Notes de mise à jour de VMware vCloud Networking and Security 5.1.1

vCloud Networking and Security 5.1.1 | 25 OCTOBRE 2012 | Build 848085

Contenu des notes de mise à jour

Les notes de mise à jour couvrent les sujets suivants :

Nouveautés
Spécifications du système et installation
Problèmes identifiés
Résolution des problèmes

Nouveautés

Vous devez mettre à niveau vers la version vCloud Networking and Security 5.1.1 si vous rencontrez l'un de ces problèmes :

vShield Edge 5.1 s'exécute dans un état de disque plein environ 14 jours après le déploiement du premier dispositif vShield Edge. Pour plus d'informations sur la mise à niveau vers la version 5.1.1, consultez KB 2034699.
La migration de la base de données pour vShield App échoue lors de la mise à niveau de la version 5.0.1 à la version 5.1 en raison d'une exception OutOfMemory.

Spécifications du système et installation

Pour obtenir des informations sur les spécifications système et l'installation, consultez le Guide d'installation et de mise à niveau de vShield .

Problèmes identifiés

Les problèmes identifiés suivants ont été rencontrés lors de tests rigoureux. Nous espérons qu'ils vous aideront à comprendre certains désagréments que vous pourriez rencontrer dans cette version.

Les problèmes connus sont classés comme suit :

Problèmes généraux
Problèmes avec vShield Manager
Problèmes avec vShield Endpoint
Problèmes avec vShield App
Problèmes avec vShield Edge
Problèmes de câble virtuel de vShield VXLAN
Problèmes avec vShield Data Security

Problèmes généraux

vShield Manager est inaccessible suite à la déconnexion et à la reconnexion de l'interface réseau
vShield Manager ne peut être synchronisé avec vCenter Server après déconnexion et reconnexion de la vNic de vShield Manager.
Solution : redémarrez vShield Manager.

Le rôle Administrateur de vShield est défaillant
Le rôle Administrateur de vShield ne peut effectuer certaines opérations sur vShield Edge (création, configuration, mise à niveau).
Solution : si vous avez implémenté la délégation du rôle dans la version 5.0 ou 5.0.1 avec le rôle Administrateur de vShield, élevez les privilèges de ces utilisateurs au rôle d'Administrateur d'entreprise.

L'état de l'installation des composants vShield sur les hôtes est perdu lorsque vous annulez la préparation du cluster pour les câbles virtuels VXLAN
L'état de l'installation des composants vShield (vShield App, vShield Endpoint et vShield Data Security) ne s'affiche pas correctement si l'annulation de la préparation du câble virtuel VXLAN n'est pas suivie d'un redémarrage.
Solution : redémarrez l'hôte après avoir annulé la préparation d'un cluster.

Impossible de supprimer vmservice-vswitch lors de la désinstallation
La désinstallation des composants de vShield ne supprime pas le vmservice-vswitch. Vous pouvez le supprimer manuellement, si nécessaire.

Les anciens flux sont signalés lors de la réinstallation de vShield App sur le même hôte
Lorsque vShield App est réinstallé sur le même hôte, les flux pour les machines virtuelles qui ont été signalés pour vShield App antérieur sont également signalés sur vShield App actuel.

Problèmes avec vShield Manager

La configuration de vShield Manager avec un vCenter Server met trop de temps
Après avoir configuré vShield Manager avec un vCenter Server, l'interface utilisateur ne s'actualise pas.
Solution : rechargez la page.

Problèmes avec vShield Endpoint

État d'intégrité incorrect pour les SVM
Lorsque la dernière machine virtuelle invitée protégée sur un hôte est mise hors tension et qu'il n'existe pas de connexions restantes sur une SVM, l'état de la SVM est inconnu. Toutefois, la page de l'intégrité et des alarmes vShield Endpoint indique de manière erronée le statut de la SVM comme étant vert ou rouge.

La surveillance de l'intégrité de vShield Endpoint et vShield Data security ne fonctionnent pas correctement lorsque plusieurs machines virtuelles ont le même UUID
Lorsque plusieurs machines virtuelles ont le même UUID, vShield Endpoint indique qu'une seule machine virtuelle vShield est protégée et les violations relatives à vShield Data security peuvent être signalées sur l'objet erroné.
Solution : Lorsque vous copiez une VM, assurez-vous de toujours indiquer que votre copie permet la génération d'un nouvel UUID. En outre, relancez le cycle de démarrage de la VM une fois (pas de redémarrage à chaud) après la copie.

Problèmes avec vShield App

L'installation de vShield App échoue si l'un des hôtes ne fait pas partie de dvSwitch
L'installation des machines virtuelles du service vShield peut échouer dans certains cas. Imaginons que deux clusters DRS se trouvent dans un centre de données et que chaque cluster ait deux hôtes. Vous créez un dvSwitch et ajoutez un hôte de chaque cluster dans le dvSwitch avec succès. Mais si vous déployez une nouvelle machine virtuelle ou installez vShield Edge avec sa vNIC dans le groupe de ports du dvSwitch créé, la machine virtuelle ne peut être créée et le fichier OVF n'est pas importé.
Solution : si le DRS est activé, vous devez ajouter au moins deux hôtes du même cluster dans un dvSwitch.

Problèmes avec vShield Edge

Les statistiques de vShield Edge sont réinitialisées si vShield Edge est redéployé ou converti en mode compact, large ou très large.
Les statistiques de vShield Edge sont remises à zéro si vous redéployez vShield Edge ou modifiez la taille ou la configuration du dispositif vShield Edge. Les statistiques peuvent également être faussées si l'une des machines virtuelle est en panne lorsque vShield Edge est en mode haute disponibilité (HA).

Les ordinateurs Windows 7 64 bits sont inaccessibles après la déconnexion du Tunnel complet
En mode Tunnel complet, la passerelle par défaut change pour que tout le trafic soit envoyé vers le tunnel VPN. Lorsque vous vous déconnectez du client VPN SSL, la passerelle par défaut n'est pas restaurée pour les ordinateurs Windows Vista et ultérieurs.
Solution : Désactivez et activez l'adaptateur réseau.

Impossible de supprimer le réseau vDC d'organisation suite à une erreur de réponse de vShield Manager
Vous ne pouvez pas supprimer un pool de ressources si vShield Edge est installé dessus.
Solution : modifiez la configuration du dispositif pour refléter le nouveau pool de ressources avant de supprimer l'ancien.

Problèmes de câble virtuel de vShield VXLAN

La préparation du cluster échoue si un des hôtes en dehors du cluster connecté au même vDS n'est pas synchronisé ou ne répond pas
Pendant la préparation du câble virtuel VXLAN, la configuration MTU du vDS fait partie intégrante de la configuration du commutateur (boîte de dialogue Préparation de l'infrastructure pour la mise en réseau VXLAN). Si les hôtes sont déconnectés du vDS, la configuration de la valeur MTU renvoie un code d'erreur de vCenter Server car le sous-ensemble des hôtes ajouté au DVS est inaccessible hors connexion. Le reste de la préparation du VXLAN est interrompu.
Solution : reconnectez tous les hôtes du VXLAN et recommencez la préparation du cluster.

La désinstallation ou la mise à niveau du VIB du câble virtuel VXLAN nécessite le redémarrage de l'hôte
Lorsque des désinstallations et des mises à niveau sont déployées à partir de vShield Manager, elles s'affichent dans le statut d'ESX Agent Manager et dans l'interface utilisateur de vShield Manager.
Solution : le redémarrage de l'hôte permet de poursuivre la désinstallation ou la mise à niveau du module VXLAN.

La préparation du câble virtuel VXLAN et le déploiement de l'insertion de services requièrent une adresse IP gérée valide de vCenter et un nom de domaine complet (FQDN)
Solution : Définissez une adresse IP gérée valide de vCenter et assurez-vous que le FQDN est résolu ou non défini. L'adresse IP gérée de vCenter se trouve dans Paramètre de vCenter Server > Paramètres d'exécution. Le FQDN est visible dans Paramètres de vCenter Server > Paramètres avancés > FQDN.

Impossible de définir plusieurs plages d'adresses multidiffusion VXLAN lors de la préparation de votre réseau pour les câbles virtuels VXLAN
Solution : définissez plusieurs plages d'adresses multidiffusion à l'aide d'un appel REST.

Problèmes avec vShield Data Security

Le dispositif vShield Data Security devient inaccessible si la restauration de la sauvegarde est effectuée sur vShield Manager qui est déjà connecté à vCenter Server
Solution : restaurez la sauvegarde sur un vShield Manager qui vient d'être déployé et non connecté à vCenter Server.

L'analyse de Data Security ne devrait pas démarrer jusqu'à ce qu'au moins une réglementation ait été ajoutée
Si une nouvelle analyse Data Security est lancée alors qu'aucune réglementation n'a été choisie, l'analyse s'exécute mais aucune violation n'est détectée.
Solution : ajoutez au moins une réglementation avant d'exécuter une analyse Data Security.

Des politiques spécifiques d'État sont conformes aux permis de conduire américains de tous les États
Si l'une des politiques d'État des États-Unis est activée dans vShield Data Security, des fichiers contenant les permis de conduire d'autres États peuvent être identifiés de manière erronée comme les fichiers à l'origine de violations.

État d'intégrité de SVM incorrect lors de l'installation
Lorsque la SVM vShield Data Security est en cours de déploiement par vShield Manager, une alarme peut être déclenchée prématurément pour la SVM. L'alarme est supprimée une fois que la SVM est en marche.

Résolution des problèmes

Les problèmes suivants ont été résolus dans la version 5.1.

La restauration de la sauvegarde de vShield Manager 5.1.1 échoue par intermittence

Les services vShield Manager se ferment au cours de la restauration et vShield Manager redémarre après la restauration.

Le dispositif vShield Edge n'a plus d'espace disque disponible après s'être exécuté pendant environ deux semaines
La migration de la base de données a échoué lors de la mise à niveau de la version 5.0.1 à la version 5.1 en raison d'une exception OutOfMemory

Pour résoudre ce problème, vous devez revenir à l'ancien vShield Manager, puis passer à la version 5.1.1 au lieu de la version 5.1.

Le multicloud aujourd'hui : Le Cloud à l'heure du chaos

87 % des entreprises utilisent au moins deux environnements Cloud pour exécuter leurs applications. Le multicloud accélère la transformation digitale mais augmente aussi la complexité et les risques. Résultat : une situation chaotique pour de nombreuses organisations.

Supprimer la situation chaotique du Cloud grâce aux services VMware Cross-Cloud Services

Anywhere Workspace

Plate-forme applicative

Infrastructure Cloud et Edge

Gestion du Cloud

Hyperviseur de poste de travail

Sécurité et réseau

Exécutez les solutions VMware dans tous les Clouds. Dans n’importe quel environnement. N’importe où.

Sur les Clouds publics et hybrides

Sur Clouds privés et locaux

Solutions

Anywhere Workspace Accéder à toutes les applications sur tous les terminaux en toute sécurité

Plate-forme applicative Développer et exploiter des applications Cloud natives

Infrastructure Cloud Exécuter des applications d’entreprise partout

Gestion du Cloud Automatiser et optimiser les applications et les Clouds

Infrastructure Edge Activer la périphérie multicloud

Réseau Activer la connectivité des applications et des Clouds

Sécurité Sécuriser les applications et les Clouds

Par secteur d’activité

Solutions IA de VMware

Pour les clients

Pour les partenaires

Collaborer avec des partenaires pour assurer la réussite des clients

Outils et formation

Services

Support

Marketplace

Blogs et communautés

Clients

Événements