| 업데이트 날짜: 2022년 4월 9일 VMware SD-WAN™ Orchestrator 버전 R420-20211220-GA 이 릴리스 정보의 추가 사항 및 업데이트 사항을 정기적으로 확인하십시오. |
릴리스 정보에 있는 내용
릴리스 정보에는 다음과 같은 항목이 포함됩니다.권장 사용
이 릴리스는 릴리스 4.2.0에서 처음 제공되는 특징 및 기능이 필요한 모든 고객에게 권장됩니다.
호환성
릴리스 4.2.0 Orchestrator, 게이트웨이 및 허브 Edge는 릴리스 3.0.0 이상의 모든 이전 VMware SD-WAN Edge 버전을 지원합니다.
참고: 즉, 3.0.0 이전 릴리스는 지원되지 않습니다.
다음과 같은 상호 운용성 조합은 명시적으로 테스트되었습니다.
| Orchestrator |
게이트웨이 |
Edge |
|
| 허브 |
분기/스포크 |
||
| 4.2.0 |
4.0.0 |
4.0.0 |
4.0.0 |
| 4.2.0 |
4.2.0 |
4.0.0 |
4.0.0 |
| 4.2.0 |
4.2.0 |
4.2.0 |
4.0.0 |
| 4.2.0 |
4.2.0 |
4.0.0 |
4.2.0 |
| 4.2.0 |
3.4.4 |
3.4.4 |
3.4.4 |
| 4.2.0 |
4.2.0 |
3.4.4 |
3.4.4 |
| 4.2.0 |
4.2.0 |
4.2.0 |
3.4.4 |
| 4.2.0 |
4.2.0 |
3.4.4 |
4.2.0 |
| 4.2.0 |
3.3.2 P2 |
3.3.2 P2 |
3.3.2 P2 |
| 4.2.0 |
4.2.0 |
3.3.2 P2 |
3.3.2 P2 |
| 4.2.0 |
4.2.0 |
4.2.0 |
3.3.2 P2 |
| 4.2.0 |
4.2.0 |
3.3.2 P2 |
4.2.0 |
| 4.2.0 |
3.2.1 |
3.2.1 |
3.2.1 |
| 4.2.0 |
4.2.0 |
3.2.1 |
3.2.1 |
| 4.2.0 |
4.2.0 |
4.2.0 |
3.2.1 |
| 4.2.0 |
4.2.0 |
3.2.1 |
4.2.0 |
참고: 릴리스 3.x는 AES-256-GCM을 제대로 지원하지 않았습니다. 즉, AES-256을 사용하는 고객은 항상 GCM을 사용하지 않도록 설정한 Edge(AES-256-CBC)를 사용했습니다. 고객이 AES-256을 사용하는 경우에는 Edge를 4.x 릴리스로 업그레이드하기 전에 Orchestrator에서 명시적으로 GCM 사용 안 함으로 설정해야 합니다. 모든 Edge가 4.x 릴리스를 실행하면 고객이 AES-256-GCM 및 AES-256-CBC 중에서 선택할 수 있습니다.
중요 참고 사항
AS-PATH Prepending에 대한 BGPv4 필터 구성 구분 기호 변경
릴리스 3.x까지는 AS-PATH prepending에 대한 VMware SD-WAN BGPv4 필터 구성이 쉼표 및 공백 기반 구분 기호를 모두 지원합니다. 그러나 릴리스 4.0.0 이상부터 VMware SD-WAN에서는 AS-Path prepending 구성에서 공백 기반 구분 기호만 지원합니다.
3.x에서 4.x로 업그레이드하는 고객은 잘못된 BGP 최상의 경로 선택을 방지하기 위해 업그레이드 전에 AS-PATH prepending 구성을 편집하여 "쉼표를 공백으로 대체"해야 합니다.
로컬 사용자 인터페이스
릴리스 4.2.0부터 VMware SD-WAN Edge의 로컬 사용자 인터페이스(UI)가 브라우저 세션에 대해 http를 사용하는 방식에서 https를 사용하는 방식으로 전환됩니다.
릴리스 4.1.0에서 추가된 기능
일부 호스팅된 Orchestrator는 4.0.x에서 4.2.0으로 직접 업그레이드되므로 업그레이드 후 사용할 수 있는 추가 기능을 보려면 릴리스 4.1.0을 검토하십시오.
RPF(역방향 경로 전달)를 기본적으로 사용하도록 설정됩니다.
이전 릴리스에서 알 수 없는 소스가 있는 패킷은 VMware SD-WAN Edge의 LAN 인터페이스에서 허용되었습니다. 이 동작은 Edge의 LAN 인터페이스에 RPF(역방향 경로 전달)를 기본적으로 사용하도록 설정되지 않았기 때문에 발생합니다. 해결된 문제 52628의 일부로, 이 동작은 모든 Edge LAN 인터페이스에서 RPF를 사용하도록 설정한 경우 변경됩니다. LAN 인터페이스의 패킷은 구성된 LAN 서브넷에서 패킷이 제공될 때만 허용됩니다.
VMware SD-WAN Edge 모델 520, 540, 620, 640, 680, 3400, 3800 및 3810에서 자동 협상 기능을 사용하지 않도록 설정할 경우의 제한 사항
VMware SD-WAN Edge 모델 620, 640 또는 680의 GE1 - GE4 포트, Edge 3400, 3800, 또는 3810의 GE3 또는 GE4 포트, 구리 인터페이스가 있는 SFP가 포트 SFP1 또는 SFP2에서 사용될 때 Edge 520/540에서 하드코드 속도 및 이중화에 대한 자동 협상 기능을 사용하지 않도록 설정하는 경우 재부팅 후에도 링크가 작동되지 않는 것을 확인할 수 있습니다.
이 문제는 자동 협상이 링크의 양쪽에서 모두 사용되지는 않을 때 전송 및 수신할 적절한 와이어를 동적으로 감지할 수 없는(자동 MDIX) 제한이 있는 Intel Ethernet Controller i350을 사용하는 나열된 각 Edge 모델에서 발생합니다. 연결의 양쪽이 동일한 와이어에서 전송 및 수신 중인 경우 링크가 감지되지 않습니다. 피어 측도 자동 협상이 없으면 자동 MDIX를 지원하지 않으며 링크가 직선 케이블을 통해 진행되지 않을 경우, 링크가 작동하려면 교차 이더넷 케이블이 필요합니다.
자세한 내용은 KB 문서 VMware SD-WAN Edge 모델 520, 540, 620, 640, 680, 3400, 3800 및 3810 (87208)에서 자동 협상 기능을 사용하지 않도록 설정할 경우의 제한 사항을 참조하십시오.
새 기능
멀티 홉 BGP 지원
VMware SD-WAN Edge의 이전 버전에서는 BGP 피어가 BGP 지원 인터페이스와 동일한 서브넷에 있어야 했지만 고객 토폴로지에서 항상 가능하지는 않을 수 있습니다. 멀티 홉 BGP 지원이 추가되면서 BGP 피어는 Edge에서 하나 이상의 홉만큼 떨어져 있는 다른 서브넷에 있을 수 있습니다.
멀티 홉 BFD 지원
위의 멀티 홉 BGP 기능 외에도 Edge 또는 게이트웨이에서 하나 이상의 홉만큼 떨어져 있는 다른 서브넷에서 BFD 피어를 지원하도록 확장하는 일반 다음 홉 해상도 프레임워크가 추가되었습니다.
새 하드웨어 플랫폼
Edge 610-LTE
610-LTE에는 Edge 510-LTE와 유사한 통합 LTE가 포함되어 있으며 더 높은 성능, 더 많은 수의 가용 네트워크 인터페이스 및 FirstNet 응답기 네트워크 지원이 함께 제공됩니다.
Edge 3810
Edge 3810은 8개의 10GE SFP+ 포트가 있는 Edge 3800의 변형입니다. Edge 3810의 모든 성능 및 확장 기능은 Edge 3800과 일치합니다.
이러한 새 하드웨어 모델에 대한 자세한 내용은 영업 팀에 문의하십시오.
기능 개선
Zscaler API 자동화
Zscaler Automation은 이제 하위 위치를 지원합니다. 이를 통해 고객은 VCO의 분기 내에 있는 서브넷 그룹에 대한 Zscaler 하위 위치 연결을 정의할 수 있습니다. 고객은 세그먼트별로 또는 서브넷 그룹별로 보안 정책을 정의할 수 있습니다. 자세한 내용은 VMware SD-WAN의 Zscaler 설명서를 참조하십시오.
LAN VLAN의 보조 IP 주소 지원
라우팅된 인터페이스와 유사하게, 이제 LAN 스위치 포트에서 사용되는 VLAN에 여러 보조 IP 주소를 추가할 수 있습니다.
조건부 백홀(Conditional Backhaul)
이제 비즈니스 정책 기반 조건부 백홀이 CSS(클라우드 보안 서비스) 트래픽에 대한 페일오버를 지원하므로 공용 인터넷 링크가 실행 중인 경우에도 CSS 터널이 종료되면 트래픽이 페일오버될 수 있습니다.
Edge 6X0의 GPON 지원
이제 GPON(기가비트 수동형 광네트워크)을 통해 FTTH(Fiber to the home)가 지원됩니다. Nokia G-010S-A GPON ONT SFP를 설치할 때 VMware SD-WAN Edge 모델 610, 620, 640 및 680에 GPON 지원이 추가됩니다.
참고: 펌웨어 3FE47111BFHB32가 있는 Nokia G-010S-A GPON ONT SFP, 1 x GE UNI(파트 번호 3FE46541AA)는 Edge 모델 610, 620, 640 및 680에서 테스트 및 지원됩니다. VMware SD-WAN은 다른 GPON SFP 모듈을 지원하지 않습니다. GPON은 릴리스 4.2.0 이상에서만 지원됩니다.
향상된 고가용성
LTE 모뎀(USB 4G 모뎀 및 VMware SD-WAN Edge 510-LTE 및 610-LTE의 통합 LTE 모델)이 이제 향상된 고가용성 배포에서 지원됩니다. 자세한 내용은 향상된 HA 설명서를 참조하십시오.
보고서
다음과 같은 향상된 기능이 보고서에 추가되었습니다.
- 다음과 같은 4가지 새 보고서를 사용할 수 있습니다.
- 상위 토커
- Edge의 상위 비 SD-WAN Site
- 게이트웨이의 상위 비 SD-WAN Site
- 사용량별 상위 백업 링크
- 이전에 실행한 보고서를 템플릿으로 사용하여 새 보고서를 생성할 수 있으므로 이전 보고서의 구성에서 새 보고서를 시작할 수 있습니다. 또한 필요에 따라 보고서 구성을 변경할 수 있습니다.
- 브랜딩은 새 Orchestrator UI 및 보고서에서 사용할 수 있습니다. 보고서 브랜딩은 Orchestrator에 맞게 조정됩니다.
- 보고서는 Orchestrator에서 지원되는 모든 언어로 생성될 수 있습니다.
Orchestrator 지역화
이제 VMware SD-WAN Orchestrator UI는 프랑스어 및 독일어의 지역화를 지원합니다. 브라우저 언어 설정을 사용하여 Orchestrator 언어를 선택하십시오.
Orchestrator API 변경 사항
APIv2 도입
릴리스 4.2.0에는 새로운 VMware SD-WAN Orchestrator REST API가 도입되었습니다. 이 API는 Orchestrator 포털 API(예: APIv1)를 파트너 및 고객 개발용으로 지원되는 기본 인터페이스로서 점차적으로 대신하도록 고안되었으므로 "APIv2"라고 합니다.
APIv2는 Orchestrator 포털 API 사용자가 보고하는 많은 지속되는 사용성 및 확장성 문제를 해결하고, 최초 사용자가 인터페이스를 보다 쉽게 액세스할 수 있도록 하기 위해 몇 가지 기본 설계 규칙 및 추상화를 다시 제공하는 것을 목적으로 합니다.
APIv2는 출시될 때 고객 모니터링 작업 지원(예: 장치 통계 쿼리, 고객 이벤트, 고객 경고, Edge 및 링크 가용성 등)을 도입했습니다. API가 기존 Orchestrator 포털 API 수준의 기능을 제공하게 될 때까지 향후 릴리스에서는 점진적으로 기능이 도입될 것으로 예상됩니다.
당분간 새로운 API가 추가적으로 개발되므로 Orchestrator 포털 API가 계속 개발될 예정이며 APIv2와 함께 계속 지원될 것입니다.
APIv2 설명서는 developer.vmware.com에서 사용할 수 있습니다.
포털 API
전체 4.2.0 포털 API 참조는 code.vmware.com을 통해 사용할 수 있습니다.
이 릴리스의 주요 변경 사항은 다음과 같습니다.
-
deviceSettings 구성 모듈에서 VLAN "secondaryIp" 옵션에 대한 지원이 추가되었습니다.
-
VLAN 및 라우팅된 인터페이스에 대한 "dhcpRelay" 설정에 "sourceFromSecondaryIp" 옵션을 추가했습니다.
-
deviceSettings 구성 모듈 내에 포함된 "css->subLocations" 옵션 배열을 통해 Zscaler 하위 위치 구성에 대한 지원이 추가되었습니다.
-
BFD 규칙 설정에 "multihop" 부울 옵션이 추가되었습니다.
-
BGP 인접 네트워크 구성에 "maxHop" 및 "localIP" 설정이 추가되었습니다.
-
Edge "site" 엔티티에 읽기 전용 logicalId 필드가 추가되었습니다(예: /edge/getEdge,/enterprise/getEnterpriseEdges 등에 대한 응답에 노출됨).
-
Edge License 엔티티에 읽기 전용 logicalId 필드가 추가되었습니다(예: /license/getEnterpriseEdgeLicenses, /license/getEnterpriseProxyEdgeLicenses 등에 대한 응답에 노출됨).
-
게이트웨이 풀 엔티티에 읽기 전용 logicalId 필드가 추가되었습니다(예: /network/getNetworkGatewayPools, /enterpriseProxy/getEnterpriseProxyGatewayPools에 대한 응답 등에 노출됨).
SDK 사용 중단
VMware SD-WAN은 릴리스 4.2.0부터 VMware SD-WAN Orchestrator SDK(소프트웨어 개발 키트)를 더 이상 지원하지 않습니다.
참고: 이 알림은 SDK 클라이언트 라이브러리에만 해당되며 API에는 해당되지 않습니다. VMware SD-WAN은 Orchestrator API를 계속 지원합니다.
문서 개정 기록
2020년 12월 22일. 1차 개정판.
2021년 1월 7일. 2차 개정판.
- 새 게이트웨이 빌드 추가: R420-20210106-GA, 이 빌드에서 해결된 새 티켓을 포함하는 게이트웨이 해결 섹션이 추가되었습니다. #53439.
2021년 1월 14일. 3차 개정판.
- APIv2 설명서 하이퍼링크에 대한 URL 대상이 수정되었습니다.
2021년 1월 26일. 4차 개정판.
- 새 Orchestrator 빌드를 추가했습니다. R420-20210122-GA; 이 빌드에서 해결된 새 티켓을 포함하는 Orchestrator 해결 섹션이 추가되었습니다. #56033.
2021년 2월 10일. 5차 개정판.
- 기능 향상 "Edge 6x0의 GPON 지원"에 개정이 추가되었습니다. 개정에서는 GPON SFP 모듈 중에서는 오직 펌웨어 3FE47111BFHB32가 있는 Nokia G-010S-A GPON ONT SFP, 1 x GE UNI(파트 번호 3FE46541AA) 한 개만이 테스트되었고 Edge 모델 610, 620, 640 및 680에서 지원된다는 점을 참고사항에 명시합니다. VMware SD-WAN은 다른 GPON SFP 모듈을 지원하지 않습니다. 또한 GPON은 릴리스 4.2.0 이상에서만 지원되며 릴리스 4.1.x 이전과 역호환되지 않습니다.
2021년 2월 11일. 6차 개정판.
- 새 게이트웨이 핫픽스 빌드인 R420-20210208-GA-53243-54800을 추가했으며, 이 빌드에서 해결된 두 개의 새 티켓인 #53243과 #54800이 포함된 게이트웨이 해결 섹션을 추가했습니다.
2021년 2월 19일. 7차 개정판.
- APIv2 설명서를 다루는 섹션에서 호스트 이름 및 대상 바로 가기가 이 설명서의 영구 위치를 반영하도록 변경되었습니다. developer.vmware.com
2021년 3월 9일. 8차 개정판.
- 새 Orchestrator 핫픽스 빌드가 추가되었습니다. R420-20210306-GA; 이 빌드에서 해결된 세 개의 새 티켓을 포함하는 Orchestrator 해결 섹션이 추가되었습니다. #56436, #58627.
2021년 3월 12일. 9차 개정판.
- 호환성 섹션에서 오류에 포함된 상호 호환성 테이블의 항목을 두 개 삭제했습니다. 여기서 게이트웨이 버전(4.0.0)이 Edge 버전(4.2.0)보다 낮습니다.
2021년 4월 28일. 10차 개정판
- Edge/게이트웨이의 해결된 섹션에 해결된 문제 51092를 추가했습니다. 이 버그 수정 사항은 Edge R420-20201218-GA 빌드에 포함되어 있지만 릴리스 정보에서는 설명되지 않습니다.
2021년 6월 7일. 11차 개정판.
- 해결된 문제 52628에서 발생하는 동작의 변경을 명시적으로 설명하기 위해 중요 참고 사항 섹션에 "RPF(역방향 경로 전달)를 기본적으로 사용하도록 설정됩니다." 항목이 추가되었습니다.
- Edge/게이트웨이의 알려진 문제에 문제 44526을 추가했습니다.
2021년 6월 16일, 12차 개정판.
- Edge/게이트웨이의 미해결 문제에 문제 54107을 추가했습니다.
2021년 9월 16일. 13차 개정판.
- 중요 참고 사항 참고: AS-PATH Prepending에 대한 BGPv4 필터 구성 구분 기호 변경이 추가되었습니다.
2021년 12월 21일. 14차 개정판.
- Orchestrator의 해결된 문제에 새로운 Orchestrator 빌드 R420-20211220-GA를 추가했습니다. 이 Orchestrator 빌드는 Log4j 버전 2.16.0으로 업데이트하여 CVE-2021-44228, Apache Log4j 취약점에 업데이트를 적용합니다. Apache Log4j 취약점에 대한 자세한 내용은 VMware Security Advisory VMSA-2021-0028.5를 참조하십시오.
- 중요 참고 사항 참고: VMware SD-WAN Edge 모델 520, 540, 620, 640, 680, 3400, 3800 및 3810에서 자동 협상 기능을 사용하지 않도록 설정할 경우의 제한 사항. 이 참고는 나열된 Edge 모델의 일부 이더넷 포트에서 강제 속도를 구성할 때 발생할 수 있는 문제를 다룹니다.
2022년 3월 23일, 15차 개정판
- Edge/게이트웨이의 알려진 문제 섹션에 미해결 문제 #84825를 추가했습니다.
2022년 4월 9일. 16차 개정판.
- Edge/게이트웨이의 해결된 문제에 해결된 문제 #44270을 추가했습니다. 이 문제는 원래 릴리스 정보에서 잘못 생략되었습니다.
해결된 문제
해결된 문제는 다음과 같이 그룹화되어 있습니다.
게이트웨이의 해결된 문제버전 R420-20210208-GA-53243-54800에서 해결됨
아래 문제는 게이트웨이 버전 R420-20210106-GA 이후에 해결되었습니다.
- 해결된 문제 53243: 게이트웨이가 2단계 SA(보안 연결)를 삭제하지 못하기 때문에 Check Point 유형을 사용하는 NSD(비 SD-WAN 대상)로의 트래픽이 중단될 수 있습니다.
SA 측면에서 피어가 동기화되지 못하고 SA가 만료될 때까지 링크가 다운될 수 있습니다. Check Point 방화벽 유형을 사용하는 NSD에서 링크가 안정적이지 않은 경우 피어가 삭제 알림을 보내지만 게이트웨이가 2단계 SA를 삭제할 수 없는 상황이 발생할 가능성이 있습니다. 해당 1단계 SA가 이미 삭제되어 있기 때문입니다.
- 해결된 문제 54800: VMware SD-WAN Gateway를 통한 IKE 키 재생성 중 게이트웨이를 통한 비 SD-WAN 대상에 복구되지 않는 터널 중단이 발생할 수 있습니다.
VMware SD-WAN Gateway가 NSD(비 SD-WAN 대상)를 사용하여 IKE 키 재생성을 트리거하는 경우, 키 재생성에서 IKE 링크가 다운되거나 어떤 이유로든 터널 설정에 실패하면 논리 트리거가 보안 정책 ID를 사용할 수 있다고 가정하기 때문에 게이트웨이가 새 IPsec 터널을 다시 트리거할 수 없습니다. 그 결과 데이터 트래픽이 전송되는 경우에도 터널이 다시 설정되지 않습니다. 수정하지 않는 한 터널을 복구하는 유일한 방법은 VMware SD-WAN Orchestrator의 NSD 구성을 변경하여 터널을 반송하는 것입니다.
게이트웨이의 해결된 문제
버전 R420-20210106-GA에서 해결됨
아래 문제는 게이트웨이 버전 R420-20201218-GA 이후에 해결되었습니다.
- 해결된 문제 53439: VMware SD-WAN Gateway가 몇 번의 실패 후 VPN의 IKE 키 재생성 시도를 중지합니다.
이 문제는 정책을 기반으로 하는 게이트웨이를 통한 비 SD-WAN 대상을 사용하는 고객에게 영향을 미칠 수 있습니다(경로 기반 VPN은 영향을 받지 않음). 정책 기반 VPN(예: Cisco ASA, 일반 방화벽)의 경우, VPN을 통해 전송되는 사용자 트래픽은 이전 SA가 삭제된 이유와 상관없이 새 SA(보안 연결)를 시작해야 합니다. 이 문제가 발생하면 IKE 키 재생성에서 잘못된 트래픽 선택기를 사용하므로 새 SA 생성에 실패합니다. 이러한 상황에서는 VMware SD-WAN Orchestrator의 새 구성 변경사항이 푸시될 때까지 비 SD-WAN 대상 트래픽이 종료된 상태로 무기한 유지됩니다. 키 재생성 시 이전 SA가 삭제되지 않으면 아무런 문제가 없습니다. 즉, 모든 고객 및 모든 키가 이 문제의 영향을 받지 않습니다.
Edge/게이트웨이의 해결된 문제
버전 R420-20201218-GA에서 해결됨
아래 문제는 Edge 버전 R401-20201110-GA 및 게이트웨이 버전 R401-20201124-GA-53090 이후에 해결되었습니다.
- 해결된 문제 37807: VMware SD-WAN Edge의 DHCP 인터페이스 IP 주소가 다른 서브넷 범위로 이동되면 이전 서브넷 범위에 해당하는 기본 경로 및 로컬 경로가 제거되지 않음
Edge는 DHCP 클라이언트 역할을 하며 DHCP 서버에서 IP 주소를 수신합니다. IP 주소를 수신하면 IP 주소에 대한 경로가 설치됩니다. 이제 DHCP 서버가 다른 서브넷으로 이동되면 Edge가 DHCP 갱신을 요청하고, 서버가 다른 범위로 이동하여 DHCP 시간 초과가 발생하기 때문에 이 작업이 실패합니다. DHCP 시간 초과 후에 Edge가 다른 DHCP 요청을 전송하고, 이 요청은 새 서브넷에서 IP 주소를 가져오지만, Edge가 이전 서브넷을 사용하여 설치한 경로를 삭제하지 않는 문제가 있습니다.
- 해결된 문제 44270: VMware SD-WAN Edge MIB sysObjID(.1.3.6.1.2.1.1.2.0)에서 VMware SD-WAN 하위 트리(.1.3.6.1.4.1.45346.1.1) 대신 net-snmp에 대한 OID 하위 트리(1.3.6.1.4.1.8072.3.2.10)를 보고합니다.
snmpd를 구성할 때 Edge는 sysObjID를 SD-WAN 지정 하위 트리로 명시적으로 설정하지 못하고, 그 결과 snmpd가 기본 하위 트리를 사용합니다.
- 해결된 문제 45258: [원격 진단(Remote Diagnostics)] 페이지에서 "BGP 문제 해결 - 접두사별 경로 표시(Troubleshoot BGP- Show Routes per Prefix)"에 전체 경로 테이블이 표시됩니다.
BGP를 구성하고 원격 진단 > BGP 문제 해결 - 접두사별 경로 표시(Remote Diagnostics >Troubleshoot BGP - Show BGP Routes per Prefix)로 이동하면 접두사 경로만 표시하는 대신 전체 경로 테이블이 표시되므로 진단 실행의 목적에 부적합해집니다.
- 해결된 문제 46628: VMware SD-WAN Edge 620/640/680의 GE5 및 GE6 포트는 100Mbps 및 전이중으로 구성된 경우 링크를 감지하지 않습니다.
이것은 VMware 소프트웨어 문제가 아니라 Edge 펌웨어 문제입니다. 이 문제에 대한 수정 사항은 Dell에서 인증한 새 BIOS와 함께 제공되는 새로 제조된 Edge 6x0 모델에만 적용됩니다. 필드의 기존 Edge 6x0 모델에는 이 문제가 계속 발생하며 유일한 해결 방법은 10/100Mbs 속도가 필요한 경우 GE1-GE4 포트를 사용하는 것입니다. 향후 릴리스에서 VMware는 Edge 펌웨어를 업그레이드할 수 있으며 그 후에만 기존 Edge 6x0에서 이 문제를 해결할 수 있게 됩니다.
- 해결된 문제 48502: 일부 시나리오에서 인터넷 트래픽을 백홀하는 데 사용되는 VMware SD-WAN Hub Edge가 백홀 반환 패킷의 잘못된 처리로 인해 데이터부 서비스 장애가 발생할 수 있습니다.
데이터부 서비스 실패는 클라우드 트래픽이 허브 Edge를 통해 Backhoul될 때 허브 Edge의 메모리 손상으로 인해 발생합니다. 이 문제에 대한 수정 사항을 적용하면 이 시나리오에서 메모리 손상의 원인이 해결됩니다.
- 해결된 문제 50067: 하위 인터페이스에서 "NAT 직접(NAT direct)"을 사용하도록 설정하고 상위 인터페이스에서 사용하지 않도록 설정한 경우 하위 인터페이스를 통해 라우팅되는 트래픽이 NAT를 건너뜁니다.
상위 인터페이스의 "NAT 직접(NAT direct)" 구성은 하위 인터페이스를 통해 라우팅되는 트래픽에 항상 NAT가 적용되도록 선택됩니다. 하위 인터페이스 "NAT 직접(NAT direct)" 구성은 트래픽에 영향을 주지 않으며, 하위 인터페이스에서 "NAT 직접"을 사용하도록 설정하고 상위 인터페이스에서 사용하지 않도록 설정된 경우 NAT 없이 트래픽이 전송됩니다.
- 해결된 문제 50231: VMware SD-WAN Edge에 대해 특수 MGMT-IP 빌드를 사용하는 엔터프라이즈 고객의 경우(즉, 글로벌 세그먼트 루프백에 대한 요구 사항이 있는 고객을 위해 Edge 관리 IP가 사용하도록 설정된 경우) Edge 관리 IP 주소가 BGP/OSPF에 다시 배포되지 않습니다.
Edge의 로컬/원격 관리 IP는 언더레이 BGP/OSPF 프로토콜로 재배포되지 않습니다. 이것은 모니터링을 위해 Edge의 관리 IP에 대한 연결을 사용하는 고객에게 영향을 줍니다.
- 해결된 문제 50782: VMware SD-WAN Edge 인터페이스 통계에 하위 인터페이스 통계가 포함되지 않습니다.
하위 인터페이스를 통해 이동하는 트래픽은 하위 인터페이스 대신 VLAN 헤더가 있는 주 인터페이스에서 고려됩니다. 이로 인해 SNMP를 사용하여 하위 인터페이스 데이터를 끌어올 때 잘못된 결과가 발생합니다.
- 해결된 문제 50920: VMware SD-WAN Edge는 연결된 터널 수가 해당 Edge 모델에 대해 정의된 하드웨어의 60%에 도달할 때 주의를 전송하지 않습니다.
Edge는 연결된 터널 수가 하드웨어 제한에 도달하면 "설정된 터널 수가 디바이스 용량을 초과합니다.(Established tunnel count exceeds the device capacity)"라는 주의를 전송합니다. 이 제한 값에 도달하면 Edge는 기존 터널이 손상될 때까지 추가 동적 터널을 허용하지 않습니다. 그러나 이 터널 제한에 도달할 가능성이 있다는 중간 주의가 고객에게 전송되지 않으므로 네트워크를 관리할 수 있는 적절한 리드 시간이 남아 있지 않게 됩니다.
- 해결된 문제 51092: OSPF 및 아웃바운드 필터링을 사용하도록 VMware SD-WAN Edge를 구성하면 메모리 누수가 발생하여 커널 패닉이 야기되고 Edge가 재부팅될 수 있습니다.
이 누수는 VMware SD-WAN Orchestrator UI의 Edge 모니터링 > 시스템 페이지를 확인하면 알 수 있습니다. 커널 패닉을 트리거하는 메모리 사용량 위험 임계값은 90% 이상입니다. OSPF 아웃바운드 필터링을 사용하도록 설정한 경우 경로 재수렴이 발생할 때 메모리 누수 문제가 나타납니다. Edge 재부팅을 야기하는 커널 패닉으로 인해 모든 고객 트래픽이 2-3분 동안 중단됩니다. 이 수정을 적용하지 않으면 고객의 유일한 옵션은 경로 애드버타이즈 옵션을 사용하도록 설정하여 메모리 누수를 완화합니다. 또한 이 버그 수정을 적용하지 않으면서 메모리 누수를 해소하려면 고객은 Orchestrator의 원격 작업 페이지에서 서비스 다시 시작을 수행할 수 있습니다. Edge 서비스 다시 시작은 유지 보수 기간에만 수행해야 합니다.
- 해결된 문제 51291: 일본에 배포된 VMware SD-WAN Edge 3400 또는 3800이 잠기고 자연스럽게 재부팅될 수 있습니다.
Edge 3400 및 3800에는 시스템의 BMC(Baseboard Management Controller)에 일본의 100V 전기 공급 장치와 일치하는 잘못된 전압 주의 임계값(100V)이 설정되어 있습니다. 이 지역의 Edge 3400 또는 3800에 대한 결과는 연속적인 일련의 전원 공급 경보이며, 경보 볼륨이 충분히 자주 발생하면 Edge가 잠기고 재부팅됩니다.
- 해결된 문제 51583: SMB 애플리케이션 트래픽은 BITS 애플리케이션 트래픽으로 잘못 분류될 수 있습니다.
VMware SD-WAN에서 사용되는 DPI(상세 패킷 검사) 엔진은 때때로 SMB 애플리케이션 트래픽을 BITS 트래픽으로 잘못 분류합니다. 이 문제는 SMB 또는 BITS 애플리케이션 트래픽에 대해 엄격한 방화벽 또는 비즈니스 정책 규칙을 사용하는 고객에게 영향을 줍니다. 4.2.0 기본 애플리케이션 맵(및 모든 후속 애플리케이션 맵)은 포트 445를 SMB 애플리케이션 트래픽에 대한 표준 애플리케이션 포트로 포함하고 DPI에 BITS 애플리케이션 트래픽을 느리게 확인하지 않도록 지시하도록 수정되었습니다.
- 해결된 문제 52253: 보조 IP 서브넷의 클라이언트에서 VMware SD-WAN Edge로 traceroute를 실행하는 경우 보조 인터페이스 IP 서브넷에 보조 IP 대신 Edge의 기본 인터페이스 IP로 첫 번째 홉이 표시됩니다.
보조 IP 서브넷의 클라이언트에서 traceroute를 실행하는 경우 Edge가 보조 IP 대신 기본 IP로 응답하므로 traceroute는 첫 번째 다음 홉을 기본 IP로 표시합니다. 또한 이 문제가 있으면 보조 인터페이스 IP 주소가 기본 인터페이스의 IP 주소와 함께 전송됨을 나타내는 ICMP 오류 메시지가 발생합니다.
- 해결된 문제 52342: VMware SD-WAN Orchestrator UI의 원격 진단(Remote Diagnostics) 페이지가 로드되지 않을 수 있습니다.
릴리스 4.x의 경우, VMware는 이전에 원격 진단에서 사용된 라이브 하트비트를 대신할 WebSocket을 도입했습니다. 그러나 VMware SD-WAN Edge에서 기본 WAN IP의 WebSocket 연결을 제공하므로 미들웨어 또는 Edge 자체에서 임의 트래픽 손실이 발생합니다. VMware에서 지정한 IP에 WebSocket을 바인딩하면 이 문제가 해결됩니다.
- 해결된 문제 52628: 알 수 없는 소스가 있는 패킷은 VMware SD-WAN Edge의 LAN 인터페이스에서 허용됩니다.
이 문제가 발생하는 경우 LAN 서브넷과 다른 서브넷에서 제공되는 패킷은 Edge를 통과하도록 허용됩니다. 이 문제는 RPF(역방향 경로 전달)가 사용되도록 설정되지 않은 Edge LAN 인터페이스 때문에 발생합니다. 이 버그 수정을 적용하면 모든 Edge LAN 인터페이스에서 RPF를 사용할 수 있으며 LAN 인터페이스의 패킷은 해당 패킷이 구성된 LAN 서브넷에서 제공된 경우에만 허용됩니다.
- 해결된 문제 53090: 게이트웨이를 통한 비 SD-WAN Site에 대한 터널이 IKE 1단계 키 재생성 후 또는 터널이 종료되고 IKE 1단계를 다시 시작해야 할 경우에 실패할 수 있습니다.
VMware SD-WAN Gateway가 비 SD-WAN Site에 대한 터널을 시작하면 SA(보안 연결)에 소스 및 대상 포트가 포함됩니다. 일단 SA가 있으면 IKE 1단계 SA가 적절히 다시 생성되도록 이러한 두 포트를 올바르게 채워야 합니다. VMware SD-WAN 릴리스 4.0.0 릴리스 정보에 참조된 것처럼 VMware SD-WAN 릴리스 4.0.0은 IPsec 라이브러리를 FIPS 140-2 준수 IPsec 라이브러리로 교체했습니다. 이 교체의 일환으로, 지정된 피어에 대한 두 번째 및 후속 협상 시도에서 SA 대상 포트가 실수로 잘못 설정되었습니다.
일부 비 SD-WAN Site의 경우 피어는 이 잘못된 포트를 삭제하고 적절한 TS(트래픽 선택기)를 반환합니다. 이 문제가 해결되지 않는 피어 사이트의 경우, VMware SD-WAN Gateway가 거부하는 잘못된 포트를 사용하여 피어가 응답하게 되며 이로 인해 키 재생성 시 또는 터널이 종료되고 IKE 1단계를 다시 시작해야 할 경우에 게이트웨이 터널에 장애가 발생할 수 있습니다.
비 SD-WAN Site가 잘못 구성된 경우(예: 피어 사이트에서 IKEv2를 사용하는 경우 사이트가 IKEv1을 사용하도록 구성) 고객에게 이 문제가 발생할 가능성이 큽니다.
- 해결된 문제 53260: BFD 패킷은 소스 포트 유효성 검사를 사용하여 HP 5510 또는 동급의 스위치를 통해 삭제됩니다.
VMware SD-WAN Edge는 RFC 5881을 위반하는 소스 포트를 사용하여 BFD 패킷을 전송합니다. 피어 스위치가 RFC 5881에 따른 소스 포트 유효성 검사로 구성된 경우 스위치는 VMware BFD 패킷을 잘못된 것으로 삭제합니다.
- 해결된 문제 53426: 로컬 언더레이 BGP 경로가 허브 Edge에서의 BGP 경로에 상대적인 VMware SD-WAN Edge의 FIB(전달 정보 기반)에 올바르게 정렬되지 못하고 Edge의 오버레이 기본 설정 경로가 언더레이 BGP로 올바르게 재배포되지 않습니다.
DCC 플래그를 사용하도록 설정하면 경로의 기본 설정 및 애드버타이즈 값이 변경되지만 Edge FIB에서 언더레이 경로가 올바르게 다시 정렬되지 않습니다. 또한 처음에 Edge FIB 이상에서 언더레이 BGP 경로가 기본 경로로 설정되면 오버레이 BGP 경로가 로컬로 학습된 경로보다 우선적으로 적용되며, 재배포 논리의 문제로 인해 오버레이 경로가 언더레이 BGP로 올바르게 재배포되지 않습니다. 이 수정 사항을 적용하지 않으면 Edge는 언더레이 또는 오버레이 BGP 경로를 적절하게 다시 학습해야 합니다.
Orchestrator 버전 R420-20211220-GA
Orchestrator 버전 R420-20211220-GA는 2021년 12월 20일에 릴리스되었습니다. 이 Orchestrator 빌드는 Log4j 버전 2.16.0으로 업데이트하여 CVE-2021-44228, Apache Log4j 취약점에 업데이트를 적용합니다. Apache Log4j 취약점에 대한 자세한 내용은 VMware Security Advisory VMSA-2021-0028.5를 참조하십시오.
___________________________________________________________________
버전 R420-20210306-GA에서 해결됨
아래 문제는 Orchestrator 버전 R420-20210122-GA 이후에 해결되었습니다.
- 해결된 문제 56436: 게이트웨이를 통한 비 SD-WAN 대상(NSD)에 대한 터널의 손상 및 구축 작업이 30초마다 연달아 발생할 수 있습니다(예: "플래프").
이 문제는 VMware SD-WAN Gateway 하트비트 검사가 진행되는 정확히 동일한 시간에 VMware SD-WAN Orchestrator에서 NSD 구성 변경을 전송할 때 발생할 수 있습니다. 이때 구성 변경은 인식되지 못하며 NSD 구성 변경은 각 변경이 인식되지 않은 채로 매 하트비트마다 재전송됩니다. 게이트웨이에서 구성 변경이 수신되면 연결이 다시 시작됩니다. 일반적으로 이 이벤트는 일회성이지만, 여기서 연결이 재설정되면 매 게이트웨이 하트비트마다 NSD 터널이 손상됩니다. 게이트웨이 하트비트 간격은 30초이므로 NSD 터널이 30초 간격으로 플래핑됩니다.
- 해결된 문제 58627: VMware SD-WAN Orchestrator에서 다운된 것으로 표시된 WAN 링크는 Orchestrator UI의 [모니터] 페이지에 계속 표시되며 Orchestrator에서 잘못된 '연결' 경고를 전송할 수 있습니다.
링크에 계층 1 연결만 있으며 링크 통계가 0인 경우에도 VMware SD-WAN Edge는 Orchestrator에 WAN 링크에 대한 링크 통계를 계속 전송합니다. Orchestrator는 이러한 빈 통계를 WAN 링크가 실행 중인 것으로 잘못 해석하며, 고객이 구성한 경우 '연결' 경고를 전송하는 동안 [모니터] 페이지에서 해당 링크를 잘못 표시합니다. 이 문제는 엔터프라이즈를 모니터링하는 고객이 실제로 종료된 WAN 링크가 실행 중인 것으로 오해를 줄 수 있습니다. 이 문제는 이벤트에 영향이 없습니다.
______________________________________
버전 R420-20210122-GA에서 해결됨
아래 문제는 Orchestrator 버전 R420-20201216-GA 이후에 해결되었습니다.
- 해결된 문제 56033: 파트너 관리자는 VMware SD-WAN Orchestrator의 [고객 구성] 페이지에서 고객의 파트너 게이트웨이 전달을 구성할 수 없습니다.
이 문제가 있는 Orchestrator에서 파트너 게이트웨이를 사용하는 파트너는 효과적으로 새 클라이언트를 프로비저닝할 수 없습니다. 이 문제는 파트너가 글로벌 범위에 있는 gatewayLogicalIds를 사용하 여 게이트웨이 전달을 구성하는 것을 허용하지 않는 새로 추가된 유효성 검사로 인해 발생합니다.
______________________________________
버전 R420-20201216-GA에서 해결됨
아래 문제는 Orchestrator 버전 R401-20201214-GA 이후에 해결되었습니다.
- 해결된 문제 46281: VMware SD-WAN Orchestrator를 사용하여 5개의 8진수를 포함하는 잘못된 BGP 서브넷을 구성할 수 있습니다.
Orchestrator는 잘못된 BGP 구성에 대한 유효성 검사를 수행하지 않으며 사용자가 구성을 저장할 수 있습니다. 예를 들어 이 문제로 인해 사용자는 BGP 필터 0.0.0.0.0/0을 구성할 수 있으며 Orchestrator는 이를 차단하지 않습니다.
- 해결된 문제 48793: 잘못된 VLAN 세그먼트 ID가 추가되면 Edge deviceSettings 페이지가 완전히 로드되지 않고 필요한 정보가 누락됩니다.
API configuration/updateConfigurationModule은 호출에 지정된 segmentId를 확인하여 유효성을 보장하지 못하므로 잘못된 구성이 지정될 수 있습니다. 이 잘못된 segmentId로 인해 페이지가 손상될 수 있습니다. 이 버그 수정은 API를 통해 새 VLAN을 추가할 때 지정된 segmentId가 기존의 유효한 segmentId인지 확인입니다.
- 해결된 문제 48084: VMware SD-WAN Orchestrator에서 API 호출 'insertOrUpdateEnterpriseGatewayHandoff'로 인해 유효하지 않거나 잘못된 'segmentLogicaltId' 또는 'gatewayLogicalId'가 삽입될 수 있습니다.
게이트웨이 핸드오프 구성 유효성 검사를 수행할 경우 세그먼트 메타데이터 매개 변수와 관련된 오류가 발생하지 않습니다. 이 수정을 사용하면 잘못된 게이트웨이 논리 ID와 잘못된 세그먼트 논리 ID가 오류를 발생시키며 구성에 적용되지 않습니다.
- 해결된 문제 48895: VMware SD-WAN Orchestrator를 3.4.x 또는 4.x로 업그레이드한 후에는 VLAN1이 포함되지 않은 프로필을 수정할 수 없습니다.
이 문제가 발생하면 ID가 1인 VLAN만 VMware Edge 모델의 인터페이스 설정에서 사용될 수 있습니다. ID가 1인 VLAN이 제거되고 새 VLAN이 추가된 경우 이 문제가 발생합니다. 이 경우 Edge 모델을 구성 프로필에서 새로 사용하도록 설정하면 Edge의 인터페이스 설정에 VLAN이 지정되지 않습니다.
- 해결된 문제 50119: [관리(Administration)] > [시스템 설정(System Settings)] 페이지에서 "<Partner_Name> 지원에 대한 액세스 권한 부여(Grant access to <Partner_Name> Support)" 설정이 정확하게 설명되지 않았습니다.
고객 관리자 수퍼유저가 설명에 따라 이 설정을 사용하지 않도록 설정한 경우 파트너 관리자는 더 이상 엔터프라이즈를 편집하거나 구성하거나 문제를 해결할 수 없습니다. 반대로, 이 설정은 실제로는 엔터프라이즈 사용자 및 사용자 식별 가능 트래픽 통계를 보고 관리하는 파트너의 능력을 조절하는 데 사용됩니다.
- 해결된 문제 52271: VMware SD-WAN Orchestrator를 릴리스 4.0.0으로 업그레이드한 경우, 고객 엔터프라이즈의 모든 VMware SD-WAN Edge에 해당 CSS를 사용하는 비즈니스 정책이 있으면 사용자는 Edge 재정의 CSS(클라우드 보안 서비스) 구성을 변경할 수 없습니다.
[클라우드 보안 서비스(Cloud Security Service)] 섹션에서 [구성(Configure)] > [Edge] > [디바이스(Device)]에서 이 문제가 발생할 수 있습니다. 사용자는 CSS 제공자를 변경할 수 없기 때문에 이 문제는 고객에게 영향을 줍니다. 이 문제는 동일한 Edge의 Edge 수준 비즈니스 정책에 CSS가 사용되는 경우 사용자가 Edge 재정의 CSS 제공자를 변경할 수 없도록 설계된 UI 유효성 검사가 4.0.0에 추가되었기 때문에 발생합니다. 그러나 Orchestrator는 구성된 Edge의 비즈니스 정책으로 검사를 제한하는 대신, 고객 엔터프라이즈의 모든 Edge를 검사합니다.
- 해결된 문제 52491: VMware SD-WAN Orchestrator에 새 포트 포워딩 규칙이 추가되면 구성을 저장할 수 없습니다.
이 문제는 일부 세그먼트를 삭제한 후에 세그먼트가 포트 포워딩 규칙에 매핑될 때 발생합니다. "undefined의 'logicalId' 속성을 읽을 수 없습니다." 오류가 발생하면서 방화벽 구성을 저장할 수 없습니다.
- 해결된 문제 52571: VMware SD-WAN Edge의 링크 상태가 VMware SD-WAN Orchestrator의 [모니터링(Monitor)] > [Edge 개요(Edge Overview)] 페이지와 [모니터링(Monitor)] > [Edge] 페이지에서 다르게 표시됩니다.
"라이브 모드"도 사용하도록 설정된 상태에서 네트워크의 피어 끝이 연결 해제되고 Edge가 Orchestrator에 "DISCONNECT" 이벤트를 전송한 경우 Edge가 0 값을 갖는 링크 데이터를 Orchestrator로 계속 전송할 것이므로 Orchestrator는 링크를 실제로 종료되지 않은 것으로 간주할 수 있습니다. 결과적으로 모니터링(Monitor) > Edge 화면과 모니터링(Monitor) > Edge 개요(Edge Overview) 화면에서 일관되지 않은 Edge 링크 상태가 나타납니다.
- 해결된 문제 52682: DR(재해 복구) 토폴로지에 배포된 VMware SD-WAN Orchestrator의 경우 대기 Orchestrator는 계속해서 활성 VMware SD-WAN Edge 및 게이트웨이에서 이미 복사한 보고서 및 Orchestrator 진단 번들을 복사하려고 할 수 있으며 둘 다 대기 Orchestrator에서 "새 managementPlane 구성" 수신을 계속해서 보고합니다.
Edge 및 게이트웨이는 "새 managementPlane 구성"의 잦은 수신을 보고하고, Orchestrator 재해 복구 기능은 대기 Orchestrator 재해 복구 기능이 이미 복사된 파일을 복사하기 위해 활성 Orchestrator에 대한 SSH 연결을 계속해서 시도하기 때문에 동기화를 실패했다가 다시 동기화를 진행하는 주기를 반복적으로 거칩니다.
- 해결된 문제 52949: [모니터링(Monitor)] > [Edge 개요(Edge Overview)] 페이지 또는 VMware SD-WAN Orchestrator에서 WAN 링크 상태가 잘못되었을 수 있습니다.
Orchestrator가 올바른 API에서 WAN 링크 상태를 끌어오지 않으며, 이로 인해 잘못된 WAN 링크 상태가 표시될 수 있습니다.
- 해결된 문제 53199: Palo Alto 유형의 게이트웨이를 통한 비 SD-WAN 대상에 대해 VMware SD-WAN Orchestrator 및 VMware SD-WAN Gateway에 표시되는 IKE 및 IPsec 수명 값이 일치하지 않습니다.
이 문제는 표시 문제일 뿐이므로 게이트웨이를 통한 비 SD-WAN 대상에 미치는 기능적 영향은 없습니다. Orchestrator는 1단계 수명을 8시간으로, 2단계 수명을 1시간으로 표시하는 반면, 게이트웨이(debug.py-v ike 사용)는 1단계 수명을 24시간으로 표시하고 2단계 수명을 8시간으로 표시합니다. 실제로 Orchestrator와 게이트웨이 모두 Palo Alto 유형의 게이트웨이를 통한 비 SD-WAN 대상의 IKE 및 IPsec 수명 기본값으로 1단계에 대해 24시간을, 2단계에 대해 8시간을 사용합니다.
- 해결된 문제 53411: PPPOE 주소 지정 유형을 사용하여 VMware SD-WAN Edge 인터페이스를 구성할 때 구성된 "username"이 Orchestrator UI 또는 API를 통해 올바르게 표시되지만 값 "null"로 Edge에 전파됩니다.
이 문제는 Edge로 전송된 복합 구성의 일부로 추가될 주소 지정 유형 개체의 특성을 선택할 때 코드 부분에서 "username" 대신 "name”이 사용되기 때문에 발생합니다. 개체에 "name" 키가 존재하지 않으므로 "username"이 "null"로 추가됩니다.
알려진 문제
릴리스 4.2.0의 미해결 문제
알려진 문제는 다음과 같이 그룹화되어 있습니다.
Edge/게이트웨이의 알려진 문제- 문제 14655:
SFP 어댑터를 연결하거나 연결을 해제하면 디바이스가 Edge 540, Edge 840 및 Edge 1000에서 응답을 중지하고 물리적 다시 부팅을 요구할 수 있습니다.
해결 방법: Edge를 물리적으로 다시 부팅해야 합니다. 이 작업은 원격 작업(Remote Actions) > Edge 다시 부팅(Reboot Edge)을 사용하여 Orchestrator에서 수행하거나 Edge를 껐다가 다시 켜는 방법으로 수행할 수 있습니다.
- 문제 25504:
고정 경로 비용이 255보다 크면 경로 순서가 예기치 않게 지정될 수 있습니다.
해결 방법: 0 ~ 255 사이의 경로 비용을 사용하십시오.
- 문제 25595:
WAN 오버레이에서 고정 SLA 변경 사항이 제대로 적용되려면 다시 시작해야 할 수 있습니다.
해결 방법: WAN 오버레이에서 고정 SLA를 추가 및 제거한 후 Edge를 다시 시작하십시오.
- 문제 25742:
언더레이로 인한 트래픽은 게이트웨이에 연결되지 않은 개인 WAN 링크의 용량보다 낮은 경우에도 VMware SD-WAN Gateway의 최대 용량으로 제한됩니다.
- 문제 25758:
VMware SD-WAN Edge가 다시 부팅될 때까지 한 USB 포트에서 다른 USB 포트로 전환되면 USB WAN 링크가 제대로 업데이트되지 않을 수 있습니다.
해결 방법: 한 포트에서 다른 포트로 USB WAN 링크를 이동한 후에 Edge를 다시 부팅합니다.
- 문제 25855:
파트너 게이트웨이의 대규모 구성 업데이트(예: 200BGP 지원 VRF)로 인해 VMware SD-WAN Gateway를 통한 일부 트래픽에 대해 약 2-3초 동안 지연 시간이 증가할 수 있습니다.
해결 방법: 사용할 수 있는 해결 방법이 없습니다.
- 문제 25921:
허브에 연결된 분기 Edge가 3,000개 있는 경우 VMware SD-WAN Hub 고가용성 페일오버가 예상보다 오래(최대 15초) 걸립니다.
- 문제 25997:
전환된 포트로 변환한 라우팅된 인터페이스에서 트래픽을 올바르게 전달하려면 VMware SD-WAN Edge를 다시 부팅해야 할 수 있습니다.
해결 방법: 구성을 변경한 후에 Edge를 다시 부팅합니다.
- 문제 26421:
클러스터에 대한 터널을 설정하려면 모든 분기 사이트에 대한 기본 파트너 게이트웨이를 VMware SD-WAN Hub 클러스터에도 할당해야 합니다.
- 문제 28175:
NAT IP가 VMware SD-WAN Gateway 인터페이스 IP와 겹치면 비즈니스 정책 NAT가 실패합니다.
- 문제 31210:
VRRP: VMware SD-WAN Edge가 LAN 인터페이스에서 실행되는 비 글로벌 CDE 세그먼트에서 기본인 경우 ARP가 LAN 클라이언트에서 VRRP 가상 IP 주소로 확인되지 않습니다.
- 문제 32731:
OSPF를 통해 애드버타이즈된 조건부 기본 경로는 경로가 해제되어 있을 때 제대로 철회되지 않을 수 있습니다. 경로를 다시 사용하도록 설정했다가 사용하지 않도록 설정하면 성공적으로 취소됩니다.
- 문제 32960:
활성화된 VMware SD-WAN Edge에 대한 로컬 웹 UI에 인터페이스 "자동 협상(Autonegotiation)" 및 "속도(Speed)" 상태가 잘못 표시될 수 있습니다.
- 문제 32981:
DPDK 지원 포트에서 하드 코딩 속도 및 전이중을 사용하려면 DPDK를 사용하지 않도록 설정해야 하므로 VMware SD-WAN Edge를 다시 부팅해야 할 수 있습니다.
- 문제 34254:
Zscaler CSS가 생성되고 글로벌 세그먼트에 FQDN/PSK 설정이 구성되어 있으면 이러한 설정이 비 글로벌 세그먼트에 복사되어 Zscaler CSS에 대한 IPsec 터널이 형성됩니다.
- 문제 35778:
단일 인터페이스에 여러 사용자 정의 WAN 링크가 있는 경우 해당 WAN 링크 중 하나에만 Zscaler에 대한 GRE 터널이 유지될 수 있습니다.
해결 방법: Zscaler에 대한 GRE 터널을 구축해야 하는 각 WAN 링크에 대해 다른 인터페이스를 사용합니다.
- 문제 35807:
VMware SD-WAN Orchestrator에서 인터페이스를 사용하지 않도록 설정했다가 다시 사용하도록 설정하면 DPDK 라우팅 인터페이스가 완전히 사용되지 않도록 설정됩니다.
- 문제 36923:
해당 클러스터에 허브로 연결된 VMware SD-WAN Edge에 대한 NetFlow 인터페이스 설명에서 클러스터 이름이 올바르게 업데이트되지 않을 수 있습니다.
- 문제 38682:
DPDK 지원 인터페이스에서 DHCP 서버로 작동하는 VMware SD-WAN Edge가 연결된 모든 클라이언트에 대해 "새 클라이언트 디바이스(New Client Device)" 이벤트를 제대로 생성하지 못할 수 있습니다.
- 문제 38767:
Zscaler에 대한 GRE 터널이 구성된 WAN 오버레이가 자동 감지에서 사용자 정의로 변경되면 다음에 다시 시작할 때까지 오래된 터널이 남아 있을 수 있습니다.
해결 방법: Edge를 다시 시작하여 오래된 터널을 지웁니다.
- 문제 39134:
시스템 상태 통계 "CPU 백분율(CPU Percentage)"이 VMware SD-WAN Edge의 모니터링(Monitor) > Edge > 시스템(System), VMware SD-WAN Gateway의 모니터링(Monitor) > 게이트웨이(Gateways)에서 올바르게 보고되지 않을 수 있습니다.
해결 방법: 사용자는 CPU 백분율이 아닌 Edge 용량을 모니터링하기 위해 핸드오프 대기열 손실 개수를 사용해야 합니다.
- 문제 39374:
VMware SD-WAN Edge에 할당된 VMware SD-WAN 파트너 게이트웨이의 순서를 변경하면 게이트웨이 1이 대역폭 테스트에 사용될 로컬 게이트웨이로 올바르게 설정되지 않을 수 있습니다.
- 문제 39608:
원격 진단 "Ping 테스트"의 출력에 잘못된 컨텐츠가 잠시 표시되었다가 올바른 결과가 표시될 수 있습니다.
- 문제 39624:
상위 인터페이스가 PPPoE로 구성된 경우 하위 인터페이스를 통한 Ping 작업이 실패할 수 있습니다.
- 문제 39659:
각 VMware SD-WAN Edge에 하나의 WAN 링크가 있는 향상된 고가용성을 위해 구성된 사이트에서 대기 Edge에 PPPoE만 연결되어 있고 활성 Edge에 비 PPPoE만 연결되어 있는 경우, HA 케이블에 장애가 발생하면 분할 브레인 상태(활성/활성)가 가능할 수 있습니다.
- 문제 39753:
동적 분기 간 VPN을 사용하지 않도록 설정하면 동적 분기 간 VPN을 사용하여 현재 전송 중인 기존 흐름이 중단될 수 있습니다.
- 문제 40096:
활성화된 VMware SD-WAN Edge 840을 다시 부팅하면 링크 표시등이 켜지고 VMware SD-WAN Orchestrator가 포트를 '실행 중(Up)'으로 표시하더라도 Edge에 연결된 SFP 모듈이 트래픽 전달을 중지하게 될 수 있습니다.
해결 방법: 포트에서 SFP 모듈을 뽑았다가 다시 꽂습니다.
- 문제 40421:
인터페이스가 전환된 포트로 구성된 VMware SD-WAN Edge를 통과하는 경우 Traceroute에 해당 경로가 표시되지 않습니다.
- 문제 42278:
특정 유형의 피어 구성 오류가 있을 때 VMware SD-WAN Gateway가 계속해서 비 SD-WAN 피어에 IKE 초기화 메시지를 보낼 수 있습니다. 이 문제로 인해 게이트웨이에 대한 사용자 트래픽이 중단되지는 않습니다. 그러나 게이트웨이 로그가 IKE 오류로 채워질 수 있으며, 이로 인해 유용한 로그 항목이 모호해질 수 있습니다.
- 문제 42388:
VMware SD-WAN Edge 540에서 VMware SD-WAN Orchestrator의 인터페이스를 사용하지 않도록 설정했다가 다시 사용하도록 설정한 후에 SFP 포트가 감지되지 않습니다.
- 문제 42488:
스위치 또는 라우팅된 포트에 대해 VRRP를 사용하도록 설정된 VMware SD-WAN Edge에서 케이블이 포트에서 연결이 끊기고 Edge 서비스가 다시 시작되면 LAN 연결 경로가 애드버타이즈됩니다.
해결 방법: 이 문제에 대한 해결 방법은 없습니다.
- 문제 42872:
허브 클러스터가 연결된 허브 프로필에서 프로필 분리를 사용하도록 설정하면 RIB(라우팅 정보 기반)의 허브 경로가 해지되지 않습니다.
- 문제 43373:
여러 VMware SD-WAN Edge에서 동일한 BGP 경로를 학습한 경우 오버레이 흐름 제어에서 이 경로가 기본 설정에서 적격 종료로 전환되면 Edge는 애드버타이즈 목록에서 제거되지 않고 계속 애드버타이즈됩니다.
해결 방법: VMware SD-WAN Orchestrator에서 분산 비용 계산을 사용하도록 설정합니다.
- 문제 44526: 서로 다른 두 사이트가 고가용성 토폴로지를 사용하는 동시에 VMware SD-WAN Edge를 허브로 배포하는 엔터프라이즈에서 각 사이트가 다른 허브 사이트를 해당 프로필의 허브로 사용합니다. 허브 사이트 중 하나가 HA 페일오버를 트리거하는 경우 두 허브 Edge가 서로 간에 터널을 다시 설정하는 데 30분까지 걸릴 수 있습니다.
HA 페일오버에서 두 허브 Edge가 동시에 서로 간에 터널을 시작하려고 하지만 둘 다 피어에 응답하지 않으면 두 허브 간의 패킷 교환이 발생하지만 IKE는 성공하지 못합니다. 이로 인해 자체적으로 해결되는 데 최대 30분까지 소요되는 것으로 확인된 교착 상태가 발생합니다. 이 문제는 간헐적이며 모든 HA 페일오버 후 발생하는 것은 아닙니다.
해결 방법: 이 문제가 발생하는 것을 방지하려면 고객은 두 HA 허브 사이트 중 하나만 다른 허브 사이트를 자체 허브로 사용하도록 구성해야 합니다. 예를 들어, 두 개의 HA 허브 사이트 Hub1과 Hub2가 있는 경우 Hub1은 해당 프로필에서 자체 허브로 Hub2를 포함할 수 있지만, Hub2는 해당 프로필에서 Hub1을 허브로 사용하면 안 됩니다.
- 문제 44832:
하나의 Edge를 통한 비 SD-WAN 대상에서 다른 Edge를 통한 비 SD-WAN 대상으로 전송되는 트래픽(예: '헤어스피닝' 또는 'NAT 루프백')이 VMware SD-WAN Edge에서 삭제됩니다.
- 문제 44995:
OSPF 경로가 허브 클러스터에서 철회되는 경우 VMware SD-WAN Gateway와 VMware SD-WAN 스포크 Edge에서 해지되지 않습니다.
- 문제 45189:
소스 LAN 측 NAT가 구성된 경우, NAT 서브넷에 대한 고정 경로 구성 없이도 VMware SD-WAN 스포크 Edge에서 허브 Edge로의 트래픽이 허용됩니다.
- 문제 45302:
VMware SD-WAN Hub 클러스터에서 한 허브에서 허브와 할당된 스포크 Edge 사이에 공통되는 모든 VMware SD-WAN Gateway와의 연결이 5분 넘게 끊어지면 드문 경우에 스포크가 5분 후에 허브 경로를 보존하지 못할 수 있습니다. 이 문제는 허브가 게이트웨이와 다시 연결될 때 자체적으로 해결됩니다.
- 문제 46053:
인접 항목이 업링크 인접 항목으로 변경될 때 BGP 기본 설정이 오버레이 경로에 맞춰 자동으로 수정되지 않습니다.
해결 방법: Edge 서비스를 다시 시작하면 이 문제가 해결됩니다.
- 문제 46137:
3.4.x 소프트웨어를 실행하는 VMware SD-WAN Edge는 Edge가 GCM에 대해 구성된 경우에도 AES-GCM 암호화로 터널을 시작하지 않습니다.
- 문제 46216:
피어가 AWS 인스턴스인 게이트웨이 또는 Edge를 통한 비 SD-WAN 대상에서 피어가 2단계 키 재생성을 시작하면 1단계 IKE도 삭제되고 키 재생성이 강제로 다시 실행됩니다. 즉, 터널이 손상되었다가 다시 구축되면 터널 재구축 중에 패킷 손실이 발생합니다.
해결 방법: 터널 소멸을 방지하려면 게이트웨이/Edge를 통한 비 SD-WAN 대상 또는 CSS IPsec 키 재생성 타이머를 60분 미만으로 구성합니다. 이로 인해 AWS가 키 재생성을 시작하지 못합니다.
- 문제 46391:
VMware SD-WAN Edge 3800의 경우, 각각 SFP1 및 SFP2 인터페이스에 다중 속도 SFP(1/10G)에 문제가 있으며 해당 포트에서 사용하면 안 됩니다.
해결 방법: KB 문서 VMware SD-WAN 지원 SFP 모듈 목록(79270)에 따라 단일 속도 SFP를 사용하십시오. 다중 속도 SFP는 SFP3 및 SFP4에서 사용할 수 있습니다.
- 문제 46918:
3.4.2 릴리스를 사용하는 VMware SD-WAN 스포크 Edge가 클러스터 허브 노드의 개인 네트워크 ID를 올바르게 업데이트하지 않습니다.
- 문제 47084:
VMware SD-WAN Hub Edge에는 4000 스포크 Edge가 연결된 경우 750개보다 많은 PIM(프로토콜 독립 멀티캐스트) 인접 항목을 설정할 수 없습니다.
- 문제 47244:
DPDK가 사용하도록 설정되고 Copper SFP가 있는 활성화된 VMware SD-WAN Edge 6x0에서 케이블이 삽입되지 않은 경우에도 VMware SD-WAN Orchestrator UI에 Edge가 링크를 '실행 중'으로 표시합니다.
해결 방법: 케이블을 꽂았다가 뽑으면 잘못된 상태가 제거됩니다.
- 문제 47355:
로컬 언더레이 BGP, 허브 BGP 및/또는 파트너 게이트웨이에서 고정으로 구성된 BGP를 통해 동일한 경로가 학습될 경우 경로의 정렬 순서가 잘못되어 언더레이 BGP보다 허브 BGP가 선호됩니다.
- 문제 47664:
허브 VPN을 통한 분기 간 방식이 사용되지 않도록 설정된 허브 및 스포크 구성에서 L3 스위치/라우터의 요약 경로를 사용하여 분기 간 트래픽을 유턴하려고 하면 라우팅 루프가 발생합니다.
해결 방법: 분기 간 VPN을 설정하도록 클라우드 VPN을 구성하고 "VPN에 대해 허브 사용"을 선택합니다.
- 문제 47681:
VMware SD-WAN Edge의 LAN 측 호스트가 Edge의 WAN 인터페이스와 동일한 IP를 사용하는 경우 LAN 호스트에서 WAN으로의 연결이 작동하지 않습니다.
- 문제 47787:
VMware SD-WAN Gateway 경로를 통하는 트래픽이 허브 Edge에서 해당 스포크 Edge로 시작되면 백홀 비즈니스 정책으로 구성된 VMware SD-WAN 스포크 Edge는 해당 게이트웨이 경로를 통해 트래픽을 잘못 전송합니다.
- 문제 48166:
Ciena 가상화 OS를 사용하는 경우 KVM의 VMware SD-WAN 가상 Edge가 지원되지 않으며 Edge에서 데이터부 서비스 장애가 반복적으로 발생합니다.
- 문제 48175:
비 글로벌 세그먼트에 글로벌 세그먼트에 구성된 인터페이스와 동일한 IP 범위에 구성된 인터페이스가 있는 경우, 릴리스 3.4.2를 실행하는 VMware SD-WAN Edge가 비 글로벌 세그먼트에서 OSPF 인접 메뉴를 형성합니다.
- 문제 48530:
VMware SD-WAN Edge 6x0 모델은 삼중 속도(10/100/1000Mbps) Copper SFP의 자동 협상을 수행하지 않습니다.
해결 방법: Edge 520/540은 삼중 속도 Copper SFP를 지원하지만 이 모델은 2021년 1사분기까지 판매 종료되는 것으로 표시되었습니다.
- 문제 48597: 피어에 대한 두 경로 중 하나가 종료된 경우 멀티 홉 BGP 인접 관계가 유지되지 않음
여러 경로가 있고 경로 중 하나가 종료된 피어에 대해 멀티 홉 BGP 인접 관계가 있는 경우 해당 BGP 인접 관계가 종료되고 사용 가능한 다른 경로를 사용해도 실행되지 않는다는 알림이 표시됩니다. 여기에는 로컬 IP-루프백 인접 관계 사례도 포함됩니다.
해결 방법: 이 문제에 대한 해결 방법은 없습니다.
- 문제 48666:
IPsec 전면 게이트웨이 경로 MTU 계산은 61바이트의 IPsec 오버헤드를 고려하지 않으므로 LAN 클라이언트로 더 많은 애드버타이즈가 진행되고 후속 IPsec 패킷이 조각화됩니다.
해결 방법: 이 문제에 대한 해결 방법은 없습니다.
- 문제 49172:
두 개의 다른 VMware SD-WAN Edge에 대해 동일한 NAT 서브넷으로 구성된 정책 기반 NAT 규칙이 작동하지 않습니다.
- 문제 49738:
경우에 따라 VMware SD-WAN 스포크 Edge가 여러 허브 Edge를 사용하도록 구성되면 스포크 Edge가 허브 목록에 구성된 허브 중 하나로의 터널이 형성되지 않을 수 있습니다.
- 문제 50518:
PKI를 사용하도록 설정한 VMware SD-WAN Gateway에서 6,000개보다 많은 PKI 터널이 게이트웨이에 연결하려고 하면 인바운드 SA가 삭제되지 않기 때문에 터널이 모두 표시되지는 않을 수 있습니다.
참고: PSK(사전 공유 키) 인증을 사용하는 터널에는 이 문제가 발생하지 않습니다.
- 문제 51428: VMware SD-WAN Edge에 PIM으로 구성된 하위 인터페이스가 있는 사이트에서 멀티캐스트 트래픽 손실이 발견될 수 있습니다.
PIM으로 구성된 하위 인터페이스를 즉석에서 다른 세그먼트로 이동하면 pimd(PIM을 관리하는 프로세스)가 다시 시작되고 사이트에서 간헐적으로 멀티캐스트 트래픽 손실이 발생할 수 있습니다.
해결 방법: 먼저 하위 인터페이스를 사용하지 않도록 설정한 다음, 하위 인터페이스를 다른 세그먼트로 이동합니다. 이동한 후에는 하위 인터페이스를 다시 사용하도록 설정합니다.
- 문제 51436: LTE 모뎀을 사용하여 VMware SD-WAN Edge를 배포하는 동안 향상된 고가용성 토폴로지를 사용하는 사이트의 경우 사이트가 "분할 브레인" 상태가 되면 HA 페일오버에 5-6분 정도 소요됩니다.
분할 브레인 상태에서 복구하면서 LAN 포트는 활성 Edge에서 종료되며, 이러한 상황은 포트가 종료되고 사이트를 복구할 수 있게 될 때까지 LAN 트래픽에 영향을 미칩니다.
해결 방법: 이 문제에 대한 해결 방법은 없습니다.
- 문제 52102: 허브/스포크 토폴로지를 사용하는 엔터프라이즈의 경우, 지정된 튜플에 대해 허브 Edge 페일오버에서 복구할 때 기존 흐름이 VMware SD-WAN 스포크 Edge에서 삭제됩니다.
기본 허브 Edge가 페일오버에서 복구되는 경우 이벤트 시퀀스로 인해 이 문제가 발생합니다.
1. 기본 허브 Edge가 종료되면 RIB의 경로를 유지하면서 해당 기본 허브 Edge의 FIB에서 경로가 제거됩니다.
2. 이제 기존 흐름이 보조 허브 Edge로 전환됩니다.
3. 기본 허브가 백업되면 스포크 Edge에서 기본 허브 간에 터널이 즉시 설정됩니다.
4. 이전에 게이트웨이를 통해 기본 허브에서 학습된 RIB의 경로가 검색되고 경로는 이 기본 허브를 가리키는 FIB에 설치됩니다.
5. 기본 허브는 해당 BGP 인접 네트워크에서 경로를 검색하지 못했지만 트래픽은 기본 허브로 다시 전환됩니다.
6. 이로 인해 경로 조회를 통해 기본 경로와 일치하는지 확인되고 반환 트래픽이 백홀 플래그로 표시됩니다.
7. 스포크 Edge는 백홀 플래그가 설정된 반환 트래픽을 예상하지 않으며, 이로 인해 트래픽이 손실됩니다.해결 방법: 허브 Edge에서 지정된 튜플에 대한 원격 진단 "흐름 플러시"을 실행하면 트래픽이 복원됩니다.
- 문제 52483: 인터페이스에 대해 언더레이 계산을 사용하도록 설정하면 VMware SD-WAN Edge가 오버레이를 전달하는 대신, 동일한 인터페이스로 트래픽을 다시 잘못 전달합니다.
이 동작은 언더레이 계산 및 재귀 경로 확인 문제로 인해 발생합니다.
해결 방법: 영향을 받는 인터페이스에 대해 언더레이 계산을 사용하지 않도록 설정하십시오.
- 문제 53219: VMware SD-WAN Hub 클러스터를 재조정한 후 몇 개의 스포크 Edge에서 RPF 인터페이스/IIF를 올바르게 설정하지 못할 수 있습니다.
영향을 받는 스포크 Edge에서 멀티캐스트 트래픽이 영향을 받습니다. 클러스터 재조정 후 일부 스포크 Edge가 PIM 가입을 전송하지 못하게 됩니다.
해결 방법: 이 문제는 영향을 받는 스포크 Edge로 인해 Edge 서비스가 다시 시작될 때까지 지속됩니다.
- 문제 53337: 처리량이 3200Mbps를 초과하는 경우 VMware SD-WAN Gateway의 AWS 인스턴스에서 패킷 삭제가 확인될 수 있습니다.
트래픽이 3200Mbps보다 많은 처리량을 초과하고 패킷 크기가 1300바이트인 경우 RX 및 IPv4 BH 핸드오프에서 패킷 삭제가 확인됩니다.
해결 방법: 이 문제에 대한 해결 방법은 없습니다.
- 문제 53359: 일부 DDoS 공격 시나리오에서 BGP/BFD 세션이 실패할 수 있습니다.
라우팅된 인터페이스에 연결된 클라이언트에서 LAN 클라이언트로 트래픽이 플러드되면 BGP/BFD 세션이 실패할 수 있습니다. 또한 높은 우선 순위의 실시간 트래픽이 오버레이 대상으로 플러드되는 경우에도 BGP/BFD 세션이 실패할 수 있습니다.
해결 방법: 이 문제에 대한 해결 방법은 없습니다.
- 문제 53830: VMware SD-WAN Edge에서 DCC 플래그를 사용하도록 설정한 경우 BGP 보기의 일부 경로에 올바른 기본 설정이 구성되지 않고 값을 애드버타이즈하지 않아 Edge의 FIB에서 정렬 순서가 잘못될 수 있습니다.
Edge에 많은 수의 경로가 있는 확장된 시나리오에서 DCC(분산 비용 계산)를 사용하도록 설정한 경우, 로그 bgp_view에 대한 Edge 진단 번들을 보면 일부 경로가 기본 설정 및 애드버타이즈 값으로 올바로 업데이트되지 않을 수 있습니다. 이 문제는 대부분의 경우 대규모 엔터프라이즈의 일부인 일부 Edge(100개 이상의 스포크 Edge가 허브 Edge 또는 허브 클러스터에 연결된 경우)에서 확인될 수 있습니다.
해결 방법: 이 문제는 영향을 받는 경로에 대한 VMware SD-WAN Orchestrator의 OFC 페이지에서 언더레이 BGP 경로를 재학습하거나 "새로 고침(Refresh)" 옵션을 수행하여 해결할 수 있습니다. 경로의 "새로 고침(Refresh)"을 실행하면 엔터프라이즈의 모든 Edge에서 경로가 다시 학습됩니다.
- 문제 53934: VMware SD-WAN Hub 클러스터가 구성된 엔터프라이즈에서 기본 허브의 LAN 측에 멀티 홉 BGP 인접 관계가 있는 경우, LAN 측에 장애가 발생하거나 모든 세그먼트에서 BGP가 사용되지 않도록 설정되면 고객이 스포크 Edge에서 트래픽 삭제를 경험할 수 있습니다.
허브 클러스터에서 기본 허브는 피어 디바이스와의 멀티 홉 BGP 인접 관계가 있어서 경로를 학습할 수 있습니다. BGP 인접 관계가 설정된 허브의 물리적 인터페이스가 종료되면 BGP 보기가 비어 있더라도 BGP LAN 경로가 0이 되지 않을 수 있습니다. 이로 인해 허브 클러스터 재조정이 발생하지 않을 수 있습니다. 이 문제는 BGP가 모든 세그먼트에 대해 사용되지 않도록 설정되어 있고 하나 이상의 멀티 홉 BGP 인접 관계가 있는 경우에도 발생할 수 있습니다.
해결 방법: LAN 측 장애(또는 BGP 사용 안 함)가 있는 허브를 다시 시작하십시오.
- 문제 54107: 동적 분기 간 VPN도 구성된 향상된 고가용성 토폴로지에서 VMware SD-WAN Edge를 배포하는 고객의 경우 HA 페일오버가 발생하면 사이트 트래픽이 분기 Edge에 대한 보다 효율적인 경로가 아닌, VMware SD-WAN Gateway를 통과하는 것이 확인될 수 있습니다.
HA 페일오버 후 동적 분기 간 터널이 항상 다시 설정되지는 않습니다. 이로 인해 분기 간 트래픽은 새 흐름이 시작될 때까지 게이트웨이를 통한 경로를 따라가게 됩니다. 고객에게 미치는 영향은 두 가지 방식 중 하나로 나타날 수 있습니다. 첫 번째는 게이트웨이로의 경로가 손실된 경우 해당 흐름에 반영됩니다. 두 번째는 게이트웨이가 사이트에서 트래픽을 송수신하는 피어 분기 Edge보다 더 멀리 떨어져 있는 경우 해당 흐름에서 지연 시간이 증가하는 것이 확인될 수 있습니다. 이 문제는 HA 페일오버 이전에 존재한 흐름에서 확인될 수 있으며, 페일오버 후 새 흐름이 생성되면 분기 간 터널이 예상대로 구축되고 모든 기존 흐름이 해당 터널로 조절됩니다.
해결 방법: 사이트에서 새 흐름이 자주 생성되지 않는 경우 사용자는 영향을 받는 일부 또는 전체 흐름에 대해 원격 진단 "흐름 플러시"를 실행할 수 있습니다.
- 문제 84825: BGP가 구성된 고가용성 토폴로지로 배포된 사이트의 경우 사이트에 512개보다 많은 BGPv4 match 및 set 규칙이 구성된 경우 고객이 복구하지 않고 HA Edge 쌍이 지속적으로 페일오버되는 것을 확인할 수 있습니다.
BGPv4 match 및 set 규칙이 512개보다 많은 것은 고객이 인바운드 필터에 대해 256개보다 많은 규칙과 아웃바운드 필터에 대해 256개보다 많은 규칙을 구성하는 것으로 이해됩니다. 반복 페일오버로 인해 음성 통화와 같은 실시간 트래픽의 흐름이 지속적으로 삭제되었다가 다시 생성되기 때문에 이 문제는 고객에게 지장을 줄 수 있습니다. HA Edge에서 이 문제가 발생하면 Edge CPU 스레드를 동기화하는 프로세스가 실패하여 Edge가 재부팅되지만 승격된 Edge도 동일한 문제가 발생하고 사이트에서 복구에 도달하지 않은 상태로 재부팅됩니다.
해결 방법: 이 문제를 수정하지 않으면 고객은 HA 사이트에 대해 구성된 BGPv4 match 및 set 규칙이 512개를 초과하지 않는지 확인해야 합니다.
사이트에서 이 문제가 발생하고 사이트에 512개보다 많은 BGP/v4 match 및 set 규칙이 구성된 경우 고객은 즉시 규칙 수를 512개 이하로 줄여야 사이트를 복구할 수 있습니다.
또는 고객에게 512개가 넘는 BGPv4 match 및 set 규칙이 있어야 하는 경우 이 문제가 발생하지 않는 릴리스 3.4.6으로 HA Edge를 다운그레이드할 수 있지만 이후 릴리스에 있는 Edge 기능을 사용할 수 없게 됩니다. 이는 해당 Edge 모델이 3.4.6에서 지원되고 고객이 다운그레이드 전에 이를 확인해야 하는 경우에만 수행할 수 있습니다.
- 문제 19566:
고가용성 페일오버 후에 대기 VMware SD-WAN Edge의 일련번호가 Orchestrator에 활성 일련번호로 표시될 수 있습니다.
- 문제 20900:
MaxMind 지리적 위치 서비스가 사용하도록 설정되고 MaxMind 서버에 연결할 수 없으면 새로운 VMware SD-WAN Edge 활성화가 작동하지 않습니다.
- 문제 21342:
세그먼트별로 파트너 게이트웨이를 할당할 때 VMware SD-WAN Edge 모니터링 목록의 운영자 옵션 "보기(View)" 게이트웨이 아래에 적절한 게이트웨이 할당(Gateway Assignments) 목록이 표시되지 않을 수 있습니다.
- 문제 24269:
QoE 그래프에 이 손실이 반영되지만 그래프로 나타내지 않은 모니터링(Monitor) > 전송(Transport) > 손실(Loss)에서 WAN 링크 손실이 확인되었습니다.
- 문제 25932:
VMware SD-WAN Orchestrator를 사용하는 경우에도 VMware SD-WAN Gateway를 게이트웨이 풀에서 제거할 수 있습니다.
- 문제 32335:
사용자가 계약에 동의하려고 하면 'EUSA(최종 사용자 서비스 계약)(End User Service Agreement(EUSA))' 페이지에서 오류가 발생합니다.
해결 방법: 엔터프라이즈 이름에 선행 또는 후행 공백이 없는지 확인합니다.
- 문제 32435:
정책 기반 NAT 구성에 대한 VMware SD-WAN Edge 재정의는 프로필 수준에서 이미 구성된 튜플에 대해 허용되고 그 반대의 경우도 마찬가지입니다.
- 문제 32856:
비즈니스 정책이 허브 클러스터를 사용하여 인터넷 트래픽을 백홀하도록 구성되었지만 사용자는 릴리스 3.2.1에서 릴리스 3.3.x로 업그레이드된 VMware SD-WAN Orchestrator의 프로필에서 허브 클러스터의 선택을 취소할 수 있습니다.
- 문제 32913:
고가용성을 사용하도록 설정한 후 VMware SD-WAN Edge에 대한 멀티캐스트 세부 정보가 모니터링(Monitoring) 페이지에 표시되지 않습니다. 페일오버를 수행하면 문제가 해결됩니다.
- 문제 33026:
계약을 삭제한 후 ‘EUSA(최종 사용자 서비스 계약)(End User Service Agreement(EUSA))’ 페이지가 제대로 다시 로드되지 않습니다.
- 문제 34828:
릴리스 2.x를 사용하는 VMware SD-WAN 스포크 Edge 및 릴리스 3.3.1을 사용하는 허브 Edge 간에 트래픽을 전달할 수 없습니다.
- 문제 35658:
VMware SD-WAN Edge가 한 프로필에서 다른 CSS 설정이 지정된 다른 프로필로 전환되면(예: profile1의 IPsec에서 profile2의 IPsec으로) Edge 수준 CSS 설정은 이전 CSS 설정(예: GRE 대신 IPsec)을 계속 사용합니다.
해결 방법: 이 문제를 해결하려면 Edge 수준에서 GRE를 사용하지 않도록 설정했다가 다시 사용하도록 설정합니다.
- 문제 35667:
VMware SD-WAN Edge가 한 프로필에서 CSS 설정은 동일하지만 GRE CSS 이름(동일한 끝점)은 다른 프로필로 전환되면 일부 GRE 터널이 모니터링 시 표시되지 않습니다.
해결 방법: 이 문제를 해결하려면 Edge 수준에서 GRE를 사용하지 않도록 설정했다가 다시 사용하도록 설정합니다.
- 문제 36665:
VMware SD-WAN Orchestrator가 인터넷에 연결할 수 없는 경우 Google Maps API에 액세스해야 하는 사용자 인터페이스 페이지가 완전히 로드되지 않을 수도 있습니다.
- 문제 38056:
Edge-Licensing export.csv 파일에 지역 데이터가 표시되지 않습니다.
- 문제 38843:
애플리케이션 맵을 푸시할 때 운영자 이벤트가 없으며 Edge 이벤트는 사용이 제한됩니다.
- 문제 39633:
사용자가 대체 게이트웨이를 슈퍼 게이트웨이로 할당한 후에는 슈퍼 게이트웨이 하이퍼링크가 작동하지 않습니다.
- 문제 39790:
VMware SD-WAN Orchestrator는 VMware SD-WAN Edge의 라우팅된 인터페이스를 지원되는 32개의 하위 인터페이스보다 더 많이 유지하도록 허용하므로 사용자가 인터페이스에서 33개 이상의 하위 인터페이스를 구성하여 Edge의 데이터부 서비스 실패를 유발할 위험이 있습니다.
- 문제 40341:
Skype 애플리케이션을 백엔드에서 실시간 트래픽으로 올바르게 분류했지만 VMware SD-WAN Orchestrator에서 Skype 비즈니스 정책을 편집할 때 서비스 클래스에서 "트랜잭션"을 잘못 표시할 수 있습니다.
- 문제 41691:
구성(Configure) > Edge > 디바이스(Device) 페이지에서 DHCP 풀이 고갈되지 않더라도 사용자가 '주소 수(Number of addresses)' 필드를 변경할 수 없습니다.
- 문제 43276:
VMware SD-WAN Edge 또는 프로필에 파트너 게이트웨이가 구성된 경우 사용자는 세그먼트 유형을 변경할 수 없습니다.
- 문제 44153:
VMware SD-WAN Orchestrator는 '경고 및 알림(Alerts and Notifications)' 섹션에 구성된 이메일 주소로 경고 이메일을 일관되게 전송하지 않습니다.
- 문제 46254:
VMware SD-WAN Edge 활성화 동안 VMware SD-WAN Orchestrator는 변경된 WAN 링크 MTU 또는 DHCP 구성 인터페이스에 대한 VLAN ID가 있는지 여부를 감지하지 않습니다.
- 문제 47269:
VMware SD-WAN 510-LTE 인터페이스가 LTE 인터페이스를 지원하지 않는 Edge 모델에 대해 표시될 수 있습니다.
- 문제 47713:
클라우드 VPN을 사용하지 않도록 설정한 상태에서 비즈니스 정책 규칙이 구성된 경우에는 클라우드 VPN을 사용하도록 설정할 때 NAT 구성을 다시 지정해야 합니다.
- 문제 47820:
프로필 수준에서 DHCP를 사용하지 않도록 설정한 상태로 VLAN을 구성했으며 DHCP를 사용하도록 설정한 해당 Edge에서 이 VLAN에 대한 Edge 재정의가 있지만 DNS 서버 필드 집합에 대한 항목이 없음(none)(IP 구성 안 함)으로 설정되면, 사용자는 구성(Configure) > Edge > 디바이스(Device) 페이지에서 변경을 수행할 수 없으며, 실제 문제를 설명하거나 가리키지 않는 '잘못된 IP 주소 []’ 오류 메시지가 표시됩니다.
- 문제 48085:
VMware SD-WAN Orchestrator를 통해 사용자는 인터페이스와 연결된 VLAN을 삭제할 수 있습니다.
- 문제 48737:
릴리스 4.0.0의 새 사용자 인터페이스를 사용하는 VMware SD-WAN Orchestrator의 사용자가 모니터링(Monitor) 페이지에서 시작 및 종료 시간 간격을 변경한 후 탭 간을 이동하면 Orchestrator는 시작 및 종료 간격 시간을 새 값으로 업데이트하지 않습니다.
- 문제 49225:
VMware SD-WAN Orchestrator는 32개의 총 VLAN 제한을 적용하지 않습니다.
- 문제 49790:
VMware SD-WAN Edge가 릴리스 4.0.0으로 활성화되면 활성화가 이벤트(Events)에 두 번 게시됩니다.
해결 방법: 중복 이벤트를 무시합니다.
- 문제 50531:
VMware SD-WAN Orchestrator의 4.0.0 릴리스 버전에서 새 UI에 액세스할 때 서로 다른 권한의 두 운영자가 동일한 브라우저 창을 사용하고 더 낮은 권한의 운영자가 높은 권한의 운영자 다음에 로그인을 시도하는 경우 권한이 더 낮은 운영자에게는 "사용자에게 권한이 없습니다."라는 여러 오류가 표시됩니다.
참고: 더 낮은 권한의 운영자에 대한 권한 에스컬레이션은 수행되지 않으며 오류 메시지만 표시됩니다.
해결 방법: 다음 운영자는 로그인하기 전에 해당 페이지를 새로 고쳐 오류가 표시되지 않도록 하거나, 각 운영자가 다른 브라우저 창을 사용하여 이 표시 문제를 방지할 수 있습니다.
- 문제 51722: 릴리스 4.0.0 VMware SD-WAN Orchestrator에서 시간 범위 선택기는 [모니터링(Monitor)] > [Edge] 탭의 통계에서 2주보다 크지 않습니다.
통계 집합의 보존 기간이 2주보다 긴 경우에도 시간 범위 선택기는 [모니터링(Monitor)] > [Edge] 탭의 "지난 2주(Past 2 Weeks)"보다 큰 옵션을 표시하지 않습니다. 예를 들어, 경로 통계는 기본적으로 2주 동안만 보존되지만(구성 가능) 흐름 및 링크 통계는 기본적으로 365일 동안 보존됩니다(구성 가능). 이 문제는 사용자가 해당 통계의 보존 기간과 일치하는 기간을 선택할 수 있도록 허용하지 않고, 모든 모니터링 탭에서 가장 짧은 통계 유지 기간을 따르도록 합니다.
해결 방법: 시간 범위 선택기에서 "사용자 지정(Custom)" 옵션을 사용하여 2주일보다 오래된 데이터를 볼 수 있습니다.
