À partir de NSX-T 3.2, cette modification de configuration est une condition préalable uniquement pour les migrations « lift-and-shift ». La version d'exportation du pare-feu distribué doit être définie sur 1 000 sur les hôtes avant de lancer une migration.

Procédure

  • Pour chaque hôte, effectuez les étapes suivantes.
    1. Connectez-vous à l'interface de ligne de commande.
    2. Récupérez le filtre du pare-feu distribué correspondant à l'hôte. 
      [root@esxi:~] vsipioctl getfilters | grep "Filter Name" | grep "sfw.2"
   name: nic-2112467-eth0-vmware-sfw.2
   name: nic-2112467-eth1-vmware-sfw.2
   name: nic-2112467-eth2-vmware-sfw.2
[root@esxi:~]
    3. Utilisez les informations de filtrage pour récupérer la version d'exportation de l'hôte. 
      [root@esxi:~] vsipioctl getexportversion -f nic-2112467-eth0-vmware-sfw.2 
Current export version: 500
[root@esxi:~]
    4. Si la version n'est pas 1 000, définissez la version d'exportation à l'aide de l'une des méthodes suivantes :
      • Méthode 1 : exécutez la commande vsipioctl setexportversion. 
        [root@esxi:~] vsipioctl setexportversion -f nic-2112467-eth0-vmware-sfw.2 -e 1000
      • Méthode 2 : désactivez puis activez le pare-feu distribué sur le cluster.

        Dans vSphere Client, accédez à Mise en réseau et sécurité > Installation et mise à niveau > Préparation de l'hôte. Sélectionnez le cluster et cliquez sur Actions > Désactiver le pare-feu. Lorsque le pare-feu est désactivé, cliquez sur Actions > Activer le pare-feu.

    5. Vérifiez que la version d'exportation est à jour. 
      [root@esxi:~] vsipioctl getexportversion  -f nic-2112467-eth0-vmware-sfw.2 
Current export version: 1000