vCloud Networking and Security 5.5.0a | 2013 年 12 月 22 日| ビルド 1473628

リリース ノートの概要

このリリース ノートには、次のトピックが含まれています。

新機能

vCloud Networking and Security 5.5.0a は、バグ フィックス リリースです。新機能はありません。組織に FIPS コンプライアンスが必要な場合は、このリリースにアップグレードしてください。

システム要件とインストール

システム要件とインストール手順の詳細については、『 vShield インストールとアップグレード ガイド 』を参照してください。

既知の問題

次の既知の問題は、厳密なテストで発見されたものであり、このリリースで起こる可能性のあるいくつかの動作を理解するのに役立ちます。

既知の問題は、次のとおり、グループ化されます。

全般的な問題

物理ホスト上でのネスト化された ESX のサポートが有効にされていると、物理 ESXi-5.x への SVM のデプロイが失敗する
物理ホスト上でのネスト化された ESX のサポートが有効にされていると、vShield SVM に仮想化された Intel VT/EPT のエラーが表示されます。
回避策:なし

vCenter パスワードの有効期限が切れたことが UI に示されない
現在、UI に表示されるのは vCenter Server からの、最後にインベントリが正常に同期された時間だけです。vCenter 接続の現在の状態は表示されません。
回避策: vSM がタイムアウトに達する前に仮想マシンの質問に答えるか、または ESX の /etc/vmware/config ファイルから 「vhv.enable = "TRUE"」 の行を削除して ESX を再起動します。ESX ホストで実行されるゲスト仮想マシンを移行できない場合、後者の選択肢は実行できません。

指定したバックアップ ディレクトリが存在しない場合、データがバックアップされない
vShield Manager データをバックアップする際に無効なディレクトリを指定すると、バックアップ ファイルは作成されません。
回避策: 指定するバックアップ ディレクトリが FTP サーバ上に存在することを確認してください。

リストア操作が失敗した後にバックアップとリストア機能は動作しない
リストア操作が失敗すると、その後のバックアップ操作とリストア操作が失敗します。リストア操作が失敗する理由の 1 つとして、認証情報が間違っている可能性があります。
回避策: vShield Manager Web インターフェイスを CLI で再起動してください。

リストア操作時に DNS 設定が変更されない
リストアに使用したバックアップ ファイルの DNS 設定が異なる場合でも、リストア操作時に DNS 設定が変更されません。DNS 設定は Appliance 固有であり、変更されません。
回避策:なし

vShield App に関する問題

既存の仮想ワイヤに新しい仮想マシンを追加すると、仮想ワイヤを持つソース/ターゲットでファイアウォール ルールが適用されない
事前定義されたファイアウォール ルールがソース/ターゲットに仮想ワイヤを含んでいる場合、これらのルールはその仮想ワイヤに追加された新しい仮想マシンには適用されません。
回避策:新しい仮想マシンを仮想ワイヤに追加した後、その仮想ワイヤにファイアウォール構成を再発行します。

イーサネット ルールに vnic が使用されているとファイアウォールをプロビジョニングできない
vnic が使用された L2 ファイアウォール ルールは、ソースまたはターゲットとして発行できません。
回避策: IP アドレス ベースや IP アドレス グループ ベース、あるいは仮想マシン ベースのファイアウォール ルールを作成してください。

サービスが 1 つ設定されている既存のファイアウォール ルールに複数のサービスを追加できない
サービスを複数追加して単一のサービス ファイアウォール ルールを変更しようとすると、ヌル ポインタ例外が発生します。
回避策: ルールからサービスを削除し、変更を発行してください。続いて、ルールを変更して適切なサービスを追加し、もう一度変更を発行してください。

VXLAN に関する問題

VXLAN 仮想ワイヤ名に特殊文字を含めることができない
ネットワーク名に特殊文字を使用すると、VXLAN 仮想ワイヤは作成されません。
回避策: VXLAN 仮想ワイヤ名には、特殊文字とスラッシュを使用しないでください。

ESX を 5.5 にアップグレードした後、再起動する必要がある
ESX を 5.5 にアップグレードした後、ホストを再起動する必要があります。[ネットワークの準備] ウィンドウで [解決] ボタンをクリックしてください。
回避策:なし

ホストをバージョン 5.5 にアップグレードした後、VXLAN 仮想ワイヤを追加できない
回避策:vCenter Server を 5.5 にアップグレードした後、vShield Manager UI で vCenter サーバを再登録して vShield Manager が最新の VMODL ライブラリを使用して vCenter Server に接続するようにします。

Service Insertion に関する問題

証明書を使用するとエラーが表示される
証明書を使用してアプリケーション プロファイルを作成しているときにエラーが表示され、UI セッションが終了します。しかし、ユーザー設定は正常に適用され、アプリケーションのプロファイル構成で機能上の影響が出ることはありません。
回避策: ブラウザを更新し、設定を確認してください。

NetX 5.1 サービスは vCloud Networking and Security 5.5 と互換性がない
vCloud Networking and Security 5.5 リリースでは NetX 5.1 サービスは機能しません。
回避策: vCloud Networking and Security 5.5 環境に NetX 5.1 サービスを登録する際に 5.5 デプロイ仕様を作成してください。詳細を調べるには、vmdev.net プロジェクト トラッカーで問題を公開してください。

ネットワークにサービス プロファイルをバインドできない
使用可能なネットワークのいずれにもサービス プロファイルをバインドできません。
回避策: vShield Manager を再起動してください。

解決した問題

vCloud Networking and Security 5.5.0a リリースでは、次の問題が解決されています。

  • FIPS: JCE (Java Crypto Extension) RSA 2 キー生成が、アルゴリズム テストで失敗する。