Paragon Automation, издание 24.1

Определување на софтверот

• Поддршка за RHEL 8.10
• Способност за корисници кои не се root да извршуваат команди во алатката за парагон CLI
• Способност за обезбедување политики за рутирање на сегменти на уредите Cisco IOS XR кои користат NETCONF

Вовед

Juniper® Paragon Automation е решение подготвено за облак за мрежно планирање, конфигурација, обезбедување, сообраќајно инженерство, мониторинг и управување со животниот циклус што носи напредни способности за визуелизација и аналитика за управување и следење на мрежата. Можете да го распоредите Paragon Automation како апликација во просториите (управувана од клиенти).
Paragon Automation работи на архитектура заснована на микроуслуги и користи REST API, gRPC API и заеднички магистрални комуникации за пораки. Paragon Automation обезбедува можности на основната платформа, како што се поддршка за Juniper Networks и уреди од трети страни (Cisco IOS XR, Nokia), обезбедување на zerotouch, управување со корисници и контрола на пристап базирана на улоги (RBAC).
Покрај обезбедувањето можности на основната платформа, Paragon Automation нуди пакет апликации базирани на микроуслуги - Juniper® Paragon Insights (поранешен HealthBot), Juniper® Paragon Planner (порано NorthStar Planner) и Juniper® Paragon Pathfinder (поранешен контролер NorthStar).
Кога додавате некоја од овие апликации во Paragon Automation, пакетот API на апликацијата се интегрира со Paragon Automation за да овозможи беспрекорна комуникација помеѓу новите и постоечките услуги. Во овие белешки за изданието, ги прикажуваме новите карактеристики на основната платформа, Paragon Pathfinder, Paragon Planner (Desktop Application) и Paragon Insights модулите кои се достапни во ова издание. За повеќе информации за функциите поврзани со овие апликации, видете го упатството за употреба на Paragon Automation.
Користете ги овие белешки за издавање за да најдете нови и ажурирани функции, ограничувања на софтверот и отворени проблеми во Paragon Automation Release 24.1.

Инструкции за инсталација и надградба

За информации за процедурата за инсталација, процедурата за надградба и барањата (софтвер и
хардвер), видете го Водичот за инсталација на Paragon Automation.

ЗАБЕЛЕШКА:
Можете директно да надградите само од Paragon Automation Release 23.2 на Release 24.1. Ако вашето издание е порано од изданието 23.2, мора одново да го инсталирате изданието 24.1. Меѓутоа, за да ја мигрирате вашата тековна конфигурација на изданието во Издание 24.1, можете да користите резервна копија и функционалност за враќање. За повеќе информации за надградбата, видете Надградба на Paragon Automation Release 24.1.

Лиценцирање

Во Paragon Insights, ги воведовме следните нивоа на лиценци и нивните поврзани лиценци за уреди:

• Paragon Insights Advanced (PIN-Advanced)
• Стандард за Paragon Insights (ПИН-стандард)

Во моментов, лиценците за нивоа се тешко спроведени. Односно, не можете да ја извршите операцијата за распоредување освен ако не ги додадете лиценците.
Лиценците на уредот се меко наметнати. Односно, ќе добиете предупредување за неусогласеност во GUI-то на Paragon Automation доколку се обидете да распоредите повеќе уреди од бројот за кој сте добиле лиценци.
Сепак, можете да продолжите да ја користите постоечката функционалност.
Можеш view вашиот статус на усогласеност со лиценцата на страницата Администрација > Управување со лиценца во GUI.
Во Paragon Pathfinder, тешко ги наметнавме следните нивоа на лиценци:

• Стандард на Pathfinder
• Патека Напредно
• Pathfinder Premium

За информации за лиценцирањето, видете во Водич за лиценцирање.
Ако имате клуч за лиценца што е генериран за верзија на Paragon Automation порано од Release
22.1 ќе треба да го надградите форматот на клучот за лиценца на новиот формат пред да можете да го инсталирате во Paragon Automaton Release 24.1. Можете да генерирате нов клуч за лиценца со користење на порталот Juniper Agile Licensing. За повеќе информации за генерирање на нов клуч за лиценца, видете View, Додадете или избришете лиценци.

Нови и променети карактеристики

Овој дел ги опишува карактеристиките во секој модул на Juniper Paragon Automation Release 24.1.
Инсталација и надградба на Paragon

• Red Hat Enterprise Linux (RHEL) 8.10—Paragon Automation Release 24.1 е квалификуван да работи со RHEL 8.10.
  [Види Предуслови за инсталација на Red Hat Enterprise Linux.]
• Извршете ги командите на paragon CLI utility како не-root корисник - Почнувајќи од Paragon Automation Release 24.1, корисникот кој не е root со привилегии за суперкорисник (sudo) може да ги изврши командите на paragon CLI утилита за да ги анализира, бара и дебагира поставувањето на Paragon Automation.
  [Види Решавање проблеми со користење на парагон CLI Utility.]

Paragon Pathfinder

• Политики за рутирање на сегменти за обезбедување на уредите Cisco IOS XR—Почнувајќи од изданието Paragon Automation 24.1, можете да обезбедите политики за рутирање на сегменти на уредите Cisco IOS XR со користење на NETCONF како метод за обезбедување.

Основна платформа
Не додадовме нови функции поврзани со основната платформа во Paragon Automation Release 24.1.
Paragon Insights
Не додадовме нови функции поврзани со Paragon Insights во Paragon Automation Release 24.1.
Планер на парагон
Не додадовме нови функции поврзани со Paragon Planner во Paragon Automation Release 24.1.
ЗАБЕЛЕШКА: Планер на парагон Web Апликацијата е бета функција во Paragon Automation Release 24.1.

Застарени карактеристики

Овој дел ги наведува карактеристиките што се застарени или за кои поддршката е повлечена од Paragon
Автоматско ослободување 24.1.
• Графана UI
Не можете да пристапите до Grafana UI од Paragon Automation. За да пристапите до Grafana UI, мора:

1. Инсталирајте Grafana.
   Види Графана документација за повеќе информации.
2. Изложете ја портата TSDB со извршување на командата /var/local/healthbot/healthbot tsdb start-services.

ЗАБЕЛЕШКА: Во Paragon Automation, портата TSDB не е стандардно изложена. За да користите надворешни алатки како што е Grafana, треба да извршите барање директно до TSDB (а не преку API-и) за да се открие TSDB-портата.

За повеќе информации, видете Направете резервна копија и обновување на TSDB.
• Табели

Познати прашања

Овој дел ги наведува познатите проблеми во Juniper Paragon Automation Release 24.1

Инсталација

• Кога обезбедувате виртуелни машини (ВМ) на серверите VMware ESXi, ако го додадете блок-дискот за складирање пред да го додадете дискот со основниот оперативен систем, Ceph понекогаш погрешно ги идентификува дисковите и го создава кластерот користејќи неточен диск, што резултира со тоа што основниот оперативен систем е уништени.
  Резолуција: Додајте го првиот диск како основен оперативен систем (поголем диск) и потоа додадете го помалиот блок диск за складирање.
• Во отсуство на репликација на HA база на податоци со временски серии (TSDB), ако работник јазол на Kubernetes што работи со TSDB pod се намали, иако има капацитет во подлогата, услугата TSDB не се врти на нов јазол. Ова е затоа што огромен обем на податоци ќе треба да се пренесат во новиот јазол.
  Решение: во случај на дефект на серверот или складиштето што е хостирано на пример TSDB, можете да го обновите серверот или оштетената компонента.

Ако факторот на репликација е поставен на 1, тогаш податоците за TSDB за тој пример се губат. Во тој случај, треба да го отстраните неуспешниот TSDB јазол од Paragon Automation. За да го отстраните неуспешниот TSDB-јазол:

1. Во GUI на Paragon Automation, изберете Конфигурација > Поставки за увид.
   Се појавува страницата со поставки за увид.
2. Кликнете на јазичето TSDB за да view страницата со јазичиња за поставки за TSDB.
3. За да го избришете неуспешниот јазол, на страницата со јазичиња TSDB Settings, кликнете X веднаш до името на неуспешниот јазол TSDB.
   ЗАБЕЛЕШКА: Препорачуваме да ги избришете јазлите на TSDB за време на прозорецот за одржување бидејќи некои услуги ќе се рестартираат, а GUI-то на Paragon Automation нема да реагира додека се извршува работата на TSDB.
4. Кликнете Зачувај и распореди.
5. Ако промените не се распоредени и ако наидете на грешка при распоредувањето, овозможете го копчето за принудно префрлање и извршете ги промените со кликнување на Зачувај и распореди. Со тоа, системот ја игнорира грешката што се појавила при прилагодување на поставките за TSDB.

• Ако целосно го деинсталирате Paragon Automation, мора да осигурате и дека директориумот /var/lib/rook е отстранет од сите јазли и сите уреди со блок Ceph се избришани.
  Резолуција: Видете го Решавање проблеми Ceph и Rook > Поправете неуспешен диск дел во Водичот за инсталација на Paragon Automation.
• При инсталирање на Paragon Automation користејќи го методот на воздушен јаз, се појавува следнава грешка:

Решение: Уредете ги следните конфигурациски променливи во config-dir/config.yml file а потоа инсталирајте ја Paragon Automation користејќи го методот на воздушен јаз:

Општо

• Излезот на командата deploy-federated-exchange покажува дека инсталацијата не успеала кога ќе го конфигурирате враќањето од катастрофи во распоредување на двојни кластери. Можете да ја игнорирате пораката за неуспех, но мора да ја извршите следнава команда на сите примарни јазли на двата кластери:Резолуција: Нема.
• Кога неуспехот влијае на двата различни парови на LSP, серверот за пресметување на патеката (PCS) нема да ги насочува LSP-ите по патеката на ниво на помала разновидност или по патеката што не е разновидна. LSP-ите не се насочуваат додека PCS не може да најде патека што одговара на конфигурираното ниво на разновидност.
  Резолуција: Нема
• Кога неуспехот влијае на двата различни парови на LSP, серверот за пресметување на патеката (PCS) нема да ги насочува LSP-ите по патеката што не е разновидна. LSP-ите не се насочуваат додека PCS не може да најде патека што одговара на конфигурираното ниво на разновидност.
  Резолуција: Отстранете ја и повторно применете ја групата за разновидност.
• Минималната вредност на прагот на варијација под поставките за големината на пропусниот опсег на контејнер subLSP се прикажува како 0 и покрај тоа што е конфигуриран во контејнерот. Во нормални услови, нема влијание врз големината на пропусниот опсег на subLSP бидејќи задачата за големината на пропусниот опсег ја добива оваа вредност од контејнерот наместо од subLSP. Меѓутоа, во одредени сценарија, можно е да се промени големината на subLSP на нова вредност на пропусниот опсег кога конфигурираниот праг на минимална варијација не е прекршен.
  За повеќе детали за ова прашање, контактирајте го Juniper Networks Technical Assistance Center (JTAC).
• За време на големината на пропусниот опсег, активна секундарна LSP која има овозможено големина на пропусниот опсег можеби нема да добие промена на големината. Кога ќе се појави овој проблем, користењето RSVP на врските во секундарната патека може да биде погрешно ажурирано.
  Резолуција: Нема.
• Правењето промени во поставките на Paragon Pathfinder (Конфигурација > Мрежни поставки) со користење на интерфејсот може да бара повеќе од еден обид за промената да стапи на сила. Можеби ќе треба да кликнете Зачувај повеќе од еднаш.
  Замена: истите промени може да се направат со користење на cMGD CLI до кој е пристапен од главниот јазол што ја извршува командата pf-cmgd.
• Под одредени услови за време на нормализацијата на контејнерите, еден или повеќе контејнерски subLSP кои требаше да се отстранат ќе продолжат да останат. Овие контејнерски subLSP ќе останат во мрежата како независни LSP кои не се поврзани со контејнерот. Несовпаѓање во бројот на subLSP на контејнер наведено во колоната subLSPs под табулаторот Container LSP и вистинскиот број на LSP кои го имаат името на контејнерот како префикс под јазичето Тунел, може да се смета како показател за овој проблем.
  За повеќе детали за ова прашање, контактирајте го Juniper Networks Technical Assistance Center (JTAC).
• LSP на контејнер може да се конфигурира со поставки за големината на пропусниот опсег што се наследени од неговите подLSP-и. Под одредени околности, кога корисникот ја оневозможува опцијата за големината на пропусниот опсег во контејнерот откако ја овозможил во минатото, таа не се оневозможува во постоечките subLSPs.
  Резолуција: Нема.
• Рачното репровизија на subLSP на контејнер би довело до додавање податоци во објектот LSP. Како резултат на тоа, може да се појават следниве проблеми:
• Ако контејнерот е овозможен за големината на пропусниот опсег и е конфигуриран ненула минимален праг на варијација, специфичниот subLSP би можел да се промени големината и покрај тоа што сообраќајот низ subLSP не го надминува сигнализираниот пропусен опсег за барем минимална вредност на прагот на варијација.
• SubLSP може да заврши со различни поставки за големината на пропусниот опсег од контејнерот ако поставките за големината на пропусниот опсег на контејнерот се изменат подоцна.
• Неуспех во отстранувањето на subLSP за време на нормализацијата на контејнерот кога пропусниот опсег паѓа под пропусниот опсег на спојување.
  За повеќе детали за ова прашање и за упатствата за отстранување на дополнителните податоци што се додаваат во внатрешната состојба, контактирајте со Центарот за техничка помош на Juniper Networks (JTAC).
• Под одредени сценарија како што е неуспехот на нормализацијата на контејнерот при недостаток на достапни патеки, дополнителна внатрешна состојба ќе се додаде на објектите на subLSP на контејнерот што може да доведе до следниве проблеми:
• Ако контејнерот е овозможен за големината на пропусниот опсег и е конфигуриран ненула минимален праг на варијација, специфичниот subLSP би можел да се промени големината и покрај тоа што сообраќајот низ subLSP не го надминува сигнализираниот пропусен опсег за барем минимална вредност на прагот на варијација.
• SubLSP може да заврши со различни поставки за големината на пропусниот опсег од контејнерот ако поставките за големината на пропусниот опсег на контејнерот се изменат подоцна.
• Неуспех во отстранувањето на subLSP за време на нормализацијата на контејнерот кога пропусниот опсег паѓа под пропусниот опсег на спојување.

За повеќе детали за ова прашање и за упатствата за отстранување на дополнителните податоци што се додаваат во внатрешната состојба, контактирајте со Центарот за техничка помош на Juniper Networks (JTAC).

• Кога еден или повеќе јазли во работниот кластер Kubernetes е недостапен, тоа може да резултира со следното неочекувано однесување:
• Статусот на PCEP на сите јазли е прикажан како долу иако статусот на врската PCEP е горе на рутерот.
• Топологијата на мрежата не е прикажана во интерфејсот.
  За повеќе детали за ова прашање, контактирајте го Juniper Networks Technical Assistance Center (JTAC).
• Paragon Pathfinder може да пресмета патека што го прекршува максималното ограничување на скокање што е конфигурирано во тунелот. Овие сценарија објаснуваат како се поништува максималното ограничување на скок:
• Кога се рестартира серверот за пресметување на патеката (PCS), долниот LSP се обезбедува без да се земе предвид максималното ограничување за скокање.
• За време на откажување на мрежата, LSP се пренасочува без да се земе предвид максималното ограничување на скокот.
• За време на оптимизацијата на патеката, LSP се оптимизира без да се земе предвид максималното ограничување на скокот.
  Резолуција: користете ја опцијата за репровизија ако е достапна алтернативна патека што не го нарушува конфигурираното ограничување.
• Патеката пресметана од Paragon Pathfinder за standby LSP со максимално ограничување на скок може да го прекрши конфигурираното ограничување.
  Резолуција: Нема.
• Постои можност PCS да не може да најде LSP со разновидност на врски во топологија која има повеќе паралелни врски помеѓу јазлите.
  Резолуција: Нема.
• Кога сесијата PCEP е оневозможена, оперативниот статус на LSP ќе се премести во непозната состојба откако ќе се изврши собирањето на уредот.
  Резолуција: Нема.
• Може да недостасува врска при креирање задача за архива на мрежата.
  Резолуција: Создадете нова задача за архива на мрежата.
• Не може да се насочи побарувачката на VPN поради проблеми во мрежата.
  Резолуција: Нема.
• Алармите не реагираат кога уредите на Cisco првично се конфигурирани со NETCONF на портата 22.
  Решение: Изменете ја портата NETCONF на вашиот Cisco уред на и проверете дали промените се зачувани. После ова, вратете ги поставките на портата на порта 22.
• Кога додавате барања за мултикаст во GUI, полето за јазол Z е празно.
  Резолуција: Нема.
• Кога додавате повеќе нови тунели, се прикажуваат сообраќајните вредности од претходно избришаните тунели (кои биле кеширани).
  Резолуција: Нема.
• Кога додавате нови различни тунели, понекогаш се прикажуваат сообраќајните вредности од претходно избришаните тунели (кои биле кеширани).
  Резолуција: Нема.
• Топосерверот не ја брише или ажурира топологијата откако ќе ја изгуби врската со BMP подлогата.
  Резолуција: Нема.
• Кога врската е исклучена, Paragon Pathfinder не пренасочува делегиран SR LSP со претпочитан објект за експлицитна маршрута (ERO) и метод на рутирање Route By Device.
  Решение: Користете го стандардниот метод за рутирање.
• Ако извршите симулација директно откако ќе извршите дизајн на разновидно мултикаст дрво, извештајот во Сообраќај во тунел на врски (Извештај за симулација на слој на тунел > Статистика за врвна мрежа) е неточен.
  Резолуција: зачувајте ја мрежата откако ќе извршите Дизајн на разновидно мултикаст дрво и затворете ја. Повторно отворете ја мрежата и потоа извршете ја симулацијата.
• Додека симулирате сценарија за неуспех (Алатки > Опции > Симулација на неуспех), ако прво извршите повеќекратна симулација на неуспех, а потоа извршите една симулација на неуспех потоа, извештајот во Сообраќај во тунел на врски (Извештај за симулација на слој на тунел > Статистика за врвна мрежа) е неточен. Извештајот прикажува повеќекратни вредности за симулација на неуспех наместо единечен дефект.
  Резолуција: де-изберете ги сите опции на картичката Повеќекратен неуспех пред да симулирате едно сценарио за неуспех.
• Извештајот за симулација на користење на врски може да покаже негативни вредности за време на сценариото за двоен неуспех.
  Резолуција: Нема.
• Кога се менува името на домаќинот на уредот, промената не се рефлектира во сите бази на податоци.

Резолуција: Изведете ги следните чекори така што името на домаќинот на новиот уред да се рефлектира во сите бази на податоци и компоненти.

1. Пред промена на името на домаќинот, отстранете го уредот од сите групи на уреди (контролор или други книги за репродукција).
2. Осигурете се дека референците на уредот се избришани од сите различни компоненти на Paragon Automation. Одете до страницата Конфигурација > Уреди.
   а. Изберете го уредот.
   б. Кликнете на иконата за ѓубре за да го избришете уредот. Се појавува страницата Избриши уред.
   в. Изберете Присилно бришење и кликнете Да.
3. Вклучете го уредот повторно, користејќи го работниот тек за вградување на уредот од страницата Конфигурација > Уреди.
   Уредот сега треба да биде вграден со ново име на домаќин. Својствата на уредот, особено системскиот ID (важни за примање на преносите на JTI) исто така треба да се ажурираат.
4. Додајте го уредот со новото име на домаќинот назад во групите на уреди.
5. (Изборно) Потврдете ги сите статистики на уредот во Influxdb со помош на Grafana или на уредот CLI. Базата на податоци треба да се ажурира со новото име на домаќинот.

• Методот за обезбедување на протоколот за конфигурација на мрежата (NETCONF) за LSP од точка до повеќе точки (P2MP) не е поддржан во Cisco IOS-XR рутерите.
• На Cisco IOS-XR рутерите, статусот P2MP sub-LSP не е поддржан во конфигурациска состојба за CLI-обезбедени P2MP LSP.
  Резолуција: Нема.
• Junos OS Release 22.4R1 и ​​подоцна имаат ограничување со SR-TE LSP.
  За да се воспостават сесии на PCEP, мора да ја оневозможите функцијата за повеќе патеки користејќи ја следнава команда: поставете протоколи pcep disable-multipath-capability Секундарната патека не е поддржана.
•  Старите пораки во редот се обработуваат откако ќе се врати врската на федерацијата.
  Резолуција: Поставете го времето на истекување на редот за врска на федерацијата блиску до времето за откривање неуспех на врската на федерацијата на Топосервер (стандардно е 3*5 секунди).
• Не можете да ги користите методите NETCONF и Path Computation Element Protocol (PCEP) за да обезбедите P2MP LSP за Cisco IOS-XR рутерите со користење на Paragon Automation UI.
  Заобиколување. Обезбедете ги P2MP LSP со користење на CLI. Откако ќе се анализира конфигурацијата, извршете задача за колекција на уреди view ЛСП.
•  Не можете да го оневозможите знамето на изворот на вистината кога распоредувањето е во безбеден режим.
  Решавање: рестартирајте го подлогата за топсервер за да го оневозможите знамето за извор на вистината за време на безбеден режим.
• Кога ќе изберете повеќе делегирани патеки за префрлување на етикети (LSPs) кои припаѓаат на еден влезен рутер и кликнете Врати ја делегацијата на PCC, само еден од LSP станува контролиран од уредот. Проблем во Junos го предизвикува ова сценарио.
  Резолуција: Изберете по еден LSP и кликнете Врати ја делегацијата во PCC поединечно за секој LSP.
• Оперативниот статус на делегираниот SR-TE LSP останува неактивен откако ќе се открие повторно неговиот дестинација.
  Резолуција: мора да го синхронизирате мрежниот модел откако делегираниот SR-TE LSP дестинација јазол повторно ќе се открие.
• PCE серверот не може повторно да се поврзе со rabbitmq откако ќе се рестартира rabbitmq.
  Решавање: рестартирајте го ns-pceserver pod.
• Не можете да ја менувате поставката за користење-федерирана-размена од REST API/UI.
  Решение: Изменете ја поставката use-federated-exchange директно од cMGD CLI и рестартирајте го топсерверот за промената да стапи на сила.
• Paragon Insights го пресликува полето Име (име на домаќин или IP адреса) во полето Device ID. Сепак, името на уредот повеќе не е единствено од следниве причини:
• Во уред со двојно рутирање, „-reX“ е додаден на името на уредот.
• Апликациите од трети страни како Anuta Atom го додаваат името на доменот на името на уредот.
  Исто така, мапирањето на уред според неговиот универзален единствен идентификатор (UUID), а не името на домаќинот може да предизвика проблеми со информациите што ги прикажува GUI.
  Резолуција: Конфигурирајте дополнителна IP-адреса за управувачкиот етернет интерфејс на уредот со вклучување на изјавата само за мастер на ниво на хиерархија [уреди групи]. Потоа мора да ја користите оваа дополнителна IP адреса за да го вклучите уредот. За повеќе информации, видете Управување со етернет интерфејси.
• Ако сте посветиле јазол за TSDB, некои услуги (на прample, AtomDB, ZooKeeper и така натаму) во заедничкиот именски простор што имаат поставено PersistentVolumeClaim може да бидат засегнати ако соодветните подлоги работат на посветениот јазол. Односно, статусот на мешунките што работат на јазолот TSDB секогаш се прикажува како Во очекување.
  Решение: За да се избегне оваа ситуација, додека посветувате јазол за TSDB, проверете дали јазолот нема подлоги за посветени услуги што користат PersistentVolumeClaim.
• Кога делегирате делегиран LSP, планираниот пропусен опсег на LSP се заснова на пропусниот опсег што го известува уредот наместо на влезната вредност на корисникот.
  Резолуција: Нема.
• Додека додавате уред, ако наведете изворна IP адреса што веќе се користи во мрежа, можеби нема да можете да го додадете уредот во група на уреди, да распоредите книга за репродукција, да наидете на грешки поврзани со внесување на функцијата итн.
  Решение: Поправете ја конфликтната изворна IP адреса. Кликнете на иконата Статус на распоредување и извршете ги промените.
• Ако изберете зачувано барање на страницата Аларми, алармите се филтрираат врз основа на зачуваното барање. Но, графикот и датумот не се ажурирани.
  Резолуција: Нема.
• Ако додадете неуправуван уред на страницата Уред и подоцна го уредите името на домаќинот на неуправуваниот уред, името на домаќинот нема да се рефлектира во групата уреди и во таблата Уреди на Контролната табла.
  Резолуција: можете да додадете неуправуван уред користејќи го името на домаќинот или IP адресата на уредот.
  Ако сте додале неуправуван уред користејќи го името на домаќинот, тогаш бришењето на постоечкиот уред и додавањето на уредот со ново име на домаќин го решава проблемот.
  Ако сте додале неуправуван уред со помош на IP адресата, тогаш во групата уреди и во таблата Уреди на Контролната табла, треба да ги идентификувате неуправуваните уреди врз основа на IP адресата, а не на името на домаќинот.
• Стандардно, филтерот за топологија е оневозможен. Не можете да го овозможите филтерот за топологија со користење на GUI на Paragon Automation.
  Резолуција: за постапката за овозможување филтер за топологија, видете ја темата Овозможи услуга за филтер за топологија.
• За уредите Cisco IOS XR, не можете да ја вратите конфигурацијата на уредот од страницата Уреди. Може да направите резервна копија само на конфигурацијата на уредот.
  Решение: За да ја вратите конфигурацијата на уредот на вашите Cisco IOS XR уреди:
  1. На страницата Конфигурација > Уреди, изберете го уредот Cisco XR и кликнете Повеќе > Верзија за конфигурација.
  2. Копирајте ја конфигурациската верзија што сакате да ја вратите.
  3. Вратете ја конфигурацијата користејќи CLI.
• Ако сте го овозможиле излезниот SSH на ниво на група на уреди, не можете да го оневозможите излезниот SSH за еден од уредите во групата на уреди.
  Решавање: можете да го овозможите или оневозможите излезниот SSH на уредот со користење на MGD CLI или Rest API. За да го оневозможите излезниот SSH, мора да го поставите знамето за оневозможување на точно. Извршете ја следнава команда на уредот за да го оневозможите излезниот SSH користејќи го MGD CLI: поставете healthbot DeviceName outbound-ssh disable true
• Не можете да ги преземете сите дневници за услуги од GUI-то на Paragon Automation.
  Резолуција: можеш view сите дневници за услуги во Базата на податоци за Elastic Search (ESDB) и Grafana. За да се најавите на Grafana или ESDB, мора да конфигурирате лозинка во полето grafana_admin_password во config.yml file пред инсталацијата.
• Ако измените постоечка LSP или користите Slice ID како еден од критериумите за рутирање, тогаш патеката предview може да не се појави правилно.
  Резолуција: Откако ќе ја обезбедите патеката, патеката ги почитува ограничувањата за ID на парче и патеката се појавува правилно во патеката предview.
• Ако обезбедите LSP насочуван според сегментите со користење на PCEP, тогаш функционалноста на бојата не работи.
  Овој проблем се јавува ако рутерот работи на Junos OS Release 20.1R1.
  Решение: Надградете го Junos OS до издавање 21.4R1.
• Микроуслугите не успеваат да се поврзат со PostgresSQL бидејќи PostgresSQL не прифаќа никакви врски за време на префрлувањето на примарната улога. Ова е минлива состојба.
  Резолуција: Осигурете се дека микросервисите се поврзуваат со PostgresSQL откако ќе заврши префрлањето на примарната улога.
  • Базата на податоци на Postgres станува неоперативна во некои системи, што доведува до неуспех на врската.
  Замена: Извршете ја следнава команда во примарниот јазол: за pod во atom-db-{0..2}; направи
  kubectl exec -n заеднички $pod — chmod 750 /home/postgres/pgdata/pgroot/data done
• Откривањето на уредот за уредите Cisco IOS XR не успеа.
  Решение: Зголемете го ограничувањето на стапката на серверот SSH за уредот Cisco IOS XR. Најавете се на уредот во режим на конфигурација и извршете ја следнава команда:
  RP/0/RP0/CPU0:ios-xr(config)#ssh серверот стапка-ограничување 600
• Ако користите BGP-LS за да добиете информации за доцнењето на врската и варијацијата на доцнењето на врската, не можете view податоци за одложување на историската врска.
  Резолуција: Нема.
• Во ретки сценарија (на прample, кога Redis ќе се сруши и ќе се рестартира автоматски од Kubernetes, или треба да го рестартирате серверот Redis), некои информации за интерфејсите се губат и интерфејсите не се наведени на картичката Интерфејс на табелата со информации за мрежата. Сепак, ова прашање не влијае на пресметувањето на патеката, статистиката или обезбедувањето на LSP.
  Резолуција: за да ги вратите интерфејсите во моделот на мрежа во живо, повторно извршете ја задачата за собирање уреди.
• На табулаторот Tasks на страниците Додај нов работен тек и уредување на работниот тек:
• Иако кликнете на опцијата Откажи, промените што сте ги направиле додека уредувате задача ќе бидат зачувани.
• Не можете повторно да го користите името на чекорот што веќе сте го избришале.
• Порака за грешка нема да се прикаже дури и кога ќе додадете чекор со празни записи и ќе кликнете Зачувај и распореди.
  Резолуција: Нема.
• Надградба на некои од пониските PTX уреди со режимот Dual RE (на прample, PTX5000 и PTX300) не е поддржан во Paragon Automation. Тоа е затоа што уредите PTX од долниот дел со режимот Dual RE не поддржуваат конфигурација на доменот за премостување или премостување.
  Резолуција: Нема.
• POST /traffic-engineering/api/topology/v2/1/rpc/diverseTreeDesign API не работи.
  Резолуција: Ви препорачуваме да го користите POST /NorthStar/API/v2/tenant/1/topology/1/rpc/ diverseTreeDesign API.
• Paragon Automation не прикажува аларми за уредите на Nokia.
  Резолуција: Нема.
• Додека конфигурирате SRv6 LSP со методот на рутирање како routeByDevice, мора да наведете вредност за објектот рутирање сегмент-Explicit Route (SR-ERO); во спротивно, не можете да го користите SRv6 LSP за пренос на сообраќај.
  Резолуција: додека додавате тунел, на картичката Патека, додајте скокови за да го одредите бараниот или претпочитаниот тип на рутирање.
• Ако од мрежата се открие SRv6 LSP контролиран од уред, патеката означена за овој LSP ќе биде неточна без оглед на тоа дали ќе наведете објект за експлицитна рута (ERO) за рутата или не.
  Резолуција: Нема.
• Понекогаш, можеби нема да можете да ги избришете LSP-овите за рутирање на сегменти на големо.
  Резолуција: Можете да присилите да ги избришете LSP-ите што не се избришани за време на процесот на масовно бришење.
•  Во GUI на Paragon Automation, на картичката Tasks на страниците Додај нов работен тек и уредување на работниот тек, се прикажува следнава порака за грешка кога се обидувате да уредите и зачувате постоечки чекор без да направите никакви промени:
  Името веќе постои
  Резолуција: Ако погрешно сте кликнале на опцијата Уреди, погрижете се барем да го промените името на чекорот.
• Сесијата PCEP понекогаш се прикажува како Долу ако ги рестартирате сите подлоги во именскиот простор на northstar.
  Решение: рестартирајте го серверот за топологија со користење на kubectl delete pods ns-toposerver- -n команда на северната ѕвезда.
• На страницата Администрација > Управување со лиценца, не можете view името на SKU на лиценцата кога ќе ја изберете лиценцата и потоа изберете Повеќе > Детали.
  Резолуција: Нема.
• Графиконот на страницата Аларми не ги одразува најновите податоци. Односно, графикот не се ажурира откако алармот повеќе не е активен.
  Резолуција: Нема.
• Кога ќе го конфигурирате излезниот SSH за iAgent, податоците за конфигурираното правило нема да се генерираат.
  Резолуција: Нема.
• Помеѓу врските се прикажува нула процентна вредност на загубата на пакети ако сте конфигурирале протокол за активно управување со две насоки (TWAMP). Ова е неточно бидејќи TWAMP не поддржува извоз на загуба на пакети за сообраќајно инженерство IS-IS.
  Резолуција: Нема.
• Ако користите уред со линиски картички MPC10+ и ако уредот работи на издание на Junos OS различно од Release 21.3R2-S2 или Release 21.4R2-S1, тогаш статистиката за логички интерфејси не се собира. Сепак, се собираат статистиките за физичките интерфејси и LSP.
  Решение: Надградете го изданието на Junos OS до издание 21.3R2-S2 или 21.4R2-S1. Исто така, проверете дали сте го надградиле Paragon Automation на издавање 23.1.
• Кога делегирате LSP, статусот на LSP се прикажува како делегиран. Кога повторно ќе се обидете да го делегирате LSP, конфигурацијата на рутерот може да се измени за да се додадат експлицитни објекти на рутата (ERO).
  Резолуција: освежете ја картичката Тунел пред повторно да го делегирате LSP.
• Paragon Pathfinder не го намалува делегираниот SR LSP кога SR LSP не ги исполнува ограничувањата за делови ако статусот на SR LSP е локално пренасочен.
• Ако креирате тополошка група со ID на парче поголем или еднаков на 2**32, ID на тополошката група нема да одговара на ID на парчето.
• Кластерот Paragon Automation Kubernetes користи самогенерирани сертификати управувани од kubeadm.
  Овие сертификати истекуваат за една година по распоредувањето, освен ако верзијата на Kubernetes не се надгради или сертификатите не се обноват рачно. Ако сертификатите истекуваат, мешунките не успеваат да се појават и да ги прикажат лошите грешки на сертификатот во дневникот.
  Решение: Рачно обновете ги сертификатите. Направете ги следните чекори за да ги обновите сертификатите:

1. Проверете го тековниот датум на истекување на сертификати со користење на командата kubeadm certs check-expiration на секој примарен јазол од вашиот кластер.
2. За да ги обновите сертификатите, користете ја командата kubeadm certs renew all на секој примарен јазол од вашиот Kubernetes кластер.
3. Повторно проверете го датумот на истекување користејќи ја командата kubeadm certs check-expiration на секој примарен јазол од вашиот кластер.
4. Рестартирајте ги следните подлоги од кој било од примарните јазли за да ги користите новите сертификати.

Решени прашања

Овој дел ги наведува решените проблеми во Juniper Paragon Automation Release 24.1

• Симетричните парови LSP може да не се насочуваат симетрично при пренасочување на преминот на прагот.
  Резолуција: Нема.
• Табелите за сообраќај сега се поддржани за уреди со двојни мотори за рутирање на кои се вградени re0 или re1 суфиксирани на нивните имиња на домаќини. Сепак, графиконите се поддржани само ако наставките на името на домаќинот се со мали букви и во формат -re0 или -re1. За прample: vmx101-re0 или vmx101-re1
  Резолуција: Нема
• Сајтовите за контролори не се вклучени во мрежната архива за Paragon Planner.
  Резолуција: Нема.
• Статусот на безбеден режим е секогаш неточен кога ns-web pod започнува.
  Резолуција: Нема.
• Добивате неточен статус на безбеден режим откако ќе го измените знамето извор на вистината за време на безбедниот режим.
  Резолуција: Нема.
• Понекогаш уредите со оневозможен NETCONF се појавуваат со статус NETCONF Up.
  Решение: Уредете го професионалното уредувањеfile без никакви промени за активирање на повторно вчитување на професионален уредfile.
• Бојата за SR-TE LSP-а кои потекнуваат од уредите Cisco IOS-XR е видлива само ако LSP првично е откриена од колекцијата на уреди.
  Резолуција: Нема.
• Администраторската група на SR-TE LSP научена од PCEP исчезнува по синхронизацијата на топологијата, доколку LSP ја конфигурирал состојбата.
  Решение: Изменете го SR-TE LSP за да опстои административната група научена од PCEP.
• LSP на оптималната патека може да добијат непотребно ажурирање PCEP за време на оптимизацијата на PCS.
  Резолуција: Нема.
• Грешка во дијагностиката (Конфигурација > Внесување податоци > Дијагностика > Апликација) предизвикува неуспешни тестови на апликацијата.
  Резолуција: Нема.
• На картичката Мрежа > Топологија > Тунел, кога лебдите над иконата Филтер (инка) и изберете Додај филтер, се прикажува страницата Додај критериуми. Ако изберете Боја во списокот Поле, вредноста на полето се прикажува како планираниКарактеристики наместо Боја.
  Резолуција: Нема.
• Извештајот за анализа на патеката е празен.

Резолуција: извршете задача за собирање уред пред да извршите анализа на патеката. Забележете дека извештајот за анализа на патеката може да биде празен ако LSP-ите се веќе на оптимална патека.

Juniper Networks, логото на Juniper Networks, Juniper и Junos се регистрирани заштитни знаци на Juniper Networks, Inc. во Соединетите Американски Држави и други земји. Сите други трговски марки, услужни марки, регистрирани марки или регистрирани услужни марки се сопственост на нивните соодветни сопственици. Juniper Networks не презема никаква одговорност за какви било неточности во овој документ. Juniper Networks го задржува правото да ја промени, измени, пренесе или на друг начин да ја ревидира оваа публикација без известување. Авторски права © 2024 Juniper Networks, Inc. Сите права се задржани.

Документи / ресурси

Juniper NETWORKS Paragon Automation Software [pdf] Упатство за корисникот Софтвер за автоматизација на парагон, софтвер за автоматизација, софтвер

Референци

• Упатство за употреба