المقدمة

يوضح هذا المستند كيفية أستكشاف أخطاء اتصال التحكم وإصلاحها عندما تفقد وحدات التحكم وأجهزة حافة WAN الاتصال ب vManage.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• شبكة منطقة واسعة معرفة بالبرامج من Cisco (SD-WAN)
• الشهادات

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• vManage، الإصدار 20.6.3
• vBond الإصدار 20.6.3
• Smart، الإصدار 20.6.3
• Edge Cloud، الإصدار 20.6.3

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

المشكلة

يتعذر على جميع موجهات حافة شبكة WAN و vBond و vSmart إنشاء إتصالات التحكم باستخدام vManage. تظهر جميع الأجهزة غير قابلة للوصول إليها في لوحة معلومات vManage، كما هو موضح في الصورة.

الحل

السيناريو: يرفض vBond تقنية vManage لتكوين إتصالات التحكم بسبب Crtrejser وServicePres.

1. تستخدم واجهة سطر الأوامر (CLI) من vBond الأمر المدرج لاستكشاف أخطاء إتصالات التحكم وإصلاحها.

 vbond# show orchestrator connections-history

PEER PEER PEER
PEER PEER PEER CONFIGURED SITE DOMAIN PEER PRIVATE PEER PUBLIC LOCAL REMOTE REPEAT
INSTANCE TYPE PROTOCOL SYSTEM IP SYSTEM IP ID ID PRIVATE IP PORT PUBLIC  
   IP PORT REMOTE COLOR STATE ERROR ERROR COUNT ORGANIZATION DOWNTIME
---------------------------------------------------------------------------------------------------------------------------------------------
0 vbond dtls 0.0.0.0 - 0 0 X.X.X.X 12346 X.X.X.X 12346 default tear_down 
   CRTREJSER NOERR 850 X.X.X.X 2022-08-17T10:26:30+0500
0 unknown dtls - 0 0 :: 0 X.X.X.X  12646 default       tear_down         
   SERNTPRES/NOERR 759 X.X.X.X 2022-08-27T11:51:26+0800

هذه الأخطاء CRTREJSER - إستجابة التحدي المرفوضة من قبل النظير و SERNTPRES - الرقم التسلسلي غير موجود عندما يكون الرقم التسلسلي غير موجود في controllers قائمة الأجهزة الصالحة.

2. يمكنك التحقق من وحدات التحكم الصالحة باستخدام الأوامر المدرجة التالية:

vManage و vSmart

show control {valid-vsmarts | valid-vedges | valid-vmanage-id}

vBond

show orchestrator {valid-vsmarts | valid-vedges | valid-vmanage-id} 

3. للتحقق من رقم الهيكل والرقم التسلسلي للشهادة على الأجهزة، فتحقق من هذا الأمر:

show control local-properties | include "chassis-num|serial-num"

4. لحل المشكلة، انتقل إلى التكوين>الشهادات>قائمة حافة WAN وحدد زر الإرسال إلى وحدات التحكم وحدد ما إذا كان هذا يحل المشكلة. دققت مع الأمر يعدد في خطوة سابق.

ملاحظة: إذا لم تحل الخطوة 4 المشكلة، فمن الممكن إضافة رقم تسلسلي لوحدة التحكم يدويا. ضع في الاعتبار أن vManage هو مصدر الحقيقة في هذه القائمة، لذلك إذا أضفنا وحدة تحكم يدويا غير موجودة من vManage، بمجرد ظهور إتصالات التحكم، فيمكنه إزالة الجهاز مرة أخرى من قائمة vsmart الصالحة.

5. أستخدم الأمر المدرج لإضافة الرقم التسلسلي على وحدات التحكم في حالة عدم ظهور الرقم التسلسلي في وحدات التحكم بعد التزامن مع إرسال إلى وحدات التحكم.

request controller add org-name <org-name> serial-num <serial number>

سيناريوهات محتملة أخرى

بالنسبة للسيناريوهات التي تم فيها إبطال الشهادة أو إبطالها أو انتهاء صلاحيتها، راجع أستكشاف أخطاء إتصالات التحكم في SD-WAN وإصلاحها.

معلومات ذات صلة

• إدارة الشهادات - Cisco Systems
• أستكشاف أخطاء إتصالات التحكم في SD-WAN وإصلاحها - Cisco Systems
• الدعم التقني والمستندات - Cisco Systems