Fouten in vSmart Policy Push-activering oplossen

Downloadopties

  • PDF     (272.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (82.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (68.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:19 augustus 2022
Document-id:218065

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft een aantal veelvoorkomende fouten die worden gezien tijdens de activering van een vSmart Policy van vManager in een Software Device Wide Area Network (SD-WAN). 

    Voorwaarden

    Vereisten

    Cisco raadt u aan bekend te zijn met Cisco Software Defined Wide Area Network (SDWAN)-oplossing.

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.  

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    vManager-modus

    Tijdens de activering van een vSmart-beleid wordt deze fout in een pop-up weergegeven, waarbij x.x.x.x de vSmart-systeemip vertegenwoordigt:

    Failed to activate policy 
    vSmarts x.x.x.x are not in vManage mode

    Oplossing

    Alle vSmarts in de overlay (bereikbaar en onbereikbaar) moeten op een sjabloon (vManager-modus) staan om een gecentraliseerd beleid te kunnen toepassen via de grafische gebruikersinterface (GUI) van vManager.  Cisco adviseert de vSmarts om dezelfde configuratie te hebben, met uitzondering van apparaat-specifieke details, zoals systeem-ip, hostname en site-id.  Daarom is een eenvoudige oplossing voor deze fout om een CLI-sjabloon te maken en de weinige apparaatspecifieke details in variabelen te maken. Dit zorgt ervoor dat de vSmarts altijd dezelfde configuratie hebben, met uitzondering van die apparaatspecifieke variabelen. 

    Overlap van site-id’s

    Na de Save Beleid Als op de knop Voorbeeld wordt gedrukt, wordt deze fout weergegeven: 

    Invalid policy: Assembly failed. Duplicate mapping detected on site#type#direction Branch#control#out

    OF 

    Tijdens het activeren en duwen van het vSmart-beleid wordt deze fout opgemerkt: 

    15-Aug-2022 20:12:11 EDT] Failed to apply policy - Failed to process device request -  
Error type : application 
Error tag : operation-failed 
Error Message : /apply-policy/site-list[name='All-Site']: Overlapping apply-policy site-list Hub site id 200-299 with site-list All-Site 
Error info : <error-info>
  <bad-element>site-list</bad-element>
</error-info>

    Oplossing

    Als hetzelfde beleidstype wordt toegepast op twee sitelijsten die een van dezelfde site-ID’s bevatten, dan wordt deze fout gezien. Per richting kan slechts één type beleid worden toegepast op een specifieke site.  Zorg ervoor dat de site-ID’s in de sitelijsten uniek zijn. 

    • Voor Application-Aware Routing (AAR)-beleid is er geen richting. 
      • Slechts één JAV-beleid kan worden toegepast op een specifieke site. 
    • Voor het beleid van de Gecentraliseerde Controle, zijn er twee mogelijke richtingen, in en uit
      • Op een specifieke site-id kunnen twee besturingsregels worden toegepast zolang de ene wordt toegepast in de out-richting en de tweede in de richting. 
    • Voor gecentraliseerd gegevensbeleid zijn er drie richtingopties, alle, van-dienst en van-tunnel.
      • Twee gegevensbeleid kan op een specifieke site-id worden toegepast zolang er één wordt toegepast in de richting van de tunnel en de tweede wordt toegepast in de richting van de dienst
      • Als de alle richting wordt gebruikt om één gegevensbeleid toe te passen, dan kan een tweede gegevensbeleid niet op die plaats worden toegepast.  
      • In sommige gevallen, sommige sequenties moeten zowel van buiten dienst als van tunnel worden toegepast, maar andere moeten slechts in één richting worden toegepast. Voor deze gebruiksgevallen, maak een beleid voor alle gemeenschappelijke reeksen, en maak een kopie van het. Voeg richting-specifieke opeenvolgingen aan het exemplaar toe.  Pas vervolgens het oorspronkelijke beleid in de ene richting toe en de kopie met toegevoegde sequenties in de andere richting. 

    VPN-lijst of sitelijst toevoegen

    Nadat een nieuw type beleid is toegevoegd aan een huidig Gecentraliseerd beleid, wordt deze fout weergegeven nadat de knop Wijzigingen in beleid opslaan is geselecteerd: 

    Invalid policy:Cannot save policy. Add VPN List or Site List to component Generic_Policy in Policy Application

    Oplossing

    Het beleid moet worden toegepast op een specifieke sitelijst om het beleid op te slaan. 

    • Voor beleid voor gecentraliseerde controle zijn alleen een richting en een sitelijst vereist tijdens de sectie voor toepasselijk beleid.
    • Voor een AV-beleid zijn een sitelijst en een VPN-lijst vereist tijdens de sectie voor toepasselijk beleid.
    • Voor beleid voor gecentraliseerde gegevens zijn een sitelijst en een VPN-lijst vereist tijdens de sectie voor toepasselijk beleid.

    SLA-klasse

    Tijdens het activeren of verwijderen van een vSmart-beleid wordt deze fout opgemerkt.  De nummers in de foutmelding kunnen afwijken, afhankelijk van de codeversie. 

    too many /ncs:devices/device{vsmart-}/config/policy/sla-class, 5 configured, at most 4 must be configured

    Oplossing

    Het aantal ondersteunde SLA-klassen varieert tussen de verschillende releases.   Als de vManager en vSmart op een hogere release-trein staan dan het edge-apparaat, is het mogelijk dat ze de configuratie van meer dan het edge-apparaat kunnen ondersteunen.  De toepassing van meer SLA-klassen dan de randapparaatondersteuning kan onbedoelde gevolgen hebben. 

    Zorg ervoor dat het geconfigureerde nummer binnen de grenzen valt van het toegestane aantal SLA-klassen voor de codeversie waarop het apparaat is ingeschakeld. 

    De desbetreffende documentatie is te vinden op: 

    vEdge-documentatie

    Cisco IOS-XE Controller-modus (cEdge) documentatie

    Verwante tekortkomingen

    Cisco bug-id CSCwc08313 - Systeem geeft geen foutmelding voor het beleid dat in sommige gevallen overlapt.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    24-Aug-2022
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Kendra Dodson
      Technisch verantwoordelijke voor klantlevering

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten