Der Connector der sicheren Zugriffsressource ist nicht verbunden.

Download-Optionen

  • PDF     (245.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (82.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (66.6 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:5. Mai 2026
Dokument-ID:225851

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Problem

Ein Secure Access Resource Connector zeigt einen getrennten Zustand an, und zeigt die Fehlermeldung "Dieser Connector ist getrennt. Führen Sie eine Diagnose aus, um das Problem zu identifizieren. Dabei müssen häufig die Firewall-Regeln überprüft werden, um sicherzustellen, dass der Connector den sicheren Zugriff erreicht. Wenden Sie sich bei anhaltenden Problemen an den Support." Das Problem hat Auswirkungen auf die Funktionsfähigkeit des Connectors und kann sich möglicherweise auf den Benutzerzugriff über sicheren Zugriff auswirken.

Umwelt

  • Sicherer Zugriff von Cisco

  • Technologie: Connector für sichere Zugriffsressourcen

  • Mehrere Ressourcen-Connectors in derselben Umgebung

  • Upstream-Firewall

Auflösung

Der Auflösungsansatz umfasste eine umfassende Netzwerkdiagnose und schließlich die Bereitstellung eines neuen Ressourcenanschlusses als Ersatz für die fehlerhafte Einheit.


Analyse des Netzwerkverkehrs

Wenn eine Upstream-Firewall vorhanden ist, können Sie dort die Paketerfassung + tcpdump für den fehlerhaften Resource Connector ausführen, um den TLS-Handshake und die Netzwerkverbindung zu analysieren.

Zertifikatsüberprüfung

Sie können Zertifikatinformationen für api.sse.cisco.com mit dem folgenden Befehl abrufen:

echo | openssl s_client -servername api.sse.cisco.com -connect api.sse.cisco.com:443 -showcerts 2>/dev/null | openssl x509 -text -noout -issuer -dates -fingerprint

Bereitstellung eines neuen Ressourcenkonnektors

Wenn Sie TCP-RST-Antworten und Verbindungsprobleme auf Netzwerkebene beobachten, die auf den fehlerhaften RC zurückzuführen sind, stellen Sie einen neuen Resource Connector bereit, um die problematische Einheit zu ersetzen.

Ursache

Als Ursache wurden Verbindungsprobleme auf Netzwerkebene identifiziert, die auf den fehlerhaften Resource Connector zurückzuführen sind. Die TCP-RST-Antworten, die beim Verbindungsversuch mit den Secure Access IPs 35.165.184.17 (us.controller.acgw.sse.cisco.com) empfangen wurden, zeigten zusammen mit den unidirektionalen Datenverkehrsmustern, die an der Upstream-Firewall beobachtet wurden, einen Kommunikationsfehler zwischen dem jeweiligen Connector und der Secure Access-Infrastruktur an. Die Tatsache, dass ein anderer RC in derselben Umgebung ordnungsgemäß funktioniert hat, hat bestätigt, dass das Problem auf den einzelnen Anschluss isoliert wurde und nicht auf ein Problem mit einer breiteren Netzwerk- oder Firewall-Konfiguration zurückzuführen ist.

Verwandte Inhalte

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
05-May-2026
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Wojciech Brzyszcz
    Technische Beratung Engineering Technischer Leiter

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.