Étapes de correction pour la panne du DC d'accès sécurisé à Dubaï

Options de téléchargement

  • PDF     (738.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (597.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (409.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:2 mars 2026
ID du document:225549

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document contient les étapes de correction pour l'incident Secure Access Dubai DC du 2 mars.
    https://status.sse.cisco.com/incidents/7h28mb7mr5zl

    Connecteurs de ressources


    Les connecteurs de ressources déjà déployés s'affichent comme étant déconnectés du tableau de bord d'accès sécurisé :

    alt-tag-for-image


    Les connecteurs de ressources déployés sont liés à une seule région d'accès sécurisé, et cela ne peut pas être modifié par une modification de la configuration.

    Afin de remédier au problème, les clients concernés doivent suivre les étapes décrites ci-dessous :

    1. Déployez un nouveau connecteur de ressources

    2. Créer des groupes de connecteurs dans une ou plusieurs nouvelles régions (Mumbai ou Hyderabad)

    2. Affecter des ressources privées à de nouveaux groupes de connecteurs

    Suivez le guide de déploiement de Resource Connector pour connaître les étapes détaillées de déploiement de Resource Connector :

    Profils VPN d'accès à distance


    Les clients VPN d'accès à distance peuvent échouer à établir la connexion avec différentes erreurs. 

    Exemple d'erreur :

    alt-tag-for-image

    Pour les organisations disposant d'un profil VPN d'accès à distance à Dubaï DC uniquement :

    Veuillez suivre les étapes suivantes :
    · Sélectionnez le data center disponible le plus proche (Mumbai ou Hyderabad) comme cible de migration.
    · Configurez les profils et les pools d'adresses IP VPN en fonction de la charge de session actuelle de votre entreprise, en fonction de votre configuration ME-Central existante.

    Suivez le guide de déploiement du VPN d'accès à distance pour connaître les étapes détaillées de configuration d'un nouveau profil VPN :



    Groupes de tunnels réseau

    Suivez ces étapes pour modifier la région du groupe de tunnels réseau:


    · Accédez aux options NTG comme décrit ici :

    · Modifiez votre tunnel existant pour la région du Moyen-Orient (EAU).
    alt-tag-for-image

    · Faire passer la région du Moyen-Orient (EAU) à l'Inde (Ouest).

    alt-tag-for-image


    · Ne modifiez pas d'autres paramètres ; enregistrez la configuration.
    · Lorsque vous y êtes invité, tapez « UPDATE » et confirmez.

    alt-tag-for-image


    · Utilisez les nouvelles adresses IP de l'Inde (Ouest) indiquées pour mettre à jour votre périphérique CPE IPSEC.

    alt-tag-for-image


    · Si une liaison multirégion ou des cartes de route sont utilisées, mettez à jour les valeurs de la communauté BGP en fonction des nouveaux paramètres de Cisco SSE.

    Passerelle Web sécurisée

    Les clients utilisant le module de sécurité d'itinérance se connecteront automatiquement au prochain data center à accès sécurisé disponible le plus proche.
    Aucune action requise de la part des clients pour le moment.

    Clients d'accès sans confiance

    Les clients utilisant le module Zero Trust Access se connecteront automatiquement au prochain data center à accès sécurisé disponible le plus proche.
    Aucune action requise de la part des clients pour le moment.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    02-Mar-2026
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Wojciech Brzyszcz
      TAC

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits