2023年10月26日 (初版)
| TAC SR Collection |
| 主な問題 |
Multi-tenant 構成で、Catalyst SD-WAN Controller (旧称: vSmart、以降は Controllerと記載) の証明書を更新した後、WAN Edge と Controller の Control Connection がダウンし、再接続ができなくなる場合があります。
Catalyst SD-WAN Validator (旧称: vBond、以降は Validator と記載 )上で "show tenant-mapping" を実行すると、本来であれば Controller と 各Tenantとのマッピングが表示されるのですが、問題の発生時、以下のように "TENANT NAMES" の情報が消えた状態になります。
vBond# show tenant-mapping
TENANT
VSMART SERIAL NUM TENANT NAMES COUNT
---------------------------------------------------------------------------------------
0BCA19FE1B2CBBBFAA4XXXXXXXXXXXXXXXXXXXXX - 0
0BDE8EE9E7475FC97B4XXXXXXXXXXXXXXXXXXXXX - 0
52081EA47B7947BB245XXXXXXXXXXXXXXXXXXXXX - 0
6C62FFE216EE169088BXXXXXXXXXXXXXXXXXXXXX - 0
6E5348938C18686AA24XXXXXXXXXXXXXXXXXXXXX - 0
|
| 原因 |
この問題は CSCwc05127 として報告されています。
CSCwc05127: Breakdown of U-Plane communication after updating vSmart's CiscoPKI certificate
本来であれば、Controller の証明書が更新された際、新しい Controller のシリアルナンバーと各 Tenant とのマッピング情報が Validator へ送付されるところ、実際には送付されていないことが原因となります。
Controller の証明書が更新された後、一時的に WAN Edge との Control Connection は切断され、WAN Edge は再確立のため Validator へ接続しますが、このマッピング情報がないため、再度 Controller との Control Connection を確立することができません。
|
| 解決策 |
暫定回避策:
事前に発生を回避する方法はございません。
復旧策:
Catalyst SD-WAN Manager (旧称: vManage) において、Provider側の Configuration -> Certificates より、"Send to vBond" を手動により実行することで復旧します。
恒久対策:
CSCwc05127 の問題が改修されたソフトウェアを使用してください。
|
備考
本不具合は、Bug Search Tool でも確認できます。
各製品の TAC SR Collection の一覧は、よくある質問と解決方法 (TAC SR Collection) から確認できます。
