7 dicembre 2020

VMware SD-WAN Orchestrator versione R400-20201111-GA
VMware SD-WAN Gateway versione R400-20201124-GA-53090
VMware SD-WAN Edge versione R400-20201002-GA

Controllare periodicamente le aggiunte e gli aggiornamenti delle presenti note di rilascio.

Contenuto delle note di rilascio

Le note di rilascio riguardano i seguenti argomenti:

Uso consigliato

Questa versione è consigliata per tutti i clienti che richiedono le funzionalità e le caratteristiche disponibili in questa versione. 

Compatibilità

Gli Orchestrator, i gateway e gli Edge hub versione 4.0.0 supportano tutte le versioni precedenti di VMware SD-WAN Edge dalla versione 3.0.0 in poi (Nota: ciò significa che le versioni precedenti alla 3.0.0 non sono supportate. Consultare l'avviso seguente per ulteriori dettagli).

Le seguenti combinazioni di interoperabilità sono state testate in modo esplicito:

Orchestrator

Gateway

Edge

Hub

Filiale/spoke

4.0.0 

3.4.2 

3.4.2 

3.4.2 

4.0.0 

4.0.0 

3.4.2 

3.4.2 

4.0.0 

4.0.0 

4.0.0 

3.4.2 

4.0.0 

3.3.2 P2 

3.3.2 P2 

3.3.2 P2 

4.0.0 

4.0.0 

3.3.2 P2 

3.3.2 P2 

4.0.0 

4.0.0 

4.0.0 

3.3.2 P2 

4.0.0 

3.3.2 P1 

3.3.1 

3.3.1

4.0.0 

4.0.0 

3.3.1 

3.3.1

4.0.0 

4.0.0 

4.0.0 

3.3.1

4.0.0 

3.3.0 

3.3.0 

3.3.0 

4.0.0 

4.0.0 

3.3.0 

3.3.0 

4.0.0 

4.0.0 

4.0.0 

3.3.0 

4.0.0 

3.2.2 

3.2.2 

3.2.2 

4.0.0 

4.0.0 

3.2.2 

3.2.2 

4.0.0 

4.0.0 

4.0.0 

3.2.2 

4.0.0 

3.2.1 

3.2.1 

3.2.1 

4.0.0 

4.0.0 

3.2.1 

3.2.1 

4.0.0 

4.0.0 

4.0.0 

3.2.1 

4.0.0 

3.4.3 

3.4.3 

3.4.3 

4.0.0 

4.0.0 

3.4.3 

3.4.3 

4.0.0 

4.0.0 

3.4.3 

3.4.2 

4.0.0 

4.0.0 

3.4.2 

3.4.3 

4.0.0 

4.0.0 

4.0.0 

3.4.3 

4.0.0 

4.0.0 

3.4.3 

4.0.0 

Attenzione: VMware SD-WAN versione 2.x (ad esempio, 2.4.4, 2.5.2 e così via) non è compatibile con la versione 4.0.0 o successiva.

Questo influirà sui clienti che distribuiscono VMware SD-WAN Edge che utilizzano una versione 2.x. Questo impatto inizia dopo che VMware SD-WAN aggiorna i propri Orchestrator e gateway ospitati alla versione 4.0.0 o successiva. Le date esatte verranno annunciate in Orchestrator con due settimane di anticipo. 

Quando Orchestrator e i gateway vengono aggiornati alla versione 4.0.0, tutti i servizi di overlay del piano di controllo e del piano dati di SD-WAN non saranno disponibili per un'stanza di VMware SD-WAN Edge che utilizza il software 2.x. I gateway non saranno in grado di accettare i tunnel VCMP dagli Edge che eseguono la versione 2.x. Senza connessione del piano di controllo con il gateway, gli Edge non saranno in grado di creare tunnel con altri Edge.

Se si verifica quanto indicato sopra, gli Edge continueranno a inoltrare il traffico tramite l'underlay.  Gli Edge manterranno anche una connessione con Orchestrator tramite l'underlay utilizzando HTTPS/443.  In questo modo, l'amministratore può aggiornare gli Edge alla versione 3.x o 4.x anche quando i servizi di overlay SD-WAN non sono disponibili.

Per ulteriori informazioni sulla versione 2.x, inclusi i passaggi successivi, consultare il seguente articolo della Knowledge Base:

Announcement: End of Support Life for VMware SD-WAN Release 2.x.x (77221)

Nota di compatibilità

La versione 3.x non supporta correttamente AES-256-GCM. Ciò significa che i clienti che utilizzano AES-256 usano sempre i propri Edge con GCM disabilitato (AES-256-CBC). Se un cliente utilizza AES-256, deve disabilitare esplicitamente GCM da Orchestrator prima di aggiornare gli Edge alla versione 4.0.0. Quando in tutti gli Edge è in esecuzione la versione 4.0.0, il cliente può scegliere tra AES-256-GCM e AES-256-CBC.

Se si esegue questa operazione, si eviteranno i problemi di interoperabilità tra gli Edge 3.x e 4.x.

Note importanti

Miglioramenti dell'infrastruttura

  • Le appliance virtuali di VMware SD-WAN Orchestrator e del gateway ora sono basate su Ubuntu 18.04 (LTS).
  • VMware SD-WAN Orchestrator ora archivia i dati statistici in modo ottimizzato, consentendo l'esecuzione di query statistiche (ad esempio, visualizzazione delle statistiche nell'interfaccia utente di Orchestrator) a una velocità 100 volte superiore.
  • L'interfaccia di diagnostica remota in VMware SD-WAN Orchestrator ora utilizza i WebSocket per supportare la comunicazione sincrona con VMware SD-WAN Edge, consentendo l'esecuzione dei comandi di diagnostica remota a una velocità 10 volte superiore.
  • L'Edge e il gateway di VMware SD-WAN ora utilizzano:
    • Librerie IPSec conformi a VMware NSX FIPS 140-2.
    • Daemon di routing di VMware NSX.

I siti non VeloCloud sono ora destinazioni non SD-WAN

A partire dalla versione 4.0.0, i siti non VeloCloud (tunnel IPSec verso destinazioni di terze parti) vengono rinominati come "Destinazioni non SD-WAN". I siti non VeloCloud esistenti dei clienti che dispongono della versione 3.x verrebbero visualizzati come "Destinazioni non SD-WAN tramite gateway" perché così viene chiamato un sito non VeloCloud 3.x connesso a una destinazione di terze parti. Le istanze basate su Edge appena aggiunte sono denominate "Destinazioni non SD-WAN tramite Edge".

Assegnazione automatica del super gateway alternativo

Quando VMware SD-WAN Orchestrator viene aggiornato alla versione 4.0.0, a tutte le aziende clienti viene assegnato automaticamente un super gateway alternativo per la propria azienda, se non ne hanno già uno.

Per le nuove aziende clienti l'autenticazione PKI è abilitata per impostazione predefinita

In un'istanza di Orchestrator per cui è abilitata l'infrastruttura PKI (Public Key Infrastructure) e che utilizza la versione 4.0.0, un'azienda appena creata avrà la funzione PKI abilitata.

Modifiche della mappa delle applicazioni personalizzate

VMware SD-WAN consiglia sempre agli operatori di utilizzare la mappa delle applicazioni più recente disponibile in ogni nuova versione del software per garantire la più coerente e corretta identificazione delle applicazioni. Alla mappa delle applicazioni con versione 4.0.0 è stato aggiunto un nuovo flag: mustNotPerformDpi, che impedisce al riconoscimento avanzato delle applicazioni di VMware SD-WAN di sovrascrivere la decisione di un'applicazione personalizzata (ad esempio, quando corrisponde in base all'indirizzo IP e alla porta). Non è necessario impostare questo flag per le applicazioni personalizzate con ID applicazione >= 4000.

Deprecazione di Microsoft Internet Explorer

A partire dalla versione 4.0.0, il supporto di VMware SD-WAN Orchestrator per il browser Microsoft Internet Explorer è deprecato.  VMware SD-WAN supporta completamente il sostituto di Internet Explorer, ovvero Microsoft Edge.

Licenza Edge

A partire dalla versione 4.0.0, la licenza Edge è abilitata per impostazione predefinita e l'utente deve assegnare un tipo di licenza Edge durante la creazione di un nuovo VMware SD-WAN Edge. Questo requisito consente a VMware SD-WAN di monitorare le sottoscrizioni dei clienti e contribuisce a semplificare e standardizzare il report di attivazione dell'Edge inviato dai partner. VMware non impone i parametri della licenza e l'assegnazione di un tipo di licenza Edge non modifica il comportamento dell'Edge in alcun modo.

Per ulteriori informazioni, consultare la documentazione relativa alla licenza Edge.

Nuove funzionalità

Nuova interfaccia utente di Orchestrator

L'interfaccia utente di VMware SD-WAN Orchestrator viene rinnovata tramite Clarity Design System per un'esperienza utente pulita, coerente e reattiva. L'interfaccia utente completa verrà migrata nel corso di più versioni. La versione 4.0.0 include un set parziale di sezioni di monitoraggio nella nuova interfaccia utente.
Nota: la scheda QoE non è ancora presente nella nuova interfaccia utente e verrà aggiunta in una versione futura. QoE è ancora visibile nell'interfaccia utente legacy.

Per sfruttare le nuove possibilità offerte dal framework dell'interfaccia utente rinnovata, le seguenti funzionalità sono disponibili esclusivamente nella nuova interfaccia utente di Orchestrator:

Visibilità percorso (Path Visibility): la scheda Trasporto (Transport) nell'interfaccia utente (rinominata "Link") offre la possibilità di visualizzare statistiche come pacchetti, byte, latenza, jitter e perdita di pacchetti per ciascun link WAN connesso a un'istanza di VMware SD-WAN Edge. La visibilità del percorso consente agli utenti di visualizzare le stesse metriche per ognuno dei singoli percorsi tra gli Edge e i gateway di VMware SD-WAN, oltre a fornire un punteggio QoE (Quality of Experience) per percorso e per peer.

Creazione di report aziendali: il servizio di creazione dei report è stato ampliato in diversi modi:

  • Nuove funzionalità di report: Orchestrator 4.0.0 ora segnala i "siti principali per applicazioni" e vengono aggiunti due nuovi tipi di traffico per le pagine del report "applicazioni principali per traffico".
  • Velocità e scalabilità: le limitazioni dell'intervallo di tempo sono state rimosse e la durata complessiva dell'esecuzione del report è diminuita.
  • Pianificazione: i report possono ora essere generati in modo ricorrente.
  • E-mail: quando il report viene completato, VMware SD-WAN invia una notifica a un elenco di utenti tramite e-mail.
  • Nuova interfaccia utente: VMware SD-WAN ha migliorato l'aspetto e l'usabilità dell'interfaccia utente di Orchestrator mediante:
    • Utilizzo delle linee guida di VMware Clarity Design.
    • Aggiunta della possibilità di eliminare report e report ricorrenti.
    • Interfaccia basata su procedure guidate con più opzioni di personalizzazione.
    • Possibilità di scelta tra un intervallo di tempo fisso o ricorrente.
    • Selezione di Edge specifici.
    • Selezione delle pagine del report.
    • Esportazione in CSV facoltativa.

Destinazioni non SD-WAN tramite Edge

Oltre all'opzione Destinazioni non SD-WAN tramite gateway (precedentemente nota come "Siti non VeloCloud"), che consente la creazione di tunnel IPSec dal gateway di VMware SD-WAN verso destinazioni di terze parti, ora i tunnel IPSec verso destinazioni di terze parti sono supportati direttamente dall'Edge di VMware SD-WAN.

Bidirectional Forwarding Detection (BFD)

BFD è ora supportato per BGP e OSPF. Il protocollo BFD viene utilizzato per rilevare più rapidamente gli errori di routing tra due entità connesse, mediante un rilevamento degli errori con overhead ridotto.

Automazione dell'API di Zscaler

VMware SD-WAN semplifica l'integrazione con il servizio di sicurezza cloud (CSS) di Zscaler automatizzando la connettività VPN dagli Edge VMware SD-WAN al cloud Zscaler su vasta scala. 

Con l'automazione di CSS di Zscaler, un cliente può creare tunnel VPN da più Edge al servizio di Zscaler con un semplice clic. 

Un cliente può controllare il traffico del tunnel VPN tramite regole dettagliate dei criteri di business a livello di segmento, profilo ed Edge. 

L'automazione supporta funzionalità utili per semplificare il monitoraggio e la risoluzione dei problemi. Ciò include il monitoraggio dello stato del tunnel VPN e la tracciabilità di eventi, avvisi e notifiche dall'Edge. 

Personalizzazioni di Orchestrator

  • Personalizzazione ruoli: gli operatori di VMware SD-WAN Orchestrator possono ora personalizzare i ruoli predefiniti inclusi in Orchestrator (ad esempio, superuser e amministratore standard) rimuovendo le funzionalità che desiderano impedire a un determinato ruolo di eseguire.
  • Localizzazione di Orchestrator: l'interfaccia utente di VMware SD-WAN Orchestrator supporta ora la localizzazione in italiano, ceco e cinese semplificato.

Miglioramenti apportati alle funzionalità

Miglioramenti del firewall

Nella versione 4.0.0 sono inclusi i seguenti miglioramenti del firewall:

Protezione rete e flooding
Il firewall di tipo stateful nell'Edge di VMware SD-WAN protegge ora dai seguenti attacchi aggiuntivi:

  • Ping of Death
  • TCP Land
  • Opzioni IP non valide
  • Attacchi DoS

Protezione tramite firewall dei nomi di dominio completi nell'Edge di VMware SD-WAN
I nomi di dominio completi possono ora essere utilizzati nei criteri di corrispondenza della destinazione per le regole del firewall, nonché nei gruppi di oggetti. Oltre all'analisi dei DNS per acquisire i nomi di dominio completi del traffico, ora viene utilizzata l'ispezione avanzata dei pacchetti (Deep Packet Inspection, DPI) per acquisire il nome di dominio completo della destinazione per il traffico che attraversa l'Edge VMware SD-WAN (ad esempio, dall'intestazione HTTP o SNI).

Failover di tipo stateful per flussi VPN
Le route remote e lo stato del protocollo sono ora sincronizzati dall'Edge attivo all'Edge di standby di VMware SD-WAN in una coppia ad alta disponibilità. Ciò consente alle sessioni VPN di continuare ininterrottamente in caso di failover di HA quando è abilitato il firewall di tipo stateful.

Miglioramenti della sicurezza

Nella versione 4.0.0 sono inclusi i seguenti miglioramenti della sicurezza:

  • Supporto per SHA384 e SHA512 per l'algoritmo hash.
  • Supporto per gruppi Diffie-Hellman 15 (modulo 3072 bit) e 16 (modulo 4096 bit).
  • Supporto per gruppo di Perfect Forwarding Secrecy 14, 15, 16.
  • Eliminazione del supporto degli algoritmi MD5 da CSS.
  • Aggiunta dell'algoritmo DES alla selezione della crittografia per i paesi che non consentono AES (se consentito dalla proprietà di sistema di VMware SD-WAN Orchestrator).
  • I timer di ridefinizione delle chiavi IKE e IPSec ora sono regolabili.

Autorità di certificazione (CA) intermedia

L'autorità di certificazione di VMware SD-WAN Orchestrator può essere subordinata a un'autorità di certificazione esterna. In questo modo, la root di attendibilità per l'autenticazione del piano dati e del piano di gestione deve essere concatenata a un'autorità di certificazione di proprietà del cliente.

Nota: questa funzionalità è applicabile solo alle istanze di Orchestrator in locale e non è applicabile alle istanze di Orchestrator ospitate da VMware SD-WAN.

Supporto ad alta disponibilità per VNF Check Point

L'alta disponibilità è ora supportata quando si distribuiscono firewall Check Point come VNF (Virtual Network Function) su piattaforme di Edge VMware SD-WAN abilitate per VNF.

Link WAN di backup

Sono stati apportati due miglioramenti alla funzionalità dei link WAN di backup:

  • Modalità hot standby: in questa nuova modalità, i tunnel vengono creati tramite il link di backup ma restano inutilizzati. Questo consente un failover più rapido in caso di errore del link attivo a fronte di un consumo di larghezza di banda aggiuntivo per il traffico di controllo (aumentato da ~ 7,5 MB per peer al mese a ~ 60 MB per peer al mese).
  • Numero minimo di link attivi: questa impostazione consente a un utente di scegliere quando far diventare attivo un link di backup in una distribuzione che utilizza 3 o più link WAN. Ad esempio, in un Edge VMware SD-WAN con 3 link WAN, il link di backup diventava in precedenza attivo solo in caso di errore di entrambi i link attivi. Se si imposta "N. minimo link attivi (Minimum Active Links)" su 2, il link di backup diventerà attivo in caso di errore di uno dei link attivi.

Supporto per DHCP tramite VLAN in un'interfaccia instradata

In precedenza, quando si utilizzava un tag VLAN nell'interfaccia instradata principale, era supportato solo l'indirizzamento IP statico e per poter utilizzare un tag VLAN con DHCP, era necessario configurare un'interfaccia secondaria. VMware SD-WAN Orchestrator supporta ora la configurazione di un tag VLAN nell'interfaccia principale durante l'utilizzo di DHCP.

Timeout di ARP configurabile

VMware SD-WAN Orchestrator consente ora di sostituire i timeout di ARP predefiniti tramite la configurazione delle impostazioni del dispositivo:

  • Timeout dello stato di ARP: intervallo di tempo che deve trascorrere prima del tentativo di aggiornamento di una voce di ARP (impostazione predefinita 2 minuti).
  • Timeout inattività ARP: intervallo di tempo che deve trascorrere prima che una voce di ARP venga considerata non più valida (impostazione predefinita 25 minuti).
  • Timeout pulizia ARP: intervallo di tempo che deve trascorrere prima che le voci di ARP inattive vengano rimosse dal sistema (impostazione predefinita 4 ore).

I criteri di business e le regole del firewall consentono ora di selezionare interfacce instradate e interfacce secondarie come origini oltre alle VLAN

Questa funzionalità offre ai clienti la possibilità di abbinare una regola a un'interfaccia oppure a un'interfaccia secondaria durante la creazione di un criterio di business o di una regola del firewall. Questo miglioramento semplifica la mappatura della regola a tutto il traffico in tale interfaccia.

Aggiornamenti del software

Gli operatori e i provider di servizi gestiti ora possono delegare ai superuser delle aziende clienti la possibilità di aggiornare gli VMware SD-WAN Edge, facilitando la gestione in autonomia del ciclo di vita del software degli Edge.

Miglioramenti della scalabilità di Orchestrator dalla versione 3.4.3

VMware SD-WAN Orchestrator è qualificato per supportare fino a 15.000 Edge.

Modifiche del comportamento di VMware SD-WAN Orchestrator

La versione 4.0.0 include modifiche importanti al comportamento predefinito di Orchestrator, compreso quanto segue:

  • Il sistema operativo di base per Orchestrator 4.0.0 è un clone di Ubuntu compilato da VMware e ha un mirror del pacchetto interno. Questo potrebbe renderlo incompatibile con alcuni dei pacchetti ospitati nel mirror di Ubuntu ufficiale. Di conseguenza, gli archivi di Ubuntu per utilizzo generico sono stati rimossi dalla configurazione del sistema operativo. In genere, l'utilizzo di mirror esterni per eventuali pacchetti aggiuntivi non è consigliato e dovrà essere convalidato da VMware.
  • L'introduzione di un nuovo archivio di statistiche modifica i valori di conservazione predefiniti per alcuni dati statistici. Per ulteriori dettagli, fare riferimento alla documentazione.
  • La versione di MySQL in Orchestrator è stata aggiornata alla versione più recente e include l'opzione files_per_table attivata. In questo modo MySQL rilascerà al sistema operativo uno spazio di tabella troncato.
  • I volumi del disco di Orchestrator sono stati ottimizzati e aggiornati per adattarsi meglio ai dati archiviati. Per informazioni dettagliate, fare riferimento alla documentazione.

Diagnostica remota nelle istanze di Orchestrator con versione 4.0.0

Negli ambienti in cui gli Edge VMware SD-WAN comunicano con VMware SD-WAN Orchestrator posizionato dietro un NAT, un utente può osservare che, quando si tenta di accedere alla diagnostica remota per un Edge che utilizza il la versione 4.0.0 del software, questa pagina sembra inaccessibile. Questa operazione viene corretta configurando la proprietà di sistema network.portal.websocket.address sull'indirizzo IP/nome host effettivo utilizzato per accedere all'interfaccia utente di Orchestrator nel browser.

Nota: questa modifica del comportamento di Orchestrator 4.0.0 influisce solo sugli Edge che eseguono la versione del software 4.0.0 o successiva.

In tali ambienti, gli Edge comunicano con Orchestrator con l'indirizzo impostato nella proprietà di sistema network.public.address (possibilmente l'indirizzo IP virtuale), mentre l'interfaccia utente di Orchestrator potrebbe essere accessibile da un altro indirizzo IP/nome host (probabilmente l'indirizzo DNS o l'indirizzo IP effettivo all'interno della rete). Il motivo principale di questa modifica è quello di garantire che le connessioni WebSocket a Orchestrator siano protette da qualsiasi attacco XSRF da parte di un client del browser.

Modifiche dell'API di Orchestrator

Il riferimento completo all'API 4.0.0 è disponibile tramite code.vmware.com.

Le modifiche importanti in questa versione includono:

  • Introduzione del supporto per un meccanismo di limitazione della velocità dell'API (attualmente disabilitato per impostazione predefinita) in base al quale l'API rifiuterà le richieste di un utente (o tenant) quando rileva che la velocità delle richieste provenienti da tale utente (tenant) supera almeno una delle velocità previste dai criteri configurati dall'operatore. Quando per un utente (o tenant) è attiva la limitazione della velocità, l'API risponde alle nuove richieste provenienti da tale utente con errori HTTP 429 finché l'utente non fa una breve interruzione (ad esempio, cessa di effettuare richieste per un breve periodo di tempo). Gli operatori possono leggere ulteriori informazioni sulle caratteristiche della funzionalità di limitazione della velocità e sulla sua gestione nella Guida dell'operatore di Orchestrator. Inoltre, il riferimento all'API 4.0.0 (in code.vmware.com) è stato aggiornato con linee guida per gli utenti finali delle API in modo da aiutarli a creare applicazioni e script più resilienti quando è abilitata la funzionalità di limitazione della velocità.
  • Introduzione di un metodo "system/getVersionInfo" che consente di recuperare le informazioni sulla versione del server
  • Introduzione di nuovi metodi API "aggregati" per facilitare il monitoraggio delle "statistiche di integrità" di gateway ed Edge (metriche di utilizzo delle risorse di sistema):
    • monitoring/getNetworkGatewayStatus
    • monitoring/getEnterpriseEdgeStatus
  • Introduzione di nuovi metodi API che possono essere utilizzati per monitorare le statistiche del percorso di SD-WAN:
    • edge/getEdgeSDWANPeers: elenca i peer SD-WAN (gateway, hub, Edge) per un determinato Edge e intervallo di report.
    • edge/getEdgeSDWANPeerPathMetrics: recupera le metriche aggregate per percorso per un determinato Edge e intervallo di report.
    • edge/getEdgeSDWANPeerPathSeries: recupera i dati della serie temporale della metrica per percorso per un determinato Edge e intervallo di report.
  • Introduzione di vari nuovi metodi API per facilitare la gestione da parte dei clienti delle immagini software dell'Edge:
    • enterprise/addEnterpriseOperatorConfiguration: assegna una singola immagine software a più clienti
    • enterprise/assignEnterpriseOperatorConfigurations: assegna/rimuove più immagini software a/da un cliente
    • configuration/removeOperatorConfigurationAssocFromEnterprises: rimuove un'immagine software da tutti i clienti a cui è assegnata
    • enterprise/getEnterpriseSpecificOperatorConfigurations: elenca le immagini software assegnate a un cliente
    • enterprise/setDefaultEnterpriseOperatorConfiguration: imposta l'immagine software predefinita per un cliente
    • enterprise/updateEdgeImageManagement: abilita/disabilita la gestione delle immagini dell'Edge per un cliente (la stessa azione può essere eseguita per più clienti contemporaneamente utilizzando enterprise/updateEdgeImageManagementForEnterprises)
  • Gli amministratori dei clienti sono ora inoltre autorizzati a utilizzare i seguenti metodi per gestire le assegnazioni delle immagini software dell'Edge quando è abilitata la gestione delle immagini Edge da parte del cliente:
    • edge/setEdgeOperatorConfiguration
    • edge/unsetEdgeOperatorConfiguration
  • Quando si crea un nuovo cliente (o se ne clona uno esistente), gli amministratori dei partner e degli operatori possono ora abilitare la gestione delle immagini dell'Edge del cliente mediante l'opzione booleana delegateEdgeImageManagmentToEnterprise e possono assegnare un set iniziale di immagini software utilizzando il parametro assignedOperatorProfileConfigurationIds.
  • Introduzione di nuovi metodi per soli operatori utilizzati per gestire le funzionalità dei partner (o "Proxy aziendale"), tra cui:
    • enterpriseProxy/getEnterpriseProxyCapabilities
    • enterpriseProxy/insertOrUpdateEnterpriseProxyCapability
  • Introduzione di varie nuove API utilizzate per la creazione e la gestione di ruoli personalizzati:
    • role/getEligiblePrivilegesForCustomization: elenca i privilegi di un determinato ruolo che sono idonei per la personalizzazione
    • role/getRoleCustomizationPrivileges: dato un identificatore del pacchetto di personalizzazione del ruolo, elenca i privilegi effettivi per ogni ruolo
    • role/getRoleCustomizations: restituisce l'elenco di personalizzazioni configurate per un determinato tenant
    • role/insertRoleCustomizationPackage è stato introdotto per inserire un nuovo pacchetto di personalizzazione dei ruoli utilizzando le personalizzazioni fornite come input.
    • role/applyRoleCustomizationPackage: modifica un pacchetto di personalizzazione dei ruoli già applicato e riapplica le modifiche nel sistema
    • role/saveAndApplyRoleCustomizationPackage: modifica un pacchetto di personalizzazione dei ruoli già applicato e riapplica le modifiche nel sistema
    • role/removeEnterpriseCustomRoles: rimuove tutte le personalizzazioni dei ruoli per un cliente.
    • role/removeEnterpriseProxyCustomRoles: rimuove tutte le personalizzazioni dei ruoli per un partner.
  • Introduzione di un nuovo campo "linkMode" nei record dei link WAN che indica se un link è configurato per operare in modalità di backup o di hot standby.
  • Per evitare l'eliminazione accidentale di grandi quantità di Edge, VCO applica ora un limite al numero di Edge che possono essere eliminati tramite una singola chiamata del metodo API edge/deleteEdge.

Nella versione 4.0.0, le seguenti funzionalità dell'API sono deprecate. È consigliabile che gli sviluppatori interrompano qualsiasi utilizzo di queste funzionalità.

  • I seguenti metodi API legacy di personalizzazione dei ruoli:
    • role/createRoleCustomization
    • role/deleteRoleCustomization
  • Il campo "vpnState" nei record dei link WAN, che ora è ridondante (il campo "Stato" svolge la stessa funzione).
  • Il valore "state" segnalato dai metodi API che eseguono query sulle metriche dei link (ad esempio, monitoring/getAggregateEdgeLinkMetrics, metrics/getEdgeLinkMetrics), che non è più significativo.
  • L'opzione "hash" di MD5 (utilizzata nelle configurazioni VPN di sicurezza cloud dell'Edge).

Deprecazione di SDK

VMware SD-WAN intende deprecare il supporto per il Software Development Kit (SDK) di VMware SD-WAN Orchestrator a partire dalla versione 4.2.0.

Nota: questo annuncio è solo per le librerie client SDK e non per le API. VMware SD-WAN continuerà a supportare le API di Orchestrator.

Cronologia delle versioni del documento

30 settembre 2020. Prima edizione.

2 ottobre 2020. Seconda edizione. 

  • Aggiunta modifica del comportamento di Orchestrator "Diagnostica remota nelle istanze di Orchestrator con versione 4.0.0".

3 ottobre 2020. Terza edizione.

  • Aggiunta del problema 50580 di Orchestrator risolto. 
  • Correzione della build di Orchestrator con R400-20201001-GA e delle build del gateway/dell'Edge con R400-20201002-GA. 
  • La differenza in queste nuove build si riflette nel nuovo ticket fisso e nella versione modificata di Nota importante: modifiche della mappa delle applicazioni personalizzate, in cui ora si legge che VMware SD-WAN aggiungerà automaticamente il flag mustNotPerformDpi per le applicazioni personalizzate anziché chiedere a un cliente di farlo.

17 ottobre 2020. Quarta edizione.

  • Aggiunta di una nuova build di Orchestrator: R400-20201014-GA. Aggiunta una sezione relativa ai problemi risolti di Orchestrator per questa build che include il nuovo ticket risolto: 50975. 
  • Aggiunto il ticket risolto 50617 relativo all'Edge, che è stato omesso nella terza edizione.

26 ottobre 2020. Quinta edizione.

  • Aggiunta di una nuova build di Orchestrator: R400-20201023-GA. Aggiunta una sezione relativa ai problemi risolti di Orchestrator per questa build che include il nuovo ticket risolto: 50978. 
  • Nota: anche se la descrizione e l'impatto del ticket 50978 sono molto simili a quelli del ticket 50975, ci sono differenze nella causa di ogni problema che hanno richiesto un ticket separato e una build con una correzione per ogni problema.
  • Aggiunta del ticket risolto 47382 per Edge/Gateway.  Questo problema non era stato incluso nelle edizioni precedenti perché non era stato rilevato da alcun cliente con una build meno recente (versione 3.4.3).

28 ottobre 2020. Sesta edizione.

  • Nella sezione Deprecazione di SDK, a proposito della frase: "VMware SD-WAN intende deprecare il supporto per il Software Development Kit (SDK) di VMware SD-WAN Orchestrator a partire dalla versione 4.1.0",  la versione in cui l'SDK è deprecato è stata modificata da 4.1.0 a 4.2.0.
  • Aggiunta del problema 33195 ai problemi di apertura di Edge/Gateway perché si è verificato nel campo.

30 ottobre 2020. Settima edizione.

  • Aggiunto un nuovo Orchestrator Build R400-20201028-GA a Problemi risolti di Orchestrator e aggiunto un nuovo problema risolto in questa nuova build: 51634.   
  • 51634 è il terzo di una serie di ticket relativi ai problemi di trasferimento dei dati quando un'istanza di Orchestrator configurata per il ripristino di emergenza viene aggiornata alla versione 4.0.0. 51634 affronta un problema relativo ai dati cronologici.  
  • Spostato il n. 44640 da Problemi dell'edge e del gateway aperti a Problemi dell'edge e del gateway risolti, poiché la correzione per questo ticket era inclusa nella build 4.0.0 GA.  È stato aggiunto anche un dettaglio alla descrizione del ticket.

18 novembre 2020. Ottava edizione.

  • Aggiunta la nuova build di Orchestrator R400-20201111-GA ai problemi risolti di Orchestrator. Aggiunto un nuovo problema risolto in questa nuova build: 52271.   

25 novembre 2020. Nona edizione.

  • Aggiunta una nuova build di hotfix del gateway: R400-20201124-GA-53090. Aggiunta una sezione relativa ai problemi risolti del gateway per questa build che include il nuovo ticket risolto: 53090.

26 novembre 2020.  Decima edizione.

  • Nella sezione "Note importanti" è stata aggiunta una nota in "Licenza Edge" relativa a due importanti modifiche del comportamento in Orchestrator 4.0.0 o versione successiva che erano state omesse nelle edizioni precedenti delle note di rilascio della versione 4.0.0. 

7 dicembre 2020. Undicesima edizione.

  • È stato corretto un errore di formulazione per cui la frase "Nella versione 4.0.0, le seguenti funzionalità dell'API sono deprecate. È consigliabile che gli sviluppatori interrompano qualsiasi utilizzo di queste funzionalità." era stata posizionata al di sotto degli elementi che erano stati deprecati causando confusione.  In questa edizione, la frase è stata inserita nella posizione corretta.

Problemi risolti

I problemi risolti sono raggruppati come segue.

Problema risolto del gateway

Risolto nella versione del gateway R400-20201124-GA-53090

Nella versione del gateway R400-20201002 è stato risolto il seguente problema

  • Problema 53090 risolto: I tunnel verso un sito non SD-WAN tramite gateway potrebbero non riuscire dopo una ridefinizione della chiave della fase 1 di IKE o quando un tunnel diventa inattivo e la fase 1 di IKE deve essere riavviata.

    Quando il gateway VMware SD-WAN avvia tunnel verso siti non SD-WAN, l'associazione di sicurezza coinvolge una porta di origine e di destinazione. Quando è presente un'associazione di sicurezza, entrambe le porte devono essere popolate correttamente per garantire che l'associazione di sicurezza della fase 1 di IKE venga ricreata in modo appropriato.  Come indicato nelle Note di rilascio di VMware SD-WAN versione 4.0.0, in VMware SD-WAN versione 4.0.0 le librerie IPSec sono state sostituite con le librerie IPSec conformi a FIPS 140-2. Come parte di questa sostituzione, la porta di destinazione dell'associazione di sicurezza è stata inavvertitamente impostata erroneamente al secondo tentativo di negoziazione e a quelli successivi per un determinato peer.  

    Per alcuni siti non SD-WAN, il peer ignora questa porta non valida e restituisce un selettore di traffico corretto. Per i siti peer che non correggono questa operazione, il peer risponde con la porta non valida nel selettore di traffico che il gateway VMware SD-WAN rifiuta e ciò causa un errore dei tunnel del gateway al momento della ridefinizione della chiave o quando un tunnel diventa inattivo e la fase 1 di IKE deve essere riavviata.

    È più probabile che questo problema si verifichi per un cliente se il sito non SD-WAN non è configurato correttamente, ovvero è configurato per l'utilizzo di IKEv1 quando il sito peer utilizza IKEv2.

Problemi risolti dell'Edge o del gateway

Risolti nella versione R400-20201002

Nella versione di Edge e gateway R343-20200803-GA sono stati risolti i seguenti problemi.

  • Problema 21281 risolto: 

    Alcuni aggiornamenti della configurazione inviati in push dal VCO di VMware SD-WAN Orchestrator al VMware SD-WAN Edge potrebbero essere elaborati in modo incompleto, se l'Edge sta elaborando un numero elevato di flussi durante il push.

  • Problema 22990 risolto:

    Un server NTP privato che utilizza una route VPN (ad esempio, una route non Cloud) non funzionerà.

  • Problema 23486 risolto:

    Nel VMware SD-WAN Edge, il BGP non è supportato sulle interfacce con DHCP abilitato.

  • Problema 24133 risolto:

    Quando un link WAN è inattivo e gli altri percorsi sono INUTILIZZABILI per un gateway partner, quest'ultimo ridistribuisce ancora le subnet dell'Edge al router Edge del provider e ciò provoca il routing asimmetrico.

  • Problema 25302 risolto:

    Se il servizio piano dati è disabilitato nel VMware SD-WAN Edge, "Riavvia servizio" non funziona correttamente e, per ripristinare l'Edge, è necessario attivare "Riavvia".

  • Problema 29092 risolto:

    La regola NAT 1:1 non funziona se l'IP WAN e l'IP LAN sono uguali.

  • Problema 30175 risolto:

    Se il VMware SD-WAN Edge deve inviare un report di dimensioni molto grandi delle route BGP o OSPF a VMware SD-WAN Orchestrator, il report potrebbe non essere caricato in modo corretto oppure richiedere più round trip per il completamento.

  • Problema 30953 risolto:

    In un VMware SD-WAN Edge, i pacchetti DHCP con tag VLAN non vengono rilasciati da un'interfaccia instradata che non dispone di un tag VLAN corrispondente.

  • Problema 31389 risolto:

    Se per un'interfaccia client di un VMware SD-WAN Edge hub è abilitato PIM su overlay e il PIM viene disabilitato mentre il traffico scorre attraverso tale interfaccia, quando il PIM viene riabilitato su questa interfaccia client, il messaggio di registrazione PIM non viene inviato e il PIM su overlay non è abilitato.

  • Problema 31971 risolto:

    La funzionalità di inoltro DHCP su un'interfaccia instradata con tag VLAN non funziona se l'inoltro è configurato nell'interfaccia secondaria.

  • Problema 32018 risolto:

    Un server DHCP in un'interfaccia secondaria non funziona se nell'interfaccia primaria è configurato l'inoltro.

  • Problema 32641 risolto:

    In un'azienda cliente con un gran numero di VMware SD-WAN Edge spoke (> 2000) e un gran numero di route (> 50K), il VMware SD-WAN Gateway è lento nella distribuzione delle route e nella sincronizzazione delle route dopo il riavvio del gateway. Questo problema riguarda il ripristino della connettività da filiale a filiale tramite un Edge hub.

  • Problema 33415 risolto:

    Quando il NAT lato LAN è configurato con un singolo IP NAT per subnet LAN diverse, funziona solo una delle subnet LAN per cui è configurata la route statica.

  • Problema 34634 risolto:

    Una destinazione non SD-WAN tramite gateway ad AWS richiede l'avvio della ridefinizione di una chiave IPSec lato VMware SD-WAN Gateway o VMware SD-WAN Edge.

  • Problema 36005 risolto:

    Se per un link WAN PPPoE è configurata una regola di inoltro della porta con un indirizzo IP esterno, non viene creata l'interfaccia secondaria per la regola.

  • Problema 36091 risolto:

    Se è configurato un link privato per l'utilizzo solo come backup, il link è impostato su "Inattivo" anziché su "Standby".

  • Problema 36460 risolto:

    L'ID dell'agente di raccolta NetFlow non è sincronizzato con l'output dettagliato e non dettagliato di debug.py.

  • Problema 37030 risolto:

    La route predefinita BGP non viene revocata da un dispositivo peer quando si disabilita l'opzione Route predefinita in VMware SD-WAN Orchestrator per un uplink BGP adiacente.

  • Problema 37308 risolto:

    Se un utente elimina tutti i link configurati per creare tunnel GRE in Zscaler (ma non disabilita il servizio di sicurezza cloud), modifica anche gli indirizzi IP di Zscaler e riconfigura i link, è necessario riavviare l'Edge per instradare il traffico sui tunnel GRE.

  • Problema 37746 risolto:

    In rari casi, se un VMware SD-WAN Gateway sviluppa voci NAT obsolete e un flusso utente ha lo stesso IP 5 tuple della voce NAT obsoleta, il flusso dell'utente verrà eliminato nel gateway.

  • Problema 37752 risolto:

    La modifica della password dell'amministratore per un VNF Check Point sembra che venga eseguita correttamente, ma la password non viene effettivamente modificata.

  • Problema 37966 risolto:

    La voce SNAT per i flussi esistenti non viene rimossa dalla tabella NAT quando l'IP NAT viene modificato per una regola NAT lato LAN.

  • Problema 38623 risolto:

    VRRP risponde all'ICMP per un indirizzo IP virtuale.

  • Problema 38925 risolto:

    I flussi VPN non sono sincronizzati correttamente tra gli VMware SD-WAN Edge in una coppia ad alta disponibilità e questo potrebbe causare il blocco delle sessioni del firewall di tipo stateful tramite VPN su un failover HA.

  • Problema 39014 risolto:

    Quando si modificano i tunnel di Zscaler stabiliti da IPSec a GRE con lo stesso indirizzo IP di Zscaler, potrebbe essere necessario riavviare il servizio Edge di VMware SD-WAN.

  • Problema 39132 risolto:

    Quando il tag DSCP interno del pacchetto è "VA", le configurazioni del criterio di business "Copia da interno" (Copy from inner) non copiano il tag interno nel tag esterno.

  • Problema 39167 risolto:

    Quando la CoS MPLS è configurata senza alcun criterio definito dall'utente con un VMware SD-WAN Gateway configurato per VPN, il tag DSCP esterno viene impostato come CS0 anziché essere copiato dal tag DSCP interno.

  • Problema 39359 risolto:

    Per un gruppo ristretto di precedenti VMware SD-WAN Edge 3x00 (3400/3800), la porta IPMI (denominata "BMC") presenta un indirizzo MAC non valido. Questo influisce su un cliente solo se sono presenti più Edge 3x00 con questo problema E stanno collegando le porte IPMI allo stesso switch (per la gestione IPMI centralizzata).

    Soluzione alternativa: oltre ad aggiornare gli Edge alla versione 4.0.0, la soluzione alternativa consiste nel connettere le rispettive porte IPMI dell'Edge 3x00 a switch diversi.

  • Problema 39384 risolto:

    Il traffico avviato in un'interfaccia con overlay WAN abilitato potrebbe essere conteggiato due volte nelle statistiche NetFlow. 

  • Problema 39464 risolto:

    Quando un agente SNMP è configurato per l'ascolto su una porta non predefinita, la regola del firewall di accesso SNMP non viene aggiornata a quella porta configurata. 

  • Problema 39609 risolto:

    È possibile segnalare una perdita di pacchetti errata quando le classi di servizio MPLS sono abilitate su un solo VMware SD-WAN Edge ma non sull'Edge peer ed è configurato il reindirizzamento del link tramite il criterio di business. 

  • Problema 39635 risolto:

    L'utente non è in grado di verificare se è abilitato il backhaul condizionale senza modificare le impostazioni del VPN cloud a livello di profilo e non ha modo di vedere se il backhaul condizionale è abilitato a livello di Edge.

  • Problema 39931 risolto:

    Lo stato di negoziazione automatica di una porta SFP di un VMware SD-WAN Edge non viene visualizzato nello "Stato interfaccia" (Interface Status) della diagnostica remota.

  • Problema 39933 risolto:

    I pacchetti NetFlow generati dal sistema non vengono inviati quando l'MTU è configurata per un valore inferiore a 1500. La frammentazione dei pacchetti non avviene correttamente.

  • Problema 39965 risolto:

    La creazione del flusso richiede più tempo durante la creazione di molti flussi il cui tipo di applicazione non può essere determinato inizialmente dal motore di ispezione avanzata dei pacchetti (Deep Packet Inspection, DPI).

  • Problema 40038 risolto:

    Alcuni SFP di rame, quando vengono distribuiti in un Edge 610, mostreranno il link come "ATTIVO" anche quando non è stato inserito alcun cavo nell'interfaccia utente di VMware SD-WAN Orchestrator.

  • Problema 40043 risolto:

    Per un VMware Edge 840 con DPDK abilitato, se viene eseguita la diagnostica remota "Stato interfaccia" (Interface Status), non viene visualizzata la velocità di un'interfaccia SFP.

  • Problema 40076 risolto:

    Il bundle di diagnostica del VMware SD-WAN Edge non contiene i dettagli relativi agli SFP collegati a tale Edge.

  • Problema 40348 risolto:

    Per un VMware SD-WAN Edge che utilizza i DNS per risolvere i nomi degli endpoint CSS di Zscaler, quando l'Edge non è in grado di risolvere l'endpoint primario, l'Edge non tenta di risolvere l'endpoint secondario.

  • Problema 40350 risolto:

    I flag delle route non vengono visualizzati per le route con posizioni dei peer Destinazioni non SD-WAN tramite gateway (ovvero i data center) nell'output debug.py--verbose_routes in un VMware SD-WAN Gateway.

  • Problema 40395 risolto:

    La route dell'hub viene installata nell'ordine errato in un VMware SD-WAN Edge che risulta essere uno spoke in un profilo e un hub in un altro profilo.

  • Problema 40486 risolto:

    In scenari rari, un VMware SD-WAN Edge potrebbe subire un errore del servizio piano dati che potrebbe verificarsi durante la gestione e l'applicazione delle configurazioni BGP inviate in push da VMware SD-WAN Orchestrator.

  • Problema 40488 risolto:

    Il VMware SD-WAN Edge stabilisce tunnel dinamici con altri Edge che non si trovano nello stesso profilo, anche se è abilitato l'isolamento del profilo.

  • Problema 40497 risolto:

    Il download di un'immagine VNF da AWS S3 non riuscirà se il bucket S3 supporta solo l'autenticazione Signature V4.

  • Problema 40639 risolto:

    Quando viene ricevuta una risposta ICMP come primo pacchetto da un client remoto, il VMware SD-WAN Edge non inoltra il pacchetto, ma lo registra come sessione ICMP valida.

  • Problema 40644 risolto:

    Con il firewall di tipo stateful abilitato, i pacchetti UDP con la porta 0 vengono eliminati come previsto, ma vengono visualizzati nella tabella della sessione del firewall come ICMP.

  • Problema 40696 risolto:

    La disabilitazione di BGP su un VMware SD-WAN Edge hub attivo in un cluster non imposta il numero di route BGP per questo Edge hub su 0 e attiva un failover automatico come previsto.

  • Problema 40777 risolto:

    L'esportazione di syslog per gli eventi del VMware SD-WAN Edge non funziona con un server raggiungibile tramite VPN solo attraverso una route predefinita (0.0.0.0/0). 

  • Problema 40852 risolto:

    Un VMware SD-WAN Edge 520 potrebbe non salvare tutti gli errori gravi del kernel nell'Edge per il successivo inserimento in un bundle di diagnostica.

  • Problema 40988 risolto:

    Negli VMware SD-WAN Edge modelli 500, 510 e 520, l'attivazione dell'interfaccia utente locale potrebbe richiedere molto tempo o andare completamente in time out. 

  • Problema 41176 risolto:

    Il polling SNMP non funziona per l'indirizzo esterno di una regola NAT lato LAN quando l'indirizzo interno è l'indirizzo dell'interfaccia.

  • Problema 41264 risolto:

    Un VMware SD-WAN Edge in una topologia non ad alta disponibilità effettua controlli delle eliminazioni ad alta disponibilità non necessari. 

  • Problema 41299 risolto:

    Quando viene utilizzato un IP dell'interfaccia come indirizzo esterno per una regola NAT lato LAN, la risposta ping proviene dall'indirizzo interno anziché dall'indirizzo esterno.

  • Problema 41892 risolto:

    I registri NetFlow mostreranno il valore MAC di origine di un client come 00:00:00:00:00:00 per il traffico ICMP su un segmento non globale.

  • Problema 42314 risolto:

    Le route statiche con il flag preferito deselezionato non vengono annunciate nell'overlay.

  • Problema 42479 risolto:

    Un evento di tipo errore grave del kernel non mostra i dettagli completi dei registri in VMware SD-WAN Orchestrator perché il VMware SD-WAN Edge non invia i dettagli del registro degli errori gravi all'Orchestrator.

  • Problema 42480 risolto:

    Quando si utilizza telnet per connettersi alla console di un VNF Check Point distribuito in un VMware SD-WAN Edge, i caratteri di ritorno a capo vengono raddoppiati.

  • Problema 42577 risolto:

    La regolazione dinamica della larghezza di banda non viene eseguita per un link cablato convertito in wireless.

  • Problema 42877 risolto:

    Negli VMware SD-WAN Edge modelli 620, 640 e 680, gli SFP ottici multi-rate non funzionano in modalità 1G.

  • Problema 42987 risolto:

    I flussi avviati da peer non contengono l'applicazione e l'ID di classe corretti, ciò si traduce in un VMware SD-WAN Edge hub: a) che segnala statistiche di Orchestrator per un nome di applicazione diverso da quello dell'Edge spoke e b) l'hub non è in grado di trovare una corrispondenza in base alle applicazioni per i flussi peer.

  • Problema 43018 risolto:

    La diagnostica remota nell'SD-WAN Edge mostra le utility "Firewall" anche quando il firewall di tipo stateful è disabilitato, generando confusione per i clienti.

  • Problema 43504 risolto:

    Quando il TCP in tempo reale viene sovrascritto dalla replica in NACK, viene creato un messaggio di registro.

  • Problema 43613 risolto:

    Quando l'interfaccia riceve il proprio IP DHCP dopo un ritardo, potrebbe non essere possibile stabilire l'associazione con un OSPF adiacente su un'interfaccia instradata.

  • Problema 43616 risolto:

    Se un VMware SD-WAN Edge rileva il danneggiamento del disco o errori hardware del disco, questi eventi non vengono segnalati a VMware SD-WAN Orchestrator in modo che possano essere pubblicati negli eventi.

  • Problema 44212 risolto:

    Per un sito che utilizza una topologia ad alta disponibilità, la connettività LAN potrebbe andare persa quando il VMware SD-WAN Edge attivo viene riavviato (causando la promozione dell'Edge di standby) e l'utente sta disabilitando contemporaneamente l'alta disponibilità per questo Edge in VMware SD-WAN Orchestrator. Quando si verifica questo problema, l'Edge di standby viene visualizzato come Edge indipendente, ma l'interfaccia HA è ancora presente e tutte le porte LAN passano a uno stato bloccato.

  • Problema 44233 risolto:

    Un VMware SD-WAN Edge subirà un errore del servizio piano dati durante la generazione di un bundle di diagnostica se il comando debug.py--remote_routes viene eseguito in un VMware SD-WAN Gateway a cui è connesso l'Edge.

    Soluzione alternativa: non esistono soluzioni alternative a questo problema.

  • Problema 44259 risolto:

    SNMP walk non è riuscito su alcune combinazioni di interfacce VMware SD-WAN Edge, tra cui PPPOE con tag VLAN e interfacce WAN private.

  • Problema 44531 risolto:

    I flussi avviati da peer non contengono l'applicazione e l'ID classe corretti.  Questo problema potrebbe influire su un cliente che utilizza una topologia di VMware SD-WAN Edge hub/spoke.

  • Problema 44640 risolto:

    In un sito del cliente che utilizza VMware SD-WAN Edge virtuali in una topologia ad alta disponibilità, nel caso di un carico del flusso estremamente elevato, l'Edge di standby potrebbe entrare in uno stato in cui si scollega e si riconnette di frequente all'Edge attivo, che potrebbe comportare anche un errore e un riavvio del servizio piano dati dell'Edge di standby.  L'utente osserverà anche un gran numero di messaggi di HA_FAILED e HA_READY nell'Orchestrator.

  • Problema 44706 risolto:

    Gli eventi di perdita di alimentazione improvvisa non vengono registrati correttamente su un VMware SD-WAN Edge modello 520 o 540.

  • Problema 44880 risolto:

    Un VMware SD-WAN Gateway potrebbe subire un errore del servizio piano dati quando viene modificata una configurazione della CoS MPLS che include una precedenza IP libera.

  • Problema 44964 risolto:

    L'MTU è impostata su un valore non valido per un messaggio di frammentazione necessaria dell'ICMP generato per i pacchetti che attraversano i tunnel GRE.

  • Problema 45233 risolto:

    Un VMware SD-WAN Edge hub può eliminare i pacchetti quando il traffico da Edge a cloud passa da un percorso di underlay a uno di overlay utilizzando il Backhaul Internet tramite il criterio di business.

  • Problema 45255 risolto:

    Quando la VLAN non è configurata, i registri syslog del firewall mostrano la VLAN di destinazione come 524287.

  • Problema 45414 risolto:

     Se un'interfaccia PPPoE ha una password che contiene "=", il VMware SD-WAN Edge potrebbe non riuscire ad avviarsi e viene visualizzato l'errore ValueError: too many values to unpack in vc_procmon.log di un bundle di diagnostica dell'Edge.

  • Problema 45542 risolto:

    Quando un VMware SD-WAN Edge hub viene rimosso da un cluster di hub, gli Edge spoke restano associati a tale Edge hub rimosso e non vengono riassegnati ad altri Edge hub nel cluster.

    Soluzione alternativa: per l'Edge hub rimosso, passare a Diagnostica remota > Ribilancia cluster di hub (Rebalance Hub Cluster) ed eseguire l'utilità "Ridistribuire gli spoke, escludendo questo hub" (Redistribute Spokes excluding this Hub).

  • Problema 45661 risolto:

    Per VMware SD-WAN Edge modelli 610, 620, 640 e 680, le porte SFP 1 e 2 hanno i seguenti comportamenti dei LED: la velocità 1G mostrerà un LED giallo e la velocità 10G mostrerà un LED verde.

  • Problema 45810 risolto:

    In un VMware SD-WAN Edge modello 3400 o 3800 dove il controller Intel x722 utilizza un firmware meno recente, se le interfacce SFP1 e SFP2 sono vuote o popolate con moduli SFP non supportati, tali interfacce non sono utilizzabili. Questa condizione, a sua volta, impedisce l'avvio del servizio piano dati dell'Edge e il traffico del cliente non attraversa l'Edge.

    Soluzione alternativa: nell'interfaccia utente di VMware SD-WAN Orchestrator, disabilitare le interfacce SFP1 e SFP2 nella sezione Interfacce della pagina Configura > Edge > Dispositivo (Device).

  • Problema 45842 risolto:

    Quando in un VMware SD-WAN Edge sono presenti più route acquisite per lo stesso prefisso, una route remota che è stata precedentemente annunciata nel peer BGP potrebbe essere revocata durante un flap del tunnel con il peer remoto e potrebbe non essere mai più annunciata.

  • Problema 45903 risolto:

    Un VMware SD-WAN Edge potrebbe subire un errore del servizio piano dati quando vengono configurate le regole del firewall in uscita 2040 e il traffico che corrisponde a tali regole viene inviato su 3 segmenti, 680 corrispondenze per ogni segmento (1 segmento globale e 2 segmenti non globali).

  • Problema 46035 risolto:

    Per una destinazione non SD-WAN tramite Edge in cui il peer invia pacchetti IPSec sovradimensionati che sono poi frammentati (AWS esegue questa operazione), l'Edge non gestisce i pacchetti IPSec frammentati e questi ultimi vengono eliminati.

  • Problema 46361 risolto:

    I valori di jitter e latenza misurati su un percorso secondario vengono reimpostati e rimisurati solo quando il sottopercorso viene nuovamente utilizzato per la trasmissione dei dati.

  • Problema 46794 risolto:

    L'utente non è in grado di distribuire VNF di Fortinet con le licenze VM00/VM01 che richiedono una sola CPU Core.

  • Problema 47020 risolto:

    Un VMware SD-WAN Gateway che utilizza la versione 3.4.0 può contrassegnare un tunnel Destinazione non SD-WAN tramite gateway come attivo anche se il tunnel è disattivo. 

  • Problema 47166 risolto:

    Il snmpagent segnala più set di dati in modo errato da un VMware SD-WAN Edge, determinando misurazioni errate tramite il polling SNMP che influisce negativamente sul servizio di monitoraggio del cliente. 

  • Problema 47338 risolto:

    In alcuni casi, VMware SD-WAN Orchestrator invia in push sia la modifica della configurazione di un dispositivo sia una modifica del piano di controllo ed entrambe vengono ricevute contemporaneamente dal VMware SD-WAN Edge sullo stesso heartbeat: l'Edge pertanto non riesce ad aggiornarne le configurazioni perché gli aggiornamenti sono andati in timeout. Questo errore si riscontra in un bundle di diagnostica Edge in mgd.log con il messaggio "CommunicationError("timeout('timed out',)".

  • Problema 47591 risolto:

    Il primo flusso di uno streaming classificato come in tempo reale e che utilizza tunnel dinamici da Edge a Edge può avere una perdita di pacchetti a causa di routing asimmetrico mentre attraversa VMware SD-WAN Gateway e VMware SD-WAN Edge spoke. 

  • Problema 47731 risolto:

    Un VMware SD-WAN Edge che utilizza la versione 3.3.2 P2 con un criterio di business configurato per limitare la velocità del traffico in realtà non applica la limitazione di velocità al traffico downstream. 

  • Problema 47832 risolto:

    Quando un tunnel verso un'istanza di VMware SD-WAN Gateway diventa inattivo e si verifica il failover al flusso diretto, esiste una piccola probabilità che il flusso diretto non riesca a causa della rimozione erronea della voce NAT durante la pulizia del tunnel verso Gateway. 

  • Problema 47925 risolto:

    Una route acquisita su BGP avrà un indirizzo IP adiacente errato se il NextHop sulla route non coincide con l'IP adiacente.

  • Problema 47954 risolto:

    L'azione remota "Forza failover HA" (Force HA Failover) non funziona correttamente per il sito di un cliente che utilizza VMware SD-WAN Edge modelli 5X0 o 6X0.  Per questa azione, il failover viene avviato ma l'Edge attivo originale persiste come attivo nella coppia HA e l'Edge di standby non è promosso al ruolo attivo.

    Soluzione alternativa: non esistono soluzioni alternative a questo problema. 

  • Problema 48060 risolto:

    Se un VMware SD-WAN Edge con una capacità disponibile di larghezza di banda del link WAN relativamente bassa (1-2 Mbps in totale) tenta di scaricare il software di aggiornamento dell'Edge nell'ambito dell'aggiornamento dell'Edge, il download può bloccarsi per un periodo indefinito e non essere mai portato a termine.

  • Problema 48186 risolto:

    Quando viene configurato il peering del BGP tra due VMware SD-WAN Edge su un link privato e quindi viene configurato un probe ICMP per pingare un Edge sullo stesso link privato, l'Edge sottoposto a ping può subire un errore del servizio piano dati.

  • Problema 48391 risolto:

    Quando un servizio di sicurezza cloud (CSS) è configurato con un nome di dominio (anziché con un indirizzo IP), il VMware SD-WAN Edge risolve il CSS tramite una richiesta DNS generata localmente e la memorizza nella cache DNS dell'Edge, che andrà persa una volta che la cache DNS sarà andata in time out.  Tuttavia, se le risoluzioni DNS non riescono, l'Edge non archivia nemmeno l'ultimo indirizzo IP risolto.  Di conseguenza, se l'Edge deve risolvere nuovamente il nome del dominio CSS durante un tentativo di ripetizione di un tunnel IPSec o di una ridefinizione della chiave IKE a causa di un problema di rete, il tunnel IPSec non diventerà attivo a causa di un errore del DNS.

  • Problema 48462 risolto:

    Quando un VMware SD-WAN Edge viene aggiornato alla versione 3.4.1, le route predefinite (ad esempio, destinazione di routing = 0.0.0.0) vengono rimosse dalla tabella di routing dell'Edge e gli utenti che utilizzano tale Edge non possono accedere a Internet.

    Soluzione alternativa: il riavvio del servizio Edge ripristinerà le route predefinite. In VMware SD-WAN Orchestrator per l'Edge interessato, passare a Azioni remote (Remote Actions) > Riavvio servizio (Service Restart).

  • Problema 48627 risolto:

    In rari casi, il VMware SD-WAN Edge potrebbe subire un errore del servizio piano dati durante l'elaborazione dei pacchetti TCP_SYN che includono un payload "Opzioni" perché l'elaborazione dei pacchetti potrebbe continuare oltre "Fine elenco opzioni" (End of Options List) e attivare un'eccezione.

    Soluzione alternativa: non esistono soluzioni alternative a questo problema. 

  • Problema 48824 risolto:

    Se è abilitato "Firewall di tipo stateful" e "Inoltro syslog", il VMware SD-WAN Edge potrebbe subire più errori del servizio piano dati a causa di flussi asimmetrici.

    Soluzione alternativa: disabilitare "Inoltro syslog" nella scheda "Firewall" di VMware SD-WAN Orchestrator. 

  • Problema 49170 risolto:

    Un VMware SD-WAN Edge potrebbe subire un errore del servizio piano dati quando un flusso di ritrasmissione passa dall'overlay all'underlay a causa di una riconvergenza della route (ad esempio, un flap di link WAN pubblico). 

  • Problema 49209 risolto:

    Nel VMware SD-WAN Edge modelli 520 o 540, quando una porta LAN da LAN 1-4 e una porta LAN da LAN 5-8 sono configurate per la stessa VLAN, le porte non inoltrano i pacchetti tra loro.

  • Problema 49485 risolto:

    La classificazione dell'applicazione del primo pacchetto non funziona su un VMware SD-WAN Edge hub per i flussi che sono stati sottoposti a backhaul da altri Edge.

  • Problema 49531 risolto:

    Le voci NAT basate su criteri potrebbero scomparire da un VMware SD-WAN Gateway partner; in tal caso, ciò provocherà interruzioni per il cliente.

  • Problema 49734 risolto:

    Quando si esegue la diagnostica remota "Risoluzione dei problemi di BGP - Elenca route ridistribuite BGP", l'output nell'interfaccia utente di VMware SD-WAN Orchestrator non visualizza correttamente le voci quando vengono filtrate per segmento.

  • Problema 50231 risolto:

    Per un cliente la cui azienda utilizza la build speciale MGMT-IP per i propri VMware SD-WAN Edge (ad esempio, dove l'indirizzo IP di gestione Edge è abilitato per i clienti che hanno un requisito per il loopback del segmento globale), l'indirizzo IP di gestione Edge non viene ridistribuito in BGP/OSPF.

  • Problema 50617 risolto:

    Quando un client connesso al Wi-Fi in VMware SD-WAN Edge 510 tenta di scaricare un file di grandi dimensioni da Internet o più client LAN connessi al Wi-Fi di un'istanza di Edge 510 tentano di eseguire download simultanei di file da Internet, i download si bloccano e tutti i client LAN non possono accedere a Internet.

Problemi risolti di Orchestrator

Risolto nella versione R400-20201111-GA

Nella versione di Orchestrator R400-20201028-GA è stato risolto il seguente problema.

  • Problema 52271 risolto: Quando VMware SD-WAN Orchestrator viene aggiornato alla versione 4.0.0, un utente non è in grado di modificare le configurazioni del servizio di sicurezza cloud (CSS) sostituite dall'Edge se è presente un criterio di business che utilizza la configurazione CSS specificata in qualsiasi VMware SD-WAN Edge nell'azienda di un cliente.

    Questo problema si verifica nella sezione Servizio di sicurezza cloud (Cloud Security Service) in Configura (Configure) > Edge > Dispositivo (Device) e  influisce su un cliente perché l'utente non è in grado di modificare il provider CSS.  Il problema è il risultato di una convalida dell'interfaccia utente aggiunta nella versione 4.0.0 che è stata progettata per impedire a un utente di modificare il provider CSS sostituito dall'Edge se tale CSS viene utilizzato per qualsiasi criterio di business a livello di Edge dello stesso Edge.  Tuttavia, anziché limitare il controllo ai criteri di business dell'Edge configurato, Orchestrator verifica tutti gli Edge nell'azienda del cliente.

__________________________________

Risolto nella versione R400-20201028-GA

Nella versione di Orchestrator R400-20201023-GA è stato risolto il seguente problema.

  • Problema 51634 risolto: Quando un'istanza di VMware SD-WAN Orchestrator distribuita in una topologia di ripristino di emergenza viene aggiornata alla versione 4.0.0, si verificano i seguenti sintomi: 
    (a) l'interfaccia utente Web verrà caricata più lentamente del previsto a causa del sovraccarico del sistema con query di database inefficienti.
    (b) le chiamate API potrebbero incorrere in un timeout nell'interfaccia utente con un messaggio "errore di timeout del gateway".

    Nella versione 4.0.0 è cambiato il modo in cui vengono archiviati i dati statistici, da MySQL a ClickHouse. In seguito a questa modifica, parte della procedura di aggiornamento basato sul ripristino di emergenza include una migrazione dei dati. Una volta configurato il ripristino di emergenza, la versione di Orchestrator precedente alla 4.0.0 rimane attiva e la versione 4.0.0 di Orchestrator appena aggiornata rimane in modalità STANDBY_RUNNING in attesa di essere promossa. Mentre la versione 4.0.0 di Orchestrator è in modalità STANDBY_RUNNING, tutti i nuovi dati caricati nell'istanza di Orchestrator attiva continuano a essere migrati nella versione di Orchestrator di standby 4.0.0. La migrazione dei dati cronologici utilizza una query inefficiente emessa per l'istanza di Orchestrator attiva, il che può potenzialmente causare un aumento del carico MySQL nell'istanza di Orchestrator attiva che esegue codice precedente alla versione 4.0.0. Il carico aumentato causa la lentezza dell'API e dell'interfaccia utente, nonché gli errori di timeout.

__________________________________

Risolto nella versione R400-20201023-GA

Nella versione di Orchestrator R400-20201014-GA è stato risolto il seguente problema.

  • Problema 50978 risolto: Quando un'istanza di VMware SD-WAN Orchestrator distribuita in una topologia di ripristino di emergenza viene aggiornata alla versione 4.0.0, si verificano i seguenti sintomi:
    a) l'interfaccia utente Web verrà caricata più lentamente del previsto a causa del sovraccarico del sistema con query di database inefficienti. 
    b) le chiamate API potrebbero incorrere in un timeout nell'interfaccia utente con un messaggio "errore di timeout del gateway".

    Nella versione 4.0.0 è cambiato il modo in cui vengono archiviati i dati statistici, da MySQL a ClickHouse. In seguito a questa modifica, parte della procedura di aggiornamento basato sul ripristino di emergenza include una migrazione dei dati. Una volta configurato il ripristino di emergenza, la versione di Orchestrator precedente alla 4.0.0 rimane attiva e la versione 4.0.0 di Orchestrator appena aggiornata rimane in modalità STANDBY_RUNNING in attesa di essere promossa. Mentre la versione 4.0.0 di Orchestrator è in modalità STANDBY_RUNNING, tutti i nuovi dati caricati nell'istanza di Orchestrator attiva continuano a essere migrati nella versione di Orchestrator di standby 4.0.0. Tuttavia, la migrazione dei nuovi dati utilizza una query inefficiente emessa per l'istanza di Orchestrator attiva causando un aumento del carico MySQL nell'istanza di Orchestrator attiva che esegue codice precedente alla versione 4.0.0. Il carico aumentato causa la lentezza dell'API e dell'interfaccia utente, nonché gli errori di timeout.

__________________________________

Risolto nella versione R400-20201014-GA 

Nella versione di Orchestrator R400-20201001-GA è stato risolto il seguente problema.

  • Problema 50975 risolto:  Quando un'istanza di VMware SD-WAN Orchestrator distribuita in una topologia di ripristino di emergenza viene aggiornata alla versione 4.0.0, si verificano i seguenti sintomi: 
    (a) nei grafici di monitoraggio di Orchestrator sono presenti dati duplicati;
    (b) l'interfaccia utente di Web viene caricata più lentamente del previsto perché il sistema è sovraccaricato da query di database inefficienti;
    (c) è possibile che si verifichi il timeout delle chiamate API con il messaggio "Errore di timeout del gateway".

    Nella versione 4.0.0 è cambiato il modo in cui vengono archiviati i dati statistici, da MySQL a ClickHouse. In seguito a questa modifica, parte della procedura di aggiornamento basato sul ripristino di emergenza include una migrazione dei dati. Una volta configurato il ripristino di emergenza, la versione di Orchestrator precedente alla 4.0.0 rimane attiva e la versione 4.0.0 di Orchestrator appena aggiornata rimane in modalità STANDBY_RUNNING in attesa di essere promossa. Mentre la versione 4.0.0 di Orchestrator è in modalità STANDBY_RUNNING, tutti i nuovi dati caricati nell'istanza di Orchestrator attiva continuano a essere migrati nella versione di Orchestrator di standby 4.0.0. La migrazione dei nuovi dati può tuttavia determinare la copia degli stessi dati che sono già stati migrati come parte della fase di configurazione del ripristino di emrgenza, causando la duplicazione dei dati e l'aumento del carico di MySQL nella versione di Orchestrator precedente alla 4.0.0 attiva in esecuzione. Il carico aumentato causa la lentezza dell'API e dell'interfaccia utente, nonché gli errori di timeout.

__________________________________

Risolti nella versione R400-20201001-GA 

Dalla versione di Orchestrator R343-20200910-GA sono stati risolti i seguenti problemi. 

  • Problema 25134 risolto:

    In un VMware SD-WAN Edge spoke configurato per l'alta disponibilità, VMware SD-WAN Orchestrator non rileva l'Edge di standby e mostra il messaggio "Rilevamento standby in sospeso", anche se l'Edge spoke attivo sta rilevando la modalità di standby.

  • Problema 28260 risolto:

    Dopo la creazione di una coppia di VMware SD-WAN Edge in una topologia ad alta disponibilità, l'Edge mostrerà "Annullamento associazione in sospeso" per lo stato HA nella pagina di monitoraggio di VMware SD-WAN Orchestrator.

  • Problema 29165 risolto:

    Quando si esegue la diagnostica remota "Elenca percorsi", i nomi delle colonne si sovrappongono.

  • Problema 31410 risolto:

    Se un VMware SD-WAN Edge sta tentando di inviare in push un gran numero di route a VMware SD-WAN Orchestrator, la pagina dell'interfaccia utente di Orchestrator visualizzerà 504 Server Error: Gateway Time-Out when trying to load that Edge's page (Errore server 504: time out del gateway durante il tentativo di caricare la pagina dell'Edge).

  • Problema 32267 risolto:

    In un VMware SD-WAN Orchestrator configurato per il ripristino di emergenza, la replica viene interrotta se nelle tabelle statistiche è presente una voce duplicata.

  • Problema 32282 risolto:

    Quando un operatore tenta di aggiornare la versione della licenza dell'Edge per un cliente, la schermata dell'interfaccia utente si arresta solo con un cerchio in sospeso che gira all'infinito.

  • Problema 32558 risolto:

    VMware SD-WAN Orchestrator consente a un utente di rimuovere un gateway partner da un pool di gateway quando il gateway è utilizzato da uno o più profili aziendali del cliente.

  • Problema 33001 risolto:

    Quando un utente elimina route acquisite dal controllo del flusso di overlay (OFC), l'interfaccia utente di VMware SD-WAN Orchestrator visualizzerà il messaggio "com.labels.itemsDeleted".

  • Problema 33157 risolto:

    VMware SD-WAN Orchestrator visualizza le opzioni "Inventario Edge", "Proprietario Orchestrator" e "Gestisci Orchestrator" per un utente con un ruolo che non dispone delle autorizzazioni per accedere a queste opzioni.

  • Problema 33454 risolto:

    VMware SD-WAN Orchestrator non mostra un messaggio di errore se l'utente crea destinazioni non SD-WAN tramite gateway dell'hub Azure.
    Il sito sta utilizzando una sottoscrizione IaaS con un client_secret scaduto o non valido.

  • Problema 33997 risolto:

    L'API getEdgeDeviceMetrics non è ottimizzata per le prestazioni a causa della query MySQL priva di consapevolezza della partizione.

  • Problema 34182 risolto:

    Il valore dei byte totali nella sezione Link/Gruppo di trasporto della scheda Monitora > Trasporto non corrisponde alla somma dei valori elencati singolarmente dalla classe di trasporto.

  • Problema 35307 risolto:

    Se un utente disabilita le impostazioni SNMP a livello di VMware SD-WAN Edge nell'interfaccia utente di un VMware SD-WAN Orchestrator, le impostazioni SNMP inviate in push come configurazioni non possono essere applicate a causa dell'assenza di una sezione SNMP nella configurazione del dispositivo basata su segmenti.

  • Problema 35864 risolto:

    Un amministratore partner con il ruolo "Business specialist" non può creare clienti nuovi in VMware SD-WAN Orchestrator.

  • Problema 36028 risolto:

    Le statistiche del flusso del VMware SD-WAN Edge più vecchie di quattro settimane non vengono eliminate automaticamente da VMware SD-WAN Orchestrator.

  • Problema 36354 risolto:

    VMware SD-WAN Orchestrator non applica la proprietà di sistema della versione software dell'Edge minima supportata se utilizzata in Panoramica della rete.

  • Problema 36363 risolto:

    Il metodo API monitor/getEnterpriseEdgeStatus è limitato a 64 Edge e non contiene tutte le metriche dell'Edge per il tempo specificato.  Anche questa API è documentata in modo inadeguato nella documentazione di Swagger.

  • Problema 36601 risolto:

    Se un utente modifica un link WAN pubblico con un link WAN privato, VMware SD-WAN Orchestrator consente comunque all'utente di configurare un tunnel GRE del servizio di sicurezza cloud.

  • Problema 36690 risolto:

    I metodi API /monitoring/getAggregateEdgeLinkMetrics/metrics/getEdgeLinkMetrics restituiscono un valore "Stato" privo di significato che non è adeguatamente documentato nella documentazione dell'API di VMware SD-WAN.

  • Problema 38037 risolto

    VMware SD-WAN Orchestrator non fornisce un feedback visivo sullo stato abilitato o disabilitato del firewall di tipo stateful a livello di Edge.

  • Problema 38178 risolto:

    L'utente può disabilitare un servizio di sicurezza cloud nelle impostazioni del dispositivo del profilo cliente, anche se un criterio di business utilizza tale CSS. 

  • Problema 38180 risolto:

    Quando una route viene aggiornata dal tipo "I" al tipo "EU", VMware SD-WAN Orchestrator non invia una risposta con il costo di routing ricalcolato.

  • Problema 38417 risolto:

    Aggiungere il tipo di modello Edge 3810 a un elenco non escluso se non è presente nell'elenco né dei modelli supportati né di quelli esclusi

  • Problema 38504 risolto:

    Il metodo API monitoring/getNetworkGatewayStatus restituisce una risposta che spesso non contiene tutte le metriche dello stato del gateway per il tempo richiesto. Il metodo API è anche eccessivamente restrittivo nella convalida dello schema e nella convalida della data e dell'ora.  Infine, questo metodo API non è adeguatamente sviluppato nella documentazione di Swagger.

  • Problema 38826 risolto:

    In un VMware SD-WAN Orchestrator configurato per il ripristino di emergenza (DR), l'Orchestrator di standby potrebbe tentare di copiare i report non disponibili da quello attivo in quanto i contenitori dei record di dati vengono creati prima della creazione del file fisico.

  • Problema 39032 risolto:

    Quando un utente elimina un prefisso dalla sezione di controllo del flusso di overlay (OFC), VMware SD-WAN Orchestrator non fornisce un messaggio chiaro che conferma l'azione.

  • Problema 39119 risolto:

    VMware SD-WAN Orchestrator visualizza un tempo di consegna degli avvisi non corretto per "Edge inattivo" nella pagina Monitora > Eventi.

  • Problema 39146 risolto:

    L'utente può configurare due route statiche che condividono la stessa route e lo stesso hop successivo.

  • Problema 39186 risolto:

    Se un utente tenta di creare un VMware SD-WAN Gateway tramite l'inserimento di script, VMware SD-WAN Orchestrator blocca il tentativo, ma non visualizza un errore nell'interfaccia utente.

  • Problema 39474 risolto:

    L'utente può abilitare l'autenticazione RADIUS per una porta WAN anche se l'overlay WAN è ancora abilitato.

  • Problema 39544 risolto:

    L'utente non ha la possibilità di disabilitare l'esplorazione dell'MTU del percorso per un link WAN dall'interfaccia utente di VMware SD-WAN Orchestrator.

  • Problema 39560 risolto:

    Se un utente fornisce un input non valido per la diagnostica remota "Svuota flussi", il messaggio di errore viene visualizzato sotto la diagnostica remota "Svuota sessioni del firewall".  Inoltre, se un utente fornisce un input non valido per la diagnostica remota "Svuota sessioni del firewall", non viene restituito alcun errore.

  • Problema 39565 risolto:

    L'inserimento di uno script per Indirizzo/Gruppo della porta in un gruppo di oggetti, anziché generare un errore, causa il caricamento continuo della finestra dell'interfaccia utente di VMware SD-WAN Orchestrator.

  • Problema 39635 risolto:

    L'utente non è in grado di visualizzare una configurazione di backhaul condizionale sia a livello di profilo che di Edge.

  • Problema 39639 risolto:

    Se un utente fornisce un input non valido per la diagnostica remota "Dump della tabella NAT", VMware Orchestrator SD-WAN non genera un messaggio di errore anche se la diagnostica non riesce.

  • Problema 40000 risolto:

    Un utente può eliminare un cluster di hub VMware SD-WAN anche se sono presenti Edge hub assegnati a tale cluster.

  • Problema 40239 risolto:

    Un amministratore partner con ruolo superuser è in grado di configurare le seguenti proprietà tramite la chiamata API updateEnterpriseProxy: operateGateways, configurationId, gatewayPoolIds e gatewayPoolId.

  • Problema 40302 risolto:

    Un utente può eliminare un cluster di hub VMware SD-WAN anche se tale cluster di hub è configurato per l'utilizzo in una VPN da filiale a filiale.

  • Problema 40314 risolto:

    Un utente può eliminare un cluster di hub VMware SD-WAN anche se tale cluster di hub è configurato per l'utilizzo come hub VPN di backhaul.

  • Problema 40422 risolto:

    L'utente operatore è in grado di modificare un'azienda cliente utilizzando un'API anche se l'azienda non è stata configurata per delegare tale autorità a un operatore.

  • Problema 40423 risolto:

    L'interfaccia utente di VMware SD-WAN Orchestrator visualizza erroneamente il messaggio "Modifiche salvate correttamente" quando dovrebbe mostrare il messaggio "Nessuna modifica" per la finestra di dialogo di configurazione Destinazione non SD-WAN tramite gateway.

  • Problema 40493 risolto:

    L'utente può eliminare un filtro BGP a livello di profilo cliente, anche se il filtro è utilizzato da un VMware SD-WAN Edge che utilizza tale profilo.

  • Problema 40495 risolto:

    VMware SD-WAN Orchestrator non dispone di un controllo di convalida per i caratteri non validi nel campo del nome VLAN a livello di profilo cliente.

  • Problema 40567 risolto:

    Un utente è in grado di clonare un'azienda cliente anche se il profilo del cliente include gateway partner (che non possono essere clonati) e non è presente alcun messaggio di errore chiaro sul motivo per cui questo tentativo non funzionerà.

  • Problema 40576 risolto:

    VMware SD-WAN Orchestrator non dispone di un parametro di configurazione per l'autenticazione basata su token.

  • Problema 40595 risolto:

    Quando un operatore modifica sia il profilo operatore del cliente che le proprietà di calcolo dei costi distribuiti, viene visualizzato un messaggio di avviso per una di queste modifiche e non per entrambe.

  • Problema 40698 risolto:

    Se un utente tenta di eseguire l'aggiornamento di una versione della licenza dell'Edge da Enterprise Edition a Premium Edition, il tentativo non viene eseguito correttamente e l'utente vede il messaggio "La Enterprise Edition corrisponde all'assegnazione esistente" (enterprise edition is the same as existing assignment).

  • Problema 40746 risolto:

    Le subnet connesse e le route statiche associate alle interfacce secondarie potrebbero non essere visualizzate come previsto nella schermata Configura > Controllo flusso overlay di VMware SD-WAN Orchestrator.

  • Problema 40793 risolto:

    Nella pagina Monitora (Monitor) > Controllo flusso overlay (Overlay Flow Control), il menu a discesa per la selezione delle righe mostra erroneamente "Seleziona tutto" come "0" anziché il numero possibile di righe disponibili per la visualizzazione.

  • Problema 40850 risolto:

    Nella pagina Monitora (Monitor) > Controllo flusso overlay (Overlay Flow Control), quando si compie un errore durante il filtraggio delle route, i messaggi di errore non sono corretti.

  • Problema 40880 risolto:

    L'elaborazione delle statistiche del flusso sincrono non inserisce flussi nei VMware SD-WAN Edge utilizzando la versione 3.3.2.

  • Problema 41568 risolto:

    VMware SD-WAN Orchestrator mostra diverse proprietà di sistema flowStats che erano state deprecate prima della versione 3.3.x.  All'Orchestrator manca anche una proprietà retention.flowstats.days con un valore predefinito che chiarisce ai clienti il valore predefinito e che può essere modificato.

  • Problema 42088 risolto:

    Un utente può abilitare l'alta disponibilità per un VMware SD-WAN Edge anche se l'interfaccia HA è disabilitata.

  • Problema 42125 risolto:

    L'utente può configurare un criterio di business con reindirizzamento del link che utilizza un link WAN di backup o di hot standby.

  • Problema 42250 risolto:

    Quando si aggiorna una configurazione del link WAN tramite la chiamata API configuration/updateConfigurationModule, l'API non esegue il controllo dell'integrità del tipo per l'opzione del link WAN dynamicBwAdjustmentEnabled.

  • Problema 42697 risolto:

    Nella pagina Eventi di VMware SD-WAN Orchestrator, se l'utente modifica il filtro orario, qualsiasi altro filtro eventi (ad esempio, "Edge name is" (Il nome dell'Edge è)) verrà visualizzato nella pagina ma in realtà non viene applicato ai risultati.

  • Problema 42816 risolto:

    È possibile selezionare l'hash MD5 per una configurazione CSS di Zscaler.  MD5 non è un hash supportato per le distribuzioni di Zscaler.

  • Problema 42989 risolto:

    La chiamata API per clonare le aziende deve segnalare gli errori corrispondenti nella sua risposta nel caso in cui la richiesta non sia valida e non rispetti lo schema specificato.

  • Problema 43025 risolto:

    In un Edge 510-LTE, VCO consente di disabilitare l'interfaccia CELL1 dalle impostazioni del dispositivo anche se è associata a un criterio di business. Questa correzione impedisce che l'interfaccia CELL1 venga disabilitata se utilizzata in un criterio di business

  • Problema 43213 risolto:

    La distribuzione delle destinazioni non SD-WAN tramite gateway dell'hub virtuale di Azure non riesce quando l'hub di destinazione presenta una connessione VPN da sito a sito esistente. 

  • Problema 43300 risolto:

    L'utente non è in grado di creare un token API quando un token appartenente a un altro tenant ha lo stesso nome.

  • Problema 43466 risolto:

    La netmask generata da VMware SD-WAN Orchestrator per un intervallo di indirizzi VLAN e dell'interfaccia non è coerente con il prefisso CIDR specificato dall'utente.

  • Problema 43551 risolto:

    L'e-mail di avviso inviata da VMware SD-WAN Orchestrator mostra un indirizzo e-mail "Da" errato.

  • Problema 44002 risolto:

    Un VMware SD-WAN Orchestrator sarà notevolmente rallentato se un'azienda su quell'Orchestrator abilita Da Edge con VPN cloud a hub per più di 100 VMware SD-WAN Edge.

  • Problema 44160 risolto:

    VMware SD-WAN Orchestrator non verifica la validità degli input "Tipo" per l'indirizzamento VLAN nelle impostazioni del dispositivo.

  • Problema 44255 risolto:

    Non è possibile filtrare in base all'indirizzo IP di destinazione nella scheda Monitora (Monitor) > Edge > Destinazioni (Destinations).

  • Problema 44345 risolto:

    In Configura (Configure) > Dispositivo (Device) > Impostazioni VRRP (VRRP Settings), il menu a discesa delle interfacce mostra interfacce errate.

  • Problema 44648 risolto:

    Nella pagina Monitora (Monitor) > Panoramica Edge (Edge Overview), "Stato cloud" e "Stato VPN" sono elementi separati quando devono essere consolidati in un singolo stato denominato "Stato link".

  • Problema 44674 risolto:

    Il traffico che corrisponde all'applicazione Microsoft Teams o Skype for Business è classificato come normale traffico Skype con una classe di priorità e transazionale bassa.

  • Problema 44737 risolto:

    Un operatore con un ruolo di supporto può modificare la pagina di aggiornamento di Orchestrator.

  • Problema 44739 risolto:

    Se un banner di aggiornamento di Orchestrator contiene un carattere non valido, il messaggio di errore non illustra adeguatamente il problema.

  • Problema 44741 risolto:

    Il banner di aggiornamento di Orchestrator potrebbe scomparire quando viene creato un nuovo cliente.

  • Problema 44871 risolto:

    Le interfacce WLAN hanno ancora una casella di controllo per "Captive portal Web", anche se la funzionalità è stata deprecata nella versione 3.0.0 e completamente rimossa nella versione 3.3.0.

  • Problema 46186 risolto:

    VMware SD-WAN Orchestrator elimina l'overlay WAN rilevato automaticamente anche se l'utente ha annullato la modifica nella schermata della finestra di dialogo e non ha salvato la modifica nella schermata dell'overlay WAN.

  • Problema 46267 risolto:

    Se un amministratore partner utilizza la chiamata API getEdgeGatewayAssignments, i risultati includono le aziende non assegnate a tale partner.

  • Problema 46335 risolto:

    Per un VMware SD-WAN Orchestrator configurato in una topologia di ripristino di emergenza, quando l'Orchestrator di standby viene promosso, gli avvisi e le notifiche potrebbero essere disabilitati.

  • Problema 46836 risolto:

    Il banner di aggiornamento di Orchestrator non può essere rimosso dopo l'aggiornamento di VMware SD-WAN Orchestrator alla versione 3.4.2.

  • Problema 46901 risolto:

    Quando in un VMware SD-WAN Orchestrator viene configurato il fattore di diffusione dell'heartbeat tramite una topologia di ripristino di emergenza e si verifica un failover di DR mentre un VMware SD-WAN Edge è offline, l'Edge potrebbe non ricevere correttamente gli aggiornamenti della configurazione quando torna offline.

  • Problema 46982 risolto:

    In rari casi, i processi di back-end con esecuzione prolungata (ad esempio, quelli utilizzati per eseguire la WAN virtuale di Azure) possono essere interrotti durante il volo a causa di un criterio di "uccisione automatica" dei processi.

  • Problema 47005 risolto:

    Vengono utilizzati formati di data e ora diversi per i payload di avviso "test" del webhook rispetto ai formati di data e ora per gli avvisi effettivi.

  • Problema 47718 risolto:

    Un utente che è stato disabilitato in un VMware SD-WAN Orchestrator ha ancora l'accesso al token API.

  • Problema 48361 risolto:

    I link stabili vengono conteggiati come "Instabili" nella pagina Panoramica della rete (Network Overview).

  • Problema 48790 risolto:

    I profili cliente che hanno solo VMware SD-WAN Edge virtuali non possono configurare il reindirizzamento dei link in una regola del criterio di business.

  • Problema 48951 risolto:

    Gli amministratori dei clienti con un ruolo standard possono comunque modificare le impostazioni di BGP anche dopo che il ruolo standard è stato impostato in sola lettura per tale impostazione tramite la personalizzazione dei ruoli.

  • Problema 50580 risolto:

    In rari casi, il meccanismo di consegna degli avvisi di VMware SD-WAN Orchestrator rileva un errore imprevisto durante la consegna degli avvisi del webhook. Ciò potrebbe causare ritardi nella consegna di avvisi futuri di tutti i tipi per tutti i clienti. Se il problema si verifica un numero sufficiente di volte, può anche causare un errore di recapito degli avvisi per tutti i clienti poiché l'Orchestrator effettua all'infinito nuovi tentativi di consegna degli avvisi non riusciti.

Problemi noti

Problemi ancora irrisolti nella versione 4.0.0

I problemi noti sono raggruppati come segue.

Problemi noti di Edge/Gateway
  • Problema 14655:

    Se si collega o si scollega un adattatore SFP, il dispositivo può bloccarsi nell'Edge 540, Edge 840 e Edge 1000 e richiedere un riavvio fisico.

    Soluzione alternativa: l'Edge deve essere riavviato fisicamente.  Tale operazione può essere effettuata sia su Orchestrator tramite Azioni remote (Remote Actions) > Riavvia Edge (Reboot Edge) oppure tramite il ciclo di alimentazione dell'Edge.

  • Problema 25504:

    I costi di routing statici superiori a 255 potrebbero comportare un ordinamento delle route imprevedibile.  

    Soluzione alternativa: utilizzare un costo della route compreso tra 0 e 255

  • Problema 25595:

    Potrebbe essere necessario riavviare il servizio affinché le modifiche apportate a una SLA statica su un overlay WAN funzionino correttamente.  

    Soluzione alternativa: riavviare l'Edge dopo aver aggiunto e rimosso una SLA statica dall'overlay WAN

  • Problema 25742:

    Il traffico conteggiato come underlay è limitato al massimo della capacità verso il VMware SD-WAN Gateway, anche se è inferiore alla capacità di un link WAN privato che non è connesso al gateway.  

  • Problema 25758:

    I link WAN USB potrebbero non essere aggiornati correttamente quando si passa da una porta USB a un'altra fino a quando non viene riavviato il VMware SD-WAN Edge.  

    Soluzione alternativa: riavviare l'Edge dopo aver spostato i link WAN USB da una porta all'altra.

  • Problema 25855:

    Un grande aggiornamento della configurazione nel gateway partner (ad esempio, 200 VRF abilitati per BGP) può causare un aumento della latenza di circa 2-3 secondi per il traffico tramite il VMware SD-WAN Gateway.

    Soluzione alternativa: nessuna soluzione alternativa disponibile.

  • Problema 25921:

    Quando sono presenti tremila Edge di filiale connessi all'hub, il failover ad alta disponibilità dell'hub VMware SD-WAN richiede più tempo del previsto (fino a 15 secondi).  

  • Problema 25997:

    Il VMware SD-WAN Edge potrebbe richiedere un riavvio per passare correttamente il traffico su un'interfaccia instradata che è stata convertita in una porta commutata.  

    Soluzione alternativa: riavviare l'Edge dopo aver apportato la modifica della configurazione.

  • Problema 26421:

    Per creare i tunnel al cluster, a un cluster di hub VMware SD-WAN si deve assegnare anche il gateway partner primario per qualsiasi sito di filiale.  

  • Problema 28175:

    Il NAT dei criteri di business non riesce quando l'IP NAT si sovrappone con l'indirizzo IP dell'interfaccia del VMware SD-WAN Gateway.  

  • Problema 31210:

    VRRP: ARP non viene risolto nel client LAN per l'indirizzo IP virtuale VRRP quando il VMware SD-WAN Edge è master con un segmento CDE non globale in esecuzione nell'interfaccia LAN. 

  • Problema 32731:

    Le route predefinite condizionali annunciate tramite OSPF potrebbero non essere ritirate correttamente quando la route è disattivata. La riabilitazione e la disabilitazione della route verranno ritirate correttamente. 

  • Problema 32960:

    L'interfaccia "Negoziazione automatica" e "Velocità" potrebbe essere visualizzata erroneamente nell'interfaccia utente Web locale per gli VMware SD-WAN Edge attivati.

  • Problema 32981:

    L'impostazione di velocità e duplex come hardcoded su una porta abilitata per DPDK potrebbe richiedere il riavvio di un VMware SD-WAN Edge affinché le configurazioni abbiano effetto in quanto richiede la disabilitazione di DPDK.

  • Problema 33195:

    I join PIM potrebbero non riuscire in VMware SD-WAN Hub quando sono presenti più di 1280 router adiacenti multicast.

  • Problema 34254:

    Quando viene creato un CSS di Zscaler e per il segmento globale sono configurate le impostazioni FQDN/PSK, queste impostazioni vengono copiate in segmenti non globali per formare tunnel IPSec a un CSS di Zscaler.

  • Problema 35778:

    Quando in un'interfaccia singola sono presenti più link WAN definiti dall'utente, solo uno di questi link WAN può disporre di un tunnel GRE a Zscaler. 

    Soluzione alternativa: utilizzare un'interfaccia diversa per ogni link WAN che deve creare tunnel GRE a Zscaler.

  • Problema 35807:

    Un'interfaccia instradata DPDK verrà completamente disabilitata se l'interfaccia viene disabilitata e riabilitata da VMware SD-WAN Orchestrator. 

  • Problema 36923:

    Il nome del cluster potrebbe non essere aggiornato correttamente nella descrizione dell'interfaccia NetFlow per un VMware SD-WAN Edge collegato a tale cluster come hub.

  • Problema 38682:

    Un VMware SD-WAN Edge che funge da server DHCP in un'interfaccia abilitata per DPDK potrebbe non generare correttamente gli eventi "Nuovo dispositivo client" per tutti i client connessi.

  • Problema 38767:

    Quando un overlay WAN per il quale sono già stati configurati tunnel GRE a Zscaler passa da essere rilevato automaticamente a definito dall'utente, fino al riavvio successivo potrebbero rimanere tunnel obsoleti.

    Soluzione alternativa: riavviare l'Edge per cancellare il tunnel obsoleto.

  • Problema 39134:

    La statistica di stato del sistema "Percentuale CPU" non può essere segnalata correttamente in Monitora > Edge > Sistema per l'VMware SD-WAN Edge e in Monitora > Gateway per il VMware SD-WAN Gateway.

    Soluzione alternativa: gli utenti devono utilizzare le eliminazioni della coda di handoff per monitorare la capacità dell'Edge non la percentuale di CPU.

  • Problema 39374:

    La modifica dell'ordine dei VMware SD-WAN Gateway partner assegnati a un VMware SD-WAN Edge potrebbe non impostare correttamente il gateway 1 come gateway locale da utilizzare per il test della larghezza di banda.

  • Problema 39608:

    L'output del della diagnostica remota "Test ping" potrebbe mostrare per pochi istanti i contenuti non validi prima di mostrare i risultati corretti.

  • Problema 39624:

    Il ping tramite un'interfaccia secondaria potrebbe non riuscire quando l'interfaccia principale è configurata con PPPoE.

  • Problema 39659:

    In un sito configurato per l'alta disponibilità ottimizzata, con un solo link WAN su ogni VMware SD-WAN Edge, quando l'Edge di standby ha solo PPPoE connesso e quello attivo ha solo non-PPPoE connesso, è possibile uno stato split brain (attivo/attivo) se il cavo HA non riesce.

  • Problema 39753:

    La disabilitazione della VPN Da filiale a filiale dinamico può causare il blocco dei flussi esistenti in quel momento in fase di invio tramite Da filiale a filiale dinamico.

  • Problema 40096:

    Se viene riavviato un VMware SD-WAN Edge 840, è possibile che un modulo SFP collegato all'Edge interromperà il passaggio del traffico anche se il link si illumina e VMware SD-WAN Orchestrator mostrerà la porta come "ATTIVA". 

    Soluzione alternativa: scollegare il modulo SFP e ricollegarlo nuovamente alla porta.

  • Problema 40421:

    Traceroute non mostra il percorso quando attraversa un VMware SD-WAN Edge con un'interfaccia configurata come porta commutata.

  • Problema 42278:

    Per un tipo specifico di configurazione errata del peer, il VMware SD-WAN Gateway può inviare continuamente messaggi di inizializzazione IKE a un peer non SD-WAN. Questo problema non interrompe il traffico degli utenti al gateway. Tuttavia, i registri del gateway saranno compilati con errori IKE e ciò potrebbe oscurare voci di registro utili.

  • Problema 42388:

    In un VMware SD-WAN Edge 540, una porta SFP non viene rilevata dopo la disabilitazione e riabilitazione dell'interfaccia da VMware SD-WAN Orchestrator.

  • Problema 42488:

    In un VMware SD-WAN Edge che ha una porta commutata con VRRP abilitato, se il cavo è scollegato e viene riavviato il servizio Edge, vengono annunciate le route connesse alla LAN.

    Soluzione alternativa: non esistono soluzioni alternative a questo problema.

  • Problema 42872:

    L'abilitazione dell'isolamento del profilo in un profilo Hub in cui è associato un cluster di hub non revoca le route dell'hub dalla Routing Information Base (RIB).

  • Problema 43373:

    Quando si acquisisce la stessa route BGP da più VMware Edge di SD-WAN, se questa route viene spostata da uscita preferita a idonea nel controllo del flusso di overlay, l'Edge non viene rimosso dall'elenco degli annunci e continua a essere annunciato.

    Soluzione alternativa: abilitare il calcolo dei costi distribuiti in VMware SD-WAN Orchestrator.

  • Problema 44832:

    Il traffico proveniente da una destinazione non SD-WAN tramite Edge a un'altra destinazione non SD-WAN tramite Edge (ovvero, "Hairpinning" o "Loopback NAT" (NAT loopback)) viene rimosso in VMware SD-WAN Edge.

  • Problema 44995:

    Le route OSPF non vengono revocate dagli VMware SD-WAN Gateway e VMware SD-WAN Edge spoke quando le route vengono ritirate dal cluster di hub.

  • Problema 45189:

    Con il NAT lato LAN di origine configurato, il traffico proveniente da un VMware SD-WAN Edge spoke a un Edge hub è consentito anche senza la configurazione della route statica per la subnet NAT.

  • Problema 45302:

    In un cluster di hub VMware SD-WAN, se un hub perde la connettività per più di 5 minuti a tutti i VMware SD-WAN Gateway comuni tra di loro e i relativi Edge spoke assegnati, in rare condizioni gli spoke possono perdere le route dell'hub dopo 5 minuti. Il problema si risolve quando l'hub recupera il contatto con i gateway.

  • Problema 46053:

    Le preferenze di BGP non vengono corrette automaticamente per le route di overlay quando il relativo router adiacente viene modificato in un router adiacente di uplink.

    Soluzione alternativa: un riavvio del servizio Edge correggerà il problema.

  • Problema 46137:

    Un VMware SD-WAN Edge sul quale è in esecuzione il software 3.4.x non avvia un tunnel con crittografia AES-GCM anche se l'Edge è configurato per GCM.

  • Problema 46216:

    In una destinazione non SD-WAN tramite gateway o Edge in cui il peer è un'istanza di AWS, quando il peer avvia la ridefinizione della chiave di fase 2, anche l'IKE di fase 1 viene eliminata e applica una ridefinizione della chiave.  Ciò significa che il tunnel è stato eliminato e ricreato, causando la perdita di pacchetti durante la ricostruzione del tunnel.

    Soluzione alternativa: per evitare la distruzione del tunnel, configurare il timer delle destinazioni non SD-WAN tramite gateway/Edge o di ridefinizione della chiave IPSec di CSS su un valore inferiore a 60 minuti.  Ciò impedisce ad AWS di avviare la ridefinizione della chiave.

  • Problema 46391:

    Per un VMware SD-WAN Edge 3800, le interfacce SFP1 e SFP2 hanno entrambe problemi con SFP multi-rate (ovvero 1/10G) e non devono essere utilizzate in tali porte.

    Soluzione alternativa: utilizzare gli SFP single-rate per l'articolo della Knowledge Base VMware SD-WAN Supported SFP Module List (79270).  Gli SFP multi-rate possono essere utilizzati con SFP3 e SFP4.

  • Problema 46628:

    Le porte GE5 e GE6 in un VMware SD-WAN Edge 620/640/680 non rilevano un link se le porte sono configurate con 100 Mbps e duplex.

  • Problema 46918:

    Un VMware SD-WAN Edge spoke che utilizza la versione 3.4.2 non aggiorna correttamente l'ID di rete privata di un nodo Cluster di hub.

  • Problema 47084:

    Un VMware SD-WAN Edge hub non può stabilire più di 750 PIM (Protocol-Independent Multicast) adiacenti quando sono presenti 4000 Edge spoke collegati.

  • Problema 47244:

    In un VMware SD-WAN Edge 6x0 attivato con DPDK abilitato e alcuni SFP di rame, l'Edge mostrerà il link come "ATTIVO" anche quando non è stato inserito alcun cavo nell'interfaccia utente di VMware SD-WAN Orchestrator.

    Soluzione alternativa: collegare e scollegare un cavo per rimuovere la condizione di falso.

  • Problema 47355:

    Quando viene acquisita la stessa route tramite BGP dell'underlay locale, il BGP dell'hub e/o statisticamente configurato nel gateway partner, l'ordinamento delle route è errato e il BGP dell'hub è preferibile rispetto al BGP dell'underlay.

  • Problema 47664:

    In una configurazione di hub e spoke dove la VPN da filiale a filiale tramite hub è disabilitata, il tentativo di invertire il traffico da filiale a filiale tramite una route di riepilogo in uno switch/router L3 causerà loop di routing.

    Soluzione alternativa: configurare VPN cloud per abilitare la VPN da filiale a filiale e selezionare “Usa hub per VPN”.

  • Problema 47681:

    Quando un host lato LAN di un VMware SD-WAN Edge utilizza lo stesso indirizzo IP dell'interfaccia WAN di quell'Edge, la connessione dall'host LAN alla WAN non funziona.

  • Problema 47787:

    Un VMware SD-WAN Edge spoke configurato con un criterio di business di backhaul invia erroneamente il traffico tramite il percorso del VMware SD-WAN Gateway se tale flusso viene avviato dall'Edge hub all'Edge spoke.

  • Problema 48166:

    Un VMware SD-WAN Edge virtuale su KVM non è supportato quando si utilizza un sistema operativo di virtualizzazione Ciena e l'Edge subirà errori del servizio piano dati ricorrenti.

  • Problema 48175:

    Un VMware SD-WAN Edge che esegue la versione 3.4.2 formerà un'adiacenza OSPF su un segmento non globale se il segmento non globale ha un'interfaccia configurata nello stesso intervallo di indirizzi IP di un'interfaccia configurata nel segmento globale.

  • Problema 48179:

    Un VMware SD-WAN Edge potrebbe subire un errore del servizio piano dati durante la generazione di un bundle di diagnostica.

    Soluzione alternativa: non esistono soluzioni alternative a questo problema.

  • Problema 48488:

    La regola del criterio di business non viene sovrascritta se la casella del traffico in uscita non è selezionata (per il traffico avviato dal peer remoto e consentito dalla regola NAT 1:1).

    Soluzione alternativa: selezionare "Traffico in uscita" in NAT 1:1.

  • Problema 48502:

    In alcuni scenari, un VMware SD-WAN Edge hub utilizzato per il backhaul del traffico Internet potrebbe subire un errore del servizio piano dati a causa della manipolazione non corretta dei pacchetti di ritorno del backhaul.

  • Problema 48530:

    Gli VMware SD-WAN Edge 6x0 non eseguono la negoziazione automatica per gli SFP di rame a tripla velocità (10/100/1000 Mbps).

    Soluzione alternativa: l'Edge 520/540 supporta gli SFP di rame a tripla velocità, ma questo modello è stato contrassegnato per la cessata vendita entro il primo trimestre del 2021.

  • Problema 48666:

    Il calcolo dell'MTU del percorso del gateway di fronte a un IPSec non tiene conto del sovraccarico dell'IPSec di 61 byte, determinando un annuncio dell'MTU più elevato al client LAN e la successiva frammentazione dei pacchetti IPSec.

    Soluzione alternativa: non esistono soluzioni alternative a questo problema.

  • Problema 49172:

    Una regola NAT basata su criteri configurata con la stessa subnet NAT per due diversi VMware SD-WAN Edge non funziona.

  • Problema 49738:

    In alcuni casi, quando un VMware SD-WAN Edge spoke è configurato per l'utilizzo di più Edge hub, l'Edge spoke potrebbe non formare tunnel a uno degli hub configurati nell'elenco di hub.

  • Problema 50433:

    Quando un indirizzo IP secondario viene eliminato da un'interfaccia instradata su un VMware SD-WAN Edge, la route corrispondente non può essere rimossa dagli Edge peer.

    Soluzione alternativa: eseguire Azioni remote (Remote Actions) > Riavvia servizio (Restart Service) per l'Edge da cui è stato rimosso l'indirizzo IP secondario.

  • Problema 50518:

    In un VMware SD-WAN Gateway in cui è abilitata l'infrastruttura PKI, se > 6000 tunnel PKI tentano di connettersi al gateway, i tunnel potrebbero non diventare tutti attivi perché le SA in entrata non vengono eliminate.

    Nota: I tunnel che utilizzano l'autenticazione con chiave precondivisa (PSK) non hanno questo problema.

Problemi noti di Orchestrator
  • Problema 19566:

    Dopo il failover ad alta disponibilità, il numero di serie del VMware SD-WAN Edge di standby può essere visualizzato come il numero di serie attivo nell'Orchestrator.

  • Problema 20900:

    Se il servizio di geolocalizzazione MaxMind è abilitato e non è in grado di raggiungere il server MaxMind, le nuove attivazioni del VMware SD-WAN Edge non funzioneranno.

  • Problema 21342:

    Quando si assegnano i gateway partner per segmento, l'elenco corretto delle assegnazioni del gateway potrebbe non essere visualizzato sotto l'opzione operatore "Visualizza gateway" nell'elenco di monitoraggio del VMware SD-WAN Edge.

  • Problema 24269:

    La rappresentazione grafica di Monitora > Trasporto > Perdita non riporta la perdita di link WAN mentre i grafici QoE riflettono questa perdita. 

  • Problema 25932:

    VMware SD-WAN Orchestrator consente di rimuovere VMware SD-WAN Gateway dal pool di gateway anche quando sono in uso.

  • Problema 32335:

    La pagina "Contratto di licenza con l'utente finale" (EUSA) genera un errore quando un utente tenta di accettare il contratto.

    Soluzione alternativa: assicurarsi che nel nome dell'azienda non siano presenti spazi iniziali o finali.

  • Problema 32435:

    È consentita una sostituzione del VMware SD-WAN Edge per una configurazione del NAT basata su criteri per le tuple che sono già configurate a livello di profilo e viceversa.

  • Problema 32856:

    Sebbene un criterio di business sia configurato per utilizzare il cluster di hub per il backhaul del traffico Internet, l'utente può deselezionare il cluster di hub da un profilo in un VMware SD-WAN Orchestrator che è stato aggiornato dalla versione 3.2.1 alla versione 3.3.x.

  • Problema 32913:

    Dopo l'abilitazione dell'alta disponibilità, i dettagli multicast per il VMware SD-WAN Edge non vengono visualizzati nella pagina di monitoraggio. Un failover risolve il problema.

  • Problema 33026:

    La pagina "Contratto di licenza con l'utente finale" (EUSA) non viene ricaricata correttamente dopo l'eliminazione del contratto.

  • Problema 34828:

    Il traffico non può passare tra un VMware SD-WAN Edge spoke versione 2.x e un Edge hub che usa la versione 3.3.1.

  • Problema 35658:

    Quando un VMware SD-WAN Edge viene spostato da un profilo a un altro con impostazione del CSS diversa (ad esempio, da IPSec in profilo1 a GRE in profilo2), le impostazioni del CSS a livello di Edge continueranno a utilizzare le impostazioni del CSS precedenti (ad esempio, IPSec versus GRE). 

    Soluzione alternativa: per risolvere il problema, disabilitare e quindi riabilitare GRE a livello di Edge.

  • Problema 35667:

    Quando un VMware SD-WAN Edge viene spostato da un profilo a un altro profilo che ha la stessa impostazione del CSS ma un nome CSS GRE diverso (gli stessi endpoint), alcuni tunnel GRE non verranno visualizzati nel monitoraggio.

    Soluzione alternativa: per risolvere il problema, disabilitare e quindi riabilitare GRE a livello di Edge.

  • Problema 36665:

    Se VMware SD-WAN Orchestrator non riesce a raggiungere Internet, le pagine dell'interfaccia utente che richiedono l'accesso all'API di Google Maps potrebbero non caricarsi completamente.

  • Problema 38056:

    Il file export.csv delle licenze Edge non mostra i dati della regione.

  • Problema 38843:

    Quando si invia in push una mappa delle applicazioni, non è presente alcun evento operatore e l'evento Edge è di utilità limitata.

  • Problema 39633:

    Il link ipertestuale del super gateway non funziona dopo che un utente ha assegnato il gateway alternativo come super gateway.

  • Problema 39790:

    VMware SD-WAN Orchestrator consente a un utente di configurare un'interfaccia instradata di VMware SD-WAN Edge in modo che abbia un numero di interfacce secondarie supportate superiore a 32, creando il rischio che un utente possa configurare 33 o più interfacce secondarie su un'interfaccia e ciò potrebbe causare un errore del servizio piano dati per l'Edge.

  • Problema 40341:

    Sebbene l'applicazione Skype sia correttamente classificata nel backend come traffico in tempo reale, quando si modifica il criterio di business di Skype in VMware SD-WAN Orchestrator, la classe di servizio potrebbe visualizzare erroneamente "Transazionale".

  • Problema 41691:

    L'utente non può modificare il campo "Numero di indirizzi" (Number of addresses) anche se il pool DHCP non è esaurito nella pagina Configura (Configure) > Edge > dispositivo (Device).

  • Problema 43276:

    L'utente non può modificare il tipo di segmento quando un VMware SD-WAN Edge o un profilo ha un gateway partner configurato.

  • Problema 44153:

    VMware SD-WAN Orchestrator non invia costantemente e-mail di avviso agli indirizzi e-mail configurati nella sezione "Avvisi e notifiche".

  • Problema 46254:

    Durante un'attivazione del VMware SD-WAN Edge, VMware SD-WAN Orchestrator non rileva una MTU del link WAN modificato o la presenza di un ID VLAN per le interfacce configurate da DHCP.

  • Problema 46482:

    Se un sito che utilizza VMware SD-WAN Edge 540 configurato in alta disponibilità viene aggiornato alla versione 3.4.1 del software dell'Edge, VMware SD-WAN Orchestrator visualizzerà lo stato HA di questo sito come "Standby non riuscito".

  • Problema 47269:

    L'interfaccia VMware SD-WAN 510-LTE può essere visualizzata per i modelli Edge che non supportano un'interfaccia LTE.

  • Problema 47279:

    Il modello IKE/IPSec non è corretto per le destinazioni non SD-WAN tramite gateway di tipo "Firewall generico" (VPN basato su criteri).

  • Problema 47713:

    Se una regola del criterio di business viene configurata con la VPN cloud disabilitata, è necessario ripetere la configurazione del NAT al momento dell'abilitazione della VPN cloud.

  • Problema 47820:

    Se una VLAN viene configurata con DHCP disabilitato a livello di profilo, al contempo è presente una sostituzione dell'Edge per questa VLAN in tale Edge con DHCP abilitato, ed è presente una voce per il campo del server DNS impostato su Nessuno (nessun indirizzo IP configurato), l'utente non sarà in grado di apportare modifiche alla pagina Configura > Edge > Dispositivo e riceverà un messaggio di errore di "Indirizzo IP non valido []" che non spiega o punta al problema effettivo.

  • Problema 47910:

    Quando si modifica la configurazione di una destinazione non SD-WAN tramite gateway con tipo Check Point dalla schermata Monitora > Servizi di rete, la VPN primaria diventa inattiva a causa di VMware SD-WAN Orchestrator che invia in push un aggiornamento della configurazione che include il tipo di NVS errato.

  • Problema 48085:

    VMware SD-WAN Orchestrator consente a un'utente di eliminare una VLAN associata a un'interfaccia.

  • Problema 48737:

    In un VMware SD-WAN Orchestrator che utilizza la nuova interfaccia utente versione 4.0.0, se un utente si trova in una pagina di monitoraggio e modifica l'intervallo di tempo iniziale e finale e poi naviga tra le schede, Orchestrator non aggiorna l'intervallo di tempo iniziale e finale sui nuovi valori.

  • Problema 49225:

    VMware SD-WAN Orchestrator non applica un limite di 32 VLAN totali.

  • Problema 49790:

    Quando un VMware SD-WAN Edge viene attivato alla versione 4.0.0, l'attivazione viene pubblicata due volte negli eventi.

    Soluzione alternativa: ignorare l'evento duplicato.

  • Problema 50531:

    Quando due operatori con privilegi diversi utilizzano la stessa finestra del browser nel momento in cui accedono alla nuova interfaccia utente in una versione 4.0.0 di VMware SD-WAN Orchestrator e l'operatore con privilegi minori tenta di effettuare l'accesso dopo l'operatore con privilegi superiori, l'operatore con privilegi minori osserverà più errori affermando che "l'utente non ha privilegi" (user does not have privilege).

    Nota: Non vi è alcuna escalation dei privilegi per l'operatore con privilegi inferiori, bensì solo la visualizzazione dei messaggi di errore.

    Soluzione alternativa: l'operatore successivo può aggiornare la pagina prima di accedere per evitare di vedere gli errori, oppure ogni operatore può utilizzare finestre del browser diverse per evitare questo problema di visualizzazione.

check-circle-line exclamation-circle-line close-line
Scroll to top icon