VMware SD-WAN 4.3.0 릴리스 정보

업데이트 날짜: 2022년 10월 3일

VMware SD-WAN™ Orchestrator 버전 R430-20211221-GA
VMware SD-WAN™ Gateway 버전 R430-20211020-GA-VCG
VMware SD-WAN™ Edge 버전 R430-20211007-GA-61583-69704-59629-72423

이 릴리스 정보의 추가 사항 및 업데이트 사항을 정기적으로 확인하십시오.

릴리스 정보에 있는 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

권장 사용
호환성
중요 참고 사항
새 기능
새 하드웨어 플랫폼 지원
기능 개선
Orchestrator API 변경 사항
개정 기록
해결된 문제
알려진 문제

권장 사용

이 릴리스는 릴리스 4.3.0에서 처음 제공되는 특징 및 기능이 필요한 모든 고객에게 권장됩니다.

호환성

릴리스 4.3.0 Orchestrator, 게이트웨이 및 허브 Edge는 릴리스 3.2.0 이상의 모든 이전 VMware SD-WAN Edge 버전을 지원합니다.
참고: 즉, 3.2.0 이전 릴리스는 지원되지 않습니다.

다음과 같은 상호 운용성 조합은 명시적으로 테스트되었습니다.

Orchestrator	게이트웨이	Edge
Orchestrator	게이트웨이	허브	분기/스포크
4.3.0	4.2.0	4.2.0	4.2.0
4.3.0	4.3.0	4.2.0	4.2.0
4.3.0	4.3.0	4.3.0	4.2.0
4.3.0	4.3.0	4.2.0	4.3.0
4.3.0	4.0.1	4.0.1	4.0.1
4.3.0	4.3.0	4.0.1	4.0.1
4.3.0	4.3.0	4.3.0	4.0.1
4.3.0	4.3.0	4.0.1	4.3.0
4.3.0	3.4.2	3.4.4	3.4.4
4.3.0	4.3.0	3.4.4	3.4.4
4.3.0	4.3.0	4.3.0	3.4.4
4.3.0	4.3.0	3.4.4	4.3.0
4.3.0	3.4.2	3.4.2	3.4.2
4.3.0	4.3.0	3.4.2	3.4.2
4.3.0	4.3.0	4.3.0	3.4.2
4.3.0	4.3.0	3.4.2	4.3.0
4.3.0	3.3.2 P2 *	3.3.2 P2 *	3.3.2 P2 *
4.3.0	4.3.0	3.3.2 P2 *	3.3.2 P2 *
4.3.0	4.3.0	4.3.0	3.3.2 P2 *
4.3.0	4.3.0	3.3.2 P2 *	4.3.0
4.3.0	3.2.2 *	3.2.2 *	3.2.2 *
4.3.0	4.3.0	3.2.2 *	3.2.2 *
4.3.0	4.3.0	4.3.0	3.2.2 *
4.3.0	4.3.0	3.2.2 *	4.3.0

주의: VMware SD-WAN 릴리스 3.2.x 및 3.3.x는 지원 종료되었습니다. 릴리스 3.2.x 및 3.3.x는 2021년 12월 15일에 EOGS(일반 지원 종료), 2022년 3월 15일에 EOTG(기술 지침 종료)에 도달했습니다.

주의: VMware SD-WAN 릴리스 3.4.x는 Orchestrator 및 게이트웨이에 대해 지원 종료될 예정입니다.

Orchestrator 및 게이트웨이의 릴리스 3.4.x는 2022년 3월 30일에 EOGS(일반 지원 종료)에 도달했으며, 2022년 9월 30일에 EOTG(기술 지침 종료)에 도달하게 됩니다.
참고: Orchestrator 및 게이트웨이에만 해당됩니다. Edge에 대한 3.4.x는 2022년 12월 31일부터 지원 종료 기간이 시작될 예정입니다.
자세한 내용은 기술 자료 문서를 참조하십시오. 알림: VMware SD-WAN 릴리스 3.x(84151)의 지원 기간 종료

주의: VMware SD-WAN 릴리스 4.0.x 및 4.2.x는 곧 지원 종료될 예정입니다.

릴리스 4.0.x는 2022년 9월 30일에 EOGS(일반 지원 종료)에 도달하고 2022년 12월 31일에는 EOTG(기술 지침 종료)에 도달하게 됩니다.
릴리스 4.2.x Orchestrator 및 게이트웨이는 2022년 12월 30일에 EOGS(일반 지원 종료)에 도달하고 2023년 3월 30일에는 EOTG(기술 지침 종료)에 도달하게 됩니다.
릴리스 4.2.x Edge는 2023년 6월 30일에 EOGS(일반 지원 종료)에 도달하고 2023년 9월 30일에는 EOTG(기술 지침 종료)에 도달하게 됩니다.
자세한 내용은 기술 자료 문서를 참조하십시오. 알림: VMware SD-WAN 릴리스 4.x(88319)의 지원 기간 종료

참고: 릴리스 3.x는 AES-256-GCM을 제대로 지원하지 않았습니다. 즉, AES-256을 사용하는 고객은 항상 GCM을 사용하지 않도록 설정한 Edge(AES-256-CBC)를 사용했습니다. 고객이 AES-256을 사용하는 경우에는 Edge를 4.x 릴리스로 업그레이드하기 전에 Orchestrator에서 명시적으로 GCM 사용 안 함으로 설정해야 합니다. 모든 Edge가 4.x 릴리스를 실행하면 고객이 AES-256-GCM 및 AES-256-CBC 중에서 선택할 수 있습니다.

중요 참고 사항

AS-PATH Prepending에 대한 BGPv4 필터 구성 구분 기호 변경

릴리스 3.x까지는 AS-PATH prepending에 대한 VMware SD-WAN BGPv4 필터 구성이 쉼표 및 공백 기반 구분 기호를 모두 지원합니다. 그러나 릴리스 4.0.0 이상부터 VMware SD-WAN에서는 AS-Path prepending 구성에서 공백 기반 구분 기호만 지원합니다.
3.x에서 4.x로 업그레이드하는 고객은 잘못된 BGP 최상의 경로 선택을 방지하기 위해 업그레이드 전에 AS-PATH prepending 구성을 편집하여 "쉼표를 공백으로 대체"해야 합니다.

Zscaler 터널에서 이제 IKEv2 사용

Orchestrator 및 게이트웨이가 릴리스 4.3.0 이상으로 업그레이드되면 Zscaler 유형을 사용하는 게이트웨이를 통한 모든 비 SD-WAN 대상은 해당 터널이 IKEv2로 변경되며 더 이상 IKEv1을 사용하지 않습니다.

Edge 3x00 모델에 대해 확장된 업그레이드 시간

Edge 3x00 모델(예: 3400, 3800 및 3810)에서 이 버전으로 업그레이드하는 데 평균 업그레이드 시간(3~5분)보다 오래 걸릴 수 있습니다. 이는 문제 53676을 해결하는 펌웨어 업그레이드 때문에 발생합니다. Edge 3400 또는 3800이 이전에 릴리스 3.4.5, 4.0.2 또는 4.2.1에서 펌웨어를 업그레이드한 경우 Edge는 예상대로 업그레이드됩니다. 자세한 내용은 해결된 문제 53676을 참조하십시오.

VMware SD-WAN Edge 모델 520, 540, 620, 640, 680, 3400, 3800 및 3810에서 자동 협상 기능을 사용하지 않도록 설정할 경우의 제한 사항

VMware SD-WAN Edge 모델 620, 640 또는 680의 GE1 - GE4 포트, Edge 3400, 3800, 또는 3810의 GE3 또는 GE4 포트, 구리 인터페이스가 있는 SFP가 포트 SFP1 또는 SFP2에서 사용될 때 Edge 520/540에서 하드코드 속도 및 이중화에 대한 자동 협상 기능을 사용하지 않도록 설정하는 경우 재부팅 후에도 링크가 작동되지 않는 것을 확인할 수 있습니다.

이 문제는 자동 협상이 링크의 양쪽에서 모두 사용되지는 않을 때 전송 및 수신할 적절한 와이어를 동적으로 감지할 수 없는(자동 MDIX) 제한이 있는 Intel Ethernet Controller i350을 사용하는 나열된 각 Edge 모델에서 발생합니다. 연결의 양쪽이 동일한 와이어에서 전송 및 수신 중인 경우 링크가 감지되지 않습니다. 피어 측도 자동 협상이 없으면 자동 MDIX를 지원하지 않으며 링크가 직선 케이블을 통해 진행되지 않을 경우, 링크가 작동하려면 교차 이더넷 케이블이 필요합니다.

자세한 내용은 KB 문서 VMware SD-WAN Edge 모델 520, 540, 620, 640, 680, 3400, 3800 및 3810 (87208)에서 자동 협상 기능을 사용하지 않도록 설정할 경우의 제한 사항을 참조하십시오.

새 기능

Edge에서 Azure Virtual WAN 자동화

고객은 IPsec 연결을 사용하여 Azure vWAN Hub에 대해 [Edge를 통한 비 SD-WAN 대상(NSD)](Non SD-WAN Destination (NSD) via Edge)을 사용하도록 설정할 수 있습니다.

참고: Edge에서 Azure vWAN으로의 연결을 자동화할 때 고정 경로만 지원됩니다.

Azure Private MEC(Multi-Access Edge Compute)

Azure Private MEC의 SD-WAN Edge 지원을 통해 고객은 온 프레미스에 배포된 컴퓨팅 및 스토리지 서비스에 낮은 지연시간으로 빠르게 액세스하고 CNF, VNF 및 타사 애플리케이션을 배포할 수 있습니다.

Edge 및 게이트웨이로의 IPsec을 통한 BGP

IPsec을 통한 BGP를 사용할 경우 비 SD-WAN 대상 터널에서 BGP를 사용하도록 설정함으로써 타사 IPsec 끝점으로 경로를 동적으로 학습하고 애드버타이즈하는 기능을 통해 현재 제공된 고정 라우팅을 증강할 수 있습니다.

참고: 이 기능은 Edge 또는 게이트웨이의 Azure Virtual WAN 자동화와 호환되지 않습니다. Edge 또는 게이트웨이에서 Azure vWAN으로의 연결을 자동화할 때 고정 경로만 지원됩니다.

WAN의 IPv6

이제 VMware SD-WAN은 WAN 전송 측에서만 이중 스택(IPv4/IPv6) 또는 IPv6를 지원합니다. WAN의 IPv6는 IPv6 WAN을 통한 IPv4 사용자 트래픽 전송, 혼합 IPv4/IPv6을 통한 IPv4 전송, 이중 스택을 통한 IPv4 전송 등의 사용 사례를 해결합니다.

다중 세그먼트 루프백 인터페이스

이 기능에는 항상 실행중이고 연결할 수 있는 논리적 인터페이스에 해당하는 루프백 인터페이스가 사용됩니다. 루프백 인터페이스 IP 주소는 Orchestrator 관리 트래픽, 인증, DNS, NetFlow, Syslog, TACACS, BGP 및 NTP와 같은 다양한 서비스에 대한 소스 IP 주소로 사용할 수 있습니다. 루프백 인터페이스는 항상 실행 중이고 연결 가능하므로 Edge에 대해 구성된 하나 이상의 물리적 인터페이스에 계층 3 연결이 설정되어 있으면 이러한 서비스는 응답 패킷을 수신할 수 있습니다. 루프백 인터페이스를 BGP에 대한 소스 인터페이스로 사용할 수도 있습니다. 이렇게 하면 사용 가능한 계층 3 연결이 하나 이상 있는 경우 BGP의 인터페이스 상태가 플래핑되더라도 BGP 멤버 자격은 플래핑되지 않기 때문입니다.

배스천 Orchestrator

엄격한 보안 요구 사항이 있는 고객(예 : 재무 및 정부 부문)의 경우 해당 보안 정책에 따라 운영 Orchestrator를 인터넷에 노출할 수 없습니다. VMware SD-WAN 배스천 Orchestrator는 손상된 경우에도 민감한 고객 정보의 손실을 야기하거나 SD-WAN 시스템이 취약해지지 않도록 “희생용” Orchestrator입니다. 배스천 Orchestrator를 사용하여 고객은 디바이스를 제품 서비스에 등록하기 전에 디바이스 구성을 "사전 스테이징"할 수 있습니다.

외부 인증 기관

온 프레미스 Orchestrator를 배포하려는 대기업 및 정부 고객은 VMware SD-WAN이 기본 자체 서명 Orchestrator 인증 기관이 아닌 고객 고유의 외부 인증 기관(CA)을 사용해야 한다는 사실을 명시했습니다. 외부 CA 기능을 사용하면 Orchestrator가 SD-WAN Edge 및 Gateway에 대한 인증서 발급을 고객의 외부 인증 기관으로 오프로드할 수 있습니다.

Orchestrator 및 게이트웨이에 대한 FIPS 모드 지원

이제 고객은 Cloud-Init가 지정된 Orchestrator 및 게이트웨이를 FIPS(Federal Information Processing Standard) 모드로 전환할 수 있습니다. FIPS 모드는 비 FIPS 승인 암호 제품군을 사용하지 않도록 설정합니다. MD5를 사용하지 않도록 설정하고 SHA-1을 사용합니다. FIPS 모드는 새로 설치하는 경우에만 사용할 수 있으며 기존 Orchestrator 또는 게이트웨이를 이 기능으로 업그레이드할 수 없습니다.

이미지 서명 및 확인

고객은 VMware SD-WAN 디바이스에서 실행되는 소프트웨어 및 펌웨어의 무결성과 신뢰성을 보장하려고 합니다. 이미지 서명은 고객이 설치하는 소프트웨어가 인증되었으며, 변조되지 않고, 추적 가능하다는 것을 고객에게 보장합니다. 또한 소프트웨어 업그레이드 프로세스 동안 디바이스는 디바이스에 안전하게 저장된 신뢰 루트를 기준으로 VMware가 모든 소프트웨어 업그레이드 이미지에 서명했는지 확인합니다.

Virtual WAN의 VMware SD-WAN

이 기능을 통해 고객은 Azure Virtual WAN 허브에서 관리되는 애플리케이션을 사용하여 VMware SD-WAN Edge를 배포할 수 있습니다. 이를 통해 고객은 지점의 Edge에서 Azure Virtual WAN 허브 내부로 직접 VMware SD-WAN 패브릭을 확장하고, DMPO(동적 다중 경로 최적화)를 사용하여 Azure 가상 WAN의 사용자 지정 가능 라우팅 인텔리전스를 VMware SD-WAN의 마지막 마일 최적화와 페어링함으로써 향상된 최종 사용자 환경에서 Azure 지역 간의 워크로드에 원활하게 액세스할 수 있게 됩니다.

새 하드웨어 플랫폼 지원

Edge 510N, Edge 610N, Edge 620N, Edge 640N, Edge 680N

VMware는 통합형 Wi-Fi가 포함되어 있지 않은 몇 가지 새로운 SD-WAN Edge 하드웨어 모델을 도입할 계획입니다. 여기에는 Edge 510N, 610N, 620N, 640N 및 680N이 포함됩니다. 이러한 Edge 모델은 Orchestrator 빌드 R430-20210615-GA부터 이 릴리스에서 지원됩니다. VMware SD-WAN/SASE Orchestrator 설정에서 수행한 Wi-Fi 구성은 이러한 Edge 모델에 영향을 미치지 않습니다.

릴리스 제한 사항: 릴리스 4.3.0에서는 Wi-Fi가 지원되지 않는 경우에도 VMware SD-WAN Orchestrator는 비 Wi-Fi Edge 디바이스에 대한 WLAN 인터페이스를 계속 표시합니다.

참고: 고가용성에서 Wi-Fi 지원 및 비 Wi-Fi 지원 Edge를 혼합해서 사용할 수 없음

Edge 모델 510N, 610N, 620N, 640N 및 680N은 Wi-Fi 지원 모델과 동일한 것처럼 보이지만 동일한 모델의 Wi-Fi 지원 Edge 및 비 Wi-Fi 지원 Edge(예: Edge 640 및 Edge 640N)를 고가용성 쌍으로 배포하는 것은 지원되지 않습니다. 고객은 고가용성 쌍으로 배포된 Edge가 동일한 유형(Wi-Fi 지원 또는 비 Wi-Fi 지원 모두)인지 확인해야 합니다.

기능 개선

128개 세그먼트

이제 VMware SD-WAN은 대기업 및 서비스 제공자의 요구를 수용하기 위해 최대 128개 세그먼트를 지원합니다.

모든 Edge 6x0 모델에 대해 ADSL2/2+ 및 VDSL2 지원

릴리스 3.4.0에서는 Edge 610 및 610-LTE에 대해 ADSL 및 VDSL SFP 지원이 추가되었습니다. 릴리스 4.3.0에서는 Edge 620, 640 및 680을 포함하는 나머지 Edge 6x0 모델 라인에도 이 지원이 추가됩니다. Edge 610/610-LTE와 마찬가지로 지원되는 SFP 모듈은 VDSL2 및 ADSL2/2+ 규격에 따라 작동하는 Metanoia SFP-V5311-T-R xDSL SFP 어댑터입니다.

또한 DSL 매개 변수는 이제 Edge 6x0을 DSL 링크를 통해서만 활성화할 수 있도록 하는 활성화 프로세스의 일부로 VMware SD-WAN Orchestrator에 포함됩니다. ADSL2/2+ 지원은 SFP 인터페이스를 구성할 때 PVC 설정에 대한 추가 매개 변수를 추가하여 개선되었습니다.

Azure 가속화된 네트워킹 지원

VMware SD-WAN vVCE는 Azure(Hyper-V) 기반 SR-IOV에 대한 지원을 추가합니다.

공용 무선 링크에 대한 서비스 클래스

이제 고객은 공용 무선 링크 아래에서 서비스 클래스 매핑을 구성할 수 있습니다.

향상된 방화벽 기능

이제 방화벽 기능이 다음 두 가지 방식으로 개선되었습니다.

방화벽 로그의 syslog 메시지 형식을 업데이트합니다.
방화벽 규칙에서 감사 주석을 구성하는 기능입니다.

고가용성

고객은 이제 ESXi의 고가용성이 포함된 uCPE 배포에서 가상 Edge를 사용할 수 있습니다. 이 기능은 다음과 같은 두 가지 개선 사항의 결과입니다.

고가용성 인터페이스에서 고유한 MAC 주소를 지원합니다. 이 기능은 HA일 때 일반 또는 공유 가상 MAC를 생성하는 대신, 하드웨어 Edge의 물리적 MAC 주소와 가상 Edge에 할당된 MAC 주소를 사용합니다.
HA 인터페이스의 LoS(신호 손실) 감지를 지원합니다. ESXi 배포에서 가상 스위치를 사용하는 경우에도 HA 페일오버가 발생합니다.

Orchestrator 지역화

VMware SD-WAN Orchestrator UI는 이제 스페인어, 일본어, 한국어, 중국어 번체 및 포르투갈어 지역화를 지원합니다. 브라우저 언어 설정을 사용하여 Orchestrator 언어를 선택하십시오.

파트너 역할 개선

이 파트너 관리자 역할은 다음을 수행하도록 개선되었습니다.

파트너 게이트웨이 진단 번들을 생성하고 다운로드합니다.
파트너 게이트웨이 이벤트를 보고 인증 모드를 설정합니다.
고객 설정을 구성하고 고객의 계정을 보고 수정합니다.
통합된 고객 인벤토리를 내보냅니다.

역할 사용자 지정

고객 관리자 역할을 개선하고 사용자 지정 항목을 추가했습니다. 이러한 새 사용자 지정의 사용 사례에는 다음이 포함됩니다.

보안 관리자: [방화벽(Firewall)] 탭 아래의 구성만 수정할 수 있도록 표준 관리자가 사용자 지정되었습니다.
네트워크 관리자: [디바이스(Device)] 및 [비즈니스 정책(Business Policy)] 탭 아래의 구성만 수정할 수 있도록 표준 관리자가 사용자 지정되었습니다.
엔터프라이즈 읽기 전용: 이 사용 사례에서 고객은 보안/개인 정보 보호의 이유로 읽기 전용 사용자가 개별 소스 IP 주소를 표시하는 대신, OS 소스(IOS, Linux, Windows 등)의 롤업만 볼 수 있도록 하려고 합니다.
Telco/고객 공동 관리 모델의 경우 LAN 설정은 수정할 수 있지만 WAN 설정은 수정할 수 없는 역할을 사용자 지정할 수 있습니다.

암호 정책에 대한 보안 기능 개선

다음에 대해 암호 강도를 구성할 수 있습니다.

최소 및 최대 암호 문자 길이를 구성할 수 있습니다. 기본 암호 길이는 최소 8자, 최대 32자 이내입니다.
암호는 숫자, 소문자, 대문자 및 특수 문자를 포함해야 합니다. 숫자 및 소문자 요구 사항은 기본적으로 사용하도록 설정됩니다.
암호는 자주 사용하는 암호 목록과 일치하지 않아야 합니다.
암호는 반복되거나 순차적인 문자(예: “aaaaaa”, “1234abcd”)를 포함하면 안 됩니다. 이 기능은 기본적으로 사용하지 않도록 설정됩니다.
암호에 사용자 ID의 전체 또는 일부를 포함할 수 없습니다. 이 기능은 기본적으로 사용하지 않도록 설정됩니다.
새 암호는 구성 가능한 문자 수만큼 이전 암호와 달라야 합니다. 이 기능은 기본적으로 사용하지 않도록 설정됩니다.
암호 만료 기간을 구성할 수 있습니다. 이 기능은 기본적으로 사용하지 않도록 설정됩니다. 이 기능이 사용하도록 설정된 경우 기본 만료 기간은 30일입니다.
이전 암호는 사용할 수 없습니다. 유지 가능한 이전 암호의 개수를 구성할 수 있습니다. 이 기능은 기본적으로 사용하지 않도록 설정됩니다. 이 기능이 사용하도록 설정된 경우 기본적으로 새 암호는 마지막 5개 암호와 일치하면 안 됩니다.

참고: 운영자는 SD-WAN Orchestrator의 시스템 속성(System Properties)에서 이러한 설정을 구성하며 Orchestrator의 운영자 및 모든 고객을 대상으로 해당 설정을 전역적으로 적용할 수 있습니다.

VMware Horizon

이제 VMware SD-WAN 서비스의 기본 애플리케이션 맵에는 Horizon Blast 프로토콜을 포함하여 VMware Horizon 애플리케이션에 대한 전체 적용 범위가 포함됩니다. 따라서 모든 비즈니스 정책이 VMware Horizon 트래픽과 일치하고 흐름 진단 기능이 VMware Horizon 트래픽을 올바르게 식별할 수 있습니다.

ZTP(제로 터치 프로비저닝) - 푸시 활성화

이전에는 ZTP을 사용하려면 배포 담당 직원은 Orchestrator에서 가져온 활성화 링크를 Edge를 활성화하기 위한 이메일 형식으로 사용하는 동안 물리적으로 Edge에 로컬 상태여야 했습니다. 이 방식은 대규모 배포에서 제대로 확장되지 않습니다. 고객은 ZTP 기능에 푸시 활성화를 추가하여 Edge를 전원 및 인터넷에 연결하는 것만으로도 활성화할 수 있습니다.

Zscaler 통합

고객 환경을 개선하기 위해 VMware에서 진행 중인 Zscaler 파트너십의 일부로 릴리스 4.3.0에는 Zscaler SSO(Single Sign-On) 통합과 계층 7 상태 점검에 대한 지원이 포함됩니다.

릴리스 4.2.x 이후의 Orchestrator API 변경 사항

4.3.0 Orchestrator 소프트웨어 릴리스에서 VMware는 모든 공용 VMware SD-WAN Orchestrator API에서 다음과 같은 TLS 암호화 제품군을 지원합니다.

TLS_AES_256_GCM_SHA384
TLS_AES_128_GCM_SHA256
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES128-GCM-SHA256

Orchestrator 포털 API("API v1")의 변경 사항

전체 4.3.0 VCO 포털 API 참조는 code.vmware.com을 통해 사용할 수 있습니다.

이전 릴리스 정보에서 API 섹션은 Orchestrator 포털 API에 대한 변경 내용의 포괄적인 목록을 열거하는 데 사용되었습니다. 포털 API에 영향을 미치는 출시 간 변경 사항의 수가 늘어나고 완전히 새로운 공용 API(예: SD-WAN API v2)가 계속해서 도입됨에 따라 이 섹션을 보다 간결하게 유지하기 위해 이 접근 방식을 다시 검토하기로 결정했습니다.

릴리스 4.3.0부터 릴리스 정보에는 엔지니어링 팀이 기존 API 클라이언트를 중단할 위험을 가져올 수 있다고 확인한 변경 사항 중 일부만 강조해서 설명될 예정입니다. 한편, API 팀은 code.vmware.com의 API 참조와 함께 포털 API에 대한 포괄적인 변경 로그를 다운로드 가능한 아티팩트로 지속적으로 제공할 것입니다. 다른 API에 대해서도 유사한 방법을 적용할 것입니다.

기존 API 클라이언트의 관리자는 다음과 같은 소프트웨어 변경 사항으로 인한 API 동작 변화를 확인할 수 있습니다.

문제 53798: enterprise/insertOrUpdateEnterpriseGatewayHandoff에 대한 API 호출에서 보다 엄격한 요청 구문 유효성 검사를 적용합니다. 이 유효성 검사는 API Swagger 설명서에 나와 있는 정확히 동일한 요청 스키마를 기준으로 합니다.
문제 58407: 페이지를 매긴 결과 집합을 생성하는 모든 API 메서드(예: event/getOperatorEvents, monitoring/getAggregateEnterpriseEvents, monitoring/getEnterpriseEdgeStatus 등)에 대한 “limit” 요청 매개 변수에 최소값 0을 적용하는 증분 요청 유효성 검사 논리가 추가되었습니다.
개체 그룹과 관련된 "CRUD"(생성, 읽기, 업데이트 및 삭제) API 메서드를 호출하는 데 필요한 권한을 수정합니다. 이전에는 이러한 메서드를 사용하기 위해 NETWORK_SERVICE 엔티티를 관리하기 위한 사용 권한이 필요했지만 이제는 OBJECT_GROUP 리소스를 관리하기 위한 사용 권한이 필요합니다. 표준 Orchestrator 역할이 할당된 사용자는 이 변경으로 인한 API 동작의 변경 사항을 인식하지 못합니다.

문서 개정 기록

2021년 6월 3일. 1차 개정판

2021년 6월 7일. 2차 개정판

새 게이트웨이 빌드 추가: R430-20210605-GA를 가장 최근 게이트웨이 GA 빌드로 추가했습니다. 이 빌드는 이 개정판에도 추가되는 문제 64633에 대한 수정 사항을 추가로 제공합니다.

2021년 6월 15일. 3차 개정판.

Orchestrator 및 게이트웨이를 릴리스 4.3.0으로 업그레이드한 후 Zscaler 유형의 비 SD-WAN 대상에서 터널이 IKEv1에서 IKEv2로 변경되는 것과 관련된 중요 참고 사항을 추가했습니다.

2021년 6월 16일. 4차 개정판.

Microsoft에서 2021년 6월 16일부터 적용되도록 제품 이름을 변경하게 되면서 새 기능인 "Azure Private Edge Zones"가 "Azure Private MEC(Multi-Access Edge Compute)"로 변경되었습니다.

2021년 6월 30일. 5차 개정판.

다음 새 섹션을 추가했습니다. 새 하드웨어 플랫폼 지원. 이 섹션에는 다음 텍스트가 추가됩니다.
"VMware는 통합형 Wi-Fi가 포함되어 있지 않은 새로운 SD-WAN Edge 하드웨어 모델을 도입할 계획입니다. 여기에는 Edge 510N, Edge 610N, Edge 620N, Edge 640N, Edge 680N이 포함됩니다. 이러한 Edge 모델은 Orchestrator 빌드 R430-20210615-GA부터 이 릴리스에서 지원됩니다. VMware SD-WAN/SASE Orchestrator 설정에서 수행한 Wi-Fi 구성은 이러한 Edge 모델에 영향을 미치지 않습니다."
해결된 문제 섹션에 새로운 Orchestrator 빌드 R430-20210615-GA를 추가했습니다. 참고 사항 맨 위에 나오는 새로운 기본 빌드이기도 합니다.
이 새 빌드에서는 해결된 다음 두 가지 새 티켓을 추가했습니다. 62355 및 64716

2021년 7월 2일, 6차 개정판

해결된 섹션에 새 Edge GA 빌드 R430-20210702-GA-61583을 추가했습니다. 이 Edge 빌드에서는 새 문제 #61583이 해결되었습니다.

2021년 7월 8일, 7차 개정판

Edge/게이트웨이 알려진 문제 섹션에 새로운 미해결 문제가 추가되었습니다. 문제 #65885.

2021년 7월 13일, 8차 개정판

Orchestrator 해결된 문제 섹션에 새로운 Orchestrator GA 빌드 R430-20210709-GA를 추가했습니다.
이 Orchestrator 빌드는 R430-20210709-GA 섹션에 포함된 다음과 같은 해결된 문제를 해결합니다. #59434, #65526, #65967, #66678, #66679.

2021년 7월 28일, 9차 개정판

Edge/게이트웨이 해결된 섹션에 새 게이트웨이 GA 빌드 R430-20210727-GA-65293-67191이 추가되었습니다.
이 게이트웨이 빌드는 해당 섹션에 설명된 해결된 문제 #65293 및 #67191을 추가합니다.
Orchestrator 해결된 문제 섹션에 새로운 Orchestrator GA 빌드 R430-20210719-GA를 추가했습니다.
이 Orchestrator 빌드는 해당 섹션에 설명된 해결된 문제 #66203 및 #67496을 추가합니다.

2021년 8월 5일, 10차 개정판

Orchestrator 해결된 문제 섹션에 새로운 Orchestrator GA 빌드 R430-20210729-GA를 추가했습니다.
이 Orchestrator 빌드는 이 섹션에 설명된 해결된 문제 #66794 및 #68577을 추가합니다.

2021년 8월 17일, 11차 개정판

Orchestrator 해결된 문제 섹션에 새로운 Orchestrator GA 빌드 R430-20210810-GA를 추가했습니다.
이 Orchestrator 빌드는 해당 섹션에 설명된 해결된 문제 #65253 및 #69046을 추가합니다.
‘암호 정책에 대한 보안 기능 개선’ 표현이 수정되었습니다.

2021년 9월 8일. 12차 개정판.

Edge/게이트웨이 해결된 섹션에 새 게이트웨이 빌드 R430-20210903-GA-68994-65293-71052를 추가했습니다.
이 게이트웨이 빌드는 해당 섹션에 설명된 해결된 문제 #68994와 #71052를 추가합니다.
4.3.0 빌드에서 찾을 수 없는 미해결 문제 49738을 제거했습니다.

2021년 9월 16일. 13차 개정판.

중요 참고 사항 참고: AS-PATH Prepending에 대한 BGPv4 필터 구성 구분 기호 변경이 추가되었습니다.

2021년 9월 24일. 14차 개정판.

Edge/게이트웨이 해결된 섹션에 새 게이트웨이 빌드 R430-20210916-GA-VCG가 추가되었습니다.
이 게이트웨이 빌드는 해당 섹션에 설명된 해결된 문제 #70416, #70590, #70855, #71052 및 #71513을 추가합니다.

2021년 9월 30일. 15차 개정판.

호환성 테이블 아래에 3.2.x 및 3.3.x 릴리스 구성의 지원 종료 날짜가 가까워지고 있다는 경고와 KB 문서에 대한 링크가 추가되었습니다. 또한 해당 주의를 가리키는 표에서 각 3.2.x 및 3.3.x 릴리스에 *가 추가되었습니다.

2021년 10월 8일. 16차 개정판.

Edge/게이트웨이 해결된 섹션에 새 Edge 빌드 R430-20211007-GA-61583-69704-59629-72423을 추가했습니다.
이 Edge 빌드는 해당 섹션에 설명된 해결된 문제 #59629, #69704, #72423을 추가합니다.

2021년 10월 23일. 17차 개정판.

Edge/게이트웨이 해결된 섹션에 새 게이트웨이 빌드 R430-20211020-GA-VCG가 추가되었습니다.
이 게이트웨이 빌드는 해당 섹션에 설명된 해결된 문제 #63725을 추가합니다.
미해결 문제 #52483은 4.2.x에서 해결되었으므로 제거되었고, 미해결 문제 #52104는 이 릴리스 이전에 마감되었기 때문에 제거되었습니다.

2021년 11월 19일. 18차 개정판.

Orchestrator 해결된 문제 섹션에 새로운 Orchestrator GA 빌드 R430-20211112-GA를 추가했습니다.
이 Orchestrator 빌드는 해결된 추가 티켓을 추가하지 않지만 VMware Engineering에 필요한 성능 및 문제 해결 변경 사항을 포함합니다.

2022년 1월 4일. 19차 개정판.

Orchestrator의 해결된 문제에 새로운 Orchestrator 빌드 R430-20211221-GA를 추가했습니다. 이 Orchestrator 빌드는 Log4j 버전 2.16.0으로 업데이트하여 CVE-2021-44228, Apache Log4j 취약점에 업데이트를 적용합니다. Apache Log4j 취약점에 대한 자세한 내용은 VMware Security Advisory VMSA-2021-0028.5를 참조하십시오.
중요 참고 사항 참고: VMware SD-WAN Edge 모델 520, 540, 620, 640, 680, 3400, 3800 및 3810에서 자동 협상 기능을 사용하지 않도록 설정할 경우의 제한 사항. 이 참고는 나열된 Edge 모델의 일부 이더넷 포트에서 강제 속도를 구성할 때 발생할 수 있는 문제를 다룹니다.

2022년 3월 2일. 20차 개정판

새 하드웨어 플랫폼 지원 아래에 중요 참고 사항 “참고: 고가용성에서 Wi-Fi 지원 및 비 Wi-Fi 지원 Edge를 혼합해서 사용할 수 없음“을 Edge 510N, Edge 610N, Edge 620N, Edge 640N 및 Edge 680N 섹션에 추가했습니다.

2022년 3월 17일. 21차 개정판

새로운 기능에 Edge 및 게이트웨이의 IPsec을 통한 BGP에 대한 참고 사항이 추가되었습니다. "이 기능은 Edge 또는 게이트웨이의 Azure Virtual WAN 자동화와 호환되지 않습니다. Edge 또는 게이트웨이에서 Azure vWAN으로의 연결을 자동화할 때 고정 경로만 지원됩니다."
호환성 섹션에서 릴리스 3.4.x 소프트웨어가 Orchestrator 및 게이트웨이에 대해 2022년 3월 30일에 EOGS(일반 지원 종료), 2022년 6월 30일에 EOTG(기술 지침 종료)에 도달하게 된다는 새 경고가 추가되었습니다. Orchestrator 및 게이트웨이에만 해당됩니다. 3.4.x Edge 소프트웨어는 2022년 12월 31일부터 지원 종료 기간이 시작될 예정입니다.

2022년 3월 24일, 22차 개정판

Edge/게이트웨이의 알려진 문제 섹션에 문제 #84825를 추가했습니다.

2022년 6월 7일, 23차 개정판

Edge/게이트웨이의 해결된 문제 섹션에 해결된 문제 #54493을 추가했습니다. 이 문제는 4.3.0 릴리스 정보의 1차 개정판에서 잘못 생략되었습니다.

2022년 10월 3일. 24차 개정판.

기존 GA 빌드의 Edge/게이트웨이의 해결된 문제 섹션에 해결된 문제 #59920을 추가했습니다. R430-20210528-GA.

해결된 문제

해결된 문제는 다음과 같이 그룹화되어 있습니다.

게이트웨이의 해결된 문제
Edge/게이트웨이의 해결된 문제
Orchestrator의 해결된 문제
___________________________________________________________________

게이트웨이의 해결된 문제

게이트웨이 버전 R430-20211020-GA-VCG에서 해결됨

게이트웨이 버전 R430-20211020-GA-VCG는 2021년 10월 21일에 릴리스되었으며 게이트웨이 버전 R430-20210916-GA-VCG 이후의 중요한 문제를 해결합니다.

해결된 문제 63725: 이중 VMware SD-WAN Gateway도 구성된 게이트웨이를 통한 비 SD-WAN 대상(NSD)를 배포하는 고객의 경우 NSD 트래픽이 기본 게이트웨이에서 보조 게이트웨이로 페일오버되면 트래픽이 실패합니다.
이 문제는 보조 게이트웨이의 피어 대상에 대한 경로가 없기 때문에 발생합니다. 트래픽이 보조 게이트웨이로 페일오버되면 보조 게이트웨이에 NSD의 피어 대상에 대한 경로가 없으므로 게이트웨이가 트래픽을 직접 전송합니다. 피어 대상에 연결하려고 할 때 트래픽이 직접 전송되기 때문에 모든 게이트웨이를 통한 NSD 트래픽이 실패합니다.

___________________________________________________________________

Edge 버전 R430-20211007-GA-61583-69704-59629-72423에서 해결됨

Edge 버전 R430-20211007-GA-61583-69704-59629-72423이 2021년 10월 8일에 릴리스되었으며 Edge 버전 R430-20210702-GA-61583 이후의 중요한 문제를 해결합니다.

해결된 문제 59629: 고가용성 토폴로지로 배포된 고객 사이트에서 VMware SD-WAN 대기 Edge가 여러 번 다시 시작되는 것이 확인될 수 있습니다.
활성 및 대기 Edge 둘 다에서 HA 하트비트가 누락되고 두 Edge 모두 활성/활성("분할 브레인"이라고도 함)이 됩니다. 연결을 해제하기 위해 새로 승격된 활성 Edge(이전 대기 Edge)는 로깅 이벤트: "활성/활성 패닉"을 표시하면서 다시 시작됩니다. 이 문제에 대한 수정 사항에는 활성/활성 상태를 유발하는 누락된 하트비트로 표시될 수 있는 하트비트 처리 지연을 최소화하기 위해 HA Edge 하트비트 스레드의 우선 순위를 승격하는 작업이 포함됩니다.
해결된 문제 69704: VMware SD-WAN Edge 6x0 플랫폼(610, 620, 640, 680)을 사용하여 사이트에서 고가용성을 사용하도록 설정하면 VMware SD-WAN Orchestrator와의 Edge 통신이 끊어질 수 있습니다.
HA를 사용하도록 설정한 후 6x0 인터페이스가 작동되는 데 걸리는 기간과 관련된 특정 타이밍 조건으로 인해 Orchestrator 통신이 중단됩니다. 이로 인해 HA가 실행되지 않고 Edge와 Orchestrator 간의 연결이 완전히 끊어지게 됩니다. 즉, Orchestrator는 Edge를 종료된 것으로 표시하고 추가 구성을 변경할 수 없습니다.
해결된 문제 72423: VMware SD-WAN Edge가 VMware SD-WAN Orchestrator에서 오프라인으로 전환되고 Edge의 공용 DNS 서버가 Google DNS가 아닌 경우 액세스할 수 없습니다.
이 시나리오에서 Orchestrator의 Edge에 대해 구성된 DNS 서버는 Google DNS가 아니지만 특정 도메인(예: *.nyansa.com 및 *.velocloud.net)에 대한 DNS 패킷은 Google DNS 서버(8.8.8.8/ 8.8.4.4)로 계속 전송됩니다. 이것은 예상된 동작입니다.

커널에서 DNS 패킷이 수신되면 대상 IP가 Orchestrator에 구성된 것과 동일한 경우에만 전달됩니다. 대상 IP가 Orchestrator에 구성된 IP와 일치하지 않으면 Edge는 해당 패킷을 무시합니다. 그러나 Edge는 해당 패킷을 해제하지 않으므로 메모리 버퍼 누수도 발생합니다. 결과적으로 메모리 버퍼 누수가 발생하여 Edge가 응답하지 않게 됩니다.

수정 사항을 적용하지 않으면 해결 방법으로 Google DNS가 모든 Edge에 대한 공용 DNS 서버로 구성되어 있는지 확인할 수 있습니다. Edge가 액세스할 수 없는 상태인 경우 고객은 복구하기 위해 Edge를 재부팅해야 합니다.

___________________________________________________________________

게이트웨이 버전 R430-20210916-GA-VCG에서 해결됨

게이트웨이 버전 R430-20210916-GA-VCG는 2021년 9월 24일에 릴리스되었으며 게이트웨이 버전 R430-20210903-GA-68994-65293-71052 이후의 중요한 문제를 해결합니다.

해결된 문제 70416: VMware SD-WAN Gateway가 높은 CPU 로드를 나타내며 이로 인해 해당 게이트웨이를 기본 게이트웨이로 사용하는 Edge에 대해 지연 시간 및 패킷 손실이 발생할 수 있습니다.
이 문제는 게이트웨이의 빠른 경로 스레드(IKE, VCMP 데이터 등)가 InetNtop 작업을 수행하기 위해 주기의 15~20%를 소비하기 때문에 발생합니다. 이 문제에 대한 수정 사항은 InetNtop 작업을 제거하고 보다 효율적인 데이터 포맷 프로세스로 대체합니다.
해결된 문제 70590: 릴리스 4.3.0을 사용하여 VMware SD-WAN Gateway에서 진단 번들을 생성하려는 시도가 실패할 수 있습니다.
릴리스 4.3.0을 실행하는 게이트웨이에서 생성된 진단 번들은 Orchestrator에 구성된 크기 제한을 초과하는 진단 번들로 인해 실패합니다. 시간이 지남에 따라 커지는 감사 로그로 인해 진단 번들이 과도하게 커집니다.

이 수정 사항을 적용하지 않을 경우 게이트웨이에서 진단 번들을 성공적으로 생성하는 유일한 방법은 운영자 사용자가 게이트웨이에 로그인하는 것이며, Orchestrator에서 진단 번들을 트리거하기 전에 운영자 사용자는 게이트웨이의 /var/log/audit 디렉토리 아래에 있는 감사 로그 파일을 삭제해야 합니다.
해결된 문제 70855: VMware SD-WAN Gateway는 VMware SD-WAN Orchestrator에서 시작된 트래픽을 삭제하며, 결과적으로 Orchestrator의 게이트웨이 구성 업데이트가 실패할 수 있습니다.
게이트웨이 로드가 높으면(예: NAT 개체 개수가 800K 이하인 게이트웨이에서 160만 개 이하의 흐름) 시스템의 패킷 버퍼 수가 고갈되고 이로 인해 Orchestrator 트래픽이 게이트웨이에서 삭제되는 경우가 있습니다. 게이트웨이가 이 상태가 되면 패킷 버퍼를 사용할 수 있게 되어도 Orchestrator 트래픽이 항상 삭제됩니다.

이 수정 사항을 적용하지 않을 경우 이 문제에 대한 유일한 해결 방법은 게이트웨이를 다시 시작하는 것입니다.
해결된 문제 71513: VMware SD-WAN Orchestrator UI의 [게이트웨이(Gateways) > 모니터링(Monitor)] 탭에서 릴리스 4.3.0을 사용하는 VMware SD-WAN Gateway를 확인할 경우 [핸드오프 대기열 손실 개수(Handoff Queue Drops)] 값이 항상 0으로 표시됩니다.
릴리스 4.3.0 이상을 실행하는 게이트웨이는 잘못된 형식으로 인해 Orchestrator에 핸드오프 대기열 손실 개수를 보고하지 않으며 이로 인해 운영자가 이 특정 문제 해결 데이터 지점을 명확하게 파악하지 못합니다.

___________________________________________________________________

게이트웨이 버전 R430-20210903-GA-68994-65293-71052에서 해결됨

게이트웨이 버전 R430-20210903-GA-68994-65293-71052가 2021년 9월 4일에 릴리스되었으며 게이트웨이 버전 R430-20210727-GA-65293-67191 이후의 중요한 문제를 해결합니다.

해결된 문제 68994: VMware SD-WAN Gateway를 사용하여 NSD(비 SD-WAN 대상) 터널을 배포하는 고객은 터널 플래핑을 확인할 수 있습니다.
이 문제는 터널 설정 또는 IKE 키 재생성에서 확인됩니다. 게이트웨이가 IKESAID=0에 따라 SA(보안 연결)를 삭제하여 터널 플래핑이 발생됩니다. 터널이 자동으로 안정화되지만 이 작업을 수행하는 데 필요한 시간이 일관되지 않아서 고객 트래픽이 NSD에 더 영향을 미칠 수 있습니다.
해결된 문제 71052: VMware SD-WAN Gateway에 연결하는 고객 엔터프라이즈의 수가 285보다 크면 게이트웨이에서 데이터부 서비스 장애가 발생합니다.
게이트웨이 릴리스 4.3.0부터 고객 엔터프라이즈 수준에서 패킷 및 흐름 관련 정보를 추적하기 위해 새 카운터를 추가하여 고객을 모니터링하는 게이트웨이의 기능이 향상되었습니다. 이 문제는 285개의 고객 엔터프라이즈 이후에 고객 엔터프라이즈에 초기화된 카운터 수가 고갈되고, 새 고객에 대한 카운터 초기화가 실패하여 게이트웨이의 데이터부 서비스 실패 및 서비스의 강제 다시 시작을 유발합니다.

___________________________________________________________________

게이트웨이 버전 R430-20210727-GA-65293-67191에서 해결됨

Edge 버전 R430-20210727-GA-65293-67191은 2021년 7월 28일에 릴리스되었으며 Edge 버전 R430-20210605-GA 이후의 중요한 문제를 해결합니다.

해결된 문제 65293: 릴리스 4.x를 사용하면 AWS에 배포되어 Amazon의 ENA(Elastic Network Adapter) 드라이버로 실행되는 VMware SD-WAN Gateway의 처리량 성능이 저하됩니다.
이 문제는 게이트웨이를 3.x에서 4.x 빌드로 업그레이드하거나 게이트웨이를 4.x 빌드를 사용하는 새 배포에서 업그레이드하는 경우 발생합니다. 게이트웨이 DPDK v19.11은 릴리스 4.0.0 이상을 사용하며, 게이트웨이 DPDK v19.02부터는 Amazon의 ENA 드라이버는 LLQ(낮은 지연 시간 대기열)를 사용합니다. 그러나 LLQ가 효율적으로 작동하려면 ENA 참조 가이드에 따라 메모리에 대한 쓰기-결합 설정을 사용 설정해야 합니다. 메모리 매핑이 쓰기-결합되지 않으면 AWS에 배포된 게이트웨이의 CPU 사용량이 많아져 처리량에 상당한 영향을 미칩니다. 이 문제의 수정 사항은 AWS에 배포된 게이트웨이의 ENA 어댑터에서 쓰기-결합을 사용하도록 설정하는 것입니다.
해결된 문제 67191: 해당 CSS에 계층 7 상태 점검을 활성화하고 CSS(클라우드 보안 서비스)를 사용하는 고객은 L7(계층 7) 상태 점검이 잘못된 실패를 반환하여 결과적으로 CSS 터널이 손상될 수 있습니다.
VMware SD-WAN Gateway에 NSD(비 SD-WAN 대상) 터널이 여러 개 있는 경우 VTI(가상 터널 인터페이스) Ip가 서브넷 마스크 /24 범위를 벗어날 수 있으며, 이 범위는 게이트웨이 데이터부 서비스가 프로브를 처리하기로 지정된 범위입니다. 이로 인해 잘못된 L7 상태 점검 실패가 발생합니다. 이 수정 사항은 마스크를 /16으로 업데이트하여 L7을 허용하고 게이트웨이의 데이터부 서비스에서 처리하게 합니다.

___________________________________________________________________

Edge 버전 R430-20210702-GA-61583에서 해결됨

Edge 버전 R430-20210702-GA-61583은 2021년 7월 2일에 릴리스되었으며 Edge 버전 R430-20210528-GA 이후의 중요한 문제를 해결합니다.

해결된 문제 61583: 고객이 사이트에 대해 고가용성을 사용하도록 설정하면 VMware SD-WAN Edge는 오프라인으로 전환되고 사이트는 종료되며 모든 고객 트래픽이 중단됩니다.
HA를 사용하도록 설정하면 Edge는 해당 기간 동안 고객 트래픽이 중단되며 최소 5분 안에 오프라인으로 전환됩니다. 이 Edge는 HA를 사용할 수 없는 독립형으로 계속 작동하기는 하지만 5분 정도 후에 이전 구성으로 롤백되고 작업을 재개할 수 있습니다. 그러나 Edge가 마지막 구성으로 롤백되지 않는 경우 로컬 사용자가 공장 재설정 후 RMA 재동기화(HA를 사용하도록 설정하지 않음)를 수행하여 해당 사이트에서 연결을 복원할 때까지 작동이 종료된 상태를 유지합니다.

자세한 내용은 다음 KB 문서를 참조하십시오. 릴리스 4.3.0 GA 또는 4.4.0 GA를 사용하여 VMware SD-WAN Edge에서 고가용성을 사용하도록 설정할 경우 Edge가 오프라인으로 전환될 수 있습니다. (84396)

___________________________________________________________________

게이트웨이 버전 R430-20210605-GA에서 해결됨

게이트웨이 버전 R430-20210605-GA는 2021년 6월 6일에 릴리스되었으며 게이트웨이 버전 R430-20210528-GA 이후의 중요한 문제를 해결합니다.

해결된 문제 64633: 게이트웨이를 통한 비 SD-WAN 대상(NSD)를 사용하여 AWS 피어의 VMC(VMware Cloud)에 연결하는 고객의 경우 매번 30초 이내로 지속되는 간헐적인 트래픽 삭제를 확인할 수 있습니다.
이 문제는 AWS의 VMC(VMware Cloud)에서만 확인됩니다. 피어는 SA(보안 연결)가 만료되기 30초 전에 IKE 키 재지정을 시작하고, 키를 재지정할 때마다 피어는 이전 SA를 유지하며 VMware SD-WAN Gateway가 인바운드 SA를 삭제하여 만료될 때까지 이전 SA를 사용합니다. 인바운드 SA를 삭제하면 이 피어와의 트래픽이 삭제됩니다. 이 문제가 발생하는 빈도는 피어의 키 재지정 정책에 따라 좌우됩니다. 피어가 45분마다 키를 재지정하면 이 문제가 45분마다 발생하고, 12시간마다 키를 재지정하면 이 문제가 12시간마다 발생하게 됩니다. 피어가 새 SA로 전환될 때 트래픽은 30초 정도 경과된 후에 자동으로 복구됩니다.

Edge/게이트웨이의 해결된 문제

버전 R430-20210528-GA에서 해결됨

아래 문제는 Edge 버전 R420-20201218-GA 및 게이트웨이 버전 R420-20210208-GA-53243-54800 이후에 해결되었습니다.

해결된 문제 34037: VMware SD-WAN Gateway에서 피어 터널이 삭제된 후 데이터부 서비스 장애가 발생할 수 있습니다.
피어 터널이 비활성 상태가 되면 정리 프로세스에서는 fc-> vpi를 가져와 NULL에 할당합니다. 이 fc에 대한 참조가 아직 남아 있는 패킷이 파이프라인에 소스 남아 있는 것 같습니다. 해당 패킷을 처리하는 동안 NULL인 fc->vpi에 액세스되므로 게이트웨이 프로세스에서 예외가 발생하고 다시 시작됩니다.
해결된 문제 34626: VMware Edge에서 VMware SD-WAN Gateway로의 잘못된 제어 패킷으로 인해 게이트웨이에서 데이터부 서비스 장애가 발생하고 다시 시작될 수 있습니다.
Edge에서 게이트웨이로의 흐름에 대해 Edge는 각 흐름에 대한 비즈니스 정책 작업을 동기화하기 위해 제어 메시지를 게이트웨이로 보냅니다. 제어 메시지에 잘못된 작업이 포함된 경우 잘못된 작업 집합을 사용하여 흐름의 데이터 패킷을 라우팅하려고 하면 게이트웨이가 다시 시작될 수 있습니다.
해결된 문제 39232: BGP 또는 OSPF를 사용하도록 설정된 VMware SD-WAN Edge에서 Edge가 전송에서 차단 소켓이 반환되기를 기다리는 동안 시간 초과가 발생한 후 데이터부 서비스 장애가 발생할 수 있습니다.
일반적으로 다음 서명으로 확인됩니다.
#0 0x00007f5c09f34754 in send () from deps/lib/libpthread.so.0
#1 0x000000000092cc7a in vc_zeb_send_to_client (buf=0x7f5aa7fed580 "", length=<optimized out>, client=0x7f5ad402ec90) at /mnt/build/workspace/master-nightly-build/common/libs/drp/vc_zebra.c:188

Edge 라우팅 및 데이터부 프로세스는 로컬 호스트의 TCP 소켓과 통신합니다. 일부 스레드의 런타임에 따라, 로컬 코어의 작업 대기열 시스템(ksoftirqd)이 열려 있는 소켓에 대한 패킷을 라우팅 프로세스로 전달하기 위한 최소 런타임을 수신하여 OSPF 및/또는 BGP 스레드에 대해 차단된 전송 호출을 진행할 수 있습니다.

OSPF 및 BGP 스레드의 스레드 우선 순위는 현재 코어를 자발적으로 생성하지 않고 선점을 위해 커널 스케줄러를 사용하는 모든 코어에 대해 재분류되며 ksoftirqd를 통한 더 많은 런타임 및 공동 작업 선점을 허용합니다.

참고: 이 동일한 문제는 이러한 릴리스 정보의 생략된 중복 티켓 52127에서도 확인됩니다.
해결된 문제 39374: 대역폭 테스트는 VMware SD-WAN Orchestrator UI에서 파트너 게이트웨이 순서를 변경하고 대역폭 테스트를 수동으로 트리거한 후 기본 및 보조 게이트웨이 경로 모두에서 트리거됩니다.
처음에 파트너 게이트웨이 구성이 변경되면 기본 게이트웨이 경로에서 대역폭 테스트가 트리거됩니다. 파트너 게이트웨이의 순서가 변경되고 대역폭 테스트가 수동으로 트리거되면 기본 게이트웨이 및 보조 게이트웨이 경로에서 대역폭 테스트가 트리거됩니다. 할당된 모든 Edge에 대한 두 경로의 대역폭 테스트는 파트너 게이트웨이에 과도한 스트레스를 유발할 수 있으며 데이터부 서비스 장애를 유발할 수 있습니다.
해결된 문제 39501: 고가용성 토폴로지에서 VMware SD-WAN Edge 쌍을 사용하는 사이트의 경우 HA 인터페이스(예: GE1 또는 LAN1)가 종료되면 Edge가 분할 브레인 상태가 되어 둘 다 활성 상태를 유지합니다.
분할 브레인 상태의 HA 사이트는 사이트가 복구될 때까지 고객 트래픽이 3~4분 동안 라우팅되지 않으므로 심각한 결과를 초래합니다.
해결된 문제 39654: 고가용성 토폴로지에서 VMware SD-WAN Edge 쌍을 사용하는 사이트의 경우 Edge가 활성에서 대기로 전환될 때 흐름이 생성되는 동안 데이터부 서비스 장애가 발생할 수 있습니다.
흐름은 활성 Edge에서만 생성됩니다. 그러나 흐름을 생성하는 동안 HA의 상태가 활성에서 대기로 전환될 경우 Edge가 대기 상태에 있을 때 소프트웨어가 흐름 생성을 허용하지 않으므로 새 대기 Edge의 데이터부 서비스가 실패합니다. 이 Edge는 문제가 있는 새 대기 Edge이므로 고객에게 미치는 영향은 미미하지만 이벤트에 이 문제에 대한 로깅이 생성됩니다.
해결된 문제 40124: 사용자가 VMware SD-WAN Orchestrator의 VMware SD-WAN Edge 510-LTE에서 CELL1 인터페이스를 사용하지 않도록 설정해도 CELL1 인터페이스 터널은 계속 실행됩니다.
CELL1이 Orchestrator에서 사용하지 않도록 설정되어도 완전히 사용되지 않도록 설정되지는 않으며 터널은 작동 상태를 유지합니다. 또한 [모니터링(Monitor)] 페이지에도 CELL1 인터페이스가 표시됩니다.
해결된 문제 41837: 원래 IP 주소 대신 소스 및 대상의 NAT IP 주소가 VMware SD-WAN Edge의 로그에 출력됩니다.
Edge 방화벽 로그에는 원본 소스 및 대상 IP 주소가 표시되어야 하지만 NAT 처리된 IP가 대신 출력되므로 방화벽 로그의 신뢰성이 심각하게 저하됩니다.
해결된 문제 43257: VMware SD-WAN Edge의 파트너 게이트웨이 할당을 순차적으로 변경할 때 VMware SD-WAN 파트너 게이트웨이의 경로가 누락됩니다.
파트너 게이트웨이가 할당된 게이트웨이 목록에서 제거되면 해당 route_event_queue도 제거됩니다. 그러나 파트너 게이트웨이를 다시 추가할 경우 route_event_queue는 해당 세그먼트에 대해 생성되지 않습니다. VCRP(VeloCloud Routing Protocol) 경로 이벤트 창 생성 작업이 오류를 나타내며 실패하면 추가 경로 배포가 제대로 수행되지 않아 파트너 게이트웨이에서 Edge로의 경로 업데이트가 진행되지 못합니다.

이 수정 사항 없이 이 문제를 해결할 수 있는 유일한 방법은 모든 세그먼트에서 파트너 게이트웨이를 제거했다가 게이트웨이를 다시 추가하는 것입니다. 그러면 특정 피어에 대한 세그먼트 정보가 적절히 업데이트되고 해당 VCRP 창의 재생성이 진행됩니다.
해결된 문제 43278: 사용자가 기본 경로 또는 접두사와 일치하도록 아웃바운드 BGP 필터를 구성한 다음, AS Path prepend를 설정하면 기본 경로 또는 접두사가 BGP 인접 항목에 애드버타이즈되지만 AS Path prepend가 발생하지 않습니다.
접두사를 일치시키고 AS Path prepend를 설정하기 위한 BGP 아웃바운드 인접 항목 필터 집합이 BGP 고급 구성 “네트워크” 문을 사용하여 시작된 접두사에 작동하지 않습니다. 또한 인접 항목 "DR 시작"을 통해, BGP 고급 "조건부" 기본 경로 애드버타이즈(Advanced "Conditional" Default Route Advertise) 확인란을 통해 인접 항목으로 시작된 기본 경로에 대해서도 작동하지 않습니다.

또한 VMware SD-WAN Edge에서 고정 경로 구성을 사용하는 경우 기본 경로 또는 "애드버타이즈"로 설정된 비 DR 고정 경로가 AS Path prepend가 설정된 BGP 인접 항목에 애드버타이즈되지 않습니다. 접두사의 유일한 AS는 Edge의 자체 AS입니다.
해결된 문제 44832: 하나의 Edge를 통한 비 SD-WAN 대상(NSD)에서 다른 Edge를 통한 비 SD-WAN 대상으로 전송되는 트래픽(즉, '헤어스피닝' 또는 'NAT 루프백')이 VMware SD-WAN Edge에서 삭제됩니다.
VMware SD-WAN Edge를 통한 NSD-NSD 트래픽은 릴리스 4.3.0까지 지원되지 않았습니다. Edge를 통해 사용할 수 있는 새로운 IPsec을 통한 BGP 기능이 추가되었으므로 Edge는 이제 다른 트래픽과의 NSD-NSD 헤어핀 경로 교환을 지원할 수 있습니다.
해결된 문제 46365: 고가용성 토폴로지에서 VMware SD-WAN Edge 쌍을 사용하는 사이트의 경우 사용자가 SNMP 탐색을 수행하는 경우 대기 Edge의 WAN 인터페이스에서 실패한 결과가 표시될 수 있습니다.
사용자가 활성 디바이스에 연결되어 있지 않은 WAN 인터페이스에서 SNMP 탐색을 시도할 경우 로컬 커널이 WAN 링크를 인식하지 못했기 때문에 응답이 반환되지 않습니다.
문제 47244: DPDK가 사용하도록 설정되고 Copper SFP가 있는 활성화된 VMware SD-WAN Edge 6x0에서 케이블이 삽입되지 않은 경우에도 VMware SD-WAN Orchestrator UI에 Edge가 링크를 '실행 중'으로 표시합니다.
이 문제로 인해 6x0 모델 라인의 Edge에 대한 특정 SFP 포트의 실제 상태를 사용자가 혼동할 수 있습니다.

이 수정 사항을 적용하기 전에 문제를 해결할 수 있는 유일한 방법은 임의 케이블을 꽂은 다음, 해당 케이블을 영향을 받는 SFP 포트에서 분리하는 것입니다.
해결된 문제 47664: 허브 VPN을 통한 분기 간 방식이 사용되지 않도록 설정된 허브 및 스포크 구성에서 L3 스위치/라우터의 요약 경로를 사용하여 분기 간 트래픽을 유턴하려고 하면 라우팅 루프가 발생합니다.
Spoke1 <-vcmp-> Hub <-GEx-> External Firewall <-GEx-> Hub Edge <-vcmp-> Spoke2

이 토폴로지에서 Spoke1의 트래픽은 vcmp(VeloCloud Management Protocol)를 통해 허브로 이동한 다음, 물리적 포트를 통해 외부 방화벽으로 이동하고 허브로 돌아간 후 vcmp를 통해 Spoke2로 이동합니다. Spoke1에서 Spoke2로 향하는 패킷은 허브 Edge를 두 번 통과해야 합니다(처음에는 Spoke1에서 방화벽으로 이동할 때, 두 번째는 방화벽에서 Spoke2로 이동할 때). 릴리스 3.4.0 이전에는 허브 Edge가 허브의 패킷을 처리하기 위해 두 개의 개별 흐름(즉, Spoke1과 외부 방화벽 사이에서 패킷을 처리하기 위한 흐름 1개, Spoke2와 외부 방화벽 사이의 패킷 처리를 위한 흐름 1개)을 생성하기 때문에 이 시나리오가 제대로 작동했습니다.

흐름이 생성되고 패킷이 흐름으로 분류되는 방식이 달라지기 때문에(릴리스 3.4.0에서 도입됨) 이 시나리오에서는 허브 Edge에 단일 흐름만 생성됩니다. 이로 인해 외부 방화벽의 반환 트래픽이 방금 전송된 스포크로 다시 전송됩니다.

이 수정 사항을 적용하지 않고 이 문제를 해결하는 유일한 방법을 분기 간 VPN을 설정하도록 클라우드 VPN을 구성하고 "VPN에 허브 사용(Use Hubs for VPN)"을 선택하는 것입니다.
해결된 문제 48211: 방화벽을 사용하도록 설정한 VMware SD-WAN Edge에서 Edge의 데이터부 서비스를 다시 시작하는 동안 “리소스 사용 불가(Resource unavailable)” 오류로 인해 일부 iptable 규칙이 설치되지 않을 수 있습니다.
-w 옵션 없이 iptables 규칙을 삽입하면 “리소스 사용 불가(Resource unavailable)” 오류가 발생할 수 있으며 실패에 대한 재시도 메커니즘이 없으므로 iptable 규칙이 누락될 수 있습니다.

이 수정 사항을 적용하지 않았으며 “리소스 사용 불가(resource unavailable)” 오류가 발생한 경우 이 문제를 해결할 수 있는 유일한 방법은 -w 옵션을 사용하여 iptable 규칙을 수동으로 다시 설치하는 것입니다.
해결된 문제 48958: VMware SD-WAN Gateway와 결합된 인터페이스 간에 연결이 끊어질 수 있습니다.
VCMP(VeloCloud Management Protocol) 및 WAN 포트가 동일한 포트를 사용하도록 설정된 경우 파트너 게이트웨이 VLAN 전달 구성은 ARP 확인 실패로 인해 게이트웨이를 오프라인 상태로 전환할 수 있습니다. 이 수정 사항을 적용하면 VCMP와 WAN 포트가 동일할 때 VMware SD-WAN Orchestrator의 VLAN 전달 구성이 게이트웨이에서 거부됩니다. 이 수정 사항을 적용하지 않을 경우 해결 방법은 VCMP 및 WAN에 대해 동일한 포트를 할당하지 않는 것입니다.
해결된 문제 50233: 릴리스 3.4.x 이상을 사용하는 VMware SD-WAN Edge는 SNMP를 통해 물리적 LAN 인터페이스에 대한 정보를 전송하지 않습니다.
VMware SD-WAN이 net-snmp를 사용했던 3.4.x 이전 릴리스에서는 LAN 인터페이스가 SNMP를 통해 전송되었습니다. 릴리스 3.4.x에서는 명령 debug.py --interfaces에서 데이터를 가져오며 출력에 LAN 인터페이스에 대한 정보가 없는 고유한 snmpagent를 추가했습니다. 이 수정 사항은 snmpagent가 SNMP를 통해 데이터를 전송할 수 있도록 LAN 인터페이스를 해당 명령에 추가합니다.
해결된 문제 51025: VMware SD-WAN Edge에서 WAN 링크가 플래핑되는 경우(실행 및 종료 상태가 빠르게 바뀜) 라우팅된 인터페이스의 기본 게이트웨이에 대한 경로 테이블 항목이 제거되고 다시 적용되지 않을 수 있습니다.
Edge에서 이 문제가 발생하면 링크 플래핑이 발생하고 기본 게이트웨이 경로 항목이 해당 링크를 사용하는 인터페이스에 대해 제거되며 결과적으로 인터페이스에 대한 경로 테이블이 빈 상태가 됩니다. 그러나 빈 경로 테이블로 남아 있는 경우 Linux 연결 추적(conntrack)은 기본적으로 다음 테이블로 라우팅되므로 모든 패킷이 잘못 라우팅된 인터페이스를 통해 송신됩니다.
해결된 문제 51165: API가 잘못된 엔터프라이즈 프로필 ID를 사용하여 VMware SD-WAN Edge를 생성할 때 '500 서버 오류(500 Server Error’)'를 반환합니다.
사용자가 Edge 관련 프로필 ID가 configurationId인 페이로드를 사용하여 “POST /sdwan/enterprises/{logicalId}/edges/”를 전송하거나, 첫 번째 엔터프라이즈에 속하는 configurationId를 사용하여 “POST /sdwan/enterprises/{두 번째 엔터프라이즈의 logicalId}/edges/”를 전송할 경우 '500 내부 서버 오류(500 Internal Server Error)'가 반환됩니다. 이 시나리오의 예상된 결과는 API가 '422 처리 불가능 엔티티(422 Unprocessable Entity)’ 또는 일반 400 잘못된 요청(400 Bad Request)으로 응답하는 것입니다. 이것은 잘못된 엔터프라이즈 구성 ID를 언급하는 오류 메시지입니다.
문제 51436: LTE 모뎀을 사용하여 VMware SD-WAN Edge를 배포하는 동안 향상된 고가용성 토폴로지를 사용하는 사이트의 경우 사이트가 "분할 브레인" 상태가 되면 HA 페일오버에 5-6분 정도 소요됩니다.
분할 브레인 상태에서 복구하면서 LAN 포트는 활성 Edge에서 종료되며, 이러한 상황은 포트가 종료되고 사이트를 복구할 수 있게 될 때까지 LAN 트래픽에 영향을 미칩니다.
해결된 문제 51502: 분기 간 동적 터널이 분기 간 VPN을 사용하도록 설정하지 않은 VMware SD-WAN Edge에서 수락됩니다.
분기 간 VPN을 사용하도록 설정하지 않더라도 Edge는 항상 동적 터널에 응답합니다. 터널은 한쪽이 '프로필 내 Edge로(To Edges within Profile)' 설정되고 다른 쪽이 '모든 Edge로(To All Edges)' 설정된 경우에도 형성될 수 있습니다. 인바운드 터널을 제어할 수 없으므로 필드에 영향을 미칩니다. 분기 Edge가 다른 지역의 허브 Edge에 대한 동적 터널을 형성하여 엔터프라이즈 백본에서 다른 라우팅 문제를 발생시키는 경우도 있습니다.
해결된 문제 51837: 사용자가 일부 DHCP 옵션에 대해 숫자/정수 값을 구성하면 VMware SD-WAN Edge에 대한 dnsmasq가 실패합니다.
이 문제는 DHCP 옵션 43과 관련되며 이 옵션에 대해 구성할 경우 숫자 값이 작동할 수 있도록 하기 위한 유효성 검사가 추가되었습니다.
해결된 문제 52710: VMware SD-WAN Orchestrator에 표시되는 고가용성 상태가 경우에 따라 정확하지 않을 수 있습니다.
VMware SD-WAN Edge가 Orchestrator로 푸시하지 않는 상태 중 하나가 "실패(Failed)"입니다. 대기 Edge가 종료되거나 활성 Edge가 대기 Edge와 통신할 수 없는 경우와 같은 일부 시나리오에서는 HA 상태가 Orchestrator에 올바르게 표시되지 않습니다. 이 문제는 "실패(Failed)"가 사용 가능한 상태가 아니므로 Edge에서 Orchestrator로 잘못된 데이터가 전송되기 때문입니다.
해결된 문제 52991: VNF도 배포된 고가용성을 위해 구성된 VMware SD-WAN Edge 쌍은 VNF의 전원이 꺼지면 잘못된 HA 상태를 출력합니다.
VNF의 전원이 꺼진 후 VNF는 활성 상태가 아니기 때문에 VNF HA 상태가 0으로 표시됩니다. VNF 전원이 꺼진 경우 VNF HA 상태가 모니터링되지 않으므로 Orchestrator는 VNF의 전원이 켜져 있던 마지막 상태를 표시합니다.
해결된 문제 53159: VNF도 사용하는 고가용성 토폴로지에 배포된 사이트의 경우 DHCP 서버의 IP 범위가 대기 VNF와 일치할 때 대기 VNF에 할당된 IP 주소는 VMware SD-WAN Edge의 DHCP 서버에 의해 연결된 LAN 측 클라이언트에 할당될 수 있습니다.
예약된 IP 주소/이미 사용된 IP 주소에 대기 VNF의 IP 주소가 추가되지 않았습니다. 결과적으로 DHCP 서버가 대기 VNF의 IP 주소를 클라이언트 디바이스에 제공할 수 있습니다.
해결된 문제 53518: VMware SD-WAN Gateway에서 snmpwalk를 로컬로 실행하면 제대로 작동하지 않습니다.
게이트웨이에서 snmpwalk를 실행할 때 다음 문제가 발견되었습니다.
1. 잘못된 경로 인덱스를 찾았습니다. {vcgVceUUID, vcgPathIfIntId, vcgPathGwAddrType, vcgPathGwAddr}로 구성되어야 합니다.
2. 일관되지 않은 경로 카운터입니다. 예상되는 결과는 경로 카운터가 debug.py --v --path에 있는 모든 ALIVE 경로를 나타내는 것입니다.
3. 일관되지 않은 ARP 카운터입니다. 게이트웨이 snmpagent가 ALIVE 및 DEAD ARP 항목을 모두 포함하는 카운터를 보고하지만 ALIVE 항목에 대한 세부 정보만 제공합니다. ALIVE 전용 항목 또는 모든 항목을 보고해야 합니다.
4. 기본적으로 다른 모든 IP 액세스를 허용하도록 snmpd.conf를 업데이트합니다.
해결된 문제 53415: ENI(Edge Network Intelligence)를 사용하도록 설정한 고객 엔터프라이즈에서 엔터프라이즈의 VMware SD-WAN Edge에 Wi-Fi가 사용하도록 설정되어 있는 경우 ENI 페이지에 Wi-Fi Access Point에 대한 잘못된 MAC 주소가 표시될 수 있으며 Access Point IP가 160.254.3.1로 표시됩니다.
이 문제는 Wi-Fi Access Point MAC 주소가 'selfMacAddress' 값으로 잘못 구성되고 ENI 페이지에서 160.254.3.1에 대해 항상 Access Point IP 주소가 구성되기 때문에 발생합니다. 이 버그 수정은 Wi-Fi 인터페이스 wlan0 및 분석 인터페이스의 IP 주소에서 MAC 주소를 파생합니다.
해결된 문제 53551: 명령줄 activate.py 도구를 사용하여 VMware SD-WAN Gateway를 활성화하는 경우 활성화가 정상적으로 진행되는 동안 "zmq라는 모듈이 없음(No module named zmq)"에 대한 메시지가 표시됩니다.
이 잘못된 메시지는 모든 게이트웨이 활성화에서 표시됩니다. 하지만 활성화 프로세스에 영향을 미치지는 않습니다(즉, 메시지로만 표시됨).
해결된 문제 53651: 향상된 고가용성 토폴로지가 있는 고객 사이트에서 VMware SD-WAN Edge 디바이스 설정의 구성을 변경함으로써 Edge 서비스를 다시 시작해야 하는 상황이 되면 두 번의 HA 페일오버가 연속적으로 발생할 수 있습니다.
디바이스 설정 구성 변경으로 인해 Edge 서비스를 다시 시작해야 하는 경우 HA 모듈은 구성을 처리하는 동안 Edge 서비스가 다시 시작되기 전에 LAN/WAN 수를 VMware SD-WAN Gateway로 잘못 업데이트하게 됩니다. 따라서 초기 HA 페일오버가 발생하고 현재 활성 Edge의 서비스가 대기로 강등되면서 다시 시작될 때 게이트웨이는 새 대기 Edge의 LAN/WAN 수가 적절하다고 착각하고 새로 승격된 활성 Edge에 페일오버 명령을 전송하여 두 번째 페일오버를 야기합니다.

참고: 서비스 다시 시작을 트리거할 수 있는 Edge 구성 변경 목록은 KB 문서 VMware SD-WAN Edge 구성 변경으로 인해 서비스 다시 시작이 트리거될 수 있음(60247)을 참조하십시오.
해결된 문제 53676: VMware SD-WAN Edge 3x00 플랫폼에서 입력 전압이 매우 짧은 기간(4밀리초) 불안정해져도 Edge가 다시 부팅될 수 있습니다.
이 문제는 일반적으로 UPS(무정전 전력 공급 장치)를 사용할 때 라인에서 배터리로 전환하면서 출력 전압이 약간만 불안정해져도 나타날 수 있습니다. 이 문제를 위한 수정 사항은 Edge 다시 부팅 전에 20~30ms의 전압 불안정 상태를 허용하도록 Edge의 펌웨어를 업그레이드합니다.

참고: 릴리스 3.4.5 또는 4.0.2를 사용하는 Edge의 펌웨어가 이전에 업그레이드되지 않은 경우 3x00의 펌웨어를 업그레이드할 때 Edge의 업그레이드 시간이 3~5분으로 연장됩니다.

이 수정 사항이 적용되지 않은 Edge 3x00 모델의 경우 고객의 유일한 선택 옵션은 출력 전압이 불안정해지지 않으면서 입력을 전환할 수 있는 좀 더 정교한 UPS를 사용하는 것입니다.
해결된 문제 53750: VMware SD-WAN Gateway에 데이터부 서비스 장애가 발생하여 해당 서비스가 다시 시작될 수 있습니다.
VMware SD-WAN Edge가 게이트웨이에서 수신된 트래픽 손실을 감지하면 손실된 패킷을 다시 전송하기 위해 게이트웨이에 NACK(부정 승인) 메시지를 전송합니다. 게이트웨이는 패킷을 재전송하기 위해 재전송 슬롯을 확인합니다. 이론적으로는 모든 슬롯이 확인되면 게이트웨이가 재전송을 중지해야 하지만, 게이트웨이는 NACK 메시지의 시퀀스 번호에 도달할 때까지 재전송 슬롯을 반복적으로 확인하며 게이트웨이의 모니터 스레드가 중단된 스레드로 감지하고 게이트웨이를 다시 시작할 수 있습니다.
해결된 문제 53789: ESXi에서 실행 중인 VMware SD-WAN 가상 Edge에서 /var/log/messages가 30초마다 의사 오류 메시지로 채워집니다.
올바르지 않은 오류 메시지가 GuestInfoGetDiskDevice: Missing disk device name; VMDK mapping unavailable for "/", fsName: "/dev/root"로 표시되고 /var/log/messages에 항상 로깅되어 /var/log/messages 및 이의 저장된 대응 파일 /velocloud/log/messages*를 채우므로 영향을 받은 Edge의 로그를 참조할 때 더 중요한 메시지가 순차적으로 삭제됩니다.
해결된 문제 53828: 게이트웨이를 통한 클라우드(Cloud via Gateway) 트래픽은 고가용성 페일오버 후 클라우드로 직접(Direct to Cloud) 트래픽으로 전환합니다.
HA 페일오버 후 트래픽이 VMware SD-WAN Edge에 도달할 때 VMware SD-WAN Gateway에 대한 경로가 작동하지 않으면 트래픽이 '게이트웨이를 통한 클라우드(Cloud via Gateway)’ 대신 '클라우드로 직접(Direct to Cloud)'으로 전환됩니다. 클라우드로 직접(Direct to Cloud) 트래픽은 DMPO(동적 다중 경로 최적화) 및 DMPO에서 사용 가능한 개선된 도우미 기능을 사용하지 않기 때문에 중요한 고객 트래픽에는 적절하지 않습니다.
해결된 문제 53929: 향상된 고가용성 토폴로지가 있는 고객 사이트에서 HA 페일오버 후 '게이트웨이를 통한 클라우드(Cloud via Gateway)' 흐름이 '클라우드로 직접(Direct to Cloud)' 경로로 전환됩니다.
HA 페일오버 후 트래픽이 VMware SD-WAN Edge에 도달할 때 VMware SD-WAN Gateway에 대한 경로가 작동하지 않으면 트래픽이 '게이트웨이를 통한 클라우드(Cloud via Gateway)’ 대신 '클라우드로 직접(Direct to Cloud)'으로 전환됩니다. 이러한 문제는 직접 트래픽에서는 이러한 최적화를 사용하지 않기 때문에 실시간 트래픽(예: 음성 및 화상)과 같은 동적 다중 경로 최적화를 사용하는 흐름에 상당한 영향을 미칠 수 있습니다.
해결된 문제 54136: 고가용성 토폴로지를 사용하는 사이트에서 VMware SD-WAN 활성 Edge는 데이터부 서비스를 다시 시작하여 HA 페일오버가 발생합니다.
활성 Edge는 많은 수의 흐름(초당 190만 개 흐름)이 있을 때 많은 양의 메모리를 소비합니다. 메모리 사용량이 위험 수준에 도달하면 Edge가 다시 시작되어 메모리를 지우고 페일오버가 발생합니다.
해결된 문제 54493: 운영자 또는 파트너 관리자는 VMware SD-WAN Gateway에서 Edge 트래픽에 대한 핸드오프 대기열 손실 개수가 증가하는 것을 관찰할 수 있습니다.
이 문제의 경우 게이트웨이에는 CPU 활용률 문제 또는 DPDK 삭제는 발생하지 않습니다. 이 문제는 제어부 이벤트(예: 경로 다시 계산)에 의해 트리거되고 게이트웨이는 게이트웨이 파이프라인의 다른 스레드로 전달되는 동안 Edge 패킷을 삭제하기 시작합니다. 이 문제는 패킷 버퍼링을 위한 대기열 크기가 충분하지 않기 때문에 발생합니다.
해결된 문제 54694: 고객이 SNMP 폴링을 사용하는 경우 SNMP 모니터링은 아웃바운드 트래픽에 대한 부정확한 측정값을 제공합니다.
IF-MIB::ifHCOutOctets에 대한 SNMP 호출은 TX 바이트 대신 TX 패킷을 전달하기 때문에 고객이 엔터프라이즈 모니터링을 수행하는 능력에 영향을 미치는 아웃바운드 8진수 개수가 부정확해집니다. 이 문제는 Tx 바이트와 대조적으로 Tx 패킷을 모니터링하는 snmpagent 프로세스로 인해 발생합니다.
해결된 문제 55182: 비 SD-WAN 대상의 경로가 경로 새로 고침을 선택하지 않아도 변경됩니다.
OFC(오버레이 흐름 제어) 글로벌 구성 순서 또는 NSD-global-advertise 플래그가 변경될 경우 경로 새로 고침(refresh routes) 옵션이 켜져 있지 않아도 NSD 경로에 영향을 주는 변경 내용이 적용됩니다. 이 문제는 IPsec 터널 플래핑으로 인해 발생했습니다.
해결된 문제 55349: 고가용성 토폴로지에 VNF를 배포하는 사이트의 경우 이전에 HA에 VNF를 배포한 후 VNF가 활성화된 상태에서 HA를 사용하지 않도록 설정한 경우 HA 페일오버가 발생하고, VNF 이미지가 다운로드되지 않습니다.
VMware SD-WAN Edge의 HA 쌍에 VNF HA가 배포되었으며 동일한 Edge에서 이전에 배포되어 실행 중인 VNF HA를 배포 해제한 경우 배포가 진행 중(즉, 이미지 다운로드 단계)일 때 대기 Edge가 VNF를 실행 중으로 간주하므로 HA 페일오버가 발생합니다. 이러한 갑작스러운 페일오버로 인해 활성 Edge에서 VNF 이미지 다운로드 시도를 중지하고 VNF가 두 Edge에 제대로 배포되지 않습니다. 이 수정 사항을 적용하지 않을 경우 사용자는 HA Edge를 재부팅해야 합니다.
해결된 문제 55827: BGP 인접 항목 관계에 MD5 권한 부여가 포함된 BGP 세션이 설정되지 않을 수 있습니다.
특수 문자로 구성된 BGP MD5 암호(예: 암호가 $123인 경우 $)에 문제가 있어서 이 암호가 피어와의 BGP 세션을 형성하지 못합니다. 이 수정 사항을 적용하지 않을 경우 BGP MD5 암호를 일반 텍스트로 구성하는 것이 좋습니다.
해결된 문제 55949: 일부 시나리오에서는 게이트웨이를 통한 비 SD-WAN 대상(NSD) 터널이 종료되고 일정 기간 동안 복구되지 않습니다.
VMware SD-WAN Gateway가 다른 NSD 대상에 대해 IKE(Internet Key Exchange) 키 재생성을 트리거하고 협상 중에 네트워킹 문제로 인해 키 재생성 시도가 실패하면 IKE 키 재생성이 계속 재시도됩니다. 링크가 다시 설정되면 DPD(데드 피어 감지) 이벤트가 새로 생성된 1단계 SA(보안 연결)를 삭제하게 됩니다. 이로 인해 일부 피어와 함께 IPsec SA가 삭제됩니다. 이러한 현상은 Zscaler에서 가장 두드러지게 나타납니다. 피어가 IPsec SA를 삭제하면 게이트웨이에서 IPsec SA를 감지할 수 없게 되며 다음 키 재생성 시간까지 터널이 종료됩니다. 이 수정 사항을 적용하지 않을 경우 이 키 재생성을 강제로 수행하는 한 가지 방법은 VMware SD-WAN Orchestrator를 통해 영향을 받는 NSD를 사용하지 않도록 설정했다가 다시 사용하도록 설정하여 터널을 반송하는 것입니다.
해결된 문제 56149: BGP를 사용하는 고객 엔터프라이즈에서 DCC(동적 비용 계산)를 사용하도록 설정한 후 언더레이 경로에 대한 BGP 경로가 플래핑될 경우 VMware SD-WAN Edge가 자동 수정된 경로에 대한 경로 기본 설정 값을 잘못 표시할 수 있습니다.
잘못된 원격 경로 기본 설정으로 인해 고객에게 미치는 영향은 비대칭 라우팅이며, 이로 인해 지연 시간이 길어지고 모든 고객 애플리케이션의 성능이 저하될 수 있습니다. DCC를 사용하도록 설정한 후 경로에서 새 RIB(라우팅 정보 기반) 기본 설정 값을 업데이트하고, 새 RIB 기본 설정 값을 VMware SD-WAN Gateway로 다시 애드버타이즈해야 합니다. 그러면 해당 값이 모든 Edge로 전달됩니다. 이 문제의 원인은 경로가 자동으로 수정될 때 이 RIB 기본 설정이 이전의 DCC 전 값을 유지하는 피어 Edge의 FIB 테이블에서 업데이트되지 않는 것입니다.
해결된 문제 56346: VMware SD-WAN Edge의 모니터링(Monitor) > 시스템(System) 페이지를 표시할 때 핸드오프 대기열 손실 개수가 확인될 수 있습니다.
VCRP(VeloCloud Route Protocol) 경로 이벤트 업데이트로 인해 VCMP(VeloCloud 관리부) 데이터 스레드에서 핸드오프 대기열 손실 개수가 발생합니다. 이러한 문제는 경로 업데이트가 수신될 때 해당 세그먼트의 모든 경로가 무효화되기 때문에 발생합니다. 이로 인해 데이터 경로에서 새로운 경로가 조회됩니다. 경로 조회의 일부로 호출되는 특정 기능은 비용이 많이 드는 해시 열거 작업을 수행하므로 VCMP 데이터 스레드 활용률이 40% 증가합니다. 현장에서 이 문제가 발견된 경우 핸드오프 대기열 손실 개수가 충분하지 않아 네트워크 성능에 영향을 주지 않습니다.
해결된 문제 56483: VMware SD-WAN Orchestrator의 모니터링(Monitor) > 전송(Transport) 화면 아래에 있는 WAN 링크 실시간 모니터링에 패킷 손실, 지터 및 지연 시간이 표시되지 않습니다.
사용자는 그래프가 직선으로 표시되므로 모니터링(Monitor) > 전송(Transport) 아래에서 특정 WAN 링크의 패킷 손실, 지터 또는 지연 시간에 대한 실시간 데이터를 얻을 수 없습니다. 또한 모니터링(Monitor) > Edge > 개요(Overview) 화면을 확인하면 손실, 지터 및 지연 시간에 대한 모든 값이 '0'으로 표시됩니다. 기록 통계는 모니터링(Monitor) > 전송(Transport)에 올바르게 표시되며, 이 문제는 "라이브 모드" 통계에만 영향을 줍니다.
해결된 문제 56645: VMware SD-WAN Edge 610이 특정 Meraki Access Point에 연결된 경우 WAN 링크 플래핑이 자주 발생합니다.
Edge 610이 Meraki M36 Access Point(또는 유사한 모델)에 연결되면 이더넷 링크에 링크가 자주 끊깁니다. 이 문제는 Edge 610의 드라이버 문제로 인해 발생합니다.
해결된 문제 56876: 동적 분기 간 연결을 수행하는 VMware SD-WAN Edge에서 실제로 메모리가 누수되지 않더라도 사용 가능한 메모리가 고갈되고 커널 패닉을 트리거할 수 있습니다.
동적 터널이 생성되면 피어별 카운터를 저장하기 위해 소량이 메모리가 예약됩니다. 동적 터널이 삭제되면 다음번에 동일한 피어가 연결될 때 작동 시간을 최적화하기 위해 이 메모리가 정리되지 않습니다. 시간이 경과하면서 많은 수의 다른 대상에 연결되는 작은 Edge(예: Edge 500, 510, 520, 610)에서는 결과적으로 사용 가능한 메모리가 소진될 수 있으며 커널 패닉과 Edge 재부팅이 트리거될 수 있습니다. 이 수정 사항을 적용하지 않은 상태로 VMware SD-WAN Orchestrator에서 Edge의 모니터링(Monitor) > 시스템(System) 화면을 확인할 때 메모리 사용량이 상태 통계의 90%를 넘으면 사용자는 Edge의 서비스를 사전 대처용으로 다시 시작해야 합니다.
해결된 문제 56931: Edge를 통한 비 SD-WAN 대상(NSD)를 구성한 고객 사이트의 경우 VMware SD-WAN Orchestrator UI에 잘못된 Edge 상태 통계를 표시할 수 있습니다.
Edge에서 NSD가 구성되면 SD-WAN 서비스는 재부팅 후 처음으로 시작 시간이 0인 상태 통계를 Edge에서 Orchestrator로 전송합니다. 이로 인해 Edge가 재부팅된 후 Orchestrator에 잘못된 데이터가 표시됩니다.
해결된 문제 57011: 고가용성 토폴로지로 구성된 사이트의 경우 해당 사이트에서 세그먼트를 추가했다가 삭제할 때마다 HA Edge 중 하나에서 데이터부 서비스 장애가 발생하며, 활성 Edge에 서비스 장애가 있는 경우 사이트에서 HA 페일오버도 발생합니다.
세그먼트를 추가한 다음, HA 사이트에서 삭제하면 부실 세그먼트가 발생할 수 있습니다(예: 삭제된 세그먼트가 HA 쌍의 Edge 중 하나에 계속 표시될 수 있습니다). HA Edge 간의 세그먼트 정보 불일치로 인해, 부실 세그먼트에 대한 모든 이벤트가 다른 Edge로 전송되면서 데이터부 서비스 장애가 발생하고, 활성 Edge에서 서비스 장애가 발생할 경우 HA 페일오버가 발생할 수 있으며, 페일오버 후 생성되는 진단 번들에서 확인되는 코어 덤프가 생성될 수 있습니다.
해결된 문제 57169: 사용자는 멀티 홉 BGP 피어에 연결할 수 없는 경우에도 이상 BGP 경로를 확인하게 됩니다.
비글로벌 세그먼트의 경우, 연결이 종료될 때 NHT(다음 홉 추적) 업데이트 메시지가 BGP 프로세스에서 처리되지 않습니다. 따라서 멀티 홉 BGP 피어에 연결할 수 없을 때 BGP 학습 경로가 즉시 삭제되지 않을 수 있습니다. 이러한 경로는 BGP 보류 타이머가 만료되고 인접 시스템이 종료되어야만 삭제됩니다.
해결된 문제 57644: BFD 세션은 다음 홉에 연결할 수 없어도 종료되지 않습니다.
비글로벌 세그먼트의 BFD 세션은 BFD 피어 IP 주소에 도달하기 위한 고정 경로가 삭제되어도 종료되지 않습니다. 이것은 피어 IP 주소에 도달하는 데 사용할 수 있는 경로가 없음을 의미합니다.
해결된 문제 58061: PPPoE 인터페이스의 정보를 SNMP를 통해 가져올 수 없습니다.
IFMIB SNMP 탐색 시 PPPoE가 구성된 WAN 인터페이스에 대한 정보가 표시되지 않습니다.
해결된 문제 58075: 고가용성을 사용하도록 설정한 VMware SD-WAN Edge에서 SNMP 탐색/쿼리가 시간 초과됩니다.
SNMP 쿼리 출력은 일부 결과만 반환하며 결과적으로 HA 지원 Edge에서 시간 초과가 발생합니다.
해결된 문제 58535: 고객이 상태 저장 방화벽을 구성했으며 네트워크 및 플러드 보호(Network & Flood Protection)에서 거부 목록도 구성한 경우 거부 목록(Denylist)은 자동으로 새 연결에 대해 가장 적극적인 설정으로 설정되고 상태 저장 방화벽은 모든 새 연결을 차단합니다.
이 문제는 상태 저장 방화벽을 사용하는 고객에게 심각한 영향을 미치며 거부 목록(Denylist) 기능을 사용할 수 없게 됩니다. 거부 목록(Denylist) 기능을 사용하도록 설정하면 방화벽 이벤트가 다음 로그로 채워집니다. "FLOOD_ATTACK_DETECTED" and "Blacklisting source: xxx.xxx.x.x exceeded CPS limit : 0 per source". 여기서 IP 주소는 Edge 관리의 IP 주소이고 CPS는 초당 연결 수입니다. 새 연결 임계값(New Connection Threshold) 제한이 0%로 설정되어 모든 연결 시도가 거부 목록을 트리거함으로써 모든 연결이 차단됩니다. 새 연결 임계값(New Connection Threshold)의 기본값은 25%입니다.
해결된 문제 58282: 기본 경로와 일치하는 개인 IP 범위로 향하는 흐름은 비즈니스 정책의 네트워크 서비스가 “직접(Direct)”으로 구성되고 링크 조정이 “필수(Mandatory)”로 구성된 경우에만 허용됩니다.
VMware SD-WAN Edge가 기본 경로와 일치하고 대상이 다중 경로인 경우 개인 IP 범위의 패킷이 VMware SD-WAN Edge에서 삭제됩니다. 대상이 직접(Direct)인 경우 패킷은 삭제되지 않습니다. 그렇지만 비즈니스 정책에서 링크 조정이 "필수(Mandatory)"로 구성된 경우에만 패킷이 허용됩니다.
해결된 문제 58527: 원격 진단 "활성 흐름 나열(List Active Flows)"을 실행하는 경우 비즈니스 정책 이름 출력이 예상된 32자가 아닌 24자로 제한되고 비즈니스 정책 이름이 실제 32자에서 24자로 잘립니다.
.edge.info에서 구성된 biz_policy 이름이 올바르게 나열됩니다(biz_policy_name 필드에서 전체 길이를 차지하는 경우에도). 그러나 user_flow_dump/flow_dump 출력에 biz_policy_name을 표시하는 동안 24자만 사용하여 정책 이름을 저장합니다. 따라서 실제 구성된 biz_policy가 완전히 표시되지 않습니다.
해결된 문제 58567: VNF도 구성된 고가용성 토폴로지로 구성된 사이트에서는 VNF가 종료되므로 HA 페일오버가 자주 발생할 수 있습니다.
Check Point VNF가 HA와 함께 배포되면 VMware SD-WAN Edge는 SNMP 쿼리를 사용하여 VNF 상태를 모니터링합니다. VNF 상태가 3번 연속 시도에서 종료된 것으로 표시되면 Edge는 종료될 VNF를 확인하고 HA 전환을 시작합니다. 이 문제는 일시적으로 Check Point VNF가 SNMP 쿼리에 응답하는 데 1초 넘게 걸릴 수 있기 때문에 Edge가 Check Point VNF의 상태와 관련하여 잘못된 결론에 도달할 수 있고 실행 중일 때 종료 상태로 표시하게 되며, 이러한 실수가 여러 번 발생하면서 HA 페일오버가 자주 발생하기 때문에 나타납니다.

이 수정 사항을 적용하지 않을 경우 이 문제를 해결할 수 있는 유일한 방법은 VNF가 종료되었음을 확인하기 전에 SNMP 재시도 횟수를 3보다 큰 값으로 늘리는 것입니다. 이 설정은 “snmp_retries” 필드를 수정하고 VNF의 전원을 껐다 켜서 /opt/vc/etc/vnf/default.json에서 구성할 수 있습니다.
해결된 문제 58678: 동적 Edge 간(Dynamic Edge-to-Edge)에 사용하도록 설정하고 VMware SD-WAN Edge에서 잘못된 동적 Edge 간 제어 메시지를 수신하는 경우 Edge에서 데이터부 서비스 장애가 발생할 수 있습니다.
피어 Edge에 대한 터널을 생성하기 위해 Edge는 VMware SD-WAN Gateway에서 동적 Edge 간 정보를 요청합니다. 게이트웨이의 응답 메시지가 손상될 경우 일부 필드에 대해 올바른 유효성 검사가 누락되어 Edge가 다시 시작될 수 있습니다.
해결된 문제 58830: VMware SD-WAN Edge가 파트너 게이트웨이에서 범용 NAT 서브넷을 사용하여 라우팅된 클라이언트에서 VCMP 서버로의 트래픽을 삭제합니다.
Edge 라우팅 클라이언트에서 VCMP 트래픽으로의 ping이 실패합니다. Ping이 나열된 시나리오에서 실패합니다. 나열된 시나리오는 파트너 게이트웨이에서 Edge로 기본 고정 경로가 애드버타이즈되고, Edge 자체의 로컬 기본 고정 경로가 라우팅된 클라이언트 연결을 위해 언더레이 L3 스위치의 다음 홉을 가리키도록 구성되어 있습니다. 여기서 Edge는 “rfc1918 cloud route match”와 같은 오류를 나타내며 VCMP에서 ICMP 응답 패킷을 삭제합니다.
해결된 문제 58985: BGP 및 BFD 세션이 동일한 local_ip를 사용하여 구성된 경우. BFD/BGP local_ip가 변경되면 local_ip를 사용하는 다른 세션이 종료됩니다.
BGP 및 BFD는 별도의 local_ip 테이블을 사용합니다. local_ip BFD 구성이 수정되면 BFD local_ip가 검사됩니다. BFD가 더 이상 IP 주소를 사용하지 않으므로 BGP 및 BFD에서 사용되는 공통 local_routes 테이블에서 해당 항목이 제거되지만 local_ip를 계속 사용하게 되므로 BGP에 영향을 미칩니다. 이 수정 사항은 BFD/BGP local_ip가 업데이트될 때 다른 프로세스가 아직 local_ip를 사용 중인지 확인하기 위해 검사를 수행하도록 합니다.
이 항목이 사용 중인 경우 제거를 무시합니다.
해결된 문제 59008: 여러 USB 링크에 대한 링크 internalID가 여러 VMware SD-WAN Edge 간에 동일할 수 있으므로 VMware SD-WAN Orchestrator에서 잘못된 USB 링크 통계를 유발할 수 있습니다.
다른 Edge의 USB 링크에는 동일한 내부 ID가 할당될 수 있습니다. 따라서 일부 데이터가 누락될 수 있으므로 다양한 Edge에서 고객에 대해 수행되는 모니터링이 영향을 받습니다.
해결된 문제 59527: 고가용성 토폴로지로 구성되고 HA에 VNF도 배포된 사이트에서 HA 페일오버가 반복적으로 발생하여 고객 작업이 반복적으로 중단될 수 있습니다.
VNF HA가 실행 중이고 모든 LAN 쪽 링크가 두 Edge에서 종료되면 이 문제가 트리거되고 HA 쌍의 Edge 중 하나 이상에서 LAN 연결이 복원될 때까지 이 문제가 계속 발생합니다.
해결된 문제 59820: 일부 시나리오에서 VMware SD-WAN 스포크 Edge가 성능이 저하된 기본 허브 Edge와의 터널을 형성할 수 있습니다.
이 문제는 스포크 Edge가 3.X 릴리스를 실행하고 허브 Edge 및 VMware SD-WAN Gateway가 4.X 릴리스를 실행하는 상호 운용성 시나리오에서 나타납니다. DCE 제어 메시지가 잘못 해석되어 스포크 Edge가 성능이 저하된 기본 허브 Edge와의 터널을 형성하게 됩니다. 이 문제는 게이트웨이에서 스포크 Edge로 전송되는 이 DCE 메시지의 메시지 형식이 잘못되었기 때문에 발생합니다.
해결된 문제 59862: 원격 진단 "인터페이스 상태"를 실행할 때 "테스트를 위해 데이터를 읽는 동안 오류 발생(Error Reading data for test)"이라는 메시지를 나타내며 테스트가 실패할 수 있습니다.
이 문제는 USB 모뎀을 삽입했다가 제거한 경우 VMware SD-WAN Edge의 네트워크 구성 파일에 남아 있는 usb 모뎀 항목으로 인해 발생합니다. 이 문제에 대한 수정 사항을 적용하면 게스트 데이터가 정상적으로 처리되고 테스트가 제대로 실행됩니다. 이 수정 사항을 적용하지 않은 Edge에서 Edge를 재부팅하면 이상 항목이 지워지고 테스트가 제대로 실행됩니다.
해결된 문제 59920: VMware SD-WAN Edge에서 데이터부 서비스 장애가 발생하고 32개 이상의 경로에 사용되는 Edge 인터페이스의 구성이 변경되면 다시 시작될 수 있습니다.
구성 변경에는 인터페이스를 삭제하거나 새 매개 변수로 인터페이스를 업데이트하는 것이 포함될 수 있습니다. 32개가 넘는 경로를 사용하여 인터페이스를 변경하면 Edge 서비스에서 예외가 트리거되어 다시 시작될 수 있습니다.

이 문제에 대한 수정 사항 없는 빌드를 사용하는 Edge에서 사용자는 유지 보수 기간에만 Edge 인터페이스를 변경해야 합니다.
해결된 문제 60006: 620 및 640과 같은 하드웨어 기반 VMware SD-WAN Edge에서 HA를 사용하도록 설정하면 대기 Edge가 간헐적으로 재부팅될 수 있습니다.
620 또는 640에서 HA를 사용하도록 설정하면 대기 Edge가 활성/활성 문제를 감지하고 재부팅되어 활성/활성 상태에서 복구할 수 있습니다.
해결된 문제 60130: 사이트에서 높은 패킷 손실 및 연결 문제가 간헐적으로 발생할 수 있습니다.
이 문제의 원인은 MAC 주소 00:00:00:00을 전달하는 동안 Edge에 디바이스에 대한 ARP 확인이 성공했음을 알리는 ARP 해결을 확인하기 API 때문에 발생했습니다. 이 주소는 ARP 캐시에 유지되어 MAC이 0으로 나열된 디바이스용 패킷이 모두 삭제됩니다. 이 문제에서는 MAC 주소가 0인 성공적인 ARP의 많은 인스턴스가 전달되어 높은 패킷 손실 및 연결 문제가 발생할 수 있습니다.

이 수정 사항은 흐름에서 캐시된 MAC 주소 값 관련 문제(문제의 가장 일반적인 원인)는 해결하지만, ARP가 자체 캐시하여 0개의 MAC을 반환하는 드문 시나리오는 해결하지 않습니다. 이 문제는 62552에서 해결될 것입니다. 이 문제는 수정 사항이 적용된 Edge 이미지를 사용하는 것 외에 다른 해결 방법이 없습니다.
해결된 문제 60225: VMware SD-WAN Edge에 대한 원격 진단 "인터페이스 상태"를 실행할 때 SFP 인터페이스에 대한 VMware SD-WAN Orchestrator의 출력에 잘못된 속도 및 이중 정보가 표시됩니다.
Orchestrator의 데이터가 SFP 인터페이스에 대해 올바르지 않습니다. 예를 들어, Edge에서 데이터를 직접 볼 경우 0Mbps/반이중이 표시되지만, 1000Mbps에서는 전이중 또는 유사한 방식으로 표시됩니다.
해결된 문제 60523: SLA 검색을 사용하도록 설정한 경우 라우팅된 클라이언트 IP 주소에 대한 ping이 실패합니다.
라우팅된 클라이언트 IP 주소에 대해 SLA 검색을 사용하도록 설정한 경우 Edge 데이터부 서비스에서 ICMP 응답 패킷을 처리하지 못합니다. 이 수정 사항을 적용하지 않고 이 문제를 해결할 수 있는 유일한 방법은 ICMP 검색을 사용하지 않도록 설정하는 것입니다.
해결된 문제 61388: 해당 접두사가 BGP 피어에서 수신될 경우 BGP 피어에 사용되는 SNP 경로가 원격 Edge로 애드버타이즈됩니다.
고객이 BGP를 통해 BGP 피어에 사용된 local_ip를 애드버타이즈하는 경우 BGP 동적 경로 대신, 다른 피어에 애드버타이즈된 동일한 접두사에 대해 데이터 센터 고정 경로가 생성됩니다.
해결된 문제 61400: 게이트웨이를 통한 Edge 간(Edge-to-Edge via Gateway) 또는 동적 Edge 간(Dynamic Edge-to-Edge)에 사용하도록 설정한 고객 엔터프라이즈에서 사용자가 ICMP 패킷을 전송할 때 두 개의 서로 다른 MTU 값을 확인할 수 있습니다.
사용자가 인터페이스 MTU 값을 설정하고 DF 비트가 설정된 패킷을 VMware SD-WAN Edge로 전송하는 경우 Edge에서 두 개의 다른 MTU 값이 있는 두 개의 다른 ICMP 오류 메시지를 반환할 수 있습니다. 다른 값은 인터페이스 터널 MTU가 아닌 인터페이스 MTU를 나타냅니다. 이 문제는 처음에 발생하며 고객에게는 영향을 미치지 않습니다.
해결된 문제 61433: 하나의 VMware SD-WAN Edge가 허브 클러스터에 대한 스포크이고 다른 스포크에 대한 허브에도 해당하는 계단식 허브/스포크 토폴로지에서 허브 클러스터 멤버 중 하나에서 언더레이 라우팅이 변경되면 이 스포크/허브 Edge에서 경로가 삭제될 수 있습니다.
계단식 허브 토폴로지의 경우 허브 클러스터 멤버의 경로를 제거할 경우 VMware SD-WAN Gateway에서 허브 Edge 역할도 하는 스포크 Edge로 전송되는 메시지가 의도치 않게 삭제되었습니다. 해당 메시지는 게이트웨이에서 무시되어야 하는 심층 스포크의 업데이트로 인한 것이지만 이 문제로 인해 게이트웨이가 스포크/허브 Edge에 삭제 메시지를 전송하여 Edge가 해당 언더레이 경로(허브 클러스터에서 학습된)를 손실할 수 있습니다.

이 빌드의 수정 사항이 없으면 계단식 허브 토폴로지와 관련된 이 문제에 대한 해결 방법은 없습니다. Edge를 허브 클러스터에 대한 스포크이면서 심층 스포크에 대한 허브로 만들지 않는 것이 좋습니다. 이 경우 이 문제가 발생할 수 있습니다.
해결된 문제 61543: 동일한 내부 IP를 사용하는 서로 다른 인터페이스에 2개 이상의 1:1 NAT 규칙을 구성한 경우 하나의 인터페이스에서 인바운드 트래픽이 수신될 수 있으며 동일한 흐름의 아웃바운드 패킷을 다른 인터페이스를 통해 라우팅할 수 있습니다.
외부에서 내부로의 NAT 흐름에서는 1:1 NAT 규칙이 외부 IP 및 패킷이 수신되는 인터페이스와 일치하는지 확인됩니다. 동일한 흐름의 아웃바운드 패킷의 경우 VMware SD-WAN Edge가 내부 IP를 비교하여 NAT 규칙이 일치하는지 다시 확인하며, "아웃바운드 트래픽(Outbound Traffic)"을 사용하도록 설정한 첫 번째 일치 규칙에 구성된 인터페이스를 통해 아웃바운드 트래픽을 라우팅할 수 있습니다.
해결된 문제 61596: 파트너 BGP가 보안 옵션으로 사용하도록 설정되고 고정 경로가 비보안으로 구성되거나 그 반대로 구성될 경우 성능 저하가 발생합니다.
이러한 성능 저하는 비보안 고정 경로가 BGP 구성에서 보안 플래그를 선택할 때 IP 주소의 최대 길이를 잘못 계산하기 때문에 발생합니다. 처음에는 VMware SD-WAN Gateway가 경로 조회를 수행하고, 비보안 고정 경로를 찾으면 게이트웨이는 BGP가 사용하도록 설정되었는지 여부를 확인합니다. BGP가 사용하도록 설정되면 게이트웨이가 암호화 집합을 확인하고 보안 BGP에 대한 암호화 집합을 선택합니다. 그러면 조각화가 진행됩니다. 보안 옵션이 비보안 옵션보다 더 보수적이기 때문입니다.
해결된 문제 61739: VMware SD-WAN Edge가 잘못된 IP 주소를 VMware SD-WAN Orchestrator에 보고하여 [모니터링(Monitor)] 페이지에 잘못된 IP 주소가 표시됩니다.
이 문제는 모니터링(Monitor) > Edge > 소스/대상(Sources/Destinations) 및 새 클라이언트 디바이스(New Client Device) 이벤트에 대한 Edge 이벤트(Edge Events)에서 확인할 수 있습니다. 리스 타이머를 연장하려고 하는 Edge에 연결된 클라이언트 디바이스는 리스 연장을 요청하는 패킷을 전송하고, Edge가 이 패킷을 수신하는 즉시 클라이언트 디바이스의 소스 IP가 [모니터링(Monitor)] 페이지의 [소스(Source)] 탭에서 반전됩니다. 이 문제는 외관상의 문제이며, 정확하지 않은 데이터 때문에 혼란을 주는 것 외에 기본 기능에는 영향을 미치지 않습니다.
해결된 문제 62004: VMware SD-WAN Edge는 Edge에서 실행 중인 프로세스의 실제 메모리 사용량이 낮더라도 VMware SD-WAN Orchestrator에 높은 메모리 사용량을 보고합니다.
Edge는 /proc/meminfo 파일을 읽어 시스템 메모리 사용량을 계산합니다. 메모리 사용량을 가져오려면 총 메모리에서 사용 가능한 메모리, 버퍼 및 캐시된 메모리가 계산에서 제외됩니다. Edge는 총 메모리에서 다시 사용 가능한 슬래브 메모리를 제외하지 않으므로 다시 사용 가능한 메모리 용량이 높은 경우 보고된 메모리 사용량이 높아질 수 있습니다. 그 결과 실제로 유효하지 않은 Edge의 높은 메모리 활용률이 사용자에게 표시됩니다.
해결된 문제 62620: 고가용성 토폴로지를 사용하여 배포된 사이트에서 HA 페일오버 후 일부 대상으로의 직접 트래픽이 작동하지 않을 수 있습니다.
활성 VMware SD-WAN Edge의 흐름은 NAT 항목에 대해 할당된 포트와 함께 대기 Edge와 동기화되므로 페일오버가 발생해도 페일오버 이후 트래픽이 중단되지 않습니다. 대기 Edge에 할당된 포트는 흐름이 만료된 이후에도 해제되지 않습니다. 따라서 페일오버가 발생하면 NAT 포트가 소진되어 NAT가 실패할 수 있습니다. 결과적으로 Edge에서 패킷이 삭제될 수 있습니다.
해결된 문제 62890: Edge Network Intelligence 및 VMware SD-WAN Orchestrator에서 통계를 볼 때 애플리케이션 ID가 서로 다릅니다.
애플리케이션을 학습하는 방법에는 다음 두 가지가 있습니다.
1. 첫 번째 패킷에서 잘 알려진 SaaS 애플리케이션 IP 주소 및 포트의 데이터베이스를 통하여(예: Office 365) 또는 Orchestrator가 이전에 학습한 애플리케이션의 IP를 학습하여.
2. 일련의 패킷이 DPI(상세 패킷 검사)를 사용하여 분석된 후.

Edge Network Intelligence 애플리케이션 ID가 #2로 업데이트되지 않았습니다. 즉, Office365와 같은 첫 번째 패킷 애플리케이션이 표시되지만 DPI가 필요한 애플리케이션(예: AnyDesk)은 Edge Network Intelligence가 아닌 Orchestrator에 표시됩니다.

Orchestrator의 해결된 문제

Orchestrator 버전 R430-20211221-GA

Orchestrator 버전 R430-20211221-GA는 2021년 12월 20일에 릴리스되었습니다. 이 Orchestrator 빌드는 Log4j 버전 2.16.0으로 업데이트하여 CVE-2021-44228, Apache Log4j 취약점에 업데이트를 적용합니다. Apache Log4j 취약점에 대한 자세한 내용은 VMware Security Advisory VMSA-2021-0028.5를 참조하십시오.

___________________________________________________________________

Orchestrator 버전 R430-20211112-GA

Orchestrator 버전 R430-20211112-GA는 2021년 11월 16일에 릴리스되었습니다. 이 Orchestrator 빌드는 Orchestrator 버전 R430-20210810-GA 이후에 새로 해결된 문제를 추가하지 않지만 VMware Engineering에 필요한 성능 및 문제 해결 변경 사항을 포함합니다.

___________________________________________________________________

Orchestrator 버전 R430-20210810-GA에서 해결됨

Orchestrator 버전 R430-20210810-GA는 2021년 8월 12일에 릴리스되었으며 Orchestrator 버전 R430-20210729-GA 이후의 새 중요 문제를 해결합니다.

해결된 문제 65253: 방화벽 규칙을 구성할 때 20개 이상의 그룹이 구성되면 VMware SD-WAN Orchestrator UI에서 [개체 그룹(Object Groups)]에 대한 드롭다운 목록을 사용할 수 없습니다.
개체 그룹(주소 그룹, 포트 그룹)이 5개 이상 구성되어도 [개체 그룹(Object Group)] 드롭다운 목록은 브라우저 화면 하단에 나타납니다. 규칙을 20개 이상 적용하면 [개체 그룹(Object Group)] 목록이 화면에서 완전히 벗어납니다. 목록을 전부 보려면 브라우저를 많이 축소해야 하며 축소하면 텍스트가 작아져 사용할 수 없습니다.
해결된 문제 69046: 연결된 VMware SD-WAN Edge가 VMware SD-WAN Orchestrator에서 라우팅 업데이트를 수신하지 못하면 이전 경로를 계속 사용하려고 시도할 수 있습니다.
Edge가 파일을 대기열에 15초 동안 250개 이상씩 넣고, 모두 작은 파일이며, 하나 또는 두 개의 경로 이벤트만 포함하는 경우 라우팅 이벤트 파일 대기 작업은 소비자가 사용할 작업을 더 이상 생성하지 않게 됩니다. 결과적으로 파일 대기열에 있는 파일 수가 계속해서 증가하면 파일을 대기열에 넣는 작업도 오래 걸립니다. 이 문제가 발생하면 보류된 라우팅 이벤트 파일의 개수가 계속 쌓이게 됩니다. 라우팅 요청을 처리하는 Orchestrator의 업로드 프로세스가 즉시 모든 라우팅 이벤트에 대해 ACK로 응답하더라도 Edge는 ACK를 수신하지 못합니다. 대신 Edge 로그에 "연결 시간 초과(Connection timed out)" 메시지가 표시됩니다. 이는 Edge가 라우팅 이벤트를 가져오지 못하는 것뿐만 아니라 Orchestrator 처리에 과부하를 불러온다는 문제를 유발합니다.

___________________________________________________________________

버전 R430-20210729-GA에서 해결됨

아래 문제는 Orchestrator 버전 R430-20210719-GA 이후에 해결되었습니다.

해결된 문제 66794: VMware SD-WAN Orchestrator를 릴리스 4.3.0으로 업그레이드하면 사용자가 VMware SD-WAN Edge에 포트 전달 또는 1:1 NAT 규칙을 구성하지 못할 수 있습니다.
방화벽이 켜져 있지만 구성된 규칙이 없는 Edge의 경우 Edge의 구성(Configure) > 방화벽(Firewall) 페이지에서 사용자가 포트 전달 규칙 또는 1:1 NAT 규칙을 구성하고 해당 규칙을 저장하려고 하면 VMware SD-WAN Orchestrator에서 규칙을 저장하지 않고 대신 페이지에 'networkSegments를 반복할 수 없음(networkSegments is not iterable)' 오류를 표시합니다. 이 문제는 Orchestrator가 어레이 networkSegments에 대한 어레이 인덱스로 segmentID를 사용하기 때문에 발생합니다.
해결된 문제 68577: 릴리스 4.3.0으로 업그레이드된 VMware SD-WAN Orchestrator에서 UI의 기능이 중단되고 IPv6 기본값이 누락됩니다.
Orchestrator UI는 사용자가 프로필을 로드하는 것을 허용하지 않으며 Orchestrator 웹 페이지에 다른 설정이 저장되지 않고 무기한 중단됩니다. 이 문제는 업그레이드 중에 Orchestrator에서 "패치 애플리케이션 실패"를 트리거하는 잘못된 구성이 있는 경우에 발생합니다(Orchestrator 이벤트에 기록됨). 잘못된 구성으로 인해 패치 실패가 트리거되면 IPv6 개체를 비롯한 패치 큐의 나머지 구성을 건너뜁니다. 누락된 IPv6 관련 개체가 채워지고 있다고 가정하기 때문에 Orchestrator UI가 페이지를 로드하지 못합니다.

___________________________________________________________________

버전 R430-20210719-GA에서 해결됨

아래 문제는 Orchestrator 버전 R430-20210709-GA 이후에 해결되었습니다.

해결된 문제 66203: VMware SD-WAN Orchestrator에서 파트너 관리형 게이트웨이 및 클라우드 호스팅 게이트웨이를 모두 포함하는 게이트웨이 풀이 고객에게 할당되면 파트너 관리자는 파트너 게이트웨이 전달을 편집할 수 없습니다.
게이트웨이 전달은 Orchestrator의 [구성(Configure)] > [고객(Customer)] 페이지에서 구성됩니다. 관리형 파트너 게이트웨이 및 클라우드 호스팅 게이트웨이(VMware에서 관리하는 게이트웨이)를 포함하는 고객에게 혼합 게이트웨이 풀이 할당되면 파트너 관리자는 관리되는 게이트웨이의 게이트웨이 전달 구성을 수정할 수 없습니다.
해결된 문제 67496: 릴리스 4.3.0으로 업그레이드된 VMware SD-WAN Orchestrator에는 리소스 활용률과 관련하여 약간의 성능 저하가 나타납니다.
엔터프라이즈 수준의 고객은 이 문제를 인식할 수 없지만, Orchestrator 관리자는 4.3.0으로 업그레이드한 후 리소스 활용률이 10%까지 증가하는 것을 확인할 수 있습니다. Orchestrator 성능 문제는 몇 가지 데이터베이스 쿼리로 인해 발생했습니다. 이러한 쿼리는 각각 매우 경미한 비효율성을 보이므로 대규모 배포(6,000개 이상의 Edge) 시 Orchestrator 성능에 영향을 줄 수 있습니다. 이 버그 수정은 이러한 문제를 해결하며 이전 릴리스와 비교하여 Orchestrator 성능을 예상된 수준 또는 더 나은 수준으로 복원합니다.

___________________________________________________________________

버전 R430-20210709-GA에서 해결됨

아래 문제는 Orchestrator 버전 R430-20210615-GA 이후에 해결되었습니다.

해결된 문제 59434: 사용자가 VMware SD-WAN Orchestrator UI의 [구성(Configure)] > [Edge] > [디바이스(Device)] 페이지 외부로 이동하면 디바이스 [설정(Device Settings)] 페이지를 변경하지 않았더라도 웹 페이지에 "이 페이지에서 나가면 변경 내용이 손실됩니다."라는 탐색 팝업 창이 표시됩니다.
Orchestrator에는 변경 사항이 없더라도 변경되었음을 나타내는 데이터가 있으므로 고객에게 저장하도록 요청하는 팝업이 나타납니다. 이로 인해 변경 내용을 확인하기 위해 잘못된 개체가 기존 개체와 비교됩니다. 비교가 잘못되었기 때문에 데이터가 수정된 것으로 간주하였습니다. 이 수정 사항은 잘못된 개체를 비교할 올바른 개체로 대체하므로 저장하라는 거짓 요청이 발생하지 않습니다.
해결된 문제 65526: VMware SD-WAN Orchestrator는 "오프라인/종료" 상태에 도달하지 않는 "성능 저하됨" 상태로 VMware SD-WAN Edge에 대한 경고 및 이벤트를 생성합니다.
처음에 VMware SD-WAN Edge와 Orchestrator의 연결이 끊어지면(하트비트 검사 시) 이 상태를 "성능 저하됨" 상태라고 합니다. Orchestrator에 대한 Edge 연결 끊기가 계속되면 Edge는 오프라인/종료로 표시되고, Orchestrator의 "Edge 종료(Edge Down)" 이벤트를 Orchestrator의 모니터링(Monitor) > 이벤트(Events) 페이지에 게시하고, 일치하는 경고가 고객의 경고 구성에 적절한 것으로 전송되는 경우가 두 번째 성능 저하됨 상태입니다. 그러나 Orchestrator는 성능 저하됨(Degraded) 상태에서 이벤트를 생성하고 Edge에 대한 경고를 전송하므로 고객에 대해 많은 수의 가상 Edge 종료 이벤트 및 경고 알림이 발생할 수 있습니다.
해결된 문제 65967: 온-프레미스 VMware SD-WAN Orchestrator를 릴리스 4.3.0으로 업그레이드하는 고객의 경우 업그레이드가 완료된 후 Orchestrator 서비스가 실행되지 않고 Orchestrator가 종료된 것으로 표시될 수 있습니다.
이 문제는 특정 버전의 VMware SD-WAN Edge에서 전송된 잘못된 데이터를 처리할 수 없는 업그레이드 스크립트로 인해 발생합니다. Orchestrator의 일부 내부 서비스가 제대로 시작될 수 없으며 포털 및 업로드 서비스를 다시 시작해도 문제가 해결되지 않습니다. 이 문제에 대한 수정 사항에는 잘못된 구성을 건너뛰고 모든 ID와 함께 운영자 이벤트를 기록하도록 리팩터링된 패치가 포함되어 있으므로 운영자가 나중에 수정할 수 있습니다.
해결된 문제 66678: VMware SD-WAN Orchestrator가 릴리스 4.3.0으로 업그레이드되면 게이트웨이를 통한 비 SD-WAN 대상 터널이 손상되고 재구축되지 않을 수 있습니다.
이 문제는 릴리스 4.3.0용으로 추가된 기능 내에 도입된 유효성 검사 결함으로 인해 발생합니다. 이 결함으로 인해 VMware SD-WAN Gateway 하트비트에 장애가 발생하여 Orchestrator가 게이트웨이 구성을 해당 게이트웨이로 푸시하지 않습니다. 구성이 전송되지 않으므로 게이트웨이 구성의 일부인 NSD 터널이 게이트웨이로 전파되지 않고 터널이 종료되어 복구되지 않습니다. 이 문제는 Orchestrator를 오랫동안 사용 중이며 이러한 Orchestrator의 일부 NSD 피어가 세그먼트와 연결되지 않은 경우에 영향을 미칩니다. 하트비트 장애가 게이트웨이와 연결되어 있으므로 여러 고객에게 게이트웨이를 통한 NSD 터널 종료 문제가 발생할 수 있습니다.
해결된 문제 66679: 4.3.0으로 업그레이드한 후 VMware SD-WAN Orchestrator 포털이 응답하지 않는 것으로 확인될 수 있습니다.
4.3.0 Orchestrator 업그레이드 후 Redis가 배스천 설정이 구성되었는지 확인하기 위해 중재자로 사용되고 있는 경우 배스천 Orchestrator 기능의 부작용으로 인해 백엔드 프로세스가 예상대로 시작되지 않습니다. 이 경우 Orchestrator 백엔드가 'Edge' 채널 구독에서 공용/하위 메시지를 수신하기 때문에 무한 루프가 발생합니다.

___________________________________________________________________

버전 R430-20210615-GA에서 해결됨

아래 문제는 Orchestrator 버전 R430-20210527-GA 이후에 해결되었습니다.

VMware SD-WAN Edge 모델 510N, 610N, 620N, 640N, 680N이 지원됩니다.
Orchestrator 빌드 R430-20210615-GA는 Edge 모델 510N, 610N, 620N, 640N, 680N을 지원합니다. 이러한 모델에는 통합형 Wi-Fi가 포함되어 있지 않습니다. 자세한 내용은 릴리스 정보의 이전에 나오는 새 하드웨어 플랫폼 지원 섹션을 참조하십시오.
해결된 문제 62355: 사용자는 Palo Alto Networks 유형으로 비 SD-WAN 대상에 대한 BGP 옵션을 구성할 수 없습니다.
이전 티켓은 BGP를 지원하지 않는 NSD(비 SD-WAN 대상)에서 BGP를 구성하는 기능을 제거했습니다. 그러나 Palo Alto Networks 유형이 있는 NSD는 BGP를 지원하며 BGP를 구성하는 기능도 이 유형에서 의도치 않게 제거되었습니다. 여기서 수정 사항은 해당 BGP 구성 필드를 Palo Alto Networks 유형으로 복원합니다.
해결된 문제 64716: 사용자가 VMware SD-WAN Orchestrator에서 보고서를 생성할 수 없습니다.
사용자가 보고서를 생성하려고 하면 보고서(Reports) 페이지의 상태(Status) 열에 '오류(Error)'가 표시되고 실패합니다. 이 문제는 종속 패키지 중 하나를 업데이트할 때 발생하고 업데이트된 패키지에서 결함이 발생했기 때문에 모든 생성된 보고서가 실패합니다.

___________________________________________________________________

버전 R430-20210527-GA에서 해결됨

아래 문제는 Orchestrator 버전 R421-20210326-GA 이후에 해결되었습니다.

문제 20900: MaxMind 지리적 위치 서비스가 사용하도록 설정되고 MaxMind 서버에 연결할 수 없으면 새로운 VMware SD-WAN Edge 활성화가 작동하지 않습니다.
Edge는 활성화하기 위해 VMware SD-WAN Orchestrator에 대한 HTTPS 연결을 생성합니다. 요청의 기본 시간 초과는 120초이고 프록시된 연결의 경우 60초입니다. Orchestrator가 Edge(IPv4 원격 주소)의 지리적 위치를 지정하려고 하면 활성화를 진행하기 위해 업로드가 MaxMind 서비스의 응답을 기다립니다. 따라서 60초 후에 NGINX가 업로드 서비스의 응답을 위해 중지된 후 연결을 닫습니다. 따라서 NGINX에서 504 시간 초과가 발생하므로 활성화가 실패합니다.

새 시스템 속성인 service.maxmind.timeout.seconds를 사용하는 경우 사용자 지정 시간 초과를 사용하여 Maxmind API 호출이 수행됩니다. 이 시간 초과에 도달하면 호출이 수행되면서 활성화 워크플로로 진행되고 Edge가 성공적으로 활성화됩니다.
해결된 문제 29701: 사용자는 VMware SD-WAN Orchestrator UI를 사용할 때 라우팅된 인터페이스의 IP 주소를 네트워크 ID 형식으로 구성할 수 있습니다.
Orchestrator는 사용자가 네트워크 ID 유형 형식(예: "1.2.3.0")으로 라우팅된 인터페이스의 IP 주소를 구성하는지 여부를 확인하지 않으며 이러한 경우 오류를 발생하지 않습니다. 이 오류가 발견되지 않으면 고객 트래픽 흐름에 문제가 발생할 수 있습니다. 이 문제에 대한 수정 사항은 라우팅된 인터페이스의 IP 주소에 대해 유효성 검사가 수행되도록 하고 형식이 잘못된 경우 오류를 발생시킵니다.
해결된 문제 30066: [고객의 게이트웨이(Customer's Gateway)] 페이지에서 파트너 게이트웨이가 할당된 경우에도 파트너 게이트웨이 수가 0으로 표시됩니다.
VMware SD-WAN Orchestrator는 잘못된 매개 변수를 사용하여 파트너 게이트웨이가 할당되었는지 여부를 확인합니다. 결과적으로 조건은 항상 false를 나타내며 개수는 0으로 표시됩니다. 이 수정 사항은 올바른 매개 변수를 사용하여 파트너 게이트웨이가 할당되었는지 여부를 확인하고, 올바른 파트너 게이트웨이 수가 표시되도록 합니다.
해결된 문제 31416: 구성 업데이트가 대규모 고객 엔터프라이즈에서 완료되는 데 6분 이상 걸리고 결과적으로 시간 초과될 수 있습니다.
대규모 고객 엔터프라이즈는 사용자가 10K 스포크 Edge에 스포크 프로필을 할당하고 50개의 허브 Edge에 허브 프로필을 할당하는 최소 16개의 세그먼트, 50개의 허브 Edge 및 10K의 스포크 Edge가 있으며 스포크 프로필의 각 세그먼트에서 5개의 허브 Edge를 통해 Edge 간에 구성됩니다. 이러한 엔터프라이즈에서 구성 업데이트는 시간이 초과될 때까지 오래 걸릴 수 있으며 관리자가 네트워크를 구성하는 기능에 상당한 영향을 미칩니다. 이 수정 사항은 이 규모의 엔터프라이즈도 규모에 상관없이 구성 업데이트를 성공적으로 완료할 수 있도록 합니다.

이 수정 사항을 적용하지 않을 경우 UI에서 시간 초과를 방지하는 유일한 방법은 비동기 API (session.options.asyncPollingMaxCount: 50)를 사용하도록 설정하거나 vco.enterprise.events.configuration.diff를 False로 설정하는 것입니다. 후자는 구성 diff 이벤트를 사용하지 않도록 설정하지만 모든 구성 관련 API의 전반적인 성능을 향상시킵니다.
해결된 문제 33026: 사용자가 VMware SD-WAN Orchestrator UI의 [사용자 계약(User Agreements)] 페이지에서 EUSA(최종 사용자 서비스 계약)를 삭제하면 페이지가 제대로 새로 고쳐지지 않습니다.
사용자가 EUSA의 마지막 항목을 삭제하면 페이지를 새로 고쳐야 하지만 Orchestrator가 새로 고침을 트리거하지 않습니다. 이 수정 사항은 예상된 결과를 보장하기 위해 페이지 새로 고침을 위한 유효성 검사 논리를 다시 작성합니다.
해결된 문제 38536: VMware SD-WAN Orchestrator를 사용할 때 "항목을 처리하는 동안 오류가 발생했습니다. 다시 시도하십시오."라는 오류를 나타내며 VMware SD-WAN Edge를 삭제할 수 없습니다.
이 문제는 Edge에 대한 네트워크 할당이 데이터베이스에 없기 때문에 Edge를 삭제하는 프로세스가 중단될 때 발생합니다.
해결된 문제 39035: 많은 수의 세그먼트, 프로필, 세그먼트가 있는 고객 엔터프라이즈의 경우 관리자가 세그먼트 유형을 변경하려고 할 때 구성을 적용하는 데 시간이 오래 걸려 프로세스가 시간 초과되고 구성 변경 사항이 적용되지 않을 수 있습니다.
대규모 고객 엔터프라이즈는 게이트웨이를 통한 Edge 간(Edge-to-Edge via Gateway)에 사용하도록 설정하고 각 Edge가 16개 세그먼트로 구성된 경우 단일 프로필 아래에서 1K 이상의 Edge와 함께 3K 이상의 Edge가 활성화된 상태입니다. 이러한 조건에서 세그먼트 변경이 필요한 기간 안에(6분) 완료되지 않고 시간 초과될 수 있습니다.
해결된 문제 42243: 사용자가 IP 주소와 도메인 이름을 모두 포함하는 방화벽 규칙을 편집할 수 없습니다.
방화벽 규칙(Firewall Rule) 페이지에서 IP 주소와 도메인 이름을 모두 사용하여 방화벽 규칙을 생성하면 사용자는 이 규칙을 변경할 수 없습니다. 예를 들어, 도메인 이름을 삭제하면 “아래 문제를 해결하고 다시 시도하십시오.” 오류가 발생합니다. 이 경우 해당 문제로 인해 도메인 이름이 제거됩니다.
해결된 문제 44755: Edge의 전원이 켜져 있고 VNF 삽입이 수행되었으며 VMware SD-WAN VNF Edge를 사용하는 사이트의 경우 사용자가 [Edge] > [모니터링(Monitor)] 목록에서 CSV를 다운로드하면 CSV가 상태를 “전원 켜짐(삽입 사용 안 함)(Powered On (Insertion Not Enabled))”으로 잘못 표시합니다.
이 문제는 다운로드한 CSV 보고서에만 영향을 미칩니다. VMware SD-WAN Orchestrator UI가 사용하도록 설정된 VNF Edge에 대해 올바른 상태 "전원 켜짐(삽입 사용)(Powered On (Insertion Enabled))"을 표시합니다.
해결된 문제 45293: Edge 재정의(Edge Override)를 사용하여 VMware SD-WAN Edge에서 VLAN 옵션 “ICMP 에코 응답(ICMP Echo Response)”을 해제한 후, 나중에 Edge 재정의(Edge Override) 자체를 해제하여 Edge에서 이 옵션에 대해 프로필 설정을 강제로 사용하도록 할 경우 Edge가 프로필의 “ICMP 에코 응답(ICMP Echo Response)” 설정을 사용하지 않고 해당 프로필이 켜져 있는 경우에도 이 옵션이 꺼지지 않습니다.
이 문제는 특정 Edge VLAN이 ICMP 패킷을 다시 ping할 것을 예상하는 고객에게 영향을 미치며 VMware SD-WAN Orchestrator는 Edge가 프로필에서 구성을 가져와야 하므로 이 작업을 수행하도록 구성되어 있다고 표시합니다.
해결된 문제 46254: 새로 활성화된 VMware SD-WAN Edge에 하나 이상의 라우팅된 인터페이스에서 DHCP 및 VLAN 설정이 부족할 수 있습니다.
이메일 활성화 URL에는 활성화 이메일이 전송될 때 사용자가 해당 Edge에 대해 생성한 전체 Edge 특정 구성이 포함되어야 합니다. 이 문제가 발생하고, Edge에 DCHP 지원 인터페이스에 대한 VLAN 설정이 있는 경우 이메일 링크에 Edge에 대한 DHCP 및 VLAN 구성이 포함되지 않을 수 있으며, Edge가 활성화될 때 VMware SD-WAN Orchestrator에서 해당 Edge에 대해 이러한 설정이 누락된 것으로 확인됩니다.
해결된 문제 46996: 사용자가 VMware SD-WAN Orchestrator를 사용하여 하나의 프로필에서 다른 프로필로 VMware SD-WAN Edge를 전환하면 브라우저 화면이 멈추고 계속하기 위해 브라우저를 새로 고쳐야 할 수 있습니다.
Orchestrator UI 화면은 [구성(Configure)] > [Edge(Edges)]를 사용하여 프로필 전환을 확인하면 회색으로 바뀌고 새로 고침이 수행될 때까지 그대로 유지됩니다. 프로필을 변경하는 작업은 실제로 성공적으로 수행되며 브라우저 새로 고침이 수행되면 확인할 수 있습니다.
해결된 문제 47990: VMware SD-WAN Orchestrator에서 고정 경로를 구성하는 동안 사용자에게 ‘인터페이스(Interface)’ 옵션이 표시되지 않을 수 있습니다.
사용자가 IP 주소를 사용하여 VLAN 인터페이스를 구성한 다음, 나중에 IP 주소를 제거할 경우 고정 경로를 생성하려고 하면 Orchestrator는 여전히 해당 경로를 VLAN 인터페이스에 대한 것으로 간주하고 사용자가 고정 경로 항목에 대해 ‘인터페이스(Interface)’ 옵션을 선택할 수 없게 합니다. 사용자는 여전히 구성을 저장할 수 있으며 경로는 경로 테이블에 표시되지만 연결 플래그가 FALSE로 표시됩니다.
해결된 문제 48068: 비즈니스 역할이 있는 운영자는 해당 VNF가 사용 중이더라도 VNF를 삭제할 수 있는 옵션이 제공됩니다.
비즈니스 운영자가 사용 중인 VNF를 삭제하면 Orchestrator의 UI에 "예기치 않은 오류가 발생했습니다.(An Unexpected Error Has Occurred)"라는 메시지가 표시됩니다.
해결된 문제 48131: 비즈니스 역할이 있는 운영자가 DR(재해 복구)를 사용하도록 구성된 VMware SD-WAN Orchestrator의 대기 인스턴스에 로그인하는 경우 브라우저 페이지가 로드 중으로 표시되지만 실제로 로드되지는 않습니다.
브라우저를 새로 고쳐도 이 문제는 해결되지 않습니다. 이 문제에 대한 수정 사항에는 비즈니스 역할이 있는 운영자에게 Orchestrator의 올바른 인스턴스(예: 쌍의 활성 인스턴스)에 로그인하도록 지시하는 오류 메시지가 포함됩니다.
해결된 문제 48459: 고객 지원 역할이 있는 고객 관리자가 VMware SD-WAN Orchestrator에서 NSD(비 SD-WAN 대상)의 [로컬 인증 ID(Local Auth ID)] 섹션을 볼 수 없습니다.
고객 지원 사용자는 Orchestrator의 [구성(Configure)] > [네트워크 서비스(Network Services)] 섹션에서 NSD 세부 정보를 검토합니다. 이 문제는 Orchestrator의 읽기 전용 파일에 [로컬 인증 ID(Local Auth ID)] 세부 정보를 표시하는 코드가 누락되었기 때문에 발생합니다. 이 수정 사항은 지원 사용자를 위해 [로컬 인증 ID(Local Auth ID)]를 읽기 전용 모드로 표시하기 위한 해당 코드 및 파일을 추가합니다.
해결된 문제 48461: 사용자가 Edge 수준에서 경고를 해제하면 CSS(컴퓨터 보안 서비스) 터널 경고에 구성이 적용되지 않습니다.
구성(Configure) > Edge > 개요(Overview)로 이동하고 [경고 사용(Enable Alerts)] 상자를 선택 취소하여 특정 VMware SD-WAN Edge에 대한 경고를 해제할 수 있습니다. 이 상자의 선택을 취소할 경우 Edge는 어떠한 이유로도 경고를 전송하지 않습니다. 그러나 Edge가 CSS를 사용하도록 구성되어 있는 경우 경고를 수신하도록 구성된 사용자는 이 Edge에서 CSS 터널 이벤트(즉, CSS 터널 실행 중 또는 종료)에 대해 경고를 수신합니다.
해결된 문제 48633: 고객 지원 역할이 있는 고객 관리자가 VMware SD-WAN Orchestrator에서 NSD(비 SD-WAN 대상)의 몇 가지 구성 세부 정보를 볼 수 없습니다.
이 문제는 48459와 거의 동일하지만 사용자 이름 및 호스트 이름을 포함하는 NSD 구성의 다른 매개 변수를 포함합니다. 고객 지원 사용자는 Orchestrator의 구성(Configure) > 네트워크 서비스(Network Services) 섹션에서 NSD 세부 정보를 검토합니다. 이 문제는 Orchestrator의 읽기 전용 파일에 [로컬 인증 ID(Local Auth ID)] 세부 정보를 표시하는 코드가 누락되었기 때문에 발생합니다. 이 수정 사항은 지원 사용자를 위해 [로컬 인증 ID(Local Auth ID)]를 읽기 전용 모드로 표시하기 위한 해당 코드 및 파일을 추가합니다.
해결된 문제 48641: 지원 역할이 있는 운영자가 VMware SD-WAN Orchestrator UI의 [게이트웨이(Gateways)] 페이지에서 VMware SD-WAN Gateway의 '게이트웨이 인증 모드(Gateway Authentication Mode)'를 볼 수 없습니다.
지원 운영자가 구성에 대해 읽기 전용이기 때문에 이러한 운영자가 적어도 게이트웨이의 인증 모드를 볼 수 있도록 할 수 없습니다. 대신 구성 권한이 있는 운영자만 이 필드를 볼 수 있습니다.
해결된 문제 48642: 지원 역할이 있는 운영자가 VMware SD-WAN Orchestrator의 [구성(Configure)] > [Edge]> [Edge 개요(Edge Overview)] 섹션에서 ‘라이센스(License)’ 필드를 볼 수 없습니다.
이전에는 라이센스 필드를 읽기 전용으로 볼 수 있는 코드가 없었습니다. 즉, 지원 운영자는 이 필드를 볼 수 없었습니다. 이 수정 사항을 적용하면 라이센스 필드도 읽기 전용으로 볼 수 있습니다.
해결된 문제 48645: 지원 역할이 있는 운영자가 Edge 소프트웨어 이미지에서 ‘사용되지 않음(Deprecated)’ 필드를 구성할 수 있습니다.
지원 운영자가 VMware SD-WAN Orchestrator UI의 소프트웨어 이미지(Software Images) 섹션으로 이동하여 검사할 Edge 이미지를 선택할 수 있으며, 해당 운영자에게 읽기 전용 권한이 있으므로 ‘사용되지 않음(Deprecated)’ 필드가 회색으로 표시됩니다. 이 문제는 운영자가 확인란을 편집할 권한이 있는지 여부를 확인하기 위한 조건/유효성 검사가 없기 때문에 발생합니다.
해결된 문제 48915: CSS(클라우드 보안 서비스) [이벤트(Events)] 페이지에서 CSS 유형이 제대로 표시되지 않습니다.
CSS 이벤트는 VMware SD-WAN Orchestrator의 [네트워크 서비스(Network Services)] 페이지에서 찾을 수 있습니다. 페이지 제목에 실제 제목 문자열 대신 원시 코드(예: "UIPlugins.genericCloudSecurityService.title")가 표시됩니다. 이 수정 사항은 이전에 표시되었던 원시 코드의 제목 문자열을 추가합니다.
해결된 문제 49395: VMware SD-WAN Edge는 Edge가 처음 활성화될 때가 아니라 디바이스가 처음 프로비저닝될 때의 systemUpSince 타임 스탬프를 표시합니다.
이 문제는 모니터링(Monitor) > Edge(Edges) > Edge 개요(Edge Overview)에서 [Edge 정보(Edge information)] 드롭다운을 선택하면 표시됩니다. Edge 활성화 이전에 표시된 systemUpSince 시간은 의미가 없으므로 Edge의 문제 해결에 방해가 됩니다.
해결된 문제 49997: VMware Edge Network Intelligence 분석 모드가 VMware SD-WAN Orchestrator에서 사용하도록 설정된 상태에서 새 운영자를 생성할 경우 해당 운영자가 Orchestrator UI의 분석 섹션에 연결할 수 없습니다.
분석 모드를 활성화한 후 생성된 운영자는 지원 액세스를 사용하도록 설정한 모든 엔터프라이즈 고객의 VMware Edge Network Intelligence UI에 액세스할 수 있습니다(이 문제에 해당하지 않음).
해결된 문제 50082: UI는 기본값인 900, 3600, 14400, 43200, 86400 및 604800만 지원하기 때문에 API를 통해 또는 inspect 요소를 통해 VMware SD-WAN Orchestrator UI의 값을 수정하여 DHCP 리스 시간을 변경하면 Orchestrator UI가 중단됩니다.
이 문제는 다음 단계를 통해 확인할 수 있습니다.

1. 새 프로필을 생성합니다.
2. 기본 VLAN DHCP 리스 시간을 900, 3600, 14400, 43200, 86400 및 604800 이외의 값으로 변경합니다.
3. 해당 프로필을 Edge에 할당합니다.
4. Edge 내에서 VLAN의 ‘편집(Edit)’ 버튼을 선택합니다.
5. 아무 결과도 일어나지 않습니다.

이 수정 사항은 DHCP 리스 타이머가 [900, 3600, 14400, 43200, 86400 및 604800] 값 중 하나여야 한다는 검증을 추가합니다. 사용자는 API 또는 Orchestrator UI를 통해 잘못된 DHCP 리스 시간 값을 갖는 프로필을 생성할 수 없습니다.
해결된 문제 51608: 원격 진단 'DNS 테스트'에서 밑줄 '_'이 포함된 도메인 이름을 수락하지 않습니다.
DNS 테스트에 대해 밑줄 기호가 있는 도메인 이름을 입력하려고 하면(예: _test.com) VMware Orchestrator가 다음 오류를 반환합니다. "_test.com is invalid". 이 수정 사항은 도메인 이름 유효성 검사를 위해 밑줄 기호를 추가합니다.
해결된 문제 51620: VMware SD-WAN Edge 인터페이스는 전환된 포트가 라우팅된 인터페이스로 변환될 때 고정 경로에 대해 'none'으로 재설정되지 않습니다.
인터페이스 모드를 라우팅 모드에서 전환 모드로 변경한 후 문제가 발생하면 고정 경로 드롭다운 재설정이 발생하지 않습니다. 이 버그 수정 사항은 인터페이스 모드 변경 시 드롭다운 재설정 기능을 트리거합니다. 전환 모드에서 라우팅 모드로 변경할 때는 이 문제가 나타나지 않습니다.
해결된 문제 51707: 사용자가 이름 없이 VLAN을 구성하면 VMware SD-WAN Orchestrator가 잘못된 오류를 발생시킵니다.
Orchestrator는 다음을 표시합니다. "name must not contain < and >" error, instead of the correct error: "Name is required for VLAN", when creating a VLAN without a name.
해결된 문제 51714: 사용자는 DHCP 아래의 '시간 오프셋(Time offset)’ 필드를 십진수 값으로 구성할 수 있으며 이 경우 dnsmasq가 실패합니다.
VMware SD-WAN Orchestrator에서 사용자가 구성(Configure) > Edge > 디바이스(Device) 설정으로 이동하여 DHCP를 사용하도록 설정한 라우팅된 인터페이스를 선택하고 옵션에서 시간 오프셋 값(예: 0.11)을 추가한 후 변경 내용을 저장합니다. 사용자는 [이벤트(Events)] 페이지에서 다음을 확인할 수 있습니다. 'observed dnsmasq[20245]: FAILED to start up error'. 이 수정 사항에는 시간 오프셋 필드에 대해 소수가 허용되지 않도록 하는 유효성 검사가 포함되어 있습니다.
해결된 문제 52034: VMware SD-WAN Orchestrator에서 로컬 UI 포트에 대해 정수가 아닌 값을 구성할 수 있습니다.
이 설정은 "Edge 액세스(Edge Access)" 섹션 아래에서 Edge 또는 프로필에 대한 구성(Configure) > 방화벽(Firewall) 페이지에서 찾을 수 있습니다. 99.99와 같은 정수 이외의 숫자를 로컬 UI 포트로 구성할 수 있으며 Orchestrator는 오류를 발생시키지 않고 이를 수락합니다. Edge 데이터부가 이 매개 변수를 처리하고 있으며 정수가 아닌 값을 사용할 경우 기본 포트인 443이 할당되므로 고객에게 미치는 영향이 완화되었습니다. 이제 이 수정 사항에는 값이 정수인지 확인하는 유효성 검사가 포함되어 있습니다.
해결된 문제 52107: 지원 역할이 있는 운영자가 VMware SD-WAN Orchestrator에서 VNF 구성에 대한 영역(Region) 필드를 볼 수 없습니다.
지원 운영자는 VNF 서비스 관리 구성(VNF Service Management Configuration) 상자를 볼 때 영역(Region) 필드가 일련의 보안 점으로 표시됩니다. 이 수정 사항을 적용하면 영역(Region) 필드가 읽기 전용으로 표시될 수 있습니다.
해결된 문제 52293: 터널이 여러 개 있는 경우 터널 상태 도구 설명에서 [모니터링(Monitor)] > [Edge를 통한 비 SD-WAN 대상(Non SD-WAN Destinations via Edge)]에 잘못된 인터페이스 이름이 표시됩니다.
VMware SD-WAN Orchestrator에서 사용자가 Edge를 통한 NSD에 대해 둘 이상의 터널을 구성한 경우 UI는 모든 터널에 대해 동일한 인터페이스 이름을 표시합니다. 모든 항목에 대해 첫 번째 인터페이스 이름이 복사됩니다.
해결된 문제 52317: [고객 구성(Customer Configuration)] 페이지의 [게이트웨이 풀(Gateway Pool)] 모듈 아래에 있는 게이트웨이 파트너 필드 이름이 잘렸습니다.
파트너 또는 운영자가 VMware SD-WAN Orchestrator에서 [구성(Configure)] > [고객(Customer)]으로 이동한 후 게이트웨이 풀(Gateway Pool) 아래로 스크롤하면 파트너 게이트웨이 이름 대신, 잘린 이름이 표시됩니다(예: "Pa..." 및 "C...").
해결된 문제 52329: VMware SD-WAN Orchestrator의 새 UI에서 고객 보기(Customer View)의 원형 차트에 마우스를 가져갈 경우 [Edge 개요(Edge Overview)] 페이지의 원형 차트의 경우처럼 숫자 값이 표시되지 않습니다.
총 고객(Total Customers) 또는 총 Edge(Total Edges) 원형 차트의 계열 위로 마우스를 가져가면 특정 상태의 항목 수를 볼 수 없습니다.
해결된 문제 52379: VMware SD-WAN Edge가 구성된 지연 간격 내에 복구되면 VMware SD-WAN Orchestrator는 'Edge 종료(Edge Down)' 경고 이메일을 전송합니다.
관리자는 Edge가 해당 경고를 트리거하기 전에 특정 기간 동안 Edge 종료를 허용하도록 지연을 구성한 경우에도 네트워크에서 Edge가 종료된다는 잘못된 경고를 수신할 수 있습니다.
해결된 문제 52729: VNF를 구성할 때 사용자가 필수 필드에 대해 올바른 값을 포함하지 않으면 VMware SD-WAN Orchestrator UI는 구성해야 하는 필드에 대한 지침을 제공하지 않고 "예기치 않은 오류가 발생했습니다."라는 메시지를 표시합니다.
사용자는 잘못된 호스트 이름을 제공할 수 있으며 호스트 이름이 잘못되었다는 명시적 오류 메시지 대신, "예기치 않은 오류가 발생했습니다."가 표시될 수 있습니다. 이 수정 사항은 이러한 VNF 필드에 대한 적절한 유효성 검사와 보다 명시적인 오류 메시지를 추가합니다.
해결된 문제 52820: 많은 수의 VMware SD-WAN Edge가 있는 VMware SD-WAN Orchestrator에서 UI를 통해 구성을 변경하면 시간 초과 오류가 발생할 수 있습니다.
구성 요청이 90초 이내에 Orchestrator에 전달되지 않으면 시간 초과 오류가 발생합니다. 이 수정 사항은 비대칭 API 시스템을 자동으로 구성하여 대규모 Orchestrator(2,000개 이상의 Edge)를 관리합니다.
해결된 문제 52835: 새 UI를 사용하는 VMware SD-WAN Orchestrator에서 [Edge를 통한 비 SD-WAN 대상(Non SD-WAN Destinations via Edge)] 터널 서비스 이름이 Edge 모니터링(Monitor Edge) 화면에서 제대로 업데이트되지 않습니다.
[모니터링(Monitor)] > [Edge(Edges)] 목록을 열면 'Edge 터널(Edge tunnels)’ 열의 도구 설명에 친숙한 표시 이름 대신 기술적인 서비스 이름이 표시됩니다. 예를 들어, [Edge를 통한 비 SD-WAN 대상(Non SD-WAN Destinations via Edge)] 터널 이름 "일반 IKEv2 라우터"가 "일반 iK v2 라우터"로 잘못 업데이트됩니다.
해결된 문제 52851: VMware SD-WAN Gateway 활성화 이벤트가 VMware SD-WAN Orchestrator UI에 "Edge 활성화(Edge activation)"라는 잘못된 설명으로 표시됩니다.
이 이벤트는 새 게이트웨이가 활성화될 때마다 운영자 이벤트에 표시됩니다.
해결된 문제 52863: VMware SD-WAN Orchestrator UI는 비표준 BGP 타이머 구성을 허용하며 오류를 발생시키지 않습니다.
고객 구성 페이지에서 파트너 전달 구성을 사용하도록 설정한 상태에서 사용자가 RFC 4271의 BGP 표준을 준수하지 않는 BGP 유지/보류 타이머를 Orchestrator에서 구성해도 Orchestrator는 구성을 저장하도록 허용합니다. 그러나 VMware SD-WAN Edge 자체에서 FRR는 표준을 준수하도록 유지/보류 값을 변경합니다. 예를 들어, 사용자가 Orchestrator에서 2초 유지/5초 보류를 구성할 경우 Edge FRR은 3x 유지 = (보류보다 작거나 같음)이 되도록 유지 값을 1초로 변경합니다.
해결된 문제 52885: 파트너 또는 고객 관리자는 첫 번째 필드만 채우고 확인 필드를 채우지 않아도 로그인 암호를 변경할 수 있습니다.
이러한 방식은 파트너 또는 고객 수준의 모든 사용자 역할에 적용됩니다. 따라서 관리자는 실제로 확인 필드에 의도한 대로 정확히 입력하지 않더라도 암호를 입력했다고 착각할 수 있습니다.
해결된 문제 52903: 사용자가 올바른 API 토큰 없이 새 CSS(클라우드 보안 서비스) 제공자를 추가하려고 하면 VMware SD-WAN Orchestrator UI가 "잘못된 사용자 이름 또는 암호(Invalid Username or password)"를 반환합니다.
이러한 현상은 가장 일반적인 CSS Zscaler에서 나타납니다. 이 티켓과 관련된 다른 두 가지 문제가 있습니다. 암호 및 토큰 필드에 일반 텍스트를 입력할 수 없습니다. 또한 올바른 접두사가 있는 토큰이 올바른 토큰으로 취급되지 않습니다. 이러한 모든 문제에 대한 수정 사항에서 CSS API 자격 증명의 유효성 검사 기능이 개선되었습니다.
해결된 문제 52918: 하나 이상의 VNF를 배포하는 고객 엔터프라이즈에서 특정 시점에 VNF 배포 세부 정보가 실제 배포 세부 정보와 일치하지 않는 경우 새 UI를 사용하는 VMware SD-WAN Orchestrator가 불일치에 대한 주의를 표시하지 않습니다.
이 시나리오에서는 이전 UI가 제대로 작동합니다. 팝업되는 오류 메시지는 "현재 VNF 배포가 이 Edge에 구성된 상태와 일치하지 않습니다. 이 문제는 일반적으로 Edge에서 최근 변경 내용의 적용을 보류하고 있기 때문에 발생하며 대개 몇 번의 하트비트 주기 이후에 해결됩니다. 추가 정보를 보려면 Edge 이벤트를 참조하십시오."를 표시합니다.
해결된 문제 52934: 네트워크 서비스인 게이트웨이를 통한 비 SD-WAN 대상(Non SD-WAN Destination via Gateway) 또는 Edge를 통한 비 SD-WAN 대상(Non SD-WAN Destination via Edge)에 대한 Azure Automation이 시작되지 않습니다.
이 문제는 Azure 유형을 위해 GW를 통한 NSD 또는 Edge를 통한 NSD를 구성, 추가/삭제할 때 나타납니다. WAN 링크 IP가 변경된 경우 Azure에 대한 업데이트 작업이 처리되지 않는 것도 확인될 수 있습니다. 이 수정 사항을 적용하지 않을 경우 이 문제를 해결할 수 있는 유일한 방법은 VMware SD-WAN Orchestrator의 백엔드 프로세스를 다시 시작하는 것입니다.
해결된 문제 53076: VMware SD-WAN Orchestrator에서는 올바르게 작동하지 않는 숫자 형식으로 관리자 계정에 휴대폰 번호를 입력할 수 있습니다.
이 문제로 인해 사용자가 2FA를 완료하기 위한 SMS 문자 메시지를 받지 못하기 때문에 2단계 인증 시 사용자가 잠길 수 있습니다. 휴대폰 번호를 00xxxxxxxx 형식으로 입력하면 VMware SD-WAN Orchestrator는 필드를 확인하지 않고 번호를 수락합니다. "+-+00"과 같은 잘못된 숫자도 수락합니다. 하지만 다른 사용자가 해당 사용자로 로그인하려고 하면 다음 오류가 발생합니다. "SMS 서비스에서 다음 오류가 발생했습니다. [object Object](The SMS service encountered the following error:[object Object])" 번호가 +<country_code>xxxxxxxxxx(으)로 변경되면 제대로 작동합니다. 수정 사항에는 휴대폰 번호에 대한 유효성 검사가 포함되어 있으며 Orchestrator는 작동하지 않는 전화 번호를 허용하지 않습니다.
해결된 문제 53428: 사용자가 동일한 계정 번호로 두 개의 고객 엔터프라이즈를 구성하면 VMware SD-WAN Orchestrator가 “내부 오류(Internal error)” 메시지를 표시합니다.
사용자가 [시스템 설정(System Setting)] 페이지에서 엔터프라이즈에 대한 계정 번호를 제공하고 해당 계정 번호가 다른 엔터프라이즈에 이미 존재하는 경우 변경 내용 저장 시 UI에 내부 오류가 표시됩니다. 이 오류 메시지는 모호하며 사용자에게 수정해야 할 내용을 알려주지 않습니다.
해결된 문제 53525: VMware SD-WAN Orchestrator에서 새 UI를 사용하고 Edge 개요(Edge overview) 페이지를 보는 경우 링크(Links) 열에 링크의 상태(예: 백업(Backup), 대기(Standby))가 표시되지 않습니다.
이 링크 상태 정보는 이전 UI에는 올바르게 표시되며 이 수정 사항을 적용하면 새 UI에서도 예상대로 표시됩니다.
해결된 문제 53652: 사용자 지정 애플리케이션 맵을 사용하는 고객 엔터프라이즈가 3.x에서 4.x로 업그레이드되면 업그레이드 전에 생성된 사용자 지정 애플리케이션에 대해 무작위 이름이 표시될 수 있습니다.
기본 초기 애플리케이션 맵의 일부로 이미 존재하는 애플리케이션 ID(appId)로 사용자 지정 애플리케이션 맵을 구성할 때마다 VMware SD-WAN Orchestrator에는 항상 기본 초기 애플리케이션 맵의 표시 이름이 표시되고 고객이 정의한 이름이 재정의됩니다. 또한 Orchestrator를 하위 버전에서 상위 버전으로 업그레이드하고 상위 버전의 기본 초기 애플리케이션 맵 appid가 하위 버전에서 생성된 사용자 지정 애플리케이션의 appId와 충돌하는 경우도 마찬가지입니다. Orchestrator 업그레이드 후 이러한 사용자 지정 애플리케이션에 상위 버전의 기본 초기 애플리케이션 맵 appid의 표시 이름에 해당하는 잘못된 표시 이름이 표시됩니다.
해결된 문제 53752: 3.4.x 릴리스를 사용하는 VMware SD-WAN Orchestrator에서 릴리스 4.2.0을 사용하는 Orchestrator로 마이그레이션하려고 하면 고객 엔터프라이즈 마이그레이션이 실패합니다.
최신 엔터프라이즈 마이그레이션 도구가 릴리스 4.2.x를 지원하지 않았기 때문에 마이그레이션이 실패했습니다.
해결된 문제 53767: 고객이 VMware SD-WAN Edge UI에서 HTML 코드를 볼 때 비즈니스 정책에 해당 HTML 코드가 표시될 수 있습니다.
동적 메시지가 변수에 할당되고 해당 변수가 문자열에 추가되므로 변수의 전체 값이 HTML 태그를 포함하는 문자열로 표시됩니다. 수정 사항은 변수가 텍스트를 렌더링하는 위치를 새 태그로 이동합니다.
해결된 문제 53798: 고객이 잘못된 속성 유형 또는 값을 구성하여 파트너 게이트웨이 전달을 생성할 수 있습니다.
VMware SD-WAN Orchestrator에 이 빌드에서 수정된 엔터프라이즈 게이트웨이 전달의 삽입 또는 업데이트에 대한 구문 유효성 검사가 누락되었습니다.
해결된 문제 53882: 고객은 Edge 재정의가 해제된 경우에도 VMware SD-WAN Edge에서 BFD 규칙을 편집할 수 있습니다.
VMware SD-WAN Orchestrator에서 BFD 규칙을 편집하려고 할 때 Edge 재정의가 해제되었는지 여부를 확인하는 유효성 검사가 누락되었습니다.
해결된 문제 53857: 릴리스 4.0.0을 기준으로 하는 KVM 이미지를 사용하는 VMware SD-WAN Orchestrator 배포는 실패합니다.
실패 이유는 KVM 이미지에 잘못된 가상 디스크 크기가 있으며 볼륨이 필요한 크기로 확장되지 못하기 때문입니다. 배포에서 Orchestrator 스크립트는 Orchestrator 볼륨을 자동으로 확장하여 기본 디스크(물리적 볼륨)의 최대 크기의 80%를 차지하게 합니다. 이 경우 잘못된 가상 크기 때문에 이러한 확장은 Orchestrator 데이터베이스 요구 사항에 부적절하고 배포는 실패합니다. 이 버그 수정 없이 이전 빌드를 사용하여 Orchestrator를 배포할 수 있지만 볼륨을 수동으로 조정해야 합니다.
해결된 문제 53987: VMware SD-WAN Orchestrator의 Orchestrator UI에서 Edge 이벤트 '링크 MTU가 감지됨(Link MTU Detected)'을 검색할 수 없습니다.
이 문제는 릴리스 4.0.x 이상을 사용하는 Orchestrator에서 확인되었습니다. 이벤트(Events) 페이지의 Orchestrator UI에서 이벤트 검색을 수행할 때 필터에 대한 이벤트 목록에서 '링크 MTU가 감지됨(Link MTU Detected)'을 사용할 수 없습니다. 이로 인해 문제 해결 동안 해당 이벤트를 격리하기 어렵습니다.
해결된 문제 54035: VMware Edge Network Intelligence 분석 모드를 사용하도록 설정하면 syslog 데몬, aruba 데몬 및 snmptrap 데몬으로 전송되는 패킷이 VMware SD-WAN Edge에서 삭제되며 이 데이터가 Edge Network Intelligence 뷰어에 표시되지 않습니다.
해당하는 iptable 규칙이 누락되어 Edge Network Intelligence 데몬(syslogd, amond 및 snmptrapd)으로 전송되는 패킷이 Edge 데이터부 프로세스에서 삭제됩니다. 그 결과 Edge Network Intelligence 백엔드에서 해당 통계가 수신되지 않습니다.
해결된 문제 54546: VMware SD-WAN Orchestrator UI가 [모니터링(Monitor)] > [Edge(Edges)] 페이지에 [Edge] 터널을 통해 클라우드 보안 서비스 또는 Edge를 통한 비 SD-WAN 터널을 올바르게 표시하지 않습니다.
이 문제는 CSS 또는 Edge를 통한 NSD 터널에 대해 USB 인터페이스를 통해 WAN 링크를 사용하는 VMware SD-WAN Edge가 여러 개 있을 때 발생할 수 있습니다. Orchestrator가 시간별로 터널 이벤트를 정렬하고 'datakey'당 최신 이벤트를 사용하여 유효 상태를 확인합니다. 키 값이 많은 항목에 대해 동일하기 때문에 일부 터널이 제외되었습니다. 이 문제는 잘못된 상태를 표시할 뿐이며 고객에게는 영향을 미치지 않습니다.
해결된 문제 54861: 수동 IPsec 제공자에서 전환한 후 CSS(클라우드 보안 서비스) Zscaler 자동화 제공자를 사용하도록 설정하면 VMware SD-WAN Orchestrator의 디바이스 설정(Device Settings)에서 이전 VPN 자격 증명이 지워지지 않으므로 자동화가 시작되지 않습니다.
사용자는 수동 CSS IPsec 제공자를 VMware SD-WAN Edge에 할당하고 VPN 자격 증명을 구성합니다. 그런 다음, 사용자는 자동화된 CSS 제공자로 전환하며 UI에서 이전 VPN 자격 증명이 지워지지 않습니다. 이로 인해 자동화가 진행되지 않게 됩니다. 이 문제를 해결할 수 있는 유일한 방법은 Orchestrator UI에서 모든 기존 VPN 자격 증명을 수동으로 지우는 것입니다.
해결된 문제 55205: VMware SD-WAN Orchestrator의 [모니터링(Monitor)] > [QoE] 페이지에서 QoE 그래프를 가리키면 도구 설명에 패킷 지연 값이 잘못된 순서로 나열됩니다.
값이 표시되는 현재 순서는 지터, 지연 시간입니다. 그러나 지터는 패킷 지연 변동이며, 지연 시간은 패킷 지연을 나타내기 때문에 지터가 지연 시간 다음에 표시되어야 합니다.
해결된 문제 55259: 관리자가 SD-WAN VMware SD-WAN Orchestrator UI에 새 VMware SD-WAN Edge를 생성하면 "위치 설정(Set Location)" 필드가 누락됩니다.
이 문제가 발생하면 관리자는 위치 정보 없이 Edge를 생성할 수 있지만 Orchestrator는 Edge에 대해 자동 지리적 위치를 수행하고 올바른 게이트웨이를 할당할 수 없습니다. 관리자는 Edge가 생성된 후 추가 단계를 수행하여 Configure(구성) > Edge > Edge 개요(Edge Overview) 페이지로 가서 Edge 위치 정보를 입력해야 합니다.
해결된 문제 55294: 키보드 전용 사용자는 VMware SD-WAN Orchestrator UI에서 새 페이지로 이동할 때마다 모든 탐색 링크를 거쳐야 합니다.
각 페이지에서 ‘기본 컨텐츠로 건너뛰기(Skip to Main content)’ 링크가 누락되어 있습니다. 키보드 전용 사용자는 애플리케이션과 상호 작용할 때 탭 키를 사용하여 링크에서 링크로 이동할 수 있습니다. 사용자는 기본 컨텐츠로 이동하기 위해 새 페이지로 이동할 때마다 탭을 눌러 모든 탐색 링크를 이동해야 합니다.
해결된 문제 55367: VMware SD-WAN Orchestrator의 새 UI에 있는 [모니터링(Monitor)] > [애플리케이션(Applications)] 페이지에 레이블이 지정되어 있지 않은 인쇄 버튼이 있습니다.
인쇄 버튼은 일반적인 인쇄 버튼과 비슷해 보이지만 이 버튼이 수행하는 작업이나 사용 방식을 명시적으로 설명하는 텍스트가 표시되지 않습니다.
해결된 문제 55861: CheckPoint 유형의 게이트웨이를 통한 비 SD WAN 대상에서 VMware SD-WAN Orchestrator에 잘못된 NSD 유형이 저장되어 있으므로 터널 오류가 발생할 수 있습니다.
Check Point NSD에 대한 올바른 터널 유형은 "기타(Other)"입니다. 그러나 Orchestrator 업그레이드 후 Orchestrator에 저장된 NSD 유형이 “기타(Other)” 대신 “Checkpoint”일 수 있으며 이 경우 “Checkpoint”는 실제로 올바르지 않은 것입니다. Orchestrator가 게이트웨이에 잘못된 NSD 유형을 전송하므로 터널이 형성되지 않을 수 있습니다.
해결된 문제 55871: REST APIv2(/sdwan) HTTP에 대한 일부 API 호출로 인해 서버가 HTTP 500 오류를 생성합니다.
고객 데이터가 API에서 예상하는 스키마를 정확하게 준수하지 않는 경우 API는 문서화된 API 스키마와 불일치하는 데이터를 반환하는 대신 HTTP 500 오류를 생성합니다. 이 동작은 이후에 다시 진행된 디자인 결정을 따른 것입니다. "GET /enterprises", "GET /enterprises/{enterpriseLogicalId}/edges" 및 "GET /enterprises/{enterpriseLogicalId}/clientDevices" 호출이 영향을 받는 것으로 알려져 있습니다.
해결된 문제 56545: VMware SD-WAN Edge가 DHCP 릴레이 에이전트로 구성되어 있고 DHCP 서버도 동일한 분기에 있는 경우 DHCP NAK(부정 승인) 패킷이 클라이언트에 전달되지 않습니다.
Edge가 DHCP 릴레이 에이전트로 구성되어 있고 DHCP 서버가 동일한 분기에 있는 경우 DHCP 서버 범위에 없는 IP 주소가 요청되면 DHCP 릴레이 에이전트로 작동하는 Edge에서 DHCP 서버의 DHCP NAK 패킷을 삭제합니다.
해결된 문제 56763: 보고서를 사용하도록 설정한 릴리스 4.x 이상을 사용하는 VMware SD-WAN Orchestrator에서 어떤 이유로든 보고서를 생성하지 못하면 Orchestrator의 백엔드 서비스를 다시 시작할 때까지 Orchestrator를 사용하는 모든 고객에 대한 모든 후속 보고서가 생성되지 않습니다.
이 문제는 Orchestrator 백엔드 서비스가 다시 시작될 때까지 Orchestrator를 사용하는 모든 고객이 보고서를 받을 수 없으므로 영향을 받는 Orchestrator에 지대한 영향을 미치게 됩니다. 이 문제는 단일 보고서 오류로 인해 발생하며 이 경우 보고 서비스는 Orchestrator에서 백엔드 서비스를 다시 시작하는 것 외에는 복구할 수 없는 잘못된 상태가 됩니다. 이러한 문제는 새 보고서 생성이 이전 보고서 생성과는 독립적으로 발생하지 않기 때문입니다. 이 버그 수정은 보고 서비스가 보고서 생성 실패와는 별도로 새 보고서를 계속 생성할 수 있도록 보장합니다.
해결된 문제 56824: 릴리스 4.2.x를 사용하는 VMware SD-WAN Orchestrator에서 수신자 URL에 명시적 포트 번호가 포함되어 있는 경우 Webhook 수신자에게 경고가 전달되지 못합니다.
이전에 명시적 포트 번호가 포함된 Webhook 수신자 URL을 구성한 사용자는 해당 수신자에 대한 경고 전달이 무기한 실패하는 것을 확인할 수 있습니다. 이 빌드의 수정 사항이 없으면 관리자는 원래 Webhook 수신자에게 요청을 전달하도록 역방향 프록시를 구성하고 해당 역방향 프록시를 가리키도록 Webhook 수신자 URL을 업데이트해야 합니다.
해결된 문제 56896: API 실패 및 게이트웨이 시간 초과가 발생할 수 있습니다.
이 문제는 파일 누적으로 인해 VMware SD-WAN Orchestrator의 디스크 스토리지가 가득 차게 되기 때문에 발생합니다. 이러한 누적은 VMware SD-WAN Edge에 대한 흐름 통계 또는 차단 목록/거부 목록과 비슷한 Edge 목록을 사용하지 않도록 설정하는 방법이 있기 때문에 발생합니다. 이러한 Edge에 대한 흐름 처리를 건너뛰어도 파일이 삭제되지 않고 Orchestrator의 디스크에 남아 있는 것이 문제가 됩니다. 이 문제가 확인된 현장에서 문제를 해결하고 사용자 환경 문제를 방지하기 위한 충분한 모니터링이 수행되었지만 이러한 모니터링이 충분히 진행되지 못한 Orchestrator에서는 고객 트래픽에 영향을 줄 수 있습니다. 이 수정 사항을 적용하지 않으면 Orchestrator 운영자는 24시간 이상의 타임 스탬프가 있는 Orchestrator 디스크 스토리지에서 파일을 수동으로 삭제해야 합니다.
해결된 문제 56909: 릴리스 4.x를 사용하는 VMware SD-WAN Orchestrator에서 백업 링크가 포함되는 경우 보고서 생성이 실패할 수 있습니다.
링크에 링크 통계 레코드가 없는 경우 보고서 생성 시 오류가 발생합니다. 보고서에 대해 선택한 기간 동안 백업을 엄격하게 유지하면 백업에 대한 링크 집합이 링크 통계를 생성하지 않습니다. 이 버그 수정을 적용하지 않을 경우 보고서를 생성하는 유일한 방법은 보고서를 생성하는 동안 백업 링크를 선택하지 않는 것입니다. 이 경우 링크에 해당 레코드에 대한 일부 통계 데이터가 포함될 수 있습니다.
해결된 문제 57046: VMware SD-WAN Orchestrator에서 고객을 생성할 때 운영자 액세스가 허용되지 않습니다. 그러나 Orchestrator가 4.0.x 릴리스로 업그레이드될 때 운영자 액세스를 확인하지 않고 시스템 패치에 의해 MODIFY_ENTERPRISE_CUSTOM_ROLES 및 VIEW_PATH_STATS 권한이 추가됩니다.
예를 들어, 고객 설정은 운영자에게 위임된 사용 권한을 표시하지만 운영자에게는 네트워크 서비스 읽기 또는 Edge/프로필 수정 권한이 없습니다. 따라서 해당 고객의 엔터프라이즈에서 운영자가 수행할 수 있는 작업에 대해 잘못된 상태가 표시됩니다.
해결된 문제 57087: 사용자가 구성(Configure) > Edge 화면에서 VMware SD-WAN Edge의 프로필을 전환하려고 하면 실제 이유 대신 일반 오류 메시지가 포함된 알림 상자가 있는 유효성 검사 오류가 표시됩니다.
"항목을 처리하는 동안 오류가 발생했습니다. 다시 시도하십시오."라는 오류를 나타내며 VMware SD-WAN Edge를 삭제할 수 없습니다. 실제 유효성 검사 오류의 이유를 확인하기 위해 사용자는 웹 브라우저의 디버깅 콘솔을 확인해야 합니다. 수정 후 적절한 유효성 검사 오류/실패 이유가 표시됩니다.
해결된 문제 57163: 고객이 CSS(클라우드 보안 서비스) 또는 Edge를 통한 비 SD-WAN 대상(NSD) 터널 경고에 대해 SNMP 트랩을 통한 알림을 수신할 수 없습니다.
이 문제는 고객이 SNMP 트랩을 사용하여 CSS/Edge를 통한 NSD 터널 경고를 수신하려고 하지만 해당 이벤트에 대해 SNMP 트랩이 트리거되지 않는 경우에 발생합니다.
해결된 문제 57193: 사용자는 VMware SD-WAN Orchestrator에서 보고서를 구성할 때 “작년(Last Year)” 옵션을 사용하는 경우 되풀이 보고서를 스케줄링할 수 없습니다.
이 작업을 시도할 때 Orchestrator에서 유효성 검사 오류가 발생합니다. 이 문제는 브라우저 창 크기에 대한 UI 제한 사항입니다.
해결된 문제 58127: 사용자는 엔터프라이즈 보고와 관련된 몇 가지 문제를 확인할 수 있습니다.
이러한 문제에는 표시되지 않아야 하는 보고서의 ID 필드, 생성된 보고서의 사용자 이름 누락, 50개의 보고서 제한 등이 포함됩니다. 이 티켓은 처음 두 문제를 해결합니다. 50개의 보고서 제한은 Orchestrator 성능 문제를 방지하기 위해 설계된 시스템 속성 구성입니다. Orchestrator 관리자가 보고서 한도를 늘릴 수 있지만 Orchestrator의 성능이 저하될 수 있습니다.
해결된 문제 58288: VMware SD-WAN Orchestrator에서 새 UI를 사용할 때 상태별로 잘못된 수의 터널이 Edge 모니터링(Monitor Edges) > "Edge 터널(Edge tunnels)" 열에 표시됩니다.
사용자가 Edge 모니터링(Monitor Edges) 목록을 열면 “Edge 터널(Edge tunnels)” 열에 상태별로 잘못된 터널 수가 표시됩니다.
해결된 문제 58627: 경고를 수신하도록 구성된 사용자는 링크가 실제로 종료된 상태로 유지될 때 연결 경고(Link Up Alert)를 수신할 수 있습니다.
경우에 따라 링크가 '종료(Down)'로 표시된 후 링크가 종료되기 전에 생성된 해당 링크에 대한 통계가 이벤트 후 최대 1분 동안 VMware SD-WAN Orchestrator로 전송되지 않을 수 있습니다. Orchestrator가 이러한 지연 링크 통계를 수신하면 링크가 백업되는 것으로 착각하게 되므로 경고 설정이 적극적이면(예: 0분 지연) 연결(Link Up) 경고가 트리거됩니다. 이 수정 사항을 적용하면 Orchestrator는 링크 통계 지연을 링크가 현재 실행 중임을 의미하는 것으로 해석하지 않게 됩니다.
해결된 문제 58996: VMware SD-WAN Orchestrator UI에서 BFD 필드를 업데이트하면 유효성 검사가 처리되고 아무 문제 없이 작동합니다. 하지만 해당 API 요청에서 유효성 검사가 누락됩니다. 또한 BFD 필드에 대한 JSON 스키마가 누락됩니다.
API 요청에서 API의 문서를 생성하는 데 사용되는 JSON 스키마 정보가 누락됩니다. 또한 API 요청에 UI에서 올바르게 검증된 해당 필드에 대한 서버 측 유효성 검사가 누락되었습니다.
해결된 문제 59094: 작업자가 VMware SD-WAN Orchestrator를 업그레이드하려고 하면 업데이트 스크립트는 스키마 업데이트 요구 사항에 대한 적절한 경고 메시지를 제공하지 않습니다.
작업자가 더 큰 테이블에 스키마 변경 사항을 적용하는 단계를 누락하면 Orchestrator 서비스에 오류가 발생할 수 있습니다. 또한 누락된 변경 사항을 쉽게 확인할 수 있는 방법이 없습니다. 이 버그 수정 사항은 백엔드 서비스가 다시 시작될 때 큰 테이블에 필요한 누락된 스키마 변경 내용을 재생성할 때 이 문제를 해결합니다.
해결된 문제 59689: 비정상적으로 많은 수의 엔터프라이즈 및 Edge가 있는 VMware SD-WAN Orchestrator에서 새 UI를 사용하는 경우 [모니터링(Monitor)] > [방화벽 로그(Firewall Logs)] 페이지가 느리게 로드되거나 응답을 완전히 중지할 수 있습니다.
이 문제는 200개 이상의 고객 엔터프라이즈 및 수천 개의 Edge가 있는 호스팅된 Orchestrator에서 나타났습니다.
해결된 문제 59967: VMware SD-WAN Orchestrator를 4.2.x 릴리스 이상으로 업그레이드한 후 운영자가 [구성(Configure)] > [비즈니스 정책(Business Policy)] 또는 [구성(Configure)] > [방화벽 정책(Firewall policy)] 페이지에 액세스하려고 하면 페이지가 로드되지 않고 오류가 발생합니다.
"예기치 않은 오류가 발생했습니다."라는 오류가 표시됩니다. 이 문제는 파트너 또는 고객 관리자에게는 영향을 미치지 않고 운영자에게만 영향을 미칩니다. 운영자에 대한 READ: OBJECT_GROUP 권한이 없으므로 페이지가 로드되지 않습니다. 즉, Orchestrator에서 운영자에게 비즈니스 정책(Business Policy) 및 방화벽(Firewall) 페이지에 액세스하는 데 필요한 권한이 있다고 인식하지 않습니다.
해결된 문제 59987: Edge 활성화 이메일에서 사용자 지정 메시지는 실제 텍스트 대신 *****를 표시합니다.
이전 메시지 키가 삭제 목록에 추가되었습니다. 그래서 Edge 활성화, 암호 재설정(예: 이메일 텍스트, 이벤트 생성 등) 등과 같은 이메일을 전송할 때 메시지 키가 가려졌던 것입니다. 하지만 활성화 이메일에 대해서만 해당 필드가 사용자에게 유용한 사용자 지정 정보를 전송하는 데 사용되므로 메시지 키가 표시되어야 합니다.
해결된 문제 60039: VMware SD-WAN Edge 모델이 변경된 경우 RMA 재활성화가 작동하지 않습니다.
Edge 모델도 변경되는 사이트에 대해 RMA 재활성화를 수행할 때 VMware SD-WAN Orchestrator가 모델 변경을 저장하지 못합니다. 대신 사이트에 가상 Edge를 할당하므로 재활성화 링크가 작동하지 않게 됩니다. 이로 인해 Edge 모델이 변경된 RMA 재동기화에만 영향을 미치며, Edge 모델이 동일하게 유지되는 RMA 재동기화는 예상대로 작동됩니다.
해결된 문제 60366: 토큰 기반 인증을 사용하는 사용자는 VMware SD-WAN Orchestrator에서 진단 번들을 생성할 수 없습니다.
사용자는 토큰 기반 인증을 사용할 때 진단 번들을 생성할 수 없습니다.
해결된 문제 60405: 4.3.x로 업그레이드된 VMware SD-WAN Orchestrator에 pathType 데이터 필드가 없습니다.
새 필드`pathType`가 PathStats 테이블에 도입되었습니다. 이 필드는 업그레이드된 Orchestrator에는 없고 새로 배포된 Orchestrator에서만 발견되었습니다. 이 수정 사항은 'pathType’ 데이터 필드가 새로 배포된 Orchestrator와 업그레이드된 Orchestrator 둘 다에 표시되도록 합니다.
해결된 문제 60444: 사용자가 고객/파트너에 대한 특정 속도 제한을 구성한 다음, `enabled: false` 특성을 사용하여 해당 정책을 사용하지 않도록 설정하면 속도 제한 값에 영향을 줄 수 있습니다.
이 문제는 사용자가 정책을 정의하지만 정책 자체에서 해당 정책을 사용하지 않도록 설정하는 특정 사용 사례에서 나타납니다. 이 수정 사항을 적용하지 않을 경우 이러한 문제에 대한 해결 방법은 사용하지 않도록 설정하려는 속도 제한 정책을 정책 어레이에 추가하지 않는 것입니다. 기본적으로 사용하지 않도록 설정되어 있는 모든 정책을 건너뜁니다. 이러한 방식으로 기존 속도 제한 정책만 적용할 수 있습니다.
해결된 문제 61000: VMware SD-WAN Orchestrator UI의 [파트너 개요(Partner Overview)] 페이지에서 새로 생성한 운영자 프로필을 선택할 수 없습니다.
Orchestrator에 100개 이상의 운영자 프로필이 있을 때 사용자가 [파트너 개요(Partner Overview)] 페이지에서 일부 프로필을 선택하려고 하면 UI에 100개의 프로필만 표시됩니다. 이 수정 사항을 적용하지 않을 경우 이 문제를 해결하는 유일한 방법은 VMware SD-WAN 기술 지원 서비스에서 요청된 운영자 프로필을 할당하도록 하는 것입니다.
해결된 문제 61312: VMware SD-WAN Orchestrator는 경로가 더 이상 업데이트되지 않고 Orchestrator의 CPU 사용률이 100%에 가까워질 때 문제가 발생할 수 있습니다. 이 문제는 Orchestrator가 업그레이드된 후에 특히 두드러집니다.
이 문제는 Edge가 Orchestrator의 라우팅 API에 2K 이상의 경로 업데이트를 보낼 때 확인됩니다. Orchestrator가 60초 이내에 특정 API 호출을 통해 전송된 경로 집합 전체를 처리하지 못하는 시나리오에서는 해당 호출에 대한 시간이 초과되어 API 호출이 완전히 거부됩니다. Edge는 이러한 거부를 수신하면 동일한 2K 이상의 경로를 Orchestrator에 다시 푸시하려고 시도하므로 Orchestrator의 vCPU 리소스를 오버로드하는 루프를 생성하게 되는 이전과 동일한 시나리오를 발생합니다. 이 문제가 있는 경우 경로 업데이트가 처리되지 못할 수 있습니다.

이 문제를 해결하기 위해 다음 두 개의 시스템 속성이 추가되었습니다.

edge.learnedRoute.maxRoutePerCall 이 속성은 Edge에서 제한된 수의 경로만 처리하도록 보장합니다. 속성값이 '200'이면 Edge 요청당 200개 경로가 처리됩니다. 그러면 제시간에 Edge로 승인이 전송됩니다.

vco.learnedRoute.simultaneous.maxQueue 이 속성은 구성된 수의 Edge만 한 번에 경로 요청을 대기할 수 있도록 합니다. 이 속성값이 '8'이면 한 번에 8개의 Edge만 경로 요청을 보낼 수 있으며, 구성된 값을 초과하는 Edge는 경로가 처리되기 전에 즉시 거부됩니다.
해결된 문제 61852: 새 UI의 [모니터링(Monitor)] > [방화벽 로그(Firewall Logs)] 페이지에 올바른 페이지 매기기 정보가 표시되지 않습니다.
이 섹션에 대한 페이지 행 수가 잘못되었습니다.
해결된 문제 62038: VMware SD-WAN Orchestrator에서 클라이언트 가시성이 MAC 모드로 설정되어 있는 경우 [Edge] > [모니터링(Monitoring)] > [소스(Sources)] 페이지에 주어진 MAC 주소에 대한 최신 IP가 표시되지 않습니다.
주어진 분기에서 클라이언트가 IP 주소를 변경하면 사용자는 [Edge 모니터링(Edge Monitoring)] 페이지에서 해당 클라이언트의 최신 IP 주소를 볼 수 없습니다. 대신 부실 IP 주소가 표시됩니다. 이 문제는 비즈니스 논리가 잘못된 데이터베이스를 쿼리하기 때문에 발생합니다.

알려진 문제

릴리스 4.3.0의 미해결 문제

알려진 문제는 다음과 같이 그룹화되어 있습니다.

Edge/게이트웨이의 알려진 문제
Orchestrator의 알려진 문제

Edge/게이트웨이의 알려진 문제

문제 14655:
SFP 어댑터를 연결하거나 연결을 해제하면 디바이스가 Edge 540, Edge 840 및 Edge 1000에서 응답을 중지하고 물리적 다시 부팅을 요구할 수 있습니다.

해결 방법: Edge를 물리적으로 다시 부팅해야 합니다. 이 작업은 원격 작업(Remote Actions) > Edge 다시 부팅(Reboot Edge)을 사용하여 Orchestrator에서 수행하거나 Edge를 껐다가 다시 켜는 방법으로 수행할 수 있습니다.
문제 25504:
고정 경로 비용이 255보다 크면 경로 순서가 예기치 않게 지정될 수 있습니다.

해결 방법: 0 ~ 255 사이의 경로 비용을 사용하십시오.
문제 25595:
WAN 오버레이에서 고정 SLA 변경 사항이 제대로 적용되려면 다시 시작해야 할 수 있습니다.

해결 방법: WAN 오버레이에서 고정 SLA를 추가 및 제거한 후 Edge를 다시 시작하십시오.
문제 25742:
언더레이로 인한 트래픽은 게이트웨이에 연결되지 않은 개인 WAN 링크의 용량보다 낮은 경우에도 VMware SD-WAN Gateway의 최대 용량으로 제한됩니다.
문제 25758:
VMware SD-WAN Edge가 다시 부팅될 때까지 한 USB 포트에서 다른 USB 포트로 전환되면 USB WAN 링크가 제대로 업데이트되지 않을 수 있습니다.

해결 방법: 한 포트에서 다른 포트로 USB WAN 링크를 이동한 후에 Edge를 다시 부팅합니다.
문제 25855:
파트너 게이트웨이의 대규모 구성 업데이트(예: 200BGP 지원 VRF)로 인해 VMware SD-WAN Gateway를 통한 일부 트래픽에 대해 약 2-3초 동안 지연 시간이 증가할 수 있습니다.

해결 방법: 사용할 수 있는 해결 방법이 없습니다.
문제 25921:
허브에 연결된 분기 Edge가 3,000개 있는 경우 VMware SD-WAN Hub 고가용성 페일오버가 예상보다 오래(최대 15초) 걸립니다.
문제 25997:
전환된 포트로 변환한 라우팅된 인터페이스에서 트래픽을 올바르게 전달하려면 VMware SD-WAN Edge를 다시 부팅해야 할 수 있습니다.

해결 방법: 구성을 변경한 후에 Edge를 다시 부팅합니다.
문제 26421:
클러스터에 대한 터널을 설정하려면 모든 분기 사이트에 대한 기본 파트너 게이트웨이를 VMware SD-WAN Hub 클러스터에도 할당해야 합니다.
문제 28175:
NAT IP가 VMware SD-WAN Gateway 인터페이스 IP와 겹치면 비즈니스 정책 NAT가 실패합니다.
문제 31210:
VRRP: VMware SD-WAN Edge가 LAN 인터페이스에서 실행되는 비 글로벌 CDE 세그먼트에서 기본인 경우 ARP가 LAN 클라이언트에서 VRRP 가상 IP 주소로 확인되지 않습니다.
문제 32731:
OSPF를 통해 애드버타이즈된 조건부 기본 경로는 경로가 해제되어 있을 때 제대로 철회되지 않을 수 있습니다. 경로를 다시 사용하도록 설정했다가 사용하지 않도록 설정하면 성공적으로 취소됩니다.
문제 32960:
활성화된 VMware SD-WAN Edge에 대한 로컬 웹 UI에 인터페이스 "자동 협상(Autonegotiation)" 및 "속도(Speed)" 상태가 잘못 표시될 수 있습니다.
문제 32981:
DPDK 지원 포트에서 하드 코딩 속도 및 전이중을 사용하려면 DPDK를 사용하지 않도록 설정해야 하므로 VMware SD-WAN Edge를 다시 부팅해야 할 수 있습니다.
문제 34254:
Zscaler CSS가 생성되고 글로벌 세그먼트에 FQDN/PSK 설정이 구성되어 있으면 이러한 설정이 비 글로벌 세그먼트에 복사되어 Zscaler CSS에 대한 IPsec 터널이 형성됩니다.
문제 35778:
단일 인터페이스에 여러 사용자 정의 WAN 링크가 있는 경우 해당 WAN 링크 중 하나에만 Zscaler에 대한 GRE 터널이 유지될 수 있습니다.

해결 방법: Zscaler에 대한 GRE 터널을 구축해야 하는 각 WAN 링크에 대해 다른 인터페이스를 사용합니다.
문제 35807:
VMware SD-WAN Orchestrator에서 인터페이스를 사용하지 않도록 설정했다가 다시 사용하도록 설정하면 DPDK 라우팅 인터페이스가 완전히 사용되지 않도록 설정됩니다.
문제 36923:
해당 클러스터에 허브로 연결된 VMware SD-WAN Edge에 대한 NetFlow 인터페이스 설명에서 클러스터 이름이 올바르게 업데이트되지 않을 수 있습니다.
문제 38682:
DPDK 지원 인터페이스에서 DHCP 서버로 작동하는 VMware SD-WAN Edge가 연결된 모든 클라이언트에 대해 "새 클라이언트 디바이스(New Client Device)" 이벤트를 제대로 생성하지 못할 수 있습니다.
문제 38767:
Zscaler에 대한 GRE 터널이 구성된 WAN 오버레이가 자동 감지에서 사용자 정의로 변경되면 다음에 다시 시작할 때까지 오래된 터널이 남아 있을 수 있습니다.

해결 방법: Edge를 다시 시작하여 오래된 터널을 지웁니다.
문제 39134:
시스템 상태 통계 "CPU 백분율(CPU Percentage)"이 VMware SD-WAN Edge의 모니터링(Monitor) > Edge > 시스템(System), VMware SD-WAN Gateway의 모니터링(Monitor) > 게이트웨이(Gateways)에서 올바르게 보고되지 않을 수 있습니다.

해결 방법: 사용자는 CPU 백분율이 아닌 Edge 용량을 모니터링하기 위해 핸드오프 대기열 손실 개수를 사용해야 합니다.
문제 39608:
원격 진단 "Ping 테스트"의 출력에 잘못된 컨텐츠가 잠시 표시되었다가 올바른 결과가 표시될 수 있습니다.
문제 39624:
상위 인터페이스가 PPPoE로 구성된 경우 하위 인터페이스를 통한 Ping 작업이 실패할 수 있습니다.
문제 39659:
각 VMware SD-WAN Edge에 하나의 WAN 링크가 있는 향상된 고가용성을 위해 구성된 사이트에서 대기 Edge에 PPPoE만 연결되어 있고 활성 Edge에 비 PPPoE만 연결되어 있는 경우, HA 케이블에 장애가 발생하면 분할 브레인 상태(활성/활성)가 가능할 수 있습니다.
문제 39753:
동적 분기 간 VPN을 사용하지 않도록 설정하면 동적 분기 간 VPN을 사용하여 현재 전송 중인 기존 흐름이 중단될 수 있습니다.
문제 40096:
활성화된 VMware SD-WAN Edge 840을 다시 부팅하면 링크 표시등이 켜지고 VMware SD-WAN Orchestrator가 포트를 '실행 중(Up)'으로 표시하더라도 Edge에 연결된 SFP 모듈이 트래픽 전달을 중지하게 될 수 있습니다.

해결 방법: 포트에서 SFP 모듈을 뽑았다가 다시 꽂습니다.
문제 40421:
인터페이스가 전환된 포트로 구성된 VMware SD-WAN Edge를 통과하는 경우 Traceroute에 해당 경로가 표시되지 않습니다.
문제 42278:
특정 유형의 피어 구성 오류가 있을 때 VMware SD-WAN Gateway가 계속해서 비 SD-WAN 피어에 IKE 초기화 메시지를 보낼 수 있습니다. 이 문제로 인해 게이트웨이에 대한 사용자 트래픽이 중단되지는 않습니다. 그러나 게이트웨이 로그가 IKE 오류로 채워질 수 있으며, 이로 인해 유용한 로그 항목이 모호해질 수 있습니다.
문제 42388:
VMware SD-WAN Edge 540에서 VMware SD-WAN Orchestrator의 인터페이스를 사용하지 않도록 설정했다가 다시 사용하도록 설정한 후에 SFP 포트가 감지되지 않습니다.
문제 42488:
스위치 또는 라우팅된 포트에 대해 VRRP를 사용하도록 설정된 VMware SD-WAN Edge에서 케이블이 포트에서 연결이 끊기고 Edge 서비스가 다시 시작되면 LAN 연결 경로가 애드버타이즈됩니다.

해결 방법: 이 문제에 대한 해결 방법은 없습니다.
문제 42872:
허브 클러스터가 연결된 허브 프로필에서 프로필 분리를 사용하도록 설정하면 RIB(라우팅 정보 기반)의 허브 경로가 해지되지 않습니다.
문제 43373:
여러 VMware SD-WAN Edge에서 동일한 BGP 경로를 학습한 경우 오버레이 흐름 제어에서 이 경로가 기본 설정에서 적격 종료로 전환되면 Edge는 애드버타이즈 목록에서 제거되지 않고 계속 애드버타이즈됩니다.

해결 방법: VMware SD-WAN Orchestrator에서 분산 비용 계산을 사용하도록 설정합니다.
문제 44526: 서로 다른 두 사이트가 고가용성 토폴로지를 사용하는 동시에 VMware SD-WAN Edge를 허브로 배포하는 엔터프라이즈에서 각 사이트가 다른 허브 사이트를 해당 프로필의 허브로 사용합니다. 허브 사이트 중 하나가 HA 페일오버를 트리거하는 경우 두 허브 Edge가 서로 간에 터널을 다시 설정하는 데 30분까지 걸릴 수 있습니다.
HA 페일오버에서 두 허브 Edge가 동시에 서로 간에 터널을 시작하려고 하지만 둘 다 피어에 응답하지 않으면 두 허브 간의 패킷 교환이 발생하지만 IKE는 성공하지 못합니다. 이로 인해 자체적으로 해결되는 데 최대 30분까지 소요되는 것으로 확인된 교착 상태가 발생합니다. 이 문제는 간헐적이며 모든 HA 페일오버 후 발생하는 것은 아닙니다.

해결 방법: 이 문제가 발생하는 것을 방지하려면 고객은 두 HA 허브 사이트 중 하나만 다른 허브 사이트를 자체 허브로 사용하도록 구성해야 합니다. 예를 들어, 두 개의 HA 허브 사이트 Hub1과 Hub2가 있는 경우 Hub1은 해당 프로필에서 자체 허브로 Hub2를 포함할 수 있지만, Hub2는 해당 프로필에서 Hub1을 허브로 사용하면 안 됩니다.
문제 44995:
OSPF 경로가 허브 클러스터에서 철회되는 경우 VMware SD-WAN Gateway와 VMware SD-WAN 스포크 Edge에서 해지되지 않습니다.
문제 45189:
소스 LAN 측 NAT가 구성된 경우, NAT 서브넷에 대한 고정 경로 구성 없이도 VMware SD-WAN 스포크 Edge에서 허브 Edge로의 트래픽이 허용됩니다.
문제 45302:
VMware SD-WAN Hub 클러스터에서 한 허브에서 허브와 할당된 스포크 Edge 사이에 공통되는 모든 VMware SD-WAN Gateway와의 연결이 5분 넘게 끊어지면 드문 경우에 스포크가 5분 후에 허브 경로를 보존하지 못할 수 있습니다. 이 문제는 허브가 게이트웨이와 다시 연결될 때 자체적으로 해결됩니다.
문제 46053:
인접 항목이 업링크 인접 항목으로 변경될 때 BGP 기본 설정이 오버레이 경로에 맞춰 자동으로 수정되지 않습니다.

해결 방법: Edge 서비스를 다시 시작하면 이 문제가 해결됩니다.
문제 46137:
3.4.x 소프트웨어를 실행하는 VMware SD-WAN Edge는 Edge가 GCM에 대해 구성된 경우에도 AES-GCM 암호화로 터널을 시작하지 않습니다.
문제 46216:
피어가 AWS 인스턴스인 게이트웨이 또는 Edge를 통한 비 SD-WAN 대상에서 피어가 2단계 키 재생성을 시작하면 1단계 IKE도 삭제되고 키 재생성이 강제로 다시 실행됩니다. 즉, 터널이 손상되었다가 다시 구축되면 터널 재구축 중에 패킷 손실이 발생합니다.

해결 방법: 터널 소멸을 방지하려면 게이트웨이/Edge를 통한 비 SD-WAN 대상 또는 CSS IPsec 키 재생성 타이머를 60분 미만으로 구성합니다. 이로 인해 AWS가 키 재생성을 시작하지 못합니다.
문제 46391:
VMware SD-WAN Edge 3800의 경우, 각각 SFP1 및 SFP2 인터페이스에 다중 속도 SFP(1/10G)에 문제가 있으며 해당 포트에서 사용하면 안 됩니다.

해결 방법: KB 문서 VMware SD-WAN 지원 SFP 모듈 목록(79270)에 따라 단일 속도 SFP를 사용하십시오. 다중 속도 SFP는 SFP3 및 SFP4에서 사용할 수 있습니다.
문제 46918:
3.4.2 릴리스를 사용하는 VMware SD-WAN 스포크 Edge가 클러스터 허브 노드의 개인 네트워크 ID를 올바르게 업데이트하지 않습니다.
문제 47084:
VMware SD-WAN Hub Edge에는 4000 스포크 Edge가 연결된 경우 750개보다 많은 PIM(프로토콜 독립 멀티캐스트) 인접 항목을 설정할 수 없습니다.
문제 47355:
로컬 언더레이 BGP, 허브 BGP 및/또는 파트너 게이트웨이에서 고정으로 구성된 BGP를 통해 동일한 경로가 학습될 경우 경로의 정렬 순서가 잘못되어 언더레이 BGP보다 허브 BGP가 선호됩니다.
문제 47681:
VMware SD-WAN Edge의 LAN 측 호스트가 Edge의 WAN 인터페이스와 동일한 IP를 사용하는 경우 LAN 호스트에서 WAN으로의 연결이 작동하지 않습니다.
문제 47787:
VMware SD-WAN Gateway 경로를 통하는 트래픽이 허브 Edge에서 해당 스포크 Edge로 시작되면 백홀 비즈니스 정책으로 구성된 VMware SD-WAN 스포크 Edge는 해당 게이트웨이 경로를 통해 트래픽을 잘못 전송합니다.
문제 48166:
Ciena 가상화 OS를 사용하는 경우 KVM의 VMware SD-WAN 가상 Edge가 지원되지 않으며 Edge에서 데이터부 서비스 장애가 반복적으로 발생합니다.
문제 48175:
비 글로벌 세그먼트에 글로벌 세그먼트에 구성된 인터페이스와 동일한 IP 범위에 구성된 인터페이스가 있는 경우, 릴리스 3.4.2를 실행하는 VMware SD-WAN Edge가 비 글로벌 세그먼트에서 OSPF 인접 메뉴를 형성합니다.
문제 48502:
일부 시나리오에서 인터넷 트래픽을 백홀하는 데 사용되는 VMware SD-WAN Hub Edge가 백홀 반환 패킷의 잘못된 처리로 인해 데이터부 서비스 장애가 발생할 수 있습니다.
문제 48530:
VMware SD-WAN Edge 6x0 모델은 삼중 속도(10/100/1000Mbps) Copper SFP의 자동 협상을 수행하지 않습니다.

해결 방법: Edge 520/540은 삼중 속도 Copper SFP를 지원하지만 이 모델은 2021년 1사분기까지 판매 종료되는 것으로 표시되었습니다.
문제 48597: 피어에 대한 두 경로 중 하나가 종료된 경우 멀티 홉 BGP 인접 관계가 유지되지 않음
여러 경로가 있고 경로 중 하나가 종료된 피어에 대해 멀티 홉 BGP 인접 관계가 있는 경우 해당 BGP 인접 관계가 종료되고 사용 가능한 다른 경로를 사용해도 실행되지 않는다는 알림이 표시됩니다. 여기에는 로컬 IP-루프백 인접 관계 사례도 포함됩니다.

해결 방법: 이 문제에 대한 해결 방법은 없습니다.
문제 48666:
IPsec 전면 게이트웨이 경로 MTU 계산은 61바이트의 IPsec 오버헤드를 고려하지 않으므로 LAN 클라이언트로 더 많은 애드버타이즈가 진행되고 후속 IPsec 패킷이 조각화됩니다.

해결 방법: 이 문제에 대한 해결 방법은 없습니다.
문제 49172:
두 개의 다른 VMware SD-WAN Edge에 대해 동일한 NAT 서브넷으로 구성된 정책 기반 NAT 규칙이 작동하지 않습니다.
문제 50518:
PKI를 사용하도록 설정한 VMware SD-WAN Gateway에서 6,000개보다 많은 PKI 터널이 게이트웨이에 연결하려고 하면 인바운드 SA가 삭제되지 않기 때문에 터널이 모두 표시되지는 않을 수 있습니다.

참고: PSK(사전 공유 키) 인증을 사용하는 터널에는 이 문제가 발생하지 않습니다.
문제 51036: ifSpeed는 SNMP를 통해 Edge를 폴링할 때 작동하는 VMware SD-WAN Edge 인터페이스에 대해 0 값을 보고합니다.
이것은 DPDK 지원 포트에 대해 예상된 동작입니다. 현재 DPDK 지원 포트에 대한 속도 값을 얻을 수 있는 유일한 방법은 "debug.py --dpdk_ports" 명령을 사용하는 것입니다. 하지만 Edge에서 실행되는 SNMP 모듈은 DPDK 지원 포트에 대한 속도 값을 추출할 때 이 명령을 사용하지 않습니다. SNMP는 커널 인터페이스를 통해서만 쿼리하며 이 경우 dpdk_ports에 대한 속도 값이 채워지지 않습니다.
문제 51428: VMware SD-WAN Edge에 PIM으로 구성된 하위 인터페이스가 있는 사이트에서 멀티캐스트 트래픽 손실이 발견될 수 있습니다.
PIM으로 구성된 하위 인터페이스를 즉석에서 다른 세그먼트로 이동하면 pimd(PIM을 관리하는 프로세스)가 다시 시작되고 사이트에서 간헐적으로 멀티캐스트 트래픽 손실이 발생할 수 있습니다.

해결 방법: 먼저 하위 인터페이스를 사용하지 않도록 설정한 다음, 하위 인터페이스를 다른 세그먼트로 이동합니다. 이동한 후에는 하위 인터페이스를 다시 사용하도록 설정합니다.
문제 52955: 상태 저장 DHCP에서 DAD가 실패한 후 Edge에서 DHCP 거부가 전송되지 않고 DHCP 재바인딩이 다시 시작되지 않습니다.
DHCPv6 서버가 DAD 검사 중에 커널에서 중복된 것으로 감지되는 주소를 할당하는 경우 DHCPv6 클라이언트가 거부를 전송하지 않습니다. 이로 인해 인터페이스 주소가 DAD 검사 실패로 표시되어 사용되지 않으므로 트래픽이 삭제됩니다. 이 경우 네트워크에서 트래픽이 루핑되지 않으며 트래픽 블랙홀이 확인됩니다.

해결 방법: 이 문제에 대한 해결 방법은 없습니다.
문제 53147: 라우터 알림에 애드버타이즈된 비기본 홉 제한 값이 VMware SD-WAN Edge에서 적용되지 않습니다. 터널의 홉 제한 값은 항상 64로 설정됩니다.
홉 제한의 기본값은 64입니다. 라우터 알림을 통해 애드버타이즈된 비기본 홉 제한 값을 사용하려는 경우 Edge는 패킷의 홉 제한 필드를 처리하지 못하고 값은 64로 유지됩니다.

해결 방법: 이 문제에 대한 해결 방법은 없습니다.
문제 53219: VMware SD-WAN Hub 클러스터를 재조정한 후 몇 개의 스포크 Edge에서 RPF 인터페이스/IIF를 올바르게 설정하지 못할 수 있습니다.
영향을 받는 스포크 Edge에서 멀티캐스트 트래픽이 영향을 받습니다. 클러스터 재조정 후 일부 스포크 Edge가 PIM 가입을 전송하지 못하게 됩니다.

해결 방법: 이 문제는 영향을 받는 스포크 Edge로 인해 Edge 서비스가 다시 시작될 때까지 지속됩니다.
문제 53337: 처리량이 3200Mbps를 초과하는 경우 VMware SD-WAN Gateway의 AWS 인스턴스에서 패킷 삭제가 확인될 수 있습니다.
트래픽이 3200Mbps보다 많은 처리량을 초과하고 패킷 크기가 1300바이트인 경우 RX 및 IPv4 BH 핸드오프에서 패킷 삭제가 확인됩니다.

해결 방법: 이 문제에 대한 해결 방법은 없습니다.
문제 53359: 일부 DDoS 공격 시나리오에서 BGP/BFD 세션이 실패할 수 있습니다.
라우팅된 인터페이스에 연결된 클라이언트에서 LAN 클라이언트로 트래픽이 플러드되면 BGP/BFD 세션이 실패할 수 있습니다. 또한 높은 우선 순위의 실시간 트래픽이 오버레이 대상으로 플러드되는 경우에도 BGP/BFD 세션이 실패할 수 있습니다.

해결 방법: 이 문제에 대한 해결 방법은 없습니다.
문제 53687: VMware SD-WAN 스포크 Edge에 IPv6/v4 터널에 대한 기본 설정이 지정된 경우 비기본 v4/v6 터널 MTU는 기본 터널에서 확인되는 MTU에도 영향을 미칩니다.
Edge(스포크 또는 허브)는 모든 링크 MTU 중 최소 수준인 시스템 수준 MTU를 유지하며 이 MTU는 애드버타이즈된 MTU로 교환됩니다. 비기본 링크의 MTU는 시스템 수준 MTU를 결정하기 위해 여전히 고려될 수 있으므로 실제 경로 MTU보다 더 낮은 MTU가 애드버타이즈될 수 있습니다.

해결 방법: 이 문제에 대한 해결 방법은 없습니다.
문제 53830: VMware SD-WAN Edge에서 DCC 플래그를 사용하도록 설정한 경우 BGP 보기의 일부 경로에 올바른 기본 설정이 구성되지 않고 값을 애드버타이즈하지 않아 Edge의 FIB에서 정렬 순서가 잘못될 수 있습니다.
Edge에 많은 수의 경로가 있는 확장된 시나리오에서 DCC(분산 비용 계산)를 사용하도록 설정한 경우, 로그 bgp_view에 대한 Edge 진단 번들을 보면 일부 경로가 기본 설정 및 애드버타이즈 값으로 올바로 업데이트되지 않을 수 있습니다. 이 문제는 대부분의 경우 대규모 엔터프라이즈의 일부인 일부 Edge(100개 이상의 스포크 Edge가 허브 Edge 또는 허브 클러스터에 연결된 경우)에서 확인될 수 있습니다.

해결 방법: 이 문제는 영향을 받는 경로에 대한 VMware SD-WAN Orchestrator의 OFC 페이지에서 언더레이 BGP 경로를 재학습하거나 "새로 고침(Refresh)" 옵션을 수행하여 해결할 수 있습니다. 경로의 "새로 고침(Refresh)"을 실행하면 엔터프라이즈의 모든 Edge에서 경로가 다시 학습됩니다.
문제 53934: VMware SD-WAN Hub 클러스터가 구성된 엔터프라이즈에서 기본 허브의 LAN 측에 멀티 홉 BGP 인접 관계가 있는 경우, LAN 측에 장애가 발생하거나 모든 세그먼트에서 BGP가 사용되지 않도록 설정되면 고객이 스포크 Edge에서 트래픽 삭제를 경험할 수 있습니다.
허브 클러스터에서 기본 허브는 피어 디바이스와의 멀티 홉 BGP 인접 관계가 있어서 경로를 학습할 수 있습니다. BGP 인접 관계가 설정된 허브의 물리적 인터페이스가 종료되면 BGP 보기가 비어 있더라도 BGP LAN 경로가 0이 되지 않을 수 있습니다. 이로 인해 허브 클러스터 재조정이 발생하지 않을 수 있습니다. 이 문제는 BGP가 모든 세그먼트에 대해 사용되지 않도록 설정되어 있고 하나 이상의 멀티 홉 BGP 인접 관계가 있는 경우에도 발생할 수 있습니다.

해결 방법: LAN 측 장애(또는 BGP 사용 안 함)가 있는 허브를 다시 시작하십시오.
문제 54099: 조각화된 IPv6 패킷이 VMware SD-WAN Edge에서 삭제됩니다.
조각화된 모든 IPv6 패킷이 Edge에서 삭제됩니다.

해결 방법: 이 문제에 대한 해결 방법은 없습니다.
문제 54378: NA 삭제로 인해 IPv6 고정 주소 지원 인터페이스 DAD(중복 주소 감지) 검사가 실패합니다.
고정 주소 DAD 검사가 실행되지 않으며, 네트워크에 구성된 고정 주소에 대해 중복된 주소가 있는 경우 감지되지 않습니다.

해결 방법: 이 문제에 대한 해결 방법은 없습니다.
문제 54536: VMware SD-WAN Edge를 재부팅한 후 DAD(중복 주소 감지) 검사가 트리거되지 않습니다.
네트워크에 중복된 주소가 있는 경우 재부팅 후 이 DAD 검사가 수행되지 않으면 중복된 주소가 감지되지 않습니다.

해결 방법: 이 문제에 대한 해결 방법은 없습니다.
문제 54687: 서버에 T2보다 큰 T1 값 구성이 제공된 후 VMware SD-WAN Edge에서 DHCPv6 요청 메시지를 전송하지 않습니다.
DHCPv6 서버가 처음에 T2보다 큰 T1 값을 제공하는 경우 Edge는 제공된 접두사를 수락하지 않으며, 이 구성이 서버에서 수정된 다음에도 세 번 시도한 후에 DHCPv6 요청 메시지를 전송하지 않습니다. 이때 Edge의 데이터부 서비스를 다시 시작하면 문제가 해결됩니다.

해결 방법: Edge 서비스를 다시 시작합니다.
문제 54731: 갱신 메시지는 사용자가 서버에서 IPv6 주소 범위 값을 변경할 때 재바인딩 시간(t2)에 도달할 때까지 높은 빈도로 전송됩니다.
VMware SD-WAN Edge에 할당된 IP 주소가 서버에서 제공하는 유효한 주소 범위에서 제거될 경우 클라이언트는 T2 시간에 도달할 때까지 계속 서버에 갱신 메시지를 전송합니다. 이로 인해 고객은 대량의 DHCPv6 트래픽을 확인할 수 있습니다.

해결 방법: 이 문제에 대한 해결 방법은 없습니다.
문제 54846: VMware SD-WAN SNMP MIB는 지터, 지연 시간, 패킷 손실에 관한 카운터를 사용합니다.
VMware SNMP MIB에서 지연 시간, 지터, 패킷 손실은 이러한 유형에 적합하지 않은 Counter64로 정의됩니다. 카운터는 값이 계속 증가하며 바이트 Tx/Rx와 같이 SNMP에서 재설정되지 않는 데이터 유형에 사용해야 합니다. 반면에 지연 시간, 지터, 패킷 손실은 값이 증가하지 않지만 동적으로 조정되므로 카운터를 사용하지 않는 것이 좋습니다.

해결 방법: 이 문제에 대한 해결 방법은 없습니다.
문제 56218: 고가용성 토폴로지로 배포되거나 HA가 사용하도록 설정된 고객 사이트의 경우 Edge를 3.2.x에서 3.4.x로 업그레이드하면 대기 Edge가 종료될 수 있습니다.
로컬 UI를 사용하여 WAN 설정을 구성한 후 HA를 사용하도록 설정되거나 HA Edge를 3.2.2에서 3.4.x로 업그레이드하면 HA 인터페이스(예: Edge 모델에 따라 LAN1 또는 GE1)가 대기 Edge에서 제거되고 VMware SD-WAN Orchestrator에서 HA 상태가 HA_FAILED로 설정됩니다.

해결 방법: 대기 Edge를 재부팅하여 복구하십시오.
문제 56454: IPv4 링크와 IPv6 링크 모두를 인터페이스에서 자동 검색된 링크로 구성한 다음, 비기본 링크를 통해 터널을 형성할 수도 있습니다. 링크 통계에 IPv4 및 IPv6 링크의 통합된 정보가 표시되지 않습니다.
인터페이스에 자동 검색된 오버레이로 구성된 IPv4 및 IPv6 오버레이와 두 링크 모두를 통해 구성된 터널이 있는 경우 링크 통계에 기본 설정 링크의 상태만 반영됩니다. 트래픽 정보 또는 비기본 링크의 상태가 올바르게 반영되지 않습니다. 따라서 [Edge] > [Monitoring(모니터링)] 페이지에 표시되는 대역폭 및 처리량을 포함하는 링크에 대한 통계를 기본 IP 주소 패밀리를 통해 형성된 터널의 성능을 측정하는 지침으로 사용해야 합니다.

해결 방법: 이 문제에 대한 해결 방법은 없습니다.
문제 57957: DPDK 인터페이스가 Autonegotiate=on에서 Autonegotiate=off로 변경된 경우 Edge는 Edge 서비스 다시 시작 시퀀스(vc_dpdk.py에서) 동안 KNI 드라이버를 언로드하고 해당 인터페이스에 대한 Linux 드라이버를 로드합니다.
새 Linux 인터페이스를 로드하고 이름을 지정하면 vc_dpdk.py도 "set_interface_neg.py"를 호출하여 자동 협상 설정을 적용해야 합니다. 그러나 새로운 자동 협상 설정으로 인해 Linux 드라이버가 다시 로드되고, 베어메탈 인터페이스가 더 이상 DPDK에 따라 제어되지 않습니다.
문제 58453: 일부 Office365 패킷은 VMware SD-WAN Edge에서 SSL 패킷으로 잘못 분류됩니다.
VMware SD-WAN DPI(상세 패킷 검사) 엔진은 경우에 따라 Office365로 분류해야 하는 패킷을 SSL로 잘못 분류합니다. 이러한 영향으로 인해 이러한 흐름이 Office365 흐름이 아닌 SSL 흐름으로 처리되며, 더 낮은 우선 순위로 처리되므로 사용자 환경에 영향을 미치게 됩니다.
문제 59970: 고객은 기본 게이트웨이에서 보조 게이트웨이로 전환할 때 Zscaler IaaS를 통해 VMware SD-WAN Edge에서 데이터 센터로의 트래픽 삭제를 확인하게 됩니다.
기본 게이트웨이가 종료된 후 Orchestrator가 보조 게이트웨이로 전환된 경우 ZEN(Zscaler Enforcement Noted)에서의 현재 트래픽 흐름 역방향 경로가 작동하지 않습니다.

해결 방법: 해결 방법은 모든 트래픽 흐름을 다시 시작하는 것입니다. Zscaler는 이 문제에 대한 알림을 받으며, 역방향 트래픽 경로가 제대로 작동하지 않는지 확인했습니다.
문제 61882: VMware SD-WAN Orchestrator에서 보안 매개 변수 구성을 변경하면(예: SA 수명 변경) 고객은 특정 기간 동안 트래픽 삭제를 확인할 수 있습니다.
이 문제는 허브/스포크 토폴로지에서 +1000개 이상의 Edge가 있는 대규모 배포에서 나타났습니다. 보안 매개 변수(수명, 암호화 알고리즘, 인증 모드)가 변경되는 경우 현재 터널이 종료되었다가 재구성됩니다. 대규모 배포에서는 이로 인해 트래픽 안정성에 문제가 발생할 수 있습니다. 응답자 측(허브 Edge)이 모든 터널을 제시간에 처리하지 못하여 트래픽이 삭제될 수 있습니다. 결국 터널이 설정되지만 기존 터널 수에 따라 다소 시간이 걸릴 수 있습니다.

해결 방법: 기존 터널 수에 따른 복구 시간을 알 수 없는 경우 유지 보수 기간에 구성 변경을 수행하는 것이 좋습니다.
문제 62552: 사이트에서 높은 패킷 손실 및 연결 문제가 간헐적으로 발생할 수 있습니다.
이 문제의 원인은 MAC 주소 00:00:00:00을 전달하는 동안 Edge에 디바이스에 대한 ARP 확인이 성공했음을 알리는 ARP 해결을 확인하기 API 때문에 발생했습니다. 이 주소는 ARP 캐시에 유지되어 MAC이 0으로 나열된 디바이스용 패킷이 모두 삭제됩니다. 이 문제에서는 MAC 주소가 0인 성공적인 ARP의 많은 인스턴스가 전달되어 높은 패킷 손실 및 연결 문제가 발생할 수 있습니다.

참고: 60130 문제와 해당 문제는 기본 동작과 원인이 동일하지만 각 티켓의 예상 수정 사항이 다릅니다. 60130에는 방어적인 해결 방법이 수정 사항으로 포함되며 62552에는 해당 문제의 재발을 방지하는 완전한 수정 사항이 포함됩니다.

해결 방법: 이 문제에 대한 해결 방법은 없습니다.
문제 62685: LAN 측 NAT가 NAT 유형이 소스인 다른 LAN 서브넷에 대해 동일한 외부 IP로 구성된 경우 클라우드로 전송되는 트래픽이 작동하지 않습니다.
LAN 측 NAT 규칙에 사용되는 외부 IP의 경우 고정 경로를 구성하고 원격 분기에 애드버타이즈합니다. 반환 트래픽이 올바른 LAN 서브넷으로 라우팅되려면 고정 경로의 다음 홉 대신, LAN 측 NAT 규칙에 구성된 내부 IP를 기준으로 경로를 조회해야 합니다. 클라우드의 반환 트래픽을 제외하고는 고정 경로의 다음 홉을 기준으로 경로가 조회되고 트래픽이 잘못된 LAN 서브넷으로 라우팅될 수 있습니다.

해결 방법: 다른 LAN 서브넷에 대해 다른 외부 IP를 사용하십시오.
문제 62725: BGP를 사용하는 네트워크의 VMware SD-WAN Edge는 드문 특정 상황에서 메모리 사용량이 높을 수 있습니다.
Edge가 피어 IP 주소와 다른 다음 홉 IP 주소를 사용하여 BGP 경로를 학습하는 경우 Edge의 NHT(다음 홉 추적) 모듈에서 다음 홉에 대한 연결 가능성이 추적됩니다. Edge에서 추적된 IP 주소에 연결하지 못하여 BGP를 사용하지 않도록 설정된 경우 추적된 NHT 항목이 삭제되지 않을 수 있습니다. 부실 NHT 항목이 많이 있는 드문 경우에 Edge 메모리 사용량이 높아질 수 있습니다.

해결 방법: Edge를 재부팅하여 메모리 누수 NHT 항목을 삭제하십시오.
문제 62897: 디버그 명령 tcpdump가 VMware SD-WAN Gateway에서 제대로 작동하지 않습니다.
게이트웨이의 eth0 또는 eth1 인터페이스에 대해 tcpdump 명령을 실행하면 출력이 올바르지 않습니다. tcpdump.sh 및 vctcdump도 작동하지 않습니다. 수정 사항을 시도했습니다. tcpdump가 vctcpdump의 제한을 상속할 수 있도록 하는 vctcpdump의 AppArmor 컴플레인 프로필(tcpdump 프로필 기준)이 추가되었으나 tcpdump는 여전히 작동하지 않습니다. 기본적으로 AppArmor는 stdout이 tcpdump에 대해 작동하지 않게 합니다. 이것은 AppArmor의 알려진 문제입니다.

해결 방법: "pipe tcpdump output to cat. e.g. tcpdump -nnplei eth0 | cat"
문제 63125: VMware SD-WAN Hub Edge의 인터페이스/링크에 대해 MTU가 증가하면 스포크 Edge의 경로 MTU(해당 허브 Edge가 있는 경로)에 반영되지 않습니다.
사용자가 허브에서 인터페이스 또는 링크의 MTU를 늘리면 스포크 Edge 경로가 변경된 MTU 설정을 선택하지 않습니다.

해결 방법: 스포그 Edge를 재부팅하면 증가된 MTU가 스포그의 경로 MTU에 반영됩니다.
문제 63362: 고급 고가용성 토폴로지가 사용하는 사이트에서 VMware SD-WAN 대기 Edge가 재부팅되거나 전원 주기가 진행된 후에 DHCP/PPPoE 지원 인터페이스가 트래픽 전송을 중지합니다.
향상된 HA 설정에서 DHCP/PPPoE가 프록시 인터페이스에서 사용하도록 설정되면(즉, HA 링크 상태가 USE_PEER로 설정되면) 대기 Edge가 재부팅되거나 전원 주기를 거친 후 서버에서 주소를 가져오지 못합니다.

해결 방법: 동적 주소를 고정 주소 유형으로 변경하거나 강제 HA 페일오버를 수행하여 서버에서 IP 주소를 가져옵니다.
문제 65885: 게이트웨이를 통한 비 SD-WAN 대상(NSD)를 배포했으며 중복 게이트웨이 구성을 사용 중인 고객의 경우 기본 게이트웨이가 종료되면 경합 조건에 따라 기본 게이트웨이의 PG-BGP 피어가 시작되기 전에 NSD가 중복 게이트웨이를 통해 학습된 레거시 경로를 기본 게이트웨이에 미리 애드버타이즈합니다.
BGP 다중 경로는 지원되지 않으므로 기본 게이트웨이가 전달 인터페이스를 통해 학습하도록 지정된 경로가 NSD의 데이터 센터로 학습된 것으로 나타납니다. 유효한 경로이지만 기본 게이트웨이가 실행 중일 때 트래픽이 NSD > 기본 게이트웨이 > 전달 인터페이스를 통해 이동되어야 하므로 이러한 상황이 발생하지 않아야 합니다. 트래픽이 여전히 대상에 도달하므로 성능 측면에서는 고객에게 미치는 영향이 없지만 고객의 네트워크 관리에 부정적인 영향을 미칩니다. 고객은 트래픽이 한 경로를 통해 전송될 것으로 예상하여 QoS 정책을 설치해 경로를 관리하지만 트래픽은 QoS 정책에서 예상하지 않은 다른 경로를 통해 전송됩니다.

해결 방법: 고객은 중복 게이트웨이를 통해 학습된 경로를 기본 게이트웨이로 애드버타이즈하지 않도록 게이트웨이를 통한 비 SD-WAN 대상의 아웃바운드 경로를 필터링해야 합니다.
문제 84825: BGP가 구성된 고가용성 토폴로지로 배포된 사이트의 경우 사이트에 512개보다 많은 BGPv4 match 및 set 규칙이 구성된 경우 고객이 복구하지 않고 HA Edge 쌍이 지속적으로 페일오버되는 것을 확인할 수 있습니다.
BGPv4 match 및 set 규칙이 512개보다 많은 것은 고객이 인바운드 필터에 대해 256개보다 많은 규칙과 아웃바운드 필터에 대해 256개보다 많은 규칙을 구성하는 것으로 이해됩니다. 반복 페일오버로 인해 음성 통화와 같은 실시간 트래픽의 흐름이 지속적으로 삭제되었다가 다시 생성되기 때문에 이 문제는 고객에게 지장을 줄 수 있습니다. HA Edge에서 이 문제가 발생하면 Edge CPU 스레드를 동기화하는 프로세스가 실패하여 Edge가 재부팅되지만 승격된 Edge도 동일한 문제가 발생하고 사이트에서 복구에 도달하지 않은 상태로 재부팅됩니다.

해결 방법: 이 문제를 수정하지 않으면 고객은 HA 사이트에 대해 구성된 BGPv4 match 및 set 규칙이 512개를 초과하지 않는지 확인해야 합니다.

사이트에서 이 문제가 발생하고 사이트에 512개보다 많은 BGP/v4 match 및 set 규칙이 구성된 경우 고객은 즉시 규칙 수를 512개 이하로 줄여야 사이트를 복구할 수 있습니다.

또는 고객에게 512개가 넘는 BGPv4 match 및 set 규칙이 있어야 하는 경우 이 문제가 발생하지 않는 릴리스 3.4.6으로 HA Edge를 다운그레이드할 수 있지만 이후 릴리스에 있는 Edge 기능을 사용할 수 없게 됩니다. 이는 해당 Edge 모델이 3.4.6에서 지원되고 고객이 다운그레이드 전에 이를 확인해야 하는 경우에만 수행할 수 있습니다.

Orchestrator의 알려진 문제

문제 19566:
고가용성 페일오버 후에 대기 VMware SD-WAN Edge의 일련번호가 Orchestrator에 활성 일련번호로 표시될 수 있습니다.
문제 21342:
세그먼트별로 파트너 게이트웨이를 할당할 때 VMware SD-WAN Edge 모니터링 목록의 운영자 옵션 "보기(View)" 게이트웨이 아래에 적절한 게이트웨이 할당(Gateway Assignments) 목록이 표시되지 않을 수 있습니다.
문제 24269:
QoE 그래프에 이 손실이 반영되지만 그래프로 나타내지 않은 모니터링(Monitor) > 전송(Transport) > 손실(Loss)에서 WAN 링크 손실이 확인되었습니다.
문제 25932:
VMware SD-WAN Orchestrator를 사용하는 경우에도 VMware SD-WAN Gateway를 게이트웨이 풀에서 제거할 수 있습니다.
문제 32335:
사용자가 계약에 동의하려고 하면 'EUSA(최종 사용자 서비스 계약)(End User Service Agreement(EUSA))' 페이지에서 오류가 발생합니다.

해결 방법: 엔터프라이즈 이름에 선행 또는 후행 공백이 없는지 확인합니다.
문제 32435:
정책 기반 NAT 구성에 대한 VMware SD-WAN Edge 재정의는 프로필 수준에서 이미 구성된 튜플에 대해 허용되고 그 반대의 경우도 마찬가지입니다.
문제 32856:
비즈니스 정책이 허브 클러스터를 사용하여 인터넷 트래픽을 백홀하도록 구성되었지만 사용자는 릴리스 3.2.1에서 릴리스 3.3.x로 업그레이드된 VMware SD-WAN Orchestrator의 프로필에서 허브 클러스터의 선택을 취소할 수 있습니다.
문제 32913:
고가용성을 사용하도록 설정한 후 VMware SD-WAN Edge에 대한 멀티캐스트 세부 정보가 모니터링(Monitoring) 페이지에 표시되지 않습니다. 페일오버를 수행하면 문제가 해결됩니다.
문제 34828:
릴리스 2.x를 사용하는 VMware SD-WAN 스포크 Edge 및 릴리스 3.3.1을 사용하는 허브 Edge 간에 트래픽을 전달할 수 없습니다.
문제 35658:
VMware SD-WAN Edge가 한 프로필에서 다른 CSS 설정이 지정된 다른 프로필로 전환되면(예: profile1의 IPsec에서 profile2의 IPsec으로) Edge 수준 CSS 설정은 이전 CSS 설정(예: GRE 대신 IPsec)을 계속 사용합니다.

해결 방법: 이 문제를 해결하려면 Edge 수준에서 GRE를 사용하지 않도록 설정했다가 다시 사용하도록 설정합니다.
문제 35667:
VMware SD-WAN Edge가 한 프로필에서 CSS 설정은 동일하지만 GRE CSS 이름(동일한 끝점)은 다른 프로필로 전환되면 일부 GRE 터널이 모니터링 시 표시되지 않습니다.

해결 방법: 이 문제를 해결하려면 Edge 수준에서 GRE를 사용하지 않도록 설정했다가 다시 사용하도록 설정합니다.
문제 36665:
VMware SD-WAN Orchestrator가 인터넷에 연결할 수 없는 경우 Google Maps API에 액세스해야 하는 사용자 인터페이스 페이지가 완전히 로드되지 않을 수도 있습니다.
문제 38056:
Edge-Licensing export.csv 파일에 지역 데이터가 표시되지 않습니다.
문제 38843:
애플리케이션 맵을 푸시할 때 운영자 이벤트가 없으며 Edge 이벤트는 사용이 제한됩니다.
문제 39633:
사용자가 대체 게이트웨이를 슈퍼 게이트웨이로 할당한 후에는 슈퍼 게이트웨이 하이퍼링크가 작동하지 않습니다.
문제 39790:
VMware SD-WAN Orchestrator는 VMware SD-WAN Edge의 라우팅된 인터페이스를 지원되는 32개의 하위 인터페이스보다 더 많이 유지하도록 허용하므로 사용자가 인터페이스에서 33개 이상의 하위 인터페이스를 구성하여 Edge의 데이터부 서비스 실패를 유발할 위험이 있습니다.
문제 40341:
Skype 애플리케이션을 백엔드에서 실시간 트래픽으로 올바르게 분류했지만 VMware SD-WAN Orchestrator에서 Skype 비즈니스 정책을 편집할 때 서비스 클래스에서 "트랜잭션"을 잘못 표시할 수 있습니다.
문제 41691:
구성(Configure) > Edge > 디바이스(Device) 페이지에서 DHCP 풀이 고갈되지 않더라도 사용자가 '주소 수(Number of addresses)' 필드를 변경할 수 없습니다.
문제 43276:
VMware SD-WAN Edge 또는 프로필에 파트너 게이트웨이가 구성된 경우 사용자는 세그먼트 유형을 변경할 수 없습니다.
문제 47269:
VMware SD-WAN 510-LTE 인터페이스가 LTE 인터페이스를 지원하지 않는 Edge 모델에 대해 표시될 수 있습니다.
문제 47713:
클라우드 VPN을 사용하지 않도록 설정한 상태에서 비즈니스 정책 규칙이 구성된 경우에는 클라우드 VPN을 사용하도록 설정할 때 NAT 구성을 다시 지정해야 합니다.
문제 47820:
프로필 수준에서 DHCP를 사용하지 않도록 설정한 상태로 VLAN을 구성했으며 DHCP를 사용하도록 설정한 해당 Edge에서 이 VLAN에 대한 Edge 재정의가 있지만 DNS 서버 필드 집합에 대한 항목이 없음(none)(IP 구성 안 함)으로 설정되면, 사용자는 구성(Configure) > Edge > 디바이스(Device) 페이지에서 변경을 수행할 수 없으며, 실제 문제를 설명하거나 가리키지 않는 '잘못된 IP 주소 []’ 오류 메시지가 표시됩니다.
문제 48085:
VMware SD-WAN Orchestrator를 통해 사용자는 인터페이스와 연결된 VLAN을 삭제할 수 있습니다.
문제 48737:
릴리스 4.0.0의 새 사용자 인터페이스를 사용하는 VMware SD-WAN Orchestrator의 사용자가 모니터링(Monitor) 페이지에서 시작 및 종료 시간 간격을 변경한 후 탭 간을 이동하면 Orchestrator는 시작 및 종료 간격 시간을 새 값으로 업데이트하지 않습니다.
문제 49225:
VMware SD-WAN Orchestrator는 32개의 총 VLAN 제한을 적용하지 않습니다.
문제 49790:
VMware SD-WAN Edge가 릴리스 4.0.0으로 활성화되면 활성화가 이벤트(Events)에 두 번 게시됩니다.

해결 방법: 중복 이벤트를 무시합니다.
문제 50531:
VMware SD-WAN Orchestrator의 4.0.0 릴리스 버전에서 새 UI에 액세스할 때 서로 다른 권한의 두 운영자가 동일한 브라우저 창을 사용하고 더 낮은 권한의 운영자가 높은 권한의 운영자 다음에 로그인을 시도하는 경우 권한이 더 낮은 운영자에게는 "사용자에게 권한이 없습니다."라는 여러 오류가 표시됩니다.

참고: 더 낮은 권한의 운영자에 대한 권한 에스컬레이션은 수행되지 않으며 오류 메시지만 표시됩니다.

해결 방법: 다음 운영자는 로그인하기 전에 해당 페이지를 새로 고쳐 오류가 표시되지 않도록 하거나, 각 운영자가 다른 브라우저 창을 사용하여 이 표시 문제를 방지할 수 있습니다.
문제 51722: 릴리스 4.0.0 VMware SD-WAN Orchestrator에서 시간 범위 선택기는 [모니터링(Monitor)] > [Edge] 탭의 통계에서 2주보다 크지 않습니다.
통계 집합의 보존 기간이 2주보다 긴 경우에도 시간 범위 선택기는 [모니터링(Monitor)] > [Edge] 탭의 "지난 2주(Past 2 Weeks)"보다 큰 옵션을 표시하지 않습니다. 예를 들어, 경로 통계는 기본적으로 2주 동안만 보존되지만(구성 가능) 흐름 및 링크 통계는 기본적으로 365일 동안 보존됩니다(구성 가능). 이 문제는 사용자가 해당 통계의 보존 기간과 일치하는 기간을 선택할 수 있도록 허용하지 않고, 모든 모니터링 탭에서 가장 짧은 통계 유지 기간을 따르도록 합니다.

해결 방법: 시간 범위 선택기에서 "사용자 지정(Custom)" 옵션을 사용하여 2주일보다 오래된 데이터를 볼 수 있습니다.