簡介
本文檔介紹從軟體裝置廣域網(SD-WAN)中的vManage啟用vSmart策略期間出現的一些常見錯誤。
必要條件
需求
思科建議您瞭解思科軟體定義廣域網(SDWAN)解決方案。
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
vManage模式
在vSmart策略啟用期間,彈出顯示以下錯誤,其中x.x.x.x表示vSmart system-ip:
Failed to activate policy
vSmarts x.x.x.x are not in vManage mode
解決方案
重疊中的所有vSmarts(可訪問和不可訪問)都需要位於模板(vManage模式)上,以便從vManage圖形使用者介面(GUI)應用集中策略。 思科建議vSmarts具有相同的配置,但特定於裝置的詳細資訊(如系統IP、主機名和站點ID)除外。 因此,解決此錯誤的簡單方法是建立CLI模板,並將少量的裝置特定詳細資訊轉換為變數。這可確保vSmarts始終具有相同的配置,但特定於裝置的變數除外。
站點ID重疊
在 Save
政策 按鈕或Preview按鈕,則會出現以下錯誤:
Invalid policy: Assembly failed. Duplicate mapping detected on site#type#direction Branch#control#out
或
在啟用和推送vSmart策略期間,出現以下錯誤:
15-Aug-2022 20:12:11 EDT] Failed to apply policy - Failed to process device request -
Error type : application
Error tag : operation-failed
Error Message : /apply-policy/site-list[name='All-Site']: Overlapping apply-policy site-list Hub site id 200-299 with site-list All-Site
Error info : <error-info>
<bad-element>site-list</bad-element>
</error-info>
解決方案
如果將同一策略型別應用於包含任何相同站點ID的兩個站點清單,則會出現此錯誤。每個方向只能對特定站點應用一種型別的策略。 確保站點清單中的站點ID是唯一的。
- 對於集中控制策略,有兩種可能的方向:內送和外寄。
- 只要一個控制策略應用於out方向,而第二個控制策略應用於in方向,就可以將兩個控制策略應用於特定站點ID。
- 對於集中式資料策略,有三個方向選項:all、from-service和from-tunnel。
- 只要一個資料策略應用於from-tunnel方向,而第二個資料策略應用於from-service方向,就可以將兩個資料策略應用於特定站點ID。
- 如果all方向用於應用一個資料策略,則第二個資料策略無法應用於該站點。
- 在一些使用情形中, 某些序列需要同時應用from-service和from-tunnel,但是其它序列只需要在一個方向上應用。對於這些使用情形,請為所有公共序列建立一個策略,並製作其副本。將特定方向序列新增到副本。 然後在一個方向上應用原始策略,在另一個方向上應用帶有新增序列的複製。
新增VPN清單或站點清單
將新策略型別新增到當前集中策略後,在選中Save Policy Changes(儲存策略更改)按鈕後出現此錯誤:
Invalid policy:Cannot save policy. Add VPN List or Site List to component Generic_Policy in Policy Application
解決方案
需要將該策略應用於特定站點清單以儲存該策略。
- 對於集中控制策略,在apply-policy部分期間僅需要方向和站點清單。
- 對於AAR策略,在apply-policy部分需要站點清單和vpn清單。
- 對於集中資料策略,在apply-policy部分需要站點清單和vpn清單。
SLA類
在啟用或刪除vSmart策略期間,出現此錯誤。 錯誤消息中的數字可能因代碼版本而異。
too many /ncs:devices/device{vsmart-}/config/policy/sla-class, 5 configured, at most 4 must be configured
解決方案
支援的SLA類數量因版本而異。 如果vManage和vSmart位於比邊緣裝置更高的版本系列上,則它們可能允許配置超出邊緣裝置支援的版本。 如果應用的SLA類多於邊緣裝置支援的類,可能會產生意想不到的後果。
確保配置的編號在裝置所在的代碼版本的允許的SLA類數範圍內。
相關文檔可找到:
vEdge說明檔案
Cisco IOS-XE控制器模式(cEdge)文檔
相關缺陷
思科錯誤ID CSCwc08313 — 在某些情況下系統不會為重疊的策略引發錯誤消息。