VMware NSX Intelligence 4.0.1 | 2022 年 10 月 13 日 | 内部版本 20606727

请查看发行说明以了解新增内容及更新。

新增功能

VMware NSX® IntelligenceTM 4.0.1 是可与 VMware NSX 4.0.x 版本进行交互操作的第一个版本。在“已知问题”部分中添加了自 NSX Intelligence 3.2.1 版本发行之后确定的新已知问题。

此版本针对可视化和防火墙规则建议功能提供了以下新的增强功能。

  • NSX Intelligence 可视化图形用户界面具有新的可视化选项。

    • NSX Intelligence 会尝试对提供基础架构核心服务的计算实体进行分类。确认基础架构分类后,将在 NSX Intelligence 可视化图形中使用新的图形图标来表示基础架构实体。有关详细信息,请参见在 NSX Intelligence 中管理计算实体分类

    • 可创建临时的可视化标签并将其分配给计算实体。这些可视化标签仅在 NSX Intelligence 环境中使用,可帮助您在使用 NSX Intelligence 可视化和建议功能时组织和管理多个相关计算实体。请参阅在 NSX Intelligence 中管理可视化标签

    • 可视化图形现在支持多视图模式。您可以使用以下集群化模式之一。

      • 按流量、按名称或按标记集群化(在“组”视图或“计算”视图中)

      • 按标签集群化(仅限在“计算”视图中)

  • 针对 NSX Intelligence 建议功能引入了新的增强功能。

    • 可从 DFW 规则建议分析中排除已分类并确认为基础架构实体的计算实体。

    • 现在可以使用 CSV 文件格式导出建议的 DFW 规则。请参见将 NSX Intelligence 建议导出为 CSV 文件

    • 现在可以取消处于正在等待状态或正在进行发现状态的建议作业。

系统要求

有关系统要求信息,请参见激活和升级 VMware NSX Intelligence有关 NSX Intelligence 所需的端口和协议的信息,请参见 VMware 端口和协议

兼容性说明

有关 NSX Intelligence 和 NSX 互操作性信息,请参见 VMware 产品互操作性列表

API 和 CLI 资源

有关可用的 NSX Intelligence REST API 和 CLI 资源,请参见 NSX Intelligence 和 NSX Application Platform API 参考页面。

本地化语言

NSX Intelligence 已本地化为多种语言:英语、德语、法语、意大利语、日语、简体中文、韩语、繁体中文和西班牙语。由于 NSX Intelligence 本地化使用浏览器语言设置,因此,请确保您的设置与期望的语言相匹配。

文档修订历史

修订日期

版本

更改

2022 年 10 月 13 日

1

初始版本。

2022 年 11 月 8 日

2

添加了已解决的问题 3021103。

已解决的问题

此版本中未解决任何先前已知的 NSX Intelligence 问题。

  • 已修复问题 3021103:如果将 NSX Intelligence 3.2.1 与 NSX 3.2.2 结合使用并激活多 NSX 功能,可以看到“系统设置”>“NSX Intelligence”用户界面的“数据收集”选项卡中会显示已准备就绪和未准备就绪的集群。但是,无法在未准备就绪的集群上激活或停用数据收集。

    虽然看似可以在未准备就绪的集群上激活和停用数据收集,但该操作实际上不起作用。您只能在已准备就绪的集群上编辑数据收集模式。

已知问题

  • 问题 3046291:当 NSX Intelligence、NSX Network Detection and Response 和 NSX 恶意软件防护功能均已激活时,建议作业可能无法完成。

    在“高级”规格上激活 NSX Intelligence、NSX Network Detection and Response 和 NSX 恶意软件防护功能后,NSX Intelligence 建议作业可能会停滞在 ANALYSIS_IN_PROGRESS 状态。如果未满足最低 Kubernetes 集群资源要求,则会因为现有集群资源不足而导致建议作业无法运行完成。

    解决办法:按照随 VMware NSX 文档集一起提供的《部署和管理 VMware NSX Application Platform》文档中的“扩展 NSX Application Platform”主题所述,扩展 NSX Application Platform 使用的节点。执行扩展后,将在集群中提供更多可用内存和 CPU 资源,并且可以分配这些资源以完成建议作业。

  • 问题 3008628:在混合使用 IPv4 和 IPv6 的网络环境中,“NSX 可疑流量”功能中的某些网络流量分析 (NTA) 检测能力会降低。

    如果网络环境中的流量来自使用 IPv4 和 IPv6 的虚拟机,则 NSX Intelligence 中的“NSX 可疑流量”功能所使用的某些 Pod 可能会在无提示的情况下发生故障,并完全停止处理网络流量。在这种情况下,某些异常检测功能会丢失,这可能会导致无法检测到网络中的某些异常活动。由于缺失一些检测功能,可能无法创建某些 NSX Network Detection and Response 攻击活动。

    以下检测器将受到影响:数据上载/下载、目标 IP 分析器、DNS 隧道、域生成算法 (DGA)、Netflow 信标、端口分析器、服务器端口分析器以及异常的网络流量模式。

    解决办法:无。请注意,您仍然可以在 NSX Intelligence 中激活“NSX 可疑流量”功能。以下检测器受此问题的影响,仍可完全正常运行:水平端口扫描、LLMNR/NBT-NS 中毒和中继、网络流量丢弃、远程服务、不常用的端口以及垂直端口扫描。

  • 问题 2389691:发布建议作业失败,并显示错误“请求负载大小超出所允许的限制,每个请求允许的最大对象数为 2,000”(request payload size exceeds the permitted limit, max 2,000 objects are allowed per request)。

    如果您尝试发布单个建议作业并且其中包含超过 2,000 个对象,那么该作业将失败,并显示错误“请求负载大小超出所允许的限制,每个请求允许的最大对象数为 2,000。”

    解决办法:在建议作业中将对象数量降低到小于 2,000,然后重试发布操作。

  • 问题 2599301:在 NSX Intelligence 用户界面的“过去 1 小时”视图中不显示某些活动会话,“建议”模块不会选择这些会话以建议策略。

    正在计算主机上运行一些活动流量,但在 NSX Intelligence 用户界面的“过去 1 小时”视图中不显示这些流量。为相关计算主机启动建议分析不会为这些流量生成任何建议,即使这些流量未进行分段。

    解决办法:在导出网络流量的所有计算主机之间同步时间戳。

  • 问题 2839668:重新激活 NSX Intelligence 后,仍会显示先前 NSX Intelligence 部署中的旧流量数据和配置数据。

    如果停用 NSX Intelligence,但仍部署 NSX Application Platform,则在重新激活 NSX Intelligence 后,将继续显示先前 NSX Intelligence 部署中的旧流量数据和配置数据。无法通过简单的方法来清理旧数据并使其不显示。

    解决办法:联系 VMware 技术支持团队,以获取清理旧数据的相关帮助。

  • 问题 2885186:从 NSX-T 3.1 升级到 NSX-T 3.2 后,在应用筛选器或打开组流量详细信息时,看不到数据。

    在迁移后,“流量详细信息”对话框为空,或者在应用筛选器时未报告流量。

    解决办法:无。在 30 分钟后,系统应正常工作。

check-circle-line exclamation-circle-line close-line
Scroll to top icon