简介
本文档介绍如何隔离代表终端向网真管理服务器(TMS)发送数据包而导致问题的IP地址。当任何受管设备添加到TMS时,其状态默认显示Reachable on LAN for some(在LAN上可达),但有时状态可能会更改为Behind the Firewall(在防火墙之后)。当从设备接收的数据包的源IP地址与TMS从设备的xstatus接收的系统IP地址不同时,通常会发生这种情况。
先决条件
要求
Cisco 建议您了解以下主题:
- 运行TC(网真编解码器)软件或MXP的思科网真终端
- TMS
使用的组件
本文档不限于特定的软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
问题
由TMS管理的终端自动从Reachable on LAN状态变为Behind防火墙状态,导致TMS停止对设备的管理。为了排除故障,您必须拥有受管设备和TMS之间的网络中允许的HTTP通信。
故障排除
要验证从TMS捕获的数据包,需要:
- 通过远程桌面协议(RDP)连接到TMS服务器。
- 确保TMS和终端启用了HTTP通信,并且禁用了HTTPS。
- 安装/运行Wireshark并选择默认网络接口。
- 请勿应用任何过滤器并启动捕获。
- 导航到您面临问题的终端的连接选项卡,单击Save/Try按钮,如下图所示。
6.当终端回退到防火墙后面时,停止wireshark捕获。
注意:有时,问题可能比预期的时间更长。要在启动Wireshark捕获时重新创建,请确保保存在多个文件中。
7. 转至Capture File选项,选中Use multiple files复选框。
打开 Wireshark
- 应用过滤器,如xml.cdata ==IP_ADDRESS_OF_DEVICE
- 应用此过滤器后,您可能会看到响应将从实际设备IP地址更改为某些不同的IP地址。
如图所示,设备的实际IP地址为x.x.x.174;但后来,此IP更改为x.x.x.145
由于此IP地址发生更改,TMS会验证xstatus中发送的设备IP地址与IP报头中的IP地址不同,因此它将设备更改为防火墙状态之后。
解决方案
要解决此问题,您需要确保终端和TMS之间的网络中没有设备正在更改IP报头中的源IP地址,从而导致IP报头中的源IP与终端的实际的IP不同。