Skip to content

Comment ?

Assurez-vous que la passerelle Edge est bien connectée au contrôleur cyberelements

Comment détecter un problème de connexion de la passerelle ?

La console d’administration : 

L’icône de la passerelle devient rouge lorsqu’elle n’est pas connectée au contrôleur. En revanche, l’icône est verte lorsque la passerelle est connectée au contrôleur.

La plateforme de l’utilisateur : 

Les ressources de la passerelle n’apparaîtront pas sur la plateforme de l’utilisateur et il peut être impossible de s’authentifier si les politiques d’accès sont liées à la passerelle déconnectée.

Étapes à suivre en cas de passerelle déconnectée

1. Assurez-vous que la machine virtuelle est allumée.

Il s’agit d’une cause fréquente, surtout si une erreur survient au niveau de l’hyperviseur.

2. Vérifiez si le trafic réseau vers le contrôleur Cloud est bloqué

Le trafic réseau vers le contrôleur Cloud peut avoir été bloqué par les périphériques réseau de votre infrastructure.

Dans ce cas, nous vous recommandons de vérifier la connexion SSL au serveur du contrôleur qui est hébergé dans le Cloud :

  • Vérifiez @IPSSLCONTROLLER @portSSL de votre routeur SSL associé à votre domaine

Fichier : /etc/ipdiva/gateway/gateway.xml

Example of a cloud SSL router
  • Vérifiez la connectivité à ce routeur SSL dans le Cloud

Connectez-vous à la passerelle (dans le LAN) en utilisant SSH et essayez les commandes suivantes : telnet @IPSSLCONTROLLER @portSSL

telnet @IPSSLCONTROLLER @portSSL

Example of a connection test when the network connection is open

La passerelle doit être connectée avec succès

openssl s_client -connect @IPSSLCONTROLLER:@portSSL

Example of a connection test when the network connection id open

La passerelle doit être connectée avec succès

Le certificat SSL du serveur doit s’afficher

nc -vvv -w 10 -z @IPSSLCONTROLLER @portSSL

Example of a connection test when the network connection is open

La passerelle doit être connectée avec succès

Remarque : Il est possible que le flux réseau soit ouvert, mais qu’une analyse de flux SSL soit activée (elle doit être désactivée pour cyberelements).
Par conséquent, le flux peut passer pendant 10 secondes, puis être refermé, car il est considéré comme malveillant (par un dispositif de type IDS/IPS).

3. Vérifiez auprès de cyberelements si le certificat de la passerelle a expiré

Le certificat de la passerelle est automatiquement signé par cyberelements et expire tous les 3 ans. Un mail est envoyé 3 mois avant la date d’expiration pour programmer un renouvellement. Cependant, la date d’expiration est accessible à tout moment dans la section « date d’expiration ».

Vous souhaitez en savoir plus ? Prenez rendez-vous avec nos experts.

Téléchargez la Gateway cyberelements 

ou prenez un rendez-vous avec nos experts

Demander une Démo
Débuter gratuitement