简介

本文档介绍当控制器和WAN边缘设备与vManage失去连接时，如何解决控制连接问题。

先决条件

要求

Cisco 建议您了解以下主题：

• 思科软件定义的广域网(SD-WAN)
• 证书

使用的组件

本文档中的信息基于以下软件和硬件版本：

• vManage版本20.6.3
• vBond版本20.6.3
• vSmart版本20.6.3
• vEdge云20.6.3

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

问题

所有广域网边缘路由器、vBond和vSmart都无法与vManage建立控制连接。所有设备在vManage控制面板中均不可访问，如图所示。

解决方案

场景：由于CRTREJSER和SERNTPRES,vBond拒绝vManage以形成控制连接。

1.从vBond CLI使用列出的命令排除控制连接故障。

 vbond# show orchestrator connections-history

PEER PEER PEER
PEER PEER PEER CONFIGURED SITE DOMAIN PEER PRIVATE PEER PUBLIC LOCAL REMOTE REPEAT
INSTANCE TYPE PROTOCOL SYSTEM IP SYSTEM IP ID ID PRIVATE IP PORT PUBLIC  
   IP PORT REMOTE COLOR STATE ERROR ERROR COUNT ORGANIZATION DOWNTIME
---------------------------------------------------------------------------------------------------------------------------------------------
0 vbond dtls 0.0.0.0 - 0 0 X.X.X.X 12346 X.X.X.X 12346 default tear_down 
   CRTREJSER NOERR 850 X.X.X.X 2022-08-17T10:26:30+0500
0 unknown dtls - 0 0 :: 0 X.X.X.X  12646 default       tear_down         
   SERNTPRES/NOERR 759 X.X.X.X 2022-08-27T11:51:26+0800

这些错误CRTREJSER — 质询响应被对等体拒绝和SERNTPRES — 序列号不存在时，序列号在 controllers 有效设备列表。

2.您可以使用下列命令验证有效的控制器：

vManage和vSmart

show control {valid-vsmarts | valid-vedges | valid-vmanage-id}

vBond

show orchestrator {valid-vsmarts | valid-vedges | valid-vmanage-id} 

3.要检查设备上的机箱号和证书序列号，请使用以下命令进行验证：

show control local-properties | include "chassis-num|serial-num"

4.要解决此问题，请导航到配置> 证书> WAN边缘列表，然后选择发送到控制器按钮，并检查这是否解决了问题。使用上一步中列出的命令进行验证。

注：如果步骤4不能解决问题，则可以手动添加控制器序列号。 假设vManage是此列表中的事实来源，因此，如果我们手动添加vManage中没有的控制器，只要控制连接出现，它就可以再次从有效vSmart列表中删除设备。

5.使用列出的命令添加控制器上的序列号，以防与Send to Controllers同步后控制器中不会出现序列号。

request controller add org-name <org-name> serial-num <serial number>

其他可能的场景

对于证书被吊销、失效或过期的场景，请参阅排除SD-WAN控制连接故障。

相关信息

• 证书管理 — Cisco Systems
• 排除SD-WAN控制连接故障 — Cisco Systems
• 技术支持和文档 - Cisco Systems