Zeigen Sie die nicht unterstützte Liste der Funktionen oder Aktionen an .
Die folgende Liste enthält Funktionen oder Aktionen, die derzeit nicht unterstützt werden:
- Wenn sich der Collector während eines geplanten Erkennungsvorgangs im heruntergefahrenen Zustand befindet, wird für den letzten Erkennungsstatus und die Erkennungszeit ein doppelter Gedankenstrich (--) angezeigt.
-
Für virtuelle Entitäten wie VMs, VMware vCenter, NSX-T usw. funktionieren die folgenden Absichten nicht:
- Doppelte IP-Adresse
- Doppelte MAC-Adresse
- Gemeinsame Bereitstellung von HSRP/VRRP Active und STP-Root
- HSRP/VRRP-Konfigurationsfehler
- Nichtübereinstimmung bei Portkanalelement
- Inkonsistenz bei STP-Pathcost-Methode
- Alle STIG-Absichten
-
Für Cisco Bridge Virtual Interface (BVI) löst die Absicht „Doppelte IP-Adresse“ möglicherweise falsch positive Warnungen für alle Schnittstellen von BVI-Mitgliedern aus, die dieselbe IP-Adresse verwenden.
-
VMware Aria Operations for Networks unterstützt nur das PVST-Protokoll (Per VLAN Spanning Tree) für die Absicht „Gemeinsame Bereitstellung von HSRP/VRRP Active und STP-Root“.
-
Für Cisco ASA-Geräte gibt die Absicht „Vorhandensein eines Standardkennworts“ keine Warnung aus, obwohl das Standardkennwort verwendet wird. Dies liegt daran, dass Kennwörter in der Cisco ASA-Konfiguration im Klartext nicht verfügbar sind und ein Kennwort unterschiedliche verschlüsselte Werte für unterschiedliche Benutzer beinhaltet.
-
Im Widget „Anwendungszusammenfassung“ wird zwei für die Anzahl der Absichten angezeigt, selbst wenn keine Absicht für Anwendungen festgelegt ist.
- Im VeloCloud-Widget „Edge-Übersicht“ wird zwei für die Anzahl der Absichten angezeigt, selbst wenn keine Absicht für VMware SD-WAN festgelegt ist.
-
Die End-to-End-Pfadsuche mit Cisco ACI und VMware NSX-T-Datenquellen funktioniert in der Netzwerkzuordnung nicht.
-
Die Autovervollständigungsfunktion wird für IPv6-Adressen nicht unterstützt.
- Redundante Cisco ASA-Schnittstellen sind in der Absichtsprüfung „Nichtübereinstimmung bei Portkanalelement“ nicht enthalten, da die Zuordnung redundanter Schnittstellen zu Mitgliederschnittstellen in VMware Aria Operations for Networks nicht unterstützt wird.
- Wenn Sie Firewallregeln mit dem Kommentarfilter sortieren und dieser Regelkommentar doppelte Anführungszeichen (''') enthält, sehen Sie Ungültiges Abfrageformat in „Firewallregelkommentar ist festgelegt“, da doppelte Anführungszeichen (''') in einem Firewallregelkommentar in VMware Aria Operations for Networks nicht unterstützt werden.
- Wenn Sie in der Netzwerkzuordnung nach einem Pfad suchen, der Cisco ASA BVI-Schnittstellen umfasst, wird ein unvollständiger Pfad angezeigt, da Cisco ASA BVI-Schnittstellen in der Netzwerkzuordnung nicht unterstützt werden.
- VMware Aria Operations for Networks zeigt derzeit nur die ersten 25 Warnungen pro Absicht an.
- Für Cisco ASR1000 werden die folgenden Absichten nicht unterstützt:
- Inkonsistenz bei STP-Pathcost-Methode
- Gemeinsame Bereitstellung von HSRP/VRRP Active und STP-Root
- Bei der Datenerfassung werden die Bestandsliste von Kubernetes-Clustern, die von Tanzu Kubernetes Grid Integrated Edition verwaltet werden, nicht erfasst, wenn die letzte Aktion den Status „Fehlgeschlagen“ aufweist.
- Deaktivieren Sie die Tanzu Kubernetes Grid Integrated Edition-Datenquelle in VMware Aria Operations for Networks, während Sie ein Upgrade von Tanzu Kubernetes Grid Integrated Edition durchführen, und aktivieren Sie sie nach erfolgreichem Upgrade erneut.
- Verhalten von NSX-T Federation mit Advanced-Lizenz:
NSX-T Federation wird mit der Advanced-Lizenz nicht unterstützt. Daher behandelt VMware Aria Operations for Networks Verbundobjekte von NSX-T weiterhin als lokale Objekte. Aus diesem Grund kann folgendes Verhalten auftreten:
- Da ausgeweitete Netzwerke nicht unterstützt werden, können doppelte Flows angezeigt werden.
- Der VM-VM-Pfad berücksichtigt keine ausgeweiteten Einheiten, und die Meldung Unbekannter Pfad wird angezeigt, wenn sich die VMs auf mehreren Sites befinden.
- Wenn das Netzwerk für die VMs innerhalb der Site vom lokalen Manager (LM) des VMware NSX-T-Verbunds verwaltet wird, funktioniert er wie erwartet.
- Wenn das Netzwerk für eine Site von globalen Managern (GMs) des VMware NSX-T-Verbunds verwaltet wird (wie das von GM für eine bestimmte Site erstellte Layer-2-Netzwerk), funktioniert auch innerhalb der Site der VM-VM-Pfad nicht.
- Globale Einheiten können nicht durchsucht werden.
- Sie können einen Verweis auf eine globale Einheit in einigen anderen Richtlinieneinheiten sehen. Wenn Sie auf diese Einheit klicken, wird die Meldung Funktion wird nicht unterstützt angezeigt.
- GMs können nicht als Datenquelle in VMware Aria Operations for Networks hinzugefügt werden. Alle Daten zum VMware NSX-T-Verbund werden von den LMs abgerufen.
- Verhalten des NSX-T-Verbunds für Benutzer einer Advanced-Lizenz, die ein Upgrade von einer früheren Version von VMware Aria Operations for Networks auf die Advanced-Lizenz Version 6.4 oder höher durchführen:
- Die globalen Einheiten, die vor dem Upgrade durchsucht werden konnten, sind nach dem Upgrade nicht mehr durchsuchbar.
- Nach dem Upgrade werden Site-getaggte Flows nach einer bestimmten Zeitdauer gelöscht und doppelte Flows können angezeigt werden.
- Einige Einheiten können veraltete Verweise auf die globalen Einheiten haben, z. B. können Richtliniengruppen Verweise auf globale Gruppen enthalten und lokale Firewallregeln können Verweise auf die globalen Firewallregeln enthalten. Wenn Sie auf diese Referenzen klicken, wird die Meldung Standard nicht von der Lizenz unterstützt angezeigt.
-
In der Netzwerkzuordnung funktioniert die Pfadsuche nicht, wenn die VMware NSX Edge-VM mit NVDS verbunden ist.
-
Bei Geräten, die CDP- und LLDP-Protokolle nicht unterstützen, generiert die Absicht „Nichtübereinstimmung bei Portkanalelement“ keine Warnungen, wenn Folgendes zutrifft:
- Nachbargeräte mit inkonsistenter Portkanalkonfiguration machen einen oder mehrere Mitgliedsports inaktiv
- Es gibt keinen ARP-Tabelleneintrag, der auf eine Schnittstelle verweist, die kein Mitglied eines Portkanals ist, aber der Nachbar ist Mitglied eines Portkanals
-
Die Absicht „Nichtübereinstimmung bei Portmodus“ generiert möglicherweise falsch positive Warnungen für Cisco ASA-Geräte, wenn VLAN-Teilschnittstellen in Portkanälen konfiguriert sind.
-
Wenn Panorama keine Konfigurationsänderungen an ein Palo Alto-Gateway übergeben kann, verwendet VMware Aria Operations for Networks weiterhin die neueste in Panorama vorhandene Konfiguration, die möglicherweise nicht mit den Richtlinien synchronisiert ist, die vom Palo Alto-Gateway erzwungen werden.
-
Wenn ECMP (Equal Cost Multi Path Routing) aktiviert ist, können sich die Pfade über Tunnel überschneiden.
-
Im Falle eines Verbunds muss vCenter als Compute Manager in VMware NSX-T hinzugefügt werden, damit die globale Einheitsanreicherung ordnungsgemäß funktioniert.
Globale Manager (GMs) des VMware NSX-T-Verbunds können nicht als Datenquelle in VMware Aria Operations for Networks hinzugefügt werden. Alle Daten zum VMware NSX-T-Verbund werden von den lokalen Managern (LMs) des VMware NSX-T-Verbunds abgerufen.
-
Einige komplexe VM-VM-Pfade in einer VMware NSX-T-Verbundeinrichtung weisen möglicherweise Kreuzlinien auf. Verwenden Sie die Pfadbezeichnungen, um die Pfadtopologien für solche Pfade zu verstehen.
-
Firewall-Maskierungsereignis funktioniert nicht für die globale Firewallregel, und das Feld „Angewendet auf“ fehlt für globale Gateway-Firewallregeln.
-
ServiceNow hat die Datenmodellierung und Speicherung von Daten für die vom Dienstzuordnungs-Plug-In erkannten Anwendungen mit der Konfigurationsoption „Erkennbar durch Dienstzuordnung“ geändert. Diese Änderung wird in VMware Aria Operations for Networks für die ServiceNow-basierte Anwendungserkennung nicht unterstützt. VMware Aria Operations for Networks unterstützt weiterhin Anwendungen, die von der Dienstzuordnung mit der Konfigurationsoption „Manueller Endpoint“ erkannt werden.
-
Globale Regeln, die sich über die Site erstrecken, werden im VM-VM-Pfad nicht angezeigt.
-
Der Fehler „Ungültige Anmeldedaten“ kann in der VMware NSX-T-Datenquelle auftreten, wenn VMware NSX-T, das zu VMware Aria Operations for Networks hinzugefügt wurde, aktualisiert wird.
Problemumgehung: Geben Sie die Anmeldedaten erneut ein.
-
Wenn HSRP/VRRP-Schnittstellen an zwei Geräten mit übereinstimmenden virtuellen IP-Adressen konfiguriert sind, aber die Protokollgruppen- ID falsch konfiguriert ist, klassifiziert die Absicht „HSRP/VRRP-Konfigurationsfehler“ dies fälschlicherweise als „2 aktive Master-Schnittstellen“, anstatt es als „Master-Schnittstelle kennt Standby nicht“ zu klassifizieren.
-
Sie können die „Nutzung von SD-WAN-Edge-Uplink“-Absichten nicht bearbeiten, wenn Sie die Bedingung „Schwellenwert liegt außerhalb des Bereichs“ unter der Ausnahmekategorie festgelegt haben.
Problemumgehung: Geben Sie dieselben Werte für die Bedingung liegt außerhalb des Bereichs erneut ein.
-
Wenn sich der Inhalt einer offenen Warnung ändert, zeigt VMware Aria Operations for Networks den neuen Wert nicht in den Warnungsdetails an.
-
In der Netzwerkzuordnung zeigt das Fenster „Details zur Einheit“ der Distributed Switches Warnungen, die ihren Ursprung in Absichten haben, nicht an.
-
Die ungeschützten Flows für den Kubernetes-Dienst werden auf der Seite „Mikrosegmentierungsplanung“ nicht angezeigt.
- Mit der Veröffentlichung von vSphere 7.x funktionieren einige VMware Aria Operations for Networks-Funktionen aufgrund von vSphere Tanzu nicht mehr in 6.x-Versionen. Weitere Informationen finden Sie im KB-Artikel 78492.
- Die Unterstützung für das Spanning Tree Protocol (STP) in VMware Aria Operations for Networks ist ausschließlich auf das Cisco Per-VLAN Spanning Tree Protocol (PVSTP) beschränkt.
- VMware Aria Operations for Networks empfiehlt die Konfiguration eindeutiger FQDN-Hostnamen auf Hostelementen (wie UCS-Blades oder Servern) zur ordnungsgemäßen Interpretation der zugrunde liegenden Hostelemente. Das Fehlen eindeutiger FQDN-Hostnamen kann zu einer falschen Verknüpfung von VMs mit ähnlichen zugrunde liegenden Hostnamen führen.
- Die IP-Adresse einer Verbundinstanz kann nicht geändert werden, nachdem sie im Verbund konfiguriert wurde.
Problemumgehung Entkoppeln Sie die Instanz und konfigurieren Sie sie mit der erforderlichen IP-Adresse neu.
- Wenn eine Verbundinstanz den Status „Getrennt“ aufweist, ist die Option „Entkoppelung wird durchgeführt“ deaktiviert.
- Die Werte der Key Performance Indicators (KPI) auf der Seite „Verbund“ sind verglichen mit den Werten auf der Seite „Details zur Einheit“ oder in der aktuellen Instanz während eines bestimmten Zeitraums inkonsistent. Dies liegt daran, dass sich die Abrufintervalle der KPIs auf der Seite „Verbund“ unterscheiden.
- VMware Aria Operations for Networks bietet keine Unterstützung für den Verbund als Suchabfrage und die Zeitraumauswahl für diese Abfrage. Auf der Seite „Verbund“ werden immer die vorhandenen Daten angezeigt.
- Im Widget „Bereitstellung“ werden auf der Seite „Verbund“ neue Änderungen nach einer Minute angezeigt, da die Antwortzeit für das Widget „Bereitstellungen“ eine Minute zwischengespeichert wird.
- Eine Verbundinstanz, die länger als 24 Stunden nicht erreichbar ist, wird im Widget „Umgebung“ der Seite „Verbund“ nicht angezeigt.
- Die Pfadsuche in der Netzwerkzuordnung gibt keine Ergebnisse zurück, wenn die virtuelle VRRP-IP von Check Point als Quelladresse verwendet wird.
- Auf der Seite „Verbund“ enthält der Abschnitt „Plattformkapazität“ unbekannte Flows mit Internet-Flows und Ost-West-Flows für die bereitgestellten Instanzen.
- Der Flow-basierte Link-Rückschlussalgorithmus von VMware Aria Operations for Networks, der von NAV (Network Assurance and Verification) verwendet wird, kann falsche Links zwischen einem Gerätepaar anzeigen, wenn nicht unterstützte Geräte zwischen dem Paar vorhanden sind. Diese falschen Links können dazu führen, dass die Absicht „Schleifenerkennung“ falsche Warnungen generiert.
-
Bekannte Einschränkungen für IPv6-Adressen:
- Online-Upgrade- und Support-Tunnel für reines IPv6- und Dual-Stack-Setup ist nicht zertifiziert.
- VMware Aria Operations for Networks unterstützt nicht die Änderung der IP-Familie von IPv4 in IPv6 und umgekehrt.
- VMware Aria Operations for Networks unterstützt keine Webhooks für IPv6 und Dual-Stack.
- Wenn Sie VMware NSX-T Manager mit der Authentifizierungsmethode „Zertifikat (Prinzipalidentität)“ hinzufügen, funktioniert NSX Intelligence-Integration nicht mit dem Prinzipalidentitätsbenutzer.
- VMware Aria Operations for Networks kann für einige
show
-Befehle, die SSH von Geräten (z. B. Arista-Switches) verwenden, keine Daten erfassen. Der Fehler tritt auf, wenn dasenable
-Kennwort für das Gerät konfiguriert ist und die Aufforderung zur Eingabe des Kennworts angezeigt wird, wenn das Benutzerkonto versucht, in denenable
-Modus zu wechseln.