news 2026/2/17 5:25:26

VMware NSX 4.2.3.2 发布,新增功能概览

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
VMware NSX 4.2.3.2 发布,新增功能概览

VMware NSX 4.2.3.2 发布,新增功能概览

VMware NSX 4.2.3.2 - 网络安全虚拟化平台

构建具有网络连接和安全性的云智能网络,跨多种云环境支持一致的策略、运维和自动化。

请访问原文链接:https://sysin.org/blog/vmware-nsx-4/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

网络虚拟化平台

VMware NSX

使用 VMware NSX,通过单一窗口像管理单个实体一样管理整个网络。

新功能

VMware NSX 4.2.3.2| 15 DEC 2025 | Build 25077145

VMware NSX 4.2.3.2 是一个仅包含错误修复的更新版本。

有关此版本中修复的问题列表,请参见官方文档“已解决问题”。有关 NSX 4.2.3 引入的新功能和当前已知问题,请参见下方 VMware NSX 4.2.3 发行说明。

VMware NSX 4.2.3| 31 JUL 2025 | Build 24866349

提示:此版本也包含已知问题修复,解决了 53 个已知问题,篇幅较长,此处仅介绍新增功能。

NSX 4.2.3 提供了多种新功能,为私有云的虚拟化网络和安全带来新的能力。重点更新包括以下领域的新功能和增强:

  • Edge Platform
  • VMware vDefend
  • System Platform and Operations
  • Lifecycle Management
  • Certificate Management

Edge Platform

  • 重新部署 Edge 节点时的日志通知

    从 NSX 4.2.3 开始,引入了一条新的日志消息,用于通知你重新部署 Edge 节点将导致与该 Edge 相关的所有日志丢失。为保留这些信息,你可以在执行重新部署之前生成并下载支持包。

  • Root Shell 命令历史

    Root shell 命令会被收集到单独的文件中,以便更清晰地进行故障排查。

VMware vDefend

  • 防火墙
    • NSX 4.2.3 在通过 UI 和 API 创建分布式防火墙(DFW)和网关防火墙规则时,支持所有 RFC IANA 文档中定义的 ICMPv4 和 ICMPv6 类型和代码。此外,本版本还支持 RFC IANA 文档中定义的所有 IP 协议 (sysin),可通过 UI 和 API 在分布式和网关防火墙规则中使用。
    • 本版本通过 API 提供基于 IP Options 的数据包丢弃功能,适用于网关防火墙(Tier-0 和 Tier-1):Loose Source Routing、Strict Source Routing、Record Route(用于 IPv4)以及 IPv6 扩展头部类型 43(Routing Header)。
  • Turbo 模式分布式 IDS/IPS
    • 本版本提供从 NSX Manager UI 启动的脚本,用于检查集群和主机 ESX 版本的兼容性,以及 bootbank 大小和 Turbo 模式(SCRX)状态的详细信息。用户可以将脚本输出下载为 CSV 文件。
    • 对于在启用 Turbo 模式分布式 IDS/IPS 的 ESXi hypervisor 上出现的网络超额订阅场景,系统会触发警报。

System Platform and Operations

  • 在线诊断系统 Runbooks

    NSX 4.2.3 引入了dp_support.py,这是一款用于离线分析 ESXinet-stats的 Python 工具。它处理收集到的net-stats数据并生成包含关键 datapath 指标的Datapath.json文件。其主要功能包括:

    • 使用 Python 3.10+ 离线运行
    • 输出Datapath.json,便于快速了解 datapath
    • 支持 NSX/ESX 版本标志和 SmartNIC 选项
    • 支持自定义日志级别

Lifecycle Management

  • NSX 升级准备评估

    NSX 4.2.3 提供了更快、更有针对性的升级前检查,从而带来增强的升级体验。通过增加线程数、减少休眠时间,以及仅对选定升级的主机运行检查,用户能够更快、更有效地确认升级准备情况。

  • NSX 升级前检查

    本版本新增升级前检查功能,用于验证是否存在已过期或将在 90 天内过期的传输节点(TN)SSL 证书。如果检测到此类证书,系统会提示用户运行 Certificate Analyzer, Results and Recovery (CARR) 脚本。

Certificate Management

  • CARR 脚本新版本

    发布了 CARR 脚本的 1.17 版本。强烈建议在升级 NSX Manager 之前运行 CARR 脚本。运行该脚本的目的是确保 NSX 证书(如传输节点证书)不会在 90 天内过期。如果有证书将在 90 天内过期,可以再次调用 CARR 脚本来替换证书。

  • 已撤销 TN 证书无宽限期

    已移除传输节点证书撤销后的 24 小时宽限期。如果在 CRL 验证中未找到有效证书,与传输节点的连接将被立即关闭。

下载地址

想要开始学习和研究?

请访问:https://sysin.org/blog/vmware-nsx-4/

相关产品:

  • VMware NSX Advanced Load Balancer (NSX ALB) 22.1.7 - 多云负载均衡平台
  • VMware NSX Advanced Load Balancer (NSX ALB) 30.1.2 - 多云负载均衡平台

更多:VMware 产品下载汇总

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/2/16 20:49:21

LSUnusedResources:iOS开发者必备的5大资源清理技巧

LSUnusedResources:iOS开发者必备的5大资源清理技巧 【免费下载链接】LSUnusedResources A Mac App to find unused images and resources in Xcode project. 项目地址: https://gitcode.com/gh_mirrors/ls/LSUnusedResources 你是否曾经为Xcode项目日益臃肿…

作者头像 李华
网站建设 2026/2/15 22:19:20

泛微OA文档附件复制汇集

实现场景: 目标:实现将流程相关资源中附件与文档内容复制到新字段中 使用泛微ESB实现复制相关资源文档,附件的docid到新字段中实现附件汇集 附件1 字段存有a.txt,b.pdf; 附件2 字段存有 c.xls,d.ppt; 文档字段3 存有 d.doc在线文档在新增…

作者头像 李华
网站建设 2026/2/15 14:25:11

从会前到会后,全程信息化:智能无纸化会议系统,重塑企业会议价值

随着音视频技术的持续迭代升级与全社会信息化水平的全面提升,会议系统的形态正经历一场深刻的行业变革。传统手拉手会议、数字会议因功能单一、效率低下、资源消耗大等短板,应用场景逐步缩减;而以无纸化、智能化、高端化为核心特征的新型会议…

作者头像 李华
网站建设 2026/2/11 18:04:10

现代前端框架的组件化定制与性能优化方法论

现代前端框架的组件化定制与性能优化方法论 【免费下载链接】bootstrap 项目地址: https://gitcode.com/gh_mirrors/boo/bootstrap 问题诊断:现代Web开发中的资源优化挑战 在现代Web应用开发过程中,前端框架的全量引入模式往往导致资源浪费和性…

作者头像 李华
网站建设 2026/2/5 23:24:20

Postcat终极指南:5分钟快速上手的开源API工具

Postcat终极指南:5分钟快速上手的开源API工具 【免费下载链接】postcat Postcat 是一个可扩展的 API 工具平台。集合基础的 API 管理和测试功能,并且可以通过插件简化你的 API 开发工作,让你可以更快更好地创建 API。An extensible API tool.…

作者头像 李华
网站建设 2026/2/12 6:09:57

桌面宠物终极选择:BongoCat与Bongo-Cat-Mver的5分钟快速对比指南

桌面宠物终极选择:BongoCat与Bongo-Cat-Mver的5分钟快速对比指南 【免费下载链接】BongoCat 让呆萌可爱的 Bongo Cat 陪伴你的键盘敲击与鼠标操作,每一次输入都充满趣味与活力! 项目地址: https://gitcode.com/gh_mirrors/bong/BongoCat …

作者头像 李华