Stato disconnesso connettore risorse di accesso sicuro

Opzioni per il download

  • PDF     (242.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:5 maggio 2026
ID documento:225851

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Problema

In un connettore delle risorse di accesso protetto è visualizzato uno stato disconnesso con il messaggio di errore "Questo connettore è disconnesso. Eseguire la diagnostica per identificare il problema. Ciò implica spesso il controllo delle regole del firewall per garantire che il connettore possa raggiungere l'accesso protetto. Se i problemi persistono, contattare il supporto tecnico." Il problema influisce sulla capacità del connettore di funzionare, influendo potenzialmente sull'accesso degli utenti tramite l'accesso protetto.

Ambiente

  • Cisco Secure Access

  • Tecnologia: Secure Access Resource Connector

  • Più connettori di risorse nello stesso ambiente

  • Firewall upstream

Risoluzione

L'approccio alla risoluzione prevedeva una diagnostica di rete completa e l'installazione di un nuovo connettore di risorse in sostituzione dell'unità difettosa.


Analisi del traffico di rete

Se è presente un firewall a monte, è possibile eseguire le acquisizioni dei pacchetti + tcpdump sul connettore di risorse guasto per analizzare l'handshake TLS e la connettività di rete.

Verifica certificato

È possibile recuperare le informazioni sul certificato per api.sse.cisco.com utilizzando questo comando:

echo | openssl s_client -servername api.sse.cisco.com -connect api.sse.cisco.com:443 -showcerts 2>/dev/null | openssl x509 -text -noout -issuer -dates -fingerprint

Distribuzione nuovo connettore di risorse

Se si osservano le risposte TCP RST e i problemi di connettività a livello di rete specifici della scheda RC difettosa, distribuire un nuovo connettore risorse per sostituire l'unità che presenta il problema.

Causa

La causa principale è stata identificata come un problema di connettività a livello di rete specifico del connettore risorse guasto. Le risposte TCP RST ricevute durante il tentativo di connessione agli indirizzi IP 35.165.184.17 di Secure Access (us.controller.acgw.sse.cisco.com), combinate con i modelli di traffico unidirezionale osservati sul firewall a monte, indicano un errore di comunicazione tra il connettore specifico e l'infrastruttura di accesso sicuro. Il corretto funzionamento di un'altra RFC nello stesso ambiente ha confermato che il problema era isolato al singolo connettore piuttosto che essere un problema di configurazione di una rete più ampia o di un firewall.

Contenuto correlato

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
05-May-2026
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Wojciech Brzyszcz
    Consulenza tecnica Responsabile tecnico progettazione

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti