概要
このドキュメントでは、ソフトウェアデバイスワイドエリアネットワーク(SD-WAN)でvManageからvSmartポリシーをアクティブ化する際に発生する一般的なエラーについて説明します。
前提条件
要件
Cisco Software Defined Wide Area Network(SDWAN)ソリューションに関する知識があることが推奨されます。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
vManageモード
vSmartポリシーのアクティブ化中に、ポップアップに次のエラーが表示されます。x.x.x.xはvSmart system-ipを表します。
Failed to activate policy
vSmarts x.x.x.x are not in vManage mode
解決方法
vManage GUIから一元化されたポリシーを適用するには、オーバーレイ内のすべてのvSmarts(到達可能および到達不能)がテンプレート(vManageモード)上にある必要があります。 シスコでは、system-ip、hostname、site-idなどのデバイス固有の詳細を除き、vSmartsに同じ設定を適用することを推奨しています。 したがって、このエラーに対する簡単な解決策は、CLIテンプレートを作成し、いくつかのデバイス固有の詳細を変数に設定することです。これにより、これらのデバイス固有の変数を除き、vSmartsの構成は常に同じになります。
サイトIDの重複
その後 Save ポリシー ボタンまたは[Preview] ボタンをクリックすると、次のエラーが表示されます。
Invalid policy: Assembly failed. Duplicate mapping detected on site#type#direction Branch#control#out
または
vSmartポリシーのアクティブ化とプッシュ中に、次のエラーが表示されます。
15-Aug-2022 20:12:11 EDT] Failed to apply policy - Failed to process device request -
Error type : application
Error tag : operation-failed
Error Message : /apply-policy/site-list[name='All-Site']: Overlapping apply-policy site-list Hub site id 200-299 with site-list All-Site
Error info : <error-info>
<bad-element>site-list</bad-element>
</error-info>
解決方法
同じサイトIDのいずれかを含む2つのサイトリストに同じポリシータイプを適用すると、このエラーが表示されます。特定のサイトに対して、1方向に適用できるポリシータイプは1つだけです。 サイトIDがサイトリスト全体で一意であることを確認します。
- Application-Aware Routing(AAR)ポリシーの場合、方向はありません。
- 特定のサイトに適用できるAARポリシーは1つだけです。
- 集中制御ポリシーには、inとoutの2つの方向があります。
- 1つがout方向に適用され、もう1つがin方向に適用されている限り、2つの制御ポリシーを特定のサイトIDに適用できます。
- 集中型データポリシーには、all、from-service、およびfrom-tunnelの3つの方向オプションがあります。
- 2つのデータポリシーは、1つがfrom-tunnel方向に適用され、もう1つがfrom-service方向に適用されている限り、特定のサイトIDに適用できます。
- all方向を使用して1つのデータポリシーを適用する場合、2番目のデータポリシーはそのサイトに適用できません。
- 用途によっては、 シーケンスには、from-serviceとfrom-tunnelの両方に適用する必要があるものと、一方向だけに適用する必要があるものがあります。これらの使用例では、すべての共通シーケンスに対するポリシーを作成し、そのコピーを作成します。方向固有のシーケンスをコピーに追加します。 次に、元のポリシーを一方の方向に適用し、追加シーケンスを含むコピーをもう一方の方向に適用します。
VPNリストまたはサイトリストの追加
新しいポリシータイプを現在の集中型ポリシーに追加した後、[Save Policy Changes]ボタンを選択した後に次のエラーが表示されます。
Invalid policy:Cannot save policy. Add VPN List or Site List to component Generic_Policy in Policy Application
解決方法
ポリシーを保存するには、特定のサイトリストにポリシーを適用する必要があります。
- 集中制御ポリシーの場合、適用ポリシーセクションでは方向とサイトリストのみが必要です。
- AARポリシーの場合、適用ポリシーセクションではサイトリストとVPNリストが必要です。
- 集中型データポリシーの場合、適用ポリシーセクションでサイトリストとVPNリストが必要です。
SLAクラス
vSmartポリシーのアクティブ化または削除中に、このエラーが表示されます。 エラーメッセージに表示される数値は、コードのバージョンによって異なる場合があります。
too many /ncs:devices/device{vsmart-}/config/policy/sla-class, 5 configured, at most 4 must be configured
解決方法
サポートされるSLAクラスの数は、リリースによって異なります。 vManageとvSmartがエッジデバイスよりも高いリリーストレインにある場合、エッジデバイスがサポートできる以上の設定が可能である可能性があります。 エッジデバイスがサポートする以上のSLAクラスを適用すると、意図しない結果を招く可能性があります。
設定された番号が、デバイスが存在するコードバージョンのSLAクラスの許容数の範囲内にあることを確認します。
それぞれのドキュメントは次のとおりです。
vEdgeドキュメント
Cisco IOS XEコントローラモード(cEdge)に関するドキュメント
関連する不具合
Cisco Bug ID CSCwc08313:一部のケースで重複するポリシーに対してシステムがエラーメッセージをスローしない。
フィードバック