版本說明的內容

NSX-T Data Center 3.2.0 的重要資訊

新增功能

• 第 2 層網路
• 第 3 層網路
• 多點傳播
• Edge 平台
• 分散式防火牆
• 分散式入侵偵測/防護系統 (D-IDPS)
• 閘道防火牆
• 新的 NSX Application Platform
• 網路偵測和回應
• VPN
• Guest Introspection
• 聯盟
• 容器網路與安全性
• 負載平衡
• NSX Cloud
• 作業和監控
• 監控
• 易用性和使用者介面
• 原則
• AAA 和平台安全性
• 規模
• 授權
• NSX Data Center for vSphere 至 NSX-T Data Center 的移轉

技術預覽功能

包容性術語

相容性和系統需求

功能/API 棄用項目和行為變更

• NSX Manager API 和 NSX Advanced UI 的棄用公告
• N-VDS NSX-T 主機交換器棄用公告
• OpenStack 和 KVM
• NSX-T 負載平衡 API 的棄用公告
• 警示
• 即時流量分析 API 棄用項目和變更
• API 棄用項目和行為變更

此版本的升級說明

API 和 CLI 資源

可用的語言

文件修訂歷程記錄

已解決的問題

• 已修正的問題 2692344：如果您刪除 Avi 強制執行點，將會從原則中刪除所有已實現的物件，這會從原則中刪除所有預設物件的已實現實體。新增強制執行點時，將無法從 Avi 控制器重新同步預設物件。

  在刪除和重新建立 AVIConnectionInfo 的強制執行點後，您將無法使用系統預設物件。

• 已修正的問題 2858893：叢集型部署的服務部署清理失敗。

  功能不受任何影響。如果嘗試向懸置 ServiceDeployment 或執行個體解除登錄 ServiceDefinion，則無法清理服務。必須從資料庫手動/強制清理。

• 已修正的問題 2557287：在備份後完成的 TNP 更新無法還原。

  在已還原的應用裝置上，您將不會看到任何在備份後完成的 TNP 更新。

• 已修正的問題 2679614：在本機管理程式上取代 API 憑證時，全域管理程式的 UI 將會顯示「發生一般錯誤」訊息。

  在本機管理程式上取代 API 憑證時，全域管理程式的 UI 將會顯示「發生一般錯誤」訊息。

• 已修正的問題 2658687：全域管理程式轉換 API 在交易失敗，但發生容錯移轉時報告失敗。

  API 失敗，但全域管理程式轉換完成。

• 已修正的問題 2652418：刪除大量實體時，刪除速度緩慢。

  刪除速度會較緩慢。

• 已修正的問題 2649499：在逐一建立個別規則後，建立防火牆規則需要很長的時間。

  緩慢 API 需要更多時間來建立規則。

• 已修正的問題 2649240：使用個別刪除 API 刪除大量實體時，刪除速度會很慢。

  完成刪除程序需要很長的時間。

• 已修正的問題 2606452：嘗試透過 API 上線時，上線作業會遭到封鎖。

  上線 API 會失敗，並出現錯誤訊息「在站台上找不到預設傳輸區域」。

• 已修正的問題 2587513：在橋接器設定檔繫結中設定多個 VLAN 範圍時，原則會顯示錯誤。

  您將會看到「VLAN 識別碼無效」錯誤訊息。

• 已修正的問題 2662225：在串流南北向流量資料流期間，當作用中的 Edge 節點變成非作用中的 Edge 節點時，可能會發生流量遺失。

  目前的南向到北向資料流正在多點傳播作用中節點上執行。TOR 到來源的慣用路由，應僅透過多點傳播作用中的 Edge 節點。啟動另一個 Edge 可以接管多點傳播作用中節點 (較低排名的 Edge 為作用中多點傳播節點)。目前的南向到北向流量將發生遺失最長達四分鐘。這不會影響新資料流，包含目前資料流已停止並再次啟動的情況。

• 已修正的問題 2625009：當中繼路由器或實體 NIC 比 SR 間連接埠有更低或相同的 MTU 時，SR 間 iBGP 工作階段會保持翻動。

  這可能會影響聯盟拓撲中的站台間連線。

• 已修正的問題 2521230：「get bgp neighbor summary」下顯示的 BFD 狀態可能無法正確反映最新的 BFD 工作階段狀態。

  BGP 和 BFD 可以獨立設定其工作階段。在「get bgp neighbor summary」的過程中，BGP 也會顯示 BFD 狀態。如果 BGP 已關閉，它將不會處理任何 BFD 通知，且會繼續顯示上次的已知狀態。這可能會導致顯示 BFD 的失效狀態。

• 已修正的問題 2550492：在升級期間，系統會暫時顯示「認證不正確或指定的帳戶已鎖定」訊息，但系統會自動復原。

  升級期間發生暫時性錯誤訊息。

• 已修正的問題 2682480：NCP 健全狀況狀態可能的錯誤警示。

  NCP 健全狀況狀態警示可能不可靠，因為此警示是在 NCP 系統狀況良好時引發的。

• 已修正的問題 2655539：使用 CLI 更新主機名稱時，全域管理程式 UI 的 [位置管理程式] 頁面上不會更新主機名稱。

  將會顯示舊的主機名稱。

• 已修正的問題 2631703：使用 vIDM 整合執行應用裝置的備份/還原時，vIDM 設定將會中斷。

  通常，當環境已升級和/或已還原時，若嘗試還原 vIDM 整合已啟動並執行中的應用裝置，將會導致整合中斷，且您將需要重新設定。

• 已修正的問題 2730109：當 Edge 開啟電源時，Edge 會嘗試使用其路由器連結 IP 位址作為 OSPF 路由器識別碼與對等建立 OSPF 芳鄰，即使回送存在。

  重新載入 Edge 之後，OSPF 會選取下行 IP 位址 (較高的 IP 位址) 作為路由器識別碼，直到它由於組態排序而接收 OSPF 路由器識別碼組態為止。收到具有新路由器識別碼的 OSPF HELLO 時，具有較舊路由器識別碼的芳鄰項目最後會變成失效項目，並且會在對等上的無作用計時器到期之後到期。

• 已修正的問題 2610851：命名空間、計算集合、L2VPN 服務網格篩選針對幾個資源類型篩選器組合可能不會傳回任何資料。

  即使資料可透過相符準則取得，同時對幾個類型套用多個篩選器也不會傳回結果。這不是常見的案例，並且篩選僅會對下列篩選器屬性組合的這些網格失敗：針對命名空間網格 ==> 在叢集名稱和網繭名稱篩選器上；針對網路拓撲頁面 ==> 在 L2VPN 服務上套用遠端 IP 篩選器；針對計算收集 ==> 在 ComputeManager 篩選器上

• 已修正的問題 2482580：從 vCenter 刪除 IDFW/IDS 叢集時，不會更新 IDFW/IDS 組態。

  將已啟用 IDFW/IDS 的叢集從 vCenter 中刪除時，不會向 NSX 管理平面通知必要的更新。這會導致已啟用 IDFW/IDS 的叢集計數正確。功能不受任何影響。只有已啟用的叢集計數不正確。

• 已修正的問題 2587257：在某些情況下，NSX-T Edge 傳送的 PMTU 封包會在目的地接收時遭到忽略。

  PMTU 探索失敗，導致分段和重組以及封包捨棄。這會導致效能下降或流量中斷。

• 已修正的問題 2622576：由於重複組態未正確傳播給使用者導致的失敗。

  當上線正在進行時，您看到「上線失敗」訊息。

• 已修正的問題 2638673：詳細目錄未探索到虛擬機器的 SRIOV vNIC。

  [新增 SPAN 工作階段] 對話方塊中不會列出 SRIOV vNIC。在新增 SPAN 工作階段時，您將不會看到 SRIOV vNIC。

• 已修正的問題 2643749：無法將群組從在特定網站上建立的自訂區域內嵌至系統建立的特定區域中包含的群組。

  選取子群組作為系統在相同位置建立之區域中的群組成員時，您將看不到在網站特定自訂區域中建立的群組。

• 已修正的問題 2805986：無法部署 NSX-T 管理的 Edge 虛擬機器。

  使用 ESX UI 完成 NSX-T Edge 部署後，部署失敗。

• 已修正的問題 2685550：在套用至橋接區段時，FW 規則實現狀態一律會顯示為「進行中」。

  將 FW 規則套用至包含橋接區段的 NSGroup 作為其成員之一時，實現狀態一律會顯示為進行中。您將無法對套用至橋接區段的 FW 規則檢查實現狀態。

已知問題

• 問題 3025104：對不同 IP 和相同 FQDN 執行還原時，主機顯示「失敗」狀態。

  當使用 MP 節點的不同 IP (但 FQDN 相同) 執行還原時，主機無法連線至 MP 節點。

  因應措施：請重新整理主機的 DNS 快取。請使用 /etc/init.d/nscd restart 命令。

• 問題 3012313：將 NSX 惡意程式碼防護或 NSX Network Detection and Response 從 3.2.0 版升級至 NSX ATP 3.2.1 或 3.2.1.1 版，但卻失敗。

  將 NSX Application Platform 從 NSX 3.2.0 成功升級至 NSX ATP 3.2.1 或 3.2.1.1 之後，卻在升級 NSX 惡意程式碼防護 (MP) 或 NSX Network Detection and Response (NDR) 功能時失敗，且出現下列一或多個症狀。

  1. [升級 UI] 視窗針對 NSX NDR 和 cloud-connector 網繭，顯示 FAILED 狀態。

  2. 針對 NSX NDR 升級，首碼為 nsx-ndr 的一些網繭處於 ImagePullBackOff 狀態。

  3. 針對 NSX MP 升級，首碼為 cloud-connector 的一些網繭處於 ImagePullBackOff 狀態。

  4. 在您按一下升級後升級會失敗，但先前的 NSX MP 和 NSX NDR 功能仍可運作，如同升級開始之前一樣。不過，NSX Application Platform 可能會變得不穩定。

  因應措施：請參閱 VMware 知識庫文章 89418。

• 問題 2989696：執行 NSX Manager 還原作業後，排定的備份無法啟動。

  排定的備份不會產生備份。手動備份會繼續運作。

  因應措施：請參閱知識庫文章 89059。

• 問題 3015843：DFW 封包記錄識別碼已在 NSX-T 3.2.0 中變更，而未在版本說明中提及。

  無法查看舊版中使用的記錄識別碼的 DFW 封包記錄。

  下列 NSX-T Syslog 欄位已變更為與 RFC 合規性保持一致：

  • FIREWALL_PKTLOG 已變更為 FIREWALL-PKTLOG

  • DLB_PKTLOG 已變更為 DLB-PKTLOG

  • IDPS_EVT 已變更為 IDPS-EVT

  • nsx_logger 已變更為 nsx-logger

  由於這些變更是為了與 RFC 合規性保持一致，因此在未來 NSX 版本中沒有可預見的案例會還原為舊版中的記錄結構。

• 問題 2355113：不支援在 Azure 加速網路執行個體上執行 RedHat 和 CentOS 的工作負載虛擬機器。

  在 Azure 中，如果已在 RedHat 或 CentOS 作業系統上啟用加速網路，且已安裝 NSX 代理程式，則乙太網路介面將不會取得 IP 位址。

  因應措施：為 RedHat 和 CentOS 作業系統停用加速網路。

• 問題 2283559：如果 Edge 具有 RIB 的 65k+ 個路由以及 FIB 的 100k+ 個路由，/routing-table 和 /forwarding-table MP API 會傳回錯誤。

  如果 Edge 具有 65k+ 個路由用於 RIB 以及 100k+ 個路由用於 FIB，則從 MP 到 Edge 的申請需要超過 10 秒並導致逾時。這是一個唯讀 API，只有當他們需要使用 API/使用者介面下載 RIB 的 65k+ 個路由以及 FIB 的 100k+ 個路由時才會產生影響。

  因應措施：有兩個選項可供擷取 RIB/FIB。這些 API 支援根據網路首碼或路由類型篩選選項。請使用這些選項來下載所需路由。CLI 支援，以防需要整個 RIB/FIB 資料表並且沒有逾時。

• 問題 2693576：在 KVM RHEL 7.9 升級至 RHEL 8.2 後，傳輸節點顯示「NSX 安裝失敗」。

  RHEL 7.9 升級至 8.2 後，相依性 nsx-opsagent 和 nsx-cli 會遺失，而主機會標示為安裝失敗。無法從 UI 解決失敗：無法在主機上安裝軟體。未解析的相依性：[PyYAML、python-mako、python-netaddr、python3]

  因應措施：在主機作業系統升級後手動安裝 NSX RHEL 8.2 VIB，然後從 UI 解決。

• 問題 2628503：即使在強制刪除管理程式 nsgroup 之後，仍會套用 DFW 規則。

  因應措施：請勿強制刪除仍由 DFW 規則使用中的 nsgroup。您應清空 nsgroup 或刪除 DFW 規則。

• 問題 2684574：如果 Edge 有 6K+ 的路由用於資料庫和路由，原則 API 將會逾時。

  如果 Edge 具有 6K+ 的路由，則 OSPF 資料庫和 OSPF 路由的這些原則 API 會擲回錯誤：/tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/routes /tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/routes?format=csv /tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/database /tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/database?format=csv 如果 Edge 具有 6,000 個以上的路由用於資料庫和路由，則原則 API 會逾時。這是唯讀 API，只有在 API/UI 用來為 OSPF 路由和資料庫下載 6k+ 的路由時，才會產生影響。

  因應措施：使用 CLI 命令從 Edge 擷取資訊。

• 問題 2663483：如果您在某個單一節點的 NSX Manager 上取代了 APH-AR 憑證，該 NSX Manager 將會中斷與其餘 NSX 聯盟環境的連線。

  只有 NSX 聯盟和單一節點的 NSX Manager 叢集才會出現此問題。如果您在某個單一節點的 NSX Manager 上取代了 APH-AR 憑證，該 NSX Manager 將會中斷與其餘 NSX 聯盟環境的連線。

  因應措施：單一節點的 NSX Manager 叢集部署不是支援的部署選項，因此，請使用三個節點的 NSX Manager 叢集。

• 問題 2636771：當資源以多個標籤配對標記，且標籤和範圍符合標籤和範圍的任何值時，搜尋可能會傳回資源。

  這會影響使用標籤和範圍條件的搜尋查詢。如果標籤和範圍與任何配對相符，則篩選可能會傳回額外的資料。

  因應措施：無。

• 問題 2668717：在 vRA 所建立並連線至共用第 1 層之區段的網路之間，可能會觀察到東西向路由出現間歇性流量遺失。

  如果 vRA 建立多個區段並連線至共用的 ESG，V2T 會將此類拓撲轉換為連線至 NSX-T 端上所有區段的共用第 1 層。在主機轉移時段期間，可能會在連線至共用第 1 層區段的工作負載之間觀察到東西向流量出現間歇性流量遺失。

  因應措施：無。

• 問題 2490064：嘗試在「外部 LB」切換開啟的情況下停用 VMware Identity Manager 時無法正常運作。

  在具有「外部 LB」的 NSX 上啟用 VMware Identity Manager 整合後，如果您接著嘗試將「外部 LB」切換為關閉來停用整合，則大約在一分鐘後，初始組態將會再次出現並覆寫本機變更。

  因應措施：嘗試停用 vIDM 時，請勿將「外部 LB」旗標切換為關閉，而僅將 vIDM 整合切換為關閉即可。這將導致該組態儲存到資料庫並同步至其他節點。

• 問題 2526769：在多節點叢集上還原失敗。

  在多節點叢集上啟動還原時，還原會失敗，且您必須重新部署應用裝置。

  因應措施：部署新的設定 (一個節點叢集)，然後啟動還原。

• 問題 2534933：具有 LDAP 型 CDP (CRL 發佈點) 的憑證無法套用為 Tomcat/叢集憑證。

  您不能使用具有 LDAP CDP 的 CA 簽署憑證作為叢集/Tomcat 憑證。

  因應措施：有兩個選項。

  1. 使用具有 HTTP 型 CDP 的憑證。

  2. 使用 PUT https://<manager>/api/v1/global-configs/SecurityGlobalConfig API 停用 CRL 檢查 (在 PUT 的裝載中，請確保將「crl_checking_enabled」設為 False。)

• 問題 2566121：伺服器超載時，系統會顯示不正確的錯誤訊息「部分應用裝置元件未正常運作」。

  對 NSX 發出的 API 呼叫過多時，UI/API 會顯示「部分應用裝置元件未正常運作」錯誤，而非「伺服器超載」。

  因應措施：無。

• 問題 2613113：如果上線進行中，且本機管理程式的還原已完成，則全域管理程式上的狀態不會從 IN_PROGRESS 變更。

  UI 會在全域管理程式中針對本機管理程式上線顯示 IN_PROGRESS。無法匯入已還原站台的組態。

  因應措施：將全域管理程式叢集重新啟動，一次一個節點。

• 問題 2690457：將 MP 加入已在 MP 叢集上設定 publish_fqdns，且未正確設定外部 DNS 伺服器的 MP 叢集時，proton 服務可能無法在加入的節點上正確重新啟動。

  加入管理程式將無法運作，且使用者介面將無法使用。

  因應措施：為外部 DNS 伺服器設定所有管理程式節點的正向和反向 DNS 項目。

• 問題 2574281：原則最多僅允許 500 個 VPN 工作階段。

  在大型機器尺寸中，每個 Edge 支援 512 個 VPN 工作階段的 NSX 宣告，但由於原則執行安全性原則的自動配管，原則將僅允許最多 500 個 VPN 工作階段。在第 0 層上設定第 501 個 VPN 工作階段時，會顯示下列錯誤訊息：{'httpStatus': 'BAD_REQUEST', 'error_code': 500230, 'module_name': 'Policy', 'error_message': 'GatewayPolicy path=[/infra/domains/default/gateway-policies/VPN_SYSTEM_GATEWAY_POLICY] has more than 1,000 allowed rules per Gateway path=[/infra/tier-0s/inc_1_tier_0_1].'}

  因應措施：使用管理平面 API 建立額外的 VPN 工作階段。

• 問題 2658092：已在本機管理程式上設定 NSX Intelligence 時，上線會失敗。

  上線失敗並顯示主體身分識別錯誤，且您無法將具有主體身分識別使用者的系統上線。

  因應措施：使用 NSX Intelligence 所使用的相同主體身分識別名稱來建立暫存主體身分識別使用者。

• 問題 2639424：修復 vLCM 叢集中具有 Hostbased 部署的主機，將會在完成 95% 的修復進度後失敗。

  主機的修復進度將停滯在 95%，然後在 70 分鐘的逾時完成後失敗。

  因應措施：請參閱 VMware 知識庫文章 81447。

• 問題 2636420：若於備份後在叢上集執行「移除 NSX」，主機將進入「已略過 NSX 安裝」狀態，且叢集在還原後會處於「失敗」狀態。

  主機狀態會顯示為「已略過 NSX 安裝」。

  因應措施：還原後，您必須再次在叢集上執行「移除 NSX」，才能達到備份後顯示的狀態 (未設定狀態)。

• 問題 2558576：全域設定檔定義的全域管理程式和本機管理程式版本可能不同，並且可能在本機管理程式上發生未知行為。

  在全域管理程式上建立的全域 DNS、工作階段或洪泛設定檔無法從 UI 套用至本機群組，但可以從 API 進行套用。因此，API 使用者可能會意外在本機管理程式上建立設定檔繫結對應和修改全域實體。

  因應措施：使用 UI 來設定系統。

• 問題 2491800：系統不會定期檢查 AR 通道 SSL 憑證的有效性，這可能會導致對現有連線使用已到期/已撤銷的憑證。

  連線將使用已到期/已撤銷的 SSL。

  因應措施：重新啟動管理程式節點上的 APH 以觸發重新連線。

• 問題 2561988：所有 IKE/IPSEC 工作階段都會暫時中斷。

  流量中斷會持續一段時間。

  因應措施：分階段修改本機端點，而非全部一起修改。

• 問題 2584648：切換 T0/T1 閘道的主要節點會影響到北向連線。

  位置容錯移轉時間會導致數秒的中斷，且可能會對位置容錯移轉或容錯回復測試產生影響。

  因應措施：無。

• 問題 2636420：在備份後呼叫「移除 NSX」的叢集上會套用傳輸節點設定檔。

  主機未處於就緒狀態，但仍會在叢集上套用傳輸節點設定檔。

  因應措施：還原後，請再次在叢集上執行「移除 NSX」，才能達到備份後顯示的狀態 (未設定狀態)。

• 問題 2687084：在升級或重新啟動後，「搜尋 API」可能會傳回錯誤碼為 60508 的 400 錯誤：「正在重新建立索引，這可能需要一些時間」。

  根據系統的規模，在重新建立索引完成之前，搜尋 API 和 UI 將無法使用。

  因應措施：無。

• 問題 2782010：即使「allow_changing_vdr_mac_in_use」為 False，原則 API 仍允許變更 vdr_mac/vdr_mac_nested。

  即使 allow_changing 設為 False，仍會在 TN 上更新 VDR MAC。不會擲回錯誤。

  因應措施：如果您不打算變更欄位，請將 VDR MAC 變更回舊值。

• 問題 2791490：聯盟：在變更待命 GM 密碼後，無法將物件同步至待命全域管理程式 (GM)。

  無法在待命 GM 的位置管理程式上觀察作用中 GM，以及來自作用中 GM 的任何更新。

  因應措施：要求在待命 GM 的 UI 上強制同步。

• 問題 2799371：即使 L2 VPN 和 IPSec 工作階段已啟動，L2 VPN 的 IPSec 警示仍不會清除。

  除了會看到非必要的未處理的警示以外，功能不受影響。

  因應措施：手動解決警示。

• 問題 2838613：對於低於 7.0.3 的 ESX 版本，在叢集上安裝安全性後從 6.5 版升級至更高版本的 VDS 不會啟用 NSX 安全性功能。

  在連線至從 6.5 升級至更高版本 (6.6+) 的 VDS，且支援 NSX Security on vSphere DVPortgroups 功能的虛擬機器上，並未啟用 NSX 安全性功能。

  因應措施：在 VDS 升級後，將主機重新開機並開啟虛擬機器的電源，以在虛擬機器上啟用安全性。

• 問題 2839782：無法從 NSX-T 2.4.1 升級至 2.5.1，因為 CRL 實體太大，且 Corfu 在 2.4.1 中設有大小限制，導致升級期間無法在 Corfu 中建立 CRL 實體。

  無法升級。

  因應措施：將憑證取代為由不同 CA 簽署的憑證。

• 問題 2851991：如果具有 AD 群組的原則群組也具有巢狀的空白來源群組，則 IDFW 會失敗。

  如果具有 AD 群組的原則群組具有巢狀的空白來源群組，則 IDFW 會失敗。

  因應措施：移除空白子群組。

• 問題 2852419：為靜態路由設定了具有多個範圍值的非連結本機 IPv4/v6 下一個躍點時，會出現錯誤訊息。

  靜態路由 API 若有非連結本機的下一個躍點 IP 使用多個範圍值的組態，則會遭到拒絕。

  因應措施：建立多個下一個躍點 (而非多個範圍值)，並確保每個下一個躍點具有不同的 IP 位址。

• 問題 2853889：建立 EVPN 承租人組態 (具有 VLAN-VNI 對應) 時，系統會建立子區段，但子區段的實現狀態會處於失敗狀態約 5 分鐘，然後自動復原。

  實現 EVPN 承租人組態需要 5 分鐘的時間。

  因應措施：無。等待 5 分鐘。

• 問題 2854139：針對 Edge 上的第 0 層 SR 具有多個 BGP 芳鄰，且這些 BGP 芳鄰將 ECMP 首碼傳送至第 0 層 SR 的拓撲，將 BGP 路由持續新增/移除至 RIB。

  持續新增/刪除之首碼的流量遭到捨棄。

  因應措施：新增輸入 Routemap，以篩選與靜態路由 NextHop 位於相同子網路中的 BGP 首碼。

• 問題 2864250：如果在建立傳輸節點時使用了自訂 NIOC 設定檔，傳輸節點實現將會失敗。

  傳輸節點尚未就緒，無法使用。

  因應措施：使用預設 NIOC 設定檔建立傳輸節點，然後再套用自訂 NIOC 設定檔進行更新。

• 問題 2866682：在 Microsoft Azure 中，如果已在 SUSE Linux Enterprise Server (SLES) 12 SP4 工作負載虛擬機器上啟用加速網路，且已安裝 NSX 代理程式，則乙太網路介面將不會取得 IP 位址。

  虛擬機器代理程式不會啟動，且虛擬機器會變得未受管理。

  因應措施：停用加速網路。

• 問題 2867243：不具有效成員的原則群組或 NSGroup 的有效成員資格 API，不會在 API 回應中傳回「results」和「result_count」欄位。

  功能不受任何影響。

  因應措施：無。

• 問題 2868235：在 [快速入門 - 網路與安全性] 對話方塊中，有多個 PNIC 連結至相同的 VDS 時，視覺化會顯示重複的 VDS。

  視覺化會顯示重複的 VDS。如果焦點位於視覺化圖形上，則可能很難找到或捲動至 [自訂主機交換器] 區段。

  因應措施：針對捲動問題，請按 Tab 鍵或將滑鼠指標移到視覺化區域以外，然後捲動至 [自訂交換器組態] 區段。

• 問題 2870085：啟用/停用所有規則的記錄的安全性原則層級記錄無法正常運作。

  您將無法藉由變更安全性原則的「logging_enabled」來變更所有規則的記錄。

  因應措施：修改每個規則以啟用/停用記錄。

• 問題 2870529：新增 AD 網域時，如果未使用確切大小寫的 NetBIOS 名稱，則無法使用身分識別防火牆 (IDFW) 的執行階段資訊。

  您無法輕鬆取得 IDFW 目前的執行階段資訊/狀態。無法判斷目前作用中的登入。

  因應措施：編輯有問題的網域，並修正 NetBIOS 名稱。套用變更後，所有未來的 IDFW 事件都將正確報告。

• 問題 2870645：在 /policy/api/v1/infra/realized-state/realized-entities API 的回應中，即使「publish_status」為「SUCCESS」(這表示實現成功)，「publish_status_error_details」仍會顯示錯誤詳細資料。

  功能不受任何影響。

  因應措施：無。

• 問題 2871585：在使用 DVS 的叢集上啟用 NSX Security on vSphere DVPortgroups 功能後，低於 7.0.3 的 DVS 版本允許從 DVS 中移除主機和刪除 DVS。

  您可能必須解決在傳輸節點或叢集組態之中，因從 DVS 中移除主機或刪除 DVS 而產生的任何問題。

  因應措施：無。

• 問題 2874236：升級後，如果您僅在 HA 配對中重新部署一個公用雲端閘道 (PCG)，則會重複使用較舊的 HA AMI/VHD 組建。

  僅在第一次重新部署 PCG 時的升級之後才會發生此狀況。

  因應措施：在升級後透過 API 提供正確的 AMI 或 VHD。

• 問題 2875385：新節點加入叢集時，如果本機使用者 (admin、audit、guestuser1、guestuser2) 重新命名為其他名稱，則這些本機使用者可能會無法登入。

  本機使用者無法登入。

  因應措施：有兩種因應措施。

  • 因應措施 1：將使用者重新命名為任何名稱，然後再重新命名為所需的名稱。

  • 因應措施 2：如果您無法重新命名使用者，請重新啟動 NSX Manager。

• 問題 2848614：若將 MP 加入某個 MP 叢集，且已在該 MP 叢集上設定 publish_fqdns，且外部 DNS 伺服器中遺漏了正向或反向查閱項目，或加入的節點中遺漏了 DNS 項目，則不會為加入的節點產生正向或反向警示。

  即使 DNS 伺服器中遺漏了正向/反向查閱項目，或加入的節點中遺漏了 DNS 項目，也不會為加入的節點產生正向/反向警示。

  因應措施：使用正向和反向 DNS 項目為所有管理程式節點設定外部 DNS 伺服器。

• 問題 2719682：來自 AVI 控制器的計算欄位不會同步至原則上的意圖，導致 AVI UI 和 NSX-T UI 上顯示的資料不一致。

  來自 AVI 控制器的計算欄位在 NSX-T UI 上會顯示為空白。

  因應措施：使用應用程式切換器來檢查 AVI UI 中的資料。

• 問題 2747735：還原後，VIP 連線會因網路相容性問題而中斷。

  還原備份時，客戶可以在「AddNodeToCluster」步驟之前更新 VIP。

  [輸入因應措施 (若有的話)，否則狀態為「無」] 在要求使用者新增其他管理程式節點的「AddNodeToCluster」步驟中，還原通常會暫停。在該步驟中，a. 請先移除/更新 VIP，以使用 [系統/應用裝置 UI] 頁面中的新 IP，以及 b. 修正 VIP 後，將其他節點新增至還原的單一節點叢集。

• 問題 2816781：實體伺服器支援單一 VTEP，因此無法為其設定以負載平衡為基礎的整併原則。

  您將無法為實體伺服器設定以負載平衡為基礎的整併原則。

  因應措施：將整併原則變更為以容錯移轉為基礎的整併原則，或任何具有單一 VTEP 的原則。

• 問題 2856109：如果 AVI 控制器版本為 21.1.2，在新增第 2,000 個集區成員時將因超出限制而發生錯誤。

  AVI 控制器 21.1.2 允許 1,999 個集區成員，而非 2,000 個集區成員。

  因應措施：使用 AVI 控制器將版本設定為 20.1.7 或 21.1.3。

• 問題 2862418：將 LTA 設定為追蹤封包的確切數目時，在即時流量分析 (LTA) 中可能會遺失第一個封包。

  您無法看見第一個封包追蹤。

  因應措施：無。

• 問題 2864929：在 NSX-T Data Center 上從 NSX for vSphere 移轉至 AVI 負載平衡器時，集區成員計數會比較高。

  您將看到較高的集區成員計數。健全狀況監控會將這些集區成員標示為關閉，但流量不會傳送至無法連線的集區成員。

  因應措施：無。

• 問題 2865273：如果在從 NSX for vSphere 移轉至 NSX-T Data Center 之前有封鎖連接埠 22、443、8443 和 123 的 DFW 規則，則 Advanced Load Balancer (AVI) 搜尋引擎將不會連線至 AVI 控制器。

  AVI 搜尋引擎無法連線至 AVI 控制器。

  因應措施：新增明確的 DFW 規則，以允許 SE 虛擬機器使用連接埠 22、443、8443 和 123，或從 DFW 規則中排除 SE 虛擬機器。

• 問題 2866885：事件記錄收集器 (ELS) 要求在 AD 網域中設定的 NetBIOS 名稱必須與 AD 伺服器中的名稱相符。

  ELS 不會偵測到使用者登入。

  因應措施：變更 NetBIOS 名稱，使其與 AD 伺服器中的名稱相符。

• 問題 2868944：將超過 1,000 個 DFW 規則從 NSX for vSphere 移轉至 NSX-T Data Center 時，並不會顯示 UI 意見反應，但區段會細分為 1,000 個或更少規則的區段。

  UI 意見反應不會顯示。

  因應措施：檢查記錄。

• 問題 2878030：針對本機管理程式站台的變更升級 Orchestrator 節點時並未顯示通知。

  如果 Orchestrator 節點在 UC 升級後發生變更，而您透過按一下任何動作按鈕 (預先檢查、啟動等) 以繼續執行 UI 工作流程，您將不會在升級 UI 上看到任何進度。僅在使用站台切換器在全域管理程式 UI 中存取本機管理程式升級 UI 時才會發生此狀況。

  因應措施：移至該站台的本機管理程式並繼續升級，以查看預期的通知。

• 問題 2878325：在管理程式的 [詳細目錄容量儀表板] 視圖中，「以 IP 集合為基礎的群組」屬性計數不包含從原則 UI 建立之 IP 位址所屬的群組。

  在管理程式的 [詳細目錄容量儀表板] 視圖中，如果有包含 IP 位址的原則群組，則不會正確呈現「以 IP 集合為基礎的群組」的計數。

  因應措施：無。

• 問題 2879133：惡意程式碼防護功能最多可能需要 15 分鐘才會開始運作。

  第一次設定惡意程式碼防護功能時，最多可能需要 15 分鐘才能初始化此功能。在此初始化期間並未執行任何惡意程式碼分析，但也沒有正在進行初始化的跡象。

  因應措施：等待 15 分鐘。

• 問題 2879734：在兩個不同的 IPSec 本機端點中使用相同的自我簽署憑證時，設定會失敗。

  在解決錯誤之前，將不會建立失敗的 IPSec 工作階段。

  因應措施：針對每個本機端點使用唯一的自我簽署憑證。

• 問題 2879979：由於 IPSec 對等無法連線，在發生「無作用對等偵測」後，IKE 服務可能不會起始以 IPSec 路由為基礎的新工作階段。

  以 IPSec 路由為基礎的特定工作階段可能會中斷。

  因應措施：在 IPSec 工作階段上啟用/停用或許可以解決問題。

• 問題 2881281：並行設定多個虛擬伺服器時，可能會有部分失敗。

  用戶端與虛擬伺服器的連線可能逾時。

  因應措施：執行下列 API 以重新觸發邏輯路由器工作流程。

  https://{ip}/api/v1/logical-routers/<id>? action=reprocess

• 問題 2881471：當部署狀態從失敗切換為成功時，服務部署狀態不會更新。

  您可能會看到服務部署狀態持續保持為「關閉」狀態，並顯示引發的警示。

  因應措施：使用服務部署狀態 API 來檢查狀態。

  API：https://{{nsx-mgr-ip}}/api/v1/serviceinsertion/services/{{service-id}}/service-deployments/{{service-deployment-id}}/status

• 問題 2882070：管理程式 API 清單中不會顯示全域群組的 NSGroup 成員和準則。

  功能不受任何影響。

  因應措施：透過本機管理程式上的原則 API 來檢視全域群組定義。

• 問題 2882769：升級至 NSX-T 3.2 後，NSService 和 NSServiceGroup 物件上的標籤未延續。

  NSX 的功能不受影響，因為 NSService 和 NSServiceGroup 上的標籤未由任何工作流程使用。外部指令碼若有工作流程依賴這些物件上的標籤，則可能會受到影響。

  因應措施：升級至 NSX-T 3.2 後，可藉由更新實體將遺失的標籤新增至 NSService 和 NSServiceGroup。

• 問題 2884939：將大量虛擬服務從 NSX for vSphere 移轉至 NSX-T ALB 時，達到每秒 100 個要求的 NSX 速率限制，而所有 API 都會在一段時間內遭到封鎖。

  NSX-T 原則 API 導致錯誤：用戶端「admin」已超過每秒 100 個的要求率 (錯誤碼：102)，並在移轉中叫用移轉組態後持續一段時間。

  因應措施：將用戶端 API 速率限制更新為每秒 200 個要求。

• 問題 2792485：對於在 vCenter 中安裝的管理程式，系統會顯示 NSX Manager IP 而非 FQDN。

  對於已安裝的管理程式，在 vCenter 中整合的 NSX-T UI 會顯示 NSX Manager IP 而非 FQDN。

  因應措施：無。

• 問題 2884518：將 NSX 應用裝置升級至 NSX-T 3.2 後，連線至網路拓撲 UI 上區段之虛擬機器的計數不正確。

  您將會看到連線至網路拓撲上區段之虛擬機器的計數不正確。不過，當您展開虛擬機器的節點時，將會顯示與該區段相關聯的實際虛擬機器計數。

  因應措施：

  1. 以工程模式登入 NSX 應用裝置。

  2. 執行命令：curl -XDELETE http://localhost:9200/topology_manager

• 問題 2874995：邏輯核心即使在未使用時仍可能維持高優先順序，而導致某些虛擬機器無法加以使用。

  「一般延遲」虛擬機器的效能下降。

  因應措施：有兩個選項。

  • 將系統重新開機。

  • 移除高優先順序的邏輯核心，然後重新加以建立。然後，這些邏輯核心將重新預設為一般優先順序的邏輯核心。

• 問題 2772500：在 ENS 上啟用巢狀覆疊可能會導致 PSOD。

  可能會導致 PSOD。

  因應措施：停用 ENS。

• 問題 2832622：IPv6 ND 設定檔在編輯或變更後不會生效。

  網路仍將參考舊的 NDRA 設定檔。

  因應措施：重新啟動 CCP 以更新 IPv6 ND 設定檔。

• 問題 2840599：MP 標準化 API 會顯示 INVALID_ARGUMENT 錯誤。

  UI 體驗不佳。

  因應措施：無。

• 問題 2844756：區段刪除失敗，並出現錯誤。

  您將無法刪除區段。

  因應措施：強制刪除連結至區段的連接埠。

  1. 使用下列 API，擷取連線至該區段的所有邏輯連接埠。例如，對於 PolicySegment01。

     GET : https://<NSX MANAGER IP>/policy/api/v1/infra/segments/PolicySegment01/ports

  2. 對於上述呼叫中列出的每個邏輯連接埠，請執行下列呼叫。

     DELETE : https://<NSX MANAGER IP>/api/v1/logical-ports/<LOGICAL PORT UUID>?detach=true

  刪除所有連結的連接埠後，即可刪除區段。

• 問題 2866751：整併的有效成員資格 API 不會在陰影群組的回應中列出靜態 IP。

  功能或資料路徑不受影響。您將不會在陰影群組的 GET 整併有效成員資格 API 中看到靜態 IP。這僅適用於陰影群組 (也稱為參考群組)。

  因應措施：在其原始站台上檢查陰影群組的整併有效成員資格。

• 問題 2869356：當您針對具有 IPSet 成員的 NSGroup 按一下 [概觀] 索引標籤時，管理平面上會顯示錯誤。

  使用者體驗不佳。

  因應措施：無。

• 問題 2872658：在站台登錄後，UI 會顯示「由於下列不受支援的功能而無法匯入：IDS」的錯誤。

  功能不受任何影響。在 NSX-T 3.2 中不支援組態匯入。

  因應措施：從本機管理程式移除 IDS 組態，然後重試登錄。

• 問題 2877628：嘗試在低於 6.6 的 ESX 主機交換器 VDS 版本上安裝安全性功能時，系統會顯示不明確的錯誤訊息。

  錯誤訊息會透過 UI 和 API 顯示。

  因應措施：在 ESX 上使用大於或等於 6.6 的 VDS 版本來安裝 NSX 安全性。

• 問題 2877776：相較於 controller-info.xml 檔案，「get controllers」輸出可能會顯示關於非主要控制器的過時資訊。

  此 CLI 輸出令人混淆。

  因應措施：在該 TN 上重新啟動 nsx-proxy。

• 問題 2879119：新增虛擬路由器後，對應的核心網路介面不會啟動。

  VRF 上的路由失敗。透過 VRF 連線的虛擬機器未建立連線。

  因應措施：重新啟動數據平面服務。

• 問題 2881168：相較於先前的格式「fc00::1」，LogicalPort GET API 輸出採用展開的格式「fc00:0:0:0:0:0:0:1」。

  相較於 NSX-T 3.0 格式「fc00::1」，NSX-T 3.2 中的 LogicalPort GET API 輸出採用展開的格式「fc00:0:0:0:0:0:0:1」。

  因應措施：無。

• 問題 2882822：在從 NSX for vSphere 移轉至 NSX-T 組態期間，臨時 IPSet 不會新增至 EDGE 防火牆規則/LB 集區成員中使用的安全群組。

  移轉期間，在 NSX-T 上探索到虛擬機器/VIF，並透過靜態/動態成員資格將其納入適用的 SG 之前，可能會有間隙。從南北向完全移轉 (透過 NSX-T 閘道的 N/S 流量) 到移轉結束前的這段期間內，這可能會導致流量遭到捨棄或允許，而與 Edge 防火牆規則相反。

  因應措施：新增一個偽 DFW 規則，並使其來源/目的地包含 Edge 防火牆中使用的所有安全群組。另一個選項是在移轉之前，將 Edge 防火牆規則的來源與目的地移至 IPSet。

• 問題 2884070：如果 NSX-T Edge 上行與對等路由器之間的 MTU 設定不相符，則 OSPF 芳鄰會停滯於 Exstart 狀態。從 NSX for vSphere 移轉至 NSX-T 期間並不會自動移轉 MTU，因此在南北向 Edge 完全移轉期間，不相符可能會影響到資料平面。

  OSPF 鄰接項目停滯於 Exstart 狀態。

  因應措施：在執行 Edge 完全移轉之前，在 OSPF 芳鄰介面上手動設定相符的 MTU。

• 問題 2884416：負載平衡器狀態無法及時重新整理。

  負載平衡器狀態錯誤。

  因應措施：停止負載平衡器統計資料收集。

• 問題 2885009：全域管理程式在升級後具有其他的預設交換設定檔。

  功能不受任何影響。

  因應措施：您不應使用以首碼「nsx-default」開頭的預設交換設定檔。

• 問題 2885248：對於 InterVtep 案例，如果 EdgeVnic 連線至 NSX 連接埠群組 (不論 Edge 虛擬機器和 ESX 主機上的 VLAN 為何)，則 ESX 上工作負載虛擬機器與 Edge 之間的南北向流量會停止運作，因為 ESX 會捨棄以 Edge VTEP 為目的地的封包。

  因應措施：從其介面中斷區段的連線並重新連線，以更新 EdgeTN。

• 問題 2885330：未顯示 AD 群組的有效成員。

  AD 群組的有效成員並未顯示。資料路徑不受任何影響。

  因應措施：無。

• 問題 2885552：如果您建立了使用 OpenLDAP 的 LDAP 身分識別來源，且定義了多個 LDAP 伺服器，則系統僅會使用第一個伺服器。

  如果第一個 LDAP 伺服器變得無法使用，則驗證會失敗，而不會嘗試剩餘已設定的 OpenLDAP 伺服器。

  因應措施：如果可將負載平衡器置於 OpenLDAP 伺服器前方，且為 NSX 設定負載平衡器的虛擬 IP，您將可擁有高可用性。

• 問題 2886210：在還原期間，如果 VC 關閉，則會顯示 [備份/還原] 對話方塊告知使用者應確定 VC 已啟動並執行中，但 VC 的 IP 位址並未顯示。

  在還原 VC 連線期間未顯示 VC 的 IP 位址。

  因應措施：先確認所有已登錄的 VC 都在執行中，再繼續進行下一個還原步驟。

• 問題 2886971：全域管理程式上建立的群組在刪除後不會清理。僅在該群組是本機管理程式站台上的參考群組時才會發生此狀況。

  功能不受影響；但是，您無法使用與已刪除群組相同的原則路徑來建立另一個群組。

  因應措施：無。

• 問題 2887037：將管理程式升階至原則物件後，無法更新或刪除 NAT 規則。

  若在觸發升階之前由管理程式上的 PI (主體身分識別) 使用者建立 NAT 規則，就會發生此狀況。在管理程式升階至原則物件後，PI 使用者建立的 NAT 規則無法更新或刪除。

  因應措施：在管理程式升階至原則物件之前，可以使用非受保護使用者 (例如「admin」) 來建立具有相同組態的 NAT 規則。

• 問題 2888207：vIDM 啟用時，無法重設本機使用者認證。

  vIDM 啟用時，您將無法變更本機使用者密碼。

  因應措施：vIDM 組態必須 (暫時) 停用，在此期間重設本機認證後，再重新啟用整合。

• 問題 2889748：如果重新部署失敗，則 Edge 節點刪除就會失敗。刪除後，系統中失效的意圖仍顯示在 UI 上。

  雖然 Edge 虛擬機器將會刪除，但失效的 Edge 意圖和內部物件仍會保留在系統中，且會在內部重試刪除作業。由於 Edge 虛擬機器已刪除，且只有意圖具有失效項目，因此功能不受影響。

  因應措施：無。

• 問題 2875962：雲端原生安裝從 NSX-T 3.1 到 NSX-T 3.2 的升級工作流程是不同的。

  依照一般工作流程操作將清除所有的 CSM 資料。

  因應措施：該升級需要 VMware 協助。請連絡 VMware 支援。

• 問題 2888658：啟用惡意程式碼偵測和沙箱處理功能時，對每秒連線數以及在 NSX-T 閘道防火牆觀察到的輸送量效能有顯著影響。

  任何受到惡意程式碼偵測影響的流量都遇到嚴重的延遲，並且可能會發生連線失敗。在閘道上啟用惡意程式碼偵測時，也會影響 L7FW 流量，從而導致延遲和連線失敗。

  因應措施：透過撰寫僅符合小部分流量子區段的 IDS 規則，限制受到惡意程式碼偵測影響的流量。

• 問題 2882574：已封鎖 NSX-T 3.2.0 版中的「棕地組態上線」API，因為功能不完全受支援。

  您將無法使用「棕地組態上線」功能。

  因應措施：無。

• 問題 2890348：升級至 NSX-T 3.2 時，重新命名預設 VNI 集區會導致 VNI 集區不一致。

  VNI 配置和相關作業可能會失敗。

  因應措施：升級至 NSX-T 3.2 之前，請使用 API PUT https://{{url}}/api/v1/pools/vni-pools/<vni-pool-id> 將預設 VNI 集區重新命名為 DefaultVniPool。

• 問題 2885820：IP 範圍以 0.0.0.0 開頭的部分 IP 位址轉譯遺失。

  IP 範圍以 0.0.0.0 開頭 (例如「0.0.0.0-255.255.255.0」) 的 NSGroup 具有轉譯問題 (0.0.0.0/1 子網路遺失)。

  IP 範圍「1.0.0.0-255.255.255.0」的 NSGroup 不受影響。

  因應措施：若要設定 IP 範圍以 0.0.0.0 開頭的群組，請在群組組態中手動新增 0.0.0.0/1。

• 問題 2871440：受 NSX Security on vSphere dvPortGroups 保護的工作負載在執行 vMotion 至連線到已關閉的 NSX Manager 的主機時，會遺失其安全性設定。

  對於使用 NSX Security on vSphere dvPortGroups 功能安裝的叢集，執行 vMotion 至連線到已關閉的 NSX Manager 的虛擬機器不會強制執行其 DFW 和安全性規則。重新建立與 NSX Manager 的連線時，系統會重新強制執行這些安全性設定。

  因應措施：當 NSX Manager 關閉時，避免對受影響的主機執行 vMotion。如果其他 NSX Manager 節點正常運作，請對虛擬機器執行 vMotion 至連線到狀況良好 NSX Manager 的另一台主機。

• 問題 2945515：在 Redhat Linux 虛擬機器上，在 Azure 中升級 NSX Tools 可能會失敗。

  依預設，NSX Tools 會安裝在 /opt 目錄上。不過，在 NSX Tools 安裝期間，預設路徑可以使用傳遞至安裝指令碼的「--chroot-path」選項加以覆寫。

  安裝 NSX Tools 的磁碟分割上的磁碟空間不足，可能會導致 NSX Tools 升級失敗。

  因應措施：無。

• 問題 2875563：刪除 IN_PROGRESS LTA 工作階段可能會導致 PCAP 檔案流失。

  當 LTA 工作階段狀態為「IN_PROGRESS」時，如果使用 PCAP 動作刪除 LTA，PCAP 檔案將會流失。這可能會導致 ESXi 的 /tmp 磁碟分割已滿。

  因應措施：清除 /tmp 磁碟分割可能有幫助。

• 問題 2875667：當 NSX /tmp 磁碟分割已滿時，下載 LTA PCAP 檔案會導致錯誤。

  無法下載 LTA PCAP 檔案，因為 /tmp 磁碟分割已滿。

  因應措施：清除 /tmp 磁碟分割可能有幫助。

• 問題 2883505：NSX V2T 移轉期間，ESXi 主機上出現 PSOD。

  V2T 移轉期間，多台 ESXi 主機上出現 PSOD (紫色當機畫面)。這會導致資料路徑中斷。

  因應措施：無。

• 問題 2914934：將 NSX-V 移轉至 NSX-T 後，dvPortGroup 上的 DFW 規則會遺失。

  NSX-V 至 NSX-T 移轉後，仍連線至 vSphere dvPortGroup 的任何工作負載將不會有 DFW 組態。

  因應措施：NSX-V 至 NSX-T 移轉後，VLAN 區段會設定為具有相同的 DFW 組態。使用 VLAN 區段，而非 dvPortGroup。

  另一個因應措施是解除安裝 NSX-V，然後在僅限安全性模式下安裝 NSX-T。然後，您可以使用現有 dvPortGroup 上的工作負載。

• 問題 2921704：使用 L7 負載平衡器搭配 IP 雜湊負載平衡演算法時，由於 nginx 程序鎖死，Edge 服務 CPU 使用率可能會突然增加。

  無法連線至負載平衡器後方的後端伺服器。

  因應措施：切換至 L4 引擎以修復問題。如果您想要繼續使用 L7 負載平衡器，請將負載平衡演算法變更為循環配置資源，而非 IP 雜湊。

• 問題 2933905：取代 NSX-T Manager 會導致傳輸節點中斷與控制器的連線。

  在管理程式叢集中新增或移除節點可能會導致某些傳輸節點失去控制器連線。

  因應措施：每當管理程式從管理叢集中新增或移除時，在受影響的傳輸節點上重新啟動 NSX Proxy 服務。這將會重新填入 controller-info.xml，並允許啟動控制器連線。

• 問題 2927442：自 NSX-T 3.2.0.1 升級以來，流量有時會在不同主機和叢集的虛擬機器上叫用預設拒絕 DFW 規則。

  NSX for vSphere 移轉至 NSX-T 3.1.3 後，發生某些 PSOD 問題。因此，建議升級至 3.2.0.1。但是，自那時起，主機沒有一致地套用分散式防火牆規則。不同的主機對應不同的規則，這些規則不一致且非預期。

  因應措施：

  - 如果在特定控制器上看到上述例外狀況，則可以將其重新開機，以暫時解決此問題。

  - 此外，如果此問題會影響 DFW，則可在規則清單頂端建立「任何/任何」允許規則，以略過叫用不需要的封鎖規則。

• 問題 2937810：資料路徑服務無法啟動，且某些 Edge 橋接器功能 (例如，Edge 橋接器連接埠) 無法運作。

  如果 Edge 節點上啟用了 Edge 橋接，則「中央控制平面 (CCP)」會將 DFW 規則傳送至 Edge 節點，而 Edge 節點僅應傳送至主機節點才對。如果 DFW 規則含有 Edge 防火牆不支援的功能，則 Edge 節點無法處理不受支援的 DFW 組態，這會導致資料路徑無法啟動。

  因應措施：請移除或停用 Edge 防火牆不支援的 DFW 規則。