安全连接网关虚拟版本 — 全面的网络测试
Summary: 对网关进行完整的网络测试对于确保网络通信的可靠性、安全性和效率至关重要。网关充当不同网络之间数据流的关键点,因此对其进行全面测试有助于识别配置错误或性能瓶颈。它包括评估连接性、数据吞吐量、延迟、安全协议和故障切换机制。全面测试可确保网关能够处理预期的流量负载、保持数据完整性并防止未经授权的访问,从而提供强大而安全的网络基础架构。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
请按照以下命令操作,并将输出附加到 SR 上。
步骤 1。用于测试与指定端点的 SSL/TLS 连接并显示有关正在使用的
SSL 证书的详细信息的命令1.如果在 SCG 中未使用代理:
-
curl -k -v https://esrs3-core.emc.com:443 curl -k -v https://esrs3-coredr.emc.com:443 curl -k -v https://esrs3-core.emc.com:8443 curl -k -v https://esrs3-coredr.emc.com:8443
2.如果不进行身份验证,则在 SCG 中使用代理:
-
curl -k -v https://esrs3-core.emc.com:443 curl -k -v https://esrs3-coredr.emc.com:443 curl -k -v https://esrs3-core.emc.com:8443 curl -k -v https://esrs3-coredr.emc.com:8443
3.如果在 SCG 中使用代理并进行身份验证:
-
curl -k -x proxy_ip:proxy_port -U username:password https://esrs3-core.emc.com:443 -v curl -k -x proxy_ip:proxy_port -U username:password https://esrs3-coredr.emc.com:443 -v curl -k -x proxy_ip:proxy_port -U username:password https://esrs3-core.emc.com:8443 -v curl -k -x proxy_ip:proxy_port -U username:password https://esrs3-coredr.emc.com:8443 -v
- 命令及其含义:
- 如果 SSL/TLS 连接成功,输出将显示 SSL 证书详细信息和来自服务器的 HTTP 响应。在 HTTP 响应中,200 OK 状态代码表示连接成功。
- 如果 SSL/TLS 连接失败,输出将显示一条错误消息,详细说明失败的原因。潜在原因包括 SSL 证书无效、主机名与证书不匹配或其他 SSL/TLS 配置问题,例如客户网络上的 SSL 解密(与 SCG 不兼容,并可能导致网络流量被戴尔后端拒绝)。
- 如果无法访问服务器,输出将显示一条错误消息,指示无法建立连接。
步骤 2.使用 OpenSSL 命令检查网络并收集有关 SCG 与戴尔服务之间的连接的详细信息。
注意:这将有助于我们获取有关网络配置的SSL加密和解密的信息。
无证书:
openssl s_client -connect esrs3-core.emc.com:443 openssl s_client -connect esrs3-core.emc.com:8443 openssl s_client -connect esrs3-coredr.emc.com:443 openssl s_client -connect esrs3-coredr.emc.com:8443
在使用代理的证书的情况下:
openssl s_client -proxy <Proxy ip>:<Proxy Port> -showcerts -connect esrs3-core.emc.com:8443 openssl s_client -proxy <Proxy ip>:<Proxy Port> -showcerts -connect esrs3.emc.com:8443 openssl s_client -proxy <Proxy ip>:<Proxy Port> -showcerts -connect esrs3-core.emc.com:443 openssl s_client -proxy <Proxy ip>:<Proxy Port> -showcerts -connect esrs3.emc.com:443
命令及其含义:
OpenSSL 网络测试对于验证客户端和服务器之间的 SSL/TLS 连接的安全性和完整性至关重要。通过执行这些测试,您可以确保 SSL/TLS 握手正确建立,验证服务器的证书,并确认加密已正确应用于传输的数据。这有助于识别潜在问题,例如证书过期或配置错误、SSL/TLS 协议问题或代理设置不正确。总之,OpenSSL 网络测试提供了对网络通信安全性的关键见解,并确保数据交换受到保护,防止窃听和篡改。
步骤 3.验证端口 5700 上的 SCG WebUI。
在 SCG CLI 中(命令行界面)
telnet <Gateway Ip> 5700 netstat -tulpn | grep 5700
预期输出:
TCP 0 0 0.0.0.0:5700 0.0.0.0:* 收听 1234/myservice
命令及其含义:
当 WEBUI 不可访问时检查端口 5700 至关重要,因为此端口通常用于管理和监视功能。如果 WEBUI(Web 用户界面)无法访问,则可能表示服务器的配置、网络连接或阻止访问此端口的防火墙规则存在问题。通过专门检查端口 5700,您可以确定问题是否与侦听此端口的服务有关,或者是否存在与网络相关的问题。确保端口 5700 打开并正确配置有助于诊断和解决 WEBUI 的可访问性问题,从而促进对系统的有效管理和故障排除。
步骤4.通过从基础计算机的命令提示符 ping 网关来验证网关是否可访问。
- 运行 Windows+R
- 键入 cmd
- ping <gatewayIP> -t
预期的输出:
命令及其含义:
检查来自基本计算机的 IP 地址的 ping 对于诊断网络连接问题至关重要。通过对 IP 地址执行 ping 操作,您可以确定主机是否可以通过网络访问目标设备,并测量连接的延迟。此简单测试可帮助确定是否存在任何基本连接问题,例如网络配置错误、硬件问题或可能阻止通信的防火墙限制。如果 ping 失败,则表示网络路径中断或目标设备出现问题,这有助于有效地隔离和解决连接问题。
第 5 步。使用 root 凭据登录后,在 SCG CLI 上执行以下命令并提供输出。
1. cat /etc/esrshost.conf 2. wicked show all 3. cat /etc/sysconfig/network/ifcfg-eth0 4. cat /etc/hosts 5. route –n 6. cat /etc/resolv.conf 7. docker exec –it esrsde-app cat /etc/hosts 8. docker exec –it esrsde-app cat /etc/esrsclient.conf
命令及其含义:
这些命令提供跨不同层的网络和配置设置的全面视图,有助于有效地识别和解决连接和配置问题。
Affected Products
Secure Connect Gateway - Virtual EditionArticle Properties
Article Number: 000227861
Article Type: How To
Last Modified: 22 Oct 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.