ACIアクセスポリシーの解決: "parent is a system generated profile";エラー

ダウンロード オプション

  • PDF     (1.3 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.1 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (1.0 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2023 年 7 月 7 日
Document ID:220487

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、ACIの新しいインターフェイス設定方法について説明し、それに関連付けられているシステム生成アクセスポリシーを変更する際のエラーを修正する手順を示します。

    背景説明

    5.2.4以降のリリースでは、アクセスポリシーを簡素化するために、「ポート単位の設定」オプション(「インターフェイス設定」またはinfraPortConfigとも呼ばれる)が導入されました。

    従来、ACIは4つのオブジェクト(スイッチプロファイル、スイッチセレクタ、インターフェイスプロファイル、およびインターフェイスセレクタ)を使用して、特定のスイッチノード上の特定のインターフェイスを選択します。 

    このドキュメントでは、この動作モードを「プロファイルとセレクタの設定」と呼びます。 次の図に、この設定を示します。

    Profiles and selectors configuration - Existing approach

    インターフェイス設定オプションでは、4つのオブジェクトが1つのオブジェクトとして表示されます。その結果、スイッチプロファイル、スイッチセレクタ、インターフェイスプロファイル、およびインターフェイスセレクタを使用したり、維持したりする必要はありません。

    Interface configuration - New Approach

    詳細は、『設定ガイド』に記載されています。最新のアップデートについては、常に設定ガイドを参照してください。
    https://www.cisco.com/c/en/us/td/docs/dcn/aci/apic/6x/l2-configuration/cisco-apic-layer-2-networking-configuration-guide-60x/access-interfaces-60x.html

    重要な点は、新しい「インターフェイス設定」オプションを使用する場合、Cisco APICはスイッチプロファイルとセレクタ、およびインターフェイスプロファイルとセレクタを作成し、維持します。読み取り専用にすると、オブジェクトはできるだけ少なくなります。

    Cisco APICが自動的に作成するこれらのオブジェクトは、「システム生成プロファイル」と呼ばれます。

    他の方法を使用してシステムプロファイルポリシーを編集しようとすると、エラーが表示されます。 <>は、親がシステム生成のプロファイルであるため削除できません。<>は、システム生成のMOであるため削除できません。

    具体的なエラーの例:

    Error 1. オブジェクトを削除できませんでした:
    親がシステム生成プロファイルであるため、infraAccPortP uni/infra/accportprof-system-port-profile-node-600/hports-system-port-selector-accbundle-DstSymmpo-type-range/portblk-portblock1をinfraPortBlk uni/infra/accportprof-system-port-profile-node-600の下に削除することはできません。

    Error 2. エラー: 400:

    親がシステム生成プロファイルであるため、infraAccPortP uni/infra/accportprof-system-port-profile-node-600/hports-system-port-selector-accbundle-DstSymmpo-typ-range/portblk-portblock1をinfraPortBlk uni/infra/accportprof-system-port-profile-node-600の下で変更することはできません。

    Error 3. オブジェクトを削除できませんでした:
    infraAccPortP uni/infra/accportprof-system-port-profile-node-600はシステム生成のMOであるため、削除できません。

    システム生成オブジェクトの編集

    これらの読み取り専用スイッチプロファイルとセレクタ、およびインターフェイスプロファイルとセレクタの編集は、  Fabric > Access Policies > Interface Configurationsを参照。

    6.0.2hを実行するラボAPICでは、システム定義のプロファイルはまだ存在しません。設定は、グリーンフィールド展開にすることも、古いリリースから5.2.4以降にアップグレードすることもできます。

    Green field deployment - system-defined profiles not configured

    リーフ101のインターフェイスの設定

    10ギガビットインターフェイスポリシーを使用するように、リーフ101のインターフェイスe1/8を割り当てます。

    インターフェイスを既存のインターフェイスプロファイルに手動で追加する(すでに作成されている場合)ことも、この演習用に、図に示すようにクイックスタートウィザードを使用して確認することもできます。

    Quick Start Wizard

    Configure Interfaces

    設定が保存されると、次の図に示すように、さまざまなシステムポリシーが作成されます。

    System policies creation

    前述のステップが作成されたことを確認します。
    1.スイッチプロファイル> system-node-profile-101
    2.インターフェイスプロファイル> system-port-profile-node-101
    3.ポートセレクタ> system-port-selector-accportgrp-10gig_policy

    クイックスタートウィザードを使用して同じポリシーにインターフェイスE1/9を1つ追加すると、システムの「system-port-selector-accportgrp-10gig_policy」ブロックにE1/9も含まれます。

    Using configure interface UI to add 1/9Adding port e1/9 to the existing policy



    ウィザードを使用して作成したポリシーとユーザ定義のポリシーの違いは、システムポリシーが読み取り専用であることです。

    ポリシーを右クリックすると、オブジェクトストアブラウザが表示され、図に示すようにオブジェクトの作成者を確認できます。

    Object store browser

    システムプロファイルポリシーの編集方法

    たとえば、システムポートプロファイルからシステムポートセレクタe1/8を削除しようとすると、次の図に示すようなエラーが表示されます。

    Editing a System Profile Policy using standard way

    Error - Cannot edit the system policy

    システムで生成されたプロファイルを変更するには、  Fabric > Access Policies > Interface Configurationを参照。 

    ここでは、E1/8の設定をクリアまたは編集できます。

    Edit a System Profile Policy using the interface configuration

    リーフ101のポートe1/8に関連付けられたポリシーをクリアすることを選択すると、確認を求めるプロンプトが表示され、それに応じてシステムポリシーが更新されます。

    Warning message

    Outcome of port e1/8 removed from the policy

    インターフェイス設定を追加/削除するAPIアプローチ

    インターフェイスポリシー「10gig_policy」をリーフ101に追加:E1/8

    echo '{"infraInfra":{"attributes":{},"children":[{"infraPortConfig":{"attributes":{"assocGrp":"uni/infra/funcprof/accportgrp-10gig_policy","description":"","node":"101","card":"1","port":"8","role":"leaf","brkoutMap":"none","connectedFex":"unspecified","pcMember":""},"children":[]}}]}}' > interfaceconfig.json
    icurl -X POST http://localhost:7777/api/mo/uni/infra.json -d @interfaceconfig.json

    インターフェイスポリシー「bcg1-3k」をリーフ101に追加:E1/10

    echo '{"infraInfra":{"attributes":{},"children":[{"infraPortConfig":{"attributes":{"assocGrp":"uni/infra/funcprof/accportgrp-bcg1-3k","description":"","node":"101","card":"1","port":"10","role":"leaf","brkoutMap":"none","connectedFex":"unspecified","pcMember":""},"children":[]}}]}}' > interfaceconfig1.json
    icurl -X POST http://localhost:7777/api/mo/uni/infra.json -d @interfaceconfig1.json

    リーフ101に関連付けられたインターフェイス設定の削除 – E1/10

    echo '{"infraInfra":{"attributes":{},"children":[{"infraPortConfig":{"attributes":{"dn":"uni/infra/portconfnode-101-card-1-port-10-sub-0","status":"deleted"},"children":[]}}]}}' > interfaceconfig_delete1.json
    icurl -X POST http://localhost:7777/api/mo/uni/infra.json -d @interfaceconfig_delete1.json

    インターフェイスポリシー「bcg1-3k」をリーフ102に追加:E1/14

    この追加の前は、スイッチ102のシステムノードプロファイルもシステムポートプロファイルもありません。この投稿では、これらのポリシーの両方を作成します。

    echo '{"infraInfra":{"attributes":{},"children":[{"infraPortConfig":{"attributes":{"assocGrp":"uni/infra/funcprof/accportgrp-bcg1-3k","description":"","node":"102","card":"1","port":"14","role":"leaf","brkoutMap":"none","connectedFex":"unspecified","pcMember":""},"children":[]}}]}}' > interfaceconfig2.json
    icurl -X POST http://localhost:7777/api/mo/uni/infra.json -d @interfaceconfig2.json

    要約

    「ポート単位の設定」オプションを使用すると、異なるプロファイルやセレクタを作成しなくても、アクセスポリシーを簡単に管理できます。

    既知の問題/バグ

    Cisco Bug ID CSCwd83295:ACI:infraPortConfigへの移行後、VLANが無期限にリーフインターフェイスから削除される

    更新履歴

    改定 発行日 コメント
    1.0
    24-Jul-2023
    初版
    TAC Authored

    シスコ エンジニア提供

    • Rajesh Gatti
      シスコのテクニカルリーダー

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています