Підключення E2E: Шлюз безпечного підключення відключено
Summary: У цій статті пояснюється, як усунути цю помилку. Шлюз Secure Connect відключено.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Якщо шлюз Secure Connect відображає статус «відключено» в SCG WebUI, то служба підтримки не може встановити з'єднання з пристроями, якими керує цей шлюз. Поки шлюз Secure Connect відсутній, передача даних із пристроїв (таких як дзвінки додому, дані CloudIQ, телеметрія пристрою та журнали) до Dell EMC буде порушена.
Як це виглядає:
З SCG WebUI:
- Якщо застосовно, перевірте конфігурації проксі-сервера та диспетчера політик у налаштуваннях > Конфігурація середовища
Натисніть "Перевірити підключення"
2. Запустіть тести мережі та сервісів з веб-інтерфейсу. Підключення > Мережеві підключення та служби > Прокрутіть вниз і натисніть «Перевірити з'єднання»
3. Якщо якась із служб знаходиться в стані «збій», то почніть з перезавантаження шлюзу Secure Connect. З SCG CLI видають команду - перезавантаження
Коли шлюз знову підключиться до мережі, знову увійдіть у веб-інтерфейс і перевірте статус служби.
4. Якщо тест мережі не допоміг надіслати будь-який зі своїх пінгів до серверів Dell Enterprise і GAS, то відкрийте сеанс командного рядка для SCG і telnet хостів, які не змогли отримати пінг.
Увійдіть у вибраний вами клієнт SSH (тобто Putty), використовуючи облікові дані root. Потім запустіть telnet на хостів/портах, які не пройшли пінг у тесті мережі вище.
Наприклад:
telnet esrs3-core.emc.com 443
Або
telnet esrs3-coredr.emc.com 8443
Ви також можете telnet IP-адреси сервера Dell, тобто.
telnet 10.191.26.13 443
Кінчик: Якщо telnet відмовляється від з'єднання під час націлювання на ім'я хоста сервера, але успішно підключається під час націлювання на IP-адресу сервера, то проблема полягає в конфігурації DNS клієнта.
Перевірити конфігурацію DNS можна в меню yast2.
type yast2 > navigate to system > network settings > Hostname/DNS
Переконайтеся, що в поле вище введено правильні IP-адреси DNS. Попросіть клієнта перевірити статус свого DNS.
Крім telnet, TSE можуть використовувати:
curl -kv
Команда для перевірки з'єднання SSL/TLS із вказаною кінцевою точкою та відображення детальної інформації про використовуваний SSL-сертифікат.
Перегляньте наступні приклади, де сервери Dell Enterprise націлені на порти 443 і 8443:
curl -kv https://esrs3-core.emc.com:443 curl -kv https://esrs3-coredr.emc.com:443 curl -kv https://esrs3-core.emc.com:8443 curl -kv https://esrs3-coredr.emc.com:8443
Потенційні виходи
curl -kv
командування і що вони означають:
- Якщо з'єднання SSL/TLS виконано успішно, на виході відображається інформація про сертифікат SSL і відповідь HTTP від сервера. Відповіддю HTTP має бути код стану 200 OK, який вказує на те, що з'єднання пройшло успішно.
- Якщо з'єднання SSL/TLS не вдається, на виході відображається повідомлення про помилку із зазначенням причини збою. Це може бути пов'язано з недійсним сертифікатом SSL, невідповідністю імені хоста та сертифіката або іншими проблемами конфігурації SSL/TLS, такими як розшифрування SSL у мережі клієнтів (перевірка SSL несумісна з SCG і призведе до відмови в мережевому трафіку серверною частиною Dell).
- Якщо сервер недоступний, на виході з'явиться повідомлення про помилку, яке вказує на те, що з'єднання не вдалося встановити.
Affected Products
Secure Connect Gateway, Secure Connect Gateway, Secure Connect Gateway - Virtual EditionArticle Properties
Article Number: 000217652
Article Type: How To
Last Modified: 16 Jul 2024
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.