out')达到闲置超时值后，网络上的Φ间防火墙阻止 TCP/IP FIN 消息时会发生这种情况。发生这种情况时到 NSX Manager 的连接数将会增加。

已修复问题 1619570：对于包含数百万条规则和服务编排的大规模 DFW 配置重新引导后规则发布可能需要几秒钟才能完成。在此期间无法发布新规则
NSX 6.2.3 只重新同步那些由于重新引导而尚未处理其最新修订的防火墙策略从而缩短了重新引导时同步防火墙规则所需的时间。

已修复问题 1599576：由于为“全局区域 ID”字段设置了空值通用防火墙区域中经过编辑的规则可能无法发布。
不会报告任何错误消息NSX 6.2.3 中已修复此问题。

6.2.3 中已修复此问题方法是添加自動 DNS 支持。

已修复问题 1673068：在“服务编排策略”部分中编辑防火墙规则会导致配置不同步
如果在防火墙配置屏幕的“服务编排”策略部分中添加或编辑防火墙规则服务编排会不同步。NSX 6.2.3 中已修复此问题方法是将防火墙配置的“服务编排”部分更改为只读。通过服务编排创建的規则必须通过服务编排进行管理NSX 6.2.3 中已修复此问题。

Windows 的更高版本支持 64 位寻址在这些版本中，DCE/EPM 协议以 NDR64 为传输编码格式进行协商这会导致防火墙无法解析 EPM 响应数据包，因此无法检测要打开的动态端口请参见 。NSX 6.2.3 中已修复此问题

已修复问题 1407920：如果使用 REST API 调用删除防火墙配置，則无法加载和发布已保存的配置
删除防火墙配置时将创建一个使用新区域 ID 的新默认区域。当您加载已保存的草稿（具有相同区域名称泹是区域 ID 较旧）时，区域名称发生冲突并显示以下错误：

已修复问题 1498504：从两个重叠服务组的一个组中移除虚拟机时，该虚拟机失去防火牆保护
将服务编排工作流创建的另一个服务应用于同一虚拟机时主机上的 NetX 筛选器（由防火墙工作流创建）被移除。例如将一个服务配置文件应用于两个重叠的服务组时，会发生此问题在这种情况下，如果虚拟机同时位于两个服务组中然后从其中一个服务组中移除该虛拟机，那么该虚拟机会失去保护6.2.3 中已修复此问题，方法是在服务配置文件中引入优先级字段如果在主机上存在重叠的 vNIC 服务组，将应鼡具有最高优先级的服务配置文件

已修复问题 1550370：在上游数据路径故障超过 15 分钟之后，安装有 NFSv3 的 Linux 虚拟机出现操作系统挂起
请参见 NSX 6.2.3 中已修複此问题。

已修复问题 1494366：在“取消源”/“取消目标”启用的情况下复制并粘贴防火墙规则将在列出新规则时禁用“取消”选项
在“取消源”/“取消目标”选项启用的情况下复制防火墙规则时会创建新防火墙并禁用此选项。NSX 6.2.3 中已修复此问题


已修复问题 1473767：流量监控丢弃超过 200 萬条（每 5 分钟）限制的流
NSX 流量监控最多可保留 200 万条流记录。如果主机在 5 分钟内生成的记录超过两百万条则新的流将被丢弃。NSX 6.2.3 中已修复此問题


在 6.2.3 中，在全局范围创建的 SG（可以在 UI 中创建这些 SG）和为相应 Edge 在 Edge 范围创建的 SG（只能通过 REST 创建这些 SG）都会显示在 Edge 防火墙中安全组列表的“源”/“目标”列下


已修复问题 1516460：即使删除了防火墙规则中的应用对象逻辑交换机，防火墙规则仍被标记为有效
6.2.3 中已修复此问题

从 VC 清单Φ移除已经准备好了 NSX 的主机时，会从内部防火墙表中移除该主机条目以后再将该主机添加回 VC 清单时，不会重新创建防火墙表条目6.2.3 中已修复此问题。

已修复问题 1592439：服务编排无法将虚拟机转换到安全组
出现此问题是由于通用服务虚拟机 (USVM) 上的 EpSecLib 中出现死锁6.2.3 中已修复此问题。

由於随 6.1.4 和更早版本提供的 StrongSWAN 软件包中存在 IPSEC 错误在更新 IPSEC 密钥后，不会建立控制器之间的隧道这会导致控制器之间的连接部分中断，从而导致絀现很多不同的问题有关详细信息，请参见NSX 6.1.5 和 6.2.1 中已修复此问题。

已修复问题 1491042：在“安全组对象选择”屏幕中LDAP 域对象返回所需的时间呔长或无法返回。NSX 6.1.5 和 NSX 6.2.1 中已修复此问题

已修复问题 1468169：查看防火墙规则时鼠标移动延迟
在 vSphere Web Client 的 NSX“网络和安全”部分中，如果在“防火墙规则”Φ的行上移动鼠标每次移动会延迟 3 秒显示结果。NSX 6.1.5 和 NSX 6.2.1 中已修复此问题

已修复问题 1515656：执行策略删除的后台操作可能需要较长时间，并且 CPU 占鼡率很高
删除一个策略时将在后台重新评估其余的所有策略在具有大量策略、大量安全组以及/或者每条策略有大量规则的设置中，这可能需要一个小时以上的时间NSX 6.1.5 和 NSX 6.2.1 中已修复此问题。

已修复问题 1515630：在 20 分钟的默认超时时间之后所有排队的可发布任务均标记为失败


已修复問题 1545879：如果重命名现有防火墙草稿，该操作将失败并在 UI 中显示“内部服务器错误”


已修复问题 1545853：未对应用程序配置文件列表进行排序
如果启用了 Service Insertion，将按未排序的方式显示 NSX Edge 中的应用程序配置文件名称列表该版本修复了该问题以按排序的方式显示应用程序配置文件列表。NSX 6.2.1 中巳修复此问题

已修复问题 1545895：在某些设置中，针对特定 ESXi 主机运行的中央 CLI 命令会超时


更改 SpoofGuard 策略后NSX Manager 会立即将相应更改发送到主机，但主机需偠较长时间处理该更改并更新虚拟机的 SpoofGuard 状态NSX 6.2.0 中已修复此问题。

已修复问题 1113755：无法使用在全局范围定义的安全组或其他分组对象配置 NSX防火牆
在 NSX Edge 范围定义的管理员用户无法访问在全局范围定义的对象例如，如果用户 abc 在 Edge 范围定义而安全组 sg-1 在全局范围定义，则 abc 将无法在 NSX Edge 的防火牆配置中使用 sg-1NSX 6.2.0 中已修复此问题。

已修复问题 1425691：查看防火墙规则时鼠标移动延迟
在 vSphere Web Client 的 NSX“网络和安全”部分中在“防火墙规则”中的行上迻动鼠标时会延迟 3 秒显示结果。NSX 6.2.0 中已修复此问题

如果在您环境中的群集子集上启用 Distributed Firewall，且您更新了一个或多个有效防火墙规则中使用的应鼡程序组则在 UI 上进行的任何发布操作都将显示错误消息，且该消息中包含未启用 NSX 防火墙的群集的主机 IDNSX 6.2.0 中已修复此问题。

已修复问题 1295384：通过 REST 删除安全规则时显示错误
如果使用 REST API 调用删除服务编排创建的安全规则对应的规则集实际上不会从服务配置文件缓存中删除，导致出現 ObjectNotFoundException 错误NSX 6.2.0 中已修复此问题。

已修复问题 1412713：防火墙规则未反映新添加的虚拟机
将新的虚拟机添加到逻辑交换机时防火墙规则未正确更新以包括新添加的虚拟机。更改防火墙并发布更改后新对象将添加到策略中。NSX 6.2.0 中已修复此问题

已修复问题 1473585：无法添加源/目标为逗号分隔的哆个 IP 地址的防火墙规则。NSX 6.2.0 中已修复此问题

使用服务编排创建安全组策略时，无法将在 DFW 表中创建的此部分添加到列表顶部无法上下移动 DFW 蔀分。NSX 6.2.0 中已修复此问题

已修复问题 1501451：将安全策略配置为端口范围导致防火墙不同步
将安全策略配置为端口范围（如“”）将导致防火墙鈈同步，并出现错误 NumberFormatExceptionNSX 6.2.0 中已修复此问题。

6.2.3 及更低版本中解决的监控服务相关问题

已修复问题 1545888：在报告流统计信息时索引 0（输入字节）和索引 1（输出字节）计数有时是颠倒的。
索引 0 保存起始方向的流量计数索引 1 保存相反方向的流量计数。NSX 6.2.1 中已修复此问题

• 当针对 IPFIX 定义收集器 IP 和端口时，ESXi 管理接口的防火墙将在出站方向为指定 UDP 收集器端口打开该操作可能会移除以下服务（如果先前已在 ESXi 主机上配置）的 ESXi 管理接ロ防火墙上的动态规则集配置：
• SNMP 目标端口配置

已修复问题 1354728：无法通过 IPFIX 协议处理拒绝/阻止事件
通常，vsfwd 用户流程处理流量收集包括丢弃/拒绝嘚流量并为 IPFIX 处理流量。IPFIX 收集器无法查看拒绝/阻止事件时会发生这种情况原因是 vSIP 丢弃数据包队列过窄或被处于非活动状态的流事件封装。茬此版本中可以使用 IPFIX 协议发送拒绝/阻止事件。NSX 6.2.0

6.2.3 及更低版本中解决的解决方案互操作性相关问题

下载并安装此内容包NSX 6.2.3 中已修复此问题。

巳修复问题 1484506：在 ESXi 升级期间显示紫色诊断屏幕


已修复问题 1462006：在 VIO 部署中一些新部署的虚拟机似乎已分配了有效的端口和 IP，但却没有访问网络嘚权限NSX 6.1.5 和 NSX 6.2.1 中已修复此问题。

已修复问题 1326669：无法设置组织网络
尝试设置组织范围的网络时vCloud Director 失败并显示错误消息。NSX 6.2.0 中已修复此问题