一、Docker連接器異常

1、建議升級到最新連接器版本

登錄邊緣安全加速控制臺，選擇零信任服務工作臺，在連接器管理頁面，選擇連接器實例，點擊【待升級】進行升級：

※立即升級：將自動升級，升級時間1分鐘左右。

※命令安裝：根據提供的安裝步驟，在連接器所在宿主機上執行命令操作。

2、排查容器及宿主機的網絡連通性

（1）檢查連接器所在宿主機與零信任控制中心網絡連通情況：按照下述命令執行，若狀態碼響應400，則說明連通性正常。否則，請檢查宿主機的網絡設置情況。

執行以下curl指令或者wget指令：

curl -vo /dev/null 控制中心域名

wget -O /dev/null 控制中心域名

（2）檢查連接器所在容器與零信任控制中心網絡連通情況：按照下述命令執行，若狀態碼響應400，則說明連通性正常。否則，請檢查宿主機的網絡設置情況。

獲取連接器所在容器的容器名稱：

docker ps --format "{{.Names}}" | grep "sec-connector-"

如下示例就是容器名稱

測試網絡連通性，執行curl或者wget命令測試，將 sec-connector-容器名稱替換為如上步驟獲取的容器名稱：

docker exec -it sec-connector-容器名稱 curl -vo /dev/null 控制中心域名

docker exec -it sec-connector-容器名稱 wget -O /dev/null 控制中心域名

二、Redhat/Debian連接器異常

注意
以下問題排查方式主要針對redhat連接器1.20、debian連接器1.21及以上版本

1、建議升級到最新版連接器

登錄邊緣安全加速控制臺，選擇零信任服務工作臺，在連接器管理頁面，選擇連接器實例，點擊【待升級】進行升級：

※立即升級：將自動升級，升級時間1分鐘左右。

※命令安裝：根據提供的安裝步驟，在連接器所在宿主機上執行命令操作。

2、排查宿主機網絡連通性

檢查連接器所在宿主機與零信任控制中心網絡連通情況：

按照下述命令執行，若狀態碼響應400，則說明連通性正常。否則，請檢查宿主機的網絡設置情況。

curl -vo /dev/null 控制中心域名 或者 wget -O /dev/null 控制中心域名

三、Windows連接器異常

1、建議升級到最新連接器版本

登錄邊緣安全加速控制臺，選擇零信任服務工作臺，在連接器管理頁面，選擇連接器實例，點擊【待升級】進行升級：

※立即升級：將自動升級，升級時間1分鐘左右。

※命令安裝：根據提供的安裝步驟，在連接器所在宿主機上執行命令操作。

2、排查連接器所在網絡環境

檢查安裝連接器的宿主機與零信任中心服務的網絡連通性：在連接器機器上，瀏覽器打開 //cp-0trust.ctcdn.cn，正常情況如下圖顯示；否則，請管理員排查網絡不通原因。

3、檢查虛擬網卡命名

（1）運行PowerShell， 執行： get-netadapter，是否存在命名為wg-sec-in的虛擬網卡。

（2）查看作用是WireGuard Tunnel的虛擬網卡，命名是否為 wg-sec-in。

4、檢測端口情況

可能連接器占用端口和應用端口沖突：零信任連接器占用UDP端口（從控制臺可以獲取），如果應用必要端口與連接器占用端口重復，請聯系天翼云技術支持修改零信任連接器端口號。