ADC

CloudBridge Connector 通道诊断和故障排除

October 7, 2021

投稿者:

如果您在 CloudBridge Connector 通道配置方面遇到问题，请确保在设置通道之前遵守所有必备条件。如果是，问题可能在于通道端点 IP 地址、NAT 配置、通道设置方式或数据流量。

对 CloudBridge Connector 通道进行故障排除

如果您的 CloudBridge Connector 通道无法正常运行，则问题可能与通道建立或数据流量有关。如果您不确定您遇到的问题类型，请在日志文件中查找错误消息，并查看错误消息是否在通道建立问题列表中。如果找不到错误消息，请检查与数据流量相关的可能问题列表。

通道建设相关问题

在满足配置 IPsec 通道的要求并配置了 CloudBridge Connector 通道后，如果通道的状态不是 UP，请在配置为通道端点的一个或两个 Citrix ADC 设备上的插入 .log 文件中查找调试信息。

在任一设备上，在 Citrix ADC 外壳提示符处键入以下命令：

cat /tmp/iked.debug | tee /var/iked.log

疑难解答 pdf 列出了一些常见错误及其解决方案。

与数据流量有关的问题

如果 CloudBridge Connector 通道中的数据在通道终点之间未正确交换，请执行以下操作。

对于使用 GRE 和 IPsec 协议的 CloudBridge Connector 通道：
- 确保两个 CloudBridge Connector 通道端点都启用了 L2 模式。要启用 L2 模式，请在 Citrix ADC 命令行界面键入以下命令：
  
  enable mode L2
  - 如果 CloudBridge Connector 通道终点之一是 CloudBridge 虚拟设备 (VPX)，并且在 VMware ESXi Hypervisor 上进行配置，请确保将混杂模式设置为与 CloudBridge VPX 设备关联的 vSwitch 的接受。
- 如果 VLAN 通过 CloudBridge Connector 通道扩展，请验证每个通道终点上的扩展 VLAN 实体上的一对一映射
- 确保 IP 通道实体绑定到每个通道终点中的正确 Netbridge 实体。
- 通过在 Citrix ADC 命令行界面键入以下命令，验证对等 CloudBridge Connector 通道终端点的 ARP 条目是否存在于本地通道终端点上：
  
  show arp
- 如果输出显示不完整的 ARP 条目，则双向流量不会流经通道。如果双向流量流动，则 ARP 条目会显示通道另一侧设备的通道接口名称。
- 从两个通道终点中移除 IP 通道实体，并使用相同的参数再次添加它们，但 IPsec 配置文件设置为 NONE，以便通道仅使用 GRE 协议。
  
  在 IP 通道（使用 GRE 协议）中验证以下内容后，通过为每个通道终点上的相应 IP 通道实体指定一个有效的 IPsec 配置文件来配置通道。
  
  正确的 PING 或 TCP 流经通道。通过通道的数据流量正确流动。
  
  配置的通道（使用 GRE 和 IPsec 协议）处于 UP 状态后，如果数据流量未能正常通过通道，并且如果 NAT 设备部署在任何或两个通道端点前面，则分析 NAT 设备上的入口和导出数据包。
如果 Citrix ADC 设备用作路由器或网关。
- 确保在 Citrix ADC 设备上启用了 L3 模式。要启用 L3 模式，请在 CloudBridge 命令行中运行以下命令。
- 使能模式 L3
- 如果子网绑定到网桥实体，请确保正确的 IP 通道实体也绑定到网桥。
- 在 Citrix ADC 命令行中运行以下命令，以查看丢弃数据包（输入和输出）的位置：
  
  stat ipsec counters
- 确保在两个通道终点上配置了正确的路径。
- 如果 Citrix ADC 设备前面没有部署 NAT 设备，请确保将防火墙配置为允许端口 4500 的任何 ESP（IP 协议编号 50）数据包和任何 UDP 数据包。

如果上述措施均未导致通道终点之间成功交换流量，请联系 Citrix 技术支持。

联系 Citrix 技术支持之前的清单

为了快速解决问题，请确保您在联系 Citrix 技术支持之前准备好了以下项目。

部署和网络拓扑的详细信息。
通过在 Citrix ADC 外壳提示符处键入以下命令收集的日志文件。 cat /tmp/iked.debug | tee /var/log/iked.log
通过在 Citrix ADC 命令行中键入以下命令捕获的技术支持包。 show techsupport
在两个 CloudBridge Connector 通道终点上捕获的数据包跟踪。要启动数据包跟踪，请在 Citrix ADC 命令行中键入以下命令。 start nstrace -size 0

要停止数据包跟踪，请在 Citrix ADC 命令行中键入以下命令。 stop nstrace
在 Citrix ADC 命令提示符下键入的以下命令的输出。 show arp

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

CloudBridge Connector 通道诊断和故障排除

October 7, 2021

投稿者:

October 7, 2021

投稿者: