This site will be decommissioned on December 31st 2024. Please visit techdocs.broadcom.com for the latest content.

VMware SASE 5.2.0 | 23 dicembre 2023

  • VMware SASE™ Orchestrator versione R5204-20230831-GA

  • VMware SD-WAN™ Gateway versione R5202-20230725-GA

  • VMware SD-WAN™ Edge versione R5202-20231107-GA-125647

Verificare la disponibilità di informazioni aggiuntive e aggiornamenti relativi a queste note di rilascio.

Contenuto delle note di rilascio

Le note di rilascio riguardano i seguenti argomenti:

Uso consigliato

Questa versione è consigliata per tutti i clienti che richiedono le funzionalità e le caratteristiche rese disponibili per la prima volta nella versione 5.2.0.

Compatibilità

Le istanze di Orchestrator, Gateway ed Edge hub con versione 5.2.0 supportano tutte le istanze di VMware SD-WAN Edge 4.2.0 o versioni successive.

Le seguenti combinazioni di interoperabilità SD-WAN sono state testate in modo esplicito:

Orchestrator

Gateway

Edge

Hub

Filiale/spoke

5.2.0

4.2.1

4.2.2

4.2.2

5.2.0

5.2.0

4.2.2

4.2.2

5.2.0

5.2.0

5.2.0

4.2.2

5.2.0

5.2.0

4.2.2

5.2.0

5.2.0

4.3.1

4.3.1

4.3.1

5.2.0

5.2.0

4.3.1

4.3.1

5.2.0

5.2.0

5.2.0

4.3.1

5.2.0

5.2.0

4.3.1

5.2.0

5.2.0

4.3.2

4.3.2

4.3.2

5.2.0

5.2.0

4.3.2

4.3.2

5.2.0

5.2.0

5.2.0

4.3.2

5.2.0

5.2.0

4.3.2

5.2.0

5.2.0

4.5.1

4.5.1

4.5.1

5.2.0

5.2.0

4.5.1

4.5.1

5.2.0

5.2.0

5.2.0

4.5.1

5.2.0

5.2.0

4.5.1

5.2.0

5.2.0

5.0.1.2

5.0.1.2

5.0.1.2

5.2.0

5.2.0

5.0.1.2

5.0.1.2

5.2.0

5.2.0

5.2.0

5.0.1.2

5.2.0

5.2.0

5.0.1.2

5.2.0

5.2.0

5.1.0

5.1.0

5.1.0

5.2.0

5.2.0

5.1.0

5.1.0

5.2.0

5.2.0

5.2.0

5.1.0

5.2.0

5.2.0

5.1.0

5.2.0

5.2.0

5.2.0

5.2.0

5.2.0

Nota:

la tabella precedente è valida solo per i clienti che utilizzano servizi SD-WAN. I clienti che devono accedere a VMware Cloud Web Security o VMware Secure Access, devono aggiornare gli Edge alla versione 4.5.0 o successiva.

Importante:

Le versioni 4.0.x di VMware SD-WAN hanno raggiunto la fine del supporto. Le versioni 4.2.x e 4.3.x hanno raggiunto la fine del supporto per Gateway e Orchestrator e le versioni 4.5.x stanno per raggiungere la fine del supporto per Gateway e Orchestrator.

  • Le versioni 4.0.x hanno raggiunto la fine del supporto generale (EOGS, End of General Support) il 30 settembre 2022 e la fine delle linee guida tecniche (EOTG, End of Technical Guidance) il 31 dicembre 2022. 

  • Le versioni 4.2.x per Orchestrator e Gateway hanno raggiunto la fine del supporto generale (EOGS) il 30 dicembre 2022 e la fine delle linee guida tecniche (EOTG) il 30 marzo 2023.

  • Le versioni 4.2.x dell'Edge ha raggiunto la fine del supporto generale (EOGS, End of General Support) il 30 giugno 2023 e raggiungeranno la fine delle linee guida tecniche (EOTG, End of Technical Guidance) il 30 settembre 2025.

  • Le versioni 4.3.x di Orchestrator e Gateway hanno raggiunto la fine del supporto generale (EOGS, End of General Support) il 30 giugno 2023 e la fine delle linee guida tecniche (EOTG, End of Technical Guidance) il 30 settembre 2023.

  • Le versioni 4.3.x dell'Edge hanno raggiunto la fine del supporto generale (EOGS, End of General Support) il 30 giugno 2023 e raggiungeranno la fine delle linee guida tecniche (EOTG, End of Technical Guidance) il 30 settembre 2025.

  • Le versioni 4.5.x di Orchestrator e Gateway hanno raggiunto la fine del supporto generale (EOGS, End of General Support) il 30 settembre 2023 e raggiungeranno la fine delle linee guida tecniche (EOTG, End of Technical Guidance) il 31 dicembre 2023.

  • Per ulteriori informazioni, consultare l'articolo della Knowledge Base: Announcement: End of Support Life for VMware SD-WAN Release 4.x (88319).

Percorsi di aggiornamento per Orchestrator, Gateway ed Edge

Di seguito sono elencati i percorsi per i clienti che desiderano aggiornare Orchestrator, Gateway o Edge da una versione precedente alla versione 5.2.0.

Orchestrator

Le istanze di Orchestrator che utilizzano la versione 4.2.0 o successiva possono essere aggiornate alla versione 5.2.0. 

Gateway

L'aggiornamento di un Gateway che utilizza la versione 4.2.0 o successiva alla versione 5.2.0 è completamente supportato per tutti i tipi di Gateway.

Importante:

quando si distribuisce un nuovo Gateway che utilizza la versione 5.2.0, nell'istanza di VMware ESXi deve essere installata almeno la versione 6.7, Update 3 o successiva fino alla versione 7.0. Se si utilizza un'istanza di ESXi precedente, il servizio piano dati del Gateway non funziona quando si tenta di eseguire la versione 5.2.0 o successiva.

Importante:

prima di aggiornare un Gateway alla versione 5.2.0, aggiornare l'istanza di ESXi almeno alla versione 6.7, Update 3 o successiva fino alla versione 7.0. Se si utilizza un'istanza di ESXi precedente, il servizio piano dati del Gateway non funziona quando si tenta di eseguire la versione 5.2.0 o successiva.

Edge

Un Edge può essere aggiornato direttamente alla versione 5.2.0 da qualsiasi versione 4.x o successiva.

Nuove funzionalità di SD-WAN

Quality of Experience (QoE) personalizzabile per la latenza

In precedenza, i valori della latenza per i link con latenza elevata (ad esempio, i link satellitari o i link LTE) erano statici. Di conseguenza, nella pagina QoE veniva visualizzato un grafico rosso per la latenza e per la qualità generale. Questo significava che il servizio SD-WAN escludeva tale link dal processo di selezione del link anche se i partner e i clienti desideravano che il link con latenza elevata venisse considerato.

Nella versione 5.2.0, gli utenti possono modificare i valori di soglia per la latenza per i tipi di traffico video, vocale e transazionale tramite la funzionalità QoE personalizzabile (Customizable QoE). Ciò significa che i clienti possono includere link con latenza elevata come parte del processo di selezione e Orchestrator applica i nuovi valori alla pagina di monitoraggio di QoE.

Controllo aziendale per la visibilità dei link inattivi nella pagina Monitora (Monitor) > Panoramica della rete (Network Overview)

In precedenza un cliente non poteva controllare in alcun modo il periodo di tempo per cui Orchestrator visualizzava un link WAN inattivo nella pagina Monitora (Monitor) > Panoramica della rete (Network Overview). Se un link WAN rimaneva inattivo per 24 ore o più, Orchestrator smetteva di visualizzarlo e la visibilità veniva persa per tutto il tempo per cui il link rimaneva inattivo. Nella versione 5.2.0, un cliente può configurare un'impostazione personalizzata del tempo fino a 365 giorni continui prima che Orchestrator interrompa la visualizzazione di un link WAN inattivo. Il cliente configura questa impostazione in Impostazioni servizio (Service Settings) > Gestione Edge (Edge Management) > Limite inattivo link Edge (Edge Link Down Limit).

Supporto GRE/BGP nell'interfaccia LAN

Gli Edge in un Virtual Private Cloud (VPC) di transito possono utilizzare Generic Routing Encapsulation (GRE)/BGP e il collegamento Connect per la connessione a un AWS Transit Gateway (TGW). Il collegamento Connect e il peer Connect sono entrambi configurati su un collegamento VPC a un TGW. GRE utilizza un IP privato assegnato in un'interfaccia LAN instradata (non WAN) con due configurazioni del router adiacente BGP nel tunnel GRE.

Summarization della route

La summarization della route (denominata anche aggregazione o supernetting della route) risolve le limitazioni di scalabilità dei dispositivi SD-WAN riducendo al minimo il numero di route che un router annuncia a un router adiacente consolidando i prefissi delle route selezionati in un singolo annuncio della route.

Se utilizza BGP, il cliente configura questa funzionalità in Impostazioni avanzate (Advanced Settings). Se utilizza OSPF, il cliente configura la summarization della route nella pagina di configurazione principale.

Nota:

Per utilizzare la funzionalità Summarization route (Route Summarization), gli Orchestrator, i gateway e gli Edge devono essere tutti aggiornati alla versione 5.2.0 o successiva.

Routing con riparazione automatica

Nelle distribuzioni basate su data center di grandi dimensioni che coinvolgono hub e cluster, è possibile che si verifichino interruzioni del traffico a causa di route mancanti. Prima della versione 5.2.0, il team di tecnici o del supporto di VMware ripristinava queste route mancanti tramite un'azione che di per sé causava l'interruzione. VMware SD-WAN include la funzionalità Routing con riparazione automatica (Self-Healing routing) per ridurre il rischio dei problemi relativi alle route mancanti nelle distribuzioni del data center causati da errori di sincronizzazione.

La funzionalità Routing con riparazione automatica (Self-Healing routing) viene implementata come meccanismo di controllo in cui il gateway confronta il numero di route negli Edge spoke con gli Edge del data center hub/cluster e attiva automaticamente una risincronizzazione delle route quando la differenza tra gli spoke e i siti dei data center supera una soglia predefinita. Questa funzionalità viene implementata automaticamente per tutte le distribuzioni 5.2.0 (Orchestrator, Gateway ed Edge che utilizzano la versione 5.2.0) e non è necessaria alcuna configurazione.

Cambio automatico della SIM

Anche se Edge 610-LTE supporta DSSS (Dual SIM Single Standby), il cliente deve passare manualmente dalla SIM attiva alla SIM di standby tramite Orchestrator. Nella versione 5.2.0 il cliente può utilizzare Cambio automatico (Automatic Switchover) per un Edge 610-LTE.

Quando un cliente configura il cambio automatico, l'Edge 610-LTE rileva automaticamente se la connessione LTE primaria non è riuscita e avvia una connessione con la SIM di standby. La funzionalità include un timer di cambio configurabile in modo che un cliente possa specificare per quanto tempo l'Edge deve attendere prima di eseguire il failover nella SIM di standby. La pagina Monitora (Monitor) > Edge (Edges) > Panoramica (Overview) > Stato link (Link Status) include una nuova colonna SIM in modalità doppia automatica (Auto Dual-Mode SIM) che contiene i dettagli del cambio della SIM.

Nota:

Il cambio automatico è disponibile solo per i modelli Edge 610-LTE. Questa funzionalità non è disponibile per i modelli Edge 510-LTE.

Trusted Platform Module (TPM)

Trusted Platform Module (TPM) è una funzionalità di sicurezza basata su hardware. Fornisce un'area di storage sicura per informazioni sensibili come chiavi di crittografia, password e certificati con un livello fisico di protezione tramite un "vault hardware" unidirezionale.

VMware include TPM in tutte le varianti (LTE, -N e così via) degli Edge hardware SD-WAN (510, 520, 540, 610, 620, 640, 680, 3000, 3100, 3400 e 3800). Un cliente può attivare la funzionalità tramite l'interfaccia utente di Orchestrator passando a Configura (Configure) > Edge > Panoramica (Overview) e selezionando la casella relativa a Crittografa segreti dispositivi (Encrypt Device Secrets).

Nota:

Gli Edge virtuali al momento non dispongono del supporto TPM.

Controllo degli accessi Wi-Fi tramite filtro MAC

Un cliente può utilizzare il controllo degli accessi Wi-Fi come livello di sicurezza aggiuntivo per le reti wireless. Quando questa opzione è attivata, SD-WAN consente l'associazione alla stazione di base solo agli indirizzi MAC noti e approvati.

Nuovi miglioramenti di SD-WAN

Stato router adiacente BGP gateway (BGP Gateway Neighbor State)

In precedenza Orchestrator non contrassegnava accuratamente lo stato del router adiacente BGP se l'Edge passava offline a causa di una perdita di alimentazione perché continuava a utilizzare lo stato precedente. Nella versione 5.2.0 Orchestrator contrassegna correttamente lo stato del router adiacente BGP come "NON DISPONIBILE" (UNAVAILABLE) in questo scenario.

Enhanced Firewall Services

Enhanced Firewall Services è una nuova funzionalità avanzata del firewall integrata con SD-WAN Edge. VMware ha progettato tale funzionalità per proteggere le reti delle filiali di un'organizzazione da minacce informatiche moderne e sofisticate offrendo una maggiore sicurezza. Un cliente può ottenere Enhanced Firewall Services tramite una licenza del componente aggiuntivo per VMware SD-WAN. Questa funzionalità è supportata in tutti i modelli di SD-WAN Edge (hardware e virtuali).

La versione iniziale di Enhanced Firewall Services nella versione 5.2.0 include:

  • Sistema rilevamento intrusioni (Intrusion Detection System)/Sistema di prevenzione delle intrusioni (Intrusion Prevention System) (IDS/IPS) basato sui componenti di sicurezza di VMware NSX, un prodotto di VMware leader di settore, e include il supporto per il traffico crittografato e non crittografato. Combinando la potenza della sicurezza di NSX con le piattaforme di VMware SD-WAN Edge, i clienti possono eliminare in modo sicuro i firewall legacy della filiale senza sacrificare la sicurezza e utilizzare le operazioni semplificate di rete e sicurezza, il tutto sfruttando gli investimenti di VMware in Threat Intelligence.

  • La registrazione del firewall Edge ospitata in VMware fornisce uno storage dei registri ospitato per raccogliere i registri del firewall e delle minacce (regole di consenso e rifiuto) dagli Edge. Nella versione iniziale disponibile nella versione 5.2.0, per impostazione predefinita Orchestrator conserva 15 GB di registri o sette giorni di registri (a seconda della condizione che si verifica per prima) per ogni tenant del cliente e quindi li sovrascrive. Questo servizio è incluso in una licenza di VMware SD-WAN valida. Una versione futura aggiungerà la possibilità di acquistare la conservazione estesa dei registri.

Autorità di certificazione esterna

Nella fase tre dell'implementazione dell'autorità di certificazione esterna, l'interfaccia utente della versione 5.2.0 di Orchestrator include il supporto per la configurazione di un'autorità di certificazione intermedia.

Registri del firewall in Orchestrator

In precedenza, l'unico modo in cui un cliente poteva archiviare e visualizzare i registri del firewall era inoltrandoli a un server syslog. Nella versione 5.2.0, il cliente può archiviare i registri del firewall in Orchestrator, dove possono essere visualizzati, ordinati e cercati nell'interfaccia utente di Orchestrator. Per ulteriori informazioni, vedere Configurazione del firewall del profilo, Configurazione del firewall Edge e Monitoraggio dei registri firewall.

Miglioramenti dell'alta disponibilità

La versione 5.2.0 include diversi miglioramenti per un sito distribuito utilizzando una topologia ad alta disponibilità con una coppia di Edge. Tali miglioramenti includono:

  • Stabilità HA migliorata per garantire che in un sito HA si verifichino meno failover non necessari o stati "split brain" attivo-attivo.

  • Eventi

    • Nuovi eventi generati per le modifiche dello stato del link WAN, LAN e HA.

    • L'utilità degli eventi è stata migliorata con metadati aggiuntivi come il numero di serie e la modalità HA.

  • Monitoraggio

    • La scheda Standby HA (HA Standby) è un nuovo dashboard che consente all'Edge di standby di segnalare l'utilizzo della CPU e della memoria e si trova nella pagina Monitora (Monitor) > Edge (Edges).

    • Per tutti i dashboard di Monitora (Monitor) > Edge (Edges) sono ora presenti "barre di failover". Si tratta di indicatori verticali sui grafici che segnalano dove e quando si è verificato un failover HA.

    • Tutti i grafici di Monitora (Monitor) > Edge (Edges) includono una casella con il numero di serie dell'Edge HA che consente ai clienti di verificare immediatamente quale Edge HA è stato attivo per un determinato periodo in un grafico di monitoraggio.

  • Nuove opzioni di configurazione per l'alta disponibilità

    • L'opzione Moltiplicatore tempo di rilevamento failover HA (HA Failover Detection Time Multiplier) viene utilizzata per impostare una soglia dell'alta disponibilità più lunga. Il timer indica per quanto tempo un Edge di standby attenderà un pacchetto heartbeat dall'Edge attivo prima di diventare attivo e in alcuni scenari può impedire lo stato "split brain" attivo-attivo in un Edge HA con un carico di traffico elevato.

    • L'opzione Interfaccia HA configurabile (Configurable HA Interface) consente al cliente di configurare qualsiasi porta commutata dell'Edge da utilizzare come interfaccia HA (ovvero l'interfaccia che connette l'Edge attivo e l'Edge di standby per la sincronizzazione). In precedenza, SD-WAN limitava l'interfaccia HA a un'interfaccia predefinita per tale modello di Edge (ovvero, LAN1 o GE1).

    • Un ulteriore miglioramento dell'interfaccia HA configurabile consiste nel fatto che il cliente può scegliere una porta SFP da 1G/10G come interfaccia HA.

  • Acquisizione di pacchetti per l'interfaccia HA dell'Edge di standby: un amministratore dispone ora di un ulteriore strumento per la risoluzione dei problemi relativi all'alta disponibilità che consente di richiedere un'acquisizione del pacchetto dell'interfaccia HA dell'Edge di standby.

Supporto dell'aggiornamento dell'alta disponibilità per il firmware della piattaforma o l'immagine di fabbrica

In precedenza l'aggiornamento del firmware della piattaforma o dell'immagine di fabbrica per un sito HA era un'attività che richiedeva tempo e comportava interruzioni e doveva essere eseguita manualmente da un utente. Quando un profilo operatore viene applicato a un sito HA con un nuovo firmware della piattaforma o una nuova immagine di fabbrica, un Orchestrator con versione 5.2.0 può aggiornare automaticamente sia l'immagine di fabbrica sia il firmware della piattaforma nell'alta disponibilità per gli SD-WAN Edge come avveniva in precedenza per il software dell'Edge HA.

Miglioramenti di IPv6

La versione 5.2.0 include i seguenti miglioramenti di IPv6:

  • OSPFv3

    • Acquisizione della route IPv6 underlay.

    • Ridistribuzione delle route OSPFv3 in overlay/BGP e viceversa.

    • Supporto per il Controllo flusso overlay (OFC).

    • Una suite completa di diagnostica remota OSPFv3.

  • Supporto dell'agente di inoltro DHCPv6 nell'Edge

    • Casi d'uso del server DHCP in locale, in remoto o nel cloud

    • Agisce come più agenti di inoltro

  • Destinazioni IPv6 non SD-WAN tramite Edge

    • Scenari di failover del tunnel supportati:

      • Attivo-Attivo

      • Attivo-Standby

      • Attivo-Hot standby

    • Selezione del link basata su flusso.

    • L'interfaccia utente di Orchestrator include il monitoraggio del tunnel, gli eventi e gli avvisi.

Bypass dell'indirizzo MAC (MAB) RADIUS per 802.1x nelle VLAN

Nella versione 5.1.0, è stato introdotto il MAB RADIUS per 802.1x, ma era limitato solo alle interfacce instradate. Nella versione 5.2.0, i clienti possono utilizzare questa funzionalità anche per le VLAN che possono essere assegnate alla porta commutata di un Edge.

Nota:

La funzionalità MAB ha le seguenti limitazioni quando è configurata per una VLAN per l'utilizzo in una porta commutata:

  • Il traffico L2 non attiva il MAB RADIUS.

  • Il traffico L2 non viene inoltrato ai commutatori basati su Linux finché non viene visualizzato il traffico instradato. I commutatori hardware non filtrano il traffico L2 puro. Questa limitazione era già presente in precedenza e rimane invariata.

  • Se non viene osservato alcun traffico instradato e si verifica il timeout del MAB RADIUS (il valore predefinito è 30 minuti), il traffico L2 viene di nuovo bloccato.

  • Gli hook aggiuntivi per controllare lo stato della versione 802.1x per i pacchetti autodestinati possono causare il peggioramento delle prestazioni quando è abilitata la versione 802.1x.

  • Il traffico autodestinato e gestito interamente da Linux non viene più filtrato prima dell'autenticazione di 802.1x (DHCP, DNS, SSH e così via).

Miglioramenti della visibilità della route per i gateway

Questi miglioramenti rispondono alla necessità di clienti e partner di avere una maggiore visibilità nella tabella di routing di un gateway e includono:

  • Scheda Tabella di route del gateway (Gateway Route Table) nella pagina Monitora (Monitor) > Routing di Orchestrator del cliente.

  • Scheda Stato router adiacente BGP gateway (BGP Gateway Neighbor State) nella pagina Monitora (Monitor) > Routing del cliente per visualizzare le route annunciate e ricevute di BGP per ogni router adiacente.

  • Informazioni complete per un prefisso di route specifico.

  • Filtro in base al prefisso di una route.

  • Possibilità di esportare la tabella di route del gateway.

Trusted Platform Module (TPM)

Trusted Platform Module (TPM) è una funzionalità di sicurezza basata su hardware. Fornisce un'area di storage sicura per informazioni sensibili come chiavi di crittografia, password e certificati con un livello fisico di protezione tramite un "vault hardware" unidirezionale.

VMware SD-WAN include TPM in tutte le varianti (LTE, -N e così via) degli Edge hardware SD-WAN (510, 520, 540, 610, 620, 640, 680, 3000, 3100, 3400 e 3800). Un cliente può attivare la funzionalità tramite l'interfaccia utente di Orchestrator passando a Configura (Configure) > Edge > Panoramica (Overview) e selezionando la casella relativa a Crittografa segreti dispositivi (Encrypt Device Secrets).

Nota:

In questa versione, gli Edge virtuali non supportano TPM.

Note importanti

Build dell'interfaccia utente

A partire dalla versione 5.2.0.4, VMware introduce la build dell'interfaccia utente di Orchestrator. Una build dell'interfaccia utente contiene solo correzioni per i problemi dell'interfaccia utente, ovvero problemi che influiscono sulla modalità di utilizzo dell'interfaccia utente di Orchestrator. A differenza di una build standard di Orchestrator, una build dell'interfaccia utente non include alcuna correzione per i problemi relativi al piano di gestione o al piano di controllo che influiscono sulla funzionalità sottostante di Orchestrator.

Una build dell'interfaccia utente viene aggiunta a una versione di Orchestrator esistente ed è contraddistinta da una versione univoca della build elencata sotto il nome della build di Orchestrator. La versione della build dell'interfaccia utente può essere visualizzata nello stesso modo in cui si visualizza la versione di Orchestrator, ovvero facendo clic sull'icona ? nell'angolo superiore destro della schermata dell'interfaccia utente di Orchestrator. Ad esempio, se un Orchestrator che esegue la versione 5.2.0.4 con la build R5204-20230831-GA viene aggiornato con la versione della build dell'interfaccia utente R5204-20230914-GA, tale versione viene inserita immediatamente sotto la build di Orchestrator con il nome "Build dell'interfaccia utente" (UI Build). Se un Orchestrator non dispone di alcuna build dell'interfaccia utente, l'utente vede solo la build di Orchestrator.

Orchestrator viene aggiornato a una build dell'interfaccia utente come indicato di seguito:

  • Il team di VMware Operations aggiorna sia gli Orchestrator condivisi ospitati sia gli Orchestrator privati ospitati con la build dell'interfaccia utente più recente entro una settimana dal rilascio della build se Orchestrator utilizza già la versione di Orchestrator più recente.

  • Un partner che utilizza un Orchestrator dedicato deve aprire un ticket di supporto per fare in modo che il team di Operations aggiorni la sua istanza di Orchestrator con una build dell'interfaccia utente a condizione che utilizzi la versione di Orchestrator più recente.

Nota:

Le build dell'interfaccia utente non sono disponibili per i clienti che distribuiscono un'istanza di Orchestrator locale.

Per ulteriori informazioni sulla build dell'interfaccia utente, vedere gli articoli della Knowledge Base Domande frequenti sull'aggiornamento del software VMware SD-WAN (67152) e Tipi di rilascio del software VMware SD-WAN e strategia di aggiornamento del software per Orchestrator e Gateway (89609).

Modifica del comportamento della NAT lato LAN

Quando una NAT lato LAN è configurata per le conversioni da molti a uno che utilizzano PAT (Port Address Translation), il traffico avviato dalla direzione opposta può consentire l'accesso imprevisto agli indirizzi fissi in base alla maschera esterna e all'indirizzo IP originale. Questo nuovo comportamento si applica alle regole NAT di destinazione (DNAT) e NAT di origine (SNAT), nonché alle regole NAT di origine e destinazione (S+D NAT).

Ad esempio, una regola SNAT con una rete interna 192.168.1.0/24 e un indirizzo esterno 10.1.1.100/32 consente la conversione dall'esterno all'interno in 192.168.1.100.

A causa di questo nuovo comportamento, SD-WAN ora blocca il traffico quando viene avviata una connessione nella direzione PAT inversa.

Per ripristinare il comportamento originale, l'utente deve configurare due regole dello stesso tipo della regola originale (SNAT, DNAT, S+D NAT) in un ordine specifico. Ad esempio utilizzando lo scenario SNAT precedente, è necessario configurare quanto segue:

  1. Regola SNAT con una rete interna 192.168.1.100/32 e un indirizzo esterno 10.1.1.100/32

  2. Regola SNAT con una rete interna 192.168.1.0/24 e un indirizzo esterno 10.1.1.100/32

Se la regola originale è DNAT o S+D NAT, l'utente necessita di due regole DNAT o S+D NAT con la stessa struttura e lo stesso ordine.

A partire dalla versione 4.5.0, l'utente può stabilire se i flussi per questo tipo di traffico sono stati eliminati cercando nei registri dispcnt di un bundle di diagnostica il contatore lan_side_nat_reverse_pat_drop.

Interfaccia utente classica deprecata in SASE Orchestrator

Nella versione 5.2.0 la nuova interfaccia utente è completa per tutte le attività di configurazione e monitoraggio. Di conseguenza, per impostazione predefinita l'interfaccia utente classica è nascosta e non è disponibile per l'utilizzo. Inoltre, i tecnici di SASE non risolveranno più i problemi specifici dell'interfaccia utente classica.

I clienti diretti di Greenfield in un Orchestrator ospitato vengono assegnati automaticamente a Cloud Services Platform (CSP) come provider di identità

I clienti diretti di Greenfield (non assegnati a un partner) creati in un Orchestrator ospitato nella versione 5.2.0 vengono configurati automaticamente per SSO utilizzando CSP come provider di identità. Di conseguenza:

  • I nuovi amministratori vengono creati da un amministratore con ruolo di superuser tramite il portale di CSP.

  • In caso di interruzione di CSP, al cliente è consentito l'utilizzo di un account amministratore "break glass" con autenticazione locale (nome utente/password) per poter accedere al portale.

  • I nuovi clienti diretti dovranno utilizzare l'autenticazione basata su token per l'accesso all'API. Non potranno utilizzare l'autenticazione basata su cookie perché la creazione dell'utente viene spostata a CSP.

Nota:

Gli Orchestrator locali non sono soggetti ai requisiti di CSP e i loro clienti continueranno a utilizzare l'autenticazione basata su Orchestrator.

Hub o Cluster Interconnect (Hub or Cluster Interconnect) rimane Early Access

Hub o Cluster Interconnect (Hub or Cluster Interconnect) è stato introdotto nella versione 5.1.0 con la precisazione seguente:

"L'abilitazione di Hub o Cluster Interconnect (Hub or Cluster Interconnect) introduce una modifica fondamentale del protocollo di routing di VMware SD-WAN perché consente ai pacchetti di attraversare più hop nella rete. Anche se questa modifica è stata testata nelle topologie rappresentative, non è possibile testarla per tutti gli scenari di routing che possono verificarsi quando si apporta tale modifica consentendo la distribuzione di route distanti. Di conseguenza, VMware rilascia questa funzionalità come Early Access e monitorerà attentamente le distribuzioni in cui è abilitata per rilevare eventuali comportamenti di routing imprevisti."

La precisazione rimane valida per questa funzionalità nella versione 5.2.0.

Limitazione con BGP su IPSec nell'Edge e nel Gateway e automazione della rete WAN virtuale di Azure

La funzionalità BGP su IPSec nell'Edge e nel Gateway non è compatibile con l'automazione della rete WAN virtuale di Azure dall'Edge o dal Gateway. Quando si automatizza la connettività da un Edge o un Gateway a una vWAN di Azure, sono supportate solo le route statiche.

Limitazione quando si disattiva la negoziazione automatica nei modelli 520, 540, 620, 640, 680, 3400, 3800 e 3810 di VMware SD-WAN Edge

Se un utente disabilita la negoziazione automatica per forzare la velocità e il duplex nelle porte GE1 - GE4 in un modello 620, 640 o 680 di VMware SD-WAN Edge, nella porta GE3 o GE4 in un Edge 3400, 3800 o 3810 o in un Edge 520/540, quando viene utilizzato un SFP con un'interfaccia in rame nella porta SFP1 o SFP2, è possibile che anche dopo un riavvio il link non sia disponibile.

Il problema è causato da ciascuno dei modelli di Edge elencati che utilizzano Intel Ethernet Controller i350, che ha una limitazione per cui quando la negoziazione automatica non viene utilizzata in entrambi i lati del link, non è in grado di rilevare dinamicamente i cavi appropriati per la trasmissione e la ricezione (auto-MDIX). Se entrambi i lati della connessione trasmettono e ricevono tramite gli stessi cavi, il link non verrà rilevato. Se anche il lato peer non supporta auto-MDIX senza la negoziazione automatica e il link non è disponibile con un cavo diretto, sarà necessario un cavo Ethernet incrociato per attivare il link.

Per ulteriori informazioni, vedere l'articolo della Knowledge Base relativo alla limitazione quando si disattiva la negoziazione automatica nei modelli 520, 540, 620, 640, 680, 3400, 3800 e 3810 (87208) di VMware SD-WAN Edge.

Lingue disponibili

VMware SASE Orchestrator che utilizza la versione 5.2.0 è localizzato nelle seguenti lingue: ceco, inglese, portoghese europeo, francese, tedesco, greco, italiano, spagnolo, giapponese, coreano, cinese semplificato e cinese tradizionale.

Modifiche dell'API di Orchestrator

Modifiche dell'API di Orchestrator dalla versione 5.1.0

Modifiche dell'API del portale di VMware SASE Orchestrator ("API v1")

L'API v1 non è stata modificata dalla versione 5.1.0 alla versione 5.2.0. Per informazioni di riferimento, il registro delle modifiche completo dell'API può essere scaricato all'indirizzo developer.vmware.com (vedere "VMware SD-WAN Orchestrator API v1").

Modifiche di VMware SASE Orchestrator API v2

Questa versione include il supporto per la configurazione dei moduli QoS (Quality of Service) a livello di Edge e profilo. Per questa versione sono state aggiunte anche le API per l'elaborazione delle statistiche del firewall e delle metriche NNI.

La versione 5.2.0 include le nuove operazioni dell'API seguenti:

  • Modulo QoS a livello di profilo ed Edge

    • GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/profiles/{profileLogicalId}/qos

    • PUT /api/sdwan/v2/enterprises/{enterpriseLogicalId}/profiles/{profileLogicalId}/qos

    • PATCH /api/sdwan/v2/enterprises/{enterpriseLogicalId}/profiles/{profileLogicalId}/qos

    • GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/qos

    • POST /api/sdwan/v2/enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/qos

    • PUT /api/sdwan/v2/enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/qos

    • PATCH /api/sdwan/v2/enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/qos

  • Statistiche del firewall avanzate a livello di azienda ed Edge

    • GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/firewallIdpsStats

    • GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/firewallIdpsStats

    • GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/firewallIdpsStats/timeSeries

  • Metriche NNI del gateway a livello di azienda

    • GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/nniStats

    • GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/nniStats/timeSeries

Documentazione per gli sviluppatori

Tutta la documentazione dell'API di VMware SASE/SD-WAN si trova nel portale della documentazione per gli sviluppatori all'indirizzo https://developer.vmware.com/apis.

Cronologia delle versioni del documento

22 dicembre 2023. Ventiseiesima edizione.

18 dicembre 2023. Venticinquesima edizione.

  • Aggiunti i problemi risolti 93141 e 95565 alla sezione Problemi risolti di Edge/Gateway per la build di Edge/Gateway originale R5200-20230530-GA. Questi problemi sono stati omessi per errore nella prima edizione delle Note di rilascio.

  • Aggiunti i problemi non risolti 118501, 122193, 129232, 129412, 129662, 129958, 131299, 133201 e 133642 alla sezione Problemi noti di Orchestrator.

  • Aggiunti i problemi non risolti 125274 e 134374 alla sezione Problemi noti di Edge/Gateway.

4 dicembre 2023. Ventiquattresima edizione.

  • Aggiunta una nuova build dell'interfaccia utente di Orchestrator R5204-20231201-GA alla sezione Problemi risolti di Orchestrator per R5204-20230831-GA. Questa è la dodicesima build dell'interfaccia utente per la build di rollup di Orchestrator R5204-20230831-GA.

  • La build dell'interfaccia utente R5204-20231201-GA include le correzioni per i problemi dell'interfaccia utente 126695, 128921, 129662, 131224, 131631, 132047, 132384 e 133008, ciascuno dei quali è documentato in una tabella separata nella sezione R5204-20230831-GA.

  • Rimosso il problema noto 83166 il cui testo era: "in caso di recente distribuzione di un VMware SD-WAN Gateway con un tipo di istanza AWS c5.4xlarge dal portale AWS con opzione IPv6 selezionata, le route predefinite e IPv6 non sono configurate e i tunnel di gestione IPv6 del Gateway AWS non vengono formati". Questo problema non verrà risolto ma nella documentazione per l'utente verranno aggiunte istruzioni che indicano di utilizzare solo la modalità statica dell'assegnazione degli indirizzi IPv4/IPv6 nelle interfacce per un Gateway perché VMware SD-WAN non supporta DHCP sul lato Gateway.

22 novembre 2023. Ventitreesima edizione. R5204-20231201-GA

  • Aggiunta una nuova build dell'interfaccia utente di Orchestrator R5204-20231121-GA alla sezione Problemi risolti di Orchestrator per R5204-20230831-GA. Questa è l'undicesima build dell'interfaccia utente per la build di rollup di Orchestrator R5204-20230831-GA.

  • La build dell'interfaccia utente R5204-20231121-GA include le correzioni per i problemi dell'interfaccia utente 128017, 129695, 130810, 131138 e 132524, ciascuno dei quali è documentato in una tabella separata nella sezione R5204-20230831-GA.

Nota:

Il problema 131118 è stato in precedenza indicato come risolto nella build dell'interfaccia utente R5204-20231109-GA. Tuttavia, il problema non era stato completamente risolto. In questa build invece lo è.

  • Aggiunti i problemi risolti 104513 e 106331 alla sezione Problemi risolti di Edge/Gateway per la build di Edge/Gateway originale R5200-20230530-GA. Questi problemi sono stati omessi per errore nella prima edizione delle Note di rilascio.

16 novembre 2023. Ventiduesima edizione.

  • Aggiunta una nuova build dell'interfaccia utente di Orchestrator R5204-20231115-GA alla sezione Problemi risolti di Orchestrator per R5204-20230831-GA. Questa è la decima build dell'interfaccia utente per la build di rollup di Orchestrator R5204-20230831-GA.

  • La build dell'interfaccia utente R5204-20231115-GA include le correzioni per i problemi dell'interfaccia utente 123078, 123718, 128330, 128765 e 130877 che sono tutti documentati in una tabella separata nella sezione R5204-20230831-GA.

14 novembre 2023. Ventunesima edizione.

  • Aggiunta una build di rollup dell'Edge aggiornata R5202-20231107-GA-125647 alla sezione Problemi risolti di Edge/Gateway. Questo è un aggiornamento della seconda build di rollup dell'Edge R5202-20230725-GA ed è la nuova build GA di Edge/Gateway predefinita per la versione 5.2.0.

  • La build R5202-20231107-GA-125647 dell'Edge include la correzione del problema 125647 che è documentato in questa sezione.

Importante:
  • Tutte le build dell'Edge della versione 5.2.0 precedenti sono state deprecate e sostituite da R5202-20231107-GA-125647.

  • I clienti che eseguono l'aggiornamento alla versione 5.2.0 possono eseguire l'aggiornamento solo a R5202-20231107-GA-125647.

  • I clienti che utilizzano già una build dell'Edge 5.2.0.x non devono aggiornare gli Edge alla versione R5202-20231107-GA-125647.

10 novembre 2023. Ventesima edizione.

  • Aggiunta una nuova build dell'interfaccia utente di Orchestrator R5204-20231109-GA alla sezione Problemi risolti di Orchestrator per R5204-20230831-GA. Questa è la nona build dell'interfaccia utente per la build di rollup di Orchestrator R5204-20230831-GA.

  • La build dell'interfaccia utente R5204-20231109-GA include le correzioni per i problemi dell'interfaccia utente 123387, 123640, 127727, 129584, 130153131138 che sono tutti documentati in una tabella separata nella sezione R5204-20230831-GA.

2 novembre 2023. Diciannovesima edizione.

  • Aggiunta una nuova build dell'interfaccia utente di Orchestrator R5204-20231101-GA alla sezione Problemi risolti di Orchestrator per R5204-20230831-GA. Questa è l'ottava build dell'interfaccia utente per la build di rollup di Orchestrator R5204-20230831-GA.

  • La build dell'interfaccia utente R5204-20231101-GA include le correzioni per i problemi dell'interfaccia utente 123001, 127904, 128753129061, 129494, 129662, 129765, e 129894, ciascuno dei quali è documentato in una tabella separata nella sezione R5204-20230831-GA.

31 ottobre 2023. Diciottesima edizione.

  • Revisione della formulazione relativa al Problema 110484 risolto nella sezione Problemi risolti di Edge/Gateway per chiarire che questo ticket non risolve i sintomi elencati per il ticket. Il software dell'Edge include invece una registrazione avanzata per consentire agli ingegneri di fornire una correzione effettiva per i sintomi elencati.

27 ottobre 2023. Diciassettesima edizione.

  • Aggiunta una nuova build dell'interfaccia utente di Orchestrator R5204-20231027-GA alla sezione Problemi risolti di Orchestrator per R5204-20230831-GA. Questa è la settima build dell'interfaccia utente per la build di rollup di Orchestrator R5204-20230831-GA.

  • La build dell'interfaccia utente R5204-20231027-GA include le correzioni per i problemi dell'interfaccia utente 125964, 126602, 127904, 128279, 128357129413 e 129926, ciascuno dei quali è documentato in una tabella separata nella sezione R5204-20230831-GA.

20 ottobre 2023. Sedicesima edizione.

  • Aggiunta una nuova build dell'interfaccia utente di Orchestrator R5204-20231019-GA alla sezione Problemi risolti di Orchestrator per R5204-20230831-GA. Questa è la sesta build dell'interfaccia utente per la build di rollup di Orchestrator R5204-20230831-GA.

  • La build dell'interfaccia utente R5204-20231019-GA include le correzioni per i problemi dell'interfaccia utente 127021, 128706, 129049, 129271 e 129560, ciascuno dei quali è documentato in una tabella separata nella sezione R5204-20230831-GA.

  • Aggiunto il problema non risolto 125421 alla sezione Problemi noti di Edge/Gateway.

  • Aggiunto il problema risolto 110406 alla sezione Problemi risolti di Edge/Gateway per la build di Edge/Gateway originale R5200-20230530-GA. Questo problema è stato omesso per errore nella prima edizione delle Note di rilascio.

  • Aggiunta una nuova nota: Modifica del comportamento della NAT lato LAN alla sezione Note importanti.

13 ottobre 2023. Quindicesima edizione.

  • Aggiunta una nuova build dell'interfaccia utente di Orchestrator R5204-20231013-0631-GA alla sezione Problemi risolti di Orchestrator per R5204-20230831-GA. Questa è la quinta build dell'interfaccia utente per la build di rollup di Orchestrator R5204-20230831-GA.

  • La build dell'interfaccia utente R5204-20231013-0631-GA include le correzioni per i problemi dell'interfaccia utente 120419, 127035, 127636, 127774, 128371, 128620 e 129253 che sono tutti documentati in una tabella separata nella sezione R5204-20230831-GA.

  • Aggiunto il problema non risolto 125647 alla sezione Problemi noti di Edge/Gateway.

4 ottobre 2023. Quattordicesima edizione.

  • Aggiunta una nuova build dell'interfaccia utente di Orchestrator R5204-20231003-GA alla sezione Problemi risolti di Orchestrator per R5204-20230831-GA. Questa è la quarta build dell'interfaccia utente per la build di rollup di Orchestrator R5204-20230831-GA.

  • La build dell'interfaccia utente R5204-20231003-GA include le correzioni per i problemi dell'interfaccia utente 117923, 123070, 127037, 128628 e 128667, ciascuno dei quali è documentato in una tabella separata nella sezione R5204-20230831-GA.

28 settembre 2023. Tredicesima edizione.

  • Aggiunta una nuova build dell'interfaccia utente di Orchestrator R5204-20230927-GA alla sezione Problemi risolti di Orchestrator per R5204-20230831-GA. Questa è la terza build dell'interfaccia utente per la build di rollup di Orchestrator R5204-20230831-GA.

  • La build dell'interfaccia utente R5204-20230927-GA include le correzioni per i problemi dell'interfaccia utente 126967, 127006, 127843, 127849, 127871 e 128277, ciascuno dei quali è documentato in una tabella separata nella sezione R5204-20230831-GA.

  • Aggiunti i ticket seguenti alla sezione Problemi noti di Orchestrator: 125082, 125504, 125663, 126257, 126421, 126425, 126465, 126695, 127037, 127152, 127636 e 128070.

  • Aggiunto il problema risolto 110484 alla sezione Problemi risolti di Edge/Gateway per la build di Edge/Gateway originale R5200-20230530-GA. Questo problema è stato omesso per errore nella prima edizione delle Note di rilascio.

21 settembre 2023. Dodicesima edizione.

  • Aggiunta una nuova build dell'interfaccia utente di Orchestrator R5204-20230920-GA alla sezione Problemi risolti di Orchestrator per R5204-20230831-GA. Questa è la seconda build dell'interfaccia utente per la build di rollup di Orchestrator R5204-20230831-GA.

  • La build dell'interfaccia utente R5204-20230920-GA include le correzioni per i problemi dell'interfaccia utente 106191, 113254, 117941, 117993, 121469, 126503 e 126257, ciascuno dei quali è documentato in una tabella separata nella sezione R5204-20230831-GA.

  • Rivista la voce Build dell'interfaccia utente in Note importanti per aggiungere informazioni sulla modalità di aggiunta di una build dell'interfaccia utente ai quattro tipi di Orchestrator: condiviso ospitato, condiviso privato, dedicato e locale. Questa voce include una nota che indica che le build dell'interfaccia utente non sono disponibili per i clienti che utilizzano istanze di Orchestrator locali.

15 settembre 2023. Undicesima edizione.

  • Aggiunta una nuova Nota importante denominata Build dell'interfaccia utente. Una build dell'interfaccia utente è un nuovo tipo di versione del software di Orchestrator che contiene solo correzioni per i problemi dell'interfaccia utente e viene aggiunta a una versione di Orchestrator esistente.

  • Aggiunta una nuova build dell'interfaccia utente di Orchestrator R5204-20230914-GA alla sezione Problemi risolti di Orchestrator per R5204-20230831-GA. Questa è la prima build dell'interfaccia utente per la build di rollup di Orchestrator R5204-20230831-GA.

  • La build dell'interfaccia utente R5204-20230914-GA include le correzioni per i problemi dell'interfaccia utente 108125, 122918, 123619, 123927, 124801, 125309, 125393, 125710, 126403 e 127007, ciascuno dei quali è documentato in una tabella separata nella sezione R5204-20230831-GA.

1 settembre 2023. Decima edizione.

  • Aggiunta una nuova build di rollup di Orchestrator R5204-20230831-GA nella sezione Problemi risolti di Orchestrator. Questa è la terza build di rollup di Orchestrator ed è la nuova build GA di Orchestrator predefinita per la versione 5.2.0.

  • La build di Orchestrator R5204-20230831-GA include le correzioni per i problemi 65668, 104775, 118728, 120398, 121118, 121526, 122113, 123002, 123053, 123150, 123346, 123551, 123749, 124073, 124129, 124273, 124315, 124778, 124798 e 125456, ciascuno dei quali è documentato in questa sezione.

  • Aggiunti i problemi non risolti 117037 e 121606 alla sezione Problemi noti di Edge/Gateway.

  • Rimosso il problema non risolto 62701 da Problemi noti di Edge/Gateway perché è stato risolto nella versione 5.1.0.

  • Cronologia delle versioni del documento riorganizzata per la lettura dalle voci più recenti alle voci meno recenti per migliorare l'esperienza utente.

9 agosto 2023. Nona edizione.

  • Aggiunta una nuova build di rollup di Orchestrator R5203-20230809-GA nella sezione Problemi risolti di Orchestrator. Questa è la terza build di rollup di Orchestrator ed è la nuova build GA di Orchestrator predefinita per la versione 5.2.0.

  • La build di Orchestrator R5203-20230809-GA include le correzioni per i problemi 121118, 121884, 122132, 122797, 123384 e 123609, ciascuno dei quali è documentato in questa sezione.

  • Aggiunto il problema risolto 105861 alla sezione Problemi risolti di Orchestrator per la build di Orchestrator originale R5200-20230530-GA. Questo problema è stato omesso per errore nella prima edizione delle Note di rilascio.

  • Aggiunta una sezione Lingue disponibili per cancellare le lingue in cui è localizzato VMware SASE Orchestrator 5.2.0.

2 agosto 2023. Ottava edizione.

  • Aggiunta una nuova build di rollup di Orchestrator R5202-20230729-GA nella sezione Problemi risolti di Orchestrator. Questa è la seconda build di rollup di Orchestrator ed è la nuova build GA di Orchestrator predefinita per la versione 5.2.0.

  • La build R5202-20230729-GA di Orchestrator include le correzioni per i problemi 116666, 117772, 117822, 118544, 118733, 120070, 120606, 120774, 121441, 121472, 121751, 121835, 121858, 121993, 122010, 122271, 122520, 122866 e 122977, ciascuno dei quali è documentato in questa sezione.

  • Aggiunto il problema non risolto 121118 alla sezione Problemi noti di Orchestrator.

31 luglio 2023. Settima edizione.

  • Aggiunta una nuova build di rollup R5202-20230725-GA di Edge/Gateway alla sezione Problemi risolti di Edge/Gateway. Questa è la seconda build di rollup di Edge/Gateway ed è la nuova build GA di Edge/Gateway predefinita per la versione 5.2.0.

    La build R5202-20230725-GA di Edge/Gateway include correzioni per i problemi 106865, 117775 e 121368, ciascuno dei quali è documentato in questa sezione.

  • Problema risolto 82095 riclassificato come problema irrisolto e il ticket è stato spostato nella sezione Orchestrator Problemi noti di Orchestrator.

  • Aggiunti i problemi non risolti 117314 e 121998 alla sezione Problemi noti di Edge/Gateway.

  • Il problema irrisolto 53359 è stato rimosso dalla sezione Problemi noti di Edge/Gateway poiché è stato risolta nella build 4.3.x.

12 luglio 2023. Sesta edizione.

  • Aggiunte le correzioni per i problemi 86994, 90044, 98223, 101753, 105433, 110456, 106123 e 116086 nella sezione Problemi risolti di Edge/Gateway per la build dell'Edge originale R5200-20230530-GA. Questi problemi sono stati omessi per errore nella prima edizione delle Note di rilascio.

  • Aggiunto il problema risolto 114546 alla sezione Problemi risolti di Orchestrator per la build di Orchestrator originale R5200-20230530-GA. Questo problema è stato omesso per errore nella prima edizione delle Note di rilascio.

5 luglio 2023. Quinta edizione.

  • Aggiunti i Registri del firewall in Orchestrator all'elenco di Nuovi miglioramenti di SD-WAN. Questo miglioramento è stato omesso per errore nella prima edizione delle Note di rilascio.

  • Aggiunto il problema risolto 107317 alla sezione Problemi risolti di Edge/Gateway della build GA.

26 giugno 2023. Quarta edizione.

  • Aggiunta una nuova build di rollup di Orchestrator R5201-20230623-GA alla sezione Problemi risolti di Orchestrator. Questa è la prima build di rollup di Orchestrator ed è la nuova build GA di Orchestrator predefinita per la versione 5.2.0.

  • La build R5201-20230623-GA di Orchestrator include le correzioni per i problemi 112333, 113254, 115411, 115624, 116141, 116790, 117527, 117800, 117993, 118071, 118574, 118673, 119551 e 119733, ciascuno dei quali è documentato in questa sezione.

Importante:

Per coloro che utilizzano una build 5.2.0.0 per Orchestrator in locale, è consigliabile aggiornare Orchestrator alla versione 5.2.0.1.

22 giugno 2023. Terza edizione.

  • Aggiunta una nuova build di rollup R5201-20230619-GA di Edge/Gateway alla sezione Problemi risolti di Edge/Gateway. Questa è la prima build di rollup di Edge/Gateway ed è la nuova build GA di Edge/Gateway predefinita per la versione 5.2.0.

  • La build R5201-20230619-GA di Edge/Gateway include le correzioni per i problemi 115150 e 117638, ciascuno dei quali è documentato in questa sezione.

Importante:

Per coloro che utilizzano una build 5.2.0.0 per l'Edge o il gateway, è consigliabile aggiornare gli Edge e/o i Gateway alla versione 5.2.0.1.

7 giugno 2023. Seconda edizione.

  • Aggiunti problemi risolti 105933 e 109963 alla sezione Problemi risolti di Edge/Gateway per la build originale dell'Edge, ovvero R5200-20230530-GA. Questi problemi sono stati omessi per errore nella prima edizione delle Note di rilascio.

31 maggio 2023. Prima edizione.

Problemi risolti di Edge/Gateway

Risolti nella versione R5202-20231107-GA-125647 dell'Edge

La build R5202-20231107-GA-125647 dell'Edge è stata rilasciata il 13/11/2023 ed è un aggiornamento del secondo rollup dell'Edge per la versione 5.2.0.

Questa build dell'Edge aggiornata risolve un problema critico presente dal secondo rollup dell'Edge originale, R5202-20230725-GA.

Importante:
  • Tutte le build dell'Edge della versione 5.2.0 precedenti sono state deprecate e sostituite da R5202-20231107-GA-125647.

  • I clienti che eseguono l'aggiornamento alla versione 5.2.0 possono eseguire l'aggiornamento solo a R5202-20231107-GA-125647.

  • I clienti che utilizzano già una build dell'Edge 5.2.0.x non devono aggiornare gli Edge alla versione R5202-20231107-GA-125647.

  • Problema 125647 risolto: Per un sito distribuito con un modello Edge 520 o 540, quando un Edge viene aggiornato alla versione 5.2.0, è possibile che per gli utenti del client connessi all'Edge tramite una porta LAN si verifichi una perdita totale di connettività.

    Il riavvio dell'Edge 520/540 non consente di risolvere il problema e nemmeno il downgrade dell'Edge a una versione software precedente dopo l'aggiornamento a una versione 5.2.0. Quando la console dell'Edge è disattivata nelle impostazioni di Sicurezza Edge (Edge Security) > Accesso alla console (Console Access) nella pagina di configurazione Firewall di Orchestrator (che è la configurazione predefinita per qualsiasi Edge), il driver che gestisce le porte da LAN1 a LAN8 dell'Edge 520 o 540 non si configura correttamente, impedendo la creazione di tali porte.

    In un Edge senza una correzione per questo problema, un cliente può impedire che si verifichi e/o ripristinare la connettività nelle porte LAN di un Edge interessato eseguendo le operazioni seguenti: passare a Configura (Configure) > Edge/Profilo (Profile) > Firewall > Sicurezza Edge (Edge Security) e in Accesso alla console (Console Access) fare clic su Abilita (Enable) e su Salva modifiche (Save Changes).

    Nota:

    La modifica di questa configurazione richiede un riavvio dell'Edge che viene completato in 2-3 minuti circa. Se possibile, eseguire questa modifica in una finestra di manutenzione.

Risolti nella versione R5202-20230725-GA di Edge/Gateway

La build R5202-20230725-GA dell'Edge e del Gateway è stata rilasciata il 31/07/2023 ed è il secondo rollup di Edge/Gateway per la versione 5.2.0.

Questa build di rollup di Edge/Gateway risolve i seguenti problemi critici presenti dal secondo rollup della build di Edge/Gateway, R5201-20230619-GA.

  • Problema 106865 risolto: Un cliente che utilizza il servizio Edge Network Intelligence e che ha attivato Analytics sulla propria azienda, potrebbe osservare che il traffico non IP (ad esempio, l'autenticazione RADIUS) viene interrotto.

    Quando Analytics è attivato, se su un'interfaccia SD-WAN Edge si ricevono frame non IP, l'Edge potrebbe erroneamente elaborarli come frammenti IPv4 e causare una perdita di record di frammenti. Con il tempo, questo può bloccare l'elaborazione dei frammenti e tutti i pacchetti di questo tipo vengono abbandonati. Per un cliente che utilizza l'autenticazione RADIUS, il risultato può essere l'interruzione dell'autenticazione per tutti gli Edge contemporaneamente.

    In un'azienda che non utilizza una build fissa, l'unica soluzione alternativa è riavviare tutti gli Edge.

  • Problema 117775 risolto: Una destinazione non SD-WAN tramite gateway (NSD) può entrare a intermittenza in uno stato in cui si verifica costantemente il flap dei tunnel IPSec (vengono eliminati e ricreati).

    Il cliente nota che i tunnel sono attivi per diversi secondi e poi inattivi per diversi secondi e che questo ciclo si ripete prima di arrestarsi autonomamente. Poiché il problema è basato sul tempo, il ciclo potrebbe ripetersi per diversi giorni e potenzialmente all'infinito. Il problema si verifica in base a una race condition quando un tunnel NSD con un numero elevato di connessioni IKE di fase 2 è in arrivo ed è presente traffico che il gateway sta tentando di inoltrare su una di queste connessioni IKE di fase 2 prima che sia completamente attiva, causando l'eliminazione e la ricreazione dell'intero tunnel e il ciclo si ripete.

    In un sito che non utilizza gateway con una correzione per questo problema: poiché si tratta di una soluzione alternativa al problema basata sul tempo, le opzioni sono limitate. Una possibile soluzione alternativa consiste nel configurare i tunnel NSD in batch di piccole dimensioni in modo che vengano negoziati più rapidamente ed evitare quindi la finestra in cui il traffico arriva prima che il tunnel sia pronto.

  • Problema 121368 risolto: È possibile che in un VMware SD-WAN Gateway si verifichi un errore del servizio piano dati, che venga generato un core e che il servizio venga quindi riavviato.

    Il problema si verifica quando gli utenti con accesso remoto accedono a Internet/Cloud attraverso il gateway. Se l'endpoint Internet/Cloud risponde con un pacchetto di grandi dimensioni che richiede la frammentazione, il servizio Gateway non riesce nel tentativo di frammentare il pacchetto.

Risolti nella versione R5201-20230619-GA di Edge/Gateway

La build R5201-20230619-GA di Orchestrator è stata rilasciata il 22-06-2023 ed è il primo rollup di Edge per la versione 5.2.0.

Questa build di rollup di Edge/Gateway risolve i seguenti problemi critici presenti a partire dalla build GA originale R5200-20230530-GA.

Importante:

Per gli utenti che utilizzano la build 5.2.0.0 dell'Edge o del Gateway , è consigliabile aggiornare gli Edge e/o i Gateway alla versione 5.2.0.1.

  • Problema 115150 risolto: Quando un cliente distribuisce una destinazione non SD-WAN (NSD) o un servizio di sicurezza cloud (CSS) con tipo Zscaler e il Controllo integrità L7 (L7 Health Check) è attivato, è possibile che il cliente noti che uno o più tunnel sono inattivi a causa di un errore del controllo integrità L7.

    Questo problema può verificarsi nei tunnel primario o secondario. Quando un VMware SD-WAN Gateway gestisce più controlli integrità L7, una perdita di NAT causata dai probe del controllo integrità L7 causa un errore del tunnel NSD/CSS che non può essere ripristinato senza il riavvio del gateway.

  • Problema 117638 risolto: Quando un utente passa a Monitoraggio (Monitor) > Edge (Edge) > Link (Links) e attiva la Modalità live (Live Mode) per un VMware SD-WAN Edge che utilizza la versione 5.2.0, SASE Orchestrator non fornisce alcuna statistica in tempo reale.

    L'utente rileva inoltre un valore In attesa dell'Edge... (Waiting for the Edge...) ma, alla fine, si verifica il timeout. Il problema è causato nell'Edge a causa del modo in cui una build dell'Edge 5.2.0 gestisce le statistiche del link LTE/USB durante il caricamento in Orchestrator.

Risolti nella versione R5200-20230530-GA di Edge/Gateway

Nella build R5200-20230530-GA dell'Edge e del Gateway, rilasciata il 31-05-2023, sono stati risolti i seguenti problemi presenti dalla build R5102-20230310-GA dell'Edge e del Gateway.

Nota:

La versione 5.2.0 contiene tutte le correzioni dell'Edge e del Gateway elencate nelle note di rilascio delle versioni 5.0.0 e 5.0.1 e tutte le correzioni dell'Edge e del Gateway elencate nelle note di rilascio della versione 5.1.0 fino alla build indicata in precedenza.

  • Problema 48032 risolto: Non esiste un modo per tenere traccia delle statistiche di lettura e scrittura di un disco di VMware SD-WAN Edge per l'analisi in caso di errore del disco.

    Esiste un metodo che tiene traccia della quantità di dati scritti su un disco in /velocloud/log ma i dati non sono granulari perché vengono monitorati solo i dati complessivamente scritti e non il numero di scritture. Questo ticket aggiunge "Statistiche del disco" (Disk Stats) nella sezione "Informazioni di sistema" (System Information) di Diagnostica remota (Remote Diagnostics) in modo che i tecnici di VMware possano fare riferimento a queste statistiche se si verifica un RMA dell'Edge basato sul sistema.

  • Problema 54573 risolto: Quando si esegue il dump di una tabella di route, l'output potrebbe includere un valore della metrica errato per determinate route connesse.

    Questo problema è dovuto al fatto che il servizio Edge non riceve la notifica corretta per l'aggiunta della route dell'interfaccia dal kernel Edge.

  • Problema 57170 risolto: Nell'azienda di un cliente che utilizza BGP, link privati e un gateway partner è possibile che si verifichi una perdita di connettività tra i client dietro il gateway partner e il server dietro un VMware SD-WAN Edge.

    Il traffico Internet utilizza la rete MPLS anziché il processo di handoff NAT.

  • Problema 58244 risolto: Un cliente che utilizza BGP e un gateway partner può notare problemi di connettività per il traffico che usa PG.

    Il problema si verifica quando la route PSBR non viene installata e può essere notato quando si esamina un dump della tabella di route. Il problema è dovuto al fatto che il gateway è stato rimosso e aggiunto di nuovo e gli eventi della route sono stati eliminati con l'errore "coda della route non trovata per il segmento 1" (route queue not found for segment 1).

  • Problema 68748 risolto: Quando un dispositivo client che utilizza il sistema operativo Windows è connesso a un VMware SD-WAN Edge, la versione del sistema operativo del report degli eventi per "Nuovo dispositivo client visto" (New Client Device Seen) non è corretta.

    L'Edge tronca la descrizione nel file dhcp_fingerprints.json e questo impedisce al cliente di avere il sistema operativo corretto per tale dispositivo client connesso.

  • Problema 82808 risolto: In un VMware SD-WAN Edge che utilizza un servizio di sicurezza cloud (CSS) e in cui è attivato Controllo integrità L7 (L7 Health Check), è possibile che il cliente noti che il traffico non riesce a utilizzare questi tunnel CSS anche se VMware SASE Orchestrator continua a contrassegnare i tunnel come ATTIVI.

    Anche se il probe L7 non riesce con un errore HTTP 4XX, VMware SD-WAN Gateway non riconosce l'errore e non informa Orchestrator di contrassegnare i tunnel CSS come INATTIVI.

  • Problema 84235 risolto: È possibile che in un VMware SD-WAN Edge si verifichi un errore del servizio piano dati e che il servizio venga quindi riavviato per il ripristino.

    Se l'Edge libera pacchetti IKEv2 frammentati (con la modalità PKI abilitata) nel momento in cui si verifica un flap del tunnel, è possibile che si verifichi uno stato "double free" che attiva un'eccezione nel servizio dell'Edge che causa l'errore e il riavvio.

  • Problema 86994 risolto: Nell'azienda di un cliente in cui è attivata l'opzione Da filiale a filiale dinamico (Dynamic Branch-to-Branch) quando si tenta di risolvere i problemi di un VMware SD-WAN Edge il comando di debug dispcnt non funziona.

    Il comando di debug dispcnt non fornisce tutti i valori dei contatori e genera l'errore Domain (null) does not exist. Questa operazione non riesce anche quando si fa riferimento ai registri pertinenti in un bundle di diagnostica dell'Edge. Questo ostacola notevolmente la risoluzione dei problemi di rete di un cliente.

    Questo problema si verifica nelle aziende in cui è attivata l'opzione Da filiale a filiale dinamico (Dynamic Branch-to-Branch) a causa della grande quantità di tunnel che vengono creati e rimossi verso ogni peer. I contatori che includono varie metriche dei peer vengono archiviati in una memoria condivisa e, nel tempo, lo stato di questi segmenti di memoria condivisa diventa non valido a causa di una collisione e i contatori non vengono recuperati dal comando dispcnt.

    Senza una correzione per questo problema, l'utente può cancellare lo stato solo eseguendo un riavvio del servizio dell'Edge interessato.

  • Problema 89332 risolto: Se la directory /velocloud di VMware SD-WAN Edge è piena o non è possibile scrivere in tale directory, questo stato non viene segnalato in Eventi (Events).

    Il cliente nota solo che l'Edge non pubblica ulteriori eventi e che questo comportamento potrebbe essere presente da giorni. La segnalazione degli eventi in Orchestrator viene eseguita scrivendo un file nella directory /velocloud. Se la directory è piena o si verifica un problema relativo al disco che causa l'attivazione della modalità di sola lettura, il cliente e i tecnici o il supporto di VMware non vengono informati in alcun modo perché non esiste alcun evento o avviso che segnali questo comportamento.

    La correzione di questo problema aggiunge una nuova voce di registro simile alla seguente che viene scritta in una cartella diversa per indicare chiaramente ciò che sta succedendo:

    • edge:b1-edge1:~# cat /var/log/log_eventgen.log

    • 2023-05-19 13:03:46,628 Unable to create event save file: [Errno 30] Read-only file system: '/velocloud/events/client/event.1684501426626.mgp7kfvg'

    • 2023-05-19 13:03:46,634 events.EventPackage failure, queing to MGD

  • Problema 90044 risolto: Quando un VMware SD-WAN Gateway è configurato con un probe ICMP e il Gateway viene riavviato, il probe ICMP non viene ripristinato e rimane inattivo.

    Lo stato del probe ICMP in debug.py --icmp è indicato come INATTIVO (DOWN) dopo il riavvio del Gateway.

    In un Gateway che non include la correzione per questo problema, la soluzione consiste nel disattivare il probe ICMP e quindi riattivarlo.

  • Problema 92142 risolto: Quando un dispositivo dietro un VMware SD-WAN Edge tenta di comunicare con un dispositivo connesso direttamente all'Edge tramite un'interfaccia instradata in cui è configurata una VLAN o una sottointerfaccia, è possibile che la comunicazione non riesca.

    Quando in un'interfaccia instradata è configurata la funzionalità Traffico diretto NAT (NAT Direct Traffic), tutto il traffico inviato direttamente tramite tale interfaccia (nell'underlay) dovrebbe essere eseguito con NAT utilizzando l'indirizzo IP dell'interfaccia instradata. NAT non viene tuttavia applicato per il traffico da e verso gli altri indirizzi IP nella stessa subnet dell'interfaccia instradata quando l'interfaccia instradata è un'interfaccia secondaria o utilizza una VLAN. Questo problema non si verifica se la destinazione è distante uno o più hop perché l'Edge non applica Traffico diretto NAT (NAT Direct Traffic) e il traffico funziona (vedere la nota di seguito per le implicazioni presenti quando un Edge utilizza una versione fissa).

    Nota:

    È possibile che in una versione precedente di SASE Orchestrator venga inavvertitamente configurata la funzionalità Traffico diretto NAT (NAT Direct Traffic) in un'interfaccia principale con una VLAN o un'interfaccia secondaria configurata. Se tale interfaccia invia il traffico diretto a distanza di uno o più hop, il cliente non noterà mai alcun problema perché l'impostazione Traffico diretto NAT (NAT Direct Traffic) non viene applicata. Tuttavia, quando un Edge viene aggiornato alla versione 5.2.0 o successiva che include una correzione per questo problema, si verifica una modifica del comportamento del routing perché questo caso d'uso specifico non è stato implementato nelle versioni precedenti.

    In altre parole, poiché in un Edge 5.2.0 viene ora implementato Traffico diretto NAT (NAT Direct Traffic) nel modo previsto per tutti i casi d'uso, il traffico che in precedenza funzionava (perché Traffico diretto NAT (NAT Direct Traffic) non veniva applicato a causa dell'errore) può ora non riuscire perché il cliente non si è mai reso conto che Traffico diretto NAT (NAT Direct Traffic) viene applicato per un'interfaccia in cui è configurata una VLAN o un'interfaccia secondaria.

    Di conseguenza, un cliente che esegue l'aggiornamento dell'Edge alla versione 5.2.0 o successiva deve innanzitutto controllare le impostazioni dei profili e dell'interfaccia dell'Edge per assicurarsi che Traffico diretto NAT (NAT Direct Traffic) sia configurato solo dove è esplicitamente richiesto e per disattivare questa impostazione dove non è richiesta, specialmente se in tale interfaccia è configurata una VLAN o un'interfaccia secondaria.

  • Problema 92927 risolto: Quando l'interfaccia di un VMware SD-WAN Edge viene disattivata, continua a includere un link a un dispositivo connesso.

    Quando si seleziona un'interfaccia per la disattivazione tramite Orchestrator, tale interfaccia viene rimossa dal controllo DPDK dell'Edge e posizionata sotto il controllo del driver del kernel dell'Edge. Lo script che esegue questa conversione imposta tuttavia come attivo l'amministratore del kernel nell'interfaccia. Se l'interfaccia viene connessa, viene quindi eseguito un tentativo di negoziazione automatica con il dispositivo connesso.

  • Problema 92400 risolto: Nel sito di un cliente configurato con una topologia ad alta disponibilità (HA) e in cui le interfacce dell'Edge sono configurate con interfacce secondarie, l'Edge di standby impiega più tempo per la convergenza dopo un failover di HA.

    Gratuitous ARPNexthop ARP vengono inviati dalla sottointerfaccia e ciò comporta un tempo di convergenza maggiore dei sottosecondi previsti. 

  • Problema 93141 risolto: In un sito distribuito con una topologia ad alta disponibilità, un cliente che utilizza uno switch L2 upstream della coppia di Edge HA può osservare nei registri dello switch la presenza di un loop di traffico L2, nonostante non sia presente alcun loop effettivo.

    Il problema è causato dall'Edge HA che invia l'heartbeat dell'interfaccia HA con l'indirizzo MAC virtuale a Orchestrator anziché l'indirizzo MAC effettivo dell'interfaccia, questo accade perché l'Edge HA archivia l'indirizzo MAC virtuale nel proprio file MAC. Di conseguenza, lo switch L2 connesso rileva il traffico dello stesso indirizzo MAC di origine proveniente da due interfacce Edge diverse e lo registra come loop L2. Questo problema è cosmetico a livello di registro poiché non è presente alcun loop L2 effettivo e non vi è alcuna interruzione del traffico del cliente o perdita di contatto con Orchestrator derivante da questo problema. Il problema non ha quindi alcun impatto per il cliente che può ignorare gli eventi di rilevamento del loop L2 dai commutatori upstream che derivano dall'interfaccia HA dell'Edge (in genere GE1).

  • Problema 93965 risolto: È possibile che in un VMware SD-WAN Edge si verifichi un errore del servizio piano dati, venga generato un core e venga eseguito un riavvio per il ripristino.

    Se si controlla un core, si nota che il servizio Edge è stato chiuso con un segnale SIGXCPU. Il sistema operativo Edge dispone di un socket Unix utilizzato come coda per la comunicazione degli eventi dell'interfaccia tra thread. Il problema si verifica perché la profondità del socket è troppo esigua e causa il blocco del thread generando il segnale SIGXCPU.

  • Problema 95399 risolto: Quando l'interfaccia instradata di un VMware SD-WAN Edge viene collegata o scollegata fisicamente, l'utente non nota alcun evento Interfaccia Edge attiva (Edge Interface Up) o Interfaccia Edge inattiva (Edge Interface Down) in VMware SASE Orchestrator.

    Il problema si verifica in dhclient aggiunto la prima volta nella versione 4.5.1 dell'Edge e incluso in ogni build successiva (5.0.x, 5.1.x). Dhclient non è stato configurato per inviare eventi che segnalano l'attività o l'inattività dell'interfaccia a Orchestrator.

  • Problema 95565 risolto: In un sito che utilizza una topologia ad alta disponibilità (HA) è possibile che nel VMware SD-WAN Edge attivo si verifichi un errore del servizio piano dati con un core generato che attiva il failover di HA.

    Il problema è causato dai link WAN dell'Edge attivo che eseguono il flap una o più volte (disattivandosi e quindi riattivandosi rapidamente) utilizzando anche SNMP in cui sono presenti query SNMP frequenti. Si verifica un problema di temporizzazione per cui l'interfaccia che diventa nuovamente attiva e la query SNMP insieme possono attivare un deadlock che causa la mancata riuscita del servizio piano dati e la generazione di un core. Nonostante il problema possa essere causato anche da un solo flap del link WAN, maggiore è la frequenza dei flap del link WAN, maggiori saranno le probabilità che si verifichi.

    in una coppia di Edge HA in cui si verifica il problema e non è disponibile la correzione, la soluzione consiste nel disabilitare SNMP perché si tratta di un problema di temporizzazione e questa operazione riduce il rischio che si verifichi.

  • Problema 95950 risolto: quando un utente configura le impostazioni dell'interfaccia di un VMware SD-WAN Edge in cui sono configurati 128 segmenti, è possibile che nell'Edge si verifichi un errore del servizio piano dati, venga generato un core e venga eseguito un riavvio.

    Quando l'Edge è configurato con 128 segmenti, la regola iptable richiede troppo tempo per il completamento e ciò causa un errore del servizio Edge.

  • Problema 95850 risolto: Nell'azienda di un cliente che utilizza OSPF, quando un utente genera un bundle di diagnostica per un VMware SD-WAN Edge, è possibile che si verifichi il flap delle route OSPF durante la generazione del bundle e che il traffico del cliente venga quindi interrotto.

    Durante la generazione del bundle di diagnostica, vengono eseguiti i comandi vcdbgdump -r remote-routes e vcdbgdump -r remote_routes. Poiché questi comandi richiedono più di 40 secondi nell'ambiente di un cliente, gli hello di OSPF che sono stati messi in coda nel thread del dispatcher degli eventi non vengono elaborati. Di conseguenza, si verifica il flap del router adiacente OSPF che causa un'interruzione della rete.

    In un Edge senza una correzione per questo problema, il cliente deve generare il bundle di diagnostica solo in una finestra di manutenzione oppure chiedere al supporto di VMware SD-WAN di generare il bundle perché dispone di strumenti interni con cui può evitare temporaneamente che il problema si verifichi.

  • Problema 96710 risolto: Quando il sito di un cliente è configurato con una topologia ad alta disponibilità e per le interfacce dell'Edge HA è attivato il rilevamento della perdita di segnale (LOS), quando l'interfaccia dell'Edge attivo perde la connettività e l'Edge viene abbassato di livello diventando di standby, se la connettività dell'interfaccia viene successivamente ripristinata, l'Edge di standby non rileva la connettività ripristinata.

    Quando un Edge diventa di standby perché viene rilevata la perdita di segnale in un interfaccia quando era attivo, anche se la connettività viene ripristinata dopo qualche minuto che l'Edge è passato allo stato di standby, SD-WAN non è in grado di rilevare la connettività ripristinata perché non è possibile eseguire il monitoraggio della perdita di segnale nell'Edge di standby. L'interfaccia viene ancora considerata inattiva in base all'ultimo stato noto della perdita di segnale.

    In un Edge HA senza questa correzione, un failover HA forzato fa in modo che l'Edge di standby (ora attivo) sottoponga a probe ARP la sua interfaccia per rilevare il ripristino della connettività.

  • Problema 97953 risolto: Un operatore o un utente partner non ha la possibilità di cancellare la cache ARP in un VMware SD-WAN Gateway.

    Nel gateway che utilizza la versione 5.2.0 o successiva, un utente può usare il comando debug.py --clear_arp_cache per cancellare la cache ARP.

  • Problema 98223 risolto: quando le funzionalità di analisi di Edge Network Intelligence sono attivate in un VMware SD-WAN Edge, possibile che l'Edge perda i contatti con VMware SASE Orchestrator e che Orchestrator contrassegni l'Edge come inattivo nell'interfaccia utente di Orchestrator.

    Quando le funzionalità di analisi sono attivate, a volte la comunicazione dell'Edge con il backend di analisi viene mescolata con la comunicazione dell'Edge con Orchestrator. Ciò comporta una perdita della comunicazione con Orchestrator che fa sì che Orchestrator dichiari l'Edge come inattivo quando non lo è.

  • Problema 98359 risolto: Se un cliente attiva il rilevamento della perdita di segnale (LOS) per un'interfaccia dell'Edge che utilizza anche un'interfaccia secondaria, LOS non rileva gli errori di connettività nell'interfaccia secondaria.

    Nelle versioni precedenti, il supporto del rilevamento della perdita di dati (LOS) non è supportato per le interfacce secondarie e di conseguenza la perdita di connettività nelle interfacce secondarie non viene rilevata.

  • Problema 98634 risolto: Quando esamina Edge > Monitoraggio (Monitor) > Trasporto (Transport) per un Edge con più link, è possibile che un utente noti una discrepanza delle metriche dei link tra i due link.

    Questo problema è causato dal fatto che l'ID logico di un link WAN viene duplicato in più Edge e genera statistiche non corrette per tale link.

  • Problema 98694 risolto: quando l'azienda di un cliente è configurata con route statiche ridondanti, se la route primaria diventa inattiva, le route alternative non vengono annunciate e il traffico viene eliminato.

    Quando un'interfaccia diventa inattiva in un VMware SD-WAN Edge, le route alternative non vengono annunciate a VMware SD-WAN Gateway anche se le route tramite l'interfaccia non sono ora raggiungibili. Le route per il prefisso non saranno presenti nel gateway anche se sono presenti route alternative tramite altre interfacce per tali prefissi nell'Edge. Il problema si verifica perché il servizio SD-WAN invia l'eliminazione di una route senza controllare se è presente una route statica raggiungibile alternativa durante la gestione di un'interfaccia inattiva.

  • Problema 99193 risolto: Se per un VMware SD-WAN Edge configurato come Edge spoke che utilizza attivamente IPv6 ed esegue la versione 5.x viene eseguito il downgrade alla versione 4.5.x o precedente, il traffico IPv6 destinato all'Edge spoke viene eliminato e se sono presenti route IPv6 alternative, il traffico non viene inviato a tali route ma continua ad andare verso l'Edge spoke di cui è stato effettuato il downgrade e viene quindi eliminato causando la perdita di pacchetti.

    Quando viene eseguito il downgrade di un Edge spoke dalla versione 5.x alla versione 4.5.x o precedente e tale Edge diventa inattivo, l'Edge hub rimuove le route IPv6 con hop successivo come tale Edge spoke da FIB (Forwarding Information Base), ma le conserva in RIB (Routing Information Base). In seguito, quando l'Edge spoke di cui è stato eseguito il downgrade diventa attivo, l'hub ripristina le route IPv6 in FIB facendo in modo che il traffico per questi prefissi venga inviato all'Edge spoke in cui viene eliminato. Questo problema persiste finché un timer di aggiornamento obsoleto non viene attivato e svuota le route v6 dopo 5 minuti.

  • Problema 99215 risolto: Nei modelli 610, 620, 640 e 680 di VMware SD-WAN Edge, quando l'utente disattiva l'interfaccia SFP1 o la configura come commutata, è possibile che l'interfaccia SFP2 smetta di ricevere pacchetti.

    In questi modelli di Edge, è possibile che l'interfaccia SFP2 smetta di ricevere pacchetti se l'interfaccia SFP1 è configurata come instradata e l'utente sceglie di disattivare SFP1 o riconfigurare SFP1 come commutata.

  • Problema 100010 risolto: In un VMware SD-WAN Edge distribuito con link WAN privati configurati per IPv4 e IPv6, quando un utente genera un bundle di diagnostica o esegue la diagnostica remota "Elenca percorsi" (List Paths), è possibile che nell'Edge si verifichi una perdita di memoria.

    Quando il traffico viene eseguito tramite link privati, SD-WAN verifica innanzitutto se l'indirizzo IPv4 è configurato. In caso affermativo, il valore viene salvato in JSON e SD-WAN verifica se è configurato l'indirizzo IPv6. Se è presente un indirizzo IPv6, SD-WAN sovrascrive il valore archiviato in precedenza prima di aggiungerlo all'array JSON causando una perdita di memoria. Maggiore è la quantità di traffico elaborato dall'Edge, maggiore sarà la perdita di memoria quando vengono eseguite le azioni di attivazione.

  • Problema 100172 risolto: È possibile che in un VMware SD-WAN Gateway si verifichi un errore del servizio piano dati, che venga generato un core e che venga eseguito un riavvio per il ripristino.

    Questo problema si verifica se l'utente si connette mediante SSH a un Edge tramite il gateway e tale sessione SSH genera il messaggio di errore ICMP FRAG_NEEDED. Poiché il gateway ha ricevuto il pacchetto tramite l'interfaccia gwd1 locale, pkt_in->skb->vc_sk->raw è NULL e attiva l'errore del servizio e la generazione del core.

  • Problema 100237 risolto: Nell'azienda di un cliente che utilizza un gateway partner che annuncia una route predefinita sicura a un VMware SD-WAN Gateway, è possibile che un utente del cliente non riesca a scaricare un file direttamente da Internet.

    Lo scenario completo include l'Edge che utilizza più link WAN in cui è configurata l'opzione "Sostituzione route predefinita sicura" (Secure Default Route Override) e la creazione di un criterio di business in cui il parametro del servizio di rete è impostato su Diretto (Direct). In questo scenario, il flusso per il traffico che utilizza questo criterio di business può scegliere ogni volta un indirizzo IP WAN diverso e un download non riesce.

    Senza una correzione per questo problema, l'utente deve configurare il criterio di business per limitare tutto il traffico a un link WAN contrassegnandolo come obbligatorio.

  • Problema 100359 risolto: Quando un filtro in uscita OSPFv2 è configurato per eliminare una route di riepilogo, l'Edge continua ad annunciare tale route.

    Le route OSPFv2 vengono annunciate anche dopo la configurazione di "Ignora" (Ignore) in "Annuncio route" (Route Advertisement) per OSPF in una determinata interfaccia.

  • Problema 101102 risolto: Quando un VMware SD-WAN Edge inizialmente assegnato a un gateway ospitato viene riassegnato a un gateway partner, la connessione mediante SSH all'Edge tramite il gateway smette di funzionare.

    Quando viene riassegnato a un gateway partner, l'Edge perde l'indirizzo IP vce1 e, di conseguenza, la connessione mediante SSH tramite il gateway non funziona.

    In un Edge senza una correzione per questo problema, un riavvio del servizio Edge avviato dall'utente risolve il problema.

  • Problema 101144 risolto: In un VMware SD-WAN Gateway è possibile che si verifichino perdite di pacchetti quando sono presenti pacchetti non corretti.

    Queste perdite possono verificarsi quando si esegue vcdbgdump -r dpdk-leak-dump e le perdite si trovano in pkt_path_alloc e pkt_path_ooo. I pacchetti si bloccano nella coda dell'anello reseq di VCMP e non vengono elaborati.

  • Problema 101753 risolto: un VMware SD-WAN Edge può apparire offline nei propri VMware SASE Orchestrator anche se è attivo e trasmette traffico.

    Il problema si verifica perché l'Edge continua a originare il traffico verso Orchestrator da un indirizzo IP che non è più disponibile.

  • Problema 102607 risolto: È possibile che in un VMware SD-WAN Edge si verifichi un errore del servizio piano dati se si utilizza una destinazione non SD-WAN tramite gateway o Edge ed è configurato anche BGP su NSD.

    Il problema può verificarsi quando una route del data center NSD e una route da Edge a Edge utilizzano lo stesso prefisso. In questo scenario, i pacchetti destinati e crittografati per il DC possono raggiungere i tunnel di gestione SD-WAN e questo può causare una perdita di memoria o persino un errore del servizio.

  • Problema 102655 risolto: Per l'azienda di un cliente che utilizza BGP per il routing, BGP in un segmento non globale non diventa attivo in un'interfaccia secondaria dell'Edge.

    Il problema si verifica se l'interfaccia principale dell'Edge nel segmento globale e un'interfaccia secondaria in un segmento non globale hanno lo stesso indirizzo IP in cui è configurato anche un overlay WAN nell'interfaccia principale. Il problema che impedisce l'attivazione di BGP si verifica per lo più dopo un riavvio dell'Edge o del servizio.

    In un Edge senza una correzione per questo problema, rimuovere l'indirizzo IP dell'interfaccia secondaria e la configurazione relativa a BGP ed eseguire nuovamente la configurazione con un indirizzo IP univoco.

  • Problema 102693 risolto: in un sito configurato con una topologia ad alta disponibilità, quando un utente tenta di stabilire la versione del software e la build predefinita che i VMware SD-WAN Edge HA utilizzano, è possibile che tali campi vengano visualizzati come vuoti in VMware SASE Orchestrator.

    Quando l'alta disponibilità (HA) è attivata per una coppia di Edge, è possibile che gli Edge non inviino le versioni predefinite del software e della build a Orchestrator nell'heartbeat iniziale e che di conseguenza Orchestrator non possa visualizzarle.

  • Problema 103558 risolto: Nell'azienda di un cliente che utilizza Edge Network Intelligence quando l'analisi è attivata per un VMware SD-WAN Edge, è possibile che nel dashboard ENI venga visualizzato il messaggio "Nessun IP di gestione assegnato" per tale Edge.

    Quando la funzionalità di analisi è abilitata, in rari casi l'Edge non invia l'indirizzo IP di gestione al back-end di Edge Network Intelligence.

  • Problema 103700 risolto: È possibile che le applicazioni di una mappa delle applicazioni configurate con mustNotPerformDpi (ovvero DPI (Deep Packet Inspection) non deve essere eseguita) ricevano comunque la loro classificazione tramite DPI se il cliente ha una distribuzione su larga scala.

    Un'applicazione classificata in modo errato può impedire agli utenti del cliente di accedere all'applicazione o al sito Web.

    Nell'azienda di un cliente su larga scala con circa 8.000 voci nella cache veloce del database della classificazione delle applicazioni possono verificarsi collisioni durante la ricerca di un'applicazione. In caso di collisione, anche se un'applicazione è configurata con mustNotperformDpi, verrà comunque classificata tramite DPI.

    In un'azienda senza una correzione per questo problema la soluzione consiste nel configurare un criterio di business in cui le subnet per l'applicazione o il dominio vengono utilizzate per reindirizzare il traffico tramite backhaul diretto o Internet.

  • Problema 103708 risolto: Quando vengono aggiunte nuove regole in una configurazione del filtro BGP, è possibile che route BGP impreviste vengano ricevute e inviate da VMware SD-WAN Edge.

    Quando vengono aggiunte nuove regole ai filtri BGP da Orchestrator, gli elenchi di prefissi vengono aggiunti nella configurazione di routing dell'Edge senza rimuovere le voci precedenti. Questo comporta la presenza di elenchi di prefissi di route obsoleti che causano un comportamento imprevisto del filtro.

  • Problema 103962 risolto: Le route IPv6 e IPv4 connesse ridistribuite in OSPFv3 o BGPv6 hanno metriche diverse, che possono causare un routing diverso per il traffico IPv6 rispetto al traffico IPv4.

    Attualmente le route IPv6 connesse corrispondenti a un'interfaccia instradata vengono installate con una metrica diversa da quella delle route IPv4 connesse nella stessa interfaccia. Ciò è dovuto alle diverse metriche fornite dal kernel del sistema operativo Edge per le route IPv4 e IPv6. Quando vengono ridistribuite in protocolli dinamici come OSPF/BGP, questa differenza viene propagata nelle metriche IPv4/IPv6.

  • Problema 104046 risolto: Nel sito di un cliente distribuito con una topologia ad alta disponibilità, è possibile che in VMware SASE Orchestrator l'Edge di standby venga visualizzato come attivo quando è effettivamente inattivo.

    Gli scenari in cui il problema si verifica sono quelli in cui il cavo dell'interfaccia HA è disconnesso tra gli Edge HA o l'Edge di standby è spento. Il problema è causato dal fatto che l'Edge attivo invia uno stato attivo quando l'Edge di standby è inattivo perché un controllo eseguito dal processo di gestione dell'Edge attivo verifica solo se è configurata l'alta disponibilità (HA) ignorando lo stato effettivo dell'Edge di standby.

  • Problema 104513 risolto: Per un'azienda connessa a un gateway partner tramite BGP e che distribuisce probe ICMP, se un probe ICMP diventa inattivo, gli utenti del client possono notare che il traffico si interrompe e non viene ripristinato.

    Quando un probe ICMP diventa inattivo, lo stato di raggiungibilità delle route BGP del gateway partner diventa false e tutto il traffico che utilizza tali route non viene eseguito correttamente. Il problema deriva dal fatto che il gateway controlla tutte le route di handoff PG per lo stato del probe ICMP, incluse le route BGP. Se lo stato di un probe ICMP è inattivo, PG contrassegna anche le route BGP come inattive.

    In un gateway senza una correzione per questo problema, l'unica soluzione consiste nel disattivare i probe ICMP. Tuttavia, questa operazione può interrompere gli altri clienti che utilizzano lo stesso gateway partner e deve essere eseguita tenendo presente questa circostanza.

  • Problema 105433 risolto: per un sito che utilizza una topologia ad alta disponibilità avanzata, i VMware SD-WAN Edge HA possono passare offline con VMware SASE Orchestrator se si verifica il flap di un'interfaccia WAN nell'Edge di standby.

    L'Edge di standby non sincronizza l'aggiornamento dell'indirizzo IP dinamico con l'Edge attivo quando lo stato dell'interfaccia viene modificato; per questo motivo, si genera un errore di connettività tra il sito Edge HA e Orchestrator. Questo influisce solo sul traffico di gestione e non sul traffico del cliente.

  • Problema 105440 risolto: quando il tipo di dati per l'opzione DHCP 43 è impostato su "Testo" (Text) e il "Valore" (Value) è configurato come una stringa di testo che inizia con un numero, l'opzione viene ignorata e viene segnalato un errore.

    Un tipico esempio di questo problema si verifica quando il valore dell'opzione 43 è configurato come indirizzo IP. L'utente vede un evento con il messaggio "messages" : "dhcp.py:527: Invalid value for option 43: <text string configured>, ignored".

  • Problema 105492 risolto: I pacchetti L2 basati su IPv6 non destinati a un indirizzo MAC L2 di VMware SD-WAN Edge vengono elaborati inutilmente anziché essere eliminati.

    Il comportamento previsto è l'eliminazione dei pacchetti IPv6 unicast inviati a un MAC di destinazione che non corrisponde al MAC dell'interfaccia dell'Edge.

  • Problema 105686 risolto: L'aggiornamento di un VMware SD-WAN Gateway in SR-IOV 82599 alla build 5.0.1.2 del gateway non attiva le interfacce della scheda NIC SR-IOV.

    Il driver ixgbevf non era disponibile nella build del gateway che esegue il kernel 4.15.0-201-generic. I rollup di sicurezza del kernel Ubuntu (a partire dalla versione 4.15.0.159) hanno backport dal kernel principale e ora skb_frag_off è disponibile nell'intestazione del kernel, quindi la definizione skb_frag_off del driver ixgbevf non è necessaria.

    Gli operatori non devono aggiornare una versione 5.0.1.2 del gateway se vengono utilizzate le interfacce SRIOV 82599.

  • Problema 105933 risolto: Un utente non può accedere tramite SSH a VMware SD-WAN Edge modello 610/610-LTE o 520/540 tramite un'interfaccia instradata.

    Non è presente alcuna regola di eliminazione per i pacchetti SSH duplicati originati tramite un driver af-pkt utilizzato dal sistema operativo dell'Edge interessato. Per questo motivo, il kernel dell'Edge riceve 2 pacchetti SSH: uno tramite l'interfaccia vce1 e un altro pacchetto SSH diretto a causa della natura del driver. Di conseguenza, il kernel Edge risponde a 2 richieste SSH, confondendo il client SSH e causando un errore di SSH.

    In un Edge senza una correzione per questo problema, l'utente può aggiungere una regola della tabella IP per eliminare i pacchetti SSH ricevuti da interfacce diverse da vce1.

  • Problema 106017 risolto: Quando si distribuisce un file OVA di VMware SD-WAN Gateway in vSphere, è possibile che venga visualizzato un avviso che indica che VMware Tools non è installato nella macchina virtuale anche se in effetti lo è.

    Il messaggio completo è: "Tools non installato in GuestOS. Installare la versione più recente di open-vm-tools o VMware Tools per abilitare GuestCustomization." (Tools is not installed in the GuestOS. Please install the latest version of open-vm-tools or VMware Tools to enable GuestCustomization.) Il messaggio è falso perché gli strumenti sono installati nell'immagine del gateway ma l'errore viene generato perché manca l'attributo della versione. Questo falso messaggio di errore non influisce su alcuna funzionalità della configurazione.

  • Problema 106123 risolto: VMware SD-WAN può classificare erroneamente i pacchetti perché il motore DPI (Deep Packet Inspection) non è alla build più recente.

    Quando un Edge o un Gateway classifica erroneamente un pacchetto, è possibile che si verifichino numerosi problemi per i clienti SD-WAN. La correzione aggiorna il motore DPI dell'Edge e del Gateway alla build più recente, il che garantisce che il servizio SD-WAN classifichi il traffico del cliente con un livello di accuratezza maggiore.

  • Problema 106225 risolto: Le route connesse e statiche relative a un'interfaccia secondaria vengono eliminate dai VMware SD-WAN Edge remoti quando il link WAN diventa inattivo.

    Durante l'annuncio delle route connesse per le interfacce secondarie, SD-WAN utilizza l'ID dell'interfaccia secondaria al posto di un indice di array. Il contrassegno di annuncio viene quindi cercato nell'interfaccia errata. Di conseguenza, gli eventi di aggiunta/eliminazione nei flap dell'interfaccia non sono presenti per i nodi remoti.

    In un Edge senza una correzione per questo problema, il cliente deve configurare Annuncia (Advertise) in tutte le interfacce per evitare che si verifichi.

  • Problema 106331 risolto: Per un'azienda connessa a un gateway partner tramite BGP e che distribuisce probe ICMP, se un probe ICMP diventa inattivo nel gateway partner, gli utenti client possono notare che il traffico viene interrotto e non viene ripristinato.

    Il problema è dovuto al fatto che VMware SD-WAN Edge controlla non solo le route di handoff statiche PG per lo stato del probe ICMP, ma anche le route BGP. Se lo stato di un probe è inattivo, l'Edge contrassegna sia la route di handoff statica sia le route BGP come inattive, causando un'interruzione del traffico del cliente.

  • Problema 106913 risolto: Le route esterne dell'hub non vengono annunciate a una destinazione non SD-WAN tramite gateway mediante BGP in un VMware SD-WAN Gateway.

    Questo problema è il risultato di un comportamento ereditato da BGP in un gateway partner. Che il BGP di handoff eviti di ridistribuire le route esterne dell'HUB OSPF in un PG BGP per evitare un ciclo è intenzionale e NSD BGP ha ereditato questo comportamento da PG BGP.

  • Problema 107114 risolto: Quando la console seriale di un VMware SD-WAN Edge viene disattivata dalle impostazioni del firewall in VMware SASE Orchestrator, è possibile che un utente continui a visualizzare i messaggi di routine nella console seriale.

    SD-WAN non elimina i messaggi di routine dalla console anche quando la console seriale è disattivata da Orchestrator. La correzione garantisce che l'Edge visualizzi solo i messaggi critici (CRIT, ALERT, EMERG) nella console seriale quando è disattivata dalle impostazioni del firewall.

  • Problema 107216 risolto: Quando si esegue la diagnostica remota "Stato interfaccia" (Interface Status), nell'output viene visualizzata una velocità del link non precisa.

    Quando si seleziona un'interfaccia per la negoziazione automatica "off", l'interfaccia non viene più eseguita in DPDK con un driver Silicon. Il nuovo driver in uso per DPDK è "af_packet", che sfrutta il driver kernel sottostante. La nuova velocità manuale non viene impostata dopo l'annullamento dell'associazione di PCI da DPDK al kernel. Di conseguenza, la velocità del link quando si esegue il comando di debug ethtool utilizzato da Stato interfaccia (Interface Status) non è precisa.

  • Problema 107309 risolto: Quando un cliente configura il controllo integrità L7 per una destinazione non SD-WAN tramite Edge in Orchestrator 4.x e Orchestrator viene aggiornato alla versione 5.x, se il cliente tenta di modificare il valore del nuovo tentativo probe L7, l'Edge non applica il nuovo valore.

    Ad esempio, se il valore del nuovo tentativo del probe del controllo integrità L7 è 3 (il tunnel viene contrassegnato come inattivo in 3 probe non riusciti) e il cliente modifica questo valore impostandolo su 1, il controllo integrità L7 continua a utilizzare il valore originale di 3 tentativi prima che il tunnel venga contrassegnato come inattivo.

  • Problema 107317 risolto: per un cliente che utilizza SNMP in cui il server si trova in Internet, un percorso SNMP potrebbe riuscire per alcune interfacce VMware SD-WAN Edge e causare un timeout in altre interfacce.

    Quando il percorso SNMP non riesce, la richiesta SNMP entra in un'interfaccia ma esce da un'interfaccia diversa, e questi pacchetti di risposta non raggiungono mai il server SNMP. Il problema è causato dall'Edge che classifica in modo errato il traffico SNMP, in modo tale da reindirizzare questi pacchetti a un'interfaccia diversa per i pacchetti di risposta indipendentemente dall'interfaccia utilizzata per la ricezione. Pertanto, mentre le procedure SNMP funzionano per l'interfaccia designata dall'Edge per la risposta SNMP, non riescono per tutte le altre.

  • Problema 107708 risolto: In un VMware SD-WAN Edge in cui è configurato il limite di velocità dell'overlay SD-WAN, è possibile che SD-WAN Gateway non rispetti esattamente il limite quando il traffico downstream passa da Internet all'Edge.

    La velocità del traffico che passa da Internet all'Edge non è limitata dal gateway esattamente in base alla configurazione. Il limite dell'overlay SD-WAN viene superato di alcuni Mbps. Questo si verifica perché l'overhead di VCMP (gestione) non viene preso in considerazione nel gateway per il calcolo del limite di velocità.

  • Problema 107994 risolto: Quando viene eseguito il provisioning degli utenti con privilegi di accesso sicuro all'Edge, le operazioni relative all'alta disponibilità come l'esecuzione della diagnostica remota "Informazioni HA" (HA Info) da Orchstrator e l'accesso all'Edge HA peer, non riescono.

    Quando viene eseguito il provisioning degli utenti con privilegi di accesso sicuro all'Edge, l'account root viene completamente bloccato. Il problema consiste nel fatto che le operazioni HA si basano sulla comunicazione con l'Edge peer come root. Di conseguenza, le operazioni di HA eseguite dopo il blocco dell'account root non funzionano.

    In una coppia di Edge HA senza una correzione per questo problema, il cliente deve tornare all'autenticazione basata su password ed eliminare tutti gli utenti con privilegi di accesso sicuro all'Edge OPPURE trasformarli in utenti di base.

  • Problema 108374 risolto: Per l'azienda di un cliente che utilizza l'opzione Da filiale a filiale dinamico (Dynamic Branch-to-Branch) e in cui sono configurate le regole NAT sul lato LAN, una modifica della route può causare la mancata riuscita del traffico verso una LAN remota.

    Quando la route viene modificata, ad esempio nei tunnel Da filiale a filiale dinamico (Dynamic Branch-to-Branch), è possibile che la NAT sul lato LAN non venga ricalcolata in modo appropriato per i flussi esistenti causandone l'interruzione che influisce sul traffico destinato alla subnet LAN dell'Edge peer.

  • Problema 108473 risolto: È possibile che in un VMware SD-WAN Gateway si verifichi un errore del servizio piano dati, che venga generato un core e che venga eseguito un riavvio per ripristinare il servizio.

    Nel Gateway può verificarsi una situazione in cui è presente un overflow del numero di sequenza. Questo attiva l'eliminazione di tutte le SA (associazioni di sicurezza IPSec). Quando si tenta di eliminare tutte le SA, il processo del gateway tenta di trovare un tunnel in base all'ID tunnel, ma il tunnel non esiste e questo causa un errore del servizio gateway.

  • Problema 108610 risolto: Nell'azienda di un cliente in cui è attivato il firewall, quando un Edge viene aggiornato da una versione 3.x a una versione 4.x, il firewall blocca il traffico che non veniva bloccato in precedenza.

    Quando Orchestrator viene spostato alla versione 4.2.2 nella sequenza seguente: da 3.4.4 a 4.0.0 a 4.0.2 a 4.2.2, la configurazione del gruppo di indirizzi non viene riportata negli Edge connessi a tale Orchestrator che vanno dalla versione 3.4.4 dell'Edge alla versione 4.2.2 dell'Edge. Questo è dovuto al fatto che l'Edge prevede una versione diversa del file JSON dei gruppi di indirizzi nelle versioni 3.4.4 e 4.2.2. L'Orchestrator che ha eseguito l'aggiornamento nella sequenza precedente non invia i file JSON agli Edge nel nuovo formato finché non viene modificata la configurazione. Di conseguenza, le configurazioni dei gruppi di indirizzi non funzionano.

  • Problema 108982 risolto: In un VMware SD-WAN Edge in cui sono configurati i probe ICMP è possibile che il cliente noti che i probe dell'Edge smettono di funzionare con lo stato INIT.

    Il timer del probe ICMP può essere danneggiato causando il blocco della macchina dello stato del probe nello stato INIT. Il danneggiamento del timer è dovuto a una race condition quando più thread tentano di aggiungere/rimuovere/far scadere il timer.

  • Problema 109500 risolto: Quando la NAT sul lato LAN utilizza la stessa definizione interna ed esterna, il primo pacchetto di un flusso diretto viene eliminato.

    Il problema è dovuto al fatto che le informazioni corrispondenti nella tabella NAT originale sono le stesse per la conversione NAT sul lato LAN iniziale e per la conversione NAT diretta. Questo genera un conflitto nelle tabelle che causa l'eliminazione del primo pacchetto.

  • Problema 109511 risolto: Quando il numero massimo di tunnel viene rilevato da un VMware SD-WAN Edge, è possibile che l'evento EDGE_TUNNEL_CAP_WARNING non venga visualizzato in VMware SASE Orchestrator.

    Quando il problema si verifica per la prima volta entro un periodo di 24 ore, L'Edge non invia a Orchestrator alcun messaggio di avviso relativo al numero massimo di tunnel.

  • Problema 109963 risolto: Un utente non può accedere tramite SSH a un Edge virtuale VMware SD-WAN.

    Questo problema riguarda tutti i tipi di Edge virtuali (Azure, AWS e così via). Quando viene eseguito un tentativo SSH, l'Edge virtuale riceve due pacchetti SSH e ciò fa sì che il kernel dell'Edge risponda a due richieste SSH, creando confusione per il client SSH e generando l'errore SSH.

  • Problema 110406 risolto: Per il sito di un cliente distribuito con una topologia ad alta disponibilità, se viene eseguito il downgrade della coppia di Edge HA a una versione precedente del software, è possibile che il downgrade non venga completato per l'Edge attivo.

    Quando si verifica questo problema, il downgrade alla versione del software specificata viene eseguito correttamente solo per l'Edge di standby mentre per l'Edge attivo il downgrade non viene mai eseguito. Ciò significa che il sito è di fatto un sito autonomo e non più un sito HA.

    In un sito HA senza una correzione per questo problema, la soluzione consiste nel disattivare HA, eseguire il downgrade dell'Edge attivo precedente come autonomo e quindi riattivare HA con entrambi gli Edge che ora hanno la stessa versione a cui è stato eseguito il downgrade.

  • Problema 110456 risolto: il probe ICMP da un gateway partner o un gateway cloud a un dispositivo collegato direttamente può eliminare pacchetti se il campo del codice di richiesta ICMP non è 0.

    In base al fornitore, alcuni potrebbero ispezionare il campo del codice per cercare un pacchetto di richiesta ICMP e ritenerlo non corretto se il campo non è 0.

  • Problema 110473 risolto: Nell'azienda di un cliente che utilizza BGP, vengono momentaneamente ricevute/inviate route impreviste e i flussi possono soddisfare criteri di business errati quando viene rimosso un router adiacente BGP.

    Quando un router adiacente BGP viene rimosso da Orchestrator, vengono innanzitutto rimosse le mappe di routing in entrata/uscita associate e quindi il router adiacente viene rimosso dalla configurazione di routing dell'Edge. Ciò comporta una perdita momentanea delle route rifiutate da tali mappe di routing. Questo problema a sua volta influisce sul comportamento del criterio di business se viene creato un flusso con le route perse.

    In un Edge senza una correzione per questo problema, un utente può eseguire la diagnostica remota "Svuota flussi" (Flush Flows) per risolvere il problema.

  • Problema 110484 risolto: Un cliente può notare uno stato del percorso non corretto nella pagina Edge > Monitora (Monitor) > Percorsi (Paths) di Orchestrator se il percorso è associato a un link WAN in cui il rilevamento MTU del percorso è disattivato.

    Il cliente può inoltre notare due stati del percorso diversi per lo stesso percorso quando cerca in Monitora (Monitor) > Percorsi (Paths) gli endpoint dell'Edge per tale percorso. Questo comportamento è dovuto al fatto che la configurazione del link di rilevamento MTU del percorso non funziona come previsto rispetto agli overlay WAN rilevati automaticamente. La configurazione viene in genere elaborata nella funzione di aggiornamento della configurazione, perché l'Edge attiva la configurazione del link per Orchestrator con questi tipi di link. L'aggiornamento della configurazione dell'MTU del percorso non è tuttavia presente durante la chiamata di aggiornamento e si verifica quindi questo problema.

    Nota:

    I sintomi di questo problema non sono stati risolti per questo ticket e un cliente può notarli come descritto in precedenza. Una build che include questo ticket aggiunge miglioramenti della registrazione che consentono agli ingegneri di fornire una correzione effettiva.

  • Problema 110564 risolto: Per il sito di un cliente distribuito in una topologia ad alta disponibilità, la sessione TCP utilizzata per sincronizzare i dati tra l'Edge attivo e l'Edge di standby può diventare inattiva. In una distribuzione HA avanzata, il traffico del link WAN non viene inoltrato nell'Edge di standby.

    In una distribuzione HA standard o HA avanzata può verificarsi uno scenario in cui un processo secondario utilizza la porta destinata alle sessioni TCP tra l'Edge attivo e l'Edge di standby. In questo scenario, l'Edge attivo non può attivare il server TCP a causa di errori di binding e lo stato dell'interfaccia dell'Edge di standby non viene quindi scambiato. Per le distribuzioni HA avanzate, i link WAN non possono quindi essere utilizzati per l'inoltro del traffico.

  • Problema 111073 risolto: Un VMware SD-WAN Edge che utilizza la versione 4.5.1 può segnalare una velocità dell'interfaccia errata a SNMP.

    ifSpeed è un valore a 32 bit e se non è in grado di esprimere il valore della velocità fornito dall'Edge in bit al secondo (bps), è consigliabile fare riferimento a ifHighSpeed che fornisce il valore in Mbps.

  • Problema 111162 risolto: Nell'azienda di un cliente che utilizza un gateway partner e distribuisce Edge ad alta disponibilità, il routing di un Edge HA può non essere ottimale quando una route PG tramite un gateway partner secondario viene selezionata come route migliore.

    Nell'Edge HA, quando sono presenti transizioni A-A o A-S, è possibile che l'ordine per una route PG da un gateway partner secondario sia impostato su 4 indicando la route come migliore. Le route del gateway partner primario hanno in genere valori di ordinamento più elevati.

  • Problema 111314 risolto: Nell'azienda di un cliente in cui è attivato il calcolo dei costi dinamico, è possibile che si verifichino eliminazioni del traffico.

    Questo problema può verificarsi se uno degli Edge annuncia route più specifiche a tutti gli Edge dell'azienda prima di passare offline. Quando l'Edge è offline, le route rimangono in tutti gli altri FIB (Forwarding Information Base) dell'Edge con Raggiungibilità (Reachability) = False e ciò comporta l'eliminazione di pacchetti.

    In un Edge senza una correzione per questo problema, un utente può risolverlo avviando manualmente un riavvio del servizio Edge tramite il menu Azioni remote (Remote Actions) in Orchestrator.

  • Problema 111646 risolto: In un VMware SD-WAN Gateway con un carico di CPU elevato è possibile che si verifichi un errore del servizio piano dati e che il Gateway venga riavviato per il ripristino.

    Un utente che esegue una ricerca nel core generato dal Gateway noterà un'eccezione del monitoraggio mutex e il messaggio Program terminated with signal SIGXCPU, CPU time limit exceeded message. Il problema è correlato a un processo del Gateway che rilascia un blocco del thread con priorità inferiore.

  • Problema 111840 risolto: nell'azienda di un cliente che utilizza più di 8 VMware SD-WAN Edge configurati come hub, gli utenti possono notare prestazioni del traffico scarse a causa di un routing non ottimale.

    Quando un Edge spoke è configurato con più Edge hub, la route tramite l'hub viene preferita rispetto a una route diretta da filiale a filiale e questo causa un routing non ottimale.

    Negli Edge senza una correzione per questo problema, il cliente può configurare innanzitutto gli Edge hub seguiti dagli Edge hub VPN nell'elenco dei siti dalla filiale agli hub.

  • Problema 111888 risolto: In un VMware SD-WAN Gateway distribuito con 4 core e più di 2000 tunnel connessi, è possibile che si verifichi un utilizzo elevato della CPU e che i tunnel connessi al Gateway non siano stabili.

    Uno dei thread del Gateway utilizza una capacità CPU eccessiva in un Gateway a 4 core. Ciò impedisce al Gateway di mantenere tunnel stabili.

  • Problema 111924 risolto: Un cliente può notare che in tutti i siti il traffico con percorso multiplo (ovvero il traffico che attraversa VMware SD-WAN Gateway) viene eliminato anche se i tunnel di VMware SD-WAN Edge verso il gateway sono attivi e stabili.

    Non esiste alcun limite al numero di volte per cui un gateway può ritrasmettere un pacchetto VCMP (protocollo di gestione di SD-WAN) e tali ritrasmissioni possono sovraccaricare i link con larghezza di banda bassa. Queste ritrasmissioni causano anche la creazione di pacchetti nello scheduler quando l'Edge ha un link con larghezza di banda bassa perché le ritrasmissioni non possono essere svuotate abbastanza rapidamente. Le code dello scheduler diventano quindi piene e lo scheduler elimina i pacchetti da tutti gli Edge. Questo problema non influisce sul traffico diretto che non utilizza il gateway.

    Quando il problema si verifica in un gateway senza una correzione, l'unico modo in cui un utente operatore può correggerlo consiste nell'identificare gli Edge che causano la creazione di pacchetti nello scheduler utilizzando il comando debug.py --qos_dump_net e bloccarli nel gateway interessato.

  • Problema 111935 risolto: È possibile che un VMware SD-WAN Edge configurato come hub non acquisisca route da un sito remoto.

    Quando due Edge si puntano l'un l'altro come hub, è possibile che uno degli Edge acquisisca le route dell'altro Edge.

    Negli Edge senza una correzione per questo problema, un cliente può risolverlo interrompendo la configurazione dell'hub mesh e facendo in modo che tutti gli Edge Hub siano in un profilo in cui è attivata solo la VPN cloud.

  • Problema 112016 risolto: È possibile che in un VMware SD-WAN Gateway si verifichino più errori del servizio piano dati con core generati dopo l'avvio del gateway.

    Esaminando i core, un operatore nota che ogni errore viene attivato da un problema del monitoraggio mutex. Si verifica un aumento del tempo di elaborazione di VCMP (protocollo di gestione di SD-WAN) eseguito per il thread che lo gestisce. Durante un avvio del gateway, questo comportamento causa la continua esecuzione del thread di VCMP al 100% per lunghi periodi di tempo (più di 60 secondi) che causano più errori del servizio gateway relativi al monitoraggio mutex.

  • Problema 112017 risolto: Un operatore può notare che in un VMware SD-WAN Gateway distribuito con 4 core si verifica un carico elevato che causa uno o più errori del servizio piano dati.

     I registri principali del gateway puntano al monitoraggio mutex che attiva l'errore del servizio. Esistono diversi ticket relativi al sintomo descritto in precedenza. In questo caso il problema è dovuto al fatto che i thread VCMP (protocollo di gestione) raggiungono il limite dei processi della CPU di un gateway a 4 core e questo attiva il monitoraggio mutex. Questo ticket consente a un utente operatore di configurare un limite di connessione semiaperta di VCMP di 20. Questa operazione può essere eseguita tramite l'interfaccia della riga di comando (CLI) del gateway utilizzando debug.py o tramite un file di configurazione statico.

  • Problema 112019 risolto: È possibile che in un VMware SD-WAN Gateway si verifichi un errore del servizio piano dati e che il servizio venga quindi riavviato per il ripristino quando il carico della CPU è elevato.

    Come per gli altri ticket relativi a errori del servizio gateway nella build di rollup 5.1.0.3, l'operatore o il partner notano un trigger del monitoraggio mutex nel file core. Con questo ticket, la correzione consiste nello spostare i registri di debug NAT all'esterno dell'ambito di blocco della tabella NAT per evitare una delle cause di questo problema.

  • Problema 112020 risolto: È possibile che in un VMware SD-WAN Gateway distribuito con 4 core con un carico di CPU elevato si verifichi un errore del servizio piano dati e un conseguente riavvio.

    Se esamina il file core del Gateway, un utente noterà un errore del monitoraggio mutex causato da un processo del Gateway che non può essere eseguito perché la CPU è in esecuzione alla capacità massima a causa di un numero elevato di tunnel.

  • Problema 112452 risolto: Un cliente può notare che in un VMware SD-WAN Edge configurato per l'alta disponibilità si verificano loop L2 nelle interfacce WAN dell'Edge.

    Quando un'interfaccia viene modificata da commutata a instradata, si verifica un problema relativo all'indirizzo MAC nel file origmacs. Se viene archiviato un indirizzo MAC virtuale per un'interfaccia o se non è presente alcun indirizzo MAC originale per l'interfaccia archiviata nel file, l'Edge finisce per utilizzare l'indirizzo MAC virtuale per inviare heartbeat WAN che comportano il rilevamento di un loop L2.

    In un Edge HA senza una correzione per questo problema, la soluzione consiste nel fare in modo che il supporto elimini il file origmacs e quindi riavvii innanzitutto l'Edge HA di standby seguito dall'Edge HA attivo.

  • Problema 112800 risolto: I clienti che utilizzano un VMware SD-WAN Gateway possono notare prestazioni scarse che riguardano ad esempio la convergenza di tunnel e route.

    Se esamina il monitoraggio del gateway, un utente nota che i core del piano dati (dp-core) sono in esecuzione al 100% perché il gateway non svuota i flussi obsoleti del dispatcher.

  • Problema 112882 risolto: Quando un VMware SD-WAN Edge viene aggiornato alla versione 5.1.0.3, è possibile che SNMP smetta di funzionare nell'Edge.

    Tutte le modifiche apportate alla tabella SNMP delle voci non hanno chiamate API "Aggiorna" (Update) corrispondenti. Questo comporta il blocco di un indirizzo IP o di una porta di destinazione corrispondente.

  • Problema 113153 risolto: per l'azienda di un cliente distribuita con una topologia ad alta disponibilità, il VMware SD-WAN Edge nel ruolo attivo potrebbe presentare un errore di servizio piano dati che attiva un failover HA, quando l'Edge di standby viene riavviato o viene avviato di nuovo come servizio.

    Quando nell'Edge attivo si verifica un errore del servizio piano dati, viene attivato anche un failover HA. Il problema può verificarsi quando il sito HA inoltra una grande quantità di traffico.

  • Problema 114004 risolto: Un cliente può notare che in un VMware SD-WAN Edge si verifica una perdita di memoria se SNMP è configurato nell'Edge.

    La perdita di memoria dell'Edge è lenta ma se il problema non viene risolto raggiungerà un livello critico di utilizzo della memoria che comporta l'attivazione di un riavvio del servizio da parte dell'Edge per cancellare la memoria. Questo riavvio può interrompere il traffico del cliente per 15-30 secondi mentre l'Edge viene ripristinato e senza una correzione per questo problema, la perdita di memoria ricomincia.

  • Problema 114052 risolto: È possibile che in un VMware SD-WAN Gateway si verifichi un errore del servizio piano dati, che venga generato un core e che il servizio venga quindi riavviato.

    Il problema è causato dal timeout di un thread nel processo IPSec del gateway che attiva un errore del servizio gateway.

  • Problema 114084 risolto: Quando un cliente che ha configurato un servizio di sicurezza cloud (CSS) di tipo Zscaler con Controllo integrità L7 (L7 Health Check) per un VMware SD-WAN Edge, aggiorna il server cloud Zscaler in VMware SASE Orchestrator, i dettagli aggiornati non vengono applicati all'Edge.

    Anche se in Orchestrator viene visualizzata la nuova configurazione del server cloud Zscaler, l'Edge e il gateway non inviano il traffico o i probe L7 tramite questo nuovo server, ma tramite il server Zscaler precedente.

  • Problema 114282 risolto: Quando viene riavviato un VMware SD-WAN Gateway distribuito con 4 core, è possibile che siano necessari fino a venti minuti per la convergenza di circa 3000 tunnel per le aziende dei clienti connessi.

    Le prestazioni standard prevedono che il gateway esegua la convergenza di circa 3000 tunnel in 5 minuti circa rispetto ai venti minuti necessari quando questo problema si verifica. La velocità inferiore può causare un'interruzione del traffico del cliente finché i tunnel non vengono completamente ripristinati. La causa della convergenza più lenta è riconducibile a una configurazione nel processo IPSec del gateway che gestisce le associazioni di sicurezza e le chiavi e che viene corretta con questo ticket.

  • Problema 114511 risolto: Per un link WAN rilevato automaticamente, l'opzione Rilevamento MTU percorso (Path MTU Discovery) non funziona e l'Edge continua a implementare la funzionalità ridimensionando la MTU.

    La configurazione viene elaborata durante un aggiornamento per i link rilevati automaticamente e questa configurazione specifica per il valore MTU del percorso non viene elaborata durante l'aggiornamento della configurazione.

  • Problema 114932 risolto: Quando sono connessi a un VMware SD-WAN Gateway, è possibile che gli utenti notino un peggioramento delle prestazioni del traffico.

    Gli utenti operatori possono notare un utilizzo elevato della CPU per il Gateway anche se il numero di tunnel è inferiore al limite massimo supportato. L'utilizzo elevato della CPU deriva dal fatto che una SA (associazione di sicurezza) IKE obsoleta rimane più a lungo nella tabella IKE aumentando il tempo necessario per la convergenza dei tunnel. Questo causa un aumento delle eliminazioni del traffico e l'instabilità del percorso per il traffico del cliente che attraversa il Gateway.

  • Problema 115078 risolto: Nell'azienda di un cliente su larga scala con circa 16.000 utenti e una velocità di creazione dei flussi di circa 2.000 al secondo negli Edge hub, gli utenti possono notare una scarsa qualità del traffico a causa della latenza elevata.

    Il motore DPI (Deep Packet Inspection) del gateway può essere sovraccarico negli Edge hub quando viene creato un numero elevato di flussi avviati dal peer. Questo è dovuto al fatto che la cache della porta viene popolata con l'indirizzo IP e il numero di porta di origine anziché con l'indirizzo IP e il numero di porta di destinazione per questi flussi del peer.

  • Problema 115132 risolto: In un VMware SD-WAN Edge che utilizza la versione 5.1.0.2 dell'Edge, se un utente esegue la diagnostica remota "Dump tabella NAT" (NAT Table Dump), è possibile che il risultato sia costituito da valori vuoti.

    Questo problema impedisce agli utenti di eseguire il debug dei problemi relativi a NAT negli Edge che utilizzano la versione 5.1.0.2. Gli Edge che utilizzano versioni precedenti funzionano come previsto.

  • Problema 115692 risolto: In un VMware SD-WAN Gateway è possibile che un operatore noti un aumento dell'utilizzo della memoria che può causare l'esaurimento della memoria e un riavvio preventivo del servizio per cancellare la memoria.

    In questo caso, nel gateway si verifica una perdita di memoria IKE durante il rinnovo dei certificati con i siti peer.

    Senza una correzione per questo problema, l'operatore può solo monitorare l'utilizzo della memoria nel gateway e riavviare proattivamente il gateway in una finestra di manutenzione che riduca al minimo l'interruzione dei siti dei clienti che utilizzano il gateway.

  • Problema 116086 risolto: Per un VMware SD-WAN Edge che utilizza una versione 5.0.x o 5.1.x (immagine di fabbrica pre-attivazione o post-attivazione), quando si utilizza l'interfaccia utente locale, l'opzione per configurare un'interfaccia instradata con un ID VLAN non è presente.

    Questo problema impedisce all'utente di configurare una VLAN su un'interfaccia instradata prima dell'attivazione dell'unità Edge se quest'ultima utilizza un'immagine di fabbrica 5.0.x o 5.1.x o se l'unità Edge è attivata e utilizza una qualsiasi versione dell'unità Edge nei pacchetti 5.0.x o 5.1.x. Solo un'immagine di fabbrica 5.2.0 o successiva potrebbe avere la soluzione a questo problema prima dell'attivazione.

  • Problema 116182 risolto: È possibile che in un VMware SD-WAN Gateway si verifichi un errore del servizio piano dati, che venga generato un core e che il servizio venga quindi riavviato.

    Questo problema si verifica nei gateway in cui gli SD-WAN Edge connessi sono configurati con un criterio di backhaul Internet che utilizza la modalità IPv6 o la modalità mista IPv4/IPv6 in una destinazione non SD-WAN (NSD) tramite gateway. In questo scenario, quando il gateway riceve pacchetti IPv6 destinati a un NSD che utilizza IPv4, il servizio gateway non viene eseguito correttamente.

  • Problema 116589 risolto: Quando un VMware SD-WAN Edge viene aggiornato da una versione 3.x a una versione 4.x o successiva, in alcuni casi i gruppi di indirizzi configurati non vengono analizzati.

    Nella versione 3.x non è disponibile alcuna configurazione per impostare isakmpLifeMins e ipsecLifeMins. Pertanto, quando Orchestrator esegue la versione 3.x, invierà un file di configurazione delle proprietà dell'Edge senza isakmpLifeMins e ipsecLifeMins.

    Quando Orchestrator viene aggiornato alla versione 4.x+, i campi isakmpLifeMins e ipsecLifeMins sono presenti ma questa configurazione non viene inviata all'Edge 3.x. Se anche l'Edge viene aggiornato dalla versione 3.x alla versione 4.x+, l'Edge viene attivato con l'ultima configurazione corretta nota (che non include isakmpLifeMins e ipsecLifeMins).

    Quando l'Edge verrà attivato, scoprirà che isakmpLifeMins e ipsecLifeMins, che sono parametri obbligatori, non sono presenti e quindi interromperà l'elaborazione del file di configurazione delle proprietà dell'Edge. Questo significa che dopo questa configurazione specifica nessuna delle altre configurazioni in questi file, ad esempio i gruppi di indirizzi, verrà elaborata. Di conseguenza, la configurazione del gruppo di indirizzi non è presente.

  • Problema 116641 risolto: I registri di VMware SD-WAN Edge includono registri degli errori di ricerca della route con il motivo di errore "Nessuno" (None).

    Quando il traffico non riesce, è possibile che a volte il cliente noti nei registri degli errori di ricerca della route il motivo di errore "Nessuno" (None). La correzione fornisce un motivo effettivo che consente di risolvere il problema.

    Ad esempio, dove in precedenza il registro degli errori indicava quanto segue:

    20:40:41.796089,856|7|6825/10072|edged_ipv4_route_lookup_vcmp_transit:6880 Route lookup failure for tuple src_ip=10.0.1.25 dst_ip=169.254.6.18 segment_id=0 lookup failed due to [None]

    Nella versione 4.5.2 indica quanto segue (la parte in grassetto è la modifica):

    04:07:35.464563,968|7|9720/1917413|edged_ipv4_route_lookup_vcmp_transit:6958 Route lookup failure for tuple src_ip=10.0.1.25 dst_ip=169.254.6.18 segment_id=0 sroute=(nil) droute=(nil) lookup failed due to [No src and dst route]

Problemi risolti di Orchestrator

Risolti nella versione R5204-20230831-GA di Orchestrator

La build R5204-20230831-GA di Orchestrator è stata rilasciata il 01/09/2023 ed è il quarto rollup di Orchestrator per la versione 5.2.0.

Questa build di rollup di Orchestrator risolve i seguenti problemi critici presenti a partire dalla terza build di rollup di Orchestrator, ovvero dalla versione R5203-20230809-GA.

  • La build dell'interfaccia utente R5204-20231201-GA è stata rilasciata il 04-12-2023 ed è la dodicesima build dell'interfaccia utente aggiunta alla versione 5.2.0.4 di Orchestrator. 

    Nella tabella seguente sono elencate tutte le correzioni di questa build dell'interfaccia utente con le descrizioni dei sintomi di ogni problema.

    Ticket

    Sintomo/Descrizione

    Problema 126695 risolto

    Nella pagina SD-WAN > Impostazioni (Settings) > Avvisi (Alerts) > Webhook (Webhooks) dell'interfaccia utente, se un utente configura i webhook per gli avvisi, quando fa clic sul pulsante "Configura il modello payload" (Configure Payload Template) il menu non viene visualizzato.

    Problema 128921 risolto

    Un superuser aziendale o partner che passa alla pagina SD-WAN > Azienda (Enterprise) > Impostazioni servizio (Service Settings) nota che non è disponibile alcuna opzione per visualizzare le licenze dell'Edge.

    Problema 131224 risolto

    Nella pagina Configura (Configure) > Dispositivo (Device) > Servizi VPN (VPN Services) dell'interfaccia utente, quando si configura un servizio Zscaler, è possibile modificare il nome della posizione secondaria "Altro" (Other) in modo che Orchestrator contrassegni la configurazione come non valida con gli errori "Le posizioni secondarie di Zscaler non possono essere denominate 0" (Zscaler sublocations cannot be named as 0) e "Impossibile salvare le modifiche. Nella configurazione sono presenti uno o più errori" (Cannot save changes. There is one or more errors within your configuration). La posizione secondaria "Altro" (Other) non deve mai essere modificata e questo problema si verifica solo se il servizio Zscaler viene disattivato e quindi riattivato.

    Problema 131631 risolto

    Nella pagina Monitora (Monitor) > Edge > Destinazioni (Destinations) un utente non può filtrare in base ad Applicazioni (Applications) perché l'opzione non è presente nell'interfaccia utente.

    Problema 132047 risolto

    Nella pagina Configura (Configure) > Edge > Dispositivo (Device) > Connettività (Connectivity) > VLAN dell'interfaccia utente, quando l'utente sceglie l'opzione 2 della VLAN DHCP, ovvero Differenza orario (Time Offset), non è possibile immettere un valore negativo nonostante si tratti di un numero intero. Il comportamento previsto prevede che l'interfaccia utente consenta numeri interi positivi e negativi.

    Problema 132384 risolto

    Dopo una modifica della configurazione in una VLAN a livello di profilo, tutti i dati relativi a DHCP oppure OSPF in tutti gli Edge che utilizzano tale profilo vengono persi se la configurazione utilizza un override dell'Edge.

    Problema 133008 risolto

    Nella pagina Monitora (Monitor) > Panoramica della rete (Network Overview) dell'interfaccia utente, se gli Edge sono ordinati in base allo stato del link (ad esempio link inattivi, link stabili o link degradati), l'opzione Aggiornamento automatico (Auto Refresh) non funziona e tutte le informazioni di monitoraggio scompaiono dall'interfaccia utente.

  • La build dell'interfaccia utente R5204-20231121-GA è stata rilasciata il 22-11-2023 ed è l'undicesima build dell'interfaccia utente aggiunta alla versione 5.2.0.4 di Orchestrator.

     Nella tabella seguente sono elencate tutte le correzioni di questa build dell'interfaccia utente con le descrizioni dei sintomi di ogni problema.

    Ticket

    Sintomo/Descrizione

    Problema 128017 risolto

    Un cliente può notare che quando passa alla pagina Configura (Configure) > Edge > Dispositivo (Device), la pagina non viene mai caricata perché l'interfaccia utente ha erroneamente eliminato i riferimenti alla configurazione dell'Edge dal database di Orchestrator. Una volta rimossi, questi riferimenti non possono essere ripristinati.

    Problema 129695 risolto

    Se un utente partner modifica la password del Wi-Fi di un Edge nell'interfaccia WLAN e salva le modifiche, un utente operatore vedrà la vecchia password del Wi-Fi quando esamina l'interfaccia WLAN dello stesso Edge.

    Problema 130810 risolto

    Un utente non può inserire una regola del filtro BGP in un elenco di regole, sopra o tra due o più regole. Una regola del filtro BGP può essere aggiunta solo alla fine dell'elenco.

    Problema 131138 risolto

    Nella pagina Configura (Configure) > Dispositivo (Device) > VPN > VPN cloud (Cloud VPN), l'interfaccia utente consente a un utente di salvare una modifica dell'opzione Hub VPN da filiale a filiale (Branch to VPN Hubs) se non è configurato alcun hub. Ciò comporta la rimozione di tutte le configurazioni di VPN cloud dell'interfaccia utente perché il file di configurazione è danneggiato.

    Problema 132524 risolto

    Nella pagina Configura (Configure) > Edge > Dispositivo (Device) > Routing e NAT (Routing & NAT) > Impostazioni route statiche (Static Route Settings) dell'interfaccia utente, quando un utente aggiunge una route statica a un Edge in cui l'indirizzo IP dell'hop successivo della route statica si trova nella stessa subnet della rete VLAN, nell'interfaccia utente vengono visualizzate le interfacce dell'Edge quando le impostazioni di Interfaccia (Interface) per le route locali devono passare a N/D.

  • La build dell'interfaccia utente R5204-20231115-GA è stata rilasciata il 16/11/2023 ed è la decima build dell'interfaccia utente aggiunta alla versione 5.2.0.4 di Orchestrator.

    Nella tabella seguente sono elencate tutte le correzioni di questa build dell'interfaccia utente con le descrizioni dei sintomi di ogni problema.

    Ticket

    Sintomo/Descrizione

    Problema 123078 risolto

    Quando si passa alla pagina Monitora (Monitor) > Edge > Panoramica (Overview), le colonne non sono allineate correttamente perché non sono presenti informazioni per la colonna Numero di serie dispositivo (Device Serial Number) e questo causa un problema di leggibilità.

    Problema 123718 risolto

    Quando un utente modifica una regola del criterio di business nell'interfaccia utente di Orchestrator, non può immettere un ID VLAN personalizzato per il criterio di business perché l'opzione VLAN nell'interfaccia utente è un elenco a discesa di interfacce VLAN anziché una casella di testo di input.

    Problema 128330 risolto

    In un'azienda che utilizza un servizio di rete di destinazione non SD-WAN (NSD) tramite gateway, l'interfaccia utente consente all'utente di eliminare una NSD tramite gateway da un profilo che include una regola del criterio di business associata al segmento globale. Di conseguenza, la regola del criterio di business diventa non valida e il traffico che soddisfa tale regola non viene reindirizzato come previsto.

    Problema 128765 risolto

    Nella pagina Filtri BGP (BGP Filters) è possibile che il pulsante Invia (Submit) non sia accessibile quando un utente cambia pagina. Quando un utente modifica la tabella Filtri BGP (BGP Filters) e passa a un'altra pagina mentre nella pagina corrente è presente uno stato di configurazione non valido, i controlli dell'interfaccia utente rimangono disattivati e inaccessibili quando l'utente ritorna nella pagina con l'errore anche se inserisce le informazioni corrette per tale riga. In un Orchestrator senza una correzione per questo problema, l'utente deve rimanere nella pagina della tabella Filtri BGP (BGP Filters) e verificare che tutte le configurazioni siano corrette prima di uscire dalla pagina oppure rimuovere la riga non valida e aggiungerla di nuovo in un secondo momento.

    Problema 130877 risolto

    Quando un utente aggiunge una route statica a un Edge utilizzando l'interfaccia utente di Orchestrator, gli utenti del client per tale Edge possono notare che il traffico non riesce per alcune route locali. Nell'interfaccia utente in Configura (Configure) > Edge > Dispositivo (Device) > Routing e NAT (Routing & NAT) > Impostazioni route statiche (Static Route Settings) se l'IP dell'hop successivo di una route statica si trova nella stessa subnet della rete VLAN, le opzioni dell'interfaccia per le Route locali (Local Routes) vengono impostate su N/D (N/A) e non possono essere modificate. Se non è configurata alcuna interfaccia, queste route diventano irraggiungibili.

  • La build dell'interfaccia utente R5204-20231109-GA è stata rilasciata il 10/11/2023 ed è la nona build dell'interfaccia utente aggiunta alla versione 5.2.0.4 di Orchestrator.

    Nella tabella seguente sono elencate tutte le correzioni di questa build dell'interfaccia utente con le descrizioni dei sintomi di ogni problema.

    Ticket

    Sintomo/Descrizione

    Problema 123387 risolto

    Un utente non può aggiungere una destinazione non SD-WAN (NSD) Zscaler tramite gateway con un indirizzo IP esistente. La convalida di Orchestrator impedisce agli utenti di aggiungere un Zscaler con un indirizzo IP primario o secondario già utilizzato in un'altra NSD tramite gateway.

    Nota:

    Questo ticket era stato inizialmente indicato come risolto nella build dell'interfaccia utente R5204-20231013-0631-GA ma la correzione era incompleta e il problema è stato risolto completamente solo in questa build dell'interfaccia utente.

    Problema 123640 risolto

    Quando un utente configura route statiche per un Edge e fa clic sul pulsante Aggiungi (Add) nella sezione Route statiche (Static Routes), nella tabella viene aggiunta una nuova riga vuota, ma nell'interfaccia utente viene visualizzato il messaggio di errore "Impossibile salvare le modifiche (Cannot save changes)" nella parte inferiore della schermata.

    Problema 127727 risolto

    Quando si crea un nuovo servizio di sicurezza cloud (CSS), se un utente attiva la casella di controllo Preferenza nazionale (Domestic Preference) e salva la configurazione, Orchestrator verifica le credenziali e visualizza il messaggio "Modifiche salvate correttamente" (Changes saved successfully). Ma dopo il salvataggio, quando il profilo CSS viene aperto di nuovo, l'utente nota che la casella di controllo Preferenza nazionale (Domestic Preference) non è selezionata.

    Problema 129584 risolto

    Nella pagina Configura (Configure) > Edge (Edges) > Criterio di business (Business Policy), quando un utente modifica una regola del criterio di business esistente, l'interfaccia utente non aggiorna il valore riconfigurato per il campo Destinazione (Destination) anche dopo il salvataggio delle modifiche. Ad esempio, per una regola del criterio di business esistente con Destinazione (Destination) impostata su "Indirizzo IP (IP Address)" se l'utente modifica il valore di Destinazione (Destination) impostandolo su "Qualsiasi (Any)" e salva la modifica, le modifiche apportate al campo Destinazione (Destination) per la regola non vengono riportate nell'interfaccia utente. Nella regola l'utente continua a vedere il campo Destinazione (Destination) impostato su "Indirizzo IP (IP Address)" anziché su "Qualsiasi (Any)".

    Problema 130153 risolto

    Per gli utenti aziendali con ruolo Supporto (Support), l'opzione Riavvia servizio (Restart Service) non è disponibile nel menu Monitora (Monitor) > Edge (Edges) > Seleziona Edge (Select Edge) > Collegamenti (Shortcuts) > Azioni remote (Remote Actions). Gli utenti non possono quindi eseguire un riavvio del servizio Edge dal menu Collegamenti (Shortcuts) nella pagina Monitora (Monitor) > Edge (Edges).

  • La build dell'interfaccia utente R5204-20231101-GA è stata rilasciata il 02/11/2023 ed è l'ottava build dell'interfaccia utente aggiunta alla versione 5.2.0.4 di Orchestrator.

    Nella tabella seguente sono elencate tutte le correzioni di questa build dell'interfaccia utente con le descrizioni dei sintomi di ogni problema.

    Ticket

    Sintomo/Descrizione

    Problema 123001 risolto

    Dopo aver attivato l'alta disponibilità (HA) e aver salvato la configurazione, quando un utente tenta di configurare le impostazioni VNF per VMware SD-WAN Edge, nella finestra Configura VNF di sicurezza (Configure Security VNF) vengono visualizzati solo i campi per la macchina virtuale primaria (VM-1), mentre i campi per la macchina virtuale secondaria (VM-2) non vengono visualizzati. Di conseguenza, l'utente deve aggiornare manualmente la finestra delle impostazioni VNF per aggiungere l'indirizzo IP secondario alla configurazione di VNF.

    Problema 127904 risolto

    Quando un utente crea una route statica e un probe ICMP nella stessa riga, nell'Edge non viene installato il probe ICMP e si verifica un errore di analisi perché l'interfaccia utente invia all'Edge i valori dell'IP dell'hop successivo e dell'IP di origine come null anziché come una stringa vuota.

    Problema 128753 risolto

    Quando un cliente configura un'interfaccia secondaria che utilizza DHCP per l'indirizzamento e crea un overlay WAN definito dall'utente, l'utente non può salvare la configurazione senza configurare gli indirizzi IP di origine e dell'hop successivo.

    Problema 129061 risolto

    Un cliente con l'opzione Handoff partner (Partner Hand off) attivata dalla schermata Cliente (Customer) > Impostazioni globali (Global Settings) > Configurazione cliente (Customer Configuration) > Configurazione aggiuntiva (Additional Configuration) > Pool di gateway (Gateway Pool), non può fare clic sulle caselle di controllo "Utilizza per tunnel privati (Use for Private Tunnels)" e "Annuncia indirizzo IP locale tramite BGP (Advertise Local IP Address via BGP)" nella sezione IPv6 di Interfaccia handoff (Hand Off Interface) del gateway. Non può quindi disattivare il tunnel privato IPv6 per l'interfaccia di handoff.

    Problema 129494 risolto

    Nella pagina Cliente (Customer) > Impostazioni globali (Global Settings) > Configurazione cliente (Customer Configuration) > Configurazione servizio (Service Configuration) > SD-WAN, quando un utente modifica la configurazione del servizio, deve aggiungere ogni volta il nome del dominio, anche se l'autenticazione Single Sign-On (SSO) o Edge Network Intelligence (ENI) non è configurata per il cliente.

    Problema 129765 risolto

    Quando si modifica un'interfaccia instradata per un VMware SD-WAN Edge, nell'interfaccia utente viene inserito un valore predefinito errato per dhcpServer.options. Ad esempio, quando un utente modifica l'interfaccia instradata "GE3" e salva i dati di configurazione delle impostazioni del dispositivo, il valore del campo "options" in "dhcpServer" viene inviato come null anziché come array vuoto.

    Problema 129894 risolto

    È possibile che nella schermata Gestione gateway (Gateway Management) > Gateway (Gateways) > Panoramica (Overview) > Utilizzo cliente (Customer Usage) del portale dell'operatore manchino alcuni dettagli del tunnel client dell'Edge. Questo problema può verificarsi se il nome dell'Edge, il nome del pool di gateway e il tipo di gateway sono uguali.

  • La build dell'interfaccia utente R5204-20231027-GA è stata rilasciata il 27/10/2023 ed è la settima build dell'interfaccia utente aggiunta alla versione 5.2.0.4 di Orchestrator.

    Nella tabella seguente sono elencate tutte le correzioni di questa build dell'interfaccia utente con le descrizioni dei sintomi di ogni problema.

    Ticket

    Sintomo/Descrizione

    Problema 125964 risolto

    Se un cliente che distribuisce destinazioni non SD-WAN (NSD) tramite gateway passa alla pagina Configura (Configure) > Servizi di rete (Network Services) > NSD tramite Gateway (NSD via Gateway) > IKEv2 generico (Generic IKEv2) e fa clic su Salva (Save) dopo aver aggiunto subnet del sito personalizzate, le modifiche della configurazione NSD non vengono salvate. Questo problema è causato dai campi non validi Durata SA IKE (min) (IKE SA Lifetime (min)) e Durata SA IPSec (min) (IPsec SA Lifetime (min)) nella sezione Gateway VPN primario (Primary VPN Gateway).

    Problema 126602 risolto

    Un cliente non può aggiungere un pool di gateway al pool di gateway della configurazione partner esistente. Il tentativo di eseguire questa operazione restituisce un errore se il pool di gateway nella configurazione partner include un pool gestito perché gli ID del pool gestito esistenti non vengono rimossi dall'interfaccia utente.

    Problema 127904 risolto

    Quando un utente crea una route statica e aggiunge un probe ICMP a questa route, nell'Edge non viene installato il probe ICMP e si verifica un errore di analisi. Questo problema si verifica perché i valori dell'IP dell'hop successivo e dell'IP di origine vengono inviati come null anziché come stringa vuota da Orchestrator all'Edge.

    Problema 128279 risolto

    Nella pagina Configura (Configure) > Controllo flusso overlay (Overlay Flow Control) > Elenco route (Routes List), è possibile visualizzare al massimo 256 route e non è possibile fare clic su una pagina di route aggiuntiva. Il limite di 256 route e la mancanza di impaginazione influiscono sui clienti con aziende di grandi dimensioni che contengono un numero di route molto superiore al limite di 256.

    Problema 128357 risolto

    Nell'azienda di un cliente che utilizza OSPFv2 o OSPFv3 per il routing se si seleziona OE1 nell'elenco Route predefinita (Default Route), nell'elenco Annuncia (Advertise) viene visualizzata l'opzione non valida "Nessuna (None)". Le opzioni valide per Annuncia (Advertise) sono solo "Sempre (Always)" e "Condizionale (Conditional)".

    Problema 129413 risolto

    Quando un utente configura una VLAN a livello di Edge, tenta di modificare l'indirizzo iniziale DHCP predefinito e salva le modifiche, l'indirizzo iniziale DHCP non viene sovrascritto e l'interfaccia utente di Orchestrator inserisce nuovamente l'indirizzo precedente per la VLAN.

    Problema 129926 risolto

    Quando un utente esegue il provisioning di un Edge senza numero di serie, l'attivazione dell'Edge non riesce.

  • La build dell'interfaccia utente R5204-20231019-GA è stata rilasciata il 20/10/2023 ed è la sesta build dell'interfaccia utente aggiunta alla versione 5.2.0.4 di Orchestrator.

    Nella tabella seguente sono elencate tutte le correzioni di questa build dell'interfaccia utente con le descrizioni dei sintomi di ogni problema.

    Ticket

    Sintomo/Descrizione

    Problema 127021 risolto

    Una configurazione della destinazione non SD-WAN tramite Edge non viene visualizzata nell'interfaccia utente quando viene configurata utilizzando un'API di automazione perché nello script di automazione si verifica un problema di danneggiamento dei dati.

    Problema 128706 risolto

    Nella pagina Monitora (Monitor) > Edge > Sistema (System), quando un utente tenta di ingrandire il grafico, è presente solo una traccia nera e non si verifica alcun ingrandimento. Il grafico funziona comunque quando si utilizza il selettore dell'intervallo di tempo nella parte superiore della pagina, quindi è possibile usarlo per ovviare al problema.

    Problema 129049 risolto

    Quando la funzionalità Override Edge (Edge Override) è disattivata, l'opzione di annuncio della VLAN della configurazione dell'Edge non utilizza il valore di annuncio inviato dalla configurazione del profilo. Anche quando l'opzione di annuncio della VLAN è impostata su false a livello del profilo, quando l'opzione di override è disattivata, l'opzione di annuncio dell'Edge non utilizza il valore di annuncio del profilo.

    Problema 129271 risolto

    La proprietà di sistemavco.enterprise.authentication.passwordPolicy con parametro disallowUsernameCharacters = 3 non si comporta come previsto. Ad esempio, con il nome utente [email protected] l'interfaccia utente verificherà le sottostringhe vis, ish, ..., t.c, .co e com, tutte come previsto. Il problema è dovuto al fatto che l'interfaccia utente controlla anche om e m. Il risultato è un errore dell'interfaccia utente per la password che dovrebbe essere valida. La soluzione consiste nell'impostare nuovamente disallowUsernameCharacters sul valore predefinito (-1).

    Problema 129560 risolto

    Nella pagina Impostazioni servizio (Service Settings) > Avvisi e notifiche (Alerts & Notifications), gli utenti partner e aziendali non possono modificare l'impostazione Abilita avvisi azienda (Enable Enterprise Alerts).

  • La build dell'interfaccia utente R5204-20231013-0631-GA è stata rilasciata il 13/10/2023 ed è la quinta build dell'interfaccia utente aggiunta alla versione 5.2.0.4 di Orchestrator.

    Nella tabella seguente sono elencate tutte le correzioni di questa build dell'interfaccia utente con le descrizioni dei sintomi di ogni problema.

    Ticket

    Sintomo/Descrizione

    Problema 120419 risolto

    Un utente non può impostare un indirizzo iniziale DHCP per una VLAN a livello di Edge senza prima controllare l'override dell'Edge e quindi modificare il numero di indirizzi assegnati dal profilo.

    Problema 127035 risolto

    In Configura (Configure) > Edge > Dispositivo (Device) > Alta disponibilità (High Availability), dopo aver creato un Cluster e aver salvato le modifiche, la pagina dell'interfaccia utente continua a mostrare il valore predefinito Nessuno (None) anche se il cluster è stato creato correttamente. Si tratta solo di un problema di visualizzazione e un aggiornamento della pagina dell'interfaccia utente mostrerà la configurazione corretta.

    Problema 127636 risolto

    Nella pagina Monitora (Monitor) > Edge > Origini (Sources) dell'interfaccia utente, se si cerca un'origine in base al nome di dominio completo (FQDN), tale operazione non funziona come previsto quando si utilizza la nuova interfaccia utente che impedisce di individuare un'origine utilizzando un metodo standard. E non può nemmeno eseguire una ricerca in base a una stringa parziale.

    Problema 127774 risolto

    In Configura (Configure) > Edge > Dispositivo (Device) > Connettività (Connectivity) > Interfacce di loopback (Loopback Interfaces) quando un utente configura un'interfaccia di loopback per un Edge e salva le modifiche, la configurazione non viene applicata e non viene visualizzata nella pagina dell'interfaccia utente. Inoltre, nell'interfaccia utente non viene visualizzato alcun messaggio di errore per questo problema e l'utente pensa erroneamente che la modifica della configurazione sia riuscita.

    Problema 128371 risolto

    Quando una destinazione non SD-WAN tramite Edge o un servizio di sicurezza cloud (come Zscaler) sono disattivati a livello di profilo, Orchestrator deve avvisare l'utente che è presente un criterio di business associato a NSD/CSS in modo che possa rivedere il criterio di business a livello dell'Edge. In caso contrario, il campo Destinazione non SD-WAN tramite Edge (Non SD-WAN Destination via Edge)/Servizio di sicurezza cloud (Cloud Security Service) sarà vuoto quando l'utente passa a livello dell'Edge e modifica la regola.

    Problema 128620 risolto

    Quando si esamina Configura (Configure) > Dispositivo (Device) > Servizi VPN (VPN Services), i profili e gli Edge non mostrano gli hub connessi nella schermata di configurazione VPN cloud (Cloud VPN) per la nuova interfaccia utente, anche se gli Edge delle filiali si connettono agli hub (operazione che può essere verificata in Monitora (Monitor) > Percorsi (Paths)).

    Problema 129253 risolto

    In Impostazioni servizio (Service Settings) > Avvisi e notifiche (Alerts & Notifications) > Avvisi (Alerts) > Notifiche (Notifications) l'utente non può disattivare SMS come metodo di notifica perché il pulsante di scorrimento è disattivato.

  • La build dell'interfaccia utente R5204-20231003-GA è stata rilasciata il 04/10/2023 ed è la quarta build dell'interfaccia utente aggiunta alla versione 5.2.0.4 di Orchestrator.

    Nella tabella seguente sono elencate tutte le correzioni di questa build dell'interfaccia utente con le descrizioni dei sintomi di ogni problema.

    Ticket

    Sintomo/Descrizione

    Problema n. 117923 risolto

    Quando un utente esegue il provisioning di un Edge e immette testo nel campo Descrizione (Description), l'interfaccia utente di Orchestrator lo salva nel campo Info personalizzate (Custom Info) e il campo Descrizione (Description) risulta vuoto quando si esamina l'Edge di cui è appena stato eseguito il provisioning.

    Problema 123070 risolto

    Nell'azienda di un cliente con una topologia Hub/Spoke, quando si configura un criterio di business in cui è selezionato il backhaul Internet, un utente non può selezionare gli hub di backhaul e quindi il backhaul non può funzionare per tale regola.

    Problema n. 127037 risolto

    Quando un utente passa alla scheda Monitora (Monitor) > Edge > Origini (Sources), non può modificare il nome host di un client. L'utente deve poter modificare il nome host di un client facendo clic sull'icona Modifica (Edit) e aprendo la finestra di dialogo Cambia nome host (Change Hostname). Anche se l'utente può immettere testo nel campo Cambia nome host (Change Hostname), quando fa clic su Salva modifiche (Save Changes) il nuovo nome host non viene applicato.

    Problema n. 128628 risolto

    Nella pagina Gestisci clienti (Manage Customers) il download dell'esportazione CSV non funziona e l'unico modo in cui un cliente può ottenere queste informazioni consiste nell'utilizzare un'API per scaricare le informazioni e convertirle in formato CSV.

    Problema n. 128667 risolto

    Il caricamento della pagina Gestisci clienti (Manage Customers) o Gestisci clienti partner (Manage Partner Customers) può richiedere fino a un minuto quando è presente un numero elevato di clienti in Orchestrator o un partner include un numero elevato di clienti.

  • La build dell'interfaccia utente R5204-20230927-GA è stata rilasciata il 28/09/2023 ed è la terza build dell'interfaccia utente aggiunta alla versione 5.2.0.4 di Orchestrator.

    Nella tabella seguente sono elencate tutte le correzioni di questa build dell'interfaccia utente con le descrizioni dei sintomi di ogni problema.

    Ticket

    Sintomo/Descrizione

    Problema n. 126967 risolto

    Dopo l'attivazione di OSPF in un profilo, le impostazioni avanzate di OSPF dell'interfaccia di routing Acquisizione route in entrata (Inbound Route Learning) e Annuncio route (Route Advertisement) non sono accessibili e non viene visualizzato alcun campo per l'immissione dei dettagli richiesti.

    Problema n. 127006 risolto

    Quando un utente operatore con il ruolo Supporto (Support) passa alla pagina SD-WAN > Servizi di rete (Network Services) e fa clic su una destinazione non SD-WAN tramite gateway, può fare clic su +NUOVO (NEW) per creare e configurare una nuova NSD. Un operatore con ruolo Supporto (Support) deve disporre di privilegi di sola lettura nella pagina Servizi di rete (Network Services) e non deve avere la possibilità di creare una nuova NSD tramite gateway.

    Problema n. 127843 risolto

    L'interfaccia utente tradotta nella lingua italiana non viene visualizzata correttamente e alcune schede di navigazione sono sovrapposte.

    Problema n. 127849 risolto

    Non è possibile fare clic sul pulsante Visualizza certificato (View Certificate) che è disattivato nella schermata Edge > Configurazione (Configuration) > Panoramica (Overview). Gli utenti non possono quindi visualizzare i certificati dell'Edge. Senza una correzione dell'interfaccia utente, un utente può visualizzare il certificato dell'Edge passando all'elenco di Edge nella scheda Configurazione (Configuration) e cercare l'Edge desiderato.

    Problema n. 127871 risolto

    La pagina Panoramica della rete (Network Overview) non viene aggiornata automaticamente, né offre la possibilità di abilitare l'aggiornamento automatico. Di conseguenza, gli utenti devono aggiornare manualmente la pagina per visualizzare i dati più recenti.

    Problema n. 128277 risolto

    Quando un utente nativo partner o aziendale (ovvero un utente che accede a Orchestrator con nome utente e password) tenta di accedere con una password scaduta, l'interfaccia utente entra in un loop e viene visualizzata una schermata vuota.

  • La build dell'interfaccia utente R5204-20230920-GA è stata rilasciata il 21/09/2023 ed è la seconda build dell'interfaccia utente aggiunta alla versione 5.2.0.4 di Orchestrator.

    Nella tabella seguente sono elencate tutte le correzioni di questa build dell'interfaccia utente con le descrizioni dei sintomi di ogni problema.

    Ticket

    Sintomo/Descrizione

    Problema n. 106191 risolto

    Se un'interfaccia dell'Edge è configurata con indirizzi IP statici a livello di profilo, un utente non può apportare alcuna modifica aggiuntiva all'Edge

    Problema 113254 risolto

    Gli utenti partner non possono modificare le immagini software per i propri clienti a causa di vincoli dei privilegi.

    Problema n. 117941 risolto

    La casella di controllo Annuncio VLAN (VLAN Advertise) viene sempre visualizzata come deselezionata. Anche dopo aver salvato le modifiche dopo la selezione della casella di controllo, la casella di controllo Annuncio VLAN (VLAN Advertise) nell'interfaccia utente Angular viene di nuovo deselezionata.

    Problema n. 117993 risolto

    Quando un amministratore tenta di reimpostare la password per un utente aziendale o partner, la richiesta non riesce e viene visualizzato un messaggio di errore che indica che l'utente non dispone dei privilegi necessari per accedere.

    Problema n. 121469 risolto

    Nella pagina Impostazioni globali (Global Settings) > Gestione utenti (User Management), un utente nota sempre un banner di avviso di blocco nella pagina Panoramica utente (User Overview) anche se è probabile che l'utente sia sbloccato e possa accedere.

    Problema n. 126503 risolto

    In un'azienda che utilizza una destinazione non SD-WAN (NSD) tramite gateway di qualsiasi tipo, se un utente apporta una modifica al valore di PSK per una NSD e la salva, l'interfaccia utente di Orchestrator ignora la modifica e ripristina il valore predefinito originale.

    Problema n. 126257 risolto

    Il valore più alto nella pagina Monitora (Monitor) > Edge > Link (Links) non è visibile per gli utenti quando sono presenti molti valori notevolmente elevati. Il problema si verifica perché l'altezza del grafico è stata precedentemente calcolata utilizzando i valori più bassi. Questo ha reso impreciso il grafico che non può essere allineato con la scala.

  • La build dell'interfaccia utente R5204-20230914-GA è stata rilasciata il 15/09/2023 ed è la prima build dell'interfaccia utente aggiunta alla versione 5.2.0.4 di Orchestrator.

    Nella tabella seguente sono elencate tutte le correzioni di questa build dell'interfaccia utente con le descrizioni dei sintomi di ogni problema.

    Ticket

    Sintomo/Descrizione

    Problema n. 108125 risolto

    Nella pagina Monitora (Monitor) > Edge > Applicazione (Application), quando un utente fa clic su un punto del grafico per recuperare ulteriori dettagli e quindi fa clic sul grafico una seconda volta, la finestra dei dettagli non viene aperta correttamente e risulta inutilizzabile dal punto di vista funzionale.

    Problema n. 122918 risolto

    In un'azienda che utilizza una topologia da filiale a hub, quando un utente passa alla sezione Configura (Configure) > Dispositivo (Device) > Servizi VPN (VPN Services) > VPN cloud (Cloud VPN) dell'interfaccia utente e tenta di modificare l'impostazione Da filiale a sito hub (Branch to Hub Site) o VPN da filiale a filiale (Branch to Branch VPN), l'utente viene bloccato con un messaggio che indica che gli hub sono in uso. Questo problema può verificarsi se in un criterio di business vengono utilizzati altri servizi. L'interfaccia utente li tiene erroneamente in considerazione quando calcola l'utilizzo del backhaul e blocca la modifica.

    Problema n. 123619 risolto

    Se un Orchestrator non può accedere a Internet (ad esempio, un'istanza locale), la pagina Monitora (Monitor) > Edge > Panoramica (Overview) è vuota e non include informazioni.

    Problema n. 123927 risolto

    Quando OSPF è configurato per una VLAN, un utente può disattivare l'impostazione della VLAN Interfaccia passiva (Passive Interface) per un Edge, anche se l'unica modalità supportata è la modalità OSPF passiva.

    Problema n. 124801 risolto

    Quando un utente operatore imposta la proprietà di sistema "Session.options.enableEdgeLicensing" su False, deve comunque creare un Edge selezionando innanzitutto una licenza Edge. Se si imposta questa proprietà di sistema su False, gli Orchestrator controllati dai partner possono ignorare il passaggio relativo alla licenza Edge se il loro processo di provisioning dell'Edge non richiede una licenza Edge. Tuttavia, a causa di questo problema, l'utente deve comunque selezionare una licenza.

    Problema n. 125309 risolto

    Quando un utente disattiva IPv6 a livello di Edge in Configura (Configure) > Dispositivo (Device) > Impostazioni IPv6 (IPv6 Settings), è comunque possibile modificare, attivare e salvare l'opzione OSPF per IPv6.

    Problema n. 125393 risolto

    Quando si esamina la tabella Configura (Configure) > Dispositivo (Device) > VLAN a livello di profilo, manca la colonna OSPF.

    Problema 125710 risolto

    In un'azienda che utilizza una topologia da filiale ad hub, se un Edge utilizzato in una VPN cloud viene eliminato dall'azienda, l'utente non può successivamente rimuovere alcun Edge hub utilizzato in una VPN da filiale a filiale (Branch to Branch VPN) e la modifica delle impostazioni del dispositivo viene bloccata.

    Problema n. 126403 risolto

    È possibile che l'interfaccia utente non carichi la pagina Panoramica partner (Partner Overview) a causa di un problema relativo all'immagine software della versione 5.2.0.4.

    Problema n. 127007 risolto

    In un'azienda che utilizza una topologia Hub/Spoke, quando un utente modifica un'impostazione qualsiasi nella pagina Configura (Configure) > Dispositivo (Device) del profilo, l'ordine dell'hub viene impostato automaticamente su predefinito. Questo influisce su tutti gli Edge che utilizzano questo profilo.

  • Problema 65668 risolto: Nella pagina Assegnazione gateway (Gateway Assignment) un cliente con sottoscrizione al servizio Cloud Web Security non può vedere quali VMware SD-WAN Gateway sono assegnati per la gestione del traffico di Cloud Web Security.

    Il cliente dovrebbe poter vedere le assegnazioni primarie e secondarie per i gateway (noti anche come PoP SASE) che gestiscono Cloud Web Security.

  • Problema 104775 risolto: Quando un utente configura un link WAN precedentemente attivo in un VMware SD-WAN Edge come backup, lo stato non viene visualizzato correttamente in Monitora (Monitor) > Edge > Panoramica (Overview) nell'interfaccia utente di VMware SASE Orchestrator.

    Lo stato del link di backup dovrebbe essere" Standby" o "Inattivo (Idle)" con un punto di colore grigio, ma lo stato del link non visualizza invece il tipo di link o lo stato del backup. Si tratta solo di un problema di visualizzazione perché il link WAN esegue il proprio ruolo come backup.

  • Problema 118728 risolto: Nel portale di un partner o nell'azienda di un cliente, è possibile che alcuni utenti non siano autorizzati ad accedere a VMware SASE Orchestrator.

    È possibile che venga visualizzato il messaggio di errore "L'utente non dispone del privilegio [READ:PROXY] necessario per accedere a [enterpriseProxy/getEnterpriseProxy]" anche se l'utente dispone dei privilegi corretti per accedere. Questo problema si verifica per l'autenticazione nativa e l'autenticazione a due fattori. L'errore è dovuto a una password scaduta anche se Orchestrator non informa l'utente che questo è il vero motivo per cui non può accedere e l'utente non può reimpostare la propria password perché non può accedere.

    In un Orchestrator senza una correzione per questo problema, un amministratore del partner o del cliente con un ruolo appropriato può inviare l'e-mail di reimpostazione della password all'utente in modo che possa reimpostare la password.

  • Problema 120398 risolto: Un utente partner non può creare un nuovo profilo di configurazione per l'azienda di un cliente che gestisce.

     Quando un utente partner tenta di creare un profilo di configurazione per il proprio cliente, Orchestrator genera un messaggio di errore che indica che il contesto aziendale del proxy non è valido per il profilo operatore (invalid proxy enterprise context for operator profile). Questo problema si verifica per qualsiasi ruolo partner con privilegi di configurazione.

  • Problema 121118 risolto: Un utente aziendale non ha la possibilità di generare un bundle di diagnostica o di generare e scaricare un Cattura pacchetto su VMware SASE Orchestrator.

    Questo vale per tutti i ruoli utente aziendali (incluso il superuser). Teoricamente un utente aziendale in SD-WAN > Diagnostica (Diagnostics) dovrebbe vedere l'opzione per:

    1. Generare (ma non scaricare) un bundle di diagnostica.

    2. Generare e scaricare un cattura pacchetto.

    Tuttavia, tutte le opzioni visualizzate sono per Diagnostica remota (Remote Diagnostics) e Azioni remote (Remote Actions).

    Se questo problema si verifica in una build di Orchestrator che non ne contiene la correzione, chiedere assistenza al supporto di SD-WAN che può generare il bundle di diagnostica.

  • Problema 121526 risolto: Un utente con ruolo Sola lettura aziendale (Enterprise Read Only) non può visualizzare i grafici di Monitora (Monitor) > Edge (Edges) > QoE nell'interfaccia utente di VMware SASE Orchestrator.

    Se si tenta di visualizzare il grafico QoE, viene visualizzato un banner con il messaggio di errore "L'utente non dispone del privilegio [READ:ENTERPRISE_EVENT] necessario per accedere a [event/getEnterpriseEventsList]".

  • Problema 122113 risolto: Un utente non può cercare l'evento "DNS_CACHE_LIMIT_REACHED" nella pagina Eventi (Events) dell'interfaccia utente di VMware SASE Orchestrator.

    Questo evento viene pubblicato quando viene attivato nella pagina Monitora (Monitor) > Eventi (Events) per l'azienda di un cliente, ma non è elencato come valore che può essere cercato quando si tenta di utilizzare la funzione di ricerca. Di conseguenza, l'utente non può vedere quante volte questo evento è stato pubblicato in un determinato periodo di tempo.

  • Problema 123002 risolto: È possibile che l'aggiornamento di un VMware SD-WAN Edge non riesca perché il software viene scaricato solo parzialmente prima che la connessione venga chiusa prematuramente.

    Il problema si verifica in un VMware SASE Orchestrator con un valore di timeout del download errato che causa la chiusura di alcune sessioni di download prima del completamento del download. La correzione ripristina il valore di timeout corretto per fare in modo che il download venga completato.

  • Problema 123053 risolto: Quando un utente configura un nome di SNMP v3, l'interfaccia utente di VMware SASE Orchestrator rifiuta qualsiasi nome contenente un carattere non alfanumerico e si verifica un errore.

    Questa operazione viene eseguita in Configura (Configure) > Dispositivo (Device) > Telemetria (Telemetry) > SNMP per i nomi della versione 3 di SNMP e Orchestrator rifiuta i caratteri non alfanumerici come [@\'"/,#%&*(){}_=`:?[]§;|><]. Questo significa che un nome come User_23 non viene accettato e viene generato il messaggio di errore "Caratteri non consentiti in questo campo" (Characters not allowed in this field). Ciò limita i possibili nomi utilizzabili per la versione 3 di SNMP.

  • Problema 123150 risolto: Per il sito dell'azienda di un cliente che utilizza una topologia ad alta disponibilità, quando il cliente configura un VNF e quindi attiva l'inserimento di VNF, in VMware SASE Orchestrator non viene indicato che l'inserimento di VNF è stato eseguito correttamente e lo stato di VNF non viene visualizzato nell'Edge HA.

    Il problema è causato dal fatto che Orchestrator invia erroneamente un'impostazione VNF per l'inserimento dell'interfaccia come "False" anche se sono presenti interfacce con l'inserimento di VNF attivato nelle impostazioni Configura (Configure) > Edge > Interfaccia (Interface). Poiché questo campo viene inviato come "False" nella configurazione di Orchestrator, l'Edge HA non attiva l'inserimento di VNF in alcuna interfaccia.

    In un Orchestrator senza una correzione per questo problema, la soluzione consiste nel disattivare l'alta disponibilità (HA) per tale sito e trasformare l'Edge HA in un Edge autonomo, riconfigurare ogni VNF e quindi attivare l'inserimento di VNF. Una volta completata la configurazione, è possibile riattivare HA per il sito.

  • Problema 123346 risolto: Le aziende dei clienti esistenti non possono attivare la funzionalità "Registrazione firewall in Orchestrator" (Firewall Logging to Orchestrator) in un VMware SASE Orchestrator versione 5.2.0.

    Mentre la registrazione del firewall Edge ospitata in VMware è stata aggiunta nella versione 5.2.0, per i clienti creati prima dell'aggiornamento di Orchestrator alla versione 5.2.0, non è disponibile l'opzione per attivare questa funzionalità dopo l'aggiornamento.

  • Problema 123551 risolto: Un utente può notare che quando crea o modifica una password per un'interfaccia Wi-Fi di VMware SD-WAN Edge, l'interfaccia utente di Orchestrator richiede una password di 10 caratteri, mentre dovrebbe contenerne 8.

    Il requisito di 10 caratteri è stato creato inavvertitamente nella versione 5.1.0 di Orchestrator in seguito a una classificazione errata del processo Wi-Fi ed è stato riportato a 8 caratteri in questa build.

  • Problema 123749 risolto: Un amministratore aziendale o un utente del supporto aziendale non può visualizzare l'opzione "Bundle di diagnostica" (Diagnostic Bundles) nella schermata Diagnostica (Diagnostics) dell'interfaccia utente di VMware SASE Orchestrator quando il suo ruolo è personalizzato per eseguire questa operazione.

    Per impostazione predefinita, questi ruoli non possono visualizzare l'opzione Diagnostica (Diagnostics) > Bundle di diagnostica (Diagnostic Bundles) nell'interfaccia utente, ma tramite la personalizzazione del ruolo è possibile aggiungere privilegi per Bundle di diagnostica (Diagnostic Bundles) e PCAP (PCAPs) a entrambi i ruoli che devono aggiungere la schermata Bundle di diagnostica (Diagnostic Bundles).

  • Problema 124073 risolto: Se un utente configura una destinazione non SD-WAN tramite gateway utilizzando tunnel gateway ridondanti con crittografia AES-256, il tunnel gateway ridondante di standby continua a utilizzare la crittografia AES-128.

    L'utente passa a Configura (Configure) > Servizi di rete (Network Services) nell'interfaccia utente di Orchestrator e modifica l'algoritmo di crittografia impostandolo su AES-256 per un NSD con tunnel ridondanti. In base alla risposta dell'API, l'utente nota che il tunnel ridondante continua a utilizzare AES-128. Il problema è dovuto a un difetto dell'API che gestisce la modifica della crittografia del tunnel.

  • Problema 124129 risolto: Se la proprietà di sistema che controlla la disponibilità del servizio Enhanced Firewall Service (EFS) è impostata su True, tutte le nuove aziende del cliente aggiunte a VMware SASE Orchestrator avranno il servizio EFS attivato per impostazione predefinita.

    Per impostazione predefinita, la proprietà di sistema enterprise.capability.enableATP è impostata su True nelle build precedenti alla versione 5.2.0. Quando questa proprietà è impostata su True, l'utente osserva che durante la verifica delle impostazioni del cliente globale per una nuova azienda del cliente, il servizio EFS è abilitato per impostazione predefinita. Il comportamento previsto prevede che ogni nuova azienda del cliente abbia il servizio EFS non attivato per impostazione predefinita. Questa funzionalità dovrebbe essere invece attivata come azione esplicita.

    Questo comportamento è stato corretto nella build 5.2.0.4 impostando la proprietà enterprise.capability.enableATP su False per impostazione predefinita.

  • Problema 124273 risolto: Un utente operatore può notare che il tentativo di aggiornare VMware SASE Orchestrator a una build 5.1.x o 5.2.x non riesce.

    Quando si verifica questo problema, i registri sono simili ai seguenti:

    • fatal: [vcoxxx]: FAILED! => changed=true
    • ...
    • UPGRADE - DEBUG - Starting VCO software update preinstall
    • UPGRADE - WARNING - E: Unable to locate package linux-image-unsigned-x.x.x
    • UPGRADE - WARNING - E: Couldn't find any package by glob 'linux-image-unsigned-x.x.x-xxx'
    • UPGRADE - WARNING - E: Couldn't find any package by regex 'linux-image-unsigned-x.x.x-xxx'
    • UPGRADE - WARNING - E: No packages found
    • UPGRADE - ERROR - installer failed with return code 100. See /var/log/vco_software_update.log for details
    • UPGRADE - WARNING - Verification key does not exist: xxx
  • Problema 124315 risolto: Sembra che un utente abbia la possibilità di modificare a livello di Edge un filtro BGP creato a livello di profilo utilizzando l'interfaccia utente di Orchestrator.

    Un utente può sempre eseguire l'override delle impostazioni del profilo in un Edge utilizzando Override Edge (Edge Override), ma non deve poter modificare le impostazioni effettive del profilo. In questo caso, l'interfaccia utente sembra consentire all'utente di modificare un filtro BGP inviato da un profilo. Si tratta solo di un problema di visualizzazione perché nessuna operazione eseguita dall'utente per il filtro BGP del profilo viene applicata a tale Edge o a qualsiasi altro Edge.

  • Problema 124778 risolto: Quando un cliente passa a Impostazioni globali (Global Settings) > Configurazione cliente (Customer Configuration), non vede l'opzione per configurare il proprio criterio di protezione.

    Nella sezione Criterio di protezione (Security Policy) un cliente può configurare l'opzione Proposta IPSec Edge (Edge IPsec Proposal) che include crittografia, gruppo DH e così via. Questa opzione è presente nell'interfaccia utente classica ma non nella nuova interfaccia utente, ovvero nell'interfaccia predefinita nelle versioni 5.2.0 e successive di Orchestrator.

  • Problema 124798 risolto: Un utente non può modificare il numero di serie di un VMware SD-WAN Edge nell'interfaccia utente di VMware SASE Orchestrator.

    Nella schermata SD-WAN > Configura (Configure) > Edge > Panoramica (Overview) di un Edge sottoposto a provisioning o RMA ma non ancora attivato, il Numero di serie (Serial Number) è presente in Stato Edge (Edge Status) ma è un testo di sola lettura che non può essere modificato. Si tratta di un problema effettivo perché è possibile che alcuni clienti non conoscano il numero di serie dell'Edge da attivare finché non viene distribuito nel sito e devono poter modificare questo campo in modo che sia allineato con l'Edge distribuito.

  • Problema 125456 risolto: Per l'azienda di un cliente in cui vengono utilizzati VNF, se un utente tenta di modificare la configurazione di un dispositivo Edge, VMware SASE Orchestrator rifiuta le modifiche quando si tenta di salvarle.

    La modifica della configurazione può essere minore come l'aggiunta di un commento a una route statica esistente e l'interfaccia utente di Orchestrator non salva la modifica se VNF è attivato. L'utente può notare un banner "Errore di inserimento dello script" (Script injection error) nella parte inferiore della schermata dell'interfaccia utente.

    In un Orchestrator senza una correzione per questo problema, la soluzione consiste nel disattivare temporaneamente VNF e quindi salvare le modifiche della configurazione. Quando saranno state salvate correttamente, l'utente può riattivare VNF.

Risolti nella versione R5203-20230809-GA di Orchestrator

La build R5203-20230809-GA di Orchestrator è stata rilasciata il 09/08/2023 ed è il terzo rollup di Orchestrator per la versione 5.2.0.

La build di rollup di Orchestrator risolve i seguenti problemi critici presenti a partire dalla seconda build di rollup di Orchestrator, ovvero dalla versione R5202-20230729-GA.

  • Problema 121118 risolto: Un utente aziendale non ha la possibilità di generare un bundle di diagnostica o di generare e scaricare un Cattura pacchetto su VMware SASE Orchestrator.

    Questo vale per tutti i ruoli utente aziendali (incluso il superuser). Teoricamente un utente aziendale in SD-WAN > Diagnostica (Diagnostics) dovrebbe vedere l'opzione per:

    1. Generare (ma non scaricare) un bundle di diagnostica.

    2. Generare e scaricare un cattura pacchetto.

    Tuttavia, tutte le opzioni visualizzate sono per Diagnostica remota (Remote Diagnostics) e Azioni remote (Remote Actions).

  • Problema 121884 risolto: VMware SASE Orchestrator può continuare a elaborare e archiviare i file di registro del firewall anche se la proprietà di sistema per questa azione è impostata su false.

    Quando la proprietà di sistema storage.firewall.logs.file.enable è impostata su false, il comportamento previsto è che Orchestrator interrompa l'elaborazione e l'archiviazione dei file di registro del firewall a livello globale e che nessuna azienda cliente sia in grado di ottenere nuovi registri del firewall indipendentemente dalle impostazioni a livello aziendale. Questa proprietà è utilizzata come strumento per la risoluzione dei problemi di prestazioni di Orchestrator, eventualmente correlati all'elaborazione dei registri del firewall. Nelle versioni 5.2.0.1 e 5.2.0.2 di Orchestrator questa impostazione non viene rispettata.

  • Problema 122132 risolto: Un cliente che utilizza il servizio Enhanced Firewall potrebbe non essere in grado di scaricare definizioni aggiornate per le funzionalità Sistema di rilevamento delle intrusioni (Intrusion Detection System, IDS) e Sistema di prevenzione delle intrusioni (Intrusion Prevention System, IPS).

    Il problema è riconducibile ai profili operatore della versione 5.2.0 che non includono il modulo atpMetadata. Gli Edge che utilizzano un profilo operatore 5.2.0 non sono in grado di scaricare i pacchetti di firme IDPS per l'applicazione di IDS/IPS e quindi non ottengono il livello di protezione previsto dall'Enhanced Firewall Service.

  • Problema 122797 risolto: Un utente non può attivare l'impostazione "Abilita VPN da filiale a filiale (Enable Branch to Branch VPN)" su un profilo utilizzato da un Edge Hub.

    Nella schermata Configura (Configure) > Profilo (Profile) > Dispositivo (Device) > Servizi VPN (VPN Services), l'interfaccia utente di Orchestrator consente all'utente di selezionare la casella Abilita VPN da filiale a filiale (Enable Branch to Branch VPN), ma quando si tenta di salvare la configurazione, l'interfaccia utente di Orchestrator genera l'errore "Impossibile salvare le modifiche. Nella configurazione sono presenti uno o più errori (Cannot save changes. There is one or more errors within your configuration)". Questo errore non indica all'utente quale sia l'errore effettivo. Questo problema si verifica solo nella nuova interfaccia utente, ovvero nell'interfaccia utente predefinita per la versione 5.2.x.

  • Problema 123384 risolto: Quando si accede alla pagina SD-WAN > Configura (Configure) > Edge o SD-WAN > Monitora (Monitor) > Edge su VMware SASE Orchestrator, se l'utente aggiunge un filtro per ordinare in base al profilo dell'operatore, al profilo di configurazione o alle funzionalità analitiche, la pagina non restituisce alcun risultato con un errore.

    L'utente visualizza una pagina con la dicitura Impossibile caricare i dati (Failed to Load Data)e, se accede alla console del browser, visualizza anche una voce "Errore API (API Error)".

  • Problema 123609 risolto: Un utente non può salvare le modifiche all'elenco dei filtri BGP se ci sono più di dieci regole di filtro BGP.

     L'utente aggiunge filtri BGP nella pagina SD-WAN > Configura (Configure) > Profilo /Edge (Profile/Edges) > Dispositivo (Device ) > Routing e NAT > BGP di Orchestrator. Se l'utente aggiunge un numero di nuove regole di filtro all'Elenco filtri (Filter List) tale da superare un totale di dieci, il salvataggio della configurazione non riesce e l'interfaccia utente di Orchestrator visualizza il messaggio di errore "Impossibile salvare le modifiche. Sono presenti uno o più errori nella configurazione. (Cannot save changes. There is one or more errors within your configuration)".

    Il problema è causato dalla Nuova interfaccia utente (l'interfaccia utente predefinita nella versione 5.2.x) che utilizza un'indicizzazione errata nella tabella delle regole di filtro BGP che la fa partire dalla seconda pagina della paginazione (11 regole e oltre).

Risolti nella versione R5202-20230729-GA di Orchestrator

La build R5202-20230729-GA di Orchestrator è stata rilasciata il 02/08/2023 ed è il secondo rollup di Orchestrator per la versione 5.2.0.

La build di rollup di Orchestrator risolve i seguenti problemi critici presenti a partire dalla prima build di rollup di Orchestrator, ovvero dalla versione R5201-20230623-GA.

  • Problema 116666 risolto: Un partner con ruolo di superuser non ha la possibilità di attivare Enhanced Firewall Service per una delle aziende dei clienti supportate.

    Questa opzione deve essere disponibile per un superuser partner quando si naviga in Impostazioni globali (Global Settings) > Configurazione cliente (Customer Configuration) in VMware SASE Orchestrator.

  • Problema 117772 risolto: Quando si esamina la schermata Monitoraggio (Monitor) > Panoramica della rete (Network Overview) per un VMware SASE Orchestrator per un cliente aziendale, i link WAN con stato Degradato (Degraded) o Inattivo (Down) potrebbero non essere inclusi nella schermata di stato Link se vengono monitorati più di 10 link WAN.

    Questo problema è esclusivo della nuova interfaccia utente di Orchestrator a causa di un problema del front-end che non tiene conto dei link WAN in stato Degradato o Inattivo. Il monitoraggio funziona come previsto nell'interfaccia utente classica.

  • Problema 117822 risolto: Quando un cliente consulta Monitora (Monitor) > Edge > QoE, potrebbe riscontrare delle lacune nei grafici QoE che non sono riconducibili a problemi con i link WAN dell'Edge.

    Le lacune sono il risultato di un problema con il database di Orchestrator in cui la coda di lavoro interna per i dati di collegamento viene persa e i dati di collegamento non vengono riempiti.

  • Problema 118544 risolto: Un utente può osservare che un profilo operatore non viene caricato ed è inaccessibile e quindi non può essere assegnato a un'azienda del cliente.

    Si è verificato un problema con il database di Orchestrator in cui è presente il profilo operatore, ma a un modulo di configurazione viene aggiunto un ID logico errato se viene eliminata l'azienda di un cliente e questo ne impedisce il caricamento.

  • Problema 118733 risolto: Quando si utilizza la Nuova interfaccia utente di VMware SASE Orchestrator e un utente configura un criterio di business o una regola del firewall a livello di profilo che viene poi sovrascritta a livello di Edge, quando un utente guarda la schermata Configura (Configure) > Bordi (Edges) > Elenco Bordi (List Edges), le icone per l'Edge sovrascritto non sono rappresentate correttamente per Dispositivo, Azienda e Firewall.

    Le icone in cui è selezionata l'opzione Override Edge (Edge Override) dovrebbero essere colorate e invece vengono visualizzate vuote quando si utilizza la Nuova interfaccia utente, che è l'interfaccia utente predefinita per la release 5.2.0. L'Orchestrator classico visualizza correttamente le icone come piene quando un override dell'Edge è stato configurato per una determinata categoria.

  • Problema 120070 risolto: Per un cliente che distribuisce un Servizio di sicurezza cloud (CSS) con un tipo di Zscaler in cui è attivata la funzione "Automatizza distribuzione servizio cloud (Automate Cloud Service Deployment)", se un utente va in Monitora (Monitor) > Servizi di rete (Network Services) > Servizi di sicurezza cloud (Cloud Security Services) > Stato distribuzione (Deployment Status), l'utente non vede alcuna opzione che permetta di visualizzare lo stato per quel CSS.

    Questa schermata di monitoraggio e Stato distribuzione (Deployment Status) in particolare sono importanti per tutti i clienti che implementano un CSS Zscaler automatizzato.

  • Problema 120606 risolto: Quando si tenta di creare un nuovo ruolo in Cliente (Customer) > Impostazioni globali (Global Settings) > Gestione utenti (User Management) > Nuovo ruolo (New Role), si verifica un errore e i privilegi non vengono caricati.

    Quando si verifica questo problema, l'utente visualizza "errore del metodo" (method error) nella pagina dell'interfaccia utente quando crea un nuovo ruolo, che impedisce inoltre il caricamento dei privilegi.

  • Problema 120774 risolto: Per un cliente che implementa destinazioni non SD-WAN tramite gateway (NSD), quando si naviga in Monitora (Monitor) > Servizi di rete (Network Services) o Configura (Configure) > Servizi di rete (Network Services) e si fa clic su un NSD, l'utente potrebbe non vedere le impostazioni IKE per un tunnel NSD.

    Un utente rileva il seguente errore: Impossibile leggere le proprietà di non definito (dicitura 'clearDontFragmentBit') e non viene visualizzato alcun elemento.

  • Problema 121441 risolto: Quando un cliente attiva l'inserimento di VNF su una VLAN di un VMware SD-WAN Edge, quest'ultimo elimina e poi reimpiega la VNF, rendendola inutilizzabile per quell'Edge.

    Dopo l'attivazione dell'inserimento di VNF sulla VLAN, il cliente osserva gli eventi di cancellazione e ridistribuzione di VNF nella pagina Monitora (Monitor) > Eventi (Events) e riceve anche un'e-mail con il messaggio "(VNF_VM_DELETED) / La VNF di un fornitore sconosciuto è stata eliminata sull'edge <Nome dell'edge>". Il problema è riconducibile all'invio da parte di Orchestrator di un nuovo UUID (identificativo univoco universale) dopo l'attivazione dell'inserimento di VNF su una VLAN. L'Edge interpreta questa modifica dell'UUID come un'attivazione per eliminare la VNF e riallocarla, rendendola inutilizzabile per quell'Edge.

    Questo problema si verifica solo nella Nuova interfaccia utente, che è l'interfaccia predefinita di Orchestrator 5.2.0. Di conseguenza, non è possibile trovare una soluzione alternativa quando si utilizza questa versione in assenza di una correzione.

  • Problema 121472 risolto: Quando l'Autenticazione a due fattori (2FA) è attivata per un'azienda cliente, un singolo account utente non ha la possibilità di disattivare la 2FA per se stesso.

    Se la 2FA è attivata per un cliente, dovrebbe esserci una casella di controllo per disattivarla o richiederla quando si fa clic sui dettagli dell'account di un utente. La correzione aggiunge un'opzione di attivazione per la 2FA che ne rende chiaro lo stato per quell'utente.

  • Problema 121751 risolto: L'utente Operatore o Partner non è autorizzato a riassegnare il VMware SD-WAN Gateway utilizzato da una destinazione non SD-WAN (NSD) tramite Gateway a un Gateway diverso quando utilizza l'interfaccia utente di VMware SASE Orchestrator.

    Quando un Operatore o un Superuser del Partner accede a Gateway (Gateways) > Gateway Management (Gestione Gateway), non può riassegnare il Gateway utilizzato da un NSD tramite Gateway a un altro Gateway (si tratta di Gateway configurati per avere un ruolo di Gateway VPN sicuro (Secure VPN Gateway)). L'utente può fare clic su un altro gateway, ma l'interfaccia utente di Orchestrator non gli consente di fare clic sul pulsante Assegna gateway (Assign Gateway) per completare la riassegnazione.

  • Problema 121835 risolto: Quando un utente tenta di attivare la funzione Annuncia su un'interfaccia di loopback, la casella popup Salva non viene visualizzata e l'utente non ha la possibilità di salvare i dati di configurazione delle impostazioni del dispositivo Edge.

    Quando un utente tenta di Modificare un'interfaccia di loopback in Configura (Configure) > Edge > Dispositivo (Device), la finestra di dialogo Modifica (Edit) non viene caricata correttamente. Ciò è dovuto al fatto che l'interfaccia utente si aspetta i parametri OSPF in un segmento diverso da quello globale, mentre la configurazione OSPF è consentita solo sul segmento globale. Questo problema si verifica solo nelle aziende su SASE Orchestrator aggiornate alla versione 5.2.0 da una versione precedente e solo se l'azienda contiene interfacce di loopback su più segmenti.

    Se l'azienda del cliente utilizza un Orchestrator senza una soluzione alternativa per questo problema, l'unica soluzione alternativa è quella di apportare modifiche alle impostazioni del dispositivo utilizzando le chiamate API.

  • Problema 121858 risolto: Per un VMware SASE Orchestrator distribuito in una topologia di Ripristino di emergenza (DR), quando Orchestrator viene aggiornato alla build rollup 5.2.0.1, la sincronizzazione di DR potrebbe non funzionare, causando grandi lacune nei dati dopo un failover di Orchestrator.

    Nell'ambito dell'aggiornamento del software di Orchestrator, il sistema di gestione dei database (DBMS) di ClickHouse viene aggiornato da 20.3.19.4 a 22.3.13.80. Durante l'aggiornamento, il processo DBMS cancella tutte le autorizzazioni di gruppo e limita l'accesso alla directory dei dati al solo DBMS. Questo comportamento interrompe il processo di replica basato su rsync e fa sì che i dati di DBMS non si sincronizzino tra gli Orchestrator attivo e di standby.

    Se si utilizza la build 5.2.0.1 di Orchestrator, un operatore può risolvere il problema dei permessi sull'Orchestrator attivo con il comando: chmod g+rx /store3/clickhouse.

  • Problema 121993 risolto: Un utente potrebbe non avere la possibilità di modificare le proprietà VLAN per un VMware SD-WAN Edge nell'interfaccia utente di VMware SASE Orchestrator.

    Il problema non riguarda tutte le VLAN utilizzate da un Edge, ma quando si verifica il problema l'utente fa clic su una VLAN nell'interfaccia utente e il risultato è che non succede nulla.

    Se il problema si verifica in un Orchestrator senza una correzione, contattare Supporto SD-WAN per ricevere assistenza.

  • Problema 122010 risolto: Quando un operatore accede a Proprietà di sistema (System Properties) su un VMware SASE Orchestrator con la build 5.2.0.1 di Orchestrator e tenta di effettuare una ricerca, la pagina potrebbe non caricarsi.

    Questo problema si verifica se una o più Proprietà di sistema (System Properties) hanno un valore null (in altre parole, il valore non è definito).

  • Problema 122271 risolto: Quando un cliente aggiunge ulteriori regole NAT lato LAN a un profilo utilizzando la nuova interfaccia utente di VMware SASE Orchestrator, è possibile che tutto il traffico che corrisponde a tali regole non riesca per gli Edge che utilizzano quel profilo.

    La nuova interfaccia utente calcola erroneamente la maschera esterna del NAT lato LAN dal prefisso dell'indirizzo interno. Quando le regole non sono scritte in modo tale che il prefisso interno ed esterno sia lo stesso (in altre parole: 1:1), il comportamento delle regole cambia e può non funzionare se un utente modifica una qualsiasi regola NAT lato LAN dalla nuova interfaccia utente. Poiché la Nuova interfaccia utente è quella predefinita per la versione di Orchestrator 5.2.0, questo problema non ha una soluzione alternativa.

  • Problema 122520 risolto: In un'azienda cliente che utilizza OSPF per il routing e utilizza anche interfacce di loopback, in alcuni casi l'interfaccia di loopback potrebbe non aprirsi affatto.

    Questo problema è dovuto al fatto che VMware SASE Orchestrator non carica OSPF sull'interfaccia di loopback quando vi è configurato OSPF.

  • Problema 122866 risolto: Quando un utente elimina un hand-off BGP da un gateway partner, VMware SASE Orchestrator elimina lo stesso hand-off BGP anche da tutti gli altri gateway partner dello stesso pool di gateway.

    Questo problema si verifica sia che l'utente sia un Operatore che un Partner e si verifica solo nella Nuova interfaccia utente, che è l'interfaccia utente predefinita per la Release 5.2.0 di Orchestrator.

    La soluzione alternativa consiste nell'isolare il gateway partner che deve essere eliminato dal BGP hand-off rimuovendolo temporaneamente dal pool di gateway. In questo modo si evita che altri gateway partner vengano influenzati. Dopo l'eliminazione dell'hand-off BGP, l'utente può ripristinare il gateway partner nel pool di gateway originale.

  • Problema 122977 risolto: Un utente potrebbe non avere la possibilità di attivare gli Enhanced Firewall Services nell'interfaccia utente di VMware SASE Orchestrator.

    Questa opzione deve essere visualizzata in tre posizioni:

    • Impostazioni globali (Global Settings) > Configurazione del cliente (Customer Configuration) > Impostazioni SD-WAN (SD-WAN Settings) > Accesso alla funzionalità (Feature Access) proprio sotto l'opzione Firewall stateful (Stateful Firewall).

    • Configura (Configure) > Profilo (Profile) > Firewall come opzione una volta che lo stato del firewall è impostato su On.

    • Configura (Configure) > Edge > Firewall come opzione una volta che lo stato del firewall è impostato su On.

    In tutti i casi manca.

    Il problema è causato dal fatto che Orchestrator reputi erroneamente che l'azienda del cliente non sia compatibile con la funzionalità Enhanced Firewall Services, sebbene lo sia.

Risolti nella versione R5201-20230623-GA di Orchestrator

La build R5201-20230623-GA di Orchestrator è stata rilasciata il 26-06-2023 ed è il primo rollup di Orchestrator per la versione 5.2.0.

Questa build di rollup di Orchestrator risolve i seguenti problemi critici presenti a partire dalla build GA originale R5200-20230529-GA.

Importante:

Per i clienti che utilizzano un Orchestrator locale con la build 5.2.0.0, è consigliabile eseguire l'aggiornamento alla versione 5.2.0.1.

  • Problema 112333 risolto: In un VMware SASE Orchestrator che gestisce circa 4.000 VMware SD-WAN Edge con circa 6.000 tunnel, il flusso di traffico continuo può diventare instabile in un periodo di circa 4 giorni e iniziare a disconnettere gli utenti in modo casuale.

    La sollecitazione causa la mancata riuscita del database di Orchestrator e l'errore "connect ECONNREFUSED" seguito dall'indirizzo IP di Orchestrator. Questo problema si verifica solo in un ambiente di test di scalabilità e non in una distribuzione sul campo.

  • Problema 113254 risolto: Un amministratore partner con ruolo superuser o standard non può modificare il profilo operatore predefinito per un cliente che gestisce.

    Lo stesso amministratore partner osserva che è possibile eseguire questa azione quando utilizza l'interfaccia utente classica, che non è disponibile nella versione 5.2.0.

  • Problema 115411 risolto: Per un VMware SASE Orchestrator che utilizza la versione 5.1.0 o successiva e viene distribuito con una topologia di ripristino di emergenza, la sincronizzazione potrebbe non riuscire a causa di un problema del database.

    Il processo specifico che non riesce è dr_utils.js e dipende dal fatto che questo processo è stato deprecato nella versione più recente del software del database di Orchestrator trovata nella versione 5.1.0 e successive.

  • Problema 115624 risolto: In un VMware SASE Orchestrator può verificarsi un utilizzo elevato della CPU e instabilità ed è possibile che il caricamento delle pagine Impostazioni dispositivo (Device Settings) e Impostazioni di rete (Network Settings) dell'interfaccia utente sia lento quando il servizio del portale viene riavviato.

    Il problema viene rilevato in un Orchestrator con circa 2.000 Edge connessi che utilizza anche servizi di sicurezza cloud (CSS) e può verificarsi con questo numero di Edge connessi o superiore. Il problema è causato dal fatto che diversi processi di Orchestrator correlati alle configurazioni di Edge, profilo e rete vengono caricati dagli Edge a Orchestrator e il completamento richiede molto più tempo del previsto (circa 60 secondi o di più).

  • Problema 116141 risolto: Quando un utente apporta modifiche alle Impostazioni dispositivo (Device Settings) in un profilo di configurazione, VMware SASE Orchestrator impiega fino a un minuto per convalidare le modifiche.

    La convalida e l'applicazione di ogni modifica possono richiedere fino a un minuto, mentre dovrebbero richiedere solo alcuni secondi. Il problema si verifica in un processo di Orchestrator che non solo recupera tutti i record di configurazione dell'Edge associati a tale profilo, ma esegue anche la decodifica e l'analisi di ogni record. Questa operazione non è necessaria e influisce sulla CPU di Orchestrator. La correzione assicura che il processo recuperi solo il numero di record.

  • Problema 116790 risolto: Quando un VMware SASE Orchestrator viene aggiornato alla versione 5.1.x o successiva, è possibile che venga accidentalmente eseguito il downgrade dei VMware SD-WAN Edge del cliente a una versione precedente a quella che l'Edge è configurato per utilizzare.

     Il problema si verifica quando l'azienda di un cliente viene eliminata dall'Orchestrator in cui l'azienda eliminata era associata a un profilo operatore in base al suo ID logico nel database di Orchestrator. Quando l'azienda viene eliminata, viene eliminato anche il profilo operatore. Ai clienti che hanno configurato Gestione immagine Edge (Edge Image Management), dispongono di più profili operatore e hanno questo profilo operatore eliminato assegnato come predefinito, viene quindi assegnato un profilo operatore che rimane disponibile nel menu Gestione immagine Edge (Edge Image Management).

    Di conseguenza, al cliente può essere assegnato un profilo operatore contenente una versione dell'Edge precedente. È possibile che negli Edge assegnati a questo profilo operatore venga eseguita la modifica e il potenziale downgrade del software se viene modificato a una versione del software dell'Edge molto inferiore. Ciò può avere effetti negativi, tra cui un errore di rete se l'Edge esegue una versione precedente che non supporta le funzionalità che il cliente sta utilizzando.

  • Problema 117527 risolto: Quando un utente configura BGP a livello di profilo, è possibile che il browser non risponda se è configurato un numero elevato di regole.

    Questo problema non si verifica quando si utilizza l'interfaccia utente classica, che non è disponibile in Orchestrator 5.2.0.

  • Problema 117800 risolto: Quando un VMware SASE Orchestrator viene aggiornato dalla versione 4.x alla versione 5.1.x o successiva, l'operatore può notare che dopo il riavvio del processo di back-end viene creato lo stesso file upgradeSchema.sql anche se è stato eseguito correttamente.

    Questo problema si verifica con l'aggiornamento dello schema successivo all'aggiornamento e dopo l'esecuzione dello script post-schema. Il file upgradeSchema.sql non deve essere generato nuovamente.

  • Problema 117993 risolto: Quando un utente partner che gestisce le aziende dei clienti che utilizzano l'autenticazione nativa (in altre parole, nome utente/password) o un utente aziendale tenta di reimpostare una password per un utente aziendale, il tentativo non riesce.

    L'utente nota l'errore: l'utente non dispone dei privilegi necessari per accedere a [enterpriseUser/sendEnterpriseUserPasswordResetEMail] (user does not have privileges required to access [enterpriseUser/sendEnterpriseUserPasswordResetEMail]). Questo problema si verifica solo nella nuova interfaccia utente, ovvero l'interfaccia utente predefinita per la versione 5.2.0, ed è il risultato di parametri di richiesta mancanti.

  • Problema 118071 risolto: È possibile che il tentativo dell'utente di modificare le impostazioni della VPN in Configura (Configure) > Profilo (Profile) > Dispositivo (Device) non riesca e che venga visualizzato un messaggio di errore se al cliente sono assegnati più VMware SD-WAN Gateway, ciascuno con circa 2.000 Edge assegnati.

    L'errore di Orchestrator è "Errore durante la convalida delle modifiche". VMware SASE Orchestrator non riesce ad aggiornare le impostazioni della VPN perché l'API è in attesa di una query del database che restituisce un eccesso di 10.000 righe, cosa che può verificarsi in un Orchestrator che opera su larga scala. Il problema è causato dal fatto che Orchestrator ottiene tutti i gateway indipendentemente dal tipo (primario o secondario) mentre invece l'Edge dovrebbe segnalare solo il suo gateway primario. Ciò aumenta notevolmente il numero di record restituiti e può causare l'overflow di una query su larga scala.

  • Problema 118574 risolto: Per l'azienda di un cliente che utilizza Enhanced Firewall Services, è possibile inviare un avviso con livello di gravità "informativa" anche se il punteggio dell'impatto è elevato.

    Una descrizione imprecisa della gravità può indurre in errore l'utente del cliente e impedirgli di intervenire sull'avviso. Il problema è il risultato della classificazione non corretta delle firme.

  • Problema 118673 risolto: Quando un VMware SD-WAN Edge passa a un profilo diverso, il completamento del processo può richiedere circa 60 secondi, con la possibilità che si verifichi il timeout completo.

    Il passaggio da un profilo a un altro profilo dovrebbe richiedere alcuni secondi, ma Orchestrator impiega molto più tempo per completare questa attività poiché le API non sono correttamente ottimizzate.

  • Problema 119551 risolto: Per i clienti che utilizzano il servizio VMware Cloud Web Security, se un utente tenta di modificare un'impostazione di Cloud Web Security in Impostazioni globali (Global Settings) > Configurazione cliente (Customer Configuration), il tentativo non riesce con un errore.

    Dopo che l'utente fa clic su Aggiornamento (Update), Orchestrator genera un errore che indica che i dettagli del servizio non sono validi. Questo può verificarsi, ad esempio, quando si tenta di modificare il tipo di licenza di Cloud Web Security.

  • Problema 119733 risolto: È possibile che nel database di VMware SASE Orchestrator si verifichi un errore e che venga richiesto un riavvio di Orchestrator per il ripristino.

    Il problema dipende dal fatto che il database non si trova nella versione più recente di MySQL e la versione 5.2.0.1 di Orchestrator corregge tale mancanza con una versione di MySQL aggiornata.

Risolti nella versione R5200-20230529-GA di Orchestrator

Nella versione R5200-20230529-GA di Orchestrator, rilasciata il 31-05-2023, sono stati risolti i problemi seguenti presenti dalla versione R5104-20230426-GA di Orchestrator.

Nota:

La versione 5.2.0 contiene tutte le correzioni di Orchestrator elencate nelle note di rilascio delle versioni 5.0.0 e 5.0.1 e tutte le correzioni di Orchestrator elencate nelle note di rilascio della versione 5.1.0 fino alla build indicata in precedenza.

  • Problema 50480 risolto: Il testo del menu a discesa per una nuova destinazione non SD-WAN tramite Edge non è corretto.

    Il menu a discesa di "Nuova destinazione non SD-WAN tramite Edge" (New Non SD-WAN Destination via Edge) include le voci:

    • Router IKEv1 generico(VPN basata su router) (Generic IKEv1 Router(Router Based VPN))

    • Router IKEv2 generico(VPN basata su router) (Generic IKEv1 Router(Router Based VPN))

    Dovrebbe invece includere il testo "VPN basata su route" (Route Based VPN) con la corretta spaziatura.

  • Problema 78572 risolto: Un utente operatore può configurare un profilo operatore con un nome di dominio completo non valido senza che venga generato alcun errore.

    Orchestrator deve eseguire una convalida del valore del nome di dominio completo e se il nome di dominio completo non è valido, genera un errore per avvisare l'operatore. Se questa convalida non viene eseguita, è possibile che si verifichi una perdita della connettività dell'Edge verso Orchestrator quando all'Edge viene assegnato il profilo operatore.

  • Problema 78602 risolto: Quando un utente configura syslog in un profilo e quindi controlla un VMware SD-WAN Edge che utilizza tale profilo, può notare che il livello di syslog non viene visualizzato correttamente.

    L'utente nota che anziché un livello di syslog, nell'interfaccia utente di Orchestrator viene visualizzato solo "Errore" (Error) anche se la configurazione di syslog è valida dal profilo.

  • Problema 81514 risolto: Quando una destinazione non SD-WAN tramite gateway viene configurata in un Orchestrator 4.x che viene poi aggiornato alla versione 5.x, nella nuova interfaccia utente non viene visualizzata l'NSD nella pagina Configura (Configure) > Impostazioni dispositivo (Device Settings).

    Questo problema è limitato alle NSD configurate in Orchestrator 4.x e quando si utilizza la nuova interfaccia utente. In una NSD configurata in Orchestrator 5.x il problema non si verifica.

  • Problema 83607 risolto: Quando un utente crea, aggiorna o elimina un gruppo di oggetti, VMware SASE Orchestrator non genera un evento per alcuna di queste azioni.

    Gli utenti devono poter visualizzare gli eventi quando viene apportata una modifica a un gruppo di oggetti in modo che possano essere controllati sia dall'utente che ha apportato la modifica sia dagli altri amministratori del cliente.

  • Problema 88661 risolto: Quando si configura una destinazione non SD-WAN tramite Edge, l'utente può configurare un valore PSK non valido che può causare la creazione del tunnel.

    Orchestrator consente di immettere qualsiasi valore per PSK, indipendentemente dal fatto che contenga un carattere o 100 caratteri, senza generare errori.

  • Problema 93930 risolto: La nuova interfaccia utente di VMware SASE Orchestrator consente di specificare valori non validi per Anteponi AS-Path (AS-Path Prepend).

    Quando si configura un handoff partner e quindi si configurano BGP e i filtri BGP con Anteponi AS-Path (AS-Path Prepend), l'utente può configurare valori non validi senza che la nuova interfaccia esegua alcuna convalida, né generi alcun errore.

  • Problema 94610 risolto: Quando un utente avvia un failover HA forzato tramite Azioni remote (Remote Actions) > Forza failover HA (Force HA Failover), è possibile che VMware SASE Orchestrator non generi e non invii alcun avviso per il failover HA.

    Dato che il failover HA è forzato da Orchestrator, sia l'Edge attivo che quello in standby anticipano il failover e questo può causare l'invio di entrambi i messaggi HA_GOING_ACTIVE e HA_READY nello stesso heartbeat da parte dell'Edge HA. Se lo "Stato HA (HA State)" inviato nell'heartbeat è "Pronto (Ready)", Orchestrator non genera un avviso per il failover perché vede solo il messaggio "Pronto (Ready)" e non quello "In attivazione (Going Active)".

  • Problema 97014 risolto: Quando si utilizza la nuova interfaccia utente di VMware SASE Orchestrator e si passa a Monitoraggio (Monitor) > Panoramica della rete (Network Overview) per l'azienda di un cliente, la colonna "Stato Bastion" (Bastion State) non è disponibile.

    La colonna "Stato Bastion" (Bastion State) manca anche nella pagina Monitor gateway (Gateway Monitor) e in entrambi i casi è visibile nell'interfaccia utente classica.

  • Problema 98241 risolto: Quando un utente attiva o disattiva il servizio Edge Network Intelligence nella pagina Configurazione cliente (Customer Configuration), VMware SASE Orchestrator genera un errore anche se l'azione è valida.

    Il testo del messaggio di errore è: "L'URL di analisi deve essere impostato nella proprietà di sistema (service.analytics.apiUrl) per la funzionalità di analisi" (Analytics Url must be set in system property (service.analytics.apiUrl) for analytics feature). Il messaggio di errore è spurio e le modifiche sono state in effetti salvate correttamente.

  • Problema 99065 risolto: Nella nuova interfaccia utente di VMware SASE Orchestrator, un utente non può creare un nuovo servizio VNF nella pagina VNF di sicurezza (Security VNF) dell'Edge.

    L'utente può creare un nuovo servizio VNF tramite la pagina Servizi di rete (Network Services) ma la correzione consente all'utente di eseguire questa operazione anche nella pagina VNF di sicurezza (Security VNF) dell'Edge.

  • Problema 99080 risolto: Per un utente che visualizza la nuova interfaccia utente di VMware SASE Orchestrator con il browser Apple Safari, nella pagina Configurazione del VNF di sicurezza (Configure Security VNF) alcune opzioni del menu a discesa sono vuote.

    Questo problema si verifica solo nei browser Safari. I browser basati su Chromium funzionano nel modo previsto.

  • Problema 99353 risolto: VMware SASE Orchestrator consente a un utente di configurare lo stesso indirizzo IP del server per più configurazioni dell'agente di raccolta NetFlow.

    Orchestrator deve verificare la presenza di indirizzi IP duplicati in Impostazioni di NetFlow (Netflow Settings) e rifiutare l'indirizzo IP di un server già esistente.

  • Problema 99891 risolto: Se un amministratore partner accede a VMware SASE Orchestrator e utilizza la nuova interfaccia utente, quando si trova nella pagina Gestisci clienti partner (Manage Partner Customers) e seleziona Cliente (Customer) > Impostazioni globali (Global Settings) > Configurazione cliente (Customer Configuration), viene visualizzato un messaggio di errore.

    Il messaggio di errore indica che il metodo non è consentito quando l'amministratore partner tenta di accedere alla configurazione del cliente anche se dispone dei privilegi completi per tale pagina.

  • Problema 100148 risolto: Un superuser operatore non può modificare un ruolo operatore senza modificare innanzitutto la descrizione.

    Il superuser operatore deve poter modificare il ruolo funzionale di un ruolo operatore senza dover modificare la descrizione.

  • Problema 101129 risolto: La sezione Chiavi SSH (SSH keys) dell'azienda è visibile per il supporto operatore, il superuser partner e il superuser cliente.

    I ruoli utente elencati non dispongono dei privilegi necessari per visualizzare queste informazioni che non devono quindi essere visibili per tali ruoli.

  • Problema 103066 risolto: Quando un criterio di business è associato a un'applicazione in una mappa delle applicazioni e tale applicazione viene in seguito eliminata dalla mappa delle applicazioni, un utente non può modificare ulteriormente tale criterio di business.

    Un utente deve poter modificare il criterio di business anche se l'applicazione associata al criterio è stata eliminata dalla mappa delle applicazioni.

  • Problema 103620 risolto: Nella nuova interfaccia utente di VMware SASE Orchestrator, quando si configura Impostazioni interfaccia (Interface Settings) > OSPF > Impostazioni avanzate (Advanced Settings) > Acquisizione route in entrata (Inbound Route Learning), l'opzione "Corrispondenza esatta" (Exact Match) visualizza un valore "True" anche se è impostata su "False".

    Questo può causare confusione e indurre l'utente a pensare che un'importante impostazione di OSPF sia l'opposto di ciò che effettivamente è, generando problemi di routing.

  • Problema 104667 risolto: Nella nuova interfaccia utente di VMware SASE Orchestrator, quando si esamina Monitora (Monitor) > Edge > Stato link (Link Status), se il link è contrassegnato come Instabile, le informazioni relative alla data sono errate.

    Se un utente fa clic sul fumetto informativo per tale link, la panoramica può segnalare "Link inattivo: 53 anni fa" (Link Down: 53 years ago) anche se è attivo ma degradato.

  • Problema 105580 risolto: In un VMware SASE Orchestrator in cui è configurata la modalità FIPS, è possibile che il tentativo di configurare Disaster Recovery (DR) per Orchestrator non riesca.

    La configurazione di DR quando è configurata la modalità FIPS include una build di Orchestrator con MySQL versione 8.0.28 o successiva e non riesce durante la fase COPYING_DP di DR con l'errore SSL_CTX_new failed when trying to connect.

  • Problema 105861 risolto: Quando un link WAN rimane inattivo per diversi minuti e quindi torna attivo, il grafico Monitora (Monitor) > QoE non indica lo stato effettivo del link.

    Il grafico QoE deve essere rosso mentre il link è inattivo e quindi riprendere il colore verde (se la qualità è buona) quando il link viene ripristinato. Questo comportamento non si verifica causando confusione per gli utenti. Il problema è causato dal fatto che il database di VMware SASE Orchestrator non registra correttamente l'evento link inattivo.

  • Problema 106295 risolto: Per una destinazione non SD-WAN con tipo AWS, quando vengono configurati i gateway primario e secondario con BGP configurato in ognuno, è possibile che in VMware SASE Orchestrator i tunnel secondari ridondanti vengano visualizzati come inattivi anche se sono attivi.

    Il lato AWS segnala che i tunnel primario e secondario sono attivi, ma nella pagina Monitora (Monitor) > Servizi di rete (Network Services) il tunnel secondario viene segnalato come inattivo. Si tratta di un problema strettamente cosmetico.

  • Problema 106554 risolto: Nella nuova interfaccia utente di VMware SASE Orchestrator, quando si crea un nuovo VMware SD-WAN Edge, l'Edge viene sempre creato con l'opzione Autenticazione Edge predefinita (Default Edge Authentication) impostata su "Acquisizione certificato" (Certificate Acquire) indipendentemente da come l'utente configura l'impostazione "Certificato predefinito" (Default Certificate) in Impostazioni servizio (Service Settings) > Gestione Edge (Edge Management).

    Se un utente imposta Certificato predefinito (Default Certificate) su Certificato disattivato (Certificate Deactivated) o Certificato richiesto (Certificate Required), la nuova interfaccia utente ignora queste impostazioni globali e configura il nuovo Edge su Acquisizione certificato (Certificate Acquire). Questo problema non si verifica nell'interfaccia utente classica.

  • Problema 107858 risolto: Per i clienti che configurano le API per l'uso in un VMware SASE Orchestrator, in Swagger mancano chiavi JSON per inside ha e device_settings_dhcp_relay.

    La versione 5.2.0 e le versioni successive includono le chiavi JSON mancanti nelle proprietà inside ha e device_settings_dhcp_relay.

  • Problema 109710 risolto: È possibile che un amministratore partner non sia in grado di configurare un handoff partner in VMware SASE Orchestrator.

    Per gli utenti amministratore partner viene visualizzato il messaggio di errore "impossibile impostare la proprietà v6Detail come indefinita" (cannot set property v6Detail of undefined) quando configurano le route statiche in un handoff partner a livello del gateway. Gli utenti operatore possono apportare la modifica senza problemi.

  • Problema 112912 risolto: In un VMware SASE Orchestrator con la nuova interfaccia utente, quando un utente connesso con il ruolo "Supporto aziendale" (Enterprise Support) passa ad "Azioni remote" (Remote Actions) per un Edge, l'opzione "Riavvia" (Reboot) è disattivata.

    Un utente del supporto aziendale può riavviare un Edge da remoto quando utilizza l'interfaccia utente classica e deve poter eseguire questa operazione anche nella nuova interfaccia utente.

  • Problema 113209 risolto: Un utente non può eliminare un VMware SD-WAN Edge da SASE Orchestrator se lo stato dell'Edge è "Degradato" (Degraded).

    Orchestrator genera il messaggio di errore "Gli Edge degradati e gli Edge connessi non possono essere eliminati" (Degraded edges and connected edges cannot be deleted). Anche se un utente non può eliminare un Edge connesso, deve poter eliminare un Edge degradato.

  • Problema 114224 risolto: In VMware SASE Orchestrator quando si utilizza la nuova interfaccia utente, se un operatore rimuove l'integrazione di Google Maps da Proprietà di sistema (System Properties) di Google, la nuova interfaccia utente continua a visualizzare Google Maps.

    Quando un utente modifica la proprietà di sistema service.client.googleMapsApi.enable impostandola su False per rimuovere l'integrazione di Google Maps per un cliente locale, l'integrazione di Google Maps deve essere rimossa dalla nuova interfaccia utente. La modifica viene invece applicata solo all'interfaccia utente classica.

  • Problema 114564 risolto: L'utente non può configurare l'impostazione 802.1P nella configurazione facoltativa per l'interfaccia di un Edge nella nuova interfaccia utente di Orchestrator VMware SASE.

    Anche se questa impostazione viene visualizzata come configurazione facoltativa in Orchestrator classico, il parametro non è presente nella nuova interfaccia utente, che è l'interfaccia utente predefinita per la versione 5.2.0.

  • Problema 114900 risolto: La scheda "Destinazioni non SD-WAN tramite Edge" (Non SD-WAN Destinations via Edge) non è visibile per gli utenti con ruolo Sola lettura aziendale (Enterprise Read Only).

    Il problema è causato dal fatto che le autorizzazioni vengono configurate in modo errato per il ruolo Sola lettura aziendale (Enterprise Read Only).

  • Problema 115527 risolto: Quando un utente configura una destinazione non SD-WAN tramite Edge con tipo Zscaler, non viene visualizzato alcuno stato del tunnel in Monitora (Monitor) > Edge (Edges) nella nuova interfaccia utente di VMware SASE Orchestrator.

    L'API utilizzata dalla nuova interfaccia utente per recuperare i record dei tunnel degli Edge presuppone erroneamente che la versione del software dell'Edge segua sempre il formato "x.x.x" e quindi esclude i dati sullo stato del tunnel dagli Edge la cui versione non segue questo formato (ad esempio 5.1.0.3).

  • Problema 115719 risolto: Una regola di backhaul Internet non viene mantenuta nella regola del criterio di business se vengono apportate modifiche in Impostazioni dispositivo (Device Settings) a livello di profilo.

    Orchestrator rimuove erroneamente la regola di backhaul in qualsiasi modifica nella sezione Impostazioni dispositivo (Device Settings) per un profilo.

  • Problema 116958 risolto: Quando si utilizza la nuova interfaccia utente di VMware SASE Orchestrator, se un utente operatore passa alla pagina Eventi operatore (Operator Events), può notare un messaggio di errore relativo all'API.

    Il problema è causato dal fatto che i filtri della cache degli eventi non vengono cancellati e condivisi per tutte le pagine Eventi (Events). La pagina Eventi aziendali (Enterprise Events) deve includere valori non consentiti per le pagine dell'operatore e del partner.

  • Problema 116976 risolto: Per gli utenti dell'API in VMware SASE Orchestrator, è possibile che getEnterpriseEdgeLInkStatus non risponda con link disconnessi da più di 24 ore quando l'API viene richiamata con i parametri {"detailed": true} e il chiamante è un amministratore partner.

    Nella versione 4.0.0 è stata introdotta una regressione che modifica il comportamento dell'API in modo che restituisca SOLO link recenti per gli accessi dell'amministratore partner. Questo problema non riguarda gli accessi dell'operatore o dell'amministratore aziendale.

Problemi noti

Problemi ancora irrisolti nella versione 5.2.0.

Problemi noti di Edge/Gateway

  • Problema 14655:

    Se si collega o si scollega un adattatore SFP, il dispositivo può bloccarsi nell'Edge 540, Edge 840 e Edge 1000 e richiedere un riavvio fisico.

    Soluzione: l'Edge deve essere riavviato fisicamente. Tale operazione può essere effettuata sia su Orchestrator tramite Azioni remote (Remote Actions) > Riavvia Edge (Reboot Edge) oppure tramite il ciclo di alimentazione dell'Edge.

  • Problema 25504:

    I costi di routing statici superiori a 255 potrebbero comportare un ordinamento delle route imprevedibile.

    Soluzione: utilizzare un costo della route compreso tra 0 e 255.

  • Problema 25595:

    Potrebbe essere necessario riavviare il servizio affinché le modifiche apportate a una SLA statica su un overlay WAN funzionino correttamente.

    Soluzione: riavviare l'Edge dopo aver aggiunto e rimosso una SLA statica dall'overlay WAN.

  • Problema 25742:

    Il traffico conteggiato come underlay è limitato al massimo della capacità verso il VMware SD-WAN Gateway, anche se è inferiore alla capacità di un link WAN privato che non è connesso al gateway.

  • Problema 25758:

    I link WAN USB potrebbero non essere aggiornati correttamente quando si passa da una porta USB a un'altra fino a quando non viene riavviato il VMware SD-WAN Edge.

    Soluzione: riavviare l'Edge dopo aver spostato i link WAN USB da una porta all'altra.

  • Problema 25885:

    Un grande aggiornamento della configurazione nel gateway partner (ad esempio, 200 VRF configurati per BGP) può causare un aumento della latenza di circa 2-3 secondi per il traffico tramite il VMware SD-WAN Gateway.

    Soluzione: nessuna soluzione disponibile.

  • Problema 25921:

    Quando sono presenti tremila Edge di filiale connessi all'hub, il failover ad alta disponibilità dell'hub VMware SD-WAN richiede più tempo del previsto (fino a 15 secondi).

    Soluzione: nessuna soluzione disponibile.

  • Problema 25997:

    Il VMware SD-WAN Edge potrebbe richiedere un riavvio per passare correttamente il traffico su un'interfaccia instradata che è stata convertita in una porta commutata.

    Soluzione: riavviare l'Edge dopo aver apportato la modifica della configurazione.

  • Problema 26421:

    Per creare i tunnel al cluster, a un cluster di hub VMware SD-WAN si deve assegnare anche il gateway partner primario per qualsiasi sito di filiale.

    Soluzione: nessuna soluzione disponibile.

  • Problema 28175:

    Il NAT dei criteri di business non riesce quando l'IP NAT si sovrappone con l'indirizzo IP dell'interfaccia del VMware SD-WAN Gateway.

    Soluzione: nessuna soluzione disponibile.

  • Problema 31210:

    VRRP: ARP non viene risolto nel client LAN per l'indirizzo IP virtuale VRRP quando l'istanza di VMware SD-WAN Edge è primaria con un segmento CDE non globale in esecuzione nell'interfaccia LAN.

    Soluzione: nessuna soluzione disponibile.

  • Problema 32731:

    Le route predefinite condizionali annunciate tramite OSPF potrebbero non essere ritirate correttamente quando la route è disattivata.

    Soluzione: se si riattiva la route e quindi la si disattiva di nuovo, le route verranno ritirate correttamente.

  • Problema 32960:

    L'interfaccia "Negoziazione automatica" e "Velocità" potrebbe essere visualizzata erroneamente nell'interfaccia utente Web locale per gli VMware SD-WAN Edge attivati.

    Soluzione: Fare riferimento all'interfaccia utente di Orchestrator in Diagnostica remota (Remote Diagnostics) > Stato interfaccia (Interface Status).

  • Problema 32981:

    L'impostazione di velocità e duplex come hardcoded in una porta configurata per DPDK potrebbe richiedere il riavvio di un VMware SD-WAN Edge affinché le configurazioni abbiano effetto poiché richiede la disattivazione di DPDK.

    Soluzione: non esistono soluzioni a questo problema.

  • Problema 34254:

    Quando viene creato un CSS di Zscaler e per il segmento globale sono configurate le impostazioni FQDN/PSK, queste impostazioni vengono copiate in segmenti non globali per formare tunnel IPSec verso un CSS di Zscaler.

  • Problema 35778:

    Quando in un'interfaccia singola sono presenti più link WAN definiti dall'utente, solo uno di questi link WAN può disporre di un tunnel GRE a Zscaler.

    Soluzione: utilizzare un'interfaccia diversa per ogni link WAN che deve creare tunnel GRE a Zscaler.

  • Problema 36923:

    Il nome del cluster potrebbe non essere aggiornato correttamente nella descrizione dell'interfaccia NetFlow per un VMware SD-WAN Edge collegato a tale cluster come hub.

  • Problema 38682:

    Un VMware SD-WAN Edge che funge da server DHCP in un'interfaccia configurata per DPDK potrebbe non generare correttamente gli eventi "Nuovo dispositivo client" (New Client Device) per tutti i client connessi.

  • Problema 38767:

    Quando un overlay WAN per il quale sono già stati configurati tunnel GRE a Zscaler passa da essere rilevato automaticamente a definito dall'utente, fino al riavvio successivo potrebbero rimanere tunnel obsoleti.

    Soluzione: riavviare l'Edge per cancellare il tunnel obsoleto.

  • Problema 39374:

    La modifica dell'ordine dei VMware SD-WAN Gateway partner assegnati a un VMware SD-WAN Edge potrebbe non impostare correttamente il gateway 1 come gateway locale da utilizzare per il test della larghezza di banda.

  • Problema 39608:

    L'output della diagnostica remota "Test ping" potrebbe mostrare per pochi istanti i contenuti non validi prima di mostrare i risultati corretti.

    Soluzione: non esiste alcuna soluzione per questo problema.

  • Problema 39624:

    Il ping tramite un'interfaccia secondaria potrebbe non riuscire quando l'interfaccia principale è configurata con PPPoE.

    Soluzione: non esistono soluzioni a questo problema.

  • Problema 39753:

    La disattivazione della VPN dinamica da filiale a filiale (Dynamic Branch-to-Branch VPN) può causare il blocco dei flussi esistenti in fase di invio tramite Da filiale a filiale dinamico (Dynamic Branch-to-Branch).

    Soluzione: disattivare la VPN dinamica da filiale a filiale solo in una finestra di manutenzione.

  • Problema 40421:

    Traceroute non mostra il percorso quando attraversa un VMware SD-WAN Edge con un'interfaccia configurata come porta commutata.

  • Problema 40096:

    Se un VMware SD-WAN Edge 840 attivato viene riavviato, è possibile che un modulo SFP collegato all'Edge interrompa il passaggio del traffico anche se il link si illumina e in VMware SD-WAN Orchestrator la porta viene visualizzata come "ATTIVA" (UP).

    Soluzione: scollegare il modulo SFP e ricollegarlo nuovamente alla porta.

  • Problema 42278:

    Per un tipo specifico di configurazione errata del peer, il VMware SD-WAN Gateway può inviare continuamente messaggi init IKE a un peer non SD-WAN. Questo problema non interrompe il traffico degli utenti al gateway. Tuttavia, i registri del gateway saranno compilati con errori IKE e ciò potrebbe oscurare voci di registro utili.

  • Problema 42872:

    L'attivazione dell'isolamento del profilo in un profilo hub in cui è associato un cluster hub non revoca le route dell'hub dalla RIB (Routing Information Base).

  • Problema 43373:

    Quando si acquisisce la stessa route BGP da più VMware Edge di SD-WAN, se questa route viene spostata da uscita preferita a idonea nel Controllo flusso overlay, l'Edge non viene rimosso dall'elenco degli annunci e continua a essere annunciato.

    Soluzione: attivare il calcolo dei costi distribuito (Dynamic Cost Calculation (DCC)) in VMware SD-WAN Orchestrator.

  • Problema 44995:

    Le route OSPF non vengono revocate dagli VMware SD-WAN Gateway e VMware SD-WAN Edge spoke quando le route vengono ritirate dal cluster di hub.

  • Problema 45189:

    Con il NAT lato LAN di origine configurato, il traffico proveniente da un VMware SD-WAN Edge spoke a un Edge hub è consentito anche senza la configurazione della route statica per la subnet NAT.

  • Problema 45302:

    In un cluster di hub VMware SD-WAN, se un hub perde la connettività per più di 5 minuti a tutti i VMware SD-WAN Gateway comuni tra di loro e i relativi Edge spoke assegnati, in rare condizioni gli spoke possono perdere le route dell'hub dopo 5 minuti. Il problema si risolve quando l'hub recupera il contatto con i gateway.

  • Problema 46053:

    Le preferenze di BGP non vengono corrette automaticamente per le route di overlay quando il relativo router adiacente viene modificato in un router adiacente di uplink.

    Soluzione: un riavvio del servizio Edge correggerà il problema.

  • Problema 46137:

    Un VMware SD-WAN Edge sul quale è in esecuzione il software 3.4.x non avvia un tunnel con crittografia AES-GCM anche se l'Edge è configurato per GCM.

    Soluzione: se un cliente utilizza AES-256, deve disattivare esplicitamente GCM da Orchestrator prima di aggiornare gli Edge alla versione 4.x. Quando in tutti gli Edge è in esecuzione la versione 4.x, il cliente può scegliere tra AES-256-GCM e AES-256-CBC.

  • Problema 46216:

    In una destinazione non SD-WAN tramite gateway o Edge in cui il peer è un'istanza di AWS, quando il peer avvia la ridefinizione della chiave della fase 2, anche l'IKE della fase 1 viene eliminata e forza una ridefinizione della chiave. Ciò significa che il tunnel è stato eliminato e ricreato, causando la perdita di pacchetti durante la ricostruzione del tunnel.

    Soluzione: per evitare la distruzione del tunnel, configurare il timer delle destinazioni non SD-WAN tramite gateway/Edge o di ridefinizione della chiave IPSec di CSS su un valore inferiore a 60 minuti. Ciò impedisce ad AWS di avviare la ridefinizione della chiave.

  • Problema 46391:

    Nelle interfacce SFP1 e SFP2 di un VMware SD-WAN Edge 3800 si verificano problemi relativi agli SFP multi-rate (ovvero 1/10 G) e non devono essere utilizzate in tali porte.

    Soluzione: utilizzare SFP single-rate in base alle indicazioni dell'articolo della Knowledge Base Elenco di moduli SFPsupportati da VMware SD-WAN (79270). Gli SFP multi-rate possono essere utilizzati con SFP3 e SFP4.

  • Problema 47664:

    In una configurazione di hub e spoke dove la VPN da filiale a filiale tramite hub non è configurata, il tentativo di invertire il traffico da filiale a filiale tramite una route di riepilogo in uno switch/router L3 causerà loop di routing.

    Soluzione: configurare la VPN cloud per attivare la VPN da filiale a filiale e selezionare "Usa hub per VPN" (Use Hubs for VPN).

  • Problema 47681:

    Quando un host lato LAN di un VMware SD-WAN Edge utilizza lo stesso indirizzo IP dell'interfaccia WAN di quell'Edge, la connessione dall'host LAN alla WAN non funziona.

  • Problema 48530:

    Gli VMware SD-WAN Edge 6x0 non eseguono la negoziazione automatica per gli SFP di rame a tripla velocità (10/100/1000 Mbps).

    Soluzione: l'Edge 520/540 supporta gli SFP di rame a tripla velocità, ma questo modello è stato contrassegnato per la cessata vendita entro il primo trimestre del 2021.

  • Problema 48597: Il router adiacente BGP multihop non resta attivo se uno dei due percorsi per il peer diventa inattivo.

    Se è presente un router adiacente BGP multihop con un peer verso cui sono disponibili più percorsi e uno di tali percorsi diventa inattivo, l'utente noterà che il router adiacente BGP diventa inattivo e non viene riattivato utilizzando gli altri percorsi disponibili. Questo include anche il caso dell'adiacenza di IP-loopback locale.

    Soluzione: non esistono soluzioni a questo problema.

  • Problema 50518:

    In un VMware SD-WAN Gateway in cui è configurata l'infrastruttura PKI, se più di 6.000 tunnel PKI tentano di connettersi al gateway, è possibile che i tunnel non diventino tutti attivi perché le SA in entrata non vengono eliminate.

    Nota:

    I tunnel che utilizzano l'autenticazione con chiave precondivisa (PSK) non hanno questo problema.

  • Problema 51436: per un sito che utilizza una topologia ad alta disponibilità ottimizzata durante la distribuzione di un VMware SD-WAN Edge utilizzando un modem LTE, se il sito entra in uno stato "Split-Brain", il failover dell'alta disponibilità (HA) impiega circa 5-6 minuti.

    Come parte del ripristino da uno stato Split-Brain, le porte LAN vengono disattivate nell'Edge attivo e questo influisce sul traffico LAN durante il tempo in cui le porte sono in stato inattivo e finché il sito non può essere recuperato.

    Soluzione: non esistono soluzioni a questo problema.

  • Problema 52955: Il rifiuto di DHCP non viene inviato dall'Edge e il rebinding di DHCP non viene riavviato dopo l'errore DAD nel DHCP stateful.

    Se il server DHCPv6 alloca un indirizzo rilevato come duplicato dal kernel durante un controllo DAD, il client DHCPv6 non invia un rifiuto. Questo comporta l'interruzione del traffico perché l'indirizzo dell'interfaccia verrà contrassegnato come controllo DAD non riuscito e non verrà utilizzato. Nella rete non si verificherà alcun loop del traffico, ma verrà eseguito il blackholing del traffico.

    Soluzione: non esistono soluzioni a questo problema.

  • Problema 53219: Dopo il ribilanciamento di un cluster di hub VMware SD-WAN, è possibile che l'interfaccia RPF o IIF non siano impostati correttamente.

    Questo problema influisce sul traffico multicast degli Edge spoke in cui si verifica. Ciò che accade è dovuto al fatto che dopo un ribilanciamento del cluster, alcuni degli Edge spoke non riescono a inviare un join PIM.

    Soluzione: il problema persiste finché nell'Edge spoke interessato non viene riavviato il servizio Edge.

  • Problema 53934: In un'azienda in cui è configurato un cluster hub di VMware SD-WAN, se l'hub primario ha router adiacenti BGP multihop sul lato LAN, il cliente può riscontrare un calo del traffico in un Edge spoke quando si verifica un errore sul lato LAN o quando BGP non è configurato in tutti i segmenti.

    In un cluster hub, l'hub primario presenta un router adiacente BGP multihop con un dispositivo peer per apprendere le route. Se l'interfaccia fisica nell'hub con cui viene stabilita l'adiacenza BGP diventa inattiva, le route della LAN BGP potrebbero non diventare zero nonostante la vista BGP sia vuota. Questo potrebbe impedire il ribilanciamento del cluster di hub. Il problema può verificarsi anche quando BGP non è configurato per tutti i segmenti e quando sono presenti uno o più router adiacenti BGP multihop.

    Soluzione: riavviare l'hub in cui si è verificato l'errore sul lato LAN (o in cui BGP non è attivato).

  • Problema 57210: Anche quando un VMware SD-WAN Edge funziona correttamente ed è in grado di raggiungere Internet, il LED nella pagina Panoramica (Overview) dell'interfaccia utente locale viene visualizzato come "Rosso".

    L'interfaccia utente locale dell'Edge determina la connettività dell'Edge in base al fatto che sia in grado di risolvere un nome noto tramite il resolver DNS di Google (8.8.8.8). Se per un motivo qualsiasi l'operazione non riesce, ritiene che l'Edge sia offline e il LED diventa rosso.

    Soluzione: Non esistono soluzioni a questo problema, ad eccezione di garantire che il traffico DNS a 8.8.8.8 possa raggiungere la destinazione e venga risolto correttamente.

  • Problema 61543: Se più regole NAT 1:1 sono configurate in interfacce diverse con lo stesso IP interno, il traffico in entrata può essere ricevuto in un'interfaccia e i pacchetti in uscita dello stesso flusso possono essere instradati tramite un'altra interfaccia.

    Per i flussi NAT dall'esterno all'interno, le regole NAT 1:1 verranno confrontate con l'IP esterno e l'interfaccia in cui vengono ricevuti i pacchetti. Per i pacchetti in uscita dello stesso flusso, VMware SD-WAN Edge tenterà nuovamente di far corrispondere le regole NAT confrontando l'IP interno e il traffico in uscita può essere instradato tramite l'interfaccia configurata nella prima regola di corrispondenza con l'opzione "Traffico in uscita" (Outbound Traffic) configurata.

    Soluzione: Non è disponibile alcuna soluzione per questo problema, ad eccezione di garantire che non sia configurata più di una regola NAT 1:1 con un particolare indirizzo IP interno.

  • Problema 65560: Il traffico da un cliente a un dispositivo PE (Provider Edge) non riesce.

    La presenza di router adiacenti BGP tra un Gateway partner e l'Edge del provider non viene stabilita quando si seleziona "nessuno" (none) come tipo di tag nella configurazione dell'handoff. Ciò è dovuto al fatto che i valori ctag, stag vengono selezionati da /etc/config/gatewayd anziché dalla configurazione dell'handoff in Orchestrator quando il tipo di tag è "nessuno".

    Soluzione: aggiornare i valori di ctag e stag impostandoli su 0 in vrf_vlan->tag_info in /etc/config/ gatewayd. Eseguire un riavvio vc_procmon.

  • Problema 67879: Un tunnel del Servizio di sicurezza cloud (CSS) viene eliminato dopo che un utente modifica un'impostazione dell'overlay WAN da rilevamento automatico a definito dall'utente in un'impostazione dell'interfaccia WAN.

    Dopo aver salvato le modifiche, i tunnel CSS non vengono riattivati finché il cliente non disattiva e quindi riattiva il tunnel. Se si modifica la configurazione WAN, il tunnel CSS verrà disattivato e verrà eseguita nuovamente l'analisi della configurazione di CSS. Tuttavia, in alcuni rari casi, nvs_config>num_gre_links è 0 e il tunnel CSS non viene attivato.

    Soluzione: disattivare la configurazione di CSS, quindi riattivarla per rendere attivo il tunnel CSS.

  • Problema 68057: Il pacchetto della versione DHCPv6 non viene inviato da VMware SD-WAN Edge quando si modifica la modalità dell'indirizzo dell'interfaccia WAN dall'indirizzo DHCP stateful all'indirizzo IPv6 statico e il lease rimane attivo finché la sua validità non scade.

    Il client DHCPv6 possiede un lease che non viene rilasciato quando viene eseguita la modifica della configurazione. Il lease rimane valido finché la sua durata scade nel server DHCPv6 e viene eliminato.

    Soluzione: non è possibile correggere questo problema perché il lease rimane attivo per tutta la durata della sua validità.

  • Problema 68851: Se un VMware SD-WAN Edge e un VMware SD-WAN Gateway hanno ciascuno lo stesso server syslog TCP configurato, la connessione TCP dall'Edge al server syslog non viene stabilita.

    Se l'Edge e il Gateway hanno ciascuno lo stesso server TCP e i pacchetti syslog vengono instradati dall'Edge tramite il Gateway, il server syslog invia una reimpostazione TCP all'Edge.

    Soluzione: inviare i pacchetti syslog direttamente dall'Edge anziché eseguire il routing tramite un Gateway o configurare un server syslog diverso per l'Edge e il Gateway.

  • Problema 69284: Per un sito che utilizza una topologia ad alta disponibilità in cui gli Edge distribuiscono la VNF in una configurazione di alta disponibilità e utilizzano la versione 4.x, se questi Edge HA vengono sottoposti a downgrade a una versione 3.4.x in cui non sono supportate le VNF HA e vengono quindi aggiornati alla versione 4.5.0, quando le VNF HA vengono riattivate, la VNF dell'Edge di standby non viene attivata.

    Lo stato della VNF nell'Edge di standby viene comunicato come inattivo tramite SNMP. Se la coppia VNF HA viene sottoposta a downgrade da una versione che supporta VNF-HA (versione 4.0+) a una versione che non la supporta con VNF configurata in Orchestrator. Questo problema si verifica quando l'Edge viene riaggiornato a una versione che supporta VNF-HA e viene nuovamente configurato in Orchestrator.

    Soluzione: la VNF deve essere innanzitutto disattivata nel caso di una configurazione ad alta disponibilità, se si sta eseguendo il downgrade dell'Edge a una versione che non la supporta.

  • Problema 72358: Se l'indirizzo IP di un nome DNS di VMware SD-WAN Orchestrator cambia, il processo del piano di gestione di VMware SD-WAN Gateway non riesce a risolverlo correttamente e il Gateway non riuscirà a connettersi a Orchestrator.

    Il processo di gestione del Gateway verifica periodicamente la risoluzione DNS del nome DNS

    di Orchestrator per verificare se è stata modificata di recente in modo che il Gateway possa connettersi all'host corretto. Nel codice di risoluzione DNS è presente un problema per cui tutti questi controlli di risoluzione non vengono eseguiti correttamente e il Gateway continua a utilizzare l'indirizzo precedente e quindi non riesce più a connettersi a Orchestrator.

    Soluzione: finché il problema non viene risolto, l'utente operatore non deve modificare l'indirizzo IP di Orchestrator. Se è necessario modificare l'indirizzo IP dell'Orchestrator, tutti i Gateway che si connettono a tale Orchestrator dovranno essere riattivati.

  • Problema 77541: quando un modem USB che supporta IPv6 viene scollegato e poi di nuovo collegato all'interfaccia USB di un VMware SD-WAN Edge, è possibile che non sia stato eseguito il provisioning di un indirizzo IPv6 nell'interfaccia USB.

    Questo problema interessa i modem USB basati su IP anziché sull'applicazione ModemManager. La maggior parte dei modem Inseego è basata su IP, un aspetto importante da tenere presente perché Inseego è il produttore di modem consigliato per VMware SASE. I modem USB che supportano IPv6 e utilizzano ModemManager anziché essere basati su IP non presenteranno problemi in caso di disconnessione e riconnessione.

    Soluzione: dopo aver ricollegato il modem USB alla porta USB dell'Edge, riavviare l'Edge (o eseguire un reset). Dopo il riavvio, l'Edge recupera l'indirizzo IPv6 per il modem.

  • Problema 81852: In un VMware SD-WAN Edge che utilizza un servizio di sicurezza cloud (CSS) di tipo Zscaler in cui vengono usati tunnel GRE con Controllo integrità L7 (L7 Health Check) attivato, quando l'Edge viene aggiornato alla versione 5.0.0, in alcuni casi il cliente può notare errori del Controllo integrità L7 (L7 Health Check).

    In genere, questa circostanza si manifesta durante l'aggiornamento del software o durante l'avvio. Quando il Controllo dello stato L7 (L7 Health Check) è attivato per un CSS che utilizza tunnel GRE, è possibile che vengano visualizzati messaggi relativi all'errore getaddress del socket. L'errore è stato osservato in modo intermittente e non è costante. A causa di questo problema, i messaggi del probe del Controllo dello stato L7 (L7 Health Check) non vengono inviati.

    Soluzione: senza la correzione, per risolvere il problema è necessario disattivare e riattivare la configurazione del Controllo dello stato L7 (L7 Health Check); la funzionalità viene ripristinata come previsto.

  • Problema 82184: In un VMware SD-WAN Edge che esegue l'Edge in versione 5.0.0, quando si avvia un comando traceroute o traceroute6 all'indirizzo IPv4/IPv6 della br-network dell'Edge, il traceroute non viene terminato correttamente se si utilizza un probe UDP.

    Un traceroute o traceroute6 all'indirizzo IPv4/IPv6 della br-network dell'Edge non viene terminato correttamente quando si utilizza la modalità predefinita (ovvero, il probe UDP).

    Soluzione: utilizzare l'opzione -I in traceroute e traceroute6 per utilizzare il probe ICMP; il traceroute all'indirizzo IPv4/IPv6 della br-network funzionerà come previsto.

  • Problema 85402: Per l'azienda di un cliente che utilizza BGP con i gateway partner configurati, un utente può notare che alcuni router adiacenti BGP sono inattivi e ciò causa problemi di traffico del cliente.

    Se un cliente ha il prefisso massimo configurato in un router con peering BGP con l'Edge e il gateway, è possibile che la sessione BGP venga eliminata dal router.

    Ad esempio, se nel router è configurato BGP in modo da ricevere solo il numero massimo di prefissi "n", ma l'Edge e il gateway hanno un numero di filtri maggiore di "n" da annunciare in assenza di filtri. Ora, se la configurazione del filtro BGP viene modificata in Orchestrator, anche se il numero totale di prefissi consentiti nella direzione in uscita è inferiore a "n", si verifica il problema per cui più di "n" prefissi vengono inviati al peer prima che venga applicato qualsiasi filtro. Di conseguenza, il router rimuove la sessione.

    Soluzione: Se BGP diventa inattivo a causa di questo problema (ovvero il raggiungimento del numero massimo di prefissi), eseguire il flap di BGP nel peer utilizzando la CLI (per FRR/Cisco, "neighbor x shut" seguito da "no neighbor x shut") e BGP produrrà solo con il numero desiderato di prefissi annunciati al peer.

  • Problema 92481: Se un'interfaccia WAN in un VMware SD-WAN Edge è disattivata in VMware SASE Orchestrator, SNMP riporterà comunque l'interfaccia come "UP".

    Il processo di debug della chiave per l'output delle interfacce non include i dettagli della porta fisica per le interfacce WAN Edge (ad esempio, GE3 o GE4 o su un modello Edge 6x0 o 3x00). Di conseguenza, quando SNMP esegue il polling di tali interfacce, restituisce sempre un risultato che indica che sono attive indipendentemente dal modo in cui tali interfacce sono configurate.

    Soluzione: non esistono soluzioni a questo problema.

  • Problema 95399: Quando un link Ethernet viene scollegato fisicamente da un'interfaccia di VMware SD-WAN Edge o collegato a tale interfaccia, VMware SASE Orchestrator non riceve alcuna notifica di questo evento dall'Edge e non lo indica negli eventi del cliente.

    I clienti utilizzano Orchestrator per segnalare questi eventi nella pagina Eventi (Events) e quando non vengono registrati, il monitoraggio dei vari siti risulta più inaffidabile.

    Soluzione: non esistono soluzioni a questo problema.

  • Problema 97559: Nel sito di un cliente distribuito con una topologia ad alta disponibilità (HA) avanzata, un link WAN connesso a VMware SD-WAN Edge in un ruolo di standby può essere segnalato come inattivo in VMware SASE Orchestrator e non far passare il traffico del cliente anche se l'interfaccia WAN dell'Edge a cui il link WAN è connesso è attiva.

    Un utente che esamina un tcpdump o la registrazione del bundle di diagnostica nota che sono presenti richieste ARP in arrivo e l'Edge di standby non risponde perché la sua porta è bloccata. Nell'alta disponibilità (HA) avanzata, quando un Edge assume il ruolo di standby, devono verificarsi gli eventi seguenti in sequenza:

    1. L'Edge di standby blocca tutte le porte.

    2. L'Edge di standby rileva quindi che è distribuito in modalità di alta disponibilità (HA) avanzata e sblocca le porte WAN per far passare il traffico.

    Quando si verifica questo problema, l'evento 1, ovvero il completamento del blocco delle porte iniziale, richiede molto tempo e l'evento di follow-up 2, ovvero lo sblocco di tutte le porte WAN, viene completato prima del completamento dell'evento 1. Quando anche l'evento 1 viene completato, il risultato finale è che tutte le porte WAN sono bloccate nell'Edge di standby.

    Soluzione: in un Edge HA senza una correzione per questo problema la soluzione consiste nel forzare un failover di HA che promuova l'Edge di standby ad Edge attivo rendendo attivi i link WAN dell'Edge HA.

  • Problema 98136: Per le aziende dei clienti che utilizzano una topologia hub/spoke in cui è configurata la VPN dinamica da filiale a filiale, gli utenti del client dietro un SD-WAN Edge spoke possono notare una latenza imprevista del traffico dovuta al fatto che utilizza un percorso non ottimale.

    Il traffico dell'Edge spoke in cui si verifica questo problema utilizza una route che era inizialmente una route non uplink per un Edge hub non incluso nel profilo usato dall'Edge spoke. È possibile creare un tunnel della VPN dinamica da filiale a filiale dall'Edge spoke all'Edge hub perché il traffico viene inviato verso qualche altro prefisso non correlato e in questo caso la route non uplink è installata nell'Edge spoke.

    In seguito alla presenza di questa route non uplink, tutto il traffico verso questo prefisso inizia a passare attraverso

    l'Edge hub e la route non uplink diventa uplink (la community diventa community uplink). La route non uplink installata in precedenza non viene tuttavia revocata e il traffico segue il percorso dell'Edge hub finché il tunnel della VPN dinamica da filiale a filiale rimane attivo.

    Soluzione: attendere la rimozione del tunnel della VPN dinamica da filiale a filiale. Dopo la rimozione, la route uplink non verrà installata nell'Edge spoke quando verrà creato un nuovo tunnel della VPN dinamica da filiale a filiale verso l'Edge hub.

  • Problema 106289: Un VMware SD-WAN Hub Edge può eliminare pacchetti nei flussi verso gli Edge spoke connessi o nei flussi di backhaul.

    Il flag del flusso di backhaul viene impostato durante il processo di sincronizzazione QoS. Nel codice è presente una posizione in cui viene impostato durante la creazione del flusso. L'Edge deve impostare questo flag solo in seguito all'elaborazione dei messaggi di sincronizzazione QoS;

    Soluzione: se questo problema si verifica in un Edge hub senza una correzione, svuotare i flussi nell'Edge hub per risolverlo temporaneamente.

  • Problema 109771: È possibile che un VMware SD-WAN Edge non sia in grado di stabilire un tunnel con una destinazione non SD-WAN tramite Edge di tipo Cisco CSR/ASE quando viene applicato NAT66.

    Se tra due peer viene coinvolto un NAT di indirizzo IPv6 di origine con Cisco CSR/ASA, non viene stabilito alcun tunnel.

    Soluzione: In un Edge senza una correzione per questo problema, l'unica cosa che un utente può fare è aggiornare Cisco CSR/ASA a una versione del software Cisco che supporti NAT66 su IPSec.

  • Problema 110561: È possibile che in uno stesso set di VMware SD-WAN Edge con traffico bidirezionale non vengano attivati determinati tunnel dinamici quando il traffico viene arrestato e quindi riavviato.

    Il problema si verifica in un ambiente di test in cui sono presenti 6000 tunnel dinamici con traffico bidirezionale elevato inviato tra gli Edge. Anche nei test su scala inferiore con 1000 tunnel dinamici, non tutti i tunnel vengono attivati.

    Soluzione: non esistono soluzioni a questo problema.

  • Problema 111085: Quando il link WAN di un VMware SD-WAN Edge è configurato con un indirizzo IP nella stessa rete dell'IP di loopback dell'Edge, l'Edge utilizza l'indirizzo MAC dell'interfaccia WAN per rispondere a una richiesta ARP dell'indirizzo IP di loopback dell'Edge.

    Questo può causare lo spoofing di ARP, la deprecazione dell'IP di gestione e l'interruzione della rete.

    Soluzione: non esistono soluzioni a questo problema.

  • Problema 113877: Per i clienti che configurano la LAN BGP/GRE e che utilizzano TGW GRE, si verifica il flap di BGP e l'interruzione del traffico nel tunnel secondario TGW in tutti i segmenti quando la configurazione di BGP per TGW GRE viene modificata nel segmento globale.

    Quando un cliente modifica una configurazione BGP di TGW GRE nel segmento globale, si verifica il flap del tunnel secondario nel segmento globale e negli altri segmenti che causa la reimpostazione e la riconvergenza della connessione BGP e l'interruzione del traffico. La connessione BGP verrà nuovamente stabilita e il traffico verrà ripristinato.

    Soluzione: non esistono soluzioni a questo problema.

  • Problema 117037: Per un cliente che utilizza una topologia Hub/Spoke in cui vengono utilizzati più link WAN per inviare e ricevere il traffico dall'Edge Spoke all'Edge Hub, è possibile che i clienti rilevino prestazioni inferiori a quelle previste per il traffico indirizzato da Criteri aziendali, poiché i link WAN non aggregano la larghezza di banda del link WAN.

    SD-WAN utilizza un contatore per il conteggio del numero di pacchetti inseriti nel buffer in una coda di risequenziamento. Questo contatore viene gestito per ogni peer e utilizzato per assicurarsi che vengano bufferizzati solo pacchetti da 4K per peer. In alcune condizioni, questo contatore può diventare negativo. Prima della versione 4.2.x, quando questo contatore diventava negativo, il relativo contatore veniva immediatamente reimpostato su 0 dopo aver scaricato i pacchetti nella coda di risequenziamento. Tuttavia, a partire dalla versione 4.3.x, questo contatore viene aggiornato automaticamente per garantire che rimanga entro i limiti previsti.

    Il risultato di questo cambiamento di comportamento può causare casi in cui il conteggio dei contatori non è corretto e la coda di risequenziamento può rimanere a un numero molto alto a cui SD-WAN reagisce scaricando ogni singolo pacchetto. Questa azione non solo impedisce l'aggregazione della larghezza di banda, ma può ridurre l'efficacia dei flussi che altrimenti sarebbero su un unico collegamento.

    Soluzione: Sugli Edge che non dispongono di una soluzione alternativa per questo problema, la soluzione alternativa consiste nel configurare politiche aziendali che indirizzino il traffico corrispondente verso un singolo link obbligatorio.

  • Problema 117314: Quando esiste già un flusso ICMP tra una coppia di indirizzi IP di origine e di destinazione, una regola del firewall che utilizza un gruppo di oggetti/gruppo di servizi (tipo e codice) per filtrare i pacchetti ICMP potrebbe non funzionare.

    Nell'ambito di una revisione della funzionalità del Firewall, le modifiche introdotte per la memorizzazione nella cache del tipo e del codice ICMP sono state annullate e ciò ha avuto un impatto sulle regole del Firewall che utilizzavano un Gruppo di servizi con un tipo e un codice ICMP (ad esempio, ICMP Redirect Tipo 5 e Codice 0). Se un flusso è già presente tra un indirizzo IP di origine e uno di destinazione, il traffico ICMP che dovrebbe corrispondere alle regole di questo flusso non sarà rispettato e solo i primi pacchetti di una sessione corrisponderanno alle regole del Firewall. Il problema riguarda i flussi ICMP IPv4 o IPv6.

    Soluzione: Lo svuotamento dei flussi per creare nuovi flussi ICMP risolverà temporaneamente il problema.

  • Problema 117876: Nel sito di un cliente che utilizza una topologia ad alta disponibilità, se un utente attiva o disattiva Enhanced Firewall Services, è possibile che in un VMware SD-WAN Edge HA si verifichino più riavvii.

    Quando Enhanced Firewall Services è attivato o disattivato, solo la configurazione delle impostazioni del dispositivo dell'Edge attivo viene sincronizzata immediatamente con l'Edge di standby. Il resto della sincronizzazione della configurazione viene eseguita solo in risposta a un heartbeat dell'Edge di standby. Quando l'Edge attivo viene riavviato per applicare la configurazione più recente prima di ricevere un heartbeat dall'Edge di standby, si verifica una mancata corrispondenza della configurazione tra i due Edge HA in cui vengono quindi eseguiti più riavvii per completare la sincronizzazione della configurazione.

    Soluzione: l'unica soluzione consiste nell'attivare o disattivare Enhanced Firewall Services durante una finestra di manutenzione per gli Edge HA.

  • Problema 121606: Le aziende dei clienti che usano gateway partner possono notare che il traffico che include destinazioni non SD-WAN che utilizzano tali gateway viene eliminato.

    I gateway partner con versione 5.1.0 e successive supportano al massimo 64 indirizzi IP per ogni interfaccia IPSec. In un gateway partner, a questa interfaccia IPSec vengono aggiunti IP di handoff senza condizioni. Se il numero di indirizzi IP di handoff supera il limite di 64, gli indirizzi IP precedenti vengono sovrascritti nel processo IPSec e i tunnel che utilizzano tali indirizzi IP sovrascritti diventano inattivi.

    Soluzione: se tutti gli indirizzi IP di handoff dei gateway partner sono configurati come previsto, non esiste alcuna soluzione oltre allo spostamento di tali indirizzi in un gateway partner diverso (ad esempio, lo spostamento di un NSD tramite gateway). Tuttavia, se sono presenti indirizzi IP di handoff dei gateway partner non necessari, la loro rimozione può essere utile se questa azione comporta la riduzione degli indirizzi IP di handoff totali a 63 o meno. Dopo una modifica della configurazione, è necessario riavviare il servizio gateway.

  • Problema 121998: Per un cliente che utilizza il firewall di tipo stateful in una topologia Hub/Spoke, il traffico che corrisponde a una regola del firewall configurata per il traffico da Spoke ad Hub in cui la regola include una VLAN di origine può essere eliminato.

    In caso di modifica della classificazione delle applicazioni, della tabella dei criteri di business o della versione della tabella dei criteri del firewall, SD-WAN esegue una ricerca del firewall per i flussi nel suo prossimo pacchetto. A causa di un problema di temporizzazione, il pacchetto potrebbe essere uno di quelli provenienti dal lato del traffico di gestione (VCMP). Di conseguenza, durante la creazione di una chiave di ricerca dei criteri del firewall, SD-WAN scambia la VLAN dell'Edge Spoke con la VLAN dell'Edge Hub, il che comporta la mancata corrispondenza con la regola e l'interruzione del traffico.

    Soluzione: Un cliente può modificare l'Origine (Source) da una VLAN dell'Edge a "Qualsiasi (Any)".

  • Problema 125274: Quando un cliente esegue un comando SNMP walk, l'interfaccia di loopback di VMware SD-WAN Edge non viene rilevata.

    L'interfaccia di loopback dell'Edge è una categoria di interfaccia univoca che l'Edge non classifica come WAN o LAN. Di conseguenza, l'interfaccia di loopback non è nell'elenco delle interfacce consentite da elaborare per snmp-request.

    Soluzione: non esistono soluzioni a questo problema. Lo stato dell'interfaccia di loopback deve essere monitorato singolarmente tramite l'interfaccia utente di Orchestrator.

  • Problema 125421: Un cliente può notare che i link WAN in un VMware SD-WAN Edge vengono visualizzati in modo intermittente come inattivi e quindi come attivi nella pagina Monitoraggio ed eventi (Monitoring and Events) dell'interfaccia utente di VMware SASE Orchestrator. È possibile che l'Edge non risponda e non riesca a passare il traffico finché non viene riavviato manualmente oppure che nell'Edge si verifichi un errore del servizio piano dati e un riavvio.

    Si tratta di un problema di perdita di memoria dell'Edge che si verifica quando il servizio piano dati dell'Edge non può aprire la memoria condivisa, causando PI obsolete. Questo, a sua volta, causa l'esaurimento del descrittore di file aperto che influisce inizialmente sui link WAN. Tuttavia, se questo problema è sufficientemente avanzato e comporta l'esaurimento della memoria dell'Edge, l'Edge può:

    1. Non rispondere e non essere raggiungibile tramite Orchestrator. In questo caso è necessario un riavvio/ciclo di alimentazione in loco.

    2. Attivare un errore del servizio Edge con un file core generato. L'Edge viene quindi riavviato per il ripristino.

    Soluzione: se si nota questo problema per la prima volta, pianificare un riavvio del servizio Edge in una finestra di manutenzione prima che il problema peggiori.

  • Problema 134374: Le regole del firewall in entrata associate a un'interfaccia CELL di VMware SD-WAN Edge non vengono applicate in sequenza come previsto.

    Se l'interfaccia CELL dell'Edge non è ancora stata creata o non è attiva (ad esempio, non è stata inserita alcuna scheda SIM), quando viene analizzata la configurazione del firewall, il valore dell'interfaccia CELL non viene compilato correttamente per la regola del firewall e il traffico non soddisfa la regola.

    Soluzione: eliminare la regola e ricrearla quando l'interfaccia CELL è attiva.

Problemi noti di Orchestrator

  • Problema 21342:

    Quando si assegnano i gateway partner per segmento, l'elenco corretto delle assegnazioni del gateway potrebbe non essere visualizzato sotto l'opzione operatore "Visualizza gateway" nell'elenco di monitoraggio del VMware SD-WAN Edge.

  • Problema 24269:

    La rappresentazione grafica di Monitora (Monitor) > Trasporto (Transport) > Perdita (Loss) non riporta la perdita di link WAN mentre i grafici QoE riflettono questa perdita. 

  • Problema 25932:

    VMware SD-WAN Orchestrator consente di rimuovere VMware SD-WAN Gateway dal pool di gateway anche quando sono in uso.

  • Problema 32335:

    La pagina "Contratto di licenza con l'utente finale" (EUSA) genera un errore quando un utente tenta di accettare il contratto.

    Soluzione: assicurarsi che nel nome dell'azienda non siano presenti spazi iniziali o finali.

  • Problema 32435:

    È consentita una override del VMware SD-WAN Edge per una configurazione del NAT basata su criteri per le tuple che sono già configurate a livello di profilo e viceversa.

  • Problema 32856:

    Sebbene un criterio di business sia configurato per utilizzare il cluster di hub per il backhaul del traffico Internet, l'utente può deselezionare il cluster di hub da un profilo in un VMware SD-WAN Orchestrator che è stato aggiornato dalla versione 3.2.1 alla versione 3.3.x.

  • Problema 35658:

    Quando un VMware SD-WAN Edge viene spostato da un profilo a un altro con impostazione del CSS diversa (ad esempio, da IPSec in profilo1 a GRE in profilo2), le impostazioni del CSS a livello di Edge continueranno a utilizzare le impostazioni del CSS precedenti (ad esempio, IPSec versus GRE). 

    Soluzione: per risolvere il problema, disattivare GRE e quindi riattivarlo.

  • Problema 35667:

    Quando un VMware SD-WAN Edge viene spostato da un profilo a un altro profilo che ha la stessa impostazione del CSS ma un nome CSS GRE diverso (gli stessi endpoint), alcuni tunnel GRE non verranno visualizzati nel monitoraggio.

    Soluzione: A livello dell'Edge, disattivare GRE e quindi riattivarlo per risolvere il problema.

  • Problema 36665:

    Se VMware SD-WAN Orchestrator non riesce a raggiungere Internet, le pagine dell'interfaccia utente che richiedono l'accesso all'API di Google Maps potrebbero non caricarsi completamente.

  • Problema 32913:

    Dopo l'attivazione dell'alta disponibilità, i dettagli multicast per il VMware SD-WAN Edge non vengono visualizzati nella pagina di monitoraggio. Un failover risolve il problema.

  • Problema 33026:

    La pagina "Contratto di licenza con l'utente finale" (EUSA) non viene ricaricata correttamente dopo l'eliminazione del contratto.

  • Problema 38056:

    Il file export.csv delle licenze Edge non mostra i dati della regione.

  • Problema 38843:

    Quando si invia in push una mappa delle applicazioni, non è presente alcun evento operatore e l'evento Edge è di utilità limitata.

  • Problema 39633:

    Il link ipertestuale del super gateway non funziona dopo che un utente ha assegnato il gateway alternativo come super gateway.

  • Problema 39790:

    VMware SD-WAN Orchestrator consente a un utente di configurare un'interfaccia instradata di VMware SD-WAN Edge in modo che abbia un numero di interfacce secondarie supportate superiore a 32, creando il rischio che un utente possa configurare 33 o più interfacce secondarie su un'interfaccia e ciò potrebbe causare un errore del servizio piano dati per l'Edge.

  • Problema 41691:

    L'utente non può modificare il campo "Numero di indirizzi" (Number of addresses) anche se il pool DHCP non è esaurito nella pagina Configura (Configure) > Edge > dispositivo (Device).

  • Problema 43276:

    L'utente non può modificare il tipo di segmento quando un VMware SD-WAN Edge o un profilo ha un gateway partner configurato.

    Soluzione: rimuovere temporaneamente la configurazione del gateway partner dal profilo o dall'Edge in modo che il segmento possa essere modificato da privato a regolare. In alternativa, l'utente può rimuovere il segmento dal profilo e apportare la modifica da tale profilo.

  • Problema 47713:

     Se una regola del criterio di business viene configurata con la VPN cloud disattivata, è necessario ripetere la configurazione del NAT al momento dell'attivazione della VPN cloud.

  • Problema 47820:

    Se una VLAN è configurata con DHCP disattivato a livello del profilo, è presente una override dell’Edge per questa VLAN in tale Edge con DHCP attivato ed è anche disponibile una voce per il campo del server DNS impostata su Nessuno (None), (ovvero nessun indirizzo IP configurato), l'utente non potrà apportare modifiche nella pagina Configura (Configure) > Edge > Dispositivo (Device) e verrà visualizzato il messaggio di errore "Indirizzo IP non valido []" (Invalid IP address []) che non spiega il problema effettivo.

  • Problema 48085: VMware SD-WAN Orchestrator consente a un'utente di eliminare una VLAN associata a un'interfaccia.

    Quando si verifica questo problema, viene visualizzato un messaggio di errore simile a "L'ID VLAN [xx] non può essere rimosso perché è utilizzato dall'Edge [b1-edge1 (GEx-disabled)]".

  • Problema 51722: In VMware SASE Orchestrator, il selettore dell'intervallo di tempo non è superiore a due settimane per qualsiasi statistica nelle schede Monitora (Monitor) > Edge.

    Il selettore dell'intervallo di tempo non include opzioni superiori a "Ultime 2 settimane (Past 2 Weeks)" nelle schede Monitora (Monitor) > Edge anche se il periodo di conservazione per un set di statistiche è molto più lungo di 2 settimane. Ad esempio, le statistiche del flusso e del link vengono conservate per 365 giorni per impostazione predefinita (questa opzione è configurabile), mentre le statistiche del percorso vengono conservate solo per 2 settimane per impostazione predefinita (anche questa opzione è configurabile). Il problema rende tutte le schede di monitoraggio conformi al periodo minimo di conservazione delle statistiche anziché consentire all'utente di selezionare un intervallo di tempo coerente con il periodo di conservazione per una determinata statistica.

    Soluzione: per visualizzare i dati per più di 2 settimane, l'utente può utilizzare l'opzione "Personalizzato (Custom)" nel selettore dell'intervallo di tempo.

  • Problema 60522: Nell'interfaccia utente di VMware SD-WAN Orchestrator l'utente nota molti messaggi di errore quando tenta di rimuovere un segmento.

    Il problema può verificarsi quando si aggiunge un segmento a un profilo e si associa il segmento a più VMware SD-WAN Edge. Quando l'utente tenta di rimuovere il segmento aggiunto dal profilo, vengono visualizzati molti messaggi di errore.

    Soluzione: non esistono soluzioni a questo problema.

  • Problema 82095: L'utente può configurare impostazioni del dispositivo non valide per le VLAN dell'Edge che causeranno problemi di connettività significativi per l'Edge.

    Orchestrator non tenta di convalidare le configurazioni del dispositivo. In particolare la configurazione di una VLAN per una porta commutata con una tabella vuota. Alcune configurazioni possono includere un numero talmente elevato di errori che il processo di gestione dell'Edge non riesce.

    Soluzione: Rivedere tutte le impostazioni del dispositivo VLAN e assicurarsi che siano valide, poiché Orchestrator non le controlla.

  • Problema 82680: Per un cliente che utilizza l'automazione del tunnel MT-GRE, quando un utente disattiva il flag di interconnessione da cloud a cloud (CCI) in un VMware SD-WAN Gateway configurato per l'utilizzo di CCI, è possibile che le voci MT-GRE di Zscaler non vengano eliminate in modo coerente dal portale di Zscaler.

    Dopo l'eliminazione di un sito CCI dal Gateway, anche le voci di questo sito dovrebbero essere rimosse. Questo problema è stato riscontrato solo durante l'automazione dei test e non è stato riprodotto manualmente, tuttavia è un possibile rischio.

    Soluzione: eliminare manualmente la risorsa da Zscaler prima di riprovare.

  • Problema 82681: Per un cliente che utilizza l'automazione del tunnel MT-GRE, quando un utente disattiva il flag di interconnessione da cloud a cloud (CCI) in un VMware SD-WAN Gateway configurato per l'utilizzo di CCI e disattiva il flag CCI da un VMware SD-WAN Edge con CCI configurato che utilizza un servizio di sicurezza cloud Zscaler, è possibile che le voci MT-GRE di Zscaler non vengano eliminate dall'Edge o dal portale di Zscaler.

    Dopo l'eliminazione di un sito CCI dal Gateway, anche le voci di questo sito dovrebbero essere rimosse. Questo problema è stato riscontrato solo durante l'automazione dei test e non è stato riprodotto manualmente, tuttavia è un possibile rischio.

    Soluzione: eliminare manualmente la risorsa da Zscaler prima di riprovare.

  • Problema 103769: Un operatore può notare che in una distribuzione di VMware SASE Orchestrator su larga scala si verificano problemi di prestazioni, ad esempio il disco viene utilizzato al 100% e Orchestrator non raccoglie più i registri.

    Questo problema genera una modifica del comportamento di registrazione per Orchestrator 5.1.0 per cui le cartelle in cui sono archiviati i registri diventano piene e la CPU di Orchestrator raggiunge il 100% di utilizzo. Questo problema genera una modifica del comportamento di registrazione per Orchestrator 5.1.0 per cui le cartelle in cui sono archiviati i registri diventano piene e la CPU di Orchestrator raggiunge il 100% di utilizzo.

    Soluzione: un operatore superuser deve accedere a Orchestrator e pulire i registri in sospeso.

  • Problema 117699: Un operatore che tenta di aggiornare un VMware SD-WAN Orchestrator 4.2.x alla versione 5.2.0 di SASE Orchestrator può notare che l'aggiornamento non riesce.

    L'aggiornamento non riesce e rimane bloccato nella fase "In attesa dell'attività del servizio CWS..." (Waiting for the CWS service up). Questo problema è limitato alle versioni 4.2.x di Orchestrator.

    Soluzione: la soluzione di questo problema consiste nell'aggiornare innanzitutto Orchestrator 4.2.x alla versione 4.5.1 e quindi alla versione 5.2.0.0.

  • Problema 118501: Nella pagina Monitora (Monitor) > Edge (Edges), se un utente fa clic su CSV per scaricare l'elenco di tutti gli SD-WAN Edge, Orchestrator scarica al massimo 2048 Edge.

    Questo problema riguarda i clienti che hanno più di 2048 Edge nella propria azienda e devono scaricare un elenco completo di tutti gli Edge.

    Soluzione: l'unica soluzione consiste nel suddividere il download in due o più parti ordinando gli Edge.

  • Problema 122193: Nella pagina Configura (Configure) > Edge (Edges) > Firewall, quando si configura una regola del firewall per un Edge, in Azione firewall (Firewall Action) un utente può selezionare solo "Consenti" (Allow).

    Quando l'utente fa clic su Azione firewall (Firewall Action), il menu a discesa viene visualizzato per una frazione di secondo, quindi scompare immediatamente e l'utente non può passare dall'opzione Consenti (Allow) predefinita a qualsiasi altra opzione.

    Soluzione: non esistono soluzioni a questo problema.

  • Problema 125082: Se un utente configura un VMware SD-WAN Edge con un indirizzo IP del server DNS sostituito in una VLAN e quindi modifica un'impostazione dell'interfaccia per il profilo utilizzato dall'Edge, l'indirizzo IP del server DNS non è più presente per la VLAN dell'Edge.

    L'interfaccia utente non invia il flag di sostituzione all'interno della sezione DHCP e questo fa in modo che eventuali modifiche del profilo attivino una sostituzione della sezione DHCP.

    Soluzione: dopo la modifica del profilo, l'utente deve rivedere e correggere le opzioni DHCP sostituite nei singoli Edge.

  • Problema 125504: Se una route statica viene configurata con un hop successivo come VLAN con indirizzo IPv4/IPv6 a livello di profilo e quindi sostituita a livello di Edge e viene aggiunto un indirizzo IPv4/IPv6 alla VLAN, la route statica non viene contrassegnata come N/D e VMware SASE Orchestrator chiede l'interfaccia in un menu a discesa.

    Il comportamento corretto prevede che se una route statica viene configurata con un hop successivo come VLAN con indirizzo IPv4/IPv6, Orchestrator non chieda l'interfaccia e la route venga contrassegnata come N/D.

    Soluzione: non esistono soluzioni a questo problema.

  • Problema 125663: Un utente può configurare lo stesso indirizzo IP IPv4/IPv6 per più interfacce Edge.

    VMware SASE Orchestrator consente a un utente di configurare lo stesso IP in più interfacce WAN, LAN o secondarie.

    Soluzione: non esistono soluzioni a questo problema oltre al fatto di assicurarsi di non configurare lo stesso indirizzo IP per più interfacce.

  • Problema 126421: Per i partner che utilizzano un gateway partner, quando si configurano i dettagli di handoff, l'opzione "Utilizza per tunnel privati" (Use for Private Tunnels) è sempre selezionata, indipendentemente dalle operazioni eseguite dall'utente.

    Questo non è un problema di visualizzazione perché Orchestrator applica all'handoff del gateway partner la configurazione Utilizza per tunnel privati (Use for Private Tunnels) che può influire sul traffico del cliente che utilizza il gateway partner.

    Soluzione: non esistono soluzioni a questo problema in un Orchestrator che include solo la nuova interfaccia utente.

  • Problema 126425: Quando si esamina la pagina Configura (Configure) > Dispositivo (Device) > Routing e NAT (Routing & NAT) a livello di profilo, l'interruttore On/Off di OSPF non è presente.

    L'interruttore On/Off di OSPF non è stato migrato nella nuova interfaccia utente a livello di profilo ed è presente solo a livello di Edge.

    Soluzione: non esistono soluzioni a questo problema in un Orchestrator che include solo la nuova interfaccia utente.

  • Problema 126465: L'interfaccia utente di VMware SASE Orchestrator non applica le modifiche apportate da un utente per creare un cluster Edge.

    Se un utente passa alla sezione Configura (Configure) > Edge > Alta disponibilità (High Availability) dell'interfaccia utente, attiva l'alta disponibilità (HA) con tipo Cluster, crea un cluster hub con nome xxxx e salva le modifiche, può notare che dopo il salvataggio l'opzione Cluster non è selezionata nella sezione HA e il cluster hub creato con nome xxxx non è presente.

    Soluzione: non esistono soluzioni a questo problema in un Orchestrator che include solo la nuova interfaccia utente.

  • Problema 127152: Gli utenti non possono salvare le interfacce modificate con configurazioni OSPF nell'interfaccia utente di VMware SASE Orchestrator.

    A livello di profilo, quando si configura OSPFv2/OSPFv3, la finestra di dialogo Modifica interfaccia (Edit Interface) diventa non valida dopo la modifica dei dati di OSPF.

    Soluzione: in un Orchestrator senza una correzione per questo problema, l'utente deve attivare l'autenticazione MD5 e modificare l'ID chiave impostandolo su un numero qualsiasi compreso tra 1 e 255, quindi disattivare l'autenticazione MD5.

  • Problema 128070: Quando un utente configura OSPFv3 per una VLAN a livello di Edge e tenta di aggiungere impostazioni IPv6 alla VLAN, le modifiche non vengono salvate nell'interfaccia utente di VMware SASE Orchestrator.

    L'opzione Salva (Save) è disattivata e non è disponibile quando si tenta di aggiungere Impostazioni IPv6 (IPv6 Settings) a una VLAN con OSPF3 a livello di Edge.

    Soluzione: non esistono soluzioni a questo problema in un Orchestrator che include solo la nuova interfaccia utente.

  • Problema 129232: Un utente non può eseguire autonomamente una reimpostazione della password in VMware SASE Orchestrator.

    Quando l'utente tenta di accedere al link per reimpostare autonomamente la password direttamente nel browser, viene reindirizzato alla pagina di accesso anziché alla pagina di reimpostazione della password.

    Soluzione: un utente che deve reimpostare la propria password deve contattare un superuser aziendale nella propria organizzazione, un amministratore partner (se applicabile) o l'assistenza di VMware SD-WAN.

  • Problema 129412: Nella sezione Server DHCP IPv4 (IPv4 DHCP Server) della pagina Configura (Configure) > Edge > Dispositivo (Device) > Connettività (Connectivity) > VLAN dell'interfaccia utente, è possibile che il numero di indirizzi visualizzato non sia corretto.

    Questo comportamento si verifica se un utente modifica il valore di DHCP originale in un secondo momento per aumentare il numero di indirizzi e nell'interfaccia utente continua a essere visualizzato il numero di indirizzi inferiore precedente.

    Soluzione: si tratta di un problema cosmetico e viene applicato il valore DHCP effettivo.

  • Problema 129662: Un utente non riesce a stabilire se un'interfaccia VMware SD-WAN è abilitata o disabilitata quando esamina la pagina Configura (Configure) > Edge > Dispositivo (Device) > Interfacce (Interfaces) dell'interfaccia utente di Orchestrator.

    Nell'interfaccia utente di VMware SASE Orchestrator le interfacce abilitate e le interfacce disabilitate hanno lo stesso colore e i clienti non riescono a identificare un'interfaccia secondaria disattivata.

    Soluzione: non esistono soluzioni a questo problema.

  • Problema 129958: Nella sezione Server DHCP IPv4 (IPv4 DHCP Server) della pagina Configura (Configure) > Edge > Dispositivo (Device) > Connettività (Connectivity) > VLAN dell'interfaccia utente, l'utente non può modificare il numero di indirizzi a meno che non sostituisca innanzitutto la VLAN generale.

    In precedenza, un utente poteva sostituire una sottosezione di una VLAN dell'Edge, come DHCP oppure OSPF, accettando il resto della configurazione dal profilo. In questo caso, l'utente deve sostituire l'intera VLAN in modo da poterne modificare la parte DHCP.

    Soluzione: un utente può solo sostituire l'intera VLAN per modificare le impostazioni al suo interno.

  • Problema 131299: Nella pagina Configura (Configure) > Controllo flusso overlay (Overlay Flow Control) dell'interfaccia utente, quando l'utente modifica il segmento per una destinazione non SD-WAN tramite gateway che utilizza route statiche, nella tabella OFC non vengono visualizzate le route statiche aggiornate.

    Nella tabella OFC vengono invece visualizzati i risultati utilizzando il segmento selezionato in precedenza, inducendo l'utente a credere erroneamente che la modifica della configurazione non sia stata applicata.

    Soluzione: non esiste una soluzione, ma questo problema è cosmetico e le route statiche vengono in effetti modificate nel nuovo segmento.

  • Problema 131997: Un probe ICMP può essere erroneamente contrassegnato come inattivo quando è configurato per un segmento ma non per un altro.

    Orchestrator non riesce a inviare la configurazione del probe ICMP NULL quando non è configurata in un segmento. Di conseguenza, viene riutilizzata la configurazione di un segmento diverso e i probe non riescono.

    Soluzione: in un Orchestrator senza una correzione per questo problema, configurare un probe ICMP fittizio per gli altri segmenti.

  • Problema 133201: Nella pagina Impostazioni globali (Global Settings) > Gestione utenti (User Management) dell'interfaccia utente di Orchestrator, se un utente crea o modifica un ruolo personalizzato e tenta di modificare il parametro "Eliminazione" (Delete) per i privilegi del bundle PCAP, l'interfaccia utente modifica anche tutti gli altri parametri per il bundle PCAP.

    Ad esempio, se un utente sceglie di disabilitare il parametro Eliminazione (Delete) del bundle PCAP, l'interfaccia utente disabilita anche i parametri Lettura (Read), Aggiornamento (Update) e Creazione (Create), anche se l'utente desidera che tali parametri rimangano abilitati.

    Soluzione: l'utente deve tenere presenti le modifiche apportate e ripristinare i parametri Lettura (Read), Aggiornamento (Update) e Creazione (Create) nel modo necessario.

  • Problema 133642: Nella pagina Configura (Configure) > Edge > Dispositivo (Device) > Connettività (Connectivity) > VLAN dell'interfaccia utente, la VLAN dell'Edge viene impostata automaticamente su Sostituisci (Override) per impostazione predefinita e un utente non può disattivare questa impostazione.

    Il comportamento previsto è che se un utente crea una VLAN a livello di profilo, l'impostazione Override Edge (Edge Override) sia disattivata per impostazione predefinita e che l'utente possa scegliere se attivare o meno Override Edge (Edge Override) in ogni Edge.

    Soluzione: non esiste alcuna soluzione oltre all'ispezione di ogni Edge che utilizza tale profilo e alla disattivazione di Override Edge (Edge Override) nel modo necessario.

check-circle-line exclamation-circle-line close-line
Scroll to top icon