VMware NSX for vSphere 6.2.2 릴리스 정보

|

문서 업데이트 날짜: 2016년 5월 20일
VMware NSX for vSphere 6.2.2   |   릴리스 날짜: 2016년 3월 3일   |   빌드 3604087

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

새로운 기능

NSX 6.2.2, 6.2.16.2.0의 새로운 기능과 변경된 기능을 확인하십시오.

6.2.2의 새로운 기능

6.2.2 릴리스는 glibc 취약성을 해결하는 보안 패치를 제공하며 해결된 문제 섹션에 기록된 다양한 버그 수정이 포함되어 있습니다. 이 릴리스에는 모든 6.1.4 기반 및 6.1.5 기반 패치에 제공된 중요한 버그 수정이 포함되어 있습니다. NSX 6.1.x 사용자의 경우, NSX 6.1.6 릴리스에서 동일한 패치 수정을 받을 수 있습니다.

이 릴리스의 주요 기능은 다음과 같습니다.

  • CVE-2015-7547 (glibc) 보안 패치: 이 패치는 glibc 취약성이라고도 알려진 CVE-2015-7547을 해결합니다.

  • 문제 1600484: DHCP 도메인 이름 구성에서 제약 조건 유효성 검사 제거 NSX 6.2.2는 ".local" 도메인이 있는 DHCP 풀에 대한 지원을 다시 활성화합니다. VMware 기술 자료 문서 2144097을 참조하십시오.

  • 문제 1586149: 더 나은 사용자 환경을 위해 DFW UI 향상. 이전 구현에서는 사용자가 변경을 할 경우 그리드를 맨 처음 항목으로 스크롤하는 데 테이블이 사용되었습니다. 수정된 구현에서는 규칙이 추가될 때마다 그리드가 새로 추가된 규칙으로 스크롤됩니다. 이제 어떠한 이유(예: 변경 내용 게시 또는 되돌리기)로 그리드 데이터를 새로 고치더라도 그리드의 세로 스크롤 위치가 그대로 유지됩니다.

6.2.1의 새로운 기능

6.2.1 릴리스에서는 해결된 문제 섹션에 자세히 나와 있는 여러 가지 버그 수정을 제공합니다.

  • 6.1.5 수정 사항: 이 릴리스에는 NSX for vSphere 6.1.5 컨텐츠와 동일한 중요 수정 사항이 포함되어 있습니다.

  • 사용자가 IPsec(인터넷 프로토콜 보안) 상태를 검사할 수 있게 해 주는 새로운 'show control-cluster network ipsec status' 명령을 도입했습니다.

  • 연결 상태: 이제 NSX Manager 사용자 인터페이스에 NSX Controller 클러스터의 연결 상태가 표시됩니다.

  • NSX 1.0.3용 vRealize Orchestrator 플러그인 지원: NSX 6.2.1 릴리스에서는 vRealize Automation 7.0.0에 사용되는 NSX-vRO 플러그인 버전 1.0.3이 도입되었습니다. 이 플러그인에는 vRealize Automation 7.0에서 NSX for vSphere 6.2.1을 Networking & Security 끝점으로 사용할 경우 성능을 개선하는 수정 사항이 포함되어 있습니다.

  • 6.2.1 버전부터 NSX Manager는 클러스터의 각 컨트롤러 노드를 쿼리하여 해당 컨트롤러와 클러스터에 있는 다른 컨트롤러 사이의 연결 정보를 가져옴
    이 정보는 이제 컨트롤러 노드 간의 피어 연결 상태를 표시하는 NSX REST API 출력("GET https://[NSX-MANAGER-IP-ADDRESS]/api/2.0/vdn/controller" 명령)에서 제공됩니다. NSX Manager에서 두 컨트롤러 노드 간의 연결이 끊어진 것을 발견한 경우 사용자에게 알리기 위해 시스템 이벤트가 생성됩니다.

  • 이제 Service Composer에서 사용자가 Service Composer 워크플로에 대해 방화벽 초안의 자동 생성을 구성할 수 있게 해 주는 API가 제공됩니다.
    이 설정은 REST API를 사용하여 켜고 끌 수 있으며 변경 내용을 저장하여 재부팅 후에도 사용할 수 있습니다. 사용하지 않도록 설정된 경우 DFW(분산 방화벽)에서 정책 워크플로에 대해 초안이 생성되지 않습니다. 그러면 시스템에서 자동으로 생성되는 초안의 수를 제한하여 더 높은 성능을 제공할 수 있습니다.

6.2.0의 새로운 기능

NSX for vSphere 6.2.0에는 다음과 같은 새로운 기능과 변경된 기능이 포함되어 있습니다.

  • 크로스 vCenter Networking & Security

    • NSX 6.2 with vSphere 6.0에서는 크로스 vCenter NSX 지원: 그 결과 LS(논리적 스위치), DLR(논리적 분산 라우터) 및 DFW(분산 방화벽)를 여러 개의 vCenter 간에 배포함으로써, 여러 개의 vCenter 또는 여러 개의 물리적인 위치에 걸쳐 있는 워크로드가 있는 애플리케이션(VM)에 대해 논리적 네트워킹 및 보안을 사용할 수 있습니다.

    • 여러 vCenter 간의 일관성 있는 방화벽 정책: 이제 NSX의 방화벽 규칙 섹션을 "범용"으로 표시할 수 있으며, 이로써 해당 섹션에 정의된 규칙이 여러 개의 NSX Manager 간에 복제됩니다. 이는 여러 NSX 설치에 걸쳐 일관된 방화벽 정책을 정의하는 것과 관련된 워크플로우를 간소화합니다.

    • DFW에서 크로스 vCenter vMotion 지원: "범용" 섹션에 정책이 정의되어 있는 가상 시스템을 다른 vCenter에 속한 호스트 간에 이동할 때 일관된 보안 정책을 적용할 수 있습니다.

    • 범용 Security Group: NSX 6.2에서 IP 주소, IP 집합, MAC 주소 및 MAC 집합에 기반을 둔 Security Group을 이제 범용 규칙에 사용할 수 있으며, 이로써 여러 NSX Manager 간에 그룹 및 그룹 멤버 자격이 동기화됩니다. 이는 여러 NSX Manager 사이의 개체 그룹 정의의 일관성을 높이며 일관된 정책을 적용할 수 있게 합니다.

    • ULS(범용 논리적 스위치): 크로스 vCenter NSX의 일부로 NSX 6.2에 새로 도입된 이 기능을 사용하면 여러 vCenter에 걸쳐 사용할 수 있는 논리적 스위치를 생성할 수 있기 때문에 네트워크 관리자가 애플리케이션 또는 테넌트를 위해 연속 L2 도메인을 생성할 수 있습니다.

    • UDLR(범용 논리적 분산 라우터): 크로스 vCenter NSX의 일부로 NSX 6.2에 도입된 이 새로운 기능을 사용하면 여러 vCenter에 걸쳐 사용할 수 있는 논리적 분산 라우터를 생성할 수 있습니다. 범용 논리적 분산 라우터를 사용하면 앞에서 설명한 범용 논리적 스위치 사이에 라우팅 기능을 사용할 수 있습니다. 또한 NSX UDLR은 워크로드의 물리적 위치에 기반하여, 지역화된 북-남 라우팅도 수행할 수 있습니다.

  • 작업 및 문제 해결 향상

    • 새로운 Traceflow 문제 해결 도구: Traceflow는 가상 네트워크나 물리적 네트워크의 문제 식별에 도움을 주는 문제 해결 도구입니다. 이 도구는 패킷을 소스부터 대상까지 추적하는 기능을 제공하며 패킷이 가상 네트워크의 다양한 네트워크 기능을 어떻게 통과하는지 관찰하는 데 도움을 줍니다.

    • 흐름 모니터링 및 IPFIX 분리: NSX 6.1.x에서 NSX는 IPFIX 보고 기능을 지원했지만 IPFIX 보고 기능은 NSX Manager에 흐름을 보고하도록 설정한 경우에만 사용할 수 있었습니다. NSX 6.2.0부터는 이러한 기능이 분리되었습니다. NSX 6.2.0 이상에서는 NSX Manager의 흐름 모니터링과 별개로 IPFIX를 사용하도록 설정할 수 있습니다.

    • 6.2의 새로운 CLI 모니터링 및 문제 해결 명령: 자세한 내용은 기술 자료 문서 2129062를 참조하십시오.

    • 중앙 CLI: 중앙 CLI를 사용하면 분산 네트워크 기능에 대한 문제 해결 시간을 단축할 수 있습니다. 명령은 NSX Manager의 명령줄에서 실행되며 컨트롤러, 호스트 및 NSX Manager에서 정보를 검색합니다. 여러 소스에서 신속하게 정보에 액세스하여 비교할 수 있습니다. 중앙 CLI에서는 논리적 스위치, 논리적 라우터, 분산 방화벽 및 에지에 대한 정보를 제공합니다.

    • CLI ping 명령에 구성 가능한 패킷 크기 및 do-not-fragment 플래그 추가: NSX 6.2.0부터 NSX CLI 'ping' 명령에 데이터 패킷 크기(ICMP 헤더 제외)를 지정하고 do-not-fragment 플래그를 설정하는 옵션이 제공됩니다. 자세한 내용은 NSX CLI 레퍼런스를 참조하십시오.

    • 통신 채널의 상태 표시: NSX 6.2.0에는 통신 채널의 상태를 모니터링하는 기능이 추가되었습니다. NSX Manager와 방화벽 에이전트 사이, NSX Manager와 제어부 에이전트 사이 및 호스트와 NSX Controller 사이의 채널 상태 정보를 NSX Manager UI에서 볼 수 있습니다. 또한 호스트 명령 채널에서 더 우수한 Fault Tolerance를 제공합니다.

    • 독립형 Edge L2 VPN 클라이언트 CLI: NSX 6.2 이전에는 Virtual Center에 제공되는 'deploy OVF' 설정을 통해서만 독립형 NSX Edge L2 VPN 클라이언트를 구성할 수 있었습니다. 독립형 NSX Edge에 해당하는 명령이 추가되어 이제 명령줄 인터페이스를 사용한 구성이 가능합니다.

  • 논리적 네트워킹 및 라우팅

    • 논리적 분산 라우터와의 L2 브리징 상호 운용성: VMware NSX for vSphere 6.2를 사용하면 이제 L2 브리지가 논리적 분산 라우팅에 참여할 수 있습니다. 브리지 인스턴스가 연결된 VXLAN 네트워크는 라우팅 인스턴스와 브리지 인스턴스를 서로 연결하는 데 사용됩니다.

    • RFC 3021에 따라 ESG 및 DLR에 /31 접두사 지원

    • ESG DHCP 서버에서의 DHCP 릴레이 요청에 대한 향상된 지원

    • VLAN ID/헤더를 NSX 가상 네트워크 내부에 보존할 수 있음

    • 재배포 필터에 대한 정확한 일치: 재배포 필터가 ACL과 일치하는 알고리즘을 사용하기 때문에 정확하게 일치하는 접두사가 기본적으로 사용됩니다(le 또는 ge 옵션을 사용하는 경우 제외).

    • 정적 경로에 대한 관리 거리 지원

    • Edge의 인터페이스별 검사를 사용하도록 설정, 완화 또는 사용하지 않도록 설정

    • CLI 명령 show ip bgp에 AS 경로 표시

    • DLR 제어 VM에서 라우팅 프로토콜로의 재배포 대상에서 HA 인터페이스 제외

    • DLR(논리적 분산 라우터) 강제 동기화를 통해 DLR 사이의 동-서 라우팅 트래픽에 대한 데이터 손실 방지: 북-남 라우팅과 브리징에는 계속 중단이 발생할 수 있습니다.

    • HA 쌍에서 활성 Edge 보기: NSX 6.2 웹 클라이언트에서는 NSX Edge 장치가 HA 쌍 중 활성 장치인지 백업 장치인지 확인할 수 있습니다.

    • REST API가 Edge에서 역방향 경로 필터(rp_filter) 지원: 시스템 제어 REST API를 사용하면 UI를 통해 rp_filter sysctl을 구성할 수 있으며, rp_filter sysctl이 vNIC 인터페이스 및 하위 인터페이스용 REST API를 통해서도 노출됩니다. 자세한 내용은 NSX API 설명서를 참조하십시오.

    • IP 접두사 GE 및 IP 접두사 LE BGP 경로 필터의 동작: NSX 6.2에서는 BGP 경로 필터가 다음과 같이 개선되었습니다.

      • LE/GE 키워드가 허용되지 않습니다. null 경로 네트워크 주소(ANY 또는 CIDR 형식 0.0.0.0/0으로 정의)의 경우, LE(보다 작거나 같음) 및 GE(보다 크거나 같음) 키워드가 더 이상 허용되지 않습니다. 이전 릴리스에서는 이러한 키워드가 허용되었습니다.

      • 범위 0-7의 LE 및 GE 값은 이제 유효한 것으로 취급됩니다. 이전 릴리스에서는 이 범위가 유효하지 않았습니다.

      • 지정된 경로 접두사에 대해, 지정된 LE 값보다 큰 GE 값을 더 이상 지정할 수 없습니다.

  • 네트워킹 및 Edge 서비스

    • DLR의 관리 인터페이스 이름이 HA 인터페이스로 변경되었음: 이와 같은 변경 사항은 HA keepalive가 이 인터페이스를 통해 이동하고, 이 인터페이스에서의 트래픽 중단으로 인해 분할 브레인 상태가 될 수 있다는 점을 강조하기 위해 적용되었습니다.

    • 로드 밸런서 상태 모니터링 개선 사항: 오류에 대한 정보를 보고하고, 마지막 상태 점검과 상태 변경 사항을 추적하며, 오류의 원인을 보고하는 세부적인 상태 모니터링 기능을 제공합니다.

    • VIP 및 풀 포트 범위 지원: 다양한 포트를 사용해야 하는 애플리케이션에 대해 로드 밸런서 기능을 사용할 수 있습니다.

    • VIP(가상 IP 주소)의 최대 개수 증가: 지원되는 VIP가 1024개로 늘어났습니다.

  • 보안 서비스 개선 사항

    • VM에 대한 새로운 IP 주소 검색 메커니즘: VM 이름 또는 기타 vCenter 기반 특성에 기반한 보안 정책을 신뢰할 수 있게 적용하려면 NSX에서 해당 VM의 IP 주소를 알고 있어야 합니다. NSX 6.1 이전 버전에서는 각 VM에 대한 IP 주소를 검색하려면 해당 VM에 VMware Tools(vmtools)가 있어야 하거나 해당 VM에 대한 IP 주소를 수동으로 인증해야 했습니다. NSX 6.2에서는 하이퍼바이저에서 검색을 수행하여 VM의 IP 주소를 검색하는 옵션을 도입합니다. NSX는 이러한 새로운 검색 메커니즘을 통해, VMware Tools가 설치되지 않은 VM에서 개체 기반 분산 방화벽 규칙을 적용할 수 있습니다.

  • 솔루션 상호 운용성

    • vSphere 6.0 Platform Services Controller 토폴로지 지원: 이제 NSX는 기존에 지원되던 내장형 PSC 구성과 더불어 외부 PSC(Platform Services Controller)도 지원합니다.

    • NSX용 vRealize Orchestrator 플러그인 지원: NSX 6.2는 NSX와 vRealize Orchestrator의 통합을 위해 NSX-vRO 플러그인을 지원합니다.

권장 버전, 시스템 요구 사항 및 설치

권장 버전 및 시스템 요구 사항

다음 표에서는 권장 및 필수 VMware 소프트웨어 버전을 나열합니다. 이 정보는 이 문서 발행 당시를 기준으로 최신 정보입니다. 최신 권장 사항은 VMware 기술 자료 문서 2144295를 참조하십시오.

제품 또는 구성 요소 권장 버전
NSX for vSphere 6.2.2
vSphere 5.5U3, 6.0U1 또는 6.0U2
Guest Introspection NSX의 Guest Introspection 기반 기능은 특정 VMware Tools(VMTools) 버전과 호환됩니다. VMware Tools와 함께 패키지로 제공되는 선택 사항인 Thin Agent Network Introspection Driver 구성 요소를 사용하도록 설정하려면 다음 중 하나로 업그레이드해야 합니다.
  • VMware Tools 5.1 P07 이상

  • VMware Tools 5.5 P04 이상

  • VMware Tools 6.0 P01 이상

  • VMware Tools 10.0 이상

vRealize Orchestrator NSX-vRO 플러그인 1.0.3

설치

설치 지침을 보려면 NSX 설치 가이드 또는 크로스 vCenter NSX 설치 가이드 참조하십시오. NSX 설치 사전 요구 사항의 전체 목록을 보려면 "NSX 설치 가이드"에서 NSX 시스템 요구 사항 섹션을 참조하십시오.

수명 종료 또는 지원 종료 경고

곧 업그레이드해야 하는 NSX 및 기타 VMware 제품에 대한 자세한 내용은 VMware 수명 주기 제품 매트릭스를 참조하십시오. 예정된 지원 종료 날짜는 다음과 같습니다.

업그레이드 정보

  • NSX 6.2.2로 업그레이드하려면 호스트 클러스터 업그레이드(호스트 VIB를 6.2.2로 업그레이드)를 포함하여 전체 NSX 업그레이드를 수행해야 합니다. 지침을 보려면 호스트 클러스터를 NSX 6.2로 업그레이드 섹션을 포함한 NSX 업그레이드 가이드를 참조하십시오.

  • 업그레이드 경로:

    • NSX 6.x에서: 지원되는 업그레이드 경로는 VMware 상호 운용성 매트릭스: 업그레이드 경로를 참조하십시오. 릴리스 번호가 높다고 해서 업그레이드 경로가 지원되는 것은 아니라는 점에 주의하십시오.

    • 크로스 VC 사이트의 경우: 크로스 vCenter NSX 설치를 업그레이드하는 경우에는 이 문서의 후반부에 있는 크로스 vCenter 업그레이드 섹션을 참조하십시오.

    • vCNS 5.x에서: 2016년 3월 31일 또는 그 이후에 게시된 NSX 업그레이드 번들을 사용하여 VMware vCNS(vCloud Network and Security) 5.1.x 또는 5.5.x를 NSX 6.2.2로 직접 업그레이드할 수 있습니다. 지침을 보려면 "NSX 업그레이드 가이드"의 vCloud Networking and Security 5.5.x에서 NSX 6.2로 업그레이드 섹션을 참조하십시오.

    • NSX 6.1.6에서: NSX 6.1.6에서 NSX 6.2.0, 6.2.1 또는 6.2.2로는 업그레이드가 지원되지 않습니다.

    • NSX 6.1.5에서: NSX 6.1.5에서 NSX 6.2.0으로의 업그레이드는 지원되지 않습니다. NSX 6.1.5에서 NSX 6.2.1로의 업그레이드는 권장되지 않습니다. 대신 VMware에서는 6.2.2 이상으로 업그레이드하여 최신 보안 업데이트를 받을 것을 권장합니다.

  • NSX 6.2.x로의 업그레이드에 성공했는지 검증하려면 기술 자료 문서 2134525를 참조하십시오.

  • 더 광범위한 VMware 제품 업그레이드의 일부로서 업그레이드: vCenter와 ESXi 같은 다른 VMware 제품 업그레이드와 함께 NSX를 업그레이드하는 경우에는 기술 자료 문서 2109760에 나와 있는 지원되는 업그레이드 순서를 따르는 것이 중요합니다.

  • 업그레이드에 영향을 주는 알려진 문제점: 알려진 업그레이드 관련 문제의 목록은 이 문서의 뒷부분에 나오는 설치 및 업그레이드에 대한 알려진 문제 섹션을 참조하십시오.

  • 새로운 시스템 요구 사항: NSX Manager 설치와 업그레이드를 위한 메모리 및 CPU 요구 사항이 NSX 6.1.x에서 NSX 6.2.x로 변경되었습니다. NSX 6.2 설명서의 NSX 시스템 요구 사항 섹션을 참조하십시오.

  • 최대 NAT 규칙 수: 6.2 이전의 NSX Edge 버전에서는 사용자가 2048 SNAT 및 2048 DNAT 규칙을 별도로 구성할 수 있어 전체 제한 수는 4096개 규칙이었습니다. NSX Edge 버전 6.2 이후로는 NSX Edge 장치 크기를 기반으로 허용되는 최대 NAT 규칙 수에 제한이 강제로 적용됩니다.

      COMPACT Edge의 경우는 1024 SNAT 및 1024 DNAT 규칙으로, 총 제한 수는 2048개 규칙입니다.

      LARGE Edge 및 QUADLARGE Edge의 경우는 2048 SNAT 및 2048 DNAT로, 총 제한 수는 4096개 규칙입니다.

      XLARGE Edge의 경우는 4096 SNAT 및 4096 DNAT로, 총 제한 수는 8192개 규칙입니다.

    NSX Edge를 버전 6.2로 업그레이드하는 동안 전체 NAT 규칙 수(SNAT와 DNAT의 합계)가 2048개를 넘는 기존 COMPACT Edge가 유효성 검증에 실패하기 때문에 업그레이드가 실패합니다. 이 시나리오에서 사용자는 장치 크기를 LARGE, QUADLARGE로 변경한 후 업그레이드를 다시 시도해야 합니다.

  • 논리적 분산 라우터 및 Edge Services Gateway에서 재배포 필터의 동작 변경: 6.2 릴리스부터 DLR 및 ESG의 재배포 규칙은 ACL로만 작동합니다. 즉, 규칙이 완전히 일치하는 경우 해당 작업이 수행됩니다.

  • VXLAN 터널 ID: NSX 6.2.x로 업그레이드하기 전에, 설치의 터널 중 하나에서라도 VXLAN 터널 ID 4094를 사용하지는 않는지 확인해야 합니다. VXLAN 터널 ID 4094는 더 이상 사용할 수 없습니다. 이를 평가하고 해결하려면 다음 단계를 따르십시오.

    1. vCenter에서 > Networking & Security > 설치로 이동하고 호스트 준비 탭을 선택합니다.
    2. VXLAN 열에서 구성을 클릭합니다.

    3. [VXLAN 네트워킹 구성] 창에서 VLAN ID를 1에서 4093 사이의 값으로 설정합니다.

  • vSphere Web Client 재설정: NSX Manager를 업그레이드한 후에는 NSX 업그레이드 설명서에 설명되어 있는 대로 vSphere Web Client 서버를 재설정해야 합니다. 이렇게 하기 전까지는 vSphere Web Client에 Networking & Security 탭이 표시되지 않을 수 있습니다.

  • 상태 비저장 환경: 상태 비저장 호스트 환경에서의 NSX 업그레이드에는 새로운 VIB URL이 사용됩니다. 상태 비저장 호스트 환경에서 NSX를 업그레이드할 경우, NSX 업그레이드 프로세스 중에 새로운 VIB가 호스트 이미지 프로파일에 미리 추가됩니다. 그 결과 상태 비저장 호스트의 NSX에 대한 업그레이드 프로세스는 다음과 같은 순서로 진행됩니다.

    1. 고정 URL을 통해 NSX Manager에서 최신 NSX VIB를 수동으로 다운로드합니다.

    2. VIB를 호스트 이미지 프로파일에 추가합니다.

    NSX 6.2.0 전에는 특정 버전의 ESX 호스트에 대한 VIB를 찾을 수 있는 URL이 NSX Manager에 하나밖에 없었습니다. 즉, 관리자는 NSX 버전에 관계없이 하나의 URL만 알고 있으면 되었습니다. NSX 6.2.0 이상에서는 새로운 NSX VIB가 서로 다른 URL을 통해 제공됩니다. 올바른 VIB를 찾으려면 다음과 같은 단계를 수행해야 합니다.

    • https://<NSX-Manager-IP>/bin/vdn/nwfabric.properties에서 새 VIB URL을 찾습니다.
    • 해당하는 URL에서 필요한 ESX 호스트 버전의 VIB를 가져옵니다.
    • 그런 다음 VIB를 호스트 이미지 프로파일에 추가합니다.
  • 크로스 vCenter 업그레이드: NSX 업그레이드 가이드에서는 크로스 vCenter NSX를 실행하는 사이트에 관한 업그레이드 지침을 제공하지 않습니다. 아래 지침에 따라 크로스 vCenter NSX 설치를 업그레이드하십시오.

    1. NSX 업그레이드 가이드에 설명된 대로 NSX Manager를 업그레이드합니다. 기본 NSX Manager를 먼저 업그레이드한 다음 보조 NSX Manager를 모두 업그레이드합니다. 모든 NSX Manager를 같은 버전으로 업그레이드해야 합니다. VMware에서는 단일 크로스 vCenter NSX 설치에서 혼합된 버전의 NSX Manager 집합을 지원하지 않습니다.
    2. NSX 업그레이드 가이드에 설명된 대로 NSX Controller를 업그레이드합니다. NSX Manager 업그레이드와 같은 유지 보수 기간에 컨트롤러를 업그레이드하는 것이 좋습니다.
    3. NSX 업그레이드 가이드의 "호스트 클러스터를 NSX 6.2로 업그레이드" 섹션에서 재개하여 업그레이드를 완료합니다.

알려진 문제

알려진 문제는 다음과 같이 분류됩니다.

일반적인 알려진 문제

문제 1571170: 일부 NSX 6.2 vRealize 컨텐츠 팩 버전에서 Log Insight 보고서가 지원되지 않는 경우가 있습니다.
NSX 6.2와 vRealize Content Pack for NSX 이전 버전 간의 비호환성으로 인해 NSX 6.2에서 일부 vRealize Log Insight 보고서를 지원하지 않을 수도 있습니다.

해결 방법: VMware Solution Exchange에서 컨텐츠 팩 최신 버전을 다운로드 및 설치하십시오. VMware 기술 자료 문서 2143058도 참조하십시오.

문제 1557880: 규칙에 사용된 VM의 MAC 주소가 수정된 경우 레이어 2(L2) 규칙이 누락될 수 있습니다.
L2 규칙 최적화가 기본적으로 켜져 있기 때문에 소스 및 대상 필드가 모두 지정된('임의' 제외) L2 규칙은 vNIC MAC 주소가 소스 또는 대상 MAC 주소 목록과 일치하는 경우에만 vNIC(또는 필터)에 적용됩니다. 소스 또는 대상 MAC 주소와 VM이 일치하지 않는 호스트에는 해당 L2 규칙을 적용할 수 없습니다.

해결 방법: L2 규칙을 모든 vNIC(또는 필터)에 적용하려면 소스 또는 대상 필드 중 하나가 '임의'로 설정되어 있어야 합니다.

문제 1509687: 사용자가 1개의 API 호출에서 단일 보안 태그를 x개 VM에 한꺼번에 할당하려는 경우 NSX의 URL 길이 제한이 16,000자임
URL 길이가 16,000자를 초과하는 경우 사용자는 하나의 API 호출을 사용하여 단일 보안 태그를 x개의 VM에 한꺼번에 할당할 수 없습니다. URL 길이는 최대 16,000자입니다.

해결 방법:

  1. URL 길이는 16,000자 미만이어야 합니다.

  2. 성능은 한 호출에 약 500대의 VM이 태그된 경우에 최적화됩니다. 한 호출에 더 많은 VM을 태그하면 성능이 저하될 수 있습니다.

문제 1534603: UI에서 보고되는 서비스 상태와 API에서 보고되는 서비스 상태 불일치
UI의 설정 탭에서 L2 서비스 상태가 다운된 것으로 표시되지만 API에서는 L2 상태가 가동 중인 것으로 표시됩니다.

해결 방법: 페이지를 새로 고칩니다.

문제 1496273: UI에서 Edge에 적용할 수 없는 내부/외부 NSX 방화벽 규칙을 생성할 수 있음
PacketType이 IPV4 또는 IPV6이고, 규칙에 '내부' 또는 '외부' 방향으로 이동하는 트래픽이 포함된 경우에 웹 클라이언트가 하나 이상의 NSX Edge에 적용되는 NSX 방화벽 규칙을 생성할 수 있도록 잘못 허용합니다. NSX는 이러한 규칙을 NSX Edge에 적용할 수 없기 때문에 UI에서 해당 규칙을 생성할 수 없어야 합니다.

해결 방법: 없음.

문제 1306408: 사용자가 NSX Controller 로그를 순차적으로 다운로드해야 함
문제 해결을 위해 NSX Controller 로그를 다운로드할 수 있습니다. 하지만 알려진 문제 때문에 컨트롤러 로그를 두 개 이상 동시에 다운로드할 수 없습니다. 여러 컨트롤러에서 다운로드하는 경우에도 현재 컨트롤러에서 다운로드가 완료될 때까지 기다렸다가 다음 컨트롤러에서 다운로드를 시작해야 합니다. 또한 로그 다운로드를 시작한 후에는 취소할 수 없습니다.

해결 방법: 현재 컨트롤러 로그 다운로드를 마칠 때까지 기다렸다가 다른 로그 다운로드를 시작합니다.

문제 1435996: NSX Manager에서 CSV 형식으로 내보낸 로그 파일에 날짜/시간이 아니라 epoch가 타임스탬프로 표시됨
NSX Manager에서 vSphere Web Client를 사용하여 로그 파일을 CSV로 내보내는 경우에 로그 파일의 타임스탬프가 표준 시간대에 기반한 적절한 시간 대신 밀리초 단위의 epoch 시간으로 표시될 수 있습니다.

해결 방법: 없음.

문제 1467871: NSX traceflow 도구를 사용하여 브리지 네트워크에서 VM을 선택할 수 없음
NSX traceflow 도구를 사용하여 논리적 스위치에 연결되지 않은 VM을 선택할 수 없습니다. L2 브리지 네트워크의 VM을 VM 이름 기준으로 traceflow 검사의 소스 또는 대상 주소로 선택할 수 없습니다.

해결 방법: L2 브리지 네트워크에 연결된 VM의 경우 traceflow 검사에서 대상으로 지정하려는 인터페이스의 IP 주소 또는 MAC 주소를 사용합니다. L2 브리지 네트워크에 연결된 VM을 소스로 선택할 수 없습니다. 자세한 내용은 기술 자료 문서 2129191을 참조하십시오.

문제 1473767: Flow Monitoring이 5분 내에 200만개를 초과하는 흐름을 삭제함
NSX Flow Monitoring은 흐름 레코드를 200만 개까지 유지합니다. 호스트에서 레코드를 5분 이내에 200만 개보다 많이 생성하는 경우 새 흐름이 삭제됩니다.

NSX Flow Monitoring은 운영 환경에 사용할 준비가 되어 있지만, 처리량과 초당 연결 요구 사항이 낮은 시나리오에만 적합합니다. 문제 해결이나 제한된 기간에 대한 규칙을 생성하는 데에도 사용할 수 있습니다. 처리량이 많은 시나리오에서는 NSX Manager의 많은 CPU 사용량, RMQ 메시지 버스 오버플로우, 정책 업데이트 배포 실패와 같은 문제가 발생할 수 있습니다. 또한 UDP 워크로드가 큰 경우에도 문제가 발생했습니다. 엔터프라이즈 규모에서 지속적으로 흐름 정보를 수집하려는 경우 권장되는 접근 방식은 IPFIX입니다. 흐름 모니터링을 사용하지 않도록 설정한 후 데이터베이스에서 흐름 데이터를 지우는 데 15일 정도 걸릴 수 있다는 점에 유의하십시오.

해결 방법: 없음.

문제 1491275: 경우에 따라 NSX API가 XML 대신 JSON을 반환함
가끔 API 요청이 XML 대신 JSON 결과를 생성하여 사용자에게 반환합니다.

해결 방법: 요청 헤더에 Accept: application/xml을 추가합니다.

문제 1487103: NSX Manager가 공백을 구분 기호로 사용하는 DNS 검색 문자열을 허용하지 않음
NSX Manager가 공백을 구분 기호로 사용하는 DNS 검색 문자열을 허용하지 않습니다. 쉼표만 구분 기호로 사용할 수 있습니다. 예를 들어 DHCP 서버가 DNS 검색 목록에 eng.sample.comsample.com을 사용할 경우 eng.sample.com sample.com으로 NSX Manager가 구성됩니다.

해결 방법: 쉼표 구분 기호를 사용합니다. NSX Manager는 DNS 검색 문자열에 쉼표 구분 기호만 허용합니다.

문제 1462027: 크로스 vCenter NSX 배포에서 저장된 구성의 여러 가지 버전이 보조 NSX Manager에 복제됨
범용 동기화를 수행하면 범용 구성 사본 여러 개가 보조 NSX Manager에 저장됩니다. NSX Manager 간에 동기화하여 생성된 여러 개의 초안이 저장된 구성 목록에 동일한 이름과 동일한 시간 또는 동일한 이름과 1초의 시간차로 포함됩니다.

해결 방법: API 호출을 실행하여 중복된 초안을 삭제합니다.

DELETE : https://<nsxmgr-ip>/api/4.0/firewall/config/drafts/

모든 초안을 확인하여 삭제할 초안을 찾습니다.

GET: https://<nsxmgr-ip>/api/4.0/firewall/config/drafts

다음의 샘플 출력에서 초안 143과 144는 이름이 같고 같은 시간에 생성되었기 때문에 중복 항목입니다. 마찬가지로, 초안 127과 128도 이름이 같고 생성된 시간이 1초 차이만 나기 때문에 중복 항목입니다.

<firewallDrafts>
    <firewallDraft id="144" name="AutoSaved_Wednesday, August 5, 2015 11:08:40 PM GMT" timestamp="1438816120917">
        <description>Auto saved configuration</description>
        <preserve>false</preserve>
        <user>replicator-1fd96022-db14-434d-811d-31912b1cb907</user>
        <mode>autosaved</mode>
    </firewallDraft>
    <firewallDraft id="143" name="AutoSaved_Wednesday, August 5, 2015 11:08:40 PM GMT" timestamp="1438816120713">
        <description>Auto saved configuration</description>
        <preserve>false</preserve>
        <user>replicator-1fd96022-db14-434d-811d-31912b1cb907</user>
        <mode>autosaved</mode>
    </firewallDraft>
   <firewallDraft id="128" name="AutoSaved_Wednesday, August 5, 2015 9:08:02 PM GMT" timestamp="1438808882608">
        <description>Auto saved configuration</description>
        <preserve>false</preserve>
        <user>replicator-1fd96022-db14-434d-811d-31912b1cb907</user>
        <mode>autosaved</mode>
    </firewallDraft>
    <firewallDraft id="127" name="AutoSaved_Wednesday, August 5, 2015 9:08:01 PM GMT" timestamp="1438808881750">
        <description>Auto saved configuration</description>
        <preserve>false</preserve>
        <user>replicator-1fd96022-db14-434d-811d-31912b1cb907</user>
        <mode>autosaved</mode>
    </firewallDraft>
</firewallDrafts>

문제 1449611: 삭제된 Security Group 때문에 Service Composer에서 방화벽 정책이 동기화되지 않을 경우 UI에서 방화벽 규칙을 수정할 수 없음

해결 방법: UI에서 잘못된 방화벽 규칙을 삭제한 다음 다시 추가할 수 있습니다. 또는 API에서 잘못된 보안 그룹을 삭제하여 방화벽 규칙을 수정할 수 있습니다. 그런 다음 방화벽 구성을 동기화합니다. Service Composer: 보안 정책을 선택하고 연결된 방화벽 규칙이 있는 각 보안 정책에 대해 작업을 클릭하고 방화벽 구성 동기화를 선택합니다. 이 문제를 방지하려면 보안 그룹을 삭제하기 전에 보안 그룹을 참조하지 않도록 방화벽 규칙을 수정하십시오.

문제 1411125: 게스트 가상 시스템의 전원을 켤 수 없음
게스트 가상 시스템의 전원을 켤 때 필요한 모든 에이전트 가상 시스템이 현재 배포되지 않습니다.라는 오류가 표시될 수 있습니다.

해결 방법: 다음 단계를 수행합니다.

  1. vSphere Web Client에서 을 클릭한 후 관리를 클릭합니다.
  2. 솔루션에서 vCenter Server 확장을 선택합니다.
  3. vSphere ESX Agent Manager를 클릭한 다음 관리 탭을 클릭합니다.
  4. 해결을 클릭합니다.

설치 및 업그레이드에 대한 알려진 문제

업그레이드하기 전에 이 문서의 앞부분에 나와 있는 업그레이드 정보 섹션을 읽으십시오.

문제 1543686: 크로스 vCenter 업그레이드 동안 NSX 6.2에서 6.2.1로 업그레이드한 후에 NSX가 기본 VC에서 연결 해제됨

해결 방법: NSX 번들을 지우고 VC 웹 클라이언트를 다시 시작합니다.

Windows:

  1. C:\ProgramData\VMware\vCenterServer\cfg\vsphere-client\vc-packages\vsphere-client-serenity로 이동합니다.
  2. com.vmware.vShieldManagerxxxxx라는 이름의 폴더를 제거합니다(백업할 필요는 없음).
  3. VC 웹 클라이언트를 다시 시작합니다.

Unix

  1. /etc/vmware/vsphere-client/vc-packages/vsphere-client-serenity로 이동합니다.
  2. com.vmware.vShieldManagerxxxxx라는 이름의 폴더를 제거합니다(백업할 필요는 없음).
  3. VC 웹 클라이언트를 다시 시작합니다.

문제 1558017: NSX Edge를 6.1.x에서 6.2.x로 업그레이드한 후에 NSX Manager vsm.log에 "INVALID DHCP CONFIG"가 표시됨
IPv6 서브넷과의 인터페이스가 있는 경우, DHCP에서 빈 공유 서브넷을 생성하고 잘못된 작업으로 취급합니다.

해결 방법: DHCP 서비스를 사용하지 않도록 설정하고 NSX Edge를 업그레이드합니다. 업그레이드 후에 DHCP를 사용하도록 설정합니다.

문제 1534588: 호스트가 오프라인 상태인 경우에도 Guest Introspection의 설치 상태가 성공이라고 표시됨
임의의 한 호스트가 오프라인 상태인 클러스터에 Guest Introspection을 설치한 후, 오프라인인 호스트에 설치 상태가 성공 및 상태 알 수 없음으로 표시됩니다.

해결 방법: 없음.

문제 1534608: Edge Services Gateway를 업그레이드하면 "Edge vm 대기 시간 초과" 메시지가 표시되며 실패함
IPv6 주소를 NSX 관리 인터페이스에 적용하면 NSX Manager에서 호스트 이름을 사용합니다. Edge VM을 NSX Manager에 연결하는 vsfwd 프록시가 FQDN을 올바르게 처리하지 않아 "ERROR TaskFrameworkExecutor-6 AbstractEdgeApplianceManager:185 - Edge vm {} 대기 시간이 초과되었습니다. Vm에서 부팅하고 com.vmware.vshield.edge.exception.VshieldEdgeException에 응답하는 데 시간이 너무 오래 걸렸습니다"와 유사한 오류가 표시됩니다.

해결 방법: "esxcfg-advcfg -q -s "10.20.233.160" /UserVars/RmqIpAddress"와 유사한 명령으로 구성을 변경하거나 인터페이스 관리 구성에서 "ipv6 address" 명령을 제거하고 IPv4만 사용합니다.


문제 1498642: NSX Manager 인증서 교체 시 NSX Manager 재시작 및 vSphere Web Client 재시작이 필요할 수 있음
NSX Manager 장치 인증서를 교체한 후에는 항상 NSX Manager 장치를 재시작해야 합니다. 특정 경우에는 인증서를 교체한 후 vSphere Web Client에 "Networking & Security" 탭이 표시되지 않을 수 있습니다. 이 경우에는 아래의 해결 방법을 따라야 합니다.

해결 방법: NSX Manager 장치를 재시작한 다음 vSphere Web Client를 재시작합니다.

NSX Manager를 재시작하려면 다음 단계를 수행하십시오.

  1. NSX Manager CLI에 로그인합니다.

  2. en을 입력하여 enable/privileged 모드로 전환합니다.

  3. no web-manager를 입력하여 웹 관리자 서비스를 중지합니다. OK가 표시될 때까지 기다려 서비스가 중지된 것을 확인합니다.

  4. web-manager를 입력하여 NSX Manager를 시작합니다. OK가 표시될 때까지 기다려 서비스가 재시작된 것을 확인합니다.

  5. vSphere Web Client를 재시작하려면 vCenter 5.5에서 https://{vcenter-ip}:5480을 열고 Web Client 서버를 재시작합니다.

  6. vCenter 6.0 장치에서 vCenter Server 셸에 루트 사용자 자격으로 로그인한 후 다음 명령을 실행합니다.

    shell.set --enabled True

    shell

    localhost:~ # cd /bin

    localhost:~ # service-control --stop vsphere-client

    localhost:~ # service-control --start vsphere-client

  7. vCenter Server 6.0에서 다음 명령을 실행합니다.

    cd C:\Program Files\VMware\vCenter Server\bin

    service-control --stop vsphere-client

    service-control --start vsphere-client

문제 1474238: vCenter 업그레이드 후 vCenter와 NSX의 연결이 끊길 수 있음
vCenter에 내장된 SSO를 사용하고 vCenter 5.5를 vCenter 6.0으로 업그레이드하는 경우 vCenter와 NSX의 연결이 끊길 수 있습니다. 이는 vCenter 5.5가 루트 사용자 이름을 사용하여 NSX에 등록된 경우 발생합니다. NSX 6.2에서는 루트를 사용한 vCenter 등록이 더 이상 지원되지 않습니다. 참고: 외부 SSO를 사용하는 경우에는 아무것도 변경할 필요가 없습니다. 동일한 사용자 이름(예: admin@mybusiness.mydomain)을 사용할 수 있으며 vCenter 연결이 끊어지지 않습니다.

해결 방법: 루트 대신 administrator@vsphere.local 사용자 이름을 사용하여 NSX에 vCenter를 다시 등록합니다.

문제 1467872: 전원을 끄기 전에 에이전트 VM(SVA)에 대한 게스트 OS 종료
호스트가 유지 보수 모드로 전환되면 모든 서비스 장치가 정상적으로 종료되는 대신 전원이 꺼집니다. 이로 인해 타사 장치 내에서 오류가 발생할 수 있습니다.

해결 방법: 없음.

문제 1473537: 서비스 배포 보기를 사용하여 배포된 서비스 장치의 전원을 끌 수 없음

해결 방법: 계속하기 전에 다음을 확인하십시오.

  • 가상 시스템의 배포가 완료되었습니다.

  • VC 태스크 창에 표시된 가상 시스템에 대해 복제, 재구성 등의 작업이 진행 중입니다.

  • 배포가 시작된 후 가상 시스템의 VC 이벤트 창에 다음 이벤트가 표시됩니다.
     
    에이전트 VM <vm name>이(가) 프로비저닝되었습니다.
    에이전트 워크플로우를 진행하려면 에이전트를 사용 가능으로 표시하십시오.
     

    이 경우 서비스 가상 시스템을 삭제하십시오. 서비스 배포 UI에 배포가 실패로 표시됩니다. 빨간색 아이콘을 클릭하면 호스트에 대해 에이전트 VM을 사용할 수 없다는 경보가 표시됩니다. 이 경보를 해결하면 가상 시스템이 다시 배포되고 전원이 켜집니다.

사용 환경 내 모든 클러스터가 준비되지 않은 경우, 분산 방화벽에 대한 업그레이드 메시지가 [설치] 페이지의 [호스트 준비] 탭에 표시되지 않음
네트워크 가상화를 위해 클러스터를 준비하면 해당 클러스터에 분산 방화벽이 사용되도록 설정됩니다. 사용 환경 내 모든 클러스터가 준비되지 않은 경우 분산 방화벽에 대한 업그레이드 메시지가 [호스트 준비] 탭에 표시되지 않습니다.

해결 방법: 다음 REST 호출을 사용하여 분산 방화벽을 업그레이드합니다.

PUT https://<nsxmgr-ip>/api/4.0/firewall/globalroot-0/state

문제 1215460: 서비스 추가/제거 업그레이드 후에 서비스 그룹이 수정된 경우 이 변경 내용이 방화벽 테이블에 반영되지 않음
사용자 생성 서비스 그룹이 업그레이드 도중 Edge Firewall 테이블에서 확장됩니다. 즉, 방화벽 테이블에서 서비스 열이 서비스 그룹 내 모든 서비스를 표시합니다. 서비스 추가/제거 업그레이드 후에 서비스 그룹이 수정된 경우 이 변경 내용이 방화벽 테이블에 반영되지 않습니다.

해결 방법: 이름이 다른 서비스 그룹을 새로 만든 후 이 서비스 그룹을 방화벽 규칙에 사용합니다.

설치 페이지의 서비스 배포 탭을 사용해 배포한 서비스 가상 시스템의 전원이 켜지지 않음

해결 방법: 다음 단계를 따릅니다.

  1. 클러스터 내 ESX Agent 리소스 풀에서 서비스 가상 시스템을 수동으로 제거합니다.
  2. Networking & Security를 클릭하고 설치를 클릭합니다.
  3. 서비스 배포 탭을 클릭합니다.
  4. 적절한 서비스를 선택하고 해결 아이콘을 클릭합니다.
    그러면 서비스 가상 시스템이 다시 배포됩니다.

문제 1088913: vSphere Distributed Switch MTU가 업데이트되지 않음
클러스터를 준비할 때 MTU 값을 vSphere Distributed Switch의 MTU보다 낮게 지정한 경우 vSphere Distributed Switch는 지정한 값으로 업데이트되지 않습니다. 이는 높은 프레임 크기의 기존 트래픽이 의도치 않게 삭제되는 것을 방지하기 위함입니다.

해결 방법: 클러스터를 준비할 때, vSphere Distributed Switch의 현재 MTU보다 높거나 일치하도록 MTU를 지정합니다. VXLAN에 대한 최소 요구 MTU는 1550입니다.

문제 1413125: 업그레이드 후 SSO를 재구성할 수 없음
NSX Manager에 구성된 SSO 서버가 vCenter Server의 유일한 기본 서버인 경우, vCenter Server를 버전 6.0으로 업그레이드하고 NSX Manager를 버전 6.x로 업그레이드한 이후에 NSX Manager에 SSO 설정을 재구성할 수 없습니다.

해결 방법: 없음.

문제 1288506: vCloud Networking and Security 5.5.3에서 NSX for vSphere 6.0.5 이상으로 업그레이드한 후 키 크기가 DSA-1024인 SSL 인증서를 사용 중인 경우 NSX Manager가 시작되지 않음
키 크기가 DSA-1024인 SSL 인증서는 NSX for vSphere 6.0.5 이후에서 지원되지 않으므로 업그레이드가 성공하지 않습니다.

해결 방법: 업그레이드를 시작하기 전에 지원되는 키 크기의 새 SSL 인증서를 가져오십시오.

문제 1266433: SSL VPN이 업그레이드 알림을 원격 클라이언트에 보내지 않음
SSL VPN 게이트웨이가 사용자에게 업그레이드 알림을 보내지 않습니다. 관리자가 SSL VPN 게이트웨이(서버)가 업데이트되고 해당 클라이언트를 업데이트해야 함을 원격 사용자에게 직접 알려야 합니다.

해결 방법: 사용자가 이전 버전의 클라이언트를 제거하고 최신 버전을 수동으로 설치해야 합니다.

문제 1169078: NSX를 6.0에서 6.0.x 또는 6.1 버전으로 업그레이드한 후 NSX Edge가 UI에서 표시되지 않음
NSX 6.0에서 NSX 6.0.x 또는 6.1 버전으로 업그레이드 할 때 vSphere Web Client 플러그인이 올바르게 업그레이드되지 않을 수 있습니다. 이 경우 NSX Edge가 표시되지 않는 등의 UI 표시 문제가 발생할 수 있습니다.
이 문제는 NSX 6.0.1 이상으로 업그레이드를 할 때는 발견되지 않습니다.

해결 방법: 다음 단계를 따릅니다.

  1. vCenter MOB에서 컨텐츠를 클릭합니다.

  2. [값] 열에서 ExtensionManager를 클릭합니다.

  3. extensionList 속성 값(예: com.vmware.vShieldManager)을 찾아 문자열을 복사합니다.

  4. 메서드 영역에서 UnregisterExtension을 클릭합니다.

  5. 3단계에서 복사한 문자열을 [값] 필드에 붙여 넣습니다.

  6. 메서드 호출을 클릭합니다.

이를 통해 최신 플러그인 패키지를 배포할 수 있습니다.

문제 1278690: NSX Edge 업그레이드가 L2 VPN이 Edge에서 사용 설정되어 있는 경우 실패함
5.x 또는 6.0.x에서 6.1로의 L2 VPN 구성 업데이트는 지원되지 않습니다. 따라서 Edge 업그레이드는 L2 VPN이 해당 Edge에 구성된 경우 실패합니다.

해결 방법: NSX Edge 업그레이드 전에 L2 VPN 구성을 삭제합니다. 업그레이드 후 L2 VPN을 재구성합니다.

문제 1402307: NSX for vSphere 업그레이드 프로세스 도중 vCenter가 재부팅되는 경우 올바르지 않은 클러스터 상태가 표시됨
업그레이드 도중 NSX 준비 클러스터가 여러 개 있는 환경에서 호스트 준비를 수행할 때 최소 하나의 클러스터가 준비된 후 vCenter Server가 재부팅되는 경우, 다른 클러스터의 [클러스터 상태]가 [업데이트] 링크 대신 [준비되지 않음]으로 표시될 수 있습니다. vCenter의 호스트도 재부팅이 필요한 것으로 표시될 수 있습니다.

해결 방법: 호스트 준비 도중 vCenter를 재부팅하지 마십시오.

문제 1487752: 업그레이드 중에 타사 바이러스 백신 보호 기능을 일시적으로 사용할 수 없음
NSX 6.0.x에서 NSX 6.1.x 또는 6.2.x로 업그레이드하는 동안 VM에 대한 타사 바이러스 백신 보호 기능을 일시적으로 사용하지 못할 수 있습니다. 이 문제는 NSX 6.1.x에서 NSX 6.2로 업그레이드하는 경우에는 영향을 주지 않습니다.

해결 방법: 없음.

문제 1498376: 분산 방화벽을 구성하는 동안 호스트 오류 메시지가 표시됨
분산 방화벽을 구성하는 동안 호스트와 관련된 오류 메시지가 표시되면 패브릭 기능의 상태를 확인하십시오. com.vmware.vshield.nsxmgr.messagingInfra 상태가 Red이면 다음 해결 방법을 수행하십시오.

해결 방법: 다음 REST API 호출을 사용하여 NSX Manager와 클러스터의 단일 호스트 또는 모든 호스트 간의 통신을 재설정합니다.

POST https://<NSX Manager IP>/api/2.0/nwfabric/configure?action=synchronize

<nwFabricFeatureConfig>
    <featureId>com.vmware.vshield.vsm.messagingInfra</featureId>
    <resourceConfig>
        <resourceId>{HOST/CLUSTER MOID}</resourceId>
    </resourceConfig>
</nwFabricFeatureConfig>

문제 1494366: 소스/대상 부정을 사용하도록 설정한 방화벽 규칙을 복사하고 붙여 넣으면 부정 옵션을 사용하지 않도록 설정한 새로운 규칙이 나열됨
"소스/대상 부정" 옵션이 설정된 방화벽 규칙을 복사하고 붙여 넣으면 붙여 넣기 작업 이후에 새로운 방화벽 규칙이 생성되지만 소스/대상 부정 옵션이 사용되지 않도록 설정됩니다.

해결 방법: 없음.

문제 1491820: NSX 6.2로 업그레이드한 후 NSX Manager 로그가 WARN messagingTaskExecutor-7 메시지를 수집함
NSX 6.1.x에서 NSX 6.2로 업그레이드한 후 NSX Manager 로그가 다음과 같은 메시지로 가득 찹니다. WARN messagingTaskExecutor-7 ControllerInfoHandler:48 - host is unknown: host-15 return empty list. 작동에는 영향을 미치지 않습니다.

해결 방법: 없음.

문제 1284735: vCNS에서 업그레이드한 후에 새로운 그룹 개체를 업그레이드된 그룹 개체에 놓을 수 없음
vCNS 5.x에서는 GlobalRoot 아래의 범위에서(NSX 전체 범위 아래) 그룹 개체 생성을 지원했습니다. 예를 들어, vCNS 5.x에서는 그룹 개체를 DC 또는 PG 수준으로 생성할 수 있었습니다. 반면 NSX 6.x 사용자 인터페이스에서는 그러한 개체를 GlobalRoot 아래에 생성하며, 새로 생성된 그룹 개체를 업그레이드 전의 vCNS 설치에서 생성된 더 낮은 범위(DC 또는 PG)의 기존 그룹 개체에 추가할 수 없습니다.

해결 방법: VMware 기술 자료 문서 2117821을 참조하십시오.

문제 1495969: vCNS 5.5.4에서 NSX 6.2.x로 업그레이드한 후 호스트 준비 탭에서 방화벽의 상태가 사용 안 함으로 유지됨
vCNS 5.5.x에서 NSX 6.2.x로 업그레이드하고 모든 클러스터를 업그레이드한 후, 호스트 준비 탭에서 방화벽의 상태가 사용 안 함으로 계속 유지됩니다. 또한 방화벽을 업그레이드하는 옵션이 UI에 나타나지 않습니다. 이 문제는 데이터 센터에 준비된 클러스터의 일부가 아닌 호스트가 있을 때만 발생합니다. 이러한 호스트에는 VIB가 설치되지 않기 때문입니다.

해결 방법: 문제를 해결하려면 호스트를 NSX 6.2 준비된 클러스터로 이동하십시오.

문제 1495307: 업그레이드 도중 L2 및 L3 방화벽 규칙이 호스트에 게시되지 않음
분산 방화벽 구성에 변경 사항을 게시한 후 UI와 API 모두에서 상태가 진행 중으로 계속 표시되고 vsfwd.log 파일에 L2 또는 L3 규칙에 대한 로그가 기록되지 않습니다.

해결 방법: NSX 업그레이드 도중 분산 방화벽 구성에 변경 내용을 게시하지 마십시오. 진행 중 상태를 종료하고 문제를 해결하려면 NSX Manager 가상 장치를 재부팅해야 합니다.

문제 1474066: IP 검색을 사용하거나 사용하지 않도록 설정하는 NSX REST API 호출이 영향을 미치지 않는 것 같음
호스트 클러스터 준비가 아직 완료되지 않은 경우, IP 검색을 사용하거나 사용하지 않도록 설정하는 NSX REST API 호출(https://<nsxmgr-ip>/api/2.0/xvs/networks/universalwire-5/features)이 아무런 효과가 없습니다.

해결 방법: 이 API 호출을 실행하기 전에 호스트 클러스터 준비가 완료되었는지 확인합니다.

문제 1479314: NSX 6.0.7 SSL VPN 클라이언트가 NSX 6.2 SSL VPN 게이트웨이에 연결할 수 없음
NSX 6.2 SSL VPN 게이트웨이에서는 SSLv2 및 SSLv3 프로토콜이 사용되지 않도록 설정됩니다. 즉, SSL VPN 게이트웨이는 TLS 프로토콜만 수용합니다. SSL VPN 6.2 클라이언트는 연결 설정 도중 기본적으로 TLS 프로토콜을 사용하도록 업그레이드되었습니다. NSX 6.0.7에서 SSL VPN 클라이언트는 이전 버전의 OpenSSL 라이브러리 및 SSLv3 프로토콜을 사용하여 연결을 설정합니다. NSX 6.0.x 클라이언트가 NSX 6.2 게이트웨이에 연결하려고 시도할 때 SSL 핸드셰이크 수준에서 연결 설정이 실패합니다.

해결 방법: NSX 6.2로 업그레이드한 후 SSL VPN 클라이언트를 NSX 6.2로 업그레이드하십시오. 업그레이드 지침은 NSX 업그레이드 설명서를 참조하십시오.

문제 1484506: ESXi 업그레이드 도중 PSOD
NSX를 사용하도록 설정한 vSphere 5.5U2 호스트를 vSphere 6.0으로 업그레이드할 경우 일부 ESXi 호스트 업그레이드가 보라색 진단 화면(PSOD라고도 함)과 함께 중지될 수 있습니다.

해결 방법: 이 문제가 발생한 경우에는 기술 자료 문서 2137826을 참조하십시오.

문제 1434909: 새 논리적 라우터 또는 업그레이드된 논리적 라우터에 대한 세그먼트 ID 풀을 생성해야 함
NSX 6.2에서는 사용 가능한 세그먼트 ID가 있는 세그먼트 ID 풀이 있어야 논리적 라우터를 6.2로 업그레이드하거나 새 6.2 논리적 라우터를 생성할 수 있습니다. 배포에서 NSX 논리적 스위치를 사용할 계획이 없는 경우에도 마찬가지입니다.

해결 방법: NSX 배포에 로컬 세그먼트 ID 풀이 없는 경우, NSX 논리적 라우터 업그레이드 또는 설치의 사전 요구 사항 중 하나로 이를 생성하십시오.

문제 1459032: VXLAN 게이트웨이 구성 중 오류
정적 IP 풀을 사용하는 VXLAN을 구성하는 경우(Networking & Security>설치> 호스트 준비>VXLAN 구성), 게이트웨이가 제대로 구성되지 않았거나 연결이 불가능하여 VTEP에 IP 풀 게이트웨이 IP를 설정할 수 없으면, 호스트 클러스터에 대해 VXLAN 구성이 오류 상태(RED)로 전환됩니다.

오류 메시지는 호스트에서 VXLAN 게이트웨이를 설정할 수 없음이며 오류 상태는 VXLAN_GATEWAY_SETUP_FAILURE입니다. REST API 호출 GET https://<nsxmgr-ip>/api/2.0/nwfabric/status?resource=<cluster-moid>에서 VXLAN 상태가 다음과 같습니다.

<nwFabricFeatureStatus>
  <featureId>com.vmware.vshield.nsxmgr.vxlan</featureId>
  <featureVersion>5.5</featureVersion>
  <updateAvailable>false</updateAvailable>
  <status>RED</status>
  <message>VXLAN Gateway cannot be set on host</message>
  <installed>true</installed>
  <enabled>true</enabled>
  <errorStatus>VXLAN_GATEWAY_SETUP_FAILURE</errorStatus>
</nwFabricFeatureStatus>

해결 방법: 오류를 수정하는 옵션에는 두 가지가 있습니다.

  • 옵션 1: 호스트 클러스터에 대한 VXLAN 구성을 제거하고, 게이트웨이가 제대로 구성되고 연결 가능한지 확인하여 IP 풀에서 기본 게이트웨이 설정을 수정한 다음 호스트 클러스터에 대한 VXLAN을 재구성합니다.

  • 옵션 2: 다음 단계를 수행하십시오.

    1. 게이트웨이가 제대로 구성되고 연결 가능한지 확인하여 IP 풀에서 기본 게이트웨이 설정을 수정합니다.

    2. 호스트에 활성화된 VM 트래픽이 없도록 호스트를 유지 보수 모드로 전환합니다.

    3. 호스트에서 VXLAN VTEP를 삭제합니다.

    4. 호스트의 유지 보수 모드 설정을 해제합니다. 호스트의 유지 보수 모드 설정을 해제하면 NSX Manager에서 VXLAN VTEP 생성 프로세스가 트리거됩니다. NSX Manager는 호스트에서 필요한 VTEP의 재생성을 시도합니다.

문제 1463767: 크로스 vCenter 배포에서 범용 구성 섹션이 로컬 구성 섹션보다 아래(종속됨)에 있을 수 있음
보조 NSX Manager를 독립형(전송) 상태로 이동했다가 다시 보조 상태로 변경하면, 일시적으로 독립형 상태에 있는 동안 적용한 모든 로컬 구성 변경 사항이 기본 NSX Manager에서 상속된 범용 구성 섹션보다 위쪽에 나열될 수 있습니다. 이로 인해 오류 조건 범용 섹션은 보조 NSX Manager에서 다른 모든 섹션의 위에 있어야 함이 생성됩니다.

해결 방법: UI 옵션을 사용하여 로컬 섹션이 범용 섹션 아래에 있도록 섹션을 위쪽이나 아래쪽으로 이동합니다.

문제 1289348: 업그레이드 후 방화벽 규칙 및 네트워크 검사 서비스가 NSX Manager와 동기화되지 않을 수 있음
NSX 6.0에서 NSX 6.1 또는 6.2로 업그레이드한 후 NSX 방화벽 구성이 오류 메시지를 표시합니다. 동기화 실패/동기화되지 않음. 서비스 강제 동기화: 방화벽 작업으로 문제가 해결되지 않습니다.

해결 방법: NSX 6.1 및 NSX 6.2에서 보안 그룹 또는 dvPortgroups를 서비스 프로파일에 바인딩할 수 있지만 둘 모두를 바인딩할 수는 없습니다. 문제를 해결하려면 서비스 프로파일을 수정하십시오.

문제 1462319: esx-dvfilter-switch-security VIB가 더 이상 "esxcli software vib list | grep esx" 명령의 출력에 존재하지 않습니다.
NSX 6.2부터 esx-dvfilter-switch-security 모듈은 esx-vxlan VIB 내에 포함됩니다. 6.2에서 설치되는 유일한 NSX VIB는 esx-vsip 및 esx-vxlan입니다. NSX를 6.2로 업그레이드하는 동안 이전 esx-dvfilter-switch-security VIB는 ESXi 호스트에서 제거됩니다.

해결 방법: 없음.

문제 1481083: 명시적 페일오버 팀 구성이 구성된 논리적 라우터가 업그레이드 후 패킷을 제대로 전달하지 못함
호스트가 ESXi 5.5를 실행 중인 경우 명시적 페일오버 NSX 6.2 팀 구성 정책은 논리적 분산 라우터에서 여러 활성 업링크를 지원하지 않습니다.

해결 방법: 하나의 활성 업링크만 존재하며 다른 업링크는 대기 모드가 되도록 명시적 페일오버 팀 구성 정책을 수정합니다.

문제 1485862: 호스트 클러스터에서 NSX를 제거하면 경우에 따라 오류 조건이 발생함
설치: 호스트 준비 탭에서 제거 작업을 사용하면 오류가 발생하고 호스트에 대해 EAM 로그에 eam.issue.OrphanedAgency 메시지가 나타날 수 있습니다. 해결 작업을 사용하고 호스트를 재부팅하면 NSX VIB가 성공적으로 제거되었어도 오류 상태가 계속됩니다.

해결 방법: 연결이 끊어진 에이전시를 vSphere ESX Agent Manager에서 삭제합니다(관리: vCenter Server 확장: vSphere ESX Agent Manager).

문제 1479314: SSLv2 및 SSLv3가 NSX 6.2에서 사용되지 않음
NSX 6.2부터 SSL VPN 게이트웨이는 TLS 프로토콜만 수용합니다. NSX 업그레이드 후에는, 사용자가 생성하는 모든 새로운 NSX 6.2 클라이언트는 연결 설정 동안 자동으로 TLS 프로토콜을 사용합니다. NSX 6.0.x 클라이언트가 NSX 6.2 게이트웨이에 연결하려고 시도할 때 SSL 핸드셰이크 단계에서 연결 설정이 실패합니다.

해결 방법: NSX 6.2로 업그레이드한 후 이전 SSL VPN 클라이언트를 제거하고 SSL VPN 클라이언트의 NSX 6.2 버전을 설치하십시오.

문제 1411275: NSX for vSphere 6.2에서 백업 및 복구를 수행한 후 vSphere Web Client에 [Networking & Security] 탭이 표시되지 않음
NSX for vSphere 6.2로 업그레이드한 후 백업 및 복원 작업을 수행하면 vSphere Web Client에 Networking & Security 탭이 표시되지 않습니다.

해결 방법: NSX Manager 백업을 복구하면 장치 관리자에서 로그아웃됩니다. 몇 분 정도 기다린 후 vSphere Web Client에 로그인합니다.

문제 1493777: NSX 6.2로 업그레이드한 후 물리적 메모리의 100%가 넘는 메모리가 NSX Manager에 할당됨
NSX 6.2부터 NSX Manager에는 16GB의 예약된 메모리가 필요합니다. 이전 요구 사항은 12GB였습니다.

해결 방법: NSX Manager 가상 장치의 예약된 메모리를 16GB로 늘리십시오.

문제 1406430: IP 연결을 구성하지 않은 경우에도 Data Security 서비스 상태가 [UP]으로 표시됨
Data Security 장치가 DHCP로부터 IP 주소를 받지 못할 수 있거나 잘못된 포트 그룹에 연결됩니다.

해결 방법: Data Security 장치가 DHCP/IP 풀에서 IP를 받고 관리 네트워크에서 접속할 수 있는지 확인합니다. NSX/ESX에서 Data Security 장치에 대한 ping이 성공하는지 확인합니다.

NSX Manager에 대한 알려진 문제

문제 1543689: Firefox 브라우저에서 GUI가 일본어인 경우 보조 NSX Manager를 추가할 수 없음
Firefox 브라우저에서 독일어, 일본어, 한국어 또는 프랑스어 로케일로 보조 NSX Manager를 추가할 때 지문 대화상자가 표시되지 않습니다. 그래서 사용자가 이러한 로케일을 사용하는 동안 보조 NSX Manager를 구성할 수 없습니다.

해결 방법: Internet Explorer나 영어 로케일을 사용합니다.

문제 1534877: 호스트 이름의 길이가 64자를 넘으면 NSX 관리 서비스가 실행되지 않음
OpenSSL 라이브러리를 통해 인증서를 만들려면 호스트 이름이 64자 이하여야 합니다.

문제 1537258: NSX Manager 목록이 웹 클라이언트에 표시되는 속도가 느림
여러 개의 NSX Manager가 있는 vSphere 6.0 환경에서 큰 AD 그룹 집합으로 로그인하는 사용자를 확인하는 동안 vSphere Web Client에서 NSX Manager 목록이 표시될 때까지 최대 2분이 걸릴 수 있습니다. NSX Manager 목록을 표시하려고 할 때 데이터 서비스 시간 초과 오류가 표시될 수 있습니다. 해결 방법이 없습니다. NSX Manager 목록을 보려면 목록이 로드될 때까지 기다리거나 다시 로그인해야 합니다.

문제 1534622: NSX Controller가 연결 해제된 것으로 표시됨
NSX Manager가 "ERROR http-nio-127.0.0.1-7441-exec-16908 BaseRestController:339 - 예외 : 'I/O 오류: 읽기 시간 초과. 중첩된 예외 java.net.SocketTimeoutException: 읽기 시간 초과'"와 유사한 메시지를 통해 컨트롤러에 연결 해제된 것을 보고합니다. 이 조건은 유휴 시간 초과 값에 도달한 후 네트워크에 있는 중간 방화벽이 TCP/IP FIN 메시지를 차단할 때 발생합니다. 이 조건이 발생하면 NSX Manager에 대한 연결 수가 증가합니다.

문제 1534606: 호스트 준비 페이지 로드가 실패함
Virtual Center를 연결 모드로 실행할 경우 각 VC는 같은 NSX 버전의 NSX Manager에 연결되어 있어야 합니다. NSX 버전이 서로 다른 경우 vSphere Web Client는 더 높은 버전의 NSX를 실행하는 NSX Manager와만 통신할 수 있습니다. [호스트 준비] 탭에 "NSX Manager와의 통신을 설정할 수 없습니다. 관리자에게 문의하십시오"와 비슷한 오류가 표시됩니다.

해결 방법: 모든 NSX Manager를 동일한 NSX 소프트웨어 버전으로 업그레이드해야 합니다.

문제 1534588: 이전 백업이 NSX Manager UI에 표시되지 않음
백업 작업을 실행할 때 NSX Manager UI에서 성공적으로 완료가 표시되지 않습니다. 대상 폴더에 대량의 백업 파일을 저장하면 이러한 문제 중 하나가 발생할 수 있습니다. 각 백업 파일이 같은 페이지에 있는 목록을 표시하기 전에 호환성을 확인하는지 검사해야 합니다. 현재 파일 목록 프로세스로 인해 페이지가 시간 초과될 수 있습니다.

해결 방법: 스토리지 서버를 정기적으로 정리하여 백업 폴더에 저장된 파일의 수를 줄이거나 오래된 백업을 다른 폴더로 이동합니다. 백업이 완료되었는지 확인하려면 NSX Manager 로그 파일에 다음과 유사한 메시지가 있는지 확인합니다. 2015-07-01 22:10:55.869 GMT INFO http-nio-443-exec-250 VsmServiceBackupRestoreExecutor:236 - Run backup script - Start 2015-07-01 22:14:35.992 GMT INFO http-nio-443-exec-250 VsmServiceBackupRestoreExecutor:278 - Run backup script - Completed

문제 1317814: Service Manager 중 하나가 중지된 상태에서 정책이 변경된 경우 Service Composer가 동기화되지 않음
이 문제는 등록된 여러 개의 서비스/Service Manager 인스턴스 및 이러한 서비스를 참조하여 생성된 정책과 관련되어 있습니다. 해당 Service Manager 중 하나가 중지되었을 때 Service Composer에서 이러한 정책을 변경한 경우 중지된 Service Manager로의 콜백이 실패하여 변경을 하지 못합니다. 그 결과 Service Composer가 동기화되지 않습니다.

해결 방법: Service Manager가 응답하는지 확인한 다음 Service Composer에서 강제 동기화를 수행합니다.

문제 1386874: vSphere Web Client에 [Networking & Security] 탭이 표시되지 않음
vSphere를 6.0으로 업그레이드한 후 루트 사용자 이름으로 vSphere Web Client에 로그인하면 [Networking & Security] 탭이 표시되지 않습니다.

해결 방법: administrator@vsphere.local 또는 업그레이드하기 전의 vCenter Server에서 NSX Manager에 정의되어 있던 역할을 가진 다른 vCenter 사용자로 로그인합니다.

문제 1415480: NSX Manager 백업을 복원한 후 REST 호출을 실행하면 패브릭 기능 com.vmware.vshield.nsxmgr.messagingInfra의 상태가 Red로 표시됨
NSX Manager의 백업을 복원한 후 REST API를 호출하여 패브릭 기능 com.vmware.vshield.nsxmgr.messagingInfra의 상태를 확인하면 상태가 Green 대신 Red로 표시됩니다.

해결 방법: 다음 REST API 호출을 사용하여 NSX Manager와 클러스터의 단일 호스트 또는 모든 호스트 간의 통신을 재설정합니다.
POST https://<nsxmgr-ip>/api/2.0/nwfabric/configure? action=synchronize

<nwFabricFeatureConfig>
<featureId>com.vmware.vshield.nsxmgr.messagingInfra</featureId>
  <resourceConfig>
    <resourceId>HOST/CLUSTER MOID</resourceId>
</resourceConfig>
</nwFabricFeatureConfig>

문제 1070905: Guest Introspection 및 타사 보안 솔루션에서 보호하는 클러스터에서 호스트를 제거했다 다시 추가할 수가 없음
Guest Introspection 및 타사 보안 솔루션에서 보호하는 클러스터의 호스트를 제거하기 위해 vCenter Server에서 연결을 끊어 호스트를 제거하는 경우 동일한 호스트를 동일한 클러스터에 다시 추가하려고 할 때 문제가 발생할 수 있습니다.

해결 방법: 보호되는 클러스터에서 호스트를 제거하려면 먼저 해당 호스트를 유지 보수 모드로 전환합니다. 그런 다음 호스트를 보호되지 않는 클러스터 또는 모든 클러스터의 외부로 이동한 다음 연결을 끊고 호스트를 제거합니다.

문제 1027066: NSX Manager의 vMotion이 다음 오류 메시지를 표시할 수 있음: "가상 이더넷 카드 네트워크 어댑터 1이 지원되지 않습니다."
이러한 오류는 무시해도 됩니다. 네트워킹은 vMotion 후 올바르게 작동합니다.

문제 1406471: Syslog에서 복원된 NSX Manager에 백업된 NSX Manager의 호스트 이름을 표시함
첫 번째 NSX Manager의 호스트 이름이 A이고, 이 NSX Manager의 백업을 만든다고 가정해 보겠습니다. 그러면 백업-복구 문서에 따라 두 번째 NSX Manager가 설치되고 이전 NSX Manager와 동일한 IP 주소에 구성되지만, 이 경우에는 호스트 이름이 B입니다. 이 NSX Manager에서 복구를 실행합니다. 복구된 NSX Manager에 복구 후에는 호스트 이름 A가 표시되고, 재부팅 후에는 다시 호스트 이름 B가 표시됩니다.

해결 방법: 두 번째 NSX Manager의 호스트 이름을 백업된 NSX Manager의 호스트 이름과 동일하게 구성해야 합니다.

문제 1477041: NSX Manager 가상 장치 요약 페이지에 DNS 이름이 표시되지 않음
NSX Manager 가상 장치에 로그인하면 요약 페이지에 DNS 이름에 대한 필드가 있습니다. NSX Manager 장치에 대해 DNS 이름이 정의된 경우에도 이 필드가 계속 비어 있습니다.

해결 방법: NSX Manager의 호스트 이름과 검색 도메인을 관리: 네트워크 페이지에서 볼 수 있습니다.

문제 1492880: NSX 명령줄 인터페이스를 사용하여 암호를 변경한 후 NSX Manager UI에서 사용자가 자동으로 로그아웃되지 않음
NSX Manager에 로그인되어 있고 최근에 CLI를 사용하여 암호를 변경한 경우, 이전 암호로 NSX Manager UI에 로그인된 상태로 남아 있을 수 있습니다. 일반적으로 비활성 상태로 인해 세션이 시간 초과된 경우 NSX Manager 클라이언트에서 사용자가 자동으로 로그아웃되어야 합니다.

해결 방법: NSX Manager UI에서 로그아웃한 후 새 암호를 사용하여 다시 로그인합니다.

문제 1467866: 독립형 NSX Manager에서 범용 방화벽 구성 가져오기를 잘못 허용함
일반적으로 독립형 역할로 실행 중인 NSX Manager에서는 로컬 방화벽 규칙의 가져오기만 허용해야 합니다. NSX 6.2부터는 NSX Manager를 독립형 역할(vCenter 하나의 네트워크 관리)로 실행하거나, 크로스 vCenter 모드로 실행할 수 있는데 독립형 역할로 실행 중인 NSX Manager 환경에 범용 방화벽 규칙을 가져올 수 있도록 잘못 허용됩니다. 한 번 가져온 범용 방화벽 규칙은 REST API 또는 vSphere Web Client를 통해 삭제할 수 없습니다. NSX Manager가 현재 독립형 역할로 실행 중이므로 범용 섹션이 로컬 섹션처럼 처리됩니다.

해결 방법: NSX Manager를 독립형 역할로 실행 중일 때는 범용 규칙이 포함된 방화벽 구성을 가져오지 마십시오. 범용 방화벽 규칙을 이미 독립 실행형 NSX Manager로 가져온 경우에는 범용 규칙이 포함되지 않은 저장된 방화벽 구성 파일을 가져오고 이를 방화벽 테이블에 로드하여 해당 구성 파일을 게시함으로써 문제를 해결하십시오.
다음 단계를 수행합니다.

  1. vSphere Web Client에 로그인합니다.

  2. Networking & Security를 클릭한 후 방화벽을 클릭합니다.

  3. 방화벽 탭을 클릭합니다.

  4. 저장된 구성 탭을 클릭합니다.

  5. 구성 가져오기(가져오기) 아이콘을 클릭합니다.

  6. 찾아보기를 클릭하고 가져올 구성이 포함된 파일을 선택합니다.

    규칙은 규칙 이름을 기반으로 가져옵니다. 가져오는 동안 방화벽은 규칙에서 참조하는 각 개체가 환경에 존재하는지 확인합니다. 개체를 찾을 수 없으면 규칙이 잘못된 것으로 표시됩니다. 규칙이 동적 Security Group을 참조하면 가져오는 동안 동적 Security Group이 NSX Manager에 생성됩니다.

  7. 노드를 다시 보조 노드로 추가합니다. NSX Manager 간 동기화를 통해 범용 섹션이 자동으로 동기화되고, 필요한 모든 정리가 올바르게 수행됩니다.

    구성 파일을 성공적으로 게시하고 나면 규칙이 호스에 푸시 다운되어 데이터 경로에 영향을 줍니다. 시스템이 정상적으로 작동합니다.

문제 1468613: 네트워크 호스트 이름을 편집할 수 없음
NSX Manager 가상 장치에 로그인하고 장치 관리로 이동한 후 장치 설정 관리를 클릭하고 설정 아래에서 네트워크를 클릭하여 네트워크 호스트 이름을 편집하면 잘못된 도메인 이름 목록 오류가 나타날 수 있습니다. 이 문제는 도메인 검색 필드에 지정된 도메인 이름이 쉼표 대신 공백 문자로 구분되어 있을 때 발생합니다. NSX Manager는 쉼표로 구분된 도메인 이름만 수용합니다.
해결 방법: 다음 단계를 수행합니다.

  1. NSX Manager 가상 장치에 로그인합니다.

  2. 장치 관리에서 장치 설정 관리를 클릭합니다.

  3. 설정 패널에서 네트워크를 클릭합니다.

  4. DNS 서버 옆의 편집을 클릭합니다.

  5. 도메인 검색 필드에서 모든 공백 문자를 쉼표로 바꿉니다.

  6. 확인을 클릭하여 변경 내용을 저장합니다.

문제 1436953: 백업에서 NSX Manager를 성공적으로 복원한 후에도 잘못된 시스템 이벤트가 생성됨
백업에서 NSX Manager를 성공적으로 복원한 후 Networking & Security: NSX Manager: 모니터: 시스템 이벤트로 이동하면 vSphere Web Client에 다음과 같은 시스템 이벤트가 나타납니다.

  • 백업에서 NSX Manager를 복원하지 못했습니다(심각도=위험).

  • NSX Manager 복원이 완료되었습니다(심각도=정보).

해결 방법: 마지막 시스템 이벤트 메시지가 성공으로 표시될 경우 시스템 생성 이벤트 메시지를 무시해도 됩니다.

문제 1489768: 데이터 센터에 네임스페이스를 추가하기 위한 NSX REST API 호출의 동작 변경
NSX 6.2에서 POST https://<nsxmgr-ip>/api/2.0/namespace/datacenter/ REST API를 호출하면 절대 경로가 포함된 URL(예: http://198.51.100.3/api/2.0/namespace/api/2.0/namespace/datacenter/datacenter-1628/2)이 반환됩니다. NSX의 이전 릴리스에서는 이 API를 호출하면 상대 경로(예: /api/2.0/namespace/datacenter/datacenter-1628/2)가 포함된 URL이 반환되었습니다.

해결 방법: 없음.

논리적 네트워킹에 대한 알려진 문제 및 NSX Edge에 대한 알려진 문제

문제 1496018: EOS-4.12.7.1을 실행하는 Arista 스위치의 지원을 받는 일부 논리적 스위치에서 멀티캐스트 트래픽이 삭제됨
물리적 네트워크에 스위치 버전 EOS-4.12를 실행하는 Arista 스위치가 포함된 NSX 설치의 경우, 논리적 멀티캐스트 트래픽이 삭제될 수 있습니다. 그러면 해당 Arista 스위치를 물리적 언더레이로 사용해서 두 개의 ESX VTEPS가 VxLAN 포트 8472를 통해 통신하는 경우에 영향을 줍니다. 현재 EOS 4.12의 주요 또는 유지 보수 버전을 실행할 경우 모든 Arista 7150 제품이 영향을 받습니다.

해결 방법: Arista 스위치가 있는 고객이 문제를 해결하는 방법은 다음 두 가지입니다.

  1. Arista 스위치를 EOS 4.13.0 이상으로 업그레이드합니다.
  2. NSX에서 NSX REST API를 사용하는 다른 UDP 포트를 사용하도록 구성합니다. VMware에서는 VXLAN 사양에 따라 포트 4789를 사용할 것을 권장합니다.

문제 1562767: NSX 로드 밸런서 연결 지연으로 여러 VIP에서 일관성 있는 연결을 제공할 수 없음
로드 밸런서에서 소스 IP 해시 로드 밸런싱을 사용하도록 구성된 경우에는 연결된 클라이언트 세션이 백엔드 서버로의 일관성 있는 연결을 받습니다. 같은 서버 풀에서 여러 VIP를 지원하는 경우, 로드 밸런서에서는 연결된 특정 클라이언트에 대해 여러 VIP에서 일관성 있는 연결을 제공할 수 있어야 합니다. 즉, 한 백엔드 서버에서 여러 VIP를 제공하는 경우, 특정 클라이언트가 해당 백엔드 서버의 VIP 중 하나에 연결되면 해당 백엔드 서버에서 제공하는 다른 VIP에 연결할 때 해당 클라이언트가 동일한 백엔드 서버를 사용하도록 보장할 수 있어야 합니다. 알려진 문제점으로 인해 NSX 로드 밸런서에서 여러 VIP에 대해 그러한 일관된 연결을 제공할 수 없습니다.

문제 1553600: 인터페이스에 IP 주소를 할당한 후 RIB 및 FIB에 대한 연결이 지연됨
일반적으로 인터페이스에 IP 주소를 할당하려고 하면 인터페이스 정보가 즉시 업데이트됩니다. 그러나, 폴링 간격이 커지면 IP 주소 할당이 지연될 수 있습니다.

문제 1534799: IP 주소가 가장 높은 OSPF 영역 경계 라우터가 종료될 경우 수렴 속도가 느려짐
IP 주소가 가장 높은 NSX 기반의 OSPF 영역 경계 라우터(ABR)가 종료되거나 재부팅될 경우 수렴에 시간이 오래 걸립니다. 숫자가 가장 높지 않은 IP 주소의 ABR을 종료하거나 재부팅할 경우에는 트래픽이 다른 경로로 빠르게 수렴됩니다. 그러나 가장 높은 IP 주소의 ABR을 종료하거나 재부팅하면 다시 수렴하는 데 시간이 몇 분 이상 더 걸립니다. OSPF 프로세스를 수동으로 지우면 수렴 시간을 줄일 수 있습니다.

문제 1534598: DHCP Edge의 전체 정적 바인딩 수가 2048개를 초과할 수 없음
2048개를 초과하면 "전체 바인딩 및 풀 수가 2,048개를 초과하지 않아야 합니다."와 같은 오류 메시지가 나타납니다.

문제 1446327: NSX Edge를 통해 연결할 때 일부 TCP 기반 애플리케이션이 시간 초과될 수 있음
기본 TCP 설정된 연결 비활성 시간 초과 값은 3600초입니다. NSX Edge는 비활성 시간 초과 값보다 더 오래 유휴 상태인 연결을 모두 삭제하고 연결을 해제합니다.

해결 방법:
  1. 애플리케이션의 비활성 시간이 비교적 긴 경우에 keep_alive_interval이 3600초 미만으로 설정된 호스트에서 TCP keepalive를 사용하도록 설정합니다.
  2. 다음과 같은 NSX REST API를 사용하여 Edge TCP 비활성 시간 초과 값이 2시간을 넘도록 늘립니다. 예를 들어, 비활성 시간 초과 값을 9000초로 늘릴 수 있습니다. NSX API URL:
    /api/4.0/edges/{edgeId}/systemcontrol/config PUT Method <systemControl> <property>sysctl.net.netfilter.nf_conntrack_tcp_timeout_established=9000</property> </systemControl>

문제 1534602: UI에서 Edge 관리부 모드(VIX/MSGBUS)를 표시하지 않고 VIX에서 MSGBUS로 변경하는 옵션을 제공하지 않음
Edge 장치가 VIX 모드에 있으면 Edge 장치를 DFW에 포함하도록 선택할 수 없고, 중앙 집중식 CLI 명령의 실행 시간이 MSGBUS 모드에 비해 훨씬 길어집니다.
해결 방법: Edge가 배포된 클러스터가 NSX에 적합하게 준비되어 있고 "NSX Manager - 방화벽 에이전트"가 "가동" 상태인지 확인한 다음 Edge를 다시 배포합니다.

문제 1498243: BGP 인접 필터를 "임의, 송신, 거부"로 설정하면 논리적 분산 라우터가 기본 경로에 잘못된 다음 홉을 표시함
NSX DLR(논리적 분산 라우터)에 '기본 시작'을 사용하도록 설정한 경우, DLR에서 BGP 인접 필터를 "임의, 송신, 거부"로 설정하면 DLR이 기본 경로의 다음 홉 주소를 잘못 표시합니다. 이 오류는 다음과 같은 특성을 사용하여 BGP 인접 필터를 추가했을 때만 발생합니다.

  • 방향: 송신
  • 작업: 거부
  • 네트워크: 임의

해결 방법: 없음.

문제 1471561: NSX Edge에서 라우팅 프로토콜을 사용하지 않도록 설정하면 데이터 트래픽이 일시적으로 손실될 수 있음
NSX Edge에서 라우팅 프로토콜을 사용하지 않도록 설정하면 route-withdraw 요청이 피어에 전송되지 않기 때문에 hold-down 타이머/dead 타이머가 만료될 때까지 트래픽이 블랙홀 상태가 됩니다.

해결 방법: 없음.

문제 1089745: 논리적 라우터 OSPF가 비활성화된 경우에도 논리적 라우터 LIF 경로가 업스트림 Edge Services Gateway에 의해 광고됨
논리적 라우터 OSPF가 비활성화된 경우에도 업스트림 Edge Services Gateway가 논리적 라우터로부터 학습된 OSPF 외부 LSA를 계속해서 광고합니다.

해결 방법: OSPF로 연결된 경로의 재배포를 수동으로 비활성화하고 OSPF 프로토콜을 비활성화하기 전에 게시합니다. 이렇게 하면 해당 경로가 올바르게 취소됩니다.

문제 1498965: DNS 확인 프로그램이 정상적으로 작동 중인데도 호스트 이름을 확인할 수 없다는 메시지가 표시되고 ESG syslog를 원격 서버에 보낼 수 없음
Edge를 배포한 직후 syslog가 구성되어 있는 모든 원격 syslog 서버의 호스트 이름을 확인하지 못합니다.

해결 방법: 해당 IP 주소를 사용하여 원격 syslog 서버를 구성하거나, UI를 사용하여 Edge를 강제로 동기화합니다. 이 문제는 6.2에서 처음 발견되었습니다.

문제 1494025: REST Edge API를 업데이트한 후 논리적 라우터 DNS 클라이언트 구성 설정이 완전하게 적용되지 않음

해결 방법: REST API를 사용하여 DNS 전달자(확인 프로그램)를 구성할 때 다음 단계를 수행합니다.

  1. DNS 클라이언트 XML 서버의 설정을 DNS 전달자 설정과 일치하도록 지정합니다.

  2. DNS 전달자를 사용하도록 설정하고, 전달자 설정이 XML 구성에 지정된 DNS 클라이언트 서버 설정과 동일한지 확인합니다.

문제 1243112: ECMP가 사용되도록 설정된 상태에서 정적 경로의 잘못된 다음 홉에 대한 검증 및 오류 메시지가 없음
ECMP가 사용되도록 설정된 상태에서 정적 경로를 추가하려고 시도할 때 라우팅 테이블에 기본 경로가 포함되어 있지 않고 정적 경로 구성에 도달할 수 없는 다음 홉이 있는 경우, 오류 메시지가 표시되지 않고 정적 경로가 설치되지 않습니다.

해결 방법: 없음.

문제 1288487: 논리적 스위치로 지원되는 하나의 하위 인터페이스를 포함한 NSX Edge 가상 시스템이 vCenter Web Client 사용자 인터페이스를 통해 삭제된 경우, 데이터 경로가 동일한 포트에 연결된 새 가상 시스템에 대해 작동하지 않음
Edge 가상 시스템을 NSX Manager에서 삭제하지 않고 vCenter Web Client 사용자 인터페이스를 통해 삭제하면 opaque 채널에서 dvPort에 구성된 VXLAN 트렁크가 재설정되지 않습니다. 이는 트렁크 구성이 NSX Manager에 의해 관리되기 때문입니다.

해결 방법: 다음 단계를 따라 수동으로 VXLAN 트렁크 구성을 삭제하십시오.

  1. 브라우저 창에 다음을 입력하여 vCenter Managed Object Browser로 이동합니다.
    https://<vc-ip>/mob?vmodl=1
  2. 컨텐츠를 클릭합니다.
  3. 다음 단계를 따라 dvsUuid 값을 회수합니다.
    1. rootFolder 링크를 클릭합니다(예: group-d1(Datacenters)).
    2. 데이터 센터 이름 링크를 클릭합니다(예: datacenter-1).
    3. networkFolder 링크를 클릭합니다(예: group-n6).
    4. DVS 이름 링크를 클릭합니다(예: dvs-1).
    5. uuid 값을 복사합니다.
  4. DVSManager를 클릭하고 updateOpaqueDataEx를 클릭합니다.
  5. selectionSet에 다음 XML을 추가합니다.
    <selectionSet xsi:type="DVPortSelection">
      <dvsUuid>value</dvsUuid>
      <portKey>value</portKey> <!--port number of the DVPG where trunk vnic got connected-->
    </selectionSet>
  6. opaqueDataSpec에서 다음 XML을 추가합니다.
    <opaqueDataSpec>
      <operation>remove</operation>
      <opaqueData>
        <key>com.vmware.net.vxlan.trunkcfg</key>
        <opaqueData></opaqueData>
      </opaqueData>
    </opaqueDataSpec>
  7. isRuntime을 거짓으로 설정합니다.
  8. 메서드 호출을 클릭합니다.
  9. 삭제된 Edge 가상 시스템에 구성된 각 트렁크 포트에 대해 5-8단계를 반복합니다.

보안 서비스에 대한 알려진 문제

문제 1505316: 선택한 서비스가 서비스 그룹인 경우 NSX NetX 규칙이 호스트에 게시되지 않음
DFW에서 파트너 서비스 탭에 L3 리디렉션 규칙을 만들 때 ServiceGroup을 선택하면 규칙이 올바르게 생성되지 않습니다.

해결 방법: 서비스 그룹을 사용하는 대신 규칙을 만들 때 개별 서비스를 사용합니다.

문제 1493611: L2 VPN의 VLAN ID 0에 연결 없음
NSX L2 VPN 구성에서 사용자가 VLAN ID 0으로 L2 VPN을 구성하도록 잘못 허용합니다. 구성된 후에는 이 VPN에서 트래픽이 흐를 수 없습니다.

해결 방법: 해결 방법: 1~4094 범위에서 유효한 VLAN ID를 사용합니다.

문제 1534574: SSLVPN-Plus의 Cipher 3C(SHA-256) 암호화 알고리즘을 지원하지 않음

문제 1557924: 로컬 DFW 규칙의 appliedTo 필드에서 범용 논리적 스위치를 사용하도록 허용됨
범용 논리적 스위치를 보안 그룹 멤버로 사용할 때 DFW 규칙에서 해당 보안 그룹을 AppliedTo 필드에서 사용할 수 있습니다. 이 경우 범용 논리적 스위치에 해당 규칙이 간접적으로 적용되는데, 그러면 이러한 규칙에 알 수 없는 동작이 발생할 수 있기 때문에 허용해서는 안 됩니다.

해결 방법: 없음.

문제 1567693: IPset를 NetX 규칙에서 소스/대상으로 사용하면 잘못된 컨테이너 유형: IPSet 오류가 표시됨
해결 방법: IPSet를 netX 규칙의 소스/대상으로 사용하지 않고, 대신 보안 그룹을 생성하여 ipset를 멤버로 만듭니다.

이 문제는 6.2.1에서 알려진 문제점입니다.

문제 1559971: 한 클러스터에서 방화벽을 사용하지 않도록 설정된 경우 크로스 vCenter NSX 방화벽 제외 목록이 게시되지 않음
크로스 vCenter NSX에서, 클러스터 중 하나에서 방화벽을 사용하지 않도록 설정되어 있으면 방화벽 제외 목록이 어느 클러스터에도 게시되지 않습니다.

해결 방법: 문제가 발생한 NSX Edge를 강제 동기화합니다.

이 문제는 6.2.1에서 알려진 문제점입니다.

문제 1407920: DELETE API를 사용한 후 방화벽 규칙을 다시 게시할 수 없음
DELETE API 메서드를 통해 전체 방화벽 구성을 삭제한 다음 이전에 저장한 방화벽 초안에서 모든 규칙을 다시 게시하려고 하면, 규칙 게시에 실패합니다.

6.1.5 및 6.2.1 모두에서 알려진 문제점입니다.

문제 1534585: VMware NSX for vSphere 6.1.x 및 6.2.x에서 참조된 개체가 삭제된 후에 분산 방화벽(DFW) 규칙 게시가 실패함

해결 방법: 이 문제가 발생한 경우에는 기술 자료 문서 2126275을 참조하십시오.

문제 1494718: 새로운 범용 규칙을 생성할 수 없고 흐름 모니터링 UI에서 기존 범용 규칙을 편집할 수 없음

해결 방법: 범용 규칙은 흐름 모니터링 UI에서 추가하거나 편집할 수 없습니다. EditRule은 자동으로 사용되지 않도록 설정됩니다.

문제 1486414: Security Group을 생성할 때 NSX UI에서 Active Directory 사용자/그룹을 로드하는 데 3분 이상 걸림

Security Group을 구성하고 "디렉토리 그룹"을 선택하면 NSX UI에서 Active Directory 사용자 및 그룹 목록을 채우는 데 3분 이상이 걸립니다. 해결 방법이 없습니다.

문제 1442379: Service Composer 방화벽 구성이 동기화되지 않음
NSX Service Composer에서 잘못된 방화벽 정책이 있는 경우(예를 들어 방화벽 규칙에서 사용 중이던 Security Group을 삭제) 다른 방화벽 정책을 삭제하거나 수정하면 Service Composer는 오류 메시지 방화벽 구성이 동기화되지 않았습니다.를 표시하고 동기화되지 않은 상태가 됩니다.

해결 방법: 잘못된 방화벽 규칙을 모두 삭제한 다음 방화벽 구성을 동기화합니다. Service Composer: 보안 정책을 선택하고 연결된 방화벽 규칙이 있는 각 보안 정책에 대해 작업을 클릭하고 방화벽 구성 동기화를 선택합니다. 이 문제를 방지하려면 방화벽 구성을 더 변경하기 전에 항상 잘못된 방화벽 구성을 수정하거나 삭제하십시오.

문제 1301627: 보안 정책 이름에 229자가 넘는 이름이 허용되지 않음
Service Composer의 [보안 정책] 탭에 있는 보안 정책 이름 필드는 최대 229자까지만 허용됩니다. 이는 내부적으로 정책 이름 앞에 접두사가 추가되기 때문입니다.

해결 방법: 없음.

문제 1443344: Palo Alto Networks VM-시리즈의 일부 버전이 NSX Manager 기본 설정에서 작동하지 않음
일부 NSX 6.1.4 구성 요소는 기본적으로 SSLv3를 사용하지 않습니다. 업그레이드하기 전에 NSX 배포와 통합된 모든 타사 솔루션이 SSLv3 통신을 사용하지 않는지 확인하십시오. 예를 들어 Palo Alto Networks VM-시리즈 솔루션의 일부 버전에는 SSLv3의 지원이 필요하므로 벤더에 버전 요구 사항을 확인하십시오.

문제 1438859: 업그레이드된 NSX 설치에서 방화벽 규칙을 게시하면 웹 클라이언트에서 Null 포인터 예외가 발생할 수 있음
업그레이드된 NSX 설치에서 방화벽 규칙을 게시하면 UI에서 Null 포인터 예외가 발생할 수 있습니다. 규칙 변경 내용은 저장되며, 이는 표시 문제일 뿐입니다.

문제 1407920: REST API 호출을 사용하는 방화벽 구성을 제거한 경우 저장된 구성을 로드하고 게시할 수 없음
방화벽 구성을 삭제하면 새 기본 섹션이 새 섹션 ID로 생성됩니다. 임시 저장본(섹션 이름은 동일하지만 섹션 ID는 이전 ID)을 로드하면 섹션 이름이 충돌하고 다음 오류가 표시됩니다.
중복키 값이 고유 제약 조건인 firewall_section_name_key를 위반했습니다.

해결 방법: 다음 작업 중 하나를 수행하십시오.

  • 저장된 구성을 로드한 후 현재 기본 방화벽 섹션 이름을 다시 설정하십시오.
  • 저장된 구성을 로드한 경우 그 기본 섹션을 게시하기 전에 이름을 다시 설정하십시오.

모니터링 서비스에 대한 알려진 문제

문제 1492738: vSphere Web Client를 사용하여 DLR(논리적 분산 라우터)을 배포하는 동안 업링크 인터페이스를 9개 이상 추가할 수 없음

해결 방법: DLR 배포가 완료될 때까지 기다렸다가 추가적인 인터페이스를 논리적 분산 라우터에 추가합니다.

해결된 문제

6.2.2, 6.2.16.2.0에서 해결된 문제를 확인하십시오.

NSX 6.2.2에서 해결된 문제

  • 해결된 문제 1608608: glibc 취약성 CVE-2015-7547을 해결하는 보안 패치
    6.2.2 릴리스에서는 CVE-2015-7547을 해결하는 보안 패치를 제공합니다.

  • 해결된 문제 1480581: netcpa 소켓이 CLOSED이고 VM에서 VNI, 서브넷 간 통신 실패
    이 문제는 vmacore에서 스레드에 안전하지 않은 boost::asio 사용을 수정하여 해결했습니다. 이 문제는 NSX 6.2.2에서 해결되었습니다. VMware 기술 자료 문서 2137011을 참조하십시오.

  • 해결된 문제 1583566: 규칙이 호스트로 푸시되지 않음
    NSX Manager의 작업 프레임워크 리소스 제한 때문에 DFW 규칙/ip 목록 업데이트 예약에 실패합니다. 오류 메시지에 변경 알림 스레드에 대한 작업을 대기열에 포함하지 못했다는 내용이 표시됩니다. 이 문제는 NSX 6.2.2에서 해결되었습니다.

  • 해결된 문제 1573818: ESG에서 HA 페일오버가 발생한 후 50초 동안 트래픽이 중단됨
    이 문제는 NSX에서 HA NSX Edge 노드 사이에 정적 경로를 동기화하지 못한 경우에 발생합니다. 이 문제는 NSX 6.2.2에서 해결되었습니다.

  • 해결된 문제 1570808: NSX 로드 밸런서 IP_HASH 상태 확인 문제
    IPVS에서 source-ip 해시 알고리즘을 사용할 때, 선택한 백엔드 서버의 가중치가 0이면 정상 상태인 백엔드 서버가 있어도 "서비스를 사용할 수 없음" 응답이 전송됩니다. 이 문제는 NSX 6.2.2에서 해결되었습니다.

  • 해결된 문제 1564005: NSX NetX에서 규칙을 추가하여 트래픽을 파트너 디바이스로 리디렉션할 수 없음
    고객이 NetX 규칙 집합에 트래픽 리디렉션 규칙을 추가할 수 없었습니다. 그 결과, 고객이 트래픽을 파트너 디바이스로 리디렉션할 수 없었습니다. 이로 인해 IP 주소 집합을 사용한 규칙에 영향을 받았습니다. 이 문제는 NetX 규칙에서 IP 범위의 잘못된 처리로 인해 발생합니다. 이 문제는 NSX 6.2.2에서 해결되었습니다.

  • 해결된 문제 1587660: DVFilterProcessSlowPathPackets의 NSX NetX 오류
    DFW 없이 NSX NetX 사용 시 DVFilter에서 오류가 발생했습니다. 전체 오류 메시지에 DVFilterProcessSlowPathPackets의 NetX 오류 PF (err=11,cr2=0x10)가 표시되었습니다. VSIPDVFProcessSlowPathPackets: PFFilterPacket. 이 문제는 NSX 6.2.2에서 해결되었습니다. VMware 기술 자료 문서 2144018을 참조하십시오.

  • 해결된 문제 1591673: vSphere Distributed Switch에 ESXi 호스트를 추가하면 라이센스 오류가 표시되며 실패함
    NSX 6.2.1에 한하여, ESXi 호스트를 vSphere Distributed Switch에 추가하면 다음과 같은 라이센스 오류가 표시되며 실패했습니다. "호스트 IP 주소에 VDS 기능 라이센스가 없습니다. 이 호스트를 dvSwitch에 추가할 수 없습니다." 자세한 내용은 VMware 기술 자료 문서 2143397을 참조하십시오. 이 문제는 NSX 6.2.2에서 해결되었습니다.

  • 해결된 문제 1590563: 업그레이드 후 Enterprise 라이센스 오류
    NSX 6.2.1 업그레이드 루틴을 이용하면 VMware Enterprise 라이센스 없이 6.2.1로 업그레이드할 수 있지만, 업그레이드 후에는 NSX를 사용하려면 Enterprise 라이센스가 필요했습니다. 이 문제는 NSX 6.2.2에서 해결되었습니다. VMware 기술 자료 문서 2135310을 참조하십시오.

  • 해결된 문제 1589046: DHCP 릴레이 없이 LIF로 패킷을 보내면 PSOD 발생
    DHCP 릴레이의 사용 설정이 기대되는 LIF의 IP로 DHCP 유니캐스트 패킷 주소를 지정했지만 실제로 수신하는 LIF에서 DHCP 릴레이를 사용하도록 설정하지 않은 경우에 ESXi 호스트에 PSOD가 발생합니다. 이 문제는 NSX 6.2.2에서 해결되었습니다. VMware 기술 자료 문서 2144314를 참조하십시오.

  • 해결된 문제 1593436: VXLAN 하이브리드 모드에서 컨트롤러 연결이 해제되면 멀티캐스트 모드로의 폴백이 잘못 트리거됨
    이 문제는 NSX 6.2.2에서 해결되었습니다. VMware 기술 자료 문서 2144457을 참조하십시오.

  • 해결된 문제 1574995: DFW 게시 오류
    필터링된 모드에서 DFW 규칙을 수정하고 저장하면 규칙이 저장 및 게시되지 않을 수 있습니다. 이 문제는 NSX 6.2.2에서 해결되었습니다. VMware 기술 자료 문서 2141155를 참조하십시오.

6.2.0 및 6.2.1 릴리스에서는 다음 문제가 해결되었습니다.

6.2.0 및 6.2.1 해결된 문제는 다음과 같은 그룹으로 나누어집니다.

일반적인 해결된 문제

  • 해결된 문제 1528680: VMware NSX for vSphere 6.2.0에서 IP 검색을 사용할 경우 VMware ESXi 5.x 및 6.x에서 보라색 진단 화면이 표시됨(KB 2134329)
    VMware NSX for vSphere 6.2.0의 논리적 스위치에 IP 검색을 사용할 경우 ESXi 5.x 및 6.x 호스트가 실패하며 기술 자료 문서 2134329에 설명된 것과 같이 보라색 진단 화면이 나타납니다.

    이 문제는 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1545885: 보안 태그 포틀릿의 관리 옵션이 기본적으로 회색으로 표시됨
    가상 시스템의 요약 페이지에서, 사용자가 새 보안 태그를 만들 때까지 보안 태그 포틀릿의 "관리" 하이퍼링크가 회색으로 남아 있습니다.

    이 문제는 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1476087: 일부 컨트롤러 로그를 syslog 내보내기에 사용할 수 없음
    Zookeeper 클러스터링 로그를 포함한 컨트롤러 로그가 syslog 내보내기에 포함되지 않습니다.

    이 문제는 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1545830: MTU에 사용할 수 있는 데이터 크기보다 큰 데이터로 Ping할 때 vdl2에서 ESXi 6.0 PSOD 발생
    vmknic에 첨부된 NSX 호스트 스위치에서 Ping을 시작할 경우 데이터 크기가 MTU보다 크면 호스트 PSOD가 발생합니다.

    이 문제는 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1545873: 사용자가 TCP 및 UDP 프로토콜 모두에 동일한 IP 주소와 포트 번호를 구성해야 함
    이 릴리스에서는 다음과 같은 문제도 해결되었습니다.

    • 풀 구성이 없는 UDP 가상 서버에서 구성 실패가 발생합니다.
    • UDP 가상 서버가 어느 풀에도 연결되어 있지 않으면 통계에 잘못된 데이터가 표시됩니다.

    이 문제는 NSX 6.2.1에서 해결되었습니다. 6.2.1 릴리스에서 사용자는 풀 연결이 된 경우와 되지 않은 경우 모두 TCP와 UDP 모두에 동일한 IP 주소 및 포트 번호를 사용할 수 있습니다.

설치 및 업그레이드에 대해 해결된 문제

  • 해결된 문제 1536179: SSL VPN-Plus 클라이언트를 Mac OS X Yosemite 이상에 설치할 수 없음
    이전 버전의 Mac OS X이 지원됩니다.

    이 문제는 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1393503: NSX vSphere를 6.0.7에서 6.1.3으로 업그레이드한 후 vSphere Web Client가 로그인 화면에서 충돌함
    NSX Manager를 6.0.7에서 6.1.3으로 업그레이드한 후 vSphere Web Client UI 로그인 화면에서 사용자에게 예외가 표시됩니다. 사용자는 vCenter 또는 NSX Manager에서 로그인 및 작업을 수행할 수 없습니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1088497: Guest Introspection 설치가 오류로 인해 실패함
    Guest Introspection을 클러스터에 설치할 때 다음 오류로 인해 실패합니다.
    VIB 모듈에 대한 잘못된 형식

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1328589: 호스트 준비 문제로 인해 DVPort를 사용하도록 설정하지 못하고 "차단합니다." 라는 메시지가 표시됨
    NSX 사용 가능 ESXi 호스트에서 호스트 준비 문제로 인해 DVPort를 사용하도록 설정하지 못하고 "차단합니다."라는 메시지가 표시됩니다. 이 문제가 발생한 경우 처음으로 나타난 오류 메시지가 다를 수 있습니다. 예를 들어 VC/hostd.log의 VTEP 생성 실패, vmkernel.log의 DVPort 연결 실패 또는 게스트의 'SIOCSIFFLAGS' 오류로 표시될 수 있습니다. 이 문제는 vCenter에서 vSphere Distributed Switch(vDS) 속성을 푸시한 후 VIB가 로드될 때 발생합니다. 업그레이드하는 동안 이 문제가 발생할 수 있습니다. 기술 자료 문서 2107951을 참조하십시오.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1446544: NSX 6.1.4로 업그레이드된 환경에서 기존 NSX Edge Gateway의 삭제 시도가 실패함
    6.1.3에서 6.1.4로 업그레이드된 NSX 설치에서, 6.1.4로 업그레이드한 후 기존 NSX Edge Gateway를 삭제할 수 없습니다. 이 문제는 업그레이드 후 생성된 새 Edge Gateway에는 영향을 미치지 않습니다. 6.1.2 이전 릴리스에서 곧바로 업그레이드된 설치는 이 문제의 영향을 받지 않습니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1418836: 타사 보안 FTP 백업을 사용하여 NSX 백업을 수행할 때 AES 암호화를 사용할 수 없음

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1410153: 호스트 재부팅 도중 NSX Manager UI에 사용자에게 친숙한 오류 메시지가 표시되지 않음
    이 6.2 릴리스에서 NSX Manager UI는 호스트 재부팅 도중 발생할 수 있는 문제를 설명하는 자세한 오류 메시지를 표시하며 가능한 해결 방법을 제공하도록 업데이트되었습니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1412133: NSX VIB 설치를 설치할 수 없음
    ixgbe 드라이버가 잠금이 설정되어 설치에 사용할 수 없기 때문에 타사 모듈에서 ixgbe 드라이버를 로드하지 못할 경우, NSX VIB 설치가 예상한 대로 완료되지 않을 수 있습니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1467438: vCloud Networking and Security(vCNS) 5.5.3에서 업그레이드한 후 NSX Manager 서비스를 시작할 수 없음
    vCNS(vCloud Networking and Security) 5.5.3을 NSX 6.1.3으로 업그레이드한 후 NSX Manager 서비스가 중단되어 성공적으로 시작되지 않습니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1440867: NSX Edge 재부팅 후 메시지 버스가 시작되지 않을 때가 있음
    Edge VM을 재시작하면 전원이 켜진 후에 메시지 버스가 간혹 시작되지 않아 다시 재부팅해야 합니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

NSX Manager에 대해 해결된 문제

  • 해결된 문제 1479665: 6.2.1 버전부터 NSX Manager는 클러스터의 각 컨트롤러 노드를 쿼리하여 해당 컨트롤러와 클러스터에 있는 다른 컨트롤러 사이의 연결 정보를 가져옴
    이 정보는 이제 컨트롤러 노드 간의 피어 연결 상태를 표시하는 NSX REST API 출력("GET https://[NSX-MANAGER-IP-ADDRESS]/api/2.0/vdn/controller" 명령)에서 제공됩니다. NSX Manager에서 두 컨트롤러 노드 간의 연결이 끊어진 것을 발견한 경우 사용자에게 알리기 위해 시스템 이벤트가 생성됩니다.

    이 문제는 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1525516: 관리자의 백업-복원을 다른 장치에서 수행할 경우 컨트롤러의 강제 동기화가 해제됨
    NSX Manager 장치가 복제 및/또는 백업에서 복원되면 NSX Controller 클러스터에 대한 강제 동기화 작업이 실패합니다. 다시 새로 배포한 NSX Manager에는 이 문제가 발생하지 않습니다.

    이 문제는 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1509454: NSX 설치에 포함되지 않은 호스트에 대해 NSX 로깅 하트비트가 실패함
    NSX에서 준비한 호스트를 NSX에서 먼저 준비 해제하지 않고 vCenter 인벤토리에서 직접 제거하면 NSX에서 예기치 않은 '호스트 연결됨' DCN이 발생하여 메시지 인프라 구성 요소가 호스트에서 부분적으로 제거됩니다. 그 결과, NSX와 호스트 간의 메시징 링크가 제거되었어야 하는 상황에서 활성 상태로 유지되는 경우가 있으며, NSX에서 호스트에 대해 잘못된 '경고' 시스템 이벤트가 발생할 수 있습니다. 이 문제는 NSX 6.2.1에서 해결되었습니다.

    이 문제는 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1418655: write erase 명령 실행 후 NSX Manager가 작동하지 않음
    write erase 명령 실행 후 NSX Manager를 다시 시작하면 Linux 셸에 액세스하기 위한 암호가 재설정되거나 설치 명령이 누락되는 등 NSX Manager가 예상대로 작동하지 않을 수 있습니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1366669: 도메인 추가 시 도메인 자격 증명 사용을 사용할 때 LDAP 옵션에서 오류 발생
    NSX 6.1.x에서는 사용자가 LDAP 도메인을 추가하려고 할 때 UI에 사용자 이름을 입력했는데도 웹 클라이언트가 사용자 이름을 지정하지 않았습니다. 오류를 표시했습니다. 이 문제는 NSX 6.2.0에서 해결되었습니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1352169: CA 서명된 인증서 가져오기를 적용하려면 활성화되기 전에 NSX Manager를 재부팅해야 함
    CA에서 서명한 NSX Manager 인증서를 가져오는 경우 NSX Manager를 재부팅하기 전에는 새로 가져온 인증서가 활성화되지 않습니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1497113: LDAPS 도메인에 NSX Manager를 가져올 수 없음
    LDAPS 도메인에 NSX Manager를 추가하려고 할 때 다음과 같은 오류 메시지가 표시됩니다.
    호스트 <Server FQDN>에 연결할 수 없음
    오류 메시지: 단순 바인딩 실패: <Server FQDN:Number>

    이 문제는 NSX 6.2.0에서 해결되었습니다.

논리적 네트워킹에 대한 해결된 문제 및 NSX Edge에 대한 해결된 문제

  • 해결된 문제 1445291: NSX Edge에서 RADIUS 인증 서버 구성이 실패함
    NSX 6.1.5 이하 버전의 경우 RADIUS 서버 암호 키 문자열에 32자의 제한이 있습니다. 문자열이 이 문자 수 제한을 초과하는 경우에는 RADIUS 서버와 NSX Edge의 연결이 실패합니다. 제한은 이제 64자입니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1534811: VMware NSX for vSphere 6.x Edge에 대해 간헐적으로 VIO Heat 스택 배포가 실패하고 다음 오류가 표시됨: 메모리를 할당할 수 없음
    상태 모니터링의 메모리 사용은 시간이 갈수록 증가하며 결국은 Edge 실패를 야기합니다.

    이 문제는 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1500624: BGP 필터를 효과적으로 적용하는 데 약 40초가 소요됨
    이 시간 동안은 모든 재배포 정책이 필터 없이 적용됩니다. 이와 같은 지연은 송신 방향의 NSX DLR(논리적 분산 라우터)에만 적용됩니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1484758: NSX Edge 하위 인터페이스에서 ICMP 리디렉션 보내기 옵션을 사용하지 않도록 설정했는데도 ICMP 리디렉션이 송신됨
    기본적으로 NSX Edge 하위 인터페이스에서는 ICMP 리디렉션 보내기가 사용되지 않도록 설정됩니다. 이 옵션이 사용되지 않도록 설정된 경우에도 Edge 하위 인터페이스에서 ICMP 리디렉션이 전송됩니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1265605: 논리적 라우터의 브리지 또는 테넌트 이름에 ASCII 문자가 아닌 문자를 추가할 수 없음
    NSX Controller API는 ASCII 문자가 아닌 문자를 지원하지 않습니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1341784: BGP 인접 필터 규칙을 수정할 경우 기존 필터가 최대 40초 동안 적용되지 않을 수 있음
    IBGP를 실행하는 NSX Edge에 BGP 필터를 적용하면 필터가 IBGP 세션에 적용될 때까지 최대 40초가 소요될 수 있습니다. 이 시간 동안 NSX Edge는 IBGP 피어에 대해 BGP 필터에서 거부된 경로를 표시할 수 있습니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1422110: NSX Controller 중 하나가 종료될 때 마스터 역할을 다른 컨트롤러에 넘겨주지 않음
    일반적으로 마스터 역할로 작업하는 컨트롤러가 종료를 준비 중일 때 해당 컨트롤러는 자동으로 마스터 역할을 다른 컨트롤러에 이양합니다. 이 경우 컨트롤러가 다른 컨트롤러로 역할을 이양하지 못하고 상태가 중단됨으로 바뀐 다음 연결 끊김 모드로 전환됩니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1440790: 유니캐스트 또는 멀티캐스트를 사용하여 VXLAN 트래픽을 호스트 간에 전달할 수 없음
    VM이 동일한 호스트에 있는 경우 유니캐스트나 멀티캐스트를 사용하여 VXLAN을 가로질러 통신할 수 있지만 VM이 다른 호스트에 있을 때는 통신할 수 없습니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1432420: NSX Edge/DLR에서 동시에 여러 BGP 규칙을 제거하면 웹 클라이언트가 충돌함

    이 문제는 NSX 6.2.0에서 해결되었습니다. 이제 한 번에 여러 개의 BGP 규칙을 삭제할 수 있습니다.

  • 해결된 문제 1431716: BGP(Border Gateway Protocol) 거부 규칙 추가 후 프로토콜 주소가 잠깐 표시됨
    NSX Edge 서비스 게이트웨이에서 BGP(Border Gateway Protocol) 거부 규칙을 추가한 후 프로토콜 주소가 잠깐 표시될 수 있습니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1441773: vMotion 도중 VM 연결이 끊김
    vMotion 도중 VM의 연결이 끊기거나 VM의 NIC 연결이 끊겼다는 경고가 표시될 수 있습니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1463579: 컨트롤러 스냅샷을 다운로드할 수 없음
    컨트롤러 스냅샷을 다운로드할 때 마지막 컨트롤러에 대한 스냅샷을 다운로드하지 못할 수 있습니다. 예를 들어 세 개의 컨트롤러가 있을 때 처음 두 개의 스냅샷은 다운로드할 수 있지만 세 번째 컨트롤러의 스냅샷은 다운로드하지 못할 수 있습니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1548939: 가상 서버를 구성할 때 이전에 선택한 IP 주소가 적용됨
    새 가상 서버를 생성할 때 IP 주소가 이전에 선택한 IP 풀 목록에서 자동으로 적용되는 경우가 있습니다. 이전에 IP 풀을 선택하여 가상 서버 IP를 파생시킨 경우 이 문제가 발생합니다. 가상 서버 IP 풀 정보를 편집하려고 할 때 정보가 UI에서 백엔드에 자동으로 전송되지 않고 IP 풀에서 파생된 이전 IP 주소가 자동으로 적용됩니다.

    이 문제는 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1082549: HA가 Edge Services Gateway에서 사용 설정된 경우 OSPF 활성 및 비활성 간격이 각각 30초, 120초와 달리 설정되어 있으면 페일오버 동안 트래픽 손실을 유발할 수 있음
    OSPF를 실행 중이고 HA가 활성화된 상태에서 기본 NSX Edge가 실패할 경우, 인계받기 위한 대기 시간이 정상적인 다시 시작 제한 시간을 초과하게 되며 OSPF 인접 항목이 FIB(Forwarding Information Base) 테이블에서 학습한 경로를 제거하게 됩니다. 이로 인해 OSPF가 다시 통합될 때까지 데이터부가 중단됩니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1403594: VM이 Edge DHCP 서버의 ping을 수신할 수 없음
    VM이 Edge Gateway에 ping을 전송할 수 있지만 오버레이 네트워크를 통해 Edge Gateway 트렁크로부터 DHCP ping을 수신할 수 없습니다. Edge DHCP 서버는 트렁크 포트로 설정되었고 트래픽을 전달하거나 수신하지 못합니다. 하지만 Edge Gateway와 DHCP Edge가 같은 호스트에 있으면 서로 ping할 수 있습니다. DHCP Edge가 다른 호스트로 이동되면 DHCP Edge가 Edge Gateway로부터 ping을 수신하지 못합니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1477176: vSphere Web Client에 Edge 로드 밸런서 통계가 올바르게 표시되지 않음
    로드 밸런서가 vSphere Web Client UI의 차트에 동시 연결 수 통계를 표시하지 않습니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1399863: IPsec VPN 채널의 로컬 및 원격 서브넷에서 직접 집계 네트워크를 제거하면 피어 Edge의 간접 서브넷에 대한 집계 경로가 함께 사라짐
    Edge에 기본 게이트웨이가 없는 경우 IPsec를 구성할 때 로컬 서브넷의 모든 직접 연결 서브넷과 원격 서브넷의 일부를 동시에 제거하면, IPsec VPN이 나머지 피어 서브넷에 연결할 수 없습니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1484743: NSX 6.1.2 이상으로 업그레이드한 후 로드 밸런서를 통해 트래픽을 전달할 수 없음
    NSX Edge 로드 밸런서에서 Insert X-Forwarded-For 옵션을 사용하면 로드 밸런서를 통해 트래픽을 전달하지 못할 수 있습니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1449461: clear ip ospf neighbor 명령을 실행하면 세분화 장애 오류가 반환됨

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1418264: Kerberos 요청을 처리할 수 없음
    NSX Edge를 사용하여 조정할 경우 일부 Kerberos 요청이 실패합니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

보안 서비스에 대해 해결된 문제

  • 해결된 문제 1545879: 기존 방화벽 초안의 이름을 바꾸면 UI에 "내부 서버 오류"라고 표시되며 작업이 실패함

    이 문제는 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1545893: 일부 DFW 중앙 CLI에 "오류 출력 100" 표시됨
    가상 네트워크 어댑터(vNIC)의 연결이 끊어진 경우, NSX Manager의 vNIC 상태 정보와 호스트 간에 불일치가 발생하여 중앙 CLI에 “오류 출력 100”이 표시될 수 있습니다.

    이 문제는 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1545853: 애플리케이션 프로파일 목록이 정렬되지 않음
    Service Insertion을 사용하도록 설정한 경우 NSX Edge의 애플리케이션 프로파일 이름 목록은 정렬되지 않은 방식으로 표시됩니다. 이 릴리스에는 애플리케이션 프로파일이 정렬된 방식으로 표시되게 하는 수정 사항이 포함되어 있습니다.

    이 문제는 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1545895: 일부 설정에서 특정 ESXi 호스트에 대해 실행한 중앙 집중식 CLI 명령이 시간 초과됨

    이 문제는 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1491365: 많은 수의 컨테이너 업데이트가 vsfwd.log를 빠르게 덮어씀
    SpoofGuard 정책을 변경하면 NSX Manager가 해당 변경 사항을 호스트에 즉시 보내지만, 호스트에서 변경 사항을 처리하고 가상 시스템의 SpoofGuard 상태를 업데이트하는 데 시간이 더 많이 소요됩니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1113755: 글로벌 범위에서 정의된 Security Group 또는 다른 그룹화 개체를 사용하여 NSX 방화벽을 구성할 수 없음
    NSX Edge 범위에서 정의된 관리자는 글로벌 범위에서 정의된 개체에 액세스할 수 없습니다. 예를 들어, 사용자 abc가 Edge 범위에서 정의되었고 Security group sg-1이 글로벌 범위에서 정의되었으면 abc는 NSX Edge의 방화벽 구성에서 sg-1을 사용할 수 없습니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1425691: FW 규칙을 볼 때 마우스 이동 지연
    vSphere Web Client의 NSX Networking & Security 섹션에서 방화벽 규칙의 행 위로 마우스를 이동하면 결과가 3초의 지연 후 표시됩니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1352926: 게시가 성공했음에도 불구하고 UI에 방화벽 게시 실패 오류가 표시됨
    환경 내의 일부 클러스터에 [분산 방화벽]이 설정되어 있는 경우 활성 방화벽 규칙 중 하나 이상에서 사용 중인 애플리케이션 그룹을 업데이트하면 NSX 방화벽이 설정되지 않은 클러스터에 속해 있는 호스트의 ID가 포함된 오류 메시지가 UI의 모든 게시 작업에 대해 표시됩니다.
    오류 메시지가 표시되더라도 규칙이 [분산 방화벽]을 사용하도록 설정된 호스트에 성공적으로 게시되고 적용됩니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1295384: REST를 통해 보안 규칙 삭제 시 오류가 표시됨
    Service Composer를 통해 생성된 보안 규칙을 REST API 호출을 사용하여 삭제하면 해당 규칙 집합이 서비스 프로파일 캐시에서는 실제로 삭제되지 않기 때문에 ObjectNotFoundException 오류가 발생합니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1412713: 새로 추가된 가상 시스템이 방화벽 규칙에 반영되지 않음
    논리적 스위치에 새 VM이 추가되었을 때 새로 추가된 VM이 방화벽 규칙에 포함되도록 방화벽 규칙이 올바르게 업데이트되지 않습니다. 방화벽을 변경하고 변경 내용을 게시하면 정책에 새 개체가 추가됩니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1448022: 보안 그룹을 구성할 때 Active Directory 개체를 선택할 수 없음
    NSX 6.1.x에서는 Security Group 개체 선택 화면에 AD/LDAP 도메인 개체를 반환하는 데 더 많은 시간이 소요되었습니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1473585: 소스/대상이 포함된 방화벽 규칙을 쉼표로 구분된 여러 IP 주소의 형태로 추가할 수 없음

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1460351: NSX 분산 방화벽(DFW) 섹션을 목록의 맨 위로 이동할 수 없음
    Service Composer를 사용하여 보안 그룹 정책을 생성할 때 DFW 테이블에 생성된 섹션을 목록의 맨 위에 추가할 수 없습니다. DFW 섹션을 위아래로 이동할 방법이 없습니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1501451: 포트 범위로 구성된 보안 정책 때문에 방화벽이 동기화되지 않음
    보안 정책을 포트 범위(예: "5900-5964")로 구성하면 방화벽이 동기화되지 않고 NumberFormatException 오류가 발생합니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

모니터링 서비스에 대해 해결된 문제

  • 해결된 문제 1545888: 흐름 통계를 보고할 때 인덱스 0(입력 바이트)과 인덱스 1(출력 바이트) 수가 뒤바뀌는 경우가 있음
    인덱스 0에는 발생 방향에 해당하는 트래픽 수가 포함되고, 인덱스 1에는 반대 방향에 해당하는 트래픽 수가 포함됩니다.

    이 문제는 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1460085: #show interface 명령이 vNic_0 인터페이스의 대역폭/속도를 표시하지 않음
    "#show interface" 명령을 실행하면 전이중, "0M/s" 속도는 표시되지만 NSX Edge vNic_0 인터페이스의 대역폭/속도는 표시되지 않습니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1288395: IPFIX 구성이 분산 방화벽에 대해 사용 설정된 경우 vDS 또는 SNMP용 NetFlow에 대한 ESXi 관리 인터페이스의 방화벽 포트가 제거될 수 있음
    수집기 IP 및 포트가 IPFIX에 대해 정의된 경우 ESXi 관리 인터페이스에 대한 방화벽은 지정된 UDP 수집기 포트에서 아웃바운드 방향으로 개방됩니다. 이 작업은 다음 서비스들이 EXSi 호스트에서 기존에 구성되어 있던 경우 상기 서비스들에 대한 ESXI 관리 인터페이스 방화벽의 동적인 규칙 집합 구성을 제거할 수 있습니다.
    • vDS에 있는 Netflow 수집기 포트 구성
    • SNMP 대상 포트 구성

    이 문제는 NSX 6.2.0에서 해결되었습니다.
  • 해결된 문제 1354728: IPFIX 프로토콜을 통해 거부됨/차단 이벤트를 처리할 수 없음
    일반적으로 vsfwd 사용자 프로세스는 삭제/거부된 흐름을 포함한 흐름의 수집을 처리하며 IPFIX를 위해 이를 처리합니다. 이 문제는 vSIP 삭제 패킷 대기열이 너무 좁거나 비활성 흐름 이벤트에 의해 래핑되었기 때문에 IPFIX Collector가 거부됨/차단 이벤트를 확인하지 못하여 발생합니다. 이 릴리스에서는 IPFIX 프로토콜을 사용하여 거부됨/차단 이벤트를 보내는 기능이 구현되었습니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

솔루션 상호 운용성에 대해 해결된 문제

  • 해결된 문제 1326669: 조직 네트워크를 설정할 수 없음
    조직 전체의 네트워크를 설정하려고 하면 오류 메시지와 함께 vCloud Director가 실패합니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

  • 해결된 문제 1497044: VIO 설정을 사용하여 여러 VM을 시작할 수 없음
    VMware Integrated OpenStack을 사용하는 사용자는 많은 수의 VM을 시작하거나 짧은 기간 동안 많은 수의 방화벽 규칙을 게시할 수 없었습니다. 이 경우 로그에 Error publishing ip for vnic 메시지가 표시됩니다.

    이 문제는 NSX 6.2.0에서 해결되었습니다.

6.1.5 및 6.2.1에서는 다음 문제가 해결되었습니다.

해결된 문제는 다음과 같이 분류됩니다.

일반적인 해결된 문제

  • 해결된 문제 1422110: NSX Controller 중 하나가 종료될 때 마스터 역할을 다른 컨트롤러에 넘겨주지 않음
    일반적으로 마스터 역할로 작업하는 NSX Controller가 종료를 준비 중일 때 해당 컨트롤러는 자동으로 마스터 역할을 다른 컨트롤러에 이양합니다. 이 오류의 경우 컨트롤러가 다른 컨트롤러로 역할을 이양하지 못하고 상태가 중단됨으로 바뀐 다음 연결 끊김 모드로 전환됩니다.

    이 문제는 NSX 6.1.5 및 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1483728: NSX Controller에 대한 제어부 연결이 실패함
    컨트롤러에 대한 제어부 연결이 실패하여 txInProgress와 관련한 netcpa에서 오류가 표시되는 것으로 확인되었습니다.

    이 문제는 NSX 6.1.5 및 NSX 6.2.1에서 해결되었습니다.

설치 및 업그레이드에 대해 해결된 문제

  • 해결된 문제 1490496: NSX 업그레이드 후 Guest Introspection이 NSX Manager와 통신하지 못합니다.
    NSX 6.0.x에서 NSX 6.1.x로 업그레이드하거나 NSX 6.0.x에서 NSX 6.2로 업그레이드한 후 Guest Introspection 서비스를 업그레이드하기 전에는 NSX Manager가 게스트 USVM(범용 서비스 가상 시스템)과 통신하지 못합니다. NSX Manager와 Guest Introspection 사이의 통신이 끊겨서 VM 추가, vMotion 또는 삭제와 같은 VM 변경 사항이 있을 때 NSX 클러스터의 VM에 대한 보호가 손실됩니다. NSX 설치 > 서비스 배포 탭에 Guest Introspection의 현재 버전이 표시됩니다. 이 문제가 있으면 서비스 상태 열에 경고가 나타납니다. 경고 메시지에는 영향을 받은 호스트의 목록과 오류 메시지 Guest Introspection이 준비되지 않음이 포함됩니다.

    해결 방법: 이 문제를 해결하려면 NSX 업그레이드 설명서에 나와 있는 절차에 따라 Guest Introspection을 업그레이드합니다.

    이 문제는 NSX 6.1.5 및 NSX 6.2.1에서 해결되었습니다.

NSX Manager에 대해 해결된 문제

  • 해결된 문제 1515656: Active Directory 도메인에 추가하면 NSX Manager CPU 사용률이 높아짐
    Active Directory 도메인에 추가하면 NSX Manager CPU 사용률이 높아집니다. NSX Manager의 시스템 로그에 여러 개의 Postgres 스레드가 실행 중인 것으로 표시됩니다.

    이 문제는 NSX 6.1.5 및 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1484939: vCenter로 NSX Manager 6.1.4를 등록할 수 없어서 다음 오류가 표시됨: NSX Management Service 작업이 실패함

    이 문제는 NSX 6.1.5 및 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1521710: NSX Manager 웹 클라이언트에서 오류를 표시함: 코드 301002
    설명: [NSX Manager] > [모니터] > [시스템 이벤트]로 이동하면 웹 클라이언트에 다음 메시지가 표시됩니다. 필터 구성이 vNIC에 적용되지 않았습니다. 코드 301002.

    이 문제는 NSX 6.1.5 및 NSX 6.2.1에서 해결되었습니다.

논리적 네트워킹에 대해 해결된 문제

  • 해결된 문제 1441319: 동적 라우팅을 사용하는 설치에서 LIF(논리적 인터페이스)를 제거한 후 연결이 끊김
    동적 라우팅(OSPF 및 BGP)을 사용할 때 LIF 제거 후 네트워크 연결이 끊기는 문제가 NSX 논리적 라우터(Edge/DLR)에서 식별되었습니다. 이 문제는 NSX 버전 6.0.x - 6.1.4에 영향을 미칩니다.

    동적 라우팅을 사용하는 NSX 설치에서는 각 LIF에 재배포 규칙 인덱스 ID가 연결되어 있습니다. 이러한 설치에서 사용자가 LIF를 삭제하면 일부 활성 LIF에 할당된 인덱스 ID가 변경될 수 있습니다. 이러한 인덱스 수정으로 인해 인덱스 ID가 변경된 LIF의 네트워크 연결이 일시적으로 끊길 수 있습니다. LIF 삭제가 연속되면 각 LIF가 삭제될 때마다 영향 받은 LIF의 연결이 5-30초 동안 끊깁니다. LIF 삭제가 대량으로 수행될 경우 영향 받은 LIF에서 총 5-30초 동안 연결이 끊깁니다.

    이 문제는 NSX 6.1.5 및 NSX 6.2.1에서 해결되었습니다.

네트워킹 및 Edge 서비스에 대해 해결된 문제

  • 해결된 문제 1445057: NSX ESG(Edge Services Gateway)에 구성된 OSPF 경로가 논리적 라우터(DLR)에서 인식되지 않고 영향을 받는 패킷이 삭제됨
    OSPF에서 IP_HDRINCL 옵션을 사용하는 경우에 이 문제가 발생합니다. 일부 Linux 커널에서는 이 옵션이 있으면 IP 스택의 패킷 분할을 방지합니다. 따라서 인터페이스 MTU보다 큰 패킷이 모두 삭제됩니다.

    이 문제는 NSX 6.1.5 및 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1406471: Syslog에서 복원된 NSX Manager에 백업된 NSX Manager의 호스트 이름을 표시함
    첫 번째 NSX Manager의 호스트 이름이 A이고, 이 NSX Manager의 백업을 만든다고 가정해 보겠습니다. 그러면 백업-복구 문서에 따라 두 번째 NSX Manager가 설치되고 이전 NSX Manager와 동일한 IP 주소에 구성되지만, 이 경우에는 호스트 이름이 B입니다. 이 NSX Manager에서 복구를 실행합니다. 복구된 NSX Manager에 복구 후에는 호스트 이름 A가 표시되고, 재부팅 후에는 다시 호스트 이름 B가 표시됩니다.

    이 문제는 NSX 6.1.5 및 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1444581: ESXi 호스트의 네트워크 연결이 끊어질 수 있음
    다음과 유사한 여러 오류 메시지가 기록되면 ESXi 호스트의 네트워크 연결이 끊어져 안정성 문제가 발생한 것일 수 있습니다.
    WARNING: Heartbeat: 785: PCPU 63 didn't have a heartbeat for 7 seconds; *may* be locked up.

    이 문제는 NSX 6.1.5 및 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1444784: vMotion 도중 VM 연결이 끊김
    6.0.8에서 vMotion 동안 VM 연결이 끊어져서 VISP heap depleted라는 메시지가 표시됩니다.

    이 문제는 NSX 6.1.5 및 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1462506: CA 서명된 인증서로 구성된 L2VPN 서비스를 사용하여 NSX Edge를 다시 배포할 수 없음
    CA 서명된 인증서나 자체 서명된 인증서로 구성된 L2VPN 서비스를 사용하여 NSX Edge를 다시 배포하거나 NSX Edge의 크기를 변경할 수 없습니다.

    이 문제는 NSX 6.1.5 및 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1440867: NSX Edge 재부팅 후 메시지 버스가 시작되지 않을 때가 있음
    Edge VM을 재시작하면 전원이 켜진 후에 메시지 버스가 간혹 시작되지 않아 다시 재부팅해야 합니다.

    이 문제는 NSX 6.1.5 및 NSX 6.2.1에서 해결되었습니다.

보안 서비스에 대해 해결된 문제

  • 해결된 문제 1534597: NSX for vSphere 6.x 컨트롤러 연결이 간헐적으로 끊어짐
    6.1.4 이전 릴리스에서 제공된 StrongSWAN 패키지의 IPSEC 버그 때문에 IPSEC 키 재생성 후에 컨트롤러 사이의 터널이 설정되지 않았습니다. 그 결과 컨트롤러 사이의 연결이 부분적으로 실패하여 다양한 문제가 발생합니다. 자세한 내용은 기술 자료 문서 2127655를 참조하십시오.

    이 문제는 NSX 6.1.5 및 6.2.1에서 해결되었습니다.

  • 해결된 문제 1491042: Security Group 개체 선택 화면에서 LDAP 도메인 개체가 반환되는 데 시간이 너무 많이 걸리거나 반환되지 못함

    이 문제는 NSX 6.1.5 및 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1468169: FW 규칙을 볼 때 마우스 이동 지연
    vSphere Web Client의 NSX Networking & Security 섹션에서 방화벽 규칙의 행 위로 마우스를 이동하면 마우스가 이동할 때마다 결과가 3초의 지연 후 표시됩니다.

    이 문제는 NSX 6.1.5 및 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1476642: NSX-v의 일부 IP Spoofguard 규칙이 올바로 적용되지 않음
    NSX-v의 일부 IP Spoofguard 규칙이 올바로 적용되지 않습니다. 인스턴스가 NSX-v의 Security Group에 표시되지 않아서 보안 그룹에 직접 추가해야 합니다

    이 문제는 NSX 6.1.5 및 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1510350: Service Composer 사용자 인터페이스에서 대량으로 삭제하면 "between 0 to 0"이라는 메시지가 생성됨
    NSX Service Composer 사용자 인터페이스에서 정책을 대량으로 삭제(~100)하면 "It should be between 0 to 0"이라는 메시지가 생성됩니다. 이 메시지는 무시해도 됩니다.

    이 문제는 NSX 6.1.5 및 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1515656: 정책 삭제를 위한 백그라운드 작업 시 높은 CPU 사용률로 인해 오랜 시간이 걸릴 수 있음
    정책을 삭제하면 모든 나머지 정책이 백그라운드에서 다시 평가됩니다. 이는 정책이 많거나, 보안 그룹의 수가 많거나, 정책당 규칙의 수가 많은 설정에서 한 시간 이상 걸릴 수 있습니다.

    이 문제는 NSX 6.1.5 및 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1515630: 대기열에 있는 모든 게시 가능한 작업이 기본 시간 제한인 20분 후에 실패로 표시됨
    대기열은 NSX Edge별로 유지 보수되며, 서로 다른 Edge에 대해 함께 게시할 수 있습니다. 대기열에 있는 게시 가능한 작업들은 순차적으로 실행되며 이때 각 작업은 약 3-4초 소요되고, 300-400개의 작업이 20분 내에 완료됩니다. 하나의 Edge에 대해 400개가 넘는 게시 작업이 단시간에 대기열에 있고, 실행되기를 기다리는 동안 게시 시간 제한인 20분을 초과하면 작업들이 자동으로 실패로 표시됩니다. NSX Manager는 이러한 실패가 발생하면 Edge로의 게시에 성공했던 마지막으로 확인된 성공한 구성으로 되돌아갑니다. 버스트 모드에서 Edge에 대한 구성 업데이트를 NSX Manager로 보내는 애플리케이션이나 플러그인은 연결된 작업 ID를 사용하여 작업의 성공 및 실패 상태를 모니터링해야 합니다.

    이 문제는 NSX 6.1.5 및 NSX 6.2.1에서 해결되었습니다.

솔루션 상호 운용성에 대해 해결된 문제

  • 해결된 문제 1453802: 경로에서 NSX 로드 밸런서를 탐색할 때 vCloud Connector를 통한 VM 복사가 실패함

    이 문제는 NSX 6.1.5 및 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1462006: VIO 배포에서 새로 배포된 일부 VM의 경우 올바른 포트 및 IP가 지정되어 있는데 네트워크에 액세스할 수 없음

    이 문제는 NSX 6.1.5 및 NSX 6.2.1에서 해결되었습니다.

  • 해결된 문제 1482665: AD 지원 SSO를 이용한 vSphere Web Client의 NSX 탭 로그인이 오래 걸림
    AD 인증에 SSO를 사용하는 NSX for vSphere 설치에서 vSphere Web Client의 NSX Networking and Security 섹션에 대한 사용자의 초기 로그인이 오래 걸립니다.

    이 문제는 NSX 6.1.5 및 NSX 6.2.1에서 해결되었습니다.

문서 개정 이력

2015년 8월 20일: NSX 6.2.0용 초판.
2015년 9월 4일: NSX 6.2.0용 2차 버전. 불필요한 업그레이드 경고 제거.
2015년 12월 17일: NSX 6.2.1용 초판.
2016년 3월 1일: NSX 6.2.1용 2차 버전. NSX-Log Insight 호환성에 대해 명확하게 설명함.
2016년 3월 4일: NSX 6.2.2 버전용 초판. glibc 취약성을 해결하는 보안 패치 제공함.
2016년 3월 14일: NSX 6.2.2용 2차 버전. 6.2.2로 업그레이드할 구성 요소 확인. Log Insight 다운로드 URL 추가. 문제 번호 추가.
2016년 3월 31일: NSX 6.2.2용 3차 버전. vCNS의 단일 홉 업그레이드에 대한 새로운 지원을 명시함.
2016년 5월 20일: NSX 6.2.2용 4차 버전. 6.1.x 업그레이드 제한이 명시됨.