This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

2022 年 4 月 7 日更新

VMware SD-WAN Orchestrator バージョン R400-20211217-GA
VMware SD-WAN Gateway バージョン R400-20201124-GA-53090
VMware SD-WAN Edge バージョン R400-20201002-GA

各リリース ノートへの追加および更新を定期的にご確認ください。

リリース ノートの概要

このリリース ノートには、次のトピックが含まれています。

対象ユーザー

今回のリリースで利用可能になった機能を必要とする、すべてのカスタマーにこのリリースをお勧めします。 

互換性

リリース 4.0.0 の Orchestrator、Gateway、およびハブ Edge では、VMware SD-WAN Edge の以前のバージョンのうちリリース 3.0.0 以降がすべてサポートされます(注:これは 3.0.0 より前のリリースはサポートされないことを意味します。詳細については、以下の警告を参照してください)。

次の相互運用性の組み合わせは、明示的にテストされています。

Orchestrator

Gateway

Edge

ハブ

ブランチ/スポーク

4.0.0 

3.4.2 

3.4.2 

3.4.2 

4.0.0 

4.0.0 

3.4.2 

3.4.2 

4.0.0 

4.0.0 

4.0.0 

3.4.2 

4.0.0 

3.3.2 P2 

3.3.2 P2 

3.3.2 P2 

4.0.0 

4.0.0 

3.3.2 P2 

3.3.2 P2 

4.0.0 

4.0.0 

4.0.0 

3.3.2 P2 

4.0.0 

3.3.2 P1 

3.3.1 

3.3.1

4.0.0 

4.0.0 

3.3.1 

3.3.1

4.0.0 

4.0.0 

4.0.0 

3.3.1

4.0.0 

3.3.0 

3.3.0 

3.3.0 

4.0.0 

4.0.0 

3.3.0 

3.3.0 

4.0.0 

4.0.0 

4.0.0 

3.3.0 

4.0.0 

3.2.2 

3.2.2 

3.2.2 

4.0.0 

4.0.0 

3.2.2 

3.2.2 

4.0.0 

4.0.0 

4.0.0 

3.2.2 

4.0.0 

3.2.1 

3.2.1 

3.2.1 

4.0.0 

4.0.0 

3.2.1 

3.2.1 

4.0.0 

4.0.0 

4.0.0 

3.2.1 

4.0.0 

3.4.3 

3.4.3 

3.4.3 

4.0.0 

4.0.0 

3.4.3 

3.4.3 

4.0.0 

4.0.0 

3.4.3 

3.4.2 

4.0.0 

4.0.0 

3.4.2 

3.4.3 

4.0.0 

4.0.0 

4.0.0 

3.4.3 

4.0.0 

4.0.0 

3.4.3 

4.0.0 

警告:VMware SD-WAN リリース 2.x(例:2.4.4、2.5.2 など)には、リリース 4.0.0 以降との互換性はありません。

これは、2.x リリースを使用する VMware SD-WAN Edge を展開するカスタマーに影響します。この影響は、VMware SD-WAN でホストされている Orchestrator と Gateway を 4.0.0 以降にアップグレードした後に始まります。正確な日付は、2 週間前に Orchestrator で通知されます。 

Orchestrator および Gateway がリリース 4.0.0 にアップグレードされると、2.x ソフトウェアを使用している VMware SD-WAN Edge で、すべての SD-WAN 制御プレーンとデータ プレーンのオーバーレイ サービスを使用できなくなります。Gateway は、リリース 2.x を実行している Edge から VCMP トンネルを受け入れることができなくなります。Gateway に制御プレーンが接続されていないため、Edge は他の Edge とのトンネルを形成できなくなります。

上記の状態になった場合、Edge はアンダーレイを経由してトラフィックを転送し続けます。  Edge は、HTTPS/443 を使用して、アンダーレイ経由で Orchestrator との接続も維持します。  これにより、管理者は、SD-WAN オーバーレイ サービスを使用できない場合でも、Edge をリリース 3.x または 4.x にアップグレードできます。

それ以降の手順を含むリリース 2.x の詳細については、次のナレッジベースの記事を参照してください。

お知らせ:VMware SD-WAN リリース 2.x.x のサポート期間の終了 (77221)

警告:VMware SD-WAN リリース 3.2.x および 3.3.x のサポートは終了しました。リリース 3.2.x および 3.3.x は、2021 年 12 月 15 日にジェネラル サポートが終了 (EOGS) し、2022 年 3 月 15 日にテクニカル ガイダンスが終了 (EOTG) しました。

警告:VMware SD-WAN リリース 3.4.x は、Orchestrator および Gateway のサポート終了に近づいています。Orchestrator および Gateway のリリース 3.4.x は、2022 年 3 月 30 日にジェネラル サポートの終了 (EOGS) となり、2022 年 6 月 30 日にテクニカル ガイダンスの終了 (EOTG) を迎えます。
注:これは、Orchestrator および Gateway 限定です。Edge のリリース 3.4.x は、2022 年 12 月 31 日からサポート終了への移行期間に入ります。

詳細については、ナレッジベースの記事を参照してください。お知らせ:VMware SD-WAN リリース 3.x のサポート期間の終了 (84151)

互換性に関する注意事項

リリース 3.x では、AES-256-GCM が適切にサポートされていませんでした。これは、AES-256 を使用しているカスタマーは、GCM が無効な状態 (AES-256-CBC) で Edge を常に使用していたことを意味していました。カスタマーが AES-256 を使用している場合は、Edge をリリース 4.0.0 にアップグレードする前に、Orchestrator から GCM を明示的に無効にする必要があります。すべての Edge で 4.0.0 が実行されている状態になったら、カスタマーは AES-256-GCM または AES-256-CBC から選択できます。

上記の手順を実行すると、3.x と 4.x の Edge 間の相互運用性の問題が回避されます。

重要な注意事項

AS-PATH プリペンドの BGPv4 フィルタ設定の区切り文字の変更

リリース 3.x 以降では、AS-PATH プリペンドの VMware SD-WAN BGPv4 フィルタ設定で、カンマ ベースとスペース ベースの両方の区切り文字が使用できました。ただし、リリース 4.0.0 以降では、VMware SD-WAN では、AS-PATH プリペンド設定でスペース ベースの区切り文字のみを使用できます。
3.x から 4.x にアップグレードする場合は、誤った BGP の最適ルート選択を回避するために、アップグレード前に AS-PATH プリペンド設定を編集して「カンマをスペースに置き換える」必要があります。

代替 Super Gateway の自動割り当て

VMware SD-WAN Orchestrator がリリース 4.0.0 にアップグレードされると、すべてのカスタマー エンタープライズに、代替 Super Gateway が自動的に割り当てられます(まだ割り当てられていない場合)。

カスタム アプリケーション マップの変更

VMware SD-WAN では、新しいソフトウェア リリースごとに使用可能になる最新のアプリケーション マップを使用することを常にオペレータに推奨します。このようにすることで、最も一貫性がある適切なアプリケーション識別が可能になります。リリース 4.0.0 でアプリケーション マップに新しいフラグが追加されました。これは、mustNotPerformDpi という名前で、VMware SD-WAN によるアプリケーションの詳細な認識によってカスタム アプリケーションの決定(IP アドレスとポートで一致する場合など)が上書きされないようになります。アプリケーション ID が 4000 以上のカスタム アプリケーションでは、このフラグを設定する必要はありません。

Microsoft Internet Explorer の廃止

リリース 4.0.0 以降では、Microsoft Internet Explorer ブラウザに対する VMware SD-WAN Orchestrator のサポートは廃止されました。  VMware SD-WAN は、Internet Explorer の代わりの Microsoft Edge を完全にサポートしています。

Edge ライセンス

リリース 4.0.0 以降では、Edge ライセンスはデフォルトで有効になっているので、新しい VMware SD-WAN Edge の作成時にユーザーが Edge ライセンス タイプを割り当てる必要があります。この要件は、VMware SD-WAN がカスタマーのサブスクリプションを追跡し、パートナーから送信される Edge アクティベーション レポートを簡素化および標準化するのに役立ちます。VMware では、ライセンス パラメータを適用しないので、Edge ライセンス タイプが割り当てられても、Edge の動作は変わりません。

詳細については、「Edge ライセンス」のドキュメントを参照してください。

インフラストラクチャの機能強化

  • VMware SD-WAN Orchestrator および Gateway 仮想アプライアンスは、Ubuntu 18.04 (LTS) をベースにするようになりました。
  • VMware SD-WAN Orchestrator では統計データが最適化されて保存されるようになりました。これにより、統計情報のクエリ(Orchestrator ユーザー インターフェイスでの統計情報の表示など)が、100 倍の速度で実行できるようになりました。
  • VMware SD-WAN Orchestrator のリモート診断インターフェイスは、Websocket を使用して VMware SD-WAN Edge との同期通信をサポートするようになりました。これにより、リモート診断コマンドが 10 倍の速度で実行できるようになりました。
  • VMware SD-WAN Edge とGateway は、次のものを活用するようになりました。
    • VMware NSX FIPS 140-2 準拠の IPsec ライブラリ。
    • VMware NSX ルーティング デーモン。

非 VeloCloud サイトが Non SD-WAN Destination に変更

リリース 4.0.0 から、非 VeloCloud サイト(サードパーティの宛先への IPsec トンネル)の名前が「Non SD-WAN Destination」に変更されます。3.x の既存の非 VeloCloud サイトをお持ちのカスタマーの場合、サイトは「Gateway 経由の Non SD-WAN Destination」という名前になります。これが、3.x の非 VeloCloud サイトがサードパーティの宛先に接続される方法であるためです。新たに追加された Edge ベースのインスタンスは「Edge 経由の Non SD-WAN Destination」と呼ばれます。

新しいカスタマー エンタープライズでの PKI 認証のデフォルトでの有効化

PKI(公開鍵基盤)が有効になっていて、リリース 4.0.0 を使用している Orchestrator では、新しく作成されたエンタープライズで PKI が有効になります。

VMware SD-WAN Edge モデル 520、540、620、640、680、3400、3800、および 3810 で自動ネゴシエーションを無効にする場合の制限事項

ユーザーが、VMware SD-WAN Edge モデル 620、640、または 680 のポート GE1 〜 GE4 で速度とデュプレックスをハードコーディングするために自動ネゴシエーションを無効にした場合、Edge 3400、3800、または 3810 のポート GE3 または GE4 で、または銅線インターフェイスを備えた SFP がポート SFP1 または SFP2 で使用されている Edge 520/540 で、再起動後でもリンクが起動しない場合があります。

これは、Intel Ethernet Controller i350 を使用するリストされた各 Edge モデルが原因で発生します。これらのモデルには、自動ネゴシエーションがリンクの両側で使用されない場合、送受信する適切なケーブルを動的に検出 (Auto MDIX) することができないという制限があります。接続の両側で送受信に同じケーブルが使用されている場合、リンクは検出されません。ピア側も自動ネゴシエーションなしの Auto MDIX をサポートせず、リンクがストレート ケーブルを使用して起動されていない場合は、リンクを起動するためにクロスオーバー イーサネット ケーブルが必要になります。

詳細については、ナレッジベースの記事「Limitation When Disabling Autonegotiation on VMware SD-WAN Edge Models 520, 540, 620, 640, 680, 3400, 3800, and 3810 (87208)」を参照してください。 

新機能

新しい Orchestrator ユーザー インターフェイス

VMware SD-WAN Orchestrator のユーザー インターフェイス (UI) は、明確で一貫性のある、即応性に優れたユーザーの使用環境を実現するために、Clarity Design System を使用して最新化されています。複数のリリースを通じてすべての UI が移行されます。リリース 4.0.0 では、新しい UI に監視セクションの一部が含まれています。
注:[QoE] タブは、新しい UI にはまだ含まれておらず、今後のリリースで追加されます。[QoE] は、引き続き従来の UI に表示されます。

最新化された UI フレームワークによって提供される新機能を活用するために、新しい Orchestrator UI でのみ次の機能を使用できます。

パスの可視化:UI の [トランスポート (Transport)] タブ([リンク (Links)] の名前が変更されました)は、VMware SD-WAN Edge に接続されている各 WAN リンクのパケット、バイト、遅延、ジッター、パケット ロスなどの統計情報を表示する機能を提供します。パスの可視化により、ユーザーは、VMware SD-WAN Edge と Gateway の間の各パスについて同じメトリックを表示できます。また、パスおよびピアごとの QoE (Quality of Experience) スコアを提供することもできます。

エンタープライズ レポート:レポート サービスは、次に挙げるいくつかの方法で強化されています。

  • 新しいレポート機能:4.0.0 Orchestrator は「アプリケーション別の上位サイト」をレポートするようになり、「トラフィック別の上位アプリケーション」レポートのページには 2 つの新しいトラフィック タイプが追加されました。
  • 速度と規模:時間範囲の制限がなくなり、全体的なレポート生成期間が短縮されました。
  • スケジュール設定:レポートが繰り返し生成されるようになりました。
  • E メール:VMware SD-WAN は、レポートの完了時に E メールでユーザーのリストに通知します。
  • 新しいユーザー インターフェイス:VMware SD-WAN では、次のような方法で、Orchestrator ユーザー インターフェイスの外観と操作性が向上しています。
    • VMware Clarity の設計ガイドラインの使用。
    • レポートと繰り返しレポートを削除する機能の追加。
    • 複数のカスタマイズ オプションを提供する、インターフェイスのウィザード化。
    • 固定または繰り返しのいずれかの時間範囲選択の提供。
    • 特定の Edge の選択。
    • レポート ページの選択。
    • オプションの CSV エクスポート。

Edge 経由の Non SD-WAN Destination

VMware SD-WAN Gateway からサードパーティの宛先に IPsec トンネルの構築を可能にする、Gateway 経由の Non SD-WAN Destination(旧称「非 VeloCloud サイト」)に加えて、サードパーティの宛先への IPsec トンネルが、VMware SD-WAN Edge から直接サポートされるようになりました。

双方向フォワーディング検出 (BFD)

BFD が BGP と OSPF でサポートされるようになりました。BFD は、低オーバーヘッドの障害検出で、2 つの接続されたエンティティ間のルートの障害をより早く検出するために使用されるプロトコルです。

Zscaler API の自動化

VMware SD-WAN は、VMware SD-WAN Edge から大規模な Zscaler クラウドへの VPN 接続を自動化することで、Zscaler Cloud Security Service (CSS) との統合を簡素化します。 

Zscaler CSS の自動化により、カスタマーは 1 回クリックするだけで、複数の Edge から Zscaler サービスに VPN トンネルを作成できます。 

カスタマーは、セグメント、プロファイル、および Edge レベルで、詳細なビジネス ポリシー ルールを介して VPN トンネル トラフィックを制御できます。 

自動化は、監視とトラブルシューティングを容易にする便利な機能をサポートしています。これには、VPN トンネルの状態の監視や、Edge からのイベント、アラート、および通知の追跡が含まれます。 

Orchestrator のカスタマイズ

  • ロールのカスタマイズ:特定のロールに実行権限を付与しない機能を削除することで、VMware SD-WAN Orchestrator オペレータが、Orchestrator に含まれるデフォルトのロール(スーパー ユーザー、標準管理者など)をカスタマイズできるようになりました。
  • Orchestrator のローカリゼーション:VMware SD-WAN Orchestrator の UI で、イタリア語、チェコ語、簡体字中国語でのローカライズがサポートされるようになりました。

機能強化

ファイアウォールの機能強化

リリース 4.0.0 には、次のファイアウォールの機能強化が含まれています。

ネットワークとフラッド防止
VMware SD-WAN Edge のステートフル ファイアウォールは、新たに、次のような攻撃から保護するようになりました。

  • Ping of Death
  • TCP ランド
  • 無効な IP オプション
  • DoS 攻撃

VMware SD-WAN Edge 上の FQDN ファイアウォール
完全修飾ドメイン名 (FQDN) を、ファイアウォール ルールの宛先一致基準およびオブジェクト グループ内で使用できるようになりました。トラフィックの FQDN を学習する DNS 解析のほかに、DPI (詳細なパケット インスペクション) を使用して、VMware SD-WAN Edge を通過するトラフィック(HTTP ヘッダーや SNI などから)の宛先の FQDN を学習するようになりました。

VPN フローのステートフル フェイルオーバー
高可用性ペアでは、リモート ルートとプロトコルの状態が、アクティブからスタンバイの VMware SD-WAN Edge の間で同期されるようになりました。これにより、ステートフル ファイアウォールが有効になっている場合に HA フェイルオーバーが発生しても、VPN セッションを中断なく継続できます。

セキュリティの機能強化

リリース 4.0.0 には、次のセキュリティの機能強化が含まれています。

  • ハッシュ アルゴリズムの SHA384 および SHA512 のサポート。
  • Diffie-Hellman グループ 15(3072 ビット モジュラス)および 16(4096 ビット モジュラス)のサポート。
  • Perfect Forward Secrecy グループ 14、15、16 のサポート。
  • CSS からの MD5 アルゴリズムのサポートの削除。
  • AES を許可していない国の暗号化の選択に DES アルゴリズムを追加(VMware SD-WAN Orchestrator システム プロパティによって許可される場合)。
  • IKE と IPsec の再キー化タイマーが調整可能。

中間認証局 (CA)

VMware SD-WAN Orchestrator 認証局は、外部認証局に従属させることができます。これにより、データ プレーンと管理プレーン認証の信頼のルートを、カスタマーが所有する CA にチェーンさせることができます。

注:この機能は、オンプレミスの Orchestrator にのみ適用され、VMware SD-WAN によってホストされる Orchestrator には適用されません。

Check Point VNF の高可用性のサポート

VNF が有効になっている VMware SD-WAN Edge プラットフォームで仮想ネットワーク機能 (VNF) として Check Point ファイアウォールを展開する場合に、高可用性がサポートされるようになりました。

バックアップ WAN リンク

バックアップ WAN リンク機能で次の 2 つの機能が拡張されました。

  • ホット スタンバイ モード:この新しいモードでは、トンネルはバックアップ リンクを介して作成されますが、未使用のままになります。これにより、アクティブ リンクで障害が発生した時に、制御トラフィックによる追加の帯域幅消費(ピアあたり 7.5 MB/月から、ピアあたり 60 MB/月に増加)という代償を払ってフェイルオーバーを迅速に行うことができます。
  • 最小アクティブ リンク数:この設定により、ユーザーは、3 つ以上の WAN リンクを使用する展開でバックアップ リンクがアクティブになるタイミングを選択できます。たとえば、3 つの WAN リンクを使用した VMware SD-WAN Edge で、以前は、両方のアクティブ リンクに障害が発生した場合にのみ、バックアップ リンクがアクティブになるようになっていました。「最小アクティブ リンク数」を 2 に設定すると、どちらかのアクティブ リンクに障害が発生した場合に、バックアップ リンクがアクティブになります。

ルーテッド インターフェイスでの VLAN 経由の DHCP のサポート

以前は、親ルーテッド インターフェイスで VLAN タグを使用している場合、固定 IP アドレスの指定のみがサポートされていました。DHCP で VLAN タグを使用するには、サブインターフェイスを設定する必要がありました。VMware SD-WAN Orchestrator では、DHCP を使用しているときに、親インターフェイスでの VLAN タグの設定がサポートされるようになりました。

設定可能な ARP タイムアウト

VMware SD-WAN Orchestrator では、[デバイス設定 (Device Settings)] の設定を使用して、デフォルトの ARP タイムアウトをオーバーライドできるようになりました。

  • [ARP 状態タイムアウト (ARP State Timeout)]:ARP エントリの更新を試行するまでの時間(デフォルトは 2 分)。
  • [ARP Dead タイムアウト (ARP Dead Timeout)]:ARP エントリが無効になったと見なされるまでの時間(デフォルトは 25 分)。
  • [ARP Cleanup タイムアウト (ARP Cleanup Timeout)]:Dead 状態の ARP エントリをシステムから削除するまでの時間(デフォルトは 4 時間)。

ビジネス ポリシーおよびファイアウォール ルールで、VLAN のほかに、ルーティング インターフェイスとサブインターフェイスを送信元として選択可能

この機能を使用すると、カスタマーは、ビジネス ポリシーまたはファイアウォール ルールを作成するときに、ルールをインターフェイスまたはサブインターフェイスに一致させることができます。この機能強化により、そのインターフェイス上のすべてのトラフィックに対するルールのマッピングが簡素化されます。

ソフトウェアのアップグレード

オペレータとマネージド サービス プロバイダは、VMware SD-WAN Edge をアップグレードする機能をユーザーのエンタープライズ スーパー ユーザーに委任できるようになりました。これにより、Edge のソフトウェア ライフサイクルのセルフサービスが促進されます。

リリース 3.4.3 からの Orchestrator の規模の拡張

VMware SD-WAN Orchestrator で、最大 15,000 個の Edge をサポートできるようになりました。

VMware SD-WAN Orchestrator の動作の変更

4.0.0 リリースでは、Orchestrator のデフォルトの動作に、次のような重要な変更が加えられています。

  • 4.0.0 Orchestrator の基本 OS は、VMware でコンパイルした Ubuntu クローンで、内部パッケージ ミラーがあります。これにより、公式の Ubuntu ミラーでホストされている一部のパッケージとの互換性がなくなる可能性があります。そのため、汎用の Ubuntu リポジトリは OS 設定から削除されています。追加パッケージに外部ミラーを使用することは、通常は推奨されません。また、このような使用をする場合は事前に VMware で検証する必要があります。
  • 新しい統計情報ストアの導入により、一部の統計データについて、初期状態の保持値が変更されています。詳細については、ドキュメントを参照してください。
  • Orchestrator の MySQL バージョンは最新バージョンに更新されており、files_per_table がオンになっています。これにより、MySQL は切り詰められたテーブル スペースを解放してオペレーティング システムに戻すことができるようになります。
  • Orchestrator のディスク ボリュームは、格納されるデータに合わせて調整され、更新されています。詳細については、ドキュメントを参照してください。

リリース 4.0.0 Orchestrator のリモート診断

VMware SD-WAN Edge が NAT の背後に配置されている VMware SD-WAN Orchestrator と通信する環境では、リリース 4.0.0 ソフトウェアを使用する Edge のリモート診断にユーザーがアクセスしようとすると、このページにアクセスできないように見えることがあります。これは、システム プロパティ network.portal.websocket.address を、ブラウザから Orchestrator のユーザー インターフェイスにアクセスするために使用される実際の IP アドレスとホスト名に設定することで修正されています。

注:この 4.0.0 Orchestrator の動作変更は、ソフトウェア バージョン 4.0.0 以降が実行されている Edge にのみ影響します。

このような環境では、Edge は network.public.address システム プロパティに設定されているアドレス(場合によっては仮想 IP アドレス)を使用して Orchestrator と通信します。一方、Orchestrator ユーザー インターフェイス自体には、別の IP アドレスやホスト名(場合によっては DNS アドレスまたはネットワーク内の実際の IP アドレス)からアクセスする場合もあります。この変更を行う主な理由は、Orchestrator への WebSocket 接続をブラウザ クライアントからの XSRF 攻撃から確実に保護するためです。

Orchestrator API の変更点

完全な 4.0.0 API リファレンスは code.vmware.com から参照できます。

今回のリリースで注目される変更には、次のものがあります。

  • API レート制限メカニズムのサポートの導入(現時点ではデフォルトで無効)。ここでは、あるユーザー(またはテナント)から送信された要求のレートが、オペレータが設定した 1 つ以上のポリシーのレートを超えていることが観測された場合、API はそのユーザー(テナント)からの要求を拒否します。ユーザー(またはテナント)がレート制限されている場合、API は、そのユーザーが短期間バックオフ(短い期間要求の作成を停止)を実行するまで、ユーザーからの新しい要求に HTTP 429 エラーで応答します。オペレータは、レート制限機能とその管理の詳細を、Orchestrator のオペレータ ガイドで確認できます。さらに、code.vmware.com の 4.0.0 API リファレンスが更新されて、レート制限が有効になっている場合に、より耐障害性に優れたアプリケーションとスクリプトを作成する際に役立つ API エンドユーザー向けのガイダンスが追加されました。
  • サーバ バージョン情報をレポートするメソッド「system/getVersionInfo」の導入
  • Gateway と Edge の「健全性の統計情報」(システム リソース使用率のメトリック)の監視を容易にする、新しい「集約」API メソッドの導入:
    • monitoring/getNetworkGatewayStatus
    • monitoring/getEnterpriseEdgeStatus
  • SD-WAN パスの統計情報を監視するために使用できる新しい API メソッドの導入:
    • edge/getEdgeSDWANPeers:指定された Edge およびレポート間隔について、SD-WAN ピア(Gateway、ハブ、Edge)のリストを表示します。
    • edge/getEdgeSDWANPeerPathMetrics:指定された Edge およびレポート間隔について、パス単位の集計メトリックを取得します。
    • edge/getEdgeSDWANPeerPathSeries:指定された Edge およびレポート間隔について、パスごとのメトリックの時系列データを取得します。
  • Edge ソフトウェア イメージのカスタマー管理を容易にする、さまざまな新しい API メソッドの導入:
    • enterprise/addEnterpriseOperatorConfiguration:1 つのソフトウェア イメージを複数のカスタマーに割り当てます。
    • enterprise/assignEnterpriseOperatorConfigurations:カスタマーとの間での複数のソフトウェア イメージを割り当てる、または削除します。
    • configuration/removeOperatorConfigurationAssocFromEnterprises:割り当てられているすべてのカスタマーからソフトウェア イメージを削除します。
    • enterprise/getEnterpriseSpecificOperatorConfigurations:カスタマーに割り当てられているソフトウェア イメージを一覧表示します。
    • enterprise/setDefaultEnterpriseOperatorConfiguration:カスタマーのデフォルト ソフトウェア イメージを設定します。
    • enterprise/updateEdgeImageManagement:カスタマーの Edge イメージ管理を有効/無効にします(enterprise/updateEdgeImageManagementForEnterprises を使用して複数のカスタマーに対して同じアクションを同時に実行可能)。
  • カスタマー管理者は、カスタマーの Edge イメージ管理が有効になっている場合に、Edge ソフトウェア イメージの割り当てを次のメソッドを使用して管理することも許可されるようになりました。
    • edge/setEdgeOperatorConfiguration
    • edge/unsetEdgeOperatorConfiguration
  • 新しいカスタマーを作成(または既存のカスタマーのクローンを作成)するときに、パートナーおよびオペレータ管理者は、delegateEdgeImageManagmentToEnterprise ブール値オプションを使用してカスタマーの Edge イメージ管理を有効にし、assignedOperatorProfileConfigurationIds パラメータを使用してソフトウェア イメージの初期セットを割り当てることができるようになります。
  • パートナー(または「エンタープライズ プロキシ」)の機能を管理するために使用される、次のような新しいオペレータ専用メソッドの導入:
    • enterpriseProxy/getEnterpriseProxyCapabilities
    • enterpriseProxy/insertOrUpdateEnterpriseProxyCapability
  • カスタム ロールの作成と管理に使用されるさまざまな新しい API の導入:
    • role/getEligiblePrivilegesForCustomization:指定されたロールのカスタマイズの対象となる権限を一覧表示します。
    • role/getRoleCustomizationPrivileges:ロール カスタマイズ パッケージ識別子を指定して、各ロールの有効な権限を一覧表示します。
    • role/getRoleCustomizations:特定のテナント用に設定されたカスタマイズのリストを返します。
    • role/insertRoleCustomizationPackage が導入されました。これにより、入力として提供されたカスタマイズを使用して、新しいロール カスタマイズ パッケージが挿入されます。
    • role/applyRoleCustomizationPackage:適用済みのロール カスタマイズ パッケージを変更し、システムに変更を再適用します。
    • role/saveAndApplyRoleCustomizationPackage:適用済みのロール カスタマイズ パッケージを変更し、システムに変更を再適用します。
    • role/removeEnterpriseCustomRoles:カスタマーのすべてのロールのカスタマイズを削除します。
    • role/removeEnterpriseProxyCustomRoles:パートナーのすべてのロールのカスタマイズを削除します。
  • WAN リンク レコードに新しい「linkMode」フィールドが追加されました。これは、リンクがバックアップ モードまたはホットスタンバイ モードで動作するように設定されているかどうかを示しています。
  • 大量の Edge を誤って削除しないようにするために、VCO は edge/deleteEdge API メソッドの 1 回の起動で削除できる Edge の数に制限を適用するようになりました。

リリース 4.0.0 では、次の API 機能が廃止されました。開発者は、これらの機能の使用を中止することが推奨されます。

  • 次の従来のロール カスタマイズ API メソッド:
    • role/createRoleCustomization
    • role/deleteRoleCustomization
  • WAN リンク レコードの「vpnState」フィールド。これは冗長になりました(「state」フィールドが同じ機能を提供)。
  • リンク メトリックをクエリする API メソッド(monitoring/getAggregateEdgeLinkMetrics、metrics/getEdgeLinkMetrics など)によって報告される「state」値(これは意味を成さなくなりました)。
  • MD5 の「hash」オプション(Edge クラウド セキュリティ VPN 設定で使用)。

SDK の終了

VMware SD-WAN リリース 4.2.0 以降では、VMware SD-WAN Orchestrator SDK (Software Development Kit) のサポートが廃止される予定です。

注:この通知は、SDK クライアント ライブラリのみを対象としており、API は対象ではありません。VMware SD-WAN は引き続き Orchestrator API をサポートします。

ドキュメントの改訂履歴

2020 年 9 月 30 日。第 1 版。

2020 年 10 月 2 日。第 2 版。 

  • Orchestrator の動作変更「リリース 4.0.0 Orchestrator のリモート診断」を追加。

2020 年 10 月 3 日。第 3 版。

  • 解決した Orchestrator の問題 #50580 を追加しました。 
  • Orchestrator のビルドを R400-20201001-GA に、Gateway/Edge のビルドを R400-20201002-GA に修正しました。 
  • これらの新しいビルドの違いは、新しい固定チケットと、編集後の「重要な注意事項」の「カスタム アプリケーション マップの変更」に反映されています。その結果、カスタム アプリケーションに対する mustNotPerformDpi フラグの追加が、カスタマー側で実施する必要がある、という表現から VMware SD-WAN で自動的に追加される、という表現に変更されました。

2020 年 10 月 17 日。第 4 版。

  • 新しい Orchestrator ビルドR400-20201014-GA を追加しました。今回のビルドで解決された新しいチケット#50975 を含む、「Orchestrator で解決した問題」セクションをこのビルドに追加しました。 
  • 第 3 版から除外された Edge の解決済みチケット #50617 を追加しました。

2020 年 10 月 26 日。第 5 版。

  • 新しい Orchestrator ビルドR400-20201023-GA を追加しました。今回のビルドで解決された新しいチケット #50978 を含む、「Orchestrator で解決した問題」セクションをこのビルドに追加しました。 
  • 注:#50978 は、説明と影響において #50975 と非常に似ていますが、それぞれの問題の原因は異なります。個別のチケットが必要で、それぞれの問題を修正してビルドする必要があります。
  • Edge/Gateway の解決済みチケット #47382 を追加しました。  古いバージョン(リリース 3.4.3)のビルドを現場で使用している顧客がこの問題に遭遇しなかったため、以前のエディションではこの問題が省略されていました。

2020 年 10 月 28 日。第 6 版。

  • SDK の廃止」セクションの以下の文章について:「VMware SD-WAN リリース 4.1.0 以降では、VMware SD-WAN Orchestrator SDK (Software Development Kit) のサポートが廃止される予定です。」  SDK が廃止されるリリースは、4.1.0 から 4.2.0 に変更されました。
  • 問題 #33195 が現場で発生したので、「Edge/Gateway の未解決の問題」に追加しました。

2020 年 10 月 30 日。第 7 版。

  • Orchestrator で解決された問題に新しい Orchestrator ビルド R400-20201028-GA を追加し、この新しいビルドで修正された新しい解決済みの問題#51634 を追加しました。   
  • #51634 は、ディザスタ リカバリ用に設定された Orchestrator が 4.0.0 にアップグレードされたときにデータ転送の問題に対処する、一連のチケットの 3 番目に該当します。51634 では、履歴データの問題が解決されています。  
  • チケット #44640 の修正は 4.0.0 GA ビルドで実施されたため、このチケットを未解決の Edge/Gateway の問題から解決済みの Edge/Gateway の問題に移動しました。  さらに、チケットの説明に詳細を追加しました。

2020 年 11 月 18 日。第 8 版。

  • Orchestrator で解決された問題に新しい Orchestrator ビルド R400-20201111-GA を追加し、この新しいビルドで修正された新しい解決済みの問題#52271 を追加しました。   

2020 年 11 月 25 日。第 9 版。

  • 新しい Gateway ホットフィックス ビルド  R400-20201124-GA-53090 を追加しました。今回のビルドで解決された新しいチケット #53090 を含む、「Gateway で解決した問題」セクションをこのビルドに追加しました。

2020 年 11 月 26 日。  第 10 版。

  • 「重要な注意事項」セクションに、4.0.0 およびそれ以降の Orchestrator での 2 つの重要な動作の変更についての「Edge ライセンス」のメモを追加しました。これは、以前のバージョンの 4.0.0 リリース ノートから除外されていました。 

2020 年 12 月 7 日。第 11 版。

  • リリース 4.0.0 では、次の API 機能が廃止されました。開発者は、これらの機能の使用を中止することが推奨されます。」という文が廃止された項目の下にあるため、混乱を招いている表現上の誤りを訂正しました。  この文は、この版では適切に配置されています。

2021 年 9 月 16 日。第 12 版。 

  • 重要な注意事項」に次の注意事項を追加:AS-PATH プリペンドの BGPv4 フィルタ設定の区切り文字の変更

2021 年 12 月 15 日。第 13 版。

  • この問題が 4.x 以降のビルドで修正されたことを明示するために、問題 #22131 を「Edge/Gateway で解決した問題」に追加しました。

2021 年 12 月 21 日。第 14 版。

  • 「Orchestrator で解決した問題」に新しい Orchestrator ビルド R400-20211217-GA を追加しました。Orchestrator ビルドは、Log4j バージョン 2.16.0 に更新することで、Apache Log4j の脆弱性 CVE-2021-44228 を修正します。Apache Log4j の脆弱性の詳細については、VMware セキュリティ アドバイザリ VMSA-2021-0028.5 を参照してください。
  • 重要な注意事項」に次の注意事項を追加:VMware SD-WAN Edge モデル 520、540、620、640、680、3400、3800、および 3810 で自動ネゴシエーションを無効にする場合の制限事項。このリリース ノートでは、ここで示されている Edge モデルの一部のイーサネット ポートで強制速度を設定するときに発生する可能性のある問題について説明します。

2022 年 3 月 23 日。第 15 版

  • Edge/Gateway の既知の問題」セクションに問題 #84825 を追加しました。
  • 互換性」セクションに、Orchestrator および Gateway のリリース 3.4.x ソフトウェアが 2022 年 3 月 30 日にジェネラル サポートの終了 (EOGS) となり、2022 年 6 月 30 日にテクニカル ガイダンスの終了 (EOTG) を迎えるという新しい警告を追加しました。これは、Orchestrator および Gateway 限定です。3.4.x Edge ソフトウェアは、2022 年 12 月 31 日からサポート終了への移行期間に入ります。

2022 年 4 月 7 日。第 16 版

  • 「Edge/Gateway で解決した問題」セクションに新しい解決した問題 #38647 を追加しました。この問題は、元のリリース ノートから誤って省略されました。

解決した問題

解決した問題は、以下のとおり分類されています。

Gateway で解決した問題

Gateway リリース R400-20201124-GA-53090 で解決した問題

Gateway バージョン R400-20201002 以降で解決した問題は次のとおりです。

  • 解決した問題 53090:Gateway 経由の Non SD-WAN サイトへのトンネルは、IKE フェーズ 1 の再キー化後、またはトンネルが停止して IKE フェーズ 1 を再開する必要がある場合に失敗する可能性があります。

    VMware SD-WAN Gateway が、Non SD-WAN サイトへのトンネルを開始すると、Security Association (SA) には送信元ポートと宛先ポートが関係します。SA がある場合は、IKE フェーズ 1 の SA が正常に再作成されるように、これらのポートを正しく設定する必要があります。  『VMware SD-WAN リリース 4.0.0 リリース ノート』に記載されているように、VMware SD-WAN リリース 4.0.0 では、FIPS 140-2 準拠の IPsec ライブラリを使用して IPsec ライブラリを置き換えました。この置き換えの一環として、SA 宛先ポートが誤って設定され、指定されたピアに対する 2 回目以降のネゴシエーションが試行されました。  

    一部の Non SD-WAN サイトでは、この無効なポートはピアによって破棄され、適切なトラフィック セレクタ (TS) が返されます。この問題が修正されていないピア サイトの場合、ピアは、VMware SD-WAN Gateway が拒否する TS の無効なポートで応答します。これにより、再キー化時、またはトンネルが停止して IKE フェーズ 1 を再開する必要がある場合に Gateway トンネルは失敗します。

    この問題は、非 SD-WAN サイトが誤って設定されている場合に発生する可能性が高くなります(たとえば、ピア サイトが IKEv2 を使用するときに、このサイトが IKEv1 を使用するように設定されている場合など)。

Edge/Gateway で解決した問題

 

  • 解決した問題 21281: 

    VMware SD-WAN Orchestrator VCO が VMware SD-WAN Edge にプッシュするいくつかの設定更新が、プッシュ中に Edge が多数のフローを処理している場合に不完全に処理されることがあります。

  • 解決した問題 22131:BGP は、PIMD の障害または再起動時に再起動します。

    これらのデーモンのいずれかが再起動または失敗すると、すべてのルーティング プロトコル デーモン(bgpd、ospfd、pimd)が再起動します。これは、リリース 3.4.x 以前のビルドに該当する現象で、それらのビルドが使用するルーティング アーキテクチャが原因です。リリース 4.0.0 以降では、この問題を解決するためにルーティング アーキテクチャが改善され、1 つのルーティング デーモンの障害や再起動が他のルーティング デーモンに影響しないようになりました。

    注:この新しいルーティング アーキテクチャの改善にもかかわらず、Edge サービスを再起動すると、すべてのルーティング デーモンを再起動し続けます。

  • 解決した問題 22990:

    VPN ルート(クラウド以外のルートなど)を使用するプライベート NTP サーバが機能しません。

  • 解決した問題 23486:

    DHCP が有効なインターフェイスの BGP が VMware SD-WAN Edge でサポートされていません。

  • 解決した問題 24133:

    WAN リンクがダウンしていて、ほかのパスが Partner Gateway に使用不可になっている場合でも、Partner Gateway が Edge サブネットをプロバイダ Edge ルーターに再配分するため、非対称ルーティングが発生します。

  • 解決した問題 25302:

    データプレーン サービスが VMware SD-WAN Edge 上で無効になっている場合に、「サービスの再起動」が適切に動作せず、再起動をトリガして Edge をリカバリする必要があります。

  • 解決した問題 29092:

    WAN IP アドレスと LAN IP アドレスが同じ場合に、1:1 NAT ルールが機能しません。

  • 解決した問題 30175:

    VMware SD-WAN Edge が、サイズが非常に大きい VMware SD-WAN Orchestrator に BGP または OSPF ルート レポートを送信する必要がある場合、レポートが正常にアップロードされないか、完了するために複数の往復が必要になる場合があります。

  • 解決した問題 30953:

    VMware SD-WAN Edge で、一致する VLAN タグがないルーテッド インターフェイスによって VLAN タグ付き DHCP パケットがドロップされません。

  • 解決した問題 31389:

    VMware SD-WAN ハブ Edge のクライアントに接続するインターフェイスでオーバーレイの PIM が有効になっていて、そのインターフェイスを経由してトラフィックが通過している間に PIM を無効にした場合、このクライアントに接続するインターフェイスで PIM が再び有効になっても、PIM 登録メッセージが送信されず、オーバーレイの PIM は有効になりません。

  • 解決した問題 31971:

    サブインターフェイスでリレーが設定されている場合、VLAN タグ付きのルーテッド インターフェイスの DHCP リレー機能が機能しません。

  • 解決した問題 32018:

    プライマリ インターフェイスでリレーが設定されている場合に、サブインターフェイス上の DHCP サーバが機能しません。

  • 解決した問題 32641:

    多数の VMware SD-WAN スポーク Edge (> 2,000) と多数のルート (> 50,000) を使用しているカスタマー エンタープライズの場合、VMware SD-WAN Gateway を再起動した後の、ゲートウェイによるルートの配布とルートの同期に時間がかかります。この問題は、ハブ Edge 経由でのブランチ間接続のリカバリに影響します。

  • 解決した問題 33415:

    LAN 側の NAT が異なる LAN サブネットに対して 1 つの NAT IP アドレスを使用して設定されている場合、スタティック ルートが設定されている LAN サブネットの 1 つだけが機能します。

  • 解決した問題 34634:

    AWS への Gateway 経由の Non SD-WAN Destination で、VMware SD-WAN Gateway または VMware SD-WAN Edge 側のいずれかから開始される IPsec の再キー化が必要になります。

  • 解決した問題 36005:

    外部 IP アドレスを使用するポート転送ルールが PPPoE WAN リンクに対して設定されている場合、そのルールにサブインターフェイスが作成されません。

  • 解決した問題 36091:

    プライベート リンクがバックアップとしてのみ使用されるように設定されている場合に、リンクが「スタンバイ」ではなく「Dead」に設定されます。

  • 解決した問題 36460:

    NetFlow コレクタ ID が、debug.py の詳細出力および非詳細出力と同期していません。

  • 解決した問題 37030:

    BGP アップリンク ネイバーの VMware SD-WAN Orchestrator でデフォルト ルート オプションを無効にすると、BGP のデフォルト ルートがピア デバイスから取り消されません。

  • 解決した問題 37308:

    ユーザーが Zscaler への GRE トンネルを構築するように設定されたすべてのリンクを削除した後(ただし、クラウド セキュリティ サービスは無効にしない)、Zscaler の IP アドレスを変更してリンクを再設定すると、GRE トンネルを経由してトラフィックをルーティングするために Edge の再起動が必要になります。

  • 解決した問題 37746:

    まれに、VMware SD-WAN Gateway が古い NAT エントリを開発していて、ユーザー フローに古い NAT エントリと同じ 5 つのタプルがある場合、ユーザー フローは Gateway でドロップされます。

  • 解決した問題 37752:

    Check Point VNF の管理者パスワードの変更が成功したように見えても、パスワードは実際には変更されていません。

  • 解決した問題 37966:

    LAN 側の NAT ルールの NAT IP アドレスを変更したときに、既存のフローの SNAT エントリが NAT テーブルから削除されません。

  • 解決した問題 38623:

    VRRP が仮想 IP アドレスの ICMP に応答します。

  • 解決した問題 38647:VLAN タグが VMware SD-WAN Edge インターフェイス上で設定されている場合、Edge の Linux カーネルに依存するネットワーク機能(アクティベーション解除された Edge や DHCP サーバ上の ARP など)は VLAN タグなしでパケットを送信するため、接続の問題が発生する可能性があります。

    VLAN タグが Edge インターフェイス上で設定されている場合、Edge は、Edge の Linux カーネル内でそのインターフェイスに関連付けられている物理インターフェイスと VLAN インターフェイスの両方にインターフェイスの IP アドレスを設定します。その結果、Linux カーネル ルーティング テーブルで混乱が生じ、誤ったインターフェイスでパケットが送信されます。たとえば、サブインターフェイスにルーティングする必要があるパケットがメイン インターフェイスにルーティングされ、接続の問題が発生します。

  • 解決した問題 38925:

    高可用性ペアの VMware SD-WAN Edge 間で VPN フローが適切に同期されないため、VPN 経由のステートフル ファイアウォール セッションが HA フェイルオーバーで停止する可能性があります。

  • 解決した問題 39014:

    IPsec から GRE に確立された Zscaler トンネルを同じ Zscaler IP アドレスに変更するときに、VMware SD-WAN Edge サービスの再起動が必要になることがあります。

  • 解決した問題 39132:

    パケットの内部 DSCP タグが「VA」の場合、「内部からコピー」のビジネス ポリシー設定では、内側のタグが外側のタグにコピーされません。

  • 解決した問題 39167:

    VPN 向けに設定されている VMware SD-WAN Gateway でユーザー定義のポリシーを使用せずに MPLS COS が設定されている場合に、外部 DSCP タグが内部 DSCP タグからコピーされるのではなく、CS0 として設定されます。

  • 解決した問題 39359:

    以前の VMware SD-WAN Edge 3x00 シリーズ (3400/3800) の小規模なグループでは、その IPMI ポート(「BMC」というラベルが付いている)に無効な MAC アドレスが含まれています。この影響を受けるのは、この問題が発生している複数の Edge 3x00 シリーズを使用していて、(統合された IPMI 管理のために)IPMI ポートを同じスイッチに接続しているカスタマーのみです。

    回避策:Edge をリリース 4.0.0 にアップグレードする以外の回避策は、Edge 3x00 シリーズのそれぞれの IPMI ポートを別のスイッチに接続することです。

  • 解決した問題 39384:

    WAN のオーバーレイが有効なインターフェイスで開始されたトラフィックは、NetFlow の統計情報で 2 回カウントされます。 

  • 解決した問題 39464:

    SNMP エージェントがデフォルト以外のポートで待機するように設定されている場合、この設定されたポートで SNMP アクセス ファイアウォール ルールが更新されません。 

  • 解決した問題 39609:

    MPLS サービス クラスが 1 つの VMware SD-WAN Edge で有効になっていても、ピア Edge では有効になっておらず、ビジネス ポリシーを使用したリンク ステアリングが設定されている場合に、誤ったパケット ロスが報告されることがあります。 

  • 解決した問題 39635:

    プロファイル レベルでクラウド VPN 設定を編集しないと、ユーザーが条件付きバックホールが有効になっているかどうかを確認できません。また、条件付きバックホールが Edge レベルで有効になっているかどうかを確認する方法がありません。

  • 解決した問題 39931:

    VMware SD-WAN Edge の SFP ポートの自動ネゴシエーションのステータスが、リモート診断の [インターフェイスの状態 (Interface Status)] に表示されません。

  • 解決した問題 39933:

    MTU が 1,500 未満に設定されていると、システムで生成された NetFlow パケットが送信されません。パケットの断片化が適切に行われません。

  • 解決した問題 39965:

    アプリケーション タイプを DPI (詳細なパケット インスペクション) エンジンで最初に特定できないフローを多数作成する場合、フローの作成に時間がかかります。

  • 解決した問題 40038:

    一部の Copper SFP は、Edge 610 に展開されている場合、VMware SD-WAN Orchestrator ユーザー インターフェイスにケーブルが挿入されていない場合でも、リンクが「稼動中」と表示されます。

  • 解決した問題 40043:

    DPDK が有効になっている VMware Edge 840 の場合、リモート診断の「インターフェイスの状態」が実行されていると、SFP インターフェイスの速度が表示されません。

  • 解決した問題 40076:

    VMware SD-WAN Edge の診断バンドルに、その Edge に接続されている SFP の詳細情報がありません。

  • 解決した問題 40348:

    Zscaler CSS のエンドポイント名を解決するために DNS を使用する VMware SD-WAN Edge で、Edge がプライマリ エンドポイントを解決できない場合に、Edge がセカンダリ エンドポイントの解決を試みません。

  • 解決した問題 40350:

    VMware SD-WAN Gateway 上の debug.py --verbose_routes 出力で、Gateway 経由の Non SD-WAN Destination のピア ロケーション(別名データセンター)を持つルートに対して、ルート フラグが表示されません。

  • 解決した問題 40395:

    1 つのプロファイルではスポークで、別のプロファイルではハブであるハブ ルートが、VMware SD-WAN Edge で誤った順序でインストールされます。

  • 解決した問題 40486:

    まれに、VMware SD-WAN Orchestrator からプッシュされた BGP 設定を処理して適用するときに、VMware SD-WAN Edge でデータプレーン サービスの障害が発生することがあります。

  • 解決した問題 40488:

    プロファイルの隔離が有効になっていても、VMware SD-WAN Edge が同じプロファイルに含まれていない他の Edge への動的なトンネルを確立します。

  • 解決した問題 40497:

    S3 バケットが署名 V4 認証のみをサポートしている場合、AWS S3 からの VNF イメージのダウンロードが成功しません。

  • 解決した問題 40639:

    リモート クライアントから最初のパケットとして ICMP 応答を受信すると、VMware SD-WAN Edge はパケットを転送しませんが、有効な ICMP セッションとしてログに記録します。

  • 解決した問題 40644:

    ステートフル ファイアウォールが有効になっている場合、ポート 0 の UDP パケットは予期したとおりにドロップされますが、ファイアウォール セッション テーブルに ICMP として表示されます。

  • 解決した問題 40696:

    クラスタ内でアクティブになっている VMware SD-WAN ハブ Edge で BGP を無効にしても、この ハブ Edge の BGP ルート数が 0 に設定されず、自動フェイルオーバーは予測どおりにトリガされます。

  • 解決した問題 40777:

    VMware SD-WAN Edge イベントの Syslog エクスポートが、デフォルト (0.0.0.0/0) ルート経由でのみ VPN を介してアクセス可能なサーバに対して機能しません。 

  • 解決した問題 40852:

    後で診断バンドルに追加するために、VMware SD-WAN Edge 520 が Edge 上のすべてのカーネル パニックを保存しない場合があります。

  • 解決した問題 40988:

    VMware SD-WAN Edge モデル 500、510、および 520 で、ローカル ユーザー インターフェイスの起動、まはた完全なタイムアウトに長い時間がかかる場合があります。 

  • 解決した問題 41176:

    内部アドレスがインターフェイス アドレスの場合、LAN 側の NAT ルールの外部アドレスに対して SNMP ポーリングが機能しません。

  • 解決した問題 41264:

    高可用性に対応していないトポロジ内の VMware SD-WAN Edge が、不要な高可用性のドロップ チェックを実行します。 

  • 解決した問題 41299:

    LAN 側 NAT ルールの外部アドレスとしてインターフェイス IP アドレスが使用されている場合、ping 応答が外部アドレスではなく内部アドレスから送信されます。

  • 解決した問題 41892:

    NetFlow ログに、非グローバル セグメント上の ICMP トラフィックに対して、クライアントの送信元 MAC の値が 00:00:00:00:00:00 と表示されます。

  • 解決した問題 42314:

    優先フラグがオフになっているスタティック ルートが、オーバーレイに広報されません。

  • 解決した問題 42479:

    VMware SD-WAN Edge が Orchestrator にパニック ログの詳細を送信しないため、カーネル パニック イベントに VMware SD-WAN Orchestrator 上のログの完全な詳細が表示されません。

  • 解決した問題 42480:

    telnet を使用して、VMware SD-WAN Edge 上に展開された Check Point VNF のコンソールに接続すると、キャリッジ リターン文字が二重になります。

  • 解決した問題 42577:

    ワイヤレスに変換された有線リンクで、動的な帯域幅調整が実行されません。

  • 解決した問題 42877:

    マルチレート光学 SFP が VMware SD-WAN Edge モデル 620、640、680 で 1 G モードで動作しません。

  • 解決した問題 42987:

    ピアで開始されたフローに正しいアプリケーションとクラス ID が含まれていないため、VMware SD-WAN ハブ Edge で次のようになります。a) アプリケーション名に対して報告される Orchestrator の統計情報がスポーク Edge と異なります。b) ピア フローのアプリケーションに基づいてハブを一致できません。

  • 解決した問題 43018:

    ステートフル ファイアウォールが無効になっている場合でも、SD-WAN Edge のリモート診断に「ファイアウォール」ユーティリティが表示されるため、カスタマーに混乱が生じることがあります。

  • 解決した問題 43504:

    リアルタイム TCP が NACK への複製によってオーバーライドされたときに、ログ メッセージが作成されます。

  • 解決した問題 43613:

    ルーテッド インターフェイスが遅延後に自身の DHCP IP アドレスを受信した場合、このインターフェイスで OSPF ネイバーシップを確立できないことがあります。

  • 解決した問題 43616:

    VMware SD-WAN Edge がディスクの破損またはディスクのハードウェア エラーのいずれかを検出した場合に、これらのイベントが VMware SD-WAN Orchestrator に報告されずに、[イベント (Events)] にポストされる可能性があります。

  • 解決した問題 44212:

    高可用性トポロジを使用しているサイトの場合、アクティブな VMware SD-WAN Edge が再起動されるときに、(スタンバイ Edge が昇格して)LAN 接続が失われることがあります。同時に、ユーザーは、VMware SD-WAN Orchestrator でこの Edge の高可用性を無効にしています。この問題が発生すると、スタンバイ Edge はスタンドアローンの Edge として表示されるようになりますが、高可用性インターフェイスはまだ存在しており、すべての LAN ポートがブロックされた状態に移行します。

  • 解決した問題 44233:

    コマンド debug.py --remote_routes が、Edge が接続されている VMware SD-WAN Gateway で実行されている場合、VMware SD-WAN Edge では診断バンドルの生成中にデータプレーン サービスの障害が発生します。

    回避策:この問題の回避策はありません。

  • 解決した問題 44259:

    一部の VMware SD-WAN Edge インターフェイスの組み合わせ(VLAN タグ付きの PPPOE、プライベート WAN インターフェイスを含む)で、SNMP ウォークが失敗しました。

  • 解決した問題 44531:

    ピアによって開始されたフローに正しいアプリケーションとクラス ID が含まれていません。  この問題は、VMware SD-WAN ハブ Edge およびスポーク Edge のトポロジを使用しているカスタマーに影響する場合があります。

  • 解決した問題 44640:

    高可用性トポロジで VMware SD-WAN 仮想 Edge を使用しているカスタマー サイトでは、フローの負荷が非常に高い状態になると、スタンバイ Edge が頻繁に切断されてアクティブな Edge に再接続され、スタンバイ Edge 上でもデータプレーン サービスの障害と再起動が発生することがあります。  ユーザーは、Orchestrator 上で多数の HA_FAILED および HA_READY メッセージを受信することもあります。

  • 解決した問題 44706:

    VMware SD-WAN Edge モデル 520 または 540 で、突然の電源損失イベントが正しく記録されません。

  • 解決した問題 44880:

    厳密でない IP アドレスの優先順位を含む MPLS COS 設定を変更すると、VMware SD-WAN Gateway でデータプレーン サービスの障害が発生することがあります。

  • 解決した問題 44964:

    GRE トンネル経由で送信されるパケットに対して生成される、ICMP の「断片化が必要 (fragmentation needed)」のメッセージに対して、MTU が無効な値に設定されます。

  • 解決した問題 45233:

    Edge からクラウドへのトラフィックが、ビジネス ポリシーを介したインターネット バックホールを使用してアンダーレイ パスからオーバーレイ パスに切り替わるときに、VMware SD-WAN ハブ Edge がパケットをドロップすることがあります。

  • 解決した問題 45255:

    VLAN が設定されていない場合に、Syslog ファイアウォールのログに、宛先 VLAN が 524287 と表示されます。

  • 解決した問題 45414:

     PPPoE インターフェイスに「=」を含むパスワードが設定されていると、Edge 診断バンドルの vc_procmon.log に「ValueError: too many values to unpack」というエラーが記録されて、VMware SD-WAN Edge が起動に失敗することがあります。

  • 解決した問題 45542:

    VMware SD-WAN ハブ Edge がハブ クラスタから削除された場合に、スポーク Edge が削除されたハブ Edge に関連付けられたままになり、クラスタ内の他のハブ Edge に再割り当てされません。

    回避策:削除されたハブ Edge で、[リモート診断 (Remote Diagnostic)] > [ハブ クラスタの再調整 (Rebalance Hub Cluster)] の順に移動して、[このハブを除いてスポークを再配分する (Redistribute Spokes excluding this Hub)] ユーティリティを実行します。

  • 解決した問題 45661:

    VMware SD-WAN Edge のモデル 610、620、640、および 680 で、SFP ポート 1 および 2 に次の LED 動作が見られます。1 G の速度は琥珀の LED で表示され、10 G の速度は緑で表示されます。

  • 解決した問題 45810:

    Intel X722 コントローラで古いファームウェアが使用されている VMware SD-WAN Edge モデル 3400 または 3800 で、SFP1 および SFP2 インターフェイスが空であるか、サポートされていない SFP モジュールが配置されている場合、それらの SFP インターフェイスを使用できません。この状況により、Edge のデータプレーン サービスを開始することができなくなり、カスタマーのトラフィックが Edge を通過しなくなります。

    回避策:VMware SD-WAN Orchestrator ユーザー インターフェイスの [設定 (Configure)] > [Edge] > [デバイス (Device)] ページの [インターフェイス (Interfaces)] セクションで、SFP1 および SFP2 インターフェイスを無効にします。

  • 解決した問題 45842:

    VMware SD-WAN Edge 上で同じプレフィックスに対して学習された複数のルートがある場合、以前に BGP ピアに広報されていたリモート ルートが、リモート ピアのトンネル フラップ時に失効し、再度広報されないことがあります。

  • 解決した問題 45903:

    2,040 個のアウトバウンド ファイアウォール ルールが設定されていて、これらのルールに一致するトラフィックが 3 つのセグメント(1 つはグローバル セグメントで、2 つは非グローバル セグメント)にわたって送信され、各セグメントで 680 個の一致がある場合、VMware SD-WAN Edge でデータプレーン サービスの障害が発生することがあります。

  • 解決した問題 46035:

    ピアが送信したオーバーサイジング IPsec パケットが(AWS によって)断片化された Edge 経由の Non SD-WAN Destination の場合、Edge は断片化された IPsec パケットを処理せず、これらのパケットがドロップされます。

  • 解決した問題 46361:

    サブパスがデータ転送に再利用された場合にのみサブパスで測定されたジッター値と遅延値がリセットされ、再測定されます。

  • 解決した問題 46794:

    ユーザーが、シングル コア CPU を必要とする VM00/VM01 ライセンスを使用して、Fortinet VNF をデプロイできません。

  • 解決した問題 47020:

    リリース 3.4.0 を使用する VMware SD-WAN Gateway で、Gateway 経由の Non SD-WAN Destination のトンネルが停止していても、このトンネルが稼動中としてマークされることがあります。 

  • 解決した問題 47166:

    snmpagent が、VMware SD-WAN Edge から複数のデータセットを誤って報告します。これにより、SNMP ポーリングを介して誤った測定が発生し、カスタマーの監視サービスに悪影響を及ぼす可能性があります。 

  • 解決した問題 47338:

    場合によっては、同じハートビートで VMware SD-WAN Edge によって同時に受信されたデバイス設定の変更と制御プレーンの変更の両方が VMware SD-WAN Orchestrator によってプッシュされて、アップデートがタイムアウトするために Edge が設定の更新に失敗します。このエラーは、Edge 診断バンドルの mgd.log に、メッセージ「CommunicationError("timeout('timed out',)」として記録されます。

  • 解決した問題 47591:

    動的な Edge 間トンネルを使用する、リアルタイムとして分類されたストリームの最初のフローで、VMware SD-WAN Gateway と VMware SD-WAN スポーク Edge の間の非対称ルーティングによりパケット ロスが発生する場合があります。 

  • 解決した問題 47731:

    リリース 3.3.2 P2 を使用し、トラフィックのレート制限のためにビジネス ポリシーが設定された VMware SD-WAN Edge が、実際にはダウンストリーム トラフィックに対してレート制限を適用していません。 

  • 解決した問題 47832:

    VMware SD-WAN Gateway へのトンネルが停止し、フローが直接フローにフェイルオーバーすると、Gateway へのトンネルのクリーンアップ中に NAT エントリが誤って削除され、ダイレクト フローが失敗する可能性があります。 

  • 解決した問題 47925:

    ルート上のネクストホップがネイバーの IP アドレスと一致していない場合に、BGP で学習したルートに誤ったネイバー IP アドレスが割り当てられます。

  • 解決した問題 47954:

    VMware SD-WAN Edge モデル 5X0 または 6X0 を使用しているカスタマーのサイトに対して、リモート アクション「HA フェイルオーバーの強制」が正常に機能しません。  このアクションでは、フェイルオーバーは開始されますが、元のアクティブな Edge は HA ペアでアクティブとして維持され、スタンバイ Edge はアクティブ ロールに昇格しません。

    回避策:この問題の回避策はありません。 

  • 解決した問題 48060:

    使用可能な WAN リンクの帯域幅の容量が比較的低い(合計で 1 ~ 2 Mbps)VMware SD-WAN Edge が Edge アップグレードの一環として Edge アップグレード ソフトウェアをダウンロードしようとすると、ダウンロードが無期限に停止して、完了しません。

  • 解決した問題 48159:  高可用性トポロジで VMware SD-WAN Edge を展開するサイトでは、HA フェイルオーバー後に両方の Edge がアクティベーション解除され、Edge を再アクティベーションする必要がある場合があります。

    この問題は、アクティブ Edge の再起動によってフェイルオーバーが発生した後、サイトが「スプリット ブレイン」シナリオに陥り、両方の Edge がアクティブとして動作するというまれな状況の結果です。両方がアクティブの状態になると、各 Edge は誤ったシリアル番号を Orchestrator に送信し、Orchestrator は両方の誤ったシリアル番号を保存されているシリアル番号と比較します。Orchestrator が不一致を検出すると、各 HA Edge にアクティベーション解除コマンドを送信します。

  • 解決した問題 48186:

    BGP ピアリングがプライベート リンクを介して 2 台の VMware SD-WAN Edge 間で設定されていて、同じプライベート リンク上の Edge に対して ping を実行するように ICMP プローブが設定されている場合、ping 対象の Edge にデータプレーン サービスの障害が発生する可能性があります。

  • 解決した問題 48391:

    クラウド セキュリティ サービス (CSS) が、IP アドレスではなくドメイン名を使用して設定されている場合、VMware SD-WAN Edge は、ローカルで生成された DNS 要求を使用して CSS を解決して Edge の DNS キャッシュに保存します。この情報は、DNS キャッシュのタイムアウト後に失われます。  ただし、DNS の解決に失敗した場合、Edge には最後に解決された IP アドレスも保存されません。  結果として、ネットワークの問題による IPsec トンネルの再試行または IKE の再キー化の一環として、Edge が CSS ドメイン名を再度解決する必要がある場合、DNS の失敗が原因で IPsec トンネルが起動しません。

  • 解決した問題 48462:

    VMware SD-WAN Edge がリリース 3.4.1 にアップグレードされると、デフォルト ルート(ルーティング先 = 0.0.0.0)が Edge のルーティング テーブルから削除され、その Edge を使用しているユーザーがインターネットにアクセスできなくなります。

    回避策:Edge サービスを再起動すると、デフォルトのルートがリストアされます。影響を受ける Edge の VMware SD-WAN Orchestrator で、[リモート アクション (Remote Actions)] > [サービスの再起動 (Restart Service)] の順に移動します。

  • 解決した問題 48627:

    まれに、「オプション」ペイロードを含む TCP_SYN パケットを処理しているときに、VMware SD-WAN Edge でデータプレーン サービスの障害が発生することがあります。これは、パケット処理が「オプション リストの末尾」を過ぎて継続されて、例外がトリガされる場合があるためです。

    回避策:この問題の回避策はありません。 

  • 解決した問題 48824:

    「ステートフル ファイアウォール」と「Syslog 転送」を有効にしている場合、非対称のフローにより、VMware SD-WAN Edge で複数のデータプレーン サービスの障害が発生する可能性があります。

    回避策:VMware SD-WAN Orchestrator の [ファイアウォール (Firewall)] タブで [Syslog 転送 (Syslog Forwarding)] を無効にしてください。 

  • 解決した問題 49170:

    ルートの再コンバージェンス(パブリック WAN リンクのフラップなど)により、再送フローがオーバーレイからアンダーレイに切り替わると、VMware SD-WAN Edge でデータプレーン サービスの障害が発生することがあります。 

  • 解決した問題 49209:

    VMware SD-WAN Edge モデル 520 または 540 で、LAN 1-4 の LAN ポートと、LAN 5-8 の LAN ポートがそれぞれ同じ VLAN に対して設定されている場合、ポートが互いにパケットを転送しません。

  • 解決した問題 49485:

    1 つ目のパケットのアプリケーション分類が、他の Edge からバックホールされたフローの VMware SD-WAN ハブ Edge で機能しません。

  • 解決した問題 49531:

    ポリシー ベースの NAT エントリが VMware SD-WAN Partner Gateway から消えることがあります。これが発生すると、カスタマー側で停止が発生する可能性があります。

  • 解決した問題 49734:

    リモート診断「BGP のトラブルシューティング - BGP 再分散ルートの一覧表示」を実行中に、VMware SD-WAN Orchestrator のユーザー インターフェイスでセグメント別にフィルタリングすると、出力に正しくないエントリが表示されます。

  • 解決した問題 50231:

    エンタープライズが VMware SD-WAN Edge 向けに特別な管理 IP アドレスの構築を使用しているカスタマー(つまり、グローバル セグメントのループバックが必要なカスタマーに対して Edge の管理 IP アドレスが有効になっている場合)、Edge の管理 IP アドレスが BGP/OSPF に再分散されません。

  • 解決した問題 50617:

    VMware SD-WAN Edge 510 上の Wi-Fi に接続されているクライアントがインターネットからサイズの大きいファイルをダウンロードしようとした場合、または Edge 510 の Wi-Fi に接続されている複数の LAN クライアントがインターネットからファイルを同時にダウンロードしようとした場合、ダウンロードが停止し、すべての LAN クライアントがインターネットにアクセスできなくなります。

Orchestrator で解決した問題

Orchestrator バージョン R400-20211217-GA

Orchestrator バージョン R400-20211217-GA は 2021 年 12 月 20 日にリリースされました。Orchestrator ビルドは、Log4j バージョン 2.16.0 に更新することで、Apache Log4j の脆弱性 CVE-2021-44228 を修正します。Apache Log4j の脆弱性の詳細については、VMware セキュリティ アドバイザリ VMSA-2021-0028.5 を参照してください。

    ___________________________________________________________________

    バージョン R400-20201111-GA で解決した問題

    Orchestrator バージョン R400-20201028-GA 以降で解決した問題は次のとおりです。

    • 解決した問題 52271:VMware SD-WAN Orchestrator がリリース 4.0.0 にアップグレードされたときに、カスタマー エンタープライズに VMware SD-WAN Edge に存在する CSS を使用するビジネス ポリシーがある場合、ユーザーは Edge がオーバーライドされたクラウド セキュリティ サービス (CSS) 設定を変更できません。

      この問題は、[クラウド セキュリティ サービス (Cloud Security Service)] セクションの [設定 (Configure)] > [Edge] > [デバイス (Device)] で発生します。  この問題は、ユーザーが CSS プロバイダを変更できないため、カスタマーに影響を及ぼします。  この問題は、CSS が同じ Edge の Edge レベルのビジネス ポリシーで使用されている場合にユーザーが Edge オーバーライドされた CSS プロバイダを変更できないように設計された UI 検証が 4.0.0 に追加された結果として発生しています。  ただし、Orchestrator は、設定された Edge のビジネス ポリシーに検証を制限するのではなく、カスタマーのエンタープライズ内のすべての Edge を検証します。

    __________________________________

    バージョン R400-20201028-GA で解決した問題

    Orchestrator バージョン R400-20201023-GA 以降で解決した問題は次のとおりです。

    • 解決した問題 51634:ディザスタ リカバリ (DR) トポロジに展開された VMware SD-WAN Orchestrator がリリース 4.0.0 にアップグレードされると、次の症状が見られます。 
      (a) 効率的でないデータベース クエリによってシステムが過負荷状態になっているため、Web ユーザー インターフェイスのロードが予想よりも遅くなる。
      (b) API 呼び出しがユーザー インターフェイスでタイムアウトし、「Gateway のタイムアウト エラー」というメッセージが表示されることがある。

      リリース 4.0.0 では、MySQL から ClickHouse に、統計データを格納する方法が変更されています。この変更の結果、DR ベースのアップグレード手順の一部として、データ移行が行われます。DR が設定されると、4.0.0 以前の Orchestrator はアクティブのままになり、新しくアップグレードされた 4.0.0 の Orchestrator は STANDBY_RUNNING モードになり、昇格を待機します。4.0.0 の Orchestrator が STANDBY_RUNNING モードのときに、アクティブ Orchestrator にアップロードされた新しいデータは引き続き 4.0.0 のスタンバイ Orchestrator に移行されます。履歴データの移行では、アクティブな Orchestrator に発行された効率的でないクエリが使用され、4.0.0 以前のコードを実行しているアクティブな Orchestrator での MySQL の負荷が増大する原因となっていました。負荷の増大は、API の速度低下、ユーザー インターフェイスの遅延、タイムアウト エラーとして現れます。

    __________________________________

    バージョン R400-20201023-GA で解決した問題

    Orchestrator バージョン R400-20201014-GA 以降で解決した問題は次のとおりです。

    • 解決した問題 50978:ディザスタ リカバリ (DR) トポロジに展開された VMware SD-WAN Orchestrator がリリース 4.0.0 にアップグレードされると、次の症状が見られます。
      a) 効率的でないデータベース クエリによってシステムが過負荷状態になっているため、Web ユーザー インターフェイスのロードが予想よりも遅くなる。 
      b) API 呼び出しがユーザー インターフェイスでタイムアウトし、「Gateway のタイムアウト エラー」というメッセージが表示されることがある。

      リリース 4.0.0 では、MySQL から ClickHouse に、統計データを格納する方法が変更されています。この変更の結果、DR ベースのアップグレード手順の一部として、データ移行が行われます。DR が設定されると、4.0.0 以前の Orchestrator はアクティブのままになり、新しくアップグレードされた 4.0.0 の Orchestrator は STANDBY_RUNNING モードになり、昇格を待機します。4.0.0 の Orchestrator が STANDBY_RUNNING モードのときに、アクティブ Orchestrator にアップロードされた新しいデータは引き続き 4.0.0 のスタンバイ Orchestrator に移行されます。ただし、新しいデータの移行では、アクティブな Orchestrator に発行された効率的でないクエリが使用され、4.0.0 以前のコードを実行しているアクティブな Orchestrator での MySQL の負荷が増大していました。負荷の増大は、API の速度低下、ユーザー インターフェイスの遅延、タイムアウト エラーとして現れます。

    __________________________________

    バージョン R400-20201014-GA で解決した問題 

    Orchestrator バージョン R400-20201001-GA 以降で解決した問題は次のとおりです。

    • 解決した問題 50975:  ディザスタ リカバリ (DR) トポロジに展開された VMware SD-WAN Orchestrator がリリース 4.0.0 にアップグレードされると、次の症状が見られます。 
      (a) Orchestrator の監視チャートにデータが重複して表示される。
      (b) 効率的でないデータベース クエリによってシステムが過負荷状態になっているため、Web ユーザー インターフェイスのロードが予想よりも遅くなる。
      (c) API 呼び出しがユーザー インターフェイスでタイムアウトし、「Gateway のタイムアウト エラー」というメッセージが表示されることがある。

      リリース 4.0.0 では、MySQL から ClickHouse に、統計データを格納する方法が変更されています。この変更の結果、DR ベースのアップグレード手順の一部として、データ移行が行われます。DR が設定されると、4.0.0 以前の Orchestrator はアクティブのままになり、新しくアップグレードされた 4.0.0 の Orchestrator は STANDBY_RUNNING モードになり、昇格を待機します。4.0.0 の Orchestrator が STANDBY_RUNNING モードのときに、アクティブ Orchestrator にアップロードされた新しいデータは引き続き 4.0.0 のスタンバイ Orchestrator に移行されます。ただし、新しいデータの移行では、すでに DR セットアップ フェーズの一部として移行されているのと同じデータがコピーされてしまうことがあります。これにより、4.0.0 以前のコードを実行しているアクティブ Orchestrator では、データの重複や MySQL の負荷の増大が発生します。負荷の増大は、API の速度低下、ユーザー インターフェイスの遅延、タイムアウト エラーとして現れます。

    __________________________________

    バージョン R400-20201001-GA で解決した問題 

    Orchestrator バージョン R343-20200910-GA 以降で解決した問題は次のとおりです。 

    • 解決した問題 25134:

      高可用性を実現するように設定された VMware SD-WAN スポーク Edge がある場合、VMware SD-WAN Orchestrator は、アクティブなスポーク Edge がスタンバイを検出している場合でも、スタンバイ Edge を検出せず、スタンバイの検出を保留していることを示すメッセージを表示します。

    • 解決した問題 28260:

      高可用性トポロジで VMware SD-WAN Edge のペアが正常に確立された後、VMware SD-WAN Orchestrator の [監視 (Monitoring)] ページで、Edge の高可用性の状態が関連付け解除の保留中と表示されます。

    • 解決した問題 29165:

      リモート診断の「パスの一覧表示」を実行すると、列名が重複します。

    • 解決した問題 31410:

      VMware SD-WAN Edge が多数のルートを VMware SD-WAN Orchestrator にプッシュしようとすると、Orchestrator のユーザー インターフェイス ページに、次の 504 サーバ エラーが表示されます:「その Edge のページをロードしようとすると、Gateway がタイムアウトします (Gateway Time-Out when trying to load that Edge's page)」。

    • 解決した問題 32267:

      ディザスタ リカバリのために設定された VMware SD-WAN Orchestrator で、統計テーブルに重複するエントリがある場合、レプリケーションが停止します。

    • 解決した問題 32282:

      オペレータがカスタマーの Edge ライセンス エディションをアップグレードしようとすると、保留中の円が回転したままになって、ユーザー インターフェイスの画面が停止します。

    • 解決した問題 32558:

      1 つ以上のカスタマー エンタープライズ プロファイルで使用されている場合でも、VMware SD-WAN Orchestrator が Gateway プールから Partner Gateway を削除することをユーザーに許可します。

    • 解決した問題 33001:

      ユーザーが学習したルートをオーバーレイ フロー制御 (OFC) から削除すると、VMware SD-WAN Orchestrator のユーザー インターフェイスに「com.labels.itemsDeleted」というメッセージが表示されます。

    • 解決した問題 33157:

      VMware SD-WAN Orchestrator で、[Edge インベントリ (Edge Inventory)]、[Orchestrator 所有者 (Orchestrator Owner)]、および [Orchestrator の管理 (Manage Orchestrator)] のオプションが、これらのオプションにアクセスする権限を持たないロールのユーザーに対しても表示されます。

    • 解決した問題 33454:

      VMware SD-WAN Orchestrator にエラー メッセージが表示されません。これは、Azure ハブの Gateway 経由の Non SD-WAN Destination サイトを作成しているユーザー
      が、期限が切れたまたは無効な client_secret の IaaS サブスクリプションを使用している場合に発生します。

    • 解決した問題 33997:

      MySQL クエリにパーティション認識がないため、getEdgeDeviceMetrics API がパフォーマンス向けに最適化されません。

    • 解決した問題 34182:

      [監視 (Monitor)] > [トランスポート (Transport)] タブの [リンク (Links)]/[トランスポート (Transport)] グループ セクションの [合計 (バイト) (Total Bytes)] の値が、トランスポート クラスで個別にリストされた値の合計と一致しません。

    • 解決した問題 35307:

      ユーザーが、VMware SD-WAN Orchestrator のユーザー インターフェイスで VMware SD-WAN Edge レベルで SNMP 設定を無効にすると、セグメントベースのデバイス設定に SNMP セクションが存在しないため、設定でプッシュ ダウンされる SNMP 設定が適用されません。

    • 解決した問題 35864:

      「ビジネス スペシャリスト」のロールを持つパートナー管理者が、VMware SD-WAN Orchestrator で新しいカスタマーを作成できません。

    • 解決した問題 36028:

      4 週間以上経過している VMware SD-WAN Edge のフロー統計が VMware SD-WAN Orchestrator から自動的に削除されません。

    • 解決した問題 36354:

      VMware SD-WAN Orchestrator が、サポートされる Edge ソフトウェアの最小バージョンのシステム プロパティを [ネットワークの概要 (Network Overview)] で使用されているときに適用しません。

    • 解決した問題 36363:

      API メソッド monitor/getEnterpriseEdgeStatus が 64 個の Edge に制限されており、指定した時間の一部の Edge メトリックが含まれていません。  この API については、Swagger のドキュメントの記載も不十分です。

    • 解決した問題 36601:

      ユーザーがパブリック WAN リンクをプライベート WAN リンクに変更した場合でも、VMware SD-WAN Orchestrator で、ユーザーがクラウド セキュリティ サービスの GRE トンネルを設定することが引き続き許可されます。

    • 解決した問題 36690:

      API メソッド /monitoring/getAggregateEdgeLinkMetrics および /metrics/getEdgeLinkMetrics が無意味な「state」値を返します。これは、VMware SD-WAN API ドキュメントに正しく記述されていません。

    • 解決した問題 38037:

      VMware SD-WAN Orchestrator が、ステートフル ファイアウォールが Edge レベルで有効か無効かに関する視覚的なフィードバックを提供しません。

    • 解決した問題 38178:

      ビジネス ポリシーがクラウド セキュリティ サービスを使用している場合でも、ユーザーがカスタマー プロファイルのデバイス設定でその CSS を無効にできます。 

    • 解決した問題 38180:

      ルートが「I」タイプから「EU」タイプに更新されると、VMware SD-WAN Orchestrator が再計算されたルート コストを含む応答を送信しません。

    • 解決した問題 38417:

      サポート対象モデル リストまたは除外されたモデル リストに含まれていない場合に、Edge 3810 モデル タイプを除外対象外リストに追加します。

    • 解決した問題 38504:

      API メソッド monitoring/getNetworkGatewayStatus が、要求された時間の Gateway 状態 メトリックの一部が含まれていない応答を返すことがよくあります。API メソッドは、スキーマの検証と、その日付/時刻の検証についても過度に制限的です。  最後に、この API メソッドは、Swagger ドキュメントに適切に記載されていません。

    • 解決した問題 38826:

      ディザスタリカバリ (DR) 用に設定された VMware SD-WAN Orchestrator で、物理ファイルが作成される前にデータ レコードのコンテナが作成されるため、使用できないレポートのアクティブからのコピーをスタンバイ Orchestrator が試行する場合があります。

    • 解決した問題 39032:

      ユーザーが [オーバーレイ フロー制御 (Overlay Flow Control)] (OFC) セクションからプレフィックスを削除したときに、アクションを確認するための明確なメッセージを VMware SD-WAN Orchestrator が提供しません。

    • 解決した問題 39119:

      VMware SD-WAN Orchestrator の [監視 (Monitor)] > [イベント (Events)] ページで、[Edge 停止 (Edge Down)] のアラート配信時間が正しく表示されません。

    • 解決した問題 39146:

      ユーザーが、同じルート同じネクスト ホップを持つ 2 つのスタティック ルートの両方を設定できます。

    • 解決した問題 39186:

      ユーザーがスクリプト挿入を使用して VMware SD-WAN Gateway を作成しようとすると、VMware SD-WAN Orchestrator がその試みをブロックしますが、ユーザー インターフェイスにはエラーが表示されません。

    • 解決した問題 39474:

      WAN オーバーレイがまだ有効になっている場合でも、ユーザーが WAN ポートの RADIUS 認証を有効にできます。

    • 解決した問題 39544:

      VMware SD-WAN Orchestrator のユーザー インターフェイスから WAN リンクのパス MTU 検出を無効にするオプションがユーザーにありません。

    • 解決した問題 39560:

      ユーザーがリモート診断「フローのフラッシュ」に対して無効な入力を提供すると、そのエラー メッセージが代わりにリモート診断の「ファイアウォール セッションのフラッシュ」の下に表示されます。  また、リモート診断「ファイアウォール セッションのフラッシュ」に対してユーザーが無効な入力をした場合は、エラーが返されません。

    • 解決した問題 39565:

      オブジェクト グループにアドレス/ポート グループのスクリプトを挿入すると、エラーがスローされずに、VMware SD-WAN Orchestrator のユーザー インターフェイス ウィンドウがロード状態のままになります。

    • 解決した問題 39635:

      ユーザーが、プロファイル レベルまたは Edge レベルで条件付きバックホール設定を表示できません。

    • 解決した問題 39639:

      ユーザーがリモート診断「NAT テーブルのダンプ」に対して無効な入力を行うと、VMware SD-WAN Orchestrator は診断が失敗してもエラー メッセージをスローしません。

    • 解決した問題 40000:

      VMware SD-WAN ハブ クラスタに Edge ハブが割り当てられている場合でも、ユーザーがそのクラスタを削除できます。

    • 解決した問題 40239:

      スーパー ユーザーのロールを持つパートナー管理者が、updateEnterpriseProxy API 呼び出しを通じて次のプロパティを設定できます:operateGatewaysconfigurationIdgatewayPoolIds および gatewayPoolId

    • 解決した問題 40302:

      VMware SD-WAN ハブ クラスタがブランチ間 VPN で使用するように設定されているにもかかわらず、ユーザーがそのクラスタを削除できます。

    • 解決した問題 40314:

      VMware SD-WAN ハブ クラスタがバックホール VPN ハブとして使用するように設定されていても、ユーザーがそのハブ クラスタを削除できます。

    • 解決した問題 40422:

      カスタマー エンタープライズを編集する権限をオペレータに委任するようにエンタープライズが設定されていなかった場合でも、オペレータ ユーザーが API を使用して編集できます。

    • 解決した問題 40423:

      Gateway 経由の Non SD-WAN Destination の設定ダイアログに「変更なし (No changes)」というメッセージが表示されるべきときに、VMware SD-WAN Orchestrator のユーザー インターフェイスに誤って「変更は保存されました (Changes saved successfully)」というメッセージが表示されます。

    • 解決した問題 40493:

      カスタマー プロファイルを使用している VMware SD-WAN Edge が BGP フィルタを使用している場合でも、ユーザーがこのカスタマー プロファイル レベルでこのフィルタを削除できます。

    • 解決した問題 40495:

      VMware SD-WAN Orchestrator に、カスタマーのプロファイル レベルの VLAN 名フィールドに無効な文字が含まれていることを確認するための検証チェックがありません。

    • 解決した問題 40567:

      カスタマーのプロファイルにクローンを作成できない Partner Gateway が含まれていて、クローン作成の試みが成功しない理由に関する明確なエラー メッセージが表示されることがなくても、ユーザーがカスタマー エンタープライズのクローンを作成することができます。

    • 解決した問題 40576:

      VMware SD-WAN Orchestrator に、トークン ベース認証の設定パラメータがありません。

    • 解決した問題 40595:

      オペレータが、カスタマーの [オペレータ プロファイル (Operator Profile)] と [分散コスト計算 (Distributed Cost Calculation)] の両方のプロパティのを変更すると、両方ではなく、いずれかの変更に対して警告メッセージが表示されます。

    • 解決した問題 40698:

      ユーザーが Edge ライセンス エディションを Enterprise エディションから Premium エディションにアップグレードしようとすると失敗し、「Enterprise エディションは既存の割り当てと同じです (enterprise edition is the same as existing assignment)」というメッセージが表示されます。

    • 解決した問題 40746:

      接続されたサブネットとサブインターフェイスに関連付けられているスタティック ルートが、VMware SD-WAN Orchestrator の [設定 (Configure)] > [オーバーレイ フロー制御 (Overlay Flow Control)] 画面で期待どおりには表示されない場合があります。

    • 解決した問題 40793:

      [監視 (Monitor)] > [オーバーレイ フロー制御 (Overlay Flow Control)] ページで、行を選択するためのドロップダウン メニューの [すべて選択 (Select All)] に、表示可能な行数ではなく、誤って「0」と表示されます。

    • 解決した問題 40850:

      [監視 (Monitor)] > [オーバーレイ フロー制御 (Overlay Flow Control)] ページで、ルート フィルタリングでエラーが発生したときに、表示されるエラー メッセージが正しくありません。

    • 解決した問題 40880:

      同期フロー統計処理でリリース 3.3.2 を使用する VMware SD-WAN Edge のフローが挿入されません。

    • 解決した問題 41568:

      VMware SD-WAN Orchestrator に、3.3.x より前に廃止されたいくつかの flowStats システム プロパティが表示されます。  Orchestrator には、retention.flowstats.days プロパティのデフォルト値も設定されていないため、デフォルト値が何で、それが変更可能であることがカスタマーに明確になりません。

    • 解決した問題 42088:

      高可用性インターフェイスが無効になっている場合でも、ユーザーが VMware SD-WAN Edge の高可用性を有効にできます。

    • 解決した問題 42125:

      ユーザーが、バックアップまたはホット スタンバイの WAN リンクを使用するリンク ステアリングを指定して、ビジネス ポリシーを設定できます。

    • 解決した問題 42250:

      API 呼び出し configuration/updateConfigurationModule を使用して WAN リンクの設定を更新すると、API で dynamicBwAdjustmentEnabled WAN リンク オプションのタイプ整合性チェックが実行されません。

    • 解決した問題 42697:

      VMware SD-WAN Orchestrator の [イベント (Events)] ページで、ユーザーが時間フィルタを変更した場合、その他のイベント フィルタ(例:[Edge 名 (Edge name is)])はページには表示されますが、実際に結果には適用されません。

    • 解決した問題 42816:

      Zscaler CSS 設定に MD5 ハッシュを選択できます。  MD5 は、Zscaler 環境でサポートされているハッシュではありません。

    • 解決した問題 42989:

      エンタープライズのクローンを作成するための API 呼び出しでは、要求の形式が不正で、指定されたスキーマに準拠していない場合に、対応するエラーが応答で報告される必要があります。

    • 解決した問題 43025:

      510-LTE Edge の場合、VCO では、CELL1 インターフェイスがビジネス ポリシーに関連付けられていても、デバイス設定から無効にできます。この修正により、CELL1 インターフェイスがビジネス ポリシーで使用されている場合に、無効にすることができません。

    • 解決した問題 43213:

      ターゲット ハブに既存のサイト間 VPN 接続がある場合、Azure 仮想ハブの Gateway 経由の Non SD-WAN Destination の展開が失敗します。 

    • 解決した問題 43300:

      別のテナントに属する同じ名前のトークンがある場合、ユーザーは API トークンを作成できません。

    • 解決した問題 43466:

      VLAN とインターフェイスのアドレス範囲について、VMware SD-WAN Orchestrator で生成されたネットマスクが、ユーザーが指定した CIDR プレフィックスと一致しません。

    • 解決した問題 43551:

      VMware SD-WAN Orchestrator によって送信されたアラートの E メールに、アドレスに誤った「送信元」メール アドレスが表示されます。

    • 解決した問題 44002:

      VMware SD-WAN Orchestrator 上のエンタープライズが、100 個以上の VMware SD-WAN Edge に対して Edge からハブへのクラウド VPN を有効にしている場合、その Orchestrator のパフォーマンスが著しく低下します。

    • 解決した問題 44160:

      VMware SD-WAN Orchestrator が、デバイス設定の VLAN アドレス指定の「タイプ」入力の有効性をチェックしません。

    • 解決した問題 44255:

      [監視 (Monitor)] > [Edge] > [宛先 (Destinations)] タブに、宛先 IP アドレスを基準にフィルタリングするオプションがありません。

    • 解決した問題 44345:

      [設定 (Configure)] > [デバイス (Device)] > [VRRP 設定 (VRRP Settings)] で、インターフェイスのドロップダウンに正しくないインターフェイスが表示されます。

    • 解決した問題 44648:

      [監視 (Monitor)] > [Edge の概要 (Edge Overview)] ページで、[クラウド ステータス (Cloud Status)] と [VPN ステータス (VPN Status)] が [リンク ステータス (Link Status)] という 1 つのステータスとして統合されるべきところが、個別のアイテムになっています。

    • 解決した問題 44674:

      Microsoft Teams または Skype for Business アプリケーションと一致するトラフィックが、優先度が低いトランザクション クラスの通常の Skype トラフィックとして分類されます。

    • 解決した問題 44737:

      サポート ロールを持つオペレータが、[Orchestrator のアップグレード (Orchestrator Upgrade)] ページを編集できます。

    • 解決した問題 44739:

      Orchestrator のアップグレード バナーに無効な文字が含まれている場合に、エラー メッセージが問題を適切に説明していません。

    • 解決した問題 44741:

      新しいカスタマーが作成されると、Orchestrator のアップグレード バナーが表示されなくなることがあります。

    • 解決した問題 44871:

      3.0.0 では機能が廃止され、3.3.0 で完全に削除されているにもかかわらず、WLAN インターフェイスに [専用 Web ポータル (Captive Web Portal)] のチェックボックスがあります。

    • 解決した問題 46186:

      ユーザーがダイアログ画面で変更をキャンセルして [WAN オーバーレイ (WAN Overlay)] 画面で変更を保存しなかった場合でも、VMware SD-WAN Orchestrator が、自動検出された WAN オーバーレイを削除します。

    • 解決した問題 46267:

      パートナーの管理者が API 呼び出し getEdgeGatewayAssignments を使用する場合、結果には、そのパートナーに割り当てられていないエンタープライズが含まれます。

    • 解決した問題 46335:

      ディザスタ リカバリのトポロジで設定されている VMware SD-WAN Orchestrator の場合、スタンバイ Orchestrator が昇格されると、アラートと通知が無効になることがあります。

    • 解決した問題 46836:

      VMware SD-WAN Orchestrator を 3.4.2 にアップグレードした後に、Orchestrator アップグレード バナーを削除できません。

    • 解決した問題 46901:

      ディザスタ リカバリのトポロジを使用した VMware SD-WAN Orchestrator でハートビートの拡散率が設定されていて、VMware SD-WAN Edge がオフラインの間にディザスタ リカバリのフェイルオーバーが発生すると、Edge がオフラインから戻ったときに、設定の更新が正しく受信されない場合があります。

    • 解決した問題 46982:

      まれに、長時間にわたって実行されるバックエンド ジョブ(たとえば、Azure Virtual WAN の実行に使用されるジョブ)が、「自動終了」ポリシーによってフライトの途中で停止する場合があります。

    • 解決した問題 47005:

      Webhook の「test」アラート ペイロードに、実際のアラートの日付と時刻の形式とは異なる日付/時刻の形式が使用されます。

    • 解決した問題 47718:

      VMware SD-WAN Orchestrator で無効になったユーザーが、引き続き API トークンにアクセスできます。

    • 解決した問題 48361:

      [ネットワークの概要 (Network Overview)] ページで、安定したリンクが「不安定」とカウントされます。

    • 解決した問題 48790:

      VMware SD-WAN Virtual Edge のみを使用しているカスタマー プロファイルが、ビジネス ポリシー ルールでリンク ステアリングを設定できません。

    • 解決した問題 48951:

      標準のロールを持つカスタマー管理者が、ロールのカスタマイズを通じてその設定が読み取り専用に設定されていても、BGP 設定を引き続き編集できます。

    • 解決した問題 50580:

      まれに、Webhook アラートの配信時に、VMware SD-WAN Orchestrator のアラート配信メカニズムで予期しないエラーが発生することがあります。これにより、すべてのカスタマーのすべてのタイプの今後のアラートの配信に遅延が生じる可能性があります。この問題が何度も発生すると、Orchestrator が失敗したアラートの配信を無期限に試行するため、すべてのカスタマーのアラート配信が完全に失敗することもあります。

    既知の問題

    リリース 4.0.0 での未解決の問題

    既知の問題は、以下のとおり分類されています。

    Edge/Gateway の既知の問題
    • 問題 14655:

      SFP アダプタを接続または取り外すと、Edge 540、Edge 840、Edge 1000 でデバイスが応答を停止し、物理的な再起動が必要になる場合があります。

      回避策:Edge を物理的に再起動する必要があります。  これは、Orchestrator で [リモート アクション (Remote Actions)] > [Edge の再起動 (Reboot Edge)] を使用するか、Edge の電源を入れ直すことで実行できます。

    • 問題 25504:

      コストが 255 より大きいスタティック ルートで、ルートの順序設定が予期しない結果になる可能性があります。  

      回避策:0 と 255 の間のルート コストを使用します。

    • 問題 25595:

      WAN オーバーレイ上の静的 SLA への変更を適切に機能させるために、再起動が必要になる場合があります。  

      回避策:WAN オーバーレイからの静的 SLA の追加と削除後、Edge を再起動します。

    • 問題 25742:

      VMware SD-WAN Gateway に対する最大容量が Gateway に接続されていないプライベート WAN リンクの容量よりも少ない場合でも、アンダーレイが考慮されたトラフィックの上限がこの最大容量に制限されます。  

    • 問題 25758:

      USB WAN リンクが、ある USB ポートから別の USB ポートにスイッチされると、VMware SD-WAN Edge が再起動されるまで、正常に更新されない場合があります。  

      回避策:1 つのポートから別のポートに USB WAN リンクを移動した後に Edge を再起動します。

    • 問題 25855:

      Partner Gateway(200 BGP 対応 VRF など)で大規模な設定の更新があると、VMware SD-WAN Gateway を経由する一部のトラフィックで遅延が約 2 ~ 3 秒増加する可能性があります。

      回避策:回避策はありません。

    • 問題 25921:

      ハブに 3,000 個のブランチ Edge が接続されている場合、VMware SD-WAN ハブの高可用性のフェイルオーバーにかかる時間が予想よりも長くなります(最大 15 秒)。  

    • 問題 25997:

      スイッチ ポートに変換されたルーテッド インターフェイスでトラフィックを適切に渡すために、VMware SD-WAN Edge で再起動が必要になる場合があります。  

      回避策:設定を変更した後で、Edge を再起動します。

    • 問題 26421:

      クラスタへのトンネルを確立するには、すべてのブランチ サイトのプライマリ Partner Gateway も VMware SD-WAN ハブ クラスタに割り当てる必要があります。  

    • 問題 28175:

      NAT IP アドレスが VMware SD-WAN Gateway インターフェイスの IP アドレスと重複していると、ビジネス ポリシー NAT が失敗します。  

    • 問題 31210:

      VRRP:ARP が VRRP の仮想 IP アドレスに対して LAN クライアントで解決されません。これは、VMware SD-WAN Edge が LAN インターフェイスで実行されているグローバルでない CDE セグメントでマスターになっている場合に発生します。 

    • 問題 32731:

      ルートをオフにすると、OSPF 経由で広報された条件付きデフォルト ルートが正しく戻されないことがあります。ルートを再度有効にして無効にすると、正常に取り消されます。 

    • 問題 32960:

      アクティベーション済みの VMware SD-WAN Edge のローカル Web ユーザー インターフェイスで、インターフェイスの「自動ネゴシエーション」と「速度」のステータスが誤って表示されることがあります。

    • 問題 32981:

      DPDK が有効になっているポートのハードコーディングの速度とデュプレックスで、DPDK を無効にする必要があるため、設定を有効にするために VMware SD-WAN Edge の再起動が必要になる場合があります。

    • 問題 33195:

      1280 を超えるマルチキャスト ネイバーがある場合、VMware SD-WAN Hub で PIM の参加に失敗することがあります。

    • 問題 34254:

      Zscaler CSS が作成され、グローバル セグメントで FQDN/PSK が設定されている場合、これらの設定が非グローバル セグメントにコピーされて、IPsec トンネルが Zscaler CSS に形成されます。

    • 問題 35778:

      1 つのインターフェイス上に複数のユーザー定義 WAN リンクがある場合、これらの WAN リンクのうちの 1 つのみが Zscaler への GRE トンネルを持つことができます。 

      回避策:Zscaler への GRE トンネルを構築する必要がある WAN リンクごとに、異なるインターフェイスを使用します。

    • 問題 35807:

      インターフェイスが無効になっていて、VMware SD-WAN Orchestrator から再度有効になると、DPDK ルーテッド インターフェイスが完全に無効になります。 

    • 問題 36923:

      ハブとしてクラスタに接続されている VMware SD-WAN Edge の NetFlow インターフェイスの説明で、そのクラスタ名が正しく更新されない場合があります。

    • 問題 38682:

      DPDK が有効なインターフェイスで DHCP サーバとして動作している VMware SD-WAN Edge が、接続されているすべてのクライアントに対して「新しいクライアント デバイス」イベントを適切に生成しないことがあります。

    • 問題 38767:

      Zscaler に GRE トンネルが設定されている WAN オーバーレイが自動検出からユーザー定義に変更されると、次に再起動するまで、古いトンネルが残ることがあります。

      回避策:Edge を再起動して、古いトンネルをクリアします。

    • 問題 39134:

      VMware SD-WAN Edge の [監視 (Monitor)] > [Edge] > [システム (System)] と、VMware SD-WAN Gateway の [監視 (Monitor)] > [Gateway (Gateways)] で、システムの健全性統計情報 [CPU の割合 (CPU Percentage)] が正しく報告されない場合があります。

      回避策:Edge キャパシティを監視するために、ユーザーが CPU の割合ではなくハンドオフ キューのドロップ数を使用する必要があります。

    • 問題 39374:

      VMware SD-WAN Edge に割り当てられた VMware SD-WAN Partner Gateway の順序を変更すると、帯域幅のテストに使用されるローカル ゲートウェイとしてゲートウェイ 1 が正しく設定されない場合があります。

    • 問題 39608:

      リモート診断「Ping テスト」の出力で、正しい結果が表示される前に、無効な内容が一時的に表示されることがあります。

    • 問題 39624:

      親インターフェイスが PPPoE で設定されている場合、サブインターフェイス経由の ping が失敗することがあります。

    • 問題 39659:

      高可用性を強化するように設定されたサイトで、各 VMware SD-WAN Edge に 1 つの WAN リンクがあり、スタンバイ Edge には PPPoE しか接続されておらず、アクティブには非 PPPoE 接続がある場合に、HA ケーブルで障害が発生するとスプリット ブレイン状態(アクティブ/アクティブ)が可能になることがあります。

    • 問題 39753:

      動的なブランチ間 VPN を無効にすると、現在、動的なブランチ間を使用して送信されている既存のフローが停止する可能性があります。

    • 問題 40096:

      アクティベーション済みの VMware SD-WAN Edge 840 が再起動された場合、リンク ライトと VMware SD-WAN Orchestrator でポートが「稼動中」と表示されていても、Edge に接続されている SFP モジュールがトラフィックの通過を停止する可能性があります。 

      回避策:SFP モジュールを取り外して、ポートに再度接続します。

    • 問題 40421:

      スイッチ ポートとして設定されたインターフェイスを使用して VMware SD-WAN Edge を通過するときに、traceroute でパスが表示されません。

    • 問題 42278:

      特定のタイプのピアの設定ミスにより、VMware SD-WAN Gateway が IKE 初期化メッセージを非 SD-WAN ピアに継続的に送信することがあります。この問題により、Gateway へのユーザー トラフィックが中断されることはありません。ただし、Gateway のログに IKE エラーが大量に記録されて、有用なログ エントリが確認しづらくなる可能性があります。

    • 問題 42388:

      VMware SD-WAN Edge 540 で、VMware SD-WAN Orchestrator からインターフェイスを無効にして再度有効にすると、SFP ポートが検出されません。

    • 問題 42488:

      スイッチ ポートまたはルーティング ポートに対して VRRP が有効になっている VMware SD-WAN Edge で、ケーブルがポートから切断されて、Edge サービスが再起動された場合、LAN に接続されたルートが広報されます。

      回避策:この問題の回避策はありません。

    • 問題 42872:

      ハブ クラスタが関連付けられているハブ プロファイルでプロファイルの隔離を有効にしても、ルーティング情報ベース (RIB) からハブ ルートが取り消されません。

    • 問題 43373:

      複数の VMware SD-WAN Edge から同じ BGP ルートを学習していて、このルートをオーバーレイ フロー制御で優先から対象終了に移動すると、その Edge が広報 リストから削除されず、広報されたままになります。

      回避策:VMware SD-WAN Orchestrator の分散コスト計算を有効にします。

    • 問題 44832:

      Edge 経由の Non SD-WAN Destination から別の Edge 経由の Non SD-WAN Destination へのトラフィック(「ヘアピニング」または「NAT ループバック」)が VMware SD-WAN Edge 上でドロップされます。

    • 問題 44995:

      ルートがハブ クラスタから戻された場合に、OSPF ルートが VMware SD-WAN Gateway および VMware SD-WAN スポーク Edge から取り消されません。

    • 問題 45189:

      送信元 LAN 側 NAT が設定されている場合、NAT サブネットのスタティック ルートを設定しなくても、VMware SD-WAN スポーク Edge からハブ Edge へのトラフィックが許可されます。

    • 問題 45302:

      VMware SD-WAN ハブ クラスタで、1 つのハブが、そのハブとその割り当てられているスポーク Edge の間で共通のすべての VMware SD-WAN Gateway への接続が 5 分より長い間失われた場合、まれに、スポークがハブ ルートを 5 分後に保持できなくなるという状態になることがあります。この問題は、ハブが Gateway との接続を回復したときに自動的に解消されます。

    • 問題 46053:

      ネイバーがアップリンク ネイバーに変更されても、BGP プリファレンスがオーバーレイ ルートに対して自動修正されません。

      回避策:Edge サービスを再起動すると、この問題は修正されます。

    • 問題 46137:

      3.4.x ソフトウェアを実行している VMware SD-WAN Edge で、Edge が GCM 用に設定されていても、AES-GCM 暗号化を使用したトンネルが開始されません。

    • 問題 46216:

      ピアが AWS インスタンスの Gateway または Edge 経由の Non SD-WAN Destination で、フェーズ 2 の再キー化をピアが開始すると、フェーズ 1 の IKE も削除されて再キー化が強制されます。  これは、トンネルが破棄されてから再構築されることを意味し、その結果トンネルの再構築中にパケット ロスが発生します。

      回避策:トンネルの破棄を回避するには、Gateway または Edge 経由の Non SD-WAN Destination または CSS IPsec の再キー化タイマーを 60 分未満に設定します。  これにより、AWS が再キー化を開始できなくなります。

    • 問題 46391:

      VMware SD-WAN Edge 3800 の場合、SFP1 および SFP2 のインターフェイスそれぞれにマルチレート SFP (1/10G) の問題があり、これらのポートで使用できなくなります。

      回避策:ナレッジベースの記事「VMware SD-WAN Supported SFP Module List (79270)」に従って、単一レートの SFP を使用してください。  マルチレート SFP は、SFP3 と SFP4 で使用できます。

    • 問題 46628:

      ポートが 100 Mbps およびデュプレックスで設定されている場合、VMware SD-WAN Edge 620/640/680 の GE5 および GE6 ポートがリンクを検出しません。

    • 問題 46918:

      3.4.2 リリースを使用する VMware SD-WAN スポーク Edge で、クラスタ ハブ ノードのプライベート ネットワーク ID が適切に更新されません。

    • 問題 47084:

      4,000 個のスポーク Edge が接続されている場合に、VMware SD-WAN ハブ Edge が、750 個を超える PIM(プロトコルに依存しないマルチキャスト)ネイバーを確立できません。

    • 問題 47244:

      アクティベーション済みの、DPDK が有効な VMware SD-WAN Edge 6x0 で、一部の Copper SFP の Edge に、VMware SD-WAN Orchestrator ユーザー インターフェイスにケーブルが挿入されていない場合でも、リンクが「稼動中」と表示されます。

      回避策:ケーブルを接続して取り外すと、誤った状態が削除されます。

    • 問題 47355:

      同じルートがローカルのアンダーレイ BGP、ハブ BGP を経由して学習された場合、または Partner Gateway で静的に設定されている場合、またはそのすべての状況で、ルートのソート順序が、アンダーレイ BGP で優先されるハブ BGP と一致しません。

    • 問題 47664:

      ハブを介したブランチ間 VPN が無効になったハブとスポークの設定では、L3 スイッチ/ルーターのサマリ ルートを使用してブランチ間トラフィックを戻そうとすると、ルーティング ループが発生します。

      回避策:ブランチ間 VPN を有効にするようにクラウド VPN を設定し、[VPN にハブを使用 (Use Hubs for VPN)] を選択します。

    • 問題 47681:

      VMware SD-WAN Edge の LAN 側のホストが、Edge の WAN インターフェイスと同じ IP アドレスを使用している場合、LAN ホストから WAN への接続が機能しません。

    • 問題 47787:

      ハブ Edge から、バックホール ビジネス ポリシーで設定された VMware SD-WAN スポーク Edge にフローが開始された場合、このスポーク Edge が VMware SD-WAN Gateway パスを経由してトラフィックを誤って送信します。

    • 問題 48166:

      Ciena の仮想化 OS を使用している場合、KVM 上の VMware SD-WAN 仮想 Edge がサポートされず、Edge では、データプレーン サービスの障害が繰り返し発生します。

    • 問題 48175:

      非グローバル セグメントにグローバル セグメントで設定されたインターフェイスと同じ IP アドレス範囲で設定されているインターフェイスがある場合、リリース 3.4.2 を実行している VMware SD-WAN Edge が、非グローバル セグメントに OSPF の隣接関係を形成します。

    • 問題 48488:

      [送信トラフィック (Outbound Traffic)] ボックスがチェックされていない場合に、ビジネス ポリシー ルールがオーバーライドされません(リモート ピアから開始され、1:1 NAT ルールで許可されているトラフィックの場合)。

      回避策:1:1 NAT の [送信トラフィック (Outbound Traffic)] をオンにしてください。

    • 問題 48502:

      一部のシナリオで、インターネット トラフィックのバックホールに使用されている VMware SD-WAN ハブ Edge で、バックホールのリターン パケットの誤った処理が原因でデータプレーン サービスの障害が発生することがあります。

    • 問題 48530:

      VMware SD-WAN Edge 6x0 モデルで、3 つの速度 (10/100/1000 Mbps) の Copper SFP の自動ネゴシエーションが実行されません。

      回避策:Edge 520/540 は 3 つの速度の Copper SFP をサポートしていますが、このモデルは 2021 年の第 1 四半期に販売終了としてマークされています。

    • 問題 48666:

      IPsec を使用したゲートウェイ パス MTU の計算で、61 バイトの IPsec オーバーヘッドが考慮されていないため、LAN クライアントに対する MTU 広報が多くなり、その後 IPsec パケットの断片化が発生します。

      回避策:この問題の回避策はありません。

    • 問題 49172:

      2 つの異なる VMware SD-WAN Edge に同じ NAT サブネットを使用して設定されたポリシー ベースの NAT ルールが機能しません。

    • 問題 49738:

      状況によっては、VMware SD-WAN スポーク Edge が複数のハブ Edge を使用するように設定されている場合に、ハブ リストで設定されたハブの 1 つに対して、スポーク Edge がトンネルを形成しないことがあります。

    • 問題 50433:

      VMware SD-WAN Edge 上のルーテッド インターフェイスからセカンダリ IP アドレスが削除されたときに、対応するルートがピア Edge から削除されない場合があります。

      回避策:セカンダリ IP アドレスが削除された Edge に対して、[リモート アクション (Remote Actions)] > [サービスの再起動 (Restart Service)] を実行します。

    • 問題 50518:

      PKI が有効になっている VMware SD-WAN Gateway で、6,000 個より多い PKI トンネルが Gateway に接続しようとすると、受信 SA が削除されないため一部のトンネルが起動しない場合があります。

      注:プリシェアード キー (PSK) 認証を使用するトンネルには、この問題はありません。

    • 問題 84825:BGP が設定された高可用性トポロジを使用して展開されたサイトで、サイトに 512 個を超える BGPv4 の match および set ルールが設定されている場合、リカバリが実行されることなく HA Edge ペアが継続的にフェイルオーバーすることがあります。

      512 個を超える BGPv4 の match および set ルールがある場合は、ユーザーが受信フィルタと送信フィルタのそれぞれに 256 個を超えるこのようなルールを設定していることを意味します。フェイルオーバーが繰り返されると、音声通話などのリアルタイム トラフィックのフローが継続的にドロップされ、再作成されるため、この問題はカスタマーにとってサービスの中断となる可能性があります。HA Edge でこの問題が発生すると、Edge の CPU スレッドを同期するプロセスが失敗し、リカバリするために Edge が再起動されますが、昇格した Edge でも同じ問題が発生し、再起動されてもサイトでリカバリが行われません。

      回避策:この問題に対して修正を適用しない場合は、HA サイトに対して 512 個を超える BGPv4 の match および set ルールが設定されていないことを確認する必要があります。

      サイトでこの問題が発生しており、512 個を超える BGP/v4 の match および set ルールが設定されている場合は、サイトをリカバリするためにすぐにルールの数を 512 以下に減らす必要があります。

      または、512 個を超える BGPv4 の match および set ルールが必要な場合は、HA Edge をリリース 3.4.6 にダウングレードできます。ただし、この問題は発生しませんが、以降のリリースで導入された Edge 機能を使用することはできません。これは、Edge モデルが 3.4.6 でサポートされている場合にのみ実行できますが、ダウングレードする前に、そのことを確認する必要があります。

    Orchestrator の既知の問題
    • 問題 19566:

      高可用性のフェイルオーバー後、スタンバイ VMware SD-WAN Edge のシリアル番号が Orchestrator でアクティブなシリアル番号として表示されることがあります。

    • 問題 20900:

      MaxMind 位置情報サービスが有効になっていて、MaxMind サーバにアクセスできない場合、新しい VMware SD-WAN Edge のアクティベーションが機能しません。

    • 問題 21342:

      セグメントごとに Partner Gateway を割り当てると、VMware SD-WAN Edge の監視リストで、ゲートウェイ割り当ての適切なリストがオペレータ オプションのゲートウェイの [表示 (View)] に表示されない場合があります。

    • 問題 24269:

      観測された WAN リンクの損失が、QoE グラフには反映されても、[監視 (Monitor)] > [トランスポート (Transport)] > [ロス (Loss)] に反映されません。 

    • 問題 25932:

      VMware SD-WAN Orchestrator で、使用中であっても VMware SD-WAN Gateway を Gateway プールから削除できます。

    • 問題 32335:

      ユーザーが契約に同意しようとすると、[エンド ユーザー サービス契約 (End User Service Agreement)] (EUSA) ページでエラーが発生します。

      回避策:エンタープライズ名の先頭または末尾にスペースが含まれていないことを確認してください。

    • 問題 32435:

      ポリシーベースの NAT 設定に対する VMware SD-WAN Edge のオーバーライドが、すでにプロファイル レベルで設定されているタプルで許可されます(その逆も可能)。

    • 問題 32856:

      ハブ クラスタを使用してインターネット トラフィックをバックホールするようにビジネス ポリシーが設定されていても、リリース 3.2.1 からリリース 3.3.x にアップグレードされた VMware SD-WAN Orchestrator 上のプロファイルから、ユーザーがハブ クラスタを選択解除できます。

    • 問題 32913:

      高可用性を有効にした後、VMware SD-WAN Edge のマルチキャストの詳細が [監視 (Monitoring)] ページに表示されません。フェイルオーバーにより、この問題は解決されます。

    • 問題 33026:

      契約を削除した後、[エンド ユーザー サービス契約 (End User Service Agreement)] (EUSA) のページが適切に再ロードされません。

    • 問題 34828:

      リリース 2.x を使用する VMware SD-WAN スポーク Edge と、リリース 3.3.1 を使用するハブ Edge の間で、トラフィックを送受信できません。

    • 問題 35658:

      あるプロファイルから CSS 設定が異なる別のプロファイルに VMware SD-WAN Edge が移動されたときに(例:プロファイル 1 は IPsec で、プロファイル 2 は GRE)、Edge レベルの CSS 設定が、以前の CSS 設定(例:IPsec と GRE)を引き続き使用します。 

      回避策:問題を解決するには、Edge レベルで GRE を無効にしてから再度有効にします。

    • 問題 35667:

      あるプロファイルから、CSS 設定は同じでも GRE CSS 名は異なる(同じエンドポイントの)別のプロファイルに VMware SD-WAN Edge が移動されたときに、一部の GRE トンネルが監視に表示されません。

      回避策:問題を解決するには、Edge レベルで GRE を無効にしてから再度有効にします。

    • 問題 36665:

      VMware SD-WAN Orchestrator がインターネットにアクセスできない場合、Google Maps API へのアクセスを必要とするユーザー インターフェイスのページが完全にはロードされない場合があります。

    • 問題 38056:

      Edge ライセンスの export.csv ファイルにリージョン データが表示されません。

    • 問題 38843:

      アプリケーション マップをプッシュするときに、オペレータ イベントがなく、Edge イベントは制限付きのユーティリティになります。

    • 問題 39633:

      ユーザーが Super Gateway として代替 Gateway を割り当てた後、Super Gateway のハイパー リンクが機能しません。

    • 問題 39790:

      VMware SD-WAN Orchestrator を使用すると、サポートされている 32 個のサブインターフェイスを超えてユーザーが VMware SD-WAN Edge のルーテッド インターフェイスを設定できます。これにより、ユーザーは、インターフェイス上で 33 個以上のサブインターフェイスを設定できるようになり、Edge のデータプレーン サービスの障害を引き起こす可能性があります。

    • 問題 40341:

      Skype アプリケーションがリアルタイム トラフィックとしてバックエンドで適切に分類されていても、VMware SD-WAN Orchestrator で Skype ビジネス ポリシーを編集すると、サービス クラスで誤って [トランザクション (Transactional)] と表示されることがあります。

    • 問題 41691:

      [設定 (Configure)] > [Edge] > [デバイス (Device)] ページで DHCP プールが枯渇していないにもかかわらず、ユーザーが [アドレスの数 (Number of addresses)] フィールドを変更できません。

    • 問題 43276:

      VMware SD-WAN Edge またはプロファイルに Partner Gateway が設定されている場合に、ユーザーがセグメント タイプを変更できません。

    • 問題 44153:

      VMware SD-WAN Orchestrator が、[アラートと通知 (Alerts and Notifications)] セクションで設定されたメール アドレスに、アラートの E メールを継続して送信しません。

    • 問題 46254:

      VMware SD-WAN Edge のアクティベーション中に、VMware SD-WAN Orchestrator が、WAN リンクの MTU が変更されたことや、DHCP が設定されたインターフェイスに VLAN ID が存在することを検出しません。

    • 問題 46482:

      高可用性で設定された VMware SD-WAN Edge 540 の設定を使用しているサイトが Edge ソフトウェア リリース 3.4.1 にアップグレードされた場合、VMware SD-WAN Orchestrator が、このサイトの高可用性ステータスを「スタンバイ失敗」と表示します。

    • 問題 47269:

      LTE インターフェイスがサポートされていない Edge モデルに、VMware SD-WAN 510-LTE インターフェイスが表示されることがあります。

    • 問題 47279:

      タイプが「汎用ファイアウォール(ポリシー ベース VPN)」の Gateway 経由の Non SD-WAN Destination で、IKE/IPsec テンプレートが正しくありません。

    • 問題 47713:

      クラウド VPN が無効な間にビジネス ポリシー ルールが設定された場合、クラウド VPN を有効にするときに NAT を再設定する必要があります。

    • 問題 47820:

      プロファイル レベルで無効に設定されている DHCP が VLAN で設定されていて、また、DHCP が有効な Edge 上でこの VLAN に対する Edge のオーバーライドを行い、DNS サーバのフィールドに「なし」(IP アドレスが設定されていない)に設定されているエントリがある場合、ユーザーが [設定 (Configure)] > [Edge] > [デバイス (Device)] ページで変更を行うことができません。また、実際の問題を説明または指摘していない、「無効な IP アドレス [] (invalid IP address [])」というエラー メッセージが表示されます。

    • 問題 47910:

      タイプがチェックポイントの Gateway 経由の Non SD-WAN Destination の設定が、[監視 (Monitor)] > [ネットワーク サービス (Network Services)] 画面で変更されていると、VMware SD-WAN Orchestrator が誤った NVS タイプを含む設定の更新をプッシュするため、プライマリ VPN が停止します。

    • 問題 48085:

      VMware SD-WAN Orchestrator で、ユーザーがインターフェイスに関連付けられている VLAN を削除することが許可されます。

    • 問題 48737:

      リリース 4.0.0 の新しいユーザー インターフェイスを使用している VMware SD-WAN Orchestrator で、ユーザーが [監視 (Monitor)] ページを表示して開始時刻と終了時刻の間隔を変更してから、タブ間を移動すると、Orchestrator で開始時刻と終了時刻の間隔が新しい値に更新されません。

    • 問題 49225:

      VMware SD-WAN Orchestrator で、合計 32 個の VLAN の制限が適用されません。

    • 問題 49790:

      VMware SD-WAN Edge のリリース 4.0.0 をアクティベートするときに、[イベント (Events)] にアクティベーションが 2 回投稿されます。

      回避策:重複イベントは無視してください。

    • 問題 50531:

      異なる権限を持つ 2 人のオペレータが、VMware SD-WAN Orchestrator の 4.0.0 リリース バージョンの新しいユーザー インターフェイスにアクセスする際に同じブラウザ ウィンドウを使用する場合、権限の低いオペレータが権限の高いオペレータの後にログインしようとすると、権限の低いオペレータに「ユーザーが権限を持っていない」ことを示すエラーが複数回表示されます。

      注:権限が低いオペレーターの権限の昇格はなく、エラー メッセージの表示のみが行われます。

      回避策:エラーが表示されないようにするために、次のオペレータがログインの前にそのページを更新するか、それぞれのオペレータが別のブラウザ ウィンドウを使用して、この表示の問題を回避できます。

    check-circle-line exclamation-circle-line close-line
    Scroll to top icon