自动对添加到TMS并更改为防火墙后状态的网真终端进行故障排除

简介

本文档介绍如何隔离代表终端向网真管理服务器(TMS)发送数据包而导致问题的IP地址。当任何受管设备添加到TMS时，其状态在默认情况下会显示Reachable on LAN（在局域网中可达），但有时之后，状态可能会更改为Behind the Firewall（在防火墙后）。当从设备接收的数据包的源IP地址与TMS从设备的xstatus收到的系统IP地址不同时，通常会发生这种情况。

先决条件

要求

Cisco 建议您了解以下主题：

• 运行TC（网真编解码器）软件或MXP的思科网真终端 
• TMS 

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

问题

由TMS管理的终端自动从Reachable on LAN状态更改为Behind the firewall状态，导致TMS停止设备管理。为了排除故障，必须允许受管设备和TMS之间的网络中的HTTP通信。

故障排除

要验证来自TMS的数据包捕获，请执行以下操作：

1. 通过远程桌面协议(RDP)连接到TMS服务器。
2. 确保TMS和终端启用HTTP通信，并禁用HTTPS。
3. 安装/运行Wireshark并选择默认网络接口。
4. 请勿应用任何过滤器并启动捕获。
5. 导航到您面临问题的终端的Connection选项卡，点击Save/Try按钮（如图所示）。

  6. 当终端回退到防火墙后，停止wireshark捕获。

注意：有时，此问题的时间可能长于预期。要在启动Wireshark捕获时重新创建，请确保保存在多个文件中。

 7. 转到捕获文件选项并选择使用多个文件复选框。

 打开 Wireshark 

• 应用过滤器，例如xml.cdata ==IP_ADDRESS_OF_DEVICE
• 应用此过滤器后，您可能会看到响应将从实际设备ip地址更改为某个不同的ip地址。

如本图所示，设备的实际IP地址是x.x.x.174；但后来，此IP更改为x.x.x.145

由于此IP地址更改，TMS会验证xstatus中发送的设备IP地址与IP报头中的IP地址不同，因此它将设备更改为Behind the firewall状态。

解决方案

要解决此问题，您需要确保终端和TMS之间的网络中没有设备正在更改IP报头中的源IP地址，因此导致IP报头中的源IP与终端的实际的IP不同。