サポートされていない機能やアクションのリストを示します。
次のリストには、現在サポートされていない機能やアクションが含まれています。
- スケジュール設定された検出操作の際にコレクタがシャットダウン状態の場合は、前回の検出ステータスと検出時間に二重のダッシュ (--) が表示されます。
-
仮想マシン、 VMware vCenter、 NSX などの仮想エンティティでは、以下のインテントは機能しません。
- 重複した IP アドレス
- 重複した MAC アドレス
- HSRP/VRRP アクティブ STP ルートのコロケーション
- HSRP/VRRP 構成エラー
- ポート チャネル メンバーの不一致
- STP パス コスト方式の不整合
- すべての STIG インテント
-
Cisco ブリッジ仮想インターフェイス (BVI) については、BVI メンバー インターフェイスで同じ IP アドレスを共有している場合、重複した IP アドレス インテントにより誤検知アラートがトリガされることがあります。
-
VMware Aria Operations for Networks の HSRP/VRRP アクティブ STP ルートのコロケーション インテントでは、Per VLAN スパニング ツリー (PVST) プロトコルのみがサポートされます。
-
Cisco ASA デバイスでは、デフォルトのパスワードが使用されている場合であっても、デフォルト パスワードの存在インテントによるアラートは生成されません。これは、Cisco ASA の設定ではパスワードがプレーン テキスト形式では提供されず、同じパスワードでもユーザーごとに暗号化値が異なるためです。
-
[アプリケーション サマリ] ウィジェットでは、アプリケーションにインテントが設定されていない場合でも、インテント数が 2 と表示されます。
- [VeloCloud Edge のサマリ] ウィジェットでは、 VMware SD-WAN にインテントが設定されていない場合でも、インテント数が 2 と表示されます。
-
Cisco ACI および VMware NSX-T データ ソースを含むエンドツーエンドのパス検索がネットワーク マップで機能しません。
-
IPv6 アドレスでは、オートコンプリート機能はサポートされていません。
- Cisco ASA 冗長インターフェイスは、ポート チャネル メンバー不一致インテント チェックに含まれていません。これは、冗長インターフェイスからメンバー インターフェイスへのマッピングが、 VMware Aria Operations for Networks でサポートされていないためです。
- コメント フィルタを使用してファイアウォール ルールを並べ替え、そのルールのコメントに二重引用符 ('''') が含まれている場合、「ファイアウォール ルールのコメント内に設定」のクエリ形式が無効です。が表示されます。これは、ファイアウォール ルールのコメント内の二重引用符 ('''') が VMware Aria Operations for Networks でサポートされていないためです。
- ネットワーク マップで、Cisco ASA BVI インターフェイスを含むパスを検索すると、Cisco ASA BVI インターフェイスがネットワーク マップでサポートされていないため不完全なパスが表示されます。
- VMware Aria Operations for Networks では現在インテントあたり最初の 25 件のアラートしか表示されません。
- Cisco ASR1000 では、以下のインテントはサポートされません。
- STP パス コスト方式の不整合
- HSRP/VRRP アクティブと STP ルート コロケーション
- 最後のアクションが失敗した状態の場合、データ収集では Tanzu Kubernetes Grid Integrated Edition によって管理される Kubernetes クラスタからインベントリが収集されません。
- Tanzu Kubernetes Grid Integrated Edition のアップグレード中に、VMware Aria Operations for Networks で Tanzu Kubernetes Grid Integrated Edition データ ソースを無効にし、アップグレードが正常に完了した後で再度有効にします。
- Advanced ライセンスでの NSX-T フェデレーションの動作
Advanced ライセンスでは、NSX-T フェデレーションはサポートされていません。したがって、VMware Aria Operations for Networks はフェデレーション オブジェクト NSX-T をローカル オブジェクトとしてみなし続けます。このため、次の動作が発生する可能性があります。
- ストレッチ ネットワークはサポートされていないため、重複するフローが表示されることがあります。
- 仮想マシン間パスはストレッチ エンティティを考慮せず、仮想マシンがサイト間にある場合は、「不明なパス」というメッセージが表示されます。
- サイト内の仮想マシンのネットワークが VMware NSX-T Federation ローカル マネージャ (LM) によって管理されている場合、想定どおりに動作します。
- サイトのネットワークが VMware NSX-T Federation グローバル マネージャ (GM) によって管理されている場合(特定のサイトの GM によって作成されたレイヤー 2 ネットワークなど)、サイト内の仮想マシン間パスも機能しません。
- グローバル エンティティは検索できません。
- グローバル エンティティへのリファレンスは、他のポリシー エンティティでも確認できます。このエンティティをクリックすると、「サポートされていない機能」というメッセージが表示されます。
- GM を VMware Aria Operations for Networks のデータ ソースとして追加することはできません。VMware NSX-T フェデレーションに関連するすべてのデータが LM から取得されます。
- 以前のバージョンの VMware Aria Operations for Networks から、Advanced ライセンス バージョン 6.4 以降にアップグレードした、Advanced ライセンス ユーザーに対する NSX-T フェデレーションの動作
- アップグレード前に検索可能だったグローバル エンティティは、アップグレード後は検索できません。
- アップグレード後、サイトのタグ付きフローは一定の時間が経過すると削除され、重複するフローが表示されることがあります。
- 一部のエンティティには、グローバル エンティティへの古いリファレンスがある場合があります。たとえば、ポリシー グループのグローバル グループへのリファレンスや、ローカル ファイアウォール ルールのグローバル ファイアウォール ルールへのリファレンスなどです。これらのリファレンスをクリックすると、ライセンスでサポートされていない規格 というメッセージが表示されます。
-
ネットワーク マップでは、VMware NSX Edge 仮想マシンが NVDS に接続されているとパス検索が機能しません。
-
CDP および LLDP プロトコルをサポートしていないデバイスの場合、ポート チャネル メンバーの不一致インテントは、次の場合にアラートを生成しません。
- ポート チャネル構成に一貫性がないネイバー デバイスにより、1 つ以上のメンバー ポートが非アクティブになる
- ポート チャネルのメンバーではないインターフェイスを指す ARP テーブル エントリはないが、そのネイバーはポート チャネルのメンバーである
-
VLAN サブインターフェイスがポート チャネルで構成されている場合は、ポート モードの不一致インテントが Cisco ASA デバイスに関して誤検知アラートを生成することがあります。
-
Panorama が Palo Alto ゲートウェイへの構成変更のコミットに失敗した場合でも、VMware Aria Operations for Networks は Panorama にある最新の構成を引き続き使用します。これにより、Palo Alto ゲートウェイによって適用されたポリシーとの非同期が発生する可能性があります。
-
ECMP(Equal Cost Multi Path ルーティング)が有効になっている場合、トンネル経由のパスが互いに重複する可能性があります。
-
フェデレーションでグローバル エンティティの強化が適切に機能するには、VMware NSX-T で vCenter Server をコンピュート マネージャとして追加する必要があります。
VMware NSX-T Federation グローバル マネージャ (GM) を VMware Aria Operations for Networks のデータ ソースとして追加することはできません。VMware NSX-T フェデレーションに関連するすべてのデータが VMware NSX-T Federation ローカル マネージャ (LM) から取得されます。
-
VMware NSX-T フェデレーション セットアップの一部の複雑な仮想マシン間パスで、クロスラインが発生する可能性があります。このようなパスのパス トポロジを把握するには、パス ラベルを使用します。
-
ファイアウォール マスキング イベントがグローバル ファイアウォール ルールで機能せず、グローバル ゲートウェイ ファイアウォール ルールの [適用先] フィールドがありません。
-
ServiceNow では、Service Mapping プラグインによって検出されたアプリケーションのデータ モデリングとデータの保存が、[Discoverable by Service Mapping] 構成オプションとともに変更されました。ServiceNow ベースのアプリケーション検出に関するこの変更は、VMware Aria Operations for Networks でサポートされません。VMware Aria Operations for Networks では、[手動エンドポイント] 構成オプションを指定して Service Mapping で検出されたアプリケーションがサポートされます。
-
サイト全体が対象のグローバル ルールが仮想マシン間パスに表示されません。
-
VMware Aria Operations for Networks に追加された VMware NSX-T がアップグレードされると、VMware NSX-T データ ソースで、認証情報が無効であるというエラーが発生することがあります。
[回避策]:認証情報を再入力します。
-
2 つのデバイスの HSRP/VRRP インターフェイスが同一の一致する仮想 IP アドレスで構成され、プロトコルのグループ ID の構成に誤りがある場合、HSRP/VRRP 構成エラー インテントは「マスター インターフェイスはスタンバイを認識していません」と正しく分類せず、「2 つのアクティブなマスター インターフェイス」として誤って分類します。
-
例外カテゴリで [範囲外] しきい値条件を設定している場合、SD-WAN Edge のアップリンク使用率インテントを編集できません。
[回避策]:[範囲外] 条件に同じ値を再度入力します。
-
オープンなアラートの内容が変更された場合、VMware Aria Operations for Networks のアラート詳細に新しい値が表示されません。
-
ネットワーク マップでは、Distributed Switch のエンティティ詳細ウィンドウには、インテントで発生したアラートが表示されません。
-
[マイクロセグメンテーションの計画] 画面には、Kubernetes サービスの保護されていないフローは表示されません。
- vSphere 7.x リリースでは、vSphere Tanzu が原因で、VMware Aria Operations for Networks バージョン 6.x の一部の機能が動作しません。詳細については、ナレッジベースの記事KB 78492を参照してください。
- VMware Aria Operations for Networks でのスパニング ツリー プロトコル (STP) のサポートは、Cisco Per-VLAN スパニング ツリー プロトコル (PVSTP) に限定されています。
- VMware Aria Operations for Networks では、基盤となるホスト エンティティを適切に解釈するために、ホスト エンティティ(UCS ブレードやサーバなど)で一意の FQDN ホスト名を構成することが推奨されます。一意の FQDN ホスト名がない場合、仮想マシンと基盤となる同様のホスト名の関連付けが正しく行われない可能性があります。
- フェデレーション インスタンスの IP アドレスを [フェデレーション] で構成した後、変更できなくなります。
[回避策]:インスタンスのペアリングを解除し、必要な IP アドレスを使用して再構成します。
- フェデレーション インスタンスが切断状態の場合、ペアリング解除オプションは無効になります。
- [フェデレーション] 画面の [キー パフォーマンス インジケータ (KPI)] の値は、[エンティティの詳細] 画面または実際のインスタンスの値と比較した際に一致しません。これは、[フェデレーション] 画面の KPI のポーリング頻度が異なるためです。
- VMware Aria Operations for Networks は、フェデレーションを、検索クエリおよびこのクエリの時間範囲の選択としてサポートしていません。[フェデレーション] 画面には常に現在のデータが表示されます。
- [フェデレーション] 画面では、[展開] ウィジェットの応答時間が 1 分間キャッシュされるため、新しい変更は [展開] ウィジェットに 1 分後に表示されます。
- 24 時間を超えてアクセスできなかったフェデレーション インスタンスは、[フェデレーション] 画面の [環境] ウィジェットに表示されません。
- Check Point VRRP 仮想 IP アドレスが送信元アドレスとして使用されている場合、ネットワーク マップのパス検索で結果が返されません。
- [フェデレーション] 画面の [プラットフォームの容量] セクションに、インターネット フローを含む不明なフローと、展開されたインスタンスの East-West フローが表示されます。
- サポート対象外のデバイスがペア間に存在する場合、ネットワークの管理と検証 (NAV) によって使用される VMware Aria Operations for Networks のフロー ベースのリンク推論アルゴリズムによって、デバイスのペア間の誤ったリンクが表示されることがあります。このような誤ったリンクが原因で、ループ検出インテントによる偽のアラートが生成される可能性があります。
-
IPv6 アドレスの既知の制限事項:
- ピュア IPv6 とデュアルスタック セットアップのオンライン アップグレードおよびサポート トンネルは認定されていません。
- VMware Aria Operations for Networks は、IP ファミリの IPv4 から IPv6 への変更、および IPv6 から IPv4 への変更をサポートしていません。
- VMware Aria Operations for Networks は、IPv6 およびデュアルスタックの Webhook をサポートしていません。
- 証明書(プリンシパル ID)認証方法を使用して VMware NSX-T Manager を追加すると、NSX Intelligence の統合がプリンシパル ID ユーザーと連携しません。
- VMware Aria Operations for Networks は、一部の
show
コマンドに関して、デバイス(Arista スイッチなど)からの SSH を使用したデータ収集に失敗します。この失敗は、デバイスに対してenable
のパスワードが構成されている場合に、ユーザー アカウントがenable
モードに入ろうとしてパスワードのプロンプトが表示されたときに発生します。