Probleemoplossing van IPsec in waarschuwing of over status

Downloadopties

PDF (263.4 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (84.3 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (77.6 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:15 december 2023

Document-id:221239

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Overzicht

Voorwaarden

Vastlegging vereist

Probleemoplossing uitgevoerd

Inleiding

Dit document beschrijft de faciliteit IPsec in de waarschuwingsstaat.

Overzicht

IPsec wordt gemaakt door de Session Controller. Het maakt en beheert beveiligde IKEv1-, IKEv2- en IPSec-gegevenstunnels in Evolved Packet Data Gateway (ePDG).

Voorwaarden

Cisco raadt u aan bekend te zijn met deze knooppunten en StarOS-faciliteiten:

ePDG
IPSec-voorziening

Vastlegging vereist

Opmerking: om dit soort problemen aan te pakken, is het nodig om de logbestanden te verzamelen voor analyse.

1. Identificeer de faciliteiten IPsecmgr die in een waarschuwingsstaat zijn en verzamel hoopstortplaatsen voor twee goede IPsecmgr instanties, samen met twee slechte instanties tijdens piek en niet-piekuren.

Show task resources
show messenger proclet facility ipsecmgr instance <instance number> heap depth 9
show messenger proclet facility ipsecmgr instance <instance number> system heap depth 9
show messenger proclet facility ipsecmgr instance <instance number> heap
show messenger proclet facility ipsecmgr instance <instance number> system
show messenger proclet facility ipsecmgr instance <instance number> graphs heap
show session subsystem facility ipsecmgr instance <instance number> debug-info verbose
show task resources facility ipsecmgr instance <instance number>

Opmerking: verzamel de logbestanden voor twee functionele en twee defecte IPsec-instanties. Vervang telkens het instantienummer door het IPsec-instantienummer.

2. Verzamel de kernbestanden voor dezelfde IPsecmgr-instanties die in de eerdere stap zijn verzameld.

Login to hidden mode
Cli test-commands password <>
Task core facility ipsecmgr instance <instance number>

Opmerking: Verzamel het kernbestand voor hetzelfde instantienummer waarvoor de output van de stapel is verzameld.

3. Verzamel de Show Support Details (SSD) gegevens, Simple Network Management Protocol (SNMP)-traps en systeemlogs (syslogs).

4. Verzamel de output van het show task resource bevel meerdere malen door de dag.

 
     
     Opmerking: Het is noodzakelijk om te bepalen of het geheugen constant toeneemt of afneemt wanneer het aantal oproepen wordt verminderd.

5. Bepaal welke services op dit moment op het knooppunt worden uitgevoerd.

Show resources

6. De gegevens over de abonneetrends verstrekken voor elke dienst die op het knooppunt loopt, voor een periode van twee maanden.

Voor de ePDG-dienst is bijvoorbeeld de ePDG-abonneetrends vereist. Voor de mme-service is de mme-abonneetrend vereist.

7. De SSD-gegevens leveren voor elk ander knooppunt in het netwerk met identieke configuraties en services.

 
     
     Opmerking: het is noodzakelijk om te bepalen of het probleem bij het knooppunt of de softwareversie ligt.

8. Na de upgrade verandert de faciliteit IPsec in een waarschuwingsstatus en deelt meerdere SSD-gegevenssets (Solid State Dr) van zowel voor als na de upgrade.

`Probleemoplossing uitgevoerd`

1. Er moet een analyse van de IPsecmgr-heapdump worden uitgevoerd. Gebaseerd op deze analyse is vastgesteld dat deze top twee functies een grote hoeveelheid geheugen verbruiken.

Proc	Samenvoegen	% ▴
ipm_database_alloc()	60900436	42.19
service_recovery_add_dest_handle()	17302140	11.99
ikev2_encode_alloc_opacket()	6319608	4.38
demuxmgr_init_smgr_pacing_row_and_cache()	6258720	4.34
ipm_sad_ikesa_alloc()	6053856	4.19 `ipm_databuf_alloc()`

 
     
      Opmerking: uit de output van de heap analyse blijkt dat de functie een aanzienlijke hoeveelheid geheugen gebruikt.

2. De trend van de ePDG-abonnees gedurende één maand wijst erop dat de verkeerstendens normaal is, aangezien er geen toename van het verkeer wordt waargenomen.

Datum	Meetniveau	Knooppunt	Totaal aantal gebruikers
2023-01-01	Dagniveau	XXX-X—SGN-ME-03	308580
2023-01-02	Dagniveau	XXX-X—SGN-ME-03	331166
2023-01-03	Dagniveau	XXX-X—SGN-ME-03	332424
2023-01-04	Dagniveau	XXX-X—SGN-ME-03	324741
2023-01-05	Dagniveau	XXX-X—SGN-ME-03	329006
2023-01-06	Dagniveau	XXX-X—SGN-ME-03	326667
2023-01-07	Dagniveau	XXX-X—SGN-ME-03	327323
2023-01-08	Dagniveau	XXX-X—SGN-ME-03	327922
2023-01-09	Dagniveau	XXX-X—SGN-ME-03	331701
2023-01-10	Dagniveau	XXX-X—SGN-ME-03	334258
2023-01-11	Dagniveau	XXX-X—SGN-ME-03	331070
2023-01-12	Dagniveau	XXX-X—SGN-ME-03	327105
2023-01-13	Dagniveau	XXX-X—SGN-ME-03	310919
2023-01-14	Dagniveau	XXX-X—SGN-ME-03	280490
2023-01-15	Dagniveau	XXX-X—SGN-ME-03	299159
2023-01-16	Dagniveau	XXX-X—SGN-ME-03	312329
2023-01-17	Dagniveau	XXX-X—SGN-ME-03	318370
2023-01-18	Dagniveau	XXX-X—SGN-ME-03	316067
2023-01-19	Dagniveau	XXX-X—SGN-ME-03	314299
2023-01-20	Dagniveau	XXX-X—SGN-ME-03	322221
2023-01-21	Dagniveau	XXX-X—SGN-ME-03	317145
2023-01-22	Dagniveau	XXX-X—SGN-ME-03	317951
2023-01-23	Dagniveau	XXX-X—SGN-ME-03	320670
2023-01-24	Dagniveau	XXX-X—SGN-ME-03	320466
2023-01-25	Dagniveau	XXX-X—SGN-ME-03	304693
2023-01-26	Dagniveau	XXX-X—SGN-ME-03	307049
2023-01-27	Dagniveau	XXX-X—SGN-ME-03	304500
2023-01-28	Dagniveau	XXX-X—SGN-ME-03	303082
2023-01-29	Dagniveau	XXX-X—SGN-ME-03	309391
2023-01-30	Dagniveau	XXX-X—SGN-ME-03	314559
2023-01-31	Dagniveau	XXX-X—SGN-ME-03	318688
2023-02-01	Dagniveau	XXX-X—SGN-ME-03	315274
2023-02-02	Dagniveau	XXX-X—SGN-ME-03	320590
2023-02-03	Dagniveau	XXX-X—SGN-ME-03	276683
2023-02-04	Dagniveau	XXX-X—SGN-ME-03	288478
2023-02-05	Dagniveau	XXX-X—SGN-ME-03	298212
2023-02-06	Dagniveau	XXX-X—SGN-ME-03	300505
2023-02-07	Dagniveau	XXX-X—SGN-ME-03	308763
2023-02-08	Dagniveau	XXX-X—SGN-ME-03	303933
2023-02-09	Dagniveau	XXX-X—SGN-ME-03	304191
2023-02-10	Dagniveau	XXX-X—SGN-ME-03	296049
2023-02-11	Dagniveau	XXX-X—SGN-ME-03	304243
2023-02-12	Dagniveau	XXX-X—SGN-ME-03	398876
2023-02-13	Dagniveau	XXX-X—SGN-ME-03	327081
2023-02-14	Dagniveau	XXX-X—SGN-ME-03	318326
2023-02-15	Dagniveau	XXX-X—SGN-ME-03	308936
2023-02-16	Dagniveau	XXX-X—SGN-ME-03	307454
2023-02-17	Dagniveau	XXX-X—SGN-ME-03	299155
2023-02-18	Dagniveau	XXX-X—SGN-ME-03	310671
2023-02-19	Dagniveau	XXX-X—SGN-ME-03	308271
2023-02-20	Dagniveau	XXX-X—SGN-ME-03	313036
2023-02-21	Dagniveau	XXX-X—SGN-ME-03	308364
2023-02-22	Dagniveau	XXX-X—SGN-ME-03	297624
2023-02-23	Dagniveau	XXX-X—SGN-ME-03	307631
2023-02-24	Dagniveau	XXX-X—SGN-ME-03	303706
2023-02-25	Dagniveau	XXX-X—SGN-ME-03	331917
2023-02-26	Dagniveau	XXX-X—SGN-ME-03	304802
2023-02-27	Dagniveau	XXX-X—SGN-ME-03	314204
2023-02-28	Dagniveau	XXX-X—SGN-ME-03	312129
2023-03-01	Dagniveau	XXX-X—SGN-ME-03	318518
2023-03-02	Dagniveau	XXX-X—SGN-ME-03	400818
2023-03-03	Dagniveau	XXX-X—SGN-ME-03	298952
2023-03-04	Dagniveau	XXX-X—SGN-ME-03	286058
2023-03-05	Dagniveau	XXX-X—SGN-ME-03	283346
2023-03-06	Dagniveau	XXX-X—SGN-ME-03	280037
2023-03-07	Dagniveau	XXX-X—SGN-ME-03	275515
2023-03-08	Dagniveau	XXX-X—SGN-ME-03	290489
2023-03-09	Dagniveau	XXX-X—SGN-ME-03	291972
2023-03-10	Dagniveau	XXX-X-SGN-ME-03	289658
2023-03-11	Dagniveau	XXX-X—SGN-ME-03	284311
2023-03-12	Dagniveau	XXX-X—SGN-ME-03	293878
2023-03-13	Dagniveau	XXX-X—SGN-ME-03	298662
2023-03-14	Dagniveau	XXX-X—SGN-ME-03	299430
2023-03-15	Dagniveau	XXX-X—SGN-ME-03	297959
2023-03-16	Dagniveau	XXX-X—SGN-ME-03	299208
2023-03-17	Dagniveau	XXX-X—SGN-ME-03	293534
2023-03-18	Dagniveau	XXX-X—SGN-ME-03	292673
2023-03-19	Dagniveau	XXX-X—SGN-ME-03	296111
2023-03-20	Dagniveau	XXX-X-SGN-ME-03	301181
2023-03-21	Dagniveau	XXX-X—SGN-ME-03	297604
2023-03-22	Dagniveau	XXX-X—SGN-ME-03	309897
2023-03-23	Dagniveau	XXX-X—SGN-ME-03	304351
2023-03-24	Dagniveau	XXX-X—SGN-ME-03	305605
2023-03-25	Dagniveau	XXX-X—SGN-ME-03	295694
2023-03-26	Dagniveau	XXX-X—SGN-ME-03	300188
2023-03-27	Dagniveau	XXX-X—SGN-ME-03	302467
2023-03-28	Dagniveau	XXX-X—SGN-ME-03	303965
2023-03-29	Dagniveau	XXX-X—SGN-ME-03	270432
2023-03-30	Dagniveau	XXX-X—SGN-ME-03	289729
2023-03-31	Dagniveau	XXX-X—SGN-ME-03	249336
2023-04-01	Dagniveau	XXX-X—SGN-ME-03	269109
2023-04-02	Dagniveau	XXX-X—SGN-ME-03	283437
2023-04-03	Dagniveau	XXX-X—SGN-ME-03	298453
2023-04-04	Dagniveau	XXX-X—SGN-ME-03	301649
2023-04-05	Dagniveau	XXX-X—SGN-ME-03	298797
2023-04-06	Dagniveau	XXX-X—SGN-ME-03	306610
2023-04-07	Dagniveau	XXX-X—SGN-ME-03	298449
2023-04-08	Dagniveau	XXX-X—SGN-ME-03	294205
2023-04-09	Dagniveau	XXX-X—SGN-ME-03	306048
2023-04-10	Dagniveau	XXX-X—SGN-ME-03	316718
2023-04-11	Dagniveau	XXX-X—SGN-ME-03	315327
2023-04-12	Dagniveau	XXX-X-SGN-ME-03	313059

3. De show task resources gegevens van meerdere Solid State Drives (SSD’s) zijn verzameld. Gebaseerd op de SSD-gegevens, zien we dat deze IPsec-instanties in een waarschuwingsstatus verkeren.

8/1 ipsecmgr 296 2.64% 50% 193.3M 191.0M 978 1500 1331 4700 - warn
 8/2 ipsecmgr 363 2.51% 50% 194.1M 191.0M 854 1500 1304 4700 - warn
 9/0 ipsecmgr 231 2.85% 50% 129.0M 191.0M 271 1500 1323 4700 - good
 9/1 ipsecmgr 303 2.61% 50% 161.5M 191.0M 1141 1500 1322 4700 - good
 9/2 ipsecmgr 381 2.46% 50% 192.9M 191.0M 839 1500 1312 4700 - warn

Note: This output is collected on 12th April at 8:40 PM

This output collected on the 13th April 8 PM.

8/1 ipsecmgr 296 2.61% 50% 193.3M 191.0M 985 1500 1221 4700 - warn
8/2 ipsecmgr 363 2.38% 50% 193.7M 191.0M 828 1500 1222 4700 - warn
 9/0 ipsecmgr 231 2.40% 50% 129.0M 191.0M 1116 1500 1237 4700 - good
9/1 ipsecmgr 303 2.43% 50% 161.5M 191.0M 1120 1500 1220 4700 - good
9/2 ipsecmgr 381 2.23% 50% 192.9M 191.0M 829 1500 1228 4700 - warn

Er wordt geen afname in het geheugen waargenomen, zelfs niet wanneer het aantal oproepen in elk van de gevallen wordt verminderd. Bijvoorbeeld, als je kijkt naar de IPsecmgr instantie 296, die in een waarschuwingsstaat is, daalde het aantal oproepen op 13 april, maar het geheugen nam niet af

show task resources 4. De gedurende de dag verzamelde gegevens bevestigen ook dat het geheugen niet afneemt, zelfs niet wanneer het aantal oproepen wordt beperkt.

5. Uit de SSD-gegevens van vóór de upgrade blijkt dat het geheugen niet toeneemt. Dit suggereert dat er een probleem kan zijn met de nieuwe software.

Gebaseerd op de analyse, kunt u een geheugenlek op het niveau van de IPsecmgr faciliteit verdenken. Een serviceaanvraag (SR) indienen om verder onderzoek te doen en de kwestie aan te pakken.

Revisiegeschiedenis

Revisie	Publicatiedatum	Opmerkingen
4.0	15-Dec-2023	Eerste vrijgave
1.0	14-Dec-2023	Eerste vrijgave

Bijgedragen door Cisco-engineers

Devarla Raghunath
Cisco TAC Engineer
Bharati Choudary
Cisco TAC Engineer
Krishna Kishore D V
Cisco TAC Engineer

Was dit document nuttig?

Feedback

Contact Cisco

Een ondersteuningscase openen
(Vereist een Cisco-servicecontract)