Устранение неполадок с обновлением сокета

Обзор

Отказ в обновлении сокета может произойти на различных этапах: от начального развертывания до запланированного обслуживания и ручного обновления. Понимание и оперативное исправление этих проблем критически важно для поддержания целостности сети. Вот обзор процесса устранения неполадок для решения проблем с обновлением сокета.

Симптомы

  • Начальное обновление не удалось: происходит во время развертывания сокета.
  • Проблемы с окном обслуживания: большое количество сокетов не обновлены во время запланированного обслуживания.
  • Туннель установлен после неудачного обновления: обновление сокета не удалось, но туннель остается подключенным.
  • Недоступность после обновления: сокеты становятся недоступными после обновления.

Возможные причины

  • Проблемы с подключением: тайм-аут из-за медленного интернета или неправильных настроек MTU.
  • Недоступность разрешения DNS: неспособность разрешить cc2.catonetworks.com.
  • Ограничения файервола: файерволы с проверкой SSL.
  • Ограничения портов: ограничения WAN1/Port1.

Перенести автоматические обновления

Если причина пропуска обновления связана с нестабильным каналом провайдера интернет-услуг, что привело к пропуску автоматического обновления для всей учетной записи, мы можем приостановить автоматические обновления для затронутого сокета и перенести автоматическое обновление на следующее окно обслуживания.

После того как проблема будет решена, мы можем вручную обновить проблемный сокет.

Устранение неполадок обновления сокета

Примечание

Примечание: Перед началом устранения неполадок, убедитесь, что вы понимаете, как работает обновление сокета в Cato, в следующей статье: Понимание управляемого сервиса обновления сокетов от Cato

Обновления сокета будут выполняться в сконфигурированном окне обслуживания в CMA или во время начального развертывания. В этом разделе будут рассмотрены шаги, связанные с устранением неполадок неудачных обновлений сокета. Существует три основных возможных результата при сбоях обновления:

  1. Начальное обновление сокета не удалось во время развертывания сокета.
  2. Туннель остается подключенным и установленным, несмотря на сбой обновления.
  3. Туннель не удается установить, и сокет становится недоступным после сбоя обновления.

Ошибка начального обновления

Когда только что развернутый или сброшенный до заводских настроек сокет впервые подключается к Интернету, он будет непрерывно пытаться обратиться к Cato через свой порт WAN и пытаться обновить свою версию прошивки.

Для устранения неполадок с начальным обновлением обратитесь к Устранение неполадок с начальным обновлением прошивки

 

Туннель установлен после сбоя обновления 

Во время окна обслуживания процесс обновления сокета может не увенчаться успехом, что приведет к сбою обновления, препятствующему обновлению других сокетов на всем аккаунте. Важно определить неудачные обновления и сосредоточиться на их обновлении перед планированием нового окна обслуживания.

Анализ событий CMA

Просматривайте события, связанные с обновлением сокета, фильтруя Подтип как Обновление сокета и Действие как Не удалось

События с действием Пропущено могут указывать на то, что сокет был в оффлайне во время окна обслуживания или что другой сокет не смог обновиться (Нет открытого туннеля после времени ожидания), что привело к пропуску всех оставшихся сокетов. Причина пропуска действия может быть видна в Сообщении о событии. Например:

  • Обновление было пропущено. Основной сокет был оффлайн во время окна обслуживания.
  • Обновление было пропущено. Пропущено ожидаемое обновление для этого сокета, так как другой сокет не смог завершить обновление.

События с действием Не удалось указывают на то, что была предпринята попытка обновления сокета, но сам процесс обновления завершился неудачей. Причина неудачного действия может быть видна в Сообщении о событии

Если сокет становится недоступным после этой неудачи, перейдите к Туннель не удается установить после обновления.

Продолжайте процесс устранения неполадок, сосредотачиваясь на сокетах с действием Не удалось.

Устранение неполадок во время обновления

Во время процесса обновления сокет будет пытаться загрузить образ прошивки. Тайм-ауты могут возникнуть по следующим причинам:

  • Не удалось правильно разрешить DNS для cc2.catonetworks.com
  • Медленное или ненадежное интернет-соединение препятствует загрузке прошивки.
  • Неправильная настройка MTU на интерфейсах WAN.

Чтобы исключить вышеуказанные причины, проверьте следующее:

  • Используйте инструмент Ping из WebUI, чтобы подтвердить, что Socket может разрешить cc2.catonetworks.com через туннель. Если Полное доменное имя (FQDN) не разрешается, проверьте настройки DNS на порту WAN.
  • В Сетевая аналитика, проверьте, была ли потеря пакетов на туннеле в период окна обслуживания. Если да, проверьте, есть ли также Потеря пакетов на последней миле, и сообщите об этой проблеме в Провайдер интернет-услуг.
  • Cato Sockets запускают PMTUD (обнаружение MTU) с PoP для определения допустимого MTU через туннель. Однако ручная настройка MTU на интерфейсе WAN может привести к фрагментации пакетов и снижению производительности. Проверьте конфигурированное значение MTU в WebUI.

Устранение неполадок после обновления

Как только прошивка будет загружена и установлена на Socket, Socket перейдет в период привилегий (10 минут), в течение которого будет выполнено несколько проверок для определения стабильности вновь установленной версии:

  • Процесс сокета работает.
  • Ping работает для cc2.catonetworks.com, 8.8.8.8 и Facebook через Интернет
  • Соединение с PoP установлено как минимум на 5 минут.
  • Было как минимум десять успешных синхронизаций между Сокетом и PoP.
  • cURL работает для cc2.catonetworks.com через туннель.

Если проверки не удались в течение периода благодати, Socket откатится к предыдущей версии, полагая, что новая версия нестабильна. Убедитесь, что Socket сохраняет доступ к Интернету на 10 минут после завершения обновления.

Выполнение перезагрузки Socket

В некоторых случаях фатальных сбоев обновления, может быть полезна перезагрузка Сокета перед повторной попыткой обновления прошивки. Если туннель все еще активен после сбоя обновления, удаленная перезагрузка Сокета может быть выполнена через WebUI в разделе Администрирование.

Если Socket недоступен после сбоя обновления, перейдите в Туннель не удается установить после обновления.

Ручное обновление Socket и перепланирование

Socket с действием Пропущено во время окна обслуживания можно вручную обновить из CMA, как только Socket снова будет в сети. Sockets с действием Сбой должны следовать вышеуказанным шагам по устранению неполадок перед попыткой ручного обновления. Для информации о ручном обновлении в CMA см. Ручное обновление CMA.

Для крупных аккаунтов ручное обновление в CMA может занять много времени. Вместо ручного обновления каждого Socket, может потребоваться только устранение неполадок и обновление Socket, который не удался (действие Сбой) в течение первого окна обслуживания, а затем планирование нового окна обслуживания. Для информации о перепланировании окна обслуживания в CMA см. Перепланирование процесса обновления.

Если процесс обновления продолжает не удаваться с теми же или другими Socket, отправьте тикет в службу Поддержка с результатами вышеуказанного устранения неполадок.

 

Туннель не удается установить после обновления

Анализ событий в CMA

События обновления Socket с действием Сбой и сообщение о событии Нет открытого туннеля после времени благодати указывают, что Socket был сообщен как оффлайн после окончания периода обновления Socket (17 минут).

Персоналу на месте необходимо будет находиться на месте и следовать шагам, объясненным в Решение недоступного Socket после обновления.

 

Решение обнаруженных проблем

Ручное обновление CMA 

Сбой обновления мог быть вызван кратковременной проблемой соединения и может быть успешным при второй попытке. Чтобы попытаться выполнить новое обновление Socket, вручную инициируйте обновление из Настройки Сайта > Socket > Действия > Обновить. См. Ручное обновление сокета

Рекомендуется выбрать последнюю доступную версию прошивки с механизмом обновления "Инициировано Cato Cloud". 17 минут после начала ручного обновления прошивки, CMA покажет уведомление "Успешно обновлено", указывающее на то, что сокет сообщил об успешном обновлении после льготного периода.

 

Решение проблемы недоступного сокета после обновления

Персонал на месте должен следовать следующим шагам:

Примечание:  По возможности, Связаться со службой поддержки Cato чтобы собрать файлы журналов Socket через консоль перед перезагрузкой Socket. Эти журналы необходимы для анализа первопричин.

  1. Сбор журналов консоли. Подключите консольный кабель к сокету. Перейдите к Диспетчер устройств > Порты и запишите COM-порт консольного кабеля. Откройте Putty или аналогичное терминальное приложение и используйте параметры ниже.

    Сохраните вывод консоли в текстовом файле для дальнейшего расследования.
    • На физических сокетах этот шаг должен быть выполнен до перезагрузки сокета, так как журналы сокета теряются после перезагрузки.
    • Для Azure vSockets журналы консоли можно получить в Azure в разделе VM > Помощь > Диагностика загрузки > Последовательный журнал > Скачивание последовательного журнала. Эти журналы собираются для до 6 загрузок.
  2. Перезагрузка. Следующий шаг - перезагрузка, если туннель не удается установить или сокет становится недоступным после обновления.
  3. Отвязка и переназначение сокета к сайту. Если перезагрузка не помогает поднять туннель/сокет, отвяжите сокет в CMA. Если сокет обнаружен, он появится в уведомлении CMA через несколько минут. Назначьте сокет обратно на тот же сайт.  
  4. Прошивка сокета. Если уведомление CMA отсутствует, следующий шаг - прошить сокет до заводского исходного состояния. Вы можете либо нажимать и удерживать кнопку F/D в течение 30-35 секунд, либо выполнить сброс USB, чтобы это сделать.
    • Для сброса F/D следуйте инструкциям в Сброс сокета.
    • Если сброс F/D по какой-то причине не сработал, вы можете выполнить сброс USB. Следуйте статьям ниже о том, как выполнять сброс USB для соответствующих моделей сокетов:
      - X1500
      - X1500B
      - X1600
      - X1700
      - X1700B
  5. Связаться с поддержкой. Отправьте собранные журналы консоли в поддержку и запросите инициирование процесса RMA для Сокета. Мы рекомендуем инициировать этот процесс, если все вышеперечисленные шаги выполнены и не удачны.

Обращение в Службу Поддержки Cato

Отправьте тикет поддержки с результатами вышеуказанных шагов устранения неполадок. Пожалуйста, включите следующую информацию в тикет:

  • Подробности затронутых сокетов и общее влияние.
  • Связанные события CMA и уведомления, показывающие сбой обновления сокета.
  • Результаты обновлений вручную и перепланирование Окна обслуживания.
  • Собранные журналы консоли, если Сокет становится недоступным.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1

0 комментариев