Die Exportversion eines Filters für eine verteilte Firewall (DFW) ist eine Eigenschaft einer vNIC. Bevor Sie Migrationen starten, muss die Exportversion der DFW-Filter für die vNICs aller zu migrierenden VMs auf 1000 festgelegt werden.

Diese Konfigurationsänderung müssen Sie in folgenden Situationen vornehmen:
  • Sie führen eine Lift-and-Shift-Migration durch.
  • Sie führen eine direkte Migration durch und müssen VMs manuell von einigen NSX-V-Hosts auf NSX-Hosts migrieren. Führen Sie die folgenden Schritte aus, um die Exportversion vor dem Migrieren der VMs nur für diese NSX-V-Hosts zu ändern.

Prozedur

  1. Ermitteln Sie anhand der zu migrierenden VMs die Hosts, auf denen die VMs ausgeführt werden.
  2. Führen Sie entweder Schritt 3 oder Schritt 4 aus.
  3. Führen Sie für jeden Host die folgenden Schritte aus, um gegebenenfalls die Exportversion der DFW-Filter für alle VM-vNICs zu aktualisieren.
    Hinweis: Das in https://github.com/dixonly/samples enthaltene Skript updateDfwFilters.py druckt die Exportversion des DFW-Filters für die vNICs aller VMs in einem bestimmten Cluster oder allen Clustern aus und aktualisiert diese optional. Wenn Sie eine große Anzahl VMs migrieren müssen, können Sie durch Verwendung des Skripts Zeit sparen.
    1. Melden Sie sich bei der Befehlszeilenschnittstelle an.
    2. Rufen Sie die Namen der DFW-Filter für alle VM-vNICs ab. Beispiel:
      [root@esxi:~] vsipioctl getfilters | grep "Filter Name" | grep "sfw.2"
      Filter Name: nic-2112467-eth0-vmware-sfw.2
      Filter Name: nic-2112467-eth1-vmware-sfw.2
      Filter Name: nic-2112467-eth2-vmware-sfw.2
    3. Rufen Sie die Exportversion der einzelnen Filter ab. Beispiel:
      [root@esxi:~] vsipioctl getexportversion -f nic-2112467-eth0-vmware-sfw.2 
      Current export version: 500
    4. Falls die Version nicht auf 1.000 festgelegt ist, ändern Sie den Wert in 1.000. Beispiel:
      [root@esxi:~] vsipioctl setexportversion -f nic-2112467-eth0-vmware-sfw.2 -e 1000
    5. Stellen Sie sicher, dass die Exportversion aktualisiert wurde. Beispiel:
      [root@esxi:~] vsipioctl getexportversion  -f nic-2112467-eth0-vmware-sfw.2 
      Current export version: 1000
  4. Ermitteln Sie anhand der Hosts, die Sie sich in Schritt 1 notiert haben, in welchen Clustern die Hosts enthalten sind. Gehen Sie für alle Cluster wie folgt vor:
    Navigieren Sie in vSphere Client zu Netzwerk und Sicherheit > Installation und Upgrade > Hostvorbereitung. Wählen Sie den Cluster aus und klicken Sie auf Aktionen > Firewall deaktivieren. Klicken Sie, nachdem die Firewall deaktiviert wurde, auf Aktionen > Firewall aktivieren.