vManage を 20.6 台以降へバージョンアップすると、バージョンアップ完了後にカスタムアプリケーションを用いたポリシーが機能
しなくなる場合があります。

この問題は CSCwd35357 として報告されています。
CSCwd35357 - vManage SD-AVC Cloud Connector disabled during vManage upgrade

vManage 上の SD-AVC Cloud Connector の設定状態を示す SD-AVC からの API 応答内容が、バージョンアップの最中に「設定有効」
から「設定無効」に意図せず書き換えられる場合があり、それによって vManage 上の SD-AVC Cloud Connector 設定が強制的に無効化
されることが原因となります。vManage 上の SD-AVC Cloud Connector 設定が無効化されると、パブリックインターネットサイトなど
の最新のアドレス情報が受信できなくなるため、カスタムアプリケーションを用いたポリシーが機能しなくなる場合があります。

Cisco Cloud Connector の概要については下記をご参照ください。
What is Cisco Cloud Connector?

復旧策:
バージョンアップ完了後に、Administration -> Settings 配下にある SD-AVC Cloud Connector 設定を再度有効化してください。
その後、作成済のカスタムアプリケーションに対して、下記の再設定操作を実行してください。

  1. vManage のメニューから Configuration > Policies を選択
  2. 右上の “Custom Options” のプルダウンから “Centralized Policy” の “Lists” を選択
  3. “Custom Applications” タブを選択
  4. 設定済 Application の右端の Action から Edit を選択
  5. 内容を変更せずに Save ボタンをクリック
  ※ 4～5 は、設定されている全ての Application に対して実行してください。


暫定回避策:
vManage にて、あらかじめ以下のコマンドを実行することでバージョンアップ中に SD-AVC Cloud Connector 設定が意図せず無効化
される事象を回避することができます。( vManage 20.3 台より有効な手順となります )
※ 以下のコマンドは root 権限にて実行する必要があります。 root 権限の取得方法は下記記事をご参照ください。 
    SD-WAN: Viptela OS での root 権限の取得方法について

1. 以下コマンドを実行して SD-AVC コンテナへログインします。
    docker exec -it sdavc_container /bin/bash

2. SD-AVC コンテナへログイン後、下記 2 つのコマンドを実行します。
    mkdir /scratch/postgresql/recovery
    cp /scratch/recovery/db.sql /scratch/postgresql/recovery/

3. 「 exit 」 を 2 回入力し、 SD-AVC コンテナと vManage root 権限からログアウトしてください。


恒久対策:
CSCwd35357 の問題が改修されたソフトウェアを使用してください。