2020 年 12 月 7 日

VMware SD-WAN Orchestrator 版本 R400-20201111-GA
VMware SD-WAN 閘道版本 R400-20201124-GA-53090
VMware SD-WAN Edge 版本 R400-20201002-GA

請定期查看這些版本說明的新增和更新項目。

版本說明的內容

此版本說明涵蓋下列主題:

建議使用

對於需要此版本中提供的特性和功能的所有客戶,建議參考此版本說明。 

相容性

版本 4.0.0 Orchestrator、閘道和中樞 Edge 支援版本大於或等於版本 3.0.0 的所有舊版 VMware SD-WAN Edge 版本 (注意:這表示支援早於 3.0.0 的版本,請參閱下方的警告,以取得其他詳細資料)。

已明確測試下列互通性組合:

Orchestrator

閘道

Edge

中樞

分支/輪幅

4.0.0 

3.4.2 

3.4.2 

3.4.2 

4.0.0 

4.0.0 

3.4.2 

3.4.2 

4.0.0 

4.0.0 

4.0.0 

3.4.2 

4.0.0 

3.3.2 P2 

3.3.2 P2 

3.3.2 P2 

4.0.0 

4.0.0 

3.3.2 P2 

3.3.2 P2 

4.0.0 

4.0.0 

4.0.0 

3.3.2 P2 

4.0.0 

3.3.2 P1 

3.3.1 

3.3.1

4.0.0 

4.0.0 

3.3.1 

3.3.1

4.0.0 

4.0.0 

4.0.0 

3.3.1

4.0.0 

3.3.0 

3.3.0 

3.3.0 

4.0.0 

4.0.0 

3.3.0 

3.3.0 

4.0.0 

4.0.0 

4.0.0 

3.3.0 

4.0.0 

3.2.2 

3.2.2 

3.2.2 

4.0.0 

4.0.0 

3.2.2 

3.2.2 

4.0.0 

4.0.0 

4.0.0 

3.2.2 

4.0.0 

3.2.1 

3.2.1 

3.2.1 

4.0.0 

4.0.0 

3.2.1 

3.2.1 

4.0.0 

4.0.0 

4.0.0 

3.2.1 

4.0.0 

3.4.3 

3.4.3 

3.4.3 

4.0.0 

4.0.0 

3.4.3 

3.4.3 

4.0.0 

4.0.0 

3.4.3 

3.4.2 

4.0.0 

4.0.0 

3.4.2 

3.4.3 

4.0.0 

4.0.0 

4.0.0 

3.4.3 

4.0.0 

4.0.0 

3.4.3 

4.0.0 

警告:VMware SD-WAN 2.x (例如 2.4.4、2.5.2 等) 與版本 4.0.0 或更新版本不相容。

這將會影響部署使用 2.x 版本 VMware SD-WAN Edge 的客戶。此影響會在 VMware SD-WAN 將其主控 Orchestrator 和閘道升級至 4.0.0 或更高版本後開始。確切日期將於 Orchestrator 的兩週之前公告。 

將 Orchestrator 和閘道升級至版本 4.0.0 時,所有 SD-WAN 控制平面和資料平面覆疊服務將無法提供 2.x 軟體的 VMware SD-WAN Edge 使用。閘道將無法接受來自執行版本 2.x Edge 的 VCMP 通道。如果沒有與閘道的控制平面連線,Edge 將無法與其他 Edge 形成通道。

如果發生上述情況,Edge 將繼續透過底層轉送流量。  Edge 還將使用 HTTPS/443 透過底層與 Orchestrator 保持連線。  這可讓管理員將 Edge 升級至版本 3.x 或 4.x,即使 SD-WAN 覆疊服務無法使用也是如此。

如需有關版本 2.x 的詳細資訊 (包括後續步驟),請參閱下列知識庫文章:

公告:VMware SD-WAN 版本 2.x.x 的終止支援生命週期 (77221)

相容性注意事項

版本 3.x 未正確支援 AES-256-GCM,這表示使用 AES-256 的客戶一律會使用其 Edge 並停用 GCM (AES-256-CBC)。如果客戶使用 AES-256,則必須先從 Orchestrator 中明確停用 GCM,然後才能將其 Edge 升級至版本 4.0.0。在其所有 Edge 都執行 4.0.0 後,客戶即可以在 AES-256-GCM 和 AES-256-CBC 之間選擇。

執行上述作業將可防止 3.x 和 4.x Edge 之間的互通性問題。

重要注意事項

基礎結構改進

  • VMware SD-WAN Orchestrator 和閘道虛擬應用裝置現在以 Ubuntu 18.04 (LTS) 為基礎。
  • VMware SD-WAN Orchestrator 現在會以最佳化的方式儲存統計資料,使得統計資料查詢 (例如,在 Orchestrator UI 上檢視統計資料) 的執行速度快 100 倍。
  • VMware SD-WAN Orchestrator 上的遠端診斷介面現在使用 WebSocket 來支援與 VMware SD-WAN Edge 的同步通訊,讓遠端診斷命令的執行速度快 10 倍。
  • VMware SD-WAN Edge 和閘道現已利用:
    • VMware NSX FIPS 140-2 相容 IPsec 程式庫。
    • VMware NSX 路由精靈。

非 VeloCloud 站台現在是非 SD-WAN 目的地

從版本 4.0.0 開始,非 VeloCloud 站台 (IPsec 通道至協力廠商目的地) 會重新命名為「非 SD-WAN 目的地」。具有來自 3.x 現有非 VeloCloud 站台的客戶,會看到其站台稱為「透過閘道的非 SD-WAN 目的地」,因為這是 3.x 非 VeloCloud 站台連接至協力廠商目的地的方式。所新增以 Edge 為基礎的執行個體稱為「透過 Edge 的非 SD-WAN 目的地」。

自動指派替代超級閘道

當 VMware SD-WAN Orchestrator 升級至版本 4.0.0 時,所有客戶企業都將會有一個替代超級閘道自動指派給其企業 (如果尚未擁有)。

依預設會為新客戶企業啟用 PKI 驗證

在已啟用 PKI (公開金鑰基礎結構) 且正在使用版本 4.0.0 的 Orchestrator 上,新建立的企業將啟用 PKI。

自訂應用程式對應變更

VMware SD-WAN 一律會建議操作員使用隨著每個新軟體版本所提供的最新應用程式對應,以確保最一致且正確的應用程式識別。隨著版本 4.0.0 對應用程式對應新增了新的旗標:mustNotPerformDpi,其會防止 VMware SD-WAN 的深度應用程式辨識覆寫自訂應用程式決策 (例如,依 IP 位址和連接埠比對時)。不需要為應用程式識別碼 >= 4000 的自訂應用程式設定此旗標。

淘汰 Microsoft Internet Explorer

從版本 4.0.0 開始,VMware SD-WAN Orchestrator 針對瀏覽器 Microsoft Internet Explorer 的支援已淘汰。  VMware SD-WAN 完全支援 Internet Explorer 的替代產品,即 Microsoft Edge。

Edge 授權

從版本 4.0.0 開始,依預設會啟用 Edge 授權,且強制使用者在建立新的 VMware SD-WAN Edge 時,必須指派 Edge 授權類型。此需求可協助 VMware SD-WAN 追蹤客戶訂閱,並簡化和標準化合作夥伴所傳送的 Edge 啟用報告。VMware 不會強制執行授權參數,且指派 Edge 授權類型不會以任何方式變更 Edge 的行為。

若要深入瞭解,請參閱 Edge 授權說明文件。

新功能

新的 Orchestrator 使用者介面

VMware SD-WAN Orchestrator 使用者介面 (UI) 正在使用 Clarity 設計系統進行現代化,以實現全新、一致且可回應的使用者體驗。完整 UI 將在多個版本期間進行移轉。版本 4.0.0 在新 UI 中包含部分的一組監控區段。
附註:QoE 索引標籤尚不在新的 UI 中,並且將在即將推出的版本中新增。QoE 仍會顯示在舊版 UI 中。

為了利用現代化 UI 架構提供的新功能,下列功能專屬於新 Orchestrator UI:

路徑可見度:UI 上的 [傳輸] 索引標籤 (重新命名為「連結」) 可讓您針對連線至 VMware SD-WAN Edge 的每個 WAN 連結,檢視封包、位元組、延遲、抖動和封包遺失等統計資料。路徑可見度可讓使用者檢視 VMware SD-WAN Edge 和閘道之間每個個別路徑的相同度量,並提供每個路徑和每個對等的 QoE (體驗品質) 分數。

企業報告:已透過數種方式擴充報告服務:

  • 新的報告功能 - 4.0.0 Orchestrator 現在會報告「依應用程式的前幾名網站」,並為「依流量列出的前幾名應用程式」報告頁面新增兩個新的流量類型。
  • 速度和規模 - 移除時間範圍限制,並減少整體報告執行持續時間。
  • 排程 - 現在可以定期產生報告。
  • 電子郵件 - VMware SD-WAN 會在報告完成時透過電子郵件通知使用者的清單。
  • 新使用者介面 - VMware SD-WAN 已改善其外觀與風格,以及 Orchestrator 使用者介面的可用性,透過以下方式:
    • 使用 VMware Clarity 設計準則。
    • 新增刪除報告和週期性報告的功能。
    • 使用多個自訂選項讓介面以精靈為基礎。
    • 提供固定或週期性時間範圍選項。
    • 特定 Edge 選項。
    • 報告頁面選項。
    • 選用的 CSV 匯出。

透過 Edge 的非 SD-WAN 目的地

除了會允許透過 VMware SD-WAN 閘道對協力廠商目的地建立 IPsec 通道的「透過閘道的非 SD-WAN 目的地」(先前稱為「非 VeloCloud 站台」),現在支援直接透過 VMware SD-WAN Edge 對協力廠商目的地的 IPsec 通道。

雙向轉送偵測 (BFD)

BFD 現在支援使用 BGP 和 OSPF。BFD 是一項通訊協定,用於更快速地偵測兩個已連線實體之間的路由失敗,且偵測失敗的額外負荷很低。

Zscaler API 自動化

VMware SD-WAN 可簡化與 Zscaler Cloud Security Service (CSS) 的整合,方法是大規模將從 VMware SD-WAN Edge 至 Zscaler Cloud 的 VPN 連線自動化。 

透過 Zscaler CSS 自動化,客戶只需按一下即可建立從多個 Edge 到 Zscaler 服務的 VPN 通道。 

客戶可以透過區段、設定檔和 Edge 層級的詳細商務原則規則來控制 VPN 通道流量。 

自動化支援用於輕鬆監控和疑難排解的實用功能。這包括監控 VPN 通道狀態,以及從 Edge 追蹤事件、警示和通知。 

Orchestrator 自訂

  • 角色自訂:VMware SD-WAN Orchestrator 操作員現在可以自訂 Orchestrator 中包含的預設角色 (例如,超級使用者、標準管理員),方法是移除不希望特定角色有權限執行的功能。
  • Orchestrator 當地語系化:VMware SD-WAN Orchestrator UI 現在支援義大利文、捷克文和簡體中文的當地語系化。

功能增強

防火牆增強功能

版本 4.0.0 中包含下列防火牆增強功能:

網路與洪泛保護
VMware SD-WAN Edge 中可設定狀態的防火牆現在可防止這些額外的攻擊:

  • 死亡之 Ping
  • TCP 登陸
  • 無效的 IP 選項
  • DoS 攻擊

VMware SD-WAN Edge 上的 FQDN 防火牆
完整網域名稱 (FQDN) 現在可用於防火牆規則的目的地比對準則以及用於物件群組。除了 DNS 剖析以瞭解流量的 FQDN,現在還會使用深度封包檢查 (DPI) 來學習周遊 VMware SD-WAN Edge 流量 (例如,從 HTTP 標頭或 SNI) 的目的地 FQDN。

VPN 流量可設定狀態的容錯移轉
遠端路由和通訊協定狀態現在會在高可用性配對中從作用中同步到待命 VMware SD-WAN Edge,這使得 VPN 工作階段在啟用可設定狀態的防火牆時,於 HA 容錯移轉的情況下持續不中斷。

安全性增強功能

版本 4.0.0 中包含下列安全性增強功能:

  • 支援用於雜湊演算法的 SHA384 與 SHA512。
  • 支援 Diffie-Hellman 群組 15 (3072 位元模數) 與 16 (4096 位元模數)。
  • 支援完美轉送保密群組 14、15、16。
  • 已從 CSS 移除 MD5 演算法支援。
  • 已新增 DES 演算法,以加密不允許 AES 的國家/地區選項 (如果 VMware SD-WAN Orchestrator 系統內容允許)。
  • IKE 和 IPsec 重設金鑰計時器現在可調整。

中繼憑證授權機構 (CA)

VMware SD-WAN Orchestrator 憑證授權機構可以是外部憑證授權機構的從屬。這會允許將資料平面和管理平面驗證的根信任鏈結至客戶擁有的 CA。

附註:此功能僅適用內部部署 Orchestrator,不適用於由 VMware SD-WAN 主控的 Orchestrator。

檢查點 VNF 的高可用性支援

在已啟用 VNF 的 VMware SD-WAN Edge 平台上將檢查點防火牆部署為虛擬網路功能 (VNF) 時,現在支援高可用性。

備份 WAN 連結

針對備份 WAN 連結功能進行兩項增強功能:

  • 熱待命模式:在此新模式中,通道是透過備份連結建立,但仍保持未使用。這可讓您在作用中連結失敗時,以額外頻寬消耗的成本更快速地容錯移轉,方法是控制流量 (從每個月每個對等最高 7.5 MB,增加至每個月每個對等最高 60 MB)。
  • 作用中連結數下限:當使用 3 個或更多 WAN 連結部署中的備份連結變成作用中時,此設定可讓使用者選擇。例如,在具有 3 個 WAN 連結的 VMware SD-WAN Edge 中,只有在兩個作用中連結都失敗時,備份連結才會變成作用中。透過將「作用中連結數下限」設定為 2,如果任一作用中連結失敗,備份連結將變成作用中。

在路由介面中支援透過 VLAN 的 DHCP

過去,在父系路由介面上使用 VLAN 標籤時,僅支援靜態 IP 位址,而若要使用 VLAN 標籤搭配 DHCP,則必須設定子介面。VMware SD-WAN Orchestrator 現在使用 DHCP 時支援父系介面上 VLAN 標籤的組態。

可設定的 ARP 逾時

VMware SD-WAN Orchestrator 現在允許透過裝置設定組態覆寫預設 ARP 逾時:

  • ARP 狀態逾時 - 應嘗試重新整理 ARP 項目之前的時間長度 (預設為 2 分鐘)。
  • ARP 無作用逾時 - 應將 ARP 項目視為不再有效之前的時間長度 (預設為 25 分鐘)。
  • ARP 清理逾時 - 應從系統中移除無作用 ARP 項目之前的時間長度 (預設為 4 小時)。

除了 VLAN 以外,商務原則和防火牆規則現在會允許選取路由介面和子介面作為來源

此功能可讓客戶在建立商務原則或防火牆規則時,能夠將規則與介面或子介面對應。此增強功能可簡化規則與該介面上所有流量的對應。

軟體升級

操作員和受管理的服務提供者現在可以將升級 VMware SD-WAN Edge 的功能委派給客戶企業超級使用者,以利 Edge 軟體生命週期的自助服務。

版本 3.4.3 的 Orchestrator 擴充改進

VMware SD-WAN Orchestrator 已取得資格,可支援最多 15,000 個 Edge。

VMware SD-WAN Orchestrator 上的行為變更

4.0.0 版本為 Orchestrator 的預設行為提供了重要的變更,包括下列項目:

  • 4.0.0 Orchestrator 的基礎作業系統是 VMware 編譯的 Ubuntu 複製品,並且具有內部套件鏡像。這可能會使其與官方 Ubuntu 鏡像中主控的部分套件不相容。因此,已從作業系統組態中移除一般用途的 Ubuntu 存放庫。一般不建議對任何額外套件使用外部鏡像,且在任何此類使用之前需經過 VMware 驗證。
  • 推出的新統計資料儲存區會變更部分統計資料的預設保留值。請參閱說明文件以取得其他詳細資料。
  • Orchestrator 中的 MySQL 版本已更新為最新版本,並已開啟 files_per_table。這會允許 MySQL 將截斷的資料表空間釋放回作業系統。
  • Orchestrator 磁碟區已經過調整和更新,以更好地容納要儲存的資料。請參閱說明文件以取得詳細資料。

版本 4.0.0 Orchestrator 中的遠端診斷

在 VMware SD-WAN Edge 會與放置在 NAT 後方的 VMware SD-WAN Orchestrator 通訊的環境中,在嘗試存取使用版本 4.0.0 軟體的 Edge 的遠端診斷時,使用者可能會發現此頁面看起來無法存取。透過將系統內容 network.portal.websocket.address 設定為用來在瀏覽器中存取 Orchestrator UI 的實際 IP/主機名稱,即可解決此問題。

附註:此 4.0.0 Orchestrator 行為變更僅會影響執行軟體版本 4.0.0 或更高版本的 Edge。

在此類環境中,Edge 會使用 network.public.address 系統內容中設定的位址 (可能是虛擬 IP 位址) 來與 Orchestrator 通訊,其中的 Orchestrator UI 本身可能會從不同的 IP/主機名稱存取 (可能是 DNS 位址或網路內的實際 IP)。此變更的主要原因是要確保對 Orchestrator 的 WebSocket 連線安全而不受來自瀏覽器用戶端的任何 XSRF 攻擊。

Orchestrator API 變更

完整的 4.0.0 API 參考可透過 code.vmware.com 取得。

此版本中值得注意的變更包括:

  • 推出 API 速率限制機制的支援 (目前依預設為停用),藉此當 API 觀察到來自該使用者 (承租人) 的要求速率超出一或多個操作員設定的原則速率時,API 將會拒絕來自使用者 (或承租人) 的要求。當使用者 (或承租人) 的速率受到限制時,API 會使用 HTTP 429 錯誤回應來自該使用者的新要求,直到使用者執行簡短的回退 (例如,短時間停止發出要求)。操作員可以在《Orchestrator 操作員指南》中進一步瞭解速率限制程式功能和管理的詳細資訊。此外,4.0.0 API 參考 (在 code.vmware.com 上) 已更新,加上 API 使用者的指引,以協助他們在啟用速率限制程式時產生更具彈性的應用程式和指令碼。
  • 推出方法「system/getVersionInfo」,可報告伺服器版本資訊
  • 推出新的「aggregate」API 方法,以促進閘道和 Edge「健全狀況統計資料」(系統資源使用量度量) 的監控:
    • monitoring/getNetworkGatewayStatus
    • monitoring/getEnterpriseEdgeStatus
  • 推出新 API 方法,可用於監控 SD-WAN 路徑統計資料:
    • edge/getEdgeSDWANPeers - 列出指定 Edge 的 SD-WAN 對等 (閘道、中樞、Edge) 和報告間隔。
    • edge/getEdgeSDWANPeerPathMetrics - 擷取指定 Edge 的每個路徑彙總度量和報告間隔。
    • edge/getEdgeSDWANPeerPathSeries - 擷取指定 Edge 的每個路徑度量時間序列資料和報告間隔。
  • 推出各種新的 API 方法,以協助客戶管理 Edge 軟體映像:
    • enterprise/addEnterpriseOperatorConfiguration - 指派單一軟體映像給多個客戶
    • enterprise/assignEnterpriseOperatorConfigurations - 對客戶指派/移除多個軟體映像
    • configuration/removeOperatorConfigurationAssocFromEnterprises - 從所有客戶移除所指派的軟體映像
    • enterprise/getEnterpriseSpecificOperatorConfigurations - 列出指派給客戶的軟體映像
    • enterprise/setDefaultEnterpriseOperatorConfiguration - 設定客戶的預設軟體映像
    • enterprise/updateEdgeImageManagement - 啟用/停用客戶的 Edge 映像管理 (相同動作可以使用 enterprise/updateEdgeImageManagementForEnterprises 對多個客戶並行執行)
  • 現在,還允許客戶管理員在啟用客戶 Edge 映像管理時,使用下列方法來管理 Edge 軟體映像指派:
    • edge/setEdgeOperatorConfiguration
    • edge/unsetEdgeOperatorConfiguration
  • 建立新客戶 (或複製現有客戶) 時,合作夥伴和操作員管理員現在可以使用 delegateEdgeImageManagmentToEnterprise 布林選項來啟用客戶 Edge 映像管理,並且可以使用 assignedOperatorProfileConfigurationIds 參數來指派一組初始軟體映像。
  • 推出僅限操作員使用的新方法以管理合作夥伴 (或「企業 Proxy」) 功能,包括:
    • enterpriseProxy/getEnterpriseProxyCapabilities
    • enterpriseProxy/insertOrUpdateEnterpriseProxyCapability
  • 推出用於建立和管理自訂角色的各種新 API:
    • role/getEligiblePrivilegesForCustomization - 列出符合指定角色自訂資格的權限
    • role/getRoleCustomizationPrivileges - 為角色指定自訂套件識別碼,列出每個角色的有效權限
    • role/getRoleCustomizations - 傳回為指定承租人設定的自訂清單
    • 推出 role/insertRoleCustomizationPackage,使用提供的自訂做為輸入來插入新的角色自訂套件。
    • role/applyRoleCustomizationPackage - 修改已套用的角色自訂套件,並在系統中重新套用變更
    • role/saveAndApplyRoleCustomizationPackage - 修改已套用的角色自訂套件,並在系統中重新套用變更
    • role/removeEnterpriseCustomRoles - 移除客戶的所有角色自訂。
    • role/removeEnterpriseProxyCustomRoles - 移除合作夥伴的所有角色自訂。
  • 在 WAN 連結記錄上推出新的「linkMode」欄位,指出是否將連結設定為在備份或熱待命模式下運作。
  • 為了防止意外刪除大量 Edge,VCO 現在會對可能透過 Edge/deleteEdge API 方法單一叫用來刪除的 Edge 數目強制執行限制。

在版本 4.0.0 推出時,下列 API 功能已遭取代。建議開發人員不再使用這些功能。

  • 下列舊版角色自訂 API 方法:
    • role/createRoleCustomization
    • role/deleteRoleCustomization
  • WAN 連結記錄上的「vpnState」欄位現在為備援 (「state」欄位可提供相同功能)。
  • 由查詢連結度量 (例如 monitoring/getAggregateEdgeLinkMetrics、metrics/getEdgeLinkMetrics) 的 API 方法所報告的「state」值已不再有意義。
  • MD5「hash」選項 (如同在 Edge 雲端安全性 VPN 組態中所使用)。

SDK 取代

VMware SD-WAN 計劃從版本 4.2.0 開始,取代對 VMware SD-WAN Orchestrator Software Development Kit (SDK) 的支援。

附註:此公告僅適用 SDK 用戶端程式庫,並不適用 API。VMware SD-WAN 將繼續支援 Orchestrator API。

文件修訂歷程記錄

2020 年 9 月 30 日。第一版。

2020 年 10 月 2 日。第二版。 

  • 新增 Orchestrator 行為變更「版本 4.0.0 Orchestrator 中的遠端診斷」。

2020 年 10 月 3 日。第三版。

  • 新增已解決的 Orchestrator 問題 #50580。 
  • 將 Orchestrator 組建編號更正為 R400-20201001-GA,以及閘道/Edge 組建更正為 R400-20201002-GA。 
  • 這些新組建中的差異會反映在新修正的票證中,而在已編輯的重要注意事項 - 自訂應用程式對應變更中,此變更現在會說明 VMware SD-WAN 將自動為自訂應用程式新增 mustNotPerformDpi 旗標,並且需要客戶執行此動作。

2020 年 10 月 17 日。第四版。

  • 新增了 Orchestrator 組建編號:R400-20201014-GA;為此組建新增 Orchestrator 已解決的區段,包含此組建中已解決的新票證:#50975。 
  • 已新增從第三版省略的 Edge 已修正票證 #50617。

2020 年 10 月 26 日。第五版。

  • 新增了 Orchestrator 組建編號:R400-20201023-GA;為此組建新增 Orchestrator 已解決的區段,包含此組建中已解決的新票證:#50978。 
  • 附註:雖然 #50978 在說明和影響方面似乎與 #50975 非常相似,但問題的原因各有不同,因此需要為每個問題建立各自的票證,並針對問題各自建立修正。
  • 已新增 Edge/閘道修正票證 #47382。  先前的版本已省略此問題,因為使用舊版 (版本 3.4.3) 組建編號的客戶先前並未實際發生此問題。

2020 年 10 月 28 日。第六版。

  • SDK 取代一節中,關於句子:「VMware SD-WAN 計劃從版本 4.1.0 開始,取代對 VMware SD-WAN Orchestrator Software Development Kit (SDK) 的支援。」  SDK 已被取代的版本會從 4.1.0 變更為 4.2.0。
  • 已將問題 #33195 新增至 Edge/閘道未解決問題,因為實際使用上已發生該問題。

2020 年 10 月 30 日。第七版。

  • 將 Orchestrator 組建編號 R400-20201028-GA 新增至 Orchestrator 已解決的問題,並新增在此新組建中修正的新解決問題:#51634。   
  • #51634 是一系列票證中針對災難復原設定的 Orchestrator 升級至 4.0.0 時處理資料傳輸問題的第三個。51634 解決了歷史資料的問題。  
  • 已將 #44640 從未解決的 Edge/閘道問題移至已解決的 Edge/閘道問題,因為此票證的修正已包含在 4.0.0 GA 組建中。  此外,還新增了票證說明的詳細資料。

2020 年 11 月 18 日。第八版。

  • 將 Orchestrator 組建編號 R400-20201111-GA 新增至 Orchestrator 已解決的問題,並新增在此新組建編號中修正的新解決問題:#52271。   

2020 年 11 月 25 日。第九版。

  • 新增了新的閘道 Hotfix 組建:R400-20201124-GA-53090;針對此組建新增了閘道已解決的問題小節,其中包含此組建中已解決的新票證:#53090。

2020 年 11 月 26 日。  第十版。

  • 在「重要注意事項」區段下方新增了「Edge 授權」的注意事項,內容關於 4.0.0 和更高版本 Orchestrator 上的兩個重要行為變更,以及舊版 4.0.0 版本說明中省略的部分。 

2020 年 12 月 7 日。第 11 版。

  • 修正了措辭「在版本 4.0.0 推出時,下列 API 功能已遭取代。建議開發人員不再使用這些功能。」先前放置於已遭取代的項目下方,導致明顯混淆。  在此版本中,已將此句放在正確的位置。

已解決的問題

已解決的問題分類如下。

閘道已解決的問題

已在閘道版本 R400-20201124-GA-53090 中解決

下方問題自閘道版本 R400-20201002 起已解決

  • 已修正的問題 53090:在 IKE 階段 1 重設金鑰之後或通道關閉且 IKE 階段 1 必須重新起始時,透過閘道到非 SD-WAN 站台的通道可能會失敗。

    當 VMware SD-WAN 閘道起始對非 SD-WAN 站台的通道時,安全性關聯 (SA) 會涉及來源連接埠和目的地連接埠。一旦有 SA,則需要正確填入這兩個連接埠,以確保已正確重新建立 IKE 階段 1 SA。  如 VMware SD-WAN 版本 4.0.0 版本說明中所述,VMware SD-WAN 版本 4.0.0 已取代具有 FIPS 140-2 相容 IPsec 程式庫的 IPsec 程式庫。在此取代過程中,SA 目的地連接埠在針對指定對等的第二個和後續交涉嘗試時不慎設定錯誤。  

    對於部分非 SD-WAN 站台,對等會捨棄此無效的連接埠,並傳回適當的流量選取器 (TS)。對於未修正此錯誤的對等站台,對等會以 VMware SD-WAN 閘道所拒絕 TS 中的無效連接埠進行回應,且這會導致閘道通道在重設金鑰或通道關閉時失敗,且必須重新起始 IKE 階段 1。

    如果未正確設定非 SD-WAN 站台 (例如,當對等站台使用 IKEv2 時將站台設定為使用 IKEv1),則客戶更可能會遇到此問題。

Edge/閘道已解決的問題

已在版本 R400-20201002 中解決

以下問題已自 Edge 和閘道版本 R343-20200803-GA 起解決

  • 已修正的問題 21281: 

    如果 Edge 在推送期間處理大量流量,則 VMware SD-WAN Orchestrator VCO 推送到 VMware SD-WAN Edge 的部分組態更新的處理可能會不完整。

  • 已修正的問題 22990:

    使用 VPN 路由 (例如,非雲端路由) 的私人 NTP 伺服器無法運作。

  • 已修正的問題 23486:

    已啟用 DHCP 的介面上的 BGP 在 VMware SD-WAN Edge 上不受支援。

  • 已修正的問題 24133:

    當 WAN 連結關閉且其他路徑無法供合作夥伴閘道使用時,合作夥伴閘道仍會將 Edge 子網路重新分配給提供者 Edge 路由器,這會導致非對稱路由。

  • 已修正的問題 25302:

    如果已在 VMware SD-WAN Edge 上停用資料平面服務,「重新啟動服務」會無法正常運作,必須觸發「重新開機」才能復原 Edge。

  • 已修正的問題 29092:

    如果 WAN IP 和 LAN IP 相同,則 1:1 NAT 規則無法運作。

  • 已修正的問題 30175:

    如果 VMware SD-WAN Edge 必須將 BGP 或 OSPF 路由報告傳送至大小非常大的 VMware SD-WAN Orchestrator,則報告可能無法成功完好上傳,或可能需要多個往返行程才能完成。

  • 已修正的問題 30953:

    在 VMware SD-WAN Edge 上,具有 VLAN 標籤的 DHCP 封包不會由沒有相符 VLAN 標籤的路由介面捨棄。

  • 已修正的問題 31389:

    如果針對 VMware SD-WAN 中樞 Edge 的面向用戶端的介面上啟用「覆疊上的 PIM」,然後在流量行經該介面時將 PIM 停用,則在此面向用戶端的介面上重新啟用 PIM 時,不會傳送 PIM 登錄訊息,且不會啟用「覆疊上的 PIM」。

  • 已修正的問題 31971:

    如果在子介面上設定了轉送,則具有 VLAN 標籤的路由介面上的 DHCP 轉送功能將無法運作。

  • 已修正的問題 32018:

    如果在主要介面上設定了轉送,則子介面上的 DHCP 伺服器將無法運作。

  • 已修正的問題 32641:

    在具有大量 VMware SD-WAN 輪幅 Edge (>2000) 和大量路由 (>50K) 的客戶企業中,VMware SD-WAN 閘道在分配路由時速度緩慢,並且會在閘道重新啟動後使路由同步。此問題會影響透過中樞 Edge 分支到分支連線的復原。

  • 已修正的問題 33415:

    為 LAN 端 NAT 設定不同 LAN 子網路的單一 NAT IP 時,僅靜態路由所設定的其中一個 LAN 子網路可運作。

  • 已修正的問題 34634:

    透過閘道至 AWS 的非 SD-WAN 目的地需要從 VMware SD-WAN 閘道或 VMware SD-WAN Edge 端開始 IPSEC 重設金鑰。

  • 已修正的問題 36005:

    如果為 PPPoE WAN 連結設定了具有外部 IP 位址的連接埠轉送規則,則不會為該規則建立子介面。

  • 已修正的問題 36091:

    如果將私人連結設定為僅用作備份,則連結會設定為「無作用」,而非「待命」。

  • 已修正的問題 36460:

    NetFlow 收集器識別碼不會與 debug.py 的詳細資訊和非詳細資訊輸出同步。

  • 已修正的問題 37030:

    在 VMware SD-WAN Orchestrator 中針對 BGP 上行芳鄰停用預設路由選項時,不會從對等裝置撤銷 BGP 預設路由。

  • 已修正的問題 37308:

    如果使用者刪除設定要建立對 Zscaler 的 GRE 通道的所有連結 (但未停用雲端安全性服務),則會變更 Zscaler IP 位址並重新設定連結,而必須將 Edge 重新啟動,才能透過 GRE 通道路由流量。

  • 已修正的問題 37746:

    在少數情況下,如果 VMware SD-WAN 閘道發展過時的 NAT 項目,且使用者流量具有與失效 NAT 項目相同的 5 元組,則會在閘道上捨棄該使用者流量。

  • 已修正的問題 37752:

    變更檢查點 VNF 的管理員密碼似乎成功,但密碼並未實際變更。

  • 已修正的問題 37966:

    針對 LAN 端 NAT 規則修改 NAT IP 時,不會從 NAT 表格中移除現有流量的 SNAT 項目。

  • 已修正的問題 38623:

    VRRP 會回應虛擬 IP 位址的 ICMP。

  • 已修正的問題 38925:

    在高可用性配對中 VMware SD-WAN Edge 之間未正確同步 VPN 流量,這可能會導致透過 VPN 的可設定狀態的防火牆工作階段在 HA 容錯移轉時停頓。

  • 已修正的問題 39014:

    將已建立的 Zscaler 通道從 IPsec 到 GRE 變更為相同的 Zscaler IP 位址時,可能需要將 VMware SD-WAN Edge 服務重新啟動。

  • 已修正的問題 39132:

    當封包的內部 DSCP 標記為「VA」時,「從內部複製」商務原則組態不會將內部標籤複製到外部標籤。

  • 已修正的問題 39167:

    在已設定 MPLS COS 但沒有針對 VPN 設定 VMware SD-WAN 閘道的使用者定義原則的情況下,外部 DSCP 標記會設定為 CS0,而非從內部 DSCP 標籤複製。

  • 已修正的問題 39359:

    對於較舊的一小組 VMware SD-WAN Edge 3x00 (3400/3800),其 IPMI 連接埠 (標記為「BMC」) 具有無效的 MAC 位址。只有當客戶有多個 Edge 3x00 具有此問題,而且他們將 IPMI 連接埠連線至相同的交換器 (以進行集中式 IPMI 管理) 時,此問題才會影響客戶。

    因應措施:除了將 Edge 升級至版本 4.0.0 以外,因應措施是將 Edge 3x00 各自的 IPMI 連接埠連線到不同的交換器。

  • 已修正的問題 39384:

    在已啟用 WAN 覆疊的介面上啟動的流量,可能會在 NetFlow 統計資料中重複計入。 

  • 已修正的問題 39464:

    當 SNMP 代理程式設定為在非預設連接埠上接聽時,SNMP 存取防火牆規則不會更新為該設定的連接埠。 

  • 已修正的問題 39609:

    在一個 VMware SD-WAN Edge (而非對等 Edge) 上啟用 MPLS 服務類別,且已設定透過商務原則的連結操控時,可能會報告不正確的封包遺失。 

  • 已修正的問題 39635:

    於未在設定檔層級編輯雲端 VPN 設定的情況下,使用者無法檢查是否已啟用條件式回傳,且無法得知是否已在 Edge 層級啟用條件式回傳。

  • 已修正的問題 39931:

    VMware SD-WAN Edge SFP 連接埠的自動交涉狀態未在遠端診斷「介面狀態」上顯示。

  • 已修正的問題 39933:

    將 MTU 設定為小於 1500 時,無法傳送系統產生的 NetFlow 封包。封包分段未正確執行。

  • 已修正的問題 39965:

    建立其應用程式類型最初無法由深度封包檢查 (DPI) 引擎決定的許多流量時,流量建立需要更多時間。

  • 已修正的問題 40038:

    某些銅質 SFP 部署在 Edge 610 中時,會將連結顯示為「開啟」,即使 VMware SD-WAN Orchestrator UI 上未插入任何纜線也是如此。

  • 已修正的問題 40043:

    對於已啟用 DPDK 的 VMware Edge 840,如果執行遠端診斷「介面狀態」,則不會顯示 SFP 介面的速度。

  • 已修正的問題 40076:

    VMware SD-WAN Edge 的診斷服務包遺失有關插入該 Edge 的 SFP 的詳細資料。

  • 已修正的問題 40348:

    對於使用 DNS 解析 Zscaler CSS 端點名稱的 VMware SD-WAN Edge,當 Edge 無法解析主要端點時,Edge 就不會嘗試解析次要端點。

  • 已修正的問題 40350:

    在 VMware SD-WAN 閘道上的 debug.py--verbose_routes 輸出中,未針對具有「透過閘道的非 SD-WAN 目的地」對等位置 (亦即資料中心) 的路由顯示路由旗標。

  • 已修正的問題 40395:

    中樞路由以錯誤的順序安裝在 VMware SD-WAN Edge 中,其為一個設定檔的輪幅,以及另一個設定檔的中樞。

  • 已修正的問題 40486:

    在極少見的情況下,在處理及套用從 VMware SD-WAN Orchestrator 推送的 BGP 組態時,VMware SD-WAN Edge 可能會遇到資料平面服務失敗。

  • 已修正的問題 40488:

    即使已啟用設定檔隔離,VMware SD-WAN Edge 仍會對不在相同設定檔中的其他 Edge 建立動態通道。

  • 已修正的問題 40497:

    如果 S3 值區僅支援簽名 V4 驗證,從 AWS S3 下載 VNF 映像將不會成功。

  • 已修正的問題 40639:

    收到 ICMP 回覆作為來自遠端用戶端的第一個封包時,VMware SD-WAN Edge 不會轉送封包,但會將其記錄為有效的 ICMP 工作階段。

  • 已修正的問題 40644:

    啟用可設定狀態的防火牆後,將如預期捨棄具有連接埠 0 的 UDP 封包,但會在防火牆工作階段資料表中顯示為 ICMP。

  • 已修正的問題 40696:

    在叢集中處於作用中的 VMware SD-WAN 中樞 Edge 上停用 BGP 不會將此中樞 Edge 的 BGP 路由計數設定為 0,並會如預期觸發自動容錯移轉。

  • 已修正的問題 40777:

    VMware SD-WAN Edge 事件的 Syslog 匯出不適用僅可透過預設 (0.0.0.0/0) 路由透過 VPN 連線的伺服器。 

  • 已修正的問題 40852:

    VMware SD-WAN Edge 520 可能不會儲存 Edge 上的所有核心異常,供稍後包含在診斷服務包中。

  • 已修正的問題 40988:

    在 VMware SD-WAN Edge 型號 500、510 和 520 中,本機 UI 可能需要很長時間才能顯示或完全逾時。 

  • 已修正的問題 41176:

    當內部位址為介面位址時,SNMP 輪詢不適用於 NAT 規則 LAN 端的外部地址。

  • 已修正的問題 41264:

    非高可用性拓撲中的 VMware SD-WAN Edge 會執行不必要的高可用性捨棄檢查。 

  • 已修正的問題 41299:

    當介面 IP 用作 LAN 端 NAT 規則的外部地址時,Ping 回覆會來自內部位址,而非外部地址。

  • 已修正的問題 41892:

    對於非全域區段上的 ICMP 流量,NetFlow 記錄會將用戶端的來源 MAC 值顯示為 00:00:00:00:00:00。

  • 已修正的問題 42314:

    未勾選偏好旗標的靜態路由不會對覆疊通告。

  • 已修正的問題 42479:

    核心異常事件未顯示 VMware SD-WAN Orchestrator 上記錄的完整詳細資料,因為 VMware SD-WAN Edge 未將異常記錄詳細資料傳送至 Orchestrator。

  • 已修正的問題 42480:

    使用 telnet 連線至部署於 VMware SD-WAN Edge 上的檢查點 VNF 的主控台時,歸位字元會重複。

  • 已修正的問題 42577:

    動態頻寬調整不會針對轉換為無線的有線連結執行。

  • 已修正的問題 42877:

    多重速率光學 SFP 在 VMware SD-WAN Edge 型號 620、640 和 680 的 1 G 模式中無法正常運作。

  • 已修正的問題 42987:

    對等啟動的流量未包含正確的應用程式和類別識別碼,導致 VMware SD-WAN 中樞 Edge:a) 報告應用程式名稱的 Orchestrator 統計資料與輪幅 Edge 不同,以及 b) 中樞無法根據應用程式對等流量進行比對。

  • 已修正的問題 43018:

    即使已停用可設定狀態的防火牆,SD-WAN Edge 上的遠端診斷仍會顯示「防火牆」公用程式,導致客戶的混淆。

  • 已修正的問題 43504:

    將即時 TCP 從複寫覆寫為 NACK 時,會建立記錄訊息。

  • 已修正的問題 43613:

    當介面在延遲後收到其 DHCP IP 時,可能無法透過路由介面建立 OSPF 芳鄰關係。

  • 已修正的問題 43616:

    如果 VMware SD-WAN Edge 偵測到磁碟損毀或磁碟硬體錯誤,則不會向 VMware SD-WAN Orchestrator 報告這些事件,使得這些事件可以在「事件」中張貼。

  • 已修正的問題 44212:

    對於使用高可用性拓撲的網站,LAN 連線可能會在主動 VMware SD-WAN Edge 重新開機時遺失 (導致待命 Edge 升階),並且使用者會同時在 VMware SD-WAN Orchestrator 上停用此 Edge 的高可用性。發生此問題時,待命 Edge 會啟動做為現在的獨立 Edge,但 HA 介面仍會存在,且所有 LAN 連接埠會移至已封鎖狀態。

  • 已修正的問題 44233:

    如果在與 Edge 連線的 VMware SD-WAN 閘道上執行命令 debug.py--remote_routes,則在產生診斷服務包時,VMware SD-WAN Edge 會發生資料平面服務失敗。

    因應措施:尚沒有此問題的因應措施。

  • 已修正的問題 44259:

    SNMP walk 在部分 VMware SD-WAN Edge 介面組合上失敗,包括具有 VLAN 標籤的 PPPOE,以及私人 WAN 介面。

  • 已修正的問題 44531:

    對等啟動的流量未包含正確的應用程式和類別識別碼。  此問題會影響使用 VMware SD-WAN 中樞 Edge/輪幅 Edge 拓撲的客戶。

  • 已修正的問題 44640:

    在高可用性拓撲中使用 VMware SD-WAN 虛擬 Edge 的客戶站台上,在極高的流量負載下,待命 Edge 可能會進入一種狀態,其通常會中斷連線並重新連線至作用中 Edge,從而可能導致待命 Edge 發生資料平面服務失敗並重新啟動。  使用者也將會在 Orchestrator 上觀察到大量的 HA_FAILED 和 HA_READY 訊息。

  • 已修正的問題 44706:

    VMware SD-WAN Edge 型號 520 或 540 上未正確記錄突然的電源遺失事件。

  • 已修正的問題 44880:

    如果修改了包含鬆散 IP 優先順序的 MPLS COS 組態,VMware SD-WAN 閘道可能會發生資料平面服務失敗。

  • 已修正的問題 44964:

    針對透過 GRE 通道的封包產生的 ICMP fragmentation needed 訊息,將 MTU 設為無效的值。

  • 已修正的問題 45233:

    當 Edge 到雲端的流量從底層路徑切換至透過商務原則使用網際網路回傳的覆疊路徑時,VMware SD-WAN 中樞 Edge 可能會捨棄封包。

  • 已修正的問題 45255:

    未設定 VLAN 時,Syslog 防火牆記錄會將目的地 VLAN 顯示為 524287。

  • 已修正的問題 45414:

     如果 PPPoE 介面具有包含「=」的密碼,則 VMware SD-WAN Edge 可能無法啟動,並在 Edge 診斷服務包的 vc_procmon.log 記錄中顯示錯誤 ValueError: too many values to unpack

  • 已修正的問題 45542:

    從中樞叢集移除 VMware SD-WAN 中樞 Edge 時,輪輻 Edge 會與該移除的中樞 Edge 保持關聯,且不會重新指派給叢集中的其他中樞 Edge。

    因應措施:對於已移除的中樞 Edge,請移至 [遠端診斷 (Remote Diagnostic)] > [重新平衡中樞叢集 (Rebalance Hub Cluster)],然後執行公用程式「排除此中樞的重新分配輪輻 (Redistribute Spokes excluding this Hub)」。

  • 已修正的問題 45661:

    對於 VMware SD-WAN Edge 型號 610、620、640 和 680,SFP 連接埠 1 和 2 具有以下 LED 行為:1G 速度將顯示琥珀色 LED,而 10G 速度將顯示為綠色。

  • 已修正的問題 45810:

    在 Intel X722 Controller 使用舊版靭體的 VMware SD-WAN Edge 型號 3400 或 3800 上,如果 SFP1 和 SFP2 介面為空白,或填入了不受支援的 SFP 模組,將無法使用這些 SFP 介面。此情況會使得 Edge 資料平面服務無法啟動,從而導致沒有任何客戶流量周遊 Edge。

    因應措施:在 VMware SD-WAN Orchestrator UI 的設定 (Configure) > Edge > 裝置 (Device) 頁面的介面 (Interfaces) 區段上,停用 SFP1 和 SFP2 介面。

  • 已修正的問題 45842:

    在 VMware SD-WAN Edge 上學習到相同首碼的多個路由時,先前向 BGP 對等通告的遠端路由可能會在與遠端對等的通道翻動期間撤銷,並且可能永遠不會再次通告。

  • 已修正的問題 45903:

    在設定 2040 個輸出防火牆規則,且符合這些規則的流量會在 3 個區段之間傳送,每個區段有 680 個相符 (1 個全域區段和 2 個非全域區段),則 VMware SD-WAN Edge 可能會遇到資料平面服務失敗。

  • 已修正的問題 46035:

    對於「透過 Edge 的非 SD-WAN 目的地」,其中的對等會傳送高估容量的 IPsec 封包,然後分段 (AWS 執行此動作),Edge 不會處理分段的 IPsec 封包,並且將其捨棄。

  • 已修正的問題 46361:

    只有對資料傳輸再次使用子路徑時,子路徑上測量的抖動和延遲值才會重設並重新測量。

  • 已修正的問題 46794:

    使用者無法使用需要單一核心 CPU 的 VM00/VM01 授權部署 Fortinet VNF。

  • 已修正的問題 47020:

    即使通道已關閉,使用版本 3.4.0 的 VMware SD-WAN 閘道仍可能將「透過閘道的非 SD-WAN 目的地」通道標記為「開啟」。 

  • 已修正的問題 47166:

    snmpagent 錯誤地報告來自 VMware SD-WAN Edge 的多個資料集,導致透過 SNMP 輪詢不正確的測量,這會對客戶的監控服務產生不良影響。 

  • 已修正的問題 47338:

    在某些情況下,VMware SD-WAN Orchestrator 會同時推送裝置組態變更以及控制平面變更,而相同活動訊號上的 VMware SD-WAN Edge 會同時收到,而因為更新逾時,Edge 無法更新其組態。在 mgd.log 的 Edge 診斷服務包中出現此錯誤,並顯示訊息「CommunicationError("timeout('timed out',)」

  • 已修正的問題 47591:

    資料流的第一個流量分類為「即時」,其使用動態 Edge 對 Edge 通道,可能會因為 VMware SD-WAN 閘道和 VMware SD-WAN 輪輻 Edge 之間的非對稱路由而導致封包遺失。 

  • 已修正的問題 47731:

    使用版本 3.3.2 P2 搭配設定使用速率限制流量的商務原則的 VMware SD-WAN Edge,實際上不會對下游流量強制執行速率限制。 

  • 已修正的問題 47832:

    當與 VMware SD-WAN 閘道的通道關閉且流量導向失敗時,有極小的可能性會因為在將通道清理到閘道期間錯誤地移除 NAT 項目,導致導向流量失敗。 

  • 已修正的問題 47925:

    如果路由上的 nexthop 與芳鄰的 IP 不同,則透過 BGP 學習的路由將具有不正確的芳鄰 IP。

  • 已修正的問題 47954:

    對於使用 VMware SD-WAN Edge 型號 5X0 或 6X0 的客戶站台,遠端動作「強制 HA 容錯移轉」無法正常運作。  對於此動作,容錯移轉會起始,但原始作用中 Edge 會在 HA 配對中保持為作用中,且待命 Edge 不會升階為作用中角色。

    因應措施:尚沒有此問題的因應措施。 

  • 已修正的問題 48060:

    如果 VMware SD-WAN Edge 具有相對低的可用 WAN 連結頻寬容量 (總計 1-2 Mbps),嘗試隨著 Edge 升級下載 Edge 升級軟體,則下載可能會無限期停頓,且永遠不會完成。

  • 已修正的問題 48186:

    透過私人連結在兩個 VMware SD-WAN Edge 之間設定 BGP 對等互連,然後將 ICMP 探查設定為對同一私人連結上的 Edge 執行 Ping 動作時,被 Ping 的 Edge 可能會遇到資料平面服務失敗。

  • 已修正的問題 48391:

    使用網域名稱 (而非 IP 位址) 設定雲端安全性服務 (CSS) 時,VMware SD-WAN Edge 會透過本機產生的 DNS 要求解析 CSS,並將其儲存在 Edge 的 DNS 快取中,一旦 DNS 快取逾時,即會遺失。  但是,Edge 也未在事件 DNS 解析失敗時儲存上次解析的 IP 位址。  因此,如果 Edge 因網路問題而需要在重試 IPsec 通道或 IKE 重設金鑰時再次解析 CSS 網域名稱,由於 DNS 失敗,IPsec 通道將不會啟動。

  • 已修正的問題 48462:

    當 VMware SD-WAN Edge 升級至版本 3.4.1 時,系統會從 Edge 的路由表中移除預設路由 (即路由目的地 = 0.0.0.0),並將導致使用該 Edge 的使用者無法存取網際網路。

    因應措施:將 Edge 服務重新啟動可還原預設路由。在受影響 Edge 的 VMware SD-WAN Orchestrator 上,移至遠端動作 (Remote Actions) > 服務重新啟動 (Service Restart)

  • 已修正的問題 48627:

    在少數情況下,處理包含「選項」裝載的 TCP_SYN 封包時,VMware SD-WAN Edge 可能會發生資料平面服務失敗,因為封包處理可能會繼續超出「選項清單結尾」並觸發例外狀況。

    因應措施:尚沒有此問題的因應措施。 

  • 已修正的問題 48824:

    啟用「可設定狀態的防火牆」和「Syslog 轉送」後,由於非對稱流量,VMware SD-WAN Edge 可能會遇到多個資料平面服務失敗。

    因應措施:請在 VMware SD-WAN Orchestrator 的「防火牆 (Firewall)」索引標籤下停用「Syslog 轉送 (Syslog Forwarding)」。 

  • 已修正的問題 49170:

    當重新傳輸流量因路由重新聚合 (例如公用 WAN 連結翻動) 從覆疊切換到底層時,VMware SD-WAN Edge 可能會發生資料平面服務失敗。 

  • 已修正的問題 49209:

    在 VMware SD-WAN Edge 型號 520 或 540 上,當來自 LAN 1-4 的 LAN 連接埠和來自 5-8 LAN 的 LAN 連接埠均設定使用相同的 VLAN 時,連接埠不會彼此轉送封包。

  • 已修正的問題 49485:

    對於從其他 Edge 回傳的流量,第一個封包應用程式分類無法在 VMware SD-WAN 中樞 Edge 上運作。

  • 已修正的問題 49531:

    以原則為基礎的 NAT 項目可能會從 VMware SD-WAN 合作夥伴閘道消失,如果發生此情況,將會導致客戶停機。

  • 已修正的問題 49734:

    執行遠端診斷「疑難排解 BGP - 列出 BGP 重新分配的路由」時,VMware SD-WAN Orchestrator UI 上的輸出在依區段篩選時不會正確顯示項目。

  • 已修正的問題 50231:

    針對其企業對其 VMware SD-WAN Edge 使用特殊 MGMT-IP 組建的客戶 (其中會為客戶啟用 Edge 管理 IP,並要求全域區段回送),不會將 Edge 管理 IP 位址重新分配給 BGP/OSPF。

  • 已修正的問題 50617:

    在 VMware SD-WAN Edge 510 上連線至 Wi-Fi 的用戶端嘗試從網際網路下載大型檔案,或連線至 Edge 510 Wi-Fi 的多個 LAN 用戶端嘗試同時從網際網路下載檔案時,下載將會停頓,然後所有 LAN 用戶端將無法存取網際網路。

Orchestrator 已解決的問題

已在版本 R400-20201111-GA 中解決

下方問題自 Orchestrator 版本 R400-20201028-GA 起已解決

  • 已修正的問題 52271:將 VMware SD WAN Orchestrator 升級至版本 4.0.0 時,如果在客戶企業的任何 VMware SD-WAN Edge 上存在使用該 CSS 的商務原則,則使用者無法變更 Edge 覆寫的雲端安全性服務 (CSS) 組態。

    使用者將在雲端安全性服務區段中的設定 (Configure) > Edge > 裝置 (Device) 遇到此問題。  此問題會影響客戶,因為使用者無法變更 CSS 提供者。  如果該 CSS 正用於相同 Edge 的任何 Edge 層級商務原則時,此問題即為在 4.0.0 上新增 UI 驗證的結果,該驗證旨在防止使用者變更 Edge 覆寫的 CSS 提供者。  但是,Orchestrator 不會限制對已設定 Edge 的商務原則進行檢查,而會檢查客戶企業中的所有 Edge。

__________________________________

已在版本 R400-20201028-GA 中解決

下方問題自 Orchestrator 版本 R400-20201023-GA 起已解決

  • 已修正的問題 51634:當災難復原 (DR) 拓撲中部署的 VMware SD-WAN Orchestrator 升級至 4.0.0 版時,可觀察到下列症狀: 
    (a) 由於系統超載且資料庫查詢效率低下,因此 Web UI 的載入速度會比預期更慢。
    (b) API 呼叫可能會在 UI 上發生逾時,並顯示訊息「閘道逾時錯誤」。

    4.0.0 版會將統計資料的儲存方式從 MySQL 變更為 ClickHouse。由於此變更,部分以 DR 為基礎的升級程序會包含資料移轉。當 DR 完成設定後,4.0.0 前的 Orchestrator 將保持為作用中,且新升級的 4.0.0 Orchestrator 將處於等待升級的 STANDBY_RUNNING 模式。當 4.0.0 Orchestrator 處於 STANDBY_RUNNING 模式時,上傳至作用中 Orchestrator 的任何新資料將繼續移轉至 4.0.0 待命 Orchestrator。歷史資料的移轉會使用向作用中 Orchestrator 發出的低效查詢,這可能導致執行 4.0.0 前代碼的作用中 Orchestrator 上的 MySQL 負載增加。增加的負載將表現為 API 效能變慢、UI 緩慢和逾時錯誤。

__________________________________

已在版本 R400-20201023-GA 中解決

下方問題自 Orchestrator 版本 R400-20201014-GA 起已解決

  • 已修正的問題 50978:當災難復原 (DR) 拓撲中部署的 VMware SD-WAN Orchestrator 升級至 4.0.0 版時,可觀察到下列症狀:
    a) 由於系統超載且資料庫查詢效率低下,因此 Web UI 的載入速度會比預期慢。 
    b) API 呼叫可能會在 UI 上發生逾時,並顯示訊息「閘道逾時錯誤」。

    4.0.0 版會將統計資料的儲存方式從 MySQL 變更為 ClickHouse。由於此變更,部分以 DR 為基礎的升級程序會包含資料移轉。當 DR 完成設定後,4.0.0 前的 Orchestrator 將保持為作用中,且新升級的 4.0.0 Orchestrator 將處於等待升級的 STANDBY_RUNNING 模式。當 4.0.0 Orchestrator 處於 STANDBY_RUNNING 模式時,上傳至作用中 Orchestrator 的任何新資料將繼續移轉至 4.0.0 待命 Orchestrator。但是,新資料的移轉會使用向作用中 Orchestrator 發出的低效查詢,導致執行 4.0.0 前代碼的作用中 Orchestrator 上的 MySQL 負載增加。增加的負載將表現為 API 效能變慢、UI 緩慢和逾時錯誤。

__________________________________

已在版本 R400-20201014-GA 中解決 

下方問題自 Orchestrator 版本 R400-20201001-GA 起已解決。

  • 已修正的問題 50975:  當災難復原 (DR) 拓撲中部署的 VMware SD-WAN Orchestrator 升級至 4.0.0 版時,可觀察到下列症狀: 
    (a) 在 Orchestrator 監控圖中出現資料重複。
    (b) 由於系統超載且資料庫查詢效率低下,因此 Web UI 的載入速度會比預期慢。
    (c) API 呼叫可能會在 UI 上發生逾時,並顯示訊息「閘道逾時錯誤」。

    4.0.0 版會將統計資料的儲存方式從 MySQL 變更為 ClickHouse。由於此變更,部分以 DR 為基礎的升級程序會包含資料移轉。當 DR 完成設定後,4.0.0 前的 Orchestrator 將保持為作用中,且新升級的 4.0.0 Orchestrator 將處於等待升級的 STANDBY_RUNNING 模式。當 4.0.0 Orchestrator 處於 STANDBY_RUNNING 模式時,上傳至作用中 Orchestrator 的任何新資料將繼續移轉至 4.0.0 待命 Orchestrator。不過,新資料的移轉最終可能會複製已在 DR 安裝階段中進行移轉的相同資料,從而導致資料重複,以及在執行 4.0.0 前程式碼的作用中 Orchestrator 上增加 MySQL 負載。增加的負載將表現為 API 效能變慢、UI 緩慢和逾時錯誤。

__________________________________

已在版本 R400-20201001-GA 中解決 

以下問題已自 Orchestrator 版本 R343-20200910-GA 起解決。 

  • 已修正的問題 25134:

    已針對高可用性設定的 VMware SD-WAN 輪幅 Edge,VMware SD-WAN Orchestrator 無法偵測待命 Edge,並顯示「待命偵測擱置中」訊息,即使處於作用中的輪幅 Edge 正在偵測待命也是如此。

  • 已修正的問題 28260:

    在高可用性拓撲中成功建立一組 VMware SD-WAN Edge 後,於 VMware SD-WAN Orchestrator 監控頁面上,Edge 的 HA 狀態會顯示為「解除關聯擱置中」。

  • 已修正的問題 29165:

    執行遠端診斷「列出路徑」時,資料行名稱會重疊。

  • 已修正的問題 31410:

    如果 VMware SD-WAN Edge 嘗試將大量路由推送至 VMware SD-WAN Orchestrator,則 Orchestrator UI 頁面會顯示 504 伺服器錯誤:嘗試載入該 Edge 的頁面時,閘道逾時。

  • 已修正的問題 32267:

    在設定使用災難復原的 VMware SD-WAN Orchestrator 上,如果統計資料資料表中存在重複項目,複寫會停止。

  • 已修正的問題 32282:

    當操作員嘗試升級客戶的 Edge 授權版本時,UI 畫面只是停止,並出現一個擱置中的圓形無限期轉動。

  • 已修正的問題 32558:

    VMware SD-WAN Orchestrator 會在閘道由一或多個客戶企業設定檔使用時,允許使用者從閘道集區移除合作夥伴閘道。

  • 已修正的問題 33001:

    當使用者從覆疊流量控制 (OFC) 刪除學習的路由時,VMware SD-WAN Orchestrator UI 將顯示「com.labels.itemsDeleted」訊息。

  • 已修正的問題 33157:

    VMware SD-WAN Orchestrator 會針對具有的角色不具有存取這些選項權限的使用者,顯示選項「Edge 詳細目錄」、「Orchestrator 擁有者」和「管理 Orchestrator」。

  • 已修正的問題 33454:

    如果使用者建立 Azure 中樞「透過閘道的非 SD-WAN 目的地」,則 VMware SD-WAN Orchestrator 不會顯示錯誤訊息
    網站使用的 IaaS 訂閱具有已到期或無效的 client_secret

  • 已修正的問題 33997:

    由於 MySQL 查詢缺少磁碟分割感知,因此 getEdgeDeviceMetrics API 未針對效能最佳化。

  • 已修正的問題 34182:

    [監控 (Monitor)] > [傳輸 (Transport)] 索引標籤的 [連結/傳輸群組 (Links/Transport group)] 中的 [位元組總計 (Total Bytes)] 值與傳輸類別個別列出值的總和不相符。

  • 已修正的問題 35307:

    如果使用者在 VMware SD-WAN Orchestrator UI 的 VMware SD-WAN Edge 層級停用 SNMP 設定,由於區段型裝置組態中不存在 SNMP 區段,因為無法套用組態,將會推送 SNMP 設定。

  • 已修正的問題 35864:

    具有「商務專員」角色的合作夥伴管理員無法在 VMware SD-WAN Orchestrator 上建立新客戶。

  • 已修正的問題 36028:

    超過四週的 VMware SD-WAN Edge 流量統計資料不會自動從 VMware SD-WAN Orchestrator 清除。

  • 已修正的問題 36354:

    在網路概觀 (Network Overview) 中使用時,VMware SD-WAN Orchestrator 不會強制執行最低支援的 Edge 軟體版本系統內容。

  • 已修正的問題 36363:

    API 方法 monitor/getEnterpriseEdgeStatus 限制為 64 個 Edge,並且未包含指定時間的所有 Edge 度量。  此 API 在 Swagger 說明文件中也未充分記載。

  • 已修正的問題 36601:

    如果使用者將公用 WAN 連結變更為私人 WAN 連結,則 VMware SD-WAN Orchestrator 仍會允許使用者設定雲端安全性服務 GRE 通道。

  • 已修正的問題 36690:

    API 方法 /monitoring/getAggregateEdgeLinkMetrics/metrics/getEdgeLinkMetrics 傳回的無意義「狀態」值未在 VMware SD-WAN API 說明文件中正確記載。

  • 已修正的問題 38037

    VMware SD-WAN Orchestrator 未提供是否已在 Edge 層級啟用或停用可設定狀態的防火牆的視覺化意見反應。

  • 已修正的問題 38178:

    使用者可以在客戶設定檔的裝置設定中停用雲端安全性服務,甚至商務原則正使用該 CSS 亦然。 

  • 已修正的問題 38180:

    當路由從類型「I」更新為「EU」時,VMware SD-WAN Orchestrator 不會傳送具有重新計算之路由成本的回應。

  • 已修正的問題 38417:

    將 Edge 3810 型號類型新增至未排除清單,前提是它不存在於其中一個支援和排除的型號清單中

  • 已修正的問題 38504:

    API 方法 monitoring/getNetworkGatewayStatus 傳回的回應通常未包含所要求時間的所有閘道狀態度量。該 API 方法也在其架構驗證及其日期/時間驗證方面過度限制。  最後,此 API 方法並未在 Swagger 說明文件中正確記載。

  • 已修正的問題 38826:

    在設定使用災難復原 (DR) 的 VMware SD-WAN Orchestrator 上,待命 Orchestrator 可能會嘗試從作用中複製無法使用的報告,因為在建立實體檔案之前已建立用於資料記錄的容器。

  • 已修正的問題 39032:

    當使用者從覆疊流量控制 (OFC) 區段刪除首碼時,VMware SD-WAN Orchestrator 未提供明確的訊息來確認動作。

  • 已修正的問題 39119:

    VMware SD-WAN Orchestrator 在 [監控 (Monitor)] > [事件 (Events)] 頁面上對「Edge 關閉 (Edge Down)」顯示不正確的警示傳送時間。

  • 已修正的問題 39146:

    使用者可以設定兩個靜態路由,兩者均具有相同路由相同下一個躍點。

  • 已修正的問題 39186:

    如果使用者嘗試使用指令碼插入來建立 VMware SD-WAN 閘道,則 VMware SD-WAN Orchestrator 會封鎖嘗試,但不會在 UI 上顯示錯誤。

  • 已修正的問題 39474:

    即使 WAN 覆疊仍啟用,使用者也可以啟用 WAN 連接埠的 RADIUS 驗證。

  • 已修正的問題 39544:

    使用者沒有從 VMware SD-WAN Orchestrator UI 停用 WAN 連結的路徑 MTU 探索的選項。

  • 已修正的問題 39560:

    如果使用者針對遠端診斷「排清流量」提供無效的輸入,則會改為在遠端診斷「排清防火牆工作階段」下顯示錯誤訊息。  此外,如果使用者針對遠端診斷「排清防火牆工作階段」提供無效的輸入,則不會傳回錯誤。

  • 已修正的問題 39565:

    將位址/連接埠群組的指令碼插入物件群組中,會導致 VMware SD-WAN Orchestrator UI 視窗持續載入,而非擲出錯誤。

  • 已修正的問題 39635:

    使用者無法在設定檔或 Edge 層級上檢視條件式回傳組態。

  • 已修正的問題 39639:

    如果使用者針對遠端診斷「NAT 資料表傾印」提供了不正確的輸入,即使診斷將失敗,VMware SD-WAN Orchestrator 仍不會擲出錯誤訊息。

  • 已修正的問題 40000:

    使用者可以刪除 VMware SD-WAN 中樞叢集,即使有指派給該叢集的 Edge 中樞亦然。

  • 已修正的問題 40239:

    具有超級使用者角色的合作夥伴管理員能夠透過 updateEnterpriseProxy API 呼叫來設定下列內容:operateGatewaysconfigurationIdgatewayPoolIdsgatewayPoolId

  • 已修正的問題 40302:

    使用者可以刪除 VMware SD-WAN 中樞叢集,即使已將該中樞叢集設定為在分支至分支 VPN 中使用亦然。

  • 已修正的問題 40314:

    使用者可以刪除 VMware SD-WAN 中樞叢集,即使已將該中樞叢集設定為用作回傳 VPN 中樞亦然。

  • 已修正的問題 40422:

    操作員使用者可以使用 API 編輯客戶企業,即使未將企業設定為將該授權委派給操作員亦然。

  • 已修正的問題 40423:

    VMware SD-WAN Orchestrator UI 錯誤地顯示「已成功儲存變更」訊息,而在此訊息中它應針對「透過閘道的非 SD-WAN 目的地」組態對話方塊顯示「沒有變更」。

  • 已修正的問題 40493:

    使用者可以在客戶設定檔層級刪除 BGP 篩選器,即使該篩選器正由使用該設定檔的 VMware SD-WAN Edge 使用中亦然。

  • 已修正的問題 40495:

    VMware SD-WAN Orchestrator 未在客戶設定檔層級的 VLAN 名稱欄位中針對無效字元進行驗證檢查。

  • 已修正的問題 40567:

    即使客戶的設定檔包括合作夥伴閘道 (無法複製),使用者仍可複製客戶企業,並且對於為何嘗試此操作將無法正常運作的原因沒有明確錯誤訊息。

  • 已修正的問題 40576:

    VMware SD-WAN Orchestrator 沒有用於 Token 型驗證的組態參數。

  • 已修正的問題 40595:

    當操作員同時變更客戶的操作員設定檔和分散式成本計算內容時,針對這些變更中的一個會出現警告訊息,而不是兩者皆有。

  • 已修正的問題 40698:

    如果使用者嘗試將 Edge 授權版本從 Enterprise Edition 升級至 Premium Edition,則嘗試不會成功,且使用者會看到「企業版與現有的指派相同」訊息。

  • 已修正的問題 40746:

    與子介面相關聯的已連線子網路和靜態路由可能不會如預期顯示在 VMware SD-WAN Orchestrator 的 [設定 (Configure)] > [覆疊流量控制 (Overlay Flow Control)] 畫面上。

  • 已修正的問題 40793:

    監控 (Monitor) > 覆疊流量控制 (Overlay Flow Control) 頁面上,用於選取資料列的下拉式功能表會錯誤地將「全選」顯示為「0」,而不會顯示可供顯示的可能列數。

  • 已修正的問題 40850:

    監控 (Monitor) > 覆疊流量控制 (Overlay Flow Control) 頁面上,進行錯誤的篩選路由時,錯誤訊息不正確。

  • 已修正的問題 40880:

    同步流量統計資料處理不會在使用版本 3.3.2 的 VMware SD-WAN Edge 中插入流量。

  • 已修正的問題 41568:

    VMware SD-WAN Orchestrator 顯示已在 3.3.x 之前取代的數個 flowStats 系統內容。  Orchestrator 還缺少具有預設值的 retention.flowstats.days 內容,其可讓客戶清楚知道預設值為何,以及該值可加以修改。

  • 已修正的問題 42088:

    即使已停用 HA 介面,使用者仍可為 VMware SD-WAN Edge 啟用高可用性。

  • 已修正的問題 42125:

    使用者可以設定商務原則,使其具有使用備份或熱待命 WAN 連結的連結操控。

  • 已修正的問題 42250:

    使用 API 呼叫 configuration/updateConfigurationModule 更新 WAN 連結組態時,API 不會對 dynamicBwAdjustmentEnabled WAN 連結選項執行類型例行性檢查。

  • 已修正的問題 42697:

    在 VMware SD-WAN Orchestrator 的事件 (Events) 頁面上,如果使用者變更時間篩選器,任何其他事件篩選器 (例如「Edge 名稱為」) 將會顯示在頁面上,但實際上不會對結果套用。

  • 已修正的問題 42816:

    可以為 Zscaler CSS 組態選取 MD5 雜湊。  MD5 不是 Zscaler 部署支援的雜湊。

  • 已修正的問題 42989:

    複製企業的 API 呼叫應該在其回應中報告對應的錯誤,以防要求格式錯誤且不符合指定的架構。

  • 已修正的問題 43025:

    在 510-LTE Edge 中,VCO 會允許從裝置設定中停用 CELL1 介面,即使該介面已與商務原則相關聯亦然。此修正可防止 CELL1 介面被停用 (若在商務原則中使用)

  • 已修正的問題 43213:

    當目標中樞具有現有的網站間 VPN 連線時,Azure 虛擬中樞「透過閘道的非 SD-WAN 目的地」部署會失敗。 

  • 已修正的問題 43300:

    當屬於另一個承租人的 Token 具有相同的名稱時,使用者無法建立 API Token。

  • 已修正的問題 43466:

    VMware SD-WAN Orchestrator 為 VLAN 和介面位址範圍產生的網路遮罩與使用者指定的 CIDR 首碼不一致。

  • 已修正的問題 43551:

    由 VMware SD-WAN Orchestrator 傳送的警示電子郵件顯示不正確的「寄件者」電子郵件地址。

  • 已修正的問題 44002:

    如果 Orchestrator 上的企業針對超過 100 個 VMware SD-WAN Edge 啟用雲端至 VPN Edge 至中樞,則 VMware SD-WAN Orchestrator 速度會明顯降低。

  • 已修正的問題 44160:

    VMware SD-WAN Orchestrator 不會檢查裝置設定中 VLAN 定址之「類型」輸入的有效性。

  • 已修正的問題 44255:

    監控 (Monitor) > Edge > 目的地 (Destinations) 索引標籤上,沒有可依目的地 IP 位址篩選的選項。

  • 已修正的問題 44345:

    設定 (Configure) > 裝置 (Device) > VRRP 設定 (VRRP Settings) 上,介面下拉式清單顯示不正確的介面。

  • 已修正的問題 44648:

    監控 (Monitor) > Edge 概觀 (Edge Overview) 頁面上,「雲端狀態 (Cloud Status)」和「VPN 狀態 (VPN Status)」是獨立的項目,但應該將它們整併在稱為「連結狀態 (Link Status)」的單一狀態下。

  • 已修正的問題 44674:

    符合 Microsoft Teams 或商務用 Skype 應用程式的流量會分類為一般 Skype 流量,並具有低優先順序和交易類別。

  • 已修正的問題 44737:

    具有支援角色的操作員可以編輯 Orchestrator 升級頁面。

  • 已修正的問題 44739:

    如果 Orchestrator 升級橫幅包含無效的字元,則錯誤訊息不會充分說明該問題。

  • 已修正的問題 44741:

    建立新客戶時,Orchestrator 升級橫幅可能會消失。

  • 已修正的問題 44871:

    即使該功能已在 3.0.0 中取代,並在 3.3.0 中完全移除,WLAN 介面仍有用於「Captive Web 入口網站 (Captive Web Portal)」的核取方塊。

  • 已修正的問題 46186:

    即使使用者已在對話方塊畫面中取消變更,且未在 [WAN 覆疊 (WAN Overlay)] 畫面上儲存變更,VMware SD-WAN Orchestrator 仍會刪除自動偵測到的 WAN 覆疊。

  • 已修正的問題 46267:

    如果合作夥伴管理員使用 API 呼叫 getEdgeGatewayAssignments,結果會包含未指派給該合作夥伴的企業。

  • 已修正的問題 46335:

    對於在災難復原拓撲中設定的 VMware SD-WAN Orchestrator,當待命 Orchestrator 升階時,可能會停用警示和通知。

  • 已修正的問題 46836:

    將 VMware SD-WAN Orchestrator 升級至版本 3.4.2 後,無法移除 Orchestrator 升級橫幅。

  • 已修正的問題 46901:

    使用災難復原拓撲在 VMware SD-WAN Orchestrator 上設定活動訊號傳播係數,並且在 VMware SD-WAN Edge 離線時發生 DR 容錯移轉的情況下,Edge 從離線回復時可能無法正確接收組態更新。

  • 已修正的問題 46982:

    在少數情況下,由於處理程序的「自動終止」原則,長時間執行的後端工作 (例如,用於執行 Azure 虛擬 WAN 的工作) 在進行時可能會中止。

  • 已修正的問題 47005:

    對 Webhook「測試」警示裝載與實際警示的日期/時間格式使用不同的日期/時間格式。

  • 已修正的問題 47718:

    已在 VMware SD-WAN Orchestrator 上停用的使用者仍有 API Token 存取權。

  • 已修正的問題 48361:

    網路概觀 (Network Overview) 頁面上,穩定連結被計為「不穩定」。

  • 已修正的問題 48790:

    僅具有 VMware SD-WAN 虛擬 Edge 的客戶設定檔,無法在商務原則規則下設定連結操控。

  • 已修正的問題 48951:

    具有標準角色的客戶管理員仍可以編輯 BGP 設定,即使已透過角色自訂將該設定的標準角色設定為唯讀之後亦然。

  • 已修正的問題 50580:

    在少數情況下,在傳遞 Webhook 警示時,VMware SD-WAN Orchestrator 的警示傳遞機制遇到非預期的錯誤。這可能會導致所有客戶所有類型的未來警示傳遞延遲。如果此問題發生了足夠的次數,則可能也會導致所有客戶的警示傳遞全部失敗,因為 Orchestrator 會無限期地嘗試傳遞失敗的警示。

已知問題

版本 4.0.0 中的未解決問題

已知問題分類如下。

Edge/閘道的已知問題
  • 問題 14655:

    插入或拔除 SFP 介面卡可能會在 Edge 540、Edge 840 和 Edge 1000 上導致裝置停止回應,並且需要實體重新開機。

    因應措施:Edge 必須實體重新開機。  這可以在 Orchestrator 中使用遠端動作 (Remote Actions) > 重新開機 Edge (Reboot Edge),或透過關閉 Edge 的電源然後重新啟動來完成。

  • 問題 25504:

    靜態路由成本大於 255 可能會導致無法預期的路由順序。  

    因應措施:使用 0 到 255 之間的路由成本

  • 問題 25595:

    可能需要重新啟動,WAN 覆疊上對靜態 SLA 的變更才能正常運作。  

    因應措施:從 WAN 覆疊新增和移除靜態 SLA 後重新啟動 Edge

  • 問題 25742:

    底層計量流量的上限是延伸至 VMware SD-WAN 閘道的容量上限,即使其小於未連線至閘道的私人 WAN 連結容量亦然。  

  • 問題 25758:

    從一個 USB 連接埠切換到另一個 USB 連接埠時,USB WAN 連結可能無法正確更新,直到 VMware SD-WAN Edge 重新開機為止。  

    因應措施:將 USB WAN 連結從一個連接埠移到另一個連接埠後,將 Edge 重新開機。

  • 問題 25855:

    合作夥伴閘道上的大型組態更新 (例如 200 個已啟用 BGP 的 VRF) 可能會導致透過 VMware SD-WAN 閘道的某些流量增加約 2-3 秒的延遲。

    因應措施:沒有可用的因應措施。

  • 問題 25921:

    當有 3,000 個分支 Edge 連線至中樞時,VMware SD-WAN 中樞高可用性容錯移轉所需的時間高於預期 (長達 15 秒)。  

  • 問題 25997:

    VMware SD-WAN Edge 可能需要重新開機,才能在已轉換為交換連接埠的路由介面上正確傳遞流量。  

    因應措施:進行組態變更後,將 Edge 重新開機。

  • 問題 26421:

    任何分支站台的主要合作夥伴閘道也必須指派給 VMware SD-WAN 中樞叢集,才能建立叢集的通道。  

  • 問題 28175:

    當 NAT IP 與 VMware SD-WAN 閘道介面 IP 重疊時,商務原則 NAT 會失敗。  

  • 問題 31210:

    VRRP:在使用 LAN 介面上執行的非全域 CDE 區段管理 VMware SD-WAN Edge 時,在 VRRP 虛擬 IP 位址的 LAN 用戶端中未解析 ARP。 

  • 問題 32731:

    透過 OSPF 通告的條件式預設路由,於關閉路由時可能不會正確撤銷。重新啟用並停用路由可將其成功撤回。 

  • 問題 32960:

    介面「自動交涉」和「速度」狀態可能會錯誤地在已啟動的 VMware SD-WAN Edge 的本機 Web UI 上顯示。

  • 問題 32981:

    已啟用 DPDK 連接埠上的硬式編碼速度和雙工可能需要 VMware SD-WAN Edge 重新開機,組態才能生效,因為它需要停用 DPDK。

  • 問題 33195:

    當 VMware SD-WAN 中樞具有超過 1280 個多點傳播芳鄰時,PIM 聯結可能會失敗。

  • 問題 34254:

    當 Zscaler CSS 已建立,且全域區段設定了 FQDN/PSK 設定時,這些設定會複製到非全域區段,以形成至 Zscaler CSS 的 IPsec 通道。

  • 問題 35778:

    單一介面上有多個使用者定義的 WAN 連結時,只有其中一個 WAN 連結可以有至 Zscaler 的 GRE 通道。 

    因應措施:針對需要建立至 Zscaler 的 GRE 通道的每個 WAN 連結使用不同的介面。

  • 問題 35807:

    如果介面已停用,並從 VMware SD-WAN Orchestrator 重新啟用,則 DPDK 路由介面將完全停用。 

  • 問題 36923:

    叢集名稱在連線至該叢集作為其中樞的 VMware SD-WAN Edge 的 NetFlow 介面說明中,可能不會正確更新。

  • 問題 38682:

    在已啟用 DPDK 的介面上充當 DHCP 伺服器的 VMware SD-WAN Edge 可能無法正確為所有已連線用戶端產生「新用戶端裝置」事件。

  • 問題 38767:

    將已設定至 Zscaler 的 GRE 通道的 WAN 覆疊從自動偵測變更為使用者定義時,失效的通道可能會持續保留,直到下一次重新開機。

    因應措施:將 Edge 重新啟動以清除失效的通道。

  • 問題 39134:

    在 VMware SD-WAN Edge 的 [監控 (Monitor)] > Edge > [系統 (System)] 上,以及在 VMware SD-WAN 閘道的 [監控 (Monitor)] > [閘道 (Gateways)] 上,可能不會正確報告系統健全狀況統計資料「CPU 百分比 (CPU Percentage)」。

    因應措施:使用者應使用遞交佇列捨棄來監控 Edge 容量,而非 CPU 百分比。

  • 問題 39374:

    變更指派給 VMware SD-WAN Edge 的 VMware SD-WAN 合作夥伴閘道的順序,可能不會正確將閘道 1 設定為要用於頻寬測試的本機閘道。

  • 問題 39608:

    在顯示正確結果之前,遠端診斷「Ping 測試」的輸出可能會短暫顯示不正確的結果。

  • 問題 39624:

    父系介面設定為使用 PPPoE 時,透過子介面的 Ping 動作可能會失敗。

  • 問題 39659:

    在設定使用增強型高可用性的站台上,其中的每個 VMware SD-WAN Edge 有一個 WAN 連結,當待命 Edge 僅使用 PPPoE 連線且作用中 Edge 僅有非 PPPoE 連線時,如果 HA 纜線發生故障,則可能發生核心分裂狀態 (主動/主動)。

  • 問題 39753:

    停用動態分支至分支 VPN 可能會導致目前使用動態分支至分支傳送的流量失效。

  • 問題 40096:

    如果已啟動的 VMware SD-WAN Edge 840 重新開機,插入 Edge 的 SFP 模組有可能會停止傳遞流量,即使連結燈和 VMware SD-WAN Orchestrator 將連接埠顯示為「開啟」亦然。 

    因應措施:拔下 SFP 模組,然後將其重新插回連接埠。

  • 問題 40421:

    透過設定為交換連接埠的介面透過 VMware SD-WAN Edge 傳遞時,Traceroute 不會顯示路徑。

  • 問題 42278:

    對於特定類型的對等組態錯誤,VMware SD-WAN 閘道可能會持續將 IKE 初始化訊息傳送至非 SD-WAN 對等。此問題不會中斷使用者對閘道的流量;但是,閘道記錄將會填滿 IKE 錯誤,而這可能會隱藏實用的記錄項目。

  • 問題 42388:

    在 VMware SD-WAN Edge 540 上,從 VMware SD-WAN Orchestrator 停用並重新啟用介面後,無法偵測到某個 SFP 連接埠。

  • 問題 42488:

    在具有已啟用 VRRP 交換連接埠的 VMware SD-WAN Edge 上,如果纜線已中斷連線,且 Edge 服務已重新啟動,則會通告 LAN 連線的路由。

    因應措施:尚沒有此問題的因應措施。

  • 問題 42872:

    在與中樞叢集相關聯的中樞設定檔上啟用設定檔隔離不會撤銷來自路由資訊庫 (RIB) 的中樞路由。

  • 問題 43373:

    從多個 VMware SD-WAN Edge 學習相同 BGP 路由時,如果將此路由從覆疊流量控制從偏好移至符合結束的資格,則不會從通告清單中移除該 Edge,並且會持續通告。

    因應措施:在 VMware SD-WAN Orchestrator 上啟用分散式成本計算。

  • 問題 44832:

    從一個「透過 Edge 的非 SD-WAN 目的地」到另一個「透過 Edge 的非 SD-WAN 目的地」的流量 (即「迴轉傳輸」或「NAT 回送」) 將在 VMware SD-WAN Edge 上捨棄。

  • 問題 44995:

    從中樞叢集撤銷路由時,不會從 VMware SD-WAN 閘道和 VMware SD-WAN 輪幅 Edge 撤銷 OSPF 路由。

  • 問題 45189:

    設定來源 LAN 端 NAT 後,即使沒有 NAT 子網路的靜態路由組態,也會允許從 VMware SD-WAN 輪幅 Edge 到中樞 Edge 的流量。

  • 問題 45302:

    在 VMware SD-WAN 中樞叢集中,如果一個中樞與本身和其獲指派的輪幅 Edge 之間共同的所有 VMware SD-WAN 閘道中斷連線超過 5 分鐘,在少數情況下,這些輪幅可能會在 5 分鐘後無法保留中樞路由。當中樞重新取得與閘道的連線時,此問題會自行解決。

  • 問題 46053:

    BGP 喜好設定在其芳鄰變更為上行芳鄰時,不會自動為覆疊路由更正。

    因應措施:將 Edge 服務重新啟動可更正此問題。

  • 問題 46137:

    執行 3.4.x 軟體的 VMware SD-WAN Edge 無法起始使用 AES GCM 加密的通道,即使已將 Edge 設定使用 GCM 亦然。

  • 問題 46216:

    在「透過閘道的非 SD-WAN 目的地」或對等做為 AWS 執行個體的 Edge 上,當對等啟動階段 2 重設金鑰時,會同時刪除階段 1 IKE,並強制執行重設金鑰。  這表示通道會在通道重建期間中斷和重建,進而導致封包遺失。

    因應措施:若要避免破壞通道,請將「透過閘道的非 SD-WAN 目的地」或「透過 Edge 的非 SD-WAN 目的地」或 CSS IPsec 重設金鑰計時器設為低於 60 分鐘。  這可防止 AWS 起始重設金鑰。

  • 問題 46391:

    對於 VMware SD-WAN Edge 3800,SFP1 和 SFP2 介面各有多速率 SFP (亦即 1/10G) 的問題,因此不應在這些連接埠中使用。

    因應措施:請根據知識庫文章 VMware SD-WAN 支援的 SFP 模組清單 (79270) 使用單一速率的 SFP。  多速率 SFP 可與 SFP3 和 SFP4 搭配使用。

  • 問題 46628:

    如果連接埠設定為使用 100 Mbps 和雙工,則 VMware SD-WAN Edge 620/640/680 上的 GE5 和 GE6 連接埠不會偵測到連結。

  • 問題 46918:

    使用版本 3.4.2 的 VMware SD-WAN 輪幅 Edge 無法正確更新叢集中樞節點的私人網路識別碼。

  • 問題 47084:

    當 VMware SD-WAN 中樞 Edge 連結 4000 個輪幅 Edge 時,無法建立超過 750 個 PIM (通訊協定獨立多點傳播) 芳鄰。

  • 問題 47244:

    在已啟用 DPDK 並已啟動的 VMware SD-WAN Edge 6x0 上,即使 VMware SD-WAN Orchestrator UI 上未插入任何纜線,Edge 仍會將某些銅質 SFP 連結顯示為「開啟」。

    因應措施:插入和拔除纜線會移除 false 狀態。

  • 問題 47355:

    當相同路由透過本機底層 BGP、中樞 BGP 和/或合作夥伴閘道上靜態設定而學習到時,路由的排序順序會不正確,因為中樞 BGP 優先於底層 BGP。

  • 問題 47664:

    在已停用透過中樞 VPN 的分支至分支的中樞和輪幅組態中,嘗試在 L3 交換器/路由器上使用摘要路由來將分支至分支流量轉向,將會導致路由迴圈。

    因應措施:設定雲端 VPN 以啟用分支至分支 VPN,並選取「對 VPN 使用中樞 (Use Hubs for VPN)」。

  • 問題 47681:

    當 VMware SD-WAN Edge 的 LAN 端上的主機使用與該 Edge 的 WAN 介面相同的 IP 時,從 LAN 主機到 WAN 的連線無法運作。

  • 問題 47787:

    設定使用回傳商務原則的 VMware SD-WAN 輪幅 Edge 不正確地透過 VMware SD-WAN 閘道路徑傳送流量,前提為該流量是從中樞 Edge 對該輪幅 Edge 起始。

  • 問題 48166:

    使用 Ciena 虛擬化作業系統時,KVM 上的 VMware SD-WAN 虛擬 Edge 不受支援,且 Edge 將會遭受週期性的資料平面服務失敗。

  • 問題 48175:

    如果非全域區段有一個介面設定與全域區段上所設定介面相同的 IP 範圍,則執行版本 3.4.2 的 VMware SD-WAN Edge 會在非全域區段上形成 OSPF 鄰區

  • 問題 48179:

    產生診斷服務包時,VMware SD-WAN Edge 可能會發生資料平面服務失敗。

    因應措施:尚沒有此問題的因應措施。

  • 問題 48488:

    如果未勾選輸出流量方塊,則不會覆寫商務原則規則 (針對從遠端對等起始並由 1:1 NAT 規則允許的流量)。

    因應措施:請勾選 1:1 NAT 中的「輸出流量 (Outbound Traffic)」。

  • 問題 48502:

    在某些情況下,用於回傳網際網路流量的 VMware SD-WAN 中樞 Edge 可能會因為不正確的處理回傳傳回封包,而發生資料平面服務失敗。

  • 問題 48530:

    VMware SD-WAN Edge 6x0 型號不會為三重速度 (10/100/1000 Mbps) 銅質 SFP 執行自動交涉。

    因應措施:Edge 520/540 支援三重速度的銅質 SFP,但此型號已標示為於 2021 年第一季終止銷售。

  • 問題 48666:

    IPsec 前端閘道路徑 MTU 計算不會考慮 61 位元組的 IPsec 額外負荷,導致對 LAN 用戶端和後續 IPsec 封包片段較高的 MTU 通告。

    因應措施:尚沒有此問題的因應措施。

  • 問題 49172:

    以原則為基礎的 NAT 規則若設定對兩個不同 VMware SD-WAN Edge 使用相同 NAT 子網路,即無法運作。

  • 問題 49738:

    在某些情況下,當 VMware SD-WAN 輪幅 Edge 設定為使用多個中樞 Edge 時,輪幅 Edge 可能無法與中樞清單中設定的其中一個中樞形成通道。

  • 問題 50433:

    從 VMware SD-WAN Edge 上的路由介面刪除次要 IP 位址時,可能不會從對等 Edge 移除對應的路由。

    因應措施:針對從中移除次要 IP 位址的 Edge,執行遠端動作 (Remote Actions) > 重新啟動服務 (Restart Service)

  • 問題 50518:

    在已啟用 PKI 的 VMware SD-WAN 閘道上,如果超過 6000 個 PKI 通道嘗試連線至閘道,則通道可能不會全部開啟,因為不會刪除輸入 SA。

    附註:使用預先共用金鑰 (PSK) 驗證的通道不會發生此問題。

Orchestrator 的已知問題
  • 問題 19566:

    在高可用性容錯移轉後,待命 VMware SD-WAN Edge 的序號可能顯示為 Orchestrator 中的作用中序號。

  • 問題 20900:

    如果 MaxMind 地理位置服務已啟用,且無法連線到 MaxMind 伺服器,則新 VMware SD-WAN Edge 啟動將無法運作。

  • 問題 21342:

    為每個區段指派合作夥伴閘道時,在 VMware SD-WAN Edge 監控清單上的操作員選項「檢視 (View)」閘道下可能不會顯示閘道指派的正確清單。

  • 問題 24269:

    [監控 (Monitor)] > [傳輸 (Transport)] > [遺失 (Loss)] 未製作觀察到的 WAN 連結損失圖形,而 QoE 圖形確實反映出此損失。 

  • 問題 25932:

    VMware SD-WAN Orchestrator 允許從閘道集區中移除 VMware SD-WAN 閘道,即使這些閘道正在使用中亦然。

  • 問題 32335:

    當使用者嘗試接受合約時,「使用者服務合約 (EUSA)」頁面擲出錯誤。

    因應措施:確保在企業名稱中找不到任何前置空格或結尾空格。

  • 問題 32435:

    針對已在設定檔層級設定的元組,允許以原則為基礎的 NAT 組態的 VMware SD-WAN Edge 覆寫,反之亦然。

  • 問題 32856:

    雖然商務原則已設定為使用中樞叢集回傳網際網路流量,使用者仍可從已從版本 3.2.1 升級至版本 3.3.x 的 VMware SD-WAN Orchestrator 上的設定檔取消選取中樞叢集。

  • 問題 32913:

    啟用高可用性後,[監控 (Monitor)] 頁面上不會顯示 VMware SD-WAN Edge 的多點傳播詳細資料。容錯移轉可解決此問題。

  • 問題 33026:

    刪除合約後,「使用者服務合約 (EUSA)」頁面未正確重新載入。

  • 問題 34828:

    流量無法在使用版本 2.x 的 VMware SD-WAN 輪幅 Edge 與使用版本 3.3.1 的中樞 Edge 之間傳遞。

  • 問題 35658:

    將 VMware SD-WAN Edge 從一個設定檔移到具有不同 CSS 設定 (例如,profile1 中的 IPsec 到 profile2 中的 GRE) 的另一個設定檔時,Edge 層級 CSS 設定將繼續使用先前的 CSS 設定 (例如,IPsec 與 GRE)。 

    因應措施:在 Edge 層級停用並重新啟用 GRE 以解決此問題。

  • 問題 35667:

    將 VMware SD-WAN Edge 從一個設定檔移到另一個設定檔,該設定檔具有相同的 CSS 設定,但有不同的 GRE CSS 名稱 (相同端點) 時,某些 GRE 通道將不會顯示在監控中。

    因應措施:在 Edge 層級停用並重新啟用 GRE 以解決此問題。

  • 問題 36665:

    如果 VMware SD-WAN Orchestrator 無法連接網際網路,則需要存取 Google Maps API 的使用者介面頁面可能無法完全載入。

  • 問題 38056:

    Edge 授權 export.csv 檔案未顯示區域資料。

  • 問題 38843:

    推送應用程式對應時,沒有操作員事件,並且 Edge 事件的公用程式有限。

  • 問題 39633:

    使用者將備用閘道指派為超級閘道後,超級閘道超連結無法運作。

  • 問題 39790:

    VMware SD-WAN Orchestrator 可讓使用者設定 VMware SD-WAN Edge 的路由介面,使其大於支援的 32 個子介面,產生使用者可在介面上設定 33 個或更多個子介面的風險,而這會導致 Edge 資料平面服務失敗。

  • 問題 40341:

    雖然 Skype 應用程式會在後端正確分類為即時流量,但在 VMware SD-WAN Orchestrator 上編輯 Skype 商務原則時,服務類別可能會錯誤地顯示「交易」。

  • 問題 41691:

    雖然 DHCP 集區並未在設定 (Configure) > Edge > 裝置 (Device) 頁面上耗盡,使用者仍無法變更「位址數目」欄位。

  • 問題 43276:

    當 VMware SD-WAN Edge 或設定檔已設定合作夥伴閘道時,使用者無法變更區段類型。

  • 問題 44153:

    VMware SD-WAN Orchestrator 不會持續傳送警示電子郵件至「警示和通知 (Alerts and Notifications)」區段中設定的電子郵件地址。

  • 問題 46254:

    在 VMware SD-WAN Edge 啟動期間,VMware SD-WAN Orchestrator 未偵測到變更的 WAN 連結 MTU,或是否存在 DHCP 設定介面的 VLAN 識別碼。

  • 問題 46482:

    如果使用在高可用性中設定使用 VMware SD-WAN Edge 540 的站台升級至 Edge 軟體版本 3.4.1,則 VMware SD-WAN Orchestrator 會將此站台的 HA 狀態顯示為「待命失敗」。

  • 問題 47269:

    對於不支援 LTE 介面的 Edge 型號,可能會出現 VMware SD-WAN 510-LTE 介面。

  • 問題 47279:

    對於「透過閘道的非 SD-WAN 目的地」類型「一般防火牆」(以原則為基礎的 VPN),IKE/IPSEC 範本不正確。

  • 問題 47713:

    如果在雲端 VPN 停用時設定了商務原則規則,則必須在啟用雲端 VPN 時重新設定 NAT 組態。

  • 問題 47820:

    如果在設定檔層級設定 VLAN 並停用 DHCP,同時在該 Edge 上對此 VLAN 使用 Edge 覆寫並啟用 DHCP,且 DNS 伺服器欄位的一個項目設定為無 (未設定 IP),使用者將無法在 [設定 (Configure)] > Edge > [裝置 (Device)] 頁面上進行任何變更,並且會收到「IP 位址無效 []」錯誤訊息,其中未說明或指向實際問題。

  • 問題 47910:

    當類型為「檢查點」的「透過閘道的非 SD-WAN 目的地」的組態透過 [監控 (Monitor)] > [網路服務 (Network Services)] 畫面修改時,由於 VMware SD-WAN Orchestrator 推送的組態更新包含錯誤的 NVS 類型,主要 VPN 會關閉。

  • 問題 48085:

    VMware SD-WAN Orchestrator 允許使用者刪除與介面相關聯的 VLAN。

  • 問題 48737:

    在使用版本 4.0.0 新使用者介面的 VMware SD-WAN Orchestrator 上,如果使用者位於監控頁面上並變更開始與結束時間間隔,然後在索引標籤之間導覽,則 Orchestrator 不會將開始與結束時間間隔時間更新為新值。

  • 問題 49225:

    VMware SD-WAN Orchestrator 不會強制執行總計 32 個 VLAN 的限制。

  • 問題 49790:

    將 VMware SD-WAN Edge 啟用至版本 4.0.0 時,該啟用會在事件中張貼兩次。

    因應措施:忽略重複的事件。

  • 問題 50531:

    當兩個不同權限操作員使用相同的瀏覽器視窗存取 VMware SD-WAN Orchestrator 的 4.0.0 發行版本上的新 UI 時,而權限較低的操作員在權限較高的操作員之後嘗試登入,該權限較低的操作員會觀察到多個錯誤,指出「使用者沒有權限」。

    附註:不會升級較低權限操作員的權限,僅顯示錯誤訊息。

    因應措施:下一個操作員可以在登入之前重新整理該頁面以防止看到這些錯誤,或每個操作員可以使用不同的瀏覽器視窗來避免出現此顯示問題。

check-circle-line exclamation-circle-line close-line
Scroll to top icon