Die folgende Tabelle bietet die Problemumgehung für die Probleme, die in NSX 3.2.1 und NSX 3.2.2 beim Hochstufen von Managerobjekten auf Richtlinienobjekte festgestellt wurden.

Tabelle 1.
Problem Problemumgehung

Fehler – T0/T1-Heraufstufungsfehler aufgrund eines DAD-Profils.

Fehlerbeispiel:

Ressourcentyp „TIER0“ hängt vom Ressourcentyp „DAD_PROFILE“ mit ID „7fc1e3b0-7cd4-7339-76c8-f76baddbaafb“ ab. Stellen Sie sicher, dass abhängige Objekte zuerst hochgestuft werden.

Wenden Sie sich an den VMware Support.

Switch-/Firewallregelfehler – Problem bei der Zuordnung systemdefinierter Objekte.

Fehlerbeispiel:

Ressourcentyp: DFW_SECTION ist abhängig vom Ressourcentyp :CONTEXT_PROFILES mit der ID b25b144b-7b21-4afe-a535-32f953d15961. Stellen Sie sicher, dass abhängige Objekte zuerst heraufgestuft werden.

Einige systemdefinierte Objekte, wie z. B. das standardmäßige Nicht-VIF-Segmentsicherheitsprofil, SYMUPDAT-Kontextprofil

hat Probleme mit der Zuordnung zu entsprechenden Richtlinienobjekten in mp zu Richtlinienhochstufung. PLS verwenden die folgenden Problemumgehungen für sie:

Problemumgehung:

A. Erstellen Sie den Ordner „mp2policy“ in /var/log/migration-coordinator, falls nicht vorhanden

B. Ändern Sie den Besitzer von „mp2policy“ zum Besitzer anderer Dateien in /var/log/migration-coordinator

Beispiel: chown -v umc:umc mp2policy

C. Erstellen Sie die Datei „medata.json“ in /var/log/migration-coordinator/mp2policy

D. Ändern Sie den Besitzer für die Datei, wie in Schritt b für die Datei medata.json erwähnt.

E. Fügen Sie die folgenden Einträge metadata.json hinzu: (Verwenden Sie IDs, Pfade entsprechend den entsprechenden Objekten.)
{
  "47ffda0e-035f-4900-83e4-0a2086813ede,SEGMENT_SECURITY_PROFILES" : {
    "id" : "default-non-vif-segment-security-profile",
    "type" : "SEGMENT_SECURITY_PROFILES",
    "path" : "/infra/segment-security-profiles/default-non-vif-segment-security-profile"
  },
  "b25b144b-7b21-4afe-a535-32f953d15961,CONTEXT_PROFILES" : {
    "id" : "SYMUPDAT",
    "type" : "CONTEXT_PROFILES",
    "path" : "/infra/context-profiles/SYMUPDAT"
  }
 }
Fehler bei der Heraufstufung von Tier0/Tier1 : Fehler beim Heraufstufen von MP zu Richtlinie Tier0/Tier1 xxxx. Fehler : Fehler beim Erstellen von Objekten des Typs:Infra.
  1. DELETE-Einschränkung mithilfe der Followimg-API:

    DELETE https://nsx-mgr-ip/api/v1/infra/constraints/infra_EC_to_FL_Connectivity_Strategy

  2. Stellen Sie sicher, dass keine Einschränkungen bei API verbleiben:

    GET https://nsx-mgr-ip/api/v1/infra/constraints

Firewall-IPFix-Profilfehler – Da 2 Firewall-IPFix-Profile nicht dieselbe Priorität haben können. Auf MP wird das Firewall-IPFix-Profil mit derselben Priorität unterstützt, aber es wird in der Richtlinie nicht unterstützt.
  1. a. Ermitteln Sie das fehlgeschlagene Firewall-IPFix-Profil.
  2. Bearbeiten Sie dieses Profil und legen Sie eine andere Priorität als die eines anderen Firewall-IPFix-Profils auf MP fest.
Fehler bei der Heraufstufung von Firewallregeln.
  • Fehler bei den NBNS-Broadcast- und NBDG-Broadcast-Diensten. Dienstnamen wurden von NBNS-Broadcast in NBNS-Broadcast_V1 und NBDG-Broadcast in NBDG-Broadcast_V1 geändert. Aufgrund einer Upgrade-Lücke verbleiben diese Dienste jedoch in aktualisierten Systemen im System, wobei die Firewallregel NBNS-Broadcast- und NBDG-Broadcast-Dienste verbraucht. Auf Richtlinie wird nur NBNS-Broadcast_V1 und NBDG-Broadcast_V1 unterstützt.

    Problemumgehung:

    a. Überprüfen Sie, welche Firewallregeln NBNS-Broadcast- und NBDG-Broadcast-Dienste auf MP verwenden.

    B. Ersetzen Sie sie durch NBNS-Broadcast_V1- bzw. NBDG-Broadcast_V1 dienste auf MP vor der Motion von mp zu policypromotion.

  • DFW-Problem mit PostgresSQL-Dienst PostgresSQL wurde in PostgreSQL geändert (beachten Sie das Fehlen von s vor SQL). Aufgrund einer Upgrade-Lücke verbleiben diese Dienste jedoch in aktualisierten Systemen im System, wobei die Firewallregel PostgresSQL, verwendet, . Unter Richtlinie wird nur PostgreSQL unterstützt.

    Problemumgehung:

    Eine. Überprüfen Sie, welche Firewallregeln den PostgresSQL-Dienst auf MP verwenden.

    B. Ersetzen Sie sie durch den PostgreSQL-Dienst bzw. auf MP vor der Heraufstufung von mp zu richtlinien.

  • DfW-Problem mit dem Dienst „Microsoft_Active_Directory“ „Microsoft_Active_Directory“ wurde in „Microsoft_Active_Directory_V1“ geändert. Aufgrund einer Upgrade-Lücke verbleiben diese Dienste in aktualisierten Systemen jedoch im System, wobei die Firewallregel Microsoft_Active_Directory verbraucht. Unter Richtlinie wird nur Microsoft_Active_Directory_V1 unterstützt.

    Problemumgehung:

    Eine. Überprüfen Sie, welche Firewallregeln Microsoft_Active_Directory Dienst auf MP verwenden.

    B. Ersetzen Sie sie durch Microsoft_Active_Directory_V1 Dienst auf MP vor der Hochstufung von mp zu richtlinien.

Fehler bei der Heraufstufung des LB-Diensts – LB-Größe ist mittel und "Pool-Zuteilungsgröße von" der angehängten T1s/T0s ist klein. Anschließend führt dies zu einem Mp-zu-Richtlinien-Heraufstufungsfehler. Trennen Sie in diesem Fall die entsprechenden LBs von den angehängten T1s/T0s und führen Sie eine Hochstufung von MP zur Richtlinie durch. Nach der Hochstufung zur Richtlinie kann die LB-Größe basierend auf der angehängten T1s/T0s-Pool-Zuteilungsgröße festgelegt werden.

Problem mit CRLs : CRL-UUID wird vom Namen anstelle der korrekten UUID-Zeichenfolge entfernt.

Fehlerbeispiel:

crl 64e3a2eff2a159b7448d9c7380c7380c943ebbeb3dc34aae3412550fa488391c6d721 kann nicht migriert werden

Grund: Ungültige UUID-Zeichenfolge

CRL-ID auf MP muss im UUID-Format vorliegen. Wenn CRL id als Anzeigename und nicht die richtige UUID aufweist, prüfen Sie, ob CRL abhängige Objekte aufweist. Wenn nicht, überspringen Sie einfachCRLs während der Hochstufung von MP zu Richtlinie.
Wenn es sich bei virtuellen LB-Servern um Plattformzertifikate handelt, schlägt die HERaufstufung des virtuellen LB-Servers fehl.

Eine. Beachten Sie, dass in der Richtlinie nur Dienstzertifikate und Plattformzertifikate nur auf MP unterstützt werden.

B. Wenn virtuelle MP LB-Server Plattformzertifikate verwenden, können diese virtuellen LB-Server nicht zur Richtlinie heraufgestuft werden.

c. Um das Problem zu umgehen, müssen wir SSL auf diesen virtuellen Servern deaktivieren, wodurch Zertifikate daraus entfernt werden. Anschließend können diese virtuellen LB-Server zur Richtlinie heraufgestuft werden. Dann können, sofern zutreffend, Zertifikate zu diesen virtuellen LB-Servern aus der Richtlinie hinzugefügt werden.