Ab NSX-T 3.2 ist diese Konfigurationsänderung nur für Lift-and-Shift-Migrationen erforderlich. Die Exportversion der verteilten Firewall muss auf Hosts auf 1.000 festgelegt werden, bevor Sie die Migration starten.

Prozedur

  • Führen Sie für jeden Host die folgenden Schritte aus.
    1. Melden Sie sich bei der Befehlszeilenschnittstelle an.
    2. Rufen Sie den Filter „Verteilte Firewall“ für den Host ab. 
      [root@esxi:~] vsipioctl getfilters | grep "Filter Name" | grep "sfw.2"
   name: nic-2112467-eth0-vmware-sfw.2
   name: nic-2112467-eth1-vmware-sfw.2
   name: nic-2112467-eth2-vmware-sfw.2
[root@esxi:~]
    3. Verwenden Sie die Filterinformationen, um die Exportversion für den Host abzurufen. 
      [root@esxi:~] vsipioctl getexportversion -f nic-2112467-eth0-vmware-sfw.2 
Current export version: 500
[root@esxi:~]
    4. Wenn es sich nicht um Version 1000 handelt, legen Sie die Exportversion nach einem der folgenden Verfahren fest:
      • Methode 1: Führen Sie den Befehl vsipioctl setexportversion aus. 
        [root@esxi:~] vsipioctl setexportversion -f nic-2112467-eth0-vmware-sfw.2 -e 1000
      • Methode 2: Deaktivieren und aktivieren Sie anschließend die verteilte Firewall auf dem Cluster.

        Navigieren Sie in vSphere Client zu Netzwerk und Sicherheit > Installation und Upgrade > Hostvorbereitung. Wählen Sie den Cluster aus und klicken Sie auf Aktionen > Firewall deaktivieren. Klicken Sie, nachdem die Firewall deaktiviert wurde, auf Aktionen > Firewall aktivieren.

    5. Stellen Sie sicher, dass die Exportversion aktualisiert wurde. 
      [root@esxi:~] vsipioctl getexportversion  -f nic-2112467-eth0-vmware-sfw.2 
Current export version: 1000