Dépannage du déploiement et de l'enregistrement des sockets

Vue d'ensemble

Le déploiement du Socket est la première étape cruciale pour intégrer un Site au Cato Cloud. Les échecs d'enregistrement d'un socket sur le cloud représentent le premier obstacle à l'utilisation de l'ensemble des fonctionnalités offertes par Cato. Ce guide aide les administrateurs à dépanner tous les problèmes qu'ils peuvent rencontrer lors du déploiement d'un socket.

Symptômes

Un échec de l'enregistrement du socket peut se manifester de plusieurs façons. Un administrateur peut noter les symptômes suivants :

  • Pas de notification de nouveau socket lors de la connexion du socket à Internet
  • Notification de nouveau socket reçue, mais la mise à niveau initiale du firmware échoue
  • Aucun site trouvé lors de l'attribution d'un Socket
  • Socket enregistré sur le site avec succès mais le site devient hors ligne peu de temps après
  • Socket non assignable après désassignation d'un site

Causes possibles

La majorité des cas où l'enregistrement échoue résulte des causes suivantes :

  • Inadéquation de l'enregistrement entre le Socket et le CMA
  • Problèmes de connectivité du tunnel DTLS
  • La licence programmée provoque que le Site se déconnecte.

Dépannage du problème

Les étapes pour dépanner les symptômes qu'un administrateur peut rencontrer sont énumérées ci-dessous. Ces étapes visent à identifier les causes possibles des problèmes rencontrés. Les étapes de résolution seront mises en évidence plus tard dans le guide.

 

Dépannage de la non-reception de notification de nouveau Socket lors de la connexion du Socket

Lorsqu'un nouveau socket est connecté à Internet pour la première fois, il se connectera à Cato et commencera à se mettre à niveau vers le firmware correspondant. Cela s'affiche comme une notification sur le compte auquel le socket a été attribué lors de l'achat. 

Monosnap Cato|Liam-lab - Topologie 2024-02-21 11-28-51.png

L'échec de la réception de cette notification suggère que la connexion n'a pas été complétée avec succès.

 

Vérification de la connectivité du Socket

Assurez-vous de bien connaître les prérequis de connexion du Socket de Cato.

L'état de connectivité du socket peut être vu via son interface WebUI locale, voir Connexion à l'interface WebUI du socket localement.. Pour que l'enregistrement réussisse, le port WAN utilisé pour le service de connexion au cloud Cato doit montrer une icône de statut verte. Un indicateur autre que vert suggère un problème de connectivité. La signification des différentes couleurs d'icône de statut est décrite dans Comprendre les icônes de statut de lien

thumbnail_image.png

Pour une icône rouge, assurez-vous qu'il y a un lien physique fonctionnel entre le socket et le dispositif ISP.

Une icône d'avertissement indiquera d'autres types de problèmes de connectivité, tels qu'un conflit IP. Si l'interface WebUI signale un problème de conflit IP, consultez Conflit d'adresse IP signalé

En cas de problème de connectivité, nous pouvons utiliser l'onglet Outils pour effectuer des tests supplémentaires. Pour s'enregistrer auprès de Cato, le socket nécessite un accès L3 à la CMA en utilisant le nom d'hôte cc2.catonetworks.com, ou l'adresse IP codée en dur. Pour identifier l'adresse IP, consultez Adresse IP source pour l'application de gestion de Cato (vous devez être connecté pour voir cet article). Utilisez l'outil ping pour vous assurer que ce nom d'hôte et l'adresse IP sont accessibles via le port WAN directement. Si aucun n'est accessible, veuillez consulter la section résolution des problèmes de connectivité.

Assurez-vous que l'adresse IP WAN est exclue de l'inspection SSL/TLS réalisée par tout dispositif dans la direction ascendante.

Si tous ces tests sont réussis, une capture de paquets peut également être effectuée pour s'assurer que la demande du socket d'établir un tunnel DTLS au PoP reçoit une réponse. En capturant sur le port WAN en question, les paquets bidirectionnels sur UDP/443 vers le PoP devraient être visibles.

Si seuls des paquets DTLS sortants sont détectés, veuillez consulter la section résolution du trafic DTLS dans une seule direction.

 

Vérification de l'état d'enregistrement du Socket

Pour qu'un nouveau socket avec connectivité Internet génère une notification dans votre compte, il doit être attribué au compte pertinent. Pour vérifier le statut de tous les sockets assignés à un compte, voir l'inventaire des sockets sous Compte > Inventaire des Sockets.

16302436a9beb2.png

En recherchant le MAC ou le numéro de série d'un socket donné, il est possible de déterminer si le socket est correctement assigné à votre compte et quelle est la vue actuelle du CMA concernant l'état d'enregistrement. Un administrateur connectant un nouveau socket à Internet peut s'attendre à ce que le socket passe de l'état Livré à Installé comme décrit dans Afficher tous les Sockets dans l'Inventaire des Sockets du Compte.

Si le socket n'apparaît pas dans l'inventaire, ou si l'état d'enregistrement du socket ne passe pas à Installé lors de la connexion à une connexion Internet fonctionnelle, veuillez consulter la section Résolution des paramètres de désaccord d'enregistrement.

 

Enregistrement des Sockets Virtuels

Contrairement aux Sockets physiques, les vSockets n'ont pas besoin d'être pré-ajoutés à l'Inventaire des Sockets du compte. Une fois qu'un site de vSocket est créé dans le CMA, il entre dans un état 'En attente' jusqu'à ce que le déploiement sur la plateforme cloud soit terminé.

Après un déploiement réussi et un accès Internet via l'interface WAN, le vSocket s'enregistre automatiquement auprès de Cato Cloud, déclenchant une notification 'Nouveau Socket Détecté' dans CMA, contenant l'IP publique WAN du vSocket.

Si cette notification n'apparaît pas, suivez ces étapes de dépannage :

  • Vérifiez l'accès Internet – Assurez-vous que l'interface WAN du vSocket dispose de l'accès Internet. Vérifiez les règles du Groupe de Sécurité du Réseau (GSR) et le tableau de routage du sous-réseau WAN pour toute restriction.
  • Redémarrez le vSocket – Essayez de redémarrer l'instance du vSocket à partir de la plateforme cloud.
  • Re-déployez en dernier recours – Si le problème persiste, désinscrivez le vSocket de CMA → Configuration du Site → Socket, puis redéployez-le. Après le redéploiement, surveillez le CMA pour la notification.

 

Dépannage de l'échec de mise à niveau initiale du firmware 

Lorsqu'un Socket nouvellement déployé se connecte pour la première fois à Internet, il tentera continuellement de se connecter à Cato via son port WAN en utilisant le port TCP/443, et il tentera d'upgrader sa version de firmware.

S'il n'y a pas de notifications "Socket mis à niveau avec succès" ou "Activer Nouveau Socket" dans le CMA, assurez-vous que la connectivité du socket à Internet est correctement desservie en suivant les étapes de dépannage pour Vérification de la connectivité du Socket

Si la connectivité du socket est vérifiée dans les étapes ci-dessus, veuillez consulter la section résolution des désaccords de statut d'enregistrement.

 

Dépannage Aucun Site Trouvé lors de l'Attribution d'un Socket

Comme mentionné dans Gestion des Sockets, lorsque la notification 'Nouveau Socket' est reçue dans la CMA, l'étape suivante est d'attribuer le Socket à un site déjà configuré. Cependant, si le site configuré n'apparaît pas dans la liste ou que la fenêtre affiche 'Aucun Résultat', vérifiez que le Type de Connexion configuré dans les paramètres généraux du site correspond au modèle de Socket installé sur le site.

Par exemple, si le Site est configuré comme type de connexion Socket X1600 LTE, le modèle de Socket installé sur le site doit être un modèle X1600 LTE.

 

Dépannage du Socket qui se déconnecte peu après un enregistrement réussi

Assurez-vous que votre socket a toujours une connectivité.

Si après avoir reçu la notification de nouveau socket détecté, et que la mise à niveau initiale du firmware se termine avec succès, le socket se déconnecte après un bref moment, vérifiez les points suivants :

  • Dans la CMA, Compte > Licence > Largeur de bande, assurez-vous que la licence indiquée dans la colonne Plan est Trial ou Commercial.
  • Si le statut de la licence est programmé, cela provoquera la déconnexion du Socket après avoir été ajouté au Site. Consulte Cycles de vie des Licences pour Comptes et Sites pour plus d'informations sur les licences programmées.

Si vous voyez que la Licence est programmée, veuillez consulter la section Résolution des licences programmées causant la déconnexion du Site.

Si votre licence est correcte, suivez le processus de réinitialisation décrit dans Résolution des paramètres de désaccord d'enregistrement.

 

Dépannage du Socket non assignable après désassignation du Site

Désassigner un socket d'un site est l'action principale pour rendre un socket assignable à un site différent. Cela doit cependant être fait lorsque le socket est en ligne. Si, après désassignation, le socket n'est pas détecté comme nouveau dans vos notifications, suivez ce processus de dépannage.

Vérification de l'état d'enregistrement dans la CMA et dans le Socket

Pour vérifier l'état d'enregistrement de tous les sockets assignés à un compte, consultez l'inventaire des sockets sous Compte > Inventaire des Sockets.

16302436a9beb2.png

En recherchant le MAC ou le numéro de série d'un socket donné, on peut déterminer si le socket a été correctement désassigné d'un site du point de vue de la CMA. Un administrateur doit s'attendre à ce qu'un socket désassigné passe à l'état Installé.

L'état d'enregistrement du socket selon la CMA doit correspondre à la vue propre du socket. La vue du socket peut être vérifiée en accédant à la WebUI du socket, voir Connexion à la WebUI du Socket Localement.

La cible d'enregistrement du socket est visible sur la page principale de la WebUI au format ' | <sitename>.<accountname> | ' à l'emplacement indiqué ci-dessous. Monosnap Cato Networks - Monitor 🔊 2024-02-21 17-08-20.png

Si cela ne prend pas en compte la désinscription du socket, suivez le flux de dépannage décrit dans Vérification de la Connectivité du Socket.

Si la connectivité semble correcte, veuillez consulter la section résolution des incohérences de statut d'enregistrement.

 

Résolution des problèmes détectés

Résolution des problèmes de connectivité

Il est important d'isoler si les problèmes de connectivité n'affectent que le socket. Si vous connectez un ordinateur portable à la même connexion ISP, rencontrez-vous les mêmes problèmes de résolution DNS ou de ping d'adresses ? Si c'est le cas, contactez votre fournisseur ISP pour progresser.

Si les problèmes de connectivité sont isolés à votre socket, assurez-vous que la configuration IP est correcte sous l'onglet Paramètres du Réseau de la WebUI :

Si ces paramètres sont corrects, assurez-vous avec votre fournisseur que le trafic DTLS sur le port UDP 443 est autorisé à sortir vers Internet. Si nécessaire, ce port peut être changé comme décrit dans Configuration d'un Port Différent pour Se Connecter au PoP de Cato.

 

Résolution d'un trafic DTLS dans une seule direction

Assurez-vous avec votre fournisseur que le trafic DTLS sur le port UDP 443 est autorisé à sortir vers Internet. Si nécessaire, ce port peut être changé comme décrit dans Configuration d'un Port Différent pour Se Connecter au PoP de Cato.

 

Résolution des paramètres de désaccord d'enregistrement

S'il y a un désaccord entre la CMA et le Socket concernant le statut d'enregistrement, alors une réinitialisation du Socket peut être effectuée pour redémarrer le processus d'enregistrement. Avant d'effectuer une réinitialisation, déterminez d'abord si le Socket a déjà été enregistré sur un site.

Dans l'onglet À propos, un Socket qui n'a pas été enregistré auparavant sur un site affichera le message "Pas encore enregistré dans CC2" comme montré ci-dessous :

Pour un Socket qui n'a pas été enregistré sur un site, réinitialisez le socket en appuyant sur le bouton Reset/FD pendant 30 à 35 secondes comme décrit dans Réinitialisation du Mot de Passe Admin et Réinitialisation d'un Socket.

Pour les Sockets avec un enregistrement de site, tandis que le Socket n'est pas connecté au cloud Cato, cliquez sur 'Désassigner' depuis l'onglet Administration pour réinitialiser le socket.

thumbnail_image (1).png

Dans les deux cas, assurez-vous que le Socket est également désassigné de tout site assigné dans la CMA. 

Résolution d'une licence programmée causant la déconnexion du site

Veuillez contacter votre représentant Cato SE ou CSM pour faire mettre à jour la licence.

 

Contacter le Support Cato 

Si suivre ce manuel n'a pas résolu un problème, soumettez un ticket de support avec les résultats des étapes de dépannage ci-dessus. Incluez les résultats des tests de connectivité et la confirmation qu'une réinitialisation a été effectuée selon les instructions ci-dessus.

  •  

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire