Gateway de conexión segura: edición virtual: pruebas de red integrales

Summary: Una prueba de red completa para una gateway es esencial a fin de garantizar la confiabilidad, la seguridad y la eficiencia de la comunicación de red. El gateway actúa como un punto crítico del flujo de datos entre diferentes redes, por lo que probarlo de manera integral ayuda a identificar errores de configuración o cuellos de botella de rendimiento. Incluye la evaluación de la conectividad, el rendimiento de los datos, la latencia, los protocolos de seguridad y los mecanismos de conmutación por error. Las pruebas exhaustivas garantizan que el gateway pueda manejar las cargas de tráfico esperadas, mantener la integridad de los datos y proteger contra el acceso no autorizado, lo que proporciona una infraestructura de red sólida y segura. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Siga los comandos que aparecen a continuación y conecte el resultado a través de la SR.

Paso 1. Comando para probar la conexión SSL/TLS a un terminal especificado y para mostrar información detallada sobre el certificado SSL que se utiliza

1. Si no se utiliza ningún proxy en SCG:

  • curl -k -v https://esrs3-core.emc.com:443
curl -k -v https://esrs3-coredr.emc.com:443
curl -k -v https://esrs3-core.emc.com:8443
curl -k -v https://esrs3-coredr.emc.com:8443

2. Si utiliza proxy en SCG sin autenticación:

  • curl -k -v https://esrs3-core.emc.com:443
curl -k -v https://esrs3-coredr.emc.com:443
curl -k -v https://esrs3-core.emc.com:8443
curl -k -v https://esrs3-coredr.emc.com:8443

3. Si utiliza proxy en SCG con autenticación:

  • curl -k -x proxy_ip:proxy_port -U username:password https://esrs3-core.emc.com:443 -v
curl -k -x proxy_ip:proxy_port -U username:password https://esrs3-coredr.emc.com:443 -v
curl -k -x proxy_ip:proxy_port -U username:password https://esrs3-core.emc.com:8443 -v
curl -k -x proxy_ip:proxy_port -U username:password https://esrs3-coredr.emc.com:8443 -v
  • Comando y lo que significan:
  • Si la conexión SSL/TLS se realiza correctamente, el resultado mostrará los detalles del certificado SSL y la respuesta HTTP del servidor. Una conexión correcta se indica mediante un código de estado 200 OK en la respuesta HTTP.
  • Si la conexión SSL/TLS falla, el resultado presentará un mensaje de error que detalla la causa de la falla. Entre las posibles razones, se incluyen un certificado SSL no válido, una incompatibilidad del nombre de host con el certificado u otros problemas de configuración de SSL/TLS, como el descifrado SSL en la red del cliente (que es incompatible con SCG y puede provocar que el back-end de Dell rechace el tráfico de red).
  • Si no se puede acceder al servidor, la salida mostrará un mensaje de error que indica que no se pudo establecer la conexión.

Paso 2. Uso de comandos OpenSSL para comprobar la red y recopilar información detallada sobre la conectividad entre los servicios de SCG y Dell.

Nota: Esto nos ayudará a obtener información sobre el cifrado y descifrado SSL de la configuración de red.

Sin certificados:

openssl s_client -connect esrs3-core.emc.com:443
openssl s_client -connect esrs3-core.emc.com:8443
openssl s_client -connect esrs3-coredr.emc.com:443
openssl s_client -connect esrs3-coredr.emc.com:8443

Con certificados mediante proxy:

openssl s_client -proxy <Proxy ip>:<Proxy Port> -showcerts -connect esrs3-core.emc.com:8443
openssl s_client -proxy <Proxy ip>:<Proxy Port> -showcerts -connect esrs3.emc.com:8443
openssl s_client -proxy <Proxy ip>:<Proxy Port> -showcerts -connect esrs3-core.emc.com:443
openssl s_client -proxy <Proxy ip>:<Proxy Port> -showcerts -connect esrs3.emc.com:443


Comando y lo que significan:

Una prueba de red OpenSSL es esencial para verificar la seguridad e integridad de las conexiones SSL/TLS entre clientes y servidores. Al realizar estas pruebas, puede asegurarse de que el protocolo de enlace SSL/TLS se haya establecido correctamente, validar los certificados del servidor y confirmar que el cifrado se aplica correctamente a los datos transmitidos. Esto ayuda a identificar posibles problemas, como certificados vencidos o mal configurados, problemas con el protocolo SSL/TLS o ajustes de proxy incorrectos. En resumen, las pruebas de red OpenSSL proporcionan información crítica sobre la seguridad de las comunicaciones de red y garantizan que los intercambios de datos estén protegidos contra escuchas y manipulaciones.
 

Paso 3. Para verificar la interfaz de usuario web de SCG en el puerto 5700.
En la CLI (interfaz de línea de comandos) de SCG

telnet <Gateway Ip> 5700
netstat -tulpn | grep 5700

 

Resultado esperado:
TCP 0 0 0 0.0.0.0:5700 0.0.0.0:*               ESCUCHAR 1234/myservice
 

Comando y lo que significan:
La comprobación del puerto 5700 cuando no se puede acceder a la interfaz de usuario web es fundamental, ya que este puerto se utiliza a menudo para funciones de administración y monitoreo. Si no se puede acceder a la interfaz de usuario web (WEBUI), esto podría indicar problemas con la configuración del servidor, la conectividad de red o las reglas de firewall que bloquean el acceso a este puerto. Mediante la comprobación específica del puerto 5700, puede determinar si el problema está relacionado con el servicio que escucha en este puerto o si hay problemas relacionados con la red. Asegurarse de que el puerto 5700 esté abierto y configurado correctamente ayuda a diagnosticar y resolver problemas de accesibilidad con la interfaz de usuario web, lo que facilita la administración y la solución de problemas eficaces del sistema.


Paso 4. Para verificar si se puede acceder al gateway mediante el comando prompt de la máquina base.

  1. Ejecute Windows+R
  2. Escriba cmd
  3. ping <gatewayIP> -t


Resultado esperado:
salida 

Comando y lo que significan:
La comprobación del ping de una dirección IP desde la máquina base es esencial para diagnosticar problemas de conectividad de red. Al hacer ping en una dirección IP, puede determinar si la máquina base puede comunicarse con el dispositivo de destino a través de la red y medir la latencia de la conexión. Esta sencilla prueba ayuda a identificar si hay problemas básicos de conectividad, como configuraciones incorrectas de red, problemas de hardware o restricciones de firewall que podrían estar impidiendo la comunicación. Si el ping falla, indica que hay una interrupción en la ruta de red o un problema con el dispositivo de destino, lo que ayuda a aislar y solucionar problemas de conectividad de manera eficaz.

Paso 5. Ejecute los siguientes comandos en la CLI de SCG después de iniciar sesión con credenciales raíz y proporcione el resultado.
 

1. cat /etc/esrshost.conf
2. wicked show all
3. cat /etc/sysconfig/network/ifcfg-eth0
4. cat /etc/hosts
5. route –n
6. cat /etc/resolv.conf
7. docker exec –it esrsde-app cat /etc/hosts
8. docker exec –it esrsde-app cat /etc/esrsclient.conf


Comando y lo que significan:

Estos comandos ofrecen una vista completa de los ajustes de red y configuración en diferentes capas, lo que ayuda a identificar y resolver problemas de conectividad y configuración de manera eficaz.

 

Affected Products

Secure Connect Gateway - Virtual Edition
Article Properties
Article Number: 000227861
Article Type: How To
Last Modified: 22 Oct 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.