次のリストには、現在サポートされていない機能やアクションが含まれています。

  • Cisco ASA 冗長インターフェイスは、ポート チャネル メンバー不一致インテント チェックに含まれていません。これは、冗長インターフェイスからメンバー インターフェイスへのマッピングが、 vRealize Network Insight でサポートされていないためです。
  • コメント フィルタを使用してファイアウォール ルールを並べ替え、そのルールのコメントに二重引用符 ('''') が含まれている場合、「ファイアウォール ルールのコメント内に設定」のクエリ形式が無効です。が表示されます。これは、ファイアウォール ルールのコメント内の二重引用符 ('''') が vRealize Network Insight でサポートされていないためです。
  • ネットワーク マップで、Cisco ASA BVI インターフェイスを含むパスを検索すると、Cisco ASA BVI インターフェイスがネットワーク マップでサポートされていないため不完全なパスが表示されます。
  • vRealize Network Insight では現在インテントあたり最初の 25 件のアラートしか表示されません。
  • 以下のインテントは、ASR1K ではサポートされていません。
    • STP パス コスト方式の不整合
    • HSRP/VRRP マスターと STP ルートのコロケーション
  • 最後のアクションが失敗した状態の場合、データ収集では Tanzu Kubernetes Grid Integrated Edition によって管理される Kubernetes クラスタからインベントリが収集されません。
  • Tanzu Kubernetes Grid Integrated Edition のアップグレード中に、vRealize Network Insight で Tanzu Kubernetes Grid Integrated Edition データ ソースを無効にし、アップグレードが正常に完了した後で再度有効にします。
  • Advanced ライセンスでの NSX-T フェデレーションの動作

    Advanced ライセンスでは、NSX-T フェデレーションはサポートされていません。したがって、vRealize Network Insight はフェデレーション オブジェクト NSX-T をローカル オブジェクトとしてみなし続けます。このため、次の動作が発生する可能性があります。

    • ストレッチ ネットワークはサポートされていないため、重複するフローが表示されることがあります。
    • 仮想マシン間パスはストレッチ エンティティを考慮せず、仮想マシンがサイト間にある場合は、「不明なパス」というメッセージが表示されます。
      • サイト内の仮想マシンのネットワークが LM によって管理されている場合、想定どおりに動作します。
      • サイトのネットワークが GM によって管理されている場合(特定のサイトの GM によって作成されたレイヤー 2 ネットワークなど)、サイト内の仮想マシン間パスも機能しません。
    • グローバル エンティティは検索できません。
    • グローバル エンティティへのリファレンスは、他のポリシー エンティティでも確認できます。このエンティティをクリックすると、「サポートされていない機能」というメッセージが表示されます。
  • 以前のバージョンの vRealize Network Insight から、Advanced ライセンス バージョン 6.4 にアップグレードした、Advanced ライセンス ユーザーに対する NSX-T フェデレーションの動作
    • アップグレード前に検索可能だったグローバル エンティティは、アップグレード後は検索できません。
    • アップグレード後、サイトのタグ付きフローは一定の時間が経過すると削除され、重複するフローが表示されることがあります。
    • 一部のエンティティには、グローバル エンティティへの古いリファレンスがある場合があります。たとえば、ポリシー グループのグローバル グループへのリファレンスや、ローカル ファイアウォール ルールのグローバル ファイアウォール ルールへのリファレンスなどです。これらのリファレンスをクリックすると、ライセンスでサポートされていない規格 というメッセージが表示されます。
  • ネットワーク マップでは、VMware NSX Edge 仮想マシンが NVDS に接続されているとパス検索が機能しません。

  • CDP および LLDP プロトコルをサポートしていないデバイスの場合、ポート チャネル メンバーの不一致インテントは、次の場合にアラートを生成しません。
    • ポート チャネル構成に一貫性がないネイバー デバイスにより、1 つ以上のメンバー ポートが非アクティブになる
    • ポート チャネルのメンバーではないインターフェイスを指す ARP テーブル エントリはないが、そのネイバーはポート チャネルのメンバーである
  • VLAN サブインターフェイスがポート チャネルで構成されている場合は、ポート モードの不一致インテントが Cisco ASA デバイスに関して誤検知アラートを生成することがあります。

  • Panorama が Palo Alto ゲートウェイへの構成変更のコミットに失敗した場合でも、vRealize Network Insight は Panorama にある最新の構成を引き続き使用します。これにより、Palo Alto ゲートウェイによって適用されたポリシーとの非同期が発生する可能性があります。

  • ECMP(Equal Cost Multi Path ルーティング)が有効になっている場合、トンネル経由のパスが互いに重複する可能性があります。

  • フェデレーションでグローバル エンティティの強化が適切に機能するには、VMware NSX-T で vCenter Server をコンピュート マネージャとして追加する必要があります。

  • VMware NSX-T フェデレーション セットアップの一部の複雑な仮想マシン間パスで、クロスラインが発生する可能性があります。このようなパスのパス トポロジを把握するには、パス ラベルを使用します。

  • ファイアウォール マスキング イベントがグローバル ファイアウォール ルールで機能せず、グローバル ゲートウェイ ファイアウォール ルールの [適用先] フィールドがありません。

  • ServiceNow では、Service Mapping プラグインによって検出されたアプリケーションのデータ モデリングとデータの保存が、[Discoverable by Service Mapping] 構成オプションとともに変更されました。ServiceNow ベースのアプリケーション検出に関するこの変更は、vRealize Network Insight でサポートされません。vRealize Network Insight では、[手動エンドポイント] 構成オプションを指定して Service Mapping で検出されたアプリケーションがサポートされます。

  • サイト全体が対象のグローバル ルールが仮想マシン間パスに表示されません。

  • vRealize Network Insight に追加された VMware NSX-T がアップグレードされると、VMware NSX-T データ ソースで、認証情報が無効であるというエラーが発生することがあります。

    [回避策]:認証情報を再入力します。

  • 2 つのデバイスの HSRP/VRRP インターフェイスが同一の一致する仮想 IP アドレスで構成され、プロトコルのグループ ID の構成に誤りがある場合、HSRP/VRRP 構成エラー インテントは「マスター インターフェイスはスタンバイを認識していません」と正しく分類せず、「2 つのアクティブなマスター インターフェイス」として誤って分類します。

  • 例外カテゴリで [範囲外] しきい値条件を設定している場合、SD-WAN Edge のアップリンク使用率インテントを編集できません。

    [回避策][範囲外] 条件に同じ値を再度入力します。

  • オープンなアラートの内容が変更された場合、vRealize Network Insight のアラート詳細に新しい値が表示されません。

  • ネットワーク マップでは、Distributed Switch のエンティティ詳細ウィンドウには、インテントで発生したアラートが表示されません。

  • [マイクロセグメンテーションの計画] 画面には、Kubernetes サービスの保護されていないフローは表示されません。

  • vSphere 7.x リリースでは、vSphere Tanzu が原因で、vRealize Network Insight バージョン 6.x の一部の機能が動作しません。詳細については、ナレッジベースの記事KB 78492を参照してください。