Saltar a contenido
Documentación de Megaport
MVE no funciona o no está disponible

Resolución de problemas de MVE cuando está inactivo o no disponible

Si su MVE no funciona o no está disponible, siga estas acciones para solucionar el problema.

Consejo

Puede comprobar el estado del MVE desde el Portal de Megaport. En la página Services (Servicios) del Portal, busque el MVE y pase el ratón por encima de su icono. Un mensaje mostrará el estado del servicio. (El color del icono también indica el estado del servicio).

Acciones de resolución de problemas

Acción Pasos
Prueba de pingUna prueba de ping transmite paquetes de datos a una dirección IP específica, y confirma o deniega la conectividad entre los dispositivos de la red IP. desde el MVE Ejecute pruebas de ping del MVE a los siguientes destinos:
  • Dirección IP de la puerta de enlace predeterminada del MVE
  • Controlador/sevidor de gestión de SD-WAN
  • IP pública (por ejemplo, ns1.google.com, 8.8.8.8)
Una prueba de ping transmite paquetes de datos a una dirección IP específica y confirma o niega que haya conectividad entre los dispositivos de la red IP. En caso de confirmación, la prueba de ping muestra la latencia (el tiempo de respuesta) de la conexión.
Comprobar las configuraciones de acceso remoto de MVE
  • Compruebe si el estado de MVE es accesible/está activo en el controlador de gestión de SD-WAN
  • Compruebe si el estado de MVE está activo en el Portal de Megaport
  • Compruebe si SSH funciona
  • Compruebe las configuraciones de los diferentes proveedores para la resolución de problemas
Comprobar la configuración de Cisco Compruebe si se permite la comunicación de llamada a la API de Megaport
La consola Cisco vManage utiliza llamadas a la API de Megaport para sincronizar y autenticar los MVE. Si utiliza una consola vManage que no permite esta llamada a la API (por ejemplo, una vManage local,) quizás deba abrir puertos en el cortafuegos del cliente que protege la vManage local. Para obtener más detalles, consulte Puertos del cortafuegos para implementaciones de Cisco SD-WAN.

Garantizar el acceso a Internet (vManage)
Para que un dispositivo de borde esté en línea, necesita acceso a Internet a través de la VPN de gestión y transporte.

Para comprobar los detalles de la configuración en vManage:
  1. Vaya a Configuration (Configuración) > Templates (Plantillas) y haga clic en Feature (Característica).
  2. Busque la plantilla que ha aplicado (creada como un tipo de Ethernet de interfaz VPN de Cisco).
  3. Haga clic en la elipsis (…) del extremo derecho y elija View (Ver) o Edit (Editar) para revisar los detalles.
Comprobar una configuración de Fortinet Asegúrese de que se concede el acceso SSH
Intente conectarse mediante SSH a la instancia de Fortinet MVE utilizando la clave privada generada al realizar el pedido y la dirección IP pública asignada por Megaport. El nombre de usuario por defecto es admin.

Por ejemplo:
ssh -i ~/.ssh/mp1-mve-sa-sandbox admin@162.43.xx.x

Tenga en cuenta que la clave pegada en el Portal de Megaport es la clave pública y que la clave usada para SSH es la privada.
Si no puede conectarse con SSH al MVE mientras la VM está activa, puede que necesite borrar y volver a generar el MVE.

Asegurarse de que se permite el acceso HTTPS
El acceso web autoalojado a FortiGate se realiza a través de una sesión segura HTTPS. El MVE bloquea todos los accesos a las direcciones IP públicas asignadas al dispositivo hasta que el usuario se conecta a él mediante SSH y le concede acceso HTTPS.

Puede comprobar si se permite el acceso con este comando:
show system interface
Comprobar una configuración de Versa Verifique la configuración de acceso remoto en Versa Director:
  1. Seleccione la pestaña Configuration (Configuración) en la barra de menú superior.
  2. Seleccione Templates (Plantillas) > Device Templates (Plantillas de Dispositivos) en la barra de menú horizontal.
  3. Busque la plantilla del dispositivo y haga clic en View (Ver).
En los detalles, puede revisar la configuración, como si SSH está activado.
Comprobar una configuración VMware Compruebe que la configuración del dispositivo es correcta en Orchestrator:
  1. Vaya a Configure (Configurar) > Profiles (Perfiles) y seleccione el perfil de configuración aplicado.
  2. Haga clic en la pestaña Device (Dispositivo).
  3. Asegúrese de que Cloud VPN está activado.
  4. Asegúrese de que solo está seleccionado el tipo de dispositivo para Virtual Edge.
  5. En Interface Settings (Configuración de la Interfaz), asegúrese de que GE1 y GE2 están desactivados.
  6. Haga clic en la pestaña Firewall (Cortafuegos).
Asegúrese de que se permite el acceso a la asistencia técnica y el acceso a la interfaz web local desde direcciones IP específicas. (Esto también será de ayuda para solucionar posibles problemas).
Verificar las reglas ACL/FW en los dispositivos del cliente Durante algunas sesiones de resolución de problemas en las que el circuito está activo, pero no se puede hacer ping entre los puntos de conexión de la capa 3La capa de red del modelo OSI. La L3 traduce una dirección de red lógica en una dirección de máquina física (direccionamiento IP)., puede haber un firewall o ACL entre ellos.

Es esencial conocer el origen del ping, su destino y la ruta, así como los dispositivos intermedios que atraviesa. Megaport requerirá un diagrama de la red y el resultado del traceroute antes de la investigación y resolución de problemas. Una información imprecisa puede conducir a resultados erróneos en la resolución de problemas y a soluciones inadecuadas.

Realice estas comprobaciones antes de plantear una solicitud de asistencia técnica:
  • Examine la interfaz/subinterfaz de salida para asegurarse de que el dispositivo de origen está enviando los paquetes de ping
  • Lea la interfaz/subinterfaz de entrada para asegurarse de que el dispositivo de destino está recibiendo los paquetes de ping
  • Realice un traceroute y encuentre el salto en el que se agota el tiempo de espera del traceroute. Examine la configuración del salto.
En muchos dispositivos, es posible configurar una interfaz para que filtre o ignore las peticiones ICMP, lo que provoca un ping fallido, mientras que el resto del tráfico puede pasar sin problemas.

Siguientes pasos

Si las acciones de resolución de problemas no resuelven la cuestión, póngase en contacto con el servicio de asistencia técnica. Antes de ponerse en contacto con el servicio de asistencia, reúna la información siguiente.

  • Indique detalles de todos los pasos de resolución de problemas.
    Por ejemplo, si se han instalado bucles, anote dónde están situados y su dirección.

Nota

Cuando se necesite un técnico de servicio sobre el terreno in situ en el centro de datos, consulte Servicio al cliente sobre el terreno para obtener más detalles.

Última actualización: 2024-02-09