VMware NSX Intelligence 3.2.1 | 2022 年 5 月 17 日 | 内部版本 19800104

请查看发行说明以了解新增内容及更新。

新增功能

NSX Intelligence 3.2.1 是一个维护版本,它修复了下面“已解决的问题”部分中记录的问题。在下面的“已知问题”部分中添加了自 NSX Intelligence 3.2.0 版本发行之后确定的新已知问题。

此版本还提供了以下新的增强功能。有关 NSX Intelligence 3.2.0 版本中引入的功能列表,请参见 VMware NSX Intelligence 3.2.0 发行说明

  • 更新了规模优化限制和流量门槛

    规模优化限制和流量门槛已更新,并会在启动新的 DFW 规则建议分析时强制实施。如果计算出要处理的流数可能超过每个分析节点允许的总流量限制,则不会启动建议分析,并且系统会显示异常消息。每个分析节点的当前限制为 700 万次流量传输。

  • 支持在建议分析期间排除某些流量

    现在,您可以在 DFW 规则建议分析期间排除某些流量。默认情况下,在“启动新的建议”对话框的新排除流量框中选择广播流量多播流量。这些流量类型与应用程序类别规则无关。排除广播流量和/或多播流量有助于优化 DFW 规则建议分析。如果移除默认值,则会在建议分析期间包括所有流量类型。

系统要求

有关系统要求信息,请参见激活和升级 VMware NSX Intelligence有关 NSX Intelligence 所需的端口和协议的信息,请参见 VMware 端口和协议

兼容性说明

有关 NSX Intelligence 和 NSX-T Data Center 互操作性信息,请参见 VMware 产品互操作性列表

API 和 CLI 资源

有关可用的 NSX Intelligence REST API 资源,请参见 NSX Intelligence 和 NSX Application Platform API 参考页面。

本地化语言

NSX Intelligence 已本地化为多种语言:英语、德语、法语、日语、简体中文、韩语、繁体中文和西班牙语。由于 NSX Intelligence 本地化使用浏览器语言设置,因此,请确保您的设置与期望的语言相匹配。

文档修订历史

修订日期

版本

更改

2022 年 5 月 17 日

1

初始版本。

2022 年 10 月 3 日

2

  • 将 NSX Application Platform 已知问题 2936504 和 2949575 移到了它们所属的“NSX 3.2.1 已知问题”部分。

  • 移除了 NSX Application Platform 已知问题 2882154 条目,该问题已在“NSX 3.2.1 已知问题”部分中列出。

2022 年 10 月 5 日

3

添加了已知问题 3008628。

2022 年 11 月 8 日

4

添加了已知问题 3021103。

已解决的问题

  • 已修复问题 2879564:迁移后,会使用默认值覆盖在 NSX Intelligence 3.2.0 之前设置的所有自定义 NSX Intelligence 配置值。

    如果在以前的 NSX Intelligence 版本中对主机配置进行了自定义设置,则迁移到 NSX Intelligence 3.2.0 后,这些自定义设置将被取消。

  • 已修复问题 2879667:在将 NSX Intelligence 迁移到版本 3.2.0 后,无法通过 PubSub 通道流式传输流量。

    从 NSX Intelligence 1.2.x 迁移到 NSX Intelligence 3.2.0 后,PubSub 订阅表中的条目未更新为指向正确的 Kafka 代理端点。因此,收不到任何来自该订阅的流量。

  • 已修复问题 2885869:从 NSX Intelligence 1.2.x 升级到 NSX Intelligence 3.2.0 后,Druid 任务处于挂起状态。

    从 NSX Intelligence 1.2.x 升级到 NSX Intelligence 3.2.0 后,某些 Druid 任务处于挂起状态。当位于“组”视图或“计算”视图时,在“已允许”和“已阻止”流量的“流量详细信息”对话框中看不到任何服务详细信息。

  • 已修复问题 2889740:迁移到 NSX Intelligence 3.2.0 后,处理的流量可能会出现延迟,并且 UI 不会显示关于最新流量的信息。

    在将 NSX Intelligence 1.2.x 设置迁移到 NSX Intelligence 3.2.0 后,处理管道将不再与流量相关联。发生这种情况时,UI 将不会显示最新的流量。UI 中仍将显示历史流量。

  • 已修复问题 2908149:将 NSX Intelligence 从版本 1.2.x 升级到版本 3.2.0 或 3.2.0.1 后,Redis /data.目录将会填满,汇总将不起作用,并且 NSX Intelligence 将无法按预期运行。

    将 NSX Intelligence 1.2.x 升级到版本 3.2.0 或 3.2.0.1 后,NSX Intelligence 可视化在现在时间段内不会显示任何可视化。如果出现此问题,以下命令的输出将指示每个 Redis Pod 的 /data 目录利用率为 100%。

    kubectl exec -it -n nsxi-platform <redis-pod-name> –df -kh /data

    其中,<redis-pod-name> 可以是 redis-master-0、redis-slave-0 或 redis-slave-1。

已知问题

  • 问题 3021103:如果将 NSX Intelligence 3.2.1 与 NSX 3.2.2 结合使用并激活多 NSX 功能,可以看到“系统设置”>“NSX Intelligence”用户界面的“数据收集”选项卡中会显示已准备就绪和未准备就绪的集群。但是,无法在未准备就绪的集群上激活或停用数据收集。

    虽然看似可以在未准备就绪的集群上激活和停用数据收集,但该操作实际上不起作用。您只能在已准备就绪的集群上编辑数据收集模式。

    解决办法:升级到 NSX Intelligence 4.0.1,此时列出的未准备就绪的集群所具有的数据收集激活开关将处于灰显状态。

  • 问题 3008628:在混合使用 IPv4 和 IPv6 的网络环境中,“NSX 可疑流量”功能中的某些网络流量分析 (NTA) 检测能力会降低。

    如果网络环境中的流量来自使用 IPv4 和 IPv6 的虚拟机,则 NSX Intelligence 中的“NSX 可疑流量”功能所使用的某些 Pod 可能会在无提示的情况下发生故障,并完全停止处理网络流量。在这种情况下,某些异常检测功能会丢失,这可能会导致无法检测到网络中的某些异常活动。由于缺失一些检测功能,可能无法创建某些 NSX Network Detection and Response 攻击活动。

    以下检测器将受到影响:数据上载/下载、目标 IP 分析器、DNS 隧道、域生成算法 (DGA)、Netflow 信标、端口分析器、服务器端口分析器以及异常的网络流量模式。

    解决办法:无。请注意,您仍然可以在 NSX Intelligence 中激活“NSX 可疑流量”功能。以下检测器受此问题的影响,仍可完全正常运行:水平端口扫描、LLMNR/NBT-NS 中毒和中继、网络流量丢弃、远程服务、不常用的端口以及垂直端口扫描。

  • 问题 2885186:从 NSX-T Data Center 3.1 升级到 NSX-T Data Center 3.2 后,在应用筛选器或尝试查看组流量详细信息时,用户看不到相应数据。

    在迁移后,“流量详细信息”对话框为空,或者在应用筛选器时,该对话框未报告流量。

    解决办法:无。在 30 分钟后,系统应正常工作。

  • 问题 2599301:在 NSX Intelligence 用户界面的“过去 1 小时”视图中不显示某些活动会话,“建议”模块不会选择这些会话以建议策略。

    正在计算主机上运行一些活动流量,但在 NSX Intelligence 用户界面的“过去 1 小时”视图中不显示这些流量。为相关计算主机启动建议分析不会为这些流量生成任何建议,即使这些流量未进行分段。

    解决办法:在导出网络流量的所有计算主机之间同步时间戳。

  • 问题 2389691:发布建议作业失败,并显示错误“请求负载大小超出所允许的限制,每个请求允许的最大对象数为 2,000”(request payload size exceeds the permitted limit, max 2,000 objects are allowed per request)。

    如果您尝试发布单个建议作业并且其中包含超过 2,000 个对象,那么该作业将失败,并显示错误“请求负载大小超出所允许的限制,每个请求允许的最大对象数为 2,000。”

    解决办法:在建议作业中将对象数量降低到小于 2,000,然后重试发布操作。

  • 问题 2839668:重新激活 NSX Intelligence 后,仍会显示先前 NSX Intelligence 部署中的旧流量数据和配置数据。

    如果停用 NSX Intelligence,但仍部署 NSX Application Platform,则在重新激活 NSX Intelligence 后,将继续显示先前 NSX Intelligence 部署中的旧流量数据和配置数据。无法通过简单的方法来清理旧数据并使其不显示。

    解决办法:联系 VMware 技术支持团队,以获取清理旧数据的相关帮助。

check-circle-line exclamation-circle-line close-line
Scroll to top icon