action.skip
Megaport Documentation
Ausfall oder Nichtverfügbarkeit der MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Fehlerbehebung für MVE bei Ausfall oder Nichtverfügbarkeit

Wenn Ihr MVE ausgefallen oder nicht verfügbar ist, arbeiten Sie diese Schritte zur Fehlerbehebung durch.

Tipp

Sie können den Status von MVE im Megaport Portal prüfen. Auf der Seite Services im Portal finden Sie das MVE und fahren mit der Maus über sein Symbol. Eine Meldung zeigt den Status des Service an. (Die Farbe des Symbols weist ebenfalls auf den Servicestatus hin.)

Wie Sie den MVE-Status überprüfen (1:08)
Wie Sie die Netzwerklatenz überprüfen (1:23)
Wie Sie den Status Ihrer Megaport-Dienste überprüfen 1:03

Schritte zur Fehlerbehebung

Aktion Schritte
Ping-Test zu MVE Führen Sie pingEin Ping-Test überträgt Datenpakete an eine bestimmte IP-Adresse und bestätigt oder verneint die Konnektivität zwischen IP-vernetzten Geräten.
-Tests von MVE zu den folgenden Zielen aus:
  • Standard-Gateway-IP-Adresse von MVE
  • SD-WAN-Management-Server/-Controller
  • Öffentliche IP (zum Beispiel ns1.google.com, 8.8.8.8)
Ein ping-Test überträgt Datenpakete an eine bestimmte IP-Adresse und bestätigt oder verneint die Konnektivität zwischen IP-vernetzten Geräten. Wenn die Verbindung besteht, zeigt ein ping-Test die Latenz (die Antwortzeit) der Verbindung.
Konfigurationen für den Remotezugriff auf MVE prüfen
  • Prüfen Sie, ob der Status von MVE im SD-WAN-Management-Controller erreichbar/up ist
  • Prüfen Sie, ob der Status von MVE im Megaport Portal up ist
  • Prüfen Sie, ob SSH funktioniert
  • Prüfen Sie Konfigurationen verschiedener Hersteller für die weitere Fehlerbehebung
Eine Cisco-Konfiguration überprüfen Prüfen, ob Megaport API-Call-Kommunikation erlaubt ist
Die Cisco vManage-Konsole verwendet Megaport API-Calls, um das MVE zu synchronisieren und zu authentifizieren. Wenn Sie eine vManage-Konsole verwenden, die diesen API-Call nicht erlaubt, zum Beispiel ein On-Premises-vManage, müssen Sie möglicherweise Ports auf der Kunden-Firewall öffnen, die das On-Premises-vManage schützt. Weitere Informationen finden Sie unter Firewall Ports for Cisco SD-WAN Deployments.

Stellen Sie sicher, dass Internetzugriff gewährt ist (vManage)
Damit ein Edge-Gerät online geht, benötigt es Internetzugriff über das Transport & Management VPN.

So prüfen Sie die Konfigurationsdetails in vManage:
  1. Gehen Sie zu Configuration > Templates und klicken Sie auf Feature.
  2. Suchen Sie die Vorlage, die Sie angewendet haben (erstellt als Typ Cisco VPN Interface Ethernet).
  3. Klicken Sie ganz rechts auf die Auslassungspunkte (…) und wählen Sie entweder Anzeigen oder Bearbeiten, um die Details zu prüfen.
Eine Fortinet-Konfiguration überprüfen Stellen Sie sicher, dass SSH-Zugriff gewährt ist
Versuchen Sie, per SSH eine Verbindung zur Fortinet-MVE-Instanz herzustellen, und verwenden Sie dabei den bei der Bestellung generierten privaten Schlüssel und die von Megaport zugewiesene öffentliche IP-Adresse. Der Standardbenutzername ist admin.

Zum Beispiel:
ssh -i ~/.ssh/mp1-mve-sa-sandbox admin@162.43.xx.x

Beachten Sie: Der im Megaport Portal eingefügte Schlüssel ist der öffentliche Schlüssel, und der für SSH verwendete Schlüssel ist der private.
Wenn Sie sich nicht per SSH mit dem MVE verbinden können, während die VM up ist, müssen Sie das MVE möglicherweise löschen und neu generieren.

Stellen Sie sicher, dass HTTPS-Zugriff erlaubt ist
Der selbst gehostete Webzugriff auf die FortiGate erfolgt über eine sichere HTTPS-Sitzung. Das MVE blockiert sämtlichen Zugriff auf die dem Gerät zugewiesenen öffentlichen IP-Adressen, bis Sie sich per SSH anmelden und HTTPS-Zugriff gewähren.

Sie können überprüfen, ob der Zugriff erlaubt ist, mit folgendem Befehl:
show system interface
Eine Versa-Konfiguration überprüfen Überprüfen Sie die Remotezugriffskonfiguration in Versa Director:
  1. Wählen Sie im oberen Menüband den Tab Configuration.
  2. Wählen Sie im horizontalen Menüband Templates > Device Templates.
  3. Suchen Sie Ihre Gerätevorlage und klicken Sie auf Anzeigen.
In den Details können Sie die Konfiguration prüfen, einschließlich ob SSH aktiviert ist.
Eine VMware-Konfiguration überprüfen Überprüfen Sie im Orchestrator, dass die Gerätekonfiguration korrekt ist:
  1. Gehen Sie zu Configure > Profiles und wählen Sie das angewendete Konfigurationsprofil aus.
  2. Wählen Sie den Tab Device.
  3. Stellen Sie sicher, dass Cloud VPN aktiviert ist.
  4. Stellen Sie sicher, dass nur der Gerätetyp für Virtual Edge ausgewählt ist.
  5. Stellen Sie in den Interface Settings sicher, dass GE1 und GE2 deaktiviert sind.
  6. Wählen Sie den Tab Firewall.
Stellen Sie sicher, dass Support Access und Local Web UI Access von bestimmten IP-Adressen erlaubt sind. (Das hilft auch bei der potenziellen Fehlerbehebung.)
ACL/FW-Regeln auf Kundengeräten prüfen Während einiger Fehlerbehebungssitzungen, in denen die Leitung up ist, Sie aber zwischen Layer 3Layer 3 des OSI-Modells ist die Netzwerkschicht. Sie übersetzt eine logische Netzwerkadresse in eine physische Geräteadresse (IP-Adressierung). Layer-3-Router analysieren den Datenverkehr anhand von Adressdetails und leiten entsprechend weiter, wobei Kenntnisse der Details erforderlich sind, die in der Regel in BGP-Sitzungen beim Austausch von Routingtabellen übermittelt werden.
-Endpunkten nicht pingen können, kann eine Firewall oder ACL dazwischen liegen.

Es ist entscheidend, die Quelle des Pings, sein Ziel, den Pfad und alle Zwischengeräte zu kennen, die er durchläuft. Megaport benötigt vor Analyse und Fehlerbehebung ein Netzwerkdiagramm und das Ergebnis des traceroute. Unzutreffende Informationen können zu falschen Ergebnissen der Fehlerbehebung und ungeeigneten Lösungen führen.

Führen Sie diese Prüfungen durch, bevor Sie eine Support-Anfrage einreichen:
  • Stellen Sie sicher, dass das Quellgerät die Ping-Pakete sendet, indem Sie das Egress-Interface/-Subinterface prüfen
  • Stellen Sie sicher, dass das Zielgerät die Ping-Pakete empfängt, indem Sie das Ingress-Interface/-Subinterface prüfen
  • Führen Sie ein traceroute aus und finden Sie den Hop, an dem das traceroute mit Timeouts beginnt. Untersuchen Sie die Konfiguration auf diesem Hop.
Auf vielen Geräten lässt sich ein Interface so konfigurieren, dass ICMP-Anfragen gefiltert oder ignoriert werden, was zu einem fehlgeschlagenen Ping führt, während anderer Traffic ohne Probleme passieren kann.

Nächste Schritte

Wenn die Schritte zur Fehlerbehebung Ihr Problem nicht lösen, kontaktieren Sie den Support. Bevor Sie den Support um Unterstützung bitten, sammeln Sie die folgenden Informationen.

  • Geben Sie Details zu allen Schritten der Fehlerbehebung an.
    Geben Sie beispielsweise an, wo Loops gesetzt wurden und in welche Richtung.

Hinweis

Weitere Informationen dazu, wann ein Field-Service-Techniker vor Ort im Rechenzentrum benötigt wird, finden Sie unter Kunden-Field-Services.