Introduction

Ce document décrit comment dépanner les problèmes de connexion de contrôle lorsque les périphériques Contrôleur et Périphérie WAN perdent la connectivité à vManage.

Conditions préalables

Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes :

• Réseau étendu défini par logiciel (SD-WAN) Cisco
• Certificats

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

• vManage Version 20.6.3
• vBond Version 20.6.3
• vSmart Version 20.6.3
• Cloud vEdge 20.6.3

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Problème

Tous les routeurs de périphérie WAN, vBond et vSmart ne peuvent pas établir de connexions de contrôle avec vManage. Tous les périphériques apparaissent inaccessibles dans le tableau de bord vManage, comme illustré dans l'image.

Solution

Scénario : vBond rejette vManage pour former des connexions de contrôle en raison de CRTREJSER et de SERNTPRES.

1. À partir de l'interface de ligne de commande de vBond, utilisez la commande répertoriée pour dépanner les connexions de contrôle.

 vbond# show orchestrator connections-history

PEER PEER PEER
PEER PEER PEER CONFIGURED SITE DOMAIN PEER PRIVATE PEER PUBLIC LOCAL REMOTE REPEAT
INSTANCE TYPE PROTOCOL SYSTEM IP SYSTEM IP ID ID PRIVATE IP PORT PUBLIC  
   IP PORT REMOTE COLOR STATE ERROR ERROR COUNT ORGANIZATION DOWNTIME
---------------------------------------------------------------------------------------------------------------------------------------------
0 vbond dtls 0.0.0.0 - 0 0 X.X.X.X 12346 X.X.X.X 12346 default tear_down 
   CRTREJSER NOERR 850 X.X.X.X 2022-08-17T10:26:30+0500
0 unknown dtls - 0 0 :: 0 X.X.X.X  12646 default       tear_down         
   SERNTPRES/NOERR 759 X.X.X.X 2022-08-27T11:51:26+0800

Ces erreurs CRTREJSER - Réponse de demande rejetée par l'homologue et SERNTPRES - Numéro de série absent apparaissent lorsque le numéro de série n'est pas présent dans le controllers liste des périphériques valides.

2. Vous pouvez vérifier les contrôleurs valides à l'aide des commandes suivantes :

vManage et vSmart

show control {valid-vsmarts | valid-vedges | valid-vmanage-id}

Obligation

show orchestrator {valid-vsmarts | valid-vedges | valid-vmanage-id} 

3. Afin de vérifier le numéro de châssis et le numéro de série du certificat sur les périphériques, vérifiez à l’aide de cette commande :

show control local-properties | include "chassis-num|serial-num"

4. Pour résoudre le problème, accédez à Configuration > Certificates > WAN Edge List et sélectionnez le bouton Send to Controllers et vérifiez si cela résout le problème. Vérifiez à l'aide des commandes répertoriées à l'étape précédente.

Remarque : si l'étape 4 ne résout pas le problème, il est possible d'ajouter manuellement un numéro de série de contrôleur. Supposons que le vManage est la source de la vérité sur cette liste, donc si nous ajoutons manuellement un contrôleur qui n'est pas présent à partir de vManage, dès que les connexions de contrôle s'établissent, il peut supprimer à nouveau le périphérique de la liste valid-vsmart.

5. Utilisez la commande répertoriée pour ajouter le numéro de série sur les contrôleurs au cas où, après la synchronisation avec Envoyer aux contrôleurs, le numéro de série n'apparaîtrait pas dans les contrôleurs.

request controller add org-name <org-name> serial-num <serial number>

Autres scénarios possibles

Pour les scénarios dans lesquels le certificat a été révoqué, invalidé ou expiré, consultez Dépannage des connexions de contrôle SD-WAN.

Informations connexes

• Gestion des certificats - Cisco Systems
• Dépannage des connexions de contrôle SD-WAN - Cisco Systems
• Technical Support & Documentation - Cisco Systems