| VMware NSX Intelligence 3.2.1 | 2022년 5월 17일 | 빌드 19800104 이 릴리스 정보의 추가 사항 및 업데이트 사항을 확인하십시오. |
| VMware NSX Intelligence 3.2.1 | 2022년 5월 17일 | 빌드 19800104 이 릴리스 정보의 추가 사항 및 업데이트 사항을 확인하십시오. |
NSX Intelligence 3.2.1은 아래의 해결된 문제 섹션에 설명된 문제를 해결하는 유지 보수 릴리스입니다. NSX Intelligence 3.2.0 릴리스 이후에 식별된 새로운 알려진 문제가 아래의 알려진 문제 섹션에 추가되었습니다.
이 릴리스에서는 다음과 같은 새로운 개선 사항도 제공됩니다. NSX Intelligence 3.2.0 릴리스에 도입된 기능 목록은 VMware NSX Intelligence 3.2.0 릴리스 정보를 참조하십시오..
권장 사항 분석 동안 특정 트래픽 흐름 제외 지원
이제 DFW 규칙 권장 사항 분석 중에 특정 트래픽 흐름을 제외할 수 있습니다. 기본적으로 새 권장 사항 시작 대화상자의 새 흐름 제외 텍스트 상자에서 브로드캐스트 흐름 및 멀티캐스트 흐름이 선택되어 있습니다. 이러한 흐름 유형은 애플리케이션 범주 규칙과 관련이 없습니다. 브로드캐스트 흐름, 멀티캐스트 흐름 또는 두 흐름 유형을 모두 제외하면 DFW 규칙 권장 사항 분석을 최적화하는 데 도움이 될 수 있습니다. 기본값을 제거하면 권장 사항 분석 중에 모든 트래픽 흐름 유형이 포함됩니다.
확장 최적화 제한 및 흐름 가드레일이 업데이트됨
확장 최적화 제한 및 흐름 가드레일이 업데이트되었으며 새 DFW 규칙 권장 사항 분석을 시작할 때 적용됩니다. 처리할 흐름 수가 분석 노드당 허용되는 총 흐름 제한을 잠재적으로 초과하도록 계산된 경우 권장 사항 분석이 시작되지 않고 시스템에서 예외 메시지를 표시합니다. 분석 노드당 현재 제한은 700만 개 흐름입니다.
시스템 요구 사항 정보는 VMware NSX Intelligence 활성화 및 업그레이드를 참조하십시오. NSX Intelligence에 필요한 포트 및 프로토콜에 관한 자세한 내용은 VMware Ports and Protocols을 참조하십시오.
NSX Intelligence 및 NSX-T Data Center 상호 운용성 정보는 VMware 제품 상호 운용성 매트릭스를 참조하십시오.
NSX Intelligence는 NSX Federation 배포와 상호 운용 가능하지만 NSX 글로벌 관리자를 직접 지원하지는 않습니다. NSX Intelligence 사용자 인터페이스를 사용하려면 글로벌 관리자 대신 로컬 관리자에 액세스해야 합니다. NSX 페더레이션이 있는 배포의 경우, NSX Intelligence 인스턴스가 특정 사이트의 로컬 관리자를 사용하여 배포되면 글로벌 관리자의 그룹 및 흐름이 표시됩니다. 그러나 다른 사이트의 세부 사항은 시각화에 반영되지 않습니다. NSX Intelligence 권장 사항은 NSX Intelligence가 NSX Data Center의 글로벌 관리자와 통합되지 않기 때문에 다양한 사이트에서 작동하지 않습니다.
사용 가능한 NSX Intelligence REST API 리소스에 대해서는 NSX Intelligence 및 NSX Application Platform API 참조 페이지를 참조하십시오.
NSX Intelligence는 영어, 독일어, 프랑스어, 일본어, 중국어 간체, 한국어, 중국어 번체 및 스페인어를 비롯한 여러 언어로 현지화되었습니다. NSX Intelligence 현지화는 브라우저 언어 설정을 활용하기 때문에 설정이 원하는 언어와 일치하는지 확인하십시오.
| 수정 날짜 |
개정판 |
변경 내용 |
|---|---|---|
| 2022년 5월 17일 |
1 |
첫 번째 개정판. |
| 2022년 10월 03일 |
2 |
|
| 2022년 10월 5일 |
3 |
알려진 문제 3008628을 추가했습니다. |
| 2022년 11월 8일. |
4 |
알려진 문제 3021103을 추가했습니다. |
| 2023년 2월 17일 |
5 |
호환성 정보 섹션에서 NSX Federation 배포에 대한 지원 정보를 추가했습니다. |
| 2023년 2월 23일 |
6 |
알려진 문제 3095623을 추가했습니다. |
| 2023년 4월 14일 |
7 |
알려진 문제 3095623에 대한 해결 방법 정보를 업데이트하고 문제 3164022를 알려진 문제와 연결합니다. |
해결된 문제 2908149: NSX Intelligence를 버전 1.2.x에서 버전 3.2.0 또는 3.2.0.1로 업그레이드한 후 Redis /data 디렉토리가 채워지고 롤업이 작동하지 않으며 NSX Intelligence가 예상대로 작동하지 않습니다.
NSX Intelligence 시각화는 NSX Intelligence 1.2.x를 버전 3.2.0 또는 3.2.0.1로 업그레이드한 후 지금 기간 동안 시각화를 표시하지 않습니다. 이 문제가 발생하면 다음 명령의 출력에 각 Redis 포드에 대한 /data 디렉토리의 사용률이 100%라고 표시됩니다.
kubectl exec -it -n nsxi-platform <redis-pod-name> –df -kh /data<redis-pod-name>은 redis-master-0, redis-slave-0 또는 redis-slave-1일 수 있습니다.
해결된 문제 2889740: NSX Intelligence 3.2.0으로 마이그레이션한 후 처리된 트래픽 흐름이 지연될 수 있으며 UI에 최근 트래픽 흐름에 대한 정보가 표시되지 않습니다.
NSX Intelligence 1.2.x 설정을 NSX Intelligence 3.2.0으로 마이그레이션한 후 트래픽 흐름이 처리 파이프라인과 상호 연관되지 않습니다. 이 문제가 발생하면 UI에 최근 트래픽 흐름이 반영되지 않습니다. 기간별 흐름은 여전히 UI에 표시됩니다.
해결된 문제 2885869: NSX Intelligence 1.2.x에서 NSX Intelligence 3.2.0으로 업그레이드한 후 Druid 작업이 보류 중 상태로 남아 있습니다.
NSX Intelligence 1.2.x에서 NSX Intelligence 3.2.0으로 업그레이드한 후 일부 Druid 작업이 보류 중 상태입니다. 그룹 보기 또는 계산 보기에서 허용 및 차단된 흐름에 대한 흐름 세부 정보 대화상자에서 서비스 세부 정보를 볼 수 없습니다.
해결된 문제 2879667: NSX Intelligence를 버전 3.2.0으로 마이그레이션한 후 PubSub 채널을 통해 트래픽 흐름이 스트리밍되지 않습니다.
NSX Intelligence 1.2.x에서 NSX Intelligence 3.2.0으로 마이그레이션한 후 PubSub 구독 테이블의 항목이 올바른 Kafka 브로커 끝점을 가리키도록 업데이트되지 않습니다. 따라서 구독에서 수신되는 트래픽 흐름이 없습니다.
해결된 문제 2879564: NSX Intelligence 3.2.0 이전에 설정한 사용자 지정 NSX Intelligence 구성 값은 마이그레이션 후 기본값으로 재정의됩니다.
이전 NSX Intelligence 릴리스에서 호스트 구성을 사용자 지정한 경우, 이 사용자 지정은 NSX Intelligence 3.2.0으로 마이그레이션한 후 취소됩니다.
문제 3095623 및 3164022: 정책 스타일 API를 사용하여 생성된 TN(전송 노드)을 강제로 삭제하면 새로 추가된 TN에 대해 NSX Intelligence 트래픽 흐름이 표시되지 않습니다.
정책 프레임워크를 사용하여 TN을 구성하고 정책 경로에 사용자 지정 리소스 이름이 포함되어 있는 경우 해당 TN을 강제로 삭제하면 새로 추가된 TN에서 데이터 수집을 사용하도록 설정되지 않습니다. 이전 TN은 계속해서 데이터를 전송합니다. 강제 삭제된 TN의 정책 경로가 지워지지 않았기 때문에 NSX 데이터 수집 그룹이 일관되지 않은 상태가 됩니다.
해결 방법: 데이터 수집 그룹에 유효한 정책 경로가 포함되도록 다음 단계를 사용하여 정리합니다.
다음 API 요청을 사용하여 NAPP(NSX Application Platform) 등록 결과를 가져옵니다.
GET https://<NSX-manager-IP>/policy/api/v1/infra/sites/napp/registration다음 API 요청 및 registration API 요청 결과의 cluster_id 정보를 사용하여 NSX Intelligence 사용 설정을 false로 설정합니다. PATCH API 요청 페이로드에 "is_intelligence_enabled": false"가 있는지 확인합니다.
PATCH https://<NSX-manager-IP>/policy/api/v1/infra/sites/napp/registration/<cluster_id>
{
"cluster_id" : "<cluster_id>",
"is_intelligence_enabled" : false
}동일한 API를 사용하여 NSX Intelligence 사용 설정을 true로 다시 설정합니다. PATCH API 요청 페이로드에 "is_intelligence_enabled": true"가 있는지 확인합니다.
PATCH https://<NSX-manager-IP>/policy/api/v1/infra/sites/napp/registration/<cluster_id>
{
"cluster_id" : "<cluster_id>",
"is_intelligence_enabled" : true
}문제 3021103: NSX 3.2.2에서 NSX Intelligence 3.2.1을 사용하고 다중 NSX 기능이 활성화되면 시스템 설정 > NSX Intelligence 사용자 인터페이스의 [데이터 수집] 탭에 준비된 클러스터와 준비되지 않은 클러스터가 모두 표시될 수 있습니다. 준비되지 않은 클러스터에서 데이터 수집을 활성화하거나 비활성화하는 것은 작동하지 않습니다.
준비되지 않은 클러스터에서 데이터 수집을 활성화하고 비활성화할 수 있는 것으로 나타나지만 이 작업은 실제로 작동하지 않습니다. 준비된 클러스터에서만 데이터 수집 모드를 편집할 수 있습니다.
해결 방법: NSX Intelligence 4.0.1로 업그레이드하면 준비되지 않은 클러스터가 데이터 수집 활성화 토글이 회색으로 표시된 상태로 나타납니다.
문제 3008628: IPv4와 IPv6이 혼합된 네트워크 환경에서 NSX 의심스러운 트래픽 기능의 일부 NTA(네트워크 트래픽 분석) 감지 기능이 성능 저하됩니다.
IPv4 및 IPv6을 사용하는 VM의 트래픽이 있는 네트워크 환경에서 NSX Intelligence의 NSX 의심스러운 트래픽 기능에 사용되는 일부 포드가 자동으로 실패하고 네트워크 트래픽 처리를 모두 중지할 수 있습니다. 일부 비정상 감지 기능이 손실되며 네트워크의 일부 비정상 활동이 감지되지 않을 수 있습니다. 감지가 누락되어 일부 NSX Network Detection and Response 캠페인이 생성되지 않을 수 있습니다.
다음 감지기가 영향을 받습니다. 데이터 업로드/다운로드, 대상 IP 프로파일러, DNS 터널링, DGA(도메인 생성 알고리즘), Netflow 비콘, 포트 프로파일러, 서버 포트 프로파일러 및 비정상적인 네트워크 트래픽 패턴입니다.
해결 방법: 없음. NSX Intelligence에서 NSX 의심스러운 트래픽 기능을 계속 활성화할 수 있습니다. 다음 감지기는 이 문제의 영향을 받지 않으며 완전하게 작동합니다. 수평 포트 스캔, LLMNR/NBT-NS 악성 공격 및 릴레이, 네트워크 트래픽 삭제, 원격 서비스, 일반적으로 사용되지 않는 포트 및 수직 포트 스캔입니다.
문제 2885186: NSX-T Data Center 3.1에서 NSX-T Data Center 3.2로 업그레이드한 후 필터가 적용되거나 그룹 흐름 세부 정보를 보려고 할 때 사용자가 데이터를 볼 수 없습니다.
마이그레이션 후 흐름 세부 정보 대화상자가 비어 있거나 필터를 적용할 때 흐름을 보고하지 않습니다.
해결 방법: 없음. 시스템은 30분 후에 정상적으로 작동해야 합니다.
문제 2599301: 일부 활성 세션은 최근 1시간 보기에 대한 NSX Intelligence 사용자 인터페이스에 표시되지 않으며 정책을 권장하는 권장 사항 모듈에서 선택되지 않습니다.
계산 호스트에서 실행 중인 활성 트래픽 흐름이 있지만 이러한 트래픽 흐름은 NSX Intelligence 사용자 인터페이스의 최근 1시간 보기에 표시되지 않습니다. 관련 계산 호스트에 대한 권장 사항 분석을 시작하면 해당 트래픽 흐름이 조각화되지 않았더라도 해당 트래픽 흐름에 대한 권장 사항이 생성되지 않습니다.
해결 방법: 네트워크 트래픽 흐름을 내보내는 모든 계산 호스트에서 타임 스탬프를 동기화합니다.
문제 2389691: “요청 페이로드 크기가 허용된 제한을 초과합니다. 요청당 최대 2,000개의 개체가 허용됩니다.” 오류를 나타내며 권장 사항 게시 작업이 실패합니다.
2,000개가 넘는 개체가 포함된 단일 권장 사항 작업을 게시하려고 하면 "요청 페이로드 크기가 허용된 제한을 초과합니다. 요청당 최대 2,000개의 개체가 허용됩니다." 오류를 나타내며 실패합니다.
해결 방법: 권장 사항 작업에서 개체 수를 2,000개 미만으로 줄인 후 게시를 다시 시도하십시오.
문제 2839668: NSX Intelligence가 다시 활성화된 후에도 이전 NSX Intelligence 배포의 이전 트래픽 흐름 데이터 및 구성 데이터가 계속 표시됩니다.
NSX Intelligence가 비활성화되었지만 NSX Application Platform이 배포된 상태로 유지되면 NSX Intelligence가 다시 활성화된 후에도 이전 NSX Intelligence 배포의 이전 트래픽 흐름 데이터 및 구성 데이터가 계속 표시됩니다. 이전 데이터를 정리하고 표시되지 않도록 하는 손쉬운 방법은 없습니다.
해결 방법: 이전 데이터 정리에 대한 지원을 받으려면 VMware 지원 팀에 문의하십시오.
