Isilon: Stav připojení brány se zobrazuje jako Disconnected, interní chyba 401 Neautorizované kódy odpovědí

Summary: Stav připojení brány se zobrazuje jako "Disconnected" a zobrazují se interní chybové kódy "Unauthorized response Code" 401 (oprava uživatelem).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Stav připojení brány clusteru, který dříve fungoval a byl připojen, se zobrazí Odpojeno.

401 Unauthorized Odpovědi se zobrazují z brány Secure Connect Gateway, která NESOUVISÍ s neplatným uživatelským jménem a heslem.

V clusterech Isilon používajících bránu Secure Connect Gateway isi esrs view Označuje, že stav připojení brány je odpojen. Konfigurace dříve fungovala správně.

Pokusy o zakázání a opětovné povolení isi_esrs_d a isi_rsapi_d Nepomáhají obnovit připojení.

Pokus o změnu konfigurace pomocí username a pokusí se zakázat bránu Secure Connect Gateway (--enabled=false) v naději na opětovné vytvoření konfigurace selžou.

K podobné chybě dochází také při vydávání příkazu isi esrs modify --enabled==false :

Internal error:
ESRSBadCodeError: ESRS Delete Device failed. Error response code from gateway: 401, Unauthorized. Response dictionary was: {{'http_response_code': 401, 'curl_trace': "*   Trying 1.2.3.4:9443...\n* TCP_NODELAY set\n* Name '1.2.3.4' family 2 resolved to '1.2.3.4' family 2\n* Local port: 0\n* Connected to 1.2.3.4 (1.2.3.4) port 9443 (#0)\n* ALPN, offering http/1.1\n* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH\n* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384\n* ALPN, server accepted to use http/1.1\n* Server certificate:\n*  subject: C=US; ST=MA; L=SO; O=EMC; OU=ESRS; CN=myname\n*  start date: Dec  4 12:20:29 2019 GMT\n*  expire date: Dec  4 12:20:29 2039 GMT\n*  issuer: C=US; ST=MA; L=SO; O=EMC; OU=ESRS; CN=myname\n*  SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.\n> DELETE /esrs/v1/devices/ISILON-GW/ELMISLxxxxxxxx HTTP/1.1\r\nHost: 1.2.3.4:9443\r\nUser-Agent: PycURL/7.43.0 libcurl/7.66.0 OpenSSL/1.0.2r-fips zlib/1.2.11\r\nAccept: */*\r\nAuthorization: ISILON-GW:ELMISLxxxxxxxx:keykeykeyGYskKOwNZQg7SGOgC8=,domain=Device\r\nDate: Wed, 04 Nov 2020 19:15:47 GMT\r\n\r\n* Mark bundle as not supporting multiuse\n< HTTP/1.1 401 Unauthorized\r\n< Date: Wed, 04 Nov 2020 19:15:48 GMT\r\n< Server: Apache PivotalWebServer\r\n< Strict-Transport-Security: max-age=31536000; includeSubDomains;\r\n< Content-Security-Policy: frame-ancestors 'self'\r\n< Transfer-Encoding: chunked\r\n< \r\n* Connection #0 to host 1.2.3.4 left intact\n"}}


Pokud zpráva 401 obsahuje textový řetězec Invalid username and password, tento článek se NEPOUŽIJE. 

Cause

Problém je způsoben neshodou klíče zařízení služby Secure Connect Gateway, který byl původně vydán pro systém Isilon.

Ve výše uvedené odpovědi si všimněte, že systém Isilon vydává HTTP DELETE : 
DELETE /esrs/v1/devices/ISILON-GW/ELMISLxxxxxxxx

Klíč zařízení se používá k ověření této komunikace mezi řešením Isilon a bránou Secure Connect Gateway: 
Authorization: ISILON-GW:ELMISLxxxxxxxx:keykeykeyGYskKOwNZQg7SGOgC8=

Pokud byla brána přeinstalována nebo došlo ke ztrátě klíče zařízení z jiného důvodu, ověřování rozhraní REST-API pomocí klíče selže s chybou 401 Unauthorized chyba.

Pokud někdy není možné zjistit stav brány Secure Connect Gateway, lze do šetření zapojit podporu společnosti Dell . Klíče zařízení jsou ztraceny, pokud je brána přeinstalována, ale mohou být také ztraceny, pokud se brána vrátí zpět ke starému snímku (před vytvořením nebo aktualizací klíče). Pokud navíc v bráně Secure Connect Gateway dojde místo na disku a během této doby dojde k přidání nového zařízení, databázi klíčů zařízení v bráně Secure Connect Gateway nebude možné rozšířit.

Resolution

Nejjednodušším a nejpravděpodobnějším řešením je sputit následující příkaz, který deaktivuje konfiguraci, a pokračovat novou registrací, aby se generoval nový klíč zařízení Isilon. Skript --force příznak instruuje řešení Isilon, aby deaktivovala služby Secure Connect Gateway, aniž by se nejprve pokusila kontaktovat bránu a zrušit registraci.

isi esrs modify --enabled=false --force
isi esrs modify --enabled=true --username=DellSupportEmail --password=MYPASS


Pokud tyto příkazy nefungují, je možné zapojit podporu společnosti Dell , aby ručně vymazala klíč a resetovala komunikaci mezi bránou Secure Connect Gateway a clusterem Isilon. Otevřete žádost o službu s uvedením tohoto článku.

Zkušený správce musí provést následující příkazy, aby zakázal příslušné služby v clusteru, ručně zakázal bránu bezpečného připojení a vymazal stávající ověřovací klíč na straně clusteru.
 

Upozornění: Postupujte opatrně a nepokračujte, pokud se vám příkazy zdají příliš složité. Kontaktujte podporu společnosti Dell a požádejte o pomoc.
  1. Vypněte relevantní služby, pokud jsou spuštěné. Tyto služby představují démony, kteří používají službu Secure Connect Gateway a službu REST-API pro připojení k Secure Connect Gateway. Zakázání těchto služeb nemá vliv na přístup klientů ke clusteru.
isi services -a isi_esrs_d disable
isi services -a isi_rsapi_d disable
  1. Ručně vynuťte zakázání brány bezpečného připojení.
isi_gconfig -t esrs esrs.enabled=false
  1. Vymažte klíč používaný ke komunikaci.
isi_gconfig -t esrs esrs.esrs_api_key=""

NOTE: if secondary Gateway is configured, clear the API key for secondary Gateway using command below:
isi_gconfig -t esrs esrs.secondary_esrs_api_key=""
  1. Povolte POUZE rsapi .
isi services -a isi_rsapi_d enable
  1. Pomocí běžných příkazů povolte konfiguraci brány bezpečného připojení.
isi esrs modify --enabled=true --username=DELL-Support-Account --password=MYPASS
  1. Pokud vyprší časový limit příkazu při čekání na odpověď REST , zadejte následující příkaz:
isi --timeout=600 esrs modify --enabled=true --username=DELL-Support-Account --password=MYPASS
  1. Pokud příkaz stále vykazuje chyby, zahajte novou akci na řešení Isilon a obraťte se na podporu společnosti Dell.

Tyto kroky slouží k opětovnému vytvoření a obnovení komunikace mezi řešením Isilon a bránou Secure Connect Gateway.

Additional Information

Poznámka: Služby bezpečného odebrání jsou na konci životnosti. Informace o nezbytných aktualizacích naleznete v článku Platnost služby Secure Remote Services (SRS) končí.

 

Poznámka: Stručně řečeno, brána Secure Connect Gateway v řešení Isilon se připojuje k bráně Secure Connect pomocí protokolu REST . Za komunikaci s bránou zodpovídá jeden primární uzel. Tento uzel doporučuje vstupní IP adresu, kterou má brána Secure Connect Gateway použít pro spojení s clusterem.

Pokud primární uzel selže, cluster zvolí nový primární uzel a cílová IP adresa se aktualizuje na bránu bezpečného připojení pomocí protokolu REST . Služby isi_esrs_d i isi_rsapi_d by měly být spuštěny na všech uzlech v clusteru. Primární se volí na základě uzlů nakonfigurovaných do fondů přístupu brány.

Primární informace zjistíte tak, že si prohlédnete protokoly nebo vydáte následující příkaz: 
sqlite3 /ifs/.ifsvar/modules/tardis/namespaces/esrs.registered.state.sqlite 'select value from kv_table where key == "esrs_registered_lnn";'
5

Ve výše uvedeném příkladu je primárním uzlem uzel 5. Po kontrole IP adresy z fondu přístupu brány pro tento uzel ji vyhledejte jako IP adresu používanou pro licenci clusteru ELM* na bráně Secure Connect Gateway. Pracovníci podpory společnosti Dell tuto IP adresu vidí také v systémech ServiceLink Secure Connect Gateway, které se používají pro telefonické připojení ke clusterům.

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000180903
Article Type: Solution
Last Modified: 26 Nov 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.