2021 年 4 月 28 日

VMware SD-WAN™ Orchestrator バージョン R420-20210306-GA
VMware SD-WAN™ Gateway バージョン R420-20210208-GA-53243-54800
VMware SD-WAN™ Edge バージョン R420-20201218-GA

各リリース ノートへの追加および更新を定期的にご確認ください。

リリース ノートの概要

このリリース ノートには、次のトピックが含まれています。

対象ユーザー

今回のリリースで初めて利用可能になった機能を必要とする、すべてのユーザーにこのリリース 4.2.0 をお勧めします。

互換性

リリース 4.2.0 の Orchestrator、Gateway、および Hub Edge では、VMware SD-WAN Edge の以前のバージョンのうちリリース 3.0.0 以降がすべてサポートされます。 
注:3.0.0 より前のリリースはサポートされません。

次の相互運用性の組み合わせは、明示的にテストされています。

Orchestrator

Gateway

Edge

ハブ

ブランチ/スポーク

4.2.0

4.0.0

4.0.0

4.0.0

4.2.0

4.2.0

4.0.0

4.0.0

4.2.0

4.2.0

4.2.0

4.0.0

4.2.0

4.2.0

4.0.0

4.2.0

4.2.0

3.4.4

3.4.4

3.4.4

4.2.0

4.2.0

3.4.4

3.4.4

4.2.0

4.2.0

4.2.0

3.4.4

4.2.0

4.2.0

3.4.4

4.2.0

4.2.0

3.3.2 P2

3.3.2 P2

3.3.2 P2

4.2.0

4.2.0

3.3.2 P2

3.3.2 P2

4.2.0

4.2.0

4.2.0

3.3.2 P2

4.2.0

4.2.0

3.3.2 P2

4.2.0

4.2.0

3.2.1

3.2.1

3.2.1

4.2.0

4.2.0

3.2.1

3.2.1

4.2.0

4.2.0

4.2.0

3.2.1

4.2.0

4.2.0

3.2.1

4.2.0

注:リリース 3.x では、AES-256-GCM が適切にサポートされていませんでした。これは、AES-256 を使用しているユーザーは、GCM が無効な状態 (AES-256-CBC) で Edge を常に使用していたことを意味していました。ユーザーが AES-256 を使用している場合は、Edge を 4.x リリースにアップグレードする前に、Orchestrator から GCM を明示的に無効にする必要があります。すべての Edge で 4.x リリースが実行されている状態になったら、ユーザーは AES-256-GCM または AES-256-CBC から選択できます。

重要な注意事項

ローカル ユーザー インターフェイス

リリース 4.2.0 以降では、VMware SD-WAN Edge のローカル ユーザーインターフェイス (UI) は、あらゆるブラウザ セッションで http から https の使用に切り替わります。

リリース 4.1.0 の機能を追加

一部のホスト型 Orchestrator は、4.0. x から 4.2.0 に直接アップグレードされますので、アップグレード後に使用可能な追加機能についてはリリース 4.1.0 を参照してください。

新機能

マルチホップ BGP のサポート 

以前のバージョンの VMware SD-WAN Edge では、BGP ピアが BGP 対応インターフェイスと同じサブネット上にある必要がありました。既存のトポロジによってはこれが不可能な場合がありました。マルチホップ BGP サポートの追加により、BGP ピアは Edge から 1 つ以上ホップ離れた別のサブネットに配置できます。

マルチホップ BFD のサポート

上記のマルチホップ BGP 機能に加えて、一般的なネクスト ホップ解決フレームワークも追加され、これにより、この機能は Edge またはゲートウェイから 1 つ以上ホップ離れた別のサブネット内の BFD ピアをサポートするように拡張されました。

新しいハードウェア プラットフォーム

Edge 610-LTE

Edge 610-LTE には、パフォーマンスの向上、使用可能なネットワーク インターフェイス数の増加、および FirstNet レスポンダー ネットワークのサポートを提供する、内蔵 LTE(Edge 510-LTE と同様)が含まれています。

Edge 3810

Edge 3810 は、8 個の 10 GE SFP + ポートを備えた Edge 3800 のバリエーションです。Edge 3810 のすべてのパフォーマンスおよび拡張機能は、Edge 3800 のものと一致します。

これらの新しいハードウェア モデルの詳細については、セールス チームにお問い合わせください。 

機能強化

Zscaler API の自動化 

Zscaler Automation がサブロケーションに対応するようになりました。これにより、ユーザーは、VCO のブランチ内のサブネットのグループに関連付けられた Zscaler サブロケーションを定義できます。ユーザーは、セグメント、サブネット、またはサブネットグループごとにセキュリティ ポリシーを定義できます。詳細については、VMware SD-WAN の「Zscaler のドキュメント」を参照してください。

LAN VLAN でのセカンダリ IP アドレスのサポート 

ルーティングされたインターフェイスと同様に、LAN スイッチ ポートで使用される VLAN に複数のセカンダリ IP アドレスを追加できるようになりました。

条件付きバックホール

ビジネス ポリシー ベースの条件付きバックホールが、クラウド セキュリティ サービス (CSS) トラフィックのフェイルオーバーに対応するようになり、パブリック インターネット リンクが稼動中でも、CSS トンネルがダウンするとトラフィックをフェイルオーバーできるようになりました。

Edge 6X0 での GPON サポート

FTTH (Fiber To The Home) が、GPON (Gigabit Passive Optical Network) 経由でサポートされるようになりました。GPON サポートは、Nokia G-010S-A GPON ONT SFP のインストール時に、VMware SD-WAN Edge モデル 610、620、640、および 680 に追加されます。

注:ファームウェア 3FE47111BFHB32 を搭載した Nokia G-010S-A GPON ONT SFP、1 x GE UNI(部品番号:3FE46541AA)は、Edge モデル 610、620、640、および 680 でテストされ、サポートされています。VMware SD-WAN は、他の GPON SFP モジュールをサポートしていません。GPON はリリース 4.2.0 以降でのみサポートされます。

拡張された高可用性

拡張された高可用性環境で、LTE モデム(USB 4G モデム、および VMware SD-WAN Edge 510-LTE および 610-LTE の内蔵 LTE モデム)がサポートされるようになりました。詳細については、「拡張された高可用性のドキュメント」を参照してください。

レポート

レポートには、次の拡張機能が追加されました。

  • 次の 4 つの新しいレポートを利用できます。
    • 上位エンティティ
    • Edge の上位の非 SD-WAN サイト
    • Gateway の上位の非 SD-WAN サイト
    • 使用率別の上位のバックアップ リンク  
  • 以前に実行したレポートは、新しいレポートを作成するためのテンプレートとして使用できます。これにより、ユーザーは以前のレポートの構成から新しいレポートを開始することができます。ユーザーは、必要に応じてレポートの構成を変更することもできます。
  • 新しい Orchestrator のユーザー インターフェイスとレポートでブランディングを使用できます。レポートのブランディングは Orchestrator に合わせて調整されます。
  • レポートは、Orchestrator でサポートされているすべての言語で生成できます。

Orchestrator のローカリゼーション

VMware SD-WAN Orchestrator のユーザー インターフェイスで、フランス語とドイツ語がサポートされるようになりました。Orchestrator の言語を選択するには、ブラウザの言語設定を使用してください。

Orchestrator API の変更点

APIv2 の概要

リリース 4.2.0 では、VMware SD-WAN Orchestrator REST API が導入されています。これは、パートナーやユーザーの開発でサポートされているプライマリ インターフェイスである Orchestrator Portal API(すなわち APIv1)を段階的に置き換えることを目的としているため、「APIv2」と称されます。 

APIv2 は、Orchestrator Portal API のユーザーから報告された多くの永続的なユーザビリティとスケーラビリティの問題に対処することを目的としています。また、初めてのユーザーがよりアクセスしやすいインターフェイスを作成するために、一部の基本的な設計規則と抽象化を再検討します。 

APIv2 は、デバイス統計、ユーザー イベント、ユーザー アラートのクエリ、Edge とリンクの可用性など、顧客の監視操作のサポートを備えて導入されます。今後のリリースでは、API が既存の Orchestrator Portal API と同等の機能を達成するまで、追加の機能を導入する予定です。 
当面の間、Orchestrator Portal API は、新しい API の開発が進む中で、引き続き APIv2 とともに開発およびサポートされます。 

APIv2 のドキュメントは、developer.vmware.com から入手できます。 

Portal API 

完全な 4.2.0 Portal API リファレンスは code.vmware.com から参照できます。 

今回のリリースで注目される変更には、次のものがあります。 

  • deviceSettings 構成モジュールの VLAN「secondaryIp」オプションのサポートを追加。 

  • VLAN およびルーティング インターフェイスの「dhcpRelay」設定に「sourceFromSecondaryIp」オプションを追加。 

  • deviceSettings 構成モジュールに含まれている「css-> subLocations」オプションの配列を使用した Zscaler のサブロケーションの構成のサポートを追加。 

  • BFD ルールの設定に「マルチホップ」のブール値オプションを追加。 

  • BGP ネイバーの設定に「maxHop」および「localIP」設定を追加。 

  • Edge「サイト」エンティティに読み取り専用の logicalId フィールドを追加(/edge/getEdge、/enterprise/getEnterpriseEdges などへの応答で公開) 

  • Edge ライセンス エンティティに読み取り専用の logicalId フィールドを追加 (/license/getEnterpriseEdgeLicenses、/license/getEnterpriseProxyEdgeLicenses などへの応答で公開) 

  • ゲートウェイ プール エンティティに読み取り専用の logicalId フィールドを追加(/network/getNetworkGatewayPools、/enterpriseProxy/getEnterpriseProxyGatewayPools などへの応答で公開) 

SDK の終了

VMware SD-WAN リリース 4.2.0 以降では、VMware SD-WAN Orchestrator SDK (Software Development Kit) のサポートが終了します。

注:この通知は、SDK クライアント ライブラリのみを対象としており、API は対象ではありません。VMware SD-WAN は引き続き Orchestrator API をサポートします。

ドキュメントの改訂履歴

2020 年 12 月 22 日。第 1 版。

2021 年 1 月 7 日。第 2 版。

  • 新しい Gateway ビルド R420-20210106-GA を追加しました。今回のビルドで解決された新しいチケット #53439 を含む、「Gateway で解決した問題」セクションをこのビルドに追加しました。

2021 年 1 月 14 日。第 3 版。

  • APIv2 ドキュメントのハイパーリンクの URL 宛先を修正しました。

2021 年 1 月 26 日。第 4 版。

  • 新しい Orchestrator ビルド R420-20210122-GA を追加しました。今回のビルドで解決された新しいチケット #56033 を含む、「Orchestrator で解決した問題」セクションをこのビルドに追加しました。

2021 年 2 月 10 日第 5 版。

  • 「Edge 6x0 での GPON サポート」機能強化への改訂が追加されました。  この改訂では、ファームウェア 3FE47111BFHB32 を搭載した 1 つの GPON SFP モジュール、Nokia G-010S-A GPON ONT SFP、1 x GE UNI(部品番号:3FE46541AA)のみが Edge モデル 610、620、640、および 680 でテストされ、サポートされていること、および VMware SD-WAN は、他の GPON SFP モジュールをサポートしていないことを明示する注記が追加されています。また、GPON はリリース 4.2.0 以降でのみサポートされ、リリース 4.1.x 以前との後方互換性はありません。

2021 年 2 月 11 日。第 6 版。

  • 新しい Gateway ホットフィックス ビルド R420-20210208-GA-53243-54800 を追加しました。今回のビルドで解決された 2 つの新しいチケット #53243 および #54800 を含む、「Gateway で解決した問題」セクションをこのビルドに追加しました。

2021 年 2 月 19 日。第 7 版。

  • APIv2 ドキュメントをカバーするセクションでは、ホスト名とターゲットのショートカットが変更され、このドキュメントの永続的な場所 (developer.vmware.com) が反映されています。

2021 年 3 月 9 日。第 8 版。

  • 新しい Orchestrator ホットフィックス ビルド:R420-20210306-GA では、今回のビルド(#56436、#58627)で解決された 3 つの新しいチケットを含む新しい Orchestrator で解決した問題のセクションを追加しました。

2021 年 3 月 12 日。第 9 版。

  • エラー に含まれていた [互換性] セクションの [相互運用性テーブル] の 2 つのエントリが削除されました。このエントリでは、Gateway バージョン (4.0.0) が Edge バージョン (4.2.0) よりも古いものでした。

2021 年 4 月 28 日。第 10 版。

  • 「解決した問題 51092」を「Edge/Gateway で解決した問題」セクションに追加しました。  この修正は Edge R420-20201218-GA ビルドに含まれていましたが、リリース ノートには記載していませんでした。

解決した問題

解決した問題は、以下のとおり分類されています。

Gateway で解決した問題

バージョン R420-20210208-GA-53243-54800 で解決した問題

Gateway バージョン R420-20210106-GA 以降で解決した問題は次のとおりです。

  • 解決した問題 53243:Gateway はフェーズ 2 Security Association (SA) を削除しないため、Check Point タイプを使用する非 SD-WAN 宛先 (NSD) にトラフィックがドロップする場合があります。

    ピアは SA に関して非同期となり、SA の有効期限が切れるまでリンクが停止します。Check Point ファイアウォール タイプを使用する NSD では、リンクが安定していない場合、ピアが削除通知を送信しても、対応するフェーズ 1 SA がすでに削除されているため、Gateway がフェーズ 2 SA を削除できない状態になる可能性があります。

  • 解決した問題 54800:VMware SD-WAN Gateway を使用した IKE の再キー化中に、ゲートウェイ経由の非 SD-WAN 宛先でトンネル ドロップが発生し、リカバリされない場合があります。

    VMware SD-WAN Gateway が非 SD-WAN 宛先 (NSD) を使用して IKE の再キー化をトリガし、この再キー化中に IKE リンクが停止するか、何らかの理由でトンネルの確立に失敗すると、Gateway は新しい IPsec トンネルを再トリガできなくなります。これは、トリガ ロジックでセキュリティ ポリシー ID が使用可能であると想定しているからです。その結果、データ トラフィックが送信されても、トンネルは再確立されません。この修正なしで、トンネルをリカバリする唯一の方法は、VMware SD-WAN Orchestrator で NSD 構成を変更して、トンネルをバウンスすることです。

Gateway で解決した問題

バージョン R420-20210106-GA で解決した問題

Gateway バージョン R420-20201218-GA 以降で解決した問題は次のとおりです。

  • 解決した問題 53439:複数回試行が失敗すると、VMware SD-WAN Gateway が VPN の IKE の再キー化の試行を停止します。

    この問題は、ポリシーベースの Gateway 経由の非 SD-WAN 宛先を使用しているお客様に影響を及ぼす可能性があります(ルートベースの VPN には影響はありません)。ポリシーベースの VPN(Cisco ASA、汎用ファイアウォールなど)の場合、VPN 経由で送信されるユーザー トラフィックは、何らかの理由で以前の Security Association (SA) が削除された場合、新しい SA を開始する必要があります。この問題が発生すると、IKE の再キー化で誤ったトラフィック セレクタが使用されるため、新しい SA の作成に失敗します。この状況では、非 SD-WAN 宛先へのトラフィックは、新しい構成変更が VMware SD-WAN Orchestrator からプッシュされるまで無期限に停止します。再キー化の実行時に以前の SA が削除されていなくても問題はありません。つまり、すべてのお客様とすべての再キー化がこの問題の影響を受けるわけではありません。

Edge/Gateway で解決した問題

バージョン R420-20201218-GA で解決した問題

Edge バージョン R401-20201110-GA および Gateway バージョン R401-20201124-GA-53090 以降で解決した問題は次のとおりです。

  • 解決した問題 37807:VMware SD Edge の DHCP インターフェイスの IP アドレスが別のサブネット範囲に移動したときに、以前のサブネット範囲に対応するデフォルト ルートとローカル ルートが削除されません。

    Edge は DHCP クライアントとして機能し、DHCP サーバから IP アドレスを受信します。IP アドレスを受信すると、IP アドレスのルートをインストールします。ここで、DHCP サーバが別のサブネットに移動すると、Edge は DHCP の更新を要求し、サーバが別の範囲に移動して DHCP がタイムアウトになるため、この操作は失敗します。DHCP のタイムアウト後、Edge は別の DHCP 要求を送信し、この要求は新しいサブネットから IP アドレスを取得しますが、Edge が古いサブネットでインストールしたルートを削除しないという問題があります。

  • 解決した問題 45258:[リモート診断 (Remote Diagnostics)] ページで、[BGP のトラブルシューティング - プリフィックスごとの BGP ルートの表示 (Troubleshoot BGP- Show Routes per Prefix)] に、ルート テーブル全体が表示されます。

    BGP を構成して、[リモート診断 (Remote Diagnostics)] > [BGP のトラブルシューティング - プリフィックスごとの BGP ルートの表示 (Troubleshoot BGP - Show Routes per Prefix)] に移動すると、プリフィックスのルートだけではなく、ルート テーブル全体が表示されるため、診断を実行する目的が失われます。

  • 解決した問題 46628:ポートが 100 Mbps およびデュプレックスで構成されている場合、VMware SD-WAN Edge 620/640/680 の GE5 および GE6 ポートがリンクを検出しません。

    これは Edge ファームウェアの問題であり、VMware ソフトウェアの問題ではありません。この問題の修正は、Dell が認定した新しい BIOS で出荷される、新たに製造された Edge 6x0 モデルにのみ適用されます。  フィールド内の既存の Edge 6x0 モデルでは引き続きこの問題が発生します。唯一の回避策は、10/100Mbs の速度が必要な場合にポート GE1 ~ GE4 を使用することです。  今後のリリースでは、VMware が Edge ファームウェアをアップグレードできるようになります。これによってのみ、既存の Edge 6x0 にこの問題を修正するためのパスが生まれます。

  • 解決した問題 50067:「NAT direct」がサブインターフェイスでは有効になっていて、親インターフェイスでは無効になっている場合、サブインターフェイスを介してルーティングされるトラフィックの NAT がスキップされます。

    親インターフェイスの「NAT direct」構成では、サブインターフェイスを介してルーティングされているトラフィックに対して NAT が適用されていることが常に確認されます。サブインターフェイスの「NAT direct」構成はトラフィックには影響せず、サブインターフェイスで「NAT direct」が有効になっていて、親インターフェイスで無効になっている場合、トラフィックは NAT なしで送信されます。

  • 解決した問題 50231:エンタープライズが VMware SD-WAN Edge 向けに特別な管理 IP アドレスの構築を使用しているユーザーの場合(つまり、グローバル セグメントのループバックが必要なユーザーに対して Edge の管理 IP アドレスが有効になっている場合)、Edge の管理 IP アドレスが BGP/OSPF に再分散されません。 

    Edge のローカル/リモート管理 IP アドレスが、アンダーレイ BGP/OSPF プロトコルに再分散されていません。これは、Edge の管理 IP アドレスへのアクセスを監視目的で利用しているユーザーに影響します。

  • 解決した問題 50782:VMware SD-WAN Edge インターフェイスの統計情報に、サブインターフェイスの統計情報が含まれません。

    サブインターフェイス間を移動するトラフィックは、サブインターフェイスではなく VLAN ヘッダーを持つメイン インターフェイスで集計されるため、SNMP を使用してサブインターフェイス データを取得すると誤った結果が発生します。

  • 解決した問題 50920:接続されたトンネルの数が、当該 Edge モデルで定義されているハードウェア制限の 60% に達したときに、VMware SD-WAN Edge が警告を送信しません。

    接続されたトンネルの数がそのハードウェア制限に達すると、Edge は「確立されたトンネル数がデバイス容量を超えています (Established tunnel count exceeds the device capacity)」という警告を送信します。この制限に達すると、Edge は既存のトンネルが切断されるまで、追加の動的トンネルを許可しません。ただし、このトンネル制限に達する可能性があることをユーザーに警告する中間警告は送信されないため、ユーザーにはネットワークを管理するための十分なリードタイムがありません。

  • 解決した問題 51092:OSPF および送信フィルタリングが有効に構成された VMware SD-WAN Edge でメモリ リークが発生する場合があり、その結果カーネル パニックが発生し、Edge が再起動します。

    このリークは、VMware SD-WAN Orchestrator UI で Edge の [監視 (Monitor)] > [システム (System)] ページを確認することで表示できます。カーネル パニックをトリガする重大なメモリ使用量のしきい値は 90% 以上です。  OSPF 送信フィルタリングを有効にした状態でルートの再収束が発生すると、メモリ リークの問題が発生します。Edge の再起動につながるカーネル パニックにより、すべてのカスタマーのトラフィックが 2 ~ 3 分間中断します。この修正がない場合、カスタマーの唯一のオプションはルートの広報オプションを有効にすることで、これにより、メモリ リークが軽減されます。  また、カスタマーは Orchestrator の [リモート アクション (Remote Actions)] ページから [サービスの再起動 (Restart Service)] を実行して、この修正を行わずにメモリ リークをクリアすることもできます。  Edge のサービスの再起動は、メンテナンス ウィンドウ中に実行する必要があります。

  • 解決した問題 51291:日本で展開されている VMware SD-WAN Edge 3400 または 3800 が、何もしていないのにロック アップして再起動することがあります。

    Edge 3400 および 3800 では、システムのベースボード管理コントローラ (BMC) に正しくない電圧警告しきい値 (100V) が設定されており、これが日本の 100V 電源に一致しています。この領域での Edge 3400 または 3800 の結果は、連続した一連の電源アラームです。アラームの回数が頻繁になると、Edge がロックして再起動します。

  • 解決した問題 51583:SMB アプリケーション トラフィックが BITS アプリケーション トラフィックとして誤って分類されることがあります。

    VMware SD-WAN で使用される詳細なパケット検査 (DPI) エンジンは、SMB アプリケーション トラフィックを誤って BITS トラフィックとして分類することがあります。この問題は、SMB または BITS アプリケーション トラフィックに対して厳格なファイアウォールまたはビジネス ポリシー ルールを使用しているユーザーに影響します。4.2.0 のデフォルトのアプリケーショ ンマップ(および後続のすべてのアプリケーション マップ)は、SMB アプリケーション トラフィックの標準アプリケーション ポートとしてポート 445 を含み、BITS アプリケーション トラフィックの学習速度を低下させないように DPI に指示するように修正されています。

  • 解決した問題 52253:セカンダリ IP サブネット上のクライアントから VMware SD-WAN Edge への traceroute が実行されると、セカンダリ インターフェイスの IP サブネットには、最初のホップがセカンダリ IP アドレスではなく、Edge のプライマリ インターフェイス IP アドレスとして表示されます。

    セカンダリ IP サブネットのクライアントから traceroute を実行すると、Edge はセカンダリ IP アドレスではなくプライマリ IP アドレスで応答します。そのため、traceroute には最初のネクスト ホップがプライマリ IP アドレスとして表示されます。この問題は、ICMP エラーメッセージが、セカンダリ インターフェイスの IP アドレスを送信元としてプライマリ インターフェイスの IP アドレスで送信される原因にもなります。

  • 解決した問題 52342:VMware SD-WAN Orchestrator ユーザー インターフェイスで [リモート診断] ページのロードに失敗する場合があります。

    リリース 4.x で、VMware は、以前にリモート診断で使用されていたハートビートを置き換える WebSocket を導入しています。ただし、VMware SD-WAN Edge はデフォルトの WAN IP で WebSocket 接続を提供しているため、ミドルウェアまたは Edge 自体でランダムなトラフィックのドロップが発生します。VMware 指定の IP アドレスを使用して WebSocket をバインドすると、問題が解決します。

  • 解決した問題 52628:VMware SD-WAN Edge の LAN インターフェイスから送信元が不明なパケットが許可されます。 

    これが原因で、LAN サブネットとは異なるサブネットから送信されたパケットが Edge を通過できるようになってしまいます。これは、Edge LAN インターフェイスの逆方向のパス転送 (RPF) が有効になっていないために発生します。この修正により、すべての Edge LAN インターフェイスで RPF が有効になり、パケットが構成済み LAN サブネットから送信されている場合に限り LAN インターフェイスからのパケットが許可されます。

  • 解決した問題 53090:Gateway を介した非 SD-WAN サイトへのトンネルは、IKE フェーズ 1 の再キー化後、またはトンネルが停止して IKE フェーズ 1 を再開する必要がある場合に失敗する可能性があります。

    VMware SD-WAN Gateway が、Non SD-WAN サイトへのトンネルを開始すると、Security Association (SA) には送信元ポートと宛先ポートが関係します。SA がある場合は、IKE フェーズ 1 の SA が正常に再作成されるように、これらのポートを正しく設定する必要があります。  『VMware SD-WAN リリース 4.0.0 リリース ノート』に記載されているように、VMware SD-WAN リリース 4.0.0 では、IPsec ライブラリを FIPS 140-2 準拠の IPsec ライブラリに置き換えました。この置き換えの一環として、SA 宛先ポートが誤って設定され、指定されたピアに対する 2 回目以降のネゴシエーションが試行されました。  

    一部の Non SD-WAN サイトでは、この無効なポートはピアによって破棄され、適切なトラフィック セレクタ (TS) が返されます。この問題が修正されていないピア サイトの場合、ピアは、VMware SD-WAN Gateway が拒否する TS の無効なポートで応答します。これにより、再キー化時、またはトンネルが停止して IKE フェーズ 1 を再開する必要がある場合に Gateway トンネルは失敗します。

    この問題は、Non SD-WAN サイトが誤って構成されている場合に発生する可能性が高くなります(たとえば、ピア サイトが IKEv2 を使用するときに、このサイトが IKEv1 を使用するように構成されている場合など)。

  • 解決した問題 53260:BFD パケットが、HP 5510 によって、または送信元ポートの検証を使用するピア スイッチによって、破棄されます。

    VMware SD-WAN Edge は、RFC 5881 に違反する送信元ポートを使用して BFD パケットを送信します。  ピア スイッチが RFC5881 による送信元ポート検証で構成されている場合、スイッチは VMware BFD パケットを無効として破棄します。 

Orchestrator で解決した問題

バージョン R420-20210306-GA で解決した問題

Orchestrator バージョン R420-20210122-GA 以降で解決した問題は次のとおりです。

  • 解決した問題 56436:Gateway 経由の Non SD-WAN Destination (NSD) へのトンネルが 30 秒おきに破棄され、すばやく連続して構築される場合があります(「フラッピング」など)。

    この問題は、VMware SD-WAN Gateway ハートビート チェックとまったく同じ時刻に VMware SD-WAN Orchestrator から NSD 構成の変更が送信された場合に発生します。  この場合、構成の変更は認識されません。NSD 構成の変更はハートビートごとに再送信され、変更も認識されません。Gateway で構成の変更を受信すると、接続が再起動されます。これは通常、1 回限りのイベントですが、ここでは接続がリセットされ、Gateway ハートビートごとに NSD トンネルが破棄されます。  Gateway ハートビート間隔は 30 秒なので、この問題により、NSD トンネルが 30 秒ごとにフラッピングされます。

  • 解決した問題 58627:VMware SD-WAN Orchestrator によってダウンとマークされた WAN リンクは、Orchestrator のユーザー インターフェイスの [監視] ページに引き続き表示されます。また、Orchestrator が誤った「リンク アップ」アラートを送信する可能性があります。

    WAN リンクにレイヤー 1 接続のみが存在する場合でも、VMware SD-WAN Edge はこのリンクの統計情報を Orchestrator に送信し続けますが、リンク統計情報はゼロでしかありません。Orchestrator は、これらの空の統計情報を WAN リンクが誤って稼動していることを示すものと解釈し、[監視] ページでリンクを誤ってマークします。同時に、ユーザーがアラートを送信するように構成されている場合は [リンク アップ] アラートも送信します。この問題によって、エンタープライズを監視するユーザーが、ダウンした WAN リンクが実際には稼動状態にあると誤解します。この問題はイベントには影響しません。

______________________________________

バージョン R420-20210122-GA で解決した問題

Orchestrator バージョン R420-20201216-GA 以降で解決した問題は次のとおりです。

  • 解決した問題 56033:パートナー管理者は、VMware SD-WAN Orchestrator の [ユーザーの構成] ページで、ユーザーのパートナー ゲートウェイのハンドオフを構成できません。

    この問題が発生した Orchestrator では、パートナー ゲートウェイを使用しているパートナーは、新しいクライアントを効率的にプロビジョニングできません。この問題は、新たに追加された検証により、パートナーがグローバル スコープにある gatewayLogicalIds を使用してゲートウェイのハンドオフを構成できないことが原因で発生します。

______________________________________

バージョン R420-20201216-GA で解決した問題

Orchestrator バージョン R401-20201214-GA 以降で解決した問題は次のとおりです。

  • 解決した問題 46281:VMware SD-WAN Orchestrator を使用すると、ユーザーは、5 オクテットの無効な BGP サブネットを構成できます。

    Orchestrator は、無効な BGP 構成の検証チェックを実行しておらず、ユーザーは構成を保存できます。  たとえば、この問題が発生した場合、ユーザーは BGP フィルタ 0.0.0.0.0/0 を設定することができ、Orchestrator はこれを防止できません。

  • 解決した問題 48793:無効な VLAN セグメント ID が追加されると、Edge の [deviceSettings] ページが完全にロードされず、必要な情報が空白で表示されます。

    API configuration/updateConfigurationModule が呼び出しで指定された segmentId をチェックして、有効性を確認しないため、誤った segmentId が指定されている可能性があります。この無効な segmentId によって、破損したページが表示されます。この修正により、新しい VLAN の追加時に指定された segmentId が、既存の有効な segmentId であることが保証されます。

  • 解決した問題 48084:VMware SD-WAN Orchestrator が API 呼び出し「insertOrUpdateEnterpriseGatewayHandoff」に有効でない、または不正な「segmentLogicaltId」または「gatewayLogicalId」の挿入を許可します。

    ゲートウェイのハンドオフ構成の検証では、セグメント メタデータ パラメータに関連するエラーは検出されません。この修正により、無効なゲートウェイ論理 ID、無効なセグメント論理 ID でエラーが発生し、構成に適用されません。

  • 解決した問題 48895:VMware SD-WAN Orchestrator を 3.4.x または 4.x のいずれかにアップグレードした後、VLAN1 が含まれていないプロファイルを変更することができません。 

    この問題により、VMware Edge モデルのインターフェイス設定では、ID = 1 の VLAN のみが使用できます。この問題は、ID = 1 の VLAN が削除され、新しい VLAN が追加された場合に発生します。この場合、構成プロファイルで Edge モデルを新たに有効にすると、Edge のインターフェイス設定で VLAN が設定されません。

  • 解決した問題 50119:[管理 (Administration)] > [システム設定 (System Settings)] ページで、[<Partner_Name> にサポートへのアクセスを許可 (Grant access to <Partner_Name> Support)] 設定の目的が正確に説明されていません。

    ユーザー管理者スーパーユーザーがこの設定を無効にしている場合、この説明に基づいて、パートナー管理者はエンタープライズの編集、構成、またはトラブルシューティングを実行できなくなります。  対照的に、この設定は、実際には、パートナーがエンタープライズ ユーザーおよびユーザー識別可能なトラフィック統計を表示および管理する機能を規制することを目的としています。 

  • 解決した問題 52271:VMware SD-WAN Orchestrator がリリース 4.0.0 にアップグレードされたときに、ユーザーのエンタープライズに VMware SD-WAN Edge に存在する CSS を使用するビジネス ポリシーがある場合、ユーザーは Edge がオーバーライドされたクラウド セキュリティ サービス (CSS) 構成を変更できません。

    この問題は、[クラウド セキュリティ サービス (Cloud Security Service)] セクションの [構成 (Configure)] > [Edge (Edge)] > [デバイス (Device)] で発生します。この問題は、ユーザーが CSS プロバイダを変更できないため、ユーザーに影響を及ぼします。この問題は、CSS が同じ Edge の Edge レベルのビジネス ポリシーで使用されている場合にユーザーが Edge オーバーライドされた CSS プロバイダを変更できないように設計された UI 検証が 4.0.0 に追加された結果として発生しています。ただし、Orchestrator は、構成された Edge のビジネス ポリシーに検証を制限するのではなく、ユーザーのエンタープライズ内のすべての Edge を検証します。

  • 解決した問題 52491:新しいポート転送ルールが VMware SD-WAN Orchestrator に追加されたときに、構成を保存できません。

    この問題は、いくつかのセグメントを削除した後にセグメントがポート転送ルールにマッピングされた場合に発生します。「未定義のプロパティ「logicalId」を読み取ることができません (Cannot read property 'logicalId' of undefined)」というエラーが表示されて、ユーザーがファイアウォール構成を保存できません。

  • 解決した問題 52571:VMware SD-WAN Orchestrator の [監視 (Monitor)] > [Edge (Edge)] ページと [監視 (Monitor)] > [Edge の概要 (Edge Overview)] ページに表示される VMware SD-WAN Edge のリンク ステータスが異なります。

    ネットワークのピア エンドが切断され、「ライブ モード (Live Mode)」も有効になっているときに Edge が Orchestrator に「DISCONNECT」イベントを送信した場合、Edge は値 0 のリンク データを Orchestrator に送信し続けるため、Orchestrator はリンクが実際にはダウンしていないと見なす可能性があります。  最終的には、[監視 (Monitor)] > Edge 画面と [監視 (Monitor)] > [Edge の概要 (Edge Overview)] 画面での Edge のリンク状態が異なります。

  • 解決した問題 52682:ディザスタ リカバリ (DR) トポロジに展開された VMware SD-WAN Orchestrator の場合、スタンバイ Orchestrator は、アクティブな VMware SD-WAN Edge とゲートウェイからすでにコピーしたレポートおよび Orchestrator 診断バンドルを引き続きコピーしようとする可能性があり、どちらもスタンバイ Orchestrator からの「新しい管理プレーンの構成 (new managementPlane configuration)」の受信を継続的に報告します。

    Edge とゲートウェイは「新しい管理プレーンの構成 (new managementPlane configuration)」の頻繁な受信を報告し、Orchestrator のディザスタ リカバリは同期の失敗のサイクルを繰り返し、スタンバイ Orchestrator による同期は引き続きアクティブ Orchestrator への SSH 接続を開いて、すでにコピーしたファイルをコピーしようとします。

  • 解決した問題 52949:[監視 (Monitor)] > [Edge の概要 (Edge Overview)] ページまたは VMware SD-WAN Orchestrator の WAN リンクのステータスが正しくない場合があります。

    Orchestrator が正しい API から WAN リンクのステータスを取得していないために、誤った WAN リンクのステータスが表示されることがあります。

  • 解決した問題 53199:Palo Alto のゲートウェイ経由の非 SD-WAN 宛先に対して、VMware SD-WAN Orchestrator と VMware SD-WAN Gateway によって表示される IKE と IPsec の有効期間の値に不一致があります。

    これは表示だけの問題で、Gateway 経由の非 SD-WAN の宛先には、機能上の影響はありません。Orchestrator ではフェーズ 1 の有効期間が 8 時間、フェーズ 2 は 1 時間と表示されますが、Gateway (debug.py-v ike) ではフェーズ 1 が 24 時間、フェーズ 2 は 8 時間と表示されます。実際に、Orchestrator とゲートウェイは両方とも、フェーズ 1 では 24 時間、フェーズ 2 では 8 時間を、Palo Alto タイプのゲートウェイ経由の非 SD-WAN 宛先に対する IKE と IPsec のデフォルト値として使用します。

  • 解決した問題 53411:PPPOE アドレス指定タイプを使用して VMware SD-WAN Edge インターフェイスを設定すると、構成されている「username」は、Orchestrator ユーザー インターフェイスまたは API で正しく表示されますが、「null」の値で Edge に伝達されます。

    これは、Edge に送信された複合設定の一部として追加される、アドレス指定タイプのオブジェクトからの属性を選択するときに、「username」ではなく「name」を使用するコードの部分が原因で発生します。「name」キーがオブジェクト上に存在しないため、「username」が「null」として追加されます。

既知の問題

リリース 4.2.0 での未解決の問題

既知の問題は、以下のとおり分類されています。

Edge/Gateway の既知の問題
  • 問題 14655:

    SFP アダプタを接続または取り外すと、Edge 540、Edge 840、Edge 1000 でデバイスが応答を停止し、物理的な再起動が必要になる場合があります。

    回避策:Edge を物理的に再起動する必要があります。  これは、Orchestrator で [リモート アクション (Remote Actions)] > [Edge の再起動 (Reboot Edge)] を使用するか、Edge の電源を入れ直すことで実行できます。

  • 問題 25504:

    コストが 255 より大きいスタティック ルートで、ルートの順序設定が予期しない結果になる可能性があります。  

    回避策:0 と 255 の間のルート コストを使用します。

  • 問題 25595:

    WAN オーバーレイ上の静的 SLA への変更を適切に機能させるために、再起動が必要になる場合があります。  

    回避策:WAN オーバーレイからの静的 SLA の追加と削除後、Edge を再起動します。

  • 問題 25742:

    VMware SD-WAN Gateway に対する最大容量が Gateway に接続されていないプライベート WAN リンクの容量よりも少ない場合でも、アンダーレイが考慮されたトラフィックの上限がこの最大容量に制限されます。  

  • 問題 25758:

    USB WAN リンクが、ある USB ポートから別の USB ポートにスイッチされると、VMware SD-WAN Edge が再起動されるまで、正常に更新されない場合があります。  

    回避策:1 つのポートから別のポートに USB WAN リンクを移動した後に Edge を再起動します。

  • 問題 25855:

    Partner Gateway(200 BGP 対応 VRF など)で大規模な構成の更新があると、VMware SD-WAN Gateway を経由する一部のトラフィックで遅延が約 2 ~ 3 秒増加する可能性があります。

    回避策:回避策はありません。

  • 問題 25921:

    ハブに 3,000 個のブランチ Edge が接続されている場合、VMware SD-WAN ハブの高可用性のフェイルオーバーにかかる時間が予想よりも長くなります(最大 15 秒)。  

  • 問題 25997:

    スイッチ ポートに変換されたルーティング インターフェイスでトラフィックを適切に渡すために、VMware SD-WAN Edge で再起動が必要になる場合があります。  

    回避策:構成を変更した後で、Edge を再起動します。

  • 問題 26421:

    クラスタへのトンネルを確立するには、すべてのブランチ サイトのプライマリ Partner Gateway も VMware SD-WAN ハブ クラスタに割り当てる必要があります。  

  • 問題 28175:

    NAT IP アドレスが VMware SD-WAN Gateway インターフェイスの IP アドレスと重複していると、ビジネス ポリシー NAT が失敗します。  

  • 問題 31210:

    VRRP:ARP が VRRP の仮想 IP アドレスに対して LAN クライアントで解決されません。これは、VMware SD-WAN Edge がプライマリで LAN インターフェイスでグローバルでない CDE セグメントが実行されている場合に発生します。 

  • 問題 32731:

    ルートをオフにすると、OSPF 経由でアドバタイズされた条件付きデフォルト ルートが正しく戻されないことがあります。ルートを再度有効にして無効にすると、正常に取り消されます。 

  • 問題 32960:

    アクティベーション済みの VMware SD-WAN Edge のローカル Web ユーザー インターフェイスで、インターフェイスの「自動ネゴシエーション」と「速度」のステータスが誤って表示されることがあります。

  • 問題 32981:

    DPDK が有効になっているポートのハードコーディングの速度とデュプレックスで、DPDK を無効にする必要があるため、構成を有効にするために VMware SD-WAN Edge の再起動が必要になる場合があります。

  • 問題 34254:

    Zscaler CSS が作成され、グローバル セグメントで FQDN/PSK 設定が構成されている場合、これらの設定が非グローバル セグメントにコピーされて、IPsec トンネルが Zscaler CSS に形成されます。

  • 問題 35778:

    1 つのインターフェイス上に複数のユーザー定義 WAN リンクがある場合、これらの WAN リンクのうちの 1 つのみが Zscaler への GRE トンネルを持つことができます。 

    回避策:Zscaler への GRE トンネルを構築する必要がある WAN リンクごとに、異なるインターフェイスを使用します。

  • 問題 35807:

    インターフェイスが無効になっていて、VMware SD-WAN Orchestrator から再度有効になると、DPDK ルーティング インターフェイスが完全に無効になります。 

  • 問題 36923:

    ハブとしてクラスタに接続されている VMware SD-WAN Edge の NetFlow インターフェイスの説明で、そのクラスタ名が正しく更新されない場合があります。

  • 問題 38682:

    DPDK が有効なインターフェイスで DHCP サーバとして動作している VMware SD-WAN Edge が、接続されているすべてのクライアントに対して「新しいクライアント デバイス」イベントを適切に生成しないことがあります。

  • 問題 38767:

    Zscaler に GRE トンネルが設定されている WAN オーバーレイが自動検出からユーザー定義に変更されると、次に再起動するまで、古いトンネルが残ることがあります。

    回避策:Edge を再起動して、古いトンネルをクリアします。

  • 問題 39134:

    VMware SD-WAN Edge の [監視 (Monitor)] > [Edge] > [システム (System)] と、VMware SD-WAN Gateway の [監視 (Monitor)] > [Gateway] で、システムの健全性統計情報 [CPU の割合 (CPU Percentage)] が正しく報告されない場合があります。

    回避策:Edge キャパシティを監視するために、ユーザーが CPU の割合ではなくハンドオフ キューのドロップを使用する必要があります。

  • 問題 39374:

    VMware SD-WAN Edge に割り当てられた VMware SD-WAN Partner Gateway の順序を変更すると、帯域幅のテストに使用されるローカル Gateway として Gateway 1 が正しく設定されない場合があります。

  • 問題 39608:

    リモート診断「Ping テスト」の出力で、正しい結果が表示される前に、無効な内容が一時的に表示されることがあります。

  • 問題 39624:

    親インターフェイスが PPPoE で構成されている場合、サブインターフェイス経由の ping が失敗することがあります。

  • 問題 39659:

    高可用性を強化するように構成されたサイトで、各 VMware SD-WAN Edge に 1 つの WAN リンクがあり、スタンバイ Edge には PPPoE しか接続されておらず、アクティブには非 PPPoE 接続がある場合に、HA ケーブルで障害が発生するとスプリット ブレイン状態(アクティブ/アクティブ)が可能になることがあります。

  • 問題 39753:

    動的なブランチ間 VPN を無効にすると、現在、動的なブランチ間を使用して送信されている既存のフローが停止する可能性があります。

  • 問題 40096:

    アクティベーション済みの VMware SD-WAN Edge 840 が再起動された場合、リンク ライトと VMware SD-WAN Orchestrator でポートが「稼動中」と表示されていても、Edge に接続されている SFP モジュールがトラフィックの通過を停止する可能性があります。 

    回避策:SFP モジュールを取り外して、ポートに再度接続します。

  • 問題 40421:

    スイッチ ポートとして構成されたインターフェイスを使用して VMware SD-WAN Edge を通過するときに、traceroute でパスが表示されません。

  • 問題 42278:

    特定のタイプのピアの構成ミスにより、VMware SD-WAN Gateway が IKE 初期化メッセージを Non-SD-WAN ピアに継続的に送信することがあります。この問題により、Gateway へのユーザー トラフィックが中断されることはありません。ただし、Gateway のログに IKE エラーが大量に記録されて、有用なログ エントリが確認しづらくなる可能性があります。

  • 問題 42388:

    VMware SD-WAN Edge 540 で、VMware SD-WAN Orchestrator からインターフェイスを無効にして再度有効にすると、SFP ポートが検出されません。

  • 問題 42488:

    VRRP が有効になっているスイッチ ポートを持つ VMware SD-WAN Edge で、ケーブルが切断されて Edge サービスが再起動された場合、LAN に接続されたルートがアドバタイズされます。

    回避策:この問題の回避策はありません。

  • 問題 42872:

    ハブ クラスタが関連付けられているハブ プロファイルでプロファイルの隔離を有効にしても、ルーティング情報ベース (RIB) からハブ ルートが取り消されません。

  • 問題 43373:

    複数の VMware SD-WAN Edge から同じ BGP ルートを学習していて、このルートをオーバーレイ フロー制御で優先から対象終了に移動すると、その Edge がアドバタイズ リストから削除されず、アドバタイズされたままになります。

    回避策:VMware SD-WAN Orchestrator の分散コスト計算を有効にします。

  • 問題 44832:

    Edge 経由の Non SD-WAN Destination から別の Edge 経由の Non SD-WAN Destination へのトラフィック(「ヘアピニング」または「NAT ループバック」)が VMware SD-WAN Edge 上でドロップされます。

  • 問題 44995:

    ルートがハブ クラスタから戻された場合に、OSPF ルートが VMware SD-WAN Gateway および VMware SD-WAN スポーク Edge から取り消されません。

  • 問題 45189:

    送信元 LAN 側 NAT が構成されている場合、NAT サブネットのスタティック ルートを構成しなくても、VMware SD-WAN スポーク Edge からハブ Edge へのトラフィックが許可されます。

  • 問題 45302:

    VMware SD-WAN ハブ クラスタで、1 つのハブが、そのハブとその割り当てられているスポーク Edge の間で共通のすべての VMware SD-WAN Gateway への接続が 5 分より長い間失われた場合、まれに、スポークがハブ ルートを 5 分後に保持できなくなるという状態になることがあります。この問題は、ハブが Gateway との接続を回復したときに自動的に解消されます。

  • 問題 46053:

    ネイバーがアップリンク ネイバーに変更されても、BGP プリファレンスがオーバーレイ ルートに対して自動修正されません。

    回避策:Edge サービスを再起動すると、この問題は修正されます。

  • 問題 46137:

    3.4.x ソフトウェアを実行している VMware SD-WAN Edge で、Edge が GCM 用に構成されていても、AES-GCM 暗号化を使用したトンネルが開始されません。

  • 問題 46216:

    ピアが AWS インスタンスの Gateway または Edge 経由の Non SD-WAN Destination で、フェーズ 2 の再キー化をピアが開始すると、フェーズ 1 の IKE も削除されて再キー化が強制されます。  これは、トンネルが破棄されてから再構築されることを意味し、その結果トンネルの再構築中にパケット ロスが発生します。

    回避策:トンネルの破棄を回避するには、Gateway または Edge 経由の Non SD-WAN Destination または CSS IPsec の再キー化タイマーを 60 分未満に構成します。  これにより、AWS が再キー化を開始できなくなります。

  • 問題 46391:

    VMware SD-WAN Edge 3800 の場合、SFP1 および SFP2 のインターフェイスそれぞれにマルチレート SFP (1/10G) の問題があり、これらのポートで使用できなくなります。

    回避策:ナレッジベースの記事「VMware SD-WAN Supported SFP Module List (79270)」に従って、単一レートの SFP を使用してください。  マルチレート SFP は、SFP3 と SFP4 で使用できます。

  • 問題 46918:

    3.4.2 リリースを使用する VMware SD-WAN スポーク Edge で、クラスタ ハブ ノードのプライベート ネットワーク ID が適切に更新されません。

  • 問題 47084:

    4,000 個のスポーク Edge が接続されている場合に、VMware SD-WAN ハブ Edge が、750 個を超える PIM(プロトコルに依存しないマルチキャスト)ネイバーを確立できません。

  • 問題 47244:

    アクティベーション済みの、DPDK が有効な VMware SD-WAN Edge 6x0 で、一部の Copper SFP の Edge に、VMware SD-WAN Orchestrator ユーザー インターフェイスにケーブルが挿入されていない場合でも、リンクが「稼動中」と表示されます。

    回避策:ケーブルを接続して取り外すと、誤った状態が削除されます。

  • 問題 47355:

    同じルートがローカルのアンダーレイ BGP、ハブ BGP を経由して学習された場合、または Partner Gateway で静的に構成されている場合、またはそのすべての状況で、ルートのソート順序が、アンダーレイ BGP で優先されるハブ BGP と一致しません。

  • 問題 47664:

    ハブを介したブランチ間 VPN が無効になったハブとスポークの構成では、L3 スイッチ/ルーターのサマリ ルートを使用してブランチ間トラフィックを戻そうとすると、ルーティング ループが発生します。

    回避策:ブランチ間 VPN を有効にするようにクラウド VPN を構成し、[VPN にハブを使用 (Use Hubs for VPN)] を選択します。

  • 問題 47681:

    VMware SD-WAN Edge の LAN 側のホストが、Edge の WAN インターフェイスと同じ IP アドレスを使用している場合、LAN ホストから WAN への接続が機能しません。

  • 問題 47787:

    ハブ Edge から、バックホール ビジネス ポリシーで構成された VMware SD-WAN スポーク Edge にフローが開始された場合、このスポーク Edge が VMware SD-WAN Gateway パスを経由してトラフィックを誤って送信します。

  • 問題 48166:

    Ciena の仮想化 OS を使用している場合、KVM 上の VMware SD-WAN 仮想 Edge がサポートされず、Edge では、データプレーン サービスの障害が繰り返し発生します。

  • 問題 48175:

    非グローバル セグメントにグローバル セグメントで構成されたインターフェイスと同じ IP アドレス範囲で構成されているインターフェイスがある場合、リリース 3.4.2 を実行している VMware SD-WAN Edge が、非グローバル セグメントに OSPF の隣接関係を形成します。

  • 問題 48179:

    診断バンドルを生成するときに、VMware SD-WAN Edge でデータプレーン サービスの障害が発生することがあります。

    回避策:この問題の回避策はありません。

  • 問題 48502:

    一部のシナリオで、インターネット トラフィックのバックホールに使用されている VMware SD-WAN ハブ Edge で、バックホールのリターン パケットの誤った処理が原因でデータプレーン サービスの障害が発生することがあります。

  • 問題 48530:

    VMware SD-WAN Edge 6x0 モデルで、3 つの速度 (10/100/1000 Mbps) の Copper SFP の自動ネゴシエーションが実行されません。

    回避策:Edge 520/540 は 3 つの速度の Copper SFP をサポートしていますが、このモデルは 2021 年の第 1 四半期に販売終了としてマークされています。

  • 問題 48597:ピアへの 2 つのパスのいずれかが停止した場合、マルチホップ BGP ネイバーシップは稼動状態ではなくなります。

    複数のパスがあり、そのうちの 1 つが停止しているピアを持つマルチホップ BGP ネイバーシップがある場合、ユーザーは BGP ネイバーシップが停止して、他の使用可能なパスを使用していないことに気付きます。これには、ローカルの IP ループバック ネイバーシップも含まれます。

    回避策:この問題の回避策はありません。

  • 問題 48666:

    IPsec を使用した Gateway パス MTU の計算で、61 バイトの IPsec オーバーヘッドが考慮されていないため、LAN クライアントに対する MTU アドバタイズが多くなり、その後 IPsec パケットの断片化が発生します。

    回避策:この問題の回避策はありません。

  • 問題 49172:

    2 つの異なる VMware SD-WAN Edge に同じ NAT サブネットを使用して構成されたポリシー ベースの NAT ルールが機能しません。

  • 問題 49738:

    状況によっては、VMware SD-WAN スポーク Edge が複数のハブ Edge を使用するように構成されている場合に、ハブ リストで構成されたハブの 1 つに対して、スポーク Edge がトンネルを形成しないことがあります。

  • 問題 50518:

    PKI が有効になっている VMware SD-WAN Gateway で、6,000 個より多い PKI トンネルが Gateway に接続しようとすると、受信 SA が削除されないため一部のトンネルが起動しない場合があります。

    注:プリシェアード キー (PSK) 認証を使用するトンネルには、この問題はありません。

  • 問題 51428:マルチキャスト トラフィックの損失が、VMware SD-WAN Edge に PIM で構成されたサブインターフェイスがあるサイトで発生する場合があります。

    PIM を使用して構成されたサブインターフェイスをオンザフライであるセグメントから別のセグメントに移動すると、pimd (PIM を管理するプロセス)が再起動し、サイトで断続的なマルチキャスト トラフィックの損失が発生する可能性があります。

    回避策:最初にサブインターフェイスを無効にしてから、サブインターフェイスを別のセグメントに移動します。移動したら、サブインターフェイスを再度有効にします。

  • 問題 51436:LTE モデムを使用して VMware SD-WAN Edge を展開しているときに、拡張された高可用性トポロジを使用しているサイトでは、サイトが「スプリット ブレイン」状態になった場合、高可用性のフェイルオーバーに 5~6 分かかります。

    スプリット ブレイン状態からのリカバリの一環として、アクティブ Edge 上で LAN ポートが停止し、ポートが停止している間、およびサイトがリカバリできるようになるまで LAN トラフィックに影響が生じます。

    回避策:この問題の回避策はありません

  • 問題 52104:Hub/スポーク トポロジを使用しているエンタープライズでは、特定のタプルで Hub Edge のフェイルオーバーから復旧するときに、既存のフローが VMware SD-WAN Spoke Edge でドロップします。

    プライマリ Hub Edge がフェイルオーバーから復旧するときに、一連のイベントによってこの問題が発生します。
    1.プライマリ Hub Edge が停止すると、そのルートは、RIB のルートを保持したまま、そのプライマリ Hub Edge の FIB から削除されます。
    2.ここで、既存のフローがセカンダリ ハブ Edge に切り替わります。
    3.プライマリ Hub が復旧すると、プライマリ Hub とスポーク Edge 間ですぐにトンネルが確立されます。
    4.以前に Gateway を介してプライマリ Hub から学習した RIB 内のルートがスキャンされ、このプライマリ Hub を指す FIB にルートがインストールされます。
    5.プライマリ Hub が BGP ネイバーからルートを学習していない場合、トラフィックはプライマリ Hub に戻ります。
    6.これにより、デフォルトのルート上でルート参照が一致し、リターン トラフィックにバックホール フラグが設定されます。
    7.スポーク Edge はバックホール フラグが設定されたリターン トラフィックを予測していないため、トラフィックがドロップされます。 

    回避策:Hub Edge で、指定されたタプルのリモート診断「フラッシュ フロー」を実行して、トラフィックをリストアします。

  • 問題 52483:インターフェイスでアンダーレイ アカウンティング が有効になっている場合、VMware SD-WAN Edge は、トラフィックをオーバーレイに転送するのではなく、誤って同じインターフェイスに転送します。

    この動作は、アンダーレイ アカウンティングと再帰的なルート解決の問題が原因で発生します。

    回避策:影響を受けるインターフェイスのアンダーレイ アカウンティングを無効にします。

  • 問題 53219:VMware SD-WAN ハブ クラスタの再調整後、いくつかのスポーク Edge で RPF インターフェイス/IIF が正しく設定されていない場合があります。

    影響を受けるスポーク Edge では、マルチキャスト トラフィックが影響を受けます。クラスタの再調整後、一部のスポーク Edge が PIM join の送信に失敗します。

    回避策:この問題は、影響を受けるスポーク Edge が、Edge サービスを再起動するまで続きます。

  • 問題 53337:スループットが 3200 Mbps を超えると、VMware SD-WAN Gateway の AWS インスタンスでパケットのドロップが発生することがあります。

    トラフィックが 3200 Mbps 以上のスループットを超過し、パケット サイズが 1300 バイトの場合、RX および IPv4 BH ハンドオフでパケットのドロップが発生します。

    回避策:この問題の回避策はありません。

  • 問題 53359:一部の DDoS 攻撃のシナリオで、BGP/BFD セッションが失敗することがあります。

    経路指定されたインターフェイスに接続されているクライアントから LAN クライアントにトラフィックが集中している場合、BGP/BFD セッションが失敗することがあります。また、優先順位の高いリアルタイム トラフィックがオーバーレイの宛先に集中している場合、BGP/BFD セッションが失敗することがあります。

    回避策:この問題の回避策はありません。

  • 問題 53830:VMware SD-WAN Edge では、DCC フラグが有効になっている場合、BGP ビューの一部のルートに正しい設定およびアドバタイズ値がなく、Edge の FIB で誤った並べ替え順序が発生する場合があります。

    Edge 上に多数のルートがあるスケーリングされたシナリオで分散コスト計算 (DCC) が有効になっている場合、ログ bgp_view の Edge 診断バンドルを確認すると、一部のルートが設定およびアドバタイズ値で適切に更新されていないことがあります。  この問題は、検出されるとすれば、大規模なエンタープライズ(ハブ Edge またはハブ クラスタに接続された 100 以上のスポーク Edge)の一部であるいくつかの Edge で検出されます。  

    回避策:この問題を解決するには、アンダーレイ BGP ルートを再学習するか、影響を受けるルートの VMware SD-WAN Orchestrator の [OFC] ページで [更新] オプションを実行します。ルートの [更新] を実行すると、エンタープライズ内のすべての Edge からルートが再学習されることに注意してください。

  • 問題 53934:VMware SD-WAN ハブ クラスタが構成されているエンタープライズで、プライマリ ハブに LAN 側のマルチホップ BGP ネイバーシップが含まれている場合、LAN 側で障害が発生した場合、またはすべてのセグメントで BGP が無効になっている場合、ユーザーはスポーク Edge でトラフィックのドロップを経験することがあります。

    ハブ クラスタでは、プライマリ ハブにピア デバイスとのマルチホップ BGP ネイバーシップがあり、ルートを学習します。BGP ネイバーシップが確立されているハブの物理インターフェイスが停止した場合、BGP ビューが空になっているにもかかわらず BGP LAN ルートがゼロにならない場合があります。これにより、ハブ クラスタの再調整が行われなくなる可能性があります。この問題は、BGP がすべてのセグメントで無効になっていて、1 つ以上のマルチホップ BGP ネイバーホップがある場合にも発生する可能性があります。

    回避策:LAN 側に障害がある(または BGP が無効になっている)ハブを再起動します。

Orchestrator の既知の問題
  • 問題 19566:

    高可用性のフェイルオーバー後、スタンバイ VMware SD-WAN Edge のシリアル番号が Orchestrator でアクティブなシリアル番号として表示されることがあります。

  • 問題 20900:

    MaxMind 位置情報サービスが有効になっていて、MaxMind サーバにアクセスできない場合、新しい VMware SD-WAN Edge のアクティベーションが機能しません。

  • 問題 21342:

    セグメントごとに Partner Gateway を割り当てると、VMware SD-WAN Edge の監視リストで、Gateway 割り当ての適切なリストがオペレータ オプションの Gateway の [表示 (View)] に表示されない場合があります。

  • 問題 24269:

    観測された WAN リンクの損失が、QoE グラフには反映されても、[監視 (Monitor)] > [トランスポート (Transport)] > [ロス (Loss)] に反映されません。 

  • 問題 25932:

    VMware SD-WAN Orchestrator で、使用中であっても VMware SD-WAN Gateway を Gateway プールから削除できます。

  • 問題 32335:

    ユーザーが契約に同意しようとすると、[エンド ユーザー サービス契約 (End User Service Agreement)] (EUSA) ページでエラーが発生します。

    回避策:エンタープライズ名の先頭または末尾にスペースが含まれていないことを確認してください。

  • 問題 32435:

    ポリシーベースの NAT 構成に対する VMware SD-WAN Edge のオーバーライドが、すでにプロファイル レベルで構成されているタプルで許可されます(その逆も可能)。

  • 問題 32856:

    ハブ クラスタを使用してインターネット トラフィックをバックホールするようにビジネス ポリシーが構成されていても、リリース 3.2.1 からリリース 3.3.x にアップグレードされた VMware SD-WAN Orchestrator 上のプロファイルから、ユーザーがハブ クラスタを選択解除できます。

  • 問題 32913:

    高可用性を有効にした後、VMware SD-WAN Edge のマルチキャストの詳細が [監視 (Monitoring)] ページに表示されません。フェイルオーバーにより、この問題は解決されます。

  • 問題 33026:

    契約を削除した後、[エンド ユーザー サービス契約 (End User Service Agreement)] (EUSA) のページが適切に再ロードされません。

  • 問題 34828:

    リリース 2.x を使用する VMware SD-WAN スポーク Edge と、リリース 3.3.1 を使用するハブ Edge の間で、トラフィックを送受信できません。

  • 問題 35658:

    あるプロファイルから CSS 設定が異なる別のプロファイルに VMware SD-WAN Edge が移動されたときに(例:プロファイル 1 は IPsec で、プロファイル 2 は GRE)、Edge レベルの CSS 設定が、以前の CSS 設定(例:IPsec と GRE)を引き続き使用します。 

    回避策:問題を解決するには、Edge レベルで GRE を無効にしてから再度有効にします。

  • 問題 35667:

    あるプロファイルから、CSS 設定は同じでも GRE CSS 名は異なる(同じエンドポイントの)別のプロファイルに VMware SD-WAN Edge が移動されたときに、一部の GRE トンネルが監視に表示されません。

    回避策:問題を解決するには、Edge レベルで GRE を無効にしてから再度有効にします。

  • 問題 36665:

    VMware SD-WAN Orchestrator がインターネットにアクセスできない場合、Google Maps API へのアクセスを必要とするユーザー インターフェイスのページが完全にはロードされない場合があります。

  • 問題 38056:

    Edge ライセンスの export.csv ファイルにリージョン データが表示されません。

  • 問題 38843:

    アプリケーション マップをプッシュするときに、オペレータ イベントがなく、Edge イベントは制限付きのユーティリティになります。

  • 問題 39633:

    ユーザーが Super Gateway として代替 Gateway を割り当てた後、Super Gateway のハイパー リンクが機能しません。

  • 問題 39790:

    VMware SD-WAN Orchestrator を使用すると、サポートされている 32 個のサブインターフェイスを超えてユーザーが VMware SD-WAN Edge のルーティング インターフェイスを構成できます。これにより、ユーザーは、インターフェイス上で 33 個以上のサブインターフェイスを構成できるようになり、Edge のデータプレーン サービスの障害を引き起こす可能性があります。

  • 問題 40341:

    Skype アプリケーションがリアルタイム トラフィックとしてバックエンドで適切に分類されていても、VMware SD-WAN Orchestrator で Skype ビジネス ポリシーを編集すると、サービス クラスで誤って [トランザクション (Transactional)] と表示されることがあります。

  • 問題 41691:

    [構成 (Configure)] > [Edge] > [デバイス (Device)] ページで DHCP プールが枯渇していないにもかかわらず、ユーザーが [アドレスの数 (Number of addresses)] フィールドを変更できません。

  • 問題 43276:

    VMware SD-WAN Edge またはプロファイルに Partner Gateway が構成されている場合に、ユーザーがセグメント タイプを変更できません。

  • 問題 44153:

    VMware SD-WAN Orchestrator が、[アラートと通知 (Alerts and Notifications)] セクションで構成されたメール アドレスに、アラートの E メールを継続して送信しません。

  • 問題 46254:

    VMware SD-WAN Edge のアクティベーション中に、VMware SD-WAN Orchestrator が、WAN リンクの MTU が変更されたことや、DHCP が構成されたインターフェイスに VLAN ID が存在することを検出しません。

  • 問題 47269:

    LTE インターフェイスがサポートされていない Edge モデルに、VMware SD-WAN 510-LTE インターフェイスが表示されることがあります。

  • 問題 47713:

    クラウド VPN が無効な間にビジネス ポリシー ルールが設定された場合、クラウド VPN を有効にするときに NAT 構成を再構成する必要があります。

  • 問題 47820:

    プロファイル レベルで無効に設定されている DHCP が VLAN で構成されていて、また、DHCP が有効な Edge 上でこの VLAN に対する Edge のオーバーライドを行い、DNS サーバのフィールドに「なし」(IP アドレスが設定されていない)に設定されているエントリがある場合、ユーザーが [構成 (Configure)] > [Edge] > [デバイス (Device)] ページで変更を行うことができません。また、実際の問題を説明または指摘していない、「無効な IP アドレス [] (invalid IP address [])」というエラー メッセージが表示されます。

  • 問題 48085:

    VMware SD-WAN Orchestrator で、ユーザーがインターフェイスに関連付けられている VLAN を削除することが許可されます。

  • 問題 48737:

    リリース 4.0.0 の新しいユーザー インターフェイスを使用している VMware SD-WAN Orchestrator で、ユーザーが [監視 (Monitor)] ページを表示して開始時刻と終了時刻の間隔を変更してから、タブ間を移動すると、Orchestrator で開始時刻と終了時刻の間隔が新しい値に更新されません。

  • 問題 49225:

    VMware SD-WAN Orchestrator で、合計 32 個の VLAN の制限が適用されません。

  • 問題 49790:

    VMware SD-WAN Edge のリリース 4.0.0 をアクティベートするときに、[イベント (Events)] にアクティベーションが 2 回投稿されます。

    回避策:重複イベントは無視してください。

  • 問題 50531:

    異なる権限を持つ 2 人のオペレータが、VMware SD-WAN Orchestrator の 4.0.0 リリース バージョンの新しいユーザー インターフェイスにアクセスする際に同じブラウザ ウィンドウを使用する場合、権限の低いオペレータが権限の高いオペレータの後にログインしようとすると、権限の低いオペレータに「ユーザーが権限を持っていない」ことを示すエラーが複数回表示されます。

    注:権限が低いオペレーターの権限の昇格はなく、エラー メッセージの表示のみが行われます。

    回避策:エラーが表示されないようにするために、次のオペレータがログインの前にそのページを更新するか、それぞれのオペレータが別のブラウザ ウィンドウを使用して、この表示の問題を回避できます。

  • 問題 51722:リリース 4.0.0 の VMware SD-WAN Orchestrator では、[監視 (Monitor)] > [Edge (Edge)] タブの統計情報の時間範囲セレクタは 2 週間以内です。

    一連の統計情報の保持期間が 2 週間よりはるかに長い場合でも、時間範囲セレクタの [監視 (Monitor)] > [Edge (Edge)] タブに [過去 2 週間 (Past 2 Weeks)] を超えるオプションは表示されません。  たとえば、フローとリンクの統計情報はデフォルトで 365 日間保持されますが(構成可能)、パスの統計情報はデフォルトで 2 週間のみ保持されます(これも構成可能です)。  この問題により、すべての [監視 (Monitor)] タブが統計情報の最も低い保持タイプに従うのに対し、ユーザーはその統計情報の保持期間に一致する期間を選択できます。

    回避策:ユーザーは、時間範囲セレクタの [カスタム (Custom)] オプションを使用して、2 週間以上のデータを表示できます。

check-circle-line exclamation-circle-line close-line
Scroll to top icon