업데이트 날짜: 2023년 2월 17일 VMware SASE™ Orchestrator 버전 R450-20220502-GA VMware SD-WAN™ Gateway 버전 R450-20211123-GA-74198-70416-74482-30022 VMware SD-WAN™ Edge 버전 R450-20220413-GA Orchestrator 버전 R450-20220502-GA를 사용하는 VMware Cloud Web Security™ Orchestrator 버전 R450-20220502-GA를 사용하는 VMware Secure Access™ 버전 Orchestrator 버전 R450-20220502-GA를 사용하는 VMware Edge Network Intelligence™ 이 릴리스 정보의 추가 사항 및 업데이트 사항을 정기적으로 확인하십시오.

릴리스 정보에 있는 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

• 권장 사용
• 호환성
• Orchestrator, 게이트웨이 및 Edge에 대한 업그레이드 경로
• 중요 참고 사항
• 새로운 SD-WAN 기능
• SD-WAN 기능 개선
• 새로운 SASE 기능
• 새로운 Edge Network Intelligence 기능
• 새 하드웨어 플랫폼 지원
• 기능 개선
• Orchestrator API 변경 사항
• 새 하드웨어 플랫폼 지원
• 개정 기록
• 해결된 문제
• 알려진 문제

권장 사용

이 릴리스는 릴리스 4.5.0에서 처음 제공되는 특징 및 기능이 필요한 모든 고객에게 권장됩니다.

호환성

릴리스 4.5.0 Orchestrator, 게이트웨이 및 허브 Edge는 릴리스 3.0.0 이상의 모든 이전 VMware SD-WAN Edge 버전을 지원합니다. 
참고: 즉, 3.0.0 이전 릴리스는 지원되지 않습니다.

다음과 같은 SD-WAN 상호 운용성 조합은 명시적으로 테스트되었습니다.

Orchestrator	게이트웨이	Edge
		허브	분기/스포크
4.5.0	4.2.1	4.2.1	4.2.1
4.5.0	4.5.0	4.2.1	4.2.1
4.5.0	4.5.0	4.5.0	4.2.1
4.5.0	4.5.0	4.2.1	4.5.0
4.5.0	3.4.5	3.4.4	3.4.3
4.5.0	4.5.0	3.4.4	3.4.3
4.5.0	4.5.0	4.5.0	3.4.3
4.5.0	4.5.0	3.4.4	4.5.0
4.5.0	3.3.2 P2 *	3.3.2 P2 *	3.3.2 P2 *
4.5.0	4.5.0	3.3.2 P2 *	3.3.2 P2 *
4.5.0	4.5.0	4.5.0	3.3.2 P2 *
4.5.0	4.5.0	3.3.2 P2 *	4.5.0
4.5.0	4.3.0	4.3.0	4.3.0
4.5.0	4.5.0	4.3.0	4.3.0
4.5.0	4.5.0	4.5.0	4.3.0
4.5.0	4.5.0	4.3.0	4.5.0
4.5.0	4.5.0	3.2.2 *	3.2.2 *
4.5.0	4.5.0	4.5.0	3.2.2 *
4.5.0	4.5.0	3.2.2 *	4.5.0

참고: 위 표는 SD-WAN 서비스를 사용하는 고객에게만 유효합니다. VMware Cloud Web Security 또는 VMware Secure Access에 액세스해야 하는 고객은 해당 Edge를 릴리스 4.5.0으로 업그레이드해야 합니다.

주의: VMware SD-WAN 릴리스 3.2.x 및 3.3.x는 지원 종료되었습니다.

• 릴리스 3.2.x 및 3.3.x는 2021년 12월 15일에 EOGS(일반 지원 종료), 2022년 3월 15일에 EOTG(기술 지침 종료)에 도달했습니다.

주의: VMware SD-WAN 릴리스 3.4.x는 Orchestrator 및 게이트웨이에 대해 지원 종료될 예정입니다.

• Orchestrator 및 게이트웨이에 대해 릴리스 3.4.x는 2022년 3월 30일에 EOGS(일반 지원 종료), 2022년 9월 30일에 EOTG(기술 지침 종료)에 도달하게 됩니다.
• 참고: Orchestrator 및 게이트웨이에만 해당됩니다. Edge에 대한 3.4.x는 2022년 12월 31일부터 지원 종료 기간이 시작될 예정입니다.
• 자세한 내용은 기술 자료 문서를 참조하십시오. 알림: VMware SD-WAN 릴리스 3.x(84151)의 지원 기간 종료

주의: VMware SD-WAN 릴리스 4.0.x 및 4.2.x는 곧 지원 종료될 예정입니다. 

• 릴리스 4.0.x는 2022년 9월 30일에 EOGS(일반 지원 종료)에 도달하고 2022년 12월 31일에는 EOTG(기술 지침 종료)에 도달하게 됩니다. 
• 릴리스 4.2.x Orchestrator 및 게이트웨이는 2022년 12월 30일에 EOGS(일반 지원 종료)에 도달하고 2023년 3월 30일에는 EOTG(기술 지침 종료)에 도달하게 됩니다.   
• 릴리스 4.2.x Edge는 2023년 6월 30일에 EOGS(일반 지원 종료)에 도달하고 2023년 9월 30일에는 EOTG(기술 지침 종료)에 도달하게 됩니다.
• 자세한 내용은 기술 자료 문서를 참조하십시오. 알림: VMware SD-WAN 릴리스 4.x(88319)의 지원 기간 종료

참고: 릴리스 3.x는 AES-256-GCM을 제대로 지원하지 않았습니다. 즉, AES-256을 사용하는 고객은 항상 GCM을 사용하지 않도록 설정한 Edge(AES-256-CBC)를 사용했습니다. 고객이 AES-256을 사용하는 경우에는 Edge를 4.x 릴리스로 업그레이드하기 전에 Orchestrator에서 명시적으로 GCM 사용 안 함으로 설정해야 합니다. 모든 Edge가 4.x 릴리스를 실행하면 고객이 AES-256-GCM 및 AES-256-CBC 중에서 선택할 수 있습니다.

Orchestrator, 게이트웨이 및 Edge에 대한 업그레이드 경로

다음은 Orchestrator, 게이트웨이 또는 Edge를 이전 릴리스에서 릴리스 4.5.0으로 업그레이드하려는 고객을 위한 경로입니다.

Orchestrator

릴리스 4.0.0부터 진행된 Orchestrator의 인프라 변경으로 인해 3.x 릴리스를 사용하는 Orchestrator는 4.5.0으로 업그레이드하기 전에 먼저 4.0.0으로 업그레이드해야 합니다. 릴리스 4.0.0 이상을 사용하는 Orchestrator를 릴리스 4.5.0으로 업그레이드할 수 있습니다.  따라서 Orchestrator의 업그레이드 경로는 다음과 같습니다.

릴리스 3.x를 사용하는 Orchestrator → 4.0.0 → 4.5.0.

릴리스 4.x를 사용하는 Orchestrator → 4.5.0.

게이트웨이

3.x에서 4.5.0으로의 게이트웨이 업그레이드는 지원되지 않습니다. 3.x 게이트웨이는 업그레이드하는 대신 동일한 VM 특성으로 새로 배포해야 하며 이전 인스턴스는 더 이상 사용되지 않습니다.

릴리스 4.0.0 이상을 사용하여 게이트웨이를 업그레이드하는 것은 모든 게이트웨이 유형에 대해 완전히 지원됩니다.

Edge

Edge는 모든 릴리스 3.x 이상에서 릴리스 4.5.0으로 직접 업그레이드할 수 있습니다.

중요 참고 사항

고가용성 토폴로지를 사용하는 사이트의 잠재적 문제

Edge 쌍이 고가용성 토폴로지에 배포된 사이트에서 대기 Edge가 활성-활성 상태를 해결하기 위해 한 번 이상 재부팅되는 문제가 발생할 수 있습니다. 대기 Edge가 재부팅되면 고객 트래픽이 중단되고, 대기 Edge가 고객 트래픽을 전달하므로 고급 HA 토폴로지를 사용하는 사이트에 미치는 영향이 커질 수 있습니다. 이 문제는 이러한 릴리스 정보의 Edge/게이트웨이의 알려진 문제 섹션에서 문제 #85369로 추적되고 있습니다.

Cloud Web Security 및 Secure Access 액세스

VMware Cloud Web Security 또는 VMware Secure Access에 액세스하려는 고객은 Edge를 릴리스 4.5.0으로 업그레이드해야 합니다.  이러한 서비스는 4.5.0 이전 릴리스를 사용하는 Edge에서 액세스할 수 없습니다.

AS-PATH Prepending에 대한 BGPv4 필터 구성 구분 기호 변경

릴리스 3.x까지는 AS-PATH prepending에 대한 VMware SD-WAN BGPv4 필터 구성이 쉼표 및 공백 기반 구분 기호를 모두 지원합니다. 그러나 릴리스 4.0.0 이상부터 VMware SD-WAN에서는 AS-Path prepending 구성에서 공백 기반 구분 기호만 지원합니다.
3.x에서 4.x로 업그레이드하는 고객은 잘못된 BGP 최상의 경로 선택을 방지하기 위해 업그레이드 전에 AS-PATH prepending 구성을 편집하여 "쉼표를 공백으로 대체"해야 합니다.

Edge 3x00 모델에 대해 확장된 업그레이드 시간

Edge 3x00 모델(예: 3400, 3800 및 3810)에서 이 버전으로 업그레이드하는 데 평균 업그레이드 시간(3~5분)보다 오래 걸릴 수 있습니다. 이는 문제 53676을 해결하는 펌웨어 업그레이드 때문에 발생합니다. 이전에 릴리스 3.4.5/3.4.6, 4.0.2, 4.2.1 또는 4.3.0에서 펌웨어를 업그레이드한 Edge 3400 또는 3800은 예상대로 업그레이드됩니다. 자세한 내용은 해당 릴리스 정보의 해결된 문제 53676을 참조하십시오.

Edge 및 게이트웨이의 IPsec을 통한 BGP 및 Azure Virtual WAN Automation에 대한 제한 사항

Edge 및 게이트웨이의 IPsec을 통한 BGP 기능은 Edge 또는 게이트웨이의 Azure Virtual WAN Automation과 호환되지 않습니다. Edge 또는 게이트웨이에서 Azure vWAN으로의 연결을 자동화할 때 고정 경로만 지원됩니다.

VMware SD-WAN Edge 모델 520, 540, 620, 640, 680, 3400, 3800 및 3810에서 자동 협상 기능을 사용하지 않도록 설정할 경우의 제한 사항

VMware SD-WAN Edge 모델 620, 640 또는 680의 GE1 - GE4 포트, Edge 3400, 3800, 또는 3810의 GE3 또는 GE4 포트, 구리 인터페이스가 있는 SFP가 포트 SFP1 또는 SFP2에서 사용될 때 Edge 520/540에서 하드코드 속도 및 이중화에 대한 자동 협상 기능을 사용하지 않도록 설정하는 경우 재부팅 후에도 링크가 작동되지 않는 것을 확인할 수 있습니다.

이 문제는 자동 협상이 링크의 양쪽에서 모두 사용되지는 않을 때 전송 및 수신할 적절한 와이어를 동적으로 감지할 수 없는(자동 MDIX) 제한이 있는 Intel Ethernet Controller i350을 사용하는 나열된 각 Edge 모델에서 발생합니다. 연결의 양쪽이 동일한 와이어에서 전송 및 수신 중인 경우 링크가 감지되지 않습니다. 피어 측도 자동 협상이 없으면 자동 MDIX를 지원하지 않으며 링크가 직선 케이블을 통해 진행되지 않을 경우, 링크가 작동하려면 교차 이더넷 케이블이 필요합니다.

자세한 내용은 KB 문서 VMware SD-WAN Edge 모델 520, 540, 620, 640, 680, 3400, 3800 및 3810 (87208)에서 자동 협상 기능을 사용하지 않도록 설정할 경우의 제한 사항을 참조하십시오.

고가용성에서 Wi-Fi 지원 및 비 Wi-Fi 지원 Edge를 혼합해서 사용할 수 없음 

2021년부터 VMware SD-WAN Edge 모델 510N, 610N, 620N, 640N 및 680N과 같이 Wi-Fi 모듈이 포함되지 않은 Edge 모델을 도입했습니다. 이러한 모델은 Wi-Fi를 제외한 Wi-Fi 지원 Edge와 동일하게 나타나지만 동일한 모델의 Wi-Fi 지원 Edge 및 비 Wi-Fi 지원 Edge(예: Edge 640 및 Edge 640N)를 고가용성 쌍으로 배포하는 것은 지원되지 않습니다. 고객은 고가용성 쌍으로 배포된 Edge가 동일한 유형(Wi-Fi 지원 또는 비 Wi-Fi 지원 모두)인지 확인해야 합니다.

새로운 SD-WAN 기능

IPv6 LAN에서 WAN 언더레이로

이 기능은 다음에 대한 지원을 제공합니다.

• LAN의 IPv6:
  • 라우팅된 인터페이스의 IPv6 지원(고정, DHCPv6 상태 비정상, DHCPv6 상태 저장)
• IPv6 라우팅, SD-WAN Edge는 다음을 지원합니다.
  • BGPv6(멀티 홉)
  • BFDv6(멀티 홉)
  • IPv6 고정 경로
  • IPv6 역방향 경로 전달(엄격/느슨/사용 안 함)
• IPv6 모니터링:
  • IPv6 언더레이 계산
  • BGPv6 및 BFDv6 모니터링
  • IPv6에 대한 원격 진단

게이트웨이 NAT 추적

NAT 추적 기능은 게이트웨이 또는 파트너 게이트웨이에서 NAT되는 모든 흐름의 NAT 추적 세부 정보를 데이터를 보존하고 분석할 수 있는 외부 로그 서버로 스트리밍하는 서비스를 제공합니다. 

게이트웨이 마이그레이션

이 기능은 고객에게 게이트웨이를 마이그레이션하는 셀프 서비스 기능을 제공합니다. 파트너 및 고객은 이 기능을 사용하여 [게이트웨이를 통한 비 SD-WAN 대상(Non SD-WAN Destination via Gateway)] 터널을 마이그레이션하고 안내된 워크플로를 사용하여 게이트웨이를 재조정할 수 있습니다.

SD-WAN 기능 개선

통합 관리

릴리스 4.5.0에서는 더 세분화된 SASE 서비스 관리를 위한 즉시 사용 가능한 새 역할을 지원합니다. Orchestrator의 새 Angular 사용자 인터페이스에서 사용할 수 있는 새 Role Builder를 사용하여 사용자 지정 역할을 생성할 수 있습니다. Cloud Web Security 및 Secure Access 서비스에는 SD-WAN, Edge Network Intelligence, Cloud Web Security 및 Secure Access에서 역할 및 사용자를 분리하기 위한 고유한 전용 역할이 있을 수 있습니다.

SD-WAN Edge의 Zscaler 통합 GRE 자동화

SD-WAN Edge에서 Zscaler로의 GRE 터널 생성은 이제 API를 사용하여 자동화됩니다. 자동화된 워크플로는 가장 가까운 두 개의 서비스 Edge를 선택합니다. 계층 7 상태 점검은 자동화된 워크플로의 일부로 사용하도록 설정할 수 있습니다.

새로운 SASE 기능

DLP(데이터 손실 방지)

DLP(데이터 손실 방지)는 제한된 데이터를 실수로 또는 의도적으로 공유하게 될 때 발생하는 손실로부터 Cloud Web Security 고객을 보호합니다. DLP 기능은 고급 패키지가 있는 Cloud Web Security 고객이 사용할 수 있습니다. Cloud Web Security DLP에는 다음과 같은 기능이 포함되어 있습니다.

• HIPAA, PCI, GDPR 및 기타 데이터 개인 정보 보호법을 준수하여 데이터 손실을 방지합니다.
• 트래픽 검사를 위한 350개가 넘는 즉시 사용 가능한 사전이 제공됩니다.
• 사용자 지정 사전은 정규식 또는 문자열을 사용하여 구성할 수 있습니다.
• 지정된 관리자에게 비준수 작업이 보고됩니다.

참고: 이 기능은 VMware SASE Orchestrator 빌드 R450-20220315-GA부터 액세스할 수 있습니다. R450-20220315-GA 이전의 4.5.0 Orchestrator 빌드는 아래 나열된 새로운 SASE 기능으로 제한됩니다.

CASB(Cloud Access Security Broker)

CASB(Cloud Access Security Broker)는 SaaS 애플리케이션에 액세스하는 동안 사용자 작업에 대한 가시성 및 제어를 제공합니다. Cloud Web Security CASB에는 다음과 같은 기능이 포함되어 있습니다.

애플리케이션 가시성(Cloud Web Security 표준 및 고급 패키지에 포함): 고객은 네트워크 내에서 사용자가 액세스하는 다양한 SaaS 애플리케이션을 볼 수 있습니다. 

각 애플리케이션에 대해 CASB 애플리케이션 가시성을 사용하는 고객은 다음을 확인할 수 있습니다.

• 각 애플리케이션의 위험 점수. 
• 사용자가 애플리케이션에 액세스한 횟수.
• 애플리케이션의 범주.

애플리케이션 제어(Cloud Web Security 고급 패키지에만 포함): 고객은 각 SaaS 애플리케이션에서 수행할 수 있는 특정 작업을 제어할 수 있습니다. 즉시 사용 가능한 미리 정의된 제어는 애플리케이션별 수준에서 제공되는 애플리케이션별 제어가 있는 모든 SaaS 애플리케이션에 사용할 수 있습니다. 이러한 제어는 사용자 및 사용자 그룹을 기준으로 애플리케이션별로 사용자 지정 및 구성할 수 있습니다.

CASB 애플리케이션 제어를 사용하는 고객은 각 애플리케이션에 대해 다음을 제어할 수 있습니다.

• 애플리케이션 사이트에 대한 초기 액세스(허용 또는 차단).
• 로그인, 콘텐츠 업로드/다운로드, 검색, 편집, 공유, 생성, 삭제, 좋아요 또는 게시 등의 추가 작업.

고객은 제어하려는 애플리케이션에 대해 현재 사용 가능한 작업을 볼 수 있습니다.

하이브리드 배포에 대한 브라운필드 지원

VMware 호스팅 또는 파트너 호스팅 Orchestrator에서 파트너 게이트웨이를 사용하는 릴리스 4.3.0 이하의 기존 배포 고객은 이제 모든 구성 요소(Orchestrator, 게이트웨이 및 Edge)가 릴리스 4.5.0으로 업그레이드될 때 Cloud Web Security 및 Secure Access와 같은 SASE 서비스에 액세스할 수 있습니다. 

고객이 4.5.0으로 완전히 업그레이드되면 VMware 호스팅 SASE PoP를 통해 Cloud Web Security 및 Secure Access 서비스에 액세스할 수 있습니다.

새로운 Edge Network Intelligence 기능

Edge Network Intelligence 클라이언트 애플리케이션

이제 Edge Network Intelligence 클라이언트 애플리케이션이 일반 공급됩니다. 클라이언트 애플리케이션을 사용하여 로컬 Wi-Fi, 인터넷 또는 VPN 연결 중에서 최종 사용자의 애플리케이션 액세스 문제 원인이 어느 것인지 확인할 수 있습니다. macOS X 및 Windows 10에서 사용할 수 있습니다.

Edge Network Intelligence에 대한 파트너 액세스   

파트너는 Orchestrator에서 Edge Network Intelligence에 액세스할 수 있으며 애플리케이션 및 분기 분석을 실행할 수 있습니다.

Orchestrator 이벤트의 자동 주석    

Edge Network Intelligence 네트워크 기록은 Orchestrator의 주요 이벤트에 자동으로 주석을 추가합니다. 이를 사용하여 Orchestrator의 이벤트가 Edge의 기준 성능에 영향을 주는지 식별할 수 있습니다.

Webhook 경고    

경고 알림을 위해 Webhook를 구성할 수 있습니다. 이 알림은 경고와 관련한 우선 순위, 영향받는 디바이스 수, 근본 원인, 제안되는 다음 단계에 관한 세부 정보를 제공합니다.

Zoom 통합에 대한 셀프 서비스 활성화

이제 고객은 내 계정(My Account) > 피드(Feeds)로 이동하여 Zoom 통합을 활성화하는 데 필요한 링크를 찾을 수 있습니다.

종료 AP 영향 보고서

AP 영향 보고서는 어떤 AP에서 클라이언트에 영향을 미치는 종료 이벤트가 발생했는지에 대한 요약을 제공합니다.

새 하드웨어 플랫폼 지원

Edge 510N, Edge 610N, Edge 620N, Edge 640N, Edge 680N

VMware는 통합형 Wi-Fi가 포함되어 있지 않은 몇 가지 새로운 SD-WAN Edge 하드웨어 모델을 도입할 계획입니다. 여기에는 Edge 510N, 610N, 620N, 640N 및 680N이 포함됩니다. 이러한 Edge 모델은 이 릴리스에서 지원됩니다. VMware SD-WAN/SASE Orchestrator 설정에서 수행한 Wi-Fi 구성은 이러한 Edge 모델에 영향을 미치지 않습니다.

릴리스 4.3.x 및 4.4.x의 Orchestrator API 변경 사항

VMware SASE Platform API 설명서를 위한 새 홈 

이제 VMware의 새로운 개발자 포털인 developer.vmware.com을 통해 VMware SASE Platform(SD-WAN, Cloud Web Security 및 Secure Access 포함)을 구성하는 서비스에 대한 포괄적인 API 참조 설명서를 사용할 수 있습니다. 

Orchestrator SD-WAN API 포털 API("v1")의 변경 사항 

포괄적인 API 변경 로그는 code.vmware.com의 4.5.0 Orchestrator 포털 API 참조와 함께 사용할 수 있습니다. 

다음 변경 사항을 적용하려면 클라이언트 애플리케이션 중단을 방지하기 위해 API 클라이언트를 유지하는 사용자와 관련해서 작업이 필요할 수 있습니다. 

• 66011: linkQualityEvent/getLinkQualityEvents API 메서드가 이전에는 시계열 샘플에 샘플 수준 점수 매기기 정보를 포함하는 것과 관련해서 확정적이지 않은 동작을 나타냈습니다. 이 변경 후에는 샘플 수준 점수 보고를 트리거하려면 "individualScores" 요청 매개 변수를 지정해야 합니다. 

• 68447: 4.3.0 릴리스는 Zscaler 하위 위치를 구성하기 위해 deviceSettings 구성 모듈(API 참조의 모델 "device_settings_cloud_security") 내의 클라우드 보안 옵션 섹션("css")에 클라우드 보안 "하위 위치" 스키마를 설정했습니다. deviceSettings 구성 스키마의 새 "zscaler" 섹션으로 마이그레이션되었습니다(업데이트된 모델 "segmentBasedDeviceSettingsData" 참조). 4.5.0 Orchestrator 릴리스로 업그레이드하면 deviceSettings 구성 모듈을 이전 스키마를 준수하는 새 구성 모듈로 변환하는 시스템 패치가 실행됩니다. Orchestrator는 이전 스키마를 더 이상 허용하지 않으며 이전 스키마와 일치하는 하위 위치 구성 옵션을 생성하는 클라이언트는 새 스키마와 일치하는 데이터를 생성하도록 업데이트해야 합니다. 

• 70202: 링크 QoE 데이터를 기록하는 데 사용되는 기본 데이터베이스가 변경되고 쿼리 성능을 향상하고 다른 메트릭 API에 보다 가까운 동작을 생성하도록 처리 동작을 변경했으므로 사용자가 linkQualityEvent/getLinkQualityEvents API 메서드를 사용하여 "최신" QoE 데이터를 쿼리하는 경우 가장 최근 15분 동안 낮은 품질의 점수 매기기 정보가 표시될 수 있습니다. 최신 데이터를 쿼리할 때는 쿼리 간격을 20분보다 짧지 않게 설정하는 것이 좋습니다. 

• 보안을 위해 다음 API 메서드에 대해 보다 엄격한 구문 검증이 추가되었습니다. 이러한 메서드에 의존하는 개발자는 이러한 API 메서드의 사용량을 검토하고 매개 변수 구문이 API 참조에 설명된 구문을 준수하는지 확인하는 것이 좋습니다. 

• configuration/getConfiguration 

• edge/deleteEdge 

Orchestrator SD-WAN API v2에 대한 변경 사항 

문제 66011 및 70202는 링크 품질 이벤트를 쿼리하는 APIv2 메서드의 사용자에게도 적용됩니다. 

문서 개정 기록

2021년 9월 30일. 1차 개정판

2021년 10월 8일. 2차 개정판

• Cloud Web Security 사용자에 대한 CASB 기능이 포함된 새로운 Orchestrator 빌드 R450-20211006-GA가 추가되었습니다.
• 릴리스 정보의 새로운 Cloud Web Security 기능 섹션에 CASB 기능에 대한 설명이 추가되었습니다.
• R450-20211006-GA에 대한 Orchestrator 해결된 문제에 해결된 문제 #71278을 추가했습니다.  
• 이 문제의 해결 여부는 CASB를 사용할 수 있도록 하는지에 달려 있으므로 Cloud Web Security의 해결된 문제 섹션에 해결된 문제 #72485를 추가했습니다. 이 수정 사항은 R450-20211006-GA 빌드의 일부로 포함되어 있습니다.
• 새 GA Edge 빌드 R450-20211007-GA-72423을 추가했습니다.
• Edge 빌드 R450-20211007-GA-72423에 대한 새 섹션의 일부로 새로운 해결된 문제 #72493을 추가했습니다.
• 이 기능은 잘못 포함되었으며 릴리스 4.5.0의 GA 버전에 포함되지 않기 때문에 향상된 기능인 "무선 링크에서 SD-WAN 관리 및 제어 트래픽 감소"가 제거되었습니다.

2021년 10월 13일. 3차 개정판

• 새 Orchestrator 빌드 R450-20211012-GA를 추가했습니다.
• R450-20211012-GA에 대한 Orchestrator 해결된 문제에 해결된 문제 #72386 및 #72424를 추가했습니다.

2021년 10월 25일. 4차 개정판

• Edge/게이트웨이 해결된 섹션에 새 게이트웨이 빌드 R450-20211022-GA-74198가 추가되었습니다.  이 빌드는 릴리스 4.5.0의 새 게이트웨이 GA 빌드입니다.
• 이 게이트웨이 빌드는 해당 섹션에 설명된 해결된 문제 #74198을 추가합니다.
• 미해결 문제 #52483은 4.2.x에서 해결되었으므로 제거되었고, 미해결 문제 #52104는 이 릴리스 이전에 마감되었기 때문에 제거되었습니다.

2021년 11월 2일. 5차 개정판

• Orchestrator 해결된 문제 섹션에 새로운 Orchestrator 빌드 R450-20211101-GA를 추가했습니다.
• R450-20211029-GA의 Orchestrator 해결된 문제에 해결된 문제 #63110, #64762#, #69570, #69912, #72041, #73910, #74038, #74106, #74187, #74460 및 #74491을 추가했습니다.
• Edge/게이트웨이 해결된 섹션에 새 게이트웨이 빌드 R450-20211029-GA-74198-70416이 추가되었습니다.  이 빌드는 릴리스 4.5.0의 새 게이트웨이 GA 빌드입니다.
• 이 게이트웨이 빌드는 해당 섹션에 설명된 해결된 문제 #70416을 추가합니다.

2021년 11월 8일. 6차 개정판

• Edge/게이트웨이 해결된 섹션에 새 게이트웨이 빌드 R450-20211104-GA-74198-70416-74482를 추가했습니다.  이 빌드는 릴리스 4.5.0의 새 게이트웨이 GA 빌드입니다.
• 이 게이트웨이 빌드는 해당 섹션에 설명된 해결된 문제 #74482를 추가합니다.

2021년 11월 10일. 7차 개정판

• Orchestrator 해결된 문제 섹션에 새로운 Orchestrator 빌드 R450-20211109-GA를 추가했습니다.
• R450-20211109-GA의 Orchestrator 해결된 문제에 해결된 문제 #69196, #72018, #72020, #75311, #75433을 추가했습니다.
• Orchestrator의 알려진 문제에 문제 75188을 추가했습니다.

2021년 11월 22일. 8차 개정판

• Orchestrator 해결된 문제 섹션에 새로운 Orchestrator 빌드 R450-20211120-GA를 추가했습니다.
• R450-20211120-GA의 Orchestrator 해결된 문제에 해결된 문제 #71490, #75188, #75781, #75859를 추가했습니다.

2021년 11월 30일. 9차 개정판

• Edge/게이트웨이 해결된 섹션에 새 게이트웨이 빌드 R450-20211123-GA-74198-70416-74482-30022를 추가했습니다.  이 빌드는 릴리스 4.5.0의 새 게이트웨이 GA 빌드입니다.
• 이 게이트웨이 빌드는 새로운 해결된 문제를 추가하지 않았지만 이제 VMware 엔지니어링 팀에 필요한 문제 해결 변경 사항을 포함합니다. 특히 게이트웨이 디버그 로그 형식이 개선되었습니다.

2021년 12월 21일. 10차 개정판

• Orchestrator의 해결된 문제에 새로운 Orchestrator 빌드 R450-20211218-GA를 추가했습니다. 이 Orchestrator 빌드는 Log4j 버전 2.16.0으로 업데이트하여 CVE-2021-44228, Apache Log4j 취약점에 업데이트를 적용합니다. Apache Log4j 취약점에 대한 자세한 내용은 VMware Security Advisory VMSA-2021-0028.5를 참조하십시오.
• 중요 참고 사항 참고: VMware SD-WAN Edge 모델 520, 540, 620, 640, 680, 3400, 3800 및 3810에서 자동 협상 기능을 사용하지 않도록 설정할 경우의 제한 사항. 이 참고는 나열된 Edge 모델의 일부 이더넷 포트에서 강제 속도를 구성할 때 발생할 수 있는 문제를 다룹니다.

2022년 1월 28일, 11차 개정판

• Edge의 해결된 문제 섹션에 새로운 Edge 빌드 R450-20220120-GA를 추가했습니다. 이 빌드는 릴리스 4.5.0의 새 Edge GA 빌드입니다.
• 이 게이트웨이 빌드는 해당 섹션에 설명된 해결된 문제 #72413, #74313, #76173을 추가합니다.
• Edge의 해결된 문제 #58791을 편집하여 문제가 발생할 수 있는 조건을 명확히 하고 문제가 발생하는 이유에 대한 설명과 관련된 언어도 간소화했습니다.

2022년 2월 10일, 12차 개정판

• Edge의 해결된 문제 섹션에 새로운 Edge 빌드 R450-20220203-GA를 추가했습니다. 이 빌드는 릴리스 4.5.0의 새 Edge GA 빌드입니다.
• 이 Edge 빌드는 해당 섹션에 설명된 해결된 문제 #34234, #53951, #76196, #72423, #77525, #81672를 포함합니다.
• R450-20211007-GA-72423 및 R450-20220120-GA 빌드에 있는 것처럼 #72423에 대한 설명을 수정하여 R450-20220202-GA 빌드에서 완전히 해결된 수정 사항을 적용해도 드문 사례 시나리오에서 이러한 문제가 발생할 수 있다는 사실을 명시했습니다.

2022년 2월 17일, 13차 개정판

• Orchestrator 해결된 문제 섹션에 새로운 Orchestrator 빌드 R450-20220215-GA를 추가했습니다. 이 빌드는 릴리스 4.5.0의 새 Orchestrator GA 빌드입니다.
• R450-20220215-GA의 Orchestrator 해결된 문제에 해결된 문제 #64410, #64438, #68153, #74284, #74491, #74674, #74710, #74715, #74825, #77043, #77101, #80613, #81498, #81599를 추가했습니다.
• 해결된 Orchestrator 문제는 다음과 같이 VMware SASE 서비스에 영향을 줍니다.
  • VMware SD-WAN: #74491, #77043, #77101, #80613, #81498, #81599.
  • VMware Cloud Web Security: #64410, #64438, #74284, #74674, #74710, #74715, #74825
  • VMware Secure Access: #64410

2022년 2월 21일. 14차 개정판.

• Edge/게이트웨이의 해결된 문제 섹션에 해결된 문제 #65466을 추가했습니다. 이 수정 사항은 Edge 및 게이트웨이의 원래 GA 버전에 포함되었으며 4.5.0 릴리스 정보 1차 개정판에서는 오류로 인해 생략되었습니다.

2022년 3월 3일. 15차 개정판.

• 추가된 중요 참고 사항: 고가용성에서 Wi-Fi 지원 및 비 Wi-Fi 지원 Edge를 혼합해서 사용할 수 없음. 

2022년 3월 17일, 16차 개정판

• Orchestrator 해결된 문제 섹션에 새로운 Orchestrator 빌드 R450-20220315-GA를 추가했습니다. 이 빌드는 릴리스 4.5.0의 새 Orchestrator GA 빌드입니다.
• Orchestrator 빌드 R450-20220315-GA에는 고급 패키지를 사용하는 Cloud Web Security 고객을 위한 DLP(데이터 손실 방지) 기능에 대한 액세스가 포함되어 있습니다.
• 릴리스 정보의 새로운 SASE 기능 섹션에 DLP 기능에 대한 설명이 추가되었습니다.
• 이 Orchestrator 빌드는 Log4j 버전 2.17.0으로 업데이트하여 CVE-2021-45046, Apache Log4j 취약점에 업데이트를 적용합니다. Apache Log4j 취약점에 대한 자세한 내용은 VMware Security Advisory VMSA-2021-0028.13를 참조하십시오.
• R450-20220315-GA의 Orchestrator 해결된 문제에 해결된 문제 #69573, #76036, #79324, #83534, #83538, #83822, #83940, #84286, #84297, #84299, #84300을 추가했습니다.
• 해결된 Orchestrator 문제는 다음과 같이 VMware SASE 서비스에 영향을 줍니다.
  • VMware SD-WAN: #76036
  • VMware Cloud Web Security: #79324, #83534, #83822, #83940, #84286, #84297, #84299, #84300.
  • VMware Secure Access: #69573 및 #83538.
• 해결된 게이트웨이/해결된 문제 섹션에 해결된 문제 #64713을 추가했습니다. 이 문제에 대한 수정 사항은 원래 Edge GA 빌드 R450-20210922-GA에 포함되었지만 이 개정판 이전에는 오류로 인해 생략되었습니다.
• 호환성 섹션에서 릴리스 3.4.x 소프트웨어가 Orchestrator 및 게이트웨이에 대해 2022년 3월 30일에 EOGS(일반 지원 종료), 2022년 6월 30일에 EOTG(기술 지침 종료)에 도달하게 된다는 새 경고가 추가되었습니다. Orchestrator 및 게이트웨이에만 해당됩니다. 3.4.x Edge 소프트웨어는 2022년 12월 31일부터 지원 종료 기간이 시작될 예정입니다.
• Edge 및 게이트웨이의 IPsec을 통한 BGP 및 Azure Virtual WAN Automation에 대한 제한 사항과 관련된 새로운 중요 참고 사항이 추가되었습니다. 참고 사항: "Edge 및 게이트웨이의 IPsec을 통한 BGP 기능은 Edge 또는 게이트웨이의 Azure Virtual WAN Automation과 호환되지 않습니다. Edge 또는 게이트웨이에서 Azure vWAN으로의 연결을 자동화할 때 고정 경로만 지원됩니다."

2022년 3월 23일, 17차 개정판

• Edge/게이트웨이의 알려진 문제 섹션에 문제 #84825를 추가했습니다.
• 이 티켓이 다수의 BGP match 및 set 필터로 구성된 HA 사이트를 수정함을 나타내는 부분을 제거하기 위해 해결된 문제 #58791을 추가로 편집했습니다. 문제의 해당되는 부분은 이 티켓으로 수정되지 않으며 문제 #84825로 추적됩니다.

2022년 4월 9일. 18차 개정판.

• Edge의 해결된 문제 섹션에 새로운 Edge 롤업 빌드 R450-20220404-GA를 추가했습니다. 이는 세 번째 Edge 롤업 빌드이며 릴리스 4.5.0에 대한 새로운 Edge GA 빌드입니다.
• Edge 빌드 R450-20220404-GA에는 이 섹션에 설명된 해결된 #67201, #67336, #72245, #72718, #77625, #78003, #80551, #80654, #83432, #84106을 포함합니다.
• Edge/게이트웨이 알려진 문제 섹션에 새로운 미해결 문제 #83212가 추가되었습니다.
• 미해결 문제 #62701은 현재 모든 릴리스에서 해결되지 않은 상태로 남아 있으므로 Edge/게이트웨이의 알려진 문제 섹션에 추가되었습니다.

2022년 4월 25일. 19차 개정판

• Edge의 해결된 문제 섹션에 새로운 Edge 롤업 빌드 R450-20220413-GA를 추가했습니다. 이는 4번째 Edge 롤업 빌드이며 릴리스 4.5.0에 대한 새로운 Edge GA 빌드입니다.
• Edge 빌드 R450-20220413-GA에는 이 섹션에 설명된 해결된 문제 #78300 및 #85375를 포함합니다.

2022년 5월 4일, 20차 개정판

• Orchestrator 해결된 문제 섹션에 새로운 Orchestrator 빌드 R450-20220502-GA를 추가했습니다. 이는 8번째 Orchestrator 롤업 빌드이며 릴리스 4.5.0에 대한 새로운 Orchestrator GA 빌드입니다.
• Orchestrator 빌드 R450-20220502-GA에는 이 섹션에 설명된 해결된 문제 #78688, #84214 및 #84969를 포함합니다.
• Edge/게이트웨이의 알려진 문제 섹션에서 문제 #46254 및 #49738을 제거했습니다. 이러한 문제는 4.3.0 릴리스에서 해결되었으므로 4.5.0에서도 해결되었습니다.

2022년 5월 27일, 21차 개정판

• Edge/게이트웨이의 알려진 문제 섹션에 문제 #85369를 추가했습니다.

2022년 6월 8일, 22차 개정판

• 중요 참고 사항이 추가됨: Edge 쌍에 대해 고가용성 토폴로지를 사용하는 고객 사이트의 지속적인 문제와 관련된 "고가용성 토폴로지를 사용하는 사이트의 잠재적 문제". 이 문제는 Edge/게이트웨이의 알려진 문제에 있는 #85369로 계속 추적됩니다.
• 호환성에서 릴리스 4.2.x Edge 소프트웨어의 수명 종료 날짜를 수정했습니다. Edge 소프트웨어는 별도의 항목으로 구분되며 이제 다음 내용을 표시합니다. "릴리스 4.2.x Edge는 2023년 6월 30일에 EOGS(일반 지원 종료)에 도달하고 2023년 9월 30일에는 EOTG(기술 지침 종료)에 도달하게 됩니다."  별도의 Orchestrator 및 게이트웨이 항목은 이전과 동일한 수명 종료 날짜를 유지합니다.
• 필드에서 이 문제가 발생한 고객에게 영향을 미칠 수 있는 다른 시나리오를 포함하도록 Edge/게이트웨이의 해결된 문제 섹션에서 해결된 문제 #53951을 수정했습니다.

2022년 7월 13일. 23차 개정판

• Edge/게이트웨이의 알려진 문제 섹션에 미해결 문제 #91365와 #92676을 추가했습니다.

2022년 9월 14일. 8차 개정판.

• Edge/게이트웨이의 해결된 문제 섹션에서 문제 #61797 "VMware SD-WAN Edge에서 경로 역추적이 지원되지 않아 연결 경로가 잘못됨"을 제거했습니다. 이 문제는 잘못 포함되었으며 릴리스 정보에서 알려진 문제로 재배치하는 것이 아니라 완전히 제거된 기능 향상이기 때문입니다.

2023년 2월 2일. 9차 개정판.

• Edge/게이트웨이의 알려진 문제 섹션에 #82188을 추가했습니다. 이 문제는 릴리스 4.5.1에서 수정되었습니다.

2023년 2월 17일. 10차 개정판.

• 릴리스 4.3.0에서 해결된 다른 티켓 #39501과 중복되므로 Edge/게이트웨이의 알려진 문제 섹션에서 문제 #39659가 제거되었습니다.

해결된 문제

해결된 문제는 다음과 같이 그룹화되어 있습니다.

• Edge의 해결된 문제
• 게이트웨이의 해결된 문제
• Edge/게이트웨이의 해결된 문제
• Orchestrator의 해결된 문제
• Cloud Web Security의 해결된 문제
• Secure Access의 해결된 문제

Edge의 해결된 문제

Edge 버전 R450-20220413-GA에서 해결됨

Edge 버전 R450-20220413-GA는 2022년 4월 25일에 릴리스되었으며 4번째 릴리스 4.5.0용 Edge 롤업입니다.

이 Edge 롤업 빌드는 3번째 Edge 롤업, 버전 R450-20220404-GA 이후의 아래와 같은 중요한 문제를 해결합니다.

• 해결된 문제 78300: VMware SD-WAN Edge가 백업용으로 구성된 WAN 링크를 사용하는 경우 사용자는 이 링크에 대해 터널이 작동 중이거나 종료되었음을 암시하는 Orchestrator 이벤트 또는 로그를 확인할 수 있습니다.

  설계상 백업 링크에 대해 터널이 설정되지 않습니다. 그러나 원격 끝(일반적으로 동적 Edge 간 터널)의 터널 요청은 스택을 통과할 때 링크 상태를 변경할 수 있습니다. 이 수정 사항은 백업 링크에 대해 터널 형성 또는 해체가 진행 중임을 나타내는 로그가 표시되지 않도록 주의해서 작성되었습니다.

• 해결된 문제 85375: VMware SD-WAN Edge에서 USB 기반 LTE 모뎀을 사용하거나 VMware SD-WAN Edge LTE 모델(510-LTE 또는 610-LTE)을 사용하는 고객은 LTE 트래픽이 중단될 수 있습니다.

  LTE 인터페이스를 통과하는 트래픽 없이 증가되는 Edge 로그 RX 오류가 확인될 수 있습니다. 이 문제의 한 가지 측면은 LTE 링크의 MTU가 1500 미만인 경우에만 발생한다는 것입니다.

___________________________________________________________________

Edge 버전 R450-20220404-GA에서 해결됨

Edge 버전 R450-20220404-GA는 2022년 4월 5일에 릴리스되었으며 3번째 릴리스 4.5.0용 Edge 롤업입니다.

이 Edge 롤업 빌드는 2번째 Edge 롤업, 버전 R450-20220203-GA 이후의 아래와 같은 중요한 문제를 해결합니다.

• 해결된 문제 67201: 고가용성 토폴로지를 사용하는 사이트의 경우 고객의 VMware SD-WAN 대기 Edge가 여러 차례 재부팅되고 고객 트래픽이 중단될 수 있습니다.

  대기 Edge가 감지되면 활성 Edge는 모든 경로 정보를 대기 Edge와 동기화합니다.  하지만 많은 수의 경로 동기화 메시지가 있는 경우 Edge가 이러한 경로 동기화 메시지를 처리하는 방식으로 인해 대기 Edge에서 데이터부 서비스 실패 또는 스레드 우선 순위 반전이 발생하여 처리 중에 하트비트 처리가 지연되고 활성/활성 상태가 될 수 있습니다. 이 경우 기존 HA 토폴로지에서 대기 Edge가 고객 트래픽을 전달하지 않으므로 고객에게 미치는 영향은 최소화됩니다. 하지만 대기 Edge가 트래픽도 전달하는 고급 HA 배포에서는 재부팅으로 인해 일부 고객 트래픽이 중단될 수 있습니다. 이 수정 사항을 반영한 HA Edge에는 경로 정보 코드 처리 경로가 개선 되어 문제 발생을 방지합니다.

• 해결된 문제 67336: 사용자가 Orchestrator의 [모니터링(Monitoring)] 페이지에서 VMware SD-WAN Edge를 확인할 때 전송 통계에는 해당 Edge의 애플리케이션 통계와 비교할 때 훨씬 더 낮은 값이 표시됩니다.

  이 문제는 사용자가 어떤 데이터 집합이 올바른지 알 수 없기 때문에 특정 Edge에 대한 정확한 처리량을 파악할 수 없게 합니다. 이 문제가 발생하면 전송 통계에는 언더레이 계산이 포함되지 않고, 애플리케이션 통계에는 포함되게 됩니다.

• 해결된 문제 72245: VMware SD-WAN Hub Edge가 MPLS 네트워크에서 파생된 인터넷으로 사용되는 경우 연결된 스포크 Edge의 개인 인터페이스에서 공용 게이트웨이로의 관리(VCMP) 터널이 종료되거나 실행되지 않을 수 있습니다.

  스포크 Edge의 개인 인터페이스에서 공용 게이트웨이로의 관리(VCMP) 패킷은 허브 Edge를 통해 전송합니다. 이 시나리오에서 허브는 이 흐름을 직접 흐름으로 간주하고 공용 인터페이스를 통해 이러한 패킷을 인터넷으로 푸시합니다. 라우팅 문제로 인해 이러한 흐름은 "게이트웨이를 통한"으로 표시될 수 있으며 위에서 설명한 문제가 발생할 수 있습니다.

• 해결된 문제 72718: Edge를 통한 NSD(비 SD-WAN 대상)(Non SD-WAN Destination (NSD) via Edge)를 사용하는 고객 사이트에서 Edge를 통한 NSD를 통해 트래픽을 라우팅하도록 인터넷 백홀이 구성된 경우 백홀 규칙을 사용하는 대상에 대한 트래픽이 실패합니다.

  대상 ID를 덮어쓰지 않아 발생하는 문제로 인해 Edge를 통한 NSD로의 백홀이 실패합니다. NSD로 백홀되지 않은 이전 트래픽은 대상이 게이트웨이인 기본 클라우드 경로와 일치합니다. SD-WAN 서비스가 이전 클라우드 경로 대상을 최신 NSD 논리적 ID로 덮어쓰지 못하므로 백홀 규칙과 일치할 때 트래픽이 실패합니다.

• 해결된 문제 77625: 고가용성 토폴로지로 배포된 사이트에서 VMware SD-WAN 대기 Edge가 여러 번 다시 부팅되는 것이 확인될 수 있습니다.

  HA 스레드 우선 순위가 반전되어 사이트가 활성/활성(분할 브레인) 상태로 전환되고, 우선 순위가 낮은 스레드의 우선 순위가 높아지고, 우선 순위가 높은 스레드가 실행되지 못해 하트비트 처리가 지연되어 대기 Edge가 활성으로 잘못 승격됩니다. 활성-활성 상태에서 결정 기준이 활성 Edge로 이동하고 대기 Edge가 재부팅되어 다시 적절한 대기 상태로 강등됩니다. 하지만 이 경우 활성/활성 이벤트는 사이트를 복구하기 위해 대기 Edge가 재부팅될 때마다 여러 번 감지됩니다. 기존 HA 토폴로지에서 이 문제가 발생하는 경우 대기 Edge가 고객 트래픽을 전달하지 않으므로 고객에게 미치는 영향은 최소화됩니다. 대기 Edge가 트래픽도 전달하는 고급 HA 배포에서는 재부팅으로 인해 일부 고객 트래픽이 중단될 수 있습니다. 

  필드 문제에는 Edge 6x0(610, 620, 640, 680) 모델이 관련되어 있지만 이 문제는 플랫폼에 독립적이며 다른 Edge 모델에서 발생할 수 있습니다.

• 해결된 문제 78003: 허브/스포크 토폴로지를 사용하는 고객의 경우 VMware SD-WAN 스포크 Edge에서 허브 Edge로의 고정 터널이 형성되지 않을 수 있습니다.

  일반적으로 스포크 Edge에 많은 수의 동적 Edge 간 터널이 이미 설정되어 있는 경우 스포크에서 고정 터널에 대한 최대 터널 수 검사가 실시되며, 이 검사는 스포크에서 허브로의 고정 터널 형성을 방지합니다.

• 해결된 문제 80551: 내부 LTE 모뎀(Edge 510-LTE 및 Edge 610-LTE)을 포함하는 VMware SD-WAN Edge 모델에서 CELL 인터페이스의 IPv6 주소가 변경되면 IPV6 링크를 통한 LTE 터널이 불안정한 상태가 됩니다.

  CELL 인터페이스의 IPv6 주소가 변경될 때마다(예: DHCP 리스 만료로 인해) IPv6 터널이 불안정한 상태가 됩니다. 터널이 새 주소가 아닌 이전 IPv6 주소를 계속 사용하기 때문입니다.

  이 수정 사항을 적용하지 않으면 문제를 해결하는 유일한 방법은 Edge의 서비스를 다시 시작하는 것입니다.

• 해결된 문제 80654: 향상된 고가용성 토폴로지로 구성된 사이트의 경우 VMware SD-WAN 대기 Edge의 WAN 링크에서 트래픽이 간헐적으로 삭제될 수 있습니다.

  경로 플래핑(경로가 자주 추가 및 삭제됨)이 자주 발생하는 경우 특정 타이밍 시나리오에서 활성 및 대기 Edge 간의 TCP 연결이 재설정되어 대기 Edge에서 WAN 링크를 통과하는 트래픽에 대한 패킷 삭제가 발생합니다.

• 해결된 문제 83432: 고가용성 토폴로지로 배포된 사이트의 경우 추가 터널이 사이트에 추가되면 VMware SD-WAN 대기 Edge에서 데이터부 서비스가 충돌하고 코어가 생성될 수 있습니다.

  터널을 추가하는 일반적인 방법은 HA Edge에 WAN 링크를 추가하는 것입니다.  대기 Edge가 활성 Edge와 동기화해야 하는 터널 수가 80을 초과하면 대기에서 예외 및 데이터부 서비스 실패가 트리거됩니다. 기존 HA 토폴로지에서 이 문제가 발생하는 경우 대기 Edge가 고객 트래픽을 전달하지 않으므로 고객에게 미치는 영향은 최소화됩니다. 대기 Edge가 트래픽도 전달하는 고급 HA 배포에서는 재부팅으로 인해 일부 고객 트래픽이 중단될 수 있습니다. 

• 해결된 문제 84106: VMware SD-WAN Edge가 잘못된 시간 간격으로 NetFlow 통계를 내보내서 수신 시스템이 동기화되지 않을 수 있습니다.

  NetFlow 패킷은 구성된 간격에서 5초의 추가 지연이 있을 수 있습니다. NetFlow 내보내기는 5초마다 한 번씩만 내보내기 시간을 확인하므로 NetFlow 패킷에서 구성된 간격과 실제 내보내기 간격 사이에 5초 정도 지연이 발생할 수 있기 때문입니다.

___________________________________________________________________

Edge 버전 R450-20220203-GA에서 해결됨

Edge 버전 R450-20220203-GA는 2022년 2월 10일에 릴리스되었으며 Edge 버전 R450-20220120-GA 이후의 중요한 문제를 해결합니다.

• 해결된 문제 34234: VMware SD-WAN Edge의 WAN 링크가 Orchestrator UI에 잘못된 대역폭 용량 값을 표시할 수 있으며 고객은 WAN 링크가 실제 대역폭 용량에 활용되지 않는 것을 확인할 수 있습니다.

  이 문제가 발생하면 가장 최신 대역폭 용량 값에 대한 WAN 링크가 지정된 빈도를 사용하여 다시 계산되지 않습니다. 이 문제는 WAN 링크에서 터널 해체/실행(예: 플래핑)이 발생할 때마다 서비스가 대역폭 값 캐시의 날짜를 재설정하기 때문에 발생합니다. 캐시된 대역폭 값이 재설정되기 때문에 SD-WAN 서비스는 이 값을 새 값으로 간주하게 되며 추가 대역폭 테스트는 필요하지 않습니다. 터널 플래핑이 자주 발생하는 WAN 링크에서 이 WAN 링크 대역폭 값은 매우 오래된 것일 수 있으며 현재 WAN 링크 대역폭 값을 전혀 나타내지 못할 수 있습니다. 이로 인해 SD-WAN 서비스가 실제 용량까지 WAN 링크를 사용하지 못하므로 고객 트래픽 문제가 발생합니다.

• 해결된 문제 53951: VMware SD-WAN Edge에서 인터넷으로 직접 전송되는 트래픽이 실패하거나 VMware SD-WAN Orchestrator에 대한 연결이 끊기고 Edge가 종료된 것으로 표시될 수 있습니다.

  이 문제는 다음 두 가지 시나리오 중 하나에서 Edge에 영향을 줄 수 있습니다.

  1. 공용 WAN 링크를 사용하는 Edge의 경우 WAN 링크에 플래핑이 발생하면(링크가 종료되었다가 실행됨) 이 시나리오에서 고객에게 미치는 영향은 영향을 받는 링크로 조절되고 직접 트래픽으로 분류된 트래픽이 삭제된다는 것입니다. 이 문제는 특정 트래픽이 직접 전송되는 동안에만 강제로 하나의 WAN 링크를 사용하도록 비즈니스 정책 규칙이 구성된 사이트에 특히 영향을 미칩니다.
  2. PPPoE WAN 링크를 사용하여 Edge에서 HA를 사용하도록 설정하면 PPPoE 인터페이스 IP가 변경되고 이전 자체 경로가 삭제되지만 새 PPPoE IP 주소를 사용하면 새 자체 경로가 추가되지 않습니다. 그 결과 Orchestrator와 Edge 간의 통신이 더 이상 작동하지 않습니다.

  이 수정 사항을 적용하지 않을 경우 문제를 일시적으로 해결하는 방법은 Edge 서비스를 다시 시작하여 직접 트래픽이 전송되도록 하거나, Edge를 재부팅하여 Orchestrator로 경로를 복구하는 것입니다(PPPoE 링크가 사용되는 경우).

• 해결된 문제 72423: VMware SD-WAN Edge가 VMware SD-WAN Orchestrator에서 오프라인으로 전환되고 Edge의 공용 DNS 서버가 Google DNS가 아닌 경우 액세스할 수 없습니다.

  이 시나리오에서 Orchestrator의 Edge에 대해 구성된 DNS 서버는 Google DNS가 아니지만 특정 도메인(예: *.nyansa.com 및 *.velocloud.net)에 대한 DNS 패킷은 Google DNS 서버(8.8.8.8/ 8.8.4.4)로 계속 전송됩니다. 이것은 예상된 동작입니다. 

  커널에서 DNS 패킷이 수신되면 대상 IP가 Orchestrator에 구성된 것과 동일한 경우에만 전달됩니다. 대상 IP가 Orchestrator에 구성된 IP와 일치하지 않으면 Edge는 해당 패킷을 무시합니다. 그러나 Edge는 해당 패킷을 해제하지 않으므로 메모리 버퍼 누수도 발생합니다. 결과적으로 메모리 버퍼 누수가 발생하여 Edge가 응답하지 않게 됩니다.

  수정 사항을 적용하지 않으면 해결 방법으로 Google DNS가 모든 Edge에 대한 공용 DNS 서버로 구성되어 있는지 확인할 수 있습니다.  Edge가 액세스할 수 없는 상태인 경우 고객은 복구하기 위해 Edge를 재부팅해야 합니다.

  참고: 이 버그 수정 사항은 두 개의 이전 4.5.0 빌드에 포함되었습니다. R450-20211007-GA-72423 및 R450-20220120-GA. 이러한 빌드의 수정 사항은 핵심 문제를 해결하지만 아주 드문 경우에 (구성된 DNS 서비스와 Google DNS 이외의 서비스에 관계없이) 클라이언트가 고객이 구성한 것과 완전히 다른 DNS 서버를 향하는 트래픽을 전송할 때 이러한 빌드에 있는 수정 사항을 적용해도 문제가 발생할 수 있습니다. 이 R450-20220203-GA 빌드의 수정 사항은 이 드문 사례도 해결하며 72423에 대한 전체 수정 사항으로 간주할 수 있습니다.

• 해결된 문제 76196: VMware SD-WAN Edge의 WAN 링크가 Orchestrator UI에 잘못된 대역폭 용량 값을 표시할 수 있으며 고객은 WAN 링크가 실제 대역폭 용량에 활용되지 않는 것을 확인할 수 있습니다.

  WAN 링크 대역폭 측정에는 이 문제와 관련된 두 가지 주요 기본 동작이 있습니다.  첫 번째 WAN 링크 대역폭 테스트 결과가 현재 대역폭 값의 90% 미만인 경우 Edge는 해당 측정값이 이상 징후는 아니지만 실제로는 새로운 더 낮은 값인지 확인하기 위해 두 번째 테스트를 자동으로 트리거합니다. 단, WAN 링크 대역폭 테스트가 실패할 때(어떤 종류의 링크 불안정으로 인해 테스트가 완료되지 않음) 나중에 링크가 불안정 상태가 명확해지면 대역폭 테스트가 다시 스케줄링됩니다.

  이 문제는 대역폭 테스트가 실패하고 나중에 새 테스트가 다시 스케줄링되며, 해당 테스트가 현재 값의 90% 미만의 결과를 반환하는 경우 Edge가 새로운 낮은 값의 유효성을 보장하기 위해 다시 테스트를 트리거하지 않는다는 것입니다. SD-WAN 서비스에서 링크를 실제 용량보다 적은 용량을 가지는 것으로 처리하므로 결과적으로 링크의 실제 용량을 나타내지 않는 더 낮은 WAN 링크 값이 구현될 가능성이 있습니다.

• 해결된 문제 77525: 고가용성 토폴로지를 사용하는 사이트의 경우 VMware SD-WAN HA Edge가 새 소프트웨어 이미지로 업그레이드되면 대기 Edge가 실패하고 실제로 그렇지 않더라도 VMware SD-WAN Orchestrator UI에 대기 Edge의 상태가 '활성(Active)'으로 잘못 표시될 수 있습니다.

  활성 Edge가 대기 Edge를 감지하면 대기 Edge의 소프트웨어 버전을 가져오려고 하며, 버전이 3.4.x 이상인 경우 활성 Edge는 네트워크 구성 파일을 대기 Edge에 복사합니다. 대기 Edge 소프트웨어 버전을 가져오는 동안 Edge의 HA 코드에서 처리되지 않는 예외가 발생할 수 있으며 이로 인해 HA 작업자 스레드가 중단되고 대기 Edge와의 추가 통신이 실패합니다. 이 시점에서 활성 및 대기 Edge 간의 관리 프로세스가 중단되고 소프트웨어 관리, 대기 Edge 상태 및 구성 변경을 포함하여 관리부와 관련된 모든 항목이 활성 및 대기 Edge 간에 동기화되지 않습니다. 이로 인해 대기 Edge가 활성으로 잘못 감지되고 Orchestrator에서 활성/활성 "분할 브레인" 상태로 나타나지만 대기 Edge가 여전히 적절한 역할을 수행하고 있기 때문에 그렇지 않습니다.

  HA 페일오버가 있고 대기 Edge가 활성 상태로 승격되면 Edge는 일치하지 않는 구성 및 소프트웨어 집합을 사용합니다. Orchestrator는 구성 불일치를 감지하고 이전에 누락된 대기 Edge의 소프트웨어 업그레이드를 완료하는 동안 업데이트된 구성을 이 Edge로 푸시합니다. 또한 Edge 소프트웨어 업그레이드에는 재부팅이 필요하기 때문에 고객은 새로 활성화된 Edge가 재부팅된 후 다시 대기 상태로 강등되는 동안 또 다른 페일오버를 확인하게 됩니다. 

  이 문제는 HA 사이트가 Edge의 소프트웨어를 업그레이드할 때 일관되게 발생하지 않습니다. 또한 이 문제는 대기 Edge가 해당 소프트웨어를 업그레이드해야 하는 경우 새 HA 사이트를 표시하거나 독립형 사이트를 고가용성으로 전환할 때에도 발생할 수 있습니다. 하지만 이러한 보조 시나리오는 HA Edge에서 소프트웨어 업그레이드가 진행될 경우와 비교하면 거의 드물게 발생합니다.

  수정 사항을 적용하지 않으면 이 문제가 확인된 고객은 Edge 서비스를 다시 시작하거나 HA 페일오버를 트리거하여 문제를 해결해야 합니다.

• 해결된 문제 81672: VMware SD-WAN Edge 510-LTE는 재부팅, 전원 주기 또는 소프트웨어 업그레이드 후에 데이터부 서비스 장애가 발생할 수 있습니다(완료하려면 재부팅해야 함).

  재부팅 또는 소프트웨어 업그레이드 후 Edge 510-LTE의 CELL 인터페이스가 작동하면 타이밍 문제가 있을 수 있으며 Edge 데이터부 서비스가 실패하고 복구를 위해 다시 시작해야 합니다. 다시 시작하면 서비스가 제대로 작동합니다. 

___________________________________________________________________

Edge 버전 R450-20220120-GA에서 해결됨

Edge 버전 R450-20220120-GA는 2022년 1월 27일에 릴리스되었으며 Edge 버전 R450-20211007-GA-72423 이후의 중요한 문제를 해결합니다.

• 해결된 문제 72423: VMware SD-WAN Edge가 VMware SD-WAN Orchestrator에서 오프라인으로 전환되고 Edge의 공용 DNS 서버가 Google DNS가 아닌 경우 액세스할 수 없습니다.

  이 시나리오에서 Orchestrator의 Edge에 대해 구성된 DNS 서버는 Google DNS가 아니지만 특정 도메인(예: *.nyansa.com 및 *.velocloud.net)에 대한 DNS 패킷은 Google DNS 서버(8.8.8.8/ 8.8.4.4)로 계속 전송됩니다. 이것은 예상된 동작입니다. 

  커널에서 DNS 패킷이 수신되면 대상 IP가 Orchestrator에 구성된 것과 동일한 경우에만 전달됩니다. 대상 IP가 Orchestrator에 구성된 IP와 일치하지 않으면 Edge는 해당 패킷을 무시합니다. 그러나 Edge는 해당 패킷을 해제하지 않으므로 메모리 버퍼 누수도 발생합니다. 결과적으로 메모리 버퍼 누수가 발생하여 Edge가 응답하지 않게 됩니다.

  수정 사항을 적용하지 않으면 해결 방법으로 Google DNS가 모든 Edge에 대한 공용 DNS 서버로 구성되어 있는지 확인할 수 있습니다.  Edge가 액세스할 수 없는 상태인 경우 고객은 복구하기 위해 Edge를 재부팅해야 합니다.

  참고: 이러한 빌드의 수정 사항은 핵심 문제를 해결하지만 아주 드문 경우에 (구성된 DNS 서비스와 Google DNS 이외의 서비스에 관계없이) 클라이언트가 고객이 구성한 것과 완전히 다른 DNS 서버를 향하는 트래픽을 전송할 때 이러한 빌드에 있는 수정 사항을 적용해도 문제가 발생할 수 있습니다. 빌드 R450-20220203-GA도 이 드문 사례를 해결하며 72423에 대한 전체 수정 사항으로 간주할 수 있습니다.

• 해결된 문제 74313: VMware SD-WAN Edge의 LTE 모델(즉, Edge 510-LTE 또는 Edge 610-LTE)을 사용하는 고객 사이트의 경우 Edge에 LTE WAN 링크만 있으면 Edge의 재부팅 후에 VMware SD-WAN Orchestrator에 대한 통신이 끊어집니다.

  Edge 재부팅 후 LTE 인터페이스를 통한 기본 경로 연결 가능성이 false가 되므로 Orchestrator와 Edge 간의 연결이 끊어집니다.  그 결과 고객 트래픽이 LTE WAN 링크를 계속 통과하더라도 Orchestrator에 의해 Edge가 종료된 것으로 표시됩니다.

  이 수정 사항을 적용하지 않으면 Edge 연결 가능성을 복구하는 유일한 방법은 Edge 서비스를 다시 시작하는 것입니다.

• 해결된 문제 76173: AWS 기반 VMware SD-WAN 가상 Edge를 사용하는 고객의 경우 가상 Edge가 재부팅되거나 다시 시작되면 연결된 경로가 누락되어 고객 트래픽에 영향을 미칠 수 있습니다.

  경로에 FIB가 표시되지 않으며 고객 트래픽에 큰 영향을 미칩니다. 이 문제는 타이밍 문제로 인해 발생합니다. AWS 기반 Edge가 재부팅되거나 다시 시작되면 연결된 모든 경로에 대해 인터페이스를 사용할 수 있게 되기 전에 netlink 메시지가 표시되고 이로 인해 연결된 경로가 누락될 수 있습니다.

게이트웨이의 해결된 문제

게이트웨이 버전 R450-20211123-GA-74198-70416-74482-30022

게이트웨이 버전 R450-20211123-GA-74198-70416-74482-30022가 2021년 11월 29일에 릴리스되었습니다.이 게이트웨이 빌드는 게이트웨이 버전 R450-20211104-GA-74198-70416-74482 이후 새로운 해결된 문제를 추가하지 않았지만, VMware 엔지니어링 팀에 필요한 문제 해결 변경 사항을 포함합니다.

___________________________________________________________________

게이트웨이 버전 R450-20211104-GA-74198-70416-74482에서 해결됨

게이트웨이 버전 R450-20211104-GA-74198-70416-74482는 2021년 11월 8일에 릴리스되었으며 게이트웨이 버전 R450-20211029-GA-74198-70416 이후의 중요한 문제를 해결합니다.

• 해결된 문제 74482: 허브-스포크 네트워크 토폴로지를 사용하는 고객의 경우 허브 Edge가 다른 허브 Edge에 대한 스포크이기도 한 경우 VMware SD-WAN 스포크 Edge의 경로가 허브 Edge에서 학습되지 않습니다.

  이 문제가 발생하는 경우 고객이 [허브를 통한 Edge 간(Edge to Edge via Hub)]도 구성했을 수 있습니다. 고객 배포에 특정 스포크에 대한 허브 및 특정 허브에 대한 스포크로 배포된 Edge가 있는 경우 이러한 Edge는 VMware SD-WAN Gateway에서 스포크 경로를 수신하지 않습니다. 이 문제는 경로 누락으로 인해 이 토폴로지의 네트워크에 큰 영향을 미칩니다.

  이 수정 사항을 적용하지 않을 경우 이 문제를 방지하는 유일한 방법은 스포크 Edge에서 [허브를 통한 Edge 간(Edge to Edge via Hub)]을 사용하지 않도록 설정하는 것입니다.

__________________________________________

게이트웨이 버전 R450-20211029-GA-74198-70416에서 해결됨

게이트웨이 버전 R450-20211029-GA-74198-70416은 2021년 10월 30일에 릴리스되었으며 게이트웨이 버전 R450-20211022-GA-74198 이후의 중요한 문제를 해결합니다.

• 해결된 문제 70416: 특정 VMware SD-WAN Gateway에 연결된 고객은 모든 사용자에 대해 갑자기 높은 수준의 패킷 손실 및 지연 시간을 확인할 수 있습니다. 운영자 사용자는 이러한 문제를 유발하는 게이트웨이가 CPU 로드에서 스파이크를 나타낸 후 핸드오프 대기열 손실 개수에 스파이크가 나타나는 것을 관찰할 수 있습니다.

  게이트웨이에서 이 문제가 발견되면 엔지니어링 팀에서 식별된 빠른 경로 스레드(IKE, VCMP 데이터 등)가 inet_ntop 작업을 수행하는 주기의 15-20%를 소비하게 되어 CPU 로드 및 핸드오프 대기열 손실 개수의 스파이크를 유발하는 문제를 발견했습니다. 이 문제가 다시 발생하지 않도록 하기 위해 이 문제를 유발하는 API 호출이 로그 명령에 대한 향상된 데이터 형식으로 대체되었습니다.

__________________________________________

게이트웨이 버전 R450-20211022-GA-74198에서 해결됨

게이트웨이 버전 R450-20211022-GA-74198은 2021년 10월 23일에 릴리스되었으며 게이트웨이 버전 R450-20210922-GA 이후의 중요한 문제를 해결합니다.

• 해결된 문제 74198: 고객이 단일 세그먼트의 동일한 대상 IP 주소에 대해 여러 터널이 있는 게이트웨이를 통한 비 SD-WAN 대상(NSD)를 배포한 경우 터널이 VMware SD-WAN Orchestrator에서 모두 "실행 중"으로 표시되지만 터널 중 하나가 실제로 트래픽을 전달합니다.

  VMware의 게이트웨이를 통한 비 SD-WAN 대상(NSD)에 대해 애드버타이즈되는 경로에 부적절한 고유성 검사가 적용되었습니다. 오류 상태의 일반적인 예로는 로드 밸런싱을 위해 동일한 VMware SD-WAN Gateway에서 동일한 Zscaler IP 주소로 연결되는 두 개의 터널을 유지하는 고객을 들 수 있습니다. 이 문제로 인해 두 터널이 Orchestrator에서 안정적으로 표시되지만 하나의 터널만 트래픽을 전달하고 다른 터널은 모든 트래픽을 단순히 블랙홀 처리합니다(즉, 이 트래픽이 의도한 수신자에게 도달하지 않았음을 소스에 알리지 않고 모든 트래픽을 삭제함). 이 문제는 릴리스 4.4.0 또는 4.5.0이 포함된 게이트웨이를 사용하는 NSD에만 영향을 줍니다.

  이전 빌드에서 게이트웨이를 사용하는 경우 이 문제에 대한 해결 방법은 다른 대상 IP(예: 다른 Zscaler IP 주소)를 사용하여 로드 밸런싱을 용이하게 하는 것입니다.

Edge의 해결된 문제

Edge 버전 R450-20211007-GA-72423에서 해결됨

Edge 버전 R450-20211007-GA-72423은 2021년 10월 8일에 릴리스되었으며 Edge 버전 R450-20210922-GA 이후의 중요한 문제를 해결합니다.

• 해결된 문제 72423: VMware SD-WAN Edge가 VMware SD-WAN Orchestrator에서 오프라인으로 전환되고 Edge의 공용 DNS 서버가 Google DNS가 아닌 경우 액세스할 수 없습니다.

  이 시나리오에서 Orchestrator의 Edge에 대해 구성된 DNS 서버는 Google DNS가 아니지만 특정 도메인(예: *.nyansa.com 및 *.velocloud.net)에 대한 DNS 패킷은 Google DNS 서버(8.8.8.8/ 8.8.4.4)로 계속 전송됩니다. 이것은 예상된 동작입니다. 

  커널에서 DNS 패킷이 수신되면 대상 IP가 Orchestrator에 구성된 것과 동일한 경우에만 전달됩니다. 대상 IP가 Orchestrator에 구성된 IP와 일치하지 않으면 Edge는 해당 패킷을 무시합니다. 그러나 Edge는 해당 패킷을 해제하지 않으므로 메모리 버퍼 누수도 발생합니다. 결과적으로 메모리 버퍼 누수가 발생하여 Edge가 응답하지 않게 됩니다.

  수정 사항을 적용하지 않으면 해결 방법으로 Google DNS가 모든 Edge에 대한 공용 DNS 서버로 구성되어 있는지 확인할 수 있습니다.  Edge가 액세스할 수 없는 상태인 경우 고객은 복구하기 위해 Edge를 재부팅해야 합니다.

  참고: 이러한 빌드의 수정 사항은 핵심 문제를 해결하지만 아주 드문 경우에 (구성된 DNS 서비스와 Google DNS 이외의 서비스에 관계없이) 클라이언트가 고객이 구성한 것과 완전히 다른 DNS 서버를 향하는 트래픽을 전송할 때 이러한 빌드에 있는 수정 사항을 적용해도 문제가 발생할 수 있습니다. 빌드 R450-20220203-GA도 이 드문 사례를 해결하며 72423에 대한 전체 수정 사항으로 간주할 수 있습니다.

Edge/게이트웨이의 해결된 문제

Edge/게이트웨이 버전 R450-20210922-GA에서 해결됨

아래 문제는 Edge 버전 R430-20210702-GA-61583 및 R440-20210702-GA-61583과 게이트웨이 버전 R430-20210727-GA-65293-67191 이후에 해결되었습니다.

• 해결된 문제 37813: 향상된 고가용성 토폴로지를 사용하는 고객 사이트의 경우 원격 진단 "인터페이스 상태(Interface Status)"를 실행할 때 대기 Edge의 인터페이스에 속도 및 자동 협상이 표시되지 않습니다.

  활성 역할의 VMware SD-WAN Edge는 인터페이스가 실행 중인 대기 Edge에서 속도 및 자동 협상 세부 정보를 가져오지 않으므로 세부 정보를 표시할 수 없습니다.

• 해결된 문제 43005: VMware SD-WAN Edge는 Tx 패킷을 전송하거나 Rx 패킷을 수신하지 않을 수 있지만 트래픽이 통과하지 않더라도 인터페이스 상태가 링크를 실행 중이고 연결된 것으로 계속 표시됩니다.

  Edge의 NIC 칩에서 Tx/Rx 하드웨어 모듈이 중단 상태가 될 수 있으며 이로 인해 Tx/Rx 패킷이 더 이상 전송/수신되지 않고 고객 트래픽이 전달되지 않습니다. 예를 들어 이 상태의 Edge는 dispcnt에 sfp2_l2_dropped 카운터가 증분되는 것으로 표시되고 Tx 카운터는 변경되지 않은 것으로 표시됩니다.

  dpdk_sfp2_l2_dropped = 199042 71 /s
  dpdk_sfp2_l2_tx = 36801627105 71 /s

  이 문제의 해결 방법은 모든 Edge 모델에서 Tx 중단 감지 및 복구를 구현하는 것입니다. 이 기능은 하드웨어 정지를 모니터링하고, 복구를 시도합니다. VMware는 초기에 일부 가상 Edge 배포에 사용되는 Intel 82599 NIC에 대해 TX 중단 감지 및 복구를 도입했습니다.

  Tx 정지 모니터링을 사용하는 인터페이스에서 초기화 시 다음 로그 줄이 표시됩니다.

  2021-05-24T23:45:14.287 MSG [NET] dpdk_parse_interface:773 DPDK intf sfp2, driver ixgbe,
   mac ac:1f:6b:2d:d2:0a, pci 0000:02:00.0, tx_stall_monitor 1

  Tx 정지가 감지되고 인터페이스가 복구되면 다음과 유사한 로그 줄이 표시됩니다.

  2021-05-20T20:09:05.644 ERR [NET] dpdk_tx_stall_check_and_recovery:1545 TX stall count : 1, on dpdk intf:sfp2 ,port: 0
  2021-05-20T20:09:06.644 ERR [NET] dpdk_tx_stall_check_and_recovery:1545 TX stall count : 2, on dpdk intf:sfp2 ,port: 0
  ...
  2021-05-20T20:09:23.647 ERR [NET] dpdk_tx_stall_check_and_recovery:1545 TX stall count : 19, on dpdk intf:sfp2 ,port: 0
  2021-05-20T20:09:24.647 ERR [NET] dpdk_tx_stall_check_and_recovery:1545 TX stall count : 20, on dpdk intf:sfp2 ,port: 0
  2021-05-20T20:09:24.647 ERR [NET] dpdk_tx_stall_recover:1499 Starting TX stall recovery on dpdk intf:sfp2 ,port: 0
  2021-05-20T20:09:37.027 ERR [NET] dpdk_tx_stall_recover:1528 Completed TX stall recovery on dpdk intf:sfp2 ,port: 0

• 해결된 문제 43278: 사용자가 기본 경로 또는 접두사와 일치하도록 아웃바운드 BGP 필터를 구성한 다음, AS Path prepend를 설정하면 기본 경로 또는 접두사가 BGP 인접 항목에 애드버타이즈되지만 AS Path prepend가 발생하지 않습니다.

  접두사를 일치시키고 AS Path prepend를 설정하기 위한 BGP 아웃바운드 인접 항목 필터 집합이 BGP 고급 구성 “네트워크” 문을 사용하여 시작된 접두사에 작동하지 않습니다. 또한 인접 항목 "DR 시작"을 통해, BGP 고급 "조건부" 기본 경로 애드버타이즈(Advanced "Conditional" Default Route Advertise) 확인란을 통해 인접 항목으로 시작된 기본 경로에 대해서도 작동하지 않습니다.

  또한 VMware SD-WAN Edge에서 고정 경로 구성을 사용하는 경우 기본 경로 또는 "애드버타이즈"로 설정된 비 DR 고정 경로가 AS Path prepend가 설정된 BGP 인접 항목에 애드버타이즈되지 않습니다. 접두사의 유일한 AS는 Edge의 자체 AS입니다.

• 해결된 문제 44526: 서로 다른 두 사이트가 고가용성 토폴로지를 사용하는 동시에 VMware SD-WAN Edge를 허브로 배포하는 엔터프라이즈에서 각 사이트가 다른 허브 사이트를 해당 프로필의 허브로 사용합니다.  허브 사이트 중 하나가 HA 페일오버를 트리거하는 경우 두 허브 Edge가 서로 간에 터널을 다시 설정하는 데 30분까지 걸릴 수 있습니다. 

  HA 페일오버에서 두 허브 Edge가 동시에 서로 간에 터널을 시작하려고 하지만 둘 다 피어에 응답하지 않으면 두 허브 간의 패킷 교환이 발생하지만 IKE는 성공하지 못합니다. 이로 인해 자체적으로 해결되는 데 최대 30분까지 소요되는 것으로 확인된 교착 상태가 발생합니다. 이 문제는 간헐적이며 모든 HA 페일오버 후 발생하는 것은 아닙니다. 

  이 수정 사항을 적용하지 않을 경우 이 문제가 발생하지 않도록 하려면 고객은 반드시 두 HA 허브 사이트 중 하나가 다른 허브 사이트를 자체 허브로 사용하도록 구성해야 합니다. 예를 들어, 두 개의 HA 허브 사이트 Hub1과 Hub2가 있는 경우 Hub1은 해당 프로필에서 자체 허브로 Hub2를 포함할 수 있지만, Hub2는 해당 프로필에서 Hub1을 허브로 사용하면 안 됩니다.

• 해결된 문제 46489: 서로 다른 파트너 게이트웨이 지원 프로필이 여러 VMware SD-WAN Edge에 할당된 경우 Edge는 해당 프로필에 할당되지 않은 VMware SD-WAN 파트너 게이트웨이에 대한 오래된 라우팅 항목을 유지합니다.

  다른 파트너 게이트웨이 지원 프로필이 여러 Edge에 할당된 경우 Edge는 다른 게이트웨이에서 학습된 라우팅 항목을 유지하며 해당 경로는 오래된 항목으로 간주됩니다.  Edge가 해당 프로필에 대해 잘못된 경로로 트래픽을 전송하려고 하기 때문에 트래픽이 올바르게 라우팅되지 않게 됩니다.

• 해결된 문제 47355: 로컬 언더레이 BGP, 허브 BGP 및/또는 파트너 게이트웨이에서 고정으로 구성된 BGP를 통해 동일한 경로가 학습될 경우 경로의 정렬 순서가 잘못되어 언더레이 BGP보다 허브 BGP가 선호됩니다.

  이 버그는 동일한 접두사가 비보안 PG 경로, 언더레이 경로 및 오버레이 경로로 수신될 때 경로 순서가 확정되지 않는 문제를 발생합니다. 동적 오버레이/언더레이 및 PG 고정 경로 간에 기본 설정이 직접적으로 비교되지 않습니다. 따라서 Edge에서 경로 추가가 수신되는 순서에 따라, FIB에서 동일한 경로가 다른 순서로 저장됩니다.
  /etc/config/edged 및 /etc/config/gatewayd로 이동하고 legacy_sort_pg_static_pref를 1로 설정하면 비보안 PG 고정 경로가 동적 언더레이/오버레이 경로보다 항상 선호됩니다. 따라서 fib 경로 순서가 확정됩니다.

• 해결된 문제 48105: 특정 커널 패닉이 발생할 경우 VMware SD-WAN Gateway가 중단되고 재부팅을 완료하지 못할 수 있습니다.

  중단된 경우 사용자가 게이트웨이를 재부팅하기 위해 개입해야 하기 때문에 이러한 문제는 심각한 영향을 미칩니다.  기본적으로 커널 패닉으로 인해 즉시 재부팅이 발생하지만 일부 커널 패닉은 기본적으로 재부팅을 트리거하지 않았습니다.

• 해결된 문제 48209: 3.x 릴리스를 실행하는 VMware SD-WAN은 CA(인증 기관) 인증서 체인이 2보다 길 때 인증서 모드에서 4.x 릴리스를 사용하는 VMware SD-WAN Gateway 또는 허브 Edge와 터널을 설정할 수 없습니다.

  ERR_CERT_INVALID_PARENT_CERTIFICATE 오류로 인해 Edge의 터널이 실패하는 것을 확인할 수 있습니다. 이 문제는 인증서 체인 처리와 관련이 있습니다. Mocana 라이브러리는 인증서 체인이 수신될 때 각 발급자의 인증서가 서로를 따라야 한다고 가정하지만, 경우에 따라 VMware SD-WAN Orchestrator가 이 규칙과 일치하지 않는 CA 인증서 체인을 푸시합니다.

  이 수정 사항을 적용하지 않을 경우 해결 방법은 항상 규칙과 일치하는 두 개의 인증서로 CA 인증서 체인을 제한하는 것입니다.

• 해결된 문제 48958: VMware SD-WAN Gateway와 결합된 인터페이스 간에 연결이 끊어질 수 있습니다.

  VCMP(VeloCloud Management Protocol) 및 WAN 포트가 동일한 포트를 사용하도록 설정된 경우 파트너 게이트웨이 VLAN 전달 구성은 ARP 확인 실패로 인해 게이트웨이를 오프라인 상태로 전환할 수 있습니다. 이 수정 사항을 적용하면 VCMP와 WAN 포트가 동일할 때 VMware SD-WAN Orchestrator의 VLAN 전달 구성이 게이트웨이에서 거부됩니다.  이 수정 사항을 적용하지 않을 경우 해결 방법은 VCMP 및 WAN에 대해 동일한 포트를 할당하지 않는 것입니다.

• 해결된 문제 48593: VMware NSD(비 SD-WAN 대상) 또는 CSS(클라우드 보안 서비스)의 패킷은 암호화 없이 전송될 수 있습니다.

  링크를 선택하는 동안 보호된 소켓을 사용할 수 없는 경우 사용 가능한 링크로 패킷이 전송됩니다. 이 버그 수정은 보안 소켓을 사용할 수 없는 경우 NSD 및 CSS 패킷이 삭제되도록 합니다.

• 해결된 문제 50422: VLAN 태그 지정 라우팅 인터페이스를 사용하는 경우 ARP를 통해 피어 MAC 주소가 잘못 학습될 수 있습니다.

  라우팅된 인터페이스에 VLAN 태그가 할당되었고 다음 홉이 태그 없는 ARP 요청을 전송하는 경우 태그 없는 MAC이 학습되고 먼저 학습된 항목에 따라 트래픽이 블랙홀 상태가 될 수 있습니다.

  이 수정 사항을 적용하지 않을 경우 유일한 해결 방법은 라우팅된 인터페이스에 VLAN 태그가 있는 경우 다음 홉에서 태그 없는 ARP 요청을 필터링하는 것입니다.

• 해결된 문제 51428: VMware SD-WAN Edge에 PIM으로 구성된 하위 인터페이스가 있는 사이트에서 멀티캐스트 트래픽 손실이 발견될 수 있습니다.

  PIM으로 구성된 하위 인터페이스를 즉석에서 다른 세그먼트로 이동하면 pimd(PIM을 관리하는 프로세스)가 다시 시작되고 사이트에서 간헐적으로 멀티캐스트 트래픽 손실이 발생할 수 있습니다.

  이 수정 사항을 적용하지 않을 경우 이 문제의 해결 방법은 먼저 하위 인터페이스를 사용하지 않도록 설정한 다음, 하위 인터페이스를 다른 세그먼트로 이동하는 것입니다. 이동한 후에는 하위 인터페이스를 다시 사용하도록 설정합니다.

• 해결된 문제 52031: 라우터 애드버타이즈 메시지가 다른 구성 플래그 집합과 함께 수신될 때 DHCPv6 정보 요청 메시지가 상태 비저장 DHCPv6 모드로 전송되지 않습니다.

  VMware SD-WAN Edge의 인터페이스가 상태 비저장 DHCPv6 모드로 구성된 경우 해당 인터페이스에 다른 구성 플래그가 설정된 라우터 애드버타이즈 메시지를 수신하는 경우 DNS 서버와 같은 추가 정보를 가져오기 위해 DHCPv6 정보 요청 메시지를 보내야 합니다. 하지만 DHCPv6 정보 요청 메시지가 DHCP 서버로 전송되지 않습니다.

• 해결된 문제 52419: RA(라우터 애드버타이즈)가 0이 아닌 타이머로 수신되면 IPv6 주소 유효 시간이 업데이트됩니다.

  이 동작은 유효한 수명 타이머를 업데이트하기 위한 RFC 4862 규정을 준수하지 않습니다. RFC 기준:

  1. 수신된 유효 수명이 2시간보다 크거나 RemainingLifetime보다 크면 해당하는 주소의 유효 수명을 애드버타이즈된 유효 수명으로 설정합니다.
  2. RemainingLifetime이 2시간 이하인 경우 이 옵션을 가져온 라우터 애드버타이즈가 인증되지 않으면(예: Secure Neighbor Discovery [RFC3971]을 통해) 유효 수명과 관련해서 접두사 정보(Prefix Information) 옵션을 무시합니다.  라우터 애드버타이즈가 인증된 경우 해당하는 주소의 유효 수명을 수신된 옵션의 유효 수명으로 설정해야 합니다.
  3. 인증되지 않은 경우에는 해당하는 주소의 유효 수명을 2시간으로 재설정합니다.

  이 문제는 VMware SD-WAN Edge의 커널에서 수행되는 RA 처리로 인해 발생하며, 이 작업은 이제 Edge의 데이터부 프로세스로 이동하여 완전한 규정 준수를 보장합니다.

• 해결된 문제 54022: USB 모뎀이 연결되면 VMware SD-WAN Edge의 로그에서 방화벽 관련 오류 로그가 계속해서 플러딩됩니다.

  USB 모뎀을 Edge에 연결하면 Edge 로그에서 방화벽 관련 오류 로그가 플러딩되어 사용자가 정품 방화벽 인시던트를 볼 수 없게 됩니다.

• 해결된 문제 54157: 사용자는 VMware SD-WAN Gateway에서 IPsec을 통한 BGP에서 애드버타이즈된 데이터 센터 서버-레거시 클라이언트 트래픽에 대한 트래픽 삭제를 확인할 수 있습니다.

  릴리스 4.4.x 이하에서는 PE(제공자 Edge) 바인딩 레거시 경로를 게이트웨이를 통한 비 SD-WAN 대상(NSD)으로, NSD 경로를 PE로 분산할 수 없습니다. 릴리스 4.5.0은 PE 바인딩 대상과 게이트웨이를 통한 NSD 간에 데이터 파이프라인 지원을 제공합니다. 또한, PG-BGP와 NSD-BGP 간의 경로 재분포 기능도 제공합니다.

• 해결된 문제 54378: (인접 항목 애드버타이즈) NA 삭제로 인해 IPv6 고정 주소 지원 인터페이스 DAD(중복 주소 감지) 검사가 실패합니다.

  고정 주소 DAD 검사는 수행되지 않습니다. 네트워크에 구성된 고정 주소에 대해 중복된 주소가 있는 경우 감지되지 않습니다.

• 해결된 문제 54536: VMware SD-WAN Edge를 재부팅한 후에는 DAD(중복 주소 감지) 검사가 발생하지 않습니다.

  Edge를 재부팅한 후 DAD 검사가 트리거되지 않습니다. 네트워크에 중복된 주소가 있는 경우 해당 주소가 감지되지 않습니다.

• 해결된 문제 54687: 서버에 T2보다 큰 T1 값 구성이 제공된 후 VMware SD-WAN Edge에서 DHCPv6 요청 메시지를 전송하지 않습니다.

  DHCPv6 서버가 처음에 T2보다 큰 T1 값을 제공하는 경우 Edge는 제공된 접두사를 수락하지 않으며, 이 구성이 서버에서 수정된 다음에도 세 번 시도한 후에 Edge 데이터부 서비스가 다시 시작될 때까지 DHCPv6 요청 메시지를 전송하지 않습니다.

• 해결된 문제 54731: 갱신 메시지는 사용자가 서버에서 IPv6 주소 범위 값을 변경할 때 재바인딩 시간(t2)에 도달할 때까지 높은 빈도로 전송됩니다.

  VMware SD-WAN Edge에 할당된 IP 주소가 서버에서 제공하는 유효한 주소 범위에서 제거될 경우 클라이언트는 T2 시간에 도달할 때까지 계속 서버에 갱신 메시지를 전송합니다. 이로 인해 고객은 대량의 DHCPv6 트래픽을 확인할 수 있습니다.

• 해결된 문제 54846: VMware SD-WAN SNMP MIB는 지터, 지연 시간, 패킷 손실에 관한 카운터를 사용합니다.

  VMware SNMP MIB에서 지연 시간, 지터, 패킷 손실은 이러한 유형에 적합하지 않은 Counter64로 정의됩니다. 카운터는 값이 계속 증가하며 바이트 Tx/Rx와 같이 SNMP에서 재설정되지 않는 데이터 유형에 사용해야 합니다. 반면에 지연 시간, 지터, 패킷 손실은 값이 증가하지 않지만 동적으로 조정되므로 카운터를 사용하지 않는 것이 좋습니다.

• 해결된 문제 56218: 고가용성 토폴로지로 배포되거나 HA가 사용하도록 설정된 고객 사이트의 경우 Edge를 3.2.x에서 3.4.x로 업그레이드하면 대기 Edge가 종료될 수 있습니다.

  로컬 UI를 사용하여 WAN 설정을 구성한 후 HA를 사용하도록 설정되거나 HA Edge를 3.2.2에서 3.4.x로 업그레이드하면 HA 인터페이스(예: Edge 모델에 따라 LAN1 또는 GE1)가 대기 Edge에서 제거되고 VMware SD-WAN Orchestrator에서 HA 상태가 HA_FAILED로 설정됩니다.

• 해결된 문제 56454: IPv4 링크와 IPv6 링크 모두를 인터페이스에서 자동 검색된 링크로 구성한 다음, 비기본 링크를 통해 터널을 형성할 수도 있습니다. 링크 통계에 IPv4 및 IPv6 링크의 통합된 정보가 표시되지 않습니다.

  인터페이스에 자동 검색된 오버레이로 구성된 IPv4 및 IPv6 오버레이와 두 링크 모두를 통해 구성된 터널이 있는 경우 링크 통계에 기본 설정 링크의 상태만 반영됩니다. 트래픽 정보 또는 비기본 링크의 상태가 올바르게 반영되지 않습니다. 따라서 [Edge] > [Monitoring(모니터링)] 페이지에 표시되는 대역폭 및 처리량을 포함하는 링크에 대한 통계를 기본 IP 주소 패밀리를 통해 형성된 터널의 성능을 측정하는 지침으로 사용해야 합니다.

• 해결된 문제 58259: 경우에 따라 Zscaler 피어를 사용하는 게이트웨이 측에서 VMware 비 SD-WAN 대상 터널이 종료되는 것을 확인할 수 있습니다.

  Zscaler 피어 끝이 2단계 SA(보안 연결)를 삭제하지만 VMware SD-WAN Gateway가 여전히 SA를 유지하는 경우가 있습니다. 이러한 경우 터널이 해체되고 고객이 트래픽을 전달할 수 없게 됩니다.

  이 수정 사항을 적용하지 않을 경우 해결 방법은 2단계 SA 테이블로 이동한 후 1단계 SA가 누락된 2단계 SA가 있는지 확인하는 phase2_sa_check.py 스크립트입니다. 하나를 찾으면 게이트웨이가 터널을 다시 설정합니다.

• 해결된 문제 58453: 일부 Office365 패킷은 VMware SD-WAN Edge에서 SSL 패킷으로 잘못 분류됩니다.

  VMware SD-WAN DPI(상세 패킷 검사) 엔진은 경우에 따라 Office365로 분류해야 하는 패킷을 SSL로 잘못 분류합니다.  이러한 영향으로 인해 이러한 흐름이 Office365 흐름이 아닌 SSL 흐름으로 처리되며, 더 낮은 우선 순위로 처리되므로 사용자 환경에 영향을 미치게 됩니다.

• 해결된 문제 58791: BGP가 사용되는 고가용성 토폴로지로 배포된 사이트에서 VMware SD-WAN Edge가 반복적으로 페일오버되는 문제가 발생할 수 있습니다.

  이 문제는 HA 사이트에 512개를 초과하는 BGPv4 필터 접두사가 구성된 경우 Hub/스포크 토폴로지 내에 구성된 HA 사이트에 영향을 미칩니다.

  BGP가 구성된 여러 네트워크 명령과 함께 사용되고 대기 Edge가 실행되는 동안 모든 구성을 대칭적으로 구문 분석하고 모든 네트워크에 대해 명령 vtysh가 생성되므로 verp 스레드가 실행되지 않습니다. verp 스레드가 지연되어 하트비트 처리가 지연되며, 이로 인해 대기 Edge가 활성 Edge를 종료된 것으로 판단하고 대기 Edge가 활성화되어 분할 브레인 상태(활성-활성)가 됩니다. 분할 브레인 상태에서 복구하기 위해 대기 Edge가 다시 시작되며 순환이 반복됩니다.

  수정하지 않는 경우 BGP 필터 접두사 구성 수를 집계하고 전체 수를 512(인바운드 256개 및 아웃바운드 필터 256개)개 미만으로 줄여 문제를 해결할 수 있습니다.

  참고: 이 티켓 설명의 이전 버전에서는 BGP match 및 set 작업이 있는 HA 사이트에 대한 수정 사항이라고 설명했습니다. 문제의 해당되는 부분은 이 티켓으로 수정되지 않으며 문제 #84825로 추적됩니다.

• 해결된 문제 59236: 향상된 고가용성 토폴로지를 사용하는 사이트의 경우 대기 Edge에 연결된 WAN 링크가 Metanoia SFP인 경우 터널이 구성되지 않으며 이 동작은 HA 페일오버 후에도 지속됩니다.

  고급 HA의 경우 WAN 포트가 대기 Edge에서 차단됩니다(즉, Edge는 해당 WAN 인터페이스에서 TX를 허용하지 않음). Metanoia SFP 인터페이스를 실행하기 위해 하드웨어 간에 패킷 교환이 필요합니다. Edge는 TX를 허용하지 않으므로 인터페이스 초기화가 실패합니다.

• 해결된 문제 59629: 고가용성 토폴로지로 배포된 고객 사이트에서 VMware SD-WAN 대기 Edge가 여러 번 다시 시작되는 것이 확인될 수 있습니다.

  활성 및 대기 Edge 둘 다에서 HA 하트비트가 누락되고 두 Edge 모두 활성/활성("분할 브레인"이라고도 함)이 됩니다. 연결을 해제하기 위해 새로 승격된 활성 Edge(이전 대기 Edge)는 로깅 이벤트: "활성/활성 패닉"을 표시하면서 다시 시작됩니다.  이 문제에 대한 수정 사항에는 활성/활성 상태를 유발하는 누락된 하트비트로 표시될 수 있는 하트비트 처리 지연을 최소화하기 위해 HA Edge 하트비트 스레드의 우선 순위를 승격하는 작업이 포함됩니다.

• 해결된 문제 60010: 고가용성 토폴로지에 VNF가 배포된 VMware SD-WAN Edge를 사용하는 사이트의 경우 LAN 측 포트 플래핑 후 SSH를 통해 대기 Edge의 VNF에 액세스할 수 없습니다.

  대기 VNF의 LAN 측 인터페이스는 일반적으로 사용 안 함 상태입니다. LAN 측 포트 플래핑으로 인해 전달 상태가 되며, 이로 인해 브리지 인터페이스에서 MAC 주소 포트 매핑이 잘못되어 VNF에 액세스할 수 없게 됩니다.

• 해결된 문제 60073: VMware SD-WAN Edge의 PPPoE 인터페이스를 통한 DNS 패킷은 처리되지 않습니다.

  Edge의 PPPoE 인터페이스를 통해 이동하는 경우 DNS 패킷은 처리 및 삭제되지 않습니다. 이로 인해 PPPoE를 통한 DNS 기능이 영향을 받고 고객은 릴리스 4.2.0 이상으로 업그레이드한 후 CSS 터널이 설정되지 않는 것과 같은 문제가 확인됩니다.

• 해결된 문제 60097: VMware SD-WAN Edge 모델 510은 DPDK를 지원하지 않기 때문에 최대 처리량 성능이 낮습니다.

  Edge 패킷 수신/송신을 위한 커널 바인딩 인터페이스 및 열린 원시 소켓으로 인해 Edge 510의 성능이 저하될 수 있습니다. 이 문제는 Edge 510을 DPDK 지원 플랫폼 집합에 포함시켜 해결되었습니다.  처리량 변경 사항이 테스트되고 다음과 같이 확인되었습니다.

  DPDK 지원 전: IMIX 400 = 130Mbps, 1300바이트 패킷 = 360Mbps.  
  DPDK 지원 후: IMIX 400 = 250Mbps, 1300바이트 패킷 = 600Mbps.

• 해결된 문제 60184: 분기 VMware SD-WAN Edge는 비프로필 허브 Edge(동적 분기 간)에서의 업링크 커뮤니티로 표시된 경로를 설치하고, 다른 모든 경로보다 이러한 경로를 선호합니다.

  비프로필 허브 Edge는 동적 분기 간(Dynamic Branch-to-Branch)을 사용할 때 분기 Edge로 취급됩니다.  따라서 동적 터널이 실행 중일 때 설명된 대로 문제가 발생합니다. 유일한 해결 방법은 모든 프로필에 허브를 추가하는 것이지만, 허브 Edge가 20개 이상 있는 대규모 네트워크에서는 생성될 경로 수가 너무 많으므로 확장할 수 없습니다.

• 해결된 문제 60367: 상태 저장 방화벽 규칙은 VLAN별 삭제 규칙이 적용된 경우에도 VMware SD-WAN Edge IP로 이동하는 흐름에서 첫 번째 패킷을 삭제하지 않습니다.

  VLAN별 상태 저장 방화벽 삭제 규칙이 있어도 Edge의 VLAN IP로 ping을 전송하는 데 성공합니다. VLAN 특정 상태 저장 방화벽 삭제 규칙을 사용하면 Edge의 VLAN 호스트로의 ping과 VLAN IP로의 ping 간에 동작이 일관되지 않습니다. Edge의 VLAN IP로의 Ping은 성공적으로 수행됩니다. 이 버그 수정은 Edge VLAN-IP 또는 VLAN 호스트로의 ping을 허용하지 않습니다.

• 해결된 문제 60570: VMware SD-WAN Orchestrator에서 새 UI를 사용할 때 경로 상태에 잘못된 상태가 표시될 수 있습니다. 

  이것은 표시 문제일 뿐이며 실제 고객 트래픽에는 영향을 주지 않습니다. 이 문제의 예로 Edge 진단 번들 로그가 경로를 안정적으로 표시할 때 경로를 비활성으로 표시하는 새로운 UI를 들 수 있습니다.

• 해결된 문제 61344: VMware SD-WAN Edge에서 180Mbps를 초과하는 트래픽이 통과할 경우 Edge를 통해 시작된 다음 새 트래픽에서 속도가 느려집니다.

  180Mbps를 초과하는 트래픽이 Edge를 통해 흐르는 경우 새 트래픽이 VMware SD-WAN Gateway에서 버퍼링되고, 예상 시간 안에 게이트웨이에서 처리되지 않으므로 트래픽 지연 시간이 발생합니다.

• 해결된 문제 61361: 소프트웨어 업데이트를 적용하여 VMware SD-WAN Edge 3400, 3800 및 3810을 Edge 릴리스 3.4.5, 4.0.2, 또는 4.2.1로 업그레이드하면 업데이트 이후 Edge 모델이 즉시 부팅되지는 않을 수도 있습니다.

  릴리스 3.4.5, 4.0.2 및 4.2.1에는 CPLD(복합 프로그래밍 가능 논리 디바이스)에 대한 특정 펌웨어 업데이트가 포함되어 있으며, 업데이트가 재부팅을 트리거하여 때에 따라 [중지(stuck)] 상태가 되면 수동 전원 주기로 시스템을 다시 시작해야 합니다.

  이 수정 사항을 적용하지 않을 경우 로컬 사용자는 업데이트를 완료하기 위해 Edge의 전원을 수동으로 껐다 켜야 합니다.

• 해결된 문제 61502: VMware SD-WAN Edge를 활성화하는 동안 적용할 새 소프트웨어 이미지의 다운로드가 무기한 지연됩니다.

  네트워크 연결이 불안정하거나 특정 유형의 트래픽 조절이 수행되는 환경에서 새 소프트웨어 이미지의 HTTPS 다운로드가 중단될 수 있습니다. 이 수정 사항을 적용하지 않은 상태에서 이 시나리오가 발생하면 Edge의 전원을 껐다 켜고 몇 분 정도 기다려 주십시오. 다운로드는 자동으로 다시 시작되지만 처음부터 다시 시작됩니다.

• 해결된 문제 61583: 고객이 사이트에 대해 고가용성을 사용하도록 설정하면 VMware SD-WAN Edge는 오프라인으로 전환되고 사이트는 종료되며 모든 고객 트래픽이 중단됩니다.

  HA를 사용하도록 설정하면 Edge는 해당 기간 동안 고객 트래픽이 중단되며 최소 5분 안에 오프라인으로 전환됩니다. 이 Edge는 HA를 사용할 수 없는 독립형으로 계속 작동하기는 하지만 5분 정도 후에 이전 구성으로 롤백되고 작업을 재개할 수 있습니다.  그러나 Edge가 마지막 구성으로 롤백되지 않는 경우 로컬 사용자가 공장 재설정 후 RMA 재동기화(HA를 사용하도록 설정하지 않음)를 수행하여 해당 사이트에서 연결을 복원할 때까지 작동이 종료된 상태를 유지합니다.

  자세한 내용은 다음 KB 문서를 참조하십시오. 릴리스 4.3.0 GA 또는 4.4.0 GA를 사용하여 VMware SD-WAN Edge에서 고가용성을 사용하도록 설정할 경우 Edge가 오프라인으로 전환될 수 있습니다. (84396)

• 해결된 문제 61596: 파트너 BGP가 보안 옵션으로 사용하도록 설정되고 고정 경로가 비보안으로 구성되거나 그 반대로 구성될 경우 성능 저하가 발생합니다.

  이러한 성능 저하는 비보안 고정 경로가 BGP 구성에서 보안 플래그를 선택할 때 IP 주소의 최대 길이를 잘못 계산하기 때문에 발생합니다. 처음에는 VMware SD-WAN Gateway가 경로 조회를 수행하고, 비보안 고정 경로를 찾으면 게이트웨이는 BGP가 사용하도록 설정되었는지 여부를 확인합니다.  BGP가 사용하도록 설정되면 게이트웨이가 암호화 집합을 확인하고 보안 BGP에 대한 암호화 집합을 선택합니다. 그러면 조각화가 진행됩니다. 보안 옵션이 비보안 옵션보다 더 보수적이기 때문입니다.

• 해결된 문제 61622: Google Drive 트래픽이 "기타 TCP/UDP(Other TCP/UDP)" 또는 "APP_UNKNOWN"으로 잘못 식별됩니다.

  이 트래픽은 "Google Documents(즉, Google Drive)"로 알 수 있습니다. 이 문제는 Google Drive에 대한 최신 서브넷/포트가 없는 DPI(심층 패킷 검사) 엔진으로 인해 발생합니다.

• 해결된 문제 61625: OSPF에서 애드버타이즈될 경로가 250개보다 많은 경우 VMware SD-WAN Hub Edge가 모든 경로를 애드버타이즈하지는 않습니다.

  경로 수가 300개이든 2,000개 이상이든 관계없이 250개 이하의 경로만 애드버타이즈됨으로 표시되고 나머지는 애드버타이즈 플래그가 FALSE로 설정됩니다. 이 문제는 최대 250개 크기를 초과하는 경로를 처리할 때 처리가 지연되기 때문에 발생하며 요청당 훨씬 더 작은 경로 배치를 처리하는 방식으로 해결되었습니다.

• 해결된 문제 61725: USB WAN 링크가 사용되는 고가용성 토폴로지 사이트의 경우 원격 진단 "HA 정보(HA Info)"를 실행하면 오류가 발생합니다.

  USB/LTE 모뎀이 현재 또는 이전에 VMware SD-WAN 대기 Edge에는 없고 활성 Edge에만 있는 경우 활성 Edge가 대기 Edge에서 USB/LTE 인터페이스 세부 정보를 가져오려고 하면 대기 Edge에 USB/LTE 인터페이스가 없기 때문에 Edge에서 오류가 발생합니다.

• 해결된 문제 61759: VMware SD-WAN Edge 로컬 UI([개요(Overview)] 페이지 및 [라우팅된 인터페이스 속성(Routed Interface Properties)] 페이지)에서 ISP 이름 및 대역폭이 비어 있는 것으로 표시됩니다.

  라우팅된 인터페이스에 둘 이상의 오버레이가 있는 경우 로컬 UI는 최신 "마지막 활성" 값을 갖는 인터페이스의 세부 정보를 표시할 것으로 예상됩니다(한 가지 세부 정보만 표시하도록 설계됨). 사용자가 [로컬 UI 개요/세부 정보(Local UI Overview/Details)] 페이지를 열면 오버레이가 여러 개인 라우팅된 인터페이스에 대한 대역폭 및 ISP 값이 빈 상태로 표시됩니다.

• 해결된 문제 62197: VMware SD-WAN Gateway가 데이터부 서비스를 다시 시작할 수 있습니다.

  게이트웨이 자체에서 VMware SD-WAN Orchestrator로 경로를 동기화하는 동안 메모리 누수 문제가 발생합니다.  메모리 사용량이 위험 수준에 도달하면 게이트웨이의 데이터부 서비스가 다시 시작되어 메모리를 지우고, 해당 게이트웨이를 사용하는 고객 트래픽이 잠시 중단됩니다.

• 해결된 문제 62280: VMware SD-WAN Edge의 LAN 하위 인터페이스가 라우팅된 호스트에서 Edge로 연결된 클라이언트로의 traceroute에 표시되지 않습니다.

  traceroute가 Edge에 직접 연결되지 않은 호스트에서 Edge 간 토폴로지의 클라이언트로 수행되면 Edge의 인터페이스 IP가 o/p에 표시되지 않습니다. 이 문제는 호스트 경로의 Edge 인터페이스에서 VMware SD-WAN Gateway 구성이 수행되지 않은 경우에만 발생합니다.
  
  이 수정 사항을 적용하지 않을 경우 유일한 해결 방법은 해당 traceroute 호스트에 연결하는 Edge 인터페이스에서 게이트웨이 구성을 사용하도록 설정하는 것입니다.

• 해결된 문제 62373: 고유한 MAC 주소에 대해 구성된 고가용성 사이트가 실행될 경우 vMAC는 라우팅된 인터페이스에서 전환된 인터페이스로 프로그래밍됩니다.

  인터페이스 유형이 WAN 인터페이스에서 전환된 인터페이스로 변경되고 이로 인해 트래픽이 손실될 경우 고유한 MAC 주소가 HA Edge에 대해 프로그래밍되지 않습니다. 

  이 수정 사항을 적용하지 않을 경우 이 문제의 해결 방법은 HA Edge를 다시 시작하는 것입니다. 그러면 이제 전환된 인터페이스에서 적절한 MAC가 프로그래밍됩니다.
   

• 해결된 문제 62552: 사이트에서 높은 패킷 손실 및 연결 문제가 간헐적으로 발생할 수 있습니다.

  이 문제의 원인은 MAC 주소 00:00:00:00을 전달하는 동안 Edge에 디바이스에 대한 ARP 확인이 성공했음을 알리는 ARP 해결을 확인하기 API 때문에 발생했습니다.  이 주소는 ARP 캐시에 유지되어 MAC이 0으로 나열된 디바이스용 패킷이 모두 삭제됩니다.  이 문제에서는 MAC 주소가 0인 성공적인 ARP의 많은 인스턴스가 전달되어 높은 패킷 손실 및 연결 문제가 발생할 수 있습니다.

  참고: 기본 동작 및 원인이 동일하지만 62552와는 다른 해결 방법이 포함되어 있는 이전 문제 60130이 있습니다.  60130을 사용하는 경우 해결 방법은 방어적인 해결 방법이었지만 62552에는 이 문제의 재발을 방지하는 완전한 수정 사항이 포함되어 있습니다.

• 해결된 문제 62620: 고가용성 토폴로지를 사용하여 배포된 사이트에서 HA 페일오버 후 일부 대상으로의 직접 트래픽이 작동하지 않을 수 있습니다.

  활성 VMware SD-WAN Edge의 흐름은 NAT 항목에 대해 할당된 포트와 함께 대기 Edge와 동기화되므로 페일오버가 발생해도 페일오버 이후 트래픽이 중단되지 않습니다. 대기 Edge에 할당된 포트는 흐름이 만료된 이후에도 해제되지 않습니다. 따라서 페일오버가 발생하면 NAT 포트가 소진되어 NAT가 실패할 수 있습니다. 결과적으로 Edge에서 패킷이 삭제될 수 있습니다.

• 해결된 문제 62685: LAN 측 NAT가 NAT 유형이 소스인 다른 LAN 서브넷에 대해 동일한 외부 IP로 구성된 경우 클라우드로 전송되는 트래픽이 작동하지 않습니다.

  LAN 측 NAT 규칙에 사용되는 외부 IP의 경우 고정 경로를 구성하고 원격 분기에 애드버타이즈합니다. 반환 트래픽이 올바른 LAN 서브넷으로 라우팅되려면 고정 경로의 다음 홉 대신, LAN 측 NAT 규칙에 구성된 내부 IP를 기준으로 경로를 조회해야 합니다. 클라우드의 반환 트래픽을 제외하고는 고정 경로의 다음 홉을 기준으로 경로가 조회되고 트래픽이 잘못된 LAN 서브넷으로 라우팅될 수 있습니다.

• 해결된 문제 62725: BGP를 사용하는 네트워크의 VMware SD-WAN Edge는 드문 특정 상황에서 메모리 사용량이 높을 수 있습니다.

  Edge가 피어 IP 주소와 다른 다음 홉 IP 주소를 사용하여 BGP 경로를 학습하는 경우 Edge의 NHT(다음 홉 추적) 모듈에서 다음 홉에 대한 연결 가능성이 추적됩니다. Edge에서 추적된 IP 주소에 연결하지 못하여 BGP를 사용하지 않도록 설정된 경우 추적된 NHT 항목이 삭제되지 않을 수 있습니다. 부실 NHT 항목이 많이 있는 드문 경우에 Edge 메모리 사용량이 높아질 수 있습니다.

  이 수정 사항을 적용하지 않을 경우 이 문제를 해결하는 유일한 방법은 Edge를 재부팅하여 메모리가 누수된 NHT 항목을 삭제하는 것입니다. 

• 해결된 문제 62736: 하드웨어 기반 VMware SD-WAN Edge에서 사용자가 로컬 사용자 인터페이스에 액세스하는 경우 로컬 UI의 라우팅된 인터페이스 속성 페이지에서 PPPoE 인터페이스에 대해 MAC 주소 필드가 비어 있는 것으로 표시되고 표시되는 IP 주소 필드는 올바르지 않습니다.

  릴리스 4.3.x부터 업데이트를 지속적으로 폴링하는 대신, 로컬 UI의 인터페이스 세부 정보를 NETLINK 이벤트에서 가져옵니다. PPPoE 인터페이스 자체에는 MAC 주소가 없으므로(기본 인터페이스에는 있음) MAC 주소가 비어 있는 것으로 표시됩니다. 또한 NETLINK의 잘못된 매개 변수가 IP 주소(IFA_LOCAL 대신 IFA_ADDRESS)를 보고하는 데 사용되었습니다. 두 필드의 값이 동일하기 때문에 DHCP/고정 인터페이스에는 이 문제가 발생하지 않습니다.

• 해결된 문제 62890: Edge Network Intelligence 및 VMware SD-WAN Orchestrator에서 통계를 볼 때 애플리케이션 ID가 서로 다릅니다.

  애플리케이션을 학습하는 방법에는 다음 두 가지가 있습니다.
  1. 첫 번째 패킷에서 잘 알려진 SaaS 애플리케이션 IP 주소 및 포트의 데이터베이스를 통하여(예: Office 365) 또는 Orchestrator가 이전에 학습한 애플리케이션의 IP를 학습하여.
  2. 일련의 패킷이 DPI(상세 패킷 검사)를 사용하여 분석된 후.

  Edge Network Intelligence 애플리케이션 ID가 #2로 업데이트되지 않았습니다. 즉, Office365와 같은 첫 번째 패킷 애플리케이션이 표시되지만 DPI가 필요한 애플리케이션(예: AnyDesk)은 Edge Network Intelligence가 아닌 Orchestrator에 표시됩니다.

• 해결된 문제 62897: 운영자 사용자가 VMware SD-WAN Gateway에 로그인하고 eth0 또는 eth1에서 tcpdump 명령을 실행하면 결과가 올바르게 전달되지 않습니다. 

  tcpdump는 운영자를 위한 중요한 게이트웨이 디버깅 명령이며 올바른 출력이 표시되지 않으면 문제가 됩니다. 이 수정 사항을 적용하지 않고 올바른 출력을 가져오는 방법은 다음과 같이 tcdump 출력을 cat에 파이프하는 명령을 사용하는 것입니다(예: tcpdump -nnplei eth0 | cat).

• 해결된 문제 63056: VMware SD-WAN Edge에서 커널 패닉이 발생하고 재부팅 및 코어가 발생할 수 있습니다.

  뮤텍스 mon 프로세스가 SIGXCPU를 나타내며 실패하고 코어가 트리거됩니다. 모든 스레드가 두 코어를 사용하도록 허용하면 Edge 데이터부 서비스 < > frr 통신이 Unix 도메인 소켓으로 이동되므로 과도한 커널 오버헤드 없이 더 나은 성능으로 TCP 소켓의 모든 이점을 얻을 수 있습니다.

• 해결된 문제 63141: Metonia ADSL2+ SFP 모듈을 사용 중인 고급 고가용성 토폴로지를 사용하는 사이트의 경우, 페일오버 시 ADSL2+ SFP 모듈이 실행되지 않습니다.

  향상된 HA Edge가 페일오버되거나 네트워크가 다시 시작되면 ADSL2+ 구성을 사용하는 Edge가 실행되지 않습니다. 

• 해결된 문제 63359: 고가용성 토폴로지 및 OSPF로 구성되고 VMware SD-WAN Edge가 MGMT IP Edge 빌드를 사용하는 사이트의 경우 이러한 Edge가 3.4.x에서 4.2.x MGMT-IP 빌드로 업그레이드되면 업그레이드 이후 OSPF 연결이 끊어질 수 있습니다. 

  HA Edge가 4.2.x MGMT IP 빌드로 업그레이드되면 HA 시스템이 해당 라우터 ID를 169.254.2.2로 정의할 수 있습니다. 이것은 라우터 ID의 Edge 선택이 HA 인터페이스의 IP 주소를 고려하지 않아야 한다고 가정할 때 예상되는 동작이 아닙니다. 해당 라우터 ID가 OSPF 연결을 끊으면 경로 교환이 더 이상 발생하지 않으므로 연결이 완전히 끊어집니다.

  이 수정 사항을 적용하지 않을 경우 유일한 해결 방법은 Edge 서비스를 다시 시작하여 HA 페일오버를 트리거하는 것입니다. 다시 시작하면 올바른 라우터 ID가 강제로 다시 선택됩니다.

• 해결된 문제 63362: 고급 고가용성 토폴로지가 사용하는 사이트에서 대기 Edge가 재부팅되거나 전원 주기가 진행된 후에 DHCP/PPPoE 지원 인터페이스가 트래픽 전송을 중지합니다.

  향상된 HA 토폴로지에서 DHCP/PPPoE가 프록시 인터페이스에서 사용하도록 설정되면(즉, HA 링크 상태가 USE_PEER로 설정되면) 대기 Edge가 재부팅되거나 전원 주기를 거친 후 서버에서 주소를 가져오지 못합니다.
  
  이 수정 사항을 적용하지 않을 경우 유일한 해결 방법은 동적 주소를 고정 주소 유형으로 변경하거나 강제 HA 페일오버를 수행하여 서버에서 IP 주소를 가져오는 것입니다.

• 해결된 문제 63513: Edge Network Intelligence를 사용하는 고객의 경우 Edge 소프트웨어 업그레이드 후에 VMware SD-WAN Edge에 대해 표시되는 소프트웨어 버전이 업데이트되지 않습니다.

  Edge는 실제로 최신 Edge Network Intelligence 버전으로 업그레이드되었지만 이전 버전 번호를 VMware SD-WAN Orchestrator에 전달하므로 고객에게 이전 버전 번호가 표시됩니다. Edge를 업그레이드한 후 고객에게 이 문제가 발생합니다. Edge를 이전 릴리스에서 최신 릴리스로 업그레이드한 후에도 고객에게 Edge Network Intelligence에 대한 이전 릴리스 버전이 계속 표시될 수 있습니다.

• 해결된 문제 63640: WAN 오버레이에서 IPv4/IPv6 이중 스택을 사용하는 고객의 경우 WAN 링크에 잘못된 MTU 값이 표시됩니다.

  이중 스택 WAN 오버레이의 경우, IPv4 링크에 대해 MTU가 변경된 후 기본 설정이 IPv6으로 변경되면 동일한 IPv4 MTU가 IPv6 링크에 적용되고 이로 인해 MTU 값 불일치가 발생합니다.

• 해결된 문제 64184: 사용자가 두 개의 VMware SD-WAN 하드웨어 Edge를 사용하는 사이트에서 고가용성을 사용하도록 설정하면 대기 Edge의 소프트웨어를 업그레이드할 때 Edge에 대한 업그레이드가 발생하지 않고 대기 Edge가 비활성 상태로 유지되는 것을 확인할 수 있습니다.

  이 문제는 위의 조건에서는 거의 발생하지 않지만 이 문제가 발생하면 HA가 사용하도록 설정되고, 대기 Edge 이미지 업그레이드를 호출하는 작업 중에 HA 작업자 스레드가 활성 Edge에서 종료됩니다. 이 HA 작업자 스레드를 종료하면 대기 Edge가 비활성 상태가 됩니다.

• 해결된 문제 64205: VMware SD-WAN Gateway에 대한 VCMP 데이터의 핸드오프 대기열 손실 개수가 많아질 수 있으며 이로 인해 사용자 환경이 저하될 수 있습니다.

  지속적인 흐름 생성 이벤트가 있는 경우 VCMP(VeloCloud 관리 프로토콜) 데이터 스레드의 패킷 처리 속도가 느려집니다. 이 버그 수정 사항은 VCMP 제어 메시지를 다른 스레드로 리디렉션하고 일부 연속 로그 메시지를 제거하여 VCMP 데이터 스레드 로드를 줄입니다.

• 해결된 문제 64713: 향상된 고가용성 토폴로지를 사용하는 고객 사이트의 경우 사용자가 Edge 서비스를 다시 시작하거나 구성을 변경하여 Edge 서비스가 다시 시작되면 Edge가 복구되기 전에 다시 시작하는 데 예상보다 훨씬 오래 걸릴 수 있습니다.

  이 문제가 발생하면 Edge 프로세스와 다른 경쟁 프로세스 간에 경합 조건이 발생하여 시작이 지연됩니다.  진단 번들 로그에 "FATAL: hugepage 정보를 가져올 수 없습니다." 구문이 있는 줄이 표시됩니다.

• 해결된 문제 64736: DHCPv6 IP 주소가 인터페이스를 라우팅됨(routed)에서 전환됨(switched)으로 구성한 후에 VMware SD-WAN Edge 인터페이스에서 플러시되지 않을 수 있습니다.

  인터페이스가 라우팅됨(routed)에서 전환됨(switched)으로 변환되는 경우 IPv6는 LAN에서 지원되지 않으므로 인터페이스에서 IPv6 IP 주소를 플러시해야 합니다. 그러나 IPv6 IP 주소가 전환됨(switched)으로 변환된 후에 플러시되지 않는 경우도 있습니다. 이러한 IP 주소는 인터페이스가 반송된 경우에도 지속됩니다. 인터페이스가 변환될 때마다 이 문제가 발생하는 것은 아닙니다.

  이 수정 사항을 적용하지 않을 경우 유일한 해결 방법은 Edge를 재부팅하여 새로 변환된 전환 인터페이스에서 IPv6 IP 주소를 지우는 것입니다.

• 해결된 문제 64961: VMware SD-WAN Edge에서 데이터부 서비스 장애가 발생하고, 옵션이 포함된 IP 패킷을 처리하는 경우 해당 서비스를 다시 시작할 수 있습니다.

  옵션이 있는 IP 패킷을 처리하면 옵션 필드의 잘못된 구문 분석으로 인해 데이터부 서비스가 실패할 수 있습니다(구문 분석이 옵션 목록의 끝을 지나 계속됨). 데이터부 서비스 실패가 뮤텍스 mon에 의해 트리거됩니다. 이 수정 사항을 적용하지 않을 경우 이 문제의 위험을 최소화하는 유일한 방법은 사용자 트래픽 IP 패킷에서 RR(레코드 경로) 및 NOP(옵션 없음) 이외의 옵션을 설정하는 것입니다.

• 해결된 문제 65037: 인증서에 SSL 일반 이름 필드에 특수 문자 또는 공백이 있는 경우 손상된 인증서로 인해 HTTPS/SSL 연결이 설정되지 않을 수 있습니다.

  VMware SD-WAN Edge는 트래픽이 속하는 애플리케이션을 식별할 수 있도록 통과하는 모든 사용자 트래픽을 검사합니다. 이 기능은 비즈니스 정책을 올바르게 적용하고 VMware SD-WAN Orchestrator가 Edge의 [모니터링(Monitoring)] 페이지에 애플리케이션별 통계를 표시하는 데 필요합니다. 그러나 애플리케이션 식별 코드의 문제로 인해 SSL 일반 이름에 특수 문자나 공백이 포함되고 이로 인해 SSL 일반 이름이 손상되는 경우 SSL 일반 이름의 바이트가 덮어쓰입니다.

• 해결된 문제 65219: i40evf 드라이버를 사용하는 KVM SR-IOV 유형 VMware SD-WAN Gateway는 1500바이트 이상의 고객 패킷을 삭제합니다. 

  크기가 1496B 미만인 데이터는 삭제되지 않습니다. 사용자가 게이트웨이 호스트에 대해 SSH를 수행하려고 하면 설명된 조건에 따라 중단이 발생합니다.

• 해결된 문제 65293: 릴리스 4.x를 사용하면 AWS에 배포되어 Amazon의 ENA(Elastic Network Adapter) 드라이버로 실행되는 VMware SD-WAN Gateway의 처리량 성능이 저하됩니다.

  이 문제는 게이트웨이를 3.x에서 4.x 빌드로 업그레이드하거나 게이트웨이를 4.x 빌드를 사용하는 새 배포에서 업그레이드하는 경우 발생합니다. 게이트웨이 DPDK v19.11은 릴리스 4.0.0 이상을 사용하며, 게이트웨이 DPDK v19.02부터는 Amazon의 ENA 드라이버는 LLQ(낮은 지연 시간 대기열)를 사용합니다. 그러나 LLQ가 효율적으로 작동하려면 ENA 참조 가이드에 따라 메모리에 대한 쓰기-결합 설정을 사용 설정해야 합니다.  메모리 매핑이 쓰기-결합되지 않으면 AWS에 배포된 게이트웨이의 CPU 사용량이 많아져 처리량에 상당한 영향을 미칩니다. 이 문제의 수정 사항은 AWS에 배포된 게이트웨이의 ENA 어댑터에서 쓰기-결합을 사용하도록 설정하는 것입니다.

• 해결된 문제 65432: LAN 측에서 VMware SD-WAN Edge에 연결된 클라이언트에서 VMware SD-WAN Gateway를 통해 DC 서버로 이어지는 traceroute가 게이트웨이 IP를 traceroute 출력에 표시하지 않습니다.

  LAN 클라이언트에서 게이트웨이를 통해 연결할 수 있는 DC로의 traceroute를 시작하는 즉시, traceroute는 게이트웨이 IP를 제외한 모든 홉을 표시합니다.

• 해결된 문제 65466: 대규모 BGP 경로 교환을 처리하는 VMware SD-WAN Gateway 또는 VMware SD-WAN Edge에서 특정 디버그 명령을 실행하거나 진단 번들을 생성할 때 데이터부 서비스 장애가 발생하고 다시 시작될 수 있습니다.

  많은 수의 경로를 처리하는 Edge 또는 게이트웨이(예: 50K BGP 경로를 애드버타이즈하는 Edge 또는 Edge에서 +100K BGP 경로를 학습하는 게이트웨이)에서 디버그 명령 dispcnt(매개 변수 포함)도 실행되는 경우 이 문제가 발생할 수 있습니다.  dispcnt debug 명령은 용량 삭제를 모니터링하는 데 사용되며, 해당 디바이스의 CLI에서 파트너 운영자가 실행하거나 진단 번들을 생성하는 동안 사용자가 실행할 수 있습니다. 많은 수의 경로가 있는 Edge 또는 게이트웨이에서 이 명령을 실행하고 다른 이벤트(예: 경로 삭제)가 발생하여 원래 변수가 현재 오래된 메모리 위치를 가리키면 결과적으로 메모리에 대한 잘못된 액세스 때문에 데이터부 서비스 오류가 발생합니다.

• 해결된 문제 65521: VMware SD-WAN Edge에 데이터부 서비스 장애가 발생하여 다시 시작될 수 있습니다.

  Edge 서비스를 다시 시작하면 5~10초 동안 고객 트래픽이 중단됩니다. VCMP(VeloCloud 관리 프로토콜) 터널 생성 핸드셰이크 중에 예기치 않은 제어 메시지를 처리하는 동안 Edge 데이터부 서비스가 실패합니다. 이 문제는 네트워크 토폴로지, 흐름 수 또는 처리량 때문이 아닙니다. 드물게 임의로 발생하지만, 어떤 유형의 고객 엔터프라이즈에서도 발생할 수 있습니다.

• 해결된 문제 65539: 고객이 VMware SD-WAN Edge를 릴리스 4.2.x로 업그레이드한 경우 서로 다른 두 분기의 두 디바이스 간에 설정된 BGP 세션이 실행되지 않습니다.

  고객이 Edge를 낮은 버전에서 릴리스 4.2.x로 업그레이드하면 VCMP 터널을 통해 설정된 서로 다른 분기의 두 LAN 디바이스 사이에서 나타나는 BGP 세션이 실행되지 않습니다.

• 해결된 문제 65673: dpdk_xtstats_dump 디버그 명령을 실행하는 VMware SD-WAN Gateway에 로그인한 운영자 사용자에게 RPC(원격 프로시저 호출) 오류 메시지가 표시됩니다.

  게이트웨이에서 debug.py --dpdk_xstats_dump 명령을 실행할 때 콜백 등록을 사용할 수 없으므로 게이트웨이에서 RPC 오류가 발생합니다.

• 해결된 문제 65839: VMware SD-WAN Hub Edge 뒤의 클라이언트에서 스포크 Edge 뒤의 LAN으로 시작되는 흐름에서 기본 경로가 파트너 게이트웨이에서 애드버타이즈될 경우 스포크의 반환 트래픽이 파트너 게이트웨이를 통해 라우팅됩니다.

  예상되는 동작은 허브 Edge에서 시작되는 흐름이 허브 Edge에서도 반환되는 것입니다. 허브 Edge에서 스포크 Edge로 애드버타이즈되는 기본 경로 또는 Edge 간 경로가 없는 경우 반환 트래픽에 대한 스포크 Edge의 경로 조회가 파트너 게이트웨이 기본 경로와 일치하고 반환 트래픽이 허브 Edge 대신 파트너 게이트웨이로 라우팅됩니다.
  
  이 수정 사항을 적용하지 않을 경우 이 문제를 방지할 수 있는 유일한 방법은 허브 Edge에서 스포크 Edge에 대해 기본 경로 또는 Edge 간 경로를 애드버타이즈하는 것입니다.

• 해결된 문제 65910: 멀티 홉 BGP(Multi-hop BGP)에 대한 업데이트 소스 IP 주소가 루프백 주소를 수정할 때 업데이트되지 않아 BGP-MH 세션이 종료됩니다.

  루프백 인터페이스가 BGP-MH에 대한 소스 인터페이스로 사용되고 루프백 주소를 수정할 때 소스 인터페이스가 업데이트되지 않아 BGP-MH 세션이 종료됩니다.

  이 수정 사항을 적용하지 않으면 유일한 해결 방법은 루프백 주소를 수정한 후 멀티 홉 BGP(Multi-hop BGP)에 대한 소스 인터페이스를 재구성하는 것입니다.

• 해결된 문제 65985: 동적 Edge 간을 사용하는 고객의 경우 네트워크의 VMware SD-WAN Edge가 모든 터널을 갑자기 삭제한 다음, 네트워크의 다른 사이트에 대한 터널을 구축하지 못할 수 있습니다.

  사이트가 모든 터널을 삭제하면 Edge의 최대 터널 값이 손상되고 최대 터널 수로 음수 값을 표시합니다. 이 손상된 값으로 인해 Edge가 다른 Edge에 대해 새로운 동적 Edge 간 터널을 형성하지 못하게 됩니다. Edge가 네트워크의 다른 사이트와 통신할 수 없으므로 이로 인해 미치는 영향은 심각합니다.

  이 수정 사항을 적용하지 않을 경우 이 문제를 해결하는 유일한 방법은 HA 사이트에 대해 Edge 서비스 다시 시작 또는 HA 페일오버를 수행하는 것입니다.

• 해결된 문제 66086: 이전 경로 맵 기반 필터 구성이 해당 필터가 제거된 후 BGP 구성 목록에 표시됩니다.

  여러 경로 맵 필터도 연결되어 있는 다중 인접 항목 BGP 구성을 사용하는 경우 해당 필터를 나중에 제거하면 오래된 구성이 일부 인접 항목에서 유지되므로 예상된 고객 네트워크 라우팅이 중단될 수 있습니다.

• 해결된 문제 66119: VMware SD-WAN 가상 Edge가 원격 위치에 배포되면 Edge에서 cloud-init를 통한 자동 활성화가 실패합니다.

  원격 위치에서 Edge와 VMware SD-WAN Orchestrator 간에 높은 네트워크 지연 시간(1초 이상)이 발생하는 경우가 많으며, 이러한 지연 시간 수준으로 인해 가상 Edge에서 cloud-init를 통한 자동 활성화가 실패합니다.

• 해결된 문제 66139: VMware SD-WAN Edge에서 데이터부 서비스 장애가 발생하고 사용자가 BGP 인접 항목을 사용하거나 사용하지 않도록 설정하면 다시 시작될 수 있습니다.

  BGP에서 수신된 모든 연결 이벤트의 일부로 VMware SD-WAN은 Edge 프로세스에서 BGP로 구성을 다시 적용하고, 구성이 제거되는 스레드가 하나 더 있으므로 BGP 정보가 오래된 것이 되며, 드문 경우지만 경합 조건 시나리오로 인해 데이터부 서비스 장애가 발생할 수 있습니다.

• 해결된 문제 66355: 상태 저장 방화벽이 사용되도록 설정되고 하나 이상의 LAN 측 NAT(다대일) 규칙이 구성된 고객의 경우 VLAN 간 흐름이 작동하지 않습니다.

  다대일 LAN 측 NAT 규칙을 사용하면 TCP 상태가 VLAN 간 트래픽에 대해 제대로 유지되지 않으며 상태 저장 방화벽도 사용하도록 설정되면 패킷이 삭제됩니다.

• 해결된 문제 66366: 많은 수의 인접 항목이 있는 멀티캐스트를 사용하는 고객의 경우 VMware SD-WAN Edge에서 데이터부 서비스 장애가 발생하고 다시 시작되면서 고객 트래픽이 잠시 중단됩니다.

  PIM 인접 항목이 1600 이하일 때 "많은 수의 인접 항목"으로 인식됩니다. 이 문제가 발생하는 경우 허브 Edge 뒤에서 그룹에 대해 1600개 스포크 Edge에서 하나의 수신기로의 트래픽이 실행되는 동안 PIM 서비스가 실패하고 이로 인해 Edge 서비스도 실패한 후 다시 시작됩니다.

• 해결된 문제 66676: 비즈니스 정책 NAT가 구성되면 VMware SD-WAN Gateway의 반환 트래픽이 원래 소스 IP로 다시 NAT되지 않을 수 있습니다.

  코드에서 NAT 항목이 삽입되는 동안 이전 항목을 삭제해야 합니다. 그러나 해시 테이블 조회에 일부 키가 사용되지 않기 때문에 일부 인스턴스에서 이전 항목이 삭제되지 않게 되고 이로 인해 NAT 항목 삽입 오류가 발생했습니다.

• 해결된 문제 66691: VMware SD-WAN Edge 모델 6x0(610/620/640/680)에서 자동 협상 상태가 올바르게 표시되지 않습니다.

  모든 Edge 6x0 모델에서 Intel x553 NIC가 사용되기 때문에 SFP1 및 SFP2에서는 자동 협상이 지원되지 않습니다. 그러나 GE1-GE6(구리 포트)에서는 자동 협상이 지원됩니다. 하지만 Edge의 ethtool은 ixgbe 드라이버의 결함으로 인해 모든 포트에 대해 자동 협상이 항상 켜져 있다는 사실을 전달합니다.

• 해결된 문제 66801: 고가용성 토폴로지 및 VNF를 사용하는 고객 사이트의 경우 고객이 VNF에 연결하지 못하여 관리 서버에서 신뢰 설정을 수행하지 못할 수 있습니다.

  라우팅된 인터페이스가 DHCP를 사용하도록 설정되어 있고 커널 경로 테이블에 기본 경로가 없는 경우 HA 사이트에서 이 문제가 발생합니다. 이 경우 커널은 "ICMP 대상에 연결할 수 없음(ICMP destination unreachable)"으로 응답합니다.

  이 수정 사항을 적용하지 않을 경우 이 문제를 방지하는 방법은 Edge가 "ICMP에 연결할 수 없음(ICMP Unreachable)"을 VNF VM으로 다시 전송하여 SSH 연결이 재설정되지 않도록 하고, 대기 Edge에 기본 경로를 추가하는 것입니다.

• 해결된 문제 67060: VMware SD-WAN Edge가 높은 메모리 활용률을 나타내며, 활용률이 충분히 높은 경우 Edge 서비스가 다시 시작될 수 있습니다.

  이 문제는 메모리가 누수되어 서비스가 느려지고 메모리 활용률이 계속 높아지기 때문에 발생합니다. 이 문제는 단일 흐름에 대해 여러 HTTP 요청 패킷이 전송되는 경우에 나타나며, 특히 Edge가 HTTP 요청 패킷을 구문 분석하는 동안 메모리 누수 문제가 발생합니다.

• 해결된 문제 67173: 여러 IBGP 인접 항목에서 동일한 경로가 학습되면 BGP 프로세스에서 선택된 두 번째 최적의 경로가 VMware SD-WAN Edge에서 사용되어 특정 고객 트래픽이 블랙홀 상태가 됩니다.

  FRR(Free Range Routing) 집합의 문제로 인해 IBGP는 Edge에 여러 개의 다음 홉을 전송하고, 두 번째 최적 경로(다음 홉 순서의 마지막)을 선택하여 FIB(전달 정보 기반)를 업데이트했습니다. 이 버그 수정에는 최상의 다음 홉만 Edge로 전송하는 BGP 프로세스의 명령이 포함되어 있습니다.

• 해결된 문제 67191: CSS(클라우드 보안 서비스)를 사용하는 고객의 경우 계층 7 상태 점검이 잘못된 실패를 반환하고 CSS 터널이 해체됩니다.

  VMware SD-WAN Gateway에 NSD(비 SD-WAN 대상) 터널이 여러 개 있는 경우 VTI(가상 터널 인터페이스) IP가 서브넷 마스크 /24 범위를 벗어날 수 있습니다. 이는 게이트웨이 데이터부 서비스가 프로브를 처리하도록 정의된 범위입니다. 이로 인해 잘못된 L7 상태 점검 실패가 발생합니다. 이 수정 사항은 마스크를 /16으로 업데이트하여 L7을 허용하고 게이트웨이의 데이터부 서비스에서 처리하게 합니다.

  이 수정 사항을 적용하지 않을 경우 유일한 해결 방법은 게이트웨이에 액세스할 수 있는 운영자를 대상으로 마스크 변경 사항(169.254.0.0/24에서 169.254.0.0/16)을 반영하도록 /opt/vc/bin/gwd_ip_setup.sh 파일을 수동으로 변경하는 것입니다. 그런 후 게이트웨이 서비스가 다시 시작됩니다.

• 해결된 문제 67197: 고객 네트워크에서 멀티캐스트 그룹과 연결된 소스가 1,500개가 넘는 배포의 경우 멀티캐스트 서비스가 주기적으로 중단될 수 있습니다.

  멀티캐스트 그룹과 연결된 소스가 1,500개가 넘는 배포에서 연결 제거 업데이트를 처리할 때 소프트웨어 문제로 인해 예외 메시지와 함께 PIM 스택의 연결 제거 메시지 처리 논리가 실패합니다.

  이 수정 사항을 적용하지 않을 경우 이 문제를 방지할 수 있는 유일한 방법은 멀티캐스트 소스의 총수를 1,000개로 제한하는 것입니다.

• 해결된 문제 67259: PIM 프로세스가 여러 번 다시 시작되었을 때 멀티캐스트 트래픽 흐름이 중단되고 PIM 인접 항목이 나타나지 않습니다.

  1600개의 PIM 인접 항목이 있는 확장 설정에서 트래픽이 700개의 스포크 Edge에서 허브 Edge 뒤의 수신기로 실행되는 동안 PIM 프로세스를 여러 번 다시 시작할 경우, 한 번 다시 시작된 후 1600개의 PIM 인접 항목 중 570개 이상의 PIM 인접 항목만 나타났습니다. 이 문제를 해결하는 유일한 방법은 Edge 서비스를 다시 시작하는 것입니다.

• 해결된 문제 67485: 업그레이드하는 동안 VMware SD-WAN Gateway에 인터페이스가 누락되었을 수 있습니다. 

  이 프로세스가 모든 DPDK KNI(소프트웨어 기반) 인터페이스를 초기화하기 전에 게이트웨이의 데이터부 프로세스를 종료할 수 있는 타이밍 기간이 매우 짧습니다. 커널에 다시 바인딩하는 경우 KNI 인터페이스를 찾을 수 없습니다. DPDK에 다시 바인딩하는 경우 인터페이스가 누락된 상태로 동일한 상태가 유지됩니다.

• 해결된 문제 67694: L7 상태 점검 프로브가 조건부로 백홀되기 때문에 고객에게 CSS(클라우드 보안 서비스) 터널 오류가 발생할 수 있습니다.

  L7 상태 점검 프로브는 조건부로 백홀되지 않아야 하며, 실패하면 CSS 터널이 종료된 것으로 잘못 표시됩니다.

• 해결된 문제 67790: BGP나 OSPF를 사용하고 인바운드 필터를 구성하여 특정 경로를 무시하는 고객 엔터프라이즈가 해당 엔터프라이즈에 DCC(동적 비용 계산)를 사용하도록 설정할 경우, 엔터프라이즈에 인바운드 필터가 더 이상 적용되지 않으며 트래픽이 해당 경로 사용을 시도합니다.

  DCC를 사용하도록 설정하기 전에는 BGP/OSPF 인바운드 필터에서 무시(IGNORE)로 설정된 경로가 FIB(전달 정보 기반)에 포함되지 않습니다.  이제 DCC를 사용하도록 설정하면 FIB에 이러한 경로가 포함되며, 트래픽이 해당 경로를 사용하려고 시도하여 고객 엔터프라이즈에 심각한 트래픽 중단을 유발할 가능성이 있습니다.

  이 수정 사항을 적용하지 않을 경우 유일한 해결 방법은 인바운드 필터가 제대로 적용되도록 OSPF/BGP를 다시 시작하는 것입니다.

• 해결된 문제 67869: VMware SD-WAN Hub Edge가 이전에 단일 스택 IPv4로 구성되고 나중에 이중 스택 IPv6 기본 설정으로 변경된 경우 이전 IPv4 터널의 연결이 끊어지지 않습니다.

  이 문제가 나타나면 IPv4 터널이 해체되지 않기 때문에 고객에게 잘못된 터널 수가 표시됩니다. 결과적으로 필요한 터널 수의 2배가 표시됩니다.

• 해결된 문제 68994: VMware SD-WAN Gateway를 사용하여 VMware SD-WAN Edge에서 NSD(비 SD-WAN 대상) 터널을 배포하는 고객은 터널 플래핑을 확인할 수 있습니다.

  이 문제는 터널 설정 또는 IKE 키 재생성에서 확인됩니다. Edge 또는 게이트웨이가 IKESAID=0에 따라 SA(보안 연결)를 삭제하여 터널 플래핑이 발생됩니다. 터널이 자동으로 안정화되지만 이 작업을 수행하는 데 필요한 시간이 일관되지 않아서 고객 트래픽이 NSD에 더 영향을 미칠 수 있습니다.

• 해결된 문제 69704: VMware SD-WAN Edge 6x0 플랫폼(610, 620, 640, 680)을 사용하여 사이트에서 고가용성을 사용하도록 설정하면 VMware SD-WAN Orchestrator와의 Edge 통신이 끊어질 수 있습니다.

  이 문제는 릴리스 4.3.0 및 4.4.0에서 확인되었습니다. HA를 사용하도록 설정한 후 특정 타이밍 조건으로 인해 Orchestrator 통신이 중단됩니다. 이로 인해 HA가 실행되지 않고 Edge와 Orchestrator 간의 연결이 완전히 끊어지게 됩니다. 즉, Orchestrator는 Edge를 종료된 것으로 표시하고 추가 구성을 변경할 수 없습니다.

• 해결된 문제 70310: 여러 세그먼트를 사용하는 고객의 경우 하나 이상의 세그먼트를 삭제하거나 사용하지 않도록 설정하면 VMware SD-WAN Edge에서 데이터부 서비스 장애가 발생하고 해당 서비스를 다시 시작하면 고객 트래픽이 잠시 중단될 수 있습니다. 

  세그먼트가 삭제되어도 Edge는 이 삭제된 세그먼트와 연결된 메모리를 완전히 정리하지는 않습니다. 활성 Edge가 이러한 세그먼트를 참조하여 대기 Edge와 이벤트를 동기화하는 시나리오가 있습니다. 이 경우 이러한 세그먼트가 존재하지 않으므로 대기 Edge에서 서비스 장애가 발생합니다.

• 해결된 문제 70416: VMware SD-WAN Gateway가 높은 CPU 로드를 나타내며 이로 인해 해당 게이트웨이를 기본 게이트웨이로 사용하는 Edge에 대해 지연 시간 및 패킷 손실이 발생할 수 있습니다.

  이 문제는 게이트웨이의 빠른 경로 스레드(IKE, VCMP 데이터 등)가 InetNtop 작업을 수행하기 위해 주기의 15~20%를 소비하기 때문에 발생합니다. 이 문제에 대한 수정 사항은 InetNtop 작업을 제거하고 보다 효율적인 데이터 포맷 프로세스로 대체합니다.

• 해결된 문제 70590: 릴리스 4.3.0을 사용하여 VMware SD-WAN Gateway에서 진단 번들을 생성하려는 시도가 실패할 수 있습니다.

  릴리스 4.3.0을 실행하는 게이트웨이에서 생성된 진단 번들은 Orchestrator에 구성된 크기 제한을 초과하는 진단 번들로 인해 실패합니다.  시간이 지남에 따라 커지는 감사 로그로 인해 진단 번들이 과도하게 커집니다.

  이 수정 사항을 적용하지 않을 경우 게이트웨이에서 진단 번들을 성공적으로 생성하는 유일한 방법은 운영자 사용자가 게이트웨이에 로그인하는 것이며, Orchestrator에서 진단 번들을 트리거하기 전에 운영자 사용자는 게이트웨이의 /var/log/audit 디렉토리 아래에 있는 감사 로그 파일을 삭제해야 합니다.

• 해결된 문제 70789: IPSec 재생 방지 감지로 인해 트래픽이 임의로 삭제될 수 있습니다.

  VMware SD-WAN Edge 또는 VMware SD-WAN Gateway가 캐시 항목 시퀀스 번호를 업데이트하는 두 개의 패킷을 수신하는 경우 첫 번째 패킷이 재생 창을 잘못 업데이트하여 IPsec 재생 방지 감지를 트리거함으로써 IPsec 패킷이 삭제될 수 있습니다.

• 해결된 문제 71052: VMware SD-WAN Gateway에 연결하는 고객 엔터프라이즈의 수가 285보다 크면 게이트웨이에서 데이터부 서비스 장애가 발생합니다.

  게이트웨이 릴리스 4.3.0부터 고객 엔터프라이즈 수준에서 패킷 및 흐름 관련 정보를 추적하기 위해 새 카운터를 추가하여 고객을 모니터링하는 게이트웨이의 기능이 향상되었습니다. 이 문제는 285개의 고객 엔터프라이즈 이후에 고객 엔터프라이즈에 초기화된 카운터 수가 고갈되고, 새 고객에 대한 카운터 초기화가 실패하여 게이트웨이의 데이터부 서비스 실패 및 서비스의 강제 다시 시작을 유발합니다.

• 해결된 문제 71513: VMware SD-WAN Orchestrator UI의 [게이트웨이(Gateways) > 모니터링(Monitor)] 탭에서 릴리스 4.3.0을 사용하는 VMware SD-WAN Gateway를 확인할 경우 [핸드오프 대기열 손실 개수(Handoff Queue Drops)] 값이 항상 0으로 표시됩니다.

  릴리스 4.3.0 이상을 실행하는 게이트웨이는 잘못된 형식으로 인해 Orchestrator에 핸드오프 대기열 손실 개수를 보고하지 않으며 이로 인해 운영자가 이 특정 문제 해결 데이터 지점을 명확하게 파악하지 못합니다.

Orchestrator의 해결된 문제

Orchestrator 버전 R450-20220502-GA에서 해결됨

Orchestrator 버전 R450-20220502-GA는 2022년 5월 4일에 릴리스되었으며 8번째 릴리스 4.5.0용 Orchestrator 롤업입니다.

이 Orchestrator 롤업 빌드는 7번째 Orchestrator 롤업, 버전 R450-20220315-GA 이후의 아래와 같은 중요한 문제를 해결합니다.

• 문제 78688: Zscaler CSS(클라우드 보안 서비스)를 사용하는 고객을 호스팅하는 VMware SASE Orchestrator에서 CPU 사용량이 급증하여 프로세스 요청의 지연 시간이 길어지고 Orchestrator가 Edge 상태 통계를 업데이트하지 않을 수 있습니다. 

  Orchestrator Edge 상태 통계 처리에 최적화되지 않은 데이터베이스 조회로 인해 Orchestrator의 CPU 활용률이 증가합니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 84214: 운영자 사용자가 VMware SASE Orchestrator UI의 게이트웨이 페이지에 있는 경우 슈퍼 게이트웨이 역할에 대해 특정 게이트웨이를 할당하지 못할 수 있습니다.

  게이트웨이에 이미 슈퍼 및 대체 슈퍼 게이트웨이의 역할이 모두 할당되어 있고, 운영자가 게이트웨이(Gateways) > 게이트웨이 구성(Configure Gateways) 화면의 고객 사용량 목록에서 엔터프라이즈의 슈퍼 게이트웨이 할당을 편집하려고 하면 UI가 슈퍼 게이트웨이에 대한 연결된 데이터를 올바르게 찾지 못하고 콘솔에서 오류가 발생하면서 슈퍼 게이트웨이 할당 대화 상자가 표시되지 않습니다. 

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 84969: 재정의된 비기본 관리 IP로 구성된 4.2.x 릴리스를 실행하는 VMware SD-WAN Edge가 4.3.x 이상을 실행하는 VMware SD-WAN Orchestrator에서 릴리스 4.3.x 이상으로 업그레이드되면 Edge에서 구성된 재정의된 관리 IP가 손실될 수 있습니다.

  4.3.x 이상(4.5.0 포함)을 실행하는 Orchestrator는 Edge가 4.2.x에서 4.3.x 이상 빌드로 업그레이드될 때 Edge에 대해 재정의된 비기본 관리 IP를 유지하면서 루프백 인터페이스를 자동으로 생성하지 않습니다.

  해결 방법: 사용자는 재정의된 관리 IP를 재구성해야 합니다.

Orchestrator의 해결된 문제 및 추가된 기능

Orchestrator 버전 R450-20220315-GA에서 해결됨

Orchestrator 버전 R450-20220315-GA는 2022년 3월 16일에 릴리스되었습니다.

이 Orchestrator 빌드는 Log4j 버전 2.17.0으로 업데이트하여 CVE-2021-45046, Apache Log4j 취약점에 업데이트를 적용합니다. 또한 이 빌드는 Log4j 버전 2.16.0을 사용하는 Orchestrator 빌드 R450-20211218-GA에서 처음 해결되었던 CVE-2021-44228에 업데이트를 적용합니다. Apache Log4j 취약점에 대한 자세한 내용은 VMware Security Advisory VMSA-2021-0028.13를 참조하십시오.

추가로 이 Orchestrator 빌드는 Orchestrator 버전 R450-20220215-GA 이후에서의 몇 가지 중요한 문제를 해결합니다.

이 빌드는 또한 Cloud Web Security에 새 기능을 추가합니다. DLP(데이터 손실 방지).  이 새로운 기능은 새로운 SASE 기능의 릴리스 정보에서 좀 더 자세히 다룹니다.

• 해결된 문제 69573: VMware Secure Access를 사용하는 고객의 경우 원격 액세스 서비스를 생성할 때 엔터프라이즈 및 네트워크 설정(Enterprise & Network Settings) 화면에서 유효성 검사에 실패하면 다음(Next) 버튼이 예상대로 비활성화되지만 오류 메시지가 표시되지 않습니다.

  원격 액세스 서비스를 생성할 때 사용자가 고객 서브넷 또는 서브넷 비트 필드에 잘못된 데이터를 입력하는 경우 이러한 필드 아래에 구성이 실패한 이유를 이해하는 데 도움이 되는 오류 메시지가 표시되지 않습니다.

• 해결된 문제 76036: VMware SASE Orchestrator에서 해당 파트너에 대한 [파트너 개요(Partner Overview)] 페이지 및/또는 [구성(Configure) > 고객(Customer)] 페이지에 액세스하려고 하면 "예기치 않은 오류가 발생함" 메시지가 표시되면서 로드되지 않습니다.

  'enterpriseProxy /getEnterpriseProxyGatewayPools' API 시간이 초과되므로 해당 파트너가 지원하는 고객에 대해 파트너 개요(Partner Overview) 페이지 및/또는 구성(Configure) > 고객(Customer) 페이지가 로드되지 않을 수 있습니다.  이러한 페이지가 로드되지 않도록 하는 트리거는 많은 수의 게이트웨이 풀과 게이트웨이가 포함되어 있는 것입니다. 이 경우 페이지에 사용되는 enterpriseProxy /getEnterpriseProxyGatewayPools API가 시간 초과되어 각 UI 페이지에 대한 페이지 로드 문제가 발생할 수 있습니다.

• 해결된 문제 79324: Cloud Web Security 서비스에서 특정 애플리케이션에 대해 일부 CASB 애플리케이션 컨트롤이 효과적으로 연결되며(즉, 하나의 애플리케이션을 차단하도록 설정하면 다른 애플리케이션도 차단될 수 있음) CASB 예외 규칙(CASB Exception Rule) 마법사가 이 내용을 개별적으로 표시합니다.

  이제 CASB 예외 규칙(CASB Exception Rule) 마법사는 선택한 애플리케이션에 대한 CASB 애플리케이션 컨트롤이 연결되어 있을 때 사용자에게 경고하고 영향을 받는 컨트롤을 변경하면 다른 컨트롤도 함께 변경됩니다. 또한 연결된 컨트롤이 없는 애플리케이션만 예외 규칙에서 함께 그룹화될 수 있지만 연결된 컨트롤이 있는 애플리케이션에는 고유한 예외 규칙이 필요합니다.

• 해결된 문제 83534: VMware Cloud Web Security를 사용하는 고객의 경우 Standard 라이센스가 있는 고객은 Advanced 라이센스가 있는 고객용으로 예약된 기능에 액세스할 수 있습니다.

  고객의 Cloud Web Security 라이센스를 검증하고 고객이 해당 라이센스에 대한 올바른 기능에 액세스하도록 보장하는 API가 제대로 작동하지 않았으며 모든 고객이 라이센스 유형과 무관하게 모든 Cloud Web Security 기능(예: CASB 애플리케이션 제어)에 액세스할 수 있도록 허용했습니다. 

• 해결된 문제 83538: Secure Access 서비스를 사용하는 고객의 경우 원격 액세스 서비스를 생성할 때 엔터프라이즈 및 네트워크 설정(Enterprise & Network Settings) 화면에 내부 오류 메시지 키가 표시됩니다.

  원격 액세스 서비스를 생성할 때 사용자가 고객 서브넷 또는 서브넷 비트 필드에 잘못된 데이터를 입력하는 경우 이러한 필드 아래에 번역되지 않은 오류 메시지가 표시되지 않습니다. 이 오류 메시지는 사용자에게 유용하지 않으며 이러한 필드의 잘못된 데이터와 관련된 실제 문제 해결을 나타내지 않습니다.

• 해결된 문제 83822: VMware Cloud Web Security를 사용하는 고객의 경우 모니터링(Monitor) > 로그(Logs) > 웹 로그(Web Logs)에서 사용자는 최대 100개의 로그만 볼 수 있으며, 추가 로그를 보기 위해 더 많은 페이지를 로드할 수 없습니다.

  이 문제로 인해 사용자는 단일 페이지에서 최대 100개의 로그만 볼 수 있으며 웹 로그(Web Logs)에 대해 페이지 매기기가 중단되어 추가 로그를 볼 수 없습니다. 이는 사용자가 긴 기간(예: 30일)을 로드하려는 경우 해당 기간에 대한 모든 로그를 볼 수 없기 때문에 사용자에게 큰 방해가 됩니다.  유일한 해결 방법은 100개 이하의 로그를 반환하도록 짧은 기간을 로드하는 것입니다. 

• 해결된 문제 83940: VMware Cloud Web Security를 사용하는 고객의 경우 Standard 라이센스가 있는 고객은 VMware SASE Orchestrator UI에서 DLP(데이터 손실 방지) 및 CASB 애플리케이션 제어 페이지 모두에 대한 페이지를 볼 수 있습니다.

  Standard Cloud Web Security 라이센스가 있는 고객은 DLP 또는 CASB 애플리케이션 제어 기능에 액세스할 수 없으며 UI에는 해당 기능에 대한 페이지가 표시되지 않아야 합니다. 이 문제는 Cloud Web Security UI의 누락된 경로 구성으로 인해 발생합니다.

• 해결된 문제 84286: VMware Cloud Web Security 서비스를 사용하는 고객의 경우 읽기 전용 권한이 있는 사용자는 시간 간격을 선택할 때까지 Cloud Web Security > 이벤트(Events) 페이지에서 로그를 볼 수 없습니다.

  읽기 전용 사용자에 대한 Cloud Web Security > 이벤트(Events) 페이지가 빈 상태로 표시되어 표시할 로그가 없음을 나타냅니다. 하지만 사용자가 새 시간 간격을 선택하면 해당 시간 간격에 대한 올바른 로그가 표시됩니다.

• 해결된 문제 84297: VMware Cloud Web Security를 사용하는 고객의 경우 읽기 전용 사용자는 컨텐츠 검사 엔진 및 인증 페이지에 대한 Cloud Web Security 구성을 편집할 수 있습니다.

  VMware SASE Orchestrator에서 선택한 Cloud Web Security 구성 페이지에 대해 읽기 전용 사용자 역할을 제대로 적용하지 않습니다. 

• 해결된 문제 84299: VMware Cloud Web Security를 사용하는 고객의 경우 보안 관리자 또는 보안 읽기 역할이 있는 고객 관리자가 VMware SASE Orchestrator UI에서 Cloud Web Security > 모니터링(Monitor) 페이지를 열 수 없습니다.

  보안 역할(관리자 및 읽기)이 있는 고객 관리자에게는 Orchestrator에서 Cloud Web Security의 모니터링(Monitor) 페이지를 보는 데 필요한 권한이 제공되지 않습니다.

• 해결된 문제 84300: VMware Cloud Web Security 서비스를 사용하는 고객의 경우 읽기 전용 역할을 가진 고객 관리자는 구성(Configure) > DLP 페이지에서 감사자 이메일 주소를 제거할 수 있습니다.

  Cloud Web Security에 대해 읽기 전용 상태인 고객 관리자 역할은 다음과 같습니다. 고객 지원, 보안 읽기 및 네트워크 관리자. 이러한 관리자는 Cloud Web Security > 구성(Configure) > DLP 설정(DLP Settings)으로 이동하고 감사자(Auditors) 탭에서 DLP에 대한 경고 이메일을 받아야 하는 감사자의 구성된 이메일 주소를 삭제할 수 있습니다.

___________________________________________________________________

Orchestrator 버전 R450-20220215-GA에서 해결됨

Orchestrator 버전 R450-20220215-GA는 2022년 2월 17일에 릴리스되었으며 Orchestrator 버전 R450-20211218-GA 이후의 몇 가지 중요한 문제를 해결합니다.

• 해결된 문제 64410: VMware Cloud Web Security를 사용하는 고객의 경우 사용자가 VMware SD-WAN Orchestrator 새 UI에서 SSL 검사 규칙의 일부로 잘못된 IP 주소를 추가할 수 있습니다.

  이 작업은 소스 또는 대상에 대해 기존 보안 정책 또는 새 보안 정책으로 수행할 수 있습니다. 사용자가 잘못된 IP를 사용하는 규칙 구성을 완료하면 오류 메시지가 표시되지 않습니다. 그런 다음, 사용자가 규칙을 게시하려고 하면 불필요한 오류가 발생하고 "보안 정책을 게시하는 동안 오류 발생: 상태 코드 400을 나타내며 요청이 실패했습니다."

• 해결된 문제 64438: VMware Cloud Web Security를 사용하는 고객의 경우 사용자가 VMware SD-WAN Orchestrator 새 UI에서 규칙을 업데이트할 때 보안 정책 이름에 잘못된 문자를 추가할 수 있습니다.

  예를 들어 보안 정책을 생성할 때 사용자가 이름으로 '<>'와 같은 잘못된 문자를 입력하면 Orchestrator UI에 오류가 표시되지만 사용자가 기존 보안 정책을 편집하고 해당 이름을 '<>'로 업데이트하고 저장하면 보안 정책 이름이 업데이트됩니다.

• 해결된 문제 68153: VMware Secure Access를 사용하는 고객의 경우 VMware SD-WAN Orchestrator 새 UI에서 Secure Access 서비스를 삭제하지 못할 수 있습니다.

  Secure Access 서비스 생성이 실패하고 사용자가 Orchestrator UI에서 Secure Access를 삭제하려고 하면 삭제되지 않을 수 있습니다. 이 문제는 Secure Access가 실패했을 때 일부 리소스가 생성되지 않아 백엔드 서비스가 삭제할 리소스를 찾으려고 하지만 실패하기 때문에 삭제가 제대로 완료되지 않을 때 발생합니다. 결과적으로 삭제 호출이 실패하게 됩니다.

• 해결된 문제 74284: VMware Cloud Web Security를 사용하는 고객의 경우 새 CASB(Cloud Access Security Broker) 규칙을 생성하고 대상 애플리케이션을 선택하면 VMware SD-WAN Orchestrator 새 UI에서 토글이 '모든 애플리케이션(All Applications)'으로 설정됩니다.

  새 CASB 규칙을 생성할 때 토글을 '사용자 지정(Custom)'으로 설정해야 합니다. 이렇게 하면 사용자가 CASB 규칙이 적용되는 애플리케이션을 선택할 수 있습니다. 그러나 경우에 따라 이 토글이 설정되어 있고 ‘중단(stuck)’이 CASB 규칙을 적용할 수 있는 전체 1000개 이상의 애플리케이션을 포함하는 '모든 애플리케이션(All Applications)'으로 설정됩니다.

• 해결된 문제 74491: VMware Cloud Web Security 및 VMware Secure Access 서비스도 실행 중인 재해 복구용으로 구성된 VMware SD-WAN Orchestrator에서 Orchestrator UI에서 오류가 표시되면서 활성 및 대기 Orchestrator 간에 복제가 실패할 수 있습니다.

  이 문제가 발생하면 대기 Orchestrator의 MySQL이 활성 Orchestrator에서 이벤트를 재생하지 못합니다. 그 이유는 Cloud Web Security/Secure Access 서비스가 대기 Orchestrator에서 실행되고 있으며 이로 인해 데이터베이스 상태도 수정되기 때문입니다.

• 해결된 문제 74674: VMware Cloud Web Security를 사용하는 고객의 경우 사용자가 VMware SD-WAN Orchestrator 새 UI의 Cloud Web Security 페이지에 있을 때 Cloud Web Security와 관련된 이벤트를 표시하는 섹션이 없습니다.

  이 문제와 함께 표시되는 유일한 문제는 사용자에 대한 세부 정보를 제공하지 않는 CWS_EVENT입니다. 이 수정 사항이 포함된 Orchestrator에서는 이제 왼쪽 탐색 창에 Cloud Web Security 전용 이벤트 페이지로 연결되는 이벤트(Events) 링크가 표시됩니다.

• 해결된 문제 74710: VMware Cloud Web Security를 사용하는 고객의 경우 VMware SD-WAN Orchestrator 새 UI에서 인증서 발급(Certificate Issue) 및 인증서 만료(Certificate Expiration) 날짜 형식은 항상 영어(미국)입니다.

  CASB 규칙을 구성할 때 애플리케이션을 선택하면 사용자 브라우저의 실제 현지화에 관계없이 팝업 대화상자에서 인증서 발급(Cert. Issue) 및 인증서 만료(Cert. Expiration)가 항상 영어(미국)로 표시됩니다(예: 스페인어).

• 해결된 문제 74715: VMware Cloud Web Security를 사용하는 고객의 경우 영어가 아닌 지역화 브라우저를 사용하는 사용자가 보안 정책(Security Policy) > CASB 규칙(CASB Rule)을 구성하면 VMware SD-WAN Orchestrator 새 UI에서 팝업 대화상자 텍스트 문자열이 잘립니다.

  테스트 문자열이 영어가 아닌 경우 CASB 규칙 구성의 특정 단계에 대한 전체 텍스트가 표시되지 않을 수 있습니다.  대신 텍스트 상자 경계에서 문장이 잘립니다.

• 해결된 문제 74825:  VMware Cloud Web Security를 사용하는 고객의 경우 영어가 아닌 브라우저를 사용하는 사용자가 영어가 아닌 텍스트 문자열을 사용하여 보안 정책(Security Policy) > CASB 페이지에서 검색을 수행하려고 하면 VMware SD-WAN Orchestrator 새 UI에 결과가 반환되지 않습니다.

  일부 텍스트가 Cloud Web Security 규칙 그리드에서 번역된 것으로 표시되지만, 검색 상자는 번역되지 않은 텍스트 키를 대신 검색했습니다. 비영어 사용자를 위한 유일한 해결 방법은 위험 점수(Risk Score) 열에 필터를 사용하여 낮음(Low), 중간(Medium) 및 높음(High)과 같은 다양한 수준을 필터링하는 것입니다.

• 해결된 문제 77043: VMware SD-WAN Edge가 릴리스 4.3.x 이상을 사용하는 고가용성 토폴로지 사이트의 경우 HA 페일오버 시 VMware SD-WAN Orchestrator가 HA 페일오버 이벤트를 등록하지 않습니다.

  Orchestrator는 릴리스 4.3.x 이상의 Edge에서 HA_GOING_ACTIVE 이벤트를 필터링하여 경합 조건을 방지하므로 이벤트가 이벤트(Events)에 표시되지 않습니다.

• 해결된 문제 77101: VMware SD-WAN Orchestrator가 업그레이드되면 BGP를 사용하는 고객의 경로가 '업링크(Uplink)'에서 '비업링크(Non-Uplink)'로 변경될 수 있습니다.

  이 인접 항목에서 수신된 접두사의 경로 순서에 잠재적으로 영향을 미칠 수 있으며 비기본 라우팅 종료가 발생할 수 있습니다.

  이 수정 사항을 적용하지 않으면 사용자는 업그레이드 후 영향을 받는 BGP 인접 항목에 대한 업링크 플래그를 재구성해야 합니다.

• 해결된 문제 80613: DR(재해 복구)용으로 구성된 VMware SD-WAN Orchestrator에서는 활성 및 대기 Orchestrator 간에 복제가 실패하고 Orchestrator UI에서 DB 복사(Copying DB) 상태가 '실패(Failed)'로 표시될 수 있습니다.

  MySQL 버전 8.0.26부터 mysqldump 명령에서 master-data 옵션이 더 이상 사용되지 않습니다. 이 옵션은 source-data 옵션으로 대체되었습니다.
  이 문제는 Orchestrator DR 프로세스가 mysqldump 명령을 master-data 옵션과 함께 사용하기 때문에 발생합니다. 그러나 MySQL을 최신 버전으로 업그레이드하면 이 옵션이 더 이상 작동하지 않으므로 DR이 중단됩니다. 이 문제를 해결하기 위해 이 수정 사항이 적용된 Orchestrator는 DR 프로세스 중에 mysqldump 명령에 대해 master-data 옵션 대신 source-data 옵션을 사용합니다.

• 해결된 문제 81498: 재정의된 비기본 관리 IP로 구성된 4.2.x 릴리스를 실행하는 VMware SD-WAN Edge가 4.3.x 이상을 실행하는 VMware SD-WAN Orchestrator에서 릴리스 4.3.x 이상으로 업그레이드되면 Edge에서 구성된 재정의된 관리 IP가 손실될 수 있습니다.

  4.3.x 이상을 실행하는 Orchestrator는 Edge가 4.2.x에서 4.3.x 이상 빌드로 업그레이드될 때 Edge에 대해 재정의된 비기본 관리 IP를 유지하면서 루프백 인터페이스를 자동으로 생성하지 않습니다.

• 해결된 문제 81599: VMware Cloud Web Security를 사용하는 고객의 경우 SSL 검사(SSL Inspection)가 VMware SD-WAN Orchestrator 새 UI의 [웹 보안(Web Security)] 탭에 내장되어 있습니다.

  여기서 문제는 SSL 검사 규칙이 웹 보안 정책에만 적용되는 것이 아니라 CASB 및 DLP에 동일하게 적용된다는 것입니다. 결과적으로, 이 Orchestrator 빌드 이상에서는 사용자가 필요에 따라 해당 규칙에 쉽게 액세스하고 구성할 수 있도록 SSL 검사(SSL Inspection)에 웹 보안(Web Security), CASB 및 DLP와 동등한 자체 탭을 포함하는 것으로 확인됩니다.

___________________________________________________________________

Orchestrator 버전 R450-20211218-GA에서 해결됨

Orchestrator 버전 R450-20211218-GA는 2021년 12월 20일에 릴리스되었습니다. 이 Orchestrator 빌드는 Log4j 버전 2.16.0으로 업데이트하여 CVE-2021-44228, Apache Log4j 취약점에 업데이트를 적용합니다. Apache Log4j 취약점에 대한 자세한 내용은 VMware Security Advisory  VMSA-2021-0028.5를 참조하십시오.

___________________________________________________________________

Orchestrator 버전 R450-20211120-GA에서 해결됨

Orchestrator 버전 R450-20211120-GA는 2021년 11월 22일에 릴리스되었으며 Orchestrator 버전 R450-20211109-GA 이후의 몇 가지 중요한 문제를 해결합니다.

• 해결된 문제 71490: 고객이 사용하는 VMware SD-WAN Orchestrator가 학습된 경로 이벤트가 대량으로 있는 대량의 Edge를 호스팅하면 송신 요청 처리가 느릴 수 있습니다.  Orchestrator 관리자는 Orchestrator 성능이 우수한 CPU 활용률에 영향을 받는 것을 확인할 수 있습니다.

  이 문제는 Edge 당 학습된 경로 이벤트를 30초에 최대 20개씩 푸시하는 Edge가 최대 5000개 있는 Orchestrator에 영향을 미칩니다. 이 문제는 Orchestrator가 Edge의 학습된 경로 이벤트를 처리하는 방식이 비효율적이기 때문에 발생하며 빌드는 처리 논리를 라우팅하여 문제가 반복되지 않도록 하는 최적화가 포함합니다. 

• 해결된 문제 75188: 고객이 릴리스 4.5.0에서 GRE 자동화를 사용하는 경우 기본 및 보조 터널은 동일한 위치에 있을 수 없습니다.

  고객이 GRE 자동화를 사용하는 경우 권장 터널 목록이 표시되고 처음 두 터널은 기본 및 보조로 사용됩니다. 그러나 이러한 디자인에서는 기본 및 백업 터널을 동일한 데이터 센터에 연결할 수 없습니다. 예를 들어 기본 터널이 샌프란시스코 DC로 설정되고 보조 터널이 로스엔젤레스 DC로 설정된 경우 두 터널이 모두 실행됩니다.

• 해결된 문제 75781: VMware SD-WAN Orchestrator가 3.x에서 4.5.0으로 업그레이드되면 사용자는 Orchestrator UI에서 QoE 모니터링 탭에 데이터가 없는 간격이 오랫동안 생기는 것을 확인할 수 있습니다. 업그레이드 전 시간 범위에 이러한 간격이 확인됩니다.

  릴리스 4.5.0으로 업그레이드하면 모든 QoE 데이터가 MySQL에서 ClickHouse로 마이그레이션되어 사용자는 업그레이드 이후 ClickHouse에서 제공하는 QoE 기록 데이터를 모두 볼 수 있어야 하지만, 마이그레이션 비즈니스 논리의 문제로 인해 데이터가 성공적으로 전송되지 않았습니다.

• 해결된 문제 75859: FIPS 모드에서 작동하고 릴리스 4.5.0으로 업그레이드된 VMware SD-WAN Orchestrator의 경우 운영자가 높은 감사 이벤트 및 디스크 로드 속도를 확인할 수 있습니다.

  FIPS 모드에서 작동하는 Orchestrator의 문제는 4.5.0으로 업그레이드하는 동안 MySQL에 중복 apparmor(보안 서비스) 프로파일이 생성되어 apparmor 서비스를 시작할 수 없다는 것입니다.

___________________________________________________________________

Orchestrator 버전 R450-20211109-GA에서 해결됨

Orchestrator 버전 R450-20211109-GA는 2021년 11월 10일에 릴리스되었으며 Orchestrator 버전 R450-20211101-GA 이후의 몇 가지 중요한 문제를 해결합니다.

• 해결된 문제 69196: 고객에게 WAN 링크를 백업으로 구성하고 CSS(클라우드 보안 서비스)를 사용하는 사이트가 있는 경우 백업 링크에 대한 CSS 터널 이벤트가 확인될 수 있습니다.

  사용자에게 CSS 터널이 구성된 백업 WAN 링크가 있는 경우 활성 및 핫 대기 링크와 함께 해당 링크와 관련된 이벤트를 볼 수 있습니다. 백업 링크는 기본적으로 비활성 상태이므로 이러한 이벤트는 잘못된 것이며 고객을 성가시게 합니다.

• 해결된 문제 72018: 파트너가 Cloud Web Security 및 Secure Access와 같은 SASE 서비스를 사용하도록 설정하는 경우 SASE 게이트웨이가 할당되지 않으므로 이러한 서비스가 작동하지 않습니다.

  이 VMware Orchestrator 빌드 이전에는 파트너가 파트너의 고객에게 SASE 게이트웨이를 할당하여 SASE 서비스를 사용하도록 설정한 경우 Orchestrator가 반응하지 않았기 때문에 파트너에 대해 SASE 서비스를 사용하도록 설정할 수 없었습니다.

• 해결된 문제 72020: 파트너는 VMware 호스팅된 SASE PoP의 고정으로 할당된 SASE 게이트웨이에서 SASE 서비스를 활용할 수 없으며 파트너 고객의 Edge에 SASE 게이트웨이가 할당되지 않습니다.

  이 문제는 72018과 관련이 있으며 이 Orchestrator 릴리스 이전에 파트너에 대해 SASE 서비스를 사용하도록 설정하기 위한 지원이 없기 때문에 발생합니다.

• 해결된 문제 75311: 고객이 이전 VMware SD-WAN Edge의 중복 서브넷이 포함된 사용자 지정 애플리케이션 맵을 릴리스 4.5.0을 사용하는 VMware SD-WAN Orchestrator에 업로드하면 중복 서브넷 포함에 대한 유효성 검사 오류가 표시됩니다.

  이 버그 수정은 중복된 서브넷에 대한 유효성 검사를 제거하여 고객이 중복 값이 포함된 이전 Edge에서 애플리케이션 맵을 업로드할 수 있도록 합니다.

• 해결된 문제 75433: [모니터링(Monitor)] > [네트워크 서비스(Network Services)]로 이동하고 VMware SD-WAN Orchestrator에서 비 SD-WAN 대상에 대한 세부 정보를 확인하면 [중복 클라우드 VPN(Redundant Cloud VPN)] 필드가 읽기 전용이 아니라 사용자가 선택할 수 있는 확인란이 있는 것을 볼 수 있습니다.

  
  모든 모니터링 화면은 순수하게 읽기 전용이어야 하며 모니터링 화면에서 어떤 항목이든 구성할 수 있는 상황은 잘못된 것이므로 네트워크 서비스 또는 다른 항목에 대한 업데이트 기능이 없어야 합니다.

___________________________________________________________________

Orchestrator 버전 R450-20211101-GA에서 해결됨

Orchestrator 버전 R450-20211101-GA는 2021년 11월 1일에 릴리스되었으며 Orchestrator 버전 R450-20211012-GA 이후의 몇 가지 중요한 문제를 해결합니다.

• 해결된 문제 63110: VMware Cloud Web Security 서비스를 사용하는 고객의 경우 Cloud Web Security 정책을 구성할 때 사용자가 목록을 잘라내지 않고는 목록에서 이전 도메인 이름을 삭제할 수 없습니다.

  사용자는 표시되는 도메인 이전의 도메인을 볼 수 없으며 기존 UI를 사용하여 표시할 방법이 없습니다. Cloud Web Security 정책을 올바르게 편집하는 기능은 이전 4.5.0 Orchestrator 빌드에서 제대로 구현되지 않았습니다.

  이 기능이 없으면 사용자는 해당 항목 다음에 나열된 모든 항목을 삭제한 후 다시 입력할 수 있습니다.

• 해결된 문제 64762: VMware Cloud Web Security 서비스를 사용하는 고객의 경우 컨텐츠 검사 마법사를 사용하여 컨텐츠 검사를 구성하려고 하면 상황에 맞는 도움말이 부족합니다.

  사용자가 이 기능을 성공적으로 구성하려면 상황별 도움말이 필요하므로 컨텐츠 검사 마법사를 열 때 이 문제가 발생합니다.

• 해결된 문제 69570: VMware SD-WAN Orchestrator에서 새 UI를 사용하는 경우 고객 관리자는 애플리케이션 전환기가 표시되지 않는 것을 확인합니다.

  고객 관리자는 사용자가 SD-WAN, Cloud Web Security 및 Secure Access 간을 전환할 수 있는 인터페이스 탭을 볼 수 있어야 하지만 해당 탭이 표시되지 않습니다.

• 해결된 문제 69912: 브라우저에서 콘솔을 열면 VMware SD-WAN Orchestrator에서 새 UI를 사용하는 운영자 사용자에게 누락된 권한과 관련된 오류가 표시될 수 있습니다.

  콘솔 창에 "ERROR TypeError: 'authType’ 속성 undefined를 읽을 수 없습니다." 오류 시리즈가 표시됩니다. 이 문제는 필요한 권한이 없는 헤더 구성 요소로 인해 발생합니다.

• 해결된 문제 72041: VMware Cloud Web Security 서비스를 사용하는 고객의 경우 경로가 있는 도메인(예: 'google.com/flights')을 사용하여 URL 필터링 규칙을 생성할 수 없습니다.

  사용자는 경로(예: www. facebook.com/gaming)가 있는 이러한 동일한 도메인을 차단하면서 www.facebook.com과 같은 도메인을 허용하는 URL 필터링 규칙 집합을 적용할 수 있어야 합니다. 사용자가 Cloud Web Security UI에서 경로가 있는 도메인 이름에 대해 URL 필터링 규칙을 생성하려고 하면 Orchestrator에서 오류가 발생합니다. 

• 해결된 문제 73910: VMware Cloud Web Security 서비스를 사용하는 고객의 경우 컨텐츠 검사 엔진에 대한 설정을 업데이트할 수 없습니다.

  [세부 정보(Details)] 섹션이 닫히면 VMware SD-WAN Orchestrator UI가 사용자 변경 내용을 삭제하기 때문에 컨텐츠 검사 엔진의 매개 변수에 대한 설정을 업데이트할 수 없습니다.

• 해결된 문제 74038: VMware Cloud Web Security 서비스를 사용하는 고객의 경우 [아카이브 및 압축된 패키지(Archives and Compressed Packages)]에서 ISO 옵션을 선택하는 컨텐츠 검사 규칙을 사용하여 보안 정책을 게시하려고 하면 실패합니다.

  ISO 옵션을 선택하면 Cloud Web Security 서비스에 전달된 데이터가 현재 API, 특히 수정해야 하는 v1 유형의 ISO 옵션과 호환되지 않습니다.

• 해결된 문제 74106: DCC(동적 비용 계산)를 사용하도록 설정하지 않고 다수의 고객을 호스팅하는 VMware SD-WAN Orchestrator에 있는 고객은 엔터프라이즈 경로를 동기화하는 데 소요되는 시간이 지연될 수 있습니다.  해당 Orchestrator의 운영자 사용자는 Orchestrator에서 많은 수의 라우팅 이벤트 거부를 볼 수 있습니다.

  라우팅 규모가 큰 운영 Orchestrator에서 이 문제로 인해 비 DCC 고객에 대한 경로 동기화가 크게 지연되어 데이터부 경로 컨버전스가 지연됩니다. 이 문제를 해결하면 VMware SD-WAN Edge의 라우팅 API 호출에 대한 Orchestrator의 속도 제한이 개선되고, 분산 비용 계산을 사용하지 않는 고객 환경에서 데이터부 측의 경로 컨버전스 시간이 개선됩니다.

• 해결된 문제 74187: VMware Cloud Web Security 서비스를 사용하는 고객의 경우 '기타 문서(Other Documents)' 파일 유형에 대한 파일을 다운로드하도록 컨텐츠 필터링 규칙을 올바르게 구성할 수 없습니다.

  사용자가 [기타 문서(Other Documents)] 파일 유형에 대한 파일을 다운로드하기 위해 컨텐츠 필터링 규칙을 생성하려고 하면 사용자에게 [프레젠테이션 도구(Presentation Tools)] 파일 유형에서 가져온 파일 유형 옵션이 표시됩니다.

• 해결된 문제 74460: 파트너 사용자는 세그먼트별 파트너 게이트웨이 전달을 제거할 수 없습니다.

  파트너 사용자는 VMware SD-WAN 클라우드 호스팅 게이트웨이를 수정할 수 있는 사용 권한이 없지만 파트너가 파트너 게이트웨이에 대한 전달 구성을 수정하기 위해 API를 호출하면 Orchestrator 백엔드가 파트너 게이트웨이를 클라우드 호스팅 게이트웨이와 동일하게 처리합니다. 이 문제는 혼합 게이트웨이 풀(클라우드 호스팅 및 파트너 호스팅 게이트웨이를 모두 포함하는 풀)에 대한 핸드오프 구성과 관련된 이전 수정 사항으로 인해 발생했습니다.

• 해결된 문제 74491: 재해 복구 토폴로지에 구성된 VMware SD-WAN Orchestrator의 경우 운영자 사용자가 활성 및 대기 Orchestrator 간에 복제가 실패했음을 확인할 수 있습니다.

  대기 Orchestrator의 MySQL이 활성 Orchestrator에서 이벤트를 재생하지 못합니다. 그 이유는 VMware Cloud Web Security 및 Secure Access 서비스가 대기 Orchestrator에서 실행 중이고 각 서비스가 데이터베이스 상태를 수정하기 때문입니다.

___________________________________________________________________

Orchestrator 버전 R450-20211012-GA에서 해결됨

Orchestrator 버전 R450-20211012-GA는 2021년 10월 12일에 릴리스되었으며 Orchestrator 버전 R450-20211006-GA 이후의 중요한 문제를 해결합니다.

• 해결된 문제 72386: VMware SD-WAN Orchestrator의 모니터링(Monitor) > Edge 섹션에서 모니터링(Monitoring) 아래의 QoE 탭을 살펴보면 시계열의 오른쪽 끝에 데이터가 없음을 나타내는 샘플이 표시됩니다.

  이 문제는 사용자가 VMware SD-WAN Edge에 대한 모니터링(Monitor) > Edge 페이지로 이동하고 시간 범위가 12시간 이상인 QoE 탭을 선택하는 경우에 발생합니다.

  수정 사항이 없으면 사용자는 1시간 단위로 원하는 시간 범위를 쿼리해야 합니다. 이러한 방식으로 작업을 수행하면 간격이 나타나지 않습니다.

• 해결된 문제 72424: Secure Access를 사용하는 고객은 "편집(Edit)" 기능을 사용하여 DNS 서버, 서브넷 비트 또는 서브넷을 편집할 수 없습니다. Cloud Web Security 서비스의 추가 또는 제거도 작동하지 않습니다.

  위의 목록에서 Cloud Web Security를 제외한 항목이 편집되면 Secure Access 배포가 실패합니다. Secure Access 배포는 Cloud Web Security 변경에 대해 성공적으로 완료되지만 실제로 Cloud Web Security 필드가 새 값으로 업데이트되지 않습니다.

  이 수정 사항을 적용하지 않으면 Secure Access를 편집하는 대신, 해결 방법으로 원하는 업데이트를 사용하여 새 Secure Access를 삭제하고 생성합니다.

해결된 문제 및 추가된 기능

버전 R450-20211006-GA에서 해결됨

Orchestrator 버전 R450-20211006-GA는 2021년 10월 8일에 릴리스되었으며 Orchestrator 버전 R450-20210924-GA 이후의 새 중요 문제를 해결합니다. 

이 빌드는 또한 Cloud Web Security에 새 기능을 추가합니다. CASB(Cloud Access Security Broker)  이 새로운 기능은 새로운 Cloud Web Security 기능의 릴리스 정보에서 좀 더 자세히 다룹니다.

• 해결된 문제 71278: enterpriseId 매개 변수가 지정되지 않은 경우 파트너 관리자가 linkQualityEvent/getLinkQualityEvents 메서드에 대해 시작한 API 호출이 "쿼리에 엔터프라이즈 ID 없음" 오류를 나타내며 실패합니다.

  많은 파트너가 API 호출에서 enterpriseId를 사용한 적이 없는 경우에도 VMware SD-WAN은 릴리스 4.5.0 GA부터 이 API 호출에 대해 enterpriseId를 필수로 처리하기 시작했습니다. 결과적으로 여기에서 수정 사항을 적용하면 이 API 호출에 enterpriseId가 필요하지 않습니다.

  이 수정 사항을 적용하지 않으면 운영자 사용자 및 파트너 관리자 모두 이 API 메서드에 대한 호출과 고객 관리 데이터에서 작동하는 다른 모든 API 메서드에 항상 "enterpriseId" 매개 변수를 지정하도록 하는 것이 좋습니다.

Orchestrator의 해결된 문제

버전 R450-20210924-GA에서 해결됨

아래 문제는 Orchestrator 버전 R430-20210810-GA 이후에 해결되었습니다. 

• 해결된 문제 48706: Syslog 구성 아래에서 소스 인터페이스가 선택된 경우 구성(Configure) > Edge > 디바이스(Device) 탭에서 변경 내용을 저장하지 못할 수 있습니다.

  VMware SD-WAN Orchestrator에 표시되는 오류는 "제공된 소스 인터페이스가 세그먼트 <세그먼트 이름>의 세그먼트에 없습니다."(Provided source interface is not present in the segment on segment: <Segment Name>)입니다. 이 오류는 세그먼트 순서가 더 이상 순차적이지 않은 방식으로 여러 세그먼트를 생성 및 삭제하기 때문에 발생합니다.

• 해결된 문제 48791: Edge에 Edge 재정의(Edge Override)를 사용하여 구성된 인터페이스가 있는 경우 사용자는 프로필 간에 VMware SD-WAN Edge를 전환할 수 없습니다.

  예를 들어 고객이 두 개의 구성 프로필인 프로필 1 및 프로필 2를 사용하고 Edge를 프로필 1과 연결하는 경우를 가정합니다.  사용자가 Edge 재정의(Edge Override)를 사용하여 GE2를 라우팅되도록 구성하고 GE2에 대해 고정 경로를 추가하는 경우, 나중에 동일한 Edge를 프로필 2에 할당하려고 하면 라우팅된 GE2가 프로필 2에 없다는 오류가 표시됩니다. 이 문제는 사용자가 프로필에 속하는 Edge 재정의(Edge Override)를 사용하여 Edge 인터페이스를 구성할 때 Orchestrator가 Edge 재정의(Edge Override) 존재 여부를 검증하지 않으므로 VMware SD-WAN Orchestrator를 전환할 수 없기 때문에 발생합니다.

• 해결된 문제 51210: VMware SD-WAN Orchestrator UI API 토큰 "관리" 보기가 API 토큰을 수정(즉, 해지)할 수 있는 권한이 없는 사용자에게 실수로 제공되었습니다.

  표준 관리자는 테넌트 "인증(Authentication)" 페이지에서 다른 사용자에게 할당된 API 토큰을 볼 수 있었습니다. 이러한 사용자는 다른 사용자에게 할당된 API 토큰을 수정할 수 있는 능력이 없으므로 이 문제는 보안 문제로 간주되지 않지만 의도된 것은 아닙니다.

• 해결된 문제 52315: VMware SD-WAN Orchestrator에서 새 UI를 사용하는 경우 Edge 인증서와 관련하여 불일치가 발생할 수 있습니다.

  사용자가 Edge 목록으로 이동하고 여러 인증서가 있는 Edge를 선택하면 팝업 상자가 열립니다.  문제는 새 UI와 이전 UI 설계가 표시되는 경우가 있다는 것입니다.

• 해결된 문제 52863: VMware SD-WAN Orchestrator UI는 비표준 BGP 타이머 구성을 허용하며 오류를 발생시키지 않습니다.

  고객 구성 페이지에서 파트너 전달 구성을 사용하도록 설정한 상태에서 사용자가 RFC 4271의 BGP 표준을 준수하지 않는 BGP 유지/보류 타이머를 Orchestrator에서 구성해도 Orchestrator는 구성을 저장하도록 허용합니다. 그러나 VMware SD-WAN Edge 자체에서 FRR는 표준을 준수하도록 유지/보류 값을 변경합니다. 예를 들어, 사용자가 Orchestrator에서 2초 유지/5초 보류를 구성할 경우 Edge FRR은 3x 유지 = (보류보다 작거나 같음)이 되도록 유지 값을 1초로 변경합니다.

• 해결된 문제 55819: VMware SD-WAN Edge에서 COS에 엄격한 우선 순위 및 감시가 사용하도록 설정될 경우 총 대역폭 백분율이 100 미만이면 링크 대역폭이 미사용 상태로 유지됩니다.

  대역폭은 직접 백분율(비율이 아님)로 설정되므로 링크에서 미사용 대역폭이 발생합니다. 릴리스 4.5.0에서 VMware SD-WAN Orchestrator는 엄격한 우선 순위 및 감시를 사용하도록 설정한 경우 링크가 완전히 활용되지는 않을 수 있음을 사용자에게 경고하는 팝업 메시지를 표시합니다.

• 해결된 문제 59106: 사용자 이름의 길이는 VMware SD-WAN Orchestrator UI의 페이지 표시에 영향을 줄 수 없습니다.

  사용자가 예외적으로 긴 사용자 이름(예: configureconfigureconfigureconfigureconfigure@vmware.com)으로 새 관리자를 생성하는 경우 사용자의 페이지가 사용자 이름 길이에 맞게 조정되지 않고 잘못 표시되므로 다른 사용자들이 사용자의 이름을 제대로 볼 수 없습니다.

• 해결된 문제 59606: 사용자에게 다양한 크기의 아이콘이 표시됩니다. 이러한 아이콘의 크기는 VMware SD-WAN Orchestrator의 새 UI를 사용할 때 균일해야 합니다.

  사용자가 아이콘이 포함된 페이지(예: Edge 목록)로 이동하면 잘못된 크기의 아이콘이 표시됩니다.  아이콘은 크기만 올바르지 않으며 사용할 수는 있습니다.

• 해결된 문제 59611: VMware SD-WAN Orchestrator의 새 UI에서 테이블에 많은 행이 포함된 경우 [프로필 세그먼트 변경(Change Profile Segments)] 테이블을 사용하는 데 어려움이 있습니다.

  [구성(Configure)] > [프로필 목록(Profiles List)]으로 이동하고 세그먼트가 많은 프로필을 선택합니다.  그런 다음, 세그먼트 드롭다운을 열고 "[프로필 세그먼트 변경(Change Profile Segments)]"을 클릭합니다.  테이블이 사용하기 어렵다는 것을 알 수 있습니다.

• 해결된 문제 60428: VMware SD-WAN Orchestrator UI에서 [TCP/UDP 세부 정보 표시(Show TCP/UDP Details)] 확인란이 선택되지 않은 경우 라이브 모니터링에 실제 값이 두 배로 표시됩니다.

  이 문제는 사용자가 Edge 모니터링(Monitor Edge) > 링크(Links) 탭을 열고 [라이브 모드(Live Mode)]를 켰으나 [TCP/UDP 표시(Show TCP/UDP)]를 선택하지 않은 경우에 확인됩니다.  이 경우 두 배의 메트릭 값이 표시됩니다.

• 해결된 문제 61529: VMware SD-WAN Orchestrator에서 새 UI를 사용하는 경우 프로필 목록에서 VMware SD-WAN Edge 모델을 삭제해도 제대로 작동하지 않습니다.

  프로필에 적용되는 Edge 모델을 편집할 때 목록에서 Edge 모델을 제거하면 디바이스 설정에서 동일한 Edge 인터페이스 블록이 제거됩니다. 하지만 프로필 목록에서 모든 Edge를 삭제하는 경우 마지막으로 삭제된 Edge에 대한 인터페이스 블록이 목록에 유지됩니다.

• 해결된 문제 61852: 새 UI의 [모니터링(Monitor)] > [방화벽 로그(Firewall Logs)] 페이지에 올바른 페이지 매기기 정보가 표시되지 않습니다.

  이 섹션에 대한 페이지 행 수가 잘못되었습니다.

• 해결된 문제 62145: VMware SD-WAN Orchestrator가 하위 릴리스에서 4.2.1로 업그레이드되면 마이그레이션이 실패하고 고유한 제약 조건 중단 오류가 발생합니다. 클라이언트 디바이스 테이블의 'logicalId' 필드에 있습니다.

  릴리스 4.2.1에는 마이그레이션 시 실행되는 장기 실행 작업이 있으며, 클라이언트 디바이스 테이블에 'logicalId'가 추가됩니다. 이 작업은 전제 조건 쿼리에 따라서만 수행됩니다. 이 전제 조건 쿼리가 잘못되어 logicalId 필드가 비어 있습니다. logicalId 필드에 제약 조건을 추가하면 둘 이상의 행에서 logicalId가 빈 문자열로 구성되었기 때문에 중복 오류가 발생했습니다.

  이 수정 사항을 적용하지 않을 경우 이 문제를 해결하는 유일한 해결 방법은 마이그레이션 중에 클라이언트 디바이스 테이블의 모든 행에 고유한 logicalId를 추가하는 보류 중인 장기 실행 쿼리를 수동으로 실행한 다음, 고유한 제약 조건 쿼리를 실행하는 것입니다.

• 해결된 문제 62575: VMware SD-WAN Edge는 Edge별 재정의를 통해 해당 기능을 사용하도록 설정한 경우 비글로벌 세그먼트에 대해 예상되는 CSS(클라우드 보안 서비스) 또는 비 SD-WAN 대상 사이트 구성을 적용하지 않습니다.

  일부 일반적이지 않은 구성 시나리오(예: Edge별 재정의를 통해 비글로벌 세그먼트에서만 클라우드 보안 서비스를 사용하도록 설정한 경우)에서는 Orchestrator가 비글로벌 세그먼트에 대한 Edge 제어부 구성을 잘못 계산합니다.

• 해결된 문제 63556: 사용자는 VMware SD-WAN Orchestrator UI에서 둘 이상의 TACACS 서버를 추가할 수 있습니다.

  사용자가 둘 이상의 TACACS 서버를 추가할 수 있지만 이러한 구성은 유효하지 않습니다.  그 이유는 첫 번째 TACACS 서버가 실패하는 경우 두 번째 TACACS 서버가 작업을 인계 받지 않기 때문입니다.  이 수정 사항에 따라 둘 이상의 TACACS 서버를 추가하는 옵션이 제거됩니다.

• 해결된 문제 64039: 경우에 따라 고객에게 DHCP 서버가 비활성 상태로 표시될 수 있습니다.

  주소 유형에 값을 제공한 후 DHCP 서버를 사용하도록 설정하고 값을 지정한 후 [업데이트(Update)] 버튼을 클릭하면 문제가 발생할 수 있습니다. 사용자가 하위 인터페이스 팝업을 열면 DHCP 서버 아래의 모든 필드가 숨겨진 채로 DHCP 서버가 비활성으로 표시되는 것을 볼 수 있습니다.

• 해결된 문제 64930: API 오류 메시지는 VMware SD-WAN Orchestrator의 생성/업데이트/삭제 역할에는 관련이 없습니다.

  복합 역할 기능을 사용할 수 있다고 해도 Orchestrator 백엔드 로그의 오류 메시지는 수용 가능하지 않으며 이러한 오류 메시지는 운영자 사용자가 역할 관리와 관련된 문제를 식별하는 데 방해가 됩니다. 이 버그 수정은 특히 복합 사용자 역할과 관련된 문제에 대한 오류 메시지를 개선합니다.

• 해결된 문제 65069: VMware SD-WAN Orchestrator에서 새 UI를 사용하는 경우 활성 탭이 강조 표시되지 않기 때문에 사용자는 현재 사용 중인 탭을 확인할 수 없습니다.

  이것은 외관상의 문제일 뿐이며 기능에는 영향을 주지 않습니다. 하지만 사용자는 상단 배너만 보고 UI 내에서 해당 위치를 확인할 수 없습니다.

• 해결된 문제 65199: VMware SD-WAN Orchestrator의 새 UI에서 [모니터링(Monitor)] > [이벤트(Events)] 페이지를 스크롤하면 마지막 페이지에 "그리드 데이터가 변경됨" 배너가 표시됩니다.

  새 UI는 [모니터링(Monitor)] > [이벤트(Events)] 페이지에 페이지 매기기를 사용합니다.  일부 경우에 타임스탬프 특성을 기준으로 정렬할 때 이벤트가 일치하지 않으므로 마지막 페이지에 "그리드 데이터가 변경됨" 배너가 표시됩니다.

• 해결된 문제 65253: 방화벽 규칙을 구성할 때 20개 이상의 그룹이 구성되면 VMware SD-WAN Orchestrator UI에서 [개체 그룹(Object Groups)]에 대한 드롭다운 목록을 사용할 수 없습니다.

  개체 그룹(주소 그룹, 포트 그룹)이 5개 이상 구성되어도 [개체 그룹(Object Group)] 드롭다운 목록은 브라우저 화면 하단에 나타납니다.  규칙을 20개 이상 적용하면 [개체 그룹(Object Group)] 목록이 화면에서 완전히 벗어납니다. 목록을 전부 보려면 브라우저를 많이 축소해야 하며 축소하면 텍스트가 작아져 사용할 수 없습니다.

• 해결된 문제 65266: VMware Orchestrator의 새 UI에서 [세그먼트(Segments)] 페이지를 볼 때 레이아웃이 정렬되지 않습니다.

  이것은 외관상의 문제일 뿐이며 기능에는 영향을 주지 않지만 레이아웃이 끊기고 UI 항목이 제대로 정렬되지 않습니다.

• 해결된 문제 65526: VMware SD-WAN Orchestrator는 "오프라인/종료" 상태에 도달하지 않는 "성능 저하됨" 상태로 VMware SD-WAN Edge에 대한 경고 및 이벤트를 생성합니다.

  처음에 VMware SD-WAN Edge와 Orchestrator의 연결이 끊어지면(하트비트 검사 시) 이 상태를 "성능 저하됨" 상태라고 합니다.  Orchestrator에 대한 Edge 연결 끊기가 계속되면 Edge는 오프라인/종료로 표시되고, Orchestrator의 "Edge 종료(Edge Down)" 이벤트를 Orchestrator의 모니터링(Monitor) > 이벤트(Events) 페이지에 게시하고, 일치하는 경고가 고객의 경고 구성에 적절한 것으로 전송되는 경우가 두 번째 성능 저하됨 상태입니다.  그러나 Orchestrator는 성능 저하됨(Degraded) 상태에서 이벤트를 생성하고 Edge에 대한 경고를 전송하므로 고객에 대해 많은 수의 가상 Edge 종료 이벤트 및 경고 알림이 발생할 수 있습니다.

• 해결된 문제 65381: RADIUS가 켜져 있더라도 사용자는 사용자 지정 복합 사용자 역할을 생성할 수 있습니다.

  고객 수준의 복합 역할은 RADIUS 인증이 Orchestrator 수준에 있고 각 엔터프라이즈에 특정 역할이 있을 수 없으므로 RADIUS 이외의 인증 모드에 대해서만 생성해야 합니다. 이 버그 수정은 이러한 경우를 방지하기 위한 유효성 검사를 추가합니다.

• 해결된 문제 65558: Syslog 설정을 구성하고 저장하려고 하면 VMware SD-WAN Orchestrator에서 오류가 발생하면서 실패합니다. 

  이 문제는 VLAN 소스 인터페이스가 구성된 경우에 발생합니다. 이 문제는 라우팅된 포트를 소스 인터페이스로 선택할 경우 표시되지 않습니다.

• 해결된 문제 65748: BGP는 해제되어 있어도 프로필 수준에서 검증됩니다.

  이제 소스 인터페이스를 BGP에 연결할 수 있습니다. 연결되었지만 프로필 BGP가 꺼져 있고 소스 인터페이스가 변경된 경우 현재 오류가 발생하지만 이상적으로는 그렇지 않습니다.

• 해결된 문제 65760: 운영자 사용자가 VMware SD-WAN Orchestrator UI의 [Orchestrator 진단(Orchestrator Diagnostics)] 페이지를 표시할 경우 [데이터베이스 스토리지 정보(Database Storage Info)] 섹션에 여러 데이터 그룹이 누락된 것을 확인할 수 있습니다.

  데이터베이스 스토리지에서 누락되었습니다. 데이터베이스 프로세스 목록(Database Process List), 데이터베이스 상태 변수(Database Status Variable), 데이터베이스 시스템 변수(Database System Variable), 데이터베이스 엔진 상태(Database Engine Status) 섹션이 누락되었습니다.

• 해결된 문제 65794: 예외적으로 비 VMware SD-WAN 대상을 사용하는 Edge 수가 매우 많은 경우 검색해야 하는 레코드 수로 인해 VMware SD-WAN Orchestrator의 [모니터링(Monitoring) > 서비스(Services)] 페이지가 시간 초과될 수 있습니다.

  예를 들어 EDGE_NVS_TUNNEL 태그가 있는 Edge 레코드가 거의 20만 개 이상 있는 경우 /모니터링/서비스(/monitor/services) 페이지를 로드하면 200,000개가 넘는 행이 반환됩니다. 그런 다음, UI는 각 터널에 대한 최신 Edge 레코드만 검색하고, 제공자별로 그룹화하고, 클라우드 보안 서비스 사이트에 터널 상태를 표시합니다. 응답 데이터는 고객이 터널 상태 변경 기록을 보기 위해 이벤트를 클릭한 후에도 사용됩니다.

• 해결된 문제 66011: VMware SD-WAN Orchestrator 포털 API 메서드 linkQualityEvent/getLinkQualityEvents는 "세부 정보 표시" 모드에서 임의로 작동합니다.

  linkQualityEvent/getLinkQualityEvents Orchestrator API 메서드는 클라이언트가 API 응답에서 링크 QoE에 대한 자세한 정보를 선택적으로 요청할 수 있도록 하는 "individualScores" 옵션을 지원합니다. 이 선택적 메서드는 결과에서 자세한 시계열별 샘플 정보(느리고 성능이 많이 저하됨)를 생성합니다. 이 매개 변수의 기본값은 false로, 이러한 성능 저하를 방지합니다. 그러나 여기서 문제는 클라이언트가 이러한 정보를 구체적으로 요청하지 않은 경우에도 서버가 성능 저하를 나타내며 이 정보를 임의로 보고한다는 것입니다.

• 해결된 문제 66038: 사용자는 VMware SD-WAN Orchestrator UI에서 트래픽이 발생하지 않은 지점 간을 연결해서 보여 주는 그래프를 확인할 수 있습니다.

  이러한 그래프는 신규 또는 원래 UI 버전 둘 다에서 제공됩니다. 고객 트래픽 데이터를 모니터링하는 동안 트래픽이 없는 경우 그래프는 캡처하지 않고 null 데이터 지점을 연결합니다. 따라서 그래프에 트래픽에 대한 잘못된 데이터가 표시됩니다.

• 해결된 문제 66203: 게이트웨이 풀이 클라우드 호스팅 및 파트너 게이트웨이가 모두 포함된 고객에게 할당되면 파트너는 관리되는 게이트웨이에 대한 게이트웨이 전달 구성을 수정할 수 없습니다.

  이 문제는 파트너 관리자가 고객 페이지에 있는 [고객(Customer)] 탭에서 게이트웨이 전달 구성을 수정하려고 할 때 발생합니다.

• 해결된 문제 66236: /edge/getEdgeConfigurationModules "WAN 모듈"에 대한 API 응답이 문서화된 JSON 스키마를 준수하지 않습니다.

  "/edge/getEdgeConfigurationModules"에 대한 API 응답을 문서화된 스키마와 비교하면 WAN 데이터에 대한 PrivateNetwork 속성이 누락됩니다.

• 해결된 문제 66276: Edge 수준의 인터페이스를 재정의하여 VMware SD-WAN Edge에서 고가용성을 구성한 경우 VMware SD-WAN Orchestrator는 "Edge b2-edge1: 인터페이스 GE1은 대기 쌍 HA에 대해 전환된 유형이어야 합니다." 오류를 발생하여 사용자가 프로필 디바이스 설정을 새로 변경할 수 없도록 합니다.

  이 문제는 모든 변경을 차단하기 때문에 프로필 구성을 변경해야 하는 사용자에게 영향을 미칩니다. 이 문제에 대한 수정 사항은 Edge가 HA 구성을 위해 프로필 구성을 재정의한 경우 사용자가 프로필 디바이스 설정을 수정할 수 있도록 합니다.

• 해결된 문제 66597: 매우 많은 수의 Edge가 배포된 고객이 있는 VMware SD-WAN Orchestrator에서 고객이 사용 중인 게이트웨이 풀에 여러 개의 VMware SD-WAN Gateway를 추가할 때 많은 수의 Edge가 Orchestrator에서 종료된 것으로 표시될 수 있습니다.

  이 문제는 Orchestrator에 연결된 Edge가 최대 7000개인 고객이 있는 상황에서 발견되었습니다. 해당 고객에 대한 게이트웨이 풀이 변경되면 Orchestrator는 모든 Edge에 구성 변경 내용을 푸시하고 30초 동안 700개가 넘는 Edge에 대한 제어부 재계산으로 인해 'POOL_ENQUEUELIMIT' 오류를 나타내며 하트비트/통계 푸시가 실패합니다. 하트비트 장애로 인해 Edge는 Orchestrator에서 종료된 것으로 표시됩니다.

• 해결된 문제 66631: 대규모 고객 엔터프라이즈를 마이그레이션하려고 할 때 마이그레이션 도구가 작동하지 않습니다.

  대규모 고객 엔터프라이즈는 Edge가 100개 이상인 엔터프라이즈로 정의됩니다. 마이그레이션 도구는 전체 데이터 Blob을 문자열로 나타내고 파일에 쓰는 단계에서 실패합니다. 구성 내보내기를 수행할 때 마이그레이션 도구는 JSON.stringify를 사용하여 출력 데이터를 문자열로 나타내고 파일에 씁니다. 이 작업은 구성이 매우 큰 경우 실패합니다.

• 해결된 문제 66636: VMware SD-WAN Edge는 소스가 루프백 인터페이스인 경우 RADIUS 인증 트래픽에 대한 소스 인터페이스 구성을 수용하지 않습니다.

  사용자가 프로필 또는 Edge에서 RADIUS 구성하고 루프백 인터페이스를 송신 인증 트래픽에 대한 원하는 소스 인터페이스로 지정하는 경우 VMware SD-WAN Orchestrator에서 디스패치되는 인증 서비스에 대한 “port" 매개 변수의 필요한 유형과 실제 유형이 일치하지 않기 때문에 구문 분석 오류가 발생하여 Edge가 예상대로 NAT 규칙을 생성하지 못합니다. 이 값은 정수여야 하며 Orchestrator API 검증 논리가 그에 따라 수정되었습니다.

• 해결된 문제 67153: VMware SD-WAN Edge가 구성된 지연 간격 내에 시작되더라도 경고 이메일이 전송됩니다.

  VMware SD-WAN Orchestrator는 구성된 지연 간격 내에 이벤트가 발생한 경우에도 Edge 종료/실행 중 경고 알림을 전송합니다.

• 해결된 문제 67701:  비즈니스 정책 규칙을 구성할 때 20개 이상의 그룹이 구성되면 VMware SD-WAN Orchestrator UI에서 [개체 그룹(Object Groups)]에 대한 드롭다운 목록을 확인할 수 없습니다.

  개체 그룹(주소 그룹, 포트 그룹)이 5개 이상 구성되어도 [개체 그룹(Object Group)] 드롭다운 목록은 브라우저 화면 하단에 나타납니다.  규칙을 20개 이상 적용하면 [개체 그룹(Object Group)] 목록이 화면에서 완전히 벗어납니다. 목록을 전부 보려면 브라우저를 많이 축소해야 하며 축소하면 텍스트가 작아져 사용할 수 없습니다.

• 해결된 문제 70018: 릴리스 4.3.0 이상을 실행하는 VMware SD-WAN Orchestrator에서 재해 복구 쌍을 구성하지 못할 수 있습니다.

  근본 원인으로 인해 Orchestrator가 DR을 수행하는 데 필요한 사용 가능한 디스크 공간 크기를 가져오지 못하고 결과적으로 DR 연결이 실패할 수 있습니다.

• 해결된 문제 71399: 또는 VMware SD-WAN Orchestrator가 DR(재해 복구) 구성에 배포된 경우 운영자 사용자는 대기 Orchestrator가 활성 Orchestrator와 동기화되지 못한 것을 확인할 수 있습니다.

  Orchestrator UI의 복제(Replication) 페이지의 활동 모니터에서 모든 동기화 작업이 실패한 것으로 확인됩니다. DR 동기화 실패는 활성 Orchestrator가 구성 데이터베이스를 대기 Orchestrator에 복사하지 못하는 초기 핸드셰이크에서 발생합니다.

Cloud Web Security의 해결된 문제

버전 R450-20210922-GA에서 해결됨

아래 문제는 Edge 버전 R440-20210702-GA-61583 이후에 해결되었습니다.

• 해결된 문제 62978: VMware Cloud Web Security를 사용하는 엔터프라이즈의 경우, 클라이언트 사용자가 시크릿 모드에서 Chrome 브라우저를 열고 파일을 다운로드하려고 하면 다운로드가 실패할 수 있으며, 다운로드가 성공하더라도 VMware 브랜딩이 부족하다는 오류 메시지가 표시될 수 있습니다.

  파일 다운로드가 실패하는 위 시나리오에서(문제 # 62934에 포함) 오류 화면 “오류가 발생했습니다. 관리자에게 문의하십시오.”에 VMware 브랜딩이 표시되어야 하지만 대신 브랜딩 없음(No branding)이 표시됩니다. 이 문제가 발생하는 경우 예상된 결과가 아니라고 판단해야 합니다.

  이 수정 사항을 적용하지 않을 경우 해결 방법은 브라우저에서 타사 쿠키를 허용하는 것입니다.

• 해결된 문제 64429: Cloud Web Security 정책이 구성되어 있고 인터넷 백홀을 사용하여 적용된 VMware Cloud Web Security를 사용하는 고객 엔터프라이즈에서 DF 비트 집합, UDP 전송을 사용하여 Edge 뒤의 클라이언트에서 시작된 인터넷의 서버에 대한 UDP 전송이 실패합니다.

  Cloud Web Security는 MTU 크기의 패킷을 수신하지만 DF(조각화되지 않음) 비트 집합으로 인해 조각화가 허용되지 않으므로 ICMP 연결 불가 메시지를 발신자에게 다시 보내야 합니다. Cloud Web Security에서 잘못된 소스 IP 주소로의 DNAT(대상 네트워크 주소 변환)를 실행 중이고 “ICMP 연결 불가 조각화 필요” 메시지를 서버로 다시 보내지 않고 클라이언트로 보냅니다.

• 해결된 문제 65115: VMware Cloud Web Security를 사용하는 고객의 경우 SAML 인증이 구성되면 사용자가 웹 사이트에 액세스하지 못할 수 있습니다.

  SAML(Security Assertion Markup Language) 인증을 설정한 경우 사용자가 웹 사이트에 액세스하면 IdP(ID 제공자)에 대한 액세스 자체에 인증이 필요하고 실패하는 인증 루프가 발생합니다.

  이 해결 방법을 적용하지 않을 경우 해결 방법은 보안 정책에 SSL 예외를 추가하여 인증 없이 IdP 로그인 URL에 액세스하도록 허용하는 것입니다.

• 해결된 문제 72485: Cloud Web Security를 사용하는 고객의 경우 고객이 기존 CASB 예외 규칙을 편집하고 마법사에서 선택한 애플리케이션을 변경할 때마다 모든 애플리케이션 제어가 '허용됨'으로 설정됩니다.

  VMware Orchestrator의 CASB 예외 규칙 마법사는 선택한 애플리케이션을 변경할 때 기존 제어 값을 유지하지 않습니다.

Secure Access의 해결된 문제

버전 R450-20210922-GA에서 해결됨

아래 문제는 Edge 버전 R440-20210702-GA-61583 이후에 해결되었습니다.

• 해결된 문제 62421: Secure Access를 사용하는 경우 서브넷이 충돌하는 서브넷과 관련해서 교환된 기존 경로와 충돌하는 경우 리소스에 대한 트래픽이 실패할 수 있습니다.

  Secure Access에 대해 선택된 서브넷이 기존 내부 고객 서브넷과 충돌하는 경우 리소스에 대한 Secure Access 트래픽이 실패합니다. 이 문제는 Secure Access 서비스에서 충돌하는 IP 범위를 확인하지 못하기 때문에 발생합니다.

알려진 문제

릴리스 4.5.0의 미해결 문제

알려진 문제는 다음과 같이 그룹화되어 있습니다.

• Edge/게이트웨이의 알려진 문제
• Orchestrator의 알려진 문제
• Cloud Web Security의 알려진 문제
• Secure Access의 알려진 문제

Edge/게이트웨이의 알려진 문제

• 문제 14655:

  SFP 어댑터를 연결하거나 연결을 해제하면 디바이스가 Edge 540, Edge 840 및 Edge 1000에서 응답을 중지하고 물리적 다시 부팅을 요구할 수 있습니다.

  해결 방법: Edge를 물리적으로 다시 부팅해야 합니다.  이 작업은 원격 작업(Remote Actions) > Edge 다시 부팅(Reboot Edge)을 사용하여 Orchestrator에서 수행하거나 Edge를 껐다가 다시 켜는 방법으로 수행할 수 있습니다.

• 문제 25504:

  고정 경로 비용이 255보다 크면 경로 순서가 예기치 않게 지정될 수 있습니다.  

  해결 방법: 0 ~ 255 사이의 경로 비용을 사용하십시오.

• 문제 25595:

  WAN 오버레이에서 고정 SLA 변경 사항이 제대로 적용되려면 다시 시작해야 할 수 있습니다.  

  해결 방법: WAN 오버레이에서 고정 SLA를 추가 및 제거한 후 Edge를 다시 시작하십시오.

• 문제 25742:

  언더레이로 인한 트래픽은 게이트웨이에 연결되지 않은 개인 WAN 링크의 용량보다 낮은 경우에도 VMware SD-WAN Gateway의 최대 용량으로 제한됩니다.  

• 문제 25758:

  VMware SD-WAN Edge가 다시 부팅될 때까지 한 USB 포트에서 다른 USB 포트로 전환되면 USB WAN 링크가 제대로 업데이트되지 않을 수 있습니다.  

  해결 방법: 한 포트에서 다른 포트로 USB WAN 링크를 이동한 후에 Edge를 다시 부팅합니다.

• 문제 25855:

  파트너 게이트웨이의 대규모 구성 업데이트(예: 200BGP 지원 VRF)로 인해 VMware SD-WAN Gateway를 통한 일부 트래픽에 대해 약 2-3초 동안 지연 시간이 증가할 수 있습니다.

  해결 방법: 사용할 수 있는 해결 방법이 없습니다.

• 문제 25921:

  허브에 연결된 분기 Edge가 3,000개 있는 경우 VMware SD-WAN Hub 고가용성 페일오버가 예상보다 오래(최대 15초) 걸립니다.  

• 문제 25997:

  전환된 포트로 변환한 라우팅된 인터페이스에서 트래픽을 올바르게 전달하려면 VMware SD-WAN Edge를 다시 부팅해야 할 수 있습니다.  

  해결 방법: 구성을 변경한 후에 Edge를 다시 부팅합니다.

• 문제 26421:

  클러스터에 대한 터널을 설정하려면 모든 분기 사이트에 대한 기본 파트너 게이트웨이를 VMware SD-WAN Hub 클러스터에도 할당해야 합니다.  

• 문제 28175:

  NAT IP가 VMware SD-WAN Gateway 인터페이스 IP와 겹치면 비즈니스 정책 NAT가 실패합니다.  

• 문제 31210:

  VRRP: VMware SD-WAN Edge가 LAN 인터페이스에서 실행되는 비 글로벌 CDE 세그먼트에서 기본인 경우 ARP가 LAN 클라이언트에서 VRRP 가상 IP 주소로 확인되지 않습니다. 

• 문제 32731:

  OSPF를 통해 애드버타이즈된 조건부 기본 경로는 경로가 해제되어 있을 때 제대로 철회되지 않을 수 있습니다. 경로를 다시 사용하도록 설정했다가 사용하지 않도록 설정하면 성공적으로 취소됩니다. 

• 문제 32960:

  활성화된 VMware SD-WAN Edge에 대한 로컬 웹 UI에 인터페이스 "자동 협상(Autonegotiation)" 및 "속도(Speed)" 상태가 잘못 표시될 수 있습니다.

• 문제 32981:

  DPDK 지원 포트에서 하드 코딩 속도 및 전이중을 사용하려면 DPDK를 사용하지 않도록 설정해야 하므로 VMware SD-WAN Edge를 다시 부팅해야 할 수 있습니다.

• 문제 34254:

  Zscaler CSS가 생성되고 글로벌 세그먼트에 FQDN/PSK 설정이 구성되어 있으면 이러한 설정이 비 글로벌 세그먼트에 복사되어 Zscaler CSS에 대한 IPsec 터널이 형성됩니다.

• 문제 35778:

  단일 인터페이스에 여러 사용자 정의 WAN 링크가 있는 경우 해당 WAN 링크 중 하나에만 Zscaler에 대한 GRE 터널이 유지될 수 있습니다. 

  해결 방법: Zscaler에 대한 GRE 터널을 구축해야 하는 각 WAN 링크에 대해 다른 인터페이스를 사용합니다.

• 문제 35807:

  VMware SD-WAN Orchestrator에서 인터페이스를 사용하지 않도록 설정했다가 다시 사용하도록 설정하면 DPDK 라우팅 인터페이스가 완전히 사용되지 않도록 설정됩니다. 

• 문제 36923:

  해당 클러스터에 허브로 연결된 VMware SD-WAN Edge에 대한 NetFlow 인터페이스 설명에서 클러스터 이름이 올바르게 업데이트되지 않을 수 있습니다.

• 문제 38682:

  DPDK 지원 인터페이스에서 DHCP 서버로 작동하는 VMware SD-WAN Edge가 연결된 모든 클라이언트에 대해 "새 클라이언트 디바이스(New Client Device)" 이벤트를 제대로 생성하지 못할 수 있습니다.

• 문제 38767:

  Zscaler에 대한 GRE 터널이 구성된 WAN 오버레이가 자동 감지에서 사용자 정의로 변경되면 다음에 다시 시작할 때까지 오래된 터널이 남아 있을 수 있습니다.

  해결 방법: Edge를 다시 시작하여 오래된 터널을 지웁니다.

• 문제 39134:

  시스템 상태 통계 "CPU 백분율(CPU Percentage)"이 VMware SD-WAN Edge의 모니터링(Monitor) > Edge > 시스템(System), VMware SD-WAN Gateway의 모니터링(Monitor) > 게이트웨이(Gateways)에서 올바르게 보고되지 않을 수 있습니다.

  해결 방법: 사용자는 CPU 백분율이 아닌 Edge 용량을 모니터링하기 위해 핸드오프 대기열 손실 개수를 사용해야 합니다.

• 문제 39374:

  VMware SD-WAN Edge에 할당된 VMware SD-WAN 파트너 게이트웨이의 순서를 변경하면 게이트웨이 1이 대역폭 테스트에 사용될 로컬 게이트웨이로 올바르게 설정되지 않을 수 있습니다.

• 문제 39608:

  원격 진단 "Ping 테스트"의 출력에 잘못된 컨텐츠가 잠시 표시되었다가 올바른 결과가 표시될 수 있습니다.

• 문제 39624:

  상위 인터페이스가 PPPoE로 구성된 경우 하위 인터페이스를 통한 Ping 작업이 실패할 수 있습니다.

• 문제 39753:

  동적 분기 간 VPN을 사용하지 않도록 설정하면 동적 분기 간 VPN을 사용하여 현재 전송 중인 기존 흐름이 중단될 수 있습니다.

• 문제 40096:

  활성화된 VMware SD-WAN Edge 840을 다시 부팅하면 링크 표시등이 켜지고 VMware SD-WAN Orchestrator가 포트를 '실행 중(Up)'으로 표시하더라도 Edge에 연결된 SFP 모듈이 트래픽 전달을 중지하게 될 수 있습니다. 

  해결 방법: 포트에서 SFP 모듈을 뽑았다가 다시 꽂습니다.

• 문제 40421:

  인터페이스가 전환된 포트로 구성된 VMware SD-WAN Edge를 통과하는 경우 Traceroute에 해당 경로가 표시되지 않습니다.

• 문제 42278:

  특정 유형의 피어 구성 오류가 있을 때 VMware SD-WAN Gateway가 계속해서 비 SD-WAN 피어에 IKE 초기화 메시지를 보낼 수 있습니다. 이 문제로 인해 게이트웨이에 대한 사용자 트래픽이 중단되지는 않습니다. 그러나 게이트웨이 로그가 IKE 오류로 채워질 수 있으며, 이로 인해 유용한 로그 항목이 모호해질 수 있습니다.

• 문제 42388:

  VMware SD-WAN Edge 540에서 VMware SD-WAN Orchestrator의 인터페이스를 사용하지 않도록 설정했다가 다시 사용하도록 설정한 후에 SFP 포트가 감지되지 않습니다.

• 문제 42488:

  스위치 또는 라우팅된 포트에 대해 VRRP를 사용하도록 설정된 VMware SD-WAN Edge에서 케이블이 포트에서 연결이 끊기고 Edge 서비스가 다시 시작되면 LAN 연결 경로가 애드버타이즈됩니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 42872:

  허브 클러스터가 연결된 허브 프로필에서 프로필 분리를 사용하도록 설정하면 RIB(라우팅 정보 기반)의 허브 경로가 해지되지 않습니다.

• 문제 43373:

  여러 VMware SD-WAN Edge에서 동일한 BGP 경로를 학습한 경우 오버레이 흐름 제어에서 이 경로가 기본 설정에서 적격 종료로 전환되면 Edge는 애드버타이즈 목록에서 제거되지 않고 계속 애드버타이즈됩니다.

  해결 방법: VMware SD-WAN Orchestrator에서 분산 비용 계산을 사용하도록 설정합니다.

• 문제 44995:

  OSPF 경로가 허브 클러스터에서 철회되는 경우 VMware SD-WAN Gateway와 VMware SD-WAN 스포크 Edge에서 해지되지 않습니다.

• 문제 45189:

  소스 LAN 측 NAT가 구성된 경우, NAT 서브넷에 대한 고정 경로 구성 없이도 VMware SD-WAN 스포크 Edge에서 허브 Edge로의 트래픽이 허용됩니다.

• 문제 45302:

  VMware SD-WAN Hub 클러스터에서 한 허브에서 허브와 할당된 스포크 Edge 사이에 공통되는 모든 VMware SD-WAN Gateway와의 연결이 5분 넘게 끊어지면 드문 경우에 스포크가 5분 후에 허브 경로를 보존하지 못할 수 있습니다. 이 문제는 허브가 게이트웨이와 다시 연결될 때 자체적으로 해결됩니다.

• 문제 46053:

  인접 항목이 업링크 인접 항목으로 변경될 때 BGP 기본 설정이 오버레이 경로에 맞춰 자동으로 수정되지 않습니다.

  해결 방법: Edge 서비스를 다시 시작하면 이 문제가 해결됩니다.

• 문제 46137:

  3.4.x 소프트웨어를 실행하는 VMware SD-WAN Edge는 Edge가 GCM에 대해 구성된 경우에도 AES-GCM 암호화로 터널을 시작하지 않습니다.

• 문제 46216:

  피어가 AWS 인스턴스인 게이트웨이 또는 Edge를 통한 비 SD-WAN 대상에서 피어가 2단계 키 재생성을 시작하면 1단계 IKE도 삭제되고 키 재생성이 강제로 다시 실행됩니다.  즉, 터널이 손상되었다가 다시 구축되면 터널 재구축 중에 패킷 손실이 발생합니다.

  해결 방법: 터널 소멸을 방지하려면 게이트웨이/Edge를 통한 비 SD-WAN 대상 또는 CSS IPsec 키 재생성 타이머를 60분 미만으로 구성합니다.  이로 인해 AWS가 키 재생성을 시작하지 못합니다.

• 문제 46391:

  VMware SD-WAN Edge 3800의 경우, 각각 SFP1 및 SFP2 인터페이스에 다중 속도 SFP(1/10G)에 문제가 있으며 해당 포트에서 사용하면 안 됩니다.

  해결 방법: KB 문서 VMware SD-WAN 지원 SFP 모듈 목록(79270)에 따라 단일 속도 SFP를 사용하십시오.  다중 속도 SFP는 SFP3 및 SFP4에서 사용할 수 있습니다.

• 문제 46918:

  3.4.2 릴리스를 사용하는 VMware SD-WAN 스포크 Edge가 클러스터 허브 노드의 개인 네트워크 ID를 올바르게 업데이트하지 않습니다.

• 문제 47084:

  VMware SD-WAN Hub Edge에는 4000 스포크 Edge가 연결된 경우 750개보다 많은 PIM(프로토콜 독립 멀티캐스트) 인접 항목을 설정할 수 없습니다.

• 문제 47664:

  허브 VPN을 통한 분기 간 방식이 사용되지 않도록 설정된 허브 및 스포크 구성에서 L3 스위치/라우터의 요약 경로를 사용하여 분기 간 트래픽을 유턴하려고 하면 라우팅 루프가 발생합니다.

  해결 방법: 분기 간 VPN을 설정하도록 클라우드 VPN을 구성하고 "VPN에 대해 허브 사용"을 선택합니다.

• 문제 47681:

  VMware SD-WAN Edge의 LAN 측 호스트가 Edge의 WAN 인터페이스와 동일한 IP를 사용하는 경우 LAN 호스트에서 WAN으로의 연결이 작동하지 않습니다.

• 문제 47787:

  VMware SD-WAN Gateway 경로를 통하는 트래픽이 허브 Edge에서 해당 스포크 Edge로 시작되면 백홀 비즈니스 정책으로 구성된 VMware SD-WAN 스포크 Edge는 해당 게이트웨이 경로를 통해 트래픽을 잘못 전송합니다.

• 문제 48166:

  Ciena 가상화 OS를 사용하는 경우 KVM의 VMware SD-WAN 가상 Edge가 지원되지 않으며 Edge에서 데이터부 서비스 장애가 반복적으로 발생합니다.

• 문제 48175:

  비 글로벌 세그먼트에 글로벌 세그먼트에 구성된 인터페이스와 동일한 IP 범위에 구성된 인터페이스가 있는 경우, 릴리스 3.4.2를 실행하는 VMware SD-WAN Edge가 비 글로벌 세그먼트에서 OSPF 인접 메뉴를 형성합니다.

• 문제 48502:

  일부 시나리오에서 인터넷 트래픽을 백홀하는 데 사용되는 VMware SD-WAN Hub Edge가 백홀 반환 패킷의 잘못된 처리로 인해 데이터부 서비스 장애가 발생할 수 있습니다.

• 문제 48530:

  VMware SD-WAN Edge 6x0 모델은 삼중 속도(10/100/1000Mbps) Copper SFP의 자동 협상을 수행하지 않습니다.

  해결 방법: Edge 520/540은 삼중 속도 Copper SFP를 지원하지만 이 모델은 2021년 1사분기까지 판매 종료되는 것으로 표시되었습니다.

• 문제 48597: 피어에 대한 두 경로 중 하나가 종료된 경우 멀티 홉 BGP 인접 관계가 유지되지 않음

  여러 경로가 있고 경로 중 하나가 종료된 피어에 대해 멀티 홉 BGP 인접 관계가 있는 경우 해당 BGP 인접 관계가 종료되고 사용 가능한 다른 경로를 사용해도 실행되지 않는다는 알림이 표시됩니다. 여기에는 로컬 IP-루프백 인접 관계 사례도 포함됩니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 48666:

  IPsec 전면 게이트웨이 경로 MTU 계산은 61바이트의 IPsec 오버헤드를 고려하지 않으므로 LAN 클라이언트로 더 많은 애드버타이즈가 진행되고 후속 IPsec 패킷이 조각화됩니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 49172:

  두 개의 다른 VMware SD-WAN Edge에 대해 동일한 NAT 서브넷으로 구성된 정책 기반 NAT 규칙이 작동하지 않습니다.

• 문제 50518:

  PKI를 사용하도록 설정한 VMware SD-WAN Gateway에서 6,000개보다 많은 PKI 터널이 게이트웨이에 연결하려고 하면 인바운드 SA가 삭제되지 않기 때문에 터널이 모두 표시되지는 않을 수 있습니다.

  참고: PSK(사전 공유 키) 인증을 사용하는 터널에는 이 문제가 발생하지 않습니다.

• 문제 51436: LTE 모뎀을 사용하여 VMware SD-WAN Edge를 배포하는 동안 향상된 고가용성 토폴로지를 사용하는 사이트의 경우 사이트가 "분할 브레인" 상태가 되면 HA 페일오버에 5-6분 정도 소요됩니다.

  분할 브레인 상태에서 복구하면서 LAN 포트는 활성 Edge에서 종료되며, 이러한 상황은 포트가 종료되고 사이트를 복구할 수 있게 될 때까지 LAN 트래픽에 영향을 미칩니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 53219: VMware SD-WAN Hub 클러스터를 재조정한 후 몇 개의 스포크 Edge에서 RPF 인터페이스/IIF를 올바르게 설정하지 못할 수 있습니다.

  영향을 받는 스포크 Edge에서 멀티캐스트 트래픽이 영향을 받습니다. 클러스터 재조정 후 일부 스포크 Edge가 PIM 가입을 전송하지 못하게 됩니다.

  해결 방법: 이 문제는 영향을 받는 스포크 Edge로 인해 Edge 서비스가 다시 시작될 때까지 지속됩니다.

• 문제 53337: 처리량이 3200Mbps를 초과하는 경우 VMware SD-WAN Gateway의 AWS 인스턴스에서 패킷 삭제가 확인될 수 있습니다.

  트래픽이 3200Mbps보다 많은 처리량을 초과하고 패킷 크기가 1300바이트인 경우 RX 및 IPv4 BH 핸드오프에서 패킷 삭제가 확인됩니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 53359: 일부 DDoS 공격 시나리오에서 BGP/BFD 세션이 실패할 수 있습니다.

  라우팅된 인터페이스에 연결된 클라이언트에서 LAN 클라이언트로 트래픽이 플러드되면 BGP/BFD 세션이 실패할 수 있습니다. 또한 높은 우선 순위의 실시간 트래픽이 오버레이 대상으로 플러드되는 경우에도 BGP/BFD 세션이 실패할 수 있습니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 53830: VMware SD-WAN Edge에서 DCC 플래그를 사용하도록 설정한 경우 BGP 보기의 일부 경로에 올바른 기본 설정이 구성되지 않고 값을 애드버타이즈하지 않아 Edge의 FIB에서 정렬 순서가 잘못될 수 있습니다.

  Edge에 많은 수의 경로가 있는 확장된 시나리오에서 DCC(분산 비용 계산)를 사용하도록 설정한 경우, 로그 bgp_view에 대한 Edge 진단 번들을 보면 일부 경로가 기본 설정 및 애드버타이즈 값으로 올바로 업데이트되지 않을 수 있습니다.  이 문제는 대부분의 경우 대규모 엔터프라이즈의 일부인 일부 Edge(100개 이상의 스포크 Edge가 허브 Edge 또는 허브 클러스터에 연결된 경우)에서 확인될 수 있습니다.  

  해결 방법: 이 문제는 영향을 받는 경로에 대한 VMware SD-WAN Orchestrator의 OFC 페이지에서 언더레이 BGP 경로를 재학습하거나 "새로 고침(Refresh)" 옵션을 수행하여 해결할 수 있습니다. 경로의 "새로 고침(Refresh)"을 실행하면 엔터프라이즈의 모든 Edge에서 경로가 다시 학습됩니다.

• 문제 53934: VMware SD-WAN Hub 클러스터가 구성된 엔터프라이즈에서 기본 허브의 LAN 측에 멀티 홉 BGP 인접 관계가 있는 경우, LAN 측에 장애가 발생하거나 모든 세그먼트에서 BGP가 사용되지 않도록 설정되면 고객이 스포크 Edge에서 트래픽 삭제를 경험할 수 있습니다.

  허브 클러스터에서 기본 허브는 피어 디바이스와의 멀티 홉 BGP 인접 관계가 있어서 경로를 학습할 수 있습니다. BGP 인접 관계가 설정된 허브의 물리적 인터페이스가 종료되면 BGP 보기가 비어 있더라도 BGP LAN 경로가 0이 되지 않을 수 있습니다. 이로 인해 허브 클러스터 재조정이 발생하지 않을 수 있습니다. 이 문제는 BGP가 모든 세그먼트에 대해 사용되지 않도록 설정되어 있고 하나 이상의 멀티 홉 BGP 인접 관계가 있는 경우에도 발생할 수 있습니다.

  해결 방법: LAN 측 장애(또는 BGP 사용 안 함)가 있는 허브를 다시 시작하십시오.

• 문제 57210: VMware SD-WAN Edge가 정상적으로 작동하고 인터넷에 연결할 수 있는 경우에도 로컬 UI [개요(Overview)] 페이지의 LED가 "빨간색"으로 표시됩니다.

  Edge의 로컬 UI는 Google의 DNS 확인자(8.8.8.8)를 통해 잘 알려진 이름을 확인할 수 있는지 여부를 통해 Edge의 연결을 확인합니다. 어떤 이유로든 이러한 사항을 확인할 수 없으면 오프라인 상태로 간주하고 LED를 빨간색으로 표시합니다.

  해결 방법: 8.8.8.8로의 DNS 트래픽이 대상에 도달하여 성공적으로 확인될 수 있도록 하는 것을 제외하고 이 문제에 대한 해결 방법은 없습니다.

• 문제 61543: 동일한 내부 IP를 사용하는 서로 다른 인터페이스에 2개 이상의 1:1 NAT 규칙을 구성한 경우 하나의 인터페이스에서 인바운드 트래픽이 수신될 수 있으며 동일한 흐름의 아웃바운드 패킷을 다른 인터페이스를 통해 라우팅할 수 있습니다.

  외부에서 내부로의 NAT 흐름에서는 1:1 NAT 규칙이 외부 IP 및 패킷이 수신되는 인터페이스와 일치하는지 확인됩니다. 동일한 흐름의 아웃바운드 패킷의 경우 VMware SD-WAN Edge가 내부 IP를 비교하여 NAT 규칙이 일치하는지 다시 확인하며, "아웃바운드 트래픽(Outbound Traffic)"을 사용하도록 설정한 첫 번째 일치 규칙에 구성된 인터페이스를 통해 아웃바운드 트래픽을 라우팅할 수 있습니다.

  해결 방법: 이 문제는 특정 내부 IP 주소를 사용하여 1:1 NAT 규칙이 두 개 이상 구성되지 않도록 하는 것 외에 다른 해결 방법이 없습니다.

• 문제 62701: Edge 허브 클러스터의 일부로 배포된 VMware SD-WAN Edge의 경우 클라우드 VPN이 글로벌 세그먼트에서 사용 설정되지 않았지만 비 글로벌 세그먼트에서 사용 설정된 경우, Orchestrator에서 전송된 제어부 업데이트로 인해 허브 Edge에서 모든 WAN 링크가 플래핑될 수 있습니다.

  허브 Edge의 WAN 링크가 종료된 후 빠르게 연속해서 실행(플래핑)되면 음성 통화와 같은 실시간 트래픽에 영향을 미칩니다. 이 문제는 허브 Edge의 글로벌 세그먼트에서 클라우드 VPN을 사용 설정되지 않은 고객 배포에서 발견되었지만 클러스터 구성이 사용 설정되었고, 이는 허브 Edge가 클러스터의 일부였음을 의미합니다(그리고 클러스터 구성은 모든 세그먼트에 적용 가능함). 구성 변경 내용이 허브 Edge로 푸시되면 허브 Edge의 데이터부가 데이터 구문 분석을 시작하고 글로벌 세그먼트가 시작되는데, 여기에서 클라우드 VPN이 사용 설정되지 않고 허브 Edge가 이 글로벌 세그먼트에서 클러스터링이 사용 설정되지 않았다고 잘못 생각합니다. 그 결과, 허브 Edge가 허브의 WAN 링크에서 모든 터널을 해체하여 모든 Edge의 WAN 링크에서 링크가 플래핑됩니다. 이러한 인시던트에 대해 WAN 링크는 종료된 후 제어 창 업데이트당 한 번만 복구됩니다.

  해결 방법: 해결 방법은 글로벌 세그먼트에서 클라우드 VPN을 사용 설정하는 것입니다.

• 문제 63629: VMware SD-WAN Hub Edge 및 스포크 Edge에 다른 IP 패밀리 기본 설정(즉, IPv4/IPv6 이중 스택)이 있는 네트워크 토폴로지에서 피어에 예상보다 더 많은 대역폭이 할당된 것을 볼 수 있습니다.

  두 패밀리 IPv4 및 IPv6를 모두 사용하도록 설정하면 Edge는 두 개의 서로 다른 링크 개체를 내부적으로 생성합니다. 둘 다에 대해 대역폭 값을 하나만 추가해야 하는 경우 대역폭 값이 추가됩니다.

  해결 방법: 이 문제의 해결 방법은 허브/스포크 토폴로지에서 이중 스택을 사용하도록 설정한 경우 다른 터널 기본 설정을 사용하지 않는 것입니다.

• 문제 64627: VMware SD-WAN Gateway에서 데이터부 서비스가 다시 시작되어 3-5초 동안 트래픽이 중단됩니다.

  VMware SD-WAN Edge의 WAN 링크에 많은 수의 하위 경로가 구성되어 있거나 VCMP(VeloCloud 관리부) 터널이 자주 플래핑되면 카운터가 고갈되고 최종적으로 게이트웨이의 데이터부 서비스가 다시 시작될 수 있습니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 65560: 고객으로부터 PE(제공자 Edge) 디바이스로의 트래픽이 전송이 실패합니다.

  전달 구성에서 tag-type이 "none"으로 선택되면 파트너 게이트웨이와 제공자 Edge 간의 BGP 인접 관계가 설정되지 않습니다. 이는 tag-type이 "none"인 경우 Orchestrator의 전달 구성 대신 /etc/config/gatewayd에서 ctag, stag 값이 선택되기 때문입니다.

  해결 방법: /etc/config/gatewayd의 vrf_vlan->tag_info에서 ctag, stag 값을 각각 0으로 업데이트합니다. vc_procmon을 다시 시작합니다.

• 문제 67458: 많은 수의 스포크 Edge가 있는 VMware SD-WAN Hub Edge를 릴리스 4.2.1 이상으로 업그레이드하면 허브 Edge에 대해 다른 스포크 Edge로의 일부 터널이 실행되지 않습니다.

  스포크 Edge가 1000개 이상일 때 대량으로 인식됩니다. 이 문제는 일관되지 않지만 일반적으로 허브 Edge와 연결된 스포크 Edge 간에 VCMP(VeloCloud 관리 프로토콜) 터널 중 1/3 이하가 설정되지 않습니다. 이 문제는 반개 TD의 수가 허브 Edge의 상한을 초과하므로 
  허브 Edge가 MP_INIT를 무시하기 때문에 발생합니다.

  해결 방법: Edge 서비스를 다시 시작하면 전체 터널 연결이 복원됩니다.

• 문제 67879: 사용자가 WAN 인터페이스 설정에서 WAN 오버레이 설정을 자동 감지에서 사용자 정의로 변경하면 CSS(클라우드 보안 서비스) 터널이 삭제됩니다.

  변경 내용을 저장한 후에는 고객이 CSS 터널을 종료했다가 다시 터널을 실행하기까지는 터널이 다시 시작되지 않습니다. WAN 구성을 변경하면 CSS 터널이 종료되고 CSS 설정이 다시 구문 분석됩니다. 그러나 일부 경우에 nvs_config->num_gre_links가 0이고 CSS 터널이 실행되지 않습니다.

  해결 방법: CSS 설정을 사용하지 않도록 설정했다가 다시 사용하도록 설정하면 CSS 터널이 작동됩니다.

• 문제 68057: WAN 인터페이스 주소 모드를 DHCP 상태 저장에서 고정 IPv6 주소로 변경하는 동안 VMware SD-WAN Edge에서 DHCPv6 릴리스 패킷이 전송되지 않으며, 리스가 유효 기간에 도달할 때까지 활성 상태로 유지됩니다.

  DHCPv6 클라이언트는 구성 변경이 완료되면 해제되지 않는 리스를 소유합니다. DHCPv6 서버에서 수명이 만료되고 삭제될 때까지 리스가 유효한 상태로 유지됩니다.

  이 수정 사항을 적용하지 않으면 리스가 유효 수명까지 활성 상태로 유지되므로 이 문제를 해결할 방법이 없습니다.

• 문제 68851: VMware SD-WAN Edge 및 VMware SD-WAN Gateway 각각에 동일한 TCP syslog 서버가 구성된 경우 Edge에서 syslog 서버로의 TCP 연결이 설정되지 않습니다.

  Edge와 게이트웨이 각각에 동일한 TCP 서버가 있고 Edge의 syslog 패킷이 게이트웨이를 통해 라우팅되면 syslog 서버는 Edge로 TCP 재설정을 전송합니다.

  해결 방법: 게이트웨이를 통해 라우팅하는 대신 Edge에서 직접 syslog 패킷을 보내거나 Edge 및 게이트웨이에 대해 다른 syslog 서버를 구성합니다.

• 문제 69284: Edge가 HA 구성에 VNF를 배포하고 릴리스 4.x를 사용하는 고가용성 토폴로지를 사용하는 사이트의 경우 이러한 HA Edge를 HA VNF가 지원되지 않는 3.4.x 릴리스로 다운그레이드한 다음, 4.5.0으로 업그레이드한 후에 HA VNF를 다시 사용하도록 설정하면 대기 Edge VNF가 실행되지 않습니다. 

   대기 Edge의 VNF 상태가 SNMP를 통해 종료된 것으로 전달됩니다. HA VNF 쌍이 VNF-HA(릴리스 4.0 이상)를 지원하는 버전에서 Orchestrator의 VNF를 사용하도록 설정했을 때 이 기능을 지원하지 않는 릴리스로 다운그레이드되는 경우 이 문제는 Edge가 VNF-HA를 지원하는 버전으로 다시 업그레이드되고 Orchestrator에서 다시 사용하도록 설정될 때 발생합니다.

  해결 방법: Edge를 지원하지 않는 버전으로 다운그레이드하는 경우 HA를 사용하려면 먼저 VNF를 비활성화해야 합니다.

• 문제 69562: 파트너 게이트웨이-BGP 및 비 SD-WAN 대상-BGP가 동일한 로컬 ASN(자치 시스템 번호)을 갖는 경우 VMware SD-WAN Gateway에서 트래픽 장애가 발견됩니다.

  PG-BGP와 NSD-BGP 모두 동일한 로컬 ASN을 가지며 NSD-BGP 학습 경로가 PG-BGP로 재배포되면 ASN이 애드버타이즈 전에 경로에서 두 번 앞에 추가됩니다. 이로 인해 AS 경로가 더 짧아지므로 다른 BGP 경로가 이 경로보다 선호될 수 있으며, 이로 인해 트래픽이 잘못된 경로와 일치하게 될 수 있습니다.
  
  이 수정 사항을 적용하지 않을 경우 이 문제의 해결 방법은 PG-BGP 및 NSD-BGP에 대해 다른 ASN을 사용하는 것입니다.

• 문제 70311: VMware SD-WAN Edge에 데이터부 서비스 장애가 발생하여 다시 시작될 수 있습니다.

  Edge 서비스를 다시 시작하는 동안 고객 트래픽이 15~30초 동안 중단됩니다. 이 문제는 일관되지 않게 발생하지만 이 문제가 발생하면 Edge가 IKE SA(보안 연결)를 해체합니다. 이 문제는 일반적으로 SA 타이머(VMware SD-WAN Orchestrator에 구성된 대로)가 만료되는 경우나 사용자가 Orchestrator에서 IPSec 구성을 수정하는 경우에만 발생합니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 71719: Edge-클라우드 경로를 따라 PPTP 연결이 설정되지 않았습니다.

  VMware SD-WAN Edge 뒤의 PPTP 서버에 대한 연결이 설정되지 않습니다.

  해결 방법: Edge를 다시 시작하거나 재부팅하는 경우에도 이 문제에 대한 해결 방법은 없습니다.

• 문제 72358: VMware SD-WAN Orchestrator DNS 이름의 IP 주소가 변경되면 VMware SD-WAN Gateway의 관리부 프로세스가 이를 제대로 확인하지 못하고 게이트웨이가 Orchestrator에 연결할 수 없게 됩니다.

  게이트웨이의 관리 프로세스는 Orchestrator의 DNS 이름의 DNS 확인을 주기적으로 수행하여 게이트웨이가 최근에 변경되었는지 확인하여 올바른 호스트에 연결될 수 있도록 합니다. DNS 확인 코드에 문제가 있어서 이러한 모든 확인 검사가 실패하고 게이트웨이가 이전 주소를 계속 사용하므로 Orchestrator에 더 이상 연결할 수 없습니다.

  해결 방법: 이 문제가 해결될 때까지 운영자 사용자는 Orchestrator의 IP 주소를 변경하지 않아야 합니다. Orchestrator의 IP 주소를 변경해야 하는 경우 해당 Orchestrator에 연결하는 모든 게이트웨이를 재활성화해야 합니다.

• 문제 82188: VMware SD-WAN LTE 모델(Edge 510-LTE, 610-LTE)의 경우 IPv6 설정이 해제되면 CELL 인터페이스를 통한 터널이 실패할 수 있습니다.

  [디바이스 설정(Device Settings)]의 IPv6 확인란을 끄면 CELL 인터페이스의 내부 상태가 UNKNOWN(알 수 없음)으로 전환됩니다. CELL 인터페이스에 대해 IPv6 설정이 켜짐으로 전환된 경우에도 업데이트되지 않습니다. 이로 인해 CELL 인터페이스를 통한 터널이 실패합니다. LTE Edge가 트래픽에 대해 CELL 인터페이스만 사용하면 Edge가 오프라인으로 전환되며, 모든 Edge 트래픽이 삭제되어 고객의 작업에 큰 지장을 줄 수 있습니다.

  해결 방법: 이 수정 사항을 적용하지 않으면 사용자는 IPv6 설정을 해제한 후 Edge 서비스를 다시 시작해야 합니다. Edge가 대역폭에 대해 CELL 인터페이스만 사용하기 때문에 오프라인 상태인 경우 로컬 사용자는 Edge의 전원을 껐다 켜서 복구해야 합니다.

• 문제 83212: VMware SASE Orchestrator에서 모니터링(Monitor) > Edge > 전송(Transport)을 살펴보면 링크 및 애플리케이션 통계 테이블 간에 불일치가 있습니다.

  애플리케이션 및 링크 통계가 일치해야 하지만 애플리케이션 통계에 링크 통계보다 높은 값이 표시됩니다. 이 문제는 스포크 Edge가 단일 WAN 링크를 사용하는 VMware SD-WAN Edge 허브 클러스터 토폴로지가 있는 경우에 가장 일반적으로 발생합니다. 이 단일 WAN 링크에서 손실이 발생하면 패킷이 다시 전송되고 애플리케이션 통계에서 두 번 고려되어 불일치가 표시됩니다.

  해결 방법: 이 문제에 대한 해결 방법은 없지만 이 문제가 발생하는 경우 애플리케이션 통계는 링크 통계와 비해 올바릅니다.

• 문제 84825: BGP가 구성된 고가용성 토폴로지로 배포된 사이트의 경우 사이트에 512개보다 많은 BGPv4 match 및 set 규칙이 구성된 경우 고객이 복구하지 않고 HA Edge 쌍이 지속적으로 페일오버되는 것을 확인할 수 있습니다.

  BGPv4 match 및 set 규칙이 512개보다 많은 것은 고객이 인바운드 필터에 대해 256개보다 많은 규칙과 아웃바운드 필터에 대해 256개보다 많은 규칙을 구성하는 것으로 이해됩니다. 반복 페일오버로 인해 음성 통화와 같은 실시간 트래픽의 흐름이 지속적으로 삭제되었다가 다시 생성되기 때문에 이 문제는 고객에게 지장을 줄 수 있습니다. HA Edge에서 이 문제가 발생하면 Edge CPU 스레드를 동기화하는 프로세스가 실패하여 Edge가 재부팅되지만 승격된 Edge도 동일한 문제가 발생하고 사이트에서 복구에 도달하지 않은 상태로 재부팅됩니다.

  해결 방법: 이 문제를 수정하지 않으면 고객은 HA 사이트에 대해 구성된 BGPv4 match 및 set 규칙이 512개를 초과하지 않는지 확인해야 합니다.

  사이트에서 이 문제가 발생하고 사이트에 512개보다 많은 BGP/v4 match 및 set 규칙이 구성된 경우 고객은 즉시 규칙 수를 512개 이하로 줄여야 사이트를 복구할 수 있습니다.

  또는 고객에게 512개가 넘는 BGPv4 match 및 set 규칙이 있어야 하는 경우 이 문제가 발생하지 않는 릴리스 3.4.6으로 HA Edge를 다운그레이드할 수 있지만 이후 릴리스에 있는 Edge 기능을 사용할 수 없게 됩니다. 이는 해당 Edge 모델이 3.4.6에서 지원되고 고객이 다운그레이드 전에 이를 확인해야 하는 경우에만 수행할 수 있습니다.

• 문제 85369: 고가용성 토폴로지를 사용하여 배포된 사이트의 경우 고객 트래픽이 중단되고 VMware SD-WAN 대기 Edge가 여러 차례 재부팅될 수 있습니다.

  로드 및 시스템 이벤트에 의해 트리거된 조건으로 인해 활성 Edge에서 대기 Edge로의 HA 하트비트 적시 전달에서 지연이 발생합니다. 지연으로 인해 대기 Edge가 하트비트를 누락하고 활성 역할이 활성-활성 상태를 유발하는 것으로 잘못 가정합니다. 활성-활성 상태에서 복구하기 위해 대기 Edge가 여러 번 재부팅될 수 있습니다. 

  사이트가 활성-활성 상태가 되는 경우 대기 Edge가 이 토폴로지에서 트래픽을 전달하지 않으므로 기존 HA 설정에서는 최소한의 트래픽 중단만 발생하지만 대기 Edge가 트래픽도 전달하는 고급 HA 배포에서는 재부팅으로 인해 일부 고객 트래픽이 중단될 수 있습니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 91365: Edge Network Intelligence를 사용하는 고객의 경우 분석이 구성된 VMware SD-WAN Edge에서 메모리 누수로 인해 Edge 서비스가 다시 시작되어 메모리가 지워집니다.

  Edge에서 분석 기능을 사용하도록 설정하면 Edge의 데이터부 서비스가 일정한 속도로 메모리 누수를 시작하여 Edge가 위험 수준(90초 이상 동안 메모리 사용률 60%)에 도달하면 갑작스러운 서비스 다시 시작을 트리거하여 메모리 누수를 제거해야 합니다. Edge 서비스를 다시 시작하면 고객 트래픽이 10-15초 동안 중단됩니다. 현장에서 Edge 서비스 다시 시작을 트리거하는 데 소요되는 시간은 3~4일 이내이며, 일단 메모리가 지워지면 메모리 누수는 다음으로 Edge 서비스가 다시 시작될 때 재개됩니다. Edge가 위험 메모리 사용량 수준에 도달하는 기간은 Edge 모델 및 분석 기능이 해당 Edge에 대해 기록하는 정보의 양에 따라 다릅니다.

  해결 방법: 고객에게는 a) 고정 Edge 빌드가 전달될 때까지 Edge에 대한 분석을 일시적으로 해제하거나 b) Edge의 메모리를 모니터링하는 두 가지 선택 옵션이 있습니다. 메모리 활용률이 40%에 도달하고 Orchestrator가 메모리 주의 이벤트를 기록하면 유지 보수 기간 동안 수동으로 Edge 서비스를 다시 시작하도록 스케줄링하여 메모리를 지우고 고객에게 미치는 영향을 최소화합니다.

• 문제 92676: 게이트웨이를 통한 NSD(비 VMware SD-WAN 대상)가 중복 터널 및 중복 게이트웨이를 사용하도록 구성되어 있고 IPsec을 통한 BGP를 사용하는 고객 배포의 경우 기본 및 보조 게이트웨이가 기본 및 보조 NSD 터널에 대해 동일한 AS 경로를 지정하여 접두사를 애드버타이즈하면 기본 NSD 터널은 기본 게이트웨이보다 중복된 게이트웨이 경로를 선호합니다.

  게이트웨이를 통한 기본 NSD 터널에 기본 게이트웨이를 통한 중복 게이트웨이 경로를 기본으로 사용할 경우에 미치는 영향은 NSD에서 게이트웨이로의 반환 트래픽에만 작용합니다.

  해결 방법: NSD의 기본 터널이 반환 트래픽에 대해 기본 게이트웨이를 선택하는 데 도움이 되므로 관심 있는 접두사에 대해 중복 게이트웨이에 더 높은(3개 이상) 메트릭을 구성합니다.

Orchestrator의 알려진 문제

• 문제 19566:

  고가용성 페일오버 후에 대기 VMware SD-WAN Edge의 일련번호가 Orchestrator에 활성 일련번호로 표시될 수 있습니다.

• 문제 21342:

  세그먼트별로 파트너 게이트웨이를 할당할 때 VMware SD-WAN Edge 모니터링 목록의 운영자 옵션 "보기(View)" 게이트웨이 아래에 적절한 게이트웨이 할당(Gateway Assignments) 목록이 표시되지 않을 수 있습니다.

• 문제 24269:

  QoE 그래프에 이 손실이 반영되지만 그래프로 나타내지 않은 모니터링(Monitor) > 전송(Transport) > 손실(Loss)에서 WAN 링크 손실이 확인되었습니다. 

• 문제 25932:

  VMware SD-WAN Orchestrator를 사용하는 경우에도 VMware SD-WAN Gateway를 게이트웨이 풀에서 제거할 수 있습니다.

• 문제 32335:

  사용자가 계약에 동의하려고 하면 'EUSA(최종 사용자 서비스 계약)(End User Service Agreement(EUSA))' 페이지에서 오류가 발생합니다.

  해결 방법: 엔터프라이즈 이름에 선행 또는 후행 공백이 없는지 확인합니다.

• 문제 32435:

  정책 기반 NAT 구성에 대한 VMware SD-WAN Edge 재정의는 프로필 수준에서 이미 구성된 튜플에 대해 허용되고 그 반대의 경우도 마찬가지입니다.

• 문제 32856:

  비즈니스 정책이 허브 클러스터를 사용하여 인터넷 트래픽을 백홀하도록 구성되었지만 사용자는 릴리스 3.2.1에서 릴리스 3.3.x로 업그레이드된 VMware SD-WAN Orchestrator의 프로필에서 허브 클러스터의 선택을 취소할 수 있습니다.

• 문제 32913:

  고가용성을 사용하도록 설정한 후 VMware SD-WAN Edge에 대한 멀티캐스트 세부 정보가 모니터링(Monitoring) 페이지에 표시되지 않습니다. 페일오버를 수행하면 문제가 해결됩니다.

• 문제 33026:

  계약을 삭제한 후 ‘EUSA(최종 사용자 서비스 계약)(End User Service Agreement(EUSA))’ 페이지가 제대로 다시 로드되지 않습니다.

• 문제 34828:

  릴리스 2.x를 사용하는 VMware SD-WAN 스포크 Edge 및 릴리스 3.3.1을 사용하는 허브 Edge 간에 트래픽을 전달할 수 없습니다.

• 문제 35658:

  VMware SD-WAN Edge가 한 프로필에서 다른 CSS 설정이 지정된 다른 프로필로 전환되면(예: profile1의 IPsec에서 profile2의 IPsec으로) Edge 수준 CSS 설정은 이전 CSS 설정(예: GRE 대신 IPsec)을 계속 사용합니다. 

  해결 방법: 이 문제를 해결하려면 Edge 수준에서 GRE를 사용하지 않도록 설정했다가 다시 사용하도록 설정합니다.

• 문제 35667:

  VMware SD-WAN Edge가 한 프로필에서 CSS 설정은 동일하지만 GRE CSS 이름(동일한 끝점)은 다른 프로필로 전환되면 일부 GRE 터널이 모니터링 시 표시되지 않습니다.

  해결 방법: 이 문제를 해결하려면 Edge 수준에서 GRE를 사용하지 않도록 설정했다가 다시 사용하도록 설정합니다.

• 문제 36665:

  VMware SD-WAN Orchestrator가 인터넷에 연결할 수 없는 경우 Google Maps API에 액세스해야 하는 사용자 인터페이스 페이지가 완전히 로드되지 않을 수도 있습니다.

• 문제 38056:

  Edge-Licensing export.csv 파일에 지역 데이터가 표시되지 않습니다.

• 문제 38843:

  애플리케이션 맵을 푸시할 때 운영자 이벤트가 없으며 Edge 이벤트는 사용이 제한됩니다.

• 문제 39633:

  사용자가 대체 게이트웨이를 슈퍼 게이트웨이로 할당한 후에는 슈퍼 게이트웨이 하이퍼링크가 작동하지 않습니다.

• 문제 39790:

  VMware SD-WAN Orchestrator는 VMware SD-WAN Edge의 라우팅된 인터페이스를 지원되는 32개의 하위 인터페이스보다 더 많이 유지하도록 허용하므로 사용자가 인터페이스에서 33개 이상의 하위 인터페이스를 구성하여 Edge의 데이터부 서비스 실패를 유발할 위험이 있습니다.

• 문제 40341:

  Skype 애플리케이션을 백엔드에서 실시간 트래픽으로 올바르게 분류했지만 VMware SD-WAN Orchestrator에서 Skype 비즈니스 정책을 편집할 때 서비스 클래스에서 "트랜잭션"을 잘못 표시할 수 있습니다.

• 문제 41691:

  구성(Configure) > Edge > 디바이스(Device) 페이지에서 DHCP 풀이 고갈되지 않더라도 사용자가 '주소 수(Number of addresses)' 필드를 변경할 수 없습니다.

• 문제 43276:

  VMware SD-WAN Edge 또는 프로필에 파트너 게이트웨이가 구성된 경우 사용자는 세그먼트 유형을 변경할 수 없습니다.

• 문제 47269:

  VMware SD-WAN 510-LTE 인터페이스가 LTE 인터페이스를 지원하지 않는 Edge 모델에 대해 표시될 수 있습니다.

• 문제 47713:

  클라우드 VPN을 사용하지 않도록 설정한 상태에서 비즈니스 정책 규칙이 구성된 경우에는 클라우드 VPN을 사용하도록 설정할 때 NAT 구성을 다시 지정해야 합니다.

• 문제 47820:

  프로필 수준에서 DHCP를 사용하지 않도록 설정한 상태로 VLAN을 구성했으며 DHCP를 사용하도록 설정한 해당 Edge에서 이 VLAN에 대한 Edge 재정의가 있지만 DNS 서버 필드 집합에 대한 항목이 없음(none)(IP 구성 안 함)으로 설정되면, 사용자는 구성(Configure) > Edge > 디바이스(Device) 페이지에서 변경을 수행할 수 없으며, 실제 문제를 설명하거나 가리키지 않는 '잘못된 IP 주소 [](invalid IP address [])’ 오류 메시지가 표시됩니다.

• 문제 48085:

  VMware SD-WAN Orchestrator를 통해 사용자는 인터페이스와 연결된 VLAN을 삭제할 수 있습니다.

• 문제 48737:

  릴리스 4.0.0의 새 사용자 인터페이스를 사용하는 VMware SD-WAN Orchestrator의 사용자가 모니터링(Monitor) 페이지에서 시작 및 종료 시간 간격을 변경한 후 탭 간을 이동하면 Orchestrator는 시작 및 종료 간격 시간을 새 값으로 업데이트하지 않습니다.

• 문제 49225:

  VMware SD-WAN Orchestrator는 32개의 총 VLAN 제한을 적용하지 않습니다.

• 문제 49790:

  VMware SD-WAN Edge가 릴리스 4.0.0으로 활성화되면 활성화가 이벤트(Events)에 두 번 게시됩니다.

  해결 방법: 중복 이벤트를 무시합니다.

• 문제 50531:

  VMware SD-WAN Orchestrator의 4.0.0 릴리스 버전에서 새 UI에 액세스할 때 서로 다른 권한의 두 운영자가 동일한 브라우저 창을 사용하고 더 낮은 권한의 운영자가 높은 권한의 운영자 다음에 로그인을 시도하는 경우 권한이 더 낮은 운영자에게는 "사용자에게 권한이 없습니다."라는 여러 오류가 표시됩니다.

  참고: 더 낮은 권한의 운영자에 대한 권한 에스컬레이션은 수행되지 않으며 오류 메시지만 표시됩니다.

  해결 방법: 다음 운영자는 로그인하기 전에 해당 페이지를 새로 고쳐 오류가 표시되지 않도록 하거나, 각 운영자가 다른 브라우저 창을 사용하여 이 표시 문제를 방지할 수 있습니다.

• 문제 51722: 릴리스 4.0.0 VMware SD-WAN Orchestrator에서 시간 범위 선택기는 [모니터링(Monitor)] > [Edge] 탭의 통계에서 2주보다 크지 않습니다.

  통계 집합의 보존 기간이 2주보다 긴 경우에도 시간 범위 선택기는 [모니터링(Monitor)] > [Edge] 탭의 "지난 2주(Past 2 Weeks)"보다 큰 옵션을 표시하지 않습니다.  예를 들어, 경로 통계는 기본적으로 2주 동안만 보존되지만(구성 가능) 흐름 및 링크 통계는 기본적으로 365일 동안 보존됩니다(구성 가능).  이 문제는 사용자가 해당 통계의 보존 기간과 일치하는 기간을 선택할 수 있도록 허용하지 않고, 모든 모니터링 탭에서 가장 짧은 통계 유지 기간을 따르도록 합니다.

  해결 방법: 시간 범위 선택기에서 "사용자 지정(Custom)" 옵션을 사용하여 2주일보다 오래된 데이터를 볼 수 있습니다.

• 문제 60039: VMware SD-WAN Edge 모델이 변경된 경우 RMA 재활성화가 작동하지 않습니다.

  Edge 모델도 변경되는 사이트에 대해 RMA 재활성화를 수행할 때 VMware SD-WAN Orchestrator가 모델 변경을 저장하지 못하여 재활성화 링크가 작동하지 않게 됩니다. 이로 인해 Edge 모델이 변경된 RMA 재동기화에만 영향을 미치며, Edge 모델이 동일하게 유지되는 RMA 재동기화는 예상대로 작동됩니다.

  해결 방법: 사이트에 다른 Edge 모델을 사용하는 경우 사용자는 새 Edge를 생성하고 모든 Edge 관련 설정을 수동으로 적용해야 합니다.

• 문제 60522: VMware SD-WAN Orchestrator UI에서 세그먼트를 제거하려고 하면 많은 오류 메시지가 표시됩니다.

  이 문제는 프로필에 세그먼트를 추가하고 세그먼트를 여러 VMware SD-WAN Edge와 연결할 때 발견될 수 있습니다. 사용자가 프로필에서 추가된 세그먼트를 제거하려고 하면 많은 오류 메시지가 표시됩니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 62624: 파트너 게이트웨이가 사용 중인 동안 [파트너 게이트웨이(Partner Gateway)] 확인란의 선택을 취소하려고 하면 고객 이름이 표시됩니다.

  게이트웨이가 하나 이상의 고객 및 고객 프로필에서도 사용될 때 사용자가 VMware SD-WAN Orchestrator UI에서 특정 게이트웨이에 대한 [파트너 게이트웨이(Partner Gateway)] 확인란의 선택을 취소하면 Orchestrator는 프로필 및 Edge 이름만 표시하고 게이트웨이를 사용하는 고객 이름은 표시하지 않습니다.

• 문제 68463: VMware SD-WAN Orchestrator에서 새 UI를 사용하고 QoE 섹션을 살펴보면 잘못된 그래프 값이 표시됩니다.  

  이전 UI에서 QoE를 진행하면 [지연 시간 정상(Latency Fair)]이 그래프에 표시됩니다. 이 경우 새 UI(동일한 Edge 및 시간)를 확인하면 [지터 정상(Jitter Fair)]이 표시됩니다. 이 문제는 QoE가 새 UI에 잘못 매핑되기 때문에 발생합니다.

  해결 방법: 이전 UI를 사용하여 올바른 QoE 값을 확인하는 것 외에는 이 문제에 대한 해결 방법이 없습니다.

Cloud Web Security의 알려진 문제

• 문제 62934: VMware Cloud Web Security를 사용하는 엔터프라이즈의 경우, 클라이언트 사용자가 시크릿 모드에서 Chrome 브라우저를 열고 파일을 다운로드하려고 하면 다운로드가 성공하지 못할 수 있습니다.

  시크릿 모드를 사용하려면 타사 쿠키를 사용하도록 설정해야 합니다. 타사 쿠키를 설정하고 작업을 다시 시도하십시오. 다운로드가 실패하면 사용자에게 “오류가 발생했습니다. 관리자에게 문의하십시오.” 화면이 표시되거나 사용자 지정 웹 서버의 파일에 대해 “이 페이지가 작동하지 않습니다.” 화면이 표시됩니다. 경우에 따라 일부 웹 서버 또는 파일에서 Cloud Web Security 서비스가 인식하지 못하는 파일 서명 차이가 나타날 수 있으므로 이 문제가 발생합니다.

  해결 방법: 타사 쿠키 허용을 설정하고 다시 시도하십시오. 시크릿 모드 창을 사용할 경우 이 문제에 대한 알려진 해결 방법이 없습니다.

• 문제 63149: 고객 배포에서 프로필에 겹치는 서브넷이 있고, VMware Cloud Web Security 정책에 대한 서브넷을 구성하고, Cloud Web Security 정책을 프로필 및 세그먼트에 연결하는 경우 해당 서브넷의 Edge 클라이언트는 인터넷에 연결할 수 없습니다.

  동일한 세그먼트 내에서 VMware SD-WAN Edge 뒤에 있는 LAN 세그먼트에 대해 겹치는 서브넷을 구성한 경우 Edge 뒤에 있는 리소스의 인터넷 바인딩 트래픽에 대해 Cloud Web Security 정책을 적용할 수 없습니다. 인터넷에서 Cloud Web Security으로의 반환 트래픽에 대해 대상 Edge를 고유하게 식별할 방법이 없기 때문입니다.

  해결 방법: Edge에서 LAN 측 NAT를 설정하고 고유 서브넷이 Edge 뒤의 리소스에서 시작된 트래픽을 나타내도록 합니다.

• 문제 65001: VMware Cloud Web Security를 사용하는 고객의 경우 VMware Orchestrator를 사용할 때 파일 해시 확인을 설정/해제하도록 검사 엔진을 구성할 수 없습니다.

  사용자가 Orchestrator를 사용하여 “알 수 없는 파일 다운로드에 대한 작업(Action for Unknown File Download)” 및 “알 수 없는 문서 다운로드에 대한 작업(Action for unknown document Download)”에 대해 Cloud Web Security 검사 엔진의 파일 해시 확인 매개 변수를 구성하는 경우 해당 변경 내용이 검사 엔진으로 전송되지 않고 적용되지 않습니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

Secure Access의 알려진 문제

• 문제 64541: VMware Secure Access를 사용하는 고객의 경우 Workspace ONE UEM 구성의 옵션을 사용하여 조직 그룹 내의 터널 호스트 이름을 구성할 때 사용자가 '예(Yes)'를 선택하면 호스트 이름을 수동으로 구성할 필요가 없이 UEM 콘솔에서 호스트 이름이 자동으로 생성됩니다.

  사용자는 호스트 이름이 자동으로 생성되지 않고 수동으로 구성하는 옵션을 사용할 수 있습니다. 

  해결 방법: 해결 방법은 UEM 콘솔에서 수동으로 설정하는 것입니다.

• 문제 70493: 고객이 VMware Secure Access 서비스 구성을 편집하고 Cloud Web Security 정책의 연결을 사용하지 않도록 설정하거나 제거하면 구성 저장이 실패합니다.

  Cloud Web Security 정책이 제거되는 Secure Access 서비스 구성 편집이 "잘못된 CWS 정책" 오류를 나타내며 실패합니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.