| VMware NSX Intelligence 4.0.1 | 2022년 10월 13일 | 빌드 20606727 이 릴리스 정보의 추가 사항 및 업데이트 사항을 확인하십시오. |
| VMware NSX Intelligence 4.0.1 | 2022년 10월 13일 | 빌드 20606727 이 릴리스 정보의 추가 사항 및 업데이트 사항을 확인하십시오. |
VMware NSX® IntelligenceTM 4.0.1은 VMware NSX 4.0.x 릴리스와 상호 작용하는 첫 번째 릴리스입니다. NSX Intelligence 3.2.1 릴리스 이후에 식별된 새로운 알려진 문제가 알려진 문제 섹션에 추가되었습니다.
이 릴리스에서는 시각화 및 방화벽 규칙 권장 사항 기능이 새롭게 개선되었습니다.
NSX Intelligence 시각화 그래프 사용자 인터페이스에는 새로운 시각화 옵션이 있습니다.
NSX Intelligence는 인프라 핵심 서비스를 제공하는 계산 엔티티를 분류하려고 시도합니다. 인프라 분류를 확인하면 새 그래픽 아이콘은 NSX Intelligence 시각화 그래프의 인프라 엔티티를 나타냅니다. 자세한 내용은 NSX Intelligence에서 계산 엔티티 분류 관리를 참조하십시오.
계산 엔티티에 할당할 임시 시각화 레이블을 생성할 수 있습니다. 이러한 시각화 레이블은 NSX Intelligence 시각화 및 권장 사항 기능을 사용하는 동안 여러 관련 계산 엔티티를 구성하고 관리하는 데 도움을 주기 위해 NSX Intelligence의 컨텍스트 내에서만 사용됩니다. NSX Intelligence에서 시각화 레이블 관리를 참조하십시오.
이제 시각화 그래프에서 다중 보기 지원을 사용할 수 있습니다. 다음 클러스터링 모드 중 하나를 사용할 수 있습니다.
그룹 보기 또는 계산 보기의 흐름, 이름 또는 태그별
계산 보기에서만 레이블별
NSX Intelligence 권장 사항 기능이 새롭게 개선되었습니다.
인프라 엔티티로 분류되고 확인된 계산 엔티티는 DFW 규칙 권장 사항 분석에서 제외될 수 있습니다.
이제 권장 DFW 규칙을 CSV 파일 형식으로 내보낼 수 있습니다. NSX Intelligence 권장 사항을 CSV 파일로 내보내기를 참조하십시오.
이제 대기 중 상태 또는 검색 진행 중 상태인 권장 사항 작업을 취소할 수 있습니다.
시스템 요구 사항 정보는 VMware NSX Intelligence 활성화 및 업그레이드를 참조하십시오. NSX Intelligence에 필요한 포트 및 프로토콜에 관한 자세한 내용은 VMware Ports and Protocols을 참조하십시오.
NSX Intelligence 및 NSX 상호 운용성 정보는 VMware 제품 상호 운용성 매트릭스를 참조하십시오.
NSX Intelligence는 NSX Federation 배포와 상호 운용 가능하지만 NSX 글로벌 관리자를 직접 지원하지는 않습니다. NSX Intelligence 사용자 인터페이스를 사용하려면 글로벌 관리자 대신 로컬 관리자에 액세스해야 합니다. NSX 페더레이션이 있는 배포의 경우, NSX Intelligence 인스턴스가 특정 사이트의 로컬 관리자를 사용하여 배포되면 글로벌 관리자의 그룹 및 흐름이 표시됩니다. 그러나 다른 사이트의 세부 사항은 시각화에 반영되지 않습니다. NSX Intelligence 권장 사항은 NSX Intelligence가 NSX Data Center의 글로벌 관리자와 통합되지 않기 때문에 다양한 사이트에서 작동하지 않습니다.
사용 가능한 NSX Intelligence REST API 및 CLI 리소스에 대해서는 NSX Intelligence 및 NSX Application Platform API 참조 페이지를 참조하십시오.
NSX Intelligence는 영어, 독일어, 프랑스어, 이탈리아어, 일본어, 중국어 간체, 한국어, 중국어 번체 및 스페인어를 비롯한 여러 언어로 현지화되었습니다. NSX Intelligence 현지화는 브라우저 언어 설정을 활용하기 때문에 설정이 원하는 언어와 일치하는지 확인하십시오.
| 수정 날짜 |
개정판 |
변경 내용 |
|---|---|---|
| 2022년 10월 13일 |
1 |
첫 번째 개정판. |
| 2022년 11월 8일. |
2 |
해결된 문제 3021103을 추가했습니다. |
| 2023년 2월 17일 |
3 |
호환성 정보 섹션에서 NSX Federation 배포에 대한 지원 정보를 추가했습니다. |
| 2023년 2월 23일 |
4 |
알려진 문제 3095623을 추가했습니다. |
| 2023년 4월 14일 |
5 |
알려진 문제 3095623에 대한 해결 방법 정보를 업데이트하고 문제 3164022를 알려진 문제와 연결합니다. |
해결된 문제 3021103: NSX 3.2.2에서 NSX Intelligence 3.2.1을 사용하고 다중 NSX 기능이 활성화되면 시스템 설정 > NSX Intelligence 사용자 인터페이스의 [데이터 수집] 탭에 준비된 클러스터와 준비되지 않은 클러스터가 모두 표시될 수 있습니다. 준비되지 않은 클러스터에서 데이터 수집을 활성화하거나 비활성화하는 것은 작동하지 않습니다.
준비되지 않은 클러스터에서 데이터 수집을 활성화하고 비활성화할 수 있는 것으로 나타나지만 이 작업은 실제로 작동하지 않습니다. 준비된 클러스터에서만 데이터 수집 모드를 편집할 수 있습니다.
문제 3095623 및 3164022: 정책 스타일 API를 사용하여 생성된 TN(전송 노드)을 강제로 삭제하면 새로 추가된 TN에 대해 NSX Intelligence 트래픽 흐름이 표시되지 않습니다.
정책 프레임워크를 사용하여 TN을 구성하고 정책 경로에 사용자 지정 리소스 이름이 포함되어 있는 경우 해당 TN을 강제로 삭제하면 새로 추가된 TN에서 데이터 수집을 사용하도록 설정되지 않습니다. 이전 TN은 계속해서 데이터를 전송합니다. 강제 삭제된 TN의 정책 경로가 지워지지 않았기 때문에 NSX 데이터 수집 그룹이 일관되지 않은 상태가 됩니다.
해결 방법: 데이터 수집 그룹에 유효한 정책 경로가 포함되도록 다음 단계를 사용하여 정리합니다.
다음 API 요청을 사용하여 NAPP(NSX Application Platform) 등록 결과를 가져옵니다.
GET https://<NSX-manager-IP>/policy/api/v1/infra/sites/napp/registration다음 API 요청 및 registration API 요청 결과의 cluster_id 정보를 사용하여 NSX Intelligence 사용 설정을 false로 설정합니다. PATCH API 요청 페이로드에 "is_intelligence_enabled": false"가 있는지 확인합니다.
PATCH https://<NSX-manager-IP>/policy/api/v1/infra/sites/napp/registration/<cluster_id>
{
"cluster_id" : "<cluster_id>",
"is_intelligence_enabled" : false
}동일한 API를 사용하여 NSX Intelligence 사용 설정을 true로 다시 설정합니다. PATCH API 요청 페이로드에 "is_intelligence_enabled": true"가 있는지 확인합니다.
PATCH https://<NSX-manager-IP>/policy/api/v1/infra/sites/napp/registration/<cluster_id>
{
"cluster_id" : "<cluster_id>",
"is_intelligence_enabled" : true
}문제 3046291:NSX Intelligence, NSX Network Detection and Response 및 NSX 맬웨어 차단 기능이 모두 활성화되면 권장 사항 작업이 완료되지 않을 수 있습니다.
NSX Intelligence, NSX Network Detection and Response 및 NSX 맬웨어 차단 기능이 고급 폼 팩터에서 활성화되면 NSX Intelligence 권장 사항 작업이 ANALYSIS_IN_PROGRESS 상태에서 중단될 수 있습니다. 최소 Kubernetes 클러스터 리소스 요구 사항이 충족되지 않으면 기존 클러스터 리소스가 부족하기 때문에 권장 사항 작업을 완료할 수 없습니다.
해결 방법: VMware NSX 설명서 집합과 함께 제공되는 VMware NSX Application Platform 배포 및 관리 설명서의 "NSX Application Platform 확장" 항목에 설명된 대로 NSX Application Platform에서 사용하는 노드를 확장합니다. 확장이 수행되면 클러스터에서 더 많은 메모리 및 CPU 리소스를 사용할 수 있으며 권장 사항 작업을 완료하도록 할당할 수 있습니다.
문제 3008628: IPv4와 IPv6이 혼합된 네트워크 환경에서 NSX 의심스러운 트래픽 기능의 일부 NTA(네트워크 트래픽 분석) 감지 기능이 성능 저하됩니다.
IPv4 및 IPv6을 사용하는 VM의 트래픽이 있는 네트워크 환경에서 NSX Intelligence의 NSX 의심스러운 트래픽 기능에 사용되는 일부 포드가 자동으로 실패하고 네트워크 트래픽 처리를 모두 중지할 수 있습니다. 일부 비정상 감지 기능이 손실되며 네트워크의 일부 비정상 활동이 감지되지 않을 수 있습니다. 감지가 누락되어 일부 NSX Network Detection and Response 캠페인이 생성되지 않을 수 있습니다.
다음 감지기가 영향을 받습니다. 데이터 업로드/다운로드, 대상 IP 프로파일러, DNS 터널링, DGA(도메인 생성 알고리즘), Netflow 비콘, 포트 프로파일러, 서버 포트 프로파일러 및 비정상적인 네트워크 트래픽 패턴입니다.
해결 방법: 없음. NSX Intelligence에서 NSX 의심스러운 트래픽 기능을 계속 활성화할 수 있습니다. 다음 감지기는 이 문제의 영향을 받지 않으며 완전하게 작동합니다. 수평 포트 스캔, LLMNR/NBT-NS 악성 공격 및 릴레이, 네트워크 트래픽 삭제, 원격 서비스, 일반적으로 사용되지 않는 포트 및 수직 포트 스캔입니다.
문제 2389691: “요청 페이로드 크기가 허용된 제한을 초과합니다. 요청당 최대 2,000개의 개체가 허용됩니다.” 오류를 나타내며 권장 사항 게시 작업이 실패합니다.
2,000개가 넘는 개체가 포함된 단일 권장 사항 작업을 게시하려고 하면 "요청 페이로드 크기가 허용된 제한을 초과합니다. 요청당 최대 2,000개의 개체가 허용됩니다." 오류를 나타내며 실패합니다.
해결 방법: 권장 사항 작업에서 개체 수를 2,000개 미만으로 줄인 후 게시를 다시 시도하십시오.
문제 2599301: 일부 활성 세션은 최근 1시간 보기에 대한 NSX Intelligence 사용자 인터페이스에 표시되지 않으며 정책을 권장하는 권장 사항 모듈에서 선택되지 않습니다.
계산 호스트에서 실행 중인 활성 트래픽 흐름이 있지만 이러한 트래픽 흐름은 NSX Intelligence 사용자 인터페이스의 최근 1시간 보기에 표시되지 않습니다. 관련 계산 호스트에 대한 권장 사항 분석을 시작하면 해당 트래픽 흐름이 조각화되지 않았더라도 해당 트래픽 흐름에 대한 권장 사항이 생성되지 않습니다.
해결 방법: 네트워크 트래픽 흐름을 내보내는 모든 계산 호스트에서 타임 스탬프를 동기화합니다.
문제 2839668: NSX Intelligence가 다시 활성화된 후에도 이전 NSX Intelligence 배포의 이전 트래픽 흐름 데이터 및 구성 데이터가 계속 표시됩니다.
NSX Intelligence가 비활성화되었지만 NSX Application Platform이 배포된 상태로 유지되면 NSX Intelligence가 다시 활성화된 후에도 이전 NSX Intelligence 배포의 이전 트래픽 흐름 데이터 및 구성 데이터가 계속 표시됩니다. 이전 데이터를 정리하고 표시되지 않도록 하는 손쉬운 방법은 없습니다.
해결 방법: 이전 데이터 정리에 대한 지원을 받으려면 VMware 지원 팀에 문의하십시오.
문제 2885186: NSX-T 3.1에서 NSX-T 3.2로 업그레이드한 후 필터를 적용하거나 그룹 흐름 세부 정보를 열면 데이터를 볼 수 없습니다.
마이그레이션 후 흐름 세부 정보 대화상자가 비어 있거나 필터를 적용할 때 흐름을 보고하지 않습니다.
해결 방법: 없음. 시스템은 30분 후에 정상적으로 작동해야 합니다.
