报警:设备与设备上的控制器断开 ION
13158
Created On 07/30/21 20:59 PM - Last Modified 01/03/23 03:46 AM
Symptom
ION 设备在门户上显示离线,由于与 CloudGenix 控制器的连接问题与报警消息"DEVICE_DISCONNECTED_FROM_CONTROLLER"
Environment
- 普里斯马 SD WAN CloudGenix ( )
- ION (即时- ON 网络)设备。
- 版本 5.2 及以上。
Cause
可能的原因包括:
- ION 设备长时间连接到互联网。
- DNS 分辨率失败。
- 问题或 firewall 代理。
- 电缆故障。
- 第 3 层可到达性问题。
- Hardware ION设备或端口的问题。
Resolution
故障排除
要排除此问题的故障:
- 确保该网站通过任何端口具有互联网可到达性。 ION 设备将尝试通过任何可用端口建立控制器连接,从控制器端口开始。 如果无法通过控制器端口提供互联网连接, ION 设备将尝试使用公共互联网或私人 MPLS 连接进行连接。
- 确保没有物理层问题,如电缆故障。
- 确保使用正确的电缆类型。 复式和速度必须在电缆的两端匹配。
- 确保端口状态不下降。 使用以下设备工具包命令检查设备状态:
dump interface status interface <Interface>
dump interface config interface <Interface>
如果电缆连接完好无损,并且端口已找到管理员向下,请执行以下命令,查看端口是否出现:
config interface <Interface_name> enable=true
- 如果您能够连接到互联网,请 DNS 使用以下设备工具包命令检查分辨率是否有效:
nslookup locator.cgnx.net
- 请确保您能够 DNS IP 在设备工具包命令的帮助下使用适当的界面 ping 地址:
ping controller1 <DNS_IP Address>
ping internet1 <DNS_IP Address>
- 请使用以下设备工具包命令确保第 4 层没有问题:
tcpping controller1 locator.cgnx.net:443
- 如果上述所有步骤都正常工作,请尝试执行以下命令:
file view log mrl_agent
- 验证您是否看到与握手相关的任何问题 SSL 。 如果有任何代理或 Firewall 之间,允许 SSL 流量。
- 确保使用以下命令观察到设备到控制器的可到达性问题:
debug controller reachability controller1确认分辨率:
使用以下设备工具包命令验证控制器连接:
dump overview
dump controller status
debug controller reachability controller1
debug controller reachability <internet_port>如果有两 ION 个设备在模式下配置 HA ,则辅助 ION 设备始终使用控制器端口到达云控制器。 因此,请确保控制器可从控制器端口到达,否则辅助 ION 设备将显示为门户上的离线。 如果 ISP 辅助连接在辅助设备上终止 ION ,此设备将不会使用互联网端口连接到达控制器。
如果问题仍然存在,请联系 帕洛阿尔托支持。