VxRail：有关 VMSA-2021-0010 和 VxRail 环境的信息

VMware 发布了有关多个 vCenter 插件程序的严重安全问题的信息，如 VMSA-2021-0010 中所述。有关此问题的更多信息，请参阅以下 VMware 文章：

• VMSA-2021-0010 官方公告
• VMSA-2021-0010：你必须知道的
• VMSA-2021-0010 问答

VxRail 一体机软件版本随修复该问题的更新的 vCenter 内部版本一起提供。有关这些版本的详细信息，请参见下文。
 

具有 VxRail 部署和管理的 vCenter 的 VxRail 环境

此问题已在以下 VxRail 一体机软件版本中得到解决：

• VxRail 一体机软件版本 4.5.461
• VxRail 一体机软件版本 4.7.531
• VxRail 软件包软件版本 7.0.201

如果您已部署先前建议的解决方法来禁用 VMware vSAN H5 客户端插件程序， 则必须在升级到包含 VMSA-2021-0010 修复程序的 VxRail 一体机软件版本 后 恢复这些更改。以下 VMware 知识库文章概述了恢复、更改和启用 VMware vSAN H5 客户端插件 程序的过程：
如何在 vCenter Server 中禁用 VMware 插件程序 （83829）
 

VMSA-2021-0010 中所述问题的解决方法 

对于使用 VxRail 部署和管理的 vCenter 的用户，缓解此问题的建议是升级到包含修复程序的相应 VxRail 一体机软件版本。

适用于无法通过修复升级到 VxRail 一体机软件版本的用户。禁用 VMware vSAN H5 客户端插件程序有一个替代临时解决方法，可避免 VMSA-2021-0010 中所述的问题。以下 VMware 知识库文章概述了禁用插件程序的过程：
如何在 vCenter Server 中禁用 VMware 插件程序 （83829）

在升级到包含修复程序的 VxRail 一体机软件版本后，必须在升级后撤消文章中概述的更改。同一篇文章中也介绍了恢复解决方法的过程。

如上述 VMware 知识库文章所述，禁用 vSAN H5 插件程序会产生以下影响：

• vSAN 继续正常运行，环境中的任何事件都会继续触发 vSAN 相关警报。这些功能不依赖于 vSAN H5 插件程序。
• vCenter UI 的监视和配置选项卡中的 vSAN部分不可用，因此您无法更改现有 vSAN 配置。
• Skyline/vSAN 运行状况 UI 界面不可用，但监视环境的底层逻辑仍然正常工作。

VxRail Manager 继续从 vCenter 上的 vSAN 运行状况服务 接收警报和其他事件（这是独立于 vSAN H5 插件程序的服务）。因此，它将继续报告与传统 vSAN 相关事件或问题相关的任何 VXR0xxxx 警报。通过 Secure Remote Services 报告问题不会有问题。
 

具有用户/外部托管 vCenter 的 VxRail 环境

对于拥有自己管理或外部 vCenter 的用户，建议升级到包含主要 vCenter 版本修复的最新版本（例如 6.5、6.7、7.0 等）。上面引用的 VMSA-2021-0010 官方公告 知识库文章中概述了具有修复的 vCenter 版本或内部版本。

有关 vCenter 与 VxRail 软件设备版本之间的兼容性的详细信息，请参阅以下知识库文章：
用户管理的 VMware vCenter Server 互作性列表