Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000187489

VxRail: Информация об инфраструктурах VMSA-2021-0010 и VxRail

Summary: В этой статье будет описан ответ технического отдела VxRail на проблему безопасности, описанную в рекомендациях по безопасности VMware VMSA-2021-0010, и рекомендации по устранению этой проблемы. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

VMware опубликовала информацию о серьезной проблеме безопасности в некоторых подключаемых модулях vCenter, как описано в VMSA-2021-0010. Дополнительные сведения об этой проблеме см. в следующих статьях VMware.
Выпуски ПО устройства VxRail доступны в обновленных версиях vCenter, в которых проблема устранена. Более подробную информацию об этих выпусках можно найти ниже.

 

Инфраструктуры VxRail с развернутым/управляемым VxRail vCenter

Эта проблема устранена в следующих выпусках ПО устройства VxRail.
  • ПО устройства VxRail, выпуск 4.5.461
  • ПО устройства VxRail, выпуск 4.7.531
  • Пакет ПО VxRail, выпуск 7.0.201

Если ранее было развернуто рекомендуемое временное решение для отключения подключаемого модуля клиента VMware vSAN H5, то после модернизации до версии ПО устройства VxRail, содержащей исправление для VMSA-2021-0010, эти изменения необходимо отменить. Процедура отмены изменений и включения Клиентский подключаемый модуль VMware vSAN H5 описано в следующей статье базы знаний VMware:
How to Disable VMware Plugins in vCenter Server (83829)

 

Временное решение проблемы, описанной в VMSA-2021-0010 

Заказчикам с развернутым/управляемым VxRail vCenter рекомендуется выполнить модернизацию до соответствующего выпуска ПО устройства VxRail, содержащего исправление.

Для заказчиков, которые не могут выполнить модернизацию до выпуска ПО устройства VxRail с исправлением. Существует альтернативное временное решение для отключения подключаемого модуля клиента VMware vSAN H5, чтобы избежать проблемы, описанной в VMSA-2021-0010. Процедура отключения подключаемого модуля описана в следующей статье базы знаний VMware:
отключение подключаемых модулей VMware в vCenter Server (83829)

После модернизации до выпуска ПО устройства VxRail с исправлением необходимо отменить изменения, описанные в статье. Эта процедура возврата временного решения также описана в этой статье.

Как указано выше в статье базы знаний VMware, отключение подключаемого модуля vSAN H5 повлияет на следующее.
  • vSAN будет работать нормально, а оповещения, связанные с vSAN, будут по-прежнему срабатывать для любых событий в инфраструктуре. Эти функции не зависят от подключаемого модуля vSAN H5.
  • Разделы vSAN на вкладках «Monitoring» и «Configuration» в пользовательском интерфейсе vCenter будут недоступны, поэтому нельзя будет вносить изменения в существующую конфигурацию vSAN.
  • Пользовательский интерфейс Skyline/vSAN Health будет недоступен, но базовая логика мониторинга инфраструктуры будет по-прежнему работать.
VxRail Manager по-прежнему будет получать оповещения и другие события от сервиса vSAN Health в vCenter (этот сервис является отдельным от подключаемого модуля vSAN H5). Таким образом, он будет продолжать сообщать о любых оповещениях VXR0xxxx, связанных с традиционными событиями или проблемами vSAN. Также не будет проблем с отчетностью о проблемах через безопасные удаленные службы (SRS).

Заметка: При возникновении критической проблемы с vSAN может потребоваться временное включение подключаемого модуля для помощи в поиске неисправностей и их более быстрого устранения. После устранения проблемы подключаемый модуль можно снова отключить. В этом сценарии vCenter будет подвержен уязвимости, описанной в VMSA-2021-0010, пока подключаемый модуль включен.

 

Инфраструктуры VxRail с внешним управляемым заказчиком vCenter

Заказчикам с собственным управляемым или внешним vCenter рекомендуется выполнить модернизацию основной версии vCenter до последней версии с исправлением (например, 6.5, 6.7, 7.0 и т. д.). Версии/сборки vCenter с исправлением описаны в VMSA-2021-0010 официальные консультации Статья базы знаний, упомянутая выше.

Дополнительные сведения о совместимости выпусков vCenter и VxRail Software Appliance см. в следующей статье базы знаний:
VxRail: Таблица функциональной совместимости VxRail и внешнего vCenter (157682)

 

VMware Cloud Foundation в Dell EMC VxRail и APEX Hybrid Cloud

Для клиентов с VMware Cloud Foundation/APEX Hybrid Cloud на Dell EMC VxRail подробные сведения об исправлениях приведены в разделе VMSA-2021-0010 официальные консультации Ссылка на статью базы знаний выше. Обновления vCenter в VMware Cloud Foundation управляются внутренним интерфейсом управления жизненным циклом в SDDC Manager.

Дополнительные сведения о рекомендациях VxRail Engineering по этой проблеме и VMware Cloud Foundation см. в следующей статье базы знаний:
Dell EMC VCF on VxRail: Информация о VMSA-2021-0010 (188543)

Article Properties

Affected Product

VxRail, VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Product

VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF

Last Published Date

30 Aug 2022

Version

21

Article Type

How To

Back to Top