NSX Network Detection and Response 기능 삭제 실패

NSX Network Detection and Response 기능 삭제 마법사가 오류를 보고합니다.

문제

NSX Network Detection and Response 기능 삭제가 실패했으며 마법사가 다음 출력과 유사한 오류를 보고합니다.

기능 제거에 시간이 너무 오래 걸렸습니다. Kubernetes 포드를 시작하지 못했거나 NSX Manager에 등록하지 못했습니다.

원인

다음과 같은 여러 가지 이유가 있을 수 있습니다.

NSX 애플리케이션 플랫폼이 NSX Manager에 연결할 수 없습니다.
NSX Network Detection and Response에 필요한 라이센스는 기능을 삭제하기 전에 삭제됩니다.

이 문제는 제거 작업 중 하나가 실패할 때 발생할 수 있습니다. NSX Network Detection and Response에는 다음과 같은 작업이 있습니다.

NSX Network Detection and Response UI 플러그인의 등록을 취소합니다.
IDS 이벤트를 NSX Network Detection and Response UI에 게시하지 않도록 설정합니다.

해결책

업그레이드가 실패하고 NSX Network Detection and Response를 강제로 삭제해야 하는 경우 기능이 제대로 정리되지 않았을 수 있습니다.
1. root 권한으로 NSX Manager 장치에 로그인합니다.
2. UI 플러그인을 등록 취소하려면 다음 명령을 사용합니다.
```
curl -k -u 'admin' 'https://<localhost>/napp/api/v1/platform/post-deployment' -H "Content-Type: application/json" -d '{"service_names": ["ndr"], "action": "unregister"}' -X POST
```

IDS 이벤트 게시를 사용하지 않도록 설정하려면 다음 명령을 사용합니다.

curl -k -u 'admin' -H "Content-Type: application/json" -d '{"ids_data_topic_name": "ids-data", "publish_ids_events":"false"}' -X PATCH https://<localhost>/api/v1/infra/settings/firewall/security/intrusion-services/global-event-config

해결책

오류를 해결한 후 NSX Network Detection and Response 기능 카드에서 작업을 클릭합니다. 삭제를 선택하여 삭제를 시작합니다. 삭제 프로세스가 완전히 완료됩니다.