| 2022 年 3 月 24 日更新 VMware SD-WAN Orchestrator バージョン R401-20211218-GA 各リリース ノートへの追加および更新を定期的にご確認ください。 |
リリース ノートの概要
このリリース ノートには、次のトピックが含まれています。対象ユーザー
本リリースは、リリース 4.0.0 で初めて提供される機能を必要とするすべてのカスタマーおよびリリース 4.0.0 以降に解決された以下の問題の影響を受けるカスタマーに推奨されます。
互換性
リリース 4.0.1 の Orchestrator、Gateway、およびハブ Edge では、VMware SD-WAN Edge の以前のバージョンのうちリリース 3.0.0 以降がすべてサポートされます。
注:3.0.0 より前のリリースはサポートされません。
次の相互運用性の組み合わせは、明示的にテストされています。
| Orchestrator |
Gateway |
Edge |
|
| ハブ |
ブランチ/スポーク |
||
| 4.0.1 |
4.0.1 |
3.4.2 |
3.4.2 |
| 4.0.1 |
4.0.1 |
4.0.1 |
3.4.2 |
| 4.0.1 |
4.0.1 |
3.3.2 P2 |
3.3.2 P2 |
| 4.0.1 |
4.0.1 |
3.3.2 P3 |
3.3.2 P3 |
| 4.0.1 |
4.0.1 |
4.0.1 |
3.2.2 |
| 4.0.1 |
4.0.1 |
3.4.4 |
3.4.4 |
| 4.0.1 |
4.0.1 |
4.0.1 |
3.4.2 |
| 4.0.1 |
4.0.1 |
4.0.1 |
3.4.3 |
| 4.0.1 |
4.0.1 |
4.0.1 |
3.4.4 |
注:リリース 3.x との相互運用性は、リリース 4.0.0 テストの一環として明示的にテストされており、リリース 4.0.0 とリリース 4.0.1 の間で上記の表以外の組み合わせの明示的な再テストが必要になるようなプロトコルの変更はありません。
互換性に関する注意事項
リリース 3.x では、AES-256-GCM が適切にサポートされていませんでした。これは、AES-256 を使用しているカスタマーは、GCM が無効な状態 (AES-256-CBC) で Edge を常に使用していたことを意味していました。カスタマーが AES-256 を使用している場合は、Edge を 4.x リリースにアップグレードする前に、Orchestrator から GCM を明示的に無効にする必要があります。すべての Edge で 4.x リリースが実行されている状態になったら、カスタマーは AES-256-GCM または AES-256-CBC を選択できます。
上記の手順を実行すると、3.x と 4.x の Edge 間の相互運用性の問題が回避されます。
重要な注意事項
AS-PATH プリペンドの BGPv4 フィルタ設定の区切り文字の変更
リリース 3.x 以降では、AS-PATH プリペンドの VMware SD-WAN BGPv4 フィルタ設定で、カンマ ベースとスペース ベースの両方の区切り文字が使用できました。ただし、リリース 4.0.0 以降では、VMware SD-WAN では、AS-PATH プリペンド設定でスペース ベースの区切り文字のみを使用できます。
3.x から 4.x にアップグレードする場合は、誤った BGP の最適ルート選択を回避するために、アップグレード前に AS-PATH プリペンド設定を編集して「カンマをスペースに置き換える」必要があります。
Edge ライセンス
リリース 4.0.0 以降では、Edge ライセンスはデフォルトで有効になっているので、新しい VMware SD-WAN Edge の作成時にユーザーが Edge ライセンス タイプを割り当てる必要があります。この要件は、VMware SD-WAN がカスタマーのサブスクリプションを追跡し、パートナーから送信される Edge アクティベーション レポートを簡素化および標準化するのに役立ちます。VMware では、ライセンス パラメータを適用しないので、Edge ライセンス タイプが割り当てられても、Edge の動作は変わりません。
詳細については、「Edge ライセンス」のドキュメントを参照してください。
VMware SD-WAN Edge モデル 520、540、620、640、680、3400、3800、および 3810 で自動ネゴシエーションを無効にする場合の制限事項
ユーザーが、VMware SD-WAN Edge モデル 620、640、または 680 のポート GE1 〜 GE4 で速度とデュプレックスをハードコーディングするために自動ネゴシエーションを無効にした場合、Edge 3400、3800、または 3810 のポート GE3 または GE4 で、または銅線インターフェイスを備えた SFP がポート SFP1 または SFP2 で使用されている Edge 520/540 で、再起動後でもリンクが起動しない場合があります。
これは、Intel Ethernet Controller i350 を使用するリストされた各 Edge モデルが原因で発生します。これらのモデルには、自動ネゴシエーションがリンクの両側で使用されない場合、送受信する適切なケーブルを動的に検出 (Auto MDIX) することができないという制限があります。接続の両側で送受信に同じケーブルが使用されている場合、リンクは検出されません。
ピア側も自動ネゴシエーションなしの Auto MDIX をサポートせず、リンクがストレート ケーブルを使用して起動されていない場合は、リンクを起動するためにクロスオーバー イーサネット ケーブルが必要になります。
詳細については、ナレッジベースの記事「Limitation When Disabling Autonegotiation on VMware SD-WAN Edge Models 520, 540, 620, 640, 680, 3400, 3800, and 3810 (87208)」を参照してください。
ドキュメントの改訂履歴
2020 年 11 月 12 日。第 1 版。
2020 年 11 月 23 日。第 2 版。
- 新しい Orchestrator ビルドR401-20201118-GA を追加しました。今回のビルドで解決された 3 つの新しいチケット#52427、#52689、および #52762 を含む、「Orchestrator で解決した問題」セクションをこのビルドに追加しました。
2020 年 11 月 25 日。第 3 版。
- 新しい Gateway ホットフィックス ビルド R401-20201124-GA-53090 を追加しました。今回のビルドで解決された新しいチケット #53090 を含む、「Gateway で解決した問題」セクションをこのビルドに追加しました。
2020 年 11 月 26 日。第 4 版。
- 「重要な注意事項」セクションを追加しました。このセクションには、4.0.0 およびそれ以降の Orchestrator での 2 つの重要な動作の変更についての「Edge ライセンス」のメモを追加しました。これは、以前のバージョンの 4.0.0 および 4.0.1 リリース ノートから除外されていました。
2020 年 12 月 8 日。第 5 版。
- 新しい Orchestrator ビルドR401-20201202-GA を追加しました。今回のビルドで解決された 3 つの新しいチケット#51454、#52491、および #52805 を含む、「Orchestrator で解決した問題」セクションをこのビルドに追加しました。
- 解決されたチケット #52488 を Orchestrator ビルド 20201118 に追加しました。 このチケットは、リリース ノートの第 2 版以降から除外されていましたが、実際にはこのビルドに修正が含まれていました。
- Edge/Gateway の未解決の問題セクションに新しいチケット#53219 を追加しました。
2020 年 12 月 16 日。第 6 版。
- 新しい Orchestrator ビルドR401-20201215-GA を追加しました。今回のビルドで解決した 5 つの新しいチケット#51517、#52491、#52682、#53411、#53558 を含む、「Orchestrator で解決した問題」セクションをこのビルドに追加しました。
- このビルドでの修正が部分的なものであり、完全な修正は R401-20201215-GA ビルドに含まれている、というように、R401-20201202-GA ビルドの #52491 についての説明を修正しました。
- Orchestrator の既知の問題に新しいチケット#53652 を追加しました。
2021 年 9 月 16 日。第 7 版。
- 「重要な注意事項」に次の注意事項を追加:AS-PATH プリペンドの BGPv4 フィルタ設定の区切り文字の変更
2021 年 12 月 21 日。第 8 版。
- 「Orchestrator で解決した問題」に新しい Orchestrator ビルド R401-20211218-GA を追加しました。Orchestrator ビルドは、Log4j バージョン 2.16.0 に更新することで、Apache Log4j の脆弱性 CVE-2021-44228 を修正します。Apache Log4j の脆弱性の詳細については、VMware セキュリティ アドバイザリ VMSA-2021-0028.5 を参照してください。
- 「重要な注意事項」に次の注意事項を追加:VMware SD-WAN Edge モデル 520、540、620、640、680、3400、3800、および 3810 で自動ネゴシエーションを無効にする場合の制限事項。このリリース ノートでは、ここで示されている Edge モデルの一部のイーサネット ポートで強制速度を設定するときに発生する可能性のある問題について説明します。
2022 年 3 月 24 日。第 9 版
- 「Edge/Gateway の既知の問題」セクションに問題 #84825 を追加しました。
解決した問題
解決した問題は、以下のとおり分類されています。
Gateway で解決した問題Gateway リリース R401-20201124-GA-53090 で解決した問題
Gateway バージョン R401-20201110 以降で解決した問題は次のとおりです。
- 解決した問題 53090:Gateway 経由の Non SD-WAN サイトへのトンネルは、IKE フェーズ 1 の再キー化後、またはトンネルが停止して IKE フェーズ 1 を再開する必要がある場合に失敗する可能性があります。
VMware SD-WAN Gateway が、Non SD-WAN サイトへのトンネルを開始すると、Security Association (SA) には送信元ポートと宛先ポートが関係します。SA がある場合は、IKE フェーズ 1 の SA が正常に再作成されるように、これらのポートを正しく設定する必要があります。 『VMware SD-WAN リリース 4.0.0 リリース ノート』に記載されているように、VMware SD-WAN リリース 4.0.0 では、FIPS 140-2 準拠の IPsec ライブラリを使用して IPsec ライブラリを置き換えました。この置き換えの一環として、SA 宛先ポートが誤って設定され、指定されたピアに対する 2 回目以降のネゴシエーションが試行されました。
一部の Non SD-WAN サイトでは、この無効なポートはピアによって破棄され、適切なトラフィック セレクタ (TS) が返されます。この問題が修正されていないピア サイトの場合、ピアは、VMware SD-WAN Gateway が拒否する TS の無効なポートで応答します。これにより、再キー化時、またはトンネルが停止して IKE フェーズ 1 を再開する必要がある場合に Gateway トンネルは失敗します。
この問題は、非 SD-WAN サイトが誤って設定されている場合に発生する可能性が高くなります(たとえば、ピア サイトが IKEv2 を使用するときに、このサイトが IKEv1 を使用するように設定されている場合など)。
__________________________________
Edge および Gateway リリース R401-20201110 で解決した問題
Edge および Gateway のバージョン R400-20201002 以降で解決した問題は次のとおりです。
- 解決した問題 33195:1280 を超えるマルチキャスト ネイバーがある場合、VMware SD-WAN ハブで PIM の参加に失敗することがあります。
1280 以上のマルチキャスト カスタマー サイトの規模の環境では、スポークに対して PIM JOIN が成功したとしても、それらの論理 ID はハブの MCR テーブルにありません。
- 解決した問題 46482:高可用性で設定された VMware SD-WAN Edge 540 の設定を使用しているサイトが Edge ソフトウェア リリース 3.4.1、3.4.2、または 3.4.3 にアップグレードされた場合、スタンバイ Edge が検出されなくなり、VMware SD-WAN Orchestrator が、このサイトの高可用性ステータスを「スタンバイ失敗」と表示します。
Edge がリリース 3.4.1、3.4.2、または 3.4.3 にアップグレードされると、高可用性インターフェイス(モデルに応じて、LAN1 または Ge1)がトランク ポートとして設定され、高可用性インターフェイスの起動に失敗して、スタンバイ Edge が検出されなくなります。
- 解決した問題 47084:4,000 個のスポーク Edge が接続されている場合に、VMware SD-WAN ハブ Edge が、750 個を超える PIM ネイバーを確立できません。
4,000 個のスポーク Edge が 2 つの設定プロファイルに分割され、1 つのプロファイルでマルチキャストが有効になり、もう一方のプロファイルではマルチキャストが無効になるシナリオでは、PIM ネイバーはサポートされている上限(約 1600)まで拡張できません。
- 解決した問題 47774:まれに、オーバーレイからルートを削除し、同時に同じルートをアンダーレイに追加すると、VMware SD-WAN Edge でデータプレーン サービスの障害が発生する場合があります。
この問題はストレス テストで発見されましたが、フィールドでは見られていません。
- 解決した問題 48011:マルチキャストを使用するハブ/スポーク トポロジを使用するエンタープライズでは、ランデブー ポイント (RP) が利用できなくなっても、その RP の VMware SD Edge の PIM エントリは解決されたままになります。
ネクストホップのトラッキング用の PIM 登録プレフィックスは VMware の SD Edge でダウンし、PIM プロセスには Edge のデータプレーン サービスからそのことが通知されません。
- 解決した問題 48291:IGMP クエリと PIM Hello メッセージが、設定された値に基づいて VMware SD-WAN Edge にプッシュされません。
VMware SD-WAN Orchestrator で設定された設定済みの IGMP クエリ タイマーと PIM Hello タイマーは、Edge にプッシュされません。
- 解決した問題 49092:Edge がオーバーレイを介して中継フロー トラフィックを受信し、フロー エントリが作成される前にアンダーレイに切り替わると、VMware SD-WAN Edge で Edge データプレーン障害が発生することがあります。
このシナリオでは、同じフローに対して複数のマイクロ フロー エントリが作成されます。フローがフラッシュされると、マイクロ フロー エントリの 1 つだけが削除され、Edge が同じ中継フローを受信すると、フロー ルックアップは、Edge データ プレーン サービスの障害をトリガする古いマイクロ フローを返します。
- 問題 50433:VMware SD-WAN Edge 上のルーテッド インターフェイスからセカンダリ IP アドレスが削除されたときに、対応するルートがピア Edge から削除されない場合があります。
Edge でセカンダリ IP アドレスが設定されている場合、接続されたルートはローカルにインストールされ、ルートはピア Edge に分散されます。セカンダリ IP アドレスが削除されると、接続されたルートはローカルで削除されますが、ルートはピア Edge のルーティング テーブルに残ります。
- 解決した問題 50067:「NAT direct」がサブインターフェイスでは有効になっていて、親インターフェイスでは無効になっている場合、サブインターフェイスを介してルーティングされるトラフィックの NAT がスキップされます。
親インターフェイスの「NAT direct」設定では、サブインターフェイスを介してルーティングされているトラフィックに対して NAT が適用されていることが常に確認されます。サブインターフェイスの「NAT direct」設定はトラフィックには影響せず、サブインターフェイスで「NAT direct」が有効になっていて、親インターフェイスで無効になっている場合、トラフィックは NAT なしで送信されます。
- 解決した問題 50231:エンタープライズが VMware SD-WAN Edge 向けに特別な管理 IP アドレスの構築を使用しているカスタマーの場合(つまり、グローバル セグメントのループバックが必要なカスタマーに対して Edge の管理 IP アドレスが有効になっている場合)、Edge の管理 IP アドレスが BGP/OSPF に再分散されません。
VMware SD Edge のローカル/リモート管理 IP アドレスが、アンダーレイ BGP/OSPF プロトコルに再分散されていません。これは、Edge の管理 IP アドレスへのアクセスを監視目的で利用しているカスタマーに影響します。
- 解決した問題 50399:VMware SD-WAN GATEWAY は、Gateway 経由の非 SD-WAN サイト用に設定された IKE ポリシーをピア サイトからの着信 IKE のバージョンに対して、確認せず、IKE が一致していない場合は、VMware IKE のバージョンをピア側の IKE のバージョンと一致するように自動的に上書きします。 その結果、Gateway と VMware SD-WAN Edge の両方が IKE バージョンが一致していないトンネルのパケットを処理します。
ゲートウェイが IKEv1 汎用プロファイルで設定されている場合は、IKEv2 パケットを受け入れて処理します。 この問題は、IKEv2 汎用プロファイルでも発生します。 生成された SA は、不一致により混乱を引き起こし、トラフィック エラーが発生する可能性があります。
- 解決した問題 50494:ごくまれに、VMware SD-WAN Gateway では、内部ルーティング構造のデータにアクセスする際に競合状態が発生した結果、トンネルの破棄/再構築(「フラップ」)中にデータプレーン サービスの障害が発生する場合があります。
このようなまれな例では、ルート メッセージによって使用されるメモリに無効なデータが入力され、ルート メッセージの解析が失敗して、停止する場合があります。これにより、ゲートウェイ データプレーン サービスの障害が発生し、その結果、サービスが再起動されて、Gateway を完全にリカバリします。
- 解決した問題 50835:すべての VMware SD-WAN Edge が仮想ではなくハードウェアで、Gateway 経由の Non SD-WAN Destination を使用するハブ/スポーク トポロジを使用しているサイトで、データセンターサイト宛てのスポーク Edge トラフィックがデータセンターに送信される前にハブ Edge を介してバックホールされた場合、そのトラフィックが失敗します。
これは、Gateway 経由の Non SD-WAN Destination に送信される IPsec トラフィックに対して誤ったパケットのカプセル化が発生したことが原因です。ハードウェアベースで、Gateway 経由の Non SD-WAN Destination が設定されているハブ Edge では、ハブ Edge IPsec トンネルを通過して Non SD-WAN Destination に到達するスポーク Edge から開始されたトラフィックはハブ Edge 側で誤ったオフセットでカプセル化されます。すべての IPsec トンネル パケットが、Non SD-WAN Destination 側でドロップされます。
- 解決した問題 50841:ステートフル ファイアウォールが有効になっている VMware SD-WAN Edge で、他のサイトへのトンネルが破棄されて、その後急速に再構築(「フラップ」)されると、一部のパケットがリークする可能性があります。
カスタマーのリスクは、大量のパケットがリークされると、Edge がすべてのトラフィックの転送を停止し、影響を受ける Edge のサービスが再開されるまで、ネットワーク内の VMware SD-WAN Orchestrator およびその他の Edge への接続を失うことです。
- 解決した問題 50899:既存のクラウド セキュリティ サービス サイト (CSS) 用に新たに設定された FQDN がすぐには反映されません。
既存の CSS 設定では、FQDN が追加されても、Edge 上では更新されず、CSS トンネルは新たに追加された FQDN を使用しません。 結果として、FQDN が有効で適用されていると予測される場合でも、ユーザーは、CSS ピア サイトへのトンネルが失敗することに気付く場合があります。
- 解決した問題 50929:VMware SD-WAN Edge に非常に多くの TCP フローと UDP フローがあるまれなケースでは、ファイル システムをいっぱいにする不要なシステム レベルのログがあり、Edge でデータプレーン サービス障害が発生します。
この問題はまれにしか発生しませんが、RAM が少なく、SSD の容量が小さい 500、510、520、610 などのエントリ レベルの Edge モデルに影響を与える可能性が高くなります。 これらのシステム ログ ファイルによって Edge のファイル システムが完全にいっぱいになるため、Edge では 3 つのデータプレーン サービスの障害が連続して発生する可能性があり(これはイベントに表示されます)、ユーザーが再起動する必要があります。
- 解決した問題 50942:VMware SD-WAN Gateway をリリース 3.4.4 または 4.0.0 にアップグレードすると、データプレーン サービス障害が複数回発生し、無効になる場合があります。
Gateway がアップグレードされると、Gateway のデータプレーン サービスはそれ自体と BGP プロセスの間の BGP ルート属性をエンコードおよびデコードする必要があり、このチケットではそのプロセスがサービスの失敗を引き起こしています。 この問題を解決するには、Gateway を再起動する必要があります。
- 解決した問題 50961:高可用性トポロジを使用しているサイトで、ユーザーが VMware SD-WAN Edge のローカル ユーザー インターフェイスの新しい認証情報を設定するときに、設定がスタンバイ Edge に適用されません。
スタンバイ Edge には新しいローカル UI 認証情報がないため、スタンバイ Edge をアクティブに昇格させる HA フェイルオーバーが発生した場合、新しい認証情報を使用して Edge にログインしようとしたローカル ユーザーがログインできません。
- 解決した問題 51010:ステートフル ファイアウォールが有効になっている場合、過去 4 分間(RFC 5382 タイムアウト期間)以内に閉じられたセッションと同じポートを使用して開始された TCP セッションがドロップされます。
既存のステートフル ファイアウォールの実装では、その他の主要なファイアウォールで許可されている動作である SYN によるセッションの再開は許可されません。
- 解決した問題 51506:拡張された高可用性トポロジを使用しているサイトで、アクティブな Edge がすべての WAN 接続を失い、スタンバイ Edge がすべての LAN 接続を失った場合に、HA フェイルオーバーが発生せず、サイトに接続できなくなります。
高可用性 (HA) 環境では、高可用性を適切に機能させるために、スタンバイ Edge が LAN ポートを介してアクティブな Edge と通信できる必要があります。 アクティブな Edge が WAN 接続を失った場合、スタンバイ Edge をトンネリングして WAN 接続を使用し、サイトがトラフィックを通過し続けることができるようにすることが予測されます。 このシナリオでは、アクティブな Edge は WAN リンク上のインターネットにアクセスできないだけでなく、スタンバイ Edge のまだ機能している WAN リンクにアクセスすることも、フェイルオーバーを開始することもできません。 結果として、サイトは完全にダウンして、トラフィックを通過させることができなくなります。
- 解決した問題 51291:日本で展開されている VMware SD-WAN Edge 3400 または 3800 が、何もしていないのにロック アップして再起動することがあります。
Edge 3400 および 3800 では、システムのベースボード管理コントローラ (BMC) に正しくない電圧警告しきい値 (100V) が設定されており、これが日本の 100V 電源に一致しています。 この領域での Edge 3400 または 3800 の結果は、連続した一連の電源アラームです。アラームの回数が頻繁になると、Edge がロックして再起動します。
Orchestrator バージョン R401-20211218-GA
Orchestrator バージョン R401-20211218-GA は 2021 年 12 月 20 日にリリースされました。Orchestrator ビルドは、Log4j バージョン 2.16.0 に更新することで、Apache Log4j の脆弱性 CVE-2021-44228 を修正します。Apache Log4j の脆弱性の詳細については、VMware セキュリティ アドバイザリ VMSA-2021-0028.5 を参照してください。
___________________________________________________________________
バージョン R401-20201215-GA で解決した問題
Orchestrator バージョン R401-20201202-GA 以降で解決した問題は次のとおりです。
- 解決した問題 51517:アプリケーション マップ エディタを使用してアプリケーション マップを編集すると、カスタム アプリケーションの表示名に「不明な仮想プロトコル (Unknown virtual protocol)」と表示されることがあります。
カスタム アプリケーションが作成および保存され、ユーザーがビジネス ポリシー画面または [Edge 監視 (Edge Monitoring)] > [アプリケーション (Applications)] ページに移動し、アプリケーション マップ エディタに戻ってカスタム アプリケーションの表示名を確認すると、その画面ではすべてのカスタム アプリケーションの表示名が「不明な仮想プロトコル (Unknown virtual protocol)」と表示されます。 アプリケーション マップの json エントリは正しいですが、Orchestrator はフォールバック名「不明な仮想プロトコル (Unknown Virtual protocol)」に戻ります。
- 解決した問題 52491:新しいポート転送ルールが VMware SD-WAN Orchestrator に追加されたときに、設定を保存できません。
この問題は、いくつかのセグメントを削除した後にセグメントがポート転送ルールにマッピングされた場合に発生します。「未定義のプロパティ「logicalId」を読み取ることができません (Cannot read property 'logicalId' of undefined)」というエラーが表示され、ユーザーはファイアウォール設定を保存することができません。
- 解決した問題 52682:ディザスタ リカバリ (DR) トポロジに展開された VMware SD-WAN Orchestrator の場合、スタンバイ Orchestrator は、アクティブな VMware SD-WAN Edge と Gateway からすでにコピーしたレポートおよび Orchestrator 診断バンドルを引き続きコピーしようとする可能性があり、どちらもスタンバイ Orchestrator からの「新しい管理プレーンの設定 (new managementPlane configuration)」の受信を継続的に報告します。
Edge および Gateway は、「新しい管理プレーンの設定 (new managementPlane configuration)」を頻繁に受信することを報告し、Orchestrator ディザスタ リカバリは、同期の失敗と実行のサイクルを繰り返すことになります。これは、スタンバイ Orchestrator が、すでにコピーされているファイルをコピーするために、アクティブな状態で SSH 接続を開こうとすることが原因です。
- 解決した問題 53411:PPPOE アドレス指定タイプを使用して VMware SD-WAN Edge インターフェイスを設定すると、設定されている「username」は、Orchestrator ユーザー インターフェイスまたは API で正しく表示されますが、「null」の値で Edge に伝達されます。
これは、Edge に送信される複合設定の一部として、アドレス指定タイプのオブジェクトから属性を選択するときに、「username」ではなく「name」を使用するコードの一部が原因で発生します。「name」キーがオブジェクト上に存在しないため、「username」が「null」として追加されます。
- 解決した問題 53558:さまざまな [Edge] > [監視 (Monitoring)] ページに、統計データがまったく表示されない期間が多く見られる場合があります。
受信する統計情報の一部に想定外のフィールド値が含まれていました(具体的には、負のフロー カウントなど)。 これにより、統計情報の収集プロセスでエラーが発生したため、統計情報の収集速度が遅くなり、場合によっては長期間にわたり収集が完全に停止した状態に至ります。このため、統計情報は、Orchestrator ユーザーインターフェイスの関連する [監視 (Monitoring)] ページに出力されなくなります。
__________________________________
バージョン R401-20201202-GA で解決した問題
Orchestrator バージョン R401-20201118-GA 以降で解決した問題は次のとおりです。
- 解決した問題 51454:リリース 4.0.0 を実行している VMware SD-WAN Orchestrator では、セグメントに VMware SD-WAN Edge の設定プロファイルに割り当てられたセグメントの合計数よりも大きい「segmentId」が含まれている場合、カスタマーは非グローバル セグメントのビジネス ポリシーの作成、読み取り、更新、削除を行うことができません。
この問題は、1 つ以上のセグメントが削除された場合にのみ発生します。Orchestrator ユーザー インターフェイスが誤ったインデックスを使用してセグメントにアクセスし、セグメントの削除によってこの問題がトリガされることがあります。
- 部分的に解決した問題 52491:新しいポート転送ルールが VMware SD-WAN Orchestrator に追加されたときに、設定を保存できません。
注:ビルド R401-20201202-GA でのこの問題に対する修正は、部分的なものとなります。この問題に対する完全な修正は、R401-20201215-GA に含まれています。
この問題は、いくつかのセグメントを削除した後にセグメントがポート転送ルールにマッピングされた場合に発生します。「未定義のプロパティ「logicalId」を読み取ることができません (Cannot read property 'logicalId' of undefined)」というエラーが表示され、ユーザーはファイアウォール設定を保存することができません。 - 解決した問題 52805:ビジネス スペシャリストのロールを持つパートナー管理者が、より強力なロール(スーパー ユーザーまたは標準)を持つ管理者がOrchestrator 4.x リリースにログインした後にログインして、新しいユーザー インターフェイスを使用しようとすると、監視ページにデータが表示されず、「ユーザーに権限がありません (User does not have privilege)」というエラーが表示されます。
これは、新しい Orchestrator ユーザー インターフェイスで異なるユーザー ロールが同じブラウザからログインおよびログアウトするときに発生します。 新しい Orchestrator ユーザー インターフェイスのページには、いくつかのページで不適切な権限に関するユーザー エラーが表示されます。これは、ユーザー権限がログイン/ログアウト時にリセットされないために発生します(ページを再読み込みすることによって修正されます)。ビジネス スペシャリストには、実際には上位レベルの管理者の権限が付与されていないため、このことが監視ページのエラーに反映されます。
__________________________________
バージョン R401-20201118-GA で解決した問題
Orchestrator バージョン R401-20201111-GA 以降で解決した問題は次のとおりです。
- 解決した問題 52427:リリース 4.x にアップグレードされた VMware SD-WAN Orchestrator では、[監視 (Monitor)] > [アプリケーション (Application)] ページに [上位デバイス (Top Devices)] と [上位宛先 (Top Destinations)] の出力が表示されません。
ユーザーが [アプリケーション (Applications)] ページでグラフをクリックすると、表示されるダイアログには [トランスポート グループ (Transport Groups)] ボックスのみが含まれます。[上位デバイス (Top Devices)] と [上位宛先 (Top Destinations)] のボックスは表示されません。
- 解決した問題 52488:パートナー管理者またはカスタマー管理者が Orchestrator 4.x で新しい Orchestrator ユーザー インターフェイスを使用しているときに、ユーザーがいずれかの監視画面(アプリケーション、送信元、宛先など)を確認し、矢印を選択してさらに詳細を表示しようとすると、ユーザーはメイン画面にリダイレクトされます。
通常、ユーザーが詳細なブレイクアウト ボックス(上位のアプリケーション、上位の宛先など)を表示中に、ボックスの右上にある「ドリルダウン」矢印を選択すると、そのデータ タイプ用にフィルタリングされた、グラフとデータを使用してより詳細な情報を提供する画面が表示されます。 代わりに、ユーザーはその監視タイプ(アプリケーション、宛先など)のメイン画面にリダイレクトされます。
- 解決した問題 52689:ディザスタ リカバリ (DR) 用に設定された VMware SD-WAN Orchestrator の場合、リリース 4.x にアップグレードすると、[Edge] > [監視 (Monitoring)] タブのデータが失われることがあります。
この問題は、DR Orchestrator の本番環境に 1 つ以上の Edge サイトがあり、そのサイトの存続期間にわたって 3,000 万以上のクライアント デバイスを記録している場合に影響します。 その場合、古いデータストア (MySQL) から新しいデータストア (ClickHouse) へのデータ移行を行うバックエンド プロセスの 1 つが、大量のデータベース読み取りによって短時間で高いレベルのメモリを消費します。これにより、継続的なプロセスの再起動が行われるため、データ移行の結果に影響します。
- 解決した問題 52762:ディザスタ リカバリ (DR) 用に設定された VMware SD-WAN Orchestrator の場合、リリース 4.x にアップグレードすると、[Edge] > [監視 (Monitoring)] タブのデータが失われることがあります。
リリース 4.0.0 では、リンク統計情報を古いデータストア (MySQL) から新しいデータストア (ClickHouse) に移行する必要があります。移行プロセスでは、特定の大規模なシナリオでデータが非効率的にデータベースに挿入されるため、データベースのエラーが発生します。この問題は、大量のバッチの挿入ではなく、少量のバッチの挿入に分離されます。 ユーザーがこの問題に遭遇した場合、「パーツが多すぎます (Too many parts)」および「同時クエリが多すぎます (Too many simultaneous queries)」というエラーが表示されます。
__________________________________
バージョン R401-20201111-GA で解決した問題
Orchestrator バージョン R400-20201023-GA 以降で解決した問題は次のとおりです。
- 解決した問題 45131:Orchestrator へのハートビートが断続的に失敗すると、VMware SD-WAN Orchestrator で、VMware SD-WAN Edge および VMware SD-WAN Gateway がオフラインと表示されることがあります。
ユーザーは、VMware SD-WAN Gateway と VMware SD-WAN Edge がオフラインになり、設定された受信者に送信される Gateway または Edge のいずれかのダウン アラートの誤検知を引き起こしていることを確認します。 これは主に、アラート E メールという煩雑さが増えたことによる表示の問題ですが、この問題によるデータプレーンの影響はありません。
- 解決した問題 47279:タイプが「汎用ファイアウォール(ポリシー ベース VPN)」の Gateway 経由の Non SD-WAN Destination で、IKE/IPsec テンプレートが正しくありません。
汎用ファイアウォールの IKESA テンプレートを表示すると、有効期間の値が誤った値になることがあります。これにより、ピアとの設定に不一致が生じる可能性があります。
- 解決した問題 47910:タイプがチェックポイントの Gateway 経由の Non SD-WAN Destination の設定が、[監視 (Monitor)] > [ネットワーク サービス (Network Services)] 画面で変更されていると、VMware SD-WAN Orchestrator が誤った NVS タイプを含む設定の更新をプッシュするため、プライマリ VPN が停止します。
チェックポイントの Gateway 経由の Non SD-WAN Destination の設定の変更は、プライマリ VPN を停止しないと実行できません。
- 解決した問題 48463:VMware SD-WAN Orchestrator のユーザー インターフェイスの [Edge の作成 (Create Edge)] > [Edge ライセンス (Edge License)] セクションで、フィルタ オプションが機能しません。
Orchestrator で VMware SD-WAN Edge を作成するときに、ドロップダウン メニューで特定の Edge ライセンスを検索すると、結果が返されません。リリース 4.0.0 以降、新しく作成された Edge のライセンスの選択が必須であるため、これは特に問題になります。
- 解決した問題 48895:VMware SD-WAN Orchestrator を 3.4.x にアップグレードした後、VLAN1 が含まれていないプロファイルを変更することができません。
この問題は、ID = 1 の VLAN がプロファイルから削除され、新しい VLAN が追加された場合に発生します。このような場合、プロファイルで VMware SD-WAN Edge が有効になっていると、VLAN はインターフェイス設定で設定されず、Edge モデルのインターフェイス設定では ID = 1 の VLAN のみを使用できます。
- 解決した問題 48951:標準のロールを持つカスタマー管理者が、ロールのカスタマイズを通じてその設定が読み取り専用に設定されていても、BGP 設定を引き続き編集できます。
VMware SD-WAN Orchestrator がリリース 3.4.2 にアップグレードされた後、以前に BGP 設定を編集するための読み取り専用アクセス権を持っていたカスタマー標準管理者ロールを持つユーザーは、Edge レベルで BGP 設定の変更を実行することができるようになります(ただしプロファイル レベルではありません)。
- 解決した問題 49927:十分な数の Edge を対象とする「monitoring / getAggregateEdgeLinkMetrics」API メソッドへの API 呼び出しがデータベース構文エラーで失敗します。
最大 2000 の Edge を対象とした、monitoring/getAggregateEdgeLinkMetrics API メソッドへの API 呼び出しが、API エンド ユーザーに「最大クエリ サイズを超過しました (Max query size exceeded)」というエラーを表示して失敗します。
- 解決した問題 50119:[管理 (Administration)] > [システム設定 (System Settings)] ページで、[<Partner_Name> にサポートへのアクセスを許可 (Grant access to <Partner_Name> Support)] 設定の目的が正確に説明されていません。
カスタマー管理者スーパーユーザーがこの設定を無効にしている場合、この説明に基づいて、パートナー管理者はエンタープライズの編集、設定、またはトラブルシューティングを実行できなくなります。 対照的に、この設定は、実際には、パートナーがエンタープライズ ユーザーおよびユーザー識別可能なトラフィック統計を表示および管理する機能を規制することを目的としています。
- 解決した問題 50992:VMware SD-WAN Edge 制御プレーンの設定に影響を与える設定の更新のディスパッチが、将来、初期アクティベーションの前にデバイス クロックがずれる非常にまれなケースで、遅延する可能性があります。
将来、アクティベーションの前に Edge クロックがずれていて、Edge がアクティベーション時またはアクティベーション前にインターフェイスの設定がオーバーライドされて設定された場合、Edge は VMware SD-WAN Orchestrator の設定の更新を誤って保留にし、Edge 制御プレーンの設定(VPN、クラウド セキュリティなど)に影響を与える可能性があります。
- 解決した問題 51152:VMware SD/WAN Orchestrator ユーザー インターフェイスの [Edge (Edge)] > [監視 (Monitoring)] タブに表示されるチャートに予期しないドロップが表示されることがあります。ユーザーがユーザー インターフェイスの [監視 (Monitoring)] ページを更新するたびに、このドロップはチャート上のさまざまな場所に発生します。
VMware SD-WAN Edge は 5 分ごとに統計情報をエクスポートします。ただし、監視チャートの時系列を構成する Orchestrator プロセスが 5 分未満の間隔を選択する場合があります。この違いにより、時系列のデータ ポイントは指定された間隔を逃がし、次の間隔で考慮されます。
- 解決した問題 51227:[Edge 監視 (Edge Monitoring)] タブの [アプリケーション (Application)]、[ソース(Sources)]、[宛先(Destination)] で、ユーザーは最大 1 年間の時間範囲を選択できません。
VMware SD-WAN Orchestrator のユーザー インターフェイスにユーザーが [監視 (Monitoring)] タブの [アプリケーション (Application)]、[ソース(Sources)]、[宛先(Destination)] で最大 1 年間の時間範囲を選択できるようにする設定がありませんでした。 その代わりに、ユーザーは 2 週間以下の時間範囲しか選択できません。
- 解決した問題 52271:VMware SD-WAN Orchestrator がリリース 4.0.0 にアップグレードされたときに、カスタマー エンタープライズに VMware SD-WAN Edge に存在する CSS を使用するビジネス ポリシーがある場合、ユーザーは Edge がオーバーライドされたクラウド セキュリティ サービス (CSS) 設定を変更できません。
この問題は、[クラウド セキュリティ サービス (Cloud Security Service)] セクションの [設定 (Configure)] > [Edge (Edge)] > [デバイス (Device)] で発生します。 この問題は、ユーザーが CSS プロバイダを変更できないため、カスタマーに影響を及ぼします。 この問題は、CSS が 同じ Edge の Edge レベルのビジネス ポリシーで使用されている場合にユーザーが Edge オーバーライドされた CSS プロバイダを変更できないように設計された UI 検証が 4.0.0 に追加された結果として発生しています。 ただし、Orchestrator は、設定された Edge のビジネス ポリシーに検証を制限するのではなく、カスタマーのエンタープライズ内のすべての Edge を検証します。
既知の問題
リリース 4.0.1 での未解決の問題
既知の問題は、以下のとおり分類されています。
Edge/Gateway の既知の問題- 問題 14655:
SFP アダプタを接続または取り外すと、Edge 540、Edge 840、Edge 1000 でデバイスが応答を停止し、物理的な再起動が必要になる場合があります。
回避策:Edge を物理的に再起動する必要があります。 これは、Orchestrator で [リモート アクション (Remote Actions)] > [Edge の再起動 (Reboot Edge)] を使用するか、Edge の電源を入れ直すことで実行できます。
- 問題 25504:
コストが 255 より大きいスタティック ルートで、ルートの順序設定が予期しない結果になる可能性があります。
回避策:0 と 255 の間のルート コストを使用します。
- 問題 25595:
WAN オーバーレイ上の静的 SLA への変更を適切に機能させるために、再起動が必要になる場合があります。
回避策:WAN オーバーレイからの静的 SLA の追加と削除後、Edge を再起動します。
- 問題 25742:
VMware SD-WAN Gateway に対する最大容量が Gateway に接続されていないプライベート WAN リンクの容量よりも少ない場合でも、アンダーレイが考慮されたトラフィックの上限がこの最大容量に制限されます。
- 問題 25758:
USB WAN リンクが、ある USB ポートから別の USB ポートにスイッチされると、VMware SD-WAN Edge が再起動されるまで、正常に更新されない場合があります。
回避策:1 つのポートから別のポートに USB WAN リンクを移動した後に Edge を再起動します。
- 問題 25855:
Partner Gateway(200 BGP 対応 VRF など)で大規模な設定の更新があると、VMware SD-WAN Gateway を経由する一部のトラフィックで遅延が約 2 ~ 3 秒増加する可能性があります。
回避策:回避策はありません。
- 問題 25921:
ハブに 3,000 個のブランチ Edge が接続されている場合、VMware SD-WAN ハブの高可用性のフェイルオーバーにかかる時間が予想よりも長くなります(最大 15 秒)。
- 問題 25997:
スイッチ ポートに変換されたルーテッド インターフェイスでトラフィックを適切に渡すために、VMware SD-WAN Edge で再起動が必要になる場合があります。
回避策:設定を変更した後で、Edge を再起動します。
- 問題 26421:
クラスタへのトンネルを確立するには、すべてのブランチ サイトのプライマリ Partner Gateway も VMware SD-WAN ハブ クラスタに割り当てる必要があります。
- 問題 28175:
NAT IP アドレスが VMware SD-WAN Gateway インターフェイスの IP アドレスと重複していると、ビジネス ポリシー NAT が失敗します。
- 問題 31210:
VRRP:ARP が VRRP の仮想 IP アドレスに対して LAN クライアントで解決されません。これは、VMware SD-WAN Edge が LAN インターフェイスで実行されているグローバルでない CDE セグメントでマスターになっている場合に発生します。
- 問題 32731:
ルートをオフにすると、OSPF 経由で広報された条件付きデフォルト ルートが正しく戻されないことがあります。ルートを再度有効にして無効にすると、正常に取り消されます。
- 問題 32960:
アクティベーション済みの VMware SD-WAN Edge のローカル Web ユーザー インターフェイスで、インターフェイスの「自動ネゴシエーション」と「速度」のステータスが誤って表示されることがあります。
- 問題 32981:
DPDK が有効になっているポートのハードコーディングの速度とデュプレックスで、DPDK を無効にする必要があるため、設定を有効にするために VMware SD-WAN Edge の再起動が必要になる場合があります。
- 問題 34254:
Zscaler CSS が作成され、グローバル セグメントで FQDN/PSK が設定されている場合、これらの設定が非グローバル セグメントにコピーされて、IPsec トンネルが Zscaler CSS に形成されます。
- 問題 35778:
1 つのインターフェイス上に複数のユーザー定義 WAN リンクがある場合、これらの WAN リンクのうちの 1 つのみが Zscaler への GRE トンネルを持つことができます。
回避策:Zscaler への GRE トンネルを構築する必要がある WAN リンクごとに、異なるインターフェイスを使用します。
- 問題 35807:
インターフェイスが無効になっていて、VMware SD-WAN Orchestrator から再度有効になると、DPDK ルーテッド インターフェイスが完全に無効になります。
- 問題 36923:
ハブとしてクラスタに接続されている VMware SD-WAN Edge の NetFlow インターフェイスの説明で、そのクラスタ名が正しく更新されない場合があります。
- 問題 38682:
DPDK が有効なインターフェイスで DHCP サーバとして動作している VMware SD-WAN Edge が、接続されているすべてのクライアントに対して「新しいクライアント デバイス」イベントを適切に生成しないことがあります。
- 問題 38767:
Zscaler に GRE トンネルが設定されている WAN オーバーレイが自動検出からユーザー定義に変更されると、次に再起動するまで、古いトンネルが残ることがあります。
回避策:Edge を再起動して、古いトンネルをクリアします。
- 問題 39134:
VMware SD-WAN Edge の [監視 (Monitor)] > [Edge] > [システム (System)] と、VMware SD-WAN Gateway の [監視 (Monitor)] > [Gateway (Gateways)] で、システムの健全性統計情報 [CPU の割合 (CPU Percentage)] が正しく報告されない場合があります。
回避策:Edge キャパシティを監視するために、ユーザーが CPU の割合ではなくハンドオフ キューのドロップ数を使用する必要があります。
- 問題 39374:
VMware SD-WAN Edge に割り当てられた VMware SD-WAN Partner Gateway の順序を変更すると、帯域幅のテストに使用されるローカル ゲートウェイとしてゲートウェイ 1 が正しく設定されない場合があります。
- 問題 39608:
リモート診断「Ping テスト」の出力で、正しい結果が表示される前に、無効な内容が一時的に表示されることがあります。
- 問題 39624:
親インターフェイスが PPPoE で設定されている場合、サブインターフェイス経由の ping が失敗することがあります。
- 問題 39659:
高可用性を強化するように設定されたサイトで、各 VMware SD-WAN Edge に 1 つの WAN リンクがあり、スタンバイ Edge には PPPoE しか接続されておらず、アクティブには非 PPPoE 接続がある場合に、HA ケーブルで障害が発生するとスプリット ブレイン状態(アクティブ/アクティブ)が可能になることがあります。
- 問題 39753:
動的なブランチ間 VPN を無効にすると、現在、動的なブランチ間を使用して送信されている既存のフローが停止する可能性があります。
- 問題 40096:
アクティベーション済みの VMware SD-WAN Edge 840 が再起動された場合、リンク ライトと VMware SD-WAN Orchestrator でポートが「稼動中」と表示されていても、Edge に接続されている SFP モジュールがトラフィックの通過を停止する可能性があります。
回避策:SFP モジュールを取り外して、ポートに再度接続します。
- 問題 40421:
スイッチ ポートとして設定されたインターフェイスを使用して VMware SD-WAN Edge を通過するときに、traceroute でパスが表示されません。
- 問題 42278:
特定のタイプのピアの設定ミスにより、VMware SD-WAN Gateway が IKE 初期化メッセージを非 SD-WAN ピアに継続的に送信することがあります。この問題により、Gateway へのユーザー トラフィックが中断されることはありません。ただし、Gateway のログに IKE エラーが大量に記録されて、有用なログ エントリが確認しづらくなる可能性があります。
- 問題 42388:
VMware SD-WAN Edge 540 で、VMware SD-WAN Orchestrator からインターフェイスを無効にして再度有効にすると、SFP ポートが検出されません。
- 問題 42488:
スイッチ ポートまたはルーティング ポートに対して VRRP が有効になっている VMware SD-WAN Edge で、ケーブルがポートから切断されて、Edge サービスが再起動された場合、LAN に接続されたルートが広報されます。
回避策:この問題の回避策はありません。
- 問題 42872:
ハブ クラスタが関連付けられているハブ プロファイルでプロファイルの隔離を有効にしても、ルーティング情報ベース (RIB) からハブ ルートが取り消されません。
- 問題 43373:
複数の VMware SD-WAN Edge から同じ BGP ルートを学習していて、このルートをオーバーレイ フロー制御で優先から対象終了に移動すると、その Edge が広報 リストから削除されず、広報されたままになります。
回避策:VMware SD-WAN Orchestrator の分散コスト計算を有効にします。
- 問題 44526:2 つの異なるサイトが高可用性トポロジを使用しながら VMware SD-WAN Edge をハブとして展開し、各サイトがプロファイル内のハブとして、他のハブ サイトを使用する企業の場合。 ハブ サイトの 1 つが HA フェイルオーバーをトリガした場合、両方のハブ Edge が相互にトンネルを再確立するのに最大 30 分かかる場合があります。
HA フェイルオーバーでは、両方のハブ Edge が同時に互いにトンネルを開始しようとし、どちらもピアに応答せず、両方のハブ間のパケット交換が発生しますが、IKE は成功しません。これにより、デッドロックが発生し、自然に解決するには最大 30 分かかることが確認されています。この問題は断続的であり、HA フェイルオーバーのたびに発生するわけではありません。
回避策:この問題の発生を防ぐには、2 つの HA ハブ サイトの一方のみを設定し、もう一方のハブ サイトをハブとして使用する必要があります。 たとえば、Hub1 と Hub2 の 2 つの HA ハブ サイトがある場合、Hub1 はそのプロファイルで Hub2 をそれ自体のハブとして持つことができますが、Hub2 はそのプロファイルで Hub1 をハブとして使用することはできません。
- 問題 44832:
Edge 経由の Non SD-WAN Destination から別の Edge 経由の Non SD-WAN Destination へのトラフィック(「ヘアピニング」または「NAT ループバック」)が VMware SD-WAN Edge 上でドロップされます。
- 問題 44995:
ルートがハブ クラスタから戻された場合に、OSPF ルートが VMware SD-WAN Gateway および VMware SD-WAN スポーク Edge から取り消されません。
- 問題 45189:
送信元 LAN 側 NAT が設定されている場合、NAT サブネットのスタティック ルートを設定しなくても、VMware SD-WAN スポーク Edge からハブ Edge へのトラフィックが許可されます。
- 問題 45302:
VMware SD-WAN ハブ クラスタで、1 つのハブが、そのハブとその割り当てられているスポーク Edge の間で共通のすべての VMware SD-WAN Gateway への接続が 5 分より長い間失われた場合、まれに、スポークがハブ ルートを 5 分後に保持できなくなるという状態になることがあります。この問題は、ハブが Gateway との接続を回復したときに自動的に解消されます。
- 問題 46053:
ネイバーがアップリンク ネイバーに変更されても、BGP プリファレンスがオーバーレイ ルートに対して自動修正されません。
回避策:Edge サービスを再起動すると、この問題は修正されます。
- 問題 46137:
3.4.x ソフトウェアを実行している VMware SD-WAN Edge で、Edge が GCM 用に設定されていても、AES-GCM 暗号化を使用したトンネルが開始されません。
- 問題 46216:
ピアが AWS インスタンスの Gateway または Edge 経由の Non SD-WAN Destination で、フェーズ 2 の再キー化をピアが開始すると、フェーズ 1 の IKE も削除されて再キー化が強制されます。 これは、トンネルが破棄されてから再構築されることを意味し、その結果トンネルの再構築中にパケット ロスが発生します。
回避策:トンネルの破棄を回避するには、Gateway または Edge 経由の Non SD-WAN Destination または CSS IPsec の再キー化タイマーを 60 分未満に設定します。 これにより、AWS が再キー化を開始できなくなります。
- 問題 46391:
VMware SD-WAN Edge 3800 の場合、SFP1 および SFP2 のインターフェイスそれぞれにマルチレート SFP (1/10G) の問題があり、これらのポートで使用できなくなります。
回避策:ナレッジベースの記事「VMware SD-WAN Supported SFP Module List (79270)」に従って、単一レートの SFP を使用してください。 マルチレート SFP は、SFP3 と SFP4 で使用できます。
- 問題 46628:
ポートが 100 Mbps およびデュプレックスで設定されている場合、VMware SD-WAN Edge 620/640/680 の GE5 および GE6 ポートがリンクを検出しません。
- 問題 46918:
3.4.2 リリースを使用する VMware SD-WAN スポーク Edge で、クラスタ ハブ ノードのプライベート ネットワーク ID が適切に更新されません。
- 問題 47084:
4,000 個のスポーク Edge が接続されている場合に、VMware SD-WAN ハブ Edge が、750 個を超える PIM(プロトコルに依存しないマルチキャスト)ネイバーを確立できません。
- 問題 47244:
アクティベーション済みの、DPDK が有効な VMware SD-WAN Edge 6x0 で、一部の Copper SFP の Edge に、VMware SD-WAN Orchestrator ユーザー インターフェイスにケーブルが挿入されていない場合でも、リンクが「稼動中」と表示されます。
回避策:ケーブルを接続して取り外すと、誤った状態が削除されます。
- 問題 47355:
同じルートがローカルのアンダーレイ BGP、ハブ BGP を経由して学習された場合、または Partner Gateway で静的に設定されている場合、またはそのすべての状況で、ルートのソート順序が、アンダーレイ BGP で優先されるハブ BGP と一致しません。
- 問題 47664:
ハブを介したブランチ間 VPN が無効になったハブとスポークの設定では、L3 スイッチ/ルーターのサマリ ルートを使用してブランチ間トラフィックを戻そうとすると、ルーティング ループが発生します。
回避策:ブランチ間 VPN を有効にするようにクラウド VPN を設定し、[VPN にハブを使用 (Use Hubs for VPN)] を選択します。
- 問題 47681:
VMware SD-WAN Edge の LAN 側のホストが、Edge の WAN インターフェイスと同じ IP アドレスを使用している場合、LAN ホストから WAN への接続が機能しません。
- 問題 47787:
ハブ Edge から、バックホール ビジネス ポリシーで設定された VMware SD-WAN スポーク Edge にフローが開始された場合、このスポーク Edge が VMware SD-WAN Gateway パスを経由してトラフィックを誤って送信します。
- 問題 48166:
Ciena の仮想化 OS を使用している場合、KVM 上の VMware SD-WAN 仮想 Edge がサポートされず、Edge では、データプレーン サービスの障害が繰り返し発生します。
- 問題 48175:
非グローバル セグメントにグローバル セグメントで設定されたインターフェイスと同じ IP アドレス範囲で設定されているインターフェイスがある場合、リリース 3.4.2 を実行している VMware SD-WAN Edge が、非グローバル セグメントに OSPF の隣接関係を形成します。
- 問題 48488:
[送信トラフィック (Outbound Traffic)] ボックスがチェックされていない場合に、ビジネス ポリシー ルールがオーバーライドされません(リモート ピアから開始され、1:1 NAT ルールで許可されているトラフィックの場合)。
回避策:1:1 NAT の [送信トラフィック (Outbound Traffic)] をオンにしてください。
- 問題 48502:
一部のシナリオで、インターネット トラフィックのバックホールに使用されている VMware SD-WAN ハブ Edge で、バックホールのリターン パケットの誤った処理が原因でデータプレーン サービスの障害が発生することがあります。
- 問題 48530:
VMware SD-WAN Edge 6x0 モデルで、3 つの速度 (10/100/1000 Mbps) の Copper SFP の自動ネゴシエーションが実行されません。
回避策:Edge 520/540 は 3 つの速度の Copper SFP をサポートしていますが、このモデルは 2021 年の第 1 四半期に販売終了としてマークされています。
- 問題 48666:
IPsec を使用したゲートウェイ パス MTU の計算で、61 バイトの IPsec オーバーヘッドが考慮されていないため、LAN クライアントに対する MTU 広報が多くなり、その後 IPsec パケットの断片化が発生します。
回避策:この問題の回避策はありません。
- 問題 49172:
2 つの異なる VMware SD-WAN Edge に同じ NAT サブネットを使用して設定されたポリシー ベースの NAT ルールが機能しません。
- 問題 49738:
状況によっては、VMware SD-WAN スポーク Edge が複数のハブ Edge を使用するように設定されている場合に、ハブ リストで設定されたハブの 1 つに対して、スポーク Edge がトンネルを形成しないことがあります。
- 問題 50518:
PKI が有効になっている VMware SD-WAN Gateway で、6,000 個より多い PKI トンネルが Gateway に接続しようとすると、受信 SA が削除されないため一部のトンネルが起動しない場合があります。
注:プリシェアード キー (PSK) 認証を使用するトンネルには、この問題はありません。
- 問題 53219:VMware SD-WAN ハブ クラスタの再調整後、いくつかのスポーク Edge で RPF インターフェイス/IIF が正しく設定されていない場合があります。
影響を受けるスポーク Edge では、マルチキャスト トラフィックが影響を受けます。クラスタの再調整後、一部のスポーク Edge が PIM join の送信に失敗します。
回避策:この問題は、影響を受けるスポーク Edge が、Edge サービスを再起動するまで続きます。
- 問題 84825:BGP が設定された高可用性トポロジを使用して展開されたサイトで、サイトに 512 個を超える BGPv4 の match および set ルールが設定されている場合、リカバリが実行されることなく HA Edge ペアが継続的にフェイルオーバーすることがあります。
512 個を超える BGPv4 の match および set ルールがある場合は、ユーザーが受信フィルタと送信フィルタのそれぞれに 256 個を超えるこのようなルールを設定していることを意味します。フェイルオーバーが繰り返されると、音声通話などのリアルタイム トラフィックのフローが継続的にドロップされ、再作成されるため、この問題はカスタマーにとって混乱を招く可能性があります。HA Edge でこの問題が発生すると、Edge の CPU スレッドを同期するプロセスが失敗し、リカバリするために Edge が再起動されますが、昇格した Edge でも同じ問題が発生し、再起動されてもサイトでリカバリが行われません。
回避策:この問題に対して修正を適用しない場合は、HA サイトに対して 512 個を超える BGPv4 の match および set ルールが設定されていないことを確認する必要があります。
サイトでこの問題が発生しており、512 個を超える BGP/v4 の match および set ルールが設定されている場合は、サイトをリカバリするためにすぐにルールの数を 512 以下に減らす必要があります。
または、512 個を超える BGPv4 の match および set ルールが必要な場合は、HA Edge をリリース 3.4.6 にダウングレードできます。ただし、この問題は発生しませんが、以降のリリースで導入された Edge 機能を使用することはできません。これは、Edge モデルが 3.4.6 でサポートされている場合にのみ実行できますが、ダウングレードする前に、そのことを確認する必要があります。
- 問題 19566:
高可用性のフェイルオーバー後、スタンバイ VMware SD-WAN Edge のシリアル番号が Orchestrator でアクティブなシリアル番号として表示されることがあります。
- 問題 20900:
MaxMind 位置情報サービスが有効になっていて、MaxMind サーバにアクセスできない場合、新しい VMware SD-WAN Edge のアクティベーションが機能しません。
- 問題 21342:
セグメントごとに Partner Gateway を割り当てると、VMware SD-WAN Edge の監視リストで、ゲートウェイ割り当ての適切なリストがオペレータ オプションのゲートウェイの [表示 (View)] に表示されない場合があります。
- 問題 24269:
観測された WAN リンクの損失が、QoE グラフには反映されても、[監視 (Monitor)] > [トランスポート (Transport)] > [ロス (Loss)] に反映されません。
- 問題 25932:
VMware SD-WAN Orchestrator で、使用中であっても VMware SD-WAN Gateway を Gateway プールから削除できます。
- 問題 32335:
ユーザーが契約に同意しようとすると、[エンド ユーザー サービス契約 (End User Service Agreement)] (EUSA) ページでエラーが発生します。
回避策:エンタープライズ名の先頭または末尾にスペースが含まれていないことを確認してください。
- 問題 32435:
ポリシーベースの NAT 設定に対する VMware SD-WAN Edge のオーバーライドが、すでにプロファイル レベルで設定されているタプルで許可されます(その逆も可能)。
- 問題 32856:
ハブ クラスタを使用してインターネット トラフィックをバックホールするようにビジネス ポリシーが設定されていても、リリース 3.2.1 からリリース 3.3.x にアップグレードされた VMware SD-WAN Orchestrator 上のプロファイルから、ユーザーがハブ クラスタを選択解除できます。
- 問題 32913:
高可用性を有効にした後、VMware SD-WAN Edge のマルチキャストの詳細が [監視 (Monitoring)] ページに表示されません。フェイルオーバーにより、この問題は解決されます。
- 問題 33026:
契約を削除した後、[エンド ユーザー サービス契約 (End User Service Agreement)] (EUSA) のページが適切に再ロードされません。
- 問題 34828:
リリース 2.x を使用する VMware SD-WAN スポーク Edge と、リリース 3.3.1 を使用するハブ Edge の間で、トラフィックを送受信できません。
- 問題 35658:
あるプロファイルから CSS 設定が異なる別のプロファイルに VMware SD-WAN Edge が移動されたときに(例:プロファイル 1 は IPsec で、プロファイル 2 は GRE)、Edge レベルの CSS 設定が、以前の CSS 設定(例:IPsec と GRE)を引き続き使用します。
回避策:問題を解決するには、Edge レベルで GRE を無効にしてから再度有効にします。
- 問題 35667:
あるプロファイルから、CSS 設定は同じでも GRE CSS 名は異なる(同じエンドポイントの)別のプロファイルに VMware SD-WAN Edge が移動されたときに、一部の GRE トンネルが監視に表示されません。
回避策:問題を解決するには、Edge レベルで GRE を無効にしてから再度有効にします。
- 問題 36665:
VMware SD-WAN Orchestrator がインターネットにアクセスできない場合、Google Maps API へのアクセスを必要とするユーザー インターフェイスのページが完全にはロードされない場合があります。
- 問題 38056:
Edge ライセンスの export.csv ファイルにリージョン データが表示されません。
- 問題 38843:
アプリケーション マップをプッシュするときに、オペレータ イベントがなく、Edge イベントは制限付きのユーティリティになります。
- 問題 39633:
ユーザーが Super Gateway として代替 Gateway を割り当てた後、Super Gateway のハイパー リンクが機能しません。
- 問題 39790:
VMware SD-WAN Orchestrator を使用すると、サポートされている 32 個のサブインターフェイスを超えてユーザーが VMware SD-WAN Edge のルーテッド インターフェイスを設定できます。これにより、ユーザーは、インターフェイス上で 33 個以上のサブインターフェイスを設定できるようになり、Edge のデータプレーン サービスの障害を引き起こす可能性があります。
- 問題 40341:
Skype アプリケーションがリアルタイム トラフィックとしてバックエンドで適切に分類されていても、VMware SD-WAN Orchestrator で Skype ビジネス ポリシーを編集すると、サービス クラスで誤って [トランザクション (Transactional)] と表示されることがあります。
- 問題 41691:
[設定 (Configure)] > [Edge] > [デバイス (Device)] ページで DHCP プールが枯渇していないにもかかわらず、ユーザーが [アドレスの数 (Number of addresses)] フィールドを変更できません。
- 問題 43276:
VMware SD-WAN Edge またはプロファイルに Partner Gateway が設定されている場合に、ユーザーがセグメント タイプを変更できません。
- 問題 44153:
VMware SD-WAN Orchestrator が、[アラートと通知 (Alerts and Notifications)] セクションで設定されたメール アドレスに、アラートの E メールを継続して送信しません。
- 問題 46254:
VMware SD-WAN Edge のアクティベーション中に、VMware SD-WAN Orchestrator が、WAN リンクの MTU が変更されたことや、DHCP が設定されたインターフェイスに VLAN ID が存在することを検出しません。
- 問題 47269:
LTE インターフェイスがサポートされていない Edge モデルに、VMware SD-WAN 510-LTE インターフェイスが表示されることがあります。
- 問題 47713:
クラウド VPN が無効な間にビジネス ポリシー ルールが設定された場合、クラウド VPN を有効にするときに NAT を再設定する必要があります。
- 問題 47820:
プロファイル レベルで無効に設定されている DHCP が VLAN で設定されていて、また、DHCP が有効な Edge 上でこの VLAN に対する Edge のオーバーライドを行い、DNS サーバのフィールドに「なし」(IP アドレスが設定されていない)に設定されているエントリがある場合、ユーザーが [設定 (Configure)] > [Edge] > [デバイス (Device)] ページで変更を行うことができません。また、実際の問題を説明または指摘していない、「無効な IP アドレス [] (invalid IP address [])」というエラー メッセージが表示されます。
- 問題 48085:
VMware SD-WAN Orchestrator で、ユーザーがインターフェイスに関連付けられている VLAN を削除することが許可されます。
- 問題 48737:
リリース 4.0.0 の新しいユーザー インターフェイスを使用している VMware SD-WAN Orchestrator で、ユーザーが [監視 (Monitor)] ページを表示して開始時刻と終了時刻の間隔を変更してから、タブ間を移動すると、Orchestrator で開始時刻と終了時刻の間隔が新しい値に更新されません。
- 問題 49225:
VMware SD-WAN Orchestrator で、合計 32 個の VLAN の制限が適用されません。
- 問題 49790:
VMware SD-WAN Edge のリリース 4.0.0 をアクティベートするときに、[イベント (Events)] にアクティベーションが 2 回投稿されます。
回避策:重複イベントは無視してください。
- 問題 50531:
異なる権限を持つ 2 人のオペレータが、VMware SD-WAN Orchestrator の 4.0.0 リリース バージョンの新しいユーザー インターフェイスにアクセスする際に同じブラウザ ウィンドウを使用する場合、権限の低いオペレータが権限の高いオペレータの後にログインしようとすると、権限の低いオペレータに「ユーザーが権限を持っていない」ことを示すエラーが複数回表示されます。
注:権限が低いオペレーターの権限の昇格はなく、エラー メッセージの表示のみが行われます。
回避策:エラーが表示されないようにするために、次のオペレータがログインの前にそのページを更新するか、それぞれのオペレータが別のブラウザ ウィンドウを使用して、この表示の問題を回避できます。
- 問題 53652:VMware SD-WAN Orchestrator の Web ユーザー インターフェイスのアプリケーション ビューアには、Orchestrator をリリース 4.0.1 にアップグレードする前に作成されたカスタム アプリケーションに対してランダムな名前が表示されます。
デフォルトの初期アプリケーション マップの一部としてすでに存在している appId を使用してカスタム アプリケーションが設定されている場合、カスタム アプリケーションでは、デフォルトの初期アプリケーション マップの表示名が常に表示され、カスタマーが定義した名前は上書きされます。Orchestrator が古いバージョンから新しいバージョンにアップグレードされていて、新しいバージョンのデフォルトの初期アプリケーション マップに、古いバージョンで作成されたカスタム アプリケーションの appIds と競合する appIds がある場合、これらのカスタム アプリケーションをアップグレードしても、表示名が正しく表示されません(古いバージョンのカスタム アプリケーションの表示名ではなく、新しい Orchestrator バージョンのデフォルトの初期アプリケーション マップの表示名が表示されます)。
回避策:アプリケーション マップをダウンロードし、カスタム アプリケーションの appIds を手動で修正します(たとえば、7000、7001 などから開始するカスタム アプリケーションの appIds を変更します)。新たに修正されたアプリケーション マップをアップロードします。現在のオペレータ プロファイルを複製し、アプリケーション マップを新たに修正されたアプリケーション マップに変更してから、この複製オペレータ プロファイルをカスタマー エンタープライズの Edge に割り当てます。
- 問題 51722:リリース 4.0.0 の VMware SD-WAN Orchestrator では、[監視 (Monitor)] > [Edge (Edge)] タブの統計情報の時間範囲セレクタは 2 週間以内です。
一連の統計情報の保持期間が 2 週間よりはるかに長い場合でも、時間範囲セレクタの [監視 (Monitor)] > [Edge (Edge)] タブに [過去 2 週間 (Past 2 Weeks)] を超えるオプションは表示されません。 たとえば、フローとリンクの統計情報はデフォルトで 365 日間保持されますが(設定可能)、パスの統計情報はデフォルトで 2 週間のみ保持されます(これも設定可能です)。 この問題により、すべての [監視 (Monitor)] タブが統計情報の最も低い保持タイプに従うのに対し、ユーザーはその統計情報の保持期間に一致する期間を選択できます。
回避策:ユーザーは、時間範囲セレクタの [カスタム (Custom)] オプションを使用して、2 週間以上のデータを表示できます。
