vCloud Networking and Security 5.1.3 | 11 FÉV 2014 | Build 1563888

What's in the Release NotesContenu des notes de mise à jour

The release notes cover the following topics:Les notes de mise à jour couvrent les sujets suivants :

What's NewNouveautés

The vCloud Networking and Security 5.1.3 patch release includes all 5.1.2.x hot fixes along with many new bug fixes.La version corrective vCloud Networking and Security 5.1.3 inclut tous les correctifs 5.1.2.x ainsi que de nouveaux correctifs de bogues.

System Requirements and InstallationSpécifications du système et installation

For information about system requirements and installation instructions, see the vShield Installation and Upgrade Guide .Pour obtenir des informations sur les spécifications système et l'installation, consultez le Guide d'installation et de mise à niveau de vShield .

Known IssuesProblèmes identifiés

The following known issues have been discovered through rigorous testing and will help you understand some behavior you might encounter in this release.Les problèmes identifiés suivants ont été rencontrés lors de tests rigoureux. Nous espérons qu'ils vous aideront à comprendre certains désagréments que vous pourriez rencontrer dans cette version.

The known issues are grouped as follows:Les problèmes connus sont classés comme suit :

vShield Manager Issues Problèmes avec vShield Manager

vShield Manager upgrade fails with an error
When vShield Manager has been upgraded from 4.1 to 5.0 to 5.1, vShield Manager fails to connect to the vCenter Server and the UI displays an Internal Server Error.
La mise à niveau de vShield Manager échoue avec une erreur
Lorsque vShield Manager est mis à niveau de la version 4.1 vers la version 5.0, puis 5.1, vShield Manager ne parvient pas à se connecter à vCenter Server et l'interface affiche une erreur de serveur interne.
Workaround:Solution : Re-enter the vCenter Server credentials.entrez à nouveau les informations d'identification vCenter Server. If connectivity is not restored, reboot the vShield Manager.Si la connectivité n'est pas restaurée, redémarrez vShield Manager.

"Invalid Data Format" error displayed inspite of ports being entered in correct format
While adding/creating a service, you may get an "Invalid Data Format" error inspite of ports being entered in correct format. Erreur « Format de données non valide » affichée bien que le format de saisie des ports soit correct
Lors de l'ajout ou de la création d'un service, une erreur « Format de données non valide » s'affiche même si les ports ont été entrés au bon format. This may happen when number of ports entered exceeds the maximum limit of 15 ports.Ceci peut se produire lorsque le nombre de ports entrés dépasse la limite maximale de 15 ports.
Workaround:
Solution : If the service has more than 15 ports, create multiple services.si le service a plus de 15 ports, créez plusieurs services.

User must logout to view modified or added role
When a user adds or modifies his/her role while logged into a session, the session does not reflect the role changes.
L'utilisateur doit se déconnecter pour afficher le rôle modifié ou ajouté
Lorsqu'un utilisateur ajoute ou modifie son rôle alors qu'il est connecté à une session, la session ne reflète pas les modifications apportées au rôle.
Workaround:Solution : Log out and then log back in to view updated role assignments.déconnectez-vous, puis reconnectez-vous pour afficher les affectations de rôle mises à jour.

'Internal server error' displayed on deletion of a local user or role assignment for a vCenter user
Workaround: Une « erreur de serveur interne » s'affiche à la suppression d'un utilisateur local ou d'une affectation de rôle pour un utilisateur vCenter
Solution : Disable the user account you want to delete.désactivez le compte utilisateur à supprimer.

vShield App Issues Problèmes avec vShield App

If the vCenter Server becomes unavailable during the vShield App upgrade process, the upgrade fails and the Update link is not available
See Update link not available during vShield App upgrade. Si vCenter Server devient non disponible lors de la mise à niveau de vShield App, la mise à niveau échoue et le lien de mise à jour n'est pas disponible
Consultez la rubrique Lien de mise à jour non disponible lors de la mise à niveau de vShield App.

Clusters cannot be prepared when vShield App is installed on a host
Preparing a cluster for VXLAN does not succeed as the host cannot enter maintenance mode when vShield App is installed.. Les clusters ne peuvent pas être préparés lorsque vShield App est installé sur un hôte
La préparation d'un cluster pour VXLAN échoue car l'hôte ne peut pas passer en mode maintenance lorsque vShield App est installé.

Workaround:Solution : Manually enter the host(s) into maintenance mode.faites passer manuellement le ou les hôtes en mode maintenance. When manually triggered, the vShield App appliances are shut down and the cluster preparation is allowed to proceed.Lors d'un lancement manuel, les dispositifs vShield App sont arrêtées et la préparation du cluster peut avoir lieu. Once completed, the host(s) exit maintenance mode and vShield App appliances continue to operate as normal.Une fois la préparation terminée, le ou les hôtes quittent le mode maintenance et les dispositifs vShield App continuent à fonctionner normalement.

 

vShield Edge Issues Problèmes avec vShield Edge

Cannot configure different certificates for two different features
Cannot configure different certificates for two different features. Impossible de configurer différents certificats pour deux fonctions différentes
Impossible de configurer différents certificats pour deux fonctions différentes. For example, you cannot use certificate a for IPsec and certificate b for SSL VPN.
Par exemple, vous ne pouvez pas utiliser un certificat pour IPsec et un autre certificat pour VPN SSL.
Workaround:Solution : Use the same certificate for both features and then change the certificate for one of the features.utilisez le même certificat pour les fonctions, puis modifiez le certificat pour l'une des fonctions.

Cannot create CSR/Certificate if vShield Manager is upgraded to 5.1.3 and Edge is still on 5.0.2
When vShield Manager is upgraded to 5.1.3 and Edge is of a lower version, you cannot create a CSR of size 512/1024 bit
Workaround: Impossible de créer une demande de signature de certificat ou un certificat si vShield Manager a été mis à niveau vers la version 5.1.3 et que vShield Edge est toujours à la version 5.0.2
Lorsque vShield Manager est mis à niveau vers la version 5.1.3 et que vShield Edge est d'une version antérieure, vous ne pouvez pas créer de demande de signature de certificat de 512/1024 bits.
Solution : Create CSR of size 2048 and 3072 bit.créez une demande de signature de certificat de 2048 et 3072 bits.

Resolved IssuesProblèmes résolus

The following issue has been resolved in the 5.1.3 patch release.Le problème suivant a été résolu dans la version corrective 5.1.3.

  • Cannot import two intermediate root CA certificates in vShield Manager version 5.1.1Impossible d'importer deux certificats d'autorité de certification racine intermédiaires dans vShield Manager version 5.1.1.
  • Increase in rule provisioning since upgrade to version 5.1.2aAmélioration du provisionnement des règles depuis la mise à niveau vers la version 5.1.2a.
  • vShield Manager CPU is at 90+ percent utilization since all DCN threads are stuck on flushing the objects in the transaction for large inventoryLe CPU de vShield Manager indique une utilisation de 90 % car tous les threads du DCN bloquent lors du vidage des objets dans la transaction pour les grands inventaires.
  • Edge TCP idle timeout value can be configured using REST APIs in 5.1.3La valeur du délai d'expiration TCP Edge peut être configurée à l'aide des API REST dans la version 5.1.3.
  • vShield Manager kernel panics after the storage which it is running on has problems or is unavailable due to low disk timeout value.vShield Manager se heurte à une alerte de noyau lorsque le stockage sur lequel il est exécuté rencontre des problèmes ou n'est pas disponible en raison d'une valeur de délai d'expiration de disque basse. New value is set to 120 seconds.La nouvelle valeur est définie sur 120 secondes.
  • Updates of Mac Address grouping (mac-set) do not happen for port groups that are members of security groupsLes mises à jour des regroupements d'adresses MAC (mac-set) ne sont pas appliquées pour les groupes de ports membres des groupes de sécurité.
  • Certificate Signing Requests are generated with NULL in the City Name and State Name fieldsLes demandes de signature de certificat sont générées avec la valeur NULL dans les champs Nom de la ville et Nom de l'état.
  • If vCloud Director license "vCloud Networking and Security - Networking for VCD" is used, new Isolation Org VDC Network cannot be created and fails with the error:Si la licence vCloud Director « vCloud Networking and Security - Networking for VCD » est utilisée, la création d'un réseau vDC d'organisation d'isolation échoue avec l'erreur suivante : "VSM response error (214):« VSM response error (214): Not licensed for Entity :Not licensed for Entity : vcloud-netsec feature :vcloud-netsec feature : vxlan :vxlan : add on :".add on : ».
  • Virtual machines lose network connectivity after being migrated using vMotion from an ESXi host with no vShield App to an ESXi host with vShield ApLes machines virtuelles perdent la connectivité réseau après avoir été migrées à l'aide de vMotion à partir d'un hôte ESXi sans vShield App vers un hôte ESXi avec vShield App.
  • vShield App installation fails due to the vShield Manager sending invalid VNIC UUIDs in VMInfo messageL'installation de vShield App échoue car vShield Manager envoie des UUID VNIC non valides dans un message VMInfo.
  • Virtual machines are not able to get on the network and/or get a DHCP address shortly after being migrated using vMotion.Les machines virtuelles ne parviennent pas à rejoindre le réseau et/ou à obtenir une adresse DHCP peu de temps après avoir été migrées à l'aide de vMotion. A force sync is required to allow them to get a DHCP addressUne synchronisation forcée est requise pour qu'elles puissent obtenir une adresse DHCP.
  • Connectivity to third-party antivirus offloading products is affected when vShield App is installed on the same ESXi hostLa connectivité à des produits de transfert de traitement antivirus tiers est affectée lorsque vShield App est installé sur le même hôte ESXi.
  • Virtual machines are not able to get on the network in some cases shortly after being migrated using vMotionLes machines virtuelles ne parviennent parfois pas à rejoindre le réseau peu de temps après avoir été migrées à l'aide de vMotion.
  • Provisioning of firewall rules takes a long timeLe provisionnement des règles de pare-feu prend beaucoup de temps.
  • Traffic blocked for virtual machines that have packets with shortened Ethernet trailersLe trafic se bloquait pour les machines virtuelles disposant de paquets avec des codes de fin Ethernet raccourcis.
  • vShield App blocks traffic despite having no rules or all rules set to allow after the vSA is not able to communicate between key infrastructure components due to an end user misconfiguration such as combining powering off the vSM and/or vSA, disconnecting the vSA vnics and/or powering off the ESXi host which will cause an out of sync conditionvShield App bloque le trafic même si aucune règle n'est définie ou que toutes les règles sont définies sur Autoriser lorsque vSA ne peut pas communiquer entre les composants d'infrastructure clé en raison d'une mauvaise configuration utilisateur, par exemple en cas d'une combinaison de l'arrêt de vSM et/ou vSA, de la déconnexion des vNICs de vSA et/ou de l'arrêt de l'hôte ESXi entraînant un manque de synchronisation.
  • vSA kernel panics after the storage where it runs has problems, or it is unavailable due to a low disk timeout value.vSA se heurte à une alerte de noyau lorsque le stockage sur lequel il est exécuté rencontre des problèmes, ou s'il n'est pas disponible en raison d'une valeur de délai d'expiration de disque basse. New disk timeout value is set to 180 seconds.La nouvelle valeur de délai d'expiration de disque est définie sur 180 secondes.
  • Virtual machines on a vDS lose network connectivity as a result of moving an ESXi host between clustersLes machines virtuelles sur un vDS perdent leur connectivité réseau suite au déplacement d'un hôte ESXi d'un cluster à un autre.
  • Virtual machines moved from one vCenter Server object to another, such as vApp, Cluster, or Resource Pool, do not inherit the firewall rules applied on the target objectLes machines virtuelles déplacées d'un objet vCenter Server à un autre, tel qu'une vApp, un cluster ou un pool de ressources, n'héritent pas des règles de pare-feu appliquées à l'objet cible.
  • vShield App appliance reboots when a large IP range (for example, entire class A) is used to define a ruleLe dispositif vShield App redémarre lorsqu'une large plage d'adresses IP (par exemple, toute la classe A) est utilisée pour définir une règle.
  • Traffic is dropped due to sessions timing out at incorrect intervalsLe trafic est abandonné en raison de l'expiration de sessions à des intervalles incorrects.
  • Flow Monitoring reports reversed source and destination for some types of traffic originating from physical sourcesFlow Monitoring indique une source et une destination inversées pour certains types de trafic provenant de sources physiques.
  • Security Groups may be inadvertently deleted by publishing a firewall rule after this rule has been re-published a certain number of timesLes groupes de sécurité peuvent être supprimés par inadvertance lors de la publication d'une règle de pare-feu si cette règle a été republiée à plusieurs reprises.
  • Publishing of Ethernet (L2) firewall rules fail when large MACsets are usedLa publication de règles de pare-feu Ethernet (L2) échoue lorsque de grands MACsets sont utilisés.
  • Unable to add a load balancer Virtual IP (VIP) to a vShield Edge if RSA ACE server is also runningImpossible d'ajouter l'adresse IP virtuelle (VIP) de l'équilibrage de la charge à vShield Edge si le serveur RSA ACE est également en cours d'exécution.
  • RSA authentication fails after applying vShield Edge configuration changes such as a redeploy, upgrade, HA eventL'authentification RSA échoue après avoir appliqué les modifications de configuration vShield Edge, comme le redéploiement, la mise à niveau ou un événement HA.
  • Mac client for SSL VPN is not able to log in when password is about to reach the expiration timeout configured in the password policyLe client Mac pour VPN SSL ne peut pas se connecter lorsque le mot de passe approche du délai d'expiration configuré dans la règle de mot de passe.
  • vShield Edges configured in HA mode kernel panic simultaneouslyLes instances de vShield Edge configurées en mode HA se heurtent simultanément à une alerte de noyau.
  • vShield Edge DHCP does not work on a VNIC on which two separate IP addresses and subnets are defined with one subnet as 0.0.0.0/32Le service DHCP de vShield Edge ne fonctionne pas sur une VNIC sur laquelle deux adresses IP et sous-réseaux distincts sont définis avec un sous-réseau, tel que 0.0.0.0/32.
  • Both vShield Edges in an HA pair go into Active modeLes deux instances de vShield Edge d'une paire HA passent en mode actif.
  • vShield Edge is not able to re-establish IPSEC VPN tunnels that have been dropped after hitting an Out of Memory (OoM) conditionvShield Edge ne parvient pas à rétablir les tunnels VPN IPSEC abandonnés après avoir rencontré une condition de mémoire insuffisante.
  • vShield Edge upgrade fails if a resource pool on which the vShield Edge was initially deployed is no longer availableLa mise à niveau de vShield Edge échoue si un pool de ressources sur lequel vShield Edge a été initialement déployé n'est plus disponible.
  • HA enabled vShield Edges utilizing SSL VPN services show high CPU utilization and fail over multiple times in a small window of timeLes instances vShield Edge sur lesquelles HA est activé et qui utilisent les services VPN SSL indiquent une utilisation de CPU élevée et basculent plusieurs fois dans un petit laps de temps.
  • DHCP static binding configuration in the UI shows blank for vShield Edges that are connected to a Virtual WireLa configuration des liaisons statiques DHCP dans l'interface utilisateur est affichée comme étant vide pour les instances vShield Edge connectées à un câble virtuel.
  • Low throughput and performance seen with vShield EdgeDébit faible et performances basses rencontrés avec vShield Edge.
  • Added an option for deploying 4-vCPU vShield EdgeOption ajoutée pour déployer 4 vCPU vShield Edge.
  • Datapath issues when going through an SSL L2 VPN tunnelProblèmes de chemin d'accès aux données lors de l'utilisation d'un tunnel VPN SSL L2.
  • SNAT rule over a vSE L2VPN tunnel prevents VMs behind vSE to reach public IPsLa règle SNAT sur un tunnel VPN vSE L2 empêche les machines virtuelles situées derrière vSE d'atteindre des adresses IP publiques.
  • vShield Edge appliance has no support for saving core dumps.Le dispositif vShield Edge ne prend pas en charge l'enregistrement des vidages de mémoire. Added debug crashdump command to the CLICommande debug crashdump ajoutée à l'interface de ligne de commande.
  • IPsec tunnels get dropped frequently when PFS is enabledLes tunnels IPsec sont régulièrement abandonnés lorsque PFS est activé.
  • Setting or changing the Load Balancer Persistence Method from the UI fails to commit the changesLa configuration ou la modification de la méthode de persistance de l'équilibrage de la charge dans l'interface utilisateur ne parvient pas à appliquer les modifications.
  • Load Balancer crashes when the Persistence Method is set to SSL_SESSION_IDL'équilibrage de la charge se bloque lorsque la méthode de persistance est définie sur SSL_SESSION_ID.
  • SSL VPN Client fails to install on OSX 10.9 (Mavericks)L'installation du client VPN SSL échoue sur OSX 10.9 (Mavericks).
  • Inconsistent behavior between the UI and REST when using Security Groups in firewall rulesComportement incohérent entre l'interface utilisateur et REST lors de l'utilisation des groupes de sécurité dans les règles de pare-feu.
  • vShield Edge configuration/installation/upgrade workflows report these errorsLes workflows de configuration, d'installation et de mise à niveau de vShield Edge signalent ces erreurs.
  • An invalid response was received from VIX agentUne réponse non valide a été reçue d'un agent VIX.
  • VIX agent is not connected to VCL'agent VIX n'est is pas connecté à VC.
  • IPsec tunnels with certificate mode cannot be establishedLes tunnels IPsec avec mode de certificat ne peuvent pas être établis.