简介
本文档介绍从软件设备广域网(SD-WAN)中的vManage激活vSmart策略时发现的一些常见错误。
先决条件
要求
思科建议您了解思科软件定义广域网(SDWAN)解决方案。
使用的组件
本文档不限于特定的软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
vManage模式
在vSmart策略激活期间,弹出窗口显示此错误,其中x.x.x.x代表vSmart system-ip:
Failed to activate policy
vSmarts x.x.x.x are not in vManage mode
解决方案
重叠中的所有vSmarts(可访问和不可访问)都需要位于模板(vManage模式)上,以便从vManage图形用户界面(GUI)应用集中策略。 Cisco建议vSmarts具有相同的配置,但特定于设备的详细信息除外,例如system-ip、hostname和site-id。 因此,解决此错误的简单方法是创建CLI模板,并将少量的设备特定详细信息转换为变量。这可确保vSmarts始终具有相同的配置,但特定于设备的变量除外。
站点ID重叠
在 Save
策略 按钮或Preview按钮,则会出现以下错误:
Invalid policy: Assembly failed. Duplicate mapping detected on site#type#direction Branch#control#out
或者
在vSmart策略的激活和推送期间,出现以下错误:
15-Aug-2022 20:12:11 EDT] Failed to apply policy - Failed to process device request -
Error type : application
Error tag : operation-failed
Error Message : /apply-policy/site-list[name='All-Site']: Overlapping apply-policy site-list Hub site id 200-299 with site-list All-Site
Error info : <error-info>
<bad-element>site-list</bad-element>
</error-info>
解决方案
如果将同一策略类型应用于包含任何相同站点ID的两个站点列表,则会出现此错误。每个方向只能向特定站点应用一种类型的策略。 确保站点列表中的站点ID是唯一的。
- 对于集中控制策略,有两个可能的方向,进出。
- 只要一个控制策略应用于out方向,第二个控制策略应用于in方向,两个控制策略就可以应用于特定站点ID。
- 对于集中数据策略,有三个方向选项all、from-service和from-tunnel。
- 只要一个数据策略应用于from-tunnel方向,而第二个数据策略应用于from-service方向,就可以将两个数据策略应用于特定站点ID。
- 如果all方向用于应用一个数据策略,则第二个数据策略无法应用于该站点。
- 在某些使用案例中, 有些序列需要同时应用from-service和from-tunnel,但其它序列只需要在一个方向上应用。对于这些使用案例,请为所有常见序列创建一个策略,并制作其副本。将特定方向序列添加到副本。 然后在一个方向上应用原始策略,在另一个方向上应用带有添加序列的副本。
添加VPN列表或站点列表
将新策略类型添加到当前集中策略后,在选中Save Policy Changes按钮后出现此错误:
Invalid policy:Cannot save policy. Add VPN List or Site List to component Generic_Policy in Policy Application
解决方案
需要将该策略应用于特定站点列表以保存该策略。
- 对于集中控制策略,在apply-policy部分期间仅需要方向和站点列表。
- 对于AAR策略,在apply-policy部分需要站点列表和vpn列表。
- 对于集中数据策略,在apply-policy部分需要站点列表和vpn列表。
SLA类
在激活或删除vSmart策略期间,出现此错误。 错误消息中的数字可能因代码版本而异。
too many /ncs:devices/device{vsmart-}/config/policy/sla-class, 5 configured, at most 4 must be configured
解决方案
支持的SLA类数量因版本而异。 如果vManage和vSmart位于比边缘设备更高的版本系列上,则它们可能允许配置超出边缘设备支持的版本。 应用比边缘设备支持的SLA类更多可能导致意想不到的后果。
确保所配置的编号在设备所在的代码版本所允许的SLA类数范围内。
有关文档,请参阅:
vEdge文档
Cisco IOS-XE控制器模式(cEdge)文档
相关问题
Cisco Bug ID CSCwc08313 — 对于某些情况下重叠的策略,系统不会引发错误消息。