Passerelle de connexion sécurisée : la modification des informations d’identification de proxy HTTP n’est pas effective sur les passerelles mises à niveau à partir de SRS 3.52

Summary: Cet article explique pourquoi la modification des informations d’identification de proxy HTTP n’est pas effective sur les passerelles mises à niveau à partir de SRS 3.52.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Toute tentative de modification des informations d’identification de proxy après la migration de SRS 3.52 vers SCG 5.20 (qui est la seule stratégie de migration prise en charge) entraîne une perte de connectivité entre la passerelle et Dell.

Cause

Le problème se produit uniquement lorsque les informations d’identification du proxy sont mises à jour après une migration de SRS 3.x vers SCG 5.20. Le Mosquitto.service a été vu comme prenant le mot de passe configuré dans le fichier mosquito.conf plutôt que les informations d’identification stockées dans le LockBox. Il a été observé que les informations d’identification mises à jour sont stockées dans le Lockbox, mais mosquitto.conf n’est pas mis à jour. Étant donné que la priorité du mot de passe est le fichier mosquito.conf, les anciennes informations d’identification ont été utilisées.

Resolution

Mettez à niveau la passerelle SCG de la version 5.20 vers une version supérieure, ce qui supprimera les anciennes informations d’identification de mosquitto.conf.

Sinon, si la passerelle doit rester sur la version 5.20, procédez comme suit :
  • Appliquez à nouveau les nouvelles informations d’identification à partir de l’interface utilisateur Web SCG pendant la connexion.
  • Ouvrez une session SSH sur le SCG-VE et connectez-vous en tant qu’utilisateur root.
  • Accédez au conteneur SRS à l’aide de la commande suivante : 
    docker exec -it esrsde-app bash
  • Mettez en commentaire le mot de passe de mosquitto.conf à l’aide de la commande ci-dessous
  • sed -i 's/proxy_password/#proxy_password/g' /etc/mosquitto/conf.d/mosquitto.conf
  • Redémarrez le service Mosquitto : 
    wd stop esrsmosquitto                                                                                                  
wd start esrsmosquitto
  • Déconnectez-vous du conteneur et de la session SSH : 
    exit
exit
  • Une fois les étapes ci-dessus appliquées, les informations d’identification sont extraites du Lockbox.

Products

Secure Connect Gateway, Secure Connect Gateway, Secure Connect Gateway - Virtual Edition
Article Properties
Article Number: 000227392
Article Type: Solution
Last Modified: 02 Aug 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.