vCloud Networking and Security 5.5 发行说明

vCloud Networking and Security 5.5 | 2013 年 9 月 22 日 | 内部版本 1317534

发行说明内容

本发行说明包含以下主题:

新增功能

  • 为 vShield Edge 启用内核崩溃转储:新增了用于调试内核崩溃或内核不稳定的 CLI 命令。在启用模式下使用以下命令可启用崩溃转储:
    [no] debug crashdump
    此命令将触发立即重新引导操作。发生内核应急情况时,vShield Edge 将引导崩溃内核,并将内核转储存储到文件系统中。然后,Edge 将重新引导回标准内核,其中崩溃转储仍处于启用状态。
    要查看内核转储文件,请使用 debug show files 命令。
    要复制内核转储文件,请使用 debug copy [ftp|scp] ... 命令。
    要删除内核转储文件,请使用 debug remove [|all] 命令。
    如果不再需要崩溃转储支持,则可以使用 no debug crashdump 命令将其禁用。
    注意:激活崩溃转储后,可用 Edge 内存将减少 64MB。
  • 新增了 vShield Edge 尺寸规格:
  • 目前,vShield Edge 有四种尺寸规格:紧凑型、大型、超大型和四倍大尺寸。相较于其他尺寸规格,新增的四倍大尺寸规格可提供更多吞吐量。
  • 超大型 vShield Edge CPU 变更:
  • 超大型 vShield Edge 现在需要 4 个 vCPU。

系统要求和安装

有关系统要求和安装说明的信息,请参见 《vShield 安装和升级指南》  

已知问题

下列已知问题是通过严格测试而发现的,可帮助您了解在此版本中可能遇到的某些行为。

已知问题分为如下类别:

一般问题

如果在物理主机上启用了嵌套 ESX 支持,则物理 ESXi-5.x 上的 SVM 部署将失败
如果在物理主机上启用了嵌套 ESX 支持,则将显示 vShield SVM 的虚拟化 Intel VT/EPT 错误。
解决办法:无。

UI 不指示 vCenter 密码已过期
目前,UI 对于来自 vCenter Server 的清单仅显示最后一次成功同步的时间。不会显示 vCenter 连接的当前状态。
解决办法:在达到 vSM 超时时间之前回答虚拟机问题,或者在 ESX 上将行 vhv.enable = "TRUE" 从 /etc/vmware/config 文件中移除,然后重新引导 ESX。如果在 ESX 主机上运行的客户机虚拟机无法迁移,则不能使用第二种方法。

如果指定的备份目录不存在,则数据不会进行备份
如果在备份 vShield Manager 数据时指定的目录无效,则不会创建备份文件。
解决办法:确保备份目录位于 FTP 服务器上。

某个还原操作失败后,备份/还原功能不起作用
如果某个还原操作失败,则后续的备份和还原操作也将失败。还原操作可能失败的原因之一是凭据错误。
解决办法:从 CLI 重新启动 vShield Manager Web 界面。

执行还原操作时,DNS 设置保持不变
即使用于还原的备份文件使用不同的 DNS 设置,执行还原操作时 DNS 设置也会保持不变。DNS 设置是设备专用的,不会发生改变。
解决办法:无。

vShield App 问题

在现有虚拟线路中添加新虚拟机时,将不会应用以源/目标作为虚拟线路的防火墙规则
如果预先配置的防火墙规则包含源/目标中的虚拟线路,则添加到该虚拟线路中的新虚拟机不会应用这些规则
解决办法:将新虚拟机添加到虚拟线路后,在该虚拟线路上重新发布防火墙配置。

如果在以太网规则中使用虚拟网卡,则无法置备防火墙
不能发布使用虚拟网卡作为源或目标的 L2 防火墙规则。
解决办法:创建基于 IP 地址/地址组或虚拟机的防火墙规则。

无法在具有单个服务的现有防火墙规则中添加多个服务
通过添加多个服务来修改单服务防火墙规则将导致空指针异常。
解决办法:从规则中删除该服务,然后发布更改。之后,修改该规则以添加适当的服务,并再次发布更改。

VXLAN 问题

VXLAN 虚拟线路名称不能包括特殊字符
如果在网络名称中使用特殊字符,则不会创建 VXLAN 虚拟线路。
解决办法:避免在 VXLAN 虚拟线路名称中使用特殊字符和斜线。

在将 ESX 升级到 5.5 之后需要重新引导
在将 ESX 升级到 5.5 之后,必须重新引导主机。在 [网络准备] 窗口中单击 [解决办法] 按钮。
解决办法:无。

主机升级到版本 5.5 后无法添加 VXLAN 虚拟线路
解决办法:vCenter Server 升级到 5.5 后,向 vShield Manager UI 重新注册 vCenter Server,以确保 vShield Manager 与 vCenter Server 连接时使用最新的 VMODL 库。

服务插入问题

使用证书时会显示一个错误
使用证书创建应用程序配置文件时会显示一个错误,并且 UI 会话将终止。但用户设置会成功应用,并且不会对应用程序配置文件配置产生任何功能上的影响。
解决办法:刷新浏览器以查看设置。

NetX 5.1 服务与 vCloud Networking and Security 5.5 不兼容
NetX 5.1 服务不适用于 vCloud Networking and Security 5.5 发行版。
解决办法:在 vCloud Networking and Security 5.5 环境中注册 NetX 5.1 服务时,请创建 5.5 部署规范。为进一步明确,请在 vmdev.net 项目跟踪器中开设一个问题。

无法将服务配置文件绑定到网络
无法将服务配置文件绑定到任何可用网络。
解决办法:重新引导 vShield Manager。