Utilização recomendada

Compatibilidade

Caminhos de atualização do Orchestrator, Gateway e Edge

Novas funcionalidades do SD-WAN

Novas melhorias do SD-WAN

Notas importantes

Idiomas disponíveis

Alterações à API do Orchestrator

Histórico de revisões do documento

Resolvido na versão R5202-20231107-GA-125647 do Edge

• Problema 125647 resolvido: num site implementado com um modelo Edge 520 ou 540, quando um Edge é atualizado para a versão 5.2.0, os utilizadores clientes ligados ao Edge através de uma porta LAN podem registar uma perda total de conetividade.

  Reinicializar o Edge 520/540 não resolve o problema nem altera o Edge para uma versão de software mais antiga depois de este ter sido atualizado para a versão 5.2.0. Quando a consola do Edge é desativada nas definições Segurança do Edge > Acesso de consola (Edge Security > Console Access) na página de configuração Firewall do Orchestrator (que é a configuração predefinida para qualquer Edge), o driver que gere a LAN1 através das portas LAN8 do Edge 520 ou 540 não se configura corretamente, fazendo com que essas portas não sejam criadas.

  Num Edge sem uma correção para este problema, um cliente pode impedir que este problema ocorra e/ou restaurar a conetividade nas portas LAN num Edge afetado. Para tal, poderá: navegar para Configurar > Edge/Perfil > Firewall > Segurança do Edge (Configure > Edge/Profile > Firewall > Edge Security) e, em Acesso de consola (Console Access), clicar em Ativar (Enable) e Guardar alterações (Save Changes).

  

  A alteração desta configuração requer uma reinicialização do Edge que demora ~2-3 minutos. Se possível, execute esta alteração numa janela de manutenção.

Resolvido na versão R5202-20230725-GA do Edge/Gateway

• Problema 106865 resolvido: um cliente que utilize o serviço Edge Network Intelligence e tenha ativado a Análise (Analytics) na empresa, poderá notar que o tráfego não IP (por exemplo, autenticação RADIUS) é descartado.

  Quando a Análise (Analytics) está ativada, se forem recebidos frames não IP numa interface SD-WAN Edge, o Edge poderá processá-los por engano como fragmentos IPv4 e causar uma fuga de fragmentos de registo. Ao longo do tempo, isto pode interromper todo o processamento dos fragmentos e todos estes pacotes serão descartados. Para um cliente que utilize a autenticação RADIUS, o resultado pode ser a autenticação ser interrompida para todos os Edges em simultâneo.

  Numa empresa que não utilize uma compilação corrigida, a única solução é reinicializar todos os Edges.

• Problema 117775 resolvido: um Destino Não-SD-WAN via Gateway (NSD) pode entrar intermitentemente num estado em que os túneis IPsec sofrem um flap (eliminados e recriados) constantemente.

  O cliente observa então que os túneis ficam ativos durante vários segundos e, em seguida, inativos durante vários segundos, e este ciclo repete-se antes de parar por si próprio. Como este problema está relacionado com a temporização, o ciclo poderá repetir-se ao longo de vários dias e, potencialmente, infinitamente. O problema ocorre com base numa condição race quando um túnel NSD com um grande número de ligações de fase 2 do IKE está a ficar ativo e existe tráfego que o Gateway está a tentar encaminhar numa dessas ligações de fase 2 do IKE antes de ficar totalmente ativo, fazendo com que todo o túnel seja eliminado e recriado, e o ciclo repete-se.

  Num site que não utiliza Gateways com uma correção para este problema: como este é um problema relacionado com a temporização, as opções de solução alternativa são limitadas. Uma possível solução alternativa consiste em configurar os túneis NSD em pequenos lotes para que sejam negociados mais rapidamente e, assim, evitar a janela em que o tráfego chega antes de o túnel estar pronto.

• Problema 121368 resolvido: um VMware SD-WAN Gateway pode registar uma falha no Serviço dataplane, gerar um núcleo e, como resultado, ser reiniciado.

  O problema ocorre quando os utilizadores de acesso remoto acedem à Internet/cloud através do Gateway. Se o ponto final da Internet/cloud responder com um pacote grande que exija fragmentação, o serviço de gateway falhará ao tentar fragmentar o pacote.

Resolvido na versão R5201-20230619-GA do Edge/Gateway

• Problema 115150 resolvido: quando um cliente implementa um Destino Não-SD-WAN (NSD) ou um Serviço de Segurança na Cloud (CSS) com um tipo Zscaler e a Verificação do estado de funcionamento L7 é ativada, o cliente pode observar que um ou mais túneis estão inativos devido a uma falha da Verificação do estado de funcionamento L7.

  Este problema pode ocorrer nos túneis principais ou secundários. Quando um VMware SD-WAN Gateway gere várias Verificações do estado de funcionamento L7, uma fuga NAT provocada pelos testes de Verificação do estado de funcionamento L7 conduz a uma falha no túnel NSD/CSS que não pode ser recuperado sem a reinicialização do gateway.

• Problema 117638 resolvido: quando um utilizador navega para Monitorizar > Edge > Ligações (Monitor > Edge > Links) e ativa o modo em tempo real para um VMware SD-WAN Edge que utiliza a versão 5.2.0, o SASE Orchestrator não apresenta as estatísticas em tempo real.

  Além disso, o utilizador vê a indicação A aguardar que o Edge... (Waiting for Edge...), que acabará por expirar. Este problema ocorre no Edge devido à forma como uma compilação do Edge 5.2.0 gere as estatísticas de ligação LTE/USB ao carregá-las no Orchestrator.

Resolvido na versão R5200-20230530-GA do Edge/Gateway

• Problema 48032 resolvido: não existe nenhuma forma de rastrear a estatística de leitura e escrita de disco de um VMware SD-WAN Edge para análise no caso de uma falha de disco.

  Existe atualmente um método que rastreia a quantidade do que é gravado num disco em /velocloud/log, mas os dados carecem de qualquer granularidade, já que apenas são rastreados os dados gerais que estão a ser gravados e não o número de gravações. Este pedido adiciona a “Estatística de disco” (Disk Stats) em “Informação do sistema” (System Information) no Diagnóstico remoto para que a Equipa de Engenharia do VMware possa consultar essa estatística no caso de uma RMA do Edge baseada em disco.

• Problema 54573 resolvido: ao executar uma captura da tabela de caminhos, a saída pode apresentar um valor de métrica incorreto para determinados caminhos ligados.

  Este problema deve-se ao facto de o serviço Edge não receber do kernel do Edge a notificação correta para adição de caminho de interface.

• Problema 57170 resolvido: a empresa de um cliente que utiliza BGP, ligações privadas e um Gateway de parceiro pode registar uma perda de conetividade com os clientes atrás do Gateway de parceiro em direção ao servidor atrás de um VMware SD-WAN Edge.

  O tráfego da Internet utiliza a rede MPLS em vez do processo de handoff de NAT.

• Problema 58244 resolvido: um cliente a utilizar o BGP e um Gateway de parceiro pode registar problemas de conetividade no tráfego que utiliza o PG.

  O problema deve-se ao facto de o caminho PSBR não estar instalado e isso pode ser confirmado observando uma captura da tabela de caminhos. A causa prende-se com o facto de o Gateway ter sido removido e adicionado novamente e os eventos de caminho terem sido descartados com o erro “fila de caminho não encontrada para o segmento 1” (route queue not found for segment 1).

• Problema 68748 resolvido: quando um dispositivo cliente que utiliza o SO Windows é ligado a um VMware SD-WAN Edge, o relatório de eventos para “Novo dispositivo de cliente detetado” (New Client Device Seen) é uma versão de SO incorreta.

  O Edge está a truncar a descrição no ficheiro dhcp_fingerprints.json e isso impede que o cliente tenha o SO correto para esse dispositivo cliente ligado.

• Problema 82808 resolvido: no caso de um VMware SD-WAN Edge que esteja a utilizar um Serviço de Segurança na Cloud (CSS) e tenha ativado a Verificação de estado de funcionamento de L7 (L7 Health Check), o cliente poderá observar falhas de tráfego ao utilizar estes túneis do CSS, mesmo que o VMware SASE Orchestrator continue a marcar os túneis como UP.

  Embora a pesquisa L7 falhe com um erro 4XX HTTP, o VMware SD-WAN Gateway não reconhece a falha e não informa o Orchestrator para marcar os túneis do CSS como INATIVOS.

• Problema 84235 resolvido: um VMware SD-WAN Edge pode encontrar uma falha do Serviço dataplane e reiniciar para recuperar.

  Se o Edge estiver a libertar pacotes IKEv2 fragmentados (no modo PKI ativado) ao mesmo tempo que se verifica um flap do túnel, existirá a ligeira possibilidade de ocorrer um estado de “libertação duplicada” e ser desencadeada uma exceção no serviço do Edge que provoca a falha e a reinicialização.

• Problema 86994 resolvido: Numa empresa cliente em que Ramo a ramo dinâmico (Dynamic Branch to Branch) está ativado, quando tenta resolver problemas num VMware SD-WAN Edge nesta empresa, o comando de depuração dispcnt não funciona.

  O comando de depuração dispcnt não fornece todos os valores de contador e falha com Domain (null) does not exist. Isto também falha quando se refere aos registos relevantes num pacote de diagnóstico do Edge. Esta situação dificulta significativamente a resolução de problemas de um problema de rede de um cliente.

  Este problema ocorre em empresas nas quais Ramo a ramo dinâmico (Dynamic Branch to Branch) está ativado devido à grande quantidade de túneis que são criados e removidos para cada par. Os contadores para armazenamento de várias métricas de pares são armazenados numa memória partilhada e, com o decorrer do tempo, estes segmentos de memória partilhada ficam em mau estado devido a uma colisão e ao facto de os contadores não serem obtidos pelo comando dispcnt.

  Sem uma correção para este problema, o utilizador só pode eliminar o estado executando uma reinicialização do serviço do Edge afetado.

• Problema 89332 resolvido: se o diretório /velocloud do VMware SD-WAN Edge estiver cheio ou não for possível gravar no mesmo, o cliente não terá conhecimento desse estado em Eventos (Events).

  O cliente apenas saberá que o Edge não estava a publicar eventos adicionais e que poderiam passar vários dias até se aperceber. O relatório de eventos do Orchestrator é obtido ao gravar um ficheiro no diretório /velocloud. Se o diretório estiver cheio ou se houver um problema com o disco de tal forma que entre no modo só de leitura, o cliente e a Equipa de Engenharia/Assistência do VMware não têm como saber disso, pois não há qualquer evento ou registo em log que alerte para esse facto.

  A correção para este problema adiciona uma nova entrada de log gravada numa pasta diferente para indicar claramente o que está a acontecer, que será algo semelhante a:

  • edge:b1-edge1:~# cat /var/log/log_eventgen.log

  • 2023-05-19 13:03:46,628 Não é possível criar o ficheiro para guardar o evento: [Erro 30] Sistema de ficheiros só de leitura: '/velocloud/events/client/event.1684501426626.mgp7kfvg’ (2023-05-19 13:03:46,628 Unable to create event save file: [Errno 30] Read-only file system: '/velocloud/events/client/event.1684501426626.mgp7kfvg')

  • 2023-05-19 13:03:46,634 Falha de events.EventPackage, a colocar em fila para MGD (2023-05-19 13:03:46,634 events.EventPackage failure, queing to MGD)

• Problema 90044 resolvido: quando um VMware SD-WAN Gateway é configurado com uma pesquisa ICMP e o Gateway é reiniciado, a pesquisa ICMP não recupera e permanece inativa.

  O estado da pesquisa ICMP em debug.py --icmp indica INATIVO (DOWN) após o reinício do Gateway.

  Num Gateway sem uma correção para este problema, a solução é desativar a pesquisa ICMP e, em seguida, reativá-la.

• Problema 92142 resolvido: quando um dispositivo atrás de um VMware SD-WAN Edge tenta comunicar com um dispositivo diretamente ligado ao Edge através de uma interface routed com uma VLAN ou subinterface configurada, a comunicação pode falhar.

  Quando NAT direto é configurado numa interface routed, espera-se que todo o tráfego enviado diretamente através dessa interface (no underlay) seja NATeado utilizando o endereço IP da interface routed. No entanto, o NAT não é aplicado ao tráfego de/para outros endereços IP na mesma sub-rede que a da interface routed quando a interface routed é uma subinterface ou utiliza uma VLAN. Esse defeito não ocorrerá se o destino estiver a um ou mais hops de distância porque o Edge não está a executar o NAT direto e o tráfego funcionará corretamente (ver Nota abaixo, para implicações quando um Edge utiliza uma versão fixa).

  É possível que uma versão mais antiga do SASE Orchestrator tenha configurado o NAT direto inadvertidamente numa interface principal com uma VLAN ou subinterface configurada. Se essa interface estiver a enviar tráfego direto a um ou mais hops de distância, o cliente nunca terá problemas porque a configuração NAT direto não estava a ser aplicada. No entanto, quando um Edge é atualizado para 5.2.0 e posterior com uma correção para este problema, ocorre uma alteração no comportamento de routing, uma vez que esse caso de utilização específico não foi implementado em versões anteriores.

  Por outras palavras, como um Edge 5.2.0 implementa agora o NAT direto da maneira esperada para todos os casos de utilização, o tráfego que funcionava anteriormente (porque o NAT direto não estava a ser aplicado por defeito) agora pode falhar porque o cliente nunca se apercebeu que o NAT direto era verificado para uma interface com uma VLAN ou subinterface configurada.

  Em resultado disto, um cliente que atualize o Edge para a versão 5.2.0 ou posterior deve primeiro verificar os respetivos perfis e definições de interface do Edge para garantir que o NAT direto é configurado apenas onde for explicitamente necessário e para desativar esta definição quando não o for, especialmente se essa interface tiver uma VLAN ou subinterface configurada.

• Problema 92927 resolvido: quando uma interface do VMware SD-WAN Edge é desativada, a interface continua a ter uma ligação com um dispositivo ligado.

  Quando uma interface é selecionada para ser desativada através do Orchestrator, é removida do controlo DPDK do Edge e colocada sob o controlo do controlador do kernel do Edge. No entanto, o script que faz essa conversão define o administrador do kernel na interface, por isso, se a interface estiver ligada, tentará negociar automaticamente com o dispositivo ligado.

• Problema 92400 resolvido: no site de um cliente configurado com uma topologia de Alta Disponibilidade e onde as interfaces de Edge são configuradas com subinterfaces, o Edge em standby demora mais tempo a convergir após uma recuperação automática HA.

  O ARP gratuito e o ARP Nexthop não são enviados da subinterface e isso conduz a um tempo de convergência superior ao dos subsegundos esperados. 

• Problema 93141 resolvido: num site implementado com uma topologia de alta disponibilidade, um cliente que utiliza um interruptor L2 a montante do par Edge HA pode observar evidências de um ciclo de tráfego L2 nos registos do interruptor, embora não exista realmente um ciclo.

  O problema é provocado pelo Edge HA enviar o heartbeat da interface HA com o endereço MAC virtual para o Orchestrator em vez do endereço MAC real da interface, o que é causado pelo Edge HA armazenar o endereço MAC virtual no ficheiro MAC. Como resultado, o interruptor L2 ligado deteta tráfego do mesmo MAC de origem proveniente de duas interfaces Edge diferentes e regista-o como um ciclo L2. Este problema é cosmético ao nível do registo, dado que não existe realmente um ciclo L2 e não existe nenhuma interrupção do tráfego do cliente nem perda de contacto com o Orchestrator decorrente do mesmo. Como resultado de tal, não existe impacto sobre o cliente e o cliente pode ignorar os eventos de deteção de ciclo L2 dos interruptores a montante provenientes da interface de HA do Edge (normalmente GE1).

• Problema 93965 resolvido: um VMware SD-WAN Edge pode sofrer uma falha do Serviço dataplane, gerar um núcleo e reiniciar para recuperar.

  A verificação de um núcleo revela que o serviço Edge foi fechado com um sinal SIGXCPU. O sistema operativo Edge tem um socket Unix utilizado como uma fila para comunicação de eventos de interface entre threads. O problema deve-se à profundidade demasiado reduzida do socket, o que leva ao bloqueio do thread e à emissão do sinal SIGXCPU.

• Problema 95399 resolvido: quando a interface encaminhada de um VMware SD-WAN Edge é fisicamente ligada ou desligada, o utilizador não vê nenhum evento de Interface ativa ou Interface inativa do Edge no VMware SASE Orchestrator.

  O problema é atribuído ao facto de o dhclient ter sido primeiro adicionado ao Edge versão 4.5.1 e incluído em cada compilação (5.0.x, 5.1.x) daí em diante. O Dhclient não foi configurado para enviar eventos de interface ativa e inativa ao Orchestrator.

• Problema 95565 resolvido: Num site que utilize uma topologia de alta disponibilidade, o Edge Ativo do VMware SD-WAN pode sofrer uma falha do Serviço Dataplane com um núcleo gerado e aciona a recuperação automática de alta disponibilidade.

  O problema é acionado pelas ligações WAN do Edge ativo ficarem instáveis uma ou mais vezes (ficam inativas e rapidamente voltam a estar ativas) enquanto utilizam em simultâneo o SNMP onde existem consultas SNMP frequentes. Existe um problema de temporização onde o regresso da interface e a consulta SNMP em conjunto podem acionar um bloqueio total que faz com que o serviço Dataplane falhe e gere um núcleo. Embora uma única instabilidade da ligação WAN possa provocar este problema, quanto maior a frequência das instabilidades da ligação WAN, maior o potencial para este problema ocorrer.

  num par Edge HA que regista este problema e não tem a correção, a solução alternativa é desativar o SNMP, uma vez que se trata de um problema de temporização e isto reduz o risco.

• Problema 95950 resolvido: quando um utilizador configura as definições de interface do VMware SD-WAN Edge quando existem 128 segmentos configurados, o Edge pode registar uma falha no Serviço dataplane, gerar um núcleo e ser reiniciado.

  Quando o Edge é configurado com 128 segmentos, a aplicação regra iptable demora demasiado tempo a ser concluída e isso leva a uma exceção do monitor mutex e à falha do serviço do Edge.

• Problema 95850 resolvido: na empresa de um cliente em que o OSPF é utilizado, quando um utilizador gera um pacote de diagnóstico para um VMware SD-WAN Edge, pode ocorrer um flap dos caminhos OSPF durante a geração do pacote, resultando numa perturbação do tráfego de cliente.

  Como parte da geração do pacote de diagnóstico, os comandos vcdbgdump -r remote-routes e vcdbgdump -r remote_routes são executados. Como esses comandos demoram mais de 40 segundos num ambiente de cliente, os hellos OSPF que foram colocados em fila para o thread do distribuidor de eventos não foram processados. Por esse motivo, ocorre um flap da vizinhança OSPF, provocando uma indisponibilidade da rede.

  Num Edge sem uma correção para este problema, o cliente não deve gerar o pacote de diagnóstico, exceto numa janela de manutenção, ou deve contactar o Suporte do VMware SD-WAN para gerar o pacote, já que este possui ferramentas internas para evitar que o problema ocorra de forma temporária.

• Problema 96710 resolvido: quando um site do cliente é configurado com uma topologia de alta disponibilidade e a Deteção de perda de sinal (LoS) é ativada para as interfaces Edge HA, quando a conetividade é perdida nas interfaces do Edge ativo e ocorre uma despromoção para em standby e a conetividade da interface é restaurada posteriormente, o Edge em standby não deteta a conetividade restaurada.

  Quando um Edge fica em standby devido à deteção de LoS numa interface quando estava ativo, mesmo que a conetividade seja restaurada após algum tempo quando o Edge estará no estado de standby, o SD-WAN não poderá detetar a conetividade restaurada, uma vez que a monitorização da deteção de LoS não pode ser realizada no Edge em standby. A interface continua a ser considerada inativa de acordo com o último estado da deteção de LoS conhecido.

  Num Edge HA sem esta correção, uma recuperação automática forçada de HA faria com que o Edge standby (agora ativo) realizasse um teste ARP das respetivas interfaces quanto ao restauro da conetividade.

• Problema 97953 resolvido: um utilizador operador ou parceiro não tem a opção de limpar a cache ARP num VMware SD-WAN Gateway.

  Nos Gateways que utilizam a versão 5.2.0 ou posterior, um utilizador tem a opção de utilizar o comando debug.py --clear_arp_cache para limpar a cache ARP.

• Problema 98223 resolvido: quando a Análise do Edge Network Intelligence está ativada num VMware SD-WAN Edge, o Edge poderá perder contacto com o VMware SASE Orchestrator e fazer com que o Orchestrator marque o Edge como inativo na IU do Orchestrator.

  Quando a Análise está ativada, a comunicação do Edge com o back-end da Análise por vezes é misturada com a comunicação do Edge com o Orchestrator. Isto resulta numa perda de comunicações com o Orchestrator, o que faz com que o Orchestrator declare que o Edge está inativo quando não está.

• Problema 98359 resolvido: se um cliente ativar a deteção de perda de sinal (LoS) para uma interface do Edge que também utiliza uma subinterface, a deteção de LoS não detetará falhas de conetividade na subinterface.

  Em versões anteriores, a deteção de LoS não é suportada para subinterfaces e, por esse motivo, a perda de conetividade em subinterfaces não é detetada.

• Problema 98634 resolvido: ao consultar o ecrã Edge > Monitorizar > Transporte (Edge > Monitor > Transport) de um Edge com várias ligações, um utilizador pode detetar uma discrepância nas métricas de ligação entre as duas ligações.

  Este problema deve-se ao facto de um ID lógico da ligação WAN ser duplicado em vários Edges, o que resulta numa estatística imprecisa para essa ligação.

• Problema 98694 resolvido: quando a empresa de um cliente é configurada com caminhos estáticos redundantes, se o caminho principal ficar inativo, os caminhos alternativos não serão anunciados e o tráfego será descartado.

  Quando uma interface fica inativa num VMware SD-WAN Edge, os caminhos alternativos não serão anunciados ao VMware SD-WAN Gateway, apesar de os caminhos via interface estarem agora inacessíveis. Os caminhos para o prefixo não estarão presentes no Gateway, embora existam caminhos alternativos através de outras interfaces para esses prefixos no Edge. O problema deve-se ao facto de o serviço SD-WAN enviar uma eliminação de caminho sem verificar se existe um caminho estático acessível alternativo durante a resolução de uma interface inativa.

• Problema 99193 resolvido: no caso de um VMware SD-WAN Edge configurado como um Spoke Edge e que utiliza ativamente IPv6, se esse Edge estiver a executar a versão 5.x e for despromovido para a versão 4.5.x ou inferior, o tráfego IPv6 destinado ao Spoke Edge será descartado e, se houver caminhos IPv6 alternativos, o tráfego não os utilizará, mas continuará em direção ao Spoke Edge despromovido, onde será descartado, o que resultará numa perda de pacotes.

  Quando a versão de um Spoke Edge muda da 5.x para a 4.5.x ou inferior e fica inativo, o Hub Edge remove os caminhos IPv6 com o próximo hop como o Spoke Edge da Base de informações de encaminhamento (FIB), mas mantém-nos na Base de informações de routing (RIB). Posteriormente, quando o Spoke Edge despromovido fica ativo, o Hub restaura os caminhos IPv6 também na FIB, fazendo com que o tráfego desses prefixos se dirija para o Spoke Edge e seja aí descartado. Este problema persiste até que um temporizador de atualização obsoleto entre em ação e limpe os caminhos v6 após 5 minutos.

• Problema 99215 resolvido: nos modelos VMware SD-WAN Edge 610, 620, 640 e 680, quando o utilizador desativa a interface SFP1 ou a configura como switched, a interface SFP2 poderá deixar de receber pacotes.

  Nestes modelos Edge, a interface SFP2 poderá deixar de receber pacotes se a SFP1 estiver configurada como routed e o utilizador optar por desativar a SFP1 ou reconfigurar a SFP1 como switched.

• Problema 100010 resolvido: no caso de um VMware SD-WAN Edge que é implementado com ligações WAN privadas configuradas para IPv4 e IPv6, quando um utilizador gera um pacote de diagnóstico ou executa o Diagnóstico remoto “Listar caminhos”, pode ocorrer uma fuga de memória no Edge.

  Quando o tráfego é executado através de ligações privadas, o SD-WAN verifica primeiro se o endereço IPv4 está configurado e, se estiver, o valor será guardado em JSON e o SD-WAN verificará novamente se o endereço IPv6 está configurado. Se houver um endereço IPv6, o SD-WAN substituirá o valor guardado anteriormente antes de o anexar à matriz JSON, o que provoca uma fuga de memória. Quanto maior a escala do tráfego que está a ser processado pelo Edge, maior a fuga de memória quando as ações de acionamento são executadas.

• Problema 100172 resolvido: um VMware SD-WAN Gateway pode sofrer uma falha do Serviço dataplane, gerar um núcleo e reiniciar para recuperar.

  O utilizador poderá encontrar este problema se estiver a utilizar o SSH para aceder a um Edge através do Gateway e essa sessão SSH gerar uma mensagem de erro FRAG_NEEDED ICMP. Como o Gateway recebeu o pacote através da interface gwd1 local, pkt_in->skb->vc_sk->raw é NULL e aciona a falha do serviço e o núcleo.

• Problema 100237 resolvido: no caso da empresa de um cliente em que um Gateway de parceiro é utilizado e o PG anuncia um caminho predefinido seguro para um VMware SD-WAN Gateway, um utilizador cliente pode assistir a uma falha ao transferir um ficheiro diretamente da Internet.

  O cenário completo inclui o Edge a utilizar várias ligações WAN, ter “Sobreposição de caminho predefinido seguro” (Secure Default Route Override) configurado e uma Política empresarial criada onde o parâmetro Serviço de rede (Network Service) está definido como Direto (Direct). Neste cenário, o fluxo de tráfego que utiliza esta Política empresarial pode escolher um endereço IP WAN diferente de cada vez, em alternativa, o que levaria à falha da transferência.

  Sem uma correção para este problema, o utilizador tem de configurar a Política empresarial para limitar todo o tráfego a uma ligação WAN, marcando-o como Obrigatório (Mandatory).

• Problema 100359 resolvido: quando um filtro de saída OSPFv2 é configurado para descartar um caminho resumido, o Edge continua a anunciar esses caminhos.

  Os caminhos OSPFv2 são anunciados mesmo após configurar “Ignorar” (Ignore) em “Anúncio de caminho” (Route Advertisement) para OSPF numa interface específica.

• Problema 101102 resolvido: quando um VMware SD-WAN Edge inicialmente atribuído a um Gateway alojado é reatribuído a um Gateway de parceiro, o SSH para o Edge através do Gateway deixa de funcionar.

  Quando reatribuído a um Gateway de parceiro, o Edge perde o endereço IP vce1 e, como resultado, o SSH através do Gateway não funcionará.

  Num Edge sem uma correção para este problema, a reinicialização do serviço do Edge iniciada pelo utilizador corrige o problema.

• Problema 101144 resolvido: um VMware SD-WAN Gateway pode sofrer fugas de pacotes quando existem pacotes fora de ordem.

  Estas fugas podem ser observadas ao executar vcdbgdump -r dpdk-leak-dump e as fugas estão localizadas em pkt_path_alloc e pkt_path_ooo. Os pacotes ficam encravados na fila circular reseq VCMP e não são processados.

• Problema 101753 resolvido: um VMware SD-WAN Edge pode aparecer offline no VMware SASE Orchestrator mesmo que esteja ativo e a passar tráfego.

  O problema ocorre devido ao Edge continuar a originar tráfego para o Orchestrator a partir de um endereço IP que já não está disponível, portanto, o tráfego de retorno é descartado.

• Problema 102607 resolvido: um VMware SD-WAN Edge poderá sofrer uma falha do serviço dataplane se estiver a utilizar um Destino Não-SD-WAN via gateway ou o Edge e o BGP através de NSD também estiverem configurados.

  O problema pode ocorrer quando um caminho do centro de dados NSD e um caminho Edge-a-Edge utilizam o mesmo prefixo. Neste cenário, os pacotes destinados e encriptados para o DC podem alcançar os túneis de gestão do SD-WAN e isso pode provocar uma fuga de memória ou mesmo uma falha de serviço.

• Problema 102655 resolvido: no caso da empresa de um cliente em que o BGP é utilizado para routing, o BGP num segmento não global não aparece numa subinterface do Edge.

  O problema ocorrerá se a interface principal do Edge no segmento global e uma subinterface num segmento não global tiverem o mesmo endereço IP em que uma overlay de WAN também esteja configurada na interface principal. O problema do BGP não aparecer é mais provável que ocorra após uma reinicialização do Edge ou do serviço.

  Num Edge sem uma correção para este problema, remova o endereço IP da subinterface e a configuração relacionada com o BGP e reconfigure com um endereço IP único.

• Problema 102693 resolvido: num site configurado com uma topologia de alta disponibilidade, quando um utilizador tenta determinar a versão de software e compilação de fábrica utilizadas pelos Edges HA do VMware SD-WAN, esses campos podem aparecer vazios no VMware SASE Orchestrator.

  Quando o HA é ativado para um par de Edges, os Edges podem não enviar as versões do software de fábrica e de compilação para o Orchestrator no heartbeat inicial e, como resultado, o Orchestrator não pode apresentá-las.

• Problema 103558 resolvido: na empresa de um cliente que utiliza o serviço Edge Network Intelligence, quando a Análise é ativada para um VMware SD-WAN Edge, o painel ENI pode apresentar “Sem IP de gestão atribuído” (No Management IP Assigned) para esse Edge.

  Quando a Análise está ativada, em casos raros, o Edge não envia o endereço IP de Gestão para o back-end do serviço Edge Network Intelligence.

• Problema 103700 resolvido: as aplicações num Mapa de aplicação configurado com um mustNotPerformDpi (a Inspeção profunda de pacotes (DPI) não deve ser efetuada) ainda podem obter a sua classificação via DPI em que o cliente tem uma implementação de grande escala.

  Uma aplicação classificada incorretamente pode levar a que utilizadores cliente não consigam aceder à aplicação ou ao site.

  Na empresa de um cliente de grande escala com aprox. 8000 entradas na cache de base de dados rápida de classificação de aplicações, podem ocorrer colisões ao procurar uma aplicação. No caso de colisão, embora uma aplicação esteja configurada com mustNotperformDpi, continuará a ser classificada via DPI.

  Numa empresa sem uma correção para este problema, a solução consiste em configurar uma Política empresarial em que as sub-redes para a aplicação ou domínio são utilizadas para direcionar o tráfego via Direct ou Backhaul de Internet.

• Problema 103708 resolvido: quando novas regras são adicionadas numa configuração de filtro BGP, pode haver caminhos BGP inesperados recebidos e enviados pelo VMware SD-WAN Edge.

  Quando novas regras são adicionadas aos filtros BGP a partir do Orchestrator, as listas de prefixos são adicionadas na configuração de routing do Edge sem que sejam removidas as entradas antigas. Este comportamento resulta em listas de prefixos de caminho obsoletos e num comportamento de filtragem inesperado.

• Problema 103962 resolvido: os caminhos IPv6 e IPv4 ligados redistribuídos para OSPFv3 ou BGPv6 têm métricas diferentes, o que pode resultar num routing diferente para o tráfego IPv6 vs. IPv4.

  Atualmente, os caminhos IPv6 ligados correspondentes a uma interface routed são instalados com uma métrica diferente dos caminhos IPv4 ligados na mesma interface. Isso acontece devido às diferentes métricas fornecidas pelo kernel do SO do Edge para caminhos IPv4 e IPv6. Quando são redistribuídos em protocolos dinâmicos como OSPF/BGP, esta diferença nas métricas IPv4/IPv6 é propagada.

• Problema 104046 resolvido: no caso de um site do cliente implementado com uma topologia de alta disponibilidade, o VMware SASE Orchestrator pode apresentar o Edge em standby como ativo quando, na realidade, está inativo.

  Estes cenários ocorrem quando o cabo de interface HA é desligado entre os Edges HA ou o Edge em standby está desligado. O problema surge pelo facto de um Edge Ativo HA enviar um estado de ativo quando o Edge em standby está inativo devido a uma verificação pelo processo de gestão do Edge ativo que determina apenas se o HA está configurado, ignorando o estado real do Edge em standby.

• Problema 104513 resolvido: para uma empresa ligada a um Gateway de parceiro que utiliza BGP e que implementa pesquisas ICMP, se uma pesquisa ICMP ficar inativa, os utilizadores clientes poderão observar que o tráfego é descartado e não é recuperado.

  Quando uma pesquisa ICMP fica inativa, o estado de acessibilidade dos caminhos BGP do Gateway de parceiro torna-se falso e todo o tráfego que utiliza esses caminhos falha. O problema é o resultado da verificação pelo Gateway de todos os caminhos de handoff PG para o estado da pesquisa ICMP, incluindo caminhos BGP. Se uma pesquisa ICMP tiver o estado Inativa, o PG também marca os caminhos BGP como inativos.

  Num Gateway sem uma correção para este problema, a única solução alternativa é desativar as pesquisas ICMP. No entanto, isto tem o potencial de prejudicar outros clientes que utilizam o mesmo Gateway de parceiro e só deve ser feito com essa ressalva.

• Problema 105433 resolvido: num site que utiliza uma topologia de alta disponibilidade melhorada, os Edges HA do VMware SD-WAN podem ficar offline com o VMware SASE Orchestrator no caso de uma interface WAN nos flaps do Edge em standby.

  O Edge em standby não está a sincronizar a atualização do endereço IP dinâmico para o Edge ativo quando o estado da interface é alterado e, como tal, a conectividade entre o site do Edge HA e o Orchestrator falhará. Isso afeta apenas o tráfego de gestão e não afeta o tráfego do cliente.

• Problema 105440 resolvido: quando o Tipo de dados (Data Type) para a opção 43 do DHCP estiver definido como “Texto” (Text) e o “Valor” (Value) estiver configurado como uma cadeia de texto que começa com um número, a opção será ignorada e um erro será apresentado.

  Um exemplo típico deste problema é quando o valor da opção 43 é configurado como um endereço IP. O utilizador vê um evento com uma mensagem "messages" : "dhcp.py:527: Invalid value for option 43: <text string configured>, ignored".

• Problema 105492 resolvido: os pacotes L2 baseados em IPv6 não destinados a um endereço MAC L2 do VMware SD-WAN Edge são processados desnecessariamente em vez de serem descartados.

  A expetativa é que os pacotes IPv6 unicast para um MAC de destino que não corresponda ao MAC da interface do Edge sejam descartados.

• Problema 105686 resolvido: a atualização de um VMware SD-WAN Gateway no 82599 SR-IOV para um Gateway de compilação 5.0.1.2 não apresenta as interfaces NIC SR-IOV.

  O controlador ixgbevf não estava disponível na compilação do Gateway a executar o kernel 4.15.0-201 genérico. Os rollups de segurança do kernel Ubuntu (a partir da versão 4.15.0.159) têm backports do kernel de linha principal e agora skb_frag_off está disponível no cabeçalho do kernel, por isso, a própria definição de skb_frag_off do controlador ixgbevf não é necessária.

  Os operadores não deverão atualizar um Gateway versão 5.0.1.2 se forem utilizadas interfaces 82599 SRIOV.

• Problema 105933 resolvido: o utilizador não consegue efetuar SSH nos modelos 610/610-LTE ou 520/540 do VMware SD-WAN Edge através de uma interface routed.

  Não existe nenhuma regra de remoção de pacotes SSH duplicados originados através de um driver af-pkt utilizado pelo SO do Edge afetado. Por isso, o kernel do Edge recebe 2 pacotes SSH: um através da interface vce1 e outro direto devido à natureza do driver. Isto faz com que o kernel do Edge responda a 2 pedidos de SSH, o que confunde o cliente do SSH e causa a falha do SSH.

  No caso de um Edge sem uma correção para este problema, o utilizador pode adicionar uma regra da tabela IP para remover os pacotes SSH recebidos de interfaces diferentes de vce1.

• Problema 106017 resolvido: ao implementar um VMware SD-WAN Gateway OVA no vSphere, os clientes podem encontrar um aviso de que o VMware Tools não está instalado na VM quando, na verdade, está.

  A mensagem completa indica: “Ferramentas não instaladas no GuestOS. Instale a versão mais recente do open-vm-tools ou VMware Tools para permitir GuestCustomization” (Tools is not installed in the GuestOS. Please install the latest version of open-vm-tools or VMware Tools to enable GuestCustomization). A mensagem é falsa, pois as ferramentas estão de facto instaladas na imagem do Gateway, mas o atributo de versão está em falta, o que gera o erro. Nenhuma funcionalidade de configuração é afetada por esta mensagem de erro falsa.

• Problema 106123 resolvido: o VMware SD-WAN pode classificar pacotes incorretamente devido ao motor DPI (Inspeção profunda de pacotes) não ser a versão mais atual.

  Quando um Edge ou Gateway classifica incorretamente um pacote, pode levar a numerosos problemas para os clientes SD-WAN. A correção atualiza o motor DPI do Edge e do Gateway para a versão mais recente, o que garante que o serviço SD-WAN está a classificar o tráfego do cliente num nível mais elevado de precisão.

• Problema 106225 resolvido: os caminhos ligados e estáticos relacionados com uma subinterface são limpos dos VMware SD-WAN Edges remotos quando a ligação WAN fica inativa.

  Enquanto anuncia caminhos ligados para subinterfaces, o SD-WAN utiliza o ID de subinterface em vez de um índice de matriz. Isto desencadeia uma verificação de um sinalizador de anúncio na interface errada. Em resultado disto, os eventos adicionar/eliminar em flaps de interface estão em falta para nós remotos.

  Num Edge sem uma correção para este problema, o cliente deve configurar a opção Anunciar (Advertise) em todas as interfaces para evitar este problema.

• Problema 106331 resolvido: para uma empresa ligada a um Gateway de parceiro que utiliza BGP e que implementa pesquisas ICMP, se uma pesquisa ICMP ficar inativa no Gateway de parceiro, os utilizadores clientes poderão observar que o tráfego é descartado e não é recuperado.

  O problema resulta do facto de o VMware SD-WAN Edge verificar não só os caminhos de handoff estático PG para o estado da pesquisa ICMP, mas também os caminhos BGP. Se uma pesquisa tiver o estado Inativa, o Edge marca o caminho de handoff estático e os caminhos BGP como inativos, o que resulta numa disrupção do tráfego de cliente.

• Problema 106913 resolvido: os caminhos externos do Hub não são anunciados a um Destino Não-SD-WAN via gateway via BGP num VMware SD-WAN Gateway.

  Este problema é o resultado de um comportamento herdado do BGP num Gateway de parceiro. O BGP de handoff evitou intencionalmente a redistribuição de caminhos externos do HUB OSPF para um BGP PG para evitar um ciclo e o BGP NSD herdou esse comportamento do BGP PG.

• Problema 107114 resolvido: quando a consola de série de um VMware SD-WAN Edge é desativada nas definições da firewall no VMware SASE Orchestrator, o utilizador poderá continuar a ver mensagens de rotina na consola de série.

  O SD-WAN não está a suprimir as mensagens de rotina da consola, mesmo quando a consola de série é desativada no Orchestrator. A correção aqui garante que o Edge imprime apenas mensagens críticas (CRIT, ALERT, EMERG) na consola de série quando esta é desativada nas definições da firewall.

• Problema 107216 resolvido: quando executa o Diagnóstico remoto “Estado da interface”, a saída indica uma velocidade de ligação incorreta.

  Quando uma interface é selecionada para negociação automática “off”, a interface deixa de ser executada em DPDK com um controlador de silicone. O novo controlador utilizado para DPDK é “af_packet” que utiliza o controlador do kernel subjacente. A nova velocidade manual não é definida após a desvinculação PCI do DPDK de volta para o kernel. Em resultado disso, a velocidade de ligação ao executar o comando de depuração ethtool utilizado pelo Estado da interface é incorreta.

• Problema 107309 resolvido: Quando um cliente configura a verificação do estado de funcionamento L7 para um Destino Não-SD-WAN através do Edge num Orchestrator 4.x e o Orchestrator é atualizado para a versão 5.x, se o cliente tentar modificar o valor de repetição da pesquisa L7, o Edge não aplicará o novo valor.

  Por exemplo, se o valor de repetição da pesquisa da verificação do estado de funcionamento L7 for 3 (o túnel está marcado como inativo em 3 pesquisas com falha) e o cliente alterar esse valor para 1, a verificação do estado de funcionamento L7 continuará a utilizar o valor original de 3 repetições antes de o túnel ser marcado como inativo.

• Problema 107317 resolvido: para um cliente que utiliza SNMP em que o servidor está localizado na Internet, um SNMP walk pode ser bem-sucedido para algumas interfaces VMware SD-WAN Edge e falhar por tempo limite excedido noutras interfaces.

  Quando um SNMP walk falha, o pedido SNMP entra numa interface, mas sai de uma interface diferente e esses pacotes de resposta nunca chegam ao servidor SNMP. O problema é provocado pelo Edge classificar incorretamente o tráfego SNMP de uma forma que direciona esses pacotes para uma interface diferente para os pacotes de resposta, independentemente da interface utilizada para receção e, portanto, embora o SNMP walks funcione para a interface que o Edge designa para a resposta SNMP, falha para todas as outras.

• Problema 107708 resolvido: no caso de um VMware SD-WAN Edge em que o limite da taxa de overlay SD-WAN está configurado, o SD-WAN Gateway pode não cumprir o limite de forma exata quando o tráfego a jusante flui da Internet para o Edge.

  O tráfego que flui da Internet para o Edge não é limitado pelo Gateway exatamente tal como configurado. O limite de overlay SD-WAN é excedido em alguns Mbps. Isso acontece porque o overhead de VCMP (gestão) não é levado em consideração no Gateway para calcular o limite de taxa.

• Problema 107994 resolvido: quando os utilizadores privilegiados do Acesso seguro aos Edges são aprovisionados, as operações relacionadas com alta disponibilidade, como a execução do Diagnóstico remoto “Informações de HA” no Orchestrator e o início de sessão no Edge HA par falham.

  Quando os utilizadores privilegiados de Acesso seguro aos Edges são aprovisionados, a conta-raiz é totalmente bloqueada. O problema é que as operações de HA dependem da comunicação com o Edge par como raiz. Isso faz com que quaisquer operações de HA realizadas após o facto não funcionem.

  Num par de Edges HA sem uma correção para este problema, o cliente terá de voltar para a autenticação baseada em palavra-passe e eliminar todos os utilizadores privilegiados do Acesso seguro aos Edges OU alterá-los para utilizadores básicos.

• Problema 108374 resolvido: no caso de uma empresa de cliente que utiliza Ramo a ramo dinâmico (Dynamic Branch-to-Branch) e tenha configurado Regras NAT do lado de LAN, uma alteração de caminho pode fazer com que o tráfego para uma LAN remota falhe.

  Em caso de alteração de caminho, como túneis Ramo a ramo dinâmico, o NAT do lado da LAN pode não ser recalculado corretamente para fluxos existentes e isso faz com que sejam interrompidos, afetando o tráfego destinado a uma sub-rede LAN do Edge par.

• Problema 108473 resolvido: um VMware SD-WAN Gateway pode sofrer uma falha do Serviço dataplane, gerar um núcleo e reiniciar para recuperar o serviço.

  O Gateway pode entrar numa situação em que existe um excesso de números de sequência, o que aciona uma eliminação de todas as SAs (associações de segurança IPsec). Ao tentar eliminar todas as SAs, o processo do Gateway tenta localizar um túnel com base num ID de túnel, mas o túnel não existe, o que causa uma falha de serviço do Gateway.

• Problema 108610 resolvido: no caso da empresa de um cliente em que a firewall está ativada, quando um Edge é atualizado de uma versão 3.x para uma versão 4.x, a firewall bloqueia o tráfego que não era bloqueado anteriormente.

  Quando o Orchestrator é movido para 4.2.2 na seguinte sequência: 3.4.4 para 4.0.0 para 4.0.2 para 4.2.2, a configuração do Grupo de endereços não se reflete nos Edges ligados a esse Orchestrator que são de uma versão de Edge 3.4.4 para a versão de Edge 4.2.2. Isso acontece porque o Edge espera uma versão diferente do ficheiro JSON dos grupos de endereços em 3.4.4 e 4.2.2. O Orchestrator que foi atualizado na sequência acima não envia os ficheiros JSON para os Edges no novo formato até que ocorra uma alteração da configuração. Em resultado disso, as configurações dos grupos de endereços não funcionam.

• Problema 108982 resolvido: no caso de um VMware SD-WAN Edge em que as Pesquisas ICMP estão configuradas, o cliente pode observar que as pesquisas do Edge deixam de funcionar com um estado INIT.

  O temporizador da Pesquisa ICMP pode ficar danificado, o que faz com que o computador de estado de pesquisa fique encravado no estado INIT. O danos no temporizador deve-se a uma condição race, quando vários threads estão a tentar adicionar/remover/expirar o temporizador.

• Problema 109500 resolvido: quando o NAT do lado da LAN utiliza a mesma definição interna e externa, o primeiro pacote de um fluxo direto é descartado.

  O problema é que as informações de correspondência na tabela NAT original são as mesmas para a tradução NAT inicial do lado da LAN e para a tradução NAT direta. Isso provoca um conflito nas tabelas que descarta o primeiro pacote.

• Problema 109511 resolvido: quando um VMware SD-WAN Edge se depara com a contagem máxima de túneis, o evento EDGE_TUNNEL_CAP_WARNING pode não ser visto no VMware SASE Orchestrator.

  O Edge não está a enviar uma mensagem para o Orchestrator para um aviso de limite de túneis quando o problema acontece pela primeira vez dentro de um período de 24 horas.

• Problema 109963 resolvido: o utilizador não consegue efetuar o SSH num Edge Virtual do VMware SD-WAN.

  Todos os tipos de Edge Virtual (Azure, AWS, etc.) são afetados por este problema. Quando é efetuada uma tentativa de SSH, o Edge Virtual recebe dois pacotes SSH e isto faz com que o kernel do Edge responda a dois pedidos SSH, o que confunde o cliente do SSH e causa a falha do SSH.

• Problema 110406 resolvido: no site de um cliente implementado com uma topologia de alta disponibilidade, se o par Edge HA for mudado para uma versão anterior do software, o Edge Ativo poderá não concluir a mudança para a versão anterior.

  Ao encontrar este problema, apenas o Edge em standby é mudado para a versão de software anterior especificada com êxito, enquanto o Edge ativo nunca muda para a versão anterior, o que significa que o site é efetivamente um site autónomo e não é mais de HA.

  Num site de HA onde esse problema é encontrado sem uma correção, a solução alternativa é desativar a HA, mudar para a versão anterior do Edge ativo anterior para autónomo e, em seguida, reativar a HA com ambos os Edges agora com a mesma versão.

• Problema 110456 resolvido: a pesquisa ICMP de um Gateway de parceiro ou Gateway de cloud para um dispositivo anexado diretamente poderá descartar pacotes se o campo de código de pedido ICMP não for 0.

  Dependendo do fornecedor, alguns podem inspecionar o campo de código para um pacote de pedido ICMP e considerá-lo como incorreto se o campo não for 0.

• Problema 110473 resolvido: no caso da empresa de um cliente que utiliza o BGP, são recebidos/enviados caminhos inesperados momentaneamente e os fluxos podem corresponder a Políticas empresariais incorretas quando um vizinho BGP é removido.

  Quando um vizinho BGP é removido do Orchestrator, os mapas de caminho de entrada/saída associados são removidos primeiro e, em seguida, o vizinho é removido da configuração de routing do Edge. Isto provoca uma fuga de caminhos momentânea negados por esses mapas de caminhos. Isto, por sua vez, afetará o comportamento da política empresarial se for criado um fluxo com os caminhos da fuga.

  Num Edge sem uma correção para este problema, o utilizador pode executar o Diagnóstico remoto “Esvaziar fluxos” para corrigir o problema.

• Problema 110484 resolvido: o cliente poderá ver um estado de caminho incorreto na página Edge > Monitorizar > Caminhos (Edge > Monitor > Paths) do Orchestrator se o caminho estiver associado a uma ligação WAN em que o Path MTU Discovery tenha sido desativado.

  O cliente também poderá ver dois estados de caminho diferentes para o mesmo caminho ao marcar Monitorizar (Monitor) > Caminhos (Paths) para os pontos finais do Edge desse caminho. Este comportamento é o resultado da configuração da ligação do Path MTU Discovery não funcionar conforme esperado relativamente aos overlays WAN detetados automaticamente. Normalmente, esta configuração é processada na função de atualização de configuração, pois o Edge aciona a configuração da ligação para o Orchestrator com estes tipos de ligações. No entanto, a atualização da configuração do PMTU estava em falta durante a chamada de atualização, o que levou a este problema.

  Os sintomas deste problema não são resolvidos por este pedido. Os clientes poderão encontrá-los conforme descrito acima. Uma compilação que inclui este pedido adiciona melhorias de início de sessão que ajudam a Engenharia a proporcionar uma correção real.

• Problema 110564 resolvido: no site de um cliente implementado com uma topologia de alta disponibilidade, a sessão de TCP utilizada para sincronizar os dados entre o Edge ativo e o Edge em standby pode ficar inativa. Numa implementação HA melhorada, isto resulta no tráfego da ligação WAN não ser encaminhado para o Edge em standby.

  Para implementações HA melhorada ou HA padrão, pode existir um cenário onde o processo secundário está a utilizar a porta destinada a sessões de TCP entre o Edge ativo e em standby. Neste cenário, o Edge ativo não consegue chamar o servidor TCP devido a erros de associação, o que resultará no estado da interface do Edge em standby não ser trocado. Para implementações HA melhorada, resultará em ligações WAN não poderem ser utilizadas para encaminhar o tráfego.

• Problema 111073 resolvido: um VMware SD-WAN Edge com a versão 4.5.1 pode comunicar uma velocidade de interface incorreta ao SNMP.

  ifSpeed é um valor de 32 bits e se não puder acomodar o valor da velocidade indicada pelo Edge em bits por segundo (bps), será aconselhável consultar ifHighSpeed que indica o valor em Mbps.

• Problema 111162 resolvido: na empresa de um cliente que utiliza um Gateway de parceiro e implementa Edges em alta disponibilidade, um Edge HA pode ter um routing abaixo do ideal quando um caminho PG através de um Gateway de parceiro secundário é selecionado como o melhor caminho.

  No Edge HA, quando existem transições A-A ou A-S, existe a possibilidade de a ordem de um caminho PG de um Gateway de parceiro secundário ser definida como 4, tornando-se assim no melhor caminho. Normalmente, os caminhos de Gateway de parceiro principal têm valores de ordem mais elevados.

• Problema 111314 resolvido: na empresa de um cliente em que o Cálculo dinâmico de custos ( Dynamic Cost Calculation) está ativado, podem ser observadas quedas de tráfego.

  Esse problema poderá ocorrer se um dos Edges anunciar caminhos mais específicos para todos os Edges na empresa antes de ficar offline. Um desses Edges está offline, os caminhos permaneceram na FIB (Base de informações de encaminhamento) de todos os outros Edges com Acessibilidade (Reachability) = Falso (False). E, isso resulta em quedas de pacotes.

  Num Edge sem uma correção para esse problema, o utilizador pode corrigir o problema reinicializando manualmente o Serviço Edge através do menu Ações remotas (Remote Actions) do Orchestrator.

• Problema 111646 resolvido: um VMware SD-WAN Gateway com uma carga de CPU elevada pode sofrer uma falha do Serviço dataplane e reiniciar para recuperar.

  Ao observar o núcleo gerado pelo Gateway, o utilizador veria a exceção do monitor mutex e a mensagem Program terminated with signal SIGXCPU, CPU time limit exceeded message. O problema está relacionado com um processo do Gateway que liberta um bloqueio de thread de prioridade mais baixa.

• Problema 111840 resolvido: na empresa de um cliente que utiliza mais de 8 VMware SD-WAN Edges configurados como Hubs, os utilizadores podem assistir a um desempenho de tráfego fraco devido a um routing inferior ao ideal.

  Quando um Spoke Edge é configurado com vários Hub Edges, o caminho via Hub começa a ser preferido em relação a um caminho direto Ramo a ramo, o que resulta num routing inferior ao ideal.

  Em Edges sem uma correção para este problema, o cliente pode configurar os Hub Edges primeiro, seguidos de Edges de Hub VPN na lista de sites Ramo a Hub.

• Problema 111888 resolvido: um VMware SD-WAN Gateway implementado com 4 núcleos e mais de 2000 túneis ligados pode ter uma elevada utilização da CPU e os túneis ligados ao Gateway podem ser instáveis.

  Um dos threads do Gateway está a utilizar muita capacidade de CPU num Gateway de 4 núcleos, o que está a prejudicar a capacidade do Gateway de manter túneis estáveis.

• Problema 111924 resolvido: um cliente pode observar que, em todos os seus sites, o tráfego multicaminho (por outras palavras, o tráfego que atravessa o VMware SD-WAN Gateway) está a ser descartado, mesmo que os túneis do VMware SD-WAN Edge para o Gateway estejam ativos e estáveis.

  Não há limite para o número máximo de vezes que um Gateway pode retransmitir um pacote VCMP (protocolo de gestão do SD-WAN), e essas retransmissões podem sobrecarregar as ligações de baixa largura de banda. Essas retransmissões também causarão uma acumulação de pacotes no programador quando o Edge tem uma ligação de baixa largura de banda, uma vez que as retransmissões não podem ser drenadas suficientemente rápido. Eventualmente, as filas do programador ficam cheias e levam o programador a descartar pacotes de todos os Edges. O tráfego direto que não utiliza o Gateway não será afetado por este problema.

  Quando não existe uma correção para este problema num Gateway, a única forma de o corrigir será o utilizador operador identificar os Edges que estão a provocar a acumulação de pacotes no programador utilizando o comando debug.py --qos_dump_net e bloqueá-los no Gateway afetado.

• Problema 111935 resolvido: um VMware SD-WAN Edge configurado como um Hub pode não aprender caminhos a partir de um site remoto.

  Quando dois Edges apontam um para o outro como Hubs, existe a possibilidade de um deles aprender os caminhos do outro Edge.

  Em Edges sem uma correção para este problema, o cliente pode contornar este problema quebrando a configuração do Hub de malha e ter todas os Hub Edges num perfil apenas com a VPN de cloud ativada.

• Problema 112016 resolvido: um VMware SD-WAN Gateway pode sofrer várias falhas do serviço dataplane com núcleos gerados após iniciada a reinicialização de um gateway.

  Ao examinar os núcleos, um operador observaria que cada falha é desencadeada por um problema com o monitor mutex. Ocorre um aumento de tempo percetível no processamento do VCMP (protocolo de gestão do SD-WAN) realizado para o thread que o gere. Durante um arranque do Gateway, isso faz com que o thread do VCMP seja executado continuamente a 100% por longos períodos (mais de 60 segundos), provocando múltiplas falhas do serviço de Gateway relacionadas com o monitor mutex.

• Problema 112017 resolvido: um operador pode observar que um VMware SD-WAN Gateway implementado com 4 núcleos sofre uma carga elevada, o que leva a uma ou mais falhas do serviço dataplane.

   Os logs de núcleo do Gateway apontariam para uma falha do serviço desencadeada pelo monitor mutex. Existem vários pedidos que abordam o sintoma acima e, neste caso, a causa deve-se ao facto de os threads de VCMP (protocolo de gestão) maximizarem os processos da CPU de um Gateway de 4 núcleos, o que aciona o monitor mutex. Este pedido adiciona a possibilidade de permitir que um utilizador Operador configure um limite de 20 ligações semi-abertas VCMP. Isso pode ser efetuado através da interface de linhas de comando (CLI) do Gateway utilizando debug.py ou através de um ficheiro de configuração estática.

• Problema 112019 resolvido: um VMware SD-WAN Gateway pode encontrar uma falha do Serviço dataplane e reiniciar para recuperar quando a carga da CPU é elevada.

  Como acontece com outros pedidos de falha do serviço Gateway na compilação rollup 5.1.0.3, o Operador ou Parceiro veria um acionamento de monitor mutex no ficheiro de núcleo. Com este pedido, a correção consiste em mover os logs de depuração NAT para fora do âmbito do bloqueio da tabela NAT para evitar uma das causas desse problema.

• Problema 112020 resolvido: um VMware SD-WAN Gateway implementado com 4 núcleos com uma carga de CPU elevada pode sofrer uma falha do Serviço dataplane e reiniciar como resultado.

  Ao observar o ficheiro dos núcleos do Gateway, um utilizador veria uma falha no monitor mutex provocada pelo facto de não ser possível executar um processo do Gateway porque a CPU está a ser executada na capacidade máxima devido a uma contagem de túneis elevada.

• Problema 112452 resolvido: um cliente pode observar que um VMware SD-WAN Edge configurado para alta disponibilidade está a ter loops L2 nas interfaces WAN do Edge.

  Quando uma interface é alterada de switched para routed, surge um problema com o endereço MAC no ficheiro origmacs. Se um endereço MAC virtual for guardado para uma interface ou se não existir um endereço MAC original para a interface guardado no ficheiro, o Edge utilizará o endereço MAC virtual para enviar heartbeats WAN, o que resulta na deteção de um ciclo L2.

  Num Edge HA sem uma correção para este problema, a solução alternativa é solicitar ao Suporte a eliminação do ficheiro origmacs e, em seguida, reiniciar primeiro o Edge HA em standby e, em seguida, o Edge HA ativo.

• Problema 112800 resolvido: os clientes que utilizam um VMware SD-WAN Gateway podem deparar-se com um desempenho fraco, incluindo túneis e caminhos que demoram muito mais tempo a convergir.

  Ao observar a monitorização de um Gateway, um utilizador veria os núcleos do plano de dados (dp-cores) a funcionar a 100% em resultado de o Gateway não limpar os fluxos do distribuidor de fluxos obsoletos.

• Problema 112882 resolvido: quando um VMware SD-WAN Edge é atualizado para a versão 5.1.0.3, o SNMP poderá deixar de funcionar no Edge.

  As alterações nas entradas da tabela segnat SNMP não estavam a ter a invocação de “Atualização” da API correspondente. Isto estava a causar um bloqueio de um endereço IP/porta de destino correspondente.

• Problema 113153 resolvido: na empresa de um cliente implementada com uma topologia de alta disponibilidade, o VMware SD-WAN Edge na função Ativo pode registar uma falha no Serviço dataplane, o que acionará uma recuperação automática HA, quando o Edge em standby é reiniciado ou reposto.

  Quando o Edge ativo registar uma falha no Serviço dataplane, também será acionada uma recuperação automática HA. O problema pode ser encontrado quando o site HA está a encaminhar uma grande quantidade de tráfego.

• Problema 114004 resolvido: um cliente pode observar que um VMware SD-WAN Edge sofre uma fuga de memória se o SNMP estiver configurado no Edge.

  A fuga de memória do Edge é lenta, mas se não for resolvida, atingirá um nível crítico de utilização da memória que fará com que o Edge acione, defensivamente, uma reinicialização do serviço para limpar a memória. Essa reinicialização pode perturbar o tráfego do cliente durante 15 a 30 segundos enquanto o Edge recupera e, sem uma correção para este problema, a fuga de memória recomeçará.

• Problema 114052 resolvido: um VMware SD-WAN Gateway pode sofrer uma falha do Serviço dataplane, gerar um núcleo e, como resultado, reiniciar.

  O problema é causado por um thread no processo IPsec do Gateway que excede o tempo limite e aciona uma falha de serviço do Gateway.

• Problema 114084 resolvido: no caso de um cliente que tenha configurado um Serviço de Segurança na Cloud (CSS) do tipo Zscaler com Verificação de estado de funcionamento de L7 (L7 Health Check) para um VMware SD-WAN Edge, ao atualizar o Servidor de Cloud Zscaler no VMware SASE Orchestrator, os detalhes atualizados não são aplicados ao Edge.

  Apesar de o Orchestrator mostrar a nova configuração do Servidor de Cloud Zscaler, o Edge e o Gateway não enviam tráfego nem as pesquisas L7 através deste novo servidor, mas sim através do antigo servidor Zscaler.

• Problema 114282 resolvido: quando um VMware SD-WAN Gateway implementado com 4 núcleos é reiniciado, podem ser necessários até 20 minutos para convergir ~3000 túneis para as empresas de cliente ligadas.

  A expetativa é que um Gateway convirja ~3000 túneis em ~5 minutos em comparação com os 20 minutos observados nesta versão. A velocidade mais lenta causaria uma perturbação do tráfego do cliente até os túneis serem totalmente restaurados. A causa da convergência mais lenta é atribuída a uma configuração no processo IPsec do Gateway que gere as associações e chaves de segurança e que é corrigida com este pedido.

• Problema 114511 resolvido: no caso de uma ligação WAN detetada automaticamente, desmarcar a opção Path MTU Discovery não funcionará e o Edge continuará a implementar a funcionalidade e a redimensionar a MTU.

  A configuração é processada durante uma atualização para ligações detetadas automaticamente e essa configuração específica para Path MTU não foi processada durante a atualização da configuração.

• Problema 114932 resolvido: os utilizadores podem deparar-se com um desempenho de tráfego degradado quando estão ligados a um VMware SD-WAN Gateway.

  Os utilizadores operadores podem observar uma utilização elevada da CPU no Gateway, mesmo que a contagem de túneis esteja dentro dos limites suportados. A utilização elevada da CPU resulta de uma SA (associação de segurança) IKE obsoleta que permanece durante mais tempo na tabela IKE e faz com que os túneis que demorem mais tempo a convergir, o que causa maiores quedas de tráfego e instabilidade do caminho para o tráfego do cliente que atravessa o Gateway.

• Problema 115078 resolvido: na empresa de um cliente de grande escala com aprox. 16 000 utilizadores e uma taxa de criação de fluxo de aprox. 2000 por segundo em Hub Edges, os utilizadores podem ter uma fraca qualidade de tráfego devido a latência elevada.

  O motor da Inspeção profunda de pacotes (DPI) do Gateway pode ser sobrecarregado nos Hub Edges quando é criado um número elevado de fluxos iniciados por pares. Isso ocorre pelo facto de a cache de porta ser preenchida com o endereço IP de origem e o n.º de porta em vez do endereço IP de destino e do n.º de porta para esses fluxos de par.

• Problema 115132 resolvido: no caso de um VMware SD-WAN Edge que utiliza um Edge versão 5.1.0.2, se um utilizador executar o Diagnóstico remoto “Captura da tabela NAT”, o resultado poderá apresentar valores vazios.

  Este problema impede que os utilizadores depurem problemas de NAT nos Edges utilizando a versão 5.1.0.2. Os Edges que utilizam versões anteriores funcionam conforme o esperado.

• Problema 115692 resolvido: um operador pode observar uma escalada da utilização da memória num VMware SD-WAN Gateway, o que pode levar ao esgotamento da memória e à reinicialização do serviço defensivo para limpar a memória.

  Nesse caso, o gateway regista uma fuga de memória IKE no Gateway que renova certificados com sites de pares.

  Sem uma correção para esse problema, o Operador apenas pode monitorizar a utilização da memória no Gateway e reiniciar proativamente o Gateway numa janela de manutenção que garanta o mínimo de perturbação nos sites do cliente que utilizam o Gateway.

• Problema 116086 resolvido: num VMware SD-WAN Edge com uma versão 5.0.x ou 5.1.x (pré-ativação da imagem de fábrica ou pós-ativação), ao utilizar a IU local, a opção para configurar uma interface routed com um ID de VLAN não está presente.

  Este problema impedirá um utilizador de configurar uma VLAN numa interface routed antes da ativação do Edge se o Edge utilizar uma imagem de fábrica 5.0.x ou 5.1.x ou se o Edge tiver sido ativado com qualquer uma das versões 5.0.x ou 5.1.x. Só uma imagem de fábrica 5.2.0 ou posterior tem a correção para este problema antes da ativação.

• Problema 116182 resolvido: um VMware SD-WAN Gateway pode sofrer uma falha do Serviço dataplane, gerar um núcleo e, como resultado, reiniciar.

  Este problema é observado em gateways em que os SD-WAN Edges ligados são configurados com uma política de backhaul de Internet que utiliza IPv6 ou o modo misto IPv4/IPv6 para um destino não-SD-WAN (NSD) via gateway. Neste cenário, quando o gateway recebe pacotes IPv6 destinados a um NSD que utiliza IPv4, isso aciona a falha do serviço de gateway.

• Problema 116589 resolvido: quando um VMware SD-WAN Edge é atualizado da versão 3.x para a versão 4.x ou mais recente, pode haver casos em que os grupos de endereços configurados não são analisados.

  Na versão 3.x não há nenhuma configuração para definir isakmpLifeMins e ipsecLifeMins. Assim, quando um Orchestrator estiver a executar a versão 3.x, enviará um ficheiro de configuração de propriedade do Edge sem isakmpLifeMins e ipsecLifeMins.

  Quando o Orchestrator for atualizado para 4.x e posterior, terá os campos isakmpLifeMins e ipsecLifeMins, mas esta configuração não será enviada ao Edge 3.x Edge. Se o Edge também for atualizado da versão 3.x para a 4.x e posterior, o Edge começará a apresentar a última configuração válida conhecida (que não inclui isakmpLifeMins e ipsecLifeMins).

  Quando o Edge aparecer, descobrirá que isakmpLifeMins e ipsecLifeMins, que são parâmetros obrigatórios, não estão presentes e interromperá o processamento do ficheiro de configuração de propriedade do Edge, o que significa que, após essa configuração específica, nenhuma das outras configurações nesses ficheiros, como grupos de endereços, será processada. Em resultado disso, a configuração do grupo de endereços não está presente.

• Problema 116641 resolvido: os logs do VMware SD-WAN Edge contêm logs de falha de pesquisa de caminho com o motivo de erro “Nenhum” (None).

  Quando o tráfego está a falhar, por vezes, o cliente pode ver os logs de falha de pesquisa de caminho com o motivo de erro “Nenhum” (None), o que não fornece nenhum valor para a solução do problema. A correção fornece um motivo real que ajuda o utilizador na resolução do problema.

  Por exemplo, onde anteriormente o registo de falhas se assemelharia a isto:

  20:40:41.796089,856|7|6825/10072|edged_ipv4_route_lookup_vcmp_transit:6880 Route lookup failure for tuple src_ip=10.0.1.25 dst_ip=169.254.6.18 segment_id=0 lookup failed due to [None]

  Na versão 4.5.2 tem este aspeto (a parte em negrito é a alteração):

  04:07:35.464563,968|7|9720/1917413|edged_ipv4_route_lookup_vcmp_transit:6958 Route lookup failure for tuple src_ip=10.0.1.25 dst_ip=169.254.6.18 segment_id=0 sroute=(nil) droute=(nil) lookup failed due to [No src and dst route]

Resolvido na versão R5204-20230831-GA do Orchestrator

• A compilação da IU R5204-20231201-GA foi lançada a 04/12/2023 e é a 12.ª compilação da IU adicionada à versão 5.2.0.4 do Orchestrator. 

  A tabela seguinte apresenta todas as correções para esta compilação da IU com descrições dos sintomas de cada problema.

  Pedido	Sintoma/Descrição
  Problema 126695 resolvido	Na página SD-WAN > Definições > Alertas > Webhooks (SD-WAN > Settings > Alerts > Webhooks) da IU, se um utilizador estiver a configurar webhooks para alertas, quando clicar no botão “Configurar modelo de carga útil” (Configure Payload Template), o menu não é apresentado.
  Problema 128921 resolvido	Um parceiro ou superutilizador empresarial que navegue até à página SD-WAN > Empresa > Definições do serviço (Enterprise > Service Settings) irá observar que não há opção para ver licenças do Edge.
  Problema 131224 resolvido	Na página Configurar > Dispositivo > Serviços de VPN (Configure > Device > VPN Services) da IU, ao configurar um serviço Zscaler, o nome de sublocalização “Outro” (Other) pode ser editado e resulta no Orchestrator marcar a configuração como inválida com os erros “As sublocalizações do Zscaler não podem ser nomeadas como 0” (Zscaler sublocations cannot be named as 0) e “Não é possível guardar as alterações. Há um ou mais erros na sua configuração” (Cannot save changes. There is one or more errors within your configuration). A sublocalização “Outro” (Other) nunca deve ser editada e este problema apenas ocorre se o serviço Zscaler for desativado e, em seguida, reativado.
  Problema 131631 resolvido	Na página Monitorizar > Edge > Destinos (Monitor > Edge > Destinations), um utilizador não pode filtrar por Aplicações (Applications), pois a opção não está presente na IU.
  Problema 132047 resolvido	Na página Configurar > Edge > Dispositivo > Conetividade > VLAN (Configure > Edge > Device > Connectivity > VLAN) da IU, quando o utilizador escolhe a opção 2 do DHCP da VLAN (Compensação de tempo), não pode ser introduzido um valor negativo, apesar de ser um número inteiro. O comportamento esperado é que a IU permita números inteiros positivos e negativos.
  Problema 132384 resolvido	Após uma alteração da configuração efetuada numa VLAN ao nível do perfil, todos os dados relacionados com DHCP ou OSPF em quaisquer Edges que utilizem esse perfil serão perdidos se a configuração utilizar uma sobreposição da configuração do Edge.
  Problema 133008 resolvido	Na página Monitorizar > Visão geral da rede (Monitor > Network Overview) da IU, se os Edges forem ordenados por estado da ligação (por exemplo, Ligações inativas, Ligações estáveis ou Ligações degradadas), a opção Atualização automática (Auto-Refresh) não funciona e todas as informações de monitorização desaparecem da IU.

• A compilação da IU R5204-20231121-GA foi lançada a 22/11/2023 e é a 11.ª compilação da IU adicionada à versão 5.2.0.4 do Orchestrator.

   A tabela seguinte apresenta todas as correções para esta compilação da IU com descrições dos sintomas de cada problema.

  Pedido	Sintoma/Descrição
  Problema 128017 resolvido	Um cliente pode observar que, ao navegar para a página Configurar > Edge > Dispositivo (Configure > Edge > Device), a página nunca é carregada porque a IU eliminou erradamente as referências de configuração do Edge da base de dados do Orchestrator. Quando estas referências são removidas, não será possível restaurá-las.
  Problema 129695 resolvido	Se um utilizador parceiro alterar a palavra-passe do Wi-Fi de um Edge na interface WLAN e guardar as alterações, um utilizador operador irá ver a palavra-passe do Wi-Fi antiga quando observar a interface WLAN do mesmo Edge.
  Problema 130810 resolvido	Um utilizador não pode introduzir uma regra de filtro BGP numa lista destas regras, acima ou entre duas ou mais regras. Uma regra de filtro BGP só pode ser adicionada no final da lista.
  Problema 131138 resolvido	Na página Configurar > Dispositivo > VPN > VPN de cloud (Configure > Device > VPN > Cloud VPN), a IU permitirá que o utilizador guarde uma alteração na opção Ramo para Hubs VPN (Branch to VPN Hubs) se não houver Hubs configurados. Isto faz com que a IU remova todas as configurações de VPN de cloud porque o ficheiro de configuração está corrompido.
  Problema 132524 resolvido	Na página Configurar > Edge > Dispositivo > Routing e NAT > Definições de caminho estático (Configure > Edge > Device > Routing & NAT > Static Route Settings) da IU, quando um utilizador adiciona um caminho estático a um Edge no qual o endereço IP do próximo hop do caminho estático está dentro da mesma sub-rede da rede VLAN, a IU apresenta interfaces de Edge quando as definições de Interface para os caminhos locais devem mudar para N/D.

• A compilação da IU R5204-20231115-GA foi lançada a 16/11/2023 e é a décima compilação da IU adicionada ao Orchestrator, versão 5.2.0.4.

  A tabela seguinte apresenta todas as correções para esta compilação da IU com descrições dos sintomas de cada problema.

  Pedido	Sintoma/Descrição
  Problema 123078 resolvido	Ao navegar para a página Monitorizar > Edge > Visão geral (Monitor > Edge > Overview), as colunas não são alinhadas corretamente, pois não há informações preenchidas para a coluna Número de série do dispositivo (Device Serial Number), o que resulta num problema de legibilidade.
  Problema 123718 resolvido	Quando um utilizador edita uma regra de política empresarial na IU do Orchestrator, o utilizador não consegue inserir um ID VLAN personalizado para a política empresarial, pois a opção VLAN na IU é uma lista pendente de interfaces VLAN em vez de uma entrada de caixa de texto.
  Problema 128330 resolvido	Numa empresa que utiliza um serviço de rede do Destino Não-SD-WAN via Gateway, a IU permite que o utilizador elimine um NSD via Gateway de um perfil que inclui uma regra de política empresarial associada ao segmento global. Como resultado, a regra de política empresarial torna-se inválida e o tráfego correspondente a essa regra não será direcionado conforme esperado.
  Problema 128765 resolvido	Na página Filtros BGP (BGP Filters), o botão Enviar (Submit) pode ficar inacessível quando um utilizador altera as páginas. Quando um utilizador edita a tabela Filtros BGP (BGP Filters) e navega para outra página enquanto há um estado da configuração inválido na página atual, os controlos da IU permanecem desativados e inacessíveis quando regressa à página, mesmo que o utilizador agora preencha as informações corretas para essa linha. Num Orchestrator sem uma correção para este problema, o utilizador tem de permanecer na página da tabela Filtros BGP (BGP Filters) e garantir que todas as configurações estão corretas antes de navegar para outra página ou remover a linha inválida e adicioná-la novamente mais tarde.
  Problema 130877 resolvido	Quando um utilizador adiciona um caminho estático a um Edge através da IU do Orchestrator, os utilizadores cliente desse Edge podem observar que o tráfego falha para alguns caminhos locais. Na IU, em Configurar > Edge > Dispositivo > Routing e NAT > Definições de caminho estático (Configure > Edge > Device > Routing & NAT > Static Route Settings), se o IP de próximo hop de um caminho estático estiver dentro da mesma sub-rede da rede VLAN, as definições de interface para os Caminhos locais (Local Routes) serão alteradas para N/D (N/A) e não poderão ser editadas. Sem uma interface configurada, estes caminhos ficam inacessíveis.

• A compilação da IU R5204-20231109-GA foi lançada a 10/11/2023 e é a nona compilação da IU adicionada ao Orchestrator, versão 5.2.0.4.

  A tabela seguinte apresenta todas as correções para esta compilação da IU com descrições dos sintomas de cada problema.

  Pedido	Sintoma/Descrição
  Problema 123387 resolvido	Um utilizador não pode adicionar um Destino Não-SD-WAN (NSD) via Gateway do Zscaler com um endereço IP existente. A validação do Orchestrator impede que os utilizadores adicionem um Zscaler com um endereço IP principal ou secundário que já seja utilizado noutro NSD via Gateway. Este pedido foi inicialmente indicado como corrigido na compilação da IU R5204-20231013-0631-GA. No entanto, essa correção estava incompleta e este problema só foi totalmente resolvido nesta compilação da IU.
  Problema 123640 resolvido	Quando um utilizador configura caminhos estáticos para um Edge e clica no botão Adicionar (Add) na secção Caminhos estáticos (Static Routes), é adicionada uma nova linha vazia à tabela, mas a IU gera uma mensagem de erro “Não é possível guardar as alterações” (Cannot save changes) na parte inferior do ecrã.
  Problema 127727 resolvido	Ao criar um novo Serviço de Segurança na Cloud (CSS), se um utilizador ativar a caixa de seleção Preferência doméstica (Domestic Preference) e guardar a configuração, o Orchestrator verificará as credenciais e apresentará uma mensagem a informar “Alterações guardadas com sucesso!” (Changes saved successfully!). Mas, depois de guardar, quando o perfil CSS é aberto novamente, o utilizador observará que a caixa de seleção Preferência doméstica (Domestic Preference) não está selecionada.
  Problema 129584 resolvido	Na página Configure > Edges > Business Policy (Configurar > Edges > Política empresarial), quando um utilizador edita uma regra de política empresarial existente, a IU não atualiza o valor reconfigurado do campo Destino (Destination), mesmo depois de guardar as alterações. Por exemplo, para uma regra de política empresarial existente com Destino (Destination) definido como “Endereço IP” (IP Address), se o utilizador alterar o valor de Destino (Destination) para “Qualquer” (Any) e guardar a alteração, as alterações feitas no campo Destino (Destination) da regra não serão refletidas na IU. O utilizador continuará a ver o campo Destino (Destination) definido como “Endereço IP” (IP Address) em vez de “Qualquer” (Any) na regra.
  Problema 130153 resolvido	Para utilizadores empresariais com uma função de suporte, a opção Reiniciar o serviço (Restart Service) não está disponível no menu Monitorizar > Edges > Selecionar Edge > Atalhos > Ações remotas (Monitor > Edges > Select Edge > Shortcuts > Remote Actions), impedindo que o utilizador reinicie o serviço Edge no menu Atalhos (Shortcuts) na página Monitorizar > Edges (Monitor > Edges).

• A compilação da IU R5204-20231101-GA foi lançada a 02/11/2023 e é a oitava compilação da IU adicionada ao Orchestrator, versão 5.2.0.4.

  A tabela seguinte apresenta todas as correções para esta compilação da IU com descrições dos sintomas de cada problema.

  Pedido	Sintoma/Descrição
  Problema 123001 resolvido	Após ativar a alta disponibilidade (HA) e guardar a configuração, quando um utilizador tenta configurar as definições VNF para o VMware SD-WAN Edge, a janela Configurar VNF de segurança (Configure Security VNF) apresenta apenas os campos para a Máquina virtual principal (VM-1), os campos para a Máquina virtual secundária (VM-2) não são apresentados. Como resultado, os utilizadores devem atualizar manualmente a janela de definições VNF para adicionar o endereço IP secundário à configuração VNF.
  Problema 127904 resolvido	Quando um utilizador cria um caminho estático e uma pesquisa ICMP na mesma linha, o Edge não instala a pesquisa ICMP e apresenta um erro de análise dado que a IU envia o valor do IP de origem e do IP de próximo hop como nulos em vez de uma cadeia vazia para um Edge.
  Problema 128753 resolvido	Quando um cliente configura uma subinterface que utiliza o DHCP para endereçamento e cria um overlay WAN definido pelo utilizador, o utilizador não consegue guardar a configuração sem configurar os endereços IP de origem e de próximo hop.
  Problema 129061 resolvido	No caso de um cliente com a opção Handoff de parceiro (Partner Hand off) ativada no ecrã Cliente (Customer) > Definições globais (Global Settings) > Configuração do cliente (Customer Configuration) > Configuração adicional (Additional Configuration) > Conjunto de gateways (Gateway Pool), não é possível clicar nas caixas de verificação “Utilização para túneis privados” (Use for Private Tunnels) e “Anunciar endereço IP local via BGP” (Advertise Local IP Address via BGP) na secção IPv6 da Interface de handoff (Hand Off Interface) do Gateway. Isto impede que o utilizador desative o túnel privado IPv6 para a interface de handoff.
  Problema 129494 resolvido	Na página Cliente (Customer) > Definições globais (Global Settings) > Configuração do cliente (Customer Configuration) > Configuração do serviço (Service Configuration) > SD-WAN, quando um utilizador está a editar a configuração do serviço, será necessário adicionar o nome de domínio de cada vez, mesmo que a autenticação de início de sessão único (SSO) ou o Edge Network Intelligence (ENI) não esteja configurado para o cliente.
  Problema 129765 resolvido	Ao editar uma interface routed para um VMware SD-WAN Edge, a IU preenche um valor predefinido incorreto para dhcpServer.options. Por exemplo, quando um utilizador edita a interface routed “GE3” e guarda os dados de configuração das definições do dispositivo, o valor do campo “options” em “dhcpServer” é enviado como nulo em vez de uma matriz vazia.
  Problema 129894 resolvido	No portal do operador, ao consultar o ecrã Gestão de Gateways (Gateway Management) > Gateways > Visão geral (Overview) > Utilização do cliente (Customer Usage), o utilizador pode observar que alguns detalhes do túnel do cliente do Edge estão em falta. Este problema poderá ocorrer se o nome do Edge, o nome do conjunto de gateways e o tipo de gateway forem os mesmos.

• A compilação da IU R5204-20231027-GA foi lançada a 27/10/2023 e é a sétima compilação da IU adicionada ao Orchestrator, versão 5.2.0.4.

  A tabela seguinte apresenta todas as correções para esta compilação da IU com descrições dos sintomas de cada problema.

  Pedido	Sintoma/Descrição
  Problema 125964 resolvido	No caso de um cliente que implementa Destinos Não-SD-WAN (NSD) via Gateway, ao navegar para a página Configurar (Configure) > Serviços de rede (Network Services) > NSD via Gateway > IKEv2 genérico (Generic IKEv2) e clicar em Guardar (Save) após adicionar sub-redes do site personalizadas, as alterações à configuração NSD não estão a ser guardadas. Este problema deve-se a campos inválidos Tempo de vida IKE SA (min) e Tempo de vida IPsec SA (min) [IKE SA Lifetime(min) and IPsec SA Lifetime(min)] na seção Gateway VPN principal (Primary VPN Gateway).
  Problema 126602 resolvido	Um cliente não consegue adicionar um conjunto de gateways ao respetivo conjunto de gateways na configuração de parceiro existente. A tentativa de o fazer devolverá um erro se o conjunto de gateways na configuração de parceiro tiver um conjunto gerido, dado que os IDs do conjunto geridos existentes não são removidos pela IU.
  Problema 127904 resolvido	Quando um utilizador cria um caminho estático e adiciona uma pesquisa ICMP a este caminho, o Edge não instala a pesquisa ICMP e apresenta um erro de análise. Este problema deve-se ao envio do valor do IP de origem e do IP de próximo hop como nulo em vez de uma cadeia vazia a partir do Orchestrator para o Edge.
  Problema 128279 resolvido	Na página Configurar (Configure) > Controlo de fluxo de overlay (Overlay Flow Control) > Lista de rotas (Routes List), o utilizador pode ver um máximo de 256 caminhos sem nenhuma opção para clicar numa página de caminhos adicional. O limite fixo de 256 caminhos e a falta de paginação afeta os clientes com empresas de grande dimensão, que contêm um número de caminhos muito superior ao limite fixo de 256.
  Problema 128357 resolvido	Na empresa de um cliente que utiliza OSPFv2 ou OSPFv3 para routing, se for selecionado OE1 na lista Caminho predefinido (Default Route), é apresenta uma opção inválida “Nenhum” (None) na lista Anunciar (Advertise). As opções válidas para Anunciar (Advertise) são apenas “Sempre” (Always) e “Condicional” (Conditional).
  Problema 129413 resolvido	Quando um utilizador está a configurar uma VLAN ao nível do Edge e tenta alterar o endereço inicial do DHCP predefinido e guarda as alterações, o endereço inicial do DHCP não é substituído e a IU do Orchestrator preenche novamente o endereço antigo para a VLAN.
  Problema 129926 resolvido	Quando um utilizador aprovisiona um Edge sem número de série, a ativação do Edge falha.

• A compilação da IU R5204-20231019-GA foi lançada a 20/10/2023 e é a sexta compilação da IU adicionada ao Orchestrator, versão 5.2.0.4.

  A tabela seguinte apresenta todas as correções para esta compilação da IU com descrições dos sintomas de cada problema.

  Pedido	Sintoma/Descrição
  Problema 127021 resolvido	Uma configuração do Destino Não-SD-WAN via Edge não aparece na IU quando configurada com uma API de automatização, dado que o script de automatização regista um problema de corrupção de dados.
  Problema 128706 resolvido	Na página Monitorizar (Monitor) > Edges > Sistema (System) quando um utilizador tenta ampliar o gráfico, ocorre apenas um tracejado preto e nenhuma ampliação ocorre. O gráfico ainda responde ao seletor de intervalo de tempo na parte superior da página, pelo que pode ser utilizado como uma solução alternativa.
  Problema 129049 resolvido	Quando a opção Sobrepor configuração do Edge (Edge Override) está desativada, a opção anunciar da VLAN de configuração do Edge não utilizará o valor anunciar emitido pela configuração do perfil. Mesmo quando a opção anunciar da VLAN está definida como falsa ao nível do perfil, se a opção sobrepor estiver desativada, a opção anunciar do Edge não utilizará o valor de anunciar do perfil.
  Problema 129271 resolvido	A Propriedade do sistema: vco.enterprise.authentication.passwordPolicy com o parâmetro disallowUsernameCharacters = 3 não se está a comportar como esperado. Por exemplo, com o nome de utilizador [email protected], a IU verificará as subcadeias: vis, ish, ..., t.c, .co, com, conforme esperado. O problema é que a IU também verifica: om, m o que resultará na IU apresentar um erro para o que deveria ser uma palavra-passe válida. A solução alternativa é voltar a definir disallowUsernameCharacters com o seu valor predefinido (-1).
  Problema 129560 resolvido	Na página Definições do serviço (Service Settings ) > Alertas e notificações (Alerts & Notification), os utilizadores empresariais e parceiros não podem alterar a definição Ativar alertas da empresa (Enable Enterprise Alerts).

• A compilação da IU R5204-20231013-0631-GA foi lançada a 13/10/2023 e é a quinta compilação da IU adicionada ao Orchestrator, versão 5.2.0.4.

  A tabela seguinte apresenta todas as correções para esta compilação da IU com descrições dos sintomas de cada problema.

  Pedido	Sintoma/Descrição
  Problema 120419 resolvido	Um utilizador não pode definir um endereço inicial DHCP para uma VLAN ao nível do Edge sem primeiro verificar a sobreposição da configuração do Edge e, em seguida, alterar o número de endereços atribuídos pelo perfil.
  Problema 127035 resolvido	Em Configurar > Edge > Dispositivo > Alta disponibilidade (Configure > Edge > Device > High Availability), depois de criar um Cluster e guardar as alterações, a página da IU continua a mostrar o valor predefinido Nenhum (None) mesmo que o cluster tenha sido criado com êxito. Este é um problema cosmético. A atualização da página da IU mostrará a configuração correta.
  Problema 127636 resolvido	Na página Monitorizar > Edge > Origens (Monitor > Edge > Sources) da IU, quando um utilizador pesquisa uma origem por FQDN, tal não funciona conforme o esperado ao utilizar a nova IU, o que impede que um utilizador encontre uma origem com um método padrão. Isto inclui não ter a opção de pesquisar por uma cadeia de caracteres parcial.
  Problema 127774 resolvido	Em Configurar > Edge > Dispositivo > Conetividade > Interfaces de retorno (Configure > Edge > Device > Connectivity > Loopback Interfaces), quando um utilizador configura uma interface de retorno para um Edge e guarda as alterações, a configuração não é aplicada e não é apresentada na página da IU. Além disso, a IU não apresenta nenhum erro para essa falha, o que induz o utilizador em erro quanto ao sucesso da alteração de configuração.
  Problema 128371 resolvido	Quando um Destino Não-SD-WAN via Edge ou um Serviço de Segurança na Cloud (como o Zscaler) é desativado ao nível do perfil, o Orchestrator deve avisar o utilizador de que existe uma política empresarial associada ao NSD/CSS para que o utilizador possa rever a política empresarial ao nível do Edge. Caso contrário, o campo Destino Não-SD-WAN via Edge/Serviço de Segurança na Cloud (Non SD-WAN Destination via Edge/ Cloud Security Service) ficará vazio quando o utilizador navegar para o nível do Edge e editar a regra.
  Problema 128620 resolvido	Ao consultar Configurar > Dispositivo > Serviços de VPN (Configure > Device > VPN Services), os perfis e os Edges não estão a apresentar os Hubs ligados no ecrã de configuração de VPN de cloud para a nova IU, mesmo que os Edges de ramificação estejam a estabelecer ligação aos Hubs (o que pode ser confirmado em Monitorizar > Caminhos [Monitor > Paths]).
  Problema 129253 resolvido	Em Definições do serviço > Alertas e notificações > Alertas > Notificações (Service Settings > Alerts & Notifications > Alerts > Notifications), o utilizador não pode desativar o SMS como um método de notificação, pois o botão de deslize está desativado.

• A compilação da IU R5204-20231003-GA foi lançada a 04/10/2023 e é a quarta compilação da IU adicionada ao Orchestrator, versão 5.2.0.4.

  A tabela seguinte apresenta todas as correções para esta compilação da IU com descrições dos sintomas de cada problema.

  Pedido	Sintoma/Descrição
  Problema 117923 corrigido	Quando um utilizador aprovisiona um Edge e introduz texto no campo Descrição (Description), a IU do Orchestrator guarda-o no campo Informações personalizadas (Custom Info) e o campo Descrição (Description) será apresentado vazio ao consultar esse Edge recém-provisionado.
  Problema 123070 corrigido	Na empresa de um cliente com uma topologia Hub/Spoke, ao configurar uma Política empresarial em que o backhaul de Internet está selecionado, o utilizador não terá a opção de selecionar hubs de backhaul e, portanto, o backhaul não funcionará para essa regra.
  Problema 127037 corrigido	Quando um utilizador navega para o separador Monitorizar > Edge > Origens (Monitor > Edge > Sources), não consegue alterar o nome de anfitrião de um cliente. O utilizador deve ter a opção de alterar o nome de anfitrião de um cliente clicando no ícone Editar (Edit) e abrindo a caixa Alterar nome de anfitrião (Change Hostname). Embora possa introduzir o texto no campo Alterar nome de anfitrião (Change Hostname), ao clicar em Guardar alterações (Save Changes), o novo nome de anfitrião não será aplicado.
  Problema 128628 corrigido	Na página Gerir clientes (Manage Customers), a exportação de CSV de transferência não funciona e a única forma de um cliente obter estas informações é utilizar uma API para transferir as informações e convertê-las num formato CSV.
  Problema 128667 corrigido	A página Gerir clientes (Manage Customers) ou Gerir clientes de parceiro (Manage Partner Customers) pode demorar até um minuto a carregar quando há um grande número de clientes no Orchestrator ou um grande número de clientes associados a um parceiro.

• A compilação da IU R5204-20230927-GA foi lançada a 28/09/2023 e é a terceira compilação da IU adicionada ao Orchestrator, versão 5.2.0.4.

  A tabela seguinte apresenta todas as correções para esta compilação da IU com descrições dos sintomas de cada problema.

  Pedido	Sintoma/Descrição
  Problema 126967 corrigido	Depois de o OSPF ser ativado num perfil, as Definições avançadas de OSPF (OSPF Advanced Settings)Aprendizagem de caminho de entrada (Inbound Route Learning) e Anúncio de caminho (Route Advertisement) da interface de routing não estarão acessíveis e não apresentarão campos para introduzir os detalhes necessários.
  Problema 127006 corrigido	Quando um utilizador operador com a função de suporte navega para a página SD-WAN > Serviços de rede (SD-WAN > Network Services) e clica num Destino Não-SD-WAN via Gateway, pode clicar em +NOVO (+NEW) para criar e configurar um novo NSD. Um operador numa função de suporte deve ter privilégios só de leitura na página Serviços de rede (Network Services) e não ter a capacidade de criar um novo NSD via Gateway.
  Problema 127843 corrigido	A IU não é apresentada corretamente quando localizada para italiano, o que resulta na sobreposição de alguns separadores de navegação.
  Problema 127849 corrigido	O botão Ver certificado (View Certificate) fica desativado e não é possível clicar no mesmo no ecrã Edge > Configuração > Visão geral (Edge > Configuration > Overview), o que impede que os utilizadores vejam os certificados Edge. Sem uma correção da IU, o utilizador pode ver um certificado do Edge ao navegar para a lista do Edge no separador Configuração (Configuration) e procurar o Edge desejado.
  Problema 127871 corrigido	A página Visão geral da rede (Network Overview) não é atualizada automaticamente nem permite ativar a atualização automática. Como resultado, os utilizadores têm de atualizar manualmente a página para ver os dados mais recentes.
  Problema 128277 corrigido	Quando um utilizador parceiro ou de empresa nativo (aquele que inicia sessão no Orchestrator com um nome de utilizador e palavra-passe) tenta iniciar sessão com uma palavra-passe expirada, a IU entra num ciclo e apresenta um ecrã em branco.

• A compilação da IU R5204-20230920-GA foi lançada a 21/09/2023 e é a segunda compilação da IU adicionada ao Orchestrator, versão 5.2.0.4.

  A tabela seguinte apresenta todas as correções para esta compilação da IU com descrições dos sintomas de cada problema.

  Pedido	Sintoma/Descrição
  Problema 106191 corrigido	Se uma interface do Edge estiver configurada com endereços IP estáticos ao nível do perfil, o utilizador não poderá fazer alterações adicionais ao Edge
  Problema 113254 corrigido	Os utilizadores parceiros não têm permissão para alterar imagens de software em nome dos clientes devido a restrições de privilégios.
  Problema 117941 corrigido	A caixa de verificação Anunciar VLAN (VLAN Advertise) é sempre apresentada como desmarcada. Mesmo depois de guardar as alterações após selecionar a caixa de verificação, a caixa de verificação Anunciar VLAN (VLAN Advertise) na IU angular volta a ser apesentada desmarcada.
  Problema 117993 corrigido	Quando um administrador tenta repor a palavra-passe de um utilizador de empresa ou parceiro, a solicitação falha e é apresentado um erro a indicar que o utilizador não tem os privilégios necessários de acesso (user does not have privileges required to access).
  Problema 121469 corrigido	Na página Definições globais > Gestão de utilizadores (Global Settings > User Management), o utilizador vê sempre uma faixa de alerta de bloqueio na página Visão geral do utilizador (User Overview) apesar de provavelmente o utilizador estar desbloqueado e poder iniciar sessão.
  Problema 126503 corrigido	Numa empresa que utilize um Destino Não-SD-WAN (NSD) via Gateway de qualquer tipo, se um utilizador editar e guardar uma alteração ao valor PSK de um NSD, a IU do Orchestrator ignorará a alteração e reverterá para o valor predefinido original.
  Problema 126257 corrigido	O valor na parte superior da página Monitorizar > Edge > Ligações (Monitor > Edge > Links) não está visível para os utilizadores quando há muitos valores extremamente elevados. Este problema deve-se ao facto de a altura do gráfico ter sido previamente somada com valores inferiores, o que tornou o gráfico impreciso, não sendo possível alinhá-lo com a escala.

• A compilação da IU R5204-20230914-GA foi lançada a 15/09/2023 e é a primeira compilação da IU adicionada ao Orchestrator, versão 5.2.0.4.

  A tabela seguinte apresenta todas as correções para esta compilação da IU com descrições dos sintomas de cada problema.

  Pedido	Sintoma/Descrição
  Problema 108125 corrigido	Na página Monitorizar > Edge > Aplicação (Monitor > Edge > Application), quando um utilizador clica num ponto no gráfico para obter mais detalhes e, em seguida, clica no gráfico uma segunda vez, a janela de detalhes não abre corretamente e é funcionalmente inutilizável.
  Problema 122918 corrigido	Numa empresa que utiliza uma topologia Ramo a Hub, quando um utilizador acede à secção Configurar > Dispositivo > Serviços de VPN > VPN de cloud (Configure > Device > VPN Services > Cloud VPN) da IU e tenta fazer uma alteração na definição Site Ramo a Hub (Branch to Hub Site) ou VPN Ramo a Ramo (Branch to Branch VPN), o utilizador é bloqueado com a indicação de que os Hubs estão em utilização. Este problema poderá ocorrer se estiverem a ser utilizados outros serviços numa política empresarial e a IU os considerar erradamente ao calcular a utilização do backhaul e bloquear a alteração.
  Problema 123619 corrigido	Se um Orchestrator não tiver acesso à Internet (por exemplo, no local), a página Monitorizar > Edge > Visão geral (Monitor > Edge > Overview) estará vazia, ou seja, não apresentará quaisquer informações.
  Problema 123927 corrigido	Quando o OSPF é configurado para uma VLAN, o utilizador pode desativar a definição da VLAN Interface passiva (Passive Interface) de um Edge, mesmo que o modo OSPF passivo (Passive OSPF) seja o único modo suportado.
  Problema 124801 corrigido	Quando um utilizador operador define a Propriedade do sistema (System Property) “Session.options.enableEdgeLicensing” como Falso (False), continuará a ter de criar um Edge selecionando primeiro uma Licença Edge. Definir esta Propriedade do sistema (System Property) como Falso (False) permitirá que os Orchestrators controlados pelo parceiro ignorem o passo de licenciamento Edge se não exigirem uma licença Edge para o processo de aprovisionamento do Edge. No entanto, com este defeito, o utilizador continuará a ter de selecionar uma licença.
  Problema 125309 corrigido	Quando um utilizador desativa o IPv6 ao nível do Edge em Configurar > Dispositivo > Definições de IPv6 (Configure > Device > IPv6 Settings), continua a ser possível editar, ativar e guardar a opção OSPF para IPv6.
  Problema 125393 corrigido	Ao consultar a tabela Configurar > Dispositivo > VLAN (Configure > Device > VLAN) ao nível do perfil, a coluna OSPF está em falta.
  Problema 125710 corrigido	Numa empresa que utiliza uma topologia Ramo a Hub, se um Edge que está a ser utilizado numa VPN de cloud for eliminado da empresa, o utilizador não poderá remover posteriormente qualquer Hub Edge que esteja a ser utilizado numa VPN Ramo a Ramo e a edição das definições do dispositivo será bloqueada.
  Problema 126403 corrigido	A IU pode não conseguir carregar a página Visão geral do parceiro (Partner Overview) devido a um problema com a imagem de software 5.2.0.4.
  Problema 127007 corrigido	Numa empresa que utiliza uma topologia Hub/Spoke, quando um utilizador altera qualquer definição na página Configurar > Dispositivo (Configure > Device) de um perfil, a ordem dos Hubs é alterada automaticamente para a predefinição, o que afeta todos os Edges que utilizam este perfil.

• Problema 65668 resolvido: um cliente que esteja inscrito no serviço Cloud Web Security não consegue ver que VMware SD-WAN Gateways estão atribuídos à gestão do tráfego do Cloud Web Security quando consulta a página Atribuição de Gateways (Gateway Assignment).

  O cliente deve ver quais são as atribuições principais e secundárias para os Gateways (também conhecidos como SASE PoPs) que lidam com o Cloud Web Security.

• Problema 104775 resolvido: quando um utilizador configura uma ligação WAN anteriormente ativa num VMware SD-WAN Edge para ser um backup, a IU do VMware SASE Orchestrator não apresenta corretamente o estado em Monitorizar > Edges > Visão geral (Monitor > Edges > Overview).

  O estado da ligação de backup deve ser apresentado como “Standby” e “Inativo” (Idle) com um ponto de estado com a cor cinza, mas, em vez disso, o estado da ligação não apresenta o tipo da ligação ou o estado do backup. Trata-se de um defeito cosmético, uma vez que a ligação WAN está a desempenhar a sua função de backup.

• Problema 118728 resolvido: no portal de um parceiro ou na empresa de um cliente, alguns utilizadores podem não ter permissão para iniciar sessão no VMware SASE Orchestrator.

  O utilizador poderá ver o erro “o utilizador não tem o privilégio [READ:PROXY] necessário para aceder a [enterpriseProxy/getEnterpriseProxy] (user does not have privilege [READ:PROXY] required to access [enterpriseProxy/getEnterpriseProxy])” mesmo que tenha os privilégios corretos para iniciar sessão. Isto aplica-se à autenticação nativa e à autenticação de dois fatores. Na verdade, este erro reflete uma palavra-passe expirada, apesar de o Orchestrator não informar o utilizador de que esse é o verdadeiro motivo pelo qual não consegue iniciar sessão, o que faz com que o utilizador não consiga redefinir a palavra-passe, uma vez que não consegue iniciar sessão.

  Num Orchestrator sem uma correção para este problema, o administrador do parceiro ou cliente com uma função adequada pode enviar o e-mail de reposição de palavra-passe ao utilizador afetado para repor a respetiva palavra-passe.

• Problema 120398 resolvido: um utilizador parceiro não consegue criar um novo perfil de configuração para a empresa de um cliente que está a gerir.

   Quando o utilizador parceiro tenta criar um perfil de configuração para o cliente, o Orchestrator apresenta um erro que indica “contexto empresarial do proxy para o perfil do operador inválido” (invalid proxy enterprise context for operator profile). Este problema ocorre em todas as funções de parceiro com privilégios de configuração.

  

• Problema 121118 resolvido: um utilizador empresarial não tem a opção de gerar um pacote de diagnóstico ou de gerar e transferir uma captura de pacotes no VMware SASE Orchestrator.

  Isto aplica-se a todas as funções de utilizador empresarial (incluindo superutilizador). Espera-se que um utilizador empresarial veja a opção em SD-WAN > Diagnóstico (Diagnostics) para:

  1. Gerar (mas não transferir) um pacote de diagnóstico.

  2. Gerar e transferir uma captura de pacotes.

  No entanto, apenas vê as opções para Diagnóstico remoto (Remote Diagnostics) e Ações remotas (Remote Actions).

  

  Se este problema ocorrer numa compilação do Orchestrator sem uma correção para o problema, contacte o Suporte SD-WAN para obter assistência e para este gerar o pacote de diagnóstico por si.

• Problema 121526 resolvido: os utilizadores com uma função Só de leitura de empresa (Enterprise Read Only) não têm permissão para ver Monitorizar > Edges > Gráficos QoE (Monitor > Edges > QoE graphs) na IU do VMware SASE Orchestrator.

  A tentativa de ver o gráfico QoE resulta numa faixa de erro a indicar “o utilizador não tem o privilégio [READ:ENTERPRISE_EVENT] necessário para aceder a [event/getEnterpriseEventsList] (user does not have privilege [READ:ENTERPRISE_EVENT] required to access [event/getEnterpriseEventsList])”.

  

• Problema 122113 resolvido: O utilizador não consegue procurar o evento “DNS_CACHE_LIMIT_REACHED” na página Eventos (Events) da IU do VMware SASE Orchestrator.

  Este evento será publicado quando for acionado na página Monitorizar > Eventos (Monitor > Events) da empresa do cliente, mas não é apresentado como um valor pesquisável quando se tenta utilizar a função de pesquisa. Como resultado, o utilizador não pode ver quantas vezes este evento foi publicado durante um determinado período.

• Problema 123002 resolvido: a atualização de um VMware SD-WAN Edge pode falhar porque o software é transferido apenas parcialmente antes de a ligação ser fechada prematuramente.

  O problema é atribuído ao facto de o VMware SASE Orchestrator ter um valor de tempo limite de transferência incorreto que faz com que algumas sessões de transferência sejam fechadas antes da conclusão da transferência. A correção restaura o valor de tempo limite correto para garantir que a transferência é concluída.

• Problema 123053 resolvido: quando um utilizador configura um nome SNMP v3, a IU do VMware SASE Orchestrator rejeita qualquer nome que inclua um caráter não alfanumérico com um erro.

  Se utilizar Configurar > Dispositivo > Telemetria > SNMP (Configure > Device > Telemetry > SNMP) para nomes SNMP versão 3, o Orchestrator rejeitará os caracteres não alfanuméricos como [@\'"/,#%&*(){}_=':?[] §;|><]. Isto significa que um nome como Utilizador_23 não é aceite com a mensagem de erro “Caracteres não permitidos neste campo” (Characters not allowed in this field), o que limita o que um utilizador pode utilizar para um nome SNMP v3.

  

• Problema 123150 resolvido: no site da empresa de um cliente que utiliza uma topologia de alta disponibilidade, quando o cliente configura uma VNF e, em seguida, ativa a inserção VNF, o VMware SASE Orchestrator não mostra que a inserção VNF foi realizada com êxito e o estado da VNF não é apresentado no Edge HA.

  O problema resulta do facto de o Orchestrator enviar incorretamente uma definição VNF para inserção de interfaces como “Falso” (False) mesmo que existam interfaces com a inserção VNF ativada em Configurar (Configure) > Edge > Definições de interface (Interface settings). Como este campo é enviado como “Falso” (False) na configuração do Orchestrator, o Edge HA não ativa a inserção VNF em nenhuma interface.

  Num Orchestrator sem uma correção para este problema, a solução será desativar a HA para esse site e tornar o Edge HA num Edge autónomo, reconfigurar cada VNF e ativar a inserção VNF. Após a configuração ser bem-sucedida, poderá reativar a HA para o site.

• Problema 123346 resolvido: as empresas de clientes existentes não podem ativar a funcionalidade “Registo da firewall no Orchestrator” (Firewall Logging to Orchestrator) num VMware SASE Orchestrator, versão 5.2.0.

  Embora o Registo da firewall do Edge alojado no VMware (VMware Hosted Edge Firewall Logging) tenha sido adicionado como funcionalidade na versão 5.2.0, os clientes criados antes da atualização do Orchestrator para a versão 5.2.0 não viram a opção para ativar essa funcionalidade após a atualização.

• Problema 123551 resolvido: o utilizador poderia observar que, ao criar ou editar uma palavra-passe para uma interface Wi-Fi do VMware SD-WAN Edge, a IU do Orchestrator exigiria uma palavra-passe de 10 caracteres quando deveria ter 8 caracteres.

  O requisito de 10 caracteres foi criado acidentalmente na versão 5.1.0 do Orchestrator como parte de uma classificação incorreta do processo Wi-Fi e foi revertido para os 8 caracteres corretos nesta versão.

• Problema 123749 resolvido: um administrador empresarial ou utilizador com a função Suporte de empresa (Enterprise Support) não consegue ver a opção “Pacotes de diagnóstico” (Diagnostic Bundles) no ecrã Diagnóstico (Diagnostics) da IU do VMware SASE Orchestrator quando a sua função está personalizada para o fazer.

  Por predefinição, estas funções não podem ver a opção Diagnóstico > Pacotes de diagnóstico (Diagnostics > Diagnostic Bundles) na IU, mas a personalização das funções pode adicionar privilégios para pacotes de diagnóstico e PCAPs a qualquer função que deva adicionar o ecrã Pacotes de diagnóstico (Diagnostic Bundles).

• Problema 124073 resolvido: se um utilizador configurar um Destino Não-SD-WAN via Gateway com túneis de Gateway redundantes com a encriptação AES-256, o túnel do Gateway redundante em standby continuará a utilizar a encriptação AES-128.

  Um utilizador acede a Configurar > Serviços de rede (Configure > Network Services) na IU do Orchestrator e altera o algoritmo de encriptação para AES-256 para um NSD com túneis redundantes. Com base na resposta da API, o utilizador observa que o túnel redundante continua a utilizar a AES-128 e isso é o resultado de um defeito da API que manipula a alteração da encriptação do túnel.

• Problema 124129 resolvido: se a propriedade do sistema que controla a disponibilidade do Enhanced Firewall Service (EFS) estiver definida como Verdadeiro (True), qualquer nova empresa de cliente adicionada ao VMware SASE Orchestrator terá o EFS ativado por predefinição.

  A propriedade do sistema enterprise.capability.enableATP está definida como Verdadeiro (True) por predefinição nas compilações 5.2.0 anteriores. Quando esta propriedade está definida como Verdadeiro (True), o utilizador observa que, ao verificar as definições de cliente global para uma nova empresa de cliente, o EFS está ativado por predefinição. O comportamento esperado é que cada nova empresa do cliente não tenha o EFS ativado por predefinição, sendo que o utilizador teria de ativar esta funcionalidade como uma ação explícita.

  Este erro foi corrigido na compilação 5.2.0.4 com a propriedade enterprise.capability.enableATP definida como Falso (False) por predefinição.

• Problema 124273 resolvido: um utilizador operador pode observar que a tentativa de atualizar um VMware SASE Orchestrator para uma compilação 5.1.x ou 5.2.x falha.

  Ao encontrar este problema, os registos serão semelhantes aos seguintes:

  • fatal: [vcoxxx]: COM FALHA! => alterado=verdadeiro
  • ...
  • ATUALIZAÇÃO – DEPURAÇÃO – A iniciar a pré-instalação da atualização do software VCO
  • ATUALIZAÇÃO – AVISO – E: Não é possível localizar o pacote linux-image-unsigned-x.x.x
  • ATUALIZAÇÃO – AVISO – E: Não foi possível encontrar nenhum pacote com o glob “linux-image-unsigned-x.x.x-xxx”
  • ATUALIZAÇÃO – AVISO – E: Não foi possível encontrar nenhum pacote com o regex “linux-image-unsigned-x.x.x-xxx”
  • ATUALIZAÇÃO – AVISO – E: Nenhum pacote encontrado
  • ATUALIZAÇÃO – ERRO – O instalador falhou com o código de retorno 100. Consulte /var/log/vco_software_update.log para obter os detalhes
  • ATUALIZAÇÃO – AVISO – A chave de verificação não existe: xxx

• Problema 124315 resolvido: um utilizador parece ter a opção de editar um Filtro BGP ao nível do Edge que foi criado ao nível do perfil com a IU do Orchestrator.

  Embora o utilizador possa sempre sobrepor as definições do perfil num Edge com Sobrepor configuração do Edge (Edge Override), nunca deverá poder editar as definições reais do perfil. Neste caso, a IU dá ao utilizador a impressão de que pode editar um filtro BGP a partir de um perfil. Trata-se de um defeito cosmético e nenhuma ação do utilizador sobre o Filtro BGP do perfil é aplicado a esse Edge ou a qualquer outro Edge.

• Problema 124778 resolvido: quando um cliente navega para Definições globais > Configuração do cliente (Global Settings > Customer Configuration), não vê a opção para configurar a Política de segurança.

  A secção Política de segurança (Security Policy) é onde o cliente pode configurar a Proposta IPsec Edge (Edge IPsec Proposal), incluindo a Encriptação (Encryption), Grupo DH (DH Group), etc. Esta opção está presente na IU clássica, mas ausente na nova IU, a interface predefinida na versão 5.2.0 e nos Orchestrators posteriores.

• Problema 124798 resolvido: o utilizador não pode editar o número de série de um VMware SD-WAN Edge na IU do VMware SASE Orchestrator.

  Num Edge aprovisionado ou com RMA, mas que ainda não esteja ativado, o utilizador deverá estar no ecrã SD-WAN > Configurar > Edge > Visão geral (SD-WAN > Configure > Edge > Overview) e, em Estado de Edge (Edge Status), o Número de série (Serial Number) do Edge está presente, mas é um texto só de leitura e não é editável. Isto é um problema porque, até à entrega no local, alguns clientes podem não saber o número de série do Edge a ativar e precisam da opção de editar este campo para que ele se alinhe com o Edge entregue.

• Problema 125456 resolvido: na empresa de um cliente em que são utilizadas VNFs, se os utilizadores tentarem modificar uma configuração do dispositivo Edge, o VMware SASE Orchestrator rejeitará as alterações ao tentar guardá-las.

  A alteração da configuração pode ser tão simples como adicionar um comentário a um caminho estático existente, o que fará com que a IU do Orchestrator não guarde a alteração numa VNF ativada. O utilizador poderá ver uma faixa “Erro de injeção de script” (Script injection error) na parte inferior do ecrã da IU.

  A solução num Orchestrator sem uma correção para este problema consiste em desativar temporariamente as VNFs e, em seguida, guardar as alterações da configuração. Após estas serem guardadas com êxito, o utilizador poderá reativar as VNFs.

Resolvido na versão R5203-20230809-GA do Orchestrator

• Problema 121118 resolvido: um utilizador empresarial não tem a opção de gerar um pacote de diagnóstico ou de gerar e transferir uma captura de pacotes no VMware SASE Orchestrator.

  Isto aplica-se a todas as funções de utilizador empresarial (incluindo superutilizador). Espera-se que um utilizador empresarial veja a opção em SD-WAN > Diagnóstico (Diagnostics) para:

  1. Gerar (mas não transferir) um pacote de diagnóstico.

  2. Gerar e transferir uma captura de pacotes.

  No entanto, apenas vê as opções para Diagnóstico remoto (Remote Diagnostics) e Ações remotas (Remote Actions).

  

• Problema 121884 resolvido: um VMware SASE Orchestrator pode continuar a processar e armazenar ficheiros de registo de firewall mesmo que a Propriedade do sistema (System Property) para esta ação esteja definida como falsa (false).

  Quando a propriedade do sistema storage.firewall.logs.file.enable está definida como falsa, o comportamento esperado é o Orchestrator interromper o processamento e armazenar os ficheiros de registo de firewall a nível global e nenhuma empresa do cliente deve ser capaz de obter novos registos de firewall, independentemente das suas próprias definições a nível empresarial. Esta propriedade é utilizada como uma ferramenta para a resolução de problemas de desempenho do Orchestrator possivelmente relacionados com o processamento do registo de firewall. Nas versões 5.2.0.1 e 5.2.0.2 do Orchestrator, esta definição não é cumprida.

• Problema 122132 resolvido: um cliente que utiliza o Serviço de firewall melhorado pode não conseguir transferir as definições atualizadas para as funcionalidades Sistema de deteção de intrusões (IDS – Intrusion Detection System) e Sistema de prevenção de intrusões (IPS – Intrusion Prevention System).

  O problema é atribuído a perfis do operador da versão 5.2.0 que não incluam o módulo atpMetadata. Os Edges que utilizem um perfil do operador 5.2.0 não podem transferir pacotes de assinatura IDPS para a aplicação do IDS/IPS e, como tal, não obtêm o nível esperado de proteção do Serviço de firewall melhorado.

• Problema 122797 resolvido: o utilizador não pode ativar a definição “Ativar VPN Ramo a Ramo” (Enable Branch to Branch VPN) num perfil utilizado por um Edge Hub.

  No ecrã, Configurar > Perfil > Dispositivo > Serviços de VPN (Configure > Profile > Device > VPN Services), a IU do Orchestrator permite que o utilizador selecione a caixa para Ativar VPN Ramo a Ramo (Enable Branch to Branch VPN), mas ao tentar guardar a configuração, a IU do Orchestrator apresenta o erro “Não é possível guardar as alterações. Há um ou mais erros na configuração” (Cannot save changes. There is one or more errors within your configuration). Este erro não informa o utilizador qual é o erro real. Este problema ocorre apenas na nova IU, que é a IU predefinida para a versão 5.2.x.

• Problema 123384 resolvido: ao aceder à página SD-WAN > Configurar > Edges (SD-WAN > Configure > Edges) ou à página SD-WAN > Monitorizar > Edges (SD-WAN > Monitor > Edges) no VMware SASE Orchestrator, se o utilizador adicionar um filtro para ordenar por perfil do operador, perfil de configuração ou análise, a página não devolverá nenhum resultado com um erro.

  O utilizador verá uma página com a mensagem O carregamento de dados falhou (Failed to Load Data) e, se aceder à consola do navegador, também verá uma entrada “Erro da API” (API Error).

  

• Problema 123609 resolvido: o utilizador não poderá guardar as alterações na Lista de filtros BGP se existirem mais de dez Regras de filtro BGP.

   O utilizador adiciona filtros BGP na página SD-WAN > Configurar > Perfil/Edges > Dispositivos > Routing e NAT > BGP (SD-WAN > Configure > Profile/Edges > Device > Routing & NAT > BGP) do Orchestrator. Se o utilizador adicionar novas regras de filtro suficientes à Lista de filtros (Filter List) para exceder o total de dez, não conseguirá guardar esta configuração e a IU do Orchestrator apresentará a mensagem de erro “Não é possível guardar as alterações. Há um ou mais erros na configuração” (Cannot save changes. There is one or more errors within your configuration).

  O problema é causado pela nova IU (a IU predefinida na versão 5.2.x) a utilizar uma indexação incorreta na tabela Regras de filtro BGP, o que faz com que esta seja iniciada a partir da segunda página da paginação (11 ou mais regras).

Resolvido na versão R5202-20230729-GA do Orchestrator

• Problema 116666 resolvido: os parceiros com uma função de superutilizador não têm a opção de ativar o Serviço de firewall melhorado (Enhanced Firewall Service) para um das empresas do cliente suportadas.

  Esta opção deve estar disponível para um superutilizador de parceiro ao navegar para Definições globais > Configuração do cliente (Global Settings > Customer Configuration) no VMware SASE Orchestrator.

• Problema 117772 resolvido: quando consulta o ecrã Monitorizar > Visão geral da rede (Monitor > Network Overview) relativamente a um VMware SASE Orchestrator de um cliente empresarial, as ligações WAN que apresentam o estado Degradado (Degraded) ou Inativo (Down) poderão não ser incluídas no ecrã Estado da ligação (Link status) se estiverem a ser monitorizadas mais de 10 ligações WAN.

  Este problema é exclusivo da nova IU do Orchestrator devido a um problema de front-end que não considera as ligações WAN no estado Degradado (Degraded) ou Inativo (Down). A monitorização funciona conforme esperado na IU clássica.

• Problema 117822 resolvido: quando um cliente consulta Monitorizar > Edges > QoE (Monitor > Edges > QoE), pode observar lacunas nos gráficos de QoE que não são explicadas por nenhum problema nas ligações WAN do Edge.

  As lacunas são o resultado de um problema na base de dados do Orchestrator no qual a fila de tarefas interna para os dados da ligação é perdida e os dados da ligação não são preenchidos.

• Problema 118544 resolvido: o utilizador pode observar que um perfil do operador não é carregado e que está inacessível, por isso, não pode ser atribuído a uma empresa do cliente.

  Existe um problema com a base de dados do Orchestrator em que o perfil do operador está presente, mas um ID lógico incorreto será adicionado a um módulo de configuração se uma empresa do cliente for eliminada, o que impedirá o seu carregamento.

• Problema 118733 resolvido: quando é utilizada a nova IU do VMware SASE Orchestrator e um utilizador configurar uma política empresarial ou regra de firewall ao nível do perfil e, em seguida, a substituir ao nível do Edge, ao consultar o ecrã Configurar > Edges > Listar Edges (Configure > Edges > List Edges), os ícones do Edge substituído não serão representados corretamente para Dispositivo (Device), Empresa (Business) e Firewall.

  Os ícones com a opção Sobrepor configuração do Edge (Edge Override) selecionada devem ser apresentados com cor sólida mas, em vez disso, são apresentados como vazios ao utilizar a nova IU, que é a IU predefinida para a versão 5.2.0. O Orchestrator clássico apresentará corretamente os ícones com cor sólida quando a opção Sobrepor configuração do Edge (Edge Override) tiver sido configurada para uma categoria específica.

  

• Problema 120070 resolvido: no caso de um cliente que implementa um Serviço de Segurança na Cloud (CSS) com um tipo Zscaler com a opção “Automatizar implementação de serviço na cloud” ('Automate Cloud Service Deployment) ativada, se o utilizador aceder a Monitorizar > Serviços de rede > Serviços de Segurança de Nuvem > Estado da implementação (Monitor > Network Services > Cloud Security Services > Deployment Status), não será apresentada nenhuma opção para ver o estado desse CSS.

  Este ecrã de monitorização e o Estado da implementação (Deployment Status), em particular, são importantes para qualquer cliente que implemente um CSS Zscaler automatizado.

• Problema 120606 resolvido: ao tentar criar uma nova função em Cliente > Definições globais > Gestão de utilizadores > Nova função (Customer > Global Settings > User Management > New Role), será apresentado um erro e os privilégios não serão carregados.

  Quando ocorrer este problema, o utilizador verá “erro de método” (method error) na página da IU ao criar uma nova função, o que também impedirá que os privilégios sejam carregados.

  

• Problema 120774 resolvido: no caso de um cliente que implementa Destinos Não-SD-WAN (NSD) via Gateway, ao navegar para Monitorizar > Serviços de rede (Monitor > Network Services) ou Configurar > Serviços de rede (Configure > Network Services) e clicar num NSD, o utilizador poderá não ver as definições IKE para um túnel NSD.

  O utilizador verá o seguinte erro: Não é possível ler as propriedades de indefinido (a ler “clearDontFragmentBit”) [Cannot read Properties of undefined (reading 'clearDontFragmentBit')] e nada é apresentado.

• Problema 121441 resolvido: quando um cliente ativa a inserção VNF numa VLAN do VMware SD-WAN Edge, o Edge elimina e reimplementa a VNF, o que a torna inutilizável para esse Edge.

  Depois da inserção VNF ser ativada na VLAN, o cliente observa os eventos de eliminação e reimplementação da VNF na página Monitorizar > Eventos (Monitor > Events) e recebe um e-mail com a mensagem “(VNF_VM_DELETED)/A VNF do fornecedor desconhecido foi eliminada no Edge <Nome de Edge>” [(VNF_VM_DELETED) / Unknown vendor VNF was deleted on the edge <Edge Name>]. O problema é atribuído ao Orchestrator que envia um novo identificador exclusivo universal (UUID) depois da inserção VNF ser ativada numa VLAN. O Edge interpreta esta alteração do UUID como um acionador para eliminar a VNF e reimplementá-la, o que a torna inutilizável para esse Edge.

  Este problema ocorre apenas na nova IU, que é a IU predefinida para a versão 5.2.0 do Orchestrator. Como resultado, não há nenhuma solução alternativa ao utilizar esta versão na ausência de uma correção.

• Problema 121472 resolvido: quando a autenticação de dois fatores (2FA) está ativada na empresa de um cliente, a conta de um utilizador individual não terá a opção para desativar a 2FA para si própria.

  Se a 2FA estiver ativada para um cliente, deverá existir uma opção de caixa de verificação para a desativar ou para a exigir ao clicar nos detalhes da conta de qualquer utilizador. A correção adiciona uma opção de alternância para a 2FA que deixa claro qual é o estado da 2FA para esse utilizador.

• Problema 121751 resolvido: um utilizador operador ou parceiro não tem permissão para reatribuir o VMware SD-WAN Gateway utilizado por um Destino Não-SD-WAN (NSD) via Gateway a um Gateway diferente ao utilizar a IU do VMware SASE Orchestrator.

  Quando um operador ou superutilizador de parceiro navega para Gateways > Gestão de gateways (Gateways > Gateway Management), não poderá reatribuir um NSD via Gateway que um Gateway utiliza a outro Gateway (estes são Gateways configurados para ter uma função de Gateway VPN seguro). O utilizador pode clicar num Gateway diferente, mas a IU do Orchestrator não permitirá que o utilizador clique no botão Atribuir gateway (Assign Gateway) para concluir a reatribuição.

• Problema 121835 resolvido: quando um utilizador tenta ativar a funcionalidade Anunciar (Advertise) numa interface de retorno, a caixa pop-up Guardar (Save) não é apresentada e o utilizador não tem a opção de guardar os dados de configuração das Definições do dispositivo Edge (Edge Device Settings).

  Quando um utilizador tenta utilizar a opção Editar (Edit) uma interface de retorno em Configurar > Edge > Dispositivo (Configure > Edge > Device), a caixa de diálogo Editar (Edit) não é carregada corretamente. Este problema é causado porque a IU espera parâmetros OSPF num segmento diferente do Segmento global, quando a configuração OSPF só é permitida no Segmento global. Este problema só ocorrerá nas empresas em que o SASE Orchestrators foi atualizado para a versão 5.2.0 a partir de uma versão anterior e apenas se a empresa tiver interfaces de retorno em vários segmentos.

  Se a empresa do cliente estiver num Orchestrator sem uma correção para este problema, a única solução alternativa será proceder a alterações nas definições do dispositivo utilizando chamadas de API.

• Problema 121858 resolvido: no caso de um VMware SASE Orchestrator implementado numa topologia de Recuperação após desastre (DR – Disaster Recovery), quando o Orchestrator é atualizado para a compilação rollup 5.2.0.1, a sincronização DR poderá falhar, levando a grandes lacunas de dados após uma recuperação automática do Orchestrator.

  Como parte da atualização do software do Orchestrator, o sistema de gestão de base de dados (DBMS) ClickHouse é atualizado de 20.3.19.4 para 22.3.13.80. Durante a atualização, o processo DBMS elimina todas as permissões de grupo e restringe o acesso ao diretório de dados apenas ao DBMS. Este comportamento interrompe o processo de replicação baseado em rsync e leva à falha na sincronização dos dados do DBMS entre os Orchestrators ativos e em standby.

  Se tiver a compilação 5.2.0.1 do Orchestrator, o operador poderá corrigir o problema de permissão no Orchestrator ativo com o comando: chmod g+rx /store3/clickhouse.

• Problema 121993 resolvido: o utilizador pode não ter a opção de editar as propriedades da VLAN para um VMware SD-WAN Edge na IU do VMware SASE Orchestrator.

  O problema não afeta todas as VLANs em utilização por um Edge, mas quando ocorre, o utilizador clica numa VLAN na IU e nada acontece.

  Se um cliente registar este problema num Orchestrator sem a respetiva correção, deverá contactar o Suporte SD-WAN para obter assistência.

• Problema 122010 resolvido: quando um operador acede às Propriedades do sistema (System Properties) num VMware SASE Orchestrator que executa a compilação 5.2.0.1 do Orchestrator e tenta uma pesquisa, a página poderá não carregar.

  Este problema ocorre quando uma ou mais Propriedades do sistema (System Properties) têm um valor nulo (por outras palavras, o valor não está definido).

• Problema 122271 resolvido: quando um cliente adiciona regras NAT do lado de LAN adicionais a um perfil utilizando a nova IU do VMware SASE Orchestrator, pode verificar que todo o tráfego correspondente a essas regras falha nos Edges que utilizam esse perfil.

  A nova IU calcula incorretamente a máscara externa NAT do lado da LAN a partir do prefixo de endereço interno. Quando as regras não são escritas de modo a que o prefixo interno e externo sejam os mesmos (por outras palavras: 1:1), o comportamento das regras mudará e poderá deixar de ser funcional se um utilizador modificar qualquer regra NAT do lado da LAN na nova IU. Como a nova IU é a IU predefinida para a versão 5.2.0 do Orchestrator, este problema não tem solução alternativa.

• Problema 122520 resolvido: na empresa de um cliente que utiliza o OSPF para routing e que também utiliza interfaces de retorno, em alguns casos, a interface de retorno pode não abrir.

  Este problema é atribuído ao VMware SASE Orchestrator não carregar o OSPF na interface de retorno quando o OSPF está configurado numa.

• Problema 122866 resolvido: quando um utilizador elimina um handoff BGP de um Gateway de parceiro, o VMware SASE Orchestrator também elimina o mesmo handoff BGP de todos os outros Gateways de parceiro no mesmo Conjunto de gateways.

  Este problema ocorre quando o utilizador é operador ou parceiro e só ocorre na nova IU, que é a IU predefinida para a versão 5.2.0 do Orchestrator.

  A solução é isolar o Gateway de parceiro que necessita que o handoff BGP seja eliminado removendo-o temporariamente do Conjunto de gateways. Esta solução evita que outros Gateways de parceiro sejam afetados. Após a eliminação do handoff BGP, o utilizador pode restaurar o Gateway de parceiro no Conjunto de gateways original.

• Problema 122977 resolvido: um utilizador pode não ter a opção de ativar os Serviços de firewall melhorados na IU do VMware SASE Orchestrator.

  Esta opção deve ser apresentada em três locais:

  • Definições globais > Configuração do cliente > Definições SD-WAN > Acesso à funcionalidade (Global Settings > Customer Configuration > SD-WAN Settings > Feature Access) imediatamente abaixo da opção Firewall com estado (Stateful Firewall).

  • Configurar > Perfil > Firewall (Configure > Profile > Firewall) como opção quando o Estado da firewall (Firewall Status) está definido como Ativado (On).

  • Configurar > Edge > Firewall (Configure > Edge > Firewall) como opção quando o Estado da firewall (Firewall Status) está definido como Ativado (On).

  Em todos os casos, está em falta.

  O problema é causado por o Orchestrator assumir incorretamente que a empresa do cliente não é compatível com os Serviços de firewall melhorados (Enhanced Firewall Services), embora seja.

Resolvido na versão R5201-20230623-GA do Orchestrator

• Problema 112333 resolvido: um VMware SASE Orchestrator que processa cerca de 4000 VMware SD-WAN Edges com cerca de 6000 túneis e fluxo de tráfego contínuo pode tornar-se instável durante um período de cerca de 4 dias e começar a terminar a sessão dos utilizadores aleatoriamente.

  A tensão faz com que a base de dados do Orchestrator falhe e acione o erro “connect ECONNREFUSED” seguido pelo endereço IP do Orchestrator. Este problema só foi observado num ambiente de teste de escala e não numa implementação de campo.

• Problema 113254 resolvido: um administrador de parceiro com uma função Superutilizador ou Padrão não consegue alterar o perfil do operador predefinido de um cliente sob a respetiva gestão.

  Esse administrador de parceiro poderá executar esta ação se utilizar a IU clássica, que não está disponível na versão 5.2.0.

• Problema 115411 resolvido: no caso de um VMware SASE Orchestrator que utiliza a versão 5.1.0 ou posterior e é implementado com uma topologia de recuperação após desastre, a sincronização pode falhar devido a um problema com a base de dados.

  O processo específico que falha é dr_utils.js e deve-se ao facto de este processo ter sido preterido na versão mais recente do software de base de dados do Orchestrator presente na versão 5.1.0 e posterior.

• Problema 115624 resolvido: um VMware SASE Orchestrator pode registar uma elevada utilização de CPU e instabilidade, juntamente com o carregamento lento das páginas da IU Definições do dispositivo (Device Settings) e Definições de rede (Network Settings) quando o serviço do portal é reiniciado.

  O problema ocorre num Orchestrator com cerca de 2000 Edges ligados ao utilizar Serviços de Segurança na Cloud (CSS) e pode ocorrer com este número de Edges ligados ou mais. O problema é causado por vários processos do Orchestrator relacionados com as configurações do Edge, do Perfil e da Rede serem carregados a partir dos Edges para o Orchestrator e demorarem muito mais tempo a concluir do que o esperado (cerca de 60 segundos ou mais).

• Problema 116141 resolvido: quando um utilizador efetua alterações às definições do dispositivo num perfil de configuração, o VMware SASE Orchestrator pode demorar até um minuto até validar as alterações.

  Cada alteração pode demorar até um minuto a ser validada e aplicada, quando deveria demorar apenas alguns segundos. O problema está associado a um processo do Orchestrator que não só está a obter uma contagem de todos os registos de configuração do Edge associados a esse perfil, mas também está a descodificar e a analisar cada registo, o que é desnecessário e desgastante para a CPU do Orchestrator. A correção garante que o processo obtém apenas a contagem dos registos.

• Problema 116790 resolvido: quando um VMware SASE Orchestrator é atualizado para a versão 5.1.x ou posterior, a versão dos VMware SD-WAN Edges do cliente pode ser inadvertidamente reduzida para uma versão do Edge mais antiga do que aquela que o Edge está configurado para utilizar.

   O problema é acionado quando uma empresa do cliente é eliminada do Orchestrator e estava associada a um Perfil de operador através do respetivo ID lógico na base de dados do Orchestrator. Quando a empresa é eliminada, o Perfil de operador também é eliminado. Os clientes com a Gestão de imagem Edge (Edge Image Management) configurada e vários Perfis de operador disponíveis e que tinham este Perfil de operador eliminado atribuído como predefinição recebem um Perfil de operador que permanece disponível no menu Gestão de imagem Edge (Edge Image Management).

  Como tal, pode ser atribuído ao cliente um perfil do operador com uma versão do Edge muito mais antiga, e o software dos Edges atribuídos a este perfil do operador poderá ser alterado e possivelmente mudar para uma versão anterior se for alterado para uma versão de software do Edge muito inferior. Esta situação poderá ter efeitos prejudiciais, incluindo uma falha de rede, se o Edge estiver a executar uma versão mais antiga que não suporte as funcionalidades que o cliente está a utilizar.

• Problema 117527 resolvido: Quando um utilizador está a configurar o BGP ao nível do perfil, o browser pode deixar de responder se estiver configurado um grande número de regras.

  Este problema não é observado quando é utilizada a IU clássica, que não está disponível na versão 5.2.0 do Orchestrator.

• Problema 117800 resolvido: quando um VMware SASE Orchestrator é atualizado da versão 4.x para a 5.1.x ou posterior, o operador pode observar que, após a reinicialização do processo de back-end, é criado o mesmo ficheiro upgradeSchema.sql, mesmo que tenha sido executado com êxito.

  Este problema ocorre com a atualização de esquema pós-atualização e, assim que o script pós-esquema é executado, o ficheiro upgradeSchema.sql não deve ser gerado novamente.

• Problema 117993 resolvido: quando um utilizador parceiro que gere as empresas do cliente que utilizam autenticação nativa (por outras palavras, nome de utilizador/palavra-passe) ou um utilizador empresarial tenta repor uma palavra-passe para um utilizador empresarial, a tentativa falhará.

  O utilizador verá o erro: o utilizador não tem privilégios para aceder a [enterpriseUser/sendEnterpriseUserPasswordResetEMail] (user does not have privileges required to access [enterpriseUser/sendEnterpriseUserPasswordResetEMail]). Este problema só ocorre na nova IU, que é a IU predefinida para a versão 5.2.0, e deve-se ao facto de existirem parâmetros de pedido em falta.

• Problema 118071 resolvido: a tentativa do utilizador de alterar as definições de VPN em Configurar > Perfil > Dispositivo (Configure > Profile > Device) pode falhar com um erro se existirem vários VMware SD-WAN Gateways atribuídos ao cliente, todos com cerca de 2000 Edges ou mais atribuídos.

  O erro do Orchestrator indica “Erro ao validar as alterações” (Error validating changes). O VMware SASE Orchestrator não está a atualizar as definições de VPN porque a API está a aguardar uma consulta da base de dados que devolve um excesso de 10 000 linhas, algo que pode acontecer com um Orchestrator a operar em grande escala. O problema é causado pelo facto de o Orchestrator obter todos os Gateways, independentemente do tipo (principal e secundário), quando deveria ter apenas o relatório do Edge do respetivo Gateway principal. Isto aumenta muito o número de registos devolvidos e pode sobrecarregar uma consulta em escala.

• Problema 118574 resolvido: no caso da empresa de um cliente que utiliza o serviço de firewall melhorado, pode ser enviado um alerta de gravidade “informativa”, mesmo que a pontuação do impacto seja alta.

  Uma descrição de gravidade imprecisa pode induzir o utilizador cliente em erro e prejudicar a capacidade de agir de acordo com o alerta. O problema é causado pelo facto de as assinaturas não estarem corretamente classificadas.

• Problema 118673 resolvido: quando um VMware SD-WAN Edge é mudado para um perfil diferente, podem ser necessários aprox. 60 segundos até o processo ser concluído, com possibilidade de terminar totalmente por tempo excedido.

  A mudança de um perfil para outro demora alguns segundos, mas o Orchestrator demora muito mais tempo a concluir esta tarefa devido às APIs que não são otimizadas corretamente.

• Problema 119551 resolvido: no caso de clientes que utilizam o serviço VMware Cloud Web Security, se um utilizador tentar alterar uma definição do Cloud Web Security em Definições globais > Configuração do cliente (Global Settings > Customer Configuration), a tentativa falhará com um erro.

  Após o utilizador clicar em Atualizar (Update), o Orchestrator apresentará o erro “Detalhes de serviço inválidos” (Invalid Service details). Este erro pode ocorrer, por exemplo, quando se tenta alterar o tipo de licença do Cloud Web Security.

• Problema 119733 resolvido: a base de dados do VMware SASE Orchestrator pode registar uma falha e solicitar um reinício do Orchestrator para recuperação.

  Este problema deve-se ao facto de a base de dados não ter a versão mais recente do MySQL. A versão 5.2.0.1 do Orchestrator corrige essa deficiência com uma versão atualizada do MySQL.

Resolvido na versão R5200-20230529-GA do Orchestrator

• Problema 50480 resolvido: o texto nos menus pendentes para um novo Destino Não-SD-WAN via Edge está incorreto.

  O menu pendente para “Novo Destino Não-SD-WAN via Edge” (Non SD-WAN Destination via Edge) apresenta:

  • Router genérico IKEv1 (VPN baseada em Router)

  • Router genérico IKEv2 (VPN baseada em Router)

  Deve apresentar “VPN baseada em caminho” com um espaçamento correto.

• Problema 78572 resolvido: um utilizador operador pode configurar um perfil do operador com um FQDN inválido e nenhum erro é gerado.

  O Orchestrator deve executar uma validação do valor FQDN e, se o FQDN não for válido, gerar um erro para alertar o operador. A ausência dessa validação cria a possível perda de conetividade do Edge para o Orchestrator quando o perfil do operador é atribuído ao Edge.

• Problema 78602 resolvido: quando um utilizador configura o Syslog num perfil e, em seguida, verifica que um VMware SD-WAN Edge está a utilizar esse perfil, o utilizador verá que o nível Syslog não é apresentado corretamente.

  O utilizador observaria que, em vez de indicar um nível Syslog, a IU do Orchestrator apresentaria apenas “Erro” (Error), apesar de a configuração do Syslog ser válida no perfil.

• Problema 81514 resolvido: quando um Destino Não-SD-WAN via Gateway é configurado num Orchestrator 4.x que é depois atualizado para 5.x, a nova IU não apresenta o NSD na página Configurar > Definições do dispositivo (Configure > Device Settings).

  Este problema limita-se aos NSDs configurados num Orchestrator 4.x e quando é utilizada a nova IU. Um NSD configurado num Orchestrator 5.x não tem este problema.

• Problema 83607 resolvido: quando um utilizador cria, atualiza ou elimina um grupo de objetos, o VMware SASE Orchestrator não gera nenhum evento para qualquer destas ações.

  Os utilizadores têm de ver Eventos quando uma alteração é efetuada num grupo de objetos para que possam ser verificados e auditados pelo utilizador que efetuou a alteração e outros administradores de cliente.

• Problema 88661 resolvido: ao configurar um Destino Não-SD-WAN via Edge, o utilizador pode configurar um valor PSK inválido que pode resultar na formação do túnel.

  O Orchestrator permite que qualquer valor seja introduzido para o PSK, seja um carácter ou 100 caracteres, sem que seja gerado um erro.

• Problema 93930 resolvido: a nova IU do VMware SASE Orchestrator permite valores inválidos para Precedência de AS-Path (AS-Path Prepend).

  Quando configurar um Handoff de parceiro e, em seguida, configurar filtros BGP e BGP com precedência de AS-Path, o utilizador pode configurar valores inválidos e a nova IU não valida, nem gera um erro.

• Problema 94610 resolvido: quando um utilizador inicia uma recuperação automática HA forçada através de Ações remotas > Forçar recuperação automática HA (Remote Actions > Force HA Failover), o VMware SASE Orchestrator pode não gerar nem enviar um alerta para a recuperação automática HA.

  Como a recuperação automática HA é forçada pelo Orchestrator, tanto o Edge ativo como Em standby antecipam a recuperação automática e isto pode fazer com que as mensagens HA_GOING_ACTIVE e HA_READY sejam enviadas no mesmo heartbeat pelo Edge de HA. Se o “Estado HA” (HA State) enviado no heartbeat for apresentado como “Pronto” (Ready), o Orchestrator será induzido em erro para não gerar um alerta para a recuperação automática, uma vez que só verá a mensagem “Pronto” (Ready) e não a mensagem “A ficar ativo” (Going Active).

• Problema 97014 resolvido: quando utiliza a nova IU do VMware SASE Orchestrator e navega para Monitorizar > Visão geral da rede (Monitor > Network Overview) da empresa de um cliente, a coluna “Estado do bastião” (Bastion State) não está disponível.

  A coluna “Estado do bastião” (Bastion State) também está ausente da página Monitorização de gateway (Gateway Monitor) e, em ambos os casos, é visível na IU clássica.

• Problema 98241 resolvido: quando um utilizador ativa ou desativa o serviço Edge Network Intelligence na página Configuração do cliente (Customer configuration), o VMware SASE Orchestrator gera um erro mesmo que a ação seja válida.

  O erro indica: “O URL de análise tem de ser definido na propriedade do sistema (service.analytics.apiUrl) para a funcionalidade de análise” (Analytics Url must be set in system property (service.analytics.apiUrl) for analytics feature). A mensagem de erro é falsa e as alterações foram efetivamente guardadas com sucesso.

• Problema 99065 resolvido: na nova IU do VMware SASE Orchestrator, um utilizador não pode criar um novo serviço VNF na página VNF de segurança do Edge (Edge Security VNF).

  O utilizador pode criar um novo serviço VNF através da página Serviços de rede (Network Services), mas esta correção também permite que o utilizador o faça na página VNF de segurança do Edge (Edge Security VNF).

• Problema 99080 resolvido: no caso de um utilizador que visualiza a nova IU do VMware SASE Orchestrator com o browser Apple Safari, na página Configurar VNF de segurança (Configure Security VNF), os menus pendentes têm opções vazias.

  Isto apenas acontece em browsers Safari, os browsers baseados em Chromium funcionam como esperado.

• Problema 99353 resolvido: o VMware SASE Orchestrator permite que um utilizador configure o mesmo endereço IP do servidor para várias configurações do coletor NetFlow.

  O Orchestrator deve verificar se existem endereços IP duplicados nas definições NetFlow e rejeitar um endereço IP do servidor existente.

• Problema 99891 resolvido: quando um administrador de parceiro inicia sessão no VMware SASE Orchestrator e utiliza a nova IU, quando estiver na página Gerir clientes de parceiros (Manger Partner Customers) e selecionar Cliente > Definições globais > Configuração do cliente (Customer > Global Settings > Customer Configuration), detetará um erro.

  A mensagem de erro indica “método não permitido” (not allowed to method) quando o administrador de parceiro tenta aceder à configuração do cliente, mesmo que tenha privilégios totais para essa página.

• Problema 100148 resolvido: um superutilizador operador não pode editar uma função do operador sem primeiro alterar a descrição.

  O superutilizador operador deve poder alterar a função funcional do operador sem necessidade de alterar a descrição.

• Problema 101129 resolvido: a secção Chaves SSH empresariais (Enterprise SSH keys) está visível para a funções Suporte operador (Operator Support), Superutilizador de parceiro (Partner Superuser) e Superutilizador cliente (Customer Superuser).

  As funções de utilizador listadas não têm privilégios para visualizar essas informações e estas não devem ser visíveis para essas funções.

• Problema 103066 resolvido: quando uma Política empresarial é associada a uma aplicação num Mapa de aplicação e essa aplicação é eliminada posteriormente do Mapa de aplicação, o utilizador deixará de poder realizar mais edições na Política empresarial.

  O utilizador deve ser capaz de editar a Política empresarial mesmo que a aplicação associada à política tenha sido eliminada do Mapa de aplicação.

• Problema 103620 resolvido: na nova IU do VMware SASE Orchestrator, ao configurar Definições de interface > OSPF > Definições avançadas > Aprendizagem de caminho de entrada (Interface Settings > OSPF > Advanced Settings > Inbound Route Learning), a opção “Correspondência exata” (Exact Match) apresentará um valor “Verdadeiro” (True), mesmo que esteja realmente definido como “Falso” (False).

  Isto pode gerar confusão e induzir um utilizador a pensar que uma definição OSPF importante é o oposto do que é realmente, podendo causar problemas de routing.

• Problema 104667 resolvido: na nova IU do VMware SASE Orchestrator, quando observa Monitorizar > Edge > Estado da ligação (Monitor > Edge > Link Status), se a ligação estiver assinalada como Instável (Unstable), significa que a informação de data está incorreta.

  Se um utilizador clicar no balão informativo dessa ligação, a visão geral poderá indicar “Ligação inativa: há 53 anos” (Link Down: 53 years ago), apesar de estar ativa, mas degradada.

• Problema 105580 resolvido: no caso de um VMware SASE Orchestrator em que o modo FIPS está configurado, uma tentativa de configurar a Recuperação após desastre (DR) para o Orchestrator pode falhar.

  A configuração da DR com o FIPS configurado inclui uma compilação do Orchestrator com o MySQL versão 8.0.28 ou superior e falhará durante a fase DR COPYING_DP com um erro SSL_CTX_new failed when trying to connect.

• Problema 105861 resolvido: quando uma ligação WAN fica inativa por vários minutos e recupera, Monitorizar > Gráfico de QoE (Monitor > QoE graph) não reflete o estado real da ligação.

  A QoE deve estar a vermelho enquanto a ligação estiver inativa e, em seguida, retomar a cor (verde se for de boa qualidade) quando a ligação for restaurada. Isso não está a acontecer e causa confusão para os utilizadores. O problema é causado pelo facto de a base de dados do VMware SASE Orchestrator não registar o evento de ligação inativa corretamente.

• Problema 106295 resolvido: no caso de um Destino Não-SD-WAN com um tipo AWS, quando os gateways principais e secundários são configurados com o BGP configurado em cada um, o VMware SASE Orchestrator poderá mostrar os túneis secundários redundantes como inativos, apesar de estarem ativos.

  O lado do AWS vai comunicar os túneis principais e secundários como ativos, mas na página Monitorizar > Serviços de rede (Monitor > Network Services) do Orchestrator, o secundário aparece como inativo. Trata-se de um problema estritamente cosmético.

• Problema 106554 resolvido: na nova IU do VMware SASE Orchestrator, ao criar um novo VMware SD-WAN Edge, o Edge é sempre criado com Autenticação de Edge predefinida (Default Edge Authentication) definida como “Aquisição de certificado” (Certificate Acquire), independentemente de o utilizador definir “Certificado predefinido” (Default Certificate) em Definições de serviço > Gestão de Edges (Service Settings > Edge Management).

  Se um utilizador definir Certificado predefinido (Default Certificate) como Certificado desativado (Certificate Deactivated) ou Certificado necessário (Certificate Required), a nova IU ignorará essas definições globais e configurará o novo Edge como Aquisição de certificado (Certificate Acquire). Este problema não ocorre na IU clássica.

• Problema 107858 resolvido: no caso de clientes que configurem APIs para utilização num VMware SASE Orchestrator, no Swagger existem chaves JSON em falta para inside ha e device_settings_dhcp_relay.

  A versão 5.2.0 e posterior incluem as chaves JSON em falta: inside ha e propriedades device_settings_dhcp_relay.

• Problema 109710 resolvido: um administrador de parceiro pode não conseguir configurar um handoff de parceiro no VMware SASE Orchestrator.

  Os utilizadores com a função Administrador de parceiro recebem o erro “Não é possível definir a propriedade v6Detail de indefinido” (cannot set property v6Detail of undefined) ao configurarem caminhos estáticos num handoff de parceiro quando configurado ao nível por Gateway. Os utilizadores operadores podem efetuar a alteração sem problemas.

• Problema 112912 resolvido: num VMware SASE Orchestrator com a nova IU, um utilizador com sessão iniciada numa função de “Suporte de empresa” (Enterprise Support’) nas “Ações remotas” (Remote Actions) para um Edge verá a opção “Reiniciar” (Reboot) desativada.

  Um utilizador com a função Suporte de empresa (Enterprise Support) poderá reiniciar remotamente um Edge quando utilizar a IU clássica e deverá poder fazê-lo também na nova IU.

• Problema 113209 resolvido: um utilizador não poderá eliminar um VMware SD-WAN Edge do SASE Orchestrator se o Edge estiver num estado “Degradado” (Degraded).

  O Orchestrator gera a mensagem de erro “Não é possível eliminar Edges degradados e ligados” (Degraded edges and connected edges cannot be deleted). Embora um utilizador não deva poder eliminar um Edge ligado, deverá conseguir eliminar um Edge degradado.

• Problema 114224 resolvido: no VMware SASE Orchestrator, quando é utilizada a nova IU, se um operador remover a integração do Google Maps das Propriedades do sistema do Orchestrator, a nova IU continuará a apresentar o Google Maps.

  Quando um utilizador modifica a Propriedade do sistema (System Properties) service.client.googleMapsApi.enable para Falso (False) para remover a integração do Google Maps para um cliente no local, a integração do Google Maps deve ser removida da nova IU. Em vez disso, a alteração é aplicada apenas à IU clássica.

• Problema 114564 resolvido: o utilizador não pode configurar a Definição 802.1P (802.1P Setting) na configuração opcional de uma Interface Edge na nova IU do VMware SASE Orchestrator.

  Embora esta definição seja apresentada como configuração opcional no Orchestrator clássico, este parâmetro está em falta na nova IU, que é a IU predefinida para a versão 5.2.0.

• Problema 114900 resolvido: o separador “Destinos Não-SD-WAN via Edge” (Non SD-WAN Destinations via Edge) não está visível para os utilizadores com a função Só de leitura de empresa (Enterprise Read Only).

  O problema é provocado por permissões configuradas incorretamente para a função Só de leitura de empresa (Enterprise Read Only).

• Problema 115527 resolvido: quando um utilizador configura um Destino Não-SD-WAN via Edge com um tipo Zscaler, nenhum estado do túnel é apresentado ao consultar Monitorizar (Monitor) > Edges na nova IU do VMware SASE Orchestrator.

  A API utilizada pela nova IU para obtenção de registos de túnel do Edge faz a suposição errada de que a versão de software Edge segue sempre o formato “x.x.x” e, por isso, exclui os dados de estado do túnel dos Edges cuja versão não segue este formato (por exemplo, 5.1.0.3).

• Problema 115719 resolvido: uma regra de backhaul da Internet não será mantida na regra de Política empresarial se forem efetuadas alterações nas definições do dispositivo ao nível do perfil.

  O Orchestrator está a remover por engano a regra de backhaul em qualquer alteração na secção Definições do dispositivo para um perfil.

• Problema 116958 resolvido: quando é utilizada a nova IU do VMware SASE Orchestrator, se um utilizador operador aceder à página Eventos do operador (Operator Events), poderá observar uma mensagem de erro da API.

  O problema é provocado pelo facto de a cache de eventos de filtro não ser limpa e partilhar as páginas de todos os eventos. A página Eventos de empresa ( Enterprise Events) deve ter valores proibidos para as páginas Operador (Operator) e Parceiro (Partner).

• Problema 116976 resolvido: no caso de utilizadores da API no VMware SASE Orchestrator, getEnterpriseEdgeLInkStatus pode não responder com ligações que foram desligadas durante mais de 24 horas quando a API é invocada com os parâmetros {“detailed”: true} e o chamador é um administrador de parceiro.

  Uma regressão introduzida na versão 4.0.0 alterou o comportamento da API, devolvendo APENAS ligações recentes para inícios de sessão de administrador de parceiro. Esse problema não afeta os inícios de sessão do operador ou administrador empresarial.

Problemas conhecidos do Edge/Gateway

• Problema 14655:

  Ligar ou desligar um adaptador SFP pode fazer com que o dispositivo deixe de responder no Edge 540, Edge 840 e Edge 1000 e exija um reinício físico.

  Solução alternativa: o Edge deve ser reiniciado fisicamente. Este procedimento pode ser realizado no Orchestrator utilizando Ações Remotas > Reiniciar Edge (Remote Actions > Reboot Edge) ou através do ciclo de ativação do Edge.

• Problema 25504:

  Custos do caminho estático superiores a 255 podem resultar numa ordenação de caminho imprevisível.

  Solução alternativa: utilize um custo de caminho entre 0 e 255.

• Problema 25595:

  Poderá ser necessário um reinício para que as alterações ao SLA estático num overlay WAN funcionem corretamente.

  Solução alternativa: reinicie o Edge após adicionar e remover o SLA estático do overlay WAN.

• Problema 25742:

  O tráfego contabilizado de underlay está limitado à capacidade máxima do VMware SD-WAN Gateway, mesmo que seja inferior à capacidade da ligação WAN privada que não está ligada ao Gateway.

• Problema 25758:

  As ligações WAN USB podem não ser corretamente atualizadas quando são trocadas de uma porta USB para outra, até que o VMware SD-WAN Edge seja reiniciado.

  Solução alternativa: reinicie o Edge após mover as ligações WAN USB de uma porta para outra.

• Problema 25885:

  Uma grande atualização de configuração no Gateway de parceiro (por exemplo, 200 VRFs configurados por BGP) pode provocar um aumento da latência durante cerca de 2 a 3 segundos para algum tráfego através do VMware SD-WAN Gateway.

  Solução alternativa: nenhuma solução alternativa disponível.

• Problema 25921:

  A recuperação automática do VMware SD-WAN Hub de alta disponibilidade demora mais do que o esperado (até 15 segundos) quando existem três mil Edges de ramo ligados ao Hub.

  Solução alternativa: nenhuma solução alternativa disponível.

• Problema 25997:

  o VMware SD-WAN Edge pode precisar de um reinício para passar corretamente tráfego numa interface routed que foi convertida para uma porta switched.

  Solução alternativa: reinicie o Edge após fazer a alteração de configuração.

• Problema 26421:

  O Gateway de parceiro primário para qualquer site do ramo também deve ser atribuído a um cluster do VMware SD-WAN Hub para túneis ao cluster a ser estabelecido.

  Solução alternativa: nenhuma solução alternativa disponível.

• Problema 28175:

  O NAT de Política Empresarial falha quando o IP do NAT se sobrepõe ao IP de interface do VMware SD-WAN Gateway.

  Solução alternativa: nenhuma solução alternativa disponível.

• Problema 31210:

  VRRP: o ARP não é resolvido no cliente LAN para o endereço IP virtual VRRP quando o VMware SD-WAN Edge é primário com um segmento CDE não global em execução na interface LAN.

  Solução alternativa: nenhuma solução alternativa disponível.

• Problema 32731:

  os caminhos predefinidos condicionais anunciados através de OSPF podem não ser retirados corretamente quando o caminho é desativado.

  Solução alternativa: a reativação do caminho, seguida de uma nova desativação, permitirá retirá-los com sucesso.

• Problema 32960:

  o estado da interface de “Negociação automática” (Autonegotiation) e “Velocidade” (Speed) pode ser apresentado incorretamente na IU de Web Local para os VMware SD-WAN Edges ativados.

  Solução alternativa: consulte a IU do Orchestrator em Diagnóstico remoto > Estado da interface (Remote Diagnostics > Interface Status).

• Problema 32981:

  A codificação da velocidade e do duplex numa porta configurada por DPDK pode exigir o reinício do VMware SD-WAN Edge para que as configurações entrem em vigor, uma vez que exige a desativação do DPDK.

  Solução alternativa: não existe uma solução alternativa para este problema.

• Problema 34254:

  Quando o CSS Zscaler é criado e o segmento global tem definições de FQDN/PSK configuradas, estas definições são copiadas para segmentos não globais para formar túneis IPsec para um CSS Zscaler.

• Problema 35778:

  quando existem múltiplas ligações WAN definidas pelo utilizador numa única interface, apenas uma dessas ligações WAN pode ter um túnel GRE para o Zscaler.

  Solução alternativa: utilize uma interface diferente para cada ligação WAN que precisa de criar túneis GRE para o Zscaler.

• Problema 36923:

  o nome do cluster não pode ser atualizado corretamente na descrição da interface de NetFlow para um VMware SD-WAN Edge que está ligado a esse Cluster como o seu Hub.

• Problema 38682:

  Um VMware SD-WAN Edge que atua como um servidor DHCP numa interface configurada por DPDK pode não gerar corretamente eventos de “Novo dispositivo de cliente” para todos os clientes ligados.

• Problema 38767:

  quando um overlay WAN que tenha túneis GRE configurados para o Zscaler é alterado da deteção automática para definido pelo utilizador, os túneis obsoletos podem permanecer até ao próximo reinício.

  Solução alternativa: reinicie o Edge para limpar o túnel obsoleto.

• Problema 39374:

  alterar a ordem dos Gateways de parceiro do VMware SD-WAN atribuídos a um VMware SD-WAN Edge pode não definir corretamente o Gateway 1 como o Gateway local a ser utilizado para o teste de largura de banda.

• Problema 39608:

  a saída do “Teste de Ping” (Ping Test) de Diagnóstico Remoto pode apresentar brevemente conteúdos inválidos, antes de apresentar os resultados corretos.

  Solução alternativa: não existe uma solução alternativa para este problema.

• Problema 39624:

  o ping através de uma subinterface pode falhar quando a interface principal estiver configurada com PPPoE.

  Solução alternativa: não existe uma solução alternativa para este problema.

• Problema 39753:

  a desativação da VPN ramo a ramo dinâmica pode fazer com que os fluxos existentes que estão atualmente a ser enviados através da mesma fiquem parados.

  Solução alternativa: basta desativar a VPN Ramo a Ramo Dinâmica numa janela de manutenção.

• Problema 40421:

  O Traceroute não está a apresentar o caminho quando passa através de um VMware SD-WAN Edge com uma interface configurada como uma porta switched.

• Problema 40096:

  se um VMware SD-WAN Edge 840 ativado for reiniciado, existirá possibilidade de um módulo SFP ligado ao Edge parar de passar o tráfego, mesmo que as luzes de ligação e o VMware SD-WAN Orchestrator indiquem a porta como “ATIVA” (UP).

  Solução alternativa: desligue o módulo SFP e, em seguida, volte a ligá-lo na porta.

• Problema 42278:

  Para um tipo específico de configuração de par, o VMware SD-WAN Gateway pode enviar continuamente mensagens IKE init a um par Não-SD-WAN. Este problema não perturba o tráfego do utilizador para o Gateway; no entanto, os registos do Gateway serão preenchidos com erros IKE e isso poderá ocultar entradas de registo úteis.

• Problema 42872:

  Ativar o isolamento de perfil num perfil de Hub em que um Cluster de Hub está associado não revoga os caminhos do Hub na base de informações de encaminhamento (RIB).

• Problema 43373:

  quando o mesmo caminho BGP é aprendido a partir de vários VMware SD-WAN Edges, se este caminho for movido da saída preferencial para a saída elegível no Controlo de fluxo de overlay, o Edge não será removido da lista de anúncios e continuará a ser anunciado.

  Solução alternativa: ative o cálculo de custos distribuídos (DCC) no VMware SD-WAN Orchestrator.

• Problema 44995:

  os caminhos OSPF não são revogados a partir do VMware SD-WAN Gateway e dos Spoke Edges do VMware SD-WAN quando os caminhos são retirados do Cluster de Hub.

• Problema 45189:

  com o NAT do lado LAN de origem configurado, o tráfego de um Spoke Edge do VMware SD-WAN para o Hub Edge é permitido mesmo sem a configuração de caminho estático para a sub-rede NAT.

• Problema 45302:

  num cluster do VMware SD-WAN Hub, se um Hub perder durante mais de 5 minutos a conetividade a todos os VMware SD-WAN Gateways comuns entre si e os seus Spoke Edges atribuídos, os Spokes poderão, em condições raras, ser incapazes de manter os caminhos do hub após 5 minutos. A questão resolve-se sozinha quando o Hub recupera o contacto com os Gateways.

• Problema 46053:

  a preferência do BGP não é corrigida automaticamente para caminhos de overlay quando o seu vizinho é alterado para um vizinho de vínculo superior.

  Solução alternativa: um reinício do serviço Edge corrigirá este problema.

• Problema 46137:

  Um VMware SD-WAN Edge a executar o software 3.4.x não inicia um túnel com encriptação AES-GCM, mesmo que o Edge esteja configurado para GCM.

  Solução alternativa: Se um cliente estiver a utilizar o AES-256, deverá desativar explicitamente o GCM do Orchestrator antes de atualizar os Edges para a versão 4.x. Uma vez que todos os Edges estão a executar a versão 4.x, o cliente pode escolher entre o AES-256-GCM e o AES-256-CBC.

• Problema 46216:

  Em Destinos Não-SD-WAN via Gateway ou Edge, em que o par é uma instância AWS, quando o par inicia a Fase-2 de recodificação, a Fase-1 do IKE também é eliminada e força uma recodificação. Isto significa que o túnel é desmontado e reconstruído, provocando a perda de pacotes durante a reconstrução do túnel.

  Solução alternativa: para evitar a destruição do túnel, configure os Destinos Não-SD-WAN via Gateway/Edge ou o temporizador de recodificação IPsec CSS para menos de 60 minutos. Isto impede que o AWS inicie a recodificação.

• Problema 46391:

  para um VMware SD-WAN Edge 3800, as interfaces SFP1 e SFP2 têm problemas com os SFPs multitaxa (isto é, 1/10G) e não devem ser utilizadas nessas portas.

  Solução alternativa: Utilize SFPs de taxa única de acordo com o artigo BDC Lista de módulos SFP suportadospor VMware SD-WAN (79270). Os SFPs multitaxa podem ser utilizados com SFP3 e SFP4.

• Problema 47664:

  numa configuração de Hub e Spoke onde a VPN ramo a ramo através do Hub está desativada, tentar inverter o sentido do tráfego ramo a ramo com um caminho resumido num switch/router L3 provocará ciclos de routing.

  Solução alternativa: configure a VPN de cloud para ativar a VPN ramo a ramo e selecione “Utilizar Hubs para VPN” (Use Hubs for VPN).

• Problema 47681:

  quando um anfitrião no lado LAN de um VMware SD-WAN Edge utiliza o mesmo IP que a interface WAN do Edge, a ligação do anfitrião LAN para a WAN não funciona.

• Problema 48530:

  os modelos do VMware SD-WAN Edge 6x0 não realizam a negociação automática para a velocidade tripla (10/100/1000 Mbps) dos SFPs de cobre.

  Solução alternativa: o Edge 520/540 suporta SFPs de cobre de velocidade tripla, mas este modelo foi assinalado para Fim de Venda até ao 1.º trimestre de 2021.

• Problema 48597: A vizinhança BGP multihop não ficará ativa se um dos dois caminhos para o par ficar inativo.

  Se existir uma vizinhança BGP multihop com um par para o qual existem vários caminhos e um deles ficar inativo, o utilizador notará que a vizinhança BGP fica inativa e não será ativada com outros caminhos disponíveis. Isto inclui também o caso de vizinhança de retorno de IP local.

  Solução alternativa: não existe uma solução alternativa para este problema.

• Problema 50518:

  Num VMware SD-WAN Gateway onde o PKI está configurado, se mais de 6000 túneis PKI tentarem ligar-se ao Gateway, os túneis poderão não surgir todos devido aos SAs de entrada não serem eliminados.

  Os túneis que utilizam a autenticação de chave pré-partilhada (PSK) não têm este problema.

• Problema 51436: num local que utilize uma topologia de alta disponibilidade melhorada ao implementar um VMware SD-WAN Edge com um modem LTE, se o local entrar num estado duplo (split-brain), a recuperação automática de HA demorará cerca de 5 a 6 minutos.

  Como parte da recuperação de um estado duplo (split-brain), as portas LAN são inativadas no Edge ativo e isto tem impacto sobre o tráfego LAN durante o tempo em que as portas estão inativas e até que o local consiga recuperar.

  Solução alternativa: não existe uma solução alternativa para este problema.

• Problema 52955: A recusa DHCP não é enviada a partir do Edge e o reenlace do DHCP não é reiniciado após a falha do DAD no DHCP Dinâmico.

  Se o servidor DHCPv6 atribuir um endereço que é detetado como duplicado pelo kernel durante uma verificação DAD, o cliente DHCPv6 não enviará nenhuma recusa. Isto levará a tráfego ignorado, uma vez que o endereço de interface será assinalado como verificação DAD falhada e não será utilizado. Esta ação não levará a nenhum ciclo de tráfego na rede, mas será observado um bloqueio de tráfego.

  Solução alternativa: não existe uma solução alternativa para este problema.

• Problema 53219: após um reequilíbrio do cluster do VMware SD-WAN Hub, alguns Spoke Edges podem não ter a interface RPF/IIF com a definição correta.

  Nos Spoke Edges afetados, o tráfego multicast será afetado. O que acontece é que depois de um reequilíbrio do cluster, alguns dos Spoke Edge não enviam uma junção PIM.

  Solução alternativa: este problema persistirá até que o Spoke Edge afetado reinicie o Serviço Edge.

• Problema 53934: numa empresa onde está configurado um cluster do VMware SD-WAN Hub, se o Hub principal tiver vizinhanças BGP multihop no lado LAN, o cliente poderá sofrer situações de tráfego ignorado num Spoke Edge quando existir uma falha do lado LAN ou quando o BGP não for configurado em todos os segmentos.

  Num cluster de Hub, o Hub principal tem a vizinhança BGP multihop com um dispositivo de par para aprender caminhos. Se a interface física no Hub, através da qual a vizinhança do BGP é estabelecida, ficar inativa, os caminhos da BGP LAN não poderão ser zero, apesar da vista BGP estar vazia. Isto pode fazer com que o reequilíbrio do Cluster de Hub não ocorra. O problema também pode ser observado quando o BGP não está configurado para todos os segmentos e quando existem uma ou mais vizinhanças BGP multihop.

  Solução alternativa: reinicie o Hub que teve a falha do lado da LAN (ou o BGP não ativado).

• Problema 57210: mesmo quando um VMware SD-WAN Edge está a funcionar normalmente e é capaz de aceder à Internet, o LED na página Visão geral (Overview) da IU local é apresentado como “Vermelho” (Red).

  A IU local do Edge determina a conetividade do Edge com base na capacidade do mesmo para resolver um nome conhecido através da resolução de DNS do Google (8.8.8.8). Se não o conseguir por qualquer motivo, pensa que está offline e apresenta o LED como vermelho.

  Solução alternativa: não existe uma solução alternativa para este problema, exceto garantir que o tráfego DNS para 8.8.8.8 consegue alcançar o destino e ser resolvido com sucesso.

• Problema 61543: se mais de uma regra NAT 1:1 for configurada em interfaces diferentes com o mesmo IP interno, o tráfego de entrada poderá ser recebido numa interface e os pacotes de saída do mesmo fluxo poderão ser encaminhados através de interfaces diferentes.

  Para os fluxos NAT de Fora para Dentro, as regras NAT 1:1 serão correspondidas com o IP externo e a interface onde os pacotes são recebidos. Para os pacotes de saída do mesmo fluxo, o VMware SD-WAN Edge tentará fazer corresponder novamente as regras NAT comparando o IP interno e o tráfego de saída poderá ser encaminhado através da interface configurada na primeira regra de correspondência com “Tráfego de saída” (Outbound Traffic) configurado.

  Solução alternativa: não existe uma solução alternativa para este problema, para além de garantir que não está configurada mais de uma regra NAT 1:1 com um endereço IP interno específico.

• Problema 65560: o tráfego de um cliente para o dispositivo PE (Edge do Fornecedor) falha.

  A vizinhança BGP entre um Gateway de parceiro e o Edge do Fornecedor não é estabelecida quando o tipo de etiqueta é selecionado como “nenhum” na configuração de handoff de informação. Isto porque os valores ctag e stag são escolhidos em /etc/config/gateway e não na configuração da handoff de informação no Orchestrator quando o tipo de etiqueta é “nenhum”.

  Solução alternativa: atualize os valores ctag e stag para 0 cada em vrf_vlan->tag_info em /etc/config/gatewayd. Efetue um reinício vc_procmon.

• Problema 67879: um túnel do Serviço de Segurança na Cloud (CSS) é eliminado depois de um utilizador alterar uma definição de overlay WAN na deteção automática para definida pelo utilizador numa definição da interface WAN.

  Depois de guardar as alterações, os túneis CSS não voltam a ficar ativos sem que o cliente desative os túneis e volte a ativá-los. A alteração da configuração WAN desativará o túnel CSS e analisará novamente a configuração do CSS. Todavia, em alguns casos, o nvs_config>num_gre_links é 0 e o túnel CSS não fica ativo.

  Solução alternativa: desativar a configuração de CSS e, em seguida, reativá-la, ativará o túnel CSS.

• Problema 68057: O pacote da versão DHCPv6 não é enviado do VMware SD-WAN Edge quando se altera o modo de endereço da interface WAN de DHCP com estado para endereço IPv6 estático e a concessão permanece ativa até atingir o tempo válido correspondente.

  O cliente DHCPv6 tem uma concessão que não é libertada quando a configuração é alterada. A concessão permanece válida até a sua vida útil expirar no servidor DHCPv6 e ser eliminada.

  Solução alternativa: não há forma de remediar este problema, uma vez que a concessão permanece ativa até ao fim da sua vida útil.

• Problema 68851: se um VMware SD-WAN Edge e VMware SD-WAN Gateway tiverem o mesmo servidor TCP syslog configurado, a ligação TCP não será estabelecida do Edge para o servidor syslog.

  Se o Edge e o Gateway tiverem cada um o mesmo servidor TCP e se os pacotes syslog do Edge forem encaminhados através do Gateway, o servidor syslog enviará uma redefinição do TCP para o Edge.

  Solução alternativa: envie os pacotes syslog diretamente do Edge em vez de os encaminhar através de um Gateway ou configure um servidor syslog diferente para o Edge e o Gateway.

• Problema 69284: num site que utilize uma topologia de alta disponibilidade na qual os Edges implementem VNFs numa configuração HA e estejam a utilizar a versão 4.x, se estes Edges HA forem mudados para a versão inferior 3.4.x, que não suporta VNFs HA, e, em seguida, atualizados para 4.5.0, quando os VNFs HA forem reativados, a VNF no Standby Edge não será ativada.

  O estado VNF no Edge em standby é comunicado como inativo através do SNMP. Se o par VNF HA for mudado para uma versão anterior, de uma versão que suporte VNF-HA (versão 4.0+) para uma versão que não a suporte com a VNF configurada no Orchestrator. Este problema ocorre quando o Edge é atualizado para uma versão que suporta a VNF-HA e é configurado no Orchestrator novamente.

  Solução alternativa: a VNF deverá primeiro ser desativada no caso de uma configuração HA se o Edge for mudado para uma versão anterior que não a suporta.

• Problema 72358: se o endereço IP de um nome DNS do VMware SD-WAN Orchestrator for alterado, o processo do plano de gestão do VMware SD-WAN Gateway não o resolverá corretamente e o Gateway não poderá ligar ao Orchestrator.

  O processo de gestão do Gateway verifica periodicamente a resolução de DNS do

  nome DNS do Orchestrator, para ver se mudou recentemente, de forma a que o Gateway se possa ligar ao anfitrião correto. O código de resolução do DNS tem um problema, pelo que todas as verificações de resolução falham e o Gateway continua a utilizar um endereço antigo e, como tal, deixa de conseguir ligar-se ao Orchestrator.

  Solução alternativa: até que este problema seja resolvido, um utilizador operador não deve alterar o endereço IP do Orchestrator. Se o endereço IP do Orchestrator tiver de ser alterado, todos os Gateways ligados a esse Orchestrator terão de ser reativados.

• Problema 77541: Quando um modem USB que suporta o IPv6 é desligado e, em seguida, ligado novamente a uma interface USB do VMware SD-WAN Edge, pode não ser aprovisionado um endereço IPv6 na interface USB.

  Isto afeta modems USB baseados em IP, versus geridos pela aplicação ModemManager. A maioria dos modems Inseego são baseados em IP e isso é importante porque o Inseego é o fabricante de modem que o VMware SASE recomenda. Os modems USB que suportam o IPv6 e utilizam o ModemManager versus baseados em IP serão bons num cenário de desligar e ligar novamente.

  Solução alternativa: O Edge tem de ser reiniciado (ou desligado e ligado) depois de o modem USB ser ligado novamente na porta USB do Edge. Após o reinício, o Edge irá recuperar o endereço IPv6 para o modem.

• Problema 81852: para um VMware SD-WAN Edge que está a utilizar um Serviço de Segurança na Cloud (CSS) do tipo Zscaler que utiliza túneis GRE e ativou a Verificação de estado de funcionamento de L7 (L7 Health Check), quando esse Edge é atualizado para a versão 5.0.0, em alguns casos, o cliente pode observar erros de verificação de estado de funcionamento de L7.

  Isto é normalmente visto durante a atualização do software ou durante o tempo de arranque. Quando a Verificação de estado de funcionamento de L7 (L7 Health Check) verifica se existe um CSS com túneis GRE, podem ser observadas mensagens de erro getaddress relacionadas com o socket. O erro observado é visto de forma intermitente e não consistente. Por causa disso, as mensagens de sonda da Verificação de estado de funcionamento de L7 (L7 Health Check) não são enviadas.

  Solução alternativa: Sem a correção, para remediar o problema, um utilizador tem de desligar e depois voltar a ligar a configuração da Verificação de estado de funcionamento de L7 (L7 Health Check) e esta funcionalidade funciona então como esperado.

• Problema 82184: num VMware SD-WAN Edge a executar a versão 5.0.0 do Edge, quando um traceroute ou traceroute6 é executado para o endereço IPv4/IPv6 de br-network do Edge, o traceroute não vai terminar corretamente quando é utilizada uma sonda UDP.

  O traceroute ou traceroute6 para o endereço IPv4/IPv6 de br-network do Edge não será corretamente utilizado quando for utilizado o modo predefinido (por outras palavras, a sonda UDP).

  Solução alternativa: Utilize a opção -I em traceroute e traceroute6 para utilizar a pesquisa ICMP e depois o traceroute para o endereço IPv4/IPv6 de br-network funcionará como esperado.

• Problema 85402: no caso da empresa de um cliente que utiliza o BGP com Gateways de parceiro configurados, o utilizador pode verificar que algumas vizinhanças BGP estão inativas e isso provoca problemas de tráfego do cliente.

  Se o cliente tiver o prefixo máximo configurado num router que tenha pares BGP com o Edge e o Gateway, a sessão BGP poderá ser descartada pelo router.

  Por exemplo, se o router tiver o BGP configurado para receber apenas o número “n” máximo de prefixos, mas o Edge e o Gateway tiverem mais de “n” prefixos a serem anunciados na ausência de quaisquer filtros. Contudo, se a configuração do filtro BGP for alterada no Orchestrator, mesmo que o número total de prefixos permitidos na direção de saída seja menor que “n”, o problema surgirá onde mais de “n” forem enviados para o par antes que qualquer filtro seja aplicado. Isso faz com que o router termine a sessão.

  Solução alternativa: se o BGP ficar inativo devido a este problema (Número máximo de prefixos alcançados), efetue um flap BGP no par utilizando a CLI (Para FRR/Cisco, “neighbor x shut” seguido de “no neighbor x shut”). O BGP criará apenas o número desejado de prefixos anunciados para o par.

• Problema 92481: se uma interface WAN num VMware SD-WAN Edge estiver desativada no VMware SASE Orchestrator, o SNMP continuará a comunicar a interface como “Ativa” (UP).

  O processo de depuração principal para a saída das interfaces não inclui os detalhes da porta física para interfaces WAN do Edge (por exemplo, GE3 ou GE4 num modelo Edge 6x0 ou 3x00). Como resultado, quando o SNMP sonda essas interfaces, devolve sempre um resultado de UP, independentemente da configuração das interfaces.

  Solução alternativa: não existe uma solução alternativa para este problema.

• Problema 95399: Quando uma ligação Ethernet é fisicamente desligada ou ligada a uma interface VMware SD-WAN Edge, o VMware SASE Orchestrator não recebe uma notificação deste evento do Edge e não o mostra em Eventos de cliente.

  Os clientes confiam no Orchestrator para reportar estes eventos na página Eventos e quando estes não são registados, isso torna a monitorização dos seus vários sites menos fiável.

  Solução alternativa: não existe uma solução alternativa para este problema.

• Problema 97559: No site de um cliente implementado com uma topologia de alta disponibilidade melhorada, uma ligação WAN ligada ao VMware SD-WAN Edge numa função Em standby (Standby) pode aparecer como inativa no VMware SASE Orchestrator e não transmitir o tráfego do cliente, mesmo que a interface WAN do Edge onde a ligação WAN está ligada esteja ativa.

  Um utilizador que analisasse um tcpdump ou o registo de um pacote de diagnóstico observaria pedidos de ARP a chegar e o Edge em espera a não responder, como resultado do bloqueio da respetiva porta. Na HA melhorada, quando um Edge assume a função Em espera, devem ocorrer os seguintes eventos nesta sequência:

  1. O Edge em standby bloqueia todas as portas.

  2. O Edge em standby deteta que está implementado numa topologia de HA melhorada e desbloqueia as respetivas portas WAN para transmitir o tráfego.

  Quando este problema ocorre, Evento 1, o bloqueio inicial das portas demora inesperadamente muito tempo a ser concluído e o Evento 2 seguinte, o desbloqueamento de todas as portas WAN, é concluído antes da conclusão do Evento 1. Em seguida, o Evento 1 é concluído e, assim, o estado final é que todas as portas WAN estão bloqueadas no Edge em standby.

  Solução alternativa: Num Edge HA sem uma correção para este problema, a solução alternativa é forçar uma recuperação automática de HA que promove o Edge em standby a ativo e apresenta as ligações WAN do Edge de HA.

• Problema 98136: Para as empresas de clientes que usam uma topologia Hub/Spoke onde a VPN Ramo a Ramo Dinâmica está configurada, os utilizadores cliente atrás de um SD-WAN Edge Spoke podem observar que algum tráfego tem latência inesperada, resultante do tráfego utilizar um caminho que não o ideal.

  O tráfego do Edge Spoke que regista este problema utiliza um caminho que era inicialmente um caminho de não transmissão para um Hub Edge não incluído no perfil que o Edge Spoke estava a utilizar. Um túnel de VPN Ramo a Ramo Dinâmica pode ser formado do Edge Spoke para o Edge Hub devido ao tráfego ser enviado em direção a outro prefixo não relacionado e, nesta instância, um caminho não de transmissão é instalado no Edge Spoke.

  Em resultado deste caminho não-transmissão, todo o tráfego para este prefixo começa a passar pelo

  O Hub Edge e o caminho não-transmissão torna-se num caminho de transmissão (alteração para comunidade de transmissão), mas o caminho não-transmissão instalado previamente não é revogado e o tráfego assume o caminho de Hub Edge enquanto o túnel de VPN ramo a ramo Dinâmica permanecer ativa.

  Solução alternativa: aguarde que o túnel da VPN Ramo a Ramo Dinâmica fique inativo, após isso, o caminho de transmissão não será instalado no Edge Spoke quando um novo túnel da VPN Ramo a Ramo Dinâmica é formado em direção ao Edge Hub.

• Problema 106289: um VMware SD-WAN Hub Edge pode descartar pacotes em fluxos para Spoke Edges ligados ou fluxos de backhaul.

  O sinalizador de fluxo de backhaul é definido durante o processo de sincronização de QoS, existe um ponto no código em que o define durante a criação do fluxo. O Edge deve definir este sinalizador apenas como resultado do processamento de mensagens de sincronização de QoS.

  Solução alternativa: se este problema surgir num Hub Edge sem uma correção, limpe os fluxos no Hub Edge para corrigir temporariamente o problema.

• Problema 109771: um VMware SD-WAN Edge pode não conseguir estabelecer um túnel com um Destino Não-SD-WAN via Edge de tipo Cisco CSR/ASE quando o NAT66 é aplicado no meio.

  Se, entre dois pares, um NAT de endereço IPv6 de origem estiver envolvido com um Cisco CSR/ASA, não será estabelecido nenhum túnel.

  Solução alternativa: num Edge sem uma correção para este problema, a única coisa que um utilizador poderá fazer é atualizar o Cisco CSR/ASA para uma versão de software Cisco que suporte NAT66 através de IPsec.

• Problema 110561: os túneis dinâmicos podem não aparecer no mesmo conjunto de VMware SD-WAN Edges com tráfego bidirecional quando o tráfego para e, em seguida, é reiniciado.

  O problema é observado num ambiente de teste em que existem 6000 túneis dinâmicos com tráfego bidirecional elevado que é enviado entre os Edges. Mesmo em testes de menor escala com 1000 túneis dinâmicos, nem todos os túneis aparecem.

  Solução alternativa: não existe uma solução alternativa para este problema.

• Problema 111085: quando uma ligação WAN do VMware SD-WAN Edge é configurada com um endereço IP na mesma rede que o IP de retorno do Edge, o Edge utiliza o endereço MAC da interface WAN enquanto responde a um pedido ARP para o endereço IP de retorno do Edge.

  Isso pode provocar uma falsificação (spoof) do ARP e resultar na depreciação do IP de gestão e, consequentemente, em perturbações da rede.

  Solução alternativa: não existe uma solução alternativa para este problema.

• Problema 113877: no caso de clientes que configuram a LAN BGP/GRE, aqueles que utilizam GRE TGW sofrerão flaps do BGP e uma interrupção de tráfego no túnel secundário TGW em todos os segmentos quando a configuração BGP para o GRE TGW é modificada no segmento global.

  Quando o cliente altera uma configuração BGP do GRE TGW no segmento global, o túnel secundário no segmento global e noutros segmentos sofre um flap, conduzindo a uma redefinição e reconvergência da ligação BGP e a uma interrupção do tráfego. A ligação BGP formar-se-á novamente e o tráfego será restaurado.

  Solução alternativa: não existe uma solução alternativa para este problema.

• Problema 117037: no cas de um cliente que utiliza uma topologia Hub/Spoke na qual sejam utilizadas várias ligações WAN para enviar e receber tráfego do Spoke Edge para o Hub Edge, os clientes podem observar um desempenho inferior ao esperado para o tráfego que é direcionado pelas Políticas empresariais, porque as ligações WAN não agregam a largura de banda da ligação WAN.

  O SD-WAN utiliza um contador para contabilizar o número de pacotes armazenados em buffer numa fila de nova sequenciação. Este contador é gerido por par e utilizado para garantir que só os pacotes 4K são armazenados em buffer por par. Sob algumas condições, este contador pode tornar-se negativo. Antes da versão 4.2.x, quando este contador ficava negativo, o respetivo contador era imediatamente reposto a 0 depois de esvaziar os pacotes na fila de nova sequenciação. No entanto, a partir da versão 4.3.x, este contador é atualizado automaticamente para garantir que permanece dentro dos limites esperados.

  O resultado desta alteração no comportamento pode causar casos em que a contagem do contador está incorreta e a fila de nova sequenciação pode permanecer num número muito alto ao qual a SD-WAN reage esvaziando cada pacote. Esta ação não só impede a agregação de largura de banda, como também pode reduzir a eficácia dos fluxos que, de outra forma, ficariam numa única ligação.

  Solução alternativa: Nos Edges sem uma correção para o problema, a solução será configurar políticas empresariais que direcionem o tráfego correspondente para uma única ligação obrigatória.

• Problema 117314: quando já existe um fluxo ICMP entre um par de endereços IP de origem e de destino, as regras de firewall que utilizem um Grupo de objetos/Grupo de serviços (tipo e código) para filtrar pacotes ICMP poderão não funcionar.

  Como parte da revisão da funcionalidade da firewall, as alterações introduzidas para o armazenamento em cache do tipo e do código ICMP foram revertidas, o que afetou as regras de firewall que utilizavam um Grupo de serviços com um tipo e código ICMP (por exemplo, Tipo de redirecionamento 5 e Código 0 do ICMP). Se um fluxo já estiver presente entre um endereço IP de origem e de destino, o tráfego ICMP que deve corresponder às regras desse fluxo não será respeitado e apenas os primeiros pacotes de uma sessão corresponderão às regras de firewall. O problema afeta os fluxos ICMP IPv4 ou IPv6.

  Solução alternativa: esvaziar os fluxos para criar novos fluxos ICMP corrigirá temporariamente o problema.

• Problema 117876: no site de um cliente que utiliza uma topologia de alta disponibilidade, se um utilizador ativar ou desativar os Serviços de firewall melhorados, um Edge HA do VMware SD-WAN poderá sofrer várias reinicializações.

  Quando os Serviços de firewall melhorados são ativados ou desativados, apenas a configuração das Definições do dispositivo do Edge ativo é sincronizada imediatamente com o Edge em standby, com a restante sincronização de configuração apenas em resposta a um heartbeat Edge em standby. Quando o Edge ativo é reiniciado para aplicar a configuração mais recente antes de receber um heartbeat Edge em standby, ocorrerá uma não correspondência da configuração entre os dois Edges HA e serão realizadas várias reinicializações para concluir a sincronização de configuração.

  Solução alternativa: A única solução é ativar ou desativar os Serviços de firewall melhorados durante uma janela de manutenção dos Edges HA.

• Problema 121606: as empresas de clientes que utilizam Gateways de parceiros podem observar quedas de tráfego para alguns tipos de tráfego, incluindo Destinos Não-SD-WAN que utilizam esse Gateway.

  A versão 5.1.0 e posteriores dos Gateways de parceiro suportam um máximo de 64 endereços IP por interface IPsec. Para um Gateway de parceiro, os IPs de handoff estão a ser adicionados a esta interface IPsec sem restrições. Se o número de endereços IP de handoff exceder o limite de 64, os endereços IP mais antigos serão substituídos no processo IPsec, o que faz com que os túneis que utilizam esses endereços IP substituídos fiquem desativados.

  Solução alternativa: Se todos os endereços IP de handoff do Gateway de parceiro estiverem configurados conforme o esperado, não haverá outra solução além de mover alguns desses endereços para um Gateway de parceiro diferente (por exemplo, mover um NSD via Gateway). No entanto, se existirem endereços IP de handoff do Gateway de parceiro desnecessários, a sua remoção poderá ajudar se esta ação resultar na redução do total de endereços IP de handoff para 63 ou menos. Após uma alteração da configuração, o serviço do Gateway tem de ser reiniciado.

• Problema 121998: no caso de um cliente que utiliza a firewall com estado numa topologia Hub/Spoke, o tráfego que corresponde a uma regra de firewall configurada para o tráfego Spoke para Hub, em que a regra inclui uma VLAN de origem, poderá ser descartado.

  Quando há uma alteração na versão da classificação da aplicação, da tabela da política empresarial ou da tabela de política de firewall, o SD-WAN executa uma pesquisa de fluxos na firewall no seu próximo pacote. Devido a um problema de temporização, esse pacote pode ser um do lado do tráfego de gestão (VCMP). Como resultado, durante a criação de uma chave de pesquisa de política de firewall, o SD-WAN troca a VLAN do Spoke Edge pela VLAN do Hub Edge, o que causa a falta de correspondência com a regra e ao descarte do tráfego.

  Solução alternativa: o cliente pode alterar a Origem (Source) de uma VLAN do Edge para “Qualquer” (Any)'.

• Problema 125274: quando um cliente executa um SNMP walk, a interface de retorno do VMware SD-WAN Edge não é descoberta.

  A interface de retorno do Edge é uma categoria de interface única que o Edge não classifica como WAN ou LAN. Como resultado de tal, a interface de retorno não está na lista de permissões das interfaces para processar o snmp-request.

  Solução alternativa: não existe uma solução alternativa para este problema. O estado da interface de retorno teria de ser monitorizado individualmente através da IU do Orchestrator.

• Problema 125421: os clientes podem observar que as ligações WAN de um VMware SD-WAN Edge são apresentadas de forma intermitente como inativas e depois ativas na página Monitorização e eventos (Monitoring and Events) da IU do VMware SASE Orchestrator, com a possibilidade de o Edge deixar de responder e não conseguir passar o tráfego até ser reiniciado manualmente. O Edge pode ainda registar uma falha no Serviço dataplane e ser reiniciado.

  Este é um problema de fuga de memória do Edge, registado quando o Serviço dataplane do Edge não consegue abrir a memória partilhada o que pode levar a PIs obsoletos. Isto, por sua vez, provoca o esgotamento dos descritores de ficheiros abertos, o que afetará inicialmente as ligações WAN. No entanto, se este problema for suficientemente avançado e resultar no esgotamento da memória do Edge, o Edge poderá:

  1. Deixar de responder e ficar inacessível através do Orchestrator, o que exige um reinício/ciclo de energia no local.

  2. Acionar uma falha do serviço do Edge com a geração de um ficheiro principal e com o Edge a reiniciar para recuperar.

  Solução alternativa: se observar este problema pela primeira vez, agende uma reinicialização do serviço do Edge numa janela de manutenção antes de o problema se agravar.

• Problema 134374: as regras da firewall de entrada associadas a uma interface CELL do VMware SD-WAN Edge não são aplicadas conforme esperado numa sequência.

  Se a interface CELL do Edge ainda não tiver sido criada ou não estiver ativa (por exemplo, nenhum cartão SIM inserido), quando a configuração da firewall é analisada, o valor da interface CELL não é preenchido corretamente para a regra de firewall e o tráfego não corresponde à regra.

  Solução alternativa: elimine a regra e recrie-a após a interface CELL estar ativa.

Problemas conhecidos do Orchestrator

• Problema 21342:

  Ao atribuir Gateways de parceiro por segmento, a lista correta de Atribuições de Gateway pode não aparecer na opção “Ver” (View) Gateways do Operador na lista de monitorização do VMware SD-WAN Edge.

• Problema 24269:

  Monitorizar > Transportar > Perda não representada em gráficos (Monitor > Transport > Loss not graphing) – foi observada uma perda da ligação WAN enquanto os gráficos QoE refletiram esta perda. 

• Problema 25932:

  O VMware SD-WAN Orchestrator permite que os VMware SD-WAN Gateways sejam removidos do Conjunto de Gateways mesmo quando estão a ser utilizados.

• Problema 32335:

  A página “Acordo de Serviços do Utilizador Final” (EUSA) (End User Service Agreement (EUSA)) apresenta um erro quando um utilizador está a tentar aceitar o acordo.

  Solução alternativa: certifique-se de que não existem espaços iniciais ou finais no nome da empresa.

• Problema 32435:

  É permitida uma sobreposição de VMware SD-WAN Edge para uma configuração NAT baseada em políticas para cadeias de identificação que já estão configuradas ao nível do perfil e vice-versa.

• Problema 32856:

  Embora a política empresarial esteja configurada para utilizar um cluster de Hub para realizar o backhaul do tráfego de Internet, o utilizador pode desmarcar o cluster de Hub de um perfil num VMware SD-WAN Orchestrator que foi atualizado da versão 3.2.1 para a versão 3.3.x.

• Problema 35658:

  Quando um VMware SD-WAN Edge é movido de um perfil para outro que tem uma definição CSS diferente (por exemplo, IPsec no perfil1 para GRE no perfil2), as definições CSS ao nível do Edge continuarão a utilizar as definições CSS anteriores (por exemplo, IPsec em comparação com GRE). 

  Solução alternativa: ao nível do Edge, desative a GRE e, em seguida, ative-a novamente para resolver o problema.

• Problema 35667:

  Quando um VMware SD-WAN Edge é movido de um perfil para outro perfil que tem a mesma definição de CSS, mas um nome GRE CSS diferente (os mesmos pontos finais), alguns túneis GRE não vão aparecer na monitorização.

  Solução alternativa: ao nível do Edge, desative a GRE e, em seguida, ative-a novamente para resolver o problema.

• Problema 36665:

  Se o VMware SD-WAN Orchestrator não conseguir ligar-se à Internet, as páginas de interface do utilizador que requerem acesso à API do Google Maps poderão não conseguir carregar completamente.

• Problema 32913:

  Após ativar a alta disponibilidade, os detalhes de multicast do VMware SD-WAN Edge não são apresentados na página de monitorização. Uma recuperação automática resolve o problema.

• Problema 33026:

  A página “Acordo de Serviços do Utilizador Final” (End User Service Agreement [EUSA]) não é atualizada corretamente após eliminar o acordo.

• Problema 38056:

  O ficheiro export.csv de licenciamento de Edge não mostra os dados da região.

• Problema 38843:

  Ao fazer push a um mapa de aplicação, não existe nenhum Evento do operador e o Evento do Edge é de utilidade limitada.

• Problema 39633:

  A hiperligação Supergateway (Super Gateway) não funciona após um utilizador atribuir o Gateway alternativo (Alternate Gateway) como o Supergateway (Super Gateway).

• Problema 39790:

  O VMware SD-WAN Orchestrator permite a um utilizador configurar uma interface routed do VMware SD-WAN Edge para que tenha mais do que as 32 subinterfaces suportadas, criando o risco de um utilizador configurar 33 ou mais subinterfaces numa interface, o que pode provocar uma falha do Serviço dataplane Edge.

• Problema 41691:

  O utilizador não pode alterar o campo “Número de endereços” (Number of addresses), embora o conjunto DHCP não esteja esgotado na página Configurar > Edge > Dispositivo (Configure > Edge > Device).

• Problema 43276:

  O utilizador não consegue alterar o tipo de segmento quando um VMware SD-WAN Edge ou Perfil tem um Gateway de parceiro configurado.

  Solução alternativa: remova temporariamente a configuração do Gateway de parceiro no Perfil ou no Edge para que o segmento possa ser alterado entre privado e normal. Em alternativa, o utilizador pode remover o segmento do perfil e fazer a alteração a partir daí.

• Problema 47713:

   Se uma regra de política empresarial for configurada enquanto a VPN de cloud estiver desativada, a configuração NAT deverá ser reconfigurada ao ativar a VPN de cloud.

• Problema 47820:

  Se uma VLAN estiver configurada com o DHCP desativado ao nível do perfil, enquanto também tem uma Sobreposição de configuração do Edge para esta VLAN nesse Edge com o DHCP ativado e existe uma entrada para o campo de servidor DNS definido como nenhum (nenhum IP configurado), o utilizador não poderá fazer qualquer alteração na página Configurar > Edge > Dispositivo (Configure > Edge > Device) e receberá uma mensagem de erro de “endereço IP inválido []” (invalid IP address []) que não explica nem indica o verdadeiro problema.

• Problema 48085: o VMware SD-WAN Orchestrator permite que um utilizador elimine uma VLAN que esteja associada a uma interface.

  Ao encontrar este problema, o utilizador deveria ver uma mensagem de erro semelhante a “ID de VLAN [xx] não pode ser removida, em utilização pelo Edge [b1-edge1 (GEx-desativado)]” (VLAN ID [xx] cannot be removed, in use by edge [b1-edge1 (GEx-disabled]).

• Problema 51722: no VMware SASE Orchestrator, o seletor do intervalo de tempo não é superior a duas semanas para qualquer estatística nos separadores Monitorizar (Monitor) > Edge.

  O seletor de intervalo de tempo não apresenta opções superiores a “Últimas 2 semanas” (Past 2 Weeks) nos separadores Monitorizar > Edge (Monitor > Edge), mesmo que o período de retenção para um conjunto de estatísticas seja largamente superior a 2 semanas. Por exemplo, as estatísticas de fluxo e ligação são mantidas durante 365 dias por predefinição (isto é configurável), enquanto as estatísticas de caminho são mantidas apenas durante 2 semanas por predefinição (também configurável). Este problema está a fazer com que todos os separadores de monitorização estejam em conformidade com o tipo de estatística retida mais baixa versus permitir que um utilizador selecione um período de tempo consistente com o período de retenção para essa estatística.

  Solução alternativa: um utilizador pode utilizar a opção “Personalizado” (Custom) no seletor de intervalo de tempo para ver dados durante mais de 2 semanas.

• Problema 60522: na IU do VMware SD-WAN Orchestrator, o utilizador observa um grande número de mensagens de erro quando tenta remover um segmento.

  O problema pode ser observado ao adicionar um segmento a um perfil e associar o segmento a vários VMware SD-WAN Edges. Quando o utilizador tenta remover o segmento adicionado a partir do perfil, vê um grande número de mensagens de erro.

  Solução alternativa: não existe uma solução alternativa para este problema.

• Problema 82095: o utilizador pode configurar definições do dispositivo inválidas para VLANs do Edge que resultarão em problemas significativos de conetividade para o Edge.

  O Orchestrator não está a tentar validar as configurações do dispositivo. Em particular, uma configuração de VLAN para uma porta switched com uma tabela vazia. Algumas configurações podem ter tantos erros que o processo de gestão do Edge falhará.

  Solução alternativa: reveja todas as definições do dispositivo VLAN e certifique-se de que estas são válidas, uma vez que o Orchestrator não está a fazer a verificação.

• Problema 82680: para o cliente a utilizar a automatização do túnel MT-GRE, quando um utilizador desliga a flag Interligação cloud a cloud (CCI) num VMware SD-WAN Gateway que está configurado para utilizar o CCI, as entradas Zscaler MT-GRE podem não ser eliminadas do portal Zscaler de forma consistente.

  Depois de um site CCI ter sido eliminado do Gateway, as entradas para este site também devem ser removidas. Este problema só foi visto durante a automação de teste e não foi reproduzido manualmente, mas continua a ser um risco.

  Solução alternativa: elimine manualmente o recurso do Zscaler antes de voltar a tentar.

• Problema 82681: para o cliente utilizar a automatização do túnel MT-GRE, quando um utilizador desliga a flag Interligação cloud a cloud (CCI) num VMware SD-WAN Gateway que está configurado para utilizar o CCI, e o utilizador desativa a flag CCI de um VMware SD-WAN Edge com CCI configurado que está a utilizar um Serviço de Segurança na Cloud Zscaler, as entradas Zscaler MT-GRE podem não ser eliminadas do Edge ou do portal Zscaler.

  Depois de um site CCI ter sido eliminado do Gateway, as entradas para este site também devem ser removidas. Este problema só foi visto durante a automação de teste e não foi reproduzido manualmente, mas continua a ser um risco.

  Solução alternativa: elimine manualmente o recurso do Zscaler antes de voltar a tentar.

• Problema 103769: um operador pode verificar que um VMware SASE Orchestrator numa implementação de grande escala está a ter problemas de desempenho, como uma utilização do disco de 100% e o facto de o Orchestrator já não acumular registos.

  Este problema ocorre devido a uma alteração no comportamento de registo no Orchestrator 5.1.0 que pode fazer com que as pastas onde são guardados os registos fiquem cheias e a CPU do Orchestrator atinja 100% de utilização. Este problema ocorre devido a uma alteração no comportamento de registo no Orchestrator 5.1.0 que pode fazer com que as pastas onde são guardados os registos fiquem cheias e a CPU do Orchestrator atinja 100% de utilização.

  Solução alternativa: um superutilizador operador tem de iniciar sessão no Orchestrator e limpar os registos pendentes.

• Problema 117699: um operador que tente atualizar um VMware SD-WAN Orchestrator 4.2.x para se tornar num SASE Orchestrator 5.2.0 pode observar que a atualização falha.

  A atualização não é bem sucedida e fica bloqueada em “A aguardar pelo serviço CWS...” (Waiting for the CWS service up...). Este problema limita-se aos Orchestrators 4.2.x.

  Solução alternativa: a solução alternativa para este problema é atualizar primeiro o Orchestrator 4.2.x para 4.5.1 e, em seguida, para a versão 5.2.0.0.

• Problema 118501: na página Monitorizar > Edges (Monitor > Edges), se um utilizador clicar em CSV para transferir a lista de todos os SD-WAN Edges, o Orchestrator só transfere um máximo de 2048 Edges.

  Isto afeta os clientes com mais de 2048 Edges na empresa que precisam de transferir uma lista completa de todos os Edges.

  Solução alternativa: a única solução alternativa é dividir a transferência em duas ou mais partes, ordenando os Edges.

• Problema 122193: na página Configurar > Edges > Firewall (Configure > Edges > Firewall), ao configurar uma regra de firewall para um Edge, um utilizador apenas pode selecionar “Permitir” (Allow) para Ação de firewall (Firewall Action).

  Quando o utilizador clica em Ação de firewall (Firewall Action), o menu pendente é apresentado durante uma fração de segundo e, em seguida, desaparece imediatamente e o utilizador não consegue alterar a predefinição Permitir (Allow) para qualquer outra opção.

  Solução alternativa: não existe uma solução alternativa para este problema.

• Problema 125082: se um utilizador configurar um VMware SD-WAN Edge com um endereço IP do Servidor DNS sobreposto numa VLAN e, em seguida, alterar uma definição da interface no perfil que o Edge está a utilizar, o endereço IP do Servidor DNS deixará de estar presente para a VLAN do Edge.

  A IU não envia a flag de sobreposição da configuração na secção DHCP e isso faz com que qualquer alteração de perfil acione uma sobreposição da configuração da secção DHCP.

  Solução alternativa: após uma alteração de perfil, o utilizador deve analisar e corrigir as opções DHCP sobrepostas nos Edges individuais.

• Problema 125504: se um caminho estático for configurado com o próximo hop como uma VLAN com endereço IPv4/IPv6 ao nível do perfil e, em seguida, substituído ao nível do Edge e adicionar um endereço IPv4/IPv6 à VLAN, o caminho estático não será marcado como N/D e o VMware SASE Orchestrator solicitará a interface num menu pendente.

  O comportamento esperado é que, quando um caminho estático configurado com um próximo hop como uma VLAN com endereço IPv4/IPv6, o Orchestrator não solicita a interface e o caminho é marcado como N/D.

  Solução alternativa: não existe uma solução alternativa para este problema.

• Problema 125663: um utilizador pode configurar o mesmo endereço IP IPv4/IPv6 para várias interfaces do Edge.

  O VMware SASE Orchestrator está a permitir que um utilizador configure o mesmo IP em várias interfaces WAN, LAN ou subinterfaces.

  Solução alternativa: não há uma solução para este problema além de garantir que não está a configurar o mesmo endereço IP para várias interfaces.

• Problema 126421: para parceiros que utilizam um Gateway de parceiro, ao configurar os Detalhes de entrega (Hand Off Details), a opção “Utilizar para túneis privados” (Use for Private Tunnels) está sempre marcada, independentemente do que o utilizador fizer.

  Não se trata de um problema cosmético, pois o Orchestrator aplicará a configuração Utilização para túneis privados (Use for Private Tunnels) ao handoff do Gateway de parceiro, o que poderá afetar o tráfego do cliente que utiliza o Gateway de parceiro.

  Solução alternativa: não há uma solução para este problema num Orchestrator com apenas uma nova interface de utilizador.

• Problema 126425: ao consultar a página Configurar > Dispositivo > Routing e NAT (Configure > Device > Routing & NAT) ao nível do perfil, o botão de alternar Ligar/Desligar do OSPF ( OSPF On/Off) está em falta.

  O botão de alternar Ativa/Desativar OSPF (OSPF On/Off) não foi migrado para a nova IU ao nível do perfil e só é apresentado ao nível do Edge.

  Solução alternativa: não há uma solução para este problema num Orchestrator com apenas uma nova interface de utilizador.

• Problema 126465: a IU do VMware SASE Orchestrator não está a aplicar as alterações feitas por um utilizador para criar um cluster Edge.

  Se um utilizador aceder à secção Configurar > Edge > Alta disponibilidade (Configure > Edge > High Availability) da IU e ativar a HA com um tipo de cluster e criar um cluster de Hub com o nome xxxx e guardar as alterações, o utilizador observará que a opção de cluster depois de guardar não estará selecionada na secção HA e o cluster de Hub criado com o nome xxxx não estará presente.

  Solução alternativa: não há uma solução para este problema num Orchestrator com apenas uma nova interface de utilizador.

• Problema 127152: os utilizadores não conseguem guardar interfaces modificadas com configurações OSPF na IU do VMware SASE Orchestrator.

  Ao nível do perfil, ao configurar o OSPFv2/OSPFv3, a caixa de diálogo Editar interface (Edit Interface) fica inválida após a alteração dos dados do OSPF.

  Solução alternativa: num Orchestrator sem uma correção para este problema, um utilizador teria de ativar a Autenticação MD5 e alterar a ID de chave para qualquer número de 1 a 255 e, em seguida, desativar a Autenticação MD5.

• Problema 128070: quando um utilizador está a configurar o OSPFv3 para uma VLAN ao nível do Edge e tenta adicionar as Definições de IPv6 (IPv6 Settings) à VLAN, a IU do VMware SASE Orchestrator não guarda as alterações.

  A opção Guardar (Save) é desativada e não estará disponível ao tentar adicionar as Definições de IPv6 (IPv6 Settings) a uma VLAN com OSPF3 ao nível do Edge.

  Solução alternativa: não há uma solução para este problema num Orchestrator com apenas uma nova interface de utilizador.

• Problema 129232: um utilizador não consegue executar uma reposição self-service da palavra-passe no VMware SASE Orchestrator.

  Quando o utilizador tenta aceder à ligação de reposição self-service da palavra-passe diretamente no browser, é redirecionado para a página de início de sessão em vez da página de reposição da palavra-passe.

  Solução alternativa: um utilizador que precise de repor a palavra-passe deverá entrar em contacto com um Superutilizador de empresa na sua organização, um Administrador de parceiro (se aplicável) ou o Suporte do VMware SD-WAN para repor a palavra-passe.

• Problema 129412: na página Configurar > Edge > Dispositivo > Conetividade > VLAN (Configure > Edge > Device > Connectivity > VLAN) da IU, na secção Servidor DHCP IPv4 (IPv4 DHCP Server), o Número de endereços (Number of Addresses) apresentado pode estar incorreto.

  O comportamento é observado se um utilizador editar o valor DHCP original posteriormente para aumentar o número de endereços e a IU continuar a apresentar o número mais antigo e reduzido de endereços.

  Solução alternativa: este é um problema cosmético e o valor DHCP real é aplicado.

• Problema 129662: um utilizador não consegue perceber se uma interface VMware SD-WAN está ativada ou desativada ao observar a página Configurar > Edge > Dispositivo > Interfaces (Configure > Edge > Device > Interfaces) da IU do Orchestrator.

  A IU do VMware SASE Orchestrator não tem diferenciação de cores entre interfaces ativadas e desativadas, impedindo que os clientes identifiquem as subinterfaces desativadas.

  Solução alternativa: não existe uma solução alternativa para este problema.

• Problema 129958: na página Configurar > Edge > Dispositivo > Conetividade > VLAN (Configure > Edge > Device > Connectivity > VLAN) da IU, na secção Servidor DHCP IPv4 (IPv4 DHCP Server ), o utilizador não pode alterar o Número de endereços (Number of Addresses), exceto se primeiro sobrepuser a configuração da VLAN geral.

  Anteriormente, um utilizador podia sobrepor a configuração de uma subsecção de uma VLAN do Edge, como DHCP ou OSPF, enquanto aceitava a restante configuração do perfil. Neste caso, o utilizador tem de sobrepor a configuração de toda a VLAN para que possa editar a parte DHCP da mesma.

  Solução alternativa: um utilizador só pode sobrepor a configuração de toda a VLAN para editar as definições na mesma.

• Problema 131299: na página Configurar > Controlo de fluxo de overlay (Configure > Overlay Flow Control) da IU, quando o utilizador altera o segmento para um Destino Não-SD-WAN via Gateway que utiliza caminhos estáticos, a tabela OFC não apresenta os caminhos estáticos atualizados.

  Em vez disso, a tabela OFC apresenta os resultados utilizando o segmento anteriormente selecionado, o que induz erradamente o utilizador a pensar que a sua alteração de configuração não foi aplicada quando realmente foi.

  Solução alternativa: não existe uma solução alternativa, mas este problema é cosmético e os caminhos estáticos são realmente alterados para o novo segmento.

• Problema 131997: uma pesquisa ICMP pode ser erroneamente marcada como inativa quando está configurada para um segmento, mas não para outro.

  O Orchestrator não envia a configuração de pesquisa ICMP NULL quando esta não está configurada num segmento. Como resultado de tal, a configuração de um segmento diferente é reutilizada e isto faz com que as pesquisas falhem.

  Solução alternativa: num Orchestrator sem uma correção para este problema, configure uma pesquisa ICMP fictícia para os outros segmentos.

• Problema 133201: na página Definições globais > Gestão de utilizadores (Global Settings > User Management) da IU do Orchestrator, se um utilizador estiver a criar ou editar uma função personalizada e tentar alterar o parâmetro “Eliminar” (Delete) para os privilégios do Pacote PCAP, a IU também altera todos os outros parâmetros para o Pacote PCAP.

  Por exemplo, se um utilizador optar por desativar a Eliminação (Deletion) do Pacote PCAP, a IU também desativa os parâmetros Ler (Read), Atualizar (Update) e Criar (Create), mesmo que o utilizador pretendesse que esses parâmetros permanecessem ativados.

  Solução alternativa: um utilizador deve estar atento às alterações que são efetuadas e reverter os parâmetros Ler (Read), Atualizar (Update) e Criar (Create) conforme necessário.

• Problema 133642: na página Configurar > Edge > Dispositivo > Conetividade > VLAN (Configure > Edge > Device > Connectivity > VLAN) da IU, a VLAN do Edge é automaticamente definida para Sobrepor (Override) por predefinição e um utilizador não consegue desativar esta definição.

  O comportamento esperado é que, se um utilizador criar uma VLAN ao nível do perfil, a definição Sobrepor configuração do Edge (Edge Override) seja desativada por predefinição e um utilizador deva optar por ativar Sobrepor configuração do Edge (Edge Override) em cada Edge.

  Solução alternativa: não existe uma solução alternativa para além de inspecionar cada Edge que utiliza esse Perfil e desativar a opção Sobrepor configuração do Edge (Edge Override) conforme necessário.