이 페이지가 표시되면 개인 정보 및 온라인 안전 설정을 변경할 수 없기 때문에 여기로 리디렉션된 것입니다. - i peijiga pyosidoemyeon gaein jeongbo mich onlain anjeon seoljeong-eul byeongyeonghal su eobsgi ttaemun-e yeogilo lidilegsyeondoen geos-ibnida.

업데이트 날짜: 2022년 7월 13일

VMware SASE™ Orchestrator 버전 R5002-20220517-GA
VMware SD-WAN™ Gateway 버전 R5002-20220506-GA
VMware SD-WAN™ Edge 버전 R5002-20220506-GA
Orchestrator 버전 R5002-20220517-GA를 사용하는 VMware Cloud Web Security™
Orchestrator 버전 R5002-20220517-GA를 사용하는 VMware Secure Access™
Orchestrator 버전 R5002-20220517-GA를 사용하는 VMware Edge Network Intelligence™

이 릴리스 정보의 추가 사항 및 업데이트 사항을 정기적으로 확인하십시오.

릴리스 정보에 있는 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

권장 사용
호환성
Orchestrator, 게이트웨이 및 Edge에 대한 업그레이드 경로
중요 참고 사항
새로운 SD-WAN 기능
SD-WAN 기능 개선
새로운 SASE 기능
새로운 Edge Network Intelligence 기능
기능 개선
Orchestrator API 변경 사항
개정 기록
해결된 문제
알려진 문제

권장 사용

이 릴리스는 릴리스 5.0.0.0 에서 처음 제공되는 특징 및 기능이 필요한 모든 고객에게 권장됩니다.

호환성

릴리스 5.0.0.0 Orchestrator, 게이트웨이 및 허브 Edge는 릴리스 3.2.2 이상의 모든 이전 VMware SD-WAN Edge 버전을 지원합니다.
참고: 즉, 3.2.2 이전 릴리스는 지원되지 않습니다.

다음과 같은 SD-WAN 상호 운용성 조합은 명시적으로 테스트되었습니다.

Orchestrator	게이트웨이	Edge
허브	분기/스포크
5.0.0.0	4.2.0	4.2.1 및 4.2.2	4.2.1 및 4.2.2
5.0.0.0	5.0.0.0	4.2.1 및 4.2.2	4.2.1 및 4.2.2
5.0.0.0	5.0.0.0	5.0.0.0	4.2.1 및 4.2.2
5.0.0.0	5.0.0.0	4.2.1 및 4.2.2	5.0.0.0
5.0.0.0	R3.4.5	3.4.5 및 3.4.6	3.4.5 및 3.4.6
5.0.0.0	5.0.0.0	3.4.5 및 3.4.6	3.4.5 및 3.4.6
5.0.0.0	5.0.0.0	5.0.0.0	3.4.5 및 3.4.6
5.0.0.0	5.0.0.0	3.4.5 및 3.4.6	5.0.0.0
5.0.0.0	4.3.0	4.3.0	4.3.0
5.0.0.0	5.0.0.0	4.3.0	4.3.0
5.0.0.0	5.0.0.0	5.0.0.0	4.3.0
5.0.0.0	5.0.0.0	4.3.0	5.0.0.0
5.0.0.0	4.5.0	4.5.0	4.5.0
5.0.0.0	5.0.0.0	4.5.0	4.5.0
5.0.0.0	5.0.0.0	5.0.0.0	4.5.0
5.0.0.0	5.0.0.0	4.5.0	5.0.0.0
5.0.0.0	4.5.0	5.0.0.0	4.5.0
5.0.0.0	3.2.2	3.2.2	3.2.2
5.0.0.0	5.0.0.0	3.2.2	3.2.2
5.0.0.0	5.0.0.0	5.0.0.0	3.2.2
5.0.0.0	3.3.2 P2	3.3.2 P2	3.3.2 P2
5.0.0.0	5.0.0.0	3.3.2 P2	3.3.2 P2
5.0.0.0	5.0.0.0	3.3.2 P2	5.0.0.0

참고: 위 표는 SD-WAN 서비스를 사용하는 고객에게만 유효합니다. VMware Cloud Web Security 또는 VMware Secure Access에 액세스해야 하는 고객은 해당 Edge를 릴리스 4.5.0 이상으로 업그레이드해야 합니다.

주의: VMware SD-WAN 릴리스 3.2.x 및 3.3.x는 지원 종료되었습니다.

릴리스 3.2.x 및 3.3.x는 2021년 12월 15일에 EOGS(일반 지원 종료), 2022년 3월 15일에 EOTG(기술 지침 종료)에 도달했습니다.

주의: VMware SD-WAN 릴리스 3.4.x는 Orchestrator 및 게이트웨이에 대해 지원 종료될 예정입니다.

Orchestrator 및 게이트웨이에 대해 릴리스 3.4.x는 2022년 3월 30일에 EOGS(일반 지원 종료), 2022년 9월 30일에 EOTG(기술 지침 종료)에 도달하게 됩니다.
참고: Orchestrator 및 게이트웨이에만 해당됩니다. Edge에 대한 3.4.x는 2022년 12월 31일부터 지원 종료 기간이 시작될 예정입니다.
자세한 내용은 기술 자료 문서를 참조하십시오. 알림: VMware SD-WAN 릴리스 3.x(84151)의 지원 기간 종료

주의: VMware SD-WAN 릴리스 4.0.x 및 4.2.x는 곧 지원 종료될 예정입니다.

릴리스 4.0.x는 2022년 9월 30일에 EOGS(일반 지원 종료)에 도달하고 2022년 12월 31일에는 EOTG(기술 지침 종료)에 도달하게 됩니다.
릴리스 4.2.x Orchestrator 및 게이트웨이는 2022년 12월 30일에 EOGS(일반 지원 종료)에 도달하고 2023년 3월 30일에는 EOTG(기술 지침 종료)에 도달하게 됩니다.
릴리스 4.2.x Edge는 2023년 6월 30일에 EOGS(일반 지원 종료)에 도달하고 2023년 9월 30일에는 EOTG(기술 지침 종료)에 도달하게 됩니다.
자세한 내용은 기술 자료 문서를 참조하십시오. 알림: VMware SD-WAN 릴리스 4.x(88319)의 지원 기간 종료

참고: 릴리스 3.x는 AES-256-GCM을 제대로 지원하지 않았습니다. 즉, AES-256을 사용하는 고객은 항상 GCM을 사용하지 않도록 설정한 Edge(AES-256-CBC)를 사용했습니다. 고객이 AES-256을 사용하는 경우에는 Edge를 4.x 릴리스로 업그레이드하기 전에 Orchestrator에서 명시적으로 GCM 사용 안 함으로 설정해야 합니다. 모든 Edge가 4.x 릴리스를 실행하면 고객이 AES-256-GCM 및 AES-256-CBC 중에서 선택할 수 있습니다.

Orchestrator, 게이트웨이 및 Edge에 대한 업그레이드 경로

다음은 Orchestrator, 게이트웨이 또는 Edge를 이전 릴리스에서 릴리스 5.0.0.0으로 업그레이드하려는 고객을 위한 경로입니다.

Orchestrator

릴리스 4.0.0부터 진행된 Orchestrator의 인프라 변경으로 인해 3.x 릴리스를 사용하는 Orchestrator는 5.0.0.0으로 업그레이드하기 전에 먼저 4.0.0으로 업그레이드해야 합니다. 릴리스 4.0.0 이상을 사용하는 Orchestrator를 릴리스 5.0.0.0으로 업그레이드할 수 있습니다. 따라서 Orchestrator의 업그레이드 경로는 다음과 같습니다.

릴리스 3.x를 사용하는 Orchestrator → 4.0.0 → 5.0.0.0.

릴리스 4.x를 사용하는 Orchestrator → 5.0.0.0.

게이트웨이

3.x에서 5.0.0.0으로의 게이트웨이 업그레이드는 지원되지 않습니다. 3.x 게이트웨이는 업그레이드하는 대신 동일한 VM 특성으로 새로 배포해야 하며 이전 인스턴스는 더 이상 사용되지 않습니다.

릴리스 4.0.0 이상을 사용하여 게이트웨이를 업그레이드하는 것은 모든 게이트웨이 유형에 대해 완전히 지원됩니다.

참고: 5.0.0.0을 사용하여 새 게이트웨이를 배포하는 경우 VMware ESXi 인스턴스는 버전 6.7, Update 3 버전 7.0 이상이어야 합니다. 이전 ESXi 인스턴스를 사용하면 릴리스 5.0.0.0 이상을 실행하려고 할 때 게이트웨이의 데이터부 서비스가 실패합니다.

참고: 게이트웨이를 5.0.0.0으로 업그레이드하기 전에 ESXi 인스턴스를 6.7, Update 3, 버전 7.0 이상으로 업그레이드해야 합니다. 이전 ESXi 인스턴스를 사용하면 릴리스 5.0.0.0 이상을 실행하려고 할 때 게이트웨이의 데이터부 서비스가 실패합니다.

Edge

Edge는 모든 릴리스 3.x 이상에서 릴리스 5.0.0.0으로 직접 업그레이드할 수 있습니다.

중요 참고 사항

고가용성 토폴로지를 사용하는 사이트의 잠재적 문제

Edge 쌍이 고가용성 토폴로지에 배포된 사이트에서 대기 Edge가 활성-활성 상태를 해결하기 위해 한 번 이상 재부팅되는 문제가 발생할 수 있습니다. 대기 Edge가 재부팅되면 고객 트래픽이 중단되고, 대기 Edge가 고객 트래픽을 전달하므로 고급 HA 토폴로지를 사용하는 사이트에 미치는 영향이 커질 수 있습니다. 이 문제는 이러한 릴리스 정보의 Edge/게이트웨이의 알려진 문제 섹션에서 문제 #85369로 추적되고 있습니다.

릴리스 5.0.0.0에 대해 AWS Edge 업그레이드가 지원되지 않음

AWS C4 인스턴스를 사용하는 VMware SD-WAN 가상 Edge는 Edge 미해결 문제 #82264로 인해 릴리스 5.0.0.0으로 업그레이드할 수 없습니다. 이 문제의 경우 AWS C4 가상 Edge가 릴리스 5.0.0.0으로 업그레이드되면 Edge가 복구되지 않으며 Edge를 5.0.0.0 이외 버전으로 다시 활성화하는 것 외에는 Edge 상태에 업데이트를 적용할 수 있는 방법이 없습니다. 다른 AWS 인스턴스(예: C5)는 이 문제의 영향을 받지 않습니다.

그러나 이 결함의 심각한 특성으로 인해 AWS Edge Upgrade 소프트웨어 패키지는 릴리스 5.0.0.0에 사용할 수 없습니다. 문제 #82264는 AWS Edge Upgrade 패키지도 포함되는 향후 릴리스에서 해결될 예정입니다.

Orchestrator에서 더 이상 Grafana를 사용할 수 없음

릴리스 5.0.0.0 Orchestrator는 라이센스 제한으로 인해 Grafana 애플리케이션을 포함하지 않습니다. Grafana는 Orchestrator의 성능을 모니터링하기 위해 Orchestrator 온-프레미스를 실행하는 고객 및 파트너가 주로 사용합니다. 이러한 요구 사항을 위해 고객 또는 파트너는 Orchestrator 외부에서 자체 Grafana 애플리케이션을 호스팅하고 Orchestrator의 Telegraf가 이를 가리키도록 구성해야 합니다.

VMware SASE 빌드에 네 번째 숫자가 포함됨

릴리스 5.0.0.0부터는 이제 릴리스 빌드에 네 번째 숫자가 포함됩니다.

소프트웨어 릴리스의 경우 VMware SASE는 a,b,c 번호 지정 체계를 따릅니다. 여기서는 다음이 적용됩니다.

a = 주 버전(예: 5.0.0) → 여러 개의 큰 기능과 잠재적으로 중요한 아키텍처 변경 내용이 포함된 릴리스입니다.
b = 부 버전(예: 5.2.0) → 여러 가지 작은 기능이나 두어 개의 큰 기능이 있고 아키텍처가 크게 변경되지 않은 릴리스입니다.
c = 유지 보수(예: 5.2.1) → 필드의 발견된 문제에 대해 잠재적으로 많은 수정 사항이 있고, 내부적으로 발견된 문제에 대해 새로운 하드웨어 플랫폼 지원을 제외하고는 기능이 없는 수정 사항을 포함하는 릴리스입니다.

릴리스 5.0.0.0에서는 네 번째 숫자가 추가되며 a,b,c,d로 번호가 매겨집니다. 여기서 다음이 적용됩니다.

d = 롤업 빌드(예: 5.2.1.1) → 필드의 발견된 문제에 대해 소수의 수정 사항이 있고, 내부적으로 발견된 문제에 대해 수정 사항이 없고 기능이 없는 릴리스입니다.

4.x 이하 버전의 롤업 빌드는 이미지 이름의 GA 날짜로 구분되며, 이것은 고객에게 빌드 버전을 전달하는 최적의 방법이 아닙니다. 5.0.0.0 이상에서 네 번째 숫자를 추가하게 되어 특정 인스턴스에서 사용 중인 소프트웨어 버전을 보다 명확하게 확인할 수 있습니다.

이 빌드 번호 지정 규칙은 릴리스 5.0.0.0 이상 및 4.x 이하 릴리스에 대해서만 적용되며 롤업 빌드가 날짜별로 기존 방식으로 식별된 3자리 숫자로 계속됩니다.

고가용성에서 Wi-Fi 지원 및 비 Wi-Fi 지원 Edge를 혼합해서 사용할 수 없음

2021년부터 VMware SD-WAN Edge 모델 510N, 610N, 620N, 640N 및 680N과 같이 Wi-Fi 모듈이 포함되지 않은 Edge 모델을 도입했습니다. 이러한 모델은 Wi-Fi를 제외한 Wi-Fi 지원 Edge와 동일하게 나타나지만 동일한 모델의 Wi-Fi 지원 Edge 및 비 Wi-Fi 지원 Edge(예: Edge 640 및 Edge 640N)를 고가용성 쌍으로 배포하는 것은 지원되지 않습니다. 고객은 고가용성 쌍으로 배포된 Edge가 동일한 유형(Wi-Fi 지원 또는 비 Wi-Fi 지원 모두)인지 확인해야 합니다.

Cloud Web Security 및 Secure Access 액세스

VMware Cloud Web Security 또는 VMware Secure Access에 액세스하려는 고객은 Edge를 릴리스 4.5.0 이상으로 업그레이드해야 합니다. 이러한 서비스는 4.5.0 이전 릴리스를 사용하는 Edge에서 액세스할 수 없습니다.

AS-PATH Prepending에 대한 BGPv4 필터 구성 구분 기호 변경

릴리스 3.x까지는 AS-PATH prepending에 대한 VMware SD-WAN BGPv4 필터 구성이 쉼표 및 공백 기반 구분 기호를 모두 지원합니다. 그러나 릴리스 4.0.0 이상부터 VMware SD-WAN에서는 AS-Path prepending 구성에서 공백 기반 구분 기호만 지원합니다.
3.x에서 4.x 또는 5.x로 업그레이드하는 고객은 잘못된 BGP 최상의 경로 선택을 방지하기 위해 업그레이드 전에 AS-PATH prepending 구성을 편집하여 "쉼표를 공백으로 대체"해야 합니다.

Edge 3x00 모델에 대해 확장된 업그레이드 시간

Edge 3x00 모델(예: 3400, 3800 및 3810)에서 이 버전으로 업그레이드하는 데 평균 업그레이드 시간(3~5분)보다 오래 걸릴 수 있습니다. 이는 문제 53676을 해결하는 펌웨어 업그레이드 때문에 발생합니다. 이전에 릴리스 3.4.5/3.4.6, 4.0.2, 4.2.1 또는 4.3.0에서 펌웨어를 업그레이드한 Edge 3400 또는 3800은 예상대로 업그레이드됩니다. 자세한 내용은 해당 릴리스 정보의 해결된 문제 53676을 참조하십시오.

Edge 및 게이트웨이의 IPsec을 통한 BGP 및 Azure Virtual WAN Automation에 대한 제한 사항

Edge 및 게이트웨이의 IPsec을 통한 BGP 기능은 Edge 또는 게이트웨이의 Azure Virtual WAN Automation과 호환되지 않습니다. Edge 또는 게이트웨이에서 Azure vWAN으로의 연결을 자동화할 때 고정 경로만 지원됩니다.

VMware SD-WAN Edge 모델 520, 540, 620, 640, 680, 3400, 3800 및 3810에서 자동 협상 기능을 사용하지 않도록 설정할 경우의 제한 사항

VMware SD-WAN Edge 모델 620, 640 또는 680의 GE1 - GE4 포트, Edge 3400, 3800, 또는 3810의 GE3 또는 GE4 포트, 구리 인터페이스가 있는 SFP가 포트 SFP1 또는 SFP2에서 사용될 때 Edge 520/540에서 하드코드 속도 및 이중화에 대한 자동 협상 기능을 사용하지 않도록 설정하는 경우 재부팅 후에도 링크가 작동되지 않는 것을 확인할 수 있습니다.

이 문제는 자동 협상이 링크의 양쪽에서 모두 사용되지는 않을 때 전송 및 수신할 적절한 와이어를 동적으로 감지할 수 없는(자동 MDIX) 제한이 있는 Intel Ethernet Controller i350을 사용하는 나열된 각 Edge 모델에서 발생합니다. 연결의 양쪽이 동일한 와이어에서 전송 및 수신 중인 경우 링크가 감지되지 않습니다. 피어 측도 자동 협상이 없으면 자동 MDIX를 지원하지 않으며 링크가 직선 케이블을 통해 진행되지 않을 경우, 링크가 작동하려면 교차 이더넷 케이블이 필요합니다.

자세한 내용은 KB 문서 VMware SD-WAN Edge 모델 520, 540, 620, 640, 680, 3400, 3800 및 3810 (87208)에서 자동 협상 기능을 사용하지 않도록 설정할 경우의 제한 사항을 참조하십시오.

새로운 SD-WAN 기능

IPv6

릴리스 5.0.0.0은 다음과 같은 IPv6 기능을 지원합니다.

IPv6 오버레이(IPv6 Overlay)
- 고객은 IPv4 전용, IPv6 전용 또는 IPv4 및 IPv6(이중 스택)에 대해 사용자 정의 오버레이를 구성하는 옵션을 사용할 수 있습니다.
- 이중 스택 모드는 동일한 링크를 통한 IPv4 및 IPv6 트래픽을 고려하여 링크 초과 구독을 방지합니다.
IPv6 Edge 활성화 이메일(IPv6 Edge Activation Email)
- 이제 Edge 활성화 이메일을 IPv4 및/또는 IPv6 활성화 링크를 사용하여 전송할 수 있습니다.
- IPv6 활성화 링크는 그린필드 배포에만 해당됩니다.
IPv6 오버레이 흐름 제어(IPv6 Overlay Flow Control)
- Edge는 별도의 경로 조회로 별도의 IPv4 및 IPv6 테이블을 유지합니다.
- DCC(동적 비용 계산)는 IPv6에서 기본적으로 사용하도록 설정됩니다.
- IPv6 부실 경로 새로 고침(IPv6 Stale Route Refresh) 옵션을 포함합니다.
IPv6 비즈니스 정책(IPv6 Business Policy)
- 이제 비즈니스 정책에 IPv4, IPv6 또는 IPv4 및 IPv6에 대한 IP 버전 구성 매개 변수가 있습니다.
- IPv4 및 IPv6 옵션은 VLAN, 인터페이스, 포트 및 개체 그룹별 일치를 허용합니다.
- 기본 비즈니스 정책이 릴리스 5.0.0.0의 IPv4 및 IPv6에 대해 자동으로 업데이트됩니다.
- 참고: Skype, Zoom, GoToMeeting, Sharepoint 및 VMware Horizon을 포함하는 일부 애플리케이션이 IPv6을 지원하지 않습니다.
IPv6 상태 저장 방화벽(IPv6 Stateful Firewall):
- IPv4, IPv6 또는 IPv4 및 IPv6에 대해 상태 저장 방화벽 규칙을 생성할 수 있습니다.
- 구성(Configuration) 페이지에는 IPv6 주소를 지원하는 향상된 IP 주소 필드가 포함되어 있습니다.
IPv6 NAT
- SD-WAN Gateway에서 기본적으로 IPv6-IPv6 네트워크 접두사 변환(NAT66)
- 1:1 NAT IPv6은 특정 공용 IPv6 주소를 특정 LAN IPv6 주소에 매핑합니다.
- 1:1 NAT IPv6은 ISP가 서브넷에 대한 트래픽을 SD-WAN Edge로 라우팅하는 경우 WAN 인터페이스에서 다른 서브넷의 외부 IPv6 주소를 변환할 수 있습니다.
- IPv6 주소를 사용한 포트 전달
BGPv6 및 BFDv6을 사용한 파트너 게이트웨이 핸드오프(Partner Gateway Handoff with BGPv6 and BFDv6)
- 인바운드 및 아웃바운드 BGPv6 필터를 지원합니다.
- 파트너에게 IPv4 및 IPv6 구성 옵션이 모두 있습니다.
- BGP를 통해 학습된 IPv6 경로가 오버레이 흐름 제어와 동기화됩니다.
- 이 기능은 릴리스 5.0.0.0에서만 클래식 UI에서 구성할 수 있습니다.

VMware SD-WAN Edge의 Edge 공장 소프트웨어 및 펌웨어 업데이트

릴리스 5.0.0.0 이상을 사용하면 Edge 이미지 소프트웨어 외부에서 SD-WAN Edge 플랫폼 구성 요소를 업데이트할 수 있습니다. 5.0.0.0 Orchestrator에 연결된 5.0.0.0 Edge를 사용하면 파트너 또는 고객 관리자가 플랫폼 펌웨어를 관리하고 Edge의 공장 기본 이미지를 업데이트할 수 있습니다.

Secure Edge Access + CLI

Secure Edge Access + CLI는 사용자별로 생성된 키 쌍을 사용하여 Edge에 대한 CLI 액세스를 지원하는 보안 방법을 제공하고 로그인한 사용자를 SD-WAN 문제 해결 명령만 노출하고 CSO 요구 사항을 충족하는 Edge CLI 셸로 보냅니다.

이 기능을 사용하려면 Edge 및 Orchestrator 둘 다 릴리스 5.0.0.0 이상을 사용해야 합니다.

SD-WAN 기능 개선

방화벽 소스 일치

릴리스 4.x 이하에서 방화벽 규칙을 구성할 때 사용자는 소스 일치 조건에서 인터페이스 또는 IP 주소 중 하나만 선택해야 했습니다. 이제 릴리스 5.0.0.0에서는 수신 인터페이스의 특정 IP 주소와 일치시킬 수 있도록 인터페이스와 IP 주소 모두에 대한 규칙을 구성할 수 있습니다.

그리스어 지역화

릴리스 5.0.0.0은 Orchestrator 및 SASE 설명서(VMware SASE 릴리스 정보, VMware Cloud Web Security 및 VMware Secure Access 가이드, VMware SD-WAN 구성, 통합 및 모니터링 가이드, VMware SD-WAN 배포 가이드 및 VMware SD-WAN 사용자 가이드)에 대한 그리스어 지역화를 추가적으로 제공합니다. Orchestrator는 자동으로 그리스어로 지역화되지만 현재 VMware Docs 플랫폼에서 그리스어를 지원하지 않기 때문에 설명서에 제한이 있습니다. 임시 솔루션으로, 그리스어 VMware SD-WAN, Cloud Web Security 및 Secure Access 설명서가 PDF 형식으로 게시되어 있습니다.

DLP(데이터 손실 방지)

DLP(데이터 손실 방지)는 제한된 데이터를 실수로 또는 의도적으로 공유하게 될 때 발생하는 손실로부터 Cloud Web Security 고객을 보호합니다. DLP 기능은 고급 패키지가 있는 Cloud Web Security 고객이 사용할 수 있습니다. Cloud Web Security DLP에는 다음과 같은 기능이 포함되어 있습니다.

HIPAA, PCI, GDPR 및 기타 데이터 개인 정보 보호법을 준수하여 데이터 손실을 방지합니다.
트래픽 검사를 위한 350개가 넘는 즉시 사용 가능한 사전 제공
사용자 지정 사전은 정규식 또는 문자열을 사용하여 구성할 수 있습니다.
지정된 관리자에게 비준수 작업이 보고됩니다.

새로운 Edge Network Intelligence 기능

자동 복구 네트워크

자동 복구 네트워크는 Edge Network Intelligence와 SD-WAN을 모두 활용하여 네트워크 문제를 실시간으로 해결합니다. 자동 복구 네트워크 기능은 글로벌 상태를 분석하고, 실시간으로 성능 저하를 감지하고, 고객이 따라야 할 옵션을 포함하는 권장 수정 작업을 제공합니다.

자동 복구를 사용할 때 애플리케이션 성능이 저하되는 네트워크 인시던스가 자동으로 감지됩니다. 그런 다음, 이 기능은 영향을 받는 Edge, 근본 원인 및 기타 영향을 받는 애플리케이션을 비롯한 주요 인사이트를 제공하는 인시던트에 대한 보고서를 제공합니다. 인시던트 보고서에는 업데이트 적용 권장 사항도 제공됩니다. 자동 복구의 초기 구현에서 사용자는 업데이트 적용 권장 사항에 따라 작업하도록 수동으로 선택하게 됩니다.

Edge Network Intelligence를 통해 수행되는 모든 업데이트 적용 작업은 자동으로 네트워크 기록(Network History) 페이지에 주석으로 추가되고 업데이트된 Edge 수와 영향을 받은 애플리케이션이 포함됩니다.

분석 및 자동 복구 활성화

이전에는 Edge Network Intelligence 분석을 한 번에 하나의 Edge에서 사용하도록 설정해야 했습니다. 새 UI에서는 여러 Edge를 선택하고 분석(Analytics) 또는 분석 + 자동 복구(Analytics + Self-Healing)를 설정하도록 분석 설정(Analytics Settings)을 구성할 수 있습니다.

릴리스 4.5.0 이후의 Orchestrator API 변경 사항

VMware SD-WAN Orchestrator 포털 API("API v1")의 변경 사항

전체 API Changelog는 developer.vmware.com에서 다운로드할 수 있습니다( "VMware SD-WAN Orchestrator API v1").

다음 변경 사항을 적용하려면 개발자의 작업이 필요할 수 있습니다.

IPv6을 지원하기 위해 deviceSettings, QOS 및 방화벽 구성 모듈이 새로운 구성 옵션으로 확대되었습니다.
이러한 설정 중 일부는 Orchestrator를 5.0.0.0 릴리스로 업그레이드할 때 시스템 패치를 통해 도입되며, 업그레이드 후 서버에 필요합니다. "템플릿" 프로필에 의존하는 사용자는 새 필수 설정을 포함하도록 해당 프로필을 업데이트해야 합니다.
이러한 각 모듈에 대해 수정된 스키마는 API 참조에 설명되어 있습니다(페이지 하단에 있는 참조의 모듈 섹션에서 "segmentBasedDeviceSettings", "firewall" 및 "QOS" 참조).
소프트웨어와 독립적으로 Edge 플랫폼 구성 요소 펌웨어의 구성 지원이 도입되며("VMware SD-WAN Edge의 Edge 공장 소프트웨어 및 펌웨어 업데이트" 참조) API는 이제 imageUpdate 구성 모듈 "data"에 "devicefamily", "modemFirmware", "platformFirmware" 및 "factoryFirmware"와 같은 속성이 있어야 합니다. 이 모듈은 운영자 프로필 전용이며 변경 사항은 고객 프로필 또는 Edge 관련 설정과 관련된 클라이언트 애플리케이션에 영향을 주지 않아야 합니다.
76036: 모든 /metrics/* 메서드에 유효성 검사 논리를 추가하여 쿼리 간격 시작 시간이 시스템-글로벌 보존 기간 시작보다 먼저 발생하는 경우(기본적으로 Edge “상태 통계”의 경우 2주, 다른 모든 메트릭 유형에 대해 40주) API가 오류로 응답하도록 합니다. 이전에는 서버가 이러한 쿼리를 적용했지만 불완전한 데이터를 반환했습니다.
74050: 프로필 및 Edge deviceSettings 구성 모듈 내에 포함된 라우팅된 인터페이스에 대한 IPv6 특정 주소 지정 옵션("v6detail" 개체)에서 중복된 "vlanId" 속성(Edge에서 사용되지 않음)을 제거합니다.
69028: 대상 게이트웨이가 [중지] 모드에 있지 않은 경우, 고객 관리자가 Enterprise/reassignDataCenterGateway(대상 비 SD-WAN 사이트로의 터널링을 위해 지정된 게이트웨이를 변경함)를 호출하지 못하게 하는 유효성 검사를 도입했습니다.
64145: 핸드오프 게이트웨이가 구성된 경우 디바이스 설정 구성 모듈에 대한 업데이트를 처리할 때 API 동작이 약간 변경됩니다. 이제 서버는 이전 속성이 있을 때마다 "segments[] > handOffGateways > gateways"에 지정된 할당이 아니라 "segments[] > handOffGateways > gatewaysList"에 지정된 게이트웨이 할당을 항상 적용합니다. 이전에는 일부 사용자에게 이 동작을 트리거하기 위해 "segments[] > handOffGateways > gateways"를 삭제해야 한다는 지침을 제공했지만 더 이상 필요하지 않습니다.

VMware SD-WAN Orchestrator SD-WAN API v2의 변경 사항

이 릴리스는 HA, Wi-Fi, 클라우드 보안, 라우팅 프로토콜 등의 프로필 및 Edge 디바이스 설정 구성에 대한 지원을 추가합니다. 다음과 같은 새로운 API 작업이 도입되었습니다.

고객 프로필 구성의 경우:
- GET /enterprises/{enterpriseLogicalId}/profiles/{profileLogicalId}/deviceSettings
- PATCH /enterprises/{enterpriseLogicalId}/profiles/{profileLogicalId}/deviceSettings
- PUT /enterprises/{enterpriseLogicalId}/profiles/{profileLogicalId}/deviceSettings
특정 Edge 구성의 경우:
- GET /enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/profiles/{profileLogicalId}/deviceSettings
- PATCH /enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/profiles/{profileLogicalId}/deviceSettings
- PUT /enterprises/{enterpriseLogicalId}/edges/{edgeLogicalId}/profiles/{profileLogicalId}/deviceSettings

이러한 API 작업을 통해 VMware SASE는 몇 가지 주요 API 기능 및 설계 패턴(예: HTTP 패치를 통한 부분 리소스 업데이트 지원, 구문 오류의 일관된 처리 및 보고, asynchronous-by-default 실행)을 도입했습니다. 이러한 항목은 향후 릴리스에 추가 기능이 도입될 때 많은 구성 관리 작업을 수행하는 방법을 안내합니다.

API 사용자 부분에 대해 작업이 필요할 수 있는 다른 두 가지 변경 사항이 있습니다.

광범위한 VMware SASE 플랫폼 API 서비스 제품군(Cloud Web Security 및 Secure Access 포함)에서 URL 구조를 표준화하기 위해 이 릴리스에서 SD-WAN "APIv2"에 대한 정식 기본 경로가 "/sdwan"에서 "/api/sdwan/v2"로 변경되었습니다. 이전 Orchestrator 소프트웨어 릴리스와의 이전 버전에 대한 호환성을 보장하기 위해 Orchestrator는 클라이언트가 HTTP 308 리디렉션을 따르도록 구성되었다면, "/sdwan" 기본 경로에 대한 요청을 계속 수용합니다. API 트래픽 분석에 따르면 대부분의 사용자에게는 이러한 변경 때문에 중단이 발생하지 않아야 합니다. 하지만 모든 APIv2 사용자는 5.0.0.0 Orchestrator 릴리스로 업그레이드할 때 새 URL 기본 경로(/api/sdwan/v2)를 사용하는 것이 좋습니다. 그렇지 않으면 사용자는 클라이언트 애플리케이션 및 스크립트가 HTTP 리디렉션을 따르도록 구성해야 합니다. 이러한 종류의 추가적인 변경은 앞으로는 예상되지 않습니다.
작동 오류로 인해 APIv2 속도 제한 모듈은 포털 API 속도 제한과 동일한 기본 정책을 적용하지 않았습니다. 이것은 항상 의도된 동작이었습니다. 이 릴리스의 변경은 APIv2에 해당 정책을 적용합니다. 사용자는 속도 제한이 트리거되지 않도록 하고 속도 제한이 트리거되는 응답을 처리하기 위한 모범 사례를 검토해야 합니다.

개발자 설명서의 변경 사항

이전에는 VMware SASE/SD-WAN API 설명서가 code.vmware.com의 VMware {code}에서 호스팅되었습니다. VMware {code}이(가) 최근에 새 도메인 developer.vmware.com으로 마이그레이션되었습니다. 마이그레이션의 결과로 이전에 code.vmware.com에 호스팅되었던 특정 페이지에 대한 일부 고정 링크가 더 이상 예상대로 작동하지 않을 수 있습니다.

마이그레이션과 함께 VMware가 최근에 새로운 개발자 설명서 포털(//developer.vmware.com/apis)을 시작했으며, 이 포털에는 이제 모든 VMware SASE/SD-WAN API 설명서가 있습니다.

문서 개정 기록

2022년 2월 28일. 1차 개정판.

2022년 3월 4일. 2차 개정판.

릴리스 4.5.0 이후 Orchestrator API 변경 사항에 따라 VMware SD-WAN Orchestrator 포털 API("API v1") 변경 사항 섹션에 Edge 펌웨어 업그레이드 기능에 대한 자료를 추가했습니다. 추가된 텍스트 시작: "소프트웨어와 독립적으로 Edge 플랫폼 구성 요소 펌웨어의 구성 지원이 도입되며..."

2022년 3월 17일. 3차 개정판.

GA 빌드 R5000-20220225-GA에 대해 해결된 문제 #71745가 Edge/게이트웨이의 해결된 문제에 추가되었습니다. 이전에는 필드에서 찾을 수 없으므로 생략되었습니다.
호환성 섹션에서 릴리스 3.4.x 소프트웨어가 Orchestrator 및 게이트웨이에 대해 2022년 3월 30일에 EOGS(일반 지원 종료), 2022년 6월 30일에 EOTG(기술 지침 종료)에 도달하게 된다는 새 경고가 추가되었습니다. Orchestrator 및 게이트웨이에만 해당됩니다. 3.4.x Edge 소프트웨어는 2022년 12월 31일부터 지원 종료 기간이 시작될 예정입니다.
Edge 및 게이트웨이의 IPsec을 통한 BGP 및 Azure Virtual WAN Automation에 대한 제한 사항과 관련된 새로운 중요 참고 사항이 추가되었습니다. 참고 사항: "Edge 및 게이트웨이의 IPsec을 통한 BGP 기능은 Edge 또는 게이트웨이의 Azure Virtual WAN Automation과 호환되지 않습니다. Edge 또는 게이트웨이에서 Azure vWAN으로의 연결을 자동화할 때 고정 경로만 지원됩니다."

2022년 3월 21일. 4차 개정판.

기능 개선 섹션에 SASE 설명서에 대한 그리스어 현지화가 추가되었습니다. 이에 따라 이 사이트에서 액세스할 수 있는 기본 SASE(릴리스 정보, SD-WAN, Cloud Web Security 및 Secure Access) 설명서의 다운로드 가능한 PDF 버전이 추가됩니다.

2022년 3월 23일. 5차 개정판.

Orchestrator 해결된 문제 섹션에 새로운 Orchestrator 빌드 R5001-20220317-GA를 추가했습니다. 이 빌드는 릴리스 5.0.0.0의 새 Orchestrator GA 빌드입니다. 네 번째 숫자는 롤업 빌드를 나타내며, 이 빌드는 5.0.0.0에 대한 첫 번째 Orchestrator 롤업 빌드입니다.
R5001-20220317-GA의 Orchestrator 해결된 문제에 해결된 문제 #69573, #76994, #78688, #83538, #83550, #83582, #83902, #83940, #84083, #84286, #84297, #84299 및 #84300을 추가했습니다.
해결된 Orchestrator 문제는 다음과 같이 VMware SASE 서비스에 영향을 줍니다.
- VMware SD-WAN: #78688, #83582, #83902, #84083.
- VMware Cloud Web Security: #76994, #83550, #83940, #84286, #84297, #84299, #84300.
- VMware Secure Access: #69573, #83538.
Edge/게이트웨이의 알려진 문제 섹션에 문제 #84825를 추가했습니다.

2022년 5월 3일. 6차 개정판.

지원 종료가 임박한 릴리스 4.0.x와 관련된 새로운 주의가 호환성 섹션에 추가되었습니다.
Edge/게이트웨이의 알려진 문제 섹션에서 문제 #46254 및 #49738을 제거했습니다. 이러한 문제는 4.3.0 릴리스에서 해결되었으므로 5.0.0.0에서도 해결되었습니다.

2022년 5월 24일. 7차 개정판.

Edge 및 게이트웨이의 해결된 문제 섹션에 새로운 Edge/게이트웨이 롤업 빌드 R5002-20220506-GA를 추가했습니다. 이 빌드는 릴리스 5.0.0.0의 새 Edge/게이트웨이 GA 빌드입니다.
Edge/게이트웨이 빌드 R5002-20220506-GA에는 이 섹션에 설명된 해결된 문제 #74316, #83209 및 #87956을 포함합니다.
Orchestrator 해결된 문제 섹션에 새로운 Orchestrator 빌드 R5002-20220517-GA를 추가했습니다. 이 빌드는 릴리스 5.0.0.0의 새 Orchestrator GA 빌드입니다.
R5002-20220517-GA의 Orchestrator 해결된 문제에 해결된 문제 #81960, #84600, #84969, #85291, #85338, #85412, #86083, #86573, #88796, #89005를 추가했습니다.
해결된 Orchestrator 문제는 다음과 같이 VMware SASE 서비스에 영향을 줍니다.
- VMware SD-WAN: #84969, #85291, #85338, #86573, #88796.
- VMware Cloud Web Security: #81960, #84600, #85412, #86083, #89005.
미해결 문제 #62701은 현재 모든 릴리스에서 해결되지 않은 상태로 남아 있으므로 Edge/게이트웨이의 알려진 문제 섹션에 추가되었습니다.
Edge/게이트웨이의 알려진 문제 섹션에 미해결 문제 #88796을 추가했습니다. 이 문제는 Orchestrator 및 게이트웨이 OVA에 모두 영향을 주지만 Orchestrator에 대한 수정 사항은 R5002-20220517-GA 빌드에 포함되어 있습니다. 이 수정 버전에서는 #88796에 대한 수정 사항이 포함된 게이트웨이 OVA가 없습니다.
Edge/게이트웨이의 해결된 문제 섹션을 수정하여 R5000-20220225-GA에 대한 해결된 문제 #77525를 추가했습니다. 따라서 이 문제는 오류에서 생략되었습니다.

2022년 6월 1일, 8차 개정판

원래 GA 빌드의 Orchestrator의 해결된 문제에 해결된 문제 #81835를 추가했습니다. 이 티켓은 5.0.0.0 릴리스 정보의 첫 번째 개정판에서 발생하는 오류로 인해 생략되었습니다.
Edge/게이트웨이의 알려진 문제 섹션에 문제 #85369 및 #85461이 추가되었습니다.

2022년 6월 16일, 9차 개정판

중요 참고 사항이 추가됨: Edge 쌍에 대해 고가용성 토폴로지를 사용하는 고객 사이트의 지속적인 문제와 관련된 "고가용성 토폴로지를 사용하는 사이트의 잠재적 문제". 이 문제는 Edge/게이트웨이의 알려진 문제에 있는 #85369로 계속 추적됩니다.
호환성에서 릴리스 4.2.x Edge 소프트웨어의 수명 종료 날짜를 수정했습니다. Edge 소프트웨어는 별도의 항목으로 구분되며 이제 다음 내용을 표시합니다. "릴리스 4.2.x Edge는 2023년 6월 30일에 EOGS(일반 지원 종료)에 도달하고 2023년 9월 30일에는 EOTG(기술 지침 종료)에 도달하게 됩니다." 별도의 Orchestrator 및 게이트웨이 항목은 이전과 동일한 수명 종료 날짜를 유지합니다.
Edge/게이트웨이의 해결된 문제 섹션에 해결된 문제 #53951을 추가했습니다. 이 티켓은 원래 5.0.0.0 릴리스 정보에서 잘못 생략되었습니다.
Orchestrator의 알려진 문제 섹션에 미해결 문제 #75348을 추가했습니다.

2022년 7월 1일. 19차 개정판

Edge/게이트웨이의 알려진 문제 섹션에 미해결 문제 #88604와 #91746을 추가했습니다.

2022년 7월 13일. 20차 개정판

Edge/게이트웨이의 알려진 문제 섹션에 미해결 문제 #91365와 #92676을 추가했습니다.

해결된 문제

해결된 문제는 다음과 같이 그룹화되어 있습니다.

Edge/게이트웨이의 해결된 문제
Orchestrator의 해결된 문제
Secure Access의 해결된 문제
Cloud Web Security의 해결된 문제

Edge/게이트웨이의 해결된 문제

Edge/게이트웨이 버전 R5002-20220506-GA에서 해결됨

Edge/게이트웨이 롤업 버전 R5002-20220506-GA는 2022년 5월 12일에 출시되었습니다.

이 Edge/게이트웨이 롤업 빌드는 Edge/게이트웨이, 버전 R5000-20220225-GA 이후의 아래와 같은 중요한 문제를 해결합니다.

해결된 문제 74316: Edge에 서비스 다시 시작 또는 전체 재부팅이 있더라도 VMware SD-WAN 스포크 Edge가 할당된 모든 또는 일부 허브 Edge 클러스터에 연결하지 못할 수 있습니다.
특정 클러스터 멤버-슈퍼 게이트웨이 오버레이 플래핑 시나리오에서 클러스터 멤버의 끝점 정보 없이 클러스터 할당 매핑을 생성하는 클러스터 재할당 논리에 문제가 있습니다. 그 결과, 허브 클러스터 멤버에 할당된 스포크 Edge가 나중에 허브 클러스터 멤버의 끝점 정보를 수신하지 못하여 스포크 Edge와 허브 클러스터 간에 오버레이가 발생하지 않습니다.
이 수정 사항을 적용하지 않을 경우 일시적으로 해당 조건을 수정하는 유일한 방법은 게이트웨이 액세스 권한이 있는 사람이 슈퍼 게이트웨이에서 클러스터 재할당을 수동으로 트리거하는 것입니다.
해결된 문제 83209: 엔터프라이즈에서 OSPF를 사용하는 고객의 경우 OSPF 라우팅이 예상대로 작동하지 않을 수 있습니다.
이 문제는 OSPF router-id가 변경되고 Edge 서비스가 다시 시작되면 발생합니다. router-id 선택에는 루프백 인터페이스와 '애드버타이즈' 플래그가 설정된 인터페이스만 고려됩니다. 더 높은 IP 주소로 구성된 새 루프백 인터페이스가 있는 경우 Edge 서비스를 다시 시작할 때 새 루프백 IP 주소가 router-id로 선택되고 Edge가 DR(지정된 라우터)로 선택되면 문제가 발생합니다.
이 수정 사항을 적용하지 않는 경우 유일한 해결 방법은 이전 라우터 ID를 강제로 사용하는 것입니다. 이전 라우터 ID를 다시 가져오려면 해당 인터페이스에서 애드버타이즈 플래그를 사용하도록 설정합니다(Edge 서비스를 다시 시작해야 함).
해결된 문제 87956: 동일한 다음 홉이 있는 2개 이상의 사용자 정의 WAN 오버레이가 구성된 단일 WAN 인터페이스를 사용하는 VMware SD-WAN Edge의 경우 단일 인터페이스에 연결된 WAN 링크가 종료되었다가 다시 실행되면 사용자 정의된 오버레이 터널이 다시 설정됩니다.
예를 들어 소스 IP 주소가 서로 다르지만 트래픽을 허브 Edge 및 게이트웨이로 각각 조절하는 동일한 다음 홉은 사용자 정의 오버레이가 있는 경우 WAN 링크 플래핑 시 게이트웨이에 대한 터널만 다시 설정되고 허브 Edge에 대한 터널은 설정되지 않으므로 허브 Edge용 고객 트래픽에 영향을 미칩니다.
설계상 Edge는 동일한 다음 홉을 사용하는 여러 사용자 정의 WAN 오버레이를 지원하지 않지만 Edge는 구성을 검사하지 않고 대신 유효한 것으로 처리합니다. WAN 링크가 플래핑되는 경우에만 Edge가 구성을 검사하고 다른 WAN 오버레이를 제외한 단일 사용자 정의 WAN 오버레이를 적용합니다. 따라서 구성이 적용될 때 또는 Edge가 다시 시작되고 구성이 다시 적용될 때 Edge에 대해 구성이 “작동”합니다. 이 문제에 대한 수정 사항을 적용하면 동일한 인터페이스에 대해 여러 사용자 정의 WAN 오버레이를 허용하므로 WAN 링크 플래핑 또는 오버레이 터널을 해체할 수 있는 기타 상황이 발생한 후에 모든 터널이 다시 설정됩니다.
이 버그 수정 사항을 적용하지 않을 경우 모든 터널을 복원하는 유일한 방법은 Orchestrator에서 테스트 및 문제 해결(Test & Troubleshoot) > 원격 작업(Remote Actions) > 서비스 다시 시작(Restart Service)을 사용하여 수행할 수 있습니다.

Edge/게이트웨이의 해결된 문제

Edge/게이트웨이 버전 R5000-20220225-GA에서 해결됨

아래 문제는 Edge 버전 R450-20220203-GA 및 게이트웨이 버전 R450-20220203-GA 이후에 해결되었습니다.

해결된 문제 34234: VMware SD-WAN Edge의 WAN 링크가 Orchestrator UI에 잘못된 대역폭 용량 값을 표시할 수 있으며 고객은 WAN 링크가 실제 대역폭 용량에 활용되지 않는 것을 확인할 수 있습니다.
이 문제가 발생하면 가장 최신 대역폭 용량 값에 대한 WAN 링크가 지정된 빈도를 사용하여 다시 계산되지 않습니다. 이 문제는 WAN 링크에서 터널 해체/실행(예: 플래핑)이 발생할 때마다 서비스가 대역폭 값 캐시의 날짜를 재설정하기 때문에 발생합니다. 캐시된 대역폭 값이 재설정되기 때문에 SD-WAN 서비스는 이 값을 새 값으로 간주하게 되며 추가 대역폭 테스트는 필요하지 않습니다. 터널 플래핑이 자주 발생하는 WAN 링크에서 이 WAN 링크 대역폭 값은 매우 오래된 것일 수 있으며 현재 WAN 링크 대역폭 값을 전혀 나타내지 못할 수 있습니다. 이로 인해 SD-WAN 서비스가 실제 용량까지 WAN 링크를 사용하지 못하므로 고객 트래픽 문제가 발생합니다.
해결된 문제 35807: VMware SD-WAN Orchestrator에서 인터페이스를 사용하지 않도록 설정했다가 다시 사용하도록 설정하면 DPDK 라우팅 인터페이스가 완전히 사용되지 않도록 설정됩니다.
라우팅된 포트를 사용하지 않도록 설정하면 해당 네트워크 디바이스가 DPDK 제어 하드웨어에서 바인딩 해제되었다가 Linux 드라이버에 다시 바인딩되며 Edge 서비스가 다시 시작됩니다. /opt/vc/etc/dpdk.json 파일이 이 인터페이스를 제거하도록 업데이트되었으므로 다시 사용하도록 설정하면 파일이 Linux에서 DPDK 제어 드라이버로 다시 바인딩 해제되도록 업데이트되지 않습니다.
이 수정 사항을 적용하지 않을 경우 문제를 해결하는 유일한 방법은 Edge를 재부팅하여 상태를 지우고, 다시 기본 부팅 상태로 돌아가 디바이스를 Edge DPDK 계층에 다시 추가하는 것입니다.
해결된 문제 42488: 스위치 또는 라우팅된 포트에 대해 VRRP를 사용하도록 설정된 VMware SD-WAN Edge에서 케이블이 포트에서 연결이 끊기고 Edge 서비스가 다시 시작되면 LAN 연결 경로가 애드버타이즈됩니다.
포트의 링크가 제거되고 인터페이스가 사용하지 않도록 설정되지 않으면 Edge는 게이트웨이의 경로를 해지하지 않으므로 다른 Edge가 연결된 링크 없이 트래픽을 Edge로 전달합니다. 고객이 받는 영향은 연결된 링크가 없는 인터페이스의 연결된 경로에 대한 트래픽이 블랙홀 상태가 될 수 있다는 것입니다.
이 수정 사항을 적용하지 않을 경우 유일한 해결 방법은 링크가 연결되지 않을 때 인터페이스를 사용하지 않도록 설정하는 것입니다.
해결된 문제 53378: [WAN 설정(WAN Settings)]에서 WAN 링크 대역폭을 수동으로 구성하는 VMware SD-WAN Edge에서 대역폭 설정은 글로벌 세그먼트를 사용하는 트래픽에서 적용되지만 비글로벌 세그먼트를 사용하는 트래픽에는 적용되지 않습니다.
[WAN 설정(WAN Settings)]에서 수동으로 구성된 용량보다 더 높은 용량이 발생하는 WAN 링크에서 글로벌 세그먼트는 구성된 더 낮은 값을 적용하지만 비글로벌 세그먼트는 링크의 실제 용량을 사용합니다. 이 문제는 WAN 링크가 사용 중인 Edge 인터페이스에 언더레이 계산이 구성되어 있더라도 발생합니다.
해결된 문제 53951: VMware SD-WAN Edge에서 인터넷으로 직접 전송되는 트래픽이 실패하거나 VMware SD-WAN Orchestrator에 대한 연결이 끊기고 Edge가 종료된 것으로 표시될 수 있습니다.
이 문제는 다음 두 가지 시나리오 중 하나에서 Edge에 영향을 줄 수 있습니다.
1. 공용 WAN 링크를 사용하는 Edge의 경우 WAN 링크에 플래핑이 발생하면(링크가 종료되었다가 실행됨) 이 시나리오에서 고객에게 미치는 영향은 영향을 받는 링크로 조절되고 직접 트래픽으로 분류된 트래픽이 삭제된다는 것입니다. 이 문제는 특정 트래픽이 직접 전송되는 동안에만 강제로 하나의 WAN 링크를 사용하도록 비즈니스 정책 규칙이 구성된 사이트에 특히 영향을 미칩니다.
2. PPPoE WAN 링크를 사용하여 Edge에서 HA를 사용하도록 설정하면 PPPoE 인터페이스 IP가 변경되고 이전 자체 경로가 삭제되지만 새 PPPoE IP 주소를 사용하면 새 자체 경로가 추가되지 않습니다. 그 결과 Orchestrator와 Edge 간의 통신이 더 이상 작동하지 않습니다.
이 수정 사항을 적용하지 않을 경우 문제를 일시적으로 해결하는 방법은 Edge 서비스를 다시 시작하여 직접 트래픽이 영향을 받는 공용 WAN 링크에서 전송되도록 하거나, Edge를 재부팅하여 Orchestrator로 경로를 복구하는 것입니다(PPPoE 링크가 사용되는 경우).
해결된 문제 63629: VMware SD-WAN Hub Edge 및 스포크 Edge에 다른 IP 패밀리 기본 설정(즉, IPv4/IPv6 이중 스택)이 있는 네트워크 토폴로지에서 피어에 예상보다 더 많은 대역폭이 할당된 것을 볼 수 있습니다.
두 패밀리 IPv4 및 IPv6를 모두 사용하도록 설정하면 Edge는 두 개의 서로 다른 링크 개체를 내부적으로 생성합니다. 둘 다에 대해 대역폭 값을 하나만 추가해야 하는 경우 대역폭 값이 추가됩니다.
이 수정 사항을 적용하지 않을 경우 이 문제의 해결 방법은 허브/스포크 토폴로지에서 이중 스택을 사용하도록 설정한 경우 다른 터널 기본 설정을 사용하지 않는 것입니다.
해결된 문제 64627: VMware SD-WAN Gateway에서 트래픽이 잠시 중단되면서 데이터부 서비스가 다시 시작될 수 있습니다.
VMware SD-WAN Edge에 대한 WAN 링크에 많은 수의 하위 경로가 구성되어 있거나 연결된 게이트웨이가 있는 Edge 관리 터널이 자주 불안정해지면 게이트웨이의 메모리 카운터가 고갈되며 복구를 위해 게이트웨이의 다시 시작이 트리거됩니다.
해결된 문제 65964: 경고에 대한 세부 정보를 확인할 때 VMware SASE Orchestrator에서 시간(time) 섹션이 올바르지 않습니다.
알림 지연에 따라 전송되지 않은 경고의 세부 정보가 전송된 경고의 세부 정보와 유사합니다. 알림 시간에서 현재 시간은 세부 정보를 볼 때의 시간입니다. 새 UI에서 알림 시간은 [보류 중(Pending)]으로 표시됩니다.
해결된 문제 68044: VNF를 사용하는 VMware SD-WAN Edge에서 데이터부 서비스 장애가 발생하고 다시 시작될 수 있습니다.
트래픽이 VNF를 통해 전달되는지 여부를 모니터링하기 위해 Edge 프로세스는 정기적인 GARP(Gratuitous ARP)를 전송합니다. Edge가 VNF 구성을 업데이트할 때 동시에 GARP 타이머가 실행되면 메모리 손상이 발생할 수 있습니다.
해결된 문제 68482: 릴리스 4.5.0을 실행하는 VMware SD-WAN 하드웨어 Edge는 서비스가 다시 시작된 후 해당 WAN 링크 대역폭 값을 업데이트하지 않을 수 있습니다.
VMware SD-WAN Edge의 서비스가 다시 시작되면 Edge는 대역폭을 테스트하고 캐시된 값과 비교해야 합니다. 이 문제가 발생하면 테스트 결과가 적용되지 않고 캐시된 값이 계속 사용됩니다.
해결된 문제 68923: BGP를 사용하는 고객 엔터프라이즈에서 설치된 기본 경로에 대한 연결 가능 상태가 'False'로 설정되어 있더라도 기본 경로가 BGP 피어에 재배포될 수 있습니다.
Edge 인터페이스를 가리키는 Edge에 고정 경로가 구성되어 있고 해당 BGP 피어가 Edge에서 기본 경로를 학습한 후 나중에 해당 인터페이스를 사용하지 않도록 설정하여 해당 경로에 대한 연결 가능 플래그를 False로 변경해도 경로가 계속 애드버타이즈됩니다. 인터페이스가 종료되었기 때문에 재배포되지 않는 경로가 여기에 해당하지만, 인터페이스가 실행 중이고 경로 상태가 'True'로 표시되면 경로가 계속 재배포되지 않습니다. 두 인스턴스에서 원인은 Edge가 새 경로 상태를 반영하는 인터페이스 상태 변경 사항에서 경로를 다시 애드버타이즈하지 않기 때문입니다.
해결된 문제 70118: 진단 번들에서 route_events_msg_dump 로그를 확인할 때 사용자 로그에 넷마스크가 포함되지 않습니다.
일부 고객 문제의 경우 라우팅 이벤트를 검사할 때 넷마스크를 포함하는 것이 유용하지만 이 인스턴스에는 없습니다.
해결된 문제 71745: VMware SD-WAN Gateway 또는 SD-WAN Edge에 데이터부 서비스 장애가 발생하여 다시 시작될 수 있습니다.
Edge 및 게이트웨이 모두에 UUID(범용 고유 식별자)를 관리하기 위한 내부 라이브러리가 있습니다. 이 라이브러리의 매우 드문 경합 조건으로 인해 해당 Edge 또는 게이트웨이에 대한 세분화 장애 및 서비스 장애를 트리거하는 "use-after-free" 문제가 발생할 수 있습니다. Edge 또는 게이트웨이에서 이 문제가 발생할 위험을 높이는 요인은 빈번한 터널 플래핑(터널의 해제 및 재구축)입니다.
해결된 문제 71785: 릴리스 4.3.0 이상을 실행하는 Edge에서 SNMP 워크가 제대로 작동하지 않을 수 있습니다.
Edge가 릴리스 4.3.0으로 업그레이드되면 SNMP에서 사용하는 일부 IP가 차단되고, 포트 161에서 트래픽을 허용하도록 방화벽 설정을 변경해야 합니다.
해결된 문제 71788: 고가용성 토폴로지로 배포된 고객의 경우 사이트에서 고객의 트래픽 중단을 포함하는 예기치 않은 HA 페일오버가 발생할 수 있습니다.
이 문제는 간단히 재현할 수 없는 일관되지 않은 문제이지만 발생할 경우 HA Edge의 주기적인 처리기 스레드가 활성 및 대기 Edge 간의 흐름 동기화 중에 180ms 이상 실행되며, 이로 인해 교착 상태가 발생하고 활성 Edge의 뮤텍스 Mon 스레드에서 SIGKILL 메시지가 트리거되어 코어 및 Edge 재부팅이 발생합니다.
해결된 문제 72270: 고가용성으로 배포된 Edge의 경우 펌웨어 업그레이드도 포함하는 소프트웨어 업그레이드로 인해 HA Edge가 예기치 않게 업그레이드되고 재부팅되며, 고객 트래픽 중단과 OSPF 또는 BFD 경로 학습이 트리거될 수 있습니다.
CPLD 펌웨어 업그레이드가 포함된 빌드로 업그레이드하는 Edge 3x00 모델의 경우도 마찬가지입니다. 기본적으로 대기 Edge가 먼저 업그레이드된 다음, 활성 Edge로 페일오버되므로 활성 Edge를 업그레이드할 수 있지만 활성 Edge는 페일오버를 대기하거나 페일오버가 없을 경우 업그레이드하기 전에 5분 동안 지연이 발생합니다. 또한 대기 Edge는 OS 커널을 포함하는 펌웨어를 업그레이드합니다. 이 작업은 5분 이상 걸릴 수 있으며, 대기 및 활성 Edge가 동시에 업그레이드되고 재부팅되고, 고객 트래픽이 중단되고 OSPF 또는 BFD 경로가 강제로 사용 가능하게 해제되는(자체적으로는 다른 작업에 지장을 초래함) 시나리오가 생성됩니다. 이 수정 사항은 한 번에 하나의 Edge만 업그레이드되도록 대기 타이머를 확장합니다.
해결된 문제 73320: VMware SD-WAN Edge 인터페이스가 DHCP 주소 유형으로 구성되고 인터페이스에 할당된 IP 주소가 업데이트되면 NAT 실패로 인해 일부 직접 흐름이 실패할 수 있습니다.
DHCP 리스가 만료되면 인터페이스에 대한 IP 주소가 제거됩니다. 새 IP가 인터페이스에 할당되기 전에 이 일시적인 시간 동안 새 흐름에 대한 NAT 항목이 "0.0.0.0"을 사용하여 소스 NAT IP로 생성되고 패킷이 삭제됩니다. 유효한 IP 주소가 인터페이스에 할당되면 기존 NAT 항목이 삭제되지 않고 유효한 IP로 새 NAT 항목이 생성되지 않아 트래픽이 삭제됩니다.
해결된 문제 73933: 릴리스 1.8.x 공장 이미지가 있는 VMware SD-WAN Edge 모델 500을 릴리스 4.5.0 이상으로 활성화할 수 없습니다.
4.5.x 릴리스가 할당된 시나리오에서는 해당 공장 이미지(해당 이미지가 릴리스 1.8.x임)로 초기화된 Edge 500을 활성화할 수 없습니다. 4.5.0+ 빌드에서 sha1sums 대신 sha256sums를 사용하도록 업그레이드 번들의 형식이 변경되었습니다. 이전 빌드에는 이러한 라이브러리가 없으므로 4.5.x로의 업그레이드가 실패합니다.
이 수정 사항을 적용하지 않으면 Edge 500을 4.2.x 또는 4.3.x와 같은 최신 릴리스로 활성화한 다음, Edge가 최신 빌드를 사용하게 되면 Edge를 4.5.x 빌드로 업그레이드하는 추가 단계를 진행합니다. Edge 500은 EOL이기도 하므로 다른 해결 방법은 최신의 동등한 Edge 모델을 위해 Edge를 RMA하는 것입니다.
해결된 문제 74149: L7 상태 점검(L7 Health Check)이 사용하도록 설정된 Zscaler 유형 클라우드 보안 서비스를 사용하는 고객의 경우 WAN 링크도 종료된 상태에서 VMware SD-WAN Edge를 재부팅할 때 Edge 및 WAN 링크가 모두 완전히 복원되더라도 L7 상태 점검(L7 Health Check) 프로세스가 Zscaler 서비스로 프로브를 전송하지 않을 수 있습니다.
이 문제는 일관되지 않으며 나열된 조건이 충족되는 경우에도 거의 발생하지 않습니다. Edge가 재부팅되고 L7 상태 점검(L7 Health check)이 사용하도록 설정되고 Edge WAN 인터페이스가 다시 시작 및 초기화 시간 동안 [Up/Down(실행 중/종료)] 상태로 전환되면 Edge가 L7 프로브를 전송하지 못할 수 있습니다.
이 수정 사항을 적용하지 않으면 Edge에서 L7 프로브 전송을 재개하도록 하는 유일한 방법은 L7 상태 점검(L7 Health check)을 다시 켜는 것입니다.
해결된 문제 74225: VMware SD-WAN Gateway 또는 SD-WAN Edge에는 트래픽 문제가 발생하고 로그에 MAC 주소가 없는 패킷이 확인될 수 있습니다.
게이트웨이 또는 Edge가 문제 #62552에 대한 수정 사항(00:00:00:00:00 MAC 주소를 사용하여 패킷을 전송하는 게이트웨이 또는 Edge 문제도 해결함)을 포함하는 빌드를 실행하더라도 게이트웨이/Edge 데이터부 프로세스 내에 소스 및/또는 대상 MAC 주소가 0인 패킷을 보낼 수 있는 위치가 있었습니다. 이러한 위치에서 ARP 상태 시스템은 소스 및 대상 MAC 주소의 유효성을 검사하지 않았습니다.
이 문제가 발생할 것이라는 사실을 확실히 알 수 있는 유일한 방법은 0개의 MAC 주소, 특히 tcpdump를 사용하는 MAC 주소에 대한 로그를 확인하는 것입니다.
해결된 문제 74306: VMware SD-WAN Edge 뒤에서 Skype 호출을 수행하면 예상보다 통화 품질이 저하될 수 있습니다.
기본적으로 VMware SD-WAN 서비스는 호출 패킷을 포함하여 모든 Skype 및 MS Teams 패킷을 APP_CLASS_INTERNET_INSTANT_MESSAGING(10) 클래스로 분류합니다. 인스턴트 메시징 클래스의 우선 순위가 낮기 때문에 호출 시 대역폭 및 링크 품질에 대한 우선 순위가 낮아질 수 있습니다. 이 수정 사항은 Skype 및 MS Teams와 일치하는 패킷을 APP_CLASS_BUSINESS_COLLABORATION(5)으로 변경합니다. 즉, 호출 시 필요한 높은 우선 순위/실시간 품질 수준 처리가 수신됩니다.
이 수정 사항을 적용하지 않을 경우 해결을 위해 Skype 및 MS Teams가 비즈니스 공동 작업으로 분류되도록 애플리케이션 맵을 사용자 지정해야 했습니다.
해결된 문제 75121: 고객이 백홀 흐름에 대해 연결할 수 없는 경로를 확인했으며 이로 인해 패킷이 삭제될 수 있습니다.
백홀 및 인터페이스 흐름 경로 조회 코드에서 연결할 수 없는 경우에도 첫 번째 경로를 선택하는 문제가 발생했습니다. 이러한 연결할 수 없는 경로는 패킷을 잘 전송하지 못하기 때문에 패킷이 삭제되었습니다. 해결을 위해 모든 유형의 흐름에 대한 경로 연결 가능성을 확인해야 합니다.
해결된 문제 75772: Edge에서 분석(Analytics)이 활성 상태인 Edge Network Intelligence를 사용하는 고객의 경우 메모리 누수가 발생하며 이러한 메모리 누수를 지우기 위해 Edge가 다시 시작될 수 있습니다.
분석(Analytics)을 사용하도록 설정하고 Edge 인터페이스에서 DHCP를 사용하도록 설정한 경우 클라이언트 연결 이벤트로 인해 메모리 사용량이 증가합니다. 충분한 기간 동안 메모리 사용량이 위험 임계값에 도달할 수 있으며 정상 메모리 수준을 복원하기 위해 Edge에서 Edge 서비스를 방어적으로 다시 시작할 수 있습니다. 메모리 누수 문제와 마찬가지로 초기 메모리 설치 공간이 작아질수록(예: Edge 510, 520 또는 610) Edge가 더 취약해져서 다시 시작되기 쉽습니다.
해결된 문제 75827: VMware SD-WAN Gateway에 데이터부 서비스 장애가 발생하여 다시 시작될 수 있습니다.
로그에서 de2e_info_reply_msg_recieved를 표시하는 게이트웨이 프로세스 실패를 확인할 수 있습니다. 근본 원인은 게이트웨이 프로세스에서 처리되지 않는 NULL 포인터 예외로, 이로 인해 예외가 트리거되고 서비스 장애가 발생하고 다시 시작됩니다.
해결된 문제 76315: 운영자 사용자는 VMware SD-WAN Gateway가 전송하는 모든 흐름의 처음 일부 패킷을 삭제하는 것을 확인할 수 있습니다.
삭제 이유는 gwrouting_vpn_unreachable로 표시됩니다. 이 문제는 관리 프로토콜의 QoS(서비스 품질) 동기화 메시지의 처리 지연으로 인해 발생하며, 모든 흐름의 처음 일부 패킷이 잘못 분류되고 삭제됩니다.
해결된 문제 77224: 잘못된 고정 경로(예: 2.2.2.2/0)가 VMware SD-WAN Edge에 대한 VMware SASE Orchestrator에 구성된 경우 연결된 여러 Edge에 잘못되거나 오래된 경로가 있을 수 있습니다.
정품 기본 경로(0.0.0.0/0)와 접두사 길이가 0인 잘못된 경로(예: 2.2.2.2/0)가 있습니다. 잘못된 경로로 인해 기본 경로가 원래 Edge에서 삭제되었지만 원격 Edge에서 삭제되지 않았습니다.
이 경로는 Orchestrator 티켓 #77159에 연결되어 있으며 이 티켓을 통해 0 길이의 접두사가 있는 잘못된 경로를 구성할 수 있습니다.
해결된 문제 77357: 일본에 배포된 VMware SD-WAN Edge 3400 또는 3800이 잠기고 자연스럽게 재부팅될 수 있습니다.
Edge 3400 및 3800에는 시스템의 BMC(Baseboard Management Controller)에 일본의 100V 전기 공급 장치와 일치하는 잘못된 전압 주의 임계값(100V)이 설정되어 있습니다. 이 지역의 Edge 3400 또는 3800에 대한 결과는 연속적인 일련의 전원 공급 경보이며, 경보 볼륨이 충분히 자주 발생하면 Edge가 잠기고 재부팅됩니다.
참고: 이 수정 사항으로 문제를 성공적으로 해결했지만 수동으로 설정한 전압 임계값이 CPLD 업그레이드를 통해 지워졌기 때문에 수정 사항이 지속되지 않는 Edge 문제 51291에 대한 후속 조치입니다. 그렇지 않으면 증상과 설명은 동일하지만 여기에 나오는 수정 사항은 후속 Edge 업그레이드 후에도 전압 임계값이 지속되도록 합니다.
해결된 문제 77525: 고가용성 토폴로지를 사용하는 사이트의 경우 VMware SD-WAN HA Edge가 새 소프트웨어 이미지로 업그레이드되면 대기 Edge가 실패하고 실제로 그렇지 않더라도 VMware SD-WAN Orchestrator UI에 대기 Edge의 상태가 '활성(Active)'으로 잘못 표시될 수 있습니다.
활성 Edge가 대기 Edge를 감지하면 대기 Edge의 소프트웨어 버전을 가져오려고 하며, 버전이 3.4.x 이상인 경우 활성 Edge는 네트워크 구성 파일을 대기 Edge에 복사합니다. 대기 Edge 소프트웨어 버전을 가져오는 동안 Edge의 HA 코드에서 처리되지 않는 예외가 발생할 수 있으며 이로 인해 HA 작업자 스레드가 중단되고 대기 Edge와의 추가 통신이 실패합니다. 이 시점에서 활성 및 대기 Edge 간의 관리 프로세스가 중단되고 소프트웨어 관리, 대기 Edge 상태 및 구성 변경을 포함하여 관리부와 관련된 모든 항목이 활성 및 대기 Edge 간에 동기화되지 않습니다. 이로 인해 대기 Edge가 활성으로 잘못 감지되고 Orchestrator에서 활성/활성 "분할 브레인" 상태로 나타나지만 대기 Edge가 여전히 적절한 역할을 수행하고 있기 때문에 그렇지 않습니다.
HA 페일오버가 있고 대기 Edge가 활성 상태로 승격되면 Edge는 일치하지 않는 구성 및 소프트웨어 집합을 사용합니다. Orchestrator는 구성 불일치를 감지하고 이전에 누락된 대기 Edge의 소프트웨어 업그레이드를 완료하는 동안 업데이트된 구성을 이 Edge로 푸시합니다. 또한 Edge 소프트웨어 업그레이드에는 재부팅이 필요하기 때문에 고객은 새로 활성화된 Edge가 재부팅된 후 다시 대기 상태로 강등되는 동안 또 다른 페일오버를 확인하게 됩니다.
이 문제는 HA 사이트가 Edge의 소프트웨어를 업그레이드할 때 일관되게 발생하지 않습니다. 또한 이 문제는 대기 Edge가 해당 소프트웨어를 업그레이드해야 하는 경우 새 HA 사이트를 표시하거나 독립형 사이트를 고가용성으로 전환할 때에도 발생할 수 있습니다. 하지만 이러한 보조 시나리오는 HA Edge에서 소프트웨어 업그레이드가 진행될 경우와 비교하면 거의 드물게 발생합니다.
수정 사항을 적용하지 않으면 이 문제가 확인된 고객은 Edge 서비스를 다시 시작하거나 HA 페일오버를 트리거하여 문제를 해결해야 합니다.
해결된 문제 77625: 고가용성 토폴로지로 배포된 사이트에서 VMware SD-WAN 대기 Edge가 여러 번 다시 부팅되는 것이 확인될 수 있습니다.
HA 하트비트 패킷을 처리하는 동안 HA 스레드가 고갈되어 사이트가 활성/활성(분할 브레인) 상태로 전환됩니다. 활성-활성 상태에서 결정 기준이 활성 Edge로 이동하고 대기 Edge가 재부팅되어 다시 적절한 대기 상태로 강등됩니다. 하지만 이 경우 활성/활성 이벤트는 사이트를 복구하기 위해 대기 Edge가 재부팅될 때마다 여러 번 감지됩니다.
필드 문제에는 Edge 6x0(610, 620, 640, 680) 모델이 관련되어 있지만 이 문제는 플랫폼에 독립적이며 다른 Edge 모델에서 발생할 수 있습니다.
해결된 문제 77629: 고가용성 토폴로지로 배포된 사이트에서 사용자가 HA를 끄면 대기 및 활성 Edge가 모두 비활성화될 수 있습니다.
이 문제는 두 Edge가 모두 비활성화되고 Edge 중 하나가 다시 활성화될 때까지 고객 트래픽을 전달할 수 없기 때문에 고객 사이트에 심각한 영향을 미칠 수 있습니다. 사이트에 대해 HA가 꺼져 있을 때 예상되는 동작은 대기 Edge가 비활성화되고 활성 Edge가 해당 사이트의 독립형 Edge가 됩니다. HA가 꺼져 있는 경우 대기 Edge가 'HA 끄기(HA off)' 구성을 적용하는 동안 비활성화하기 전에 Orchestrator에 하트비트가 계속 전송되고 Orchestrator가 HA Edge 일련 번호를 잘못 업데이트합니다. 다음 주기 동안 활성 Edge는 Orchestrator에 하트비트를 보냅니다. 그러면 Orchestrator는 이 하트비트를 새로 업데이트된 일련 번호와 비교하고 일련 번호 불일치가 감지되면 활성 Edge의 비활성화도 시작합니다.
이것은 타이밍 문제이며 일관되지 않지만 이 수정 사항을 적용하지 않을 경우 유지 보수 기간에만 HA를 사용하지 않도록 설정하는 것이 좋습니다.
해결된 문제 77732: 이중 전송 계층(이너넷 + MPLS)이 있는 향상된 고가용성 토폴로지로 배포된 사이트에서 대기 Edge의 하위 인터페이스에 연결된 링크에 대해 공용 IP 주소가 표시되지 않습니다.
IPv4 관리 터널의 경우 잘못된 HA 인터페이스 FSM(Finite State Machine) 작업으로 인해 소스 IP가 0.0.0.0으로 설정됩니다. 특히 HA wait_for_peer 타이머가 만료되면 인터페이스 동기화 정보를 적용하여 대기 Edge에서 들어오는 IP 새로 고침 이벤트가 있는지 확인하려고 하며, IP/NextHop이 변경되지 않은 경우에도 IP 주소를 새로 고치면서 문제가 발생합니다.
해결된 문제 77755: 릴리스 4.0.0 이상을 실행하는 VMware SD-WAN Edge에서 고객이 체크섬이 대문자로 구성된 VNF(가상 네트워크 기능) 이미지를 배포하면 체크섬 불일치로 인해 VNF 배포가 실패하고 이미지가 Edge에서 제거됩니다.
이 문제는 4.0.0 이상 Edge 소프트웨어가 대/소문자 구분 방식으로 Edge가 계산한 체크섬과 운영자가 구성한 체크섬을 비교하기 때문에 발생합니다. 대문자를 포함하는 구성된 체크섬은 계산된 체크섬 값이 일치하더라도 체크섬 불일치를 유발합니다.
릴리스 5.0.0.0에서는 대/소문자를 구분하지 않는 비교를 사용하여 운영자가 구성한 체크섬이 Edge의 계산된 체크섬과 일치하는지 확인합니다.
해결된 문제 78003: 허브/스포크 토폴로지를 사용하는 고객의 경우 VMware SD-WAN 스포크 Edge에서 허브 Edge로의 고정 터널이 형성되지 않을 수 있습니다.
일반적으로 스포크 Edge에 이미 동적 Edge 간 터널이 많이 설정된 경우 고정 터널에 대한 스포크에서 최대 터널 수 검사에 도달했습니다. 이 검사는 스포크에서 허브로의 고정 터널 형성을 방지합니다.
해결된 문제 78300: VMware SD-WAN Edge가 백업용으로 구성된 WAN 링크를 사용하는 경우 사용자는 이 링크에 대해 터널이 작동 중이거나 종료되었음을 암시하는 Orchestrator 이벤트 또는 로그를 확인할 수 있습니다.
설계상 백업 링크에 대해 터널이 설정되지 않습니다. 그러나 원격 끝(일반적으로 동적 Edge 간 터널)의 터널 요청은 스택을 통과할 때 링크 상태를 변경할 수 있습니다. 이 수정 사항은 백업 링크에 대해 터널 형성 또는 해체가 진행 중임을 나타내는 로그가 표시되지 않도록 주의해서 작성되었습니다.
해결된 문제 78568: BGP를 사용하고 VMware SD-WAN 파트너 게이트웨이에 연결된 고객의 경우 해당 서브넷의 애드버타이즈 플래그가 False로 설정된 후 파트너 게이트웨이가 VMware SD-WAN Edge의 VLAN 서브넷을 계속해서 애드버타이즈할 수 있습니다.
Edge가 L3 BGP 인접 항목과의 BGP 인접 항목 인접 상태를 중단하면 연결된 파트너 게이트웨이 중 하나가 Edge VLAN 서브넷의 소유권을 유지하기 때문에 경로가 계속 애드버타이즈됩니다. 파트너 게이트웨이의 오래된 경로는 고객 트래픽에 부정적인 영향을 미치며 트래픽이 현재 존재하지 않는 경로로 라우팅되도록 할 수 있으므로 전체 고객 흐름이 삭제될 수 있습니다.
이 수정 사항을 적용하지 않을 경우 문제를 해결하고 오래된 BGP 경로를 지우는 유일한 방법은 파트너 또는 운영자가 적절한 유지 보수 기간에 파트너 게이트웨이 서비스를 다시 시작하는 것입니다.
해결된 문제 79132: 허브/스포크 토폴로지에서 스포크로 구성된 VMware SD-WAN Edge의 경우 VMware SASE Orchestrator UI에서 모니터링(Monitor) > Edge를 확인할 때 공용 링크에 잘못된 다운로드 대역폭 용량이 표시됩니다.
스포크 Edge의 공용 링크에서 링크 통계가 기본 게이트웨이 대신, 스포크의 연결된 허브 Edge를 기준으로 측정된 값으로 로드됩니다. 그러면 Orchestrator에 업로드되고 다운로드 대역폭에 대해 표시됩니다.
이 문제는 스포크 Edge가 스포크/허브 터널을 설정한 후 스포크 Edge의 기본 게이트웨이가 다시 시작될 때 트리거됩니다. 따라서 이 수정 사항을 적용하지 않고 이 문제를 방지하는 유일한 방법은 게이트웨이가 스포크 및 허브 Edge와의 터널을 설정한 후에 다시 시작되지 않도록 하는 것입니다.
해결된 문제 80551: 내부 LTE 모뎀(Edge 510-LTE 및 Edge 610-LTE)을 포함하는 VMware SD-WAN Edge 모델에서 CELL 인터페이스의 IPv6 주소가 변경되면 IPV6 링크를 통한 LTE 터널이 불안정한 상태가 됩니다.
CELL 인터페이스의 IPv6 주소가 변경될 때마다(예: DHCP 리스 만료로 인해) IPv6 터널이 불안정한 상태가 됩니다. 터널이 새 주소가 아닌 이전 IPv6 주소를 계속 사용하기 때문입니다.
이 수정 사항을 적용하지 않으면 문제를 해결하는 유일한 방법은 Edge의 서비스를 다시 시작하는 것입니다.
해결된 문제 80654: 향상된 고가용성 토폴로지로 구성된 사이트의 경우 VMware SD-WAN 대기 Edge의 WAN 링크에서 트래픽이 간헐적으로 삭제될 수 있습니다.
경로 플래핑(경로가 자주 추가 및 삭제됨)이 자주 발생하는 경우 특정 타이밍 시나리오에서 활성 및 대기 Edge 간의 TCP 연결이 재설정되어 대기 Edge에서 WAN 링크를 통과하는 트래픽에 대한 패킷 삭제가 발생합니다.
해결된 문제 81196: 사용자는 공장 기본 암호를 사용하여 비활성화된 VMware SD-WAN Edge의 로컬 UI에 로그인할 수 없습니다.
사용자는 예약 설정(Reset Setting) >구성 재설정(Reset Configuration)을 사용하여 로컬 UI를 통해 또는 Edge에 대해 원격 작업(Remote Actions) > 비활성화(Deactivate)를 선택하여 VMware SASE Orchestrator에서 Edge를 "비활성화"할 수 있습니다. 사용자가 Edge를 "비활성화"한 후에는 모든 구성을 지우고 로컬 UI의 로그인 자격 증명을 기본값으로 되돌려야 하지만 그렇게 하지 않습니다. 자격 증명은 비활성화 전과 동일하게 유지되며, 사용자가 로컬 UI 기본 자격 증명을 다른 값으로 변경한 경우 해당 새 값은 Edge 비활성화 이후에도 유지됩니다. 로컬 UI 자격 증명이 업데이트되지 않으면 비활성화 전과 후의 자격 증명이 기본값으로 유지되기 때문에 사용자에게 아무 문제도 발생하지 않습니다.
해결된 문제 81224: 고가용성 토폴로지를 사용하여 배포된 사이트에서 HA 페일오버가 발생하면 OSPF 경로 태그가 HA 페일오버 후 전파되지 않을 수 있습니다.
HA 페일오버에서 OSPF 외부 LSA(링크 상태 애드버타이즈)에 경로 태그가 없으므로 라우팅이 잘못되고 고객 트래픽에 부적절한 영향을 미치게 됩니다.
해결된 문제 81517: VMware SD-WAN Edge 모델 6x0을 사용하는 향상된 고가용성 토폴로지로 배포된 사이트에서 HA 링크 상태가 제대로 업데이트되지 않습니다.
HA 링크는 고급 HA Edge 쌍을 연결하는 링크이며, 이 링크가 제대로 업데이트되지 않으면 사이트에 문제가 있을 수 있습니다.

Orchestrator의 해결된 문제

Orchestrator 버전 R5002-20220517-GA에서 해결됨

Orchestrator 롤업 버전 R5002-20220517-GA는 2022년 5월 17일에 출시되었습니다.

이 Orchestrator 롤업 빌드는 Orchestrator 롤업, 버전 R5001-20220317-GA 이후의 아래와 같은 중요한 문제를 해결합니다.

해결된 문제 81960: VMware Cloud Web Security 서비스를 사용하는 고객의 경우 DLP 규칙 또는 웹 규칙을 구성할 때 VMware SASE Orchestrator UI에 선택한 항목 수가 표시되지만 범주의 모든 항목이 한 눈에 선택되었는지 여부는 표시되지 않습니다.
UI에 선택한 총 규칙 수가 표시될 뿐만 아니라 모든 유형이 DLP 규칙 애플리케이션, DLP 규칙 문서 유형, DLP 규칙 파일 유형, DLP 규칙 범주, DLP 사전, 웹 규칙 범주 및 웹 규칙 위협을 표시해야 합니다. 이렇게 하면 지정된 유형의 모든 규칙이 선택되었는지 한눈에 알 수 있습니다.
해결된 문제 84600: DR(재해 복구) 토폴로지를 사용하는 VMware SASE Orchestrator를 릴리스 4.5.0 또는 5.0.0.1로 업그레이드하면 운영자가 대기 Orchestrator의 Cloud Web Security 및 Secure Access 서비스가 계속 다시 시작되는 것을 확인할 수 있습니다.
이 문제는 대기 Orchestrator에서만 발생하고 서비스에는 영향을 주지 않으므로 고객에게 영향을 주지 않지만 운영자는 몇 초 간격으로 다시 시작되는 Cloud Web Security 및 Secure Access('ztnad'로 표시) 서비스와 관련하여 대기 Orchestrator에 대한 로깅을 확인할 수 있습니다. 이 문제는 해당 Orchestrator가 요청을 처리할 수 없기 때문에 실패하는 대기 Orchestrator에 대한 API 호출을 수행하는 각 서비스로 인해 발생합니다.
해결된 문제 84969: 재정의된 비기본 관리 IP로 구성된 4.2.x 릴리스를 실행하는 VMware SD-WAN Edge가 4.3.x 이상을 실행하는 VMware SD-WAN Orchestrator에서 릴리스 4.3.x 이상으로 업그레이드되면 Edge에서 구성된 재정의된 관리 IP가 손실될 수 있습니다.
4.3.x 이상을 실행하는 Orchestrator는 Edge가 4.2.x에서 4.3.x 이상 빌드로 업그레이드될 때 Edge에 대해 재정의된 비기본 관리 IP를 유지하면서 루프백 인터페이스를 자동으로 생성하지 않습니다.
해결된 문제 85291: DR(재해 복구) 토폴로지를 사용하는 VMware SASE Orchestrator를 Orchestrator 릴리스 5.0.0.0 또는 5.0.0.1로 업그레이드하면 DR이 실패할 수 있습니다.
운영자 이벤트에서 운영자에게는 이름이 “DR 구성 실패"인 이벤트와 메시지 "주의: 대기 DR 상태를 가져올 수 없습니다. 인증서 파일에 액세스하여 보안 API 호출을 시작하지 못합니다.” 메시지가 표시됩니다. DR 실패는 자체 서명된 인증서에 대한 신뢰 루트를 읽는 동안 액세스 권한 문제로 인해 발생합니다.
해결된 문제 85338: DR(재해 복구) 토폴로지를 사용하는 VMware SASE Orchestrator를 Orchestrator 릴리스 5.0.0.0 또는 5.0.0.1로 업그레이드하면 DR이 실패할 수 있습니다. 관리 설정이 운영자 프로필에서 제거됩니다.
제거된 관리 설정에는 다음 세 가지 형식의 Orchestrator 주소인 FQDN 주소, Orchestrator IPv4 주소 및/또는 Orchestrator IPv6 주소(해당하는 경우)가 포함되어 있습니다. 이 수정 사항을 적용하지 않으면 운영자는 해당 Orchestrator 주소 필드를 다시 채워야 합니다. 그렇지 않으면 운영자 프로필이 유효하지 않습니다.
해결된 문제 85412: DR(재해 복구) 토폴로지를 사용하는 VMware SASE Orchestrator를 Orchestrator 릴리스 5.0.0.0 또는 5.0.0.1로 업그레이드하면 DB 복사 단계에서 오류를 나타내며 DR이 실패할 수 있습니다.
복제 프로세스의 일부로 대기 Orchestrator 데이터베이스의 용도가 변경되고 잘못된 MySQL 문으로 인해 대기 데이터베이스에 특정 테이블이 생성되지 않아 DR 프로세스가 더 이상 진행되지 않습니다.
해결된 문제 86083: VMware Cloud Web Security 서비스를 사용하는 고객의 경우 VMware SASE Orchestrator UI에서 Cloud Web Security 이벤트 로그에 중요한 세부 정보가 없습니다.
이벤트 로그에 다음 세부 정보가 포함되지 않습니다.
- 구성 변경의 경우 이벤트에 사용자 이름이 포함되지만 변경된 내용은 포함되지 않습니다.
- Cloud Web Security 규칙이 삭제되면 Orchestrator는 삭제된 데이터를 이벤트에 포함하지 않습니다.
- 인증을 사용하거나 사용하지 않도록 설정하면 이벤트에 대한 타임스탬프가 포함되지 않습니다.
- CASB 이벤트의 경우 애플리케이션 이름이 아닌 애플리케이션 ID만 포함됩니다.
해결된 문제 86573: 사용자가 릴리스 5.0.0.1을 사용하는 VMware SASE Orchestrator에서 3.4.x 릴리스를 사용하여 VMware SD-WAN Edge에 대한 원격 진단을 실행하면 진단 시간이 초과되고 Orchestrator UI에 결과가 표시되지 않습니다.
3.4.x Edge가 라이브 통신 모드를 사용하고 Edge 버전 4.x에 도입된 RealtimeConnection을 지원하지 않으며 Orchestrator 버전이 5.x인 경우 원격 진단 UI 페이지가 중지되고 결과를 반환하지 않습니다.
해결된 문제 88796: VMware SASE Orchestrator 또는 VMware SD-WAN Gateway를 배포하고 vSphere에서 OVA를 사용하는 경우 배포의 일부로 설정된 OVF 속성(암호, 네트워크 정보 등)이 이미지에 적용되지 않으며 배포 후에 시스템에 액세스할 수 없습니다.
이것은 OVF/vApp 속성을 사용하여 OVA에서 배포된 새 시스템에만 영향을 줍니다(ISO 파일 사용과 비교). 이 문제는 최근 업데이트에서 cloud-init에 대한 업스트림 변경으로 인해 발생합니다.
이 수정 사항을 적용하지 않으면 운영자가 cloud-init user-data ISO 파일을 사용하여 시스템을 배포하는 것이 해결 방법입니다.
참고: 이 문제는 게이트웨이 및 Orchestrator 빌드 모두 영향을 미치지만 이 수정 사항은 Orchestrator 빌드에만 적용됩니다. 게이트웨이 빌드에 영향을 주는 문제는 동일한 #(88796)의 알려진 문제 티켓으로 추적됩니다.
해결된 문제 89005: VMware Cloud Web Security 서비스를 사용하는 고객의 경우 사용자가 VMware SASE Orchestrator에서 기존 SAML 인증을 사용하거나 사용하지 않도록 설정할 수 없습니다.
사용자가 변경 내용 저장(Save Changes)을 클릭한 후 Cloud Web Security > 구성(Configure) > 인증(Authentication) > SAML 인증 사용(Enable SAML Authentication)으로 이동하여 올바른 정보를 입력하면 구성이 실패하고 “adminSaml”은 허용되지 않음("adminSaml" is not allowed) 오류 메시지가 표시됩니다.

___________________________________________________________________

Orchestrator 버전 R5001-20220317-GA에서 해결됨

Orchestrator 버전 R5001-20220317-GA는 2022년 3월 18일에 릴리스되었습니다. 이 Orchestrator 빌드는 Orchestrator 버전 R5000-20220225-GA 이후에서의 몇 가지 중요한 문제를 해결합니다.

해결된 문제 69573: VMware Secure Access를 사용하는 고객의 경우 원격 액세스 서비스를 생성할 때 엔터프라이즈 및 네트워크 설정(Enterprise & Network Settings) 화면에서 유효성 검사에 실패하면 다음(Next) 버튼이 예상대로 비활성화되지만 오류 메시지가 표시되지 않습니다.
원격 액세스 서비스를 생성할 때 사용자가 고객 서브넷 또는 서브넷 비트 필드에 잘못된 데이터를 입력하는 경우 이러한 필드 아래에 구성이 실패한 이유를 이해하는 데 도움이 되는 오류 메시지가 표시되지 않습니다.
해결된 문제 76994: VMware Cloud Web Security 서비스를 사용하는 고객은 운영자가 VMware SASE Orchestrator에서 Cloud Web Security 서비스를 제거한 이후 서비스를 다시 복원하게 되면 Cloud Web Security용 UI를 사용할 수 없으며 오류가 여럿 있음을 확인할 수 있습니다.
Orchestrator의 Cloud Web Security 섹션에 로그인하는 사용자가 보안 정책을 구성하려고 하면 서비스 자체는 작동하더라도 여러 오류가 발생하며 고객이 기존 정책을 수정할 수 없습니다.
해결된 문제 78688: Zscaler CSS(클라우드 보안 서비스)를 사용하는 고객을 호스팅하는 VMware SASE Orchestrator에서 CPU 사용량이 급증하여 프로세스 요청의 지연 시간이 길어지고 Orchestrator가 Edge 상태 통계를 업데이트하지 않을 수 있습니다.
Orchestrator Edge 상태 통계 처리에 최적화되지 않은 데이터베이스 조회로 인해 Orchestrator의 CPU 활용률이 증가합니다.
해결된 문제 83538: Secure Access 서비스를 사용하는 고객의 경우 원격 액세스 서비스를 생성할 때 엔터프라이즈 및 네트워크 설정(Enterprise & Network Settings) 화면에 내부 오류 메시지 키가 표시됩니다.
원격 액세스 서비스를 생성할 때 사용자가 고객 서브넷 또는 서브넷 비트 필드에 잘못된 데이터를 입력하는 경우 이러한 필드 아래에 번역되지 않은 오류 메시지가 표시되지 않습니다. 이 오류 메시지는 사용자에게 유용하지 않으며 이러한 필드의 잘못된 데이터와 관련된 실제 문제 해결을 나타내지 않습니다.
해결된 문제 83550: DLP(데이터 손실 방지) 기능을 사용하여 보안 정책을 구성한 Cloud Web Security 서비스를 사용하는 고객의 경우 VMware SASE Orchestrator UI에서 DLP 작업을 모니터링할 때 사용자에게 '날짜별 블록 수(Block Count by Date)' 화면이 표시되지 않습니다.
Cloud Web Security > 모니터링(Monitor) > DLP 화면에는 "날짜별 DLP 상위 블록 수를 가져오는 동안 오류 발생 - 백엔드 오류"라는 메시지 배너도 표시됩니다. 위협 원본(Threat Origins) 및 사용자별 블록 수(Block Count by User) 화면이 이 페이지에 올바르게 표시됩니다.
해결된 문제 83582: VMware SASE Orchestrator를 릴리스 4.5.0에서 릴리스 5.0.0.0으로 업그레이드할 때 프로세스가 예상보다 오래 걸리고 프로세스가 완료될 때까지 모든 Orchestrator 서비스를 사용할 수 없습니다.
LRQ 스키마를 대신 업데이트해야 하는 경우 업그레이드 도중 Edge 통계 테이블이 업데이트되는 스키마 업데이트가 15분 넘게 걸릴 수 있으며 이로 인해 Orchestrator 업데이트 완료까지 상당한 지연이 발생합니다.
해결된 문제 83902: DR(재해 복구) 토폴로지로 배포된 VMware SASE Orchestrator의 경우 Orchestrator를 릴리스 5.0.0.0으로 업그레이드하면 활성 및 대기 Orchestrator 간의 DR 동기화가 실패할 수 있습니다.
Orchestrator UI에서 DR 동기화의 DB 복사 단계 도중 운영자 사용자에게 "DB 복사 실패" 오류 메시지가 표시됩니다. Orchestrator 로그에서 운영자에게 이 항목이 표시됩니다. "Error running mysql schema copy: ERROR 1049 (42000) at line 4116: Unknown database 'velocloud_ztnad'".
해결된 문제 83940: VMware Cloud Web Security를 사용하는 고객의 경우 Standard 라이센스가 있는 고객은 VMware SASE Orchestrator UI에서 DLP(데이터 손실 방지) 및 CASB 애플리케이션 제어 페이지 모두에 대한 페이지를 볼 수 있습니다.
Standard Cloud Web Security 라이센스가 있는 고객은 DLP 또는 CASB 애플리케이션 제어 기능에 액세스할 수 없으며 UI에는 해당 기능에 대한 페이지가 표시되지 않아야 합니다. 이 문제는 Cloud Web Security UI의 누락된 경로 구성으로 인해 발생합니다.
해결된 문제 84286: VMware Cloud Web Security 서비스를 사용하는 고객의 경우 읽기 전용 권한이 있는 사용자는 시간 간격을 선택할 때까지 Cloud Web Security > 이벤트(Events) 페이지에서 로그를 볼 수 없습니다.
읽기 전용 사용자에 대한 Cloud Web Security > 이벤트(Events) 페이지가 빈 상태로 표시되어 표시할 로그가 없음을 나타냅니다. 하지만 사용자가 새 시간 간격을 선택하면 해당 시간 간격에 대한 올바른 로그가 표시됩니다.
해결된 문제 84297: VMware Cloud Web Security를 사용하는 고객의 경우 읽기 전용 사용자는 컨텐츠 검사 엔진 및 인증 페이지에 대한 Cloud Web Security 구성을 편집할 수 있습니다.
VMware SASE Orchestrator에서 선택한 Cloud Web Security 구성 페이지에 대해 읽기 전용 사용자 역할을 제대로 적용하지 않습니다.
해결된 문제 84299: VMware Cloud Web Security를 사용하는 고객의 경우 보안 관리자 또는 보안 읽기 역할이 있는 고객 관리자가 VMware SASE Orchestrator UI에서 Cloud Web Security > 모니터링(Monitor) 페이지를 열 수 없습니다.
보안 역할(관리자 및 읽기)이 있는 고객 관리자에게는 Orchestrator에서 Cloud Web Security의 모니터링(Monitor) 페이지를 보는 데 필요한 권한이 제공되지 않습니다.
해결된 문제 84300: VMware Cloud Web Security 서비스를 사용하는 고객의 경우 읽기 전용 역할을 가진 고객 관리자는 구성(Configure) > DLP 페이지에서 감사자 이메일 주소를 제거할 수 있습니다.
Cloud Web Security에 대해 읽기 전용 상태인 고객 관리자 역할은 다음과 같습니다. 고객 지원, 보안 읽기 및 네트워크 관리자. 이러한 관리자는 Cloud Web Security > 구성(Configure) > DLP 설정(DLP Settings)으로 이동하고 감사자(Auditors) 탭에서 DLP에 대한 경고 이메일을 받아야 하는 감사자의 구성된 이메일 주소를 삭제할 수 있습니다.

___________________________________________________________________

버전 R5000-20220225-GA에서 해결됨

아래 문제는 Orchestrator 버전 R450-20220203-GA 이후에 해결되었습니다.

해결된 문제 52301: 활성화된 게이트웨이에 대한 고객 사용량(Customer Usage) 그리드의 [게이트웨이 유형(Gateway Type)] 열에 대한 필터가 VMware SASE Orchestrator에서 올바르게 작동하지 않습니다.
활성화된 게이트웨이의 [개요(Overview)] 페이지에 있을 경우 게이트웨이 유형별로 효과적으로 필터링할 수 없습니다.
해결된 문제 54015: VMware SASE Orchestrator에서 특수 문자 및 스크립트를 사용하여 ICMP 프로브 이름을 구성할 수 있습니다.
'<script>alert('test');</script>' 및 'test<script>alert('test');</script>' 스크립트를 ICMP 프로브 이름에 대한 입력으로 사용하여 ICMP 프로브를 구성하면 “저장하는 동안 안전하지 않은 문자 “<” 및 “>”가 필드에서 확인되었습니다.” 오류가 표시됩니다. 반환해야 할 사항은 다음과 같습니다. {"error":{"code":-32603,"message":"script injection error"}}.
해결된 문제 61182: VMware SASE Orchestrator 새 UI에서 Edge 또는 게이트웨이에 대해 BGP 상태가 [제거됨(Removed)]으로 변경되면 Orchestrator가 인접 항목 상태를 표시하지 않습니다.
이것은 표시 문제에 불과하지만, BGP 상태의 올바른 상태가 [제거됨(Removed)]으로 변경되지 않으므로 사용자에게 혼란을 줍니다.
해결된 문제 62456: VMware SASE Orchestrator의 새 UI에서 사용자는 서비스를 선택하지 않고도 CSS(클라우드 보안 서비스)를 활성화할 수 있습니다.
사용자는 서비스 없이 CSS를 구성하고 새 UI에 오류 없이 저장할 수 있습니다. 클래식 UI가 예상대로 작동하고 오류가 발생합니다. 이 문제는 CSS 구성을 사용하도록 설정했지만 서비스를 선택하지 않고, 나중에 Edge가 사용자 알림 또는 이벤트 없이 CSS 구성을 자동으로 사용하지 않도록 설정하는 VMware SD-WAN Edge에서 발생할 수 있습니다.
해결된 문제 62459: VMware SASE Orchestrator의 새 UI에서 Zscaler 유형으로 CSS(클라우드 보안 서비스)를 구성할 때 L7 상태 점검(L7 Health Check) 옵션이 누락됩니다.
L7 상태 점검(L7 Health Check) 옵션은 클래식 UI에 표시되지만 새 UI를 사용하는 경우 누락됩니다. Zscaler CSS를 사용하는 많은 고객에게는 이 기능이 매우 중요하기 때문에 중요한 누락으로 볼 수 있습니다.
해결된 문제 63605: VMware SASE Orchestrator의 새 UI에서 사용자는 클라우드 보안 서비스에 대한 MD5 해시 옵션을 구성할 수 있습니다.
MD5는 릴리스 4.5.0부터 더 이상 사용되지 않는 옵션이며 4.5.0 이상 Orchestrator에 CSS에 대한 옵션으로 표시되지 않아야 합니다.
해결된 문제 66226: VMware SASE Orchestrator의 새 UI에서 사용자가 브라우저 UI의 축소된 "accordion" 섹션 내에서 잘못된 필드를 구성한 경우 사용자는 해당 accordion에 유효한 표시기가 없으며 변경 내용을 저장할 수 없는 이유를 알 수 없습니다.
사용자가 필드에 잘못된 데이터를 입력한 다음, 해당 섹션을 축소하여 해당 UI 페이지의 다른 섹션을 확인하면 사용자는 변경 내용을 저장할 수 없지만 축소된 accordion 섹션이 잘못된 것으로 표시되지 않습니다. 사용자가 수행할 수 있는 유일한 작업은 accordion 섹션을 확장하여 잘못된 필드를 확인하는 것입니다.
해결된 문제 67179: 클라우드 보안 서비스를 구성한 고객의 경우 CSS 제공자의 터널링 프로토콜이 GRE에서 IPsec으로 변경되면 사용자가 해당 CSS를 사용하여 Edge에 대한 [구성(Configure)] > [디바이스(Device)] > [클라우드 보안 서비스(Cloud Security Service)] 섹션을 살펴보면 [자격 증명(Credentials)] 섹션에서 빈 FQDN 행이 표시됩니다.
CSS 제공자를 GRE에서 IPsec으로 변경하면 CSS 자격 증명에 대해 이전에 채워진 FQDN 행이 이제 비어 있습니다. 이것은 표시 문제에 불과하지만 자격 증명을 확인하려는 고객 사용자에게는 방해가 됩니다.
해결된 문제 67784: VMware SASE Orchestrator의 클래식 UI에서 6개 이상의 WAN 링크를 사용하는 Edge의 경우 [모니터링(Monitor)] > [QoE] 탭을 확인하면 각 링크의 텍스트 레이블이 일치해야 하는 해당 QoE 그래프와 맞지 않는다는 것을 알 수 있습니다.
6개 이상의 WAN 링크 각각의 QoE 상태를 한 눈에 확인하는 데 방해가 되는 문제가 표시됩니다.
해결된 문제 69240: 비즈니스 전문가 역할이 있는 파트너 관리자가 릴리스 4.5.0을 실행하는 VMware SASE Orchestrator에 로그인하면 관리자는 고객 세부 정보를 볼 수 있습니다.
비즈니스 전문가 역할이 있는 파트너 관리자는 파트너가 지원하는 고객 계정을 생성하고 수정하도록 설계되었습니다. 이 역할은 고객 구성을 볼 수 없습니다.
해결된 문제 69981: VMware SASE Orchestrator에서 모니터링(Monitor) > Edge 페이지와 모니터링(Monitor) > 네트워크 서비스(Network Services) 페이지를 확인할 때 터널 전체 상태가 다르게 표시됩니다.
사용자가 모니터링(Monitor) > Edge 페이지를 참조하고 터널의 전반적인 상태를 기록한 다음, 이 상태를 모니터링(Monitor) > 네트워크 서비스(Network Services) 페이지에 표시된 상태와 비교할 때 CSS(클라우드 보안 서비스) 섹션에서 터널의 전반적인 상태가 모니터링(Monitor) > Edge 페이지에 표시된 상태와 일치하지 않을 수 있습니다.
해결된 문제 71778: DR(재해 복구) 토폴로지에서 배포된 VMware SASE Orchestrator를 릴리스 4.5.0으로 업그레이드하면 운영자가 NSD(비 SD-WAN 대상) 개체에 대해 게이트웨이를 수동으로 전환할 수 없습니다.
게이트웨이를 전환하기 위한 API 호출이 4.5.0에서 요청 유효성 검사를 적용하기 시작했습니다. 그러나 Orchestrator UI 클라이언트가 API에 필요한 매개 변수를 제공하지 않았습니다.
해결된 문제 71898: RADIUS 서비스를 구성할 때 구성 필드를 비워 두고 사용자가 구성을 저장하려고 하면 VMware SASE Orchestrator UI에서 일반 오류가 발생합니다.
"예기치 않은 오류가 발생했습니다."라는 오류 메시지는 수정해야 하는 사항에 대한 인사이트를 사용자에게 제공하지 않습니다. 또한 수정해야 하는 구성 필드는 강조 표시되지 않습니다.
해결된 문제 72039: VMware SASE Orchestrator의 [Configure(구성)] > [디바이스(Device)] 페이지에서 작업하는 경우 세그먼트를 인식하는 기능과 세그먼트에 무관한 기능을 기준으로 기능을 정렬할 수 없습니다.
일부 디바이스 설정은 세그먼트 및 세그먼트에 대해 구성해야 하는 항목에 대해 적용되며, 단순히 UI를 정렬하여 해당 설정을 쉽게 사용할 수 있게 표시하는 방법은 없습니다.
해결된 문제 74251: VMware SD-WAN Edge는 Orchestrator API를 통해 구성된 LAN 측 NAT 규칙의 포트 번호를 적용하지 않습니다.
이 문제는 Orchestrator UI를 통해 LAN 측 NAT 규칙을 구성하는 사용자에게는 영향을 주지 않습니다. LAN 측 NAT 규칙의 일부로 구성된 포트가 VMware SASE Orchestrator에서 Edge로 제대로 푸시되지 않습니다. LAN 측 NAT 규칙이 updateConfigurationModule API 메서드를 통해 구성되고 문자열 값이 "insidePort" 또는 "outsidePort"에 대해 전달된 경우 이전에는 Orchestrator API가 요청을 허용했습니다. 그러나 Edge는 해당 문자열 값을 수용하지 않으며 정수를 요구합니다. Orchestrator API 유효성 검사 논리가 문자열 값을 거부하도록 수정되었습니다(이제 API 참조에 이미 설명된 것과 일관된 방식으로 동작함).
해결된 문제 74592: 더 긴 기간(예: 1년)에 대한 링크 통계 쿼리가 VMware SASE Orchestrator에서 결과를 반환하는 데 시간이 오래 걸립니다.
코드의 타임 스탬프 형식을 보장하기에 충분한 검사가 Orchestrator에서 수행되지 못하며 enterpriseLogicalID도 없기 때문에 쿼리하는 데 시간이 오래 걸립니다.
해결된 문제 75117: 사용자는 진단 번들 로그를 참조하면 많은 수의 DNS 캐시 최대 제한에 도달함을 확인할 수 있습니다. 중요도가 더 높은 다른 로그 항목을 밀어내는 캐시 항목의 항목을 추가하지 못했습니다.
VMware SD-WAN 하드웨어 Edge에서 DNS 쿼리가 32K를 초과하면 DNS 캐시 로깅이 연속적으로 발생하여 다른 로그 항목이 저장되지 못합니다. 이로 인해 사용자가 진단 번들에서 로그를 확인하여 다른 문제를 해결하는 데 방해가 됩니다.
해결된 문제 75431: VMware SASE Orchestrator의 새 UI에서 NSD(비 SD-WAN 대상) 구성을 검사하는 경우 '로컬 인증 ID'(FQDN 정보)가 누락됩니다.
[모니터링(Monitor)] > [네트워크 서비스(Network Services)] > [게이트웨이를 통한 비 SD-WAN 대상(Non SD-WAN Destinations via Gateway)]으로 이동한 후 [세부 정보(Details)]를 선택하면 FQDN 정보가 포함된 '로컬 인증 ID(Local Auth ID)' 필드가 표시되지 않습니다. 이 정보가 클래식 UI에는 올바르게 표시됩니다.
해결된 문제 75895: 일부 CSS 터널 이벤트에 대해 Edge CSS(클라우드 보안 서비스) 터널 경고 생성을 건너뛸 수 있습니다.
고객의 Edge에 클라우드 보안 서비스가 구성되어 있고 Edge에서 동시에 터널 실행/종료 이벤트가 경우 VMware SASE Orchestrator가 모든 이벤트에 대한 경고를 생성하지 못할 수 있습니다.
해결된 문제 76008: VMware SASE Orchestrator에서 엔터프라이즈를 복제할 때 선택한 운영자 프로필이 원래 상위 엔터프라이즈에 할당되지 않은 경우 복제 작업이 실패합니다.
복제 중인 엔터프라이즈에 할당되지 않은 소프트웨어 이미지가 새 엔터프라이즈에 할당되면 오류를 나타내며 API 호출이 실패합니다.
이 수정 사항을 적용하지 않는다면 이 문제의 해결 방법은 처음에 새 엔터프라이즈에 복제된 엔터프라이즈와 동일한 소프트웨어 이미지를 할당한 다음에 원하는 운영자 프로필로 변경하는 것입니다.
해결된 문제 76036: VMware SASE Orchestrator에서 해당 파트너에 대한 [파트너 개요(Partner Overview)] 페이지 및/또는 [구성(Configure) > 고객(Customer)] 페이지에 액세스하려고 하면 "예기치 않은 오류가 발생함" 메시지가 표시되면서 로드되지 않습니다.
'enterpriseProxy /getEnterpriseProxyGatewayPools' API 시간이 초과되므로 해당 파트너가 지원하는 고객에 대해 파트너 개요(Partner Overview) 페이지 및/또는 구성(Configure) > 고객(Customer) 페이지가 로드되지 않을 수 있습니다. 이러한 페이지가 로드되지 않도록 하는 트리거는 많은 수의 게이트웨이 풀과 게이트웨이가 포함되어 있는 것입니다. 이 경우 페이지에 사용되는 enterpriseProxy /getEnterpriseProxyGatewayPools API가 시간 초과되어 각 UI 페이지에 대한 페이지 로드 문제가 발생할 수 있습니다.
해결된 문제 76078: VMware SASE Orchestrator를 4.5.0으로 업그레이드하면 일부 역할 권한이 제거됩니다. 역할 사용자 지정 패키지에 해당 권한 목록이 포함되어 있으면 패키지가 Orchestrator에 적용되지 않습니다.
Orchestrator를 하위 릴리스에서 4.5.0으로 업그레이드한 후 4.5.0에서 제거된 권한 목록을 해당 패키지에서 사용할 수 있는 경우 Orchestrator가 기존 역할 사용자 지정 패키지를 적용하지 않습니다.
해결된 문제 77136: 고객 엔터프라이즈가 한 VMware SASE Orchestrator에서 다른 orchestrator로 마이그레이션되면 SSO(Single Sign-On) 구성이 성공적으로 마이그레이션되지 않습니다.
엔터프라이즈가 다른 Orchestrator로 마이그레이션된 후 SSO 세부 정보를 수동으로 재구성해야 하는 고객에게 이러한 상황이 가장 큰 문제가 될 수 있습니다.
해결된 문제 77159: 사용자는 0 넷마스크 규격의 잘못된 네트워크 접두사를 사용하여 고정 경로를 구성할 수 있으므로 고객 트래픽이 잠재적으로 크게 중단될 수 있습니다.
Orchestrator는 0 넷마스크를 사용하는 잘못된 네트워크 접두사(예: 2.2.2.2/0)에 대해 유효성 검사를 수행하지 않고 FIB에 이 경로를 설치합니다. 고정 경로 접두사는 0이므로 클라우드로 향하는 많은 트래픽을 선택할 수 있으며 해당 트래픽이 삭제될 수 있습니다.
해결된 문제 77515: 수퍼유저 역할이 있는 파트너 관리자가 [구성(Configure)] > [고객(Customer)] 페이지에서 고객에게 소프트웨어 이미지를 할당한 경우 변경 내용을 저장하려고 하면 오류가 발생하고 작업이 실패합니다.
파트너 사용자가 이벤트 "할당된 소프트웨어 이미지 목록을 수정함(Modified the assigned software image list)"을 로깅하여 '할당된 소프트웨어/펌웨어 이미지(Assigned Software/Firmware Images)'를 업데이트하는 경우 "removedSoftwareImages"에서 해당 이벤트에 대해 소프트웨어/펌웨어 이미지를 제거하지 않으면 특정 운영자에 대해 VELOCLOUD_CONFIGURATION_MODULE에 있는 모든 imageUpdate 모듈의 이미지를 처리하고 나열했습니다. 실제로 파트너 사용자가 작업을 수행함으로 인해 오류가 발생하고 고객의 기본 소프트웨어 이미지를 변경할 수 없을때 이 프로세스의 논리가 중단됩니다.
해결된 문제 78684: Microsoft Azure 가상 허브 유형을 사용하는 게이트웨이를 통한 VMware 비 SD-WAN 대상의 경우 사용자가 이 Azure NSD에 대해 구성 다시 동기화를 수행할 때 VMware SASE Orchestrator가 NSD 고정 경로를 전파하지 않습니다.
Azure NSD에 대해 [구성 다시 동기화(Resync Configuration)]를 선택할 때마다 이러한 작업을 담당하는 API의 문제로 인해 경로가 오버레이 흐름 제어(테이블) 또는 Edge의 디바이스 설정으로 전파되지 않습니다.
해결된 문제 80593: VMware SASE Orchestrator 지역화가 영어가 아닌 언어로 변경된 경우 [원격 진단] 페이지에 사용되는 권한에 대한 사용자의 거부 권한이 아무 효과가 없습니다.
Orchestrator 로케일이 영어가 아닌 언어로 변경되면 [원격 진단] 페이지에 사용되는 권한에 대한 역할 사용자 지정 패키지 사용 권한이 적용되지 않습니다. 이 문제의 이유는 Orchestrator의 역할 사용 권한 확인이 변환된 값으로 수행되지만 전송되지 않은 값과 비교되어 문자열 일치 조건에 실패하기 때문입니다.
해결된 문제 80930: Edge를 통한 비 SD-WAN 대상(Non SD-WAN Destination via Edge)을 사용하는 고객의 경우 해당 Edge에 대해 비즈니스 정책 규칙이 생성되면 VMware SASE Orchestrator는 Edge를 통한 NSD가 구성한 각 IPsec 터널에 대해 중복된 IPsec 터널 구성을 생성할 수도 있으며, 이러한 중복 항목이 생성되면 고객 사용자는 여러 오류를 발생하지 않으면서 Edge 구성을 추가적으로 구성할 수 없습니다.
Orchestrator UI에서 사용자에게 표시되는 오류는 다음과 같습니다. Edge 세그먼트 [세그먼트 이름(Segment Name)] 분기-Edge를 통한 비 SD-WAN 대상(Branch to Non SD-WAN Destination via Edge) 서비스 [서비스 이름(Service Name)]은 동일한 WAN 링크와 중복된 터널을 추가할 수 없습니다. 이 문제는 필드에서 한 번 발견되었으며 엔지니어링 부서에서 재현하지 못했을 수 있습니다. 즉, 이 문제는 아주 드물게 발생합니다. 이 문제는 Edge에 이미 있는 모든 IPsec 터널에 대해 중복 항목을 추가하는 비즈니스 정책이 생성될 때 Orchestrator가 추가 API 호출을 수행하기 때문에 발생합니다.
이 문제를 해결하는 유일한 방법은 중복 항목을 삭제한 다음, 구성 세부 정보를 다시 입력하는 것입니다.
해결된 문제 80963: [Edge] > [모니터링(Monitor)] > [QoE] 탭에서 시간 간격 범위를 변경하면 선택한 시간 간격 범위에 따라 한 타임스탬프에 반영된 샘플이 변경되어 새 타임스탬프로 전환될 수 있습니다.
샘플 크기의 반올림 문제로 인해 [QoE] 탭에서 쿼리된 더 긴 시간 범위 동안 타임스탬프가 더 일찍 전환됩니다. 예를 들어 오전 10시 2분에 발생한 이벤트는 작은 시간 범위(예: 1시간) 동안 제대로 표시되지만 더 큰 시간 범위(예: 6시간)에 대해 쿼리할 때 샘플이 일찍(10:00 A.M.) 표시되어 사용자에게 혼란을 줄 수 있습니다.
해결된 문제 81396: VMware SASE Orchestrator 새 UI에서 사용자는 VMware SD-WAN Edge에 대한 보안 VNF 구성을 업데이트할 수 없습니다.
특정 문제는 보안 VNF의 UUID입니다. VM-1 IP, VM-1 호스트 이름(VM-1 Hostname)과 같은 값을 변경하는 경우 Orchestrator는 보안 VNF에 대한 새 UUID를 제공하지 않습니다. 보안 VNF 업데이트는 Orchestrator의 클래식 UI에서 예상대로 작동합니다.
해결된 문제 81835: VMware SASE Orchestrator UI의 모니터링(Monitor) > Edge > QoE 페이지에서 WAN 링크의 상태(온라인, 오프라인 또는 성능 저하됨)를 정확하게 나타내거나 선택한 기간에 대한 링크 메트릭을 정확하게 나타내지 않을 수 있습니다.
시간 간격이 다르면 QoE 그래프가 WAN 링크 상태에 대해 다른 결과를 표시할 수 있습니다. 또한 링크 메트릭의 경우 QoE 그래프는 정확한 시간에 실제 메트릭 값을 반영하지 않는 특정 QoE 값(지연 시간, 손실 또는 지터)을 표시할 수 있습니다.
이 문제는 다른 엔터프라이즈에 속하는 여러 WAN 링크에 동일한 링크 논리적 ID가 할당되어 Orchestrator의 링크 데이터 백필 프로세스가 잘못 작동하기 때문에 발생합니다. Orchestrator는 WAN 링크 논리적 ID가 고객의 엔터프라이즈 ID에 연결되지 않았기 때문에 고유하다고 잘못 가정합니다. 이로 인해 중복된 링크 논리적 ID와 잘못된 링크 메트릭 및 상태가 발생할 수 있습니다.
이 문제에 대한 수정 사항은 고객 엔터프라이즈 논리적 ID 및 WAN 링크의 논리적 ID를 조합한 링크 키를 Orchestrator의 데이터베이스에 저장하여 각 WAN 링크가 고유한지 확인합니다.

Secure Access의 해결된 문제

버전 R5000-20220227-GA에서 해결됨

아래 문제는 버전 R450-20210922-GA 이후에 해결되었습니다.

문제 70493: 고객이 VMware Secure Access 서비스 구성을 편집하고 Cloud Web Security 정책의 연결을 사용하지 않도록 설정하거나 제거하면 구성 저장이 실패합니다.
Cloud Web Security 정책이 제거되는 Secure Access 서비스 구성 편집이 "잘못된 CWS 정책" 오류를 나타내며 실패합니다.

Cloud Web Security의 해결된 문제