Affichez la liste des fonctionnalités ou actions non prises en charge.
La liste suivante contient des fonctionnalités ou des actions qui ne sont actuellement pas prises en charge :
- Si le collecteur est à l'état arrêté lors d'une opération de découverte planifiée, vous voyez un tiret double (--) dans le dernier état de découverte et l'heure de découverte.
-
Pour les entités virtuelles telles que les machines virtuelles, VMware vCenter, NSX, etc., les intentions suivantes ne fonctionnent pas :
- Adresse IP en double
- Adresse MAC en double
- Colocalisation de l'interface active HSRP/VRRP et de la racine STP
- Erreur de configuration HSRP/VRRP
- Incompatibilité de membre de canal de port
- Incohérence de la méthode du coût de chemin d'accès STP
- Toutes les intentions STIG
-
Pour l'interface BVI de Cisco (Bridge Virtual Interface), l'intention Adresse IP en double peut déclencher de fausses alertes positives pour toutes les interfaces de membre BVI qui partagent la même adresse IP.
-
VMware Aria Operations for Networks prend uniquement en charge le protocole PVST (Per VLAN Spanning Tree) pour l'intention de colocalisation de racine STP active HSRP/VRRP.
-
Pour les périphériques Cisco ASA, l'intention Existence d'un mot de passe par défaut ne déclenche pas d'alerte, même si le mot de passe par défaut est en cours d'utilisation. Cela est dû au fait que les mots de passe dans la configuration Cisco ASA ne sont pas disponibles en texte brut et qu'un même mot de passe comporte des valeurs chiffrées différentes pour différents utilisateurs.
-
Dans le widget Résumé de l'application, le nombre d'intentions s'affiche avec une valeur de deux, même lorsqu'aucune intention n'est définie pour les applications.
- Dans le widget Résumé du dispositif Edge VeloCloud, le nombre d'intentions s'affiche avec une valeur de deux, même lorsqu'aucune intention n'est définie pour VMware SD-WAN.
-
La recherche de chemin d'accès de bout en bout impliquant Cisco ACI et les sources de données VMware NSX-T ne fonctionne pas dans le mappage réseau.
-
La fonctionnalité de saisie automatique n'est pas prise en charge pour les adresses IPv6.
- Les interfaces redondantes Cisco ASA ne sont pas incluses dans la vérification de l'intention Incompatibilité des membres du canal de port, car le mappage des interfaces redondantes vers les interfaces de membres n'est pas prise en charge dans VMware Aria Operations for Networks.
- Si vous triez des règles de pare-feu à l'aide du filtre Commentaire et que le commentaire de règle contient des guillemets droits (""), le message Format de requête incorrect dans « Le commentaire de règle de pare-feu est défini » s'affiche, car les guillemets droits dans un commentaire de règle de pare-feu ne sont pas pris en charge dans VMware Aria Operations for Networks.
- Dans la mappage réseau, lorsque vous recherchez un chemin qui implique des interfaces BVI Cisco ASA, vous voyez un chemin incomplet, car les interfaces BVI Cisco ASA ne sont pas prises en charge dans le mappage réseau.
- VMware Aria Operations for Networks n'affiche actuellement que les 25 premières alertes par intention.
- Pour Cisco ASR1000, les intentions suivantes ne sont pas prises en charge :
- Incohérence de la méthode du coût de chemin d'accès STP
- Colocation active HSRP/VRRP et de la racine STP
- La collecte de données ne collecte pas l'inventaire des clusters Kubernetes gérés par Tanzu Kubernetes Grid Integrated Edition lorsque la dernière action est en état d'échec.
- Désactivez la source de données Tanzu Kubernetes Grid Integrated Edition dans VMware Aria Operations for Networks pendant la mise à niveau de Tanzu Kubernetes Grid Integrated Edition et réactivez-la une fois la mise à niveau réussie.
- Comportement de la fédération NSX-T avec une licence avancée :
La fédération NSX-T n'est pas pris en charge avec une licence avancée. Par conséquent, VMware Aria Operations for Networks continue à traiter les objets fédérés NSX-T comme des objets locaux et, de ce fait, vous pouvez constater le comportement suivant :
- Comme la mise en réseau étirée n'est pas prise en charge, des flux en double peuvent s'afficher.
- Le chemin VM-VM ne prend pas en compte les entités étirées et un message chemin d'accès inconnu s'affiche lorsque des VM se trouvent sur plusieurs sites.
- Si la mise en réseau des machines virtuelles dans le site est gérée par le gestionnaire local de la fédération VMware NSX-T, le fonctionnement est normal.
- Si la mise en réseau d'un site est gérée par les gestionnaires mondiaux de la fédération VMware NSX-T (comme le réseau de couche 2 créé par le gestionnaire mondial pour un site spécifique), le chemin VM-VM ne fonctionne pas, même dans le site.
- Les entités globales ne peuvent pas être recherchées.
- Vous pouvez voir une référence à une entité globale dans d'autres entités de stratégie. Si vous cliquez sur cette entité, le message Fonctionnalité non prise en charge s'affiche.
- Les gestionnaires mondiaux ne peuvent pas être ajoutés en tant que source de données dans VMware Aria Operations for Networks. Toutes les données associées à la fédération VMware NSX-T sont extraites des gestionnaires locaux.
- Comportement de la fédération NSX-T pour la mise à niveau d'un utilisateur de licence avancée à partir d'une version antérieure de VMware Aria Operations for Networks vers la version 6.4 et versions ultérieures de la licence avancée :
- Les entités globales qui pouvaient être recherchées avant la mise à niveau, ne le sont plus après la mise à niveau.
- Après la mise à niveau, les flux balisés par le site sont supprimés après une certain temps et des flux en double peuvent se produire.
- Certaines entités peuvent avoir des références périmées aux entités globales, par exemple, des groupes de stratégies peuvent faire référence à des groupes globaux ou des règles de pare-feu locales peuvent faire référence aux règles de pare-feu globales. Si vous cliquez sur ces références, le message standard non pris en charge par la licence s'affiche.
-
Dans Mappage réseau, la recherche de chemin ne fonctionne pas si la machine virtuelle VMware NSX Edge est connectée à NVDS.
-
Pour les périphériques qui ne prennent pas en charge les protocoles CDP et LLDP, l'intention Incompatibilité des membres du canal de port ne génère pas d'alertes si :
- Les périphériques voisins avec une configuration de canal de port incohérente rendent un ou plusieurs ports membres inactifs.
- Il n'y a aucune entrée de table ARP qui pointe vers une interface qui n'est pas membre d'un canal de port, mais son voisin est membre d'un canal de port.
-
L'intention Incompatibilité de mode de port peut générer de fausses alertes positives pour les périphériques Cisco ASA si des sous-interfaces VLAN sont configurées au niveau des canaux de port.
-
Si Panorama ne parvient pas à valider les modifications de configuration sur une passerelle Palo Alto, VMware Aria Operations for Networks continue à utiliser la dernière configuration présente dans Panorama, ce qui risque de ne pas garantir la synchronisation avec les stratégies appliquées par la passerelle Palo Alto.
-
Si le routage ECMP (Equal Cost Multi Path) est activé, les chemins via tunnels peuvent se chevaucher.
-
En cas de fédération, vCenter doit être ajouté en tant que gestionnaire de calcul dans VMware NSX-T pour que l'enrichissement de l'entité globale fonctionne correctement.
Les gestionnaires mondiaux de la fédération VMware NSX-T ne peuvent pas être ajoutés en tant que source de données dans VMware Aria Operations for Networks. Toutes les données associées à la fédération VMware NSX-T sont extraites des gestionnaires locaux de la fédération VMware NSX-T.
-
Certains chemins VM-VM complexes dans une configuration de fédération VMware NSX-T peuvent présenter des lignes croisées. Utilisez les étiquettes de chemin pour comprendre les topologies de tels chemins.
-
Un événement de masquage de pare-feu ne fonctionne pas pour la règle de pare-feu globale et le champ Appliqué à est manquant pour les règles de pare-feu de passerelle globale.
-
ServiceNow a modifié la modélisation et le stockage des données pour les applications découvertes par le plug-in Mappage de service avec l'option de configuration Découvrable par mappage de service. Cette modification n'est pas prise en charge dans VMware Aria Operations for Networks pour la découverte d'applications basée sur ServiceNow. VMware Aria Operations for Networks prend toujours en charge les applications découvertes par le mappage de service avec l'option de configuration de point de terminaison manuel.
-
Les règles globales couvrant l'ensemble du site ne figurent pas dans le chemin VM-VM.
-
Une erreur d'informations d'identification non valides peut se produire sur la source de données VMware NSX-T si l'instance de VMware NSX-T ajoutée à VMware Aria Operations for Networks est mise à niveau.
Solution : entrez à nouveau les informations d'identification.
-
Lorsque les interfaces HSRP/VRRP sur deux périphériques sont configurées avec les mêmes adresses IP virtuelles correspondantes, mais que l'ID de groupe de protocoles est configuré de manière incorrecte, l'intention Erreur de configuration HSRP/VRRP classe de manière incorrecte ces interfaces comme « 2 interfaces de maître actives », au lieu de les classer comme « L'interface de maître ne connaît pas l'interface en veille ».
-
Vous ne pouvez pas modifier les intentions Utilisation de la liaison montante Edge SD-WAN si vous avez défini la condition de seuil est en dehors de la plage sous la catégorie Exception.
Solution : entrez à nouveau les mêmes valeurs pour la condition est en dehors de la plage.
-
Lorsque le contenu d'une alerte ouverte change, VMware Aria Operations for Networks n'affiche pas la nouvelle valeur dans les détails de l'alerte.
-
Dans le mappage réseau, la fenêtre Détails de l'entité des Distributed Switches n'affiche pas les alertes provenant d'intentions.
-
Vous ne pouvez pas voir les flux non protégés du service Kubernetes sur la page Planification de microsegmentation.
- Avec vSphere 7.x, certaines fonctionnalités de VMware Aria Operations for Networks cessent de fonctionner dans les versions 6.x en raison de vSphere Tanzu. Pour plus d'informations, reportez-vous à l'article 78492 de la base de connaissances.
- La prise en charge du protocole STP (Spanning Tree Protocol) dans VMware Aria Operations for Networks est uniquement limitée au protocole PVSTP (Per-VLAN Spanning Tree Protocol) de Cisco.
- VMware Aria Operations for Networks recommande de configurer des noms d'hôte de nom de domaine complet uniques sur des entités d'hôte (telles que des lames ou des serveurs UCS) pour une interprétation appropriée des entités d'hôte sous-jacentes. L'absence de noms d'hôte de nom de domaine complet unique peut entraîner une association incorrecte de machines virtuelles à des noms d'hôte similaires sous-jacents.
- Impossible de modifier l'adresse IP d'une instance de fédération après sa configuration dans la fédération.
SolutionDissociez l'instance et reconfigurez-la avec l'adresse IP requise.
- Si une instance de fédération est à l'état déconnecté, l'option Découpler est désactivée.
- Pendant un certain temps, les valeurs des indicateurs de performance clés (KPI) de la page Fédération sont incohérentes par rapport aux valeurs de la page Détails de l'entité ou de l'instance réelle. Cela est dû au fait que les fréquences d'interrogation des KPI de la page Fédération sont différentes.
- VMware Aria Operations for Networks ne prend pas en charge la fédération en tant que requête de recherche et la sélection de plage horaire pour cette requête. La page Fédération affiche toujours les données présentes.
- Sur la page Fédération, le widget de déploiement affiche les nouvelles modifications après une minute, car le temps de réponse du widget Déploiements est mis en cache pendant une minute.
- N'importe quelle instance de fédération inaccessible pendant plus de 24 heures n'est pas affichée dans le widget Environnement de la page Fédération.
- La recherche de chemin dans le mappage réseau ne renvoie aucun résultat si l'adresse IP virtuelle VRRP de Check Point est utilisée comme adresse source.
- Sur la page Fédération, la section Capacité de la plate-forme inclut des flux inconnus avec des flux Internet et des flux est-ouest pour les instances déployées.
- L'algorithme d'inférence de lien basé sur le flux de VMware Aria Operations for Networks utilisé par Network Assurance and Verification (NAV) peut afficher des liens incorrects entre une paire de périphériques lorsque des périphériques non pris en charge sont présents entre la paire. Ces liens incorrects peuvent entraîner la génération de fausses alertes par l'intention de détection de boucle.
-
Limitations connues des adresses IPv6 :
- La mise à niveau en ligne et le tunnel de prise en charge pour la configuration purement IPv6 et double pile ne sont pas certifiés.
- VMware Aria Operations for Networks ne prend pas en charge le changement de famille d'adresses IP d'IPv4 à IPv6 et inversement.
- VMware Aria Operations for Networks ne prend pas en charge les Webhooks pour IPv6 et la double pile.
- Lorsque vous ajoutez VMware NSX-T Manager à l'aide de la méthode d'authentification par certificat (identité de principal), l'intégration de NSX Intelligence ne fonctionne pas avec l'utilisateur d'identité de principal.
- VMware Aria Operations for Networks ne parvient pas à collecter des données pour certaines commandes
show
à l'aide de SSH à partir de périphériques (tels que les commutateurs Arista). L'échec se produit si le mot de passeenable
est configuré pour le périphérique et que l'invite de mot de passe s'affiche lorsque le compte d'utilisateur tente d'entrer en modeenable
.