Isilon: El estado de conectividad del gateway muestra Desconectado, Error interno 401 Códigos de respuesta no autorizados

El estado de conectividad del gateway del clúster, que funcionaba y estaba conectado anteriormente, aparece como Desconectado.

401 Unauthorized Las respuestas se ven desde el gateway de conexión segura que NO están relacionadas con un nombre de usuario y una contraseña no válidos.

En los clústeres Isilon que utilizan Secure Connect Gateway, isi esrs view muestra que el estado de conectividad del gateway está desconectado. Anteriormente, la configuración funcionaba correctamente.

Intentos de deshabilitación y rehabilitación isi_esrs_d y isi_rsapi_d No ayudan a restaurar la conectividad.

Intenta modificar la configuración mediante un username e intentos de deshabilitar Gateway de conexión segura (--enabled=false) con la esperanza de volver a crear la falla de configuración.

También se observa un error similar cuando se emite el isi esrs modify --enabled==false el comando:

Internal error:
ESRSBadCodeError: ESRS Delete Device failed. Error response code from gateway: 401, Unauthorized. Response dictionary was: {{'http_response_code': 401, 'curl_trace': "*   Trying 1.2.3.4:9443...\n* TCP_NODELAY set\n* Name '1.2.3.4' family 2 resolved to '1.2.3.4' family 2\n* Local port: 0\n* Connected to 1.2.3.4 (1.2.3.4) port 9443 (#0)\n* ALPN, offering http/1.1\n* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH\n* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384\n* ALPN, server accepted to use http/1.1\n* Server certificate:\n*  subject: C=US; ST=MA; L=SO; O=EMC; OU=ESRS; CN=myname\n*  start date: Dec  4 12:20:29 2019 GMT\n*  expire date: Dec  4 12:20:29 2039 GMT\n*  issuer: C=US; ST=MA; L=SO; O=EMC; OU=ESRS; CN=myname\n*  SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.\n> DELETE /esrs/v1/devices/ISILON-GW/ELMISLxxxxxxxx HTTP/1.1\r\nHost: 1.2.3.4:9443\r\nUser-Agent: PycURL/7.43.0 libcurl/7.66.0 OpenSSL/1.0.2r-fips zlib/1.2.11\r\nAccept: */*\r\nAuthorization: ISILON-GW:ELMISLxxxxxxxx:keykeykeyGYskKOwNZQg7SGOgC8=,domain=Device\r\nDate: Wed, 04 Nov 2020 19:15:47 GMT\r\n\r\n* Mark bundle as not supporting multiuse\n< HTTP/1.1 401 Unauthorized\r\n< Date: Wed, 04 Nov 2020 19:15:48 GMT\r\n< Server: Apache PivotalWebServer\r\n< Strict-Transport-Security: max-age=31536000; includeSubDomains;\r\n< Content-Security-Policy: frame-ancestors 'self'\r\n< Transfer-Encoding: chunked\r\n< \r\n* Connection #0 to host 1.2.3.4 left intact\n"}}

Si el mensaje 401 contiene la cadena de texto Invalid username and password, este artículo NO se aplica. 

DELETE /esrs/v1/devices/ISILON-GW/ELMISLxxxxxxxx

Authorization: ISILON-GW:ELMISLxxxxxxxx:keykeykeyGYskKOwNZQg7SGOgC8=

La manera más simple y la solución más probable sería ejecutar los siguientes comandos para deshabilitar la configuración y, a continuación, realizar un nuevo registro a fin de generar una nueva clave de dispositivo para Isilon. La variable --force indica a Isilon que deshabilite los servicios del gateway de conexión segura sin intentar ponerse en contacto con el gateway para anular el registro primero.

isi esrs modify --enabled=false --force
isi esrs modify --enabled=true --username=DellSupportEmail --password=MYPASS

Si estos comandos no funcionan, se puede contactar al soporte de Dell para borrar manualmente la clave y restablecer la comunicación entre el gateway de conexión segura y el clúster Isilon. Abra una solicitud de servicio citando este artículo.

Un administrador experimentado debe ejecutar los siguientes comandos para deshabilitar los servicios pertinentes en el clúster, para deshabilitar manualmente Secure Connect Gateway y para borrar la clave de autenticación existente en el lado del clúster.
 

1. Deshabilite los servicios pertinentes, si se están ejecutando. Estos servicios representan demonios que ejecutan el servicio Gateway de conexión segura y el servicio API REST para la conectividad del Gateway de conexión segura. La deshabilitación de estos servicios no afecta el acceso de cliente al clúster.

isi services -a isi_esrs_d disable
isi services -a isi_rsapi_d disable

2. Fuerce manualmente la deshabilitación de Secure Connect Gateway.

isi_gconfig -t esrs esrs.enabled=false

3. Borre la clave en uso para la comunicación.

isi_gconfig -t esrs esrs.esrs_api_key=""

NOTE: if secondary Gateway is configured, clear the API key for secondary Gateway using command below:
isi_gconfig -t esrs esrs.secondary_esrs_api_key=""

4. Habilite SOLO la opción rsapi .

isi services -a isi_rsapi_d enable

5. Utilice los comandos normales para habilitar la configuración del Gateway de conexión segura.

isi esrs modify --enabled=true --username=DELL-Support-Account --password=MYPASS

6. Si el comando agota el tiempo de espera de una respuesta de REST , ingrese el siguiente comando:

isi --timeout=600 esrs modify --enabled=true --username=DELL-Support-Account --password=MYPASS

7. Si el comando sigue mostrando errores, inicie una nueva recopilación en Isilon y comuníquese con el soporte de Dell.

Estos pasos se utilizan para volver a crear y restablecer la comunicación entre Isilon y el gateway de conexión segura.