查看不支持的功能或操作列表。
下面列出了目前不支持的功能或操作:
- 如果收集器在调度的发现操作期间处于关闭状态,则在上次发现状态和发现时间中会显示双短划线 (--)。
-
对于虚拟机、 VMware vCenter、 NSX 等虚拟实体,以下意向不起作用:
- IP 地址重复
- MAC 地址重复
- HSRP/VRRP 主动节点和 STP 根位于同一位置
- HSRP/VRRP 配置错误
- 端口通道成员不匹配
- STP 路径成本方法不一致
- 所有 STIG 意向
-
对于 Cisco 网桥虚拟接口 (BVI),重复 IP 地址意向可能会对共享同一 IP 地址的所有 BVI 成员接口触发假阳性警报。
-
对于 HSRP/VRRP 主节点和 STP 根位于同一位置意向,VMware Aria Operations for Networks 仅支持按 VLAN 生成树 (PVST) 协议。
-
对于 Cisco ASA 设备,即使默认密码正在使用中,“默认密码存在”意向也不会发出警报。这是因为 Cisco ASA 配置中的密码无法以纯文本形式使用,并且同一密码为不同的用户携带不同的加密值。
-
在“应用程序摘要”小组件中,即使没有为应用程序设置意向,意向计数也会显示为 2。
- 在“VeloCloud Edge 摘要”小组件中,即使没有为 VMware SD-WAN 设置意向,意向计数也会显示为 2。
-
涉及 Cisco ACI 和 VMware NSX-T 数据源的端到端路径搜索在网络映射中不起作用。
-
对于 IPv6 地址,不支持自动完成功能。
- Cisco ASA 冗余接口未包含在端口通道成员不匹配意向检查中,因为 VMware Aria Operations for Networks 中不支持冗余接口到成员接口映射。
- 如果使用“注释”筛选器对防火墙规则进行排序,并且该规则注释包含双引号 (''''),则您会看到“防火墙规则注释已设置”中的查询格式无效,因为 VMware Aria Operations for Networks 中不支持防火墙规则注释中的双引号 ('''')。
- 在“网络映射”中,搜索涉及 Cisco ASA BVI 接口的路径时,会看到一个不完整的路径,因为“网络映射”中不支持 Cisco ASA BVI 接口。
- VMware Aria Operations for Networks 当前只显示每个意向前 25 个警示。
- 对于 Cisco ASR1000,不支持以下意向:
- STP 路径成本方法不一致
- HSRP/VRRP 主节点和 STP 根位于同一位置
- 当最后一个操作处于失败状态时,数据收集不会从 Tanzu Kubernetes Grid Integrated Edition 管理的 Kubernetes 集群中收集清单。
- 在升级 Tanzu Kubernetes Grid Integrated Edition 时,请在 VMware Aria Operations for Networks 中取消激活 Tanzu Kubernetes Grid Integrated Edition 数据源,并在升级成功后重新启用。
- 高级许可证的 NSX-T 联合行为:
高级许可证不支持 NSX-T 联合。因此,VMware Aria Operations for Networks 继续将 NSX-T 联合对象视为本地对象,因此,您可能会看到以下行为:
- 由于不支持延伸网络,因此可能会显示重复的流。
- 虚拟机-虚拟机路径不考虑延伸实体,并且在虚拟机跨站点时会显示未知路径消息。
- 如果站点中虚拟机的网络由 VMware NSX-T 联合本地管理器 (LM) 管理,则可以按预期工作。
- 如果站点的网络由 VMware NSX-T 联合全局管理器 (GM) 管理(如 GM 为特定站点创建的第 2 层网络),则即使在站点内,虚拟机-虚拟机路径也不起作用。
- 无法搜索全局实体。
- 您可以在某些其他策略实体中看到对全局实体的引用。如果单击此实体,则会显示不支持此功能消息。
- 无法将 GM 添加为 VMware Aria Operations for Networks 中的数据源。所有与 VMware NSX-T 联合相关的数据均从 LM 中获取。
- 高级许可证用户从早期版本的 VMware Aria Operations for Networks 升级到高级许可证版本 6.4 及更高版本的 NSX-T 联合行为:
- 升级前可搜索的全局实体在升级后将不可搜索。
- 升级后,在特定时间段后会删除站点标记的流,并显示重复的流。
- 某些实体可能具有对全局实体的失效引用,例如,策略组可以引用全局组,或者本地防火墙规则可以引用全局防火墙规则。单击这些引用将显示许可证不支持此标准消息。
-
在网络映射中,如果VMware NSX Edge虚拟机连接到 NVDS,则路径搜索不起作用。
-
对于不支持 CDP 和 LLDP 协议的设备,端口通道成员不匹配意向在以下情况下不会生成警示:
- 端口通道配置不一致的邻居设备导致一个或多个成员端口处于非活动状态
- 任何 ARP 表条目都不指向不属于任何端口通道但其邻居是端口通道成员的接口
-
如果在端口通道中配置了 VLAN 子接口,则端口模式不匹配意向可能会针对 Cisco ASA 设备生成误报警示。
-
如果 Panorama 无法将配置更改提交到 Palo Alto 网关,VMware Aria Operations for Networks 将继续使用 Panorama 中的最新配置,这可能会与 Palo Alto 网关实施的策略不同步。
-
如果启用了 ECMP(等价多路径路由),则通过隧道的路径可能会相互重叠。
-
对于联合,必须将 vCenter 添加为 VMware NSX-T 中的计算管理器,全局实体扩充才能正常运行。
VMware NSX-T 联合全局管理器 (GM) 无法作为数据源添加到 VMware Aria Operations for Networks。所有与 VMware NSX-T 联合相关的数据均从 VMware NSX-T 联合本地管理器 (LM) 中获取。
-
在 VMware NSX-T 联合设置中,某些复杂的虚拟机-虚拟机路径可能会交叉。使用路径标签可了解此类路径的路径拓扑。
-
防火墙屏蔽事件对全局防火墙规则不起作用,并且全局网关防火墙规则缺少“应用对象”字段。
-
对于服务映射插件使用“可通过服务映射发现”配置选项发现的应用程序的数据,ServiceNow 会更改这些数据的数据建模和存储。在 VMware Aria Operations for Networks 中,基于 ServiceNow 的应用程序发现不支持此更改。VMware Aria Operations for Networks 仍支持通过服务映射使用“手动端点”配置选项发现的应用程序。
-
跨站点的全局规则不会显示在虚拟机-虚拟机路径中。
-
如果升级了添加到 VMware Aria Operations for Networks 的 VMware NSX-T,VMware NSX-T 数据源上可能会出现“凭据无效 (Invalid credentials)”错误。
解决办法:重新输入凭据。
-
当两个设备上的 HSRP/VRRP 接口配置了相同的匹配虚拟 IP 地址,但协议组 ID 配置错误时,HSRP/VRRP 配置错误意向会将其错误分类为“2 个活动主接口”,而不是将其分类为“主接口未识别备用接口”。
-
如果在异常类别下设置了超出范围阈值条件,则无法编辑 SD-WAN Edge 上行链路利用率意向。
解决办法:为超出范围条件重新输入相同的值。
-
当未决警示的内容发生更改时,VMware Aria Operations for Networks 不会在警示详细信息中显示新值。
-
在“网络映射”中,分布式交换机的实体详细信息窗口不显示源自意向的警示。
-
在“微分段规划”页面中看不到 Kubernetes 服务中不受保护的流。
- 随着 vSphere 7.x 的发布,由于 vSphere Tanzu,某些 VMware Aria Operations for Networks 功能在 6.x 版本中停止运行。有关详细信息,请参见知识库文章 78492。
- VMware Aria Operations for Networks 对生成树协议 (STP) 的支持仅限于 Cisco 每 VLAN 生成树协议 (PVSTP)。
- VMware Aria Operations for Networks 建议在主机实体(如 UCS 刀片或服务器)上配置唯一 FQDN 主机名,以正确解释底层主机实体。缺少唯一的 FQDN 主机名可能会导致虚拟机与底层类似主机名不正确关联。
- 在“联合”中配置联合实例后,无法更改其 IP 地址。
解决办法取消实例的配对,然后对其重新配置所需的 IP 地址。
- 如果联合实例处于已断开连接状态,则“取消配对”选项处于取消激活状态。
- 在一段时间内,“联合”页面关键性能指标 (KPI) 的值与实体详细信息页面或实际实例中的值不一致。这是因为“联合”页面 KPI 的轮询频率不同。
- VMware Aria Operations for Networks 不支持将联合作为搜索查询,也不支持对此查询选择时间范围。“联合”页面始终显示当前数据。
- 在“联合”页面中,“部署”小组件在一分钟后显示新更改,因为“部署”小组件的响应时间缓存一分钟。
- 超过 24 小时不可访问的任何联合实例不会显示在“联合”页面的“环境”小组件中。
- 如果将 Check Point VRRP 虚拟 IP 用作源地址,则网络映射中的路径搜索不会返回任何结果。
- 在“联合”页面中,“平台容量”部分包含未知流以及已部署实例的 Internet 流和东西向流。
- 当设备对之间存在不受支持的设备时,网络保证和验证 (NAV) 使用的 VMware Aria Operations for Networks 的基于流的链路推理算法可能会显示设备对之间的不正确链路。这些不正确的链接可能会导致循环检测意向生成无效警示。
-
IPv6 地址的已知限制:
- 纯 IPv6 和双堆栈设置的联机升级和支持隧道未经过认证。
- VMware Aria Operations for Networks 不支持将 IP 系列从 IPv4 更改为 IPv6,反之亦然。
- VMware Aria Operations for Networks 不支持 IPv6 和双堆栈的 Webhook。
- 使用证书(主体身份)身份验证方法添加 VMware NSX-T Manager 时,NSX Intelligence 集成不适用于主体身份用户。
- VMware Aria Operations for Networks 无法使用 SSH 从设备(例如 Arista 交换机)收集某些
show
命令的数据。如果为设备配置了enable
密码,并且在用户帐户尝试进入enable
模式时显示密码提示,则会发生此故障。