Solucionar erros de ativação por envio da política vSmart

Opções de download

  • PDF     (273.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (83.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (69.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:19 de agosto de 2022
ID do documento:218065

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve alguns erros comuns vistos durante a ativação de uma política vSmart do vManage em uma rede de longa distância do dispositivo de software (SD-WAN). 

    Prerequisites

    Requirements

    A Cisco recomenda que você tenha conhecimento da solução Cisco Software Defined Wide Area Network (SDWAN).

    Componentes Utilizados

    Este documento não se restringe a versões de software e hardware específicas.  

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Modo vManage

    Durante a ativação de uma política vSmart, um pop-up mostra esse erro, em que x.x.x.x representa o vSmart system-ip:

    Failed to activate policy 
    vSmarts x.x.x.x are not in vManage mode

    Solução

    Todos os vSmarts na sobreposição (acessíveis e inacessíveis) precisam estar em um modelo (modo vManage) para aplicar uma política centralizada a partir da GUI (Graphical User Interface, interface gráfica do usuário) do vManage.  A Cisco aconselha que o vSmarts tenha a mesma configuração, exceto detalhes específicos do dispositivo, como system-ip, nome do host e id do local.  Portanto, uma solução simples para esse erro é criar um modelo CLI e transformar os detalhes específicos do dispositivo em variáveis. Isso garante que o vSmarts tenha sempre a mesma configuração, com exceção dessas variáveis específicas do dispositivo. 

    Sobreposição de IDs de site

    Após a Save Política ou o botão Preview for clicado, este erro será visto: 

    Invalid policy: Assembly failed. Duplicate mapping detected on site#type#direction Branch#control#out

    OU 

    Durante a ativação e o envio da política vSmart, este erro é visto: 

    15-Aug-2022 20:12:11 EDT] Failed to apply policy - Failed to process device request -  
Error type : application 
Error tag : operation-failed 
Error Message : /apply-policy/site-list[name='All-Site']: Overlapping apply-policy site-list Hub site id 200-299 with site-list All-Site 
Error info : <error-info>
  <bad-element>site-list</bad-element>
</error-info>

    Solução

    Se o mesmo tipo de política for aplicado a duas listas de sites que contenham qualquer uma das mesmas IDs de site, esse erro será visto. Somente um tipo de política pode ser aplicado por direção a um site específico.  Verifique se as IDs de site nas listas de sites são exclusivas. 

    • Para as políticas Application-Aware Routing (AAR), não há direção. 
      • Somente uma política AAR pode ser aplicada a um site específico. 
    • Para políticas de controle centralizado, há duas direções possíveis, in e out
      • Duas políticas de controle podem ser aplicadas a um site-id específico, desde que uma seja aplicada na direção out e a segunda seja aplicada na direção in
    • Para políticas de dados centralizados, há três opções de direção, all, from-service e from-tunnel.
      • Duas políticas de dados podem ser aplicadas a um site-id específico, desde que uma seja aplicada na direção from-tunnel e a segunda seja aplicada na direção from-service
      • Se a direção all for usada para aplicar uma política de dados, uma segunda política de dados não poderá ser aplicada a esse site.  
      • Em alguns casos de uso, algumas sequências precisam ser aplicadas from-service e from-tunnel, mas outras só precisam ser aplicadas em uma direção. Para esses casos de uso, crie uma política para todas as sequências comuns e faça uma cópia dela. Adicione sequências específicas de direção à cópia.  Em seguida, aplique a política original em uma direção e a cópia com sequências adicionais na outra direção. 

    Adicionar lista de VPN ou lista de sites

    Depois que um novo tipo de política é adicionado a uma política centralizada atual, esse erro é visto depois que o botão Salvar alterações de política é selecionado: 

    Invalid policy:Cannot save policy. Add VPN List or Site List to component Generic_Policy in Policy Application

    Solução

    A política precisa ser aplicada a uma lista de sites específica para salvar a política. 

    • Para políticas de controle centralizado, somente uma direção e uma lista de sites são necessárias durante a seção apply-policy.
    • Para políticas AAR, a lista de sites e a lista de vpn são necessárias durante a seção apply-policy.
    • Para políticas de dados centralizados, a lista de sites e a lista de vpn são necessárias durante a seção de política de aplicação.

    Classe SLA

    Durante a ativação ou remoção de uma política vSmart, esse erro é visto.  Os números na mensagem de erro podem variar com base na versão do código. 

    too many /ncs:devices/device{vsmart-}/config/policy/sla-class, 5 configured, at most 4 must be configured

    Solução

    O número de classes de SLA suportadas varia entre versões diferentes.   Se o vManage e o vSmart estiverem em uma versão de treinamento superior à do dispositivo de borda, é possível que eles permitam a configuração de mais do que o dispositivo de borda possa suportar.  A aplicação de mais classes de SLA do que a suportada pelo dispositivo de borda pode ter consequências indesejadas. 

    Certifique-se de que o número configurado esteja dentro dos limites do número permitido de classes SLA para a versão do código em que o dispositivo está. 

    A respectiva documentação pode ser encontrada: 

    Documentação do vEdge

    Documentação do Cisco IOS-XE Controller Mode (cEdge)

    Defeitos relacionados

    ID de bug Cisco CSCwc08313 - O sistema não envia uma mensagem de erro para as políticas que se sobrepõem em alguns casos.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    24-Aug-2022
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Kendra Dodson
      Líder técnico de engenharia de entrega ao cliente

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos