VMware SASE 5.0.0 リリースノート

2023 年 9 月 25 日更新

VMware SASE™ Orchestrator バージョン R5002-20220517-GA
VMware SD-WAN™ Gateway バージョン R5002-20220506-GA
VMware SD-WAN™ Edge バージョン R5002-20220506-GA
Orchestrator バージョン R5002-20220517-GA を使用する VMware Cloud Web Security™
Orchestrator バージョン R5002-20220517-GA を使用する VMware Secure Access™
Orchestrator バージョン R5002-20220517-GA を使用する VMware Edge Network Intelligence™

各リリースノートへの追加および更新を定期的にご確認ください。

リリースノートの概要

このリリースノートには、次のトピックが含まれています。

対象ユーザー
互換性
Orchestrator、Gateway、Edge のアップグレードパス
重要な注意事項
SD-WAN の新機能
SD-WAN 機能の機能強化
SASE の新機能
Edge Network Intelligence の新機能
機能強化
Orchestrator API の変更点
改訂履歴
解決した問題
既知の問題

対象ユーザー

今回のリリースで初めて利用可能になった機能を必要とする、すべてのカスタマーにこのリリース 5.0.0 をお勧めします。

互換性

リリース 5.0.0 の Orchestrator、Gateway、およびハブ Edge では、VMware SD-WAN Edge の以前のバージョンのうちリリース 3.2.2 以降がすべてサポートされます。
注：3.2.2 より前のリリースはサポートされません。

次の相互運用性の組み合わせは、明示的にテストされています。

Orchestrator	Gateway	Edge
Orchestrator	Gateway	ハブ	ブランチ/スポーク
5.0.0	4.2.0	4.2.1、4.2.2	4.2.1、4.2.2
5.0.0	5.0.0	4.2.1、4.2.2	4.2.1、4.2.2
5.0.0	5.0.0	5.0.0	4.2.1、4.2.2
5.0.0	5.0.0	4.2.1、4.2.2	5.0.0
5.0.0	R3.4.5	3.4.5、3.4.6	3.4.5、3.4.6
5.0.0	5.0.0	3.4.5、3.4.6	3.4.5、3.4.6
5.0.0	5.0.0	5.0.0	3.4.5、3.4.6
5.0.0	5.0.0	3.4.5、3.4.6	5.0.0
5.0.0	4.3.0	4.3.0	4.3.0
5.0.0	5.0.0	4.3.0	4.3.0
5.0.0	5.0.0	5.0.0	4.3.0
5.0.0	5.0.0	4.3.0	5.0.0
5.0.0	4.5.0	4.5.0	4.5.0
5.0.0	5.0.0	4.5.0	4.5.0
5.0.0	5.0.0	5.0.0	4.5.0
5.0.0	5.0.0	4.5.0	5.0.0
5.0.0	4.5.0	5.0.0	4.5.0
5.0.0	3.2.2	3.2.2	3.2.2
5.0.0	5.0.0	3.2.2	3.2.2
5.0.0	5.0.0	5.0.0	3.2.2
5.0.0	3.3.2 P2	3.3.2 P2	3.3.2 P2
5.0.0	5.0.0	3.3.2 P2	3.3.2 P2
5.0.0	5.0.0	3.3.2 P2	5.0.0

注：上記の表は、SD-WAN サービスを使用しているカスタマーにのみ有効です。VMware Cloud Web Security または VMware Secure Access へのアクセスが必要なカスタマーは、Edge をリリース 4.5.0 以降にアップグレードする必要があります。

警告：VMware SD-WAN リリース 3.2.x および 3.3.x のサポートは終了しました。

リリース 3.2.x および 3.3.x は、2021 年 12 月 15 日にジェネラルサポートが終了 (EOGS) し、2022 年 3 月 15 日にテクニカルガイダンスが終了 (EOTG) しました。

警告：VMware SD-WAN リリース 3.4.x は、Orchestrator および Gateway のサポート終了に近づいています。

Orchestrator および Gateway のリリース 3.4.x は、2022 年 3 月 30 日にジェネラルサポートの終了 (EOGS) となりました。2022 年 9 月 30 日にはテクニカルガイダンスの終了 (EOTG) となります。
注：これは、Orchestrator および Gateway のみが対象です。Edge のリリース 3.4.x は、2022 年 12 月 31 日からサポート終了への移行期間に入ります。
詳細については、ナレッジベースの記事を参照してください。お知らせ：VMware SD-WAN リリース 3.x のサポート期間の終了 (84151)

警告：VMware SD-WAN リリース 4.0.x および 4.2.x はサポート終了に近づいています。

リリース 4.0.x は、2022 年 9 月 30 日にジェネラルサポートの終了 (EOGS) となり、2022 年 12 月 31 日にテクニカルガイダンスの終了 (EOTG) を迎えます。
リリース 4.2.x の Orchestrator および Gateway は、2022 年 12 月 30 日にジェネラルサポートの終了 (EOGS) となり、2023 年 3 月 30 日にテクニカルガイダンスの終了 (EOTG) を迎えます。
リリース 4.2.x の Edge は、2023 年 6 月 30 日にジェネラルサポートの終了 (EOGS) となり、2023 年 9 月 30 日にテクニカルガイダンスの終了 (EOTG) を迎えます。
詳細については、ナレッジベースの記事を参照してください。お知らせ：VMware SD-WAN リリース 4.x のサポート期間の終了 (88319)

注：リリース 3.x では、AES-256-GCM が適切にサポートされていませんでした。これは、AES-256 を使用しているカスタマーは、GCM が無効な状態 (AES-256-CBC) で Edge を常に使用していたことを意味していました。カスタマーが AES-256 を使用している場合は、Edge を 4.x リリースにアップグレードする前に、Orchestrator から GCM を明示的に無効にする必要があります。すべての Edge で 4.x リリースが実行されている状態になったら、カスタマーは AES-256-GCM または AES-256-CBC を選択できます。

Orchestrator、Gateway、Edge のアップグレードパス

Orchestrator、Gateway、または Edge を旧リリースからリリース 5.0.0 にアップグレードする場合のパスを次に示します。

Orchestrator

リリース 4.0.0 以降での Orchestrator のインフラストラクチャの変更により、3.x リリースを使用する Orchestrator は、5.0.0 にアップグレードする前にまず 4.0.0 にアップグレードする必要があります。リリース 4.0.0 以降を使用している Orchestrator は、リリース 5.0.0 にアップグレードできます。それぞれの Orchestrator のアップグレードパスは次のとおりです。

リリース 3.x を使用する Orchestrator → 4.0.0 → 5.0.0。

リリース 4.x を使用する Orchestrator → 5.0.0。

Gateway

Gateway の 3.x から 5.0.0 へのアップグレードはサポートされていません。アップグレードする代わりに、3.x Gateway を同じ仮想マシン属性を使用して新規に展開する必要があります。その後、古いインスタンスは廃止されます。

リリース 4.0.0 以降を使用した Gateway のアップグレードは、すべての Gateway タイプで完全にサポートされています。

注：5.0.0 を使用して新しい Gateway を展開する場合、VMware ESXi インスタンスがバージョン 6.7 Update 3 以降、バージョン 7.0 以前である必要があります。これより前の ESXi インスタンスを使用すると、リリース 5.0.0 以降の実行時に Gateway のデータプレーンサービスが失敗します。

注：Gateway を 5.0.0 にアップグレードする前に、ESXi インスタンスをバージョン 6.7 Update 3 以降、バージョン 7.0 以前にアップグレードする必要があります。これより前の ESXi インスタンスを使用すると、リリース 5.0.0 以降の実行時に Gateway のデータプレーンサービスが失敗します。

Edge

Edge は、任意のリリース 3.x 以降からリリース 5.0.0 に直接アップグレードできます。

重要な注意事項

LAN 側 NAT の動作変更

LAN 側 NAT がポートアドレス変換 (PAT) を使用して多対 1 変換用に設定されている場合、反対方向から開始されたトラフィックにより、外部マスクと元の IP アドレスに基づいて固定アドレスへの予期しないアクセスが許可される可能性があります。この新しい動作は、宛先 NAT (DNAT)、送信元 NAT (SNAT)、および送信元と宛先 NAT (S+D NAT) のルールに適用されます。

たとえば、内部ネットワークが 192.168.1.0/24 で外部アドレスが 10.1.1.100/32 の SNAT ルールでは、192.168.1.100 への外部から内部への変換が許可されます。

この新しい動作に対処するために、SD-WAN は、PAT の逆方向で接続が開始されたときにトラフィックをブロックするようになりました。

元の動作をリストアするには、元のルール（SNAT、DNAT、S+D NAT）と同じタイプの 2 つのルールを特定の順序で設定する必要があります。たとえば、以前の SNAT シナリオを使用する場合は、次のように設定する必要があります。

内部ネットワークが 192.168.1.100/32 で、外部アドレスが 10.1.1.100/32 の SNAT ルール
内部ネットワークが 192.168.1.0/24 で、外部アドレスが 10.1.1.100/32 の SNAT ルール

元のルールが DNAT または S+D NAT の場合、同じ構造と順序を持つ 2 つの DNAT または S+D NAT ルールが必要になります。

リリース 4.5.0 以降では、診断バンドルの dispcnt ログでカウンタ lan_side_nat_reverse_pat_drop を検索して、このタイプのトラフィックに対してフローがドロップされているかどうかを判断できます。

再起動時に Edge 診断バンドルがトリガされる

リリース 5.0.0 以降、Orchestrator では、[リモートアクション (Remote Action)] > [再起動 (Reboot)] によって再起動する前に、Edge が診断バンドルを生成するように強制します。これはデフォルトの動作であり、変更または無効化することはできません。ユーザーには新しい Edge イベント (MGD_REBOOT_DIAG_BUNDLE) が表示されます。これは、Orchestrator が開始した再起動に応答して Edge によって診断バンドルが生成されたことを示します。この新しい動作は、ユーザーとテクニカルサポートエンジニアが Edge の再起動前に存在した問題を診断して解決するのに役立ちます。

SD-WAN Gateway の NAT 範囲の拡張

一部の SD-WAN Gateway は、規模が拡大してより多くのトラフィックを処理するようになると、元の NAT 範囲の制限に直面する可能性があります。たとえば、元の NAT 範囲では、Microsoft 365（以前の Office 365）やその他のサービスに対して十分でない場合があります。元の NAT 範囲ではポート 20001 ～ 64000 のみが使用され、特定の宛先に対して 44,000 の変換が可能でした。この問題を解決するため、Gateway リリース 4.5.1 および 5.0.0 では Gateway NAT の範囲をポート 5000 ～ 65534 に変更します。これにより、特定の宛先に対して約 60,000 の変換が可能になります。

Gateway のベースライン CPU 使用率の増加

リリース 5.0.0 以降を使用している Gateway では、Gateway の CPU コアがアイドル状態の場合、CPU 使用率が増加します。Gateway が 4.x ソフトウェアバージョンを使用している場合には、ユーザーはベースライン CPU 使用率が観察されるよりも大幅に増加することを予期する必要があります。この増加は、Run-to-Completion スケジュール設定を含み、Gateway プロセスの動作確認の回数を増やす、更新された高速パスコードを使用したリリース 5.x ソフトウェアの結果によるものです。このポーリングは CPU がアイドル状態の場合でも発生するため、ユーザーは CPU のアイドルベースラインが高くても、データおよびパケットを処理するキャパシティが低下していると解釈してはなりません。

高可用性トポロジを使用するサイトでの潜在的な問題

高可用性トポロジで Edge のペアが展開されているサイトでは、アクティブ/アクティブ状態を解決するためにスタンバイ Edge が 1 回以上再起動すると、問題が発生する場合があります。スタンバイ Edge が再起動すると、カスタマートラフィックが中断され、拡張高可用性トポロジを使用するサイトへの影響が大きくなる可能性があります。これは、スタンバイ Edge がカスタマートラフィックも渡すためです。この問題は、これらのリリースノートの「Edge/Gateway の既知の問題」セクションの問題 #85369 で追跡されています。

リリース 5.0.0 では AWS Edge のアップグレードがサポートされません

AWS C4 インスタンスを使用する VMware SD-WAN 仮想 Edge は、Edge の未解決の問題 #82264 が原因でリリース 5.0.0 にアップグレードできません。この問題では、AWS C4 仮想 Edge をリリース 5.0.0 にアップグレードすると、Edge はリカバリせず、Edge を 5.0.0 以外のバージョンに再アクティベーションする以外に Edge の状態を修正する方法はありません。この問題の影響を受ける AWS インスタンスは他にありません（C5 など）。

ただし、この問題の重大な性質上、リリース 5.0.0 では AWS Edge アップグレードソフトウェアパッケージを使用できません。問題 #82264 は、すべてのリリース 5.0.1 ビルドで解決され、AWS Edge のアップグレードパッケージが含まれています。

Orchestrator で Grafana を使用できなくなりました

ライセンスの制限により、リリース 5.0.0 の Orchestrator には Grafana アプリケーションは含まれません。Grafana は主に、Orchestrator をオンプレミスで実行しているカスタマーおよびパートナーによって、Orchestrator のパフォーマンスを監視するために使用されます。このようなニーズに対応するため、カスタマーまたはパートナーは Orchestrator の外部で独自の Grafana アプリケーションをホストし、それを参照するように Orchestrator で Telegraf を設定する必要があります。

VMware SASE ビルドに 4 桁目が含まれています

リリース 5.0.0 以降、リリースビルドには 4 桁目の数字が含まれるようになりました。

ソフトウェアリリースの場合、VMware SASE は、次のような「a.b.c」の番号付けスキームに従います。

a = メジャー（例：5.0.0）→ 複数の大きな機能があり、アーキテクチャが大幅に変更される可能性があるリリース。
b = マイナー（例：5.2.0）→ 少数の小さな機能またはいくつかの大きな機能があり、アーキテクチャに大きな変更がないリリース。
c = メンテナンス（例：5.2.1）→ 現場で見つかった問題と内部で見つかった問題の修正が多数含まれている可能性のあるリリース。新しいハードウェアプラットフォームに対応している可能性を除き、機能はありません。

リリース 5.0.0 では、Edge、Gateway、Orchestrator のビルドに次の 4 桁目が追加され、番号付けは「a.b.c.d」の形式になりますます。

d = ロールアップビルド（例：5.2.1.1）→ ロールアップは、カスタマーによって検出された既知の不具合の修正、または内部で検出された重大な欠陥の累積を集計したものです。

4.x 以前のロールアップビルドは、イメージ名の GA 日で区別されます。これは、ビルドバージョンをカスタマーに伝える方法として最適ではありません。5.0.0 ビルド以降で 4 桁目の数字を追加することにより、特定のコンポーネントで使用されているソフトウェアバージョンがより明確になります。

このビルド番号付けの規則は、リリース 5.0.0 以降にのみ適用され、4.x 以前のリリースでは引き続き既存の方法で日付により識別できるロールアップビルドと 3 桁の数字が使用されます。

高可用性での Wi-Fi 対応 Edge と Wi-Fi 非対応 Edge の混在はサポートされません

2021 年から、VMware SD-WAN に Wi-Fi モジュールを含まない Edge モデル（Edge モデル 510N、610N、620N、640N、および 680N）が導入されました。これらのモデルは、Wi-Fi を除いては、Wi-Fi 対応の対応するモデルと同じように見えますが、同じモデルの Wi-Fi 対応の Edge と Wi-Fi 非対応の Edge（たとえば、Edge 640 と Edge 640N）の高可用性ペアとしての展開はサポートされていません。高可用性ペアとして展開される Edge は、必ず、両方とも Wi-Fi 対応または両方とも Wi-Fi 非対応のタイプにする必要があります。

Cloud Web Security と Secure Access へのアクセス

VMware Cloud Web Security または VMware Secure Access にアクセスする場合は、Edge をリリース 4.5.0 以降にアップグレードする必要があります。 4.5.0 より前のリリースを使用している Edge では、これらのサービスにアクセスできません。

AS-PATH プリペンドの BGPv4 フィルタ設定の区切り文字の変更

リリース 3.x 以降では、AS-PATH プリペンドの VMware SD-WAN BGPv4 フィルタ設定で、カンマベースとスペースベースの両方の区切り文字が使用できました。ただし、リリース 4.0.0 以降では、VMware SD-WAN では、AS-PATH プリペンド設定でスペースベースの区切り文字のみを使用できます。
3.x から 4.x または 5.x にアップグレードする場合は、誤った BGP の最適ルート選択を回避するために、アップグレード前に AS-PATH プリペンド設定を編集して「カンマをスペースに置き換える」必要があります。

Edge 3x00 モデルのアップグレード時間の延長

Edge 3x00 モデル（3400、3800 および 3810 など）では、このバージョンへのアップグレードに通常よりも時間がかかる場合があります（3 ～ 5 分）。これは、問題 53676 を解決するファームウェアのアップグレードが原因で発生します。リリース 3.4.5/3.4.6、4.0.2、4.2.1 または 4.3.0 で Edge 3400 または 3800 がそのファームウェアをアップグレードしていた場合は、Edge は想定時間内でアップグレードされます。詳細については、各リリースノートの「解決した問題 53676」を参照してください。

Edge および Gateway 上の BGP over IPsec、および Azure Virtual WAN の自動化の制限事項

Edge および Gateway 上の BGP over IPsec 機能は、Edge または Gateway からの Azure Virtual WAN の自動化と互換性がありません。Edge または Gateway から Azure vWAN への接続を自動化するときには、スタティックルートのみがサポートされます。

VMware SD-WAN Edge モデル 520、540、620、640、680、3400、3800、および 3810 で自動ネゴシエーションを無効にする場合の制限事項

ユーザーが、VMware SD-WAN Edge モデル 620、640 または 680 のポート GE1 〜 GE4 で、または Edge 3400、3800 または 3810 のポート GE3 または GE4 で、あるいは銅線インターフェイスを備えた SFP がポート SFP1 または SFP2 で使用されている場合は Edge 520/540 で、速度とデュプレックスをハードコーディングするために自動ネゴシエーションを無効にすると、再起動してもリンクが起動しない場合があります。

これは、Intel Ethernet Controller i350 を使用するリストされた各 Edge モデルが原因で発生します。これらのモデルには、自動ネゴシエーションがリンクの両側で使用されない場合、送受信する適切なケーブルを動的に検出 (Auto MDIX) することができないという制限があります。接続の両側で送受信に同じケーブルが使用されている場合、リンクは検出されません。ピア側も自動ネゴシエーションなしの Auto MDIX をサポートせず、リンクがストレートケーブルを使用して起動されていない場合は、リンクを起動するためにクロスオーバーイーサネットケーブルが必要になります。

詳細については、ナレッジベースの記事「Limitation When Deactivating Autonegotiation on VMware SD-WAN Edge Models 520, 540, 620, 640, 680, 3400, 3800, and 3810 (87208)」を参照してください。

SD-WAN の新機能

IPv6

リリース 5.0.0 は、次の IPv6 機能に対応します。

IPv6 オーバーレイ
- カスタマーは、IPv4 のみ、IPv6 のみ、または IPv4 と IPv6（デュアルスタック）のユーザー定義のオーバーレイの設定を選択できます。
- デュアルスタックモードでは、同じリンクを介した IPv4 トラフィックと IPv6 トラフィックの両方を考慮することで、リンクのオーバーサブスクリプションを防ぎます。
IPv6 Edge アクティベーションメール
- Edge アクティベーションメールを IPv4 や IPv6 アクティベーションリンクで送信できるようになりました。
- IPv6 アクティベーションリンクは、グリーンフィールドデプロイ専用です。
IPv6 オーバーレイフロー制御
- Edge は、個別のルートルックアップを使用して、別々の IPv4 テーブルと IPv6 テーブルを維持します。
- IPv6 では、動的コスト計算 (DCC) がデフォルトで有効になっています。
- IPv6 Stale Route Refresh のオプションが含まれています。
IPv6 ビジネスポリシー
- ビジネスポリシーに、IPv4、IPv6、または IPv4 と IPv6 の IP バージョン設定パラメータが含まれるようになりました。
- IPv4 と IPv6 オプションでは、VLAN、インターフェイス、ポート、およびオブジェクトグループによる一致が可能です。
- リリース 5.0.0 で IPv4 と IPv6 のデフォルトのビジネスポリシーが自動的に更新されます。
- 注：Skype、Zoom、GoToMeeting、Sharepoint、VMware Horizon などの一部のアプリケーションでは、IPv6 がサポートされていません。
IPv6 ステートフルファイアウォール：
- IPv4、IPv6、または IPv4 と IPv6 に対してステートフルファイアウォールルールを作成できます。
- [設定 (Configuration)] ページには、IPv6 アドレスをサポートする拡張 IP アドレスフィールドがあります。
IPv6 NAT
- SD-WAN Gateway では、デフォルトで IPv6 から IPv6 へのネットワークプレフィックス変換 (NAT66) になっています。
- 1:1 NAT IPv6 は、特定のパブリック IPv6 アドレスを特定の LAN IPv6 アドレスにマッピングします。
- ISP がサブネットのトラフィックを SD-WAN Edge にルーティングする場合、1:1 NAT IPv6 は WAN インターフェイスのさまざまなサブネットの外部 IPv6 アドレスを変換できます。
- IPv6 アドレスを使用したポート転送
BGPv6 と BFDv6 による Partner Gateway ハンドオフ
- 受信および送信 BGPv6 フィルタをサポートします。
- パートナーには、IPv4 と IPv6 の両方の設定オプションがあります。
- BGP を介して学習した IPv6 ルートがオーバーレイフロー制御と同期されます。
- この機能は、リリース 5.0.0 でのみ従来のユーザーインターフェイスで設定できます。

VMware SD-WAN Edge での Edge の工場出荷時のソフトウェアおよびファームウェアの更新

リリース 5.0.0 以降では、SD-WAN Edge プラットフォームコンポーネントは Edge イメージソフトウェアの外部で更新できます。5.0.0 Orchestrator に接続された 5.0.0 Edge を使用すると、パートナーまたはカスタマーの管理者はプラットフォームファームウェアを管理し、Edge の工場出荷時のデフォルトイメージを更新できます。

Secure Edge Access + CLI

Secure Edge Access + CLI は、ユーザーごとに生成されたキーペアを使用して Edge への CLI アクセスをサポートする安全な方法を提供し、SD-WAN トラブルシューティングコマンドのみを公開し、CSO 要件を満たす Edge CLI シェルにログインユーザーを送信します。

この機能を使用するには、Edge と Orchestrator の両方がリリース 5.0.0 以降を使用している必要があります。

SD-WAN 機能の機能強化

ファイアウォールの送信元の一致

リリース 4.x 以前では、ファイアウォールルールを設定するときに、送信元の一致基準でインターフェイスまたは IP アドレスのいずれかを選択する必要がありましたが、両方を選択することはできませんでした。リリース 5.0.0 では、ユーザーはインターフェイスと IP アドレスの両方のルールを設定して、受信インターフェイスの特定の IP アドレスと一致させることができます。

ギリシャ語へのローカライズ

リリース 5.0.0 では、Orchestrator と SD-WAN および SASE ドキュメントにギリシア語のローカライズが追加されています。

SASE の新機能

DLP (Data Loss Prevention)

DLP (Data Loss Prevention) により、Cloud Web Security カスタマーは、制限されたデータの偶発的または意図的な共有による損失を防ぎます。DLP 機能は、高度なパッケージを使用している Cloud Web Security カスタマーが使用できます。Cloud Web Security DLP には、次の機能が含まれています。

情報漏洩の防止と、HIPAA、PCI、GDPR、およびその他のデータプライバシー法の遵守
トラフィックを検査するための設定不要の 350 を超える辞書
正規表現または文字列を使用して、カスタム辞書を設定可能
非遵守アクティビティは、指定された管理者に報告される

注：DLP 機能は、VMware SASE Orchestrator ビルド R450-20220315-GA 以降のリリース 4.5.0/4.5.1 でも利用できます。

Edge Network Intelligence の新機能

自己修復ネットワーク

自己修復ネットワークは、Edge Network Intelligence と SD-WAN の両方を利用して、ネットワークの問題をリアルタイムで修正します。自己修復ネットワーク機能は、グローバルな状態を分析し、低下をリアルタイムで検出し、カスタマーに推奨される是正措置を提供します。

自己修復を使用すると、アプリケーションのパフォーマンスが低下するネットワークインシデントが自動的に検出されます。この機能はインシデントに関するレポートを提供し、影響を受ける Edge、根本原因、およびその他の影響を受けるアプリケーションなどの主要な情報を提供します。インシデントレポートには、修正の推奨事項も表示されます。自己修復の最初の実装では、ユーザーは修正の推奨事項に基づいて対応することを手動で選択します。

Edge Network Intelligence を介して実行された修正アクションは、[ネットワーク履歴 (Network History)] ページに自動的に注釈が付き、更新された Edge の数と影響を受けるアプリケーションが含まれます。

分析機能と自己修復機能の有効化

以前は、Edge Network Intelligence 分析を一度に 1 台の Edge で有効にする必要がありました。新しいユーザーインターフェイスでは、ユーザーは複数の Edge を選択し、分析設定を行って、分析のみを有効にするか、分析と自己修復を有効にすることができます。

リリース 4.5.0 以降の Orchestrator API の変更

VMware SD-WAN Orchestrator ポータル API（「API v1」）の変更

完全な API 変更ログは、developer.vmware.com からダウンロードできます（「VMware SD-WAN Orchestrator API v1」を参照）。

次の変更には、開発者からのアクションが必要になる場合があります。

IPv6 をサポートするために、deviceSettings、QOS、およびファイアウォール設定モジュールに新しい設定オプションが追加されました。
これらの設定の一部は、Orchestrator を 5.0.0 リリースにアップグレードする際のシステムパッチを使用して導入され、アップグレード後にサーバによって必要とされる設定として扱われます。「テンプレート」プロファイルを利用するユーザーは、これらのプロファイルを更新して、新しい必要な設定を含める必要があります。
これらの各モジュールの改訂されたスキーマは、API リファレンスに記載されています（ページ下部のリファレンスの「モジュール」セクションの「segmentBasedDeviceSettings」、「firewall」、および「QOS」を参照）。
ソフトウェアとは別に Edge プラットフォームコンポーネントファームウェアの設定のサポートを導入することにより（「VMware SD-WAN Edge での Edge の工場出荷時のソフトウェアおよびファームウェアの更新」を参照）、API では imageUpdate 設定モジュール「data」に、「devicefamily」、「modemFirmware」、「platformFirmware」、「factoryFirmware」のプロパティの存在を必要とするようになりました。このモジュールはオペレータプロファイル専用であり、この変更は、カスタマープロファイルまたは Edge 固有の設定に関連するクライアントアプリケーションには影響しません。
76036：すべての /metrics/* メソッドに検証ロジックを追加します。これにより、クエリ間隔の開始時間がシステム全体の保持期間（デフォルトでは、Edge の「健全性統計」の場合は 2 週間、他のすべてのメトリックタイプの場合は 40 週間）の開始前の場合に API がエラーで応答します。以前は、サーバはこれらのクエリを考慮しましたが、不完全なデータを返していました。
74050：プロファイルおよび Edge deviceSettings 設定モジュールに含まれるルーティングインターフェイスの IPv6 固有のアドレス指定オプション（「v6detail」オブジェクト）から冗長な「vlanId」プロパティ（Edge によって使用されていなかったプロパティ）を削除します。
69028：ターゲットゲートウェイが「停止」モードでない限り、カスタマー管理者が enterprise/reassignDataCenterGateway（ターゲットの Non-SD-WAN サイトへのトンネリング用に指定された Gateway を変更する）を呼び出さないようにする検証を導入します。
64145：Partner Handoff Gateway が設定されている場合に、デバイス設定モジュールの更新を処理するときに API の動作が少し変更されます。これにより、以前のプロパティが存在する場合、サーバは常に「segments[] > handOffGateways > gatewaysList」で指定された Gateway 割り当てを「segments[] > handOffGateways > gateways」で指定されたものよりも優先するようになります。以前は、一部のユーザーに対して、この動作をトリガするために「segments[] > handOffGateways > gateways」を削除する必要があるというガイダンスを発行していましたが、これは不要になりました。

VMware SD-WAN Orchestrator SD-WAN API v2 への変更

このリリースでは、HA、Wi-Fi、クラウドセキュリティ、ルーティングプロトコルなどのプロファイルおよび Edge デバイス設定のサポートが追加されています。次の新しい API 操作が導入されています。

カスタマープロファイルの設定の場合：
- GET /enterprises/{enterpriseLogicalId}/profiles/{profileLogicalId}/deviceSettings
- PATCH /enterprises/{enterpriseLogicalId}/profiles/{profileLogicalId}/deviceSettings
- PUT /enterprises/{enterpriseLogicalId}/profiles/{profileLogicalId}/deviceSettings
特定の Edge の設定の場合：
- GET /enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/profiles/{profileLogicalId}/deviceSettings
- PATCH /enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/profiles/{profileLogicalId}/deviceSettings
- PUT /enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/profiles/{profileLogicalId}/deviceSettings

これらの API 操作により、VMware SASE では将来のリリースで追加機能が導入されるにつれて、ユーザーが多くの設定管理タスクを実行する方法をガイドするいくつかの主要な API 機能と設計パターンが導入されています（たとえば、HTTP パッチによる部分的なリソース更新のサポート、構文エラーの一貫した処理とレポート、デフォルトでの非同期実行など）。

API ユーザー側でアクションが必要になる可能性がある変更は、他に次の 2 つがあります。

広範な VMware SASE Platform API サービス（Cloud Web Security と Secure Access を含む）全体で URL 構造を標準化するために、今回のリリースで SD-WAN「APIv2」の標準ベースパスが「/sdwan」から「/api/sdwan/v2」に変更されました。以前の Orchestrator ソフトウェアリリースとの後方互換性を確保するため、クライアントが HTTP 308 リダイレクトに従うように設定されている限り、Orchestrator は引き続き「/sdwan」ベースパスへの要求を受け入れます。API トラフィックの分析に基づいて、ほとんどのユーザーは、この変更の結果として中断を認識することはありません。ただし、Orchestrator 5.0.0 リリースにアップグレードする際に、すべての APIv2 ユーザーが新しい URL ベースパス (/api/sdwan/v2) の使用を開始することをお勧めします（それ以外の場合は、クライアントアプリケーションとスクリプトが HTTP リダイレクトに従うように設定されていることを確認する必要があります）。この種の追加の変更は今後予定されていません。
動作エラーのため、APIv2 レート制限モジュールでは、ポータル API のレートリミッタと同じデフォルトポリシーが適用されていませんでした。これは常に意図的に行われていました。このリリースでの変更により、そのポリシーが APIv2 に対して有効になります。ユーザーは、レートリミッタのトリガを回避し、レート制限がトリガされた応答を処理するためのベストプラクティスを確認する必要があります。

開発者向けドキュメントの変更

これまで、VMware SASE/SD-WAN API ドキュメントは code.vmware.com の VMware {code} でホストされていました。VMware {code} は最近新しいドメイン (developer.vmware.com) に移行しました。この移行の結果、以前に code.vmware.com でホストされていた特定のページへの一部のパーマリンクが予期したとおりに動作しなくなることがあります。

この移行と組み合わせて、VMware では最近、https://developer.vmware.com/apis に新しい開発者ドキュメントポータルを立ち上げました。ここには、現在、すべての VMware SASE/SD-WAN API ドキュメントがあります。

ドキュメントの改訂履歴

2022 年 2 月 28 日。第 1 版。

2022 年 3 月 4 日。第 2 版。

リリース 4.5.0 以降の Orchestrator API の変更で、Edge ファームウェアのアップグレード機能に関する資料を「VMware SD-WAN Orchestrator ポータル API（「API v1」）の変更」セクションに追加しました。追加されたテキストは次のように始まります。「ソフトウェアとは別に Edge プラットフォームコンポーネントファームウェアの設定のサポートを導入することにより..」

2022 年 3 月 17 日。第 3 版。

GA ビルド R5000-20220225-GA の「Edge/Gateway で解決した問題」に解決した問題 #71745 を追加しました。以前は現場で問題が確認されていなかったため、省略されていました。
「互換性」セクションに、Orchestrator および Gateway のリリース 3.4.x ソフトウェアが 2022 年 3 月 30 日にジェネラルサポートの終了 (EOGS) となり、2022 年 6 月 30 日にテクニカルガイダンスの終了 (EOTG) を迎えるという新しい警告を追加しました。これは、Orchestrator および Gateway のみが対象です。3.4.x Edge ソフトウェアは、2022 年 12 月 31 日からサポート終了への移行期間に入ります。
「Edge および Gateway 上の BGP over IPsec、および Azure Virtual WAN の自動化の制限事項」に関する新しい「重要な注意事項」を追加しました。注意事項には次のように記載されています。「Edge および Gateway 上の BGP over IPsec 機能は、Edge または Gateway からの Azure Virtual WAN の自動化と互換性がありません。Edge または Gateway から Azure vWAN への接続を自動化するときには、スタティックルートのみがサポートされます。」

2022 年 3 月 21 日。第 4 版。

「機能強化」セクションに「SASE ドキュメントのギリシア語へのローカライズ」を追加しました。この機能強化により、主要な SASE（リリースノート、SD-WAN、Cloud Web Security、および Secure Access）ドキュメントのダウンロード可能な PDF バージョンが追加され、このサイトからアクセスできます。

2022 年 3 月 23 日。第 5 版。

「Orchestrator で解決した問題」セクションに新しい Orchestrator ビルド R5001-20220317-GA を追加しました。このビルドはリリース 5.0.0 の新しい Orchestrator GA ビルドです。4 桁目の数字はロールアップビルドを表し、これは 5.0.0 の最初の Orchestrator ロールアップビルドです。
R5001-20220317-GA の「Orchestrator で解決した問題」に解決した問題 #69573、#76994、#78688、#83538、#83550、#83582、#83902、#83940、#84083、#84286、#84297、#84299、#84300 を追加しました。
解決された Orchestrator の問題は、次のように VMware SASE サービスに影響します。
- VMware SD-WAN：#78688、#83582、#83902、#84083。
- VMware Cloud Web Security：#76994、#83550、#83940、#84286、#84297、#84299、#84300。
- VMware Secure Access：#69573、#83538。
「Edge/Gateway の既知の問題」セクションに問題 #84825 を追加しました。

2022 年 5 月 3 日。第 6 版。

リリース 4.0.x がサポート終了に近づいていることを知らせる新しい警告を「互換性」セクションに追加しました。
問題 #46254 および #49738 を「Edge/Gateway の既知の問題」セクションから削除しました。これは 4.3.0 リリースで解決されたため、5.0.0 でも解決されていることになります。

2022 年 5 月 24 日。第 7 版。

「Edge/Gateway で解決した問題」セクションに新しい Edge/Gateway ロールアップビルド R5002-20220506-GA を追加しました。これはリリース 5.0.0 の新しい Edge/Gateway GA ビルドです。
Edge/Gateway ビルド R5002-20220506-GA には、問題 #74316、#83209、および #87956 の修正が含まれ、それぞれ該当するセクションで説明しています。
「Orchestrator で解決した問題」セクションに新しい Orchestrator ビルド R5002-20220517-GA を追加しました。このビルドはリリース 5.0.0 の新しい Orchestrator GA ビルドです。
R5002-20220517-GA の「Orchestrator で解決した問題」に解決した問題 #81960、#84600、#84969、#85291、#85338、#85412、#86083、#86573、#88796、#89005 を追加しました。
解決された Orchestrator の問題は、次のように VMware SASE サービスに影響します。
- VMware SD-WAN：#84969、#85291、#85338、#86573、#88796。
- VMware Cloud Web Security：#81960、#84600、#85412、#86083、#89005。
「Edge/Gateway の既知の問題」セクションに未解決の問題 #62701 を追加しました。現時点では、この問題はすべてのリリースで未解決のままであるためです。
「Edge/Gateway の既知の問題」セクションに未解決の問題 #88796 を追加しました。この問題は Orchestrator と Gateway OVA の両方に影響しますが、Orchestrator の修正は R5002-20220517-GA ビルドに含まれています。このリビジョンの時点では、#88796 の修正が適用された Gateway OVA はありません。
「Edge/Gateway で解決した問題」セクションを修正しました。この修正では、誤って省略されていた R5000-20220225-GA の解決した問題 #77525 を追加しました。

2022 年 6 月 1 日。第 8 版

元の GA ビルドの「Orchestrator で解決した問題」に解決した問題 #81835 を追加しました。このチケットは、5.0.0 リリースノートの第 1 版から誤って除外されました。
「Edge/Gateway の既知の問題」セクションに問題 #85369 および #85461 を追加しました。

2022 年 6 月 16 日。第 9 版

新しい「重要な注意事項」として、「高可用性トポロジを使用するサイトでの潜在的な問題」を追加しました。これは、Edge のペアに高可用性トポロジを使用しているカスタマーのサイトで現在発生している問題に関する情報を提供します。この問題は、「Edge/Gateway の既知の問題」にある問題 #85369 で引き続き追跡されます。
「互換性」で、リリース 4.2.x Edge ソフトウェアのサポート期間の終了日を修正しました。Edge ソフトウェアは別の項目として分類され、次のように記載されています。「リリース 4.2.x の Edge は、2023 年 6 月 30 日にジェネラルサポートの終了 (EOGS) となり、2023 年 9 月 30 日にテクニカルガイダンスの終了 (EOTG) を迎えます。」個別の Orchestrator と Gateway のエントリは、以前と同じサポート期間の終了日を保持します。
「Edge/Gateway で解決した問題」セクションに解決した問題 #53951 を追加しました。このチケットは、元の 5.0.0 リリースノートから誤って省略されていました。
「Orchestrator の既知の問題」セクションに未解決の問題 #75348 を追加しました。

2022 年 7 月 1 日。第 19 版

「Edge/Gateway の既知の問題」セクションに未解決の問題 #88604 および #91746 を追加しました。

2022 年 7 月 18 日。第 20 版

「Edge/Gateway の既知の問題」セクションに未解決の問題 #91365、#92481、および #92676 を追加しました。

2022 年 7 月 28 日。第 21 版

リリースノートを改訂し、Edge、Gateway、または Orchestrator ビルドに厳密に関連しない 5.0.0.0 のすべての参照を削除しました。リリースノートには、『VMware SASE 5.0.0 リリースノート』という適切なタイトルが付けられています。これは対象となるソフトウェアバージョンであり、4 桁目の数字はそのソフトウェアの特定のビルド用に予約されています。

2022 年 8 月 15 日。第 22 版。

「Edge/Gateway で解決した問題」セクションに解決した問題 #89217 を追加しました。修正は任意のリリース 5.0.0 ビルドを使用している Edge に適用できるプラットフォームファームウェアの修正であるため、このチケットは 5.0.0.0 ビルドセクションに追加されます。

2022 年 11 月 9 日。第 23 版。

「SD-WAN の機能強化」セクションで、「ギリシア語のローカライズ」セクションが更新されました。以下の文言が削除されました：「Orchestrator については自動的にギリシア語にローカライズされますが、VMware Docs プラットフォームでは現時点でギリシア語がサポートされていないため、利用できるドキュメントが限られています。そのため、当面の対策として、VMware SD-WAN、Cloud Web Security、および Secure Access のギリシア語版ドキュメントはこちらに PDF 形式で公開されています。」このエディションでは、VMware Docs プラットフォームでギリシア語がサポートされるようになりました。ユーザーは、docs.vmware.com で SD-WAN および SASE ドキュメントのギリシア語バージョンを確認できます。
「Edge/Gateway の既知の問題」セクションに問題 #82104 を追加しました。

2022 年 11 月 14 日。第 24 版。

「Edge/Gateway の既知の問題」セクションに未解決の問題 #100377 を追加しました。
注：すべてのカスタマーには、Edge を 5.0.1.2 ビルドにアップグレードして、問題 #100377 が発生しないようにすることを強くお勧めします。

2022 年 11 月 29 日。第 25 版。

元の GA ビルドの「Edge/Gateway で解決した問題」に解決した問題 #76837 を追加しました。このチケットは、5.0.0 リリースノートの第 1 版から誤って除外されました。

2023 年 1 月 30 日。第 26 版。

必要な Edge ビルドが 5.0.0 バージョンではなく 5.0.1 バージョンになったため、以前に解決した問題 #89217 を「Edge/Gateway の既知の問題」セクションに移動し、「未解決の問題」に変更しました。チケットも改訂され、問題を解決するために必要な特定の Edge バージョン (R5012-20230123-GA-103475) および新しいプラットフォームファームウェアバージョン (R131-20221216-GA) を反映しました。このチケットには、#89217 を取り上げ、6x0 Edge をアップグレードするための詳細な手順が含まれているナレッジベースの記事へのリンクも追加されています。
互換性セクションで、4.2.x のサポート終了に関する「重要な注意事項」を改訂し、リリース 4.3.x を追加して、SD-WAN Edge ソフトウェアの新たに改訂された日付を反映しました。

2023 年 2 月 17 日。第 26 版。

[Edge/Gateway の既知の問題] セクションから問題 #39659 を削除しました。これは、リリース 4.3.0 で解決された別のチケット #39501 と重複しています。

2023 年 3 月 16 日。第 27 版。

元の GA ビルドの「Edge/Gateway で解決した問題」に解決した問題 #75593 を追加しました。このチケットは、5.0.0 リリースノートの第 1 版から誤って除外されました。
新しい「重要な注意事項」として、「Gateway のベースライン CPU 使用率の増加」を追加しました。この注意事項では、高速パスコードが更新された結果、リリース 5.0.0 以降を使用している Gateway ではベースライン CPU 使用率の増加が観察される理由と、それにより、Gateway がデータを処理するキャパシティは影響されないことが説明されています。

2023 年 7 月 26 日。第 28 版。

元の GA ビルドの「Edge/Gateway で解決した問題」に解決した問題 #77608 を追加しました。このチケットは、5.0.0 リリースノートの第 1 版から誤って除外されました。
「Edge/Gateway の既知の問題」セクションに未解決の問題 #103708 を追加しました。

2023 年 9 月 6 日。第 29 版。

新しい「重要な注意事項」として、「SD-WAN Gateway の NAT 範囲の拡張」を追加しました。この注意事項は、これらのリリースノートの最初のエディションで追加されている必要がありましたが、誤って省略されていました。

2023 年 9 月 25 日。第 30 版。

次の 2 つの新しい「重要な注意事項」を追加しました。
- 再起動時に Edge 診断バンドルがトリガされる。この注意事項では、このリリースで導入された新しい動作について説明します。
- LAN 側 NAT の動作変更。この注意事項では、1 対多のルールが設定されている場合の LAN 側 NAT の新しい動作と、この変更に関してユーザーが行うべき手順について説明します。

解決した問題

解決した問題は、以下のとおり分類されています。

Edge/Gateway で解決した問題
Orchestrator で解決した問題
Secure Access で解決した問題
Cloud Web Security で解決した問題

Edge/Gateway で解決した問題

Edge/Gateway バージョン R5002-20220506-GA で解決した問題

Edge/Gateway ロールアップバージョン R5002-20220506-GA は、2022 年 5 月 12日にリリースされました。

この Edge/Gateway ロールアップビルドは、Edge/Gateway バージョン R5000-20220225-GA 以降の以下の重大な問題に対処します。

解決した問題 74316：VMware SD-WAN スポーク Edge は、Edge がサービスの再起動または完全な再起動を行った場合でも、割り当てられたハブ Edge クラスタの一部またはすべてに接続しない場合があります。
特定のクラスタメンバーから Super Gateway へのオーバーレイフラップシナリオにおいて、クラスタメンバーのエンドポイント情報を使用せずにクラスタ割り当てマッピングを作成するクラスタ再割り当てロジックに問題があります。その結果、ハブクラスタメンバーに割り当てられたスポーク Edge がハブクラスタメンバーのエンドポイント情報を受信できなくなり、スポーク Edge とハブクラスタ間のオーバーレイがなくなります。

この修正を適用せずにこの状況を一時的に修正する唯一の方法は、Gateway にアクセスできるユーザーがスーパー Gateway でクラスタの再割り当てを手動でトリガすることです。
解決した問題 83209：カスタマーがエンタープライズで OSPF を使用している場合、OSPF ルーティングが想定どおりに動作しないことがあります。
この問題は、OSPF ルーター ID に変更があり、Edge サービスが再起動された場合に発生します。ルーター ID の選択では、ループバックインターフェイスと「広報」フラグが設定されているインターフェイスのみが考慮されます。高い IP アドレスで設定された新しいループバックインターフェイスがある場合、Edge サービスを再起動すると、新しいループバック IP アドレスがルーター ID として選択され、Edge が DR（指定ルーター）として選択された場合に問題が発生します。

修正を適用しない場合の唯一の回避策は、古いルーター ID を強制的に使用することです。古いルーター ID に戻すには、各インターフェイスで広報フラグを設定します（Edge サービスの再起動が必要になります）。
解決した問題 87956：同じネクストホップで 2 つ以上のユーザー定義の WAN オーバーレイが設定されている単一の WAN インターフェイスを使用する VMware SD-WAN Edge の場合、単一のインターフェイスに接続された WAN リンクが停止して起動すると、ユーザー定義のオーバーレイトンネルの 1 つのみが再確立されます。
たとえば、送信元 IP アドレスが異なるユーザー定義のオーバーレイで、同じネクストホップがトラフィックをハブ Edge と Gateway にそれぞれステアリングする場合、WAN リンクフラップが発生すると、Gateway へのトンネルのみが再確立され、ハブ Edge へのトンネルは再確立されないため、ハブ Edge 向けのカスタマートラフィックに影響を与えます。

設計上、Edge は同じネクストホップで複数のユーザー定義の WAN オーバーレイを持つことをサポートしていませんが、Edge は設定のチェックを実行せず、有効なものとして扱います。WAN リンクがフラップした場合にのみ、Edge はチェックを行い、単一のユーザー定義の WAN オーバーレイを適用して、他の WAN オーバーレイを除外します。設定が適用されたとき、または Edge が再起動して設定が最適用されたときに Edge の設定が「正しく動作する」のはそのためです。この問題の修正により、同じインターフェイスで複数のユーザー定義の WAN オーバーレイが可能になり、WAN リンクフラップなど、オーバーレイトンネルが破棄される可能性のある状況が発生した後で、すべてのトンネルが再確立されます。

この修正を行わずにすべてのトンネルをリストアする唯一の方法は Edge サービスを再起動することです。これは、Orchestrator で [テストとトラブルシューティング (Test & Troubleshoot)] > [リモートアクション (Remote Actions)] > [サービスの再起動 (Restart Service)] を使用して実行できます。

Edge/Gateway で解決した問題

Edge/Gateway バージョン R5000-20220225-GA で解決した問題

Edge バージョン R450-20220203-GA および Gateway バージョン R450-20220203-GA 以降で解決した問題は次のとおりです。

解決した問題 34234：VMware SD-WAN Edge 上の WAN リンクでは Orchestrator ユーザーインターフェイスに誤った帯域幅キャパシティ値が表示されることがあり、WAN リンクが実際の帯域幅キャパシティに使用されていないことが確認される場合があります。
この問題があると、WAN リンクは、指定された頻度で最新の帯域幅キャパシティの値に対して再測定されません。これは、WAN リンクでトンネルの破棄/構築（フラップなど）が発生するたびに、サービスが帯域幅値キャッシュの日付をリセットすることが原因で発生します。キャッシュされた帯域幅の値がリセットされるため、SD-WAN サービスはこれが新しい値であり、追加の帯域幅テストは必要がないと誤解します。トンネルフラップが頻繁に発生する WAN リンクでは、この WAN リンク帯域幅の値がかなり古く、現在の WAN リンク帯域幅の値をまったく表していない可能性があります。これにより、SD-WAN サービスが WAN リンクを実際のキャパシティまで使用しないため、カスタマートラフィックの問題が発生します。
解決した問題 35807：インターフェイスが最初に無効にされていて、後で VMware SASE Orchestrator から再度有効にされると、DPDK ルーティングインターフェイスが完全に無効になります。
ルーティングインターフェイスを無効にすると、DPDK 制御ハードウェアからネットワークデバイスのバインドが解除され、Linux ドライバに再バインドされ、Edge サービスが再起動されます。/opt/vc/etc/dpdk.json ファイルが更新され、このインターフェイスが削除されるため、再度有効にした場合、ファイルは Linux からバインド解除し、DPDK 制御ドライバに再バインドするように更新されません。

この修正を行わない場合、問題を修正する唯一の方法は、Edge を再起動して状態をクリアし、デフォルトの起動状態に戻してデバイスを Edge DPDK レイヤーに再度追加することです。
解決した問題 42488：スイッチポートまたはルーティングポートに対して VRRP が有効になっている VMware SD-WAN Edge で、ケーブルがポートから切断されて、Edge サービスが再起動された場合、LAN に接続されたルートが広報されます。
ポートのリンクが削除され、インターフェイスが無効にされていない場合、Edge は Gateway からルートを取り消しません。リンクが接続されていない Edge に他の Edge がトラフィックを転送します。カスタマーへの影響として、リンクが接続されていないインターフェイスの接続ルートのトラフィックがブラックホールになる可能性があります。

修正を行わない場合の唯一の回避策は、リンクが接続されていない場合にはインターフェイスを無効にすることです。
解決した問題 53378：WAN リンク帯域幅が [WAN 設定 (WAN Settings)] で手動で設定されている VMware SD-WAN Edge では、帯域幅設定はグローバルセグメントを使用するトラフィックには適用されますが、非グローバルセグメントを使用するトラフィックには適用されません。
WAN 設定で手動で設定したキャパシティよりもキャパシティが大きい WAN リンクでは、グローバルセグメントは低い設定値を適用しますが、非グローバルセグメントはリンクの実際のキャパシティを使用します。これは、WAN リンクが使用している Edge インターフェイスでアンダーレイアカウンティングが設定されていても発生します。
解決した問題 53951：VMware SD-WAN Edge では、インターネットに直接送信されるトラフィックの障害が発生するか、VMware SD-WAN Orchestrator への接続が失われ、Edge がダウンとマークされることがあります。
この問題は、次の 2 つのシナリオのいずれかで Edge に影響する可能性があります。
1. パブリック WAN リンクを使用する Edge で WAN リンクのフラップ（リンクがダウンしてからアップする）が発生する場合、このシナリオでのカスタマーへの影響は、影響を受けるリンクにステアリングされ、「ダイレクト」として分類されるトラフィックがドロップすることです。この問題は、ビジネスポリシールールが、特定のトラフィックが直接送信される一方で 1 つの WAN リンクのみを使用するように設定されているサイトに特に影響します。
2. PPPoE WAN リンクを使用する Edge で HA をオンにすると、PPPoE インターフェイスの IP アドレスが変更され、古い自己ルートが削除されますが、新しい PPPoE IP アドレスを使用しても新しい自己ルートが追加されません。その結果、Orchestrator と Edge 間の通信が機能しなくなります。
この修正を適用せず問題を一時的に修正する方法は、Edge サービスを再起動してダイレクトトラフィックが影響を受けるパブリック WAN リンクに送信されるようにするか、Edge（PPPoE リンクが使用されている場所）を再起動して Orchestrator へのルートをリカバリすることです。
解決した問題 63629：VMware SD-WAN ハブ Edge とスポーク Edge の IP ファミリ設定（IPv4/IPv6 デュアルスタック）が異なるネットワークトポロジーで、カスタマーが想定よりも多くの帯域幅がピアに割り当てられていることに気付く場合があります。
IPv4 と IPv6 の両方のファミリが設定されている場合、Edge は内部で 2 つの異なるリンクオブジェクトを作成します。帯域幅の値が、一方にのみ追加する必要がある場合でも、両方に追加されます。

この修正を行わない場合の回避策は、ハブ/スポークトポロジでデュアルスタックが設定されている場合には、異なるトンネル設定を使用しないようにすることです。
解決した問題 64627：VMware SD-WAN Gateway でデータプレーンサービスの再起動が発生し、トラフィックが一時的に中断することがあります。
VMware SD-WAN Edge の WAN リンクに多数のサブパスが設定されている場合、または接続された Gateway との Edge の管理トンネルのフラップが頻繁に発生する場合、Gateway のメモリカウンタが枯渇し、Gateway がリカバリするために再起動されることがあります。
解決した問題 65964：アラートの詳細を確認するときに、VMware SASE Orchestrator の時間セクションが正しく表示されません。
通知遅延内に送信されないアラートの詳細は、送信されるアラートの詳細と同様です。通知時間は、詳細が表示された時点の現在時刻です。新しいユーザーインターフェイスでは、通知時間が「保留中 (Pending)」と表示されます。
解決した問題 68044：VNF を使用している VMware SD-WAN Edge でデータプレーンサービスの障害が発生し、再起動する場合があります。
トラフィックが VNF を経由しているかどうかを監視するために、Edge プロセスは定期的な GARP (Gratuitous ARP) を送信します。Edge が VNF 設定を更新すると同時に GARP のタイマーが実行されると、メモリが破損する可能性があります。
解決した問題 68482：リリース 4.5.0 を実行している VMware SD-WAN ハードウェア Edge で、サービスの再起動後に WAN リンク帯域幅の値が正常に更新されないことがあります。
VMware SD-WAN Edge のサービスが再起動すると、Edge によって帯域幅がテストされ、キャッシュされた値と比較されます。この問題により、テスト結果は適用されず、キャッシュされた値が引き続き使用されます。
解決した問題 68923：BGP を使用しているカスタマーエンタープライズでは、インストールされているデフォルトルートの到達可能状態が「False」に設定されていても、デフォルトルートが BGP ピアに再分散されることがあります。
Edge インターフェイスを参照するスタティックルートが Edge で設定されていて、その BGP ピアが Edge からデフォルトルートを学習し、そのインターフェイスが後で無効にされる（その結果、そのルートの到達可能フラグが False に変更される）と、ルートは引き続き広報されます。インターフェイスが停止しているために再分散されていないルートで、その後、インターフェイスが起動してルートの状態が「True」としてマークされても、ルートが引き続き再配分されないのも同様です。どちらの場合も、Edge が新しいルート状態を反映するインターフェイスの状態変更でルートを再広報しないことが原因です。
解決した問題 70118：診断バンドルから route_events_msg_dump ログを確認すると、ユーザーログにネットマスクが含まれていません。
一部のカスタマーの問題では、ルーティングイベントを調べるときにネットマスクを含めると便利ですが、この場合はネットマスクが欠落しています。
解決した問題 71745：VMware SD-WAN Gateway または SD-WAN Edge でデータプレーンサービスの障害が発生し、その結果、サービスが再起動される場合があります。
Edge と Gateway の両方に、UUID (Universally Unique Identifier) を管理するための内部ライブラリがあります。このライブラリで非常にまれな競合状態が発生すると、「use-after-free」の問題が発生し、Edge または Gateway のそれぞれでセグメント障害とサービス障害がトリガされる可能性があります。Edge または Gateway でこの問題が発生するリスクを高める要因として、頻繁なトンネルフラップ（トンネルの破棄と再構築）があります。
解決した問題 71785：リリース 4.3.0 以降を実行している Edge で SNMP ウォークが適切に機能しないことがあります。
Edge をリリース 4.3.0 にアップグレードすると、SNMP が使用する一部の IP アドレスがブロックされ、ポート 161 でトラフィックを許可するようにファイアウォール設定を変更する必要があります。
解決した問題 71788：高可用性トポロジを使用して展開されたカスタマーの場合、カスタマートラフィックの中断を含む予期しない HA フェイルオーバーがサイトで発生する可能性があります。
これは一貫性のない問題であり、すぐには再現されませんが、この問題が発生すると、HA Edge の定期的なハンドラスレッドがアクティブ Edge とスタンバイ Edge 間のフロー同期中に 180 ミリ秒を超えて実行されます。これにより、デッドロックが発生して、アクティブ Edge の mutex mon スレッドで SIGKILL メッセージがトリガされ、その結果、コアが発生して、Edge が再起動します。
解決した問題 72270：高可用性で展開された Edge の場合、ファームウェアアップグレードを含むソフトウェアアップグレードを行うと、HA Edge が予期せずにアップグレードと再起動を同時に実行し、カスタマートラフィックの中断と OSPF または BFD ルートの学習がトリガされる場合があります。
これは、CPLD ファームウェアアップグレードを含むビルドにアップグレードする Edge 3x00 モデルに当てはまります。設計上、スタンバイ Edge は最初にアップグレードしてから、アクティブにフェイルオーバーし、アクティブがアップグレードできるようにしますが、アクティブはフェイルオーバーを待機しているか、フェイルオーバーがない場合は、アップグレード前に 5 分間の遅延が発生します。スタンバイ Edge は、OS カーネルを含むファームウェアもアップグレードします。これには 5 分以上かかる場合があり、スタンバイ Edge とアクティブ Edge の両方が同時にアップグレードおよび再起動し、カスタマートラフィックが中断し、それ自体中断している OSPF または BFD ルートの再学習を強制するシナリオが発生します。この修正により、スタンバイのタイマーが延長され、一度に 1 つの Edge のみがアップグレードされるようになります。
解決した問題 73320：VMware SD-WAN Edge インターフェイスが DHCP アドレスタイプで設定されている場合、インターフェイスに割り当てられた IP アドレスが更新されると、NAT 障害が原因で一部の直接フローが失敗することがあります。
DHCP リースの有効期限が切れると、インターフェイスの IP アドレスが削除されます。新しい IP アドレスがインターフェイスに割り当てられるまでの一時的な期間において、新しいフローの NAT エントリが送信元 NAT IP アドレスとして「0.0.0.0」で作成され、パケットがドロップされます。有効な IP アドレスがインターフェイスに割り当てられると、既存の NAT エントリは削除されず、有効な IP アドレスを持つ新しい NAT エントリが作成されないため、トラフィックがドロップされます。
解決した問題 73916：パブリック DNS（たとえば、Google.com）を使用しているカスタマーエンタープライズの場合、修飾されていない、または部分的に修飾されたホスト名の DNS ルックアップが誤ってアドレス「app.nyansa.com」に解決されます。
VLAN またはルーティングインターフェイスの DHCP 設定で、Edge の明示的な DNS 検索パス（オプション 119）が定義されていない場合、Edge またはそのクライアントの 1 つが、修飾されていない（hostname など）または部分的に修飾された（hostname.corp）DNS 名を解決しようとすると、Edge は誤ってその名前を .nyansa.com で検索しようとします。これは常にアドレス app.nyansa.com を返しますが、この場合は正しくありません。nyansa ホスト名は、VMware SASE の Edge Network Intelligence アプリケーションに関連付けられています。

この問題が修正されていない Edge では、Edge で有効になっている各 DNS サービス（VLAN またはルーティングインターフェイス上）に対して明示的な DNS 検索パス（オプション 119）を定義する必要があります。
解決した問題 73933：リリース 1.8.x の工場出荷時のイメージを含む VMware SD-WAN Edge モデル 500 は、リリース 4.5.0 以降にアクティベーションできません。
工場出荷時のイメージ（この場合、そのイメージがリリース 1.8.x）にハードリセットされた Edge 500 は、4.5.x リリースが割り当てられているシナリオではアクティベーションできません。4.5.0 以降のビルドでは、sha1sums ではなく sha256sums を使用するようにアップグレードバンドルの形式が変更されました。古いビルドにはこれらのライブラリがないため、4.5.x へのアップグレードは失敗します。

この修正を行わない場合の回避策は、Edge 500 を 4.2.x や 4.3.x などのより新しいリリースにアクティベーションし、Edge がより新しいビルドを使用するようになったら、追加の手順を実行して Edge を 4.5.x ビルドにアップグレードすることです。 Edge 500 もサポート終了 (EOL) であるため、もう 1 つの回避策は、最新の同等の Edge モデルを取得するように Edge を RMA することです。
解決した問題 74149：カスタマーが L7 健全性チェックが設定されている Zscaler タイプのクラウドセキュリティサービスを使用している場合、WAN リンクも停止しているときに VMware SD-WAN Edge が再起動すると、L7 健全性チェックプロセスは、Edge と WAN リンクの両方が完全にリストアされた後でも Zscaler サービスにプローブを送信しないことがあります。
この問題には一貫性がなく、リストされた条件が満たされた場合でもまれにしか発生しません。Edge が再起動され、L7 健全性チェックが設定されている場合、Edge WAN インターフェイスで「起動/停止」の状態移行が発生すると、Edge は再起動時と初期化時に L7 プローブの送信に失敗することがあります。

この修正を適用しない場合、Edge で L7 プローブの送信を再開するには、L7 健全性チェックをオフにしてから再度オンにする必要があります。
解決した問題 74225：VMware SD-WAN Gateway または SD-WAN Edge でトラフィックの問題が発生し、ログに MAC アドレスがゼロのパケットが記録されることがあります。
Gateway または Edge が問題 #62552 の修正を含み、00:00:00:00 の MAC アドレスを持つパケットを送信する Gateway または Edge に対処したビルドを実行する場合でも、Gateway/Edge データプレーンプロセス内には、送信元または宛先 MAC アドレスがゼロのパケットを送信できる場所がありました。これらの場所では、ARP 状態のマシンは送信元と宛先の MAC アドレスを検証しませんでした。

この問題が発生していることを確実に知る唯一の方法は、ログで MAC アドレスがゼロかどうかを確認することです。具体的には、tcpdump を使用するものを確認します。
解決した問題 74306：VMware SD-WAN Edge の背後で Skype 通話を行うユーザーの場合、通話品質が予想よりも低くなる可能性があります。
デフォルトでは、VMware SD-WAN サービスは、通話パケットを含むすべての Skype パケットと MS Teams パケットを APP_CLASS_INTERNET_INSTANT_MESSAGING (10) クラスに分類します。インスタントメッセージクラスの優先度は低いため、通話の帯域幅とリンク品質の優先度が下がり、通話品質が低下する可能性があります。この修正により、Skype と MS Teams に一致するパケットが APP_CLASS_BUSINESS_COLLABORATION (5) に変更されます。これは、通話が期待された高優先度/リアルタイム品質レベルの処理を受けることを意味します。

この修正を適用しない場合の回避策は、アプリケーションマップをカスタマイズして、Skype と MS Teams がビジネスコラボレーションとして分類されるようにすることです。
解決した問題 74632：ハブ/スポークトポロジを使用するカスタマーエンタープライズで、VMware SD-WAN スポーク Edge からハブ Edge への IPv6 トンネルが、IPv6 DHCP ステートフルとして設定された Edge インターフェイスで起動しない場合があります。
DHCP ステートフルを使用してインターフェイスが設定されている場合、ルーターの広報が遅れて受信されると、トンネルがすぐに起動しない場合があります。
解決した問題 75121：バックホールフローに到達できないルートが確認され、パケットドロップが発生することがあります。
バックホールとインターフェイスフロールートのルックアップコードには、最初のルートに到達不能な場合でもそのルートを選択する問題がありました。この到達不能ルートはパケットを伝送するのに適していないため、パケットはドロップされていました。この解決策では、すべてのタイプのフローに対してルート到達可能性のチェックが必要です。
解決した問題 75593：BGP を使用しているお客様の展開では、アップリンク BGP ルートの予期しないルート設定が原因で、最適ではないルーティングが発生しパフォーマンスが劣化する問題が発生する可能性があります。
この問題は、ルートプレフィックスが非アップリンクからアップリンクに、またはその逆に更新された場合に、カスタマーエンタープライズの BGP プレフィックス広報とプリファレンスの値が適切に更新されず、非対称ルーティングが発生することが原因です。

この問題が修正されていないお客様は、BGP アップリンクコミュニティを無効にしてから有効にすることで、正しいルーティングをリストアすることができます。
解決した問題 75772：Edge で分析がアクティブになっている Edge Network Intelligence を使用しているカスタマーの場合、Edge でメモリリークが発生し、Edge が再起動してメモリリークをクリアすることがあります。
分析が設定され、DHCP も Edge インターフェイスで設定されている場合、クライアント接続イベントによってメモリ使用量が増加します。十分な期間にわたって、メモリ使用率が重大なしきい値に達し、Edge が防御的に通常のメモリレベルに戻すために Edge サービスを再起動する場合があります。他のメモリリークの問題と同様に、初期メモリ占有量が小さいほど（Edge 510、520、610 など）、Edge が再起動を実行する可能性が高くなります。
解決した問題 75827：VMware SD-WAN Gateway でデータプレーンサービスの障害が発生し、その結果、サービスが再起動される場合があります。
ログに、de2e_info_reply_msg_recieved で Gateway プロセスの失敗が示されます。根本原因は、Gateway プロセスで処理されない NULL ポインタ例外で、これにより、例外がトリガされ、サービス障害と再起動が発生することです。
解決した問題 75882：高可用性トポロジで設定されたカスタマーサイトの場合、スタンバイ Edge が初期化状態のままになり、フェイルオーバーに使用できないことがあります。
HA が有効になっている場合、SD-WAN は WAN 側ハートビートを送信します。SD-WAN が、インターフェイスの内部変数が初期化される前にスタンバイ Edge のインターフェイスでハートビートを送信すると、スタンバイ Edge でデータプレーンサービスの障害が発生することがあります。この修正により、インターフェイスが適切に初期化されるまで、WAN 側ハートビートの送信が遅延します。
解決した問題 76315：オペレータユーザーが VMware SD-WAN Gateway が送信するすべてのフローで最初の数パケットのドロップを観察する場合があります。
ドロップの理由は、gwrouting_vpn_unreachable と表示されます。この問題は、管理プロトコルの QoS（サービス品質）同期メッセージの処理遅延が原因で発生します。これにより、すべてのフローの最初の数パケットが誤って分類されてドロップされます。
解決した問題 76837：BGP を使用している場合、ピアルーターがネットワーク内の VMware SD-WAN Edge にトラフィックを送信していないことがあります。
この問題をトラブルシューティングすると、デフォルトの発信元を経由するデフォルトルートが Edge によって広報されていないことが明らかになります。この問題は、デフォルトルートに関連付けられているルートマップ文字列が切り詰められ、Edge のデフォルトルートがルートマップのどれとも一致しないために発生します。その結果、ピアルーターはトラフィックをドロップするか、トラフィックがブラックホールになっている無効なルートを使用して送信します。

この問題が修正されていない Edge では、修正を含む Edge バージョンにアップグレードできるまで、ユーザーはデフォルトルートのピアルーターにスタティックルートを設定する必要があります。
解決した問題 76966：セグメントまたは VLAN が 100 を超える非常に大規模なネットワーク設定を作成すると、VMware SD-WAN Edge の DNS サービスと DHCP サービスが動作を停止します。
このような大規模な設定が Edge に送信されると、再起動中に合成されるコマンドラインが長すぎるため、「dnsmasq」サービス（DNS および DHCP 用）を設定および開始するために Edge で実行されるスクリプトが失敗します。

セグメントまたは VLAN の数を減らすこと以外に、この問題に対する回避策はありません。
解決した問題 77224：VMware SASE Orchestrator で VMware SD-WAN Edge の無効なスタティックルート（2.2.2.2/0 など）が設定されている場合、接続されている複数の Edge に無効なルートまたは古いルートがある可能性があります。
正規のデフォルトルート (0.0.0.0/0) があり、プレフィックス長が 0 の無効なルート（2.2.2.2/0 など）もある場合、無効なルートが原因で、デフォルトルートが送信元 Edge から削除された場合でも、リモート Edge からは削除されません。

これは、プレフィックス長が 0 の無効なルートを設定できる Orchestrator チケット #77159 に関連しています。
解決した問題 77357：日本で展開されている VMware SD-WAN Edge 3400 または 3800 が、何もしていないのにロックアップして再起動することがあります。
Edge 3400 および 3800 では、システムのベースボード管理コントローラ (BMC) に正しくない電圧警告しきい値 (100V) が設定されており、これが日本の 100V 電源に一致しています。この領域での Edge 3400 または 3800 の結果は、連続した一連の電源アラームです。アラームの回数が頻繁になると、Edge がロックして再起動します。

注：これは Edge の問題 51291 のフォローアップです。この修正により問題の解決に成功しましたが、手動で設定した電圧しきい値が CPLD アップグレードによってクリアされたため、修正は持続しませんでした。症状と説明は同じですが、ここでの修正により、後続の Edge アップグレードで電圧しきい値が維持されます。
解決した問題 77525：高可用性トポロジを使用しているサイトで、VMware SD-WAN HA Edge が新しいソフトウェアイメージにアップグレードされると、スタンバイがアップグレードに失敗し、VMware SD-WAN Orchestrator ユーザーインターフェイスにスタンバイ Edge の状態が誤って「アクティブ」と表示されます。
アクティブ Edge は、スタンバイ Edge を検出するとスタンバイ Edge のソフトウェアバージョンを取得しようとします。バージョンが 3.4.x 以降の場合、アクティブ Edge はネットワーク設定ファイルをスタンバイ Edge にコピーします。スタンバイ Edge ソフトウェアバージョンの取得中に、Edge の HA コードで処理されない例外が発生することがあり、これにより HA ワーカースレッドが停止し、スタンバイ Edge との通信が失敗します。この時点で、アクティブ Edge とスタンバイ Edge の間の管理プロセスは中断され、管理プレーンに関連するソフトウェア管理、スタンバイ Edge の状態、設定の変更などはアクティブ Edge とスタンバイ Edge 間で同期されません。これにより、スタンバイ Edge が誤ってアクティブとして検出され、Orchestrator でアクティブ/アクティブの「スプリットブレイン」状態として表示されますが、スタンバイ Edge は実際には適切なロールを実行しており、その状態ではありません。

HA フェイルオーバーが発生し、スタンバイ Edge がアクティブに昇格すると、Edge の設定とソフトウェアのセットが一致しなくなります。Orchestrator は、設定の不一致を検出し、更新された設定をこの Edge にプッシュしますが、以前にスタンバイ Edge が失敗したソフトウェアアップグレードも完了します。Edge ソフトウェアのアップグレードでは再起動が必要になるため、新たにアクティブになった Edge が再起動されてスタンバイ状態に降格されたときに、別のフェイルオーバーが発生します。

この問題は、HA サイトが Edge のソフトウェアをアップグレードすると一貫して発生するわけではありません。また、この問題は、新しい HA サイトを起動するとき、またはスタンドアローンサイトを高可用性に設定するとき、スタンバイ Edge がソフトウェアをアップグレードする必要があるときにも発生する可能性がありますが、ソフトウェアアップグレードを実行する HA Edge と比較すると、ほとんど発生しません。

この修正を適用せずにこの問題を回避するには、Edge サービスを再起動するか、HA フェイルオーバーをトリガして問題をクリアする必要があります。
解決した問題 77608：ハブ/スポークトポロジを使用するカスタマーエンタープライズの場合、VMware SD-WAN Edge がメモリ不足になり、状態をクリアするために防御的に再起動する場合があります。
/64 サブネット経由で発信される大量の IPv6 トラフィック（約 100 万フロー）があり、ネイバー検索の障害が発生すると、Edge のメモリが急激に消費され、再起動がトリガされます。
解決した問題 77625：高可用性トポロジを使用して展開されたサイトで、VMware SD-WAN スタンバイ Edge が複数回再起動することがあります。
HA ハートビートパケットの処理中に HA スレッドが枯渇するため、サイトはアクティブ/アクティブ（スプリットブレイン）状態になります。アクティブ/アクティブ状態では、アクティブ Edge が実行され、スタンバイ Edge は再起動されて、適切なスタンバイ状態に降格されます。ただし、この場合、アクティブ/アクティブイベントが複数回検出され、そのたびにサイトをリカバリするたびにスタンバイ Edge が再起動します。

フィールドの問題には Edge 6x0（610、620、640、680）モデルが関係していますが、この問題はプラットフォームに依存しないため、他の Edge モデルで発生する可能性があります。
解決した問題 77629：高可用性トポロジを使用して展開されたサイトで、ユーザーが HA をオフにすると、スタンバイ Edge とアクティブ Edge の両方が無効化されることがあります。
この問題は、両方の Edge が無効化され、Edge の 1 つが再有効化されるまでカスタマートラフィックを通過できないため、カスタマーサイトに深刻な影響を与える可能性があります。サイトで HA がオフになっている場合の想定される動作は、スタンバイ Edge が無効化され、アクティブ Edge がそのサイトのスタンドアローン Edge になることです。場合によっては、HA がオフになると、スタンバイ Edge が「HA オフ」設定を適用し、アクティベーションを解除する前に、Orchestrator にハートビートを送信し続け、Orchestrator が誤って HA Edge のシリアル番号を更新します。次のサイクルで、アクティブは Orchestrator にハートビートを送信します。Orchestrator はこのハートビートを新たに更新されたシリアル番号と比較してシリアル番号の不一致を検出し、アクティブ Edge のアクティベーション解除も開始します。

これはタイミングの問題であり、一貫性はありませんが、修正しない場合は、安全を確保するためにメンテナンス期間中にのみ HA をオフにすることをお勧めします。
解決した問題 77732：デュアルトランスポートレイヤー（インターネット + MPLS）を使用する拡張高可用性トポロジで展開されたサイトでは、スタンバイ Edge のサブインターフェイスに接続されたリンクのパブリック IP アドレスは表示されません。
IPv4 管理トンネルの場合、送信元 IP アドレスは 0.0.0.0 に設定されています。これは、誤った HA インターフェイスの FSM (Finite State Machine) アクションが原因です。具体的には、HA の wait_for_peer タイマーが期限切れになると、インターフェイスの同期情報を適用して、スタンバイ Edge から発生した IP アドレス更新イベントがあるかどうかを判断し、IP アドレス/ネクストホップに変更がない場合でも IP アドレスを更新するため、この問題が発生します。
解決した問題 77755：リリース 4.0.0 以降を実行している VMware SD-WAN Edge で、チェックサムが大文字で設定されている VNF（仮想ネットワーク機能）イメージを展開すると、チェックサムの不一致が原因で VNF の展開に失敗し、イメージが Edge から削除されます。
この問題は、4.0.0 以降の Edge ソフトウェアがオペレータが設定したチェックサムと Edge で計算されたチェックサムを大文字と小文字を区別して比較することによって発生します。大文字を含む設定済みのチェックサムは、計算されたチェックサム値が一致している場合でもチェックサムの不一致を引き起こします。

リリース 5.0.0 以降では、大文字と小文字を区別しない比較を使用して、オペレータが設定したチェックサムが Edge で計算されたチェックサムと一致することを確認します。
解決した問題 78003：カスタマーがハブ/スポークトポロジを使用している場合、VMware SD-WAN スポーク Edge からハブ Edge へのスタティックトンネルが構築されないことがあります。
通常、スポーク Edge にすでに多数の動的 Edge 間トンネルが確立されている場合、スポークでスタティックトンネルの最大トンネル数チェックがヒットします。このチェックによって、スポークからハブへのスタティックトンネルの構築が妨げられます。
解決した問題 78300：VMware SD-WAN Edge がバックアップとして設定された WAN リンクを使用している場合、このリンクに対してトンネルが起動または停止していることを示すログまたは Orchestrator イベントが生成されることがあります。
設計上、バックアップリンクのトンネルは確立されません。ただし、リモートエンド（通常は動的 Edge 間トンネル）からのトンネル要求は、スタックを通過するときにリンク状態を変更する可能性があります。今回の修正では、バックアップリンクに対してトンネルの構築や破棄がログに記録されないように注意が払われています。
解決した問題 78568：カスタマーが BGP を使用していて、VMware SD-WAN Partner Gateway に接続している場合、Partner Gateway は、そのサブネットの広報フラグが False に設定された後も、VMware SD-WAN Edge の VLAN サブネットを広報し続けることがあります。
Edge が L3 BGP ネイバーとの BGP ネイバー隣接状態を解除すると、接続された Partner Gateway の 1 つが Edge VLAN サブネットの所有権を維持するため、ルートは引き続き広報されます。Partner Gateway 上の古いルートはカスタマートラフィックに悪影響を及ぼし、また、存在しなくなっているルートにトラフィックがルーティングされるため、カスタマーフロー全体がドロップされる原因となることがあります。

この修正を適用せずに問題を修正し、古い BGP ルートをクリアする唯一の方法は、パートナーまたはオペレータが適切なメンテナンス時間帯に Partner Gateway サービスを再起動することです。
解決した問題 79132：ハブ/スポークトポロジでスポークとして設定された VMware SD-WAN Edge の場合、VMware SASE Orchestrator ユーザーインターフェイスで [監視 (Monitor)] > [Edge] を確認すると、パブリックリンクに誤ったダウンロード帯域幅キャパシティが表示されます。
スポーク Edge のパブリックリンクでは、リンク統計情報は、プライマリ Gateway ではなく、スポークの接続されたハブ Edge に対して測定された値でロードされます。この値は、Orchestrator にアップロードされ、ダウンロード帯域幅として表示されます。

この問題は、スポーク Edge がスポーク/ハブトンネルを確立した後にスポーク Edge のプライマリ Gateway が再起動されるとトリガされます。したがって、この問題を修正せずに回避する唯一の方法は、スポーク Edge およびハブ Edge でトンネルの確立後に Gateway が再起動されないようにすることです。
解決した問題 79335：IPv6 トラフィックが VMware SD-WAN Edge を通過しない場合があります。
RA（ルーター広報）が 0 ホップ制限で受信されると、インターフェイスのホップ制限値が 0 に設定され、IPv6 ドロップが発生する可能性があります。

この問題の修正が適用されていない Edge では、ユーザーはホップ制限がゼロ以外の RA を広報できます。
解決した問題 80551：内部 LTE モデムを含む VMware SD-WAN Edge モデル（Edge 510-LTE および Edge 610-LTE）では、CELL インターフェイスの IPv6 アドレスが変更されると、IPv6 リンク経由の LTE トンネルが不安定になります。
CELL インターフェイスの IPv6 アドレスが変更されるたびに（DHCP リースの期限切れなどが原因）、IPv6 トンネルが不安定になります。これは、トンネルが新しい IPv6 アドレスではなく古い IPv6 アドレスを引き続き使用するためです。

この修正を行わない場合、問題を修正する唯一の方法は、Edge のサービスを再起動することです。
解決した問題 80654：拡張された高可用性トポロジで設定されたサイトの場合、VMware SD-WAN スタンバイ Edge の WAN リンクにおいてトラフィックの断続的なドロップが発生することがあります。
パスフラップ（頻繁なパスの追加と削除）が発生すると、特定のタイミングシナリオでアクティブ Edge とスタンバイ Edge 間の TCP 接続がリセットされ、スタンバイ Edge の WAN リンクを通過するトラフィックのパケットドロップが発生します。
解決した問題 81196：ユーザーが工場出荷時のデフォルトパスワードを使用して、無効化された VMware SD-WAN Edge のローカルユーザーインターフェイスにログインできません。
ユーザーは、ローカルユーザーインターフェイスで [設定のリセット (Reset Setting)] > [設定のリセット (Reset Configuration)] を使用するか、VMware SASE Orchestrator で Edge の [リモートアクション (Remote Actions)] > [Deactivate (無効化)] を選択して、Edge を「無効化」できます。ユーザーが Edge を「無効化」した後、すべての設定がクリアされ、ローカルユーザーインターフェイスのログイン認証情報がデフォルト値に戻るはずですが、そうではありません。認証情報はアクティベーション解除前と同じままであり、ユーザーがローカルユーザーインターフェイスのデフォルト認証情報を他の値に変更した場合、その新しい値は Edge のアクティベーション解除後も維持されます。ローカルユーザーインターフェイスの認証情報が更新されなかった場合、アクティベーション解除の前後の認証情報はデフォルトのままであるため、この問題はありません。
解決した問題 81224：高可用性トポロジを使用して展開されたサイトで HA フェイルオーバーが発生すると、OSPF ルートタグが HA フェイルオーバー後に伝達されない場合があります。
HA フェイルオーバーで、OSPF 外部 LSA（リンク状態の広報）にルートタグがないため、ルーティングが正しく行われず、カスタマートラフィックに悪影響を及ぼします。
解決した問題 81517：拡張高可用性トポロジで展開された、VMware SD-WAN Edge モデル 6x0 を使用するサイトで、HA リンクの状態が適切に更新されません。
HA リンクは、拡張 HA Edge ペアを接続するリンクです。このリンクが正しく更新されない場合、サイトに問題がある可能性があります。

Orchestrator で解決した問題

Orchestrator バージョン R5002-20220517-GA で解決した問題

Orchestrator ロールアップバージョン R5002-20220517-GA は、2022 年 5 月 17 日にリリースされました。

この Orchestrator ロールアップビルドは、Orchestrator ロールアップバージョン R5001-20220317-GA 以降の以下の重大な問題に対処します。

解決した問題 81960：VMware Cloud Web Security サービスを使用している場合に、DLP ルールまたは Web ルールを設定すると、VMware SASE Orchestrator ユーザーインターフェイスには、選択された項目の数が表示されますが、カテゴリ内のすべての項目が選択されているかどうかが一目でわかるような表示がありません。
このユーザーインターフェイスでは、選択したルールの合計数が表示されるだけではなく、[すべてのタイプが選択されました (All Types Selected)] も表示される必要があります。このすべてのタイプに該当するのは、[DLP ルールアプリケーション (DLP Rule Applications)]、[DLP ルールドキュメントタイプ (DLP Rule Document Types)]、[DLP ルールファイルタイプ (DLP Rule File Types)]、[DLP ルールカテゴリ (DLP Rule Categories)]、[DLP ディクショナリ (DLP Dictionaries)]、[Web ルールカテゴリ (Web Rule Categories)]、および [Web ルールの脅威 (Web Rule Threats)] です。これにより、ユーザーは指定したタイプのすべてのルールが選択されているかどうかを一目で確認できます。
解決した問題 84600：ディザスタリカバリ (DR) トポロジを使用する VMware SASE Orchestrator をリリース 4.5.0 または 5.0.0.1 にアップグレードすると、スタンバイ Orchestrator の Cloud Web Security および Secure Access サービスが再起動を繰り返していることをオペレータが認識する場合があります。
これは、スタンバイ Orchestrator でのみ発生し、サービスに影響しないため、カスタマーへの影響はありません。ただし、オペレータは、数秒ごとに再起動する Cloud Web Security および Secure Access（「ztnad」と表示）サービスに関するスタンバイ Orchestrator のログが記録されていることに気付きます。この問題は、各サービスがスタンバイ Orchestrator への API 呼び出しを行いますが、Orchestrator が要求に対処できないために呼び出しに失敗することが原因で発生します。
解決した問題 84969：4.2.x リリースを実行している VMware SD-WAN Edge が、上書きされたデフォルト以外の管理 IP アドレスを使用して設定されている場合、4.3.x 以降を実行している VMware SD-WAN Orchestrator でリリース 4.3.x 以降にアップグレードされると、Edge は設定された上書き済みの管理 IP アドレスを失う場合があります。
4.3.x 以降を実行している Orchestrator は、Edge を 4.2.x から 4.3.x 以降のビルドにアップグレードするときにループバックインターフェイスを自動的に作成せず、Edge に対して上書きされたデフォルト以外の管理 IP アドレスも保持しません。
解決した問題 85291：ディザスタリカバリ (DR) トポロジを使用する VMware SASE Orchestrator を Orchestrator リリースビルド 5.0.0.0 または 5.0.0.1 にアップグレードすると、DR が失敗する場合があります。
オペレータイベントで、オペレータは「DR 設定の失敗 (DR Configuration Failure)」という名前のイベントと「警告: アクティブサーバがスタンバイの DR 状態を取得できません...証明書ファイルへのアクセスに失敗したため、安全な API 呼び出しを開始できませんでした...(Warning: active server is unable to get standby DR status...accessing the cert file is failed to initiate a secure API call...)」というメッセージがあることを認識します。DR の失敗は、自己署名証明書の Root of Trust（信頼の基点）を読み取る際のアクセス権の問題が原因で発生します。
解決した問題 85338：ディザスタリカバリ (DR) トポロジを使用する VMware SASE Orchestrator を Orchestrator リリースビルド 5.0.0.0 または 5.0.0.1 にアップグレードすると、管理設定がオペレータプロファイルから削除されます。
削除される管理設定としては、次の 3 つの形式の Orchestrator アドレスが該当します。FQDN アドレス、Orchestrator IPv4 アドレス、および Orchestrator IPv6 アドレス（該当する場合）。この修正を行わない場合、オペレータは該当する Orchestrator アドレスのフィールドを再設定する必要があります。そうしない限り、オペレータプロファイルは有効になりません。
解決した問題 85412：ディザスタリカバリ (DR) トポロジを使用する VMware SASE Orchestrator を Orchestrator リリースビルド 5.0.0.0 または 5.0.0.1 にアップグレードすると、[データベースのコピー (Copy DB)] ステージでエラーが発生して DR が失敗する場合があります。
複製プロセスの一部としてスタンバイ Orchestrator データベースが転用されており、MySQL ステートメントが正しくないためにスタンバイのデータベースで特定のテーブルを作成できず、DR プロセスを先に進めることができません。
解決した問題 86083：VMware Cloud Web Security サービスを使用している場合、Cloud Web Security のイベントログに VMware SASE Orchestrator ユーザーインターフェイスの重要な詳細が記録されません。
イベントログには、次の詳細が含まれません。
- 設定変更の場合、ユーザー名はイベントに含まれますが、変更の内容は含まれません。
- Cloud Web Security ルールが削除されると、Orchestrator は削除されたデータをイベントに含めません。
- 認証を有効または無効にしても、イベントのタイムスタンプは含まれません。
- CASB イベントの場合、アプリケーション ID のみが含まれ、アプリケーション名は含まれません。
解決した問題 86573：リリース 5.0.0.1 を使用する VMware SASE Orchestrator で 3.4.x リリースを使用する VMware SD-WAN Edge のリモート診断を実行すると、診断がタイムアウトし、Orchestrator ユーザーインターフェイスに結果が表示されません。
3.4.x Edge がライブモードの通信を使用し、RealtimeConnection（Edge バージョン 4.x で導入）をサポートせず、Orchestrator のバージョンが 5.x の場合、リモート診断のユーザーインターフェイスページが停止し、結果が返されません。
解決した問題 88796：VMware SASE Orchestrator または VMware SD-WAN Gateway のいずれかを展開し、vSphere で OVA を使用すると、展開の一部として設定された OVF プロパティ（パスワード、ネットワーク情報など）がイメージに適用されず、展開後はシステムにアクセスできなくなります。
これは、OVF/vApp プロパティを使用して（ISO ファイルを使用した場合ではなく）OVA から展開された新しいシステムにのみ影響します。この問題は、最近の更新での cloud-init へのアップストリームの変更が原因で発生します。

この修正を適用しない場合の回避策は、オペレータが cloud-init ユーザーデータ ISO ファイルを使用してシステムを展開することです。

注：この問題は Gateway と Orchestrator の両方のビルドに影響しますが、この修正は Orchestrator ビルドにのみ適用されます。Gateway ビルドに影響する問題は、同じ番号 (88796) の既知の問題チケットとして追跡されます。
解決した問題 89005：VMware Cloud Web Security サービスを使用している場合、ユーザーは VMware SASE Orchestrator で既存の SAML 認証を有効化または無効化できません。
ユーザーが [Cloud Web Security] > [設定 (Configure)] > [認証 (Authentication)] > [SAML 認証を有効にする (Enable SAML Authentication)] に移動して有効な情報を入力すると、変更の保存 (Save Changes) をクリックした後、設定が失敗し、「adminSaml」は許可されません ("adminSaml" is not allowed) というエラーメッセージが表示されます。

___________________________________________________________________

Orchestrator バージョン R5001-20220317-GA で解決した問題

Orchestrator バージョン R5001-20220317-GA は 2022 年 3 月 18 日にリリースされました。この Orchestrator ビルドは、Orchestrator バージョン R5000-20220225-GA 以降のいくつかの重大な問題に対処しています。

解決した問題 69573：カスタマーが VMware Secure Access を使用している場合、リモートアクセスサービスを作成するときに [エンタープライズとネットワークの設定 (Enterprise & Network Settings)] 画面で検証に失敗すると、[次へ (Next)] ボタンが想定どおりに灰色で表示されますが、エラーメッセージが表示されません。
リモートアクセスサービスを作成する場合、ユーザーが [カスタマーサブネット (Customer Subnet)] または [サブネットビット (Subnet Bits)] フィールドに無効なデータを入力したときに、これらのフィールドの下に設定が失敗した理由を説明するエラーメッセージが表示されません。
解決した問題 76994：カスタマーが VMware Cloud Web Security サービスを使用している場合、Cloud Web Security を使用しているカスタマーのサービスが VMware SASE Orchestrator でオペレータによって削除され、その後カスタマーにリストアされると、Cloud Web Security のユーザーインターフェイスが使用できなくなり、複数のエラーが発生します。
Orchestrator の [Cloud Web Security] セクションにログインしているユーザーがセキュリティポリシーを設定しようとすると複数のエラーが表示され、サービス自体が動作している間、カスタマーは既存のポリシーを変更できません。
解決した問題 78688：Zscaler クラウドセキュリティサービス (CSS) を使用しているカスタマーをホストする VMware SASE Orchestrator で CPU 使用率の急増が発生し、プロセス要求の遅延が大きくなり、Orchestrator が Edge の健全性統計情報を更新しなくなる場合があります。
Orchestrator Edge の健全性統計情報処理のデータベースルックアップが最適化されず、Orchestrator による CPU 使用率が増加します。
解決した問題 83538：カスタマーが Secure Access サービスを使用している場合、リモートアクセスサービスを作成するときに、[エンタープライズとネットワークの設定 (Enterprise & Network Settings)] 画面に内部エラーメッセージキーが表示されます。
リモートアクセスサービスを作成するときに、ユーザーが [カスタマーサブネット (Customer Subnet)] または [サブネットビット (Subnet Bits)] フィールドに無効なデータを入力した場合、これらのフィールドの下に未変換のエラーメッセージが表示されます。このエラーメッセージはユーザーにとって意味がなく、フィールドの無効なデータに関する実際の問題の解決方法を説明したものではありません。
解決した問題 83550：DLP (Data Loss Prevention) 機能を使用してセキュリティポリシーを設定する Cloud Web Security サービスを使用しているカスタマーの場合、VMware SASE Orchestrator ユーザーインターフェイスで DLP アクティビティを監視すると、[日付別のブロック数 (Block Count by Date)] 画面を表示できません。
[Cloud Web Security] > [監視 (Monitor)] > [DLP] 画面には、「dlp top block count by date を取得中にエラーが発生しました - バンクエンドエラー (error while getting dlp top block count by date - Backend Error)」というメッセージバナーも表示されます。[脅威の発生元 (Threat Origins)] および [ユーザー別のブロック数 (Block Count by User)] の両方の画面がこのページに正しく表示されます。
解決した問題 83582：VMware SASE Orchestrator をリリース 4.5.0 からリリース 5.0.0 にアップグレードすると、プロセスに予想以上の時間がかかり、プロセスが完了するまですべての Orchestrator サービスを使用できません。
代わりに LRQ スキーマを更新する必要がある場合、アップグレード中に Edge 統計情報テーブルが更新されるまで、スキーマの更新に 15 分以上かかることがあります。これにより、Orchestrator の更新が完了するまでに大きな遅延が発生します。
解決した問題 83902：ディザスタリカバリ (DR) トポロジを使用して展開された VMware SASE Orchestrator の場合、Orchestrator をリリース 5.0.0 にアップグレードすると、アクティブ Orchestrator とスタンバイ Orchestrator 間の DR 同期が失敗することがあります。
DR 同期の「データベースのコピー」フェーズで、「データベースのコピーに失敗しました (Failure Copying DB)」というエラーメッセージがオペレータユーザーの Orchestrator ユーザーインターフェイスに表示されることがあります。 Orchestrator のログに、次のエントリが記録されます。Error running mysql schema copy: ERROR 1049 (42000) at line 4116: Unknown database 'velocloud_ztnad'
解決した問題 83940：カスタマーが VMware Cloud Web Security を使用している場合、標準ライセンスを使用しているカスタマーは、VMware SASE Orchestrator ユーザーインターフェイスで [DLP (Data Loss Prevention)] ページと [CASB アプリケーション制御 (CASB Application Control)] ページの両方のページを表示できます。
Cloud Web Security Standard ライセンスを持つカスタマーは、DLP または CASB アプリケーション制御機能へのアクセス権がないため、これらの機能のページはユーザーインターフェイスに表示されてはいけません。この問題は、Cloud Web Security ユーザーインターフェイスでルート設定が見つからないことが原因で発生します。
解決した問題 84286：カスタマーが VMware Cloud Web Security サービスを使用している場合、読み取り専用権限を持つユーザーは、時間間隔を選択するまで [Cloud Web Security] > [イベント (Events)] ページにログを表示できません。
読み取り専用ユーザーの [Cloud Web Security] > [イベント (Events)] ページは空白になり、表示するログがないことを示します。ただし、ユーザーが新しい時間間隔を選択すると、その時間間隔の正しいログが表示されます。
解決した問題 84297：カスタマーが VMware Cloud Web Security を使用している場合、読み取り専用ユーザーは [コンテンツインスペクションエンジン (Content Inspection Engine)] と [認証 (Authentication)] ページの Cloud Web Security 設定を編集できます。
VMware SASE Orchestrator は、選択した Cloud Web Security 設定ページに対して読み取り専用ユーザーのロールを適切に適用しません。
解決した問題 84299：カスタマーが VMware Cloud Web Security を使用している場合、セキュリティ管理者ロールまたはセキュリティ読み取りロールを持つカスタマー管理者は、VMware SASE Orchestrator ユーザーインターフェイスで [Cloud Web Security] > [監視 (Monitor)] ページを開くことができません。
セキュリティロール（管理者および読み取り）を持つカスタマー管理者には、Orchestrator によって Cloud Web Security の [監視 (Monitor)] ページを表示するために必要な権限が付与されていません。
解決した問題 84300：カスタマーが VMware Cloud Web Security サービスを使用している場合、読み取り専用ロールを持つカスタマー管理者は、[設定 (Configure)] > [DLP] ページから監査者のメールアドレスを削除できます。
Cloud Web Security の読み取り専用状態のカスタマー管理者ロールは次のとおりです。カスタマーサポート、セキュリティ読み取り、ネットワーク管理者。これらの管理者は誰でも、[Cloud Web Security] > [設定 (Configure)] > [DLP 設定 (DLP Settings)] の順に移動し、[監査者 (Auditors)] タブで、DLP のアラートメールを受信する監査者の設定済みメールアドレスを削除できます。