2021년 2월 24일

VMware SD-WAN Orchestrator 버전 R402-20210219-GA
VMware SD-WAN Gateway 버전 R402-20210218-GA
VMware SD-WAN Edge 버전 R402-20210218-GA

이 릴리스 정보의 추가 사항 및 업데이트 사항을 정기적으로 확인하십시오.

릴리스 정보에 있는 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

권장 사용

이 릴리스는 릴리스 4.0.0에서 제공되는 기능이 필요한 모든 고객뿐만 아니라 아래에 나열되어 있으나 릴리스 4.0.1 이후에 해결된 문제의 영향을 받은 고객에게 권장됩니다.

호환성

릴리스 4.0.2 Orchestrator, 게이트웨이 및 Hub Edge는 릴리스 3.0.0보다 크거나 같은 모든 이전 VMware SD-WAN Edge 버전을 지원합니다. 
참고: 즉, 3.0.0 이전 릴리스는 지원되지 않습니다.

다음과 같은 상호 운용성 조합은 명시적으로 테스트되었습니다.

Orchestrator

 

게이트웨이

 

Edge

허브

분기

4.0.2 

3.4.2

3.4.2

3.4.2

4.0.2 

4.0.2 

3.4.2

3.4.2

4.0.2 

4.0.2 

4.0.2 

3.4.2

4.0.2 

4.0.2 

3.4.2

4.0.2 

4.0.2 

4.0.2 

3.4.5

3.4.5

4.0.2 

4.0.2 

4.0.2

3.4.3, 3.4.4, 3.4.5

4.0.2 

3.3.2 P3 

3.3.2 P3

3.3.2 P3 

4.0.2 

4.0.2 

3.3.2 P3 

3.3.2 P3 

4.0.2 

4.0.2 

4.0.2 

3.3.2 P2, 3.3.2 P3

4.0.2 

4.0.2 

3.3.2 P2 

4.0.2 

4.0.2 

3.2.2 

3.2.2 

3.2.2 

4.0.2 

4.0.2 

3.2.2 

3.2.2 

4.0.2 

4.0.2 

4.0.2 

3.2.2 

4.0.2 

4.0.2 

3.2.2 

4.0.2 

4.0.2

4.0.0

4.0.0

4.0.0

4.0.2

4.0.0

4.0.1

4.0.2

4.0.2

4.0.2

4.0.0

4.0.1

4.0.1

4.0.1

4.0.2

4.0.0

4.0.0

4.0.0

4.0.2

4.0.2

참고: 릴리스 3.x와의 상호 운용성은 릴리스 4.0.0 테스트의 일부로 명시적인 테스트였으며, 위 표에 나와 있는 것보다 더 많은 조합을 명시적으로 다시 테스트하는 데 필요한 릴리스 4.0.0과 릴리스 4.0.2 간에 프로토콜이 변경되지 않았습니다.

호환성 참고 사항

릴리스 3.x는 AES-256-GCM을 제대로 지원하지 않았습니다. 즉, AES-256을 사용하는 고객은 항상 GCM을 사용하지 않도록 설정한 Edge(AES-256-CBC)를 사용했습니다. 고객이 AES-256을 사용하는 경우에는 Edge를 4.x 릴리스로 업그레이드하기 전에 Orchestrator에서 명시적으로 GCM 사용 안 함으로 설정해야 합니다. 모든 Edge가 4.x 릴리스를 실행하면 고객이 AES-256-GCM 및 AES-256-CBC 중에서 선택할 수 있습니다.

위 작업을 수행하면 3.x 및 4.x Edge 간의 상호 운용성 문제를 방지할 수 있습니다.

문서 개정 기록

2021년 2월 24일. 초판.

해결된 문제

해결된 문제는 다음과 같이 그룹화되어 있습니다.

Edge/게이트웨이의 해결된 문제

버전 R402-20210218-GA에서 해결됨

아래 문제는 Edge 버전 R401-20201110 및 게이트웨이 버전 R401-20201124-GA-53090 이후에 해결되었습니다.

  • 해결된 문제 32917: VMware SD-WAN Orchestrator의 멀티캐스트 PIM 인접 항목 모니터링(Multicast PIM Neighbors monitoring) 페이지의 출력이 정확하지 않습니다.

    Edge 모니터링(Edge monitoring) 페이지에서 멀티캐스트 PIM 인접 네트워크의 부정확한 출력으로는 실제 인터페이스 대신 가비지 값을 표시하는 일부 Edge의 PIM 인터페이스와 Edge에서 삭제된 후에도 모니터링에 표시되는 PIM 인접 네트워크가 포함될 수 있습니다. 

  • 해결된 문제 36956: 원격 진단 "방화벽 세션 플러시(Flush Firewall Sessions)"가 실행되거나 방화벽이 사용하도록 설정되고 22K 이상의 방화벽 흐름이 있는 VMware SD-WAN Edge에 대해 진단 번들이 생성될 때 Edge에 데이터부 서비스 오류가 발생하고 서비스를 다시 시작하여 복구할 수 있습니다.

    이 문제는 실제 현장에서는 매우 드물게 발생하며 VMware 엔지니어링 부서에서 이 문제를 일관되게 재현할 수 없습니다. 엔지니어링 부서에서 이 문제를 재현하면 증상(Symptom) 섹션에 요약된 대로 진행됩니다. 진단 번들을 생성하면 방화벽을 사용하는 Edge에 대해 이 문제가 트리거될 수 있는 이유는 진단 번들에 다음 디버그 로그가 포함되어 때문입니다. user_firewall_dump. 이 로그를 생성하는 것은 문제 36956에 연결되어 있습니다. 

  • 해결된 문제 48612: X710/XL710 네트워크 어댑터를 사용하는 VMware SD-WAN 가상 게이트웨이 및 Edge는 모든 Rx 패킷 VLAN 태그를 제거합니다.

    이 문제는 DPDK가 사용하도록 설정되어 있는 게이트웨이를 사용하는 고객에게는 심각한 영향을 미치게 됩니다. 이러한 고객들은 핸드오프 인터페이스에서 VLAN 태그가 지정된 트래픽을 처리할 수 없기 때문입니다. 이 문제는 PF(물리적 기능)에 opcode VIRTCHNL_OP_ADD_VLAN을 전송하여 VLAN 필터링 태그를 추가한 i40evf DPDK 드라이버의 문제로 확인되었지만, PF 드라이버가 VLAN 태그 필터링을 사용하도록 설정하는 명령의 일부로 VLAN 태그 제거를 사용하도록 설정했으며, 결과적으로 모든 VLAN 태그가 제거되었습니다.

  • 해결된 문제 49139: 함께 진행되는 초기 소프트웨어 업데이트 없이 배포 및 활성화된 VMware SD-WAN 가상 Edge에서 디스크 공간(inode)이 부족할 수 있습니다.

    가상 Edge를 배포할 때 Edge를 활성화해도 Edge가 GA 소프트웨어 버전으로 즉시 업데이트되지 않으면 몇 가지 추가 파일이 생성된 후 작업 중에 Edge의 inode가 부족해질 수 있습니다.

  • 해결된 문제 49598: VMware SD-WAN Gateway에 많은 양의 트래픽이 Backhaul되고 게이트웨이에 대한 여러 터널이 불안정하면 해당 게이트웨이에 연결된 VMware SD-WAN Edge의 성능이 간헐적인 패킷 손실 형태로 저하됩니다.

    많은 양의 Backhaul 트래픽은 6K 이하의 터널이 있는 게이트웨이로 전달되는 700k 이하의 Backhaul된 흐름으로 인식하는 것이 바람직합니다. 이 규모에서 100개 이하의 Edge에서 연결이 불안정하여 게이트웨이에 대한 터널이 반복적으로 해체되었다가 재구축되면 결과적으로 해시 테이블 충돌이 발생하여 특정 스레드의 CPU 사용량이 증가하고 연결된 Edge에 대한 간헐적인 패킷 손실이 발생할 수 있습니다. 게이트웨이 로그를 보거나 debug.py --handoff를 사용하면 vc_queue_vcmp_ctrl 및 vc_queue_vcmp_bottom 핸드오프에 대해 예외적으로 많은 수의 핸드오프 대기열 삭제가 확인될 수 있습니다.

  • 해결된 문제 51108: VMware SD-WAN Edge는 게이트웨이의 NSD 터널이 종료된 경우에도 NSD(비 SD-WAN 대상)의 VMware SD-WAN Gateway로 트래픽을 계속 전송합니다.

    VMware SD-WAN Orchestrator에서 NSD 공용 IP 주소가 변경되고 이로 인해 Edge에서 게이트웨이를 통해 NSD로 트래픽을 계속 전달하는 경우 게이트웨이는 NSD 연결 이벤트를 Edge로 전송하지 않습니다. 해당 수정 사항이 없으면 유일한 수정 작업은 게이트웨이에서 NSD 터널을 반송하는 것입니다.  

  • 해결된 문제 51116: 원격 흐름이 애플리케이션 맵 IP 서브넷을 사용하여 올바르게 분류되지 않습니다.

    이 문제는 게이트웨이를 통한 Edge 간(Edge to Edge via Gateway)을 사용하는 두 Edge의 트래픽에 영향을 미칩니다.  원격 Edge에서 흐름 테이블은 소스 IP 주소/포트와 대상 IP 주소/포트가 반대로 적용되며, 애플리케이션 맵 조회에 대상 IP 주소/포트만 사용되므로 흐름이 잘못 분류됩니다.

  • 해결된 문제 51166: VMware SD-WAN Edge 610에서 GE2가 라우팅 된 인터페이스로 구성되어 있고 VLAN이 구성되면 해당 VLAN의 트래픽이 삭제됩니다. 

    Edge 610 스위치의 잘못된 프로그래밍으로 인해 GE1 또는 GE2가 라우팅 된 인터페이스로 변환될 때 VLAN 테이블이 제대로 설정되지 않았습니다. 이 수정 사항을 적용하지 않은 Edge 610은 VLAN에 대한 라우팅 된 인터페이스로 GE3~GE6만 사용해야 합니다.

  • 해결된 문제 51881: Edge를 통한 직접 비 SD-WAN 대상을 삭제해도 VMware SD-WAN Edge에서 메모리가 사용 가능해지지 않습니다.

    Edge를 통한 직접 NSD(비 SD-WAN 대상)의 경우 내부 데이터 구조에 대한 참조가 잘못 계산되므로 NSD 제공자를 삭제한 후에 메모리가 사용 가능한 상태로 해제되지 않습니다. 메모리 증가는 Edge를 통한 여러 NSD 제공자가 삭제되고 새 NSD가 추가될 경우에만 확인되었습니다.  메모리 누수는 메모리 설치 공간이 작은 하위 Edge 모델(예: Edge 510, 520, 610 등)에 영향을 미치며 최악의 경우 일회성 Edge 서비스 재시작으로 인해 메모리 누수가 지워집니다.  이 문제는 게이트웨이를 통한 비 SD-WAN 대상(Non SD-WAN Destination via Gateway)을 삭제하는 고객에게는 영향을 미치지 않으며 Edge를 통한 NSD(NSD via Edge) 유형에만 국한됩니다.

  • 해결된 문제 51915: SD-WAN Edge가 고가용성 토폴로지에 배포된 사이트의 경우 사이트에 HA 페일오버가 발생하면 게이트웨이를 통한 클라우드(Cloud via Gateway) 트래픽이 클라우드로 직접(Direct to Cloud) 트래픽으로 전환됩니다.

    HA 페일오버 후 트래픽이 Edge에 도달할 때 VMware SD-WAN Gateway에 대한 경로가 작동하지 않으면 트래픽이 '게이트웨이를 통한 클라우드(Cloud via Gateway)’ 대신 '클라우드로 직접(Direct to Cloud)'으로 전환됩니다. 클라우드로 직접(Direct to Cloud) 트래픽은 VMware SD-WAN의 DMPO(동적 다중 경로 최적화)를 활용하지 못하며, Direct(직접) 방식으로 전송할 때 손실 또는 지터에 민감한 트래픽은 이러한 개선 사항의 혜택을 얻을 수 없습니다.

  • 해결된 문제 52102: 증상: 허브/스포크 토폴로지를 사용하는 엔터프라이즈의 경우, 지정된 튜플에 대해 허브 Edge 페일오버에서 복구할 때 기존 흐름이 VMware SD-WAN 스포크 Edge에서 삭제됩니다. 

    설명: 기본 허브 Edge가 페일오버에서 복구되면 이벤트 시퀀스로 인해 이 문제가 발생합니다. 

    1. 기본 허브 Edge가 종료되면 RIB의 경로를 유지하면서 해당 기본 허브 Edge의 FIB에서 경로가 제거됩니다. 

    2. 이제 기존 흐름이 보조 허브 Edge로 전환됩니다. 

    3. 기본 허브가 백업되면 스포크 Edge에서 기본 허브 간에 터널이 즉시 설정됩니다. 

    4. 이전에 게이트웨이를 통해 기본 허브에서 학습된 RIB의 경로가 검색되고 경로는 이 기본 허브를 가리키는 FIB에 설치됩니다. 

    5. 기본 허브는 해당 BGP 인접 항목으로부터 경로를 학습하지 못했지만 트래픽은 기본 허브로 다시 전환됩니다. 

    6. 이로 인해 경로 조회를 통해 기본 경로와 일치하는지 확인되고 반환 트래픽이 Backhaul 플래그로 표시됩니다. 

    7. 스포크 Edge는 Backhaul 플래그가 설정된 반환 트래픽을 예상하지 않으며, 이로 인해 트래픽이 손실됩니다. 

    이 수정 사항이 없으면 이 문제를 해결하는 유일한 방법은 지정된 튜플에 대한 허브 Edge에서 원격 진단 '플러시 흐름'을 실행하는 것입니다. 

  • 해결된 문제 52141: VMware SD-WAN Edge의 OSPF 프로세스와 SD-WAN 프로세스를 연결하는 TCP 소켓이 종료되어 복구해야 하는 경우 Edge의 OSPF 기본 경로가 새로 고쳐지지 않을 수 있으며 이로 인해 해당 사이트의 트래픽 실패가 발생합니다. 

    Zebra 채널(TCP 소켓)에서 OSPF 프로세스(ospfd)와 SD-WAN 프로세스(edged) 사이에서 플래핑이 발생합니다. 같은 시간쯤에 OSPF의 기본 경로에 대해 LSA(링크 상태 알림) 새로 고침이 스케줄링되어 있습니다. 타이밍으로 인해 ospfd는 Zebra 채널이 설정되어 있지 않다고 확인하므로 같은 시간 쯤에 타이머가 만료될 때 LSA 재생성을 건너뜁니다. 그 이후에는 LSA가 제거되고(새로 고쳐지지 않은 경우) 결과적으로 이 Edge를 사용하여 네트워크로 트래픽을 전달할 수 없습니다. 이 수정 사항은 OSPF 프로세스가 전체 구성을 새로 고치고 기본 경로가 항상 존재하도록 합니다.

  • 해결된 문제 52342: VMware SD-WAN Orchestrator UI의 원격 진단(Remote Diagnostics) 페이지가 로드되지 않을 수 있습니다.

    릴리스 4.x의 경우, VMware는 이전에 원격 진단에서 사용된 라이브 하트비트를 대신할 WebSocket을 도입했습니다. 그러나 VMware SD-WAN Edge에서 기본 WAN IP의 WebSocket 연결을 제공하므로 미들웨어 또는 Edge 자체에서 임의 트래픽 손실이 발생합니다. VMware에서 지정한 IP에 WebSocket을 바인딩하면 이 문제가 해결됩니다.

  • 해결된 문제 52628: 알 수 없는 소스가 있는 패킷은 VMware SD-WAN Edge의 LAN 인터페이스에서 허용됩니다.

    이 문제가 발생하는 경우 LAN 서브넷과 다른 서브넷에서 제공되는 패킷은 Edge를 통과하도록 허용됩니다. 이 문제는 RPF(역방향 경로 전달)가 사용되도록 설정되지 않은 Edge LAN 인터페이스 때문에 발생합니다. 이 버그 수정을 적용하면 모든 Edge LAN 인터페이스에서 RPF를 사용할 수 있으며 LAN 인터페이스의 패킷은 해당 패킷이 구성된 LAN 서브넷에서 제공된 경우에만 허용됩니다. 

  • 해결된 문제 52659: VMware SD-WAN Edge가 DHCP 릴레이 에이전트로 구성된 경우 Edge는 DHCP NAK 패킷을 클라이언트에 전달하지 않습니다.

    DHCP 서버가 DHCP NAK 패킷을 전송하는 경우 DHCP 릴레이로 구성된 Edge는 패킷을 전달하지 않고 삭제합니다. 

  • 해결된 문제 52954: 멀티캐스트가 사용되는 고객 엔터프라이즈의 경우 PIM(프로토콜 독립형 멀티캐스트) 인접 네트워크는 지원되는 제한에 해당하는 1600개까지 확장되지 않습니다.

    이 문제는 하나에는 멀티캐스트가 사용되지 않도록 설정되어 있으며 다른 하나에는 멀티캐스트가 사용하도록 설정된 2개의 스포크 프로필로 구분된 4000개의 스포크 Edge가 있는 특정 시나리오에서 발생합니다. pimd(PIM을 관리하는 프로세스)가 종료되었다가 다시 실행될 경우 허브 Edge는 예상된 1600개의 PIM 인접 항목을 다시 설정하지 않습니다.

  • 해결된 문제 53019: VMware SD-WAN Edge는 손상된 패킷을 수신할 때 데이터부 서비스 오류가 발생할 수 있습니다. 

    Edge는 손상된 패킷(예: 피어에서 보낸 잘못된 메시지)을 Edge가 올바르게 처리하지 못해 데이터부 서비스 실패가 발생하고 복구하기 위해 서비스를 다시 시작하는 VeloCloud 관리 제어 패킷(NACK)으로 해석할 수 있습니다. 현장 사례의 패킷이 피어 디바이스에 의해 전송됩니다.

  • 해결된 문제 53176: VMware SD-WAN Edge 610이 백업에서 활성으로 VRRP 상태 전환을 진행하면 LAN에서 WAN으로의 트래픽이 4분 정도 손실됩니다.

    Edge 610은 활성 상태가 된 후 VRRP MAC 주소를 학습하지 못하기 때문에 Edge 610이 MAC 주소를 학습할 때까지 최대 4분 정도 트래픽이 삭제됩니다. 

  • 해결된 문제 53243: 게이트웨이가 2단계 SA(보안 연결)를 삭제하지 못하기 때문에 Check Point 유형을 사용하는 비 SD-WAN 대상(NSD)으로의 트래픽이 중단될 수 있습니다. 

    SA 측면에서 피어가 동기화되지 못하고 SA가 만료될 때까지 링크가 다운될 수 있습니다. Check Point 방화벽 유형을 사용하는 NSD에서 링크가 안정적이지 않은 경우 피어가 삭제 알림을 보내지만 게이트웨이가 2단계 SA를 삭제할 수 없는 상황이 발생할 가능성이 있습니다. 해당 1단계 SA가 이미 삭제되어 있기 때문입니다. 

  • 해결된 문제 53426: 로컬 언더레이 BGP 경로가 허브 Edge에서의 BGP 경로에 상대적인 VMware SD-WAN Edge의 FIB(전달 정보 기반)에 올바르게 정렬되지 못하고 Edge의 오버레이 기본 설정 경로가 언더레이 BGP로 올바르게 재배포되지 않습니다. 

    DCC 플래그를 사용하도록 설정하면 경로의 기본 설정 및 보급 값이 변경되지만 Edge FIB에서 언더레이 경로가 올바르게 다시 정렬되지 않습니다.  또한 처음에 Edge FIB 이상에서 언더레이 BGP 경로가 기본 경로로 설정되면 오버레이 BGP 경로가 로컬로 학습된 경로보다 우선적으로 적용되며, 재배포 논리의 문제로 인해 오버레이 경로가 언더레이 BGP로 올바르게 재배포되지 않습니다. 이 수정 사항을 적용하지 않으면 Edge는 언더레이 또는 오버레이 BGP 경로를 적절하게 다시 학습해야 합니다. 

  • 해결된 문제 53439: VMware SD-WAN Gateway가 몇 번의 실패 후 VPN의 IKE 키 재생성 시도를 중지합니다.

    이 문제는 정책을 기반으로 하는 게이트웨이를 통해 비 SD-WAN 대상을 사용하는 고객에게 영향을 미칠 수 있습니다(경로 기반 VPN은 영향을 받지 않음). 정책 기반 VPN(예: Cisco ASA, 일반 방화벽)의 경우, VPN을 통해 전송되는 사용자 트래픽은 이전 SA가 삭제된 이유와 상관없이 새 SA(보안 연결)를 시작해야 합니다. 이 문제가 발생하면 IKE 키 재생성에서 잘못된 트래픽 선택기를 사용하므로 새 SA 생성에 실패합니다. 이러한 상황에서는 VMware SD-WAN Orchestrator의 새 구성 변경사항이 푸시될 때까지 비 SD-WAN 대상 트래픽이 종료된 상태로 무기한 유지됩니다. 키 재생성 시 이전 SA가 삭제되지 않으면 아무런 문제가 없습니다. 즉, 모든 고객 및 모든 키가 이 문제의 영향을 받지 않습니다.

  • 해결된 문제 53477: 고가용성 토폴로지에 구성된 VMware SD-WAN Edge를 다른 구성 프로필로 이동하면 Edge 환경에서 Edge 서비스가 반복적으로 다시 시작됩니다.  

    이 문제의 경우 HA Edge 중 하나가 다른 HA Edge보다 더 많은 LAN 또는 WAN 인터페이스를 사용하도록 구성되어 있으며(예: WAN 포트가 Edge 중 하나에서 사용하지 않도록 설정됨) 이러한 Edge를 다른 프로필로 이동하면 Edge 서비스가 지속적으로 다시 시작됩니다.

  • 해결된 문제 53546: MPLS CoS(서비스 클래스)를 사용하도록 설정하고 개인 링크의 CoS 중 하나에서 손실이 발생하는 경우 과다 구독으로 인해 다른 CoS의 패킷이 삭제될 수 있습니다. 


    개인 링크에 있는 하나 이상의 하위 경로가 손실로 인해 불안정한 상태가 될 경우 개인 링크의 전체 대역폭이 디바이스 대역폭 제한 계산에서 제외됩니다. 그 결과, 현재 대역폭 사용량이 디바이스 대역폭 제한을 초과하면 다른 하위 경로의 일부 패킷이 삭제될 수 있습니다. 디바이스 대역폭 제한은 안정된 링크의 대역폭 합계를 구하여 계산됩니다. 

  • 해결된 문제 53656: 사용자는 VMware SD-WAN Orchestrator 또는 VMware SD-WAN Gateway OVA에서 배포된 VMware vSphere VM에 로그인할 수 없습니다.

    Orchestrator 또는 게이트웨이 OVA를 vSphere에 배포하면 시스템은 vApp 메타데이터를 구문 분석하지 못하고 제공된 암호와 네트워크 구성을 적용하지 못합니다.

  • 해결된 문제 53676: VMware SD-WAN Edge 3x00 플랫폼에서 입력 전압이 매우 짧은 기간(4밀리초) 불안정해져도 Edge가 다시 부팅될 수 있습니다.

    이 문제는 일반적으로 UPS(무정전 전력 공급 장치)를 사용할 때 라인에서 배터리로 전환하면서 출력 전압이 약간만 불안정해져도 나타날 수 있습니다. 이 문제를 위한 수정 사항은 Edge 다시 부팅 전에 20~30ms의 전압 불안정 상태를 허용하도록 Edge의 펌웨어를 업그레이드합니다. 이 수정 사항이 적용되지 않은 Edge 3x00 모델의 경우 고객의 유일한 선택 옵션은 출력 전압이 불안정해지지 않으면서 입력을 전환할 수 있는 좀 더 정교한 UPS를 사용하는 것입니다. 

  • 해결된 문제 53809: 향상된 고가용성 토폴로지에서 VMware SD-WAN Edge를 배포하는 고객의 경우 페일오버가 발생하면 HA 페일오버 이벤트가 페일오버 사유를 실제 사유와 관계없이 항상 피어 하트비트 장애, 즉 "대기가 활성화됨, 피어 하트비트 장애"로 지정합니다.

    향상된 HA의 경우 LAN 또는 WAN 인터페이스가 종료되어 HA 페일오버가 발생하면 이벤트에서 해당 사유를 "대기가 활성화됨, 피어 WAN 인터페이스 종료" 또는 "대기가 활성화됨, 피어 LAN 인터페이스 종료"가 아닌 "대기가 활성화됨, 피어 하트비트 장애"로 설명합니다.

  • 해결된 문제 53837: 원격 진단(Remote Diagnostics) 페이지가 "라이브 모드로 전환 중(Entering into live mode)" 상태를 유지하면서 VMware SD-WAN Orchestrator UI에서 로드되지 않습니다.

    이 문제는 Orchestrator 문제 52342(이 릴리스 정보에도 나와 있음)와 연결되어 있으며 여기에 제공되는 수정 사항은 VMware SD-WAN Edge 측의 문제와 두 문제를 함께 해결하여 원격 진단 페이지가 항상 로드되도록 합니다.

  • 해결된 문제 53864: 로컬 언더레이 OSPF 경로가 허브 Edge에서의 OSPF 경로에 상대적인 VMware SD-WAN Edge의 FIB(전달 정보 기반)에 올바르게 정렬되지 못하고 Edge의 오버레이 기본 설정 경로가 언더레이 OSPF로 올바르게 재배포되지 않습니다. 

    DCC 플래그를 사용하도록 설정하면 경로의 기본 설정 및 보급 값이 변경되지만 Edge FIB에서 언더레이 경로가 올바르게 다시 정렬되지 않습니다.  또한 처음에 Edge FIB 이상에서 언더레이 OSPF 경로가 기본 경로로 설정되면 오버레이 OSPF 경로가 로컬로 학습된 경로보다 우선적으로 적용되며, 재배포 논리의 문제로 인해 오버레이 경로가 언더레이 OSPF로 올바르게 재배포되지 않습니다. 이 수정 사항을 적용하지 않으면 Edge는 언더레이 또는 오버레이 OSPF 경로를 적절하게 다시 학습해야 합니다. 

  • 해결된 문제 53977: VMware SD-WAN Orchestrator 또는 VMware SD-WAN Gateway 이미지에서 생성한 Azure VM을 부팅하지 못할 수 있습니다.

    Azure Orchestrator 또는 게이트웨이 이미지에서 생성한 VM이 직렬 콘솔에서 "루트 디바이스를 열 수 없습니다(Cannot open root device)" 오류를 나타내며 부팅되지 못할 수 있습니다.

  • 해결된 문제 54001: SFP 인터페이스에서 Tx 대기열이 중단 후 VMware Edge가 트래픽을 전송할 수 없습니다.

    드문 경우지만 Edge가 잘못된 크기의 패킷(17바이트보다 작거나 1526바이트보다 큼)을 DPDK로 전송하면 전송 대기열이 중단되고 Edge에서 추가 트래픽을 전달할 수 없게 됩니다. Edge를 다시 부팅하면 문제가 일시적으로 해결되지만 잘못된 크기의 패킷이 Edge 서비스에서 DPDK로 전송되면 이 문제가 다시 발생될 수 있습니다. 이 수정 사항이 있는 수준으로 업그레이드해야만 이 문제가 방지됩니다. 

  • 해결된 문제 54493: VMware SD-WAN Edge는 데이터 경로에서 다른 스레드 간에 전달하는 동안 이동 중인 패킷을 삭제합니다.

    경로 변동과 같은 제어부 이벤트의 경우 Edge는 파이프라인의 다른 스레드로 전달하는 동안 패킷을 삭제하기 시작합니다. 이 수정 사항은 패킷 버퍼링을 위한 대기열 크기 증가 문제를 완화하는 데 도움이 됩니다.

  • 해결된 문제 54519: 일반 방화벽이 있는 비 SD-WAN 대상이 잘못 구성되는 경우 SA 누수와 관련된 오류가 표시될 수 있습니다.

    누수는 내부적인 것으로 SA 정보가 외부로 누수되는 것과는 관련이 없으므로 이 문제는 보안 문제가 되지 않습니다. SA 누수는 일반 방화벽 정책에 대한 트래픽 선택기 구성 오류로 인해 발생합니다. 일부 피어는 트래픽 선택기 범위를 확인하지 못하고 IPSEC SA 협상에 다시 응답합니다. VMware SD-WAN Gateway는 응답을 수신하여 선택기 범위를 확인하고, 오류가 발생할 경우 SA 컨텐츠를 0으로 설정하지 않고 반환하며 SA 카운터는 지속되는 재협상으로 인해 마운팅을 계속 진행합니다.

  • 해결된 문제 54800: VMware SD-WAN Gateway를 통한 IKE 키 재생성 중 게이트웨이를 통한 비 SD-WAN 대상에 복구되지 않는 터널 중단이 발생할 수 있습니다.

    VMware SD-WAN Gateway가 비 SD-WAN 대상(NSD)을 사용하여 IKE 키 재생성을 트리거하는 경우, 키 재생성에서 IKE 링크가 다운되거나 어떤 이유로든 터널 설정에 실패하면 논리 트리거가 보안 정책 ID를 사용할 수 있다고 가정하기 때문에 게이트웨이가 새 IPsec 터널을 다시 트리거할 수 없습니다. 그 결과 데이터 트래픽이 전송되는 경우에도 터널이 다시 설정되지 않습니다. 수정하지 않는 한 터널을 복구하는 유일한 방법은 VMware SD-WAN Orchestrator의 NSD 구성을 변경하여 터널을 반송하는 것입니다.

  • 해결된 문제 54947: Edge를 통한 NSD(비 SD-WAN 대상)의 경우 사용자는 모니터링을 위해 NSD IP에서 VMware SD-WAN Edge self_ip로 ping할 수 없습니다.

    Edge를 통한 직접 NSD(Direct NSD via Edge)의 경우 NSD IP를 통한 Edge 인터페이스와의 ping이 이전에는 지원되지 않았습니다. 이 모니터링 방법에 대한 지원은 이 티켓에 포함되어 있습니다. 이 수정 사항을 적용하여 고객은 Edge에서 NSD IP로 또는 그 반대로 ping할 수 있습니다.

  • 해결된 문제 55181: VMware SD-WAN 스포크 Edge가 허브 Edge로 트래픽을 Backhaul하는 허브/스포크 네트워크 토폴로지를 사용하는 고객 엔터프라이즈의 경우 허브 Edge로의 스포크 Edge 터널이 종료되면 트래픽은 계속 ‘Backhaul’로 표시되고 직접 분기별로 라우팅되기보다 허브로 라우팅됩니다. 

    스포크에서 허브로의 페일오버 직후 또는 모든 오버레이 링크의 WAN 연결 손실로부터 복구한 후 경로가 학습되지 않을 수 있으며 흐름이 인터넷 흐름으로 간주되고 Backhaul 비즈니스 정책과 일치할 수 있습니다. 그러나 올바른 경로가 학습된 후 경우에 따라 비즈니스 정책이 이러한 흐름에 대해 다시 평가되지 못하고 이 상태에서 복구되지 않게 됩니다. 

  • 해결된 문제 55196: 게이트웨이를 통한 NSD(비 SD-WAN 대상)(Non SD-WAN Destination (NSD) via Gateway)의 경우 피어가 계속해서 키 재생성을 수행하는 일부 시나리오에서 인바운드 IPsec SA(보안 연결) 누적이 감지될 수 있습니다.

    만료 시간까지 SA가 유지된 후 삭제되므로 고객에게 미치는 영향이 최소화되며 이와 관련해서 보안 위험이 발생하지 않습니다. IKE 키 재생성이 발생하면 아웃바운드 IPsec SA가 IKE 설명자에서 분리되고 새 IPsec SA가 연결됩니다. 이로 인해 아웃바운드 SA가 강제로 삭제됩니다. 피어가 "알림 삭제"를 보내면 VMware SD-WAN Gateway가 삭제할 아웃바운드 SA를 찾을 수 없습니다. 이로 인해 인바운드 SA가 만료 시간까지 유지됩니다. 피어가 키를 계속 재지정하는 경우 게이트웨이는 만료될 때마다 새 인바운드 SA를 계속 생성하고 유지할 수 있습니다.

  • 해결된 문제 55788: 클라우드 보안 서비스 또는 비 SD-WAN 대상에 대한 터널이 종료되었다가 빠르게 연속해서 다시 실행된 다음("플래핑"), 완전히 종료되며 VMware SD-WAN Gateway에서 대량의 아웃바운드 오래된 SA(보안 연결) 항목이 확인되면서 복구되지 않습니다.

    제어 패킷 버스트를 게이트웨이에서 전송해야 할 경우 패킷이 암호화 대기열에 추가되고 참조 카운터가 패킷당 하나씩 증분됩니다. 암호화 대기열에 공간이 없는 경우 패킷은 삭제되지만 이러한 패킷에 연결된 참조 카운터는 감소되지 않습니다. 따라서 참조 개수가 0이 아니기 때문에 패킷이 삭제되는 경우에도 연결된 SA가 삭제되지 않으며 이로 인해 시스템에 오래된 SA가 생성됩니다. 이러한 유형의 이벤트가 충분히 있는 기간 동안 게이트웨이는 SA로 용량을 채우고 아웃바운드 2 IKE 연결을 시작하지 못하므로 터널이 재구성되지 않고 계속 유지됩니다.  게이트웨이에 이 수정 사항을 적용하지 않을 경우 이 문제를 일시적으로 해결하는 유일한 방법은 게이트웨이를 다시 시작하여 모든 SA를 지우는 것입니다.

  • 해결된 문제 55853: Edge를 통한 NSD(비SD-WAN 대상)(Non SD-WAN Destinations (NSD) via Edge)를 사용하는 고객 엔터프라이즈의 경우 VMware SD-WAN Edge에 데이터부 서비스 장애가 발생하고 이로 인해 서비스가 다시 시작될 수 있습니다.

    Edge에서 Edge를 통한 NSD(NSD via Edge)로 전송되는 트래픽이 있고 해당 트래픽이 Edge를 통한 NSD(NSD via Edge) 경로에서 다른 경로로 전환되었다가(예: NSD 경로가 일시적으로 종료된 경우) Edge를 통한 NSD(NSD via Edge) 경로로 다시 전환되면 일부 흐름이 손상된 상태가 될 수 있습니다. 결과적으로 이러한 흐름이 시간 초과되면 영향을 받는 Edge에서 데이터부 서비스 장애가 트리거됩니다.

  • 해결된 문제 55929: 고객이 VMware SD-WAN Orchestrator UI를 사용하여 게이트웨이를 통해 정책 기반 비 SD-WAN 대상에서 터널을 사용하지 않도록 설정했다가, 다시 사용하도록 설정하고 4500 포트에서 IKE 협상이 차단되면 VMware SD-WAN Gateway에 인바운드 SA(보안 연결) 누적이 나타날 수 있습니다.

    이 문제가 발생하면 관리자는 IKE 협상에서 SA를 생성할 수 있지만 피어의 인바운드 트래픽이 없는 정책 기반 비 SD-WAN 대상(예: Zscaler)을 사용하지 않도록 설정했다가 다시 사용하도록 설정해야 합니다. 이 경우 VMware SD-WAN Gateway에서 인바운드 SA 누적이 나타날 수 있습니다. 인바운드 트래픽이 있는 경우 SA가 삭제됩니다. 그러나 인바운드 트래픽이 없고 관리자가 정책 기반 NSD를 반복하여 사용/사용 안 함으로 설정하면 설정이 변경될 때마다 게이트웨이에 인바운드 SA가 유지됩니다. 이러한 SA는 만료 시간까지 유지됩니다. 고객에게 미치는 영향은 무시해도 됩니다.

  • 해결된 문제 55949: 일부 시나리오에서는 게이트웨이를 통한 NSD(비 SD-WAN 대상)(Non SD-WAN Destination (NSD) via Gateway) 터널이 종료되고 일정 기간 동안 복구되지 않습니다.

    VMware SD-WAN Gateway가 다른 NSD 대상에 대해 IKE 키 재생성을 트리거하고 협상 중에 네트워킹 문제로 인해 키 재생성 시도가 실패하면 IKE 키 재생성이 계속 재시도됩니다. 링크가 다시 설정되면 DPD(데드 피어 감지) 이벤트가 새로 생성된 1단계 SA(보안 연결)를 삭제하게 됩니다. 이로 인해 일부 피어와 함께 IPsec SA가 삭제됩니다. 이러한 현상은 Zscaler에서 가장 두드러지게 나타납니다. 피어가 IPsec SA를 삭제하면 게이트웨이에서 IPsec SA를 감지할 수 없게 되며 다음 키 재생성 시간까지 터널이 종료됩니다.  이 수정 사항을 적용하지 않을 경우 이 키 재생성을 강제로 수행하는 한 가지 방법은 VMware SD-WAN Orchestrator를 통해 영향을 받는 NSD를 사용하지 않도록 설정했다가 다시 사용하도록 설정하여 터널을 반송하는 것입니다.

  • 해결된 문제 56276: 애플리케이션 맵을 수정하고 저장한 다음, 애플리케이션 맵 푸시를 실행하면 BGP 인접 항목이 고객 엔터프라이즈에서 삭제될 수 있습니다.

    애플리케이션 맵을 수정한 다음 푸시하면 영향을 받는 엔터프라이즈에 대한 모든 흐름이 플러시됩니다. 이로 인해 BGP에 대한 새 흐름이 생성됩니다. 새 흐름이 생성되면 TCP 상태가 수신(LISTEN)으로 다시 초기화됩니다.  이 상태를 사용할 경우 BGP 패킷을 수신 및 전송할 수 없으며 TCP 동기화 패킷만 수신 및 전송할 수 있습니다.  BGP의 모든 연결 유지 패킷이 삭제되어 BGP 플래핑이 발생합니다.

  • 해결된 문제 56436: 게이트웨이를 통한 NSD(비 SD-WAN 대상)(Non SD-WAN Destination (NSD) via Gateway) 터널이 30초마다 종료되었다가 실행되는 것으로 확인됩니다("플래핑").

    예기치 않은 오류로 인해 하트비트 내의 NSD 구성 변경을 인식하지 못할 경우 NSD 구성이 모든 하트비트의 VMware SD-WAN Gateway로 전송됩니다(하트비트 간격은 30초임). 게이트웨이에서 구성이 수신될 때 연결이 다시 시작되고, 이로 인해 30초마다 NSD 터널이 플래핑됩니다.

Orchestrator의 해결된 문제

버전 R402-20210219-GA에서 해결됨

아래 문제는 Orchestrator 버전 R401-20201215-GA 이후에 해결되었습니다.

  • 해결된 문제 48706: Syslog 구성 아래에서 소스 인터페이스가 선택된 경우 구성(Configure) > Edge > 디바이스(Device) 탭에서 변경 내용을 저장하지 못할 수 있습니다.

    VMware SD-WAN Orchestrator에 표시되는 오류는 "제공된 소스 인터페이스가 세그먼트 <세그먼트 이름>의 세그먼트에 없습니다."(Provided source interface is not present in the segment on segment: <Segment Name>)입니다. 이 오류는 세그먼트 순서가 더 이상 순차적이지 않은 방식으로 여러 세그먼트를 생성 및 삭제하기 때문에 발생합니다.

  • 해결된 문제 50590: VMware SD-WAN Orchestrator는 VMware-WAN Edge의 로컬 표준 시간대가 아닌 클라우드 보안 서비스(Cloud Security Service) 터널 경고를 UTC 타임 스탬프와 함께 전송합니다. 

    이 문제는 CSS 터널 경고가 트리거된 후 이메일, Webhook 등을 통해 전송될 때 발생합니다. 이 문제는 작동에는 영향을 미치지 않지만 Edge의 위치에 따라 UTC를 여러 다른 표준 시간대로 변환하는 데 관심이 없는 고객에게는 짜증을 유발합니다.

  • 해결된 문제 50719: 고가용성 토폴로지에 구성된 VMware SD-WAN Edge 쌍을 릴리스 3.4.1, 3.4.2 또는 3.4.3으로 업그레이드하면 대기 Edge가 더 이상 감지되지 않습니다.

    Edge가 업그레이드되면 HA 인터페이스(예: LAN1 또는 GE1)를 액세스 포트로 구성해야 하는데 트렁크 포트로 프로그래밍되므로 HA 인터페이스가 작동하지 않습니다.  이 수정 사항은 HA 인터페이스가 액세스 포트로 구성되도록 하는 검증을 추가합니다.  이 수정 사항을 적용하지 않을 경우 유일한 해결 방법은 VMware SD-WAN Orchestrator를 사용하여 HA 포트를 "액세스"로 재구성하는 것입니다. 

  • 해결된 문제 53333: 게이트웨이 Azure Virtual WAN 네트워크 서비스 IPsec/IKE 수명 매개 변수를 통한 NSD(비 SD-WAN 대상)가 Azure 기본값과 일치하지 않습니다.

    이 문제는 사용자가 VMware SD-WAN Orchestrator UI를 사용하여 게이트웨이 Azure Virtual WAN 네트워크 서비스를 통해 NSD를 생성하는 경우에 발생합니다. NSD가 Orchestrator API를 통해 생성되거나 업데이트될 때는 이 문제가 나타나지 않습니다.

  • 해결된 문제 54586: 고정 경로가 구성된 VMware SD-WAN Edge의 경우 VMware SD-WAN Orchestrator에 새 비즈니스 정책이 생성되면 여러 고정 경로가 제거될 수 있습니다. 

    이 문제는 segmentId 중 하나가 누락될 때 문제가 될 수 있는 인덱스로 segmentId를 사용하는 Edge 함수로 인해 발생합니다. 

  • 해결된 문제 52033: VMware SD-WAN 파트너 게이트웨이를 배포한 파트너의 경우 a) VMware SD-WAN Orchestrator의 게이트웨이(Gateways) 페이지에 오류가 표시됩니다. b) 'enterpriseProxy/getEnterpriseProxyGateways' 공용 API에 대한 요청이 오류를 반환합니다.

    이 문제로 인해 파트너 게이트웨이와 관련된 데이터를 검색하지 못하게 됩니다. UI의 게이트웨이(Gateways) 페이지가 로드되지 않습니다. 'getEnterpriseProxyGateways' 공용 API는 데이터를 검색하지 않습니다. 파트너 게이트웨이와 관련된 모든 워크플로가 영향을 받을 수 있습니다.

  • 해결된 문제 52241: 구성(Configure) > Edge > 디바이스 설정(Device Settings)을 사용하여 VMware SD-WAN Orchestrator를 통해 Edge 터널을 통한 NSD(비 SD-WAN 대상)를 사용하지 않도록 설정하면 Edge 모니터링(Edge Monitoring) 페이지에서 Edge 터널을 통한 NDS 상태가 실행 중으로 계속 표시됩니다.

    이 문제는 Edge 서비스 또는 터널을 통한 NSD의 "사용(Enable)" 확인란을 선택하지 않으면 발생합니다.  터널이 실제로 중단되었는데도 Edge 모니터링(Edge Monitoring) 페이지에서 해당 Edge에 대한 "Edge 터널(Edge Tunnels)" 열에 터널이 실행 중이고 연결된 상태로 표시됩니다.

  • 해결된 문제 52306: VMware SD-WAN Orchestrator에서 새 UI를 사용하는 경우 VMware SD-WAN Edge에서 두 개 이상의 WAN 링크를 사용하고 있을 때 네트워크 개요(Network Overview) > 링크(Links) 페이지에서 첫 번째 WAN 링크만 올바른 링크 상태를 표시됩니다.

    다른 WAN 링크는 실행 중에 해당하는 녹색이나 종료에 해당하는 빨간색과 같은 실제 상태를 표시하지 않고 링크 상태에 대해 회색 점을 표시합니다.

  • 해결된 문제 52721: 고객 엔터프라이즈가 Edg를 통한 NSD(비 SD-WAN 대상) 또는 클라우드 보안 서비스(Cloud Security Service)를 배포한 경우 고객 엔터프라이즈의 다른 Edge에 동일한 네트워크 서비스 제공자를 사용하는 비즈니스 정책이 있는 경우 Edge > 디바이스 설정(Device Settings)에서 네트워크 서비스 제공자를 변경할 수 없습니다.

    이것은 Edge를 통한 NSD 또는 CSS에 대한 구성 변경을 검증할 때 Edge ID를 고려하지 않는 코드로 인해 발생되는 Orchestrator 검증 문제입니다.

  • 해결된 문제 53104: 작업자가 마이그레이션 도구를 사용하여 한 VMware Orchestrator에서 다른 Orchestrator로 엔터프라이즈를 마이그레이션하려고 하며 엔터프라이즈에 일부 종류의 Blob 데이터가 구성되어 있는 경우 가져오기 단계에서 마이그레이션이 실패합니다.

    대상 Orchestrator에서 Blob 데이터를 사용할 수 없으므로 마이그레이션 도구는 Blob 데이터를 삭제하고 대상 Orchestrator로 가져오지 않는 것이 좋습니다.

  • 해결된 문제 53524: SIM 카드가 VMware SD-WAN Edge 510-LTE에서 제거된 경우 VMware SD-WAN Orchestrator의 새 UI에서 모니터링(Monitor) > Edge 페이지를 볼 때 해당 링크가 종료/오프라인이 아니라 대기로 표시됩니다.

    링크가 데이터 전송을 중지하고 API에 프론트엔드에 전송할 데이터가 없을 때에도 문제가 링크 상태와 연결되어 있으므로 링크가 대기로 표시됩니다.  이전 UI는 링크 상태를 모니터링하기 위해 다른 방법을 사용하므로 이 문제의 영향을 받지 않습니다.

  • 해결된 문제 55244: DR(재해 복구) 토폴로지로 배포된 VMware SD-WAN Orchestrator를 3.4.x 릴리스에서 4.x.x 릴리스로 마이그레이션하면 마이그레이션이 상당히 느려질 수 있으며 완료되지 않을 수 있습니다.

    DR Orchestrator에서 마이그레이션하는 동안 Orchestrator의 MySQL에서 많은 수의 흐름을 검색하는 쿼리가 예기치 않게 증가하여 MySQL에 큰 부담을 줄 수 있습니다. MySQL이 오버로드될 경우 느린 API 응답이 나머지 시스템에 영향을 미쳐 전반적인 사용자 환경에 영향을 미치게 됩니다. 마이그레이션 작업은 이러한 속도 저하를 고려하지 않을 뿐만 아니라 작업에 대해 공격적인 시간 초과가 적용됩니다. 공격적인 시간 초과로 인해 작업이 실패를 기록하지만 쿼리는 계속해서 MySQL에서 실행됩니다. 따라서 다음 작업이 트리거되면 더 많은 MySQL 쿼리가 누적되기 시작하여 시스템 성능에 영향을 미치게 됩니다.

  • 해결된 문제 56485: VMware SD-WAN Orchestrator가 4.x 버전으로 업그레이드되고 새 UI를 사용하는 경우 Edge 모니터링(Edge Monitoring) 페이지를 참조할 때 수퍼유저 역할이 있는 파트너 관리자 권한으로 로그인한 사용자에게 경로 통계(path stats) 탭이 표시되지 않습니다.

    이 수정 사항이 적용된 Orchestrator는 파트너 수퍼유저에 대한 경로 통계 가시성 문제를 수정합니다.

  • 해결된 문제 57001: 릴리스 4.x.x 이상을 사용하고 새 UI를 사용하는 VMware SD-WAN Orchestrator의 모니터링(Monitor) > Edge(Edges) 페이지에서 평균 처리량(Average Throughput)에는 수신된 바이트 수/전송된 바이트 수(Bytes Received/Sent)와 동일한 데이터가 표시됩니다.

    새 Angular UI를 사용하는 경우만 해당됩니다.  모니터링(Monitor) > Edge(Edges) > [Edge 선택]([choose an edge])로 이동한 후 경로(Paths) 탭을 선택한 후 드롭다운에서 "평균 처리량(Average Throughput)"을 선택합니다.

  • 해결된 문제 57063: API 호출의 시작 및 종료 시간이 VMware SD-WAN Edge가 VMware SD-WAN Orchestrator로 데이터를 내보내는 시간과 정확히 겹치는 경우 다음 두 가지 동작이 관찰됩니다. a) Orchestrator UI 또는 SDK 클라이언트에서 실행된 링크 메트릭 API 호출은 일반적인 값보다 더 높은 값이 응답에서 반환되는 것으로 확인됩니다. b) Orchestrator UI 또는 SDK 클라이언트에서 실행된 링크 시리즈 API 호출은 시리즈 값이 평소보다 높은 마지막 시간을 확인합니다.

    Orchestrator UI에서 모니터링(Monitor) > 전송(Transport) 탭을 확인하거나 SDK 클라이언트가 getEdgeLinkMetrics, getEdgeLinkSeries, getAggregateLinkMetrics API 호출을 수행할 때 이러한 불일치가 관찰될 수 있습니다.  어떤 경우든, 증상(Symptom) 설명에 지정된 요구 사항을 고려할 때 실제로 이러한 상황은 매우 드물게 확인됩니다.

알려진 문제

릴리스 4.0.2의 미해결 문제

알려진 문제는 다음과 같이 그룹화되어 있습니다.

Edge/게이트웨이의 알려진 문제
  • 문제 14655:

    SFP 어댑터를 연결하거나 연결을 해제하면 디바이스가 Edge 540, Edge 840 및 Edge 1000에서 응답을 중지하고 물리적 다시 부팅을 요구할 수 있습니다.

    해결 방법: Edge를 물리적으로 다시 부팅해야 합니다.  이 작업은 원격 작업(Remote Actions) > Edge 다시 부팅(Reboot Edge)을 사용하여 Orchestrator에서 수행하거나 Edge를 껐다가 다시 켜는 방법으로 수행할 수 있습니다.

  • 문제 25504:

    고정 경로 비용이 255보다 크면 경로 순서가 예기치 않게 지정될 수 있습니다.  

    해결 방법: 0 ~ 255 사이의 경로 비용을 사용하십시오.

  • 문제 25595:

    WAN 오버레이에서 정적 SLA 변경 사항이 제대로 적용되려면 다시 시작해야 할 수 있습니다.  

    해결 방법: WAN 오버레이에서 정적 SLA를 추가 및 제거한 후 Edge를 다시 시작하십시오.

  • 문제 25742:

    언더레이로 인한 트래픽은 게이트웨이에 연결되지 않은 개인 WAN 링크의 용량보다 낮은 경우에도 VMware SD-WAN Gateway의 최대 용량으로 제한됩니다.  

  • 문제 25758:

    VMware SD-WAN Edge가 다시 부팅될 때까지 한 USB 포트에서 다른 USB 포트로 전환되면 USB WAN 링크가 제대로 업데이트되지 않을 수 있습니다.  

    해결 방법: 한 포트에서 다른 포트로 USB WAN 링크를 이동한 후에 Edge를 다시 부팅합니다.

  • 문제 25855:

    파트너 게이트웨이의 대규모 구성 업데이트(예: 200BGP 지원 VRF)로 인해 VMware SD-WAN Gateway를 통한 일부 트래픽에 대해 약 2-3초 동안 지연 시간이 증가할 수 있습니다.

    해결 방법: 사용할 수 있는 해결 방법이 없습니다.

  • 문제 25921:

    허브에 연결된 분기 Edge가 3,000개 있는 경우 VMware SD-WAN Hub 고가용성 페일오버가 예상보다 오래(최대 15초) 걸립니다.  

  • 문제 25997:

    전환된 포트로 변환한 라우팅된 인터페이스에서 트래픽을 올바르게 전달하려면 VMware SD-WAN Edge를 다시 부팅해야 할 수 있습니다.  

    해결 방법: 구성을 변경한 후에 Edge를 다시 부팅합니다.

  • 문제 26421:

    클러스터에 대한 터널을 설정하려면 모든 분기 사이트에 대한 기본 파트너 게이트웨이를 VMware SD-WAN Hub 클러스터에도 할당해야 합니다.  

  • 문제 28175:

    NAT IP가 VMware SD-WAN Gateway 인터페이스 IP와 겹치면 비즈니스 정책 NAT가 실패합니다.  

  • 문제 31210:

    VRRP: VMware SD-WAN Edge가 LAN 인터페이스에서 실행되는 비 글로벌 CDE 세그먼트에서 마스터인 경우 ARP가 LAN 클라이언트에서 VRRP 가상 IP 주소로 확인되지 않습니다. 

  • 문제 32731:

    OSPF를 통해 보급된 조건부 기본 경로는 경로가 해제되어 있을 때 제대로 철회되지 않을 수 있습니다. 경로를 다시 사용하도록 설정했다가 사용하지 않도록 설정하면 성공적으로 취소됩니다. 

  • 문제 32960:

    활성화된 VMware SD-WAN Edge에 대한 로컬 웹 UI에 인터페이스 "자동 협상(Autonegotiation)" 및 "속도(Speed)" 상태가 잘못 표시될 수 있습니다.

  • 문제 32981:

    DPDK 지원 포트에서 하드 코딩 속도 및 전이중을 사용하려면 DPDK를 사용하지 않도록 설정해야 하므로 VMware SD-WAN Edge를 다시 부팅해야 할 수 있습니다.

  • 문제 34254:

    Zscaler CSS가 생성되고 글로벌 세그먼트에 FQDN/PSK 설정이 구성되어 있으면 이러한 설정이 비 글로벌 세그먼트에 복사되어 Zscaler CSS에 대한 IPsec 터널이 형성됩니다.

  • 문제 35778:

    단일 인터페이스에 여러 사용자 정의 WAN 링크가 있는 경우 해당 WAN 링크 중 하나에만 Zscaler에 대한 GRE 터널이 유지될 수 있습니다. 

    해결 방법: Zscaler에 대한 GRE 터널을 구축해야 하는 각 WAN 링크에 대해 다른 인터페이스를 사용합니다.

  • 문제 35807:

    VMware SD-WAN Orchestrator에서 인터페이스를 사용하지 않도록 설정했다가 다시 사용하도록 설정하면 DPDK 라우팅 인터페이스가 완전히 사용되지 않도록 설정됩니다. 

  • 문제 36923:

    해당 클러스터에 허브로 연결된 VMware SD-WAN Edge에 대한 NetFlow 인터페이스 설명에서 클러스터 이름이 올바르게 업데이트되지 않을 수 있습니다.

  • 문제 38682:

    DPDK 지원 인터페이스에서 DHCP 서버로 작동하는 VMware SD-WAN Edge가 연결된 모든 클라이언트에 대해 "새 클라이언트 디바이스(New Client Device)" 이벤트를 제대로 생성하지 못할 수 있습니다.

  • 문제 38767:

    Zscaler에 대한 GRE 터널이 구성된 WAN 오버레이가 자동 감지에서 사용자 정의로 변경되면 다음에 다시 시작할 때까지 오래된 터널이 남아 있을 수 있습니다.

    해결 방법: Edge를 다시 시작하여 오래된 터널을 지웁니다.

  • 문제 39134:

    시스템 상태 통계 "CPU 백분율(CPU Percentage)"이 VMware SD-WAN Edge의 모니터링(Monitor) > Edge > 시스템(System), VMware SD-WAN Gateway의 모니터링(Monitor) > 게이트웨이(Gateways)에서 올바르게 보고되지 않을 수 있습니다.

    해결 방법: 사용자는 CPU 백분율이 아닌 Edge 용량을 모니터링하기 위해 핸드오프 대기열 삭제를 사용해야 합니다.

  • 문제 39374:

    VMware SD-WAN Edge에 할당된 VMware SD-WAN 파트너 게이트웨이의 순서를 변경하면 게이트웨이 1이 대역폭 테스트에 사용될 로컬 게이트웨이로 올바르게 설정되지 않을 수 있습니다.

  • 문제 39608:

    원격 진단 "Ping 테스트"의 출력에 잘못된 컨텐츠가 잠시 표시되었다가 올바른 결과가 표시될 수 있습니다.

  • 문제 39624:

    상위 인터페이스가 PPPoE로 구성된 경우 하위 인터페이스를 통한 Ping 작업이 실패할 수 있습니다.

  • 문제 39659:

    각 VMware SD-WAN Edge에 하나의 WAN 링크가 있는 향상된 고가용성을 위해 구성된 사이트에서 대기 Edge에 PPPoE만 연결되어 있고 활성 Edge에 비 PPPoE만 연결되어 있는 경우, HA 케이블에 장애가 발생하면 분할 브레인 상태(활성/활성)가 가능할 수 있습니다.

  • 문제 39753:

    동적 분기 간 VPN을 사용하지 않도록 설정하면 동적 분기 간 VPN을 사용하여 현재 전송 중인 기존 흐름이 중단될 수 있습니다.

  • 문제 40096:

    활성화된 VMware SD-WAN Edge 840을 다시 부팅하면 링크 표시등이 켜지고 VMware SD-WAN Orchestrator가 포트를 '실행 중(Up)'으로 표시하더라도 Edge에 연결된 SFP 모듈이 트래픽 전달을 중지하게 될 수 있습니다. 

    해결 방법: 포트에서 SFP 모듈을 뽑았다가 다시 꽂습니다.

  • 문제 40421:

    인터페이스가 전환된 포트로 구성된 VMware SD-WAN Edge를 통과하는 경우 Traceroute에 해당 경로가 표시되지 않습니다.

  • 문제 42278:

    특정 유형의 피어 구성 오류가 있을 때 VMware SD-WAN Gateway가 계속해서 비 SD-WAN 피어에 IKE 초기화 메시지를 보낼 수 있습니다. 이 문제로 인해 게이트웨이에 대한 사용자 트래픽이 중단되지는 않습니다. 그러나 게이트웨이 로그가 IKE 오류로 채워질 수 있으며, 이로 인해 유용한 로그 항목이 모호해질 수 있습니다.

  • 문제 42388:

    VMware SD-WAN Edge 540에서 VMware SD-WAN Orchestrator의 인터페이스를 사용하지 않도록 설정했다가 다시 사용하도록 설정한 후에 SFP 포트가 감지되지 않습니다.

  • 문제 42488:

    VRRP를 사용하도록 설정한 전환된 포트가 있는 VMware SD-WAN Edge에서 케이블이 연결 해제되고 Edge 서비스가 다시 시작되면 LAN에 연결된 경로가 보급됩니다.

    해결 방법: 이 문제에 대한 해결 방법은 없습니다.

  • 문제 42872:

    허브 클러스터가 연결된 허브 프로필에서 프로필 분리를 사용하도록 설정하면 RIB(라우팅 정보 기반)의 허브 경로가 해지되지 않습니다.

  • 문제 43373:

    여러 VMware SD-WAN Edge에서 동일한 BGP 경로를 학습한 경우 오버레이 흐름 제어에서 이 경로가 기본 설정에서 적격 종료로 전환되면 Edge는 보급 목록에서 제거되지 않고 계속 보급됩니다.

    해결 방법: VMware SD-WAN Orchestrator에서 분산 비용 계산을 사용하도록 설정합니다.

  • 문제 44832:

    하나의 Edge를 통한 비 SD-WAN 대상에서 다른 Edge를 통한 비 SD-WAN 대상으로 전송되는 트래픽(예: '헤어스피닝' 또는 'NAT 루프백')이 VMware SD-WAN Edge에서 삭제됩니다.

  • 문제 44995:

    OSPF 경로가 허브 클러스터에서 철회되는 경우 VMware SD-WAN Gateway와 VMware SD-WAN 스포크 Edge에서 해지되지 않습니다.

  • 문제 45189:

    소스 LAN 측 NAT가 구성된 경우, NAT 서브넷에 대한 고정 경로 구성 없이도 VMware SD-WAN 스포크 Edge에서 허브 Edge로의 트래픽이 허용됩니다.

  • 문제 45302:

    VMware SD-WAN Hub 클러스터에서 한 허브에서 허브와 할당된 스포크 Edge 사이에 공통되는 모든 VMware SD-WAN Gateway와의 연결이 5분 넘게 끊어지면 드문 경우에 스포크가 5분 후에 허브 경로를 보존하지 못할 수 있습니다. 이 문제는 허브가 게이트웨이와 다시 연결될 때 자체적으로 해결됩니다.

  • 문제 46053:

    인접 항목이 업링크 인접 항목으로 변경될 때 BGP 기본 설정이 오버레이 경로에 맞춰 자동으로 수정되지 않습니다.

    해결 방법: Edge 서비스를 다시 시작하면 이 문제가 해결됩니다.

  • 문제 46137:

    3.4.x 소프트웨어를 실행하는 VMware SD-WAN Edge는 Edge가 GCM에 대해 구성된 경우에도 AES-GCM 암호화로 터널을 시작하지 않습니다.

  • 문제 46216:

    피어가 AWS 인스턴스인 게이트웨이 또는 Edge를 통한 비 SD-WAN 대상에서 피어가 2단계 키 재생성을 시작하면 1단계 IKE도 삭제되고 키 재생성이 강제로 다시 실행됩니다.  즉, 터널이 손상되었다가 다시 구축되면 터널 재구축 중에 패킷 손실이 발생합니다.

    해결 방법: 터널 소멸을 방지하려면 게이트웨이/Edge 또는 CSS IPsec을 통한 비 SD-WAN 대상 키 재생성 타이머를 60분 미만으로 구성합니다.  이로 인해 AWS가 키 재생성을 시작하지 못합니다.

  • 문제 46391:

    VMware SD-WAN Edge 3800의 경우, 각각 SFP1 및 SFP2 인터페이스에 다중 속도 SFP(1/10G)에 문제가 있으며 해당 포트에서 사용하면 안 됩니다.

    해결 방법: KB 문서 VMware SD-WAN 지원 SFP 모듈 목록(79270)에 따라 단일 속도 SFP를 사용하십시오.  다중 속도 SFP는 SFP3 및 SFP4에서 사용할 수 있습니다.

  • 문제 46628:

    VMware SD-WAN Edge 620/640/680의 GE5 및 GE6 포트는 100Mbps 및 전이중으로 구성된 경우 링크를 감지하지 않습니다.

  • 문제 46918:

    3.4.2 릴리스를 사용하는 VMware SD-WAN 스포크 Edge가 클러스터 허브 노드의 개인 네트워크 ID를 올바르게 업데이트하지 않습니다.

  • 문제 47084:

    VMware SD-WAN Hub Edge에는 4000 스포크 Edge가 연결된 경우 750개보다 많은 PIM(프로토콜 독립 멀티캐스트) 인접 항목을 설정할 수 없습니다.

  • 문제 47244:

    DPDK가 사용하도록 설정되고 Copper SFP가 있는 활성화된 VMware SD-WAN Edge 6x0에서 케이블이 삽입되지 않은 경우에도 VMware SD-WAN Orchestrator UI에 Edge가 링크를 '실행 중'으로 표시합니다.

    해결 방법: 케이블을 꽂았다가 뽑으면 잘못된 상태가 제거됩니다.

  • 문제 47355:

    로컬 언더레이 BGP, 허브 BGP 및/또는 파트너 게이트웨이에서 정적으로 구성된 BGP를 통해 동일한 경로가 학습될 경우 경로의 정렬 순서가 잘못되어 언더레이 BGP보다 허브 BGP가 선호됩니다.

  • 문제 47664:

    허브 VPN을 통한 분기 간 방식이 사용되지 않도록 설정된 허브 및 스포크 구성에서 L3 스위치/라우터의 요약 경로를 사용하여 분기 간 트래픽을 유턴하려고 하면 라우팅 루프가 발생합니다.

    해결 방법: 분기 간 VPN을 설정하도록 클라우드 VPN을 구성하고 "VPN에 대해 허브 사용"을 선택합니다.

  • 문제 47681:

    VMware SD-WAN Edge의 LAN 측 호스트가 Edge의 WAN 인터페이스와 동일한 IP를 사용하는 경우 LAN 호스트에서 WAN으로의 연결이 작동하지 않습니다.

  • 문제 47787:

    VMware SD-WAN Gateway 경로를 통하는 트래픽이 허브 Edge에서 해당 스포크 Edge로 시작되면 백홀 비즈니스 정책으로 구성된 VMware SD-WAN 스포크 Edge는 해당 게이트웨이 경로를 통해 트래픽을 잘못 전송합니다.

  • 문제 48166:

    Ciena 가상화 OS를 사용하는 경우 KVM의 VMware SD-WAN 가상 Edge가 지원되지 않으며 Edge에서 데이터부 서비스 오류가 반복적으로 발생합니다.

  • 문제 48175:

    비 글로벌 세그먼트에 글로벌 세그먼트에 구성된 인터페이스와 동일한 IP 범위에 구성된 인터페이스가 있는 경우, 릴리스 3.4.2를 실행하는 VMware SD-WAN Edge가 비 글로벌 세그먼트에서 OSPF 인접 메뉴를 형성합니다.

  • 문제 48179:

    VMware SD-WAN Edge는 진단 번들을 생성할 때 데이터부 서비스 오류가 발생할 수 있습니다.

    해결 방법: 이 문제에 대한 해결 방법은 없습니다.

  • 문제 48488:

    아웃바운드 트래픽 상자를 선택하지 않으면 비즈니스 정책 규칙이 재정의되지 않습니다(원격 피어에서 시작되고 1:1 NAT 규칙에서 허용되는 트래픽의 경우).

    해결 방법: 1:1 NAT에서 "아웃바운드 트래픽"을 확인하십시오.

  • 문제 48502:

    일부 시나리오에서 인터넷 트래픽을 백홀하는 데 사용되는 VMware SD-WAN Hub Edge가 백홀 반환 패킷의 잘못된 처리로 인해 데이터부 서비스 오류가 발생할 수 있습니다.

  • 문제 48530:

    VMware SD-WAN Edge 6x0 모델은 삼중 속도(10/100/1000Mbps) Copper SFP의 자동 협상을 수행하지 않습니다.

    해결 방법: Edge 520/540은 삼중 속도 Copper SFP를 지원하지만 이 모델은 2021년 1사분기까지 판매 종료되는 것으로 표시되었습니다.

  • 문제 48666:

    IPsec 전면 게이트웨이 경로 MTU 계산은 61바이트의 IPsec 오버헤드를 고려하지 않으므로 LAN 클라이언트로 더 많은 보급이 진행되고 후속 IPsec 패킷이 조각화됩니다.

    해결 방법: 이 문제에 대한 해결 방법은 없습니다.

  • 해결된 문제 49055: VMware SD-WAN Edge는 데이터 경로에 있는 다른 스레드 간의 핸드오프 동안 및 DPDK 전송 시에 이동 중인 패킷을 삭제할 수 있습니다.

    Edge의 WAN 링크 중 하나가 과도하게 구독되면 Edge는 DPDK에서 파이프라인의 다른 스레드로 핸드오프하는 동안 패킷을 삭제하기 시작합니다. 이 수정 사항은 패킷 버퍼링에 대한 증가하는 대기열 크기 및 조정 가능한 순서 재지정 버퍼 크기와 관련된 문제를 완화하는 데 도움이 됩니다.

  • 문제 49172:

    두 개의 다른 VMware SD-WAN Edge에 대해 동일한 NAT 서브넷으로 구성된 정책 기반 NAT 규칙이 작동하지 않습니다.

  • 문제 49738:

    경우에 따라 VMware SD-WAN 스포크 Edge가 여러 허브 Edge를 사용하도록 구성되면 스포크 Edge가 허브 목록에 구성된 허브 중 하나로의 터널이 형성되지 않을 수 있습니다.

  • 문제 50518:

    PKI를 사용하도록 설정한 VMware SD-WAN Gateway에서 6,000개보다 많은 PKI 터널이 게이트웨이에 연결하려고 하면 인바운드 SA가 삭제되지 않기 때문에 터널이 모두 표시되지는 않을 수 있습니다.

    참고: PSK(사전 공유 키) 인증을 사용하는 터널에는 이 문제가 발생하지 않습니다.

  • 문제 53219: VMware SD-WAN Hub 클러스터를 재조정한 후 몇 개의 스포크 Edge에서 RPF 인터페이스/IIF를 올바르게 설정하지 못할 수 있습니다.

    영향을 받는 스포크 Edge에서 멀티캐스트 트래픽이 영향을 받습니다. 클러스터 재조정 후 일부 스포크 Edge가 PIM 가입을 전송하지 못하게 됩니다.

    해결 방법: 이 문제는 영향을 받는 스포크 Edge로 인해 Edge 서비스가 다시 시작될 때까지 지속됩니다.

Orchestrator의 알려진 문제
  • 문제 19566:

    고가용성 페일오버 후에 대기 VMware SD-WAN Edge의 일련번호가 Orchestrator에 활성 일련번호로 표시될 수 있습니다.

  • 문제 20900:

    MaxMind 지리적 위치 서비스가 사용하도록 설정되고 MaxMind 서버에 연결할 수 없으면 새로운 VMware SD-WAN Edge 활성화가 작동하지 않습니다.

  • 문제 21342:

    세그먼트별로 파트너 게이트웨이를 할당할 때 VMware SD-WAN Edge 모니터링 목록의 운영자 옵션 "보기(View)" 게이트웨이 아래에 적절한 게이트웨이 할당(Gateway Assignments) 목록이 표시되지 않을 수 있습니다.

  • 문제 24269:

    QoE 그래프에 이 손실이 반영되지만 그래프로 나타내지 않은 모니터링(Monitor) > 전송(Transport) > 손실(Loss)에서 WAN 링크 손실이 확인되었습니다. 

  • 문제 25932:

    VMware SD-WAN Orchestrator를 사용하는 경우에도 VMware SD-WAN Gateway를 게이트웨이 풀에서 제거할 수 있습니다.

  • 문제 32335:

    사용자가 계약에 동의하려고 하면 'EUSA(최종 사용자 서비스 계약)(End User Service Agreement(EUSA))' 페이지에서 오류가 발생합니다.

    해결 방법: 엔터프라이즈 이름에 선행 또는 후행 공백이 없는지 확인합니다.

  • 문제 32435:

    정책 기반 NAT 구성에 대한 VMware SD-WAN Edge 재정의는 프로필 수준에서 이미 구성된 튜플에 대해 허용되고 그 반대의 경우도 마찬가지입니다.

  • 문제 32856:

    비즈니스 정책이 허브 클러스터를 사용하여 인터넷 트래픽을 백홀하도록 구성되었지만 사용자는 릴리스 3.2.1에서 릴리스 3.3.x로 업그레이드된 VMware SD-WAN Orchestrator의 프로필에서 허브 클러스터의 선택을 취소할 수 있습니다.

  • 문제 32913:

    고가용성을 사용하도록 설정한 후 VMware SD-WAN Edge에 대한 멀티캐스트 세부 정보가 모니터링(Monitoring) 페이지에 표시되지 않습니다. 페일오버를 수행하면 문제가 해결됩니다.

  • 문제 33026:

    계약을 삭제한 후 ‘EUSA(최종 사용자 서비스 계약)(End User Service Agreement(EUSA))’ 페이지가 제대로 다시 로드되지 않습니다.

  • 문제 34828:

    릴리스 2.x을(를) 사용하는 VMware SD-WAN 스포크 Edge 및 릴리스 3.3.1을 사용하는 허브 Edge 간에 트래픽을 전달할 수 없습니다.

  • 문제 35658:

    VMware SD-WAN Edge가 한 프로필에서 다른 CSS 설정이 지정된 다른 프로필로 전환되면(예: profile1의 IPsec에서 profile2의 IPsec으로) Edge 수준 CSS 설정은 이전 CSS 설정(예: GRE 대신 IPsec)을 계속 사용합니다. 

    해결 방법: 이 문제를 해결하려면 Edge 수준에서 GRE를 사용하지 않도록 설정했다가 다시 사용하도록 설정합니다.

  • 문제 35667:

    VMware SD-WAN Edge가 한 프로필에서 CSS 설정은 동일하지만 GRE CSS 이름(동일한 끝점)은 다른 프로필로 전환되면 일부 GRE 터널이 모니터링 시 표시되지 않습니다.

    해결 방법: 이 문제를 해결하려면 Edge 수준에서 GRE를 사용하지 않도록 설정했다가 다시 사용하도록 설정합니다.

  • 문제 36665:

    VMware SD-WAN Orchestrator가 인터넷에 연결할 수 없는 경우 Google Maps API에 액세스해야 하는 사용자 인터페이스 페이지가 완전히 로드되지 않을 수도 있습니다.

  • 문제 38056:

    Edge-Licensing export.csv 파일에 지역 데이터가 표시되지 않습니다.

  • 문제 38843:

    애플리케이션 맵을 푸시할 때 운영자 이벤트가 없으며 Edge 이벤트는 사용이 제한됩니다.

  • 문제 39633:

    사용자가 대체 게이트웨이를 슈퍼 게이트웨이로 할당한 후에는 슈퍼 게이트웨이 하이퍼링크가 작동하지 않습니다.

  • 문제 39790:

    VMware SD-WAN Orchestrator는 VMware SD-WAN Edge의 라우팅된 인터페이스를 지원되는 32개의 하위 인터페이스보다 더 많이 유지하도록 허용하므로 사용자가 인터페이스에서 33개 이상의 하위 인터페이스를 구성하여 Edge의 데이터부 서비스 실패를 유발할 위험이 있습니다.

  • 문제 40341:

    Skype 애플리케이션을 백엔드에서 실시간 트래픽으로 올바르게 분류했지만 VMware SD-WAN Orchestrator에서 Skype 비즈니스 정책을 편집할 때 서비스 클래스에서 "트랜잭션"을 잘못 표시할 수 있습니다.

  • 문제 41691:

    구성(Configure) > Edge > 디바이스(Device) 페이지에서 DHCP 풀이 고갈되지 않더라도 사용자가 '주소 수(Number of addresses)' 필드를 변경할 수 없습니다.

  • 문제 43276:

    VMware SD-WAN Edge 또는 프로필에 파트너 게이트웨이가 구성된 경우 사용자는 세그먼트 유형을 변경할 수 없습니다.

  • 문제 44153:

    VMware SD-WAN Orchestrator는 '경고 및 알림(Alerts and Notifications)' 섹션에 구성된 이메일 주소로 경고 이메일을 일관되게 전송하지 않습니다.

  • 문제 46254:

    VMware SD-WAN Edge 활성화 동안 VMware SD-WAN Orchestrator는 변경된 WAN 링크 MTU 또는 DHCP 구성 인터페이스에 대한 VLAN ID가 있는지 여부를 감지하지 않습니다.

  • 문제 47269:

    VMware SD-WAN 510-LTE 인터페이스가 LTE 인터페이스를 지원하지 않는 Edge 모델에 대해 표시될 수 있습니다.

  • 문제 47713:

    클라우드 VPN을 사용하지 않도록 설정한 상태에서 비즈니스 정책 규칙이 구성된 경우에는 클라우드 VPN을 사용하도록 설정할 때 NAT 구성을 다시 지정해야 합니다.

  • 문제 47820:

    프로필 수준에서 DHCP를 사용하지 않도록 설정한 상태로 VLAN을 구성했으며 DHCP를 사용하도록 설정한 해당 Edge에서 이 VLAN에 대한 Edge 재정의가 있지만 DNS 서버 필드 집합에 대한 항목이 없음(none)(IP 구성 안 함)으로 설정되면, 사용자는 구성(Configure) > Edge > 디바이스(Device) 페이지에서 변경을 수행할 수 없으며, 실제 문제를 설명하거나 가리키지 않는 '잘못된 IP 주소 []’ 오류 메시지가 표시됩니다.

  • 문제 48085:

    VMware SD-WAN Orchestrator를 통해 사용자는 인터페이스와 연결된 VLAN을 삭제할 수 있습니다.

  • 문제 48737:

    릴리스 4.0.0의 새 사용자 인터페이스를 사용하는 VMware SD-WAN Orchestrator의 사용자가 모니터링(Monitor) 페이지에서 시작 및 종료 시간 간격을 변경한 후 탭 간을 이동하면 Orchestrator는 시작 및 종료 간격 시간을 새 값으로 업데이트하지 않습니다.

  • 문제 49225:

    VMware SD-WAN Orchestrator는 32개의 총 VLAN 제한을 적용하지 않습니다.

  • 문제 49790:

    VMware SD-WAN Edge가 릴리스 4.0.0으로 활성화되면 활성화가 이벤트(Events)에 두 번 게시됩니다.

    해결 방법: 중복 이벤트를 무시합니다.

  • 문제 50531:

    VMware SD-WAN Orchestrator의 4.0.0 릴리스 버전에서 새 UI에 액세스할 때 서로 다른 권한의 두 운영자가 동일한 브라우저 창을 사용하고 더 낮은 권한의 운영자가 높은 권한의 운영자 다음에 로그인을 시도하는 경우 권한이 더 낮은 운영자에게는 "사용자에게 권한이 없습니다."라는 여러 오류가 표시됩니다.

    참고: 더 낮은 권한의 운영자에 대한 권한 에스컬레이션은 수행되지 않으며 오류 메시지만 표시됩니다.

    해결 방법: 다음 운영자는 로그인하기 전에 해당 페이지를 새로 고쳐 오류가 표시되지 않도록 하거나, 각 운영자가 다른 브라우저 창을 사용하여 이 표시 문제를 방지할 수 있습니다.

  • 문제 51722: 릴리스 4.0.0 VMware SD-WAN Orchestrator에서 시간 범위 선택기는 [모니터링(Monitor)] > [Edge] 탭의 통계에서 2주보다 크지 않습니다.

    통계 집합의 보존 기간이 2주보다 긴 경우에도 시간 범위 선택기는 [모니터링(Monitor)] > [Edge] 탭의 "지난 2주(Past 2 Weeks)"보다 큰 옵션을 표시하지 않습니다.  예를 들어, 경로 통계는 기본적으로 2주 동안만 보존되지만(구성 가능) 흐름 및 링크 통계는 기본적으로 365일 동안 보존됩니다(구성 가능).  이 문제는 사용자가 해당 통계의 보존 기간과 일치하는 기간을 선택할 수 있도록 허용하지 않고, 모든 모니터링 탭에서 가장 짧은 통계 유지 기간을 따르도록 합니다.

    해결 방법: 시간 범위 선택기에서 "사용자 지정(Custom)" 옵션을 사용하여 2주일보다 오래된 데이터를 볼 수 있습니다.

  • 문제 53652: VMware SD-WAN Orchestrator Web UI의 애플리케이션 뷰어는 Orchestrator를 릴리스 4.0.1로 업그레이드하기 전에 생성된 사용자 지정 애플리케이션의 임의 이름을 표시합니다.

    기본 초기 애플리케이션 맵의 일부로 이미 존재하는 appId로 사용자 지정 애플리케이션을 구성할 때마다 사용자 지정 애플리케이션에 항상 기본 초기 애플리케이션 맵의 표시 이름이 표시되고 고객이 정의한 이름이 재정의됩니다. Orchestrator가 낮은 버전에서 더 높은 버전으로 업그레이드되고 더 높은 버전의 기본 초기 애플리케이션 맵 appid가 더 낮은 버전에서 생성된 사용자 지정 애플리케이션의 appid와 충돌하며, 해당 사용자 지정 애플리케이션에 대한 업그레이드 후에 표시 이름이 잘못 표시됩니다(하위 버전 사용자 지정 애플리케이션의 표시 이름이 아니라 더 높은 Orchestrator 버전의 기본 초기 애플리케이션 맵 표시 이름 표시).

    해결 방법: 애플리케이션 맵을 다운로드하고 사용자 지정 애플리케이션의 appid를 직접 수정합니다(예: 7000, 7001 등으로 시작하는 사용자 지정 애플리케이션의 appId 변경). 새로 수정된 애플리케이션 맵을 업로드합니다. 현재 운영자 프로필을 복제하고, 애플리케이션 맵을 새로 수정된 애플리케이션 맵으로 변경한 다음, 이 중복된 운영자 프로필을 고객 엔터프라이즈의 Edge에 할당합니다.

check-circle-line exclamation-circle-line close-line
Scroll to top icon