보안 액세스 리소스 커넥터 연결 끊김 상태

문제

Secure Access Resource Connector가 "This connector is disconnected(이 커넥터가 연결이 끊어졌습니다)"라는 오류 메시지와 함께 연결 끊김 상태를 표시합니다. 진단 프로그램을 실행하여 문제를 확인합니다. 여기에는 커넥터가 Secure Access에 연결할 수 있는지 확인하기 위해 방화벽 규칙을 확인하는 작업이 종종 포함됩니다. 문제가 지속되면 고객 지원에 문의하십시오." 이 문제는 커넥터의 작동 능력에 영향을 미치며, Secure Access를 통한 사용자 액세스에 영향을 미칠 수 있습니다.

환경

• Cisco 보안 액세스

• 기술: 보안 액세스 리소스 커넥터

• 동일한 환경의 여러 리소스 커넥터

• 업스트림 방화벽

해결

해결 방법에는 포괄적인 네트워크 진단, 결함으로 인한 장치를 대체하기 위한 새로운 Resource Connector 구축 등이 포함되었습니다.

네트워크 트래픽 분석

업스트림 방화벽이 있는 경우 오류가 발생한 리소스 커넥터에서 패킷 캡처 + tcpdump를 실행하여 TLS 핸드셰이크 및 네트워크 연결을 분석할 수 있습니다.

인증서 확인

다음 명령을 사용하여 api.sse.cisco.com에 대한 인증서 정보를 검색할 수 있습니다.

echo | openssl s_client -servername api.sse.cisco.com -connect api.sse.cisco.com:443 -showcerts 2>/dev/null | openssl x509 -text -noout -issuer -dates -fingerprint

새 리소스 커넥터 배포

결함 있는 RC와 관련된 TCP RST 응답 및 네트워크 레벨 연결 문제가 관찰될 경우, 문제가 되는 유닛을 교체하기 위해 새 리소스 커넥터를 구축합니다.

원인

근본 원인은 결함이 있는 리소스 커넥터와 관련된 네트워크 수준 연결 문제로 확인되었습니다. Secure Access IP 35.165.184.17(us.controller.acgw.sse.cisco.com)에 연결하려고 시도할 때 수신된 TCP RST 응답과 업스트림 방화벽에서 관찰된 단방향 트래픽 패턴은 특정 커넥터와 Secure Access 인프라 간의 통신 실패를 나타냅니다. 동일한 환경의 다른 RC가 제대로 작동한다는 사실은 문제가 더 넓은 네트워크 또는 방화벽 구성 문제가 아닌 개별 커넥터로 격리되었다는 것을 확인했습니다.

관련 콘텐츠

• Cisco 기술 지원 및 다운로드