Versionshinweise zu vCloud Networking and Security 5.1.2

vCloud Networking and Security 5.1.2 | 20. DEZEMBER 2012 | Build 943471

Inhalt dieser Versionshinweise

Diese Versionshinweise decken die folgenden Themen ab:

Neuigkeiten

  • Neue REST APIs zum Konfigurieren des Ports und der Quelle-/Ziel-IP- und der MAC-Adressen, die vom Flow Parser ignoriert werden sollen, sowie Code zum Verwenden der konfigurierten Informationen und zum Löschen von Flow-Paketen, die mit den angegebenen Kriterien übereinstimmen.
    Dies sind die APIs:
    GET https:///api/2.1/app/flow/config
    POST https:///api/2.1/app/flow/config
    Anforderungscode:
    <?xml version="1.0" encoding="UTF-8"?>
    <FlowConfiguration>
     <ignorePort>138</ignorePort>
     <ignorePort>37</ignorePort>
     <ignoreSourceIP>255.255.255.255</ignoreSourceIP>
     <ignoreDestIP>255.255.255.255</ignoreDestIP>
     <ignoreSourceMAC>FF:FF:FF:FF:FF:FF</ignoreSourceMAC>
     <ignoreDestMAC>FF:FF:FF:FF:FF:FF</ignoreDestMAC>
    </FlowConfiguration>
  • Virtuelle VXLAN-Leitung in der vCenter-Bestandsliste sichtbar in der Netzwerkansicht. Wenn Sie auf diesen Knoten klicken, werden alle virtuellen VXLAN-Leitungen angezeigt. Beim Klicken auf den Namen einer virtuellen VXLAN-Leitung werden die Registerkarten "Firewall", "Spoofguard", "Dienste" und "Gruppierung" angezeigt.
  • Verbesserungen beim erneuten Bereitstellen von vShield Edge:Wenn eine virtuelle vShield Edge-Maschine in die vCenter-Bestandsliste verschoben wird und auf den Ressourcenpool bzw. Cluster, in dem vShield Edge ursprünglich installiert war, nicht mehr zugegriffen werden kann, wird vShield Edge in dem vorhandenen Ressourcenpool bzw. Cluster bereitgestellt, in der sich die virtuelle vShield Edge-Maschine aktuell befindet. In diesem Fall unterscheiden sich die Platzierungsparameter von denen, die bei der Installation von vShield Edge oder bei der Konfiguration der Appliance angegeben wurden. Wenn der ursprüngliche Ressourcenpool bzw. Cluster wieder zur Verfügung steht, stellt eine nachfolgende erneute Bereitstellung vShield Edge im ursprünglichen Ressourcenpool bzw. Cluster wieder her. Im aktuellen Ressourcenpool bzw. Cluster, in dem sich vShield Edge befindet, muss genügend Arbeitsspeicher und CPU verfügbar sein.
  • vCloud Networking and Security 5.1.2 und vShield Endpoint 5.1.2 wird dazu verwendet, die Common-Criteria- und die FIPS-Zertifizierung zu erhalten.

Systemanforderungen und Installation

Weitere Informationen zu den Systemanforderungen und den Installationsanweisungen finden Sie im Installations- und Upgrade-Handbuch für vShield .

Bekannte Probleme

Die folgenden bekannten Probleme wurden beim Testen der Software erkannt. Sie helfen Ihnen, das Verhalten, auf das Sie in dieser Version treffen, besser zu verstehen.

Die bekannten Probleme gliedern sich in folgende Gruppen:

Probleme bei vShield Manager

vShield Manager-Upgrade schlägt fehl
Wenn ein Upgrade von vShield Manager von 4.1 auf 5.0 auf 5.1 durchgeführt wurde, schlägt die Verbindung von vShield Manager zum vCenter Server fehl und die Benutzeroberfläche zeigt einen internen Serverfehler an.
Umgehung: Geben Sie die Anmeldedaten für vCenter Server erneut ein. Wenn die Verbindung nicht wiederhergestellt wird, starten Sie vShield Manager neu.

vShield Manager füllt das Verzeichnis "/common" sehr schnell
vShield Manager hat 20 % des Verzeichnisses "/common" in 30 Minuten gefüllt.
Umgehung: Wenn DRS aktiviert ist, müssen Sie mindestens zwei Hosts aus demselben Cluster zu einem dvSwitch hinzufügen.

Probleme bei vShield App

Wenn der vCenter Server während des vShield App-Upgrade-Vorgangs nicht mehr verfügbar ist, schlägt das Upgrade fehl und der Link "Aktualisieren" ist nicht verfügbar.
Siehe Link "Aktualisieren" nicht verfügbar während des vShield App-Upgrades.

Probleme bei vShield Edge

Zusätzliche Schritte zum Installieren des SSL VPN-Clients auf Mountain Lion
Der SSL VPN-Client kann nicht auf dem Mac-Betriebssystem Mountain Lion installiert werden.
Umgehung: Mountain Lion lässt das Installieren des SSL VPN-Clients nicht zu, da er nicht signiert ist. Halten Sie die STRG-Taste gedrückt und klicken Sie auf das Installationsprogramm, um fortzufahren.

Für zwei unterschiedliche Funktionen können keine zwei unterschiedlichen Zertifikate konfiguriert werden
Für zwei unterschiedliche Funktionen können keine zwei unterschiedlichen Zertifikate konfiguriert werden. Sie können beispielsweise nicht Zertifikat a für IPsec und Zertifikat b für SSL VPN verwenden.
Umgehung: Verwenden Sie dasselbe Zertifikat für beide Funktionen und ändern Sie anschließend das Zertifikat für eine der Funktionen.

Behobene Probleme

Die folgenden Probleme wurden in der Version 5.1.2 behoben.

  • vShield Manager löscht keine Überwachungsprotokolle
  • vShield Manager löscht ältere Protokolle nicht, wodurch Festplattenspeicher belegt wird.

  • vShield Manager lässt für das statische Routing keine Überlappung mit vnic-Adressen zu
  • Beim statischen Routing ist das Hinzufügen von Routen für dasselbe Subnetz wie die direkt verbundenen nicht zulässig. Das Hinzufügen überlappender Routen ist jedoch zulässig.

  • Das Hochladen der RSA-Konfigurationsdatei über den REST API-Aufruf ist nicht möglich
  • Der RSA-Autorisierungsserver kann nicht über den REST API-Aufruf konfiguriert werden.

  • Rollenbasierte Zugriffsprobleme für vShield Edge
  • Die vshieldAdmin-Benutzerrolle kann jetzt vShield Edge installieren, aktualisieren und löschen sowie die Schnittstellen- und HA-Konfiguration bearbeiten.

  • vShield App zeigt beim Installieren eines VIB einen Fehler an
  • Das Überlagern von Dateien aufgrund in Konflikt stehender Namen und Verzeichnisse von Skriptdateien führte dazu, dass die vShield App beim Installieren eines VIB einen Fehler anzeigte. Die Skripts im Verzeichnis "/VIB" wurden in das Verzeichnis "/VIB/vshield/" verschoben.

  • Die Änderung der Priorität von autoPlumbed-Regeln muss von der vShield Manager-Benutzeroberfläche zugelassen werden
  • Sie können jetzt Regeln mit einer Priorität hinzufügen, die höher ist als die internen autoPlumbed-Regeln.