ADC

CloudBridge Connector 通道诊断和

如果您在 CloudBridge Connector 通道配置方面遇到问题,请确保在设置通道之前遵守所有先决条件。如果是,则问题可能出在通道端点 IP 地址、NAT 配置、通道的设置方式或数据流量上。

对CloudBridge Connector 通道进行故障排除

如果您的 CloudBridge Connector 通道无法正常运行,则问题可能出在通道建立或数据流量上。如果您不确定遇到的是哪种类型的问题,请在日志文件中查找错误消息,然后查看该错误消息是否在通道建立问题列表中。如果找不到错误消息,请查看与数据流量相关的可能问题列表。

与通道建设有关的问题

在满足配置 IPsec 通道的要求并配置 CloudBridge Connector 通道后,如果通道的状态不是 UP,请在配置为通道端点的一个或两个 NetScaler 设备上的 iked.log 文件中查找调试信息。

在任一设备上,在 NetScaler 外壳提示符处键入以下命令:

cat /tmp/iked.debug | tee /var/iked.log

疑难解 pdf 列出了一些常见错误及其解决方案。

与数据流量有关的问题

如果 CloudBridge Connector 通道中的数据在通道端点之间未正确交换,请执行以下操作。

  • 对于使用 GRE 和 IPsec 协议的 CloudBridge Connector 通道:
    • 确保在两个 ClCloudBridge Connector 通道端点上都启用了 L2 模式。要启用 L2 模式,请在 NetScaler 命令行界面中键入以下命令:

      enable mode L2

      • 如果 CloudBridge Connector 通道端点之一是 CloudBridge 虚拟设备 (VPX) 并且在 VMware ESXi 虚拟机管理程序上配置,请确保将与 CloudBridge VPX 设备关联的虚拟交换机的 Promiscuous 模式设置为“接受”。
    • 如果 通过 CloudBridge Connector 通道扩展 VLAN,请在每个通道端点上验证扩展 VLAN 实体上的一对一映射
    • 确保 IP 通道实体绑定到每个通道端点的正确的 netbridge 实体。
    • 通过在 NetScaler 命令行界面键入以下命令,验证对等 CloudBridge Connector 通道端点的 ARP 条目是否存在于本地通道端点:

      show arp

    • 如果输出显示 ARP 条目不完整,则表示双向流量不会流经通道。如果双向流量在流动,则 ARP 条目会显示通道另一侧设备的通道接口名称。
    • 从两个通道端点删除 IP 通道实体,然后使用相同的参数再次添加它们,但将 IPsec 配置文件设置为 NONE,这样通道就只使用 GRE 协议。

      在 IP 通道(使用 GRE 协议)中验证以下内容后,通过为每个通道端点上的相应 IP 通道实体指定有效的 IPsec 配置文件来使用 IPsec 参数配置通道。

      正确的 PING 或 TCP 流经通道。 通过通道的数据流量正常流动。

      在配置的通道(使用 GRE 和 IPsec 协议)处于 UP 状态后,如果数据流量无法正常流经通道,如果在任一或两个通道端点前部署 NAT 设备,则分析 NAT 设备上的入口和出口数据包。

  • 如果将 NetScaler 设备用作路由器或网关。
    • 确保在 NetScaler 设备上启用了 L3 模式。要启用 L3 模式,请在 CloudBridge 命令行中运行以下命令。
    • 启用模式 L3
    • 如果子网绑定到网络桥实体,请确保正确的 IP 通道实体也绑定到网桥。
    • 在 NetScaler 命令行中运行以下命令以查看数据包(输入和输出)被丢弃的位置:

      stat ipsec counters

    • 确保在两个通道端点上配置了正确的路由。
    • 如果未在 NetScaler 设备前部署 NAT 设备,请确保将防火墙配置为允许端口 4500 的任何 ESP(IP 协议号 50)数据包和任何 UDP 数据包。

如果以上措施均无法在通道端点之间成功交换流量,请联系 Citrix 技术支持。

联系 Citrix 技术支持之前的清单

为了快速解决问题,在联系 Citrix 技术支持之前,请确保准备好以下各项。

  • 部署和网络拓扑的详细信息。
  • 在 NetScaler shell 提示符下键入以下命令收集的日志文件。 cat /tmp/iked.debug | tee /var/log/iked.log

  • 通过在 NetScaler 命令行中键入以下命令来捕获技术支持包。 show techsupport
  • 在两个 CloudBridge Connector 通道端点上捕获的数据包跟踪要开始数据包跟踪,请在 NetScaler 命令行中键入以下命令。 start nstrace -size 0

    要停止数据包跟踪,请在 NetScaler 命令行中键入以下命令。 stop nstrace

  • 在 NetScaler 命令提示符下键入的以下命令的输出。 show arp
CloudBridge Connector 通道诊断和