| VMware SASE 5.2.0 | 2023 年 12 月 23 日
查看這些版本說明的新增項目和更新。 |
| VMware SASE 5.2.0 | 2023 年 12 月 23 日
查看這些版本說明的新增項目和更新。 |
此版本說明涵蓋下列主題:
對於需要 5.2.0 版中初次提供的特性和功能的所有客戶,建議使用此版本。
5.2.0 版 Orchestrator、閘道和中樞 Edge 支援先前所有大於或等於 4.2.0 版的 VMware SD-WAN Edge 版本。
下列 SD-WAN 互通性組合已明確測試過:
| Orchestrator |
閘道 |
Edge |
|
| 中樞 |
分支/支點 |
||
| 5.2.0 |
4.2.1 |
4.2.2 |
4.2.2 |
| 5.2.0 |
5.2.0 |
4.2.2 |
4.2.2 |
| 5.2.0 |
5.2.0 |
5.2.0 |
4.2.2 |
| 5.2.0 |
5.2.0 |
4.2.2 |
5.2.0 |
| 5.2.0 |
4.3.1 |
4.3.1 |
4.3.1 |
| 5.2.0 |
5.2.0 |
4.3.1 |
4.3.1 |
| 5.2.0 |
5.2.0 |
5.2.0 |
4.3.1 |
| 5.2.0 |
5.2.0 |
4.3.1 |
5.2.0 |
| 5.2.0 |
4.3.2 |
4.3.2 |
4.3.2 |
| 5.2.0 |
5.2.0 |
4.3.2 |
4.3.2 |
| 5.2.0 |
5.2.0 |
5.2.0 |
4.3.2 |
| 5.2.0 |
5.2.0 |
4.3.2 |
5.2.0 |
| 5.2.0 |
4.5.1 |
4.5.1 |
4.5.1 |
| 5.2.0 |
5.2.0 |
4.5.1 |
4.5.1 |
| 5.2.0 |
5.2.0 |
5.2.0 |
4.5.1 |
| 5.2.0 |
5.2.0 |
4.5.1 |
5.2.0 |
| 5.2.0 |
5.0.1.2 |
5.0.1.2 |
5.0.1.2 |
| 5.2.0 |
5.2.0 |
5.0.1.2 |
5.0.1.2 |
| 5.2.0 |
5.2.0 |
5.2.0 |
5.0.1.2 |
| 5.2.0 |
5.2.0 |
5.0.1.2 |
5.2.0 |
| 5.2.0 |
5.1.0 |
5.1.0 |
5.1.0 |
| 5.2.0 |
5.2.0 |
5.1.0 |
5.1.0 |
| 5.2.0 |
5.2.0 |
5.2.0 |
5.1.0 |
| 5.2.0 |
5.2.0 |
5.1.0 |
5.2.0 |
| 5.2.0 |
5.2.0 |
5.2.0 |
5.2.0 |
上表僅對使用 SD-WAN 服務的客戶才完全適用。需要存取 VMware Cloud Web Security 或 VMware Secure Access 的客戶需要將其 Edge 升級至 4.5.0 版或更新版本。
VMware SD-WAN 4.0.x 版已終止支援;4.2.x 版和 4.3.x 版已終止對閘道和 Orchestrator 的支援;4.5.x 版則是即將終止對閘道和 Orchestrator 的支援。
4.0.x 版已於 2022 年 9 月 30 日終止一般支援 (EOGS),並於 2022 年 12 月 31 日終止技術指引 (EOTG)。
4.2.x 版 Orchestrator 和閘道已於 2022 年 12 月 30 日終止一般支援 (EOGS),並於 2023 年 3 月 30 日終止技術指引 (EOTG)。
4.2.x 版 Edge 已於 2023 年 6 月 30 日終止一般支援 (EOGS),並將在 2025 年 9 月 30 日終止技術指引 (EOTG)。
4.3.x 版 Orchestrator 和閘道已於 2023 年 6 月 30 日終止一般支援 (EOGS),並於 2023 年 9 月 30 日終止技術指引 (EOTG)。
4.3.x 版 Edge 已於 2023 年 6 月 30 日終止一般支援 (EOGS),並將於 2025 年 9 月 30 日終止技術指引 (EOTG)。
4.5.x 版 Orchestrator 和閘道已於 2023 年 9 月 30 日終止一般支援 (EOGS),並將於 2023 年 12 月 31 日終止技術指引 (EOTG)。
如需詳細資訊,請參閱知識庫文章:公告:VMware SD-WAN 4.x 版的終止支援生命週期 (88319)。
以下列出的路徑供想要將其 Orchestrator、閘道或 Edge 從舊版本升級至 5.2.0 版的客戶參考。
Orchestrator
使用 4.2.0 版或更新版本的 Orchestrator 可升級至 5.2.0 版。
閘道
所有閘道類型均支援將使用 4.2.0 版或更新版本的閘道升級至 5.2.0 版。
使用 5.2.0 部署新閘道時,VMware ESXi 執行個體必須至少為 6.7 版 Update 3,最高至 7.0 版。使用舊版 ESXi 執行個體會導致閘道的資料平面服務在嘗試執行 5.2.0 版或更新版本時失敗。
將閘道升級至 5.2.0 之前,ESXi 執行個體必須至少升級至 6.7 版 Update 3,最高至 7.0 版。使用舊版 ESXi 執行個體會導致閘道的資料平面服務在嘗試執行 5.2.0 版或更新版本時失敗。
Edge
Edge 可以從任何 4.x 版或更新版本直接升級至 5.2.0 版。
針對延遲的可自訂體驗品質 (QoE)
在舊版中,高延遲連結 (例如,衛星連結或 LTE 連結) 的延遲值為靜態。因此,QoE 頁面會為延遲和整體品質顯示一個紅色圖表,這表示即使合作夥伴和客戶想要考慮高延遲連結,SD-WAN 服務仍會從連結選取程序中排除該連結。
在 5.2.0 版中,使用者能夠透過可自訂的 QoE (Customizable QoE) 功能修改視訊、語音和交易流量類型的延遲臨界值。這表示客戶可以在選取程序期間包含高延遲連結,且 Orchestrator 會將新值套用至 QoE 監控頁面。
企業可控制在 [監控 (Monitor)] > [網路概觀 (Network Overview)] 頁面上的連結關閉可見度
過去,客戶無法控制 Orchestrator 在監控 (Monitor) > 網路概觀 (Network Overview) 頁面上顯示已關閉的 WAN 連結的時間長度。如果 WAN 連結持續關閉 24 小時或更久,Orchestrator 會停止顯示此 WAN 連結,只要連結保持關閉,即會隱藏此連結。在 5.2.0 版中,客戶可以選擇設定連續最長 365 天的自訂時間,在此之後 Orchestrator 才停止顯示已關閉的 WAN 連結。客戶可以在服務設定 (Service Settings) > Edge 管理 (Edge Management) > Edge 連結關閉限制 (Edge Link Down Limit) 進行這項設定。
在 LAN 介面上支援 GRE/BGP
Transit Virtual Private Cloud (VPC) 中的 Edge 可以使用 Generic Routing Encapsulation (GRE)/BGP 和連線連結以連線至 AWS Transit Gateway (TGW)。連線連結和連線對等都是透過 VPC 連結至 TGW 進行設定。GRE 會將路由 LAN (非 WAN) 介面上指派的私人 IP 與透過 GRE 通道的兩個 BGP 芳鄰設定搭配使用。
路由摘要
路由摘要 (也稱為路由彙總或超級網路) 透過將選取的路由首碼合併至單一路由通告中,將路由器向芳鄰通告的路由數目降至最低,以解決 SD-WAN 裝置的規模限制。
使用 BGP 時,客戶會在進階設定 (Advanced Settings) 下方設定此功能。使用 OSPF 時,客戶可在主要組態頁面上設定路由摘要。
Orchestrator、閘道和 Edge 都需要升級至 5.2.0 版或更新版本,才能使用路由摘要 (Route Summarization) 功能。
自我修復路由
在涉及中樞和叢集的資料中心型的大型部署中,可能會因路由遺失而導致流量中斷。在 5.2.0 版之前,VMware 工程或支援人員會透過本身會造成干擾的動作來還原這些遺失的路由。VMware SD-WAN 導入了自我修復路由功能,可降低資料中心部署中由於同步化問題而引發路由遺失問題的風險。
自我修復路由會實作為一種稽核機制,其中閘道會比較支點 Edge 與中樞/叢集資料中心 Edge 上的路由計數,並在支點和資料中心站台之間的路由計數差異超過預設臨界值時,自動觸發路由的重新同步。此功能會自動針對所有 5.2.0 部署 (使用 5.2.0 的 Orchestrator、閘道和 Edge) 實作,無需進行設定。
SIM 卡自動轉換
雖然 Edge 610-LTE 支援 Dual SIM Single Standby (DSSS),但客戶需要透過 Orchestrator 從作用中 SIM 手動切換為待命 SIM。在 5.2.0 版中,客戶可選擇為 Edge 610-LTE 使用自動轉換 (Automatic Switchover)。
當客戶設定 [自動轉換 (Automatic Switchover)] 時,Edge 610-LTE 會自動偵測主要 LTE 連線是否失敗,並起始與待命 SIM 的連線。此功能包含一個可設定的切換計時器,以便客戶可以指定在容錯移轉至待命 SIM 之前,Edge 應等待的時間長度。監控 (Monitor) > Edge > 概觀 (Overview) > 連結狀態 (Links Status) 頁面新增了一個新的自動雙重模式 SIM 卡 (Auto Dual-Mode SIM) 資料行,其中包含 SIM 轉換詳細資料。
自動轉換僅適用於 Edge 610-LTE 型號。此功能不適用於 Edge 510-LTE 型號。
信賴平台模組 (TPM)
信賴平台模組 (TPM) 是以硬體為基礎的安全性功能。它為加密金鑰、密碼和憑證等敏感資訊提供安全儲存區域,並透過單向「硬體保存庫」提供實體保護層。
VMware 包括 SD-WAN 硬體 Edge (510、520、540、610、620、640、680、3000、3100、3400 和 3800) 所有衍生版本 (LTE、-N 等) 上的 TPM。客戶可以透過 Orchestrator UI 啟用此功能,方法是移至設定 (Configure) > Edge > 概觀 (Overview),然後勾選加密裝置密碼 (Encrypt Device Secrets) 方塊。
虛擬 Edge 目前不支援 TPM。
使用 MAC 篩選的 Wi-Fi 存取控制
客戶可以使用 Wi-Fi 存取控制作為無線網路的額外安全保護層。啟用時,SD-WAN 僅允許已知和已核准的 MAC 位址與基地台建立關聯。
BGP 閘道芳鄰狀態
在舊版中,如果 Edge 因電源中斷而離線,Orchestrator 不會準確地標記 BGP 芳鄰的狀態,因為它會繼續使用舊狀態。在 5.2.0 版中,在此案例中 Orchestrator 可以將 BGP 芳鄰狀態正確標記為 [無法使用 (UNAVAILABLE)]。
增強型防火牆服務
新的增強型防火牆服務是一項與 SD-WAN Edge 整合的進階防火牆功能。此服務是 VMware 為了保護組織的分支網路免受現代和複雜網路威脅,從而提供更高安全性而設計。客戶可透過 VMware SD-WAN 附加元件授權取得增強型防火牆服務,SD-WAN Edge 的所有型號 (硬體和虛擬) 都支援此服務。
在 5.2.0 版中初始版本的增強型防火牆服務功能:
入侵偵測系統/入侵防護系統 (IDS/IPS),由 VMware 獲獎的 VMware NSX 安全性元件提供支援,包括對加密和未加密流量的支援。透過將 NSX 安全性的強大功能與 VMware SD-WAN Edge 平台相結合,客戶可以在不犧牲安全性的情況下,放心地移除分支的舊版防火牆,並從簡化的網路與安全性作業中受益,同時利用 VMware 在威脅情報方面所進行的投資。
VMware 主控的 Edge 防火牆記錄提供主控記錄儲存區,用於從 Edge 收集防火牆和威脅記錄 (允許和拒絕規則)。在 5.2.0 的初始版本中,Orchestrator 依預設會針對每位客戶承租人保留 15 GB 的記錄或 7 天的記錄 (以先發生者為準),之後記錄將會被覆寫。此服務隨附於有效的 VMware SD-WAN 授權中。未來的版本將新增可用於購買延長記錄保留期的選項。
外部憑證授權機構
在外部憑證授權機構實作的第三階段,5.2.0 版 Orchestrator UI 包含對中繼 CA 組態的支援。
Orchestrator 上的防火牆記錄
過去,客戶儲存和檢視防火牆記錄的唯一方式是將其轉送至 Syslog 伺服器。在 5.2.0 版中,客戶可選擇將防火牆記錄儲存在 Orchestrator 上,以便在 Orchestrator UI 上檢視、排序和搜尋這些記錄。如需詳細資訊,請參閱設定設定檔防火牆、設定 Edge 防火牆和監控防火牆記錄。
高可用性增強功能
5.2.0 版針對使用高可用性拓撲部署且具有一對 Edge 的站台進行了多項改進。其中包括:
改善的 HA 穩定性,可確保減少 HA 站台所經歷的非必要容錯移轉或作用中/作用中「核心分裂」狀態。
事件
針對 WAN、LAN 和 HA 連結狀態產生的新事件進行了變更。
透過序號和 HA 模式等其他中繼資料增強了事件效用。
監控
HA 待命 (HA Standby) 索引標籤是待命 Edge 的新儀表板,可報告位於監控 (Monitor) > Edge 頁面上的 CPU 和記憶體使用量。
對於所有監控 (Monitor) > Edge 儀表板,現在都有「容錯移轉列」。這些是圖形上的垂直標記,可指出發生 HA 容錯移轉的位置和時間。
所有監控 (Monitor) > Edge 圖形都包含一個具有 HA Edge 序號的方塊,因此客戶一眼就能知道,哪個 HA Edge 在監控圖上的特定時段處於作用中狀態。
高可用性的新組態選項
HA 容錯移轉偵測時間乘數 (HA Failover Detection Time Multiplier) 用於設定較長的高可用性臨界值。此計時器表示待命 Edge 在變為作用中狀態之前,等待來自作用中 Edge 的活動訊號封包的時間,而且在某些案例中,可防止在高流量負載下,HA Edge 上發生作用中/作用中「核心分裂」狀態。
可設定的 HA 介面 (Configurable HA Interface) 可讓客戶設定任何 Edge 二層交換連接埠以用作 HA 介面 (連接作用中和待命 Edge 以進行同步化的介面)。先前,SD-WAN 會將 HA 介面限制為該 Edge 型號的預設介面 (換言之,即 LAN1 或 GE1)。
新增了對 [可設定的 HA 介面 (Configurable HA Interface)] 的增強功能,客戶可以選擇 1G/10G SFP 連接埠作為 HA 介面。
待命 Edge HA 介面的封包擷取 (Packet Capture for the Standby Edge's HA Interface):管理員現在有額外的 HA 疑難排解工具,可選擇要求待命 Edge HA 介面的封包擷取。
支援對平台韌體或出廠預設映像檔進行高可用性升級
在舊版中,為 HA 站台進行平台韌體或出廠預設映像檔升級是一項耗時且會造成干擾的工作,必須由使用者手動執行。將操作員設定檔套用至具有新平台韌體或出廠預設映像檔的 HA 站台時,5.2.0 版 Orchestrator 可以為 SD-WAN Edge 的高可用性自動更新出廠預設映像檔和平台韌體,如同先前為 HA Edge 軟體所進行的更新。
IPv6 增強功能
5.2.0 版包含下列 IPv6 增強功能:
OSPFv3
底層 IPv6 路由學習。
將 OSPFv3 路由重新分配至覆疊/BGP,或反過來。
支援覆疊流量控制 (OFC)。
OSPFv3 遠端診斷的完整套件。
Edge 支援 DHCPv6 轉送代理程式
本機/遠端/雲端 DHCP 伺服器使用案例
充當多個轉送代理程式
透過 Edge 的非 SD-WAN IPv6 目的地
支援的通道容錯移轉案例:
作用中/作用中
作用中/待命
作用中/熱待命
選取以流量為基礎的連結。
Orchestrator UI 包括 [通道監控 (Tunnel Monitoring)]、[事件 (Events)] 和 [警示 (Alerts)]。
VLAN 上適用於 802.1x 的 RADIUS MAC 位址略過 (MAB)
在 5.1.0 版中,導入了適用於 802.1x 的 RADIUS MAB,但僅限於路由介面。在 5.2.0 版中,客戶也可以將此功能用於可指派給 Edge 二層交換連接埠的 VLAN。
在將 VLAN 設定為用於二層交換連接埠上時,MAB 功能具有下列限制:
L2 流量不會觸發 RADIUS MAB。
在看到路由流量之前,不會在 Linux 型交換器上轉送 L2 流量。硬體交換器已經不篩選純 L2 流量,而且此限制保持不變。
如果未觀察到路由流量,且 RADIUS MAB 逾時 (預設值為 30 分鐘),L2 流量將再次遭到封鎖。
啟用 802.1x 時,用於檢查發到自身之封包的 802.1x 狀態的其他勾點可能會導致效能降低。
在進行 802.1x 驗證 (DHCP、DNS、SSH 等) 之前,將不再篩選發到自身且完全由 Linux 管理的流量。
閘道的路由可見度增強功能
這些增強功能滿足了客戶及合作夥伴更深入瞭解閘道路由表的需求,其中包括:
客戶 Orchestrator 的監控 (Monitor) > 路由 (Routing) 頁面上的閘道路由表 (Gateway Route Table) 索引標籤。
客戶的監控 (Monitor) > 路由 (Routing) 頁面上的 BGP 閘道芳鄰狀態 (BGP Gateway Neighbor State) 索引標籤,用於顯示每個芳鄰的 BGP 通告和接收路由。
特定路由首碼的完整資訊。
根據路由首碼進行篩選。
用於匯出閘道路由表的選項。
信賴平台模組 (TPM)
信賴平台模組 (TPM) 是以硬體為基礎的安全性功能。它為加密金鑰、密碼和憑證等敏感資訊提供安全儲存區域,並透過單向「硬體保存庫」提供實體保護層。
VMware SD-WAN 包括 SD-WAN 硬體 Edge (510、520、540、610、620、640、680、3000、3100、3400 和 3800) 所有衍生版本 (LTE、-N 等) 上的 TPM。客戶可以透過 Orchestrator UI 啟用此功能,方法是移至設定 (Configure) > Edge > 概觀 (Overview),然後勾選加密裝置密碼 (Encrypt Device Secrets) 方塊。
在此版本中,虛擬 Edge 不支援 TPM。
UI 組建
從 5.2.0.4 版開始,VMware 引入了 Orchestrator UI 組建。UI 組建僅包含 UI 問題的修正,這些問題會影響您使用 Orchestrator 使用者介面的方式。與標準 Orchestrator 組建一樣,UI 組建不包含對任何影響 Orchestrator 基礎功能的管理/控制平面問題的修正。
UI 組建會新增至現有的 Orchestrator 版本,並透過 Orchestrator 組建名稱下方列出的唯一組建版本加以區分。使用者可透過按一下 Orchestrator UI 畫面右上角的 ? 圖示,以識別 Orchestrator 版本的相同方式找到 UI 組建。例如,如果執行 5.2.0.4 版且組建編號為 R5204-20230831-GA 的 Orchestrator 已更新為 UI 組建編號 R5204-20230914-GA,則會立即在 Orchestrator 組建下方顯示名稱為「UI 組建」。如果 Orchestrator 沒有 UI 組建,使用者只能看到 Orchestrator 組建。
Orchestrator 會升級至 UI 組建,如下所示:
如果 Orchestrator 已使用最新的 Orchestrator 版本,VMware 作業團隊會在組建版本發行後一週內使用最新的 UI 組建升級主控的共用 Orchestrator 和主控的私人 Orchestrator。
使用專用 Orchestrator 的合作夥伴需要向支援團隊提交申請單,才能讓作業團隊在使用最新 Orchestrator 版本的情況下透過 UI 組建來升級其 Orchestrator。
UI 組建不適用於部署了內部部署 Orchestrator 的客戶。
如需 UI 組建的其他資訊,請參閱知識庫文章 VMware SD-WAN 軟體升級常見問題 (67152) 和 VMware SD-WAN 軟體版本類型以及 Orchestrator 和閘道的軟體升級策略 (89609)。
LAN 端 NAT 行為變更
使用連接埠位址轉換 (PAT) 針對多對一轉譯設定 LAN 端 NAT 時,從相反方向起始的流量可能會允許根據外部遮罩和原始 IP 位址對固定位址進行非預期的存取。此新行為適用於目的地 NAT (DNAT)、來源 NAT (SNAT) 以及來源和目的地 NAT (S+D NAT) 規則。
例如,內部網路為 192.168.1.0/24 且外部位址為 10.1.1.100/32 的 SNAT 規則,允許從外到內轉譯至 192.168.1.100。
若要解決這個新行為,SD-WAN 現在會在以反向 PAT 方向起始連線時封鎖流量。
若要還原原始行為,使用者需要以特定順序設定兩個與規則 (SNAT、DNAT、S+D NAT) 類型相同的規則。例如,使用先前的 SNAT 案例時,使用者需要設定以下內容:
SNAT 規則,內部網路為 192.168.1.100/32 且外部位址為 10.1.1.100/32
SNAT 規則,內部網路為 192.168.1.0/24 且外部位址為 10.1.1.100/32
如果原始規則為 DNAT 或 S+D NAT,則使用者將需要兩個具有相同結構和順序的 DNAT 或 S+D NAT 規則。
在 4.5.0 版及更新版本中,使用者可以透過搜尋計數器:lan_side_nat_reverse_pat_drop,判斷流量是否在診斷服務包的 dispcnt 記錄中捨棄了此類型的流量。
SASE Orchestrator 上的傳統 UI 已棄用
在 5.2.0 版中,適用於所有組態和監控工作的新 UI 現已完成。因此,依預設,傳統 UI 會隱藏且無法使用。此外,SASE 工程人員將不再修正傳統 UI 特有的問題。
主控 Orchestrator 上的綠地直接客戶會自動指派給雲端服務平台 (CSP) 作為其 IdP
對於在 5.2.0 版主控 Orchestrator 上建立的綠地直接客戶 (未指派給合作夥伴),系統會自動為其設定使用 CSP 作為 IdP 的 SSO。因此:
具有超級使用者角色的管理員會透過 CSP 入口網站,來建立新管理員。
CSP 中斷時,系統會允許客戶取得一個具有本機驗證 (使用者名稱/密碼) 的「緊急」管理員帳戶,以允許他們存取其入口網站。
新的直接客戶則需要使用 Token 型驗證才能存取 API。當使用者建立移至 CSP 時,他們將無法使用 Cookie 型驗證。
內部部署 Orchestrator 不受 CSP 需求的約束,其客戶將繼續使用以 Orchestrator 為基礎的驗證。
中樞或叢集互連仍然是一項優先存取功能
5.1.0 版中導入了中樞或叢集互連,相關須知如下:
「啟用中樞或叢集互連會從根本上變更 VMware SD-WAN 路由通訊協定,其中,該功能允許封包周遊網路中的多個躍點。儘管已在代表性拓撲中測試過這項變更,還是無法針對在進行此類變更以允許散佈相距遙遠的路由時可能遇到的所有路由案例進行測試。因此,VMware 是以優先體驗版形式發佈此功能,且會密切監控啟用該功能的部署中是否發生非預期的路由行為。」
在 5.2.0 版中,此功能的須知仍然有效。
Edge 和閘道上透過 IPSec 的 BGP 與 Azure 虛擬 WAN 自動化的限制
Edge 和閘道上透過 IPSec 的 BGP 功能與來自 Edge 或閘道的 Azure 虛擬 WAN 自動化不相容。在自動化從 Edge 或閘道到 Azure vWAN 的連線時,僅支援靜態路由。
在 VMware SD-WAN Edge 型號 520、540、620、640、680、3400、3800 和 3810 上停用自動交涉時的限制
在 VMware SD-WAN Edge 型號 620、640 或 680 的連接埠 GE1-GE4 上,Edge 3400、3800 或 3810 的連接埠 GE3 或 GE4 上,或者 Edge 520/540 的連接埠 SFP1 或 SFP2 上使用含銅質介面的 SFP 時,如果停用自動交涉,而以程式碼方式來編寫速度和雙工,則使用者可能會發現即使重新開機後,連結也無法啟動。
這是由於每個列出的 Edge 型號使用 Intel 乙太網路控制卡 i350 所致,其限制是當連結的兩端都沒有使用自動交涉時,將無法動態偵測到適當的線路來進行傳輸和接收 (自動 MDIX)。如果連線的兩端都在相同的線路上傳輸和接收,將不會偵測到該連結。如果對等端也不支援停用自動交涉的自動 MDIX,且連結沒有透過直式纜線啟動,則需要使用交叉式乙太網路纜線來啟動連結。
如需詳細資訊,請參閱知識庫文章在 VMware SD-WAN Edge 型號 520、540、620、640、680、3400、3800 和 3810 上停用自動交涉時的限制 (87208)。
使用 5.2.0 版的 VMware SASE Orchestrator 已針對下列語言進行當地語系化:捷克文、英文、歐洲葡萄牙文、法文、德文、希臘文、義大利文、西班牙文、日文、韓文、簡體中文和繁體中文。
自 5.1.0 起的 Orchestrator API 變更
VMware SASE Orchestrator 入口網站 API (「API v1」) 的變更
從 5.1.0 至 5.2.0,API v1 沒有任何變更。作為參考,完整的 API 變更記錄可在 developer.vmware.com 下載 (請參閱「VMware SD-WAN Orchestrator API v1」)。
VMware SASE Orchestrator API v2 的變更
此版本新增了對設定檔和 Edge 層級服務品質 (QoS) 模組組態的支援。此版本還新增了用於傳回防火牆統計資料和 NNI 度量的 API。
5.2.0 版導入了下列新的 API 作業:
設定檔和 Edge 層級 QOS 模組
GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/profiles/{profileLogicalId}/qos
PUT /api/sdwan/v2/enterprises/{enterpriseLogicalId}/profiles/{profileLogicalId}/qos
PATCH /api/sdwan/v2/enterprises/{enterpriseLogicalId}/profiles/{profileLogicalId}/qos
GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/qos
POST /api/sdwan/v2/enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/qos
PUT /api/sdwan/v2/enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/qos
PATCH /api/sdwan/v2/enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/qos
企業和 Edge 層級增強型防火牆統計資料
GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/firewallIdpsStats
GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/firewallIdpsStats
GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/firewallIdpsStats/timeSeries
企業層級閘道 NNI 度量
GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/nniStats
GET /api/sdwan/v2/enterprises/{enterpriseLogicalId}/nniStats/timeSeries
開發人員說明文件
所有 VMware SASE/SD-WAN API 說明文件都位於開發人員說明文件入口網站上,網址為 https://developer.vmware.com/apis。
2023 年 12 月 22 日。第二十六版。
已新增未解決的問題 #131997 至〈Orchestrator 的已知問題〉一節。
2023 年 12 月 18 日。第二十五版。
已新增已修正的問題 #93141 和 #95565 至原始 Edge/閘道組建編號 R5200-20230530-GA 的〈Edge/閘道已解決的問題〉一節。第一版的版本說明中誤漏了這些問題。
已新增未解決的問題 #118501、#122193、#129232、#129412、#129662、#129958、#131299、#133201 和 #133642 至〈Orchestrator 的已知問題〉一節。
已新增未解決的問題 #125274 和 #134374 至〈Edge/閘道的已知問題〉一節。
2023 年 12 月 4 日。第二十四版。
已新增 Orchestrator UI 組建編號 R5204-20231201-GA 至 R5204-20230831-GA 的〈Orchestrator 已解決的問題〉一節。這是 Orchestrator 彙總組建編號 R5204-20230831-GA 的第 12 個 UI 組建。
UI 組建編號 R5204-20231201-GA 包含下列 UI 問題的修正:#126695、#128921、#129662、#131224、#131631、#132047、#132384 和 #133008,如 R5204-20230831-GA 小節內的個別資料表中所記載。
已移除已知問題 #83166,其內容如下:「從選取 IPv6 選項的 AWS 入口網站中使用 AWS c5.4xlarge 執行個體類型全新部署 VMware SD-WAN 閘道時,不會設定 IPv6 或預設路由,且 AWS 閘道 IPv6 管理通道不會形成。」此問題不會修正,而使用者說明文件會新增在閘道的介面上僅使用 IPv4/IPv6 位址指派的靜態模式的要求,因為 VMware SD-WAN 不支援在閘道端使用 DHCP。
2023 年 11 月 22 日。第二十三版。R5204-20231201-GA
已新增 Orchestrator UI 組建編號 R5204-20231121-GA 至 R5204-20230831-GA 的〈Orchestrator 已解決的問題〉一節。這是 Orchestrator 彙總組建編號 R5204-20230831-GA 的第 11 個 UI 組建。
UI 組建編號 R5204-20231121-GA 包含下列 UI 問題的修正:#128017、#129695、#130810、#131138 和 #132524,如 R5204-20230831-GA 小節內的個別資料表中所記載。
問題 #131118 先前在 UI 組建編號 R5204-20231109-GA 中列為已修正。但是,此問題當時並未完全修正,直到此組建才完全修正。
已新增已修正的問題 #104513 和 #106331 至原始 Edge/閘道組建編號 R5200-20230530-GA 的〈Edge/閘道已解決的問題〉一節。第一版的版本說明中誤漏了這些問題。
2023 年 11 月 16 日。第二十二版。
已新增 Orchestrator UI 組建編號 R5204-20231115-GA 至 R5204-20230831-GA 的〈Orchestrator 已解決的問題〉一節。這是 Orchestrator 彙總組建編號 R5204-20230831-GA 的第 10 個 UI 組建。
UI 組建編號 R5204-20231115-GA 包含下列 UI 問題的修正:#123078、#123718、#128330、#128765 和 #130877,如 R5204-20230831-GA 小節內的個別資料表中所記載。
2023 年 11 月 14 日。第二十一版。
已新增更新的 Edge 彙總組建編號 R5202-20231107-GA-125647 至〈Edge/閘道已解決的問題〉一節。這是第二個 Edge 彙總組建編號 R5202-20230725-GA 的更新,是適用於 5.2.0 版的新預設 Edge/閘道 GA 組建。
Edge 組建編號 R5202-20231107-GA-125647 包含問題 #125647 的修正,如本節所記載。
所有先前的 5.2.0 版 Edge 組建編號已棄用,轉而使用 R5202-20231107-GA-125647。
升級至 5.2.0 的客戶應僅升級至 R5202-20231107-GA-125647。
已成功使用 5.2.0.x Edge 組建編號的客戶不需要將其 Edge 升級至 R5202-20231107-GA-125647。
2023 年 11 月 10 日。第二十版。
已新增 Orchestrator UI 組建編號 R5204-20231109-GA 至 R5204-20230831-GA 的〈Orchestrator 已解決的問題〉一節。這是 Orchestrator 彙總組建編號 R5204-20230831-GA 的第 9 個 UI 組建。
UI 組建編號 R5204-20231109-GA 包含下列 UI 問題的修正:#123387、#123640、#127727、#129584、#130153 和 #131138,如 R5204-20230831-GA 小節內的個別資料表中所記載。
2023 年 11 月 2 日。第十九版。
已新增 Orchestrator UI 組建編號 R5204-20231101-GA 至 R5204-20230831-GA 的〈Orchestrator 已解決的問題〉一節。這是 Orchestrator 彙總組建編號 R5204-20230831-GA 的第 8 個 UI 組建。
UI 組建編號 R5204-20231101-GA 包含下列 UI 問題的修正:#123001、#127904 #128753、#129061、#129494、#129662、#129765 和 #129894,如 R5204-20230831-GA 小節內的個別資料表中所記載。
2023 年 10 月 31 日。第十八版。
在〈Edge/閘道已解決的問題〉一節中修訂了已修正的問題 #110484 中的措辭,以清楚說明此申請單不會解決針對申請單列出的症狀,而是 Edge 軟體包含了增強的記錄,以協助工程人員針對列出的症狀提供實際修正。
2023 年 10 月 27 日。第十七版。
已新增 Orchestrator UI 組建編號 R5204-20231027-GA 至 R5204-20230831-GA 的〈Orchestrator 已解決的問題〉一節。這是 Orchestrator 彙總組建編號 R5204-20230831-GA 的第 7 個 UI 組建。
UI 組建編號 R5204-20231027-GA 包含下列 UI 問題的修正:#125964、#126602、#127904、#128279、#128357、#129413 和 #129926,如 R5204-20230831-GA 小節內的個別資料表中所記載。
2023 年 10 月 20 日。第十六版。
已新增 Orchestrator UI 組建編號 R5204-20231019-GA 至 R5204-20230831-GA 的〈Orchestrator 已解決的問題〉一節。這是 Orchestrator 彙總組建編號 R5204-20230831-GA 的第 6 個 UI 組建。
UI 組建編號 R5204-20231019-GA 包含下列 UI 問題的修正:#127021、#128706、#129049、#129271 和 #129560,如 R5204-20230831-GA 小節內的個別資料表中所記載。
已新增未解決的問題 #125421 至〈Edge/閘道的已知問題〉一節。
已新增已修正的問題 #110406 至原始 Edge/閘道組建編號 R5200-20230530-GA 的〈Edge/閘道已解決的問題〉一節。第一版版本說明中錯誤地省略了此問題。
新增了一個新的注意事項:LAN 端 NAT 行為變更,請參閱〈重要注意事項〉一節。
2023 年 10 月 13 日。第十五版。
已新增 Orchestrator UI 組建編號 R5204-20231013-0631-GA 至 R5204-20230831-GA 的〈Orchestrator 已解決的問題〉一節。這是 Orchestrator 彙總組建編號 R5204-20230831-GA 的第 5 個 UI 組建。
UI 組建編號 R5204-20231013-0631-GA 包含下列 UI 問題的修正:#120419、#127035、#127636、#127774、#128371、#128620 和 #129253,如 R5204-20230831-GA 小節內的個別資料表中所記載。
已新增未解決的問題 #125647 至〈Edge/閘道的已知問題〉一節。
2023 年 10 月 4 日。第十四版。
已新增 Orchestrator UI 組建編號 R5204-20231003-GA 至 R5204-20230831-GA 的〈Orchestrator 已解決的問題〉一節。這是 Orchestrator 彙總組建編號 R5204-20230831-GA 的第 4 個 UI 組建。
UI 組建編號 R5204-20231003-GA 包含下列 UI 問題的修正:#117923、#123070、#127037、#128628 和 #128667,如 R5204-20230831-GA 小節內的個別資料表中所記載。
2023 年 9 月 28 日。第十三版。
已新增 Orchestrator UI 組建編號 R5204-20230927-GA 至 R5204-20230831-GA 的〈Orchestrator 已解決的問題〉一節。這是 Orchestrator 彙總組建編號 R5204-20230831-GA 的第 3 個 UI 組建。
UI 組建編號 R5204-20230927-GA 包含下列 UI 問題的修正:#126967、#127006、#127843、#127849、#127871 和 #128277,如 R5204-20230831-GA 小節內的個別資料表中所記載。
已將下列申請單新增至〈Orchestrator 的已知問題〉一節:#125082、#125504、#125663、#126257、#126421、#126425、#126465、#126695、#127037、#127152、#127636 和 #128070。
已新增已修正的問題 #110484 至原始 Edge/閘道組建編號 R5200-20230530-GA 的〈Edge/閘道已解決的問題〉一節。第一版版本說明中錯誤地省略了此問題。
2023 年 9 月 21 日。第十二版。
已新增 Orchestrator UI 組建編號 R5204-20230920-GA 至 R5204-20230831-GA 的〈Orchestrator 已解決的問題〉一節。這是 Orchestrator 彙總組建編號 R5204-20230831-GA 的第 2 個 UI 組建。
UI 組建編號 R5204-20230920-GA 包含下列 UI 問題的修正:#106191、#113254、#117941、#117993、#121469、#126503 和 #126257,如 R5204-20230831-GA 小節內的個別資料表中所記載。
已修訂重要注意事項項目 (UI 組建) 以新增有關如何將 UI 組建新增至四個對應的 Orchestrator 類型的資訊:主控共用、私人共用、專用和內部部署。此項目包含一個附註,指出使用內部部署 Orchestrator 的客戶無法使用 UI 組建。
2023 年 9 月 15 日。第十一版。
新增了一個標題為 UI 組建的重要注意事項。UI 組建是一種新型的 Orchestrator 軟體版本,僅包含使用者介面問題的修正,並新增至現有的 Orchestrator 版本中。
已新增 Orchestrator UI 組建編號 R5204-20230914-GA 至 R5204-20230831-GA 的〈Orchestrator 已解決的問題〉一節。這是 Orchestrator 彙總組建編號 R5204-20230831-GA 的第 1 個 UI 組建。
UI 組建編號 R5204-20230914-GA 包含下列 UI 問題的修正:#108125、#122918、#123619、#123927、#124801、#125309、#125393、#125710、#126403 和 #127007,如 R5204-20230831-GA 小節內的個別資料表中所記載。
2023 年 9 月 1 日。第十版。
已新增 Orchestrator 彙總組建編號 R5204-20230831-GA 至〈Orchestrator 已解決的問題〉一節。這是第三個 Orchestrator 彙總組建,是適用於 5.2.0 版的新預設 Orchestrator GA 組建。
Orchestrator 組建編號 R5204-20230831-GA 包含下列問題的修正:#65668、#104775、#118728、#120398、#121118、#121526、#122113、#123002、#123053、#123150、#123346、#123551、#123749、#124073、#124129、#124273、#124315、#124778、#124798 和 #125456,如本節所個別記載。
已新增未解決的問題 #117037 和 #121606 至〈Edge/閘道的已知問題〉一節。
已從 Edge/閘道的已知問題中移除未解決的問題 #62701,已在 5.1.0 版中修正。
重新組織了文件修訂歷程記錄,以便從最新的項目到最舊的項目進行閱讀,進而提升使用者體驗。
2023 年 8 月 9 日。第九版。
已新增 Orchestrator 彙總組建編號 R5203-20230809-GA 至〈Orchestrator 已解決的問題〉一節。這是第三個 Orchestrator 彙總組建,是適用於 5.2.0 版的新預設 Orchestrator GA 組建。
Orchestrator 組建編號 R5203-20230809-GA 包含下列問題的修正:#121118、#121884、#122132、#122797、#123384 和 #123609,如本節所個別記載。
已新增已修正的問題 #105861 至原始 Orchestrator 組建編號 R5200-20230530-GA 的〈Orchestrator 已解決的問題〉一節。第一版版本說明中錯誤地省略了此問題。
已新增〈可用的語言〉一節以明確指出 VMware SASE 5.2.0 Orchestrator 的當地語系化語言。
2023 年 8 月 2 日。第八版。
已新增 Orchestrator 彙總組建編號 R5202-20230729-GA 至〈Orchestrator 已解決的問題〉一節。這是第二個 Orchestrator 彙總組建,是適用於 5.2.0 版的新預設 Orchestrator GA 組建。
Orchestrator 組建編號 R5202-20230729-GA 包含下列問題的修正:#116666、#117772、#117822、#118544、#118733、#120070、#120606、#120774、#121441、#121472、#121751、#121835、#121858、#121993、#122010、#122271、#122520、#122866 和 #122977,如本節所個別記載。
已新增未解決的問題 #121118 至〈Orchestrator 的已知問題〉一節。
2023 年 7 月 31 日。第七版。
已新增 Edge/閘道彙總組建編號 R5202-20230725-GA 至〈Edge/閘道已解決的問題〉一節。這是第二個 Edge/閘道彙總組建,是適用於 5.2.0 版的新預設 Edge/閘道 GA 組建。
Edge/閘道組建編號 R5202-20230725-GA 包含下列問題的修正:#106865、#117775 和 #121368,如本節所個別記載。
已將已修正的問題 #82095 重新分類為未解決的問題,並將申請單移至〈Orchestrator 的已知問題〉一節。
已新增未解決的問題 #117314 和 #121998 至〈Edge/閘道的已知問題〉一節。
已從〈Edge/閘道的已知問題〉一節中移除未解決的問題 #53359,因為此問題已在 4.3.x 組建編號中修正。
2023 年 7 月 12 日。第六版。
已新增已修正的問題 #86994、#90044、#98223、#101753、#105433、#110456、#106123 和 #116086 至原始 Edge 組建編號 R5200-20230530-GA 的〈Edge 和閘道已解決的問題〉一節。第一版的版本說明中誤漏了這些問題。
已新增已修正的問題 #114546 至原始 Orchestrator 組建編號 R5200-20230530-GA 的〈Orchestrator 已解決的問題〉一節。第一版版本說明中錯誤地省略了此問題。
2023 年 7 月 5 日。第五版。
已將 Orchestrator 上的防火牆記錄新增至新的 SD-WAN 增強功能清單。第一版版本說明中錯誤地省略了此增強功能。
已新增已修正的問題 #107317 至原始 GA 組建的〈Edge/閘道已解決的問題〉一節。
2023 年 6 月 26 日。第四版。
已新增 Orchestrator 彙總組建編號 R5201-20230623-GA 至〈Orchestrator 已解決的問題〉一節。這是第一個 Orchestrator 彙總組建,是適用於 5.2.0 版的新預設 Orchestrator GA 組建。
Orchestrator 組建編號 R5201-20230623-GA 包含下列問題的修正:#112333、#113254、#115411、#115624、#116141、#116790、#117527、#117800、#117993、#118071、#118574、#118673、#119551 和 #119733,如本節所個別記載。
強烈建議對內部部署 Orchestrator 使用 5.2.0.0 組建編號的使用者將其 Orchestrator 升級至 5.2.0.1。
2023 年 6 月 22 日。第三版。
已新增 Edge/閘道彙總組建編號 R5201-20230619-GA 至〈Edge/閘道已解決的問題〉一節。這是第一個 Edge/閘道彙總組建,是適用於 5.2.0 版的新預設 Edge/閘道 GA 組建。
Edge/閘道組建編號 R5201-20230619-GA 包含下列問題的修正:#115150 和 #117638,如本節所個別記載。
強烈建議使用 Edge 或閘道 5.2.0.0 組建編號的使用者將其 Edge 和/或閘道升級至 5.2.0.1。
2023 年 6 月 7 日。第二版。
已新增已修正的問題 #105933 和 #109963 至原始 Edge 組建編號 R5200-20230530-GA 的〈Edge 和閘道已解決的問題〉一節。第一版的版本說明中誤漏了這些問題。
2023 年 5 月 31 日。第一版。
Edge 組建編號 R5202-20231107-GA-125647 已於 2023 年 11 月 13 日發行,是適用於 5.2.0 版的第 2 個 Edge 彙總。
這個已更新的 Edge 組建編號解決了自原始第 2 個 Edge 彙總 (R5202-20230725-GA) 以來的嚴重問題。
所有先前的 5.2.0 版 Edge 組建編號已棄用,轉而使用 R5202-20231107-GA-125647。
升級至 5.2.0 的客戶應僅升級至 R5202-20231107-GA-125647。
已成功使用 5.2.0.x Edge 組建編號的客戶不需要將其 Edge 升級至 R5202-20231107-GA-125647。
已修正的問題 125647:對於使用 Edge 型號 520 或 540 部署的站台,當 Edge 升級至 5.2.0 版時,透過 LAN 連接埠連線至 Edge 的用戶端使用者可能會遇到完全失去連線的情況。
在將 Edge 升級至 5.2.0 版後,重新開機 Edge 520/540 或將其降級至較舊的軟體版本都無法解決此問題。當在 Orchestrator 的防火牆 (Firewall) 組態頁面的 Edge 安全性 (Edge Security) > 主控台存取 (Console Access) 設定中停用 Edge 的主控台時 (這是任何 Edge 的預設組態),透過 Edge 520 或 540 的 LAN8 連接埠來管理 LAN1 的驅動程式本身並未正確設定,導致這些連接埠全都未建立。
在未修正此問題的 Edge 上,客戶可以透過下列動作來防止發生此問題,以及/或還原受影響 Edge 的 LAN 連接埠上的連線:導覽至設定 (Configure) > Edge/設定檔 (Edge/Profile) > 防火牆 (Firewall) > Edge 安全性 (Edge Security),然後在主控台存取 (Console Access) 下按一下啟用 (Enable) 和儲存變更 (Save Changes)。

變更此組態需要重新開機 Edge,這大約需要 2-3 分鐘才能完成。如果可能,請在維護時段內執行此變更。
Edge 和閘道組建編號 R5202-20230725-GA 已於 2023 年 7 月 31 日發行,是適用於 5.2.0 版的第 2 個 Edge/閘道彙總。
此 Edge/閘道彙總組建編號解決以下自第 1 個 Edge/閘道彙總 R5201-20230619-GA 以來的嚴重問題。
已修正的問題 106865:對於使用 Edge Network Intelligence 服務且已在其企業上啟用分析的客戶,他們可能會觀察到非 IP 流量 (例如,RADIUS 驗證) 遭到捨棄。
啟用分析時,如果在 SD-WAN Edge 介面上接收到非 IP 框架,Edge 可能會錯誤地將些框架當成 IPv4 分段進行處理,並導致分段記錄洩漏。隨著時間的推移,所有分段處理都會停止,而此類封包全部都會遭到捨棄。對於使用 RADIUS 驗證的客戶,結果可能是所有 Edge 的驗證同時中斷。
對於未使用已修正組建的企業,唯一的因應措施是將所有 Edge 重新開機。
已修正的問題 117775:透過閘道的非 SD-WAN 目的地 (NSD) 可能會間歇性地進入 IPSec 通道不斷變動 (中斷和重建) 的狀態。
客戶會觀察到通道開啟數秒,關閉數秒,然後又重新開啟,重複此循環,直到自行停止為止。由於問題是以計時為基礎,因此該週期可能會重複數天,而且可能無限期持續下去。當具有大量 IKE 階段 2 連線的 NSD 通道即將啟動,而閘道嘗試在其中一個 IKE 階段 2 連線完全啟動之前嘗試轉送流量時,即會因競爭情形而引發此問題,從而導致整個通道中斷和重建,如此循環不止。
在使用的閘道尚未修正此問題的站台上:由於問題是以計時為基礎,因此因應措施選項有限。一個可能的因應措施是以小批次設定 NSD 通道,以加快其交涉速度,從而避免流量在抵達時,通道尚未就緒的情形。
已修正的問題 121368:VMware SD-WAN 閘道可能會發生資料平面服務失敗,並觸發核心,因而接著重新啟動。
此問題由遠端存取使用者透過閘道存取網際網路/雲端所觸發。如果網際網路/雲端端點回應了一個需要分段的大型封包,閘道服務會在嘗試將封包分段時失敗。
Edge 組建編號 R5201-20230619-GA 已於 2023 年 6 月 22 日發行,是適用於 5.2.0 版的第 1 個 Edge 彙總。
此 Edge/閘道彙總組建編號解決以下自原始 GA 組建編號 R5200-20230530-GA 以來的嚴重問題。
強烈建議使用 Edge 或閘道 5.2.0.0 組建編號的使用者將其 Edge 和/或閘道升級至 5.2.0.1。
已修正的問題 115150:當客戶部署 Zscaler 類型的非 SD-WAN 目的地 (NSD) 或雲端安全服務 (CSS),並開啟 L7 健全狀況檢查時,客戶可能會觀察到,由於 L7 健全狀況檢查失敗,導致一或多個通道關閉。
此問題可能會發生在主要或次要通道上。當 VMware SD-WAN 閘道管理多個 L7 健全狀況檢查時,L7 健全狀況檢查探查造成的 NAT 洩漏會導致 NSD/CSS 通道失敗,必須將閘道重新開機才能進行復原。
已修正的問題 117638:當使用者導覽至 [監控 (Monitor)] > [Edge] > [連結 (Links)],並為使用 5.2.0 版的 VMware SD-WAN Edge 開啟 [即時模式 (Live Mode)] 時,SASE Orchestrator 不會提供任何即時統計資料。
此外,使用者也會看到正在等待 Edge... 指示,而最終會逾時。由於 5.2.0 Edge 組建在將 LTE/USB 連結統計資料上傳至 Orchestrator 時的處理方式,導致 Edge 出現該問題。
Edge 和閘道組建編號 R5200-20230530-GA 已於 2023 年 5 月 31 日發行,並解決自 Edge 和閘道組建編號 R5102-20230310-GA 起的下列問題。
5.2.0 版包含 5.0.0 和 5.0.1 版本說明中列出的所有 Edge 和閘道修正,以及 5.1.0 版本說明中以上所列組建編號的所有 Edge 和閘道修正。
已修正的問題 48032:無法追蹤 VMware SD-WAN Edge 的磁碟讀取和寫入統計資料,以在磁碟發生故障時進行分析。
目前有一種方法可以追蹤 /velocloud/log 中的磁碟寫入量,但資料的精密度不足,只能追蹤正在寫入的整體資料,無法追蹤寫入量。此申請單會在遠端診斷「系統資訊」下新增 [磁碟統計資料 (Disk Stats)],以便 VMware 工程人員可以在發生以磁碟為基礎的 Edge RMA 時,參考這些統計資料。
已修正的問題 54573:執行路由表傾印時,某些已連線路由的輸出可能會顯示錯誤的度量值。
此問題是由於 Edge 服務沒有從 Edge 核心收到介面路由新增的正確通知所致。
已修正的問題 57170:使用 BGP、私人連結和合作夥伴閘道的客戶企業,可能會失去與合作夥伴閘道後方用戶端對 VMware SD-WAN Edge 後方伺服器的連線。
網際網路流量會使用 MPLS 網路,而非 NAT 遞交程序。
已修正的問題 58244:使用 BGP 和合作夥伴閘道的客戶可能會觀察到使用 PG 的流量發生連線問題。
此問題是由於未安裝 PSBR 路由引起的,在查看路由表傾印時可能會觀察到這一點。造成此問題的原因是閘道在移除後又再次新增,路由事件遭到捨棄,並顯示錯誤「找不到區段 1 的路由佇列」。
已修正的問題 68748:當使用 Windows 作業系統的用戶端裝置連線至 VMware SD-WAN Edge 時,「已顯示新的用戶端裝置」的事件報告是不正確的作業系統版本。
Edge 會截斷 dhcp_fingerprints.json 檔案中的說明,這會使客戶無法取得已連線用戶端裝置的正確作業系統。
已修正的問題 82808:對於使用雲端安全服務 (CSS) 並已開啟 L7 健全狀況檢查的 VMware SD-WAN Edge,客戶可能會觀察到使用這些 CSS 通道的流量失敗,即使 VMware SASE Orchestrator 繼續將通道標記為 [開啟 (UP)] 也是如此。
即使 L7 探查失敗並顯示 4XX HTTP 錯誤,VMware SD-WAN 閘道也不會確認失敗,且不會通知 Orchestrator 將 CSS 通道標記為 [關閉 (DOWN)]。
已修正的問題 84235:VMware SD-WAN Edge 可能會發生資料平面服務失敗,接著重新啟動以復原。
如果 Edge 正在釋放分段 IKEv2 封包 (在啟用 PKI 模式中),正好發生通道變動,則可能會發生 [重複釋放 (double free)] 狀態,並在 Edge 的服務上觸發例外狀況,從而導致失敗並重新啟動。
已修正的問題 86994:在已啟動動態分支到分支的客戶企業上,當嘗試對此企業中的 VMware SD-WAN Edge 進行疑難排解時,dispcnt 偵錯命令無法運作。
dispcnt 偵錯命令未提供所有計數器值,並失敗且顯示 Domain (null) does not exist。即使參照 Edge 診斷服務包中的相關記錄也會失敗。這會嚴重妨礙對客戶網路問題進行疑難排解。
在已啟動動態分支到分支的企業中,由於對每個對等建立並關閉大量通道,因此會出現此問題。用於儲存對等的各種度量的計數器會儲存在共用記憶體中,一段時間之後,這些共用記憶體區段會因衝突而進入錯誤狀態,而且無法透過 dispcnt 命令擷取計數器。
在此問題修正之前,使用者只能透過對受影響的 Edge 執行服務重新啟動來清除狀態。
已修正的問題 89332:如果 VMware SD-WAN Edge 的 /velocloud 目錄已滿或無法寫入,客戶將無法在 [事件 (Events)] 中得知此狀態。
客戶只會注意到 Edge 未發佈其他事件,且事件可能是在發佈前幾天發佈的。透過將檔案寫入 /velocloud 目錄,即可向 Orchestrator 報告事件。如果目錄已滿,或是磁碟出現問題而進入唯讀模式,則客戶和 VMware 工程/支援人員無法得知此一情形,因為沒有事件或記錄可對此發出警告。
針對此問題的修正新增了一個寫入至不同資料夾的新記錄項目,以明確指出所發生的情況,此記錄項目的內容如下:
edge:b1-edge1:~# cat /var/log/log_eventgen.log
2023-05-19 13:03:46,628 Unable to create event save file: [Errno 30] Read-only file system: '/velocloud/events/client/event.1684501426626.mgp7kfvg'
2023-05-19 13:03:46,634 events.EventPackage failure, queing to MGD
已修正的問題 90044:當 VMware SD-WAN 閘道設定了 ICMP 探查且閘道重新啟動時,ICMP 探查不會復原並會保持關閉。
閘道重新啟動後,debug.py --icmp 中的 ICMP 探查狀態會顯示為 [已關閉 (DOWN)]。
在未修正此問題的閘道上,因應措施是停用 ICMP 探查,然後再重新啟用。
已修正的問題 92142:當 VMware SD-WAN Edge 後方的裝置嘗試透過設定了 VLAN 或子介面的路由介面,與直接連線至 Edge 的裝置進行通訊時,通訊可能會失敗。
在路由介面上設定 NAT 直接時,預期透過該介面 (在底層網路上) 直接傳送的所有流量,都會使用路由介面的 IP 位址進行 NAT。但是,當路由介面是子介面或使用 VLAN 時,不會對流入和流出與路由介面位於相同子網路中的其他 IP 位址的流量套用 NAT。如果目的地遠離一或多個躍點,則不會發生此瑕疵,因為 Edge 不會強制執行 NAT 直接,而且流量會正常運作 (請參閱下方的〈附註〉,瞭解 Edge 使用修正版本後的影響)。
在設定了 VLAN 或子介面的主介面上,舊版 SASE Orchestrator 可能會無意中設定了 NAT 直接。如果該介面將直接流量傳送至一或多個躍點之外,客戶將永遠不會觀察到問題,因為系統不會套用 NAT 直接設定。但是,將 Edge 升級至 5.2.0 及更新版本並修正此問題後,路由行為會發生變化,因為此特定使用案例並未在舊版中實作。
換句話說,由於 5.2.0 Edge 現在會針對所有使用案例,以預期的方式實作 NAT 直接,之前能正常運作的流量 (因為沒有根據瑕疵而套用 NAT 直接) 現在可能會失敗,因為客戶從未意識到系統會針對設定了 VLAN 或子介面的介面進行 NAT 直接檢查。
因此,將 Edge 升級至 5.2.0 版或更新版本之前,客戶應先檢查其設定檔和 Edge 介面設定,以確保僅在明確需要之處設定 NAT 直接,並在不需要之處停用此設定,尤其是在該介面設定了 VLAN 或子介面的情況下。
已修正的問題 92927:VMware SD-WAN Edge 介面停用時,介面會繼續保有與已連線裝置的連結。
當透過 Orchestrator 選取停用介面時,將從 Edge 的 DPDK 控制中移除該介面,並將其置於 Edge 核心驅動程式的控制之下。但是,執行此轉換的指令碼會在介面上設定進行核心管理,因此,如果介面已連線,它會嘗試與連線的裝置自動交涉。
已修正的問題 92400:在設定了高可用性拓撲且 Edge 介面設定了子介面的客戶站台上,待命 Edge 在 HA 容錯移轉後,需要較長的時間來進行聚合。
未從子介面傳送 Gratuitous ARP 和 Nexthop ARP,這會導致聚合時間大於預期的次秒數。
已修正的問題 93141:在部署了高可用性拓撲的站台上,如果客戶使用 HA Edge 配對的 L2 交換器上游,則可能會在交換器記錄中觀察到 L2 流量迴圈跡象 (即使沒有實際迴圈)。
此問題是由於 HA Edge 將具有虛擬 MAC 位址的 HA 介面活動訊號傳送給 Orchestrator,而非傳送介面的實際 MAC 位址,會這樣做是因 HA Edge 將虛擬 MAC 位址儲存在其 MAC 檔案中所致。因此,所連線的 L2 交換器會偵測到該流量來自兩個不同 Edge 介面的相同來源 MAC,而將其記錄為 L2 迴圈。就記錄層級來說,這是表面上的問題,因為並沒有實際的 L2 迴圈,且客戶流量不會中斷,或因此問題而失去與 Orchestrator 的聯繫。因此,客戶不會受到影響,且客戶可以忽略 Edge HA 介面 (通常為 GE1) 所引發之來自上游交換器的 L2 迴圈偵測事件。
已修正的問題 93965:VMware SD-WAN Edge 可能會發生資料平面服務失敗,並觸發核心,接著重新啟動以復原。
檢查核心時發現 Edge 服務已結束,並顯示 SIGXCPU 訊號。Edge 作業系統具有一個 Unix 通訊端,用作執行緒之間介面事件通訊的佇列。此問題是由於通訊端深度過小而導致執行緒封鎖,進而引發 SIGXCPU 訊號所致。
已修正的問題 95399:當 VMware SD-WAN Edge 的路由介面實際插入或拔除時,使用者不會在 VMware SASE Orchestrator 上觀察到 [Edge 介面啟動 (Edge Interface Up)] 或 [Edge 介面關閉 (Edge Interface Down)] 事件。
此問題可追溯至首次新增至 Edge 4.5.1 版並包含在之後每個組建編號 (5.0.x、5.1.x) 中的 dhclient。Dhclient 未設定為將介面啟動和關閉事件傳送至 Orchestrator。
已修正的問題 95565:在使用高可用性拓撲的站台上,VMware SD-WAN 作用中 Edge 可能會發生資料平面服務失敗,並產生核心且觸發高可用性容錯移轉。
此問題起因於作用中 Edge 的 WAN 連結變動一或多次 (關閉後快速啟動),同時還在頻繁進行 SNMP 查詢時使用 SNMP。時序上有問題,介面復原和 SNMP 查詢同時發生可能會觸發鎖死,從而導致資料平面服務失敗並產生核心。雖然 WAN 連結只變動一次就可能導致此問題,但 WAN 連結越常變動,就越可能發生此問題。
在遇到此問題且沒有修正的 HA Edge 配對上,因應措施是停用 SNMP,因為這是時序問題,此作法可降低風險。
已修正的問題 95950:當使用者在 VMware SD-WAN Edge 設定了 128 個區段的情況下,對其介面進行設定時,Edge 可能會發生資料平面服務失敗,並觸發核心,接著重新啟動。
當 Edge 設定了 128 個區段時,iptable 規則應用程式需要花費大量時間才能完成,這會導致 Mutex 監視器例外狀況和 Edge 服務失敗。
已修正的問題 95850:在使用 OSPF 的客戶企業中,當使用者為 VMware SD-WAN Edge 產生診斷服務包時,OSPF 路由可能會在服務包產生期間變動,從而導致客戶流量中斷。
在產生診斷服務包時,會執行 vcdbgdump -r remote-routes 和 vcdbgdump -r remote_routes 這兩個命令。由於這些命令在客戶環境中耗時 40 秒以上,因此系統不會處理已排入事件分派程式執行緒佇列的 OSPF 問詢。這會造成 OSPF 芳鄰變動,從而導致網路中斷。
在未修正此問題的 Edge 上,客戶不應在維護時段外產生診斷服務包,或是應連絡 VMware SD-WAN 支援以產生服務包,因為他們有內部工具,可暫時避免發生該問題。
已修正的問題 96710:當客戶站台設定了高可用性拓撲,且已為 HA Edge 介面開啟訊號遺失 (LoS) 偵測時,當作用中 Edge 介面上的連線中斷並降級為待命,而介面連線稍後又還原時,待命 Edge 偵測不到已還原的連線。
當 Edge 在作用中時,由於在介面上偵測到 LoS 而變成待命時,即使連線在 Edge 處於待命狀態的一段時間後還原,SD-WAN 仍無法偵測到已還原的連線,因為無法在待命 Edge 上進行 LoS 監控。根據上次已知的 LoS 狀態,介面仍會被視為已關閉。
在未修正此問題的 HA Edge 上,強制的 HA 容錯移轉會導致待命 (現在處於作用中狀態) Edge 透過 ARP 探查其介面是否已還原連線。
已修正的問題 97953:操作員或合作夥伴使用者沒有清除 VMware SD-WAN 閘道上 ARP 快取的選項。
在使用 5.2.0 版或更新版本的閘道上,使用者可選擇使用 debug.py --clear_arp_cache 命令清除其 ARP 快取。
已修正的問題 98223:在 VMware SD-WAN Edge 上啟用 Edge Network Intelligence Analytics 時,Edge 可能會與 VMware SASE Orchestrator 失去聯繫,導致 Orchestrator 在 Orchestrator UI 上將 Edge 標記為關閉。
啟用分析時,Edge 與分析後端的通訊有時會與 Edge 和 Orchestrator 的通訊混在一起。這會導致與 Orchestrator 的通訊中斷,從而導致 Orchestrator 宣告 Edge 已關閉,而實際上 Edge 並未關閉。
已修正的問題 98359:如果客戶針對同時使用子介面的 Edge 介面開啟訊號遺失 (LoS) 偵測,則 LoS 無法偵測到子介面上的連線失敗。
在舊版中,子介面不支援 LoS 偵測支援,因此無法偵測到子介面上的連線中斷。
已修正的問題 98634:對於具有多個連結的 Edge,在查看 [Edge] > [監控 (Monitor)] > [傳輸 (Transport)] 時,使用者可能會觀察到兩個連結之間的連結度量存在差異。
此問題源於 WAN 連結的邏輯識別碼在多個 Edge 之間重複,導致該連結的統計資料不準確。
已修正的問題 98694:當客戶企業設定了備援靜態路由時,如果主要路由關閉,則不會通告替代路由,且會捨棄流量。
當 VMware SD-WAN Edge 上的介面關閉時,即使透過該介面的路由現在無法連線,也不會向 VMware SD-WAN 閘道通告替代路由。首碼的路由將不會出現在閘道中,即使 Edge 上的這些首碼有透過其他介面的替代路由也是如此。導致此問題的原因是,SD-WAN 服務在處理介面關閉時,沒有檢查是否有替代的可連線靜態路由,就傳送了路由刪除事件。
已修正的問題 99193:對於設定為支點 Edge 並主動使用 IPv6 的 VMware SD-WAN Edge,如果此 Edge 正在執行 5.x 版且降級至 4.5.x 版或更低版本,則會捨棄以支點 Edge 為目的地的 IPv6 流量;如果有替代的 IPv6 路由,流量不會採用這些路由,而是會繼續流向已降級的支點 Edge 並遭到捨棄,進而導致封包遺失。
當支點 Edge 從 5.x 降級至 4.5.x 或更低版本並關閉時,中樞 Edge 會從轉送資訊庫 (FIB) 中移除以下一個躍點作為該支點 Edge 的 IPv6 路由,但會將其保留在路由資訊庫 (RIB) 中。稍後,當降級的支點 Edge 啟動時,中樞會還原 FIB 中的 IPv6 路由,同時導致這些首碼的流量進入支點 Edge 並在那裡遭到捨棄。此問題會持續存在,直到失效的重新整理計時器在 5 分鐘後啟動並排清 v6 路由為止。
已修正的問題 99215:在 VMware SD-WAN Edge 型號 610、620、640 和 680 上,當使用者停用 SFP1 介面或將其設定為二層交換式時,SFP2 介面可能會停止接收封包。
在這些 Edge 型號上,如果將 SFP1 設定為路由式,而使用者選擇停用 SFP1 或將 SFP1 重新設定為二層交換式,則 SFP2 介面可能會停止接收封包。
已修正的問題 100010:對於使用針對 IPv4 和 IPv6 設定的私人 WAN 連結部署的 VMware SD-WAN Edge,當使用者產生診斷服務包或執行遠端診斷「列出路徑」時,Edge 可能會發生記憶體流失。
當流量透過私人連結執行時,SD-WAN 會先檢查是否設定了 IPv4 位址,如果已設定,則會將此值儲存至 JSON,然後 SD-WAN 會再次檢查是否設定了 IPv6 位址。如果有 IPv6 位址,則 SD-WAN 會覆寫先前儲存的值,然後再將其附加到 JSON 陣列,這會導致記憶體流失。Edge 處理的流量規模越大,執行觸發動作時流失的記憶體就越多。
已修正的問題 100172:VMware SD-WAN 閘道可能會發生資料平面服務失敗,並觸發核心,接著重新啟動以復原。
如果使用者經由閘道透過 SSH 存取 Edge 且該 SSH 工作階段產生 FRAG_NEEDED ICMP 錯誤訊息,則使用者將遇到此問題。由於閘道透過本機 gwd1 介面接收封包,因此 pkt_in->skb->vc_sk->raw 將為 NULL 且會觸發服務失敗與核心。
已修正的問題 100237:對於使用合作夥伴閘道且 PG 對 VMware SD-WAN 閘道通告安全預設路由的客戶企業,用戶端使用者可能無法直接從網際網路下載檔案。
完整案例包括使用多個 WAN 連結的 Edge、設定了 [安全預設路由覆寫 (Secure Default Route Override)],以及在網路服務參數設定為 [直接 (Direct)] 的情況下建立 [商務原則 (Business Policy)]。在此案例中,使用此商務原則的流量每次都可以選擇不同的 WAN IP 位址,下載將失敗。
在此問題修正之前,使用者必須對商務原則進行設定,透過將其標記為 [必要 (Mandatory)],限制所有流量都必須選擇一個 WAN 連結。
已修正的問題 100359:當 OSPFv2 輸出篩選器設定為捨棄摘要路由時,Edge 會繼續通告這些路由。
即使在特定介面下,在 OSPF 的 [路由通告 (Route Advertisement)] 下設定 [忽略 (Ignore)],仍會通告 OSPFv2 路由。
已修正的問題 101102:當最初指派給託管閘道的 VMware SD-WAN Edge 重新指派給合作夥伴閘道時,經由閘道透過 SSH 連線至 Edge 會停止運作。
重新指派給合作夥伴閘道時,Edge 會遺失 vce1 IP 位址,因此經由閘道透過 SSH 進行連線無法運作。
在未修正此問題的 Edge 上,使用者起始的 Edge 服務重新啟動可修復此問題。
已修正的問題 101144:當封包順序紊亂時,VMware SD-WAN 閘道可能會發生封包洩漏。
執行 vcdbgdump -r dpdk-leak-dump 時,可能會觀察到這些洩漏情況,而這些洩漏發生在 pkt_path_alloc 和 pkt_path_ooo 上。封包會停滯在 VCMP reseq 循環佇列中且不會進行處理。
已修正的問題 101753:即使 VMware SD-WAN Edge 已啟動並在傳遞流量,在其 VMware SASE Orchestrator 上仍可能顯示為離線。
發生此問題的原因是,Edge 繼續從無法再使用的 IP 位址,將流量從來源傳送至 Orchestrator,因此傳回的流量會遭到捨棄。
已修正的問題 102607:如果 VMware SD-WAN Edge 使用「透過閘道的非 SD-WAN 目的地」或「透過 Edge 的非 SD-WAN 目的地」,且同時設定了「透過 NSD 的 BGP」,則可能會發生資料平面服務失敗。
當 NSD 資料中心路由和 Edge 到 Edge 路由使用相同的首碼時,可能會遇到問題。在此案例中,傳送到 DC 並經過加密的封包可能會到達 SD-WAN 管理通道,這可能會導致記憶體流失,甚至發生服務失敗。
已修正的問題 102655:如果客戶企業使用 BGP 來進行路由,非全域區段上的 BGP 不會在 Edge 的子介面上啟動。
如果全域區段上的 Edge 主要介面和非全域區段上的子介面具有相同的 IP 位址,且主要介面上還設定了 WAN 覆疊,則會觸發問題。在 Edge 重新開機或服務重新啟動後,很可能會發生 BGP 未啟動的問題。
在未修正此問題的 Edge 上,移除子介面 IP 位址和 BGP 相關的組態,並使用唯一的 IP 位址重新設定。
已修正的問題 102693:在設定了高可用性拓撲的站台上,當使用者嘗試確認 VMware SD-WAN HA Edge 正在使用的軟體版本和原廠組建編號時,VMware SASE Orchestrator 上的這些欄位可能會顯示為空白。
為一對 Edge 啟用 HA 時,Edge 可能不會在初始活動訊號上,將原廠軟體和組建版本傳送至 Orchestrator,因此 Orchestrator 無法顯示這些資訊。
已修正的問題 103558:在使用 Edge Network Intelligence 的客戶企業上,針對 VMware SD-WAN Edge 啟用分析時,ENI 儀表板可能會針對該 Edge 顯示「未指派管理 IP」。
啟用分析時,在少數情況下,Edge 不會將管理 IP 位址傳送至 Edge Network Intelligence 後端。
已修正的問題 103700:在應用程序對應中設定了 mustNotPerformDpi (不應進行深度封包檢查 (DPI)) 的應用程式可能仍會透過 DPI,在客戶進行大規模部署的情況下進行分類。
應用程式分類錯誤可能導致用戶端使用者無法存取應用程式或網站。
在應用程式分類快速資料庫快取中具有約 8,000 個項目的大型客戶企業中,在查詢應用程式時可能會發生衝突。發生衝突時,儘管應用程式設定了 mustNotperformDpi,仍會透過 DPI 進行分類。
在未修正此問題的企業上,因應措施是設定商務原則,其中應用程式或網域的子網路可用於透過 [直接 (Direct)] 或 [網際網路回傳 (Internet Backhaul)] 來引導流量。
已修正的問題 103708:在 BGP 篩選器組態中新增規則時,VMware SD-WAN Edge 可能會接收和傳送未預期的 BGP 路由。
當新規則從 Orchestrator 新增至 BGP 篩選器時,會將首碼清單新增至 Edge 的路由組態中,而不會移除舊項目。此行為會導致路由首碼清單失效和未預期的篩選行為。
已修正的問題 103962:重新分配至 OSPFv3 或 BGPv6 的 IPv6 和 IPv4 連線路由具有不同的度量,這可能導致 IPv6 流量與 IPv4 流量的路由不同。
目前,對應至路由介面的 IPv6 連線路由,會使用與同一介面上的 IPv4 連線路由不同的度量進行安裝。這是因為 Edge 作業系統核心為 IPv4 和 IPv6 路由指定了不同的度量。當這些路由重新分配到 OSPF/BGP 等動態通訊協定時,即會傳播 IPv4/IPv6 度量中的此種差異。
已修正的問題 104046:對於使用高可用性拓撲部署的客戶站台,VMware SASE Orchestrator 可能會在待命 Edge 實際上已關閉時將其顯示為開啟。
發生此情況的案例是在 HA Edge 之間的 HA 介面纜線中斷連線或關閉待命 Edge 的電源時。此問題是由於 HA 作用中 Edge 在待命 Edge 關閉時傳送 [作用中 (Active)] 狀態所致,原因是作用中 Edge 的管理程序僅檢查是否設定了 HA,卻忽略了待命 Edge 的實際狀態。
已修正的問題 104513:對於使用 BGP 連線至合作夥伴閘道且部署 ICMP 探查的企業,如果 ICMP 探查關閉,用戶端使用者可能會觀察到流量下降且不會復原。
當 ICMP 探查關閉時,合作夥伴閘道 BGP 路由可連線性狀態會變為 False,且使用這些路由的所有流量都將失敗。此問題是由於閘道檢查 ICMP 探查狀態的所有 PG 遞交路由 (包括 BGP 路由) 所致。如果 ICMP 探查狀態為關閉,則 PG 也會將 BGP 路由標記為關閉。
在未修正此問題的閘道上,唯一的因應措施是停用 ICMP 探查。但是,這可能會中斷使用相同合作夥伴閘道的其他客戶,因此應該謹慎操作。
已修正的問題 105433:對於使用增強型高可用性拓撲的站台,如果待命 Edge 上的 WAN 介面變動,VMware SD-WAN HA Edge 可能會與 VMware SASE Orchestrator 一起離線。
當介面狀態變更時,待命 Edge 不會將動態 IP 位址更新同步至作用中 Edge,因此 HA Edge 站台與 Orchestrator 之間的連線會失敗。這只會影響管理流量,不會影響客戶流量。
已修正的問題 105440:當 DHCP 選項 43 的 [資料類型 (Data Type)] 設定為 [文字 (Text)],且 [值 (Value)] 設定為以數字開頭的文字字串時,此選項會遭到忽略並報告錯誤。
此問題的一般範例是將選項 43 的值設定為 IP 位址。使用者會看到事件及下列訊息:"messages" : "dhcp.py:527: Invalid value for option 43: <text string configured>, ignored"。
已修正的問題 105492:對於非傳到 VMware SD-WAN Edge 的 L2 MAC 位址的 IPv6 型 L2 封包,系統會進行不必要地處理,而非予以捨棄。
預期應捨棄單點傳播到與 Edge 的介面 MAC 不相符的目的地 MAC 的 IPv6 封包。
已修正的問題 105686:將 82599 SR-IOV 上的 VMware SD-WAN 閘道升級至閘道組建編號 5.0.1.2 不會啟動 SR-IOV NIC 介面。
無法在執行核心 4.15.0-201-generic 的閘道組建上使用 ixgbevf 驅動程式。Ubuntu 核心安全性彙總 (從 4.15.0.159 版開始) 有來自主線核心的向後移植,現在核心標頭中會提供 skb_frag_off,因此不需要 ixgbevf 驅動程式本身的 skb_frag_off 定義。
在使用 82599 SRIOV 介面的情況下,操作員不應升級閘道版本 5.0.1.2。
已修正的問題 105933:使用者無法經由路由介面透過 SSH 連線至 VMware SD-WAN Edge 型號 610/610-LTE 或 520/540。
對於源自透過受影響 Edge 的作業系統使用的 af-pkt 驅動程式的重複 SSH 封包,沒有適用的捨棄規則。因此,Edge 核心會收到 2 個 SSH 封包:一個是透過 vce1 介面接收的,另一個是因驅動程式的性質而接收的直接 SSH 封包。這會導致 Edge 核心回覆 2 個 SSH 要求,從而造成 SSH 用戶端混淆並導致 SSH 失敗。
對於未修正此問題的 Edge,使用者可以新增 IP 資料表規則,以捨棄從 vce1 以外的介面接收的 SSH 封包。
已修正的問題 106017:在 vSphere 上部署 VMware SD-WAN 閘道 OVA 時,客戶可能會遇到一則警告,指出虛擬機器上未安裝 VMware Tools,但其實虛擬機器上已安裝 VMware Tools。
完整訊息為:「GuestOS 中未安裝 Tools。請安裝最新版本的 open-vm-tools 或 VMware Tools 以啟用 GuestCustomization。」此為假性訊息,因為 Tools 實際上已安裝在閘道映像上,但缺少版本屬性而觸發錯誤。此虛假錯誤訊息不會影響任何組態功能。
已修正的問題 106123:由於 DPI (深度封包檢查) 引擎不是最新的組建編號,VMware SD-WAN 可能會對封包進行錯誤的分類。
當 Edge 或閘道對封包進行錯誤的分類別時,可能會給 SD-WAN 客戶帶來許多問題。此修正會將 Edge 和閘道的 DPI 引擎升級至最新組建編號,以確保 SD-WAN 服務以更高的準確度對客戶流量進行分類。
已修正的問題 106225:在 WAN 連結關閉時,會從遠端 VMware SD-WAN Edge 中清除與子介面相關的已連線和靜態路由。
在為子介面通告連線路由時,SD-WAN 會使用子介面識別碼來取代陣列索引。這會導致在錯誤的介面上檢查通告旗標。因此,遠端節點會缺少有關介面變動的新增/刪除事件。
在未修正此問題的 Edge 上,客戶應在所有介面上設定通告以避免發生此問題。
已修正的問題 106331:對於使用 BGP 連線至合作夥伴閘道且部署 ICMP 探查的企業,如果合作夥伴閘道上的 ICMP 探查關閉,用戶端使用者可能會觀察到流量下降且不會復原。
此問題是由於 VMware SD-WAN Edge 不僅檢查 ICMP 探查狀態的 PG 靜態遞交路由,還檢查 BGP 路由所致。而且,如果探查狀態為關閉,Edge 會將靜態遞交路由和 BGP 路由標記為關閉,從而導致客戶流量中斷。
已修正的問題 106913:不會透過 VMware SD-WAN 閘道上的 BGP 向「透過閘道的非 SD-WAN 目的地」通告中樞外部路由。
此問題是由於從合作夥伴閘道上的 BGP 繼承而來的行為所致。遞交 BGP 特意避免將 OSPF 中樞外部路由重新分配至 PG BGP,進而避免迴圈以及避免 NSD BGP 從 PG BGP 中繼承此行為。
已修正的問題 107114:從 VMware SASE Orchestrator 上的防火牆設定中停用 VMware SD-WAN Edge 的序列主控台後,使用者可以繼續在序列主控台上看到例行訊息。
即使從 Orchestrator 停用序列主控台,SD-WAN 也不會隱藏來自主控台的例行訊息。此處的修正可確保 Edge 僅在防火牆設定中停用時才會在序列主控台上顯示嚴重訊息 (CRIT、ALERT、EMERG)。
已修正的問題 107216:執行遠端診斷「介面狀態」時,輸出顯示的連結速度不正確。
為介面選取「關閉」自動交涉後,該介面將不會再於配備了晶片驅動程式的 DPDK 下執行。用於 DPDK 的新驅動程式,是利用基礎核心驅動程式的「af_packet」。將 PCI 從 DPDK 解除繫結回到核心後,不會設定新的手動速度。因此,執行介面狀態使用的 ethtool 偵錯命令時的連結速度,結果並不準確。
已修正的問題 107309:當客戶在 4.x Orchestrator 上為透過 Edge 的非 SD-WAN 目的地設定 L7 健全狀況檢查,並將 Orchestrator 升級至 5.x 版時,若客戶嘗試修改 L7 探查重試值,Edge 並不會套用新值。
例如,若 L7 健全狀況檢查探查重試值為 3 (探查失敗 3 次即將通道標記為關閉),當客戶將此值變更為 1 時,L7 健全狀況檢查會繼續使用原始的重試值 3,之後才會將通道標記為關閉。
已修正的問題 107317:對於使用 SNMP 的客戶 (其中伺服器位於網際網路上),SNMP walk 可能會在某些 VMware SD-WAN Edge 介面上成功,但在其他介面上會失敗並逾時。
當 SNMP walk 失敗時,SNMP 要求會進入一個介面,但退出另一個介面,而且這些回應封包永遠不會到達 SNMP 伺服器。此問題是由於 Edge 對 SNMP 流量進行了錯誤的分類所致,以致於無論用於接收的介面為何,它都會將這些封包導向不同的介面以用於回應封包,因此,當 SNMP walk 針對 Edge 指定用於 SNMP 回應的介面運作時,即會對其他所有介面停止運作。
已修正的問題 107708:在設定了 SD-WAN 覆疊速率限制的 VMware SD-WAN Edge 上,當下游流量從網際網路流向 Edge 時,SD-WAN 閘道可能不會完全遵守該限制。
從網際網路流向 Edge 的流量不會完全遵守所設定的閘道速率限制。SD-WAN 覆疊限制超出了若干 Mbps。發生這種情形的原因是,在計算速率限制時,沒有考慮到閘道中的 VCMP (管理) 額外負荷所致。
已修正的問題 107994:佈建具有特殊權限的安全 Edge 存取使用者時,與高可用性相關的作業 (如從 Orchestrator 執行遠端診斷「HA 資訊」) 及登入對等 HA Edge 會失敗。
佈建具有特殊權限的安全 Edge 存取使用者時,根帳戶會完全遭到封鎖。出現此問題的原因是,HA 作業依賴於以 root 使用者身分與對等 Edge 進行通訊。這會導致在事後執行的任何 HA 作業都沒有作用。
在未修正此問題的一對 HA Edge 上,客戶需要切換回以密碼為基礎的驗證,並刪除所有具有特殊權限的 Secure Access Edge 使用者,或將其變更為基本使用者。
已修正的問題 108374:對於使用動態分支至分支且設定了 LAN 端 NAT 規則的客戶企業,路由變更可能會導致流向遠端 LAN 的流量失敗。
在路由變更 (例如動態分支至分支通道) 時,可能無法正確重新計算現有流量的 LAN 端 NAT,這會導致這些流量中斷,從而影響傳輸到對等 Edge LAN 子網路的流量。
已修正的問題 108473:VMware SD-WAN 閘道可能會發生資料平面服務失敗,並觸發核心,接著重新啟動以復原服務。
閘道可能會進入序號溢位的情況,這會觸發刪除所有 SA (IPSec 安全性關聯)。嘗試刪除所有 SA 時,閘道程序會嘗試根據通道識別碼尋找通道,但通道不存在,而這會導致閘道服務失敗。
已修正的問題 108610:對於已開啟防火牆的客戶企業,當 Edge 從 3.x 版升級至 4.x 版時,防火牆會封鎖先前未封鎖的流量。
當 Orchestrator 按照從 3.4.4 到 4.0.0、4.0.2 再到 4.2.2 的順序升級到 4.2.2 時,位址群組組態不會反映在連線至此從 3.4.4 Edge 版本升級到 4.2.2 Edge 版本的 Orchestrator 的 Edge 上。這是因為 Edge 需要 3.4.4 和 4.2.2 中使用不同版本的位址群組 JSON 檔案,因此,在組態變更之前,按照上述順序升級的 Orchestrator 並不會以新格式將 JSON 檔案傳送至 Edge。因此,位址群組組態無法運作。
已修正的問題 108982:對於設定了 ICMP 探查的 VMware SD-WAN Edge,客戶可能會觀察到 Edge 探查停止運作並處於 INIT 狀態。
ICMP 探查計時器可能已損毀,這會導致探查狀態機器停滯在 INIT 狀態。計時器損毀是由於多個執行緒嘗試新增計時器/移除計時器/使計時器到期時發生競爭情況所致。
已修正的問題 109500:當 LAN 端 NAT 使用相同的內部和外部定義時,直接流量的第一個封包會遭到捨棄。
問題在於,針對初始 LAN 端 NAT 轉譯和直接 NAT 轉譯,原始 NAT 資料表中的比對資訊是相同的。這會導致捨棄第一個封包的資料表中發生衝突。
已修正的問題 109511:當 VMware SD-WAN Edge 達到通道計數上限時,EDGE_TUNNEL_CAP_WARNING 事件可能不會顯示在 VMware SASE Orchestrator 上。
當問題在 24 小時內初次發生時,Edge 不會向 Orchestrator 傳送通道上限警告訊息。
已修正的問題 109963:使用者無法透過 SSH 連線至 VMware SD-WAN 虛擬 Edge。
所有虛擬 Edge 類型 (Azure、AWS 等) 都會受到此問題的影響。嘗試透過 SSH 進行連線時,虛擬 Edge 會收到兩個 SSH 封包,這會導致 Edge 核心回覆兩個 SSH 要求,從而造成 SSH 用戶端混淆並導致 SSH 失敗。
已修正的問題 110406:對於使用高可用性拓撲部署的客戶站台,如果將 HA Edge 配對降級至較早的軟體版本,則作用中 Edge 可能無法完成降級。
遇到此問題時,只有待命 Edge 成功降級至指定的軟體版本,而作用中 Edge 永遠不會降級,這表示該站台實際上是一個獨立站台,不再具有 HA。
在未修正此問題的 HA 站台上,如果遇到此問題,因應措施是停用 HA,將先前的作用中 Edge 降級為獨立 Edge,然後重新啟用 HA,此時這兩個 Edge 會使用相同的降級後版本。
已修正的問題 110456:如果 ICMP 要求代碼欄位不是 0,則從合作夥伴閘道或雲端閘道到直接連結裝置的 ICMP 探查可能會捨棄封包。
視廠商而定,有些可能會檢查 ICMP 要求封包的代碼欄位,如果欄位不是 0,則會將其視為不正確。
已修正的問題 110473:對於使用 BGP 的客戶企業,移除 BGP 芳鄰時,會暫時接收/傳送未預期的路由,且流量可能與錯誤的商務原則相符。
從 Orchestrator 中移除 BGP 芳鄰時,會先移除與其相關聯的輸入/輸出路由對應,然後從 Edge 路由組態中移除該芳鄰。這會導致這些路由對應拒絕的路由發生短暫洩漏。如果使用洩漏的路由來建立流量,這會影響商務原則行為。
在未修正此問題的 Edge 上,使用者可以執行遠端診斷「排清流量」來修復此問題。
已修正的問題 110484:如果路徑與已關閉路徑 MTU 探索的 WAN 連結相關聯,則客戶可能會在 Orchestrator 的 [Edge] > [監控 (Monitor)] > [路徑 (Paths)] 頁面上觀察到不正確的路徑狀態。
在檢查同一路徑的 Edge 端點的監控 (Monitor) > 路徑 (Paths) 時,客戶也可能會觀察到該路徑存在兩個不同的路徑狀態。此行為是由於與自動探索的 WAN 覆疊相關的路徑 MTU 探索連結組態未如預期正常運作所致。組態通常會在組態更新功能中進行處理,因為 Edge 會針對這些類型的連結來觸發 Orchestrator 的連結組態。更新叫用期間遺失 PMTU 組態更新,從而導致發生此問題。
此申請單未解決此問題的症狀,客戶可能會遇到上述症狀。包含此申請單的組建新增了記錄增強功能,可協助工程人員提供實際修正。
已修正的問題 110564:對於在高可用性拓撲中部署的客戶站台,用於在作用中和待命 Edge 之間同步資料的 TCP 工作階段可能會關閉。在增強型 HA 部署上,這會導致不會在待命 Edge 上轉送 WAN 連結流量。
對於標準 HA 或增強型 HA 部署,可能存在子系程序使用適用於作用中和待命 Edge 之間 TCP 工作階段的連接埠的情況。在此案例中,作用中 Edge 由於繫結錯誤而無法啟動 TCP 伺服器,並導致待命 Edge 的介面狀態無法進行交換。對於增強型 HA 部署,結果是無法使用 WAN 連結轉送流量。
已修正的問題 111073:使用 4.5.1 版的 VMware SD-WAN Edge 可能會向 SNMP 報告錯誤的介面速度。
ifSpeed 是一個 32 位元值,如果它無法容納 Edge 以每秒位元數 (bps) 為單位提供的速度值,則建議參考 ifHighSpeed,後者可提供以 Mbps 為單位的值。
已修正的問題 111162:在使用合作夥伴閘道並在高可用性中部署 Edge 的客戶企業中,當選擇透過次要合作夥伴閘道的 PG 路由作為最佳路由時,HA Edge 的路由可能欠佳。
在 HA Edge 中,當進行 A-A 或 A-S 轉換時,來自次要合作夥伴閘道的 PG 路由的順序可能會設定為 4,從而成為最佳路由。主要合作夥伴閘道路由通常具有較高的順序值。
已修正的問題 111314:在啟用了動態成本計算的客戶企業上,可能會發生流量捨棄的情形。
如果其中一個 Edge 在離線之前向企業中的所有 Edge 通告更具體的路由,則會發生此問題。在此 Edge 離線後,路由仍會保留在可連線性 = False 的所有其他 Edge FIB (轉送資訊庫) 中,這會導致封包捨棄。
在未修正此問題的 Edge 上,使用者可以透過 Orchestrator 上的 [遠端動作 (Remote Actions)] 功能表手動起始 Edge 服務重新啟動來修復此問題。
已修正的問題 111646:在 CPU 負載較高的情況下,VMware SD-WAN 閘道可能會發生資料平面服務失敗,接著重新啟動以復原。
使用者在閘道產生的核心中查看時會看到 Mutex 監視器例外狀況和以下的訊息:Program terminated with signal SIGXCPU, CPU time limit exceeded message。此問題與釋出優先順序較低的執行緒鎖定的閘道程序有關。
已修正的問題 111840:對於將 8 個以上的 VMware SD-WAN Edge 設定為中樞的企業客戶,使用者可能會觀察到因路由欠佳而導致流量效能不佳。
為支點 Edge 設定多個中樞 Edge 時,透過中樞的路由會優先於分支至分支的直接路由,從而導致路由欠佳。
在未修正此問題的 Edge 上,客戶可以先設定中樞 Edge,然後在分支至中樞站台清單中設定 VPN 中樞 Edge。
已修正的問題 111888:使用 4 個核心部署且連線超過 2000 個通道的 VMware SD-WAN 閘道可能會遇到高 CPU 使用率,且連線至閘道的通道可能不穩定。
其中一個閘道執行緒在 4 核心閘道中使用過多 CPU 容量,這會阻礙閘道維持通道穩定的能力。
已修正的問題 111924:客戶可能會觀察到,即使 VMware SD-WAN Edge 至閘道的通道已啟動且穩定運作,跨所有站台的多重路徑流量 (也就是,周遊 VMware SD-WAN 閘道的流量) 仍會被捨棄。
對於閘道可重新傳輸 VCMP 封包 (SD-WAN 的管理通訊協定) 的最大次數沒有限制,而且此類重新傳輸可能會使低頻寬連結負載過重。當 Edge 具有低頻寬連結時,由於重新傳輸的速度不夠快,使得這些重新傳輸也會造成封包堆積在排程器上。最終,排程器佇列會滿載,導致排程器捨棄來自所有 Edge 的封包。不使用閘道的直接流量不受此問題影響。
在未修正此問題的閘道上遇到此問題時,唯一的修復方式是由操作員使用者使用 debug.py --qos_dump_net 命令,識別導致封包堆積在排程器上的 Edge,並在受影響的閘道中封鎖這些 Edge。
已修正的問題 111935:設定為中樞的 VMware SD-WAN Edge 可能不會從遠端站台中學習路由。
當兩個 Edge 互相指向對方為中樞時,其中一個 Edge 可能會學習另一個 Edge 的路由。
在未修正此問題的 Edge 上,客戶可以透過中斷網格中樞組態來解決此問題,並將所有中樞 Edge 置於一個僅啟用雲端 VPN 的設定檔中。
已修正的問題 112016:起始閘道重新啟動後,VMware SD-WAN 閘道可能會發生多個資料平面服務失敗並觸發核心。
檢查核心時,操作員會觀察到每次失敗都是由 Mutex 監視器問題觸發的。對於管理 VCMP (SD-WAN 管理通訊協定) 的執行緒來說,處理的時間明顯增加。在閘道啟動期間,這會導致 VCMP 執行緒持續以 100% 的速度執行很長時間 (超過 60 秒),從而導致多個 Mutex 監視器相關的閘道服務失敗。
已修正的問題 112017:操作員可能會觀察到,使用 4 個核心部署的 VMware SD-WAN 閘道負載較高,從而導致一或多個資料平面服務失敗。
閘道核心記錄會指向觸發服務失敗的 Mutex 監視器。幾份申請單中解決了上述症狀,在此情況下,導致此問題的原因是,VCMP (管理通訊協定) 執行緒使 4 核心閘道的 CPU 程序達到最大值,從而觸發了 Mutex 監視器。此申請單新增了一項功能,可允許操作員使用者將 VCMP 半開連線限制設定為 20。這可使用 debug.py 透過閘道的命令行介面 (CLI) 來完成,或透過靜態組態檔來完成。
已修正的問題 112019:在高 CPU 負載下,VMware SD-WAN 閘道可能會發生資料平面服務失敗,接著重新啟動以復原。
與 5.1.0.3 彙總組建中的其他閘道服務失敗申請單一樣,操作員或合作夥伴會在核心檔案中觀察到 Mutex 監視器觸發器。透過此申請單,修復方法是將 NAT 偵錯記錄移至 NAT 資料表鎖定範圍之外,以避免出現造成此問題的其中一個原因。
已修正的問題 112020:在 CPU 負載較高的情況下,使用 4 個核心部署的 VMware SD-WAN 閘道可能會發生資料平面服務失敗,並因此重新啟動。
查看閘道核心檔案時,使用者將觀察到由於閘道程序因為高通道計數而 CPU 以最大容量執行而導致的 Mutex 監視器失敗。
已修正的問題 112452:客戶可能會觀察到為高可用性設定的 VMware SD-WAN Edge 在 Edge 的 WAN 介面上遇到 L2 迴圈。
當介面從二層交換式變為路由式時,origmacs 檔案中的 MAC 位址會發生問題。如果儲存了介面的虛擬 MAC 位址,或是檔案中未儲存介面的原始 MAC 位址,則 Edge 會使用該虛擬 MAC 位址來傳送 WAN 活動訊號,從而導致系統偵測到 L2 迴圈。
在未修正此問題的 HA Edge 上,因應措施是讓支援人員刪除 origmacs 檔案,然後依序將待命 HA Edge 和作用中 HA Edge 重新開機。
已修正的問題 112800:使用 VMware SD-WAN 閘道的客戶可能會遇到效能不佳,包括通道和路由要花費更長時間聚合。
查看閘道的監控時,由於閘道未排清失效的流量分派程式流量,使用者會觀察到資料平面核心 (dp-cores) 以 100% 使用率執行。
已修正的問題 112882:當 VMware SD-WAN Edge 升級至 5.1.0.3 版時,SNMP 可能會在 Edge 上停止運作。
對 SNMP SegNat 資料表項目所做的任何變更都不會沒有叫用對應的「更新」API。這會導致對應的目的地 IP 位址/連接埠停滯。
已修正的問題 113153:對於使用高可用性拓撲部署的客戶企業,當待命 Edge 重新啟動或重新開機時,處於作用中角色的 VMware SD-WAN Edge 可能會發生資料平面服務失敗,進而觸發 HA 容錯移轉。
當作用中 Edge 發生資料平面服務失敗時,也會觸發 HA 容錯移轉。當 HA 站台轉送大量流量時,可能會遇到此問題。
已修正的問題 114004:如果在 Edge 上設定 SNMP,客戶可能會觀察到 VMware SD-WAN Edge 發生記憶體流失。
Edge 記憶體流失速度緩慢,但如果不加以解決,記憶體使用量將達到嚴重層級,從而導致 Edge 防禦性地觸發服務重新啟動以清除記憶體。此重新啟動可能會在 Edge 復原時中斷客戶流量 15-30 秒,在此問題修正之前,將會再次發生記憶體流失。
已修正的問題 114052:VMware SD-WAN 閘道可能會發生資料平面服務失敗,並觸發核心,因而接著重新啟動。
此問題是由於閘道的 IPSec 程序中的執行緒逾時,並觸發了閘道服務失敗所致。
已修正的問題 114084:對於已為 VMware SD-WAN Edge 設定了具有 L7 健全狀況檢查的 Zscaler 類型雲端安全服務 (CSS) 的客戶,在 VMware SASE Orchestrator 上更新 Zscaler 雲端伺服器時,更新的詳細資料不會套用至 Edge。
儘管 Orchestrator 顯示了新的 Zscaler 雲端伺服器組態,但 Edge 和閘道並不會透過這個新的伺服器,而是會透過舊的 Zscaler 伺服器傳送流量或 L7 探查。
已修正的問題 114282:重新啟動部署了 4 個核心的 VMware SD-WAN 閘道時,可能需要長達 20 分鐘的時間,才能為已連線的客戶企業聚合約 3000 個通道。
閘道預期應在 5 分鐘左右聚合大約 3000 個通道,而在此問題中觀察到的時間為 20 分鐘。在通道完全還原之前,速度減慢會導致客戶流量中斷。聚合速度減慢的原因可追溯至閘道的 IPSec 程序中管理安全性關聯和金鑰並已使用此申請單更正的組態。
已修正的問題 114511:對於自動探索到的 WAN 連結,取消勾選 [路徑 MTU 探索 (Path MTU Discovery)] 選項無法運作,Edge 會繼續實作該功能並調整 MTU 的大小。
系統會在自動探索到的連結更新期間處理組態,而在組態更新期間不會處理路徑 MTU 的這個特定組態。
已修正的問題 114932:連線至 VMware SD-WAN 閘道時,使用者可能會遇到流量效能下降的情況。
即使通道計數在支援的限制內,操作員使用者仍可觀察到閘道的高 CPU 使用率。高 CPU 使用率是由於失效的 IKE SA (安全性關聯) 在 IKE 資料表中停留較長時間所致,導致通道需要較長時間進行聚合,這會導致周遊閘道的客戶流量增加流量捨棄和路徑不穩定。
已修正的問題 115078:在中樞 Edge 上具有約 1.6 萬名使用者且流量建立速率為每秒約 2K 的大型客戶企業中,使用者可能會遇到因高延遲而導致流量品質不佳的情形。
建立大量對等起始的流量時,閘道的深度封包檢查 (DPI) 引擎可能會在中樞 Edge 上超載。這是因為連接埠快取中填入了來源 IP 位址和連接埠號碼,而不是這些對等流量的目的地 IP 位址和連接埠號碼。
已修正的問題 115132:對於使用 Edge 5.1.0.2 版的 VMware SD-WAN Edge,如果使用者執行遠端診斷「NAT 資料表傾印」,結果可能是空值。
此問題會阻止使用者使用 5.1.0.2 版在 Edge 上對 NAT 問題進行偵錯。使用舊版的 Edge 可如預期般正常運作。
已修正的問題 115692:操作員可能會觀察到 VMware SD-WAN 閘道中的記憶體使用量持續上升,這可能會導致記憶體耗盡,服務因此進行防禦性重新啟動以清除記憶體。
在此情況下,閘道會在與對等站台更新憑證時發生 IKE 記憶體流失。
在此問題修正之前,操作員只能監控閘道上的記憶體使用量,並在維護時段內主動重新啟動閘道,以確保使用閘道的客戶站台能夠將中斷時間縮至最短。
已修正的問題 116086:對於使用 5.0.x 或 5.1.x 版本 (出廠預設映像檔預先啟用或啟用後) 的 VMware SD-WAN Edge,使用本機 UI 時,並不會顯示可使用 VLAN 識別碼來設定路由介面的選項。
如果 Edge 使用 5.0.x 或 5.1.x 出廠預設映像檔,或者 Edge 已啟用並使用 5.0.x 或 5.1.x 系列中的任何 Edge 版本,則此問題會阻止使用者在啟用 Edge 之前於路由介面上設定 VLAN。只有 5.2.0 或更新版本的出廠預設映像檔或更新版本可修正此啟用前會出現的問題。
已修正的問題 116182:VMware SD-WAN 閘道可能會發生資料平面服務失敗,並觸發核心,因而重新啟動。
當閘道上的已連線 SD-WAN Edge 對目的地為「透過閘道的非 SD-WAN 目的地 (NSD)」設定了使用 IPv6 或 IPv4/IPv6 混合模式的網際網路回傳原則時,會出現此問題。在此案例中,當閘道接收以使用 IPv4 的 NSD 為目的地的 IPv6 封包時,這會觸發閘道服務失敗。
已修正的問題 116589:當 VMware SD-WAN Edge 從 3.x 版升級至 4.x 或更新版本時,可能會出現未對已設定的位址群組進行剖析的情況。
在 3.x 版中,沒有可用於設定 isakmpLifeMins 和 ipsecLifeMins 的組態。因此,當 Orchestrator 執行 3.x 時,它會傳送不含 isakmpLifeMins 和 ipsecLifeMins 的 Edge 內容組態檔。
當 Orchestrator 升級至 4.x 以上版本後,會有 isakmpLifeMins 和 ipsecLifeMins 這兩個欄位,但系統不會將此組態推送至 Edge 3.x。如果同時將 Edge 從 3.x 升級至 4.x 以上版本,Edge 將開始使用上一個已知正常的組態 (不包括 isakmpLifeMins 和 ipsecLifeMins) 啟動。
當 Edge 啟動時,它會發現必要參數 isakmpLifeMins 和 ipsecLifeMins 不存在,因此它將停止進一步處理 Edge 內容組態檔,表示在此特定組態之後,這些檔案中的其他組態 (例如位址群組) 將不會予以處理。因此,位址群組組態不存在。
已修正的問題 116641:VMware SD-WAN Edge 記錄包含錯誤原因為 [無 (None)] 的路由查閱失敗記錄。
當流量失敗時,客戶有時會看到錯誤原因為 [無 (None)] 的路由查閱失敗記錄,這對問題的疑難排解沒有任何價值。此修正提供了可協助使用者對問題進行疑難排解的實際原因。
例如,先前的失敗記錄如下:
20:40:41.796089,856|7|6825/10072|edged_ipv4_route_lookup_vcmp_transit:6880 Route lookup failure for tuple src_ip=10.0.1.25 dst_ip=169.254.6.18 segment_id=0 lookup failed due to [None]
在 4.5.2 版中,它看起來像這樣 (粗體顯示變更部分):
04:07:35.464563,968|7|9720/1917413|edged_ipv4_route_lookup_vcmp_transit:6958 Route lookup failure for tuple src_ip=10.0.1.25 dst_ip=169.254.6.18 segment_id=0 sroute=(nil) droute=(nil) lookup failed due to [No src and dst route]
Orchestrator 組建編號 R5204-20230831-GA 已於 2023 年 9 月 1 日發行,是適用於 5.2.0 版的第 4 個 Orchestrator 彙總。
此 Orchestrator 彙總組建編號解決以下自第 3 個 Orchestrator 彙總組建編號 R5203-20230809-GA 以來的嚴重問題。
UI 組建編號 R5204-20231201-GA 已於 2023 年 12 月 4 日發行,是新增至 Orchestrator 5.2.0.4 版的第 12 個 UI 組建。
下表列出此 UI 組建的所有修正,以及針對每個問題症狀的說明。
| 申請單 |
症狀/說明 |
| 已修正的問題 #126695 |
在 UI 的 SD-WAN > 設定 (Settings) > 警示 (Alerts) > Webhook 頁面上,如果使用者正在為警示設定 Webhook,則當他們按一下 [設定裝載範本 (Configure Payload Template)] 按鈕時,不會顯示功能表。 |
| 已修正的問題 #128921 |
如果合作夥伴或企業超級使用者導覽至 SD-WAN > 企業 (Enterprise) > 服務設定 (Service Settings) 頁面,則會觀察到沒有檢視 Edge 授權的選項。 |
| 已修正的問題 #131224 |
在 UI 的 設定 (Configure) > 裝置 (Device) > VPN 服務 (VPN Services) 頁面上,設定 Zscaler 服務時,可以編輯子位置名稱「其他」,並導致 Orchestrator 將組態標記為無效,並顯示錯誤「Zscaler 子位置無法命名為 0」和「無法儲存變更。您的組態中有一或多個錯誤」。不應該編輯「其他」子位置,只有在 Zscaler 服務停用後再重新啟用時,才會發生此問題。 |
| 已修正的問題 #131631 |
在監控 (Monitor) > Edge > 目的地 (Destinations) 頁面上,使用者無法依應用程式進行篩選,因為 UI 上不存在此選項。 |
| 已修正的問題 #132047 |
在 UI 的設定 (Configure) > Edge > 裝置 (Device) > 連線 (Connectivity) > VLAN 頁面上,當使用者選擇 VLAN DHCP 選項 2 (時間偏移) 時,不能輸入負值,即使該負值為整數。此 UI 的預期行為是同時允許正整數和負整數。 |
| 已修正的問題 #132384 |
在設定檔層級對 VLAN 進行組態變更後,如果組態使用 Edge 覆寫,則使用該設定檔的任何 Edge 上與 DHCP 或 OSPF 相關的所有資料都會遺失。 |
| 已修正的問題 #133008 |
在 UI 的監控 (Monitor) > 網路概觀 (Network Overview) 頁面上,如果 Edge 依連結狀態 (例如,連結已關閉、連結穩定或連結已降級) 排序,則自動重新整理 (Auto Refresh) 選項將無法運作,且所有監控資訊會從 UI 中消失。 |
UI 組建編號 R5204-20231121-GA 已於 2023 年 11 月 22 日發行,是新增至 Orchestrator 5.2.0.4 版的第 11 個 UI 組建。
下表列出此 UI 組建的所有修正,以及針對每個問題症狀的說明。
| 申請單 |
症狀/說明 |
| 已修正的問題 #128017 |
客戶可能會觀察到,導覽至設定 (Configure) > Edge > 裝置 (Device) 頁面時,頁面永遠不會載入,因為 UI 從 Orchestrator 資料庫誤刪了 Edge 組態參考。一旦這些參考被移除,便無法還原。 |
| 已修正的問題 #129695 |
如果合作夥伴使用者在其 WLAN 介面上變更 Edge 的 Wi-Fi 密碼並儲存變更,則操作員使用者會在查看相同 Edge 的 WLAN 介面時看到舊的 Wi-Fi 密碼。 |
| 已修正的問題 #130810 |
不論是在規則上方或兩個以上的規則之間,使用者皆無法將 BGP 篩選規則插入至這些規則的清單。只能在清單末尾新增 BGP 篩選規則。 |
| 已修正的問題 #131138 |
在設定 (Configure) > 裝置 (Device) > VPN > 雲端 VPN (Cloud VPN) 頁面上,UI 允許使用者儲存對分支到 VPN 中樞 (Branch to VPN Hubs) 選項的變更 (如果未設定中樞)。這會導致 UI 移除所有雲端 VPN 組態,因為該組態檔已損毀。 |
| 已修正的問題 #132524 |
在 UI 的設定 (Configure) > Edge > 裝置 (Device) > 路由與 NAT (Routing & NAT) > 靜態路由設定 (Static Route Settings) 頁面上,當使用者將靜態路由新增至 Edge 時,靜態路由的下一個躍點 IP 位址位於 VLAN 網路所在的相同子網路內,當本機路由的介面 (Interface) 設定應變更為 [不適用 (N/A)] 時,UI 會顯示 Edge 介面。 |
UI 組建編號 R5204-20231115-GA 已於 2023 年 11 月 16 日發行,是新增至 Orchestrator 5.2.0.4 版的第 10 個 UI 組建。
下表列出此 UI 組建的所有修正,以及針對每個問題症狀的說明。
| 申請單 |
症狀/說明 |
| 已修正的問題 #123078 |
導覽至監控 (Monitor) > Edge > 概觀 (Overview) 頁面時,資料行未正確對齊,這是因為未填入裝置序號 (Device Serial No) 資料行的資訊,從而造成可讀性問題。 |
| 已修正的問題 #123718 |
當使用者在 Orchestrator UI 中編輯商務原則規則時,使用者無法輸入商務原則的自訂 VLAN 識別碼,因為 UI 中的 VLAN 選項是 VLAN 介面的下拉式清單,而非文字方塊輸入。 |
| 已修正的問題 #128330 |
對於使用「透過閘道的非 SD-WAN 目的地 (NSD)」網路服務的企業,UI 允許使用者從含有與全域區段相關聯的商務原則規則的設定檔中,刪除「透過閘道的 NSD」。因此,商務原則規則會變為無效,且符合該規則的任何流量都不會如預期般受到操控。 |
| 已修正的問題 #128765 |
在 BGP 篩選器 (BGP Filters) 頁面上,當使用者變更頁面時,可能無法存取提交 (Submit) 按鈕。當使用者編輯 BGP 篩選器 (BGP Filters) 資料表導覽至另一個頁面,且目前頁面上存在無效的組態狀態時,則在返回後,UI 控制項仍保持灰色且無法存取,即使使用者現在已在該資料列中填寫正確資訊也是如此。在未修正此問題的 Orchestrator 上,使用者需要停留在 [BGP 篩選器 (BGP Filters)] 資料表的頁面,並確保所有組態正確無誤後,再離開該資料表,或是移除無效的資料列並在之後再新增。 |
| 已修正的問題 #130877 |
當使用者使用 Orchestrator UI 將靜態路由新增至 Edge 時,該 Edge 的用戶端使用者可能會觀察到某些本機路由的流量失敗。在設定 (Configure) > Edge > 裝置 (Device) > 路由與 NAT (Routing & NAT) > 靜態路由設定 (Static Route Settings) 下的 UI 上,如果靜態路由的下一個躍點 IP 位於 VLAN 網路的相同子網路內,則本機路由 (Local Routes) 的介面設定會變更為 N/A,且無法編輯。如果沒有已設定的介面,這些路由會變得無法連線。 |
UI 組建編號 R5204-20231109-GA 已於 2023 年 11 月 10 日發行,是新增至 Orchestrator 5.2.0.4 版的第 9 個 UI 組建。
下表列出此 UI 組建的所有修正,以及針對每個問題症狀的說明。
| 申請單 |
症狀/說明 |
| 已修正的問題 #123387 |
使用者無法使用現有的 IP 位址新增 Zscaler「透過閘道的非 SD-WAN 目的地 (NSD)」。Orchestrator 的驗證可防止使用者新增具有已用於另一個「透過閘道的 NSD」中的主要或次要 IP 位址的 Zscaler。
備註:
此申請單最初在 UI 組建編號 R5204-20231013-0631-GA 中列為已修正,但該項修正不完整,此問題只有在此 UI 組建編號中才完全解決。 |
| 已修正的問題 #123640 |
當使用者設定 Edge 的靜態路由,並按一下靜態路由 (Static Routes) 區段中的新增 (Add) 按鈕時,資料表中會新增一個空白資料列,但 UI 會在畫面底部擲回錯誤訊息「無法儲存變更」。 |
| 已修正的問題 #127727 |
建立新的雲端安全服務 (CSS) 時,如果使用者啟用家庭的喜好設定 (Domestic Preference) 核取方塊,並儲存組態,Orchestrator 會驗證認證並顯示訊息,指出「變更已成功儲存!」。但是在儲存後,當再次開啟 CSS 設定檔時,使用者會觀察到並未選取家庭的喜好設定 (Domestic Preference) 核取方塊。 |
| 已修正的問題 #129584 |
在設定 (Configure) > Edge > 商務原則 (Business Policy) 頁面上,當使用者編輯現有商務原則規則時,UI 並不會更新重新設定給目的地 (Destination) 欄位的值,即使在儲存變更後也是如此。例如,現有商務原則規則中的目的地 (Destination) 設定為 IP 位址 (IP Address),如果使用者將目的地 (Destination) 的值變更為任何 (Any),並儲存變更,則對規則的目的地 (Destination) 欄位所做的變更不會反映在 UI 中。使用者仍會看到規則中的目的地 (Destination) 欄位設定為 IP 位址 (IP Address) 而非任何 (Any)。 |
| 已修正的問題 #130153 |
對於具有支援角色的企業使用者,重新啟動服務 (Restart Service) 選項在監控 (Monitor) > Edge > 選取 Edge (Select Edge) > 捷徑 (Shortcuts) > 遠端動作 (Remote Actions) 功能表下無法使用,導致使用者無法從監控 (Monitor) > Edge 頁面上的捷徑 (Shortcuts) 功能表,來執行 Edge 服務重新啟動。 |
UI 組建編號 R5204-20231101-GA 已於 2023 年 11 月 2 日發行,是新增至 Orchestrator 5.2.0.4 版的第 8 個 UI 組建。
下表列出此 UI 組建的所有修正,以及針對每個問題症狀的說明。
| 申請單 |
症狀/說明 |
| 已修正的問題 #123001 |
啟用高可用性 (HA) 並儲存組態後,當使用者嘗試為 VMware SD-WAN Edge 設定 VNF 設定時,設定安全性 VNF (Configure Security VNF) 視窗僅會顯示主要虛擬機器 (VM-1),而不會顯示次要虛擬機器 (VM-2) 欄位。因此,使用者必須手動重新整理 VNF 設定視窗,才能將次要 IP 位址新增至 VNF 組態中。 |
| 已修正的問題 #127904 |
當使用者在同一行中建立靜態路由和 ICMP 探查時,Edge 不會安裝 ICMP 探查,而是顯示剖析錯誤,因為 UI 會將 [下一個躍點 IP (Next Hop IP)] 和 [來源 IP (Source IP)] 值以 Null 而非空白字串傳送至 Edge。 |
| 已修正的問題 #128753 |
當客戶設定使用 DHCP 定址的子介面,並建立使用者定義的 WAN 覆疊時,使用者無法在未設定來源和下一個躍點 IP 位址的情況下儲存組態。 |
| 已修正的問題 #129061 |
對於從 客戶 (Customer) > 全域設定 (Global Settings) > 客戶組態 (Customer Configuration) > 其他組態 (Additional Configuration) > 閘道集區 (Gateway Pool) 畫面啟用了合作夥伴遞交 (Partner Hand off) 的客戶,在閘道遞交介面的 IPv6 區段下,無法點選用於私人通道 (Use for Private Tunnels) 和透過 BGP 通告本機 IP 位址 (Advertise Local IP Address via BGP)。這導致使用者無法停用遞交介面的 IPv6 私人通道。 |
| 已修正的問題 #129494 |
在客戶 (Customer) > 全域設定 (Global Settings) > 客戶組態 (Customer Configuration) > 服務組態 (Service Configuration) > SD-WAN 頁面上,當使用者編輯服務組態時,使用者每次都需要新增網域名稱,即使沒有為客戶設定 Single Sign-On (SSO) 驗證或 Edge Network Intelligence (ENI) 也是如此。 |
| 已修正的問題 #129765 |
編輯 VMware SD-WAN Edge 的路由介面時,UI 會為 |
| 已修正的問題 #129894 |
在操作員入口網站中,查看閘道管理 (Gateway Management) > 閘道 (Gateways) > 概觀 (Overview) > 客戶使用量 (Customer Usage) 畫面時,使用者可能會觀察到缺少一些 Edge 用戶端通道詳細資料。如果 Edge 名稱、閘道集區名稱和閘道類型相同,則可能會發生此問題。 |
UI 組建編號 R5204-20231027-GA 已於 2023 年 10 月 27 日發行,是新增至 Orchestrator 5.2.0.4 版的第 7 個 UI 組建。
下表列出此 UI 組建的所有修正,以及針對每個問題症狀的說明。
| 申請單 |
症狀/說明 |
| 已修正的問題 #125964 |
對於部署透過閘道的非 SD-WAN 目的地 (NSD) 的客戶,當導覽至設定 (Configure) > 網路服務 (Network Services) > 透過閘道的 NSD (NSD via Gateway) > 一般 IKEv2 (Generic IKEv2) 頁面,並在新增自訂站台子網路後按一下儲存 (Save) 時,不會儲存 NSD 組態變更。此問題是由於主要 VPN 閘道 (Primary VPN Gateway) 區段中的欄位 [IKE SA 存留時間 (分鐘) (IKE SA Lifetime(min))] 和 [IPSec SA 存留時間 (分鐘) (IPSec SA Lifetime(min))] 無效所導致。 |
| 已修正的問題 #126602 |
客戶無法將閘道集區新增至其現有的合作夥伴組態閘道集區。如果合作夥伴組態中的閘道集區具有受管理集區,則嘗試執行此動作會傳回錯誤,因為 UI 並未移除現有的受管理集區識別碼。 |
| 已修正的問題 #127904 |
當使用者建立靜態路由,並將 ICMP 探查新增至此路由時,Edge 不會安裝 ICMP 探查,而是顯示剖析錯誤。此問題是由於將 [下一個躍點 IP (Next Hop IP)] 和 [來源 IP (Source IP)] 值從 Orchestrator 以 Null 而非空白字串傳送至 Edge 所導致。 |
| 已修正的問題 #128279 |
在設定 (Configure) > 覆疊流量控制 (Overlay Flow Control) > 路由清單 (Routes List) 頁面上,使用者最多可看到 256 個路由,且沒有點選其他路由頁面的選項。256 個路由的硬性限制和缺少分頁會影響大型企業的客戶,因為大型企業所包含的路由數遠遠超過硬性限制 256 個。 |
| 已修正的問題 #128357 |
在使用 OSPFv2 或 OSPFv3 進行路由,並從預設路由 (Default Route) 清單中選取 OE1 的客戶企業中,通告 (Advertise) 清單中顯示無效選項無 (None)。[通告 (Advertise)] 的有效選項僅為一律 (Always) 和條件式 (Conditional)。 |
| 已修正的問題 #129413 |
當使用者在 Edge 層級設定 VLAN,並嘗試變更預設 DHCP 開始位址並儲存變更時,不會覆寫 DHCP 開始位址,且 Orchestrator UI 會再次為 VLAN 填入舊位址。 |
| 已修正的問題 #129926 |
當使用者佈建 Edge 時未提供序號,Edge 啟用會失敗。 |
UI 組建編號 R5204-20231019-GA 已於 2023 年 10 月 20 日發行,是新增至 Orchestrator 5.2.0.4 版的第 6 個 UI 組建。
下表列出此 UI 組建的所有修正,以及針對每個問題症狀的說明。
| 申請單 |
症狀/說明 |
| 已修正的問題 #127021 |
使用自動化 API 設定時,UI 上不會顯示透過 Edge 的非 SD-WAN 目的地組態,因為自動化指令碼發生了資料損毀的問題。 |
| 已修正的問題 #128706 |
在監控 (Monitor) > Edge > 系統 (System) 頁面上,當使用者嘗試放大圖表時,只會顯示黑色痕跡,而不會發生縮放。圖表仍會回應頁面頂端的時間範圍選取器,因此可作為因應措施。 |
| 已修正的問題 #129049 |
當 Edge 覆寫 (Edge Override) 關閉時,Edge 組態的 VLAN 通告選項不會使用從設定檔組態推送的通告值。即使 VLAN 通告選項在設定檔層級設為 false,當覆寫選項關閉時,Edge 通告選項也不會使用設定檔通告值。 |
| 已修正的問題 #129271 |
系統內容: |
| 已修正的問題 #129560 |
在服務設定 (Service Settings) > 警示與通知 (Alerts & Notification) 頁面上,合作夥伴和企業使用者無法變更啟用企業警示 (Enable Enterprise Alerts) 設定。 |
UI 組建編號 R5204-20231013-0631-GA 已於 2023 年 10 月 13 日發行,是新增至 Orchestrator 5.2.0.4 版的第 5 個 UI 組建。
下表列出此 UI 組建的所有修正,以及針對每個問題症狀的說明。
| 申請單 |
症狀/說明 |
| 已修正的問題 #120419 |
使用者若未先檢查 Edge 覆寫,然後變更設定檔所指派的位址數目,則使用者無法在 Edge 層級為 VLAN 設定 DHCP 起始位址。 |
| 已修正的問題 #127035 |
在設定 (Configure) > Edge > 裝置 (Device) > 高可用性 (High Availability) 下,建立叢集並儲存變更後,UI 頁面將繼續顯示預設值無 (None),即使已成功建立叢集也是如此。這是表面上的問題,重新整理 UI 頁面將會顯示正確的組態。 |
| 已修正的問題 #127636 |
在 UI 的監控 (Monitor) > Edge > 來源 (Sources) 頁面上,使用新 UI 時,使用者無法如預期正常依 FQDN 搜尋來源,這會阻止使用者使用標準方法尋找來源。這包括沒有透過部分字串進行搜尋的選項。 |
| 已修正的問題 #127774 |
在設定 (Configure) > Edge > 裝置 (Device) > 連線 (Connectivity) > 回送介面 (Loopback Interfaces) 下,當使用者為 Edge 設定回送介面並儲存變更時,不會套用組態,且不會顯示在 UI 頁面上。此外,UI 不會顯示這項失敗的錯誤,因為該錯誤會讓使用者誤解組態變更成功。 |
| 已修正的問題 #128371 |
在設定檔層級停用「透過 Edge 的非 SD-WAN 目的地」或雲端安全服務 (例如 Zscaler) 時,Orchestrator 應警告使用者有與 NSD/CSS 相關聯的商務原則,以便他們可以修訂 Edge 層級的商務原則。否則,當使用者導覽至 Edge 層級並編輯規則時,[透過 Edge 的非 SD-WAN 目的地/雲端安全服務 (Non SD-WAN Destination via Edge/Cloud Security Service)] 欄位將會是空白的。 |
| 已修正的問題 #128620 |
查看設定 (Configure) > 裝置 (Device) > VPN 服務 (VPN Services) 時,即使分支 Edge 連線至中樞 (可在監控 (Monitor) > 路徑 (Paths) 下確認),設定檔和 Edge 都不會在新 UI 的 [雲端 VPN 組態 (Cloud VPN configuration)] 畫面中顯示已連線的中樞。 |
| 已修正的問題 #129253 |
在服務設定 (Service Settings) > 警示和通知 (Alerts & Notifications) > 警示 (Alerts) > 通知 (Notifications) 下,由於滑桿按鈕顯示為灰色,使用者無法停用 SMS 作為通知方法。 |
UI 組建編號 R5204-20231003-GA 已於 2023 年 10 月 4 日發行,是新增至 Orchestrator 5.2.0.4 版的第 4 個 UI 組建。
下表列出此 UI 組建的所有修正,以及針對每個問題症狀的說明。
| 申請單 |
症狀/說明 |
| 已修正的問題 #117923 |
當使用者佈建 Edge 並在說明 (Description) 欄位中輸入文字時,Orchestrator UI 會將其儲存至自訂資訊 (Custom Info) 欄位中,而說明 (Description) 欄位會在查看這個新佈建的 Edge 時顯示為空白。 |
| 已修正的問題 #123070 |
對於使用中樞/支點拓撲的客戶企業,在設定選取了 [網際網路回傳 (Internet Backhaul)] 的商務原則時,使用者並未選取 [回傳中樞 (Backhaul Hubs)],因此回傳不適於該規則。 |
| 已修正的問題 #127037 |
當使用者導覽至監控 (Monitor) > Edge > 來源 (Sources) 索引標籤時,無法變更用戶端的主機名稱。使用者應可選擇透過按一下編輯 (Edit) 圖示並開啟變更主機名稱 (Change Hostname) 方塊來變更用戶端的主機名稱。雖然他們可以在 [變更主機名稱 (Change Hostname)] 欄位下的文字中輸入內容,但當他們按一下儲存變更 (Save Changes) 時,不會套用新的主機名稱。 |
| 已修正的問題 #128628 |
在管理客戶 (Manage Customers) 頁面上,下載 CSV 匯出無法正常運作,客戶可取得此資訊的唯一方式是使用 API 下載資訊並將其轉換為 CSV 格式。 |
| 已修正的問題 #128667 |
當在 Orchestrator 上存在大量客戶,或合作夥伴下有大量客戶時,管理客戶 (Customers) 或管理合作夥伴客戶 (Manage Partner Customers) 頁面可能需要長達一分鐘才能載入。 |
UI 組建編號 R5204-20230927-GA 已於 2023 年 9 月 28 日發行,是新增至 Orchestrator 5.2.0.4 版的第 3 個 UI 組建。
下表列出此 UI 組建的所有修正,以及針對每個問題症狀的說明。
| 申請單 |
症狀/說明 |
|---|---|
| 已修正的問題 #126967 |
在設定檔上啟用 OSPF 後,路由介面的 OSPF 進階 (OSPF Advanced) 設定輸入路由學習 (Bound Route Learning) 和路由通告 (Route Advertisement) 皆無法存取,且不會顯示用於輸入所需詳細資料的任何欄位。 |
| 已修正的問題 #127006 |
當具有支援角色的操作員使用者導覽至 SD-WAN > 網路服務 (Network Services) 頁面並按一下「透過閘道的非 SD-WAN 目的地」時,他們可以選擇按一下 +新增 (+NEW) 以建立和設定新的 NSD。具有支援角色的操作員應在網路服務 (Network Services) 頁面上具有唯讀權限,且無法建立「透過閘道的新 NSD」。 |
| 已修正的問題 #127843 |
在當地語系化為義大利文時,UI 無法正確顯示,從而導致某些導覽索引標籤彼此重疊。 |
| 已修正的問題 #127849 |
在 Edge > 組態 (Configuration) > 概觀 (Overview) 畫面上的檢視憑證 (View Certificate) 按鈕會顯示為灰色,無法點擊,這會導致使用者無法檢視 Edge 憑證。如果未修正 UI,使用者可以導覽至組態 (Configuration) 索引標籤上的 Edge 清單,然後搜尋所需的 Edge,以檢視 Edge 憑證。 |
| 已修正的問題 #127871 |
網路概觀 (Network Overview) 頁面不會自動重新整理,也不會提供用於啟用自動重新整理的選項。因此,使用者必須手動重新整理頁面才能檢視最新資料。 |
| 已修正的問題 #128277 |
當合作夥伴或企業原生使用者 (以使用者名稱和密碼登入 Orchestrator 的使用者) 嘗試以到期的密碼登入時,UI 會進入迴圈並顯示空白畫面。 |
UI 組建編號 R5204-20230920-GA 已於 2023 年 9 月 21 日發行,是新增至 Orchestrator 5.2.0.4 版的第 2 個 UI 組建。
下表列出此 UI 組建的所有修正,以及針對每個問題症狀的說明。
| 申請單 |
症狀/說明 |
|---|---|
| 已修正的問題 #106191 |
如果在設定檔層級為 Edge 介面設定了靜態 IP 位址,則使用者無法進行任何其他 Edge 變更 |
| 已修正的問題 #113254 |
由於權限限制,合作夥伴使用者不得為其客戶變更軟體映像。 |
| 已修正的問題 #117941 |
[VLAN 通告 (VLAN Advertise)] 核取方塊一律顯示為未勾選。即使在選取此核取方塊後儲存變更,Angular UI 中的 [VLAN 通告 (VLAN Advertise)] 核取方塊仍會還原為未勾選。 |
| 已修正的問題 #117993 |
當管理員嘗試重設企業或合作夥伴使用者的密碼時,要求會失敗,並顯示錯誤指出使用者沒有存取所需的權限。 |
| 已修正的問題 #121469 |
在全域設定 (Global Settings) > 使用者管理 (User Management) 頁面上,使用者一律會在 [使用者概觀 (User Overview)] 頁面上看到鎖定警示橫幅,即使使用者可能已解除鎖定且可以登入也是如此。 |
| 已修正的問題 #126503 |
對於使用任何類型的「透過閘道的非 SD-WAN 目的地 (NSD)」的企業,如果使用者編輯並儲存對 NSD 的 PSK 值所做的變更,Orchestrator UI 會忽略變更並還原為原始預設值。 |
| 已修正的問題 #126257 |
當存在許多極高值時,使用者看不到監控 (Monitor) > Edge > 連結 (Links) 頁面上的最高值。這是因為圖表高度之前是使用較低的值進行加總,導致圖表不準確且無法與縮放比例對齊。 |
UI 組建編號 R5204-20230914-GA 已於 2023 年 9 月 15 日發行,是新增至 Orchestrator 5.2.0.4 版的第 1 個 UI 組建。
下表列出此 UI 組建的所有修正,以及針對每個問題症狀的說明。
| 申請單 |
症狀/說明 |
|---|---|
| 已修正的問題 #108125 |
在監控 (Monitor) > Edge > 應用程式 (Application) 頁面上,當使用者按一下圖表上的某個點以取得進一步的詳細資料,然後再次按一下圖表時,詳細資料視窗無法正常開啟,且其功能無法正常運作。 |
| 已修正的問題 #122918 |
對於使用分支到中樞拓撲的企業,當使用者移至 UI 的設定 (Configure) > 裝置 (Device) > VPN 服務 (VPN Services) > 雲端 VPN (Cloud VPN) 區段,並嘗試對分支到中樞站台 (Branch to Hub Site) 或分支到分支 VPN (Branch to Branch VPN) 設定進行變更時,使用者會被封鎖,並指出中樞正在使用中。如果在商務原則中使用其他服務,且 UI 在計算回傳使用量時錯誤考量這些服務並阻止變更,則可能會發生此問題。 |
| 已修正的問題 #123619 |
如果 Orchestrator 無法存取網際網路 (例如,內部部署的 Orchestrator),則監控 (Monitor) > Edge > 概觀 (Overview) 頁面為空白,不會顯示任何資訊。 |
| 已修正的問題 #123927 |
為 VLAN 設定 OSPF 時,使用者可以為 Edge 停用被動介面 (Passive Interface) VLAN 設定,即使被動 OSPF 模式是唯一支援的模式也是如此。 |
| 已修正的問題 #124801 |
當操作員使用者將系統內容「Session.options.enableEdgeLicensing」設定為 False 時,使用者仍需要先選取 [Edge 授權 (Edge License)] 來建立 Edge。將此系統內容設定為 False 時,合作夥伴控制的 Orchestrator 可以在 Edge 佈建程序中不需要 Edge 授權時略過 Edge 授權步驟。但是,由於存在此瑕疵,使用者仍必須選取授權。 |
| 已修正的問題 #125309 |
當使用者在 Edge 層級的設定 (Configure) > 裝置 (Device) > IPv6 設定 (IPv6 Settings) 下方停用 IPv6 時,仍可編輯、啟用和儲存 IPv6 的 OSPF 選項。 |
| 已修正的問題 #125393 |
在設定檔層級查看設定 (Configure) > 裝置 (Device) > VLAN 資料表時,缺少 OSPF 資料行。 |
| 已修正的問題 #125710 |
對於使用分支到中樞拓撲的企業,如果從企業中刪除了在雲端 VPN 中使用的 Edge,則使用者之後將無法移除分支到分支 VPN 中使用的任何中樞 Edge,且會禁止編輯裝置設定。 |
| 已修正的問題 #126403 |
由於 5.2.0.4 軟體映像存在問題,UI 可能無法載入合作夥伴概觀 (Partner Overview) 頁面。 |
| 已修正的問題 #127007 |
對於使用中樞/支點拓撲的企業,當使用者在設定檔的設定 (Configure) > 裝置 (Device) 頁面上變更任何設定時,中樞順序會自動變更為預設值,這會影響使用此設定檔的所有 Edge。 |
已修正的問題 65668:訂閱了 Cloud Web Security 服務的客戶,在查看 [閘道指派 (Gateway Assignment)] 頁面時,看不到指派了哪些 VMware SD-WAN 閘道用來管理 Cloud Web Security 流量。
客戶應能看到處理 Cloud Web Security 的閘道 (也稱為 SASE PoP) 的主要和次要指派。
已修正的問題 104775:當使用者在 VMware SD-WAN Edge 上將先前作用中的 WAN 連結設定為備份時,VMware SASE Orchestrator UI 在 [監視器 (Monitor)] > [Edge] > [概觀 (Overview)] 上無法正確顯示狀態。
備份連結狀態應顯示為 [待命 (Standby)] 和 [閒置 (Idle)],並顯示灰色狀態圓點,但該連結狀態不會顯示連結類型或備份狀態。這是一個外觀上的瑕疵,因為 WAN 連結將執行其作為備份的角色。
已修正的問題 118728:在合作夥伴入口網站或客戶企業上,某些使用者可能無法登入 VMware SASE Orchestrator。
即使使用者具有正確的登入權限,使用者仍可能會看到錯誤「使用者沒有存取 [enterpriseProxy/getEnterpriseProxy] 所需的權限 [READ:PROXY]」。原生驗證和雙因素驗證也是如此。即使 Orchestrator 未讓使用者知道這是他們無法登入的真正原因,且使用者無法登入,因此無法重設密碼,此錯誤實際上仍反映了密碼已過期。
在未修正此問題的 Orchestrator 上,具有適當角色的合作夥伴或客戶管理員可以將密碼重設電子郵件傳送給受影響的使用者,以重設其密碼。
已修正的問題 120398:合作夥伴使用者無法為其管理的客戶企業建立新的組態設定檔。
當合作夥伴使用者嘗試為其客戶建立組態設定檔時,Orchestrator 會擲回以下錯誤:「操作員設定檔的 Proxy 企業內容無效」。任何具有組態權限的合作夥伴角色都會遇到此問題。
已修正的問題 121118:在 VMware SASE Orchestrator 上,企業使用者沒有可用來產生「診斷服務包」或產生並下載「封包擷取」的選項。
所有企業使用者角色 (包括超級使用者) 都是如此。預期的情況是企業使用者應該會在 SD-WAN > 診斷 (Diagnostics) 下,看到可用來執行下列作業的選項:
產生 (但不下載) 診斷服務包。
產生並下載封包擷取。
但是,他們只看到遠端診斷 (Remote Diagnostics) 和遠端動作 (Remote Actions) 選項。

如果在 Orchestrator 組建未修正此問題的情況下遇到此問題,請連絡 SD-WAN 支援以取得協助,他們可以為您產生診斷服務包。
已修正的問題 121526:不允許具有企業唯讀角色的使用者在 VMware SASE Orchestrator UI 上檢視 [監控 (Monitor)] > [Edge] > [QoE 圖形 (QoE graphs)]。
嘗試檢視 QoE 圖形會導致出現錯誤橫幅,指出「使用者沒有存取 [event/getEnterpriseEventsList] 所需的權限 [READ:ENTERPRISE_EVENT]」。

已修正的問題 122113:使用者無法在 VMware SASE Orchestrator UI 的 [事件 (Events)] 頁面上搜尋事件「DNS_CACHE_LIMIT_REACHED」。
此事件在客戶企業的監控 (Monitor) > 事件 (Events) 頁面上觸發時將會發佈,但在嘗試使用搜尋功能時,不會將其列為可搜尋值。因此,使用者無法查看此事件在任何時段內發佈的次數。
已修正的問題 123002:升級 VMware SD-WAN Edge 可能會失敗,因為軟體在連線提前關閉之前僅完成部分下載。
導致此問題的原因是,VMware SASE Orchestrator 的下載逾時值不正確,導致某些下載工作階段在下載完成之前關閉。此修正還原了正確的逾時值,以確保下載完成。
已修正的問題 123053:當使用者設定 SNMP v3 名稱時,VMware SASE Orchestrator UI 會拒絕任何包含非英數字元的名稱,並顯示錯誤。
此作業在 SNMP 第 3 版名稱的設定 (Configure) > 裝置 (Device) > 遙測 (Telemetry) > SNMP 上完成,而 Orchestrator 會拒絕非英數字元,例如 [@\'"/,#%&*(){}_=`:?[]§;|><]。這表示不接受 User_23 等名稱,並顯示錯誤訊息「此欄位中不允許的字元」,這限制了使用者可用於 SNMP v3 名稱的內容。
已修正的問題 123150:對於使用高可用性拓撲的客戶企業站台,當客戶設定 VNF,然後啟用 VNF 插入時,VMware SASE Orchestrator 不會顯示 VNF 插入成功,且 VNF 狀態不會顯示在 HA Edge 上。
此問題是由於 Orchestrator 誤將介面插入的 VNF 設定傳送為 False 所致,即使具有在設定 (Configure) > Edge > 介面設定 (Interface settings) 中啟用了 VNF 插入的介面也是如此。由於此欄位在 Orchestrator 組態中傳送為 False,因此 HA Edge 不會在任何介面上啟用 VNF 插入。
在未修正此問題的 Orchestrator 上,因應措施是針對該站台停用 HA,並將 HA Edge 轉換為獨立 Edge,然後重新設定每個 VNF,然後啟用 VNF 插入。設定成功後,您可以為站台重新啟用 HA。
已修正的問題 123346:現有客戶企業無法在 VMware SASE Orchestrator 5.2.0 版上啟用「對 Orchestrator 的防火牆記錄」功能。
雖然 VMware 主控的 Edge 防火牆記錄 在 5.2.0 版中新增為一項功能,但在將 Orchestrator 升級至 5.2.0 之前建立的客戶看不到在升級後啟用此功能的選項。
已修正的問題 123551:使用者會觀察到為 VMware SD-WAN Edge Wi-Fi 介面建立或編輯密碼時,Orchestrator UI 需要 10 個字元的密碼,而密碼應為 8 個字元。
10 個字元需求是在 Wi-Fi 程序錯誤分類的過程中,在 5.1.0 版 Orchestrator 中不慎建立的,且會在此組建中還原為正確的 8 個字元。
已修正的問題 123749:當企業管理員或企業支援使用者的角色被自訂為可以在 VMware SASE Orchestrator UI 的 [診斷 (Diagnostic)] 畫面上檢視 [診斷服務包 (Diagnostic Bundles)] 選項時,他們無法檢視該選項。
依預設,這些角色無法在 UI 上看到診斷 (Diagnostics) > 診斷服務包 (Diagnostic Bundles) 選項,但角色自訂可以為應新增 [診斷服務包 (Diagnostic Bundles)] 畫面的任一角色新增對 [診斷服務包 (Diagnostic Bundles)] 和 [PCAP] 的權限。
已修正的問題 124073:如果使用者使用具有 AES-256 加密的備援閘道通道來設定「透過閘道的非 SD-WAN 目的地」,則待命備援閘道通道會繼續使用 AES-128 加密。
針對具有備援通道的 NSD,使用者可以在 Orchestrator UI 上移至設定 (Configure) > 網路服務 (Network Services),然後將加密演算法變更為 AES-256。根據 API 回應,使用者會觀察到備援通道繼續使用 AES-128,這是因處理通道加密變更的 API 有瑕疵所導致。
已修正的問題 124129:如果將控制增強型防火牆服務 (EFS) 可用性的系統內容設定為 True,則任何新增至 VMware SASE Orchestrator 的新客戶企業依預設會啟用 EFS。
在先前的 5.2.0 組建上,系統內容 enterprise.capability.enableATP 預設為 True。當此內容設為 True 時,使用者檢查新客戶企業的全域客戶設定時,便會觀察到依預設啟用了 EFS。對於每個新客戶企業,預期行為依預設不會啟用 EFS,在這種情況下,他們需要明確啟用此功能。
透過將 enterprise.capability.enableATP 內容預設為 False,可在 5.2.0.4 組建上修正此問題。
已修正的問題 124273:操作員使用者可能會觀察到,他們嘗試將 VMware SASE Orchestrator 升級至 5.1.x 或 5.2.x 組建失敗。
遇到此問題時,記錄類似於下列內容:
已修正的問題 124315:使用者似乎可選擇在 Edge 層級編輯使用 Orchestrator UI 在設定檔層級建立的 BGP 篩選器。
雖然使用者一律可以使用 [Edge 覆寫 (Edge Override)] 來覆寫 Edge 上的設定檔設定,但使用者永遠無法編輯實際的設定檔設定。在此情況下,UI 會為使用者顯示他們可以編輯從設定檔向下推送的 BGP 篩選器。這是一個外觀上的瑕疵,使用者對設定檔 BGP 篩選器所做的任何動作都不會套用至該 Edge 或任何其他 Edge。
已修正的問題 124778:當客戶導覽至 [全域設定 (Global Settings)] > [客戶組態 (Customer Configuration)] 時,他們看不到用於設定其安全性原則的選項。
在安全性原則區段中,客戶可以設定其 Edge IPSec 建議 (Edge IPSec Proposal),其中包括加密、DH 群組等。此選項存在於傳統 UI 上,但新的 UI 上缺少此選項,這是 5.2.0 版及更新版本 Orchestrator 中的預設介面。
已修正的問題 124798:使用者無法在 VMware SASE Orchestrator UI 上編輯 VMware SD-WAN Edge 的序號。
對於已佈建或 RMA 但尚未啟用的 Edge,使用者會位於 SD-WAN > 設定 (Configure) > Edge > 概觀 (Overview) 畫面上,且在 Edge 狀態 (Edge Status) 下方,會顯示 Edge 的序號 (Serial Number),但為唯讀文字且不可編輯。這是一個問題,因為某些客戶在將 Edge 傳遞到站台上之前並不知道要啟用的 Edge 序號,他們需要選擇編輯此欄位,以便其與提供的 Edge 保持一致。
已修正的問題 125456:對於使用 VNF 的客戶企業,如果使用者嘗試修改 [Edge 裝置 (Edge Device)] 組態,VMware SASE Orchestrator 會在嘗試儲存變更時拒絕這些變更。
組態可能微幅變更,如在現有靜態路由中新增註解,Orchestrator UI 不會在啟用了 VNF 的情況下儲存變更。使用者可能會在 UI 畫面底端看到「指令碼插入錯誤」橫幅。
若未修正此問題,則 Orchestrator 的因應措施是暫時停用 VNF,然後儲存組態變更。成功儲存這些內容後,使用者即可重新啟用 VNF。
Orchestrator 組建編號 R5203-20230809-GA 已於 2023 年 8 月 9 日發行,是適用於 5.2.0 版的第 3 個 Orchestrator 彙總。
此 Orchestrator 彙總組建編號解決以下自第 2 個 Orchestrator 彙總 R5202-20230729-GA 以來的嚴重問題。
已修正的問題 121118:在 VMware SASE Orchestrator 上,企業使用者沒有可用來產生「診斷服務包」或產生並下載「封包擷取」的選項。
所有企業使用者角色 (包括超級使用者) 都是如此。預期的情況是企業使用者應該會在 SD-WAN > 診斷 (Diagnostics) 下,看到可用來執行下列作業的選項:
產生 (但不下載) 診斷服務包。
產生並下載封包擷取。
但是,他們只看到遠端診斷 (Remote Diagnostics) 和遠端動作 (Remote Actions) 選項。

已修正的問題 121884:即使在 [系統內容 (System Property)] 中,將防火牆記錄檔的處理和儲存設定為 false,VMware SASE Orchestrator 可能仍會繼續執行此動作。
當 [系統內容 (System Property)] storage.firewall.logs.file.enable 設定為 false 時,Orchestrator 的預期行為是在全域層級停止處理和儲存防火牆記錄檔,無論客戶企業本身的企業層級設定為何,都不能取得新的防火牆記錄。在解決可能與防火牆記錄處理有關的 Orchestrator 效能問題時,可將此內容當成疑難排解的工具。在 Orchestrator 5.2.0.1 和 5.2.0.2 版上,不會遵循此設定。
已修正的問題 122132:使用增強型防火牆服務的客戶可能無法下載入侵偵測系統 (IDS) 和入侵防護系統 (IPS) 功能的更新定義。
此問題可追溯至 5.2.0 版操作員設定檔不包含 atpMetadata 模組。使用 5.2.0 操作員設定檔的 Edge 無法下載 IDPS 特徵碼服務包以套用 IDS/IPS,因此無法從增強型防火牆服務取得預期的保護層級。
已修正的問題 122797:使用者無法在中樞 Edge 所使用的設定檔上啟用 [啟用分支到分支 VPN (Enable Branch to Branch VPN)] 設定。
在畫面上,設定 (Configure) > 設定檔 (Profile) > 裝置 (Device) > VPN 服務 (VPN Services),Orchestrator UI 允許使用者勾選啟用分支到分支 VPN (Enable Branch to Branch VPN) 核取方塊,但在嘗試儲存組態時,Orchestrator UI 會擲回錯誤:「無法儲存變更。您組態中有一或多個錯誤。」此錯誤不會告訴使用者實際的錯誤是什麼。此問題只會發生在新 UI (5.2.x 版的預設 UI) 上。
已修正的問題 123384:在 VMware SASE Orchestrator 上存取 [SD-WAN] > [設定 (Configure)] > [Edge] 頁面,或 [SD-WAN] > [監控 (Monitor)] > [Edge] 頁面時,如果使用者新增篩選器,依操作員設定檔、組態設定檔或分析進行排序,頁面將無法傳回任何結果並會顯示錯誤。
使用者會看到一個頁面,指出無法載入資料 (Failed to Load Data),如果他們拉出瀏覽器的主控台,還會看到「API 錯誤」項目。

已修正的問題 123609:如果 BGP 篩選規則的數量超過十個,使用者即無法將變更儲存至 BGP 篩選器清單。
使用者可在 Orchestrator 的 SD-WAN > 設定 (Configure) > 設定檔/Edge (Profile/Edges) > 裝置 (Device) > 路由與 NAT (Routing & NAT) > BGP 頁面新增 BGP 篩選器。如果使用者新增至篩選器清單 (Filter List) 的篩選規則數量超過十個,儲存此組態時將會失敗,且 Orchestrator UI 會顯示錯誤訊息「無法儲存變更。您組態中有一或多個錯誤」。
此問題是由於新 UI (5.2.x 版上的預設 UI) 在 BGP 篩選規則資料表中使用不正確的索引,導致其從分頁的第二頁開始 (11 個以上的規則)。
Orchestrator 組建編號 R5202-20230729-GA 已於 2023 年 8 月 2 日發行,是適用於 5.2.0 版的第 2 個 Orchestrator 彙總。
此 Orchestrator 彙總組建編號解決以下自第 1 個 Orchestrator 彙總 R5201-20230623-GA 以來的嚴重問題。
已修正的問題 116666:具有超級使用者角色的合作夥伴無法選擇為其所支援的一個客戶企業啟用增強型防火牆服務。
合作夥伴超級使用者應可在 VMware SASE Orchestrator 上導覽至全域設定 (Global Settings) > 客戶組態 (Customer Configuration) 以使用此選項。
已修正的問題 117772:在查看企業客戶 VMware SASE Orchestrator 的 [監控 (Monitor)] > [網路概觀 (Network Overview)] 畫面時,如果所監控的 WAN 連結超過 10 個,則狀態為 [已降級 (Degraded)] 或 [已關閉 (Down)] 的 WAN 連結可能不包括在連結狀態畫面中。
這是新 Orchestrator UI 獨有的問題,原因是前端問題沒有考慮到處於已降級 (Degraded) 或已關閉 (Down) 狀態的 WAN 連結。在傳統 UI 上,監控可如預期般運作。
已修正的問題 117822:當客戶查看 [監控 (Monitor)] > [Edge] > [QoE] 時,他們可能會觀察到 QoE 圖形中的差距,而這些問題無法用 Edge 的 WAN 連結的任何問題來解釋。
這些差距是 Orchestrator 資料庫發生問題所致,其中連結資料的內部工作佇列遺失,且連結資料未回填。
已修正的問題 118544:使用者可能會觀察到操作員設定檔未載入且無法存取,因此無法指派給客戶企業。
Orchestrator 資料庫有問題,其中操作員設定檔是存在的,但如果刪除了客戶企業,則會將不正確的邏輯識別碼新增至組態模組,從而阻止其載入。
已修正的問題 118733:在使用 VMware SASE Orchestrator 的新 UI,且使用者在設定檔層級設定商務原則或防火牆規則,然後在 Edge 層級覆寫時,當使用者查看 [設定 (Configure)] > [Edge] > [列出 Edge (List Edges)] 畫面時,不會針對裝置、商務和防火牆正確呈現已覆寫 Edge 的圖示。
已勾選 [Edge 覆寫 (Edge Override)] 的圖示應顯示為單色,然而使用新 UI (這是 5.2.0 版的預設 UI) 時卻顯示為空白。當為特定類別設定了 [Edge 覆寫 (Edge Override)] 時,傳統 Orchestrator 會將圖示正確顯示為單色。

已修正的問題 120070:對於部署了 Zscaler 類型的雲端安全服務 (CSS) 且已啟用「自動化雲端服務部署」的客戶,當使用者前往 [監控 (Monitor)] > [網路服務 (Network Services)] > [雲端安全服務 (Cloud Security Services)] > [部署狀態 (Deployment Status)] 時,卻看不到可用於檢視該 CSS 狀態的選項。
此監控畫面和部署狀態 (Deployment Status) 對部署自動化 Zscaler CSS 的客戶而言特別重要。
已修正的問題 120606:嘗試在 [客戶 (Customer)] > [全域設定 (Global Settings)] > [使用者管理 (User Management)] > [新增角色 (New Role)] 上建立新角色時,他們會觀察到錯誤,而且系統不會載入權限。
遇到此問題時,使用者會在建立新角色時,於 UI 頁面上看到「方法錯誤」,這也會導致權限無法載入。

已修正的問題 120774:對於部署了「透過閘道的非 SD-WAN 目的地 (NSD)」的客戶,當導覽至 [監控 (Monitor)] > [網路服務 (Network Services)] 或 [設定 (Configure)] > [網路服務 (Network Services)] 並按一下 NSD 時,使用者可能無法看到 NSD 通道的 IKE 設定。
使用者觀察到下列錯誤:無法讀取未定義的內容 (讀取「clearDontFragmentBit」) 且不會顯示任何內容。
已修正的問題 121441:當客戶在 VMware SD-WAN Edge 的 VLAN 上啟用「VNF 插入」時,Edge 會刪除然後重新部署 VNF,這會使其無法用於該 Edge。
在 VLAN 上啟用 VNF 插入後,客戶除了會在監控 (Monitor) > 事件 (Events) 頁面上看到 VNF 刪除和重新部署事件外,還會收到一封內含下列訊息的電子郵件:「(VNF_VM_DELETED) / 已刪除 Edge <Edge 名稱> 上的未知廠商 VNF」。此問題可追溯至在 VLAN 上啟用 VNF 插入後,Orchestrator 傳送了新的 UUID (通用唯一識別碼)。Edge 會將此 UUID 變更解釋為刪除 VNF 並重新部署的觸發器,這會使其無法用於該 Edge。
此問題只會發生在新 UI (5.2.0 Orchestrator 的預設 UI) 上。因此,在使用未修正此問題的版本時,沒有因應措施。
已修正的問題 121472:為客戶企業啟用雙因素驗證 (2FA) 時,個別使用者帳戶沒有選項可用於自行停用 2FA。
如果為客戶啟用了 2FA,則應有一個核取方塊選項,只要按一下任何使用者帳戶詳細資料,即可將其停用或啟用。此修正新增了 2FA 的切換選項,可明確顯示該使用者的 2FA 狀態。
已修正的問題 121751:使用 VMware SASE Orchestrator UI 時,操作員或合作夥伴使用者不能將「透過閘道的非 SD-WAN 目的地 (NSD)」所使用的 VMware SD-WAN 閘道重新指派給不同的閘道。
當操作員或合作夥伴超級使用者導覽至閘道 (Gateways) > 閘道管理 (Gateway Management) 時,他們無法將「透過閘道的 NSD」所使用的閘道重新指派給另一個閘道 (這些是設定為具有「安全 VPN 閘道」角色的閘道)。使用者可以按一下不同的閘道,但 Orchestrator UI 不允許使用者接著按一下指派閘道 (Assign Gateway) 按鈕以完成重新指派。
已修正的問題 121835:當使用者嘗試在回送介面上開啟 [通告 (Advertise)] 功能時,[儲存 (Save)] 快顯方塊並未顯示,使用者沒有可用於儲存 Edge 裝置設定組態資料的選項。
當使用者嘗試在設定 (Configure) > Edge > 裝置 (Device) 中編輯 (Edit) 回送介面時,編輯 (Edit) 對話方塊無法正確載入。這是由於 UI 期望在全域區段以外的區段中取得 OSPF 參數,而 OSPF 組態僅允許在全域區段中進行。只有當企業所在的 SASE Orchestrator 從舊版升級至 5.2.0 版,且該企業於多個區段中包含回送介面時,才會發生此問題。
如果客戶企業所在的 Orchestrator 未修正此問題,唯一的因應措施是使用 API 呼叫來變更裝置設定。
已修正的問題 121858:對於在災難復原 (DR) 拓撲中部署的 VMware SASE Orchestrator,當 Orchestrator 升級至 5.2.0.1 彙總組建時,DR 同步可能會失敗,導致在 Orchestrator 容錯移轉後出現較大的資料差距。
在 Orchestrator 軟體升級中,ClickHouse 資料庫管理系統 (DBMS) 已從 20.3.19.4 升級至 22.3.13.80。在升級期間,DBMS 程序會刪除所有群組權限,並將對資料目錄的存取僅限於 DBMS。此行為會中斷 rsync 的複寫程序,並導致 DBMS 資料無法在作用中和待命 Orchestrator 之間同步。
如果在 Orchestrator 組建編號 5.2.0.1 上,操作員可以使用下列命令修正作用中 Orchestrator 上的權限問題:chmod g+rx /store3/clickhouse。
已修正的問題 121993:在 VMware SASE Orchestrator UI 上,使用者沒有可用來為 VMware SD-WAN Edge 編輯 VLAN 內容的選項。
此問題不會影響 Edge 使用的所有 VLAN,但遇到此問題時,使用者會在 UI 上按一下 VLAN,結果卻沒有任何反應。
如果客戶在未修正此問題的 Orchestrator 上遇到此問題,請連絡 SD-WAN 支援以取得協助。
已修正的問題 122010:當操作員在執行 Orchestrator 組建編號 5.2.0.1 的 VMware SASE Orchestrator 上移至 [系統內容 (System Properties)] 並嘗試進行搜尋時,頁面可能不會載入。
如果一或多個系統內容 (System Properties) 具有空值 (換句話說,未定義該值),則會觸發此問題。
已修正的問題 122271:當客戶使用 VMware SASE Orchestrator 的新 UI,將其他 LAN 端 NAT 規則新增至設定檔時,他們可能會觀察到,對於使用該設定檔的 Edge,符合這些規則的所有流量都失敗了。
新 UI 會錯誤地從內部位址首碼計算 LAN 端 NAT 外部遮罩。如果編寫規則時未確保內部和外部首碼是相同的 (換句話說:1:1),當使用者從新 UI 修改任何 LAN 端 NAT 規則時,規則的行為會變更,而且可能會失效。由於新 UI 是 5.2.0 版 Orchestrator 的預設 UI,因此此問題沒有因應措施。
已修正的問題 122520:在使用 OSPF 進行路由並使用回送介面的客戶企業上,在某些情況下,回送介面可能完全無法開啟。
此問題可追溯至在回送介面設定 OSPF 時,VMware SASE Orchestrator 並未在回送介面上載入 OSPF。
已修正的問題 122866:當使用者從一個合作夥伴閘道刪除 BGP 遞交時,VMware SASE Orchestrator 也會從同一閘道集區中的所有其他合作夥伴閘道刪除相同的 BGP 遞交。
無論使用者是操作員還是合作夥伴,都會出現此問題,而且只會發生在新 UI (5.2.0 版 Orchestrator 的預設 UI) 上。
因應措施是將需要刪除 BGP 遞交的合作夥伴閘道,暫時從閘道集區中移除以進行隔離。這樣做可以防止其他合作夥伴閘道受到影響。刪除 BGP 遞交後,使用者可以將該合作夥伴閘道還原回原始閘道集區。
已修正的問題 122977:在 VMware SASE Orchestrator UI 上,使用者沒有可用來啟用增強型防火牆服務的選項。
此選項應顯示在三個位置:
可設定狀態的防火牆 (Stateful Firewall) 選項正下方的全域設定 (Global Settings) > 客戶組態 (Customer Configuration) > SD-WAN 設定 (SD-WAN Settings) > 功能存取 (Feature Access)。
[防火牆狀態 (Firewall Status)] 設為 [開啟 (On)] 時出現的選項:設定 (Configure) > 設定檔 (Profile) > 防火牆 (Firewall)。
[防火牆狀態 (Firewall Status)] 設為 [開啟 (On)] 時出現的選項:設定 (Configure) > Edge > 防火牆 (Firewall)。
在所有情況下都未顯示。
此問題是由於 Orchestrator 錯誤地認為客戶企業與增強型防火牆服務 (Enhanced Firewall Services) 功能不相容所致,即使事實並非如此。
Orchestrator 組建編號 R5201-20230623-GA 已於 2023 年 6 月 26 日發行,是適用於 5.2.0 版的第 1 個 Orchestrator 彙總。
此 Orchestrator 彙總組建編號解決以下自原始 GA 組建編號 R5200-20230529-GA 以來的嚴重問題。
強烈建議使用內部部署 Orchestrator 搭配 5.2.0.0 組建編號的客戶升級至 5.2.0.1。
已修正的問題 112333:當 VMware SASE Orchestrator 處理的 VMware SD-WAN Edge 數量約為 4,000 個,且該 Edge 具有約 6,000 個通道和連續流量時,VMware SASE Orchestrator 可能會在 4 天內變得不穩定,並開始隨機將使用者登出。
此壓力會導致 Orchestrator 的資料庫失敗,並觸發錯誤「connect ECONNREFUSED」,後面跟著 Orchestrator 的 IP 位址。此問題僅在規模測試環境中出現,而未在現場部署中出現。
已修正的問題 113254:具有「超級使用者」角色或「標準」角色的合作夥伴管理員,無法為他們管理的客戶變更預設的操作員設定檔。
同一位合作夥伴管理員會發現,他們可以在使用傳統 UI 時執行此動作,然而 5.2.0 版並未提供傳統 UI。
已修正的問題 115411:對於使用 5.1.0 版或更新版本並使用災難復原拓撲進行部署的 VMware SASE Orchestrator,同步化可能會因資料庫問題而失敗。
發生失敗的特定程序是 dr_utils.js,這是因為在 5.1.0 版和更新版本的最新版 Orchestrator 資料庫軟體中,該程序已過時。
已修正的問題 115624:重新啟動入口網站服務時,VMware SASE Orchestrator 可能會遇到 CPU 使用率高、不穩定以及 [裝置設定 (Device Settings)] 和 [網路設定 (Network Settings)] UI 頁面載入速度緩慢的情況。
此問題是在連線的 Edge 數量約為 2,000 個、同時還使用雲端安全服務 (CSS) 的 Orchestrator 上發現的,當連線的 Edge 達到此數量或以上時可能會發生此問題。此問題是由於數個與 Edge、設定檔和網路組態相關的 Orchestrator 程序,從 Edge 上傳至 Orchestrator 所花費的時間比預期長得多 (約 60 秒或更久) 而導致的。
已修正的問題 116141:當使用者對組態設定檔上的 [裝置設定 (Device Settings)] 進行變更時,VMware SASE Orchestrator 可能需要長達一分鐘的時間來驗證變更。
每一項變更在驗證和套用時可能需要長達一分鐘的時間,但這項作業應在幾秒內就完成。此問題可追溯至 Orchestrator 程序,此程序不僅會擷取與該設定檔相關聯的所有 Edge 組態記錄的計數,還會解碼和剖析每筆記錄,這項作業既不必要,也會對 Orchestrator CPU 造成負擔。此修正可確保該程序僅擷取記錄計數。
已修正的問題 116790:當 VMware SASE Orchestrator 升級至 5.1.x 版或更新版本時,客戶 VMware SD-WAN Edge 可能會意外降級至比設定要使用的 Edge 更舊的 Edge 版本。
從 Orchestrator 刪除客戶企業時,如果在 Orchestrator 資料庫中,被刪除的企業透過其邏輯識別碼與操作員設定檔相關聯,則會觸發此問題。刪除企業時,也會同時刪除操作員設定檔。設定了 Edge 映像管理 (Edge Image Management)、有多個可用的操作員設定檔,並將這個被刪除的操作員設定檔指派為其預設值的客戶,會被指派在其 Edge 映像管理 (Edge Image Management) 功能表中仍然可用的操作員設定檔。
因此,客戶被指派的操作員設定檔可能包含版本較舊的 Edge,而為此操作員設定檔指派的 Edge 可能會變更其軟體,如果變更為較低的 Edge 軟體版本,則可能會降級。如果 Edge 執行的舊版本不支援客戶正在使用的功能,則可能產生包括網路失敗在內的破壞性影響。
已修正的問題 117527:當使用者在設定檔層級設定 BGP 時,如果設定了大量規則,瀏覽器可能會變得沒有回應。
使用傳統 UI 時不會出現此問題,然而 5.2.0 Orchestrator 並沒有傳統 UI。
已修正的問題 117800:當 VMware SASE Orchestrator 從 4.x 版升級至 5.1.x 版或更新版本時,操作員可能會觀察到,在後端程序重新啟動後,會建立相同的 upgradeSchema.sql 檔案,即使該檔案已成功執行也是如此。
此問題發生在升級後架構更新時,後架構指令碼執行後,不應該再次產生 upgradeSchema.sql 檔案。
已修正的問題 117993:當負責管理使用原生驗證 (換句話說,使用者名稱/密碼) 之客戶企業的合作夥伴使用者或企業使用者嘗試為企業使用者重設密碼時,嘗試會失敗。
使用者會看到下列錯誤:使用者沒有存取 [enterpriseUser/sendEnterpriseUserPasswordResetEMail] 所需的權限。只有在以新 UI 為預設 UI 的 5.2.0 上才會出現此問題,這是由於要求參數遺失所導致。
已修正的問題 118071:如果將多個 VMware SD-WAN 閘道指派給客戶,且所有閘道都被指派了約 2,000 個以上的 Edge,則使用者嘗試在 [設定 (Configure)] > [設定檔 (Profile)] > [裝置 (Device)] 中變更 VPN 設定時可能會失敗並出現錯誤。
Orchestrator 錯誤為「驗證變更時發生錯誤」。VMware SASE Orchestrator 無法更新 VPN 設定,因為 API 正在等待資料庫查詢傳回數量超過 10,000 列的資料列,當 Orchestrator 在進行大規模作業時,偶爾會發生這種情形。此問題是由於 Orchestrator 在只該讓 Edge 報告其主要閘道的情況下,取得了所有類型 (主要或次要) 的閘道所致。這大幅增加了傳回的記錄數量,並可能導致查詢大規模溢出。
已修正的問題 118574:對於使用增強型防火牆服務的客戶企業,系統可能會在影響分數很高的情況下,仍傳送「供參考」嚴重等級的警示。
不準確的嚴重性說明可能會誤導客戶使用者,妨礙他們對警示採取行動。此問題是由於簽章分類不正確造成的。
已修正的問題 118673:當 VMware SD-WAN Edge 切換至不同的設定檔時,此程序可能需要約 60 秒才能完成,甚至可能完全逾時。
從一個設定檔切換至另一個設定檔需要數秒才能完成,但由於 API 未適當最佳化,因此 Orchestrator 需要更長的時間才能完成這項工作。
已修正的問題 119551:對於使用 VMware Cloud Web Security 服務的客戶,如果使用者嘗試變更 [全域設定 (Global Settings)] > [客戶組態 (Customer Configuration)] 下的 Cloud Web Security 設定,則嘗試會失敗並顯示錯誤。
使用者按一下更新 (Update) 後,Orchestrator 會擲回「服務詳細資料無效」的錯誤,例如,在嘗試變更 Cloud Web Security 授權類型時,可能會發生此一情形。
已修正的問題 119733:VMware SASE Orchestrator 的資料庫可能會發生失敗,並且需要重新啟動 Orchestrator 才能復原。
此問題是由於資料庫不在 MySQL 的最新版本上所致,而 Orchestrator 5.2.0.1 版以更新後的 MySQL 版本對此不足進行了更正。
Orchestrator 版本 R5200-20230529-GA 已於 2023 年 5 月 31 日發行,並解決自 Orchestrator 版本 R5104-20230426-GA 起的下列問題。
5.2.0 版包含 5.0.0 或 5.0.1 版本說明中列出的所有 Orchestrator 修正,以及 5.1.0 版本說明中以上所列組建編號的所有 Orchestrator 修正。
已修正的問題 50480:[新增透過 Edge 的非 SD-WAN 目的地 (new Non SD-WAN Destination via Edge)] 下拉式功能表中的文字不正確。
[新增透過 Edge 的非 SD-WAN 目的地 (new Non SD-WAN Destination via Edge)] 下拉式功能表顯示:
一般 IKEv1 路由器 (路由器型 VPN)
一般 IKEv2 路由器 (路由器型 VPN)
應以適當間距顯示為 [路由型 VPN (Route Based VPN)]。
已修正的問題 78572:操作員使用者可以使用無效的 FQDN 設定操作員設定檔,而且不會擲回任何錯誤。
Orchestrator 應對 FQDN 值執行驗證,如果 FQDN 無效,則擲回錯誤以警示操作員。若未開啟此驗證,則在為 Edge 指派該操作員設定檔時,Edge 與 Orchestrator 之間的連線可能會中斷。
已修正的問題 78602:當使用者在設定檔上設定 Syslog,然後檢查使用該設定檔的 VMware SD-WAN Edge 時,可能會觀察到 Syslog 層級未正確顯示。
使用者會觀察到,即使 Syslog 組態在設定檔中有效,Orchestrator UI 仍只會顯示 [錯誤 (Error)],而非指出 Syslog 層級。
已修正的問題 81514:在 4.x Orchestrator 上設定了「透過閘道的非 SD-WAN 目的地」,然後將其升級至 5.x 時,新 UI 不會在 [設定 (Configure)] > [裝置設定 (Device Settings)] 頁面上顯示 NSD。
只有在 4.x Orchestrator 上設定了 NSD 並使用新 UI 時,才會發生此問題。在 5.x Orchestrator 上設定的 NSD 不會發生此問題。
已修正的問題 83607:當使用者建立、更新或刪除物件群組時,VMware SASE Orchestrator 不會為上述任何動作產生事件。
當物件群組發生變更時,使用者需要查看事件,以便進行變更的使用者和其他客戶管理員都能對其進行驗證和稽核。
已修正的問題 88661:設定透過 Edge 的非 SD-WAN 目的地時,使用者可以設定無效的 PSK 值,這可能導致通道的形成。
Orchestrator 允許為 PSK 輸入任何值,無論是一個字元還是 100 個字元,且不會擲回錯誤。
已修正的問題 93930:VMware SASE Orchestrator 的新 UI 允許為 [AS-Path 附加 (AS-Path Prepend)] 設定無效的值。
在設定合作夥伴遞交,然後設定具有 AS-Path 附加的 BGP 和 BGP 篩選器時,使用者可以設定無效值,而新 UI 不會進行驗證,也不會擲回錯誤。
已修正的問題 94610:當使用者透過 [遠端動作 (Remote Actions)] > [強制執行 HA 容錯移轉 (Force HA Failover)] 來起始強制執行的 HA 容錯移轉時,VMware SASE Orchestrator 可能不會針對 HA 容錯移轉產生並傳送警示。
由於 HA 容錯移轉是由 Orchestrator 強制執行的,因此作用中和待命 Edge 皆會預期容錯移轉,而這可能會導致 HA Edge 在同一活動訊號中傳送 HA_GOING_ACTIVE 和 HA_READY 訊息。如果在活動訊號中傳送的「HA 狀態」顯示為「就緒」,Orchestrator 即不會產生容錯移轉警示,因為它只會看到此「就緒」訊息,而看不到「處於作用中狀態」訊息。
已修正的問題 97014:在使用 VMware SASE Orchestrator 的新 UI,並導覽至客戶企業的 [監控 (Monitor)] > [網路概觀 (Network Overview)] 時,無法使用 [Bastion 狀態 (Bastion State)] 資料行。
在 [閘道監控 (Gateway Monitor)] 頁面中也缺少 [Bastion 狀態 (Bastion State)] 資料行,這兩種情況都出現在傳統 UI 上。
已修正的問題 98241:當使用者在 [客戶組態 (Customer configuration)] 頁面上開啟或關閉 Edge Network Intelligence 服務時,即使動作有效,VMware SASE Orchestrator 仍會擲回錯誤。
此錯誤的內容如下:「必須在分析功能的系統內容 (service.analytics.apiUrl) 中設定分析 URL」。此為假性錯誤訊息,變更實際上已成功儲存。
已修正的問題 99065:在 VMware SASE Orchestrator 的新 UI 上,使用者無法在 [Edge 安全性 VNF (Edge Security VNF)] 頁面上建立新的 VNF 服務。
使用者可以透過 [網路服務 (Network Services)] 頁面建立新的 VNF 服務,但此處的修正也允許使用者在 [Edge 安全性 VNF (Edge Security VNF)] 頁面上執行此作業。
已修正的問題 99080:對於使用 Apple Safari 瀏覽器檢視 VMware SASE Orchestrator 新 UI 的使用者,在 [設定安全性 VNF (Configure Security VNF)] 頁面上,下拉式選項功能表包含空白選項。
這種情形只發生在 Safari 瀏覽器上,Chromium 瀏覽器可如預期般正常運作。
已修正的問題 99353:VMware SASE Orchestrator 允許使用者為多個 NetFlow 收集器組態設定相同的伺服器 IP 位址。
Orchestrator 應驗證 NetFlow 設定中是否存在重複的 IP 位址,並拒絕已存在的伺服器 IP 位址。
已修正的問題 99891:當合作夥伴管理員登入 VMware SASE Orchestrator 並使用新 UI 時,他們會在 [管理員合作夥伴客戶 (Manger Partner Customers)] 頁面上選取 [客戶 (Customer)] > [全域設定 (Global Settings)] > [客戶組態 (Customer Configuration)] 時,觀察到錯誤。
當合作夥伴管理員嘗試存取客戶組態時,即使他們擁有該頁面的完整權限,系統仍會顯示錯誤訊息「方法不允許使用」。
已修正的問題 100148:操作員超級使用者無法在未先變更說明的情況下編輯操作員角色。
操作員超級使用者應該能夠在無需變更說明的情況下,變更操作員角色的功能角色。
已修正的問題 101129:操作員支援、合作夥伴超級使用者和客戶超級使用者都能看到 [企業 SSH 金鑰 (Enterprise SSH keys)] 區段。
列出的使用者角色沒有檢視此資訊的權限,因此他們不應看到此資訊。
已修正的問題 103066:當商務原則與應用程式對應中的某個應用程式相關聯,且稍後從應用程式對應中刪除該應用程式時,使用者無法對該商務原則執行進一步的編輯動作。
即使已從應用程式對應中刪除與原則相關聯的應用程式,使用者也應能夠編輯商務原則。
已修正的問題 103620:在 VMware SASE Orchestrator 的新 UI 上,設定 [介面設定 (Interface Settings)] > [OSPF] > [進階設定 (Advanced Settings)] > [輸入路由學習 (Inbound Route Learning)] 時,選項 [完全相符 (Exact Match)] 會顯示 [True] 值,即使實際上是設定為 [False] 也是如此。
這可能會造成混淆,讓使用者誤認為重要的 OSPF 設定與實際設定相反,從而可能導致路由問題。
已修正的問題 104667:在 VMware SASE Orchestrator 的新 UI 上,當查看 [監控 (Monitor)] > [Edge] > [連結狀態 (Link Status)] 時,如果連結標記為 [不穩定 (Unstable)],則日期資訊是錯誤的。
如果使用者按一下該連結的資訊泡泡圖,概觀會報告「連結已關閉:53 年前」,即使連結仍開啟也是如此,不過會降級。
已修正的問題 105580:對於設定了 FIPS 模式的 VMware SASE Orchestrator,嘗試為 Orchestrator 設定災難復原 (DR) 可能會失敗。
設定了 FIPS 的 DR 設定所包含的 Orchestrator 組建具有 MySQL 8.0.28 或更高版本,且會在 DR COPYING_DP 階段期間失敗並出現錯誤:SSL_CTX_new failed when trying to connect。
已修正的問題 105861:當 WAN 連結關閉幾分鐘後重新開啟時,[監控 (Monitor)] > [QoE] 圖表不會反映實際的連結狀態。
QoE 應在連結關閉時顯示紅色,並在連結還原時恢復正常色彩 (如果品質良好,則為綠色),但其實不然,這會導致使用者混淆。此問題是由於 VMware SASE Orchestrator 的資料庫未正確記錄連結關閉事件所致。
已修正的問題 106295:對於具有 AWS 類型的非 SD-WAN 目的地,當主要和次要閘道設定為在每個閘道上設定 BGP 時,VMware SASE Orchestrator 可能會將備援次要通道顯示為已關閉,即使該通道已啟動也是如此。
AWS 端會將主要通道和次要通道報告為已啟動,但在 Orchestrator 的監控 (Monitor) > 網路服務 (Network Services) 頁面上,次要通道會顯示為已關閉。嚴格來說,這是一個表面問題。
已修正的問題 106554:在 VMware SASE Orchestrator 新的 UI 上建立新的 VMware SD-WAN Edge 時,無論使用者在 [服務設定 (Service Settings)] > [Edge 管理 (Edge Management)] 下如何進行 [預設憑證 (Default Certificate)] 設定,一律會在建立 Edge 時,將 [預設 Edge 驗證 (Default Edge Authentication)] 設定為 [憑證取得 (Certificate Acquire)]。
如果使用者將 [預設憑證 (Default Certificate)] 設定為 [已停用憑證 (Certificate Deactivated)] 或 [需要憑證 (Certificate Required)],新 UI 會忽略這些全域設定,並將新 Edge 設定為 [憑證取得 (Certificate Acquire)]。傳統 UI 上不會出現此問題。
已修正的問題 107858:對於設定 API 以在 VMware SASE Orchestrator 上使用的客戶,在 Swagger 中,inside ha 和 device_settings_dhcp_relay 缺少 JSON 金鑰。
5.2.0 版及更新版本包含缺少的 JSON 金鑰:inside ha 和 device_settings_dhcp_relay 內容。
已修正的問題 109710:合作夥伴管理員可能無法在 VMware SASE Orchestrator 上設定合作夥伴遞交。
在每一閘道層級於合作夥伴遞交上設定靜態路由時,合作夥伴管理員使用者會收到「無法設定未定義的內容 v6Detail」錯誤。操作員使用者可以進行變更,而不會發生任何問題。
已修正的問題 112912:在具有新 UI 的 VMware SASE Orchestrator 上,以「企業支援」角色登入的使用者在對 Edge 執行 [遠端動作 (Remote Actions)] 時,[重新開機 (Reboot)] 選項會顯示為灰色。
企業支援使用者在使用傳統 UI 時能夠以遠端方式將 Edge 重新開機,並且在新 UI 上也應該能夠執行此作業。
已修正的問題 113209:如果 VMware SD-WAN Edge 處於 [已降級 (Degraded)] 狀態,則使用者無法從 SASE Orchestrator 中刪除該 Edge。
Orchestrator 會擲回錯誤訊息,指出「無法刪除已降級的 Edge 和已連線的 Edge」。雖然使用者應該無法刪除已連線的 Edge,但他們應該可以刪除已降級的 Edge。
已修正的問題 114224:在 VMware SASE Orchestrator 上使用新 UI 時,如果操作員從 Orchestrator 系統內容中移除 Google 地圖整合,新 UI 仍會繼續顯示 Google 地圖。
當使用者將系統內容 service.client.googleMapsApi.enable 修改為 false,為內部部署客戶移除 Google 地圖整合時,應從新 UI 中移除 Google 地圖整合。然而此變更僅套用至傳統 UI。
已修正的問題 114564:使用者無法在 VMware SASE Orchestrator 新 UI 上的 Edge 介面選用組態下進行 [802.1P 設定 (802.1P Setting)]。
雖然此設定在傳統 Orchestrator 上顯示為選用組態,但在新 UI (這是 5.2.0 版的預設 UI) 中並沒有此參數。
已修正的問題 114900:企業唯讀使用者看不到 [透過 Edge 的非 SD-WAN 目的地 (Non SD-WAN Destinations via Edge)] 索引標籤。
此問題是由於企業唯讀角色的權限設定不正確所致。
已修正的問題 115527:當使用者設定 Zscaler 類型的「透過 Edge 的非 SD-WAN 目的地」時,在 VMware SASE Orchestrator 的新 UI 上查看 [監控 (Monitor)] > [Edge] 時,不會顯示通道狀態。
新 UI 在擷取 Edge 通道記錄時使用的 API,錯誤地假設 Edge 軟體版本一律會遵循「x.x.x」的格式,因而排除了未遵循此版本格式之 Edge (例如 5.1.0.3) 的通道狀態資料。
已修正的問題 115719:如果在設定檔層級對 [裝置設定 (Device Settings)] 進行任何變更,則商務原則規則中不會保留網際網路回傳規則。
Orchestrator 在設定檔的 [裝置設定 (Device Settings)] 區段中發生任何變更時,錯誤地移除了回傳規則。
已修正的問題 116958:使用 VMware SASE Orchestrator 的新 UI 時,如果操作員使用者前往 [操作員事件 (Operator Events)] 頁面,可能會看到一則 API 錯誤訊息。
此問題是由於沒有為所有 [事件 (Events)] 頁面清除並共用篩選器事件快取引起的。[企業事件 (Enterprise Events)] 頁面應該為 [操作員 (Operator)] 及 [合作夥伴 (Partner)] 頁面設定禁止存取的值。
已修正的問題 116976:對於 VMware SASE Orchestrator 上的 API 使用者,當使用參數 {"detailed": true} 叫用 API 且呼叫者為合作夥伴管理員時,getEnterpriseEdgeLInkStatus 可能不會回應已中斷連線超過 24 小時的連結。
4.0.0 版中導入了迴歸,將 API 行為變更為僅傳回合作夥伴管理員登入的最近連結。此問題不會影響操作員或企業管理員登入。
5.2.0 版中的未解決問題。
問題 14655:
插入或拔除 SFP 介面卡可能會在 Edge 540、Edge 840 和 Edge 1000 上導致裝置停止回應,並且需要實體重新開機。
因應措施:Edge 必須實體重新開機。這可以在 Orchestrator 中使用遠端動作 (Remote Actions) > 重新開機 Edge (Reboot Edge),或透過關閉 Edge 的電源然後重新啟動來完成。
問題 25504:
靜態路由成本大於 255 可能會導致無法預期的路由順序。
因應措施:使用 0 到 255 之間的路由成本。
問題 25595:
可能需要重新啟動,WAN 覆疊上對靜態 SLA 的變更才能正常運作。
因應措施:在 WAN 覆疊中新增和移除靜態 SLA 後重新啟動 Edge。
問題 25742:
底層計量流量的上限是延伸至 VMware SD-WAN 閘道的容量上限,即使其小於未連線至閘道的私人 WAN 連結容量亦然。
問題 25758:
從一個 USB 連接埠切換到另一個 USB 連接埠時,USB WAN 連結可能無法正確更新,直到 VMware SD-WAN Edge 重新開機為止。
因應措施:將 USB WAN 連結從一個連接埠移到另一個連接埠後,將 Edge 重新開機。
問題 25885:
合作夥伴閘道上的大型組態更新 (例如 200 個已設定 BGP 的 VRF) 可能會導致透過 VMware SD-WAN 閘道的某些流量增加約 2-3 秒的延遲。
因應措施:沒有可用的因應措施。
問題 25921:
當有 3,000 個分支 Edge 連線至中樞時,VMware SD-WAN 中樞高可用性容錯移轉所需的時間高於預期 (長達 15 秒)。
因應措施:沒有可用的因應措施。
問題 25997:
VMware SD-WAN Edge 可能需要重新開機,才能在已轉換為二層交換連接埠的路由介面上正確傳遞流量。
因應措施:進行組態變更後,將 Edge 重新開機。
問題 26421:
任何分支站台的主要合作夥伴閘道也必須指派給 VMware SD-WAN 中樞叢集,才能建立叢集的通道。
因應措施:沒有可用的因應措施。
問題 28175:
當 NAT IP 與 VMware SD-WAN 閘道介面 IP 重疊時,商務原則 NAT 會失敗。
因應措施:沒有可用的因應措施。
問題 31210:
VRRP:VMware SD-WAN Edge 為主要且在 LAN 介面上執行非全域 CDE 區段時,在 VRRP 虛擬 IP 位址的 LAN 用戶端中未解析 ARP。
因應措施:沒有可用的因應措施。
問題 32731:
透過 OSPF 通告的條件式預設路由,於停用路由時可能不會正確撤銷。
因應措施:重新啟用路由後再重新停用,就可成功將其撤銷。
問題 32960:
介面「自動交涉」和「速度」狀態可能會錯誤地在已啟動的 VMware SD-WAN Edge 的本機 Web UI 上顯示。
因應措施:查看 Orchestrator UI 的遠端診斷 (Remote Diagnostics) > 介面狀態 (Interface Status) 下方。
問題 32981:
已設定 DPDK 連接埠上的硬式編碼速度和雙工可能需要 VMware SD-WAN Edge 重新開機,組態才能生效,因為它需要關閉 DPDK。
因應措施:尚沒有此問題的因應措施。
問題 34254:
當 Zscaler CSS 已建立,且全域區段設定了 FQDN/PSK 設定時,這些設定會複製到非全域區段,以形成至 Zscaler CSS 的 IPSec 通道。
問題 35778:
單一介面上有多個使用者定義的 WAN 連結時,只有其中一個 WAN 連結可以有至 Zscaler 的 GRE 通道。
因應措施:針對需要建立至 Zscaler 的 GRE 通道的每個 WAN 連結使用不同的介面。
問題 36923:
叢集名稱在連線至該叢集作為其中樞的 VMware SD-WAN Edge 的 NetFlow 介面說明中,可能不會正確更新。
問題 38682:
在已設定 DPDK 的介面上充當 DHCP 伺服器的 VMware SD-WAN Edge 可能無法正確為所有已連線用戶端產生「新用戶端裝置」事件。
問題 38767:
將已設定至 Zscaler 的 GRE 通道的 WAN 覆疊從自動偵測變更為使用者定義時,失效的通道可能會持續保留,直到下一次重新開機。
因應措施:將 Edge 重新啟動以清除失效的通道。
問題 39374:
變更指派給 VMware SD-WAN Edge 的 VMware SD-WAN 合作夥伴閘道的順序,可能不會正確將閘道 1 設定為要用於頻寬測試的本機閘道。
問題 39608:
在顯示正確結果之前,遠端診斷「Ping 測試」的輸出可能會短暫顯示不正確的結果。
因應措施:尚沒有此問題的因應措施。
問題 39624:
父系介面設定為使用 PPPoE 時,透過子介面的 Ping 動作可能會失敗。
因應措施:尚沒有此問題的因應措施。
問題 39753:
如果關閉動態分支至分支 VPN,可能會導致目前使用動態分支至分支傳送的流量停頓。
因應措施:僅在維護時段停用動態分支至分支 VPN。
問題 40421:
透過設定為二層交換連接埠的介面透過 VMware SD-WAN Edge 傳遞時,traceroute 不會顯示路徑。
問題 40096:
如果已啟動的 VMware SD-WAN Edge 840 重新開機,插入 Edge 的 SFP 模組有可能會停止傳遞流量,即使連結燈和 VMware SD-WAN Orchestrator 將連接埠顯示為「開啟」亦然。
因應措施:拔下 SFP 模組,然後將其重新插回連接埠。
問題 42278:
對於特定類型的對等組態錯誤,VMware SD-WAN 閘道可能會持續將 IKE 初始化訊息傳送至非 SD-WAN 對等。此問題不會中斷使用者對閘道的流量;但是,閘道記錄將會填滿 IKE 錯誤,而這可能會隱藏實用的記錄項目。
問題 42872:
如果在與中樞叢集相關聯的中樞設定檔上啟用設定檔隔離,並不會撤銷來自路由資訊庫 (RIB) 的中樞路由。
問題 43373:
從多個 VMware SD-WAN Edge 學習相同 BGP 路由時,如果將此路由從覆疊流量控制從偏好移至符合結束的資格,則不會從通告清單中移除該 Edge,並且會持續通告。
因應措施:在 VMware SD-WAN Orchestrator 上啟用「分散式成本計算 (DCC)」。
問題 44995:
從中樞叢集撤銷路由時,不會從 VMware SD-WAN 閘道和 VMware SD-WAN 支點 Edge 撤銷 OSPF 路由。
問題 45189:
設定來源 LAN 端 NAT 後,即使沒有 NAT 子網路的靜態路由組態,也會允許從 VMware SD-WAN 支點 Edge 到中樞 Edge 的流量。
問題 45302:
在 VMware SD-WAN 中樞叢集中,如果一個中樞與本身和其獲指派的支點 Edge 之間共同的所有 VMware SD-WAN 閘道中斷連線超過 5 分鐘,在少數情況下,這些支點可能會在 5 分鐘後無法保留中樞路由。當中樞重新取得與閘道的連線時,此問題會自行解決。
問題 46053:
BGP 喜好設定在其芳鄰變更為上行芳鄰時,不會自動為覆疊路由更正。
因應措施:將 Edge 服務重新啟動可更正此問題。
問題 46137:
執行 3.4.x 軟體的 VMware SD-WAN Edge 無法起始使用 AES GCM 加密的通道,即使已將 Edge 設定使用 GCM 亦然。
因應措施:如果客戶使用 AES-256,則必須先從 Orchestrator 中停用 GCM,然後才能將其 Edge 升級至 4.x 版。在其所有 Edge 都執行 4.x 版後,客戶即可以在 AES-256-GCM 和 AES-256-CBC 之間選擇。
問題 46216:
在「透過閘道的非 SD-WAN 目的地」或對等做為 AWS 執行個體的 Edge 上,當對等起始階段 2 重設金鑰時,會同時刪除階段 1 IKE,並強制執行重設金鑰。這表示通道會在通道重建期間中斷和重建,進而導致封包遺失。
因應措施:若要避免破壞通道,請將「透過閘道的非 SD-WAN 目的地」或「透過 Edge 的非 SD-WAN 目的地」或 CSS IPSec 重設金鑰計時器設為低於 60 分鐘。這可防止 AWS 起始重設金鑰。
問題 46391:
對於 VMware SD-WAN Edge 3800,SFP1 和 SFP2 介面在多速率 SFP (亦即 1/10G) 中均出現問題,因此不應在這些連接埠中使用這些介面。
因應措施:請根據知識庫文章 VMware SD-WAN 支援的SFP 模組清單 (79270) 使用單一速率的 SFP。多速率 SFP 可與 SFP3 和 SFP4 搭配使用。
問題 47664:
在中樞和支點組態中,如果未設定「透過中樞 VPN 的分支到分支」,當嘗試在 L3 交換器/路由器上使用摘要路由,來將分支到分支流量轉向時,將會導致路由迴圈。
因應措施:設定雲端 VPN 以啟用分支到分支 VPN,並選取 [使用適用於 VPN 的中樞 (Use Hubs for VPN)]。
問題 47681:
當 VMware SD-WAN Edge 的 LAN 端上的主機使用與該 Edge 的 WAN 介面相同的 IP 時,從 LAN 主機到 WAN 的連線無法運作。
問題 48530:
VMware SD-WAN Edge 6x0 型號不會為三重速度 (10/100/1000 Mbps) 銅質 SFP 執行自動交涉。
因應措施:Edge 520/540 支援三重速度的銅質 SFP,但此型號已標示為於 2021 年第一季終止銷售。
問題 48597:如果連至對等的兩個路徑中的一個路徑失敗,則多重躍點 BGP 芳鄰不會保持運作。
如果多重躍點 BGP 芳鄰的對等具有多個路徑,且其中一個路徑已關閉,則使用者將注意到 BGP 芳鄰已關閉,且使用其他可用的路徑時無法啟動。這也包括本機 IP 回送芳鄰案例。
因應措施:尚沒有此問題的因應措施。
問題 50518:
在已設定 PKI 的 VMware SD-WAN 閘道上,如果超過 6000 個 PKI 通道嘗試連線至閘道,則通道可能不會全部開啟,因為不會刪除輸入 SA。
使用預先共用金鑰 (PSK) 驗證的通道不會發生此問題。
問題 51436:針對使用 LTE 數據機部署 VMware SD-WAN Edge 時使用增強型高可用性拓撲的站台,如果站台進入「核心分裂」狀態,則 HA 容錯移轉需要花費 5-6 分鐘。
在從核心分裂狀態復原的過程中,系統會將作用中 Edge 上的 LAN 連接埠關閉,而這會在連接埠關閉期間影響 LAN 流量,直到該站台復原為止。
因應措施:尚沒有此問題的因應措施。
問題 52955:未從 Edge 傳送 DHCP 拒絕,且在可設定狀態 DHCP 發生 DAD 失敗後並未重新啟動 DHCP 重新繫結。
如果 DHCPv6 伺服器配置的位址在 DAD 檢查期間被核心偵測為重複項目,則 DHCPv6 用戶端不會傳送拒絕。這將會導致流量捨棄,因為介面位址將會標記為 DAD 檢查失敗,而不會被使用。這不會在網路中導致任何流量迴圈,但會出現流量黑洞。
因應措施:尚沒有此問題的因應措施。
問題 53219:VMware SD WAN 中樞叢集重新平衡後,有幾個支點 Edge 可能無法正確設定其 RPF 介面/IIF。
在受影響的支點 Edge 上,多點傳播流量將受到影響。發生此情況的原因是,叢集重新平衡後,部分支點 Edge 無法傳送 PIM 聯結。
因應措施:此問題將持續存在,直到受影響的支點 Edge 和 Edge 服務重新啟動為止。
問題 53934:在已設定 VMware SD-WAN 中樞叢集的企業中,如果主要中樞在 LAN 端具有多重躍點 BGP 芳鄰,則在發生 LAN 端失敗時,或當所有區段上都未設定 BGP 時,客戶可能會在支點 Edge 上遇到流量捨棄。
在中樞叢集中,主要中樞中的多重躍點 BGP 芳鄰具有用來學習路由的對等裝置。如果已建立 BGP 芳鄰的中樞上的實體介面已關閉,則即使 BGP 視圖為空白,BGP LAN 路由可能仍不會變為零。這可能會導致中樞叢集重新平衡不會發生。當所有區段都未設定 BGP 時,以及有一或多個多重躍點 BGP 芳鄰時,也可能會出現此問題。
因應措施:請重新啟動發生 LAN 端失敗 (或 BGP 未啟用) 的中樞。
問題 57210:即使 VMware SD-WAN Edge 正常運作,且能夠連線至網際網路,在本機 UI 的 [概觀 (Overview)] 頁面中,LED 卻顯示為「紅色」。
Edge 的本機 UI 會判斷是否可以透過 Google 的 DNS 解析程式 (8.8.8.8) 來解析已知名稱,藉以判斷 Edge 的連線。如果因任何原因而無法這樣做,則會認為 Edge 處於離線狀態,而將 LED 顯示為紅色。
因應措施:除了確定流向 8.8.8.8 的 DNS 流量可連線至目的地,並可成功解析之外,此問題沒有相關的因應措施。
問題 61543:如果在不同介面上以相同的內部 IP 設定了多個 1:1 NAT 規則,則可在一個介面上接收輸入流量,並透過不同的介面路由相同流量的輸出封包。
對於從外部到內部的 NAT 流量,將會根據外部 IP 和接收封包的介面來比對 1:1 NAT 規則。對於相同流量的輸出封包,VMware SD-WAN Edge 會再次嘗試比對 NAT 規則以比較內部 IP,並且可透過已設定 [輸出流量 (Outbound Traffic)] 的第一個相符規則中設定的介面來路由輸出流量。
因應措施:除了確保未以特定的內部 IP 位址來設定一項以上的 1:1 NAT 規則之外,此問題尚無因應措施。
問題 65560:從客戶到 PE (提供者 Edge) 裝置的流量失敗。
在遞交組態上選取「無」作為標籤類型時,將不會建立合作夥伴閘道與提供者 Edge 之間的 BGP 芳鄰關係。這是因為當標籤類型為「無」時,會從 Orchestrator 上的 /etc/config/gatewayd 挑選 ctag、stag 值,而非遞交組態。
因應措施:在 /etc/config/gatewayd 中的 vrf_vlan->tag_info 下,將 ctag、stag 值更新為 0。將 vc_procmon 重新啟動。
問題 67879:當使用者將 [WAN 覆疊 (WAN Overlay)] 設定從自動偵測變更為 WAN 介面上使用者定義的設定後,雲端安全服務 (CSS) 通道即遭到刪除。
儲存變更後,要等到客戶卸下通道再放回通道,CSS 通道才會恢復。變更 WAN 組態會關閉 CSS 通道,並再次剖析 CSS 設定。但是,在某些極端情況下,nvs_config>num_gre_links 為 0,且 CSS 通道無法啟動。
因應措施:請停用 CSS 設定然後再重新啟用,這會啟動 CSS 通道。
問題 68057:將 WAN 介面位址模式從可設定狀態 DHCP 變更為靜態 IPv6 位址時,不會從 VMware SD-WAN Edge 傳送 DHCPv6 版本封包,而且租用會保持作用中狀態,直到其有效時間到期為止。
DHCPv6 用戶端擁有租用,在組態變更完成後不會釋出該租用。租用會保持有效,直到其在 DHCPv6 伺服器中的存留時間到期才會遭到刪除。
因應措施:無法修復此問題,因為租用在有效存留時間之前會保持作用中狀態。
問題 68851:如果 VMware SD-WAN Edge 和 VMware SD-WAN 閘道皆設定了相同的 TCP Syslog 伺服器,則不會建立從 Edge 到 Syslog 伺服器的 TCP 連線。
如果 Edge 和閘道各有相同的 TCP 伺服器,且來自 Edge 的 Syslog 封包是透過閘道進行路由傳送,則 Syslog 伺服器會將 TCP 重設傳送至 Edge。
因應措施:直接從 Edge 傳送 Syslog 封包,而非透過閘道進行路由,或為 Edge 和閘道設定不同的 Syslog 伺服器。
問題 69284:對於使用高可用性拓撲的站台,其中 Edge 在 HA 組態中部署 VNF,並使用 4.x 版,如果將這些 HA Edge 降級至不支援 HA VNF 的 3.4.x 版,然後升級至 4.5.0,則在重新啟用 HA VNF 時,待命 Edge VNF 將不會啟動。
待命 Edge 上的 VNF 狀態透過 SNMP 傳達是關閉的。如果 HA VNF 配對從支援 VNF-HA (4.0+ 版) 的版本降級至不支援它的版本 (已在 Orchestrator 上設定 VNF)。當 Edge 升級回到支援 VNF-HA 的版本,且再次在 Orchestrator 上設定它時,將會發生此問題。
因應措施:如果將 Edge 降級至不支援它的版本,則在 HA 組態的情況下,應先停用 VNF。
問題 72358:如果 VMware SD-WAN Orchestrator DNS 名稱的 IP 位址變更,VMware SD-WAN 閘道的管理平面程序將無法正確解析它,且閘道將無法連線至 Orchestrator。
閘道的管理程序會定期檢查
Orchestrator DNS 名稱的 DNS 解析,查看其最近是否變更,以便閘道可以連線至正確的主機。DNS 解析碼中存在問題,因此所有這些解析檢查失敗,且閘道將繼續使用舊位址,因此無法再連線至 Orchestrator。
因應措施:在解決此問題之前,操作員使用者不應變更 Orchestrator 的 IP 位址。如果必須變更 Orchestrator 的 IP 位址,則連線至該 Orchestrator 的所有閘道都必須重新啟動。
問題 77541:將支援 IPv6 的 USB 數據機拔除,然後重新插入 VMware SD-WAN Edge USB 介面時,IPv6 位址可能不會佈建到 USB 介面。
這會影響 IP 型 USB 數據機,而非由 ModemManager 應用程式管理。大多數 Inseego 數據機都以 IP 為基礎,這很重要,因為 Inseego 是數據機製造商 VMware SASE 所建議。在拔除和插入案例中,相較於以 IP 為基礎的數據機,支援使用 ModemManager 的 IPv6 的 USB 數據機就沒問題。
因應措施:將 USB 數據機重新插入 Edge 的 USB 連接埠後,Edge 需要重新開機 (或重新啟動電源)。重新開機後,Edge 將會擷取數據機的 IPv6 位址。
問題 81852:對於使用 Zscaler 類型雲端安全服務 (CSS) 且使用已開啟 L7 健全狀況檢查之 GRE 通道的 VMware SD-WAN Edge,當該 Edge 升級至 5.0.0 版時,在某些情況下,客戶可能會觀察到 L7 健全狀況檢查錯誤。
這通常會在軟體升級期間或啟動期間出現。針對使用 GRE 通道的 CSS 開啟 L7 健全狀況檢查時,可能會出現與通訊端 getaddress 錯誤相關的錯誤訊息。觀察到的錯誤會間歇性地出現,不會持續出現。因此,不會傳送 L7 健全狀況檢查探查訊息。
因應措施:在此修正之前,若要修復此問題,使用者需要關閉並重新開啟 L7 健全狀況檢查組態,然後此功能將如預期般運作。
問題 82184:在執行 Edge 5.0.0 版的 VMware SD-WAN Edge 上,當 traceroute 或 traceroute6 執行至 Edge 的 br-network IPv4/IPv6 位址時,使用 UDP 探查時,traceroute 將不會正確終止。
使用預設模式 (換句話說,UDP 探查) 時,Edge br-network IPv4/IPv6 位址的 traceroute 或 traceroute6 將無法正常運作。
因應措施:在 traceroute 和 traceroute6 中使用 -I 選項以使用 ICMP 探查,然後 br-network IPv4/IPv6 位址的 traceroute 將如預期般運作。
問題 85402:對於使用已設定合作夥伴閘道之 BGP 的客戶企業,使用者可能會觀察到某些 BGP 芳鄰關係已關閉,這會導致客戶流量問題。
如果客戶在與 Edge 和閘道建立 BGP 對等的路由器上設定了首碼上限,則路由器可能會捨棄 BGP 工作階段。
例如,如果路由器將 BGP 設定為僅接收最多「n」個首碼,但 Edge 和閘道在沒有任何篩選器的情況下具有「n」個以上要通告的首碼。現在,如果在 Orchestrator 上變更 BGP 篩選器組態,即使輸出方向允許的首碼總數小於「n」,如果在套用任何篩選器之前,將「n」個以上的首碼傳送至對等,還是會發生此問題。這會導致路由器拆解工作階段。
因應措施:如果 BGP 由於此問題 (達到首碼數量上限) 而關閉,請使用 CLI 在對等上變動 BGP (對於 FRR/Cisco,「neighbor x shut」後面跟著「no neighbor x shut」),BGP 只會產生向對等通告所需的首碼數量。
問題 92481:在 VMware SASE Orchestrator 上,如果 VMware SD-WAN Edge 上的 WAN 介面已停用,SNMP 仍會將介面報告為「啟動」。
介面輸出的關鍵偵錯程序不包含 Edge WAN 介面的實體連接埠詳細資料 (例如,Edge 6x0 或 3x00 型號上的 GE3 或 GE4)。因此,當 SNMP 輪詢這些介面時,無論如何設定介面,所傳回的結果一律會是「啟動」。
因應措施:尚沒有此問題的因應措施。
問題 95399:從 VMware SD-WAN Edge 介面實際拔除或插入乙太網路連結時,VMware SASE Orchestrator 不會收到 Edge 針對此事件發出的通知,也不會在客戶事件中顯示此通知。
客戶依賴 Orchestrator 在 [事件 (Events)] 頁面上報告這些事件,如果未將這些事件記錄下來,會使客戶對其各種站台的監控變得不可靠。
因應措施:尚沒有此問題的因應措施。
問題 97559:在使用增強型高可用性拓撲部署的客戶站台上,連線至處於待命角色之 VMware SD-WAN Edge 的 WAN 連結可能會在 VMware SASE Orchestrator 上顯示為已關閉,且不會傳遞客戶流量,即使與 WAN 連結連線的 Edge WAN 介面已啟動也是如此。
使用者會在查看 tcpdump 或診斷服務包記錄時觀察到 ARP 要求傳入,而待命 Edge 因其連接埠遭到封鎖而沒有回應。在增強型 HA 中,當 Edge 承擔待命角色時,下列事件應依序發生:
待命 Edge 封鎖所有連接埠。
然後,待命 Edge 偵測到其已部署在增強型 HA 中,並解除封鎖其 WAN 連接埠以傳遞流量。
發生此問題時,事件 1,初始連接埠封鎖花了很長的時間才完成,而後續的事件 2,所有 WAN 連接埠在事件 1 完成之前,已全部解除封鎖。接著事件 1 完成,因此最終狀態是在待命 Edge 上的所有 WAN 連接埠都遭到封鎖。
因應措施:在未修正此問題的 HA Edge 上,因應措施是強制 HA 容錯移轉,將待命 Edge 升級為作用中,以啟動 HA Edge 的 WAN 連結。
問題 98136:對於使用設定了動態分支到分支 VPN 的中樞/支點拓撲的客戶企業,SD-WAN 支點 Edge 後方的用戶端使用者可能會觀察到,某些流量會因使用次佳的路徑,而導致意外延遲。
遇到此問題的支點 Edge 流量所使用的路由,最初是中樞 Edge 的非上行路由,而該路由不包含在支點 Edge 使用的設定檔中。由於流量會傳送至其他一些不相關的首碼,因此可以建立從支點 Edge 到中樞 Edge 的動態分支到分支 VPN 通道,在這種情況下,會在支點 Edge 安裝非上行路由。
由於這個非上行路由,通往此首碼的所有流量都會開始通過
中樞 Edge,而非上行路由會變成上行 (社群變成上行社群),但先前安裝的非上行路由不會撤銷,而且只要動態分支到分支 VPN 通道維持啟動,流量就會採用中樞 Edge 路徑。
因應措施:等待動態分支到分支 VPN 通道拆解,之後,當建立通往中樞 Edge 的新動態分支到分支 VPN 通道時,就不會在支點 Edge 中安裝上行路由。
問題 106289:VMware SD-WAN Hub Edge 可能會捨棄流向已連線 Spoke Edge 的流量或回傳流量上的封包。
回傳流量旗標是在 QoS 同步程序期間設定的,代碼中有一個位置,可在建立流量期間在此處設定該旗標。Edge 只能因 QoS 同步訊息處理而設定此旗標。
因應措施:如果在未修正此問題的中樞 Edge 上遇到此問題,請排清中樞 Edge 上的流量以暫時修復此問題。
問題 109771:在兩者之間套用 NAT66 時,VMware SD-WAN Edge 可能無法與 Cisco CSR/ASE 類型的「透過 Edge 的非 SD-WAN 目的地」建立通道。
如果在兩個對等之間,來源 IPv6 位址 NAT 與 Cisco CSR/ASA 相關聯,則不會建立通道。
因應措施:在未修正此問題的 Edge 上,使用者唯一能做的,就是將 Cisco CSR/ASA 升級至支援透過 IPSec 的 NAT66 的 Cisco 軟體版本。
問題 110561:當流量停止然後重新啟動時,可能不會在具有雙向流量的同一組 VMware SD-WAN Edge 之間啟動動態通道。
在具有 6000 個動態通道,且在 Edge 之間傳送大量雙向流量的測試環境中,會出現此問題。即使將測試規模減到 1000 個動態通道,也並非所有通道都會啟動。
因應措施:尚沒有此問題的因應措施。
問題 111085:當 VMware SD-WAN Edge 的 WAN 連結設定為使用與 Edge 回送 IP 相同網路中的 IP 位址時,Edge 會在回應 Edge 回送 IP 位址的 ARP 要求時,使用 WAN 介面的 MAC 位址。
這可能會導致 ARP 詐騙,使得管理 IP 遭到棄用,並因此造成網路中斷。
因應措施:尚沒有此問題的因應措施。
問題 113877:對於設定 BGP/GRE LAN 的客戶,在全域區段上修改 TGW GRE 的 BGP 組態時,使用 TGW GRE 的客戶將在所有區段中的 TGW 次要通道上,遇到 BGP 變動和流量中斷的情形。
當客戶在全域區段上變更 TGW GRE 的 BGP 組態時,全域區段和其他區段中的次要通道會變動,導致 BGP 連線重設和重新聚合以及流量中斷。BGP 連線將再次形成,且流量會還原。
因應措施:尚沒有此問題的因應措施。
問題 117037:對於使用中樞/支點拓撲的客戶 (其中多個 WAN 連結用於傳送和接收從支點 Edge 流向中樞 Edge 的流量),客戶可能會觀察到由商務原則導向的流量效能低於預期,因為 WAN 連結不會彙總 WAN 連結的頻寬。
SD-WAN 使用計數器來計算重新佇列中緩衝的封包數。此計數器按對等進行管理,用於確保每個對等僅緩衝 4K 封包。在某些情況下,此計數器可能會變成負值。在 4.2.x 版之前,當此計數器變成負值時,在排清重新佇列中的封包後,個別計數器會立即重設為 0。但是,從 4.3.x 版開始,此計數器會自動更新,以確保計數器保持在預期的界限內。
此行為變更的結果可能會導致計數器計數錯誤,且重新佇列可能會保持在非常高的數目,而 SD-WAN 會透過排清每個封包來進行回應。此動作不僅會阻止頻寬彙總,還會降低應在單一連結上傳輸之流量的有效性。
因應措施:在未修正此問題的 Edge 上,因應措施是設定將相符流量導向至單一必要連結的商務原則。
問題 117314:當來源和目的地 IP 位址配對之間已存在 ICMP 流量時,使用物件群組/服務群組 (類型和代碼) 來篩選 ICMP 封包的防火牆規則可能無法運作。
在防火牆功能修訂版本中,針對快取 ICMP 類型和代碼引入的變更已還原,這會影響使用具有 ICMP 類型和代碼之服務群組 (例如,ICMP 重新導向類型 5 和代碼 0) 的防火牆規則。如果來源和目的地 IP 位址之間已存在流量,則不會接受應符合此流量規則的 ICMP 流量,且只有工作階段的第一個封包符合防火牆規則。此問題會影響 IPv4 或 IPv6 ICMP 流量。
因應措施:排清流量以建立新的 ICMP 流量將暫時修復此問題。
問題 117876:在使用高可用性拓撲的客戶站台中,如果使用者啟用或停用增強型防火牆服務,VMware SD-WAN HA Edge 可能會多次重新啟動。
啟用或停用增強型防火牆服務時,只有作用中 Edge 的裝置設定組態會立即與待命 Edge 同步,其餘組態只會在回應待命 Edge 活動訊號時才同步。如果作用中 Edge 在收到待命 Edge 的活動訊號前,即重新啟動以套用最新組態,將導致兩個 HA Edge 之間的組態不相符,這兩個 Edge 將經歷多次重新啟動以完成組態同步。
因應措施:唯一的因應措施是在 HA Edge 的維護時段內,開啟或關閉增強型防火牆服務。
問題 121606:使用合作夥伴閘道的客戶企業可能會觀察到某些流量 (包括使用該閘道的非 SD-WAN 目的地) 的流量遭到捨棄。
5.1.0 版及更新版本合作夥伴閘道最多支援每個 IPSec 介面 64 個 IP 位址。對於合作夥伴閘道,會無條件地將遞交 IP 新增至此 IPSec 介面。如果遞交 IP 位址數目超過 64 個限制,則會在 IPSec 程序中覆寫較舊的 IP 位址,這會導致使用這些覆寫 IP 位址的通道關閉。
因應措施:如果所有合作夥伴閘道遞交 IP 位址均按預期設定,則除了將其中部分位址移至不同的 PG (例如,移動透過閘道的 NSD) 之外,沒有其他因應措施。但是,如果有不必要的 PG 遞交 IP 位址,且移除這些位址會導致遞交 IP 位址總數減少至 63 個或更少,則此動作可能會有所幫助。組態變更後,需要重新啟動閘道服務。
問題 121998:對於在中樞/支點拓撲中使用「可設定狀態的防火牆」的客戶,可能會捨棄符合為支點至中樞流量設定的防火牆規則 (該規則包含來源 VLAN) 的流量。
當應用程式分類、商務原則資料表或防火牆原則資料表版本變更時,SD-WAN 會對其下一個封包上的流量執行防火牆查閱。由於計時問題,該封包可能是來自管理流量 (VCMP) 端的封包。因此,在防火牆原則查閱金鑰建立期間,SD-WAN 會交換支點 Edge VLAN 與中樞 Edge VLAN,這會導致不符合規則並捨棄該流量。
因應措施:客戶可以將來源 (Source) 從 Edge VLAN 變更為「任何」。
問題 125274:當客戶執行 SNMP walk 時,不會探索到 VMware SD-WAN Edge 的回送介面。
Edge 回送介面是唯一的介面類別,Edge 不會將其分類為 WAN 或 LAN。因此,回送介面不在針對 snmp-request 進行處理的介面允許清單中。
因應措施:尚沒有此問題的因應措施。回送介面狀態必須透過 Orchestrator UI 個別監控。
問題 125421:客戶可能會觀察到,VMware SD-WAN Edge 上的 WAN 連結在 VMware SASE Orchestrator UI 的 [監控 (Monitoring)] 和 [事件 (Events)] 頁面上間歇性地顯示為關閉,然後顯示開啟,且在手動重新開機之前 Edge 可能會變得無回應且無法傳遞流量,或 Edge 可能會發生資料平面服務失敗並重新啟動。
這是 Edge 記憶體流失問題,在 Edge 資料平面服務無法開啟共用記憶體而導致 PI 失效時會遇到此問題。這反過來又會導致開啟的檔案描述元耗盡,這最初會影響 WAN 連結。但是,如果此問題夠足夠嚴重並導致 Edge 記憶體耗盡,Edge 可能會:
變得無回應且無法透過 Orchestrator 連線,這需要執行現場重新開機/重新開啟電源。
觸發 Edge 服務失敗並產生核心檔案,導致 Edge 重新啟動以進行復原。
因應措施:如果第一次發現此問題,請在維護時段內排程 Edge 服務重新啟動,以避免問題惡化。
問題 134374:未如預期依序套用與 VMware SD-WAN Edge CELL 介面相關聯的輸入防火牆規則。
如果 Edge CELL 介面尚未建立或未啟動 (例如,未插入 SIM 卡),則在剖析防火牆組態時,不會為防火牆規則正確填入 CELL 介面值,且流量與規則不相符。
因應措施:刪除規則,然後在 CELL 介面啟動後重新建立規則。
問題 21342:
為每個區段指派合作夥伴閘道時,在 VMware SD-WAN Edge 監控清單上的操作員選項「檢視 (View)」閘道下可能不會顯示閘道指派的正確清單。
問題 24269:
監控 (Monitor) > 傳輸 (Transport) > 遺失 (Loss) 在圖形中未觀察到 WAN 連結遺失,但 QoE 圖形會反映此遺失。
問題 25932:
VMware SD-WAN Orchestrator 允許從閘道集區中移除 VMware SD-WAN 閘道,即使這些閘道正在使用中亦然。
問題 32335:
當使用者嘗試接受合約時,「使用者服務合約 (EUSA)」頁面擲出錯誤。
因應措施:確保在企業名稱中找不到任何前置空格或結尾空格。
問題 32435:
針對已在設定檔層級設定的元組,允許以原則為基礎的 NAT 組態的 VMware SD-WAN Edge 覆寫,反之亦然。
問題 32856:
雖然商務原則已設定為使用中樞叢集回傳網際網路流量,使用者仍可從已從 3.2.1 版升級至 3.3.x 版的 VMware SD-WAN Orchestrator 上的設定檔取消選取中樞叢集。
問題 35658:
將 VMware SD-WAN Edge 從一個設定檔移到具有不同 CSS 設定 (例如,profile1 中的 IPSec 到 profile2 中的 GRE) 的另一個設定檔時,Edge 層級 CSS 設定將繼續使用先前的 CSS 設定 (例如,IPSec 與 GRE)。
因應措施:在 Edge 層級停用 GRE,然後重新啟用 GRE,以解決此問題。
問題 35667:
將 VMware SD-WAN Edge 從一個設定檔移到另一個設定檔,該設定檔具有相同的 CSS 設定,但有不同的 GRE CSS 名稱 (相同端點) 時,某些 GRE 通道將不會顯示在監控中。
因應措施:在 Edge 層級停用 GRE,然後重新啟用 GRE,以解決此問題。
問題 36665:
如果 VMware SD-WAN Orchestrator 無法連接網際網路,則需要存取 Google Maps API 的使用者介面頁面可能無法完全載入。
問題 32913:
啟用高可用性後,[監控 (Monitor)] 頁面上不會顯示 VMware SD-WAN Edge 的多點傳播詳細資料。容錯移轉可解決此問題。
問題 33026:
刪除合約後,「使用者服務合約 (EUSA)」頁面未正確重新載入。
問題 38056:
Edge 授權 export.csv 檔案未顯示區域資料。
問題 38843:
推送應用程式對應時,沒有操作員事件,並且 Edge 事件的公用程式有限。
問題 39633:
使用者將備用閘道指派為超級閘道後,超級閘道超連結無法運作。
問題 39790:
VMware SD-WAN Orchestrator 可讓使用者設定 VMware SD-WAN Edge 的路由介面,使其大於支援的 32 個子介面,產生使用者可在介面上設定 33 個或更多個子介面的風險,而這會導致 Edge 資料平面服務失敗。
問題 41691:
雖然 DHCP 集區並未在設定 (Configure) > Edge > 裝置 (Device) 頁面上耗盡,使用者仍無法變更「位址數目」欄位。
問題 43276:
當 VMware SD-WAN Edge 或設定檔已設定合作夥伴閘道時,使用者無法變更區段類型。
因應措施:暫時從設定檔或 Edge 移除合作夥伴閘道組態,就可以將區段變更為私人或一般。或者,使用者可以從設定檔移除區段,並從中進行變更。
問題 47713:
在關閉雲端 VPN 的情況下,如果設定了商務原則規則,一旦開啟雲端 VPN,就必須重新設定 NAT 組態。
問題 47820:
如果在設定檔層級將 VLAN 設定為關閉 DHCP,但此 VLAN 在已啟用 DHCP 的 Edge 上有 Edge 覆寫,且 DNS 伺服器欄位有一個項目設定為「無」(未設定 IP),使用者將無法在設定 (Configure) > Edge > 裝置 (Device) 頁面上進行任何變更,還會收到「無效的 IP 位址 []」錯誤訊息,其中未說明或指出真正的問題。
問題 48085:VMware SD-WAN Orchestrator 允許使用者刪除與介面相關聯的 VLAN。
遇到此問題時,使用者會看到類似於「VLAN 識別碼 [xx] 由 Edge [b1-edge1 (GEx 已停用)] 使用中,無法移除」的錯誤訊息。
問題 51722:在 VMware SASE Orchestrator 上,[監控 (Monitor)] > [Edge] 索引標籤中任何統計資料的時間範圍選取器都不會超過兩週。
即使一組統計資料的保留期間遠超過 2 週,時間範圍選取器也不會在監控 (Monitor) > Edge 索引標籤中顯示大於 [過去 2 週 (Past 2 Weeks)] 的選項。例如,流量和連結統計資料依預設保留 365 天 (可設定),而路徑統計資料依預設只保留 2 週 (也可設定)。此問題造成所有監控索引標籤遵守最短保留類型的統計資料,而不允許使用者選取與該統計資料保留期間一致的期間。
因應措施:使用者可以使用時間範圍選取器中的「自訂 (Custom)」選項,查看超過 2 週的資料。
問題 60522:在 VMware SD-WAN Orchestrator UI 上,當使用者嘗試移除區段時,觀察到大量錯誤訊息。
將區段新增至設定檔,並將區段與多個 VMware SD-WAN Edge 相關聯時,就可能觀察到此問題。當使用者嘗試從設定檔移除新增的區段時,將會看到大量錯誤訊息。
因應措施:尚沒有此問題的因應措施。
問題 82095:使用者可以為 Edge VLAN 進行無效的裝置設定,這會導致 Edge 出現嚴重的連線問題。
Orchestrator 不會嘗試驗證裝置組態。尤其是,不會驗證具有空白資料表的二層交換連接埠的 VLAN 組態。某些組態可能有非常多的錯誤,以至於 Edge 的管理程序會失敗。
因應措施:檢閱所有 VLAN 裝置設定,並確保其有效,因為 Orchestrator 不會進行檢查。
問題 82680:對於使用 MT-GRE 通道自動化的客戶,當使用者在設定為使用「雲端對雲端互連 (CCI)」的 VMware SD-WAN 閘道上關閉 CCI 旗標時,Zscaler 入口網站中可能不會一致地刪除 Zscaler MT-GRE 項目。
從閘道刪除 CCI 站台後,也應移除此站台的項目。此問題僅在測試自動化期間出現,且尚未手動重現,但仍存在風險。
因應措施:從 Zscaler 手動刪除資源,然後重試。
問題 82681:對於使用 MT-GRE 通道自動化的客戶,當使用者在設定為使用「雲端對雲端互連 (CCI)」的 VMware SD-WAN 閘道上關閉 CCI 旗標,且使用者從已設定 CCI 且使用 Zscaler 雲端安全服務的 VMware SD-WAN Edge 中停用 CCI 旗標時,Edge 或 Zscaler 入口網站中可能不會刪除 Zscaler MT-GRE 項目。
從閘道刪除 CCI 站台後,也應移除此站台的項目。此問題僅在測試自動化期間出現,且尚未手動重現,但仍存在風險。
因應措施:從 Zscaler 手動刪除資源,然後重試。
問題 103769:操作員可能會觀察到,大規模部署中的 VMware SASE Orchestrator 遇到效能問題,其中包括 100% 的磁碟使用率,以及 Orchestrator 不再累積記錄。
此問題是由於 5.1.0 Orchestrator 的記錄行為發生變更所致,這可能導致儲存記錄的資料夾變滿,並使 Orchestrator CPU 使用率達到 100%。此問題是由於 5.1.0 Orchestrator 的記錄行為發生變更所致,這可能導致儲存記錄的資料夾變滿,並使 Orchestrator CPU 使用率達到 100%。
因應措施:超級使用者操作員需要登入 Orchestrator 並清理擱置中的記錄。
問題 117699:當操作員嘗試將 4.2.x VMware SD-WAN Orchestrator 升級至 5.2.0 版 SASE Orchestrator 時,可能會觀察到升級失敗。
升級失敗,實際上停滯在「正在等待 CWS 服務啟動...」。此問題只會發生在 4.2.x Orchestrator。
因應措施:此問題的因應措施是先將 4.2.x Orchestrator 升級至 4.5.1,然後再升級至 5.2.0.0 版。
問題 118501:在 [監控 (Monitor)] > [Edge] 頁面上,如果使用者按一下 CSV 以下載其所有 SD-WAN Edge 的清單,則 Orchestrator 最多只會下載 2048 個 Edge。
這會影響企業中 Edge 數目超過 2048 個且需要下載所有 Edge 的完整清單的客戶。
因應措施:唯一的因應措施是對 Edge 進行排序,將下載分為兩個或更多部分。
問題 122193:在 [設定 (Configure)] > [Edge] > [防火牆 (Firewalls)] 頁面上,設定 Edge 的防火牆規則時,針對 [防火牆動作 (Firewall Action)],使用者只能選取 [允許 (Allow)]。
使用者按一下防火牆動作 (Firewall Action),下拉式功能表會出現一瞬間,隨即消失,且使用者無法從預設允許 (Allow) 變更為任何其他選項。
因應措施:尚沒有此問題的因應措施。
問題 125082:如果使用者在 VLAN 上為 VMware SD-WAN Edge 設定覆寫的 DNS 伺服器 IP 位址,然後變更 Edge 所使用設定檔的介面設定,則 Edge VLAN 將不再顯示 DNS 伺服器 IP 位址。
UI 不會在 DHCP 區段內傳送覆寫旗標,這會導致任何設定檔變更都會觸發 DHCP 區段的覆寫。
因應措施:設定檔變更後,使用者將需要檢閱並修正個別 Edge 上覆寫的 DHCP 選項。
問題 125504:如果在設定檔層級將靜態路由的下一個躍點設定為具有 IPv4/IPv6 位址的 VLAN,然後在 Edge 層級覆寫該路由,並將 IPv4/IPv6 位址新增至 VLAN,則靜態路由不會標記為 [不適用 (N/A)],且 VMware SASE Orchestrator 會在下拉式功能表中要求介面。
預期的行為是,在將靜態路由的下一個躍點設定為具有 IPv4/IPv6 位址的 VLAN,Orchestrator 不會要求介面,且路由會標記為 [不適用 (N/A)]。
因應措施:尚沒有此問題的因應措施。
問題 125663:使用者可以為多個 Edge 介面設定相同的 IPv4/IPv6 IP 位址。
VMware SASE Orchestrator 允許使用者在多個 WAN、LAN 或子介面上設定相同的 IP。
因應措施:除了確保您沒有為多個介面設定相同的 IP 位址之外,此問題尚無因應措施。
問題 126421:對於使用合作夥伴閘道的合作夥伴,在設定 [遞交詳細資料 (Hand Off Details)] 時,無論使用者執行什麼動作,一律會勾選 [用於私人通道 (Use for Private Tunnels)] 選項。
這不是外觀上的問題,因為 Orchestrator 會將用於私人通道 (Use for Private Tunnels) 組態套用至合作夥伴閘道遞交,並且可能會影響使用合作夥伴閘道的客戶流量。
因應措施:在僅具有新使用者介面的 Orchestrator 上,此問題尚無因應措施。
問題 126425:在設定檔層級查看 [設定 (Configure)] > [裝置 (Device)] > [路由與 NAT (Routing & NAT)] 頁面時,缺少 [OSPF 開啟/關閉 (OSPF On/Off)] 切換按鈕。
[OSPF 開啟/關閉 (OSPF On/Off)] 切換按鈕未移轉至設定檔層級的新 UI,且只會在 Edge 層級顯示。
因應措施:在僅具有新使用者介面的 Orchestrator 上,此問題尚無因應措施。
問題 126465:VMware SASE Orchestrator UI 不會套用使用者為建立 Edge 叢集所做的變更。
如果使用者前往 UI 的設定 (Configure) > Edge > 高可用性 (High Availability) 區段,然後啟用類型為叢集的 HA,並建立名稱為 xxxx 的中樞叢集並儲存變更,則使用者會觀察到儲存後,[HA] 區段下未選取 [叢集 (Cluster)] 選項,並且不存在名稱為 xxxx 的中樞叢集。
因應措施:在僅具有新使用者介面的 Orchestrator 上,此問題尚無因應措施。
問題 127152:使用者無法在 VMware SASE Orchestrator UI 上儲存具有 OSPF 組態的已修改介面。
在設定檔層級,當設定 OSPFv2/OSPFv3 時,變更任何 OSPF 資料後,[編輯介面 (Edit Interface)] 對話方塊會變為無效。
因應措施:在未修正此問題的 Orchestrator 上,使用者需要啟用 MD5 驗證,將金鑰識別碼變更為 1 到 255 之間的任一數字,然後停用 MD5 驗證。
問題 128070:當使用者在 Edge 層級為 VLAN 設定 OSPFv3,並嘗試將 IPv6 設定新增至 VLAN 時,VMware SASE Orchestrator UI 不會儲存變更。
嘗試在 Edge 層級將 IPv6 設定新增至具有 OSPF3 的 VLAN 時,[儲存 (Save)] 選項會顯示為灰色且無法使用。
因應措施:在僅具有新使用者介面的 Orchestrator 上,此問題尚無因應措施。
問題 129232:使用者無法在 VMware SASE Orchestrator 上執行密碼自我重設。
當使用者嘗試直接在瀏覽器中存取自我密碼重設連結時,系統會將其重新導向至登入頁面,而非密碼重設頁面。
因應措施:需要重設密碼的使用者,必須與其組織中的企業超級使用者、合作夥伴管理員 (如適用) 或 VMware SD-WAN 支援聯繫,才能重設其密碼。
問題 129412:在 UI 的 [設定 (Configure)] > [Edge] > [裝置 (Device)] > [連線 (Connectivity)] > [VLAN] 頁面上的 [IPv4 DHCP 伺服器 (IPv4 DHCP Server)] 區段上,顯示的位址數目可能不準確。
如果使用者稍後編輯原始 DHCP 值以增加位址數目,則會看到此行為,且 UI 會繼續顯示較舊、較少的位址數目。
因應措施:這是表面上的問題,會套用實際 DHCP 值。
問題 129662:查看 Orchestrator UI 的 [設定 (Configure)] > [Edge] > [裝置 (Device)] > [介面 (Interface)] 頁面時,使用者無法判斷 VMware SD-WAN 介面是否已啟用或已停用。
VMware SASE Orchestrator UI 在已啟用和已停用的介面之間沒有顏色區分,因此客戶無法識別已停用的子介面。
因應措施:尚沒有此問題的因應措施。
問題 129958:在 UI 的 [設定 (Configure)] > [Edge] > [裝置 (Device)] > [連線 (Connectivity)] > [VLAN] 頁面上的 [IPv4 DHCP 伺服器 (IPv4 DHCP Server)] 區段上,使用者無法變更位址數目,除非他們先覆寫一般 VLAN。
在舊版中,使用者可以在接受設定檔的其餘組態時,執行覆寫 Edge VLAN 的子區段,例如 DHCP 或 OSPF。在此情況下,使用者必須覆寫整個 VLAN,才能編輯其 DHCP 部分。
因應措施:使用者只能覆寫整個 VLAN 才能編輯其中的設定。
問題 131299:在 UI 的 [設定 (Configure)] > [覆疊流量控制 (Overlay Flow Control)] 頁面上,當使用者變更使用靜態路由的「透過閘道的非 SD-WAN 目的地」的區段時,OFC 資料表不會顯示更新的靜態路由。
OFC 資料表會使用先前選取的區段來顯示結果,這會誤導使用者認為未套用其組態變更,但實際上已套用。
因應措施:沒有因應措施,但這是表面上的問題,靜態路由確實會變更為新區段。
問題 131997:如果針對一個區段設定了 ICMP 探查,但未針對另一個區段設定,則可能會錯誤地將其標記為關閉。
如果未在區段中設定 NULL ICMP 探查組態,Orchestrator 將無法傳送該組態。因此,將會重複使用其他區段的組態,這會導致探查失敗。
因應措施:在沒有此問題修正的 Orchestrator 上,為其他區段設定虛設 ICMP 探查。
問題 133201:在 Orchestrator UI 的 [全域設定 (Global Settings)] > [使用者管理 (User Management)] 頁面上,如果使用者正在建立或編輯自訂角色,並嘗試變更 PCAP 服務包權限的「刪除」參數,則 UI 也會變更 PCAP 服務包的所有其他參數。
例如,如果使用者選擇停用 PCAP 服務包刪除,則 UI 也會停用讀取、更新和建立參數,即使使用者希望這些參數保持啟用狀態也是如此。
因應措施:使用者必須注意所做的變更,並視需要還原讀取、更新和建立參數。
問題 133642:在 UI 的 [設定 (Configure)] > [Edge] > [裝置 (Device)] > [連線 (Connectivity)] > [VLAN] 頁面上,Edge 的 VLAN 依預設會自動設定為 [覆寫 (Override)],且使用者無法停用此設定。
預期的行為是,如果使用者在設定檔層級建立 VLAN,依預設會停用 Edge 覆寫 (Edge Override) 設定,且使用者必須為個別 Edge 選擇啟用 Edge 覆寫 (Edge Override)。
因應措施:除了檢查每個使用該設定檔的 Edge 並視需要停用 Edge 覆寫 (Edge Override),沒有其他因應措施。