État déconnecté du connecteur de ressource d'accès sécurisé

Options de téléchargement

PDF (243.1 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils

Mis à jour:5 mai 2026

ID du document:225851

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Problème

Un connecteur de ressource d'accès sécurisé affiche un état déconnecté avec le message d'erreur « Ce connecteur est déconnecté. Exécutez des diagnostics pour identifier le problème. Cela implique souvent de vérifier les règles de pare-feu pour s'assurer que le connecteur peut atteindre l'accès sécurisé. Si les problèmes persistent, contactez le support." Le problème affecte la capacité du connecteur à fonctionner, ce qui peut affecter l'accès utilisateur via Secure Access.

Environnement

Accès sécurisé Cisco
Technologie : Connecteur de ressource d'accès sécurisé
Plusieurs connecteurs de ressources dans le même environnement
Pare-feu amont

Résolution

L'approche de résolution impliquait des diagnostics réseau complets et, finalement, le déploiement d'un nouveau connecteur de ressources en remplacement de l'unité défectueuse.

Analyse du trafic réseau

S'il y a un pare-feu en amont, vous pouvez exécuter des captures de paquets là + tcpdump sur le connecteur de ressource défectueux pour analyser la connexion TLS et la connectivité réseau.

Vérification du certificat

Vous pouvez récupérer les informations de certificat pour api.sse.cisco.com à l'aide de cette commande :

echo | openssl s_client -servername api.sse.cisco.com -connect api.sse.cisco.com:443 -showcerts 2>/dev/null | openssl x509 -text -noout -issuer -dates -fingerprint

Déploiement du nouveau connecteur de ressources

Si vous observez des réponses RST TCP et des problèmes de connectivité réseau spécifiques au RC défectueux, déployez un nouveau connecteur de ressources pour remplacer l'unité problématique.

Motif

La cause principale a été identifiée comme des problèmes de connectivité au niveau du réseau spécifiques au connecteur de ressources défectueux. Les réponses RST TCP reçues lors d'une tentative de connexion aux adresses IP d'accès sécurisé 35.165.184.17 (us.controller.acgw.sse.cisco.com), combinées aux modèles de trafic unidirectionnel observés sur le pare-feu en amont, ont indiqué un échec de communication entre le connecteur spécifique et l'infrastructure d'accès sécurisé. Le fait qu'un autre RC dans le même environnement ait fonctionné correctement a confirmé que le problème était isolé du connecteur individuel plutôt qu'un problème de configuration de réseau ou de pare-feu plus vaste.

Autres informations utiles

Assistance technique de Cisco et téléchargements

Historique de révision

Révision	Date de publication	Commentaires
1.0	05-May-2026	Première publication

Contribution d’experts de Cisco

Wojciech Brzyszcz
Ingénierie-conseil technique Responsable technique