E2E 连接：安全连接网关已断开连接

如果安全连接网关在 SCG WebUI 中显示“disconnected”状态，则支持人员无法与该网关管理的设备建立拨入连接。如果安全连接网关缺失，则从设备到 Dell EMC 的数据传输（例如呼叫总部、CloudIQ 数据、设备遥测和日志）将中断。

这看起来像什么：

从 SCG WebUI 中：

1. 如果适用，请在环境>配置设置中检查代理服务器和策略管理器配置

单击“Test Connection”

       2.从 Web 界面运行网络和服务测试。连接 > 网络连接和服务 > 向下滚动并单击“Test Connection”

      3.如果任何服务处于“失败”状态，则首先重新启动安全连接网关。从 SCG CLI 发出命令 - reboot

网关重新联机后，再次登录 WebUI 并检查服务状态。

      4.如果网络测试对 Dell Enterprise 和 GAS 服务器的任何 ping 失败，则打开与 SCG 的命令行会话，并对 ping 失败的主机进行远程登录。

      使用根凭据登录所选的 SSH 客户端（即 Putty）。然后，在上面的网络测试中 ping 失败的主机/端口上运行 telnet。

例如：

telnet esrs3-core.emc.com 443

或

telnet esrs3-coredr.emc.com 8443

您还可以通过 telnet 获得戴尔服务器 IP 地址，即：

telnet 10.191.26.13 443

提示：如果 telnet 在以服务器主机名为目标时拒绝连接，但在以服务器 IP 地址为目标时连接成功，则问题出在客户的 DNS 配置上。

您可以在 yast2 菜单中检查 DNS 配置。

type yast2 > navigate to system > network settings > Hostname/DNS

确保在上面的字段中输入了正确的 DNS IP。让客户验证其 DNS 的状态。

除 telnet 外，TSE 还可以使用：

curl -kv

用于测试与指定端点的 SSL/TLS 连接并显示有关正在使用的 SSL 证书的详细信息的命令。

请参阅以下示例，其中 Dell Enterprise 服务器通过端口 443 和 8443 成为目标：

curl -kv https://esrs3-core.emc.com:443

curl -kv https://esrs3-coredr.emc.com:443

curl -kv https://esrs3-core.emc.com:8443

curl -kv https://esrs3-coredr.emc.com:8443

《公约》的潜在产出

curl -kv

命令及其含义：

• 如果 SSL/TLS 连接成功，输出将显示 SSL 证书信息和来自服务器的 HTTP 响应。HTTP 响应应为 200 OK 状态码，表示连接成功。

• 如果 SSL/TLS 连接失败，输出将显示一条错误消息，指示失败的原因。这可能是由于 SSL 证书无效、主机名与证书不匹配或其他 SSL/TLS 配置问题，例如客户网络上的 SSL 解密（SSL 检查与 SCG 不兼容，会导致网络流量被戴尔后端拒绝）。

• 如果无法访问服务器，输出将显示一条错误消息，指示无法建立连接。