انتهاء صلاحية شهادة موصل موارد الوصول الآمن وتحذيرات ترقية نظام التشغيل

خيارات التنزيل

  • PDF     (243.7 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (82.7 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (68.5 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٢ مارس ٢٠٢٦
معرّف المستند:225604

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

مورد 

تظهر الموصلات المنشورة على VMware ESXi هذه الأخطاء:

1. هذا الموصل متصل، ولكن لا يمكن مزامنة التكوين الخاص به. قم بتشغيل التشخيصات وفحص إعدادات جدار الحماية لاستكشاف أخطاء الاتصال وإصلاحها

2. حالة التكوين

يتعذر إسترداد تكوينات DNS أو حالة التكوين. تحقق من إعدادات جدار الحماية.

3. إصدار الموصل

غير معروف

الإصدار 2.0.85

(الإصدار 2.0.93)

قد تكون البيانات قديمة.

أضفتن

20 يناير، 2026 7:15 ص التوقيت العالمي المنسق

إصدار نظام التشغيل

غير معروف

2509300328

(2601240447)

  • قد تكون البيانات قديمة.

البيئة

  • Cisco Secure Access Resource Connectors، الإصدار 2.0.85
  • النظام الأساسي للمحاكاة الافتراضية VMware ESXi
  • يتم نشر موصلات الموارد في أزواج HA
  • جدار حماية CSG مع عدم قطرات جدار حماية مؤكدة
  • تم تأكيد اتصال الشبكة بدون تغييرات في التوجيه أو NAT
  • أزواج متعددة لموصلات الموارد في نفس البيئة مع سياسات جدار الحماية والتوجيه و NAT والأمان المطابقة
  • نمط العدد المتكرر الذي يحدث كل 5 أسابيع تقريبا

السبب

يظهر كل من RCs هذا الخطأ: فشل إعداد خطأ اتصال وحدة التحكم="SetupControllerConnection::فشل إنشاء اتصال وحدة التحكم - err=failed إنشاء اتصال: خطأ الشبكة: تجاوز الموعد النهائي للسياق"

لم يتم الكشف عن أي مشاكل تتعلق بالاتصال من RC. DNS صحيح. تم السماح بالمنافذ ولكن تم فشل إختبار الاتصال فقط ب URLs التالية:

2026-02-12 14:26:39.736869500 SSE API -> [0؛31mFailed

2026-02-12 14:26:39.736870500 SSE ACME PureCA OCSP -> [0؛31mFailed

2026-02-12 14:26:39.736924500 ==================================================================

2026-02-12 14:10:21.892855500 

2026-02-12 14:10:21.892856500 ###ping SSE API: ping -w 5 -c 3 api.sse.cisco.com

2026-02-12 14:10:26.899046500 Ping API.sse.cisco.com (146.112.59.20) 56(84) بايت من البيانات.

2026-02-12 14:10:26.899047500 

2026-02-12 14:10:26.899048500 — api.sse.cisco.com إحصائيات إختبار الاتصال —

2026-02-12 14:10:26.899048500 5 الحزم المرسلة، 0 مستلمة، 100٪ فقدان الحزمة، الوقت 4082 مللي ثانية

2026-02-12 14:10:30.92958500 ###ping SSE ACME PureCA OCSP: ping -w 5 -c 3 ssepki-prd.pureca.cryptosvcs.cisco.com

2026-02-12 14:10:35.926673500 ping ssepki-prd.pureca.cryptosvcs.cisco.com (3.225.142.190) 56(84) بايت من البيانات.

2026-02-12 14:10:35.926674500 

2026-02-12 14:10:35.926709500 — ssepki-prd.pureca.cryptosvcs.cisco.com إحصائيات إختبار الاتصال —

2026-02-12 14:10:35.926709500 5 الحزم المرسلة، 0 مستلمة، 100٪ فقدان الحزمة، الوقت 4078 مللي ثانية

2026-02-12 14:15:54.892666500 ========= إختبار الاتصال ====================

2026-02-12 14:15:54.892823500 ذات -> [0؛32 م نجاح

2026-02-12 14:15:54.892879500 عبارة -> 0؛32 mSUCCESS

2026-02-12 14:15:54.892964500 SSE API -> 0؛31mFailed

2026-02-12 14:15:54.893022500 SSE Certificate API ->[0؛32mSUCCESS

2026-02-12 14:15:54.893071500 SSE AC Header -> النجاح

2026-02-12 14:15:54.893144500 SSE ACME PureCA OCSP -> [0؛31mFailed

2026-02-12 14:15:54.893168500 =======================================================

تكون الرسائل السابقة إيجابيات خاطئة.

تم تجديد الشهادة المعنية بسبب فشل OCSP عندما يحاول RC التحقق من OCSP لواجهة برمجة تطبيقات SSE. في السجلات، يمكنك أن ترى أن الحالة التي تم إرجاعها هي HTTP 403:

026-02-12T14:23:26Z ERR لا يمكن التحقق من خطأ إبطال الشهادة="خطأ التحقق من حالة إبطال الشهادة err=حالة الخروج 

قد تكون سطور تصحيح الأخطاء هذه مفيدة: 

خطأ في الاستعلام عن OCSP responder\n807BB6508C77000:error:1E800069:HTTP routines:parse_http_line1:تم تلقي خطأ:../crypto/http/http_client.c:440:code=403، السبب=forbidden\n807BB6508c77000:error:1E800076:HTTP routines ossl_http_req_CTX_nbio:نوع المحتوى غير المتوقع:../crypto/http/http_client.c:676:متوقع=application/ocsp-response، physical=text/html؛ charset=\"utf-8\"\n807bb77000:error:1E80067:http routines:OSSL_HTTP_REQ_CTX_EXCHANGE:خطأ إستقبال:../crypto/http/http_client.c:874:server=http://ssepki.cryptosvcs.cisco.com:80\n" func=VerifyCertificateStatus

اتصال وحدة التحكم في الإعداد 2026-02-12T14:23:26Z INF

إذا كان لديك كتل على جدار الحماية، فإن السماح بحركة المرور إلى http://ssepki.cryptosvcs.cisco.com:80\n يمكن أن يزيل المزيد من أخطاء التحقق.

تحديثات نظام التشغيل

يرجع نقص ترقيات نظام التشغيل إلى القيود الفنية والعوامل الأخرى التي ساهمت في إتخاذ فريق المهندس قرارا بعدم محاولة ترقيات نظام التشغيل على RCs القائمة على أجهزة VM. 

تتمثل التوصية الخاصة بتجنب الحاجة إلى إعادة نشر أنظمة التشغيل المستندة إلى الأجهزة الافتراضية (RC) القائمة على الأجهزة الافتراضية (VM) بشكل منتظم في إجراء عمليات نشر قائمة على الحاويات مما يسمح لفريقك بإدارة عمليات الترقية والاحتفاظ بنظام التشغيل المضيف للحاوية بشكل مستقل.

المحتوى ذي الصلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
12-Mar-2026
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • أميت أرورا
    مهندس إستشاري تقني

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات