本节介绍了在连接 SD-WAN Gateway 和 VMware Cloud 网关时的故障排除信息。

虽然从用户角度来看,CLI 和日志访问权限受到限制,但是您可以捕获一些错误并将其与支持人员共享。进行故障排除的首要方面之一是确保两端的 IKE 阶段 1 和 2 参数相等。因为可能会错误地输入预共享密钥,从而导致 IKE 身份验证失败。

请注意以下提示:

  • 需要 SD-WAN Gateway 的专用 IP,该 IP 只能使用 SD-WAN Gateway 的诊断包或通过 SSH 访问网关来获取。此活动只能由 VMware SD-WAN 支持人员完成。
  • 最终用户可以在 SD-WAN Orchestrator 中查看事件/警示,并将其设置为接收电子邮件。
  • 最终用户可以在“VMC 网络/安全策略 VPN”(VMC Networking/Security Policy VPN) 部分下查看隧道状态。
  • 最终用户还可以单击隧道状态旁边的信息图标来查看其他一些消息。
  • vRealize Log Insight Cloud 是另一个可提供 VMC 日志信息的工具。
  • 如果最终用户无法解决问题,请联系 VMware 全球支持服务 (Global Support Services, GSS),并必须提及同时使用 VMC 和 VMware