Affichez la liste des fonctionnalités ou actions non prises en charge.
La liste suivante contient des fonctionnalités ou des actions qui ne sont actuellement pas prises en charge :
-
Pour les entités virtuelles telles que les machines virtuelles, VMware vCenter, NSX-T, etc., les intentions suivantes ne fonctionnent pas :
- Adresse IP en double
- Adresse MAC en double
- Colocalisation de l'interface active HSRP/VRRP et de la racine STP
- Erreur de configuration HSRP/VRRP
- Incompatibilité de membre de canal de port
- Incohérence de la méthode du coût de chemin d'accès STP
- Toutes les intentions STIG
-
Pour l'interface BVI de Cisco (Bridge Virtual Interface), l'intention Adresse IP en double peut déclencher de fausses alertes positives pour toutes les interfaces de membre BVI qui partagent la même adresse IP.
-
vRealize Network Insight prend uniquement en charge le protocole PVST (Per VLAN Spanning Tree) pour l'intention de colocalisation de racine STP active HSRP/VRRP.
-
Pour les périphériques Cisco ASA, l'intention Existence d'un mot de passe par défaut ne déclenche pas d'alerte, même si le mot de passe par défaut est en cours d'utilisation. Cela est dû au fait que les mots de passe dans la configuration Cisco ASA ne sont pas disponibles en texte brut et qu'un même mot de passe comporte des valeurs chiffrées différentes pour différents utilisateurs.
-
Dans le widget Résumé de l'application, le nombre d'intentions s'affiche avec une valeur de deux, même lorsqu'aucune intention n'est définie pour les applications.
- Dans le widget Résumé du dispositif Edge VeloCloud, le nombre d'intentions s'affiche avec une valeur de deux, même lorsqu'aucune intention n'est définie pour VMware SD-WAN.
-
La recherche de chemin d'accès de bout en bout impliquant Cisco ACI et les sources de données VMware NSX-T ne fonctionne pas dans le mappage réseau.
-
La fonctionnalité de saisie automatique n'est pas prise en charge pour les adresses IPv6.
- Les interfaces redondantes Cisco ASA ne sont pas incluses dans la vérification de l'intention Incompatibilité des membres du canal de port, car le mappage des interfaces redondantes vers les interfaces de membres n'est pas prise en charge dans vRealize Network Insight.
- Si vous triez des règles de pare-feu à l'aide du filtre Commentaire et que le commentaire de règle contient des guillemets droits (""), le message Format de requête incorrect dans « Le commentaire de règle de pare-feu est défini » s'affiche, car les guillemets droits dans un commentaire de règle de pare-feu ne sont pas pris en charge dans vRealize Network Insight.
- Dans la mappage réseau, lorsque vous recherchez un chemin qui implique des interfaces BVI Cisco ASA, vous voyez un chemin incomplet, car les interfaces BVI Cisco ASA ne sont pas prises en charge dans le mappage réseau.
- vRealize Network Insight n'affiche actuellement que les 25 premières alertes par intention.
- Pour Cisco ASR1000, les intentions suivantes ne sont pas prises en charge :
- Incohérence de la méthode du coût de chemin d'accès STP
- Colocation active HSRP/VRRP et de la racine STP
- La collecte de données ne collecte pas l'inventaire des clusters Kubernetes gérés par Tanzu Kubernetes Grid Integrated Edition lorsque la dernière action est en état d'échec.
- Désactivez la source de données Tanzu Kubernetes Grid Integrated Edition dans vRealize Network Insight pendant la mise à niveau de Tanzu Kubernetes Grid Integrated Edition et réactivez-la une fois la mise à niveau réussie.
- Comportement de la fédération NSX-T avec une licence avancée :
La fédération NSX-T n'est pas pris en charge avec une licence avancée. Par conséquent, vRealize Network Insight continue à traiter les objets fédérés NSX-T comme des objets locaux et, de ce fait, vous pouvez constater le comportement suivant :
- Comme la mise en réseau étirée n'est pas prise en charge, des flux en double peuvent s'afficher.
- Le chemin VM-VM ne prend pas en compte les entités étirées et un message chemin d'accès inconnu s'affiche lorsque des VM se trouvent sur plusieurs sites.
- Si la mise en réseau des machines virtuelles dans le site est gérée par le gestionnaire local de la fédération VMware NSX-T, le fonctionnement est normal.
- Si la mise en réseau d'un site est gérée par les gestionnaires mondiaux de la fédération VMware NSX-T (comme le réseau de couche 2 créé par le gestionnaire mondial pour un site spécifique), le chemin VM-VM ne fonctionne pas, même dans le site.
- Les entités globales ne peuvent pas être recherchées.
- Vous pouvez voir une référence à une entité globale dans d'autres entités de stratégie. Si vous cliquez sur cette entité, le message Fonctionnalité non prise en charge s'affiche.
- Les gestionnaires mondiaux ne peuvent pas être ajoutés en tant que source de données dans vRealize Network Insight. Toutes les données associées à la fédération VMware NSX-T sont extraites des gestionnaires locaux.
- Comportement de la fédération NSX-T pour la mise à niveau d'un utilisateur de licence avancée à partir d'une version antérieure de vRealize Network Insight vers la version 6.4 et versions ultérieures de la licence avancée :
- Les entités globales qui pouvaient être recherchées avant la mise à niveau, ne le sont plus après la mise à niveau.
- Après la mise à niveau, les flux balisés par le site sont supprimés après une certain temps et des flux en double peuvent se produire.
- Certaines entités peuvent avoir des références périmées aux entités globales, par exemple, des groupes de stratégies peuvent faire référence à des groupes globaux ou des règles de pare-feu locales peuvent faire référence aux règles de pare-feu globales. Si vous cliquez sur ces références, le message standard non pris en charge par la licence s'affiche.
-
Dans Mappage réseau, la recherche de chemin ne fonctionne pas si la machine virtuelle VMware NSX Edge est connectée à NVDS.
-
Pour les périphériques qui ne prennent pas en charge les protocoles CDP et LLDP, l'intention Incompatibilité des membres du canal de port ne génère pas d'alertes si :
- Les périphériques voisins avec une configuration de canal de port incohérente rendent un ou plusieurs ports membres inactifs.
- Il n'y a aucune entrée de table ARP qui pointe vers une interface qui n'est pas membre d'un canal de port, mais son voisin est membre d'un canal de port.
-
L'intention Incompatibilité de mode de port peut générer de fausses alertes positives pour les périphériques Cisco ASA si des sous-interfaces VLAN sont configurées au niveau des canaux de port.
-
Si Panorama ne parvient pas à valider les modifications de configuration sur une passerelle Palo Alto, vRealize Network Insight continue à utiliser la dernière configuration présente dans Panorama, ce qui risque de ne pas garantir la synchronisation avec les stratégies appliquées par la passerelle Palo Alto.
-
Si le routage ECMP (Equal Cost Multi Path) est activé, les chemins via tunnels peuvent se chevaucher.
-
En cas de fédération, vCenter doit être ajouté en tant que gestionnaire de calcul dans VMware NSX-T pour que l'enrichissement de l'entité globale fonctionne correctement.
Les gestionnaires mondiaux de la fédération VMware NSX-T ne peuvent pas être ajoutés en tant que source de données dans vRealize Network Insight. Toutes les données associées à la fédération VMware NSX-T sont extraites des gestionnaires locaux de la fédération VMware NSX-T.
-
Certains chemins VM-VM complexes dans une configuration de fédération VMware NSX-T peuvent présenter des lignes croisées. Utilisez les étiquettes de chemin pour comprendre les topologies de tels chemins.
-
Un événement de masquage de pare-feu ne fonctionne pas pour la règle de pare-feu globale et le champ Appliqué à est manquant pour les règles de pare-feu de passerelle globale.
-
ServiceNow a modifié la modélisation et le stockage des données pour les applications découvertes par le plug-in Mappage de service avec l'option de configuration Découvrable par mappage de service. Cette modification n'est pas prise en charge dans vRealize Network Insight pour la découverte d'applications basée sur ServiceNow. vRealize Network Insight prend toujours en charge les applications découvertes par mappage de service avec l'option de configuration de Point de terminaison manuel.
-
Les règles globales couvrant l'ensemble du site ne figurent pas dans le chemin VM-VM.
-
Une erreur d'informations d'identification non valides peut se produire sur la source de données VMware NSX-T si l'instance de VMware NSX-T ajoutée à vRealize Network Insight est mise à niveau.
Solution : entrez à nouveau les informations d'identification.
-
Lorsque les interfaces HSRP/VRRP sur deux périphériques sont configurées avec les mêmes adresses IP virtuelles correspondantes, mais que l'ID de groupe de protocoles est configuré de manière incorrecte, l'intention Erreur de configuration HSRP/VRRP classe de manière incorrecte ces interfaces comme « 2 interfaces de maître actives », au lieu de les classer comme « L'interface de maître ne connaît pas l'interface en veille ».
-
Vous ne pouvez pas modifier les intentions Utilisation de la liaison montante Edge SD-WAN si vous avez défini la condition de seuil est en dehors de la plage sous la catégorie Exception.
Solution : entrez à nouveau les mêmes valeurs pour la condition est en dehors de la plage.
-
Lorsque le contenu d'une alerte ouverte change, vRealize Network Insight n'affiche pas la nouvelle valeur dans les détails de l'alerte.
-
Dans le mappage réseau, la fenêtre Détails de l'entité des Distributed Switches n'affiche pas les alertes provenant d'intentions.
-
Vous ne pouvez pas voir les flux non protégés du service Kubernetes sur la page Planification de microsegmentation.
- Avec vSphere 7.x, certaines fonctionnalités de vRealize Network Insight cessent de fonctionner dans les versions 6.x en raison de vSphere Tanzu. Pour plus d'informations, reportez-vous à l'article 78492 de la base de connaissances.
- La prise en charge du protocole STP (Spanning Tree Protocol) dans vRealize Network Insight est uniquement limitée au protocole PVSTP (Per-VLAN Spanning Tree Protocol) de Cisco.
- vRealize Network Insight recommande de configurer des noms d'hôte de nom de domaine complet uniques sur des entités d'hôte (telles que des lames ou des serveurs UCS) pour une interprétation appropriée des entités d'hôte sous-jacentes. L'absence de noms d'hôte de nom de domaine complet unique peut entraîner une association incorrecte de machines virtuelles à des noms d'hôte similaires sous-jacents.
- Impossible de modifier l'adresse IP d'une instance de fédération après sa configuration dans la fédération.
SolutionDissociez l'instance et reconfigurez-la avec l'adresse IP requise.
- Si une instance de fédération est à l'état déconnecté, l'option Découpler est désactivée.
- Pendant un certain temps, les valeurs des indicateurs de performance clés (KPI) de la page Fédération sont incohérentes par rapport aux valeurs de la page Détails de l'entité ou de l'instance réelle. Cela est dû au fait que les fréquences d'interrogation des KPI de la page Fédération sont différentes.
- vRealize Network Insight ne prend pas en charge la fédération en tant que requête de recherche et la sélection de plage horaire pour cette requête. La page Fédération affiche toujours les données présentes.
- Sur la page Fédération, le widget de déploiement affiche les nouvelles modifications après une minute, car le temps de réponse du widget Déploiements est mis en cache pendant une minute.
- N'importe quelle instance de fédération inaccessible pendant plus de 24 heures n'est pas affichée dans le widget Environnement de la page Fédération.
- La recherche de chemin dans le mappage réseau ne renvoie aucun résultat si l'adresse IP virtuelle VRRP de Check Point est utilisée comme adresse source.
- Sur la page Fédération, la section Capacité de la plate-forme inclut des flux inconnus avec des flux Internet et des flux est-ouest pour les instances déployées.
- L'algorithme d'inférence de lien basé sur le flux de vRealize Network Insight utilisé par Network Assurance and Verification (NAV) peut afficher des liens incorrects entre une paire de périphériques lorsque des périphériques non pris en charge sont présents entre la paire. Ces liens incorrects peuvent entraîner la génération de fausses alertes par l'intention de détection de boucle.
-
Limitations connues des adresses IPv6 :
- La mise à niveau en ligne et le tunnel de prise en charge pour la configuration purement IPv6 et double pile ne sont pas certifiés.
- vRealize Network Insight ne prend pas en charge le changement de famille d'adresses IP d'IPv4 à IPv6 et inversement.
- vRealize Network Insight ne prend pas en charge les Webhooks pour IPv6 et la double pile.
- Lorsque vous ajoutez VMware NSX-T Manager à l'aide de la méthode d'authentification par certificat (identité de principal), l'intégration de NSX Intelligence ne fonctionne pas avec l'utilisateur d'identité de principal.
- vRealize Network Insight ne parvient pas à collecter des données pour certaines commandes
show
à l'aide de SSH à partir de périphériques (tels que les commutateurs Arista). L'échec se produit si le mot de passeenable
est configuré pour le périphérique et que l'invite de mot de passe s'affiche lorsque le compte d'utilisateur tente d'entrer en modeenable
.