권장 사용

호환성

Orchestrator, 게이트웨이 및 Edge에 대한 업그레이드 경로

새로운 SD-WAN 기능

새로운 SD-WAN 개선 사항

중요 참고 사항

사용 가능한 언어

Orchestrator API 변경 사항

문서 개정 기록

Edge/게이트웨이 버전 R5202-20230725-GA에서 해결됨

• 해결된 문제 106865: Edge Network Intelligence 서비스를 사용하고 엔터프라이즈에서 분석을 활성화한 고객의 경우 비 IP 트래픽(예: RADIUS 인증)이 삭제되는 것을 확인할 수 있습니다.

  분석이 활성화되고 비 IP 프레임이 SD-WAN Edge 인터페이스에서 수신되면 Edge가 이러한 프레임을 IPv4 조각으로 잘못 처리하여 조각 레코드 누수의 원인이 될 수 있습니다. 시간이 지남에 따라 모든 조각 처리가 중지되고 이러한 모든 패킷이 삭제될 수 있습니다. RADIUS 인증을 사용하는 고객의 경우 모든 Edge에 대해 인증이 동시에 끊어질 수 있습니다.

  고정 빌드를 사용하지 않는 엔터프라이즈에서 유일한 해결 방법은 모든 Edge를 재부팅하는 것입니다.

• 해결된 문제 117775: [게이트웨이를 통한 NSD(비 SD-WAN 대상)(Non SD-WAN Destination via Gateway (NSD))]은 IPsec 터널이 지속적으로 플래핑(해체되었다가 다시 구축)되는 상태가 될 수 있습니다.

  고객은 터널이 몇 초 동안 실행되었다가 몇 초 동안 종료되며, 자체적으로 중지하기 전까지는 이 주기가 반복된다는 것을 확인하게 됩니다. 이 문제는 타이밍을 기준으로 하므로 해당 주기가 며칠 동안 반복되고 잠재적으로 무한히 반복될 수 있습니다. 이 문제는 많은 수의 IKE 단계 2 연결이 있는 NSD 터널이 실행 중이고 게이트웨이가 완전히 실행되기 전에 해당 IKE 2단계 연결 중 하나에서 전달하려고 하는 트래픽이 있으므로 전체 터널이 해체 및 재구축되며 해당 주기가 반복될 경우 경합 조건에 따라 발생합니다.

  이 문제에 대한 수정 사항이 있는 게이트웨이를 사용하지 않는 사이트에서는 이 문제가 타이밍 기반 문제이므로 해결 방법 옵션이 제한됩니다. 한 가지 잠재적인 해결 방법은 NSD 터널을 더 빠르게 협상할 수 있도록 작은 배치로 구성하여 터널이 준비되기 전에 트래픽이 도달하는 기간을 방지하는 것입니다.

• 해결된 문제 121368: VMware SD-WAN Gateway에 데이터부 서비스 장애가 발생하고, 코어를 생성하고, 그 결과로 다시 시작될 수 있습니다.

  이 문제는 게이트웨이를 통해 인터넷/클라우드에 액세스하는 원격 액세스 사용자에 의해 트리거됩니다. 인터넷/클라우드 끝점이 조각화가 필요한 큰 패킷으로 응답하는 경우 패킷을 조각화하려고 시도하는 동안 게이트웨이 서비스가 실패합니다.

Edge/게이트웨이 버전 R5201-20230619-GA에서 해결됨

• 해결된 문제 115150: 고객이 Zscaler 유형을 사용하여 NSD(비 SD-WAN 대상) 또는 CSS(클라우드 보안 서비스)를 배포하고 L7 상태 점검이 켜져 있으면 L7 상태 점검 실패로 인해 하나 이상의 터널이 종료된 것이 확인될 수 있습니다.

  이 문제는 기본 또는 보조 터널에서 발생할 수 있습니다. VMware SD-WAN Gateway가 여러 L7 상태 점검을 관리하는 경우 L7 상태 점검 프로브로 인한 NAT 누수 때문에 게이트웨이를 재부팅하지 않고는 복구할 수 없는 NSD/CSS 터널 오류가 발생합니다.

• 해결된 문제 117638: 사용자가 [모니터링(Monitor)] > Edge > [링크(Links)]로 이동하고, 릴리스 5.2.0을 사용하여 VMware SD-WAN Edge에 대해 라이브 모드를 켜면 SASE Orchestrator가 실시간 통계를 제공하지 않습니다.

  또한 사용자는 결과적으로는 시간 초과되는 [Edge 대기 중...] 표시를 확인하게 됩니다. 이 문제는 5.2.0 Edge 빌드가 Orchestrator에 업로드할 때 LTE/USB 링크 통계를 처리하는 방식으로 인해 Edge에서 발생합니다.

Edge 및 게이트웨이 버전 R5200-20230530-GA에서 해결됨

• 해결된 문제 48032: 디스크 장애 발생 시 분석을 위해 VMware SD-WAN Edge의 디스크 읽기 및 쓰기 통계를 추적할 방법이 없습니다.

  현재 /velocloud/log에서 디스크에 쓰인 데이터양을 추적하는 방법이 있지만, 쓰기 수가 아닌 쓰이는 전체 데이터만 추적하기 때문에 데이터가 상세하지 않습니다. 이 티켓은 원격 진단 "시스템 정보(System Information)" 아래에 "디스크 통계(Disk Stats)"를 추가하여 디스크 기반 Edge RMA의 경우 VMware Engineering에서 이러한 통계를 다시 참조할 수 있도록 합니다.

• 해결된 문제 54573: 경로 테이블 덤프를 실행할 때 출력에 연결된 특정 경로에 대한 잘못된 메트릭 값이 표시될 수 있습니다.

  이 문제는 Edge 서비스가 Edge 커널에서 인터페이스 경로 추가에 대한 올바른 알림을 수신하지 못하기 때문에 발생합니다.

• 해결된 문제 57170: BGP, 개인 링크 및 파트너 게이트웨이를 사용하는 고객 엔터프라이즈의 경우 파트너 게이트웨이 뒤에 있는 클라이언트와 VMware SD-WAN Edge 뒤에 있는 서버로의 연결이 끊어질 수 있습니다.

  인터넷 트래픽은 NAT 전달 프로세스 대신 MPLS 네트워크를 사용합니다.

• 해결된 문제 58244: BGP 및 파트너 게이트웨이를 사용하는 고객의 경우 PG를 사용하는 트래픽에 대한 연결 문제가 발생할 수 있습니다.

  이 문제는 PSBR 경로가 설치되지 않았기 때문에 발생하며 경로 테이블 덤프를 확인할 때 이 문제가 발견될 수 있습니다. 이 문제는 게이트웨이가 제거되었다가 다시 추가되고 '세그먼트 1에 대한 경로 대기열을 찾을 수 없음' 오류를 나타내며 경로 이벤트가 삭제되었기 때문에 발생합니다.

• 해결된 문제 68748: Windows OS를 사용하는 클라이언트 디바이스가 VMware SD-WAN Edge에 연결된 경우 "새 클라이언트 디바이스가 표시됨(New Client Device Seen)"에 대한 이벤트 보고서는 잘못된 OS 버전입니다.

  Edge가 dhcp_fingerprints.json 파일에서 설명을 자르며 이로 인해 고객은 연결된 해당 클라이언트 디바이스에 대해 올바른 OS를 유지하지 못합니다.

• 해결된 문제 82808: CSS(클라우드 보안 서비스)를 사용 중이고 L7 상태 점검이 켜져 있는 VMware SD-WAN Edge의 경우 VMware SASE Orchestrator가 터널을 계속 실행 중(UP)으로 표시하더라도 트래픽이 이러한 CSS 터널을 사용하지 못하는 것을 확인할 수 있습니다.

  L7 프로브가 4XX HTTP 오류로 인해 실패하더라도 VMware SD-WAN Gateway는 실패를 인정하지 않으며 Orchestrator에 CSS 터널을 종료(DOWN)로 표시하도록 지시하지 않습니다.

• 해결된 문제 84235: VMware SD-WAN Edge에 데이터부 서비스 장애가 발생하고, 복구하기 위해 다시 시작될 수 있습니다.

  터널 플래핑이 발생할 때 Edge가 조각난 IKEv2 패킷(PKI 사용 모드)을 해제하는 경우 "이중 해제" 상태가 발생하고 Edge 서비스에서 예외가 트리거되어 실패 및 다시 시작이 발생할 수 있습니다.

• 해결된 문제 86994: 동적 분기 간이 활성화된 고객 엔터프라이즈에서 이 엔터프라이즈의 VMware SD-WAN Edge 문제를 해결하려고 할 때 dispcnt 디버그 명령이 작동하지 않습니다.

  dispcnt 디버그 명령은 모든 카운터 값을 제공하지 않고, Domain (null) does not exist가 표시되며 실패합니다. Edge 진단 번들에서 관련 로그를 참조할 때도 실패합니다. 이는 고객 네트워크 문제 해결에 심각한 지장을 일으킵니다.

  이 문제는 각 피어에 대해 생성 및 해체된 대량의 터널로 인해 동적 분기 간이 활성화된 엔터프라이즈에서 발생합니다. 피어의 다양한 메트릭을 저장하는 카운터는 공유 메모리에 저장되고, 시간이 지남에 따라 이러한 공유 메모리 세그먼트는 충돌로 인해 잘못된 상태가 되며 dispcnt 명령을 통해 카운터를 가져오지 못합니다.

  이 문제에 대한 수정 사항을 적용하지 않으면 사용자는 영향을 받는 Edge의 서비스 다시 시작을 수행해야만 상태를 지울 수 있습니다.

• 해결된 문제 89332: VMware SD-WAN Edge의 /velocloud 디렉토리가 가득 차거나 이 디렉토리에 쓸 수 없는 경우 고객은 이벤트에서 이 상태를 인식하지 못합니다.

  고객은 Edge가 추가 이벤트를 게시하지 않았으며 앞으로 며칠 후에 이벤트가 게시될 수 있다는 사실만 알 수 있습니다. Orchestrator에 대한 보고 이벤트는 /velocloud 디렉토리에 파일을 쓸 때 발생합니다. 디렉토리가 가득 찼거나 디스크에 문제가 있어 읽기 전용 모드로 전환되는 경우 이러한 사실을 경고하는 이벤트 또는 로깅이 없으므로 고객 및 VMware 엔지니어링/지원 담당자는 이러한 사실을 알 방법이 없습니다.

  이 문제에 대한 수정 사항을 적용할 경우 다음과 유사하게 발생하는 상황을 명확하게 나타낼 수 있는 새 로그 항목이 다른 폴더에 기록됩니다.

  • edge:b1-edge1:~# cat /var/log/log_eventgen.log

  • 2023-05-19 13:03:46,628 Unable to create event save file: [Errno 30] Read-only file system: '/velocloud/events/client/event.1684501426626.mgp7kfvg'

  • 2023-05-19 13:03:46,634 events.EventPackage failure, queing to MGD

• 해결된 문제 90044: VMware SD-WAN Gateway가 ICMP 프로브로 구성되고 게이트웨이가 다시 시작되면 ICMP 프로브가 복구되지 않고 중단된 상태로 유지됩니다.

  게이트웨이를 다시 시작한 후 debug.py --icmp의 ICMP 프로브 상태가 [종료(DOWN)]로 나타납니다.

  이 문제를 수정하지 않은 게이트웨이에서 해결 방법은 ICMP 프로브를 비활성화한 다음 다시 활성화하는 것입니다.

• 해결된 문제 92142: VMware SD-WAN Edge 뒤의 디바이스가 VLAN 또는 하위 인터페이스가 구성된 라우팅된 인터페이스를 통해 Edge에 직접 연결된 디바이스와 통신하려고 하면 통신이 실패할 수 있습니다.

  라우팅된 인터페이스에 NAT Direct가 구성된 경우 해당 인터페이스(언더레이)를 통해 직접 전송되는 모든 트래픽이 라우팅된 인터페이스의 IP 주소를 사용하여 NAT됩니다. 그러나 NAT는 라우팅된 인터페이스가 하위 인터페이스이거나 VLAN을 사용하는 경우 라우팅된 인터페이스와 동일한 서브넷의 다른 IP 주소로 송수신되는 트래픽에 적용되지 않습니다. Edge가 NAT Direct를 적용하지 않기 때문에 대상이 하나 이상의 홉을 벗어나면 이 결함이 발생하지 않으며 트래픽이 작동합니다(Edge가 고정 버전을 사용할 경우 미치는 영향에 대해서는 아래의 참고 사항 참조).

  참고:

  이전 버전의 SASE Orchestrator가 VLAN 또는 하위 인터페이스가 구성된 기본 인터페이스에서 NAT Direct를 실수로 구성할 수 있습니다. 해당 인터페이스가 하나 이상의 홉에서 멀리 직접 트래픽을 보내는 경우 NAT Direct 설정이 적용되지 않았기 때문에 문제가 발생하지 않습니다. 이 문제에 대한 수정 사항이 있는 Edge를 5.2.0 이상으로 업그레이드하면 이전 릴리스에서 이 특정 사용 사례가 구현되지 않았기 때문에 라우팅 동작이 변경됩니다.

  즉, 이제 5.2.0 Edge가 모든 사용 사례에 대해 예상된 방식으로 NAT Direct를 구현하기 때문에 이전에 작동했던 트래픽(결함에 따라 NAT Direct가 적용되지 않았으므로)이 이제 실패할 수 있습니다. 고객이 VLAN 또는 하위 인터페이스가 구성된 인터페이스에 대해 NAT Direct가 확인되었다는 사실을 인식하지 못하기 때문입니다.

  따라서 Edge를 릴리스 5.2.0 이상으로 업그레이드하는 고객은 먼저 프로필 및 Edge 인터페이스 설정을 확인하여 NAT Direct가 명시적으로 필요한 경우에만 구성되도록 해야 합니다. 필요하지 않은 경우, 특히 해당 인터페이스에 VLAN 또는 하위 인터페이스가 구성된 경우에는 이 설정을 비활성화합니다.

• 해결된 문제 92927: VMware SD-WAN Edge 인터페이스가 비활성화되더라도 연결된 디바이스에 대한 링크를 계속 유지합니다.

  Orchestrator를 통해 비활성화하도록 인터페이스를 선택하면 더 이상 Edge의 DPDK에서 제어되지 않고 Edge의 커널 드라이버를 통해 제어됩니다. 따라서 이 변환을 수행하는 스크립트는 인터페이스에서 커널 관리를 작동 상태로 설정하므로 인터페이스가 연결된 경우 연결된 디바이스와 자동 협상하려고 시도합니다.

• 해결된 문제 92400: 고가용성 토폴로지로 구성되고 Edge 인터페이스가 하위 인터페이스로 구성된 고객 사이트에서 HA 페일오버 후 대기 Edge가 수렴하는 데 시간이 더 오래 걸립니다.

  "무상 ARP" 및 "다음 홉 ARP"는 하위 인터페이스에서 전송되지 않으며 이로 인해 컨버전스 시간이 예상된 1초 미만보다 커집니다. 

• 해결된 문제 93965: VMware SD-WAN Edge에 데이터부 서비스 장애가 발생하고, 코어를 생성하고, 복구하기 위해 다시 시작될 수 있습니다.

  코어를 확인하면 Edge 서비스가 SIGXCPU 신호를 나타내며 종료된 것으로 표시됩니다. Edge 운영 체제에는 스레드 간의 인터페이스 이벤트 통신을 위한 대기열로 사용되는 Unix 소켓이 있습니다. 이 문제는 소켓 깊이가 너무 작아서 스레드 차단이 발생하고 SIGXCPU 신호가 발생하기 때문에 나타납니다.

• 해결된 문제 95399: VMware SD-WAN Edge의 라우팅된 인터페이스를 물리적으로 연결하거나 분리하면 VMware SASE Orchestrator에서 Edge 인터페이스 실행 중(Up) 또는 인터페이스 종료(Down) 이벤트가 표시되지 않습니다.

  이 문제는 Edge 릴리스 4.5.1에 처음 추가되고 이후의 모든 빌드(5.0.x, 5.1.x)에 포함된 dhclient로 추적됩니다. Dhclient는 Orchestrator에 인터페이스 실행 중(up) 및 종료(down) 이벤트를 보내도록 구성되지 않았습니다.

• 해결된 문제 95950: 구성된 세그먼트가 128개일 때 사용자가 VMware SD-WAN Edge의 인터페이스 설정을 구성하면 Edge에서 데이터부 서비스 장애가 발생하고 코어를 생성하고 다시 시작될 수 있습니다.

  Edge가 128개 세그먼트로 구성된 경우 iptable 규칙 적용을 완료하는 데 시간이 너무 많이 걸리고 이로 인해 다중 모니터 예외 및 Edge 서비스 장애가 발생합니다.

• 해결된 문제 95850: OSPF가 사용되는 고객 엔터프라이즈에서 사용자가 VMware SD-WAN Edge에 대한 진단 번들을 생성하면 번들 생성 중에 OSPF 경로가 플래핑되어 고객 트래픽이 중단될 수 있습니다.

  진단 번들 생성의 일부로 vcdbgdump -r remote-routes 및 vcdbgdump -r remote_routes 명령이 실행됩니다. 이러한 명령은 고객 환경에서 40초 넘게 걸리기 때문에 이벤트 디스패처 스레드 대기열에 추가된 OSPF hello는 처리되지 않았습니다. 이로 인해 OSPF 인접 항목이 플래핑되어 네트워크 중단이 발생합니다.

  이 문제에 대한 수정 사항이 적용되지 않은 Edge에서 고객은 유지 보수 기간을 제외한 기간에 진단 번들을 생성하지 않아야 하며, VMware SD-WAN 지원 서비스에는 문제가 일시적으로 발생하지 않도록 하는 내부 도구가 있으므로 지원 서비스에 문의하여 번들 생성을 요청해야 합니다.

• 해결된 문제 96710: 고객 사이트가 고가용성 토폴로지로 구성되어 있고 HA Edge 인터페이스에 대해 LOS(신호 손실) 감지가 켜져 있는 경우 활성 Edge 인터페이스에서 연결이 끊어지고 대기로 강등된 후 나중에 인터페이스 연결이 복원되면 대기 Edge가 복원된 연결을 감지하지 못합니다.

  활성 상태일 때 인터페이스에서 LOS가 감지되어 Edge가 대기 상태가 되면 Edge가 대기 상태가 되고 잠시 후에 연결이 복원되더라도 대기 Edge에서 LOS 모니터링을 수행할 수 없으므로 SD-WAN에서 연결을 감지할 수 없습니다. 인터페이스는 여전히 마지막으로 알려진 LOS 상태에 따라 종료된 것으로 간주됩니다.

  이 수정 사항을 적용하지 않은 HA Edge에서 강제 HA 페일오버로 인해 대기(현재 활성) Edge가 연결 복원을 위해 해당 인터페이스를 ARP 프로브합니다.

• 해결된 문제 97953: 운영자 또는 파트너 사용자는 VMware SD-WAN Gateway에서 ARP 캐시를 지우는 옵션이 없습니다.

  릴리스 5.2.0 이상을 사용하는 게이트웨이에서 사용자는 debug.py --clear_arp_cache 명령을 사용하여 ARP 캐시를 지우는 옵션을 사용할 수 있습니다.

• 해결된 문제 98223: VMware SD-WAN Edge에서 Edge Network Intelligence 분석이 활성화되면 Edge와 VMware SASE Orchestrator의 연결이 끊기고 Orchestrator가 Orchestrator UI에서 Edge를 종료된 것으로 표시할 수 있습니다.

  분석이 활성화되면 분석 백엔드와의 Edge 통신이 Orchestrator와의 Edge 통신과 혼합되는 경우가 있습니다. 이로 인해 Orchestrator와의 통신이 끊어지면 Orchestrator는 Edge가 종료되지 않은 경우에도 종료된 것으로 선언합니다.

• 해결된 문제 98359: 고객이 하위 인터페이스를 사용하는 Edge 인터페이스에 대해 LoS(신호 손실) 감지를 켜면 LOS는 하위 인터페이스에서 연결 실패를 감지하지 않습니다.

  이전 릴리스에서는 하위 인터페이스에 대해 LoS 감지가 지원되지 않으며 하위 인터페이스에서의 연결 손실로 인해 LoS가 감지되지 않습니다.

• 해결된 문제 98634: 여러 링크가 있는 Edge에 대한 [Edge] > [모니터링(Monitor)] > [전송(Transport)]을 확인할 경우 두 링크 간에 링크 메트릭에 불일치가 확인될 수 있습니다.

  이 문제는 WAN 링크의 논리적 ID가 여러 Edge에서 복제되어 해당 링크에 대한 통계가 부정확해집니다.

• 해결된 문제 98694: 고객 엔터프라이즈가 중복 고정 경로로 구성된 경우 기본 경로가 종료되면 대체 경로가 애드버타이즈되지 않고 트래픽이 삭제됩니다.

  VMware SD-WAN Edge에서 인터페이스가 종료되면 인터페이스를 통한 경로에 연결할 수 없는 경우에도 대체 경로가 VMware SD-WAN Gateway로 보급되지 않습니다. Edge의 해당 접두사에 대해 다른 인터페이스를 통한 대체 경로가 있더라도 접두사에 대한 경로가 게이트웨이에 존재하지 않습니다. 이 문제는 인터페이스 종료를 처리하는 동안 연결 가능한 대체 정적 경로가 있는지 확인하지 않고 SD-WAN 서비스가 경로 삭제를 전송하기 때문에 발생합니다.

• 해결된 문제 99193: 스포크 Edge로 구성되고 현재 IPv6을 사용하는 VMware SD-WAN Edge의 경우 이 Edge가 릴리스 5.x를 실행 중이고 릴리스 4.5.x 이하로 다운그레이드되면 스포크 Edge로 향하는 IPv6 트래픽이 삭제되고, 대체 IPv6 경로가 있으면 트래픽은 해당 경로를 통해 이동되지 않지만 삭제된 다운그레이드된 스포크 Edge로 계속 이동하므로 패킷이 손실됩니다.

  스포크 Edge가 5.x에서 4.5.x 이하로 다운그레이드되고 종료되면 허브 Edge는 FIB(전달 정보 기반)에서 다음 홉을 해당 스포크 Edge로 사용하여 IPv6 경로를 제거하지만 RIB(라우팅 정보 기반)에 유지됩니다. 나중에 다운그레이드된 스포크 Edge가 실행되면 허브는 FIB에서 IPv6 경로를 복원하고 이러한 접두사에 대한 트래픽이 스포크 Edge로 이동한 후 해당 위치에서 삭제됩니다. 이 문제는 오래된 새로 고침 타이머가 시작되고 5분 후에 v6 경로를 플러시할 때까지 지속됩니다.

• 해결된 문제 99215: VMware SD-WAN Edge 모델 610, 620, 640 및 680에서 사용자가 SFP1 인터페이스를 비활성화하거나 전환된 것으로 구성하면 SFP2 인터페이스의 패킷 수신이 중지될 수 있습니다.

  이러한 Edge 모델에서 SFP1이 라우팅된 것으로 구성되고, 사용자가 SFP1을 비활성화하거나 전환된 것으로 재구성하도록 선택하는 경우 SFP2 인터페이스의 패킷 수신이 중지될 수 있습니다.

• 해결된 문제 100010: IPv4 및 IPv6 모두에 대해 구성된 개인 WAN 링크를 사용하여 배포된 VMware SD-WAN Edge의 경우 사용자가 진단 번들을 생성하거나 원격 진단 [경로 나열(List Paths)]을 실행하면 Edge에 메모리 누수가 발생할 수 있습니다.

  트래픽이 개인 링크를 통해 실행되면 SD-WAN은 먼저 IPv4 주소가 구성되어 있는지와 해당 값이 JSON에 저장되는지 확인하고(이 주소가 구성되어 있는 경우), IPv6 주소가 구성되어 있는지 확인합니다. IPv6 주소가 있는 경우 SD-WAN은 이전에 저장된 값을 JSON 어레이에 추가하기 전에 덮어쓰므로 메모리 누수가 발생합니다. Edge에서 처리되는 트래픽의 규모가 클수록 트리거 작업이 수행될 때 메모리 누수도 커집니다.

• 해결된 문제 100172: VMware SD-WAN Gateway에 데이터부 서비스 장애가 발생하고, 코어를 생성하고, 복구하기 위해 다시 시작될 수 있습니다.

  사용자가 SSH를 사용하여 게이트웨이를 통해 Edge에 액세스하고 있으며 SSH 세션이 FRAG_NEEDED ICMP 오류 메시지를 생성하는 경우 이 문제가 발생합니다. 게이트웨이가 로컬 gwd1 인터페이스를 통해 패킷을 수신하기 때문에 pkt_in->skb->vc_sk->raw는 NULL이고 서비스 장애 및 코어를 트리거합니다.

• 해결된 문제 100237: 파트너 게이트웨이가 사용되고 PG가 보안 기본 경로를 VMware SD-WAN Gateway로 보급하는 고객 엔터프라이즈의 경우 클라이언트 사용자가 인터넷에서 직접 파일을 다운로드하지 못할 수 있습니다.

  전체 시나리오에는 여러 WAN 링크를 사용하고, [보안 기본 경로 재정의(Secure Default Route Override)]가 구성되고 네트워크 서비스 매개 변수가 [직접(Direct)]으로 설정된 상태로 비즈니스 정책이 생성된 Edge가 포함됩니다. 이 시나리오에서 이 비즈니스 정책을 사용하는 트래픽에 대한 흐름은 매번 다른 WAN IP 주소를 선택할 수 있으며 다운로드가 실패합니다.

  이 문제에 대한 수정 사항을 적용하지 않으면 사용자는 모든 트래픽을 [필수(Mandatory)]로 표시하여 하나의 WAN 링크로 제한하도록 비즈니스 정책을 구성해야 합니다.

• 해결된 문제 100359: OSPFv2 아웃바운드 필터가 요약 경로를 삭제하도록 구성된 경우 Edge는 해당 경로를 계속 애드버타이즈합니다.

  OSPFv2 경로는 특정 인터페이스의 OSPF에 대한 [경로 애드버타이즈(Route Advertisement)]에서 [무시(Ignore)]를 구성한 후에도 애드버타이즈됩니다.

• 해결된 문제 101102: 처음에 호스팅된 게이트웨이에 할당된 VMware SD-WAN Edge가 파트너 게이트웨이에 다시 할당되면 게이트웨이를 통해 Edge로의 SSH가 작동을 중지합니다.

  파트너 게이트웨이에 다시 할당하면 Edge에서 vce1 IP 주소가 손실되고 결과적으로 게이트웨이를 통한 ssh가 작동하지 않습니다.

  이 문제에 대한 수정 사항이 없는 Edge에서 사용자가 Edge 서비스를 다시 시작하면 문제가 해결됩니다.

• 해결된 문제 101144: VMware SD-WAN Gateway는 잘못된 패킷이 있을 때 패킷 누수가 발생할 수 있습니다.

  이러한 누수는 vcdbgdump -r dpdk-leak-dump를 실행하고 있으며 pkt_path_alloc 및 pkt_path_ooo에 누수가 있을 때 확인될 수 있습니다. 패킷이 VCMP reseq 링 대기열에서 중단되고 처리되지 않습니다.

• 해결된 문제 101753: VMware SD-WAN Edge가 실행 중이고 트래픽을 전달하더라도 VMware SASE Orchestrator에 오프라인으로 표시될 수 있습니다.

  이 문제는 Edge가 더 이상 사용할 수 없는 IP 주소에서 Orchestrator로 트래픽을 계속 소싱하여 반환 트래픽이 삭제되기 때문에 발생합니다.

• 해결된 문제 102607: VMware SD-WAN Edge가 [게이트웨이를 통한 비 SD-WAN 대상(Non SD-WAN Destination via Gateway)] 또는 [Edge를 통한 비 SD-WAN 대상(Non SD-WAN Destination via Edge)]을 사용하고 NSD를 통한 BGP도 구성된 경우 데이터부 서비스 장애가 발생할 수 있습니다.

  NSD 데이터 센터 경로와 Edge 간 경로가 동일한 접두사를 사용하는 경우 문제가 발생할 수 있습니다. 이 시나리오에서 DC용으로 전송되고 암호화된 패킷은 SD-WAN 관리 터널에 도달할 수 있으며 이로 인해 메모리 누수 또는 서비스 실패가 발생할 수 있습니다.

• 해결된 문제 102655: BGP가 사용되는 고객 엔터프라이즈의 경우 비글로벌 세그먼트의 BGP가 하위 인터페이스에 나타나지 않습니다.

  글로벌 세그먼트(기본) 인터페이스 및 비글로벌 세그먼트 하위 인터페이스에 WAN 오버레이가 기본 인터페이스에 구성된 경우와 동일한 IP 주소가 있는 경우 문제가 트리거됩니다. BGP가 실행되지 않는 문제는 Edge 재부팅 또는 서비스 다시 시작 후 발생할 가능성이 높습니다.

  이 문제에 대한 수정 사항이 없는 Edge에서 하위 인터페이스 IP 주소 및 BGP 관련 구성을 제거하고 고유한 IP 주소로 재구성합니다.

• 해결된 문제 102693: 고가용성 토폴로지로 구성된 사이트에서 사용자가 VMware SD-WAN HA Edge에서 사용하는 소프트웨어 버전 및 공장 빌드를 결정하려고 할 때 해당 필드가 VMware SASE Orchestrator에서 비어 있는 것으로 표시될 수 있습니다.

  Edge 쌍에 대해 HA가 활성화되면 Edge는 초기 하트비트에서 공장 소프트웨어 및 빌드 버전을 Orchestrator에 전송하지 않아 Orchestrator에 해당 버전이 표시될 수 없습니다.

• 해결된 문제 103558: Edge Network Intelligence를 사용하는 고객 엔터프라이즈에서 VMware SD-WAN Edge에 대해 분석이 활성화되면 ENI 대시보드에 해당 Edge에 대해 "관리 IP가 할당되지 않음(No Management IP Assigned)"이 표시될 수 있습니다.

  분석을 사용하도록 설정하면 드문 경우이긴 하지만 Edge는 관리 IP 주소를 Edge Network Intelligence 백엔드에 전송하지 않습니다.

• 해결된 문제 103700: mustNotPerformDpi(DPI(심층 패킷 검사))로 구성된 애플리케이션 맵의 애플리케이션은 고객에게 대규모 배포가 있는 경우 DPI를 통해 해당 분류를 받을 수 있습니다.

  애플리케이션이 잘못 분류되면 클라이언트 사용자가 애플리케이션 또는 웹 사이트에 액세스할 수 없게 됩니다.

  애플리케이션 분류 빠른 데이터베이스 캐시에 8K 이상의 항목이 있는 대규모 고객 엔터프라이즈에서 애플리케이션을 조회하는 동안 충돌이 발생할 수 있습니다. 충돌이 발생할 경우 애플리케이션이 mustNotperformDpi로 구성되지만 여전히 DPI를 통해 분류됩니다.

  이 문제에 대한 수정 사항이 없는 엔터프라이즈에서 해결 방법은 애플리케이션 또는 도메인의 서브넷이 직접 또는 인터넷 백홀을 통해 트래픽을 조절하는 데 사용되는 비즈니스 정책을 구성하는 것입니다.

• 해결된 문제 103708: BGP 필터 구성에 새 규칙이 추가되면 VMware SD-WAN Edge에서 예기치 않은 BGP 경로가 수신 및 전송될 수 있습니다.

  Orchestrator에서 BGP 필터에 새 규칙을 추가하면 이전 항목을 제거하지 않고 접두사 목록이 Edge의 라우팅 구성에 추가됩니다. 이 동작으로 인해 경로 접두사 목록이 오래된 상태가 되며 예기치 않은 필터링 동작이 발생합니다.

• 해결된 문제 103962: OSPFv3 또는 BGPv6으로 재배포되는 IPv6 및 IPv4 연결 경로는 메트릭이 서로 다르기 때문에 IPv6 트래픽에 대한 라우팅이 IPv4와 다를 수 있습니다.

  현재, 라우팅된 인터페이스에 해당하는 IPv6 연결 경로는 동일한 인터페이스의 IPv4 연결 경로와는 다른 메트릭을 사용하여 설치됩니다. 이것은 IPv4 및 IPv6 경로에 대해 Edge OS 커널에서 제공하는 메트릭이 다르기 때문입니다. OSPF/BGP와 같은 동적 프로토콜로 재배포되면 IPv4/IPv6 메트릭의 이러한 차이가 전파됩니다.

• 해결된 문제 104046: 고가용성 토폴로지로 배포된 고객 사이트의 경우 VMware SASE Orchestrator가 실제로 종료된 대기 Edge를 실행 중으로 표시할 수 있습니다.

  이러한 상황이 발생하는 시나리오는 HA Edge 간에 HA 인터페이스 케이블의 연결이 끊어지거나 대기 Edge의 전원이 꺼진 경우입니다. 이 문제는 활성 Edge 관리 프로세스의 검사에서 대기 Edge의 실제 상태를 무시하고 HA가 구성되었는지 여부만 나타내기 때문에 대기 Edge가 종료된 경우에도 HA 활성 Edge가 활성 상태를 전송하게 되므로 발생합니다.

• 해결된 문제 110456: ICMP 요청 코드 필드가 0이 아닌 경우 파트너 게이트웨이 또는 클라우드 게이트웨이에서 직접 연결된 디바이스로의 ICMP 프로브가 패킷을 삭제할 수 있습니다.

  벤더에 따라, 일부 벤더가 ICMP 요청 패킷에 대한 코드 필드를 검사하고 필드가 0이 아닌 경우 올바르지 않다고 판단할 수 있습니다.

• 해결된 문제 105433: 고급 고가용성 토폴로지를 사용하는 사이트이고 대기 Edge WAN 인터페이스가 플래핑되는 경우 VMware SD-WAN HA Edge가 VMware SASE Orchestrator와의 오프라인으로 전환될 수 있습니다.

  대기 Edge는 인터페이스 상태가 변경되고 HA Edge 사이트와 Orchestrator 간의 연결이 실패하기 때문에 동적 IP 주소 업데이트를 활성 Edge와 동기화하지 않습니다. 이러한 문제는 관리 트래픽에만 영향을 미치며 고객 트래픽에는 영향을 주지 않습니다.

• 해결된 문제 105440: DHCP 옵션 43의 데이터 유형을 [텍스트(Text)]로 설정하고 [값(Value)]을 숫자로 시작하는 텍스트 문자열로 구성하면 이 옵션이 무시되고 오류가 보고됩니다.

  이 문제의 일반적인 예는 옵션 43 값을 IP 주소로 구성한 경우입니다. 사용자에게 "messages" : "dhcp.py:527: Invalid value for option 43: <text string configured>, ignored" 메시지와 함께 이벤트가 표시됩니다.

• 해결된 문제 105492: VMware SD-WAN Edge의 L2 MAC 주소로 전송되지 않는 IPv6 기반 L2 패킷은 삭제되는 대신 불필요하게 처리됩니다.

  Edge의 인터페이스 MAC과 일치하지 않는 대상 MAC에 대한 IPv6 패킷 유니캐스트를 삭제해야 합니다.

• 해결된 문제 105686: 82599 SR-IOV의 VMware SD-WAN Gateway를 게이트웨이 빌드 5.0.1.2로 업그레이드할 경우 SR-IOV NIC 인터페이스가 실행되지 않습니다.

  커널 4.15.0-201-generic을 실행하는 게이트웨이 빌드에서 ixgbevf 드라이버를 사용할 수 없습니다. Ubuntu 커널 보안 롤업(버전 4.15.0.159부터 시작)에는 주류 커널의 백포트가 있으며 이제 커널 헤더에서 skb_frag_off를 사용할 수 있으므로 ixgbevf 드라이버의 자체 skb_frag_off 정의가 필요하지 않습니다.

  82599 SRIOV 인터페이스를 사용하는 경우 운영자는 게이트웨이 릴리스 5.0.1.2를 업그레이드하면 안 됩니다.

• 해결된 문제 105933: 사용자는 라우팅된 인터페이스를 통해 VMware SD-WAN Edge 모델 610/610-LTE 또는 520/540에 대해 SSH를 수행할 수 없습니다.

  영향을 받는 Edge OS에서 사용하는 af-pkt 드라이버를 통해 시작되는 중복 SSH 패킷에 대한 삭제 규칙은 없습니다. 이로 인해 Edge 커널은 드라이버의 특성상 vce1 인터페이스를 통해 1개의 SSH 패킷을 수신하고, 또 다른 직접 SSH 패킷을 수신하므로 2개의 SSH 패킷을 수신하게 됩니다. 이로 인해 Edge 커널이 2개의 SSH 요청에 대해 응답하여 SSH 클라이언트를 혼동하고 SSH 실패가 발생합니다.

  이 문제에 대한 수정 사항을 적용하지 않은 Edge의 경우 사용자는 IP 테이블 규칙을 추가하여 vce1 이외의 인터페이스에서 수신된 SSH 패킷을 삭제할 수 있습니다.

• 해결된 문제 106017: vSphere에서 VMware SD-WAN Gateway OVA를 배포할 때 실제로 VMware Tools가 설치되어 있더라도 설치되어 있지 않다는 주의가 표시될 수 있습니다.

  전체 메시지는 다음과 같습니다. "Tools가 GuestOS에 설치되어 있지 않습니다. 최신 버전의 open-vm-tools 또는 VMware Tools를 설치하여 GuestCustomization을 사용하도록 설정하십시오." 이 메시지는 도구가 실제로 게이트웨이 이미지에 설치되어 있지만 버전 특성이 누락되어 오류가 트리거되기 때문에 가상입니다. 구성 기능은 잘못된 오류 메시지의 영향을 받지 않습니다.

• 해결된 문제 106225: WAN 링크가 종료되면 하위 인터페이스와 관련된 연결 경로 및 정적 경로가 원격 VMware SD-WAN Edge에서 제거됩니다.

  하위 인터페이스에 대해 연결된 경로를 보급하는 동안 SD-WAN은 어레이 인덱스 대신 하위 인터페이스 ID를 사용합니다. 이로 인해 잘못된 인터페이스에서 애드버타이즈(Advertise) 플래그가 확인됩니다. 그 결과, 원격 노드에 대해 인터페이스 플래핑의 추가/삭제 이벤트가 누락됩니다.

  이 문제에 대한 수정 사항이 없는 Edge에서 고객은 이 문제를 방지하기 위해 모든 인터페이스에서 애드버타이즈를 구성해야 합니다.

• 해결된 문제 106913: 허브 외부 경로가 VMware SD-WAN Gateway의 BGP를 통해 [게이트웨이를 통한 비 SD-WAN 대상(Non SD-WAN Destination via Gateway)]에 애드버타이즈되지 않습니다.

  이 문제는 파트너 게이트웨이의 BGP에서 상속된 동작의 결과입니다. 전달 BGP는 루프를 방지하기 위해 OSPF HUB 외부 경로를 PG BGP로 재배포하지 않도록 했으며 NSD BGP가 PG BGP에서 이 동작을 상속했습니다.

• 해결된 문제 107114: VMware SD-WAN Edge의 직렬 콘솔이 VMware SASE Orchestrator의 방화벽 설정에서 비활성화되면 사용자는 직렬 콘솔에서 일상적인 메시지를 계속 볼 수 있습니다.

  SD-WAN은 Orchestrator에서 직렬 콘솔을 비활성화한 경우에도 콘솔의 일상적인 메시지를 억제하지 않습니다. 이 버그 수정 사항을 적용하면 Edge는 방화벽 설정에서 비활성화된 경우 직렬 콘솔에서 위험 메시지(CRIT, ALERT, EMERG)만 인쇄합니다.

• 해결된 문제 107216: 원격 진단 [인터페이스 상태(Interface Status)]를 실행하면 출력에 부정확한 링크 속도가 표시됩니다.

  자동 협상 '끄기'에 대한 인터페이스를 선택하면 인터페이스가 실리콘 드라이버가 있는 DPDK에서 더 이상 실행되지 않습니다. DPDK에 사용 중인 새 드라이버는 기본 커널 드라이버를 활용하는 'af_packet'입니다. PCI가 DPDK에서 커널로 바인딩 해제된 후에는 새 수동 속도가 설정되지 않습니다. 그 결과 인터페이스 상태에서 사용하는 ethtool debug 명령을 실행할 때 링크 속도가 정확하지 않습니다.

• 해결된 문제 107309: 고객이 4.x Orchestrator에서 Edge를 통한 비 SD-WAN 대상(Non SD-WAN Destination via Edge)에 대해 L7 상태 점검을 구성하고 Orchestrator가 릴리스 5.x로 업그레이드될 때 고객이 L7 프로브 재시도 값을 수정하려고 하면 Edge에서 새 값을 적용하지 않습니다.

  예를 들어 L7 상태 점검 프로브 재시도 값이 3이고(실패한 프로브 3개에서 터널이 종료된 것으로 표시됨) 고객이 이 값을 1로 변경하면 L7 상태 점검은 터널이 종료된 것으로 표시되기 전에 원래 값인 3번의 재시도를 계속 사용합니다.

• 해결된 문제 107317: 서버가 인터넷에 있는 SNMP를 사용하는 고객의 경우 일부 VMware SD-WAN Edge 인터페이스에서는 SNMP 워크가 성공하고 다른 인터페이스에서는 시간 초과를 발생하며 실패할 수 있습니다.

  SNMP 워크가 실패하면 SNMP 요청은 하나의 인터페이스로 들어가지만 다른 인터페이스에서 나오며, 이러한 응답 패킷은 SNMP 서버에 도달하지 않습니다. 이 문제는 수신에 사용되는 인터페이스와 관계없이 Edge가 SNMP 트래픽을 잘못 분류하여 이러한 패킷을 응답 패킷에 대한 다른 인터페이스로 조절하므로, SNMP 워크가 Edge가 SNMP 응답에 대해 지정한 인터페이스에 대해서는 작동하지만 다른 모든 패킷에 대해서는 실패하기 때문에 발생합니다.

• 해결된 문제 107708: SD-WAN 오버레이 속도 제한이 구성된 VMware SD-WAN Edge에서 다운스트림 트래픽이 인터넷에서 Edge로 흐를 때 SD-WAN Gateway가 정확하게 속도 제한을 준수하지 않을 수 있습니다.

  게이트웨이는 인터넷에서 Edge로 흐르는 트래픽 속도를 구성된 대로 정확히 제한되지 않습니다. SD-WAN 오버레이 제한이 초과됩니다(몇 Mbps). 이 문제는 속도 제한을 계산하기 위해 게이트웨이에서 VCMP(관리) 오버헤드를 고려하지 않기 때문에 발생합니다.

• 해결된 문제 107994: 권한 있는 보안 Edge 액세스 사용자가 프로비저닝되면 Orchestrator에서 원격 진단 [HA 정보(HA Info)]를 실행하고 피어 HA Edge에 로그인하는 것과 같은 고가용성 관련 작업이 실패합니다.

  권한 있는 보안 Edge 액세스 사용자가 프로비저닝되면 루트 계정이 완전히 차단됩니다. 이 문제는 HA 작업이 루트로 피어 Edge와의 통신에 의존한다는 것입니다. 이로 인해 이후에 수행된 HA 작업은 작동하지 않습니다.

  이 문제에 대한 수정 사항을 적용하지 않은 HA Edge 쌍에서 고객은 암호 기반 인증으로 다시 전환하고, 권한 있는 모든 Secure Access Edge 사용자를 삭제하거나 기본 사용자로 변경해야 합니다.

• 해결된 문제 108374: 동적 분기 간 규칙을 사용하고 LAN 측 NAT 규칙을 구성한 고객 엔터프라이즈의 경우 경로 변경으로 인해 원격 LAN으로의 트래픽이 실패할 수 있습니다.

  동적 분기 간 터널과 같은 경로 변경에서 LAN 측 NAT가 기존 흐름에 대해 제대로 다시 계산되지 않을 수 있으며 이로 인해 연결이 끊어지며 피어 Edge LAN 서브넷으로 향하는 트래픽에 영향을 미칩니다.

• 해결된 문제 108473: VMware SD-WAN Gateway에 데이터부 서비스 장애가 발생하고, 코어를 생성하고, 서비스를 복구하기 위해 다시 시작될 수 있습니다.

  게이트웨이는 시퀀스 번호 오버플로가 있는 상황이 될 수 있으며 이로 인해 모든 IPsec SA(보안 연결)가 삭제됩니다. 모든 SA를 삭제하려고 하면 게이트웨이 프로세스가 터널 ID를 기준으로 터널을 찾으려고 하지만 터널이 존재하지 않아 게이트웨이 서비스 장애가 발생합니다.

• 해결된 문제 108610: 방화벽이 켜져 있는 고객 엔터프라이즈의 경우 Edge를 3.x 릴리스에서 4.x 릴리스로 업그레이드하면 방화벽이 이전에 차단되지 않은 트래픽을 차단합니다.

  Orchestrator가 3.4.4에서 4.0.0으로, 4.0.2에서 4.2.2 순서로 이동되는 경우 주소 그룹 구성이 해당 Orchestrator에 연결되어 있으며 3.4.4 Edge 릴리스에서 4.2.2 Edge 릴리스로 업그레이드된 Edge에 반영되지 않습니다. 이것은 Edge가 3.4.4 및 4.2.2에서 다른 버전의 주소 그룹 JSON 파일을 요구하기 때문에 위의 순서로 업그레이드한 Orchestrator가 구성이 변경될 때까지 JSON 파일을 새 형식으로 Edge로 보내지 않기 때문입니다. 따라서 주소 그룹 구성이 작동하지 않습니다.

• 해결된 문제 108982: ICMP 프로브가 구성된 VMware SD-WAN Edge의 경우 Edge 프로브가 INIT 상태에서 작동이 중지되는 것을 확인할 수 있습니다.

  ICMP 프로브 타이머가 손상되어 프로브 상태 시스템이 INIT 상태에서 중단될 수 있습니다. 타이머 손상은 여러 스레드가 타이머를 추가/제거/만료하려고 할 때 경합 조건으로 인해 발생합니다.

• 해결된 문제 109500: LAN 측 NAT가 동일한 내부 및 외부 정의를 사용하는 경우 직접 흐름의 첫 번째 패킷이 삭제됩니다.

  문제는 원래 NAT 테이블의 일치 정보가 초기 LAN 측 NAT 변환 및 직접 NAT 변환에 대해 동일하다는 것입니다. 이로 인해 테이블에서 충돌이 발생하여 첫 번째 패킷이 삭제됩니다.

• 해결된 문제 109511: VMware SD-WAN Edge에서 최대 수의 터널이 사용되면 VMware SASE Orchestrator에서 EDGE_TUNNEL_CAP_WARNING 이벤트가 표시되지 않을 수 있습니다.

  24시간 이내에 문제가 처음으로 발생하면 Edge가 터널 상한 주의 메시지를 Orchestrator에 전송하지 않습니다.

• 해결된 문제 109963: 사용자는 VMware SD-WAN 가상 Edge에 대해 SSH를 수행할 수 없습니다.

  모든 가상 Edge 유형(Azure, AWS 등)이 이 문제의 영향을 받습니다. SSH를 시도하면 가상 Edge가 두 개의 SSH 패킷을 수신하고 이로 인해 Edge 커널이 두 SSH 요청에 응답하여 SSH 클라이언트를 혼동하고 SSH 실패가 발생합니다.

• 해결된 문제 110473: BGP를 사용하는 고객 엔터프라이즈의 경우 BGP 인접 항목이 제거될 때 예기치 않은 경로가 일시적으로 수신/전송되고 흐름이 잘못된 비즈니스 정책과 일치할 수 있습니다.

  BGP 인접 항목이 Orchestrator에서 제거되면 연결된 인바운드/아웃바운드 경로 맵이 먼저 제거된 다음, Edge 라우팅 구성에서 인접 항목이 제거됩니다. 이로 인해 해당 경로 맵에 의해 거부된 경로가 순간적으로 누수됩니다. 이렇게 하면 유출된 경로를 따라 흐름이 생성될 경우 비즈니스 정책 동작에 영향을 미칩니다.

  이 문제에 대한 수정 사항이 없는 Edge에서 사용자는 원격 진단 [흐름 플러시(Flush Flows)]를 실행하여 문제를 해결할 수 있습니다.

• 해결된 문제 110484: 경로가 [경로 MTU 검색(Path MTU Discovery)] 옵션이 해제된 WAN 링크와 연결된 경우 Orchestrator의 [Edge] > [모니터링(Monitor)] > [경로(Paths)] 페이지의 경로 상태가 고객에게 잘못 표시될 수 있습니다.

  또한 해당 경로에 대한 Edge 끝점에 대해 모니터링(Monitor) > 경로(Paths)를 확인하면 동일한 경로에 대해 고객에게 두 개의 서로 다른 경로 상태가 표시될 수 있습니다. 이 문제는 [경로 MTU 검색(Path MTU Discovery)] 구성이 작동하지 않기 때문에 발생합니다. 이 문제는 주로 자동 검색된 WAN 오버레이의 문제입니다. Edge는 이러한 종류의 링크에 대해 Orchestrator에 대한 링크 구성을 트리거하기 때문에 일반적으로 구성 업데이트 기능에서 구성이 처리됩니다. 업데이트 호출 중에 PMTU 구성 업데이트가 누락되어 이 문제가 발생했습니다.

• 해결된 문제 111073: 릴리스 4.5.1을 사용하는 VMware SD-WAN Edge는 잘못된 인터페이스 속도를 SNMP에 보고할 수 있습니다.

  ifSpeed가 32비트 값이며 Edge에서 제공하는 속도 값(초당 비트(bps))을 수용할 수 없는 경우 값을 Mbps 단위로 제공하는 ifHighSpeed를 참조하는 것이 좋습니다.

• 해결된 문제 111162: 파트너 게이트웨이를 사용하고 고가용성에서 Edge를 배포하는 고객 엔터프라이즈에서는 보조 파트너 게이트웨이를 통한 PG 경로가 최상의 경로로 선택될 때 HA Edge에 최적이 아닌 라우팅이 사용될 수 있습니다.

  HA Edge에서 A-A 또는 A-S 전환이 있을 때 보조 파트너 게이트웨이에서 PG 경로에 대한 순서가 4로 설정되어 최상의 경로가 될 수 있습니다. 일반적으로 기본 파트너 게이트웨이 경로의 순서 값은 더 높습니다.

• 해결된 문제 111314: 동적 비용 계산이 활성화된 고객 엔터프라이즈에서 트래픽 삭제가 관찰될 수 있습니다.

  이 문제는 Edge 중 하나가 오프라인으로 전환되기 전에 엔터프라이즈의 모든 Edge에 좀 더 구체적인 경로를 보급하는 경우에 발생할 수 있습니다. 이 Edge가 오프라인 상태인 경우 경로가 Reachability = False인 다른 모든 Edge FIB(전달 정보 기반)에 남아 있으며 이로 인해 패킷이 삭제됩니다.

  이 문제에 대한 수정 사항이 없는 Edge에서 사용자는 Orchestrator의 원격 작업 메뉴를 통해 Edge 서비스 다시 시작을 수동으로 시작하여 문제를 해결할 수 있습니다.

• 해결된 문제 111646: CPU 로드가 높은 VMware SD-WAN Gateway에서 데이터부 서비스 장애가 발생하고 복구를 위해 다시 시작될 수 있습니다.

  게이트웨이에서 생성된 코어를 보고 있는 사용자에게 뮤텍스 모니터 예외가 표시되고 Program terminated with signal SIGXCPU, CPU time limit exceeded message 메시지가 표시됩니다. 이 문제는 우선 순위가 낮은 스레드 잠금을 해제하는 게이트웨이 프로세스와 관련이 있습니다.

• 해결된 문제 111840: 허브로 구성된 8개 이상의 VMware SD-WAN Edge를 사용하는 고객 엔터프라이즈의 경우 최적이 아닌 라우팅으로 인해 트래픽 성능이 저하되는 것을 확인할 수 있습니다.

  스포크 Edge가 여러 허브 Edge로 구성된 경우 허브를 통한 경로가 분기 간 직접 경로보다 선호되어 최적이 아닌 라우팅이 발생합니다.

  이 문제에 대한 수정 사항이 없는 Edge에서 고객은 먼저 허브 Edge를 구성한 후 분기-허브 사이트 목록에서 VPN 허브 Edge를 구성할 수 있습니다.

• 해결된 문제 111888: 4개의 코어가 배포되고 2000개 이상의 터널이 연결된 VMware SD-WAN Gateway가 있는 경우 CPU 사용량이 높아질 수 있으며 게이트웨이에 연결된 터널이 불안정해질 수 있습니다.

  게이트웨이 스레드 중 하나는 4코어 게이트웨이에서 너무 많은 CPU 용량을 활용하기 때문에 게이트웨이가 안정적인 터널을 유지하지 못하게 됩니다.

• 해결된 문제 111924: 고객은 VMware SD-WAN Edge의 게이트웨이 터널이 실행 중이고 안정적이더라도 모든 사이트에서 다중 경로 트래픽(즉, VMware SD-WAN Gateway를 통과하는 트래픽)이 삭제되는 것을 확인할 수 있습니다.

  게이트웨이가 VCMP 패킷(SD-WAN의 관리 프로토콜)을 재전송할 수 있는 최대 횟수에는 제한이 없으며 이러한 재전송으로 인해 낮은 대역폭 링크에 과부하가 걸릴 수 있습니다. 이러한 재전송은 충분히 빨리 드레이닝할 수 없기 때문에 Edge에 낮은 대역폭 링크가 있을 때 스케줄러에서 패킷이 쌓이게 됩니다. 결과적으로 스케줄러 대기열이 가득 차서 스케줄러가 모든 Edge에서 패킷을 삭제하게 됩니다. 게이트웨이를 사용하지 않는 직접 트래픽은 이 문제의 영향을 받지 않습니다.

  이 문제에 대한 수정 사항을 적용하지 않은 상태에서 게이트웨이에 이 문제가 발생한 경우 유일한 해결 방법은 운영자 사용자가 debug.py --qos_dump_net 명령을 사용하여 스케줄러에서 패킷 누적을 야기하는 Edge를 식별하고 영향을 받는 게이트웨이에서 해당 Edge를 차단하는 것입니다.

• 해결된 문제 111935: 허브로 구성된 VMware SD-WAN Edge는 원격 사이트에서 경로를 학습하지 못할 수 있습니다.

  두 Edge가 서로를 허브로 가리키면 그중 하나가 다른 Edge의 경로를 학습할 가능성이 있습니다.

  이 문제에 대한 수정 사항이 없는 Edge에서 고객은 메시 허브 구성을 해제하고 모든 허브 Edge를 클라우드 VPN만 활성화된 하나의 프로필에 유지하여 이 문제를 해결할 수 있습니다.

• 해결된 문제 112016: VMware SD-WAN Gateway를 다시 시작한 후 생성된 코어에서 여러 데이터부 서비스 장애가 발생할 수 있습니다.

  운영자는 코어를 검사할 때 각 장애가 뮤텍스 모니터 문제에 의해 트리거되는 것을 확인하게 됩니다. 이를 관리하는 스레드에 대해 수행된 VCMP(SD-WAN의 관리 프로토콜) 처리 시간이 눈에 띄게 증가합니다. 게이트웨이를 시작하는 동안 VCMP 스레드가 장시간(60초 이상) 동안 100%에서 계속 실행되어 여러 뮤텍스 모니터 관련 게이트웨이 서비스 장애가 발생합니다.

• 해결된 문제 112017: 운영자는 4개 코어로 배포된 VMware SD-WAN Gateway에서 높은 로드가 발생하여 하나 이상의 데이터부 서비스 장애가 발생하는 것을 확인할 수 있습니다.

   게이트웨이 코어 로그는 서비스 실패를 트리거하는 뮤텍스 모니터를 가리킵니다. 위 증상을 해결하는 여러 티켓이 있으며, 이 경우 원인은 4코어 게이트웨이의 CPU 프로세스를 최대화하여 뮤텍스 모니터를 트리거하는 VCMP(관리 프로토콜) 스레드 때문입니다. 이 티켓은 운영자 사용자가 VCMP 반개 연결 제한을 20으로 구성할 수 있는 기능을 추가합니다. 이 작업은 debug.py를 사용하여 게이트웨이의 CLI(명령줄 인터페이스)를 통해 또는 고정 구성 파일을 통해 수행할 수 있습니다.

• 해결된 문제 112019: VMware SD-WAN Gateway에 데이터부 서비스 장애가 발생하고, 높은 CPU 로드에서 복구하기 위해 다시 시작될 수 있습니다.

  5.1.0.3 롤업 빌드의 다른 게이트웨이 서비스 실패 티켓과 마찬가지로, 운영자 또는 파트너는 코어 파일에서 뮤텍스 모니터 트리거를 확인합니다. 이 티켓을 사용할 경우 수정 사항이 NAT 테이블 잠금 범위 이외의 NAT 디버그 로그로 이동되므로 이 문제의 원인 중 하나가 방지됩니다.

• 해결된 문제 112020: 4개 코어가 배포되고 CPU 로드가 높은 VMware SD-WAN Gateway에서 데이터부 서비스 장애가 발생하고 그 결과로 다시 시작될 수 있습니다.

  게이트웨이 코어 파일을 살펴보면 높은 수의 터널로 인해 CPU가 최대 용량에서 실행되고 있으므로 게이트웨이 프로세스로 인한 뮤텍스 모니터 장애가 확인될 수 있습니다.

• 해결된 문제 112452: 고객은 고가용성을 위해 구성된 VMware SD-WAN Edge의 WAN 인터페이스에서 L2 루프가 발생하는 것을 확인할 수 있습니다.

  인터페이스가 [전환됨(switched)]에서 [라우팅됨(routed)]으로 전환되면 origmacs 파일의 MAC 주소에 문제가 표시됩니다. 가상 MAC 주소가 인터페이스에 대해 저장되거나 파일에 저장된 인터페이스에 대한 원래 MAC 주소가 없는 경우 Edge는 가상 MAC 주소를 사용하여 WAN 하트비트가 전송되어 L2 루프가 감지됩니다.

  이 문제에 대한 수정 사항이 없는 HA Edge에서 해결 방법은 지원 팀에서 origmacs 파일을 삭제한 다음, 먼저 대기 HA Edge를 재부팅하고 활성 HA Edge를 재부팅하도록 하는 것입니다.

• 해결된 문제 112800: VMware SD-WAN Gateway를 사용하는 고객은 수렴하는 데 훨씬 더 오래 걸리는 터널 및 경로 등에서 성능 저하를 경험할 수 있습니다.

  게이트웨이에 대한 모니터링을 살펴보면 데이터부 코어(dp-cores)가 100%로 실행되므로 게이트웨이가 오래된 흐름 디스패처 흐름을 플러시하지 못하는 것을 확인할 수 있습니다.

• 해결된 문제 112882: VMware SD-WAN Edge가 릴리스 5.1.0.3으로 업그레이드되면 SNMP가 Edge에서 작동을 중지할 수 있습니다.

  항목 SNMP segnat 테이블에 대한 변경 사항에 해당하는 "Update" API 호출이 없습니다. 이로 인해 해당 대상 IP 주소/포트가 중단되었습니다.

• 해결된 문제 113153: 고가용성 토폴로지로 배포된 고객 엔터프라이즈의 경우 활성 역할의 VMware SD-WAN Edge에 데이터부 서비스 장애가 발생하여 대기 Edge가 다시 시작되거나 재부팅될 때 HA 페일오버가 트리거될 수 있습니다.

  활성 Edge에서 데이터부 서비스 장애가 발생하면 HA 페일오버도 트리거됩니다. 이 문제는 HA 사이트에서 대량의 트래픽을 전달할 때 발생할 수 있습니다.

• 해결된 문제 114004: 고객은 Edge에 SNMP가 구성된 경우 VMware SD-WAN Edge에서 메모리 누수 발생을 확인할 수 있습니다.

  Edge 메모리 누수는 느리지만 해결하지 않을 경우 위험 수준의 메모리 사용량에 도달하게 되며 이로 인해 Edge는 방어적으로 서비스 다시 시작을 트리거하여 메모리가 지워질 수 있습니다. 이 다시 시작은 Edge가 복구되는 15~30초 동안 고객 트래픽을 중단시킬 수 있으며 이 문제에 대한 수정 사항을 적용하지 않으면 메모리 누수가 다시 시작됩니다.

• 해결된 문제 114052: VMware SD-WAN Gateway에 데이터부 서비스 장애가 발생하고, 코어를 생성하고, 그 결과로 다시 시작될 수 있습니다.

  이 문제는 게이트웨이의 IPsec 프로세스의 스레드가 시간 초과되고 게이트웨이 서비스 실패를 트리거하기 때문에 발생합니다.

• 해결된 문제 114084: VMware SD-WAN Edge에 대해 L7 상태 점검을 사용하여 Zscaler 유형 CSS(클라우드 보안 서비스)를 구성한 고객의 경우 VMware SASE Orchestrator에서 Zscaler 클라우드 서버를 업데이트할 때 업데이트된 세부 정보가 Edge에 적용되지 않습니다.

  Orchestrator에 새 Zscaler 클라우드 서버 구성이 표시되더라도 Edge 및 게이트웨이는 이 새 서버를 통해 트래픽 또는 L7 프로브를 전송하지 않으며 이전 Zscaler 서버를 사용합니다.

• 해결된 문제 114282: 4개의 코어로 배포된 VMware SD-WAN Gateway를 다시 시작하면 연결된 고객 엔터프라이즈에 대해 최대 3,000개의 터널을 수렴하는 데 최대 20분이 걸릴 수 있습니다.

  게이트웨이는 최대 3,000개의 터널을 수렴하는 데 최대 5분이 걸릴 것으로 예상하지만 이 문제에서는 20분이 확인됩니다. 속도가 느려지면 터널이 완전히 복원될 때까지 고객 트래픽이 중단됩니다. 느린 컨버전스의 원인은 보안 연결 및 키를 관리하는 게이트웨이 IPsec 프로세스의 구성으로 추적되며 이러한 문제는 이 티켓을 통해 수정됩니다.

• 해결된 문제 114511: 자동 검색된 WAN 링크의 경우 [경로 MTU 검색 옵션(Path MTU Discovery)] 선택을 취소해도 작동하지 않으며 Edge는 계속해서 해당 기능을 구현하고 MTU 크기를 조정합니다.

  이 구성은 자동 검색된 링크에 대한 업데이트 중에 처리되며 경로 MTU에 대한 이 특정 구성은 구성 업데이트 중에 처리되지 않았습니다.

• 해결된 문제 114932: VMware SD-WAN Gateway에 연결된 경우 트래픽 성능이 저하될 수 있습니다.

  운영자 사용자는 터널 수가 지원되는 제한 내에 있더라도 게이트웨이에 대한 높은 CPU 활용률을 확인할 수 있습니다. 오래된 IKE SA(보안 연결)가 IKE 테이블에서 오래 머물기 때문에 높은 CPU 활용률이 나타나고, 터널을 수렴하는 데 시간이 더 오래 걸리고, 이로 인해 게이트웨이를 통과하는 고객 트래픽의 트래픽 삭제가 늘어나고 경로가 불안정해집니다.

• 해결된 문제 115078: 최대 16K 사용자와 허브 Edge에서 초당 2K까지의 흐름 생성 속도가 있는 대규모 고객 엔터프라이즈에서는 높은 지연 시간으로 인해 트래픽 품질이 저하될 수 있습니다.

  많은 수의 피어에서 시작한 흐름이 생성될 때 게이트웨이의 DPI(심층 패킷 검사) 엔진이 허브 Edge에서 오버로드될 수 있습니다. 이 문제는 포트 캐시가 이러한 피어 흐름의 대상 IP 주소 및 포트 번호 대신 소스 IP 주소 및 포트 번호로 채워지기 때문에 발생합니다.

• 해결된 문제 115132: Edge 릴리스 5.1.0.2를 사용하는 VMware SD-WAN Edge의 경우 사용자가 원격 진단 "NAT 테이블 덤프(NAT Table Dump)"를 실행하면 결과가 빈 값으로 표시될 수 있습니다.

  이 문제는 사용자가 5.1.0.2 릴리스를 사용하여 Edge에서 NAT 문제를 디버깅하지 못하도록 합니다. 이전 릴리스를 사용하는 Edge는 예상대로 작동합니다.

• 해결된 문제 115692: 운영자는 VMware SD-WAN Gateway에서 메모리 사용량이 증가하는 것을 볼 수 있으며 이로 인해 메모리가 고갈되고 메모리를 지우기 위해 방어 서비스가 다시 시작될 수 있습니다.

  이 경우 게이트웨이에서 IKE 메모리 누수가 발생하여 피어 사이트로 인증서를 갱신하게 됩니다.

  이 문제에 대한 수정 사항을 적용하지 않으면 운영자는 게이트웨이의 메모리 사용량을 모니터링하고 유지 보수 기간에 게이트웨이를 사전 예방적으로 다시 시작하여 게이트웨이를 사용하는 고객 사이트의 중단을 최소화할 수밖에 없습니다.

• 해결된 문제 116086: 5.0.x 또는 5.1.x 버전(공장 이미지 사전 활성화 또는 사후 활성화)을 사용하는 VMware SD-WAN Edge에서 로컬 UI를 사용하는 경우 VLAN ID를 사용하여 라우팅된 인터페이스를 구성하는 옵션이 없습니다.

  이 문제는 Edge가 5.0.x 또는 5.1.x 공장 이미지를 사용하거나 Edge가 활성화되어 있고 5.0.x 또는 5.1.x 릴리스 시리즈에서 Edge 릴리스를 사용하는 경우 Edge를 활성화하기 전에 라우팅된 인터페이스에서 VLAN을 구성할 수 없게 합니다. 활성화 전에 5.2.0 이상 공장 이미지에만 이에 대한 수정 사항이 적용됩니다.

• 해결된 문제 106123: VMware SD-WAN은 DPI(심층 패킷 검사) 엔진이 최신 빌드가 아니기 때문에 패킷을 잘못 분류할 수 있습니다.

  Edge 또는 게이트웨이가 패킷을 잘못 분류하면 SD-WAN 고객에게 많은 문제가 발생할 수 있습니다. 이 버그 수정 사항을 적용하면 Edge 및 게이트웨이의 DPI 엔진이 최신 빌드로 업그레이드되어 SD-WAN 서비스가 더 높은 수준의 정확도로 고객 트래픽을 분류할 수 있습니다.

• 해결된 문제 116182: VMware SD-WAN Gateway에 데이터부 서비스 장애가 발생하고, 코어를 생성하고, 그 결과로 다시 시작될 수 있습니다.

  이 문제는 연결된 SD-WAN Edge가 [게이트웨이를 통한 NSD(비 SD-WAN 대상)(Non SD-WAN Destination (NSD) via Gateway)]에 대한 IPv6 또는 IPv4/IPv6 혼합 모드를 사용하여 인터넷 백홀 정책으로 구성된 게이트웨이에서 확인됩니다. 이 시나리오에서 게이트웨이가 IPv4를 사용하여 NSD로 전송되는 IPv6 패킷을 수신하면 게이트웨이 서비스가 실패합니다.

• 해결된 문제 116589: VMware SD-WAN Edge가 릴리스 3.x에서 4.x 이상 릴리스로 업그레이드되면 구성된 주소 그룹이 구문 분석되지 않는 경우가 있을 수 있습니다.

  릴리스 3.x에는 isakmpLifeMins 및 ipsecLifeMins를 설정하기 위한 구성이 없습니다. Orchestrator가 3.x를 실행하면 isakmpLifeMins 및 ipsecLifeMins를 제외한 Edge 속성 구성 파일을 전송합니다.

  Orchestrator를 4.x+로 업그레이드하면 isakmpLifeMins 및 ipsecLifeMins 필드가 표시되지만 이 구성이 Edge 3.x Edge로 푸시되지 않습니다. Edge도 3.x에서 4.x 이상으로 업그레이드되면 Edge는 마지막으로 알려진 정상 구성(isakmpLifeMins 및 ipsecLifeMins를 포함하지 않음)을 실행하기 시작합니다.

  Edge가 실행되면 필수 매개 변수인 isakmpLifeMins 및 ipsecLifeMins가 존재하지 않는 것을 알게 되어 Edge 속성 구성 파일을 더 이상 처리하지 않게 됩니다. 따라서 이러한 파일에서 해당 특정 구성 이후에 주소 그룹 등의 다른 구성이 처리되지 않습니다. 결과적으로 해당 주소 그룹 구성은 존재하지 않습니다.

• 해결된 문제 116641: VMware SD-WAN Edge 로그에 오류 이유로 "없음(None)"이 있는 경로 조회 실패 로그가 포함되어 있습니다.

  트래픽이 실패하는 경우 오류 이유로 "없음(None)"이 포함되는 경로 조회 실패 로그가 표시되므로 문제 해결 시 어떤 값도 제공되지 않습니다. 이 버그 수정 사항은 사용자가 문제를 해결하는 데 도움이 되는 실제 이유를 제공합니다.

  예를 들어 이전에는 실패 로그가 다음과 같았습니다.

  20:40:41.796089,856|7|6825/10072|edged_ipv4_route_lookup_vcmp_transit:6880 Route lookup failure for tuple src_ip=10.0.1.25 dst_ip=169.254.6.18 segment_id=0 lookup failed due to [None]

  릴리스 4.5.2에서는 다음과 같습니다(굵게 표시한 부분이 변경된 부분임).

  04:07:35.464563,968|7|9720/1917413|edged_ipv4_route_lookup_vcmp_transit:6958 Route lookup failure for tuple src_ip=10.0.1.25 dst_ip=169.254.6.18 segment_id=0 sroute=(nil) droute=(nil) lookup failed due to [No src and dst route]

Orchestrator 버전 R5204-20230831-GA에서 해결됨

• UI 빌드 R5204-20231013-0631-GA는 2023년 10월 13일에 릴리스되었으며 Orchestrator 릴리스 5.2.0.4에 추가된 다섯 번째 UI 빌드입니다.

  다음 표에는 각 문제의 증상에 대한 설명과 함께 이러한 UI 빌드에 대한 모든 수정 사항이 나열됩니다.

  티켓	증상/설명
  해결된 문제 #120419	사용자는 먼저 [Edge 재정의(Edge Override)]를 선택한 다음, 프로필에서 할당된 주소 수를 변경하지 않고는 Edge 수준에서 VLAN에 대한 DHCP 시작 주소를 설정할 수 없습니다.
  해결된 문제 #123387	사용자는 기존 IP 주소를 사용하여 Zscaler 게이트웨이를 통한 NSD(비 SD-WAN 대상)를 추가할 수 없습니다. Orchestrator의 유효성 검사를 통해 사용자는 다른 게이트웨이를 통한 NSD에서 이미 사용되는 기본 또는 보조 IP 주소를 사용하여 Zscaler를 추가할 수 없습니다.
  해결된 문제 #127035	구성(Configure) > Edge > 디바이스(Device) > 고가용성(High Availability)에서 클러스터를 생성하고 변경 내용을 저장한 후 클러스터가 성공적으로 생성되었더라도 UI 페이지에 기본값인 없음(None)이 계속 표시됩니다. 이는 표면적인 문제이며 UI 페이지를 새로 고치면 올바른 구성이 표시됩니다.
  해결된 문제 #127636	VMware SASE Orchestrator UI의 모니터링(Monitor) > Edge > 소스(Sources) 페이지에서 사용자가 표준 방법을 사용하여 소스를 찾을 수 없으므로 새 UI를 사용할 때 FQDN을 사용한 소스 검색이 예상대로 작동하지 않습니다. 여기에는 부분 문자열로 검색하는 옵션이 포함되지 않습니다.
  해결된 문제 #127774	구성(Configure) > Edge > 디바이스(Device) > 연결(Connectivity) > 루프백 인터페이스(Loopback Interfaces) 사용자가 Edge에 대한 루프백 인터페이스를 구성하고 변경 내용을 저장하면 UI에서 오류가 발생하지 않지만 구성이 적용되지 않고 UI 페이지에 표시되지 않습니다.
  해결된 문제 #128371	Edge를 통한 비 SD-WAN 대상 또는 클라우드 보안 서비스(예: Zscaler)가 프로필 수준에서 비활성화되면 Orchestrator는 Edge 수준 비즈니스 정책을 수정할 수 있도록 사용자에게 NSD/CSS와 연결된 비즈니스 정책이 있음을 경고해야 합니다. 그렇지 않으면 사용자가 Edge 수준으로 이동하고 규칙을 편집할 때 [Edge를 통한 비 SD-WAN 대상/클라우드 보안 서비스(Non SD-WAN Destination via Edge/Cloud Security Service)] 필드가 비어 있습니다.
  해결된 문제 #128620	구성(Configure) > 디바이스(Device) > VPN 서비스(VPN Services)를 살펴보면 분기 Edge가 허브에 연결되어 있더라도 새 UI에 대한 클라우드 VPN 구성 화면에서 프로필 및 Edge 모두 연결된 허브를 표시하지 않습니다(모니터링(Monitor) > 경로(Paths)에서 확인할 수 있음).
  해결된 문제 #129253	서비스 설정(Service Settings) > 경고 및 알림(Alerts & Notifications) > 경고(Alerts) > 알림(Notifications)에서 슬라이더 버튼이 회색으로 표시되어 있으므로 사용자가 알림 방법으로 표시되는 SMS를 비활성화할 수 없습니다.

• UI 빌드 R5204-20231003-GA는 2023년 10월 4일에 릴리스되었으며 Orchestrator 릴리스 5.2.0.4에 추가된 네 번째 UI 빌드입니다.

  다음 표에는 각 문제의 증상에 대한 설명과 함께 이러한 UI 빌드에 대한 모든 수정 사항이 나열됩니다.

  티켓	증상/설명
  해결된 문제 #117923	사용자가 Edge를 프로비저닝하고 설명(Description) 필드에 텍스트를 입력하면 Orchestrator UI는 이 설명을 사용자 지정 정보(Custom Info) 필드에 저장하고 새로 프로비저닝된 이 Edge를 살펴보면 설명(Description) 필드가 비어 있는 것으로 표시됩니다.
  해결된 문제 #123070	허브/스포크 토폴로지가 있는 고객 엔터프라이즈의 경우 인터넷 백홀이 선택된 비즈니스 정책을 구성할 때 사용자에게 백홀 허브를 선택할 수 있는 옵션이 표시되지 않으므로 해당 규칙에 대해 백홀이 작동하지 않습니다.
  해결된 문제 #127037	사용자가 모니터링(Monitor) > Edge > 소스(Sources) 탭으로 이동하면 클라이언트의 호스트 이름을 변경할 수 없습니다. 사용자는 편집(Edit) 아이콘을 클릭하고 호스트 이름 변경(Change Hostname) 상자를 열어 클라이언트의 호스트 이름을 변경할 수 있는 옵션이 표시됩니다. [호스트 이름 변경(Change Hostname)] 필드에 텍스트를 입력할 수 있지만 변경 내용 저장(Save Changes)을 클릭하면 새 호스트 이름이 적용되지 않습니다.
  해결된 문제 #128628	고객 관리(Manage Customers) 페이지에서 다운로드 CSV 내보내기가 작동하지 않으며 고객이 이 정보를 가져올 수 있는 유일한 방법은 API를 사용하여 정보를 다운로드하고 CSV 형식으로 변환하는 것입니다.
  해결된 문제 #128667	Orchestrator에서 많은 수의 고객이 있거나 파트너 아래에 많은 수의 고객이 있는 경우 고객 관리(Manage Customers) 또는 파트너 고객 관리(Manage Partner Customers) 페이지를 로드하는 데 최대 1분이 걸릴 수 있습니다.

• UI 빌드 R5204-20230927-GA는 2023년 9월 28일에 릴리스되었으며 Orchestrator 릴리스 5.2.0.4에 추가된 세 번째 UI 빌드입니다.

  다음 표에는 각 문제의 증상에 대한 설명과 함께 이러한 UI 빌드에 대한 모든 수정 사항이 나열됩니다.

  티켓	증상/설명
  해결된 문제 #126967	프로필에서 OSPF가 활성화되면 라우팅 인터페이스의 OSPF 고급(OSPF Advanced) 설정 인바운드 경로 학습(Inbound Route Learning) 및 경로 애드버타이즈(Route Advertisement)에 액세스할 수 없으며 필요한 세부 정보를 입력하기 위한 필드가 표시되지 않습니다.
  해결된 문제 #127006	지원 역할이 있는 운영자 사용자가 SD-WAN > 네트워크 서비스(Network Services) 페이지로 이동하고 [게이트웨이를 통한 비 SD-WAN 대상(Non SD-WAN Destination via Gateway)]을 클릭하면 +새로 만들기(+NEW)를 클릭하여 새 NSD를 생성하고 구성할 수 있습니다. 지원 역할의 운영자는 네트워크 서비스(Network Services) 페이지에 대한 읽기 전용 권한이 있어야 하며 새 게이트웨이를 통한 NSD를 생성할 수 없습니다.
  해결된 문제 #127843	이탈리아어로 지역화된 경우 UI가 올바르게 표시되지 않아 일부 탐색 탭이 서로 겹칩니다.
  해결된 문제 #127849	인증서 보기(View Certificate) 버튼이 회색으로 표시되고 Edge > 구성(Configuration) > 개요(Overview) 화면에서 클릭할 수 없으므로 사용자가 Edge 인증서를 볼 수 없습니다. UI 수정 사항을 적용하지 않으면 사용자는 구성(Configuration) 탭의 Edge 목록으로 이동하여 원하는 Edge를 검색한 후 Edge 인증서를 볼 수 있습니다.
  해결된 문제 #127871	네트워크 개요(Network Overview) 페이지는 자동으로 새로 고쳐지지 않으며 자동 새로 고침을 사용하도록 설정하는 옵션을 제공하지 않습니다. 따라서 최신 데이터를 보려면 페이지를 수동으로 새로 고쳐야 합니다.
  해결된 문제 #128277	파트너 또는 엔터프라이즈 네이티브 사용자(사용자 이름 및 암호로 Orchestrator에 로그인하는 사용자)가 만료된 암호로 로그인하려고 하면 UI가 루프를 시작하고 빈 화면을 표시합니다.

• UI 빌드 R5204-20230920-GA는 2023년 9월 21일에 릴리스되었으며 Orchestrator 릴리스 5.2.0.4에 추가된 두 번째 UI 빌드입니다.

  다음 표에는 각 문제의 증상에 대한 설명과 함께 이러한 UI 빌드에 대한 모든 수정 사항이 나열됩니다.

  티켓	증상/설명
  해결된 문제 #106191	Edge 인터페이스가 프로필 수준에서 고정 IP 주소로 구성된 경우 사용자는 Edge를 추가로 변경할 수 없습니다.
  해결된 문제 #113254	파트너 사용자는 권한 제약으로 인해 고객에 대한 소프트웨어 이미지를 변경할 수 없습니다.
  해결된 문제 #117941	[VLAN 애드버타이즈(VLAN Advertise)] 확인란은 항상 선택되지 않은 상태로 표시됩니다. 이 확인란을 선택한 후 변경 내용을 저장한 후에도 Angular UI의 [VLAN 애드버타이즈(VLAN Advertise)] 확인란이 선택 취소된 상태로 되돌아갑니다.
  해결된 문제 #117993	관리자가 엔터프라이즈 또는 파트너 사용자의 암호를 재설정하려고 하면 요청이 실패하고, "사용자에게 액세스하는 데 필요한 권한이 없음" 오류가 표시됩니다.
  해결된 문제 #121469	글로벌 설정(Global Settings) > 사용자 관리(User Management) 페이지에서 사용자가 잠금 해제되어 로그인할 수 있더라도 [사용자 개요(User Overview)] 페이지에 잠금 경고 배너가 항상 표시됩니다.
  해결된 문제 #126503	임의 유형의 [게이트웨이를 통한 NSD(비 SD-WAN 대상)(Non SD-WAN Destination via Gateway (NSD))]을 사용하는 엔터프라이즈의 경우 사용자가 NSD의 PSK 값을 편집하고 변경 내용을 저장하면 Orchestrator UI는 변경을 무시하고 원래 기본값으로 돌아갑니다.
  해결된 문제 #126257	매우 높은 값이 많은 경우 모니터링(Monitor) > Edge > 링크(Links) 페이지의 상위 값이 표시되지 않습니다. 차트 높이가 이전에 더 낮은 값을 사용하여 합산되었기 때문에 차트가 부정확하고 배율에 맞춰 정렬할 수 없기 때문입니다.

• UI 빌드 R5204-20230914-GA는 2023년 9월 15일에 릴리스되었으며 Orchestrator 릴리스 5.2.0.4에 추가된 첫 번째 UI 빌드입니다.

  다음 표에는 각 문제의 증상에 대한 설명과 함께 이러한 UI 빌드에 대한 모든 수정 사항이 나열됩니다.

  티켓	증상/설명
  해결된 문제 #108125	모니터링(Monitor) > Edge > 애플리케이션(Application) 페이지에서 사용자가 차트의 특정 지점을 클릭하여 세부 정보를 확인한 후 차트를 두 번째로 클릭하면 세부 정보 창이 제대로 열리지 않고 기능적으로 사용할 수 없습니다.
  해결된 문제 #122918	분기-허브 토폴로지를 사용하는 엔터프라이즈의 경우 사용자가 UI의 구성(Configure) > 디바이스(Device) > VPN 서비스(VPN Services) > 클라우드 VPN(Cloud VPN) 섹션으로 이동하고 분기-허브 사이트(Branch to Hub Site) 또는 분기 간 VPN(Branch to Branch VPN) 설정을 변경하려고 하면 사용자가 차단되고 허브가 사용 중이라고 표시됩니다. 이 문제는 다른 서비스가 비즈니스 정책에서 사용되고 있으며 UI가 백홀 사용량을 계산할 때 실수로 이러한 허브의 사용량을 고려하고 변경을 차단하는 경우에 발생할 수 있습니다.
  해결된 문제 #123619	Orchestrator가 인터넷에 액세스할 수 없는 경우(예: 온-프레미스인 경우) 모니터링(Monitor) > Edge > 개요(Overview) 페이지가 비어 있고 정보가 표시되지 않습니다.
  해결된 문제 #123927	OSPF가 VLAN에 대해 구성된 경우 수동 OSPF 모드가 유일하게 지원되는 모드인 경우에도 사용자는 Edge에 대해 패시브 인터페이스(Passive Interface) VLAN 설정을 비활성화할 수 있습니다.
  해결된 문제 #124801	운영자 사용자가 시스템 속성 'Session.options.enableEdgeLicensing'을 False로 설정하더라도 먼저 Edge 라이센스를 선택하여 Edge를 생성해야 합니다. 이 시스템 속성을 False로 설정하면 파트너 제어 Orchestrator가 Edge 프로비저닝 프로세스에 대해 Edge 라이센스가 필요하지 않은 경우 Edge 라이센싱 단계를 우회할 수 있습니다. 그러나 이 결함으로 인해 사용자는 여전히 라이센스를 선택해야 합니다.
  해결된 문제 #125309	사용자가 Edge 수준에서 구성(Configure) > 디바이스(Device) > IPv6 설정(IPv6 Settings)을 통해 IPv6을 비활성화하면 IPv6에 대한 OSPF 옵션을 계속 편집, 활성화 및 저장할 수 있습니다.
  해결된 문제 #125393	프로필 수준에서 구성(Configure) > 디바이스(Device) > VLAN 테이블을 살펴보면 OSPF 열이 누락됩니다.
  해결된 문제 #125710	분기-허브 토폴로지를 사용하는 엔터프라이즈의 경우 클라우드 VPN에서 사용 중인 Edge가 엔터프라이즈에서 삭제되면 나중에 분기 간 VPN(Branch to Branch VPN)에서 사용 중인 허브 Edge를 제거할 수 없으며 디바이스 설정 편집이 차단됩니다.
  해결된 문제 #126403	5.2.0.4 소프트웨어 이미지 문제로 인해 파트너 개요(Partner Overview) 페이지를 로드하지 못할 수 있습니다.
  해결된 문제 #127007	허브/스포크 토폴로지 사용 중인 엔터프라이즈의 경우 사용자가 프로필의 구성(Configure) > 디바이스(Device) 페이지에서 설정을 변경하면 허브 순서가 자동으로 기본값으로 변경되어 이 프로필을 사용하는 모든 Edge에 영향을 미칩니다.

• 해결된 문제 65668: Cloud Web Security 서비스를 구독한 고객은 [게이트웨이 할당(Gateway Assignment)] 페이지를 볼 때 Cloud Web Security에 할당된 게이트웨이에 사용되는 VMware SD-WAN Gateway를 볼 수 없습니다.

  고객은 Cloud Web Security를 처리하는 게이트웨이(SASE PoP라고도 함)에 대한 기본 및 보조 할당이 무엇인지 확인해야 합니다.

• 해결된 문제 104775: 사용자가 VMware SD-WAN Edge에서 이전에 활성 상태였던 WAN 링크를 백업으로 구성하면 VMware SASE Orchestrator UI의 [모니터링(Monitor)] > [Edges] > [개요(Overview)]에 상태가 올바르게 표시되지 않습니다.

  상태는 회색 상태 점이 있는 대기 유휴 상태로 표시되어야 하지만 대신 링크 유형 또는 백업 상태는 표시되지 않습니다. WAN 링크가 백업 역할을 수행하기 때문에 이는 외관상의 결함일 뿐입니다.

• 해결된 문제 118728: 파트너 포털 또는 고객 엔터프라이즈에서 일부 사용자가 VMware SASE Orchestrator에 로그인하지 못할 수 있습니다.

  사용자에게 로그인할 수 있는 올바른 권한이 있더라도 '사용자에게 [enterpriseProxy/getEnterpriseProxy]에 액세스하는 데 필요한 [READ:PROXY] 권한이 없음' 오류가 표시될 수 있습니다. 이 문제는 네이티브 인증 및 2단계 인증에 해당합니다. Orchestrator가 사용자에게 로그인할 수 없는 이유가 만료된 암호 때문임을 알리지 않더라도 이 오류는 실제로 만료된 암호를 반영한 것이므로 사용자는 로그인할 수 없게 될 때까지 암호를 재설정할 수 없습니다.

  이 문제에 대한 수정 사항을 적용하지 않은 Orchestrator에서 적절한 역할을 가진 파트너 또는 고객 관리자는 영향을 받는 사용자에게 암호 재설정 이메일을 전송하여 암호를 재설정하도록 할 수 있습니다.

• 해결된 문제 120398: 파트너 사용자는 관리하는 고객 엔터프라이즈에 대한 새 구성 프로필을 생성할 수 없습니다.

   파트너 사용자가 고객에 대한 구성 프로필을 생성하려고 하면 Orchestrator에서 ‘운영자 프로필의 프록시 엔터프라이즈 컨텍스트가 올바르지 않음’ 오류가 발생합니다. 이 문제는 구성 권한이 있는 모든 파트너 역할에 대해 발생합니다.

  

• 해결된 문제 121118: 엔터프라이즈 사용자에게 진단 번들을 생성하거나 VMware SASE Orchestrator에서 패킷 캡처를 생성하고 다운로드할 수 있는 옵션이 제공되지 않습니다.

  이는 모든 엔터프라이즈 사용자 역할(수퍼유저 포함)에 해당합니다. SD-WAN > 진단(Diagnostics) 아래의 엔터프라이즈 사용자에게 다음을 수행하기 위한 옵션이 표시되어야 합니다.

  1. 진단 번들 생성(다운로드하지는 않음)

  2. 패킷 캡처 생성 및 다운로드

  그렇지만 원격 진단(Remote Diagnostics) 및 원격 작업(Remote Actions) 옵션만 표시됩니다.

  

  이 문제에 대한 수정 사항을 적용하지 않은 Orchestrator 빌드에서 이 문제가 발생하는 경우 SD-WAN 지원에 도움을 요청하면 서비스 팀이 사용자를 위해 진단 번들을 생성할 수 있습니다.

• 해결된 문제 121526: 엔터프라이즈 읽기 전용 역할을 가진 사용자는 VMware SASE Orchestrator UI에서 [모니터링(Monitor)] > [Edges] > [QoE 그래프]를 볼 수 없습니다.

  QoE 그래프를 보려고 하면 '사용자에게 [event/getEnterpriseEventsList]에 액세스하는 데 필요한 권한 [READ:ENTERPRISE_EVENT]가 없음' 오류 배너가 표시됩니다.

  

• 해결된 문제 122113: 사용자는 VMware SASE Orchestrator UI의 [이벤트(Events)] 페이지에서 이벤트 'DNS_CACHE_LIMIT_REACHED'를 검색할 수 없습니다.

  이 이벤트는 고객 엔터프라이즈의 모니터링(Monitor) > 이벤트(Events) 페이지에서 트리거될 때 게시되지만 검색 기능을 사용하려고 할 때 검색 가능한 값으로 나열되지 않습니다. 따라서 사용자는 이 이벤트가 일정 기간 동안 게시된 횟수를 볼 수 없습니다.

• 해결된 문제 123002: 연결이 중간에 닫히기 전에 소프트웨어가 부분적으로만 다운로드되기 때문에 VMware SD-WAN Edge 업그레이드가 실패할 수 있습니다.

  이 문제에서는 VMware SASE Orchestrator의 다운로드 시간 초과 값이 잘못되어 다운로드가 완료되기 전에 일부 다운로드 세션이 닫힙니다. 이 버그 수정은 다운로드가 완료되도록 올바른 시간 초과 값을 복원합니다.

• 해결된 문제 123053: 사용자가 SNMP v3 이름을 구성하면 VMware SASE Orchestrator UI는 오류를 나타내며 영숫자가 아닌 문자가 포함된 이름을 거부합니다.

  SNMP 버전 3 이름에 대한 구성(Configure) > 디바이스(Device) > 원격 분석(Telemetry) > SNMP로 이동하면 Orchestrator는 [@\'"/,#%&*(){}_=`:?[]§;|><]와 같은 영숫자가 아닌 문자를 거부합니다. 즉, User_23과 같은 이름은 "이 필드에는 문자가 허용되지 않음(Characters not allowed in this field)" 오류 메시지를 나타내며 허용되지 않고, 이로 인해 사용자가 SNMP v3 이름에 사용할 수 있는 내용이 제한됩니다.

  

• 해결된 문제 123150: 고가용성 토폴로지를 사용하는 고객 엔터프라이즈 사이트의 경우 고객이 VNF를 구성한 다음, VNF 삽입을 활성화하면 VMware SASE Orchestrator에 VNF 삽입이 성공했다고 표시되지 않으며 VNF 상태가 HA Edge에 표시되지 않습니다.

  이 문제는 [구성(Configure)] > [Edge] > [인터페이스 설정(Interface settings)]에서 VNF 삽입이 설정된 인터페이스가 있더라도 Orchestrator가 인터페이스 삽입에 대한 VNF 설정을 False로 잘못 전송하기 때문에 발생합니다. 이 필드는 Orchestrator 구성에서 False로 전송되므로 HA Edge는 인터페이스에서 VNF 삽입을 활성화하지 않습니다.

  이 문제에 대한 수정 사항을 적용하지 않은 Orchestrator에서 해결 방법은 해당 사이트에 대해 HA를 비활성화하고 Edge를 독립형 Edge로 전환한 다음, 각 VNF를 재구성하고 VNF 삽입을 활성화하는 것입니다. 구성이 성공하며 그 이후에 사이트에 대해 HA를 다시 활성화할 수 있습니다. 또는 HA가 활성화된 경우 insertionEnabled 속성을 True로 설정하려면 'lan.networks' 또는 'routedInterfaces'에서 vnfInsertion을 사용하도록 설정하고 배포 상태를 False로 설정해야 합니다.

• 해결된 문제 123346: 기존 고객 엔터프라이즈는 VMware SASE Orchestrator 버전 5.2.0에서 [Orchestrator에 대한 방화벽 로깅] 기능을 활성화할 수 없습니다.

  VMware 호스팅 Edge 방화벽 로깅이 릴리스 5.2.0에 기능으로 추가되었지만 Orchestrator를 5.2.0으로 업그레이드하기 전에 생성된 고객에게는 업그레이드 후 이 기능을 설정하는 옵션이 표시되지 않았습니다.

• 해결된 문제 123551: 사용자는 VMware SD-WAN Edge Wi-Fi 인터페이스에 대한 암호를 생성하거나 편집할 때 Orchestrator UI에 10자의 암호가 필요하지만 8자 암호가 표시됩니다.

  10자 요구 사항은 Wi-Fi 프로세스의 잘못된 분류의 일환으로 릴리스 5.1.0 Orchestrator에서 실수로 생성되었으며 이 빌드에서는 올바른 8자로 되돌아갑니다.

• 해결된 문제 123749: 엔터프라이즈 관리자 또는 엔터프라이즈 지원 사용자는 VMware SASE Orchestrator UI의 [진단(Diagnostics)] 화면에서 해당 역할이 사용자 지정된 경우 [진단 번들(Diagnostic Bundles)] 옵션을 볼 수 없습니다.

  기본적으로 이러한 역할은 UI에서 진단(Diagnostics) > 진단 번들(Diagnostic Bundles) 옵션을 볼 수 없지만 역할 사용자 지정은 [진단 번들(Diagnostic Bundles)] 화면을 추가해야 하는 역할에 진단 번들 및 PCAP에 대한 권한을 추가할 수 있습니다.

• 해결된 문제 124073: 사용자가 AES-256 암호화와 중복 게이트웨이 터널을 사용하여 [게이트웨이를 통한 비 SD-WAN 대상(Non SD-WAN Destination via Gateway)]을 구성하는 경우 대기 중복 게이트웨이 터널은 계속해서 AES-128 암호화를 사용합니다.

  사용자는 Orchestrator UI에서 구성(Configure) > 네트워크 서비스(Network Services)로 이동하고 중복 터널이 있는 NSD에 대해 암호화 알고리즘을 AES-256으로 변경합니다. API 응답에 따라 중복 터널이 계속해서 AES-128을 사용하는 것을 확인할 수 있으며 이는 터널 암호화 변경을 처리하는 API에 결함이 있기 때문입니다.

• 해결된 문제 124129: EFS(고급 방화벽 서비스)의 가용성을 제어하는 시스템 속성이 True로 설정된 경우 VMware SASE Orchestrator에 추가된 모든 새 고객 엔터프라이즈에는 기본적으로 EFS가 활성화됩니다.

  시스템 속성 enterprise.capability.enableATP는 이전 5.2.0 빌드에서 기본적으로 True로 설정됩니다. 이 속성을 True로 설정하면 사용자는 새 고객 엔터프라이즈에 대한 글로벌 고객 설정을 확인할 때 EFS가 기본적으로 사용하도록 설정되어 있음을 알 수 있습니다. 예상되는 동작은 모든 새 고객 엔터프라이즈가 기본적으로 EFS를 활성화하지 않도록 하는 것이므로, 이 기능을 명시적 작업으로 활성화해야 합니다.

  이 문제는 5.2.0.4 빌드에서 기본적으로 enterprise.capability.enableATP 속성을 False로 설정하여 수정됩니다.

• 해결된 문제 124273: 운영자 사용자는 VMware SASE Orchestrator를 5.1.x 또는 5.2.x 빌드로 업그레이드하려는 시도가 실패하는 것을 확인할 수 있습니다.

  이 문제가 발생하면 아래와 유사한 로그가 표시됩니다.

  • fatal: [vcoxxx]: FAILED! => changed=true
  • ...
  • UPGRADE - DEBUG - VCO 소프트웨어 업데이트 사전 설치 시작
  • UPGRADE - WARNING - E: 패키지 linux-image-unsigned-x.x.x을(를) 찾을 수 없음
  • UPGRADE - WARNING - E: glob 'linux-image-unsigned-x.x.x-xxx'(으)로 패키지를 찾을 수 없음
  • UPGRADE - WARNING - E: regex 'linux-image-unsigned-x.x.x-xxx'(으)로 패키지를 찾을 수 없음
  • UPGRADE - WARNING - E: 패키지를 찾을 수 없음
  • UPGRADE - ERROR - 반환 코드 100을 나타내며 설치 관리자가 실패함. 자세한 내용은 /var/log/vco_software_update.log 참조
  • UPGRADE - WARNING - 확인 키가 없음: xxx

• 해결된 문제 124315: 사용자는 Orchestrator UI를 사용하여 프로필 수준에서 생성된 Edge 수준에서 BGP 필터를 편집하는 옵션을 사용할 수 있는 것으로 보입니다.

  사용자는 [Edge 재정의(Edge Override)]를 사용하여 Edge의 프로필 설정을 항상 재정의할 수 있지만 사용자는 실제 프로필 설정을 편집할 수 없습니다. 이 경우 UI는 사용자에게 프로필에서 푸시된 BGP 필터를 편집할 수 있는 모양을 제공합니다. 이는 외관상의 결함이며 사용자가 프로필 BGP 필터가 해당 Edge 또는 다른 Edge에 적용되는 프로필에 사용자가 수행하는 작업은 없습니다.

• 해결된 문제 124778: 고객이 [글로벌 설정(Global Settings)] > [고객 구성(Customer Configuration)]으로 이동하면 보안 정책을 구성하는 옵션이 표시되지 않습니다.

  보안 정책(Security Policy) 섹션에서는 고객이 암호화, DH 그룹 등을 포함하는 Edge IPsec 제안(Edge IPsec Proposal)을 구성할 수 있습니다. 이 옵션은 클래식 UI에 있지만 릴리스 5.2.0 이상 Orchestrator의 기본 인터페이스인 새 UI에는 없습니다.

• 해결된 문제 124798: 사용자는 VMware SASE Orchestrator UI에서 VMware SD-WAN Edge의 일련번호를 편집할 수 없습니다.

  Edge가 프로비저닝되었거나 RMA가 아직 활성화되지 않은 경우 사용자는 SD-WAN > 구성(Configure) > Edge > 개요(Overview) 화면에 표시되고 Edge 상태(Edge Status)에서 Edge의 일련번호(Serial Number)가 존재하지만 읽기 전용 텍스트이며 편집할 수 없습니다. 일부 고객은 사이트에 제공될 때까지 활성화할 Edge의 일련번호를 알지 못할 수 있으며 전달된 Edge에 맞게 이 필드를 편집하는 옵션이 필요하기 때문에 문제가 됩니다.

• 해결된 문제 125456: VNF가 사용되는 고객 엔터프라이즈의 경우 사용자가 Edge 디바이스 구성을 수정하려고 하면 VMware SASE Orchestrator는 변경 내용을 저장하려고 할 때 변경을 거부합니다.

  구성 변경은 기존 고정 경로에 주석을 추가하는 경우처럼 사소한 것일 수 있으며 Orchestrator UI는 VNF가 활성화된 변경 내용을 저장하지 않습니다. UI 화면 하단에 "스크립트 삽입 오류(Script injection error)" 배너가 표시될 수 있습니다.

  이 문제에 대한 수정 사항을 적용하지 않은 Orchestrator의 해결 방법은 VNF를 일시적으로 비활성화한 다음, 구성 변경 내용을 저장하는 것입니다. 이러한 항목이 저장되면 사용자는 VNF를 다시 활성화할 수 있습니다.

Orchestrator 버전 R5203-20230809-GA에서 해결됨

• 해결된 문제 121118: 엔터프라이즈 사용자에게 진단 번들을 생성하거나 VMware SASE Orchestrator에서 패킷 캡처를 생성하고 다운로드할 수 있는 옵션이 제공되지 않습니다.

  이는 모든 엔터프라이즈 사용자 역할(수퍼유저 포함)에 해당합니다. SD-WAN > 진단(Diagnostics) 아래의 엔터프라이즈 사용자에게 다음을 수행하기 위한 옵션이 표시되어야 합니다.

  1. 진단 번들 생성(다운로드하지는 않음)

  2. 패킷 캡처 생성 및 다운로드

  그렇지만 원격 진단(Remote Diagnostics) 및 원격 작업(Remote Actions) 옵션만 표시됩니다.

  

• 해결된 문제 121884: 이 작업에 대한 시스템 속성이 false로 설정되어 있더라도 VMware SASE Orchestrator가 방화벽 로그 파일을 계속 처리하고 저장할 수 있습니다.

  시스템 속성 storage.firewall.logs.file.enable을 false로 설정하면 Orchestrator가 글로벌 수준에서 방화벽 로그 파일의 처리 및 저장을 중지할 것으로 예상되며 고객 엔터프라이즈가 자체 엔터프라이즈 수준 설정에 관계없이 새 방화벽 로그를 가져올 수 없습니다. 이 속성은 방화벽 로그 처리와 관련될 수 있는 Orchestrator 성능 문제를 해결하기 위한 도구로 사용됩니다. Orchestrator 릴리스 5.2.0.1 및 5.2.0.2에서는 이 설정이 적용되지 않습니다.

• 해결된 문제 122132: 고급 방화벽 서비스를 사용하는 고객이 IDS(침입 탐지 시스템) 및 IPS(침입 방지 시스템) 기능에 대한 업데이트된 정의를 다운로드하지 못할 수 있습니다.

  이 문제는 atpMetadata 모듈을 포함하지 않는 릴리스 5.2.0 운영자 프로필로 인해 발생합니다. 5.2.0 운영자 프로필을 사용하는 Edge는 IDS/IPS를 적용하기 위한 IDPS 서명 번들을 다운로드할 수 없으므로 고급 방화벽 서비스에서 예상하는 보호 수준을 얻지 못합니다.

• 해결된 문제 122797: 사용자는 허브 Edge에서 사용하는 프로필에서 [분기 간 VPN 사용(Enable Branch to Branch VPN)] 설정을 활성화할 수 없습니다.

  구성(Configure) > 프로필(Profile) > 디바이스(Device) > VPN 서비스(VPN Services) 화면에서 Orchestrator UI를 사용하면 분기 간 VPN 사용(Enable Branch to Branch VPN) 확인란을 선택할 수 있지만 구성을 저장하려고 하면 Orchestrator UI에서 "변경 내용을 저장할 수 없습니다. 구성 내에 하나 이상의 오류가 있습니다" 오류가 표시됩니다. 이 오류는 사용자에게 실제 오류가 무엇인지 알려주지 않습니다. 이 문제는 릴리스 5.2.x의 기본 UI인 새 UI에서만 발생합니다.

• 해결된 문제 123384: VMware SASE Orchestrator에서 [SD-WAN] > [구성(Configure)] > [Edge(Edges)] 페이지 또는 [SD-WAN] > [모니터링(Monitor)] > [Edge(Edges)] 페이지에 액세스할 때 사용자가 운영자 프로필, 구성 프로필 또는 분석을 기준으로 정렬할 필터를 추가하면 페이지가 오류를 나타내며 어떤 결과도 반환하지 못합니다.

  데이터를 로드하지 못함(Failed to Load Data)이라는 페이지가 표시되고 브라우저의 콘솔을 끌어오면 'API 오류(API Error)' 항목도 표시됩니다.

  

• 해결된 문제 123609: BGP 필터 규칙이 10개 이상 있는 경우 사용자가 BGP 필터 목록에 대한 변경 내용을 저장할 수 없습니다.

   사용자는 Orchestrator의 SD-WAN > 구성(Configure) > 프로필/Edge(Profile/Edges) > 디바이스(Device) > 라우팅 및 NAT(Routing & NAT) > BGP 페이지에서 BGP 필터를 추가합니다. 사용자가 필터 목록(Filter List)에 총 10개 이상에 충분한 새 필터 규칙을 추가하면 이 구성 저장이 실패하고 Orchestrator UI에 "변경 내용을 저장할 수 없습니다.구성 내에 하나 이상의 오류가 있습니다" 오류가 표시됩니다.

  이 문제는 BGP 필터 규칙 테이블의 잘못된 인덱싱을 사용하는 새 UI(릴리스 5.2.x의 기본 UI)로 인해 발생하며, 이로 인해 BGP 필터 규칙 테이블은 페이지 매기기의 두 번째 페이지(11개 이상의 규칙)에서 시작됩니다.

Orchestrator 버전 R5202-20230729-GA에서 해결됨

• 해결된 문제 116666: 수퍼유저 역할이 있는 파트너에게는 지원되는 고객 엔터프라이즈 중 하나에 대해 고급 방화벽 서비스를 활성화하는 옵션이 없습니다.

  이 옵션은 VMware SASE Orchestrator에서 글로벌 설정(Global Settings) > 고객 구성(Customer Configuration)으로 이동하는 경우 파트너 수퍼유저에 대해 사용할 수 있어야 합니다.

• 해결된 문제 117772: 엔터프라이즈 고객용 VMware SASE Orchestrator의 [모니터링(Monitor)] > [네트워크 개요(Network Overview)] 화면을 살펴보면 10개 이상의 WAN 링크가 모니터링되는 경우 [성능 저하됨(Degraded)] 또는 [종료(Down)] 상태인 WAN 링크가 링크 상태 화면에 포함되지 않을 수 있습니다.

  이 문제는 성능 저하됨(Degraded) 또는 종료(Down) 상태의 WAN 링크를 고려하지 않는 프런트엔드 문제로 인해 새 Orchestrator UI에만 해당됩니다. [모니터링(Monitoring )]이 클래식 UI에서는 예상대로 작동합니다.

• 해결된 문제 117822: 고객이 [모니터링(Monitor)] > [Edge(Edges)] > [QoE]를 살펴보면 QoE 그래프에 Edge의 WAN 링크 관련 문제로 설명되지 않는 간격이 표시될 수 있습니다.

  이러한 간격은 링크 데이터에 대한 내부 작업 대기열이 누락되고 링크 데이터가 백필되지 않는 Orchestrator 데이터베이스 관련 문제의 결과입니다.

• 해결된 문제 118544: 사용자는 운영자 프로필이 로드되지 않아 액세스할 수 없으므로 고객 엔터프라이즈에 할당할 수 없음을 확인할 수 있습니다.

  운영자 프로필이 있는 Orchestrator 데이터베이스에 문제가 있지만 고객 엔터프라이즈가 삭제된 경우 구성 모듈에 잘못된 논리적 ID가 추가되므로 로드되지 않습니다.

• 해결된 문제 118733: VMware SASE Orchestrator의 새 UI를 사용하고 비즈니스 정책 또는 방화벽 규칙을 프로필 수준에서 구성한 다음, Edge 수준에서 재정의되는 경우 [구성(Configure)] > [Edges(Edge)] > [Edge 나열(List Edges)] 화면을 보면 재정의된 Edge의 아이콘이 디바이스, 비즈니스 및 방화벽에 대해 올바르게 표시되지 않습니다.

  [Edge 재정의(Edge Override)]가 선택된 아이콘은 단색으로 표시되고, 대신 릴리스 5.2.0의 기본 UI인 새 UI를 사용할 때 비어 있는 것으로 표시됩니다. 특정 범주에 대해 [Edge 재정의(Edge Override)]가 구성된 경우 클래식 Orchestrator가 아이콘을 올바르게 단색으로 표시합니다.

  

• 해결된 문제 120070: [클라우드 서비스 배포 자동화(Automate Cloud Service Deployment)]가 활성화된 샹태에서 Zscaler 유형으로 CSS(클라우드 보안 서비스)를 배포하는 고객의 경우 사용자가 [모니터링(Monitor)] > [네트워크 서비스(Network Services)] > [클라우드 보안 서비스(Cloud Security Services)] > [배포 상태(Deployment Status)]로 이동하면 해당 CSS의 상태를 볼 수 있는 옵션이 표시되지 않습니다.

  특히 이 모니터링 화면과 배포 상태(Deployment Status)는 자동화된 Zscaler CSS를 배포하는 모든 고객에게 중요합니다.

• 해결된 문제 120606: [고객(Customer)] > [글로벌 설정(Global Settings)] > [사용자 관리(User Management)] > [새 역할(New Role)]에서 새 역할을 생성하려고 하면 오류가 발생하고 권한이 로드되지 않습니다.

  이 문제가 발생하면 새 역할을 생성하는 동안 UI 페이지에 "메서드 오류(method error)"가 표시되며 이로 인해 권한이 로드되지 않습니다.

  

• 해결된 문제 120774: [NSD(게이트웨이를 통한 비 SD-WAN 대상)(Non SD-WAN Destinations via Gateway)]를 배포하는 고객의 경우 [모니터링(Monitor)] > [네트워크 서비스(Network Services)] 또는 [구성(Configure)] > [네트워크 서비스(Network Services)]로 이동한 후 NSD 터널에 대한 IKE 설정이 표시되지 않을 수 있습니다.

  사용자는 다음 오류를 확인할 수 있습니다. Undefined의 속성을 읽을 수 없으며('clearDontFragmentBit'읽기) 아무것도 표시되지 않습니다.

• 해결된 문제 121441: 고객이 VMware SD-WAN Edge의 VLAN에서 VNF 삽입을 활성화하면 Edge가 VNF를 삭제한 후 다시 배포하므로 해당 Edge에서 사용할 수 없게 됩니다.

  VLAN에서 VNF 삽입이 활성화되면 고객은 모니터링(Monitor) > 이벤트(Event) 페이지에서 VNF 삭제 및 재배포 이벤트가 확인되며, "(VNF_VM_DELETED) / Edge <Edge 이름>에서 알 수 없는 벤더 VNF가 삭제됨" 메시지를 포함하는 이메일을 수신합니다. 이 문제는 VLAN에서 VNF 삽입이 활성화된 후 새 UUID(범용 고유 식별자)를 전송하는 Orchestrator로 인해 발생합니다. Edge는 이 UUID 변경을 VNF를 삭제한 후 다시 배포하기 위한 트리거로 해석하여 VNF를 해당 Edge에서 사용할 수 없게 합니다.

  이 문제는 5.2.0 Orchestrator의 기본 UI인 새 UI에서만 발생합니다. 따라서 수정 사항이 없는 상태로 이 버전을 사용하는 경우에는 해결 방법이 없습니다.

• 해결된 문제 121472: 고객 엔터프라이즈에 대해 2FA(2단계 인증)가 활성화되면 개별 사용자 계정에 자체적으로 2FA를 비활성화할 수 있는 옵션이 없습니다.

  고객에 대해 2FA가 활성화된 경우, 사용자의 계정 세부 정보를 클릭할 때 이를 비활성화하거나 요구하는 확인란 옵션이 있어야 합니다. 이 버그 수정 사항은 해당 사용자의 2FA 상태를 명확히 하는 2FA에 대한 토글 옵션을 추가합니다.

• 해결된 문제 121751: 운영자 또는 파트너 사용자는 VMware SASE Orchestrator UI를 사용하는 경우 [게이트웨이를 통한 NSD(비 SD-WAN 대상)(Non SD-WAN Destination (NSD) via Gateway)]에서 사용하는 VMware SD-WAN Gateway를 다른 게이트웨이에 재할당할 수 없습니다.

  운영자 또는 파트너 수퍼유저가 게이트웨이(Gateways) > 게이트웨이 관리(Gateway Management)로 이동하면 게이트웨이를 통한 NSD가 사용하는 게이트웨이를 다른 게이트웨이(보안 VPN 게이트웨이 역할을 갖도록 구성된 게이트웨이)에 다시 할당할 수 없습니다. 사용자는 다른 게이트웨이를 클릭할 수 있지만 Orchestrator UI에서는 사용자가 게이트웨이 할당(Assign Gateway) 버튼을 클릭하여 재할당을 완료할 수 없습니다.

• 해결된 문제 121835: 사용자가 루프백 인터페이스에서 애드버타이즈 기능을 켜려고 하면 [저장(Save)] 팝업 상자가 나타나지 않고 Edge 디바이스 설정 구성 데이터를 저장할 수 있는 옵션이 없습니다.

  사용자가 구성(Configure) > Edge > 디바이스(Device)에서 루프백 인터페이스를 편집하려고 하면 편집(Edit) 대화상자가 제대로 로드되지 않습니다. OSPF 구성은 글로벌 세그먼트에서만 허용되지만 UI는 글로벌 세그먼트 이외의 세그먼트에서 OSPF 매개 변수를 예상하므로 이 문제가 발생합니다. 이 문제는 이전 릴리스에서 5.2.0으로 업그레이드된 SASE Orchestrator의 엔터프라이즈에서만 발생하며 엔터프라이즈의 여러 세그먼트에 루프백 인터페이스가 포함된 경우에만 발생합니다.

  고객 엔터프라이즈가 이 문제에 대한 수정 사항을 적용하지 않은 Orchestrator에 있는 경우 유일한 해결 방법은 API 호출을 사용하여 디바이스 설정을 변경하는 것입니다.

• 해결된 문제 121858: DR(재해 복구) 토폴로지에서 배포된 VMware SASE Orchestrator의 경우 Orchestrator를 5.2.0.1 롤업 빌드로 업그레이드하면 DR 동기화가 실패하여 Orchestrator 페일오버 후 큰 데이터 간격이 발생할 수 있습니다.

  Orchestrator 소프트웨어 업그레이드의 일부로 ClickHouse DBMS(데이터베이스 관리 시스템)가 20.3.19.4에서 22.3.13.80으로 업그레이드됩니다. 업그레이드하는 동안 DBMS 프로세스는 모든 그룹 사용 권한을 삭제하고 데이터 디렉토리에 대한 액세스를 DBMS로만 제한합니다. 이 동작으로 인해 재동기화 기반 복제 프로세스가 중단되고 DBMS 데이터가 활성 및 대기 Orchestrator 간에 동기화되지 못합니다.

  Orchestrator 빌드 5.2.0.1에서 운영자는 다음 명령을 사용하여 활성 Orchestrator의 사용 권한 문제를 해결할 수 있습니다. chmod g+rx /store3/clickhouse.

• 해결된 문제 121993: 사용자에게 VMware SASE Orchestrator UI에서 VMware SD-WAN Edge에 대한 VLAN 속성을 편집하는 옵션이 없을 수 있습니다.

  이 문제는 Edge에서 사용 중인 모든 VLAN에 영향을 미치지는 않지만, 이 문제가 발생할 경우 사용자가 UI에서 VLAN을 클릭해도 해당 결과가 발생하지 않습니다.

  이 문제에 대한 수정 사항을 적용하지 않은 상태에서 Orchestrator에서 이 문제가 발생하는 경우 SD-WAN 지원 서비스에 문의하십시오.

• 해결된 문제 122010: 운영자가 Orchestrator 빌드 5.2.0.1을 실행하는 VMware SASE Orchestrator의 [시스템 속성(System Properties)]으로 이동하고 검색을 시도하면 페이지가 로드되지 않을 수 있습니다.

  이 문제는 하나 이상의 시스템 속성(System Properties) 값이 null인 경우(즉, 값이 정의되지 않음) 트리거됩니다.

• 해결된 문제 122271: 고객이 VMware SASE Orchestrator의 새 UI를 사용하여 프로필에 추가 LAN 측 NAT 규칙을 추가하면 이러한 규칙과 일치하는 모든 트래픽이 해당 프로필을 사용하는 Edge에 대해 실패할 수 있습니다.

  새 UI가 내부 주소 접두사에서 LAN 측 NAT 외부 마스크를 잘못 계산합니다. 내부 및 외부 접두사가 같을 수 있도록(즉, 1:1) 규칙이 작성되지 않은 경우 사용자가 새 UI에서 LAN 측 NAT 규칙을 수정하면 규칙의 동작이 변경되며 작동하지 않을 수 있습니다. 새 UI는 릴리스 5.2.0 Orchestrator의 기본 UI이므로 이 문제는 해결 방법이 없습니다.

• 해결된 문제 122520: 라우팅에 OSPF를 사용하고 루프백 인터페이스를 사용하는 고객 엔터프라이즈에서 루프백 인터페이스가 전혀 열리지 않을 수 있습니다.

  이 문제는 한쪽에 OSPF가 구성된 경우 VMware SASE Orchestrator가 루프백 인터페이스에서 OSPF를 로드하지 않기 때문에 발생합니다.

• 해결된 문제 122866: 사용자가 한 파트너 게이트웨이에서 BGP 전달을 삭제하면 VMware SASE Orchestrator도 동일한 게이트웨이 풀의 다른 모든 파트너 게이트웨이에서 동일한 BGP 전달을 삭제합니다.

  이 문제는 사용자가 운영자인지 파트너인지에 관계없이 릴리스 5.2.0 Orchestrator의 기본 UI인 새 UI에서만 발생합니다.

  해결 방법은 BGP 전달을 게이트웨이 풀에서 일시적으로 제거하여 BGP 전달을 삭제해야 하는 파트너 게이트웨이를 분리하는 것입니다. 이렇게 하면 다른 파트너 게이트웨이가 영향을 받는 것을 방지할 수 있습니다. BGP 전달이 삭제된 후 사용자는 해당 파트너 게이트웨이를 원래 게이트웨이 풀로 다시 복원할 수 있습니다.

• 해결된 문제 122977: 사용자에게 VMware SASE Orchestrator UI에서 [고급 방화벽 서비스(Enhanced Firewall Services)]를 활성화하는 옵션이 없을 수 있습니다.

  이 옵션은 다음 세 위치에 표시되어야 합니다.

  • 상태 저장 방화벽(Stateful Firewall) 옵션 바로 아래의 글로벌 설정(Global Settings) > 고객 구성(Customer Configuration) > SD-WAN 설정(SD-WAN Settings) > 기능 액세스(Feature Access)

  • [방화벽 상태(Firewall Status)]를 [켜짐(On)]으로 설정하면 옵션으로 표시되는 구성(Configure) > 프로필(Profile) > 방화벽(Firewall)

  • [방화벽 상태(Firewall Status)]를 [켜짐(On)]으로 설정하면 옵션으로 표시되는 구성(Configure) > Edge > 방화벽(Firewall)

  모든 인스턴스에서 누락되어 있습니다.

  이 문제는 Orchestrator에서 고객 엔터프라이즈가 고급 방화벽 서비스(Enhanced Firewall Services) 기능과 호환되지 않는다고 착각하므로 발생합니다.

Orchestrator 버전 R5201-20230623-GA에서 해결됨

• 해결된 문제 112333: 최대 6K 터널 및 지속적인 트래픽 흐름이 있는 최대 4K VMware SD-WAN Edge를 처리하는 VMware SASE Orchestrator가 나흘 동안 불안정해지고 사용자가 임의로 로그아웃되기 시작합니다.

  이러한 스트레스로 인해 Orchestrator의 데이터베이스가 실패하고 "connect ECONNREFUSED" 오류와 Orchestrator의 IP 주소가 차례로 트리거됩니다. 이 문제는 필드 배포가 아닌 확장 테스트 환경에서만 발견되었습니다.

• 해결된 문제 113254: 수퍼유저 또는 표준 역할이 있는 파트너 관리자는 관리 대상 고객의 기본 운영자 프로필을 변경할 수 없습니다.

  동일한 파트너 관리자는 릴리스 5.2.0에서 사용할 수 없는 클래식 UI를 사용할 때 이 작업을 수행할 수 있음을 확인하게 됩니다.

• 해결된 문제 115411: 버전 5.1.0 이상을 사용하고 재해 복구 토폴로지로 배포된 VMware SASE Orchestrator의 경우 데이터베이스 문제로 인해 동기화가 실패할 수 있습니다.

  실패하는 특정 프로세스는 dr_utils.js이며 이 프로세스는 릴리스 5.1.0 이상에 있는 최신 버전의 Orchestrator 데이터베이스 소프트웨어에서 더 이상 사용되지 않습니다.

• 해결된 문제 115624: 포털 서비스를 다시 시작할 때 VMware SASE Orchestrator에서 [디바이스 설정(Device Settings)] 및 [네트워크 설정(Network Settings)] UI 페이지의 로드 속도가 느려지면서 CPU 활용률이 높아지고 불안정해질 수 있습니다.

  이 문제는 CSS(클라우드 보안 서비스)를 사용하는 동안 2K 이하의 연결된 Edge가 있는 Orchestrator에서 발견되었으며, 연결된 Edge 수가 이보다 많을 때도 발생할 수 있습니다. 이 문제는 Edge, 프로필 및 네트워크 구성과 관련된 여러 Orchestrator 프로세스가 Edge에서 Orchestrator로 업로드되고, 완료하는 데 예상보다 훨씬 더 오래 걸리기 때문에 발생합니다(60초 이상).

• 해결된 문제 116141: 사용자가 구성 프로필에서 [디바이스 설정(Device Settings)]을 변경하면 VMware SASE Orchestrator가 변경 내용을 검증하는 데 최대 1분이 소요될 수 있습니다.

  각 변경 사항을 검증하고 적용하는 데 몇 초가 걸려야 하는데도 최대 1분까지 소요될 수 있습니다. 이 문제는 해당 프로필과 연결된 모든 Edge 구성 레코드의 수를 검색하고, 각 레코드를 디코딩 및 구문 분석하는 Orchestrator 프로세스로 인한 것이며, 이러한 프로세스는 Orchestrator CPU에 불필요하고 부담이 됩니다. 이 버그 수정 사항을 적용하면 해당 프로세스에서 레코드 수만 검색됩니다.

• 해결된 문제 116790: VMware SASE Orchestrator를 릴리스 5.1.x 이상으로 업그레이드하면 고객 VMware SD-WAN Edge는 Edge가 사용하도록 구성된 것보다 더 낮은 Edge 버전으로 다운그레이드될 수 있습니다.

   이 문제는 삭제된 엔터프라이즈가 Orchestrator 데이터베이스의 논리적 ID에 의해 운영자 프로필과 연결된 경우 Orchestrator에서 고객 엔터프라이즈가 삭제될 때 트리거됩니다. 엔터프라이즈가 삭제되면 운영자 프로필도 삭제됩니다. Edge 이미지 관리(Edge Image Management)가 구성되고 여러 운영자 프로필을 사용할 수 있으며, 이 삭제된 운영자 프로필이 기본 프로필로 할당된 고객에게는 Edge 이미지 관리(Edge Image Management) 메뉴에서 계속 사용할 수 있는 운영자 프로필이 할당됩니다.

  그 결과 고객에게 훨씬 이전 Edge 릴리스가 포함된 운영자 프로필을 할당할 수 있으며, 이 운영자 프로필이 할당된 Edge는 훨씬 더 낮은 Edge 소프트웨어 버전으로 변경될 경우 해당 소프트웨어가 변경되고 잠재적으로 다운그레이드할 수 있습니다. 이로 인해 Edge가 고객이 사용 중인 기능을 지원하지 않는 이전 릴리스를 실행하는 경우 네트워크 장애를 비롯한 중단 상황이 발생할 수 있습니다.

• 해결된 문제 117527: 사용자가 프로필 수준에서 BGP를 구성하는 경우 많은 수의 규칙이 구성될 때 브라우저가 응답하지 않을 수 있습니다.

  5.2.0 Orchestrator에서 사용할 수 없는 클래식 UI를 사용하는 경우에는 이 문제가 확인되지 않습니다.

• 해결된 문제 117800: VMware SASE Orchestrator가 릴리스 4.x에서 5.1.x 이상으로 업그레이드되면 운영자는 백엔드 프로세스가 성공적으로 다시 시작된 후에도 동일한 upgradeSchema.sql 파일이 생성되는 것을 확인할 수 있습니다.

  이 문제는 사후 업그레이드 스키마 업데이트에서 발생하며, 일단 사후 스키마 스크립트가 실행되면 upgradeSchema.sql 파일은 다시 생성하면 안 됩니다.

• 해결된 문제 117993: 네이티브 인증(즉, 사용자 이름/암호)을 사용하는 고객 엔터프라이즈를 관리하는 파트너 사용자 또는 엔터프라이즈 사용자가 엔터프라이즈 사용자의 암호를 재설정하려고 하면 실패합니다.

  다음 오류가 표시됩니다. "사용자에게 [enterpriseUser/sendEnterpriseUserPasswordResetEMail]에 액세스하는 데 필요한 권한이 없습니다." 이 문제는 5.2.0의 기본 UI인 새 UI에서만 발생하며 요청 매개 변수가 누락된 결과입니다.

• 해결된 문제 118071: 고객에게 2K 이상의 Edge가 할당된 여러 VMware SD-WAN Gateway가 있는 경우 [구성(Configure)] > [프로필(Profile)] > [디바이스(Device)]에서 VPN 설정을 변경하려고 하면 오류가 발생하여 실패할 수 있습니다.

  Orchestrator에는 "변경 내용을 검증하는 동안 오류 발생" 오류가 표시됩니다. Orchestrator가 대규모로 작동할 때와 같이 API가 10K를 초과하는 행을 반환하는 데이터베이스 쿼리를 기다리고 있기 때문에 VMware SASE Orchestrator가 VPN 설정을 업데이트하지 못합니다. 이 문제는 Edge가 기본 게이트웨이에만 보고해야 하는 상황에서 유형(기본 및 보조)과 관계없이 Orchestrator가 모든 게이트웨이를 가져오기 때문에 발생합니다. 이 경우 반환되는 레코드 수가 많이 증가하며 대규모로 쿼리가 오버플로될 수 있습니다.

• 해결된 문제 118574: 고급 방화벽 서비스를 사용하는 고객 엔터프라이즈의 경우 영향 점수가 높더라도 "정보" 심각도가 지정된 경고를 보낼 수 있습니다.

  부정확한 심각도 설명은 고객 사용자에게 오해를 유발하고 경고에 따라 조치를 취하는 데 방해가 될 수 있습니다. 이 문제는 서명이 올바르게 분류되지 않았기 때문에 발생합니다.

• 해결된 문제 118673: VMware SD-WAN Edge가 다른 프로필로 전환되면 프로세스를 완료하는 데 60초 정도 걸릴 수 있으며 시간이 완전히 초과될 수 있습니다.

  한 프로필에서 다른 프로필로 전환하는 작업은 완료하는 데 몇 초 정도 걸리지만 올바르게 최적화되지 않은 API로 인해 Orchestrator가 이 작업을 완료하는 데 훨씬 더 오래 걸립니다.

• 해결된 문제 119551: VMware Cloud Web Security 서비스를 사용하는 고객의 경우 사용자가 [글로벌 설정(Global Settings)] > [고객 구성(Customer Configuration)]에서 Cloud Web Security 설정을 변경하려고 하면 오류를 나타내며 실패합니다.

  사용자가 업데이트(Update)를 클릭하면 Orchestrator에서 "잘못된 서비스 세부 정보" 오류가 발생합니다. 예를 들어 이 오류는 Cloud Web Security 라이센스 유형을 변경하려고 할 때 발생할 수 있습니다.

• 해결된 문제 119733: VMware SASE Orchestrator의 데이터베이스에 오류가 발생하여 복구를 위해 Orchestrator를 다시 시작해야 할 수 있습니다.

  이 문제는 데이터베이스가 최신 버전의 MySQL에 있지 않기 때문에 발생하며 Orchestrator 릴리스 5.2.0.1은 이러한 문제를 업데이트된 MySQL 버전으로 수정합니다.

Orchestrator 버전 R5200-20230529-GA에서 해결됨

• 해결된 문제 50480: 새 [Edge를 통한 비 SD-WAN 대상(Non SD-WAN Destination via Edge)]에 대한 드롭다운 메뉴 텍스트가 잘못되었습니다.

  [Edge를 통한 비 SD-WAN 대상(Non SD-WAN Destination via Edge)]에 대한 드롭다운에 다음과 같은 내용이 표시됩니다.

  • 일반 IKEv1 라우터(라우터 기반 VPN)

  • 일반 IKEv2 라우터(라우터 기반 VPN)

  적절한 시간 간격으로 "경로 기반 VPN(Route Based VPN)"이 표시되어야 합니다.

• 해결된 문제 78572: 운영자 사용자는 잘못된 FQDN으로 운영자 프로필을 구성할 수 있으며 오류가 발생하지 않습니다.

  Orchestrator는 FQDN 값에 대한 유효성 검사를 수행해야 하며 FQDN이 올바르지 않으면 오류를 발생시켜 운영자에게 경고합니다. 이 유효성 검사를 수행하지 않으면 Edge에 운영자 프로필이 할당된 경우 Orchestrator에 대한 Edge 연결이 끊어질 수 있습니다.

• 해결된 문제 78602: 사용자가 프로필에서 Syslog를 구성한 다음, 해당 프로필을 사용하는 VMware SD-WAN Edge를 확인하면 Syslog 수준이 올바르게 표시되지 않는 것을 확인할 수 있습니다.

  사용자는 Syslog 수준을 나타내는 대신, 프로필에서 Syslog 구성이 유효하더라도 Orchestrator UI에 "오류(Error)"만 표시합니다.

• 해결된 문제 81514: [게이트웨이를 통한 비 SD-WAN 대상(Non SD-WAN Destination via Gateway)]이 4.x Orchestrator에서 구성된 후 5.x로 업그레이드되면 새 UI의 [구성(Configure)] > [디바이스 설정(Device Settings)] 페이지에 NSD가 표시되지 않습니다.

  이 문제는 4.x Orchestrator에서 구성된 NSD 및 새 UI를 사용하는 경우로 제한됩니다. 5.x Orchestrator에 구성된 NSD에서는 이 문제가 나타나지 않습니다.

• 해결된 문제 83607: 사용자가 개체 그룹을 생성, 업데이트 또는 삭제할 때 VMware SASE Orchestrator는 이러한 작업에 대한 이벤트를 생성하지 않습니다.

  사용자는 개체 그룹을 변경한 사용자와 다른 고객 관리자가 이를 확인하고 감사할 수 있도록 개체 그룹을 변경할 때 이벤트를 확인해야 합니다.

• 해결된 문제 88661: Edge를 통한 비 SD-WAN 대상을 구성할 때 사용자가 잘못된 PSK 값을 구성하여 터널이 형성될 수 있습니다.

  Orchestrator를 사용하면 오류가 발생하지 않으면서 PSK에 대해 1자 또는 100자 값을 입력할 수 있습니다.

• 해결된 문제 93930: VMware SASE Orchestrator 새 UI는 AS-Path Prepend에 대해 잘못된 값을 허용합니다.

  파트너 전달을 구성한 다음, AS- path prepend를 사용하여 BGP 및 BGP 필터를 구성할 때 사용자는 잘못된 값을 구성할 수 있으며 새 UI는 유효성을 검사하거나 오류를 발생시키지 않습니다.

• 해결된 문제 94610: 사용자가 [원격 작업(Remote Actions)] > [강제 HA 페일오버(Force HA Failover)]를 통해 강제 HA 페일오버를 시작할 경우 VMware SASE Orchestrator가 HA 페일오버에 대한 경고를 생성 및 전송하지 않을 수 있습니다.

  Orchestrator에서 HA 페일오버를 강제로 수행하므로 활성 및 대기 Edge 둘 다 페일오버를 예상하며, 이로 인해 HA_GOING_ACTIVE 및 HA_READY 메시지가 HA Edge에서 동일한 하트비트로 전송될 수 있습니다. 하트비트에 전송된 [HA 상태(HA State)]가 [준비(Ready)]로 표시되면 이 [준비(Ready)] 메시지만 표시되고 [활성으로 전환 중(Going Active)] 메시지가 표시되지 않기 때문에 Orchestrator가 페일오버에 대한 경고를 생성하지 않습니다.

• 해결된 문제 97014: VMware SASE Orchestrator의 새 UI를 사용하고 고객 입력에 대한 [모니터링(Monitor)] > [네트워크 개요(Network Overview)]로 이동하면 "배스천 상태(Bastion State)" 열을 사용할 수 없습니다.

  [게이트웨이 모니터(Gateway Monitor)] 페이지에도 "배스천 상태(Bastion State)"가 누락되어 두 경우 모두 클래식 UI에 표시됩니다.

• 해결된 문제 98241: [고객 구성(Customer configuration)] 페이지에서 Edge Network Intelligence 서비스를 켜거나 끄면 작업이 유효하더라도 VMware SASE Orchestrator에서 오류가 발생합니다.

  다음과 같은 오류가 표시됩니다. "분석 기능에 대한 시스템 속성(service.analytics.apiUrl)에서 분석 URL을 설정해야 합니다." 오류 메시지는 가상이며 변경 내용이 실제로 저장되었습니다.

• 해결된 문제 99065: VMware SASE Orchestrator의 새 UI에서 사용자는 [Edge 보안 VNF(Edge Security VNF)] 페이지에서 새 VNF 서비스를 생성할 수 없습니다.

  사용자는 [네트워크 서비스(Network Services)] 페이지를 통해 새 VNF 서비스를 생성할 수 있지만 이 버그 수정을 통해 사용자는 [Edge 보안 VNF(Edge Security VNF)] 페이지에서도 이 작업을 수행할 수 있습니다.

• 해결된 문제 99080: Apple Safari 브라우저를 사용하여 VMware SASE Orchestrator 새 UI를 보는 사용자의 경우 [보안 VNF 구성(Configure Security VNF)] 페이지의 드롭다운 옵션 메뉴에 빈 옵션이 있습니다.

  이는 Safari 브라우저에서만 사용되며 Chromium 기반 브라우저는 예상대로 작동합니다.

• 해결된 문제 99353: VMware SASE Orchestrator를 사용하면 사용자가 여러 NetFlow 수집기 구성에 대해 동일한 서버 IP 주소를 구성할 수 있습니다.

  Orchestrator는 NetFlow 설정에서 중복된 IP 주소에 대한 유효성을 검사하고 이미 존재하는 서버 IP 주소를 거부해야 합니다.

• 해결된 문제 99891: 파트너 관리자가 VMware SASE Orchestrator에 로그인하고 새 UI를 사용하는 경우 [관리자 파트너 고객(Manger Partner Customers)] 페이지에서 [고객(Customer)] > [글로벌 설정(Customer Settings)] > [고객 구성(Customer Configuration)]을 선택하면 오류가 발생합니다.

  오류 메시지는 파트너 관리자가 해당 페이지에 대한 전체 권한이 있더라도 고객 구성에 액세스하려고 할 때 [메서드 허용 안 함(not allowed to method)]으로 표시됩니다.

• 해결된 문제 100148: 운영자 수퍼유저는 설명을 먼저 변경해야만 운영자 역할을 편집할 수 있습니다.

  운영자 수퍼유저는 설명을 변경하지 않고도 운영자 역할의 기능 역할을 변경할 수 있어야 합니다.

• 해결된 문제 101129: 운영자 지원, 파트너 수퍼유저 및 고객 수퍼유저에 대해 엔터프라이즈 SSH 키 섹션이 표시됩니다.

  나열된 사용자 역할에는 이 정보를 볼 수 있는 권한이 없으므로 볼 수 없습니다.

• 해결된 문제 103066: 비즈니스 정책이 애플리케이션 맵의 애플리케이션과 연결되어 있고 해당 애플리케이션이 나중에 애플리케이션 맵에서 삭제되면 사용자는 비즈니스 정책에 대한 추가 편집을 수행할 수 없습니다.

  사용자는 정책과 연결된 애플리케이션이 애플리케이션 맵에서 삭제된 경우에도 비즈니스 정책을 편집할 수 있어야 합니다.

• 해결된 문제 103620: VMware SASE Orchestrator 새 UI에서 [인터페이스 설정(Interface Settings)] > [OSPF] > [고급 설정(Advanced Settings)] > [인바운드 경로 학습(Inbound Route Learning)]을 구성할 때 [정확한 일치(Exact Match)] 옵션은 실제로 "False"로 설정되어 있더라도 "True" 값을 표시합니다.

  이로 인해 혼동이 발생하고 사용자가 중요한 OSPF 설정을 그 반대로 생각하게 되면서 라우팅 문제가 발생할 수 있습니다.

• 해결된 문제 104667: VMware SASE Orchestrator 새 UI에서 [모니터링(Monitor)] > [Edge] > [링크 상태(Link Status)]를 확인할 때 링크가 [불안정(Unstable)]으로 표시되면 날짜 정보가 잘못됩니다.

  사용자가 해당 링크에 대한 정보 버블을 클릭하면 실행 중이더라도 개요에서 "링크 종료: 53년 전(Link Down: 53 years ago)"을 보고할 수 있지만 성능은 저하될 수 있습니다.

• 해결된 문제 105580: FIPS 모드가 구성된 VMware SASE Orchestrator의 경우 Orchestrator에 대해 DR(재해 복구)을 설정하려는 시도가 실패할 수 있습니다.

  FIPS가 구성된 DR 설정에는 MySQL 버전 8.0.28 이상이 포함된 Orchestrator 빌드가 포함되어 있으며, SSL_CTX_new failed when trying to connect 오류를 나타내며 DR COPYING_DP 단계에서 실패합니다.

• 해결된 문제 105861: WAN 링크가 몇 분 동안 종료되었다가 다시 실행될 경우 [모니터링(Monitor)] > [QoE] 그래프에 실제 링크 상태가 반영되지 않습니다.

  링크가 종료된 동안 QoE가 빨간색으로 표시되고 링크가 복원될 때 색상(품질이 양호한 경우 녹색)이 복원되어야 하는데 그렇지 못하므로 사용자에게 혼란을 줍니다. 이 문제는 VMware SASE Orchestrator의 데이터베이스가 링크 종료 이벤트를 올바르게 기록하지 못하기 때문에 발생합니다.

• 해결된 문제 106295: AWS 유형을 사용하는 비 SD-WAN 대상의 경우 기본 및 보조 게이트웨이가 각각에 BGP가 구성된 상태로 설정되면 VMware SASE Orchestrator가 실행 중(up)인 경우에도 중복된 보조 터널을 종료(down)된 것으로 표시할 수 있습니다.

  AWS 측은 기본 및 보조 터널을 모두 실행 중(up)으로 보고하지만 Orchestrator의 모니터링(Monitor) > 네트워크 서비스(Network Services) 페이지에서 보조 터널이 종료(down)된 것으로 표시됩니다. 엄밀히 말하면 표면적인 상황일 뿐입니다.

• 해결된 문제 106554: VMware SASE Orchestrator 새 UI에서 새 VMware SD-WAN Edge를 생성할 때 사용자가 [서비스 설정(Service Settings)] > [Edge 관리(Edge Management)]에서 [기본 인증서(Default Certificate)] 설정을 어떻게 구성하는지에 관계없이 항상 [기본 Edge 인증(Default Edge Authentication)]을 [인증서 획득(Certificate Acquire)]으로 설정하여 Edge가 생성됩니다.

  사용자가 [기본 인증서(Default Certificate)]를 [인증서 비활성화됨(Certificate Deactivated)] 또는 [인증서 필요(Certificate Required)]로 설정하면 새 UI는 이러한 글로벌 설정을 무시하고 새 Edge를 [인증서 획득(Certficate Acquire)]으로 구성합니다. 클래식 UI에서는 이 문제가 표시되지 않습니다.

• 해결된 문제 107858: VMware SASE Orchestrator에서 사용하기 위해 API를 구성하는 고객의 경우 Swagger에서 inside ha 및 device_settings_dhcp_relay에 대한 JSON 키가 누락됩니다.

  릴리스 5.2.0 이상에는 누락된 JSON 키 inside ha 및 device_settings_dhcp_relay 속성이 포함됩니다.

• 해결된 문제 109710: 파트너 관리자가 VMware SASE Orchestrator에서 파트너 전달을 구성하지 못할 수 있습니다.

  파트너 관리자는 게이트웨이 수준에서 구성된 경우 파트너 전달에 대한 정적 경로를 구성할 때 "정의되지 않은 속성 v6Detail을 설정할 수 없음" 오류가 표시됩니다. 운영자 사용자는 문제 없이 변경을 수행할 수 있습니다.

• 해결된 문제 112912: 새 UI가 있는 VMware SASE Orchestrator에서 Edge에 대해 [원격 작업(Remote Actions)]을 수행할 때 [엔터프라이즈 지원(Enterprise Support)] 역할로 로그인한 사용자에게 [재부팅(Reboot)] 옵션이 회색으로 표시됩니다.

  엔터프라이즈 지원 사용자는 클래식 UI를 사용할 때 Edge를 원격으로 재부팅할 수 있으며 새 UI에서도 이 작업을 수행할 수 있어야 합니다.

• 해결된 문제 113209: Edge가 '성능 저하됨(Degraded)' 상태인 경우 SASE Orchestrator에서 VMware SD-WAN Edge를 삭제할 수 없습니다.

  Orchestrator는 "성능이 저하된 Edge 및 연결된 Edge를 삭제할 수 없음"이라는 오류 메시지를 발생합니다. 사용자는 연결된 Edge를 삭제할 수 없지만 성능이 저하된 Edge를 삭제할 수 있어야 합니다.

• 해결된 문제 114224: 새 UI를 사용할 때 VMware SASE Orchestrator에서 운영자가 Orchestrator 시스템 속성에서 Google Maps 통합을 제거하면 새 UI에 Google Maps가 계속 표시됩니다.

  사용자가 시스템 속성 service.client.googleMapsApi.enable을 false로 수정하여 온-프레미스 고객에 대한 Google Maps 통합을 제거하면 새 UI에서 Google Maps 통합을 제거해야 합니다. 대신 이 변경 내용은 클래식 UI에만 적용됩니다.

• 해결된 문제 114564: 사용자는 VMware SASE Orchestrator의 새 UI에서 Edge 인터페이스에 대한 선택적 구성 아래에 802.1P 설정을 구성할 수 없습니다.

  이 설정은 클래식 Orchestrator에서 선택적 구성으로 표시되지만 이 매개 변수는 릴리스 5.2.0의 기본 UI인 새 UI에서 누락됩니다.

• 해결된 문제 114900: 엔터프라이즈 읽기 전용 사용자에게는 [Edge를 통한 비 SD-WAN 대상(Non SD-WAN Destinations via Edge)] 탭이 표시되지 않습니다.

  이 문제는 엔터프라이즈 읽기 전용 역할에 대해 사용 권한이 잘못 구성되어 있기 때문에 발생합니다.

• 해결된 문제 115527: 사용자가 Zscaler 유형을 사용하여 [Edge를 통한 비 SD-WAN 대상(Non SD-WAN Destination via Edge)]을 구성하는 경우 VMware SASE Orchestrator의 새 UI에서 [모니터링(Monitor)] > [Edge(Edges)]를 확인할 때 터널 상태가 표시되지 않습니다.

  새 UI에서 Edge 터널 레코드를 가져오는 데 사용하는 API는 Edge 소프트웨어 버전이 항상 "x.x.x" 형식을 따르는 것으로 잘못 가정하므로 버전이 이 형식을 따르지 않는 Edge(예: 5.1.0.3)의 터널 상태 데이터를 제외합니다.

• 해결된 문제 115719: 프로필 수준에서 디바이스 설정을 변경한 경우 비즈니스 정책 규칙에서 인터넷 백홀 규칙이 유지되지 않습니다.

  Orchestrator가 프로필에 대한 [디바이스 설정(Device Settings)] 섹션의 변경 사항에서 백홀 규칙을 실수로 제거합니다.

• 해결된 문제 116958: VMware SASE Orchestrator의 새 UI를 사용하는 경우 운영자 사용자가 [운영자 이벤트(Operator Events)] 페이지로 이동하면 API 오류 메시지가 표시될 수 있습니다.

  이 문제는 필터 이벤트 캐시가 모든 이벤트 페이지에 대해 지워지고 공유되지 않기 때문에 발생합니다. [엔터프라이즈 이벤트(Enterprise Events)] 페이지에는 [운영자 및 파트너(Operator and Partner)] 페이지에 대해 금지된 값이 표시됩니다.

• 해결된 문제 116976: VMware SASE Orchestrator의 API 사용자의 경우 API가 매개 변수 {"detailed": true}를 사용하여 호출되고 호출자가 파트너 관리자인 경우 getEnterpriseEdgeLInkStatus가 24시간 넘게 연결이 끊긴 링크로 인해 응답하지 않을 수 있습니다.

  4.0.0 릴리스에는 파트너 관리자 로그인을 위한 최근 링크만 반환하도록 API 동작을 변경하는 회귀가 도입되었습니다. 이 문제는 운영자 또는 엔터프라이즈 관리자 로그인에 영향을 주지 않습니다.

Edge/게이트웨이의 알려진 문제

• 문제 14655:

  SFP 어댑터를 연결하거나 연결을 해제하면 디바이스가 Edge 540, Edge 840 및 Edge 1000에서 응답을 중지하고 물리적 다시 부팅을 요구할 수 있습니다.

  해결 방법: Edge를 물리적으로 다시 부팅해야 합니다. 이 작업은 원격 작업(Remote Actions) > Edge 다시 부팅(Reboot Edge)을 사용하여 Orchestrator에서 수행하거나 Edge를 껐다가 다시 켜는 방법으로 수행할 수 있습니다.

• 문제 25504:

  고정 경로 비용이 255보다 크면 경로 순서가 예기치 않게 지정될 수 있습니다.

  해결 방법: 0~255 사이의 경로 비용을 사용하십시오.

• 문제 25595:

  WAN 오버레이에서 고정 SLA 변경 사항이 제대로 적용되려면 다시 시작해야 할 수 있습니다.

  해결 방법: WAN 오버레이에서 고정 SLA를 추가 및 제거한 후 Edge를 다시 시작하십시오.

• 문제 25742:

  언더레이로 인한 트래픽은 게이트웨이에 연결되지 않은 개인 WAN 링크의 용량보다 낮은 경우에도 VMware SD-WAN Gateway의 최대 용량으로 제한됩니다.

• 문제 25758:

  VMware SD-WAN Edge가 다시 부팅될 때까지 한 USB 포트에서 다른 USB 포트로 전환되면 USB WAN 링크가 제대로 업데이트되지 않을 수 있습니다.

  해결 방법: 한 포트에서 다른 포트로 USB WAN 링크를 이동한 후에 Edge를 다시 부팅합니다.

• 문제 25885:

  파트너 게이트웨이의 대규모 구성 업데이트(예: 200BGP로 구성된 VRF)로 인해 VMware SD-WAN Gateway를 통한 일부 트래픽에 대해 약 2~3초 동안 지연 시간이 증가할 수 있습니다.

  해결 방법: 사용할 수 있는 해결 방법이 없습니다.

• 문제 25921:

  허브에 연결된 분기 Edge가 3,000개 있는 경우 VMware SD-WAN Hub 고가용성 페일오버가 예상보다 오래(최대 15초) 걸립니다.

  해결 방법: 사용할 수 있는 해결 방법이 없습니다.

• 문제 25997:

  전환된 포트로 변환한 라우팅된 인터페이스에서 트래픽을 올바르게 전달하려면 VMware SD-WAN Edge를 다시 부팅해야 할 수 있습니다.

  해결 방법: 구성을 변경한 후에 Edge를 다시 부팅합니다.

• 문제 26421:

  클러스터에 대한 터널을 설정하려면 모든 분기 사이트에 대한 기본 파트너 게이트웨이를 VMware SD-WAN Hub 클러스터에도 할당해야 합니다.

  해결 방법: 사용할 수 있는 해결 방법이 없습니다.

• 문제 28175:

  NAT IP가 VMware SD-WAN Gateway 인터페이스 IP와 겹치면 비즈니스 정책 NAT가 실패합니다.

  해결 방법: 사용할 수 있는 해결 방법이 없습니다.

• 문제 31210:

  VRRP: VMware SD-WAN Edge가 LAN 인터페이스에서 실행되는 비 글로벌 CDE 세그먼트에서 기본인 경우 ARP가 LAN 클라이언트에서 VRRP 가상 IP 주소로 확인되지 않습니다.

  해결 방법: 사용할 수 있는 해결 방법이 없습니다.

• 문제 32731:

  OSPF를 통해 애드버타이즈된 조건부 기본 경로는 경로가 비활성화되어 있을 때 제대로 철회되지 않을 수 있습니다.

  해결 방법: 경로를 다시 활성화한 후 다시 비활성화하면 성공적으로 철회됩니다.

• 문제 32960:

  활성화된 VMware SD-WAN Edge에 대한 로컬 웹 UI에 인터페이스 "자동 협상(Autonegotiation)" 및 "속도(Speed)" 상태가 잘못 표시될 수 있습니다.

  해결 방법:원격 진단(Remote Diagnostics) > 인터페이스 상태(Interface Status)에서 Orchestrator UI를 참조하십시오.

• 문제 32981:

  DPDK로 구성된 포트에서 하드 코딩 속도 및 전이중을 사용하려면 DPDK를 해제해야 하므로 구성을 적용하려면 VMware SD-WAN Edge를 재부팅해야 할 수 있습니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 34254:

  Zscaler CSS가 생성되고 글로벌 세그먼트에 FQDN/PSK 설정이 구성되어 있으면 이러한 설정이 비 글로벌 세그먼트에 복사되어 Zscaler CSS에 대한 IPsec 터널이 형성됩니다.

• 문제 35778:

  단일 인터페이스에 여러 사용자 정의 WAN 링크가 있는 경우 해당 WAN 링크 중 하나에만 Zscaler에 대한 GRE 터널이 유지될 수 있습니다.

  해결 방법: Zscaler에 대한 GRE 터널을 구축해야 하는 각 WAN 링크에 대해 다른 인터페이스를 사용합니다.

• 문제 36923:

  해당 클러스터에 허브로 연결된 VMware SD-WAN Edge에 대한 NetFlow 인터페이스 설명에서 클러스터 이름이 올바르게 업데이트되지 않을 수 있습니다.

• 문제 38682:

  DPDK로 구성된 인터페이스에서 DHCP 서버로 작동하는 VMware SD-WAN Edge가 연결된 모든 클라이언트에 대해 "새 클라이언트 디바이스" 이벤트를 제대로 생성하지 못할 수 있습니다.

• 문제 38767:

  Zscaler에 대한 GRE 터널이 구성된 WAN 오버레이가 자동 감지에서 사용자 정의로 변경되면 다음에 다시 시작할 때까지 오래된 터널이 남아 있을 수 있습니다.

  해결 방법: Edge를 다시 시작하여 오래된 터널을 지웁니다.

• 문제 39374:

  VMware SD-WAN Edge에 할당된 VMware SD-WAN 파트너 게이트웨이의 순서를 변경하면 게이트웨이 1이 대역폭 테스트에 사용될 로컬 게이트웨이로 올바르게 설정되지 않을 수 있습니다.

• 문제 39608:

  원격 진단 "Ping 테스트"의 출력에 잘못된 컨텐츠가 잠시 표시되었다가 올바른 결과가 표시될 수 있습니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 39624:

  상위 인터페이스가 PPPoE로 구성된 경우 하위 인터페이스를 통한 Ping 작업이 실패할 수 있습니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 39753:

  동적 분기 간 VPN을 해제하면 동적 분기 간 VPN을 사용하여 현재 전송 중인 기존 흐름이 중단될 수 있습니다.

  해결 방법: 유지 보수 기간에만 동적 분기 간 VPN을 비활성화합니다.

• 문제 40421:

  인터페이스가 전환된 포트로 구성된 VMware SD-WAN Edge를 통과하는 경우 Traceroute에 해당 경로가 표시되지 않습니다.

• 문제 40096:

  활성화된 VMware SD-WAN Edge 840을 다시 부팅하면 링크 표시등이 켜지고 VMware SD-WAN Orchestrator가 포트를 [실행 중(Up)]으로 표시하더라도 Edge에 연결된 SFP 모듈이 트래픽 전달을 중지하게 될 수 있습니다.

  해결 방법: 포트에서 SFP 모듈을 뽑았다가 다시 꽂습니다.

• 문제 42278:

  특정 유형의 피어 구성 오류가 있을 때 VMware SD-WAN Gateway가 계속해서 비 SD-WAN 피어에 IKE init 메시지를 보낼 수 있습니다. 이 문제로 인해 게이트웨이에 대한 사용자 트래픽이 중단되지는 않습니다. 그러나 게이트웨이 로그가 IKE 오류로 채워질 수 있으며, 이로 인해 유용한 로그 항목이 모호해질 수 있습니다.

• 문제 42872:

  허브 클러스터가 연결된 허브 프로필에서 프로필 분리를 활성화하면 RIB(라우팅 정보 기반)의 허브 경로가 해지되지 않습니다.

• 문제 43373:

  여러 VMware SD-WAN Edge에서 동일한 BGP 경로를 학습한 경우 오버레이 흐름 제어에서 이 경로가 기본 설정에서 적격 종료로 전환되면 Edge는 애드버타이즈 목록에서 제거되지 않고 계속 애드버타이즈됩니다.

  해결 방법: VMware SD-WAN Orchestrator에서 분산 비용 계산(DCC)을 활성화합니다.

• 문제 44995:

  OSPF 경로가 허브 클러스터에서 철회되는 경우 VMware SD-WAN Gateway와 VMware SD-WAN 스포크 Edge에서 해지되지 않습니다.

• 문제 45189:

  소스 LAN 측 NAT가 구성된 경우, NAT 서브넷에 대한 고정 경로 구성 없이도 VMware SD-WAN 스포크 Edge에서 허브 Edge로의 트래픽이 허용됩니다.

• 문제 45302:

  VMware SD-WAN Hub 클러스터에서 한 허브에서 허브와 할당된 스포크 Edge 사이에 공통되는 모든 VMware SD-WAN Gateway와의 연결이 5분 넘게 끊어지면 드문 경우에 스포크가 5분 후에 허브 경로를 보존하지 못할 수 있습니다. 이 문제는 허브가 게이트웨이와 다시 연결될 때 자체적으로 해결됩니다.

• 문제 46053:

  인접 항목이 업링크 인접 항목으로 변경될 때 BGP 기본 설정이 오버레이 경로에 맞춰 자동으로 수정되지 않습니다.

  해결 방법: Edge 서비스를 다시 시작하면 이 문제가 해결됩니다.

• 문제 46137:

  3.4.x 소프트웨어를 실행하는 VMware SD-WAN Edge는 Edge가 GCM에 대해 구성된 경우에도 AES-GCM 암호화로 터널을 시작하지 않습니다.

  해결 방법: 고객이 AES-256을 사용하는 경우 Edge를 4.x 릴리스로 업그레이드하기 전에 Orchestrator에서 명시적으로 GCM을 비활성화해야 합니다. 모든 Edge가 4.x 릴리스를 실행하면 고객이 AES-256-GCM 및 AES-256-CBC 중에서 선택할 수 있습니다.

• 문제 46216:

  피어가 AWS 인스턴스인 게이트웨이 또는 Edge를 통한 비 SD-WAN 대상에서 피어가 2단계 키 재생성을 시작하면 1단계 IKE도 삭제되고 키 재생성이 강제로 다시 실행됩니다. 즉, 터널이 손상되었다가 다시 구축되면 터널 재구축 중에 패킷 손실이 발생합니다.

  해결 방법: 터널 소멸을 방지하려면 게이트웨이/Edge를 통한 비 SD-WAN 대상 또는 CSS IPsec 키 재생성 타이머를 60분 미만으로 구성합니다. 이로 인해 AWS가 키 재생성을 시작하지 못합니다.

• 문제 46391:

  VMware SD-WAN Edge 3800의 경우, 각각 SFP1 및 SFP2 인터페이스에 다중 속도 SFP(1/10G)에 문제가 있으며 해당 포트에서 사용하면 안 됩니다.

  해결 방법: KB 문서 VMware SD-WAN 지원SFP 모듈 목록(79270)에 따라 단일 속도 SFP를 사용하십시오. 다중 속도 SFP는 SFP3 및 SFP4에서 사용할 수 있습니다.

• 문제 47664:

  허브 VPN을 통한 분기 간 방식이 구성되지 않은 허브 및 스포크 구성에서 L3 스위치/라우터의 요약 경로를 사용하여 분기 간 트래픽을 유턴하려고 하면 라우팅 루프가 발생합니다.

  해결 방법: 분기 간 VPN을 활성화하도록 클라우드 VPN을 구성하고 [VPN에 대해 허브 사용(Use Hubs for VPN)]을 선택합니다.

• 문제 47681:

  VMware SD-WAN Edge의 LAN 측 호스트가 Edge의 WAN 인터페이스와 동일한 IP를 사용하는 경우 LAN 호스트에서 WAN으로의 연결이 작동하지 않습니다.

• 문제 48530:

  VMware SD-WAN Edge 6x0 모델은 삼중 속도(10/100/1000Mbps) Copper SFP의 자동 협상을 수행하지 않습니다.

  해결 방법: Edge 520/540은 삼중 속도 Copper SFP를 지원하지만 이 모델은 2021년 1사분기까지 판매 종료되는 것으로 표시되었습니다.

• 문제 48597: 피어에 대한 두 경로 중 하나가 종료된 경우 멀티 홉 BGP 인접 관계가 유지되지 않습니다.

  여러 경로가 있고 경로 중 하나가 종료된 피어에 대해 멀티 홉 BGP 인접 관계가 있는 경우 해당 BGP 인접 관계가 종료되고 사용 가능한 다른 경로를 사용해도 실행되지 않는다는 알림이 표시됩니다. 여기에는 로컬 IP-루프백 인접 관계 사례도 포함됩니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 50518:

  PKI가 구성된 VMware SD-WAN Gateway에서 6,000개보다 많은 PKI 터널이 게이트웨이에 연결하려고 하면 인바운드 SA가 삭제되지 않기 때문에 터널이 모두 표시되지는 않을 수 있습니다.

  참고:

  PSK(사전 공유 키) 인증을 사용하는 터널에는 이 문제가 발생하지 않습니다.

• 문제 51436: LTE 모뎀을 사용하여 VMware SD-WAN Edge를 배포하는 동안 향상된 고가용성 토폴로지를 사용하는 사이트의 경우 사이트가 "분할 브레인" 상태가 되면 HA 페일오버에 5-6분 정도 소요됩니다.

  분할 브레인 상태에서 복구하면서 LAN 포트는 활성 Edge에서 종료되며, 이러한 상황은 포트가 종료되고 사이트를 복구할 수 있게 될 때까지 LAN 트래픽에 영향을 미칩니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 52955: 상태 저장 DHCP에서 DAD가 실패한 후 Edge에서 DHCP 거부가 전송되지 않고 DHCP 재바인딩이 다시 시작되지 않습니다.

  DHCPv6 서버가 DAD 검사 중에 커널에서 중복된 것으로 감지되는 주소를 할당하는 경우 DHCPv6 클라이언트가 거부를 전송하지 않습니다. 이로 인해 인터페이스 주소가 DAD 검사 실패로 표시되어 사용되지 않으므로 트래픽이 삭제됩니다. 이 경우 네트워크에서 트래픽이 루핑되지 않으며 트래픽 블랙홀이 확인됩니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 53219: VMware SD-WAN Hub 클러스터를 재조정한 후 몇 개의 스포크 Edge에서 RPF 인터페이스/IIF를 올바르게 설정하지 못할 수 있습니다.

  영향을 받는 스포크 Edge에서 멀티캐스트 트래픽이 영향을 받습니다. 클러스터 재조정 후 일부 스포크 Edge가 PIM 가입을 전송하지 못하게 됩니다.

  해결 방법: 이 문제는 영향을 받는 스포크 Edge로 인해 Edge 서비스가 다시 시작될 때까지 지속됩니다.

• 문제 53934: VMware SD-WAN Hub 클러스터가 구성된 엔터프라이즈에서 기본 허브의 LAN 측에 멀티 홉 BGP 인접 관계가 있는 경우, LAN 측에 장애가 발생하거나 모든 세그먼트에서 BGP가 구성되지 않으면 고객이 스포크 Edge에서 트래픽이 삭제될 수 있습니다.

  허브 클러스터에서 기본 허브는 피어 디바이스와의 멀티 홉 BGP 인접 관계가 있어서 경로를 학습할 수 있습니다. BGP 인접 관계가 설정된 허브의 물리적 인터페이스가 종료되면 BGP 보기가 비어 있더라도 BGP LAN 경로가 0이 되지 않을 수 있습니다. 이로 인해 허브 클러스터 재조정이 발생하지 않을 수 있습니다. 이 문제는 BGP가 모든 세그먼트에 대해 구성되지 않고 하나 이상의 멀티 홉 BGP 인접 관계가 있는 경우에도 발생할 수 있습니다.

  해결 방법: LAN 측 장애(또는 BGP가 활성화되지 않음)가 있는 허브를 다시 시작하십시오.

• 문제 57210: VMware SD-WAN Edge가 정상적으로 작동하고 인터넷에 연결할 수 있는 경우에도 로컬 UI [개요(Overview)] 페이지의 LED가 "빨간색"으로 표시됩니다.

  Edge의 로컬 UI는 Google의 DNS 확인자(8.8.8.8)를 통해 잘 알려진 이름을 확인할 수 있는지를 통해 Edge의 연결을 확인합니다. 어떤 이유로든 이러한 사항을 확인할 수 없으면 오프라인 상태로 간주하고 LED를 빨간색으로 표시합니다.

  해결 방법: 8.8.8.8로의 DNS 트래픽이 대상에 도달하여 성공적으로 확인될 수 있도록 하는 것을 제외하고 이 문제에 대한 해결 방법은 없습니다.

• 문제 61543: 동일한 내부 IP를 사용하는 서로 다른 인터페이스에 2개 이상의 1:1 NAT 규칙을 구성한 경우 하나의 인터페이스에서 인바운드 트래픽이 수신될 수 있으며 동일한 흐름의 아웃바운드 패킷을 다른 인터페이스를 통해 라우팅할 수 있습니다.

  외부에서 내부로의 NAT 흐름에서는 1:1 NAT 규칙이 외부 IP 및 패킷이 수신되는 인터페이스와 일치하는지 확인됩니다. 동일한 흐름의 아웃바운드 패킷의 경우 VMware SD-WAN Edge가 내부 IP를 비교하여 NAT 규칙이 일치하는지 다시 확인하며, "아웃바운드 트래픽(Outbound Traffic)"을 구성한 첫 번째 일치 규칙에 구성된 인터페이스를 통해 아웃바운드 트래픽을 라우팅할 수 있습니다.

  해결 방법: 이 문제는 특정 내부 IP 주소를 사용하여 1:1 NAT 규칙이 두 개 이상 구성되지 않도록 하는 것 외에 다른 해결 방법이 없습니다.

• 문제 65560: 고객으로부터 PE(제공자 Edge) 디바이스로의 트래픽이 전송이 실패합니다.

  전달 구성에서 tag-type이 "none"으로 선택되면 파트너 게이트웨이와 제공자 Edge 간의 BGP 인접 관계가 설정되지 않습니다. 이는 tag-type이 "none"인 경우 Orchestrator의 전달 구성 대신 /etc/config/gatewayd에서 ctag, stag 값이 선택되기 때문입니다.

  해결 방법: /etc/config/gatewayd의 vrf_vlan->tag_info에서 ctag, stag 값을 각각 0으로 업데이트합니다. vc_procmon을 다시 시작합니다.

• 문제 67879: 사용자가 WAN 인터페이스 설정에서 WAN 오버레이 설정을 자동 감지에서 사용자 정의로 변경하면 CSS(클라우드 보안 서비스) 터널이 삭제됩니다.

  변경 내용을 저장한 후에는 고객이 CSS 터널을 종료했다가 다시 터널을 실행하기까지는 터널이 다시 시작되지 않습니다. WAN 구성을 변경하면 CSS 터널이 종료되고 CSS 설정이 다시 구문 분석됩니다. 그러나 일부 nvs_config>num_gre_links가 0이고 CSS 터널이 실행되지 않습니다.

  해결 방법: CSS 설정을 비활성화한 다음 다시 활성화하면 CSS 터널이 가동됩니다.

• 문제 68057: WAN 인터페이스 주소 모드를 DHCP 상태 저장에서 고정 IPv6 주소로 변경하는 동안 VMware SD-WAN Edge에서 DHCPv6 릴리스 패킷이 전송되지 않으며, 리스가 유효 기간에 도달할 때까지 활성 상태로 유지됩니다.

  DHCPv6 클라이언트는 구성 변경이 완료되면 해제되지 않는 리스를 소유합니다. DHCPv6 서버에서 수명이 만료되고 삭제될 때까지 리스가 유효한 상태로 유지됩니다.

  해결 방법: 리스가 유효 수명까지 활성 상태로 유지되므로 이 문제를 해결할 방법이 없습니다.

• 문제 68851: VMware SD-WAN Edge 및 VMware SD-WAN Gateway 각각에 동일한 TCP syslog 서버가 구성된 경우 Edge에서 syslog 서버로의 TCP 연결이 설정되지 않습니다.

  Edge와 게이트웨이 각각에 동일한 TCP 서버가 있고 Edge의 syslog 패킷이 게이트웨이를 통해 라우팅 되면 syslog 서버는 Edge로 TCP 재설정을 전송합니다.

  해결 방법: 게이트웨이를 통해 라우팅하는 대신 Edge에서 직접 syslog 패킷을 보내거나 Edge 및 게이트웨이에 대해 다른 syslog 서버를 구성합니다.

• 문제 69284: Edge가 HA 구성에 VNF를 배포하고 릴리스 4.x를 사용하는 고가용성 토폴로지를 사용하는 사이트의 경우 이러한 HA Edge를 HA VNF가 지원되지 않는 3.4.x 릴리스로 다운그레이드한 다음, 4.5.0으로 업그레이드한 후에 HA VNF를 다시 활성화하면 대기 Edge VNF가 실행되지 않습니다.

  대기 Edge의 VNF 상태가 SNMP를 통해 종료된 것으로 전달됩니다. HA VNF 쌍이 VNF-HA(릴리스 4.0 이상)를 지원하는 버전에서 Orchestrator의 VNF를 구성했을 때 이 기능을 지원하지 않는 릴리스로 다운그레이드되는 경우. 이 문제는 Edge가 VNF-HA를 지원하는 버전으로 다시 업그레이드되고 Orchestrator에서 다시 구성될 때 발생합니다.

  해결 방법: Edge를 지원하지 않는 버전으로 다운그레이드하는 경우 HA 구성을 사용하려면 먼저 VNF를 비활성화해야 합니다.

• 문제 72358: VMware SD-WAN Orchestrator DNS 이름의 IP 주소가 변경되면 VMware SD-WAN Gateway의 관리부 프로세스가 이를 제대로 확인하지 못하고 게이트웨이가 Orchestrator에 연결할 수 없게 됩니다.

  게이트웨이의 관리 프로세스는 Orchestrator의 DNS 이름의 DNS 확인을 주기적으로 실시하여

  Orchestrator의 DNS 이름 - 게이트웨이가 올바른 호스트에 연결할 수 있도록 최근에 변경되었는지 확인합니다. DNS 확인 코드에 문제가 있어서 이러한 모든 확인 검사가 실패하고 게이트웨이가 이전 주소를 계속 사용하므로 Orchestrator에 더 이상 연결할 수 없습니다.

  해결 방법: 이 문제가 해결될 때까지 운영자 사용자는 Orchestrator의 IP 주소를 변경하지 않아야 합니다. Orchestrator의 IP 주소를 변경해야 하는 경우 해당 Orchestrator에 연결하는 모든 게이트웨이를 재활성화해야 합니다.

• 문제 77541: IPv6을 지원하는 USB 모뎀을 분리했다가 VMware SD-WAN Edge USB 인터페이스에 다시 연결하면 IPv6 주소가 USB 인터페이스에 프로비저닝되지 않을 수 있습니다.

  이는 ModemManager 애플리케이션에서 관리되는 경우보다 IP 기반 USB 모뎀에 더 많은 영향을 줍니다. 대부분의 Inseego 모뎀은 IP 기반이며 Inseego는 VMware SASE에서 권장하는 모뎀 제조업체이기 때문에 중요합니다. 연결 해제 및 연결 시나리오에서는 ModemManager를 사용하는 IPv6 지원 USB 모뎀과 IP 기반 모드가 잘 지원됩니다.

  해결 방법: USB 모뎀을 Edge의 USB 포트에 다시 연결한 후에 Edge를 재부팅하거나 전원을 껐다 켜야 합니다. 재부팅 후 Edge는 모뎀의 IPv6 주소를 검색합니다.

• 문제 81852: L7 상태 점검이 켜진 GRE 터널을 사용하는 Zscaler 유형 CSS(클라우드 보안 서비스)를 사용하는 VMware SD-WAN Edge의 경우 Edge를 릴리스 5.0.0으로 업그레이드하면 일부 경우에 고객이 L7 상태 점검 오류를 확인할 수 있습니다.

  이 문제는 일반적으로 소프트웨어 업그레이드 도중 또는 시작 시에 표시됩니다. GRE 터널을 사용하는 CSS에 대해 L7 상태 점검이 설정되면 소켓 getaddress 오류와 관련된 오류 메시지가 표시될 수 있습니다. 발견된 오류는 간헐적으로 확인되며 일관되지 않습니다. 이로 인해 L7 상태 점검 프로브 메시지가 전송되지 않습니다.

  해결 방법: 이 수정 사항을 적용하지 않을 경우 문제를 해결하려면 사용자가 L7 상태 점검 구성을 해제했다가 다시 설정해야 하며, 이 경우 이 기능이 예상대로 작동합니다.

• 문제 82184: Edge 릴리스 5.0.0을 실행하는 VMware SD-WAN Edge에서 traceroute 또는 traceroute6이 Edge의 br-network IPv4/IPv6 주소로 실행되면 UDP 프로브가 사용될 때 traceroute가 올바르게 종료되지 않습니다.

  기본 모드(즉, UDP 프로브)가 사용되는 경우 Edge의 br-network IPv4/IPv6 주소에 대한 traceroute 또는 traceroute6이 제대로 작동하지 않습니다.

  해결 방법: traceroute 및 traceroute6에서 -I 옵션을 사용하여 ICMP 프로브를 사용한 다음, br-network IPv4/IPv6 주소에 대한 traceroute가 예상대로 작동합니다.

• 문제 83166: IPv6 옵션이 선택된 AWS 포털에서 AWS c5.4xlarge 인스턴스 유형을 사용하여 VMware SD-WAN Gateway를 새로 배포하면 IPv6 및 기본 경로가 둘 다 구성되지 않습니다.

  IPv6 및 기본 경로가 구성되지 않아 AWS Gateway IPv6 관리 터널이 형성되지 않고 게이트웨이가 작동하지 않습니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다. 위에 언급된 속성을 사용하여 게이트웨이를 배포하지 마십시오.

• 문제 85402: 파트너 게이트웨이가 구성된 BGP를 사용하는 고객 엔터프라이즈의 경우 일부 BGP 인접 항목이 종료되고 이로 인해 고객 트래픽 문제가 발생할 수 있습니다.

  고객에게 Edge 및 게이트웨이와의 BGP 피어링이 있는 라우터에 구성된 최대 접두사가 있는 경우 라우터에 의해 BGP 세션이 삭제될 수 있습니다.

  예를 들어 라우터에 최대 'n'개의 접두사만 수신하도록 BGP가 구성되어 있지만 Edge 및 게이트웨이의 접두사 수는 필터가 없을 때 'n'개보다 많은 접두사를 애드버타이즈합니다. 이제 Orchestrator에서 BGP 필터 구성이 변경된 경우 아웃바운드 방향에서 허용되는 총 접두사 수가 'n'보다 작더라도 필터가 적용되기 전에 피어에 'n'개 이상의 접두사가 전송되는 문제가 발생합니다. 이로 인해 라우터가 세션을 해체합니다.

  해결 방법: 이 문제로 인해 BGP가 종료되면(최대 접두사 수에 도달함), CLI를 사용하여 피어에서 BGP를 플래핑합니다(FRR/Cisco의 경우 "neighbor x shut" 다음에 "no neighbor x shut"이 나옴). 그러면 BGP는 피어에 애드버타이즈할 원하는 수의 접두사만 생성합니다.

• 문제 92481: VMware SD-WAN Edge의 WAN 인터페이스가 VMware SASE Orchestrator에서 비활성화된 경우에도 SNMP는 여전히 인터페이스를 [실행 중(UP)]으로 보고합니다.

  인터페이스 출력에 대한 키 디버그 프로세스에는 Edge WAN 인터페이스에 대한 물리적 포트 세부 정보(예: Edge 6x0 또는 3x00 모델의 GE3 또는 GE4)가 포함되지 않습니다. 따라서 SNMP가 해당 인터페이스를 폴링할 때 인터페이스가 구성된 방식에 관계없이 항상 실행 중 결과를 반환합니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 93141: 고가용성 토폴로지로 배포된 사이트에서 HA Edge 쌍의 L2 스위치 업스트림을 사용하는 고객이 실제 루프가 없지만 스위치 로그에서 L2 트래픽 루프의 증거를 확인할 수 있습니다.

  이 문제는 HA Edge가 가상 MAC 주소를 사용하는 HA 인터페이스 하트비트를 인터페이스 실제 MAC 주소가 아닌 Orchestrator로 전송하기 때문에 발생하며, 이는 HA Edge가 해당 MAC 파일에 가상 MAC 주소를 저장하기 때문에 발생합니다. 따라서 연결된 L2 스위치는 두 개의 서로 다른 Edge 인터페이스에서 들어오는 동일한 소스 MAC의 트래픽을 감지하고 L2 루프로 기록합니다. 이 문제는 실제 L2 루프가 없고 이 문제로 인해 Orchestrator와의 고객 트래픽 중단 또는 연결 손실이 발생하지 않으므로 로그 수준에서 겉으로만 드러나는 문제입니다.

  해결 방법: 고객은 Edge의 HA 인터페이스(일반적으로 GE1)에서 발생하는 업스트림 스위치의 L2 루프 감지 이벤트를 무시할 수 있습니다.

• 문제 95399: 이더넷 링크가 물리적으로 분리되거나 VMware SD-WAN Edge 인터페이스에 연결된 경우 VMware SASE Orchestrator는 Edge에서 이 이벤트에 대한 알림을 수신하지 않으며 고객 이벤트에 이를 표시하지 않습니다.

  고객은 Orchestrator를 사용하여 [이벤트(Events)] 페이지에서 이러한 이벤트를 보고하며 이벤트가 기록되지 않은 경우 다양한 사이트를 모니터링하는 것이 더욱 불안정해집니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 95565: 고가용성 토폴로지를 사용하는 사이트에서 VMware SD-WAN 활성 Edge에서 코어가 생성되고 고가용성 페일오버가 트리거되면서 데이터부 서비스 장애가 발생할 수 있습니다.

  이 문제는 SNMP 쿼리가 빈번한 SNMP를 사용하는 동안 활성 Edge의 WAN 링크가 한 번 이상 플래핑(종료되었다가 빠르게 실행)되면서 트리거됩니다. 인터페이스가 다시 실행되고 SNMP 쿼리가 교착 상태를 트리거하여 데이터부 서비스가 실패하고 코어를 생성할 수 있는 타이밍 문제가 있습니다. 단일 WAN 링크 플래핑만 이 문제를 유발할 수 있지만 WAN 링크 플래핑의 빈도가 높을수록 이 문제가 발생할 가능성이 높을 수 있습니다.

  해결 방법: 이 문제가 발생하고 수정 사항이 적용되지 않은 HA Edge 쌍에서 해결 방법은 타이밍 문제이므로 SNMP를 사용하지 않도록 설정하는 것입니다. 이렇게 하면 위험이 줄어듭니다.

• 문제 97559: 향상된 고가용성 토폴로지로 배포된 고객 사이트에서 대기 역할의 VMware SD-WAN Edge에 연결된 WAN 링크가 VMware SASE Orchestrator에서 종료된 것으로 표시되고 WAN 링크가 연결된 Edge의 WAN 인터페이스가 실행 중인 경우에도 고객 트래픽을 전달하지 않을 수 있습니다.

  tcpdump 또는 진단 번들 로깅을 확인하면 들어오는 ARP 요청이 관찰되고 대기 Edge가 포트 차단으로 인해 응답하지 않습니다. 고급 HA에서 Edge가 대기 역할을 가정하는 경우 다음 이벤트가 다음 순서로 발생해야 합니다.

  1. 대기 Edge는 모든 포트를 차단합니다.

  2. 그런 다음, 대기 Edge는 향상된 HA에 배포되었음을 감지하고 트래픽을 전달하기 위해 WAN 포트를 차단 해제합니다.

  이 문제가 발생하면 이벤트 1에서 초기 포트 차단을 완료하는 데 예기치 않게 긴 시간이 걸리고 후속 이벤트 2에서 이벤트 1이 완료되기 전에 모든 WAN 포트의 차단 해제가 완료됩니다. 그런 다음, 이벤트 1이 완료되므로 최종 상태는 대기 Edge에서 모든 WAN 포트가 차단된 상태입니다.

  해결 방법: 이 문제에 대한 수정 사항을 적용하지 않은 HA Edge에서 해결 방법은 대기 Edge를 [활성(Active)]으로 승격하는 HA 페일오버를 강제로 수행하여 HA Edge의 WAN 링크를 작동하는 것입니다.

• 문제 98136: 동적 분기 간 VPN이 구성된 허브/스포크 토폴로지를 사용하는 고객 엔터프라이즈의 경우 SD-WAN 스포크 Edge 뒤에 있는 클라이언트 사용자에게 일부 트래픽이 최적의 경로를 사용하는 트래픽으로 인해 예기치 않은 지연 시간이 발생할 수 있습니다.

  이 문제가 발생하는 스포크 Edge 트래픽은 처음에는 스포크 Edge가 사용했던 프로필에 포함되지 않은 허브 Edge에 대한 비업링크 경로인 경로를 사용합니다. 트래픽이 관련되지 않은 다른 접두사로 전송되고 이 경우 비업링크 경로가 스포크 Edge에 설치되기 때문에 스포크 Edge에서 허브 Edge로 동적 분기 간 VPN 터널을 형성할 수 있습니다.

  이 비업링크 경로의 결과로 이 접두사로 향하는 모든 트래픽이

  허브 Edge를 통과하기 시작하고 비업링크 경로가 업링크(업링크 커뮤니티로의 커뮤니티 변경)가 되지만 이전에 설치한 비업링크 경로는 해지되지 않으며 동적 분기 간 VPN 터널이 작동되는 한 트래픽은 허브 Edge 경로를 사용합니다.

  해결 방법: 동적 분기 간 VPN 터널이 해체될 때까지 기다립니다. 이후 허브 Edge로의 새 동적 분기 간 VPN 터널이 형성될 때 스포크 Edge에 업링크 경로가 설치되지 않습니다.

• 문제 106289: VMware SD-WAN Hub Edge는 연결된 스포크 Edge로의 흐름 또는 백홀 흐름에서 패킷을 삭제할 수 있습니다.

  백홀 흐름 플래그는 QoS 동기화 프로세스 중에 설정됩니다. 코드에는 흐름 생성 중에 설정되는 위치가 있습니다. Edge는 QoS 동기화 메시지 처리의 결과로만 이 플래그를 설정해야 합니다.

  해결 방법: 이 수정 사항을 적용하지 않은 허브 Edge에서 이 문제가 발생하는 경우 허브 Edge의 흐름을 플러시하여 일시적으로 문제를 해결합니다.

• 문제 109771: NAT66이 중간에 적용될 경우 VMware SD-WAN Edge가 Cisco CSR/ASE 유형의 [Edge를 통한 비 SD-WAN 대상(Non SD-WAN Destination via Edge)]을 사용하여 터널을 설정하지 못할 수 있습니다.

  두 피어 간에 소스 IPv6 주소 NAT가 Cisco CSR/ASA와 관련된 경우 터널이 설정되지 않습니다.

  해결 방법: 이 문제에 대한 수정 사항이 없는 Edge에서 사용자가 수행할 수 있는 유일한 작업은 Cisco CSR/ASA를 IPsec을 통한 NAT66을 지원하는 Cisco 소프트웨어 버전으로 업그레이드하는 것입니다.

• 문제 110561: 트래픽이 중지되었다가 다시 시작되면 양방향 트래픽이 있는 동일한 VMware SD-WAN Edge 집합 간에 동적 터널이 실행되지 않을 수 있습니다.

  Edge 간에 높은 양방향 트래픽이 전송되는 6000개의 동적 터널이 있는 테스트 환경에서 문제가 확인됩니다. 1000개의 동적 터널에서 소규모로 테스트를 진행하는 경우 모든 터널이 작동되는 것은 아닙니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 111085: VMware SD-WAN Edge의 WAN 링크가 Edge의 루프백 IP와 동일한 네트워크에 있는 IP 주소로 구성된 경우 Edge는 Edge의 루프백 IP 주소에 대한 ARP 요청에 응답하는 동안 WAN 인터페이스의 MAC 주소를 사용합니다.

  이로 인해 ARP 스푸핑이 발생하고 관리 IP가 더 이상 사용되지 않고 네트워크 중단이 발생할 수 있습니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 113877: BGP/GRE LAN을 구성하는 고객의 경우 TGW GRE를 사용하면 TGW GRE에 대한 BGP 구성이 글로벌 세그먼트에서 수정될 때 모든 세그먼트의 TGW 보조 터널에서 BGP 플래핑 및 트래픽 중단이 발생합니다.

  고객이 글로벌 세그먼트에서 TGW GRE의 BGP 구성을 변경하면 글로벌 및 기타 세그먼트의 보조 터널이 플래핑되어 BGP 연결이 재설정되고 재수렴 및 트래픽 중단이 발생합니다. BGP 연결이 다시 설정되고 트래픽이 복원됩니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 117037: 여러 WAN 링크가 스포크 Edge에서 허브 Edge로 트래픽을 전송 및 수신하는 데 사용되는 허브/스포크 토폴로지를 사용하는 고객의 경우 WAN 링크가 WAN 링크의 대역폭을 집계하지 않기 때문에 비즈니스 정책을 통해 조절되는 트래픽에 대해 예상보다 낮은 성능을 확인할 수 있습니다.

  SD-WAN은 순서 재지정 대기열에서 버퍼링된 패킷 수를 계산하기 위해 카운터를 사용합니다. 이 카운터는 피어별로 관리되며 피어당 4K 패킷만 버퍼링되도록 하는 데 사용됩니다. 일부 상황에서는 이 카운터가 음수일 수 있습니다. 릴리스 4.2.x 이전에는 이 카운터가 음수 상태가 되었을 때 순서 재지정 대기열에서 패킷을 플러시한 후 해당 카운터가 즉시 0으로 재설정되었습니다. 하지만 릴리스 4.3.x부터는 카운터가 예상된 범위 내에서 유지되도록 이 카운터가 자동으로 업데이트됩니다.

  이러한 동작 변경으로 인해 카운터 계산이 잘못되고, 모든 단일 패킷을 플러시하여 SD-WAN이 반응하는 매우 높은 수로 순서 재지정 대기열이 유지될 수 있는 경우가 발생할 수 있습니다. 이 작업은 대역폭 집계를 방지할 뿐만 아니라, 이외의 경우 단일 링크에서 발생했을 흐름의 효율성을 낮출 수 있습니다.

  해결 방법: 이 문제에 대한 수정 사항을 적용하지 않은 Edge에서 해결 방법은 일치하는 트래픽을 단일 필수 링크로 조절하는 비즈니스 정책을 구성하는 것입니다.

• 문제 117314: 소스 및 대상 IP 주소 쌍 간에 ICMP 흐름이 이미 있는 경우 개체 그룹/서비스 그룹(유형 및 코드)을 사용하여 ICMP 패킷을 필터링하는 방화벽 규칙이 작동하지 않을 수 있습니다.

  방화벽 기능이 수정되면서 ICMP 유형 및 코드 캐싱에 도입된 변경 사항이 되돌려졌으며, 이로 인해 ICMP 유형 및 코드(예: ICMP 리디렉션 유형 5 및 코드 0)가 있는 서비스 그룹을 사용하는 방화벽 규칙이 영향을 받았습니다. 소스 및 대상 IP 주소 간에 흐름이 이미 있는 경우 이 흐름에 대한 규칙과 일치해야 하는 ICMP 트래픽은 적용되지 않으며 세션의 첫 번째 패킷만 방화벽 규칙과 일치합니다. 이 문제는 IPv4 또는 IPv6 ICMP 흐름에 영향을 미칩니다.

  해결 방법: 흐름을 플러시하여 새 ICMP 흐름을 생성하면 일시적으로 문제가 해결됩니다.

• 문제 117876: 고가용성 토폴로지를 사용하는 고객 사이트에서 사용자가 [고급 방화벽 서비스(Enhanced Firewall Services)]를 활성화하거나 비활성화하면 VMware SD-WAN HA Edge가 여러 번 다시 시작될 수 있습니다.

  고급 방화벽 서비스(Enhanced Firewall Services)를 활성화하거나 비활성화하면 활성 Edge의 [디바이스 설정(Device Settings)] 구성만 대기 Edge와 즉시 동기화되고 나머지 구성 동기화는 대기 Edge 하트비트에 대한 응답으로서만 적용됩니다. 대기 Edge에서 하트비트가 수신되기 전에 최신 구성을 적용하기 위해 활성 Edge가 다시 시작되면 두 HA Edge 간에 구성 불일치가 발생하고 구성 동기화를 완료하기 위해 여러 번 다시 시작됩니다.

  해결 방법: 유일한 해결 방법은 유지 보수 기간 동안 HA Edge에 대한 [고급 방화벽 서비스(Enhanced Firewall Services)]를 켜거나 끄는 것입니다.

• 문제 121606: 파트너 게이트웨이를 사용하는 고객 엔터프라이즈는 해당 게이트웨이를 사용하는 비 SD-WAN 대상을 비롯한 일부 트래픽에 대해 트래픽이 삭제되는 것을 확인할 수 있습니다.

  릴리스 5.1.0 이상 파트너 게이트웨이는 IPsec 인터페이스당 최대 64개의 IP 주소를 지원합니다. 파트너 게이트웨이의 경우 핸드오프 IP가 이 IPsec 인터페이스에 무조건 추가됩니다. 핸드오프 IP 주소 수가 64개 제한을 초과하면 IPsec 프로세스에서 이전 IP 주소가 덮어쓰여지며 이로 인해 덮어쓰여진 IP 주소를 사용하는 터널이 종료됩니다.

  해결 방법: 모든 PG 핸드오프 IP 주소가 예상대로 구성된 경우 이러한 주소 중 일부를 다른 PG로 이동하는 것 외에는 해결 방법이 없습니다(예: 게이트웨이를 통한 NSD 이동). 그러나 불필요한 PG 핸드오프 IP 주소가 있으므로 이를 제거하여 IP 주소 수를 64개 미만으로 줄일 경우 도움이 될 수 있습니다. 구성 변경 후 게이트웨이 서비스를 다시 시작해야 합니다.

• 문제 121998: 허브/스포크 토폴로지에서 상태 저장 방화벽을 사용하는 고객의 경우 규칙에 소스 VLAN이 포함된 스포크-허브 트래픽에 대해 구성된 방화벽 규칙과 일치하는 트래픽이 삭제될 수 있습니다.

  애플리케이션 분류, 비즈니스 정책 테이블 또는 방화벽 정책 테이블 버전이 변경되면 SD-WAN은 다음 패킷에서 흐름에 대한 방화벽 조회를 수행합니다. 타이밍 문제로 인해 해당 패킷은 VCMP(관리 트래픽) 측의 패킷일 수 있습니다. 따라서 방화벽 정책 조회 키를 생성하는 동안 SD-WAN은 스포크 Edge VLAN을 허브 Edge VLAN과 스왑하므로 일치하는 규칙이 검색되지 않고 해당 트래픽이 삭제됩니다.

  해결 방법: 고객은 Edge VLAN에서 [임의(Any)]로 소스(Source)를 변경할 수 있습니다.

• 문제 125647: Edge 모델 520 또는 540을 사용하여 배포된 사이트의 경우 Edge를 5.2.0 버전으로 업그레이드하면 LAN 포트를 통해 Edge에 연결된 클라이언트 사용자의 연결이 완전히 끊어질 수 있습니다.

  Edge 520/540을 재부팅해도 문제가 복구되지 않으며 일단 5.2.0 버전으로 업그레이드한 Edge는 이전 소프트웨어 버전으로 다운그레이드되지도 않습니다. 이 문제는 모든 Edge의 기본 구성인 콘솔 포트를 통한 Edge 액세스가 비활성화될 때 발생하는 문제로 추적됩니다.

  해결 방법: 이 문제가 발생하지 않도록 방지하거나 영향을 받는 Edge의 LAN 포트에서 연결을 복원하려면 고객은 다음을 수행할 수 있습니다. 구성(Configure) > Edge/프로필(Edge/Profile) > 방화벽(Firewall) > Edge 보안(Edge Security)으로 이동한 후 콘솔 액세스(Console Access)에서 사용(Enable) 및 변경 내용 저장(Save Changes)을 클릭합니다.

  

  참고:

  이 구성을 변경하려면 완료하는 데 2~3분 정도 걸리는 Edge 재부팅이 필요합니다. 가능한 경우 유지 보수 기간에 이 변경을 수행합니다.

Orchestrator의 알려진 문제

• 문제 21342:

  세그먼트별로 파트너 게이트웨이를 할당할 때 VMware SD-WAN Edge 모니터링 목록의 운영자 옵션 "보기(View)" 게이트웨이 아래에 적절한 게이트웨이 할당(Gateway Assignments) 목록이 표시되지 않을 수 있습니다.

• 문제 24269:

  QoE 그래프에 이 손실이 반영되지만 그래프로 나타내지 않은 모니터링(Monitor) > 전송(Transport) > 손실(Loss)에서 WAN 링크 손실이 확인되었습니다. 

• 문제 25932:

  VMware SD-WAN Orchestrator를 사용하는 경우에도 VMware SD-WAN Gateway를 게이트웨이 풀에서 제거할 수 있습니다.

• 문제 32335:

  사용자가 계약에 동의하려고 하면 'EUSA(최종 사용자 서비스 계약)(End User Service Agreement(EUSA))' 페이지에서 오류가 발생합니다.

  해결 방법: 엔터프라이즈 이름에 선행 또는 후행 공백이 없는지 확인합니다.

• 문제 32435:

  정책 기반 NAT 구성에 대한 VMware SD-WAN Edge 재정의는 프로필 수준에서 이미 구성된 튜플에 대해 허용되고 그 반대의 경우도 마찬가지입니다.

• 문제 32856:

  비즈니스 정책이 허브 클러스터를 사용하여 인터넷 트래픽을 백홀하도록 구성되었지만 사용자는 릴리스 3.2.1에서 릴리스 3.3.x로 업그레이드된 VMware SD-WAN Orchestrator의 프로필에서 허브 클러스터의 선택을 취소할 수 있습니다.

• 문제 35658:

  VMware SD-WAN Edge가 한 프로필에서 다른 CSS 설정이 지정된 다른 프로필로 전환되면(예: profile1의 IPsec에서 profile2의 IPsec으로) Edge 수준 CSS 설정은 이전 CSS 설정(예: GRE 대신 IPsec)을 계속 사용합니다. 

  해결 방법: Edge 수준에서 GRE를 비활성화한 다음 GRE를 다시 활성화하여 문제를 해결합니다.

• 문제 35667:

  VMware SD-WAN Edge가 한 프로필에서 CSS 설정은 동일하지만 GRE CSS 이름(동일한 끝점)은 다른 프로필로 전환되면 일부 GRE 터널이 모니터링 시 표시되지 않습니다.

  해결 방법: Edge 수준에서 GRE를 비활성화한 다음 GRE를 다시 활성화하여 문제를 해결합니다.

• 문제 36665:

  VMware SD-WAN Orchestrator가 인터넷에 연결할 수 없는 경우 Google Maps API에 액세스해야 하는 사용자 인터페이스 페이지가 완전히 로드되지 않을 수도 있습니다.

• 문제 32913:

  고가용성을 활성화한 후 VMware SD-WAN Edge에 대한 멀티캐스트 세부 정보가 모니터링(Monitoring) 페이지에 표시되지 않습니다. 페일오버를 수행하면 문제가 해결됩니다.

• 문제 33026:

  계약을 삭제한 후 ‘EUSA(최종 사용자 서비스 계약)(End User Service Agreement(EUSA))’ 페이지가 제대로 다시 로드되지 않습니다.

• 문제 38056:

  Edge-Licensing export.csv 파일에 지역 데이터가 표시되지 않습니다.

• 문제 38843:

  애플리케이션 맵을 푸시할 때 운영자 이벤트가 없으며 Edge 이벤트는 사용이 제한됩니다.

• 문제 39633:

  사용자가 대체 게이트웨이를 슈퍼 게이트웨이로 할당한 후에는 슈퍼 게이트웨이 하이퍼링크가 작동하지 않습니다.

• 문제 39790:

  VMware SD-WAN Orchestrator는 VMware SD-WAN Edge의 라우팅된 인터페이스를 지원되는 32개의 하위 인터페이스보다 더 많이 유지하도록 허용하므로 사용자가 인터페이스에서 33개 이상의 하위 인터페이스를 구성하여 Edge의 데이터부 서비스 실패를 유발할 위험이 있습니다.

• 문제 41691:

  구성(Configure) > Edge > 디바이스(Device) 페이지에서 DHCP 풀이 고갈되지 않더라도 사용자가 '주소 수(Number of addresses)' 필드를 변경할 수 없습니다.

• 문제 43276:

  VMware SD-WAN Edge 또는 프로필에 파트너 게이트웨이가 구성된 경우 사용자는 세그먼트 유형을 변경할 수 없습니다.

  해결 방법: 개인 및 정규 간에 세그먼트를 변경할 수 있도록 프로필 또는 Edge에서 파트너 게이트웨이 구성을 일시적으로 제거합니다. 또는 사용자가 프로필에서 세그먼트를 제거하고 여기에서 변경할 수 있습니다.

• 문제 47713:

   클라우드 VPN이 해제된 상태에서 비즈니스 정책 규칙이 구성된 경우에는 클라우드 VPN을 켤 때 NAT 구성을 다시 구성해야 합니다.

• 문제 47820:

  프로필 수준에서 DHCP를 해제한 상태로 VLAN을 구성했으며 DHCP를 활성화한 해당 Edge에서 이 VLAN에 대한 Edge 재정의가 있지만 DNS 서버 필드 집합에 대한 항목이 없음(none)(IP 구성 안 함)으로 설정되면, 사용자는 구성(Configure) > Edge > 디바이스(Device) 페이지에서 변경을 수행할 수 없으며, 실제 문제를 설명하거나 가리키지 않는 '잘못된 IP 주소 []’ 오류 메시지가 표시됩니다.

• 문제 48085: VMware SD-WAN Orchestrator를 통해 사용자는 인터페이스와 연결된 VLAN을 삭제할 수 있습니다.

  이 문제가 발생하면 "Edge [b1-edge1(GEx-disabled)]에서 사용 중인 VLAN ID [xx]을(를) 제거할 수 없습니다."라는 오류 메시지가 표시됩니다.

• 문제 51722: VMware SASE Orchestrator에서 시간 범위 선택기는 [모니터링(Monitor)] > [Edge] 탭의 통계에서 2주보다 크지 않습니다.

  통계 집합의 보존 기간이 2주보다 긴 경우에도 시간 범위 선택기는 모니터링(Monitor) > Edge 탭의 [지난 2주(Past 2 Weeks)]보다 큰 옵션을 표시하지 않습니다. 예를 들어, 경로 통계는 기본적으로 2주 동안만 보존되지만(구성 가능) 흐름 및 링크 통계는 기본적으로 365일 동안 보존됩니다(구성 가능). 이 문제는 사용자가 해당 통계의 보존 기간과 일치하는 기간을 선택할 수 있도록 허용하지 않고, 모든 모니터링 탭에서 가장 짧은 통계 유지 기간을 따르도록 합니다.

  해결 방법: 시간 범위 선택기에서 "사용자 지정(Custom)" 옵션을 사용하여 2주일보다 오래된 데이터를 볼 수 있습니다.

• 문제 60522: VMware SD-WAN Orchestrator UI에서 세그먼트를 제거하려고 하면 많은 오류 메시지가 표시됩니다.

  이 문제는 프로필에 세그먼트를 추가하고 세그먼트를 여러 VMware SD-WAN Edge와 연결할 때 발견될 수 있습니다. 사용자가 프로필에서 추가된 세그먼트를 제거하려고 하면 많은 오류 메시지가 표시됩니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 82095: 사용자가 Edge VLAN에 대해 잘못된 디바이스 설정을 구성하여 Edge에 중대한 연결 문제가 발생할 수 있습니다.

  Orchestrator가 디바이스 구성을 검증하려고 시도하지 않습니다. 특히 빈 테이블이 있는 전환된 포트에 대한 VLAN 구성이 여기에 해당합니다. 일부 구성은 너무 많은 오류가 있어서 Edge의 관리 프로세스가 실패할 수 있습니다.

  해결 방법: Orchestrator에서 확인하지 않으므로 모든 VLAN 디바이스 설정을 검토하고 유효한지 확인합니다.

• 문제 82680: MT-GRE 터널 자동화를 사용하는 고객의 경우 CCI를 사용하도록 구성된 VMware SD-WAN Gateway에서 클라우드 간 상호 연결(Cloud-to-Cloud Interconnect) 플래그를 끄면 Zscaler MT-GRE 항목이 Zscaler 포털에서 일관되게 삭제되지 않을 수 있습니다.

  게이트웨이에서 CCI 사이트가 삭제된 후에는 이 사이트에 대한 항목도 제거되어야 합니다. 이 문제는 테스트 자동화 중에만 확인되었으며 수동으로 재현되지는 않았지만 여전히 위험합니다.

  해결 방법: 재시도하기 전에 Zscaler에서 리소스를 수동으로 삭제하십시오.

• 문제 82681: MT-GRE 터널 자동화를 사용하는 고객의 경우 CCI를 사용하도록 구성된 VMware SD-WAN Gateway에서 클라우드 간 상호 연결(Cloud-to-Cloud Interconnect) 플래그를 끄고 Zscaler 클라우드 보안 서비스를 사용하여 CCI가 구성된 VMware SD-WAN Edge에서 CCI 플래그를 비활성화하면 Zscaler MT-GRE 항목이 Edge 또는 Zscaler 포털에서 일관되게 삭제되지 않을 수 있습니다.

  게이트웨이에서 CCI 사이트가 삭제된 후에는 이 사이트에 대한 항목도 제거되어야 합니다. 이 문제는 테스트 자동화 중에만 확인되었으며 수동으로 재현되지는 않았지만 여전히 위험합니다.

  해결 방법: 재시도하기 전에 Zscaler에서 리소스를 수동으로 삭제하십시오.

• 문제 103769: 운영자는 대규모 배포의 VMware SASE Orchestrator에서 디스크 사용률이 100%이고 Orchestrator가 더 이상 로그를 누적하지 않는 성능 문제가 발생하는 것을 확인할 수 있습니다.

  이 문제가 발생하면 5.1.0 Orchestrator의 로깅 동작이 변경되어 로그를 저장하는 폴더가 가득 차게 되고 Orchestrator CPU가 100% 활용률에 도달할 수 있습니다. 이 문제가 발생하면 5.1.0 Orchestrator의 로깅 동작이 변경되어 로그를 저장하는 폴더가 가득 차게 되고 Orchestrator CPU가 100% 활용률에 도달할 수 있습니다.

  해결 방법: 슈퍼유저 운영자는 Orchestrator에 로그인하고 보류 중인 로그를 정리해야 합니다.

• 문제 117699: 4.2.x VMware SD-WAN Orchestrator를 릴리스 5.2.0 SASE Orchestrator로 업그레이드하려는 운영자는 업그레이드가 실패할 수 있습니다.

  업그레이드가 성공하지 못하여 "CWS 서비스 대기 중...(Waiting for the CWS service up...)" 상태에서 중단되었습니다. 이 문제는 4.2.x Orchestrator로 제한됩니다.

  해결 방법: 이 문제의 해결 방법은 먼저 4.2.x Orchestrator를 4.5.1로 업그레이드한 다음, 릴리스 5.2.0.0으로 업그레이드하는 것입니다.

• 문제 125082: 사용자가 VLAN에서 재정의된 DNS 서버 IP 주소를 사용하여 VMware SD-WAN Edge를 구성한 다음, Edge에서 사용 중인 프로필에 대한 인터페이스 설정을 변경하면 Edge VLAN에 대한 DNS 서버 IP 주소가 더 이상 존재하지 않습니다.

  새 UI는 DHCP 섹션 내부에 재정의 플래그를 전송하지 않으며 이로 인해 프로필이 변경되면 DHCP 섹션의 재정의가 트리거됩니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 125504: 고정 경로가 프로필 수준에서 IPv4/IPv6 주소를 사용하는 VLAN으로서 다음 홉으로 구성된 다음, Edge 수준에서 재정의되고 IPv4/IPv6 주소를 VLAN에 추가하면 고정 경로가 해당 없음으로 표시되지 않고 VMware SASE Orchestrator가 드롭다운 메뉴에서 인터페이스를 요청합니다.

  예상된 동작은 다음 홉으로 구성된 고정 경로가 IPv4/IPv6 주소가 있는 VLAN으로 구성되고, Orchestrator가 인터페이스를 요청하지 않으며 경로가 해당 없음으로 표시되는 것입니다.

  해결 방법: 이 문제에 대한 해결 방법은 없습니다.

• 문제 125663: 사용자는 여러 Edge 인터페이스에 대해 동일한 IPv4/IPv6 IP 주소를 구성할 수 있습니다.

  VMware SASE Orchestrator를 사용하면 사용자가 여러 WAN, LAN 또는 하위 인터페이스에서 동일한 IP를 구성할 수 있습니다.

  해결 방법: 여러 인터페이스에 대해 동일한 IP 주소를 구성하지 않는 것 외에는 이 문제에 대한 해결 방법이 없습니다.

• 문제 126421: 파트너 게이트웨이를 사용하는 파트너의 경우 전달 세부 정보를 구성할 때 사용자가 수행하는 작업에 관계없이 항상 [전용 터널에 사용(Use for Private Tunnels)] 옵션이 선택됩니다.

  Orchestrator가 파트너 게이트웨이 전달에 전용 터널에 사용(Use for Private Tunnels) 구성을 적용하고 파트너 게이트웨이를 사용하여 고객 트래픽에 영향을 줄 수 있으므로 이는 겉으로만 드러나는 문제가 아닙니다.

  해결 방법: 새 사용자 인터페이스만 있는 Orchestrator에서는 이 문제에 대한 해결 방법이 없습니다.

• 문제 126425: 프로필 수준에서 [구성(Configure)] > [디바이스(Device)] > [라우팅 및 NAT(Routing & NAT)] 페이지를 살펴보면 [OSPF 켜기/끄기(OSPF On/Off)] 토글 버튼이 누락됩니다.

  [OSPF 켜기/끄기(OSPF On/Off)] 토글 버튼은 프로필 수준의 새 UI로 마이그레이션되지 않았으며 Edge 수준에서만 표시됩니다.

  해결 방법: 새 사용자 인터페이스만 있는 Orchestrator에서는 이 문제에 대한 해결 방법이 없습니다.

• 문제 126465: VMware SASE Orchestrator UI는 사용자가 Edge 클러스터를 생성하기 위해 변경한 내용을 적용하지 않습니다.

  사용자가 UI의 구성(Configure) > Edge > 고가용성(High Availability) 섹션으로 이동하여 클러스터 유형으로 HA를 켜고 이름이 xxxx인 허브 클러스터를 생성한 다음 변경 내용을 저장하면 HA 섹션에서 저장한 후 [클러스터(Cluster)] 옵션이 선택되지 않고 이름이 xxxx인 생성된 허브 클러스터가 없는 것을 사용자가 확인할 수 있습니다.

  해결 방법: 새 사용자 인터페이스만 있는 Orchestrator에서는 이 문제에 대한 해결 방법이 없습니다.

• 문제 126695: 사용자가 경고에 대한 Webhook을 구성하는 경우 [페이로드 템플릿 구성(Configure Payload Template)] 버튼을 클릭하면 메뉴가 표시되지 않습니다.

  이 문제는 UI의 SD-WAN > 설정(Settings) > 경고(Alerts) > Webhooks(Webhooks) 페이지에서 Webhook을 구성할 때 발생합니다. 브라우저 콘솔을 살펴보면 다음과 같은 메시지도 표시됩니다. ERROR TypeError: Cannot read properties of undefined (reading 'invalid').

  해결 방법: 새 사용자 인터페이스만 있는 Orchestrator에서는 이 문제에 대한 해결 방법이 없습니다.

• 문제 127152: 사용자는 수정된 OSPF 구성을 사용하여 수정된 인터페이스를 VMware SASE Orchestrator UI에 저장할 수 없습니다.

  프로필 수준에서 OSPFv2/OSPFv3 중 하나를 구성할 때 OSPF 데이터를 변경한 후 [인터페이스 편집(Edit Interface)] 대화상자가 유효하지 않게 됩니다.

  해결 방법: 이 문제에 대한 수정 사항을 적용하지 않은 Orchestrator에서 사용자는 MD5 인증을 활성화하고 키 ID를 1에서 255로 변경한 다음, MD5 인증을 비활성화해야 합니다.

• 문제 128070: 사용자가 Edge 수준에서 VLAN에 대해 OSPFv3을 구성하고 VLAN에 IPv6 설정을 추가하려고 하면 VMware SASE Orchestrator UI가 변경 내용을 저장하지 않습니다.

  Edge 수준에서 OSPF3이 있는 VLAN에 IPv6 설정(IPv6 Settings)을 추가하려고 하면 [저장(Save)] 옵션이 회색으로 표시되고 사용할 수 없습니다.

  해결 방법: 새 사용자 인터페이스만 있는 Orchestrator에서는 이 문제에 대한 해결 방법이 없습니다.