Возможности подключения E2E: Шлюз Secure Connect Gateway отключен

Если шлюз Secure Connect Gateway отображает в веб-интерфейсе SCG состояние «Отключено», служба поддержки не сможет устанавливать телефонные подключения к устройствам, управляемым этим шлюзом. Если Secure Connect Gateway отсутствует, передача данных с устройств (например, адресных звонков, данных CloudIQ, телеметрии устройств и журналов) в Dell EMC будет прервана.

Как это выглядит:

Из веб-интерфейса SCG:

1. При необходимости проверьте настройки прокси-сервера и диспетчера политик в разделе настроек > Environment Configuration

Нажмите «Test Connection»

       2. Запустите проверки сети и служб из веб-интерфейса. Возможности подключения > : сетевые подключения и сервисы > Прокрутите вниз и нажмите «Test Connection»

      3. Если какая-либо из служб находится в состоянии «сбой», начните с перезагрузки Secure Connect Gateway. В интерфейсе командной строки SCG выполните команду reboot

После возврата шлюза в режим онлайн снова войдите в веб-интерфейс пользователя и проверьте состояние службы.

      4. Если в ходе проверки сети не удалось выполнить какие-либо проверки связи с серверами Dell Enterprise и GAS, откройте сеанс командной строки для SCG и telnet хостов, которые не прошли проверку связи.

      Войдите в клиент SSH по своему выбору (например, Putty), используя учетные данные root. Затем запустите telnet на хостах/портах, которые не прошли проверку связи в ходе сетевого теста выше.

Пример.

telnet esrs3-core.emc.com 443

или

telnet esrs3-coredr.emc.com 8443

Можно также использовать telnet для IP-адресов серверов Dell, т. е.

telnet 10.191.26.13 443

Совет: Если telnet отклоняет соединение при выборе имени хоста сервера, но успешно подключается при нацеливании на IP-адрес сервера, проблема заключается в конфигурации DNS клиента.

Вы можете проверить конфигурацию DNS в меню yast2.

type yast2 > navigate to system > network settings > Hostname/DNS

Убедитесь, что IP-адреса DNS правильно введены в поле выше. Попросите заказчика проверить состояние своей DNS.

Помимо telnet, TSE могут использовать:

curl -kv

Команда для тестирования подключения SSL/TLS к указанной конечной точке и отображения подробных сведений об используемом SSL-сертификате.

См. следующие примеры, когда корпоративные серверы Dell атакованы через порты 443 и 8443:

curl -kv https://esrs3-core.emc.com:443

curl -kv https://esrs3-coredr.emc.com:443

curl -kv https://esrs3-core.emc.com:8443

curl -kv https://esrs3-coredr.emc.com:8443

Потенциальные выходы

curl -kv

command и что они означают:

• Если подключение SSL/TLS установлено, в выходных данных отображается информация о сертификате SSL и HTTP-ответ от сервера. HTTP-ответ должен содержать код состояния «200 OK», указывающий на успешное подключение.

• Если соединение SSL/TLS завершается сбоем, на выходе отображается сообщение об ошибке с указанием причины сбоя. Это может быть вызвано недействительным SSL-сертификатом, несоответствием имени хоста и сертификата или другими проблемами конфигурации SSL/TLS, такими как дешифрование SSL в сети заказчика (проверка SSL несовместима с SCG и приведет к отклонению сетевого трафика серверами Dell).

• Если сервер недоступен, в выходных данных отобразится сообщение об ошибке, указывающее на то, что соединение не может быть установлено.