按照以下步骤调查交换机与使用 CloudX 的Juniper Mist™之间的通信问题。
有关支持瞻博网络 CloudX 的平台和 Junos 版本列表,请参阅 瞻博网络 CloudX 概述。
要使 CloudX 正常工作,您必须确保朝向 jma-terminator.xx.mist.com 的防火墙端口处于打开状态,并且防火墙上禁用了 SSL 加密(有关更多信息,请参阅防 火墙配置Juniper Mist防火墙端口和 IP 地址)。
要检查交换机是否使用 CloudX 与Mist云通信,请执行以下作:
- 在交换机上运行以下 CLI 命令:
{master:0}
user@switch> show version | match mist
JUNOS Mist Agent [v1.0.2205-2]
{master:0}
user@switch> show system connections | grep 443
tcp4 0 0 192.168.2.52.62957 52.52.102.40.443 ESTABLISHED
要通过Mist门户验证 CloudX,您可以使用以下步骤:
- 登录 到 Mist 门户 (manage.mist.com)。
- 单击交换机>switch name,进入交换机详情页面。
- 单击任意端口或一系列端口。
如果 CloudX 正在运行,则启用 Packet Capture 按钮;否则,按钮将显示为灰色。
您还可以使用 Mist 门户检查是否在多台交换机上启用了 CloudX。
为此,请单击站点>交换机数据包捕获>添加交换机。
此处列出的交换机均支持 CloudX。
- 验证 Mist 云 守护程序 (mcd) 和 Junos Mist 守护程序 (jmd) 是否正在运行。
MCD 负责启用交换机与云之间的通信。它与云端的终结者保持着安全的 WebSocket 连接。
JMD 用于:
- 为设备生成定期统计信息。
- 应用设备配置。
- 收集设备事件。
- 启动设备功能(如数据包捕获和软件更新)。
- 从请求的函数(例如文件和流数据)返回结果。
要验证 jmd 和 mcd 是否正在运行,请使用以下 CLI:
user@switch> set cli screen-width 400
user@switch> start shell
% ps aux | grep jmd
root 21408 0.0 0.4 1246080 32200 - S Fri23 15:17.51 /var/run/scripts/jet/jmd -mcd-socket /var/run/mist_mcd.ipc
mist 3706 0.0 0.0 11136 2516 0 S+ 07:14 0:00.00 grep jmd
%
%
% ps aux | grep mcd
root 21319 0.0 0.3 1242924 22256 - I Fri23 8:18.00 /var/run/scripts/jet/mcd
root 21408 0.0 0.4 1246080 32200 - S Fri23 15:17.53 /var/run/scripts/jet/jmd -mcd-socket /var/run/mist_mcd.ipc
mist 3708 0.0 0.0 11136 2516 0 S+ 07:14 0:00.00 grep mcd
%
- 使用下面的 CLI 命令检查 jmd 和 mcd 日志中是否有任何错误。通常,jmd 日志显示与配置或统计信息相关的问题。mcd 日志报告与交换机与云之间的连接相关的问题。
user@switch> show log jmd.log | last 10
[jmd] 2024/11/04 07:12:02 collector.go:850: total stats collection time = 10s
[jmd] 2024/11/04 07:12:02 app_states.go:355: app sending stats to mist cloud (26171 bytes)
[jmd] 2024/11/04 07:12:02 app_states.go:360: successfully sent ipc stats:
[jmd] 2024/11/04 07:12:02 app.go:282: processing app state "STEADY"
[jmd] 2024/11/04 07:12:12 app.go:339: sending ipc keep-alive
[jmd] 2024/11/04 07:12:22 app.go:339: sending ipc keep-alive
[jmd] 2024/11/04 07:12:32 app.go:339: sending ipc keep-alive
[jmd] 2024/11/04 07:12:42 app.go:339: sending ipc keep-alive
[jmd] 2024/11/04 07:12:52 app.go:339: sending ipc keep-alive
[jmd] 2024/11/04 07:12:52 collector.go:417: collecting periodic stats, interval 60
user@switch> show log mcd.log | last 10
[mcd] 2024/11/04 07:09:31 app.go:967: successfully sent msg to cloud: ep-telemetry
[mcd] 2024/11/04 07:10:02 ipc_server.go:414: rx ipc request: send cloud telemetry
[mcd] 2024/11/04 07:10:02 ipc_server.go:447: forwarding ipc telemetry to "junos-stats-" (26167 bytes)
[mcd] 2024/11/04 07:11:02 ipc_server.go:414: rx ipc request: send cloud telemetry
[mcd] 2024/11/04 07:11:02 ipc_server.go:447: forwarding ipc telemetry to "junos-stats-" (26171 bytes)
[mcd] 2024/11/04 07:12:01 app.go:967: successfully sent msg to cloud: ep-telemetry
[mcd] 2024/11/04 07:12:02 ipc_server.go:414: rx ipc request: send cloud telemetry
[mcd] 2024/11/04 07:12:02 ipc_server.go:447: forwarding ipc telemetry to "junos-stats-" (26171 bytes)
[mcd] 2024/11/04 07:13:02 ipc_server.go:414: rx ipc request: send cloud telemetry
[mcd] 2024/11/04 07:13:02 ipc_server.go:447: forwarding ipc telemetry to "junos-stats-" (26171 bytes)
- 如果 jmd 或 mcd 由于某种原因未运行,请尝试重新启动它,如下面的示例所示。
{master:0}
user@switch> request extension-service restart-daemonize-app mcd
Extension-service application 'mcd' with pid: 92502 exited with return: -1
Extension-service application restarted successfully
注意:如果您使用的是 22.4xx Junos 版本,请使用命令
request extension-service daemonize-restart mcd。
- 如果交换机未连接到云,请使用 ping 和 curl 测试检查其可访问性。这些测试将帮助您检查是否允许所需的防火墙端口。
云端点未设置为响应 ping 测试;但是,运行 ping 测试(如下所示)将确保 DNS 解析 FQDN。
user@switch> ping jma-terminator-cloud_env.mist.com
例:
user@switch> ping jma-terminator-ac2.mist.com
PING a8481a00030ad459aac15af07d5f2c5b-75855524.us-east-1.elb.amazonaws.com (3.210.247.53): 56 data bytes
^C
--- a8481a00030ad459aac15af07d5f2c5b-75855524.us-east-1.elb.amazonaws.com ping statistics ---
1 packets transmitted, 0 packets received, 100% packet loss
这是一个卷曲测试示例。将以下示例中的 URL 替换为您指定的 URL。
user@switch> start shell
% curl -k https://jma-terminator.mistsys.net/test
Welcome to MIST
%
curl 测试的有效响应证明 Mist 云中的 jma 终结符是可访问的。未响应或未收到错误表示交换机与云之间的路径阻塞了这些端口,可能是因为防火墙的原因。测试中使用的 URL 与 防火墙端口 中的 URL 相同,但因云实例而异。
