2022年7月21日 (初版)
| TAC SR Collection |
| 主な問題 |
- Umbrella において API Key を発行
- vManage 上にて Registration Key と Secret を投入
- DNS Security Policyを作成して cEdge へ適用
上記の手順で vManage に Umbrella の登録を実施したところ、SSL handshake が失敗することがあります。
"show sdwan umbrella device-registration" コマンド にて Umbrella の登録情報を確認できます。
#show sdwan umbrella device-registration
DEVICE
NAME STATUS TAG ID DESCRIPTION
-----------------------------------------------------------------------
1 UNKNOWN vpn1 SSL handshake failed error code,retrying
|
| 原因 |
この問題は CSCvz86972 として報告されています。
CSCvz86972 cEdge DST Root CA X3 Expiration causing umbrella integration to fail
|
| 対応策 |
暫定回避策:
次の手順を実施してください。
- 最新の証明書をダウンロードし trustidrootx3_ca.ca と名付け保存
- cEdge の bootflash: へコピー
- cEdge を再起動
CSCvz86972 の Workaround では DNSセキュリティの Umbrella 登録の設定の解除及び再登録が必要としていますが、実施せずとも事象解決いたします。
恒久対策:
CSCvz86972 の問題が改修されたソフトウェアを使用してください。
|
備考
本不具合は、Bug Search Tool でも確認できます。
各製品の TAC SR Collection の一覧は、よくある質問と解決方法 (TAC SR Collection) から確認できます。
