A continuación puede consultar una lista de funciones o acciones no admitidas.
La siguiente lista enumera funciones o acciones que no se admiten actualmente:
- Si el recopilador se encuentra en estado apagado durante una operación de detección programada verá un guion doble (--) en el último estado de detección y en la hora de detección.
-
Para entidades virtuales (como máquinas virtuales), VMware vCenter o VMware NSX-T, entre otras opciones, las siguientes intenciones no funcionan:
- Dirección IP duplicada
- Dirección MAC duplicada
- Misma ubicación del elemento activo de HSRP/VRRP y raíz de STP
- Error de configuración de HSRP/VRRP
- Falta de coincidencia de miembro de canal de puerto
- Incoherencia de método del coste de la ruta de STP
- Todas las intenciones de STIG
-
Para la interfaz virtual de puente (Bridge Virtual Interface, BVI) de Cisco, la intención de dirección IP duplicada puede activar alertas de falsos positivos para todas las interfaces de miembros de BVI que comparten la misma dirección IP.
-
VMware Aria Operations for Networks solo admite el protocolo de árbol de expansión por VLAN (Per VLAN Spanning Tree, PVST) para la intención de misma ubicación del elemento activo de HSRP/VRRP y raíz de STP.
-
Para los dispositivos Cisco ASA, la intención de existencia de contraseña predeterminada no genera una alerta aunque la contraseña predeterminada esté en uso. Esto se debe a que las contraseñas en la configuración de Cisco ASA no están disponibles en texto sin formato y una misma contraseña transmite valores cifrados distintos para diferentes usuarios.
-
En el widget Resumen de la aplicación, el recuento de intenciones se muestra como dos incluso si no se establece ninguna intención para las aplicaciones.
- En el widget Resumen de VeloCloud Edge, el recuento de intenciones se muestra como dos incluso si no se establece ninguna intención para VMware SD-WAN.
-
La búsqueda de rutas de extremo a extremo con orígenes de datos Cisco ACI y VMware NSX-T no funciona en el mapa de red.
-
La función de autocompletar no es compatible con las direcciones IPv6.
- Las interfaces redundantes de Cisco ASA no se incluyen en la comprobación de intención de falta de coincidencia de miembros del canal de puerto, ya que en VMware Aria Operations for Networks no se admite la asignación de interfaz redundante a interfaz de miembro.
- Si ordena las reglas de firewall mediante el filtro Comentario y el comentario de esa regla contiene comillas dobles (''''), verá el mensaje Formato de consulta no válido "Comentario de regla de firewall establecido", ya que en VMware Aria Operations for Networks no se admiten las comillas dobles ('''') en un comentario de regla de firewall.
- En el mapa de red, al buscar la ruta que implica las interfaces BVI de Cisco ASA, verá una ruta incompleta, ya que las interfaces BVI de Cisco ASA no se admiten en el mapa de red.
- Actualmente, VMware Aria Operations for Networks solo muestra las primeras 25 alertas por intención.
- Para Cisco ASR1000, no se admiten las siguientes intenciones:
- Incoherencia de método del coste de la ruta de STP
- Misma ubicación del elemento activo de HSRP/VRRP y raíz de STP
- La recopilación de datos no recopila el inventario de los clústeres de Kubernetes administrados por Tanzu Kubernetes Grid Integrated Edition cuando la última acción está en estado de error.
- Desactive el origen de datos de Tanzu Kubernetes Grid Integrated Edition en VMware Aria Operations for Networks mientras actualiza Tanzu Kubernetes Grid Integrated Edition y vuelva a habilitarlo una vez que la actualización se haya realizado correctamente.
- Comportamiento de la federación de NSX-T con una licencia Advanced:
La federación de NSX-T no es compatible con la licencia Advanced. Por lo tanto, VMware Aria Operations for Networks sigue tratando los objetos federados de NSX-T como objetos locales y, por esta razón, es posible que observe el siguiente comportamiento:
- Dado que no se admiten redes ampliadas, se pueden mostrar flujos duplicados.
- La ruta de máquina virtual a máquina virtual no tiene en cuenta las entidades ampliadas y se muestra un mensaje de ruta de acceso desconocida cuando las máquinas virtuales se encuentran en varios sitios.
- Si un VMware NSX-T Federation Local Managers (LM) administra las redes de las máquinas virtuales dentro del sitio, el funcionamiento es el esperado.
- Si un VMware NSX-T Federation Global Managers (GM) administra las redes de un sitio (como la red de capa 2 creada por el GM para un sitio específico), entonces la ruta de máquina virtual a máquina virtual no funciona ni siquiera dentro del sitio.
- No se pueden buscar entidades globales.
- Puede ver una referencia a una entidad global en otras entidades de directiva. Si hace clic en esa entidad, se mostrará un mensaje de Función no compatible.
- Los GM no se pueden agregar como origen de datos en VMware Aria Operations for Networks. Todos los datos relacionados con VMware NSX-T Federation se obtienen de los LM.
- Comportamiento de la federación de NSX-T para un usuario con licencia Advanced que actualiza desde una versión anterior de VMware Aria Operations for Networks a la versión 6.4 o superior de la licencia Advanced:
- Las entidades globales que se podían buscar antes de la actualización no se podrán buscar después de la actualización.
- Después de la actualización, los flujos etiquetados por sitios se eliminan después de un período de tiempo determinado y pueden aparecer flujos duplicados.
- Algunas entidades pueden tener referencias obsoletas a las entidades globales; por ejemplo, los grupos de directivas pueden tener referencias a grupos globales o las reglas de firewall locales pueden tener referencias a las reglas de firewall globales. Al hacer clic en estas referencias, se muestra un mensaje Estándar no admitido por la licencia.
-
En el mapa de red, la búsqueda de rutas no funciona si la máquina virtual de VMware NSX Edge está conectada a NVDS.
-
Para dispositivos que no admiten los protocolos CDP y LLDP, la intención de falta de coincidencia de miembros del canal de puerto no genera alertas si:
- Los dispositivos vecinos con una configuración de canal de puerto incoherente inactivan uno o varios puertos del miembro.
- No hay ninguna entrada en la tabla ARP que apunte a una interfaz que no sea miembro de ningún canal de puerto, pero su vecino sea miembro de un canal de puerto.
-
La intención de falta de coincidencia del modo de puerto puede generar alertas de falsos positivos para los dispositivos Cisco ASA si las subinterfaces de VLAN están configuradas en los canales de puerto.
-
Si Panorama no puede confirmar los cambios de configuración en una puerta de enlace de Palo Alto, VMware Aria Operations for Networks sigue utilizando la configuración más reciente presente en Panorama, que puede no estar sincronizada con las directivas aplicadas por la puerta de enlace de Palo Alto.
-
Las rutas de acceso a través de túneles, si el enrutamiento de múltiples rutas de igual costo (Equal Cost Multi Path, ECMP) está habilitado, pueden superponerse entre sí.
-
En el caso de federación, vCenter debe agregarse como administrador de equipo en VMware NSX-T para que el enriquecimiento de entidad global funcione correctamente.
Los Global Managers (GM) de federación de VMware NSX-T no se pueden agregar como origen de datos en VMware Aria Operations for Networks. Todos los datos relacionados con la federación de VMware NSX-T se obtienen de los VMware NSX-T Federation Local Managers (LM).
-
Algunas rutas complejas de máquina virtual a máquina virtual en una configuración de VMware NSX-T Federation pueden mostrar líneas cruzadas. Utilice las etiquetas de ruta de acceso para comprender las topologías de ruta de acceso de dichas rutas.
-
El evento de enmascaramiento de firewall no funciona para la regla de firewall global y falta el campo Aplicado a para las reglas de firewall de puerta de enlace global.
-
ServiceNow cambió el modelado de datos y el almacenamiento de datos para las aplicaciones detectadas por el complemento de asignación de servicio con la opción de configuración Detectable mediante asignación de servicio. Este cambio no se admite en VMware Aria Operations for Networks para la detección de aplicaciones basada en ServiceNow. VMware Aria Operations for Networks sigue siendo compatible con las aplicaciones detectadas por la asignación de servicio con la opción de configuración de endpoint manual.
-
Las reglas globales que abarcan todo el sitio no se muestran en la ruta de máquina virtual a máquina virtual.
-
Se puede producir un error de credenciales no válidas en el origen de datos de VMware NSX-T si se actualiza el VMware NSX-T agregado a VMware Aria Operations for Networks.
Solución alternativa: Vuelva a introducir las credenciales.
-
Cuando se configuran interfaces de HSRP/VRRP en dos dispositivos con la misma dirección IP virtual coincidente, pero que tienen el ID de grupo de protocolos mal configurado, la intención Error de configuración de HSRP/VRRP clasifica erróneamente eso como "Dos interfaces principales activas" en lugar de clasificarlo como "La interfaz principal no conoce el modo en espera".
-
No se pueden editar las intenciones Uso de vínculo superior de SD-WAN Edge si se estableció la condición de umbral está fuera del rango en la categoría de excepción.
Solución alternativa: Vuelva a introducir los mismos valores para la condición está fuera del rango.
-
Cuando el contenido de una alerta abierta cambia, VMware Aria Operations for Networks no muestra el nuevo valor en los detalles de la alerta.
-
En el mapa de red, la ventana de detalles de entidad de los conmutadores distribuidos no muestra las alertas que se originaron a partir de intenciones.
-
No puede ver los flujos desprotegidos del servicio Kubernetes en la página Planificación de microsegmentación.
- Con el lanzamiento de vSphere 7.x, algunas funciones de VMware Aria Operations for Networks dejan de funcionar en las versiones 6.x debido a vSphere Tanzu. Para obtener más información, consulte el artículo 78492 de la base de conocimientos.
- La compatibilidad con el protocolo de árbol de expansión (Spanning Tree Protocol, STP) en VMware Aria Operations for Networks solo se limita al protocolo de árbol de expansión por VLAN de Cisco (PVSTP).
- VMware Aria Operations for Networks recomienda configurar nombres de host con FQDN únicos en entidades de host (como servidores o blades de UCS) para una interpretación adecuada de las entidades de host subyacentes. La ausencia de nombres de host con FQDN únicos puede provocar una asociación incorrecta de las máquinas virtuales con nombres de host similares subyacentes.
- No se puede cambiar la dirección IP de una instancia de Federación después de configurarla en Federación.
Solución alternativaDesempareje la instancia y vuelva a configurarla con la dirección IP requerida.
- Si una instancia de Federación se encuentra en estado desconectado, la opción Desemparejar está desactivada.
- Durante un tiempo, los valores de los indicadores clave de rendimiento (KPI) de la página Federación son incoherentes en comparación con los valores de la página de detalles de la entidad o la instancia real. Esto se debe a que las frecuencias de sondeo de los KPI de la página Federación son diferentes.
- VMware Aria Operations for Networks no admite Federación como consulta de búsqueda ni la selección del intervalo de tiempo para esta consulta. La página Federación siempre muestra los datos presentes.
- En la página Federación, el widget de implementación muestra los cambios nuevos transcurrido un minuto, ya que el tiempo de respuesta del widget Implementaciones se almacena en caché durante un minuto.
- Cualquier instancia de Federación a la que no se pueda acceder durante más de 24 horas no se mostrará en el widget Entorno de la página Federación.
- La búsqueda de rutas de acceso en el mapa de red no devuelve ningún resultado si la IP virtual de VRRP de Check Point se utiliza como dirección de origen.
- En la página Federación, la sección Capacidad de la plataforma incluye flujos desconocidos con flujos de Internet y flujos de este a oeste para las instancias de implementadas.
- El algoritmo de inferencia de vínculo basado en flujos de VMware Aria Operations for Networks utilizado por Network Assurance and Verification (NAV) puede mostrar vínculos incorrectos entre un par de dispositivos cuando hay dispositivos no compatibles entre ese par. Esos vínculos incorrectos pueden provocar que la intención de detección de bucles genere alertas falsas.
-
Limitaciones conocidas de las direcciones IPv6:
- El recopilador IPv6 o de pila dual no está certificado para VMware Aria Operations for Networks.
- La actualización en línea y el túnel de soporte para configuración de IPv6 y doble pila puros no están certificados.
- VMware Aria Operations for Networks no admite el cambio de familia de IP de IPv4 a IPv6 y viceversa.
- VMware Aria Operations for Networks no admite webhooks para IPv6 y doble pila.
- Cuando se agrega VMware NSX-T Manager mediante el método de autenticación Certificado (identidad principal), la integración de NSX Intelligence no funciona con el usuario de identidad principal.
- VMware Aria Operations for Networks no puede recopilar datos de algunos comandos
show
mediante SSH desde dispositivos (como conmutadores Arista). El error se produce si se ha configurado comoenable
la contraseña para el dispositivo y la solicitud de contraseña se muestra cuando la cuenta de usuario intenta entrar en el modoenable
.