Introducción

Este documento describe cómo resolver problemas de conexión de control cuando los dispositivos periféricos de WAN y controlador pierden la conectividad con vManage.

Prerequisites

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

• Red de área extensa definida por software (SD-WAN) de Cisco
• Certificados

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

• vManage versión 20.6.3
• vBond versión 20.6.3
• vSmart versión 20.6.3
• vEdge Cloud 20.6.3

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Problema

Todos los routers periféricos WAN, vBond y vSmart no pueden establecer conexiones de control con vManage. Todos los dispositivos parecen inalcanzables en el panel de vManage, como se muestra en la imagen.

Solución

Situación: vBond rechaza vManage para formar conexiones de control debido a CRTREJSER y SERNTPRES.

1. Desde vBond CLI, utilice el comando enumerado para solucionar problemas de conexiones de control.

 vbond# show orchestrator connections-history

PEER PEER PEER
PEER PEER PEER CONFIGURED SITE DOMAIN PEER PRIVATE PEER PUBLIC LOCAL REMOTE REPEAT
INSTANCE TYPE PROTOCOL SYSTEM IP SYSTEM IP ID ID PRIVATE IP PORT PUBLIC  
   IP PORT REMOTE COLOR STATE ERROR ERROR COUNT ORGANIZATION DOWNTIME
---------------------------------------------------------------------------------------------------------------------------------------------
0 vbond dtls 0.0.0.0 - 0 0 X.X.X.X 12346 X.X.X.X 12346 default tear_down 
   CRTREJSER NOERR 850 X.X.X.X 2022-08-17T10:26:30+0500
0 unknown dtls - 0 0 :: 0 X.X.X.X  12646 default       tear_down         
   SERNTPRES/NOERR 759 X.X.X.X 2022-08-27T11:51:26+0800

Estos errores CRTREJSER - Respuesta de desafío rechazada por peer y SERNTPRES - Número de serie no presente aparecen cuando el número de serie no está presente en el controllers lista de dispositivos válidos.

2. Puede verificar los controladores válidos con estos comandos listados:

vManage y vSmart

show control {valid-vsmarts | valid-vedges | valid-vmanage-id}

vBond

show orchestrator {valid-vsmarts | valid-vedges | valid-vmanage-id} 

3. Para verificar el número de chasis y el número de serie del certificado en los dispositivos, verifique con este comando:

show control local-properties | include "chassis-num|serial-num"

4. Para resolver el problema, navegue hasta Configuration > Certificates > WAN Edge List y seleccione el botón Send to Controllers y verifique si esto resuelve el problema. Verifique con los comandos enumerados en el paso anterior.

Nota: Si el paso 4 no resuelve el problema, es posible agregar manualmente un número de serie del controlador. Tenga en cuenta que vManage es la fuente de la verdad en esta lista, por lo que si agregamos un controlador manualmente que no está presente en vManage, tan pronto como aparezcan las conexiones de control, puede quitar el dispositivo de nuevo de la lista valid-vsmart.

5. Utilice el comando que aparece para agregar el número de serie en los controladores en caso de que después de sincronizar con Enviar a Controladores el Número de Serie no aparezca en los controladores.

request controller add org-name <org-name> serial-num <serial number>

Otros posibles escenarios

Para escenarios en los que el certificado se ha revocado, invalidado o caducado, consulte Resolución de problemas de conexiones de control SD-WAN.

Información Relacionada

• Gestión de certificados - Cisco Systems
• Resolución de problemas de conexiones de control SD-WAN - Cisco Systems
• Soporte Técnico y Documentación - Cisco Systems