Secure Access Dubai DC 중단 시 문제 해결 단계

소개

이 문서에는 3월 2일의 Secure Access Dubai DC 인시던트에 대한 교정 단계가 포함되어 있습니다.
https://status.sse.cisco.com/incidents/7h28mb7mr5zl

리소스 커넥터

이미 배포된 리소스 커넥터는 Secure Access 대시보드에서 연결이 끊긴 것으로 표시됩니다.

구축된 리소스 커넥터는 단일 보안 액세스 영역에 바인딩되며, 컨피그레이션 변경을 통해 이를 수정할 수 없습니다.

문제를 해결하려면 영향을 받는 고객이 아래 설명된 단계를 따라야 합니다.

1. 새 리소스 커넥터 배포

2. 새 지역(뭄바이 또는 하이데라바드)에 커넥터 그룹 생성

2. 새 커넥터 그룹에 개인 리소스 할당

리소스 커넥터 구축에 대한 자세한 단계는 리소스 커넥터 구축 설명서를 참조하십시오.

원격 액세스 VPN 프로파일

원격 액세스 VPN 클라이언트는 서로 다른 오류로 인해 연결을 설정하지 못할 수 있습니다. 

오류 예:

Dubai DC에서만 원격 액세스 VPN 프로필을 사용하는 조직:

다음 단계를 수행하십시오.
· 가장 가까운 데이터 센터(뭄바이 또는 하이데라바드)를 마이그레이션 대상으로 선택합니다.
· 기존 ME-Central 설정을 미러링하여 조직의 현재 세션 로드에 맞게 VPN IP 풀 및 프로필을 구성합니다.

새 VPN 프로필 구성에 대한 자세한 단계는 원격 액세스 VPN 구축 설명서를 참조하십시오.

네트워크 터널 그룹

네트워크 터널 그룹 영역을 변경하려면 다음 단계를 수행하십시오:

· 여기에 설명된 대로 NTG 옵션으로 이동합니다.

· 중동(UAE) 지역에 대한 기존 터널을 수정합니다.

· 지역을 중동(UAE)에서 인도(서부)로 변경합니다.

· 다른 설정을 수정하지 마십시오. 설정 저장.
· 프롬프트가 표시되면 "UPDATE"를 입력하고 확인합니다.

· 표시된 새로운 인도(서부) IP 주소를 사용하여 IPSEC CPE 디바이스를 업데이트합니다.

· Multi-Region Backhaul 또는 route-map을 사용하는 경우 Cisco SSE의 새 설정에 따라 BGP 커뮤니티 값을 업데이트합니다.

보안 웹 게이트웨이

Roaming Security Module을 사용하는 클라이언트는 다음으로 가장 가깝고 사용 가능한 Secure Access Datacenter에 자동으로 연결됩니다.
현재 고객에게 필요한 조치는 없습니다.

제로 트러스트 액세스 클라이언트

Zero Trust Access 모듈을 사용하는 클라이언트는 다음에 가장 가깝고 사용 가능한 Secure Access Datacenter에 자동으로 연결됩니다.
현재 고객에게 필요한 조치는 없습니다.

관련 정보

• 상태 Cisco Secure Access