Ab NSX-T 3.2 ist diese Konfigurationsänderung nur für Lift-and-Shift-Migrationen erforderlich. Die Exportversion der verteilten Firewall muss auf Hosts auf 1.000 festgelegt werden, bevor Sie die Migration starten.
Prozedur
- ♦ Führen Sie für jeden Host die folgenden Schritte aus.
- Melden Sie sich bei der Befehlszeilenschnittstelle an.
- Rufen Sie den Filter „Verteilte Firewall“ für den Host ab.
[root@esxi:~] vsipioctl getfilters | grep "Filter Name" | grep "sfw.2" name: nic-2112467-eth0-vmware-sfw.2 name: nic-2112467-eth1-vmware-sfw.2 name: nic-2112467-eth2-vmware-sfw.2 [root@esxi:~]
- Verwenden Sie die Filterinformationen, um die Exportversion für den Host abzurufen.
[root@esxi:~] vsipioctl getexportversion -f nic-2112467-eth0-vmware-sfw.2 Current export version: 500 [root@esxi:~]
- Wenn es sich nicht um Version 1000 handelt, legen Sie die Exportversion nach einem der folgenden Verfahren fest:
- Methode 1: Führen Sie den Befehl vsipioctl setexportversion aus.
[root@esxi:~] vsipioctl setexportversion -f nic-2112467-eth0-vmware-sfw.2 -e 1000
- Methode 2: Deaktivieren und aktivieren Sie anschließend die verteilte Firewall auf dem Cluster.
Navigieren Sie in vSphere Client zu . Wählen Sie den Cluster aus und klicken Sie auf . Klicken Sie, nachdem die Firewall deaktiviert wurde, auf .
- Methode 1: Führen Sie den Befehl vsipioctl setexportversion aus.
- Stellen Sie sicher, dass die Exportversion aktualisiert wurde.
[root@esxi:~] vsipioctl getexportversion -f nic-2112467-eth0-vmware-sfw.2 Current export version: 1000