릴리스 정보에 포함된 내용

• 새로운 기능
• 시스템 요구 사항 및 설치
• 알려진 문제
• 해결된 문제

새로운 기능

NSX vSphere 6.0.6에는 중요 정보가 공개되게 할 수 있는 취약성을 해결하는 NSX Edge 패치가 포함되어 있습니다. 이 릴리스로 업그레이드하는 것이 좋습니다.

시스템 요구 사항 및 설치

시스템 요구 사항 및 설치 지침에 대한 정보는 NSX 설치 및 업그레이드 가이드 를 참조하십시오.

알려진 문제

알려진 문제는 다음과 같이 그룹화되어 있습니다.

• 설치 및 업그레이드 문제
• 일반 문제
• NSX Manager 문제
• NSX Edge 문제
• 논리적 스위치 문제
• vShield Endpoint 문제

설치 및 업그레이드 문제

NSX Edge 업그레이드가 실패하여도 NSX Manager는 Edge Appliance를 이전 버전으로 롤백하지 않음
NSX Edge 업그레이드가 실패하고 시스템이 롤백되지 않는 경우 네트워크 중단이 발생하고 Edge를 관리하지 못할 수 있습니다. 해결 방법: NSX Edge를 다시 배포하고 Edge를 다시 업그레이드합니다.

SSL VPN 클라이언트를 제거하고 업그레이드 후에 다시 설치해야 함
vShield 6.0.5로의 업그레이드 후 SSL VPN 클라이언트를 제거하고 다시 설치해야 합니다. 최신 클라이언트를 설치하려면 https:// ssl-vpn-ip-address로 이동합니다. ssl-vpn-ip-address는 SSL VPN 서비스가 수신하도록 구성된 Edge 인터페이스에 할당된 업링크 IP 주소입니다.

vSphere Distributed Switch MTU는 업데이트되지 않음
클러스터를 준비할 때 MTU 값을 vSphere Distributed Switch의 MTU보다 낮게 지정한 경우 vSphere Distributed Switch는 지정한 값으로 업데이트되지 않습니다. 이는 높은 프레임 크기의 기존 트래픽이 의도치 않게 삭제되는 것을 방지하기 위함입니다.
해결 방법: 클러스터를 준비할 때, vSphere Distributed Switch의 현재 MTU보다 높거나 일치하도록 MTU를 지정합니다. VXLAN에 대한 최소 요구 MTU는 1550입니다.

사용 환경 내 모든 클러스터가 준비되지 않으면 분산 방화벽에 대한 업그레이드 메시지가 설치 페이지의 호스트 준비 탭에 표시되지 않음
네트워크 가상화를 위한 클러스터를 준비할 때 분산 방화벽이 상기 클러스터에서 사용 설정됩니다. 사용 환경 내 모든 클러스터가 준비되지 않으면 분산 방화벽에 대한 업그레이드 메시지가 호스트 준비 탭에 표시되지 않습니다.
해결 방법: 다음 REST 호출을 사용하여 분산 방화벽을 업그레이드합니다.
PUT https://vsm-ip/api/4.0/firewall/globalroot-0/state

서비스 배포 탭을 사용해 배포한 서비스 가상 시스템의 설치 페이지 전원이 켜지지 않음
해결 방법: 다음 단계를 따릅니다.

1. 클러스터 내 ESX Agent 리소스 풀에서 서비스 가상 시스템을 수동으로 제거합니다.
2. 네트워킹 및 보안을 클릭하고 설치를 클릭합니다.
3. 서비스 배포 탭을 클릭합니다.
4. 적절한 서비스를 선택하고 해결 아이콘을 클릭합니다.
   그러면 서비스 가상 시스템이 다시 배포됩니다.

NSX를 6.0에서 6.0.x 버전으로 업그레이드한 후 NSX Edge가 UI에서 표시되지 않음
NSX 6.0에서 NSX 6.0.x 버전으로 업그레이드 할 때 vSphere Web Client 플러그인이 올바르게 업그레이드되지 않을 수 있습니다. 이 경우 NSX Edge가 표시되지 않는 등의 UI 디스플레이 문제가 발생할 수 있습니다.
이 문제는 NSX 6.0.1 이상으로 업그레이드를 할 때는 발견되지 않습니다.
해결 방법: 다음 단계를 따릅니다.

1. vSphere Server에서 다음 위치로 이동합니다.
   /var/lib/vmware/vsphere-client/vc-packages/vsphere-client-serenity
2. 다음 폴더를 삭제합니다.
   com.vmware.vShieldManager-6.0.x.1546773
com.vmware.vShieldManager-6.0.1378053
3. vSphere Web Client 서비스를 다시 시작합니다.

일반 문제

NSX vSphere CPU 라이센스가 VM 라이센스로 표시됨
vSphere 라이센싱 탭에서 NSX vSphere CPU 라이센스가 VM 라이센스로 표시됩니다. 예를 들어 고객이 CPU 100개에 대한 라이센스를 보유한 경우 UI에는 VM 100개가 표시됩니다.
해결 방법: 없음.

NSX Edge 디바이스 간을 이동할 때 vSphere Web Client가 중단되거나 빈 페이지를 표시함
해결 방법: 브라우저를 다시 시작합니다.

vSphere Web Client가 다음 오류를 표시함. 작업을 완료할 수 없습니다. 자세한 내용은 이벤트 로그를 참조하십시오.
vShield Endpoint 또는 파트너 장치 등 서비스 배포 탭을 통해 설치할 때 vSphere Web Client가 상기 오류를 표시할 수 있습니다. 이러한 오류는 무시해도 됩니다.

vShield Endpoint 및 타사 보안 솔루션에서 보호하는 클러스터에서 호스트를 제거하여 다시 추가할 수가 없음
vShield Endpoint 및 타사 보안 솔루션에서 보호하는 클러스터의 호스트를 제거하기 위해 vCenter Server에서 연결을 끊어 호스트를 제거하는 경우 동일한 호스트를 동일한 클러스터에 다시 추가하려고 할 때 문제가 발생할 수 있습니다.
해결 방법: 보호되는 클러스터에서 호스트를 제거하려면 먼저 해당 호스트를 유지 보수 모드로 전환합니다. 그런 다음 호스트를 보호되지 않는 클러스터 또는 모든 클러스터의 외부로 이동한 다음 연결을 끊고 호스트를 제거합니다.

NSX Manager 문제

NSX Manager가 백업에서 올바르게 복원되지 않음
NSX Manager가 백업에서 복원된 후 논리적 라우터 컨트롤 가상 시스템과의 통신 채널이 올바르게 복구되지 않습니다. 이로 인해 논리적 스위치와 포트 그룹을 논리적 라우터에 연결할 수 없고 논리적 라우터에서 연결을 끊을 수 없습니다.
해결 방법: NSX Manager 백업을 복원한 후 모든 논리적 라우터 컨트롤 가상 시스템을 재부팅합니다.

NSX Manager의 vMotion이 다음 오류를 표시함. 가상 이더넷 카드 네트워크 어댑터 1이 지원되지 않습니다.
이러한 오류는 무시해도 됩니다. 네트워킹은 vMotion 후 올바르게 작동합니다.

NSX Manager 백업을 복원한 후 타사 서비스를 삭제할 수 없음
타사 서비스 배포는 NSX Manager가 복원된 상태에 타사 서비스 등록이 포함되어 있는 경우에만 vSphere Web Client에서 삭제할 수 있습니다.
해결 방법: 모든 타사 서비스가 등록된 후 NSX Manager 데이터베이스 백업을 수행합니다.

NSX Edge 문제

배포된 논리적 라우터에서 HA를 설정하는 경우 라우터가 ESXi 호스트에서 분산된 경로를 상실함
논리적 라우터 인스턴스는 ESXi 호스트에서 HA 사용 설정 과정의 일부로서 삭제되고 다시 생성됩니다. 인스턴스가 다시 생성된 후 라우터의 제어 가상 시스템의 라우팅 정보가 올바르게 다시 동기화되지 않을 수 있습니다. 이 경우 라우터가 ESXi 호스트에서 분산된 경로를 상실할 수 있습니다.
해결 방법: HA를 사용하도록 설정한 후 논리적 라우터 컨트롤 가상 시스템을 재부팅하여 경로를 복원합니다.

HA가 사용 설정된 NSX 논리적 라우터가 업그레이드 또는 재배포 후 경로를 재분산하지 않음
High Availability로 설정된 NSX 논리적 라우터를 업그레이드 또는 재배포할 때 라우터는 경로를 재분산하지 않습니다.
해결 방법: NSX 논리적 라우터를 업그레이드한 후 , 추가 작업 > 강제 동기화를 선택하여 NSX Manager와 이 라우터를 다시 동기화합니다.

로드 밸런서 풀 멤버가 경고 메시지를 표시함
로드 밸런서 풀 멤버가 경고 메시지를 표시하더라도 트래픽을 계속해서 처리할 수 있습니다. 이러한 메시지는 무시하면 됩니다.

논리적 라우터에 대해 태그가 지정되지 않은 인터페이스를 구성할 수 없음
논리적(Distributed) 라우터에 연결되는 vSphere Distributed Switch에 대한 VLAN ID는 0일 수 없습니다.
해결 방법: 태그가 지정된 인터페이스만 생성합니다.

VDR OSPF가 비활성화된 경우에도 VDR LIF 경로가 업스트림 ESG를 통해 보급됨
업스트림 ESG(Edge Services Gateway)가 VDR OSPF에 비활성화된 경우에도 VDR 연결 인터페이스에서 학습한 OSPF 외부 LSA를 계속해서 보급합니다.
해결 방법: OSPF로 연결된 경로의 재배포를 수동으로 비활성화하고 OSPF 프로토콜을 비활성화하기 전에 게시합니다. 이렇게 하면 해당 경로가 올바르게 취소됩니다.

HA가 게이트웨이에서 사용 설정된 경우 OSPF 활성 및 비활성 간격이 각각 30초, 120초와 달리 설정되어 있으면 페일오버 동안 트래픽 손실을 유발할 수 있음.
OSPF를 실행 중이고 HA가 활성화된 상태에서 기본 NSX Edge가 실패할 경우, 인계받기 위한 대기 시간이 정상적인 다시 시작 제한 시간을 초과하게 되며 OSPF 인접 항목이 FIB(Forwarding Information Base) 표에서 학습한 경로를 제거하게 됩니다. 이는 결국 OSPF가 다시 통합될 때까지 데이터부 중단을 초래합니다.
해결 방법: 모든 인접 라우터에 대한 기본 활성/비활성 간격 시간 제한을 각각 30초/120초로 설정합니다. 이렇게 하면 트래픽 손실 없이 정상적인 페일오버가 가능합니다.

HA 관리 및 L2 VPN 구성에 대해 동일한 인터페이스를 선택하는 경우 HA 구성이 실패함
NSX Edge에 L2 VPN이 활성화되어 있으며 동일한 NSX Edge에서 HA를 활성화하려고 하는 경우 구성이 실패할 수 있습니다. 다음과 같은 두 가지 경우에 이러한 문제가 발생할 수 있습니다.

1. HA 관리 및 L2 VPN에 대해 수동으로 동일한 인터페이스를 선택하는 경우.
2. 자동 HA 구성을 선택하는 경우. 이 경우 HA가 L2 VPN과 동일한 인터페이스를 사용하게 될 수 있습니다.

High Availability가 활성화된 경우 L2 VPN 활성화 에지가 일관되지 않은 결과를 제공할 수 있음.
해결 방법: High Availability를 L2 VPN과 함께 사용하지 마십시오.

SSL VPN이 CRL(Certificate Revocation List)을 지원하지 않음
CRL을 NSX Edge에 추가할 수 있지만 SSL VPN에서 이 CRL을 사용하지 않습니다.
해결 방법: CRL은 지원되지 않지만 클라이언트 인증서 인증을 통해 사용자 인증을 활성화할 수 있습니다.

외부 인증 서버를 SSL VPN-Plus에 추가할 수 없음
외부 인증 서버의 FQDN 또는 호스트 이름을 사용할 수 없습니다.
해결 방법: 외부 인증 서버의 IP 주소를 사용해야 합니다.

Safari 설정 사용에서 프록시를 사용하도록 설정된 SSL VPN 클라이언트가 MAC 컴퓨터에서 작동하지 않음
Mac 컴퓨터의 SSL VPN 클라이언트에서 Safari 설정에 프록시를 선택하는 경우 자동으로 이 프록시가 선택 해제됩니다. 이로 인해, SSL VPN 클라이언트를 통해 해당 MAC 컴퓨터에 연결할 수 없게 됩니다.
해결 방법: MAC 컴퓨터에서 Safari 설정 대신 SOCKS 버전 4/5 또는 HTTP를 사용합니다.

Google Chrome 29를 사용하여 NSX Edge 기술 지원 로그를 다운로드할 수 없음
해결 방법: Google Chrome 버전 30 이상을 사용합니다.

SSL VPN-Plus 설치 패키지를 수정할 수 없음
SSL VPN-Plus 설치 패키지를 편집해도 이 패키지에 변경 사항이 적용되지 않습니다.
해결 방법: 다음 단계를 따릅니다.

1. 설치 패키지를 편집하는 대신 이 패키지를 삭제하고 수정된 매개 변수를 사용하여 새 설치 패키지를 만듭니다.
2. 컴퓨터에 SSL VPN 클라이언트가 있는 경우 이 클라이언트를 삭제합니다.
3. 컴퓨터를 재부팅합니다.
4. 새 설치 패키지를 설치합니다.

논리적 스위치 문제

EAM 에이전시를 삭제하는 중 문제 발생
EAM(ESX Agent Manager)에서 EAM 에이전시를 성공적으로 제거하기 위해서는 EAM 에이전시에 해당하는 서비스를 배포한 NSX Manager를 사용할 수 있어야 합니다.
해결 방법: NSX Manager를 사용할 수 있는지 확인합니다.

방화벽 규칙에 사용되는 논리적 스위치를 삭제할 때 경고가 표시되지 않음
방화벽 규칙에 사용되고 있는 경우에도 논리적 스위치를 삭제할 수 있습니다. 방화벽 규칙은 유효하지 않은 것으로 표시되지만 논리적 스위치는 해당 스위치가 방화벽 규칙에 사용된다는 어떠한 경고도 없이 삭제됩니다.

vShield Endpoint 문제

배포 후, vShield Endpoint 서비스 가상 시스템이 NSX Manager와 통신할 수 없음
해결 방법: 다음 단계를 따릅니다.

1. 클러스터 내 ESX Agent 리소스 풀에서 서비스 가상 시스템을 수동으로 제거합니다.
2. 네트워킹 및 보안을 클릭하고 설치를 클릭합니다.
3. 서비스 배포 탭을 클릭합니다.
4. 적절한 서비스를 선택하고 해결 아이콘을 클릭합니다.
   그러면 서비스 가상 시스템이 다시 배포됩니다.

해결된 문제

6.0.6 릴리스에서는 다음 문제가 해결되었습니다.

• Microsoft Clustering Services 페일오버가 논리적 스위치에서 제대로 작동하지 않음
  가상 시스템이 중복 주소 탐지(DAD) 프로세스의 일부로 ARP Probe를 보낼 때 VXLAN ARP 억제 계층이 ARP 요청에 응답합니다. 그러면 IP 주소 획득이 실패하여 DAD 프로세스에 오류가 발생합니다.

6.0.5 릴리스에서는 다음 문제가 해결되었습니다.

• 필요한 경우 OpenSSL 1.0.1이 1.0.1h로 업데이트되어 CVE-2014-0224, CVE-2014-0198, CVE-2010-5298 및 CVE-2014-3470을 해결합니다.
• 필요한 경우 OpenSSL 0.9.8이 버전 openssl-0.9.8za로 업데이트되어 CVE-2014-0224, CVE-2014-0198, CVE-2010-5298 및 CVE-2014-3470을 해결합니다.
• 리소스 풀, 클러스터 또는 vApp 간 마이그레이션 중에 가상 시스템의 네트워크 연결이 끊깁니다.
  자세한 내용은 vCloud Networking and Security 5.1.4, 5.5.2 및 NSX for vSphere 6.0.4에서 리소스 풀, 클러스터 또는 vApp 간 마이그레이션 중에 가상 시스템의 네트워크 연결이 끊김을 참조하십시오.
• NSX Edge 업그레이드가 실패하고 포트 22가 사용 중임을 나타내는 오류 메시지가 표시됨
  로드 밸런서를 사용하여 NSX Edge를 업그레이드하려고 하고 SSH가 사용되도록 설정되어 있고 로드 밸런서 가상 서버가 "22"가 포함된 포트(예: 포트 22 또는 포트 8228)를 수신하도록 설정된 경우 업그레이드가 실패합니다.
• NSX/PAN 서비스 프로파일이 논리적 스위치에 대해 적용되지 않음
  Palo Alto NGFW 서비스에 대한 적용된 개체로 논리적 스위치를 선택하는 경우 서비스 프로파일이 적용되지 않습니다.
• NSX Manager의 스택 오버플로로 인해 NSX Manager가 다시 시작될 수 있음
  vShield Edge에 대한 기술 지원 로그를 생성하면 NSX Manager를 다시 시작하는 스택 오버플로가 발생할 수 있습니다.
• 가상 시스템 또는 호스트가 하나의 리소스 풀에서 다른 리소스 풀로 또는 하나의 클러스터에서 다른 클러스터로 이동하는 경우 가상 시스템에서 연결이 끊길 수 있음
  가상 시스템이 리소스 풀 또는 클러스터 간에 이동하는 경우 가상 시스템의 경로 변수가 제대로 설정되지 않을 수 있습니다. 이로 인해 가상 시스템에서 연결이 끊길 수 있습니다.
• 가상 시스템 vNIC 연결을 자주 켰다 끄는 경우 호스트가 충돌할 수 있음
• 포트 443에 VSphere Web Client를 구성하는 경우 vSphere Web Client의 네트워킹 및 보안 탭에 액세스할 수 없음
  포트 443에 vSphere Web Client가 구성된 경우 AMF 채널이 구성되지 않으므로 vSphere Web Client에서 NSX Manager로의 프록시 호출이 통과되지 않습니다.
• 파트너 서비스가 배포되는 경우 vMotion이 게스트 가상 시스템에 대해 실패함
• VXLAN ARP 억제가 특정 트래픽 패턴에 대해 실패할 수 있음
  ARP 항목의 데이터부 학습 수행 시, VXLAN이 기존의 모든 ARP 캐시 항목을 업데이트합니다. 따라서, 컨트롤러에서 해당 항목이 존재하지 않더라도 컨트롤러 응답을 기다리는 ARP 항목이 대신 데이터부 트래픽으로 채워질 수 있습니다.