2022 年 7 月 11 日更新

VMware SD-WAN Orchestrator バージョン R402-20220113-GA
VMware SD-WAN Gateway バージョン R402-20220614-GA
VMware SD-WAN Edge バージョン R402-20220614-GA

各リリース ノートへの追加および更新を定期的にご確認ください。

リリース ノートの概要

このリリース ノートには、次のトピックが含まれています。

対象ユーザー

本リリースは、リリース 4.0.0 で初めて提供される機能を必要とするすべてのカスタマーおよびリリース 4.0.1 以降に解決した以下の問題の影響を受けるカスタマーに推奨されます。

互換性

リリース 4.0.2 の Orchestrator、Gateway、およびハブ Edge では、VMware SD-WAN Edge の以前のバージョンのうちリリース 3.0.0 以降がすべてサポートされます。 
注:3.0.0 より前のリリースはサポートされません。

次の相互運用性の組み合わせは、明示的にテストされています。

Orchestrator

 

Gateway

 

Edge

ハブ

ブランチ

4.0.2 

3.4.2

3.4.2

3.4.2

4.0.2 

4.0.2 

3.4.2

3.4.2

4.0.2 

4.0.2 

4.0.2 

3.4.2

4.0.2 

4.0.2 

3.4.2

4.0.2 

4.0.2 

4.0.2 

3.4.5

3.4.5

4.0.2 

4.0.2 

4.0.2

3.4.3、3.4.4、3.4.5

4.0.2 

 3.3.2 P3 *

 3.3.2 P3 *

 3.3.2 P3 *

4.0.2 

4.0.2 

 3.3.2 P3 *

 3.3.2 P3 *

4.0.2 

4.0.2 

4.0.2 

3.3.2 P2, 3.3.2 P3 *

4.0.2 

4.0.2 

 3.3.2 P2 *

4.0.2 

4.0.2 

  3.2.2 * 

 3.2.2 * 

 3.2.2 *

4.0.2 

4.0.2 

 3.2.2 *

  3.2.2 * 

4.0.2 

4.0.2 

4.0.2 

 3.2.2 *

4.0.2 

4.0.2 

 3.2.2 *

4.0.2 

4.0.2

4.0.0

4.0.0

4.0.0

4.0.2

4.0.0

4.0.1

4.0.2

4.0.2

4.0.2

4.0.0

4.0.1

4.0.1

4.0.1

4.0.2

4.0.0

4.0.0

4.0.0

4.0.2

4.0.2

注:リリース 3.x との相互運用性は、リリース 4.0.0 テストの一環として明示的にテストされており、リリース 4.0.0 とリリース 4.0.2 の間で上記の表以外の組み合わせの明示的な再テストが必要になるようなプロトコルの変更はありません。

* 警告:VMware SD-WAN リリース 3.2.x および 3.3.x はサポート終了に近づいています。
リリース 3.2.x および 3.3.x は、2021 年 12 月 15 日にジェネラル サポートの終了 (EOGS) となり、2022 年 3 月 15 日にテクニカル ガイダンスの終了 (EOTG) を迎えます。
詳細については、ナレッジベースの記事を参照してください。お知らせ:VMware SD-WAN リリース 3.x のサポート期間の終了 (84151)

* 警告:VMware SD-WAN リリース 4.0.x および 4.2.x はサポート終了に近づいています。 

  • リリース 4.0.x は、2022 年 9 月 30 日にジェネラル サポートの終了 (EOGS) となり、2022 年 12 月 31 日にテクニカル ガイダンスの終了 (EOTG) を迎えます。 
  • リリース 4.2.x の Orchestrator および Gateway は、2022 年 12 月 30 日にジェネラル サポートの終了 (EOGS) となり、2023 年 3 月 30 日にテクニカル ガイダンスの終了 (EOTG) を迎えます。   
  • リリース 4.2.x の Edge は、2023 年 6 月 30 日にジェネラル サポートの終了 (EOGS) となり、2023 年 9 月 30 日にテクニカル ガイダンスの終了 (EOTG) を迎えます。
  • 詳細については、ナレッジベースの記事を参照してください。お知らせ:VMware SD-WAN リリース 4.x のサポート期間の終了 (88319)

互換性に関する注意事項

リリース 3.x では、AES-256-GCM が適切にサポートされていませんでした。これは、AES-256 を使用しているカスタマーは、GCM が無効な状態 (AES-256-CBC) で Edge を常に使用していたことを意味していました。カスタマーが AES-256 を使用している場合は、Edge を 4.x リリースにアップグレードする前に、Orchestrator から GCM を明示的に無効にする必要があります。すべての Edge で 4.x リリースが実行されている状態になったら、カスタマーは AES-256-GCM または AES-256-CBC を選択できます。

上記の手順を実行すると、3.x と 4.x の Edge 間の相互運用性の問題が回避されます。

重要な注意事項

AS-PATH プリペンドの BGPv4 フィルタ設定の区切り文字の変更

リリース 3.x 以降では、AS-PATH プリペンドの VMware SD-WAN BGPv4 フィルタ設定で、カンマ ベースとスペース ベースの両方の区切り文字が使用できました。ただし、リリース 4.0.0 以降では、VMware SD-WAN では、AS-PATH プリペンド設定でスペース ベースの区切り文字のみを使用できます。
3.x から 4.x にアップグレードする場合は、誤った BGP の最適ルート選択を回避するために、アップグレード前に AS-PATH プリペンド設定を編集して「カンマをスペースに置き換える」必要があります。

Edge 3x00 モデルのアップグレード時間の延長

Edge 3x00 モデル(3400 および 3810 など)では、このバージョンへのアップグレードに通常よりも時間がかかる場合があります(3 ~ 5 分)。これは、問題 53676 を解決するファームウェアのアップグレードが原因で発生します。リリース 3.4.5 で Edge 3400 または 3800 がそのファームウェアをアップグレードしていた場合は、Edge は予想時間内にアップグレードされます。  詳細については、「解決した問題 53676」を参照してください。

リバース パス フォワーディング (RPF) がデフォルトで有効

以前のリリースでは、VMware SD-WAN Edge の LAN インターフェイスから送信元が不明なパケットが許可されていました。この動作は、Edge の LAN インターフェイスのリバース パス フォワーディング (RPF) がデフォルトで有効になっていないために発生しました。「解決した問題 52628」の一環として、この動作は、すべての Edge LAN インターフェイスで RPF が有効になるように変更され、パケットが設定済み LAN サブネットから送信されている場合に限り LAN インターフェイスからのパケットが許可されます。

VMware SD-WAN Edge モデル 520、540、620、640、680、3400、3800、および 3810 で自動ネゴシエーションを無効にする場合の制限事項

ユーザーが、VMware SD-WAN Edge モデル 620、640、または 680 のポート GE1 〜 GE4 で速度とデュプレックスをハードコーディングするために自動ネゴシエーションを無効にした場合、Edge 3400、3800、または 3810 のポート GE3 または GE4 で、または銅線インターフェイスを備えた SFP がポート SFP1 または SFP2 で使用されている Edge 520/540 で、再起動後でもリンクが起動しない場合があります。

これは、Intel Ethernet Controller i350 を使用するリストされた各 Edge モデルが原因で発生します。これらのモデルには、自動ネゴシエーションがリンクの両側で使用されない場合、送受信する適切なケーブルを動的に検出 (Auto MDIX) することができないという制限があります。接続の両側で送受信に同じケーブルが使用されている場合、リンクは検出されません。

ピア側も自動ネゴシエーションなしの Auto MDIX をサポートせず、リンクがストレート ケーブルを使用して起動されていない場合は、リンクを起動するためにクロスオーバー イーサネット ケーブルが必要になります。

詳細については、ナレッジベースの記事「Limitation When Disabling Autonegotiation on VMware SD-WAN Edge Models 520, 540, 620, 640, 680, 3400, 3800, and 3810 (87208)」を参照してください。

ドキュメントの改訂履歴

2021 年 2 月 24 日。第 1 版。

2021 年 4 月 13 日。第 2 版。

  • 「解決した問題 53676」を「Edge/Gateway で解決した問題」セクションに追加しました。  この問題は、元のリリース ノートから誤って省略されました。
  • 53676 の修正の一環としてファームウェアをアップグレードする必要がある場合に 3x00 で発生するアップグレード時間の延長に関する「重要な注意事項」セクションを追加しました。

2021 年 6 月 6 日。第 3 版。

  • 「リバース パス フォワーディング (RPF) がデフォルトで有効」というエントリを「重要な注意事項」のセクションに追加し、解決した問題 52628 の結果として生じる動作の変更を明示的に示しました。
  • Edge/Gateway の既知の問題に問題 44526 を追加しました。

2021 年 9 月 16 日。第 4 版。 

  • 重要な注意事項」に次の注意事項を追加:AS-PATH プリペンドの BGPv4 フィルタ設定の区切り文字の変更

2021 年 12 月 21 日。第 5 版。

  • 「Orchestrator で解決した問題」に新しい Orchestrator ビルド R402-20211216-GA を追加しました。Orchestrator ビルドは、Log4j バージョン 2.16.0 に更新することで、Apache Log4j の脆弱性 CVE-2021-44228 を修正します。Apache Log4j の脆弱性の詳細については、VMware セキュリティ アドバイザリ VMSA-2021-0028.5 を参照してください。
  • 重要な注意事項」に次の注意事項を追加:VMware SD-WAN Edge モデル 520、540、620、640、680、3400、3800、および 3810 で自動ネゴシエーションを無効にする場合の制限事項。このリリース ノートでは、ここで示されている Edge モデルの一部のイーサネット ポートで強制速度を設定するときに発生する可能性のある問題について説明します。

2022 年 1 月 28 日。第 6 版。

  • 「Orchestrator で解決した問題」に新しい Orchestrator ビルド R402-20220113-GA を追加しました。この Orchestrator ビルドは、Log4j バージョン 2.17.0 に更新することで、Apache Log4j の脆弱性 CVE-2021-44228(最初に Log4j バージョン 2.16.0 を含む Orchestrator ビルド R402-20211216-GA で対処済み)および CVE-2021-45046 を修正します。Apache Log4j の脆弱性と VMware 製品への影響に関する最新情報については、VMware セキュリティ アドバイザリ VMSA-2021-0028.9 を参照してください。

2022 年 3 月 24 日。第 7 版

  • Edge/Gateway の既知の問題」セクションに問題 #84825 を追加しました。

2022 年 7 月 11 日。第 8 版。

  • Edge/Gateway で解決した問題」セクションに新しい Edge/Gateway ビルド R402-20220614-GA を追加しました。これらはリリース 4.0.2 の新しい Edge および Gateway GA ビルドです。これらの Edge と Gateway ビルドでは、追加の解決済みチケットはありませんが、VMware エンジニアリング チームが必要とするパフォーマンスとトラブルシューティングの更新が含まれています。
  • リリース 4.0.x と 4.2.x がサポート終了に近づいていることを知らせる新しい警告を「互換性」セクションに追加しました。

解決した問題

解決した問題は、以下のとおり分類されています。

Edge/Gateway で解決した問題

Edge/Gateway バージョン R402-20220614-GA で解決した問題

Edge/Gateway バージョン R402-20220614-GA は 2022 年 7 月 1 日にリリースされました。 

これらの Edge と Gateway のビルドには、Edge と Gateway のバージョン R402-20210218-GA 以降に新たに修正された問題はありませんが、VMware エンジニアリング チームが必要とするパフォーマンスとトラブルシューティングの更新が含まれています。

    Edge/Gateway で解決した問題

    バージョン R402-20210218-GA で解決した問題

    Edge バージョン R401-20201110 および Gateway バージョン R401-20201124-GA-53090 以降で解決した問題は次のとおりです。

    • 解決した問題 32917:VMware SD-WAN Orchestrator のマルチキャスト PIM ネイバー監視ページの出力が不正確になります。

      Edge 監視ページのマルチキャスト PIM ネイバーの不正確な出力には、一部の Edge の PIM インターフェイスに実際のインターフェイスではなくガベージ値が表示されたり、PIM ネイバーシップが Edge から削除された後も監視に表示されたりするケースが含まれます。 

    • 解決した問題 36956:ファイアウォールが有効で、22,000 以上のファイアウォール フローがある VMware SD-WAN Edge に対してリモート診断「ファイアウォール セッションのフラッシュ」を実行するか、診断バンドルが生成されると、Edge でデータプレーン サービスの障害が発生し、リカバリのためにサービスが再起動されることがあります。

      この問題は現場では極めてまれであり、VMware エンジニアリング部門ではこの問題の一貫性のある再現ができません。エンジニアリング部門が問題を再現する場合は、「症状」セクションに記載したとおりになります。診断バンドルを生成すると、ファイアウォールを使用している Edge でこの問題が発生する可能性がある理由は、診断バンドルにデバッグ ログuser_firewall_dump が含まれており、このログの生成が問題 36956 にリンクされているからです。 

    • 解決した問題 48612:X710/XL710 ネットワーク アダプタを使用する VMware SD-WAN 仮想ゲートウェイおよび Edge がすべての Rx パケット VLAN タグを削除します。

      この問題は、DPDK も有効になっているゲートウェイ設定を使用しているカスタマーに大きな影響を及ぼします。それは、ハンドオフ インターフェイスで VLAN タグ付きトラフィックを処理できないためです。この問題は i40evf DPDK ドライバにトレースされ、そこから opcode VIRTCHNL_OP_ADD_VLAN が物理関数 (PF) に送信され、VLAN でフィルタリングされたタグが追加されましたが、VLAN タグのフィルタリングを有効にするために、PF ドライバがコマンドの一部として VLAN タグの削除を有効にした結果、すべての VLAN タグが削除されました。

    • 解決した問題 49139:初期のソフトウェア アップデートを伴わずに展開およびアクティベーションされた VMware SD-WAN 仮想 Edge の場合、ディスク容量 (inode) が不足する可能性があります。

      仮想 Edge を展開するときに、Edge のアクティベーションによって Edge が GA ソフトウェア バージョンにすぐに更新されない場合、いくつかの追加ファイルが作成された後、操作中に Edge の inode が不足する可能性があります。

    • 解決した問題 49598:VMware SD-WAN Gateway で大量のトラフィックがバックホールされ、ゲートウェイへの複数のトンネルが不安定になると、そのゲートウェイに接続されている VMware SD-WAN Edge では、断続的なパケット ロスの形でパフォーマンスの劣化が発生します。

      約 6,000 のトンネルを持つゲートウェイに対する約 700,000 のバックホール フローが大量のバックホール トラフィックの目安となります。この規模では、約 100 台の Edge で接続が不安定になり、トンネルが繰り返し破棄されて Gateway に再構築されると、結果としてハッシュ テーブルの競合が発生し、特定のスレッドの CPU 使用率が高くなって、接続された Edge で断続的にパケット ロスが発生します。ゲートウェイ ログを確認するか、debug.py --handoff を使用すると、ユーザーは、vc_queue_vcmp_ctrl および vc_queue_vcmp_bottom ハンドオフに対して非常に多くのハンドオフ キューのドロップが発生していることがわかります。

    • 解決した問題 51108:VMware SD-WAN Edge は、Gateway の Non SD-WAN Destination (NSD) トンネルが停止している場合でも、NSD の VMware SD-WAN Gateway にトラフィックを送信し続けます。

      NSD のパブリック IP アドレスが VMware SD-WAN Orchestrator で変更されると、ゲートウェイは NSD 到達可能イベントを Edge に送信しないため、Edge は Gateway 経由の NSD にトラフィックを転送し続けます。この修正なしで問題を解決する唯一の方法は、Gateway で NSD トンネルをバウンスすることです。  

    • 解決した問題 51116:リモート フローが、アプリケーション マップ IP サブネットを使用して正しく分類されません。

      これは、Gateway 経由で「Edge から Edge」を使用している 2 つの Edge のトラフィックに影響します。  リモート Edge では、フロー テーブルが送信元 IP アドレス/ポートと宛先 IP アドレス/ポートを反転しますが、アプリケーション マップ ルックアップでは宛先 IP アドレス/ポートのみを使用しているために、フローが正しく分類されません。

    • 解決した問題 51166:VMware SD-WAN Edge 610 で、GE2 がルーテッド インターフェイスとして設定され、その上に VLAN が設定されている場合、その VLAN 上のトラフィックはドロップします。 

      Edge 610 のスイッチのプログラミングが正しくないため、GE1 または GE2 がルーティング インターフェイスに変換されるときに VLAN テーブルが適切に設定されませんでした。この修正を適用しない場合、Edge 610 では GE3 ~ GE6 のみを VLAN のルーティング インターフェイスとして使用する必要があります。

    • 解決した問題 51881:直接の Edge 経由の Non SD-WAN Destination が削除されると、VMware SD-WAN Edge でメモリが適切に解放されません。

      直接の Edge 経由の Non SD-WAN Destination (NSD) の場合、内部データ構造の参照が誤ってカウントされ、NSD プロバイダの削除後にメモリが解放されませんでした。メモリの増加は、Edge プロバイダ経由の複数の NSD が削除され、新しい NSD が追加された場合にのみ見られます。  メモリ リークは、メモリ フットプリントが小さい下位の Edge モデル(Edge 510、520、610 など)に影響し、最悪の場合、メモリ リークをクリアするために Edge サービスの再起動が 1 回発生します。  この問題は、Gateway 経由の Non SD-WAN Destination を削除するカスタマーには影響しません。これは、Edge 経由の NSD タイプでのみ発生します。

    • 解決した問題 51915:SD-WAN Edge が高可用性トポロジで展開されているサイトの場合、サイトに HA フェイルオーバーが発生すると、「Gateway 経由のクラウド」トラフィックは「クラウドに直接」トラフィックに切り替わります。

      HA フェイルオーバー後、トラフィックが Edge に到達したときに VMware SD-WAN Gateway へのパスが稼動していない場合、トラフィックは「Gateway 経由のクラウド」ではなく「クラウドに直接」になります。「クラウドに直接」トラフィックでは、VMware SD-WAN の Dynamic Multipath Optimization (DMPO) は使用されません。また、ロスやジッターの影響を受けやすいトラフィックは、「直接」送信されるときにはこれらの機能拡張のメリットを利用しません。

    • 解決した問題 52102:症状:ハブ/スポーク トポロジを使用しているエンタープライズでは、特定のタプルでハブ Edge のフェイルオーバーから復旧するときに、既存のフローが VMware SD-WAN スポーク Edge でドロップします。 

      説明: プライマリ ハブ Edge がフェイルオーバーから復旧するときに、一連のイベントによってこの問題が発生します。 

      1.プライマリ ハブ Edge が停止すると、そのプライマリ ハブ Edge の FIB のルートが削除されますが、RIB のルートは保持したままになります。 

      2.ここで、既存のフローがセカンダリ ハブ Edge に切り替わります。 

      3.プライマリ ハブが復旧すると、プライマリ ハブとスポーク Edge 間ですぐにトンネルが確立されます。 

      4.以前にゲートウェイを介してプライマリ ハブから学習した RIB 内のルートがスキャンされ、このプライマリ ハブを指す FIB にルートがインストールされます。 

      5.プライマリ ハブが BGP ネイバーからルートを学習していない場合、トラフィックはプライマリ ハブに戻ります。 

      6.これにより、デフォルトのルート上でルート参照が一致し、リターン トラフィックにバックホール フラグが設定されます。 

      7.スポーク Edge はバックホール フラグが設定されたリターン トラフィックを予測していないため、トラフィックがドロップされます。 

      この修正なしで問題を解決する唯一の方法は、指定されたタプルのハブ Edge でリモート診断「フローのフラッシュ」を実行することです。 

    • 解決した問題 52141:VMware SD-WAN Edge の OSPF プロセスと SD-WAN プロセスを接続する TCP ソケットが停止してリカバリする必要がある場合、Edge の OSPF デフォルト ルートが更新されず、そのサイトのトラフィック障害が発生する可能性があります。 

      OSPF プロセス (ospfd) と SD-WAN プロセス (edged) 間の Zebra チャネル(TCP ソケット)にフラップがあるとします。同時に、OSPF のデフォルト ルートに対してリンクステート 広報メント (LSA) の更新がスケジュール設定されていました。このタイミングにより、ospfd は Zebra チャネルがセットアップされていないと判断し、タイマーが同時に期限切れになったときに LSA の再生成をスキップしました。この後、LSA が更新されなかったために削除され、この Edge を使用してネットワーク内でトラフィックが通過できないという結果になりました。この修正により、OSPF プロセスは強制的に設定全体を更新し、デフォルト ルートが常に存在するようにします。

    • 解決した問題 52342:VMware SD-WAN Orchestrator ユーザー インターフェイスで [リモート診断] ページのロードに失敗する場合があります。

      リリース 4.x で、VMware は、以前にリモート診断で使用されていたハートビートを置き換える WebSocket を導入しています。ただし、VMware SD-WAN Edge はデフォルトの WAN IP で WebSocket 接続を提供しているため、ミドルウェアまたは Edge 自体でランダムなトラフィックのドロップが発生します。VMware 指定の IP アドレスを使用して WebSocket をバインドすると、問題が解決します。

    • 解決した問題 52628:VMware SD-WAN Edge の LAN インターフェイスから送信元が不明なパケットが許可されます。

      これが原因で、LAN サブネットとは異なるサブネットから送信されたパケットが Edge を通過できるようになってしまいます。これは、Edge LAN インターフェイスの逆方向のパス転送 (RPF) が有効になっていないために発生します。この修正により、すべての Edge LAN インターフェイスで RPF が有効になり、パケットが設定済み LAN サブネットから送信されている場合に限り LAN インターフェイスからのパケットが許可されます。 

    • 解決した問題 52659:VMware SD-WAN Edge が DHCP リレー エージェントとして設定されている場合、Edge は DHCP NAK パケットをクライアントに転送しません。

      DHCP サーバが DHCP NAK パケットを送信すると、DHCP リレーとして設定されている Edge はパケットを転送せずにドロップします。 

    • 解決した問題 52954:マルチキャストが使用されているカスタマー エンタープライズの場合、PIM(プロトコルに依存しないマルチキャスト)ネイバーは、サポートされる上限である約 1,600 個まで拡張されません。

      この問題は、4,000 台のスポーク Edge が 2 つのスポーク プロファイルで区切られた場合に発生します。1 つはマルチキャストが無効のプロファイルで、もう 1 つはマルチキャストが有効のプロファイルです。pimd(PIM を管理するプロセス)が停止して再び稼動すると、ハブ Edge は想定される 1,600 個の PIM ネイバーを再確立しません。

    • 解決した問題 53019:破損したパケットを受信すると、VMware SD-WAN Edge でデータプレーン サービスの障害が発生することがあります。 

      Edge は、破損したパケット(ピアから送信された無効なメッセージなど)を VeloCloud 管理制御パケット (NACK) として解釈する場合があります。このパケットは、Edge が適切に処理できないため、データプレーン サービスに障害が発生し、リカバリのためにサービスが再起動されます。フィールド ケースのパケットがピア デバイスによって送信されました。

    • 解決した問題 53176:VMware SD-WAN Edge 610 でバックアップからアクティブへの VRRP 状態移行が発生すると、LAN から WAN へのトラフィックが最大で約 4 分間失われます。

      Edge 610 はアクティブになった後で VRRP MAC アドレスを学習しないので、Edge 610 が MAC アドレスを学習するまでトラフィックはドロップし、この学習には約 4 分かかります。 

    • 解決した問題 53243:Gateway はフェーズ 2 Security Association (SA) を削除しないため、Check Point タイプを使用する Non SD-WAN Destination (NSD) にトラフィックがドロップする場合があります。 

      ピアは SA に関して非同期となり、SA の有効期限が切れるまでリンクが停止します。Check Point ファイアウォール タイプを使用する NSD では、リンクが安定していない場合、ピアが削除通知を送信しても、対応するフェーズ 1 SA がすでに削除されているため、Gateway がフェーズ 2 SA を削除できない状態になる可能性があります。 

    • 解決した問題 53426:ローカルのアンダーレイ BGP ルートは、ハブ Edge からの BGP ルートに関連した VMware SD-WAN Edge の転送情報ベース (FIB) で正しくソートされず、Edge のオーバーレイ優先ルートはアンダーレイ BGP に正しく再配分されません。 

      DCC フラグを有効にすると、ルートのプリファレンスと広報の値は変更されますが、アンダーレイ ルートは Edge FIB で正しく並べ替えされません。  また、Edge FIB でアンダーレイ BGP ルートが最初に優先され、その後オーバーレイ BGP ルートがローカルで学習されたルートよりも優先された場合、再配分ロジックの問題により、オーバーレイ ルートがアンダーレイ BGP に正しく再配分されません。この修正を適用しない場合、アンダーレイまたはオーバーレイ BGP ルートのどちか適切な方を Edge に再度学習させる必要があります。 

    • 解決した問題 53439:複数回試行が失敗すると、VMware SD-WAN Gateway が VPN の IKE の再キー化の試行を停止します。

      この問題は、ポリシーベースの Gateway 経由の Non SD-WAN Destination を使用しているお客様に影響を及ぼす可能性があります(ルートベースの VPN には影響はありません)。ポリシーベースの VPN(Cisco ASA、汎用ファイアウォールなど)の場合、VPN 経由で送信されるユーザー トラフィックは、何らかの理由で以前の Security Association (SA) が削除された場合、新しい SA を開始する必要があります。この問題が発生すると、IKE の再キー化で誤ったトラフィック セレクタが使用されるため、新しい SA の作成に失敗します。この状況では、Non SD-WAN Destination へのトラフィックは、新しい設定変更が VMware SD-WAN Orchestrator からプッシュされるまで無期限に停止します。再キー化の実行時に以前の SA が削除されていなくても問題はありません。つまり、すべてのお客様とすべての再キー化がこの問題の影響を受けるわけではありません。

    • 解決した問題 53477:高可用性トポロジで設定された VMware SD-WAN Edge を別の設定プロファイルに移動すると、Edge で Edge サービスの再起動が繰り返されます。   

      この問題では、HA Edge の 1 台が他の HA Edge よりも多くの LAN または WAN インターフェイスを持つ設定になっています(WAN ポートが Edge の 1 台で無効になっているなど)。これらの Edge を別のプロファイルに移動すると、Edge で Edge サービスの再起動が繰り返されます。

    • 解決した問題 53546:MPLS CoS (サービス クラス) が有効になっていて、プライベート リンクの CoS の 1 つにロスがある場合、オーバーサブスクリプションのために他の CoS のパケットがドロップする可能性があります。 


      プライベート リンクの 1 つ以上のサブパスがロスにより不安定な状態になった場合、プライベート リンクの帯域幅全体がデバイス帯域幅上限の計算から除外されます。その結果、現在の帯域幅の使用量がデバイスの帯域幅上限を超えると、他のサブパスの一部のパケットがドロップする可能性があります。デバイスの帯域幅上限は、安定したリンクの帯域幅の合計を見つけることで計算されます。 

    • 解決した問題 53656:ユーザーが、VMware SD-WAN Orchestrator または VMware SD-WAN Gateway OVA のいずれかから展開された VMware vSphere 仮想マシンにログインできません。

      Orchestrator またはゲートウェイ OVA を vSphere に展開した後、システムは vApp メタデータの解析に失敗し、指定されたパスワードとネットワーク設定を適用できません。

    • 解決した問題 53676:VMware SD-WAN Edge 3x00 プラットフォームでは、入力電圧が 4 ミリ秒という非常に短い時間不安定になると、Edge が再起動する可能性があります。

      この問題は通常、ラインからバッテリに切り替えるときに、出力電圧がわずかに不安定になる無停電電源装置 (UPS) を使用している場合に発生します。この問題の修正により、Edge の再起動前に 20 ~ 30ms の電圧の不安定さを許容するように Edge のファームウェアがアップグレードされます。

      注:リリース 3.4.5 または 4.0.2 を使用したときに Edge のファームウェアがアップグレードされていなかった場合に、3x00 のファームウェアをアップグレードすると、Edge のアップグレード時間が 3 ~ 5 分に延長されます。

      Edge 3x00 モデルでこの修正を適用しない場合、カスタマーの唯一の選択肢は、出力電圧が不安定になることなく入力を切り替えることができる、より高度な UPS を使用することです。 

    • 解決した問題 53809:拡張された高可用性トポロジで VMware SD-WAN Edge を展開している場合、フェイルオーバーの発生時に、HA フェイルオーバー イベントはフェイルオーバーの理由を常にピア ハートビートの障害とします。よって、実際の理由に関わらず「スタンバイがアクティブで、ピア ハートビートに障害が発生しています」と表示されます。

      拡張 HA では、LAN または WAN インターフェイスが停止し、HA フェイルオーバーが発生した場合、イベントはその理由として「スタンバイがアクティブで、ピア WAN インターフェイスが停止しています」または「スタンバイがアクティブで、ピア LAN インターフェイスが停止しています」ではなく、「スタンバイがアクティブで、ピア ハートビートに障害が発生しています」と表示します。

    • 解決した問題 53837:[リモート診断] ページが VMware SD-WAN Orchestrator ユーザー インターフェイスにロードされず、Web ページが「ライブ モードに移行中」のままになります。

      この問題は Orchestrator の問題 52342(これらのリリース ノートにも含まれます)に関連しています。この修正により、VMware SD-WAN Edge 側の問題が解決され、両方の問題によって [リモート診断] ページが常にロードされます。

    • 解決した問題 53864:ローカルのアンダーレイ OSPF ルートは、ハブ Edge からの OSPF ルートに関連した VMware SD-WAN Edge の転送情報ベース (FIB) で正しくソートされず、Edge のオーバーレイ優先ルートはアンダーレイ OSPF に正しく再配分されません。 

      DCC フラグを有効にすると、ルートのプリファレンスと広報の値は変更されますが、アンダーレイ ルートは Edge FIB で正しく並べ替えされません。  また、Edge FIB でアンダーレイ OSPF ルートが最初に優先され、その後オーバーレイ OSPF ルートがローカルで学習されたルートよりも優先された場合、再配分ロジックの問題により、オーバーレイ ルートがアンダーレイ OSPF に正しく再配分されません。この修正を適用しない場合、アンダーレイまたはオーバーレイ OSPF ルートのいずれか適切な方を Edge に再度学習させる必要があります。 

    • 解決した問題 53977:VMware SD-WAN Orchestrator または VMware SD-WAN Gateway イメージから作成された Azure 仮想マシンが起動に失敗する場合があります。

      Azure Orchestrator またはゲートウェイ イメージから仮想マシンを作成した後、シリアル コンソールに「ルート デバイスを開くことができません」というエラーが表示され仮想マシンの起動に失敗することがあります。

    • 解決した問題 54001:Tx キューが SFP インターフェイスでハングした後、VMware Edge はトラフィックを送信できません。

      まれに、Edge が無効なサイズのパケット(17 バイト未満または 1526 バイトを超える)を DPDK に送信すると、送信キューが停止し、それ以上のトラフィックが Edge によって転送されない場合があります。Edge を再起動すると一時的に問題が修正されますが、無効なサイズのパケットが Edge サービスから DPDK に送信されると問題が再び発生する可能性があります。この問題は、修正後のレベルにアップグレードすることでのみ回避できます。 

    • 解決した問題 54493:オペレータ管理者やパートナー管理者が、VMware SD-WAN Gateway 上の Edge トラフィックでハンドオフ キューのドロップ数が増加していることを確認する場合があります。

      この問題において、Gateway での CPU 使用率の問題や DPDK ドロップはありません。この問題は、制御プレーン イベント(ルートの再計算など)によってトリガされ、Gateway での Edge パケットのドロップが、Gateway のパイプライン内の異なるスレッドへのハンドオフ中に発生します。この問題の原因は、パケット バッファリングのキュー サイズの大きさが不十分であることです。

    • 解決した問題 54519:汎用ファイアウォールを使用する Non SD-WAN Destination が正しく設定されていない場合、SA リークに関連するエラーが発生する場合があります。

      リークは内部的なものであり、SA 情報が外部にリークされることはないため、これはセキュリティの問題ではありません。SA リークは、汎用ファイアウォール ポリシーのトラフィック セレクタの設定ミスが原因で発生します。一部のピアは、トラフィック セレクタ範囲をチェックして IPsec SA ネゴシエーションに応答を返しません。応答を受信すると、VMware SD-WAN Gateway によって確認され、エラーがある場合は SA コンテンツをゼロ化せずに戻り、再ネゴシエーションが進行中のために SA カウンタはマウントを続けます。

    • 解決した問題 54800:VMware SD-WAN Gateway を使用した IKE の再キー化中に、Gateway 経由の Non SD-WAN Destination でトンネル ドロップが発生し、リカバリされない場合があります。

      VMware SD-WAN Gateway が Non SD-WAN Destination (NSD) を使用して IKE の再キー化をトリガし、この再キー化中に IKE リンクが停止するか、何らかの理由でトンネルの確立ができない場合、ゲートウェイは新しい IPsec トンネルを再トリガできなくなります。これは、トリガ ロジックでセキュリティ ポリシー ID が使用可能であると想定しているからです。その結果、データ トラフィックが送信されても、トンネルは再確立されません。この修正なしで、トンネルをリカバリする唯一の方法は、VMware SD-WAN Orchestrator で NSD 設定を変更して、トンネルをバウンスすることです。

    • 解決した問題 54947:Edge 経由の Non SD-WAN Destination (NSD) の場合、ユーザーは監視目的で NSD の IP アドレスから VMware SD-WAN Edge の self_ip に ping を実行できません。

      Edge 経由の直接 NSD では、NSD IP アドレスを介した Edge インターフェイスとの間での ping は以前はサポートされていませんでした。この監視方法のサポートは、このチケットの一部です。この修正により、カスタマーは Edge から NSD IP アドレスに、またはその逆に ping を実行できるようになります。

    • 解決した問題 55181:VMware SD-WAN スポーク Edge がハブ Edge へトラフィックをバックホールするハブ/スポーク ネットワーク トポロジを使用するカスタマー エンタープライズで、ハブ Edge へのスポーク Edge のトンネルが停止した場合、トラフィックは引き続き「バックホール」としてマークされ、ブランチ間で直接ルーティングされるのではなく、ハブにルーティングされます。 

      スポークからハブへのフェイルオーバーの直後、またはすべてのオーバーレイ リンクで WAN 接続の切断から回復した後、ルートが学習されない場合があり、フローはインターネット フローと見なされ、バックホール ビジネス ポリシーと一致する場合があります。ただし、正しいルートが学習されると、ビジネス ポリシーがこれらのフローに対して再評価されず、この状態から回復しない場合があります。 

    • 解決した問題 55196:Gateway 経由の Non SD-WAN Destination (NSD) では、ピアが常に再キー化を実行している場合、受信 IPsec Security Association (SA) の蓄積が検出される場合があります。

      SA は有効期限が切れるまで存続し、その後削除されるため、カスタマーへの影響は最小限に抑えられ、セキュリティ リスクが発生することはありません。IKE の再キー化が発生すると、送信 IPsec SA が IKE 記述子から切り離され、新しい IPsec SA が接続されます。これにより、送信 SA は強制的に削除されます。ピアが「削除通知」を送信すると、VMware SD-WAN Gateway は削除する送信 SA を見つけることができません。これにより、受信 SA は有効期限までそのまま維持されます。ピアが頻繁に再キー化を続ける場合、ゲートウェイは各有効期限まで新しいインバウンド SA を作成して保持し続ける可能性があります。

    • 解決した問題 55788:クラウド セキュリティ サービスまたは Non SD-WAN Destination へのトンネルが停止してすぐに稼動状態に戻り(つまり、「フラップ」する)、その後完全に停止して、VMware SD-WAN Gateway には大量の古い送信 Security Association (SA) エントリが見つかる場合があります。

      制御パケットのバーストを Gateway から送信する必要がある場合、パケットは暗号化キューに入れられ、リファレンス カウンタはパケットごとに 1 つ増加します。暗号化キューに容量がない場合、パケットはドロップしますが、これらのパケットにリンクされているリファレンス カウンタの値は減りません。したがって、パケットがドロップした場合でも、リファレンス カウントがゼロ以外のため、関連付けられた SA は削除されず、古い SA がシステム内に残ります。これらのタイプのイベントが続く期間が十分に長くなると、Gateway の容量は SA でいっぱいになり、Gateway は送信フェーズ 2 IKE 接続を開始せず、トンネルは再構築されずに停止したままになります。  ゲートウェイに修正を適用せずにこの問題を一時的に解決する唯一の方法は、ゲートウェイを再起動してすべての SA をクリアすることです。

    • 解決した問題 55853:Edge 経由の Non SD-WAN Destination (NSD) を使用しているカスタマー エンタープライズでは、VMware SD-WAN Edge でデータプレーン サービスの障害が発生し、サービスが再起動する場合があります。

      Edge に Edge 経由の NSD へのトラフィックがあり、そのトラフィックが Edge 経由の NSD パスから別のパスに切り替わり(たとえば NSD パスが一時的に停止するなど)、その後 Edge 経由の NSD パスに戻ると、一部のフローが破損した状態になる場合があります。最終的にこれらのフローがタイムアウトすると、影響を受ける Edge でデータプレーン サービスの障害が発生します。

    • 解決した問題 55929:カスタマーが VMware SD-WAN Orchestrator ユーザー インターフェイスを使用して、Gateway 経由のポリシー ベースの Non SD-WAN Destination でトンネルを無効にしてから有効にし、IKE ネゴシエーションが 4500 ポートでブロックされると、VMware SD-WAN Gateway 上に受信 Security Association (SA) の蓄積が検出される場合があります。

      この問題では、管理者がポリシー ベースの Non SD-WAN Destination(Zscaler など)を無効にしてから有効にする必要があります。この場合、IKE ネゴシエーションは SA を作成できますが、ピアからの受信トラフィックがありません。このような場合、VMware SD-WAN Gateway 上に受信 SA の蓄積が検出される場合があります。受信トラフィックがある場合、SA は削除されます。ただし、受信トラフィックがない場合に、管理者がポリシー ベースの NSD を有効または無効にし続ける場合、この処理が実行されるごとに、Gateway に受信 SA が残ります。これらの SA は有効期限まで残り、カスタマーへの影響は無視できます。

    • 解決した問題 55949:Gateway 経由の Non SD-WAN Destination (NSD) トンネルが停止し、一定期間リカバリされない場合があります。

      VMware SD-WAN Gateway が他の NSD 宛先で IKE の再キー化をトリガし、ネゴシエーションの途中でネットワークの問題が原因で再キー化の試行が成功しない場合、IKE の再キー化は再試行を続けます。リンクが再度確立されると、Dead Peer Detection (DPD) イベントによって、新しく作成されたフェーズ 1 の Security Association (SA) が削除される可能性があります。これにより、一部のピア(特に Zscaler)では IPsec SA も削除されます。ピアが IPsec SA を削除すると、ゲートウェイによって検出できなくなり、トンネルは次の再キー化時間まで停止します。  この修正なしで、この再キー化を強制する唯一の方法は、影響を受ける NSD を VMware SD-WAN Orchestrator を介して無効にし、再び有効にすることでトンネルをバウンスすることです。

    • 解決した問題 56276:アプリケーション マップが変更、保存され、アプリケーション マップのプッシュが実行されると、BGP ネイバーがカスタマー エンタープライズでドロップする可能性があります。

      アプリケーション マップを変更してからプッシュすると、影響を受けるエンタープライズのすべてのフローがフラッシュされます。これにより、BGP の新しいフローが作成されます。新しいフローが作成されると、TCP 状態が LISTEN に再初期化されます。  この状態では、BGP パケットを受信および送信することはできません。TCP SYN パケットのみを受信および送信できます。  BGP からのキープアライブ パケットはすべてドロップされ、BGP のフラップが発生します。

    • 解決した問題 56436:Gateway 経由の Non SD-WAN Destination (NSD) トンネルが、30 秒ごとに停止し、稼動状態に戻る(「フラップ」する)状況が確認されます。

      ハートビート内の NSD 設定の変更を予期せず認識できなかったため、NSD 設定はハートビートごとに VMware SD-WAN Gateway に送信されます(ハートビート間隔は 30 秒です)。ゲートウェイで設定を受信すると、接続が再起動され、30 秒ごとに NSD トンネルのフラップが発生します。

    Orchestrator で解決した問題

    Orchestrator バージョン R402-20220113-GA

    Orchestrator バージョン R402-20220113-GA は 2022 年 1 月 27 日にリリースされました。この Orchestrator ビルドは、Log4j バージョン 2.17.0 に更新することで、Apache Log4j の脆弱性 CVE-2021-44228(最初に Log4j バージョン 2.16.0 を含む Orchestrator ビルド R402-20211216-GA で対処済み)および CVE-2021-45046 を修正します。Apache Log4j の脆弱性と VMware 製品への影響に関する最新情報については、VMware セキュリティ アドバイザリ VMSA-2021-0028.9 を参照してください。

      ___________________________________________________________________

      Orchestrator バージョン R402-20211216-GA

      Orchestrator バージョン R402-20211216-GA は 2021 年 12 月 20 日にリリースされました。Orchestrator ビルドは、Log4j バージョン 2.16.0 に更新することで、Apache Log4j の脆弱性 CVE-2021-44228 を修正します。Apache Log4j の脆弱性の詳細については、VMware セキュリティ アドバイザリ VMSA-2021-0028.5 を参照してください。

        ___________________________________________________________________

        バージョン R402-20210219-GA で解決した問題

        Orchestrator バージョン R401-20201215-GA 以降で解決した問題は次のとおりです。

        • 解決した問題 48706:ユーザーは、Syslog 設定で送信元インターフェイスが選択されている状態で、[設定] > [Edge] > [デバイス] タブで変更を保存できない場合があります。

          VMware SD-WAN Orchestrator に、「指定された送信元インターフェイスがセグメント <セグメント名> 上のセグメントに存在しません」というエラーが表示されます。これは、ユーザーが多数のセグメントを作成および削除し、セグメントのシーケンスが失われたことが原因です。

        • 解決した問題 50590:VMware SD-WAN Orchestrator は、VMware SD-WAN Edge のローカル タイム ゾーンとは異なり、UTC タイムスタンプを使用してクラウド セキュリティ サービス (CSS) トンネル アラートを送信します。 

          この問題は、CSS トンネル アラートがトリガされ、E メールや Webhook などを介して送信された場合に発生します。機能に影響を与えることはありませんが、Edge の場所に応じて UTC をいくつかの異なるタイム ゾーンに変換することに関心のないカスタマーにとっては必要ありません。

        • 解決した問題 50719:高可用性トポロジで設定された VMware SD-WAN Edge のペアをリリース 3.4.1、3.4.2 または 3.4.3 にアップグレードすると、スタンバイ Edge は検出されなくなります。

          Edge をアップグレードすると、HA インターフェイス(LAN1 または GE1)をアクセス ポートとして設定する必要がある場合にトランク ポートとしてプログラムされ、その結果 HA インターフェイスが表示されません。  この修正により、HA インターフェイスがアクセス ポートとして設定されていることを確認するための検証が追加されます。  この修正を適用しない場合の唯一の回避策は、VMware SD-WAN Orchestrator を使用して HA ポートを「アクセス」に再設定することです。 

        • 解決した問題 53333:Gateway 経由の Non SD-WAN Destination (NSD) の Azure 仮想 WAN ネットワーク サービスの IPsec/IKE 有効期間パラメータが Azure のデフォルト値と一致しません。

          この問題は、ユーザーが VMware SD-WAN Orchestrator ユーザー インターフェイスを使用して Gateway 経由の NSD の Azure 仮想 WAN ネットワーク サービスを作成するときに発生します。この問題は、Orchestrator API を介して NSD が作成または更新された場合には発生しません。

        • 解決した問題 54586:スタティック ルートが設定されている VMware SD-WAN Edge の場合、VMware SD-WAN Orchestrator で新しいビジネス ポリシーが作成されると、いくつかのスタティック ルートが削除される可能性があります。 

          この問題は、segmentId をインデックスとして使用する Edge 関数が原因で発生し、segmentId の 1 つが見つからない場合に問題が発生します。 

        • 解決した問題 52033:VMware SD-WAN Partner Gateway を展開したパートナーの場合、次の状況が発生する場合があります。a) VMware SD-WAN Orchestrator の [ゲートウェイ] ページにエラーが表示される。b) 「enterpriseProxy/getEnterpriseProxyGateways」パブリック API への要求がエラーを返す。

          この問題により、Partner Gateway に関連するデータが取得できません。ユーザー インターフェイスの [ゲートウェイ] ページがロードされません。「getEnterpriseProxyGateways」パブリック API はデータを取得しません。Partner Gateway に関連するワークフローが影響を受ける可能性があります。

        • 解決した問題 52241:[設定] > [Edge] > [デバイス設定] を使用し、VMware SD-WAN Orchestrator を介して Edge 経由の Non SD-WAN Destination (NSD) が無効になっている場合、[Edge 監視] ページには引き続き Edge 経由の NSD トンネルのステータスが稼動状態として表示されます。

          この問題は、Edge 経由の NSD サービスまたはトンネルの [有効化] チェックボックスをオフにした後に発生します。  トンネルが実際には破棄されていても、[Edge 監視] ページの、問題の Edge の [Edge トンネル] 列にはトンネルが稼動状態で接続中として表示されます。

        • 解決した問題 52306:VMware SD-WAN Orchestrator で新しいユーザー インターフェイスを使用するときに、VMware SD-WAN Edge が複数の WAN リンクを使用していると、[ネットワークの概要] > [リンク] ページで、最初の WAN リンクのみが正しいリンク状態を示します。

          他の WAN リンクでは、稼動状態の場合は緑、停止の場合は赤のように実際のステータスが表示されるのではなく、リンク状態が灰色のドットで表示されます。

        • 解決した問題 52721:カスタマー エンタープライズが Edge 経由の Non SD-WAN Destination (NSD) またはクラウド セキュリティ サービス (CSS) を展開し、カスタマー エンタープライズ内の別の Edge が同じネットワーク サービス プロバイダを使用するビジネス ポリシーを持っている場合、ユーザーは、[Edge] > [デバイス設定] でネットワーク サービス プロバイダを変更できません。

          これは、Edge 経由の NSD または CSS の設定変更を検証するときに Edge ID を考慮しないコードによって発生する、Orchestrator の検証問題です。

        • 解決した問題 53104:オペレータが移行ツールを使用して、ある VMware Orchestrator から別の Orchestrator にエンタープライズを移行しようとしたときに、エンタープライズに何らかの BLOB データが設定されている場合、インポート ステージで移行は失敗します。

          宛先 Orchestrator で BLOB データを使用できない場合、移行ツールは BLOB データをドロップし、宛先 Orchestrator にインポートしません。

        • 解決した問題 53524:SIM カードが VMware SD-WAN Edge 510-LTE から取り外されている場合、VMware SD-WAN Orchestrator の新しいユーザー インターフェイスで [監視] > [Edge] ページを表示すると、対応するリンクが「停止/オフライン」ではなく「スタンバイ」として表示されます。

          問題は、リンクがデータの送信を停止し、API に、フロントエンドに送信するデータがないためリンクが「スタンバイ」として表示されるリンク状態に関連しています。  以前のユーザー インターフェイスでは、リンク状態の監視に別の方法が使用され、この問題の影響を受けません。

        • 解決した問題 55244:ディザスタ リカバリ (DR) トポロジに展開された VMware SD-WAN Orchestrator を 3.4.x リリースから 4.x.x リリースに移行すると、移行の速度が大幅に低下し、完了しない可能性があります。

          DR Orchestrator での移行中に、Orchestrator の MySQL で、大量のフローを取得するクエリを処理する接続の数が予期せずに増大し、MySQL に大きな負担をかける可能性があります。MySQL が過負荷状態になると、API 応答が遅くなることで残りのシステムが影響を受け、全体的なユーザー エクスペリエンスに影響を与えます。移行ジョブでは、このような速度の低下は考慮されず、タスクのタイムアウトが頻繁に発生します。タイムアウトが頻繁に発生すると、ジョブは失敗をログに記録しますが、クエリは引き続き MySQL で実行されます。そのため、次のジョブがトリガされると、さらに多くの MySQL クエリが累積し始め、最終的にシステムのパフォーマンスに影響を与えます。

        • 解決した問題 56485:VMware SD-WAN Orchestrator を任意の 4.x バージョンにアップグレードし、新しいユーザー インターフェイスを使用すると、[Edge 監視] ページを参照するときに、スーパー ユーザー ロールを持つパートナー管理者としてログインしたユーザーには、[パス統計情報] タブが表示されません。

          この修正を適用すると、Orchestrator は、パートナー スーパー ユーザーのパス統計情報の表示の問題が解決されます。

        • 解決した問題 57001:リリース 4.x.x 以降、および新しいユーザー インターフェイスを使用している VMware SD-WAN Orchestrator の [監視] > [Edge] ページで、[平均スループット] に [受信/送信バイト数] と同じデータが表示されます。

          これは、新しい Angular ユーザー インターフェイスを使用する場合にのみ表示されます。  ユーザーは、[監視] > [Edge] > [<Edge を選択>] に移動し、[パス] タブを選択して、ドロップダウンから [平均スループット] を選択します。

        • 解決した問題 57063:API 呼び出しの開始時刻と終了時刻が、VMware SD-WAN Edge が VMware SD-WAN Orchestrator にデータをエクスポートした時刻と完全に重複する場合、次の 2 つの動作が発生します。a) Orchestrator ユーザー インターフェイスまたは SDK クライアントから発行されたリンク メトリック API 呼び出しで、応答に通常の値よりも大きい値が返される。b) Orchestrator UI または SDK クライアントから発行されたリンク シリーズ API 呼び出しで、前回の時系列値が通常の値よりも大きくなる。

          ユーザーが Orchestrator ユーザー インターフェイスの [監視] > [トランスポート] タブを参照するか、SDK クライアントが getEdgeLinkMetrics、getEdgeLinkSeries、または getAggregateLinkMetrics API 呼び出しを実行するときに、この問題が確認されます。  どちらの場合も、「症状」の説明に記載されている要件を考えると、この問題が実際に発生するのはまれです。

        既知の問題

        リリース 4.0.2 での未解決の問題

        既知の問題は、以下のとおり分類されています。

        Edge/Gateway の既知の問題
        • 問題 14655:

          SFP アダプタを接続または取り外すと、Edge 540、Edge 840、Edge 1000 でデバイスが応答を停止し、物理的な再起動が必要になる場合があります。

          回避策:Edge を物理的に再起動する必要があります。  これは、Orchestrator で [リモート アクション (Remote Actions)] > [Edge の再起動 (Reboot Edge)] を使用するか、Edge の電源を入れ直すことで実行できます。

        • 問題 25504:

          コストが 255 より大きいスタティック ルートで、ルートの順序設定が予期しない結果になる可能性があります。  

          回避策:0 と 255 の間のルート コストを使用します。

        • 問題 25595:

          WAN オーバーレイ上の静的 SLA への変更を適切に機能させるために、再起動が必要になる場合があります。  

          回避策:WAN オーバーレイからの静的 SLA の追加と削除後、Edge を再起動します。

        • 問題 25742:

          VMware SD-WAN Gateway に対する最大容量が Gateway に接続されていないプライベート WAN リンクの容量よりも少ない場合でも、アンダーレイが考慮されたトラフィックの上限がこの最大容量に制限されます。  

        • 問題 25758:

          USB WAN リンクが、ある USB ポートから別の USB ポートにスイッチされると、VMware SD-WAN Edge が再起動されるまで、正常に更新されない場合があります。  

          回避策:1 つのポートから別のポートに USB WAN リンクを移動した後に Edge を再起動します。

        • 問題 25855:

          Partner Gateway(200 BGP 対応 VRF など)で大規模な設定の更新があると、VMware SD-WAN Gateway を経由する一部のトラフィックで遅延が約 2 ~ 3 秒増加する可能性があります。

          回避策:回避策はありません。

        • 問題 25921:

          ハブに 3,000 個のブランチ Edge が接続されている場合、VMware SD-WAN ハブの高可用性のフェイルオーバーにかかる時間が予想よりも長くなります(最大 15 秒)。  

        • 問題 25997:

          スイッチ ポートに変換されたルーテッド インターフェイスでトラフィックを適切に渡すために、VMware SD-WAN Edge で再起動が必要になる場合があります。  

          回避策:設定を変更した後で、Edge を再起動します。

        • 問題 26421:

          クラスタへのトンネルを確立するには、すべてのブランチ サイトのプライマリ Partner Gateway も VMware SD-WAN ハブ クラスタに割り当てる必要があります。  

        • 問題 28175:

          NAT IP アドレスが VMware SD-WAN Gateway インターフェイスの IP アドレスと重複していると、ビジネス ポリシー NAT が失敗します。  

        • 問題 31210:

          VRRP:ARP が VRRP の仮想 IP アドレスに対して LAN クライアントで解決されません。これは、VMware SD-WAN Edge が LAN インターフェイスで実行されているグローバルでない CDE セグメントでマスターになっている場合に発生します。 

        • 問題 32731:

          ルートをオフにすると、OSPF 経由で広報された条件付きデフォルト ルートが正しく戻されないことがあります。ルートを再度有効にして無効にすると、正常に取り消されます。 

        • 問題 32960:

          アクティベーション済みの VMware SD-WAN Edge のローカル Web ユーザー インターフェイスで、インターフェイスの「自動ネゴシエーション」と「速度」のステータスが誤って表示されることがあります。

        • 問題 32981:

          DPDK が有効になっているポートのハードコーディングの速度とデュプレックスで、DPDK を無効にする必要があるため、設定を有効にするために VMware SD-WAN Edge の再起動が必要になる場合があります。

        • 問題 34254:

          Zscaler CSS が作成され、グローバル セグメントで FQDN/PSK が設定されている場合、これらの設定が非グローバル セグメントにコピーされて、IPsec トンネルが Zscaler CSS に形成されます。

        • 問題 35778:

          1 つのインターフェイス上に複数のユーザー定義 WAN リンクがある場合、これらの WAN リンクのうちの 1 つのみが Zscaler への GRE トンネルを持つことができます。 

          回避策:Zscaler への GRE トンネルを構築する必要がある WAN リンクごとに、異なるインターフェイスを使用します。

        • 問題 35807:

          インターフェイスが無効になっていて、VMware SD-WAN Orchestrator から再度有効になると、DPDK ルーテッド インターフェイスが完全に無効になります。 

        • 問題 36923:

          ハブとしてクラスタに接続されている VMware SD-WAN Edge の NetFlow インターフェイスの説明で、そのクラスタ名が正しく更新されない場合があります。

        • 問題 38682:

          DPDK が有効なインターフェイスで DHCP サーバとして動作している VMware SD-WAN Edge が、接続されているすべてのクライアントに対して「新しいクライアント デバイス」イベントを適切に生成しないことがあります。

        • 問題 38767:

          Zscaler に GRE トンネルが設定されている WAN オーバーレイが自動検出からユーザー定義に変更されると、次に再起動するまで、古いトンネルが残ることがあります。

          回避策:Edge を再起動して、古いトンネルをクリアします。

        • 問題 39134:

          VMware SD-WAN Edge の [監視 (Monitor)] > [Edge] > [システム (System)] と、VMware SD-WAN Gateway の [監視 (Monitor)] > [Gateway (Gateways)] で、システムの健全性統計情報 [CPU の割合 (CPU Percentage)] が正しく報告されない場合があります。

          回避策:Edge キャパシティを監視するために、ユーザーが CPU の割合ではなくハンドオフ キューのドロップ数を使用する必要があります。

        • 問題 39374:

          VMware SD-WAN Edge に割り当てられた VMware SD-WAN Partner Gateway の順序を変更すると、帯域幅のテストに使用されるローカル ゲートウェイとしてゲートウェイ 1 が正しく設定されない場合があります。

        • 問題 39608:

          リモート診断「Ping テスト」の出力で、正しい結果が表示される前に、無効な内容が一時的に表示されることがあります。

        • 問題 39624:

          親インターフェイスが PPPoE で設定されている場合、サブインターフェイス経由の ping が失敗することがあります。

        • 問題 39659:

          高可用性を強化するように設定されたサイトで、各 VMware SD-WAN Edge に 1 つの WAN リンクがあり、スタンバイ Edge には PPPoE しか接続されておらず、アクティブには非 PPPoE 接続がある場合に、HA ケーブルで障害が発生するとスプリット ブレイン状態(アクティブ/アクティブ)が可能になることがあります。

        • 問題 39753:

          動的なブランチ間 VPN を無効にすると、現在、動的なブランチ間を使用して送信されている既存のフローが停止する可能性があります。

        • 問題 40096:

          アクティベーション済みの VMware SD-WAN Edge 840 が再起動された場合、リンク ライトと VMware SD-WAN Orchestrator でポートが「稼動中」と表示されていても、Edge に接続されている SFP モジュールがトラフィックの通過を停止する可能性があります。 

          回避策:SFP モジュールを取り外して、ポートに再度接続します。

        • 問題 40421:

          スイッチ ポートとして設定されたインターフェイスを使用して VMware SD-WAN Edge を通過するときに、traceroute でパスが表示されません。

        • 問題 42278:

          特定のタイプのピアの設定ミスにより、VMware SD-WAN Gateway が IKE 初期化メッセージを非 SD-WAN ピアに継続的に送信することがあります。この問題により、Gateway へのユーザー トラフィックが中断されることはありません。ただし、Gateway のログに IKE エラーが大量に記録されて、有用なログ エントリが確認しづらくなる可能性があります。

        • 問題 42388:

          VMware SD-WAN Edge 540 で、VMware SD-WAN Orchestrator からインターフェイスを無効にして再度有効にすると、SFP ポートが検出されません。

        • 問題 42488:

          スイッチ ポートまたはルーティング ポートに対して VRRP が有効になっている VMware SD-WAN Edge で、ケーブルがポートから切断されて、Edge サービスが再起動された場合、LAN に接続されたルートが広報されます。

          回避策:この問題の回避策はありません。

        • 問題 42872:

          ハブ クラスタが関連付けられているハブ プロファイルでプロファイルの隔離を有効にしても、ルーティング情報ベース (RIB) からハブ ルートが取り消されません。

        • 問題 43373:

          複数の VMware SD-WAN Edge から同じ BGP ルートを学習していて、このルートをオーバーレイ フロー制御で優先から対象終了に移動すると、その Edge が広報 リストから削除されず、広報されたままになります。

          回避策:VMware SD-WAN Orchestrator の分散コスト計算を有効にします。

        • 問題 44526:2 つの異なるサイトが高可用性トポロジを使用しながら VMware SD-WAN Edge をハブとして展開し、各サイトがプロファイル内のハブとして、他のハブ サイトを使用する企業の場合。  ハブ サイトの 1 つが HA フェイルオーバーをトリガした場合、両方のハブ Edge が相互にトンネルを再確立するのに最大 30 分かかる場合があります。 

          HA フェイルオーバーでは、両方のハブ Edge が同時に互いにトンネルを開始しようとし、どちらもピアに応答せず、両方のハブ間のパケット交換が発生しますが、IKE は成功しません。これにより、デッドロックが発生し、自然に解決するには最大 30 分かかることが確認されています。この問題は断続的であり、HA フェイルオーバーのたびに発生するわけではありません。 

          回避策:この問題の発生を防ぐには、2 つの HA ハブ サイトの一方のみを設定し、もう一方のハブ サイトをハブとして使用する必要があります。  たとえば、Hub1 と Hub2 の 2 つの HA ハブ サイトがある場合、Hub1 はそのプロファイルで Hub2 をそれ自体のハブとして持つことができますが、Hub2 はそのプロファイルで Hub1 をハブとして使用することはできません。

        • 問題 44832:

          Edge 経由の Non SD-WAN Destination から別の Edge 経由の Non SD-WAN Destination へのトラフィック(「ヘアピニング」または「NAT ループバック」)が VMware SD-WAN Edge 上でドロップされます。

        • 問題 44995:

          ルートがハブ クラスタから戻された場合に、OSPF ルートが VMware SD-WAN Gateway および VMware SD-WAN スポーク Edge から取り消されません。

        • 問題 45189:

          送信元 LAN 側 NAT が設定されている場合、NAT サブネットのスタティック ルートを設定しなくても、VMware SD-WAN スポーク Edge からハブ Edge へのトラフィックが許可されます。

        • 問題 45302:

          VMware SD-WAN ハブ クラスタで、1 つのハブが、そのハブとその割り当てられているスポーク Edge の間で共通のすべての VMware SD-WAN Gateway への接続が 5 分より長い間失われた場合、まれに、スポークがハブ ルートを 5 分後に保持できなくなるという状態になることがあります。この問題は、ハブが Gateway との接続を回復したときに自動的に解消されます。

        • 問題 46053:

          ネイバーがアップリンク ネイバーに変更されても、BGP プリファレンスがオーバーレイ ルートに対して自動修正されません。

          回避策:Edge サービスを再起動すると、この問題は修正されます。

        • 問題 46137:

          3.4.x ソフトウェアを実行している VMware SD-WAN Edge で、Edge が GCM 用に設定されていても、AES-GCM 暗号化を使用したトンネルが開始されません。

        • 問題 46216:

          ピアが AWS インスタンスの Gateway または Edge 経由の Non SD-WAN Destination で、フェーズ 2 の再キー化をピアが開始すると、フェーズ 1 の IKE も削除されて再キー化が強制されます。  これは、トンネルが破棄されてから再構築されることを意味し、その結果トンネルの再構築中にパケット ロスが発生します。

          回避策:トンネルの破棄を回避するには、Gateway または Edge 経由の Non SD-WAN Destination または CSS IPsec の再キー化タイマーを 60 分未満に設定します。  これにより、AWS が再キー化を開始できなくなります。

        • 問題 46391:

          VMware SD-WAN Edge 3800 の場合、SFP1 および SFP2 のインターフェイスそれぞれにマルチレート SFP (1/10G) の問題があり、これらのポートで使用できなくなります。

          回避策:ナレッジベースの記事「VMware SD-WAN Supported SFP Module List (79270)」に従って、単一レートの SFP を使用してください。  マルチレート SFP は、SFP3 と SFP4 で使用できます。

        • 問題 46628:

          ポートが 100 Mbps およびデュプレックスで設定されている場合、VMware SD-WAN Edge 620/640/680 の GE5 および GE6 ポートがリンクを検出しません。

        • 問題 46918:

          3.4.2 リリースを使用する VMware SD-WAN スポーク Edge で、クラスタ ハブ ノードのプライベート ネットワーク ID が適切に更新されません。

        • 問題 47084:

          4,000 個のスポーク Edge が接続されている場合に、VMware SD-WAN ハブ Edge が、750 個を超える PIM(プロトコルに依存しないマルチキャスト)ネイバーを確立できません。

        • 問題 47244:

          アクティベーション済みの、DPDK が有効な VMware SD-WAN Edge 6x0 で、一部の Copper SFP の Edge に、VMware SD-WAN Orchestrator ユーザー インターフェイスにケーブルが挿入されていない場合でも、リンクが「稼動中」と表示されます。

          回避策:ケーブルを接続して取り外すと、誤った状態が削除されます。

        • 問題 47355:

          同じルートがローカルのアンダーレイ BGP、ハブ BGP を経由して学習された場合、または Partner Gateway で静的に設定されている場合、またはそのすべての状況で、ルートのソート順序が、アンダーレイ BGP で優先されるハブ BGP と一致しません。

        • 問題 47664:

          ハブを介したブランチ間 VPN が無効になったハブとスポークの設定では、L3 スイッチ/ルーターのサマリ ルートを使用してブランチ間トラフィックを戻そうとすると、ルーティング ループが発生します。

          回避策:ブランチ間 VPN を有効にするようにクラウド VPN を設定し、[VPN にハブを使用 (Use Hubs for VPN)] を選択します。

        • 問題 47681:

          VMware SD-WAN Edge の LAN 側のホストが、Edge の WAN インターフェイスと同じ IP アドレスを使用している場合、LAN ホストから WAN への接続が機能しません。

        • 問題 47787:

          ハブ Edge から、バックホール ビジネス ポリシーで設定された VMware SD-WAN スポーク Edge にフローが開始された場合、このスポーク Edge が VMware SD-WAN Gateway パスを経由してトラフィックを誤って送信します。

        • 問題 48166:

          Ciena の仮想化 OS を使用している場合、KVM 上の VMware SD-WAN 仮想 Edge がサポートされず、Edge では、データプレーン サービスの障害が繰り返し発生します。

        • 問題 48175:

          非グローバル セグメントにグローバル セグメントで設定されたインターフェイスと同じ IP アドレス範囲で設定されているインターフェイスがある場合、リリース 3.4.2 を実行している VMware SD-WAN Edge が、非グローバル セグメントに OSPF の隣接関係を形成します。

        • 問題 48488:

          [送信トラフィック (Outbound Traffic)] ボックスがチェックされていない場合に、ビジネス ポリシー ルールがオーバーライドされません(リモート ピアから開始され、1:1 NAT ルールで許可されているトラフィックの場合)。

          回避策:1:1 NAT の [送信トラフィック (Outbound Traffic)] をオンにしてください。

        • 問題 48502:

          一部のシナリオで、インターネット トラフィックのバックホールに使用されている VMware SD-WAN ハブ Edge で、バックホールのリターン パケットの誤った処理が原因でデータプレーン サービスの障害が発生することがあります。

        • 問題 48530:

          VMware SD-WAN Edge 6x0 モデルで、3 つの速度 (10/100/1000 Mbps) の Copper SFP の自動ネゴシエーションが実行されません。

          回避策:Edge 520/540 は 3 つの速度の Copper SFP をサポートしていますが、このモデルは 2021 年の第 1 四半期に販売終了としてマークされています。

        • 問題 48666:

          IPsec を使用したゲートウェイ パス MTU の計算で、61 バイトの IPsec オーバーヘッドが考慮されていないため、LAN クライアントに対する MTU 広報が多くなり、その後 IPsec パケットの断片化が発生します。

          回避策:この問題の回避策はありません。

        • 解決した問題 49055:VMware SD-WAN Edge は、データ パス内の異なるスレッド間でのハンドオフ中および DPDK の送信時に、送信中のパケットをドロップする場合があります。

          Edge の WAN リンクの 1 つがオーバーサブスクライブされると、Edge は、DPDK で、およびパイプライン内の別のスレッドへのハンドオフ中に、パケットのドロップを開始します。修正により、パケット バッファリングのキュー サイズが増え、並べ替えのバッファ サイズが調整可能になり、問題を軽減することができます。

        • 問題 49172:

          2 つの異なる VMware SD-WAN Edge に同じ NAT サブネットを使用して設定されたポリシー ベースの NAT ルールが機能しません。

        • 問題 49738:

          状況によっては、VMware SD-WAN スポーク Edge が複数のハブ Edge を使用するように設定されている場合に、ハブ リストで設定されたハブの 1 つに対して、スポーク Edge がトンネルを形成しないことがあります。

        • 問題 50518:

          PKI が有効になっている VMware SD-WAN Gateway で、6,000 個より多い PKI トンネルが Gateway に接続しようとすると、受信 SA が削除されないため一部のトンネルが起動しない場合があります。

          注:プリシェアード キー (PSK) 認証を使用するトンネルには、この問題はありません。

        • 問題 53219:VMware SD-WAN ハブ クラスタの再調整後、いくつかのスポーク Edge で RPF インターフェイス/IIF が正しく設定されていない場合があります。

          影響を受けるスポーク Edge では、マルチキャスト トラフィックが影響を受けます。クラスタの再調整後、一部のスポーク Edge が PIM join の送信に失敗します。

          回避策:この問題は、影響を受けるスポーク Edge が、Edge サービスを再起動するまで続きます。

        • 問題 84825:BGP が設定された高可用性トポロジを使用して展開されたサイトで、サイトに 512 個を超える BGPv4 の match および set ルールが設定されている場合、リカバリが実行されることなく HA Edge ペアが継続的にフェイルオーバーすることがあります。

          512 個を超える BGPv4 の match および set ルールがある場合は、ユーザーが受信フィルタと送信フィルタのそれぞれに 256 個を超えるこのようなルールを設定していることを意味します。フェイルオーバーが繰り返されると、音声通話などのリアルタイム トラフィックのフローが継続的にドロップされ、再作成されるため、この問題はカスタマーにとってサービスの中断となる可能性があります。HA Edge でこの問題が発生すると、Edge の CPU スレッドを同期するプロセスが失敗し、リカバリするために Edge が再起動されますが、昇格した Edge でも同じ問題が発生し、再起動されてもサイトでリカバリが行われません。

          回避策:この問題に対して修正を適用しない場合は、HA サイトに対して 512 個を超える BGPv4 の match および set ルールが設定されていないことを確認する必要があります。

          サイトでこの問題が発生しており、512 個を超える BGP/v4 の match および set ルールが設定されている場合は、サイトをリカバリするためにすぐにルールの数を 512 以下に減らす必要があります。

          または、512 個を超える BGPv4 の match および set ルールが必要な場合は、HA Edge をリリース 3.4.6 にダウングレードできます。ただし、この問題は発生しませんが、以降のリリースで導入された Edge 機能を使用することはできません。これは、Edge モデルが 3.4.6 でサポートされている場合にのみ実行できますが、ダウングレードする前に、そのことを確認する必要があります。

        Orchestrator の既知の問題
        • 問題 19566:

          高可用性のフェイルオーバー後、スタンバイ VMware SD-WAN Edge のシリアル番号が Orchestrator でアクティブなシリアル番号として表示されることがあります。

        • 問題 20900:

          MaxMind 位置情報サービスが有効になっていて、MaxMind サーバにアクセスできない場合、新しい VMware SD-WAN Edge のアクティベーションが機能しません。

        • 問題 21342:

          セグメントごとに Partner Gateway を割り当てると、VMware SD-WAN Edge の監視リストで、ゲートウェイ割り当ての適切なリストがオペレータ オプションのゲートウェイの [表示 (View)] に表示されない場合があります。

        • 問題 24269:

          観測された WAN リンクの損失が、QoE グラフには反映されても、[監視 (Monitor)] > [トランスポート (Transport)] > [ロス (Loss)] に反映されません。 

        • 問題 25932:

          VMware SD-WAN Orchestrator で、使用中であっても VMware SD-WAN Gateway を Gateway プールから削除できます。

        • 問題 32335:

          ユーザーが契約に同意しようとすると、[エンド ユーザー サービス契約 (End User Service Agreement)] (EUSA) ページでエラーが発生します。

          回避策:エンタープライズ名の先頭または末尾にスペースが含まれていないことを確認してください。

        • 問題 32435:

          ポリシーベースの NAT 設定に対する VMware SD-WAN Edge のオーバーライドが、すでにプロファイル レベルで設定されているタプルで許可されます(その逆も可能)。

        • 問題 32856:

          ハブ クラスタを使用してインターネット トラフィックをバックホールするようにビジネス ポリシーが設定されていても、リリース 3.2.1 からリリース 3.3.x にアップグレードされた VMware SD-WAN Orchestrator 上のプロファイルから、ユーザーがハブ クラスタを選択解除できます。

        • 問題 32913:

          高可用性を有効にした後、VMware SD-WAN Edge のマルチキャストの詳細が [監視 (Monitoring)] ページに表示されません。フェイルオーバーにより、この問題は解決されます。

        • 問題 33026:

          契約を削除した後、[エンド ユーザー サービス契約 (End User Service Agreement)] (EUSA) のページが適切に再ロードされません。

        • 問題 34828:

          リリース 2.x を使用する VMware SD-WAN スポーク Edge と、リリース 3.3.1 を使用するハブ Edge の間で、トラフィックを送受信できません。

        • 問題 35658:

          あるプロファイルから CSS 設定が異なる別のプロファイルに VMware SD-WAN Edge が移動されたときに(例:プロファイル 1 は IPsec で、プロファイル 2 は GRE)、Edge レベルの CSS 設定が、以前の CSS 設定(例:IPsec と GRE)を引き続き使用します。 

          回避策:問題を解決するには、Edge レベルで GRE を無効にしてから再度有効にします。

        • 問題 35667:

          あるプロファイルから、CSS 設定は同じでも GRE CSS 名は異なる(同じエンドポイントの)別のプロファイルに VMware SD-WAN Edge が移動されたときに、一部の GRE トンネルが監視に表示されません。

          回避策:問題を解決するには、Edge レベルで GRE を無効にしてから再度有効にします。

        • 問題 36665:

          VMware SD-WAN Orchestrator がインターネットにアクセスできない場合、Google Maps API へのアクセスを必要とするユーザー インターフェイスのページが完全にはロードされない場合があります。

        • 問題 38056:

          Edge ライセンスの export.csv ファイルにリージョン データが表示されません。

        • 問題 38843:

          アプリケーション マップをプッシュするときに、オペレータ イベントがなく、Edge イベントは制限付きのユーティリティになります。

        • 問題 39633:

          ユーザーが Super Gateway として代替 Gateway を割り当てた後、Super Gateway のハイパー リンクが機能しません。

        • 問題 39790:

          VMware SD-WAN Orchestrator を使用すると、サポートされている 32 個のサブインターフェイスを超えてユーザーが VMware SD-WAN Edge のルーテッド インターフェイスを設定できます。これにより、ユーザーは、インターフェイス上で 33 個以上のサブインターフェイスを設定できるようになり、Edge のデータプレーン サービスの障害を引き起こす可能性があります。

        • 問題 40341:

          Skype アプリケーションがリアルタイム トラフィックとしてバックエンドで適切に分類されていても、VMware SD-WAN Orchestrator で Skype ビジネス ポリシーを編集すると、サービス クラスで誤って [トランザクション (Transactional)] と表示されることがあります。

        • 問題 41691:

          [設定 (Configure)] > [Edge] > [デバイス (Device)] ページで DHCP プールが枯渇していないにもかかわらず、ユーザーが [アドレスの数 (Number of addresses)] フィールドを変更できません。

        • 問題 43276:

          VMware SD-WAN Edge またはプロファイルに Partner Gateway が設定されている場合に、ユーザーがセグメント タイプを変更できません。

        • 問題 44153:

          VMware SD-WAN Orchestrator が、[アラートと通知 (Alerts and Notifications)] セクションで設定されたメール アドレスに、アラートの E メールを継続して送信しません。

        • 問題 46254:

          VMware SD-WAN Edge のアクティベーション中に、VMware SD-WAN Orchestrator が、WAN リンクの MTU が変更されたことや、DHCP が設定されたインターフェイスに VLAN ID が存在することを検出しません。

        • 問題 47269:

          LTE インターフェイスがサポートされていない Edge モデルに、VMware SD-WAN 510-LTE インターフェイスが表示されることがあります。

        • 問題 47713:

          クラウド VPN が無効な間にビジネス ポリシー ルールが設定された場合、クラウド VPN を有効にするときに NAT を再設定する必要があります。

        • 問題 47820:

          プロファイル レベルで無効に設定されている DHCP が VLAN で設定されていて、また、DHCP が有効な Edge 上でこの VLAN に対する Edge のオーバーライドを行い、DNS サーバのフィールドに「なし」(IP アドレスが設定されていない)に設定されているエントリがある場合、ユーザーが [設定 (Configure)] > [Edge] > [デバイス (Device)] ページで変更を行うことができません。また、実際の問題を説明または指摘していない、「無効な IP アドレス [] (invalid IP address [])」というエラー メッセージが表示されます。

        • 問題 48085:

          VMware SD-WAN Orchestrator で、ユーザーがインターフェイスに関連付けられている VLAN を削除することが許可されます。

        • 問題 48737:

          リリース 4.0.0 の新しいユーザー インターフェイスを使用している VMware SD-WAN Orchestrator で、ユーザーが [監視 (Monitor)] ページを表示して開始時刻と終了時刻の間隔を変更してから、タブ間を移動すると、Orchestrator で開始時刻と終了時刻の間隔が新しい値に更新されません。

        • 問題 49225:

          VMware SD-WAN Orchestrator で、合計 32 個の VLAN の制限が適用されません。

        • 問題 49790:

          VMware SD-WAN Edge のリリース 4.0.0 をアクティベートするときに、[イベント (Events)] にアクティベーションが 2 回投稿されます。

          回避策:重複イベントは無視してください。

        • 問題 50531:

          異なる権限を持つ 2 人のオペレータが、VMware SD-WAN Orchestrator の 4.0.0 リリース バージョンの新しいユーザー インターフェイスにアクセスする際に同じブラウザ ウィンドウを使用する場合、権限の低いオペレータが権限の高いオペレータの後にログインしようとすると、権限の低いオペレータに「ユーザーが権限を持っていない」ことを示すエラーが複数回表示されます。

          注:権限が低いオペレーターの権限の昇格はなく、エラー メッセージの表示のみが行われます。

          回避策:エラーが表示されないようにするために、次のオペレータがログインの前にそのページを更新するか、それぞれのオペレータが別のブラウザ ウィンドウを使用して、この表示の問題を回避できます。

        • 問題 51722:リリース 4.0.0 の VMware SD-WAN Orchestrator では、[監視 (Monitor)] > [Edge (Edge)] タブの統計情報の時間範囲セレクタは 2 週間以内です。

          一連の統計情報の保持期間が 2 週間よりはるかに長い場合でも、時間範囲セレクタの [監視 (Monitor)] > [Edge (Edge)] タブに [過去 2 週間 (Past 2 Weeks)] を超えるオプションは表示されません。  たとえば、フローとリンクの統計情報はデフォルトで 365 日間保持されますが(設定可能)、パスの統計情報はデフォルトで 2 週間のみ保持されます(これも設定可能です)。  この問題により、すべての [監視 (Monitor)] タブが統計情報の最も低い保持タイプに従うのに対し、ユーザーはその統計情報の保持期間に一致する期間を選択できます。

          回避策:ユーザーは、時間範囲セレクタの [カスタム (Custom)] オプションを使用して、2 週間以上のデータを表示できます。

        • 問題 53652:VMware SD-WAN Orchestrator の Web ユーザー インターフェイスのアプリケーション ビューアには、Orchestrator をリリース 4.0.1 にアップグレードする前に作成されたカスタム アプリケーションに対してランダムな名前が表示されます。

          デフォルトの初期アプリケーション マップの一部としてすでに存在している appId を使用してカスタム アプリケーションが設定されている場合、カスタム アプリケーションでは、デフォルトの初期アプリケーション マップの表示名が常に表示され、カスタマーが定義した名前は上書きされます。Orchestrator が古いバージョンから新しいバージョンにアップグレードされていて、新しいバージョンのデフォルトの初期アプリケーション マップに、古いバージョンで作成されたカスタム アプリケーションの appIds と競合する appIds がある場合、これらのカスタム アプリケーションをアップグレードしても、表示名が正しく表示されません(古いバージョンのカスタム アプリケーションの表示名ではなく、新しい Orchestrator バージョンのデフォルトの初期アプリケーション マップの表示名が表示されます)。

          回避策:アプリケーション マップをダウンロードし、カスタム アプリケーションの appIds を手動で修正します(たとえば、7000、7001 などから開始するカスタム アプリケーションの appIds を変更します)。新たに修正されたアプリケーション マップをアップロードします。現在のオペレータ プロファイルを複製し、アプリケーション マップを新たに修正されたアプリケーション マップに変更してから、この複製オペレータ プロファイルをカスタマー エンタープライズの Edge に割り当てます。

        check-circle-line exclamation-circle-line close-line
        Scroll to top icon