デバイスがvManageへの接続を失った場合の接続のトラブルシューティング

ダウンロード オプション

  • PDF     (438.3 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (153.7 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (122.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2022 年 10 月 21 日
Document ID:218077

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、コントローラおよびWANエッジデバイスがvManageへの接続を失った場合の制御接続の問題のトラブルシューティング方法について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • Cisco Software-Defined Wide Area Network(SD-WAN)
    • 証明書

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • vManageバージョン20.6.3
    • vBondバージョン20.6.3
    • vSmartバージョン20.6.3
    • vEdge Cloud 20.6.3

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    問題

    すべてのWANエッジルータ、vBond、およびvSmartは、vManageを使用して制御接続を確立できません。次の図に示すように、すべてのデバイスがvManageダッシュボードで到達不能と表示されます。

    Devices Unreachable in vManage Dashboard

    解決方法

    シナリオ:vBondは、CRTREJSERおよびSERNTPRESが原因でvManageによる制御接続の形成を拒否します。

    1. vBond CLIから、リストされたコマンドを使用して制御接続のトラブルシューティングを行います。

     vbond# show orchestrator connections-history

    PEER PEER PEER
    PEER PEER PEER CONFIGURED SITE DOMAIN PEER PRIVATE PEER PUBLIC LOCAL REMOTE REPEAT
    INSTANCE TYPE PROTOCOL SYSTEM IP SYSTEM IP ID ID PRIVATE IP PORT PUBLIC  
       IP PORT REMOTE COLOR STATE ERROR ERROR COUNT ORGANIZATION DOWNTIME
    ---------------------------------------------------------------------------------------------------------------------------------------------
    0 vbond dtls 0.0.0.0 - 0 0 X.X.X.X 12346 X.X.X.X 12346 default tear_down 
       CRTREJSER NOERR 850 X.X.X.X 2022-08-17T10:26:30+0500
    0 unknown dtls - 0 0 :: 0 X.X.X.X  12646 default       tear_down         
       SERNTPRES/NOERR 759 X.X.X.X 2022-08-27T11:51:26+0800

    次のエラーCRTREJSER - Challenge response rejected by peerおよびSERNTPRES - Serial Number not presentは、シリアル番号が controllers 有効なデバイスのリスト。

    2.次のコマンドを使用して、有効なコントローラを確認できます。

    vManageおよびvSmart

    show control {valid-vsmarts | valid-vedges | valid-vmanage-id}

    vbond

    show orchestrator {valid-vsmarts | valid-vedges | valid-vmanage-id} 

    3.デバイスのシャーシ番号と証明書のシリアル番号を確認するには、次のコマンドで確認します。

    show control local-properties | include "chassis-num|serial-num"

    4.問題を解決するには、[Configuration] > [Certificates] > [WAN Edge List] に移動し、[Send to Controllers] ボタンを選択して、問題が解決するかどうかを確認します。前の手順でリストしたコマンドを使用して確認します。

    :ステップ4で問題が解決しない場合は、コントローラのシリアル番号を手動で追加できます。 vManageがこのリストの情報源であると考えてください。そのため、vManageに存在しないコントローラを手動で追加した場合、コントロール接続がアップするとすぐに、有効なvsmartリストからデバイスを再び削除できます。

    5. [Send to Controllers] と同期した後にシリアル番号がコントローラに表示されない場合に備えて、リストされているコマンドを使用してコントローラのシリアル番号を追加します。

    request controller add org-name <org-name> serial-num <serial number>

    考えられるその他のシナリオ

    証明書が失効、無効、または期限切れになっているシナリオについては、「SD-WAN制御接続のトラブルシューティング」を参照してください。

    関連情報

    更新履歴

    改定 発行日 コメント
    2.0
    21-Oct-2022
    初版リリース
    1.0
    24-Aug-2022
    初版
    TAC Authored

    シスコ エンジニア提供

    • Cynthia Lizbeth Gomez Gomez
      シスコテクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています