E2E 连接:安全连接网关已断开连接
Summary: 本文介绍如何解决此错误:安全连接网关已断开连接。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
如果安全连接网关在 SCG WebUI 中显示“disconnected”状态,则支持人员无法与该网关管理的设备建立拨入连接。如果安全连接网关缺失,则从设备到 Dell EMC 的数据传输(例如呼叫总部、CloudIQ 数据、设备遥测和日志)将中断。
这看起来像什么:
从 SCG WebUI 中:
- 如果适用,请在环境>配置设置中检查代理服务器和策略管理器配置
单击“Test Connection”
2.从 Web 界面运行网络和服务测试。连接 > 网络连接和服务 > 向下滚动并单击“Test Connection”
3.如果任何服务处于“失败”状态,则首先重新启动安全连接网关。从 SCG CLI 发出命令 - reboot
网关重新联机后,再次登录 WebUI 并检查服务状态。
4.如果网络测试对 Dell Enterprise 和 GAS 服务器的任何 ping 失败,则打开与 SCG 的命令行会话,并对 ping 失败的主机进行远程登录。
使用根凭据登录所选的 SSH 客户端(即 Putty)。然后,在上面的网络测试中 ping 失败的主机/端口上运行 telnet。
例如:
telnet esrs3-core.emc.com 443
或
telnet esrs3-coredr.emc.com 8443
您还可以通过 telnet 获得戴尔服务器 IP 地址,即:
telnet 10.191.26.13 443
提示:如果 telnet 在以服务器主机名为目标时拒绝连接,但在以服务器 IP 地址为目标时连接成功,则问题出在客户的 DNS 配置上。
您可以在 yast2 菜单中检查 DNS 配置。
type yast2 > navigate to system > network settings > Hostname/DNS
确保在上面的字段中输入了正确的 DNS IP。让客户验证其 DNS 的状态。
除 telnet 外,TSE 还可以使用:
curl -kv
用于测试与指定端点的 SSL/TLS 连接并显示有关正在使用的 SSL 证书的详细信息的命令。
请参阅以下示例,其中 Dell Enterprise 服务器通过端口 443 和 8443 成为目标:
curl -kv https://esrs3-core.emc.com:443 curl -kv https://esrs3-coredr.emc.com:443 curl -kv https://esrs3-core.emc.com:8443 curl -kv https://esrs3-coredr.emc.com:8443
《公约》的潜在产出
curl -kv
命令及其含义:
- 如果 SSL/TLS 连接成功,输出将显示 SSL 证书信息和来自服务器的 HTTP 响应。HTTP 响应应为 200 OK 状态码,表示连接成功。
- 如果 SSL/TLS 连接失败,输出将显示一条错误消息,指示失败的原因。这可能是由于 SSL 证书无效、主机名与证书不匹配或其他 SSL/TLS 配置问题,例如客户网络上的 SSL 解密(SSL 检查与 SCG 不兼容,会导致网络流量被戴尔后端拒绝)。
- 如果无法访问服务器,输出将显示一条错误消息,指示无法建立连接。
Affected Products
Secure Connect Gateway, Secure Connect Gateway, Secure Connect Gateway - Virtual EditionArticle Properties
Article Number: 000217652
Article Type: How To
Last Modified: 16 Jul 2024
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.