Behebungsschritte bei einem Rechenzentrumsausfall in Secure Access Dubai

Download-Optionen

  • PDF     (894.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (598.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (411.1 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:2. März 2026
Dokument-ID:225549

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    Dieses Dokument enthält die Behebungsschritte bei einem Zwischenfall im Rechenzentrum von Secure Access am 2. März in Dubai.
    https://status.sse.cisco.com/incidents/7h28mb7mr5zl

    Ressourcen-Connectors


    Bereits bereitgestellte Ressourcenkonnektoren werden als vom Dashboard für sicheren Zugriff getrennt angezeigt:

    alt-tag-for-image


    Bereitgestellte Ressourcenkonnektoren sind an eine einzige sichere Zugriffsregion gebunden und können nicht durch Konfigurationsänderungen geändert werden.

    Um das Problem zu beheben, müssen die betroffenen Kunden die unten aufgeführten Schritte durchführen:

    1. Bereitstellung eines neuen Ressourcen-Connectors

    2. Verbindungsgruppen in neuen Regionen erstellen (Mumbai oder Hyderabad)

    2. Zuweisen privater Ressourcen zu neuen Connector-Gruppen

    Befolgen Sie den Bereitstellungsleitfaden für Resource Connector für detaillierte Schritte zur Bereitstellung des Resource Connectors:

    Remote Access-VPN-Profile


    Remotezugriff-VPN-Clients können die Verbindung möglicherweise nicht mit verschiedenen Fehlern herstellen. 

    Beispielfehler:

    alt-tag-for-image

    Nur für Unternehmen mit Remote Access-VPN-Profil in Dubai Rechenzentrum:

    Führen Sie die folgenden Schritte aus:
    ・ Wählen Sie als Migrationsziel das nächstgelegene verfügbare Rechenzentrum (Mumbai oder Hyderabad) aus.
    ・ Konfigurieren Sie VPN-IP-Pools und -Profile entsprechend der aktuellen Sitzungslast Ihres Unternehmens, und spiegeln Sie die bestehende ME-Central-Konfiguration.

    Im Remote Access VPN-Bereitstellungsleitfaden finden Sie detaillierte Schritte zur Konfiguration eines neuen VPN-Profils:



    Netzwerk-Tunnelgruppen

    Führen Sie die folgenden Schritte aus, um die Region der Netzwerk-Tunnelgruppe zu ändern.:


    ・ Gehen Sie zu den NTG-Optionen, wie hier beschrieben:

    ・ Bearbeiten Sie Ihren vorhandenen Tunnel für die Region Naher Osten (VAE).
    alt-tag-for-image

    ・ Ändern Sie die Region von Naher Osten (VAE) nach Indien (West).

    alt-tag-for-image


    ・ Ändern Sie keine anderen Einstellungen. Speichern Sie die Konfiguration.
    ・ Wenn Sie dazu aufgefordert werden, geben Sie "UPDATE" ein, und bestätigen Sie.

    alt-tag-for-image


    ・ Verwenden Sie die angezeigten neuen IP-Adressen in Indien (West), um Ihr IPSEC CPE-Gerät zu aktualisieren.

    alt-tag-for-image


    ・ Bei Verwendung von Multi-Region Backhaul oder Routing-Maps müssen die BGP-Community-Werte den neuen Einstellungen von Cisco SSE entsprechend aktualisiert werden.

    Sicheres Web-Gateway

    Clients, die das Roaming-Sicherheitsmodul verwenden, stellen automatisch eine Verbindung mit dem nächstgelegenen und verfügbaren Secure Access Datacenter her.
    Derzeit sind keine Maßnahmen seitens der Kunden erforderlich.

    Clients mit nicht vertrauenswürdigem Zugriff

    Clients, die das Zero Trust Access-Modul verwenden, stellen automatisch eine Verbindung mit dem nächstgelegenen und verfügbaren Secure Access Datacenter her.
    Derzeit sind keine Maßnahmen seitens der Kunden erforderlich.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    02-Mar-2026
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Wojciech Brzyszcz
      TAC

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.