Introduzione

In questo documento viene descritto come risolvere i problemi di controllo della connessione quando i dispositivi controller e edge WAN perdono la connettività a vManage.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

• Software Cisco Defined Wide Area Network (SD-WAN)
• Certificati

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

• vManage versione 20.6.3
• vBond versione 20.6.3
• vSmart versione 20.6.3
• vEdge Cloud 20.6.3

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Problema

Tutti i router di edge WAN, vBond e vSmart non sono in grado di stabilire connessioni di controllo con vManage. Tutti i dispositivi risultano irraggiungibili nel dashboard di vManage, come mostrato nell'immagine.

Soluzione

Scenario: vBond rifiuta vManage per formare connessioni di controllo a causa di CRTREJSER e SERNTPRES.

1. Dalla CLI di vBond utilizzare il comando elencato per risolvere i problemi relativi alle connessioni di controllo.

 vbond# show orchestrator connections-history

PEER PEER PEER
PEER PEER PEER CONFIGURED SITE DOMAIN PEER PRIVATE PEER PUBLIC LOCAL REMOTE REPEAT
INSTANCE TYPE PROTOCOL SYSTEM IP SYSTEM IP ID ID PRIVATE IP PORT PUBLIC  
   IP PORT REMOTE COLOR STATE ERROR ERROR COUNT ORGANIZATION DOWNTIME
---------------------------------------------------------------------------------------------------------------------------------------------
0 vbond dtls 0.0.0.0 - 0 0 X.X.X.X 12346 X.X.X.X 12346 default tear_down 
   CRTREJSER NOERR 850 X.X.X.X 2022-08-17T10:26:30+0500
0 unknown dtls - 0 0 :: 0 X.X.X.X  12646 default       tear_down         
   SERNTPRES/NOERR 759 X.X.X.X 2022-08-27T11:51:26+0800

Questi errori CRTREJSER - Risposta di verifica rifiutata dal peer e SERNTPRES - Numero di serie non presente vengono visualizzati quando il numero di serie non è presente nel controllers elenco dispositivi validi.

2. È possibile verificare i controller validi con i seguenti comandi elencati:

vManage e vSmart

show control {valid-vsmarts | valid-vedges | valid-vmanage-id}

vBond

show orchestrator {valid-vsmarts | valid-vedges | valid-vmanage-id} 

3. Per controllare il numero dello chassis e il numero di serie del certificato sui dispositivi, verificare con questo comando:

show control local-properties | include "chassis-num|serial-num"

4. Per risolvere il problema, selezionare Configuration> Certificates > WAN Edge List, quindi fare clic sul pulsante Send to Controllers e verificare se il problema viene risolto. Eseguire la verifica con i comandi elencati nel passaggio precedente.

Nota: se il passaggio 4 non risolve il problema, è possibile aggiungere manualmente un numero di serie del controller. Considerare che vManage è la fonte di informazioni in questo elenco, quindi se si aggiunge manualmente un controller non presente in vManage, non appena vengono attivate le connessioni dei controlli, il dispositivo può essere rimosso nuovamente dall'elenco valid-vsmart.

5. Utilizzare il comando riportato per aggiungere il numero di serie sui controller nel caso in cui, dopo la sincronizzazione con Invia ai controller, il numero di serie non venga visualizzato nei controller.

request controller add org-name <org-name> serial-num <serial number>

Altri scenari possibili

Per gli scenari in cui il certificato è stato revocato, invalidato o scaduto, vedere Risoluzione dei problemi relativi alle connessioni di controllo SD-WAN.

Informazioni correlate

• Gestione certificati - Cisco Systems
• Risoluzione dei problemi relativi alle connessioni di controllo SD-WAN - Cisco Systems
• Documentazione e supporto tecnico – Cisco Systems