vCloud Networking and Security 5.5.4 | 2015 年 3 月 12 日 | ビルド 2504419

リリース ノートの概要

このリリース ノートには、次のトピックが含まれています。

新機能

vCloud Networking and Security 5.5.4 リリースにはすべての vCloud Networking and Security アプライアンスに関するパッチが含まれています。 このリリースにアップグレードすることをお勧めします。

vCloud Networking and Security 5.5.4 には vSphere 6.0 との互換性があります。 しかし、vSphere 6.0 で導入された新しい vSphere の機能については、vCloud Networking and Security を使用したテストを行っていません。 vCloud Networking and Security がインストールされた環境では、新しい vSphere の機能はサポートされていないため、使用しないでください。 vCloud Networking and Security の、vSphere 6.0に関する具体的な制限については、VMware ナレッジ ベースの記事 2109120 を参照してください。

このリリースには、バージョン 5.1.x および 5.5.x からアップグレードできます。

システム要件とインストール

システム要件とインストールまたはアップグレード手順の詳細については、『 vShield インストールとアップグレード ガイド 』を参照してください。

既知の問題

既知の問題は、以下のように分類されています。

アップグレードの問題

問題 1375343: アップグレード後に SSO を再構成できない
vShield Manager で構成された SSO サーバが vCenter Server でネイティブである場合、vCenter Server のバージョン 6.0 へのアップグレードおよび vShield Manager のバージョン 5.5.4 へのアップグレード後に、SSO 設定を vShield Manager で再構成できません。
回避策: なし。

問題 1369782: L2VPN サーバを 5.5.4 にアップグレードすると L2VPN トンネルが切断される
L2VPN クライアントをアップグレードせずに vShield Manager と L2VPN サーバを 5.5.4 にアップグレードすると、L2VPN トンネルが切断されます。 バージョン 5.5.4 より前の L2VPN は、SSLv2 または SSLv3 経由で接続されていましたが、これらのプロトコルは 5.5.4 ではサポートされません。
回避策: L2VPN クライアントを 5.5.4 にアップグレードします。 クライアントから TLS プロトコルを使用してサーバに接続できるようになります。

問題 1396592: vCenter Server 6.0 および ESX 6.0 を使用する場合、バージョン付きのデプロイ仕様で 6.0.x への更新が必要になる。
vCloud Networking and Security を使用して登録した NetX ソリューションをご利用のパートナー様は、対応する OVF に 6.0.x の VersionedDeploymentSpec を含めるように登録を更新してください。
回避策: 基本構成が vSphere 5.5 を使用した 5.5.x で、vCloud Networking and Security のアップグレード前にインフラストラクチャがアップグレードされている場合は、以下の手順に従います:

  1. vSphere を 5.5 から 6.0 にアップグレードします。
  2. 以下の API 呼び出しを使用して、6.0.x 用にバージョン付きのデプロイ仕様を追加します。
    POST https://<vCNS-IP>/api/2.0/si/service/<service-id>/servicedeploymentspec/versioneddeploymentspec
    <versionedDeploymentSpec>
    <hostVersion>6.0.x</hostVersion>
    <ovfUrl>http://engweb.eng.vmware.com/~netfvt/ovf/Rhel6-32bit-6.1svm/Rhel6-32bit-6.1svm.ovf</ovfUrl>
    <vmciEnabled>true</vmciEnabled>
    </versionedDeploymentSpec>
  3. 以下の REST 呼び出しを使用してサービスを更新します。
    POST https://<vsm-ip>/api/2.0/si/service/config?action=update
  4. 以下の手順で EAM アラームを解決します。
    1. vSphere Web Client で [ホーム] をクリックします。
    2. [管理] をクリックします。
    3. [ソリューション] で、[vCenter Server 拡張機能] を選択します。
    4. [vSphere ESX Agent Manager] をクリックして、[管理] タブをクリックします。
    5. 失敗したエージェンシーのステータスで右クリックして、[すべての問題の解決] を選択します。

 

問題 1291731: vShield Endpoint のアップグレードまたはアンインストールが以下のエラーを表示して失敗する: vShield Endpoint のインストールで vib をアンインストールしているときにエラーが発生しました:内部サーバ エラー
vShield Endpoint のアップグレードまたはアンインストールがエラーで失敗します。 ESXi コマンド ラインから vib をアンインストールする場合も、次のエラーが発生して失敗します。
 
[InstallationError]
rm /tardisks/epsec-mu.v00 の実行中にエラーが発生しました:
戻りコード: 1
出力: rm: '/tardisks/epsec-mu.v00' を削除できません: デバイスまたはリソースが使用中です
続行することは安全ではありません。 完了していない更新を破棄するには、今すぐホストを再起動してください。 詳細についてはログ ファイルを参照してください。

 
回避策: 以下の手順に従います。

  1. ESXi cli にログインします。
  2. /bootbank/boot.cfg ファイルで、エントリ epsec-mu.v00 をエントリ sb.v00 の後ろに移動します。
    boot.cfg のモジュール エントリには区切り文字「---」があります。 したがって変更後のエントリは sb.v00 --- epsec-mu.v00 のようになります。
  3. /bootbank/boot.cfg ファイルを保存します。
  4. ホストをメンテナンス モードにし、その後 vCenter Server Web Client から再起動します。
  5. vShield Endpoint をインストール/アップグレードします。

 

全般的な問題

問題 1411125: ゲスト仮想マシンをパワーオンできない
ゲスト仮想マシンをパワーオンするときに、「現在、必要なすべてのエージェント仮想マシンがデプロイされていない」という内容のエラーが表示される場合があります。
回避策: 以下の手順に従います。

  1. vSphere Web Client で [ホーム] をクリックします。
  2. [管理] をクリックします。
  3. [ソリューション] で、[vCenter Server 拡張機能] を選択します。
  4. [vSphere ESX Agent Manager] をクリックして、[管理] タブをクリックします。
  5. [解決] をクリックします。

 

問題 1341573: 7 文字を超える東アジア言語のユーザー ID、または 10 文字を超えるヨーロッパ言語のユーザー ID で SSL VPN ポータルにログインできない
SSL VPN Plus ユーザーの作成時に、ユーザー ID の長さが 63 文字(ASCII または非 ASCII 文字)を超えていると、エラー「ユーザー ID の長さが文字数の上限を超えました。」が表示されます。 ユーザー ID が 63 文字以下の場合には受け入れられ、ユーザーが作成されます。
回避策: SSL VPN Plus ユーザー ID は、ASCII 文字のみで作成することをお勧めします。 ユーザー ID に非 ASCII 文字を入れる必要がある場合は、各ユーザー名に含まれる非 ASCII 文字が東アジア文字の場合には 7 文字以下、ダイアクリティカル付きのラテン文字の場合には 10 文字以下であることを確認してください。

問題 1311302: ネットワークに接続されたセキュリティ グループに vNIC が含まれていて、関連する仮想マシンが別のネットワークに移動されている場合、このセキュリティ グループを UI で編集することはできず、vNIC が引き続きセキュリティ グループのメンバーになる
回避策: 以下の REST 呼び出しを使用して、セキュリティ グループから vNIC を削除します。
DELETE https://<vsm-ip>/api/2.0/services/securitygroup/<securityGroupId>/members/<vNicId>
UI でセキュリティ グループの編集ができるようになります。

問題 1303665: VXLAN にクラスタを準備すると、ESXi で vSwitch 上のネットワーク接続が失われたと報告される
VXLAN にクラスタを準備すると、NIC ドライバをアンインストールしてから再インストールして、VXLAN を有効にしたクラスタで RSS を有効にしたときに、一時的に接続が失われます。 この問題は Intel ixgbe ドライバを使用するときのみに発生します。
回避策: なし。

問題 1056970: ユーザー名に中国語、日本語、韓国語の文字または拡張 ASCII 文字が含まれている場合、vShield Manager にログインできない
回避策: ブラウザのエンコードを UTF-8 に設定します。

vShield Manager に関する問題

問題 1405582/1310034: SSL VPN のリモート ユーザーがAD ユーザーの認証情報を変更できなくなる
SSL VPN が Active Directory 経由で認証されたときは、このドメインの認証情報を使用して SSL VPN にログインし、企業ネットワーク(プライベート ネットワーク)にアクセスできます。 ユーザーがリモートの場合、AD パスワードを変更できません。
回避策: SSL VPN 構成には、特定の回避策はありません。 管理者が AD パスワードを変更するための外部ユーティリティを提供する必要があります。

問題 1303278: 1100 を超える MAC セットがある場合、[グループ] ページの読み込みが遅く、行エントリが重なって表示されることがある
vShield Manager にある MAC セットが多すぎる(たとえば 1100 以上)と、[グループ] ページの読み込みが遅くなり、MAC セットの行エントリ同士が重なり、読めなくなります。 新しい MAC セットの追加に時間がかかります。
回避策: セキュリティ グループの MAC セットの数は 1100 未満に抑えるようにしてください。

問題 1301688: NSX Manager で Lookup Service を構成する場合、ドメインとユーザー名の間にバックスラッシュを使用できない
回避策: ユーザー名とドメインの間には、バックスラッシュではなく @ を使用します。 たとえば、 domain\user の代わりに user@domain を入力します。

問題 1161237: サービスの作成時に「データ フォーマットが無効です」というエラーが表示される
サービスの追加または作成時に、15 個を超えるポートを入力すると、「データ フォーマットが無効です」というエラーが表示される場合があります。
回避策: サービスのポート数が 15 を超える場合は、複数のサービスを作成してください。

問題 1161214: 修正または追加されたロールを表示するにはログアウトする必要がある
ユーザーがセッションにログインしている間に自分のロールを追加または修正すると、そのセッションではロールの変更が反映されません。
回避策: いったんログアウトし、再びログインしてから更新されたロールの割り当てを表示します。

vShield App に関する問題

問題 1197810: 古いファイアウォール構成に戻したら、Flow Monitoring テーブルからファイアウォール ルールを追加できない
古いファイアウォール構成をロードすると、Flow Monitoring テーブルからルールを追加できません。 これは、フローを検出したルールが現在のファイアウォール構成に含まれていない可能性があるためです。
回避策: なし。

問題 967277: vShield App のアップグレード プロセス中に vCenter Server が使用できなくなると、アップグレードが失敗し、アップデート リンクが利用できない
詳細は、VMware ナレッジベースの記事「 vShield App アップグレード中にアップデート リンクが利用できない」を参照してください。

問題 1089671: 既存の仮想ワイヤに新しい仮想マシンを追加すると、仮想ワイヤを持つソース/ターゲットでファイアウォール ルールが適用されない
事前定義されたファイアウォール ルールがソース/ターゲットの仮想ワイヤを含む場合、これらのルールはその仮想ワイヤに追加された新しい仮想マシンには適用されません。
回避策: 新しい仮想マシンを仮想ワイヤに追加した後、その仮想ワイヤでファイアウォール構成を再発行します。

vShield Edge に関する問題

問題 1405586/1311273: SSL VPN ポータルのログイン画面に何も表示されない。
SSL VPN ポータルで使用されている javascript ファイルの 1 つが vShield Edge で破損します。 これにより、ポータル ページのレンダリングが失敗します。
回避策: この問題が発生した場合は、vShield Edge を再デプロイします。

問題 1165472: vShield Manager を 5.1.3 にアップグレードし、Edge が 5.0.2 のままである場合、CSR/証明書を作成できない
vShield Manager を 5.1.3 にアップグレードし、Edge が下位バージョンの場合は、サイズが 512/1024 ビットの CSR を作成できません。
回避策: なし。

Service Insertion に関する問題

問題 1062057: ネットワークにサービス プロファイルをバインドできない
使用可能なネットワークのいずれにもサービス プロファイルをバインドできません。
回避策: vShield Manager を再起動してください。

Data Security に関する問題

問題 1291748: Data Security スキャン用のファイル フィルタを指定中に、[最終変更日] をカレンダーから選択できない
Data Security スキャンの実行用に [以前] の日付を選択しようとすると、カレンダーが灰色で表示されます。
回避策: お使いのブラウザの言語設定を en-US に変更した後に [以前] フィールドで日付を選択します。

解決した問題

5.5.4 リリースでは、次の問題が解決されています。

問題 1405907: vShield App によって、新しくデプロイした仮想マシンのインターネットへの接続またはインターネットからの接続ができない
App Firewall のデフォルトの any/any/any allow ルールでトラフィックの通過が許可されていても、新しくデプロイした仮想マシンの接続が失われます。

問題 1406457: vCloud vShield Edge Devices がネットワークのバッキングを失って管理できない状態になる
vShield Manager では、平行した VIX 要求を送信することによって、定期的に健全性チェックを実行します。 タイムアウト時間内に(デフォルトは 2 分)健全性チェックが必要な応答を受信できないと、VIX エージェントが再起動されます。 VIX の再起動時に、VIX エージェントは各 Edge 仮想マシンに再接続して健全性チェックを再試行します。 このエラー状態において、繰り返しタイムアウトを示すように健全性チェック モジュールは監視されていました。これは、新しい健全性チェック モジュールの応答がすぐに受信されないためです。

問題 1406456: DLP フィールドでカレンダーを選択できない
カレンダーで「次の日付より後」フィールドから日付を選択すると、「次の日付より前」が選択できません。

問題 1406453/1070011: vCenter Server が 5.1 から 5.5 にアップグレードされていると NSX Manager での vNIC の追加に失敗する
NSX Manager では、vCenter Server と通信する際に vmodl API のバージョン 9 ではなくバージョン 8 を誤って使用しているため、vNIC の追加は失敗していました。 これは、vCenter Server を 5.1 から 5.5 にアップグレードしたときに、バージョン変更を動的に扱うプロビジョンが NSX Manager にないために発生していました。 詳細は、VMware ナレッジ ベースの記事 2085044 を参照してください。

問題 1405910/1334068: 空白文字を含む一部の vApp ネットワークが正常な作成に失敗する
仮想ワイヤ名の末尾に空白がある場合、生成されたポートグループ名の末尾にも空白が含まれることがありますが、これらの空白は vCenter Server で削除されます。 vCloud Networking and Security のリリースによっては、vShield Manager が system_resource フラグ セットが設定されていない仮想ワイヤで終了したり、仮想ワイヤ自体の作成にエラーが発生したりすることがあります。

問題 1405909: SSL VPN の「ポータルのカスタマイズ」でのロゴと色の変更がポータルに反映されない
SSL VPN の「ポータルのカスタマイズ」で、ロゴの背景を変更してもポータルに反映されません。 ロゴの背景の HTML テーブルでは、色の代わりに、背景の画像が使用されます。 デフォルトの背景色は画像と同じ色に設定する必要があります。

問題 1285954: vShield Edge が RST パケットをドロップする
クライアントとサーバが同期を失った場合に RST を許可する追加の条件が、vShield Edge に追加されました。 クライアントからの RST は、シーケンス番号がサーバからの以前の ACK と一致している場合、ACK が前の接続に属していても、許可されるようになりました。

問題 1308591: SSL VPN-Plus インストール パッケージを変更できない
SSL VPN-Plus インストール パッケージを編集しても、変更がパッケージに適用されません。

問題 1268933: DHCP バインドのホスト名に中国語、日本語、韓国語の文字列または拡張 ASCII 文字列を含めることができない
[DHCP バインド] ウィンドウの [ホスト名] フィールドに中国語、日本語、韓国語の文字または拡張 ASCII 文字を使用した文字列が含まれている場合、そのバインドの発行はエラーになります。