全部产品

智能接入网关：智能接入网关vCPE FAQ

更新时间：Jan 15, 2024

本文为您介绍使用智能接入网关vCPE过程中的常见问题和处理方法。

在宿主机部署完SAG vCPE后，运行docker ps命令查看已有容器，控制台显示离线状态，管控隧道状态为异常，怎么处理？
部署SAG vCPE镜像时报错，怎么处理？
当部署SAG vCPE镜像执行脚本出现访问被拒时，怎么处理？
部署SAG vCPE镜像完成后，序列号及密钥输入正确但控制台依旧显示异常，命令行查询VPN状态为Abnormal，vCPE子网信息为空时，怎么处理？
在中国内地Azure云服务器部署SAG vCPE且绑定云连接网、云企业网、专有网络，但无法ping通ECS时，怎么处理？
在中国内地亚马逊云计算服务AWS部署SAG vCPE且绑定云连接网、云企业网、专有网络，但无法ping通云服务器ECS时，怎么处理？
在中国内地亚马逊云计算服务AWS部署SAG vCPE且绑定云连接网、云企业网、专有网络，AWS侧可以ping通云服务器ECS，但云服务器ECS无法ping通AWS侧服务器时，怎么处理？

在宿主机部署完SAG vCPE后，运行docker ps命令查看已有容器，控制台显示离线状态，管控隧道状态为异常，怎么处理？

检查宿主机是否具备访问公网能力以及是否允许以下协议端口访问：
协议
端口
UDP
53、500、4500、789、801、12345、27890、33336、43337、56543、62345、10000~10100。
TCP
53、80、443、8443、10000~10100。
ICMP
不涉及。
检查部署镜像时智能接入网关vCPE设备序列号及密钥是否填写正确：
1. 执行以下命令，进入容器。
```
docker exec -it vsag-manager-base sh
```
2. 执行以下命令，查看参数是否正确。如参数有误，编辑参数文件改正错误参数并保存。
```
cat /usr/lib/systemd/system/vsag-manager.service
```
3. 然后执行以下操作：
  1. 执行以下命令，关闭容器。
```
docker stop vsag-core
```
  2. 执行以下命令，刷新修改过的配置参数。
```
systemctl daemon-reload
```
  3. 执行以下命令，重新启动容器。
```
systemctl restart docker
```

部署SAG vCPE镜像时报错，怎么处理？

镜像报错

为您的宿主机安装以下类型的操作系统：
- 64位，CentOS 7.6或以上规格（推荐）。
- 64位，Ubuntu 18.04或20.04。
  如果您选择安装Ubuntu，推荐安装Ubuntu 18.04。
执行以下命令，确认宿主机安装了3.10.0-957.21.3.el7.x86_64或以上规格的内核版本。如果您的内核版本不在此区间，请重新安装操作系统。
```
uname -r
```
CentOS 8.0版本开始，podman已代替docker来管理容器，执行以下命令，卸载podman。
```
yum -y remove podman
```

当部署SAG vCPE镜像执行脚本出现访问被拒时，怎么处理？

执行脚本

执行以下命令中的任意一条，为脚本赋予可执行权限。更多信息，请参见部署SAG vCPE镜像。

chmod +x /root/sag_vcpe_v2.3.0_deployment.sh

bash /root/sag_vcpe_v2.3.0_deployment.sh

部署SAG vCPE镜像完成后，序列号及密钥输入正确但控制台依旧显示异常，命令行查询VPN状态为Abnormal，vCPE子网信息为空时，怎么处理？

为您的SAG vCPE实例添加静态路由。
1. 登录智能接入网关管理控制台。
2. 在智能接入网关页面，找到目标实例，在操作列单击网络配置。
3. 在网络配置>线下路由同步方式页签，单击添加静态路由。
4. 在添加静态路由对话框，输入线下需要和云上通信的网段，然后单击确定。
为您的SAG vCPE实例绑定云连接网CCN。
1. 登录智能接入网关管理控制台。
2. 在智能接入网关页面，找到目标实例，在操作列单击网络配置。
3. 在网络配置>绑定网络详情页签，单击添加网络。
4. 在添加网络对话框，根据以下信息进行填写，然后单击确定。
  参数
  说明
  网络类型
  选择云连接网。
  资源组
  选择资源组。
  网络实例
  选择目标云连接网实例。

在中国内地Azure云服务器部署SAG vCPE且绑定云连接网、云企业网、专有网络，但无法ping通ECS时，怎么处理？

检查云服务器ECS实例状态，并为ECS实例添加协议类型为ICMP的安全组规则。更多信息，请参见添加安全组规则。
若为ECS添加了协议类型为ICMP的安全组规则仍无法ping通时，需在Azure路由表中添加去往阿里云的路由。更多信息，请参见通过SAG vCPE实现阿里云与Azure互通。
找到部署了SAG vCPE镜像的虚拟机的私网网络接口，开启网络接口的IP转发功能。更多操作，请参见通过SAG vCPE实现阿里云与Azure互通。

在中国内地亚马逊云计算服务AWS部署SAG vCPE且绑定云连接网、云企业网、专有网络，但无法ping通云服务器ECS时，怎么处理？

检查云服务器ECS实例状态，并为ECS实例添加协议类型为ICMP的安全组规则。更多信息，请参见添加安全组规则。
在AWS的VPC中配置路由，将要访问的阿里云云服务网段的下一跳指向AWS实例。
配置AWS云服务器所属的安全组。
关闭AWS实例的源、目标检查。更多信息，请参见通过SAG vCPE实现阿里云与AWS互通。

在中国内地亚马逊云计算服务AWS部署SAG vCPE且绑定云连接网、云企业网、专有网络，AWS侧可以ping通云服务器ECS，但云服务器ECS无法ping通AWS侧服务器时，怎么处理？

检查云服务器ECS实例状态，并为ECS实例添加协议类型为ICMP的安全组规则。更多信息，请参见添加安全组规则。
AWS侧服务器安全组需添加允许ECS的IP地址及部署vCPE镜像的主机IP地址访问的安全组规则。