장치가 vManage에 연결되지 않을 때 연결 문제 해결

다운로드 옵션

  • PDF     (402.4 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (153.4 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (122.1 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2022년 10월 21일
문서 ID:218077

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 컨트롤러 및 WAN 에지 디바이스가 vManage에 연결할 수 없을 때 제어 연결 문제를 해결하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • Cisco SD-WAN(소프트웨어 정의 WAN)
    • 인증서

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • vManage 버전 20.6.3
    • vBond 버전 20.6.3
    • vSmart 버전 20.6.3
    • vEdge Cloud 20.6.3

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    문제

    모든 WAN 에지 라우터, vBond 및 vSmart는 vManage와 제어 연결을 설정할 수 없습니다. 이미지에 표시된 대로 vManage 대시보드에서 모든 디바이스에 연결할 수 없는 것으로 표시됩니다.

    Devices Unreachable in vManage Dashboard

    솔루션

    시나리오: vBond는 CRTREJSER 및 SERNTPRES로 인해 제어 연결을 형성하기 위해 vManage거부합니다.

    1. vBond CLI에서 나열된 명령을 사용하여 제어 연결의 문제를 해결합니다.

     vbond# show orchestrator connections-history

    PEER PEER PEER
    PEER PEER PEER CONFIGURED SITE DOMAIN PEER PRIVATE PEER PUBLIC LOCAL REMOTE REPEAT
    INSTANCE TYPE PROTOCOL SYSTEM IP SYSTEM IP ID ID PRIVATE IP PORT PUBLIC  
       IP PORT REMOTE COLOR STATE ERROR ERROR COUNT ORGANIZATION DOWNTIME
    ---------------------------------------------------------------------------------------------------------------------------------------------
    0 vbond dtls 0.0.0.0 - 0 0 X.X.X.X 12346 X.X.X.X 12346 default tear_down 
       CRTREJSER NOERR 850 X.X.X.X 2022-08-17T10:26:30+0500
    0 unknown dtls - 0 0 :: 0 X.X.X.X  12646 default       tear_down         
       SERNTPRES/NOERR 759 X.X.X.X 2022-08-27T11:51:26+0800

    CRTREJSER - Challenge response rejected by peer and SERNTPRES - Serial Number not present 오류는 일련 번호가 controllers 유효한 디바이스 목록

    2. 다음 명령을 사용하여 유효한 컨트롤러를 확인할 수 있습니다.

    vManage 및 vSmart

    show control {valid-vsmarts | valid-vedges | valid-vmanage-id}

    브이본드

    show orchestrator {valid-vsmarts | valid-vedges | valid-vmanage-id} 

    3. 이 명령으로 확인된 디바이스의 섀시 번호 및 인증서 일련 번호를 확인하려면

    show control local-properties | include "chassis-num|serial-num"

    4. 문제를 해결하려면 Configuration(컨피그레이션) > Certificates(인증서) > WAN Edge List(WAN 에지 목록)로 이동하여 Send to Controllers(컨트롤러로 전송) 버튼을 선택하고 문제가 해결되었는지 확인합니다. 이전 단계에 나열된 명령을 사용하여 확인합니다.

    참고: 4단계에서 문제가 해결되지 않으면 컨트롤러 일련 번호를 수동으로 추가할 수 있습니다. vManage는 이 목록의 정보 소스이므로 vManage에 없는 컨트롤러를 수동으로 추가하면 제어 연결이 시작되는 즉시 유효한 vsmart 목록에서 디바이스를 다시 제거할 수 있습니다.

    5. 컨트롤러에 전송과 동기화한 후 컨트롤러에 일련 번호가 나타나지 않을 경우 나열된 명령 사용하여 컨트롤러에 일련 번호를 추가합니다.

    request controller add org-name <org-name> serial-num <serial number>

    기타 가능한 시나리오

    인증서가 취소, 무효화 또는 만료된 시나리오에 대해서는 SD-WAN 제어 연결 트러블슈팅을 참조하십시오.

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    2.0
    21-Oct-2022
    최초 릴리스
    1.0
    24-Aug-2022
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • Cynthia Lizbeth Gomez Gomez
      Cisco 기술 컨설팅 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품