安全訪問資源聯結器斷開連線狀態
目錄
問題
安全訪問資源聯結器顯示斷開狀態,並顯示錯誤消息「此聯結器已斷開」。運行診斷程式以識別問題。這通常涉及檢查防火牆規則以確保聯結器可以訪問Secure Access。如果問題仍然存在,請與支援部門聯絡。」 此問題會影響聯結器的運行能力,可能會影響使用者通過安全訪問進行的訪問。
環境
Cisco Secure Access
技術:安全存取資源聯結器
同一環境中的多個資源聯結器
上游防火牆
解析
解決方法涉及全面的網路診斷,並最終部署新的資源聯結器作為故障裝置的替代品。
網路流量分析
如果存在上游防火牆,則可以在那裡運行資料包捕獲+ tcpdump在故障的Resource Connector上以分析TLS握手和網路連線。
憑證驗證
您可以使用以下命令檢索api.sse.cisco.com的證書資訊:
echo | openssl s_client -servername api.sse.cisco.com -connect api.sse.cisco.com:443 -showcerts 2>/dev/null | openssl x509 -text -noout -issuer -dates -fingerprint
新資源聯結器部署
如果您觀察到故障的RC特定的TCP RST響應和網路級連線問題,請部署新的資源聯結器來替換有問題的裝置。
原因
根本原因確定為故障資源聯結器特有的網路級連線問題。嘗試連線到安全存取IPs 35.165.184.17(us.controller.acgw.sse.cisco.com)時收到的TCP RST回應,結合上游防火牆上觀察到的單向流量模式,表示特定聯結器和安全存取基礎架構之間發生通訊失敗。同一環境中的另一個RC正常工作的事實證實,該問題被隔離到單個聯結器上,而不是更廣泛的網路或防火牆配置問題。
相關內容
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
05-May-2026
|
初始版本 |
意見