| 업데이트 날짜: 2022년 4월 7일 VMware SD-WAN Orchestrator 버전 R400-20211217-GA 이 릴리스 정보의 추가 사항 및 업데이트 사항을 정기적으로 확인하십시오. |
릴리스 정보에 있는 내용
릴리스 정보에는 다음과 같은 항목이 포함됩니다.- 권장 사용
- 호환성
- 중요 참고 사항
- 새 기능
- 기능 개선
- 릴리스 3.4.3의 개선된 Orchestrator 확장 기능
- VMware SD-WAN Orchestrator의 동작 변경
- Orchestrator API 변경 사항
- 개정 기록
- 해결된 문제
- 알려진 문제
권장 사용
이 릴리스는 이 릴리스에서 제공되는 기능이 필요한 모든 고객에게 권장됩니다.
호환성
릴리스 4.0.0 Orchestrator, 게이트웨이 및 허브 Edge는 릴리스 3.0.0보다 크거나 같은 모든 이전 VMware SD-WAN Edge 버전을 지원합니다. (참고: 즉, 3.0.0 이전의 릴리스는 지원되지 않습니다. 자세한 내용은 아래의 주의를 참조하십시오.)
다음과 같은 상호 운용성 조합은 명시적으로 테스트되었습니다.
| Orchestrator |
게이트웨이 |
Edge |
|
| 허브 |
분기/스포크 |
||
| 4.0.0 |
3.4.2 |
3.4.2 |
3.4.2 |
| 4.0.0 |
4.0.0 |
3.4.2 |
3.4.2 |
| 4.0.0 |
4.0.0 |
4.0.0 |
3.4.2 |
| 4.0.0 |
3.3.2 P2 |
3.3.2 P2 |
3.3.2 P2 |
| 4.0.0 |
4.0.0 |
3.3.2 P2 |
3.3.2 P2 |
| 4.0.0 |
4.0.0 |
4.0.0 |
3.3.2 P2 |
| 4.0.0 |
3.3.2 P1 |
3.3.1 |
3.3.1 |
| 4.0.0 |
4.0.0 |
3.3.1 |
3.3.1 |
| 4.0.0 |
4.0.0 |
4.0.0 |
3.3.1 |
| 4.0.0 |
3.3.0 |
3.3.0 |
3.3.0 |
| 4.0.0 |
4.0.0 |
3.3.0 |
3.3.0 |
| 4.0.0 |
4.0.0 |
4.0.0 |
3.3.0 |
| 4.0.0 |
3.2.2 |
3.2.2 |
3.2.2 |
| 4.0.0 |
4.0.0 |
3.2.2 |
3.2.2 |
| 4.0.0 |
4.0.0 |
4.0.0 |
3.2.2 |
| 4.0.0 |
3.2.1 |
3.2.1 |
3.2.1 |
| 4.0.0 |
4.0.0 |
3.2.1 |
3.2.1 |
| 4.0.0 |
4.0.0 |
4.0.0 |
3.2.1 |
| 4.0.0 |
3.4.3 |
3.4.3 |
3.4.3 |
| 4.0.0 |
4.0.0 |
3.4.3 |
3.4.3 |
| 4.0.0 |
4.0.0 |
3.4.3 |
3.4.2 |
| 4.0.0 |
4.0.0 |
3.4.2 |
3.4.3 |
| 4.0.0 |
4.0.0 |
4.0.0 |
3.4.3 |
| 4.0.0 |
4.0.0 |
3.4.3 |
4.0.0 |
주의: VMware SD-WAN 릴리스 2.x(예: 2.4.4, 2.5.2 등)는 릴리스 4.0.0 이상과 호환되지 않습니다.
따라서 2.x 릴리스를 사용하는 VMware SD-WAN Edge를 배포하는 고객에게 영향을 줍니다. 이러한 영향은 VMware SD-WAN이 호스팅된 Orchestrator 및 게이트웨이를 4.0.0 이상으로 업그레이드한 후 시작됩니다. 정확한 날짜는 Orchestrator에서 2주 전에 발표됩니다.
Orchestrator 및 게이트웨이가 릴리스 4.0.0으로 업그레이드되면 2.x 소프트웨어를 사용하는 VMware SD-WAN Edge에서 일부 SD-WAN 제어부 및 데이터부 오버레이 서비스를 사용할 수 없게 됩니다. 게이트웨이는 릴리스 2.x을(를) 실행하는 Edge에서 VCMP 터널을 수락할 수 없게 됩니다. 게이트웨이와 연결된 제어부를 사용하지 않으면 Edge가 다른 Edge와의 터널을 구성할 수 없습니다.
위 이벤트가 발생하면 Edge는 언더레이를 통해 트래픽을 계속 전달합니다. Edge는 또한 HTTPS/443을 사용하는 언더레이를 통해 Orchestrator와의 연결을 유지합니다. 이를 통해 관리자는 SD-WAN 오버레이 서비스를 사용할 수 없는 경우에도 Edge를 릴리스 3.x 또는 4.x 릴리스로 업그레이드할 수 있습니다.
다음 단계를 포함한 릴리스 2.x에 대한 자세한 내용은 다음 KB 문서를 참조하십시오.
알림: VMware SD-WAN 릴리스 2.x.x(77221)의 지원 기간 종료
주의: VMware SD-WAN 릴리스 3.2.x 및 3.3.x는 지원 종료되었습니다. 릴리스 3.2.x 및 3.3.x는 2021년 12월 15일에 EOGS(일반 지원 종료), 2022년 3월 15일에 EOTG(기술 지침 종료)에 도달했습니다.
주의: VMware SD-WAN 릴리스 3.4.x는 Orchestrator 및 게이트웨이에 대해 지원 종료될 예정입니다. Orchestrator 및 게이트웨이에 대해 릴리스 3.4.x는 2022년 3월 30일에 EOGS(일반 지원 종료), 2022년 6월 30일에 EOTG(기술 지침 종료)에 도달하게 됩니다.
참고: Orchestrator 및 게이트웨이에만 해당됩니다. Edge에 대한 3.4.x는 2022년 12월 31일부터 지원 종료 기간이 시작될 예정입니다.
자세한 내용은 기술 자료 문서를 참조하십시오. 알림: VMware SD-WAN 릴리스 3.x(84151)의 지원 기간 종료
호환성 참고 사항
릴리스 3.x는 AES-256-GCM을 제대로 지원하지 않았습니다. 즉, AES-256을 사용하는 고객은 항상 GCM을 사용하지 않도록 설정한 Edge(AES-256-CBC)를 사용했습니다. 고객이 AES-256을 사용하는 경우에는 Edge를 릴리스 4.0.0으로 업그레이드하기 전에 Orchestrator에서 명시적으로 GCM 사용 안 함으로 설정해야 합니다. 모든 Edge가 4.0.0을 실행하면 고객이 AES-256-GCM 및 AES-256-CBC 중에서 선택할 수 있습니다.
위 작업을 수행하면 3.x 및 4.x Edge 간의 상호 운용성 문제를 방지할 수 있습니다.
중요 참고 사항
AS-PATH Prepending에 대한 BGPv4 필터 구성 구분 기호 변경
릴리스 3.x까지는 AS-PATH prepending에 대한 VMware SD-WAN BGPv4 필터 구성이 쉼표 및 공백 기반 구분 기호를 모두 지원합니다. 그러나 릴리스 4.0.0 이상부터 VMware SD-WAN에서는 AS-Path prepending 구성에서 공백 기반 구분 기호만 지원합니다.
3.x에서 4.x로 업그레이드하는 고객은 잘못된 BGP 최상의 경로 선택을 방지하기 위해 업그레이드 전에 AS-PATH prepending 구성을 편집하여 "쉼표를 공백으로 대체"해야 합니다.
다른 슈퍼 게이트웨이가 자동으로 할당됨
VMware SD-WAN Orchestrator가 릴리스 4.0.0으로 업그레이드되면 모든 고객 엔터프라이즈에 다른 슈퍼 게이트웨이가 아직 없어도 자동으로 할당됩니다.
사용자 지정 애플리케이션 맵 변경
VMware SD-WAN은 항상 새 소프트웨어 릴리스에 제공되는 최신 애플리케이션 맵을 사용하여 가장 일관되고 올바른 애플리케이션 식별을 보장합니다. 다음과 같은 새 플래그가 릴리스 4.0.0의 애플리케이션 맵에 추가되었습니다. mustNotPerformDpi: VMware SD-WAN의 심층 애플리케이션 인식이 사용자 지정 애플리케이션 의사 결정을 덮어쓰지 않게 합니다(예: IP 주소 및 포트로 일치하는 경우). 애플리케이션 ID가 4000 이상인 사용자 지정 애플리케이션에 대해서는 이 플래그를 설정할 필요가 없습니다.
Microsoft Internet Explorer 사용 중단
릴리스 VMware 4.0.0부터는 브라우저 Microsoft Internet Explorer에 대한 VMware SD-WAN Orchestrator 지원이 더 이상 사용되지 않습니다. VMware SD-WAN은 Internet Explorer를 대신하는 Microsoft Edge를 완전히 지원합니다.
Edge 라이센싱
릴리스 4.0.0부터 Edge 라이센싱(Edge Licensing)은 기본적으로 사용하도록 설정되며, 사용자는 새 VMware SD-WAN Edge를 생성할 때 Edge 라이센스 유형을 반드시 할당해야 합니다. 이를 통해 VMware SD-WAN에서는 고객 구독을 추적하고 파트너가 보낸 Edge 활성화 보고서를 간소화하고 표준화할 수 있습니다. VMware는 라이센스 매개 변수를 적용하지 않으며, Edge 라이센스 유형을 할당해도 Edge의 동작은 전혀 변경되지 않습니다.
자세한 내용은 Edge 라이센싱 설명서를 참조하십시오.
인프라 개선 사항
- VMware SD-WAN Orchestrator 및 게이트웨이 가상 장치는 이제 Ubuntu 18.04(LTS)를 기준으로 합니다.
- VMware SD-WAN Orchestrator는 이제 최적화된 방식으로 통계 데이터를 저장하여 통계 쿼리(예: Orchestrator UI의 통계 보기)를 100배보다 더 빠르게 수행할 수 있도록 합니다.
- 이제 VMware SD-WAN Orchestrator의 원격 진단 인터페이스에서 WebSocket을 사용하여 VMware SD-WAN Edge와의 동기식 통신을 지원하므로 원격 진단 명령이 10배 더 빠르게 수행될 수 있습니다.
- 이제 VMware SD-WAN Edge 및 게이트웨이에서 다음을 활용합니다.
- VMware NSX FIPS 140-2 규격 IPsec 라이브러리.
- VMware NSX 라우팅 데몬.
비 VeloCloud 사이트는 이제 비 SD-WAN 대상입니다.
릴리스 4.0.0부터 비 VeloCloud 사이트(타사 대상에 대한 IPsec 터널) 이름이 "비 SD-WAN 대상"으로 바뀝니다. 3.x에서 기존의 비 VeloCloud 사이트를 사용하는 고객의 경우 해당 사이트가 타사 대상에 3.x 비 VeloCloud 사이트가 연결되는 방식을 나타내는 "게이트웨이를 통한 비 SD-WAN 대상" 사이트로 표시됩니다. 새로 추가된 Edge 기반 인스턴스를 "Edge를 통한 비 SD-WAN 대상"이라고 합니다.
새로운 고객 엔터프라이즈의 경우 PKI 인증이 기본적으로 사용하도록 설정됩니다.
PKI(공용 키 인프라)를 사용하도록 설정하고 릴리스 4.0.0을 사용하는 Orchestrator에서 새로 생성된 엔터프라이즈에 PKI가 사용하도록 설정됩니다.
VMware SD-WAN Edge 모델 520, 540, 620, 640, 680, 3400, 3800 및 3810에서 자동 협상 기능을 사용하지 않도록 설정할 경우의 제한 사항
VMware SD-WAN Edge 모델 620, 640 또는 680의 GE1 - GE4 포트, Edge 3400, 3800, 또는 3810의 GE3 또는 GE4 포트, 구리 인터페이스가 있는 SFP가 포트 SFP1 또는 SFP2에서 사용될 때 Edge 520/540에서 하드코드 속도 및 이중화에 대한 자동 협상 기능을 사용하지 않도록 설정하는 경우 재부팅 후에도 링크가 작동되지 않는 것을 확인할 수 있습니다.
이 문제는 자동 협상이 링크의 양쪽에서 모두 사용되지는 않을 때 전송 및 수신할 적절한 와이어를 동적으로 감지할 수 없는(자동 MDIX) 제한이 있는 Intel Ethernet Controller i350을 사용하는 나열된 각 Edge 모델에서 발생합니다. 연결의 양쪽이 동일한 와이어에서 전송 및 수신 중인 경우 링크가 감지되지 않습니다. 피어 측도 자동 협상이 없으면 자동 MDIX를 지원하지 않으며 링크가 직선 케이블을 통해 진행되지 않을 경우, 링크가 작동하려면 교차 이더넷 케이블이 필요합니다.
자세한 내용은 KB 문서 VMware SD-WAN Edge 모델 520, 540, 620, 640, 680, 3400, 3800 및 3810 (87208)에서 자동 협상 기능을 사용하지 않도록 설정할 경우의 제한 사항을 참조하십시오.
새 기능
새 Orchestrator 사용자 인터페이스
VMware SD-WAN Orchestrator UI(사용자 인터페이스)는 깔끔하며 일관된 반응형 사용자 환경을 위해 Clarity Design System을 사용하여 현대화됩니다. 전체 UI는 여러 릴리스 과정을 통해 마이그레이션됩니다. 릴리스 4.0.0의 새 UI에는 부분적인 모니터링 섹션 집합이 포함되어 있습니다.
참고: QoE 탭은 새 UI에 아직 제공되지 않으며 향후 릴리스에 추가될 예정입니다. QoE는 레거시 UI에 계속 표시됩니다.
현대화된 UI 프레임워크에서 제공하는 새로운 기능을 활용하려는 경우 새 Orchestrator UI에서만 다음 기능을 사용할 수 있습니다.
경로 가시성: UI의 전송(Transport) 탭(“링크(Links)”로 이름이 바뀜)은 VMware SD-WAN Edge에 연결된 각 WAN 링크의 패킷, 바이트, 지연 시간, 지터 및 패킷 손실과 같은 통계를 볼 수 있는 기능을 제공합니다. 경로 가시성(Path Visibility)을 통해 사용자가 VMware SD-WAN Edge와 게이트웨이 간의 개별 경로에 대해 동일한 메트릭을 확인할 수 있고 경로 및 피어당 QoE(체감 품질) 점수를 받을 수 있습니다.
엔터프라이즈 보고: 보고 서비스가 다음과 같은 여러 가지 방법으로 강화되었습니다.
- 새로운 보고 기능 – 이제 4.0.0 Orchestrator에서 "애플리케이션별 상위 사이트"를 보고하고 "트래픽별 상위 애플리케이션" 보고서 페이지에 대해 2개의 새 트래픽 유형이 추가되었습니다.
- 속도 및 규모 – 시간 범위 제한이 제거되었으며 전체 보고서 생성 기간이 단축되었습니다.
- 스케줄링 – 보고서를 반복적으로 생성할 수 있습니다.
- 이메일 – VMware SD-WAN은 보고서가 완료되면 이메일을 통해 사용자 목록에 알립니다.
- 새 사용자 인터페이스 – VMware SD-WAN은 다음과 같이 Orchestrator 사용자 인터페이스의 유용성뿐만 아니라 모양과 느낌을 개선했습니다.
- VMware Clarity Design 지침 사용.
- 보고서 및 반복 보고서를 삭제하는 기능 추가.
- 여러 사용자 지정 옵션을 사용하여 인터페이스 마법사 기반 구현.
- 고정 또는 반복되는 시간 범위 선택 옵션 제공.
- 특정 Edge 선택.
- 보고서 페이지 선택.
- CSV 내보내기(선택 사항).
Edge를 통한 비 SD-WAN 대상
이제 IPsec 터널이 VMware SD-WAN Gateway에서 타사 대상으로 구축될 수 있도록 허용하는 게이트웨이를 통한 비 SD-WAN 대상(이전 명칭 "비 VeloCloud 사이트") 외에도 타사 대상에 대한 IPsec 터널이 VMware SD-WAN Edge에서 직접 지원됩니다.
BFD(양방향 전달 감지)
이제 BGP 및 OSPF에 대해 BFD가 지원됩니다. BFD는 낮은 오버헤드 장애 감지 기능을 사용하여 연결된 두 엔티티 간의 경로 장애를 더 빠르게 감지하는 데 사용되는 프로토콜입니다.
Zscaler API 자동화
VMware SD-WAN은 VMware SD-WAN Edge에서 Zscaler 클라우드로의 VPN 연결을 대규모로 자동화하여 Zscaler 클라우드 보안 서비스(CSS)와의 통합을 간소화합니다.
Zscaler CSS 자동화를 사용하여 고객은 클릭 한 번으로 여러 Edge에서 Zscaler 서비스로의 VPN 터널을 생성할 수 있습니다.
고객은 세그먼트, 프로필 및 Edge 수준에서 세부 비즈니스 정책 규칙을 통해 VPN 터널 트래픽을 제어할 수 있습니다.
이 자동화는 손쉬운 모니터링 및 문제 해결을 위한 유용한 기능을 지원합니다. 여기에는 VPN 터널 상태 모니터링, Edge의 이벤트, 경고 및 알림 추적이 포함됩니다.
Orchestrator 사용자 지정
- 역할 사용자 지정: VMware SD-WAN Orchestrator 운영자는 이제 작업을 수행하기 위해 특정 역할이 필요하지 않은 기능을 제거하여 Orchestrator에 포함된 기본 역할(예: 슈퍼 사용자, 표준 관리자)을 사용자 지정할 수 있습니다.
- Orchestrator 지역화: 이제 VMware SD-WAN Orchestrator UI는 이탈리아어, 체코어 및 중국어 간체자의 지역화를 지원합니다.
기능 개선
향상된 방화벽 기능
릴리스 4.0.0에는 다음과 같은 향상된 방화벽 기능이 포함되어 있습니다.
네트워크 및 플러드 보호
이제 VMware SD-WAN Edge의 상태 저장 방화벽이 다음과 같은 추가적인 공격으로부터 보호합니다.
- Ping of Death
- TCP 랜드(TCP Land)
- 잘못된 IP 옵션
- DoS 공격
VMware SD-WAN Edge의 FQDN 방화벽
이제 FQDN(정규화된 도메인 이름)을 방화벽 규칙 및 개체 그룹의 대상 일치 기준으로 사용할 수 있습니다. 트래픽의 FQDN을 확인하기 위한 DNS 구문을 분석하는 것 외에, 이제 VMware SD-WAN Edge(예: HTTP 헤더 또는 SNI)를 통과하는 트래픽의 대상 FQDN을 학습하는 데 DPI(심층 패킷 검사)가 사용됩니다.
VPN 흐름에 대한 상태 저장 페일오버
이제 원격 경로 및 프로토콜 상태가 고가용성 쌍의 활성에서 대기 VMware SD-WAN Edge로 동기화되어 상태 저장 방화벽이 사용되도록 설정된 상태로 HA 페일오버가 진행될 경우 VPN 세션이 중단 없이 계속 진행될 수 있습니다.
보안 향상
릴리스 4.0.0에는 다음과 같은 보안 향상 기능이 포함되어 있습니다.
- 해시 알고리즘에 대한 SHA384 및 SHA512 지원.
- Diffie-Hellman 그룹 15(3072비트 모듈러스) 및 16(4096비트 모듈러스) 지원.
- 완벽한 전달 보안 그룹 14, 15, 16 지원.
- CSS에서 MD5 알고리즘 지원이 제거되었습니다.
- AES를 허용하지 않는 국가에 대한 암호화 선택에 DES 알고리즘을 추가했습니다(VMware SD-WAN Orchestrator 시스템 속성에서 허용하는 경우).
- 이제 IKE 및 IPsec 키 재생성 타이머를 조정할 수 있습니다.
중간 CA(인증 기관)
VMware SD-WAN Orchestrator 인증 기관은 외부 인증 기관에 종속될 수 있습니다. 이를 통해 데이터부 및 관리부 인증에 대한 신뢰 루트가 고객 소유 CA에 체인으로 연결될 수 있습니다.
참고: 이 기능은 온-프레미스 Orchestrator에만 적용되며 VMware SD-WAN에서 호스팅하는 Orchestrator에는 적용되지 않습니다.
Checkpoint VNF에 대한 고가용성 지원
이제 VNF 지원 VMware SD-WAN Edge 플랫폼에서 Checkpoint 방화벽을 VNF(가상 네트워크 기능)로 배포할 때 고가용성이 지원됩니다.
백업 WAN 링크
백업 WAN 링크 기능을 백업하기 위해 다음과 같은 두 가지 기능이 개선되었습니다.
- 핫 대기 모드: 이 새 모드에서는 터널이 백업 링크를 통해 구축되지만 사용되지 않은 상태로 유지됩니다. 이렇게 하면 활성 링크 장애가 발생하는 경우, 제어 트래픽을 통한 추가 대역폭 소비 비용(피어당 7.5MB부터 시작해서 매월 피어당 60MB까지 증가)으로 더 빠른 페일오버가 가능해집니다.
- 최소 활성 링크 수(Minimum Active Links): 이 설정을 통해 사용자는 3개 이상의 WAN 링크를 사용하는 배포에서 백업 링크가 활성 상태를 유지하는 시기를 선택할 수 있습니다. 예를 들어, 3개의 WAN 링크가 있는 VMware SD-WAN Edge에서 백업 링크가 이전에는 두 활성 링크에서 장애가 발생한 경우에만 활성화되었습니다. "최소 활성 링크 수(Minimum Active Links)"를 2로 설정하면 활성 링크에 장애가 발생하는 경우 백업 링크가 활성 상태가 됩니다.
라우팅된 인터페이스에서 VLAN을 통한 DHCP 지원
이전에는 상위 라우팅 인터페이스에서 VLAN 태그를 사용하는 경우 고정 IP 주소 지정만 지원되었으며, DHCP에 VLAN 태그를 사용하기 위해서는 하위 인터페이스를 구성해야 했습니다. 이제 VMware SD-WAN Orchestrator는 DHCP를 사용하는 동안 상위 인터페이스의 VLAN 태그 구성을 지원합니다.
구성 가능한 ARP 시간 초과
이제 VMware SD-WAN Orchestrator에서 디바이스 설정 구성을 통해 기본 ARP 시간 초과를 재정의할 수 있습니다.
- ARP 새로고침 시간제한(ARP State Timeout) - ARP 항목 새로 고침을 시도하기 전까지의 시간(기본값 2분)입니다.
- ARP 비활성 시간제한(ARP Dead Timeout) - ARP 항목이 더 이상 유효하지 않은 것으로 판단되기까지 걸리는 시간(기본값 25분)입니다.
- ARP 삭제 시간제한(ARP Cleanup Timeout) - 비활성 ARP 항목을 시스템에서 제거해야 하는 시간(기본값 4시간)입니다.
이제 비즈니스 정책 및 방화벽 규칙을 통해 VLAN 외에도 라우팅된 인터페이스 및 하위 인터페이스를 소스로 선택할 수 있습니다.
이 기능을 통해 고객은 비즈니스 정책 또는 방화벽 규칙을 생성하는 동안 규칙을 인터페이스 또는 하위 인터페이스와 일치시킬 수 있습니다. 이 향상된 기능을 통해 해당 인터페이스의 모든 트래픽에 대한 규칙 매핑이 간소화됩니다.
소프트웨어 업그레이드
운영자 및 관리 서비스 제공자는 이제 VMware SD-WAN Edge를 고객 엔터프라이즈 슈퍼 사용자로 업그레이드하는 기능을 위임하여 Edge의 소프트웨어 수명 주기에 대한 셀프 서비스가 용이해집니다.
릴리스 3.4.3의 개선된 Orchestrator 확장 기능
VMware SD-WAN Orchestrator는 최대 15,000개 Edge를 지원하도록 한정되었습니다.
VMware SD-WAN Orchestrator의 동작 변경
4.0.0 릴리스에는 다음을 포함하는 Orchestrator의 중요한 기본 동작 변경 내용이 도입되었습니다.
- 4.0.0 Orchestrator의 기본 OS는 VMware 컴파일 Ubuntu 클론이며 내부 패키지 미러를 포함합니다. 이로 인해 공식적인 Ubuntu 미러에서 호스팅되는 일부 패키지와 호환되지 않을 수 있습니다. 이와 같이 범용 Ubuntu 저장소가 OS 구성에서 제거되었습니다. 모든 추가 패키지에 대해 외부 미러를 사용하는 것은 일반적으로 권장되지 않으며, 이러한 사용 전에 VMware에서 유효성을 검사해야 합니다.
- 새 통계 저장소가 도입되어 일부 통계 데이터에 대한 기본 보존 값이 변경됩니다. 더 자세한 내용은 설명서를 참조하십시오.
- Orchestrator의 MySQL 버전이 최신 버전으로 업데이트되고 files_per_table이 켜진 상태로 제공됩니다. 이를 통해 MySQL은 잘린 테이블스페이스가 운영 체제로 다시 해제될 수 있습니다.
- Orchestrator 디스크 볼륨이 조정되고 저장되는 데이터에 더 적합하게 업데이트되었습니다. 자세한 내용은 설명서를 참조하십시오.
릴리스 4.0.0 Orchestrator의 원격 진단
VMware SD-WAN Edge가 NAT 뒤에 배치된 VMware SD-WAN Orchestrator와 통신하는 환경에서 사용자는 릴리스 4.0.0 소프트웨어를 사용하는 Edge에 대한 원격 진단에 액세스하려고 할 때 이 페이지가 액세스할 수 없는 것처럼 보일 수 있습니다. 이 문제는 시스템 속성 network.portal.websocket.address를 브라우저에서 Orchestrator UI에 액세스하는 데 사용되는 실제 IP/호스트 이름으로 구성하여 해결되었습니다.
참고: 이 4.0.0 Orchestrator 동작은 소프트웨어 버전 4.0.0 이상을 실행하는 Edge에만 영향을 줍니다.
이러한 환경에서 Edge는 network.public.address 시스템 속성(가상 IP 주소일 수 있음)에 설정된 주소를 사용하여 Orchestrator와 통신하지만 Orchestrator UI 자체에는 다른 IP/호스트 이름(예: 네트워크 내의 DNS 주소 또는 실제 IP)에서 액세스할 수 있습니다. 이와 같이 변경된 주요 이유는 Orchestrator에 대한 WebSocket 연결을 브라우저 클라이언트의 XSRF 공격으로부터 보호하기 위한 것입니다.
Orchestrator API 변경 사항
전체 4.0.0 API 참조는 code.vmware.com을 통해 사용할 수 있습니다.
이 릴리스의 주요 변경 사항은 다음과 같습니다.
- API가 사용자(또는 테넌트)가 보낸 요청의 속도가 하나 이상의 운영자 구성 정책 속도를 초과함을 확인할 때 사용자(또는 테넌트)의 요청을 거부하게 되는 API 속도 제한 메커니즘에 대한 지원 소개(현재는 기본적으로 사용하지 않도록 설정됨). 사용자(또는 테넌트)의 속도가 제한된 경우, API는 사용자가 짧은 백오프(짧은 시간 동안 요청 수행 중지)를 수행할 때까지 HTTP 429 오류와 함께 해당 사용자가 보낸 새 요청에 응답합니다. 운영자는 Orchestrator 운영자 가이드에서 속도 제한 기능 및 관리에 대한 자세한 내용을 확인할 수 있습니다. 또한 4.0.0 API 참조(code.vmware.com)가 API 최종 사용자에 대한 지침으로 업데이트되었으므로 속도 제한 기능을 사용하도록 설정한 경우 복원력이 뛰어난 애플리케이션 및 스크립트를 생성할 수 있도록 지원됩니다.
- 서버 버전 정보를 보고하는 "system/getVersionInfo" 메서드 소개
- 게이트웨이 및 Edge "상태 통계"의 모니터링을 용이하게 하는 새로운 "집계" API 메서드 소개(시스템 리소스 활용률 메트릭):
- monitoring/getNetworkGatewayStatus
- monitoring/getEnterpriseEdgeStatus
- SD-WAN 경로 통계를 모니터링하는 데 사용할 수 있는 새로운 API 메서드 소개:
- edge/getEdgeSDWANPeers - 지정된 Edge 및 보고 간격에 대한 SD-WAN 피어(게이트웨이, 허브, Edge)를 나열합니다.
- edge/getEdgeSDWANPeerPathMetrics - 지정된 Edge 및 보고 간격에 대한 경로별 집계 메트릭을 가져옵니다.
- edge/getEdgeSDWANPeerPathSeries - 지정된 Edge 및 보고 간격에 대한 경로별 메트릭 시계열 데이터를 가져옵니다.
- Edge 소프트웨어 이미지의 고객 관리를 용이하게 하기 위한 다양한 새로운 API 메서드 소개:
- enterprise/addEnterpriseOperatorConfiguration - 여러 고객에게 단일 소프트웨어 이미지를 할당합니다.
- enterprise/assignEnterpriseOperatorConfigurations - 고객에게서 여러 소프트웨어 이미지를 할당/제거합니다.
- configuration/removeOperatorConfigurationAssocFromEnterprises - 할당된 모든 고객의 소프트웨어 이미지를 제거합니다.
- enterprise/getEnterpriseSpecificOperatorConfigurations - 고객에게 할당된 소프트웨어 이미지를 나열합니다.
- enterprise/setDefaultEnterpriseOperatorConfiguration - 고객에 대한 기본 소프트웨어 이미지를 설정합니다.
- enterprise/updateEdgeImageManagement - 고객에 대한 Edge 이미지 관리를 사용하거나 사용하지 않도록 설정합니다(enterprise/updateEdgeImageManagementForEnterprises를 동시에 사용하는 여러 고객에 대해 동일한 작업이 수행될 수 있음).
- 고객 관리자는 이제 고객 Edge 이미지 관리를 사용하도록 설정한 경우 다음 방법을 사용하여 Edge 소프트웨어 이미지 할당을 관리할 수 있습니다.
- edge/setEdgeOperatorConfiguration
- edge/unsetEdgeOperatorConfiguration
- 새 고객을 생성할 경우(또는 기존 고객 복제), 파트너 및 운영자 관리자는 이제 delegateEdgeImageManagmentToEnterprise 부울 옵션을 사용하여 고객 Edge 이미지 관리를 사용하도록 설정하고 assignedOperatorProfileConfigurationIds 매개 변수를 사용하여 초기 소프트웨어 이미지 집합을 할당할 수 있습니다.
- 다음을 포함하는 파트너(또는 "엔터프라이즈 프록시") 기능을 관리하는 데 사용되는 새 운영자 전용 메서드 소개:
- enterpriseProxy/getEnterpriseProxyCapabilities
- enterpriseProxy/insertOrUpdateEnterpriseProxyCapability
- 사용자 지정 역할의 생성 및 관리에 사용되는 다양한 새 API 소개:
- role/getEligiblePrivilegesForCustomization - 지정된 역할에 대해 사용자 지정을 수행할 수 있는 자격이 있는 권한을 나열합니다.
- role/getRoleCustomizationPrivileges - 지정된 역할 사용자 지정 패키지 식별자에 대해 각 역할의 유효한 권한을 나열합니다.
- role/getRoleCustomizations - 지정된 테넌트에 대해 구성된 사용자 지정 목록을 반환합니다.
- 입력으로 제공된 사용자 지정을 사용하여 새 역할 사용자 지정 패키지를 삽입하는 role/insertRoleCustomizationPackage가 도입되었습니다.
- role/applyRoleCustomizationPackage - 이미 적용된 역할 사용자 지정 패키지를 수정하고 시스템에 변경 내용을 다시 적용합니다.
- role/saveAndApplyRoleCustomizationPackage - 이미 적용된 역할 사용자 지정 패키지를 수정하고 시스템에 변경 내용을 다시 적용합니다.
- role/removeEnterpriseCustomRoles - 고객에 대한 모든 역할 사용자 지정을 제거합니다.
- role/removeEnterpriseProxyCustomRoles - 파트너에 대한 모든 역할 사용자 지정을 제거합니다.
- 연결이 백업 또는 핫 대기 모드로 작동하도록 구성되었는지를 나타내는 WAN 링크 레코드의 새 "linkMode" 필드 소개.
- 많은 양의 Edge가 실수로 삭제되는 것을 방지하기 위해 이제 VCO는 edge/deleteEdge API 메서드의 단일 호출을 통해 삭제될 수 있는 Edge 수를 제한합니다.
릴리스 4.0.0에서는 다음과 같은 API 기능이 더 이상 사용되지 않습니다. 개발자는 이러한 기능의 사용을 중단하는 것이 좋습니다.
- 다음과 같은 레거시 역할 사용자 지정 API 메서드가 있습니다.
- role/createRoleCustomization
- role/deleteRoleCustomization
- WAN 링크 레코드의 "vpnState" 필드. 현재 중복됨("상태(state)" 필드가 동일한 역할을 수행함).
- 링크 메트릭을 쿼리하는 API 메서드에서 보고한 "상태" 값(예: monitoring/getAggregateEdgeLinkMetrics, metrics/getEdgeLinkMetrics). 더 이상 의미가 없습니다.
- MD5 "해시(hash)" 옵션(Edge 클라우드 보안 VPN 구성에 사용됨).
SDK 사용 중단
VMware SD-WAN은 릴리스 4.2.0부터 VMware SD-WAN Orchestrator SDK(소프트웨어 개발 키트)를 더 이상 지원하지 않습니다.
참고: 이 알림은 SDK 클라이언트 라이브러리에만 해당되며 API에는 해당되지 않습니다. VMware SD-WAN은 Orchestrator API를 계속 지원합니다.
문서 개정 기록
2020년 9월 30일. 1차 개정판.
2020년 10월 2일. 2차 개정판.
- Orchestrator 동작 변경 "릴리스 4.0.0 Orchestrator의 원격 진단"이 추가되었습니다.
2020년 10월 3일. 3차 개정판.
- 해결된 Orchestrator 문제 #50580이 추가되었습니다.
- Orchestrator 빌드를 R400-20201001-GA로, 게이트웨이/Edge 빌드를 R400-20201002-GA로 수정했습니다.
- 이러한 새 빌드의 차이점은 새 고정 티켓과 편집된 중요 참고 사항 - 사용자 지정 애플리케이션 맵 변경에 반영됩니다. 여기서는 고객이 사용자 지정 애플리케이션에 대한 mustNotPerformDpi 플래그를 추가할 필요 없이 VMware SD-WAN에서 해당 플래그가 자동으로 추가한다고 표시됩니다.
2020년 10월 17일. 4차 개정판.
- 새 Orchestrator 빌드를 추가했습니다. R400-20201014-GA; 이 빌드에서 해결된 새 티켓을 포함하는 Orchestrator 해결 섹션이 추가되었습니다. #50975.
- 세 번째 버전에서 생략된 Edge 고정 티켓 #50617을 추가했습니다.
2020년 10월 26일. 5차 개정판.
- 새 Orchestrator 빌드를 추가했습니다. R400-20201023-GA; 이 빌드에서 해결된 새 티켓을 포함하는 Orchestrator 해결 섹션이 추가되었습니다. #50978.
- 참고: #50978은 설명 및 영향에서 #50975와 매우 유사한 것으로 표시되지만 개별 티켓을 필요로 하는 각 문제의 원인과 각 문제에 대한 수정 사항이 포함된 빌드에서는 차이가 있습니다.
- Edge/게이트웨이 고정 티켓 #47382를 추가했습니다. 이전에는 이전 버전(릴리스 3.4.3) 빌드를 사용하는 현장의 고객에게서 이 문제가 발생하지 않았으므로 이전 버전에서는 이 문제를 생략했습니다.
2020년 10월 28일. 6차 개정판.
- 다음 설명과 관련된 SDK 사용 중단 섹션: “VMware SD-WAN은 릴리스 4.1.0부터 VMware SD-WAN Orchestrator SDK(소프트웨어 개발 키트)를 더 이상 지원하지 않습니다.” SDK가 더 이상 사용되지 않는 릴리스는 4.1.0에서 4.2.0으로 변경되었습니다.
- 이 문제가 현장에서 발생했으므로 Edge/게이트웨이 미해결 문제에 문제 #33195를 추가했습니다.
2020년 10월 30일. 7차 개정판.
- 새 Orchestrator 빌드 R400-20201028-GA를 Orchestrator의 해결된 문제에 추가하고 이 새 빌드에서 새롭게 해결된 문제를 추가했습니다. #51634.
- #51634는 재해 복구에 구성된 Orchestrator가 4.0.0으로 업그레이드될 때 데이터 전송 문제를 해결하는 일련의 티켓 중 세 번째입니다. 51634는 기록 데이터에 문제를 해결합니다.
- 이 티켓에 대한 수정 사항이 4.0.0 GA 빌드에 포함되었으므로 #44640을 미해결 Edge/게이트웨이 문제에서 해결된 Edge/게이트웨이 문제로 이동했습니다. 또한 티켓 설명에 세부 정보를 추가했습니다.
2020년 11월 18일. 8차 개정판.
- 새 Orchestrator 빌드 R400-20201111-GA를 Orchestrator의 해결된 문제에 추가하고 이 새 빌드에서 새롭게 해결된 문제를 추가했습니다. #52271.
2020년 11월 25일. 9차 개정판.
- 새 게이트웨이 핫픽스 빌드를 추가했습니다. R400-20201124-GA-53090; 이 빌드에서 해결된 새 티켓을 포함하는 게이트웨이 해결 섹션이 추가되었습니다. #53090.
2020년 11월 26일. 10차 개정판.
- "중요 참고 사항" 섹션에서 4.0.0 이전 릴리스 정보에서는 생략되었던 4.0.0 이상 Orchestrator의 두 가지 중요한 동작 변경 사항에 대해 “Edge 라이센싱" 참고 사항을 추가했습니다.
2020년 12월 7일. 11차 개정판.
- "릴리스 4.0.0에서는 다음과 같은 API 기능이 더 이상 사용되지 않습니다. 개발자는 이러한 기능의 사용을 중단하는 것이 좋습니다." 문장이 더 이상 사용되지 않는 항목 아래에 배치되어 명백한 혼동을 유발하는 오류를 수정했습니다. 이 버전에서는 이 문장이 올바르게 배치되었습니다.
2021년 9월 16일. 12차 개정판.
- 중요 참고 사항 참고: AS-PATH Prepending에 대한 BGPv4 필터 구성 구분 기호 변경이 추가되었습니다.
2021년 12월 15일. 13차 개정판.
- Edge/게이트웨이 해결된 문제에 문제 #22131을 추가하여 4.x 이상 빌드에서 이 문제가 해결되었음을 명시합니다.
2021년 12월 21일. 14차 개정판.
- Orchestrator의 해결된 문제에 새로운 Orchestrator 빌드 R400-20211217-GA를 추가했습니다. 이 Orchestrator 빌드는 Log4j 버전 2.16.0으로 업데이트하여 CVE-2021-44228, Apache Log4j 취약점에 업데이트를 적용합니다. Apache Log4j 취약점에 대한 자세한 내용은 VMware Security Advisory VMSA-2021-0028.5를 참조하십시오.
- 중요 참고 사항 참고: VMware SD-WAN Edge 모델 520, 540, 620, 640, 680, 3400, 3800 및 3810에서 자동 협상 기능을 사용하지 않도록 설정할 경우의 제한 사항. 이 참고는 나열된 Edge 모델의 일부 이더넷 포트에서 강제 속도를 구성할 때 발생할 수 있는 문제를 다룹니다.
2022년 3월 23일, 15차 개정판
- Edge/게이트웨이의 알려진 문제 섹션에 문제 #84825를 추가했습니다.
- 호환성 섹션에서 릴리스 3.4.x 소프트웨어가 Orchestrator 및 게이트웨이에 대해 2022년 3월 30일에 EOGS(일반 지원 종료), 2022년 6월 30일에 EOTG(기술 지침 종료)에 도달하게 된다는 새 경고가 추가되었습니다. Orchestrator 및 게이트웨이에만 해당됩니다. 3.4.x Edge 소프트웨어는 2022년 12월 31일부터 지원 종료 기간이 시작될 예정입니다.
2022년 4월 7일. 16차 개정판.
- Edge/게이트웨이의 해결된 문제 섹션에 새 해결된 문제 #38647을 추가했습니다. 이 문제는 원래 릴리스 정보에서 잘못 생략되었습니다.
해결된 문제
해결된 문제는 다음과 같이 그룹화되어 있습니다.
- 게이트웨이의 해결된 문제
- Edge/게이트웨이의 해결된 문제
- Orchestrator의 해결된 문제
- ___________________________________________________________________
게이트웨이 릴리스 R400-20201124-GA-53090에서 해결된 문제입니다.
아래 문제는 게이트웨이 버전 R400-20201002 이후에 해결되었습니다.
- 해결된 문제 53090: 게이트웨이를 통한 비 SD-WAN Site에 대한 터널이 IKE 1단계 키 재생성 후 또는 터널이 종료되고 IKE 1단계를 다시 시작해야 할 경우에 실패할 수 있습니다.
VMware SD-WAN Gateway가 비 SD-WAN Site에 대한 터널을 시작하면 SA(보안 연결)에 소스 및 대상 포트가 포함됩니다. 일단 SA가 있으면 IKE 1단계 SA가 적절히 다시 생성되도록 이러한 두 포트를 올바르게 채워야 합니다. VMware SD-WAN 릴리스 4.0.0 릴리스 정보에 참조된 것처럼 VMware SD-WAN 릴리스 4.0.0은 IPsec 라이브러리를 FIPS 140-2 준수 IPsec 라이브러리로 교체했습니다. 이 교체의 일환으로, 지정된 피어에 대한 두 번째 및 후속 협상 시도에서 SA 대상 포트가 실수로 잘못 설정되었습니다.
일부 비 SD-WAN Site의 경우 피어는 이 잘못된 포트를 삭제하고 적절한 TS(트래픽 선택기)를 반환합니다. 이 문제가 해결되지 않는 피어 사이트의 경우, VMware SD-WAN Gateway가 거부하는 잘못된 포트를 사용하여 피어가 응답하게 되며 이로 인해 키 재생성 시 또는 터널이 종료되고 IKE 1단계를 다시 시작해야 할 경우에 게이트웨이 터널에 장애가 발생할 수 있습니다.
비 SD-WAN Site가 잘못 구성된 경우(예: 피어 사이트에서 IKEv2를 사용하는 경우 사이트가 IKEv1을 사용하도록 구성) 고객에게 이 문제가 발생할 가능성이 큽니다.
- 해결된 문제 21281:
Edge가 푸시 중에 많은 수의 흐름을 처리하는 경우 VMware SD-WAN Orchestrator VCO에서 VMware SD-WAN Edge로 푸시하는 일부 구성 업데이트가 불완전하게 처리될 수 있습니다.
- 해결된 문제 22131: PIMD 실패 또는 다시 시작 시 BGP가 다시 시작됩니다.
이러한 데몬 중 하나가 다시 시작되거나 실패하면 모든 라우팅 프로토콜 데몬(bgpd, ospfd, pimd)이 다시 시작됩니다. 해당 빌드에 사용된 라우팅 아키텍처로 인해 릴리스 3.4.x 이전의 모든 빌드에 이러한 동작이 적용됩니다. 릴리스 4.0.0 이상에는 한 라우팅 데몬의 실패 또는 다시 시작이 다른 라우팅 데몬에 영향을 주지 않으므로 이 문제를 해결하는 향상된 라우팅 아키텍처가 포함되어 있습니다.
참고: 이 새로운 라우팅 아키텍처로 인한 개선 사항에도 불구하고 Edge 서비스를 다시 시작하면 모든 라우팅 데몬이 계속 다시 시작됩니다.
- 해결된 문제 22990:
VPN 경로(비클라우드 경로)를 사용하는 개인 NTP 서버는 작동하지 않습니다.
- 해결된 문제 23486:
DHCP 지원 인터페이스의 BGP가 VMware SD-WAN Edge에서 지원되지 않습니다.
- 해결된 문제 24133:
WAN 링크가 종료되고 다른 경로가 파트너 게이트웨이에 대해 UNUSABLE이면 파트너 게이트웨이는 여전히 Edge 서브넷을 제공자 Edge 라우터에 재배포하여 비대칭 라우팅을 일으킵니다.
- 해결된 문제 25302:
VMware SD-WAN Edge에서 데이터부 서비스를 사용하지 않도록 설정하면 "서비스 다시 시작"이 제대로 작동하지 않고 Edge를 복구하기 위해 '다시 부팅'이 트리거되어야 합니다.
- 해결된 문제 29092:
1:1 NAT 규칙은 WAN IP 및 LAN IP가 동일한 경우에는 적용되지 않습니다.
- 해결된 문제 30175:
VMware SD-WAN Edge가 매우 큰 BGP 또는 OSPF 경로 보고서를 VMware SD-WAN Orchestrator로 전송해야 하는 경우 보고서가 그대로 업로드되지 않거나 여러 라운드트립이 완료되어야 할 수 있습니다.
- 해결된 문제 30953:
VMware SD-WAN Edge에서 VLAN 태그가 지정된 DHCP 패킷이 일치하는 VLAN 태그가 없는 라우팅된 인터페이스에 의해 삭제되지 않습니다.
- 해결된 문제 31389:
VMware SD-WAN Hub Edge의 클라이언트 연결 인터페이스에 대해 오버레이의 PIM이 사용하도록 설정되어 있고 트래픽이 해당 인터페이스를 통과하는 동안 PIM을 사용하지 않도록 설정한 경우, 이 클라이언트 연결 인터페이스에서 PIM을 다시 사용하도록 설정하면 PIM 등록 메시지가 전송되지 않고 오버레이의 PIM이 사용되지 않도록 설정됩니다.
- 해결된 문제 31971:
릴레이가 하위 인터페이스에 구성된 경우 VLAN 태그가 지정된 라우팅된 인터페이스의 DHCP 릴레이 기능이 작동하지 않습니다.
- 해결된 문제 32018:
릴레이가 기본 인터페이스에 구성된 경우 하위 인터페이스의 DHCP 서버가 작동하지 않습니다.
- 해결된 문제 32641:
많은 수의 VMware SD-WAN 스포크 Edge(2,000개 초과)와 많은 수의 경로(50K 초과)가 있는 고객 엔터프라이즈에서 VMware SD-WAN Gateway를 다시 시작한 후 경로를 배포하고 경로를 동기화 상태로 전환하는 속도가 느려집니다. 이 문제는 허브 Edge를 통한 분기 간 연결 복구에 영향을 미칩니다.
- 해결된 문제 33415:
LAN 측 NAT가 서로 다른 LAN 서브넷에 대해 단일 NAT IP로 구성된 경우 고정 경로가 구성된 LAN 서브넷 중 하나만 작동합니다.
- 해결된 문제 34634:
AWS로 게이트웨이를 통한 비 SD-WAN 대상을 사용하려면 VMware SD-WAN Gateway 또는 VMware SD-WAN Edge 측에서 IPSEC 키 재생성을 시작해야 합니다.
- 해결된 문제 36005:
외부 IP 주소가 있는 포트 전달 규칙이 PPPoE WAN 링크에 대해 구성된 경우 해당 규칙에 대한 하위 인터페이스가 생성되지 않습니다.
- 해결된 문제 36091:
개인 링크가 백업 전용으로 사용되도록 구성된 경우 링크는 '대기(Standby)' 대신 '비활성(Dead)'으로 설정됩니다.
- 해결된 문제 36460:
NetFlow 수집기 ID는 debug.py의 자세한 로그 출력 및 간단한 로그 출력과 동기화되지 않습니다.
- 해결된 문제 37030:
BGP 업링크 인접 항목에 대한 VMware SD-WAN Orchestrator에서 기본 경로 옵션을 사용하지 않도록 설정하는 경우 BGP 기본 경로가 피어 디바이스에서 해지되지 않습니다.
- 해결된 문제 37308:
사용자가 Zscaler에 대한 GRE 터널을 구축하도록 구성된 모든 링크를 삭제한 후(클라우드 보안 서비스는 사용하지 않도록 설정하지 않음) Zscaler IP 주소를 변경하고, 링크를 다시 구성한 경우 GRE 터널을 통해 트래픽을 라우팅하려면 Edge를 다시 시작해야 합니다.
- 해결된 문제 37746:
드문 시나리오에서 VMware SD-WAN Gateway가 부실 NAT 항목을 개발하고 사용자 흐름이 부실 NAT 항목과 동일한 5-튜플을 사용하는 경우 사용자 흐름이 게이트웨이에서 삭제됩니다.
- 해결된 문제 37752:
CheckPoint VNF에 대한 관리자 암호 변경은 성공한 것처럼 보이지만 실제로 암호가 변경되지 않습니다.
- 해결된 문제 37966:
LAN 측 NAT 규칙에 대한 NAT IP가 수정된 경우 기존 흐름에 대한 SNAT 항목이 NAT 테이블에서 제거되지 않습니다.
- 해결된 문제 38623:
VRRP는 가상 IP 주소에 대해 ICMP에 응답합니다.
- 해결된 문제 38647: VLAN 태그가 VMware SD-WAN Edge 인터페이스에서 구성된 경우, 네트워킹을 위해 Edge의 Linux 커널에 종속되는 기능(예: 비활성화된 Edge 또는 DHCP 서버의 ARP)은 VLAN 태그 없이 패킷을 전송하므로 연결 문제가 발생할 수 있습니다.
Edge 인터페이스에 VLAN 태그가 구성되면 Edge는 Edge의 Linux 커널에서 해당 인터페이스와 연결된 물리적 및 VLAN 인터페이스 모두에서 인터페이스의 IP 주소를 구성합니다. 이로 인해 Linux 커널 라우팅 테이블이 혼동되고 잘못된 인터페이스에서 패킷이 전송될 수 있습니다. 예를 들어, 하위 인터페이스로 라우팅해야 하는 패킷은 대신 기본 인터페이스로 라우팅되기 때문에 연결 문제가 발생합니다.
- 해결된 문제 38925:
고가용성 쌍에서 VMware SD-WAN Edge 간에 VPN 흐름이 제대로 동기화되지 않아 VPN을 통한 상태 저장 방화벽 세션이 HA 페일오버 시 중지될 수 있습니다.
- 해결된 문제 39014:
설정된 Zscaler 터널을 IPsec에서 GRE에서 동일한 Zscaler IP 주소로 변경할 때 VMware SD-WAN Edge 서비스를 다시 시작해야 할 수 있습니다.
- 해결된 문제 39132:
패킷의 내부 DSCP 태그가 "VA"이면 "내부에서 복사" 비즈니스 정책 구성이 내부 태그를 외부 태그에 복사하지 않습니다.
- 해결된 문제 39167:
VPN에 대해 VMware SD-WAN Gateway가 구성된 상태에서 사용자 정의 정책 없이 MPLS COS가 구성되면 외부 DSCP 태그가 내부 DSCP 태그에서 복사되는 대신 CS0로 설정됩니다.
- 해결된 문제 39359:
이전 VMware SD-WAN Edge 3x00(3400/3800)으로 구성된 소규모 그룹의 경우 해당 IPMI 포트('BMC'로 레이블 지정)에 잘못된 MAC 주소가 있습니다. 이 문제는 고객에게 이러한 문제가 있는 Edge 3x00이 많이 있고 IPMI 포트를 동일한 스위치에 연결하는 경우에만(중앙 집중식 IPMI 관리) 영향을 줍니다.
해결 방법: Edge를 릴리스 4.0.0으로 업그레이드하는 것 외에도 Edge 3x00의 IPMI 포트를 서로 다른 스위치에 연결하여 문제를 해결할 수 있습니다.
- 해결된 문제 39384:
WAN 오버레이 지원 인터페이스에서 시작된 트래픽은 NetFlow 통계에서 두 번 계산될 수 있습니다.
- 해결된 문제 39464:
SNMP 에이전트가 비기본 포트에서 수신하도록 구성된 경우 SNMP 액세스 방화벽 규칙이 구성된 해당 포트로 업데이트되지 않습니다.
- 해결된 문제 39609:
MPLS 서비스의 클래스가 단일 VMware SD-WAN Edge에서 사용하도록 설정되어 있지만 비즈니스 정책을 통해 피어 Edge 및 링크 조절이 구성되지 않으면 잘못된 패킷 손실이 보고될 수 있습니다.
- 해결된 문제 39635:
프로필 수준에서 클라우드 VPN 설정을 편집하지 않고 Edge 수준에서 조건부 백홀이 사용하도록 설정되어 있는지 확인할 수 없으며, 조건부 백홀이 Edge 수준에서 사용하도록 설정되었는지 확인할 방법이 없습니다.
- 해결된 문제 39931:
VMware SD-WAN Edge의 SFP 포트에 대한 자동 협상 상태가 원격 진단 "인터페이스 상태"에 표시되지 않습니다.
- 해결된 문제 39933:
MTU가 1500 미만으로 구성되어 있으면 시스템에서 생성한 NetFlow 패킷이 전송되지 않습니다. 패킷 조각화가 제대로 수행되지 않습니다.
- 해결된 문제 39965:
초기에 DPI(심층 패킷 검사) 엔진에 의해 애플리케이션 유형을 결정할 수 없는 여러 흐름이 생성되면 흐름 생성에 더 많은 시간이 소요됩니다.
- 해결된 문제 40038:
VMware SD-WAN Orchestrator UI에 삽입된 케이블이 없는 경우에도 Edge 610에 배포된 일부 Copper SFP가 링크를 '실행 중(UP)'으로 표시합니다.
- 해결된 문제 40043:
DPDK를 사용하도록 설정된 VMware Edge 840의 경우 원격 진단 "인터페이스 상태"가 실행되면 SFP 인터페이스의 속도가 표시되지 않습니다.
- 해결된 문제 40076:
VMware SD-WAN Edge의 진단 번들에는 해당 Edge에 연결된 SFP에 대한 세부 정보가 누락되었습니다.
- 해결된 문제 40348:
DNS를 사용하여 Zscaler CSS 끝점 이름을 확인하는 VMware SD-WAN Edge의 경우 Edge가 기본 끝점을 확인할 수 없는 경우 Edge가 보조 끝점을 확인하려고 시도하지 않습니다.
- 해결된 문제 40350:
VMware SD-WAN Gateway의 debug.py --verbose_routes 출력에서 게이트웨이를 통한 비 SD-WAN 대상 피어 위치(데이터 센터라고도 함)를 사용하는 경로에 대해 경로 플래그가 표시되지 않습니다.
- 해결된 문제 40395:
허브 경로가 한 프로필에서는 스포크이고 다른 프로필에서는 허브인 VMware SD-WAN Edge에서 잘못된 순서로 설치됩니다.
- 해결된 문제 40486:
드문 시나리오에서 VMware SD-WAN Edge가 VMware SD-WAN Orchestrator에서 푸시된 BGP 구성을 처리하고 적용하는 동안 데이터부 서비스 장애가 발생할 수 있습니다.
- 해결된 문제 40488:
VMware SD-WAN Edge는 프로필 분리가 사용하도록 설정된 경우에도 동일한 프로필에 있지 않은 다른 Edge에 대한 동적 터널을 설정합니다.
- 해결된 문제 40497:
S3 버킷이 서명 V4 인증만 지원하는 경우 AWS S3에서 VNF 이미지를 다운로드하지 못합니다.
- 해결된 문제 40639:
ICMP 회신이 원격 클라이언트의 첫 번째 패킷으로 수신되는 경우 VMware SD-WAN Edge는 패킷을 전달하지 않지만 올바른 ICMP 세션으로 로깅합니다.
- 해결된 문제 40644:
상태 저장 방화벽을 사용하도록 설정하면 포트 0의 UDP 패킷이 예상대로 삭제되지만 방화벽 세션 테이블에 ICMP로 표시됩니다.
- 해결된 문제 40696:
클러스터에서 활성 상태인 VMware SD-WAN Hub Edge의 BGP를 사용하지 않도록 설정하면 이 허브 Edge에 대한 BGP 경로 수가 0으로 설정되지 않고 자동 페일오버가 예상대로 트리거됩니다.
- 해결된 문제 40777:
VMware SD-WAN Edge 이벤트의 Syslog 내보내기가 기본(0.0.0.0/0) 경로를 통해서만 VPN을 통해 연결할 수 있는 서버에서 작동하지 않습니다.
- 해결된 문제 40852:
VMware SD-WAN Edge 520은 나중에 진단 번들에 포함하기 위해 모든 커널 패닉을 Edge에 저장하지 않을 수도 있습니다.
- 해결된 문제 40988:
VMware SD-WAN Edge 모델 500, 510 및 520에서 로컬 UI가 표시되는 데 시간이 매우 오래 걸리거나 완전히 시간이 초과될 수 있습니다.
- 해결된 문제 41176:
내부 주소가 인터페이스 주소인 경우에는 LAN 측 NAT 규칙의 외부 주소에 대해 SNMP 폴링이 작동하지 않습니다.
- 해결된 문제 41264:
고가용성이 아닌 토폴로지의 VMware SD-WAN Edge는 불필요한 고가용성 삭제 검사를 수행합니다.
- 해결된 문제 41299:
인터페이스 IP가 LAN 측 NAT 규칙의 외부 주소로 사용되는 경우 ping 응답이 외부 주소 대신 내부 주소에서 진행됩니다.
- 해결된 문제 41892:
NetFlow 로그에서 클라이언트의 소스 MAC 값이 비 글로벌 세그먼트의 ICMP 트래픽에 대해 00:00:00:00:00:00으로 표시됩니다.
- 해결된 문제 42314:
기본 플래그가 선택되지 않은 고정 경로는 오버레이에 애드버타이즈되지 않습니다.
- 해결된 문제 42479:
VMware SD-WAN Edge가 패닉 로그 세부 정보를 Orchestrator에 전송하지 않기 때문에, VMware SD-WAN Orchestrator의 로그에 대한 전체 세부 정보가 커널 패닉 이벤트에 표시되지는 않습니다.
- 해결된 문제 42480:
telnet을 사용하여 VMware SD-WAN Edge에 배포된 Checkpoint VNF의 콘솔에 연결하는 경우 캐리지 반환 문자가 2배가 됩니다.
- 해결된 문제 42577:
무선으로 변환된 유선 링크에는 동적 대역폭 조정이 수행되지 않습니다.
- 해결된 문제 42877:
다중 속도 광 SFP는 VMware SD-WAN Edge 모델 620, 640 및 680의 1G 모드에서 작동하지 않습니다.
- 해결된 문제 42987:
피어에서 시작된 흐름에 올바른 애플리케이션 및 클래스 ID가 포함되어 있지 않으므로 VMware SD-WAN Hub Edge에서 다음 결과가 나타납니다. a) 스포크 Edge의 경우와 애플리케이션 이름이 다른 Orchestrator 통계가 보고됩니다. b) 피어 흐름에 대한 애플리케이션에 따라 일치하는 허브를 찾을 수 없습니다.
- 해결된 문제 43018:
SD-WAN Edge의 원격 진단은 상태 저장 방화벽이 사용되지 않도록 설정된 경우에도 "방화벽" 유틸리티를 표시하여 고객에게 혼란을 초래합니다.
- 해결된 문제 43504:
실시간 TCP가 복제에서 NACK로 재정의되면 로그 메시지가 생성됩니다.
- 해결된 문제 43613:
인터페이스가 지연된 후 DHCP IP를 수신하면 라우팅된 인터페이스를 통해 OSPF 인접 관계가 설정되지 않을 수 있습니다.
- 해결된 문제 43616:
VMware SD-WAN Edge가 디스크 손상이나 디스크 하드웨어 오류를 감지하는 경우 이러한 이벤트는 이벤트(Events)에 게시될 수 있도록 VMware SD-WAN Orchestrator에 보고되지 않습니다.
- 해결된 문제 44212:
고가용성 토폴로지를 사용하는 사이트의 경우 활성 VMware SD-WAN Edge가 다시 부팅되고(대기 Edge가 승격될 수 있음), 사용자가 VMware SD-WAN Orchestrator에서 이 Edge에 대해 고가용성을 동시에 사용하지 않도록 설정하는 경우 LAN 연결이 끊어질 수 있습니다. 이 문제가 발생하면 대기 Edge가 이제 독립형 Edge로 표시되지만 HA 인터페이스는 계속 유지되며 모든 LAN 포트가 차단된 상태로 전환됩니다.
- 해결된 문제 44233:
debug.py --remote_routes 명령이 Edge가 연결된 VMware SD-WAN Gateway에서 실행되는 경우 진단 번들을 생성하는 동안 VMware SD-WAN Edge에서 데이터부 서비스 장애가 발생합니다.
해결 방법: 이 문제에 대한 해결 방법은 없습니다.
- 해결된 문제 44259:
VLAN 태그가 있는 PPPOE 및 개인 WAN 인터페이스를 포함하는 일부 VMware SD-WAN Edge 인터페이스 조합에서 SNMP 이동이 실패했습니다.
- 해결된 문제 44531:
피어에서 시작된 흐름에 올바른 애플리케이션 및 클래스 ID가 포함되어 있지 않습니다. 이 문제는 VMware SD-WAN Hub Edge/스포크 Edge 토폴로지를 사용하는 고객에게 영향을 미칩니다.
- 해결된 문제 44640:
고가용성 토폴로지의 VMware SD-WAN 가상 Edge를 사용하는 고객 사이트에서 매우 높은 흐름 로드의 대기 Edge가 자주 연결 해제되었다가 활성 Edge에 다시 연결되는 상태가 될 수 있으며 이로 인해 대기 Edge에서 데이터부 서비스 장애가 발생하고 재시작될 수도 있습니다. 사용자는 또한 Orchestrator에서 다수의 HA_FAILED 및 HA_READY 메시지를 보게 됩니다.
- 해결된 문제 44706:
VMware SD-WAN Edge 모델 520 또는 540에서 갑작스러운 전원 손실 이벤트가 올바르게 기록되지 않습니다.
- 해결된 문제 44880:
느슨한 IP 우선순위를 포함하는 MPLS COS 구성이 수정되면 VMware SD-WAN Gateway에서 데이터부 서비스에 장애가 발생할 수 있습니다.
- 해결된 문제 44964:
MTU가 GRE 터널을 통과하는 패킷에 대해 생성된 ICMP 조각화 필요 메시지에 대해 잘못된 값으로 설정되었습니다.
- 해결된 문제 45233:
VMware SD-WAN Hub Edge는 Edge-클라우드 트래픽이 비즈니스 정책을 통해 인터넷 백홀을 사용하여 언더레이 경로에서 오버레이 경로로 전환될 때 패킷을 삭제할 수 있습니다.
- 해결된 문제 45255:
VLAN이 구성되지 않은 경우 Syslog 방화벽 로그가 대상 VLAN을 524287로 표시합니다.
- 해결된 문제 45414:
PPPoE 인터페이스에 "="를 포함하는 암호가 있는 경우 Edge 진단 번들에 있는 vc_procmon.log에 ValueError: 값이 너무 많아서 압축을 풀 수 없음 오류가 표시되면서 VMware SD-WAN Edge가 시작되지 못할 수 있습니다.
- 해결된 문제 45542:
VMware SD-WAN Hub Edge가 허브 클러스터에서 제거되면 스포크 Edge는 제거된 허브 Edge와 연결된 상태로 유지되며 클러스터의 다른 허브 Edge에 다시 할당되지 않습니다.
해결 방법: 제거된 허브 Edge의 경우 원격 진단(Remote Diagnostic) > 허브 클러스터 재조정(Rebalance Hub Cluster)으로 이동하고 "이 허브를 제외한 스포크 재배포(Redistribute Spokes excluding this Hub)" 유틸리티를 실행합니다.
- 해결된 문제 45661:
VMware SD-WAN Edge 모델 610, 620, 640, 680의 경우, SFP 포트 1과 2에서 1G 속도는 주황색 LED로 표시되고 10G 속도는 녹색 LED로 표시됩니다.
- 해결된 문제 45810:
Intel X722 Controller가 이전 펌웨어를 사용하는 VMware SD-WAN Edge 모델 3400 또는 3800에서 SFP1 및 SFP2 인터페이스가 비어 있거나 지원되지 않는 SFP 모듈로 채워지면 해당 SFP 인터페이스를 사용할 수 없습니다. 이 상태에서는 Edge 데이터부 서비스가 시작되지 못하므로 Edge를 통과하는 고객 트래픽이 발생하지 않게 됩니다.
해결 방법: VMware SD-WAN Orchestrator UI에서 구성(Configure) > Edge > 디바이스(Device) 페이지의 인터페이스(Interfaces) 섹션에서 SFP1 및 SFP2 인터페이스를 사용하지 않도록 설정합니다.
- 해결된 문제 45842:
VMware SD-WAN Edge에 있는 동일한 접두사에 대해 여러 경로가 학습된 경우 이전에 BGP 피어에 애드버타이즈된 원격 경로는 원격 피어를 사용하는 터널 플랩 동안 해지될 수 있으며, 다시 애드버타이즈되지 않을 수 있습니다.
- 해결된 문제 45903:
2040 아웃바운드 방화벽 규칙이 구성되고 해당 규칙과 일치하는 트래픽이 글로벌 세그먼트 1개와 비 글로벌 세그먼트 2개로 이루어진 3개의 세그먼트 간에 전송될 때 VMware SD-WAN Edge에서 데이터부 서비스 장애가 발생할 수 있습니다(각 세그먼트에 대해 680개의 일치 항목).
- 해결된 문제 46035:
피어가 과도한 크기였다가 AWS에 의해 조각화되는 Edge를 통한 비 SD-WAN 대상의 경우 Edge는 조각화된 IPsec 패킷을 처리하지 않으며 이러한 패킷은 삭제됩니다.
- 해결된 문제 46361:
하위 경로에서 측정된 지터 및 지연 시간 값은 하위 경로를 데이터 전송에 다시 사용하는 경우에만 재설정되고 다시 측정됩니다.
- 해결된 문제 46794:
사용자가 단일 코어 CPU가 있어야 하는 VM00/VM01 라이센스를 사용하여 Fortinet VNF를 배포할 수 없습니다.
- 해결된 문제 47020:
릴리스 3.4.0을 사용하는 VMware SD-WAN Gateway는 게이트웨이를 통한 비 SD-WAN 대상 터널이 종료된 경우에도 해당 터널을 [실행 중]으로 표시할 수 있습니다.
- 해결된 문제 47166:
snmpagent는 VMware SD-WAN Edge에서 여러 데이터 집합을 잘못 보고하여 SNMP 폴링을 통한 측정이 잘못 진행되도록 하며 이로 인해 고객의 모니터링 서비스에 부정적인 영향을 줄 수 있습니다.
- 해결된 문제 47338:
일부 경우에 VMware SD-WAN Orchestrator는 동일한 하트비트에서 VMware SD-WAN Edge에 의해 동시에 수신되는 디바이스 구성 변경 및 제어부 변경을 모두 푸시하며, 업데이트 시간이 초과되어 Edge가 해당 구성을 업데이트하지 못합니다. 이 오류는 "CommunicationError("timeout('timed out',)" 메시지와 함께 mgd.log의 Edge 진단 번들에서 확인됩니다.
- 해결된 문제 47591:
동적 Edge-Edge 터널을 사용하는 실시간(Realtime)으로 분류된 스트림의 첫 번째 흐름에서는 VMware SD-WAN Gateway 및 VMware SD-WAN 스포크 Edge 간의 비대칭 라우팅으로 인해 패킷이 손실될 수 있습니다.
- 해결된 문제 47731:
속도 제한 트래픽으로 구성된 비즈니스 정책에서 릴리스 3.3.2 P2를 사용하는 VMware SD-WAN Edge는 실제로 다운스트림 트래픽의 속도 제한을 적용하지 않습니다.
- 해결된 문제 47832:
VMware SD-WAN Gateway에 대한 터널이 종료되고 흐름이 직접 방식으로 페일오버되면 게이트웨이로의 터널 정리되는 동안 잘못 제거된 NAT 항목 때문에 직접 흐름이 실패할 가능성이 발생합니다.
- 해결된 문제 47925:
경로의 다음 홉이 인접 항목의 IP와 같지 않은 경우 BGP를 통해 학습된 경로에 잘못된 인접 항목 IP가 있습니다.
- 해결된 문제 47954:
VMware SD-WAN Edge 모델 5X0 또는 6X0을 사용하는 고객 사이트에서 원격 작업 "강제 HA 페일오버(Force HA Failover)"가 제대로 작동하지 않습니다. 이 작업의 경우, 페일오버가 시작되지만 원래 활성 Edge가 HA 쌍에서 활성 상태로 유지되고 대기 Edge가 활성 역할로 승격되지 않습니다.
해결 방법: 이 문제에 대한 해결 방법은 없습니다.
- 해결된 문제 48060:
비교적 가용성이 낮은 WAN 링크 대역폭 용량(총 1~2Mbps)이 있는 VMware SD-WAN Edge에서 Edge 업그레이드의 일부로 Edge 업그레이드 소프트웨어를 다운로드하려고 하면 다운로드가 무기한 중지되고 완료되지 않을 수 있습니다.
- 해결된 문제 48159: 고가용성 토폴로지에 VMware SD-WAN Edge를 배포하는 사이트에서 HA 페일오버 후에 두 Edge가 모두 비활성화된 것으로 확인될 수 있으며 Edge를 다시 활성화해야 할 수 있습니다.
이 문제는 사이트가 활성 Edge 다시 시작으로 인한 페일오버 후 두 Edge가 모두 활성화 되는 "분할 브레인" 시나리오 상태가 되는 드문 경우에 발생합니다. 둘 다 활성 상태인 동안 각 Edge는 잘못된 일련 번호를 Orchestrator에 보내고 Orchestrator는 잘못된 일련 번호를 저장된 일련 번호와 비교하며, 불일치가 확인될 경우 각 HA Edge에 비활성화 명령을 전송합니다.
- 해결된 문제 48186:
BGP 피어링이 개인 링크를 통해 두 VMware SD-WAN Edge 간에 구성되고 ICMP 프로브가 동일한 개인 링크의 Edge를 ping하도록 구성된 경우 ping되는 Edge에서 데이터부 서비스 장애가 발생할 수 있습니다.
- 해결된 문제 48391:
CSS(클라우드 보안 서비스)가 IP 주소 대신 도메인 이름으로 구성된 경우 VMware SD-WAN Edge는 로컬로 생성된 DNS 요청을 통해 CSS를 확인하고 이를 Edge의 DNS 캐시에 저장합니다. 이 요청은 DNS 캐시가 시간 초과되면 손실됩니다. 그러나 Edge는 DNS 확인이 실패하면 마지막으로 확인된 IP 주소를 저장하지 않습니다. 따라서 Edge가 네트워크 문제로 인해 IPsec 터널 또는 IKE 키 재생성을 다시 시도하는 과정에서 CSS 도메인 이름을 다시 확인해야 하는 경우 DNS 장애로 인해 IPsec 터널이 작동하지 않습니다.
- 해결된 문제 48462:
VMware SD-WAN Edge가 릴리스 3.4.1로 업그레이드되면 기본 경로(경로 대상 = 0.0.0.0)가 Edge의 라우팅 테이블에서 제거되고 해당 Edge를 사용하는 사용자가 인터넷에 액세스할 수 없게 됩니다.
해결 방법: Edge 서비스를 다시 시작하면 기본 경로가 복원됩니다. 영향을 받는 Edge에 대한 VMware SD-WAN Orchestrator에서 원격 작업(Remote Actions) > 서비스 다시 시작(Service Restart)으로 이동합니다.
- 해결된 문제 48627:
드문 경우지만, 패킷 처리가 ‘옵션 목록 끝’ 너머까지 계속되고 예외가 트리거될 수 있으므로 VMware SD-WAN Edge가 '옵션(Options)' 페이로드를 포함하는 TCP_SYN 패킷을 처리하는 동안 데이터부 서비스에 장애가 발생할 수 있습니다.
해결 방법: 이 문제에 대한 해결 방법은 없습니다.
- 해결된 문제 48824:
'상태 저장 방화벽' 및 'Syslog 전달'을 사용하도록 설정하면 비대칭 흐름으로 인해 VMware SD-WAN Edge에서 여러 데이터부 서비스 장애가 발생할 수 있습니다.
해결 방법: VMware SD-WAN Orchestrator의 '방화벽(Firewall)' 탭에서 'Syslog 전달(Syslog Forwarding)'을 사용하지 않도록 설정하십시오.
- 해결된 문제 49170:
VMware SD-WAN Edge에서는 경로 재수렴(예: 공용 WAN 링크 플랩)으로 인해 재전송 흐름이 오버레이에서 언더레이로 전환될 때 데이터부 서비스 장애가 발생할 수 있습니다.
- 해결된 문제 49209:
VMware SD-WAN Edge 모델 520 또는 540에서 LAN 1-4의 LAN 포트와 LAN 5-8의 LAN 포트가 각각 동일한 VLAN에 대해 구성된 경우 포트가 서로 패킷을 전달하지 않습니다.
- 해결된 문제 49485:
다른 Edge에서 백홀된 흐름에 대한 첫 번째 패킷 애플리케이션 분류가 VMware SD-WAN Hub Edge에서 적용되지 않습니다.
- 해결된 문제 49531:
발생할 경우 고객 중단을 야기하는 정책 기반 NAT 항목이 VMware SD-WAN 파트너 게이트웨이에서 사라질 수 있습니다.
- 해결된 문제 49734:
원격 진단 'BGP 문제 해결 - BGP 재배포 경로 나열'을 실행하고 세그먼트별로 필터링할 경우 VMware SD-WAN Orchestrator UI의 출력에 항목이 올바르게 표시되지 않습니다.
- 해결된 문제 50231:
VMware SD-WAN Edge에 대해 특수 MGMT-IP 빌드를 사용하는 기업 고객의 경우(즉, 글로벌 세그먼트 루프백에 대한 요구 사항이 있는 고객을 위해 Edge 관리 IP가 사용하도록 설정된 경우) Edge 관리 IP 주소가 BGP/OSPF에 다시 배포되지 않습니다.
- 해결된 문제 50617:
VMware SD-WAN Edge 510에서 Wi-Fi에 연결된 클라이언트가 인터넷에서 큰 파일을 다운로드하려고 하거나, Edge 510에서 Wi-Fi에 연결된 여러 LAN 클라이언트가 인터넷에서 파일을 동시에 다운로드하려고 하면 다운로드가 중지되고 모든 LAN 클라이언트가 인터넷에 액세스할 수 없게 됩니다.
Orchestrator 버전 R400-20211217-GA
Orchestrator 버전 R400-20211217-GA는 2021년 12월 20일에 릴리스되었습니다. 이 Orchestrator 빌드는 Log4j 버전 2.16.0으로 업데이트하여 CVE-2021-44228, Apache Log4j 취약점에 업데이트를 적용합니다. Apache Log4j 취약점에 대한 자세한 내용은 VMware Security Advisory VMSA-2021-0028.5를 참조하십시오.
버전 R400-20201111-GA에서 해결됨
아래 문제는 Orchestrator 버전 R400-20201028-GA 이후에 해결되었습니다.
- 해결된 문제 52271: VMware SD-WAN Orchestrator를 릴리스 4.0.0으로 업그레이드한 경우, 고객 엔터프라이즈의 모든 VMware SD-WAN Edge에 해당 CSS를 사용하는 비즈니스 정책이 있으면 사용자는 Edge 재정의 CSS(클라우드 보안 서비스) 구성을 변경할 수 없습니다.
[클라우드 보안 서비스(Cloud Security Service)] 섹션에서 구성(Configure) > Edge(Edge) > 디바이스(Device)에서 이 문제가 발생할 수 있습니다. 사용자는 CSS 제공자를 변경할 수 없기 때문에 이 문제는 고객에게 영향을 줍니다. 이 문제는 동일한 Edge의 Edge 수준 비즈니스 정책에 CSS가 사용되는 경우 사용자가 Edge 재정의 CSS 제공자를 변경할 수 없도록 설계된 UI 유효성 검사가 4.0.0에 추가되었기 때문에 발생합니다. 그러나 Orchestrator는 구성된 Edge의 비즈니스 정책으로 검사를 제한하는 대신, 고객 엔터프라이즈의 모든 Edge를 검사합니다.
__________________________________
버전 R400-20201028-GA에서 해결됨
아래 문제는 Orchestrator 버전 R400-20201023-GA 이후에 해결되었습니다.
- 해결된 문제 51634: DR(재해 복구) 토폴로지에서 배포된 VMware SD-WAN Orchestrator가 릴리스 4.0.0으로 업그레이드되면 다음과 같은 증상이 나타납니다.
(a) 비효율적인 데이터베이스 쿼리로 오버로드되는 시스템 때문에 Web UI가 예상보다 느리게 로드됩니다.
(B) API 호출이 UI에서 '게이트웨이 시간 초과 오류’ 메시지와 함께 시간이 초과될 수 있습니다.릴리스 4.0.0에서는 통계 데이터가 저장되는 방식을 MySQL에서 ClickHouse로 변경합니다. 이러한 변경으로 인해 DR 기반 업그레이드 절차에 데이터 마이그레이션이 포함됩니다. DR이 설정되면 4.0.0 이전 Orchestrator는 활성 상태로 유지되고 새로 업그레이드된 4.0.0 Orchestrator는 STANDBY_RUNNING 모드로 전환되어 승격을 대기합니다. 4.0.0 Orchestrator가 STANDBY_RUNNING 모드에 있는 동안 활성 Orchestrator에 업로드되는 새 데이터는 계속 4.0.0 대기 Orchestrator로 마이그레이션됩니다. 기록 데이터에 대한 마이그레이션은 활성 Orchestrator에 대해 실행된 비효율적인 쿼리를 사용하였으므로 4.0.0 이전 코드를 실행하는 활성 Orchestrator의 MySQL 로드가 증가할 가능성이 있습니다. 늘어난 로드는 API 지연, UI 속도 느림 및 시간 초과 오류로 이어집니다.
__________________________________
버전 R400-20201023-GA에서 해결됨
아래 문제는 Orchestrator 버전 R400-20201014-GA 이후에 해결되었습니다.
- 해결된 문제 50978: DR(재해 복구) 토폴로지에서 배포된 VMware SD-WAN Orchestrator가 릴리스 4.0.0으로 업그레이드되면 다음과 같은 증상이 나타납니다.
a) 비효율적인 데이터베이스 쿼리로 오버로드되는 시스템 때문에 Web UI가 예상보다 느리게 로드됩니다.
b) API 호출이 UI에서 '게이트웨이 시간 초과 오류’ 메시지와 함께 시간이 초과될 수 있습니다.릴리스 4.0.0에서는 통계 데이터가 저장되는 방식을 MySQL에서 ClickHouse로 변경합니다. 이러한 변경으로 인해 DR 기반 업그레이드 절차에 데이터 마이그레이션이 포함됩니다. DR이 설정되면 4.0.0 이전 Orchestrator는 활성 상태로 유지되고 새로 업그레이드된 4.0.0 Orchestrator는 STANDBY_RUNNING 모드로 전환되어 승격을 대기합니다. 4.0.0 Orchestrator가 STANDBY_RUNNING 모드에 있는 동안 활성 Orchestrator에 업로드되는 새 데이터는 계속 4.0.0 대기 Orchestrator로 마이그레이션됩니다. 그러나 새 데이터에 대한 마이그레이션은 활성 Orchestrator에 대해 실행된 비효율적인 쿼리를 사용하였으므로 4.0.0 이전 코드를 실행하는 활성 Orchestrator의 MySQL 로드가 증가되었습니다. 늘어난 로드는 API 지연, UI 속도 느림 및 시간 초과 오류로 이어집니다.
__________________________________
버전 R400-20201014-GA에서 해결됨
아래 문제는 Orchestrator 버전 R400-20201001-GA 이후에 해결되었습니다.
- 해결된 문제 50975: DR(재해 복구) 토폴로지에서 배포된 VMware SD-WAN Orchestrator가 릴리스 4.0.0으로 업그레이드되면 다음과 같은 증상이 나타납니다.
(a) Orchestrator 모니터링 차트에 데이터 중복이 표시됩니다.
(b) 비효율적인 데이터베이스 쿼리로 오버로드되는 시스템 때문에 Web UI가 예상보다 느리게 로드됩니다.
(c) UI에서 '게이트웨이 시간 초과 오류' 메시지와 함께 API 호출 시간이 초과될 수 있습니다.릴리스 4.0.0에서는 통계 데이터가 저장되는 방식을 MySQL에서 ClickHouse로 변경합니다. 이러한 변경으로 인해 DR 기반 업그레이드 절차에 데이터 마이그레이션이 포함됩니다. DR이 설정되면 4.0.0 이전 Orchestrator는 활성 상태로 유지되고 새로 업그레이드된 4.0.0 Orchestrator는 STANDBY_RUNNING 모드로 전환되어 승격을 대기합니다. 4.0.0 Orchestrator가 STANDBY_RUNNING 모드에 있는 동안 활성 Orchestrator에 업로드되는 새 데이터는 계속 4.0.0 대기 Orchestrator로 마이그레이션됩니다. 그러나 새 데이터를 마이그레이션하는 경우에는 DR 설치 단계의 일부로 이미 마이그레이션된 동일한 데이터가 복사되어 데이터 중복이 발생하고 4.0.0 이전 코드를 실행하는 활성 Orchestrator의 MySQL 로드가 증가합니다. 늘어난 로드는 API 지연, UI 속도 느림 및 시간 초과 오류로 이어집니다.
__________________________________
버전 R400-20201001-GA에서 해결됨
아래 문제는 Orchestrator 버전 R343-20200910-GA 이후에 해결되었습니다.
- 해결된 문제 25134:
고가용성을 위해 구성된 VMware SD-WAN 스포크 Edge에서 활성 상태인 스포크 Edge가 대기 상태를 감지하는 경우에도 VMware SD-WAN Orchestrator가 대기 Edge를 감지하지 못하고 "보류 중인 대기 감지(Pending standby detect)" 메시지를 표시합니다.
- 해결된 문제 28260:
고가용성 토폴로지에서 VMware SD-WAN Edge 쌍이 성공적으로 설정되면 Edge는 VMware SD-WAN Orchestrator 모니터링(Monitoring) 페이지에서 HA 상태에 대해 '보류 중인 연결 해제(Pending Dissociation)'로 표시됩니다.
- 해결된 문제 29165:
원격 진단 "경로 나열(List Paths)"을 실행할 때 열 이름이 중복됩니다.
- 해결된 문제 31410:
VMware SD-WAN Edge가 VMware SD-WAN Orchestrator로 많은 수의 경로를 푸시하려고 하면 Orchestrator UI 페이지에 504 서버 오류: ‘Edge의 페이지를 로드하려고 할 때 게이트웨이 시간 초과가 발생합니다.’가 표시됩니다.
- 해결된 문제 32267:
재해 복구용으로 구성된 VMware SD-WAN Orchestrator에서 통계 테이블에 중복 항목이 있는 경우 복제가 중지됩니다.
- 해결된 문제 32282:
운영자가 고객의 Edge 라이센스 버전을 업그레이드하려고 하면 UI 화면에서 보류 중인 원 회전이 무기한 중지됩니다.
- 해결된 문제 32558:
VMware SD-WAN Orchestrator를 사용하면 하나 이상의 고객 엔터프라이즈 프로필에서 해당 게이트웨이를 사용 중인 경우 사용자가 게이트웨이 풀에서 파트너 게이트웨이를 제거할 수 있습니다.
- 해결된 문제 33001:
사용자가 OFC(오버레이 흐름 제어)에서 학습된 경로를 삭제하면 VMware SD-WAN Orchestrator UI에 "com.labels.itemsDeleted" 메시지가 표시됩니다.
- 해결된 문제 33157:
VMware SD-WAN Orchestrator는 이러한 옵션에 액세스할 수 있는 권한이 없는 역할이 있는 사용자에 대해 'Edge 인벤토리', 'Orchestrator 소유자' 및 'Orchestrator 관리' 옵션을 표시합니다.
- 해결된 문제 33454:
사용자가 Azure Hub의 게이트웨이를 통한 비 SD-WAN 대상을 생성하는 경우 VMware SD-WAN Orchestrator가 오류 메시지를 표시하지 않습니다.
사이트에서 만료되었거나 잘못된 client_secret이 있는 IaaS 구독을 사용하고 있습니다. - 해결된 문제 33997:
getEdgeDeviceMetrics API는 파티션 인식이 부족한 MySQL 쿼리로 인해 성능에 최적화되지 않았습니다.
- 해결된 문제 34182:
모니터링(Monitor) > 전송(Transport) 탭의 링크/전송 그룹(Links/Transport group) 섹션에 있는 총 바이트 수(Total Bytes) 값이 전송 클래스에 의해 개별적으로 나열된 값의 합계와 일치하지 않습니다.
- 해결된 문제 35307:
사용자가 VMware SD-wan Orchestrator UI의 VMware SD-WAN Edge 수준에서 SNMP 설정을 사용하지 않도록 설정하면 세그먼트 기반 디바이스 구성에 SNMP 섹션이 없기 때문에 구성으로 푸시된 SNMP 설정이 적용되지 않습니다.
- 해결된 문제 35864:
"비즈니스 전문가" 역할이 있는 파트너 관리자는 VMware SD-WAN Orchestrator에서 새 고객을 생성할 수 없습니다.
- 해결된 문제 36028:
4주 이상 경과된 VMware SD-WAN Edge 흐름 통계는 VMware SD-WAN Orchestrator에서 자동으로 삭제되지 않습니다.
- 해결된 문제 36354:
VMware SD-WAN Orchestrator는 네트워크 개요에서 사용될 때 지원되는 최소 Edge 소프트웨어 버전 시스템 속성을 적용하지 않습니다.
- 해결된 문제 36363:
API 메서드 monitor/getEnterpriseEdgeStatus는 64개의 Edge로 제한되며 지정된 시간 동안의 모든 Edge 메트릭을 포함하지는 않습니다. 이 API는 swagger 설명서에도 적절히 설명되어 있지 않습니다.
- 해결된 문제 36601:
사용자가 공용 WAN 링크를 개인 WAN 링크로 변경하면 VMware SD-WAN Orchestrator에서 클라우드 보안 서비스 GRE 터널을 구성할 수 있습니다.
- 해결된 문제 36690:
API 메서드 /monitoring/getAggregateEdgeLinkMetrics 및 /metrics/getEdgeLinkMetrics는 VMware SD-WAN API 설명서에 제대로 설명되지 않은 의미 없는 "상태" 값을 반환합니다.
- 해결된 문제 38037
VMware SD-WAN Orchestrator는 상태 저장 방화벽이 Edge 수준에서 사용되거나 사용되지 않도록 설정되었는지 여부에 대한 시각적 피드백을 제공하지 않습니다.
- 해결된 문제 38178:
비즈니스 정책이 해당 CSS를 사용하는 경우에도 사용자는 고객 프로필의 디바이스 설정에서 클라우드 보안 서비스를 사용하지 않도록 설정할 수 있습니다.
- 해결된 문제 38180:
경로가 "I" 유형에서 "EU" 유형으로 업데이트되는 경우 VMware SD-WAN Orchestrator가 다시 계산된 경로 비용으로 응답을 보내지 않습니다.
- 해결된 문제 38417:
지원되는 모델 목록과 제외된 모델 목록 중 어디에도 포함되지 않은 Edge 3810 모델 유형을 제외되지 않은 목록에 추가합니다.
- 해결된 문제 38504:
API 메서드 monitoring/getNetworkGatewayStatus는 요청된 시간 동안 모든 게이트웨이 상태 메트릭을 포함하지 않는 응답을 반환합니다. 또한 API 메서드는 스키마 유효성 검사와 해당 날짜/시간 유효성 검사에서 과도하게 제한됩니다. 마지막으로 이 API 메서드는 swagger 설명서에 제대로 설명되어 있지 않습니다.
- 해결된 문제 38826:
DR(재해 복구)에 대해 구성된 VMware SD-WAN Orchestrator에서 데이터 기록에 대한 컨테이너가 물리적 파일이 생성되기 전에 생성되므로, 대기 Orchestrator가 활성 Orchestrator에서 사용할 수 없는 보고서를 복사하려고 시도할 수 있습니다.
- 해결된 문제 39032:
사용자가 OFC(오버레이 흐름 제어) 섹션에서 접두사를 삭제할 때 VMware SD-WAN Orchestrator가 작업을 확인하는 명확한 메시징을 제공하지 않습니다.
- 해결된 문제 39119:
VMware SD-WAN Orchestrator가 모니터링(Monitor) > 이벤트(Events) 페이지에서 "Edge 종료"에 대해 잘못된 경고 전달 시간을 표시합니다.
- 해결된 문제 39146:
사용자는 동일한 경로 및 동일한 다음 홉을 갖는 두 고정 경로를 구성할 수 있습니다.
- 해결된 문제 39186:
사용자가 스크립트 삽입을 사용하여 VMware SD-WAN Gateway를 생성하려고 하면 VMware SD-WAN Orchestrator가 해당 시도를 차단하지만 UI에 오류를 표시하지 않습니다.
- 해결된 문제 39474:
WAN 오버레이가 여전히 사용하도록 설정된 경우에도 사용자는 WAN 포트에 대한 RADIUS 인증을 사용하도록 설정할 수 있습니다.
- 해결된 문제 39544:
사용자는 VMware SD-WAN Orchestrator UI에서 WAN 링크에 대한 경로 MTU 검색을 사용하지 않도록 설정할 수 있는 옵션을 사용할 수 없습니다.
- 해결된 문제 39560:
사용자가 원격 진단 "플러시 흐름"에 대해 잘못된 입력을 제공하면 대신 원격 진단 "방화벽 세션 플러시" 아래에 오류 메시지가 표시됩니다. 또한 사용자가 원격 진단 "방화벽 세션 플러시"에 잘못된 입력을 제공하면 오류가 반환되지 않습니다.
- 해결된 문제 39565:
개체 그룹에 주소/포트 그룹에 대한 스크립트를 주입하면 오류를 발생시키는 대신 VMware SD-WAN Orchestrator UI 창이 계속 로드됩니다.
- 해결된 문제 39635:
사용자가 프로필 또는 Edge 수준에서 조건부 백홀 구성을 볼 수 없습니다.
- 해결된 문제 39639:
사용자가 원격 진단 "NAT 테이블 덤프"에 대해 잘못된 입력을 제공하면 진단에 실패하더라도 VMware SD-WAN Orchestrator에 오류 메시지를 표시되지 않습니다.
- 해결된 문제 40000:
사용자가 해당 클러스터에 할당된 Edge 허브가 있는 경우에도 VMware SD-WAN Hub 클러스터를 삭제할 수 있습니다.
- 해결된 문제 40239:
슈퍼 사용자 역할의 파트너 관리자는 updateEnterpriseProxy API 호출 operateGateways, configurationId, gatewayPoolIds 및 gatewayPoolId를 통해 다음 속성을 구성할 수 있습니다.
- 해결된 문제 40302:
허브 클러스터가 분기 간 VPN에서 사용하도록 구성된 경우에도 사용자가 VMware SD-WAN Hub 클러스터를 삭제할 수 있습니다.
- 해결된 문제 40314:
허브 클러스터가 백홀 VPN 허브로 사용하도록 구성된 경우에도 사용자가 VMware SD-WAN Hub 클러스터를 삭제할 수 있습니다.
- 해결된 문제 40422:
운영자는 엔터프라이즈가 해당 권한을 운영자에게 위임하도록 구성되지 않은 경우에도 API를 사용하여 고객 엔터프라이즈를 편집할 수 있습니다.
- 해결된 문제 40423:
VMware SD-WAN Orchestrator UI에서 게이트웨이를 통한 비 SD-WAN 대상 구성 대화상자에 "변경 내용 없음" 메시지를 표시해야 하는데 "변경 내용이 저장되었습니다"라는 메시지를 잘못 표시합니다.
- 해결된 문제 40493:
해당 프로필을 사용하는 VMware SD-WAN Edge에서 필터를 사용 중인 경우에도 사용자가 고객 프로필 수준에서 BGP 필터를 삭제할 수 있습니다.
- 해결된 문제 40495:
VMware SD-WAN Orchestrator가 고객 프로필 수준에서 VLAN 이름(VLAN name) 필드의 잘못된 문자에 대한 유효성 검사를 수행하지 않습니다.
- 해결된 문제 40567:
고객의 프로필에는 파트너 게이트웨이(복제할 수 없음)가 포함되어 있는 경우에도 사용자가 고객 엔터프라이즈를 복제할 수 있으며, 이 작업을 시도하지 않는 이유에 대한 명백한 오류 메시지가 표시되지 않습니다.
- 해결된 문제 40576:
VMware SD-WAN Orchestrator에 토큰 기반 인증을 위한 구성 매개 변수가 없습니다.
- 해결된 문제 40595:
운영자가 고객의 운영자 프로필 및 분산 비용 계산 속성을 모두 변경하는 경우 이러한 변경 사항 중 하나에 대한 주의 메시지만 표시됩니다.
- 해결된 문제 40698:
사용자가 Edge 라이센스 버전을 Enterprise 버전에서 Premium 버전으로 업그레이드하려고 하면 해당 시도가 실패하고 "Enterprise 버전이 기존 할당과 동일합니다."라는 메시지가 표시됩니다.
- 해결된 문제 40746:
연결된 서브넷 및 하위 인터페이스와 연결된 고정 경로가 VMware SD-WAN Orchestrator의 구성(Configure) > 오버레이 흐름 제어(Overlay Flow Control) 화면에 예상대로 표시되지 않을 수 있습니다.
- 해결된 문제 40793:
모니터링(Monitor) > 오버레이 흐름 제어(Overlay Flow Control) 페이지에서 행을 선택하는 드롭다운 메뉴에 '모두 선택(Select All)'에 표시 가능한 행 수 대신 '0'이 잘못 표시됩니다.
- 해결된 문제 40850:
모니터링(Monitor) > 오버레이 흐름 제어(Overlay Flow Control) 페이지에서 오류 필터링 경로를 만들 때 오류 메시지가 올바르지 않습니다.
- 해결된 문제 40880:
동기 흐름 통계 처리는 릴리스 3.3.2를 사용하여 VMware SD-WAN Edge에 흐름을 삽입하지 않습니다.
- 해결된 문제 41568:
VMware SD-WAN Orchestrator는 3.3.x 이전에 사용이 중단된 여러 flowStats 시스템 속성을 표시합니다. 또한 Orchestrator에는 해당 기본값과 수정할 수 있다는 사실을 고객에게 명확히 알려 주는 기본값이 지정된 retention.flowstats.days가 없습니다.
- 해결된 문제 42088:
HA 인터페이스를 사용하지 않도록 설정한 경우에도 사용자가 VMware SD-WAN Edge에 대해 고가용성을 사용하도록 설정할 수 있습니다.
- 해결된 문제 42125:
사용자는 백업 또는 핫 대기 WAN 링크를 사용하는 링크 조절을 사용하여 비즈니스 정책을 구성할 수 있습니다.
- 해결된 문제 42250:
API 호출 configuration/updateConfigurationModule을 사용하여 WAN 링크 구성을 업데이트하는 경우 API가 dynamicBwAdjustmentEnabled WAN 링크 옵션에 대해 유형 온전성 검사를 수행하지 않습니다.
- 해결된 문제 42697:
사용자가 시간 필터를 변경하는 경우 VMware SD-WAN Orchestrator의 이벤트(Events) 페이지에서 다른 이벤트 필터(예: "Edge 이름")가 페이지에 표시되지만 실제로 결과에는 적용되지 않습니다.
- 해결된 문제 42816:
Zscaler CSS 구성에 대해 MD5 해시를 선택할 수 있습니다. MD5는 Zscaler 배포를 위해 지원되는 해시가 아닙니다.
- 해결된 문제 42989:
엔터프라이즈 복제를 위한 API 호출은 요청이 잘못되었고 지정된 스키마를 준수하지 않을 경우 응답에 해당 오류를 보고해야 합니다.
- 해결된 문제 43025:
510-LTE Edge에서 VCO는 비즈니스 정책에 연결된 경우에도 디바이스 설정에서 CELL1 인터페이스를 사용하지 않도록 설정할 수 있습니다. 이 수정 사항은 비즈니스 정책에 사용되는 CELL1 인터페이스를 사용하지 않도록 설정하지 못하게 합니다.
- 해결된 문제 43213:
대상 허브에 기존 사이트 간 VPN 연결이 있는 경우 Azure Virtual Hub의 게이트웨이를 통한 비 SD-WAN 대상 배포에 실패합니다.
- 해결된 문제 43300:
다른 테넌트에 속한 토큰의 이름이 같을 때 사용자가 API 토큰을 생성할 수 없습니다.
- 해결된 문제 43466:
VLAN 및 인터페이스 주소 범위에 대해 VMware SD-WAN Orchestrator에서 생성한 넷마스크가 사용자 지정 CIDR 접두사와 일치하지 않습니다.
- 해결된 문제 43551:
VMware SD-WAN Orchestrator에서 전송된 경고 이메일에 잘못된 "보낸 사람(From)" 이메일 주소가 표시됩니다.
- 해결된 문제 44002:
해당 Orchestrator의 엔터프라이즈가 100개 이상의 VMware SD-WAN Edge에 대해 클라우드-VPN Edge-허브를 사용하도록 설정하는 경우 VMware SD-WAN Orchestrator가 현저하게 느려질 수 있습니다.
- 해결된 문제 44160:
VMware SD-WAN Orchestrator는 디바이스 설정(Device Settings)에서 VLAN 주소 지정에 대한 '유형' 입력의 유효성을 검사하지 않습니다.
- 해결된 문제 44255:
모니터링(Monitor) > Edge > 대상(Destinations) 탭에서 대상 IP 주소로 필터링할 수 있는 옵션이 없습니다.
- 해결된 문제 44345:
구성(Configure) > 디바이스(Device) > VRRP 설정(VRRP Settings)의 인터페이스(interface) 드롭다운에서 잘못된 인터페이스가 표시됩니다.
- 해결된 문제 44648:
모니터링(Monitor) > Edge 개요(Edge Overview) 페이지에서 '클라우드 상태(Cloud Status)' 및 'VPN 상태(VPN Status)'는 '링크 상태(Link Status)'라는 단일 상태로 통합되어야 하는 별도 항목입니다.
- 해결된 문제 44674:
Microsoft Teams 또는 비즈니스용 Skype 애플리케이션에 해당하는 트래픽은 낮은 우선 순위 및 트랜잭션 클래스가 포함된 일반 Skype 트래픽으로 분류됩니다.
- 해결된 문제 44737:
지원 역할이 있는 운영자는 Orchestrator 업그레이드(Orchestrator Upgrade) 페이지를 편집할 수 있습니다.
- 해결된 문제 44739:
Orchestrator 업그레이드 배너에 잘못된 문자가 포함된 경우 오류 메시지에 문제가 적절히 설명되지 못합니다.
- 해결된 문제 44741:
새 고객을 생성하면 Orchestrator 업그레이드 배너가 사라질 수 있습니다.
- 해결된 문제 44871:
기능이 3.0.0에서 사용되지 않고 3.3.0에서 완전히 제거된 경우에도 WLAN 인터페이스에 "종속 웹 포털(Captive Web Portal)" 확인란이 여전히 표시됩니다.
- 해결된 문제 46186:
VMware SD-WAN Orchestrator는 사용자가 대화상자 화면에서 변경을 취소했지만 WAN 오버레이(WAN Overlay) 화면에 변경 내용을 저장하지 않더라도 자동 감지된 WAN 오버레이를 삭제합니다.
- 해결된 문제 46267:
파트너 관리자가 API 호출 getEdgeGatewayAssignments를 사용하는 경우 해당 파트너에게 할당되지 않은 엔터프라이즈가 결과에 포함됩니다.
- 해결된 문제 46335:
재해 복구 토폴로지에서 구성된 VMware SD-WAN Orchestrator의 경우 대기 Orchestrator가 승격되면 경고 및 알림이 사용되지 않도록 설정될 수 있습니다.
- 해결된 문제 46836:
VMware SD-WAN Orchestrator를 릴리스 3.4.2로 업그레이드한 후 Orchestrator 업그레이드 배너를 제거할 수 없습니다.
- 해결된 문제 46901:
재해 복구 토폴로지를 사용하여 VMware SD-WAN Orchestrator에서 하트비트 확산 요인이 구성되고 VMware SD-WAN Edge가 오프라인일 때 DR 페일오버가 발생하면 Edge가 오프라인 상태로 전환될 때 구성 업데이트가 제대로 수신되지 않을 수 있습니다.
- 해결된 문제 46982:
드문 경우이긴 하지만 진행 중인 프로세스 '자동 중지' 정책으로 인해 장기 실행 백엔드 작업(예: Azure Virtual WAN을 수행하는 데 사용되는 작업)이 미리 중단될 수 있습니다.
- 해결된 문제 47005:
다른 날짜/시간 형식은 실제 경고에 대한 날짜/시간 형식이 아닌 Webhook "테스트" 경고 페이로드에 사용됩니다.
- 해결된 문제 47718:
VMware SD-WAN Orchestrator에서 사용하지 않도록 설정된 사용자에게 API 토큰 액세스 권한이 계속 유지됩니다.
- 해결된 문제 48361:
네트워크 개요(Network Overview) 페이지에서 안정적인 링크가 '불안정(Unstable)'으로 계산됩니다.
- 해결된 문제 48790:
VMware SD-WAN 가상 Edge만 있는 고객 프로필이 비즈니스 정책 규칙에 따라 링크 조절을 구성할 수 없습니다.
- 해결된 문제 48951:
표준 역할이 있는 고객 관리자는 역할 사용자 지정을 통해 해당 설정에 대해 표준 역할이 읽기 전용으로 설정된 후에도 BGP 설정을 계속 편집할 수 있습니다.
- 해결된 문제 50580:
드문 경우지만, VMware SD-WAN Orchestrator의 경고 전달 메커니즘이 webhook 경고를 제공할 때 예기치 않은 오류가 발생합니다. 이로 인해 모든 고객에서 모든 유형의 향후 경고 전달이 지연될 수 있습니다. 이 문제가 충분한 횟수만큼 발생하는 경우 Orchestrator에서 실패한 경고 전달을 무기한 재시도하므로 모든 고객에 대해 경고 전달이 실패할 수도 있습니다.
알려진 문제
릴리스 4.0.0의 미해결 문제
알려진 문제는 다음과 같이 그룹화되어 있습니다.
Edge/게이트웨이의 알려진 문제- 문제 14655:
SFP 어댑터를 연결하거나 연결을 해제하면 디바이스가 Edge 540, Edge 840 및 Edge 1000에서 응답을 중지하고 물리적 다시 부팅을 요구할 수 있습니다.
해결 방법: Edge를 물리적으로 다시 부팅해야 합니다. 이 작업은 원격 작업(Remote Actions) > Edge 다시 부팅(Reboot Edge)을 사용하여 Orchestrator에서 수행하거나 Edge를 껐다가 다시 켜는 방법으로 수행할 수 있습니다.
- 문제 25504:
고정 경로 비용이 255보다 크면 경로 순서가 예기치 않게 지정될 수 있습니다.
해결 방법: 0 ~ 255 사이의 경로 비용을 사용하십시오.
- 문제 25595:
WAN 오버레이에서 고정 SLA 변경 사항이 제대로 적용되려면 다시 시작해야 할 수 있습니다.
해결 방법: WAN 오버레이에서 고정 SLA를 추가 및 제거한 후 Edge를 다시 시작하십시오.
- 문제 25742:
언더레이로 인한 트래픽은 게이트웨이에 연결되지 않은 개인 WAN 링크의 용량보다 낮은 경우에도 VMware SD-WAN Gateway의 최대 용량으로 제한됩니다.
- 문제 25758:
VMware SD-WAN Edge가 다시 부팅될 때까지 한 USB 포트에서 다른 USB 포트로 전환되면 USB WAN 링크가 제대로 업데이트되지 않을 수 있습니다.
해결 방법: 한 포트에서 다른 포트로 USB WAN 링크를 이동한 후에 Edge를 다시 부팅합니다.
- 문제 25855:
파트너 게이트웨이의 대규모 구성 업데이트(예: 200BGP 지원 VRF)로 인해 VMware SD-WAN Gateway를 통한 일부 트래픽에 대해 약 2-3초 동안 지연 시간이 증가할 수 있습니다.
해결 방법: 사용할 수 있는 해결 방법이 없습니다.
- 문제 25921:
허브에 연결된 분기 Edge가 3,000개 있는 경우 VMware SD-WAN Hub 고가용성 페일오버가 예상보다 오래(최대 15초) 걸립니다.
- 문제 25997:
전환된 포트로 변환한 라우팅된 인터페이스에서 트래픽을 올바르게 전달하려면 VMware SD-WAN Edge를 다시 부팅해야 할 수 있습니다.
해결 방법: 구성을 변경한 후에 Edge를 다시 부팅합니다.
- 문제 26421:
클러스터에 대한 터널을 설정하려면 모든 분기 사이트에 대한 기본 파트너 게이트웨이를 VMware SD-WAN Hub 클러스터에도 할당해야 합니다.
- 문제 28175:
NAT IP가 VMware SD-WAN Gateway 인터페이스 IP와 겹치면 비즈니스 정책 NAT가 실패합니다.
- 문제 31210:
VRRP: VMware SD-WAN Edge가 LAN 인터페이스에서 실행되는 비 글로벌 CDE 세그먼트에서 마스터인 경우 ARP가 LAN 클라이언트에서 VRRP 가상 IP 주소로 확인되지 않습니다.
- 문제 32731:
OSPF를 통해 애드버타이즈된 조건부 기본 경로는 경로가 해제되어 있을 때 제대로 철회되지 않을 수 있습니다. 경로를 다시 사용하도록 설정했다가 사용하지 않도록 설정하면 성공적으로 취소됩니다.
- 문제 32960:
활성화된 VMware SD-WAN Edge에 대한 로컬 웹 UI에 인터페이스 "자동 협상(Autonegotiation)" 및 "속도(Speed)" 상태가 잘못 표시될 수 있습니다.
- 문제 32981:
DPDK 지원 포트에서 하드 코딩 속도 및 전이중을 사용하려면 DPDK를 사용하지 않도록 설정해야 하므로 VMware SD-WAN Edge를 다시 부팅해야 할 수 있습니다.
- 문제 33195:
1,280개가 넘는 멀티캐스트 인접 항목이 있는 경우 VMware SD-WAN Hub에서 PIM 조인이 실패할 수 있습니다.
- 문제 34254:
Zscaler CSS가 생성되고 글로벌 세그먼트에 FQDN/PSK 설정이 구성되어 있으면 이러한 설정이 비 글로벌 세그먼트에 복사되어 Zscaler CSS에 대한 IPsec 터널이 형성됩니다.
- 문제 35778:
단일 인터페이스에 여러 사용자 정의 WAN 링크가 있는 경우 해당 WAN 링크 중 하나에만 Zscaler에 대한 GRE 터널이 유지될 수 있습니다.
해결 방법: Zscaler에 대한 GRE 터널을 구축해야 하는 각 WAN 링크에 대해 다른 인터페이스를 사용합니다.
- 문제 35807:
VMware SD-WAN Orchestrator에서 인터페이스를 사용하지 않도록 설정했다가 다시 사용하도록 설정하면 DPDK 라우팅 인터페이스가 완전히 사용되지 않도록 설정됩니다.
- 문제 36923:
해당 클러스터에 허브로 연결된 VMware SD-WAN Edge에 대한 NetFlow 인터페이스 설명에서 클러스터 이름이 올바르게 업데이트되지 않을 수 있습니다.
- 문제 38682:
DPDK 지원 인터페이스에서 DHCP 서버로 작동하는 VMware SD-WAN Edge가 연결된 모든 클라이언트에 대해 "새 클라이언트 디바이스(New Client Device)" 이벤트를 제대로 생성하지 못할 수 있습니다.
- 문제 38767:
Zscaler에 대한 GRE 터널이 구성된 WAN 오버레이가 자동 감지에서 사용자 정의로 변경되면 다음에 다시 시작할 때까지 오래된 터널이 남아 있을 수 있습니다.
해결 방법: Edge를 다시 시작하여 오래된 터널을 지웁니다.
- 문제 39134:
시스템 상태 통계 "CPU 백분율(CPU Percentage)"이 VMware SD-WAN Edge의 모니터링(Monitor) > Edge > 시스템(System), VMware SD-WAN Gateway의 모니터링(Monitor) > 게이트웨이(Gateways)에서 올바르게 보고되지 않을 수 있습니다.
해결 방법: 사용자는 CPU 백분율이 아닌 Edge 용량을 모니터링하기 위해 핸드오프 대기열 손실 개수를 사용해야 합니다.
- 문제 39374:
VMware SD-WAN Edge에 할당된 VMware SD-WAN 파트너 게이트웨이의 순서를 변경하면 게이트웨이 1이 대역폭 테스트에 사용될 로컬 게이트웨이로 올바르게 설정되지 않을 수 있습니다.
- 문제 39608:
원격 진단 "Ping 테스트"의 출력에 잘못된 컨텐츠가 잠시 표시되었다가 올바른 결과가 표시될 수 있습니다.
- 문제 39624:
상위 인터페이스가 PPPoE로 구성된 경우 하위 인터페이스를 통한 Ping 작업이 실패할 수 있습니다.
- 문제 39659:
각 VMware SD-WAN Edge에 하나의 WAN 링크가 있는 향상된 고가용성을 위해 구성된 사이트에서 대기 Edge에 PPPoE만 연결되어 있고 활성 Edge에 비 PPPoE만 연결되어 있는 경우, HA 케이블에 장애가 발생하면 분할 브레인 상태(활성/활성)가 가능할 수 있습니다.
- 문제 39753:
동적 분기 간 VPN을 사용하지 않도록 설정하면 동적 분기 간 VPN을 사용하여 현재 전송 중인 기존 흐름이 중단될 수 있습니다.
- 문제 40096:
활성화된 VMware SD-WAN Edge 840을 다시 부팅하면 링크 표시등이 켜지고 VMware SD-WAN Orchestrator가 포트를 '실행 중(Up)'으로 표시하더라도 Edge에 연결된 SFP 모듈이 트래픽 전달을 중지하게 될 수 있습니다.
해결 방법: 포트에서 SFP 모듈을 뽑았다가 다시 꽂습니다.
- 문제 40421:
인터페이스가 전환된 포트로 구성된 VMware SD-WAN Edge를 통과하는 경우 Traceroute에 해당 경로가 표시되지 않습니다.
- 문제 42278:
특정 유형의 피어 구성 오류가 있을 때 VMware SD-WAN Gateway가 계속해서 비 SD-WAN 피어에 IKE 초기화 메시지를 보낼 수 있습니다. 이 문제로 인해 게이트웨이에 대한 사용자 트래픽이 중단되지는 않습니다. 그러나 게이트웨이 로그가 IKE 오류로 채워질 수 있으며, 이로 인해 유용한 로그 항목이 모호해질 수 있습니다.
- 문제 42388:
VMware SD-WAN Edge 540에서 VMware SD-WAN Orchestrator의 인터페이스를 사용하지 않도록 설정했다가 다시 사용하도록 설정한 후에 SFP 포트가 감지되지 않습니다.
- 문제 42488:
스위치 또는 라우팅된 포트에 대해 VRRP를 사용하도록 설정된 VMware SD-WAN Edge에서 케이블이 포트에서 연결이 끊기고 Edge 서비스가 다시 시작되면 LAN 연결 경로가 애드버타이즈됩니다.
해결 방법: 이 문제에 대한 해결 방법은 없습니다.
- 문제 42872:
허브 클러스터가 연결된 허브 프로필에서 프로필 분리를 사용하도록 설정하면 RIB(라우팅 정보 기반)의 허브 경로가 해지되지 않습니다.
- 문제 43373:
여러 VMware SD-WAN Edge에서 동일한 BGP 경로를 학습한 경우 오버레이 흐름 제어에서 이 경로가 기본 설정에서 적격 종료로 전환되면 Edge는 애드버타이즈 목록에서 제거되지 않고 계속 애드버타이즈됩니다.
해결 방법: VMware SD-WAN Orchestrator에서 분산 비용 계산을 사용하도록 설정합니다.
- 문제 44832:
하나의 Edge를 통한 비 SD-WAN 대상에서 다른 Edge를 통한 비 SD-WAN 대상으로 전송되는 트래픽(예: '헤어스피닝' 또는 'NAT 루프백')이 VMware SD-WAN Edge에서 삭제됩니다.
- 문제 44995:
OSPF 경로가 허브 클러스터에서 철회되는 경우 VMware SD-WAN Gateway와 VMware SD-WAN 스포크 Edge에서 해지되지 않습니다.
- 문제 45189:
소스 LAN 측 NAT가 구성된 경우, NAT 서브넷에 대한 고정 경로 구성 없이도 VMware SD-WAN 스포크 Edge에서 허브 Edge로의 트래픽이 허용됩니다.
- 문제 45302:
VMware SD-WAN Hub 클러스터에서 한 허브에서 허브와 할당된 스포크 Edge 사이에 공통되는 모든 VMware SD-WAN Gateway와의 연결이 5분 넘게 끊어지면 드문 경우에 스포크가 5분 후에 허브 경로를 보존하지 못할 수 있습니다. 이 문제는 허브가 게이트웨이와 다시 연결될 때 자체적으로 해결됩니다.
- 문제 46053:
인접 항목이 업링크 인접 항목으로 변경될 때 BGP 기본 설정이 오버레이 경로에 맞춰 자동으로 수정되지 않습니다.
해결 방법: Edge 서비스를 다시 시작하면 이 문제가 해결됩니다.
- 문제 46137:
3.4.x 소프트웨어를 실행하는 VMware SD-WAN Edge는 Edge가 GCM에 대해 구성된 경우에도 AES-GCM 암호화로 터널을 시작하지 않습니다.
- 문제 46216:
피어가 AWS 인스턴스인 게이트웨이 또는 Edge를 통한 비 SD-WAN 대상에서 피어가 2단계 키 재생성을 시작하면 1단계 IKE도 삭제되고 키 재생성이 강제로 다시 실행됩니다. 즉, 터널이 손상되었다가 다시 구축되면 터널 재구축 중에 패킷 손실이 발생합니다.
해결 방법: 터널 소멸을 방지하려면 게이트웨이/Edge를 통한 비 SD-WAN 대상 또는 CSS IPsec 키 재생성 타이머를 60분 미만으로 구성합니다. 이로 인해 AWS가 키 재생성을 시작하지 못합니다.
- 문제 46391:
VMware SD-WAN Edge 3800의 경우, 각각 SFP1 및 SFP2 인터페이스에 다중 속도 SFP(1/10G)에 문제가 있으며 해당 포트에서 사용하면 안 됩니다.
해결 방법: KB 문서 VMware SD-WAN 지원 SFP 모듈 목록(79270)에 따라 단일 속도 SFP를 사용하십시오. 다중 속도 SFP는 SFP3 및 SFP4에서 사용할 수 있습니다.
- 문제 46628:
VMware SD-WAN Edge 620/640/680의 GE5 및 GE6 포트는 100Mbps 및 전이중으로 구성된 경우 링크를 감지하지 않습니다.
- 문제 46918:
3.4.2 릴리스를 사용하는 VMware SD-WAN 스포크 Edge가 클러스터 허브 노드의 개인 네트워크 ID를 올바르게 업데이트하지 않습니다.
- 문제 47084:
VMware SD-WAN Hub Edge에는 4000 스포크 Edge가 연결된 경우 750개보다 많은 PIM(프로토콜 독립 멀티캐스트) 인접 항목을 설정할 수 없습니다.
- 문제 47244:
DPDK가 사용하도록 설정되고 Copper SFP가 있는 활성화된 VMware SD-WAN Edge 6x0에서 케이블이 삽입되지 않은 경우에도 VMware SD-WAN Orchestrator UI에 Edge가 링크를 '실행 중'으로 표시합니다.
해결 방법: 케이블을 꽂았다가 뽑으면 잘못된 상태가 제거됩니다.
- 문제 47355:
로컬 언더레이 BGP, 허브 BGP 및/또는 파트너 게이트웨이에서 고정으로 구성된 BGP를 통해 동일한 경로가 학습될 경우 경로의 정렬 순서가 잘못되어 언더레이 BGP보다 허브 BGP가 선호됩니다.
- 문제 47664:
허브 VPN을 통한 분기 간 방식이 사용되지 않도록 설정된 허브 및 스포크 구성에서 L3 스위치/라우터의 요약 경로를 사용하여 분기 간 트래픽을 유턴하려고 하면 라우팅 루프가 발생합니다.
해결 방법: 분기 간 VPN을 설정하도록 클라우드 VPN을 구성하고 "VPN에 대해 허브 사용"을 선택합니다.
- 문제 47681:
VMware SD-WAN Edge의 LAN 측 호스트가 Edge의 WAN 인터페이스와 동일한 IP를 사용하는 경우 LAN 호스트에서 WAN으로의 연결이 작동하지 않습니다.
- 문제 47787:
VMware SD-WAN Gateway 경로를 통하는 트래픽이 허브 Edge에서 해당 스포크 Edge로 시작되면 백홀 비즈니스 정책으로 구성된 VMware SD-WAN 스포크 Edge는 해당 게이트웨이 경로를 통해 트래픽을 잘못 전송합니다.
- 문제 48166:
Ciena 가상화 OS를 사용하는 경우 KVM의 VMware SD-WAN 가상 Edge가 지원되지 않으며 Edge에서 데이터부 서비스 장애가 반복적으로 발생합니다.
- 문제 48175:
비 글로벌 세그먼트에 글로벌 세그먼트에 구성된 인터페이스와 동일한 IP 범위에 구성된 인터페이스가 있는 경우, 릴리스 3.4.2를 실행하는 VMware SD-WAN Edge가 비 글로벌 세그먼트에서 OSPF 인접 메뉴를 형성합니다.
- 문제 48488:
아웃바운드 트래픽 상자를 선택하지 않으면 비즈니스 정책 규칙이 재정의되지 않습니다(원격 피어에서 시작되고 1:1 NAT 규칙에서 허용되는 트래픽의 경우).
해결 방법: 1:1 NAT에서 "아웃바운드 트래픽"을 확인하십시오.
- 문제 48502:
일부 시나리오에서 인터넷 트래픽을 백홀하는 데 사용되는 VMware SD-WAN Hub Edge가 백홀 반환 패킷의 잘못된 처리로 인해 데이터부 서비스 장애가 발생할 수 있습니다.
- 문제 48530:
VMware SD-WAN Edge 6x0 모델은 삼중 속도(10/100/1000Mbps) Copper SFP의 자동 협상을 수행하지 않습니다.
해결 방법: Edge 520/540은 삼중 속도 Copper SFP를 지원하지만 이 모델은 2021년 1사분기까지 판매 종료되는 것으로 표시되었습니다.
- 문제 48666:
IPsec 전면 게이트웨이 경로 MTU 계산은 61바이트의 IPsec 오버헤드를 고려하지 않으므로 LAN 클라이언트로 더 많은 애드버타이즈가 진행되고 후속 IPsec 패킷이 조각화됩니다.
해결 방법: 이 문제에 대한 해결 방법은 없습니다.
- 문제 49172:
두 개의 다른 VMware SD-WAN Edge에 대해 동일한 NAT 서브넷으로 구성된 정책 기반 NAT 규칙이 작동하지 않습니다.
- 문제 49738:
경우에 따라 VMware SD-WAN 스포크 Edge가 여러 허브 Edge를 사용하도록 구성되면 스포크 Edge가 허브 목록에 구성된 허브 중 하나로의 터널이 형성되지 않을 수 있습니다.
- 문제 50433:
VMware SD-WAN Edge의 라우팅된 인터페이스에서 보조 IP 주소가 삭제되면 해당 경로가 피어 Edge에서 제거되지 않을 수 있습니다.
해결 방법: 보조 IP 주소가 제거된 Edge에 대해 원격 작업(Remote Actions) > 서비스 다시 시작(Restart Service)을 수행합니다.
- 문제 50518:
PKI를 사용하도록 설정한 VMware SD-WAN Gateway에서 6,000개보다 많은 PKI 터널이 게이트웨이에 연결하려고 하면 인바운드 SA가 삭제되지 않기 때문에 터널이 모두 표시되지는 않을 수 있습니다.
참고: PSK(사전 공유 키) 인증을 사용하는 터널에는 이 문제가 발생하지 않습니다.
- 문제 84825: BGP가 구성된 고가용성 토폴로지로 배포된 사이트의 경우 사이트에 512개보다 많은 BGPv4 match 및 set 규칙이 구성된 경우 고객이 복구하지 않고 HA Edge 쌍이 지속적으로 페일오버되는 것을 확인할 수 있습니다.
BGPv4 match 및 set 규칙이 512개보다 많은 것은 고객이 인바운드 필터에 대해 256개보다 많은 규칙과 아웃바운드 필터에 대해 256개보다 많은 규칙을 구성하는 것으로 이해됩니다. 반복 페일오버로 인해 음성 통화와 같은 실시간 트래픽의 흐름이 지속적으로 삭제되었다가 다시 생성되기 때문에 이 문제는 고객에게 지장을 줄 수 있습니다. HA Edge에서 이 문제가 발생하면 Edge CPU 스레드를 동기화하는 프로세스가 실패하여 Edge가 재부팅되지만 승격된 Edge도 동일한 문제가 발생하고 사이트에서 복구에 도달하지 않은 상태로 재부팅됩니다.
해결 방법: 이 문제를 수정하지 않으면 고객은 HA 사이트에 대해 구성된 BGPv4 match 및 set 규칙이 512개를 초과하지 않는지 확인해야 합니다.
사이트에서 이 문제가 발생하고 사이트에 512개보다 많은 BGP/v4 match 및 set 규칙이 구성된 경우 고객은 즉시 규칙 수를 512개 이하로 줄여야 사이트를 복구할 수 있습니다.
또는 고객에게 512개가 넘는 BGPv4 match 및 set 규칙이 있어야 하는 경우 이 문제가 발생하지 않는 릴리스 3.4.6으로 HA Edge를 다운그레이드할 수 있지만 이후 릴리스에 있는 Edge 기능을 사용할 수 없게 됩니다. 이는 해당 Edge 모델이 3.4.6에서 지원되고 고객이 다운그레이드 전에 이를 확인해야 하는 경우에만 수행할 수 있습니다.
- 문제 19566:
고가용성 페일오버 후에 대기 VMware SD-WAN Edge의 일련번호가 Orchestrator에 활성 일련번호로 표시될 수 있습니다.
- 문제 20900:
MaxMind 지리적 위치 서비스가 사용하도록 설정되고 MaxMind 서버에 연결할 수 없으면 새로운 VMware SD-WAN Edge 활성화가 작동하지 않습니다.
- 문제 21342:
세그먼트별로 파트너 게이트웨이를 할당할 때 VMware SD-WAN Edge 모니터링 목록의 운영자 옵션 "보기(View)" 게이트웨이 아래에 적절한 게이트웨이 할당(Gateway Assignments) 목록이 표시되지 않을 수 있습니다.
- 문제 24269:
QoE 그래프에 이 손실이 반영되지만 그래프로 나타내지 않은 모니터링(Monitor) > 전송(Transport) > 손실(Loss)에서 WAN 링크 손실이 확인되었습니다.
- 문제 25932:
VMware SD-WAN Orchestrator를 사용하는 경우에도 VMware SD-WAN Gateway를 게이트웨이 풀에서 제거할 수 있습니다.
- 문제 32335:
사용자가 계약에 동의하려고 하면 'EUSA(최종 사용자 서비스 계약)(End User Service Agreement(EUSA))' 페이지에서 오류가 발생합니다.
해결 방법: 엔터프라이즈 이름에 선행 또는 후행 공백이 없는지 확인합니다.
- 문제 32435:
정책 기반 NAT 구성에 대한 VMware SD-WAN Edge 재정의는 프로필 수준에서 이미 구성된 튜플에 대해 허용되고 그 반대의 경우도 마찬가지입니다.
- 문제 32856:
비즈니스 정책이 허브 클러스터를 사용하여 인터넷 트래픽을 백홀하도록 구성되었지만 사용자는 릴리스 3.2.1에서 릴리스 3.3.x로 업그레이드된 VMware SD-WAN Orchestrator의 프로필에서 허브 클러스터의 선택을 취소할 수 있습니다.
- 문제 32913:
고가용성을 사용하도록 설정한 후 VMware SD-WAN Edge에 대한 멀티캐스트 세부 정보가 모니터링(Monitoring) 페이지에 표시되지 않습니다. 페일오버를 수행하면 문제가 해결됩니다.
- 문제 33026:
계약을 삭제한 후 ‘EUSA(최종 사용자 서비스 계약)(End User Service Agreement(EUSA))’ 페이지가 제대로 다시 로드되지 않습니다.
- 문제 34828:
릴리스 2.x를 사용하는 VMware SD-WAN 스포크 Edge 및 릴리스 3.3.1을 사용하는 허브 Edge 간에 트래픽을 전달할 수 없습니다.
- 문제 35658:
VMware SD-WAN Edge가 한 프로필에서 다른 CSS 설정이 지정된 다른 프로필로 전환되면(예: profile1의 IPsec에서 profile2의 IPsec으로) Edge 수준 CSS 설정은 이전 CSS 설정(예: GRE 대신 IPsec)을 계속 사용합니다.
해결 방법: 이 문제를 해결하려면 Edge 수준에서 GRE를 사용하지 않도록 설정했다가 다시 사용하도록 설정합니다.
- 문제 35667:
VMware SD-WAN Edge가 한 프로필에서 CSS 설정은 동일하지만 GRE CSS 이름(동일한 끝점)은 다른 프로필로 전환되면 일부 GRE 터널이 모니터링 시 표시되지 않습니다.
해결 방법: 이 문제를 해결하려면 Edge 수준에서 GRE를 사용하지 않도록 설정했다가 다시 사용하도록 설정합니다.
- 문제 36665:
VMware SD-WAN Orchestrator가 인터넷에 연결할 수 없는 경우 Google Maps API에 액세스해야 하는 사용자 인터페이스 페이지가 완전히 로드되지 않을 수도 있습니다.
- 문제 38056:
Edge-Licensing export.csv 파일에 지역 데이터가 표시되지 않습니다.
- 문제 38843:
애플리케이션 맵을 푸시할 때 운영자 이벤트가 없으며 Edge 이벤트는 사용이 제한됩니다.
- 문제 39633:
사용자가 대체 게이트웨이를 슈퍼 게이트웨이로 할당한 후에는 슈퍼 게이트웨이 하이퍼링크가 작동하지 않습니다.
- 문제 39790:
VMware SD-WAN Orchestrator는 VMware SD-WAN Edge의 라우팅된 인터페이스를 지원되는 32개의 하위 인터페이스보다 더 많이 유지하도록 허용하므로 사용자가 인터페이스에서 33개 이상의 하위 인터페이스를 구성하여 Edge의 데이터부 서비스 실패를 유발할 위험이 있습니다.
- 문제 40341:
Skype 애플리케이션을 백엔드에서 실시간 트래픽으로 올바르게 분류했지만 VMware SD-WAN Orchestrator에서 Skype 비즈니스 정책을 편집할 때 서비스 클래스에서 "트랜잭션"을 잘못 표시할 수 있습니다.
- 문제 41691:
구성(Configure) > Edge > 디바이스(Device) 페이지에서 DHCP 풀이 고갈되지 않더라도 사용자가 '주소 수(Number of addresses)' 필드를 변경할 수 없습니다.
- 문제 43276:
VMware SD-WAN Edge 또는 프로필에 파트너 게이트웨이가 구성된 경우 사용자는 세그먼트 유형을 변경할 수 없습니다.
- 문제 44153:
VMware SD-WAN Orchestrator는 '경고 및 알림(Alerts and Notifications)' 섹션에 구성된 이메일 주소로 경고 이메일을 일관되게 전송하지 않습니다.
- 문제 46254:
VMware SD-WAN Edge 활성화 동안 VMware SD-WAN Orchestrator는 변경된 WAN 링크 MTU 또는 DHCP 구성 인터페이스에 대한 VLAN ID가 있는지 여부를 감지하지 않습니다.
- 문제 46482:
고가용성에서 구성된 VMware SD-WAN Edge 540을 사용하는 사이트가 Edge 소프트웨어 릴리스 3.4.1로 업그레이드된 경우 VMware SD-WAN Orchestrator는 이 사이트의 HA 상태를 "대기 실패(Standby Failed)"로 표시합니다.
- 문제 47269:
VMware SD-WAN 510-LTE 인터페이스가 LTE 인터페이스를 지원하지 않는 Edge 모델에 대해 표시될 수 있습니다.
- 문제 47279:
게이트웨이를 통한 비 SD-WAN 대상의 "일반 방화벽"(정책 기반 VPN) 유형에 대한 IKE/IPSEC 템플릿이 올바르지 않습니다.
- 문제 47713:
클라우드 VPN을 사용하지 않도록 설정한 상태에서 비즈니스 정책 규칙이 구성된 경우에는 클라우드 VPN을 사용하도록 설정할 때 NAT 구성을 다시 지정해야 합니다.
- 문제 47820:
프로필 수준에서 DHCP를 사용하지 않도록 설정한 상태로 VLAN을 구성했으며 DHCP를 사용하도록 설정한 해당 Edge에서 이 VLAN에 대한 Edge 재정의가 있지만 DNS 서버 필드 집합에 대한 항목이 없음(none)(IP 구성 안 함)으로 설정되면, 사용자는 구성(Configure) > Edge > 디바이스(Device) 페이지에서 변경을 수행할 수 없으며, 실제 문제를 설명하거나 가리키지 않는 '잘못된 IP 주소 []’ 오류 메시지가 표시됩니다.
- 문제 47910:
유형이 Checkpoint인 게이트웨이를 통한 비 SD-WAN 대상에서 모니터링(Monitor) > 네트워크 서비스(Network Services) 화면을 통해 해당 구성을 수정한 경우, 잘못된 NVS 유형을 포함하는 구성 업데이트를 푸시하는 VMware SD-WAN Orchestrator로 인해 기본 VPN이 종료됩니다.
- 문제 48085:
VMware SD-WAN Orchestrator를 통해 사용자는 인터페이스와 연결된 VLAN을 삭제할 수 있습니다.
- 문제 48737:
릴리스 4.0.0의 새 사용자 인터페이스를 사용하는 VMware SD-WAN Orchestrator의 사용자가 모니터링(Monitor) 페이지에서 시작 및 종료 시간 간격을 변경한 후 탭 간을 이동하면 Orchestrator는 시작 및 종료 간격 시간을 새 값으로 업데이트하지 않습니다.
- 문제 49225:
VMware SD-WAN Orchestrator는 32개의 총 VLAN 제한을 적용하지 않습니다.
- 문제 49790:
VMware SD-WAN Edge가 릴리스 4.0.0으로 활성화되면 활성화가 이벤트(Events)에 두 번 게시됩니다.
해결 방법: 중복 이벤트를 무시합니다.
- 문제 50531:
VMware SD-WAN Orchestrator의 4.0.0 릴리스 버전에서 새 UI에 액세스할 때 서로 다른 권한의 두 운영자가 동일한 브라우저 창을 사용하고 더 낮은 권한의 운영자가 높은 권한의 운영자 다음에 로그인을 시도하는 경우 권한이 더 낮은 운영자에게는 "사용자에게 권한이 없습니다."라는 여러 오류가 표시됩니다.
참고: 더 낮은 권한의 운영자에 대한 권한 에스컬레이션은 수행되지 않으며 오류 메시지만 표시됩니다.
해결 방법: 다음 운영자는 로그인하기 전에 해당 페이지를 새로 고쳐 오류가 표시되지 않도록 하거나, 각 운영자가 다른 브라우저 창을 사용하여 이 표시 문제를 방지할 수 있습니다.
