WAAS - WAAS Express 트러블슈팅
장:WAAS Express 문제 해결
이 문서에서는 WAAS Express 작업을 해결하는 방법에 대해 설명합니다.
가이드 내용
주요 기사
WAAS 아키텍처 및 트래픽 흐름 이해
예비 WAAS 문제 해결
문제 해결 최적화
애플리케이션 가속화 문제 해결
CIFS AO 문제 해결
HTTP AO 문제 해결
EPM AO 문제 해결
MAPI AO 문제 해결
NFS AO 문제 해결
SSL AO 문제 해결
비디오 AO 문제 해결
일반 AO 문제 해결
오버로드 조건 트러블슈팅
WCCP 문제 해결
AppNav 문제 해결
디스크 및 하드웨어 문제 해결
직렬 인라인 클러스터 문제 해결
vWAAS 문제 해결
WAAS Express 문제 해결
NAM 통합 문제 해결
주요 기사
WAAS 아키텍처 및 트래픽 흐름 이해
예비 WAAS 문제 해결
문제 해결 최적화
애플리케이션 가속화 문제 해결
CIFS AO 문제 해결
HTTP AO 문제 해결
EPM AO 문제 해결
MAPI AO 문제 해결
NFS AO 문제 해결
SSL AO 문제 해결
비디오 AO 문제 해결
일반 AO 문제 해결
오버로드 조건 트러블슈팅
WCCP 문제 해결
AppNav 문제 해결
디스크 및 하드웨어 문제 해결
직렬 인라인 클러스터 문제 해결
vWAAS 문제 해결
WAAS Express 문제 해결
NAM 통합 문제 해결
목차
- 1 WAAS Express 이미지 버전 확인
- 2 WAAS Express 라이센스 확인
- 3 WAAS 지원 인터페이스 확인
- 4 WAAS 최적화 연결 확인
- 5 WAAS 최적화 데이터 확인
- 6 WAAS Express 경보 확인
- 7 WAAS Express 피어 확인
- 8 오프라인 경보
- 9 WAAS Express HTTPS 구성 확인
- 10 WAAS-Express - WAE - WAAS CM 호환성
- 11 예기치 않은 WAAS-Express 라이센스 만료
- 12 WAAS-Express 및 WAAS CM 상호 작용 문제
- 13 연결이 최적화되지 않음
- 14 연결이 원하는 최적화 수준을 얻지 못함
- 15 증상: 예기치 않은 연결 재설정
- 16 라우터 충돌/추적
- 17 느린 연결/성능 저하
- 18 끊어진 연결
- 19 SSL-Express Accelerator 문제:
- 20 CM의 장치 그룹 간에 WAAS-Express 장치 이동
- 21 기타 유용한 정보
WAAS Express는 라우터와 같은 디바이스에서 실행되는 IOS에 내장된 WAAS 기능입니다.WAAS Central Manager는 WAAS 네트워크의 다른 WAAS 장치와 함께 WAAS Express 장치를 관리할 수 있습니다.이 문서에서는 WAAS Express 장치 작업의 문제를 해결하는 방법에 대해 설명합니다.
참고:WAAS Express Central Manager 지원은 WAAS 버전 4.3.1에서 도입되었습니다. 이 섹션은 이전 WAAS 버전에는 적용되지 않습니다.
WAAS Express 이미지 버전 확인
WAAS Express 이미지 버전을 확인하려면 WAAS Express 라우터에서 show waas status 명령을 사용합니다.WAAS Central Manager에서 WAAS Express 이미지 버전을 보려면 My WAN > Manage Devices를 선택합니다.
waas-express# show waas status IOS Version: 15.1(20101018:232707) <----- IOS version WAAS Express Version: 1.1.0 <----- WAAS Express version . . .
WAAS Express 라이센스 확인
WAAS Express 라이센스는 두 가지 종류로 제공됩니다.평가판 라이센스(12년간 유효함) 및 영구 라이센스WAAS Express 디바이스에서 show waas status 명령을 사용하여 라이센스 정보를 표시합니다.
waas-express# show waas status IOS Version: 15.1(20101018:232707) WAAS Express Version: 1.1.0 . . . WAAS Feature License License Type: Evaluation <----- Indicates an evaluation license Evaluation total period: 625 weeks 0 day Evaluation period left: 622 weeks 6 days
WAAS 지원 인터페이스 확인
WAAS Express 디바이스에서 show waas status 명령을 사용하여 WAAS가 활성화된 인터페이스 집합을 나열합니다.이 명령은 디바이스에서 지원하는 최적화 유형도 표시합니다.일부 WAAS Express 라우터 모델은 DRE를 지원하지 않습니다.
waas-express# show waas status IOS Version: 15.1(20101018:232707) WAAS Express Version: 1.1.0 WAAS Enabled Interface Policy Map GigabitEthernet0/1 waas_global <----- Interfaces on which optimization is enabled GigabitEthernet0/2 waas_global Virtual-TokenRing1 waas_global Virtual-TokenRing2 waas_global GigabitEthernet0/0 waas_global Virtual-TokenRing10 waas_global WAAS Feature License License Type: Evaluation Evaluation total period: 625 weeks 0 day Evaluation period left: 622 weeks 6 days DRE Status : Enabled <----- Indicates DRE is supported LZ Status : Enabled + Entropy Maximum Flows : 50 <----- Number of optimized connections supported Total Active connections : 0 <----- Total number of connections active Total optimized connections : 0 <----- Total number of optimized connections
참고:WAAS는 WAN 인터페이스에서만 활성화되어야 합니다.최적화된 연결을 여러 WAN 인터페이스를 통해 라우팅하는 경우 WAAS를 모든 WAN 인터페이스에 적용해야 합니다.
참고:논리적 또는 가상 인터페이스에서 WAAS가 활성화된 경우 해당 물리적 인터페이스에서 구현하지 않아도 됩니다.
WAAS 최적화 연결 확인
WAAS Express 디바이스에서 show waas connection 명령을 사용하여 최적화된 연결 집합을 나열합니다.통과 연결은 포함되지 않습니다.
waas-express# show waas status ConnID Source IP:Port Dest IP:Port PeerID Accel 1999 64.103.255.217 :59211 192.168.4.2 :1742 0021.5e57.a768 TLD <----- TFO, LZ and DRE are applied 1910 64.103.255.217 :56860 192.168.4.2 :61693 0021.5e57.a768 TLD 1865 64.103.255.217 :59206 192.168.4.2 :23253 0021.5e57.a768 TLD
Central Manager에서 유사한 정보를 보려면 WAAS Express 디바이스를 선택한 다음 Monitor > Optimization > Connections Statistics를 선택하여 Connections Summary Table을 확인합니다.
- 그림 1. 연결 요약 표
WAAS 최적화 데이터 확인
WAAS Express 디바이스에서 show waas statistics application 명령을 사용하여 각 애플리케이션으로 분류된 최적화된 데이터를 나열합니다.WAAS Express 장치는 통과 데이터를 표시하지 않습니다.이 데이터는 WAAS Central Manager에서 TCP 관련 차트를 생성하는 데 사용됩니다.
waas-express# show waas statistics application Number of applications : 1 Application: waas-default TCP Data Volumes Connection Type Inbound Outbound Opt TCP Plus 53001765483 41674120 Orig TCP Plus 0 87948683030 Opt TCP Only 1165 863 Orig TCP Only 60 0 Internal Client 0 0 Internal Server 0 0 TCP Connection Counts Connection Type Active Completed Opt TCP Plus 50 126 Opt TCP Only 0 71 Internal Client 0 0 Internal Server 0 0 Pass Through Connection Counts Connection Type Completed PT Asymmetric 0 PT Capabilities 0 PT Intermediate 0 PT_Other 0 Connection Reset: 0 Cleared connections 0
WAAS Express 경보 확인
WAAS Express 디바이스에서 show waas alarms 명령을 사용하여 디바이스에 있는 경보와 해당 상태를 나열합니다.
waas-express# show waas alarms WAAS status: enabled Alarms Connection limit exceeded: on <----- on indicates this alarm is active. off indicates inactive Too many peers discovered: off WAAS license expired: off WAAS license revoked: off WAAS license deleted: off High CPU: off
Central Manager에서 모든 디바이스에 대한 경보를 보려면 My WAN > Alerts를 선택합니다.위에 나열된 경보 외에도 WAAS Express 및 WAAS Central Manager 장치의 시계가 동기화되지 않은 경우 경보가 발생합니다.
WAAS Express 피어 확인
WAAS Express 디바이스에서 show waas statistics peer 명령을 사용하여 WAAS Express 디바이스의 피어 디바이스를 나열합니다.
waas-express# show waas statistics peer
Number of Peers : 1
Peer: 0021.5e57.a768
TCP Data Volumes
Connection Type Inbound Outbound
Opt TCP Plus 597068158 5212151
Orig TCP Plus 0 6867128187
Opt TCP Only 0 0
Orig TCP Only 0 0
Internal Client 0 0
Internal Server 0 0
TCP Connection Counts
Connection Type Active Completed
Opt TCP Plus 50 0
Opt TCP Only 0 0
Internal Client 0 0
Internal Server 0 0
Pass Through Connection Counts
Connection Type Completed
PT Asymmetric 0
PT Capabilities 0
PT Intermediate 0
PT_Other 0
Connection Reset: 0
Cleared connections 0
Router#show waas statistics aoim
Total number of peer syncs: 1
Current number of peer syncs in progress: 0
Number of peers: 1
Number of local application optimizations (AO): 3
Number of AO discovery successful: 1
Number of AO discovery failure: 0
Local AO statistics
Local AO: TFO
Total number of incompatible connections: 0
Version: 0.11
Registered: Yes
Local AO: HTTP
Total number of incompatible connections: 0
Version: 1.1
Registered: Yes
Local AO: SSL
Total number of incompatible connections: 0
Version: 1.0
Registered: Yes
Peer AOIM Statistics
Number of Peers : 1
Peer: 0027.0d79.c215 <--- Peer ID
Peer IP: 20.0.0.2 <--- Peer IP
Peer Expiry Time: 00:00:02
Peer Compatible: Yes
Peer active connections: 0
Peer Aoim Version: 1.0
Peer sync in progress: No
Peer valid: Yes
Peer Software Version: 4.4.3(b4)
Peer AOs:
Peer AO: TFO
Compatible: Yes
Version: 0.20
Peer AO: HTTP
Compatible: Yes
Version: 1.4
Peer AO: SSL
Compatible: Yes
Version: 1.0
Router#show waas statistics dre peer
DRE Status: Enabled
Current number of connected peers 0
Current number of active peers 1
Peer-ID 0027.0d79.c215 <--- Peer ID
Hostname waasx1-b-wae.cisco.com <--- Peer hostname
IP reported from peer 20.0.0.2 <--- Peer IP
Peer version 4.4.3(b4)
Cache:
Cache in storage 0 B
Age 00:00:00
AckQ:
AckQ in storage 0 B
WaitQ:
WaitQ in storage 0 B
WaitQ size 0 B
Sync-clock:
Local-head 0 ms
Local-tail 0 ms
Remote-head 18609143000 ms
Curr-sync-clock 24215235228 ms
Encode Statistics
DRE msgs: 1
R-tx total: 0
R-tx chunk-miss: 0
R-tx collision: 0
Bytes in: 0
Bytes out: 0
Bypass bytes: 178
Compression gain: 0%
Decode Statistics
DRE msgs: 4
Bytes in: 299
Bytes out: 277
Bypass bytes: 51
Compression gain: 0%
Nacks generated: 0
Central Manager에서 유사한 정보를 보려면 Monitor > Topology를 선택합니다.
오프라인 경보
다음과 같은 문제로 인해 WAAS Express 장치가 중앙 관리자에서 오프라인 상태로 전환될 수 있습니다.
- Central Manager에 WAAS Express 장치 자격 증명이 없습니다.
- Central Manager에서 이 WAAS Express 장치에 대한 자격 증명이 구성되지 않았습니다.WAAS Central Manager는 WAAS Express 디바이스와 통신하려면 WAAS Express 사용자 이름 및 비밀번호가 필요합니다.My WAN(또는 WAAS Express 디바이스 또는 디바이스 그룹) > Admin > WAAS Express Credentials를 선택하여 Central Manager에서 자격 증명을 구성할 수 있습니다.
- WAAS Express 디바이스와 통신하는 동안 인증에 실패했습니다.
- 잘못된 자격 증명이 구성되어 있어 중앙 관리자가 WAAS Express와 통신할 수 없습니다.My WAN(또는 WAAS Express 디바이스 또는 디바이스 그룹) > Admin > WAAS Express Credentials를 선택하여 Central Manager에서 자격 증명을 구성할 수 있습니다.
- WAAS Express 디바이스와 통신하는 동안 SSL 핸드셰이크가 실패했습니다.
- WAAS Express 장치 인증서가 변경되고 중앙 관리자에서 이 장치에 대해 동일한 인증서를 가져오지 않습니다.WAAS Express 디바이스 인증서를 다시 가져오려면 WAAS Express 디바이스를 선택한 다음 Admin(관리) > Certificate(인증서)를 선택합니다.
- WAAS Express 장치에 대한 경로가 없습니다.
- 중앙 관리자가 WAAS Express 장치에 연결할 수 없습니다.WAAS Express 디바이스를 선택한 다음 DeviceName> Activation을 선택하여 올바른 WAAS Express 관리 IP 주소 를 구성합니다.
- WAAS Express 디바이스에서 연결이 거부됩니다.
- WAAS Express 장치에 구성된 HTTPS 서버 포트가 Central Manager DeviceName> Activation 페이지에 표시된 포트와 동일하지 않습니다.이 페이지에서 올바른 WAAS Express HTTPS 서버 포트를 구성합니다.
- WAAS Express 장치에서는 WAAS 지원을 사용할 수 없습니다.
- WAAS Express 장치는 WAAS 지원 없이 IOS 이미지 버전으로 다운그레이드됩니다.WAAS가 지원되는 IOS 이미지를 설치합니다.
- WAAS Express 장치와 통신하는 동안 연결 시간이 초과되었습니다.
- WAAS Express 장치는 중앙 관리자에 응답하는 데 30초 이상 걸립니다.WAAS Express 장치가 오버로드되었거나 네트워크가 느리기 때문일 수 있습니다.
- WAAS Express 디바이스에서 라이센스가 만료됩니다.
- WAAS Express 디바이스의 평가 라이센스가 만료되었습니다.WAAS Express 라이센스 설치 명령을 사용하여 영구 라이센스를 설치합니다.
- WAAS Express 디바이스와 통신하는 동안 SSL 연결이 잘못 닫혔습니다.
- WAAS Express 장치 및 중앙 관리자는 SSL 통신에 암호 rc4-128-md5를 사용하고 있습니다.경우에 따라 중앙 관리자가 WAAS Express에서 보낸 SSL 데이터를 해독하지 못할 수도 있습니다.WAAS Express 명령 ip http secure-ciphersuite 3des-ede-cbc-sha-des-cbc-sha, des-cbc-sha 및 rc4-128을 사용하여 암호 3des- ede-cbc-sha des-cbc-sha-rc4-128을 구성합니다.
- WAAS Express 장치의 상태를 확인하지 못했습니다.
- 중앙 관리자가 WAAS Express 디바이스에서 컨피그레이션 상태를 수신하지 않습니다.Cisco TAC에 문의하여 트러블슈팅을 지원하십시오.
- 관리 상태가 오프라인 상태입니다.
- 이 오류 메시지가 표시되면 Cisco TAC에 문의하여 트러블슈팅을 지원하십시오.
WAAS Express HTTPS 구성 확인
WAAS Express 디바이스에서 HTTPS 서버 컨피그레이션을 확인하려면 show ip http server secure status 명령을 사용합니다.
waas-express# show ip http server secure status HTTP secure server status: Enabled HTTP secure server port: 443 HTTP secure server ciphersuite: 3des-ede-cbc-sha des-cbc-sha rc4-128-sha HTTP secure server client authentication: Disabled HTTP secure server trustpoint: local HTTP secure server active session modules: ALL
WAAS-Express - WAE - WAAS CM 호환성
WAAS-Express 버전 1.0,1.5
이 버전의 WAAS-Express는 TFO, LZ 및 DRE를 포함하는 전송 최적화를 지원합니다.
WAAS-Express 버전 1.0은 IOS 소프트웨어 릴리스 15.1(3)T1에 도입되었습니다.
WAAS-Express 버전 1.5는 IOS 소프트웨어 릴리스 15.1(4)M에 도입되었습니다.이 릴리스는 최적화 외에도 PA(Performance Agent)라는 내장형 모니터링 기능을 지원합니다. PA에 대한 자세한 내용은 CPA 페이지(CCO)를 참조하십시오.
Recommended WAAS-Express IOS image: 15.1(3)T1 Recommended WAE version: >= 4.3.1 Recommended WCM version: 4.4.5a
알려진 문제
| IOS 버전 | WAE 버전 | WAAS CM 버전 | 알려진 문제 |
|---|---|---|---|
| 15.1(3)T1 | 5.0.1 | 4.4.5 | 데이터 센터 측에서 시작된 연결은 최적화되지 않습니다.CSCtz82646 |
WAAS-Express 버전 2.0.0
이 버전의 WAAS-Express는 전송 최적화를 지원하는 것 외에도 HTTP Express, SSL Express 및 CIFS Express AO를 비롯한 일부 애플리케이션 최적화를 지원합니다.
Recommended WAAS-Express IOS image: 15.2(4)M1 Recommended WAE version: 5.0.1 Recommended WCM version: 5.0.1
알려진 문제
| IOS 버전 | WAE 버전 | WAAS CM 버전 | 알려진 문제 |
|---|---|---|---|
| 15.2(4)M1 | <4.4.3c | <5.0.1 | HTTP-Express Accelerator에는 4.4.3c 이상이 필요합니다.연결에는 http 최적화가 없지만 TDL이 있습니다. |
| 15.2(4)M1 | <5.0.1 | <4.4.5a | WCM에 표시된 연결 통계에 분류자 이름이 없습니다. |
| 15.2(4)M1 | <5.0.1 | <5.0.1 | CSCub21189:정책 맵 변경 사항이 WAAS-Express 디바이스와 제대로 동기화되지 않음 CSCtw50988:중소기업:파일을 다운로드하는 동안 연결 재설정 CSCtr07216:잘못된 hdr이 있는 트랜잭션이 WAAS-X <-> WAE 케이스에서 올바르게 처리되지 않음 CSCua49764:HTTPS가 만든 WExp 인증서 - 업그레이드 후 WExp가 오프라인으로 전환됨 |
| 15.2(3)T1 | <5.0.1 | <5.0.1 | CSCub21189:정책 맵 변경 사항이 WAAS-Express 디바이스와 제대로 동기화되지 않음 CSCtw50988:중소기업:파일을 다운로드하는 동안 연결 재설정 CSCtr07216:잘못된 hdr이 있는 트랜잭션이 WAAS-X <-> WAE 케이스에서 올바르게 처리되지 않음 CSCua49764:HTTPS가 만든 WExp 인증서 - 업그레이드 후 WExp가 오프라인으로 전환됨 |
| 15.2(3)T | <5.0.1 | <5.0.1 | CSCtx82427:IOS-WAAS:EOT(End of Transfer) 시 SSL 연결 재설정 CSCtz08485:호환되지 않는 HTTP-AO 감지 실패(%WAAS-3-WAAS_LZ_CONN_ABORT) CSCtu19564:dt21에서 Waas+VPN+ZBFW+NAT+NETFLOW로 충돌이 관찰됨 CSCtz85134:다시 로드 후 WAAS Express SSL-Express가 자체 서명 신뢰 지점을 변경합니다. CSCua22313:WAAS Express 2.0에서 IE6 conn 옵션과 함께 HTTPS 페이지가 표시되지 않음 CSCtw50988:중소기업:파일을 다운로드하는 동안 연결 재설정 CSCty04359:수동으로 생성한 WExp 인증서 - 업그레이드 후 Wexp가 오프라인으로 전환됨 CSCtr07216:잘못된 hdr이 있는 트랜잭션이 WAAS-X <-> WAE 케이스에서 올바르게 처리되지 않음 |
예기치 않은 WAAS-Express 라이센스 만료
- WAAS-Express 라이센스는 show 라이센스에서 활성화되어 있습니다.그러나 WAAS-Express 라이센스는 show waas 상태로 만료됩니다.이는 알려진 버그 CSCtw86624일 수 있습니다. 다음 show 명령을 실행하여 확인하십시오.WAAS CM은 라이센스가 만료된 것으로 간주하여 디바이스를 오프라인으로 표시합니다.그러나 라이센스를 기반으로 기능이 활성 상태이므로 연결을 최적화해야 합니다.
- 해결 방법: 권장 WAAS-Express 버전 2 이미지 - 15.2(4)M1로 업그레이드하거나 영구 라이센스를 설치합니다.
Router#sh license | beg WAAS_Express
Index 12 Feature: WAAS_Express
Period left: Life time
License Type: RightToUse
License State: Active, In Use <---- License is Active
License Count: Non-Counted
License Priority: Low
Router#show waas status
IOS Version: 15.2(2.9)T
WAAS Express Version: 2.0.0
WAAS Enabled Interface Policy Map
GigabitEthernet0/1 waas_global
WAAS Feature License
License Type: Evaluation
Evaluation total period: 0 seconds <---- License is expired.
Evaluation period left: 0 seconds
WAAS-Express 및 WAAS CM 상호 작용 문제
단계별 자세한 WAAS-Express 등록 프로세스는 다음 문서를 확인하십시오.WAAS Express 구축 설명서
증상: WAAS-Express가 WAAS CM에 등록하지 못했습니다.
가능한 원인 #1: 연결 문제
- WAA-Express 라우터가 WAAS CM에 도달할 수 있습니까?
- 문제 해결 단계: WAAS CM이 라우터에서 ping할 수 있는지 확인합니다.또한 WAAS-Express 라우터가 NAT 및/또는 방화벽 뒤에 있는 경우 WAAS CM이 WAAS-Express HTTPS 서버에 연결할 수 있도록 하려면 고정 NAT 항목 및/또는 방화벽 허용 규칙이 필요합니다.NAT/방화벽 뒤에 있는 WAAS-Express 장치를 관리하기 위해 WAAS CM을 사용하면 사용자가 WAAS CM이 사용할 WAAS-Express 장치의 주소를 수동으로 변경/지정할 수 있습니다.사용자는 디바이스 활성화 페이지에서 주소를 변경할 수 있습니다.
- 해결책:라우터에서 WAAS CM에 연결할 수 있는지 또는 라우터에서 WAAS CM에 연결할 수 있는지 확인하려면 경로 및 네트워크 토폴로지를 확인하십시오. WAAS-Express 디바이스에서 다음 디버그를 활성화하십시오.
- 필요한 경우 다음 디버그를 확인하여 등록 중에 SSL 핸드셰이크가 실패하는지 확인합니다.
debug ip http all debug ssl openssl errors debug ssl openssl ext debug ssl openssl msg debug ssl openssl states
-
참고:위의 ssl 디버그는 자세한 정보를 제공합니다.
- 라우터를 다시 로드할 때 인증서가 변경되었습니까?
-
WAAS CM에 저장된 WAAS-Express 라우터 인증서 만료 날짜를 비교하여 확인합니다.WAAS-Express 디바이스 페이지 Admin->Certificate에서 이 페이지로 이동합니다.인증서 정보를 WAAS-Express 라우터의
show crypto pki certificate 출력
과 비교합니다.일치하지 않는 경우 인증서가 재생성될 가능성이 높습니다.
- 솔루션: 15.2(3)T1 또는 15.2(4)M1 이상으로 업그레이드
증상:WAAS CM은 성공적인 등록 후 WAAS-Express가 오프라인으로 전환됨을 보여줍니다.
가능한 원인 #1:WAAS-Express 장치 인증서 변경
- WAAS CM에 저장된 WAAS-Express 라우터 인증서 만료 날짜를 비교하여 확인합니다.WAAS-Express 디바이스 페이지, Admin ->Certificate에서 이 페이지로 이동합니다.인증서 정보를 WAAS-Express 라우터의 show crypto pki certificate 출력과 비교합니다.일치하지 않는 경우 인증서가 재생성될 가능성이 높습니다.
- 문제 표시 실행 | crypto pki trustpoint를 포함합니다.비영구 신뢰 지점 명명 형식은 TP-self-signed-xxxxxxxxxx입니다.
router#show run | include crypto pki trustpoint crypto pki trustpoint TP-self-signed-4046801426 <-- Indicate this is non-persistent trustpoint
-
해결책:이
링크를 따라 영구 신뢰 지점을 생성합니다.
- 인증서가 재생성될 수 있는 서버 인스턴스가 있지만, 주된 이유는 신뢰 지점이 비영구로 생성되기 때문입니다.15.2(3)T에서 SSL Express AO를 활성화하면 잠재적으로 CSCtz85134를 실행할 수도 있습니다.
-
해결 방법: 15.2(4)M1로 업그레이드하고 영구 신뢰 지점을 다시 생성합니다.WAAS CM에서 인증서를 삭제하고 다시 등록합니다.
- 15.1(3)T에서 15.2(3)T로 업그레이드되었습니까?
- 15.2(3)T에서는 crypto pki trustpoint 내에 필수 컨피그레이션이 있으며, 이 경우 rsa 키 쌍을 구성해야 합니다.업그레이드 전에 이 컨피그레이션이 없는 경우, 이는 라우터가 신뢰 지점을 탐지하지 못할 수 있습니다.이로 인해 HTTPS 연결이 실패합니다.이 문제는 CSCty04359에 설명되어 있습니다.
-
해결책:신뢰 지점을 제거하고 다시 만듭니다.WAAS CM에서 인증서를 삭제하고 다시 등록합니다.
가능한 원인 #2:잘못된 인증서 또는 신뢰 지점이 사용됨
- 라우터에 여러 신뢰 지점이 구성되어 있습니까?
- WAAS CM 등록 과정에서 WAAS-Express 라우터는 WAAS CM에 인증서를 전송하는 데 사용하는 신뢰 지점을 선택합니다.이는 WAAS-Express 라우터의 로컬 HTTPS 서버가 사용하는 신뢰 지점과 다를 수 있습니다.
- 해결책:ip http secure-trustpoint <trustpoint_name> 및 ip http-client secure-trustpoint <trustpoint_name>에 동일한 신뢰 지점이 구성되어 있는지 확인합니다.
가능한 원인 #3:장치 인증 문제
- 인증이 실패합니까?
-
HTTPS를 사용하여 브라우저를 WAAS-Express 라우터로 전송하고 수동으로 인증을 시도하여 WAAS-Express 라우터에 로그인할 수 있는지 확인합니다.
- 해결 방법: 수동 인증이 성공했는지 확인합니다.
디버그 정보
-
인증서 관련 문제를 겪고 있다고 생각되면 지원 팀에 아래 정보를 제공해 주십시오.
Router#show crypto pki trustpoints status State: Keys generated ............. Yes (General Purpose, non-exportable) <--- check if this shows “No” for the self-signed certificate Issuing CA authenticated ....... Yes <--- check if this shows “No” for the self-signed certificate Certificate request(s) ..... Yes <--- check if this shows “No” for the self-signed certificate Router#show crypto pki trustpoints status Trustpoint TP-self-signed-2330253483: Issuing CA certificate configured: Subject Name: cn=IOS-Self-Signed-Certificate-2330253483 Fingerprint MD5: 3F5E9EB4 6BD680FE 8A1C1664 0939ADCB <--- Check fingerprints before and after upgrade Fingerprint SHA1: DFF10AF4 83A90CAD 71528B3C CCD4EF0C E338E501 Router General Purpose certificate configured: Subject Name: cn=IOS-Self-Signed-Certificate-2330253483 Fingerprint MD5: 3F5E9EB4 6BD680FE 8A1C1664 0939ADCB Fingerprint SHA1: DFF10AF4 83A90CAD 71528B3C CCD4EF0C E338E501 State: Keys generated ............. Yes (General Purpose, non-exportable) Issuing CA authenticated ....... Yes Certificate request(s) ..... Yes Router#show crypto pki certificates … Validity Date: start date: 20:16:14 UTC May 26 2011 <--- Check whether these dates are valid end date: 20:16:14 UTC May 24 2016 … Provide outputs for following commands: show crypto pki certificates storage show crypto pki trustpoints show crypto key storage show crypto key pubkey-chain rsa show crypto key mypubkey all show crypto key mypubkey rsa show ip http server all
증상: WAAS CM과 WAAS-Express 간의 불일치 통계
가능한 원인 #1: 시계가 동기화되지 않았습니다.
WAAS CM 및 WAAS-Express 클럭이 동기화되어야 하므로 클록을 동기화하도록 NTP 서버를 구성하는 것이 좋습니다.
- WAAS CM에서 클럭 불일치 메시지가 표시됩니까?
- 라우터 클럭이 UTC 형식의 WAAS CM 클럭과 동일한지 확인합니다.표준 시간대 및 여름철 컨피그레이션을 제거하고 WAAS CM과 WAAS-Express 라우터 간의 UTC 시간을 비교합니다.
- 알려진 DTS:CSCtz32667, CSCtz97973, CSCtk74707, CSCtl24210. 문제가 이러한 DTS와 유사한지 확인하고 DTS에서 제안하는 해결 방법을 따르십시오.
- 라우터 클럭이 UTC 형식의 WAAS CM 클럭과 동일한지 확인합니다.표준 시간대 및 여름철 컨피그레이션을 제거하고 WAAS CM과 WAAS-Express 라우터 간의 UTC 시간을 비교합니다.
- 해결책:NTP를 구성하고 모든 디바이스의 시계가 동기화되었는지 확인합니다.위에 언급된 DTS의 해결 방법을 따르거나 최신 15.2(4)M1 이상으로 업그레이드하십시오.
연결이 최적화되지 않음
증상: 연결이 통과 중입니다.
show waas statistics pass-through를 사용하여 통과 통계/이유를 검증합니다.연결이 통과(pass-through)되는 이유를 확인합니다.
Router#show waas statistics pass-through Pass Through Statistics: Overall: 0 No Peer: 0 Rejected due to Capabilities: 0 Rejected due to Resources: 0 Interface Application config: 0 <---- Traffic classified for pass-through? Interface Global config: 0 <---- Asymmetric route in the setup? Assymmetric setup: 0 Peer sync was in progress: 0 IOS WAAS is intermediate router: 0 Internal error: 0 Other end is in black list: 0 AD version mismatch: 0 Incompatable AO: 0 <---- Incompatible peer? Connection limit exceeded: 0 AOIM peertable full: 0 AOIM multiple sync request passthrough: 0 Others: 0
자동 검색 통계를 확인하거나 자동 검색 디버그를 사용합니다.
Use the following command to check the reason '''show waas statistics auto-discovery''' Enable following debugs for more information: debug waas infra error debug waas infra events debug waas auto-discovery error debug waas auto-discovery event debug waas auto-discovery op <---- Verbose debug
- Interface Application Configincrements(인터페이스 애플리케이션 컨피그레이션)의 카운터가 이 특정 연결을 통과하도록 정책이 구성된 것 같습니다.WAAS-Express 및 해당 피어에서 WAAS 정책을 확인합니다.
-
해결책:최적화 정책을 확인하고 검증합니다.정책에서 트래픽이 패스스루로 표시되는지 확인하려면 아래 debug를 사용합니다.
show policy-map type waas interface debug waas infra events
- 인터페이스 전역 구성에 대한 카운터가 증가하면 네트워크의 동적 라우팅이 원인일 수 있습니다.이것은 WAAS-Express 또는 해당 피어가 TCP 트래픽의 양방향을 모두 보지 못하는 경우입니다.이는 네트워크에서 진정한 동적 라우팅으로 인해 또는 트래픽 경로의 디바이스에서 일부 패킷이 삭제되는 경우(ACL, 방화벽 등) 발생할 수 있습니다.
- 해결책:네트워크에서 삭제된 패킷의 메트릭 라우팅을 확인합니다. 아래 네트워크에서 메트릭 라우팅 또는 패킷 삭제를 일으킬 수 있는 원인을 참조하십시오.
- 피어가 서로 호환되지 않는 경우에도 연결이 패스스루일 수 있습니다.이는 WAAS-Express와 WAE 간에 호환되지 않는 버전을 실행하는 경우 발생할 수 있습니다.권장 소프트웨어 릴리스는 위의 호환성 표를 확인하십시오.
- 솔루션 #1:피어가 show waas statistics on을 사용하여 호환되지 않는지 확인
-
솔루션 #2:네트워크에 비대칭 라우팅 시나리오가 있다고 생각되면 다음을 확인하십시오.
네트워크에서 메트릭 라우팅 또는 패킷 삭제를 일으킬 수 있는 이유
- WAAS-Express 라우터 또는 피어의 여러 WAN 링크WAAS-Express는 활성/활성 또는 활성/대기 라우터에서 지원되지 않습니다. WAN을 나가는 트래픽과 들어오는 트래픽이 모두 동일한 WAAS-Express 라우터에 있어야 하기 때문입니다.여러 WAN 링크가 있는 경우 모든 WAN 링크에 컨피그레이션 waas enable이 있는지 확인합니다.피어 라우터의 모든 WAN 링크 및 라우터에 트래픽을 WAAS로 리디렉션하기 위한 컨피그레이션이 있는지 확인합니다.
- 제어 패킷(SYN, SYN-ACK, ACK)은 WAAS 옵션으로 태그가 지정되지 않습니다.이 문제는 트래픽이 피어 측의 WAAS로 리디렉션되지 않은 경우 발생할 수 있습니다.WCCP ACL을 확인합니다.
개발 팀에 제공할 정보:
Network topology IOS version Configuration Following debugs and show commands: debug waas auto-discovery error debug waas auto-discovery event debug waas auto-discovery operation debug waas infra error debug waas infra event show waas statistics auto-disc show waas statistics pass show waas statistics aoim
-
참고:패스스루 연결은 플랫폼별 연결 제한에 포함되지 않습니다.WAAS-Express는 통과 연결을 추적하지 않으므로 통과 흐름과 관련된 통계가 없습니다.그러나 패스스루에 삽입된 플로우 수와 그 이유를 나타내는 카운터가 있습니다.
연결이 원하는 최적화 수준을 얻지 못함
이는 일반적으로 컨피그레이션 오류 때문입니다.HTTP-Express Accelerator 및 CIFS-Express Accelerator는 WAAS-Express 버전 2 이미지에서 기본적으로 비활성화되어 있습니다.Express Accelerator가 전역적으로 활성화되었는지 확인하십시오.
증상: 설정된 연결은 CIFS, SSL 또는 HTTP-Express AO를 사용하기 위해 필요하거나 구성된 정책을 가져오지 않습니다.
- CIFS, SSL 또는 HTTP-Express AO가 전역적으로 활성화되었는지 확인
router#show waas status IOS Version: 15.2(4)M1 WAAS Express Version: 2.0.0 WAAS Enabled Interface Policy Map FastEthernet8 waas_global WAAS Feature License License Type: EvalRightToUse Evaluation total period: 8 weeks 4 days Evaluation period left: 7 weeks 4 days DRE Status : Enabled LZ Status : Enabled + Entropy CIFS-Express AO Status : Disabled SSL-Express AO Status : Enabled HTTP-Express AO Status : Disabled <---- HTTP Express AO is disabled by default Maximum Flows : 75 Total Active connections : 4 Total optimized connections : 4
증상: 연결 최적화가 예상되지만 설정된 연결에 TDL이 있음
- 이는 일반적으로 정책의 컨피그레이션이 잘못되어 발생합니다.
참고:HTTP-Express AO는 기본적으로 활성화되어 있지 않습니다.
- 솔루션 #1:코어 WAAS 장치가 호환되는지 확인합니다.이 확인은 show waas statistics on을 사용하여 수행할 수 있습니다.
- 솔루션 #2:자동 검색 디버그를 사용하여 자동 검색 중에 HTTP-Express Accelerator가 협상되는지 확인합니다.이는 액셀러레이터가 전역적으로 비활성화되어 있거나(HTTP 액셀러레이터는 기본적으로 활성화되지 않음) HTTP 클래스가 작업에 "accelerate http"가 누락되었기 때문일 수 있습니다.
class HTTP
optimize tfo dre lz application Web accelerate http-express
- show waas connection detail 아래에서 Configured, Derived 및 Applied Accelerator 필드를 선택합니다.
Router#show waas connection detail ... Negotiated Policy: TFO, LZ, DRE Configured Accelerator: HTTP-Express Derived Accelerator: HTTP-Express Applied Accelerator: HTTP-Express Hist. Accelerator: None Bytes Read Orig: 174 ...
- show waas statistics accelerator http-express [https|debug]에서 전달 통계/이유 확인
증상: TCDL은 연결 최적화가 예상되지만 설정된 연결에는 TDL이 있음
- 이는 가속기가 비활성화되었거나 CIFS/WAFS 클래스가 누락되어 작업에서 cifs 가속화가 필요하기 때문일 수 있습니다.
참고:CIFS-Express AO는 기본적으로 비활성화되어 있습니다.
class CIFS
optimize tfo dre lz application CIFS accelerate cifs-express
- show waas statistics accelerator cifs-express에서 핸드오프 통계/이유 확인
Router#show waas statistics accelerator cifs-express CIFS-Express AO Statistics ... Unsupported dialects / CIFS version: 0 Currently active unsupported dialects / CIFS version: 0 Unsupported due to signing: 0 ...
증상: 연결 최적화가 TSDL로 예상되지만 설정된 연결에 TDL이 있음
- SSL-Express Accelerator의 경우 코어 WAE SSL-AO가 작동 및 실행되지 않을 수 있습니다.확인:Cisco Wide Area Application Services SSL Application Optimizer 구축 설명서
- 연결에서 파이프가 제거될 수도 있습니다.이는 show waas statistics accelerator ssl을 사용하여 확인할 수 있습니다.
Router#show waas statistics accelerator ssl SSL-Express: Global Statistics ----------------- Time Accelerator was started: 16:31:37 UTC Jul 26 2012 ... Pipe through due to C2S cipher mismatch: 0 Pipe through due to C2S version mismatch: 0 Pipe through due to W2W cipher mismatch: 0 Pipe through due to W2W version mismatch: 0 Pipe through due to detection of non-SSL traffic: 0 Pipe through due to unknown reasons: 0 Total pipe through connections: 0 ...
예상 연결 최적화는 TSHDL이지만 설정된 연결에는 TSDL 또는 THDL만 있음
SSL-Express Accelerator는 경로에 HTTP-Express Accelerator를 도입합니다.SSL-Express 및 HTTP-Express Accelerator가 모두 전역적으로 활성화되어 있는지 확인합니다.
- 연결이 파이프스루로 연결되고 TG로 표시됩니다.위에 표시된 대로 show waas statistics accelerator ssl의 이유를 확인합니다.
- 연결이 다음 중 하나로 인해 TSDL로 표시될 수 있는 경우
- HTTP-Express Accelerator를 사용할 수 없습니다.
- HTTP-Express Accelerator는 코어 WAAS 디바이스의 HTTP AO와 호환되지 않습니다.
- HTTP-Express Accelerator의 최적화 기능을 3개 이상 사용할 수 없습니다.
- 첫 번째 데이터 패킷에 HTTP 콘텐츠가 없습니다.
- 연결이 다음 중 하나로 인해 THDL으로 표시되는 경우
- SSL-Express Accelerator가 에지 디바이스에서 실행되고 있지 않습니다.
- SSL AO가 코어 디바이스에서 실행되고 있지 않습니다.
- AAIM에서 SSL-AO가 협상되지 않았습니다.
- 프록시의 경우 HTTP CONNECT 요청은 443 이외의 포트에 대한 것입니다.
- 에지 디바이스와 코어 디바이스가 모두 이 연결의 최적화에 SSL-AO를 추가하는 것에 대해 서로 알리는 3방향 DATA-INSPECT 핸드셰이크가 실패합니다.
- Post DATA-INSPECT 핸드쉐이크, 즉 에지 및 코어 디바이스가 모두 이 연결에 대한 최적화에 SSL-AO를 추가하기로 동의하는 3방향 TFO 핸드셰이크입니다.
Provide following show command outputs for debugging: show waas status show waas alarms show waas accelerator detail show waas accelerator http show waas accelerator smb show waas accelerator ssl show waas statistic global show waas statistic auto-discovery show waas statistic aoim show waas statistic pass-through
증상: 예기치 않은 연결 재설정
일반적으로 재설정 중인 흐름과 함께 오류 유형을 나타내는 오류 메시지도 있습니다.예를 들어
Aug 18 03:02:52.861: %WAAS-3-WAAS_TFO_DEC_FRAME_FAILED: IOS-WAAS failed to decode TFO frame for connection 100.2.0.107:50118--200.0.0.12:1494 (Unknown TFO frame rcvd, RST connection.)
문제 해결 단계
- 모듈에 따라, debug waas <module_name> 오류를 설정합니다.
- show waas 연결 세부사항에서 End-Reason 확인
- 가능한 이유에 대해 show waas statistics error를 선택합니다.
- 연결 재설정이 표시되면 코어 WAE에서 코어 덤프가 생성됩니까?
- WAAS-Express에서 보내는 잘못된 형식의 TCP 헤더의 결과로 WAE에 코어 덤프가 발생했습니다.
- DDTS가 이 문제를 캡처합니다.CSCto59459, CSCua61097. 이러한 DDTS를 검색하고 표시된 문제가 해당 DTS에서 설명한 문제와 유사한지 확인합니다.
- SSL-Express Accelerator 연결이 W2W 핸드셰이크 오류로 인해 재설정되는 경우
개발 팀에 제공할 정보:
디버그 로그 show 명령 로그 show-tech show-running config 네트워크 토폴로지 클라이언트 및 서버 세부사항과 연결에 사용되는 애플리케이션(및 버전(예: IE6)
debug waas infra error debug waas auto-discovery error debug waas aoim error debug waas tfo error debug waas lz error debug waas dre error debug waas accelerator ssl error debug waas accelerator http error debug waas accelerator cifs error
라우터 충돌/추적
테스트 중에 라우터 충돌 및 역추적이 확인되었을 수 있습니다.이전 케이스 및 DTS에서 비슷한 알려진 문제를 검색합니다.또한 어떤 기능이 추락으로 인해 발생하는지 격리해야 합니다.ios-waas 또는 layer4-forwarding이 아닌 IOS 기능으로 인해 충돌/트레이스백이 발생하는 경우 해당 특정 기능 개발 팀/라우터 TAC에 적절히 연결해야 합니다.
- topic.cisco.com에서 항목 검색 수행
- 이전 고객 케이스에서 유사한/알려진 문제를 확인합니다.
개발 팀에 제공할 정보:
- show tech or if not possible how running-config 출력
- 정확한 IOS 버전
- 문제를 재현하는 정확한 단계
- 추돌의 디코딩 또는 충돌 시 crashinfo.
- 네트워크의 토폴로지
- 문제를 내부적으로 재현하는 데 도움이 되는 관련 정보
느린 연결/성능 저하
성능이 저하된 원인은 다음과 같습니다.트래픽의 특성, 라우터의 로드, 네트워크 토폴로지 또는 패킷이 네트워크에서 삭제됩니다.저속 연결을 처리하려면 통과 또는 최적화되지 않은 연결과 관련하여 상대적 저하를 확인해야 합니다.
문제 해결 단계
- 연결에 대한 최적화 작업은 무엇입니까?
- show waas connection의 Accel 필드를 선택합니다.TDL, THDL, TSDL 등입니까?
- 특정 Accelerator를 사용 중인 경우, 해당 Accelerator를 해제하면 성능이 저하된 상태에서 복구됩니까?
- 업로드 트래픽이 있는 경우 WAAS-Express 매개변수 맵에서 업링크 DRE를 비활성화합니다.
- 연결이 TFO 전용 모드로 설정된 경우 통과 모드와 관련하여 성능 저하가 표시됩니까?
- 라우터의 부하가 얼마입니까? 다음을 사용하여 cpu 사용률을 확인합니다.show proc cpu 기록
- CPU 제한 메시지가 로그에 표시되는지 확인합니다.CPU가 너무 높으면 WAAS-Express는 CPU가 너무 과부화되지 않도록 하기 위해 최적화를 지연시킵니다
- 인터페이스 통계의 출력을 확인하여 패킷 삭제가 있는지 확인합니다.
- 패킷을 삭제하는 ACL이 있는지 확인합니다.디버그 ip cef drop인 패킷을 삭제하는 기능을 찾는 좋은 디버그.
- 중간에 있는 디바이스가 패킷을 삭제하고 있는지 확인합니다.
- WAE는 기본적으로 ECN을 켜고 ECT 비트가 설정된 패킷을 전송합니다.이전 디바이스는 ECT 비트 세트가 있는 패킷을 좋아하지 않을 수 있으므로 이러한 패킷을 삭제하여 재전송으로 이어지므로 성능이 저하될 수 있습니다.특정 고객의 경우 중간에 있는 디바이스(이전 IOS 이미지 포함)가 TCP 헤더에 ECT 비트가 설정된 패킷을 삭제하고 있었습니다.
- 컨피그레이션 모드에서 다음 명령을 사용하여 코어 WAE에서 ECN을 끌 수 있습니다.tcp ecn 사용 안 함
- 설정 시 여러 WAN 링크에서 WAAS-Express가 활성화됩니까?이 경우 로드 공유 기능이 지원되는 옵션입니까?
- 패킷별 로드 공유는 지원되지 않는 옵션입니다.
- 대상별 로드 공유는 지원되는 옵션입니다.이 로드 공유는 성능에 영향을 미치지 않습니다.
- 네트워크의 비대칭 라우팅으로 인해 패킷 삭제 및 재전송이 발생합니다.
- 라우터에 특정 흐름의 모든 패킷이 표시되지 않으면 연결이 느리거나 끊어질 수 있습니다.
- 업링크 드레와의 느린 연결
- NACK로 인한 재전송:show waas statistics dre를 선택합니다.R-tx .. 필드를 확인합니다.
- ACK 큐 가득 참:show waas statistics dre를 선택합니다.AckQ full 및 AckQ high 필드 확인
- CIFS-Express/SSL-Express/HTTP-Express Accelerator 활성화 후 연결 속도가 느려집니다.
- 지원되지 않는 버전/언어입니다.
- 저압축 비율.
- show waas connection detail, show waas statistic lz, show waas statistic dre 아래의 통계를 확인합니다.
- 연결 핸드오프/파이프-스루를 확인합니다.
참고:패킷별 로드 공유는 지원되는 구축이 아닙니다.이는 기본 로드 공유 모드가 아닙니다.
끊어진 연결
연결이 끊어진 경우 알려진 문제가 없습니다. RCA가 문제를 해결할 수 있도록 개발 팀에 다음 정보를 제공하십시오.
문제 해결 및 정보 수집 단계
- show waas 연결을 사용하여 WAAS-Express 연결 테이블에서 흐름을 검색합니다.
Router#show waas connection ConnID Source IP:Port Dest IP:Port PeerID Accel 3336 192.168.22.99 :37797 192.168.42.99 :80 0016.9d39.20bd THDL Router#
- 연결에 대한 세부 정보 표시
Router#show waas connection client-port 37797 detail connection ID: 3336 Peer Id: 0016.9d39.20bd Connection Type: External Start Time: 19:45:34 UTC Dec 21 2011 Source IP Address: 192.168.22.99 Source Port Number: 37797 <------ Unique port number required for next step Destination IP Address: 192.168.42.99 Destination Port Number: 80 Application Name: Web Classifier Name: HTTP Peer Policy: TFO, LZ, DRE Configured Policy: TFO, LZ, DRE Negotiated Policy: TFO, LZ, DRE Configured Accelerator: HTTP-Express Derived Accelerator: HTTP-Express Applied Accelerator: HTTP-Express Hist. Accelerator: None Bytes Read Orig: 43056412 Bytes Written Orig: 25 Bytes Read Opt: 162 Bytes Written Opt: 43359878 Auto-discovery information: ---<snip>---
- show l4f flows를 사용하여 L4F 테이블에서 해당 플로우를 찾습니다.
Router#show l4f flows | include 37797 F4DF6EA0 Proxy TCP 192.168.22.99:37797 192.168.42.99:80 Router#
- 첫 번째 열에서 L4F 플로우 ID를 수집하고 정보를 사용하여 세부 L4F 연결 정보를 가져옵니다.
Router#show l4f flow detail F4DF6EA0
Flow Address : F4DF6EA0
Index : 11
Idle Time : 0.004
Family : IPv4
Protocol : TCP
VRF ID : 0
Address1 : 192.168.22.99:37797
Address2 : 192.168.42.99:80
State : L4F_STATE_PROXYING
Flags : 0x00012000
App Context : 0x41D4728C
CEF pak : 0x0
Endpoint1 FD 1073748479
State : EP-ESTAB
Flags : 0x00000001
Client : L4F_FEATURE_WAAS
Association : OUTPUT
CEF Fwd State : 0xC20D2C74
Proc Fwd State: 0xC1E36EA8
TCB Address : 0xC01F0D9C <------ Address required for next step
Endpoint2 FD 1073748480
State : EP-ESTAB
Flags : 0x00000001
Client : L4F_FEATURE_WAAS
Association : INPUT
CEF Fwd State : 0xC20D2248
Proc Fwd State: 0xC1E36F20
TCB Address : 0x4002AB6C <------ Address required for next step
- show l4f flow detail <flow_id>의 출력에는 두 개의 TCP TCB가 표시됩니다.show tcp tdb <tcb_info>의 TCB 정보 사용
Router#show tcp tcb 0xC01F0D9C Connection state is ESTAB, I/O status: 1, unread input bytes: 31504 Connection is ECN Disabled, Mininum incoming TTL 0, Outgoing TTL 255 Local host: 192.168.42.99, Local port: 80 Foreign host: 192.168.22.99, Foreign port: 37797 Connection tableid (VRF): 0 Maximum output segment queue size: 50 Enqueued packets for retransmit: 0, input: 22 mis-ordered: 0 (0 bytes) Event Timers (current time is 0x85115B0): Timer Starts Wakeups Next Retrans 2 0 0x0 TimeWait 0 0 0x0 AckHold 10192 0 0x0 SendWnd 0 0 0x0 KeepAlive 20129 0 0x851FFF4 GiveUp 2 0 0x0 PmtuAger 0 0 0x0 DeadWait 0 0 0x0 Linger 0 0 0x0 ProcessQ 1 1 0x0 iss: 688070906 snduna: 688070932 sndnxt: 688070932 irs: 684581592 rcvnxt: 713368125 sndwnd: 6144 scale: 9 maxrcvwnd: 32767 rcvwnd: 1263 scale: 7 delrcvwnd: 0 SRTT: 6687 ms, RTTO: 59312 ms, RTV: 52625 ms, KRTT: 0 ms minRTT: 0 ms, maxRTT: 2857348 ms, ACK hold: 200 ms Status Flags: passive open, Timestamp echo present Option Flags: keepalive running, SACK option permitted, non-blocking reads non-blocking writes, win-scale, 0x200000, 0x1000000, 0x10000000 0x20000000 IP Precedence value : 0 Datagrams (max data segment is 1432 bytes): Rcvd: 20129 (out of order: 0), with data: 20127, total data bytes: 28786532 Sent: 30017 (retransmit: 0, fastretransmit: 0, partialack: 0, Second Congestion: 0), with data: 1, total data bytes: 25 Packets received in fast path: 53559, fast processed: 2, slow path: 21294 fast lock acquisition failures: 7, slow path: 0 Router# Router#show tcp tcb 0x4002AB6C Connection state is ESTAB, I/O status: 1, unread input bytes: 0 Connection is ECN Disabled, Mininum incoming TTL 0, Outgoing TTL 255 Local host: 192.168.22.99, Local port: 37797 Foreign host: 192.168.42.99, Foreign port: 80 Connection tableid (VRF): 0 Maximum output segment queue size: 50 Enqueued packets for retransmit: 50, input: 0 mis-ordered: 0 (0 bytes) Event Timers (current time is 0x8519A48): Timer Starts Wakeups Next Retrans 27124 0 0x8519D3B TimeWait 0 0 0x0 AckHold 2 0 0x0 SendWnd 0 0 0x0 KeepAlive 28560 0 0x85284A4 GiveUp 27121 0 0x8545964 PmtuAger 0 0 0x0 DeadWait 0 0 0x0 Linger 0 0 0x0 ProcessQ 19975 19975 0x0 iss: 2832065240 snduna: 2867154917 sndnxt: 2867205953 irs: 2835554554 rcvnxt: 2835554717 sndwnd: 261120 scale: 7 maxrcvwnd: 65535 rcvwnd: 65535 scale: 7 delrcvwnd: 0 bic_last_max_cwnd: 8388480 SRTT: 1000 ms, RTTO: 1003 ms, RTV: 3 ms, KRTT: 0 ms minRTT: 80 ms, maxRTT: 1000 ms, ACK hold: 200 ms Status Flags: active open Option Flags: keepalive running, SACK option permitted, Timestamp option used, non-blocking reads, non-blocking writes win-scale, 0x200000, 0x1000000, 0x10000000, 0x20000000 IP Precedence value : 0 Datagrams (max data segment is 1432 bytes): Rcvd: 28560 (out of order: 0), with data: 2, total data bytes: 162 Sent: 28672 (retransmit: 0, fastretransmit: 28, partialack: 3, Second Congestion: 0), with data: 28671, total data bytes: 35176602 Packets received in fast path: 21244, fast processed: 21240, slow path: 29668 fast lock acquisition failures: 21374, slow path: 0 Router#
- 다음 명령 출력은 WAAS-Express AO를 디버깅하는 데 유용할 수 있습니다.
show waas statistics errors show waas statistics accelerator http-express show waas statistics accelerator cifs-express show waas statistics accelerator ssl-express show waas statistics accelerator ssl-express debug
- 다음은 service-internal 명령입니다(디버깅에만 해당).
show waas connection conn-id [id] debug show waas statistics accelerator http-express debug show waas statistics accelerator ssl-express debug
- 중단된 연결은 다음 명령을 사용하여 지울 수 있습니다.
clear waas connection conn-id [id] Router(config-if)#no waas enable forced
SSL-Express Accelerator 문제:
SSL-Express Accelerator 활성화 또는 비활성화 관련 문제 발생
- 보안 라이센스가 활성화되었는지 확인
Router#show waas status | include SSL-Express AO Status
SSL-Express AO Status : Unavailable (security license not enabled)
Router#show license detail securityk9
Index: 1 Feature: securityk9 Version: 1.0
License Type: RightToUse
…
- NPE 이미지가 있는지 확인(이 이미지는 SSL-Express Accelerator를 지원하지 않음)
Router#show waas status | include SSL-Express AO Status SSL-Express AO Status : Unsupported Router#show license detail securityk9 % Error: No license for securityk9 found - License feature not found
- 활성화/비활성화 작업 중에 ssl, aoim 및 infra 디버그를 활성화하고 디버그 로그를 제공합니다.
- W2W 핸드셰이크 오류로 인해 연결 재설정
- show waas 통계 오류를 사용하여 SSL-Express Accelerator 오류 통계 확인 | i SSL-Express
- 인증서 확인:
Router#show running-config all | include waas-ssl-trustpoint Router#show crypto pki trustpoints <trustpoint-name> status WAAS#show crypto certificates WAAS#show crypto certificate-detail WORD
- 확인 경보:
Router#show waas alarms ... WAAS SSL-Express CA enrolled trustpoint deleted: off WAAS SSL-Express router certificate deleted: off ...
- 에지 및 코어 디바이스의 컨피그레이션을 확인합니다.cipher-list, SSL 버전, 인증서 확인 및 폐기 검사와 관련하여 동기화 중인지 확인합니다.
- 자체 서명 인증서를 사용하는 경우 폐기 확인 및 인증서 확인을 비활성화해야 합니다.
- 디버그 waas 가속기 SSL 오류 켜기
- C2S가 지원되지 않는 암호로 인해 연결이 파이프스루(pipe-through)에 연결되었습니다.
- show waas 통계 오류를 사용하여 SSL-Express Accelerator 오류 통계 확인 | i SSL-Express
- 디버그 waas 가속기 ssl 사용
- 코어 WAAS 디바이스의 accelerated-svc에 구성된 cipher-list를 확인합니다.
- SSL 최적화 없음(파이프스루)
- WAAS Express 디바이스에서 SSL-Express 상태를 확인합니다.show waas accelerator ssl express
- 피어 WAAS 디바이스에서 SSL AO 상태를 확인합니다.가속기 ssl 표시
- SSL-Express 통계 확인:show waas statistics accelerator ssl express | i 파이프
- 인터넷에서 HTTPS 페이지에 액세스할 수 없습니다.
- 서버가 인터넷에 있으므로 개인 키이므로 코어 WAAS 장치에 인증서를 설치할 수 없습니다.브라우저에서 인증서에 대한 경고를 수락한 후에도 페이지의 일부 개체가 표시되지 않을 수 있습니다.
- 이러한 객체는 CDN(content-delivery network)에서 제공될 수 있습니다. 이 문제는 WAAS-Express에만 국한되지 않습니다.즉, 두 WAAS 장치 간에 연결이 최적화되었을 때 이러한 문제가 발생해야 합니다.
- 사용자는 CDN URL의 인증서를 무시하려면 브라우저에 예외를 추가해야 합니다.
- CDN URL은 페이지 소스에서 찾을 수 있습니다.
Show commands used for further debugging and RCA: show waas statistics accelerator ssl show waas statistics accelerator ssl debug show waas statistics accelerator ssl ciphers show waas statistics accelerator ssl peering
CM의 장치 그룹 간에 WAAS-Express 장치 이동
WCM의 디바이스 그룹 간에 WAAS-Express 디바이스가 이동되면 새 디바이스 그룹 아래의 정책 정의가 적용되지 않는 경우가 있습니다.디바이스가 디바이스 그룹에서 할당 해제되면 디바이스가 마지막으로 소유한 백업 정책 집합에서 정책을 가져옵니다.
디바이스 그룹 간에 디바이스를 이동할 때는 다음 단계를 수행합니다.
* Go to the Policy Definitions page of that device and select the new device-group and click on Submit. OR * Go to device-group-1 -> Assign Devices page and unassign the device from this DG. * Go to device-group-2 -> Assign Devices page and assign the device to this DG. * Go to device-group-2 -> Policy Definitions page and click on 'Force DG settings' button.
기타 유용한 정보
WAAS-Express 및 WCM/WAE의 통계가 일치하지 않습니다.
이 영역에는 알려진 문제가 없습니다.다음 절차에 따라 로그를 수집하고 개발 팀에 제공하십시오.
* Disable waas on Waas-Express device * Clear statistics on WAAS-Express and core WAE * Enable waas on Waas-Express device * Let traffic run, disable waas on Waas-Express device * Collect statistics * Present screen-shots and show command outputs.
디버깅 및 show 명령 외에도 개발 팀에 제공해야 하는 정보:
show tech-support show ip interface show ip virtual-reassembly show ip route show ip cef detail show ip cef internal show ip cef switching statistics show process cpu history
라우터 충돌 문제 해결
http://www.cisco.com/en/US/products/hw/iad/ps397/products_tech_note09186a00800b4447.shtml
라우터에서 패킷 캡처
연결 문제를 디버깅하려면 WAAS Express 디바이스에서 패킷을 캡처해야 할 수 있습니다.
IOS 패킷 캡처에 대한 자세한 내용은 다음 문서를 참조하십시오.IP 트래픽 내보내기.
Example to configure packet capture: ip traffic-export profile waas_wan mode capture bidirectional interface Serial0/0/0 ip virtual-reassembly out encapsulation frame-relay ip traffic-export apply waas_wan size 20000000 frame-relay map ip 10.0.0.2 557 broadcast no frame-relay inverse-arp frame-relay local-dlci 557 Use following commands to start, stop, copy and clear the buffer: traffic-export int s0/0/0 start traffic-export int s0/0/0 stop traffic-export int s0/0/0 copy ftp://username:password@192.168.1.116//tftpboot/ngwo.pcap traffic-export int s0/0/0 clear
피드백