安全访问资源连接器断开连接状态
目录
问题
安全访问资源连接器显示断开状态,并显示错误消息“此连接器已断开”。运行诊断程序以识别问题。这通常涉及检查防火墙规则以确保连接器可以访问Secure Access。如果问题仍然存在,请与支持人员联系。” 此问题会影响连接器的功能,可能会影响用户通过安全访问进行访问。
环境
思科安全访问
技术:安全访问资源连接器
同一环境中的多个资源连接器
上游防火墙
分辨率
解决方法涉及全面的网络诊断,并最终部署新的资源连接器来替换故障设备。
网络流量分析
如果存在上游防火墙,则可以在那里运行数据包捕获+ tcpdump在故障的Resource Connector上以分析TLS握手和网络连接。
证书验证
您可以使用以下命令检索api.sse.cisco.com的证书信息:
echo | openssl s_client -servername api.sse.cisco.com -connect api.sse.cisco.com:443 -showcerts 2>/dev/null | openssl x509 -text -noout -issuer -dates -fingerprint
新资源连接器部署
如果您观察特定故障RC的TCP RST响应和网络级连接问题,请部署新的资源连接器来替换有问题的设备。
原因
根本原因确定为特定于故障资源连接器的网络级连接问题。尝试连接到安全访问IP 35.165.184.17(us.controller.acgw.sse.cisco.com)时,收到的TCP RST响应加上上游防火墙上观察到的单向流量模式,表明特定连接器和安全访问基础设施之间发生了通信故障。同一环境中的另一个RC正常运行的事实证实,问题隔离于单个连接器,而不是更广泛的网络或防火墙配置问题。
相关内容
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
05-May-2026
|
初始版本 |
反馈