版本说明 › 已知问题 › 一般已知问题

一般已知问题

本节介绍了 CA Access Control for Virtual Environments 的一般已知问题。

超时消息不显示在 VMware vSphere 客户端中

在 VMware vSphere 客户端中执行的任务未成功完成时，超时消息不显示。

删除安全组时记录错误消息

在从 VMware vShield 应用程序管理接口删除已分配规则的安全组时，错误消息会记录在 CA Access Control for Virtual Environments 服务器日志文件中。

使用 Active Directory 时所需的其他配置

如果您已配置 CA Access Control for Virtual Environments 使用 Active Directory 用户存储，那么请完全下列步骤：

1. 在 /etc/hosts 文件中，请执行下列操作：
   • 添加 Active Directory 服务器的 IP 地址以及 Active Directory 域服务器的可分辨名称 (DN)。 例如：192.168.1.1.company.com
2. 在 /etc/resolv.conf 中，请执行下列操作：
   • 请验证搜索行中定义的值是否正确解析 Active Directory 域控制器。
   • 将域控制器的 IP 地址添加为名称服务器。 例如：nameserver 192.168.1.1

任务指示器不显示

如果登录的用户没有对 VMware vCenter 的管理权限，则不显示 VMware vSphere 客户端中的任务指示器。

CA Access Control 企业管理 层次结构不更新

下列事件在 VMware vSphere 客户端中发生之后，CA Access Control 企业管理 不会更新安全组层次结构显示：

• 将 ESX/ESXi 传输到不同的数据中心
• 资源池和虚拟设备之间的资源池、虚拟机和虚拟设备的传输
• 将资源池或虚拟设备移到不同的 ESX/ESXi
• 删除受管设备或 ESX/ESXi 标注键

  注意：该事件更改受管设备属性，并可以影响受管设备的自动取消分配（如果相关的标记规则存在）。

要解决这个问题，请使用“系统”选项卡下的“同步和更新 VMware vCenter 层次结构发现”任务，更新安全组层次结构。

未从 VMWare vShield 应用程序删除网络策略规则

如果将网络区域策略分配给安全组之后删除，那么网络规则不会从 VMware vShield 应用程序中删除。

无法创建 VMware vCenter 服务器连接对象的副本

在 CA Access Control 企业管理 中，您无法创建现有 VMware vCenter 服务器连接的副本。

无法重新创建 VMware vCenter 服务器连接

您不得使用先前定义的 URL 重新创建 VMware vCenter 服务器连接对象。 要解决这个问题，请使用 IP 地址替换 VMware vCenter 服务器的完全 DN。

受管设备名中的不支持字符

您不得使用下列字符在 VMware vSphere 客户端或 CA Access Control 企业管理 中创建受管设备：

• 反斜线 (\)
• 逗号 (,)
• 加号 (+)

我们建议将受管设备名重命名以删除禁用的字符

不由 CA User Activity Reporting Module 监视的 VMware vSphere 客户端中的用户操作

CA Access Control for Virtual Environments 不会将 VMware vSphere 客户端中执行的用户操作发送到 CA User Activity Reporting Module。 您无法生成有关 VMware vSphere 客户端中用户操作的报告。