IDPA:由于升级验证显示消息“redirection failed”,因此无法访问 ACM 升级 UI

Summary: 本文将指导您完成 IDPA 升级验证过程中 ACM 升级 UI 重定向失败的场景。如果在系统访问 ACM 和 ACM 之间网络防火墙上的端口 9443 受阻,则可能会发生这种情况。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

验证在 ACM 上解压升级二进制文件是否成功。

以 root 用户身份使用 PuTTY 或 SSH 登录 ACM,然后运行以下命令:

cat /data01/tmp/patch/logs/extract.log

05/01/21 06:43:33 ************ Executing extract.sh ************

05/01/21 06:43:34 Dataprotection upgrade rpm not found.

05/01/21 06:43:34 Deploying dataprotection-upgrade binary in tomcat.

05/01/21 06:44:08 Checking for the mandatory files in tar

05/01/21 06:44:08 Creating second instance of tomcat

05/01/21 06:44:41 Successfully created second tomcat instance

验证第二次升级 Tomcat 进程创建是否成功:

tail -5 /data01/tmp/patch/logs/tomcat_creation.log

05/01/21 06:44:41 Upgrade war exists in old tomcat. Removing war

05/01/21 06:44:41 Successfully deleted dataprotection upgrade war from old tomcat

05/01/21 06:44:41 Dataprotection upgrade directory exists in old tomcat. Removing war

05/01/21 06:44:41 Successfully deleted dataprotection upgrade directory from old tomcat

05/01/21 06:44:41 Successfully created second tomcat instance

使用以下命令验证 ACM 是否正在端口 9443 上进行侦听:

netstat -apn |grep 9443

使用以下命令验证升级服务是否已启动并正在运行:

service dataprotection_webapp_upgrade status

dataprotection_webapp_upgrade.service - SYSV: Apache Tomcat init script

   Loaded: loaded (/etc/init.d/dataprotection_webapp_upgrade)

   Active: active (exited) since Sat 2021-05-01 06:44:12 PDT; 4 days ago

  Process: 17035 ExecStart=/etc/init.d/dataprotection_webapp_upgrade start (code=exited, status=0/SUCCESS)

在另一个应用场景中,以下消息记录在 ACM upgrade-utility.log

grep -i "java.net.ConnectException" /data01/tmp/patch/logs/upgrade-utility.log

2020-10-16 10:59:41,576 ERROR [https-jsse-nio-8543-exec-8]-util.RestUtil: Error occured while executing REST request. due to java.net.ConnectException: Connection timed out (Connection timed out)

验证访问 ACM 的系统与 ACM 本身之间的网络防火墙上的端口 9443 是否处于打开状态。

Cause

访问 ACM 的系统与 ACM 之间的网络防火墙上的端口 9443 被阻止,导致此问题。

Resolution

提醒:如果您主要使用 CIFS/NFS 来写入备份,则应使用 goidpa tool 可以提供有关此问题的详细信息。按照以下文章安装 goidpa toolPowerProtect 数据保护一体机:GoIDPA 工具

在 ACM 上运行以下命令: 
./goidpa system upgrade-port-check

这使您可以测试端口 9443 是否可以从系统访问。


修复:

必须在访问 ACM UI 的系统与 ACM 虚拟机之间的网络防火墙上打开端口 9443。 


解决办法:

作为解决方法,可以在 PuTTY 上创建隧道以执行端口转发。

  1. 右键单击 PuTTY ,然后转至 连接 >SSH >隧道
  2. 使用以下格式输入详细信息:
Source Port 443

Destination IP: ACM Public IP Address

Destination Port: 443
  1. 单击Add(添加)
  2. 根据下面的详细信息添加 9443 的第二个端口隧道,然后单击 Add。 
Source Port 9443

Destination IP: ACM Public IP Address

Destination Port: 9443

显示隧道配置的 PUTTY 屏幕截图。  

  1. 在以下 URL 上打开 IDPA 升级 UI:
https://localhost:9443/dataprotection-upgrade

Affected Products

Integrated Data Protection Appliance Family
Article Properties
Article Number: 000186345
Article Type: Solution
Last Modified: 30 May 2025
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.