Pokud je počet volných položek NAT kriticky nízký, je potřeba systém vyšetřit a ověřit možnost úniku.

vcadmin@vcg1-example:~$ sudo /opt/vc/bin/getcntr -c natd.nat_shmem_free_entries -d vcgwnat.com
993408
vcadmin@vcg1-example:~$

Restartujte bránu a vymažte všechny přiřazené položky NAT. Restartování služeb nemá na položky NAT žádný vliv.

Podporované hodnoty naleznete v technickém listu o výkonu a škálování řešení VMware SD-WAN publikovaném na portálu Partner Connect. Chcete-li k tomuto technickému listu získat přístup, musíte se na portálu Partner Connect přihlásit pomocí přihlašovacích údajů partnera (uživatelské jméno a heslo).

V následující tabulce jsou uvedeny mezní hodnoty položek NAT.

Stav mezní hodnoty Hodnota mezní hodnoty Doporučená nápravná akce
Upozornění 50 % 900 000 položek NAT
  1. Pokud celkový počet NAT překračuje varování nebo kritickou mezní hodnotu:
    • Shromážděte diagnostický balíček.
    • Zkontrolujte zastaralé mezní hodnoty počtu NAT a provádějte odpovídající akce uvedené pro zastaralý počet NAT.
    • Pokud je zastaralý počet NAT v rámci mezní hodnoty upozornění, zkontrolujte horní spotřebu z tabulky NAT.
    • Deaktivujte libovolného partnera, který vytváří mnoho položek NAT, pokud je podezřelý útok DOS.
    • Zkontrolujte, zda podnik spotřebovává většinu položek NAT. Tyto informace lze použít k načtení Edge s vyrovnáváním zátěže v podniku.
    • Pokud všichni klienti používají položky NAT více nebo méně a pokud využití paměti překročilo kritickou mezní hodnotu, restartujte služby na zařízení Gateway.
  2. Pokud počet NAT překročí kritickou mezní hodnotu:
    • Otevřete případ podpory s vysokou prioritou s VMware spolu s diagnostickým balíčkem.
    • Restartujte služby NAT na Gateway a zkontrolujte, zda je problém vyřešen. Pokud ne, restartujte všechny služby Gateway.
  3. Spusťte následující příkaz ke kontrole partnerských zařízení s vysokým počtem NAT: /opt/vc/bin/vc_top_peers.sh -t nat.
Kritické 75 % 900 000 položek NAT

V následující tabulce jsou uvedeny mezní hodnoty zastaralých položek AT.

Stav mezní hodnoty Hodnota mezní hodnoty Doporučená nápravná akce
Upozornění 10%
  1. Pokud zastaralý počet NAT překračuje varování nebo kritickou mezní hodnotu:
    • Shromážděte diagnostický balíček.
    • Zkontrolujte, zda k těmto zastaralých položkách NAT přispívají malá sada Edge.
  2. Pokud zastaralý počet NAT překračuje kritickou mezní hodnotu:
    • Otevřete případ podpory s vysokou prioritou u VMware spolu s diagnostickým balíčkem a výstupem /opt/vc/bin/debug.py --stale_nat_dump.
    • Restartujte služby NAT na Gateway a zkontrolujte, zda je problém vyřešen. Pokud ne, restartujte všechny služby Gateway.
  3. Pokud ke stejnému problému dojde vícekrát na stejnému zařízení Gateway nebo u různých zařízení Gateway, označte již vytvořený případ podpory jako kritický (critical).
Kritické 25%