E2E-anslutningsmöjligheter: Säker anslutningsgateway frånkopplad

Om en säker anslutningsgateway visar statusen "frånkopplad" i SCG-webbgränssnittet kan supporten inte upprätta uppringningsanslutningar till enheter som hanteras av den gatewayen. När säker anslutningsgateway saknas kommer dataöverföring från enheter (t.ex. call-homes, CloudIQ-data, enhetstelemetri och loggar) till Dell EMC att störas.

Så här ser det ut:

Från SCG WebUI:

1. Kontrollera vid behov proxyservern och policyhanterarens konfigurationer i inställningarna > Miljökonfiguration

Klicka på "Test Connection"

       2. Kör nätverks- och tjänsttesterna från webbgränssnittet. Anslutningar > Nätverksanslutningar och tjänster > Bläddra ner och klicka på "Test Connection"

      3. Om någon av tjänsterna är i ett "misslyckat" tillstånd börjar du med att starta om den säkra anslutningsgatewayen. Från SCG CLI-problemet visas kommandot – reboot

När gatewayen är online igen loggar du in på webUI igen och kontrollerar tjänstens status.

      4. Om nätverkstestet misslyckas med någon av sina pingar till Dell Enterprise- och GAS-servrar öppnar du en kommandoradssession för att SCG och telnet de värdar som inte kunde pinga.

      Logga in på valfri SSH-klient (dvs. Putty) med rotuppgifter. Kör sedan ett telnet på de värdar/portar som inte klarade sin ping i nätverkstestet ovan.

Till exempel:

telnet esrs3-core.emc.com 443

Eller

telnet esrs3-coredr.emc.com 8443

Du kan också telneta Dell-serverns IP-adresser, dvs.

telnet 10.191.26.13 443

Dricks: Om telnet nekar anslutningen när serverns värdnamn är inriktad, men ansluter framgångsrikt när serverns IP-adress är riktad, ligger problemet i kundens DNS-konfiguration.

Du kan kontrollera DNS-konfigurationen på yast2-menyn.

type yast2 > navigate to system > network settings > Hostname/DNS

Kontrollera att rätt DNS-IP-adress(er) anges i fältet ovan. Be kunden validera statusen för sin DNS.

Förutom telnet kan TSE använda:

curl -kv

Kommando för att testa SSL/TLS-anslutningen till en angiven slutpunkt och för att visa detaljerad information om det SSL-certifikat som används.

Se följande exempel där Dell Enterprise-servrar är riktade över portarna 443 och 8443:

curl -kv https://esrs3-core.emc.com:443

curl -kv https://esrs3-coredr.emc.com:443

curl -kv https://esrs3-core.emc.com:8443

curl -kv https://esrs3-coredr.emc.com:8443

Potentiella resultat från

curl -kv

kommando och vad de betyder:

• Om SSL/TLS-anslutningen lyckas visar utdata SSL-certifikatinformationen och HTTP-svaret från servern. HTTP-svaret ska vara statuskoden 200 OK, vilket anger att anslutningen lyckades.

• Om SSL/TLS-anslutningen misslyckas visar utdata ett felmeddelande som anger orsaken till felet. Detta kan bero på ett ogiltigt SSL-certifikat, en felmatchning mellan värdnamnet och certifikatet eller andra SSL/TLS-konfigurationsproblem som SSL-dekryptering i kundens nätverk (SSL-kontroll är inte kompatibel med SCG och leder till att nätverkstrafiken nekas av Dells serverdel).

• Om servern inte kan nås visas ett felmeddelande i utdata som anger att anslutningen inte kunde upprättas.