ADC

CloudBridge Connector 通道诊断和故障排除

如果您在 CloudBridge Connector 通道配置方面遇到问题,请确保在设置通道之前遵守所有必备条件。如果是,问题可能在于通道端点 IP 地址、NAT 配置、通道设置方式或数据流量。

对 CloudBridge Connector 通道进行故障排除

如果您的 CloudBridge Connector 通道无法正常运行,则问题可能与通道建立或数据流量有关。如果您不确定您遇到的问题类型,请在日志文件中查找错误消息,并查看错误消息是否在通道建立问题列表中。如果找不到错误消息,请检查与数据流量相关的可能问题列表。

通道建设相关问题

在满足配置 IPsec 通道的要求并配置了 CloudBridge Connector 通道后,如果通道的状态不是 UP,请在配置为通道端点的一个或两个 Citrix ADC 设备上的插入 .log 文件中查找调试信息。

在任一设备上,在 Citrix ADC 外壳提示符处键入以下命令:

cat /tmp/iked.debug | tee /var/iked.log

疑难解 pdf 列出了一些常见错误及其解决方案。

与数据流量有关的问题

如果 CloudBridge Connector 通道中的数据在通道终点之间未正确交换,请执行以下操作。

  • 对于使用 GRE 和 IPsec 协议的 CloudBridge Connector 通道:
    • 确保两个 CloudBridge Connector 通道端点都启用了 L2 模式。要启用 L2 模式,请在 Citrix ADC 命令行界面键入以下命令:

      enable mode L2

      • 如果 CloudBridge Connector 通道终点之一是 CloudBridge 虚拟设备 (VPX),并且在 VMware ESXi Hypervisor 上进行配置,请确保将混杂模式设置为与 CloudBridge VPX 设备关联的 vSwitch 的接受。
    • 如果 VLAN 通过 CloudBridge Connector 通道扩展,请验证每个通道终点上的扩展 VLAN 实体上的一对一映射
    • 确保 IP 通道实体绑定到每个通道终点中的正确 Netbridge 实体。
    • 通过在 Citrix ADC 命令行界面键入以下命令,验证对等 CloudBridge Connector 通道终端点的 ARP 条目是否存在于本地通道终端点上:

      show arp

    • 如果输出显示不完整的 ARP 条目,则双向流量不会流经通道。如果双向流量流动,则 ARP 条目会显示通道另一侧设备的通道接口名称。
    • 从两个通道终点中移除 IP 通道实体,并使用相同的参数再次添加它们,但 IPsec 配置文件设置为 NONE,以便通道仅使用 GRE 协议。

      在 IP 通道(使用 GRE 协议)中验证以下内容后,通过为每个通道终点上的相应 IP 通道实体指定一个有效的 IPsec 配置文件来配置通道。

      正确的 PING 或 TCP 流经通道。 通过通道的数据流量正确流动。

      配置的通道(使用 GRE 和 IPsec 协议)处于 UP 状态后,如果数据流量未能正常通过通道,并且如果 NAT 设备部署在任何或两个通道端点前面,则分析 NAT 设备上的入口和导出数据包。

  • 如果 Citrix ADC 设备用作路由器或网关。
    • 确保在 Citrix ADC 设备上启用了 L3 模式。要启用 L3 模式,请在 CloudBridge 命令行中运行以下命令。
    • 使能模式 L3
    • 如果子网绑定到网桥实体,请确保正确的 IP 通道实体也绑定到网桥。
    • 在 Citrix ADC 命令行中运行以下命令,以查看丢弃数据包(输入和输出)的位置:

      stat ipsec counters

    • 确保在两个通道终点上配置了正确的路径。
    • 如果 Citrix ADC 设备前面没有部署 NAT 设备,请确保将防火墙配置为允许端口 4500 的任何 ESP(IP 协议编号 50)数据包和任何 UDP 数据包。

如果上述措施均未导致通道终点之间成功交换流量,请联系 Citrix 技术支持。

联系 Citrix 技术支持之前的清单

为了快速解决问题,请确保您在联系 Citrix 技术支持之前准备好了以下项目。

  • 部署和网络拓扑的详细信息。
  • 通过在 Citrix ADC 外壳提示符处键入以下命令收集的日志文件。 cat /tmp/iked.debug | tee /var/log/iked.log

  • 通过在 Citrix ADC 命令行中键入以下命令捕获的技术支持包。 show techsupport
  • 在两个 CloudBridge Connector 通道终点上捕获的数据包跟踪。要启动数据包跟踪,请在 Citrix ADC 命令行中键入以下命令。 start nstrace -size 0

    要停止数据包跟踪,请在 Citrix ADC 命令行中键入以下命令。 stop nstrace

  • 在 Citrix ADC 命令提示符下键入的以下命令的输出。 show arp
CloudBridge Connector 通道诊断和故障排除