Verbinding met Secure Access Resource Connector verbroken status

Downloadopties

PDF (243.4 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (82.2 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (66.8 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:5 mei 2026

Document-id:225851

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

uitgeven

Een Secure Access Resource Connector toont een niet-verbonden status met de foutmelding "Deze connector is niet aangesloten. Voer diagnostiek uit om het probleem te identificeren. Dit houdt vaak in dat de firewallregels worden gecontroleerd om ervoor te zorgen dat de connector beveiligde toegang kan bereiken. Als er problemen blijven bestaan, neem dan contact op met de ondersteuning." Het probleem heeft gevolgen voor het vermogen van de connector om te functioneren, wat mogelijk van invloed is op de toegang van gebruikers via Secure Access.

milieu

Cisco Secure Access
Technologie: Secure Access Resource Connector
Meerdere Resource Connectors in dezelfde omgeving
Upstream firewall

resolutie

De oplossingsaanpak omvatte uitgebreide netwerkdiagnostiek en uiteindelijk de implementatie van een nieuwe Resource Connector als vervanging voor de defecte eenheid.

netwerkverkeersanalyse

Als er een upstream firewall is, kunt u pakketopnamen uitvoeren + tcpdump op een defecte Resource Connector om de TLS-handshake en netwerkconnectiviteit te analyseren.

certificaatverificatie

U kunt certificaatgegevens voor api.sse.cisco.com ophalen met deze opdracht:

echo | openssl s_client -servername api.sse.cisco.com -connect api.sse.cisco.com:443 -showcerts 2>/dev/null | openssl x509 -text -noout -issuer -dates -fingerprint

Implementatie van nieuwe Resource Connector

Als u TCP RST-reacties en verbindingsproblemen op netwerkniveau waarneemt die specifiek zijn voor de defecte RC, implementeert u een nieuwe Resource Connector om de problematische eenheid te vervangen.

Oorzaak

De hoofdoorzaak werd geïdentificeerd als connectiviteitsproblemen op netwerkniveau die specifiek zijn voor de defecte Resource Connector. De TCP RST-reacties die werden ontvangen bij een poging om verbinding te maken met de Secure Access IPs 35.165.184.17 (us.controller.acgw.sse.cisco.com), gecombineerd met eenrichtingsverkeer waargenomen op de upstream firewall, duidden op een communicatiefout tussen de specifieke connector en de Secure Access-infrastructuur. Het feit dat een andere RC in dezelfde omgeving goed functioneerde, bevestigde dat het probleem was geïsoleerd op de individuele connector in plaats van een breder netwerk- of firewallconfiguratieprobleem te zijn.