网络原因导致的agent异常,一般在部署前期的时候遇到的比较多;需要与现场人员或者客户核实内网是否存在端口限制之类的;例如如下案例:
检查agent的日志,日志C:\Program Files (x86)\Sangfor\SSL\VDI\Logs的VDAgent的日志,日志如下图所示,发现agent日志提示虚拟机到连接VDC失败。
若是5.2之前的版本需要检查虚拟机到VDC的8866端口是否通信正常;
若是5.2版本及5.2之后的版本有免IP通信机制,虚拟机不需要和VDC的8866的端口通信。通信机制是虚拟机跟VMP间的通信,然后VMP和VDC的LAN口通信,因此这个问题是VMP跟VDC的LAN口地址不通导致,解决办法就是调整网络即可。
如果5.2版本的还可以看下是否为平台agent免ip服务异常导致的,例如下图四台主机上就有三台主机的ipless服务未正常运行(vdagent日志有open main chanel timeout,Agent状态为等待Agent接入,基本就可以判断是此问题),可以尝试用命令手动重启服务:vs_cluster_cmd.sh e /sf/etc/init.d/vm_ipless start【重启不影响业务】
注意:也可以去看的C:\Program Files (x86)\Sangfor\SSL\VDI\Logs的VDAgent文件中是否存在的timeout。如果存在就是的网通信的问题,可以跟客户沟通下检查下内网网络。