VxRail: Tietoja VMSA-2021-0010- ja VxRail-ympäristöistä

VMware on julkaissut tietoja vakavasta tietoturvaongelmasta, joka liittyy useisiin vCenter-laajennuksiin versiossa VMSA-2021-0010 kuvatulla tavalla. Lisätietoja tästä ongelmasta on seuraavissa VMware-artikkeleissa:

• VMSA-2021-0010 - virallinen tiedote
• VMSA-2021-0010: Mitä sinun on tiedettävä
• VMSA-2021-0010 - kysymyksiä ja vastauksia

VxRail Appliance -ohjelmiston versiot ovat saatavilla päivitetyillä vCenter-koontiversioilla, jotka korjaavat ongelman. Alla on lisätietoja näistä julkaisuista.
 

VxRail-ympäristöt, joissa VxRail on otettu käyttöön ja hallittu vCenter

Ongelma on korjattu seuraavissa VxRail Appliance -ohjelmiston julkaisuissa:

• VxRail Appliance -ohjelmiston julkaisuversio 4.5.461
• VxRail Appliance -ohjelmiston julkaisuversio 4.7.531
• VxRail Package -ohjelmiston julkaisuversio 7.0.201

Jos olet ottanut käyttöön edellä suositellun kiertotavan VMware vSAN H5 Client -laajennuksen käytöstä poistamiseksi, muutokset on kumottava, kun olet päivittänyt VMSA-2021-0010-korjauksen sisältävään VxRail Appliance Software -julkaisuversioon. Ohjeet VMware vSAN H5 Client -laajennuksen palauttamiseen ja käyttöönottoon ovat seuraavassa VMwaren tietämyskannan artikkelissa:
VMware-laajennusten poistaminen käytöstä vCenter Serverissä (83829)
 

Kiertotapa tiedotteessa VMSA-2021-0010 kuvattuun ongelmaan 

Jos käytät VxRail-käyttöönottoa ja hallittua vCenteriä, suosittelemme ongelman korjaamista päivittämään asianmukaiseen VxRail Appliance Software -versioon, jossa korjaus on.

Käyttäjät, jotka eivät pysty päivittämään VxRail Appliance -ohjelmistoversioon korjauksella. on saatavilla vaihtoehtoinen tilapäinen ratkaisu eli VMware vSAN H5 -asiakaslaajennuksen poistaminen käytöstä, jolla voidaan välttää tiedotteessa VMSA-2021-0010 kuvattu ongelma. Laajennuksen poistaminen käytöstä on seuraavassa VMwaren tietämyskannan artikkelissa:
VMware-laajennusten poistaminen käytöstä vCenter Serverissä (83829)

Kun olet päivittänyt korjauksen sisältävän VxRail Appliance Software -julkaisuversioon, artikkelissa kuvatut muutokset on kumottava päivityksen jälkeen. Myös tätä kiertotavan palauttamista käsitellään samassa artikkelissa.

Kuten edellä on kuvattu, VMware KB vSAN H5 -laajennuksen poistaminen käytöstä vaikuttaa seuraavasti:

• vSAN toimii edelleen, ja vSANiin liittyvät hälytykset käynnistyvät edelleen kaikissa ympäristön tapahtumissa. Nämä ominaisuudet eivät ole riippuvaisia vSAN H5 -laajennuksesta.
• vCenter-käyttöliittymän Valvonta- ja Määritys-välilehtien vSAN-osat eivät ole käytettävissä, joten nykyisiä vSAN-määrityksiä ei voi muuttaa.
• Skyline/vSAN Health -käyttöliittymä ei ole käytettävissä, mutta taustalla oleva ympäristöä valvova logiikka toimii edelleen.

VxRail Manager vastaanottaa edelleen hälytyksiä ja muita tapahtumia vSAN Health Service -palvelusta vCenterissä (tämä palvelu on erillinen palvelu vSAN H5 -laajennuksesta). Siksi se ilmoittaa edelleen kaikista VXR0xxxx-hälytyksistä, jotka liittyvät perinteisiin vSAN-tapahtumiin tai -ongelmiin. Ongelmista ei ole raportoitu Secure Remote Services -palveluiden kautta.
 

VxRail-ympäristöt, joissa on käyttäjän / ulkoisen hallinnan vCenter

Jos käyttäjällä on oma hallittu tai ulkoinen vCenter, suosittelemme päivittämään uusimpaan versioon, jossa on ongelma vCenterin pääversiossa (kuten 6.5, 6.7 tai 7.0). Korjauksen sisältävät vCenter-versiot tai koontiversiot on kuvattu edellä mainitussa virallisen neuvoa-antavan tietämyskannan artikkelissa VMSA-2021-0010.

Lisätietoja vCenter- ja VxRail Software Appliance -versioiden yhteensopivuudesta on seuraavassa tietämyskannan artikkelissa User-managed
VMware vCenter Server Interoperability Matrix