Łączność E2E: Bramka zabezpieczeń odłączona
Summary: W tym artykule wyjaśniono, jak rozwiązać ten błąd: Bramka zabezpieczeń jest odłączona.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Jeśli bramka zabezpieczeń wyświetla stan "rozłączony" w SCG WebUI, oznacza to, że dział pomocy technicznej nie może ustanowić połączeń telefonicznych z urządzeniami zarządzanymi przez tę bramę. W przypadku braku bramki zabezpieczeń transfer danych z urządzeń (takich jak adresy call-home, dane CloudIQ, telemetria urządzeń i dzienniki) do firmy Dell EMC zostanie zakłócony.
Jak to wygląda:
Z SCG WebUI:
- W razie potrzeby sprawdź konfigurację serwera proxy i Policy Manager w ustawieniach > Konfiguracja środowiska
Kliknij "Test Connection"
2. Uruchom testy sieci i usług z poziomu interfejsu internetowego. Łączność > Połączenia sieciowe i usługi > Przewiń w dół i kliknij "Test Connection"
3. Jeśli którakolwiek z usług jest w stanie "niepowodzenia", zacznij od ponownego uruchomienia bramki zabezpieczeń. W interfejsie wiersza poleceń SCG uruchom ponownie
Po ponownym przejściu bramki do trybu online zaloguj się ponownie do interfejsu webUI i sprawdź stan usługi.
4. Jeśli test sieci nie powiódł się którykolwiek z pingów do serwerów Dell Enterprise i GAS, otwórz sesję wiersza poleceń do SCG i połącz telnet z hostami, których polecenie ping zakończyło się niepowodzeniem.
Zaloguj się do wybranego klienta SSH (np. Putty) przy użyciu poświadczeń root. Następnie uruchom telnet na hostach/portach, których polecenie ping zakończyło się niepowodzeniem w powyższym teście sieci.
Na przykład:
telnet esrs3-core.emc.com 443
Lub
telnet esrs3-coredr.emc.com 8443
Można również uzyskać adresy IP serwerów firmy Dell za pośrednictwem sieci telnet, np.
telnet 10.191.26.13 443
Wskazówka: Jeśli telnet odrzuca połączenie określane jako nazwa hosta serwera, ale łączy się pomyślnie podczas określania adresu IP serwera, oznacza to, że problem leży po stronie konfiguracji DNS klienta.
Konfigurację DNS można sprawdzić w menu yast2.
type yast2 > navigate to system > network settings > Hostname/DNS
Upewnij się, że w powyższym polu wprowadzono prawidłowe adresy IP DNS. Poproś klienta o zweryfikowanie stanu DNS.
Oprócz telnetu TSE mogą korzystać z:
curl -kv
Polecenie testowania połączenia SSL/TLS z określonym punktem końcowym i wyświetlenia szczegółowych informacji o używanym certyfikacie SSL.
Zapoznaj się z poniższymi przykładami, w których serwery Dell Enterprise są przeznaczone dla portów 443 i 8443:
curl -kv https://esrs3-core.emc.com:443 curl -kv https://esrs3-coredr.emc.com:443 curl -kv https://esrs3-core.emc.com:8443 curl -kv https://esrs3-coredr.emc.com:8443
Potencjalne produkty
curl -kv
i co one oznaczają:
- Jeśli połączenie SSL/TLS zakończy się pomyślnie, w danych wyjściowych wyświetlane są informacje o certyfikacie SSL i odpowiedź HTTP z serwera. Odpowiedź HTTP powinna mieć wartość 200 OK, co oznacza, że połączenie zakończyło się pomyślnie.
- Jeśli połączenie SSL/TLS nie powiedzie się, w danych wyjściowych zostanie wyświetlony komunikat o błędzie wskazujący przyczynę niepowodzenia. Może to być spowodowane nieprawidłowym certyfikatem SSL, niezgodnością między nazwą hosta a certyfikatem lub innymi problemami z konfiguracją SSL/TLS, takimi jak odszyfrowywanie SSL w sieci klienta (sprawdzanie SSL jest niezgodne z SCG i spowoduje odrzucenie ruchu sieciowego przez zaplecze firmy Dell).
- Jeśli serwer jest nieosiągalny, na wyjściu zostanie wyświetlony komunikat o błędzie wskazujący, że połączenie nie może zostać ustanowione.
Affected Products
Secure Connect Gateway, Secure Connect Gateway, Secure Connect Gateway - Virtual EditionArticle Properties
Article Number: 000217652
Article Type: How To
Last Modified: 16 Jul 2024
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.