2022 年 9 月 14 日更新

VMware SASE™ Orchestrator バージョン R450-20220502-GA
VMware SD-WAN™ Gateway バージョン R450-20211123-GA-74198-70416-74482-30022
VMware SD-WAN™ Edge バージョン R450-20220413-GA
Orchestrator バージョン R450-20220502-GA を使用する VMware Cloud Web Security™
Orchestrator バージョン R450-20220502-GA を使用する VMware Secure Access™ バージョン
Orchestrator バージョン R450-20220502-GA を使用する VMware Edge Network Intelligence™

各リリース ノートへの追加および更新を定期的にご確認ください。

リリース ノートの概要

このリリース ノートには、次のトピックが含まれています。

対象ユーザー

今回のリリースで初めて利用可能になった機能を必要とする、すべてのカスタマーにこのリリース 4.5.0 をお勧めします。

互換性

リリース 4.5.0 の Orchestrator、Gateway、および Hub Edge では、VMware SD-WAN Edge の以前のバージョンのうちリリース 3.0.0 以降がすべてサポートされます。 
注:3.0.0 より前のリリースはサポートされません。

次の相互運用性の組み合わせは、明示的にテストされています。

Orchestrator

Gateway

Edge

ハブ

ブランチ/スポーク

4.5.0 

4.2.1 

4.2.1 

4.2.1 

4.5.0 

4.5.0 

4.2.1 

4.2.1 

4.5.0 

4.5.0 

4.5.0 

4.2.1 

4.5.0 

4.5.0 

4.2.1 

4.5.0 

4.5.0 

3.4.5 

3.4.4 

3.4.3 

4.5.0 

4.5.0 

3.4.4 

3.4.3 

4.5.0 

4.5.0 

4.5.0 

3.4.3 

4.5.0 

4.5.0 

3.4.4 

4.5.0 

4.5.0 

 3.3.2 P2 *

 3.3.2 P2 *

 3.3.2 P2 *

4.5.0 

4.5.0 

  3.3.2 P2 * 

 3.3.2 P2 *

4.5.0 

4.5.0 

4.5.0 

 3.3.2 P2 *

4.5.0 

4.5.0 

 3.3.2 P2 *

4.5.0 

4.5.0 

4.3.0 

4.3.0 

4.3.0 

4.5.0 

4.5.0 

4.3.0 

4.3.0 

4.5.0 

4.5.0 

4.5.0 

4.3.0 

4.5.0 

4.5.0 

4.3.0 

4.5.0 

4.5.0 

4.5.0 

 3.2.2 *

 3.2.2 *

4.5.0 

4.5.0 

4.5.0 

 3.2.2 *

4.5.0 

4.5.0 

 3.2.2 *

4.5.0 

注:上記の表は、SD-WAN サービスを使用しているカスタマーにのみ有効です。VMware Cloud Web Security または VMware Secure Access へのアクセスが必要なカスタマーは、Edge をリリース 4.5.0 にアップグレードする必要があります。

警告:VMware SD-WAN リリース 3.2.x および 3.3.x のサポートは終了しました。

  • リリース 3.2.x および 3.3.x は、2021 年 12 月 15 日にジェネラル サポートが終了 (EOGS) し、2022 年 3 月 15 日にテクニカル ガイダンスが終了 (EOTG) しました。

警告:VMware SD-WAN リリース 3.4.x は、Orchestrator および Gateway のサポート終了に近づいています。

  • Orchestrator および Gateway のリリース 3.4.x は、2022 年 3 月 30 日にジェネラル サポートの終了 (EOGS) となり、2022 年 9 月 30 日にテクニカル ガイダンスの終了 (EOTG) を迎えます。
  • 注:これは、Orchestrator および Gateway のみが対象です。Edge のリリース 3.4.x は、2022 年 12 月 31 日からサポート終了への移行期間に入ります。
  • 詳細については、ナレッジベースの記事を参照してください。お知らせ:VMware SD-WAN リリース 3.x のサポート期間の終了 (84151)

警告:VMware SD-WAN リリース 4.0.x および 4.2.x はサポート終了に近づいています。 

  • リリース 4.0.x は、2022 年 9 月 30 日にジェネラル サポートの終了 (EOGS) となり、2022 年 12 月 31 日にテクニカル ガイダンスの終了 (EOTG) を迎えます。 
  • リリース 4.2.x の Orchestrator および Gateway は、2022 年 12 月 30 日にジェネラル サポートの終了 (EOGS) となり、2023 年 3 月 30 日にテクニカル ガイダンスの終了 (EOTG) を迎えます。   
  • リリース 4.2.x の Edge は、2023 年 6 月 30 日にジェネラル サポートの終了 (EOGS) となり、2023 年 9 月 30 日にテクニカル ガイダンスの終了 (EOTG) を迎えます。
  • 詳細については、ナレッジベースの記事を参照してください。お知らせ:VMware SD-WAN リリース 4.x のサポート期間の終了 (88319)

注:リリース 3.x では、AES-256-GCM が適切にサポートされていませんでした。これは、AES-256 を使用しているカスタマーは、GCM が無効な状態 (AES-256-CBC) で Edge を常に使用していたことを意味していました。カスタマーが AES-256 を使用している場合は、Edge を 4.x リリースにアップグレードする前に、Orchestrator から GCM を明示的に無効にする必要があります。すべての Edge で 4.x リリースが実行されている状態になったら、カスタマーは AES-256-GCM または AES-256-CBC を選択できます。

Orchestrator、Gateway、Edge のアップグレード パス

Orchestrator、Gateway、または Edge を旧リリースからリリース 4.5.0 にアップグレードする場合のパスを次に示します。

Orchestrator

リリース 4.0.0 以降での Orchestrator のインフラストラクチャの変更により、3.x リリースを使用する Orchestrator は、4.5.0 にアップグレードする前にまず 4.0.0 にアップグレードする必要があります。リリース 4.0.0 以降を使用している Orchestrator は、リリース 4.5.0 にアップグレードできます。  それぞれの Orchestrator のアップグレード パスは次のとおりです。

リリース 3.x を使用する Orchestrator → 4.0.0 → 4.5.0。

リリース 4.x を使用する Orchestrator → 4.5.0。

Gateway

Gateway の 3.x から 4.5.0 へのアップグレードはサポートされていません。アップグレードする代わりに、3.x Gateway を同じ仮想マシン属性を使用して新規に展開する必要があります。その後、古いインスタンスは廃止されます。

リリース 4.0.0 以降を使用した Gateway のアップグレードは、すべての Gateway タイプで完全にサポートされています。

Edge

Edge は、任意のリリース 3.x 以降からリリース 4.5.0 に直接アップグレードできます。

重要な注意事項

高可用性トポロジを使用するサイトでの潜在的な問題

高可用性トポロジで Edge のペアが展開されているサイトでは、アクティブ/アクティブ状態を解決するためにスタンバイ Edge が 1 回以上再起動すると、問題が発生する場合があります。スタンバイ Edge が再起動すると、カスタマー トラフィックが中断され、拡張高可用性トポロジを使用するサイトへの影響が大きくなる可能性があります。これは、スタンバイ Edge がカスタマー トラフィックも渡すためです。この問題は、これらのリリース ノートの「Edge/Gateway の既知の問題」セクションの問題 #85369 で追跡されています。

Cloud Web Security と Secure Access へのアクセス

VMware Cloud Web Security または VMware Secure Access にアクセスする場合は、Edge をリリース 4.5.0 にアップグレードする必要があります。  4.5.0 より前のリリースを使用している Edge では、これらのサービスにアクセスできません。

AS-PATH プリペンドの BGPv4 フィルタ設定の区切り文字の変更

リリース 3.x 以降では、AS-PATH プリペンドの VMware SD-WAN BGPv4 フィルタ設定で、カンマ ベースとスペース ベースの両方の区切り文字が使用できました。ただし、リリース 4.0.0 以降では、VMware SD-WAN では、AS-PATH プリペンド設定でスペース ベースの区切り文字のみを使用できます。
3.x から 4.x にアップグレードする場合は、誤った BGP の最適ルート選択を回避するために、アップグレード前に AS-PATH プリペンド設定を編集して「カンマをスペースに置き換える」必要があります。

Edge 3x00 モデルのアップグレード時間の延長

Edge 3x00 モデル(3400、3800 および 3810 など)では、このバージョンへのアップグレードに通常よりも時間がかかる場合があります(3 ~ 5 分)。これは、問題 53676 を解決するファームウェアのアップグレードが原因で発生します。リリース 3.4.5/3.4.6、4.0.2、4.2.1 または 4.3.0 で Edge 3400 または 3800 がそのファームウェアをアップグレードしていた場合は、Edge は想定時間内でアップグレードされます。詳細については、各リリース ノートの「解決した問題 53676」を参照してください。

Edge および Gateway 上の BGP over IPsec、および Azure Virtual WAN の自動化の制限事項

Edge および Gateway 上の BGP over IPsec 機能は、Edge または Gateway からの Azure Virtual WAN の自動化と互換性がありません。Edge または Gateway から Azure vWAN への接続を自動化するときには、スタティック ルートのみがサポートされます。

VMware SD-WAN Edge モデル 520、540、620、640、680、3400、3800、および 3810 で自動ネゴシエーションを無効にする場合の制限事項

ユーザーが、VMware SD-WAN Edge モデル 620、640 または 680 のポート GE1 〜 GE4 で、または Edge 3400、3800 または 3810 のポート GE3 または GE4 で、あるいは銅線インターフェイスを備えた SFP がポート SFP1 または SFP2 で使用されている場合は Edge 520/540 で、速度とデュプレックスをハードコーディングするために自動ネゴシエーションを無効にすると、再起動してもリンクが起動しない場合があります。

これは、Intel Ethernet Controller i350 を使用するリストされた各 Edge モデルが原因で発生します。これらのモデルには、自動ネゴシエーションがリンクの両側で使用されない場合、送受信する適切なケーブルを動的に検出 (Auto MDIX) することができないという制限があります。接続の両側で送受信に同じケーブルが使用されている場合、リンクは検出されません。ピア側も自動ネゴシエーションなしの Auto MDIX をサポートせず、リンクがストレート ケーブルを使用して起動されていない場合は、リンクを起動するためにクロスオーバー イーサネット ケーブルが必要になります。

詳細については、ナレッジベースの記事「Limitation When Disabling Autonegotiation on VMware SD-WAN Edge Models 520, 540, 620, 640, 680, 3400, 3800, and 3810 (87208)」を参照してください。

高可用性での Wi-Fi 対応 Edge と Wi-Fi 非対応 Edge の混在はサポートされません 

2021 年から、VMware SD-WAN に Wi-Fi モジュールを含まない Edge モデル(Edge モデル 510N、610N、620N、640N、および 680N)が導入されました。これらのモデルは、Wi-Fi を除いては、Wi-Fi 対応の対応するモデルと同じように見えますが、同じモデルの Wi-Fi 対応の Edge と Wi-Fi 非対応の Edge(たとえば、Edge 640 と Edge 640N)の高可用性ペアとしての展開はサポートされていません。高可用性ペアとして展開される Edge は、必ず、両方とも Wi-Fi 対応または両方とも Wi-Fi 非対応のタイプにする必要があります。

SD-WAN の新機能

IPv6 LAN から WAN へのアンダーレイ

この機能は、次の機能をサポートします。

  • LAN 上の IPv6
    • ルーテッド インターフェイスでの IPv6 のサポート(静的、DHCPv6 ステートレス、DHCPv6 ステートフル)
  • IPv6 ルーティング、SD-WAN Edge で以下をサポート:
    • BGPv6 (マルチホップ)
    • BFDv6 (マルチホップ)
    • IPv6 スタティック ルート
    • IPv6 リバース パス フォワーディング (strict/loose/disable)
  • IPv6 監視
    • IPv6 アンダーレイ アカウンティング
    • BGPv6 と BFDv6 の監視
    • IPv6 のリモート診断

Gateway NAT の追跡

NAT 追跡機能は、Gateway または Partner Gateway によって NAT されるすべてのフローの NAT 追跡の詳細を、データを保持および分析できる外部ログ サーバにストリーミングするサービスを提供します。 

Gateway の移行

この機能により、Gateway を移行するセルフサービス機能がカスタマーに提供されます。パートナーとカスタマーは、この機能を使用し、ガイド付きワークフローを使用して Gateway 経由の Non SD-WAN Destination トンネルを移行し、Gateway の再分配を行うことができます。

SD-WAN 機能の機能強化

統合管理

リリース 4.5.0 では、特別な設定が不要な新しいロールがサポートされ、SASE サービスをよりきめ細かく管理できます。カスタム ロールは、Orchestrator の新しい Angular ユーザー インターフェイスで提供される新しいロール ビルダーを使用して作成できます。Cloud Web Security および Secure Access サービスは、SD-WAN、Edge Network Intelligence、Cloud Web Security および Secure Access 全体でロールとユーザーを分離するための専用ロールを持つことができます。

SD-WAN Edge での Zscaler 統合 GRE 自動化

SD-WAN Edge から Zscaler への GRE トンネルの作成が API を使用して自動化されるようになりました。自動化されたワークフローは、最も近い 2 つのサービス Edge を選択します。レイヤー 7 健全性チェックは、自動化されたワークフローの一部として有効にできます。

SASE の新機能

DLP (Data Loss Prevention)

DLP (Data Loss Prevention) により、Cloud Web Security カスタマーは、制限されたデータの偶発的または意図的な共有による損失を防ぎます。DLP 機能は、高度なパッケージを使用している Cloud Web Security カスタマーが使用できます。Cloud Web Security DLP には、次の機能が含まれています。

  • 情報漏洩の防止と、HIPAA、PCI、GDPR、およびその他のデータ プライバシー法の遵守。
  • トラフィックを検査するための設定不要の 350 を超える辞書。
  • 正規表現または文字列を使用して、カスタム辞書を設定可能。
  • 非遵守アクティビティは、指定された管理者に報告される。

注:この機能は、VMware SASE Orchestrator ビルド R450-20220315-GA 以降で使用できます。R450-20220315-GA より前の 4.5.0 Orchestrator ビルドは、以下の新しい SASE 機能に限定されます。

Cloud Access Security Broker (CASB)

Cloud Access Security Broker (CASB) は、SaaS アプリケーションにアクセスしている間、ユーザー アクティビティの可視性と制御を提供します。Cloud Web Security CASB には、次の機能が含まれています。

アプリケーションの可視性 (Cloud Web Security 標準パッケージと高度なパッケージの両方の一部): ネットワーク内のユーザーがアクセスしているさまざまな SaaS アプリケーションを表示することができます。 

CASB アプリケーションの可視性を使用している場合、アプリケーションごとに次の状況を確認できます。

  • 各アプリケーションのリスク スコア。 
  • ユーザーがアプリケーションにアクセスした回数。
  • アプリケーションのカテゴリ。

アプリケーション制御(Cloud Web Security Advanced パッケージの一部のみ):各 SaaS アプリケーションで実行できる特定のアクションを制御することができます。アプリケーションごとのレベルで提供されるアプリケーション固有の制御を備えた、特別な設定が不要な事前定義済みの制御をすべての SaaS アプリケーションで使用できます。これらの制御は、ユーザーおよびユーザー グループに基づいて、アプリケーションごとにカスタマイズおよび設定できます。

CASB アプリケーション制御を使用している場合、アプリケーションごとに以下を制御できます。

  • アプリケーション サイトへの最初のアクセス(許可またはブロック)。
  • ログイン、コンテンツのアップロード/ダウンロード、検索、編集、共有、作成、削除、いいね!、投稿などのその他のアクション。

制御したいアプリケーションに対して現在利用可能なアクションを確認することができます。

ハイブリッド展開のためのブラウンフィールド サポート

VMware ホスト型またはパートナー ホスト型 Orchestrator で Partner Gateway を使用する Release 4.3.0 以前を使用している既存の展開のカスタマーは、すべてのコンポーネント(Orchestrator、Gateway、Edge)がリリース 4.5.0 にアップグレードされると、Cloud Web Security や Secure Access などの SASE サービスにアクセスできるようになります。 

カスタマーが 4.5.0 に完全にアップグレードされると、VMware ホスト型 SASE PoP を介して Cloud Web Security および Secure Access サービスにアクセスできます。

Edge Network Intelligence の新機能

Edge Network Intelligence クライアント アプリケーション

Edge Network Intelligence クライアント アプリケーションが一般公開されました。クライアント アプリケーションを使用して、ローカル Wi-Fi、インターネット、または VPN 接続が原因でエンド ユーザーがアプリケーションにアクセスする際に問題が発生しているかどうかを判断できます。これは、macOS X および Windows 10 で使用できます。

Edge Network Intelligence へのパートナー アクセス   

パートナーは Orchestrator から Edge Network Intelligence にアクセスでき、アプリケーションとブランチ分析を起動できます。

Orchestrator イベントの自動注釈    

Edge Network Intelligence のネットワーク履歴では、Orchestrator の主要なイベントに自動的に注釈が付きます。これは、Orchestrator のイベントが Edge のベースライン パフォーマンスに影響を与えているかどうかを特定するために使用できます。

アラート用 Webhook    

Webhook はアラート通知用に設定できます。この通知は、優先度、影響を受けるデバイスの数、根本原因、およびアラートに対して推奨される次の手順に関する詳細を提供します。

Zoom 統合するためのセルフサービス アクティベーション

カスタマーは、[マイ アカウント (My Account)] > [フィード (Feeds)] の順に移動して、Zoom 統合を有効にするために必要なリンクを見つけることができます。

ダウン AP 影響レポート

AP 影響レポートには、クライアントに影響を与えた AP のダウン イベントのサマリが表示されます。

新しいハードウェア プラットフォームのサポート

Edge 510N、Edge 610N、Edge 620N、Edge 640N、Edge 680N

VMware は、統合された Wi-Fi を含まないいくつかの新しい SD-WAN Edge ハードウェア モデルを導入する予定です。これには、Edge 510N、610N、620N、640N、および 680N が含まれます。これらの Edge モデルは、このリリースでサポートされる予定です。VMware SD-WAN/SASE Orchestrator の設定に含まれる Wi-Fi 設定は、これらの Edge モデルに影響を与えません。

リリース 4.3.x および 4.4.x 以降の Orchestrator API の変更

VMware SASE Platform API ドキュメントの新しいホーム 

VMware SASE Platform(SD-WAN、Cloud Web Security、Secure Access を含む)を構成するサービスの包括的な API リファレンス ドキュメントが、VMware の新しい開発者ポータル (developer.vmware.com) 経由で利用できるようになりました。 

Orchestrator SD-WAN ポータル API(「v1」)の変更 

包括的な API 変更ログは、code.vmware.com の Orchestrator 4.5.0 Orchestrator ポータル API リファレンスと一緒に利用できます。 

次の変更では、クライアント アプリケーションの中断を防ぐために、API クライアントを保守するユーザー側でアクションが必要になる場合があります。 

  • 66011:linkQualityEvent/getLinkQualityEvents API メソッドは、以前は時系列サンプルにサンプル レベルのスコア情報を含めることに関して、非決定的動作を示していました。この変更に続いて、サンプルレベル のスコア レポートをトリガするには、「individualScores」要求パラメータを指定する必要があります。 

  • 68447:4.3.0 リリースで、Zscaler サブロケーションの設定を目的として、deviceSettings 設定モジュール(API リファレンスのモデル「device_settings_cloud_security」)内のクラウド セキュリティ オプション セクション(「css」)にクラウド セキュリティの「sublocations」スキーマが確立されました。これは、deviceSettings 設定スキーマの新しい「zscaler」セクションに移行されました(更新されたモデル「segmentBasedDeviceSettingsData」を参照)。Orchestrator 4.5.0 リリースにアップグレードすると、システム パッチが実行され、古いスキーマに準拠する deviceSettings 設定モジュールが新しいモジュールに変換されます。Orchestrator は古いスキーマを考慮しなくなり、古いスキーマと一致するサブロケーション設定オプションを生成するクライアントは、新しいスキーマに応じてデータを生成するように更新する必要があります。 

  • 70202:リンク QoE データの記録に使用される基盤となるデータベースの変更(およびクエリのパフォーマンスを向上させ、他のメトリック API とより緊密に連携する動作を実現することを目的とした処理動作に付随する変更)の結果、linkQualityEvent/getLinkQualityEvents API メソッドを使用して「最新の」QoE データをクエリすると、直近の 15 分間で精度の低いスコア情報が表示される場合があります。最新のデータをクエリする場合は、20 分以上のクエリ間隔を使用することをお勧めします。 

  • セキュリティ上の理由から、次の API メソッドに対してより厳密な構文検証が追加されました。これらのメソッドに依存する開発者は、これらの API メソッドの使用方法を確認し、パラメータ構文が API リファレンスに記載されている構文に準拠していることを確認することをお勧めします。 

  • configuration/getConfiguration 

  • edge/deleteEdge 

Orchestrator SD-WAN API v2 への変更 

問題 66011 および 70202 は、リンク品質イベントをクエリする APIv2 メソッドのユーザーにも適用されます。 

ドキュメントの改訂履歴

2021 年 9 月 30 日。第 1 版

2021 年 10 月 8 日。第 2 版

  • Cloud Web Security のユーザー向けの CASB 機能を含む新しい Orchestrator ビルド R450-20211006-GA を追加しました。
  • リリース ノートの「Cloud Web Security の新機能」セクションに CASB 機能の説明を追加しました。
  • R450-20211006-GA の「Orchestrator で解決した問題」に解決した問題 #71278 を追加しました。  
  • CASB を利用可能にすることはこの問題を解決することを条件としていたため、「Cloud Web Security で解決した問題」セクションに解決した問題 #72485 を追加しました。この修正は、R450-20211006-GA ビルドの一部として含まれています。
  • 新しい GA Edge ビルド R450-20211007-GA-72423 を追加しました。
  • Edge ビルド R450-20211007-GA-72423 の新しいセクションに、新たに解決された問題 #72493 を追加します。
  • 機能拡張「ワイヤレス リンクでの SD-WAN 管理および制御トラフィックの削減」は誤って含まれていた内容であったため、削除されました。なお、,この機能は GA バージョンのリリース 4.5.0 には含まれていません。

2021 年 10 月 13 日。第 3 版

  • 新しい Orchestrator ビルド R450-20211012-GA を追加しました。
  • R450-20211012-GA の「Orchestrator で解決した問題」に解決した問題 #72386 および #72424 を追加しました。

2021 年 10 月 25 日。第 4 版

  • 「Edge/Gateway で解決した問題」セクションに新しい Gateway ビルド R450-20211022-GA-74198 を追加しました。  このビルドはリリース 4.5.0 の新しい Gateway GA ビルドです。
  • この Gateway ビルドについては、解決した問題 #74198 を追加し、該当するセクションで説明しています。
  • 4.2.x で解決した未解決の問題 #52104 と、このリリースの前に終了した未解決の問題 #52483 を削除しました。

2021 年 11 月 2 日。第 5 版

  • 「Orchestrator で解決した問題」セクションに新しい Orchestrator ビルド R450-20211101-GA を追加しました。
  • R450-20211029-GA の「Orchestrator で解決した問題」に解決した問題 #63110、#64762#、#69570、#69912、#72041、#73910、#74038、#74106、#74187、#74460、#74491 を追加しました。
  • 「Edge/Gateway で解決した問題」セクションに新しい Gateway ビルド R450-20211029-GA-74198-70416 を追加しました。  このビルドはリリース 4.5.0 の新しい Gateway GA ビルドです。
  • この Gateway ビルドについては、解決した問題 #70416 を追加し、該当するセクションで説明しています。

2021 年 11 月 8 日。第 6 版

  • 「Edge/Gateway で解決した問題」セクションに新しい Gateway ビルド R450-20211104-GA-74198-70416-74482 を追加しました。  このビルドはリリース 4.5.0 の新しい Gateway GA ビルドです。
  • この Gateway ビルドについては、解決した問題 #74482 を追加し、当該セクションで説明しています。

2021 年 11 月 10 日。第 7 版

  • 「Orchestrator で解決した問題」セクションに新しい Orchestrator ビルド R450-20211109-GA を追加しました。
  • R450-20211109-GA の「Orchestrator で解決した問題」に解決した問題 #69196、#72018、#72020、#75311、および #75433 を追加しました。
  • 「Orchestrator の既知の問題」に問題 #75188 を追加しました。

2021 年 11 月 22 日第 8 版

  • 「Orchestrator で解決した問題」セクションに新しい Orchestrator ビルド R450-20211120-GA を追加しました。
  • R450-20211120-GA の「Orchestrator で解決した問題」に解決した問題 #71490、#75188、#75781、および #75859 を追加しました。

2021 年 11 月 30 日。第 9 版

  • 「Edge/Gateway で解決した問題」セクションに新しい Gateway ビルド R450-20211123-GA-74198-70416-74482-30022 を追加しました。  このビルドはリリース 4.5.0 の新しい Gateway GA ビルドです。
  • この Gateway ビルドでは、解決した新しい問題は追加されていませんが、VMware エンジニアリングが必要とするトラブルシューティングの変更が含まれています。特に、Gateway デバッグ ログのフォーマットが改善されました。

2021 年 12 月 21 日。第 10 版。

  • 「Orchestrator で解決した問題」に新しい Orchestrator ビルド R450-20211218-GA を追加しました。Orchestrator ビルドは、Log4j バージョン 2.16.0 に更新することで、Apache Log4j の脆弱性 CVE-2021-44228 を修正します。Apache Log4j の脆弱性の詳細については、VMware セキュリティ アドバイザリ VMSA-2021-0028.5 を参照してください。
  • 重要な注意事項」に次の注意事項を追加:VMware SD-WAN Edge モデル 520、540、620、640、680、3400、3800、および 3810 で自動ネゴシエーションを無効にする場合の制限事項。このリリース ノートでは、ここで示されている Edge モデルの一部のイーサネット ポートで強制速度を設定するときに発生する可能性のある問題について説明します。

2022 年 1 月 28 日、第 11 版

  • 「Edge で解決した問題」セクションに新しい Edge ビルド R450-20220120-GA を追加しました。このビルドはリリース 4.5.0 の新しい Edge GA ビルドです。
  • この Edge ビルドについては、解決した問題 #72413、#74313、および #76173 を追加し、それぞれ該当するセクションで説明しています。
  • Edge の解決した問題 #58791 を編集して、問題が発生する可能性のある条件を明確にし、問題が発生する理由の説明に関する文言を簡素化しました。

2022 年 2 月 10 日、第 12 版

  • 「Edge で解決した問題」セクションに新しい Edge ビルド R450-20220203-GA を追加しました。このビルドはリリース 4.5.0 の新しい Edge GA ビルドです。
  • この Edge ビルドには、解決した問題 #34234、#53951、#76196、#72423、#77525、#81672 が含まれ、該当するセクションで説明しています。
  • R450-20211007-GA-72423 および R450-20220120-GA ビルドに記載されている問題 #72423 について、修正を適用しても、まれに例外的なシナリオが発生する可能性があるという注意事項に関し、R450-20220203-GA ビルドで完全に解決されていると説明を修正しました。

2022 年 2 月 17 日、第 13 版

  • 「Orchestrator で解決した問題」セクションに新しい Orchestrator ビルド R450-20220215-GA を追加しました。このビルドはリリース 4.5.0 の新しい Orchestrator GA ビルドです。
  • R450-20220215-GA の「Orchestrator で解決した問題」に解決した問題 #64410、#64438、#68153、#74284、#74491、#74674、#74710、#74715、#74825、#77043、#77101、#80613、#81498、および #81599 を追加しました。
  • 解決された Orchestrator の問題は、次のように VMware SASE サービスに影響します。
    • VMware SD-WAN:#74491、#77043、#77101、#80613、#81498、および #81599。
    • VMware Cloud Web Security:#64410、#64438、#74284、#74674、#74710、#74715、および #74825
    • VMware Secure Access:#64410

2022 年 2 月 21 日。第 14 版。

  • 「Edge/Gateway で解決した問題」セクションに解決した問題 #65466 を追加しました。この修正は Edge および Gateway の元の GA バージョンに含まれており、4.5.0 リリース ノートの第 1 版から誤って除外されました。

2022 年 3 月 3 日。第 15 版

  • 重要な注意事項を追加しました。高可用性での Wi-Fi 対応 Edge と Wi-Fi 非対応 Edge の混在はサポートされません。 

2022 年 3 月 17 日、第 16 版

  • 「Orchestrator で解決した問題」セクションに新しい Orchestrator ビルド R450-20220315-GA を追加しました。このビルドはリリース 4.5.0 の新しい Orchestrator GA ビルドです。
  • Orchestrator ビルド R450-20220315-GA には、高度なパッケージを使用した Cloud Web Security カスタマー向けの DLP (Data Loss Prevention) 機能へのアクセスが含まれています。
  • リリース ノートの「SASE の新機能」セクションに DLP 機能の説明を追加しました。
  • Orchestrator ビルドは、Log4j バージョン 2.17.0 に更新することで、Apache Log4j の脆弱性 CVE-2021-45046 を修正します。Apache Log4j の脆弱性の詳細については、VMware セキュリティ アドバイザリ VMSA-2021-0028.13 を参照してください。
  • R450-20220315-GA の「Orchestrator で解決した問題」に解決した問題 #69573、#76036、#79324、#83534、#83538、#83822、#83940、#84286、#84297、#84299、#84300 を追加しました。
  • 解決された Orchestrator の問題は、次のように VMware SASE サービスに影響します。
    • VMware SD-WAN:#76036
    • VMware Cloud Web Security:#79324、#83534、#83822、#83940、#84286、#84297、#84299、および #84300。
    • VMware Secure Access:#69573 および #83538。
  • 「Gateway で解決した問題」セクションに解決した問題 #64713 を追加しました。この問題の修正は、元の Edge GA ビルド R450-20210922-GA に含まれていましたが、これより前のエディションでは誤って省略されていました。
  • 互換性」セクションに、Orchestrator および Gateway のリリース 3.4.x ソフトウェアが 2022 年 3 月 30 日にジェネラル サポートの終了 (EOGS) となり、2022 年 6 月 30 日にテクニカル ガイダンスの終了 (EOTG) を迎えるという新しい警告を追加しました。これは、Orchestrator および Gateway のみが対象です。3.4.x Edge ソフトウェアは、2022 年 12 月 31 日からサポート終了への移行期間に入ります。
  • Edge および Gateway 上の BGP over IPsec、および Azure Virtual WAN の自動化の制限事項」に関する新しい「重要な注意事項」を追加しました。注意事項には次のように記載されています。「Edge および Gateway 上の BGP over IPsec 機能は、Edge または Gateway からの Azure Virtual WAN の自動化と互換性がありません。Edge または Gateway から Azure vWAN への接続を自動化するときには、スタティック ルートのみがサポートされます。」

2022 年 3 月 23 日、第 17 版

  • Edge/Gateway の既知の問題」セクションに問題 #84825 を追加しました。
  • 解決した問題 #58791 をさらに編集し、このチケットで多数の BGP の match および set フィルタで設定された HA サイトが修正されるという部分を削除しました。問題のこの部分はこのチケットでは修正されず、問題 #84825 で追跡されます。

2022 年 4 月 9 日。第 18 版

  • 「Edge で解決した問題」セクションに新しい Edge ロールアップ ビルド R450-20220404-GA を追加しました。これは 3 番目の Edge ロールアップ ビルドで、リリース 4.5.0 の新しい Edge GA ビルドです。
  • Edge ビルド R450-20220404-GA には、解決した問題 #67201、#67336、#72245、#72718、#77625、#78003、#80551、#80654、#83432、#84106 が含まれ、該当するセクションで説明しています。
  • Edge/Gateway の既知の問題」セクションに新しい未解決の問題 #83212 を追加しました。
  • Edge/Gateway の既知の問題」セクションに未解決の問題 #62701 を追加しました。現時点では、この問題はすべてのリリースで未解決のままであるためです。

2022 年 4 月 25 日。第 19 版

  • 「Edge で解決した問題」セクションに新しい Edge ロールアップ ビルド R450-20220413-GA を追加しました。これは 4 番目の Edge ロールアップ ビルドで、リリース 4.5.0 の新しい Edge GA ビルドです。
  • Edge ビルド R450-20220413-GA には、解決した問題 #78300 および #85375 が含まれ、それぞれ該当するセクションで説明しています。

2022 年 5 月 4 日。第 20 版

  • 「Orchestrator で解決した問題」セクションに新しい Orchestrator ビルド R450-20220502-GA を追加しました。これは 8 番目の Orchestrator ロールアップ ビルドで、リリース 4.5.0 の新しい Orchestrator GA ビルドです。
  • Orchestrator ビルド R450-20220502-GA には、解決した問題 #78688、#84214、および #84969 が含まれ、それぞれ該当するセクションで説明しています。
  • 問題 #46254 および #49738 を「Edge/Gateway の既知の問題」セクションから削除しました。これは 4.3.0 リリースで解決されたため、4.5.0 でも解決されていることになります。

2022 年 5 月 27 日。第 21 版

  • Edge/Gateway の既知の問題」セクションに問題 #85369 を追加しました。

2022 年 6 月 8 日。第 22 版

  • 新しい「重要な注意事項」として、「高可用性トポロジを使用するサイトでの潜在的な問題」を追加しました。これは、Edge のペアに高可用性トポロジを使用しているカスタマーのサイトで現在発生している問題に関する情報を提供します。この問題は、「Edge/Gateway の既知の問題」にある問題 #85369 で引き続き追跡されます。
  • 互換性」で、リリース 4.2.x Edge ソフトウェアのサポート期間の終了日を修正しました。Edge ソフトウェアは別の項目として分類され、次のように記載されています。「リリース 4.2.x の Edge は、2023 年 6 月 30 日にジェネラル サポートの終了 (EOGS) となり、2023 年 9 月 30 日にテクニカル ガイダンスの終了 (EOTG) を迎えます。」  個別の Orchestrator と Gateway のエントリは、以前と同じサポート期間の終了日を保持します。
  • 「Edge/Gateway で解決した問題」セクションの「解決した問題 #53951」を改訂し、現場でこの問題に遭遇したカスタマーに影響を与える可能性のある別のシナリオを追加しました。

2022 年 7 月 13 日。第 23 版

  • 「Edge/Gateway の既知の問題」セクションに未解決の問題 #91365 および #92676 を追加しました。

2022 年 9 月 14 日。第 8 版。

  • 問題 #61797「ルートのバックトラッキングが VMware SD-WAN Edge でサポートされていないため、誤った到達可能性ルートが発生する」を「Edge/Gateway で解決した問題」セクションから削除しました。この問題は誤って含まれていました。これは機能強化であるため、「既知の問題」に移動させるのではなく、リリース ノートから完全に削除されました。

解決した問題

解決した問題は、以下のとおり分類されています。

Edge で解決した問題

Edge バージョン R450-20220413-GA で解決した問題

Edge バージョン R450-20220413-GA は 2022 年 4 月 25 日にリリースされた、リリース 4.5.0 の 4 番目の Edge ロールアップです。

この Edge ロールアップ ビルドは、3 番目の Edge ロールアップ、バージョン R450-20220404-GA 以降の以下の重大な問題に対処します。

  • 解決した問題 78300:VMware SD-WAN Edge がバックアップとして設定された WAN リンクを使用している場合、このリンクに対してトンネルが起動または停止していることを示すログまたは Orchestrator イベントが生成されることがあります。

    設計上、バックアップ リンクのトンネルは確立されません。ただし、リモート エンド(通常は動的 Edge 間トンネル)からのトンネル要求は、スタックを通過するときにリンク状態を変更する可能性があります。今回の修正では、バックアップ リンクに対してトンネルの構築や破棄がログに記録されないように注意が払われています。

  • 解決した問題 85375:VMware SD-WAN Edge の USB ベースの LTE モデムまたは VMware SD-WAN Edge LTE モデル(510-LTE または 610-LTE)を使用している場合、LTE トラフィックの中断が発生することがあります。

    ユーザーは Edge のログで RX エラーを確認し、このエラーは、LTE インターフェイスを通過するトラフィックがない状態で増加します。この問題の 1 つの特徴として、LTE リンクの MTU が 1500 未満の場合にのみ発生するということがあります。

___________________________________________________________________

Edge バージョン R450-20220404-GA で解決した問題

Edge バージョン R450-20220404-GA は 2022 年 4 月 5 日にリリースされた、リリース 4.5.0 の 3 番目の Edge ロールアップです。

この Edge ロールアップ ビルドは、2 番目の Edge ロールアップ、バージョン R450-20220203-GA 以降の以下の重大な問題に対処します。

  • 解決した問題 67201:高可用性トポロジを使用しているサイトでは、VMware SD-WAN スタンバイ Edge が複数回再起動し、カスタマー トラフィックが中断する可能性があります。

    スタンバイ Edge が検出されると、アクティブ Edge はすべてのパス情報をスタンバイ Edge に同期します。  ただし、パス同期メッセージの数が多い場合は、Edge がこれらのパス同期メッセージを処理する方法によって、スタンバイ Edge でデータプレーン サービスの障害が発生するか、スレッドの優先度が反転して、ハートビート処理が遅延し、アクティブ/アクティブ状態になる可能性があります。従来の HA トポロジでこれらのいずれかの問題が発生した場合、スタンバイ Edge はカスタマー トラフィックを渡さないため、カスタマーへの影響は最小限に抑えられます。ただし、拡張 HA 展開では、スタンバイ Edge もトラフィックを渡すため、再起動によって一部のカスタマー トラフィックが中断されます。この修正を含む HA Edge では、問題の発生を防ぐために、パス情報処理コードのパスが強化されています。

  • 解決した問題 67336:Orchestrator の VMware SD-WAN Edge の [監視 (Monitoring )] ページを表示すると、その Edge のアプリケーション統計情報に比べて、トランスポート統計情報の値がはるかに低く表示されます。

    この問題により、ユーザーが特定の Edge のスループットを正確に把握できなくなります。これは、ユーザーが正しいデータ セットを認識できないためです。この問題は、アンダーレイ アカウンティングを含まないトランスポート統計情報とアプリケーション統計情報の結果として発生します。

  • 解決した問題 72245:VMware SD-WAN Hub Edge が MPLS ネットワークからのインターネット ブレークアウトとして使用されている場合、接続されたスポーク Edge のプライベート インターフェイスからパブリック Gateway への管理 (VCMP) トンネルがダウンすることや起動しないことがあります。

    スポーク Edge のプライベート インターフェイスからパブリック Gateway への管理 (VCMP) パケットは、ハブ Edge を介して送信されます。このシナリオでは、Hub はこのフローを直接フローと見なし、パブリック インターフェイスを介してこれらのパケットをインターネットにプッシュします。ただし、ルーティングの問題により、これらのフローは「Gateway 経由」としてマークされ、上記の問題を引き起こす可能性があります。

  • 解決した問題 72718:Edge 経由の Non SD-WAN Destination (NSD) を使用しているカスタマーのサイトで、Edge 経由の NSD によってトラフィックをルーティングするようにインターネット バックホールが設定されている場合、バックホール ルールを使用している宛先のトラフィックが失敗します。

    Edge 経由の NSD へのバックホールは、宛先 ID を上書きしないことによる問題が原因で失敗します。NSD にバックホールされなかった以前のトラフィックは、宛先が Gateway であるデフォルトのクラウド ルートを照合します。SD-WAN サービスが古いクラウド ルーティング先を新しい NSD 論理 ID で上書きできないため、バックホール ルールの照合時にトラフィックが失敗します。

  • 解決した問題 77625:高可用性トポロジを使用して展開されたサイトで、VMware SD-WAN スタンバイ Edge が複数回再起動することがあります。

    HA スレッドの優先度が反転したため、サイトがアクティブ/アクティブ(スプリット ブレイン)状態になり、優先度の低いスレッドが優先され、優先度の高いスレッドが実行されなくなり、その結果ハートビート処理が遅延し、スタンバイ Edge が誤ってアクティブに昇格します。アクティブ/アクティブ状態では、アクティブ Edge が実行され、スタンバイ Edge は再起動されて、適切なスタンバイ状態に降格されます。ただし、この場合、アクティブ/アクティブ イベントが複数回検出され、そのたびにサイトをリカバリするたびにスタンバイ Edge が再起動します。この問題が従来の HA トポロジで発生した場合、スタンバイ Edge はカスタマー トラフィックを渡さないため、カスタマーへの影響は最小限に抑えられます。拡張 HA 展開では、スタンバイ Edge もトラフィックを渡すため、再起動によって一部のカスタマー トラフィックが中断されます。 

    フィールドの問題には Edge 6x0(610、620、640、680)モデルが関係していますが、この問題はプラットフォームに依存しないため、他の Edge モデルで発生する可能性があります。

  • 解決した問題 78003:カスタマーがハブ/スポーク トポロジを使用している場合、VMware SD-WAN スポーク Edge からハブ Edge へのスタティック トンネルが構築されないことがあります。

    通常、スポーク Edge にすでに多数の動的 Edge 間トンネルが確立されている場合、スポークでスタティック トンネルの最大トンネル数チェックがヒットし、このチェックによって、スポークからハブへのスタティック トンネルの構築が妨げられます。

  • 解決した問題 80551:内部 LTE モデムを含む VMware SD-WAN Edge モデル(Edge 510-LTE および Edge 610-LTE)では、CELL インターフェイスの IPv6 アドレスが変更されると、IPv6 リンク経由の LTE トンネルが不安定になります。

    CELL インターフェイスの IPv6 アドレスが変更されるたびに(DHCP リースの期限切れなどが原因)、IPv6 トンネルが不安定になります。これは、トンネルが新しい IPv6 アドレスではなく古い IPv6 アドレスを引き続き使用するためです。

    この修正を行わない場合、問題を修正する唯一の方法は、Edge のサービスを再起動することです。

  • 解決した問題 80654:拡張された高可用性トポロジで設定されたサイトの場合、VMware SD-WAN スタンバイ Edge の WAN リンクにおいてトラフィックの断続的なドロップが発生することがあります。

    パス フラップ(頻繁なパスの追加と削除)が発生すると、特定のタイミング シナリオでアクティブ Edge とスタンバイ Edge 間の TCP 接続がリセットされ、スタンバイ Edge の WAN リンクを通過するトラフィックのパケット ドロップが発生します。

  • 解決した問題 83432:高可用性トポロジを使用して展開されたサイトの場合、サイトにトンネルを追加すると、VMware SD-WAN スタンバイ Edge でデータプレーン サービスがクラッシュし、コアが生成されることがあります。

    トンネルを追加する一般的な方法は、HA Edge に WAN リンクを追加することです。  スタンバイ Edge がアクティブ Edge と同期する必要があるトンネルの数が 80 を超えると、例外が発生し、スタンバイでデータプレーン サービスの障害がトリガされます。この問題が従来の HA トポロジで発生した場合、スタンバイ Edge はカスタマー トラフィックを渡さないため、カスタマーへの影響は最小限に抑えられます。拡張 HA 展開では、スタンバイ Edge もトラフィックを渡すため、再起動によって一部のカスタマー トラフィックが中断されます。 

  • 解決した問題 84106:VMware SD-WAN Edge が誤った時間間隔で NetFlow 統計情報をエクスポートすることがあり、その結果、受信側のシステムが同期されなくなります。

    NetFlow パケットには、設定した間隔から 5 秒の遅延が追加されることがあります。これは、NetFlow エクスポータが 5 秒に 1 回だけエクスポート時間をチェックし、NetFlow パケットには設定された間隔と実際のエクスポート間隔の間に 5 秒の遅延が生じる可能性があるためです。

___________________________________________________________________

Edge バージョン R450-20220203-GA で解決した問題

Edge バージョン R450-20220203-GA は 2022 年 2 月 10 日にリリースされ、Edge バージョン R450-20220120-GA 以降の以下の重大な問題に対処しています。

  • 解決した問題 34234:VMware SD-WAN Edge 上の WAN リンクでは Orchestrator ユーザー インターフェイスに誤った帯域幅キャパシティ値が表示されることがあり、WAN リンクが実際の帯域幅キャパシティに使用されていないことが確認される場合があります。

    この問題があると、WAN リンクは、指定された頻度で最新の帯域幅キャパシティの値に対して再測定されません。これは、WAN リンクでトンネルの破棄/構築(フラップなど)が発生するたびに、サービスが帯域幅値キャッシュの日付をリセットすることが原因で発生します。キャッシュされた帯域幅の値がリセットされるため、SD-WAN サービスはこれが新しい値であり、追加の帯域幅テストは必要がないと誤解します。トンネル フラップが頻繁に発生する WAN リンクでは、この WAN リンク帯域幅の値がかなり古く、現在の WAN リンク帯域幅の値をまったく表していない可能性があります。これにより、SD-WAN サービスが WAN リンクを実際のキャパシティまで使用しないため、カスタマー トラフィックの問題が発生します。

  • 解決した問題 53951:VMware SD-WAN Edge では、インターネットに直接送信されるトラフィックの障害が発生するか、VMware SD-WAN Orchestrator への接続が失われ、Edge がダウンとマークされることがあります。

    この問題は、次の 2 つのシナリオのいずれかで Edge に影響する可能性があります。

    1. パブリック WAN リンクを使用する Edge で WAN リンクのフラップ(リンクがダウンしてからアップする)が発生する場合、このシナリオでのカスタマーへの影響は、影響を受けるリンクにステアリングされ、「ダイレクト」として分類されるトラフィックがドロップすることです。この問題は、ビジネス ポリシー ルールが、特定のトラフィックが直接送信される一方で 1 つの WAN リンクのみを使用するように設定されているサイトに特に影響します。
    2. PPPoE WAN リンクを使用する Edge で HA を有効にすると、PPPoE インターフェイスの IP アドレスが変更され、古い自己ルートが削除されますが、新しい PPPoE IP アドレスを使用しても新しい自己ルートが追加されません。その結果、Orchestrator と Edge 間の通信が機能しなくなります。

    この修正を適用せず問題を一時的に修正する方法は、Edge サービスを再起動してダイレクト トラフィックが送信されるようにするか、Edge(PPPoE リンクが使用されている場所)を再起動して Orchestrator へのルートをリカバリすることです。

  • 解決した問題 72423:VMware SD-WAN Edge のパブリック DNS サーバが Google DNS でない場合は、Edge が VMware SD-WAN Orchestrator でオフラインになり、アクセスできません。

    このシナリオでは、Orchestrator の Edge 用に設定された DNS サーバは Google DNS ではありませんが、特定のドメイン(*.nyansa.com & *.velocloud.net など)の DNS パケットは引き続き Google DNS サーバ (8.8.8.8 / 8.8.4.4) に送信されます。(これは、想定どおりの動作です。) 

    DNS パケットがカーネルから受信されると、宛先 IP アドレスが Orchestrator で設定されている IP アドレスと同じ場合にのみ転送されます。宛先 IP アドレスが Orchestrator で設定されたものと一致しない場合、Edge はそのパケットを無視します。ただし、Edge はそのパケットを解放しないため、メモリ バッファ リークが発生します。このメモリ バッファ リークは、最終的に Edge が応答しなくなる原因となります。

    この修正を適用せずにカスタマーが実行できる回避策は、Google DNS がすべての Edge のパブリック DNS サーバとして確実に設定されるようにすることです。  アクセスできない状態の Edge の場合、カスタマーは Edge を再起動してリカバリする必要があります。

    注:この修正は、次に示す以前の 2 つの 4.5.0 ビルドに含まれていました。R450-20211007-GA-72423 および R450-20220120-GA。これらのビルドでの修正によって主要な問題は修正されますが、ごくまれに、(構成された DNS サービスや Google DNS 以外のサービスに関係なく)カスタマーが構成したものとはまったく異なる DNS サーバを宛先とするトラフィックをクライアントが送信した場合、これらのビルドで見つかった修正を適用しても、この問題が発生する可能性があります。この R450-20220203-GA ビルドでの修正ではこの例外的なケースも解決され、72423 の完全な修正と見なされます。

  • 解決した問題 76196:VMware SD-WAN Edge 上の WAN リンクでは Orchestrator ユーザー インターフェイスに誤った帯域幅キャパシティ値が表示されることがあり、WAN リンクが実際の帯域幅キャパシティに使用されていないことが確認される場合があります。

    WAN リンク帯域幅の測定には、この問題に関連する 2 つの主要なデフォルト動作があります。  1 つ目は、WAN リンク帯域幅テストの結果が現在の帯域幅の値の 90% 未満である場合、測定値がアノマリではなく、実際に新しい小さい値であることを確認するために、Edge は 2 番目のテストを自動的にトリガします。もう 1 つは、WAN リンク帯域幅テストが失敗した場合(何らかのリンクが不安定なためテストが完了しない場合)、リンクの不安定性が解消されたときに、後で帯域幅テストが再スケジュールされます。

    ここでの問題は、帯域幅テストが失敗し、後で新しいテストが再スケジュールされ、そのテストが現在の値の 90% 未満の結果を返した場合、Edge はこの新しい小さい値の有効性を確認するための再テストをトリガしないことです。その結果、リンクの実際のキャパシティを表していない低い WAN リンク値になる可能性があります。結果として、SD-WAN サービスはリンクを実際よりも少ないキャパシティとして扱うため、カスタマー トラフィックの問題が発生します。

  • 解決した問題 77525:高可用性トポロジを使用しているサイトで、VMware SD-WAN HA Edge が新しいソフトウェア イメージにアップグレードされると、スタンバイがアップグレードに失敗し、VMware SD-WAN Orchestrator ユーザー インターフェイスにスタンバイ Edge の状態が誤って「アクティブ」と表示されます。

    アクティブ Edge は、スタンバイ Edge を検出するとスタンバイ Edge のソフトウェア バージョンを取得しようとします。バージョンが 3.4.x 以降の場合、アクティブ Edge はネットワーク設定ファイルをスタンバイ Edge にコピーします。スタンバイ Edge のソフトウェア バージョンの取得中に、Edge の HA コードで処理されない例外が発生することがあり、これにより HA ワーカー スレッドが停止し、スタンバイ Edge との通信が失敗します。この時点で、アクティブ Edge とスタンバイ Edge の間の管理プロセスは中断され、管理プレーンに関連するソフトウェア管理、スタンバイ Edge の状態、設定の変更などはアクティブ Edge とスタンバイ Edge 間で同期されません。これにより、スタンバイ Edge が誤ってアクティブとして検出され、Orchestrator でアクティブ/アクティブの「スプリット ブレイン」状態として表示されますが、スタンバイ Edge は実際には適切なロールを実行しており、その状態ではありません。

    HA フェイルオーバーが発生し、スタンバイ Edge がアクティブに昇格すると、Edge の設定とソフトウェアのセットが一致しなくなります。Orchestrator は、設定の不一致を検出し、更新された設定をこの Edge にプッシュしますが、以前にスタンバイ Edge が失敗したソフトウェア アップグレードも完了します。Edge ソフトウェアのアップグレードでは再起動が必要になるため、新たにアクティブになった Edge が再起動されてスタンバイ状態に降格されたときに、別のフェイルオーバーが発生します。 

    この問題は、HA サイトが Edge のソフトウェアをアップグレードすると一貫して発生するわけではありません。また、この問題は、新しい HA サイトを起動するとき、またはスタンドアローン サイトを高可用性に設定するとき、スタンバイ Edge がソフトウェアをアップグレードする必要があるときにも発生する可能性がありますが、ソフトウェア アップグレードを実行する HA Edge と比較すると、ほとんど発生しません。

    この修正を適用せずにこの問題を回避するには、Edge サービスを再起動するか、HA フェイルオーバーをトリガして問題をクリアする必要があります。

  • 解決した問題 81672:VMware SD-WAN Edge 510-LTE では、再起動、電源入れ直し、またはソフトウェアのアップグレード(完了するには再起動が必要)の後に、データプレーン サービスの障害が発生することがあります。

    再起動またはソフトウェアのアップグレード後に Edge 510-LTE の CELL インターフェイスが起動すると、タイミングの問題が発生する可能性があり、Edge データプレーン サービスが失敗し、リカバリするために再起動が必要になります。再起動後、サービスは正常に動作するようになります。 

___________________________________________________________________

Edge バージョン R450-20220120-GA で解決した問題

Edge バージョン R450-20220120-GA は 2022 年 1 月 27 日にリリースされ、Edge バージョン R450-20211007-GA-72423 以降の以下の重大な問題に対処しています。

  • 解決した問題 72423:VMware SD-WAN Edge のパブリック DNS サーバが Google DNS でない場合は、Edge が VMware SD-WAN Orchestrator でオフラインになり、アクセスできません。

    このシナリオでは、Orchestrator の Edge 用に設定された DNS サーバは Google DNS ではありませんが、特定のドメイン(*.nyansa.com & *.velocloud.net など)の DNS パケットは引き続き Google DNS サーバ (8.8.8.8 / 8.8.4.4) に送信されます。(これは、想定どおりの動作です。) 

    DNS パケットがカーネルから受信されると、宛先 IP アドレスが Orchestrator で設定されている IP アドレスと同じ場合にのみ転送されます。宛先 IP アドレスが Orchestrator で設定されたものと一致しない場合、Edge はそのパケットを無視します。ただし、Edge はそのパケットを解放しないため、メモリ バッファ リークが発生します。このメモリ バッファ リークは、最終的に Edge が応答しなくなる原因となります。

    この修正を適用せずにカスタマーが実行できる回避策は、Google DNS がすべての Edge のパブリック DNS サーバとして確実に設定されるようにすることです。  アクセスできない状態の Edge の場合、カスタマーは Edge を再起動してリカバリする必要があります。

    注:このビルドでの修正によって主要な問題は修正されますが、(構成された DNS サービスや Google DNS 以外のサービスに関係なく)カスタマーが構成したものとはまったく異なる DNS サーバを宛先とするトラフィックをクライアントが送信した場合、このビルドで見つかった修正を使用しても、この問題が発生する可能性があるという非常にまれなシナリオがあります。ビルド R450-20220203-GA ではこの例外的なケースも解決され、72423 の完全な修正と見なされます。

  • 解決した問題 74313:VMware SD-WAN Edge の LTE モデル(Edge 510-LTE または Edge 610-LTE)を使用しているカスタマー サイトで、Edge に LTE WAN リンクしかない場合、Edge は再起動後に VMware SD-WAN Orchestrator との通信を失います。

    Edge の再起動後に LTE インターフェイス経由のデフォルトのルート到達可能性が false になるため、Orchestrator と Edge 間の接続が失われます。  その結果、カスタマー トラフィックがまだ LTE WAN リンクを通過している場合でも、Edge は Orchestrator によってダウンとしてマークされます。

    この修正を適用しない場合、Edge の到達可能性を回復する唯一の方法は、Edge サービスの再起動を実行することです。

  • 解決した問題 76173:AWS ベースの VMware SD-WAN Virtual Edge を使用しているカスタマーの場合、Virtual Edge を再起動または再開すると、接続されたルートが見つからないため、カスタマーのトラフィックに影響を与える可能性があります。

    ルートが FIB に表示されないため、カスタマーのトラフィックに大きく影響します。これはタイミングの問題が原因で発生します。AWS ベースの Edge を再起動または再開して起動すると、接続されているすべてのルートでインターフェイスが使用可能になる前に netlink メッセージが表示され、その結果、接続されたルートが失われます。

Gateway で解決した問題

Gateway バージョン R450-20211123-GA-74198-70416-74482-30022

Gateway バージョン R450-20211123-GA-74198-70416-74482-30022 は 2021 年 11 月 29 日にリリースされました。この Gateway ビルドでは、Gateway バージョン R450-20211104-GA-74198-70416-74482 以降に解決した新しい問題は追加されていませんが、VMware エンジニアリングが必要とするトラブルシューティングの変更が含まれています。

    ___________________________________________________________________

    Gateway バージョン R450-20211104-GA-74198-70416-74482 で解決した問題

    Gateway バージョン R450-20211104-GA-74198-70416-74482 は 2021 年 11 月 8 日にリリースされ、Gateway バージョン R450-20211029-GA-74198-70416 以降の以下の重大な問題に対処しています。

    • 解決した問題 74482:ハブ/スポーク ネットワーク トポロジを使用しているカスタマーでは、ハブ Edge が別のハブ Edge のスポークでもある場合、VMware SD-WAN スポーク Edge からのルートはハブ Edge で学習されません。

      この問題が発生する場合、カスタマーはハブ経由の Edge から Edge への接続も設定しています。カスタマーの展開に、特定のスポークのハブとして、および特定のハブのスポークとして展開された Edge がある場合、そのような Edge は、VMware SD-WAN Gateway からスポーク ルートを受信しません。この問題は、ルートが見つからないため、このトポロジのネットワークに大きな影響を与えます。

      この修正を適用せずにこの問題を回避する唯一の方法は、スポーク Edge 上でハブ経由の Edge から Edge への接続を無効にすることです。

    __________________________________________

    Gateway バージョン R450-20211029-GA-74198-70416 で解決した問題

    Gateway バージョン R450-20211029-GA-74198-70416 は 2021 年 10 月 30 日にリリースされ、Gateway バージョン R450-20211022-GA-74198 以降の以下の重大な問題に対処しています。

    • 解決した問題 70416:特定の VMware SD-WAN Gateway に接続しているカスタマーが、すべてのユーザーで突然高レベルのパケット ロスと遅延の発生を確認する場合があります。オペレータ ユーザーは、これらの問題を引き起こしている Gateway で CPU 負荷の急増とそれに続いてハンドオフ キューのドロップ数が示されることを確認する場合があります。

      Gateway でこの問題が確認されている際、特定された高速パス スレッド(IKE、VCMP データなど)がサイクルの 15 ~ 20% を inet_ntop 操作の実行に費やすことが原因で CPU 負荷の急増とハンドオフ キューのドロップの問題が発生していることが、エンジニアリング部門によって確認されました。この問題が繰り返し発生するのを防ぐため、この問題を引き起こしている API 呼び出しは、ログ コマンドの改善されたデータ フォーマットに置き換えられました。

    __________________________________________

    Gateway バージョン R450-20211022-GA-74198 で解決した問題

    Gateway バージョン R450-20211022-GA-74198 は 2021 年 10 月 23 日にリリースされ、Gateway バージョン R450-20210922-GA 以降の以下の重大な問題に対処しています。

    • 解決した問題 74198:カスタマーが Gateway 経由の Non SD-WAN Destination (NSD) を展開し、1 つのセグメントに同じ宛先 IP アドレスへの複数のトンネルがある場合、トンネルはすべて VMware SD-WAN Orchestrator で「稼動中」と表示されますが、実際にトラフィックを渡すトンネルは 1 つのみです。

      Gateway 経由の VMware Non SD-WAN Destination (NSD) にアドバタイズされているルートに不適切な一意性チェックが適用されています。一般的なエラー状態としては、たとえば、カスタマーがロード バランシングの目的で同じ VMware SD-WAN Gateway から同じ Zscaler IP アドレスへの 2 つのトンネルを持つ場合があります。この問題があると、両方のトンネルが Orchestrator で安定しているように見えますが、1 つのトンネルのみがトラフィックを渡し、もう 1 つのトンネルは単にすべてのトラフィックをブラックホール化します(つまり、このトラフィックが意図した受信者に到達しなかったことをソースに通知することなく、すべてのトラフィックを破棄します)。これは、リリース 4.4.0 または 4.5.0 の Gateway を使用している NSD にのみ影響します。

      以前のビルドで Gateway を使用している場合、この問題の回避策は、ロード バランシングを容易にするために別の宛先 IP アドレス(たとえば別の Zscaler IP アドレス)を使用します。

    Edge で解決した問題

    Edge バージョン R450-20211007-GA-72423 で解決した問題

    Edge バージョン R450-20211007-GA-72423 は 2021 年 10 月 8 日にリリースされ、Edge バージョン R450-20210922-GA 以降の以下の重大な問題に対処しています。

    • 解決した問題 72423:VMware SD-WAN Edge のパブリック DNS サーバが Google DNS でない場合は、Edge が VMware SD-WAN Orchestrator でオフラインになり、アクセスできません。

      このシナリオでは、Orchestrator の Edge 用に設定された DNS サーバは Google DNS ではありませんが、特定のドメイン(*.nyansa.com & *.velocloud.net など)の DNS パケットは引き続き Google DNS サーバ (8.8.8.8 / 8.8.4.4) に送信されます。(これは、想定どおりの動作です。) 

      DNS パケットがカーネルから受信されると、宛先 IP アドレスが Orchestrator で設定されている IP アドレスと同じ場合にのみ転送されます。宛先 IP アドレスが Orchestrator で設定されたものと一致しない場合、Edge はそのパケットを無視します。ただし、Edge はそのパケットを解放しないため、メモリ バッファ リークが発生します。このメモリ バッファ リークは、最終的に Edge が応答しなくなる原因となります。

      この修正を適用せずにカスタマーが実行できる回避策は、Google DNS がすべての Edge のパブリック DNS サーバとして確実に設定されるようにすることです。  アクセスできない状態の Edge の場合、カスタマーは Edge を再起動してリカバリする必要があります。

      注:このビルドでの修正によって主要な問題は修正されますが、(構成された DNS サービスや Google DNS 以外のサービスに関係なく)カスタマーが構成したものとはまったく異なる DNS サーバを宛先とするトラフィックをクライアントが送信した場合、このビルドで見つかった修正を使用しても、この問題が発生する可能性があるという非常にまれなシナリオがあります。ビルド R450-20220203-GA ではこの例外的なケースも解決され、72423 の完全な修正と見なされます。

    Edge/Gateway で解決した問題

    Edge/Gateway バージョン R450-20210922-GA で解決した問題

    Edge バージョン R430-20210702-GA-61583 および R440-20210702-GA-61583、Gateway バージョン R430-20210727-GA-65293-67191 以降で解決した問題は次のとおりです。

    • 解決した問題 37813:拡張された高可用性トポロジを使用しているカスタマー サイトの場合、リモート診断の「インターフェイスの状態」を実行すると、スタンバイ Edge のインターフェイスに速度と自動ネゴシエーションが表示されません。

      アクティブ ロールの VMware SD-WAN Edge は、インターフェイスが起動しているスタンバイ Edge から速度と自動ネゴシエーションの詳細を取得しないため、詳細を表示できません。

    • 解決した問題 43005:VMware SD-WAN Edge は送信または受信パケットを送受信しない場合がありますが、インターフェイスの状態には、トラフィックが通過していない場合でもリンクが接続中と表示されます。

      Edge の NIC チップで送信/受信ハードウェア モジュールがハング状態になり、これにより送信/受信パケットが送受信されなくなり、カスタマー トラフィックの通過が停止することがあります。たとえば、この状態の Edge では、dispcnt に sfp2_l2_dropped カウンタの増分が表示され、送信カウンタが変更されなくなります。

      dpdk_sfp2_l2_dropped = 199042 71 /s
      dpdk_sfp2_l2_tx = 36801627105 71 /s

      この問題の解決策は、すべての Edge モデルに送信ハング検出とリカバリを実装することです。この機能は、ハードウェアの停止を監視し、リカバリを試みます。VMware は最初に、一部の仮想 Edge 展開で使用される Intel 82599 NIC の送信ハング検出とリカバリを導入しました。

      送信停止の監視を使用するインターフェイスでは、初期化時に次のログ行が確認されます。

      2021-05-24T23:45:14.287 MSG [NET] dpdk_parse_interface:773 DPDK intf sfp2, driver ixgbe,
       mac ac:1f:6b:2d:d2:0a, pci 0000:02:00.0, tx_stall_monitor 1

      送信の停止が検出され、インターフェイスがリカバリされると、次のようなログ行が表示されます。

      2021-05-20T20:09:05.644 ERR [NET] dpdk_tx_stall_check_and_recovery:1545 TX stall count : 1, on dpdk intf:sfp2 ,port: 0
      2021-05-20T20:09:06.644 ERR [NET] dpdk_tx_stall_check_and_recovery:1545 TX stall count : 2, on dpdk intf:sfp2 ,port: 0
      ...
      2021-05-20T20:09:23.647 ERR [NET] dpdk_tx_stall_check_and_recovery:1545 TX stall count : 19, on dpdk intf:sfp2 ,port: 0
      2021-05-20T20:09:24.647 ERR [NET] dpdk_tx_stall_check_and_recovery:1545 TX stall count : 20, on dpdk intf:sfp2 ,port: 0
      2021-05-20T20:09:24.647 ERR [NET] dpdk_tx_stall_recover:1499 Starting TX stall recovery on dpdk intf:sfp2 ,port: 0
      2021-05-20T20:09:37.027 ERR [NET] dpdk_tx_stall_recover:1528 Completed TX stall recovery on dpdk intf:sfp2 ,port: 0
    • 解決した問題 43278:ユーザーがデフォルト ルートまたはプレフィックスと一致するように送信 BGP フィルタを設定し、AS-Path-Prepend を設定すると、デフォルト ルートまたはプレフィックスは BGP ネイバーに広報されますが、AS-Path-Prepend は発生しません。

      プレフィックスおよび設定された AS-Path-Prepend に一致するように設定された BGP 送信ネイバー フィルタは、BGP の高度な設定の「Networks」ステートメントを使用して作成されたプレフィックスでは機能しません。これは、BGP の高度な「条件付き」の [デフォルト ルート広報 (Default Route Advertise)] チェックボックスを介してネイバーの「DR 発信 (DR Originate)」経由でネイバーに発信されたデフォルト ルートに対しても機能しません。

      また、VMware SD-WAN Edge でスタティック ルート設定を使用する場合、デフォルト ルートと「広報」に設定された非 DR スタティック ルートのいずれも、AS パスがプリペンドされた BGP ネイバーに広報されません。プレフィックスの唯一の AS は、Edge 自身の AS です。

    • 解決した問題 44526:2 つの異なるサイトが高可用性トポロジを使用しながら VMware SD-WAN Edge をハブとして展開し、各サイトがプロファイル内のハブとして、他のハブ サイトを使用する企業の場合。  ハブ サイトの 1 つが HA フェイルオーバーをトリガした場合、両方のハブ Edge が相互にトンネルを再確立するのに最大 30 分かかる場合があります。 

      HA フェイルオーバーでは、両方のハブ Edge が同時に互いにトンネルを開始しようとし、どちらもピアに応答せず、両方のハブ間のパケット交換が発生しますが、IKE は成功しません。これにより、デッドロックが発生し、自然に解決するには最大 30 分かかることが確認されています。この問題は断続的であり、HA フェイルオーバーのたびに発生するわけではありません。 

      この修正を行わない場合、この問題の発生を防ぐ唯一の方法は、2 つの HA ハブ サイトの一方のみを設定し、もう一方のハブ サイトをハブとして使用することです。たとえば、Hub1 と Hub2 の 2 つの HA ハブ サイトがある場合、Hub1 はそのプロファイルで Hub2 をそれ自体のハブとして持つことができますが、Hub2 はそのプロファイルで Hub1 をハブとして使用することはできません。

    • 解決した問題 46489:異なる Partner Gateway 対応のプロファイルが複数の VMware SD-WAN Edge に割り当てられている場合、Edge は、プロファイルに割り当てられていない VMware SD-WAN Partner Gateway の古いルーティング エントリを保持します。

      異なる Partner Gateway 対応のプロファイルが複数の Edge に割り当てられている場合、Edge は他の Gateway から学習したルーティング エントリを保持し、それらのルートは古いエントリと見なされます。  カスタマーへの影響は、Edge がそのプロファイルの無効なルートにトラフィックを送信しようとしているため、トラフィックが正しくルーティングされないことです。

    • 解決した問題 47355:同じルートがローカルのアンダーレイ BGP、ハブ BGP を経由して学習された場合、または Partner Gateway で静的に設定されている場合、またはそのすべての状況で、ルートのソート順序が、アンダーレイ BGP で優先されるハブ BGP と一致しません。

      このバグは、安全でない PG ルート、アンダーレイ ルート、オーバーレイ ルートとして同じプレフィックスを受信した場合の不確定なルート順序に関する問題です。動的オーバーレイ/アンダーレイと PG スタティック ルートの間で、優先順序が直接比較されることはありません。その結果、Edge でルートの追加を受信した順序に応じて、同じルートが FIB で異なる順序で保存されます。
      /etc/config/edged および /etc/config/gatewayd に移動し、legacy_sort_pg_static_pref を 1 で有効にすると、非セキュア PG スタティック ルートが動的アンダーレイ/オーバーレイ ルートよりも常に優先されます。これにより、FIB ルートの順序が確定的になります。

    • 解決した問題 48105:特定のカーネル パニックが発生した場合、VMware SD-WAN Gateway がハング状態になり、再起動が完了しないことがあります。

      Gateway がハングしている場合は、ユーザーが介入して Gateway を再起動する必要があるため、影響は甚大です。  デフォルトでは、カーネル パニックによって即座に再起動する必要がありますが、一部のカーネル パニックではデフォルトで再起動がトリガされませんでした。

    • 解決した問題 48209:3.x リリースを実行している VMware SD-WAN は、認証局 (CA) 証明書チェーンが 3 つ以上ある場合、証明書モードで 4.x リリースを使用している VMware SD-WAN Gateway または Hub Edge とのトンネルを確立できません。

      ユーザーは、Edge からのトンネルが ERR_CERT_INVALID_PARENT_CERTIFICATE エラーで失敗するのを確認します。この問題は、証明書チェーンの処理に関連しています。Mocana ライブラリは、証明書チェーンが受信されたときに、各発行者の証明書が相互に続く必要があることを前提としていますが、場合によっては、VMware SD-WAN Orchestrator がこのルールに一致しない CA 証明書チェーンをプッシュします。

      この修正を適用しない場合の回避策は、CA 証明書チェーンを 2 つの証明書で制限することです。これは常にルールと一致します。

    • 解決した問題 48958:VMware SD-WAN Gateway は、結合されたインターフェイス上で接続を失う場合があります。

      VeloCloud Management Protocol (VCMP) と WAN ポートが同じポートを使用するように設定されている場合、Partner Gateway の VLAN ハンドオフ設定により、ARP 解決が失敗して Gateway がオフラインになることがあります。この修正により、VCMP と WAN ポートが同じ場合、VMware SD-WAN Orchestrator からの VLAN ハンドオフ設定が Gateway で拒否されます。  この修正なしで問題を回避する方法は、VCMP と WAN に同じポートを割り当てないことです。

    • 解決した問題 48593:VMware Non SD-WAN Destination (NSD) またはクラウド セキュリティ サービス (CSS) からのパケットは、暗号化なしで送信される場合があります。

      リンクの選択中に、セキュアなソケットが使用できない場合、パケットは使用可能なリンクによって送信されます。この修正により、セキュア なソケットが使用できない場合、NSD および CSS パケットを確実にドロップできます。

    • 解決した問題 50422:VLAN タグ付きルーティング インターフェイスを使用すると、ARP を介してピア MAC アドレスが誤って学習されることがあります。

      ルーテッド インターフェイスに VLAN タグが割り当てられていて、ネクスト ホップがタグなし ARP 要求を送信する場合、タグなし MAC が学習され、最初に学習されるエントリによってはトラフィックがブラックホールになる可能性があります。

      この修正を適用しない場合の唯一の回避策は、ルーテッド インターフェイスに VLAN タグがある場合に、ネクスト ホップからタグなし ARP 要求を除外することです。

    • 解決した問題 51428:マルチキャスト トラフィックの損失が、VMware SD-WAN Edge に PIM で設定されたサブインターフェイスがあるサイトで発生する場合があります。

      PIM を使用して設定されたサブインターフェイスをオンザフライであるセグメントから別のセグメントに移動すると、pimd (PIM を管理するプロセス)が再起動し、サイトで断続的なマルチキャスト トラフィックの損失が発生する可能性があります。

      この修正を適用しない場合、この問題の回避策は、最初にサブインターフェイスを無効にしてから、サブインターフェイスを別のセグメントに移動することです。移動したら、サブインターフェイスを再度有効にします。

    • 解決した問題 52031:ルーター広報メッセージを他の設定フラグが設定された状態で受信すると、DHCPv6 情報要求メッセージがステートレス DHCPv6 モードで送信されません。

      VMware SD-WAN Edge のインターフェイスがステートレス DHCPv6 モードで設定されている場合、そのインターフェイスで他の設定フラグが設定されたルーター通知メッセージを受信すると、DNS サーバなどの追加情報を取得するために DHCPv6 情報要求メッセージが送信されることが期待されます。ただし、DHCPv6 情報要求メッセージは DHCP サーバに送信されません。

    • 解決した問題 52419:ルーター広報 (RA) をゼロ以外のタイマーで受信すると、IPv6 アドレスの有効時間が更新されます。

      この動作は、有効期間タイマーを更新するための RFC 4862 に準拠していません。RFC に従って、次の手順を実行します。

      1. 受信した有効期間が 2 時間を超える、または RemainingLifetime よりも大きい場合は、対応するアドレスの有効期間を広報された有効期間に設定します。
      2. RemainingLifetime が 2 時間以下の場合は、このオプションを取得したルーター広報が認証されている(セキュア ネイバー検出 [RFC3971] 経由など)場合を除き、有効な有効期間に関するプレフィックス情報オプションを無視します。  ルーター広報が認証された場合は、対応するアドレスの有効な有効期間を受信オプションの有効な有効期間に設定する必要があります。
      3. それ以外の場合は、対応するアドレスの有効期間を 2 時間にリセットします。

      この問題は、VMware SD-WAN Edge のカーネルによって実行される RA 処理に起因していました。このタスクは、Edge の Dataplane プロセスに移動しており、完全なコンプライアンスが保証されます。

    • 解決した問題 54022:USB モデムが接続されている場合、ファイアウォール関連のエラー ログが VMware SD-WAN Edge のログに継続的に大量に記録されます。

      USB モデムを Edge に接続すると、ファイアウォール関連のエラー ログがエッジ ログに大量に記録され、ユーザーは正規のファイアウォール インシデントを確認できません。

    • 解決した問題 54157:ユーザーは、Gateway から BGP over IPsec を介して広報された、データセンター サーバからレガシー クライアントへのトラフィックについて、VMware SD-WAN Gateway でトラフィックのドロップを確認する場合があります。

      リリース 4.4.x 以前では、プロバイダ エッジ (PE) にバインドされたレガシー ルートを Gateway 経由の Non SD-WAN Destination (NDS) に、NSD ルートを PE に配布することはできません。リリース 4.5.0 では、PE バインドの宛先と Gateway 経由の NSD 間でデータ パイプラインがサポートされます。これには、PG-BGP と NSD-BGP 間のルート再配布機能も含まれます。

    • 解決した問題 54378:NA (Neighbor Advertisement) ドロップが原因で、IPv6 静的アドレスが有効になっているインターフェイスの Duplicate Address Detection (DAD) チェックが失敗します。

      静的アドレスの DAD チェックは行われません。設定された静的アドレスに対してネットワーク内に重複アドレスがある場合、それは検出されません。

    • 解決した問題 54536:VMware SD-WAN Edge の再起動後に、Duplicate Address Detection (DAD) チェックがトリガされません。

      Edge の再起動後に DAD チェックがトリガされません。ネットワーク内に重複するアドレスがある場合、それは検出されません。

    • 解決した問題 54687:サーバが T2 より大きい T1 値による設定を提供した後、DHCPv6 要請メッセージが VMware SD-WAN Edge によって送信されません。

      DHCPv6 サーバが最初に T2 より大きい T1 値を提供した場合、Edge は提供されたプレフィックスを受け入れませんが、サーバ上でこの設定が修正された後、3 回試行しても、Edge データプレーン サービスが再起動されるまで、Edge は DHCPv6 要請メッセージを送信しません。

    • 解決した問題 54731:ユーザーがサーバの IPv6 アドレス範囲の値を変更すると、再バインド時間 (T2) に達するまで、更新メッセージが高い頻度で送信されます。

      VMware SD-WAN Edge に割り当てられた IP アドレスがサーバによって提供される有効なアドレス範囲から削除されると、クライアントは T2 時間に達するまでサーバに更新メッセージを送信し続けます。これにより、カスタマー ユーザーは大量の DHCPv6 トラフィックを確認することがあります。

    • 解決した問題 54846:VMware SD-WAN SNMP MIB は、ジッター、遅延、パケット ロスにカウンタを使用します。

      VMware SNMP MIB では、遅延、ジッター、およびパケット ロスは、これらのタイプに適さない Counter64 として定義されます。カウンタは、値が常に増加し、Tx/Rx バイトのように SNMP でリセットされないデータ タイプに使用する必要があります。対照的に、遅延、ジッター、およびパケット ロスの値は増加しませんが、動的に調整された値であるため、カウンタを使用しないでください。

    • 解決した問題 56218:高可用性トポロジを使用して展開されたカスタマー サイトの場合や HA が有効になっている場合、Edge を 3.2.x から 3.4.x にアップグレードすると、スタンバイ Edge がダウンする場合があります。

      ローカル ユーザー インターフェイスを使用して WAN を設定した後、HA が有効になっているか、HA Edge が 3.2.2 から 3.4.x にアップグレードされると、HA インターフェイス(Edge モデルに応じて LAN1 や GE1 など)がスタンバイ Edge から削除され、VMware SD-WAN Orchestrator の高可用性の状態が HA_FAILED に設定されます。

    • 解決した問題 56454:インターフェイスで IPv4 リンクと IPv6 リンクの両方を自動検出リンクとして設定すると、非優先リンクを介してトンネルが形成されます。リンク統計情報には、IPv4 および IPv6 リンクの統合情報は表示されません。

      インターフェイスに IPv4 と IPv6 の両方のオーバーレイが自動検出オーバーレイとして設定され、両方のリンク上でトンネルが形成されている場合、リンクの統計情報には優先リンクの状態のみが反映されます。非優先リンクのトラフィック情報や状態は正しく反映されません。その結果、帯域幅とスループットを含む [Edge] > [監視 (Monitoring)] ページのリンクに表示される統計情報は、優先 IP アドレス ファミリのみで形成されたトンネルのパフォーマンスを測定するためのガイドラインとして使用する必要があります。

    • 解決した問題 58259:Zscaler ピアを使用して Gateway 側で VMware Non SD-WAN Destination トンネルがダウンすることがあります。

      Zscaler ピア エンドがフェーズ 2 Security Association (SA) を削除しても、VMware SD-WAN Gateway がまだ SA を保持する場合があります。この場合、トンネルは破棄され、カスタマーはトラフィックを渡すことができなくなります。

      修正を行わない場合の回避策は、phase2_sa_check.py スクリプトです。このスクリプトは、Phase2 SA テーブルを参照し、Phase1 SA が欠落している Phase2 SA があるかどうかを確認します。Phase1 SA が欠落している Phase2 SA が見つかると、Gateway はトンネルを再確立します。

    • 解決した問題 58453:一部の Office365 パケットが、VMware SD-WAN Edge によって SSL パケットとして誤って分類されます。

      VMware SD-WAN の詳細なパケット インスペクション (DPI) エンジンは、正しくは Office365 として分類されるべきパケットを誤って SSL として分類することがあります。  その結果の影響として、これらのフローが Office365 フローではなく SSL フローとして扱われます。つまり、より低い優先順位で扱われ、ユーザー エクスペリエンスに影響を与える可能性があります。

    • 解決した問題 58791:BGP が使用されている高可用性トポロジで展開されたサイトでは、VMware SD-WAN Edge が繰り返しフェイルオーバーする問題が発生する可能性があります。

      ハブ/スポーク トポロジ内で設定された HA サイトで、512 個を超える BGPv4 フィルタ プレフィックスが設定されている場合、この問題は HA サイトに影響します。

      複数のネットワーク コマンドが設定された状態で BGP が使用され、スタンバイ Edge が起動している間、BGP はすべての設定を対称的に解析し、すべてのネットワーク コマンドに対して vtysh が生成されるため、verp スレッドが実行されません。verp スレッドが遅延すると、ハートビート処理が遅延することが原因で、スタンバイ Edge がアクティブ Edge がダウンしていると認識して、スタンバイ Edge がアクティブになり、スプリット ブレイン状態(アクティブ/アクティブ)になります。スプリット ブレイン状態から回復するために、スタンバイ Edge が再起動します。これは単にサイクルを繰り返すだけです。

      この修正を適用しない場合の回避策は、BGP フィルタ プレフィックス設定を集約して、合計で 512(256 の受信フィルタと 256 の送信フィルタ)を下回るようにし、設定数を減らすことです。

      注:このチケットの説明の以前のバージョンでは、これは BGP の match および set 操作を含む HA サイトの修正でもあると記載されていました。問題のこの部分はこのチケットでは修正されず、問題 #84825 で追跡されます。

    • 解決した問題 59236:拡張高可用性トポロジを使用しているサイトの場合、スタンバイ Edge に接続された WAN リンクが Metanoia SFP であり、HA フェイルオーバー後もこの動作が続く場合、トンネルは形成されません。

      拡張 HA の場合、WAN ポートはスタンバイ Edge でブロックされます(つまり、Edge は WAN インターフェイスで TX を許可しません)。Metanoia SFP インターフェイスを起動するには、ハードウェア間でパケット交換が必要です。Edge は TX を許可しないため、インターフェイスの初期化は成功しません。

    • 解決した問題 59629:高可用性トポロジを使用して展開されたお客様のサイトで、VMware SD-WAN スタンバイ Edge が複数回再起動することがあります。

      アクティブ Edge とスタンバイ Edge の両方で HA ハートビートが失われ、両方の Edge がアクティブ/アクティブ(「スプリット ブレイン」とも呼ばれる)になります。この関連付けを解除するために、新たに昇格したアクティブ Edge(以前のスタンバイ Edge)は、次のイベント ログを記録して再起動します。「アクティブ/アクティブ パニック」。  この問題の修正には、HA Edge ハートビート スレッドの優先度を昇格させて、アクティブ/アクティブ状態の原因となるハートビートの欠落と見なされる可能性のあるハートビートの処理の遅延を最小限に抑えることが含まれます。

    • 解決した問題 60010:高可用性トポロジで展開された VNF を使用する VMware SD-WAN Edge を使用するサイトで、LAN 側のポート フラップの後に SSH 経由でスタンバイ Edge の VNF にアクセスできません。

      スタンバイ VNF の LAN 側インターフェイスは、通常、無効な状態です。LAN 側のポートフラップが原因で転送状態になり、ブリッジ インターフェイスで誤った MAC アドレス ポート マッピングが発生し、VNF にアクセスできなくなります。

    • 解決した問題 60073:VMware SD-WAN Edge の PPPoE インターフェイス経由の DNS パケットが処理されません。

      Edge の PPPoE インターフェイス経由の DNS パケットは処理されず、ドロップされません。このため、DNS over PPPoE 機能が影響を受け、たとえば、リリース 4.2.0 以降にアップグレードした後に CSS トンネルが発生しないなどの問題が発生します。

    • 解決した問題 60097:VMware SD-WAN Edge モデル 510 では、DPDK がサポートされていないため、最大スループット パフォーマンスが低下します。

      カーネルにバインドされたインターフェイスと Edge パケットの入力/出力用に開かれた raw ソケットが原因で、Edge 510 のパフォーマンスが低下します。この問題は、Edge 510 を DPDK でサポートされる一連のプラットフォームに含めることで解決されます。  次のようにテストおよび確認されたスループットの変更:

      DPDK のサポート前:IMIX 400 = 130 Mbps、1,300 バイト パケット = 360 Mbps.  
      DPDK サポート後:IMIX 400 = 250 Mbps、1,300 バイト パケット = 600 Mbps.

    • 解決した問題 60184:ブランチ VMware SD-WAN Edge は、非プロファイル ハブ Edge (動的ブランチ間)からのアップリンク コミュニティでマークされたルートをインストールし、これらのルートを他よりも優先します。

      動的ブランチ間が使用されている場合、非プロファイル ハブ Edge はブランチ Edge として扱われます。  そのため、動的トンネル ブリングアップが発生すると、上記の問題が発生します。唯一の回避策は、すべてのプロファイルにハブを追加することですが、20 台以上のハブ Edge が存在する大規模なネットワークでは、作成されるルートの数が非常に多いため、拡張できません。

    • 解決した問題 60367:VLAN 固有のドロップ ルールが設定されている場合でも、ステートフル ファイアウォール ルールが VMware SD-WAN Edge IP アドレスに送信されるフローの最初のパケットをドロップしません。

      VLAN 固有のステートフル ファイアウォール ドロップ ルールを使用しても、ping の送信と Edge の VLAN IP は成功します。VLAN 固有のステートフル ファイアウォール ドロップ ルールでは、VLAN ホストへの ping と Edge の VLAN IP アドレスの動作が一致しません。Edge の VLAN IP アドレスへの ping が成功します。この修正により、Edge VLAN-IP または VLAN ホストへの ping が許可されなくなります。

    • 解決した問題 60570:VMware SD-WAN Orchestrator で新しいユーザー インターフェイスを使用すると、パスの状態に正しくない状態が表示されることがあります。 

      これは表示の問題であり、実際のカスタマー トラフィックには影響しません。また、この問題の例として、Edge の診断バンドル ログにパスが「安定」と表示されている場合に、新しいユーザー インターフェイスにパスが「ダウン」と表示されることがあります。

    • 解決した問題 61344:VMware SD-WAN Edge に 180Mbps を超えるトラフィックが流れると、Edge を介して開始される次の新しいトラフィックで速度が低下します。

      180Mbps を超えるトラフィックが Edge を通過すると、新しいトラフィックは VMware SD-WAN Gateway でバッファリングされ、予期された時間内に Gateway によって処理されないため、トラフィックに遅延が発生します。

    • 解決した問題 61361:VMware SD-WAN Edge 3400、3800、および 3810 を Edge リリース 3.4.5、4.0.2、または 4.2.1 にアップグレードするためにソフトウェア アップデートを適用すると、アップデートの直後に Edge モデルが起動しないことがあります。

      リリース 3.4.5、4.0.2、および 4.2.1 には、コンプレックス プログラマブル ロジック デバイス (CPLD) の特定のファームウェア アップデートが含まれています。このアップデートにより再起動がトリガされ、「スタック」することがあります。システムを再起動するには手動で電源を入れ直す必要があります。

      修正を行わない場合、ローカル ユーザーは更新を完了するために Edge の電源を手動で入れ直す必要があります。

    • 解決した問題 61502:VMware SD-WAN Edge のアクティベーション中に、適用される新しいソフトウェア イメージのダウンロードが無期限に遅延します。

      ネットワーク接続の信頼性が低い環境、または特定の種類のトラフィック スロットリングがある環境では、新しいソフトウェア イメージの HTTPS ダウンロードがスタックすることがあります。この修正を行わずにこのシナリオが発生した場合は、Edge の電源を入れ直し、数分間待機してください。ダウンロードは自動的に再開されますが、最初から再開されます。

    • 解決した問題 61583:サイトの高可用性を有効にすると、VMware SD-WAN Edge がオフラインになってサイトが停止し、すべてのカスタマーのトラフィックが中断します。

      HA を有効にすると、Edge は少なくとも約 5 分間オフラインになります。その間、カスタマーのトラフィックが中断されます。Edge は約 5 分後に以前の設定にロールバックして操作を再開できる可能性があります。しかし、その Edge は引き続き HA を使用できないスタンドアローンとして動作します。  ただし、Edge が直前の設定に正常にロールバックされない場合は、ローカル ユーザーが工場出荷時の設定にリセットし、そのサイトで接続をリストアするために(HA を有効にせず)RMA の再アクティベーションを実行するまで停止します。

      詳細については、ナレッジベースの記事「Enabling High Availability on a VMware SD-WAN Edge using Release 4.3.0 GA or 4.4.0 GA may cause the Edge to go offline」を参照してください。(84396)

    • 解決した問題 61596:パートナー BGP がセキュア オプションで有効になっていて、スタティック ルートが非セキュアとして設定されている場合、またはその逆の場合、パフォーマンスが劣化します。

      パフォーマンスの劣化は、安全でないスタティック ルートが BGP 設定から安全なフラグを取得するときに、IP アドレスの最大長の計算ミスが原因で発生します。最初に VMware SD-WAN Gateway はルート参照を実行し、安全でないスタティック ルートが見つかった場合、Gateway は BGP が有効になっているかどうかを確認します。  BGP が有効になっている場合、Gateway は暗号化セットを確認してから、安全な BGP の暗号化セットを選択します。安全なオプションは安全でないオプションよりも控えめであるため、フラグメンテーションが発生します。

    • 解決した問題 61622:Google ドライブ トラフィックが「その他の TCP/UDP」または「APP_UNKNOWN」として誤って識別されます。

      このトラフィックは、「Google Documents(別名:Google Drive)」として識別されます。この問題は、詳細なパケット インスペクション (DPI) エンジンに Google Drive の最新のサブネット/ポートがないことが原因で発生します。

    • 解決した問題 61625:OSPF で広報されるルートが約 250 を超える場合、VMware SD-WAN Hub Edge はすべてのルートを広報しません。

      ルートの数にかかわらず、300 または 2000 以上であっても、約 250 個のルートのみが広報済みとして表示され、残りのルートの広報 フラグは FALSE に設定されます。これは、ルートの処理が約 250 個を超える遅延が原因で発生し、要求ごとに処理するルートの数がはるかに少なくなるために解決されます。

    • 解決した問題 61725:USB WAN リンクが使用されている高可用性トポロジを使用しているサイトで、リモート診断「HA 情報」を実行するとエラーが発生します。

      USB/LTE モデムが存在する場合、または以前に VMware SD-WAN アクティブ Edge にのみ存在し、スタンバイ Edge には存在しなかった場合、アクティブ Edge はスタンバイ Edge で USB/LTE インターフェイスの詳細を取得しようとし、結果として、スタンバイ Edge に USB/LTE インターフェイスがないため、Edge がエラーをスローします。

    • 解決した問題 61759:VMware SD-WAN Edge ローカル ユーザー インターフェイス([概要 (Overview)] ページと [ルーテッド インターフェイスのプロパティ (Routed Interface Properties)] ページ)では、ISP 名と帯域幅が空と表示されます。

      ルーテッド インターフェイスに複数のオーバーレイがある場合、ローカル ユーザー インターフェイスには、最新の「最後のアクティブ」値を持つインターフェイスの詳細が表示されます(1 つだけの詳細を表示するように設計されているため)。ユーザーが [ローカル ユーザー インターフェイスの概要/詳細 (Local UI Overview/Details)] ページを開くと、複数のオーバーレイを持つルーティング インターフェイスの帯域幅と ISP の値が空と表示されます。

    • 解決した問題 62197:VMware SD-WAN Gateway がデータプレーン サービスを再起動することがあります。

      Gateway が Gateway 自身から VMware SD-WAN Orchestrator にルートを同期しているときにメモリ リークが発生します。  メモリ消費が重大レベルに達すると、Gateway のデータプレーン サービスが再起動してメモリがクリアされ、Gateway を使用するカスタマー トラフィックが一時的に中断します。

    • 解決した問題 62280:VMware SD-WAN Edge の LAN サブインターフェイスが、ルーティングされたホストから Edge 間を通って接続されたクライアントへのトレース ルートに表示されません。

      (Edge に直接接続されていない)ホストから Edge 間トポロジのクライアントに対して traceroute を実行すると、o/p に Edge のインターフェイス IP が表示されません。これは、ホストへのパス上の Edge インターフェイスで VMware SD-WAN Gateway の設定が行われていない場合にのみ発生します。

      修正を行わない場合の唯一の回避策は、その traceroute ホストに接続する Edge インターフェイスで Gateway 設定を有効にすることです。

    • 解決した問題 62373:一意の MAC アドレス用に設定された高可用性サイトを起動する場合、vMAC はルーテッド インターフェイスからスイッチ インターフェイスにプログラミングされます。

      インターフェイス タイプが WAN インターフェイスからスイッチ インターフェイスに変更されると、一意の MAC アドレスは HA Edge 用にプログラミングされず、トラフィックが失われます。 

      この修正を適用しない場合、この問題を解決するための回避策は HA Edge を再起動することです。これにより、スイッチ インターフェイスに適切な MAC アドレスがプログラムされます。
       

    • 解決した問題 62552:サイトでは、断続的に高いパケット ロスと接続の問題が発生することがあります。

      これは、ARP 解決をチェックする API が、00:00:00:00 の MAC アドレスを配信しているときにデバイスの ARP 解決が成功したことを Edge に通知することが原因です。  このアドレスは ARP キャッシュに保持され、MAC がゼロとしてリストされているデバイス宛てのパケットはすべてドロップされます。  この状況では、このような MAC アドレスがゼロの正常な ARP の多くのインスタンスが配信され、高いパケット ロスと接続の問題が発生します。

      注:以前の問題 60130 も根本的な動作と原因は同じですが、62552 とは異なる解決策が含まれています。  60130 は防御的な回避策による修正でしたが、62552 はこの問題が繰り返されることを防ぐ完全な修正になります。

    • 解決した問題 62620:高可用性トポロジで展開されたサイトでは、一部の宛先へのダイレクト トラフィックが HA フェイルオーバー後に機能しなくなる場合があります。

      アクティブな VMware SD-WAN Edge からのフローは、NAT エントリに割り当てられたポートとともにスタンバイ Edge に同期されるため、フェイルオーバーが発生しても、フェイルオーバー後のトラフィックは中断されません。スタンバイ Edge に割り当てられたポートは、フローの有効期限が切れた後でも解放されません。フェイルオーバーが発生すると、NAT ポートが枯渇し、NAT が失敗する可能性があります。その結果、パケットが Edge でドロップされる場合があります。

    • 解決した問題 62685:LAN 側の NAT が、NAT タイプを送信元とする異なる LAN サブネットに対して同じ外部 IP を使用して設定されている場合、クラウドに向かうトラフィックが機能しません。

      LAN 側の NAT ルールで使用される外部 IP については、スタティック ルートを設定し、それをリモート ブランチに広報します。リターン トラフィックが正しい LAN サブネットにルーティングされるようにするには、スタティック ルートのネクスト ホップではなく、LAN 側の NAT ルールで設定された内部 IP に基づいてルート参照を実行する必要があります。ただし、クラウドからのリターン トラフィックの場合、ルート参照はスタティック ルートのネクスト ホップに基づいて行われ、トラフィックが間違った LAN サブネットにルーティングされる場合があります。

    • 解決した問題 62725:BGP を使用するネットワーク内の VMware SD-WAN Edge では、特定のまれな条件下でメモリ使用率が高くなる場合があります。

      Edge がピア IP アドレスとは異なるネクスト ホップ IP アドレスを持つ BGP ルートを学習する場合、Edge のネクスト ホップ トラッキング (NHT) モジュールによって、ネクスト ホップの到達可能性が追跡されます。Edge 上で追跡された IP アドレスに到達できないときに BGP が無効になっていると、追跡された NHT エントリが削除されない場合があります。古い NHT エントリが大量にあるまれなケースでは、Edge のメモリ使用率が高くなることがあります。

      この修正を行わない場合、問題を修正する唯一の方法は、Edge を再起動して、メモリがリークしている NHT エントリを削除することです。 

    • 解決した問題 62736:ハードウェアベースの VMware SD-WAN Edge では、ユーザーがローカル ユーザー インターフェイスにアクセスしているときに、ローカル ユーザー インターフェイスの [ルーテッド インターフェイスのプロパティ (routed interface properties)] ページで、PPPoE インターフェイスの場合、[MAC アドレス (MAC address)] フィールドが空と表示され、[IP アドレス (IP address)] フィールドが正しくありません。

      リリース 4.3.x 以降では、アップデートを常にポーリングするのではなく、ローカル ユーザー インターフェイスのインターフェイスの詳細が NETLINK イベントから取得されるようになりました。PPPoE インターフェイス自体のインターフェイスには MAC アドレスがないため (基本インターフェイスにはある)、MAC アドレスは空と表示されます。また、NETLINK の誤ったパラメータが IP アドレスの報告に使用されていました(IFA_LOCAL ではなく IFA_ADDRESS)。DHCP/静的インターフェイスでは、両方のフィールドの値が同じであるため、この問題はありません。

    • 解決した問題 62890:Edge Network Intelligence と VMware SD-WAN Orchestrator で統計情報を表示すると、アプリケーション ID が異なります。

      アプリケーションを学習するには 2 つの異なる方法があります。
      1.最初のパケットでは、よく知られた SaaS アプリケーションの IP アドレスとポート(Office 365 など)のデータベースを経由するか、Orchestrator が以前に学習したアプリケーションの IP アドレスを学習する。
      2.一連のパケットが詳細なパケット インスペクション (DPI) を使用して分析された後。

      Edge Network Intelligence のアプリケーション ID は #2 によって更新されませんでした。つまり、Office365 などの最初のパケット アプリケーションは表示されますが、DPI を必要とするアプリケーション(AnyDesk など)は Edge Network Intelligence ではなく Orchestrator に表示されます。

    • 解決した問題 62897:オペレータ ユーザーが VMware SD-WAN Gateway にログインし、eth0 または eth1 のいずれかで tcpdump コマンドを実行すると場合に、結果が正しく配信されません。 

      tcpdump は、オペレータにとって重要な Gateway デバッグ コマンドであり、正しい出力がないため、オペレータの作業が大幅に損なわれます。修正なしで正しい出力を取得する方法があります。これは、tcdump 出力を cat にパイプするコマンドを使用することです。以下に例を示します。tcpdump -nnplei eth0 | cat

    • 解決した問題 63056:VMware SD-WAN Edge でカーネル パニックが発生し、再起動とコアが発生することがあります。

      ミューテックス監視プロセスが SIGXCPU で失敗し、コアがトリガされます。すべてのスレッドが両方のコアを使用できるようにすることは、Edge データプレーン サービス < > frr 通信を Unix ドメイン ソケットに移動することによる修正です。これにより、カーネルのオーバーヘッドが増大せず、パフォーマンスが向上することで、TCP ソケットのすべてのメリットが得られます。

    • 解決した問題 63141:Metonia ADSL2 + SFP モジュールが使用されている拡張高可用性トポロジを使用しているサイトで、フェイルオーバー時に ADSL2 + SFP モジュールが起動しません。

      拡張 HA Edge がフェイルオーバーするか、ネットワークが再起動されると、ADSL2+ 設定の Edge が起動に失敗します。 

    • 解決した問題 63359:高可用性トポロジと OSPF で設定され、VMware SD-WAN Edge が管理 IP アドレスを使用する Edge 構築のサイトの場合、これらの Edge を 3.4.x から 4.2.x の管理 IP アドレスの構築にアップグレードすると、アップグレード後に OSPF 接続が切断されることがあります。 

      HA Edge を 4.2.x の管理 IP アドレスの構築にアップグレードすると、HA システムでルーター ID が 169.254.2.2 と定義されることがあります。これは想定外の動作です。Edge でのルーター ID の選択においては、HA インターフェイスの IP アドレスが考慮されないことになっています。このルーター ID は OSPF 接続を切断し、ルート交換が行われなくなるため、完全に切断されます。

      修正を適用せずにこの問題を解決する唯一の方法は、Edge サービスを再起動する(HA フェイルオーバーをトリガする)ことです。これにより、再起動後にルーター ID が再び選択され、正しい ID になります。

    • 解決した問題 63362:拡張された高可用性トポロジを使用するサイトの場合、スタンバイ Edge を再起動するか電源を入れ直すと、DHCP/PPPoE が有効になっているインターフェイスがトラフィックの送信を停止します。

      拡張された HA トポロジでは、プロキシ インターフェイスで DHCP/PPPoE が有効になっている場合(つまり、HA リンク状態が USE_PEER に設定されている場合)、スタンバイ Edge の再起動または電源の入れ直し後にサーバからアドレスを取得できません。

      修正を適用せずにこの問題を解決する唯一の方法は、動的アドレスを静的アドレス タイプに変更するか、HA の強制フェイルオーバーを実行してサーバから IP アドレスを取得することです。

    • 解決した問題 63513:Edge Network Intelligence を使用しているカスタマーの場合、Edge ソフトウェアのアップグレード後に VMware SD-WAN Edge に表示されるソフトウェア バージョンが更新されません。

      Edge は実際には最新の Edge Network Intelligence バージョンにアップグレードされていますが、Edge は古いバージョン番号を VMware SD-WAN Orchestrator に伝達します。カスタマーが見ているのはこの状態です。Edge のアップグレード後に問題が発生します。Edge を古いリリースから新しいリリースにアップグレードした後も、Edge Network Intelligence の古いリリース バージョンが引き続き表示されます。

    • 解決した問題 63640:WAN オーバーレイで IPv4/IPv6 デュアル スタックを使用している場合、WAN リンクに誤った MTU 値が表示されます。

      デュアル スタック WAN オーバーレイの場合、IPv4 リンクの MTU が変更され、設定が IPv6 に変更されると、同じ IPv4 MTU が IPv6 リンクに適用され、MTU 値の不一致が発生します。

    • 解決した問題 64184:ユーザーが 2 つの VMware SD-WAN ハードウェア Edge を使用してサイトで高可用性を有効にすると、スタンバイ Edge のソフトウェアのアップグレード ポイントに達しても Edge のアップグレードが行われず、スタンバイ Edge が非アクティブ状態のままになることがあります。

      この問題は、まれに上記の条件下で発生しますが、この問題が発生した場合、問題の原因は、HA が有効になった後、スタンバイ Edge イメージのアップグレードの呼び出し操作中にアクティブ Edge で HA ワーカー スレッドが終了することです。この HA ワーカー スレッドを終了すると、スタンバイ Edge が非アクティブ状態になります。

    • 解決した問題 64205:VMware SD-WAN Gateway の VCMP データのハンドオフ キュー ドロップが多数発生し、ユーザー エクスペリエンスが低下します。

      継続的なフロー作成イベントがあると、VCMP (VeloCloud Management Protocol) データスレッドのパケット処理が遅くなります。この修正により、VCMP 制御メッセージが別のスレッドにリダイレクトされ、継続的なログ メッセージの一部が削除されるため、VCMP データ スレッドの負荷が軽減されます。

    • 解決した問題 64713:拡張された高可用性トポロジを使用しているカスタマーのサイトで、ユーザーが Edge サービスを再起動した場合、または設定変更を行って Edge サービスを再起動した場合、Edge がリカバリするまでの再起動に予想以上の時間がかかることがあります。

      この問題が発生すると、Edge プロセスと他の競合するプロセスとの間で競合状態が発生し、起動に遅延が生じます。  ユーザーは、診断バンドルのログの行で「FATAL: Cannot get hugepage information」という表示を確認することになります。

    • 解決した問題 64736:VMware SD-WAN Edge インターフェイスをルーティングからスイッチに設定した後、DHCPv6 IP アドレスがインターフェイスからフラッシュされない場合があります。

      インターフェイスがルーティングからスイッチに変換された場合、IPv6 は LAN でサポートされないので、IPv6 IP アドレスをインターフェイスからフラッシュする必要があります。ただし、場合によっては、IPv6 IP アドレスがスイッチに変換された後にフラッシュされないことがあります。これらの IP アドレスは、インターフェイスがバウンスされた場合でも存続します。この問題は、インターフェイスが変換されるたびに発生するわけではありません。

      この修正を適用しない場合、唯一の修正策は、Edge を再起動して、新しく変換されたスイッチ インターフェイスから IPv6 IP アドレスをクリアすることです。

    • 解決した問題 64961:オプションを含む IP パケットを処理している場合、VMware SD-WAN Edge でデータプレーン サービス障害が発生し、そのサービスが再起動することがあります。

      オプションを含む IP パケットを処理すると、オプション フィールドの解析が正しく行われず、データプレーン サービスが失敗することがあります(解析はオプション リストの末尾を超えて続行されます)。データプレーン サービスの障害は、mutex mon によってトリガされます。この修正を行わない場合、この問題のリスクを最小限に抑える唯一の方法は、ユーザー トラフィック IP パケットに レコード ルート (RR) および オプションなし (NOP) 以外のオプションを設定しないようにすることです。

    • 解決した問題 65037:証明書の SSL 共通名フィールドに特殊文字またはスペースが含まれていると、証明書が破損しているために HTTPS/SSL 接続の確立に失敗することがあります。

      VMware SD-WAN Edge は、トラフィックが属するアプリケーションを識別できるように、この Edge を通過するすべてのユーザー トラフィックを検査します。これは、ビジネス ポリシーを正しく適用するため、および VMware SD-WAN Orchestrator が Edge の [監視 (Monitoring)] ページにアプリケーションごとの統計情報を表示するために必要です。ただし、アプリケーション識別コードの問題により、SSL 共通名に特殊文字またはスペースが含まれていると、SSL 共通名のバイトが上書きされ、その結果、SSL 共通名が破損していました。

    • 解決した問題 65219:i40evf ドライバを使用する KVM SR-IOV タイプ VMware SD-WAN Gateway が、1,500 バイト以上の顧客パケットをドロップします。 

      1496B 未満のデータ サイズはドロップされません。ユーザーが Gateway ホストに SSH 接続しようとすると、説明されている条件に基づいてハングが発生します。

    • 解決した問題 65293:AWS に展開され、Amazon の Elastic Network Adapter (ENA) ドライバで実行されている VMware SD-WAN Gateway のスループット パフォーマンスが、リリース 4.x の使用時に劣化します。

      この問題は、Gateway を(3.x から)4.x ビルドにアップグレードした場合、または 4.x ビルドを使用する新しい展開で発生します。リリース 4.0.0 以降を使用するゲートウェイの DPDK は v19.11 ですが、DPDK v19.02 以降では、Amazon の ENA ドライバは低遅延キュー (LLQ) を使用します。ただし、LLQ を効率的に機能させるには、ENA リファレンス ガイドに従ってメモリ設定の書き込み結合を有効にする必要があります。  メモリ マッピングが書き込み結合されていない場合、AWS に展開された Gateway の CPU 使用率が高くなり、スループットに大きな影響を与えます。この問題の修正により、AWS に展開された Gateway の ENA アダプタで書き込み結合 (write-combining) が有効になります。

    • 解決した問題 65432:VMware SD-WAN Gateway 経由で VMware SD-WAN Edge に LAN 側で接続されているクライアントから DC サーバに traceroute を実行すると、traceroute 出力に Gateway IP アドレスが表示されません。

      LAN クライアントから Gateway 経由でアクセス可能な DC への traceroute を開始すると、traceroute は Gateway IP アドレスを除くすべてのホップを表示します。

    • 解決した問題 65466:大規模な BGP ルート交換を処理する VMware SD-WAN Gateway または VMware SD-WAN Edge で、特定のデバッグ コマンドの実行時または診断バンドルの生成時に、データプレーン サービスの障害が発生し、再起動することがあります。

      Edge または Gateway が多数のルート(たとえば、50K BGP ルートを広報している Edge、または Edge から 100K 超の BGP ルートを学習している Gateway)を処理している場合に、デバッグ コマンド dispcnt(パラメータを指定)も実行するとこの問題が発生することがあります。  dispcnt デバッグ コマンドは、キャパシティの低下を監視するために使用され、それぞれのデバイスの CLI でパートナー オペレータによって、または診断バンドルの作成中にユーザーによって実行できます。多数のルートを持つ Edge または Gateway でこのコマンドが実行されている場合に、元の変数が古いメモリの場所を参照する別のイベント(ルートの削除など)が発生すると、メモリへの不正なアクセスが原因でデータプレーン サービスの障害が発生します。

    • 解決した問題 65521:VMware SD-WAN Edge でデータプレーン サービスの障害が発生し、その結果、サービスが再起動される場合があります。

      Edge サービスを再起動すると、カスタマーのトラフィックが約 5 ~ 10 秒間中断されます。VeloCloud Management Protocol (VCMP) トンネルの作成ハンドシェイク中に予期しない制御メッセージを処理していると、Edge データプレーン サービスが失敗します。この問題は、ネットワーク トポロジやフローの数、スループットに依存しません。これはまれでランダムに発生する問題ですが、あらゆるタイプのカスタマー エンタープライズで発生する可能性があります。

    • 解決した問題 65539:カスタマーが VMware SD-WAN Edge をリリース 4.2.x にアップグレードすると、2 つの異なるブランチにまたがる 2 台のデバイス間で確立された BGP セッションが起動しません。

      カスタマーが Edge を低いバージョンからリリース 4.2.x にアップグレードすると、VCMP トンネルを介して確立された異なるブランチの 2 つの LAN デバイス間の BGP セッションが起動しません。

    • 解決した問題 65673:dpdk_xtstats_dump デバッグ コマンドを実行する VMware SD-WAN Gateway にログインしたオペレータ ユーザーには、リモート プロシージャ コール (RPC) エラー メッセージが表示されます。

      Gateway で debug.py --dpdk_xstats_dump コマンドを実行すると、コール バック登録が使用できないために、Gateway が RPC エラーをスローします。

    • 解決した問題 65839:VMware SD-WAN Hub Edge の背後にあるクライアントからスポーク Edge の背後にある LAN に対して開始されたフローの場合、デフォルト ルートが Partner Gateway から広報されている場合、スポークからのリターン トラフィックは Partner Gateway 経由でルーティングされます。

      想定される動作は、ハブ Edge から送信されるフローがハブ Edge によって返される場合にも発生します。ハブ Edge からスポーク Edge に広報されたデフォルト ルートまたは Edge 間ルートがない場合、リターン トラフィックのスポーク Edge のルート参照は Partner Gateway のデフォルト ルートと一致し、リターン トラフィックはハブ Edge ではなく Partner Gateway にルーティングされます。

      修正を適用せずにこの問題を回避する唯一の方法は、デフォルト ルートまたは Edge 間ルートをハブ Edge からスポーク Edge に広報することです。

    • 解決した問題 65910:ループバック アドレスの変更時にマルチホップ BGP のアップデートソース IP アドレスが更新されず、BGP-MH セッションがダウンします。

      BGP-MH の送信元インターフェイスとしてループバック インターフェイスを使用し、ループバック アドレスを変更しても、送信元インターフェイスが更新されず、BGP-MH セッションが停止します。

      この修正を適用しない場合の唯一の回避策は、ループバック アドレスを変更した後、マルチホップ BGP の送信元インターフェイスを再設定することです。

    • 解決した問題 65985:Edge 間の動的な接続を使用している場合、ネットワーク内の VMware SD-WAN Edge が突然すべてのトンネルをドロップし、ネットワーク内の他のサイトへのトンネルを構築できなくなることがあります。

      サイトがすべてのトンネルをドロップすると、Edge のトンネルの最大値が破損し、トンネルの最大数に負の値が表示されます。この破損した値により、Edge が他の Edge への新しい動的 Edge 間トンネルを形成できなくなります。Edge がネットワーク内の他のサイトと通信できないため、この影響は深刻です。

      この問題を解決する唯一の方法は、Edge サービスの再起動または HA サイトの HA フェイルオーバーを実行することです。

    • 解決した問題 66086:古いルート マップ ベースのフィルタ設定が、そのフィルタが削除された後に BGP 設定リストに表示されます。

      複数のルート マップ フィルタも関連付けられている複数のネイバー BGP 設定で、そのフィルタを後で削除すると、古い設定が一部のネイバーに残り、カスタマーの想定されたネットワーク ルーティングが中断する可能性があります。

    • 解決した問題 66119:VMware SD-WAN Virtual Edge がリモートの場所に展開されている場合、Edge は cloud-init を介した自動アクティベーションに失敗します。

      リモートの場所では、Edge と VMware SD-WAN Orchestrator 間のネットワーク遅延(1 秒以上)が長くなることが多く、このレベルの遅延により、Virtual Edge は cloud-init を介した自動アクティベーションに失敗します。

    • 解決した問題 66139:ユーザーが BGP ネイバーを有効または無効にすると、VMware SD-WAN Edge でデータプレーン サービスの障害が発生し、再起動することがあります。

      BGP から受信したすべての接続イベントの一部として、VMware SD-WAN は Edge プロセスから BGP に設定を再適用します。また、設定が削除されるスレッドがもう 1 つ存在するため、BGP 情報が古くなります。この場合はまれに競合状態のシナリオが発生し、データプレーン サービスの障害が発生する可能性があります。

    • 解決した問題 66355:ステートフル ファイアウォールが有効で、少なくとも 1 つの LAN 側 NAT (多対 1) ルールが設定されているカスタマーの場合、VLAN 間フローは機能しません。

      多対 1 の LAN 側 NAT ルールでは、VLAN 間トラフィックの TCP 状態が適切に維持されず、ステートフル ファイアウォールも有効になっていると、パケットがドロップされます。

    • 解決した問題 66366:多数のネイバーでマルチキャストを使用しているカスタマーの場合、VMware SD-WAN Edge でデータプレーン サービスの障害が発生して再起動し、カスタマー トラフィックが一時的に中断することがあります。

      「多数のネイバー」は、約 1,600 の PIM ネイバーとして定義されます。この問題が発生した場合、1600 台のスポーク Edge からハブ Edge の背後にある 1 つのレシーバに対してトラフィックが実行されていると、PIM サービスが失敗し、Edge サービスも失敗して、再起動が発生します。

    • 解決した問題 66676:ビジネス ポリシー NAT が設定されている場合、VMware SD-WAN Gateway からのリターン トラフィックが元の送信元 IP アドレスに戻らないことがあります。

      コードの NAT エントリ挿入中に、古いエントリを削除することが予測されます。ただし、ハッシュ テーブルの参照にすべてのキーを使用していないため、一部のインスタンスでは古いエントリが削除されず、NAT エントリ挿入エラーが発生していました。

    • 解決した問題 66691:VMware SD-WAN Edge モデル 6x0 (610/620/640/680) では、自動ネゴシエーションの状態が正しく表示されません。

      すべての Edge 6x0 モデルで Intel x553 NIC が使用されているため、自動ネゴシエーションは、SFP1 および SFP2 ではサポートされません。ただし、自動ネゴシエーションは GE1~GE6 (カッパー ポート)でサポートされますが、Edge の ethtool は、ixgbe ドライバの欠陥のせいで、すべてのポートで自動ネゴシエーションが常にオンになっていると通知します。

    • 解決した問題 66801:高可用性トポロジと VNF を使用しているカスタマー サイトの場合、カスタマーは VNF に接続して管理サーバから信頼の確立を実行できない場合があります。

      この問題は、ルーティング インターフェイスが DHCP 対応で、カーネル ルート テーブルにデフォルト ルートがない場合に HA サイトで発生します。その場合、カーネルは「ICMP 宛先にアクセスできません (ICMP destination unreachable)」と応答します。

      修正を適用せずにこの問題を回避する回避策は、スタンバイ Edge にデフォルト ルートを追加して、Edge が「ICMP 到達不能 (ICMP Unreachable)」を VNF 仮想マシンに返さず、SSH 接続がリセットされないようにすることです。

    • 解決した問題 67060:VMware SD-WAN Edge のメモリ使用率が高くなり、十分に高くなると Edge サービスが再起動する可能性があります。

      この問題は、メモリ使用率がゆっくりと継続的に増加するメモリ リークです。この問題は、1 つのフローに対して複数の HTTP 要求パケットが送信された場合に発生します。特に、Edge が HTTP 要求パケットを解析している間にメモリ リークが発生します。

    • 解決した問題 67173:同じルートが複数の IBGP ネイバーから学習されると、BGP プロセスから選択された 2 番目に最適なルートが VMware SD-WAN Edge によって使用され、特定のカスタマー トラフィックがブラックホール化します。

      空き範囲ルーティング スイート (FRR) の問題により、IBGP は Edge に複数のネクスト ホップを送信し、2 番目のベスト(ネクスト ホップの順序で最後)を選択して転送情報ベース (FIB) を更新していました。この修正では、BGP プロセスに、Edge に最適なネクスト ホップのみを送信するコマンドが含まれています。

    • 解決した問題 67191:クラウド セキュリティ サービス (CSS) を使用しているカスタマーの場合、レイヤー 7 健全性チェックは誤ったエラーを返し、CSS トンネルが破棄されます。

      VMware SD-WAN Gateway に多数の Non SD-WAN Destination (NSD) トンネルがある場合、仮想トンネル インターフェイス (VTI) の IP アドレスが、Gateway データプレーン サービスが処理するプローブ用に定義されている特定のサブネット マスク /24 の範囲外になることがあります。これにより、誤ったエラーで L7 健全性チェックが失敗します。この修正により、マスクが /16 に更新され、L7 を受け入れて Gateway のデータプレーン サービスで処理できるようになります。

      この修正を適用しない場合、唯一の修正は、Gateway にアクセス権を持つオペレータ向けで、/opt/vc/bin/gwd_ip_setup.sh ファイルをマスクの変更を反映するように手動で変更できます(169.254.0.0/24 から 169.254.0.0/16 へ)。その後、Gateway サービスが再起動します。

    • 解決した問題 67197:マルチキャスト グループに関連付けられた送信元が 1,500 を超える環境では、カスタマーのネットワークでマルチキャスト サービスが定期的に中断することがあります。

      マルチキャスト グループに関連付けられた 1500 を超えるソースを持つ環境で join-prune の更新を処理するときに、PIM スタックの join-prune メッセージ処理ロジックが例外で失敗するソフトウェアの問題があります。

      修正を適用せずにこの問題を回避する唯一の方法は、マルチキャスト ソースの合計数を 1000 に制限する方法です。

    • 解決した問題 67259:PIM プロセスが複数回再起動し、PIM ネイバーが起動しない場合、マルチキャスト トラフィック フローが中断します。

      1600 PIM ネイバーを使用したスケール設定で、700 スポーク Edge からハブ Edge の背後にあるレシーバへのトラフィックの実行中に PIM プロセスを複数回再起動すると、いずれかの再起動後、1600 PIM ネイバーから 570 以上の PIM ネイバーのみが発生しました。この問題を解決する唯一の方法は、Edge サービスを再起動することです。

    • 解決した問題 67485:VMware SD-WAN Gateway のアップグレード中にインターフェイスが見つからない場合があります。 

      このプロセスがすべての DPDK KNI(ソフトウェア ベース)インターフェイスを初期化する前に、Gateway のデータプレーン プロセスを終了するための極めて小さい時間帯が存在します。カーネルに再バインドするときに、KNI インターフェイスが見つかりません。DPDK にバインドして戻すときに、インターフェイスが見つからない同じ状態が維持されます。

    • 解決した問題 67694:L7 健全性チェック プローブが条件付きでバックホールされたことが原因で、クラウド セキュリティ サービス (CSS) トンネルの障害が発生することがあります。

      L7 健全性チェック プローブは条件付きでバックホールしないでください。条件付きでバックホールすると、バックホールに失敗し、その結果、CSS トンネルが誤ってダウンとマークされます。

    • 解決した問題 67790:BGP または OSPF のいずれかを使用し、特定のルートを無視するように受信フィルタを設定しているカスタマー エンタープライズの場合、このエンタープライズで動的コスト計算 (DCC) を有効にすると、受信フィルタは無効になり、トラフィックはこれらのルートを使用しようとします。

      DCC が有効になる前は、転送情報ベース (FIB) には、BGP/OSPF 受信フィルタで IGNORE に設定されたルートは含まれません。  DCC を有効にすると、FIB にこのようなルートが含まれるようになり、トラフィックはこれらのルートを使用しようとしますが、カスタマー エンタープライズにおいて重大なトラフィックの中断が発生する可能性があります。

      この修正を適用しない場合の唯一の回避策は、受信フィルタが適切に適用されるように OSPF/BGP を再起動することです。

    • 解決した問題 67869:VMware SD-WAN Hub Edge が以前にシングル スタック IPv4 として設定され、その後にデュアル スタック IPv6 優先に変更された場合、古い IPv4 トンネルが切断されません。

      この問題が発生すると、IPv4 トンネルが破棄されないため、誤ったトンネル数が表示されます。トンネルの数が実際の 2 倍になります。

    • 解決した問題 68994:VMware SD-WAN Gateway を使用して VMware SD-WAN Edge から Non SD-WAN Destination (NSD) トンネルを展開する場合、トンネルのフラッピングが発生することがあります。

      この問題は、トンネルの確立時または IKE の再キー化時に発生します。Edge または Gateway は IKESAID=0 に基づいて Security Association (SA) を削除し、トンネルのフラッピングを引き起こします。トンネルは自動的に安定化しますが、これを行うのに必要な時間が一貫していないため、NSD へのカスタマー トラフィックにさらなる影響を与える可能性があります。

    • 解決した問題 69704:VMware SD-WAN Edge 6x0 プラットフォーム (610、620、640、680) を使用してサイトで高可用性を有効にすると、Edge と VMware SD-WAN Orchestrator の通信が切断されることがあります。

      これはリリース 4.3.0 および 4.4.0 で確認されています。HA を有効にすると、特定のタイミング条件が原因で Orchestrator の通信が切断されます。その結果、HA が表示されず、Edge は Orchestrator への接続を完全に失います。つまり、Orchestrator は Edge をダウンとしてマークし、これ以上設定を変更することはできません。

    • 解決した問題 70310:複数のセグメントを使用しているカスタマーの場合、1 つ以上のセグメントを削除または無効にすると、VMware SD-WAN Edge でデータプレーン サービスの障害が発生し、そのサービスが再起動され、カスタマー トラフィックが短時間中断することがあります。 

      セグメントが削除されるときに、Edge はこの削除されたセグメントに関連付けられているメモリを完全にクリーンアップしません。アクティブ Edge がこのようなセグメントを参照してイベントをスタンバイ Edge と同期するシナリオがあります。これにより、これらのセグメントがないため、スタンバイ Edge でサービス障害が発生します。

    • 解決した問題 70416:VMware SD-WAN Gateway で CPU 負荷が高くなり、VMware SD-WAN Gateway をプライマリ Gateway として使用する Edge で、遅延とパケット ロスが発生することがあります。

      この問題は、Gateway の高速パス スレッド(IKE、VCMP データなど)が、サイクルの 15 ~ 20% を InetNtop 操作に費やしていることによって発生します。この問題の修正により、InetNtop 操作が削除され、より効率的なデータ フォーマット プロセスに置き換えられます。

    • 解決した問題 70590:リリース 4.3.0 を使用して VMware SD-WAN Gateway で診断バンドルを生成しようとすると失敗することがあります。

      リリース 4.3.0 を実行している Gateway で生成された診断バンドルは、Orchestrator で設定されているサイズ制限を超えた診断バンドルとなり失敗します。   診断バンドルのサイズ超過は、時間の経過とともに監査ログが増大することが原因です。

      この修正を適用せずに Gateway で診断バンドルを正常に生成する唯一の方法は、オペレータ ユーザーが Gateway にログインすることです。そして、 Orchestrator で診断バンドルをトリガする前に、オペレータ ユーザーはゲートウェイの /var/log/audit ディレクトリにある監査ログ ファイルを削除する必要があります。

    • 解決した問題 70789:IPsec のアンチ リプレイ検出により、トラフィックがランダムにドロップする場合があります。

      VMware SD-WAN Edge または VMware SD-WAN Gateway のいずれかが 2 つのパケットを受信し、それぞれがキャッシュ エントリ シーケンス番号を更新する場合、最初のパケットがリプレイ ウィンドウを誤って更新する可能性があります。これにより、IPsec のアンチ リプレイ検出がトリガされ、IPsec パケットがドロップする可能性があります。

    • 解決した問題 71052:VMware SD-WAN Gateway に接続しているカスタマー エンタープライズの数が 285 を超えると、Gateway でデータプレーン サービスの障害が発生します。

      Gateway リリース 4.3.0 以降では、カスタマー エンタープライズ レベルでパケットおよびフロー関連情報を追跡するための新しいカウンタを追加することで、Gateway のカスタマーを監視する機能が強化されました。これは、285 のカスタマー エンタープライズの後にカスタマー エンタープライズ用に初期化されたカウンタの数が枯渇し、それ以降の新しいカスタマーのカウンタ初期化が失敗して、Gateway のデータプレーン サービスの障害が発生し、サービスの再起動が強制されるという問題です。

    • 解決した問題 71513:ユーザーが VMware SD-WAN Orchestrator ユーザー インターフェイスで [Gateway] > [監視 (Monitor)] タブを表示している場合に、リリース 4.3.0 を使用する VMware SD-WAN Gateway を確認すると、ハンドオフ キューのドロップ数の値が常に 0 として表示されます。

      リリース 4.3.0 以降を実行している Gateway では、フォーマットが正しくないため、Orchestrator にハンドオフ キューのドロップ数は報告されません。このため、オペレータはこの特定のトラブルシューティング データ ポイントを明確に把握できなくなります。

    Orchestrator で解決した問題

    Orchestrator バージョン R450-20220502-GA で解決した問題

    Orchestrator バージョン R450-20220502-GA は 2022 年 5 月 4 日にリリースされた、リリース 4.5.0 の 8 番目の Orchestrator ロールアップです。

    この Orchestrator ロールアップ ビルドは、7 番目の Orchestrator ロールアップ、バージョン R450-20220315-GA 以降の以下の重大な問題に対処します。

    • 問題 78688:Zscaler クラウド セキュリティ サービス (CSS) を使用しているカスタマーをホストする VMware SASE Orchestrator で CPU 使用率の急増が発生し、プロセス要求の遅延が大きくなり、Orchestrator が Edge の健全性統計情報を更新しなくなる場合があります。 

      Orchestrator Edge の健全性統計情報処理のデータベース ルックアップが最適化されず、Orchestrator による CPU 使用率が増加します。

      回避策:この問題の回避策はありません。

    • 問題 84214:オペレータ ユーザーが VMware SASE Orchestrator ユーザー インターフェイスの [ゲートウェイ (Gateways)] ページを開いている場合、Super Gateway のロールに特定の Gateway を割り当てることができない場合があります。

      Gateway にすでに Super Gateway と代替 Super Gateway の両方のロールが割り当てられており、オペレータが [Gateway (Gateways)] > [Gateway の設定 (Configure Gateways)] 画面の [カスタマー使用状況 (Customer Usage)] リストでエンタープライズの Super Gateway の割り当てを編集しようとすると、ユーザー インターフェイスで Super Gateway についての関連データが正しく検出されず、[Super Gateway の割り当て (Assign Super Gateway)] ダイアログが表示されず、コンソールにエラーが表示されます。 

      回避策:この問題の回避策はありません。

    • 問題 84969:4.2.x リリースを実行している VMware SD-WAN Edge が、オーバーライドされたデフォルト以外の管理 IP アドレスを使用して設定されている場合、4.3.x 以降を実行している VMware SD-WAN Orchestrator でリリース 4.3.x 以降にアップグレードされると、Edge は設定されたオーバーライド済みの管理 IP アドレスを失う場合があります。

      4.3.x 以降(4.5.0 を含む)を実行している Orchestrator は、Edge を 4.2.x から 4.3.x 以降のビルドにアップグレードするときにループバック インターフェイスを自動的に作成せず、Edge に対してオーバーライドされたデフォルト以外の管理 IP アドレスも保持しません。

      回避策:ユーザーは、オーバーライドされた管理 IP アドレスを再設定する必要があります。

    Orchestrator で解決された問題と追加された機能

    Orchestrator バージョン R450-20220315-GA で解決した問題

    Orchestrator バージョン R450-20220315-GA は 2022 年 3 月 16 日にリリースされました。

    この Orchestrator ビルドは、Apache Log4j バージョン 2.17.0 に更新することで、Apache Log4j の脆弱性 CVE-2021-45046 を修正します。このビルドは、最初に Log4j バージョン 2.16.0 を含む Orchestrator ビルド R450-20211218-GA で対処済みの CVE-2021-44228 も修正します。Apache Log4j の脆弱性の詳細については、VMware セキュリティ アドバイザリ VMSA-2021-0028.13 を参照してください。

    また、この Orchestrator ビルドでは、Orchestrator バージョン R450-20220215-GA 以降のいくつかの重大な問題にも対処しています。

    このビルドでは、Cloud Web Security に新しい機能も追加されます。DLP (Data Loss Prevention)。  この新機能については、以前のリリース ノートの「新しい SASE 機能」で詳しく説明しています。

    • 解決した問題 69573:カスタマーが VMware Secure Access を使用している場合、リモート アクセス サービスを作成するときに [エンタープライズとネットワークの設定 (Enterprise & Network Settings)] 画面で検証に失敗すると、[次へ (Next)] ボタンが想定どおりに無効になりますが、エラー メッセージが表示されません。

      リモート アクセス サービスを作成する場合、ユーザーが [カスタマー サブネット (Customer Subnet)] または [サブネット ビット (Subnet Bits)] フィールドに無効なデータを入力したときに、これらのフィールドの下に設定が失敗した理由を説明するエラー メッセージが表示されません。

    • 解決した問題 76036:VMware SASE Orchestrator で、パートナーの [パートナーの概要 (Partner Overview)] ページまたは [設定 (Configure)] > [カスタマー (Customer)] ページにアクセスしようとすると、「予期しないエラーが発生しました」というメッセージが表示されて、ページの読み込みに失敗します。

      「enterpriseProxy /getEnterpriseProxyGatewayPools」API がタイムアウトするため、そのパートナーによってサポートされているカスタマーの [パートナーの概要 (Partner Overview)] ページや [設定 (Configure)] > [カスタマー (Customer)] ページの読み込みに失敗することがあります。  これらのページが読み込まれないトリガは、多数の Gateway プールと Gateway が含まれている場合です。これにより、ページで使用される enterpriseProxy /getEnterpriseProxyGatewayPools API がタイムアウトになり、各ユーザー インターフェイス ページでのページの読み込みの問題が発生する可能性があります。

    • 解決した問題 79324:Cloud Web Security サービスでは、特定のアプリケーションに対して、一部の CASB アプリケーション制御が効果的にリンクされます(つまり、1 つのアプリケーションをブロックするように設定すると、別のアプリケーションもブロックされる場合があります)が、CASB 例外ルール ウィザードではそれらは個別に表示されます。

      CASB 例外ルール ウィザードでは、選択したアプリケーションの CASB アプリケーション制御がリンクされている場合にユーザーにアラートを送信するようになりました。影響を受ける制御を変更すると、他の制御も変更されます。また、リンクされた制御を持つアプリケーションのみが例外ルールにグループ化できますが、リンクされた制御を持つアプリケーションには独自の例外ルールが必要です。

    • 解決した問題 83534:カスタマーが VMware Cloud Web Security を使用している場合、標準ライセンスのカスタマーは詳細ライセンスのカスタマー用に予約された機能にアクセスできます。

      カスタマーの Cloud Web Security ライセンスを検証し、カスタマーがそのライセンスに対応した機能にアクセスできるようにする API が正しく機能せず、ライセンスのタイプに関係なく、すべてのカスタマーがすべての Cloud Web Security 機能(たとえば、CASB アプリケーション制御)にアクセスできるようになっていました。 

    • 解決した問題 83538:カスタマーが Secure Access サービスを使用している場合、リモート アクセス サービスを作成するときに、[エンタープライズとネットワークの設定 (Enterprise & Network Settings)] 画面に内部エラー メッセージ キーが表示されます。

      リモート アクセス サービスを作成するときに、ユーザーが [カスタマー サブネット (Customer Subnet)] または [サブネット ビット (Subnet Bits)] フィールドに無効なデータを入力した場合、これらのフィールドの下に未変換のエラー メッセージが表示されます。このエラー メッセージはユーザーにとって意味がなく、フィールドの無効なデータに関する実際の問題の解決方法を説明したものではありません。

    • 解決した問題 83822:カスタマーが VMware Cloud Web Security を使用している場合、[監視 (Monitor)] > [ログ (Logs)] > [Web ログ (Web Logs)] を選択すると、最大で 100 件のログしか表示されず、追加のログを表示するためのページをロードすることができません。

      この問題により、1 つのページで最大 100 件のログが使用されたままになり、Web ログのページネーションの不具合のために追加のログが表示されません。これは、ユーザーが長い期間(たとえば 30 日間)にわたるログをロードしようとしても、その期間のすべてのログを表示できないことを意味し、ユーザーにとって大きな障害となります。  唯一の回避策は、返されるログの数が 100 以下になるように短い期間をロードすることです。 

    • 解決した問題 83940:カスタマーが VMware Cloud Web Security を使用している場合、標準ライセンスを使用しているカスタマーは、VMware SASE Orchestrator ユーザー インターフェイスで [DLP (Data Loss Prevention)] ページと [CASB アプリケーション制御 (CASB Application Control)] ページの両方のページを表示できます。

      Cloud Web Security Standard ライセンスを持つカスタマーは、DLP または CASB アプリケーション制御機能へのアクセス権がないため、これらの機能のページはユーザー インターフェイスに表示されてはいけません。この問題は、Cloud Web Security ユーザー インターフェイスでルート設定が見つからないことが原因で発生します。

    • 解決した問題 84286:カスタマーが VMware Cloud Web Security サービスを使用している場合、読み取り専用権限を持つユーザーは、時間間隔を選択するまで [Cloud Web Security] > [イベント (Events)] ページにログを表示できません。

      読み取り専用ユーザーの [Cloud Web Security] > [イベント (Events)] ページは空白になり、表示するログがないことを示します。ただし、ユーザーが新しい時間間隔を選択すると、その時間間隔の正しいログが表示されます。

    • 解決した問題 84297:カスタマーが VMware Cloud Web Security を使用している場合、読み取り専用ユーザーは [コンテンツ インスペクション エンジン (Content Inspection Engine)] と [認証 (Authentication)] ページの Cloud Web Security 設定を編集できます。

      VMware SASE Orchestrator は、選択した Cloud Web Security 設定ページに対して読み取り専用ユーザーのロールを適切に適用しません。 

    • 解決した問題 84299:カスタマーが VMware Cloud Web Security を使用している場合、セキュリティ管理者ロールまたはセキュリティ読み取りロールを持つカスタマー管理者は、VMware SASE Orchestrator ユーザー インターフェイスで [Cloud Web Security] > [監視 (Monitor)] ページを開くことができません。

      セキュリティ ロール(管理者および読み取り)を持つカスタマー管理者には、Orchestrator によって Cloud Web Security の [監視 (Monitor)] ページを表示するために必要な権限が付与されていません。

    • 解決した問題 84300:カスタマーが VMware Cloud Web Security サービスを使用している場合、読み取り専用ロールを持つカスタマー管理者は、[設定 (Configure)] > [DLP] ページから監査者のメール アドレスを削除できます。

      Cloud Web Security の読み取り専用状態のカスタマー管理者ロールは次のとおりです。カスタマー サポート、セキュリティ読み取り、ネットワーク管理者。これらの管理者は誰でも、[Cloud Web Security] > [設定 (Configure)] > [DLP 設定 (DLP Settings)] の順に移動し、[監査者 (Auditors)] タブで、DLP のアラート メールを受信する監査者の設定済みメール アドレスを削除できます。

    ___________________________________________________________________

    Orchestrator バージョン R450-20220215-GA で解決した問題

    Orchestrator バージョン R450-20220215-GA は 2022 年 2 月 17 日にリリースされ、Orchestrator バージョン R450-20211218-GA 以降のいくつかの重大な問題に対処しています。

    • 解決した問題 64410:カスタマーが VMware Cloud Web Security を使用している場合、ユーザーは VMware SD-WAN Orchestrator の新しいユーザー インターフェイスで SSL インスペクション ルールの一部として無効な IP アドレスを追加できます。

      これは、送信元または宛先の既存のセキュリティ ポリシーまたは新しいセキュリティ ポリシーのいずれかで実行できます。ユーザーが無効な IP アドレスを使用してルールの設定を終了しても、エラー メッセージは表示されません。ユーザーがルールを公開しようとすると、「セキュリティ ポリシーの公開中にエラーが発生しました: 要求は状態コード 400 で失敗しました」というユーザーには意味のないエラーが表示されます。

    • 解決した問題 64438:カスタマーが VMware Cloud Web Security を使用している場合、ユーザーは VMware SD-WAN Orchestrator の新しいユーザー インターフェイスでルールを更新するときに、セキュリティ ポリシー名に無効な文字を追加できます。

      たとえば、セキュリティ ポリシーを作成するときに、ユーザーが名前として「<>」などの無効な文字を入力すると、Orchestrator ユーザー インターフェイスにエラーが表示されますが、ユーザーが既存のセキュリティ ポリシーを編集してその名前を「<>」に変更すると、セキュリティ ポリシー名は更新されます。

    • 解決した問題 68153:カスタマーが VMware Secure Access を使用している場合、ユーザーは VMware SD-WAN Orchestrator の新しいユーザー インターフェイスから Secure Access サービスを削除できないことがあります。

      Secure Access サービスの作成に失敗し、ユーザーが Orchestrator ユーザー インターフェイスから Secure Access を削除しようとすると、削除に失敗することがあります。これは、Secure Access に失敗したときに一部のリソースが作成されず、バックエンド サービスが削除するリソースを見つけようとして失敗するために削除が正常に完了できない場合に発生します。その結果、削除の呼び出しが失敗します。

    • 解決した問題 74284:カスタマーが VMware Cloud Web Security を使用している場合、新しい Cloud Access Security Broker (CASB) ルールを作成し、宛先アプリケーションを選択すると、VMware SD-WAN Orchestrator の新しいユーザー インターフェイスでトグルが [すべてのアプリケーション (All Applications)] に設定されます。

      新しい CASB ルールを作成するときは、トグルを [カスタム (Custom)] に設定する必要があります。これにより、ユーザーは CASB ルールを適用するアプリケーションを選択できます。しかし、トグルが [すべてのアプリケーション (All Applications)] に設定されたままになる場合があります。これにより、CASB ルールを適用できる 1000 以上のアプリケーションが対象になります。

    • 解決した問題 74491:VMware Cloud Web Security および VMware Secure Access サービスも実行されているディザスタ リカバリ用に設定された VMware SD-WAN Orchestrator で、アクティブ Orchestrator とスタンバイ Orchestrator 間でレプリケーションが失敗し、ユーザーが Orchestrator ユーザー インターフェイスでエラーを確認することがあります。

      この問題が発生すると、スタンバイ Orchestrator 上の MySQL がアクティブ Orchestrator からのイベントの再生に失敗します。これは、Cloud Web Security/Secure Access サービスがスタンバイ Orchestrator で実行され、データベースの状態も変更されているためです。

    • 解決した問題 74674:カスタマーが VMware Cloud Web Security を使用している場合、ユーザーが VMware SD-WAN Orchestrator の新しいユーザー インターフェイスの [Cloud Web Security] ページにアクセスすると、Cloud Web Security に固有のイベントを表示するセクションが表示されません。

      この問題により、CWS_EVENT のみが表示され、ユーザーには詳細は表示されません。この修正を含む Orchestrator では、左側のナビゲーション ペインに [イベント (Events)] リンクが表示され、このリンクから Cloud Web Security 専用の [イベント (Events)] ページに移動します。

    • 解決した問題 74710:カスタマーが VMware Cloud Web Security を使用している場合、VMware SD-WAN Orchestrator の新しいユーザー インターフェイスでは、証明書の発行日と証明書の有効期限の両方の日付形式が常に米国英語になります。

      CASB ルールを設定するときに、任意のアプリケーションを選択すると、ポップアップ ダイアログに表示される証明書の発行日 (Cert.Issue) と証明書の有効期限 (Cert.Expiration) の両方の日付形式は、ユーザーのブラウザの実際の言語設定(たとえば、スペイン語)に関係なく、常に米国英語になります。

    • 解決した問題 74715:カスタマーが VMware Cloud Web Security を使用している場合、英語以外の言語に設定されたブラウザを使用しているユーザーが [セキュリティ ポリシー (Security Policy)] > [CASB ルール (CASB Rule)] を設定すると、VMware SD-WAN Orchestrator の新しいユーザー インターフェイスでポップアップ ダイアログのテキスト文字列が切れてしまいます。

      これらのテスト文字列が英語でない場合、ユーザーは CASB ルールを設定する特定の手順で完全なテキストを表示できません。  文章はテキスト ボックスの境界までしか表示されません。

    • 解決した問題 74825:  カスタマーが VMware Cloud Web Security を使用している場合、英語以外の言語が設定されたブラウザを使用しているユーザーが、英語以外のテキスト文字列を使用して [セキュリティ ポリシー (Security Policy)] > [CASB] ページで検索を実行しようとすると、VMware SD-WAN Orchestrator の新しいユーザー インターフェイスに結果が返されません。

      一部のテキストが Cloud Web Security ルール グリッドで翻訳されて表示される一方、検索ボックスでは翻訳されていないテキスト キーが検索されていました。英語以外のユーザーの唯一の回避策は、[リスク スコア (Risk Score)] 列のフィルターを使用して、[低 (Low)]、[中 (Medium)]、[高 (High)] などのさまざまなレベルでフィルタリングすることです。

    • 解決した問題 77043:高可用性トポロジを使用するサイトで VMware SD-WAN Edge がリリース 4.3.x 以降を使用する場合、HA フェイルオーバー時に VMware SD-WAN Orchestrator が HA フェイルオーバー イベントを登録しません。

      Orchestrator は、リリース 4.3.x 以降を使用する Edge 上で HA_GOING_ACTIVE イベントを除外して競合状態を回避するため、イベントが [イベント (Events)] に表示されません。

    • 解決した問題 77101:VMware SD-WAN Orchestrator をアップグレードすると、BGP を使用しているカスタマーのルートが「アップリンク」から「非アップリンク」に変更されることがあります。

      このネイバーから受信したプレフィックスのルート順序に潜在的な影響があり、非優先のルーティング終了が発生する可能性があります。

      この修正を適用しない場合、ユーザーはアップグレード後に影響を受ける BGP ネイバーのアップリンク フラグを再設定する必要があります。

    • 解決した問題 80613:ディザスタ リカバリ (DR) 用に設定された VMware SD-WAN Orchestrator で、アクティブ Orchestrator とスタンバイ Orchestrator 間のレプリケーションが失敗し、Orchestrator ユーザー インターフェイスにデータベースのコピーの状態が「失敗」と表示される場合があります。

      MySQL バージョン 8.0.26 以降、mysqldump コマンドの master-data オプションが廃止されました。これは source-data オプションに置き換えられました。
      Orchestrator DR プロセスでは master-data オプションを指定した mysqldump コマンドが使用されるため、この問題が発生します。ただし、MySQL を最新バージョンにアップグレードすると、このオプションは機能しなくなり、DR が中断します。この問題に対処するために、この修正を適用した Orchestrator では、DR プロセス中に mysqldump コマンドの master-data オプションではなく source-data オプションが使用されます。

    • 解決した問題 81498:4.2.x リリースを実行している VMware SD-WAN Edge が、ループバック フィールドでオーバーライドされたデフォルト以外の管理 IP アドレスを使用して設定されている場合、4.3.x 以降を実行している VMware SD-WAN Orchestrator でリリース 4.3.x 以降にアップグレードされると、Edge は設定されたオーバーライド済みの管理 IP アドレスを失う場合があります。

      4.3.x 以降を実行している Orchestrator は、Edge を 4.2.x から 4.3.x 以降のビルドにアップグレードするときにループバック インターフェイスを自動的に作成せず、Edge に対してオーバーライドされたデフォルト以外の管理 IP アドレスも保持しません。

    • 解決した問題 81599:カスタマーが VMware Cloud Web Security を使用している場合、VMware SD-WAN Orchestrator の新しいユーザー インターフェイスの [Web Security] タブに SSL インスペクションが組み込まれています。

      ここでの問題は、SSL インスペクション ルールが Web Security ポリシーに固有ではなく、CASB と DLP にも等しく適用されることです。その結果、この Orchestrator ビルド以降では、Web Security、CASB、および DLP と同等の独自のタブを持つものとして SSL インスペクションが表示されるため、ユーザーは必要に応じてこれらのルールに簡単にアクセスして設定できます。

    ___________________________________________________________________

    Orchestrator バージョン R450-20211218-GA で解決した問題

    Orchestrator バージョン R450-20211218-GA は 2021 年 12 月 20 日にリリースされました。Orchestrator ビルドは、Log4j バージョン 2.16.0 に更新することで、Apache Log4j の脆弱性 CVE-2021-44228 を修正します。Apache Log4j の脆弱性の詳細については、VMware セキュリティ アドバイザリ VMSA-2021-0028.5 を参照してください。

      ___________________________________________________________________

      Orchestrator バージョン R450-20211120-GA で解決した問題

      Orchestrator バージョン R450-20211120-GA は 2021 年 11 月 22 日にリリースされ、Orchestrator バージョン R450-20211109-GA 以降のいくつかの重大な問題に対処しています。

      • 解決した問題 71490:カスタマーが多数の学習済みルート イベントを持つ多数の Edge をホストする VMware SD-WAN Orchestrator を使用している場合、処理される送信要求の速度が低下することがあります。  Orchestrator 管理者は、CPU 使用率が高くなると、Orchestrator のパフォーマンスが影響を受けることを確認する場合があります。

        この問題は、各 Edge が 30 秒ごとに約 20 個の学習済みルート イベントをプッシュしていた、約 5,000 台の Edge を持つ Orchestrator に影響を与えます。この問題は、Orchestrator がこれらの Edge の学習済みルーティング イベントを処理する方法の非効率性が原因で発生しました。このビルドには、この問題が繰り返し発生するのを防ぐため、ルート処理ロジックの最適化が含まれています。 

      • 解決した問題 75188:カスタマーがリリース 4.5.0 で GRE 自動化を使用する場合、プライマリ トンネルとセカンダリ トンネルを同じ場所に配置することはできません。

        カスタマーが GRE 自動化を使用すると、推奨トンネルのリストが表示され、そのうちの最初の 2 つがプライマリとセカンダリとして使用されます。ただし、この設計では、プライマリ トンネルとバックアップ トンネルを同じデータセンターに配置することはできません。たとえば、プライマリ トンネルがサンフランシスコのデータセンターに設定され、セカンダリ トンネルがロサンゼルスのデータセンターに設定されている場合、両方のトンネルが起動します。

      • 解決した問題 75781:VMware SD-WAN Orchestrator を 3.x から 4.5.0 にアップグレードすると、Orchestrator ユーザー インターフェイスの [QoE 監視 (QoE monitoring)] タブに長時間データが表示されない場合があります。これらの間隔は、アップグレード前にカバーされていた時間範囲で確認されます。

        リリース 4.5.0 にアップグレードした後、すべての QoE データが MySQL から ClickHouse に移行され、ユーザーはアップグレード後に ClickHouse から提供されたすべての QoE 履歴データを確認できることが期待されますが、移行ビジネス ロジックに問題があるため、データは正常に転送されませんでした。

      • 解決した問題 75859:FIPS モードで動作している VMware SD-WAN Orchestrator をリリース 4.5.0 にアップグレードした場合、監査イベントとディスク負荷のレートが高くなることがあります。

        FIPS モードで動作している Orchestrator の問題は、4.5.0 へのアップグレード中に MySQL に対して重複する apparmor(セキュリティ サービス)プロファイルが作成されるため、apparmor サービスが起動しないことです。

      ___________________________________________________________________

      Orchestrator バージョン R450-20211109-GA で解決した問題

      Orchestrator バージョン R450-20211109-GA は 2021 年 11 月 10 日にリリースされ、Orchestrator バージョン R450-20211101-GA 以降のいくつかの重大な問題に対処しています。

      • 解決した問題 69196:カスタマーに WAN リンクをバックアップとして設定し、クラウド セキュリティ サービス (CSS) も使用しているサイトがある場合、バックアップ リンクの CSS トンネル イベントが発生する場合があります。

        ユーザーに CSS トンネルが設定されているバックアップ WAN リンクがある場合、アクティブ リンクとホット スタンバイ リンクとともに、これらのリンクに関連するイベントが表示されます。バックアップ リンクは定義上非アクティブであるため、これらのイベントは偽りであり、カスタマーにとっては煩わしいものです。

      • 解決した問題 72018:パートナーが Cloud Web Security や Secure Access などの SASE サービスを有効にすると、SASE Gateway が割り当てられないため、これらのサービスは機能しません。

        この VMware Orchestrator ビルド以前は、パートナーに SASE サービスを有効にすることはサポートされていませんでした。その結果、パートナーが SASE サービスを有効にした場合、Orchestrator はパートナーのカスタマーに SASE Gateway を割り当てることによって応答しませんでした。

      • 解決した問題 72020:パートナーは、VMware のホストされた SASE PoP 上の静的に割り当てられた SASE Gateway で SASE サービスを利用することができず、パートナーのカスタマーの Edge には SASE Gateway が割り当てられません。

        この問題は 72018 に関連しており、この Orchestrator リリース以前にパートナーに SASE サービスを有効にすることがサポートされていないことが原因で発生します。

      • 解決した問題 75311:カスタマーが、リリース 4.5.0 を使用する VMware SD-WAN Orchestrator に古い VMware SD-WAN Edge の重複サブネットを含むカスタム アプリケーション マップをアップロードすると、サブネットの重複のため検証エラーが発生します。

        この修正により、重複するサブネットに対する検証が削除され、カスタマーは古い Edge から重複する値を含むアプリケーション マップをアップロードできるようになります。

      • 解決した問題 75433:ユーザーが [監視 (Monitor)] > [ネットワーク サービス (Network Services)] の順に移動し、VMware SD-WAN Orchestrator で Non SD-WAN Destination の詳細を確認すると、[冗長クラウド VPN (Redundant Cloud VPN)] フィールドが読み取り専用として表示されるのではなく、ユーザーが選択できるチェックボックスが表示されます。


        [監視 (Monitor)] 画面はすべて純粋に読み取り専用と想定されており、[監視 (Monitor)] 画面に設定可能な項目があるのは誤りであり、[ネットワーク サービス (Network Services)] やその他の場所で更新機能は使用できません。

      ___________________________________________________________________

      Orchestrator バージョン R450-20211101-GA で解決した問題

      Orchestrator バージョン R450-20211101-GA は 2021 年 11 月 1 日にリリースされ、Orchestrator バージョン R450-20211012-GA 以降のいくつかの重大な問題に対処しています。

      • 解決した問題 63110:VMware Cloud Web Security サービスを使用しているカスタマーの場合、Cloud Web Security ポリシーを設定するときに、ユーザーはリストを切り詰めずにリスト内の以前のドメイン名を削除することができません。

        表示されているドメインより前のドメインはユーザーに表示されず、既存のユーザー インターフェイスで表示する方法はありません。以前の 4.5.0 Orchestrator ビルドでは、Cloud Web Security ポリシーを適切に編集する機能が正しく実装されていませんでした。

        この機能がない場合、ユーザーの唯一のオプションは、アイテムの後にリストされているすべてのアイテムを削除してから再入力することです。

      • 解決した問題 64762:VMware Cloud Web Security サービスを使用しているカスタマーがコンテンツ インスペクション ウィザードを使用してコンテンツ インスペクションを設定しようとするときに、コンテキストに応じたヘルプがないことに気付きます。

        ユーザーがコンテンツ インスペクション ウィザードを開くときに、この問題が発生します。これは、ユーザーはこの機能を正常に設定できるようにするためのコンテキスト ヘルプがあることを期待するためです。

      • 解決した問題 69570:カスタマー管理者が VMware SD-WAN Orchestrator で新しいユーザー インターフェイスを使用している場合、アプリケーション スイッチャが表示されないことに気付くことがあります。

        カスタマー管理者は、ユーザーが SD-WAN、Cloud Web Security、および Secure Access を切り替えられるインターフェイス タブを確認できるはずですが、そのタブがありません。

      • 解決した問題 69912:オペレータ ユーザーが VMware SD-WAN Orchestrator で新しいユーザー インターフェイスを使用している場合、ブラウザでコンソールを開くと、権限の欠落に関連するエラーが表示されることがあります。

        コンソール ウィンドウに、「ERROR TypeError: Cannot read property 'authType' of undefined」という一連のエラーが表示されます。この問題は、ヘッダー コンポーネントに必要な権限がないことが原因で発生します。

      • 解決した問題 72041:VMware Cloud Web Security サービスを使用しているカスタマーの場合、ユーザーが「google.com/flights」などのパスを持つドメインで URL フィルタリング ルールを作成できません。

        ユーザーは、www.facebook.com などのドメインを許可すると同時に、www.facebook.com/gaming などのパスでこの同じドメインをブロックする一連の URL フィルタリング ルールを適用することができます。ユーザーが Cloud Web Security ユーザー インターフェイスでパスのあるドメイン名の URL フィルタリング ルールを作成しようとすると、Orchestrator でエラーが発生します。 

      • 解決した問題 73910:VMware Cloud Web Security サービスを使用しているカスタマーの場合、ユーザーはコンテンツ インスペクション エンジンの設定を更新できません。

        [詳細 (Details)] セクションを閉じると、VMware SD-WAN Orchestrator ユーザー インターフェイスでユーザーの変更が破棄されるため、ユーザーはコンテンツ インスペクション エンジンのパラメータの設定を更新できません。

      • 解決した問題 74038:VMware Cloud Web Security サービスを使用しているカスタマーの場合、「アーカイブおよび圧縮されたパッケージ」で ISO オプションを選択するコンテンツ インスペクション ルールを使用してセキュリティ ポリシーを公開しようとすると失敗します。

        ISO オプションを選択した場合、Cloud Web Security サービスに渡されるデータは、現在の API、特に変更が必要な v1 タイプの ISO オプションと互換性がありません。

      • 解決した問題 74106:カスタマーが動的コスト計算 (DCC) を有効にしておらず、多数のカスタマーをホストする VMware SD-WAN Orchestrator を使用している場合、カスタマー エンタープライズのルートの同期に遅延が発生することがあります。  対象の Orchestrator のオペレータ ユーザーは、Orchestrator で多数のルーティング イベントの拒否が発生していることを確認する場合があります。

        ルーティングの規模が大きい本番環境の Orchestrator では、この問題により DCC 以外のカスタマーのルートの同期に大幅な遅延が発生するため、データプレーン ルートのコンバージェンスが遅延します。この問題を解決することにより、Orchestrator による VMware SD-WAN Edge からのルーティング API 呼び出しのレート制限が改善され、分散コスト計算を使用していないカスタマー環境では、データプレーン側のルート コンバージェンス時間が短縮されます。

      • 解決した問題 74187:VMware Cloud Web Security サービスを使用しているカスタマーの場合、ユーザーは「その他のドキュメント」ファイル タイプのファイルをダウンロードするためのコンテンツ フィルタリング ルールを正しく設定できません。

        ユーザーがコンテンツ フィルタリング ルールを作成して「その他のドキュメント」ファイル タイプのファイルをダウンロードしようとすると、ユーザーに表示されるファイル タイプ オプションは「プレゼンテーション ツール」ファイル タイプから取得されます。

      • 解決した問題 74460:パートナー ユーザーがセグメントごとの Partner Gateway Handoff を削除できません。

        パートナー ユーザーには、VMware SD-WAN クラウド ホスト型 Gateway を変更する権限がありませんが、パートナーが API を呼び出して Partner Gateway のハンドオフ設定を変更すると、Orchestrator バックエンドは Partner Gateway をクラウド ホスト型 Gateway と同等に扱っていました。この問題は、混合 Gateway プール(クラウド ホスト型 Gateway とパートナー ホスト型 Gateway の両方を含むプール)のハンドオフ設定に関する以前の修正が原因で発生します。

      • 解決した問題 74491:ディザスタ リカバリ トポロジで設定された VMware SD-WAN Orchestrator で、オペレータ ユーザーがアクティブ Orchestrator とスタンバイ Orchestrator 間でレプリケーションが失敗したことを確認する場合があります。

        スタンバイ Orchestrator 上の MySQL がアクティブ Orchestrator からのイベントの再生に失敗しています。これは、VMware Cloud Web Security サービスと Secure Access サービスがスタンバイ Orchestrator で実行され、各サービスがデータベースの状態を変更するためです。

      ___________________________________________________________________

      Orchestrator バージョン R450-20211012-GA で解決した問題

      Orchestrator バージョン R450-20211012-GA は 2021 年 10 月 12 日にリリースされ、Orchestrator バージョン R450-20211006-GA 以降の 2 つの重大な問題に対処しています。

      • 解決した問題 72386:VMware SD-WAN Orchestrator の [監視 (Monitor)] > [Edge] セクションで、監視中の [QoE] タブを確認すると、時系列の右側に向かうデータがないことを示すサンプルが表示されます。

        この問題は、ユーザーが VMware SD-WAN Edge の [監視 (Monitor)] > [Edge] ページに移動し、時間範囲が 12 時間以上の [QoE] タブを選択した場合に発生します。

        この修正を適用しない場合、ユーザーは必要な時間範囲を 1 時間単位でクエリする必要があります。この方法を使用すると、ユーザーにはギャップが表示されません。

      • 解決した問題 72424:Secure Access を使用しているカスタマーは、「編集」機能を使用して DNS サーバ、サブネット ビット、またはサブネットを編集することはできません。Cloud Web Security サービスの追加または削除も機能しません。

        上記のリストの Cloud Web Security 以外を編集すると、Secure Access の展開が失敗します。Cloud Web Security の変更に対して、Secure Access の展開は正常に完了しますが、実際には [Cloud Web Security] フィールドは新しい値で更新されません。

        この修正を適用しない場合は、回避策として、Secure Access を編集する代わりに、Secure Access を削除し、必要な更新を使用して新しく作成します。

      解決された問題と追加された機能

      バージョン R450-20211006-GA で解決した問題

      Orchestrator バージョン R450-20211006-GA は 2021 年 10 月 8 日にリリースされ、Orchestrator バージョン R450-20210924-GA 以降の 1 件の新しい重大な問題に対処しています。 

      このビルドでは、Cloud Web Security に新しい機能も追加されます。Cloud Access Security Broker (CASB)。  この新機能については、以前のリリース ノートの「新しい Cloud Web Security 機能」で詳しく説明しています。

      • 解決した問題 71278:パートナー管理者が linkQualityEvent/getLinkQualityEvents メソッドに対して開始した API 呼び出しが失敗し、enterpriseId パラメータが指定されていない場合、「クエリにエンタープライズ ID がありません」というエラーが表示されます。

        VMware SD-WAN リリース 4.5.0 GA 以降では、enterpriseId がこの API 呼び出しにとって必須となりましたが、多くのパートナーは API 呼び出しで enterpriseId を使用したことがありません。そのため、この修正により、この API 呼び出しに対して enterpriseId は必要ではなくなります。

        この修正を適用しない場合は、オペレータ ユーザーとパートナー管理者はともに、この API メソッドの呼び出しと、カスタマー管理データで動作するその他すべての API メソッドの呼び出しの際に「enterpriseId」パラメータが常に指定されるようにしてください。

      Orchestrator で解決した問題

      バージョン R450-20210924-GA で解決した問題

      Orchestrator バージョン R430-20210810-GA 以降で解決した問題は次のとおりです。 

      • 解決した問題 48706:ユーザーは、Syslog 設定で送信元インターフェイスが選択されている状態で、[設定] > [Edge] > [デバイス] タブで変更を保存できない場合があります。

        VMware SD-WAN Orchestrator に、「指定された送信元インターフェイスがセグメント <セグメント名> 上のセグメントに存在しません」というエラーが表示されます。これは、ユーザーが多数のセグメントを作成および削除し、セグメントのシーケンスが失われたことが原因です。

      • 解決した問題 48791:Edge に Edge 固有のルールを使用してインターフェイスが設定されている場合、ユーザーはプロファイル間で VMware SD-WAN Edge を切り替えることができません。

        たとえば、2 つの設定プロファイル、プロファイル 1 とプロファイル 2 があり、プロファイル 1 とプロファイル 2 は、Edge をプロファイル 1 に関連付けます。  その後、ユーザーが Edge 固有のルールを使用して GE2 をルーティングするように設定し、GE2 のスタティック ルートを追加する場合、ユーザーが後で同じ Edge をプロファイル 2 に割り当てようとすると、ユーザーは、GE2 がルーティング済みとしてプロファイル 2 に存在しないというエラーが表示されます。この問題は、ユーザーがプロファイルに属する Edge 固有のルールを使用して Edge インターフェイスを設定するときに、Orchestrator が Edge 固有のルールの存在を検証しておらず、VMware SD-WAN Orchestrator を切り替えることができないために発生します。

      • 解決した問題 51210:VMware SD-WAN Orchestrator ユーザー インターフェイスの API トークンの「管理」ビューが、API トークンを変更する(つまり、取り消す)権限を持っていないユーザーに対して誤って表示可能になっていました。

        標準管理者は、テナントの[認証] ページで他のユーザーに割り当てられた API トークンを表示できました。これらのユーザーには他のユーザーに割り当てられた API トークンを変更する能力がないため、これはセキュリティの問題とは見なされませんが、意図されたものではありません。

      • 解決した問題 52315:VMware SD-WAN Orchestrator で新しいユーザー インターフェイスを使用すると、Edge 証明書に関する不整合が発生する場合があります。

        ユーザーが Edge リストに移動し、複数の証明書を持つ Edge を選択すると、ポップアップ ボックスが開きます。  この問題は、ユーザーに古いユーザー インターフェイスのデザインと新しいユーザー インターフェイスが表示されることがある点です。

      • 解決した問題 52863:VMware SD-WAN Orchestrator ユーザー インターフェイスが非標準の BGP タイマー設定を許可し、エラーをスローしません。

        カスタマー設定ページでパートナーのハンドオフ設定を有効にしているときに、ユーザーが Orchestrator で RFC 4271 の BGP 標準に準拠していない BGP キープ/ホールド タイマーを設定すると、Orchestrator は設定の保存を許可します。ただし、VMware SD-WAN Edge 自身では、FRR は標準に準拠するためにキープ/ホールドの値を変更します。たとえば、ユーザーが Orchestrator でキープ 2 秒/ホールド 5 秒を設定すると、Edge FRR はキープ値を 1 秒に変更して、3 x キープ =(ホールド以下)になるようにします。

      • 解決した問題 55819:VMware SD-WAN Edge で COS が厳密な優先順位とポリシングで有効になっている場合、合計帯域幅の割合が 100 未満になると、リンク帯域幅は使用されないままになります。

        帯域幅は、直接的な割合(比率に対する割合)として作成され、リンク帯域幅が未使用になります。リリース 4.5.0 では、VMware SD-WAN Orchestrator は、厳密な優先順位とポリシングが有効になっている場合、リンクが完全に利用されない可能性があることをユーザーに警告するポップアップ メッセージを表示します。

      • 解決した問題 59106:ユーザー名の長さが、VMware SD-WAN Orchestrator ユーザー インターフェイスのページ表示に影響を与えることはできません。

        非常に長いユーザー名(configureconfigureconfigureconfigureconfigure@vmware.com など)を持つ新しい管理者を作成すると、ユーザーのページはユーザー名の長さに合わせて調整されず、正しく表示されず、ユーザーの名前が適切に表示されなくなります。

      • 解決した問題 59606:VMware SD-WAN Orchestrator の新しいユーザー インターフェイスを使用するときに、アイコンが統一されているべき場所にサイズが異なるアイコンが表示されます。

        ユーザーが、Edge リストなどのアイコンを含むページに移動すると、不正なサイズのアイコンが表示されます。  アイコンはそのまま使用できますが、サイズが正しくありません。

      • 解決した問題 59611:VMware SD-WAN Orchestrator の新しいユーザー インターフェイスで、テーブルに多数の行が含まれている場合、[プロファイル セグメントの変更 (Change Profile Segments)] テーブルを使用すると問題が発生します。

        [設定 (Configure)] > [プロファイル リスト (Profiles List)] の順に移動し、セグメントが多い任意のプロファイルを選択します。  次に、[セグメント ( segmen)] ドロップダウンを開き、[プロファイル セグメントの変更 (Change Profile Segments)] をクリックします。  ユーザーは表が使いにくいことに気付きます。

      • 解決した問題 60428:VMware SD-WAN Orchestrator ユーザー インターフェイスで、[TCP/UDP 詳細の表示 (Show TCP/UDP Details)] チェック ボックスが選択されていない場合、ライブ監視で実際の値が二重に表示されます。

        この問題は、ユーザーが [Edge の監視 (Monitor Edge)] > [リンク (Links)] タブを開いてライブ モードをオンにしたのに、[TCP/UDP の表示 (Show TCP/UDP)] を選択していない場合に発生します。  この場合、ユーザーには二重のメトリック値が表示されます。

      • 解決した問題 61529:VMware SD-WAN Orchestrator で新しいユーザー インターフェイスを使用している場合、プロファイル リストから VMware SD-WAN Edge モデルを削除すると、正しく動作しません。

        プロファイルに適用する Edge モデルを編集する場合、リストから Edge モデルを削除すると、デバイス設定から同じ Edge インターフェイス ブロックが削除されます。ただし、プロファイル リストからすべての Edge を削除した場合、インターフェイス ブロックはリスト上で最後に削除された Edge に対して残ります。

      • 解決した問題 61852:新しいユーザー インターフェイスの [監視 (Monitor)] > [ファイアウォールのログ (Firewall Logs)] ページに、正しいページ付け情報が表示されません。

        このセクションのページ行数が正しくありません。

      • 解決した問題 62145:VMware SD-WAN Orchestrator を下位リリースから 4.2.1 にアップグレードすると、移行が失敗し、一意の制約中断エラーが発生します。これは、クライアント デバイス テーブルの「logicalId」フィールドにあります。

        リリース 4.2.1 には、クライアント デバイス テーブルに「logicalId」を追加する移行時に実行される長期実行操作があります。この操作は、前提条件クエリに基づいてのみ実行されます。この前提条件のクエリが正しくなかったため、logicalId フィールドが空になります。logicalId フィールドに制約を追加すると、複数の行が空の文字列として logicalId で構成されているため、重複エラーが発生しました。

        この修正を行わない場合の唯一の回避策は、移行時に、保留中の長期実行クエリを手動で実行することです。これにより、クライアント デバイス テーブルのすべての行に一意の logicalId が追加され、一意の制約クエリが追加されます。

      • 解決した問題 62575:VMware SD-WAN Edge は、Edge 固有のオーバーライドを介してこれらの機能が有効になっている場合、非グローバル セグメントに対して想定されるクラウド セキュリティ サービス (CSS) または Non SD-WAN Destination サイト設定を考慮しません。

        一部のまれな設定シナリオ(たとえば、クラウド セキュリティ サービスが Edge 固有のオーバーライドを介して非グローバル セグメントでのみ有効にされた場合など)では、Orchestrator は、グローバル以外のセグメントの Edge 制御プレーン設定を誤って計算しました。

      • 解決した問題 63556:ユーザーは、VMware SD-WAN Orchestrator ユーザー インターフェイスに複数の TACACS サーバを追加できます。

        ユーザーは複数の TACACS サーバを追加できますが、これは有効な設定ではありません。  これは、最初の TACACS サーバに障害が発生した場合、2 番目の TACACS サーバが引き継がないためです。  この修正により、複数の TACACS サーバを追加するオプションが削除されます。

      • 解決した問題 64039:場合によっては、DHCP サーバが非アクティブと表示されることがあります。

        この問題は、アドレス指定タイプに値を指定した後、DHCP サーバを有効にして値を指定し、[更新] ボタンをクリックすると発生します。ユーザーがサブインターフェイス ポップアップを開くと、DHCP サーバが非アクティブとして表示され、DHCP サーバ上のすべてのフィールドが非表示になります。

      • 解決した問題 64930:API エラー メッセージは、VMware SD-WAN Orchestrator の作成/更新/削除ロールに固有ではありません。

        Orchestrator バックエンド ログのエラー メッセージは、複合ロール機能に関する説明が十分でないため、オペレータ ユーザーがロール管理に関連する問題を特定することを妨げるものです。この修正により、特に複合ユーザー ロールに関連する問題に対するエラー メッセージが強化されました。

      • 解決した問題 65069:VMware SD-WAN Orchestrator で新しいユーザー インターフェイスを使用すると、アクティブなタブが強調表示されていないため、ユーザーはどのタブを表示しているのかわかりません。

        これは表示上の問題で、機能上の影響はありません。ただし、ユーザーは上部バナーを確認しても、ユーザー インターフェイス内の場所を確認することはできません。

      • 解決した問題 65199:VMware SD-WAN Orchestrator の新しいユーザー インターフェイスで [監視 (Monitor)] > [イベント (Events)] ページをスクロールすると、最後のページに「グリッド データが変更されました (Grid Data has changed)」というバナーが表示されます。

        新しいユーザー インターフェイスでは、[監視 (Monitor)] > [イベント (Events)] ページでページネーションが使用されます。  場合によっては、イベントがタイムスタンプ属性に基づいて並べ替えられると、イベントの不一致があることにより、[グリッド データが変更されました (Grid Data has changed)] というバナーが最後のページに表示されます。

      • 解決した問題 65253:ファイアウォール ルールを設定する際に、20 個以上のグループを設定すると、VMware SD-WAN Orchestrator のユーザー インターフェイスでオブジェクト グループのドロップダウン リストが使用できません。

        5 個以上のオブジェクト グループ(アドレス グループ、ポート グループ)を設定しても、ブラウザ画面の下方に [オブジェクト グループ] ドロップダウンリストが表示されます。  20 個以上のルールがある場合、オブジェクト グループのリストが画面から完全に消えてしまいます。ブラウザで大きくズームアウトするとリストを表示できますが、文字が非常に小さくなり判読不能になります。

      • 解決した問題 65266:VMware Orchestrator の新しいユーザー インターフェイスで [セグメント (Segments)] ページを表示すると、レイアウトが調整されません。

        これは表示上の問題であり、ユーザーには機能上の影響はありませんが、レイアウトが崩れて、ユーザー インターフェイスの項目が正しく整列されません。

      • 解決した問題 65526:VMware SD-WAN Orchestrator が、「オフライン/停止 (Offline/Down)」状態に達することのない、「劣化 (Degraded)」状態の VMware SD-WAN Edge に対してアラートとイベントを生成します。

        VMware SD-WAN Edge が最初にハートビート チェックで Orchestrator への接続を失うと、この状態は「劣化 (Degraded)」と呼ばれます。  Edge から Orchestrator への接続が失われ続けると、Edge は「オフライン/停止 (Offline/Down)」とマークされます。この 2 番目の状態は、Orchestrator の [監視 (Monitor)] > [イベント (Events)] ページに「Edge 停止 (Edge Down)」イベントが投稿され、対応するアラートをカスタマーのアラート設定に応じて送信する必要がある場合です。  ただし、Orchestrator は「劣化 (Degraded)」状態の Edge に対してイベントを生成し、アラートを送信しているため、偽の「Edge ダウン (Edge Down)」イベントとアラート通知が大量に発生する可能性があります。

      • 解決した問題 65381:RADIUS がオンになっている場合でも、ユーザーはカスタム複合ユーザー ロールを作成できます。

        RADIUS 認証は Orchestrator レベルであり、各エンタープライズに特定のロールを設定することはできないため、カスタマー レベルの複合ロールは、認証モードが RADIUS 以外の場合にのみ作成する必要があります。この修正により、このような状況を回避するための検証が追加されます。

      • 解決した問題 65558:Syslog 設定を行って保存しようとすると、VMware SD-WAN Orchestrator でエラーが発生して失敗します。 

        この問題は、VLAN 送信元インターフェイスが設定されている場合に発生します。この問題は、送信元インターフェイスとしてルーティング ポートを選択する場合には発生しません。

      • 解決した問題 65748:BGP がオフになっている場合でも、プロファイル レベルで検証されます。

        送信元インターフェイスを BGP にリンクできるようになりました。リンクされているときにプロファイル BGP がオフになっている場合に送信元インターフェイスが変更されると、現在はエラーが発生しますが、本来はエラーになるものではありません。

      • 解決した問題 65760:オペレータ ユーザーが VMware SD-WAN Orchestrator ユーザー インターフェイスの Orchestrator 診断 (Orchestrator Diagnostics) ページを表示しているときに、[データベース ストレージ情報 (Database Storage Info)] セクションに複数のデータ グループの表示がありません。

        データベース ストレージに、データベース プロセス リスト (Database Process List)、データベース状態変数 (Database Status Variable)、データベース システム変数 (Database System Variable)、データベース エンジン状態 (Database Engine Status) セクションが見つかりません。

      • 解決した問題 65794:VMware SD-WAN 以外の宛先も使用する大量の Edge を導入しているカスタマーの場合、取得する必要があるレコードの数が原因で、VMware SD-WAN Orchestrator の [監視 (Monitoring)] > [サービス (Services)] ページがタイムアウトになることがあります。

        たとえば、カスタマーの Edge レコードの数が 20 万件以上で、タグが EDGE_NVS_TUNNEL の場合、/monitor/services ページをロードすると、20 万を超える行が返されます。次に、ユーザー インターフェイスは各トンネルの最新の Edge レコードのみを取得し、プロバイダごとにグループ化して、クラウド セキュリティ サービス サイトのトンネルの状態を表示します。応答データは、カスタマーがトンネルの状態変更の履歴を表示しようとしてイベントをクリックした後にも使用されます。

      • 解決した問題 66011:VMware SD-WAN Orchestrator ポータル API メソッド linkQualityEvent/getLinkQualityEvents は、非確定的に「詳細」モードで動作します。

        linkQualityEvent/getLinkQualityEvents Orchestrator API メソッドは「individualScores」オプションをサポートしています。このオプションを使用すると、クライアントはオプションで API 応答のリンク QoE に関する詳細情報を要求できます。このオプションのメソッドでは、時系列ごとの詳細なサンプル情報が結果に生成されます(生成には時間がかかり、集中的なパフォーマンスが要求されます)。このパフォーマンスの集中を回避するため、このパラメータのデフォルト値は false になっています。ただし、ここでの問題は、クライアントが結果として伴うパフォーマンスの集中の報告を明確に要求していない場合でも、サーバがこの情報を非確定的に報告することです。

      • 解決した問題 66038:VMware SD-WAN Orchestrator ユーザー インターフェイスでトラフィックが発生しなかったポイント間に接続されたグラフが表示されます。

        これは、新規またはオリジナルのいずれかのバージョンのユーザー インターフェイスに当てはまります。カスタマーのトラフィック データの監視中、トラフィックがない場合、グラフはキャプチャを行わずに、null データ ポイントを接続します。このため、グラフ上ではトラフィックに関する誤ったデータがユーザーに示されることになります。

      • 解決した問題 66203:クラウド ホスト Gateway とパートナー管理 Gateway の両方を含む Gateway プールがカスタマーに割り当てられている場合、パートナーは管理対象 Gateway の Gateway ハンドオフ設定を変更できません。

        この問題は、パートナー管理者ユーザーが [カスタマー (customers)] ページにある [カスタマー (Customer)] タブで Gateway ハンドオフ設定を変更しようとした場合に発生します。

      • 解決した問題 66236:/edge/getEdgeConfigurationModules の「WAN module」の API 応答が文書化された JSON スキーマに準拠していません。

        ユーザーが「/edge/getEdgeConfigurationModules」の API 応答を文書化されたスキーマと比較すると、WAN データの PrivateNetwork プロパティが見つかりません。

      • 解決した問題 66276:Edge レベルでインターフェイスをオーバーライドして、VMware SD-WAN Edge で高可用性が設定されている場合、VMware SD-WAN Orchestrator では、「Edge b2-edge1: インターフェイス GE1 は、スタンバイ ペア HA 用に切り替えられるタイプである必要があります (Edge b2-edge1:Interface GE1 is required to be type of switched for the stand by pair HA)」というエラーが表示されて、ユーザーはプロファイル デバイス設定に新たな変更を加えることができません。

        これにより、すべての変更がブロックされるため、この問題はプロファイル設定を変更する必要があるユーザーに影響を与えます。この問題の修正により、Edge が HA を設定するためのプロファイル設定をオーバーライドしたときに、ユーザーはプロファイル デバイスの設定を変更できます。

      • 解決した問題 66597:非常に多くの Edge が展開されている VMware SD-WAN Orchestrator で、カスタマーが使用している Gateway プールに複数の VMware SD-WAN Gateway を追加すると、Orchestrator で多数の Edge がダウンしていると表示されることがあります。

        この問題は、Orchestrator に約 7,000 の Edge が接続されているカスタマーのフィールドで確認されました。そのカスタマーの Gateway プールに変更がある場合、Orchestrator はすべての Edge に設定の変更をプッシュする必要があります。30 秒の時間内に 700 以上の Edge に対する制御プレーンを再計算すると、ハートビート/統計情報のプッシュが「POOL_ENQUEUELIMIT」エラーで失敗します。ハートビート障害により、Orchestrator で Edge がダウンしているように表示されます。

      • 解決した問題 66631:移行ツールは、大規模なカスタマー エンタープライズを移行しようとすると機能しません。

        大規模なカスタマー エンタープライズは、100 以上の Edge を持つ 1 つのカスタマー エンタープライズとして定義されます。移行ツールは、データ BLOB 全体を文字列化してファイルに書き込む必要がある手順で失敗します。設定のエクスポートを行うとき、移行ツールは JSON.stringify を使用して出力データを文字列化して、ファイルに書き込みますが、設定が非常に大きい場合は失敗します。

      • 解決した問題 66636:送信元がループバック インターフェイスの場合、VMware SD-WAN Edge は RADIUS 認証トラフィックの送信元インターフェイス設定を考慮しません。

        ユーザーがプロファイルまたは Edge で RADIUS を設定し、送信認証トラフィックの目的の送信元インターフェイスとして、ループバック インターフェイスを設定すると、VMware SD-WAN Orchestrator からディスパッチされる認証サービスの「port」パラメータの想定されるタイプと実際のタイプの不整合に起因する解析エラーが原因で、Edge は想定された NAT ルールを作成することができません。この値は整数にする必要があり、それに応じて Orchestrator API 検証ロジックが変更されています。

      • 解決した問題 67153:設定された遅延間隔内に VMware SD-WAN Edge が起動した場合でも、アラート E メールが送信されます。

        VMware SD-WAN Orchestrator は、設定された遅延間隔内にイベントが発生した場合でも、Edge ダウン/起動アラート通知を送信します。

      • 解決した問題 67701:  ビジネス ポリシー ルールを設定する際に、20 個以上のグループを設定すると、VMware SD-WAN Orchestrator のユーザー インターフェイスにオブジェクト グループのドロップダウン リストを表示できません。

        5 個以上のオブジェクト グループ(アドレス グループ、ポート グループ)を設定した場合でも、ブラウザ画面の下方に [オブジェクト グループ] ドロップダウンリストが表示されます。  20 個以上のルールがある場合、オブジェクト グループのリストが画面から完全に消えてしまいます。ブラウザで大きくズームアウトするとリストを表示できますが、文字が非常に小さくなり判読不能になります。

      • 解決した問題 70018:リリース 4.3.0 以降を実行している VMware SD-WAN Orchestrator で、ディザスタ リカバリのペアを形成できない場合があります。

        根本原因により、Orchestrator がディザスタ リカバリを実行するために必要な空きディスク容量のサイズを取得できなくなり、その結果ディザスタ リカバリのペアリングが失敗する場合があります。

      • 解決した問題 71399:または、ディザスタ リカバリ (DR) 設定で展開された VMware SD-WAN Orchestrator の場合、オペレータ ユーザーは、スタンバイ Orchestrator がアクティブ Orchestrator との同期に失敗したことを確認できます。

        Orchestrator ユーザー インターフェイスの [レプリケーション (Replication)] ページで、アクティビティ モニターにすべての同期アクティビティが失敗と表示されます。DR の同期エラーは、アクティブ Orchestrator が設定データベースをスタンバイ Orchestrator にコピーできない初期ハンドシェイクで発生します。

      Cloud Web Security で解決した問題

      バージョン R450-20210922-GA で解決した問題

      Edge バージョン R440-20210702-GA-61583 以降で解決した問題は次のとおりです。

      • 解決した問題 62978:VMware Cloud Web Security を使用している企業の場合、クライアント ユーザーがシークレット モードで Chrome ブラウザを開いて、ファイルをダウンロードしようとすると、ダウンロードに失敗し、VMware ブランディングのないエラー画面が表示される場合があります。

        上記のシナリオでは、ファイルのダウンロードが失敗する場合(問題 #62934 で説明)、エラー画面「Error occurred contact your administrator」には VMware ロゴが表示されるはずですが、表示されません。ユーザーがこのエラーを確認した場合、これは予期される結果ではないことを理解する必要があります。

        この修正を適用しない場合の回避策は、ブラウザでサードパーティの Cookie を許可することです。

      • 解決した問題 64429:インターネット バックホールを使用して Cloud Web Security ポリシーが設定され、適用されている、VMware Cloud Web Security を使用するお客様の企業では、インターネット内のサーバへの UDP 転送は、Edge の背後にあるクライアントによって開始され、DF ビットが設定されていると、UDP 転送は失敗します。

        Cloud Web Security は MTU サイズのパケットを受信しますが、DF (Do Not Fragment) ビットが設定されていることが原因で断片化が許可されないため、ICMP 到達不能メッセージを送信者に返す必要があります。Cloud Web Security が DNAT (Destination Network Address Translation) を誤った送信元 IP アドレスに実行し、「ICMP unreachable fragmentation needed」というメッセージをサーバに送信する代わりにクライアントに送信しています。

      • 解決した問題 65115:VMware Cloud Web Security を使用しているカスタマーで、SAML 認証が設定されている場合、ユーザーは Web サイトにアクセスできない可能性があります。

        SAML (Security Assertion Markup Language) 認証をオンにすると、ユーザーが任意の Web サイトにアクセスした場合に、認証ループが発生し、IdP (Identify Provider) 自体へのアクセスに認証が必要になり、失敗します。

        この修正を適用しない場合の回避策は、認証なしで IdP ログイン URL へのアクセスを許可するために、セキュリティ ポリシーに SSL 例外を追加することです。

      • 解決した問題 72485:Cloud Web Security を使用しているカスタマーの場合、カスタマーが既存の CASB 例外ルールを編集し、ウィザードで選択したアプリケーションを変更するたびに、すべてのアプリケーション コントロールが「許可済み」に設定されていました。

        VMware Orchestrator の CASB 例外ルール ウィザードは、選択したアプリケーションの変更時に既存のコントロールの値を保持しません。

      Secure Access で解決した問題

      バージョン R450-20210922-GA で解決した問題

      Edge バージョン R440-20210702-GA-61583 以降で解決した問題は次のとおりです。

      • 解決した問題 62421:Secure Access を使用している場合、サブネットが競合するサブネットに関連付けられている交換された既存のルートと競合していると、リソースへのトラフィックが失敗する可能性があります。

        Secure Access 用に選択されたサブネットが既存の内部カスタマー サブネットと競合している場合、リソースへの Secure Access トラフィックは失敗します。これは、Secure Access サービスで競合する IP アドレス範囲を確認できないためです。

      既知の問題

      リリース 4.5.0 での未解決の問題

      既知の問題は、以下のとおり分類されています。

      Edge/Gateway の既知の問題
      • 問題 14655:

        SFP アダプタを接続または取り外すと、Edge 540、Edge 840、Edge 1000 でデバイスが応答を停止し、物理的な再起動が必要になる場合があります。

        回避策:Edge を物理的に再起動する必要があります。  これは、Orchestrator で [リモート アクション (Remote Actions)] > [Edge の再起動 (Reboot Edge)] を使用するか、Edge の電源を入れ直すことで実行できます。

      • 問題 25504:

        コストが 255 より大きいスタティック ルートで、ルートの順序設定が予期しない結果になる可能性があります。  

        回避策:0 と 255 の間のルート コストを使用します。

      • 問題 25595:

        WAN オーバーレイ上の静的 SLA への変更を適切に機能させるために、再起動が必要になる場合があります。  

        回避策:WAN オーバーレイからの静的 SLA の追加と削除後、Edge を再起動します。

      • 問題 25742:

        VMware SD-WAN Gateway に対する最大容量が Gateway に接続されていないプライベート WAN リンクの容量よりも少ない場合でも、アンダーレイが考慮されたトラフィックの上限がこの最大容量に制限されます。  

      • 問題 25758:

        USB WAN リンクが、ある USB ポートから別の USB ポートにスイッチされると、VMware SD-WAN Edge が再起動されるまで、正常に更新されない場合があります。  

        回避策:1 つのポートから別のポートに USB WAN リンクを移動した後に Edge を再起動します。

      • 問題 25855:

        Partner Gateway(200 BGP 対応 VRF など)で大規模な設定の更新があると、VMware SD-WAN Gateway を経由する一部のトラフィックで遅延が約 2 ~ 3 秒増加する可能性があります。

        回避策:回避策はありません。

      • 問題 25921:

        ハブに 3,000 個のブランチ Edge が接続されている場合、VMware SD-WAN ハブの高可用性のフェイルオーバーにかかる時間が予想よりも長くなります(最大 15 秒)。  

      • 問題 25997:

        スイッチ ポートに変換されたルーテッド インターフェイスでトラフィックを適切に渡すために、VMware SD-WAN Edge で再起動が必要になる場合があります。  

        回避策:設定を変更した後で、Edge を再起動します。

      • 問題 26421:

        クラスタへのトンネルを確立するには、すべてのブランチ サイトのプライマリ Partner Gateway も VMware SD-WAN ハブ クラスタに割り当てる必要があります。  

      • 問題 28175:

        NAT IP アドレスが VMware SD-WAN Gateway インターフェイスの IP アドレスと重複していると、ビジネス ポリシー NAT が失敗します。  

      • 問題 31210:

        VRRP:ARP が VRRP の仮想 IP アドレスに対して LAN クライアントで解決されません。これは、VMware SD-WAN Edge がプライマリで LAN インターフェイスでグローバルでない CDE セグメントが実行されている場合に発生します。 

      • 問題 32731:

        ルートをオフにすると、OSPF 経由で広報された条件付きデフォルト ルートが正しく戻されないことがあります。ルートを再度有効にして無効にすると、正常に取り消されます。 

      • 問題 32960:

        有効化された VMware SD-WAN Edge のローカル Web ユーザー インターフェイスで、インターフェイスの「自動ネゴシエーション」と「速度」の状態が誤って表示されることがあります。

      • 問題 32981:

        DPDK が有効になっているポートのハードコーディングの速度とデュプレックスで、DPDK を無効にする必要があるため、設定を有効にするために VMware SD-WAN Edge の再起動が必要になる場合があります。

      • 問題 34254:

        Zscaler CSS が作成され、グローバル セグメントで FQDN/PSK が設定されている場合、これらの設定が非グローバル セグメントにコピーされて、IPsec トンネルが Zscaler CSS に形成されます。

      • 問題 35778:

        1 つのインターフェイス上に複数のユーザー定義 WAN リンクがある場合、これらの WAN リンクのうちの 1 つのみが Zscaler への GRE トンネルを持つことができます。 

        回避策:Zscaler への GRE トンネルを構築する必要がある WAN リンクごとに、異なるインターフェイスを使用します。

      • 問題 35807:

        インターフェイスが無効になっていて、VMware SD-WAN Orchestrator から再度有効になると、DPDK ルーテッド インターフェイスが完全に無効になります。 

      • 問題 36923:

        ハブとしてクラスタに接続されている VMware SD-WAN Edge の NetFlow インターフェイスの説明で、そのクラスタ名が正しく更新されない場合があります。

      • 問題 38682:

        DPDK が有効なインターフェイスで DHCP サーバとして動作している VMware SD-WAN Edge が、接続されているすべてのクライアントに対して「新しいクライアント デバイス」イベントを適切に生成しないことがあります。

      • 問題 38767:

        Zscaler に GRE トンネルが設定されている WAN オーバーレイが自動検出からユーザー定義に変更されると、次に再起動するまで、古いトンネルが残ることがあります。

        回避策:Edge を再起動して、古いトンネルをクリアします。

      • 問題 39134:

        VMware SD-WAN Edge の [監視 (Monitor)] > [Edge] > [システム (System)] と、VMware SD-WAN Gateway の [監視 (Monitor)] > [Gateway (Gateways)] で、システムの健全性統計情報 [CPU の割合 (CPU Percentage)] が正しく報告されない場合があります。

        回避策:Edge キャパシティを監視するために、ユーザーが CPU の割合ではなくハンドオフ キューのドロップ数を使用する必要があります。

      • 問題 39374:

        VMware SD-WAN Edge に割り当てられた VMware SD-WAN Partner Gateway の順序を変更すると、帯域幅のテストに使用されるローカル ゲートウェイとしてゲートウェイ 1 が正しく設定されない場合があります。

      • 問題 39608:

        リモート診断「Ping テスト」の出力で、正しい結果が表示される前に、無効な内容が一時的に表示されることがあります。

      • 問題 39624:

        親インターフェイスが PPPoE で設定されている場合、サブインターフェイス経由の ping が失敗することがあります。

      • 問題 39659:

        高可用性を強化するように設定されたサイトで、各 VMware SD-WAN Edge に 1 つの WAN リンクがあり、スタンバイ Edge には PPPoE しか接続されておらず、アクティブには非 PPPoE 接続がある場合に、HA ケーブルで障害が発生するとスプリット ブレイン状態(アクティブ/アクティブ)が可能になることがあります。

      • 問題 39753:

        動的なブランチ間 VPN を無効にすると、現在、動的なブランチ間を使用して送信されている既存のフローが停止する可能性があります。

      • 問題 40096:

        アクティベーション済みの VMware SD-WAN Edge 840 が再起動された場合、リンク ライトと VMware SD-WAN Orchestrator でポートが「稼動中」と表示されていても、Edge に接続されている SFP モジュールがトラフィックの通過を停止する可能性があります。 

        回避策:SFP モジュールを取り外して、ポートに再度接続します。

      • 問題 40421:

        スイッチ ポートとして設定されたインターフェイスを使用して VMware SD-WAN Edge を通過するときに、traceroute でパスが表示されません。

      • 問題 42278:

        特定のタイプのピアの設定ミスにより、VMware SD-WAN Gateway が IKE 初期化メッセージを非 SD-WAN ピアに継続的に送信することがあります。この問題により、Gateway へのユーザー トラフィックが中断されることはありません。ただし、Gateway のログに IKE エラーが大量に記録されて、有用なログ エントリが確認しづらくなる可能性があります。

      • 問題 42388:

        VMware SD-WAN Edge 540 で、VMware SD-WAN Orchestrator からインターフェイスを無効にして再度有効にすると、SFP ポートが検出されません。

      • 問題 42488:

        スイッチ ポートまたはルーティング ポートに対して VRRP が有効になっている VMware SD-WAN Edge で、ケーブルがポートから切断されて、Edge サービスが再起動された場合、LAN に接続されたルートが広報されます。

        回避策:この問題の回避策はありません。

      • 問題 42872:

        ハブ クラスタが関連付けられているハブ プロファイルでプロファイルの隔離を有効にしても、ルーティング情報ベース (RIB) からハブ ルートが取り消されません。

      • 問題 43373:

        複数の VMware SD-WAN Edge から同じ BGP ルートを学習していて、このルートをオーバーレイ フロー制御で優先から対象終了に移動すると、その Edge が広報 リストから削除されず、広報されたままになります。

        回避策:VMware SD-WAN Orchestrator の分散コスト計算を有効にします。

      • 問題 44995:

        ルートがハブ クラスタから戻された場合に、OSPF ルートが VMware SD-WAN Gateway および VMware SD-WAN スポーク Edge から取り消されません。

      • 問題 45189:

        送信元 LAN 側 NAT が設定されている場合、NAT サブネットのスタティック ルートを設定しなくても、VMware SD-WAN スポーク Edge からハブ Edge へのトラフィックが許可されます。

      • 問題 45302:

        VMware SD-WAN ハブ クラスタで、1 つのハブが、そのハブとその割り当てられているスポーク Edge の間で共通のすべての VMware SD-WAN Gateway への接続が 5 分より長い間失われた場合、まれに、スポークがハブ ルートを 5 分後に保持できなくなるという状態になることがあります。この問題は、ハブが Gateway との接続を回復したときに自動的に解消されます。

      • 問題 46053:

        ネイバーがアップリンク ネイバーに変更されても、BGP プリファレンスがオーバーレイ ルートに対して自動修正されません。

        回避策:Edge サービスを再起動すると、この問題は修正されます。

      • 問題 46137:

        3.4.x ソフトウェアを実行している VMware SD-WAN Edge で、Edge が GCM 用に設定されていても、AES-GCM 暗号化を使用したトンネルが開始されません。

      • 問題 46216:

        ピアが AWS インスタンスの Gateway または Edge 経由の Non SD-WAN Destination で、フェーズ 2 の再キー化をピアが開始すると、フェーズ 1 の IKE も削除されて再キー化が強制されます。  これは、トンネルが破棄されてから再構築されることを意味し、その結果トンネルの再構築中にパケット ロスが発生します。

        回避策:トンネルの破棄を回避するには、Gateway または Edge 経由の Non SD-WAN Destination または CSS IPsec の再キー化タイマーを 60 分未満に設定します。  これにより、AWS が再キー化を開始できなくなります。

      • 問題 46391:

        VMware SD-WAN Edge 3800 の場合、SFP1 および SFP2 のインターフェイスそれぞれにマルチレート SFP (1/10G) の問題があり、これらのポートで使用できなくなります。

        回避策:ナレッジベースの記事「VMware SD-WAN Supported SFP Module List (79270)」に従って、単一レートの SFP を使用してください。  マルチレート SFP は、SFP3 と SFP4 で使用できます。

      • 問題 46918:

        3.4.2 リリースを使用する VMware SD-WAN スポーク Edge で、クラスタ ハブ ノードのプライベート ネットワーク ID が適切に更新されません。

      • 問題 47084:

        4,000 個のスポーク Edge が接続されている場合に、VMware SD-WAN ハブ Edge が、750 個を超える PIM(プロトコルに依存しないマルチキャスト)ネイバーを確立できません。

      • 問題 47664:

        ハブを介したブランチ間 VPN が無効になったハブとスポークの設定では、L3 スイッチ/ルーターのサマリ ルートを使用してブランチ間トラフィックを戻そうとすると、ルーティング ループが発生します。

        回避策:ブランチ間 VPN を有効にするようにクラウド VPN を設定し、[VPN にハブを使用 (Use Hubs for VPN)] を選択します。

      • 問題 47681:

        VMware SD-WAN Edge の LAN 側のホストが、Edge の WAN インターフェイスと同じ IP アドレスを使用している場合、LAN ホストから WAN への接続が機能しません。

      • 問題 47787:

        ハブ Edge から、バックホール ビジネス ポリシーで設定された VMware SD-WAN スポーク Edge にフローが開始された場合、このスポーク Edge が VMware SD-WAN Gateway パスを経由してトラフィックを誤って送信します。

      • 問題 48166:

        Ciena の仮想化 OS を使用している場合、KVM 上の VMware SD-WAN 仮想 Edge がサポートされず、Edge では、データプレーン サービスの障害が繰り返し発生します。

      • 問題 48175:

        非グローバル セグメントにグローバル セグメントで設定されたインターフェイスと同じ IP アドレス範囲で設定されているインターフェイスがある場合、リリース 3.4.2 を実行している VMware SD-WAN Edge が、非グローバル セグメントに OSPF の隣接関係を形成します。

      • 問題 48502:

        一部のシナリオで、インターネット トラフィックのバックホールに使用されている VMware SD-WAN ハブ Edge で、バックホールのリターン パケットの誤った処理が原因でデータプレーン サービスの障害が発生することがあります。

      • 問題 48530:

        VMware SD-WAN Edge 6x0 モデルで、3 つの速度 (10/100/1000 Mbps) の Copper SFP の自動ネゴシエーションが実行されません。

        回避策:Edge 520/540 は 3 つの速度の Copper SFP をサポートしていますが、このモデルは 2021 年の第 1 四半期に販売終了としてマークされています。

      • 問題 48597:ピアへの 2 つのパスのいずれかが停止した場合、マルチホップ BGP ネイバーシップは稼動状態ではなくなります。

        複数のパスがあり、そのうちの 1 つが停止しているピアを持つマルチホップ BGP ネイバーシップがある場合、ユーザーは BGP ネイバーシップが停止して、他の使用可能なパスを使用していないことに気付きます。これには、ローカルの IP ループバック ネイバーシップも含まれます。

        回避策:この問題の回避策はありません。

      • 問題 48666:

        IPsec を使用したゲートウェイ パス MTU の計算で、61 バイトの IPsec オーバーヘッドが考慮されていないため、LAN クライアントに対する MTU 広報が多くなり、その後 IPsec パケットの断片化が発生します。

        回避策:この問題の回避策はありません。

      • 問題 49172:

        2 つの異なる VMware SD-WAN Edge に同じ NAT サブネットを使用して設定されたポリシー ベースの NAT ルールが機能しません。

      • 問題 50518:

        PKI が有効になっている VMware SD-WAN Gateway で、6,000 個より多い PKI トンネルが Gateway に接続しようとすると、受信 SA が削除されないため一部のトンネルが起動しない場合があります。

        注:プリシェアード キー (PSK) 認証を使用するトンネルには、この問題はありません。

      • 問題 51436:LTE モデムを使用して VMware SD-WAN Edge を展開しているときに、拡張された高可用性トポロジを使用しているサイトでは、サイトが「スプリット ブレイン」状態になった場合、高可用性のフェイルオーバーに 5~6 分かかります。

        スプリット ブレイン状態からのリカバリの一環として、アクティブ Edge 上で LAN ポートが停止し、ポートが停止している間、およびサイトがリカバリできるようになるまで LAN トラフィックに影響が生じます。

        回避策:この問題の回避策はありません

      • 問題 53219:VMware SD-WAN ハブ クラスタの再調整後、いくつかのスポーク Edge で RPF インターフェイス/IIF が正しく設定されていない場合があります。

        影響を受けるスポーク Edge では、マルチキャスト トラフィックが影響を受けます。クラスタの再調整後、一部のスポーク Edge が PIM join の送信に失敗します。

        回避策:この問題は、影響を受けるスポーク Edge が、Edge サービスを再起動するまで続きます。

      • 問題 53337:スループットが 3200 Mbps を超えると、VMware SD-WAN Gateway の AWS インスタンスでパケットのドロップが発生することがあります。

        トラフィックが 3200 Mbps 以上のスループットを超過し、パケット サイズが 1,300 バイトの場合、RX および IPv4 BH ハンドオフでパケットのドロップが発生します。

        回避策:この問題の回避策はありません。

      • 問題 53359:一部の DDoS 攻撃のシナリオで、BGP/BFD セッションが失敗することがあります。

        経路指定されたインターフェイスに接続されているクライアントから LAN クライアントにトラフィックが集中している場合、BGP/BFD セッションが失敗することがあります。また、優先順位の高いリアルタイム トラフィックがオーバーレイの宛先に集中している場合、BGP/BFD セッションが失敗することがあります。

        回避策:この問題の回避策はありません。

      • 問題 53830:VMware SD-WAN Edge では、DCC フラグが有効になっている場合、BGP ビューの一部のルートに正しい設定および広報値がなく、Edge の FIB で誤った並べ替え順序が発生する場合があります。

        Edge 上に多数のルートがあるスケーリングされたシナリオで分散コスト計算 (DCC) が有効になっている場合、ログ bgp_view の Edge 診断バンドルを確認すると、一部のルートが設定および広報値で適切に更新されていないことがあります。  この問題は、検出されるとすれば、大規模なエンタープライズ(ハブ Edge またはハブ クラスタに接続された 100 以上のスポーク Edge)の一部であるいくつかの Edge で検出されます。  

        回避策:この問題を解決するには、アンダーレイ BGP ルートを再学習するか、影響を受けるルートの VMware SD-WAN Orchestrator の [OFC] ページで [更新] オプションを実行します。ルートの [更新 (Refresh)] を実行すると、エンタープライズ内のすべての Edge からルートが再学習されることに注意してください。

      • 問題 53934:VMware SD-WAN ハブ クラスタが設定されているエンタープライズで、プライマリ ハブに LAN 側のマルチホップ BGP ネイバーシップが含まれている場合、LAN 側で障害が発生した場合、またはすべてのセグメントで BGP が無効になっている場合、カスタマーはスポーク Edge でトラフィックのドロップを経験することがあります。

        ハブ クラスタでは、プライマリ ハブにピア デバイスとのマルチホップ BGP ネイバーシップがあり、ルートを学習します。BGP ネイバーシップが確立されているハブの物理インターフェイスが停止した場合、BGP ビューが空になっているにもかかわらず BGP LAN ルートがゼロにならない場合があります。これにより、ハブ クラスタの再調整が行われなくなる可能性があります。この問題は、BGP がすべてのセグメントで無効になっていて、1 つ以上のマルチホップ BGP ネイバーホップがある場合にも発生する可能性があります。

        回避策:LAN 側に障害がある(または BGP が無効になっている)ハブを再起動します。

      • 問題 57210:VMware SD-WAN Edge が正常に動作していて、インターネットにアクセスできる場合でも、ローカル ユーザー インターフェイスの [概要 (Overview)] ページの LED が「赤色」で表示されます。

        Edge のローカル ユーザー インターフェイスは、Google の DNS リゾルバ (8.8.8.8) を介して既知の名前を解決できるかどうかによって Edge の接続を決定します。何らかの理由で実行できない場合は、オフラインと見なされ、LED が赤色で表示されます。

        回避策:8.8.8.8 への DNS トラフィックが宛先に到達し、正常に解決されることを確認する以外に、この問題の回避策はありません。

      • 問題 61543:複数の 1:1 NAT ルールが同じ内部 IP を持つ異なるインターフェイス上で設定されている場合、インバウンド トラフィックは 1 つのインターフェイスで受信でき、同じフローの送信パケットは異なるインターフェイス経由でルーティングできます。

        外部から内部への NAT フローの場合、1:1 NAT ルールは、パケットが受信される外部 IP およびインターフェイスに対して照合されます。同じフローの送信パケットの場合、VMware SD-WAN Edge は、内部 IP を比較して NAT ルールを再度照合しようとします。送信トラフィックは、「送信トラフィック」が有効になっている最初の一致したルールで設定されたインターフェイスを介してルーティングできます。

        回避策:特定の内部 IP アドレスを使用して 1:1 NAT ルールを 1 つのみ設定する以外に、この問題の回避策はありません。

      • 問題 62701:Edge ハブ クラスタの一部として展開された VMware SD-WAN Edge の場合、クラウド VPN がグローバル セグメントでは有効になっていないが、非グローバル セグメントで有効になっていると、Orchestrator によって送信された制御プレーンの更新により、すべての WAN リンクがハブ Edge でフラップすることがあります。

        ハブ Edge の WAN リンクがフラップする(ダウンして、すぐに起動する)と、音声通話などのリアルタイム トラフィックに影響します。この問題は、ハブ Edge のグローバル セグメントでクラウド VPN が有効になっていないが、クラスタ設定が有効になっている、つまり、このハブ Edge がクラスタの一部になっている(クラスタ設定がすべてのセグメントに適用される)カスタマーの展開で発生しました。設定の変更がハブ Edge にプッシュされると、ハブ Edge のデータプレーンはデータの解析をグローバル セグメントから開始します。このとき、クラウド VPN が有効になっていないことが示され、ハブ Edge は誤ってこのグローバル セグメントでクラスタリングが無効であると認識します。その結果、ハブ Edge はハブの WAN リンクからすべてのトンネルを破棄し、その Edge のすべての WAN リンクでリンク フラップが発生します。このようなインシデントの場合、WAN リンクはダウンし、制御プレーンの更新ごとに 1 回だけリカバリします。

        回避策:回避策として、グローバル セグメント上でクラウド VPN を有効にします。

      • 問題 63629:VMware SD-WAN ハブ Edge とスポーク Edge の IP ファミリ設定(IPv4/IPv6 デュアル スタック)が異なるネットワーク トポロジーで、カスタマーが想定よりも多くの帯域幅がピアに割り当てられていることに気付く場合があります。

        IPv4 と IPv6 の両方のファミリが有効になっている場合、Edge は内部で 2 つの異なるリンク オブジェクトを作成します。帯域幅の値が、一方にのみ追加する必要がある場合でも、両方に追加されます。

        回避策:この問題の回避策は、ハブ/スポーク トポロジでデュアル スタックが有効になっている場合には、異なるトンネル設定を使用しないようにすることです。

      • 問題 64627:VMware SD-WAN Gateway でデータプレーン サービスが再起動し、トラフィックが 3 ~ 5 秒中断することがあります。

        VMware SD-WAN Edge の WAN リンクに多数のサブパスが設定されている場合、または VeloCloud 管理プレーン (VCMP) トンネルのフラップが頻繁に発生する場合、カウンタが枯渇し、Gateway の最終的なデータプレーン サービスが再起動する可能性があります。

        回避策:この問題の回避策はありません。

      • 問題 65560:カスタマーから PE(プロバイダ Edge)デバイスへのトラフィックが失敗します。

        ハンドオフ設定でタグ タイプが「なし」と選択されている場合、Partner Gateway とプロバイダ Edge 間の BGP ネイバーシップが確立されません。これは、タグ タイプが「なし」の場合、Orchestrator のハンドオフ設定ではなく、/etc/config/gatewayd から ctag、stag 値が選択されるためです。

        回避策:/etc/config/gatewayd の vrf_vlan->tag_info で、ctag、stag の値をそれぞれ 0 に更新します。vc_procmon を再起動します。

      • 問題 67458:多数のスポーク Edge を持つ VMware SD-WAN Hub Edge をリリース 4.2.1 以降にアップグレードすると、他のスポーク Edge へのトンネルの一部がハブ Edge に表示されません。

        多数のスポーク Edge が約 1,000 台以上で認識されます。この問題は一貫していませんが、通常、VeloCloud Management Protocol (VCMP) トンネルの約 1/3 はハブ Edge と接続されたスポーク Edge の間で確立されません。これは、ハーフ オープン TD の数がハブ Edge の上限を超えているため、 
        ハブ Edge が MP_INIT を無視することが原因で発生します。

        回避策:Edge サービスを再起動すると、フル トンネル接続がリストアされます。

      • 問題 67879:ユーザーが WAN インターフェイス設定で WAN オーバーレイ設定を自動検出からユーザー定義に変更すると、クラウド セキュリティ サービス (CSS) トンネルが削除されます。

        変更を保存した後、カスタマーがトンネルをダウンしてから、再び起動するまで、CSS トンネルは起動しません。WAN 設定を変更すると、CSS トンネルがダウンし、CSS セットアップが再度解析されます。ただし、場合によっては、nvs_config->num_gre_linksが 0 になり、CSS トンネルが起動に失敗することがあります。

        回避策:CSS 設定を無効にしてから有効にすると、CSS トンネルが起動します

      • 問題 68057:DHCPv6 リリース パケットは、WAN インターフェイス アドレス モードが DHCP ステートフルから静的 IPv6 アドレスに変更されても、VMware SD-WAN エッジから送信されず、リースは有効な時間に達するまでアクティブのままになります。

        DHCPv6 クライアントは、設定の変更が行われたときに解放されないリースを所有しています。リースは、DHCPv6 サーバで有効期間が切れて削除されるまで有効なままです。

        修正を適用しない場合、リースは有効期間までアクティブなままとなりめ、この問題を修正する方法はありません。

      • 問題 68851:VMware SD-WAN Edge と VMware SD-WAN Gateway にそれぞれ同じ TCP Syslog サーバが設定されている場合、Edge から Syslog サーバへの TCP 接続は確立されません。

        Edge と Gateway がそれぞれ同じ TCP サーバを持ち、Edge からの Syslog パケットが Gateway 経由でルーティングされる場合、Syslog サーバは TCP リセットを Edge に送信します。

        回避策:Gateway 経由でルーティングする代わりに、Edge から直接 Syslog パケットを送信するか、Edge と Gateway に別の Syslog サーバを設定します。

      • 問題 69284:Edge が HA 設定で VNF をデプロイし、リリース 4.x を使用している高可用性トポロジを使用しているサイトで、これらの HA Edge が HA VNF がサポートされていない 3.4.x リリースにダウングレードされてから 4.5.0 にアップグレードされた場合、HA VNF が再度有効になると、スタンバイ Edge VNF が起動しません。 

         HA VNF ペアが、VNF-HA をサポートするバージョン(リリース 4.0 以降)から、Orchestrator で VNF が有効になっていて、VNF-HA をサポートしないリリースにダウングレードされた場合、スタンバイ Edge の VNF 状態は、SNMP を介して停止と通知されます。この問題は、Edge が VNF-HA をサポートするバージョンにアップグレードされ、Orchestrator で再度有効になっている場合に発生します。

        回避策:Edge が VNF-HA をサポートしていないバージョンにダウングレードされている場合、HA の場合は、まず VNF を無効にする必要があります。

      • 問題 69562:Partner Gateway-BGP と Non SD-WAN Destination-BGP の両方で同じローカル自律システム番号 (ASN) が設定されている場合、VMware SD-WAN Gateway でトラフィック障害が発生します。

        PG-BGP と NSD-BGP の両方が同じローカル ASN を持ち、NSD-BGP で学習したルートが PG-BGP に再分散されると、広報の前に ASN がルート上で 2 回プリペンドされます。これにより、AS パスが短くなるために他の BGP ルートがこのルートよりも優先され、トラフィックが誤ったルートに一致する可能性があります。

        この修正を適用しない場合、この問題の回避策は、PG-BGP と NSD-BGP に異なる ASN を設定することです。

      • 問題 70311:VMware SD-WAN Edge でデータプレーン サービスの障害が発生し、その結果、サービスが再起動される場合があります。

        Edge サービスの再起動中に、カスタマーのトラフィックが約 15 ~ 30 秒間中断されます。この問題の発生に一貫性はありませんが、発生すると、Edge は IKE Security Association (SA) を破棄します。これは通常、SA タイマー(VMware SD-WAN Orchestrator で設定されている)の有効期限が切れる場合か、または、ユーザーが Orchestrator の IPsec 設定を変更する場合にのみ発生します。

        回避策:この問題の回避策はありません。

      • 問題 71719:Edge からクラウドへのパスに沿って PPTP 接続が確立されません。

        VMware SD-WAN Edge の背後にある PPTP サーバへの接続が確立されません。

        回避策:この問題の回避策はなく、Edge の再開や再起動でも解決されません。

      • 問題 72358:VMware SD-WAN Orchestrator DNS 名の IP アドレスが変更されると、VMware SD-WAN Gateway の管理プレーン プロセスで DNS 名が正しく解決されず、Gateway は Orchestrator に接続できなくなります。

        Gateway の管理プロセスでは、Orchestrator の DNS 名の DNS 解決を定期的にチェックして、Gateway が適切なホストに接続できるように、Orchestrator の DNS 名が最近変更されたかどうかを確認します。DNS 解決コードに問題があるため、これらの解決チェックはすべて失敗し、Gateway は古いアドレスを引き続き使用するため、Orchestrator に接続できなくなります。

        回避策:この問題が解決されるまで、オペレータ ユーザーは Orchestrator の IP アドレスを変更しないでください。Orchestrator の IP アドレスを変更する必要がある場合は、その Orchestrator に接続しているすべての Gateway を再度有効化する必要があります。

      • 問題 83212:VMware SASE Orchestrator で [監視 (Monitor)] > [Edge] > [トランスポート (Transport)] を確認すると、[リンク (Link)] 統計情報テーブルと [アプリケーション (Application)] 統計情報テーブルとの間に不一致があります。

        [アプリケーション (Application)] 統計情報と [リンク (Link)] 統計情報は一致している必要がありますが、[アプリケーション (Application)] 統計情報は [リンク (Link)] 統計情報よりも高い値を示しています。この問題は、最も一般的には、スポーク Edge が単一の WAN リンクを使用する VMware SD-WAN Edge のハブ クラスタ トポロジで発生します。この単一の WAN リンクで何らかの損失が発生すると、パケットが再送信され、[アプリケーション (Application)] 統計情報で 2 回集計されるため、不一致が発生します。

        回避策:この問題の回避策はありませんが、この問題が発生した場合、[リンク (Link)] 統計情報ではなく [アプリケーション (Application)] 統計情報が正しい表示となります。

      • 問題 84825:BGP が設定された高可用性トポロジを使用して展開されたサイトで、サイトに 512 個を超える BGPv4 の match および set ルールが設定されている場合、リカバリが実行されることなく HA Edge ペアが継続的にフェイルオーバーすることがあります。

        512 個を超える BGPv4 の match および set ルールがある場合は、カスタマーが受信フィルタと送信フィルタのそれぞれに 256 個を超えるこのようなルールを設定していることを意味します。フェイルオーバーが繰り返されると、音声通話などのリアルタイム トラフィックのフローが継続的にドロップされ、再作成されるため、この問題はカスタマーにとってサービスの中断となる可能性があります。HA Edge でこの問題が発生すると、Edge の CPU スレッドを同期するプロセスが失敗し、リカバリするために Edge が再起動されますが、昇格した Edge でも同じ問題が発生し、再起動されてもサイトでリカバリが行われません。

        回避策:この問題に対して修正を適用しない場合は、HA サイトに対して 512 個を超える BGPv4 の match および set ルールが設定されていないことを確認する必要があります。

        サイトでこの問題が発生しており、512 個を超える BGPv4 の match および set ルールが設定されている場合は、サイトをリカバリするためにすぐにルールの数を 512 以下に減らす必要があります。

        または、512 個を超える BGPv4 の match および set ルールが必要な場合は、HA Edge をリリース 3.4.6 にダウングレードできます。ただし、この問題は発生しませんが、以降のリリースで導入された Edge 機能を使用することはできません。これは、Edge モデルが 3.4.6 でサポートされている場合にのみ実行できますが、ダウングレードする前に、そのことを確認する必要があります。

      • 問題 85369:高可用性トポロジを使用して展開されたサイトの場合、カスタマー トラフィックが中断し、VMware SD-WAN スタンバイ Edge が複数回再起動する可能性があります。

        ロード イベントとシステム イベントによってトリガされた条件により、アクティブ Edge では、スタンバイ Edge への HA ハートビートのタイムリーな配信に遅延が発生します。遅延により、スタンバイ Edge がハートビートを失い、誤ってアクティブ ロールを引き受け、アクティブ/アクティブ状態が発生します。アクティブ/アクティブ状態からリカバリするために、スタンバイ Edge が再起動します(場合によっては複数回)。 

        サイトがアクティブ/アクティブになると、従来の HA 設定では、スタンバイ Edge はこのトポロジでトラフィックを渡さないため、トラフィックの中断が最小限に抑えられますが、スタンバイ Edge もトラフィックを渡す拡張 HA 展開では、再起動によって一部のカスタマー トラフィックが中断されます。

        回避策:この問題の回避策はありません。

      • 問題 91365:Edge Network Intelligence を使用しているカスタマーの場合は、分析が設定されている VMware SD-WAN Edge でメモリ リークが発生し、Edge が Edge サービスの再起動をトリガしてメモリをクリアします。

        Edge で分析機能が有効になっている場合、Edge のデータプレーン サービスが着実な速さでメモリ リークを開始するため、Edge は重大レベル(90 秒以上にわたりメモリ使用率が 60%)に到達したときに予定外のサービス再起動をトリガして、メモリ リークをクリアする必要があります。Edge サービスを再起動すると、カスタマー トラフィックが 10 秒から 15 秒程度中断します。フィールドでは、Edge サービスの再起動をトリガするのにかかる時間は約 3 ~ 4 日ですが、メモリがクリアされると、一般的な同じ時間枠でメモリ リークが再開し、最終的に Edge サービスの次回の再起動をトリガします。Edge がメモリ使用量について重大レベルに到達する期間は、Edge モデルとその Edge の分析機能が記録している情報の量によって異なります。

        回避策:カスタマーには次の 2 つの選択肢があります。a) 修正された Edge ビルドが提供されるまで、Edge の分析を一時的にオフにする。b) Edge のメモリを監視する。メモリ使用率が 40% に到達し、Orchestrator がメモリ警告イベントを記録した場合は、メンテナンス ウィンドウで手動による Edge サービスの再起動をスケジュール設定して、メモリをクリアし、カスタマーへの影響を最小限に抑えるようにします。

      • 問題 92676:Gateway 経由の Non VMware SD-WAN Destination (NSD) が冗長トンネルと冗長 Gateway を使用するように設定され、BGP over IPsec も使用しているカスタマーの展開の場合、プライマリおよびセカンダリ Gateway がプライマリおよびセカンダリ NSD トンネルへの等しい AS パスを持つプレフィックスを広報すると、プライマリ NSD トンネルは冗長な Gateway パスをプライマリ Gateway より優先します。

        冗長な Gateway パスをプライマリ Gateway よりも優先している、Gateway 上のプライマリ NSD トンネルの影響は、NSD から Gateway へのリターン トラフィックに対してのみ発生します。

        回避策:対象のプレフィックスに対して冗長な Gateway でより高い(3 以上の)メトリックを設定します。そうすることで、NSD のプライマリ トンネルがリターン トラフィックのためにプライマリ Gateway を選択するのに役立ちます。

      Orchestrator の既知の問題
      • 問題 19566:

        高可用性のフェイルオーバー後、スタンバイ VMware SD-WAN Edge のシリアル番号が Orchestrator でアクティブなシリアル番号として表示されることがあります。

      • 問題 21342:

        セグメントごとに Partner Gateway を割り当てると、VMware SD-WAN Edge の監視リストで、ゲートウェイ割り当ての適切なリストがオペレータ オプションのゲートウェイの [表示 (View)] に表示されない場合があります。

      • 問題 24269:

        観測された WAN リンクの損失が、QoE グラフには反映されても、[監視 (Monitor)] > [トランスポート (Transport)] > [ロス (Loss)] に反映されません。 

      • 問題 25932:

        VMware SD-WAN Orchestrator で、使用中であっても VMware SD-WAN Gateway を Gateway プールから削除できます。

      • 問題 32335:

        ユーザーが契約に同意しようとすると、[エンド ユーザー サービス契約 (End User Service Agreement)] (EUSA) ページでエラーが発生します。

        回避策:エンタープライズ名の先頭または末尾にスペースが含まれていないことを確認してください。

      • 問題 32435:

        ポリシーベースの NAT 設定に対する VMware SD-WAN Edge のオーバーライドが、すでにプロファイル レベルで設定されているタプルで許可されます(その逆も可能)。

      • 問題 32856:

        ハブ クラスタを使用してインターネット トラフィックをバックホールするようにビジネス ポリシーが設定されていても、リリース 3.2.1 からリリース 3.3.x にアップグレードされた VMware SD-WAN Orchestrator 上のプロファイルから、ユーザーがハブ クラスタを選択解除できます。

      • 問題 32913:

        高可用性を有効にした後、VMware SD-WAN Edge のマルチキャストの詳細が [監視 (Monitoring)] ページに表示されません。フェイルオーバーにより、この問題は解決されます。

      • 問題 33026:

        契約を削除した後、[エンド ユーザー サービス契約 (End User Service Agreement)] (EUSA) のページが適切に再ロードされません。

      • 問題 34828:

        リリース 2.x を使用する VMware SD-WAN スポーク Edge と、リリース 3.3.1 を使用するハブ Edge の間で、トラフィックを送受信できません。

      • 問題 35658:

        あるプロファイルから CSS 設定が異なる別のプロファイルに VMware SD-WAN Edge が移動されたときに(例:プロファイル 1 は IPsec で、プロファイル 2 は GRE)、Edge レベルの CSS 設定が、以前の CSS 設定(例:IPsec と GRE)を引き続き使用します。 

        回避策:問題を解決するには、Edge レベルで GRE を無効にしてから再度有効にします。

      • 問題 35667:

        あるプロファイルから、CSS 設定は同じでも GRE CSS 名は異なる(同じエンドポイントの)別のプロファイルに VMware SD-WAN Edge が移動されたときに、一部の GRE トンネルが監視に表示されません。

        回避策:問題を解決するには、Edge レベルで GRE を無効にしてから再度有効にします。

      • 問題 36665:

        VMware SD-WAN Orchestrator がインターネットにアクセスできない場合、Google Maps API へのアクセスを必要とするユーザー インターフェイスのページが完全にはロードされない場合があります。

      • 問題 38056:

        Edge ライセンスの export.csv ファイルにリージョン データが表示されません。

      • 問題 38843:

        アプリケーション マップをプッシュするときに、オペレータ イベントがなく、Edge イベントは制限付きのユーティリティになります。

      • 問題 39633:

        ユーザーが Super Gateway として代替 Gateway を割り当てた後、Super Gateway のハイパー リンクが機能しません。

      • 問題 39790:

        VMware SD-WAN Orchestrator を使用すると、サポートされている 32 個のサブインターフェイスを超えてユーザーが VMware SD-WAN Edge のルーテッド インターフェイスを設定できます。これにより、ユーザーは、インターフェイス上で 33 個以上のサブインターフェイスを設定できるようになり、Edge のデータプレーン サービスの障害を引き起こす可能性があります。

      • 問題 40341:

        Skype アプリケーションがリアルタイム トラフィックとしてバックエンドで適切に分類されていても、VMware SD-WAN Orchestrator で Skype ビジネス ポリシーを編集すると、サービス クラスで誤って [トランザクション (Transactional)] と表示されることがあります。

      • 問題 41691:

        [設定 (Configure)] > [Edge] > [デバイス (Device)] ページで DHCP プールが枯渇していないにもかかわらず、ユーザーが [アドレスの数 (Number of addresses)] フィールドを変更できません。

      • 問題 43276:

        VMware SD-WAN Edge またはプロファイルに Partner Gateway が設定されている場合に、ユーザーがセグメント タイプを変更できません。

      • 問題 47269:

        LTE インターフェイスがサポートされていない Edge モデルに、VMware SD-WAN 510-LTE インターフェイスが表示されることがあります。

      • 問題 47713:

        クラウド VPN が無効な間にビジネス ポリシー ルールが設定された場合、クラウド VPN を有効にするときに NAT を再設定する必要があります。

      • 問題 47820:

        プロファイル レベルで無効に設定されている DHCP が VLAN で設定されていて、また、DHCP が有効な Edge 上でこの VLAN に対する Edge のオーバーライドを行い、DNS サーバのフィールドに「なし」(IP アドレスが設定されていない)に設定されているエントリがある場合、ユーザーが [設定 (Configure)] > [Edge] > [デバイス (Device)] ページで変更を行うことができません。また、実際の問題を説明または指摘していない、「無効な IP アドレス [] (invalid IP address [])」というエラー メッセージが表示されます。

      • 問題 48085:

        VMware SD-WAN Orchestrator で、ユーザーがインターフェイスに関連付けられている VLAN を削除することが許可されます。

      • 問題 48737:

        リリース 4.0.0 の新しいユーザー インターフェイスを使用している VMware SD-WAN Orchestrator で、ユーザーが [監視 (Monitor)] ページを表示して開始時刻と終了時刻の間隔を変更してから、タブ間を移動すると、Orchestrator で開始時刻と終了時刻の間隔が新しい値に更新されません。

      • 問題 49225:

        VMware SD-WAN Orchestrator で、合計 32 個の VLAN の制限が適用されません。

      • 問題 49790:

        VMware SD-WAN Edge のリリース 4.0.0 をアクティベーションするときに、[イベント (Events)] にアクティベーションが 2 回投稿されます。

        回避策:重複イベントは無視してください。

      • 問題 50531:

        異なる権限を持つ 2 人のオペレータが、VMware SD-WAN Orchestrator の 4.0.0 リリース バージョンの新しいユーザー インターフェイスにアクセスする際に同じブラウザ ウィンドウを使用する場合、権限の低いオペレータが権限の高いオペレータの後にログインしようとすると、権限の低いオペレータに「ユーザーが権限を持っていない」ことを示すエラーが複数回表示されます。

        注:権限が低いオペレーターの権限の昇格はなく、エラー メッセージの表示のみが行われます。

        回避策:エラーが表示されないようにするために、次のオペレータがログインの前にそのページを更新するか、それぞれのオペレータが別のブラウザ ウィンドウを使用して、この表示の問題を回避できます。

      • 問題 51722:リリース 4.0.0 の VMware SD-WAN Orchestrator では、[監視 (Monitor)] > [Edge (Edge)] タブの統計情報の時間範囲セレクタは 2 週間以内です。

        一連の統計情報の保持期間が 2 週間よりはるかに長い場合でも、時間範囲セレクタの [監視 (Monitor)] > [Edge (Edge)] タブに [過去 2 週間 (Past 2 Weeks)] を超えるオプションは表示されません。  たとえば、フローとリンクの統計情報はデフォルトで 365 日間保持されますが(設定可能)、パスの統計情報はデフォルトで 2 週間のみ保持されます(これも設定可能です)。  この問題により、すべての [監視 (Monitor)] タブが統計情報の最も低い保持タイプに従うのに対し、ユーザーはその統計情報の保持期間に一致する期間を選択できます。

        回避策:ユーザーは、時間範囲セレクタの [カスタム (Custom)] オプションを使用して、2 週間以上のデータを表示できます。

      • 問題 60039:VMware SD-WAN Edge モデルの変更時に RMA の再アクティベーションが機能しません。

        Edge モデルも変更されているサイトで RMA の再アクティベーションを実行すると、VMware SD-WAN Orchestrator はモデルの変更を保存しないため、再アクティベーション リンクが無効になります。この問題は、Edge モデルが変更された RMA の再アクティベーションにのみ影響し、Edge モデルが同じままの RMA の再アクティベーションは、想定どおりに機能します。

        回避策:サイトで別の Edge モデルを使用する場合、ユーザーは新しい Edge を作成して、すべての Edge 固有の設定を手動で適用する必要があります。

      • 問題 60522:VMware SD-WAN Orchestrator ユーザー インターフェイスで、セグメントを削除しようとすると多数のエラー メッセージが表示されます。

        この問題は、1 つのセグメントをプロファイルに追加し、セグメントを複数の VMware SD-WAN Edge に関連付ける場合に発生する可能性があります。ユーザーが追加したセグメントをプロファイルから削除しようとすると、多数のエラー メッセージが表示されます。

        回避策:この問題の回避策はありません。

      • 問題 62624:Partner Gateway の使用中に Partner Gateway チェックボックスをオフにすると、カスタマー名が表示されます。

        ユーザーが VMware SD-WAN Orchestrator ユーザー インターフェイスで特定の Gateway の [Partner Gateway] チェックボックスをオフにし、その Gateway が 1 つ以上のカスタマーおよびカスタマー プロファイルでも使用されている場合、Orchestrator には、Gateway を使用しているカスタマー名ではなく、プロファイルの名前と Edge のみが表示されます。

      • 問題 68463:VMware SD-WAN Orchestrator で新しいユーザー インターフェイスを使用して QoE セクションを確認すると、誤ったグラフ値が表示されます。  

        古いユーザー インターフェイスで QoE を実行すると、グラフに「Latency Fair」と表示され、新しいユーザー インターフェイス(Edge と時間が同じ)にアクセスすると「Jitter Fair」と表示されます。これは、QoE が新しいユーザー インターフェイスで正しくマッピングされていないために発生します。

        回避策:古いユーザー インターフェイスを使用して正しい QoE 値を確認する以外に、この問題を回避することはできません。

      Cloud Web Security の既知の問題
      • 問題 62934:VMware Cloud Web Security を使用している企業の場合、クライアント ユーザーがシークレット モードで Chrome ブラウザを開いて、ファイルをダウンロードしようとすると、ダウンロードに失敗する場合があります。

        シークレット モードを使用するには、サードパーティの Cookie を有効にする必要があります。サードパーティの Cookie をオンにして、操作をやり直してください。ダウンロードが失敗すると、ユーザーには「Error occurred contact your administrator」というエラーが表示されるか、またはカスタム Web サーバからのファイルの場合、「This page is not working」というエラーが表示されます。一部の Web サーバまたはファイルでは、ファイル署名に差異があり、Cloud Web Security Service が認識できない場合があるため、この問題が発生することがあります。

        回避策:サードパーティの Cookie を許可する設定をオンにしてから、再試行してください。シークレット モードのウィンドウを使用している場合、この問題の既知の回避策はありません。

      • 問題 63149:お客様の展開でプロファイル内に重複するサブネットがあり、VMware Cloud Web Security ポリシーのサブネットを設定し、Cloud Web Security ポリシーをプロファイルとセグメントに関連付けると、そのサブネット上の Edge クライアントはインターネットに接続できなくなります。

        同じセグメント内の VMware SD-WAN Edge の背後にある LAN セグメントに重複するサブネットが設定されている場合、Edge の背後にあるリソースには、インターネットにバインドされたトラフィックに Cloud Web Security ポリシーを適用できません。これは、インターネットから Cloud Web Security へのリターン トラフィックの宛先 Edge を一意に識別する方法がないためです。

        回避策:Edge で LAN 側 NAT をオンにし、Edge の背後にあるリソースから送信されるトラフィックを表す一意のサブネットを設定します。

      • 問題 65001:VMware Cloud Web Security を使用しているお客様の場合、VMware Orchestrator を使用してファイル ハッシュ チェックをオン/オフにするようにインスペクション エンジンを設定することはできません。

        ユーザーが Orchestrator を使用して、「不明なファイルのダウンロードに対するアクション」と「不明なドキュメントのダウンロードに対するアクション」のいずれかに対して Cloud Web Security インスペクション エンジンのファイル ハッシュ チェック パラメータを設定している場合、これらの変更はインスペクション エンジンに送信されず、適用されません。

        回避策:この問題の回避策はありません。

      Secure Access の既知の問題
      • 問題 64541:VMware Secure Access を使用しているカスタマーの場合、Workspace ONE UEM 設定のオプションを使用して組織グループ内のトンネル ホスト名を設定するときに、ユーザーが [はい (Yes)] を選択すると、ホスト名は手動で設定されるのではなく、UEM Console で自動的に作成されます。

        ユーザーには、ホスト名を自動的に作成するだけでなく、手動で設定するオプションが必要です。 

        回避策:回避策として、UEM Console で手動で設定します。

      • 問題 70493:カスタマーが VMware Secure Access サービス設定を編集し、Cloud Web Security ポリシーの関連付けを無効にするか、または削除すると、設定の保存に失敗します。

        Cloud Web Security ポリシーが削除されている Secure Access サービス設定の編集が「無効な CWS ポリシー (Invalid CWS Policy)」エラーで失敗します。

        回避策:この問題の回避策はありません。

      check-circle-line exclamation-circle-line close-line
      Scroll to top icon