Notes de mise à jour de vCloud Networking and Security 5.5.4

vCloud Networking and Security 5.5.4 | 12 mars 2015 | Build 2504419

Contenu des notes de mise à jour

Les notes de mise à jour couvrent les sujets suivants :

Nouveautés
Spécifications du système et installation
Problèmes connus
Problèmes résolus

Nouveautés

La version vCloud Networking and Security 5.5.4 contient des améliorations pour tous les dispositifs vCloud Networking and Security. VMware vous recommande d'effectuer une mise à niveau vers cette version.

vCloud Networking and Security 5.5.4 est compatible avec vSphere 6.0. Néanmoins, les nouvelles fonctions de vSphere ajoutées à vSphere 6.0 n'ont pas été testées avec vCloud Networking and Security. Ces nouvelles fonctions de vSphere ne doivent pas être utilisées dans un environnement où vCloud Networking and Security est installé, car elles ne sont pas prises en charge. Pour obtenir une liste des limitations spécifiques à vCloud Networking and Security concernant vSphere 6.0, reportez-vous à l'article 2109120 de la base de connaissances VMware.

Vous pouvez mettre à niveau vers cette version depuis les versions 5.1.x et 5.5.x.

Spécifications du système et installation

Pour obtenir des informations sur les spécifications système ou des instructions d'installation et de mise à niveau, consultez le Guide d'installation et de mise à niveau de vShield .

Problèmes connus

Les problèmes connus sont classés comme suit :

Problèmes de mise à niveau
Problèmes généraux
Problèmes avec vShield Manager
Problèmes avec vShield App
Problèmes avec vShield Edge
Problèmes avec Service Insertion
Problèmes avec Data Security

Problèmes de mise à niveau

Problème 1375343 : impossible de reconfigurer le serveur SSO après une mise à niveau
Lorsque le serveur SSO configuré sur vShield Manager est le serveur natif sur vCenter Server, vous ne pouvez pas reconfigurer les paramètres SSO sur vShield Manager après la mise à niveau de vCenter Server vers la version 6.0 et de vShield Manager vers la version 5.5.4.
Solution : aucune.

Problème 1369782 : le tunnel L2VPN s'interrompt après la mise à niveau du serveur L2VPN vers la version 5.5.4
Si vous mettez à niveau vShield Manager et le serveur L2VPN vers la version 5.5.4 sans mettre à niveau le client L2VPN, le tunnel L2VPN s'interrompt. Les clients L2VPN des versions antérieures à la version 5.5.4 se connectaient via SSLv2 ou SSLv3, mais ces protocoles ne sont pas pris en charge par la version 5.5.4.
Solution : mettez à jour le client L2VPN vers la version 5.5.4. Le client peut ensuite se connecter au serveur à l'aide du protocole TLS.

Problème 1396592 : la spécification de déploiement avec version doit être mise à jour vers la version 6.0.x si vous utilisez vCenter Server 6.0 et ESX 6.0.
Les partenaires disposant de solutions NetX enregistrées avec vCloud networking and Security doivent mettre à jour leur inscription pour inclure VersionedDeploymentSpec for 6.0.x à l'OVF correspondant.
Solution : si la configuration de base est la version 5.5.x avec vSphere 5.5 et si l'infrastructure est mise à niveau avant vCloud networking and Security, procédez comme suit :

Mettez à jour vSphere de la version 5.5 à 6.0.
Ajoutez la spécification de déploiement avec version 6.0.x à l'aide de l'appel d'API suivant :
POST https://<vCNS-IP>/api/2.0/si/service/<service-id>/servicedeploymentspec/versioneddeploymentspec <versionedDeploymentSpec> <hostVersion>6.0.x</hostVersion> <ovfUrl>http://engweb.eng.vmware.com/~netfvt/ovf/Rhel6-32bit-6.1svm/Rhel6-32bit-6.1svm.ovf</ovfUrl> <vmciEnabled>true</vmciEnabled> </versionedDeploymentSpec>
Mettez à jour le service à l'aide de l'appel REST suivant
POST https://<vsm-ip>/api/2.0/si/service/config?action=update
Résolvez l'alarme EAM en procédant comme suit :
1. Cliquez sur Page d'accueil sur vSphere Web Client.
2. Cliquez sur Administration.
3. Dans Solution, sélectionnez vCenter Server Extension.
4. Cliquez sur vSphere ESX Agent Manager, puis sur l'onglet Gérer.
5. Sur l'état d'agence en échec, cliquez avec le bouton droit et sélectionnez « Résoudre tous les problèmes ».

Problème 1291731 : échec de la mise à niveau ou de la désinstallation de vShield Endpoint avec l'erreur Le programme d'installation de vShield Endpoint a rencontré un problème lors de la désinstallation de vib : erreur de serveur interne
Échec de la mise à niveau ou de la désinstallation de vShield Endpoint avec erreur. La désinstallation de vib à partir de la ligne de commande ESXi échoue également avec le message d'erreur suivant :

[InstallationError] Error in running rm /tardisks/epsec-mu.v00: Return code: 1 Output: rm: cannot remove '/tardisks/epsec-mu.v00': Device or resource busy It is not safe to continue. Please reboot the host immediately to discard the unfinished update. Please refer to the log file for more details.

Solution : Suivez les étapes ci-dessous :

Connectez-vous à l'interface de ligne de commande ESXi.
Dans le fichier /bootbank/boot.cfg, placez l'entrée epsec-mu.v00 à la suite de l'entrée sb.v00.
Les entrées de module du fichier boot.cfg sont séparées par les délimiteurs ---. Par conséquent, après la modification, les entrées doivent ressembler à ceci sb.v00 --- epsec-mu.v00.
Enregistrez le fichier /bootbank/boot.cfg.
Placez l'hôte en mode de maintenance, puis redémarrez-le dans vCenter Server Web Client.
Installez ou mettez à niveau vShield Endpoint.

Problèmes généraux

Problème 1411125 : impossible d'activer une machine virtuelle invitée
Lorsque vous activez une machine virtuelle invitée, l'erreur « Toutes les machines virtuelles agent requises ne sont pas actuellement déployées » peut s'afficher.
Solution : Suivez les étapes ci-dessous :

Cliquez sur Page d'accueil sur vSphere Web Client.
Cliquez sur Administration.
Dans Solution, sélectionnez vCenter Server Extension.
Cliquez sur vSphere ESX Agent Manager, puis sur l'onglet Gérer.
Cliquez sur Résoudre.

Problème 1341573 : les ID utilisateur dont la longueur est supérieure à 7 caractères d'Extrême-Orient ou 10 caractères européens ne peuvent pas se connecter au portail de VPN SSL
Si la longueur de l'ID d'un utilisateur est supérieure à 63 caractères (pour les caractères ASCII ou non-ASCII) lors de la création de l'utilisateur VPN Plus SSL, une erreur « La longueur de l'ID utilisateur est supérieure à la limite de caractères maximale » s'affiche. Les ID utilisateur dont la longueur est inférieure à 63 caractères sont acceptés et créés.
Solution : VMware vous recommande de créer des ID utilisateur VPN SSL Plus uniquement composés de caractères ASCII. Si vos ID utilisateur doivent inclure des caractères non-ASCII, assurez-vous que chaque nom ne comporte pas plus de 7 caractères d'Extrême-Orient ou 10 caractères latins avec des marques diacritiques.

Problème 1311302 : si une carte réseau virtuelle est incluse dans un groupe de sécurité connecté à un réseau et que la machine virtuelle associée est déplacée vers un autre réseau, le groupe de sécurité ne peut pas être modifié dans l'interface utilisateur, et la carte réseau virtuelle reste membre du groupe de sécurité
Solution : supprimez la carte réseau virtuelle du groupe de sécurité en utilisant l'appel REST suivant
DELETE https://<vsm-ip>/api/2.0/services/securitygroup/<securityGroupId>/members/<vNicId>
Ensuite, vous pouvez modifier le groupe de sécurité dans l'interface utilisateur.

Problème 1303665 : suite à la préparation d'un cluster pour VXLAN, ESXi signale une perte de connectivité réseau sur vSwitch
La préparation d'un cluster pour VXLAN entraîne une perte temporaire de connectivité lorsque le pilote de la carte réseau est désinstallé, puis réinstallé afin d'activer RSS sur le cluster sur lequel VXLAN est activé. Ce problème se produit uniquement avec les pilotes Intel ixgbe.
Solution : aucune.

Problème 1056970 : impossible de se connecter à vShield Manager si le nom d'utilisateur inclut des caractères CJK ou ASCII étendus
Solution : Définissez le codage du navigateur sur UTF-8.

Problèmes avec vShield Manager

Problème 1405582/1310034 : L'utilisateur VPN SSL distant ne parvient pas à modifier ses informations d'identification d'utilisateur AD
Lorsque VPN SSL est authentifié à l'aide d'Active Directory, vous pouvez utiliser les informations d'identification de ce domaine pour vous connecter à VPN SSL pour accéder à un réseau d'entreprise (réseau privé). Lorsque l'utilisateur est à distance, il ne peut pas modifier le mot de passe AD.
Solution : il n'existe pas de solution spécifique dans la configuration VPN SSL. L'administrateur doit fournir un utilitaire externe pour modifier le mot de passe AD.

Problème 1303278 : la page Regroupement se charge lentement lorsque plus de 1 100 adresses MAC sont définies et qu'elles sont susceptibles de comporter des entrées de ligne se chevauchant
Lorsque vShield Manager comporte un trop grand nombre d'adresses MAC définies (par exemple, plus de 1 100), la page Regroupement se charge lentement et les entrées de ligne d'adresses MAC se chevauchent, ce qui les rend illisibles. L'ajout d'une nouvelle adresse MAC prend plus de temps.
Solution : Maintenez le nombre d'entrées d'adresses MAC dans un groupe de sécurité sous la limite des 1 100.

Problème 1301688 : lors de la configuration de Lookup Service sur NSX Manager, il est impossible d'utiliser la barre oblique inverse entre un domaine et un nom d'utilisateur
Solution : utilisez le caractère arobase (@) plutôt que la barre oblique inverse entre le nom d'utilisateur et le domaine. Par exemple, tapez user@domain plutôt que domain\user.

Problème 1161237 : l'erreur « Format de données non valide » s'affiche lors de la création d'un service
Lors de l'ajout ou de la création d'un service, il se peut que l'erreur « Format de données non valide » s'affiche si vous entrez plus de 15 ports dans le service.
Solution : si le service a plus de 15 ports, créez plusieurs services.

Problème 1161214 : l'utilisateur doit se déconnecter pour afficher le rôle modifié ou ajouté
Lorsqu'un utilisateur ajoute ou modifie son rôle alors qu'il est connecté à une session, celle-ci ne reflète pas les modifications apportées au rôle.
Solution : déconnectez-vous, puis reconnectez-vous pour afficher les affectations de rôle mises à jour.

Problèmes avec vShield App

Problème 1197810 : après être revenu à une ancienne configuration de pare-feu, il est impossible d'ajouter une règle de pare-feu dans le tableau Flow Monitoring
Après avoir chargé une ancienne configuration de pare-feu, vous ne pouvez pas ajouter une règle dans le tableau Flow Monitoring. Cela est probablement dû au fait que la règle pour laquelle le flux a été détecté ne fait plus partie de la configuration de pare-feu actuelle.
Solution : aucune.

Problème 967277 : si l'instance de vCenter Server devient non disponible lors de la mise à niveau de vShield App, la mise à niveau échoue et le lien de mise à jour n'est pas disponible
Reportez-vous à l'article 'Update link not available during vShield App upgrade' dans la base de connaissances VMware.

Problème 1089671 : les règles de pare-feu avec la source/destination en tant que câble virtuel ne sont pas appliquées en cas d'ajout d'une nouvelle machine virtuelle au câble virtuel existant
Si les règles de pare-feu préconfigurées contiennent un câble virtuel dans la source/destination, elles ne sont pas appliquées à la nouvelle VM ajoutée à ce câble virtuel
Solution : après avoir ajouté la nouvelle VM au câble virtuel, republiez la configuration du pare-feu sur ce câble virtuel.

Problèmes avec vShield Edge

Problème 1405586/1311273 : l'écran de connexion au portail VPN SSL est vide.
L'un des fichiers javascript utilisés par le portail VPN SSL est corrompu sur vShield Edge. Ceci entraîne l'échec du rendu de la page du portail.
Solution : lorsque vous rencontrez ce problème, redéployez vShield Edge.

Problème 1165472 : impossible de créer une demande de signature de certificat ou un certificat si vShield Manager a été mis à niveau vers la version 5.1.3 et que vShield Edge est toujours à la version 5.0.2
Lorsque vShield Manager est mis à niveau vers la version 5.1.3 et que vShield Edge est d'une version antérieure, vous ne pouvez pas créer de demande de signature de certificat de 512/1 024 bits.
Solution : aucune.

Problèmes avec Service Insertion

Problème 1062057 : impossible de lier le profil du service au réseau
Impossible de lier un profil de service à un réseau disponible.
Solution : redémarrez vShield Manager.

Problèmes avec Data Security

Problème 1291748 : lorsque vous spécifiez des filtres de fichiers pour une analyse Data Security, vous ne pouvez pas sélectionner Date de dernière modification dans le calendrier
Lorsque vous tentez de sélectionner la date Avant pour exécuter une analyse Data Security, le calendrier est grisé.
Solution : dans votre navigateur, modifiez les préférences de langue en indiquant fr-FR, puis sélectionnez la date dans le champ Avant.

Problèmes résolus

Les problèmes suivants ont été résolus dans la version 5.5.4 :

Problème 1405907 : les machines virtuelles déployées récemment sont bloquées par vShield App qui les empêche de se connecter à Internet ou les unes aux autres
Les machines virtuelles déployées récemment perdent leur connectivité même si la règle d'autorisation aucun/aucun/aucun par défaut d'App Firewall doit autoriser le trafic à passer.

Problème 1406457 : les périphériques vCloud vShield Edge perdent leur sauvegarde réseau et deviennent ingérables
vShield Manager effectue un contrôle de santé périodique en envoyant des demandes VIX parallèles. Si le contrôle de santé échoue à recevoir suffisamment de réponses dans le délai prévu (la valeur par défaut est de 2 minutes), l'agent VIX est redémarré. Au redémarrage de VIX, l'agent VIX se reconnecte à chaque machine virtuelle Edge et réessaie d'effectuer le contrôle de santé. Dans cette condition d'erreur, il a été observé que le module de contrôle de santé déclarait de manière répétée un délai d'expiration, car il ne recevait pas rapidement de nouvelles réponses au contrôle de santé .

Problème 1406456 : impossible de sélectionner le calendrier dans le champ DLP
Le calendrier ne peut pas être sélectionné dans le champ « Avant » après avoir sélectionné la date dans le champ « Après ».

Problème 1406453/1070011 : échec de l'ajout de cartes réseau virtuelles dans NSX Manager lorsque vCenter Server a été mis à niveau de la version 5.1 à la version 5.5
L'ajout de cartes réseau virtuelles a échoué, car NSX Manager utilisait à tort l'API vmodl version 8 pour communiquer avec vCenter Server au lieu de la version 9. Cela se produit, car il n'existait aucune provision dans NSX Manager pour gérer le changement de version de manière dynamique lorsque vCenter Server a été mis à niveau de la version 5.1 à la version 5.5. Reportez-vous à l'article , 2085044 dans la base de connaissances VMware.

Problème 1405910/1334068 : échec de la création de certains réseaux de vApp comportant des caractères d'espace
En raison d'espaces de début et de fin dans le nom du câble virtuel, le nom du groupe de ports généré peut également comporter des espaces de début et de fin qui sont supprimés à leur tour par vCenter Server. En fonction de la mise à jour vCloud Networking and Security, il se peut que vShield Manager se retrouve avec un câble virtuel sans que l'indicateur system_resource soit défini ou se retrouve avec des erreurs de création du câble virtuel lui-même.

Problème 1405909 : les modifications apportées au logo « Personnalisation du portail » VPN SSL et à sa couleur n'apparaissent pas sur le portail
Dans Personnalisation du portail VPN SSL, les changements apportés à l'arrière-plan du logo ne se reflètent pas sur le portail. Dans la table html de l'arrière-plan du logo, à la place du logo, l'image d'arrière-plan est utilisée. La couleur d'arrière-plan par défaut doit être définie sur la même couleur que l'image.

Problème 1285954 : vShield Edge abandonne le paquet RST
L'ajout d'une condition supplémentaire à vShield Edge autorisant le RST lorsque le client et le serveur se retrouvent désynchronisés. Le RST du client est à présent autorisé si son numéro de séquence correspond à l'ACK précédent du serveur, même si cet ACK appartient à une connexion plus ancienne.

Problème 1308591 : impossible de modifier un module d'installation VPN-Plus SSL
Les modifications d'un module d'installation VPN-Plus SSL ne sont pas appliquées au module.

Problème 1268933 : le nom d'hôte spécifié pour une liaison DHCP ne peut pas contenir des chaînes de caractères CJK ou ASCII étendus
Si le champ Nom d'hôte de la fenêtre Liaisons DHCP inclut des chaînes de caractères CJK ou ASCII étendus, la publication de la liaison génère une erreur.

Le multicloud aujourd'hui : Le Cloud à l'heure du chaos

87 % des entreprises utilisent au moins deux environnements Cloud pour exécuter leurs applications. Le multicloud accélère la transformation digitale mais augmente aussi la complexité et les risques. Résultat : une situation chaotique pour de nombreuses organisations.

Supprimer la situation chaotique du Cloud grâce aux services VMware Cross-Cloud Services

Anywhere Workspace

Plate-forme applicative

Infrastructure Cloud et Edge

Gestion du Cloud

Hyperviseur de poste de travail

Sécurité et réseau

Exécutez les solutions VMware dans tous les Clouds. Dans n’importe quel environnement. N’importe où.

Sur les Clouds publics et hybrides

Sur Clouds privés et locaux

Solutions

Anywhere Workspace Accéder à toutes les applications sur tous les terminaux en toute sécurité

Plate-forme applicative Développer et exploiter des applications Cloud natives

Infrastructure Cloud Exécuter des applications d’entreprise partout

Gestion du Cloud Automatiser et optimiser les applications et les Clouds

Infrastructure Edge Activer la périphérie multicloud

Réseau Activer la connectivité des applications et des Clouds

Sécurité Sécuriser les applications et les Clouds

Par secteur d’activité

Solutions IA de VMware

Pour les clients

Pour les partenaires

Collaborer avec des partenaires pour assurer la réussite des clients

Outils et formation

Services

Support

Marketplace

Blogs et communautés

Clients

Événements