Einleitung
In diesem Dokument werden einige häufige Fehler beschrieben, die bei der Aktivierung einer vSmart-Richtlinie von vManage in einem Software Device Wide Area Network (SD-WAN) auftreten.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse der SDWAN-Lösung (Software Defined Wide Area Network) von Cisco verfügen.
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle verstehen.
vManage-Modus
Während der Aktivierung einer vSmart-Richtlinie wird dieser Fehler in einem Popup-Fenster angezeigt, wobei x.x.x.x für die vSmart-System-IP steht:
Failed to activate policy
vSmarts x.x.x.x are not in vManage mode
Lösung
Alle vSmarts im Overlay (erreichbar und nicht erreichbar) müssen sich in einer Vorlage befinden (vManage-Modus), um eine zentralisierte Richtlinie über die grafische Benutzeroberfläche (GUI) von vManage anzuwenden. Cisco empfiehlt die Konfiguration von vSmarts mit Ausnahme gerätespezifischer Details wie System-IP, Hostname und Standort-ID. Daher besteht eine einfache Lösung für diesen Fehler darin, eine CLI-Vorlage zu erstellen und die wenigen gerätespezifischen Details in Variablen umzuwandeln. Dadurch wird sichergestellt, dass vSmarts immer die gleiche Konfiguration hat, mit Ausnahme der gerätespezifischen Variablen.
Überschneidung von Standort-IDs
Nach dem Save
Richtlinie oder die Vorschau-Schaltfläche angeklickt wird, wird dieser Fehler angezeigt:
Invalid policy: Assembly failed. Duplicate mapping detected on site#type#direction Branch#control#out
ODER
Während der Aktivierung und Übertragung der vSmart-Richtlinie tritt dieser Fehler auf:
15-Aug-2022 20:12:11 EDT] Failed to apply policy - Failed to process device request -
Error type : application
Error tag : operation-failed
Error Message : /apply-policy/site-list[name='All-Site']: Overlapping apply-policy site-list Hub site id 200-299 with site-list All-Site
Error info : <error-info>
<bad-element>site-list</bad-element>
</error-info>
Lösung
Wenn derselbe Richtlinientyp auf zwei Sitelisten angewendet wird, die dieselbe Standort-ID enthalten, wird dieser Fehler angezeigt. Pro Richtung kann nur ein Richtlinientyp auf einen bestimmten Standort angewendet werden. Stellen Sie sicher, dass die Standort-IDs in den Standortlisten eindeutig sind.
- Bei Application-Aware Routing (AAR)-Richtlinien gibt es keine Richtung.
- Es kann nur eine einzige AR-Richtlinie auf einen bestimmten Standort angewendet werden.
- Bei Richtlinien für die zentrale Kontrolle gibt es zwei Möglichkeiten: Eingang und Ausgang.
- Zwei Kontrollrichtlinien können auf eine bestimmte Standort-ID angewendet werden, solange eine in die Out-Richtung und die zweite in die In-Richtung angewendet wird.
- Für Richtlinien für zentralisierte Daten gibt es drei Richtungsoptionen, alle, vom Service und vom Tunnel.
- Zwei Datenrichtlinien können auf eine bestimmte Standort-ID angewendet werden, solange eine in Richtung vom Tunnel und die zweite in Richtung vom Service angewendet wird.
- Wenn die gesamte Richtung zum Anwenden einer Datenrichtlinie verwendet wird, kann keine zweite Datenrichtlinie auf diese Site angewendet werden.
- In einigen Anwendungsfällen Einige Sequenzen müssen sowohl vom Dienst als auch vom Tunnel angewendet werden, andere jedoch nur in eine Richtung. Erstellen Sie für diese Anwendungsfälle eine Richtlinie für alle gängigen Sequenzen, und erstellen Sie eine Kopie davon. Fügen Sie der Kopie richtungsspezifische Sequenzen hinzu. Wenden Sie dann die ursprüngliche Richtlinie in die eine Richtung und die Kopie mit Additionssequenzen in die andere Richtung an.
VPN- oder Standortliste hinzufügen
Wenn einer aktuellen zentralisierten Richtlinie ein neuer Richtlinientyp hinzugefügt wurde, wird dieser Fehler angezeigt, nachdem die Schaltfläche Richtlinienänderungen speichern ausgewählt wurde:
Invalid policy:Cannot save policy. Add VPN List or Site List to component Generic_Policy in Policy Application
Lösung
Die Richtlinie muss auf eine bestimmte Standortliste angewendet werden, um sie zu speichern.
- Für Richtlinien der zentralen Steuerung sind im Abschnitt "Apply-Policy" (Richtlinie anwenden) nur eine Richtungs- und eine Standortliste erforderlich.
- Für Richtlinien für die automatische Luftverkehrsdarstellung sind im Abschnitt "Apply-Policy" (Richtlinie anwenden) eine Standortliste und eine VPN-Liste erforderlich.
- Für zentrale Datenrichtlinien sind eine Standortliste und eine VPN-Liste im Abschnitt zum Anwenden von Richtlinien erforderlich.
SLA-Klasse
Während der Aktivierung oder Entfernung einer vSmart-Richtlinie wird dieser Fehler angezeigt. Die Zahlen in der Fehlermeldung können je nach Codeversion variieren.
too many /ncs:devices/device{vsmart-}/config/policy/sla-class, 5 configured, at most 4 must be configured
Lösung
Die Anzahl der unterstützten SLA-Klassen ist je nach Version unterschiedlich. Wenn sich vManage und vSmart in einem Release befinden, das höher ist als das Edge-Gerät, ist es möglich, dass sie die Konfiguration von mehr Funktionen ermöglichen, als das Edge-Gerät unterstützen kann. Die Anwendung von mehr SLA-Klassen, als von den Edge-Geräten unterstützt werden, kann unbeabsichtigte Folgen haben.
Stellen Sie sicher, dass die konfigurierte Anzahl innerhalb der zulässigen Anzahl von SLA-Klassen für die Code-Version des Geräts liegt.
Die entsprechende Dokumentation finden Sie unter:
vEdge-Dokumentation
Cisco IOS-XE Controller Mode (cEdge)-Dokumentation
Verwandte Fehler
Cisco Bug ID CSCwc08313 - System löst keine Fehlermeldung für die Richtlinien aus, die sich in einigen Fällen überschneiden.