Introduction
Ce document décrit quelques erreurs courantes rencontrées lors de l'activation d'une politique vSmart à partir de vManage dans un réseau étendu de périphérique logiciel (SD-WAN).
Conditions préalables
Exigences
Cisco vous recommande de connaître la solution Cisco SDWAN (Software Defined Wide Area Network).
Composants utilisés
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Mode vManage
Lors de l'activation d'une stratégie vSmart, une fenêtre contextuelle affiche cette erreur, où x.x.x.x représente l'adresse IP système vSmart :
Failed to activate policy
vSmarts x.x.x.x are not in vManage mode
Solution
Tous les vSmarts de la superposition (accessibles et inaccessibles) doivent se trouver sur un modèle (mode vManage) afin d'appliquer une stratégie centralisée à partir de l'interface graphique utilisateur (GUI) de vManage. Cisco conseille aux vSmarts d'avoir la même configuration, à l'exception des détails spécifiques au périphérique, tels que l'adresse IP système, le nom d'hôte et l'ID de site. Par conséquent, une solution simple à cette erreur consiste à créer un modèle CLI et à transformer les quelques détails spécifiques au périphérique en variables. Cela garantit que les vSmarts ont toujours la même configuration, à l'exception de ces variables spécifiques aux périphériques.
Chevauchement des ID de site
Après le Save Policy (politique) ou sur le bouton Aperçu, cette erreur s'affiche :
Invalid policy: Assembly failed. Duplicate mapping detected on site#type#direction Branch#control#out
OU
Lors de l'activation et de la diffusion de la stratégie vSmart, cette erreur est visible :
15-Aug-2022 20:12:11 EDT] Failed to apply policy - Failed to process device request -
Error type : application
Error tag : operation-failed
Error Message : /apply-policy/site-list[name='All-Site']: Overlapping apply-policy site-list Hub site id 200-299 with site-list All-Site
Error info : <error-info>
<bad-element>site-list</bad-element>
</error-info>
Solution
Si le même type de stratégie est appliqué à deux listes de sites qui contiennent l'un des mêmes ID de site, cette erreur se produit. Un seul type de stratégie peut être appliqué par direction à un site spécifique. Assurez-vous que les ID de site des listes de sites sont uniques.
- Pour les politiques de routage sensible aux applications (AAR), il n'y a aucune direction.
- Une seule stratégie AAR peut être appliquée à un site spécifique.
- Pour les politiques de contrôle centralisé, il existe deux directions possibles : entrée et sortie.
- Deux stratégies de contrôle peuvent être appliquées à un ID de site spécifique, à condition que l'une soit appliquée dans la direction out et la seconde dans la direction in.
- Pour les politiques de données centralisées, il existe trois options de direction, toutes, de service et de tunnel.
- Deux politiques de données peuvent être appliquées à un ID de site spécifique, à condition que l'une soit appliquée dans la direction du tunnel et la seconde dans la direction du service.
- Si la direction all est utilisée pour appliquer une politique de données, alors une deuxième politique de données ne peut pas être appliquée à ce site.
- Dans certains cas d'utilisation, certaines séquences doivent être appliquées à la fois à partir du service et à partir du tunnel, mais d'autres doivent être appliquées dans une seule direction. Pour ces cas d'utilisation, créez une stratégie pour toutes les séquences courantes et faites-en une copie. Ajoutez des séquences spécifiques à la direction à la copie. Appliquez ensuite la règle d'origine dans une direction et la copie avec des séquences d'ajout dans l'autre direction.
Ajouter une liste VPN ou une liste de sites
Une fois qu'un nouveau type de stratégie est ajouté à une stratégie centralisée actuelle, cette erreur apparaît lorsque le bouton Enregistrer les modifications de stratégie est sélectionné :
Invalid policy:Cannot save policy. Add VPN List or Site List to component Generic_Policy in Policy Application
Solution
La stratégie doit être appliquée à une liste de sites spécifique afin d'enregistrer la stratégie.
- Pour les stratégies de contrôle centralisé, seules une direction et une liste de sites sont requises au cours de la section apply-policy.
- Pour les politiques AAR, la liste de sites et la liste de vpn sont requises lors de la section apply-policy.
- Pour les politiques de données centralisées, la liste de sites et la liste de vpn sont requises lors de la section apply-policy.
Classe SLA
Cette erreur se produit lors de l'activation ou de la suppression d'une stratégie vSmart. Les numéros du message d'erreur peuvent varier en fonction de la version du code.
too many /ncs:devices/device{vsmart-}/config/policy/sla-class, 5 configured, at most 4 must be configured
Solution
Le nombre de classes SLA prises en charge varie selon les versions. Si les versions de vManage et de vSmart sont supérieures à celles du périphérique de périphérie, il est possible qu'elles autorisent la configuration de plus de périphériques que ceux pris en charge. L’application d’un plus grand nombre de classes SLA que le périphérique de périphérie ne prend en charge peut avoir des conséquences inattendues.
Assurez-vous que le nombre configuré se situe dans les limites du nombre autorisé de classes SLA pour la version de code sur laquelle se trouve le périphérique.
La documentation correspondante est disponible :
Documentation vEdge
Documentation du mode contrôleur (cEdge) Cisco IOS-XE
Défauts associés
ID de bogue Cisco CSCwc08313 - Le système ne génère pas de message d'erreur pour les politiques qui se chevauchent dans certains cas.
Commentaires