Solucionar errores de activación de inserción de directiva vSmart

Opciones de descarga

  • PDF     (271.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (84.4 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (70.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:19 de agosto de 2022
ID del documento:218065

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe algunos errores comunes observados durante la activación de una política vSmart desde vManage en una red de área extensa de dispositivos de software (SD-WAN). 

    Prerequisites

    Requirements

    Cisco recomienda conocer la solución de red de área extensa definida por software (SDWAN) de Cisco.

    Componentes Utilizados

    Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.  

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Modo vManage

    Durante la activación de una política vSmart, aparece este error en una ventana emergente, donde x.x.x.x representa la ip del sistema vSmart:

    Failed to activate policy 
    vSmarts x.x.x.x are not in vManage mode

    Solución

    Todas las vsmarts de la superposición (alcanzables e inalcanzables) deben estar en una plantilla (modo vManage) para aplicar una política centralizada desde la interfaz gráfica de usuario (GUI) de vManage.  Cisco aconseja que vsmarts tenga la misma configuración, excepto los detalles específicos del dispositivo, como la dirección IP del sistema, el nombre de host y la ID del sitio.  Por lo tanto, una solución simple a este error es crear una plantilla CLI y convertir los pocos detalles específicos del dispositivo en variables. Esto garantiza que vsmarts siempre tenga la misma configuración con la excepción de las variables específicas del dispositivo. 

    Solapamiento de ID de sitio

    Después del Save Política o se hace clic en el botón Preview, aparece este error: 

    Invalid policy: Assembly failed. Duplicate mapping detected on site#type#direction Branch#control#out

    Durante la activación y la inserción de la política vSmart, se observa este error: 

    15-Aug-2022 20:12:11 EDT] Failed to apply policy - Failed to process device request -  
Error type : application 
Error tag : operation-failed 
Error Message : /apply-policy/site-list[name='All-Site']: Overlapping apply-policy site-list Hub site id 200-299 with site-list All-Site 
Error info : <error-info>
  <bad-element>site-list</bad-element>
</error-info>

    Solución

    Si se aplica el mismo tipo de directiva a dos listas de sitios que contienen cualquiera de los mismos identificadores de sitio, aparece este error. Sólo se puede aplicar un tipo de directiva por dirección a un sitio específico.  Asegúrese de que los ID de sitio de las listas de sitios son únicos. 

    • Para las políticas de routing con reconocimiento de aplicaciones (AAR), no hay dirección. 
      • Solo se puede aplicar una política de AAR a un sitio específico. 
    • Para las políticas de control centralizado, hay dos direcciones posibles, de entrada y salida
      • Se pueden aplicar dos políticas de control a un identificador de sitio específico siempre que una se aplique en la dirección saliente y la segunda se aplique en la dirección entrante
    • Para las políticas de datos centralizados, existen tres opciones de dirección, todas, desde el servicio y desde el túnel.
      • Se pueden aplicar dos políticas de datos a un id de sitio específico siempre que una se aplique en la dirección desde el túnel y la segunda se aplique en la dirección desde el servicio
      • Si la dirección all se utiliza para aplicar una política de datos, no se puede aplicar una segunda política de datos a ese sitio.  
      • En algunos casos prácticos, algunas secuencias deben aplicarse tanto desde el servicio como desde el túnel, pero otras solo deben aplicarse en una dirección. Para estos casos prácticos, cree una política para todas las secuencias comunes y haga una copia de la misma. Agregue secuencias específicas de dirección a la copia.  A continuación, aplique la política original en una dirección y la copia con secuencias de adición en la otra dirección. 

    Agregar lista VPN o lista de sitios

    Después de agregar un nuevo tipo de directiva a una directiva centralizada actual, aparece este error después de seleccionar el botón Guardar cambios de directiva: 

    Invalid policy:Cannot save policy. Add VPN List or Site List to component Generic_Policy in Policy Application

    Solución

    La directiva debe aplicarse a una lista de sitios específica para guardar la directiva. 

    • Para las políticas de control centralizado, solo se requiere una dirección y una lista de sitios durante la sección apply-policy.
    • Para las políticas AAR, se requieren la lista de sitios y la lista vpn durante la sección apply-policy.
    • Para las políticas de datos centralizados, se requieren la lista de sitios y la lista vpn durante la sección apply-policy.

    Clase SLA

    Durante la activación o eliminación de una política vSmart, se observa este error.  Los números del mensaje de error pueden variar según la versión del código. 

    too many /ncs:devices/device{vsmart-}/config/policy/sla-class, 5 configured, at most 4 must be configured

    Solución

    El número de clases de SLA admitidas varía según la versión.   Si vManage y vSmart se encuentran en una serie de versiones superior a la del dispositivo perimetral, es posible que permitan la configuración de más de lo que admite el dispositivo perimetral.  La aplicación de más clases de SLA de las que admite el dispositivo perimetral puede tener consecuencias no deseadas. 

    Asegúrese de que el número configurado se encuentre dentro de los límites del número permitido de clases de SLA para la versión de código en la que está el dispositivo. 

    Puede encontrar la documentación correspondiente: 

    Documentación de vEdge

    Documentación del modo de controlador Cisco IOS-XE (cEdge)

    Defectos relacionados

    Cisco bug ID CSCwc08313 - El sistema no arroja un mensaje de error para las políticas que se superponen en algunos casos.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    24-Aug-2022
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Kendra Dodson
      Customer Delivery Engineering Technical Lead

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos