vCloud Networking and Security 5.5.2 | 2014 年 4 月 16 日 | ビルド 1740418

The vCloud Networking and Security 5.5.2 リリースは、5.5.1 リリースの差し替えとなります。

リリース ノートの概要

このリリース ノートには、次のトピックが含まれています。

新機能

vCloud Networking and Security 5.5.2 リリースには、OpenSSL のセキュリティ問題 CVE-2014-0160/CVE-2014-0346 (Heartbleed) のバグの修正が含まれています。詳細については、 OpenSSL セキュリティ問題 CVE-2014-0160/CVE-2014-0346 に対する対応をご覧ください。

vCloud Networking and Security 5.5.1 をご利用のお客様は、直ちに 5.5.2 にアップグレードする必要があります。

システム要件とインストール

システム要件とインストール手順の詳細については、『 vShield インストールとアップグレード ガイド  』を参照してください。

このリリースをアップグレードするには、次の手順に従ってください。

  1. お使いの環境の vShield Manager とすべての vShield App および vShield Edge 仮想マシンを vCloud Networking and Security 5.5.2 リリースにアップグレードします。手順については、『 vShield インストールとアップグレード ガイド 』の「 vShield のアップグレード」を参照してください。
  2. SSL VPN を使用している場合は、次の手順に従い、SSL VPN によって使用される証明書とキーを変更します。
    1. 新しいサーバ証明書を追加します。
      1. vSphere Client で、[インベントリ] > [ホストおよびクラスタ] を選択します。
      2. インベントリ パネルから、データ センター リソースを選択します。
      3. [ネットワーク仮想化] タブをクリックし、[Edge] リンクをクリックします。
      4. [vShield Edge] をダブルクリックし、[構成] タブをクリックします。
      5. [証明書] リンクをクリックします。
      6. [追加] アイコンをクリックし、[証明書] を選択します。
      7. 証明書の内容とプライベート キーを貼り付けます。
      8. [OK] をクリックします
    2. 古いサーバ証明書を削除します。
      1. 古い証明書を選択し、[削除] アイコンをクリックします。
      2. [ OK] をクリックします。
    3. 新しい証明書で機能するよう、SSL VPN を構成します。
      1. [SSL VPN-Plus] タブをクリックします。
      2. [構成] パネルで、[サーバ設定] をクリックし、[変更] をクリックします。
      3. [サーバの証明書] テーブルから新しいサーバ証明書を選択し、[OK] をクリックします。
    4. 古い証明書を失効させるには、証明書プロバイダに連絡してください。
  3. 古い証明書に対する信頼をお使いのブラウザおよび OS から削除します。また、お使いのシステムで失効チェックが有効であることを確認します。
  4. SSL VPN パスワードを変更します。手順については、『 vShield 管理ガイド 』の「 VPN サービスの管理」を参照してください。

既知の問題

次の既知の問題は、厳密なテストで発見されたものであり、このリリースで起こる可能性のあるいくつかの動作を理解するのに役立ちます。

既知の問題は、次のとおり、グループ化されます。

全般的な問題

ログイン ユーザーのロールを追加または編集できない
ログイン ユーザーのロールを追加または編集すると、ユーザー セッションがタイム アウトします。
回避策: ログイン ユーザーのロールを変更したら、ログアウトしてからログインし直す必要があります。

物理ホスト上でのネスト化された ESX のサポートが有効にされていると、物理 ESXi-5.x への SVM のデプロイが失敗する
物理ホスト上でのネスト化された ESX のサポートが有効にされていると、vShield SVM に仮想化された Intel VT/EPT のエラーが表示されます。
回避策:なし

指定したバックアップ ディレクトリが存在しない場合、データがバックアップされない
vShield Manager データをバックアップする際に無効なディレクトリを指定すると、バックアップ ファイルは作成されません。
回避策: 指定するバックアップ ディレクトリが FTP サーバ上に存在することを確認してください。

vShield Manager に関する問題

vShield Manager のアップグレードはエラーが表示されて失敗する
vShield Manager が 4.1 から 5.0、さらに 5.1 にアップグレードされると、vShield Manager は vCenter Server に接続できず、UI には内部サーバ エラーが表示されます。
回避策: vCenter Server の認証情報を再入力します。接続が回復されない場合は、vShield Manager を再起動してください。

ポートが正しいフォーマットで入力されているにもかかわらず「データ フォーマットが無効です」というエラーが表示される
サービスを追加/作成しているときに、ポートを正しいフォーマットで入力しているにもかかわらず、「データ フォーマットが無効です」というエラーが表示されます。このエラーは、入力されたポートの数が上限の 15 ポートを超えると、発生することがあります。
回避策:サービスのポートが 15 を超える場合は、複数のサービスを作成してください。

修正または追加されたロールを表示するにはログアウトする必要がある
ユーザーがセッションにログインしている間に自分のロールを追加または修正すると、そのセッションではロールの変更が反映されません。
回避策:いったんログアウトし、再びログインしてから更新されたロールの割り当てを表示します。

vShield App に関する問題

古いファイアウォール構成に戻したら、Flow Monitoring テーブルからファイアウォール ルールを追加できない
古いファイアウォール構成をロードすると、Flow Monitoring テーブルからルールを追加できません。これは、フローを検出したルールが現在のファイアウォール構成に含まれていないためです。

vShield App のアップグレード プロセス中に vCenter Server が使用できなくなると、アップグレードが失敗し、アップデート リンクが利用できない
vShield App アップグレード中にアップデート リンクが利用できない」を参照してください。

ホストに vShield App がインストールされていると、クラスタを準備できない
vShield App がインストールされていると、ホストをメンテナンス モードに切り替えることができないため、VXLAN 用のクラスタの準備に失敗します。
回避策:ホストを手動でメンテナンス モードに切り替えます。手動で起動されると、vShield App Appliance がシャットダウンされ、クラスタの準備を継続できるようになります。完了すると、ホストのメンテナンス モードが終了し、vShield App Appliance は通常どおりに動作を続行します。

既存の仮想ワイヤに新しい仮想マシンを追加すると、仮想ワイヤを持つソース/ターゲットでファイアウォール ルールが適用されない
事前定義されたファイアウォール ルールがソース/ターゲットに仮想ワイヤを含んでいる場合、これらのルールはその仮想ワイヤに追加された新しい仮想マシンには適用されません。
回避策:新しい仮想マシンを仮想ワイヤに追加した後、その仮想ワイヤにファイアウォール構成を再発行します。

vShield Edge に関する問題

SSL ユーザーのパスワード変更が機能しない
環境内に vShield Manager 5.5.1 と vShield Edge 5.5.0 がインストールされている場合、 次のログイン時にパスワードを変更 オプションでユーザーの新しいパスワードに変更しようとしてもできません。エラーは表示されませんが、ユーザーは新しいパスワードでログインできません。
回避策: vShield Edge を 5.5.1 にアップグレードします。

vShield Manager を 5.1.3 にアップグレードし、Edge が 5.0.2 のままである場合、CSR/証明書を作成できない
vShield Manager を 5.1.3 にアップグレードし、Edge が下位バージョンの場合は、サイズが 512/1024 ビットの CSR を作成できません。
回避策:なし

Service Insertion に関する問題

ネットワークにサービス プロファイルをバインドできない
使用可能なネットワークのいずれにもサービス プロファイルをバインドできません。
回避策: vShield Manager を再起動してください。

解決した問題

5.5.2 リリースでは、次の問題が解決されています。

OpenSSL 1.0.1 pre-g に該当する OpenSSL のセキュリティ問題 CVE-2014-0160/CVE-2014-0346 (Heartbleed) により、サーバからクライアントへ、およびクライアントからサーバへメモリの内容が漏れる恐れがある

vShield 5.5.1 リリースでは、次の問題が解決されています。

  • vCenter パスワードの有効期限が切れたことが UI に示されない
  • リストア操作が失敗した後にバックアップとリストア機能が動作しない
  • リストア操作時に DNS 設定が変更されない
  • イーサネット ルールに vnic が使用されているとファイアウォールをプロビジョニングできない
  • サービスが 1 つ設定されている既存のファイアウォール ルールに複数のサービスを追加できない
  • 2 つの異なる機能に別々の証明書を構成できない
  • VXLAN 仮想ワイヤ名に特殊文字を含めることができない
  • ESX を 5.5 にアップグレードした後、再起動する必要がある
  • ホストをバージョン 5.5 にアップグレードした後、VXLAN 仮想ワイヤを追加できない
  • 証明書を使用するとエラーが表示される
  • 証明書を使用してアプリケーション プロファイルを作成しているときにエラーが表示され、UI セッションが終了する。ただし、ユーザー設定は正常に適用され、アプリケーションのプロファイル構成に機能上の影響はありません。
  • NetX 5.1 サービスが vCloud Networking and Security 5.5 と互換性がない