Isilon: Ağ Geçidi Bağlantı Durumu Bağlantısı Kesildi, Dahili Hata 401 Yetkisiz yanıt kodlarını gösteriyor

Summary: Ağ Geçidi Bağlantı Durumu, Bağlantı Kesildi olarak görünüyor ve Dahili Hata 401 Yetkisiz yanıt kodları görülüyor (Kullanıcı Tarafından Düzeltilebilir).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Daha önce çalışan ve bağlanan küme Ağ Geçidi Bağlantı Durumu, Bağlantı Kesildi olarak gösterilir.

401 Unauthorized yanıtlar, geçersiz kullanıcı adı ve parolayla ilgili OLMAYAN Güvenli Bağlantı Ağ Geçidi'nden görülür.

Güvenli Bağlantı Ağ Geçidi'ni kullanan Isilon kümelerinde, isi esrs view Ağ Geçidi Bağlantı Durumunun bağlantısının kesildiğini gösterir. Yapılandırma daha önce düzgün çalışıyordu.

Devre dışı bırakma ve yeniden etkinleştirme girişimleri isi_esrs_d ve isi_rsapi_d Bağlantının geri yüklenmesine yardımcı olmaz.

Kullanarak yapılandırmayı değiştirmeye çalışır username ve Güvenli Bağlantı Ağ Geçidi'ni (--enabled=false) yapılandırmayı yeniden oluşturma umuduyla başarısız olur.

Benzer bir hata, isi esrs modify --enabled==false komuttan:

Internal error:
ESRSBadCodeError: ESRS Delete Device failed. Error response code from gateway: 401, Unauthorized. Response dictionary was: {{'http_response_code': 401, 'curl_trace': "*   Trying 1.2.3.4:9443...\n* TCP_NODELAY set\n* Name '1.2.3.4' family 2 resolved to '1.2.3.4' family 2\n* Local port: 0\n* Connected to 1.2.3.4 (1.2.3.4) port 9443 (#0)\n* ALPN, offering http/1.1\n* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH\n* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384\n* ALPN, server accepted to use http/1.1\n* Server certificate:\n*  subject: C=US; ST=MA; L=SO; O=EMC; OU=ESRS; CN=myname\n*  start date: Dec  4 12:20:29 2019 GMT\n*  expire date: Dec  4 12:20:29 2039 GMT\n*  issuer: C=US; ST=MA; L=SO; O=EMC; OU=ESRS; CN=myname\n*  SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.\n> DELETE /esrs/v1/devices/ISILON-GW/ELMISLxxxxxxxx HTTP/1.1\r\nHost: 1.2.3.4:9443\r\nUser-Agent: PycURL/7.43.0 libcurl/7.66.0 OpenSSL/1.0.2r-fips zlib/1.2.11\r\nAccept: */*\r\nAuthorization: ISILON-GW:ELMISLxxxxxxxx:keykeykeyGYskKOwNZQg7SGOgC8=,domain=Device\r\nDate: Wed, 04 Nov 2020 19:15:47 GMT\r\n\r\n* Mark bundle as not supporting multiuse\n< HTTP/1.1 401 Unauthorized\r\n< Date: Wed, 04 Nov 2020 19:15:48 GMT\r\n< Server: Apache PivotalWebServer\r\n< Strict-Transport-Security: max-age=31536000; includeSubDomains;\r\n< Content-Security-Policy: frame-ancestors 'self'\r\n< Transfer-Encoding: chunked\r\n< \r\n* Connection #0 to host 1.2.3.4 left intact\n"}}


401 iletisi metin dizesini içeriyorsa Invalid username and password, bu makale GEÇERLİ DEĞİLDİR. 

Cause

Sorun, başlangıçta Isilon a verilen Güvenli Bağlantı Ağ Geçidi hizmetleri aygıt anahtarının eşleşmemesinden kaynaklanır.

Yukarıdaki yanıtta, Isilon'un bir HTTP DELETE komuttan: 
DELETE /esrs/v1/devices/ISILON-GW/ELMISLxxxxxxxx

Aygıt anahtarı, Isilon ile Güvenli Bağlantı Ağ Geçidi arasındaki bu iletişimin kimliğini doğrulamak için kullanılır: 
Authorization: ISILON-GW:ELMISLxxxxxxxx:keykeykeyGYskKOwNZQg7SGOgC8=

Ağ geçidi yeniden yüklendiyse veya başka bir nedenle cihaz anahtarını kaybettiyse anahtarı kullanan REST-API kimlik doğrulamaları 401 Unauthorized hata.

Bazen Güvenli Bağlantı Ağ Geçidi'nin durumunu belirlemek mümkün değilse araştırma yapmak için Dell Destek ekibi devreye girebilir. Bir ağ geçidi yeniden yüklenirse aygıt anahtarları kaybolur, ancak ağ geçidi eski bir anlık görüntüye geri alınırsa (anahtar oluşturulmadan veya güncelleştirilmeden önce) de kaybolabilir. Ayrıca, Güvenli Bağlantı Ağ Geçidi'nin disk alanı biterse ve bu süre içinde yeni bir aygıt eklenirse, Güvenli Bağlantı Ağ Geçidi'ndeki aygıt anahtarları veritabanı genişletilemez.

Resolution

En kolay yol ve en olası çözüm, yapılandırmayı devre dışı bırakmak için aşağıdaki komutları çalıştırmak ve ardından Isilon için yeni bir aygıt anahtarı oluşturmak amacıyla yeni bir kayıt yapmaktır. Komutta --force bayrak, Isilon'a, önce kaydı silmek için ağ geçidiyle iletişime geçmeye çalışmadan Güvenli Bağlantı Ağ Geçidi hizmetlerini devre dışı bırakma talimatı verir.

isi esrs modify --enabled=false --force
isi esrs modify --enabled=true --username=DellSupportEmail --password=MYPASS


Bu komutlar işe yaramazsa anahtarı manuel olarak temizlemek ve Güvenli Bağlantı Ağ Geçidi ile Isilon kümesi arasındaki iletişimi sıfırlamak için Dell Destek ekibi devreye girebilir. Bu makaleden alıntı yapan bir servis isteği açın.

Kümedeki ilgili hizmetleri devre dışı bırakmak, Secure Connect Gateway'i manuel olarak devre dışı bırakmak ve küme tarafında mevcut kimlik doğrulama anahtarını temizlemek için deneyimli bir yönetici aşağıdaki komutları gerçekleştirmelidir.
 

Dikkat: Çok dikkatli olun ve komutlar, sizin yapabileceğinizden daha karmaşık görünüyorsa devam etmeyin! Yardım için Dell Destek ile iletişime geçin.
  1. Çalışıyorsa ilgili hizmetleri devre dışı bırakın. Bu hizmetler, Güvenli Bağlantı Ağ Geçidi bağlantısı için Güvenli Bağlantı Ağ Geçidi hizmetini ve REST-API hizmetini çalıştıran daemon'ları temsil eder. Bu hizmetlerin devre dışı bırakılması, kümeye istemci erişimini etkilemez.
isi services -a isi_esrs_d disable
isi services -a isi_rsapi_d disable
  1. Güvenli Bağlantı Ağ Geçidi'ni manuel olarak devre dışı bırakmaya zorlayın.
isi_gconfig -t esrs esrs.enabled=false
  1. İletişim için kullanılan anahtarı temizleyin.
isi_gconfig -t esrs esrs.esrs_api_key=""

NOTE: if secondary Gateway is configured, clear the API key for secondary Gateway using command below:
isi_gconfig -t esrs esrs.secondary_esrs_api_key=""
  1. YALNIZCA rsapi sağlar.
isi services -a isi_rsapi_d enable
  1. Güvenli Bağlantı Ağ Geçidi yapılandırmasını etkinleştirmek için normal komutları kullanın.
isi esrs modify --enabled=true --username=DELL-Support-Account --password=MYPASS
  1. Komut, REST yanıtı beklerken zaman aşımına uğrarsa aşağıdaki komutu girin:
isi --timeout=600 esrs modify --enabled=true --username=DELL-Support-Account --password=MYPASS
  1. Komut hala hata gösteriyorsa Isilon'da yeni bir toplama başlatın ve Dell Destek ekibiyle iletişime geçin.

Bu adımlar, Isilon ile Güvenli Bağlantı Ağ Geçidi arasındaki iletişimi yeniden oluşturmak ve yeniden kurmak için kullanılır.

Additional Information

Not: Güvenli Kaldırma Hizmetleri EOL'dir. Gerekli güncelleştirme için Güvenli Uzak Hizmetler (SRS) Hizmet Ömrü Sonu makalesine bakın.

 

Not: Özetle, Isilon'daki Güvenli Bağlantı Ağ Geçidi, REST kullanarak Güvenli Bağlantı Ağ Geçidi'ne bağlanır. Ağ geçidiyle iletişimden tek bir birincil düğüm sorumludur. Bu düğüm, kümeye ulaşmak için kullanılacak Güvenli Bağlantı Ağ Geçidi'nin giriş IP adresini önerir.

Birincil düğüm başarısız olursa küme yeni bir birincil ağ seçer ve giriş IP'si, REST protokolü kullanılarak Güvenli Bağlantı Ağ Geçidi'ne güncellenir. Hem "isi_esrs_d" hem de "isi_rsapi_d" hizmetleri kümedeki tüm düğümlerde çalışıyor olmalıdır. Birincil, Ağ Geçidi Erişim Havuzlarında yapılandırılan düğümlere bağlı olarak seçilir.

Birincil, günlükler gözden geçirilerek veya aşağıdaki komut verilerek tespit edilir: 
sqlite3 /ifs/.ifsvar/modules/tardis/namespaces/esrs.registered.state.sqlite 'select value from kv_table where key == "esrs_registered_lnn";'
5

Yukarıdaki örnekte birincil düğüm düğüm 5'tir. Bu düğümün Ağ Geçidi Erişim Havuzundan IP adresini inceledikten sonra, bunu Güvenli Bağlantı Ağ Geçidi'ndeki ELM* küme lisansı için kullanılan IP adresi olarak bulun. Dell Desteği personeli, kümeleri aramak için kullanılan ServiceLink Güvenli Bağlantı Ağ Geçidi sistemlerinde de bu IP adresini görür.

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000180903
Article Type: Solution
Last Modified: 26 Nov 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.