vSmart策略推送啟用錯誤故障排除

下載選項

  • PDF     (372.6 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (78.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (64.1 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2022 年 8 月 19 日
文件 ID:218065

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹從軟體裝置廣域網(SD-WAN)中的vManage啟用vSmart策略期間出現的一些常見錯誤。 

    必要條件

    需求

    思科建議您瞭解思科軟體定義廣域網(SDWAN)解決方案。

    採用元件

    本文件所述內容不限於特定軟體和硬體版本。  

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    vManage模式

    在vSmart策略啟用期間,彈出顯示以下錯誤,其中x.x.x.x表示vSmart system-ip:

    Failed to activate policy 
    vSmarts x.x.x.x are not in vManage mode

    解決方案

    重疊中的所有vSmarts(可訪問和不可訪問)都需要位於模板(vManage模式)上,以便從vManage圖形使用者介面(GUI)應用集中策略。  思科建議vSmarts具有相同的配置,但特定於裝置的詳細資訊(如系統IP、主機名和站點ID)除外。  因此,解決此錯誤的簡單方法是建立CLI模板,並將少量的裝置特定詳細資訊轉換為變數。這可確保vSmarts始終具有相同的配置,但特定於裝置的變數除外。 

    站點ID重疊

    Save 政策 按鈕或Preview按鈕,則會出現以下錯誤: 

    Invalid policy: Assembly failed. Duplicate mapping detected on site#type#direction Branch#control#out

    或 

    在啟用和推送vSmart策略期間,出現以下錯誤: 

    15-Aug-2022 20:12:11 EDT] Failed to apply policy - Failed to process device request -  
Error type : application 
Error tag : operation-failed 
Error Message : /apply-policy/site-list[name='All-Site']: Overlapping apply-policy site-list Hub site id 200-299 with site-list All-Site 
Error info : <error-info>
  <bad-element>site-list</bad-element>
</error-info>

    解決方案

    如果將同一策略型別應用於包含任何相同站點ID的兩個站點清單,則會出現此錯誤。每個方向只能對特定站點應用一種型別的策略。  確保站點清單中的站點ID是唯一的。 

    • 對於應用感知路由(AAR)策略,沒有方向。 
      • 只能對特定站點應用一個AAR策略。 
    • 對於集中控制策略,有兩種可能的方:內送外寄。 
      • 只要一個控制策略應用於out方向,而第二個控制策略應用於in方向,就可以將兩個控制策略應用於特定站點ID。 
    • 對於集中式資料策略,有三個方向選項:allfrom-servicefrom-tunnel
      • 只要一個資料策略應用於from-tunnel方向,而第二個資料策略應用於from-service方向,就可以將兩個資料策略應用於特定站點ID。 
      • 如果all方向用於應用一個資料策略,則第二個資料策略無法應用於該站點。  
      • 在一些使用情形中, 某些序列需要同時應用from-servicefrom-tunnel,但是其它序列只需要在一個方向上應用。對於這些使用情形,請為所有公共序列建立一個策略,並製作其副本。將特定方向序列新增到副本。  然後在一個方向上應用原始策略,在另一個方向上應用帶有新增序列的複製。 

    新增VPN清單或站點清單

    將新策略型別新增到當前集中策略後,在選中Save Policy Changes(儲存策略更改)按鈕後出現此錯誤: 

    Invalid policy:Cannot save policy. Add VPN List or Site List to component Generic_Policy in Policy Application

    解決方案

    需要將該策略應用於特定站點清單以儲存該策略。 

    • 對於集中控制策略,在apply-policy部分期間僅需要方向和站點清單。
    • 對於AAR策略,在apply-policy部分需要站點清單和vpn清單。
    • 對於集中資料策略,在apply-policy部分需要站點清單和vpn清單。

    SLA類

    在啟用或刪除vSmart策略期間,出現此錯誤。  錯誤消息中的數字可能因代碼版本而異。 

    too many /ncs:devices/device{vsmart-}/config/policy/sla-class, 5 configured, at most 4 must be configured

    解決方案

    支援的SLA類數量因版本而異。   如果vManage和vSmart位於比邊緣裝置更高的版本系列上,則它們可能允許配置超出邊緣裝置支援的版本。  如果應用的SLA類多於邊緣裝置支援的類,可能會產生意想不到的後果。 

    確保配置的編號在裝置所在的代碼版本的允許的SLA類數範圍內。 

    相關文檔可找到: 

    vEdge說明檔案

    Cisco IOS-XE控制器模式(cEdge)文檔

    相關缺陷

    思科錯誤ID CSCwc08313 — 在某些情況下系統不會為重疊的策略引發錯誤消息。

    修訂記錄

    修訂 發佈日期 意見
    1.0
    24-Aug-2022
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Kendra Dodson
      Customer Delivery Engineering Technical Lead

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品