La liste suivante contient des fonctionnalités ou des actions qui ne sont actuellement pas prises en charge :
- Les interfaces redondantes Cisco ASA ne sont pas incluses dans la vérification de l'intention Incompatibilité des membres du canal de port, car le mappage des interfaces redondantes vers les interfaces de membres n'est pas prise en charge dans vRealize Network Insight.
- Si vous triez des règles de pare-feu à l'aide du filtre Commentaire et que le commentaire de règle contient des guillemets droits (""), le message Format de requête incorrect dans « Le commentaire de règle de pare-feu est défini » s'affiche, car les guillemets droits dans un commentaire de règle de pare-feu ne sont pas pris en charge dans vRealize Network Insight.
- Dans la mappage réseau, lorsque vous recherchez un chemin qui implique des interfaces BVI Cisco ASA, vous voyez un chemin incomplet, car les interfaces BVI Cisco ASA ne sont pas prises en charge dans le mappage réseau.
- vRealize Network Insight n'affiche actuellement que les 25 premières alertes par intention.
- Les intentions suivantes ne sont pas prises en charge pour ASR1K :
- Incohérence de la méthode du coût de chemin d'accès STP
- Colocation du maître HSRP/VRRP et de la racine STP
- La collecte de données ne collecte pas l'inventaire des clusters Kubernetes gérés par Tanzu Kubernetes Grid Integrated Edition lorsque la dernière action est en état d'échec.
- Désactivez la source de données Tanzu Kubernetes Grid Integrated Edition dans vRealize Network Insight lors de la mise à niveau de Tanzu Kubernetes Grid Integrated Edition et réactivez-la une fois la mise à niveau réussie.
- Comportement de NSX-T Federation avec une licence avancée :
NSX-T Federation n'est pas pris en charge avec une licence avancée. Par conséquent, vRealize Network Insight continue à traiter les objets fédérés NSX-T comme des objets locaux et, de ce fait, vous pouvez constater le comportement suivant :
- Comme la mise en réseau étirée n'est pas prise en charge, des flux en double peuvent s'afficher.
- Le chemin VM-VM ne prend pas en compte les entités étirées et un message chemin d'accès inconnu s'affiche lorsque des VM se trouvent sur plusieurs sites.
- Si la mise en réseau des machines virtuelles dans le site est gérée par le LM, le fonctionnement est normal.
- Si la mise en réseau d'un site est gérée par le GM (comme le réseau de couche 2 créé par GM pour un site spécifique), le chemin VM-VM ne fonctionne pas, même dans le site.
- Les entités globales ne peuvent pas être recherchées.
- Vous pouvez voir une référence à une entité globale dans d'autres entités de stratégie. Si vous cliquez sur cette entité, le message Fonctionnalité non prise en charge s'affiche.
- Comportement de NSX-T Federation pour la mise à niveau d'un utilisateur de licence avancée à partir d'une version antérieure de vRealize Network Insight vers la version 6.4 de la licence avancée :
- Les entités globales qui pouvaient être recherchées avant la mise à niveau, ne le sont plus après la mise à niveau.
- Après la mise à niveau, les flux balisés par le site sont supprimés après une certain temps et des flux en double peuvent se produire.
- Certaines entités peuvent avoir des références périmées aux entités globales, par exemple, des groupes de stratégies peuvent faire référence à des groupes globaux ou des règles de pare-feu locales peuvent faire référence aux règles de pare-feu globales. Si vous cliquez sur ces références, le message standard non pris en charge par la licence s'affiche.
-
Dans Mappage réseau, la recherche de chemin ne fonctionne pas si la machine virtuelle VMware NSX Edge est connectée à NVDS.
-
Pour les périphériques qui ne prennent pas en charge les protocoles CDP et LLDP, l'intention Incompatibilité des membres du canal de port ne génère pas d'alertes si :
- Les périphériques voisins avec une configuration de canal de port incohérente rendent un ou plusieurs ports membres inactifs.
- Il n'y a aucune entrée de table ARP qui pointe vers une interface qui n'est pas membre d'un canal de port, mais son voisin est membre d'un canal de port.
-
L'intention Incompatibilité de mode de port peut générer de fausses alertes positives pour les périphériques Cisco ASA si des sous-interfaces VLAN sont configurées au niveau des canaux de port.
-
Si Panorama ne parvient pas à valider les modifications de configuration sur une passerelle Palo Alto, vRealize Network Insight continue à utiliser la dernière configuration présente dans Panorama, ce qui risque de ne pas garantir la synchronisation avec les stratégies appliquées par la passerelle Palo Alto.
-
Si le routage ECMP (Equal Cost Multi Path) est activé, les chemins via tunnels peuvent se chevaucher.
-
En cas de fédération, vCenter doit être ajouté en tant que gestionnaire de calcul dans VMware NSX-T pour que l'enrichissement de l'entité globale fonctionne correctement.
-
Certains chemins VM-VM complexes dans une configuration de fédération VMware NSX-T peuvent présenter des lignes croisées. Utilisez les étiquettes de chemin pour comprendre les topologies de tels chemins.
-
Un événement de masquage de pare-feu ne fonctionne pas pour la règle de pare-feu globale et le champ Appliqué à est manquant pour les règles de pare-feu de passerelle globale.
-
ServiceNow a modifié la modélisation et le stockage des données pour les applications découvertes par le plug-in Mappage de service avec l'option de configuration Découvrable par mappage de service. Cette modification n'est pas prise en charge dans vRealize Network Insight pour la découverte d'applications basée sur ServiceNow. vRealize Network Insight prend toujours en charge les applications découvertes par mappage de service avec l'option de configuration de Point de terminaison manuel.
-
Les règles globales couvrant l'ensemble du site ne figurent pas dans le chemin VM-VM.
-
Une erreur d'informations d'identification non valides peut se produire sur la source de données VMware NSX-T si l'instance de VMware NSX-T ajoutée à vRealize Network Insight est mise à niveau.
Solution : entrez à nouveau les informations d'identification.
-
Lorsque les interfaces HSRP/VRRP sur deux périphériques sont configurées avec les mêmes adresses IP virtuelles correspondantes, mais que l'ID de groupe de protocoles est configuré de manière incorrecte, l'intention Erreur de configuration HSRP/VRRP classe de manière incorrecte ces interfaces comme « 2 interfaces de maître actives », au lieu de les classer comme « L'interface de maître ne connaît pas l'interface en veille ».
-
Vous ne pouvez pas modifier les intentions Utilisation de la liaison montante Edge SD-WAN si vous avez défini la condition de seuil est en dehors de la plage sous la catégorie Exception.
Solution : entrez à nouveau les mêmes valeurs pour la condition est en dehors de la plage.
-
Lorsque le contenu d'une alerte ouverte change, vRealize Network Insight n'affiche pas la nouvelle valeur dans les détails de l'alerte.
-
Dans le mappage réseau, la fenêtre Détails de l'entité des Distributed Switches n'affiche pas les alertes provenant d'intentions.
-
Vous ne pouvez pas voir les flux non protégés du service Kubernetes sur la page Planification de microsegmentation.