En la siguiente tabla se proporciona la solución alternativa para los problemas detectados en NSX 3.2.1 y NSX 3.2.2 al promocionar objetos de administrador a objetos de directiva.

Tabla 1.
Problema Solución alternativa

Error: error en la promoción de nivel 0/nivel 1 debido al perfil DAD.

Ejemplo de error:

Tipo de recurso: TIER0 depende del tipo de recurso :DAD_PROFILE con el identificador 7fc1e3b0-7cd4-7339-76c8-f76baddbaafb. Asegúrese de que los objetos dependientes se promocione primero.

 Póngase en contacto con el soporte de VMware.

Error de regla de conmutador/firewall: problema de asignación de objetos definidos por el sistema.

Ejemplo de error:

Tipo de recurso: DFW_SECTION depende del tipo de recurso:CONTEXT_PROFILES con el identificador b25b144b-7b21-4afe-a535-32f953d15961. Asegúrese de que los objetos dependientes se promocionen primero.

Algunos de los objetos definidos por el sistema, como el perfil de seguridad de segmentos no VIF predeterminado y el perfil de contexto SYMUPDAT

tiene problemas con la asignación a los objetos de directiva correspondientes en la promoción de MP a directiva. Pls utiliza las siguientes soluciones alternativas para ellos:

Solución alternativa:

a. Cree la carpeta "mp2policy" en /var/log/migration-coordinator si no existe

b. Cambie la propiedad de mp2policy a la de otros archivos en /var/log/migration-coordinator

Ejemplo: chown -v umc:umc mp2policy

c. Cree el archivo medata.json en /var/log/migration-coordinator/mp2policy

d. Cambie la propiedad del archivo como se menciona en el paso b del archivo medata.json

e. Agregue las siguientes entradas metadata.json: (Utilice identificadores, rutas de acceso según corresponda a los objetos correspondientes). 
{
  "47ffda0e-035f-4900-83e4-0a2086813ede,SEGMENT_SECURITY_PROFILES" : {
    "id" : "default-non-vif-segment-security-profile",
    "type" : "SEGMENT_SECURITY_PROFILES",
    "path" : "/infra/segment-security-profiles/default-non-vif-segment-security-profile"
  },
  "b25b144b-7b21-4afe-a535-32f953d15961,CONTEXT_PROFILES" : {
    "id" : "SYMUPDAT",
    "type" : "CONTEXT_PROFILES",
    "path" : "/infra/context-profiles/SYMUPDAT"
  }
 }
Error de promoción de nivel 0/nivel 1: error durante el error de promoción de MP a directiva de nivel 0/nivel 1 xxxx. Error : error durante la creación de objetos de tipo: Infra.
  1. Eliminación de la restricción mediante la API siguiente:

    DELETE https://nsx-mgr-ip/api/v1/infra/constraints/infra_EC_to_FL_Connectivity_Strategy

  2. Asegúrese de que no haya restricciones con la API:

    GET https://nsx-mgr-ip/api/v1/infra/constraints
Error de perfil de IPFix de firewall: ya que 2 perfiles de IPFix de firewall no pueden tener la misma prioridad. En MP, se admite el perfil de IPFix de firewall con la misma prioridad, pero no en la directiva.
  1. Un. Averigüe el perfil de IPFix de firewall con errores.
  2. Edite este perfil y establezca una prioridad distinta a la de otro perfil de IPFix de firewall en MP.
Errores de promoción de reglas de firewall.
  • Error de servicios NBNS-Broadcast y NBDG-Broadcast. Los nombres de los servicios cambiaron de NBNS-Broadcast a NBNS-Broadcast_V1 y NBDG-Broadcast a NBDG-Broadcast_V1. Sin embargo, debido a la brecha en la actualización, en los sistemas actualizados estos servicios permanecen en el sistema con la regla de firewall que consume los servicios NBNS-Broadcast y NBDG-Broadcast. En directiva, solo se admiten NBNS-Broadcast_V1 y NBDG-Broadcast_V1.

    Solución alternativa:

    Un. Compruebe qué reglas de firewall están consumiendo los servicios NBNS-Broadcast y NBDG-Broadcast en MP.

    B. Reemplácelos por los servicios NBNS-Broadcast_V1 y NBDG-Broadcast_V1 respectivamente en MP antes de MP a Policypromotion.

  • El problema de DFW con el servicio PostgresSQL postgresSQL se cambiaba a PostgreSQL (tenga en cuenta que faltan instancias de antes de SQL). Sin embargo, debido a la brecha en la actualización, en los sistemas actualizados estos servicios permanecen en el sistema con la regla de firewall que consume PostgresSQL. En Directiva, solo se admite PostgreSQL.

    Solución alternativa:

    Un. Compruebe qué reglas de firewall están utilizando el servicio PostgresSQL en MP.

    B. Reemplácelos por el servicio PostgreSQL, respectivamente, en MP antes de la promoción de MP a directiva.

  • Un problema de DFW con el servicio Microsoft_Active_Directory Microsoft_Active_Directory ha sido Microsoft_Active_Directory_V1. Sin embargo, debido a una brecha en la actualización, en los sistemas actualizados estos servicios permanecen en el sistema con la regla de firewall que consume Microsoft_Active_Directory. En Directiva, solo se admite Microsoft_Active_Directory_V1.

    Solución alternativa:

    a. Compruebe qué reglas de firewall están utilizando Microsoft_Active_Directory servicio en MP.

    B. Reemplácelos por Microsoft_Active_Directory_V1 servicio en MP antes de la promoción de MP a directiva.
El servicio de LB emite un error de promoción: el tamaño de LB es mediano y el "tamaño de asignación de grupo de" de los nivel 1/nivel 0 asociados es pequeño, lo que provocará un error de promoción de mp a directiva. En este caso, desconecte los LB correspondientes de los T1/T0 asociados y realice mp a la promoción de directiva. Después de la promoción a Directiva, el tamaño de LB se puede establecer en función del tamaño de asignación de grupo de nivel 1/nivel 0 asociado.

Problema de CRL : el UUID de CRL se desactiva del nombre en lugar de la cadena UUID adecuada.

Ejemplo de error:

No se puede migrar crl 64e3a2eff2a159b7448d9c7380c943ebbeb3dc34aae3412550fa488391c6d721

Motivo : cadena UUID no válida

 El identificador de CRL en mp debe estar en formato UUID y si la CRL tiene el identificador como nombre para mostrar y no el UUID adecuado, compruebe si la CRL tiene objetos dependientes. Si no es así, solo omita las CRLS durante la promoción de MP a directiva.
En MP, si los servidores virtuales de LB son certificados de plataforma, se produce un error en la promoción de servidor virtual de LB.

a. Tenga en cuenta que, en la directiva, solo se admiten los certificados de servicio. Asimismo, los certificados de plataforma solo se admiten en MP.

B. En caso de que, si los servidores virtuales de LB de MP utilizan certificados de plataforma, esos servidores virtuales de LB no se pueden promocionar a directiva.

c. Para solucionar el problema, es necesario deshabilitar SSL en estos servidores virtuales, lo que eliminará los certificados de este. A continuación, estos servidores virtuales de LB se pueden promocionar a Directiva. A continuación, se pueden agregar certificados a servidores virtuales de LB desde directiva, según corresponda.