Sie können den L2 VPN-Tunnelstatus und den Grund für den Ausfall des Tunnels sowohl über vSphere Web Client als auch in der Konsole der L2 VPN-Appliance anzeigen.

Problem

L2 VPN über einen SSL-Tunnel zwischen dem Client und dem Server ist inaktiv.

Ursache

Auf der L2VPN-Serverseite wird die folgende allgemeine Fehlermeldung angezeigt, wenn der Tunnel inaktiv ist: 
Nicht verfügbar. In den Systemprotokollen/Befehlszeilen des L2VPN-Clients und des Servers finden Sie weitere Einzelheiten.
Auf der L2VPN-Client-Seite wird die Meldung SSL-Verbindung ist fehlgeschlagen angezeigt, wenn der Tunnel aufgrund eines der folgenden Gründe inaktiv ist:
  • Die Serveradresse ist falsch.
  • Der L2VPN-Edge-Server ist nicht erreichbar oder reagiert nicht.
  • Die Verschlüsselung oder die Portnummer auf dem L2VPN-Server ist falsch konfiguriert.
Wenn jedoch die Benutzer-ID oder das Kennwort falsch ist oder wenn die Verbindung der Site zum Server deaktiviert ist, zeigt der L2VPN-Client die folgende Meldung an: 
Authentifizierung fehlgeschlagen. Melden Sie sich erneut an.

Lösung

  1. Laden Sie die Tech-Support-Protokolle für das NSX Edge herunter und suchen Sie in den Protokolldateien, die sich auf L2VPN beziehen, nach Fehlern oder Fehlermeldungen.
    In der Regel weisen alle Protokolle für den L2VPN-Server das folgende Format auf: 
    {Datum}NSX-Edge-1-0l2vpn:[local0:info]INFO:{MELDUNG}
  2. Wenn der Tunnel aufgrund eines Fehlers in der SSL-Verbindung zwischen dem Client und dem Server inaktiv ist, haben Sie folgende Methoden, das Problem zu beheben:
    • Überprüfen Sie, ob die Serveradresse, der Serverport und der Verschlüsselungsalgorithmus ordnungsgemäß konfiguriert sind.
    • Stellen Sie sicher, dass der eigenständige L2 VPN-Edge-Client auf dem Uplink-Port mit dem Internet verbunden ist und dass der L2 VPN-Edge-Server erreichbar ist.
    • Stellen Sie sicher, dass Port 443 nicht von der Firewall blockiert wurde.
  3. Wenn der Tunnel aufgrund eines Authentifizierungsfehlers inaktiv ist, korrigieren Sie den Benutzernamen oder das Kennwort und melden Sie sich erneut an.