vCloud Networking and Security 5.5 | 22. September 2013 | Build 1317534

Inhalt dieser Versionshinweise

Diese Versionshinweise decken die folgenden Themen ab:

Neuigkeiten

  • Kernel-Absturz-Dump für vShield Edge aktiviert: Neuer CLI-Befehl für das Debugging von Kernelabstürzen oder -paniken. Verwenden Sie den nachfolgenden Befehl im Aktivierungsmodus, um den Absturz-Dump zu aktivieren:
    [no] debug crashdump
    Dieser Befehl löst einen sofortigen Neustart aus. Wenn eine Kernelpanik auftritt, startet vShield Edge den Absturz-Kernel (Crash-Kernel) und speichert den Kernel-Dump im Dateisystem. Dann erfolgt ein Edge-Neustart in den Standard-Kernel, wobei der Absturz-Dump immer noch aktiviert ist.
    Zum Anzeigen der Kernel-Dump-Datei verwenden Sie den Befehl debug show files.
    Zum Kopieren der Kernel-Dump-Datei verwenden Sie den Befehl debug copy [ftp|scp] ....
    Zum Löschen der Kernel-Dump-Datei verwenden Sie den Befehl debug remove [|all].
    Wenn die Unterstützung für den Absturz-Dump nicht mehr benötigt wird, deaktivieren Sie sie mit dem Befehl no debug crashdump.
    Hinweis: Bei aktiviertem Absturz-Dump wird der Edge-Arbeitsspeicher um 64 MB reduziert.
  • Neuer Formfaktor für vShield Edge:
  • vShield Edge ist jetzt in vier Formfaktoren verfügbar: Compact, Large, X-Large und Quad Large. Der neue Formfaktor „Quad Large“ bietet zusätzlichen Durchsatz über andere Formfaktoren.
  • CPU-Änderung von X-Large vShield Edge:
  • Für X-Large vShield Edge sind jetzt 4 vCPUs erforderlich.

Systemanforderungen und Installation

Weitere Informationen zu den Systemanforderungen und den Installationsanweisungen finden Sie im Installations- und Upgrade-Handbuch für vShield .

Bekannte Probleme

Die folgenden bekannten Probleme wurden beim Testen der Software erkannt. Sie helfen Ihnen, das Verhalten, auf das Sie in dieser Version treffen, besser zu verstehen.

Die bekannten Probleme gliedern sich in folgende Gruppen:

Allgemeine Probleme

SVM-Bereitstellung auf physischen ESXi 5.x schlägt fehl, wenn verschachtelter ESX-Support auf physischen Hosts aktiviert ist
Wenn verschachtelter ESX-Support auf physischen Hosts aktiviert ist, wird ein virtualisierter Intel VT-/EPT-Fehler für vShield SVM angezeigt.
Umgehung: Keine.

Die Benutzeroberfläche zeigt nicht, dass das vCenter-Kennwort abgelaufen ist
Derzeit zeigt die Benutzeroberfläche nur den Zeitpunkt der letzten erfolgreichen Synchronisierung für die Bestandsliste von vCenter Server. Der aktuelle Status der vCenter-Verbindung wird nicht angezeigt.
Umgehung: Beantworten Sie entweder die Frage zur virtuellen Maschine, bevor die vSM-Zeitüberschreitung erreicht wird, oder entfernen Sie die Zeile „vhv.enable = "TRUE"“ von der /etc/vmware/config-Datei auf ESX und starten Sie ESX neu. Die zweite Möglichkeit ist nicht möglich, wenn die auf dem ESX-Host ausgeführten Gast-VMs nicht migriert werden können.

Daten werden nicht gesichert, wenn das angegebene Sicherungsverzeichnis nicht vorhanden ist
Wenn Sie beim Sichern von vShield Manager-Daten ein ungültiges Verzeichnis angeben, wird keine Sicherungsdatei erstellt.
Umgehung: Stellen Sie sicher, dass das Sicherungsverzeichnis auf dem FTP-Server vorhanden ist.

Die Funktionalität zum Sichern/Wiederherstellen funktioniert nicht, nachdem ein Wiederherstellungsvorgang fehlgeschlagen ist
Wenn ein Wiederherstellungsvorgang fehlschlägt, schlagen weitere Sicherungs- und Wiederherstellungsvorgänge ebenfalls fehl. Das Fehlschlagen eines Wiederherstellungsvorgangs kann unter anderem auf fehlerhafte Anmeldedaten zurückzuführen sein.
Umgehung: Starten Sie die vShield Manager-Webschnittstelle über die Befehlszeilenschnittstelle neu.

DNS-Einstellungen bleiben bei einem Wiederherstellungsvorgang unverändert
Die DNS-Einstellungen bleiben bei einem Wiederherstellungsvorgang unverändert, auch wenn die Sicherungsdatei, die für die Wiederherstellung verwendet wird, andere DNS-Einstellungen aufweist. DNS-Einstellungen gelten jeweils für eine bestimmte Appliance und werden nicht geändert.
Umgehung: Keine.

Probleme bei vShield App

Firewallregeln mit virtueller Leitung als Quelle/Ziel werden nicht angewendet, wenn eine neue VM zur bestehenden virtuellen Leitung hinzugefügt wird
Wenn vorkonfigurierte Firewallregeln virtuelle Leitungen als Quelle/Ziel enthalten, werden diese Regeln nicht auf die neue VM angewendet, die zur virtuellen Leitung hinzugefügt wird.
Umgehung: Veröffentlichen Sie die Firewallkonfiguration nach dem Hinzufügen der neuen VM zur virtuellen Leitung auf der virtuellen Leitung neu.

Firewall kann nicht bereitgestellt werden, wenn vNIC in Ethernet-Regeln verwendet wird
Eine L2-Firewallregel kann nicht mit einer vNIC als Quelle oder Ziel veröffentlicht werden.
Umgehung: Erstellen Sie Firewallregeln, die auf IP-Adressen/IP-Adressgruppen oder virtuellen Maschinen basieren.

Es ist nicht möglich, einer vorhandenen Firewallregel mit einem einzelnen Dienst mehrere Dienste hinzuzufügen
Wenn einer Firewallregel, die nur einen Dienst enthält, mehrere Dienste hinzugefügt werden, führt dies zu einer Null-Zeiger-Ausnahme.
Umgehung: Löschen Sie den Dienst aus der Regel und veröffentlichen Sie die Änderungen. Ändern Sie dann die Regel, indem Sie ihr die entsprechenden Dienste hinzufügen, und veröffentlichen Sie die Änderungen noch einmal.

VXLAN-Probleme

Die Namen von virtuellen VXLAN-Leitungen können keine Sonderzeichen enthalten
Wenn der Netzwerkname Sonderzeichen enthält, werden virtuelle VXLAN-Leitungen nicht erstellt.
Umgehung: Verwenden Sie keine Sonderzeichen und Schrägstriche in den Namen von virtuellen VXLAN-Leitungen.

Neustart nach ESX-Upgrade auf Version 5.5 erforderlich
Nach einem ESX-Upgrade auf Version 5.5 muss der Host neu gestartet werden. Klicken Sie im Fenster „Netzwerkvorbereitung“ auf die Schaltfläche „Auflösen“.
Umgehung: Keine.

Virtuelle VXLAN-Leitung kann nach dem Upgrade des Hosts auf Version 5.5 nicht hinzugefügt werden
Umgehung: Registrieren Sie den vCenter Server nach dem Upgrade von vCenter Server auf 5.5 auf der vShield Manager-Benutzeroberfläche neu, um sicherzustellen, dass vShield Manager die neuesten VMODL-Bibliotheken zur Verbindung mit vCenter Server verwendet.

Service Insertion-Probleme

Bei der Verwendung von Zertifikaten wird ein Fehler eingeblendet
Bei der Erstellung eines Anwendungsprofils mit Zertifikaten wird ein Fehler eingeblendet und die Benutzeroberflächensitzung wird beendet. Die Benutzereinstellungen werden jedoch erfolgreich angewendet und die Funktionsweise der Anwendungsprofilkonfiguration ist nicht beeinträchtigt.
Umgehung: Aktualisieren Sie den Browser, um die Einstellungen zu überprüfen.

NetX 5.1-Dienste sind nicht mit vCloud Networking and Security 5.5 kompatibel
NetX 5.1-Dienste funktionieren nicht mit vCloud Networking and Security 5.5.
Umgehung: Erstellen Sie eine 5.5-Bereitstellungsspezifikation beim Registrieren eines NetX 5.1-Dienstes in einer Umgebung mit vCloud Networking and Security 5.5. Wenn Sie weitere Informationen benötigen, öffnen Sie in der vmdev.net-Projektübersicht eine Problembeschreibung.

Dienstprofil kann nicht an Netzwerk angebunden werden
Es ist nicht möglich, ein Dienstprofil an ein verfügbares Netzwerk anzubinden.
Umgehung: Starten Sie vShield Manager neu.