Die Exportversion der verteilten Firewall muss auf Hosts auf 1.000 festgelegt werden, bevor Sie sie auf NSX-T Data Center migrieren. Sie müssen die Exportversion überprüfen und gegebenenfalls aktualisieren.
Diese Konfiguration ist für alle Migrationsmodi erforderlich (End-to-End, Lift-and-Shift und Direkt). Sie ist selbst dann erforderlich, wenn Sie die NSX-v-Umgebung nicht migrieren, sondern lediglich mithilfe von vMotion eine Hot Migration von VMs von NSX-v auf NSX-T durchführen möchten.
Prozedur
- ♦ Führen Sie für jeden Host die folgenden Schritte aus.
- Melden Sie sich bei der Befehlszeilenschnittstelle an.
- Rufen Sie den Filter „Verteilte Firewall“ für den Host ab.
[root@esxi:~] vsipioctl getfilters | grep "Filter Name" | grep "sfw.2" name: nic-2112467-eth0-vmware-sfw.2 name: nic-2112467-eth1-vmware-sfw.2 name: nic-2112467-eth2-vmware-sfw.2 [root@esxi:~]
- Verwenden Sie die Filterinformationen, um die Exportversion für den Host abzurufen.
[root@esxi:~] vsipioctl getexportversion -f nic-2112467-eth0-vmware-sfw.2 Current export version: 500 [root@esxi:~]
- Wenn es sich nicht um Version 1000 handelt, legen Sie die Exportversion nach einem der folgenden Verfahren fest:
- Methode 1: Führen Sie den Befehl vsipioctl setexportversion aus.
[root@esxi:~] vsipioctl setexportversion -f nic-2112467-eth0-vmware-sfw.2 -e 1000
- Methode 2: Deaktivieren und aktivieren Sie anschließend die verteilte Firewall auf dem Cluster.
Navigieren Sie in vSphere Client zu . Wählen Sie den Cluster aus und klicken Sie auf . Klicken Sie, nachdem die Firewall deaktiviert wurde, auf .
- Methode 1: Führen Sie den Befehl vsipioctl setexportversion aus.
- Stellen Sie sicher, dass die Exportversion aktualisiert wurde.
[root@esxi:~] vsipioctl getexportversion -f nic-2112467-eth0-vmware-sfw.2 Current export version: 1000
