NSX: No se puede rellenar la ip registrada en DAG
5642
Created On 03/12/20 04:35 AM - Last Modified 05/15/23 09:36 AM
Symptom
- El administrador de servicios está en estado "Registrado" y los grupos de seguridad se crean en para los correspondientes creados en NSX Panorama.DAG Los perfiles de servicio de se rellenan en NSX DAG. Sin embargo, no se rellena ningún registro IP en DAG para los perfiles de servicio existentes
- Compruebe que los perfiles de servicio se rellenan en Grupos de direcciones > Agregar criterios de NSX coincidencia. En este caso, los perfiles de servicio se rellenan pero IP la dirección no está presente al hacer clic en la opción "Más" en el grupo de direcciones
- Habilite la depuración php y haga clic en "Más" en > Grupo de Panorama dispositivos > Objetos > Grupo de NSXdirecciones para verificar las IP direcciones que se reciben desde Panorama . Idealmente, deberíamos recibir las IP direcciones como se muestra a continuación, pero en este caso estaba vacía.
- Compruebe NSX > Security > Service Composer > Security Groups tiene Objetos incluidos y IP las direcciones están rellenas. En este caso también está vacío
- Dado que el grupo de seguridad tiene objetos incluidos pero faltan los IP's, investigue el especificar VM para comprobar si VMware Tools está instalado para rellenar el IP
Environment
- Plataforma: Panorama
- Despliegue: Centrado en la seguridad
- NSX
- Grupos de direcciones dinámicos (DAG)
Cause
IP la información no estaba presente en el invitado VM en cuestión debido a la falta de herramientas de VMWare, por lo tanto, el grupo de seguridad no se rellenó con IP y, por lo tanto, NSX no pudo enviar ninguna IP a Panorama.
Resolution
Instale VMware Tools en el invitado VM para rellenar la IP información sobre los grupos de seguridad en NSX