vCloud Networking and Security 5.1.3 | 11. Februar 2014 | Build 1563888

What's in the Release NotesInhalt dieser Versionshinweise

The release notes cover the following topics:Diese Versionshinweise decken die folgenden Themen ab:

What's NewNeuigkeiten

The vCloud Networking and Security 5.1.3 patch release includes all 5.1.2.x hot fixes along with many new bug fixes.Die Patch-Version vCloud Networking and Security 5.1.3 enthält alle Hotfixes der Version 5.1.2.x sowie zahlreiche neue Bugfixes.

System Requirements and InstallationSystemanforderungen und Installation

For information about system requirements and installation instructions, see the vShield Installation and Upgrade Guide .Weitere Informationen zu den Systemanforderungen und den Installationsanweisungen finden Sie im Installations- und Upgrade-Handbuch für vShield .

Known IssuesBekannte Probleme

The following known issues have been discovered through rigorous testing and will help you understand some behavior you might encounter in this release.Die folgenden bekannten Probleme wurden beim Testen der Software erkannt. Sie helfen Ihnen, das Verhalten, auf das Sie in dieser Version treffen, besser zu verstehen.

The known issues are grouped as follows:Die bekannten Probleme gliedern sich in folgende Gruppen:

vShield Manager Issues Probleme bei vShield Manager

vShield Manager upgrade fails with an error
When vShield Manager has been upgraded from 4.1 to 5.0 to 5.1, vShield Manager fails to connect to the vCenter Server and the UI displays an Internal Server Error.
vShield Manager-Upgrade schlägt fehl
Wenn ein Upgrade von vShield Manager von 4.1 auf 5.0 auf 5.1 durchgeführt wurde, schlägt die Verbindung von vShield Manager zum vCenter Server fehl und die Benutzeroberfläche zeigt einen internen Serverfehler an.
Workaround:Problemumgehung: Re-enter the vCenter Server credentials.Geben Sie die Anmeldedaten für vCenter Server erneut ein. If connectivity is not restored, reboot the vShield Manager.Wenn die Verbindung nicht wiederhergestellt wird, starten Sie vShield Manager neu.

"Invalid Data Format" error displayed inspite of ports being entered in correct format
While adding/creating a service, you may get an "Invalid Data Format" error inspite of ports being entered in correct format. Fehler "Ungültiges Datenformat" wird trotz der Eingabe des korrekten Portformats angezeigt
Beim Hinzufügen/Erstellen eines Dienstes erhalten Sie möglicherweise einen Fehler "Ungültiges Datenformat", obwohl die Ports im korrekten Format eingegeben wurden. This may happen when number of ports entered exceeds the maximum limit of 15 ports.Dies kann vorkommen, wenn die Anzahl der eingegebenen Ports die maximal zulässige Anzahl von 15 Ports überschreitet.
Workaround:
Umgehung: If the service has more than 15 ports, create multiple services.Wenn der Dienst mehr als 15 Ports verwendet, erstellen Sie mehrere Dienste.

User must logout to view modified or added role
When a user adds or modifies his/her role while logged into a session, the session does not reflect the role changes.
Benutzer muss sich abmelden, um die geänderte oder hinzugefügte Rolle zu sehen
Wenn ein Benutzer eine Rolle für sich hinzufügt oder ändert, während er bei einer Sitzung angemeldet ist, zeigt die Sitzung die Rollenänderung nicht an.
Workaround:Problemumgehung: Log out and then log back in to view updated role assignments.Melden Sie sich ab und wieder an, um die aktualisierten Rollenzuweisungen anzuzeigen.

'Internal server error' displayed on deletion of a local user or role assignment for a vCenter user
Workaround: Beim Löschen eines lokalen Benutzers oder einer Rollenzuweisung für einen vCenter-Benutzer wird 'Interner Serverfehler' angezeigt
Problemumgehung: Disable the user account you want to delete.Deaktivieren Sie das Benutzerkonto, das gelöscht werden soll.

vShield App Issues Probleme bei vShield App

If the vCenter Server becomes unavailable during the vShield App upgrade process, the upgrade fails and the Update link is not available
See Update link not available during vShield App upgrade. Wenn der vCenter Server während des vShield App-Upgrade-Vorgangs nicht mehr verfügbar ist, schlägt das Upgrade fehl und der Link "Aktualisieren" ist nicht verfügbar.
Siehe Link "Aktualisieren" nicht verfügbar während des vShield App-Upgrades.

Clusters cannot be prepared when vShield App is installed on a host
Preparing a cluster for VXLAN does not succeed as the host cannot enter maintenance mode when vShield App is installed.. Cluster können nicht vorbereitet werden, wenn vShield App auf einem Host installiert ist
Die Vorbereitung eines Clusters für VXLAN verläuft nicht erfolgreich, da der Host nicht in den Wartungsmodus wechseln kann, wenn vShield App installiert ist.

Workaround:Problemumgehung: Manually enter the host(s) into maintenance mode.Versetzen Sie den Host bzw. die Hosts manuell in den Wartungsmodus. When manually triggered, the vShield App appliances are shut down and the cluster preparation is allowed to proceed.Wenn dieser Modus manuell ausgelöst wird, werden die vShield App-Appliances heruntergefahren und die Clustervorbereitung kann durchgeführt werden. Once completed, the host(s) exit maintenance mode and vShield App appliances continue to operate as normal.Im Anschluss daran beenden der Host bzw. die Hosts den Wartungsmodus, und die vShield App-Appliances werden wieder normal ausgeführt.

 

vShield Edge Issues Probleme bei vShield Edge

Cannot configure different certificates for two different features
Cannot configure different certificates for two different features. Für zwei unterschiedliche Funktionen können keine zwei unterschiedlichen Zertifikate konfiguriert werden
Für zwei unterschiedliche Funktionen können keine zwei unterschiedlichen Zertifikate konfiguriert werden. For example, you cannot use certificate a for IPsec and certificate b for SSL VPN.
Sie können beispielsweise nicht Zertifikat a für IPsec und Zertifikat b für SSL VPN verwenden.
Workaround:Problemumgehung: Use the same certificate for both features and then change the certificate for one of the features.Verwenden Sie dasselbe Zertifikat für beide Funktionen und ändern Sie anschließend das Zertifikat für eine der Funktionen.

Cannot create CSR/Certificate if vShield Manager is upgraded to 5.1.3 and Edge is still on 5.0.2
When vShield Manager is upgraded to 5.1.3 and Edge is of a lower version, you cannot create a CSR of size 512/1024 bit
Workaround: Signaturanforderung/Zertifikat kann nicht erstellt werden, wenn ein Upgrade von vShield Manager auf 5.1.3 durchgeführt wird und Edge noch immer in der Version 5.0.2 vorhanden ist
Wenn ein Upgrade von vShield Manager auf 5.1.3 durchgeführt wird und Edge in einer älteren Version vorhanden ist, können Sie keine Signaturanforderung der Größe 512/1024 Bit erstellen.
Problemumgehung: Create CSR of size 2048 and 3072 bit.Erstellen Sie eine CSR der Größe 2048 und 3072 Bit.

Resolved IssuesBehobene Probleme

The following issue has been resolved in the 5.1.3 patch release.Das folgende Problem wurde in der Patch-Version 5.1.3 behoben.

  • Cannot import two intermediate root CA certificates in vShield Manager version 5.1.1Import von zwei Stammzwischenzertifikaten einer Zertifizierungsstelle in Version 5.1.1 von vShield Manager nicht möglich
  • Increase in rule provisioning since upgrade to version 5.1.2aZunahme der Regelbereitstellung seit Upgrade auf Version 5.1.2a
  • vShield Manager CPU is at 90+ percent utilization since all DCN threads are stuck on flushing the objects in the transaction for large inventoryDie Nutzung der vShield Manager-CPU liegt bei über 90 Prozent, da alle DCN-Threads beim Leeren der Objekte in der Transaktion für große Bestandslisten stehen bleiben
  • Edge TCP idle timeout value can be configured using REST APIs in 5.1.3Der Edge TCP-Zeitüberschreitungswert bei Leerlauf kann mit REST APIs in 5.1.3 konfiguriert werden
  • vShield Manager kernel panics after the storage which it is running on has problems or is unavailable due to low disk timeout value.vShield Manager löst eine Kernelpanik aus, wenn der Speicher, auf dem das Programm ausgeführt wird, Probleme aufweist bzw. aufgrund eines niedrigen Datenträger-Zeitüberschreitungswerts nicht verfügbar ist. New value is set to 120 seconds.Als neuer Wert werden 120 Sekunden festgelegt.
  • Updates of Mac Address grouping (mac-set) do not happen for port groups that are members of security groupsAktualisierungen der Mac-Adressengruppierung (mac-set) werden bei Portgruppen, die Mitglieder von Sicherheitsgruppen sind, nicht durchgeführt
  • Certificate Signing Requests are generated with NULL in the City Name and State Name fieldsZertifikatsignieranforderungen (Certificate Signing Requests, CSR) werden unter Angabe des Werts NULL in den Feldern "Ortsname" und "Name des Bundesstaats" generiert.
  • If vCloud Director license "vCloud Networking and Security - Networking for VCD" is used, new Isolation Org VDC Network cannot be created and fails with the error:Wenn die vCloud Director-Lizenz "vCloud Networking and Security - Networking for VCD" verwendet wird, kann kein neues Org-VDC-Isolierungsnetzwerk erstellt werden, und der Vorgang schlägt mit der folgenden Fehlermeldung fehl: "VSM response error (214):"VSM response error (214): Not licensed for Entity :Not licensed for Entity : vcloud-netsec feature :vcloud-netsec feature : vxlan :vxlan : add on :".add on :".
  • Virtual machines lose network connectivity after being migrated using vMotion from an ESXi host with no vShield App to an ESXi host with vShield ApVirtuelle Maschinen verlieren nach der Migration mit vMotion von einem ESXi-Host ohne vShield App auf einen ESXi-Host mit vShield App die Netzwerkkonnektivität
  • vShield App installation fails due to the vShield Manager sending invalid VNIC UUIDs in VMInfo messageDie vShield App-Installation schlägt fehl, weil der vShield Manager ungültige VNIC-UUIDs in der VMInfo-Meldung sendet
  • Virtual machines are not able to get on the network and/or get a DHCP address shortly after being migrated using vMotion.Virtuelle Maschinen können sich kurz nach ihrer Migration mit vMotion nicht mit dem Netzwerk verbinden und/oder erhalten keine DHCP-Adresse. A force sync is required to allow them to get a DHCP addressDamit diese eine DHCP-Adresse erhalten können, muss eine Synchronisierung erzwungen werden.
  • Connectivity to third-party antivirus offloading products is affected when vShield App is installed on the same ESXi hostDie Konnektivität mit ausgelagerten Antivirusprodukten externer Anbieter wird beeinträchtigt, wenn vShield App auf demselben ESXi-Host installiert wird
  • Virtual machines are not able to get on the network in some cases shortly after being migrated using vMotionVirtuelle Maschinen können sich in einigen Fällen kurz nach der Migration mit vMotion nicht mit dem Netzwerk verbinden.
  • Provisioning of firewall rules takes a long timeDie Bereitstellung von Firewallregeln dauert lange
  • Traffic blocked for virtual machines that have packets with shortened Ethernet trailersDer Datenverkehr ist für virtuelle Maschinen, die Pakete mit verkürzten Ethernet-Trailern enthalten, blockiert.
  • vShield App blocks traffic despite having no rules or all rules set to allow after the vSA is not able to communicate between key infrastructure components due to an end user misconfiguration such as combining powering off the vSM and/or vSA, disconnecting the vSA vnics and/or powering off the ESXi host which will cause an out of sync conditionvShield App blockiert den Datenverkehr, obwohl keine Regeln konfiguriert bzw. alle Regeln so konfiguriert wurden, dass sie zulassen, dass die vSA-VNICs getrennt werden und/oder der ESXi-Host ausgeschaltet wird, wenn die vSA aufgrund einer Fehlkonfiguration durch einen Endbenutzer (z. B. die kombinierte Ausschaltung der vSM und/oder der vSA) nicht zwischen den wesentlichen Infrastrukturkomponenten kommunizieren kann, was einen nicht synchronisierten Zustand verursacht
  • vSA kernel panics after the storage where it runs has problems, or it is unavailable due to a low disk timeout value.Die vSA löst eine Kernelpanik aus, wenn der Speicher, auf dem diese ausgeführt wird, Probleme aufweist oder aufgrund eines niedrigen Datenträger-Zeitüberschreitungswerts nicht mehr verfügbar ist. New disk timeout value is set to 180 seconds.Als neuer Datenträger-Zeitüberschreitungswert werden 180 Sekunden festgelegt.
  • Virtual machines on a vDS lose network connectivity as a result of moving an ESXi host between clustersVirtuelle Maschinen auf einem vDS verlieren die Netzwerkkonnektivität infolge der Verschiebung eines ESXi-Hosts auf einen anderen Cluster
  • Virtual machines moved from one vCenter Server object to another, such as vApp, Cluster, or Resource Pool, do not inherit the firewall rules applied on the target objectVirtuelle Maschinen, die von einem vCenter Server-Objekt zu einem anderen Objekt (z. B. vApp, Cluster oder Ressourcenpool) verschoben werden, übernehmen die auf das Zielobjekt angewendeten Firewallregeln nicht
  • vShield App appliance reboots when a large IP range (for example, entire class A) is used to define a ruleDie vShield App-Appliance wird neu gestartet, wenn ein großer IP-Bereich (z. B. die gesamte Klasse A) zum Definieren einer Regel verwendet wird
  • Traffic is dropped due to sessions timing out at incorrect intervalsDer Datenverkehr geht aufgrund von Zeitüberschreitungen von Sitzungen in falschen Intervallen verloren
  • Flow Monitoring reports reversed source and destination for some types of traffic originating from physical sourcesFlow Monitoring meldet die Umkehr von Quelle und Ziel für einige Arten von Datenverkehr, der aus physischen Quellen stammt
  • Security Groups may be inadvertently deleted by publishing a firewall rule after this rule has been re-published a certain number of timesSicherheitsgruppen können versehentlich gelöscht werden, wenn eine Firewallregel veröffentlicht wird, nachdem diese Regel bereits mehrere Male erneut veröffentlicht wurde
  • Publishing of Ethernet (L2) firewall rules fail when large MACsets are usedDie Veröffentlichung von Ethernet- (L2-)Firewallregeln schlägt bei Verwendung großer MACsets fehl
  • Unable to add a load balancer Virtual IP (VIP) to a vShield Edge if RSA ACE server is also runningEine virtuelle IP (VIP) für einen Lastausgleichsdienst kann nicht zu einer vShield Edge hinzugefügt werden, wenn ebenfalls ein RSA ACE-Server ausgeführt wird
  • RSA authentication fails after applying vShield Edge configuration changes such as a redeploy, upgrade, HA eventDie RSA-Authentifizierung schlägt fehl, nachdem die Änderungen der vShield Edge-Konfiguration übernommen wurden, z. B. bei Wiederbereitstellung, Upgrade oder HA-Ereignis
  • Mac client for SSL VPN is not able to log in when password is about to reach the expiration timeout configured in the password policyDer Mac-Client für SSL VPN kann sich nicht anmelden, wenn das Kennwort kurz vor dem Erreichen der ablaufbedingten, in der Kennwortrichtlinie konfigurierten Zeitüberschreitung steht
  • vShield Edges configured in HA mode kernel panic simultaneouslyIm HA-Modus konfigurierte vShield Edges lösen gleichzeitig eine Kernelpanik aus
  • vShield Edge DHCP does not work on a VNIC on which two separate IP addresses and subnets are defined with one subnet as 0.0.0.0/32vShield Edge-DHCP kann nicht auf einer VNIC ausgeführt werden, auf der zwei separate IP-Adressen und Subnetze mit einem Subnetz als 0.0.0.0/32 definiert sind
  • Both vShield Edges in an HA pair go into Active modeBeide vShield Edges in einem HA-Paar wechseln in den aktiven Modus
  • vShield Edge is not able to re-establish IPSEC VPN tunnels that have been dropped after hitting an Out of Memory (OoM) conditionvShield Edge kann IPSEC-VPN-Tunnel nicht wiederherstellen, die nach dem Eintreten eines Zustands unzureichenden Arbeitsspeichers (Out of Memory, OoM) verloren gegangen sind
  • vShield Edge upgrade fails if a resource pool on which the vShield Edge was initially deployed is no longer availableDas vShield Edge-Upgrade schlägt fehl, wenn ein Ressourcenpool, auf dem die vShield Edge anfänglich bereitgestellt wurde, nicht mehr verfügbar ist
  • HA enabled vShield Edges utilizing SSL VPN services show high CPU utilization and fail over multiple times in a small window of timeHA-aktivierte vShield Edges, die SSL-VPN-Dienste verwenden, weisen innerhalb kurzer Zeit mehrmals eine hohe CPU-Auslastung und Failover auf
  • DHCP static binding configuration in the UI shows blank for vShield Edges that are connected to a Virtual WireFür vShield Edges, die mit einer virtuellen Leitung verbunden sind, wird eine leere Konfiguration der statischen DHCP-Bindung in der Benutzeroberfläche angezeigt
  • Low throughput and performance seen with vShield EdgeBei vShield Edge treten geringer Durchsatz und niedrige Leistung auf
  • Added an option for deploying 4-vCPU vShield EdgeEs wurde eine Option für die Bereitstellung von 4-vCPU vShield Edge hinzugefügt
  • Datapath issues when going through an SSL L2 VPN tunnelDatenpfadprobleme beim Passieren eines SSL-L2-VPN-Tunnels
  • SNAT rule over a vSE L2VPN tunnel prevents VMs behind vSE to reach public IPsSNAT-Regel über einen vSE-L2-VPN-Tunnel verhindert, dass VMs hinter vSE öffentliche IPs erreichen
  • vShield Edge appliance has no support for saving core dumps.vShield Edge-Appliance unterstützt keine Speicherung von Core-Dumps. Added debug crashdump command to the CLIDer Befehl "debug crashdump" wurde zur Befehlszeilenschnittstelle hinzugefügt
  • IPsec tunnels get dropped frequently when PFS is enabledIPsec-Tunnel gehen häufig verloren, wenn PFS aktiviert ist
  • Setting or changing the Load Balancer Persistence Method from the UI fails to commit the changesNachdem die Persistenzmethode für den Lastausgleich über die Benutzeroberfläche festgelegt oder geändert wurde, werden die Änderungen nicht übernommen
  • Load Balancer crashes when the Persistence Method is set to SSL_SESSION_IDDer Lastausgleich stürzt ab, wenn als Persistenzmethode SSL_SESSION_ID festgelegt wurde
  • SSL VPN Client fails to install on OSX 10.9 (Mavericks)Der SSL VPN-Client kann nicht auf OSX 10.9 (Mavericks) installiert werden
  • Inconsistent behavior between the UI and REST when using Security Groups in firewall rulesInkonsistentes Verhalten zwischen der Benutzeroberfläche und REST beim Verwenden von Sicherheitsgruppen in Firewallregeln
  • vShield Edge configuration/installation/upgrade workflows report these errorsBei den vShield Edge-Workflows für Konfiguration/Installation/Upgrade werden diese Fehler gemeldet
  • An invalid response was received from VIX agentEine ungültige Antwort des VIX-Agenten wurde empfangen
  • VIX agent is not connected to VCDer VIX-Agent ist nicht mit VC verbunden
  • IPsec tunnels with certificate mode cannot be establishedIPsec-Tunnel mit Zertifikatmodus können nicht eingerichtet werden