Connectrix MDS: Помилка синхронізації мережі OnPrem "Помилка перевірки на термін дії токена-400 поганий запит"

Summary: Не вдається синхронізувати мережу OnPrem із повідомленням "Помилка під час перевірки неправильного запиту закінчення терміну дії токена-400"

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Версія сервера SSM OnPrem:  9-202507

Синхронізація мережі OnPrem або за розкладом не вдається з помилкою:

"Error When Checking for Token Expiration 784: unexpected token at '<html> <head><title>400 Bad Request<title><head> <body> <center>
400 Bad Request
<center> <hr><center>nginx/1.29.1<center> <body> <html> '"

Повідомлення на екрані з помилками

Cause

Це пов'язано з міграцією Identity Provider (IDP) з Ping на Okta. 

Оскільки існуючі токени випускаються через пінг IDP, ці токени не дійсні в сервісі Okta, що призводить до збою синхронізації. Якщо після цієї міграції створюються будь-які облікові записи OnPrem, Okta видає токени, і ця проблема не відображається. 

Це не є проблемою на OnPrem. Ця міграція на Okta стосується всіх серверів OnPrem. 

Resolution

Умови:
Синхронізація OnPrem виконується з мережею або за розкладом, і база даних має маркери доступу до міграції Ping на Okta.

Ідентифікатор проблеми Cisco: CSCwr45134

Спосіб вирішення проблеми 1:

  1. Створіть новий обліковий запис OnPrem
Увійдіть на портал >OnPrem Admin Workspace, перейдіть до віджету Облікові записи.
Створіть новий обліковий запис OnPrem і підтвердьте запит, надавши свої облікові дані. Ця дія генерує новий токен з Okta (наш новий IDP), що забезпечує постійну функціональність. Після завершення створення облікового запису виконайте повну синхронізацію мережі для невдалих облікових записів.
Майте на увазі, що ви не виконуєте жодних дій з цим обліковим записом, не передаєте пристрій і не реєструєтеся в CSSM. Потрібно лише оновити внутрішній токен, який усі облікові записи OnPrem використовують для зв'язку з хмарою.
  1. Синхронізація вручну:
Як альтернативу мережевій синхронізації, ви можете виконати синхронізацію вручну, яка вирішує проблему лише для одноразового вирішення. Це не є постійним виправленням.
  1. Не послідовно, але очікування закінчення терміну дії токена – ще один варіант
Очікується, що проблема вирішиться автоматично через кілька днів (28, 160, 180 і так далі), як тільки старий токен Ping, кешований у нашому контейнері, закінчиться. Ви можете дочекатися цього автоматичного вирішення.

Спосіб вирішення проблеми 2:
Застосуйте скрипт для очищення токенів (додається до статті).

  • Створення знімка віртуальної машини та резервна копія onprem-console database_backup перед застосуванням обхідного шляху.
  • Перенесіть прикріплені файли під var/files/patches за допомогою WinSCP
  • Виконайте наступну команду:
Upgrade patches: sync_issue_token_cleanup.sh
  • Запустіть синхронізацію мережі за допомогою облікових даних адміністратора CCO.
 
Примітка: Після застосування сценарію, якщо SSM OnPrem не синхронізується хоча б кожні 9 годин (наприклад, до закінчення 10-годинного терміну), синхронізація знову починає виконувати збій. У таких випадках єдиним обхідним шляхом є повторне застосування сценарію та продовження синхронізації кожні 9 годин або рідше.

Additional Information

Пов'язаний ідентифікатор проблеми Cisco: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwr45134 Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.

Affected Products

Connectrix MDS-9148T
Article Properties
Article Number: 000376216
Article Type: Solution
Last Modified: 06 Nov 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.