-
-
-
-
-
-
-
-
-
-
-
-
-
-
在Citrix ADC设备与Fortinet FortiGate设备之间配置CloudBridge Connector通道
CloudBridge连接器通道诊断和故障排除
感谢您提供反馈。
这些内容已被机器动态翻译。
内燃机内燃机发动机Übersetzung, die dynamic erstellt wurde。(Haftungsausschluss)
文章一été传统自动化的manière动态。(非条款responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부
这些内容已被机器动态翻译。
这些内容已被机器动态翻译。
这篇文章是机器翻译的。
Dieser Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce文章été传统自动化。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부
Este artigo foi traduzido automaticamente。
这篇文章已经过机器翻译.放弃
翻译失败!
CloudBridge连接器通道诊断和故障排除
如果您在CloudBridge连接器通道配置方面遇到问题,请确保在设置通道之前遵守所有必备条件。如果是,问题可能在于通道端点IP地址,nat配置,通道设置方式或数据流量。
对CloudBridge连接器通道进行故障排除
如果您的CloudBridge连接器通道无法正常运行,则问题可能与通道建立或数据流量有关。如果您不确定您遇到的问题类型,请在日志文件中查找错误消息,并查看错误消息是否在通道建立问题列表中。如果找不到错误消息,请检查与数据流量相关的可能问题列表。
通道建设相关问题
在满足配置IPsec通道的要求并配置了CloudBridge连接器通道后,如果通道的状态不是,请在配置为通道端点的一个或两个Citrix ADC设备上的插入. log文件中查找调试信息。
在任一设备上,在Citrix ADC外壳提示符处键入以下命令:
Cat /tmp/ike .debug | tee /var/ike .log .log . txt
疑难解答PDF列出了一些常见错误及其解决方案。
与数据流量有关的问题
如果CloudBridge连接器通道中的数据在通道终点之间未正确交换,请执行以下操作。
- 对于使用GRE和IPsec协议的CloudBridge Connector通道:
确保两个CloudBridge连接器通道端点都启用了L2模式。要启用L2模式,请在Citrix ADC命令行界面键入以下命令:
启用模式L2- 如果CloudBridge连接器通道终点之一是CloudBridge虚拟设备(VPX),并且在VMware ESXi Hypervisor上进行配置,请确保将混杂模式设置为与CloudBridge VPX设备关联的vSwitch的接受。
- 如果VLAN通过CloudBridge连接器通道扩展,请验证每个通道终点上的扩展VLAN实体上的一对一映射
- 确保IP通道实体绑定到每个通道终点中的正确网桥实体。
通过在Citrix ADC命令行界面键入以下命令,验证对等CloudBridge连接器通道终端点的ARP条目是否存在于本地通道终端点上:
显示arp- 如果输出显示不完整的arp条目,则双向流量不会流经通道。如果双向流量流动,则arp条目会显示通道另一侧设备的通道接口名称。
从两个通道终点中移除IP通道实体,并使用相同的参数再次添加它们,但IPsec配置文件设置为无,以便通道仅使用GRE协议。
在IP通道(使用GRE协议)中验证以下内容后,通过为每个通道终点上的相应的IP通道实体指定一个有效的IPsec配置文件来配置通道。
正确的ping或TCP流经通道。通过通道的数据流量正确流动。
配置的通道(使用GRE和IPsec协议)处于上升状态后,如果数据流量未能正常通过通道,并且如果NAT设备部署在任何或两个通道端点前面,则分析NAT设备上的入口和导出数据包。
- 如果Citrix ADC设备用作路由器或网关。
- 确保在Citrix ADC设备上启用了L3模式。要启用L3模式,请在CloudBridge命令行中运行以下命令。
- 使能模式l3
- 如果子网绑定到网桥实体,请确保正确的IP通道实体也绑定到网桥。
在Citrix ADC命令行中运行以下命令,以查看丢弃数据包(输入和输出)的位置:
stat ipsec计数器- 确保在两个通道终点上配置了正确的路径。
- 如果Citrix ADC设备前面没有部署NAT设备,请确保将防火墙配置为允许端口4500的任何ESP (IP协议编号50)数据包和任何UDP数据包。
如果上述措施均未导致通道终点之间成功交换流量,请联系Citrix技术支持。
联系思杰公司技术支持之前的清单
为了快速解决问题,请确保您在联系Citrix技术支持之前准备好了以下项目。
- 部署和网络拓扑的详细信息。
通过在Citrix ADC外壳提示符处键入以下命令收集的日志文件。
Cat /tmp/ike .debug | tee /var/log/ike .log .log .debug- 通过在Citrix ADC命令行中键入以下命令捕获的技术支持包。
显示techsupport 在两个CloudBridge连接器通道终点上捕获的数据包跟踪。要启动数据包跟踪,请在Citrix ADC命令行中键入以下命令。
启动nstrace -size 0要停止数据包跟踪,请在Citrix ADC命令行中键入以下命令。
停止nstrace- 在Citrix ADC命令提示符下键入的以下命令的输出。
显示arp
感谢您提供反馈。
分享:
分享:
本预览版产品文档为Citrix机密文档。
您同意根据Citrix Beta/技术预览协议的条款对该文档进行保密。
预览版文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,不是交付任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖该文档。
如果不同意,选择“不同意”退出。