Le tableau suivant présente la solution aux problèmes détectés dans NSX 3.2.1 et NSX 3.2.2 lors de la promotion d'objets de gestionnaire en objets de stratégie.
Problème | Solution | |
---|---|---|
Échec : échec de la promotion T0/T1 en raison du profil DAD. Exemple d'erreur : Type de ressource : TIER0 dépend du type de ressource :DAD_PROFILE avec l'ID 7fc1e3b0-7cd4-7339-76c8-f76baddbaafb. Assurez-vous que les objets dépendants sont promus en premier. |
Contactez le support VMware. | |
Échec de règle de commutateur/pare-feu : problème de mappage d'objets définis par le système. Exemple d'erreur : Le type de ressource : DFW_SECTION dépend du type de ressource :CONTEXT_PROFILES avec l'ID b25b144b-7b21-4afe-a535-32f953d15961. Assurez-vous que les objets dépendants sont promus en premier. |
Certains objets définis par le système, tels que le profil de sécurité de segment non VIF par défaut, le profil de contexte SYMUPDAT rencontrent des problèmes de mappage aux objets de stratégie correspondants dans la promotion de MP en stratégie. Utilisez les solutions suivantes pour ceux-ci : Solution : a. Créer le dossier « mp2policy » dans /var/log/migration-coordinator s'il n'existe pas b. Remplacer la propriété de la stratégie mp2policy par celle des autres fichiers dans /var/log/migration-coordinator Exemple : chown -v umc :umc mp2policy c. Créer le fichier medata.json dans /var/log/migration-coordinator/mp2policy d. Modifier la propriété du fichier comme mentionné à l'étape b pour le fichier medata.json
e. Ajouter les entrées metadata.json suivantes : (utilisez les ID, les chemins d'accès appropriés aux objets correspondants.)
{ "47ffda0e-035f-4900-83e4-0a2086813ede,SEGMENT_SECURITY_PROFILES" : { "id" : "default-non-vif-segment-security-profile", "type" : "SEGMENT_SECURITY_PROFILES", "path" : "/infra/segment-security-profiles/default-non-vif-segment-security-profile" }, "b25b144b-7b21-4afe-a535-32f953d15961,CONTEXT_PROFILES" : { "id" : "SYMUPDAT", "type" : "CONTEXT_PROFILES", "path" : "/infra/context-profiles/SYMUPDAT" } } |
|
Échec de la promotion de niveau 0/niveau 1 : erreur lors de la promotion MP en stratégie, erreur niveau 0/niveau 1 xxxx. Erreur : erreur lors de la création d'objets de type : Infra. |
|
|
Échec du profil IPFix de pare-feu : étant donné que 2 profils IPFix de pare-feu ne peuvent pas avoir la même priorité. Sur MP, le profil IPFix de pare-feu avec la même priorité est pris en charge, mais il n'est pas pris en charge dans la stratégie. |
|
|
Échecs de la promotion des règles de pare-feu. |
|
|
Échec de la promotion dû à des problèmes de service d'équilibrage de charge : la taille de l'équilibrage de charge est moyenne et la « Taille d'allocation de pool de » des T1/T0 attachés est petite. Cela entraîne alors une erreur de promotion mp en stratégie. | Dans ce cas, déconnectez les équilibrages de charge correspondants des T1/T0 attachés et effectuez la promotion mp en stratégie. Après la promotion en stratégie, la taille de l'équilibrage de charge peut être définie en fonction de la taille d'allocation de pool des T1s/T0s attachés. | |
Problème de CRL : l'UUID de CRL est supprimé du nom au lieu de la chaîne UUID appropriée. Exemple d'erreur : Impossible de migrer crl 64e3a2eff2a159b7448d9c7380c943ebbeb3dc34aae3412550fa488391c6d721 Raison : chaîne UUID non valide |
L'ID de CRL sur MP doit être au format UUID. Si la CRL a l'ID comme nom complet et pas un UUID approprié, vérifiez si la CRL comporte des objets dépendants. Si ce n'est pas le cas, ignorez simplement les CRL lors de la promotion de mp en stratégie. | |
Sur MP si les serveurs virtuels d'équilibrage de charge sont des certificats de plate-forme, la promotion du serveur virtuel d'équilibrage de charge échoue. | a. Notez que, dans la stratégie, seuls les certificats de service sont pris en charge et les certificats de plate-forme sont pris en charge uniquement sur MP. b. Si les serveurs virtuels d'équilibrage de charge MP utilisent des certificats de plate-forme, ces serveurs virtuels d'équilibrage de charge ne peuvent pas être promus en stratégie. c. Pour résoudre ce problème, SSL doit être désactivé sur ces serveurs virtuels, ce qui supprimera les certificats de celui-ci. Ensuite, ces serveurs virtuels d'équilibrage de charge peuvent être promus en stratégie. Les certificats peuvent ensuite être ajoutés à ces serveurs virtuels d'équilibrage de charge à partir de la stratégie. |