Estado Desconectado do Conector de Recursos de Acesso Seguro

Opções de download

  • PDF     (244.5 KB)
    Ver no Adobe Reader em vários dispositivos
Atualizado:5 de maio de 2026
ID do documento:225851

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Contents

Problema

Um Conector de Recursos de Acesso Seguro está mostrando um estado desconectado com a mensagem de erro "Este conector está desconectado. Execute o diagnóstico para identificar o problema. Isso geralmente envolve a verificação das regras de firewall para garantir que o conector possa acessar o Secure Access. Se os problemas persistirem, entre em contato com o suporte." O problema afeta a capacidade do conector de funcionar, afetando potencialmente o acesso do usuário através do Secure Access.

Ambiente

  • Acesso seguro da Cisco

  • Tecnologia: Conector de recursos de acesso seguro

  • Vários conectores de recursos no mesmo ambiente

  • Firewall de upstream

Resolução

A abordagem de resolução envolvia diagnósticos de rede abrangentes e, por fim, a implantação de um novo conector de recursos como substituto para a unidade defeituosa.


Análise de tráfego de rede

Se houver um firewall de upstream, você poderá executar capturas de pacotes lá + tcpdump no conector de recursos defeituoso para analisar o handshake TLS e a conectividade de rede.

Verificação de certificado

Você pode recuperar informações de certificado para api.sse.cisco.com usando este comando:

echo | openssl s_client -servername api.sse.cisco.com -connect api.sse.cisco.com:443 -showcerts 2>/dev/null | openssl x509 -text -noout -issuer -dates -fingerprint

Nova Implantação do Conector de Recursos

Se você observar respostas TCP RST e problemas de conectividade no nível da rede específicos ao RC defeituoso, implante um novo conector de recurso para substituir a unidade problemática.

Causa

A causa raiz foi identificada como problemas de conectividade em nível de rede específicos para o conector de recurso com falha. As respostas TCP RST recebidas ao tentar se conectar aos IPs de acesso seguro 35.165.184.17 (us.controller.acgw.sse.cisco.com), combinadas com padrões de tráfego unidirecional observados no firewall de upstream, indicaram uma falha de comunicação entre o conector específico e a infraestrutura de acesso seguro. O fato de que outro RC no mesmo ambiente funcionava corretamente confirmou que o problema era isolado ao conector individual, em vez de ser um problema de configuração de rede ou firewall mais amplo.

Conteúdo relacionado

Histórico de revisões

Revisão Data de publicação Comentários
1.0
05-May-2026
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Wojciech Brzyszcz
    Consultoria técnica Engenharia Líder técnico

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos