VMware SASE 5.1.0 | 2023년 5월 11일

  • VMware SASE™ Orchestrator 버전 R5104-20230426-GA

  • VMware SD-WAN™ Gateway 버전 R5102-20230310-GA

  • VMware SD-WAN™ Edge 버전 R5102-20230310-GA

  • Orchestrator 버전 R5104-20230426-GA를 사용하는 VMware Cloud Web Security™

  • Orchestrator 버전 R5104-20230426-GA를 사용하는 VMware Secure Access™

  • Orchestrator 버전 R5104-20230426-GA를 사용하는 VMware Edge Network Intelligence™

이 릴리스 정보의 추가 사항 및 업데이트 사항을 확인하십시오.

릴리스 정보에 있는 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

권장 사용

이 릴리스는 릴리스 5.1.0에서 처음 제공되는 특징 및 기능이 필요한 모든 고객에게 권장됩니다.

호환성

릴리스 5.1.0 Orchestrator, 게이트웨이 및 허브 Edge는 릴리스 3.4.0 이상의 모든 이전 VMware SD-WAN Edge 버전을 지원합니다.

다음과 같은 SD-WAN 상호 운용성 조합은 명시적으로 테스트되었습니다.

Orchestrator

게이트웨이

Edge

허브

분기/스포크

5.1.0 

5.1.0 

3.4.5 

3.4.5 

5.1.0 

5.1.0 

3.4.6 

3.4.6 

5.1.0 

5.1.0 

5.1.0 

3.4.5 

5.1.0 

5.1.0 

3.4.6 

5.1.0 

5.1.0 

4.2.2 

4.2.2 

4.2.2 

5.1.0 

5.1.0 

4.2.2 

4.2.2 

5.1.0 

5.1.0 

5.1.0 

4.2.2 

5.1.0 

5.1.0 

4.2.2 

5.1.0 

5.1.0 

4.3.0 

4.3.0 

4.3.0 

5.1.0 

5.1.0 

4.3.0 

4.3.0 

5.1.0 

5.1.0 

5.1.0 

4.3.0 

5.1.0 

5.1.0 

4.3.0 

5.1.0 

5.1.0 

4.3.1 

4.3.1 

4.3.1 

5.1.0 

5.1.0 

4.3.1 

4.3.1 

5.1.0 

5.1.0 

5.1.0 

4.3.1 

5.1.0 

5.1.0 

4.3.1 

5.1.0 

5.1.0 

4.5.0 

4.5.0 

4.5.0 

5.1.0 

5.1.0 

4.5.0 

4.5.0 

5.1.0 

5.1.0 

5.1.0 

4.5.0 

5.1.0 

5.1.0 

4.5.0 

5.1.0 

5.1.0 

4.5.1 

4.5.1 

4.5.1 

5.1.0 

5.1.0 

4.5.1 

4.5.1 

5.1.0 

5.1.0 

5.1.0 

4.5.1 

5.1.0 

5.1.0 

4.5.1 

5.1.0 

5.1.0 

5.0.1 

5.0.1 

5.0.1 

5.1.0 

5.1.0 

5.0.1 

5.0.1 

5.1.0 

5.1.0 

5.1.0 

5.0.1 

5.1.0 

5.1.0 

5.0.1 

5.1.0 

참고:

위 표는 SD-WAN 서비스를 사용하는 고객에게만 유효합니다. VMware Cloud Web Security 또는 VMware Secure Access에 액세스해야 하는 고객은 해당 Edge를 릴리스 4.5.0 이상으로 업그레이드해야 합니다.

경고:

VMware SD-WAN 릴리스 3.2.x, 3.3.x 및 3.4.x는 지원 종료되었습니다.

  • 릴리스 3.2.x 및 3.3.x는 2021년 12월 15일에 EOGS(일반 지원 종료), 2022년 3월 15일에 EOTG(기술 지침 종료)에 도달했습니다.

  • Orchestrator 및 게이트웨이에 대해 릴리스 3.4.x는 2022년 3월 30일에 EOGS(일반 지원 종료)에 도달했으며, 2022년 9월 30일에 EOTG(기술 지침 종료)에 도달했습니다.

  • Edge용 릴리스 3.4.x는 2022년 12월 31일에 EOGS(지원 종료)에 도달했으며 2023년 3월 31일에 EOTG(기술 지침 종료)에 도달했습니다.

  • 자세한 내용은 기술 자료 문서를 참조하십시오. 알림: VMware SD-WAN 릴리스 3.x(84151)의 지원 기간 종료

중요:

VMware SD-WAN 릴리스 4.0.x가 지원 종료에 도달했고, 릴리스 4.2.x가 게이트웨이 및 Orchestrator에 대한 지원 종료에 도달했고, 4.3.x가 게이트웨이 및 Orchestrator에 대한 지원 종료에 가까워지고 있습니다.

  • 릴리스 4.0.x는 2022년 9월 30일에 EOGS(일반 지원 종료)에 도달하고 2022년 12월 31일에는 EOTG(기술 지침 종료)에 도달했습니다. 

  • 릴리스 4.2.x Orchestrator 및 게이트웨이는 2022년 12월 30일에 EOGS(일반 지원 종료)에 도달했으며, 2023년 3월 30일에는 EOTG(기술 지침 종료)에 도달했습니다.

  • 릴리스 4.2.x Edge는 2023년 6월 30일에 EOGS(일반 지원 종료)에 도달하고 2025년 9월 30일에는 EOTG(기술 지침 종료)에 도달하게 됩니다.

  • 릴리스 4.3.x Orchestrator 및 게이트웨이는 2023년 6월 30일에 EOGS(일반 지원 종료)에 도달하고 2023년 9월 30일에는 EOTG(기술 지침 종료)에 도달하게 됩니다.

  • 릴리스 4.3.x Edge는 2023년 6월 30일에 EOGS(일반 지원 종료)에 도달하고 2025년 9월 30일에는 EOTG(기술 지침 종료)에 도달하게 됩니다.

  • 자세한 내용은 기술 자료 문서를 참조하십시오. 알림: VMware SD-WAN 릴리스 4.x(88319)의 지원 기간 종료.

참고:

릴리스 3.x는 AES-256-GCM을 제대로 지원하지 않았습니다. 즉, AES-256을 사용하는 고객은 항상 GCM을 비활성화한 Edge(AES-256-CBC)를 사용했습니다. 고객이 AES-256을 사용하는 경우 Edge를 4.x 또는 5.x 릴리스로 업그레이드하기 전에 Orchestrator에서 명시적으로 GCM을 비활성화해야 합니다. 모든 Edge가 4.x/5.x 릴리스를 실행하면 고객이 AES-256-GCM 및 AES-256-CBC 중에서 선택할 수 있습니다.

Orchestrator, 게이트웨이 및 Edge에 대한 업그레이드 경로

다음은 Orchestrator, 게이트웨이 또는 Edge를 이전 릴리스에서 릴리스 5.1.0으로 업그레이드하려는 고객을 위한 경로입니다.

Orchestrator

릴리스 4.0.0 이상을 사용하는 Orchestrator를 릴리스 5.1.0으로 업그레이드할 수 있습니다. 

게이트웨이

릴리스 4.0.0 또는 릴리스 5.1.0 이상을 사용하여 게이트웨이를 업그레이드하는 것은 모든 게이트웨이 유형에서 완전히 지원됩니다.

중요:

5.1.0을 사용하여 새 게이트웨이를 배포하는 경우 VMware ESXi 인스턴스는 6.7 Update 3 버전 이상, 7.0 버전 이하여야 합니다. 이전 ESXi 인스턴스를 사용하면 릴리스 5.1.0 이상을 실행하려고 할 때 게이트웨이의 데이터부 서비스가 실패합니다.

중요:

게이트웨이를 5.1.0으로 업그레이드하기 전에 ESXi 인스턴스를 6.7 Update 3 버전 이상, 7.0 버전 이하로 업그레이드해야 합니다. 이전 ESXi 인스턴스를 사용하면 릴리스 5.1.0 이상을 실행하려고 할 때 게이트웨이의 데이터부 서비스가 실패합니다.

Edge

Edge는 모든 릴리스 3.x 이상에서 릴리스 5.1.0로 직접 업그레이드할 수 있습니다.

새로운 SD-WAN 기능

허브 또는 클러스터 상호 연결

처음으로 여러 허브 Edge 또는 허브 클러스터를 언더레이 대신 오버레이를 통해 상호 연결하고 서로 통신할 수 있는 스포크 Edge의 범위를 늘릴 수 있습니다. 이제 허브에서 서로 경로를 공유할 수 있으므로 하나의 허브 Edge 또는 허브 클러스터에 연결된 스포크 Edge가 다른 허브 Edge 또는 허브 클러스터에 연결된 스포크 Edge와의 오버레이를 통해 통신할 수 있습니다. 다중 허브 배포의 스포크 Edge에서 DMPO(동적 다중 경로 최적화)를 활용하여 트래픽 품질이 향상되고 네트워크의 모든 트래픽에 대한 전체적인 가시성이 제공될 수 있습니다. 허브 또는 클러스터 상호 연결은 고객에게 다중 허브 Edge 또는 허브 클러스터 네트워크에서 향상된 확장성, 안정성 및 가용성을 제공합니다.

중요:

허브 또는 클러스터 상호 연결을 사용하면 패킷이 네트워크에서 둘 이상의 홉을 이동할 수 있는 VMware SD-WAN 라우팅 프로토콜이 기본적으로 변경됩니다. 이 변경 사항은 담당자 토폴로지에서 테스트 되었지만 원거리 경로의 분산을 허용하는 변경 사항이 있는 경우 발생할 수 있는 모든 라우팅 시나리오에 대해 테스트할 수는 없습니다. 따라서 VMware는 이 기능을 초기 액세스로 릴리스하고, 이 기능이 사용 설정된 배포를 면밀하게 모니터링하여 예기치 않은 라우팅 동작이 있는지 확인하고 있습니다.

새 Orchestrator 사용자 인터페이스

Orchestrator 릴리스 5.1.0에는 릴리스 4.0.0에 처음 도입된 새 사용자 인터페이스의 전체적인 구현이 포함됩니다. 새 UI는 모든 VMware SASE 서비스에서 향상된 유용성과 일관적인 외관을 제공합니다. 추가로 새 UI에는 통합된 제품 내 도움말이 추가되어 SD-WAN 서비스 사용을 지원할 수 있는 관련 설명서 및 기타 자료를 사용자에게 안내합니다.

새 UI는 릴리스 5.1.0 Orchestrator의 기본 인터페이스이며 사용자는 SD-WAN을 사용할 때 클래식 Orchestrator UI로 전환할 수 있습니다.

참고:

클래식 사용자 인터페이스는 VMware SASE Orchestrator의 다음 부 릴리스에서는 더 이상 사용되지 않습니다. 따라서 새 Orchestrator UI를 사용하고 여기에 익숙해지는 것이 좋습니다.

흐름 가시성

이전 릴리스에서 Orchestrator UI는 애플리케이션, 소스 또는 대상에서 집계된 흐름 정보 및 통계만 개별적으로 표시하고, 이 정보를 결합하여 단일 전체 보기에 제공하지는 않았습니다. 따라서 각 흐름에 대한 세부적인 가시성이 부족하여 모니터링, 문제 해결 및 보고에 지장이 있었습니다.

릴리스 5.1.0에서는 새 Orchestrator UI에 각 트래픽 흐름에 대한 통합된 데이터를 표시하는 [흐름(Flows)] 탭이 포함됩니다. Orchestrator UI는 각 흐름의 주요 매개 변수를 단일 보기에 표시합니다. 또한 흐름 가시성 기능을 통해 고객은 기간별 흐름 데이터를 보고, 일치하는 매개 변수를 기준으로 데이터를 필터링하고, 전체적인 흐름 통계를 다운로드할 수 있습니다.

로컬 DNS 항목

릴리스 5.1.0은 Edge의 로컬 DNS 항목에서 특정 도메인으로 트래픽을 가리키는 것을 지원합니다. 로컬 DNS가 구성되면 Edge는 DNS 서버를 통한 도메인 확인 시도 전에 먼저 로컬 호스트 파일을 찾습니다.

Orchestrator, 게이트웨이 및 Edge에 대한 POST(Power-On Self-Test)

릴리스 5.1.0에서는 POST(Power-On Self-Test)를 통해 장치 강화 및 가시성이 향상됩니다. POST는 장치의 전원을 켜거나 재부팅 한 직후 자동으로 호출되는 소프트웨어 루틴에 의해 실시되는 프로세스입니다. POST 프로세스에는 다음이 포함됩니다.

  • 소프트웨어 무결성 확인.

  • 암호화 모듈 알고리즘(응답 테스트 확인이라고도 함).

  • 엔트로피(노이즈) 소스 테스트.

  • POST 결과 표시: 통과/실패. POST가 통과한 경우에만 시스템은 나머지 애플리케이션을 실행합니다. POST가 실패하면 테스트 실패 위치를 보여주는 오류 메시지가 표시되고, 시스템 부팅 시퀀스가 중지됩니다.

Orchestrator 및 게이트웨이의 경우 이 기능은 신규 배포에서만 사용할 수 있습니다. Edge에는 이 기능이 기본적으로 활성화되어 있지 않으므로 사용자는 Orchestrator UI를 통해 이를 활성화해야 합니다.

새로운 SD-WAN 개선 사항

HA(고가용성) 로컬 경로 동기화 및 BGP 정상적인 다시 시작

BGP 또는 OSPF도 사용되는 고가용성 토폴로지에 배포된 사이트의 경우 대기 Edge가 경로를 동기화하므로 높은 패킷 손실로 인해 HA 페일오버가 느려지고 고객 트래픽이 중단될 수 있습니다. 보다 빠르고 작업 중단이 적은 HA 페일오버를 보장하기 위해 VMware에서는 다음과 같은 두 가지 향상된 기능을 제공합니다. HA 로컬 경로 동기화BGP 정상적인 다시 시작.

HA 로컬 경로 동기화는 활성 및 대기 Edge 간의 경로를 자동으로 동기화하고 HA 페일오버 후 경로 테이블을 즉시 사용할 수 있도록 하면서, 활성 Edge에서 전달하는 데 이러한 경로를 사용합니다.

BGP 정상적인 다시 시작은 인접 BGP 디바이스가 다시 시작에 참여하여 다시 시작하는 동안 네트워크에서 경로가 변경되지 않도록 함으로써 Edge 다시 시작 및 HA 페일오버를 더 빠르게 진행합니다. BGP 정상적인 다시 시작을 사용하지 않으면 TCP 세션이 BGP 피어 간에 종료될 경우 피어 Edge가 모든 경로를 삭제하므로 Edge 다시 시작 또는 HA 페일오버 후에 이러한 경로를 다시 빌드해야 합니다. BGP 정상적인 다시 시작은 구성 가능한 다시 시작 타이머 내에 새 세션이 설정되는 경우 피어 Edge가 경로를 삭제하지 않도록 하여 이러한 동작을 변경합니다.

중요:

최상의 성능을 위해 고객 엔터프라이즈에서 DCC(동적 비용 계산)도 활성화해야 합니다. DCC가 활성화되면 기본 설정 및 애드버타이즈 결정은 Edge에 로컬로 진행되며 Edge는 라우팅 프로세스에서 경로를 학습하는 즉시 활성에서 대기로 동기화됩니다. DCC에 대한 자세한 내용은 VMware SD-WAN 라우팅 개요분산 비용 계산 구성을 참조하십시오.

참고:

HA 로컬 경로 동기화는 BGP를 사용하는 엔터프라이즈에서만 사용할 수 있습니다. OSPF가 사용되는 HA 로컬 경로 동기화는 향후 릴리스에서 사용할 수 있습니다.

전환된 인터페이스의 RADIUS 인증

고객은 이전에는 라우팅된 포트로 제한되었던 것에 비해 이제 전환된 포트에서 802.1x 프로토콜을 통해 RADIUS 인증을 사용할 수 있습니다. 전환된 포트 RADIUS 인증은 해당 포트와 연결된 VLAN을 통해 구성됩니다. 이러한 개선 기능은 로컬 액세스를 확장하는 데 사용할 수 있는 다른 라우터가 없지만 802.1x를 통한 보안 디바이스 인증이 필요한 고객 사이트에 이점이 됩니다.

MAC 주소 우회(MAB)

라우팅된 인터페이스에서 고객은 이제 802.1x 인증을 지원하지 않는 LAN 디바이스에 대해 802.1x를 우회하기 위해 RADIUS 서버 목록에서 MAC 주소를 확인할 수 있습니다. MAB는 IT 운영을 간소화하고, 시간을 절약하고, 고객이 인증이 필요할 수 있는 모든 MAC 주소를 수동으로 구성할 필요가 없도록 하여 확장성을 향상시킵니다.

중요:

RADIUS 기반 MAB는 VLAN에 대해 지원되지 않으므로 전환된 포트에 사용할 수 없습니다. RADIUS 기반 MAB는 라우팅된 인터페이스에 대해서만 지원됩니다.

Edge를 다시 시작하도록 하는 구성 변경 사항

이전에 Edge 서비스 다시 시작을 트리거했던 여러 Edge 구성 변경 사항이 릴리스 5.1.0에서는 더 이상 트리거되지 않습니다. 특히 전환된 인터페이스에서 Edge LAN IP 주소를 수정하거나 CIDR IP, CIDR 접두사 또는 고정 IP를 수정하는 것과 같이 자주 사용되는 Edge 인터페이스 구성 변경으로 인해 Edge가 더 이상 다시 시작되지 않습니다. 전체 목록을 보려면 KB 문서 Edge 서비스 다시 시작을 트리거할 수 있는 VMware SD-WAN 구성 변경(60247)을 참조하십시오.

SNMP

릴리스 5.1.0에서 SNMP 개선 사항은 다음과 같습니다.

  • SNMPv2, 추가 커뮤니티 문자열 및 64비트 카운터 지원.

  • SNMPv3, SHA2, 추가 사용자 이름 및 암호, 별도의 인증 및 개인 키 지원.

  • MIB에 다음 원격 분석이 추가됩니다.

    • 인터페이스 이름 매핑에 대한 링크 UUID.

    • 링크 대역폭/용량.

    • 링크 처리량.

Edge 2000, 3800, 3810 흐름 용량 증가

Edge 모델 2000, 3800, 3810 각각에서 릴리스 5.1.0 Edge 소프트웨어를 사용할 때 최대 흐름 용량이 190만 개에서 380만 개로 증가합니다.

참고:

Edge 모델 3400은 이러한 변경의 영향을 받지 않으며 이 모델의 흐름 용량 최대값은 190만 개 흐름으로 유지됩니다.

게이트웨이의 PCAP(패킷 캡처)

사용자는 Orchestrator UI를 통해 게이트웨이에서 PCAP를 시작할 수 있습니다. 사용자가 필요한 것만 캡처하도록 단순하거나 복잡한 필터를 정의하는 옵션과 함께 최대 120초 동안 게이트웨이 트래픽을 캡처할 수 있습니다. 사용자는 다음을 통해 이 기능에 액세스할 수 있습니다.

  • 파트너 관리자는 자체 파트너 게이트웨이에서만 PCAP를 시작할 수 있습니다.

  • 운영자는 파트너 게이트웨이 및 호스팅된 게이트웨이 모두에서 PCAP를 시작할 수 있습니다.

외부 인증 기관(CA)

외부 CA 기능에 다음과 같은 두 가지 새로운 API 지원 모드가 추가됩니다.

  • 수동 모드는 모든 CA(인증 기관)에 대한 지원을 제공하고 인증서 프로세스의 각 단계를 수동으로 수행하는 사용자에게 유연성과 제어를 제공합니다.

  • 비동기 모드는 수동 단계를 스크립트하고 반복 작업을 자동화하는 기능을 통해 모든 CA(인증 기관)에 대한 지원을 제공합니다.

NSD(비 SD-WAN 대상) 및 CSS(클라우드 보안 서비스) 터널

이전 SD-WAN 버전에서 NSD 또는 CSS에 대한 터널은 트래픽이 통과할 때만 생성되고, 통과하는 트래픽이 있는 동안 지속됩니다. 일정 기간 동안 트래픽이 없는 경우 터널이 해체되고 다음번에 트래픽이 어느 한 방향으로 전송될 때 터널을 다시 빌드해야 했기 때문에 터널이 다시 설정되는 동안 해당 트래픽에 대해 지연 시간이 발생했습니다. 릴리스 5.1.0부터는 서비스가 처음 구성될 때 모든 NSD 및 CSS 터널이 트리거 및 설정되고, 트래픽이 특정 기간 동안 전달되는지 여부에 관계없이 유지되므로 해당 서비스에 대한 사용자 환경이 개선됩니다.

중요 참고 사항

BGP 접두사에 BGP 확장 커뮤니티 문자열이 추가됨

클러스터 내 BGP 경로는 각 Edge에 의해 기존 BGP 커뮤니티에 추가되는 내부 BGP 커뮤니티가 자동으로 태그로 지정됩니다. 이 추가 커뮤니티 문자열은 홉 수에 대해 1바이트, Edge 논리적 ID에서 파생된 3바이트를 결합합니다. 따라서 스포크/허브 LAN 측에서 BGP 피어링을 사용하는 고객은 새 BGP 커뮤니티 문자열을 사용하여 Edge에서 보급한 BGP 접두사를 필터링하면 안 됩니다.

비 SD-WAN 대상에 대한 DPD(Dead Peer Timeout)

릴리스 5.1.0에서는 비 SD-WAN 대상에 대한 DPD(Dead Peer Timeout)가 크게 변경되었습니다. 이전 릴리스에서 DPD의 기본값은 20초였으며 사용자는 DPD 시간 초과 타이머를 0초로 구성하여 DPD를 비활성화할 수 있었습니다. VMware SD-WAN이 QuickSec IPsec 도구 키트로 이동하면 DPD가 다음과 같이 변경됩니다.

  • 프로브 간격: 지수형(0.5초, 1초, 2초, 4초, 8초, 16초).

  • 기본 최소 DPD 간격: 47.5초(QuickSec은 마지막 재시도 후 16초 동안 대기합니다. 따라서 0.5+1+2+4+8+16+16 = 47.5초가 됩니다.)

  • 기본 최소 DPD 간격 + DPD 시간 초과(초): 67.5초.

위의 변경 사항으로 인해 사용자는 DPD 시간 초과 타이머를 0초로 구성하여 DPD를 비활성화할 수 없습니다. DPD 시간 초과 값(초)이 기본 최소값인 47.5초에 추가됩니다. 따라서 사용자가 DPD를 0초로 구성하더라도 실제로 DPD는 47.5초가 됩니다.

클래식 Orchestrator에서 구성해야 하는 기능

릴리스 5.1.0에서 VMware는 사용자가 모든 모니터링 및 구성 작업을 수행할 수 있음을 이해하고 새 사용자 인터페이스를 Orchestrator의 기본 인터페이스로 설정합니다. 하지만 일부 기능은 새 UI에 완전히 통합되지 않습니다.

  • Secure Access - Edge 및 프로필 설정

  • Zscaler - Edge 및 프로필 설정

  • TACACS - Edge 설정 및 네트워크 서비스 페이지

  • 파트너 설정 - 파트너 페이지

위의 기능을 구성하기 위해 고객은 Orchestrator 화면 상단에서 [기존 Orchestrator 열기(Open Classic Orchestrator)] 옵션을 선택하고 클래식 UI를 사용하여 새 브라우저 탭을 열 수 있습니다.

이러한 기능은 이후 Orchestrator 소프트웨어 릴리스에서 새 사용자 인터페이스에 완전히 통합될 예정입니다.

고가용성에서 Wi-Fi 지원 및 비 Wi-Fi 지원 Edge를 혼합해서 사용할 수 없음 

2021년부터 VMware SD-WAN Edge 모델 510N, 610N, 620N, 640N 및 680N과 같이 Wi-Fi 모듈이 포함되지 않은 Edge 모델을 도입했습니다. 이러한 모델은 Wi-Fi를 제외한 Wi-Fi 지원 Edge와 동일하게 나타나지만 동일한 모델의 Wi-Fi 지원 Edge 및 비 Wi-Fi 지원 Edge(예: Edge 640 및 Edge 640N)를 고가용성 쌍으로 배포하는 것은 지원되지 않습니다. 고객은 고가용성 쌍으로 배포된 Edge가 동일한 유형(Wi-Fi 지원 또는 비 Wi-Fi 지원 모두)인지 확인해야 합니다.

AS-PATH Prepending에 대한 BGPv4 필터 구성 구분 기호 변경

릴리스 3.x까지는 AS-PATH prepending에 대한 VMware SD-WAN BGPv4 필터 구성이 쉼표 및 공백 기반 구분 기호를 모두 지원합니다. 그러나 릴리스 4.0.0 이상부터 VMware SD-WAN에서는 AS-Path prepending 구성에서 공백 기반 구분 기호만 지원합니다. 3.x에서 4.x 또는 5.x로 업그레이드하는 고객은 잘못된 BGP 최상의 경로 선택을 방지하기 위해 업그레이드 전에 AS-PATH prepending 구성을 편집하여 "쉼표를 공백으로 대체"해야 합니다.

Edge 3x00 모델에 대해 확장된 업그레이드 시간

Edge가 릴리스 4.0.0, 4.0.1 또는 4.2.0에서 직접 업그레이드되는 경우 Edge 3x00 모델(예: 3400, 3800 및 3810)에서 이 버전으로 업그레이드되는 데 평소(3~5분)보다 오래 걸립니다. 이는 문제 53676을 해결하는 펌웨어 업그레이드 때문에 발생합니다. 다른 Edge 릴리스를 사용하여 Edge 3400 또는 3800을 릴리스 5.1.0으로 업그레이드하면 Edge가 예상대로 업그레이드될 수 있습니다. 자세한 내용은 해당 릴리스 정보의 해결된 문제 53676을 참조하십시오.

Edge 및 게이트웨이의 IPsec을 통한 BGP 및 Azure Virtual WAN Automation에 대한 제한 사항

Edge 및 게이트웨이의 IPsec을 통한 BGP 기능은 Edge 또는 게이트웨이의 Azure Virtual WAN Automation과 호환되지 않습니다. Edge 또는 게이트웨이에서 Azure vWAN으로의 연결을 자동화할 때 고정 경로만 지원됩니다.

VMware SD-WAN Edge 모델 520, 540, 620, 640, 680, 3400, 3800 및 3810에서 자동 협상 기능을 비활성화할 경우의 제한 사항

VMware SD-WAN Edge 모델 620, 640 또는 680의 GE1 - GE4 포트, Edge 3400, 3800, 또는 3810의 GE3 또는 GE4 포트, 구리 인터페이스가 있는 SFP가 포트 SFP1 또는 SFP2에서 사용될 때 Edge 520/540에서 하드코드 속도 및 이중화에 대한 자동 협상 기능을 비활성화하는 경우 재부팅 후에도 링크가 작동되지 않는 것을 확인할 수 있습니다.

이 문제는 자동 협상이 링크의 양쪽에서 모두 사용되지는 않을 때 전송 및 수신할 적절한 와이어를 동적으로 감지할 수 없는(자동 MDIX) 제한이 있는 Intel Ethernet Controller i350을 사용하는 나열된 각 Edge 모델에서 발생합니다. 연결의 양쪽이 동일한 와이어에서 전송 및 수신 중인 경우 링크가 감지되지 않습니다. 피어 측도 자동 협상이 없으면 자동 MDIX를 지원하지 않으며 링크가 직선 케이블을 통해 진행되지 않을 경우, 링크가 작동하려면 교차 이더넷 케이블이 필요합니다.

자세한 내용은 KB 문서 VMware SD-WAN Edge 모델 520, 540, 620, 640, 680, 3400, 3800 및 3810(87208)에서 자동 협상 기능을 비활성화할 경우의 제한 사항을 참조하십시오.

Orchestrator API 변경 사항

5.0.0 이후의 Orchestrator API 변경 사항

VMware SASE Orchestrator 포털 API("API v1")의 변경 사항

전체 API 변경 로그는 developer.vmware.com에서 다운로드할 수 있습니다("VMware SD-WAN Orchestrator API v1" 참조).

다음 변경 사항을 적용하려면 개발자의 작업이 필요할 수 있습니다.

  • 문제 #66795: 이 문제 수정을 통해 사용 설정된 상태이고 SSO 사용자가 해당 ID 제공자에서 활성 상태인 경우 API 토큰이 유효하고 비 네이티브 사용자용 Orchestrator에서 수락되는 메커니즘이 도입됩니다. 비 네이티브 사용자가 비활성 상태가 되면(즉, IdP에서 삭제되거나 유효한 새로 고침 토큰이 없는 경우) 이 사용자에 대한 모든 API 토큰이 백엔드 작업을 통해 해지됩니다.

참고:
  • 이 수정 사항이 적용되기 전에 SSO 지원 사용자 대신 발급된 토큰에는 레거시 동작이 적용되며, Orchestrator는 토큰이 만료될 때까지 이 동작을 인정합니다.

  • 새로 고침 토큰 또는 Introspection 끝점을 지원하지 않는 ID 제공자의 SSO 사용자는 토큰 기반 인증 기능을 사용할 수 없습니다. 

  • 문제 #87878: vcoInventory/getPendingInventory에서 응답 페이로드가 변경되었습니다. token, vcoInstanceLogicalId, vcoUrl, edgeMappingId, enterpriseId, enterpriseProxyId, uuid, mac, imei, owner 필드가 제거되었습니다. 프런트엔드에서 사용되지 않고, UI에서 사용되지 않았기 때문에 UI에 영향을 미치지 않습니다. 이 API는 ZTP 사용 가능 Edge 목록을 가져오는 데 사용되고 이러한 필드는 Edge 할당에 필요하지 않습니다(serialNumber만 필요). 따라서 고객이 ZTP에 대해 이 API를 사용하고, 엄격한 페이로드 유효성 검사가 적용되어 해당 유효성 검사에 영향을 줄 수 있는 경우(구현에 따라 다름). 일반적으로 반환된 정보는 성공적인 ZTP 흐름에 충분합니다.

  • 문제 #84303: 인접 항목 localIP가 있을 때 maxHop 값을 2 미만으로 구성할 수 없도록 BGP 인접 항목 maxHop 특성에 대한 유효성 검사가 추가되었습니다. 이전에는 인접 항목 localIP가 있는지와 무관하게 maxHop 값을 1로 구성할 수 있었습니다. 이제 인접 항목 localIP가 있을 때마다 허용되는 최소 max hop 값은 2이고, 사용자가 2보다 작은 maxHop 값을 구성하려고 하면 Invalid MaxHop for Neighbor. MaxHop value ranges from 2 to 255 when localIp is present. 오류 메시지가 표시됩니다. 기존 구성을 처리하기 위해 패치를 만드는 중입니다.

  • 문제 #84114: 클라이언트 디바이스를 MySQL에서 ClickHouse로 마이그레이션하면 clientDeviceId 필드가 제거되었습니다. clientDeviceId 필드를 사용하여 외부 클라이언트를 식별하지 않았기 때문에 이로 인한 영향은 무시할 수 있습니다. clientDeviceId에 클라이언트 디바이스 끝점을 사용하는 유일한 클라이언트는 클래식 Orchestrator UI입니다. UI가 logicalId 또는 ipAddressmacAddress 조합을 사용하여 ClickHouse에서 레코드를 업데이트하거나 가져오도록 개선되었습니다. 외부 클라이언트는 클라이언트 디바이스 끝점을 사용하여 호스트 이름을 업데이트하거나 ID로 특정 디바이스를 가져올 때 이를 따릅니다.

VMware SASE Orchestrator API v2의 변경 사항

  • 문제 #98750: Edge 관련 API에서 반환되는 Edge 레코드의 lastContact 필드는 더 이상 사용되지 않습니다. 대신 응답의 edgeState 필드를 사용하여 Edge의 실제 상태를 단일 소스로 확인해야 합니다. 클라이언트 코드에서 lastContact를 사용하고 이를 edgeState로 바꿀 수 없는 경우 API v1은 응답에 정확한 lastContact를 제공하는데, 이는 손상으로 사용될 수 있지만 권장되지는 않습니다.

  • 문제 #30901: 릴리스 5.1.0에서 흐름 가시성 기능을 사용하면 필수인 flowstats에 대해 필수인 groupBy 절이 더 이상 필요하지 않습니다. groupBy 절이 언급되지 않은 경우 기본적으로 API 끝점이 흐름 가시성 API 끝점을 쿼리하거나 호출하는 것으로 간주합니다. 그러면 애플리케이션, 클라이언트 디바이스 등과 같은 모든 확인자에 대해 확인됩니다. 하지만 흐름 통계 메트릭 API 호출에만 적용되며 흐름 통계 시리즈 API는 수정 없이 계속 동일하게 유지됩니다.

  • 문제 #95089: APIv2 속도 제한 모듈은 포털 API 속도 제한과 동일한 기본 정책을 적용하지 않았습니다. 이것은 항상 의도된 동작이었습니다. 이 릴리스의 변경은 APIv2에 해당 정책을 적용합니다. 사용자는 속도 제한이 트리거되지 않도록 하고 속도 제한이 트리거되는 응답을 처리하기 위한 모범 사례를 검토하는 것이 좋습니다.

개발자 설명서 관련 참고 사항

이전에는 VMware SASE/SD-WAN API 설명서가 code.vmware.com의 VMware {code}에서 호스팅되었습니다. VMware {code}이(가) 최근에 새 도메인 developer.vmware.com으로 마이그레이션되었습니다. 마이그레이션의 결과로 이전에 code.vmware.com에 호스팅되었던 특정 페이지에 대한 일부 고정 링크가 더 이상 예상대로 작동하지 않을 수 있습니다.

마이그레이션과 함께 VMware가 개발자 설명서 포털(https://developer.vmware.com/apis)을 계속 사용하며, 이 포털에는 이제 모든 VMware SASE/SD-WAN API 설명서가 있습니다.

개정 기록

2022년 12월 8일. 1차 개정판.

2022년 12월 15일. 2차 개정판.

  • 엔지니어링 부서에서 해결된 것으로 결정했으므로 Edge/게이트웨이의 알려진 문제에서 미해결 문제 #39134를 제거했으며, 이 티켓은 5.1.0 릴리스 정보의 첫 번째 버전에 있는 Edge/게이트웨이의 해결된 문제에 이미 추가되었습니다.

2023년 1월 5일. 3차 개정판.

  • Orchestrator의 해결된 문제 섹션에 새로운 Orchestrator 롤업 빌드 R5101-20221220-GA를 추가했습니다. 이 빌드는 릴리스 5.1.0의 첫 번째 Orchestrator 롤업 빌드입니다.

  • Orchestrator 빌드 R5101-20221220-GA에는 이 섹션에 설명된 문제 #100133, #101835, #102806#103622에 대한 수정 사항이 포함되어 있습니다.

2023년 1월 12일. 4차 개정판.

  • 다음 두 가지 5.1.0 기능 향상에 대한 항목이 추가되었습니다. HA 로컬 경로 동기화BGP 정상적인 다시 시작.

2023년 1월 20일. 5차 개정판.

  • Edge/게이트웨이의 해결된 문제 섹션에 새로운 게이트웨이 롤업 빌드 R5101-20230112-GA를 추가했습니다. 이는 첫 번째 게이트웨이 롤업 빌드이며 릴리스 5.1.0에 대한 새로운 게이트웨이 GA 빌드입니다.

  • 게이트웨이 빌드 R5101-20230112-GA에는 이 섹션에 설명된 문제 #97272#104487에 대한 수정 사항이 포함되어 있습니다.

  • 이 기능이 VLAN에 대해 지원되지 않으므로 802.1x 인증을 위해 VLAN에 종속되는 전환된 포트에 사용할 수 없음을 명확히 하기 위해 향상된 기능인 MAB(MAC 주소 우회) 설명을 수정했습니다. 따라서 MAB는 이 릴리스 5.1.0 버전을 기준으로 라우팅된 인터페이스에서만 지원됩니다.

2023년 1월 29일. 6차 개정판.

  • 호환성 섹션에서 4.2.x에 대한 지원 종료와 관련된 가져오기 참고 사항을 수정하고 SD-WAN Edge 소프트웨어에 대해 새로 수정된 날짜를 반영하도록 릴리스 4.3.x를 추가했습니다.

  • 새로운 SD-WAN 개선 사항 섹션에서 NSD(비 SD-WAN 대상) 및 CSS(클라우드 보안 서비스) 터널 개선 사항을 추가했습니다. 이 문제는 릴리스 정보의 첫 번째 버전에서 실수로 생략되었습니다.

  • 중요 참고 사항 섹션에서 비 SD-WAN 대상에 대한 DPD(Dead Peer Timeout) 관련 참고 사항을 추가했습니다. 이 참고 사항에서는 VMware SD-WAN 소프트웨어가 Qucksec IPsec 도구 키트로 변경되었기 때문에 달라진 DPD 동작 변경 사항을 다룹니다. 이 자료는 릴리스 정보의 첫 번째 버전에서 실수로 생략되었습니다.

2023년 2월 17일. 7차 개정판.

  • Orchestrator의 해결된 문제 섹션에 새로운 Orchestrator 롤업 빌드 R5102-20230216-GA를 추가했습니다. 이 빌드는 릴리스 5.1.0의 두 번째 Orchestrator 롤업 빌드입니다.

  • Orchestrator 빌드 R5102-20230216-GA에는 문제 #40584, #105610, #106159, #106242, #106592, #106806, #106929, #107410, #107637#107885에 대한 수정 사항이 포함되어 있습니다. 각 문제는 이 섹션에 설명되어 있습니다.

  • 기존 빌드 R5100-20221204-GA에 대한 Edge/게이트웨이의 해결된 문제 섹션에 #89725를 추가했습니다. 이 문제는 기존 5.1.0 릴리스 정보에서 발생하는 오류로 인해 생략되었습니다.

  • 릴리스 4.3.0에서 해결된 다른 티켓 #39501과 중복되므로 Edge/게이트웨이의 알려진 문제 섹션에서 문제 #39659가 제거되었습니다.

2023년 2월 28일. 8차 개정판.

  • Orchestrator 롤업 빌드 R5102-20230216-GAR5102-20230222-GA로 대체했습니다. 새 Orchestrator 빌드는 R5102-20230216-GA를 빌드하도록 Orchestrator를 업그레이드할 때 VMware 운영팀이 확인하게 되는 업그레이드 문제를 해결합니다. 이 업그레이드 문제는 업그레이드 패키지 매니페스트의 버전 불일치로 인해 발생했습니다.

  • 새 빌드에는 다음을 위한 수정 사항도 포함되어 있습니다. #106907, #108074#108309.

2023년 3월 6일. 9차 개정판.

  • 새로운 SD-WAN 개선 사항 섹션에서 Edge 3x00 흐름 용량 증가 항목을 수정했습니다. 원래 항목에는 2000이 제외되고 Edge 3400이 잘못 포함되어 있습니다. 이제 수정된 항목은 다음과 같습니다.

    • Edge 2000, 3800, 3810 흐름 용량 증가

    • Edge 모델 2000, 3800, 3810 각각에서 릴리스 5.1.0 Edge 소프트웨어를 사용할 때 최대 흐름 용량이 190만 개에서 380만 개로 증가합니다.

    • Edge 모델 3400은 이러한 변경의 영향을 받지 않으며 이 모델의 흐름 용량 최대값은 190만 개 흐름으로 유지됨을 명확히 하기 위한 참고 사항이 추가되었습니다.

2023년 3월 14일. 10차 개정판.

  • Edge 및 [게이트웨이(Gateway)]의 해결된 문제 섹션에 새로운 Edge/[게이트웨이(Gateway)] 롤업 빌드 R5102-20230310-GA를 추가했습니다. 이것은 두 번째 Edge/[게이트웨이(Gateway)] 롤업 빌드이며 릴리스 5.1.0에 대한 새로운 Edge 및 [게이트웨이(Gateway)] GA 빌드입니다.

  • Edge 및 [게이트웨이(Gateway)] 빌드 R5102-20230310-GA에는 이 섹션에 설명된 문제 #98782, #104141, #105744#106587에 대한 수정 사항이 포함되어 있습니다.

2023년 3월 15일. 11차 개정판.

  • Orchestrator의 해결된 문제 섹션에 새로운 Orchestrator 롤업 빌드 R5103-20230315-GA를 추가했습니다. 이 빌드는 릴리스 5.1.0의 세 번째 Orchestrator 롤업 빌드입니다.

  • Orchestrator 빌드 R5103-20230315-GA에는 #107587, #107725, #108533, #108833,#109064 문제에 대한 수정 사항이 포함되어 있습니다. 각 문제는 이 섹션에 설명되어 있습니다. R5104-202304xx-GA

2023년 4월 27일. 12차 개정판.

  • Orchestrator의 해결된 문제 섹션에 새로운 Orchestrator 롤업 빌드 R5104-20230426-GA를 추가했습니다. 이 빌드는 릴리스 5.1.0의 네 번째 Orchestrator 롤업 빌드입니다.

  • Orchestrator 빌드 R5104-20230426-GA에는 #95631, #104785, #106327, #106929, #107071, #107349, #107980, #108072, #108363, #109284, #109300, #109532, #109533, #109715, #109788, #109836, #109911, #110094, #110330, #110946, #111104, #111407, #111444, #111665, #111934, #111944, #111946, #112094, #112201, #112224, #112437, #112458, #112885#114475 문제에 대한 수정 사항이 포함되어 있습니다. 각 문제는 이 섹션에 설명되어 있습니다.

  • 고정된 티켓 중 #106907#106929는 원래 Orchestrator 릴리스 5.1.0.2에서 고정된 것으로 표시되었습니다. 그러나 수정 사항은 5.1.0.2에서 완료되지 않았으며 Orchestrator 버전 5.1.0.4에서만 완전히 해결되었습니다. 그 결과 이러한 티켓이 Orchestrator 버전 5.1.0.2 해결된 섹션에서 제거되고 5.1.0.4로 이동되었습니다.

  • 기존 빌드 R5100-20221204-GA에 대한 Edge/게이트웨이의 해결된 문제 섹션에 #94612를 추가했습니다. 이 문제는 기존 5.1.0 릴리스 정보에서 발생하는 오류로 인해 생략되었습니다.

  • 모든 3.x 릴리스가 EOSL(서비스 수명 종료)에 도달한 것으로 표시하도록 호환성 섹션이 업데이트되었습니다. 또한 4.2.x Orchestrator 및 게이트웨이를 EOSL(지원 수명 종료)로 표시하도록 4.x 섹션이 업데이트되었습니다.

  • BGP 접두사에 BGP 확장 커뮤니티 문자열이 추가됨이라는 중요 참고 사항을 추가했습니다.

2023년 5월 11일 13차 개정판.

  • Edge/게이트웨이의 알려진 문제 섹션에 다음 미해결 문제를 추가했습니다. #108473, #111646, #111888, #112020, #112800, #114052#114932. 이러한 모든 문제는 VMware SD-WAN Gateway에 영향을 미칩니다.

Edge 및 게이트웨이의 해결된 문제

Edge 및 [게이트웨이(Gateway)] 버전 R5102-20230310-GA에서 해결됨

Edge 및 [게이트웨이(Gateway)] 빌드 R5102-20230310-GA는 2023년 3월 14일에 릴리스되었으며 릴리스 5.1.0용 두 번째 Edge 및 [게이트웨이(Gateway)] 롤업입니다.

이 [게이트웨이(Gateway)] 롤업 빌드는 첫 번째 Edge 및 [게이트웨이(Gateway)] 롤업 R5101-20230112-GA 이후의 아래와 같은 중요한 문제를 해결합니다.

  • 해결된 문제 98782: VMware SD-WAN Gateway에서 IPsec Tunnel을 설정하는 동안 데이터부 서비스 장애가 발생하여 코어가 생성되고, 결과적으로 다시 시작될 수 있습니다.

    [게이트웨이(Gateway)]에서 이 문제가 발생하면 해당 [게이트웨이(Gateway)]와 그 [게이트웨이(Gateway)]를 IPsec Tunnel 연결에 사용하는 [비 SD-WAN 대상(Non SD-WAN Destinations)]에 연결된 Edge 모두 재시작으로 인해 고객 트래픽이 잠시 중단될 수 있습니다. 이 문제는 [게이트웨이(Gateway)]가 IPsec Tunnel을 설정할 때 발생하는 경합 조건으로 인해 데이터부 서비스 장애가 트리거되기 때문에 발생합니다.

  • 해결된 문제 104141: VMware SD-WAN Edge 뒤에 있는 사용자 또는 VMware SD-WAN Gateway에 연결된 고객은 해당 Edge를 사용하거나, 해당 [게이트웨이(Gateway)]를 통과해서 트래픽이 전달되지 않을 수 있는 지점까지 이동하는 트래픽으로 인해 심각한 문제가 발생할 수 있습니다.

    이 문제가 발생하면 Edge 또는[게이트웨이(Gateway)]는 피어에서 수신된 관리 Tunnel 타임스탬프의 증가로 인해 지터 버퍼 대기열에서 제한되지 않은 수의 메모리 버퍼(mbufs)가 사용됩니다. 이로 인해 지터 계산에서 정수 언더플로가 트리거되어 패킷이 무기한으로 효과적으로 버퍼링됩니다. 처음에는 버퍼링된 흐름에만 영향을 주지만, 충분한 기간에 걸쳐 지터 버퍼 대기열에 사용되는 mbuf 수가 사용 가능한 총 mbuf 수에 가까워지고 SD-WAN 디바이스(Edge 또는 [게이트웨이(Gateway)])가 모든 트래픽을 완전히 전달하지는 못할 수 있습니다. 이 문제가 [게이트웨이(Gateway)]에 영향을 미치는 경우 [게이트웨이(Gateway)]를 통과하는 다중 경로 트래픽에만 영향을 미치며 직접 이동하는 고객 트래픽은 영향을 받지 않습니다.

    또 다른 티켓인 #105744는 여기에서 발견된 증상을 해결할 뿐만 아니라 별도의 원인을 해결합니다. 두 티켓의 차이점: #104141에 포함된 수정 사항은 피어에서 수신되는 관리 타임스탬프의 증가로 인해 지터 버퍼 대기열에서 사용되는 메모리 버퍼를 해결합니다. #105744에 포함된 수정 사항은 이 문제가 재발할 수 없도록 하기 위해 어떤 상황이 발생하든 지터 버퍼 수를 총 메모리 버퍼의 25%로 제한합니다.

    Edge 또는 [게이트웨이(Gateway)]에 이 문제에 대한 수정 사항을 적용하지 않으면 사용자는 Orchestrator에서 메모리 버퍼(mbuf) 사용량을 모니터링하고 지터 버퍼에서 대기 중인 패킷으로 인해 mbuf 사용량이 늘어날 수 있습니다. 사용자가 이 문제를 확인하는 경우 Edge(원격 진단을 통해) 또는 [게이트웨이(Gateway)]에 대한 흐름을 플러시하여 일시적으로 문제를 완화할 수 있지만 수정 사항이 적용될 때까지 문제가 다시 발생합니다.

  • 해결된 문제 105744: VMware SD-WAN Edge 뒤에 있는 사용자 또는 VMware SD-WAN Gateway에 연결된 고객은 해당 Edge를 사용하거나, 해당 [게이트웨이(Gateway)]를 통과해서 트래픽이 전달되지 않을 수 있는 지점까지 이동하는 트래픽으로 인해 심각한 문제가 발생할 수 있습니다.

    이 티켓 및 문제 #1044141이 직접 관련되어 있고 여기에서 반복되는 동일한 증상과 원인이 나타납니다. 이 문제가 발생하면 Edge 또는 [게이트웨이(Gateway)]는 피어에서 수신된 관리 Tunnel 타임스탬프의 증가로 인해 지터 버퍼 대기열에서 제한되지 않은 수의 메모리 버퍼(mbufs)가 사용됩니다. 이로 인해 지터 계산에서 정수 언더플로가 트리거되어 패킷이 무기한으로 효과적으로 버퍼링됩니다. 처음에는 버퍼링된 흐름에만 영향을 주지만, 충분한 기간에 걸쳐 지터 버퍼 대기열에 사용되는 mbuf 수가 사용 가능한 총 mbuf 수에 가까워지고 SD-WAN 디바이스(Edge 또는 [게이트웨이(Gateway)])가 모든 트래픽을 완전히 전달하지는 못할 수 있습니다. 이 문제가 [게이트웨이(Gateway)]에 영향을 미치는 경우 [게이트웨이(Gateway)]를 통과하는 다중 경로 트래픽에만 영향을 미치며 직접 이동하는 고객 트래픽은 영향을 받지 않습니다.

    두 티켓 간의 차이점: #104141에 포함된 수정 사항은 피어에서 수신되는 관리 타임스탬프의 증가로 인해 지터 버퍼 대기열에서 사용되는 메모리 버퍼를 해결합니다. #105744에 포함된 수정 사항은 이 문제가 재발할 수 없도록 지터 버퍼 수를 총 메모리 버퍼의 25%로 제한합니다.

    Edge 또는 [게이트웨이(Gateway)]에서 이 문제에 대한 수정 사항을 적용하지 않으면 지터 버퍼에서 대기열에 대기된 패킷으로 인해 mbuf 사용량이 증가된 것을 확인할 수 있으며, Edge 또는 [게이트웨이(Gateway)]에 대한 흐름을 플러시하여 문제를 일시적으로 완화할 수 있지만 결국 수정 사항이 적용될 때까지 문제가 다시 발생할 수 있습니다.

  • 해결된 문제 106587: 고객은 모든 트래픽이 임의로 삭제되고 이 상태가 지속되는 것을 확인할 수 있습니다.

    이 문제는 응답자 측의 IPsec Security Assocation(SA) 설치와 관련이 있습니다. Edge가 새 SA를 시작하거나 키 재생성 작업을 수행하면 이전 SA Security Parameter Index(SPI) 패킷이 새 SA(SPI)보다 먼저 도착할 가능성이 있습니다. 이 경우 VMware SD-WAN Gateway는 새로 생성된 SA(SPI)를 삭제합니다. 수정 사항을 추가하면 새로 생성된 SA(SPI)가 삭제되지 않습니다.

    이 문제에 대한 수정 사항이 없으면 파트너 또는 운영 체제 사용자는 [게이트웨이(Gateway)]를 재부팅하여 영향을 받는 모든 IPSec Tunnel을 다시 시작해야 합니다.

게이트웨이 버전 R5101-20230112-GA에서 해결됨

게이트웨이 빌드 R5101-20230112-GA는 2023년 1월 19일에 릴리스되었으며 첫 번째 릴리스 5.1.0용 게이트웨이 롤업입니다.

이 게이트웨이 롤업 빌드는 기존 게이트웨이 빌드 R5100-20221204-GA 이후의 아래와 같은 중요한 문제를 해결합니다.

  • 해결된 문제 97272: OSPF가 사용되는 고가용성 토폴로지 사이트에서 분할 브레인 상태가 발생하면(두 VNware SD-WAN Edge가 활성 상태임) 코어 라우터에 대한 기본 경로가 제거되고 HA 사이트가 네트워크의 피어 사이트에 연결할 수 없습니다.

    코어 라우터의 LSA(링크 상태 보급) 사용 기간은 활성 Edge와 동기화됩니다. HA 분할 브레인 상태가 발생하면 대기 Edge는 활성 상태로 전환되고 새 LSA 사용 기간을 코어 라우터로 전송합니다. 활성 및 대기 Edge 모두 동일한 라우터 ID를 가지므로 새 활성 Edge에서 다른 LSA 사용 기간을 전송합니다. 이 불일치로 인해 코어 라우터에서 LSA 사용 기간은 최대 3600으로 설정되고 HA 사이트에 대한 코어 경로도 제거되어 사이트에서 완전한 중단이 발생합니다.

  • 해결된 문제 104487: VMware SD-WAN Edge가 특정 VMware SD-WAN Gateway를 기본 게이트웨이로 사용하는 고객 사이트는 게이트웨이가 Orchestrator 모니터링에 실행 중으로 표시되더라도 인터넷에 연결할 수 없기 때문에 게이트웨이로 향하는 사용자 트래픽에 문제가 발생할 수 있습니다.

    이 문제가 발생하면 게이트웨이의 전송 대기열에서 이러한 패킷이 중단되어 게이트웨이가 RAS(원격 액세스 서비스)로 패킷을 전송하지 못하므로 이 게이트웨이에 연결된 Edge가 터널을 구축할 수 없습니다. 이 문제는 고객 트래픽이 포함된 데이터 패킷에 대해서만 발생하며 게이트웨이와 RAS 간의 연결 유지 패킷에 대해서는 발생하지 않으므로 문제가 발생해도 게이트웨이가 Orchestrator 모니터링에 계속 표시됩니다. 인터넷에 대해 [직접(Direct)]으로 태그가 지정된 고객 트래픽은 게이트웨이를 사용하여 인터넷에 연결하지 않으므로 이 문제의 영향을 받지 않습니다.

Edge 및 게이트웨이 버전 R5100-20221204-GA에서 해결됨

Edge 및 게이트웨이 빌드 R5100-20221204-GA는 2022년 12월 8일에 릴리스되었고, Edge 빌드 R5012-20221107-GA 및 게이트웨이 빌드 R5011-20221007-GA 이후의 다음 문제를 해결합니다.

참고:

릴리스 5.1.0에는 5.0.0 릴리스 정보에 나열된 모든 Edge 및 게이트웨이 수정 사항과 위에 나열된 빌드까지 5.0.1 릴리스 정보의 모든 Edge 및 게이트웨이 수정 사항이 포함되어 있습니다.

  • 해결된 문제 26085: 허브/스포크 토폴로지 및 파트너 게이트웨이를 사용하는 고객의 경우 게이트웨이 중 하나가 허브 Edge에서 구성되지 않은 경우 VMware SD-WAN 스포크 Edge에서 트래픽이 삭제되지 않습니다.

    삭제된 트래픽이 더 이상 할당되지 않은 게이트웨이에 대해 오래된 경로를 사용하고 있습니다. 게이트웨이가 허브 Edge에서 구성되지 않은 경우 게이트웨이 자체는 이 문제가 발생했음을 알지 못하고 이벤트를 간단한 터널 종료 이벤트처럼 처리합니다. 결과적으로 게이트웨이는 스포크 Edge에 해당 경로를 계속 제공하고 허브 Edge가 스포크 Edge에 여전히 연결할 수 있기 때문에 원격 경로(허브 Edge를 통해 연결할 수 있음)를 제거하지 않습니다.

    이 문제가 해결된 빌드 없이 발생하는 경우 업데이트를 적용하는 유일한 방법은 스포크 Edge-게이트웨이 링크를 고정하는 것입니다.

  • 해결된 문제 29929: 고가용성 토폴로지로 배포된 사이트의 경우 HA 페일오버가 발생하면 사용자가 HA Edge에 대한 로컬 UI에 로그인하지 못할 수 있습니다.

    Orchestrator의 HA Edge에 대한 로컬 자격 증명이 수정되면 올바른 활성 Edge가 변경 내용을 적용하지만 새 자격 증명이 대기 Edge와 동기화되지 않습니다. 따라서 HA 페일오버가 발생하고 대기 Edge가 활성으로 승격되면 Edge는 기본 사용자/암호 자격 증명을 사용하며 최신 자격 증명을 사용하는 경우 사용자의 로컬 UI 로그인 시도가 실패합니다.

  • 해결된 문제 32413: 온도는 상태 통계 또는 MIB에 포함되지 않습니다.

    이 문제 해결에 따라 SNMP에 사용되는 MIB에 CPU 온도가 추가되고 "Edge 상태 통계"라고도 하는 [모니터링(Monitor)] > [Edge] > [시스템(System)]에서 측정된 메트릭에도 추가됩니다.

  • 해결된 문제 32654: WAN 인터페이스가 중단된 VMware SD-WAN Edge 사이트에서 사용자가 트래픽 삭제를 확인할 수 있습니다.

    연결된 인터페이스가 종료되었을 때 VMware SD-WAN Edge에서 연결 가능성이 False인 경우에도 연결된 경로가 VMware SD-WAN Gateway에 애드버타이즈되는 상태가 유지됨에 따라 트래픽이 삭제됩니다.

  • 해결된 문제 39134: [모니터링(Monitor)] > [Edge] > [시스템(System)] 페이지를 살펴볼 때 [CPU 사용률(CPU Percentage)]이 정확하지 않습니다.

    이 통계를 "Edge 상태 통계"라고도 합니다. VMware SASE Orchestrator는 Edge CPU 사용량에 대한 정확한 정보를 수신하지 않고 이를 [시스템(System)] 페이지의 그래프에 출력하여 Edge 문제 해결을 시도하는 고객에게 정확하지 않은 정보를 제공합니다.

  • 해결된 문제 45453: 고객이 2개의 WAN 인터페이스가 동일한 VLAN을 사용하도록 VMware SD-WAN Edge를 구성할 수 없습니다.

    이 문제는 사이트가 동일한 VLAN의 동일한 L2 스위치에 여러 Edge WAN 포트를 연결하는 시나리오에서 발생합니다. 이 구성과 관련된 문제는 관리 트래픽을 보낼 때 Edge가 때때로 잘못된 소스 MAC 주소를 사용할 수 있다는 것입니다.

  • 해결된 문제 50920: VMware SD-WAN Edge는 연결된 터널 수가 해당 Edge 모델에 대해 정의된 하드웨어의 60%에 도달할 때 주의를 전송하지 않습니다.

    Edge는 연결된 터널 수가 하드웨어 제한에 도달하면 "설정된 터널 수가 디바이스 용량을 초과합니다.(Established tunnel count exceeds the device capacity)"라는 주의를 전송합니다. 이 제한 값에 도달하면 Edge는 기존 터널이 손상될 때까지 추가 동적 터널을 허용하지 않습니다. 그러나 이 터널 제한에 도달할 가능성이 있다는 중간 주의가 고객에게 전송되지 않으므로 네트워크를 관리할 수 있는 적절한 리드 시간이 남아 있지 않게 됩니다.

  • 해결된 문제 53337: 처리량이 3200Mbps를 초과하는 경우 VMware SD-WAN Gateway의 AWS 인스턴스에서 패킷 삭제가 확인될 수 있습니다.

    트래픽이 3200Mbps보다 많은 처리량을 초과하고 패킷 크기가 1300바이트인 경우 RX 및 IPv4 BH 핸드오프에서 패킷 삭제가 확인됩니다.

  • 해결된 문제 54846: VMware SD-WAN SNMP MIB는 지터, 지연 시간, 패킷 손실에 관한 카운터를 사용합니다.

    VMware SNMP MIB에서 지연 시간, 지터, 패킷 손실은 이러한 유형에 적합하지 않은 Counter64로 정의됩니다. 카운터는 값이 계속 증가하며 바이트 Tx/Rx와 같이 SNMP에서 재설정되지 않는 데이터 유형에 사용해야 합니다. 반면에 지연 시간, 지터, 패킷 손실은 값이 증가하지 않지만 동적으로 조정되므로 카운터를 사용하지 않는 것이 좋습니다.

  • 해결된 문제 55327: Edge에서 게이트웨이로의 터널이 지속적으로 플래핑되면 VMware SD-WAN Gateway에서 VMware SD-WAN Edge로의 SSH 연결이 작동하지 않을 수 있습니다.

    Edge에서 게이트웨이로의 터널이 계속 플래핑되면 게이트웨이에서의 SSH 연결을 허용하기 위해 Edge에 설치된 경로 항목이 삭제되어 SSH 연결이 실패할 수 있습니다.

  • 해결된 문제 56153: 게이트웨이를 통한 비 SD-WAN 대상이 배포되고 IPsec을 통한 BGP가 사용되는 고객 엔터프라이즈의 경우 고객이 인바운드 BGP 필터를 할당 취소하면 VMware SD-WAN Gateway에서 필터가 제거되지 않고 경로 맵이 적용됩니다.

    이 문제로 인해 고객이 인바운드 BGP 필터를 게이트웨이 및 Edge에서 계속 사용 중일 때 비활성 상태로 예상하기 때문에 예기치 않은 라우팅이 발생할 수 있습니다.

  • 해결된 문제 60844: 0%의 속도 제한을 구성하여 정책 조건과 일치하는 모든 트래픽을 삭제하도록 설계된 비즈니스 정책이 작동하지 않습니다.

    0% 속도 제한에 대한 구성은 허용되지만 Edge는 이를 0%가 아닌 100%로 관측하므로 비즈니스 정책의 목적을 완전히 무효화합니다.

    수정 사항이 없는 Edge에서 해결 방법은 방화벽 규칙을 사용하여 비즈니스 정책 대신 트래픽을 일치시키고 삭제하는 것입니다.

  • 해결된 문제 61804: BGP를 사용하는 고객 엔터프라이즈의 경우 VMware SD-WAN Edge가 피어에서 경로를 학습하면 이러한 경로가 피어 자체에 다시 애드버타이즈되는 것을 확인할 수 있습니다.

    Edge는 피어 학습 경로를 피어 자체에 애드버타이즈해서는 안 되며 이로 인해 라우팅 동작에 악영향을 미치고 트래픽이 삭제됩니다.

  • 해결된 문제 64526: 사용자가 VMware SD-WAN Edge의 GE2 인터페이스를 전환된 상태에서 라우팅된 상태로 변경한 다음 이 인터페이스에서 하위 인터페이스를 구성하고 변경 내용을 저장하려고 하면 Orchestrator에서 오류가 발생합니다.

    이는 Edge 인터페이스 구성이 Edge 수준 대신 프로필 수준에서 변경된 경우에만 트리거됩니다. 사용자에게 표시되는 오류는 "하위 인터페이스 GE2에 대한 알 수 없는 주소 지정 유형 DHCP_STATELESS -무시됨"이며 해당 고객의 Orchestrator [이벤트(Events)] 페이지에 표시됩니다.

  • 해결된 문제 65530: VMware SD-WAN Edge에 Metanoia SFP를 배포하는 고객에게 모듈과 관련된 문제가 발생합니다.

    이 문제는 5.1.0 릴리스로 업데이트된 최신 수준의 펌웨어를 사용하지 않아 발생할 수 있습니다. CSP 버전 및 SFP UPG 펌웨어 버전에 대한 변경 사항은 아래 표에 나와 있습니다.

    Edge 버전

    CSP 버전

    SFP UPG 펌웨어 버전

    5.1.0

    3.2.9.13

    1_62_8559

    4.0.0~5.0.x

    3.2.8.11

    1_62_8431

    이러한 업데이트는 Edge에서 Metanoia SFP 안정성을 향상합니다.

  • 해결된 문제 65919: Zscaler CSS(Cloud Security Service)를 구성한 고객의 경우 Edge 서비스가 다시 시작되거나 DNS가 삭제되면 Zscaler 터널이 실패할 수 있습니다.

    DNS 쿼리가 성공해도 DNS에 Zscaler FQDN이 표시되지 않고 결과적으로 터널이 실행되지 않습니다. DNS에 대한 Edge 로그를 확인할 때 DNS 캐시에 Zscaler 항목이 없습니다.

    이 문제를 해결하기 위해 사용자는 nslookup 또는 ping을 수행해야 하며, 그 후에 DNS 항목이 생성되고 Zscaler 터널이 실행됩니다. 

  • 해결된 문제 67900: WAN 링크가 VMware SASE Orchestrator에서 자동 감지됨으로 구성된 경우 공용 링크로 설정해야 하는데도 Orchestrator가 이를 개인 링크로 표시할 수 있습니다.

    Orchestrator는 고객이 해당 링크에 대한 구성을 공용으로 설정한 경우에도 링크를 개인으로 설정하도록 요청합니다. 링크가 개인 IP에 연결하려 하고 프로세스에서 실패하기 때문에 게이트웨이와의 심각한 연결 문제가 발생할 수 있습니다.

  • 해결된 문제 68335: 허브가 클러스터인 허브/스포크 토폴로지를 사용하는 고객 엔터프라이즈의 경우 허브 클러스터에 연결할 수 없는 VMware SD-WAN 스포크 Edge는 SD-WAN 제어 트래픽으로 분류되는 많은 대역폭을 소비할 수 있습니다.

    스포크 Edge가 해당 데이터 센터 허브 클러스터와의 오버레이를 설정하지 못하면 Edge는 컨트롤러에 다른 클러스터 멤버를 다시 할당하도록 요청하여 연속 제어 이벤트를 전송하고 링크 대역폭을 사용하도록 합니다.

    이 수정 사항이 적용되지 않은 Edge에서 이 문제의 해결 방법은 연결할 수 없는 허브 클러스터를 프로필에 할당하지 않고 임시 프로필을 생성한 후 할당하는 것입니다.

  • 해결된 문제 70248: Edge 측에서 CRL이 실행되면 터널이 종료되고 다시 설정됩니다.

    Orchestrator가 게이트웨이 인증서와 같은 인증서를 해지하면 Edge가 터널을 종료하지만 다시 설정합니다.

    이 문제는 CRL 유효성 시간과 관련이 있습니다. CRL의 업데이트 시간이 Edge 시간보다 앞서면 터널이 다시 설정됩니다.

    수정 사항이 적용되지 않은 경우 유일한 해결 방법은 Edge와 Orchestrator의 날짜와 시간이 일치하도록 하는 것입니다.

  • 해결된 문제 70311: VMware SD-WAN Edge에 데이터부 서비스 장애가 발생하여 다시 시작될 수 있습니다.

    Edge 서비스를 다시 시작하는 동안 고객 트래픽이 15~30초 동안 중단됩니다. 이 문제는 일관되지 않게 발생하지만 이 문제가 발생하면 Edge가 IKE SA(보안 연결)를 해체합니다. 이 문제는 일반적으로 SA 타이머가 (VMware SD-WAN Orchestrator에 구성된 대로) 만료되는 경우나 사용자가 Orchestrator에서 IPSec 구성을 수정하는 경우에만 발생합니다.

  • 해결된 문제 71302: Edge를 통한 비 SD-WAN 대상을 사용하는 고객 엔터프라이즈의 경우 사용되는 포트가 4500이 아닌 500입니다.

    이는 예상된 동작이 아니며 포트 500을 차단하는 다른 디바이스가 있는 경우 Edge를 통해 해당 NSD를 사용하는 트래픽에 문제가 발생할 수 있습니다.

  • 해결된 문제 71719: Edge-클라우드 경로를 따라 PPTP 연결이 설정되지 않았습니다.

    VMware SD-WAN Edge 뒤의 PPTP 서버에 대한 연결이 설정되지 않습니다.

  • 해결된 문제 75553: 정책 기반 유형을 사용하는 게이트웨이를 통해 NSD(비 SD-WAN 대상)를 배포하는 고객은 중복 VMware SD-WAN Gateway를 구성할 수 없습니다.

    이전 빌드에서 NSD의 기본 게이트웨이 경로가 연결 불가로 표시되지 않고 중복 게이트웨이로의 페일오버를 트리거하는 효과와 무관하게 정책 기반 NSD 경로가 항상 [연결 가능(Reachable)]으로 표시됩니다.

    릴리스 5.1.0 이상에서 게이트웨이 경로는 IKE/IPsec 협상에 실패하지 않는 한 연결 가능으로 표시되며, 실패하면 [연결 불가(Unreachable)]로 표시되고 NSD 트래픽은 경로 기반 NSD와 마찬가지로 중복 게이트웨이를 통해 통과합니다.

  • 해결된 문제 75668: 내부 LAN 대상으로 라우팅될 때 LAN 측 트래픽에 대해 DSCP 태그가 재설정됩니다.

    라우팅된/직접 사용자 트래픽의 경우 Edge는 DSCP 태그를 0으로 재설정하고 동일한 Edge에서 송수신하는(Edge에 로컬로 유지) 트래픽에는 DSCP 태그가 CSP=0DSCP 표시로 수정되고 Edge를 이동할 때 언더레이 트래픽에 대해 CS0으로 재설정됩니다.

  • 해결된 문제 76881: 10,000개가 넘는 DHCPv6 리스가 사용되면 VMware SD-WAN Edge에서 심각한 메모리 사용량 수준이 발생할 수 있으며 잠재적으로 Edge 서비스가 다시 시작될 수 있습니다.

    많은 수의 DHCPv6 클라이언트가 DHCPv6 서버에 연결되면 각 클라이언트에 리스가 제공되고 DHCPv6 서버의 메모리가 계속 증가합니다. Edge는 5K IPv4 주소의 고정 제한과 달리 할당할 수 있는 DHCPv6 리스의 수를 제한하지 않습니다. 그에 따라 Edge가 심각한 수준의 Edge 메모리 상태에 도달하기 위해 충분한 리스를 할당하고 서비스 다시 시작을 트리거할 가능성이 있습니다.

    이 문제에 대한 수정은 최대 클라이언트 수를 10,000으로 제한하는 것입니다.

  • 해결된 문제 77066: VMware SD-WAN Gateway에서 데이터부 서비스 장애가 발생하고 코어를 트리거하며 서비스를 다시 시작하여 복구할 수 있습니다.

    이 문제는 검색 트리에서 동일한 노드에 액세스하는 동시에 송신 및 수신 패킷을 처리하는 두 게이트웨이 프로세스로 인해 발생하는 게이트웨이의 메모리 손상에 따라 트리거됩니다.

  • 해결된 문제 77457: 사용자가 대기 VMware SD-WAN Edge의 인터페이스에 대한 PCAP(패킷 캡처)를 생성하려고 할 때 VMware SASE Orchestrator에서 PCAP가 실패했다고 보고합니다.

    사용자가 향상된 고가용성 배포에서 대기 Edge에 대한 PCAP를 생성하려고 하면 Orchestrator UI가 [요청 상태(Request Status)]를 [실패(Failed)]로 기록하고 [진단 번들 업로드 실패: '유니코드'에 버퍼 인터페이스가 없습니다.(Failed to upload diagnostic bundle: 'unicode' does not have the buffer interface)] 설명을 기록합니다.

  • 해결된 문제 77611: 고가용성 토폴로지를 사용하는 고객 사이트의 경우 HA Edge가 차이 구성 프로필로 마이그레이션되면 두 Edge가 활성-활성 상태(분할 브레인)로 전환되고 동시에 다시 시작되어 복구될 수 있습니다.

    이 활성-활성 상태 동안 클라이언트 사용자는 패킷 손실로 인해 심각한 트래픽 품질 문제가 발생합니다.

    이 문제는 변경 내용을 적용하기 위해 대기 Edge가 먼저 다시 시작되고 대기 Edge가 대기로 유지되어야 하는 새 프로필로 이동할 때 HA Edge가 프로세스를 수행하지 못하기 때문에 발생합니다. 이후 활성 Edge는 구성 변경 내용을 적용하고 다시 시작한 다음 스스로 대기 상태로 강등한 후에만 대기가 활성으로 승격됩니다. 대신 다시 시작한 후 대기 Edge가 즉시 활성으로 승격되어 활성-활성 상태가 발생합니다.

  • 해결된 문제 78050: LAN 측에 PPTP 서버가 있는 경우 VMware SD-WAN Edge에서 데이터부 서비스 장애가 발생할 수 있습니다.

    PPTP 서버가 LAN 측에 있고 인터넷의 PPTP 클라이언트가 인바운드 방화벽 규칙을 통해 연결하면 PPTP 제어 채널 조회 실패로 인해 Edge 서비스가 실패할 수 있습니다. GRE 데이터 채널이 동일한 링크를 통해 PPTP 클라이언트로 다시 전송되도록 하려면 이 제어 채널 조회가 필요합니다.

    이 문제에 대한 수정 사항 없는 빌드를 사용하는 Edge에서 고객의 유일한 대안은 PPTP 세션을 사용하지 않는 것입니다.

  • 해결된 문제 78435: 로컬 UI를 통해 URL로 활성화된 VMware SD-WAN Edge에서 실제로 성공했음에도 Edge 활성화가 실패했다는 오류가 발생할 수 있습니다.

    로컬 UI를 사용한 Edge URL 활성화에서 "Edge 활성화를 완료할 수 없음" 오류가 발생합니다.

    이 문제는 Edge가 활성화 상태 요청에 응답할 때 잘못된 매개 변수를 사용하여 오래된 활성화 요청을 참조하기 때문에 발생합니다. 그 사이 올바른 매개 변수가 있는 현재의 활성화 요청이 실제로 처리 중입니다. 결과적으로 Edge 활성화가 올바르게 처리되고 있더라도 로컬 UI에서 오류가 발생합니다.

  • 해결된 문제 79437: 인터페이스에 대해 SR-IOV를 사용하도록 설정한 Intel X710 NIC를 사용하여 서버에 배포되는 VMware SD-WAN Gateway가 배포되지 않을 수 있습니다.

    이 오류가 발생하면 운영자는 X710 SR-IOV 인터페이스가 DPDK에서 제거되고 debug.py --dpdk_ports_d를 실행할 때 표시되지 않는 것을 확인합니다. 또한 /opt/vc/etc/dpdk.json에 SR-IOV 인터페이스가 표시되지 않습니다. 게이트웨이를 5.1.0 릴리스에 배포하면 이 문제가 발생하지 않습니다.

  • 해결된 문제 79338: 많은 수의 DHCPv6 클라이언트가 새 IPv6 주소를 가져오려고 하면 일부 클라이언트가 주소를 가져오지 못할 수 있습니다.

    동시에 IPv6 주소를 획득하려고 하는 클라이언트가 1,024개가 넘는 경우 일부 클라이언트가 올바른 IPv6 주소를 얻지 못할 수 있습니다. 이 문제는 인접 항목 캐시가 수정되고 일부 클라이언트의 인접 항목이 생성되지 않기 때문에 발생합니다. 인접 항목이 없으므로 갱신 메시지가 실패합니다.

    수정 사항이 적용된 빌드를 사용하지 않는 고객의 경우 몇 분 후에 클라이언트에서 IPv6 주소 획득을 재시도할 수 있습니다.

  • 해결된 문제 81881: Edge가 Orchestrator에 연결되어 있더라도 VMware SASE Orchestrator에서 [구성(Configure)] > [디바이스(Device)] 구성 변경 사항이 대상 VMware SD-WAN Edge에 적용되지 않을 수 있습니다.

    또한 빈번하고 빠른 구성 변경이 발생하는 과도한 로드의 Edge에서 이러한 문제가 발생할 수 있습니다. 이 시나리오에서 구성 적용을 담당하는 Edge의 관리 스레드가 중단되고 추가 변경 사항을 적용하지 않습니다.

  • 해결된 문제 81353: Azure 플랫폼을 사용하여 배포된 VMware SD-WAN Gateway에서 인터페이스의 Rx에서 패킷이 삭제되는 것을 확인할 수 있습니다.

    낮은 버퍼로 인해 패킷이 삭제됩니다. 링 버퍼 설정이 Azure 플랫폼에서 사용되는 비 DPDK 관리 인터페이스의 일부분이 아니며 NIC Rx 링 버퍼 대기열이 적은 수로 설정되었습니다.

  • 해결된 문제 81355: Azure 플랫폼을 사용하여 배포된 VMware SD-WAN Gateway에서는 패킷 크기가 1500보다 클 때 문제가 발생할 수 있습니다.

    1500바이트보다 큰 패킷은 다음 오류 메시지와 함께 삭제됩니다. pkt_too_big_drop. 1500바이트보다 훨씬 큰 패킷은 다음 오류 메시지와 함께 삭제됩니다. sock_too_big_dropp.

    이 문제는 Azure 플랫폼에서 DPDK 바인딩 인터페이스를 사용하지 않아 게이트웨이의 DPDK.json 목록이 비어 있고 DPDK 네트워크 구성이 Linux 인터페이스의 TSO/GSO 설정을 초기화하지 않기 때문에 발생합니다.

  • 해결된 문제 81377: Secure Access 서브넷이 업데이트되면 오래된 서브넷이 BGP에서 해지되지 않습니다.

    Secure Access 서브넷 구성이 수정되면 SD-WAN은 FIB(전달 정보 기반) 및 기타 로컬 경로 테이블에서 오래된 서브넷만 삭제합니다. 이 문제는 SD-WAN이 재배포에 사용되는 BGP 테이블의 경로를 해지하지 않아 사용되지 않는 경로가 BGP에 남아 있게 되는 문제입니다.

  • 해결된 문제 81483: 허브-스포크 토폴로지가 있는 고객의 경우 사용자가 VMware SASE Orchestrator를 통해 IKE 및/또는 IPsec 수명을 늘리면 일부 터널에서 이전 수명이 유지되는 것을 확인할 수 있습니다. 이로 인해 일부 터널은 이전 수명을 유지했기 때문에 예상보다 더 자주 키 재생성 작업을 수행합니다.

    고객이 수명을 줄이면 기술적으로 이 버그가 발생합니다(허브-스포크 기술의 한쪽은 더 긴 수명을 유지할 수 있음). 하지만 더 짧은 수명을 올바르게 수신한 Edge가 먼저 키 재생성을 수행하고 문제가 가려지므로 기능의 차이가 발생하지 않습니다.

    이 문제에 대한 유일한 해결 방법은 모든 터널이 올바른 상태를 반영할 때까지 수명 값을 변경하고 Edge를 재부팅 하는 것입니다.

  • 해결된 문제 82104: 드물게 고가용성 토폴로지에서 활성화된 VMware SD-WAN Edge가 VMware SASE Orchestrator와 통신하지 못해 사이트가 중단된 것으로 표시되고 Orchestrator를 통한 사이트에 대한 모든 개입이 불가능하게 됩니다.

    이 문제는 비정상적이고 잘못된 구성이 HA Edge에 적용되는 경우에만 발생합니다. 구성에 따르면 HA 포트가 VLAN이 0개(허용되지 않아야 함)이지만 [모든 VLAN(all VLANs)]이 설정된 [트렁크](허용되지 않아야 함)로 구성됩니다. 이 구성에서 오류가 발생하고 사용자가 Edge에 대해 HA를 활성화하지 못하도록 하는 대신 Orchestrator에서 이를 허용합니다. 이렇게 허용된 구성은 더 이상 Orchestrator에 하트비트를 전송하지 않는 HA Edge에서 관리부 장애를 트리거합니다. 이 버그 수정 사항을 사용하면 Orchestrator로의 관리 트래픽이 중단되지 않으면서 HA Edge 쌍에서 잘못된 구성이 작동할 수 있습니다.

  • 해결된 문제 82188: VMware SD-WAN LTE 모델(Edge 510-LTE, 610-LTE)의 경우 IPv6 설정이 해제되면 CELL 인터페이스를 통한 터널이 실패할 수 있습니다.

    [디바이스 설정(Device Settings)]의 IPv6 확인란을 끄면 CELL 인터페이스의 내부 상태가 UNKNOWN(알 수 없음)으로 전환됩니다. CELL 인터페이스에 대해 IPv6 설정이 켜짐으로 전환된 경우에도 업데이트되지 않습니다. 이로 인해 CELL 인터페이스를 통한 터널이 실패합니다. LTE Edge가 트래픽에 대해 CELL 인터페이스 사용하면 Edge가 오프라인으로 전환되며, 모든 Edge 트래픽이 삭제되어 고객의 작업에 큰 지장을 줄 수 있습니다.

    이 수정 사항을 적용하지 않으면 사용자는 IPv6 설정을 해제한 후 Edge 서비스를 다시 시작해야 합니다. Edge가 대역폭에 대해 CELL 인터페이스만 사용하기 때문에 오프라인 상태인 경우 로컬 사용자는 Edge의 전원을 껐다 켜서 복구해야 합니다.

  • 해결된 문제 83040: 파트너 게이트웨이와 NSD(비 SD-WAN 대상)를 모두 사용하는 허브/스포크 토폴로지가 있는 고객 엔터프라이즈에서 NSD를 대신 사용해야 하는 트래픽이 확인될 수 있습니다.

    스포크 Edge에는 NSD로 트래픽을 백홀하는 비즈니스 정책이 있으며 이에 대해 파트너 게이트웨이 전달도 구성된 경우 스포크는 NSD를 사용해야 하는 트래픽을 허브 Edge로 전송합니다. 이후 허브가 트래픽을 인터넷으로 직접 전송합니다. [파트너 게이트웨이 전달(Partner Gateway handoff)]을 사용하지 않도록 설정하면 이 NSD 트래픽이 제대로 라우팅됩니다.

  • 해결된 문제 83227: 128개 세그먼트로 구성된 릴리스 5.0.0을 실행하는 VMware SD-WAN Edge의 경우 Edge의 dnsmasq 프로세스가 중지되고 종료됩니다.

    128개 세그먼트에서 IPv6을 활성화하고 DCPv6 서버가 각 세그먼트의 LAN에 구성되면 열려 있는 총 파일 설명자 수가 초과될 때 dnsmasq 프로세스가 중지됩니다. dnsmasq 프로세스는 30분 정도 계속되다가 종료되며, 이때 Edge의 IP 주소 DHCP 할당이 실패합니다.

    Edge를 재부팅하면 30분 이내에 dnsmasq 프로세스가 복원되지만 다시 실패합니다. 유일한 해결 방법은 세그먼트 수를 128개 미만으로 줄이는 것입니다.

  • 해결된 문제 83821: NetFlow를 사용하는 고객의 경우 SD-WAN 제어 트래픽에 대한 Tx 및 Rx 패킷/바이트가 NetFlow 레코드에서 제대로 업데이트되지 않습니다.

    NetFlow 수집기로 내보내는 SDWAN 제어 데이터(Tx/Rx 패킷/바이트)는 항상 0입니다. 항목이 흐름 컨테이너의 chat_stats에 입력되지 않으므로 NetFlow도 데이터를 내보내지 않습니다.

  • 해결된 문제 84000: Edge를 사용하는 터널 해체 및 생성 빈도가 높은 이중 스택(IPv4/IPv6) 구성에 배포된 Edge에 연결된 VMware SD-WAN Gateway에서 메모리 누수가 발생할 수 있으며, 서비스 다시 시작이 트리거될 정도입니다.

    이중 스택 구성을 사용하는 Edge에 대해 VCMP(암호화된 관리) 터널이 여러 번 생성 및 삭제되면 해당 Edge의 게이트웨이에서 게이트웨이가 대규모로 작동하는 경우 pi 누출이 표시될 수 있습니다. 실제 pi 누출은 없지만 pi 삭제가 느리게 진행되고 이렇게 삭제 속도가 느리면 공유 메모리 문제가 발생하며 결국 위험해질 수 있습니다.

    수정 사항이 적용되지 않은 게이트웨이에서 서비스를 다시 시작하면 메모리가 일시적으로 지워집니다.

  • 해결된 문제 84136: 일부 Edge 릴리스로 업그레이드된 VMware SD-WAN Edge에서 높은 CPU 활용률과 트래픽 성능 저하가 발생할 수 있습니다.

    이 문제는 [구성(Configure)] > [방화벽(Firewall)] > [Edge 액세스(Edge Access)] 섹션에 400개가 넘는 IP 규칙이 구성되어 있는 Edge에서 발생합니다(지원 액세스 또는 SNMP 액세스가 허용하는 IP 주소). Edge가 해당 시나리오에서 방화벽 구성을 보내려고 하면 관리 프로세스가 CPU를 최대화하고 시간 초과된 후에 이 프로세스가 반복됩니다.

    고가용성 토폴로지도 사용하는 고객 사이트에서 활성 Edge가 예상된 기간 내에 하트비트를 전송하지 않기 때문에 증상에 “HA 알 수 없는 이벤트”가 포함됩니다.

  • 해결된 문제 84225: 연결된 VMware SD-WAN Edge 인터페이스가 종료될 때 구성된 서브넷이 OSPF 또는 BGP에 다시 배포됩니다.

    Edge는 서브넷이 종료될 때 피어로부터 서브넷에 대한 트래픽을 가져오며 서브넷에 대한 다른 대체 경로보다 이 경로를 기본으로 사용할 경우 트래픽 중단이 발생할 수 있습니다.

    이 문제에 대한 수정 사항이 적용되지 않은 Edge에서 사용자는 계획된 서비스 기간에 Edge를 재부팅 하여 문제를 해결해야 합니다.

  • 해결된 문제 84313: 허브/스포크 토폴로지를 사용하는 고객 엔터프라이즈에서 IPv6 오버레이 링크가 VMware SD-WAN 스포크 Edge의 언더레이 피어에 애드버타이즈될 수 있습니다.

    오버레이에서 IPv6 주소를 구성하고 애드버타이즈를 사용하도록 설정하면 언더레이를 통해서도 동일한 주소가 애드버타이즈됩니다.

  • 해결된 문제 84741: [모니터링(Monitor)] > [전송(Transport)] 화면에 부정확한 처리량 통계가 표시됩니다.

    RPF(역방향 경로 전달)가 WAN 오버레이에서 비활성화된 인터페이스에서 직접 전송되는 트래픽에 대해 RX(수신) 패킷 및 링크 통계가 Orchestrator로 증가되지 않습니다.

  • 해결된 문제 84790: 모델 유형이 510/510-LTE가 아닌 VMware SD-WAN Edge가 재부팅되면 Edge는 위험 이벤트 Unable to launch service wifihang을 VMware SASE Orchestrator에 잘못 보고합니다.

    wifihang 이벤트 메시지는 Edge 510/510-LTE 모델에서만 사용하도록 설계되었으며 고객에게 해당 Edge 모델의 Wi-Fi 프로세스에 문제가 있음을 경고합니다. 이 이벤트 메시지가 다른 Edge 모델에서 확인되면 해당 모델이 Wi-Fi를 사용하든 그렇지 않든(예: Edge 3400) 이벤트 메시지는 가상이며 이벤트를 무시해도 안전합니다.

  • 해결된 문제 85156: 문제 85156: 고가용성 토폴로지가 배치된 사이트의 경우 고객의 VMware SD-WAN 대기 Edge가 여러 차례 재부팅되고 고객 트래픽이 중단될 수 있습니다.

    TCP를 통해 수신된 데이터에 대해 대기 Edge의 HA 제어 데이터 동기화 처리 논리로 인해 데이터를 부분적으로 읽게 될 수 있습니다. 이로 인해 대기 노드에서 여러 개의 짧은 메시지가 처리되고 대기 노드의 속도가 느려질 수 있습니다. 로우엔드 Edge 플랫폼(예: Edge 모델 510, 520, 610, 620)에서 이러한 속도 저하는 활성 및 대기 간의 하트비트 처리에 크게 영향을 미칠 수 있으며 이로 인해 대기 Edge가 활성으로 잘못 승격될 수 있습니다. 활성-활성 상태에서 결정 기준이 활성 Edge로 이동하고 대기 Edge가 재부팅되어 다시 적절한 대기 상태로 강등됩니다.

    기존 HA 토폴로지에서 이 문제가 발생하는 경우 대기 Edge가 고객 트래픽을 전달하지 않으므로 고객에게 미치는 영향은 최소화됩니다. 대기 Edge가 트래픽도 전달하는 고급 HA 배포에서는 재부팅으로 인해 일부 고객 트래픽이 중단될 수 있습니다. 

    이 문제에 대한 수정 사항은 대기 Edge의 성능을 향상시키고 시스템 속도 저하를 방지하기 위해 Edge TCP 메시지 처리 논리에 개선을 추가합니다.

  • 해결된 문제 85154: 인스턴스 유형이 C4.xlarge인 AWS의 VMware SD-WAN 가상 Edge가 이전 Edge 릴리스에서 최신 릴리스(릴리스 4.3.1 포함)로 업그레이드된 후 이전 Edge 릴리스로 다시 다운그레이드되면, Edge는 게이트웨이 및 Orchestrator를 사용하여 관리 터널을 형성하지 않는 비활성화 상태로 전환됩니다.

    이 문제의 원인은 Orchestrator가 일련 번호 불일치로 감지하는 상황으로 인해 Orchestrator에서 Edge를 잘못 비활성화하기 때문입니다.

    AWS Edge가 이 릴리스에 있으면 최신 Edge 릴리스에서 다운그레이드하지 않는 것 외에는 해결 방법이 없습니다.

  • 해결된 문제 85269: 멀티캐스트가 구성된 허브/스포크 토폴로지를 사용하는 고객 엔터프라이즈의 경우 소스 IP 주소가 허브 Edge 또는 스포크 Edge에서 수동으로 설정되지만 둘 모두에서 설정되지 않으면 허브 Edge 뒤에 있는 트래픽 소스를 멀티캐스트 수신기가 수신하지 못할 수 있습니다.

    Pimd logs 및 debug 명령을 통해 사용자는 PIM 인접 항목 IP 주소와 다음 홉 IP 주소 간의 불일치로 인해 PIM 가입 보내기가 실패하는지를 확인하게 되고, LHR은 RP 및 등록(*,G)에 도달하지 못합니다.

  • 해결된 문제 86098: 대기 Edge에서 PPPoE WAN 링크가 사용되는 고급 고가용성 토폴로지를 사용하는 사이트의 경우 기본 프록시 경로가 활성 Edge에 설치되어 있지 않고 해당 링크를 사용하는 트래픽이 실패할 수 있습니다.

    고급 HA Edge 쌍이 실행되면 PPPoE 링크가 대기 Edge와 동기화하고 다음 홉인 0.0.0.0이 포함된 기본 경로를 제공합니다. 그에 따라 이 경로가 활성에 설치되지 않고 이 링크를 사용하는 트래픽이 삭제됩니다.

  • 해결된 문제 86994: 동적 분기 간이 활성화된 고객 엔터프라이즈에서 이 엔터프라이즈의 VMware SD-WAN Edge 문제를 해결하려고 할 때 dispcnt 디버그 명령이 작동하지 않습니다.

    dispcnt 디버그 명령이 모든 카운터 값을 제공하지 않으며 Domain (null) does not exist가 표시되면서 실패합니다. Edge 진단 번들에서 관련 로그를 참조할 때도 실패합니다. 이는 고객 네트워크 문제 해결에 심각한 지장을 일으킵니다.

    이 문제는 각 피어에 대해 생성 및 해체된 대량의 터널로 인해 동적 분기 간이 활성화된 엔터프라이즈에서 발생합니다. 피어의 다양한 메트릭을 저장하는 카운터는 공유 메모리에 저장되고, 시간이 지남에 따라 이러한 공유 메모리 세그먼트는 충돌로 인해 잘못된 상태가 되며 dispcnt 명령을 통해 카운터를 가져오지 못합니다.

    이 문제는 Edge의 서비스를 다시 시작해야만 해결할 수 있습니다.

  • 해결된 문제 87205: 파트너 게이트웨이를 사용하여 VMware SD-WAN Edge를 배포하는 고객의 경우 Edge가 파트너 게이트웨이에서 새 경로를 학습하면 고객 트래픽이 중단될 수 있습니다.

    이 문제는 잘못된 비즈니스 정책과 일치하는 트래픽으로 인해 발생합니다. 예를 들어 파트너 게이트웨이로 향하는 DHCP 트래픽을 대신 인터넷 백홀 규칙과 일치시킬 수 있으며 이로 인해 고객 트래픽이 중단될 수 있습니다.

    이 수정 사항을 적용하지 않으면 [원격 진단(Remote Diagnostic) > 흐름 플러시(Flush Flows)]에서 Edge 흐름을 플러시하여 문제를 해결할 수 있습니다. 이 업데이트를 적용해도 향후에 Edge에서 파트너 게이트웨이로 새 경로를 학습할 때 이 문제가 발생할 수 있습니다.

  • 해결된 문제 87552: VMware SD-WAN Edge가 Edge를 통한 NSD(비 SD-WAN 대상)(Non SD-WAN Destination via Edge) 또는 CSS(클라우드 보안 서비스)를 사용하도록 구성된 경우 VMware SD-WAN Edge에서 정기적으로 데이터부 서비스 장애가 발생할 수 있으며 NSD 또는 CSS 터널이 불안정하면 다시 시작됩니다.

    Edge가 NSD 또는 CSS(IPsec 또는 GRE)에 대한 터널을 해체하면 이전에 선택한 터널의 잘못된 릴리스가 수행되어 Edge 데이터부 서비스에서 예외가 트리거되고 Edge 서비스가 다시 시작되어 서비스가 복원됩니다. Edge 서비스를 다시 시작하면 고객 트래픽이 10~15초 동안 중단됩니다.

    이 문제에 대한 수정 사항이 없는 Edge에서는 Edge를 통한 NSD 또는 CSS를 하나의 WAN 링크에 연결하여 이 문제가 발생할 가능성을 줄입니다. 즉, 여러 WAN 링크에서 NSD 또는 CSS를 구성하는 대신 하나의 WAN 링크만 선택합니다. 이렇게 하면 이중화가 손실되지만 이 문제로 인한 영향이 완화됩니다.

  • 해결된 문제 88055: VMware SD-WAN Edge 모델 3x00에서 고객은 처리량이 10Gbps 이상으로 지속되면 WAN 경로 지연 시간 중단과 Edge의 안정성 및 처리량 저하를 확인할 수 있습니다.

    VCMP 끝점 간의 클럭 편차가 빠른 10G 환경에서 WAN 경로 지연 시간 측정이 중단되어 DMPO(동적 다중 경로 최적화)의 효율성이 저하될 수 있으며 이로 인해 잘못된 경로 선택 및 처리량 저하가 발생할 수 있습니다.

  • 해결된 문제 88152: VMware SD-WAN Edge의 하위 인터페이스에 대한 SNMP 요청이 작동하지 않습니다.

    이것은 하루 동안 지속되는 동작이며 Edge의 하위 인터페이스에 대한 모든 SNMP 요청이 시간 초과됩니다. 이 문제에 대한 수정 사항은 이러한 SNMP 요청에 대한 지원을 Edge의 하위 인터페이스에 추가합니다.

  • 해결된 문제 88317: 공용 및 개인 링크를 모두 사용하고 [SD-WAN 연결 가능(SD-WAN Reachable)]이 구성된 VMware SD-WAN Edge에서 공용 링크가 종료되면 직접 트래픽이 개인 링크를 예상대로 사용하지 않습니다.

    비즈니스 정책이 공용 링크를 기본으로 설정된 경우 기본 공용 링크가 종료된 상태에서 흐름은 SD-WAN 연결 가능 개인 링크를 사용하지 않습니다. 이 버그 수정 사항은 직접 링크 선택 항목이 개인 링크를 마지막 수단으로 찾으려고 할 때 SD-WAN 연결 가능 링크도 허용하는 논리를 추가합니다.

  • 해결된 문제 88550: Edge Network Intelligence를 사용하는 고객은 DNS가 명시적으로 구성되지 않은 경우 VMware SD-WAN Edge가 Edge Network Intelligence 서비스와 통신할 수 없습니다.

    DNS가 명시적으로 구성되지 않은 경우 Edge Network Intelligence 서비스는 기본적으로 Google DNS를 사용합니다. DNS가 루프백 인터페이스를 소스 인터페이스로 선택하면 DNS 조회 실패로 인해 서비스에 대한 연결이 끊어집니다.

    이 수정 사항이 적용된 Edge 빌드를 사용하지 않는 고객 엔터프라이즈의 경우, 해결 방법은 Orchestrator에서 DNS를 명시적으로 구성하고 실제 인터페이스를 가상 루프백 인터페이스 대신 소스 인터페이스로 선택하는 것입니다.

  • 해결된 문제 89364: 향상된 고가용성 토폴로지를 사용하는 사이트의 경우 사용자가 [원격 진단(Remote Diagnostics)] > [인터페이스 상태(Interface Status)]를 실행하면 대기 Edge 인터페이스의 링크 속도가 0Mbps/반이중으로 표시됩니다.

    인터페이스가 실행 중인 대기 Edge에서 속도 및 자동 협상 세부 정보를 가져오지 못하고 세부 정보가 올바르게 표시되지 않습니다.

  • 해결된 문제 89596: VMware SD-WAN Edge에 데이터부 서비스 장애가 발생하여 다시 시작될 수 있으며 고객 트래픽이 중단됩니다.

    이 문제는 고객이 NAT를 구성한 경우에 발생할 수 있습니다. NAT를 사용하는 새 흐름이 설정되면 Edge 서비스에서 예외를 트리거하여 장애 및 다시 시작을 유발하는 매우 드문 경합 조건이 나타납니다.

    이 문제에 대한 수정 사항이 없는 경우 문제를 방지하는 유일한 방법은 NAT를 사용하지 않도록 설정하는 것입니다.

  • 해결된 문제 89725: 5.1.0 이전 Edge 소프트웨어 릴리스를 사용하는 VMware SD-WAN Edge의 경우, 원격 진단 유틸리티 WAN 링크 대역폭 테스트 및 Traceroute가 작동하지 않을 수 있습니다.

    WAN 링크 대역폭 테스트 및 Traceroute 유틸리티에는 인터페이스(BW 테스트의 경우) 또는 IP 주소(Traceroute의 경우)에 대한 추가 입력이 필요합니다. 이 문제가 발생하면 드롭다운 메뉴 옵션이 표시되지 않으므로 사용자가 해당 입력을 구성할 수 없게 됩니다. 따라서 두 인스턴스에서 모두 테스트하면 오류가 발생합니다.

  • 해결된 문제 90044: VMware SD-WAN Gateway가 ICMP 프로브로 구성되고 게이트웨이가 다시 시작되면 ICMP 프로브가 복구되지 않고 중단된 상태로 유지됩니다.

    게이트웨이를 다시 시작한 후 debug.py --icmp의 ICMP 프로브 상태가 [종료(DOWN)]로 나타납니다.

    이 문제를 수정하지 않은 게이트웨이에서 해결 방법은 ICMP 프로브를 비활성화한 다음 다시 활성화하는 것입니다.

  • 해결된 문제 90098: 분기 간 VPN이 구성된 고객 엔터프라이즈의 경우 구성 변경으로 인해 실행되지 않더라도 일부 시나리오에서 터널을 무한하게 시도할 수 있습니다.

    이 시나리오의 경우 Edge에서 오프라인 상태이거나 IP 주소가 변경된 피어 Edge를 사용하여 터널을 생성하려고 시도합니다. Edge는 피어에 연결할 수 없다는 사실을 인식하지 못하고 존재하지 않는 대상에 대한 터널을 무한하게 생성하려고 시도하여 전체 성능을 저하시키고 고객이 이를 중지할 수 없습니다.

    이 문제는 작동하지 않는 분기 간 터널에 대한 만료 시간제한이 없기 때문에 발생합니다. 또한 Edge가 분기 간 메시지 회신을 받는 위치에 대해 생성된 메시지가 없고 연결된 게이트웨이에 피어에 대한 유효한 분기 간 정보를 표시하는 디버그 명령이 없으므로 문제를 해결하기 어렵습니다.

  • 해결된 문제 90216: 트래픽 흐름이 [클라이언트(Client)] > [스포크 Edge(Spoke Edge)] > [허브(Hub)] > [서버(Server)]에서 전송될 때 Traceroute가 VMware SD-WAN Hub Edge의 올바른 IP 주소를 표시하지 않을 수 있습니다.

    스포크 Edge에서 비즈니스 정책(Business Policy)개인 유선(Private Wired)필수(Mandatory)를 사용하기 위해 전송 그룹(Transport Group)이 구성된 허브 Edge로 해당 트래픽을 백홀하도록 구성된 경우, traceroute 패킷이 허브 Edge에 도달하면 허브 Edge가 잘못된 IP 주소(이 경우 개인 IP 주소 대신 공용 IP 주소)로 traceroute에 응답합니다.

  • 해결된 문제 91164: VMware SD-WAN 허브 Edge가 고가용성을 위해 구성된 허브/스포크 토폴로지로 배포된 고객 엔터프라이즈에서 HA 페일오버 후 HA 허브 Edge가 인터넷 백홀 트래픽을 전달하지 못합니다.

    이 문제는 백홀 흐름이 비 WAN 오버레이 인터페이스를 사용하여 고정 경로를 통해 라우팅 되도록 구성된 경우 대기 Edge가 인터넷 백홀 흐름에 대한 대상 경로를 설정하지 않는 시나리오에만 국한됩니다. HA 페일오버 시 대기 Edge가 활성으로 승격되면 이로 인해 인터넷 백홀 트래픽이 실패합니다.

  • 해결된 문제 91188: [원격 진단(Remote Diagnostics)] > [Ping]을 사용하고 VLAN 인터페이스를 소스 인터페이스로 선택할 때 전환된 인터페이스의 VLAN에 연결된 호스트에 대한 IPv6 ping이 실패합니다.

    소스 인터페이스 이름 'VLAN-x'는 VMware SD-WAN Edge에서만 알려져 있으며 Edge OS에는 Edge의 OS에서 해당 이름으로 VLAN 인터페이스가 생성되므로 'br-networkx' 형식의 소스 인터페이스가 필요합니다.

  • 해결된 문제 91203: VMware SD-WAN 스포크 Edge가 허브 Edge를 통해 트래픽을 백홀하도록 구성된 허브/스포크 토폴로지로 구성된 고객 엔터프라이즈의 경우 백홀된 흐름에 대한 트래픽 성능이 저하될 수 있습니다.

    허브 Edge의 백홀 레그는 소스 및 대상 경로 유형(소스 = 엔터프라이즈, 대상 = 클라우드)에 따라 결정되지만, 경로 변경을 토대로 하는 인시던트에 따라 달라지고 백홀된 흐름에 대한 패킷이 손실될 수 있으므로 일관되지 않은 동작이 발생할 수 있습니다. 이 문제에 대한 수정 사항은 스포크 Edge의 메시징에 따라 백홀 레그 결정을 내리는 것입니다.

  • 해결된 문제 92454: IPv4 주소로만 확인되는 도메인 이름을 [대상(Destination)] 필드에 입력하면 [원격 진단(Remote Diagnostic)] > [Traceroute]가 작동하지 않습니다.

    도메인 이름이 IPv4 주소로만 확인되는 경우 [원격 진단(Remote Diagnostic)]을 통해 실행된 Traceroute 명령이 작동하지 않습니다. 이것은 VMware SD-WAN Edge가 항상 IPv6 레코드의 도메인 이름을 확인하려고 하지만 IPv4 주소를 찾지 못하기 때문입니다.

    이 수정 사항이 없는 Edge에서 해결 방법은 도메인 이름에 해당하는 IPv4 주소를 Traceroute 명령에서 직접 사용하는 것입니다. 원격 진단(Remote Diagnostic) > DNS 테스트(DNS Test)에 도메인 이름을 제공하여 IPv4 주소를 가져올 수 있습니다.

  • 해결된 문제 92758: 고가용성 토폴로지가 있는 사이트에서 잘못된 LED 상태 또는 HA 장애를 포함하여 VMware SD-WAN HA Edge 관련 문제가 여러 가지 발생할 수 있습니다.

    Edge가 실행 중이며 WAN 링크가 실행 중이고 안정적인 상태에서도 활성 Edge의 녹색 대신 노란색으로 LED 상태가 잘못 표시됩니다.

    이 문제는 Edge에서 여러 가지 형태로 나타나는 공유 메모리 손상으로 인해 발생합니다. vcedge.com과 같은 특정 도메인에 대한 getcntr 도구를 사용하여 카운터를 가져와 확인할 수 있습니다. 도구의 출력에 [도메인 없음(Domain does not exist)]이 표시되고 카운터 이름을 찾을 수 없습니다.

    VMware SD-WAN은 ftok() 시스템 호출을 통해 SYSV 공유 메모리의 키를 파생합니다. ftok()는 키 계산에 마지막 16비트 inode를 사용합니다. 이로 인해 inode 수가 64K 이상인 경우 키 충돌이 발생할 수 있습니다. 이러한 충돌이 발생하면 동적 터널 공유 메모리 카운터가 글로벌 공유 메모리 변수를 손상시켜 잘못된 LED 상태, 카운터 사용 불가 또는 HA 장애를 비롯한 몇 가지 Edge 문제가 발생할 수 있습니다.

  • 해결된 문제 93062: 사용자가 VMware Orchestrator에서 원격 진단 "인터페이스 상태(Interface Status)"를 실행하면 Orchestrator에서 해당 테스트에 대한 오류를 반환하고 완료되지 않거나 테스트가 라우팅된 인터페이스에 대한 결과를 반환하지 않습니다.

    "테스트 데이터를 읽는 중 오류 발생"이라는 오류 메시지가 표시됩니다. 테스트가 완료되면 라우팅된 인터페이스에 대한 결과가 비어 있고 속도 또는 전이중 모드에 대한 정보도 없습니다. 어느 방향으로든 인터페이스 상태가 끊어집니다. 이 문제는 DPKD 활성화 포트를 생략하는 인터페이스 상태의 기반이 되는 디버그 명령과 관련이 있습니다.

    이 수정 사항이 적용되지 않은 Edge에서 사용자는 라우팅된 인터페이스의 상태를 보려면 Edge에 대한 진단 번들을 생성해야 합니다.

  • 해결된 문제 93853: 로드가 과도한 VMware SD-WAN Gateway에서 SIGXCPU 코드를 나타내며 데이터부 서비스 장애가 발생하고 서비스를 다시 시작하여 복구할 수 있습니다.

    로드가 과도한 경우 라우팅 및 로깅과 같은 다양한 작업을 수행하는 여러 게이트웨이 스레드에서 CPU 리소스가 고갈되어 규정된 기간 내에 작업을 완료할 수 없습니다. 게이트웨이 서비스는 이러한 지연 스레드를 교착 상태로 해석하고 후속 게이트웨이 데이터부 프로세스를 종료하여 SIGXCPU 신호를 발생시킵니다.

  • 해결된 문제 94204: VNF 지원 VMware SD-WAN Edge에 대한 진단 번들을 생성하려는 시도가 실패합니다.

    Edge의 디스크 공간이 부족하기 때문에 VNF 지원 Edge에서 진단 번들을 완료하지 못합니다. 이 문제는 Edge가 하나 이상의 코어를 생성하는 경우 발생할 수 있고, Edge가 이러한 코어를 /vnf/tmp 폴더로 전송하기 때문에 발생합니다. 각 코어는 /vnf/tmp 폴더에 압축 해제되고, 압축 해제된 코어의 크기가 이 폴더를 빠르게 채워 진단 번들에 장애가 발생합니다. 

    VNF(가상 네트워크 기능) 지원 Edge에는 다음 모델이 포함됩니다. 520v, 620, 640, 680, 840.

  • 해결된 문제 94401: 상태 저장 방화벽을 사용하도록 설정된 VMware SD-WAN Edge에서 TCP 설정 흐름이 너무 빨리 시간 초과되어 플러시될 수 있습니다.

    TCP 설정 흐름은 TCP 비설정 흐름으로 처리되며 시간 초과가 더 짧아집니다. TCP 흐름에 TCP 재설정(RST)이 표시된 후 TCP 3방향 핸드셰이크가 표시되면 TCP 상태가 [설정됨(Established)]으로 표시되더라도 설정되지 않은 TCP 흐름 시간 초과가 발생한 후에 흐름이 플러시됩니다.

  • 해결된 문제 94612: 트래픽이 BGP 네트워크 접두사에 도달할 수 없습니다.

    이 문제가 발생하면 BGP 네트워크 접두사가 BGP 아래에 구성되지 않고 피어 노드에 보급되지 않습니다.

    이 문제에 대한 수정 사항을 적용하지 않은 Edge에서 유일한 해결 방법은 BGP 네트워크를 삭제하고 다시 구성하는 것입니다.

  • 해결된 문제 94775: 고객 엔터프라이즈에서 VMware SD-WAN 스포크 Edge가 허브 Edge를 통해 트래픽을 백홀하는 허브/스포크 토폴로지를 사용하며, 클라이언트 사용자는 트래픽 성능 문제를 확인할 수 있습니다.

    이것은 백홀된 트래픽에 대해 잘못된 플래그가 설정되어 있기 때문에 발생합니다. 백홀된 패킷은 마치 허브 Edge에 있는 것처럼 스포크 Edge에서 처리됩니다. 이로 인해 허브에서 경로 조회 문제가 발생하고 백홀 패킷이 삭제됩니다.

  • 해결된 문제 94980: 고가용성 토폴로지로 배포된 사이트의 경우 VMware SD-WAN 대기 Edge에서 데이터부 서비스 오류가 발생하고 HA Edge에 대해 PPPoE WAN 링크가 구성된 후 다시 시작될 수 있습니다.

    대기 Edge에서 생성된 코어를 검사할 때 PPPoE 링크가 구성된 후 vc_is_use_cloud_gateway_set 메시지가 표시됩니다.

    이 문제에 대한 수정 사항이 없는 HA 사이트에서 고객은 이 문제로 인한 위험을 관리하기 위해 PPPoE 링크가 유지 보수 기간에만 구성되었는지 확인해야 합니다.

  • 해결된 문제 95047: 보안 포트 검색 유틸리티가 Edge Network Intelligence(분석)가 활성화되지 않은 VMware SD-WAN Edge를 스캔하면, 스캔 기능은 Syslog 포트 514가 닫혀 있어서 액세스할 수 있다고 보고합니다.

    Edge Network Intelligence는 포트 514(Syslog)에서 수신 대기합니다. 분석(Analytics)이 활성화되지 않은 경우 포트 514에 계속 액세스할 수 있지만 요청에 응답하지 않습니다. 따라서 포트 스캐너가 포트를 "닫힘"으로 보고합니다(포트에 액세스할 수 있지만 수신하는 애플리케이션은 없음).

  • 해결된 문제 95121: VMware SD-WAN Edge 모델 510-LTE 또는 610-LTE에서 "잠긴 SIM"(암호가 잠긴 SIM)을 사용하는 경우 고객이 네트워크에서 연결을 설정하지 못합니다.

    사용자는 Orchestrator에서 SIM 잠금 해제가 작동하지 않고 Edge의 ModemManager 스크립트에서 잠긴 SIM이 지원되지 않으므로, Edge 510-LTE 및 610-LTE 모델의 SIM 슬롯에서 잠긴 LTE SIM 카드를 사용할 때 경로 설정에 실패합니다.

  • 해결된 문제 95501: 라우팅에 허브/스포크 토폴로지 및 BGP를 사용하는 고객 엔터프라이즈의 경우 VMware SD-WAN 스포크 Edge의 클라이언트 사용자는 트래픽 성능 저하를 확인할 수 있습니다.

    관리자는 스포크 Edge가 해당 스포크 Edge에 사용하도록 구성된 허브 Edge가 아닌 해당 프로필에 포함되지 않은 허브에서의 업링크 커뮤니티로 표시된 경로를 기본적으로 설정하는 것을 확인할 수 있습니다. 이것은 스포크 Edge 트래픽이 업링크 접두사에 대한 동적 분기 간 경로를 사용하고 있기 때문입니다.

    이 문제는 SD-WAN이 허브 Edge에서 수신된 라우팅 메시지에 대한 업링크 플래그를 재설정하기 때문에 발생합니다. 따라서 동적 분기 간 터널이 형성되면 이러한 업링크 접두사에 대한 직접 경로가 설치되어 최적이 아닌 라우팅이 사용되고 트래픽 성능이 저하됩니다.

  • 해결된 문제 96626: VMware SD-WAN Edge 인터페이스에 보조 IP 주소가 할당되면 보조 IP 주소를 통한 연결이 실패합니다.

    다른 분기에서 보조 네트워크의 IP로 들어오는 모든 요청은 보조 IP 주소가 아닌 기본 IP 주소에서 ARP를 생성합니다. 그 결과 ARP가 해결되지 않은 상태로 유지되어 보조 IP 주소를 통과하는 트래픽에 장애가 발생합니다.

  • 해결된 문제 96739: 사용자가 VMware SASE Orchestrator의 [모니터링(Monitor)] > [애플리케이션(Application)] 탭에서 VMware SD-WAN Edge를 확인하면 화면에 도메인 이름이 잘못된 대상 FQDN이 표시될 수 있습니다.

    이 문제는 Edge의 통계가 제한(오버플로 조건)에 도달하고 이러한 통계를 오버플로로 표시하는 대신, Orchestrator가 [애플리케이션(Application)] 탭의 [대상 FQDN(Destination FQDN)]에 임의의 도메인 이름을 표시할 때 발생할 수 있습니다.

  • 해결된 문제 96994: VMware SD-WAN Edge에서 SNMP 워크를 수행할 때 일부 인터페이스가 표시되지 않을 수 있습니다.

    누락된 인터페이스가 snmpwalk에 표시되어야 하는 유효한 인터페이스일 수 있습니다. 그러나 Edge의 하드웨어 목록에 잘못된 인터페이스가 표시되어, 목록에서 잘못된 인터페이스 다음에 표시되는 유효한 인터페이스가 표시되지 않거나 snmpwalk에서 반환되지 않습니다. 여기에 있는 인터페이스는 하드웨어 목록에 나타나지만 Edge에서 ifconfig 명령을 실행할 때 나타나지 않는 경우 유효하지 않습니다.

    이 문제는 모든 Edge에 잠재적으로 영향을 줄 수 있지만 Azure를 사용하여 배포된 가상 Edge에서 발생할 가능성이 더 큽니다. 이 문제는 Azure Edge가 ifconfig를 사용하여 Edge 자체에서 식별된 인터페이스 수에 비해 더 많은 수의 인터페이스를 하드웨어 목록에 표시하는 경향이 있기 때문에 발생합니다.

  • 해결된 문제 97152: 고객 엔터프라이즈에 서비스 그룹을 유선으로 구성하고 링크 모드를 [사용 가능(Available)]으로 구성한 비즈니스 정책이 있는 경우 유선 링크가 종료될 시 트래픽이 무선 링크로 조절되지 않으며, 사이트의 클라이언트 사용자가 해당 규칙과 일치하는 트래픽이 실패하는 것을 확인할 수 있습니다.

    비즈니스 정책 규칙에 링크 모드가 [사용 가능(Available)]인 유선 WAN 링크의 명시적 서비스 그룹이 있고 사이트에서 사용할 수 있는 무선 링크가 있는 경우, 서비스 그룹의 유선 링크가 종료되면(사용할 수 없음) 해당 규칙을 사용하는 트래픽이 유선 WAN 링크로 페일오버되어 해당 규칙과 일치하는 트래픽이 원활하게 흐를 수 있어야 합니다. 이 문제에서는 무선 링크로의 트래픽 조절이 발생하지 않습니다.

  • 해결된 문제 99718: SVI(스위치 가상 인터페이스)의 보조 IP 주소를 사용하는 경우 BGP 인접 항목이 설정되지 않습니다.

    Edge는 수신 패킷을 처리할 때 수신 패킷의 대상 주소가 수신 인터페이스의 IP 주소와 일치하는지 확인합니다. 기본 IP 주소만 비교하므로 대상 IP 주소를 보조 IP 주소로 사용하는 패킷이 삭제됩니다. 그 결과 이 보조 IP에서 BGP 세션이 형성되지 않습니다.

  • 해결된 문제 100363: VMware SD-WAN Gateway에서 데이터부 서비스 장애가 발생하고 서비스 다시 시작을 트리거하여 트래픽이 1-5초 동안 중단됩니다.

    이 문제는 futex_abstimed_wait에 발생하는 장애와 서비스 실패 및 다시 시작을 트리거하는 교착 상태 스레드의 결과로 스트레스 테스트 중에 발생했습니다.

Orchestrator의 해결된 문제

Orchestrator 버전 R5104-20230426-GA에서 해결됨

Orchestrator 빌드 R5104-20230426-GA는 2023년 4월 27일에 릴리스되었으며 네 번째 릴리스 5.1.0용 Orchestrator 롤업입니다.

이 Orchestrator 롤업 빌드는 Orchestrator 빌드, R5103-20230315-GA 이후의 아래와 같은 중요한 문제를 해결합니다.

  • 클래식 Orchestrator UI가 아닌 새 Orchestrator UI에서만 발생하는 문제

    Orchestrator 릴리스 5.1.0.4에는 클래식 Ui를 사용할 때는 나타나지 않으며 새 UI를 사용할 때만 고객이 경험할 수 있는 문제와 관련된 많은 수정 사항이 포함되어 있습니다. 아래 표에는 각 문제의 증상에 대한 설명과 함께 이러한 모든 수정 사항이 나열됩니다.

    새 UI 전용 해결된 문제

    티켓

    증상/설명

    해결된 문제 #104785

    사용자가 모니터링(Monitor) > 이벤트(Events) 페이지에 있고 [이벤트 새로 고침(Events refresh)] 버튼을 클릭하면 이벤트 테이블 타임스탬프가 업데이트되지 않으며 웹 브라우저 페이지를 다시 로드해야만 이벤트 테이블 타임스탬프가 업데이트됩니다.

    해결된 문제 #106327

    사용자가 모니터링(Monitor) > 이벤트(Events) 페이지에 있고 이벤트에 대한 필터를 구성하는 경우 일부 필터 옵션이 누락되고 Edge 이벤트 필터링 방법이 제한됩니다.

    해결된 문제 #107071

    사용자가 모니터링(Monitor) > 이벤트(Events) 페이지에 있고 5M 미만 이벤트가 반환되는 충분한 기간을 선택하면 페이지가 시간 초과되고 로드되지 않습니다.

    해결된 문제 #107980

    사용자가 구성(Configure) > Edge > 개요(Overview) 페이지에 있는 경우 로컬 연락처 데이터가 비어 있는 경우 연락처 및 위치(Contact & Location) 데이터도 채워야만 Edge의 이름을 변경할 수 있습니다.

    해결된 문제 #108072

    사용자가 다양한 세그먼트에서 동일한 IP 주소를 사용하여 루프백 인터페이스를 구성하려고 하면 Orchestrator가 이를 방지하고, "고유해야 함"이라는 경고 메시지를 표시합니다.

    해결된 문제 #109284

    사용자가 Azure 또는 Zscaler 유형 [Edge를 통한 NSD(비 SD-WAN 대상)(Non SD-WAN Destination (NSD) via Edge]에 대한 터널을 추가하면 [로컬 ID 유형(Local Identification Type)], [로컬 ID(Local Identifaction)] 및 [PSK] 필드를 편집할 수 있습니다.

    해결된 문제 #109300

    사용자가 라이센스가 구성될 Orchestrator의 영역을 살펴보면 선택한 라이센스만 볼 수 있고 다른 라이센스는 볼 수 없습니다. Orchestrator는 한 가지 라이센스 옵션을 선택하면 다른 모든 라이센스 옵션을 필터링합니다. 이 문제에 대한 수정 사항을 적용하면 다른 라이센스 옵션을 선택할 수 있도록 하는 새 [지우기(Clear)] 버튼이 [라이센스(license)] 드롭다운 메뉴 오른쪽에 표시됩니다.

    해결된 문제 #109532

    구성(Configure) > 네트워크 서비스(Network Services) 페이지를 살펴보면 새 Ui에는 다른 필드가 표시되므로 새 UI와 클래식 UI의 DNS IP 주소가 다릅니다.

    해결된 문제 #109533

    구성(Configure) > Edge > 디바이스(Device) > 연결(Connectivity) > VLAN 페이지에서 더 정확한 [릴레이(Relay)] 상태가 표시되어야 할 때 DHCP 서버가 [사용(Enabled)]으로 표시됩니다.

    해결된 문제 #109715

    Edge 링크 종료 제한(Edge Down Link Limit)이 24시간보다 크게 설정되더라도 24시간 후에 모니터링(Monitor) > 네트워크 개요(Monitor) 페이지에서 종료된 WAN 링크가 사라집니다.

    해결된 문제 #109788

    비 SD-WAN 대상을 구성할 때 사용자는 0.0.0.0/0 값으로 사이트 서브넷을 구성할 수 없으며 Orchestrator는 이를 "잘못된 CIDR 접두사"로 선언합니다.

    해결된 문제 #109836

    새 UI에서 이러한 경로를 구성할 때 파트너 게이트웨이 고정 경로가 Edge로 분산되지 않습니다. 이러한 경로는 연결된 Edge에 클라우드 경로(유형 = 클라우드)로 분산되고 경로 테이블 덤프에 표시되어야 하지만 그렇지 않습니다.

    해결된 문제 #109911

    비즈니스 정책을 구성할 때 링크 조절(Link Steering) > 인터페이스(Interfaces) 섹션에서 WAN 오버레이 유형이 [사용 안 함(Disabled)]이면 해당 인터페이스를 선택할 수 없습니다. 새 UI에서는 자동으로 검색되거나 사용자가 정의한 WAN 오버레이와 관련된 인터페이스를 허용합니다.

    해결된 문제 #110094

    Edge 인터페이스를 편집하고 OSPF에 많은 필터를 한꺼번에 추가하면 필터 그리드가 사라집니다. OSPF 필터 그리드에 페이지 매기기가 나타나도록 충분한 OSPF 필터가 추가되면 그리드 높이가 0으로 설정되고 사용자는 더 이상 필터 그리드를 편집하거나 볼 수 없습니다.

    해결된 문제 #110330

    파트너 관리자와 고객 관리자가 역할이 허용하더라도 글로벌 설정(Global Settings) > 서비스 사용 권한(Service Permissions) 탭을 보지 못할 수 있습니다. 서비스 사용 권한(Service Permissions)에는 사용자 역할 사용자 지정이 설명되어 있습니다.

    해결된 문제 #111104

    서비스 설정(Service Settings) > Edge 관리(Edge Management) > 소프트웨어 및 펌웨어 이미지(Software & Firmware Images) 페이지를 볼 때 사용자가 테이블 아래쪽에서 행을 확장해도 모든 세부 정보가 표시되지 않을 수 있습니다.

    해결된 문제 #111407

    사용자가 구성(Configure) > Edge > 디바이스(Device) > 연결(Connectivity) > 인터페이스(Interfaces) 페이지에 있으면 WAN 링크를 추가하지 않고 사용자 정의 인터페이스를 구성할 수 없습니다.

    해결된 문제 #111444

    Zscaler 유형을 사용하여 CSS(클라우드 보안 서비스)를 구성할 때 사용자는 URL로 Zscaler 로그인 URL(Zscaler Login URL)을 구성할 수 없으며 "FQDN이 잘못됨" 메시지가 표시되고, 로그인 URL 값이 서버로 전송되지 않고 저장되지도 않습니다.

    해결된 문제 #111934

    Zscaler 유형을 사용하여 [Edge를 통한 비 SD-WAN 대상(Non SD-WAN Destination via Edge)] 필드를 업데이트하는 경우 Orchestrator는 DH 그룹(DH Group) 필드를 제거합니다.

    해결된 문제 #111944

    운영자 수퍼유저는 시스템 속성(System Property)을 수정하거나 삭제할 수 없습니다.

    해결된 문제 #112094

    사용자가 비글로벌 세그먼트 및 동일한 세션 스위치의 CSS(클라우드 보안 서비스)에 대한 자격 증명을 글로벌 세그먼트로 변경하면 CSS 자격 증명이 제거됩니다.

    해결된 문제 #112201

    사용자가 API를 통해 CSS(클라우드 보안 서비스)를 구성하고 CSS를 없음(비어 있음)으로 설정하는 경우 VMware Edge CSS 구성 아래에 Orchestrator가 구성을 표시하지 않지만 Edge의 데이터베이스 및 API 응답에서 CSS가 실행 중이고 작동합니다. 이 상태의 CSS는 비즈니스 정책의 일부로 사용할 수 없습니다.

    해결된 문제 #112224

    수퍼유저, 표준 또는 지원 역할이 있는 고객 관리자가 진단(Diagnostics)으로 이동하면 해당 역할이 이 섹션에 대한 액세스를 허용하더라도 진단 번들(Diagnostic Bundles) 페이지 링크가 표시되지 않습니다. 따라서 고객 관리자는 진단 번들을 생성(다운로드하지는 않음)할 수 없으며 패킷 캡처를 생성하고 다운로드할 수 없습니다.

    해결된 문제 #112437

    사용자가 동일한 Edge에 대해 여러 원격 진단(Remote Diagnostics) 세션을 여는 경우 충분한 세션을 연 후 페이지가 로드되지 않을 수 있습니다.

  • 해결된 문제 95631: 사용자가 [모니터링(Monitor)] > [네트워크 서비스(Network Services)] > [클라우드 보안 서비스 사이트(Cloud Security Service Sites)]로 이동한 후 상태 변경 시간별로 이벤트를 정렬하려고 하면 정렬 순서가 잘못됩니다.

    사용자가 CSS 테이블의 상태 변경 시간(State Change Time) 열을 기준으로 정렬하려고 하면 날짜가 타임스탬프가 아니라 구문 분석된 날짜별로 정렬되기 때문에 정렬이 잘못됩니다. 이 문제는 클래식 UI와 새 UI 둘 다에서 나타납니다.

  • 해결된 문제 106907: 고객이 [비즈니스 정책(Business Policy)]과 연결된 [Edge를 통한 비 SD-WAN 대상(Non SD-WAN Destination (NSD) via Edge)]을 구성한 경우 사용자가 나중에 Edge 재정의를 사용하여 NSD를 비활성화한다면 릴리스 5.1.0을 사용하는 VMware SASE Orchestrator에서 [비즈니스 정책(Business Policy)]이 제거됩니다.

    규칙이 지속되면 [비즈니스 정책(Business Policy)]과 일치하는 트래픽이 존재하지 않는 대상으로 조절되어 해당 트래픽이 삭제되기 때문에 [Edge를 통한 비 SD-WAN 대상(Non SD-WAN Destination (NSD) via Edge)]이 비활성화되면 Orchestrator는 [비즈니스 정책(Business Policy)]을 제거해야 합니다.

  • 해결된 문제 106929: 운영자가 릴리스 5.1.0을 사용하여 VMware SASE Orchestrator의 운영자 프로필에 소프트웨어 버전을 할당하지 못할 수 있습니다.

    Orchestrator에서 다음과 유사한 오류가 발생합니다.

    오류 메시지.

    이 문제는 경쟁하는 데이터베이스 API 쿼리로 인해 Orchestrator에서 소프트웨어 이미지를 추가하려는 시도가 시간 초과되기 때문에 발생합니다. 이 문제는 VMware 호스팅 Orchestrator의 경우와 마찬가지로 많은 수의 Edge를 호스팅하는 Orchestrator에서 발생할 가능성이 높으며 새 UI를 사용하는지, 클래식 UI를 사용하는지는 관계가 없습니다.

    이 문제에 대한 수정 사항을 적용하지 않은 Orchestrator에서 유일한 해결 방법은 데이터베이스 연결의 시간 초과 값을 늘리는 것입니다.

  • 해결된 문제 107349: VMware SASE Orchestrator에서 [모니터링(Monitor)] > [Edge] > [소스(Sources)]를 살펴보면 일부 또는 모든 소스가 확인되지 않고 [확인할 수 없음(Unable to resolve)]이 표시될 수 있습니다.

    이 문제는 일관되지 않으며 고객 엔터프라이즈의 일부 사이트에 소스에 대한 IP 및 MAC 주소가 예상대로 표시될 수 있습니다. 이 문제는 Edge 이름에 대한 Orchestrator 데이터베이스 테이블이 업데이트되지 않기 때문에 발생합니다.

    이 문제에 대한 수정 사항을 적용하지 않고 Orchestrator에서 이 문제가 발생하는 경우 유지 보수 기간에 클라우드 VPN을 해제했다가 다시 설정하여 Orchestrator가 올바른 Edge 이름을 강제로 검색하도록 할 수 있습니다.

  • 해결된 문제 108363: VMware SASE Orchestrator를 5.x 릴리스로 업그레이드한 후 Zscaler와 같은 CSS(클라우드 보안 서비스)를 배포하고 수준 7(L7) 상태 점검도 구성된 VMware SD-WAN Edge는 해당 CSS를 사용하는 트래픽이 약 30초 동안 손실될 수 있습니다.

    Orchestrator가 업그레이드되면 모든 Edge에 대한 구성 업데이트가 트리거되고 이로 인해 구성이 수정될 때까지 L7 상태 점검이 구성된 일부 CSS 사이트가 종료될 수 있습니다. 이 문제는 Edge의 문제를 해결하는 해결된 문제 #107302에 연결됩니다. 이 버그 수정은 Orchestrator가 업그레이드 시 Edge에 대한 구성 업데이트를 트리거하지 못하게 하므로 #107302에 대한 수정 사항이 없는 Edge를 보호합니다.

  • 해결된 문제 110946: 릴리스 4.2.x 이하를 사용하는 VMware SD-WAN Orchestrator는 릴리스 4.3.x 이상을 사용하여 SASE Orchestrator로 업그레이드하면 실패할 수 있습니다.

    4.2.x 이하 Orchestrator는 4.3.x 이상으로 업그레이드할 때 apt update service 루틴을 실행하기 전에 apt 캐시를 정리하지 않으므로 업그레이드 중에 MySQL 데이터베이스가 다시 시작되어 업그레이드가 실패합니다.

    이 문제에 대한 수정 사항 없이 Orchestrator 버전으로 업그레이드하는 경우 운영자는 업그레이드 전에 명령 rm -rf /var/lib/apt/lists/를 실행할 수 있습니다.

  • 해결된 문제 111665: 이전 Orchestrator 릴리스에서 릴리스 5.1.0으로 VMware SASE Orchestrator를 업데이트할 때 클라이언트 디바이스 마이그레이션이 완료되지 않을 수 있습니다.

    이 문제는 MySQL을 사용하는 Orchestrator에서 ClickHouse를 사용하는 Orchestrator로 클라이언트 디바이스 데이터를 마이그레이션하는 데 영향을 미칩니다. 특정 수의 레코드가 마이그레이션된 후 마이그레이션 프로세스가 중간에 종료됩니다.

  • 해결된 문제 111946: 피어 목록이 100보다 크면 VMware SASE Orchestrator에서 [Edge] > [모니터링(Monitor)] > [경로(Paths)] 탭에서 경로를 볼 수 없습니다.

    사용자가 Edge > 모니터링(Monitor) > 경로(Paths) 탭으로 이동하면 Orchestrator의 백엔드는 레코드가 100개보다 많은 경우에도 모든 레코드가 반환됩니다. 백엔드가 반환해야 하는 최대 레코드 수인 제한 제약 조건을 생략하기 때문입니다. 제한 개수를 넘어 반환되는 레코드는 정규화되지 않습니다. 즉, UI와 호환되는 방식으로 형식이 지정되지 않습니다. 이로 인해 UI에 오류가 발생합니다. Orchestrator는 제출된 제한 내에 있는 레코드만 반환해야 합니다.

  • 해결된 문제 112458: 새 VMware SD-WAN Gateway가 게이트웨이 풀에 추가되고 게이트웨이 재조정이 시작되면 기존 게이트웨이가 오버로드된 경우에도 새 게이트웨이가 VMware SD-WAN Edge로 재배포되지 않습니다.

    VMware SASE Orchestrator는 게이트웨이 재조정이 수행될 때 동일한 지리적 지역에서 로드가 가장 적은 게이트웨이에 여러 Edge를 다시 할당해야 하며, 이 문제로 인해 할당된 게이트웨이가 오버로드되더라도 Edge는 기존 게이트웨이 할당을 유지합니다.

  • 해결된 문제 112885: VMware SASE Orchestrator UI를 통해 트리거하는 것과 직접 관련이 없는 워크플로에 대해 게이트웨이 재조정이 트리거될 수 있습니다.

    이 버그 수정 사항은 전용 엔터프라이즈용 이외의 워크플로에 대해 게이트웨이 재조정이 발생할 수 있는 문제를 해결합니다. 게이트웨이 재조정은 운영자 수준의 Orchestrator UI를 통해서만 트리거되고 다른 수단을 통해서는 트리거되지 않습니다.

  • 해결된 문제 114475: 운영자가 VMware SASE Orchestrator를 릴리스 4.2.0에서 5.1.0으로 업그레이드하려고 하면 Orchestrator에서 업그레이드가 실패했다고 보고할 수 있습니다.

    로그에서 운영자는 다음 항목을 확인할 수 있습니다. Error while initializing CWS Server service Error: Too many connections. 이 문제는 vco-db-schema를 설치하기 전에 MySQL이 다시 시작되므로 MySQL이 최대 연결 수를 설정하지 않기 때문에 발생합니다. 또한 Orchestrator는 설치가 실패했다고 보고하지만 실제로는 설치가 완료되었으며 Orchestrator를 다시 시작할 수 있고 모든 서비스가 예상대로 작동합니다.

Orchestrator 버전 R5103-20230315-GA에서 해결됨

Orchestrator 빌드 R5103-20230315-GA는 2023년 3월 15일에 릴리스되었으며 릴리스 5.1.0용 세 번째 Orchestrator 롤업입니다.

이 Orchestrator 롤업 빌드는 Orchestrator 빌드, R5102-20230222-GA 이후의 아래와 같은 중요한 문제를 해결합니다.

  • 해결된 문제 107587: 운영자는 VMware SASE Orchestrator의 다른 운영자 또는 고객 관리자에 대한 사용자 세부 정보를 편집할 수 없습니다.

    운영자는 해당 역할이 허용하는 경우 다른 운영자에 대해 관리(Administration) > 사용자 관리(User Management)에서 사용자 세부 정보를 편집하고, 관리 위임이 활성화된 경우 고객 관리자를 편집할 수 있는 권한이 있어야 합니다. 이 문제가 발생할 경우 운영자는 사용자 세부 정보가 편집 능력이 없는 '읽기 전용'으로 표시되는 것을 알 수 있습니다.

  • 해결된 문제 107725: VMware SASE Orchestrator의 새 UI를 사용하는 사용자가 [모니터링(Monitor)] > [Edge(Edges)] > [맵 분포(Map Distribution)]로 이동하면 맵에는 고객이 배포한 모든 Edge가 아닌 한 번에 최대 20개의 VMware SD-WAN Edge만 표시됩니다.

    새 UI의 [맵 분포(Map Distribution)]에 있는 고객의 Edge 목록에 한 번에 20개의 Edge만 표시되므로 이 문제는 20개가 넘는 Edge를 배포하는 고객에게 영향을 미칩니다. 사용자가 목록의 다음 페이지를 클릭하면 맵에 해당 페이지의 Edge만 표시됩니다. 고객 엔터프라이즈에 대한 모든 Edge를 나열하는 옵션은 없습니다.

  • 해결된 문제 108533: 사용자가 [서비스 설정(Service Settings)] > [Edge 관리(Edge Management)] > [업데이트 구성(Configure Updates)]으로 이동하면 VMware SASE Orchestrator의 새 UI에 설정에 대한 설명 텍스트가 명확하게 표시되지 않습니다.

    설정 이름 [Edge 구성 업데이트 사용 안 함(Disable Edge Configuration Updates)]이 설정의 실제 기능과 맞지 않으며 이 수정 사항은 해당 기능 및 설명 텍스트에 맞게 [Edge 구성 업데이트 사용(Enable Edge Configuration Updates)]으로 변경되었습니다.

  • 해결된 문제 108833: 사용자가 VMware SASE Orchestrator의 새 UI에 있는 비글로벌 세그먼트에서 BGP 필터를 변경하면 Orchestrator는 이 새 설정으로 글로벌 세그먼트의 이 BGP 필터 변경을 덮어씁니다.

     각 세그먼트에 고유한 설정이 있는 여러 세그먼트에서 BGP를 사용하는 고객의 경우 이 문제로 인해 BGP 설정을 덮어쓰는 글로벌 세그먼트를 사용하는 사용자에게 네트워크 중단이 발생할 수 있습니다. 클래식 UI를 사용할 때는 이 문제가 확인되지 않습니다.

  • 해결된 문제 109064: 사용자가 한 Wi-Fi 인터페이스에서만 MAC 필터를 구성하는 경우 VMware SD-WAN Edge에 대해 두 개의 다른 Wi-Fi 인터페이스에서 동일한 SSID(서비스 세트 식별자)를 구성할 수 있습니다.

    MAC 필터가 켜진 SSID와 MAC 필터가 꺼져 있거나 다른 MAC 허용 목록이 설정되어 있는 두 WLAN1 및 WLAN2에서 동일한 SSID를 구성하면 승인되지 않은 MAC 주소가 연결될 수 있으므로 VMware SASE Orchestrator에서 각 인터페이스가 허용되지 않아야 합니다.

Orchestrator 버전 R5102-20230222-GA에서 해결됨

Orchestrator 빌드 R5102-20230222-GA는 2023년 2월 24일에 릴리스되었으며 두 번째 릴리스 5.1.0용 Orchestrator 롤업입니다.

이 Orchestrator 롤업 빌드는 Orchestrator 빌드, R5101-20221220-GA 이후의 아래와 같은 중요한 문제를 해결합니다.

  • 해결된 문제 40584: 사용자가 VMware SASE Orchestrator에서 [모니터링(Monitor]) > [Edge] > [소스(Sources)]를 살펴보면 새 클라이언트 디바이스가 VMware SD-WAN Edge에 추가된 경우에도 IP 가시성 모드가 사용될 때 Orchestrator에 최신 클라이언트 디바이스가 표시되지 않는 것을 확인할 수 있습니다.

    이 문제는 Edge의 가시성 모드(Visibility Mode)IP 주소로 표시(Visibility by IP address)로 구성된 경우에 발생할 수 있습니다. 이 문제는 Orchestrator가 [IP 주소(IP Address)] 모드를 올바르게 사용할 때 Edge에 대한 최신 클라이언트 정보를 처리하지 않아 이전 클라이언트와 해당 IP 주소만 표시하기 때문에 발생합니다.

  • 해결된 문제 105610: 사용자가 새 IPv4 개체 그룹을 생성하려고 시도하거나 '255'로 시작하고 '0'으로 끝나는 와일드카드 마스크(예: 255.0.1.0)를 포함하는 기존 IPv4 개체 그룹을 업데이트하려고 하면 VMware SASE Orchestrator는 이 와일드카드 마스크를 허용하지 않으며 유효한 와일드카드 표현식이므로 허용되어야 하는 경우에도 오류를 발생합니다.

    5.0.x 이상부터 Orchestrator에서 개체 그룹의 와일드카드 마스크에 대한 유효성 검사가 수행되지 않으므로 사용자가 이에 대해 와일드카드 마스크를 구성하면 오류가 발생합니다.

  • 해결된 문제 106159: 릴리스 5.1.0.0 및 5.1.0.1을 실행하는 VMware SASE Orchestrator는 인증이 SSO(Single Sign-On)로 구성되고 해당 IdP(ID 제공자)가 검사 끝점을 지원하지 않을 때 네이티브 사용자가 API 토큰을 생성하도록 허용하지 않습니다.

    릴리스 5.1.0.0에는 API 토큰 생성 검증 중에 IdP 검사 끝점 검사가 도입되었습니다. 이 검사는 네이티브 사용자와 비네이티브 사용자를 구분하지 않으며 SSO가 인증용으로 구성된 경우 Orchestrator는 IdP가 검사 끝점을 지원하는지 여부를 검증합니다. 따라서 IdP가 검사 끝점을 지원하지 않는 경우 유효성 검사를 수행하면 네이티브 및 비네이티브 사용자 모두 API 토큰을 생성할 수 없게 합니다. 운영자 사용자 및 파트너 관리자 모두에 대해 이 조건이 적용됩니다.

  • 해결된 문제 106242: VMware SASE Orchestrator의 [진단(Diagnostics)] > [원격 진단(Remote Diagnostics)] 페이지에 액세스하는 사용자가 Edge 진단을 수행하는 동안 [원격 진단(Remote Diagnostics)] 페이지에서 예기치 않게 로그아웃될 수 있습니다.

    이 문제가 발생하면 Orchestrator가 가능한 연결 수 제한에 도달하고 Orchestrator가 원격 진단 사용자를 로그아웃하여 정상적인 작동을 보장하기 때문입니다. 이 문제는 데이터베이스 연결이 더 이상 필요하지 않게 될 경우 Orchestrator가 잘못해서 연결을 해제하지 않아 연결 제한 동작을 트리거하기 때문에 발생합니다.

  • 해결된 문제 106592: 릴리스 5.1.0.0 및 5.1.0.1을 실행하는 VMware SASE Orchestrator에서 API를 사용하는 고객은 a) 활성 API 토큰이 Orchestrator에 의해 해지되고 b) APIv2와 같은 서비스가 더 이상 작동하지 않는 현상을 확인할 수 있습니다.

    릴리스 5.1.0.0에는 비활성 SSO(Single-Sign On) 사용자에 대해 이전에 발급된 API 토큰을 해지하기 위해 6시간마다 실행되는 batchRevokeApiTokenForInactiveSsoUsers라는 새로운 백엔드 작업이 도입되었습니다. 이 백엔드 작업의 결함으로 인해 토큰이 생성된 것인지 여부에 관계없이 Orchestrator의 모든 API 토큰이 잘못해서 해지됩니다.

    이 수정 사항을 적용하면 수퍼유저 권한이 있는 고객 관리자 또는 파트너 관리자가 API 토큰을 통한 무단 액세스를 방지하기 위해 Orchestrator에서 비활성 IdP(ID 제공자) 사용자를 수동으로 삭제해야 합니다.

  • 해결된 문제 106806: VMware SASE Orchestrator를 릴리스 5.1.0으로 업그레이드하면 Orchestrator에 연결된 고객은 고객 트래픽이 중단되는 것을 확인할 수 있습니다.

    Orchestrator는 5.1.0으로의 업그레이드의 일부로 새 디바이스 설정 모듈 버전을 생성합니다. 그런 다음, Orchestrator는 이 새 디바이스 설정 버전을 연결된 모든 Edge로 푸시하며, 특정 디바이스 설정 변경으로 인해 Edge 서비스가 다시 시작되어 고객 트래픽이 10~15초 동안 중단될 수 있기 때문에 Orchestrator가 중단될 수 있습니다. 이 문제에 대한 수정 사항을 적용하면 Orchestrator는 릴리스 5.1.0으로 업그레이드될 때 업데이트된 디바이스 설정 버전을 연결된 모든 Edge에 푸시하지 않습니다.

  • 해결된 문제 107410: VMware SASE Orchestrator에서 새 UI를 사용하는 파트너 관리자의 경우 파트너의 한 고객에게 소프트웨어 이미지를 할당하려고 하면 소프트웨어 이미지가 나열된 드롭다운 메뉴에서 스크롤할 수 없습니다.

    결과적으로 드롭다운 메뉴가 열릴 때 파트너가 이미지의 초기 디스플레이에서 원하는 소프트웨어 이미지를 볼 수 없는 경우 아래로 스크롤하여 원하는 이미지를 찾을 수 없습니다. 운영자 사용자는 이 작업을 수행하는 데 아무런 문제가 없으며 파트너 관리자는 고객에게 소프트웨어 이미지를 할당할 때 클래식 UI에서 계속 스크롤할 수 있습니다.

  • 해결된 문제 107637: 많은 수의 VMware Edge가 있는 고객은 VMware SASE Orchestrator의 클래식 UI에서 [구성(Configure)] > [Edge]로 이동하면 페이지가 로드되지 않는다는 것을 알 수 있습니다.

    이 문제는 클래식 UI에서 발생하며 페이지가 "예기치 않은 오류가 발생했습니다." 메시지를 나타내며 시간 초과됩니다. 새 UI를 사용하는 경우 사용자에게 이 문제가 발생하지 않습니다.

    오류 화면.

    이 문제를 해결할 때 운영자는 Orchestrator 로그에서 enterprise/getEnterpriseEdgeList 메서드가 다음 오류를 나타내며 실패한다는 사실을 확인하게 됩니다.

    2023-02-06T17:21:05.412Z - error: [user@domain.com.167566721.441107] [24775] API Invocation error for enterprise/getEnterpriseEdgeList: { code: undefined, message: 'Internal error' }

    이 문제는 구성(Configure) > Edge(Edges) 같은 시나리오에서 고객에 대한 Edge 목록을 검색하는 Orchestrator API로 인해 발생합니다. 클래식 UI에서 이 API를 사용하면 특히 많은 수의 Edge(예: 500개 이상의 Edge)를 검색해야 하는 경우 시간 초과가 발생할 수 있습니다.

  • 해결된 문제 107885: VMware SASE Orchestrator의 새 UI를 사용하는 경우 일부 VMware SD-WAN Edge에 대해 [구성(Configure)] > [개요(Overview)] 페이지가 로드되지 않을 수 있습니다.

    이 문제는 일관되지 않으며 일부 Edge에 대해 구성(Configure) > 개요(Overview) 페이지가 로드될 수 있습니다. 이 문제는 Edge의 QoS 모듈이 세그먼트 정보로 채워지지 않을 때 트리거됩니다.

    이 문제에 대한 수정 사항을 적용하지 않은 Orchestrator에서 사용자는 사용자 트래픽에 영향을 주지 않는 테스트 비즈니스 정책을 구성하고 저장할 수 있으며 이때 [개요(Overview)] 페이지가 성공적으로 로드됩니다.

  • 해결된 문제 108074: 사용자가 [모니터링(Monitor)] > [Edge] 화면에서 Edge 정보 상자를 풀다운하고 VMware SASE Orchestrator의 새 UI에서 이 정보를 살펴보면 [설명(Description)]이 누락된 것을 알 수 있습니다.

    [모니터링(Monitor)] > [Edge]에 대한 클래식 UI 화면에서 드롭다운 Edge 정보 화면에 구성된 [설명(Description)]이 표시됩니다.

    [모니터링(Monitor)]> [Edge]에 대한 새 UI 화면에서 드롭다운 Edge 정보 화면에 구성된 [설명(Description)]이 표시되지 않습니다.

    사용자는 [구성(Configure)] > [Edge] > [개요(Overview)] 페이지에서 Edge의 [설명(Description)]을 구성할 수 있습니다.

  • 해결된 문제 108309: 릴리스 5.1.0을 사용하는 VMware SASE Orchestrator의 새 UI에서 사용자가 [Edge 재정의(Edge Override)]를 사용하여 VMware SD-WAN Edge를 [비 SD-WAN 대상(Non SD-WAN Destination (NSD))]에 연결하려고 하면 Tunnel 구성 옵션이 표시되지 않습니다.

    [+] 기호가 있는 [작업(Action)]에서 [+] 기호가 누락되어 있으므로 Tunnel 구성 옵션이 화면의 마지막 열로 표시됩니다.

    이 문제는 Edge 특정 작업으로 제한되며 고객이 Edge에서 사용하는 프로필을 통해 [비 SD-WAN 대상(Non SD-WAN Destination (NSD))]를 추가하는 경우([Edge 재정의(Edge Override)]를 사용하지 않는 경우) [작업(Action) +] 옵션이 올바르게 표시됩니다.

Orchestrator 버전 R5101-20221220-GA에서 해결됨

Orchestrator 빌드 R5101-20221220-GA는 2022년 12월 20일에 릴리스되었으며 첫 번째 릴리스 5.1.0용 Orchestrator 롤업입니다.

이 Orchestrator 롤업 빌드는 Orchestrator 빌드, R5100-20221202-GA 이후의 아래와 같은 중요한 문제를 해결합니다.

  • 해결된 문제 100133: VMware SASE Orchestrator에서 성능 문제가 발생할 수 있습니다.

    고객이 Edge 허브 클러스터와 연결하여 다수의 비즈니스 정책 규칙을 구성하면 Orchestrator는 이러한 구성을 해당 환경의 Edge로 푸시해야 할 때마다 성능 문제가 발생합니다.

  • 해결된 문제 101835: 사용자가 클라우드 VPN이 구성된 비글로벌 세그먼트를 선택하는 경우 새 Orchestrator UI에서 [클라우드 VPN(Cloud VPN)] 섹션을 사용할 수 없습니다.

    새 Orchestrator UI의 구성(Configure) > Edge > 디바이스(Device) 설정 페이지에서 [클라우드 VPN(Cloud VPN)]이 구성된 비글로벌 세그먼트를 선택하는 경우 [클라우드 VPN(Cloud VPN)] 섹션을 사용할 수 없습니다.

  • 해결된 문제 102806: 고객은 게이트웨이 수준에서 파트너 게이트웨이 전달 구성을 편집할 수 없습니다.

    이 문제는 고객이 업그레이드 중에 파트너 게이트웨이 전달을 구성할 때 발생합니다.

  • 해결된 문제 103622: VMware SASE Orchestrator의 일부 페이지에 액세스하려고 할 때 운영자 사용자에게 “이 데이터에 액세스할 수 있는 사용 권한이 없음” 오류 메시지가 표시됩니다.

    이 문제는 운영자 사용자가 [고객(Customer)] 아래의 [글로벌 설정(Global Settings)], Cloud Web Security 또는 Secure Access 페이지를 방문한 후 [운영자(Operator User Management)] 또는 [파트너 사용자 관리(Partner User Management)] 페이지에 액세스하려고 할 때 새 Orchestrator UI에서 나타납니다.

Orchestrator 버전 R5100-20221202-GA에서 해결됨

Orchestrator 버전 R5100-20221202-GA는 2022년 12월 8일에 릴리스되었으며 Orchestrator 버전 R5011-20221129-GA 이후의 다음 문제를 해결합니다.

참고:

릴리스 5.1.0에는 5.0.0 또는 5.0.1 릴리스 정보에 나열된 모든 Orchestrator 수정 사항이 포함되어 있습니다.

  • 해결된 문제 91407: 사용자 정의 WAN 오버레이가 백업 링크로 구성될 때 링크가 실제로 백업 모드인 경우 릴리스 5.0.x를 실행하는 VMware SASE Orchestrator의 [모니터링(Monitor)] > [Edge]에 링크가 작동 중인 것으로 표시됩니다.

    이는 표시 문제에 불과하며 백업 WAN 링크 기능은 제대로 작동합니다. 이 문제는 Orchestrator가 Edge에 대한 Link Mode 값을 제대로 저장하지 않아 잘못된 상태가 표시되기 때문에 발생합니다.

  • 해결된 문제 91393: Syslong 또는 Telnet을 사용하여 Edge에서 데이터를 수집하는 고객의 경우 사용자가 VMware SD-WAN Edge의 NetFlow 데이터에서 동일한 애플리케이션에 대해 두 개의 이름을 볼 수 있습니다.

    이 문제는 언어 파일(appid_en_us.json)의 displayName이 애플리케이션 파일(applications.json)의 displayName과 다른 애플리케이션이 있을 때 발생합니다. applications.json 파일의 displayName이 Edge 측에서 사용되므로 변경해서는 안 됩니다.

    이 문제는 applications.json 파일의 displayName이 API 응답의 일부로 appids_en_us.json 파일에서 displayName으로 변경되고 애플리케이션 맵 데이터가 업데이트될 때마다 사용자의 변경 없이 Edge로 푸시되는 경우에도 모든 애플리케이션 맵 displayName이 업데이트되기 때문에 발생합니다.

  • 해결된 문제 12132: VMware SASE Orchestrator에서 고정 경로를 구성할 때 실제로 발생하지 않은 Edge 서비스 다시 시작에 대한 경고가 UI에 표시됩니다.

    고정 경로 구성을 변경하고 변경 내용을 저장하면 Orchestrator UI에 Edge 다시 시작 및 서비스 중단이 발생합니다. 이 메시지는 잘못된 것이며 고정 경로 구성 변경에 따라 Edge 서비스는 다시 시작되지 않습니다. 이 문제 해결을 통해 가상의 주의가 제거됩니다.

  • 해결된 문제 36058: 링크가 실제로 종료되었을 때 VMware SASE Orchestrator UI의 [모니터링(Monitor)] > [개요(Overview)] 페이지에서 백업 링크로 구성된 WAN 링크가 회색으로 표시됩니다.

    다음과 같은 화면이 표시됩니다.

    [모니터링(Monitor)] > [Edge] > [개요(Overview)] 페이지를 살펴보면 백업 링크 상태가 정확한 상태로 표시됩니다.

  • 해결된 문제 52952: VMware SASE Orchestrator UI를 사용하여 사용자가 AS Path Prepend에 대한 잘못된 입력을 구성할 수 있습니다.

    Orchestrator UI는 잘못된 AS Path Prepend 값을 검사하지 않습니다. 사용자가 쉼표가 포함된 값으로 AS PATH Prepend 값을 입력할 수 있으며, Edge 라우팅 프로세스에 대해 잘못된 구성이더라도 UI에서 이를 수락합니다. 잘못된 구성은 적용되지 않고 사용자에게 주의, 오류 메시지 또는 잘못된 구성에 대한 팁과 같은 피드백이 제공되지 않습니다.

  • 해결된 문제 53740: VMware SASE Orchestrator UI에서 방화벽 규칙을 구성할 때 사용자가 일치시킬 프로토콜에 대한 프로토콜값을 구성할 수 없습니다.

    Orchestrator는 프로토콜 일치 조건에 TCP/UDP/ICMP/GRE만 허용하며 0~255의 프로토콜값은 허용하지 않습니다. 이 변경을 통해 사용자는 일치하는 방화벽 규칙을 구성할 수 있고 대상(Destination)에서 사용자는 프로토콜(Protocol) 메뉴에서 [기타(Others)]를 선택한 다음 0~255의 값을 입력할 수 있습니다.

    참고:

    사용자가 0~255의 값을 입력할 수 있지만 프로토콜값 144~255는 IANA 할당 인터넷 프로토콜 번호 설명서에 따라 예약되거나 할당되지 않은 것으로 간주됩니다.

  • 해결된 문제 68347: VMware SASE Orchestrator의 [경고(Alerts)] 페이지에서 Edge IPsec 터널 이벤트로 GRE용 Zsclaer IPsec 터널 이벤트가 잘못 표시됩니다.

    GRE 터널 이벤트에 대해서는 경고가 생성될 것으로 예상되지 않습니다.

  • 해결된 문제 70987: 사용자가 VMware SASE Orchestrator에서 VMware SD-WAN Edge를 삭제하지 못할 수 있습니다.

    Edge가 오프라인 상태이지만 연결이 끊긴 상태로 업데이트되지 않고 성능 저하 상태가 유지되므로 삭제할 수 없습니다.

  • 해결된 문제 72444: 사용자가 VMware SD-WAN Edge에 대해 IPv4 및 IPv6 BGP 인접 항목을 구성한 다음, 켜짐/꺼짐 슬라이딩 버튼을 사용하여 BGP 설정을 해제하려고 하면 구성이 저장되지 않고 VMware SASE Orchestrator UI에 "변경 내용 없음"이 표시됩니다.

    사용자가 BGP 설정을 구성하지만 BGP를 해제하기도 하는 드문 경우에 BGP 설정에 대한 사용자 작업은 저장되지 않습니다.

  • 해결된 문제 73481: 둘 이상의 VMware SD-WAN Gateway가 동일한 위치에 배포되면 운영자는 대부분의 VMware SD-WAN Edge에서 하나의 게이트웨이가 사용되고 있는 반면 다른 게이트웨이는 충분히 활용되지 않는 것으로 확인되어 완전히 활용되는 게이트웨이에서 성능 문제가 발생할 수 있습니다.

    이 문제가 발생하면 한 게이트웨이가 90% 활용되는 반면 동일한 위치에 있는 다른 게이트웨이는 리소스 활용률이 10%에 불과합니다. Edge에 대한 기본 및 보조 게이트웨이 할당은 게이트웨이의 기존 로드를 고려해야 합니다. 그렇지 않으면 보조 게이트웨이에서 사용되지 않은 상태로 남아 있는 용량이 많은 반면 단일 게이트웨이가 기본 게이트웨이로 과부하가 걸립니다.

  • 해결된 문제 75175: 고객 관리자가 VMware SASE Orchestrator의 [게이트웨이 정보(Gateway Information)] 페이지에 액세스하려고 하면 오류가 발생하며 페이지가 실패합니다.

    게이트웨이 마이그레이션이 완료되면 [모니터링(Monitor)] > [Edge] > [보기(게이트웨이에서)(View (under Gateway))]에서 오류 메시지가 표시됩니다. [게이트웨이 정보 로드 중 오류 발생(Error Loading Gateway info)]

    고객 관리자는 [게이트웨이 정보(Gateway Information)] 페이지에 액세스할 수 없을 것으로 예상되지만 권한 수준으로 인해 해당 페이지에 액세스하려고 하면 섹션 오류가 발생합니다.

  • 해결된 문제 76091: [구성(Configure)] > [디바이스(Device)] 화면에서 서브넷을 편집하는 동안 화면이 멈추는 것을 확인할 수 있습니다.

    [재설정(Reset)] 버튼을 클릭하거나 Edge를 [적격 VPN 종료(Eligible VPN Exits)]로 이동한 다음 사용자가 학습된 경로가 없는 서브넷에 대해 [저장(Save)]을 클릭하면 UI가 중지되고 로딩 아이콘이 계속 회전합니다.

     

    이 문제는 해당 서브넷에서 누락된 learnedRoute 어레이로 인해 발생하며, 이로 인해 UI 오류가 트리거됩니다.

  • 해결된 문제 76182: VMware SASE Orchestrator UI의 [모니터링(Monitor)] > [Edge] 페이지에서 특정 시간 간격을 선택하면 Orchestrator가 불완전한 데이터를 반환할 수 있습니다.

    5의 배수인 간격(예: 12:00:00~13:00:00) 백엔드를 사용하는 사용자 쿼리가 Edge 링크 통계 API 관련 문제로 인해 올바른 12개 샘플 대신 5분 간격으로 샘플 11개만 전송합니다.

  • 해결된 문제 77538: 고객 엔터프라이즈가 한 VMware SASE Orchestrator에서 다른 Orchestrator로 마이그레이션되면 중복된 운영자 프로필 및 Edge 소프트웨어 이미지가 표시될 수 있습니다.

    중복 운영자 프로필은 고객에게 혼란을 줄 뿐만 아니라 여전히 이전 Orchestrator를 가리키므로 이를 사용하는 Edge는 잘못된 Orchestrator에 하트비트를 보내게 되어 Edge가 종료된 것으로 표시되고 구성 업데이트를 받지 않습니다.

  • 해결된 문제 79383: [구성(Configure)] > [디바이스(Device)]에서 구성을 변경하면 오류가 발생한 세그먼트 이름이 아닌 오류 메시지가 표시될 수 있습니다.

    예를 들어 Edge 인터페이스를 경로에서 프로필 수준에서 전환된 상태로 전환하는 도중 디바이스 설정에 오류가 있으면 사용자에게 세그먼트 이름 대신 'object.segment.name' 문자열이 표시됩니다.

    고객 엔터프라이즈에서 여러 세그먼트를 사용하는 경우 오류가 있는 세그먼트가 명확하지 않으면 문제 해결이 매우 어렵습니다.

  • 해결된 문제 80445: VMware SASE Orchestrator에서 OSPF를 구성할 때 [OSPF 영역 ID(OSPF Area ID)]에서 IP와 숫자 사이의 중복 입력을 허용하고, OSPF 영역 ID 값 '0'이 유효한 ID로 허용됩니다.

    Orchestrator에서 형식 유형 IP 및 영역 ID에 대한 번호 두 가지 모두에 대해 중복 항목을 확인하지 않습니다. 또한 값 '0'을 유효한 OSPF 영역 ID로 허용합니다. 따라서 사용자는 잘못된 OSPF를 구성 및 게시할 수 있고, 이후 부정적인 영향이 발생할 수 있습니다.

  • 해결된 문제 81364: 새 Orchestrator 사용자 인터페이스를 사용하여 VMware SD-WAN Edge 인터페이스를 구성하는 경우 라우팅된 인터페이스에 대한 속도 및 전이중 설정이 업데이트되지 않습니다.

    이 문제를 수정하지 않은 Orchestrator에서 사용자는 클래식 Orchestrator를 사용하여 Edge의 라우팅된 인터페이스에 대한 속도 및 전이중 설정을 구성해야 합니다.

  • 해결된 문제 81366: 새 Orchestrator 사용자 인터페이스를 사용하여 고가용성을 사용하는 고객 사이트를 구성하는 경우 변경 내용이 LOS 값의 APR 검색 간격 동안 저장되지 않습니다.

    LOS 감지에서 수정된 APR 프로브 간격에 HA Edge에 대해 구성된 값이 표시되지 않습니다. 이 문제에 대한 수정 사항이 없는 Orchestrator의 경우 클래식 Orchestrator에서 APR 프로브 값을 구성해야 합니다.

  • 해결된 문제 83342: Edge에서 너무 많은 보고서를 생성하려고 할 때 VMware SASE Orchestrator에서 보고서가 실패한 이유를 설명하지 않는 잘못된 오류 메시지를 전달합니다.

    오류가 발생한 보고서를 생성해도 UI의 오류 세부 정보가 표시되지 않으며 사용자가 실패의 원인을 수정할 수 없습니다.

    수정 사항이 적용되지 않은 Orchestrator에서 필요한 경우 서비스 로그 데이터에 누락된 세부 정보가 표시됩니다.

    해당 없음

  • 해결된 문제 83345: 시간 초과로 인해 VMware SASE Orchestrator에서 보고서를 생성하려는 시도가 실패하면 UI에 유효성 검사 오류가 표시되지 않습니다.

    이 티켓은 83342와 관련되어 있으며 두 경우 모두 로그에 문제를 디버깅하기에 충분한 세부 정보가 제공되지 않습니다. 차이점은 Edge가 없는 보고서를 생성할 경우 오류 설명 없이 보고서 시간 초과가 발생할 수 있다는 것이 원인입니다.

  • 해결된 문제 83694: 사용자가 VMware SD-WAN Edge의 로컬 UI에 로그인하면 VMware SASE Orchestrator가 이 작업을 기록하지 않고 [모니터링(Monitor)]> [이벤트(Events)]에 표시하지 않습니다.

    고객 관리자는 Edge의 로컬 사용자 인터페이스에 대한 로컬 사용자 로그인을 인식하지 못할 수 있습니다.

  • 해결된 문제 84064: Microsoft Azure Virtual Hub를 배포하는 고객의 경우 VMware SASE Orchestrator에서 BGP를 구성할 수 있습니다.

    BGP는 자동화된 "Microsoft Azure Virtual Hub"에서 공식적으로 지원되지 않습니다. 사용자는 Orchestrator에서 BGP를 구성할 수 있고 사용자가 BGP를 사용하여 Azure 자동화를 구성하면 터널이 게이트웨이에서 종료되며 Azure 사이트에서 트래픽을 전달하지 않습니다.

  • 해결된 문제 88811: 릴리스 5.0.x를 사용하는 VMware SASE Orchestrator에서 운영자 슈퍼유저는 위임된 권한을 가지고 있더라도 고객 사용자에 대한 API 토큰을 생성할 수 없습니다.

    이 문제는 운영자 슈퍼유저에게 CREATE ENTERPRISE_API_TOKEN 권한이 없기 때문에 발생합니다. 결과적으로 운영자는 다른 사용자에 대한 API 토큰 생성, 읽기 또는 해지를 수행할 수 없습니다.

  • 해결된 문제 88845: 사용자가 회사 VLAN 목록에서 인터페이스를 제거하고 클래식 UI를 사용하여 VMware SASE Orchestrator에 변경 내용을 저장할 때 Orchestrator에서 인터페이스를 제거하지 않습니다.

    json 데이터 형식이 클래식 UI의 데이터 형식과 일치하지 않기 때문에 이 작업의 변경 내용을 저장하는 동안 Orchestrator는 구성 변경을 무시합니다.

  • 해결된 문제 88910: 릴리스 4.5.1 또는 5.0.x를 실행하는 VMware SASE Orchestrator에서 사용자는 [원격 진단(Remote Diagnostics)] > [WAN 링크 속도 테스트(WAN Link Speed Test)]를 사용하여 VMware SD-WAN Edge에 대해 WAN 링크 속도 테스트를 실행할 수 없습니다.

    WAN 링크 속도 테스트 진단을 사용하려고 하면 인터페이스에 대한 드롭다운 메뉴가 없으므로 사용자는 속도 테스트용 인터페이스를 선택할 수 없습니다.

    이 문제에 대한 수정 사항이 적용되지 않은 Orchestrator에서 사용자가 WAN 링크에 대한 대역폭 테스트를 강제로 적용하려는 경우 해결 방법으로 해당 WAN 링크에 대한 대역폭 측정 방법을 변경할 수 있습니다. 그러면 자동으로 다시 테스트 됩니다. 이 작업은 다음과 같이 수행할 수 있습니다.

    1. 특정 Edge에 대한 Orchestrator UI에서 구성(Configure) > 디바이스(Device)로 이동한 후 아래로 스크롤하여 WAN 설정(WAN Settings)으로 이동합니다.

    2. WAN 링크가 다시 테스트 되도록 하려면 다시 측정할 링크에 대해 편집(Edit)을 선택한 다음, 고급(Advanced)을 선택하여 추가 설정을 표시합니다.

    3. 대역폭 측정(Bandwidth Measurement) 메뉴에서 현재 설정된 대역폭 측정 방법을 다른 방법으로 변경합니다(예: 링크가 버스트 모드(Burst Mode)를 사용하는 경우 [느린 시작(Slow Start)]으로 변경 또는 그 반대로). 그런 후 링크 업데이트(Update Link)를 클릭한 후 디바이스 페이지 맨 위에 있는 변경 내용 저장(Save Changes)을 클릭합니다.

    4. WAN 링크에서 측정이 수행되면 측정 방법을 다시 원래 방법으로 변경하여 해당 WAN 링크에 대해 가장 정확한 측정을 보장합니다. 이렇게 하면 추가 대역폭 테스트가 트리거됩니다.

  • 해결된 문제 88998: 사용자가 클래식 UI를 사용하여 버전 5.0.x를 실행하는 VMware SASE Orchestrator에서 비즈니스 정책 또는 방화벽 규칙을 복제할 수 없습니다.

    Orchestrator의 클래식 UI 5.0.x 릴리스에서는 Edge 비즈니스 정책 규칙에 대해 IPv6 및 혼합(IPv4 및 IPv6) 옵션이 사용되지 않도록 설정되었습니다. 하지만 이미 존재하는 규칙을 복제하는 경우 사용자가 해당 규칙을 사용할 수 있지만 그에 따라 오류 메시지가 표시됩니다.

    이 문제는 Orchestrator의 새 UI에서는 발생하지 않으며 사용자는 새 UI를 사용하여 이 문제를 해결할 수 있습니다.

  • 해결된 문제 91231: 재해 복구 토폴로지로 배포된 VMware SASE Orchestrator의 경우 DR 프로세스의 큰 테이블 가져오기 단계 중에 큰 테이블 자르기 작업이 트리거되면 DR 복제의 초기 설정이 실패할 수 있습니다.

    통계의 백그라운드 가져오기가 24시간 넘게 지속되면 매일 실행되는 자동화된 자르기 작업과 충돌합니다. 이 작업은 대기 MySQL 서버에서도 복제되는 큰 테이블에서 이전 파티션을 자릅니다.

    이 프로세스 사이에 MySQL에서 동일한 테이블에 대한 데이터 가져오기가 진행 중일 수 있고 이로 인해 복제가 실패하며 전체 DR 프로세스도 실패합니다.

    수정 사항이 적용되지 않은 채 Orchestrator에서 이 문제가 발생할 경우 UTC일 변경 시간 후에 DR 프로세스를 시작할 수 있습니다. 하지만 이로 인해 Orchestrator가 크고 DR을 완료하는 데 24시간 이상 걸릴 수 있는 경우 예방이 보장되지는 않습니다.

  • 해결된 문제 93846: ZTP를 사용하여 Edge 인벤토리를 관리하는 파트너 및 운영자의 경우 사용자가 이전에 한 고객에게 할당되었다가 삭제된 VMware SD-WAN Edge를 다른 고객에게 다시 할당하려고 하면 VMware SASE Orchestrator가 "Edge를 찾을 수 없음" 오류를 반환합니다.

    Orchestrator는 고객 엔터프라이즈에서 삭제된 후에 논리적 Edge가 표시되지 않으므로 Edge가 존재하지 않으며 사용자가 다른 고객에게 다시 할당할 수 없다고 판단합니다.

알려진 문제

릴리스 5.1.0의 미해결 문제.

Edge/게이트웨이의 알려진 문제

  • 문제 14655:

    SFP 어댑터를 연결하거나 연결을 해제하면 디바이스가 Edge 540, Edge 840 및 Edge 1000에서 응답을 중지하고 물리적 다시 부팅을 요구할 수 있습니다.

    해결 방법: Edge를 물리적으로 다시 부팅해야 합니다. 이 작업은 원격 작업(Remote Actions) > Edge 다시 부팅(Reboot Edge)을 사용하여 Orchestrator에서 수행하거나 Edge를 껐다가 다시 켜는 방법으로 수행할 수 있습니다.

  • 문제 25504:

    고정 경로 비용이 255보다 크면 경로 순서가 예기치 않게 지정될 수 있습니다.

    해결 방법: 0~255 사이의 경로 비용을 사용하십시오.

  • 문제 25595:

    WAN 오버레이에서 고정 SLA 변경 사항이 제대로 적용되려면 다시 시작해야 할 수 있습니다.

    해결 방법: WAN 오버레이에서 고정 SLA를 추가 및 제거한 후 Edge를 다시 시작하십시오.

  • 문제 25742:

    언더레이로 인한 트래픽은 게이트웨이에 연결되지 않은 개인 WAN 링크의 용량보다 낮은 경우에도 VMware SD-WAN Gateway의 최대 용량으로 제한됩니다.

  • 문제 25758:

    VMware SD-WAN Edge가 다시 부팅될 때까지 한 USB 포트에서 다른 USB 포트로 전환되면 USB WAN 링크가 제대로 업데이트되지 않을 수 있습니다.

    해결 방법: 한 포트에서 다른 포트로 USB WAN 링크를 이동한 후에 Edge를 다시 부팅합니다.

  • 문제 25885:

    파트너 게이트웨이의 대규모 구성 업데이트(예: 200BGP로 구성된 VRF)로 인해 VMware SD-WAN Gateway를 통한 일부 트래픽에 대해 약 2~3초 동안 지연 시간이 증가할 수 있습니다.

    해결 방법: 사용할 수 있는 해결 방법이 없습니다.

  • 문제 25921:

    허브에 연결된 분기 Edge가 3,000개 있는 경우 VMware SD-WAN Hub 고가용성 페일오버가 예상보다 오래(최대 15초) 걸립니다.

    해결 방법: 사용할 수 있는 해결 방법이 없습니다.

  • 문제 25997:

    전환된 포트로 변환한 라우팅된 인터페이스에서 트래픽을 올바르게 전달하려면 VMware SD-WAN Edge를 다시 부팅해야 할 수 있습니다.

    해결 방법: 구성을 변경한 후에 Edge를 다시 부팅합니다.

  • 문제 26421:

    클러스터에 대한 터널을 설정하려면 모든 분기 사이트에 대한 기본 파트너 게이트웨이를 VMware SD-WAN Hub 클러스터에도 할당해야 합니다.

    해결 방법: 사용할 수 있는 해결 방법이 없습니다.

  • 문제 28175:

    NAT IP가 VMware SD-WAN Gateway 인터페이스 IP와 겹치면 비즈니스 정책 NAT가 실패합니다.

    해결 방법: 사용할 수 있는 해결 방법이 없습니다.

  • 문제 31210:

    VRRP: VMware SD-WAN Edge가 LAN 인터페이스에서 실행되는 비 글로벌 CDE 세그먼트에서 기본인 경우 ARP가 LAN 클라이언트에서 VRRP 가상 IP 주소로 확인되지 않습니다.

    해결 방법: 사용할 수 있는 해결 방법이 없습니다.

  • 문제 32731:

    OSPF를 통해 애드버타이즈된 조건부 기본 경로는 경로가 비활성화되어 있을 때 제대로 철회되지 않을 수 있습니다.

    해결 방법: 경로를 다시 활성화한 후 다시 비활성화하면 성공적으로 철회됩니다.

  • 문제 32960:

    활성화된 VMware SD-WAN Edge에 대한 로컬 웹 UI에 인터페이스 "자동 협상(Autonegotiation)" 및 "속도(Speed)" 상태가 잘못 표시될 수 있습니다.

    해결 방법:원격 진단(Remote Diagnostics) > 인터페이스 상태(Interface Status)에서 Orchestrator UI를 참조하십시오.

  • 문제 32981:

    DPDK로 구성된 포트에서 하드 코딩 속도 및 전이중을 사용하려면 DPDK를 해제해야 하므로 구성을 적용하려면 VMware SD-WAN Edge를 재부팅해야 할 수 있습니다.

    해결 방법: 이 문제에 대한 해결 방법은 없습니다.

  • 문제 34254:

    Zscaler CSS가 생성되고 글로벌 세그먼트에 FQDN/PSK 설정이 구성되어 있으면 이러한 설정이 비 글로벌 세그먼트에 복사되어 Zscaler CSS에 대한 IPsec 터널이 형성됩니다.

  • 문제 35778:

    단일 인터페이스에 여러 사용자 정의 WAN 링크가 있는 경우 해당 WAN 링크 중 하나에만 Zscaler에 대한 GRE 터널이 유지될 수 있습니다.

    해결 방법: Zscaler에 대한 GRE 터널을 구축해야 하는 각 WAN 링크에 대해 다른 인터페이스를 사용합니다.

  • 문제 36923:

    해당 클러스터에 허브로 연결된 VMware SD-WAN Edge에 대한 NetFlow 인터페이스 설명에서 클러스터 이름이 올바르게 업데이트되지 않을 수 있습니다.

  • 문제 38682:

    DPDK로 구성된 인터페이스에서 DHCP 서버로 작동하는 VMware SD-WAN Edge가 연결된 모든 클라이언트에 대해 "새 클라이언트 디바이스" 이벤트를 제대로 생성하지 못할 수 있습니다.

  • 문제 38767:

    Zscaler에 대한 GRE 터널이 구성된 WAN 오버레이가 자동 감지에서 사용자 정의로 변경되면 다음에 다시 시작할 때까지 오래된 터널이 남아 있을 수 있습니다.

    해결 방법: Edge를 다시 시작하여 오래된 터널을 지웁니다.

  • 문제 39374:

    VMware SD-WAN Edge에 할당된 VMware SD-WAN 파트너 게이트웨이의 순서를 변경하면 게이트웨이 1이 대역폭 테스트에 사용될 로컬 게이트웨이로 올바르게 설정되지 않을 수 있습니다.

  • 문제 39608:

    원격 진단 "Ping 테스트"의 출력에 잘못된 컨텐츠가 잠시 표시되었다가 올바른 결과가 표시될 수 있습니다.

    해결 방법: 이 문제에 대한 해결 방법은 없습니다.

  • 문제 39624:

    상위 인터페이스가 PPPoE로 구성된 경우 하위 인터페이스를 통한 Ping 작업이 실패할 수 있습니다.

    해결 방법: 이 문제에 대한 해결 방법은 없습니다.

  • 문제 39753:

    동적 분기 간 VPN을 해제하면 동적 분기 간 VPN을 사용하여 현재 전송 중인 기존 흐름이 중단될 수 있습니다.

    해결 방법: 유지 보수 기간에만 동적 분기 간 VPN을 비활성화합니다.

  • 문제 40421:

    인터페이스가 전환된 포트로 구성된 VMware SD-WAN Edge를 통과하는 경우 Traceroute에 해당 경로가 표시되지 않습니다.

  • 문제 40096:

    활성화된 VMware SD-WAN Edge 840을 다시 부팅하면 링크 표시등이 켜지고 VMware SD-WAN Orchestrator가 포트를 [실행 중(Up)]으로 표시하더라도 Edge에 연결된 SFP 모듈이 트래픽 전달을 중지하게 될 수 있습니다.

    해결 방법: 포트에서 SFP 모듈을 뽑았다가 다시 꽂습니다.

  • 문제 42278:

    특정 유형의 피어 구성 오류가 있을 때 VMware SD-WAN Gateway가 계속해서 비 SD-WAN 피어에 IKE init 메시지를 보낼 수 있습니다. 이 문제로 인해 게이트웨이에 대한 사용자 트래픽이 중단되지는 않습니다. 그러나 게이트웨이 로그가 IKE 오류로 채워질 수 있으며, 이로 인해 유용한 로그 항목이 모호해질 수 있습니다.

  • 문제 42872:

    허브 클러스터가 연결된 허브 프로필에서 프로필 분리를 활성화하면 RIB(라우팅 정보 기반)의 허브 경로가 해지되지 않습니다.

  • 문제 43373:

    여러 VMware SD-WAN Edge에서 동일한 BGP 경로를 학습한 경우 오버레이 흐름 제어에서 이 경로가 기본 설정에서 적격 종료로 전환되면 Edge는 애드버타이즈 목록에서 제거되지 않고 계속 애드버타이즈됩니다.

    해결 방법: VMware SD-WAN Orchestrator에서 분산 비용 계산(DCC)을 활성화합니다.

  • 문제 44995:

    OSPF 경로가 허브 클러스터에서 철회되는 경우 VMware SD-WAN Gateway와 VMware SD-WAN 스포크 Edge에서 해지되지 않습니다.

  • 문제 45189:

    소스 LAN 측 NAT가 구성된 경우, NAT 서브넷에 대한 고정 경로 구성 없이도 VMware SD-WAN 스포크 Edge에서 허브 Edge로의 트래픽이 허용됩니다.

  • 문제 45302:

    VMware SD-WAN Hub 클러스터에서 한 허브에서 허브와 할당된 스포크 Edge 사이에 공통되는 모든 VMware SD-WAN Gateway와의 연결이 5분 넘게 끊어지면 드문 경우에 스포크가 5분 후에 허브 경로를 보존하지 못할 수 있습니다. 이 문제는 허브가 게이트웨이와 다시 연결될 때 자체적으로 해결됩니다.

  • 문제 46053:

    인접 항목이 업링크 인접 항목으로 변경될 때 BGP 기본 설정이 오버레이 경로에 맞춰 자동으로 수정되지 않습니다.

    해결 방법: Edge 서비스를 다시 시작하면 이 문제가 해결됩니다.

  • 문제 46137:

    3.4.x 소프트웨어를 실행하는 VMware SD-WAN Edge는 Edge가 GCM에 대해 구성된 경우에도 AES-GCM 암호화로 터널을 시작하지 않습니다.

    해결 방법: 고객이 AES-256을 사용하는 경우 Edge를 4.x 릴리스로 업그레이드하기 전에 Orchestrator에서 명시적으로 GCM을 비활성화해야 합니다. 모든 Edge가 4.x 릴리스를 실행하면 고객이 AES-256-GCM 및 AES-256-CBC 중에서 선택할 수 있습니다.

  • 문제 46216:

    피어가 AWS 인스턴스인 게이트웨이 또는 Edge를 통한 비 SD-WAN 대상에서 피어가 2단계 키 재생성을 시작하면 1단계 IKE도 삭제되고 키 재생성이 강제로 다시 실행됩니다. 즉, 터널이 손상되었다가 다시 구축되면 터널 재구축 중에 패킷 손실이 발생합니다.

    해결 방법: 터널 소멸을 방지하려면 게이트웨이/Edge를 통한 비 SD-WAN 대상 또는 CSS IPsec 키 재생성 타이머를 60분 미만으로 구성합니다. 이로 인해 AWS가 키 재생성을 시작하지 못합니다.

  • 문제 46391:

    VMware SD-WAN Edge 3800의 경우, 각각 SFP1 및 SFP2 인터페이스에 다중 속도 SFP(1/10G)에 문제가 있으며 해당 포트에서 사용하면 안 됩니다.

    해결 방법: KB 문서 VMware SD-WAN 지원SFP 모듈 목록(79270)에 따라 단일 속도 SFP를 사용하십시오. 다중 속도 SFP는 SFP3 및 SFP4에서 사용할 수 있습니다.

  • 문제 47664:

    허브 VPN을 통한 분기 간 방식이 구성되지 않은 허브 및 스포크 구성에서 L3 스위치/라우터의 요약 경로를 사용하여 분기 간 트래픽을 유턴하려고 하면 라우팅 루프가 발생합니다.

    해결 방법: 분기 간 VPN을 활성화하도록 클라우드 VPN을 구성하고 [VPN에 대해 허브 사용(Use Hubs for VPN)]을 선택합니다.

  • 문제 47681:

    VMware SD-WAN Edge의 LAN 측 호스트가 Edge의 WAN 인터페이스와 동일한 IP를 사용하는 경우 LAN 호스트에서 WAN으로의 연결이 작동하지 않습니다.

  • 문제 48530:

    VMware SD-WAN Edge 6x0 모델은 삼중 속도(10/100/1000Mbps) Copper SFP의 자동 협상을 수행하지 않습니다.

    해결 방법: Edge 520/540은 삼중 속도 Copper SFP를 지원하지만 이 모델은 2021년 1사분기까지 판매 종료되는 것으로 표시되었습니다.

  • 문제 48597: 피어에 대한 두 경로 중 하나가 종료된 경우 멀티 홉 BGP 인접 관계가 유지되지 않습니다.

    여러 경로가 있고 경로 중 하나가 종료된 피어에 대해 멀티 홉 BGP 인접 관계가 있는 경우 해당 BGP 인접 관계가 종료되고 사용 가능한 다른 경로를 사용해도 실행되지 않는다는 알림이 표시됩니다. 여기에는 로컬 IP-루프백 인접 관계 사례도 포함됩니다.

    해결 방법: 이 문제에 대한 해결 방법은 없습니다.

  • 문제 50518:

    PKI가 구성된 VMware SD-WAN Gateway에서 6,000개보다 많은 PKI 터널이 게이트웨이에 연결하려고 하면 인바운드 SA가 삭제되지 않기 때문에 터널이 모두 표시되지는 않을 수 있습니다.

    참고:

    PSK(사전 공유 키) 인증을 사용하는 터널에는 이 문제가 발생하지 않습니다.

  • 문제 51436: LTE 모뎀을 사용하여 VMware SD-WAN Edge를 배포하는 동안 향상된 고가용성 토폴로지를 사용하는 사이트의 경우 사이트가 "분할 브레인" 상태가 되면 HA 페일오버에 5-6분 정도 소요됩니다.

    분할 브레인 상태에서 복구하면서 LAN 포트는 활성 Edge에서 종료되며, 이러한 상황은 포트가 종료되고 사이트를 복구할 수 있게 될 때까지 LAN 트래픽에 영향을 미칩니다.

    해결 방법: 이 문제에 대한 해결 방법은 없습니다.

  • 문제 52955: 상태 저장 DHCP에서 DAD가 실패한 후 Edge에서 DHCP 거부가 전송되지 않고 DHCP 재바인딩이 다시 시작되지 않습니다.

    DHCPv6 서버가 DAD 검사 중에 커널에서 중복된 것으로 감지되는 주소를 할당하는 경우 DHCPv6 클라이언트가 거부를 전송하지 않습니다. 이로 인해 인터페이스 주소가 DAD 검사 실패로 표시되어 사용되지 않으므로 트래픽이 삭제됩니다. 이 경우 네트워크에서 트래픽이 루핑되지 않으며 트래픽 블랙홀이 확인됩니다.

    해결 방법: 이 문제에 대한 해결 방법은 없습니다.

  • 문제 53219: VMware SD-WAN Hub 클러스터를 재조정한 후 몇 개의 스포크 Edge에서 RPF 인터페이스/IIF를 올바르게 설정하지 못할 수 있습니다.

    영향을 받는 스포크 Edge에서 멀티캐스트 트래픽이 영향을 받습니다. 클러스터 재조정 후 일부 스포크 Edge가 PIM 가입을 전송하지 못하게 됩니다.

    해결 방법: 이 문제는 영향을 받는 스포크 Edge로 인해 Edge 서비스가 다시 시작될 때까지 지속됩니다.

  • 문제 53359: 일부 DDoS 공격 시나리오에서 BGP/BFD 세션이 실패할 수 있습니다.

    라우팅된 인터페이스에 연결된 클라이언트에서 LAN 클라이언트로 트래픽이 플러드되면 BGP/BFD 세션이 실패할 수 있습니다. 또한 높은 우선 순위의 실시간 트래픽이 오버레이 대상으로 플러드되는 경우에도 BGP/BFD 세션이 실패할 수 있습니다.

    해결 방법: 이 문제에 대한 해결 방법은 없습니다.

  • 문제 53934: VMware SD-WAN Hub 클러스터가 구성된 엔터프라이즈에서 기본 허브의 LAN 측에 멀티 홉 BGP 인접 관계가 있는 경우, LAN 측에 장애가 발생하거나 모든 세그먼트에서 BGP가 구성되지 않으면 고객이 스포크 Edge에서 트래픽이 삭제될 수 있습니다.

    허브 클러스터에서 기본 허브는 피어 디바이스와의 멀티 홉 BGP 인접 관계가 있어서 경로를 학습할 수 있습니다. BGP 인접 관계가 설정된 허브의 물리적 인터페이스가 종료되면 BGP 보기가 비어 있더라도 BGP LAN 경로가 0이 되지 않을 수 있습니다. 이로 인해 허브 클러스터 재조정이 발생하지 않을 수 있습니다. 이 문제는 BGP가 모든 세그먼트에 대해 구성되지 않고 하나 이상의 멀티 홉 BGP 인접 관계가 있는 경우에도 발생할 수 있습니다.

    해결 방법: LAN 측 장애(또는 BGP가 활성화되지 않음)가 있는 허브를 다시 시작하십시오.

  • 문제 57210: VMware SD-WAN Edge가 정상적으로 작동하고 인터넷에 연결할 수 있는 경우에도 로컬 UI [개요(Overview)] 페이지의 LED가 "빨간색"으로 표시됩니다.

    Edge의 로컬 UI는 Google의 DNS 확인자(8.8.8.8)를 통해 잘 알려진 이름을 확인할 수 있는지를 통해 Edge의 연결을 확인합니다. 어떤 이유로든 이러한 사항을 확인할 수 없으면 오프라인 상태로 간주하고 LED를 빨간색으로 표시합니다.

    해결 방법: 8.8.8.8로의 DNS 트래픽이 대상에 도달하여 성공적으로 확인될 수 있도록 하는 것을 제외하고 이 문제에 대한 해결 방법은 없습니다.

  • 문제 61543: 동일한 내부 IP를 사용하는 서로 다른 인터페이스에 2개 이상의 1:1 NAT 규칙을 구성한 경우 하나의 인터페이스에서 인바운드 트래픽이 수신될 수 있으며 동일한 흐름의 아웃바운드 패킷을 다른 인터페이스를 통해 라우팅할 수 있습니다.

    외부에서 내부로의 NAT 흐름에서는 1:1 NAT 규칙이 외부 IP 및 패킷이 수신되는 인터페이스와 일치하는지 확인됩니다. 동일한 흐름의 아웃바운드 패킷의 경우 VMware SD-WAN Edge가 내부 IP를 비교하여 NAT 규칙이 일치하는지 다시 확인하며, "아웃바운드 트래픽(Outbound Traffic)"을 구성한 첫 번째 일치 규칙에 구성된 인터페이스를 통해 아웃바운드 트래픽을 라우팅할 수 있습니다.

    해결 방법: 이 문제는 특정 내부 IP 주소를 사용하여 1:1 NAT 규칙이 두 개 이상 구성되지 않도록 하는 것 외에 다른 해결 방법이 없습니다.

  • 문제 62701: Edge 허브 클러스터의 일부로 배포된 VMware SD-WAN Edge의 경우 클라우드 VPN이 글로벌 세그먼트에서 활성화되지 않았지만 비 글로벌 세그먼트에서 활성화된 경우, Orchestrator에서 전송된 제어부 업데이트로 인해 허브 Edge에서 모든 WAN 링크가 플래핑될 수 있습니다.

    허브 Edge의 WAN 링크가 종료된 후 빠르게 연속해서 실행(플래핑)되면 음성 통화와 같은 실시간 트래픽에 영향을 미칩니다. 이 문제는 허브 Edge의 글로벌 세그먼트에서 클라우드 VPN이 활성화되지 않은 고객 배포에서 발견되었지만 클러스터 구성이 활성화되었고, 이는 허브 Edge가 클러스터의 일부였음을 의미합니다(그리고 클러스터 구성은 모든 세그먼트에 적용 가능함). 구성 변경 내용이 허브 Edge로 푸시되면 허브 Edge의 데이터부가 데이터 구문 분석을 시작하고 글로벌 세그먼트가 시작되는데, 여기에서 클라우드 VPN이 활성화되지 않고 허브 Edge가 이 글로벌 세그먼트에서 클러스터링이 비활성화되었다고 잘못 생각합니다. 그 결과, 허브 Edge가 허브의 WAN 링크에서 모든 터널을 해체하여 모든 Edge의 WAN 링크에서 링크가 플래핑됩니다. 이러한 인시던트에 대해 WAN 링크는 종료된 후 제어 창 업데이트당 한 번만 복구됩니다.

    해결 방법: 해결 방법은 모든 세그먼트(글로벌 세그먼트 및 모든 비글로벌 세그먼트)에서 클라우드 VPN을 활성화하는 것입니다.

  • 문제 65560: 고객으로부터 PE(제공자 Edge) 디바이스로의 트래픽이 전송이 실패합니다.

    전달 구성에서 tag-type이 "none"으로 선택되면 파트너 게이트웨이와 제공자 Edge 간의 BGP 인접 관계가 설정되지 않습니다. 이는 tag-type이 "none"인 경우 Orchestrator의 전달 구성 대신 /etc/config/gatewayd에서 ctag, stag 값이 선택되기 때문입니다.

    해결 방법: /etc/config/gatewayd의 vrf_vlan->tag_info에서 ctag, stag 값을 각각 0으로 업데이트합니다. vc_procmon을 다시 시작합니다.

  • 문제 67879: 사용자가 WAN 인터페이스 설정에서 WAN 오버레이 설정을 자동 감지에서 사용자 정의로 변경하면 CSS(클라우드 보안 서비스) 터널이 삭제됩니다.

    변경 내용을 저장한 후에는 고객이 CSS 터널을 종료했다가 다시 터널을 실행하기까지는 터널이 다시 시작되지 않습니다. WAN 구성을 변경하면 CSS 터널이 종료되고 CSS 설정이 다시 구문 분석됩니다. 그러나 일부 nvs_config>num_gre_links가 0이고 CSS 터널이 실행되지 않습니다.

    해결 방법: CSS 설정을 비활성화한 다음 다시 활성화하면 CSS 터널이 가동됩니다.

  • 문제 68057: WAN 인터페이스 주소 모드를 DHCP 상태 저장에서 고정 IPv6 주소로 변경하는 동안 VMware SD-WAN Edge에서 DHCPv6 릴리스 패킷이 전송되지 않으며, 리스가 유효 기간에 도달할 때까지 활성 상태로 유지됩니다.

    DHCPv6 클라이언트는 구성 변경이 완료되면 해제되지 않는 리스를 소유합니다. DHCPv6 서버에서 수명이 만료되고 삭제될 때까지 리스가 유효한 상태로 유지됩니다.

    해결 방법: 리스가 유효 수명까지 활성 상태로 유지되므로 이 문제를 해결할 방법이 없습니다.

  • 문제 68851: VMware SD-WAN Edge 및 VMware SD-WAN Gateway 각각에 동일한 TCP syslog 서버가 구성된 경우 Edge에서 syslog 서버로의 TCP 연결이 설정되지 않습니다.

    Edge와 게이트웨이 각각에 동일한 TCP 서버가 있고 Edge의 syslog 패킷이 게이트웨이를 통해 라우팅 되면 syslog 서버는 Edge로 TCP 재설정을 전송합니다.

    해결 방법: 게이트웨이를 통해 라우팅하는 대신 Edge에서 직접 syslog 패킷을 보내거나 Edge 및 게이트웨이에 대해 다른 syslog 서버를 구성합니다.

  • 문제 69284: Edge가 HA 구성에 VNF를 배포하고 릴리스 4.x를 사용하는 고가용성 토폴로지를 사용하는 사이트의 경우 이러한 HA Edge를 HA VNF가 지원되지 않는 3.4.x 릴리스로 다운그레이드한 다음, 4.5.0으로 업그레이드한 후에 HA VNF를 다시 활성화하면 대기 Edge VNF가 실행되지 않습니다.

    대기 Edge의 VNF 상태가 SNMP를 통해 종료된 것으로 전달됩니다. HA VNF 쌍이 VNF-HA(릴리스 4.0 이상)를 지원하는 버전에서 Orchestrator의 VNF를 구성했을 때 이 기능을 지원하지 않는 릴리스로 다운그레이드되는 경우. 이 문제는 Edge가 VNF-HA를 지원하는 버전으로 다시 업그레이드되고 Orchestrator에서 다시 구성될 때 발생합니다.

    해결 방법: Edge를 지원하지 않는 버전으로 다운그레이드하는 경우 HA 구성을 사용하려면 먼저 VNF를 비활성화해야 합니다.

  • 문제 72358: VMware SD-WAN Orchestrator DNS 이름의 IP 주소가 변경되면 VMware SD-WAN Gateway의 관리부 프로세스가 이를 제대로 확인하지 못하고 게이트웨이가 Orchestrator에 연결할 수 없게 됩니다.

    게이트웨이의 관리 프로세스는 Orchestrator의 DNS 이름의 DNS 확인을 주기적으로 실시하여

    Orchestrator의 DNS 이름 - 게이트웨이가 올바른 호스트에 연결할 수 있도록 최근에 변경되었는지 확인합니다. DNS 확인 코드에 문제가 있어서 이러한 모든 확인 검사가 실패하고 게이트웨이가 이전 주소를 계속 사용하므로 Orchestrator에 더 이상 연결할 수 없습니다.

    해결 방법: 이 문제가 해결될 때까지 운영자 사용자는 Orchestrator의 IP 주소를 변경하지 않아야 합니다. Orchestrator의 IP 주소를 변경해야 하는 경우 해당 Orchestrator에 연결하는 모든 게이트웨이를 재활성화해야 합니다.

  • 문제 77541: IPv6을 지원하는 USB 모뎀을 분리했다가 VMware SD-WAN Edge USB 인터페이스에 다시 연결하면 IPv6 주소가 USB 인터페이스에 프로비저닝되지 않을 수 있습니다.

    이는 ModemManager 애플리케이션에서 관리되는 경우보다 IP 기반 USB 모뎀에 더 많은 영향을 줍니다. 대부분의 Inseego 모뎀은 IP 기반이며 Inseego는 VMware SASE에서 권장하는 모뎀 제조업체이기 때문에 중요합니다. 연결 해제 및 연결 시나리오에서는 ModemManager를 사용하는 IPv6 지원 USB 모뎀과 IP 기반 모드가 잘 지원됩니다.

    해결 방법: USB 모뎀을 Edge의 USB 포트에 다시 연결한 후에 Edge를 재부팅하거나 전원을 껐다 켜야 합니다. 재부팅 후 Edge는 모뎀의 IPv6 주소를 검색합니다.

  • 문제 81852: L7 상태 점검이 켜진 GRE 터널을 사용하는 Zscaler 유형 CSS(클라우드 보안 서비스)를 사용하는 VMware SD-WAN Edge의 경우 Edge를 릴리스 5.0.0으로 업그레이드하면 일부 경우에 고객이 L7 상태 점검 오류를 확인할 수 있습니다.

    이 문제는 일반적으로 소프트웨어 업그레이드 도중 또는 시작 시에 표시됩니다. GRE 터널을 사용하는 CSS에 대해 L7 상태 점검이 설정되면 소켓 getaddress 오류와 관련된 오류 메시지가 표시될 수 있습니다. 발견된 오류는 간헐적으로 확인되며 일관되지 않습니다. 이로 인해 L7 상태 점검 프로브 메시지가 전송되지 않습니다.

    해결 방법: 이 수정 사항을 적용하지 않을 경우 문제를 해결하려면 사용자가 L7 상태 점검 구성을 해제했다가 다시 설정해야 하며, 이 경우 이 기능이 예상대로 작동합니다.

  • 문제 82184: Edge 릴리스 5.0.0을 실행하는 VMware SD-WAN Edge에서 traceroute 또는 traceroute6이 Edge의 br-network IPv4/IPv6 주소로 실행되면 UDP 프로브가 사용될 때 traceroute가 올바르게 종료되지 않습니다.

    기본 모드(즉, UDP 프로브)가 사용되는 경우 Edge의 br-network IPv4/IPv6 주소에 대한 traceroute 또는 traceroute6이 제대로 작동하지 않습니다.

    해결 방법: traceroute 및 traceroute6에서 -I 옵션을 사용하여 ICMP 프로브를 사용한 다음, br-network IPv4/IPv6 주소에 대한 traceroute가 예상대로 작동합니다.

  • 문제 83166: IPv6 옵션이 선택된 AWS 포털에서 AWS c5.4xlarge 인스턴스 유형을 사용하여 VMware SD-WAN Gateway를 새로 배포하면 IPv6 및 기본 경로가 둘 다 구성되지 않습니다.

    IPv6 및 기본 경로가 구성되지 않아 AWS Gateway IPv6 관리 터널이 형성되지 않고 게이트웨이가 작동하지 않습니다.

    해결 방법: 이 문제에 대한 해결 방법은 없습니다. 위에 언급된 속성을 사용하여 게이트웨이를 배포하지 마십시오.

  • 문제 92481: VMware SD-WAN Edge의 WAN 인터페이스가 VMware SASE Orchestrator에서 비활성화된 경우에도 인터페이스가 SNMP에 의해 '실행 중'으로 보고됩니다.

    인터페이스 출력에 대한 키 디버그 프로세스에는 Edge WAN 인터페이스에 대한 물리적 포트 세부 정보(예: Edge 6x0 또는 3x00 모델의 GE3 또는 GE4)가 포함되지 않습니다. 따라서 SNMP가 해당 인터페이스를 폴링할 때 인터페이스가 구성된 방식에 관계없이 항상 실행 중 결과를 반환합니다.

    해결 방법: 이 문제에 대한 해결 방법은 없습니다.

  • 문제 92676: 게이트웨이를 통한 NSD(비 VMware SD-WAN 대상)가 중복 터널 및 중복 게이트웨이를 사용하도록 구성되어 있고 IPsec을 통한 BGP를 사용하는 고객 배포의 경우 기본 및 보조 게이트웨이가 기본 및 보조 NSD 터널에 대해 동일한 AS 경로를 지정하여 접두사를 애드버타이즈하면 기본 NSD 터널은 기본 게이트웨이보다 중복된 게이트웨이 경로를 선호합니다.

    게이트웨이를 통한 기본 NSD 터널에 기본 게이트웨이를 통한 중복 게이트웨이 경로를 기본으로 사용할 경우에 미치는 영향은 NSD에서 게이트웨이로의 반환 트래픽에만 작용합니다.

    해결 방법: NSD의 기본 터널이 반환 트래픽에 대해 기본 게이트웨이를 선택하는 데 도움이 되므로 관심 있는 접두사에 대해 중복 게이트웨이에 더 높은(3개 이상) 메트릭을 구성합니다.

  • 문제 93141: 고가용성 토폴로지로 배포된 사이트에서 HA Edge 쌍의 L2 스위치 업스트림을 사용하는 고객이 실제 루프가 없지만 스위치 로그에서 L2 트래픽 루프의 증거를 확인할 수 있습니다.

    이 문제는 HA Edge가 가상 MAC 주소를 사용하는 HA 인터페이스 하트비트를 인터페이스 실제 MAC 주소가 아닌 Orchestrator로 전송하기 때문에 발생하며, 이는 HA Edge가 해당 MAC 파일에 가상 MAC 주소를 저장하기 때문에 발생합니다. 따라서 연결된 L2 스위치는 두 개의 서로 다른 Edge 인터페이스에서 들어오는 동일한 소스 MAC의 트래픽을 감지하고 L2 루프로 기록합니다. 이 문제는 실제 L2 루프가 없고 이 문제로 인해 Orchestrator와의 고객 트래픽 중단 또는 연결 손실이 발생하지 않으므로 로그 수준에서 겉으로만 드러나는 문제입니다.

    해결 방법: 고객은 Edge의 HA 인터페이스(일반적으로 GE1)에서 발생하는 업스트림 스위치의 L2 루프 감지 이벤트를 무시할 수 있습니다.

  • 문제 95399: 이더넷 링크가 물리적으로 분리되거나 VMware SD-WAN Edge 인터페이스에 연결된 경우 VMware SASE Orchestrator는 Edge에서 이 이벤트에 대한 알림을 수신하지 않으며 고객 이벤트에 이를 표시하지 않습니다.

    고객은 Orchestrator를 사용하여 [이벤트(Events)] 페이지에서 이러한 이벤트를 보고하며 이벤트가 기록되지 않은 경우 다양한 사이트를 모니터링하는 것이 더욱 불안정해집니다.

    해결 방법: 이 문제에 대한 해결 방법은 없습니다.

  • 문제 95565: 고가용성 토폴로지를 사용하는 사이트에서 VMware SD-WAN 활성 Edge에서 코어가 생성되고 고가용성 페일오버가 트리거되면서 데이터부 서비스 장애가 발생할 수 있습니다.

    이 문제는 SNMP 쿼리가 빈번한 SNMP를 사용하는 동안 활성 Edge의 WAN 링크가 한 번 이상 플래핑(종료되었다가 빠르게 실행)되면서 트리거됩니다. 인터페이스가 다시 실행되고 SNMP 쿼리가 교착 상태를 트리거하여 데이터부 서비스가 실패하고 코어를 생성할 수 있는 타이밍 문제가 있습니다. 단일 WAN 링크 플래핑만 이 문제를 유발할 수 있지만 WAN 링크 플래핑의 빈도가 높을수록 이 문제가 발생할 가능성이 높을 수 있습니다.

    해결 방법: 이 문제가 발생하고 수정 사항이 적용되지 않은 HA Edge 쌍에서 해결 방법은 타이밍 문제이므로 SNMP를 사용하지 않도록 설정하는 것입니다. 이렇게 하면 위험이 줄어듭니다.

  • 문제 97321: Edge Network Intelligence 분석이 VMware SD-WAN Edge에서 활성화되면 Edge가 Edge 서비스 다시 시작을 트리거하여 10~15초 동안 고객 트래픽이 중단될 수 있습니다.

    Edge에서 분석을 사용하도록 설정하면 Edge에서 메모리 부족 상태가 발생한 후 "이중 사용 가능" 메모리 상태가 발생할 수 있습니다. Edge는 해당 서비스를 다시 시작하여 메모리를 복원합니다.

    분석이 활성화된 동안 이 문제의 증상이 여러 번 발생할 수 있습니다.

    해결 방법: 이 문제에 대한 해결 방법은 없습니다.

  • 문제 97559: 향상된 고가용성 토폴로지로 배포된 고객 사이트에서 대기 역할의 VMware SD-WAN Edge에 연결된 WAN 링크가 VMware SASE Orchestrator에서 종료된 것으로 표시되고 WAN 링크가 연결된 Edge의 WAN 인터페이스가 실행 중인 경우에도 고객 트래픽을 전달하지 않을 수 있습니다.

    tcpdump 또는 진단 번들 로깅을 살펴보는 사용자는 ARP 요청이 들어오고 해당 포트 차단으로 인해 [대기(Standby)] Edge가 응답하지 않는 것을 확인할 수 있습니다. 고급 HA에서 Edge가 대기 역할을 가정할 때는 다음 이벤트가 순서대로 발생합니다.

    1. 대기 Edge는 모든 포트를 차단합니다.

    2. 그런 다음, 대기 Edge는 향상된 HA에 배포되었음을 감지하고 트래픽을 전달하기 위해 WAN 포트를 차단 해제합니다.

    이 문제가 발생하면 이벤트 1에서 초기 포트 차단을 완료하는 데 예기치 않게 긴 시간이 걸리고 후속 이벤트 2에서 이벤트 1이 완료되기 전에 모든 WAN 포트의 차단 해제가 완료됩니다. 그런 다음, 이벤트 1이 완료되므로 최종 상태는 대기 Edge에서 모든 WAN 포트가 차단된 상태입니다.

    해결 방법: 이 문제에 대한 수정 사항을 적용하지 않은 HA Edge에서 해결 방법은 대기 Edge를 [활성(Active)]으로 승격하는 HA 페일오버를 강제로 수행하여 HA Edge의 WAN 링크를 작동하는 것입니다.

  • 문제 98136: 동적 분기 간 VPN이 구성된 허브/스포크 토폴로지를 사용하는 고객 엔터프라이즈의 경우 SD-WAN 스포크 Edge 뒤에 있는 클라이언트 사용자에게 일부 트래픽이 최적의 경로를 사용하는 트래픽으로 인해 예기치 않은 지연 시간이 발생할 수 있습니다.

    이 문제가 발생하는 스포크 Edge 트래픽은 처음에는 스포크 Edge가 사용했던 프로필에 포함되지 않은 허브 Edge에 대한 비업링크 경로인 경로를 사용합니다. 트래픽이 관련되지 않은 다른 접두사로 전송되고 이 경우 비업링크 경로가 스포크 Edge에 설치되기 때문에 스포크 Edge에서 허브 Edge로 동적 분기 간 VPN 터널을 형성할 수 있습니다.

    이 비업링크 경로의 결과로 이 접두사로 향하는 모든 트래픽이

    허브 Edge를 통과하기 시작하고 비업링크 경로가 업링크(업링크 커뮤니티로의 커뮤니티 변경)가 되지만 이전에 설치한 비업링크 경로는 해지되지 않으며 동적 분기 간 VPN 터널이 작동되는 한 트래픽은 허브 Edge 경로를 사용합니다.

    해결 방법: 동적 분기 간 VPN 터널이 해체될 때까지 기다립니다. 이후 허브 Edge로의 새 동적 분기 간 VPN 터널이 형성될 때 스포크 Edge에 업링크 경로가 설치되지 않습니다.

  • 문제 108473: VMware SD-WAN Gateway에 데이터부 서비스 장애가 발생하고, 코어를 생성하고, 서비스를 복구하기 위해 다시 시작될 수 있습니다.

    게이트웨이는 시퀀스 번호 오버플로가 있는 상황이 될 수 있으며 이로 인해 모든 IPsec SA(보안 연결)가 삭제됩니다. 모든 SA를 삭제하려고 하면 게이트웨이 프로세스가 터널 ID를 기준으로 터널을 찾으려고 하지만 터널이 존재하지 않아 게이트웨이 서비스 장애가 발생합니다.

    해결 방법: 이 문제에 대한 해결 방법은 없습니다.

  • 문제 111646: CPU 로드가 높은 VMware SD-WAN Gateway에서 데이터부 서비스 장애가 발생하고 복구를 위해 다시 시작될 수 있습니다.

    게이트웨이에서 생성된 코어를 보고 있는 사용자에게 뮤텍스 모니터 예외가 표시되고 Program terminated with signal SIGXCPU, CPU time limit exceeded message 메시지가 표시됩니다. 이 문제는 우선 순위가 낮은 스레드 잠금을 해제하는 게이트웨이 프로세스와 관련이 있습니다.

    해결 방법: 이 문제에 대한 해결 방법은 없습니다.

  • 문제 111888: 4개의 코어가 배포되고 2000개 이상의 터널이 연결된 VMware SD-WAN Gateway가 있는 경우 CPU 사용량이 높아질 수 있으며 게이트웨이에 연결된 터널이 불안정해질 수 있습니다.

    게이트웨이 스레드 중 하나는 4코어 게이트웨이에서 너무 많은 CPU 용량을 활용하기 때문에 게이트웨이가 안정적인 터널을 유지하지 못하게 됩니다.

    해결 방법: 이 문제에 대한 해결 방법은 없습니다.

  • 문제 112020: 4개 코어가 배포되고 CPU 로드가 높은 VMware SD-WAN Gateway에서 데이터부 서비스 장애가 발생하고 그 결과로 다시 시작될 수 있습니다.

    게이트웨이 코어 파일을 살펴보면 높은 수의 터널로 인해 CPU가 최대 용량에서 실행되고 있으므로 게이트웨이 프로세스로 인한 뮤텍스 모니터 장애가 확인될 수 있습니다.

    해결 방법: 이 문제에 대한 해결 방법은 없습니다.

  • 문제 112800: VMware SD-WAN Gateway를 사용하는 고객은 컨버전스가 훨씬 더 오래 걸리는 터널 및 경로 등에서 성능 저하를 경험할 수 있습니다.

    게이트웨이에 대한 모니터링을 살펴보면 오래된 흐름 디스패처 흐름이 정리되지 않아서 데이터부 코어(dp-cores)가 100%에서 실행되는 것을 확인할 수 있습니다.

    해결 방법: 이 문제에 대한 해결 방법은 없습니다.

  • 문제 114052: VMware SD-WAN Gateway에 데이터부 서비스 장애가 발생하고, 코어를 생성하고, 그 결과로 다시 시작될 수 있습니다.

    이 문제는 게이트웨이의 IPsec 프로세스의 스레드가 시간 초과되고 게이트웨이 서비스 실패를 트리거하기 때문에 발생합니다.

    해결 방법: 이 문제에 대한 해결 방법은 없습니다.

  • 문제 114932: VMware SD-WAN Gateway에 연결된 경우 트래픽 성능이 저하될 수 있습니다.

    운영자 사용자는 터널 수가 지원되는 제한 내에 있더라도 게이트웨이에 대한 높은 CPU 활용률을 확인할 수 있습니다. 오래된 IKE SA(보안 연결)가 IKE 테이블에서 오래 머물기 때문에 높은 CPU 활용률이 나타나고, 터널을 수렴하는 데 시간이 더 오래 걸리고, 이로 인해 게이트웨이를 통과하는 고객 트래픽의 트래픽 삭제가 늘어나고 경로가 불안정해집니다.

    해결 방법: 이 문제에 대한 해결 방법은 없습니다.

Orchestrator의 알려진 문제

  • 문제 21342:

    세그먼트별로 파트너 게이트웨이를 할당할 때 VMware SD-WAN Edge 모니터링 목록의 운영자 옵션 "보기(View)" 게이트웨이 아래에 적절한 게이트웨이 할당(Gateway Assignments) 목록이 표시되지 않을 수 있습니다.

  • 문제 24269:

    QoE 그래프에 이 손실이 반영되지만 그래프로 나타내지 않은 모니터링(Monitor) > 전송(Transport) > 손실(Loss)에서 WAN 링크 손실이 확인되었습니다. 

  • 문제 25932:

    VMware SD-WAN Orchestrator를 사용하는 경우에도 VMware SD-WAN Gateway를 게이트웨이 풀에서 제거할 수 있습니다.

  • 문제 32335:

    사용자가 계약에 동의하려고 하면 'EUSA(최종 사용자 서비스 계약)(End User Service Agreement(EUSA))' 페이지에서 오류가 발생합니다.

    해결 방법: 엔터프라이즈 이름에 선행 또는 후행 공백이 없는지 확인합니다.

  • 문제 32435:

    정책 기반 NAT 구성에 대한 VMware SD-WAN Edge 재정의는 프로필 수준에서 이미 구성된 튜플에 대해 허용되고 그 반대의 경우도 마찬가지입니다.

  • 문제 32856:

    비즈니스 정책이 허브 클러스터를 사용하여 인터넷 트래픽을 백홀하도록 구성되었지만 사용자는 릴리스 3.2.1에서 릴리스 3.3.x로 업그레이드된 VMware SD-WAN Orchestrator의 프로필에서 허브 클러스터의 선택을 취소할 수 있습니다.

  • 문제 35658:

    VMware SD-WAN Edge가 한 프로필에서 다른 CSS 설정이 지정된 다른 프로필로 전환되면(예: profile1의 IPsec에서 profile2의 IPsec으로) Edge 수준 CSS 설정은 이전 CSS 설정(예: GRE 대신 IPsec)을 계속 사용합니다. 

    해결 방법: Edge 수준에서 GRE를 비활성화한 다음 GRE를 다시 활성화하여 문제를 해결합니다.

  • 문제 35667:

    VMware SD-WAN Edge가 한 프로필에서 CSS 설정은 동일하지만 GRE CSS 이름(동일한 끝점)은 다른 프로필로 전환되면 일부 GRE 터널이 모니터링 시 표시되지 않습니다.

    해결 방법: Edge 수준에서 GRE를 비활성화한 다음 GRE를 다시 활성화하여 문제를 해결합니다.

  • 문제 36665:

    VMware SD-WAN Orchestrator가 인터넷에 연결할 수 없는 경우 Google Maps API에 액세스해야 하는 사용자 인터페이스 페이지가 완전히 로드되지 않을 수도 있습니다.

  • 문제 32913:

    고가용성을 활성화한 후 VMware SD-WAN Edge에 대한 멀티캐스트 세부 정보가 모니터링(Monitoring) 페이지에 표시되지 않습니다. 페일오버를 수행하면 문제가 해결됩니다.

  • 문제 33026:

    계약을 삭제한 후 ‘EUSA(최종 사용자 서비스 계약)(End User Service Agreement(EUSA))’ 페이지가 제대로 다시 로드되지 않습니다.

  • 문제 38056:

    Edge-Licensing export.csv 파일에 지역 데이터가 표시되지 않습니다.

  • 문제 38843:

    애플리케이션 맵을 푸시할 때 운영자 이벤트가 없으며 Edge 이벤트는 사용이 제한됩니다.

  • 문제 39633:

    사용자가 대체 게이트웨이를 슈퍼 게이트웨이로 할당한 후에는 슈퍼 게이트웨이 하이퍼링크가 작동하지 않습니다.

  • 문제 39790:

    VMware SD-WAN Orchestrator는 VMware SD-WAN Edge의 라우팅된 인터페이스를 지원되는 32개의 하위 인터페이스보다 더 많이 유지하도록 허용하므로 사용자가 인터페이스에서 33개 이상의 하위 인터페이스를 구성하여 Edge의 데이터부 서비스 실패를 유발할 위험이 있습니다.

  • 문제 41691:

    구성(Configure) > Edge > 디바이스(Device) 페이지에서 DHCP 풀이 고갈되지 않더라도 사용자가 '주소 수(Number of addresses)' 필드를 변경할 수 없습니다.

  • 문제 43276:

    VMware SD-WAN Edge 또는 프로필에 파트너 게이트웨이가 구성된 경우 사용자는 세그먼트 유형을 변경할 수 없습니다.

    해결 방법: 개인 및 정규 간에 세그먼트를 변경할 수 있도록 프로필 또는 Edge에서 파트너 게이트웨이 구성을 일시적으로 제거합니다. 또는 사용자가 프로필에서 세그먼트를 제거하고 여기에서 변경할 수 있습니다.

  • 문제 47713:

     클라우드 VPN이 해제된 상태에서 비즈니스 정책 규칙이 구성된 경우에는 클라우드 VPN을 켤 때 NAT 구성을 다시 구성해야 합니다.

  • 문제 47820:

    프로필 수준에서 DHCP를 해제한 상태로 VLAN을 구성했으며 DHCP를 활성화한 해당 Edge에서 이 VLAN에 대한 Edge 재정의가 있지만 DNS 서버 필드 집합에 대한 항목이 없음(none)(IP 구성 안 함)으로 설정되면, 사용자는 구성(Configure) > Edge > 디바이스(Device) 페이지에서 변경을 수행할 수 없으며, 실제 문제를 설명하거나 가리키지 않는 '잘못된 IP 주소 []’ 오류 메시지가 표시됩니다.

  • 문제 48085: VMware SD-WAN Orchestrator를 통해 사용자는 인터페이스와 연결된 VLAN을 삭제할 수 있습니다.

    이 문제가 발생하면 "Edge [b1-edge1(GEx-disabled)]에서 사용 중인 VLAN ID [xx]을(를) 제거할 수 없습니다."라는 오류 메시지가 표시됩니다.

  • 문제 51722: VMware SASE Orchestrator에서 시간 범위 선택기는 [모니터링(Monitor)] > [Edge] 탭의 통계에서 2주보다 크지 않습니다.

    통계 집합의 보존 기간이 2주보다 긴 경우에도 시간 범위 선택기는 모니터링(Monitor) > Edge 탭의 [지난 2주(Past 2 Weeks)]보다 큰 옵션을 표시하지 않습니다. 예를 들어, 경로 통계는 기본적으로 2주 동안만 보존되지만(구성 가능) 흐름 및 링크 통계는 기본적으로 365일 동안 보존됩니다(구성 가능). 이 문제는 사용자가 해당 통계의 보존 기간과 일치하는 기간을 선택할 수 있도록 허용하지 않고, 모든 모니터링 탭에서 가장 짧은 통계 유지 기간을 따르도록 합니다.

    해결 방법: 시간 범위 선택기에서 "사용자 지정(Custom)" 옵션을 사용하여 2주일보다 오래된 데이터를 볼 수 있습니다.

  • 문제 60522: VMware SD-WAN Orchestrator UI에서 세그먼트를 제거하려고 하면 많은 오류 메시지가 표시됩니다.

    이 문제는 프로필에 세그먼트를 추가하고 세그먼트를 여러 VMware SD-WAN Edge와 연결할 때 발견될 수 있습니다. 사용자가 프로필에서 추가된 세그먼트를 제거하려고 하면 많은 오류 메시지가 표시됩니다.

    해결 방법: 이 문제에 대한 해결 방법은 없습니다.

  • 문제 82680: MT-GRE 터널 자동화를 사용하는 고객의 경우 CCI를 사용하도록 구성된 VMware SD-WAN Gateway에서 클라우드 간 상호 연결(Cloud-to-Cloud Interconnect) 플래그를 끄면 Zscaler MT-GRE 항목이 Zscaler 포털에서 일관되게 삭제되지 않을 수 있습니다.

    게이트웨이에서 CCI 사이트가 삭제된 후에는 이 사이트에 대한 항목도 제거되어야 합니다. 이 문제는 테스트 자동화 중에만 확인되었으며 수동으로 재현되지는 않았지만 여전히 위험합니다.

    해결 방법: 재시도하기 전에 Zscaler에서 리소스를 수동으로 삭제하십시오.

  • 문제 82681: MT-GRE 터널 자동화를 사용하는 고객의 경우 CCI를 사용하도록 구성된 VMware SD-WAN Gateway에서 클라우드 간 상호 연결(Cloud-to-Cloud Interconnect) 플래그를 끄고 Zscaler 클라우드 보안 서비스를 사용하여 CCI가 구성된 VMware SD-WAN Edge에서 CCI 플래그를 비활성화하면 Zscaler MT-GRE 항목이 Edge 또는 Zscaler 포털에서 일관되게 삭제되지 않을 수 있습니다.

    게이트웨이에서 CCI 사이트가 삭제된 후에는 이 사이트에 대한 항목도 제거되어야 합니다. 이 문제는 테스트 자동화 중에만 확인되었으며 수동으로 재현되지는 않았지만 여전히 위험합니다.

    해결 방법: 재시도하기 전에 Zscaler에서 리소스를 수동으로 삭제하십시오.

  • 문제 103769: 운영자는 대규모 배포의 VMware SASE Orchestrator에서 디스크 사용률이 100%이고 Orchestrator가 더 이상 로그를 누적하지 않는 성능 문제가 발생하는 것을 확인할 수 있습니다.

    이 문제는 5.1.0 Orchestrator의 로깅 동작 변경으로 인해 발생하여 로그를 저장하는 폴더가 가득 차게 되고 Orchestrator CPU가 100% 활용률에 도달하게 될 수 있습니다.

    해결 방법: 슈퍼유저 운영자는 Orchestrator에 로그인하고 보류 중인 로그를 정리해야 합니다.

check-circle-line exclamation-circle-line close-line
Scroll to top icon