AHA 監査に失敗しました:VPN 接続/構成 - Support and Troubleshooting

AHA 監査に失敗しました:VPN 接続/構成 Issue .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } これらのアラートは、当社のデータセンターとパブリック IP アドレス間の VPN トンネルがダウンしているか、VPN ペアが同じでないことを示しています。 ServiceNow の VPN は - _ として識別されます。

お客様側とServiceNow側の両方で検証する必要があります。このタイプのアラートが発生すると、AHA（高度な高可用性機能）が一時的に利用できなくなります。

VPNとは何ですか? 仮想プライベートネットワーク (VPN) は、パブリックインターネット接続からプライベートネットワークを作成します。VPN サービスは、安全で暗号化された接続を確立します。VPN設定に必要なメンテナンスと変更を両側で行う必要があることを知っておくことが重要です。

代替案については、次のブログをお読みください。 VPN は不要 パート I - LDAP 統合、ユーザーデータインポート、MID サーバーソリューション および VPN は不要 パート II - LDAP 統合、ユーザーデータインポート、インターネットソリューション

Release .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } }

Cause .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 「AHA 監査に失敗しました: VPN 接続/構成」アラートの主な原因は 2 つあります。

1.VPN が稼働しているにもかかわらず、アラートがトリガーされた場合は、各ペアの VPN 設定 が正しいことを確認してください。アラートは 各 VPN ペアの暗号化ドメイン (トンネルで定義された IP アドレス) を確認します。それらが一致しない場合、技術的には両方のサイトで VPN 接続が等しくないため、 両方のトンネルが稼働した場合でも AHA 障害と見なされます。

2.1 つの VPN に障害が発生し、システムが ServiceNow とお客様のパブリック IP 間に VPN トンネルを確立できないためにアラートがトリガーされた場合。

Resolution .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } まず、スタンバイ/フェイルオーバー ノードの管理を現在担当しているデータセンターと、作業が必要な VPN トンネルを含むデータセンターを確認する必要があります。

これを行うには、以下のリンクからインスタンス名をたどると、開始できます。

したがって、それを見つけるプロセスは、次のリンクを使用して実行できます。

/xmlstats.do?include=cluster

xmlstatsが表示されたら、ノードセクションに移動する必要があります。そこで、それがプライマリノードかセカンダリノードかを確認できます。それがセカンダリである場合、ノード名は、以下で説明するネットワークチームによるチェックアウトが必要なものです。

ネットワーク チームで確認する必要があるデータセンターとノードがわかったので、次の一連の手順で、ネットワーク チームが問題を解決するためのガイドとなります。

ネットワーク管理者に、VPN が稼働していることを確認してください。 VPNが稼働している場合は、正しい 暗号化ドメイン範囲(トンネルで定義されたIPアドレス) 設定されていることを検証する必要があります。想定される値を確認してください。これらは CIDR 形式で、たとえば 209.173.53.167/20 のようになります。 ファイアウォールに制限がある場合は、パブリック ServiceNow IP のリストを使用してファイアウォールを更新してください: KB0679421 - インスタンスとデータセンターに必要な受信および送信ファイアウォールルールに関する質問 問題が解決した場合は、問題が安定していることを確認するために 1 日残してから、アラートを移動してクローズします。 トンネルが使用されていない場合は、トンネルの廃止について ServiceNow に必ず通知してください。

VPN の詳細については、次のドキュメントを参照してください: Virtual Private Network (VPN)