Notes de mise à jour de vCloud Networking and Security 5.1.2

vCloud Networking and Security 5.1.2 | 20 décembre 2012 | Build 943471

Contenu des notes de mise à jour

Les notes de mise à jour couvrent les sujets suivants :

Nouveautés

  • Nouvelles API REST pour configurer le port et les adresses IP et MAC source/destination que l'analyseur de flux doit ignorer, ainsi qu'un code d'utilisation des informations configurées et permettant de déposer des paquets de flux correspondant aux critères définis.
    Les API sont les suivantes :
    GET https:///api/2.1/app/flow/config
    POST https:///api/2.1/app/flow/config
    Corps de la demande :
    <?xml version="1.0" encoding="UTF-8"?>
    <FlowConfiguration>
     <ignorePort>138</ignorePort>
     <ignorePort>37</ignorePort>
     <ignoreSourceIP>255.255.255.255</ignoreSourceIP>
     <ignoreDestIP>255.255.255.255</ignoreDestIP>
     <ignoreSourceMAC>FF:FF:FF:FF:FF:FF</ignoreSourceMAC>
     <ignoreDestMAC>FF:FF:FF:FF:FF:FF</ignoreDestMAC>
    </FlowConfiguration>
  • Câbles virtuels VXLAN visibles dans l'inventaire vCenter, dans la vue Réseaux. Un clic sur ce nœud affiche tous les câbles virtuels VXLAN. Un clic sur le nom d'un câble virtuel VXLAN affiche les onglets Pare-feu, SpoofGuard, Services et Regroupement.
  • Améliorations du redéploiement de vShield Edge : Si une machine virtuelle vShield Edge est déplacée vers l'inventaire vCenter et que le pool/cluster de ressources sur lequel vShield Edge a été initialement installé n'est plus accessible, vShield Edge est déployé sur le pool/cluster de ressources existant dans lequel la machine virtuelle vShield Edge est placée actuellement. Dans ce cas, les paramètres de placement sont différents de ceux spécifiés lors de l'installation de vShield Edge ou de la configuration du dispositif. Lorsque le pool/cluster de ressources d'origine sera à nouveau disponible, un nouveau redéploiement y restaurera vShield Edge. Le pool/cluster de ressources actuel dans lequel se trouve vShield Edge doit disposer de suffisamment de mémoire et de CPU.
  • vCloud Networking and Security 5.1.2 et vShield Endpoint 5.1.2 seront utilisés pour obtenir la certification Common Criteria et FIPS.

Spécifications du système et installation

Pour obtenir des informations sur les spécifications système et l'installation, consultez le Guide d'installation et de mise à niveau de vShield .

Problèmes identifiés

Les problèmes identifiés suivants ont été rencontrés lors de tests rigoureux. Nous espérons qu'ils vous aideront à comprendre certains désagréments que vous pourriez rencontrer dans cette version.

Les problèmes connus sont classés comme suit :

Problèmes avec vShield Manager

La mise à niveau de vShield Manager échoue avec une erreur
Lorsque vShield Manager est mis à niveau de la version 4.1 vers la version 5.0 et 5.1, vShield Manager ne parvient pas à se connecter à vCenter Server et l'interface utilisateur affiche une erreur interne du serveur.
Solution : Entrez à nouveau les informations d'identification de vCenter Server. Si la connectivité n'est pas restaurée, redémarrez vShield Manager.

vShield Manager remplit très rapidement le répertoire /common
vShield Manager a rempli 20 % du répertoire /common en 30 minutes.
Solution : si le DRS est activé, vous devez ajouter au moins deux hôtes du même cluster dans un dvSwitch.

Problèmes avec vShield App

Si le serveur vCenter Server devient indisponible pendant le processus de mise à niveau de vShield App, la mise à niveau échoue et le lien Mettre à jour n'est pas disponible
Voir Lien Mettre à jour non disponible lors de la mise à niveau de vShield App.

Problèmes avec vShield Edge

Étapes supplémentaires d'installation du client VPN SSL sous Mountain Lion
Impossible d'installer le client VPN SSL sous le système d'exploitation Mountain Lion.
Solution : Mountain Lion ne vous autorise pas à installer le client VPN SSL car il est non signé. Faites un contrôle-clic sur le programme d'installation pour continuer.

Impossible de configurer des certificats différents pour deux fonctionnalités différentes
Impossible de configurer des certificats différents pour deux fonctionnalités différentes. Par exemple, vous ne pouvez pas utiliser un certificat A pour IPsec et un certificat B pour SSL VPN.
Solution : Utilisez le même certificat pour ces deux fonctionnalités, puis modifiez le certificat pour l'une d'elles.

Résolution des problèmes

Les problèmes suivants ont été résolus dans la version 5.1.2.

  • vShield Manager ne vide pas le contenu des journaux d'audit
  • vShield Manager ne vide pas le contenu des anciens journaux d'audit, ce qui consomme de l'espace disque.

  • vShield Manager n'autorise pas de routes chevauchant des adresses vnic pour le routage statique
  • Dans le routage statique, l'ajout de routes pour les mêmes sous-réseaux que ceux connectés directement n'est pas autorisé. L'ajout de routes se chevauchant est toutefois autorisé.

  • Impossible de télécharger le fichier de configuration RSA via un appel API REST
  • Impossible de configurer le serveur d'autorisation RSA via un appel API REST.

  • Problèmes d'accès à la base de rôles pour vShield Edge
  • Le rôle d'utilisateur vshieldAdmin peut désormais installer, mettre à niveau et supprimer vShield Edge. Il peut également modifier l'interface et la configuration HA.

  • vShield App affiche un message d'erreur pendant l'installation d'un VIB
  • Suite à la superposition de fichiers due au conflit entre le nom du fichier de script et le répertoire, vShield App affiche un message d'erreur lors de l'installation d'un VIB. Les scripts du répertoire /VIB ont été déplacés vers le répertoire /VIB/vshield/.

  • Le changement de la priorité des règles automatiques doit être autorisé à partir de l'interface utilisateur de vShield Manager.
  • Vous pouvez désormais ajouter des règles ayant une priorité plus élevée que les règles automatiques internes.