Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000187489

VxRail: Oplysninger om VMSA-2021-0010- og VxRail-miljøer

Summary: Denne artikel beskriver svaret fra VxRail Engineering på det sikkerhedsproblem, der er beskrevet i VMware Security Advisory VMSA-2021-0010, og anbefalinger til at løse eller afbøde problemet ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

VMware har udgivet oplysninger om et alvorligt sikkerhedsproblem med en række vCenter-plugins som beskrevet i VMSA-2021-0010. Du kan finde flere oplysninger om dette problem i følgende VMware-artikler:
VxRail Appliance-softwareudgivelser er tilgængelige med de opdaterede vCenter-versioner, der løser problemet. Du kan finde flere oplysninger om disse udgivelser nedenfor.

 

VxRail-miljøer med VxRail implementeret/administreret vCenter

Dette problem er blevet løst i følgende VxRail-enhedssoftwareudgivelser:
  • VxRail-enhedssoftwareversion 4.5.461
  • VxRail-enhedssoftwareversion 4.7.531
  • VxRail-pakkesoftwareversion 7.0.201

Hvis du har implementeret den tidligere anbefalede løsning til at deaktivere VMware vSAN H5-klient-pluginet, skal du genindlæse disse ændringer efter opgradering til VxRail Appliance-softwareudgivelsen, som indeholder rettelsen for VMSA-2021-0010. Proceduren for tilbageført ændring og aktivering af VMware vSAN H5-klient-plugin er beskrevet i følgende VMware KB-artikel:
Sådan deaktiveres VMware-plugins i vCenter Server (83829)

 

Løsning på det problem, der er beskrevet i VMSA-2021-0010 

For kunder med en VxRail implementeret/administreret vCenter er anbefalingen at afbøde mod problemet at opgradere til den relevante VxRail Appliance-softwareudgivelse, som indeholder rettelsen.

For kunder, der ikke er i stand til at opgradere til en VxRail-enhedssoftwareudgivelse med en rettelse. Der findes en alternativ midlertidig løsning til at deaktivere VMware vSAN H5-klienttilføjelsesprogram for at undgå det problem, der er beskrevet i VMSA-2021-0010. Proceduren for at deaktivere pluginet er beskrevet i følgende VMware KB-artikel:
Sådan deaktiveres VMware-plugins i vCenter Server (83829).

Hvis du har opgraderet til en VxRail Appliance-softwareudgivelse med rettelsen, skal du gendanne de ændringer, der er beskrevet i artiklen efter opgraderingen. Denne fremgangsmåde til at tilbageføre løsningen er også beskrevet i samme artikel.

Som beskrevet i ovenstående VMware KB vil deaktivering af vSAN H5-pluginet have følgende effekt:
  • vSAN vil fortsat fungere normalt, og vSAN-relaterede alarmer vil fortsat udløse eventuelle hændelser i miljøet. Disse funktioner er ikke afhængige af vSAN H5-pluginet.
  • vSAN-afsnittene i fanerne Overvågning og konfiguration i vCenter-brugergrænsefladen er ikke tilgængelige, og du kan derfor ikke foretage ændringer i den eksisterende vSAN-konfiguration.
  • Ui-grænsefladen for Indstillinger/vSAN-sundhed vil ikke være tilgængelig, men den underliggende logikovervågning af miljøet fungerer stadig.
VxRail Manager vil fortsat modtage alarmer og andre hændelser fra vSAN Health Service på vCenter (dette er en separat service fra vSAN H5-pluginet). Derfor vil den fortsætte med at rapportere eventuelle VXR0xxxx-alarmer relateret til traditionelle vSAN-relaterede hændelser eller problemer. Der vil heller ikke være nogen problemer med at rapportere problemer via Secure Remote Services (SRS).

Bemærk: Hvis der er et kritisk problem med vSAN, skal plugin'et muligvis aktiveres midlertidigt for at hjælpe med fejlfinding og hurtigere løsning. Når problemet er blevet løst, kan pluginet deaktiveres igen. I dette scenarie vil vCenter blive eksponeret for sikkerhedsrisikoen som beskrevet i VMSA-2021-0010, mens plugin'et er aktiveret.

 

VxRail-miljøer med kunde/eksternt administreret vCenter

For kunder med deres egen administrerede eller eksterne vCenter er anbefalingen at opgradere til den nyeste version med rettelsen af din større version af vCenter (f.eks. 6.5, 6.7, 7,0 osv.). vCenter-versioner/builds med rettelsen er beskrevet i den officielle KB-artikel om VMSA-2021-0010, som der henvises til ovenfor.

Du kan få flere oplysninger om kompatibilitet mellem versionerne vCenter og VxRail Software Appliance i følgende KB:
VxRail: VxRail og ekstern vCenter-kompatibilitetsmatrix (157682)

 

VMware Cloud Foundation på Dell EMC VxRail og APEX Hybrid Cloud

For kunder med VMware Cloud Foundation/APEX Hybrid Cloud på Dell EMC VxRail er detaljer om rettelser beskrevet i VMSA-2021-0010 official advisory KB-artikelreference ovenfor. vCenter-opgraderinger i VMware Cloud Foundation administreres af dets interne Lifecycle Management-grænseflade i SDDC Manager.

Du kan få flere oplysninger om VxRail Engineerings anbefaling om dette problem og VMware Cloud Foundation i følgende KB:
Dell EMC VCF på VxRail: Oplysninger om VMSA-2021-0010 (188543)

Article Properties

Affected Product

VxRail, VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Product

VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF

Last Published Date

30 Aug 2022

Version

21

Article Type

How To

Back to Top