vCloud Networking and Security 5.5.1 | 3 avril 2014 | Build 1660903

Contenu des notes de mise à jour

Les notes de mise à jour couvrent les sujets suivants :

Nouveautés

vCloud Networking and Security 5.5.1 est une version de correctifs de bogues. Elle n'offre aucune nouvelle fonctionnalité

Spécifications du système et installation

Pour obtenir des informations sur les spécifications système et l'installation, consultez le Guide d'installation et de mise à niveau de vShield .

Problèmes identifiés

Les problèmes identifiés suivants ont été rencontrés lors de tests rigoureux. Nous espérons qu'ils vous aideront à comprendre certains désagréments que vous pourriez rencontrer dans cette version.

Les problèmes connus sont classés comme suit :

Problèmes généraux

Impossible d'ajouter ou de modifier un rôle pour un utilisateur connecté
Si vous ajoutez ou modifiez un rôle pour un utilisateur connecté, la session de l'utilisateur expire.
Solution : Dès que le rôle d'un utilisateur connecté est modifié, celui-ci doit se déconnecter, puis se reconnecter.

Le déploiement des SVM sur un hôte ESXi-5.x physique échoue si la prise en charge des hôtes ESX imbriqués sur un hôte physique est activée
Si la prise en charge des hôtes ESX imbriqués sur un hôte physique est activée, une erreur Intel VT/EPT virtualisé s'affiche pour la SVM vShield.
Solution : Aucune.

Les données ne sont pas sauvegardées si le répertoire de sauvegarde spécifié n'existe pas
Si vous avez spécifié un répertoire de sauvegarde non valide pendant la sauvegarde des données vShield Manager, le fichier de sauvegarde n'est pas créé.
Solution : Assurez-vous que le répertoire de sauvegarde existe sur le serveur FTP.

Problèmes avec vShield Manager

La mise à niveau de vShield Manager échoue avec une erreur
Lorsque vShield Manager est mis à niveau de la version 4.1 vers la version 5.0, puis 5.1, vShield Manager ne parvient pas à se connecter à vCenter Server et l'interface affiche une erreur de serveur interne.
Solution : entrez à nouveau les informations d'identification vCenter Server. Si la connectivité n'est pas restaurée, redémarrez vShield Manager.

Erreur « Format de données non valide » affichée bien que le format de saisie des ports soit correct
Lors de l'ajout ou de la création d'un service, une erreur « Format de données non valide » s'affiche même si les ports ont été entrés au bon format. Ceci peut se produire lorsque le nombre de ports entrés dépasse la limite maximale de 15 ports.
Solution : si le service a plus de 15 ports, créez plusieurs services.

L'utilisateur doit se déconnecter pour afficher le rôle modifié ou ajouté
Lorsqu'un utilisateur ajoute ou modifie son rôle alors qu'il est connecté à une session, la session ne reflète pas les modifications apportées au rôle.
Solution : déconnectez-vous, puis reconnectez-vous pour afficher les affectations de rôle mises à jour.

Problèmes avec vShield App

Après être revenu à une ancienne configuration de pare-feu, il est impossible d'ajouter une règle de pare-feu dans le tableau Flow Monitoring
Après avoir chargé une ancienne configuration de pare-feu, vous ne pouvez pas ajouter une règle dans le tableau Flow Monitoring. C'est parce que la règle pour laquelle le flux a été détecté ne fait peut-être plus partie de la configuration de pare-feu actuelle.
. Solution : Aucune.

Si vCenter Server devient non disponible lors de la mise à niveau de vShield App, la mise à niveau échoue et le lien de mise à jour n'est pas disponible
Consultez la rubrique Update link not available during vShield App upgrade.

Impossible de préparer des clusters lorsque vShield App est installé sur un hôte
La préparation d'un cluster pour VXLAN ne peut pas aboutir étant donné que l'hôte ne peut pas entrer en mode de maintenance lorsque vShield App est installé.
Solution : faites passer manuellement le ou les hôtes en mode maintenance. Lors d'un lancement manuel, les appliances vShield App sont arrêtées et la préparation du cluster peut avoir lieu. Une fois la préparation terminée, le ou les hôtes quittent le mode maintenance et les applicances vShield App continuent à fonctionner normalement.

Les règles de pare-feu avec la source/destination en tant que câble virtuel ne sont pas appliquées en cas d'ajout d'une nouvelle VM au câble virtuel existant
Si les règles de pare-feu préconfigurées contiennent un câble virtuel dans la source/destination, elles ne sont pas appliquées à la nouvelle VM ajoutée à ce câble virtuel
Solution : Après avoir ajouté la nouvelle VM au câble virtuel, republiez la configuration du pare-feu sur ce câble virtuel.

Problèmes avec vShield Edge

La modification du mot de passe pour l'utilisateur SSL ne fonctionne pas
Si vous utilisez vShield Manager 5.5.1 et vShield Edge 5.5.0 dans votre environnement, l'option Modifier le mot de passe lors de la prochaine connexion ne change pas le mot de passe d'un utilisateur. Aucune erreur ne s'affiche, mais l'utilisateur ne peut pas se connecter avec un nouveau mot de passe.
Solution : Mettez à niveau vShield Edge vers la version 5.5.1.

Impossible de créer une demande de signature de certificat ou un certificat si vShield Manager a été mis à niveau vers la version 5.1.3 et que vShield Edge est toujours à la version 5.0.2
Lorsque vShield Manager est mis à niveau vers la version 5.1.3 et que vShield Edge est d'une version antérieure, vous ne pouvez pas créer de demande de signature de certificat de 512/1024 bits.
Solution : Aucune.

Problèmes avec Service Insertion

Impossible de lier le profil du service au réseau
Impossible de lier un profil de service à un réseau disponible.
Solution : Redémarrez vShield Manager.

Problèmes résolus

Les problèmes suivants ont été résolus dans la version 5.5.1 de vCloud Networking and Security.

  • L'interface utilisateur n'indique pas que le mot de passe vCenter a expiré
  • La fonctionnalité Sauvegarde/Restauration ne fonctionne plus suite à l'échec d'une restauration
  • Les paramètres DNS restent inchangés lors d'une opération de restauration
  • Il est impossible de provisionner un pare-feu lorsqu'une carte réseau virtuelle est utilisée dans des règles Ethernet
  • Il est impossible d'ajouter plusieurs services à une règle de pare-feu existante comportant un service unique
  • Il est impossible de configurer différents certificats pour deux fonctionnalités différentes
  • Les noms des câbles virtuels VXLAN ne peuvent pas comporter des caractères spéciaux
  • Un redémarrage est nécessaire après la mise à niveau d'ESX vers la version 5.5
  • Il est impossible d’ajouter un câble virtuel VXLAN après la mise à niveau de l'hôte vers la version 5.5
  • L'utilisation de certificats affiche une erreur
  • Lors de la création d'un profil d'application qui utilise des certificats, une erreur s'affiche et la session de l'interface utilisateur s'arrête. Toutefois, les paramètres utilisateur sont appliqués correctement et il n'y a aucun impact fonctionnel sur la configuration du profil d'application
  • Les services NetX 5.1 ne sont pas compatibles avec vCloud Networking and Security 5.5