Algunas instancias de NSX Services como por ejemplo, los dispositivos virtuales de seguridad de VMware Partner, no admiten actualizaciones directas. En estos casos, debe desinstalar los servicios y volver a instalarlos.

Dispositivos virtuales de seguridad de VMware Partner

Compruebe la documentación de partners para comprobar si se puede actualizar el dispositivo virtual de seguridad para partners.

NSX Data Security

Debe desinstalar NSX Data Security antes de actualizar NSX y volver a instalarlo después de la actualización. Si actualizó NSX sin desinstalar primero NSX Data Security, debe desinstalarlo con una llamada API de REST.

Emita la siguiente llamada API:

DELETE https://<nsx-manager-ip>/api/1.0/vshield/<host-id>/vsds

El identificador del host es el MOID del host ESXi. Para recuperar el MOID, abra el panel operativo de VMware VirtualCenter: https://<vcenter-ip>/vod/index.html?page=hosts.

Para el host ESXi con el MOID "host-22" en vCenter Server 192.168.110.28, la llamada API debería tener el siguiente formato:

DELETE https://192.168.110.28/api/1.0/vshield/host-22/vsds

Asegúrese de emitir la llamada API en todos los hosts ESXi.

Después de desinstalar Data Security, puede instalar la versión nueva. Consulte Instalar NSX Data Security.

VPN SSL de NSX

A partir de NSX 6.2, la puerta de enlace de la VPN SSL solo acepta el protocolo TLS. Sin embargo, después de actualizar a NSX 6.2 o una versión posterior, todos los clientes nuevos que cree utilizarán automáticamente el protocolo TLS al establecer la conexión. Además, a partir de NSX 6.2.3, el protocolo TLS 1.0 está obsoleto.

Debido al cambio de protocolo, cuando un cliente de NSX 6.0.x intenta conectarse con una puerta de enlace de NSX 6.2.x o posterior, se produce un error en el paso del enlace SSL al establecer la conexión.

Después de la actualización desde NSX 6.0.x, desinstale los clientes de VPN SSL anteriores e instale la versión 6.2.x de NSX de los clientes de VPN SSL. Consulte "Instalar cliente SSL en un sitio remoto" en la Guía de administración de NSX.

VPN de Capa 2 de NSX

No se admite la actualización de NSX Edge si tiene una VPN de Capa 2 instalada en una instancia de NSX Edge con las versiones 5.5.x o 6.0.x. Debe eliminar cualquier configuración de VPN de Capa 2 antes de poder actualizar NSX Edge.