リリース 4.1.3 およびそれ以降のための Cisco WAAS トラブルシューティング ガイド
章: WAAS Express のトラブルシューティング
この技術情報は WAAS Express オペレーションを解決する方法を記述します。
ガイド コンテンツ
主要な技術情報
WAAS アーキテクチャおよびトラフィックフローの概要
予備 WAAS トラブルシューティング
トラブルシューティング 最適化
アプリケーションのトラブルシューティング アクセラレータ
CIFS AO のトラブルシューティング
HTTP AO のトラブルシューティング
EPM AO のトラブルシューティング
MAPI AO のトラブルシューティング
NFS AO のトラブルシューティング
SSL AO のトラブルシューティング
ビデオ AO のトラブルシューティング
ジェネリック AO のトラブルシューティング
トラブルシューティング 過負荷 状態
WCCP のトラブルシューティング
AppNav のトラブルシューティング
トラブルシューティング ディスクおよびハードウェア上の問題
トラブルシューティング シリアル インライン クラスタ
トラブルシューティング vWAAS
WAAS Express のトラブルシューティング
NAM 統合のトラブルシューティング
主要な技術情報
WAAS アーキテクチャおよびトラフィックフローの概要
予備 WAAS トラブルシューティング
トラブルシューティング 最適化
アプリケーションのトラブルシューティング アクセラレータ
CIFS AO のトラブルシューティング
HTTP AO のトラブルシューティング
EPM AO のトラブルシューティング
MAPI AO のトラブルシューティング
NFS AO のトラブルシューティング
SSL AO のトラブルシューティング
ビデオ AO のトラブルシューティング
ジェネリック AO のトラブルシューティング
トラブルシューティング 過負荷 状態
WCCP のトラブルシューティング
AppNav のトラブルシューティング
トラブルシューティング ディスクおよびハードウェア上の問題
トラブルシューティング シリアル インライン クラスタ
トラブルシューティング vWAAS
WAAS Express のトラブルシューティング
NAM 統合のトラブルシューティング
目次
- 1 つの確認 WAAS Express イメージ バージョン
- 2 確認 WAAS Express ライセンス
- 3 つの確認 WAAS 使用可能なインターフェイス
- 4 つの確認 WAAS によって最適化される接続
- 5 確認 WAAS によって最適化されるデータ
- 6 確認 WAAS Express アラーム
- 7 確認 WAAS Express 同位
- 8 オフライン アラーム
- 9 確認 WAAS Express HTTPS 設定
- 10 WAAS Express - WAE - WAAS CM 互換性
- 11 予想外 WAAS Express ライセンスの有効期限
- 12 の WAAS Express および WAAS CM 相互対話問題
- 13 の接続は最適化されて得ていません
- 14 の接続は望ましい最適化 レベルを得ていません
- 15 現象: 予想外接続リセット
- 16 台のルータクラッシュ/トレースバック
- 17 の遅い接続/低下した パフォーマンス
- 18 接続をハングさせました
- 19 の SSL Express アクセラレータ問題:
- CM のデバイス グループ間の 20 移動 WAAS Express デバイス
- 21 他の有用な情報
WAAS Express はルータのようなデバイスで動作する IOS に構築される WAAS 機能性です。 WAAS 中央マネージャは他の WAAS デバイスと共に WAAS ネットワークの WAAS Express デバイスを管理できます。 この技術情報は WAAS Express デバイス オペレーションを解決する方法を記述します。
注: WAAS Express 中央マネージャ サポートは WAAS バージョン 4.3.1 で導入されました。 このセクションは以前の WAAS バージョンへ適用されないです。
WAAS Express イメージ バージョンの検証
WAAS Express イメージ バージョンを確認するために WAAS Express ルータの提示 waas status コマンドを使用して下さい。 WAAS 中央マネージャからの WAAS Express イメージ バージョンを表示するために、私を WAN > 管理しますデバイスを選択して下さい。
waas-express# show waas status IOS Version: 15.1(20101018:232707) <----- IOS version WAAS Express Version: 1.1.0 <----- WAAS Express version . . .
WAAS Express ライセンスの検証
WAAS Express ライセンスは 2 つの変化入って来ます: 評価ライセンス(12 年間有効な)および永続的なライセンス。 ライセンス 情報を表示する WAAS Express デバイスの提示 waas status コマンドを使用して下さい。
waas-express# show waas status IOS Version: 15.1(20101018:232707) WAAS Express Version: 1.1.0 . . . WAAS Feature License License Type: Evaluation <----- Indicates an evaluation license Evaluation total period: 625 weeks 0 day Evaluation period left: 622 weeks 6 days
WAAS 使用可能なインターフェイスの検証
WAAS が有効に なる インターフェイスのセットをリストする WAAS Express デバイスの提示 waas status コマンドを使用して下さい。 このコマンドはまたデバイスによってサポートされる最適化の種類を表示するものです。 いくつかの WAAS Express ルータモデルは DRE をサポートしません。
waas-express# show waas status IOS Version: 15.1(20101018:232707) WAAS Express Version: 1.1.0 WAAS Enabled Interface Policy Map GigabitEthernet0/1 waas_global <----- Interfaces on which optimization is enabled GigabitEthernet0/2 waas_global Virtual-TokenRing1 waas_global Virtual-TokenRing2 waas_global GigabitEthernet0/0 waas_global Virtual-TokenRing10 waas_global WAAS Feature License License Type: Evaluation Evaluation total period: 625 weeks 0 day Evaluation period left: 622 weeks 6 days DRE Status : Enabled <----- Indicates DRE is supported LZ Status : Enabled + Entropy Maximum Flows : 50 <----- Number of optimized connections supported Total Active connections : 0 <----- Total number of connections active Total optimized connections : 0 <----- Total number of optimized connections
注: WAAS は WANインターフェイスだけで有効に する必要があります。 接続が、最適化されるために、マルチプルWAN インターフェイスに、ルーティングされれば、WAAS はすべてのそれらの WANインターフェイスで適用する必要があります。
注: WAAS が論理的のでまたは有効に なるか、対応した 物理インターフェイスで設定される必要はない仮想インターフェイス。
WAAS によって最適化される接続の検証
WAAS Express デバイスで、最適化された接続のセットをリストする提示 waas connection コマンドを使用して下さい。 パススルー接続は含まれていません。
waas-express# show waas status ConnID Source IP:Port Dest IP:Port PeerID Accel 1999 64.103.255.217 :59211 192.168.4.2 :1742 0021.5e57.a768 TLD <----- TFO, LZ and DRE are applied 1910 64.103.255.217 :56860 192.168.4.2 :61693 0021.5e57.a768 TLD 1865 64.103.255.217 :59206 192.168.4.2 :23253 0021.5e57.a768 TLD
中央マネージャからの同じような情報を表示するために、WAAS Express デバイスを選択し、そして > 接続要約テーブルを参照する最適化 > 接続統計情報 『Monitor』 を選択 して下さい。
- 図 1.接続要約テーブル
WAAS によって最適化されるデータの検証
WAAS Express デバイスで、各アプリケーションに分類される最適化されたデータをリストする提示 waas 統計情報 application コマンドを使用して下さい。 WAAS Express デバイスはパススルー データを示しません。 このデータが WAAS 本部マネージャの TCP 関連グラフを生成するのに使用されています。
waas-express# show waas statistics application Number of applications : 1 Application: waas-default TCP Data Volumes Connection Type Inbound Outbound Opt TCP Plus 53001765483 41674120 Orig TCP Plus 0 87948683030 Opt TCP Only 1165 863 Orig TCP Only 60 0 Internal Client 0 0 Internal Server 0 0 TCP Connection Counts Connection Type Active Completed Opt TCP Plus 50 126 Opt TCP Only 0 71 Internal Client 0 0 Internal Server 0 0 Pass Through Connection Counts Connection Type Completed PT Asymmetric 0 PT Capabilities 0 PT Intermediate 0 PT_Other 0 Connection Reset: 0 Cleared connections 0
WAAS Express アラームの検証
WAAS Express デバイスで、アラームをリストするのに提示 waas アラーム コマンドを使用して下さいデバイスおよびステータスにある。
waas-express# show waas alarms WAAS status: enabled Alarms Connection limit exceeded: on <----- on indicates this alarm is active. off indicates inactive Too many peers discovered: off WAAS license expired: off WAAS license revoked: off WAAS license deleted: off High CPU: off
中央マネージャからのすべてのデバイスのためのアラームを表示するために、私を WAN > アラート選択して下さい。 上記リストに記載されているアラームに加えてアラームは WAAS Express および WAAS 中央マネージャのクロックがデバイス同期化されない場合発します。
WAAS Express 同位の検証
WAAS Express デバイスで、WAAS Express デバイスのピアデバイスをリストする提示 waas 統計情報 peer コマンドを使用して下さい。
waas-express# show waas statistics peer
Number of Peers : 1
Peer: 0021.5e57.a768
TCP Data Volumes
Connection Type Inbound Outbound
Opt TCP Plus 597068158 5212151
Orig TCP Plus 0 6867128187
Opt TCP Only 0 0
Orig TCP Only 0 0
Internal Client 0 0
Internal Server 0 0
TCP Connection Counts
Connection Type Active Completed
Opt TCP Plus 50 0
Opt TCP Only 0 0
Internal Client 0 0
Internal Server 0 0
Pass Through Connection Counts
Connection Type Completed
PT Asymmetric 0
PT Capabilities 0
PT Intermediate 0
PT_Other 0
Connection Reset: 0
Cleared connections 0
Router#show waas statistics aoim
Total number of peer syncs: 1
Current number of peer syncs in progress: 0
Number of peers: 1
Number of local application optimizations (AO): 3
Number of AO discovery successful: 1
Number of AO discovery failure: 0
Local AO statistics
Local AO: TFO
Total number of incompatible connections: 0
Version: 0.11
Registered: Yes
Local AO: HTTP
Total number of incompatible connections: 0
Version: 1.1
Registered: Yes
Local AO: SSL
Total number of incompatible connections: 0
Version: 1.0
Registered: Yes
Peer AOIM Statistics
Number of Peers : 1
Peer: 0027.0d79.c215 <--- Peer ID
Peer IP: 20.0.0.2 <--- Peer IP
Peer Expiry Time: 00:00:02
Peer Compatible: Yes
Peer active connections: 0
Peer Aoim Version: 1.0
Peer sync in progress: No
Peer valid: Yes
Peer Software Version: 4.4.3(b4)
Peer AOs:
Peer AO: TFO
Compatible: Yes
Version: 0.20
Peer AO: HTTP
Compatible: Yes
Version: 1.4
Peer AO: SSL
Compatible: Yes
Version: 1.0
Router#show waas statistics dre peer
DRE Status: Enabled
Current number of connected peers 0
Current number of active peers 1
Peer-ID 0027.0d79.c215 <--- Peer ID
Hostname waasx1-b-wae.cisco.com <--- Peer hostname
IP reported from peer 20.0.0.2 <--- Peer IP
Peer version 4.4.3(b4)
Cache:
Cache in storage 0 B
Age 00:00:00
AckQ:
AckQ in storage 0 B
WaitQ:
WaitQ in storage 0 B
WaitQ size 0 B
Sync-clock:
Local-head 0 ms
Local-tail 0 ms
Remote-head 18609143000 ms
Curr-sync-clock 24215235228 ms
Encode Statistics
DRE msgs: 1
R-tx total: 0
R-tx chunk-miss: 0
R-tx collision: 0
Bytes in: 0
Bytes out: 0
Bypass bytes: 178
Compression gain: 0%
Decode Statistics
DRE msgs: 4
Bytes in: 299
Bytes out: 277
Bypass bytes: 51
Compression gain: 0%
Nacks generated: 0
中央マネージャからの同じような情報を表示するために、> トポロジー 『Monitor』 を選択 して下さい。
オフライン アラーム
WAAS Express デバイスは次の問題が理由で中央マネージャのオフラインステートに行くかもしれません:
- 中央マネージャに WAAS Express デバイス クレデンシャルがありません。
- 資格情報はこの中央マネージャの WAAS Express デバイスのために設定されません。 WAAS 中央マネージャは WAAS Express ユーザ名 および パスワードが WAAS Express デバイスと通信することを必要とします。 WAN の(か WAAS Express デバイスまたはデバイス グループ)選択によって > Admin > WAAS Express 資格情報中央マネージャの資格情報を設定できます。
- 認証は WAAS Express デバイスと通信している間失敗しました。
- 中央マネージャは間違った資格情報が設定されるので WAAS Express と通信できません。 WAN の(か WAAS Express デバイスまたはデバイス グループ)選択によって > Admin > WAAS Express 資格情報中央マネージャの資格情報を設定できます。
- SSL ハンドシェイクは WAAS Express devcie と通信している間失敗しました。
- WAAS Express デバイス 証明書は変更され、同じ証明書は中央マネージャのこのデバイスのためにインポートされません。 WAAS Express デバイス 証明書を再インポートするために、WAAS Express デバイスを選択し、そして > 証明書 『Admin』 を選択 して下さい。
- WAAS Express デバイスへのルート無し。
- 中央マネージャは WAAS Express デバイスに到達できません。 それから DeviceName > アクティベーションを選択する WAAS Express デバイスの、選択によって正しい WAAS Express 管理IPアドレスを設定して下さい。
- 接続は WAAS Express デバイスによって拒否されます。
- WAAS Express デバイスで設定される HTTPS サーバポートは中央 DeviceName マネージャ > アクティベーション ページで示されているポートと同じではないです。 正しいこのページの WAAS Express HTTPS サーバポートを設定して下さい。
- WAAS サポートは WAAS Express デバイスで利用できません。
- WAAS Express デバイスは WAAS サポート無しで IOSイメージ バージョンにダウングレード。 WAAS サポートの IOSイメージをインストールして下さい。
- WAAS Express デバイスと通信している間時間を計られる接続。
- WAAS Express デバイスは中央マネージャに応答するために 30 秒以上かかっています。 WAAS Express デバイスが過剰になるか、またはネットワークが遅いという理由による可能性があります。
- ライセンスは WAAS Express デバイスで切れます。
- WAAS Express デバイスの評価ライセンスは期限切れです。 WAAS Express ライセンス インストール コマンドの使用によって永続的なライセンスをインストールして下さい。
- WAAS Express デバイスと通信している間不正確に切断される SSL 接続。
- WAAS Express デバイスおよび中央マネージャは SSL 通信のために暗号 rc4-128-md5 を使用しています。 時々中央マネージャは WAAS Express によって送信 される SSL データを復号化し損います。 WAAS Express コマンド ip http secure-ciphersuite トリプル DES エーデ CBCsha DES CBCsha rc4-128-sha の使用によって暗号トリプル DES エーデ CBCsha、DES CBCsha および rc4-128 を設定して下さい。
- WAAS Express デバイスのステータスをチェックされない。
- 中央マネージャは WAAS Express デバイスから設定ステータスを受け取っていません。 支援 トラブルシューティングのための連絡先 Cisco TAC。
- 管理ステータスはオフラインです。
- このエラーメッセージが表示される場合、支援 トラブルシューティングに関しては Cisco TAC に連絡して下さい。
WAAS Express HTTPS 設定の確認
WAAS Express デバイスの HTTPS サーバコンフィギュレーションを確認するために、提示 ip http server をセキュア status コマンド使用して下さい。
waas-express# show ip http server secure status HTTP secure server status: Enabled HTTP secure server port: 443 HTTP secure server ciphersuite: 3des-ede-cbc-sha des-cbc-sha rc4-128-sha HTTP secure server client authentication: Disabled HTTP secure server trustpoint: local HTTP secure server active session modules: ALL
WAAS Express - WAE - WAAS CM 互換性
WAAS Express バージョン 1.0,1.5
WAAS Express のこのバージョンは TFO、LZ および DRE を含む転送する 最適化をサポートします。
WAAS Express バージョン 1.0 は IOSソフトウェアリリース 15.1(3)T1 でもたらされます
WAAS Express バージョン 1.5 は IOSソフトウェアリリース 15.1(4)M でもたらされます。 最適化に加えて、このリリースは Performance Agent (PA)と呼ばれる組み込みモニタリング機能のためのサポートを追加します。 PA に関する詳細については、CCO の PA ページを参照して下さい
Recommended WAAS-Express IOS image: 15.1(3)T1 Recommended WAE version: >= 4.3.1 Recommended WCM version: 4.4.5a
既知の問題
| IOSバージョン | WAE バージョン | WAAS CM バージョン | 既知の問題 |
|---|---|---|---|
| 15.1(3)T1 | 5.0.1 | 4.4.5a | データセンタ側で起きる接続は最適化されません: CSCtz82646 |
WAAS Express バージョン 2.0.0
WAAS Express のこのバージョンは、サポート転送する 最適化に加えてまた、『Application』 を選択 された 最適化、とりわけ HTTP Express、SSL Express、および CIFS Express AO をサポートします。
Recommended WAAS-Express IOS image: 15.2(4)M1 Recommended WAE version: 5.0.1 Recommended WCM version: 5.0.1
既知の問題
| IOSバージョン | WAE バージョン | WAAS CM バージョン | 既知の問題 |
|---|---|---|---|
| 15.2(4)M1 | < 4.4.3c | < 5.0.1 | HTTP Express アクセラレータは 4.4.3c またはそれ以降を必要とします。 接続にが http 最適化がありません、TDL を持っています。 |
| 15.2(4)M1 | < 5.0.1 | < 4.4.5a | WCM で見られる接続統計の抜けた分類子名前。 |
| 15.2(4)M1 | < 5.0.1 | < 5.0.1 | CSCub21189: きちんと WAAS Express デバイスによって sync'ed Policy-map 変更 CSCtw50988: SMB: 接続はファイルをダウンロードしている間リセットしました CSCtr07216: WAAS-X <-> WAE ケースで正しく処理されない無効 な hdr とのトランザクション CSCua49764: Https は作成しました WExp 証明書- WExp はアップグレードの後でオフラインに行きました |
| 15.2(3)T1 | < 5.0.1 | < 5.0.1 | CSCub21189: きちんと WAAS Express デバイスによって sync'ed Policy-map 変更 CSCtw50988: SMB: 接続はファイルをダウンロードしている間リセットしました CSCtr07216: WAAS-X <-> WAE ケースで正しく処理されない無効 な hdr とのトランザクション CSCua49764: Https は作成しました WExp 証明書- WExp はアップグレードの後でオフラインに行きました |
| 15.2(3)T | < 5.0.1 | < 5.0.1 | CSCtx82427: IOS-WAAS: 転送(EOT)の終わりに SSL 接続リセット CSCtz08485: 対応しない HTTP-AO 検出失敗(%WAAS-3-WAAS_LZ_CONN_ABORT) CSCtu19564: Waas+VPN+ZBFW+NAT+NETFLOW の dt21 で観察されるクラッシュ CSCtz85134: リロードの後の WAAS Express SSL Express 変更自己署名 トラストポイント CSCua22313: HTTPS ページは WAAS Express 2.0 によって IE6 conn optim と表示する得ません CSCtw50988: SMB: 接続はファイルをダウンロードしている間リセットしました CSCty04359: 手動で WExp 作成された証明書 Wexp はオフライン-アップグレードの後で…に行きました CSCtr07216: WAAS-X <-> WAE ケースで正しく処理されない無効 な hdr とのトランザクション |
WAAS Express 予想外ライセンスの有効期限
- WAAS Express ライセンスはアクティブ示しますライセンスをです。 ただし、WAAS Express ライセンスは表示します waas ステータスを切れます。 これは可能性としては既知の不具合、CSCtw86624 です。 show コマンドに従がって発行によってこれを確認して下さい。 ライセンスが期限切れである考え、オフラインようにデバイスを示しますと WAAS CM は。 ただし、接続はライセンスに基づいて、機能がアクティブであるので最適化する必要があります。
- 解決策: 推奨される WAAS Express バージョン 2 イメージへのアップグレードは- 15.2(4)M1 または永続的なライセンスをインストールします。
Router#sh license | beg WAAS_Express Index 12 Feature: WAAS_Express Period left: Life time License Type: RightToUse License State: Active, In Use <---- License is Active License Count: Non-Counted License Priority: Low Router#show waas status IOS Version: 15.2(2.9)T WAAS Express Version: 2.0.0 WAAS Enabled Interface Policy Map GigabitEthernet0/1 waas_global WAAS Feature License License Type: Evaluation Evaluation total period: 0 seconds <---- License is expired. Evaluation period left: 0 seconds
WAAS Express および WAAS CM 相互対話問題
WAAS Express ステップバイステップ詳しい登録 手続に関しては、次に挙げるドキュメントをチェックして下さい: WAAS Express 配置ガイド
症状: WAAS CM と登録するべき WAAS Express 失敗
考えられる 原因 #1: 接続上の問題
- WAAA Express ルータは達します WAAS CM にできますか。
- ステップを解決して下さい: WAAS CM がルータから ping'able であることを確認して下さい。 さらに、WAAS Express ルータが NAT やファイアウォールの後ろにあれば WAAS CM が WAAS Express HTTPS にサーバを接続するように、静的NATエントリがやファイアウォール割り当てルールは必要となります。 NAT/Firewall の後ろの WAAS Express デバイスを管理するために、WAAS CM 割り当てユーザは使用するために手動で変更するために/WAAS CM のための WAAS Express デバイスのアドレスを規定 します。 ユーザはデバイス アクティベーション ページからアドレスを変更できます。
- 解決策: ルートをチェックすれば WAAS CM を確かめるネットワーク トポロジはルータからまたその逆にも到達可能で、WAAS Express デバイスの次のデバッグを有効に します。
- 必要であれば、登録の間の SSL ハンドシェイクが失敗する場合把握するためにデバッグに続くチェック:
debug ip http all debug ssl openssl errors debug ssl openssl ext debug ssl openssl msg debug ssl openssl states
-
注: 上の ssl デバッグは冗長です。
- 証明書はルータ リロードに変更しましたか。
-
WAAS CM で保存される WAAS Express ルータ認証 有効期限の比較によってこれを確認して下さい。 Admin->Certificate は Device ページ WAAS Express からのこのページにナビゲート します。 出力と証明書情報をの
示します WAAS Express ルータで出力される
暗号 PKI 証明書を比較して下さい。 ミスマッチがある場合、それは可能性が高いです再生する証明書 ia。
- 解決策: 15.2(3)T1 か 15.2(4)M1 およびそれ以降へのアップグレード
症状: WAAS Express が正常な登録の後でオフラインになることを WAAS CM は示します
考えられる 原因 #1: WAAS Express デバイス 証明書変更
- WAAS CM で保存される WAAS Express ルータ認証 有効期限の比較によってこれを確認して下さい。 Admin->Certificate は Device ページ WAAS Express からのこのページにナビゲート します。 出力と証明書情報をの示します WAAS Express ルータで出力される暗号 PKI 証明書を比較して下さい。 ミスマッチがある場合、それは可能性が高いです再生する証明書 ia。
- 問題 show run | 暗号 PKI トラストポイントを含んで下さい。 非耐久性があるトラストポイント指名は TP 自己 署名されるxxxxxxxxxx の形式にあります。
router#show run | include crypto pki trustpoint crypto pki trustpoint TP-self-signed-4046801426 <-- Indicate this is non-persistent trustpoint
-
解決策: 耐久性があるトラストポイントを作成するためにこの
リンクに従って下さい。
- 証明書が再生できるが、主な理由が非耐久性があるように作成される trustpoing serveral 例があります。 15.2(3)T の SSL Express AO を有効に する場合、また可能性としては CSCtz85134 を見つける可能性があります。
-
解決策: 15.2(4)M1 へのアップグレードは耐久性があるトラストポイントを作り直し。 証明書を WAAS CM から削除し、再登録して下さい。
- これは 15.1(3)T からの 15.2(3)T にアップグレードありましたか。
- 15.2(3)T では、RSAkeypair が設定されるように要求する暗号 PKI トラストポイント内に必須構成があります。 この構成がアップグレードの前に示さない場合、これはトラストポイントを検出する可能性としてはルータを可能性があります。 これにより HTTPS 接続は失敗します。 この問題は CSCty04359 で文書化されています。
-
解決策: トラストポイントを取除き、作り直して下さい。 証明書を WAAS CM から削除し、再登録して下さい。
考えられる 原因 #2: 不正確な証明書か trustpoints は使用されます
- ルータは設定される複数の trustpoints を備えていますか。
- WAAS CM 登録の間に、WAAS Express ルータは WAAS CM へ証明書を送信 するために使用するトラストポイントを選択します。 これはである WAAS Express ルータのローカル HTTPS サーバが使用するものをからの別のトラストポイントかもしれません。
- 解決策: trustpoing 同じが ip http secure-trustpoint <trustpoint_name> および ip http client secure-trustpoint <trustpoint_name> で設定されることを確認して下さい
考えられる 原因 #3: デバイス 認証問題
- 認証は失敗していますか。
-
、認証を WAAS Express ルータに HTTPS を使用して WAAS Express ルータへブラウザをことができるログインし指示することによって手動でことを試みることを確認して下さい。
- 解決策: 手動認証が正常であることを確認して下さい。
デバッグ情報
-
信じればサポート チームに情報の下で証明書関連 issuses に、提供します動作しています。
Router#show crypto pki trustpoints status State: Keys generated ............. Yes (General Purpose, non-exportable) <--- check if this shows “No” for the self-signed certificate Issuing CA authenticated ....... Yes <--- check if this shows “No” for the self-signed certificate Certificate request(s) ..... Yes <--- check if this shows “No” for the self-signed certificate Router#show crypto pki trustpoints status Trustpoint TP-self-signed-2330253483: Issuing CA certificate configured: Subject Name: cn=IOS-Self-Signed-Certificate-2330253483 Fingerprint MD5: 3F5E9EB4 6BD680FE 8A1C1664 0939ADCB <--- Check fingerprints before and after upgrade Fingerprint SHA1: DFF10AF4 83A90CAD 71528B3C CCD4EF0C E338E501 Router General Purpose certificate configured: Subject Name: cn=IOS-Self-Signed-Certificate-2330253483 Fingerprint MD5: 3F5E9EB4 6BD680FE 8A1C1664 0939ADCB Fingerprint SHA1: DFF10AF4 83A90CAD 71528B3C CCD4EF0C E338E501 State: Keys generated ............. Yes (General Purpose, non-exportable) Issuing CA authenticated ....... Yes Certificate request(s) ..... Yes Router#show crypto pki certificates … Validity Date: start date: 20:16:14 UTC May 26 2011 <--- Check whether these dates are valid end date: 20:16:14 UTC May 24 2016 … Provide outputs for following commands: show crypto pki certificates storage show crypto pki trustpoints show crypto key storage show crypto key pubkey-chain rsa show crypto key mypubkey all show crypto key mypubkey rsa show ip http server all
症状: WAAS CM および WAAS Express 間の Mismtach 統計情報
考えられる 原因 #1: クロックは同期化されません
WAAS CM および WAAS Express クロックは同期する必要があり、それ故にクロックを同期するために NTP サーバを設定することは強く推奨されています。
- クロック ミスマッチ メッセージは WAAS CM で見られますか。
- ルータクロックが UTC 形式の WAAS CM クロック同じであることを確認して下さい。 タイムゾーンおよびサマータイム設定を取除き、WAAS CM と WAAS Express ルータ間の UTC 時間を比較して下さい。
- 既知 DDTS: CSCtz32667、CSCtz97973、CSCtk74707、CSCtl24210。 問題がのこれらの DDTS 類似していたら識別し、DDTS で提案される回避策を続いて下さい。
- ルータクロックが UTC 形式の WAAS CM クロック同じであることを確認して下さい。 タイムゾーンおよびサマータイム設定を取除き、WAAS CM と WAAS Express ルータ間の UTC 時間を比較して下さい。
- 解決策: NTP を設定し、すべてのデバイスのクロックが同期化されることを確認して下さい。 上記される DDTS の回避策に続くかまたは最新の 15.2(4)M1 またはそれ以降にアップグレードして下さい。
接続は最適化されて得ていません
症状: 接続はパススルーを得ています
パススルー統計情報/原因をを使用して示します waas 統計情報パススルーを検証して下さい。 接続がパススルーをなぜの得ているか原因を探して下さい。
Router#show waas statistics pass-through Pass Through Statistics: Overall: 0 No Peer: 0 Rejected due to Capabilities: 0 Rejected due to Resources: 0 Interface Application config: 0 <---- Traffic classified for pass-through? Interface Global config: 0 <---- Asymmetric route in the setup? Assymmetric setup: 0 Peer sync was in progress: 0 IOS WAAS is intermediate router: 0 Internal error: 0 Other end is in black list: 0 AD version mismatch: 0 Incompatable AO: 0 <---- Incompatible peer? Connection limit exceeded: 0 AOIM peertable full: 0 AOIM multiple sync request passthrough: 0 Others: 0
オート ディスカバリ統計情報をチェックして下さい(および/またはオート ディスカバリ デバッグを使用して下さい)。
Use the following command to check the reason '''show waas statistics auto-discovery''' Enable following debugs for more information: debug waas infra error debug waas infra events debug waas auto-discovery error debug waas auto-discovery event debug waas auto-discovery op <---- Verbose debug
- インターフェイス アプリケーション Configincrements のためのカウンターが、それ本当らしければポリシーはパススルーにこの微粒子接続設定されます。 両方の WAAS Express およびピアの WAAS ポリシーをチェックして下さい。
-
解決策: 最適化 ポリシーをチェックし、検証して下さい。 トラフィックがポリシーのパススルーとしてマークされるかどうか検出するのにデバッグの下で使用して下さい。
show policy-map type waas interface debug waas infra events
- インターフェイス グローバル設定のためのカウンターが増分する場合、これはネットワークで asymetrical ルーティングによりによって引き起こすことができます。 これは WAAS Express かピアが TCPトラフィックの両方向を見ない事実です。 これはトラフィックパス(ACL、ファイアウォール、等)のデバイスによってネットワークで本当 asymetrical ルーティングによりによって引き起こすことができますまたはいくつかのパケットによりによって引き起こすことができますドロップされています
- 解決策: ネットワークの破棄された パケットの asymetric ルーティングがあるように確認して下さい。 asymetric ルーティングか破棄された パケットを引き起こす可能性があるものにより下記の ネットワークで参照して下さい。
- 接続はまた同位が互いに互換性がない場合パススルーである可能性があります。 これは WAAS Express と WAE の間で非互換性があるバージョンを実行する場合起こるかもしれません。 recommedned ソフトウェア リリースを上でコンパティビリティ テーブルの中から探して下さい。
- 解決策 1: ピアが対応しないを使用して 示す waas 統計情報 aoim をかどうか確認して下さい
-
解決策 2: 信じればネットワークで asymetrical ルーティング シナリオが、チェックします次をあります。
asymetric ルーティングか破棄された パケットを引き起こす可能性がある何によりネットワークで
- WAAS Express ルータまたはピアの複数のWANリンク。 ことに WAAS Express アクティブ/アクティブかアクティブ/スタンバイ な ルータでサポートされないそれので WAAS Express 同じルータである WAN 必要を出て行くおよび入力するトラフィック注目して下さい。 複数のWANリンクがある場合、構成 waas イネーブルを持つためにすべての WAN リンクを確かめて下さい。 ピアルータのすべての WAN リンクにおよびルータに WAAS にトラフィックをリダイレクトする構成があることを確かめて下さい。
- 制御パケット(SYN、SYN ACK、ACK)は WAAS オプションとタグ付けされません。これはトラフィックがピア側の WAAS にリダイレクトされない場合起こる可能性があります。 WCCP ACL をチェックして下さい。
開発チームに提供されるべき情報:
Network topology IOS version Configuration Following debugs and show commands: debug waas auto-discovery error debug waas auto-discovery event debug waas auto-discovery operation debug waas infra error debug waas infra event show waas statistics auto-disc show waas statistics pass show waas statistics aoim
-
注: パススルー接続はプラットフォームごとの接続制限で数えられません。 WAAS Express はパススルー接続をトラッキングしません、それ故にパススルー フローに関する統計情報がありません。 しかし何フローしますか示すカウンターがありますパススルーにおよびなぜ入れられました。
接続は望ましい最適化 レベルを得ていません
これは通常ミスコンフィギュレーションによって引き起こされます。 HTTP Express アクセラレータおよび CIFS Express アクセラレータは WAAS Express バージョン 2 イメージでデフォルトで無効に なります。Express アクセラレータがグローバルに 有効に なることを確認して下さい。
症状: 確立された接続は望ましいか、または設定されたポリシーを CIFS、SSL、または HTTP Express AO を使用するために得ません
- CIFS、SSL、または HTTP Express AO がグローバルに 有効に なることを確認して下さい
router#show waas status IOS Version: 15.2(4)M1 WAAS Express Version: 2.0.0 WAAS Enabled Interface Policy Map FastEthernet8 waas_global WAAS Feature License License Type: EvalRightToUse Evaluation total period: 8 weeks 4 days Evaluation period left: 7 weeks 4 days DRE Status : Enabled LZ Status : Enabled + Entropy CIFS-Express AO Status : Disabled SSL-Express AO Status : Enabled HTTP-Express AO Status : Disabled <---- HTTP Express AO is disabled by default Maximum Flows : 75 Total Active connections : 4 Total optimized connections : 4
症状: 期待された接続最適化は THDL ですが、確立された接続に TDL があります
- これはポリシーのミスコンフィギュレーションによって一般的に引き起こされます。
注: HTTP Express AO はデフォルトで有効に なりません。
- 解決策 1: コア WAAS デバイスが互換性があるかどうか確認して下さい。 このチェックは 示します waas 統計情報 aoim をを使用してすることができます
- 解決策 2: HTTP Express アクセラレータがオート ディスカバリ デバッグを使用してオート ディスカバリの間にネゴシエートされているかどうか確認して下さい。 これは HTTP がアクセラレータ デフォルトで有効に ならない アクセラレータ グローバルに 無効に なる(ことに注目して下さい)そうかもしれません、または HTTP クラスは操作の抜けた「加速する http」です。
class HTTP optimize tfo dre lz application Web accelerate http-express
- 設定される、得られるチェックすれば加えられたアクセラレータ フィールドは waas 接続詳細を示します
Router#show waas connection detail ... Negotiated Policy: TFO, LZ, DRE Configured Accelerator: HTTP-Express Derived Accelerator: HTTP-Express Applied Accelerator: HTTP-Express Hist. Accelerator: None Bytes Read Orig: 174 ...
- ハンドオフ統計情報/原因を示します waas 統計情報アクセラレータ http Express [https をチェックして下さい|デバッグ]
症状: 期待された接続最適化は TCDL ですが、確立された接続に TDL があります
- これはアクセラレータが無効に なるか、または CIFS/WAFS がクラス操作の抜けた加速する cifs であるそうかもしれません。
注: CIFS Express AO はデフォルトで無効に なります。
class CIFS optimize tfo dre lz application CIFS accelerate cifs-express
- ハンドオフ統計情報/原因を示します waas 統計情報アクセラレータ cifs Express をチェックして下さい
Router#show waas statistics accelerator cifs-express CIFS-Express AO Statistics ... Unsupported dialects / CIFS version: 0 Currently active unsupported dialects / CIFS version: 0 Unsupported due to signing: 0 ...
症状: 期待された接続最適化は TSDL ですが、確立された接続に TDL があります
- SSL Express アクセラレータの場合には、コア WAE SSL-AO は作動中ではないかもしれません。 チェック: Cisco Wide Area Application Services(WAAS)アプライアンス SSL アプリケーション オプティマイザー配置ガイド
- 接続はまた pipe'ed 得るかもしれません。 これは waas 統計情報アクセラレータ ssl を示すためにを使用してチェックされてできます
Router#show waas statistics accelerator ssl SSL-Express: Global Statistics ----------------- Time Accelerator was started: 16:31:37 UTC Jul 26 2012 ... Pipe through due to C2S cipher mismatch: 0 Pipe through due to C2S version mismatch: 0 Pipe through due to W2W cipher mismatch: 0 Pipe through due to W2W version mismatch: 0 Pipe through due to detection of non-SSL traffic: 0 Pipe through due to unknown reasons: 0 Total pipe through connections: 0 ...
期待された接続最適化は TSHDL ですが、確立された接続に TSDL か THDL だけあります
SSL Express アクセラレータはパスの HTTP Express アクセラレータを導入します。 SSL Express および HTTP Express アクセラレータが両方グローバルに 有効に なることを確かめて下さい。
- 接続はパイプthrough'ed を得、TG として出て来ます。 上に示されているように、チェック原因は waas 統計情報アクセラレータ ssl を示します
- TSDL が次のいずれかが原因である可能性があるので接続が出て来れば
- HTTP Express アクセラレータは無効に なります。
- HTTP Express アクセラレータはコア WAAS デバイスの HTTP AO と互換性がありません。
- HTTP Express アクセラレータの少なくとも 3 つの最適化 機能は有効に なりません。
- 最初のデータパケットは HTTP コンテンツが含まれていません。
- 接続が THDLcould として出て来たら次のいずれかが原因でであって下さい
- SSL Express アクセラレータはエッジ デバイスで作動中ではないです。
- SSL AO はコア デバイスで作動中ではないです。
- SSL-AO は AOIM でネゴシエートされませんでした。
- プロキシに関しては、HTTP Connect 要求は 443 以外ポートにあります。
- エッジおよびコア デバイスが両方この接続のための最適化に SSL-AO の付加に関して互いを知らせる三方 DATA-INSPECT ハンドシェイクは失敗します。
- エッジおよびコア デバイスが両方失敗するこの接続のための最適化に SSL-AO を追加することに同意するところで DATA-INSPECT ハンドシェイクを、三方 TFO ハンドシェイク掲示して下さい。
Provide following show command outputs for debugging: show waas status show waas alarms show waas accelerator detail show waas accelerator http show waas accelerator smb show waas accelerator ssl show waas statistic global show waas statistic auto-discovery show waas statistic aoim show waas statistic pass-through
症状: 予想外接続リセット
通常、またフローと共にリセットを得ているエラーの種類を示すエラーメッセージがあります。 次に例を示します。
Aug 18 03:02:52.861: %WAAS-3-WAAS_TFO_DEC_FRAME_FAILED: IOS-WAAS failed to decode TFO frame for connection 100.2.0.107:50118--200.0.0.12:1494 (Unknown TFO frame rcvd, RST connection.)
解決するべきステップ
- 、モジュールによって、エラー デバッグをデバッグ waas <module_name> エラーつけて下さい。
- 終り原因を示します waas 接続詳細をチェックして下さい
- チェックは waas Statistics エラーを考えられる原因として示します。
- コアダンプはコア WAE で接続リセットが見られるとき生成されますか。
- WAAS Express によって送信 された 不正 な TCP ヘッダは WAE のコアダンプという結果に終りました。
- この問題をキャプチャ する DDTS: CSCto59459、CSCua61097。 見られる問題がそれらによって説明されているものに類似したであるかどうかこれらののための検索 DDTS およびチェック。
- これがあれば SSL Express アクセラレータ接続は W2W ハンドシェイク失敗が引き起こすリセットですか。
開発チームに提供されるべき情報:
デバッグは、接続のために使用されるアプリケーション(およびバージョンと共に、Show コマンド ログ show-tech show running config ネットワーク トポロジ クライアント および サーバ 詳細を例えば IE6)記録 します。
debug waas infra error debug waas auto-discovery error debug waas aoim error debug waas tfo error debug waas lz error debug waas dre error debug waas accelerator ssl error debug waas accelerator http error debug waas accelerator cifs error
ルータクラッシュ/トレースバック
ルータはクラッシュし、トレースバックはテストの間に見られるかもしれません。 同じような既知の問題のための前のケースおよび DDTS の検索。 さらにまたどんな機能がクラッシュに終ってあるか隔離する必要があります。 ioswaas または layer4-forwarding 以外の IOS機能がクラッシュ/トレースバックに終ってある場合、その特定の機能開発チーム ルータ TAC はそれに応じて連絡する必要があります。
- topic.cisco.com でトピック検索をして下さい
- 類似した/既知の問題のための前の顧客の例をチェックして下さい。
開発チームに提供されるべき情報:
- show tech またはそうでなかったら possibleshow running-config 出力
- 正確な IOSバージョン。
- 問題を再現 するためにステップを強要して下さい。
- トレースバック、かクラッシュの場合には crashinfo のデコードします。
- ネットワークのトポロジ
- 問題の再生と内部で助ける関連情報。
遅い接続/低下した パフォーマンス
低下した パフォーマンスはさまざまな原因によって引き起こされるかもしれません: トラフィックの性質、ルータのロード、ネットワークのネットワーク トポロジまたはパケット破棄。 遅い接続を取扱うことのために、パススルーか非最適化された接続に関して相対的 な劣化を判別する必要があります。
解決するべきステップ
- 接続のための最適化操作とは何か。
- Accel フィールドを表示します waas 接続をチェックして下さい。 それは TDL、THDL、TSDL、等ですか。
- 特定のアクセラレータが使用される場合、それを回して貧弱なパフォーマンスから回復 しますか。
- アップロード トラフィックがある場合、WAAS Express パラメータ MAP の試みディセーブル アップリンク DRE。
- 接続が TFO だけモードに置かれる場合、パススルー モードに関して見られる劣化ありますか。
- ルータのロードはである何、チェック CPU稼働率を使用して: show proc cpu 履歴
- CPU スロットリング メッセージがログで見られるかどうか確認して下さい。 CPU が余りにオーバーロードから CPU を保護するには余りにも高いとき、WAAS Express は最適化を減速します
- パケット破棄があったかどうか確認するためにインターフェイス統計情報の出力をチェックして下さい。
- パケットを廃棄している ACL があるかどうか確認して下さい。 どの機能がパケットを廃棄するか見つける正常なデバッグは debug ip cef drop です。
- 中央のどのデバイスでもパケットを廃棄しているかどうか確認して下さい。
- WAEs は ECN をデフォルトで起動し、ECT ビットが設定が付いているパケットを送信します。 古いデバイスは ECT ビットが設定が付いているパケットを好まないかもしれないし、それ故に再送信およびそれ故に低下した パフォーマンスの原因となるこれらのパケットを廃棄できます。 特定の顧客の例では、中央のデバイスは(古い IOSイメージと) TCP ヘッダで ECT ビットが設定があったパケットを廃棄していました。
- ECN はコア WAE でコンフィギュレーションモードで次のコマンドを使用することによって消すことができます: TCP ecn イネーブル無し
- セットアップに複数のWANリンクで有効に なる WAAS Express がありますか。 その場合、使用される負荷分散型はサポートされたオプションですか。
- パケットごとの負荷分散型はサポートされたオプションではないです。
- デスティネーションごとの負荷分散型はサポートされたオプションです。 負荷分散型これとわかるパフォーマンス影響がないはずです。
- ネットワークの非対称 ルーティング、パケット破棄および再送信を引き起こします。
- ルータが特定フローのすべてのパケットを見ない場合、これは遅れるために/ハングさせた接続導くかもしれません。
- アップリンクdre の遅い接続
- NACK による再送信: チェックは waas 統計情報 dre を示します。 R-tx をチェックして下さい。 フィールド
- 十分の ACK キュー: チェックは waas 統計情報 dre を示します。 AckQ を十分および AckQ 高いフィールド チェックして下さい
- 接続は CIFS Express/SSL Express/HTTP Express アクセラレータを有効に した後遅れました。
- サポートされていないバージョン/方言。
- 低い圧縮率。
- 統計情報を示しましたり waas 接続詳細を、示しましたり waas 統計情報 lz を、示します waas 統計情報 dre をチェックして下さい
- 接続ハンドオフがあるように/パイプによる確認して下さい。
注: パケットごとの負荷分散型はサポートされた配備ではないです。 これはモードを共有する既定の読み込みではないです。
ハングさせた接続
開発チームにハングさせた接続においての既知の問題が、提供します RCA を助けるために次の情報を問題ありません。
情報を解決し、収集するステップ
- WAAS Express 接続テーブルのフローをを使用して表示します waas 接続を検索して下さい。
Router#show waas connection ConnID Source IP:Port Dest IP:Port PeerID Accel 3336 192.168.22.99 :37797 192.168.42.99 :80 0016.9d39.20bd THDL Router#
- 接続についての詳細を表示する
Router#show waas connection client-port 37797 detail connection ID: 3336 Peer Id: 0016.9d39.20bd Connection Type: External Start Time: 19:45:34 UTC Dec 21 2011 Source IP Address: 192.168.22.99 Source Port Number: 37797 <------ Unique port number required for next step Destination IP Address: 192.168.42.99 Destination Port Number: 80 Application Name: Web Classifier Name: HTTP Peer Policy: TFO, LZ, DRE Configured Policy: TFO, LZ, DRE Negotiated Policy: TFO, LZ, DRE Configured Accelerator: HTTP-Express Derived Accelerator: HTTP-Express Applied Accelerator: HTTP-Express Hist. Accelerator: None Bytes Read Orig: 43056412 Bytes Written Orig: 25 Bytes Read Opt: 162 Bytes Written Opt: 43359878 Auto-discovery information: ---<snip>---
- l4f フローを示すと L4F 表の同等のフローがを使用して見つけて下さい。
Router#show l4f flows | include 37797 F4DF6EA0 Proxy TCP 192.168.22.99:37797 192.168.42.99:80 Router#
- 最初のカラムから、L4F を ID フローし、詳細 L4F 接続 情報を得るのに使用します情報を集めて下さい。
Router#show l4f flow detail F4DF6EA0
Flow Address : F4DF6EA0
Index : 11
Idle Time : 0.004
Family : IPv4
Protocol : TCP
VRF ID : 0
Address1 : 192.168.22.99:37797
Address2 : 192.168.42.99:80
State : L4F_STATE_PROXYING
Flags : 0x00012000
App Context : 0x41D4728C
CEF pak : 0x0
Endpoint1 FD 1073748479
State : EP-ESTAB
Flags : 0x00000001
Client : L4F_FEATURE_WAAS
Association : OUTPUT
CEF Fwd State : 0xC20D2C74
Proc Fwd State: 0xC1E36EA8
TCB Address : 0xC01F0D9C <------ Address required for next step
Endpoint2 FD 1073748480
State : EP-ESTAB
Flags : 0x00000001
Client : L4F_FEATURE_WAAS
Association : INPUT
CEF Fwd State : 0xC20D2248
Proc Fwd State: 0xC1E36F20
TCB Address : 0x4002AB6C <------ Address required for next step
- 出力はの l4f が詳細 <flow_id> が 2 つ TCP TCBs を示すフローすることを示します。 show tcp tdb <tcb_info> で TCB 情報を使用して下さい
Router#show tcp tcb 0xC01F0D9C Connection state is ESTAB, I/O status: 1, unread input bytes: 31504 Connection is ECN Disabled, Mininum incoming TTL 0, Outgoing TTL 255 Local host: 192.168.42.99, Local port: 80 Foreign host: 192.168.22.99, Foreign port: 37797 Connection tableid (VRF): 0 Maximum output segment queue size: 50 Enqueued packets for retransmit: 0, input: 22 mis-ordered: 0 (0 bytes) Event Timers (current time is 0x85115B0): Timer Starts Wakeups Next Retrans 2 0 0x0 TimeWait 0 0 0x0 AckHold 10192 0 0x0 SendWnd 0 0 0x0 KeepAlive 20129 0 0x851FFF4 GiveUp 2 0 0x0 PmtuAger 0 0 0x0 DeadWait 0 0 0x0 Linger 0 0 0x0 ProcessQ 1 1 0x0 iss: 688070906 snduna: 688070932 sndnxt: 688070932 irs: 684581592 rcvnxt: 713368125 sndwnd: 6144 scale: 9 maxrcvwnd: 32767 rcvwnd: 1263 scale: 7 delrcvwnd: 0 SRTT: 6687 ms, RTTO: 59312 ms, RTV: 52625 ms, KRTT: 0 ms minRTT: 0 ms, maxRTT: 2857348 ms, ACK hold: 200 ms Status Flags: passive open, Timestamp echo present Option Flags: keepalive running, SACK option permitted, non-blocking reads non-blocking writes, win-scale, 0x200000, 0x1000000, 0x10000000 0x20000000 IP Precedence value : 0 Datagrams (max data segment is 1432 bytes): Rcvd: 20129 (out of order: 0), with data: 20127, total data bytes: 28786532 Sent: 30017 (retransmit: 0, fastretransmit: 0, partialack: 0, Second Congestion: 0), with data: 1, total data bytes: 25 Packets received in fast path: 53559, fast processed: 2, slow path: 21294 fast lock acquisition failures: 7, slow path: 0 Router# Router#show tcp tcb 0x4002AB6C Connection state is ESTAB, I/O status: 1, unread input bytes: 0 Connection is ECN Disabled, Mininum incoming TTL 0, Outgoing TTL 255 Local host: 192.168.22.99, Local port: 37797 Foreign host: 192.168.42.99, Foreign port: 80 Connection tableid (VRF): 0 Maximum output segment queue size: 50 Enqueued packets for retransmit: 50, input: 0 mis-ordered: 0 (0 bytes) Event Timers (current time is 0x8519A48): Timer Starts Wakeups Next Retrans 27124 0 0x8519D3B TimeWait 0 0 0x0 AckHold 2 0 0x0 SendWnd 0 0 0x0 KeepAlive 28560 0 0x85284A4 GiveUp 27121 0 0x8545964 PmtuAger 0 0 0x0 DeadWait 0 0 0x0 Linger 0 0 0x0 ProcessQ 19975 19975 0x0 iss: 2832065240 snduna: 2867154917 sndnxt: 2867205953 irs: 2835554554 rcvnxt: 2835554717 sndwnd: 261120 scale: 7 maxrcvwnd: 65535 rcvwnd: 65535 scale: 7 delrcvwnd: 0 bic_last_max_cwnd: 8388480 SRTT: 1000 ms, RTTO: 1003 ms, RTV: 3 ms, KRTT: 0 ms minRTT: 80 ms, maxRTT: 1000 ms, ACK hold: 200 ms Status Flags: active open Option Flags: keepalive running, SACK option permitted, Timestamp option used, non-blocking reads, non-blocking writes win-scale, 0x200000, 0x1000000, 0x10000000, 0x20000000 IP Precedence value : 0 Datagrams (max data segment is 1432 bytes): Rcvd: 28560 (out of order: 0), with data: 2, total data bytes: 162 Sent: 28672 (retransmit: 0, fastretransmit: 28, partialack: 3, Second Congestion: 0), with data: 28671, total data bytes: 35176602 Packets received in fast path: 21244, fast processed: 21240, slow path: 29668 fast lock acquisition failures: 21374, slow path: 0 Router#
- 次のコマンド 出力は WAAS Express AO のデバッグで役立ちます。
show waas statistics errors show waas statistics accelerator http-express show waas statistics accelerator cifs-express show waas statistics accelerator ssl-express show waas statistics accelerator ssl-express debug
- 以下は service internal コマンドはです(デバッグのためだけに)
show waas connection conn-id [id] debug show waas statistics accelerator http-express debug show waas statistics accelerator ssl-express debug
- ハングさせた接続は次のコマンドを使用してクリアすることができます。
clear waas connection conn-id [id] Router(config-if)#no waas enable forced
SSL Express アクセラレータ問題:
SSL Express アクセラレータにおいての問題を持っていて有効に するか、または無効に して下さい
- セキュリティ ライセンスが有効に なるかどうか確認して下さい
Router#show waas status | include SSL-Express AO Status
SSL-Express AO Status : Unavailable (security license not enabled)
Router#show license detail securityk9
Index: 1 Feature: securityk9 Version: 1.0
License Type: RightToUse
…
- NPE イメージがあるかどうか確認して下さい(このイメージは SSL Express アクセラレータをサポートしません)
Router#show waas status | include SSL-Express AO Status SSL-Express AO Status : Unsupported Router#show license detail securityk9 % Error: No license for securityk9 found - License feature not found
- ssl を、aoim 有効に すれば以下にデバッグはの間のオペレーションを有効または無効にし、デバッグ ログを提供します。
- W2W ハンドシェイク失敗が理由でリセットを得る接続
- SSL Express アクセラレータ エラー統計情報をを使用して示します waas Statistics エラーをチェックして下さい | SSL Express
- チェック 証明書:
Router#show running-config all | include waas-ssl-trustpoint Router#show crypto pki trustpoints <trustpoint-name> status WAAS#show crypto certificates WAAS#show crypto certificate-detail WORD
- チェック アラーム:
Router#show waas alarms ... WAAS SSL-Express CA enrolled trustpoint deleted: off WAAS SSL-Express router certificate deleted: off ...
- エッジおよびコア デバイスの設定をチェックして下さい。 チェックそれらは点暗号リスト、SSL バージョンおよび証明書確認および取り消しチェックと同期しています。
- 自己署名証明書が使用される場合、失効チェックおよび証明書確認は無効に する必要があります。
- デバッグ waas アクセラレータ ssl エラーをつけて下さい
- C2S サポートされていない暗号が理由でパイプthrough'ed を得る接続
- SSL Express アクセラレータ エラー統計情報をを使用して示します waas Statistics エラーをチェックして下さい | SSL Express
- デバッグ waas アクセラレータ ssl を起動して下さい
- コア WAAS デバイスの加速 SVC で設定される暗号リストをチェックして下さい。
- SSL 最適化無し(パイプによって)
- WAAS Express デバイスの SSL Express ステータスをチェックして下さい: waas アクセラレータ ssl Express を示して下さい
- ピア WAAS デバイスの SSL AO ステータスをチェックして下さい: アクセラレータ ssl を示して下さい
- SSL Express 統計情報をチェックして下さい: waas 統計情報アクセラレータ ssl Express を示して下さい | 配管します
- インターネットから HTTPS ページにアクセスすることが不可能
- サーバがインターネットにあるので、それはプライベートキーであり、証明書はコア WAAS デバイスでインストールすることができません。 ブラウザの証明書のための警告の受諾の後でさえもページのいくつかのオブジェクトは示さないかもしれません。
- これらのオブジェクトは CDN (コンテンツ配信ネットワーク)から動作されるかもしれません。 この問題は WAAS Express にユニークではないです。 すなわち、それは接続が 2 つの WAAS デバイスの間で同様に最適化されるとき起こるはずです。
- ユーザは CDN URL からの証明書を無視するためにブラウザに例外を追加する必要があります。
- CDN URL はページ 出典で見つけることができます。
Show commands used for further debugging and RCA: show waas statistics accelerator ssl show waas statistics accelerator ssl debug show waas statistics accelerator ssl ciphers show waas statistics accelerator ssl peering
CM のデバイス グループの間の WAAS Express デバイスを移動する方法
WAAS Express デバイスが WCM のデバイス グループの間で移動される場合、新しいデバイス グループの下のポリシー 定義が実施されないこと時々見られます。 デバイスはデバイス グループから未指定のとき、設定 されるバックアップ ポリシー デバイスが最後に所有したものをのからポリシーを得ます。
デバイスをデバイス グループの間で移動した場合次のステップを使用して下さい:
* Go to the Policy Definitions page of that device and select the new device-group and click on Submit. OR * Go to device-group-1 -> Assign Devices page and unassign the device from this DG. * Go to device-group-2 -> Assign Devices page and assign the device to this DG. * Go to device-group-2 -> Policy Definitions page and click on 'Force DG settings' button.
他の有用な情報
WAAS Express および WCM/WAE の統計情報 ミスマッチ:
このエリアに既知の問題がありません。 ログを次のプロシージャを使用して集め、開発チームに提供して下さい。
* Disable waas on Waas-Express device * Clear statistics on WAAS-Express and core WAE * Enable waas on Waas-Express device * Let traffic run, disable waas on Waas-Express device * Collect statistics * Present screen-shots and show command outputs.
debug および show に加える情報は、その開発チームに提供される必要があります命じます:
show tech-support show ip interface show ip virtual-reassembly show ip route show ip cef detail show ip cef internal show ip cef switching statistics show process cpu history
トラブルシューティング ルータクラッシュ
http://www.cisco.com/en/US/products/hw/iad/ps397/products_tech_note09186a00800b4447.shtml
ルータのパケットをキャプチャ すること
接続に関する問題をデバッグするために、WAAS Express デバイスのパケットをキャプチャ する必要がある場合もあります。
IOS パケットキャプチャの詳細については、資料を参照して下さい: IP トラフィック エクスポート。
Example to configure packet capture: ip traffic-export profile waas_wan mode capture bidirectional interface Serial0/0/0 ip virtual-reassembly out encapsulation frame-relay ip traffic-export apply waas_wan size 20000000 frame-relay map ip 10.0.0.2 557 broadcast no frame-relay inverse-arp frame-relay local-dlci 557 Use following commands to start, stop, copy and clear the buffer: traffic-export int s0/0/0 start traffic-export int s0/0/0 stop traffic-export int s0/0/0 copy ftp://username:password@192.168.1.116//tftpboot/ngwo.pcap traffic-export int s0/0/0 clear
フィードバック