-
-
-
-
-
-
-
-
-
-
-
-
-
-
CloudBridge连接器隧道诊断和故障排除
谢谢你的反馈
此内容已被机器动态翻译。
diesel Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde。(Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique。(非条款responsabilité)
Este artículo lo ha traducido una máquina形式上dinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
此内容已被机器动态翻译。
此内容已被机器动态翻译。
此内容已被机器动态翻译。
这篇文章是机器翻译的。
柴油Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce article a été traduit automatiquement。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。
Este artigo foi traduzido automaticamente。
这篇文章已经过机器翻译.放弃
翻译失败!
CloudBridge连接器隧道诊断和故障排除
如果您对CloudBridge连接器隧道配置有问题,请确保在隧道设置之前观察了所有先决条件。如果是,问题可能出在隧道端点IP地址、NAT配置、隧道建立的方式或数据流量上。
CloudBridge连接器隧道故障处理
如果您的CloudBridge连接器隧道不能正常工作,则问题可能与隧道建立或数据流量有关。如果您不确定遇到的是哪种类型的问题,请在日志文件中查找错误消息,并查看该错误消息是否在隧道建立问题列表中。如果没有找到错误消息,请检查与数据流量相关的可能问题列表。
隧道建设相关问题
在满足IPSec隧道配置要求并配置了CloudBridge Connector隧道后,如果隧道状态不是UP,请在配置为隧道端点的一台或两台Citrix ADC设备的ike .log文件中查找调试信息。
在任意一台设备上,在Citrix ADC shell提示符下键入以下命令:
Cat /tmp/ike .debug | tee /var/ike .log
的故障排除PDF列出了一些常见错误及其解决方案。
与数据流量相关的问题
如果CloudBridge Connector隧道两端数据交换异常,请执行以下操作。
- 对于采用GRE和IPSec协议的CloudBridge Connector隧道:
确保在两个CloudBridge连接器隧道端点上都启用了L2模式。要启用L2模式,请在Citrix ADC命令行界面输入以下命令:
开启模式L2- 如果其中一个CloudBridge连接器隧道端点是一个CloudBridge虚拟设备(VPX),并且是在VMware ESXi hypervisor上配置的,请确保与CloudBridge VPX设备关联的vSwitch的混杂模式设置为接受。
- 如果VLAN通过CloudBridge Connector隧道扩展,则在每个隧道端点上验证扩展VLAN实体的一对一映射关系
- 确保IP隧道实体在每个隧道端点绑定到正确的网桥实体。
在Citrix ADC命令行界面输入以下命令,确认对端CloudBridge连接器隧道端点的ARP表项在本端隧道端点上存在:
显示arp- 如果显示的ARP表项不完整,说明没有双向流量通过隧道。如果是双向流量,则ARP表项显示的是隧道另一端设备的tunnel接口名称。
删除两个隧道端点的IP隧道实体,并使用相同的参数重新添加它们,但IPSec安全框架设置为NONE,以便隧道只使用GRE协议。
在使用GRE协议的IP隧道中验证了以下内容后,在隧道的每个端点上为各自的IP隧道实体指定有效的IPSec安全框架,从而配置隧道的IPSec参数。
正常的PING或TCP通过隧道。数据流量正常通过隧道。
配置的隧道(采用GRE和IPSec协议)UP后,如果数据流量不正常通过隧道,且隧道两端或任意一端都部署了NAT设备,则需要分析NAT设备的入、出接口报文。
- 如果使用Citrix ADC设备作为路由器或网关。
- 确保在Citrix ADC设备上启用了L3模式。在CloudBridge命令行执行以下命令启用L3模式。
- 启用模式L3
- 如果网桥实体上绑定了子网,请确保网桥实体上也绑定了正确的IP隧道实体。
在Citrix ADC命令行中执行以下命令,查看数据包(Input和Output)被丢弃的位置:
统计ipsec计数器- 请确保隧道两端都配置了正确的路由。
- 如果Citrix ADC设备前没有部署NAT设备,请确保防火墙配置为允许端口4500的任何ESP (IP协议号50)数据包和任何UDP数据包。
如果以上措施均不能成功交换隧道端点之间的流量,请联系Citrix技术支持。
联系Citrix技术支持前检查清单
为了快速解决问题,请确保在联系Citrix技术支持之前准备好以下项目。
- 部署和网络拓扑的详细信息。
通过在Citrix ADC shell提示符处输入以下命令收集的日志文件。
Cat /tmp/ike .debug | tee /var/log/ike .log- 通过在Citrix ADC命令行输入以下命令获取技术支持包。
显示techsupport 在两个CloudBridge连接器隧道端点捕获的包跟踪。要启动数据包跟踪,在Citrix ADC命令行中键入以下命令。
启动nstrace -size 0要停止数据包跟踪,在Citrix ADC命令行中键入以下命令。
停止nstrace- 在Citrix ADC命令提示符中输入以下命令的输出。
显示arp
谢谢你的反馈
分享
分享
此预览版产品文档是Citrix机密文档。
您同意按照您的Citrix Beta/技术预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考之用,不构成提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为思杰产品购买决策的依据。
如果不同意,选择“不同意退出”。