vCloud Networking and Security 5.5.0a | 22. Dezember 2013 | Build 1473628

Inhalt dieser Versionshinweise

Diese Versionshinweise decken die folgenden Themen ab:

Neuigkeiten

Die Version von vCloud Networking and Security 5.5.0a enthält Bugfixes, jedoch keine neuen Funktionen. Führen Sie ein Upgrade auf diese Version durch, wenn Ihre Organisation FIPS-Übereinstimmung erfordert.

Systemanforderungen und Installation

Weitere Informationen zu den Systemanforderungen und den Installationsanweisungen finden Sie im Installations- und Upgrade-Handbuch für vShield .

Bekannte Probleme

Die folgenden bekannten Probleme wurden beim Testen der Software erkannt. Sie helfen Ihnen, das Verhalten, auf das Sie in dieser Version treffen, besser zu verstehen.

Die bekannten Probleme gliedern sich in folgende Gruppen:

Allgemeine Probleme

SVM-Bereitstellung auf physischen ESXi 5.x schlägt fehl, wenn verschachtelter ESX-Support auf physischen Hosts aktiviert ist
Wenn verschachtelter ESX-Support auf physischen Hosts aktiviert ist, wird ein virtualisierter Intel VT-/EPT-Fehler für vShield SVM angezeigt.
Umgehung: Keine.

Die Benutzeroberfläche zeigt nicht, dass das vCenter-Kennwort abgelaufen ist
Derzeit zeigt die Benutzeroberfläche nur den Zeitpunkt der letzten erfolgreichen Synchronisierung für die Bestandsliste von vCenter Server. Der aktuelle Status der vCenter-Verbindung wird nicht angezeigt.
Umgehung: Beantworten Sie entweder die Frage zur virtuellen Maschine, bevor die vSM-Zeitüberschreitung erreicht wird, oder entfernen Sie die Zeile „vhv.enable = "TRUE"“ von der /etc/vmware/config-Datei auf ESX und starten Sie ESX neu. Die zweite Möglichkeit ist nicht möglich, wenn die auf dem ESX-Host ausgeführten Gast-VMs nicht migriert werden können.

Daten werden nicht gesichert, wenn das angegebene Sicherungsverzeichnis nicht vorhanden ist
Wenn Sie beim Sichern von vShield Manager-Daten ein ungültiges Verzeichnis angeben, wird keine Sicherungsdatei erstellt.
Umgehung: Stellen Sie sicher, dass das Sicherungsverzeichnis auf dem FTP-Server vorhanden ist.

Die Funktionalität zum Sichern/Wiederherstellen funktioniert nicht, nachdem ein Wiederherstellungsvorgang fehlgeschlagen ist
Wenn ein Wiederherstellungsvorgang fehlschlägt, schlagen weitere Sicherungs- und Wiederherstellungsvorgänge ebenfalls fehl. Das Fehlschlagen eines Wiederherstellungsvorgangs kann unter anderem auf fehlerhafte Anmeldedaten zurückzuführen sein.
Umgehung: Starten Sie die vShield Manager-Webschnittstelle über die Befehlszeilenschnittstelle neu.

DNS-Einstellungen bleiben bei einem Wiederherstellungsvorgang unverändert
Die DNS-Einstellungen bleiben bei einem Wiederherstellungsvorgang unverändert, auch wenn die Sicherungsdatei, die für die Wiederherstellung verwendet wird, andere DNS-Einstellungen aufweist. DNS-Einstellungen gelten jeweils für eine bestimmte Appliance und werden nicht geändert.
Umgehung: Keine.

Probleme bei vShield App

Firewallregeln mit virtueller Leitung als Quelle/Ziel werden nicht angewendet, wenn eine neue VM zur bestehenden virtuellen Leitung hinzugefügt wird
Wenn vorkonfigurierte Firewallregeln virtuelle Leitungen als Quelle/Ziel enthalten, werden diese Regeln nicht auf die neue VM angewendet, die zur virtuellen Leitung hinzugefügt wird.
Umgehung: Veröffentlichen Sie die Firewallkonfiguration nach dem Hinzufügen der neuen VM zur virtuellen Leitung auf der virtuellen Leitung neu.

Firewall kann nicht bereitgestellt werden, wenn vNIC in Ethernet-Regeln verwendet wird
Eine L2-Firewallregel kann nicht mit einer vNIC als Quelle oder Ziel veröffentlicht werden.
Umgehung: Erstellen Sie Firewallregeln, die auf IP-Adressen/IP-Adressgruppen oder virtuellen Maschinen basieren.

Es ist nicht möglich, einer vorhandenen Firewallregel mit einem einzelnen Dienst mehrere Dienste hinzuzufügen
Wenn einer Firewallregel, die nur einen Dienst enthält, mehrere Dienste hinzugefügt werden, führt dies zu einer Null-Zeiger-Ausnahme.
Umgehung: Löschen Sie den Dienst aus der Regel und veröffentlichen Sie die Änderungen. Ändern Sie dann die Regel, indem Sie ihr die entsprechenden Dienste hinzufügen, und veröffentlichen Sie die Änderungen noch einmal.

VXLAN-Probleme

Die Namen von virtuellen VXLAN-Leitungen können keine Sonderzeichen enthalten
Wenn der Netzwerkname Sonderzeichen enthält, werden virtuelle VXLAN-Leitungen nicht erstellt.
Umgehung: Verwenden Sie keine Sonderzeichen und Schrägstriche in den Namen von virtuellen VXLAN-Leitungen.

Neustart nach ESX-Upgrade auf Version 5.5 erforderlich
Nach einem ESX-Upgrade auf Version 5.5 muss der Host neu gestartet werden. Klicken Sie im Fenster „Netzwerkvorbereitung“ auf die Schaltfläche „Auflösen“.
Umgehung: Keine.

Virtuelle VXLAN-Leitung kann nach dem Upgrade des Hosts auf Version 5.5 nicht hinzugefügt werden
Umgehung: Registrieren Sie den vCenter Server nach dem Upgrade von vCenter Server auf 5.5 auf der vShield Manager-Benutzeroberfläche neu, um sicherzustellen, dass vShield Manager die neuesten VMODL-Bibliotheken zur Verbindung mit vCenter Server verwendet.

Service Insertion-Probleme

Bei der Verwendung von Zertifikaten wird ein Fehler eingeblendet
Bei der Erstellung eines Anwendungsprofils mit Zertifikaten wird ein Fehler eingeblendet und die Benutzeroberflächensitzung wird beendet. Die Benutzereinstellungen werden jedoch erfolgreich angewendet und die Funktionsweise der Anwendungsprofilkonfiguration ist nicht beeinträchtigt.
Umgehung: Aktualisieren Sie den Browser, um die Einstellungen zu überprüfen.

NetX 5.1-Dienste sind nicht mit vCloud Networking and Security 5.5 kompatibel
NetX 5.1-Dienste funktionieren nicht mit vCloud Networking and Security 5.5.
Umgehung: Erstellen Sie eine 5.5-Bereitstellungsspezifikation beim Registrieren eines NetX 5.1-Dienstes in einer Umgebung mit vCloud Networking and Security 5.5. Wenn Sie weitere Informationen benötigen, öffnen Sie in der vmdev.net-Projektübersicht eine Problembeschreibung.

Dienstprofil kann nicht an Netzwerk angebunden werden
Es ist nicht möglich, ein Dienstprofil an ein verfügbares Netzwerk anzubinden.
Umgehung: Starten Sie vShield Manager neu.

Behobene Probleme

Das folgende Problem wurde in der Version von vCloud Networking and Security 5.5.0a behoben:

  • FIPS: JCE (Java Crypto Extension) RSA 2-Schlüsselgenerierung ist beim Testen des Algorithmus fehlgeschlagen.