Solucionar problemas de conexão quando dispositivos perdem a conectividade com o vManage

Opções de download

  • PDF     (346.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (162.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (132.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:21 de outubro de 2022
ID do documento:218077

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve como solucionar problemas de conexão de controle quando o controlador e os dispositivos de borda da WAN perdem a conectividade com o vManage.

    Prerequisites

    Requirements

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Rede de longa distância definida por software da Cisco (SD-WAN)
    • Certificados

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • vManage versão 20.6.3
    • vBond versão 20.6.3
    • vSmart Versão 20.6.3
    • vEdge Cloud 20.6.3

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Problema

    Todos os roteadores de borda da WAN, vBond e vSmart não conseguem estabelecer conexões de controle com o vManage. Todos os dispositivos parecem inacessíveis no painel do vManage, como mostrado na imagem.

    Devices Unreachable in vManage Dashboard

    Solução

    Cenário: vBond rejeita o vManage para formar conexões de controle devido a CRTREJSER e SERNTPRES.

    1. A partir do vBond CLI, utilize o comando listado para solucionar problemas de conexões de controle.

     vbond# show orchestrator connections-history

    PEER PEER PEER
    PEER PEER PEER CONFIGURED SITE DOMAIN PEER PRIVATE PEER PUBLIC LOCAL REMOTE REPEAT
    INSTANCE TYPE PROTOCOL SYSTEM IP SYSTEM IP ID ID PRIVATE IP PORT PUBLIC  
       IP PORT REMOTE COLOR STATE ERROR ERROR COUNT ORGANIZATION DOWNTIME
    ---------------------------------------------------------------------------------------------------------------------------------------------
    0 vbond dtls 0.0.0.0 - 0 0 X.X.X.X 12346 X.X.X.X 12346 default tear_down 
       CRTREJSER NOERR 850 X.X.X.X 2022-08-17T10:26:30+0500
    0 unknown dtls - 0 0 :: 0 X.X.X.X  12646 default       tear_down         
       SERNTPRES/NOERR 759 X.X.X.X 2022-08-27T11:51:26+0800

    Estes erros CRTREJSER - Challenge response rejected by peer and SERNTPRES - Serial Number not present aparecem quando o número de série não está presente no controllers lista de dispositivos válidos.

    2. Você pode verificar os Controladores válidos com estes comandos listados:

    vManage e vSmart

    show control {valid-vsmarts | valid-vedges | valid-vmanage-id}

    vBond

    show orchestrator {valid-vsmarts | valid-vedges | valid-vmanage-id} 

    3. Para verificar o número do chassi e o número de série do certificado nos dispositivos, verifique com este comando:

    show control local-properties | include "chassis-num|serial-num"

    4. Para resolver o problema, navegue para Configuration > Certificates > WAN Edge List e selecione o botão Send to Controllers e verifique se isso resolve o problema. Verifique com os comandos listados na etapa anterior.

    Nota: se a etapa 4 não resolver o problema, é possível adicionar um número de série da controladora manualmente. Considere que o vManage é a fonte da verdade nessa lista, portanto, se adicionarmos manualmente um controlador que não esteja presente no vManage, assim que as conexões de controle forem ativadas, ele poderá remover o dispositivo novamente da lista valid-vsmart.

    5. Use o comando listado para adicionar o número de série às controladoras para o caso de, após a sincronização com Enviar para controladoras, o número de série não aparecer nas controladoras.

    request controller add org-name <org-name> serial-num <serial number>

    Outros cenários possíveis

    Para cenários em que o certificado foi revogado, invalidado ou expirou, consulte Solução de problemas de conexões de controle SD-WAN.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    2.0
    21-Oct-2022
    Versão inicial
    1.0
    24-Aug-2022
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Cynthia Lizbeth Gomez Gomez
      Engenheiro de consultoria técnica da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos