セキュアアクセスリソースコネクタの切断状態
内容
お問い合わせ内容
Secure Access Resource Connectorが切断された状態を示しており、エラーメッセージ「This connector is disconnected.Diagnosticsを実行して問題を特定します。これには通常、コネクタがセキュアアクセスに到達できることを確認するためのファイアウォールルールのチェックが含まれます。問題が解決しない場合は、サポートにお問い合わせください。」 この問題は、コネクタの機能に影響を与え、セキュアアクセスを介したユーザアクセスに影響を与える可能性があります。
環境
シスコセキュアアクセス
テクノロジー:セキュアアクセスリソースコネクタ
同じ環境での複数のリソースコネクタ
アップストリームファイアウォール
解決策
この解決方法には、包括的なネットワーク診断が含まれ、最終的には故障したユニットの代わりに新しいリソースコネクタが導入されました。
ネットワークトラフィック分析
アップストリームファイアウォールがある場合は、障害のあるリソースコネクタでパケットキャプチャとtcpdumpを実行して、TLSハンドシェイクとネットワーク接続を分析できます。
証明書の検証
次のコマンドを使用して、api.sse.cisco.comの証明書情報を取得できます。
echo | openssl s_client -servername api.sse.cisco.com -connect api.sse.cisco.com:443 -showcerts 2>/dev/null | openssl x509 -text -noout -issuer -dates -fingerprint
新しいリソースコネクタの展開
TCP RST応答と、障害のあるRCに固有のネットワークレベルの接続の問題が発生した場合は、問題のあるユニットを交換するために新しいリソースコネクタを配備します。
原因
根本原因は、障害のあるリソースコネクタに固有のネットワークレベルの接続の問題として特定されました。セキュアアクセスIP 35.165.184.17(us.controller.acgw.sse.cisco.com)への接続時に受信したTCP RST応答と、アップストリームファイアウォールで観測された単方向トラフィックパターンを組み合わせると、特定のコネクタとセキュアアクセスインフラストラクチャ間の通信障害が示されます。同じ環境内の別のRCが正常に機能していたことで、問題がより広範なネットワークやファイアウォール設定の問題ではなく、個々のコネクタに切り分けられていることが確認されました。
関連コンテンツ
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
05-May-2026
|
初版 |
フィードバック