Introduction
Este documento descreve alguns erros comuns vistos durante a ativação de uma política vSmart do vManage em uma rede de longa distância do dispositivo de software (SD-WAN).
Prerequisites
Requirements
A Cisco recomenda que você tenha conhecimento da solução Cisco Software Defined Wide Area Network (SDWAN).
Componentes Utilizados
Este documento não se restringe a versões de software e hardware específicas.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Modo vManage
Durante a ativação de uma política vSmart, um pop-up mostra esse erro, em que x.x.x.x representa o vSmart system-ip:
Failed to activate policy
vSmarts x.x.x.x are not in vManage mode
Solução
Todos os vSmarts na sobreposição (acessíveis e inacessíveis) precisam estar em um modelo (modo vManage) para aplicar uma política centralizada a partir da GUI (Graphical User Interface, interface gráfica do usuário) do vManage. A Cisco aconselha que o vSmarts tenha a mesma configuração, exceto detalhes específicos do dispositivo, como system-ip, nome do host e id do local. Portanto, uma solução simples para esse erro é criar um modelo CLI e transformar os detalhes específicos do dispositivo em variáveis. Isso garante que o vSmarts tenha sempre a mesma configuração, com exceção dessas variáveis específicas do dispositivo.
Sobreposição de IDs de site
Após a Save
Política ou o botão Preview for clicado, este erro será visto:
Invalid policy: Assembly failed. Duplicate mapping detected on site#type#direction Branch#control#out
OU
Durante a ativação e o envio da política vSmart, este erro é visto:
15-Aug-2022 20:12:11 EDT] Failed to apply policy - Failed to process device request -
Error type : application
Error tag : operation-failed
Error Message : /apply-policy/site-list[name='All-Site']: Overlapping apply-policy site-list Hub site id 200-299 with site-list All-Site
Error info : <error-info>
<bad-element>site-list</bad-element>
</error-info>
Solução
Se o mesmo tipo de política for aplicado a duas listas de sites que contenham qualquer uma das mesmas IDs de site, esse erro será visto. Somente um tipo de política pode ser aplicado por direção a um site específico. Verifique se as IDs de site nas listas de sites são exclusivas.
- Para as políticas Application-Aware Routing (AAR), não há direção.
- Somente uma política AAR pode ser aplicada a um site específico.
- Para políticas de controle centralizado, há duas direções possíveis, in e out.
- Duas políticas de controle podem ser aplicadas a um site-id específico, desde que uma seja aplicada na direção out e a segunda seja aplicada na direção in.
- Para políticas de dados centralizados, há três opções de direção, all, from-service e from-tunnel.
- Duas políticas de dados podem ser aplicadas a um site-id específico, desde que uma seja aplicada na direção from-tunnel e a segunda seja aplicada na direção from-service.
- Se a direção all for usada para aplicar uma política de dados, uma segunda política de dados não poderá ser aplicada a esse site.
- Em alguns casos de uso, algumas sequências precisam ser aplicadas from-service e from-tunnel, mas outras só precisam ser aplicadas em uma direção. Para esses casos de uso, crie uma política para todas as sequências comuns e faça uma cópia dela. Adicione sequências específicas de direção à cópia. Em seguida, aplique a política original em uma direção e a cópia com sequências adicionais na outra direção.
Adicionar lista de VPN ou lista de sites
Depois que um novo tipo de política é adicionado a uma política centralizada atual, esse erro é visto depois que o botão Salvar alterações de política é selecionado:
Invalid policy:Cannot save policy. Add VPN List or Site List to component Generic_Policy in Policy Application
Solução
A política precisa ser aplicada a uma lista de sites específica para salvar a política.
- Para políticas de controle centralizado, somente uma direção e uma lista de sites são necessárias durante a seção apply-policy.
- Para políticas AAR, a lista de sites e a lista de vpn são necessárias durante a seção apply-policy.
- Para políticas de dados centralizados, a lista de sites e a lista de vpn são necessárias durante a seção de política de aplicação.
Classe SLA
Durante a ativação ou remoção de uma política vSmart, esse erro é visto. Os números na mensagem de erro podem variar com base na versão do código.
too many /ncs:devices/device{vsmart-}/config/policy/sla-class, 5 configured, at most 4 must be configured
Solução
O número de classes de SLA suportadas varia entre versões diferentes. Se o vManage e o vSmart estiverem em uma versão de treinamento superior à do dispositivo de borda, é possível que eles permitam a configuração de mais do que o dispositivo de borda possa suportar. A aplicação de mais classes de SLA do que a suportada pelo dispositivo de borda pode ter consequências indesejadas.
Certifique-se de que o número configurado esteja dentro dos limites do número permitido de classes SLA para a versão do código em que o dispositivo está.
A respectiva documentação pode ser encontrada:
Documentação do vEdge
Documentação do Cisco IOS-XE Controller Mode (cEdge)
Defeitos relacionados
ID de bug Cisco CSCwc08313 - O sistema não envia uma mensagem de erro para as políticas que se sobrepõem em alguns casos.