VMware NSX Intelligence 3.2.1 | 2022 年 5 月 17 日 | ビルド 19800104

各リリース ノートで、追加および更新された機能をご確認ください。

新機能

NSX Intelligence 3.2.1 は、以下の「解決した問題」セクションに記載されている問題を修正するメンテナンス リリースです。NSX Intelligence 3.2.0 のリリース後に確認された新しい既知の問題を以下の「既知の問題」セクションに追加しました。

このリリースでは、次の機能強化も行われています。NSX Intelligence 3.2.0 リリースで導入された機能のリストについては、VMware NSX Intelligence 3.2.0 リリース ノートを参照してください。

  • スケール最適化の制限とフロー ガードレイルの更新

    スケール最適化の制限とフロー ガイドレイルが更新されました。これらは、新しい DFW ルールの推奨分析の開始時に適用されます。処理されるフロー数が、分析ノードごとに許可される合計フロー数の上限を超える可能性がある場合、推奨分析が開始されず、例外メッセージが表示されます。分析ノードあたりの現在の制限は 700 万フローです。

  • 推奨分析中の特定のトラフィック フローの除外が可能

    DFW ルールの推奨分析中に特定のトラフィック フローを除外できるようになりました。デフォルトでは、[新しい推奨の開始] ダイアログ ボックスの新しい[ フローの除外] テキスト ボックスで、[ブロードキャスト フロー] と [マルチキャスト フロー] が選択されています。これらのフロー タイプは、アプリケーション カテゴリ ルールには関係ありません。ブロードキャスト フロー、マルチキャスト フロー、または両方のフロー タイプを除外すると、DFW ルールの推奨分析を最適化できます。デフォルト値を削除すると、推奨分析中にすべてのトラフィック フロー タイプが使用されます。

システム要件

システム要件については、VMware NSX Intelligence のアクティベーションとアップグレードを参照してください。NSX Intelligence に必要なポートとプロトコルの詳細については、VMware Ports and Protocolsを参照してください。

互換性に関する注意事項

NSX Intelligence と NSX-T Data Center の相互運用性については、VMware 製品の相互運用性マトリクスを参照してください。

API および CLI リソース

NSX Intelligence REST API リソースの可用性については、NSX Intelligence/NSX Application Platform API リファレンスページを参照してください。

使用可能な言語

NSX Intelligence は英語、ドイツ語、フランス語、日本語、簡体字中国語、韓国語、繁体字中国語、スペイン語でご利用いただけます。NSX Intelligence のローカライズではブラウザの言語設定が使用されるため、設定が目的の言語と一致することを確認してください。

ドキュメントの改訂履歴

改訂日

変更点

2022 年 5 月 17 日

1

初版。

2022 年 10 月 3 日

2

  • NSX Application Platform の既知の問題 2936504 と 2949575 を NSX 3.2.1 の「既知の問題」セクションに移動しました。

  • NSX Application Platform の既知の問題 2882154 を削除しました。この問題は、NSX 3.2.1 の「既知の問題」セクションに記載されています。

2022 年 10 月 5 日

3

既知の問題 3008628 を追加しました。

2022 年 11 月 8 日

4

既知の問題 3021103 を追加しました。

解決した問題

  • 解決した問題 2879564:移行後に、3.2.0 より前の NSX Intelligence で設定された NSX Intelligence カスタム構成値がデフォルト値でオーバーライドされる

    以前の NSX Intelligence リリースでホスト構成をカスタマイズしていた場合、NSX Intelligence 3.2.0 に移行すると、これらのカスタマイズが無効になります。

  • 解決した問題 2879667:NSX Intelligence をバージョン 3.2.0 に移行した後、トラフィック フローが PubSub チャネル経由でストリーミングされない

    NSX Intelligence 1.2.x から NSX Intelligence 3.2.0 に移行した後、正しい Kafka ブローカ エンドポイントを参照するように PubSub サブスクリプション テーブルのエントリが更新されません。このため、トラフィック フローがサブスクリプションから受信されません。

  • 解決した問題 2885869:NSX Intelligence 1.2.x から NSX Intelligence 3.2.0 にアップグレードした後、Druid タスクが保留状態のままになる

    NSX Intelligence 1.2.x から NSX Intelligence 3.2.0 にアップグレードすると、一部の Druid タスクが保留状態になります。グループ ビューまたはコンピュート ビューで、許可されたフローとブロックされたフローの [フローの詳細] ダイアログにサービスの詳細が表示されません。

  • 解決した問題 2889740:NSX Intelligence 3.2.0 に移行した後、処理されたトラフィック フローで遅延が発生し、ユーザー インターフェイスに最近のトラフィック フローの情報が表示されないことがある

    NSX Intelligence 1.2.x を NSX Intelligence 3.2.0 に移行すると、処理パイプラインでトラフィック フローの関連付けが行われなくなります。この問題が発生すると、ユーザー インターフェイスに最近のトラフィック フローが反映されません。履歴フローは引き続きユーザー インターフェイスに表示されます。

  • 解決した問題 2908149:NSX Intelligence をバージョン 1.2.x からバージョン 3.2.0 または 3.2.0.1 にアップグレードした後、Redis /data ディレクトリがいっぱいになり、ロールアップが機能せず、NSX Intelligence が想定どおりに機能しない

    NSX Intelligence 1.2.x をバージョン 3.2.0 または 3.2.0.1 にアップグレードした後、NSX Intelligence の可視化機能で「現在」の期間が表示されません。この問題が発生すると、次のコマンドの出力は、各 Redis ポッドの /data ディレクトリの使用率が 100% であることを示します。

    kubectl exec -it -n nsxi-platform <redis-pod-name> –df -kh /data

    ここで、<redis-pod-name> は redis-master-0、redis-slave-0、または redis-slave-1 です。

既知の問題

  • 問題 3021103:NSX Intelligence 3.2.1 を NSX 3.2.2 で使用し、マルチ NSX 機能を有効にすると、[システム設定] > NSX Intelligence ユーザー インターフェイスの [データ収集] タブに準備済みのクラスタと準備されていないクラスタの両方が表示される準備されていないクラスタでのデータ収集の有効化または無効化は機能しません。

    準備されていないクラスタでデータ収集を有効または無効にできますが、アクションは実際には機能しません。データ収集モードは、準備済みのクラスタでのみ編集できます。

    回避策:NSX Intelligence 4.0.1 にアップグレードします。準備されていないクラスタが表示され、データ収集の有効化トグルがグレーアウトされます。

  • 問題 3008628:IPv4 と IPv6 が混在するネットワーク環境で、NSX Suspicious Traffic 機能のネットワーク トラフィック分析 (NTA) 検出機能の一部が機能しない

    IPv4 と IPv6 を使用する仮想マシンからのトラフィックが発生するネットワーク環境で、NSX Intelligence の NSX Suspicious Traffic 機能で使用される一部のポッドがエラー通知なしで失敗し、ネットワーク トラフィックの処理が完全に停止することがあります。一部のアノマリ検出機能が失われ、ネットワーク内の一部のアノマリなアクティビティが検出されない可能性があります。検出されないため、一部の NSX Network Detection and Response キャンペーンが生成されない場合があります。

    次のディテクタが影響を受けます。データのアップロード/ダウンロード、宛先 IP プロファイラ、DNS トンネリング、ドメイン生成アルゴリズム (DGA)、Netflow ビーコン、ポート プロファイラ、サーバ ポート プロファイラ、異常なネットワーク トラフィック パターン。

    回避策:なし。NSX Intelligence で NSX Suspicious Traffic 機能を有効にできることに注意してください。次のディテクタは、この問題の影響を受けません。正常に機能します。水平方向のポート スキャン、LLMNR/NBT-NS ポイズニングとリレー、ネットワーク トラフィック ドロップ、リモート サービス、一般に使用されていないポート、垂直方向のポート スキャン。

  • 問題 2885186:NSX-T Data Center 3.1 から NSX-T Data Center 3.2 にアップグレードした後、フィルタを適用したり、グループ フローの詳細を表示しようとすると、データが表示されない

    移行後にフローの詳細ダイアログが空になるか、フィルタを適用してもフローが表示されません。

    回避策:なし。システムは 30 分後に正常に動作します。

  • 問題 2599301:NSX Intelligence ユーザー インターフェイスで、一部のアクティブ セッションが過去 1 時間のビューに表示されず、推奨モジュールのポリシーの推奨で選択されない

    コンピューティング ホスト上でアクティブなトラフィック フローが存在しますが、これらのトラフィック フローが NSX Intelligence ユーザー インターフェイスの過去 1 時間のビューに表示されません。関連するコンピューティング ホストの推奨分析を開始しても、これらのトラフィック フローに対する推奨が生成されません。これらのトラフィック フローがセグメント化されていない場合でも、同じ問題が発生します。

    回避策:ネットワーク トラフィック フローをエクスポートするすべてのコンピューティング ホスト間でタイムスタンプを同期します。

  • 問題 2389691:「要求のペイロード サイズが上限を超えています。1 回の要求で許可されるオブジェクトの最大値は 2,000 です」というエラーが発生し、推奨ジョブの発行に失敗する

    2,000 個を超えるオブジェクトを含む単一の推奨ジョブを発行しようとすると、「要求のペイロード サイズが上限を超えています。1 回の要求で許可されるオブジェクトの最大値は 2,000 です」というエラーが発生し、失敗します。

    回避策:推奨ジョブのオブジェクト数を 2,000 個より少なくして、発行を再試行します。

  • 問題 2839668:NSX Intelligence が再び有効になった後、以前の NSX Intelligence 展開の古いトラフィック フロー データと構成データが表示される

    NSX Intelligence が無効になり、NSX Application Platform が展開されたままの場合、NSX Intelligence が再度有効になった後も、以前の NSX Intelligence 展開の古いトラフィック フロー データと構成データが表示されます。古いデータをクリーンアップして表示されないようにする簡単な方法はありません。

    回避策:古いデータのクリーンアップについては、VMware のサポート チームにお問い合わせください。

check-circle-line exclamation-circle-line close-line
Scroll to top icon