智能接入网关vCPE FAQ - 智能接入网关

本文为您介绍使用智能接入网关vCPE过程中的常见问题和处理方法。

在宿主机部署完SAG vCPE后，运行docker ps命令查看已有容器，控制台显示离线状态，管控隧道状态为异常，怎么处理？

检查宿主机是否具备访问公网能力以及是否允许以下协议端口访问：
协议端口
UDP 53、500、4500、789、801、12345、27890、33336、43337、56543、62345、10000~10100。
TCP 53、80、443、8443、10000~10100。
ICMP 不涉及。
检查部署镜像时智能接入网关vCPE设备序列号及密钥是否填写正确：
1. 执行以下命令，进入容器。
```
docker exec -it vsag-manager-base sh
```
2. 执行以下命令，查看参数是否正确。如参数有误，编辑参数文件改正错误参数并保存。
```
cat /usr/lib/systemd/system/vsag-manager.service
```
3. 然后执行以下操作：
  1. 执行以下命令，关闭容器。
```
docker stop vsag-core
```
  2. 执行以下命令，刷新修改过的配置参数。
```
systemctl daemon-reload
```
  3. 执行以下命令，重新启动容器。
```
systemctl restart docker
```

为您的宿主机安装以下类型的操作系统：
- 64位，CentOS 7.6或以上规格（推荐）。
- 64位，Ubuntu 18.04或以上规格。
执行以下命令，确认宿主机安装了3.10.0-957.21.3.el7.x86_64或以上规格的内核版本。如果您的内核版本不在此区间，请重新安装操作系统。
```
uname -r
```
CentOS 8.0版本开始，podman已代替docker来管理容器，执行以下命令，卸载podman。
```
yum -y remove podman
```

执行以下命令中的任意一条，为脚本赋予可执行权限。更多信息，请参见部署SAG vCPE镜像。

chmod +x /root/sag_vcpe_v2.3.0_deployment.sh

bash /root/sag_vcpe_v2.3.0_deployment.sh

为您的SAG vCPE实例添加静态路由。
1. 登录智能接入网关管理控制台。
2. 在智能接入网关页面，找到目标实例，在操作列单击网络配置。
3. 在网络配置>线下路由同步方式页签，单击添加静态路由。
4. 在添加静态路由对话框，输入线下需要和云上通信的网段，然后单击确定。
为您的SAG vCPE实例绑定云连接网CCN。
1. 登录智能接入网关管理控制台。
2. 在智能接入网关页面，找到目标实例，在操作列单击网络配置。
3. 在网络配置>绑定网络详情页签，单击添加网络。
4. 在添加网络对话框，根据以下信息进行填写，然后单击确定。
  参数说明
  网络类型选择云连接网。
  资源组选择资源组。
  网络实例选择目标云连接网实例。

检查云服务器ECS实例状态，并为ECS实例添加协议类型为ICMP的安全组规则。更多信息，请参见添加安全组规则。
若为ECS添加了协议类型为ICMP的安全组规则仍无法ping通时，需在Azure路由表中添加去往阿里云的路由。更多信息，请参见通过SAG vCPE实现阿里云与Azure互通。
找到部署了SAG vCPE镜像的虚拟机的私网网络接口，开启网络接口的IP转发功能。更多操作，请参见通过SAG vCPE实现阿里云与Azure互通。