Die Exportversion der verteilten Firewall muss auf Hosts auf 1.000 festgelegt werden, bevor Sie sie auf NSX-T Data Center migrieren. Sie müssen die Exportversion überprüfen und gegebenenfalls aktualisieren.

Diese Konfiguration ist für den Migrationsmodus Wartung erforderlich. Sie ist außerdem erforderlich, wenn Sie eine Lift and Shift-Migration nutzen, um Arbeitslast-VMs mit vSphere vMotion zu migrieren.

Prozedur

  • Führen Sie für jeden Host die folgenden Schritte aus.
    1. Melden Sie sich bei der Befehlszeilenschnittstelle an.
    2. Rufen Sie den Filter „Verteilte Firewall“ für den Host ab.
      [root@esxi:~] vsipioctl getfilters | grep "Filter Name" | grep "sfw.2"
         name: nic-2112467-eth0-vmware-sfw.2
         name: nic-2112467-eth1-vmware-sfw.2
         name: nic-2112467-eth2-vmware-sfw.2
      [root@esxi:~] 
    3. Verwenden Sie die Filterinformationen, um die Exportversion für den Host abzurufen.
      [root@esxi:~] vsipioctl getexportversion -f nic-2112467-eth0-vmware-sfw.2 
      Current export version: 500
      [root@esxi:~]
    4. Wenn es sich nicht um Version 1000 handelt, legen Sie die Exportversion nach einem der folgenden Verfahren fest:
      • Methode 1: Führen Sie den Befehl vsipioctl setexportversion aus.
        [root@esxi:~] vsipioctl setexportversion -f nic-2112467-eth0-vmware-sfw.2 -e 1000
      • Methode 2: Deaktivieren und aktivieren Sie anschließend die verteilte Firewall auf dem Cluster.

        Navigieren Sie in vSphere Client zu Netzwerk und Sicherheit > Installation und Upgrade > Hostvorbereitung. Wählen Sie den Cluster aus und klicken Sie auf Aktionen > Firewall deaktivieren. Klicken Sie, nachdem die Firewall deaktiviert wurde, auf Aktionen > Firewall aktivieren.

    5. Stellen Sie sicher, dass die Exportversion aktualisiert wurde.
      [root@esxi:~] vsipioctl getexportversion  -f nic-2112467-eth0-vmware-sfw.2 
      Current export version: 1000