-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
在 NetScaler 设备与 Fortinet FortiGate 设备之间配置 CloudBridge Connector 通道
-
CloudBridge Connector 通道诊断和故障排除
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
CloudBridge Connector 通道诊断和
如果您在 CloudBridge Connector 通道配置方面遇到问题,请确保在设置通道之前遵守所有先决条件。如果是,则问题可能出在通道端点 IP 地址、NAT 配置、通道的设置方式或数据流量上。
对CloudBridge Connector 通道进行故障排除
如果您的 CloudBridge Connector 通道无法正常运行,则问题可能出在通道建立或数据流量上。如果您不确定遇到的是哪种类型的问题,请在日志文件中查找错误消息,然后查看该错误消息是否在通道建立问题列表中。如果找不到错误消息,请查看与数据流量相关的可能问题列表。
与通道建设有关的问题
在满足配置 IPsec 通道的要求并配置 CloudBridge Connector 通道后,如果通道的状态不是 UP,请在配置为通道端点的一个或两个 NetScaler 设备上的 iked.log 文件中查找调试信息。
在任一设备上,在 NetScaler 外壳提示符处键入以下命令:
cat /tmp/iked.debug | tee /var/iked.log
疑难解 答 pdf 列出了一些常见错误及其解决方案。
与数据流量有关的问题
如果 CloudBridge Connector 通道中的数据在通道端点之间未正确交换,请执行以下操作。
- 对于使用 GRE 和 IPsec 协议的 CloudBridge Connector 通道:
-
确保在两个 ClCloudBridge Connector 通道端点上都启用了 L2 模式。要启用 L2 模式,请在 NetScaler 命令行界面中键入以下命令:
enable mode L2
- 如果 CloudBridge Connector 通道端点之一是 CloudBridge 虚拟设备 (VPX) 并且在 VMware ESXi 虚拟机管理程序上配置,请确保将与 CloudBridge VPX 设备关联的虚拟交换机的 Promiscuous 模式设置为“接受”。
- 如果 通过 CloudBridge Connector 通道扩展 VLAN,请在每个通道端点上验证扩展 VLAN 实体上的一对一映射
- 确保 IP 通道实体绑定到每个通道端点的正确的 netbridge 实体。
-
通过在 NetScaler 命令行界面键入以下命令,验证对等 CloudBridge Connector 通道端点的 ARP 条目是否存在于本地通道端点:
show arp
- 如果输出显示 ARP 条目不完整,则表示双向流量不会流经通道。如果双向流量在流动,则 ARP 条目会显示通道另一侧设备的通道接口名称。
-
从两个通道端点删除 IP 通道实体,然后使用相同的参数再次添加它们,但将 IPsec 配置文件设置为 NONE,这样通道就只使用 GRE 协议。
在 IP 通道(使用 GRE 协议)中验证以下内容后,通过为每个通道端点上的相应 IP 通道实体指定有效的 IPsec 配置文件来使用 IPsec 参数配置通道。
正确的 PING 或 TCP 流经通道。 通过通道的数据流量正常流动。
在配置的通道(使用 GRE 和 IPsec 协议)处于 UP 状态后,如果数据流量无法正常流经通道,如果在任一或两个通道端点前部署 NAT 设备,则分析 NAT 设备上的入口和出口数据包。
-
- 如果将 NetScaler 设备用作路由器或网关。
- 确保在 NetScaler 设备上启用了 L3 模式。要启用 L3 模式,请在 CloudBridge 命令行中运行以下命令。
- 启用模式 L3
- 如果子网绑定到网络桥实体,请确保正确的 IP 通道实体也绑定到网桥。
-
在 NetScaler 命令行中运行以下命令以查看数据包(输入和输出)被丢弃的位置:
stat ipsec counters
- 确保在两个通道端点上配置了正确的路由。
- 如果未在 NetScaler 设备前部署 NAT 设备,请确保将防火墙配置为允许端口 4500 的任何 ESP(IP 协议号 50)数据包和任何 UDP 数据包。
如果以上措施均无法在通道端点之间成功交换流量,请联系 Citrix 技术支持。
联系 Citrix 技术支持之前的清单
为了快速解决问题,在联系 Citrix 技术支持之前,请确保准备好以下各项。
- 部署和网络拓扑的详细信息。
-
在 NetScaler shell 提示符下键入以下命令收集的日志文件。
cat /tmp/iked.debug | tee /var/log/iked.log
- 通过在 NetScaler 命令行中键入以下命令来捕获技术支持包。
show techsupport
-
在两个 CloudBridge Connector 通道端点上捕获的数据包跟踪要开始数据包跟踪,请在 NetScaler 命令行中键入以下命令。
start nstrace -size 0
要停止数据包跟踪,请在 NetScaler 命令行中键入以下命令。
stop nstrace
- 在 NetScaler 命令提示符下键入的以下命令的输出。
show arp
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.