Connectrix MDS: Synchronizace místní sítě selže "Error checking for token expiration-400 bad request"
Summary: Synchronizace místní sítě selže s chybou "Error when Checking for Token Expiration-400 Bad Request"
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Verze serveru SSM OnPrem: 9-202507
Místní síť nebo plánovaná synchronizace selhává s chybou:
"Error When Checking for Token Expiration 784: unexpected token at '<html> <head><title>400 Bad Request<title><head> <body> <center> 400 Bad Request <center> <hr><center>nginx/1.29.1<center> <body> <html> '"
Cause
Důvodem je migrace poskytovatele identity (IDP) z příkazu Ping na systém Okta.
Vzhledem k tomu, že existující tokeny jsou vydávány příkazem Ping IDP, nejsou tyto tokeny platné ve službě Okta, což způsobuje selhání synchronizace. Pokud se po této migraci vytvoří nějaké místní účty, Okta vydá tokeny a tento problém se nezobrazuje.
V lokálním prostředí se nejedná o problém. Tato migrace na Okta má vliv na všechny místní servery.
Resolution
Podmínky:
Místní synchronizace se provádí se sítí nebo naplánovaná a databáze má přístupové tokeny před migrací Ping na Okta.
ID problému Cisco: CSCwr45134
Náhradní řešení 1:
- Vytvoření nového místního účtu
Přihlaste se k portálu >OnPrem Admin Workspace. Přejděte do widgetu Účty.
Vytvořte nový účet OnPrem a schvalte žádost zadáním svých přihlašovacích údajů. Tato akce vygeneruje nový token se službou Okta (náš nový IDP), který umožňuje pokračovat v funkčnosti. Po vytvoření účtu proveďte úplnou synchronizaci sítě u účtů, které selhaly.
Vytvořte nový účet OnPrem a schvalte žádost zadáním svých přihlašovacích údajů. Tato akce vygeneruje nový token se službou Okta (náš nový IDP), který umožňuje pokračovat v funkčnosti. Po vytvoření účtu proveďte úplnou synchronizaci sítě u účtů, které selhaly.
Mějte na paměti, že s tímto účtem neprovádíte žádnou akci, žádný přenos zařízení ani registraci do CSSM. Je to jenom k aktualizaci interního tokenu, který všechny OnPrem účty používají ke komunikaci s cloudem.
- Ruční synchronizace:
Jako alternativu k synchronizaci sítě můžete provést ruční synchronizaci, která problém vyřeší pouze pro jednorázové řešení. Nejedná se o trvalou opravu.
- Není konzistentní, ale další možností je čekání na vypršení platnosti tokenu
Očekává se, že problém se automaticky vyřeší po několika dnech (28, 160, 180 atd.), jakmile vyprší platnost starého tokenu Ping uloženého v mezipaměti našeho kontejneru. Můžete se rozhodnout počkat na toto automatické řešení.
Alternativní řešení 2:
Použijte skript pro vymazání tokenů (připojený k článku).
- Pořízení snapshotu a zálohování virtuálního počítače
onprem-console database_backuppřed použitím zástupného řešení. - Přeneste přiložené soubory do části
var/files/patchespomocí nástroje WinSCP - Spusťte následující příkaz:
Upgrade patches: sync_issue_token_cleanup.sh
- Spusťte synchronizaci sítě s přihlašovacími údaji správce CCO.
Poznámka: Pokud se po použití skriptu SSM OnPrem nesynchronizuje alespoň každých 9 hodin (například před vypršením platnosti 10 hodin), synchronizace začne znovu selhávat. V takových případech je jediným alternativním řešením opětovné použití skriptu a pokračování v synchronizaci každých 9 hodin nebo méně.
Additional Information
Související ID problému Cisco: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwr45134
Affected Products
Connectrix MDS-9148TArticle Properties
Article Number: 000376216
Article Type: Solution
Last Modified: 06 Nov 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.