ACI 액세스 정책 해결: "상위 항목은 시스템에서 생성한 프로필 " 오류입니다.

다운로드 옵션

  • PDF     (1.3 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (1.0 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (1.0 MB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2023년 7월 7일
문서 ID:220487

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 ACI의 새로운 인터페이스 컨피그레이션 접근 방식에 대해 설명하고 시스템과 연결된 시스템 생성 액세스 정책을 수정할 때 오류를 수정하는 단계를 제공합니다.

    배경 정보

    5.2.4 이상 릴리스에서는 액세스 정책을 간소화하기 위해 "포트별 컨피그레이션" 옵션("인터페이스 컨피그레이션" 또는 infraPortConfig라고도 함)을 도입했습니다.

    일반적으로 ACI는 4개의 객체(스위치 프로파일, 스위치 선택기, 인터페이스 프로파일, 인터페이스 선택기)를 사용하여 특정 스위치 노드의 특정 인터페이스를 선택합니다. 

    이 문서에서는 이 작업 모드를 "프로파일 및 선택기 구성"으로 언급합니다. 이 그림에서는 컨피그레이션을 보여줍니다.

    Profiles and selectors configuration - Existing approach

    인터페이스 컨피그레이션 옵션은 4개의 객체를 단일 객체로 표시합니다. 따라서 스위치 프로파일, 스위치 선택기, 인터페이스 프로파일 및 인터페이스 선택기를 사용하거나 유지 관리할 필요가 없습니다.

    Interface configuration - New Approach

    자세한 내용은 컨피그레이션 가이드에 설명되어 있습니다. 최신 업데이트에 대해서는 항상 컨피그레이션 가이드를 참조하십시오.
    https://www.cisco.com/c/en/us/td/docs/dcn/aci/apic/6x/l2-configuration/cisco-apic-layer-2-networking-configuration-guide-60x/access-interfaces-60x.html

    중요한 것은 새로운 "인터페이스 컨피그레이션" 옵션을 사용할 때 Cisco APIC는 가능한 적은 수의 개체를 사용하여 스위치 프로파일과 선택기, 인터페이스 프로파일과 선택기를 읽기 전용으로 만들고 유지한다는 것입니다.

    Cisco APIC에서 자동으로 생성하는 이러한 객체를 "시스템 생성 프로파일"이라고 합니다.

    다른 방법을 사용하여 시스템 프로필 정책을 수정하려고 하면 오류가 표시됩니다. 상위 항목이 시스템 생성 프로파일이므로 <>을(를) 삭제할 수 없거나 <>이(가) 시스템 생성 MO이므로 삭제할 수 없습니다.

    구체적인 오류 예:

    오류 1. 개체를 삭제하지 못했습니다.
    상위 항목이 시스템 생성 프로파일이므로 infraPortBlk uni/infra/acportprof-system-port-profile-node-600/hports-system-port-selector-accbundle-DstSymmpo-typ-range/portblk-portblock1 아래에서 infraPortBlk uni/infra/acportprof-system-port-profile-node-600을 삭제할 수 없습니다.

    오류 2. 오류: 400:

    상위 항목이 시스템 생성 프로파일이므로 infraPortBlk uni/infra/acportprof-system-port-profile-node-600/hports-system-port-selector-accbundle-DstSymmpo-typ-range/portblk-portblock1 아래에서 infraPortBlk uni/infra/acportprof-system-port-profile-node-600을 수정할 수 없습니다.

    오류 3. 개체를 삭제하지 못했습니다.
    infraAccPortP uni/infra/acportprof-system-port-profile-node-600은 시스템에서 생성한 MO이므로 삭제할 수 없습니다.

    시스템 생성 객체 편집

    이러한 읽기 전용 스위치 프로파일과 선택기, 인터페이스 프로파일과 선택기의 편집은  Fabric > Access Policies > Interface Configurations.

    6.0.2h를 실행하는 랩 APIC에서는 아직 시스템 정의 프로파일이 없습니다. 설정은 녹색 필드 배포이거나 이전 릴리스에서 5.2.4 이상으로 업그레이드할 수 있습니다.

    Green field deployment - system-defined profiles not configured

    Leaf 101에서 인터페이스 구성

    10gig 인터페이스 정책을 사용하도록 leaf 101에 인터페이스 e1/8을 할당합니다.

    기존 인터페이스 프로파일이 이미 생성된 경우 인터페이스를 수동으로 추가할 수 있습니다. 이 연습에서는 이미지에 표시된 대로 빠른 시작 마법사를 사용하여 탐색합니다.

    Quick Start Wizard

    Configure Interfaces

    컨피그레이션이 저장되면 이 이미지에 표시된 것처럼 다른 시스템 정책이 생성되는 것을 확인할 수 있습니다.

    System policies creation

    앞서 언급한 단계가 생성되었음을 알 수 있습니다.
    1. 스위치 프로파일 > system-node-profile-101
    2. Interface Profile(인터페이스 프로파일) > system-port-profile-node-101
    3. Port Selector(포트 선택기) > system-port-selector-acceptgrp-10gig_policy

    빠른 시작 마법사를 사용하여 동일한 정책에 하나 이상의 인터페이스 E1/9를 추가하는 경우 시스템 "system-port-selector-acceportgrp-10gig_policy" 블록에도 E1/9가 포함됩니다.

    Using configure interface UI to add 1/9Adding port e1/9 to the existing policy



    마법사를 사용하여 만든 정책과 사용자 정의 정책의 차이점은 시스템 정책이 읽기 전용이다는 것입니다.

    정책을 마우스 오른쪽 버튼으로 클릭하여 객체 저장소 브라우저 보고 이미지에 표시된 대로 객체 작성자를 볼 있습니다.

    Object store browser

    시스템 프로필 정책을 수정하는 방법

    예를 들어, 시스템 포트 프로필에서 시스템 포트 선택기 e1/8을 삭제하려고 하면 다음 그림과 같은 오류가 표시됩니다.

    Editing a System Profile Policy using standard way

    Error - Cannot edit the system policy

    시스템 생성 프로파일을 수정하려면  Fabric > Access Policies > Interface Configuration

    여기서 E1/8에 대한 컨피그레이션을 지우거나 수정할 수 있습니다.

    Edit a System Profile Policy using the interface configuration

    리프 101에서 포트 e1/8과 관련된 정책을 지우도록 선택하면 확인 메시지가 표시되고 시스템 정책이 적절하게 업데이트됩니다.

    Warning message

    Outcome of port e1/8 removed from the policy

    인터페이스 컨피그레이션을 추가/삭제하는 API 접근 방식

    인터페이스 정책 "10gig_policy"를 Leaf 101 - E1/8에 추가

    echo '{"infraInfra":{"attributes":{},"children":[{"infraPortConfig":{"attributes":{"assocGrp":"uni/infra/funcprof/accportgrp-10gig_policy","description":"","node":"101","card":"1","port":"8","role":"leaf","brkoutMap":"none","connectedFex":"unspecified","pcMember":""},"children":[]}}]}}' > interfaceconfig.json
    icurl -X POST http://localhost:7777/api/mo/uni/infra.json -d @interfaceconfig.json

    Leaf 101 - E1/10에 인터페이스 정책 "bcg1-3k" 추가

    echo '{"infraInfra":{"attributes":{},"children":[{"infraPortConfig":{"attributes":{"assocGrp":"uni/infra/funcprof/accportgrp-bcg1-3k","description":"","node":"101","card":"1","port":"10","role":"leaf","brkoutMap":"none","connectedFex":"unspecified","pcMember":""},"children":[]}}]}}' > interfaceconfig1.json
    icurl -X POST http://localhost:7777/api/mo/uni/infra.json -d @interfaceconfig1.json

    Leaf 101 - E1/10과 연결된 인터페이스 컨피그레이션 삭제

    echo '{"infraInfra":{"attributes":{},"children":[{"infraPortConfig":{"attributes":{"dn":"uni/infra/portconfnode-101-card-1-port-10-sub-0","status":"deleted"},"children":[]}}]}}' > interfaceconfig_delete1.json
    icurl -X POST http://localhost:7777/api/mo/uni/infra.json -d @interfaceconfig_delete1.json

    리프 102 - E1/14에 인터페이스 정책 "bcg1-3k"를 추가합니다.

    이러한 추가 이전에, 스위치(102)에 대한 시스템 노드 프로파일 또는 시스템 포트 프로파일이 없다. 이 게시물은 이 두 가지 정책을 모두 생성합니다.

    echo '{"infraInfra":{"attributes":{},"children":[{"infraPortConfig":{"attributes":{"assocGrp":"uni/infra/funcprof/accportgrp-bcg1-3k","description":"","node":"102","card":"1","port":"14","role":"leaf","brkoutMap":"none","connectedFex":"unspecified","pcMember":""},"children":[]}}]}}' > interfaceconfig2.json
    icurl -X POST http://localhost:7777/api/mo/uni/infra.json -d @interfaceconfig2.json

    요약

    "포트별 컨피그레이션" 옵션을 사용하면 다른 프로파일과 선택기를 생성하지 않고도 액세스 정책 관리를 간소화할 수 있습니다.

    알려진 문제/버그

    Cisco 버그 ID CSCwd83295 - ACI: VLAN은 infraPortConfig로 마이그레이션한 후 리프 인터페이스에서 무기한 제거됩니다.

    개정 이력

    개정 게시 날짜 의견
    1.0
    24-Jul-2023
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • Rajesh Gatti
      Cisco 기술 리더

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품