소개
이 문서에서는 SD-WAN(Software Device Wide Area Network)의 vManage에서 vSmart 정책을 활성화하는 동안 나타나는 몇 가지 일반적인 오류에 대해 설명합니다.
사전 요구 사항
요구 사항
Cisco SDWAN(Software Defined Wide Area Network) 솔루션에 대한 지식이 있는 것이 좋습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
vManage 모드
vSmart 정책을 활성화하는 동안 팝업에 이 오류가 표시됩니다. 여기서 x.x.x.x는 vSmart system-ip를 나타냅니다.
Failed to activate policy
vSmarts x.x.x.x are not in vManage mode
솔루션
vManage GUI(Graphical User Interface)에서 중앙 집중식 정책을 적용하려면 오버레이의 모든 vSmarts(연결 가능 및 연결 불가)가 템플릿(vManage 모드)에 있어야 합니다. Cisco는 시스템 IP, 호스트 이름, 사이트 ID와 같은 디바이스별 세부 사항을 제외하고 vSmarts에 동일한 컨피그레이션을 적용할 것을 권장합니다. 따라서 이 오류에 대한 간단한 해결책은 CLI 템플릿을 만들고 몇 가지 장치별 세부 사항을 변수로 만드는 것입니다. 이렇게 하면 vSmarts의 구성이 항상 동일하지만 디바이스별 변수는 예외입니다.
사이트 ID 중복
이후 Save 정책 단추 또는 Preview 단추를 클릭하면 다음 오류가 표시됩니다.
Invalid policy: Assembly failed. Duplicate mapping detected on site#type#direction Branch#control#out
또는
vSmart 정책을 활성화하고 푸시하는 동안 다음 오류가 표시됩니다.
15-Aug-2022 20:12:11 EDT] Failed to apply policy - Failed to process device request -
Error type : application
Error tag : operation-failed
Error Message : /apply-policy/site-list[name='All-Site']: Overlapping apply-policy site-list Hub site id 200-299 with site-list All-Site
Error info : <error-info>
<bad-element>site-list</bad-element>
</error-info>
솔루션
동일한 사이트 ID를 포함하는 두 사이트 목록에 동일한 정책 유형이 적용되면 이 오류가 표시됩니다. 특정 사이트에는 방향당 하나의 정책 유형만 적용할 수 있습니다. 사이트 목록의 사이트 ID가 고유한지 확인합니다.
- AAR(Application-Aware Routing) 정책의 경우 방향이 없습니다.
- 특정 사이트에는 하나의 AAR 정책만 적용할 수 있습니다.
- 중앙 집중식 제어 정책의 경우 두 가지 방향(in 및 out)이 있습니다.
- 하나는 out 방향으로, 두 번째는 in 방향으로 적용된다면 특정 사이트 ID에 두 가지 제어 정책을 적용할 수 있습니다.
- Centralized Data(중앙 집중식 데이터) 정책의 경우 all(모두), from-service 및 from-tunnel의 세 가지 방향 옵션이 있습니다.
- 하나는 터널 방향에서 적용되고 두 번째는 서비스 방향에서 적용되는 한 특정 사이트 ID에 두 가지 데이터 정책을 적용할 수 있습니다.
- 하나의 데이터 정책을 적용하는 데 all 방향이 사용되는 경우 두 번째 데이터 정책을 해당 사이트에 적용할 수 없습니다.
- 일부 활용 사례에서는 일부 시퀀스는 from-service 및 from-tunnel 모두 적용해야 하지만 다른 시퀀스는 한 방향으로만 적용해야 합니다. 이러한 활용 사례의 경우 모든 공통 시퀀스에 대한 정책을 생성하고 그 복사본을 만듭니다. 복사본에 방향별 시퀀스를 추가합니다. 그런 다음 원본 정책을 한 방향으로 적용하고 다른 방향으로 추가 시퀀스가 있는 복사본을 적용합니다.
VPN 목록 또는 사이트 목록 추가
현재 중앙 집중식 정책에 새 정책 유형을 추가한 후 Save Policy Changes(정책 변경 사항 저장) 버튼을 선택하면 이 오류가 표시됩니다.
Invalid policy:Cannot save policy. Add VPN List or Site List to component Generic_Policy in Policy Application
솔루션
정책을 저장하려면 특정 사이트 목록에 정책을 적용해야 합니다.
- 중앙 집중식 제어 정책의 경우 apply-policy 섹션에는 방향 및 사이트 목록만 필요합니다.
- AAR 정책의 경우 apply-policy 섹션 중에 사이트 목록 및 vpn 목록이 필요합니다.
- Centralized Data(중앙 집중식 데이터) 정책의 경우 apply-policy(적용 정책) 섹션에서 사이트 목록 및 vpn 목록이 필요합니다.
SLA 클래스
vSmart 정책을 활성화하거나 제거하는 동안 이 오류가 표시됩니다. 오류 메시지의 번호는 코드 버전에 따라 달라질 수 있습니다.
too many /ncs:devices/device{vsmart-}/config/policy/sla-class, 5 configured, at most 4 must be configured
솔루션
지원되는 SLA 클래스 수는 릴리스마다 다릅니다. vManage 및 vSmart가 에지 디바이스보다 상위 릴리스 트레인에 있는 경우 에지 디바이스가 지원할 수 있는 것보다 많은 컨피그레이션을 허용할 수 있습니다. 에지 디바이스가 지원하는 것보다 많은 SLA 클래스를 적용하면 의도하지 않은 결과가 발생할 수 있습니다.
구성된 번호가 디바이스가 설정된 코드 버전에 대해 허용되는 SLA 클래스 수 범위 내에 있는지 확인합니다.
해당 문서를 찾을 수 있습니다.
vEdge 설명서
Cisco IOS-XE Controller Mode(cEdge) 설명서
관련 결함
Cisco 버그 ID CSCwc08313 - 경우에 따라 중복되는 정책에 대해 오류 메시지가 표시되지 않습니다.
피드백