Notes de mise à jour de VMware vCloud Networking and Security 5.1

Nous contacter

vShield 5.1 | 10 SEPTEMBRE 2012 | Build 807847

Dernière mise à jour : 10 septembre 2012

Contenu des notes de mise à jour

Les notes de mise à jour couvrent les sujets suivants :

Nouveautés
Spécifications du système et installation
Problèmes connus
Problèmes résolus

Nouveautés

Passerelle VXLAN : vShield Edge fonctionne comme une passerelle VXLAN en mappant les réseaux logiques VXLAN sur les réseaux traditionnels VLAN.
Prise en charge de plusieurs interfaces : permet l'utilisation de plusieurs interfaces internes et externes sur une seule machine virtuelle vShield Edge.
Pools IP secondaires : permet l'affectation d'un bloc IP non contigu à une interface vShield Edge, afin d'étendre les espaces de noms IP.
Améliorations de l'équilibrage de charge : vShield Edge prend en charge l'équilibrage de charge HTTPS et TCP et offre des options de contrôle d'intégrité améliorées.
Relais DNS : vShield Edge peut être configuré pour agir en tant que redirecteur du serveur DNS, en fournissant la résolution des noms de domaine externes pour les applications. Les requêtes de l'application cliente sont transmises directement au serveur DNS d'ISP et la réponse est stockée en cache depuis DNS d'ISP.
VPN-Plus SSL : permet à des utilisateurs distants d'accéder aux applications d'entreprise privées.
vShield Edge High Availability : vous pouvez créer deux machines virtuelles vShield Edge en configuration active/passive, pour permettre le basculement avec état afin de garantir la résilience au niveau du périphérique et d'augmenter la disponibilité du service.
Nouvelles commandes CLI de vShield Edge : pour la configuration, les fonctions et les informations système, la journalisation et le dépannage. La ligne de commande CLI SSH et le contrôle d'accès basé sur les rôles sont également pris en charge.
vShield Edge disponible à différents niveaux de performance : les tailles compactes et larges vous permettent de choisir le niveau de performance
Optimisation de la journalisation vShield Edge : le dépannage est facilité.
Déchargement matériel : vShield Edge peut exploiter l'accélération matérielle des puces Intel Westmere pour décharger le traitement cryptographique AES.
Structure pour l'insertion de services : offre la possibilité d'ajouter des services réseau (optimisation WAN, livraison d'applications, équilibrage de charge avancé, etc.) et des services de sécurité réseau (options de pare-feu avancées, prévention d'intrusion, etc.) de n'importe quel fournisseur dans un environnement virtualisé.
Nouvelle interface utilisateur pare-feu de vShield App et vShield Edge : interface utilisateur simplifiée, facilitant la manipulation des règles.
- Nouvel affichage tableau des règles de pare-feu.
- Possibilité d'ajouter plusieurs objets en tant que source et destination, afin de réduire le nombre total de règles à créer.
- Les objets préremplis des conteneurs vCenter et les groupes de service d'application de premier niveau pour la création de règles facile.
- Gestion des règles simplifiée grâce aux assistants à base d'icônes pour ajouter et modifier des règles, nouvelles options de réorganisation, option pour activer les règles de manière sélective, etc.
- Manipulation des objets simplifiée grâce aux nouvelles options pour grouper, rechercher et sélectionner des objets pour les règles.
- Surveillance des flux réalisable et représentation graphique des modèles de trafic.

Spécifications du système et installation

Pour obtenir des informations sur les spécifications système et l'installation, consultez le Guide d'installation et de mise à niveau de vShield .

Problèmes connus

Les problèmes connus suivants ont été rencontrés lors de tests rigoureux. Nous espérons qu'ils vous aideront à comprendre certains désagréments que vous pourriez rencontrer dans cette version.

Les problèmes connus sont classés comme suit :

Problèmes généraux
Problèmes avec vShield Manager
Problèmes avec vShield Endpoint
Problèmes avec vShield App
Problèmes avec vShield Edge
Problèmes de câble virtuel de vShield VXLAN
Problèmes avec vShield Data Security

Problèmes généraux

vShield Manager est inaccessible suite à la déconnexion et à la reconnexion de l'interface réseau
vShield Manager ne peut être synchronisé avec vCenter Server après déconnexion et reconnexion de la vNic de vShield Manager.
Solution : redémarrez vShield Manager.

Le rôle Administrateur de vShield est défaillant
Le rôle Administrateur de vShield ne peut effectuer certaines opérations sur vShield Edge (création, configuration, mise à niveau).
Solution : si vous avez implémenté la délégation du rôle dans la version 5.0 ou 5.0.1 avec le rôle Administrateur de vShield, élevez les privilèges de ces utilisateurs au rôle d'Administrateur d'entreprise.

L'état de l'installation des composants vShield sur les hôtes est perdu lorsque vous annulez la préparation du cluster pour les câbles virtuels VXLAN
L'état de l'installation des composants vShield (vShield App, vShield Endpoint et vShield Data Security) ne s'affiche pas correctement si l'annulation de la préparation du câble virtuel VXLAN n'est pas suivie d'un redémarrage.
Solution : redémarrez l'hôte après avoir annulé la préparation d'un cluster.

Impossible de supprimer vmservice-vswitch lors de la désinstallation
La désinstallation des composants de vShield ne supprime pas le vmservice-vswitch. Vous pouvez le supprimer manuellement, si nécessaire.

Les anciens flux sont signalés lors de la réinstallation de vShield App sur le même hôte
Lorsque vShield App est réinstallé sur le même hôte, les flux pour les machines virtuelles qui ont été signalés pour vShield App antérieur sont également signalés sur vShield App actuel.

Problèmes avec vShield Manager

La configuration de vShield Manager avec un vCenter Server met trop de temps
Après avoir configuré vShield Manager avec un vCenter Server, l'interface utilisateur ne s'actualise pas.
Solution : rechargez la page.

Problèmes avec vShield Endpoint

État d'intégrité incorrect pour les SVM
Lorsque la dernière machine virtuelle invitée protégée sur un hôte est mise hors tension et qu'il n'existe pas de connexions restantes sur une SVM, l'état de la SVM est inconnu. Toutefois, la page de l'intégrité et des alarmes vShield Endpoint indique de manière erronée le statut de la SVM comme étant vert ou rouge.

La surveillance de l'intégrité de vShield Endpoint et vShield Data security ne fonctionnent pas correctement lorsque plusieurs machines virtuelles ont le même UUID
Lorsque plusieurs machines virtuelles ont le même UUID, vShield Endpoint indique qu'une seule machine virtuelle vShield est protégée et les violations relatives à vShield Data security peuvent être signalées sur l'objet erroné.
Solution : Lorsque vous copiez une VM, assurez-vous de toujours indiquer que votre copie permet la génération d'un nouvel UUID. En outre, relancez le cycle de démarrage de la VM une fois (pas de redémarrage à chaud) après la copie.

Problèmes avec vShield App

L'installation de vShield App échoue si l'un des hôtes ne fait pas partie de dvSwitch
L'installation des machines virtuelles du service vShield peut échouer dans certains cas. Imaginons que deux clusters DRS se trouvent dans un centre de données et que chaque cluster ait deux hôtes. Vous créez un dvSwitch et ajoutez un hôte de chaque cluster dans le dvSwitch avec succès. Mais si vous déployez une nouvelle machine virtuelle ou installez vShield Edge avec sa vNIC dans le groupe de ports du dvSwitch créé, la machine virtuelle ne peut être créée et le fichier OVF n'est pas importé.
Solution : si le DRS est activé, vous devez ajouter au moins deux hôtes du même cluster dans un dvSwitch.

Problèmes avec vShield Edge

Les statistiques de vShield Edge sont réinitialisées si vShield Edge est redéployé ou converti en mode compact, large ou très large.
Les statistiques de vShield Edge sont remises à zéro si vous redéployez vShield Edge ou modifiez la taille ou la configuration du dispositif vShield Edge. Les statistiques peuvent également être faussées si l'une des machines virtuelle est en panne lorsque vShield Edge est en mode haute disponibilité (HA).

Les ordinateurs Windows 7 64 bits sont inaccessibles après la déconnexion du Tunnel complet
En mode Tunnel complet, la passerelle par défaut change pour que tout le trafic soit envoyé vers le tunnel VPN. Lorsque vous vous déconnectez du client VPN SSL, la passerelle par défaut n'est pas restaurée pour les ordinateurs Windows Vista et ultérieurs.
Solution : Désactivez et activez l'adaptateur réseau.

Impossible de supprimer le réseau vDC d'organisation suite à une erreur de réponse de vShield Manager
Vous ne pouvez pas supprimer un pool de ressources si vShield Edge est installé dessus.
Solution : modifiez la configuration du dispositif pour refléter le nouveau pool de ressources avant de supprimer l'ancien.

Problèmes de câble virtuel de vShield VXLAN

La préparation du cluster échoue si un des hôtes en dehors du cluster connecté au même vDS n'est pas synchronisé ou ne répond pas
Pendant la préparation du câble virtuel VXLAN, la configuration MTU du vDS fait partie intégrante de la configuration du commutateur (boîte de dialogue Préparation de l'infrastructure pour la mise en réseau VXLAN). Si les hôtes sont déconnectés du vDS, la configuration de la valeur MTU renvoie un code d'erreur de vCenter Server car le sous-ensemble des hôtes ajouté au DVS est inaccessible hors connexion. Le reste de la préparation du VXLAN est interrompu.
Solution : reconnectez tous les hôtes du VXLAN et recommencez la préparation du cluster.

La désinstallation ou la mise à niveau du VIB du câble virtuel VXLAN nécessite le redémarrage de l'hôte
Lorsque des désinstallations et des mises à niveau sont déployées à partir de vShield Manager, elles s'affichent dans le statut d'ESX Agent Manager et dans l'interface utilisateur de vShield Manager.
Solution : le redémarrage de l'hôte permet de poursuivre la désinstallation ou la mise à niveau du module VXLAN.

La préparation du câble virtuel VXLAN et le déploiement de l'insertion de services requièrent une adresse IP gérée valide de vCenter et un nom de domaine complet (FQDN)
Solution : Définissez une adresse IP gérée valide de vCenter et assurez-vous que le FQDN est résolu ou non défini. L'adresse IP gérée de vCenter se trouve dans Paramètre de vCenter Server > Paramètres d'exécution. Le FQDN est visible dans Paramètres de vCenter Server > Paramètres avancés > FQDN.

Impossible de définir plusieurs plages d'adresses multidiffusion VXLAN lors de la préparation de votre réseau pour les câbles virtuels VXLAN
Solution : définissez plusieurs plages d'adresses multidiffusion à l'aide d'un appel REST.

Problèmes avec vShield Data Security

Le dispositif vShield Data Security devient inaccessible si la restauration de la sauvegarde est effectuée sur vShield Manager qui est déjà connecté à vCenter Server
Solution : restaurez la sauvegarde sur un vShield Manager qui vient d'être déployé et non connecté à vCenter Server.

L'analyse de Data Security ne devrait pas démarrer jusqu'à ce qu'au moins une réglementation ait été ajoutée
Si une nouvelle analyse Data Security est lancée alors qu'aucune réglementation n'a été choisie, l'analyse s'exécute mais aucune violation n'est détectée.
Solution : ajoutez au moins une réglementation avant d'exécuter une analyse Data Security.

Des politiques spécifiques d'État sont conformes aux permis de conduire américains de tous les États
Si l'une des politiques d'État des États-Unis est activée dans vShield Data Security, des fichiers contenant les permis de conduire d'autres États peuvent être identifiés de manière erronée comme les fichiers à l'origine de violations.

État d'intégrité de SVM incorrect lors de l'installation
Lorsque la SVM vShield Data Security est en cours de déploiement par vShield Manager, une alarme peut être déclenchée prématurément pour la SVM. L'alarme est supprimée une fois que la SVM est en marche.

Problèmes résolus

Les problèmes suivants ont été résolus dans la version 5.1.

Si le mot de passe d'activation de vShield CLI est modifié par l'utilisateur admin, seul l'utilisateur admin peut le modifier à nouveau
Impossible de créer un nouvel utilisateur portant le même nom qu'un utilisateur existant
La désinstallation de vShield App échoue lorsque l'hôte est en mode maintenance
Si la machine virtuelle vShield Edge est migrée lors de l'installation, cette dernière échoue
La configuration VPN échoue si le CN contient des caractères spéciaux
La désinstallation de vShield Endpoint interrompt le fonctionnement de vShield Data Security
vShield Manager ne prend pas en charge le codage de caractères UTF8 pour l'affichage et les rapports
Le démarrage et l'arrêt de l'analyse de vShield Data Security ne fonctionnent pas après la restauration d'une configuration de sauvegarde

Le multicloud aujourd'hui : Le Cloud à l'heure du chaos

87 % des entreprises utilisent au moins deux environnements Cloud pour exécuter leurs applications. Le multicloud accélère la transformation digitale mais augmente aussi la complexité et les risques. Résultat : une situation chaotique pour de nombreuses organisations.

Supprimer la situation chaotique du Cloud grâce aux services VMware Cross-Cloud Services

Anywhere Workspace

Plate-forme applicative

Infrastructure Cloud et Edge

Gestion du Cloud

Hyperviseur de poste de travail

Sécurité et réseau

Exécutez les solutions VMware dans tous les Clouds. Dans n’importe quel environnement. N’importe où.

Sur les Clouds publics et hybrides

Sur Clouds privés et locaux

Solutions

Anywhere Workspace Accéder à toutes les applications sur tous les terminaux en toute sécurité

Plate-forme applicative Développer et exploiter des applications Cloud natives

Infrastructure Cloud Exécuter des applications d’entreprise partout

Gestion du Cloud Automatiser et optimiser les applications et les Clouds

Infrastructure Edge Activer la périphérie multicloud

Réseau Activer la connectivité des applications et des Clouds

Sécurité Sécuriser les applications et les Clouds

Par secteur d’activité

Solutions IA de VMware

Pour les clients

Pour les partenaires

Collaborer avec des partenaires pour assurer la réussite des clients

Outils et formation

Services

Support

Marketplace

Blogs et communautés

Clients

Événements