次のリストには、現在サポートされていない機能やアクションが含まれています。
- Cisco ASA 冗長インターフェイスは、ポート チャネル メンバー不一致インテント チェックに含まれていません。これは、冗長インターフェイスからメンバー インターフェイスへのマッピングが、 vRealize Network Insight でサポートされていないためです。
- コメント フィルタを使用してファイアウォール ルールを並べ替え、そのルールのコメントに二重引用符 ('''') が含まれている場合、「ファイアウォール ルールのコメント内に設定」のクエリ形式が無効です。が表示されます。これは、ファイアウォール ルールのコメント内の二重引用符 ('''') が vRealize Network Insight でサポートされていないためです。
- ネットワーク マップで、Cisco ASA BVI インターフェイスを含むパスを検索すると、Cisco ASA BVI インターフェイスがネットワーク マップでサポートされていないため不完全なパスが表示されます。
- vRealize Network Insight では現在インテントあたり最初の 25 件のアラートしか表示されません。
- 以下のインテントは、ASR1K ではサポートされていません。
- STP パス コスト方式の不整合
- HSRP/VRRP マスターと STP ルートのコロケーション
- 最後のアクションが失敗した状態の場合、データ収集では Tanzu Kubernetes Grid Integrated Edition によって管理される Kubernetes クラスタからインベントリが収集されません。
- Tanzu Kubernetes Grid Integrated Edition のアップグレード中に、vRealize Network Insight で Tanzu Kubernetes Grid Integrated Edition データ ソースを無効にし、アップグレードが正常に完了した後で再度有効にします。
- Advanced ライセンスでの NSX-T フェデレーションの動作
Advanced ライセンスでは、NSX-T フェデレーションはサポートされていません。したがって、vRealize Network Insight はフェデレーション オブジェクト NSX-T をローカル オブジェクトとしてみなし続けます。このため、次の動作が発生する可能性があります。
- ストレッチ ネットワークはサポートされていないため、重複するフローが表示されることがあります。
- 仮想マシン間パスはストレッチ エンティティを考慮せず、仮想マシンがサイト間にある場合は、「不明なパス」というメッセージが表示されます。
- サイト内の仮想マシンのネットワークが LM によって管理されている場合、想定どおりに動作します。
- サイトのネットワークが GM によって管理されている場合(特定のサイトの GM によって作成されたレイヤー 2 ネットワークなど)、サイト内の仮想マシン間パスも機能しません。
- グローバル エンティティは検索できません。
- グローバル エンティティへのリファレンスは、他のポリシー エンティティでも確認できます。このエンティティをクリックすると、「サポートされていない機能」というメッセージが表示されます。
- 以前のバージョンの vRealize Network Insight から、Advanced ライセンス バージョン 6.4 にアップグレードした、Advanced ライセンス ユーザーに対する NSX-T フェデレーションの動作
- アップグレード前に検索可能だったグローバル エンティティは、アップグレード後は検索できません。
- アップグレード後、サイトのタグ付きフローは一定の時間が経過すると削除され、重複するフローが表示されることがあります。
- 一部のエンティティには、グローバル エンティティへの古いリファレンスがある場合があります。たとえば、ポリシー グループのグローバル グループへのリファレンスや、ローカル ファイアウォール ルールのグローバル ファイアウォール ルールへのリファレンスなどです。これらのリファレンスをクリックすると、ライセンスでサポートされていない規格 というメッセージが表示されます。
-
ネットワーク マップでは、VMware NSX Edge 仮想マシンが NVDS に接続されているとパス検索が機能しません。
-
CDP および LLDP プロトコルをサポートしていないデバイスの場合、ポート チャネル メンバーの不一致インテントは、次の場合にアラートを生成しません。
- ポート チャネル構成に一貫性がないネイバー デバイスにより、1 つ以上のメンバー ポートが非アクティブになる
- ポート チャネルのメンバーではないインターフェイスを指す ARP テーブル エントリはないが、そのネイバーはポート チャネルのメンバーである
-
VLAN サブインターフェイスがポート チャネルで構成されている場合は、ポート モードの不一致インテントが Cisco ASA デバイスに関して誤検知アラートを生成することがあります。
-
Panorama が Palo Alto ゲートウェイへの構成変更のコミットに失敗した場合でも、vRealize Network Insight は Panorama にある最新の構成を引き続き使用します。これにより、Palo Alto ゲートウェイによって適用されたポリシーとの非同期が発生する可能性があります。
-
ECMP(Equal Cost Multi Path ルーティング)が有効になっている場合、トンネル経由のパスが互いに重複する可能性があります。
-
フェデレーションでグローバル エンティティの強化が適切に機能するには、VMware NSX-T で vCenter Server をコンピュート マネージャとして追加する必要があります。
-
VMware NSX-T フェデレーション セットアップの一部の複雑な仮想マシン間パスで、クロスラインが発生する可能性があります。このようなパスのパス トポロジを把握するには、パス ラベルを使用します。
-
ファイアウォール マスキング イベントがグローバル ファイアウォール ルールで機能せず、グローバル ゲートウェイ ファイアウォール ルールの [適用先] フィールドがありません。
-
ServiceNow では、Service Mapping プラグインによって検出されたアプリケーションのデータ モデリングとデータの保存が、[Discoverable by Service Mapping] 構成オプションとともに変更されました。ServiceNow ベースのアプリケーション検出に関するこの変更は、vRealize Network Insight でサポートされません。vRealize Network Insight では、[手動エンドポイント] 構成オプションを指定して Service Mapping で検出されたアプリケーションがサポートされます。
-
サイト全体が対象のグローバル ルールが仮想マシン間パスに表示されません。
-
vRealize Network Insight に追加された VMware NSX-T がアップグレードされると、VMware NSX-T データ ソースで、認証情報が無効であるというエラーが発生することがあります。
[回避策]:認証情報を再入力します。
-
2 つのデバイスの HSRP/VRRP インターフェイスが同一の一致する仮想 IP アドレスで構成され、プロトコルのグループ ID の構成に誤りがある場合、HSRP/VRRP 構成エラー インテントは「マスター インターフェイスはスタンバイを認識していません」と正しく分類せず、「2 つのアクティブなマスター インターフェイス」として誤って分類します。
-
例外カテゴリで [範囲外] しきい値条件を設定している場合、SD-WAN Edge のアップリンク使用率インテントを編集できません。
[回避策]:[範囲外] 条件に同じ値を再度入力します。
-
オープンなアラートの内容が変更された場合、vRealize Network Insight のアラート詳細に新しい値が表示されません。
-
ネットワーク マップでは、Distributed Switch のエンティティ詳細ウィンドウには、インテントで発生したアラートが表示されません。
-
[マイクロセグメンテーションの計画] 画面には、Kubernetes サービスの保護されていないフローは表示されません。
- vSphere 7.x リリースでは、vSphere Tanzu が原因で、vRealize Network Insight バージョン 6.x の一部の機能が動作しません。詳細については、ナレッジベースの記事KB 78492を参照してください。