Der Assistent für die Aktivierung der NSX Network Detection and Response-Funktion meldet einen Fehler bei der Durchführung des Vorprüfungsschritts.

Problem

Der Assistent zur Aktivierung von NSX Network Detection and Response führt Vorabprüfungen durch, um die Konnektivität zwischen dem NSX Advanced Threat Prevention-Cloud-Service und dem Kubernetes-Cluster, auf dem dieNSX Application Platform ausgeführt wird. Alle aufgetretenen Fehler werden im NSX Network Detection and Response-Aktivierungsassistenten angezeigt. Wenn der Aktivierungsassistent während des Vorprüfungsschritts einen Fehler meldet, wird die Aktivierung der NSX Network Detection and Response-Funktion blockiert und die Schaltfläche Aktivieren bleibt abgeblendet.

Im Folgenden finden Sie einige von mehreren Fehlern, die auftreten können, wenn die Aktivierungsvorprüfung fehlgeschlagen ist.
  • Cloud-Regions-APIs haben ungültige Daten zurückgegeben (fehlende oder ungültige Daten).
  • Die Cloud-API konnte nicht zum Validieren der NSX-Lizenz kontaktiert werden
  • Die NSX-Installation verfügt nicht über die erforderliche Lizenz.

Ursache

Der Vorprüfungsschritt validiert die Konnektivität zwischen dem Kubernetes-Cluster, auf dem die NSX Application Platform ausgeführt wird, und der von Ihnen ausgewählten NSX Advanced Threat Prevention-Cloud-Region. Der Vorprüfungsschritt validiert auch die verfügbaren NSX Data Center-Lizenzen, die Sie für die NSX Network Detection and Response-Funktion verwenden können. Wenn die Vorabprüfung für die Konnektivität fehlschlägt, kann der Bereitstellungsassistent die Lizenzberechtigung nicht validieren.

Lösung

  1. Wenn Ihre NSX Manager-Appliance für die Verwendung eines Webproxys für internetgebundene Verbindungen konfiguriert ist, stellen Sie sicher, dass der Webproxy ordnungsgemäß konfiguriert ist und von den Arbeitslasten aus erreichbar ist, die im Kubernetes-Cluster ausgeführt werden, der für NSX Application Platform verwendet wird.
  2. Stellen Sie sicher, dass NSX Application Platform korrekt bereitgestellt und auf der Benutzeroberflächenseite Systems > NSX Application Platform als STABIL angezeigt wird.
  3. Die Bereitstellungsvorprüfung kann bis zu 30 Minuten dauern, um die NSX Advanced Threat Prevention-Cloud-Erreichbarkeit und die Berechtigung zur NSX Data Center-Lizenz zu überprüfen. Warten Sie, bis die Elemente der Vorabprüfung abgeschlossen sind, und überprüfen Sie das Ergebnis für jede Zeile.
    1. Klicken Sie bei jedem Element, das als fehlgeschlagen markiert ist, auf das Symbol, um Details anzuzeigen.
    2. Stellen Sie sicher, dass die als Teil eines Fehlers angegebenen Lizenzanforderungen erfüllt sind.
    3. Wenn der Fehler auf Konnektivitätsfehler hinweist, stellen Sie sicher, dass die NSX Application Platform mit dem Internet kommunizieren kann.
  4. Wenn die Vorabprüfung keine Informationen über den Fehler liefert, sollten Sie zusätzliche Informationen einholen.
    1. Erfassen Sie ein NSX Application Platform-Support-Paket und überprüfen Sie die Protokolle für jeden Kubernetes-Pod dessen Name mit nsx-ndr-precheck beginnt.
    2. Alternativ können die Protokolle auch interaktiv auf der NSX Manager-Appliance abgefragt werden, indem Sie die folgenden Schritte ausführen.
      1. Melden Sie sich bei der NSX Manager-Appliance als root an.
      2. Verwenden Sie den folgenden Befehl, um die Kubernetes-Konfiguration für alle nachfolgendenhelm- und kubectl-Aufrufe zu markieren.
        export KUBECONFIG=/config/vmware/napps/.kube/config
      3. Stellen Sie mit dem folgenden Befehl sicher, dass das Helm-Diagramm für die NSX Network Detection and Response-Vorabprüfung erfolgreich bereitgestellt wurde. 
        helm --namespace nsxi-platform list --all --filter 'nsx-ndr-precheck'
        Stellen Sie sicher, dass die Eigenschaft STATUS Bereitgestellt angezeigt wird.
      4. Überprüfen Sie mit dem folgenden Befehl die Ereignisse auf alle bereitgestellten Vorabprüfungs-Pods.
        kubectl --namespace nsxi-platform describe pod --selector='app.kubernetes.io/instance=nsx-ndr-precheck'
        Der Abschnitt Events enthält den Status der Vorabprüfungsaufgaben und alle mit diesen Aufgaben verbundenen Aktionen.
      5. Verwenden Sie den folgenden Befehl, um die Protokolle für alle bereitgestellten Vorabprüfungs-Pods zu überprüfen.
        kubectl --namespace nsxi-platform get pods --selector='app.kubernetes.io/instance=nsx-ndr-precheck' -o wide
        Für jeden Pod, der im Status RUNNING oder COMPLETED aufgeführt ist, können Sie die Protokolle mit dem folgenden Befehl anzeigen.
        kubectl --namespace nsxi-platform logs --container=main <pod-name>
  5. Nachdem Sie die gemeldeten Fehler behoben haben, versuchen Sie, die NSX Network Detection and Response-Funktion erneut zu aktivieren.