IDPA:無法存取 ACM 升級 UI,因為升級驗證出現訊息「redirection failed」

Summary: 本文將引導您瞭解 IDPA 升級驗證程序的案例,其中 ACM 升級 UI 重新導向失敗。如果在存取 ACM 的系統和 ACM 之間的網路防火牆上已封鎖連接埠 9443,便可能會發生這種情況。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

確認已成功擷取 ACM 上的升級二進位檔案。

使用 PuTTY 或 SSH,以 root 使用者登入 ACM,並執行下列命令:

cat /data01/tmp/patch/logs/extract.log

05/01/21 06:43:33 ************ Executing extract.sh ************

05/01/21 06:43:34 Dataprotection upgrade rpm not found.

05/01/21 06:43:34 Deploying dataprotection-upgrade binary in tomcat.

05/01/21 06:44:08 Checking for the mandatory files in tar

05/01/21 06:44:08 Creating second instance of tomcat

05/01/21 06:44:41 Successfully created second tomcat instance

確認第二次升級 Tomcat 程序建立成功:

tail -5 /data01/tmp/patch/logs/tomcat_creation.log

05/01/21 06:44:41 Upgrade war exists in old tomcat. Removing war

05/01/21 06:44:41 Successfully deleted dataprotection upgrade war from old tomcat

05/01/21 06:44:41 Dataprotection upgrade directory exists in old tomcat. Removing war

05/01/21 06:44:41 Successfully deleted dataprotection upgrade directory from old tomcat

05/01/21 06:44:41 Successfully created second tomcat instance

使用下列命令確認 ACM 正在接聽連接埠 9443:

netstat -apn |grep 9443

使用下列命令確認升級服務已啟動並執行:

service dataprotection_webapp_upgrade status

dataprotection_webapp_upgrade.service - SYSV: Apache Tomcat init script

   Loaded: loaded (/etc/init.d/dataprotection_webapp_upgrade)

   Active: active (exited) since Sat 2021-05-01 06:44:12 PDT; 4 days ago

  Process: 17035 ExecStart=/etc/init.d/dataprotection_webapp_upgrade start (code=exited, status=0/SUCCESS)

在另一個使用案例中,系統會在 ACM upgrade-utility.log

grep -i "java.net.ConnectException" /data01/tmp/patch/logs/upgrade-utility.log

2020-10-16 10:59:41,576 ERROR [https-jsse-nio-8543-exec-8]-util.RestUtil: Error occured while executing REST request. due to java.net.ConnectException: Connection timed out (Connection timed out)

確認在存取 ACM 的系統和 ACM 本身之間的網路防火牆上,連接埠 9443 是否已開啟。

Cause

在存取 ACM 的系統和 ACM 之間的網路防火牆上已封鎖連接埠 9443,導致此問題。

Resolution

注意:可使用 goidpa tool 可以提供有關此問題的詳細資訊。請依照以下文章安裝 goidpa toolPowerProtect Data Protection Appliance:GoIDPA 工具

在 ACM 上執行下列命令: 
./goidpa system upgrade-port-check

這可讓您測試連接埠 9443 是否可從您的系統連線。


修正:

必須在系統存取 ACM UI 和 ACM VM 之間的網路防火牆上開啟連接埠 9443。 


因應措施:

可以在 PuTTY 上建立通道來執行連接埠轉送作為因應措施。

  1. 以滑鼠右鍵按一下 PuTTY ,然後前往 連線 >SSH >通道
  2. 請用下列格式輸入詳細資料:
Source Port 443

Destination IP: ACM Public IP Address

Destination Port: 443
  1. 按一下 「新增」
  2. 根據以下詳細資料為 9443 新增第二個連接埠通道,然後按一下新增。 
Source Port 9443

Destination IP: ACM Public IP Address

Destination Port: 9443

顯示通道組態的 PUTTY 螢幕擷取畫面。  

  1. 從下列 URL 開啟 IDPA 升級 UI:
https://localhost:9443/dataprotection-upgrade

Affected Products

Integrated Data Protection Appliance Family
Article Properties
Article Number: 000186345
Article Type: Solution
Last Modified: 30 May 2025
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.