Contenu des notes de mise à jour

• Nouveautés
• Spécifications du système et installation
• Problèmes connus
• Problèmes résolus

Nouveautés

La version vCloud Networking and Security 5.5.3.1 contient des correctifs pour tous les dispositifs vCloud Networking and Security. Ces correctifs corrigent la vulnérabilité de sécurité BASH Shellshock. VMware vous recommande d'effectuer une mise à niveau vers cette version.

Vous pouvez mettre à niveau vers cette version depuis les versions 5.1.x, 5.1.4.x et 5.5.x.

Spécifications du système et installation

Pour obtenir des informations sur les spécifications système ou des instructions d'installation et de mise à niveau, consultez le Guide d'installation et de mise à niveau de vShield .

Problèmes connus

Les problèmes connus sont classés comme suit :

• Problèmes de mise à niveau
• Problèmes généraux
• Problèmes avec vShield Manager
• Problèmes avec vShield App
• Problèmes avec vShield Edge
• Problèmes avec Service Insertion
• Problèmes avec Data Security
• Problèmes avec Service Composer

Problèmes de mise à niveau

La mise à niveau ou la désinstallation de vShield Endpoint échoue et renvoie l'erreur Le programme d'installation de vShield Endpoint a rencontré une erreur lors de la désinstallation du VIB : erreur de serveur interne
La mise à niveau ou la désinstallation de vShield Endpoint échoue et renvoie un message d'erreur. La désinstallation de vib à partir de la ligne de commande ESXi échoue également avec le message d'erreur suivant :
[InstallationError]
Error in running rm /tardisks/epsec-mu.v00:
Return code: 1
Output: rm: can't remove '/tardisks/epsec-mu.v00': Device or resource busy
It is not safe to continue. Please reboot the host immediately to discard the unfinished update. Please refer to the log file for more details.
Solution : Suivez les étapes ci-dessous.

1. Connectez-vous à l'interface de ligne de commande ESXi.
2. Dans le fichier /bootbank/boot.cfg, placez l'entrée epsec-mu.v00 à la suite de l'entrée sb.v00.
   Les entrées de module du fichier boot.cfg sont séparées par les délimiteurs ---. Par conséquent, après la modification, les entrées doivent ressembler à ceci sb.v00 --- epsec-mu.v00.
3. Enregistrez le fichier /bootbank/boot.cfg.
4. Placez l'hôte en mode de maintenance, puis redémarrez-le dans vCenter Web Client.
5. Installez ou mettez à niveau vShield Endpoint.

Problèmes généraux

Si une carte réseau virtuelle est incluse dans un groupe de sécurité créé sur un réseau et que la machine virtuelle associée est déplacée vers un autre réseau, le groupe de sécurité ne peut pas être modifié dans l'interface utilisateur, et la carte réseau virtuelle reste membre du groupe de sécurité
Solution : Supprimez la carte réseau virtuelle du groupe de sécurité en utilisant l'appel REST suivant
DELETE https:/<vsm-ip>/api/2.0/services/securitygroup/<securityGroupId>/members/<vNicId>
. Ensuite, vous pouvez modifier le groupe de sécurité dans l'interface utilisateur.

Suite à la préparation d'un cluster pour VXLAN, ESXi signale une perte de connectivité réseau sur le commutateur virtuel
La préparation d'un cluster pour VXLAN entraîne une perte temporaire de connectivité lorsque le pilote de la carte réseau est désinstallé, puis réinstallé afin d'activer RSS sur le cluster sur lequel VXLAN est activé. Ce problème se produit uniquement avec les pilotes Intel ixgpbe.
Solution : Aucune.

Impossible de se connecter à vShield Manager si le nom d'utilisateur inclut des caractères CJK ou ASCII étendus
Solution : Définissez le codage du navigateur sur UTF-8.

Le déploiement de SVM sur des hôtes ESXi-5.x physiques échoue si la prise en charge des hôtes ESX imbriqués est activée sur un hôte physique
Si la prise en charge des hôtes ESX imbriqués est activée sur un hôte physique, une erreur Intel VT/EPT virtualisé s'affiche pour la SVM vShield.
Solution : Aucune.

Les données ne sont pas sauvegardées si le répertoire de sauvegarde spécifié n'existe pas
Si vous avez spécifié un répertoire de sauvegarde non valide pendant la sauvegarde des données vShield Manager, le fichier de sauvegarde n'est pas créé.
Solution : Assurez-vous que le répertoire de sauvegarde existe sur le serveur FTP.

Problèmes avec vShield Manager

Lors de la configuration de Lookup Service sur NSX Manager, il est impossible d'utiliser la barre oblique inverse entre un domaine et un nom d'utilisateur
Solution : Utilisez le caractère arobase (@) plutôt que la barre oblique inverse entre le nom d'utilisateur et le domaine. Par exemple, tapez user@domain plutôt que domain\user.

L'erreur « Format de données non valide » s'affiche bien que la saisie du format des ports soit correcte
Lors de l'ajout ou de la création d'un service, le message d'erreur « Format de données non valide » peut s'afficher bien que la saisie du format des ports soit correcte. Ceci peut se produire lorsque le nombre de ports entrés dépasse la limite maximale de 15 ports.
Solution : si le service a plus de 15 ports, créez plusieurs services.

L'utilisateur doit se déconnecter pour afficher le rôle modifié ou ajouté
Lorsqu'un utilisateur ajoute ou modifie son rôle alors qu'il est connecté à une session, la session ne reflète pas les modifications apportées au rôle.
Solution : déconnectez-vous, puis reconnectez-vous pour afficher les affectations de rôle mises à jour.

Problèmes avec vShield App

Après être revenu à une ancienne configuration de pare-feu, il est impossible d'ajouter une règle de pare-feu dans le tableau Flow Monitoring
Après avoir chargé une ancienne configuration de pare-feu, vous ne pouvez pas ajouter une règle dans le tableau Flow Monitoring. Cela est probablement dû au fait que la règle pour laquelle le flux a été détecté ne fait plus partie de la configuration de pare-feu actuelle.
Solution : Aucune.

Si vCenter Server devient non disponible lors de la mise à niveau de vShield App, la mise à niveau échoue et le lien de mise à jour n'est pas disponible
Consultez la rubrique Update link not available during vShield App upgrade.

Les règles de pare-feu dont la source/destination contient un câble virtuel ne sont pas appliquées en cas d'ajout d'une nouvelle VM au câble virtuel existant
Si les règles de pare-feu préconfigurées contiennent un câble virtuel dans la source/destination, elles ne sont pas appliquées à la nouvelle VM ajoutée à ce câble virtuel
Solution : Après avoir ajouté la nouvelle VM au câble virtuel, republiez la configuration du pare-feu sur ce câble virtuel.

Problèmes avec vShield Edge

Impossible de modifier un module d'installation VPN-Plus SSL
Lorsque vous modifiez un module d'installation VPN-Plus SSL, les modifications ne sont pas appliquées au module.
Solution : Suivez les étapes ci-dessous :

1. Supprimez le module d'installation au lieu de l'éditer et créez un nouveau module d'installation avec d'autres paramètres.
2. Si un client VPN SSL est installé sur l'ordinateur, supprimez-le.
3. Redémarrez l'ordinateur.
4. Installez le nouveau module d'installation.

Le nom d'hôte spécifié pour une liaison DHCP ne peut pas contenir des chaînes de caractères CJK ou ASCII étendus
Si le champ Nom d'hôte de la fenêtre Liaisons DHCP inclut des chaînes de caractères CJK ou ASCII étendus, la publication de la liaison génère une erreur.
Solution : Entrez des caractères ASCII dans le champ Nom d'hôte.

Impossible de créer une demande de signature de certificat ou un certificat si vShield Manager a été mis à niveau vers la version 5.1.3 et si vShield Edge est toujours à la version 5.0.2
Lorsque vShield Manager est mis à niveau vers la version 5.1.3 et que vShield Edge est d'une version antérieure, vous ne pouvez pas créer de demande de signature de certificat de 512/1024 bits.
Solution : Aucune.

Problèmes avec Service Insertion

Impossible de lier le profil du service au réseau
Impossible de lier un profil de service à un réseau disponible.
Solution : Redémarrez vShield Manager.

Problèmes avec Data Security

Lorsque vous spécifiez des filtres de fichiers pour une analyse Data Security, vous ne pouvez pas sélectionner Date de dernière modification dans le calendrier
Lorsque vous tentez de sélectionner la date Avant pour exécuter une analyse Data Security, le calendrier est grisé.
Solution : Dans votre navigateur, modifiez les préférences de langue en indiquant fr-FR, puis sélectionnez la date dans le champ Avant.

Problèmes avec Service Composer

Le nom d'une stratégie de sécurité peut inclure un total de 229 caractères
Solution : Aucune.

Problèmes résolus

Les problèmes suivants ont été résolus dans la version 5.5.3.1.

• Dispositifs NSX exposés à la vulnérabilité de sécurité BASH Shellshock
  Ce correctif met à jour les bibliothèques Bash des dispositifs NSX pour résoudre plusieurs problèmes de sécurité critiques, généralement appelés Shellshock. Le projet Common Vulnerabilities and Exposures (cve.mitre.org) a attribué les noms CVE-2014-6271, CVE-2014-7169, CVE-2014-7186 et CVE-2014-7187 à ces problèmes.
  Pour corriger cette vulnérabilité, vous devez mettre à niveau tous les composants vCNS. Pour effectuer la mise à niveau, suivez les instructions du Guide d'installation et de mise à niveau de vShield .

Le problème suivant a été résolu dans la version 5.5.3.

• La modification du mot de passe d'un utilisateur SSL ne fonctionne pas
  Si vous utilisez vShield Manager 5.5.1 et vShield Edge 5.5.0 dans votre environnement, l'option Modifier le mot de passe lors de la prochaine connexion n'entraîne pas la modification du mot de passe de l'utilisateur.