您可以在 vSphere Web Client 中和 L2 VPN 设备的控制台中查看 L2 VPN 隧道状态及隧道故障的原因。

问题

客户端和服务器之间的通过 SSL 的 L2 VPN 隧道已关闭。

原因

在 L2VPN 服务器端,当隧道关闭时会显示以下一般失败消息:
不可用。请检查 L2VPN 客户端和服务器系统日志/CLI 以获取详细信息 (Not available. Please check L2VPN client and server system logs/cli for details)。
在 L2VPN 客户端,当隧道由于以下任何原因而关闭时会显示 SSL 连接失败 (SSL connect has failed) 消息:
  • 服务器地址不正确。
  • L2VPN Edge 服务器不可访问或无响应。
  • L2VPN 服务器上的密码或端口号配置错误。
但是,如果用户 ID 或密码不正确,或者如果站点已从服务器中禁用,则 L2VPN 客户端上会显示以下消息:
身份验证失败,请尝试重新登录 (Authentication failed, try to log in again)。

解决方案

  1. 下载 NSX Edge 的技术支持日志,然后检查与 L2VPN 相关的日志文件中是否存在任何失败或错误消息。
    通常,L2VPN 服务器的所有日志都具有以下格式:
    {Date}NSX-edge-1-0l2vpn:[local0:info]INFO:{MESSAGE}
  2. 如果隧道由于客户端和服务器之间的 SSL 连接失败而关闭,请使用以下方法解决该问题:
    • 检查服务器地址、服务器端口和加密算法的配置是否正确。
    • 确保独立 L2 VPN Edge 客户端在上行链路端口中具有 Internet 连接,并且 L2 VPN Edge 服务器可访问。
    • 确保防火墙未阻止端口 443。
  3. 如果隧道由于身份验证失败而关闭,请更正用户名或密码,然后重新登录。