次のリストには、現在サポートされていない機能やアクションが含まれています。

  • Cisco ASA 冗長インターフェイスは、ポート チャネル メンバー不一致インテント チェックに含まれていません。これは、冗長インターフェイスからメンバー インターフェイスへのマッピングが、 vRealize Network Insight Cloud でサポートされていないためです。
  • コメント フィルタを使用してファイアウォール ルールを並べ替え、そのルールのコメントに二重引用符 ('''') が含まれている場合、「ファイアウォール ルールのコメント内に設定」のクエリ形式が無効です。が表示されます。これは、ファイアウォール ルールのコメント内の二重引用符 ('''') が vRealize Network Insight Cloud でサポートされていないためです。
  • ネットワーク マップで、Cisco ASA BVI インターフェイスを含むパスを検索すると、Cisco ASA BVI インターフェイスがネットワーク マップでサポートされていないため不完全なパスが表示されます。
  • vRealize Network Insight Cloud では現在インテントあたり最初の 25 件のアラートしか表示されません。
  • 以下のインテントは、ASR1K ではサポートされていません。
    • STP パス コスト方式の不整合
    • HSRP/VRRP マスターと STP ルートのコロケーション
  • 最後のアクションが失敗した状態の場合、データ収集では Tanzu Kubernetes Grid Integrated Edition によって管理される Kubernetes クラスタからインベントリが収集されません。
  • Tanzu Kubernetes Grid Integrated Edition のアップグレード中に、vRealize Network Insight Cloud で Tanzu Kubernetes Grid Integrated Edition データ ソースを無効にし、アップグレードが正常に完了した後で再度有効にします。
  • Advanced ライセンスでの NSX-T フェデレーションの動作

    Advanced ライセンスでは、NSX-T フェデレーションはサポートされていません。したがって、vRealize Network Insight Cloud はフェデレーション オブジェクト NSX-T をローカル オブジェクトとしてみなし続けます。このため、次の動作が発生する可能性があります。

    • ストレッチ ネットワークはサポートされていないため、重複するフローが表示されることがあります。
    • 仮想マシン間パスはストレッチ エンティティを考慮せず、仮想マシンがサイト間にある場合は、「不明なパス」というメッセージが表示されます。
      • サイト内の仮想マシンのネットワークが LM によって管理されている場合、想定どおりに動作します。
      • サイトのネットワークが GM によって管理されている場合(特定のサイトの GM によって作成されたレイヤー 2 ネットワークなど)、サイト内の仮想マシン間パスも機能しません。
    • グローバル エンティティは検索できません。
    • グローバル エンティティへのリファレンスは、他のポリシー エンティティでも確認できます。このエンティティをクリックすると、「サポートされていない機能」というメッセージが表示されます。
  • 以前のバージョンの vRealize Network Insight Cloud から、Advanced ライセンス バージョン 6.4 にアップグレードした、Advanced ライセンス ユーザーに対する NSX-T フェデレーションの動作
    • アップグレード前に検索可能だったグローバル エンティティは、アップグレード後は検索できません。
    • アップグレード後、サイトのタグ付きフローは一定の時間が経過すると削除され、重複するフローが表示されることがあります。
    • 一部のエンティティには、グローバル エンティティへの古いリファレンスがある場合があります。たとえば、ポリシー グループのグローバル グループへのリファレンスや、ローカル ファイアウォール ルールのグローバル ファイアウォール ルールへのリファレンスなどです。これらのリファレンスをクリックすると、ライセンスでサポートされていない規格 というメッセージが表示されます。
  • ネットワーク マップでは、VMware NSX Edge 仮想マシンが NVDS に接続されているとパス検索が機能しません。

  • CDP および LLDP プロトコルをサポートしていないデバイスの場合、ポート チャネル メンバーの不一致インテントは、次の場合にアラートを生成しません。
    • ポート チャネル構成に一貫性がないネイバー デバイスにより、1 つ以上のメンバー ポートが非アクティブになる
    • ポート チャネルのメンバーではないインターフェイスを指す ARP テーブル エントリはないが、そのネイバーはポート チャネルのメンバーである
  • VLAN サブインターフェイスがポート チャネルで構成されている場合は、ポート モードの不一致インテントが Cisco ASA デバイスに関して誤検知アラートを生成することがあります。

  • Panorama が Palo Alto ゲートウェイへの構成変更のコミットに失敗した場合でも、vRealize Network Insight は Panorama にある最新の構成を引き続き使用します。これにより、Palo Alto ゲートウェイによって適用されたポリシーとの非同期が発生する可能性があります。

  • ECMP(Equal Cost Multi Path ルーティング)が有効になっている場合、トンネル経由のパスが互いに重複する可能性があります。

  • フェデレーションでグローバル エンティティの強化が適切に機能するには、VMware NSX-T で vCenter Server をコンピュート マネージャとして追加する必要があります。

  • VMware NSX-T フェデレーション セットアップの一部の複雑な仮想マシン間パスで、クロスラインが発生する可能性があります。このようなパスのパス トポロジを把握するには、パス ラベルを使用します。

  • ファイアウォール マスキング イベントがグローバル ファイアウォール ルールで機能せず、グローバル ゲートウェイ ファイアウォール ルールの [適用先] フィールドがありません。

  • ServiceNow では、Service Mapping プラグインによって検出されたアプリケーションのデータ モデリングとデータの保存が、[Discoverable by Service Mapping] 構成オプションとともに変更されました。ServiceNow ベースのアプリケーション検出に関するこの変更は、vRealize Network Insight でサポートされません。vRealize Network Insight では、[手動エンドポイント] 構成オプションを指定して Service Mapping で検出されたアプリケーションがサポートされます。

  • サイト全体が対象のグローバル ルールが仮想マシン間パスに表示されません。

  • vRealize Network Insight に追加された VMware NSX-T がアップグレードされると、VMware NSX-T データ ソースで、認証情報が無効であるというエラーが発生することがあります。

    [回避策]:認証情報を再入力します。

  • 2 つのデバイスの HSRP/VRRP インターフェイスが同一の一致する仮想 IP アドレスで構成され、プロトコルのグループ ID の構成に誤りがある場合、HSRP/VRRP 構成エラー インテントは「マスター インターフェイスはスタンバイを認識していません」と正しく分類せず、「2 つのアクティブなマスター インターフェイス」として誤って分類します。

  • 例外カテゴリで [範囲外] しきい値条件を設定している場合、SD-WAN Edge のアップリンク使用率インテントを編集できません。

    [回避策][範囲外] 条件に同じ値を再度入力します。

  • オープンなアラートの内容が変更された場合、vRealize Network Insight のアラート詳細に新しい値が表示されません。

  • ネットワーク マップでは、Distributed Switch のエンティティ詳細ウィンドウには、インテントで発生したアラートが表示されません。

  • [マイクロセグメンテーションの計画] 画面には、Kubernetes サービスの保護されていないフローは表示されません。

  • vSphere 7.x リリースでは、vSphere Tanzu が原因で、vRealize Network Insight バージョン 6.x の一部の機能が動作しません。詳細については、ナレッジベースの記事KB 78492を参照してください。
  • vRealize Network Insight Cloud でのスパニング ツリー プロトコル (STP) のサポートは、Cisco Per-VLAN スパニング ツリー プロトコル (PVSTP) に限定されています。
  • vRealize Network Insight Cloud では、基盤となるホスト エンティティを適切に解釈するために、ホスト エンティティ(UCS ブレードやサーバなど)で一意の FQDN ホスト名を構成することが推奨されます。一意の FQDN ホスト名がない場合、仮想マシンと基盤となる同様のホスト名の関連付けが正しく行われない可能性があります。
  • フェデレーション インスタンスの IP アドレスを [フェデレーション] で構成した後、変更できなくなります。

    [回避策]:インスタンスのペアリングを解除し、必要な IP アドレスを使用して再構成します。

  • フェデレーション インスタンスが切断状態の場合、ペアリング解除オプションは無効になります。
  • [フェデレーション] 画面の [キー パフォーマンス インジケータ (KPI)] の値は、[エンティティの詳細] 画面または実際のインスタンスの値と比較した際に一致しません。これは、[フェデレーション] 画面の KPI のポーリング頻度が異なるためです。
  • vRealize Network Insight は、フェデレーションを、検索クエリおよびこのクエリの時間範囲の選択としてサポートしていません。[フェデレーション] 画面には常に現在のデータが表示されます。
  • [フェデレーション] 画面では、[展開] ウィジェットの応答時間が 1 分間キャッシュされるため、新しい変更は [展開] ウィジェットに 1 分後に表示されます。
  • 24 時間を超えてアクセスできなかったフェデレーション インスタンスは、[フェデレーション] 画面の [環境] ウィジェットに表示されません。
  • Check Point VRRP 仮想 IP アドレスが送信元アドレスとして使用されている場合、ネットワーク マップのパス検索で結果が返されません。
  • [フェデレーション] 画面の [プラットフォームの容量] セクションに、インターネット フローを含む不明なフローと、展開されたインスタンスの East-West フローが表示されます。
  • サポート対象外のデバイスがペア間に存在する場合、ネットワークの管理と検証 (NAV) によって使用される vRealize Network Insight Cloud のフロー ベースのリンク推論アルゴリズムによって、デバイスのペア間の誤ったリンクが表示されることがあります。このような誤ったリンクが原因で、ループ検出インテントによる偽のアラートが生成される可能性があります。