vCloud Networking and Security 5.1.2 | 2012 年 12 月 20 日 | 内部版本 943471

发行说明内容

本发行说明包含以下主题:

新增功能

  • 新增的 REST API用于配置流量分析程序要忽略的端口及源/目标 IP 和 MAC 地址以及用于使用所配置信息的代码,并丢弃与给定标准匹配的流量数据包。
    这些 API 如下所示:
    GET https:///api/2.1/app/flow/config
    POST https:///api/2.1/app/flow/config
    请求正文:
    <?xml version="1.0" encoding="UTF-8"?>
    <FlowConfiguration>
     <ignorePort>138</ignorePort>
     <ignorePort>37</ignorePort>
     <ignoreSourceIP>255.255.255.255</ignoreSourceIP>
     <ignoreDestIP>255.255.255.255</ignoreDestIP>
     <ignoreSourceMAC>FF:FF:FF:FF:FF:FF</ignoreSourceMAC>
     <ignoreDestMAC>FF:FF:FF:FF:FF:FF</ignoreDestMAC>
    </FlowConfiguration>
  • 可在 [网络] 视图的 vCenter 清单中显示 VXLAN 虚拟线路。单击此节点可显示所有 VXLAN 虚拟线路。单击 VXLAN 虚拟线路的名称可显示 [防火墙]、[Spoofguard]、[服务] 和 [分组] 选项卡。
  • vShield Edge 重新部署增强功能:如果 vShield Edge 虚拟机已移至 vCenter 清单,并且无法再访问最初安装 vShield Edge 的资源池/群集,则 vShield Edge 将部署在 vShield Edge 虚拟机当前所在的现有资源池/群集中。在这种情况下,放置参数与在 vShield Edge 安装或设备配置期间指定的参数不同。当原始资源池/群集再次可用时,后续的重新部署将还原原始资源池/群集中的 vShield Edge。vShield Edge 所在的当前资源池/群集必须具有足够的内存和 CPU。
  • vCloud Networking and Security 5.1.2 和 vShield Endpoint 5.1.2 将用于获取通用标准认证和 FIPS 认证。

系统要求和安装

有关系统要求和安装说明的信息,请参见 《vShield 安装和升级指南》

已知问题

下列已知问题是通过严格测试而发现的,可帮助您了解在此版本中可能遇到的某些行为。

已知问题分为如下类别:

vShield Manager 问题

vShield Manager 升级失败并显示错误消息
当 vShield Manager 从 4.1 升级到 5.0,再升级到 5.1 时,vShield Manager 无法连接到 vCenter Server,且 UI 显示内部服务器错误。
解决办法:重新输入 vCenter Server 凭据。如果连接未恢复,请重新引导 vShield Manager。

vShield Manager 填充 /common 目录的速度非常快
vShield Manager 只需 30 分钟即可填充 /common 目录中的 20% 的空间。
解决办法:如果已启用 DRS,您必须在 dvSwitch 中添加同一群集中的至少两台主机。

vShield App 问题

如果在 vShield App 升级过程中 vCenter Server 不可用,则升级将失败且 Update 链接也将不可用
请参见 vShield App 升级过程中 Update 链接不可用

vShield Edge 问题

在 Mountain Lion 上安装 SSL VPN 客户端的其他步骤
不能在 Mountain Lion 操作系统上安装 SSL VPN 客户端。
解决办法:Mountain Lion 不允许您安装 SSL VPN 客户端,因为该客户端未签名。按住 CONTROL 键并单击安装程序以继续。

无法为两项不同的功能配置不同的证书
无法为两项不同的功能配置不同的证书。例如,不能对 IPsec 使用证书 a,而对 SSL VPN 使用证书 b。
解决办法:先对两项功能使用同一证书,然后再更改其中一项功能的证书。

已解决的问题

以下问题已在 5.1.2 版本中解决。

  • vShield Manager 不清除审核日志
  • vShield Manager 不清除占用磁盘空间的旧日志。

  • vShield Manager 不允许在静态路由中使用具有重叠虚拟网卡地址的路由
  • 在静态路由中,不允许将同一子网的路由作为直接连接的路由进行添加。但允许添加重叠路由。

  • 无法通过 REST API 调用上载 RSA 配置文件
  • 无法通过 REST API 调用配置 RSA 授权服务器。

  • vShield Edge 的基于角色访问问题
  • 现在,vshieldAdmin 用户角色可以安装、升级和删除 vShield Edge,以及编辑接口和 HA 配置。

  • 安装 VIB 时,vShield App 显示错误消息
  • 如果因脚本文件名和目录发生冲突而覆盖文件,则在安装 VIB 时,vShield App 将显示错误消息。/VIB 目录中的脚本已移至 /VIB/vshield/ 目录中。

  • 在 vShield Manager UI 上可以更改 AutoPlumbed 规则的优先级
  • 现在,您可以添加比自动检测到的内部规则优先级更高的规则。