοποιείται από το Εdge [b1-edge1 (Gex απενεργοποιημένο)» (VLAN ID [xx] cannot be removed, in use by edge [b1-edge1 (GEx-disabled)].

  • Ζήτημα 51722: Στο VMware SASE Orchestrator, ο επιλογέας εύρους χρόνου δεν είναι μεγαλύτερος από δύο εβδομάδες για οποιοδήποτε στατιστικό στοιχείο στις καρτέλες Παρακολούθηση > Edge (Monitor > Edge).

    Ο επιλογέας εύρους χρόνου δεν εμφανίζει επιλογές μεγαλύτερες από «Τελευταίες 2 εβδομάδες» (Past 2 Weeks) στις καρτέλες Παρακολούθηση > Edge (Monitor > Edge), ακόμα και αν η περίοδος διατήρησης για ένα σύνολο στατιστικών στοιχείων είναι πολύ μεγαλύτερη από 2 εβδομάδες. Για παράδειγμα, τα στατιστικά στοιχεία ροής και σύνδεσης διατηρούνται για 365 ημέρες από προεπιλογή (με δυνατότητα διαμόρφωσης), ενώ τα στατιστικά στοιχεία διαδρομής διατηρούνται μόνο για 2 εβδομάδες από προεπιλογή (επίσης με δυνατότητα διαμόρφωσης). Αυτό το ζήτημα κάνει όλες τις καρτέλες παρακολούθησης να συμμορφώνονται με τον χαμηλότερο διατηρημένο τύπο στατιστικής αντί να επιτρέπεται στον χρήστη να επιλέξει μια χρονική περίοδο που συνάδει με την περίοδο διατήρησης για αυτό το στατιστικό στοιχείο.

    Λύση: Ο χρήστης μπορεί να χρησιμοποιήσει την επιλογή «Προσαρμογή» (Custom) στον επιλογέα εύρους χρόνου για να βλέπει δεδομένα για περισσότερο από 2 εβδομάδες.

  • Ζήτημα 60522: Στο περιβάλλον εργασίας χρήστη του VMware SD-WAN Orchestrator, ο χρήστης παρατηρεί μεγάλο αριθμό μηνυμάτων σφάλματος όταν προσπαθεί να καταργήσει ένα τμήμα.

    Το ζήτημα μπορεί να παρατηρηθεί κατά την προσθήκη τμήματος σε προφίλ και τη συσχέτιση του τμήματος με πολλά Edge VMware SD-WAN. Όταν ο χρήστης επιχειρήσει να καταργήσει το τμήμα από το προφίλ, θα δει μεγάλο αριθμό μηνυμάτων σφάλματος.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 82680: Για τον πελάτη που χρησιμοποιεί αυτοματοποίηση διοχετεύσεων MT-GRE, όταν ένας χρήστης απενεργοποιεί τη σημαία διασύνδεσης cloud προς cloud (CCI) σε μια πύλη VMware SD-WAN, η οποία έχει ρυθμιστεί να χρησιμοποιεί CCI, οι καταχωρήσεις Zscaler MT-GRE ενδέχεται να μην διαγράφονται από την πύλη Zscaler με συνέπεια.

    Μετά τη διαγραφή μιας τοποθεσίας CCI από την πύλη, οι καταχωρήσεις για αυτή την τοποθεσία θα πρέπει επίσης να καταργηθούν. Αυτό το ζήτημα έχει παρατηρηθεί μόνο κατά τη διάρκεια της αυτοματοποίησης δοκιμών και δεν έχει αναπαραχθεί με μη αυτόματο τρόπο, αλλά παραμένει κίνδυνος.

    Λύση: Διαγράψτε με μη αυτόματο τρόπο τον πόρο από το Zscaler πριν από την επανάληψη.

  • Ζήτημα 82681: Για τον πελάτη που χρησιμοποιεί αυτοματισμό διοχετεύσεων MT-GRE, όταν ένας χρήστης απενεργοποιεί τη σημαία διασύνδεσης cloud προς cloud (CCI) σε μια πύλη VMware SD-WAN, που έχει διαμορφωθεί για χρήση CCI, και ο χρήστης απενεργοποιεί τη σημαία CCI από ένα Edge VMware SD-WAN με διαμορφωμένο CCI, που χρησιμοποιεί υπηρεσία ασφαλείας Cloud Zscaler, οι καταχωρήσεις Zscaler MT-GRE ενδέχεται να μην διαγραφούν από το Edge ή από την πύλη Zscaler.

    Μετά τη διαγραφή μιας τοποθεσίας CCI από την πύλη, οι καταχωρήσεις για αυτή την τοποθεσία θα πρέπει επίσης να καταργηθούν. Αυτό το ζήτημα έχει παρατηρηθεί μόνο κατά τη διάρκεια της αυτοματοποίησης δοκιμών και δεν έχει αναπαραχθεί με μη αυτόματο τρόπο, αλλά παραμένει κίνδυνος.

    Λύση: Διαγράψτε με μη αυτόματο τρόπο τον πόρο από το Zscaler πριν από την επανάληψη.

  • Ζήτημα 103769: Ένας Χειριστής μπορεί να παρατηρήσει ότι ένα VMware SASE Orchestrator σε μια ανάπτυξη μεγάλης κλίμακας αντιμετωπίζει προβλήματα απόδοσης που περιλαμβάνουν 100% χρήση του δίσκου και ο Orchestrator δεν συγκεντρώνει πλέον αρχεία καταγραφής.

    Αυτό το ζήτημα επιφέρει αλλαγή στη συμπεριφορά καταγραφής για το Orchestrator 5.1.0 που μπορεί να έχει ως αποτέλεσμα την πληρότητα των φακέλων όπου αποθηκεύονται τα αρχεία καταγραφής και επίσης να οδηγήσει στο 100% της χρήσης της CPU του Orchestrator. Αυτό το ζήτημα επιφέρει αλλαγή στη συμπεριφορά καταγραφής για το Orchestrator 5.1.0 που μπορεί να έχει ως αποτέλεσμα την πληρότητα των φακέλων όπου αποθηκεύονται τα αρχεία καταγραφής και επίσης να οδηγήσει στο 100% της χρήσης της CPU του Orchestrator.

    Λύση: Ένας Υπερχρήστης-χειριστής πρέπει να συνδεθεί στο Orchestrator και να καθαρίσει τα αρχεία καταγραφής που εκκρεμούν.

  • Ζήτημα 114475: Όταν ένας χειριστής επιχειρεί να αναβαθμίσει ένα VMware SASE Orchestrator από την έκδοση 4.2.0 στην έκδοση 5.1.0, το Orchestrator ενδέχεται να αναφέρει ότι η αναβάθμιση απέτυχε.

    Στα αρχεία καταγραφής ο χειριστής θα παρατηρήσει αυτήν την καταχώρηση: Error while initializing CWS Server service Error: Too many connections.

    Αυτό το ζήτημα ενεργοποιείται από την επανεκκίνηση του MySQL πριν από την εγκατάσταση του vco-db-schema το οποίο προκαλείται από το γεγονός ότι το MySQL δεν ορίζει τον μέγιστο αριθμό συνδέσεων. Επιπλέον, ενώ το Orchestrator αναφέρει ότι η εγκατάσταση απέτυχε, στην πραγματικότητα η εγκατάσταση τελείωσε, και η επανεκκίνηση του Orchestrator είναι δυνατή και όλες οι υπηρεσίες θα λειτουργήσουν όπως αναμένεται.

  • Ζήτημα 117699: Ένας χειριστής που επιχειρεί να αναβαθμίσει ένα VMware SD-WAN Orchestrator έκδοσης 4.2.x σε SASE Orchestrator έκδοσης 5.2.0 μπορεί να παρατηρήσει ότι η αναβάθμιση αποτυγχάνει.

    Η αναβάθμιση δεν είναι επιτυχής, ουσιαστικά κολλάει σε «Αναμονή για ενεργοποίηση της υπηρεσίας CWS...». Αυτό το ζήτημα περιορίζεται σε Orchestrator 4.2.x.

    Λύση: Η λύση για αυτό το ζήτημα είναι να αναβαθμίσετε πρώτα το Orchestrator 4.2.x στην έκδοση 4.5.1 και, στη συνέχεια, στην έκδοση 5.2.0.0.

  • Ζήτημα 124568: Για ένα VMware SASE Orchestrator που αναπτύσσεται με τοπολογία αποκατάστασης καταστροφών (DR), σε σπάνιες περιπτώσεις, ο χρήστης-χειριστής μπορεί να παρατηρήσει ότι το DR διακόπτεται, με αποτέλεσμα την προσωρινή έλλειψη αναπαραγωγής μεταξύ των ενεργών Orchestrator και των Orchestrator σε αναμονή.

    Η εμπειρία χρήστη δεν επηρεάζεται, καθώς αυτό περιορίζεται μόνο στο DR. Η σελίδα DR θα υποδεικνύει μια κατάσταση σφάλματος αντί για STANDBY_RUNNING.

    Λύση: Αυτό είναι ένα διαλείπον σφάλμα και θα αποκατασταθεί αυτόματα.

  • Ζήτημα 125006: Για ένα VMware SASE Orchestrator που έχει ρυθμιστεί με τοπολογία αποκατάστασης καταστροφών (DR), η βάση δεδομένων του Orchestrator ενδέχεται να αποτύχει και αυτό έχει ως αποτέλεσμα το Orchestrator σε αναμονή να μεταβεί σε κατάσταση σφάλματος και, σε σπάνιες περιπτώσεις, αυτό μπορεί να οδηγήσει στην εμφάνιση Edge και πυλών ως εκτός σύνδεσης στο περιβάλλον εργασίας χρήστη Orchestrator και στην ενεργοποίηση συμβάντων και ειδοποιήσεων.

    Η κατάσταση της βάσης δεδομένων αναμένεται να αποκατασταθεί αυτόματα μέσα σε λίγα λεπτά και οι Orchestrator DR θα συγχρονιστούν ξανά. Ωστόσο, μερικές φορές αυτή η κατάσταση μπορεί να υπερβεί την περίοδο ανοχής και τόσο τα Edge όσο και οι πύλες θα αρχίσουν να στέλνουν τους παλμούς τους στο Orchestrator σε αναμονή αντί για το ενεργό Orchestrator. Ως αποτέλεσμα, το ενεργό Orchestrator επισημαίνει τόσο τα Edge όσο και τις πύλες που δεν του αποστέλλουν παλμούς ως ανενεργά και ενεργοποιεί συμβάντα και ειδοποιήσεις. Αυτό το ζήτημα αφορά καθαρά την πλευρά της διαχείρισης και δεν επηρεάζει την κυκλοφορία του δικτύου.

    Λύση: Ο τρόπος για να αποφύγετε αυτό το ζήτημα χωρίς επιδιόρθωση είναι να αυξήσετε την τιμή της ιδιότητας συστήματος Orchestrator που διέπει την ανοχή για έναν αποτυχημένο συγχρονισμό: vco.disasterRecovery.transientErrorToleranceSecs κατά ένα κατάλληλο ποσό για την παροχή μεγαλύτερου παραθύρου αυτόματης αποκατάστασης.

  • Ζήτημα 125082: Εάν ένας χρήστης διαμορφώσει ένα VMware SD-WAN Edge με μια διεύθυνση IP διακομιστή DNS που έχει παρακαμφθεί σε ένα VLAN και, στη συνέχεια, αλλάξει μια ρύθμιση διασύνδεσης για το προφίλ που χρησιμοποιεί το Edge, η διεύθυνση IP του διακομιστή DNS δεν υπάρχει πλέον για το Edge VLAN.

    Το νέο περιβάλλον εργασίας χρήστη δεν αποστέλλει τη σημαία παράκαμψης μέσα στην ενότητα DHCP και αυτό προκαλεί την ενεργοποίηση παρακάμψης της ενότητας DHCP από οποιεσδήποτε αλλαγές προφίλ.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 125504: Εάν μια στατική διαδρομή έχει ρυθμιστεί με το επόμενο hop ως VLAN με διεύθυνση IPv4/IPv6 σε επίπεδο προφίλ και, στη συνέχεια, παρακάμπτεται στο επίπεδο Edge και προστίθεται μια διεύθυνση IPv4/IPv6 στο VLAN, η στατική διαδρομή δεν επισημαίνεται ως μη διαθέσιμη (N/A) και το VMware SASE Orchestrator ζητά τη διασύνδεση σε ένα αναπτυσσόμενο μενού.

    Η αναμενόμενη συμπεριφορά είναι: εκεί όπου μια στατική διαδρομή έχει διαμορφωθεί με ένα επόμενο hop ως VLAN με διεύθυνση IPv4/IPv6, το Orchestrator δεν ζητά τη διασύνδεση και η διαδρομή επισημαίνεται ως μη διαθέσιμη (N/A).

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα.

  • Ζήτημα 125663: Ένας χρήστης μπορεί να διαμορφώσει την ίδια διεύθυνση IP IPv4/IPv6 για πολλαπλές διασυνδέσεις Edge.

    Το VMware SASE Orchestrator επιτρέπει σε έναν χρήστη να διαμορφώσει την ίδια διεύθυνση IP σε πολλαπλές διασυνδέσεις WAN, LAN ή δευτερεύουσες διασυνδέσεις.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα πέρα από τη διασφάλιση ότι δεν διαμορφώνετε την ίδια διεύθυνση IP για πολλές διασυνδέσεις.

  • Ζήτημα 126421: Για τους συνεργάτες που χρησιμοποιούν μια πύλη συνεργατών, κατά τη διαμόρφωση των λεπτομερειών παράδοσης, η επιλογή «Χρήση για ιδιωτικές διοχετεύσεις» (Use for Private Tunnels) είναι πάντα επιλεγμένη ανεξάρτητα από το τι κάνει ένας χρήστης.

    Αυτό δεν είναι αισθητικό ζήτημα, καθώς το Orchestrator θα εφαρμόσει τη διαμόρφωση Χρήση για ιδιωτικές διοχετεύσεις (Use for Private Tunnels) στην παράδοση της πύλης συνεργατών και μπορεί να επηρεάσει την κυκλοφορία των πελατών που χρησιμοποιούν την πύλη συνεργατών.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα σε Orchestrator που διαθέτει μόνο περιβάλλον εργασίας νέου χρήστη.

  • Ζήτημα 126425: Όταν εξετάζετε τη σελίδα Διαμόρφωση > Συσκευή > Δρομολόγηση και NAT (Configure > Device > Routing & NAT) σε επίπεδο προφίλ, λείπει το κουμπί εναλλαγής ενεργοποίησης/απενεργοποίησης OSPF.

    Το κουμπί εναλλαγής ενεργοποίησης/απενεργοποίησης OSPF δεν μετεγκαταστάθηκε στο νέο περιβάλλον εργασίας χρήστη σε επίπεδο προφίλ και εμφανίζεται μόνο στο επίπεδο Edge.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα σε Orchestrator που διαθέτει μόνο περιβάλλον εργασίας νέου χρήστη.

  • Ζήτημα 126465: Το περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator δεν εφαρμόζει αλλαγές που κάνει ένας χρήστης για να δημιουργήσει ένα σύμπλεγμα Edge.

    Εάν ένας χρήστης μεταβεί στην ενότητα Διαμόρφωση > Edge > Υψηλή διαθεσιμότητα (Configure > Edge > High Availability) του περιβάλλοντος εργασίας χρήστη, ενεργοποιήσει το HA με τύπο συμπλέγματος και δημιουργήσει ένα σύμπλεγμα διανομέων με το όνομα xxxx και αποθηκεύσει τις αλλαγές, ο χρήστης θα παρατηρήσει ότι, μετά την αποθήκευση, η επιλογή συμπλέγματος δεν είναι επιλεγμένη στην ενότητα HA και το δημιουργημένο σύμπλεγμα διανομέων με το όνομα xxxx δεν υπάρχει.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα σε Orchestrator που διαθέτει μόνο περιβάλλον εργασίας νέου χρήστη.

  • Ζήτημα 126695: Εάν ένας χρήστης διαμορφώνει webhook για ειδοποιήσεις, όταν κάνει κλικ στο κουμπί «Διαμόρφωση προτύπου ωφέλιμου φορτίου» (Configure Payload Template), το μενού δεν εμφανίζεται.

    Αυτό το ζήτημα παρουσιάζεται κατά τη διαμόρφωση webhook στη σελίδα SD-WAN > Ρυθμίσεις > Ειδοποιήσεις > Webhook (SD-WAN > Settings > Alerts > Webhooks) του περιβάλλοντος εργασίας χρήστη. Όταν κοιτάζει την κονσόλα του προγράμματος περιήγησης, ένας χρήστης θα παρατηρήσει επίσης το μήνυμα: ERROR TypeError: Cannot read properties of undefined (reading 'invalid').

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα σε Orchestrator που διαθέτει μόνο περιβάλλον εργασίας νέου χρήστη.

  • Ζήτημα 127152: Οι χρήστες δεν μπορούν να αποθηκεύσουν τροποποιημένες διασυνδέσεις με διαμορφώσεις OSPF στο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator.

    Σε επίπεδο προφίλ, όταν ρυθμίζετε το OSPFv2 ή το OSPFv3, το παράθυρο διαλόγου Επεξεργασία διασύνδεσης (Edit Interface) παύει να ισχύει μετά την αλλαγή οποιωνδήποτε δεδομένων OSPF.

    Λύση: Σε ένα Orchestrator χωρίς επιδιόρθωση για αυτό το ζήτημα, ένας χρήστης θα πρέπει να ενεργοποιήσει τον έλεγχο ταυτότητας MD5 και να αλλάξει το αναγνωριστικό κλειδιού σε οποιονδήποτε αριθμό από το 1 έως το 255 και, στη συνέχεια, να απενεργοποιήσει τον έλεγχο ταυτότητας MD5.

  • Ζήτημα 130115: Για ένα VMware SASE Orchestrator που έχει ρυθμιστεί με τοπολογία αποκατάστασης καταστροφών (DR), οι σελίδες DR του ενεργού Orchestrator και του Orchestrator σε αναμονή εμφανίζουν διαφορετικές λεπτομέρειες στην ενότητα Ιστορικό (History).

    Ο χρήστης βλέπει πρόσθετες γραμμές για μια αποτυχημένη κατάσταση DR στο ενεργό Orchestrator σε σύγκριση με τις γραμμές αναμονής στην ενότητα Ιστορικό (History) και αυτές οι γραμμές δεν ταξινομούνται κατά χρόνο στο ενεργό Orchestrator.

check-circle-line exclamation-circle-line close-line
Scroll to top icon