E2E-anslutningsmöjligheter: Säker anslutningsgateway frånkopplad
Summary: I den här artikeln beskrivs hur du åtgärdar felet: Säker anslutningsgateway är frånkopplad.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Om en säker anslutningsgateway visar statusen "frånkopplad" i SCG-webbgränssnittet kan supporten inte upprätta uppringningsanslutningar till enheter som hanteras av den gatewayen. När säker anslutningsgateway saknas kommer dataöverföring från enheter (t.ex. call-homes, CloudIQ-data, enhetstelemetri och loggar) till Dell EMC att störas.
Så här ser det ut:
Från SCG WebUI:
- Kontrollera vid behov proxyservern och policyhanterarens konfigurationer i inställningarna > Miljökonfiguration
Klicka på "Test Connection"
2. Kör nätverks- och tjänsttesterna från webbgränssnittet. Anslutningar > Nätverksanslutningar och tjänster > Bläddra ner och klicka på "Test Connection"
3. Om någon av tjänsterna är i ett "misslyckat" tillstånd börjar du med att starta om den säkra anslutningsgatewayen. Från SCG CLI-problemet visas kommandot – reboot
När gatewayen är online igen loggar du in på webUI igen och kontrollerar tjänstens status.
4. Om nätverkstestet misslyckas med någon av sina pingar till Dell Enterprise- och GAS-servrar öppnar du en kommandoradssession för att SCG och telnet de värdar som inte kunde pinga.
Logga in på valfri SSH-klient (dvs. Putty) med rotuppgifter. Kör sedan ett telnet på de värdar/portar som inte klarade sin ping i nätverkstestet ovan.
Till exempel:
telnet esrs3-core.emc.com 443
Eller
telnet esrs3-coredr.emc.com 8443
Du kan också telneta Dell-serverns IP-adresser, dvs.
telnet 10.191.26.13 443
Dricks: Om telnet nekar anslutningen när serverns värdnamn är inriktad, men ansluter framgångsrikt när serverns IP-adress är riktad, ligger problemet i kundens DNS-konfiguration.
Du kan kontrollera DNS-konfigurationen på yast2-menyn.
type yast2 > navigate to system > network settings > Hostname/DNS
Kontrollera att rätt DNS-IP-adress(er) anges i fältet ovan. Be kunden validera statusen för sin DNS.
Förutom telnet kan TSE använda:
curl -kv
Kommando för att testa SSL/TLS-anslutningen till en angiven slutpunkt och för att visa detaljerad information om det SSL-certifikat som används.
Se följande exempel där Dell Enterprise-servrar är riktade över portarna 443 och 8443:
curl -kv https://esrs3-core.emc.com:443 curl -kv https://esrs3-coredr.emc.com:443 curl -kv https://esrs3-core.emc.com:8443 curl -kv https://esrs3-coredr.emc.com:8443
Potentiella resultat från
curl -kv
kommando och vad de betyder:
- Om SSL/TLS-anslutningen lyckas visar utdata SSL-certifikatinformationen och HTTP-svaret från servern. HTTP-svaret ska vara statuskoden 200 OK, vilket anger att anslutningen lyckades.
- Om SSL/TLS-anslutningen misslyckas visar utdata ett felmeddelande som anger orsaken till felet. Detta kan bero på ett ogiltigt SSL-certifikat, en felmatchning mellan värdnamnet och certifikatet eller andra SSL/TLS-konfigurationsproblem som SSL-dekryptering i kundens nätverk (SSL-kontroll är inte kompatibel med SCG och leder till att nätverkstrafiken nekas av Dells serverdel).
- Om servern inte kan nås visas ett felmeddelande i utdata som anger att anslutningen inte kunde upprättas.
Affected Products
Secure Connect Gateway, Secure Connect Gateway, Secure Connect Gateway - Virtual EditionArticle Properties
Article Number: 000217652
Article Type: How To
Last Modified: 16 Jul 2024
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.