ACI-toegangsbeleid oplossen: "parent is een systeem gegenereerd profiel" Fout

Downloadopties

  • PDF     (1.3 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.1 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:7 juli 2023
Document-id:220487

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de nieuwe benadering van interfaceconfiguratie in ACI en biedt stappen om fouten te repareren bij het wijzigen van door het systeem gegenereerd toegangsbeleid dat aan het document is gekoppeld.

    Achtergrondinformatie

    5.2.4 en hoger introduceerden de optie "per-poorts configuratie" (ook wel "interfaceconfiguratie" of infraPortConfig genoemd) om het toegangsbeleid te vereenvoudigen.

    Traditioneel gebruikt ACI vier objecten (interfaceprofiel, interfacekiezer, interfaceprofiel en interfacekiezer) om een bepaalde switch switch op een bepaalde switch te selecteren. 

    Dit document verwijst naar deze werkwijze als de "profielen en keuzeschakelaars configuratie." Dit beeld illustreert de configuratie:

    Profiles and selectors configuration - Existing approach

    De optie van de interfaceconfiguratie stelt de vier voorwerpen als één enkel voorwerp voor. U hoeft daarom geen interfaceprofielen, switch-selectors, interfaceprofielen en switch-selectors te gebruiken of te onderhouden.

    Interface configuration - New Approach

    De details worden gedocumenteerd in de configuratiehandleiding. Raadpleeg altijd de configuratiehandleiding voor de laatste updates.
    https://www.cisco.com/c/en/us/td/docs/dcn/aci/apic/6x/l2-configuration/cisco-apic-layer-2-networking-configuration-guide-60x/access-interfaces-60x.html

    Het is belangrijk om te weten dat wanneer de nieuwe optie voor "interfaceconfiguratie" wordt gebruikt, Cisco APIC profielen en selectors voor switches en interfaceprofielen en -selecteurs maakt en handhaaft als alleen-lezen met zo weinig mogelijk objecten.

    Deze objecten die automatisch door Cisco APIC worden gemaakt, worden "systeemprofielen" genoemd.

    Als u probeert om het systeemprofielbeleid op een andere manier te bewerken, ziet u een fout. Het is niet mogelijk om <> te verwijderen omdat de ouder een door het systeem gegenereerd profiel is of omdat het niet mogelijk is om <> te verwijderen omdat het een door het systeem gegenereerde MO is.

    Specifieke voorbeelden:

    Error 1. Verwijderen object mislukt:
    Het is niet mogelijk om infraPortBlk uni/infra/accportprof-systeem-poort-profiel-knooppunt-600/hports-system-port-selector-accbundle-DstSymmpo-type-range/portblk-portblock1 onder infraAccPortP uni/infra/accportprof-systeem-poort-profiel-knooppunt-600 te verwijderen omdat de ouder een systeem gegenereerd profiel is.

    Error 2. Fout: 400

    Het is niet mogelijk om infraPortBlk uni/infra/accportprof-system-port-profile-node-600/hports-system-port-selector-accbundle-DstSymmpo-type-range/portblk-portblock1 aan te passen onder infraAccPortP uni/infra/accportprof-system-port-profile-node-600 omdat de ouder een systeem gegenereerd profiel is.

    Error 3. Verwijderen object mislukt:
    Het is niet mogelijk om infraAccPortP uni/infra/accportprof-system-port-profile-node-600 te verwijderen omdat het een systeem-gegenereerde MO is.

    De systeemgegenereerde objecten bewerken

    Bewerken van deze alleen-lezen switch profielen en selectors en interfaceprofielen en selectors kan alleen via de  Fabric > Access Policies > Interface Configurations.

    Op een lab APIC met 6.0.2h zijn er nog geen systeemgedefinieerde profielen. Een setup kan een groene veldimplementatie zijn of u kunt upgraden van een oudere release naar 5.2.4 en hoger.

    Green field deployment - system-defined profiles not configured

    Interface op blad 101 configureren

    Wijs interface e1/8 toe op blad 101 om een 10gig interfacebeleid te gebruiken.

    Ofwel kunt u de interface handmatig toevoegen aan een bestaand interfaceprofiel als er al een is gemaakt of voor deze oefening, verkennen met behulp van de Quick Start Wizard zoals in het beeld.

    Quick Start Wizard

    Configure Interfaces

    Nadat de configuratie is opgeslagen, ziet u dat er verschillende systeembeleidsregels zijn gemaakt zoals in deze afbeelding.

    System policies creation

    U ziet dat de eerder genoemde stap is gemaakt:
    1. Switch profiel > systeem-knooppunt-profiel-101
    2. Interfaceprofiel > system-port-profile-node-101
    3. Poortkiezer > System-port-selector-accportgrp-10gig_policy

    Als u nog een interface E1/9 aan hetzelfde beleid toevoegt met behulp van de Quick Start Wizard, dan bevat het systeem "system-port-selector-accportgrp-10gig_policy" blokken ook E1/9.

    Using configure interface UI to add 1/9Adding port e1/9 to the existing policy



    Het verschil tussen het beleid dat met de wizard wordt gemaakt en het door de gebruiker gedefinieerde beleid is dat het systeembeleid alleen-lezen is.

    U kunt met de rechtermuisknop op een beleid klikken om de browser van de objectopslag te bekijken en de maker van het object te zien zoals in de afbeelding.

    Object store browser

    Een beleid voor systeemprofiel bewerken

    Als u bijvoorbeeld probeert de systeempoortselector e1/8 te verwijderen uit het systeempoortprofiel, ziet u een fout zoals in de afbeelding:

    Editing a System Profile Policy using standard way

    Error - Cannot edit the system policy

    Als u een profiel wilt wijzigen dat door het systeem is gegenereerd, navigeert u naar  Fabric > Access Policies > Interface Configuration

    Hier kunt u de configuratie voor E1/8 wissen of bewerken.

    Edit a System Profile Policy using the interface configuration

    Zodra u ervoor kiest om het beleid met betrekking tot poort e1/8 op blad 101 te verwijderen, wordt u gevraagd om bevestiging en dan wordt het systeembeleid dienovereenkomstig bijgewerkt.

    Warning message

    Outcome of port e1/8 removed from the policy

    API-benadering voor toevoegen/verwijderen van interfaceconfiguratie

    Interfacebeleid "10gig_policy" toevoegen aan Blad 101 - E1/8

    echo '{"infraInfra":{"attributes":{},"children":[{"infraPortConfig":{"attributes":{"assocGrp":"uni/infra/funcprof/accportgrp-10gig_policy","description":"","node":"101","card":"1","port":"8","role":"leaf","brkoutMap":"none","connectedFex":"unspecified","pcMember":""},"children":[]}}]}}' > interfaceconfig.json
    icurl -X POST http://localhost:7777/api/mo/uni/infra.json -d @interfaceconfig.json

    Interfacebeleid "bcg1-3k" toevoegen aan Blad 101 - E1/10

    echo '{"infraInfra":{"attributes":{},"children":[{"infraPortConfig":{"attributes":{"assocGrp":"uni/infra/funcprof/accportgrp-bcg1-3k","description":"","node":"101","card":"1","port":"10","role":"leaf","brkoutMap":"none","connectedFex":"unspecified","pcMember":""},"children":[]}}]}}' > interfaceconfig1.json
    icurl -X POST http://localhost:7777/api/mo/uni/infra.json -d @interfaceconfig1.json

    Interface-configuratie met blad 101 - E1/10 verwijderen

    echo '{"infraInfra":{"attributes":{},"children":[{"infraPortConfig":{"attributes":{"dn":"uni/infra/portconfnode-101-card-1-port-10-sub-0","status":"deleted"},"children":[]}}]}}' > interfaceconfig_delete1.json
    icurl -X POST http://localhost:7777/api/mo/uni/infra.json -d @interfaceconfig_delete1.json

    Interfacebeleid "bcg1-3k" toevoegen aan blad 102 - E1/14

    Voorafgaand aan deze toevoeging, is er geen profiel van het systeemknooppunt voor switch 102 noch is er een profiel van de systeempoort. Deze post leidt tot beide beleidslijnen.

    echo '{"infraInfra":{"attributes":{},"children":[{"infraPortConfig":{"attributes":{"assocGrp":"uni/infra/funcprof/accportgrp-bcg1-3k","description":"","node":"102","card":"1","port":"14","role":"leaf","brkoutMap":"none","connectedFex":"unspecified","pcMember":""},"children":[]}}]}}' > interfaceconfig2.json
    icurl -X POST http://localhost:7777/api/mo/uni/infra.json -d @interfaceconfig2.json

    Samenvatting

    De optie "per-poortconfiguratie" kan het beheer van het toegangsbeleid vereenvoudigen zonder dat er verschillende profielen en selectoren hoeven te worden gemaakt.

    Bekende problemen/problemen

    Cisco bug-id CSCwd83295 - ACI: VLAN’s worden onbeperkt verwijderd uit bladinterfaces na migratie naar infraPortConfig

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    24-Jul-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Rajesh Gatti
      Cisco Technical Leader

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten