vCloud Networking and Security 5.5.1 | 3. April 2014 | Build 1660903

Inhalt dieser Versionshinweise

Diese Versionshinweise decken die folgenden Themen ab:

Neuigkeiten

Version 5.5.1 von vCloud Networking and Security enthält Bugfixes, jedoch keine neuen Funktionen.

Systemanforderungen und Installation

Weitere Informationen zu den Systemanforderungen und den Installationsanweisungen finden Sie im Installations- und Upgrade-Handbuch für vShield .

Bekannte Probleme

Die folgenden bekannten Probleme wurden beim Testen der Software erkannt. Sie helfen Ihnen, das Verhalten, auf das Sie in dieser Version treffen, besser zu verstehen.

Die bekannten Probleme gliedern sich in folgende Gruppen:

Allgemeine Probleme

Rolle für angemeldeten Benutzer kann nicht hinzugefügt oder bearbeitet werden
Falls Sie eine Rolle für einen angemeldeten Benutzer hinzufügen oder bearbeiten möchten, überschreitet die Benutzersitzung das Zeitlimit.
Umgehung: Nachdem Änderungen an der Rolle für einen angemeldeten Benutzer durchgeführt wurden, muss sich der Benutzer ab- und wieder anmelden.

SVM-Bereitstellung auf physischen ESXi 5.x schlägt fehl, wenn verschachtelter ESX-Support auf physischen Hosts aktiviert ist
Wenn verschachtelter ESX-Support auf physischen Hosts aktiviert ist, wird ein virtualisierter Intel VT-/EPT-Fehler für vShield SVM angezeigt.
Umgehung: Keine.

Daten werden nicht gesichert, wenn das angegebene Sicherungsverzeichnis nicht vorhanden ist
Wenn Sie beim Sichern von vShield Manager-Daten ein ungültiges Verzeichnis angeben, wird keine Sicherungsdatei erstellt.
Umgehung: Stellen Sie sicher, dass das Sicherungsverzeichnis auf dem FTP-Server vorhanden ist.

Probleme bei vShield Manager

vShield Manager-Upgrade schlägt fehl
Wenn ein Upgrade von vShield Manager von 4.1 auf 5.0 auf 5.1 durchgeführt wurde, schlägt die Verbindung von vShield Manager zum vCenter Server fehl und die Benutzeroberfläche zeigt einen internen Serverfehler an.
Problemumgehung: Geben Sie die Anmeldedaten für vCenter Server erneut ein. Wenn die Verbindung nicht wiederhergestellt wird, starten Sie vShield Manager neu.

Fehler "Ungültiges Datenformat" wird trotz der Eingabe des korrekten Portformats angezeigt
Beim Hinzufügen/Erstellen eines Dienstes erhalten Sie möglicherweise einen Fehler "Ungültiges Datenformat", obwohl die Ports im korrekten Format eingegeben wurden. Dies kann vorkommen, wenn die Anzahl der eingegebenen Ports die maximal zulässige Anzahl von 15 Ports überschreitet.
Umgehung: Wenn der Dienst mehr als 15 Ports verwendet, erstellen Sie mehrere Dienste.

Benutzer muss sich abmelden, um die geänderte oder hinzugefügte Rolle zu sehen
Wenn ein Benutzer seine Rolle hinzufügt oder ändert, während er sich in einer Sitzung befindet, zeigt die Sitzung nicht die Rollenänderungen an.
Problemumgehung: Melden Sie sich ab und wieder an, um die aktualisierten Rollenzuweisungen anzuzeigen.

Probleme bei vShield App

Eine Firewallregel aus Flow Monitoring-Tabelle kann nach Zurücksetzen auf eine ältere Firewall-Konfiguration nicht hinzugefügt werden
Nachdem Sie eine ältere Firewall-Konfiguration geladen haben, ist es nicht möglich, eine Regel aus der Flow Monitoring-Tabelle hinzuzufügen. Grund dafür ist, dass die Regel, für die der Flow erkannt wurde, nicht mehr zur aktuellen Firewall-Konfiguration gehört.
. Umgehung: Keine.

Wenn der vCenter Server während des vShield App-Upgrade-Vorgangs nicht mehr verfügbar ist, schlägt das Upgrade fehl und der Link "Aktualisieren" ist nicht verfügbar.
Siehe Link "Aktualisieren" nicht verfügbar während des vShield App-Upgrades.

Cluster können nicht vorbereitet werden, wenn vShield App auf einem Host installiert ist
Die Vorbereitung eines Clusters für VXLAN verläuft nicht erfolgreich, da der Host nicht in den Wartungsmodus wechseln kann, wenn vShield App installiert ist.
Problemumgehung: Versetzen Sie den bzw. die Hosts manuell in den Wartungsmodus. Wenn dieser Modus manuell ausgelöst wird, werden die vShield App-Appliances heruntergefahren und die Clustervorbereitung kann durchgeführt werden. Im Anschluss daran beenden der bzw. die Hosts den Wartungsmodus, und die vShield App-Appliances werden wieder normal ausgeführt.

Firewallregeln mit virtueller Leitung als Quelle/Ziel werden nicht angewendet, wenn eine neue VM zur bestehenden virtuellen Leitung hinzugefügt wird
Wenn vorkonfigurierte Firewallregeln virtuelle Leitungen als Quelle/Ziel enthalten, werden diese Regeln nicht auf die neue VM angewendet, die zur virtuellen Leitung hinzugefügt wird.
Umgehung: Veröffentlichen Sie die Firewallkonfiguration nach dem Hinzufügen der neuen VM zur virtuellen Leitung auf der virtuellen Leitung neu.

Probleme bei vShield Edge

Änderung des Kennworts für SSL-Benutzer funktioniert nicht
Wenn Sie vShield Manager 5.5.1 und vShield Edge 5.5.0 in Ihrer Umgebung benutzen, ändert die Option Kennwort bei nächster Anmeldung ändern das Kennwort für einen Benutzer nicht. Es wird kein Fehler angezeigt, jedoch kann sich der Benutzer mit dem neuen Kennwort nicht anmelden.
Umgehung: Führen Sie ein Upgrade von vShield Edge auf Version 5.5.1 durch.

Signaturanforderung/Zertifikat kann nicht erstellt werden, wenn ein Upgrade von vShield Manager auf 5.1.3 durchgeführt wird und Edge noch immer in der Version 5.0.2 vorhanden ist
Wenn ein Upgrade von vShield Manager auf 5.1.3 durchgeführt wird und Edge in einer älteren Version vorhanden ist, können Sie keine Signaturanforderung der Größe 512/1024 Bit erstellen.
Problemumgehung: Keine.

Service Insertion-Probleme

Dienstprofil kann nicht an Netzwerk angebunden werden
Es ist nicht möglich, ein Dienstprofil an ein verfügbares Netzwerk anzubinden.
Umgehung: Starten Sie vShield Manager neu.

Behobene Probleme

Das folgende Problem wurde in der Version von vCloud Networking and Security 5.5.1 behoben:

  • Die Benutzeroberfläche gibt nicht an, dass das Kennwort für vCenter abgelaufen ist.
  • Die Funktionalität zum Sichern/Wiederherstellen funktioniert nicht, nachdem ein Wiederherstellungsvorgang fehlgeschlagen ist.
  • DNS-Einstellungen bleiben bei einem Wiederherstellungsvorgang unverändert.
  • Firewall kann nicht bereitgestellt werden, wenn vNIC in Ethernet-Regeln verwendet wird.
  • Es ist nicht möglich, einer vorhandenen Firewallregel mit einem einzelnen Dienst mehrere Dienste hinzuzufügen.
  • Für zwei unterschiedliche Funktionen können keine zwei unterschiedlichen Zertifikate konfiguriert werden.
  • Die Namen von virtuellen VXLAN-Leitungen können keine Sonderzeichen enthalten.
  • Neustart nach ESX-Upgrade auf Version 5.5 erforderlich
  • Virtuelle VXLAN-Leitung kann nach dem Upgrade des Hosts auf Version 5.5 nicht hinzugefügt werden.
  • Bei der Verwendung von Zertifikaten wird ein Fehler eingeblendet.
  • Bei der Erstellung eines Anwendungsprofils mit Zertifikaten wird ein Fehler eingeblendet und die Benutzeroberflächensitzung wird beendet. Die Benutzereinstellungen werden jedoch erfolgreich angewendet und die Funktionsweise der Anwendungsprofilkonfiguration ist nicht beeinträchtigt.
  • NetX 5.1-Dienste sind nicht mit vCloud Networking and Security 5.5 kompatibel