VMware NSX-T Data Center 3.2.1 | 2022 年 5 月 17 日 | ビルド 19801959

各リリース ノートで、追加および更新された機能をご確認ください。

新機能

NSX-T Data Center 3.2.1 は、NSX Data Center for vSphere からの仮想ネットワーク、セキュリティ、移行のための新しい機能を提供するさまざまな新機能を提供します。強化された領域と新機能は次のとおりです。

フェデレーション

  • フェデレーション ブラウンフィールド オンボーディングが再度サポートされるようになりました。ローカル マネージャの既存のオブジェクトをグローバル マネージャ構成に昇格させることができます。
  • フェデレーション トレースフロー - トレースフローをグローバル マネージャから開始し、パケットが通過するさまざまな場所を表示できるようになりました。
  • サポートされるフェデレーション待機時間の拡張 - 次のコンポーネント間でサポートされるネットワーク遅延のラウンドトリップ時間が 150 ミリ秒から 500 ミリ秒に変更されました・
    • グローバル マネージャのアクティブ クラスタとグローバル マネージャのスタンバイ クラスタの間
    • グローバル マネージャ クラスタとローカル マネージャ クラスタの間
    • 異なる場所にあるローカル マネージャ クラスタの間

    これにより、セキュリティのユースケースにより柔軟に対応できるようになりました。ネットワーク拡張のユースケースの場合、RTEP 間の最大遅延のラウンドトリップ時間は 150 ミリ秒のままです。

Edge プラットフォーム

  • NSX Edge ノード(仮想マシン フォーム ファクタ) - 最大 4 つのデータパス インターフェイスをサポート。NSX-T 3.2.1 では、グリーンフィールド展開に 1 つのデータパス インターフェイスを追加できます。ブラウンフィールド展開では、3 つ以上の vmnic が必要な場合に NSX 再展開を使用できます。OVF ベースの NSX Edge ノードの展開では、展開中に 4 つのデータパス インターフェイスが必要です。

分散ファイアウォール

  • 分散ファイアウォールで物理サーバ SLES 12 SP5 がサポートされるようになりました。

ゲートウェイ ファイアウォール

  • TLS 1.2 検査は、NSX-T 3.2 で技術プレビュー モードでしたが、NSX-T 3.2.1 では本番環境で使用できるようになりました。この機能を使用すると、ゲートウェイ ファイアウォールはペイロードを復号して検査し、高度な持続型脅威を防止できます。
  • NSX-T 3.2.1 で IDPS(侵入検知/防止システム)が導入されました。この機能により、ゲートウェイ ファイアウォール IDPS は、システムの欠陥の悪用やシステムへの不正アクセスの試みを検出します。

NSX Data Center for vSphere から NSX-T Data Center への移行

  • Migration Coordinator は、次のモードで 2 つの TEP を使用して Edge ノードが展開された NSX-T 環境への移行をサポートするようになりました。ユーザー定義トポロジ、分散ファイアウォール構成、ホスト、およびワークロードの移行。
  • Migration Coordinator は、単一サイトの移行中のホストの追加をサポートします。
  • Migration Coordinator に Cross-vCenter からフェデレーションに移行するためのサポートが追加されました(エンドツーエンド、構成のみ、など)。
  • Migration Coordinator で、移行中の証明書の変更がサポートされるようになりました。

インストールとアップグレード

  • NSX 管理クラスタのローリング アップグレード - NSX 管理クラスタを NSX-T 3.2.1 からアップグレードするときに、ローリング アップグレード機能を使用して、NSX 管理プレーン (MP) のダウンタイムをほぼゼロにすることができます。この機能により、MP アップグレードのメンテナンス期間が短縮され、アップグレード プロセスを通じて NSX MP API/ユーザー インターフェイスにアクセスすることができます。以前のようにデータ プレーン ワークロードに影響を与えることはありません。
  • root 以外のユーザーによるベアメタル/物理サーバへの NSX のインストール - NSX-T 3.2.1 では、Linux ベアメタル/物理サーバに root 以外のユーザーとして NSX をインストールできるようになりました。

N-VDS から VDS への移行ツール

  • N-VDS から VDS への移行ツールが再導入されました。これにより、ハイパーバイザーでワークロードを実行したまま、基盤となる N-VDS 接続を VDS 上の NSX に移行できます。
  • N-VDS から VDS への移行ツールで、同じ N-VDS 名で N-VDS の構成が異なる場合でも、基盤となる N-VDS 接続を移行できるようになりました。
  • ESX での NSX の展開中に、NSX は VDS 構成の MTU を確認し、オーバーレイ トラフィックに対応できることを確認します。そうでない場合、VDS の MTU は自動的に NSX グローバル MTU に調整されます。

プラットフォームのセキュリティ

  • TLS 検査の証明書管理の機能強化 - TLS 検査機能の導入により、証明書管理で認証バンドルの追加と変更がサポートされ、TLS 検査機能で使用される CA 証明書の生成が可能になりました。さらに、一般的な証明書管理ユーザー インターフェイスで、証明書のインポート/エクスポートを簡素化する変更を行うことができます。

互換性とシステム要件

互換性とシステム要件については、VMware 製品の相互運用性マトリックスNSX-T Data Center インストール ガイドを参照してください。

本リリースのアップグレードに関する注意点

NSX-T Data Center コンポーネントのアップグレードについては、NSX-T Data Center アップグレード ガイドを参照してください。

このリリースにアップグレードする場合は、アップグレード プロセスを開始する前に、NSX アップグレード評価ツールを実行することをお勧めします。このツールは、アップグレード前に NSX Manager の健全性と準備状況を確認することで、アップグレードを確実に成功させるために設計されています。

API および CLI リソース

NSX-T Data Center の API または CLI を自動化に使用する場合には、developer.vmware.comを参照してください。

API ドキュメントは、API リファレンス タブから利用できます。CLI ドキュメントは、ドキュメント タブから利用できます。

使用可能な言語

NSX-T Data Center は英語、ドイツ語、フランス語、日本語、簡体字中国語、韓国語、繁体字中国語、スペイン語でご利用いただけます。NSX-T Data Center のローカライズではブラウザの言語設定が使用されるため、設定が目的の言語と一致することを確認してください。

ドキュメントの改訂履歴

改訂日 変更点
2022 年 5 月 17 日 1 初版。
2022 年 6 月 7 日 2 解決した問題 2937810 を追加しました。
2022 年 7 月 7 日 3 解決した問題 2924317 および 2949527 を追加しました。

解決した問題

  • 解決した問題 2881471:展開状態が「失敗」から「成功」に変わっても、サービス展開の状態が更新されない

    発生したアラームが解決されず、サービス展開の状態が「停止」のままになることがあります。

  • 解決した問題 2881281:複数の仮想サーバを同時に構成すると失敗する場合がある

    仮想サーバへのクライアント接続がタイムアウトになることがあります。

  • 解決した問題 2878325:Manager のインベントリ キャパシティ ダッシュボード ビューで、[IP セットに基づくグループ] 属性の数に、ポリシーのユーザー インターフェイスから作成された IP アドレスのあるグループが含まれない

    IP アドレスを含むポリシー グループがある場合、Manager のインベントリ キャパシティ ダッシュボード ビューで [IP セットに基づくグループ] に正しい数が表示されません。

  • 解決した問題 2878030:ローカル マネージャ サイトの変更によるオーケストレータ ノードのアップグレードで通知が表示されない

    UC のアップグレード後にオーケストレータ ノードを変更し、アクション ボタン(事前チェック、開始など)をクリックして UI ワークフローを続行すると、アップグレード UI に進行状況が表示されません。この問題は、サイト マネージャを使用してグローバル マネージャの UI からローカル マネージャのアップグレード UI にアクセスした場合にのみ発生します。

  • 解決した問題 2866885:イベント ログ スクラッパー (ELS) では、Active Directory ドメインで構成された NetBIOS 名が Active Directory サーバと一致する必要がある

    ELS によってユーザー ログインが検出されない

  • 解決した問題 2862418:正確なパケット数を追跡するように LTA を構成すると、ライブ トラフィック分析 (LTA) で最初のパケットが失われることがある

    最初のパケット トレースを確認できません。

  • 解決した問題 2882070:マネージャ API のリストに、グローバル グループの NSGroup メンバーと基準が表示されない

    これによる機能上の影響はありません。

  • 解決した問題 2875385:新しいノードがクラスタに参加するときに、ローカル ユーザー(admin、audit、guestuser1、guestuser2)の名前が別の名前に変更されている場合、これらのローカル ユーザーでログインできないことがある

    ローカル ユーザーではログインできません。

  • 解決した問題 2874236:アップグレード後、HA ペアに Public Cloud Gateway (PCG) を 1 つだけ再展開すると、古い HA AMI/VHD ビルドが再利用される

    これは、アップグレード後に PCG を初めて再展開したときにのみ発生します。

  • 解決した問題 2870645:/policy/api/v1/infra/realized-state/realized-entities API の応答で publish_status が「成功」になっていても(認識の成功を意味する)、publish_status_error_details にエラーの詳細が表示される

    これによる機能上の影響はありません。

  • 解決した問題 2870529:Active Directory ドメインを追加するときに、大文字と小文字が一致しない NetBIOS 名が使用されると、Identify Firewall (IDFW) のランタイム情報を取得できない

    IDFW の現在のランタイム情報/状態をすぐに取得することはできません。現在アクティブなログインを特定できません。

  • 解決した問題 2868235:同じ VDS に複数の物理 NIC が接続されている場合、可視化機能により、クイック スタートの [ネットワークとセキュリティ] ダイアログに重複する VDS が表示される

    可視化機能により、重複する VDS が表示されます。可視化グラフにフォーカスがある場合、[ホスト スイッチのカスタマイズ] セクションを見つけたり、スクロールするのが難しい場合があります。

  • 解決した問題 2867243:有効なメンバーのないポリシー グループまたは NSGroup に対する有効なメンバーシップ API が、API 応答で results および result_count フィールドを返さない

    これによる機能上の影響はありません。

  • 解決した問題 2882769:NSX-T 3.2 にアップグレードした後、NSService オブジェクトと NSServiceGroup オブジェクトのタグが引き継がれない

    NSService と NSServiceGroup のタグを使用しているワークフローがないため、これによる NSX の機能上の影響はありません。これらのオブジェクトのタグに依存するワークフローのある外部スクリプトには影響が生じる可能性があります。

  • 解決した問題 2888658:マルウェア検出とサンドボックス機能が有効になっている場合、NSX-T ゲートウェイ ファイアウォールで確認される 1 秒あたりの接続数とスループットの点で、パフォーマンスに重大な影響が発生する

    マルウェア検出の対象となるトラフィックで大幅な遅延が発生し、接続が失敗する可能性があります。ゲートウェイでマルウェア検出が有効になっていると、L7FW トラフィックにも影響し、遅延と接続障害が発生します。

  • 解決した問題 2875962:クラウド ネイティブ セットアップのアップグレード ワークフローが NSX-T 3.1 と NSX-T 3.2 で異なる

    通常のワークフローに従うと、すべての CSM データが消去されます。

  • 解決した問題 2889748:再展開に失敗すると Edge ノードの削除に失敗する。削除すると、システムに古いインテントが残り、ユーザー インターフェイスに表示されます。

    Edge 仮想マシンは削除されますが、古い Edge インテントと内部オブジェクトがシステムに残ります。削除操作は内部で再試行されます。Edge 仮想マシンが削除され、インテントにのみ古いエントリが含まれるため、これによる機能上の影響はありません。

  • 解決した問題 2887037:マネージャからポリシー オブジェクトへの昇格後、NAT ルールを更新または削除できない

    この問題は、昇格がトリガされる前に、マネージャで PI(プリンシパル ID)ユーザーによって NAT ルールが作成された場合に発生します。PI ユーザーが作成した NAT ルールは、マネージャからポリシー オブジェクトへの昇格後に更新または削除できません。

  • 解決した問題 2886971:グローバル マネージャで作成されたグループが削除後にクリーンアップされない。

    これは、そのグループがローカル マネージャ サイトのリファレンス グループの場合にのみ発生する機能上の影響はありませんが、削除したグループと同じポリシーパスで別のグループを作成することはできません。

  • 解決した問題 2886210:リストア中に vCenter Server が停止すると、[バックアップ/リストア] ダイアログが表示され、vCenter Server が起動して実行されていることを確認するように指示されるが、vCenter Server の IP アドレスが表示されない

    vCenter Server 接続のリストア中に vCenter Server の IP アドレスが表示されません。

  • 解決した問題 2885552:OpenLDAP を使用する LDAP ID ソースを作成し、複数の LDAP サーバが定義されている場合、最初のサーバのみが使用される

    最初の LDAP サーバが使用できなくなると、構成済みの残りの OpenLDAP サーバを試行する代わりに、認証に失敗します。

  • 解決した問題 2885248:InterVtep シナリオで、(Edge 仮想マシンと ESX ホストの VLAN に関係なく)EdgeVnic が NSX ポートグループに接続されている場合、Edge VTEP に送信されるパケットが ESX によってドロップされるため、ESX 上のワークロード仮想マシンと Edge 間の North-South トラフィックが停止する

    ESX が Edge VTEP 宛てのパケットをドロップするため、ESX 上のワークロード仮想マシンと Edge 間の North-South トラフィックが停止します。

  • 解決した問題 2885009:アップグレード後、グローバル マネージャに追加のデフォルト スイッチング プロファイルが追加される

    これによる機能上の影響はありません。

  • 解決した問題 2884416:ロード バランサの状態をタイムリーに更新できない

    ロード バランサの状態が正しくありません。

  • 解決した問題 2884070:NSX-T Edge アップリンクとピアリング ルーターの間で MTU 設定が一致しないと、OSPF ネイバーシップが Exstart 状態で停止する。

    NSX for vSphere から NSX-T への移行で MTU は自動的に移行されないため、この不一致が North/South Edge のカットオーバーでデータ プレーンに影響を及ぼす可能性があります。OSPF 隣接関係が Exstart 状態で停止します。

  • 解決した問題 2882822:NSX for vSphere から NSX-T への構成の移行で、Edge ファイアウォール ルール/LB プール メンバーで使用されるセキュリティ グループに一時 IPSet が追加されない

    移行中、NSX-T で仮想マシン/VIF が検出され、静的/動的メンバーシップを介して適用可能な SG の一部になるまで、ギャップが生じることがあります。これにより、移行が終了するまで、トラフィックがドロップまたは許可される可能性があります。これは、North/South のカットオーバー(NSX-T ゲートウェイを通過する N/S トラフィック)間の Edge ファイアウォール ルールとは異なります。

  • 解決した問題 2881168:LogicalPort GET API の出力が、前の形式 (fc00::1) と比べると、拡張形式 (fc00:0:0:0:0:0:0:1) になる

    NSX-T 3.2 の LogicalPort GET API の出力は、NSX-T 3.0 の形式 (fc00::1) と比べると、拡張形式 (fc00:0:0:0:0:0:0:1) になります。

  • 解決した問題 2877628:6.6 より前のバージョンの ESX ホスト スイッチ VDS にセキュリティ機能をインストールしようとすると、不明なエラー メッセージが表示される

    このエラー メッセージは、ユーザー インターフェイスと API で表示されます。

  • 解決した問題 2872658:サイト登録後、ユーザー インターフェイスに次のエラーが表示されます。「インポートできません。次の機能はサポートされていません: IDS」

    これによる機能上の影響はありません。NSX-T 3.2 では、構成のインポートがサポートされていません。

  • 解決した問題 2866751:シャドウ グループに対する統合された有効なメンバーシップ API の応答で、静的 IP が表示されない

    これにより、機能上またはデータパスへの影響はありません。シャドウ グループに対する統合された有効なメンバーシップの GET API で、静的 IP が表示されません。これは、シャドウ グループ(参照グループ)にのみ該当します。

  • 解決した問題 2772500:ENS でネストされたオーバーレイを有効にすると、PSOD が発生する可能性がある

    PSOD が発生する可能性があります。

  • 解決した問題 2884518:NSX アプライアンスを NSX-T 3.2 にアップグレードした後、ネットワーク トポロジー UI で、セグメントに接続された仮想マシンの数が正確でない

    ネットワーク トポロジーで、セグメントに接続されている仮想マシンの数が間違っています。ただし、仮想マシンのノードを展開すると、セグメントに関連付けられている仮想マシンの実際の数が表示されます。

  • 解決した問題 2864250:トランスポート ノードの作成時にカスタム NIOC プロファイルを使用すると、トランスポート ノードの認識でエラーが発生する

    トランスポート ノードを使用する準備ができていません。

  • 解決した問題 2613113:オンボーディングの進行中にローカル マネージャのリストアが完了しても、グローバル マネージャで、ローカル マネージャの状態が IN_PROGRESS のままになっている

    グローバル マネージャの UI で、ローカル マネージャの状態が IN_PROGRESS と表示されます。リストアされたサイトの構成をインポートできません。

  • 解決した問題 2526769:マルチノード クラスタでリストアが失敗する

    マルチノード クラスタでリストアを開始すると、リストアが失敗し、アプライアンスの再展開が必要になります。

  • 解決した問題 2628503:manager nsgroup を強制的に削除しても、DFW ルールが適用されたままになる

    nsgroup を強制的に削除した後、トラフィックが引き続きブロックされることがあります。

  • 解決した問題 2882574:NSX-T 3.2.0 リリースで「ブラウンフィールド構成オンボーディング」機能が完全にサポートされていないため、この API がブロックされる

    「ブラウンフィールド構成オンボーディング」機能を使用することはできません。

  • 解決した問題 2791490:フェデレーション:スタンバイ グローバル マネージャ (GM) を変更した後、オブジェクトをスタンバイ GM に同期できない

    アクティブ GM からの更新で、スタンバイ GM のロケーション マネージャでアクティブ GM を確認できません。

  • 解決した問題 2782010:ポリシー API で、allow_changing_vdr_mac_in_use が false でも、vdr_mac/vdr_mac_nested の変更が許可される

    allow_changing が false に設定されている場合でも、TN で VDR の MAC アドレスが更新されます。エラーはスローされません。

  • 解決した問題 2687084:アップグレードまたは再起動後、検索 API がエラー コード 60508「インデックスを再作成しています。処理が完了するまでに時間がかかることがあります」を含む 400 エラーを返すことがある

    システムの規模によっては、インデックスの再作成が完了するまで検索 API と UI が使用できなくなります。

  • 解決した問題 2636420:バックアップ後に remove nsx が呼び出されるクラスタにトランスポート ノード プロファイルが適用される

    ホストが準備済み状態ではありませんが、トランスポート ノード プロファイルがクラスタで適用されたままになります。

  • 解決した問題 2658092:NSX Intelligence がローカル マネージャで構成されている場合、オンボーディングが失敗する

    プリンシパル ID のエラーでオンボーディングが失敗します。プリンシパル ID ユーザーのあるシステムをオンボーディングすることはできません。

  • 解決した問題 2862606:7.0.1 より前の ESX バージョンで NIOC プロファイルがサポートされていない

    トランスポート ノードの作成または更新が成功したように見えます。しかし、NIOC プロファイルの実際の構成はデータパスに適用されないため、機能しません。

  • 解決した問題 2871162:ロード バランサ プール メンバーが停止しているときに、API を介してプール メンバーの障害の理由を確認できない

    ロード バランサ プールに 1 台のモニターが構成されていて、プール メンバーの状態が「停止」の場合、プール メンバーの状態に障害の理由が表示されない。

  • 解決した問題 2879667:NSX-T 3.2 への移行後、Pub/Sub を介してフローがストリーミングされない

    NSX-T 3.2 に移行するときに、Pub/Sub サブスクリプションのブローカ エンドポイントが更新されません。ブローカ IP が正しくない場合、サブスクリプションはフローの受信を停止します。

  • 解決した問題 2881503:VDS 名に空白のスペースが含まれていると、アップグレード中に、スクリプトが PVLAN プロパティをクリアできない

    アップグレード後に PVLAN プロパティがクリアされないため、vCenter Server との競合が解消されません。

  • 解決した問題 2885820:0.0.0.0 で始まる IP 範囲の一部の IP が CCP で変換されない

    0.0.0.0 で始まる IP 範囲の NSGroup(0.0.0.0-255.255.255.0 など)に変換の問題があります(0.0.0.0/1 サブネットがありません)。IP 範囲が 1.0.0.0-255.255.255.0 の NSGroup は影響を受けません。

  • 解決した問題 2890348:デフォルトの VNI プールの名前が GC/HL で変更されている場合、デフォルトの VNI プールを IM に正しく移行する必要がある

    NSX-T 3.2 より前のバージョンでは、デフォルトの VNI プールは「DefaultVniPool」という名前でした。NSX-T 3.2 より前のリリースで名前が変更されている場合、VNI プールが正しく移行されません。アップグレードまたは移行は失敗しませんが、プール データは不整合になります。

  • 解決した問題 2893170:SAP - ポリシー API で、インベントリ、ネットワーク、またはセキュリティの詳細を取得できない。ユーザー インターフェイスに次のエラー メッセージが表示されます。「エラー: インデックスが現在同期していません。システムがリカバリを試みています。」

    NSX-T 3.x の Elastic Search では、IP 範囲データのインデックス作成が文字列ではなく IP 範囲の形式で行うように構成されています。特定の IP アドレスは、任意のルールの構成済み IP アドレス範囲から検索できます。Elastic Search は、IPv4 アドレスと範囲、IPv6 アドレスと範囲、CIDR などの既存の形式で正常に機能しますが、IPv4 でマッピングされた CIDR 表記の IPv6 アドレスをサポートしていないため、例外が発生します。このため、ユーザー インターフェイスに「インデックスが同期されていません」エラーが表示され、データのロードに失敗します。

  • 解決した問題 2914742:1 つ以上の BGP ネイバーのルート フィルタ「最大ルート数」がネイバーの L2VPN_EVPN アドレス ファミリに設定されている場合、Tier-0 論理ルーティングがエラー状態になる

    ルーティングが機能しなくなります。

  • 解決した問題 2938347:ベアメタル Edge での ISO インストールが失敗し、再起動後にブラック スクリーンが表示される

    UEFI 起動モードの Dell PowerEdge R750 サーバで、インストール完了後の最初の再起動中に NSX-T Edge(ベアメタル)のインストールが失敗することがあります。

  • 解決した問題 2936347:MP にまだ接続している以前の Edge 仮想マシンを正常に検出または削除できない場合に、Edge の再展開でアラームが発生しない

    vCenter Server を介したパワーオフおよび削除操作が失敗すると、Edge の再展開操作で 2 台の Edge 仮想マシンが同時に機能し、IP の競合などの問題が発生することがあります。

  • 解決した問題 2946102:/internal (mp) エントリのファイアウォール除外リスト レコードが、GC/HL から 320 または 3201 へのアップグレード パスに含まれていないため、ファイアウォール除外リストのメンバーを除外するときに CCP で問題が発生する可能性がある

    アップグレード パスに NSX-T 3.2.0 または 3.2.0.1 リリースが含まれている場合、DFW 除外リストを構成する際に CCP で問題が発生することがあります。MP 側からの DFW ファイアウォール除外リストのメンバーが表示されず、ファイアウォール除外リストのメンバーが除外されないことがあります。内部レコードがインフラストラクチャのレコードで上書きされたため、CCP が使用するデータベースのエントリの 1 つが見つかりません。ユーザーが NSX-T 3.0.x または 3.1.x リリースから NSX-T 3.2.1 リリースに直接アップグレードした場合、この問題は発生しません。

  • 解決した問題 2941110:大規模なセットアップは遅いため、ユーザー インターフェイスに Upgrade Coordinator のページが読み込まれない

     大規模なアップグレードを開始した後、次のエラーにより Upgrade Coordinator のページがユーザー インターフェイスに読み込まれないため、ページに移動してアップグレードの状態を確認できないことがあります。アップグレード状態の取得に失敗: Gateway Time-out.

  • 解決した問題 2894642:SandyBridge、IvyBridge、または Westmer CPU のホスト、または EVC モードが IvyBridge 以前に設定されているホストに展開されている Edge 仮想マシンのデータパス プロセスが開始しない

    エラーにより、新しく展開された Edge の構成状態が「失敗」になります。このため、Edge データパスが機能しなくなります。

  • 解決した問題 2909840:シリアル アップグレード中に、管理インターフェイスとして構成されたボンディング インターフェイスを持つ NSX-T ベアメタル Edge のアップグレードが失敗し。物理 NIC の停止が報告される

    アップグレードで再起動が行われた後、データプレーン サービスが起動に失敗します。Syslog に、Python スクリプトのエラーが記録されます。例:2021-12-24T15:19:19.274Z HKEDGE02.am-int01.net datapath-systemd-helper 6976 - - fd = file(path) 2021-12-24T15:19:19.296Z HKEDGE02.am-int01.net datapath-systemd-helper 6976 - - NameError: name 'file' is not defined

    部分的にアップグレードされた Edge で、データプレーン サービスが停止しています。クラスタ内にはまだアクティブな Edge がありますが、単一障害点までダウンしている可能性があります。

  • 解決した問題 2880406:認識された NSService または NSServiceGroups で、検索 API を介して取得されたタグに policyPath が存在しない

    Service または ServiceEntry がポリシー側で作成され、これらが検索 API を使用して取得された場合、返された NSServiceGroup または NSService には、ポリシー側の Service または ServiceEntry のパスを含む policyPath タグが存在しません。

  • 解決した問題 2873440:仮想マシンの vMotion 中に VIF メンバーシップ API に対してエラーが返される

    仮想マシンの vMotion で、有効な VIF メンバーシップ API (https://{{ip}}/policy/api/v1/infra/domains/:domains/groups/:group/members/vifs) がエラーを返しますが。仮想マシンの vMotion が正常に完了すると、API は正常に動作します。仮想マシンの vMotion の完了後に、有効な VIF メンバーシップ API を使用できます。

  • 解決した問題 2865827:ゲスト仮想マシンの vMotion 後に、既存の TCP または ICMP 接続が失われる

    サービス挿入が構成されている場合、ゲスト仮想マシンの vMotion 後に仮想マシンが既存の TCP または ICMP 接続を失います。

  • 解決した問題 2878414:グループ メンバー タイプのメンバーのダイアログでグループを作成しているときに、[メンバーの表示] をクリックすると、そのグループのメンバーが現在のグループにコピーされる

    メンバーを表示しているときに、他のグループからメンバーがコピーされることがあります。これらの項目はいつでも変更が可能で、選択解除または削除できます。

  • 解決した問題 2875563:IN_PROGRESS LTA セッションを削除すると、PCAP ファイルがリークする可能性がある

    LTA セッションの状態が「IN_PROGRESS」のときに、PCAP アクションで LTA が削除されると、PCAP ファイルがリークします。これにより、ESXi の /tmp パーティションがいっぱいになる可能性があります。

  • 解決した問題 2875667:NSX /tmp パーティションがいっぱいになると、LTA PCAP ファイルのダウンロードでエラーが発生する

    /tmp パーティションがいっぱいのため、LTA PCAP ファイルをダウンロードできません。

  • 解決した問題 2883505:NSX for vSphere から NSX-T への移行中に ESXi ホストで PSOD が発生する

    移行中の複数の ESXi ホストで PSOD が発生します。これにより、データパス障害が発生する可能性があります。

  • 解決した問題 2914934:NSX for vSphere から NSX-T に移行した後、dvPortGroups の DFW ルールが失われる

    移行後、引き続き vSphere dvPortGroup に接続しているワークロードで DFW 構成が失われます。

  • 解決した問題 2921704:L7 ロード バランサで ip-hash ロード バランシング アルゴリズムを使用すると、nginx プロセスのデッドロックが原因で Edge サービスの CPU 使用量が急増することがある

    ロード バランサの背後にあるバックエンド サーバに接続できません。

  • 解決した問題 2933905:NSX-T Manager を置き換えると、トランスポート ノードとコントローラの接続が失われる

    マネージャ クラスタでノードの追加または削除を行うと、一部のトランスポート ノードでコントローラとの接続が失われる可能性があります。

  • 解決した問題 2894988:DFW の通常動作中に PSOD が発生する

    pollWorld または NetWorld ワールドでホストの PSOD が発生し、上位 2 つの関数としてコール スタックに rn_match_int() および pfr_update_stats() が表示されます。再プログラムのためにアドレス セット オブジェクトが移行中ですが、パケット処理スレッド(pollWorld または NetWorld)が同時にアドレス セットを移動しています。

  • 解決した問題 2927442:NSX-T 3.2.0.1 へのアップグレード後、異なるホストおよびクラスタ間のトラフィックが、仮想マシンのデフォルトの拒否 DFW ルールに一致することがある

    この問題は、2 つの異なるスレッドが同じメモリ アドレス空間に同時にアクセスする競合状態が原因で発生します。これにより、制御プレーンのシャードが問題のコントローラ上にあるトランスポート ノードに、不完全なアドレス セットが転送されることがあります。

  • 解決した問題 2938194:更新 API が失敗し、エラー コード 100 - NullPointerException が返される

    更新を行うと、NSX Manager が Edge の現在の構成を収集できるようになります。構成の同期は機能せず、「トランスポート ノードの構成の更新に失敗しました:未定義」というエラーで失敗します。外部の変更でアラームは発生しません。

  • 解決した問題 2938407:NSX-T 3.2.0.x の NSX-T フェデレーション設定で Edge ノードが完全に展開されない

    ユーザー インターフェイスに、その Edge ノードの更新が表示されません。登録のタイムアウトにより、Edge ノードが完全に展開されません。

  • 解決した問題 2962901:Edge ノードのアップグレード後に Edge データパス構成の障害アラームが発生する

    NSX-T フェデレーションの設定で、T1 ゲートウェイがダウンリンク セグメントの DHCP 静的バインドで拡張されると、MP が DHCP スイッチの L2 フォワーダ ポートを作成します。1 台の Edge ノードに 2 台の DHCP スイッチが存在するときに再起動が行われると、障害が発生します。

  • 解決した問題 2645632:ローカル Edge のスイッチオーバー操作中に、IKE セッションが削除され、ピアによって再確立される

    一部の IPsec 設定で多くの(30 を超える)IKE セッションが構成され、アクティブ/スタンバイ モードで展開されているローカル Edge が HA-Sync で有効になり、ピアの DPD がデフォルトの設定で有効になっていると、一部の IKE セッションがピアによって無効になることがあります。これは、DPD タイムアウトが発生し、スイッチオーバー中に再確立されるためです。

  • 解決した問題 2937810:データパス サービスの起動に失敗し、一部の Edge ブリッジ機能(Edge ブリッジ ポートなど)が動作しない

    Edge ノードで Edge ブリッジが有効になっている場合、中央制御プレーン (CCP) は Edge ノードに DFW ルールを送信します。このルールはホスト ノードにのみ送信されます。Edge ファイアウォールでサポートされていない機能が DFW ルールに含まれている場合、Edge ノードはサポートされていない DFW 構成を処理できないため、データパスの起動に失敗します。

  • 解決した問題 2924317:ホストの移行が開始してから数分後に、ホストの移行が失敗し、ファブリック ノード作成エラーが発生する

    NSX-T 側のオーバーレイ状態が正しくチェックされていません。チェックされていないと、ホストの移行が失敗します。

  • 解決した問題 2949527:opsAgent が VIF 接続通知を生成していないホストに移行すると、仮想マシンで DFW ルールが失われる

    ファイアウォール ルールが適用されたセキュリティ グループの仮想マシンが、障害が発生した TransportNode に移行されると、仮想マシンがセキュリティ グループから継承した DFW ルールが失われます。ユーザーが設定したデフォルトの DFW ルールは、仮想マシンで引き続き構成されます。

既知の問題

  • 問題 2663483:単一ノードの NSX Manager の APH-AR 証明書を置き換えると、その NSX Manager が NSX フェデレーション環境の残りの部分から切断される

    この問題は、NSX フェデレーションと単一ノードの NSX Manager クラスタでのみ発生します。単一ノードの NSX Manager の APH-AR 証明書を置き換えると、その NSX Manager が NSX フェデレーション環境の残りの部分から切断されます。

    回避策:単一ノードの NSX Manager クラスタの展開は、サポートされている展開オプションではありません。3 ノードの NSX Manager クラスタを使用してください。

  • 問題 2879979:IPsec ピアにアクセスできないために、Dead Peer Detection が発生した後、IKE サービスが新しい IPsec ルート ベースのセッションを開始しないことがある

    特定の IPsec ルート ベースのセッションが停止する可能性があります。

    回避策:IPsec セッションで有効または無効にすると、問題を解決できます。

  • 問題 2879734:2 つの異なる IPsec ローカル エンドポイントで同じ自己署名証明書が使用されていると、構成が失敗する

    エラーが解決されるまで、失敗した IPsec セッションは確立されません。

    回避策:ローカル エンドポイントごとに一意の自己署名証明書を使用します。

  • 問題 2879133:マルウェア防止機能が機能するまでに 15 分かかる場合がある

    マルウェア防止機能を初めて構成したときに、この機能の初期化が完了するまでに 15 分かかることがあります。この初期化が完了するまでマルウェアの分析は実行されませんが、初期化の発生を示す通知は表示されません。

    回避策:15 分間待機します。

  • 問題 2868944:NSX for vSphere から NSX-T Data Center に 1,000 個を超える DFW ルールを移行すると、UI のフィードバックが表示されないが、1,000 個以下のルールを含む複数のセクションに分割分される

    ユーザー インターフェイスのフィードバックが表示されません。

    回避策:ログを確認してください。

  • 問題 2865273:NSX for vSphere から NSX-T Data Center に移行する前に、ポート 22、443、8443、123 をブロックする DFW ルールが存在する場合、Advanced Load Balancer (Avi) 検索エンジンが Avi Controller に接続できない

    Avi 検索エンジンが Avi Controller に接続できません。

    回避策:SE 仮想マシンのポート 22、443、8443、123 を許可する DFW ルールを明示的に追加するか、SE 仮想マシンを DFW ルールから除外します。

  • 問題 2864929:NSX-T Data Center で、NSX for vSphere から Avi ロード バランサに移行すると、プール メンバー数が多くなる

    プール メンバーの数が多くなります。健全性モニターでは、これらのプール メンバーが「停止」としてマークされますが、トラフィックは到達不能なプール メンバーに送信されません。

    回避策:なし。

  • 問題 2719682:Avi Controller の計算フィールドがポリシーのインテントに同期されないため、Avi UI と NSX-T UI に表示されるデータが一致しない

    NSX-T UI で、Avi Controller の計算フィールドが空白になります。

    回避策:アプリケーション スイッチャを使用して、Avi UI からのデータを確認します。

  • 問題 2848614:MP クラスタに publish_fqdns が設定され、参加するノードに対して外部 DNS サーバに正引き参照または逆引き参照エントリがないか、DNS エントリがない場合に、MP を MP クラスタを参加させると、参加するノードに正引きアラームまたは逆引きアラームが生成されない

    DNS サーバに正引き/逆引き参照エントリがないか、参加するノードの DNS エントリがない場合でも、参加するノードに対して正引き/逆引きアラームが生成されません。

    回避策:正引きと逆引きの DNS エントリを使用して、すべてのマネージャ ノードの外部 DNS サーバを構成します。

  • 問題 2871585:バージョン 7.0.3 より前の VDS では、vSphere dvPortgroups の NSX セキュリティ機能を有効にした後、VDS からのホストの削除と VDS の削除が許可される

    VDS からのホストの削除または VDS の削除で発生するトランスポート ノードまたはクラスタ構成の問題を解決する必要がある場合があります。

    回避策:なし。

  • 問題 2870085:すべてのルールのログを有効または無効にするセキュリティ ポリシー レベルのログが機能しない

    セキュリティ ポリシーで logging_enabled を変更しても、すべてのルールのログを変更することはできません。

    回避策:ルールごとにログを有効または無効にします。

  • 問題 2866682:Microsoft Azure で、SUSE Linux Enterprise Server (SLES) 12 SP4 ワークロード仮想マシンでネットワークの高速化が有効になっているときに、NSX Agent をインストールすると、イーサネット インターフェイスが IP アドレスを取得しない

    仮想マシン エージェントが起動せず、仮想マシンが管理対象外になります。

    回避策:高速ネットワークを無効にします。

  • 問題 2816781:物理サーバは、単一 VTEP をサポートしているため、ロード バランシング ベースのチーミング ポリシーを使用して構成できない

    ロード バランシング ベースのチーミング ポリシーを使用して物理サーバを構成することはできません。

    回避策:チーミング ポリシーをフェイルオーバー ベースのチーミング ポリシーに変更するか、単一の VTEP を持つ任意のポリシーに変更します。

  • 問題 2884939:構成の移行後、しばらくの間、NSX-T ポリシー API で次のエラーが発生します。クライアント「admin」が 1 秒あたり 100 の要求レートを上回っています(エラー コード:102)。

    NSX for vSphere から NSX-T ALB に大量の VS を移行し、すべての API が一時的にブロックされると、NSX のレート制限(1 秒あたり 100 要求)に達します。

    回避策:クライアント API のレート制限を 1 秒あたり 200 以上の要求に更新します。

    注:AVI バージョン 21.1.4 リリースで修正があります。

  • 問題 2792485:vCenter Server に、インストールされたマネージャの FQDN ではなく、NSX Manager の IP アドレスが表示される

    vCenter Server の統合 NSX-T UI に、インストールされているマネージャの FQDN ではなく、NSX Manager の IP アドレスが表示されます。

    回避策:なし。

  • 問題 2888207:vIDM が有効な場合、ローカル ユーザーの認証情報をリセットできない

    vIDM が有効になっている間、ローカル ユーザーのパスワードを変更できません。

    回避策:vIDM 構成を一時的に無効にして、その間にローカル認証情報をリセットし、統合を再度有効にする必要があります。

  • 問題 2885330:Active Directory グループの有効なメンバーが表示されない

    Active Directory グループの有効なメンバーが表示されません。これにより、データパスに影響が及ぶことはありません。

    回避策:なし。

  • 問題 2879119:仮想ルーターを追加すると、対応するカーネル ネットワーク インターフェイスが起動しない

    VRF のルーティングが失敗します。VRF を介して接続された仮想マシンに対して接続が確立されていません。

    回避策:dataplane サービスを再起動します。

  • 問題 2877776:get controllers の出力に、controller-info.xml ファイルと比べてマスター以外の古いコントローラに関する情報が表示されることがある

    この CLI 出力は混乱を招きます。

    回避策:この TN で nsx-proxy を再起動します。

  • 問題 2874995:未使用の場合でも LCore の優先順位が高いままになり、一部の仮想マシンで使用できない場合がある

    通常遅延の仮想マシンのパフォーマンスが低下します。

    回避策:2 つのオプションがあります。

    • システムを再起動します。
    • 優先順位の高い LCore を削除してから再作成します。その後、デフォルトで通常の優先順位の LCore に戻ります。
  • 問題 2854139:Edge の Tier-0 SR に複数の BGP ネイバーがあり、これらの BGP ネイバーが Tier-0 SR に ECMP プレフィックスを送信しているトポロジで、RIB への BGP ルートの追加/削除が継続的に行われる

    継続的に追加または削除されるプレフィックスのトラフィックがドロップされます。

    回避策:スタティック ルートのネクストホップと同じサブネットにある BGP プレフィックスをフィルタする受信ルートマップを追加します。

  • 問題 2853889:EVPN テナント構成を作成すると(vlan-vni マッピングを使用)、子セグメントが作成されるが、その認識状態が「失敗」状態になり、約 5 分後に自動的にリカバリされる

    EVPN テナント構成が認識されるまでに 5 分ほどかかります。

    回避策:なし。5 分間待機します。

  • 問題 2690457:MP クラスタで publish_fqdns が設定され、外部 DNS サーバが適切に構成されていないときに、MP を MP クラスタに参加させると、参加するノードで proton サービスが適切に再起動されないことがある

    参加するマネージャが機能せず、ユーザー インターフェイスが使用できません。

    回避策:すべてのマネージャ ノードの正引き DNS 参照エントリと逆引き DNS 参照エントリを使用して、外部 DNS サーバを設定します。

  • 問題 2490064:外部 LB がオンになっている VMware Identity Manager を無効にできない

    外部 LB を使用して NSX で VMware Identity Manager 統合を有効にした後、外部 LB をオフにして統合を無効にしようとすると、最初の設定が再表示され、ローカルの変更が上書きされます。

    回避策:vIDM を無効にする場合は、外部 LB のフラグをオフにせず、vIDM 統合のみをオフにします。これにより、データベースに設定が保存され、他のノードと同期されます。

  • 問題 2668717:vRA で作成され、Tier-1 を共有するセグメントに接続しているネットワーク間の E-W ルーティングで、トラフィックの損失が断続的に観測される場合がある

    vRA が複数のセグメントを作成し、共有 ESG に接続している場合、NSX for vSphere から NSX-T に移行すると、このようなトポロジが共有 Tier-1 に変換され、NSX-T 側のすべてのセグメントに接続します。ホストの移行期間中に、Tier-1 を共有するセグメントに接続しているワークロード間で E-W トラフィックが断続的に失われる可能性があります。

    回避策:なし。

  • 問題 2355113:Azure 高速ネットワーク インスタンスで、RedHat および CentOS を実行しているワークロード仮想マシンがサポートされない

    Azure で、RedHat または CentOS ベースの OS を使用し、ネットワークの高速化が有効になっているときに、NSX Agent をインストールすると、イーサネット インターフェイスが IP アドレスを取得しません。

    回避策:RedHat および CentOS ベースの OS で高速ネットワークを無効にします。

  • 問題 2283559:Edge で RIB に 65,000 以上のルート、FIB に 100,000 以上のルートがある場合、/routing-table および /forwarding-table MP API がエラーを返す

    Edge で RIB に 65,000 以上のルート、FIB に 100,000 以上のルートがある場合、管理プレーンから Edge への要求に 10 秒以上かかり、この結果タイムアウトになります。これは読み取り専用 API であり、API/ユーザー インターフェイスを使用して、RIB の 65,000 以上のルートおよび FIB の 100,000 以上のルートをダウンロードする必要がある場合にのみ影響を受けます。

    回避策:RIB/FIB を取得するには、2 つのオプションがあります。これらの API では、ネットワーク プレフィックスまたはルートのタイプに基づくフィルタリング オプションをサポートしています。これらのオプションを使用して、目的とするルートをダウンロードします。RIB/FIB テーブル全体が必要な場合は CLI でサポートします。これによるタイムアウトはありません。

  • 問題 2684574:Edge でデータベースとルートに 6,000 個以上のルートが存在すると、ポリシー API がタイムアウトする

    Edge に 6,000 個以上のルートが存在すると、OSPF データベースと OSPF ルートに対する次のポリシー API からエラーが返されます。/tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/routes /tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/routes?format=csv /tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/database /tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/database?format=csv Edge でデータベースとルートに 6,000 個以上のルートが存在すると、ポリシー API がタイムアウトします。これは読み取り専用の API で、API/ユーザー インターフェイスを使用して OSPF ルートとデータベースの 6,000 個以上のルートをダウンロードする場合にのみ、この問題の影響を受けます。

    回避策:CLI コマンドを使用して、Edge から情報を取得します。

  • 問題 2574281: ポリシーで 500 個までの VPN セッションしか許可されない

    NSX では Large フォーム ファクタに対して Edge ごとに 512 個の VPN セッションをサポートしていますが、セキュリティ ポリシーの自動組み込みが原因で、500 個までの VPN セッションしか許可されません。Tier-0 で 501 個目の VPN セッションを設定すると、次のエラー メッセージが表示されます。{'httpStatus': 'BAD_REQUEST', 'error_code': 500230, 'module_name': 'Policy', 'error_message': 'GatewayPolicy path=[/infra/domains/default/gateway-policies/VPN_SYSTEM_GATEWAY_POLICY] has more than 1,000 allowed rules per Gateway path=[/infra/tier-0s/inc_1_tier_0_1].'}

    回避策:管理プレーンの API を使用して、追加の VPN セッションを作成します。

  • 問題 2839782:CRL エンティティが大きいため、NSX-T 2.4.1 から 2.5.1 にアップグレードできない。また、Corfu が 2.4.1 でサイズ制限を課すため、アップグレード中に Corfu で CRL エンティティが作成されない

    アップグレードできません。

    回避策:証明書を別の CA によって署名された証明書に置き換えます。

  • 問題 2838613:ESX 7.0.3 より前のバージョンの場合、クラスタにセキュリティをインストールした後にバージョン 6.5 から上位バージョンにアップグレードされた VDS で、NSX セキュリティ機能が有効にならない

    バージョン 6.5 から新しいバージョン(6.6 以降)にアップグレードされた VDS に接続している仮想マシンで、vSphere DVPortgroups の NSX セキュリティ機能がサポートされていても、NSX セキュリティ機能が有効になりません。

    回避策:仮想マシンでセキュリティを有効にするには、VDS をアップグレードした後にホストを再起動して、仮想マシンをパワーオンします。

  • 問題 2799371:L2 VPN と IPsec セッションが実行中でも、L2 VPN の IPsec アラームがクリアされない

    不要な未解決アラームが表示される点を除き、これによる機能上の影響はありません。

    回避策:アラームを手動で解決します。

  • 問題 2584648:T0 / T1 ゲートウェイのプライマリの切り替えが North バウンド接続に影響する

    場所のフェイルオーバー時間で中断が数秒間発生し、場所のフェイルオーバーまたはフェイルバックのテストに影響することがある

    回避策:なし。

  • 問題 2561988:すべての IKE/IPSEC セッションが一時的に中断する

    しばらくの間、トラフィックが停止しているように見えます。

    回避策:ローカル エンドポイントを同時に変更するのではなく、段階的に変更します。

  • 問題 2491800:AR チャネル SSL 証明書の有効性が定期的に確認されないため、既存の接続に対して有効期限の切れた証明書または失効した証明書が使用される可能性がある

    この接続では期限切れの SSL または失効した SSL が使用されます。

    回避策:マネージャ ノードの APH を再起動して、再接続をトリガーします。

  • 問題 2558576:グローバル プロファイル定義でグローバル マネージャとローカル マネージャのバージョンが異なり、ローカル マネージャで予期しない動作が発生することがある

    グローバル マネージャで作成されたグローバル DNS、セッション、またはフラッド プロファイルを UI からローカル グループに適用することはできませんが、API では適用できます。このため、API ユーザーが誤ってプロファイル割り当てマップを作成し、ローカル マネージャでグローバル エンティティを変更する可能性があります。

    回避策:ユーザー インターフェイスを使用してシステムを構成します。

  • 問題 2639424:ホストベース展開の vLCM クラスタでホストの修正を行うと、95% まで進行して失敗する

    ホストの修正が 95% まで進行してスタックし、70 分のタイムアウト時間の後に失敗します。

    回避策:VMware のナレッジベースの記事 KB81447 を参照してください。

  • 問題 2950206:MP がアップグレードされてから CSM がアップグレードされるまでの間、CSM にアクセスできない

    MP がアップグレードされると、CSM アプライアンスが完全にアップグレードされるまで、ユーザー インターフェイスから CSM アプライアンスにアクセスできません。この時点で、CSM の NSX Services は停止しています。アップグレード中に CSM にアクセスできないのは一時的な状態です。影響は最小限です。

    回避策:これは、想定どおりの動作です。CSM ユーザー インターフェイスにアクセスし、すべてのサービスが実行されていることを確認するには、CSM アプライアンスをアップグレードする必要があります。

  • 問題 2945515:Azure での NSX Tools のアップグレードが Redhat Linux 仮想マシンで失敗する場合がある

    デフォルトでは、NSX Tools は /opt ディレクトリにインストールされます。ただし、NSX Tools のインストール中に、デフォルトのパスがインストール スクリプトの --chroot-path オプションでオーバーライドされる場合があります。

    NSX Tools がインストールされているパーティションのディスク容量が不足していると、NSX Tools のアップグレードに失敗する可能性があります。

    回避策:NSX Tools がインストールされているパーティションのサイズを大きくしてから、NSX Tools のアップグレードを開始します。ディスク容量を増やす手順については、https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/resize-os-disk-gpt-partition ページを参照してください。

  • 問題 2882154:「kubectl top pods -n nsxi-platform」の出力に一部のポッドが表示されない

    「kubectl top pods -n nsxi-platform」の出力に、デバッグ用のすべてのポッドが表示されません。これは、展開または通常の操作には影響しません。特定の問題については、デバッグに影響する可能性があります。これによる機能上の影響はありません。影響を受ける可能性があるのはデバッグのみです。

    回避策:回避策は 2 つあります。

    • 回避策 1:NAPP プラットフォームを展開する前に、Kubernetes クラスタが metrics-server ポッドのバージョン 0.4.x で起動していることを確認します。この問題は、metrics-server 0.4.x が展開されている場合には発生しません。
    • 回避策 2:NAPP チャートによって展開された metrics-server インスタンスを削除し、アップストリームの Kubernetes metrics-server 0.4.x を展開します。
  • 問題 2871440:vMotion を実行して、ダウンしている NSX Manager に接続しているホストに、vSphere dvPortGroups の NSX セキュリティで保護されたワークロードを移行すると、セキュリティ設定が失われる

    vSphere dvPortGroups の NSX セキュリティ機能付きでインストールされたクラスタの場合、ダウンした NSX Manager に接続しているホストに vMotion で移動した仮想マシンには、DFW とセキュリティ ルールが適用されません。これらのセキュリティ設定は、NSX Manager への接続が再度確立されるときに再適用されます。

    回避策:NSX Manager がダウンしている場合は、影響を受けるホストへの vMotion を回避します。他の NSX Manager ノードが機能している場合は、vMotion で、良好な NSX Manager に接続している別のホストに仮想マシンを移動します。

  • 問題 2898020:トランスポート ノードの状態に「FRR config failed:: ROUTING_CONFIG_ERROR (-1) 」というエラーが表示される

    Edge ノードは、拒否アクションが構成され、複数のコミュニティ リストがその一致基準に適用されているルートマップ シーケンスを拒否します。Edge ノードに管理者が意図しない構成があると、予期しない動作が発生します。

    回避策:なし

  • 問題 2910529:DHCP 割り当て後に Edge の IPv4 アドレスが失われる

    Edge 仮想マシンがインストールされ、DHCP サーバから IP を受信した後すぐに IP アドレスが失われ、アクセスできなくなります。DHCP サーバがゲートウェイを提供しないため、Edge ノードの IP アドレスが失われます。

    回避策:DHCP サーバが適切なゲートウェイ アドレスを提供していることを確認します。提供していない場合は、次の手順を実行します。

    1. Edge 仮想マシンのコンソールに admin としてログインします。
    2. stop service dataplane を実行します。
    3. set interface <mgmt intf> dhcp plane mgmt を実行します。
    4. start service dataplane を実行します。
  • 問題 2942900:Active Directory クエリのタイムアウト時に、Identity Firewall がイベント ログ スクレイピングで機能しない

    Identity Firewall は、再帰的な Active Directory クエリを発行して、ユーザーのグループ情報を取得します。Active Directory クエリがタイムアウトして、NamingException 'LDAP response read timed out, timeout used: 60000 ms' が発生します。このため、ファイアウォール ルールにイベント ログ スクレイパーの IP アドレスが渡されません。

    回避策:再帰的クエリの処理時間を短縮するため、Active Directory 管理者は、Active Directory オブジェクトを整理して、インデックスを作成します。

  • 問題 2958032:NSX-T 3.2 を使用している場合、または NSX-T 3.2 メンテナンス リリースにアップグレードしている場合、ファイル タイプが正しく表示されず、マルウェア防止ダッシュボードで 12 文字で切り捨てられる

    マルウェア防止ダッシュボードで、検査したファイルの詳細をクリックして表示すると、ファイル タイプが 12 文字で切り捨てられるため、誤ったデータが表示されます。たとえば、ファイル タイプが WindowsExecutableLLAppBundleTarArchiveFile のファイルの場合、マルウェア防止ユーザー インターフェイスではファイル タイプとして WindowsExecu のみが表示されます。

    回避策:NSX-T 3.2 から NSX-T 3.2 メンテナンス リリースにアップグレードするのではなく、NSX-T 3.2 メンテナンス ビルドを使用して、NAPP の新規インストールを実行します。

  • 問題 2954520:ポリシーからセグメントが作成され、ブリッジが MP から構成されている場合、ユーザー インターフェイスで、そのセグメントにブリッジの接続解除オプションを使用できない

    ポリシーからセグメントが作成され、ブリッジが MP から構成されている場合、ユーザー インターフェイスからブリッジを接続解除または更新できません。

    ポリシー側からセグメントを作成する場合は、ポリシー側からのみブリッジを構成することをお勧めします。同様に、MP 側から論理スイッチを作成する場合は、MP 側からのみブリッジを構成する必要があります。

    回避策:ブリッジを削除するには、API を使用する必要があります。

    1.関連する LogicalPort を更新し、接続を削除します

    PUT :: https://<mgr-ip>/api/v1/logical-ports/<logical-port-id> これを PUT ペイロード ヘッダー フィールドのヘッダーに追加 -> X-Allow-Overwrite : true

    2.BridgeEndpoint を削除します

    DELETE :: https://<mgr-ip>/api/v1/bridge-endpoints/<bridge-endpoint-id>

    3.LogicalPort を削除します。

    DELETE :: https://<mgr-ip>/api/v1/logical-ports/<logical-port-id>

  • 問題 2889482:検出されたポートのセグメント プロファイルを更新すると、誤った保存確認が表示される

    セグメント プロファイルが更新された場合、ポリシー ユーザー インターフェイスで、検出されたポートの編集は可能ですが、更新されたバインド マップをポート更新要求で送信することはできません。[保存] をクリックすると、誤検知のメッセージが表示されます。検出されたポートのセグメントは更新されているように見えますが、更新されていません。

    回避策:MP API またはユーザー インターフェイスを使用して、検出されたポートのセグメント プロファイルを更新します。

  • 問題 2919218:ホストの移行で行った選択が、MC サービスの再起動後にデフォルト値にリセットされる

    MC サービスの再起動後、クラスタの有効化または無効化、移行モード、クラスタの移行順序など、以前に行ったホストの移行に関連するすべての選択がデフォルト値にリセットされます。

    回避策:MC サービスの再起動後に、ホストの移行に関連するすべての選択を再度実行します。

  • 問題 2931403:ネットワーク インターフェイスの検証により、API ユーザーが更新を実行できない

    Edge 仮想マシン ネットワーク インターフェイスは、ポート グループ、VLAN 論理スイッチ、または特定のコンピューティング リソースやストレージ リソースにアクセス可能なセグメントなどのネットワーク リソースを使用して構成できます。電源が停止した後、インテント内の Compute-Id 再グループ化 moref が失効し、vCenter Server に存在しなくなります(vCenter Server のリストア後、リソース プールの moref が変更されます)。

    回避策:Edge を再展開し、有効な moref ID を指定してください。

check-circle-line exclamation-circle-line close-line
Scroll to top icon