Notes de mise à jour de VMware vCloud Networking and Security 5.1.3

vCloud Networking and Security 5.1.3 | 11 FÉV 2014 | Build 1563888

Contenu des notes de mise à jour

Les notes de mise à jour couvrent les sujets suivants :

Nouveautés
Spécifications du système et installation
Problèmes identifiés
Problèmes résolus

Nouveautés

La version corrective vCloud Networking and Security 5.1.3 inclut tous les correctifs 5.1.2.x ainsi que de nouveaux correctifs de bogues.

Spécifications du système et installation

Pour obtenir des informations sur les spécifications système et l'installation, consultez le Guide d'installation et de mise à niveau de vShield.

Problèmes identifiés

Les problèmes identifiés suivants ont été rencontrés lors de tests rigoureux. Nous espérons qu'ils vous aideront à comprendre certains désagréments que vous pourriez rencontrer dans cette version.

Les problèmes connus sont classés comme suit :

Problèmes avec vShield Manager
Problèmes avec vShield App
Problèmes avec vShield Edge

Problèmes avec vShield Manager

La mise à niveau de vShield Manager échoue avec une erreur
Lorsque vShield Manager est mis à niveau de la version 4.1 vers la version 5.0, puis 5.1, vShield Manager ne parvient pas à se connecter à vCenter Server et l'interface affiche une erreur de serveur interne.
Solution : entrez à nouveau les informations d'identification vCenter Server. Si la connectivité n'est pas restaurée, redémarrez vShield Manager.

Erreur « Format de données non valide » affichée bien que le format de saisie des ports soit correct
Lors de l'ajout ou de la création d'un service, une erreur « Format de données non valide » s'affiche même si les ports ont été entrés au bon format. Ceci peut se produire lorsque le nombre de ports entrés dépasse la limite maximale de 15 ports.
Solution : si le service a plus de 15 ports, créez plusieurs services.

L'utilisateur doit se déconnecter pour afficher le rôle modifié ou ajouté
Lorsqu'un utilisateur ajoute ou modifie son rôle alors qu'il est connecté à une session, la session ne reflète pas les modifications apportées au rôle.
Solution : déconnectez-vous, puis reconnectez-vous pour afficher les affectations de rôle mises à jour.

Une « erreur de serveur interne » s'affiche à la suppression d'un utilisateur local ou d'une affectation de rôle pour un utilisateur vCenter
Solution : désactivez le compte utilisateur à supprimer.

Problèmes avec vShield App

Si vCenter Server devient non disponible lors de la mise à niveau de vShield App, la mise à niveau échoue et le lien de mise à jour n'est pas disponible
Consultez la rubrique Lien de mise à jour non disponible lors de la mise à niveau de vShield App.

Les clusters ne peuvent pas être préparés lorsque vShield App est installé sur un hôte
La préparation d'un cluster pour VXLAN échoue car l'hôte ne peut pas passer en mode maintenance lorsque vShield App est installé.

Solution : faites passer manuellement le ou les hôtes en mode maintenance. Lors d'un lancement manuel, les dispositifs vShield App sont arrêtées et la préparation du cluster peut avoir lieu. Une fois la préparation terminée, le ou les hôtes quittent le mode maintenance et les dispositifs vShield App continuent à fonctionner normalement.

Problèmes avec vShield Edge

Impossible de configurer différents certificats pour deux fonctions différentes
Impossible de configurer différents certificats pour deux fonctions différentes. Par exemple, vous ne pouvez pas utiliser un certificat pour IPsec et un autre certificat pour VPN SSL.
Solution : utilisez le même certificat pour les fonctions, puis modifiez le certificat pour l'une des fonctions.

Impossible de créer une demande de signature de certificat ou un certificat si vShield Manager a été mis à niveau vers la version 5.1.3 et que vShield Edge est toujours à la version 5.0.2
Lorsque vShield Manager est mis à niveau vers la version 5.1.3 et que vShield Edge est d'une version antérieure, vous ne pouvez pas créer de demande de signature de certificat de 512/1024 bits.
Solution : créez une demande de signature de certificat de 2048 et 3072 bits.

Problèmes résolus

Le problème suivant a été résolu dans la version corrective 5.1.3.

Impossible d'importer deux certificats d'autorité de certification racine intermédiaires dans vShield Manager version 5.1.1.
Amélioration du provisionnement des règles depuis la mise à niveau vers la version 5.1.2a.
Le CPU de vShield Manager indique une utilisation de 90 % car tous les threads du DCN bloquent lors du vidage des objets dans la transaction pour les grands inventaires.
La valeur du délai d'expiration TCP Edge peut être configurée à l'aide des API REST dans la version 5.1.3.
vShield Manager se heurte à une alerte de noyau lorsque le stockage sur lequel il est exécuté rencontre des problèmes ou n'est pas disponible en raison d'une valeur de délai d'expiration de disque basse. La nouvelle valeur est définie sur 120 secondes.
Les mises à jour des regroupements d'adresses MAC (mac-set) ne sont pas appliquées pour les groupes de ports membres des groupes de sécurité.
Les demandes de signature de certificat sont générées avec la valeur NULL dans les champs Nom de la ville et Nom de l'état.
Si la licence vCloud Director « vCloud Networking and Security - Networking for VCD » est utilisée, la création d'un réseau vDC d'organisation d'isolation échoue avec l'erreur suivante : « VSM response error (214): Not licensed for Entity : vcloud-netsec feature : vxlan : add on : ».
Les machines virtuelles perdent la connectivité réseau après avoir été migrées à l'aide de vMotion à partir d'un hôte ESXi sans vShield App vers un hôte ESXi avec vShield App.
L'installation de vShield App échoue car vShield Manager envoie des UUID VNIC non valides dans un message VMInfo.
Les machines virtuelles ne parviennent pas à rejoindre le réseau et/ou à obtenir une adresse DHCP peu de temps après avoir été migrées à l'aide de vMotion. Une synchronisation forcée est requise pour qu'elles puissent obtenir une adresse DHCP.
La connectivité à des produits de transfert de traitement antivirus tiers est affectée lorsque vShield App est installé sur le même hôte ESXi.
Les machines virtuelles ne parviennent parfois pas à rejoindre le réseau peu de temps après avoir été migrées à l'aide de vMotion.
Le provisionnement des règles de pare-feu prend beaucoup de temps.
Le trafic se bloquait pour les machines virtuelles disposant de paquets avec des codes de fin Ethernet raccourcis.
vShield App bloque le trafic même si aucune règle n'est définie ou que toutes les règles sont définies sur Autoriser lorsque vSA ne peut pas communiquer entre les composants d'infrastructure clé en raison d'une mauvaise configuration utilisateur, par exemple en cas d'une combinaison de l'arrêt de vSM et/ou vSA, de la déconnexion des vNICs de vSA et/ou de l'arrêt de l'hôte ESXi entraînant un manque de synchronisation.
vSA se heurte à une alerte de noyau lorsque le stockage sur lequel il est exécuté rencontre des problèmes, ou s'il n'est pas disponible en raison d'une valeur de délai d'expiration de disque basse. La nouvelle valeur de délai d'expiration de disque est définie sur 180 secondes.
Les machines virtuelles sur un vDS perdent leur connectivité réseau suite au déplacement d'un hôte ESXi d'un cluster à un autre.
Les machines virtuelles déplacées d'un objet vCenter Server à un autre, tel qu'une vApp, un cluster ou un pool de ressources, n'héritent pas des règles de pare-feu appliquées à l'objet cible.
Le dispositif vShield App redémarre lorsqu'une large plage d'adresses IP (par exemple, toute la classe A) est utilisée pour définir une règle.
Le trafic est abandonné en raison de l'expiration de sessions à des intervalles incorrects.
Flow Monitoring indique une source et une destination inversées pour certains types de trafic provenant de sources physiques.
Les groupes de sécurité peuvent être supprimés par inadvertance lors de la publication d'une règle de pare-feu si cette règle a été republiée à plusieurs reprises.
La publication de règles de pare-feu Ethernet (L2) échoue lorsque de grands MACsets sont utilisés.
Impossible d'ajouter l'adresse IP virtuelle (VIP) de l'équilibrage de la charge à vShield Edge si le serveur RSA ACE est également en cours d'exécution.
L'authentification RSA échoue après avoir appliqué les modifications de configuration vShield Edge, comme le redéploiement, la mise à niveau ou un événement HA.
Le client Mac pour VPN SSL ne peut pas se connecter lorsque le mot de passe approche du délai d'expiration configuré dans la règle de mot de passe.
Les instances de vShield Edge configurées en mode HA se heurtent simultanément à une alerte de noyau.
Le service DHCP de vShield Edge ne fonctionne pas sur une VNIC sur laquelle deux adresses IP et sous-réseaux distincts sont définis avec un sous-réseau, tel que 0.0.0.0/32.
Les deux instances de vShield Edge d'une paire HA passent en mode actif.
vShield Edge ne parvient pas à rétablir les tunnels VPN IPSEC abandonnés après avoir rencontré une condition de mémoire insuffisante.
La mise à niveau de vShield Edge échoue si un pool de ressources sur lequel vShield Edge a été initialement déployé n'est plus disponible.
Les instances vShield Edge sur lesquelles HA est activé et qui utilisent les services VPN SSL indiquent une utilisation de CPU élevée et basculent plusieurs fois dans un petit laps de temps.
La configuration des liaisons statiques DHCP dans l'interface utilisateur est affichée comme étant vide pour les instances vShield Edge connectées à un câble virtuel.
Débit faible et performances basses rencontrés avec vShield Edge.
Option ajoutée pour déployer 4 vCPU vShield Edge.
Problèmes de chemin d'accès aux données lors de l'utilisation d'un tunnel VPN SSL L2.
La règle SNAT sur un tunnel VPN vSE L2 empêche les machines virtuelles situées derrière vSE d'atteindre des adresses IP publiques.
Le dispositif vShield Edge ne prend pas en charge l'enregistrement des vidages de mémoire. Commande debug crashdump ajoutée à l'interface de ligne de commande.
Les tunnels IPsec sont régulièrement abandonnés lorsque PFS est activé.
La configuration ou la modification de la méthode de persistance de l'équilibrage de la charge dans l'interface utilisateur ne parvient pas à appliquer les modifications.
L'équilibrage de la charge se bloque lorsque la méthode de persistance est définie sur SSL_SESSION_ID.
L'installation du client VPN SSL échoue sur OSX 10.9 (Mavericks).
Comportement incohérent entre l'interface utilisateur et REST lors de l'utilisation des groupes de sécurité dans les règles de pare-feu.
Les workflows de configuration, d'installation et de mise à niveau de vShield Edge signalent ces erreurs.
Une réponse non valide a été reçue d'un agent VIX.
L'agent VIX n'est is pas connecté à VC.
Les tunnels IPsec avec mode de certificat ne peuvent pas être établis.

Le multicloud aujourd'hui : Le Cloud à l'heure du chaos

87 % des entreprises utilisent au moins deux environnements Cloud pour exécuter leurs applications. Le multicloud accélère la transformation digitale mais augmente aussi la complexité et les risques. Résultat : une situation chaotique pour de nombreuses organisations.

Supprimer la situation chaotique du Cloud grâce aux services VMware Cross-Cloud Services

Anywhere Workspace

Plate-forme applicative

Infrastructure Cloud et Edge

Gestion du Cloud

Hyperviseur de poste de travail

Sécurité et réseau

Exécutez les solutions VMware dans tous les Clouds. Dans n’importe quel environnement. N’importe où.

Sur les Clouds publics et hybrides

Sur Clouds privés et locaux

Solutions

Anywhere Workspace Accéder à toutes les applications sur tous les terminaux en toute sécurité

Plate-forme applicative Développer et exploiter des applications Cloud natives

Infrastructure Cloud Exécuter des applications d’entreprise partout

Gestion du Cloud Automatiser et optimiser les applications et les Clouds

Infrastructure Edge Activer la périphérie multicloud

Réseau Activer la connectivité des applications et des Clouds

Sécurité Sécuriser les applications et les Clouds

Par secteur d’activité

Solutions IA de VMware

Pour les clients

Pour les partenaires

Collaborer avec des partenaires pour assurer la réussite des clients

Outils et formation

Services

Support

Marketplace

Blogs et communautés

Clients

Événements