Noudata alla olevia komentoja ja liitä tulos palvelupyynnön päälle.

Vaihe 1. Komento, jolla testataan SSL/TLS-yhteys tiettyyn päätepisteeseen ja näytetään yksityiskohtaiset tiedot käytetystä

SSL-varmenteesta1. Jos SCG:ssä ei käytetä välityspalvelinta:

• curl -k -v https://esrs3-core.emc.com:443
  curl -k -v https://esrs3-coredr.emc.com:443
  curl -k -v https://esrs3-core.emc.com:8443
  curl -k -v https://esrs3-coredr.emc.com:8443

2. Jos käytät välityspalvelinta SCG: ssä ilman todennusta:

• curl -k -v https://esrs3-core.emc.com:443
  curl -k -v https://esrs3-coredr.emc.com:443
  curl -k -v https://esrs3-core.emc.com:8443
  curl -k -v https://esrs3-coredr.emc.com:8443

3. Jos käytät välityspalvelinta SCG: ssä todennuksen kanssa:

• curl -k -x proxy_ip:proxy_port -U username:password https://esrs3-core.emc.com:443 -v
  curl -k -x proxy_ip:proxy_port -U username:password https://esrs3-coredr.emc.com:443 -v
  curl -k -x proxy_ip:proxy_port -U username:password https://esrs3-core.emc.com:8443 -v
  curl -k -x proxy_ip:proxy_port -U username:password https://esrs3-coredr.emc.com:8443 -v

• Komento ja mitä ne tarkoittavat:
• Jos SSL/TLS-yhteys onnistuu, tuloksessa näkyvät SSL-varmenteen tiedot ja palvelimen HTTP-vastaus. Onnistunut yhteys ilmaistaan HTTP-vastauksessa olevalla 200 OK -tilakoodilla.
• Jos SSL-/TLS-yhteys epäonnistuu, tuloksena näkyy virheilmoitus, jossa kerrotaan vian syy. Mahdollisia syitä ovat virheellinen SSL-varmenne, isäntänimen ristiriita varmenteen kanssa tai muut SSL/TLS-määritysongelmat, kuten SSL-salauksen purku asiakkaan verkossa (joka ei ole yhteensopiva SCG:n kanssa ja voi johtaa siihen, että Dellin taustajärjestelmä hylkää verkkoliikenteen).
• Jos palvelimeen ei saada yhteyttä, tulosteessa näkyy virheilmoitus, joka ilmaisee, että yhteyttä ei voitu muodostaa.

Vaihe 2. OpenSSL-komennoilla voit tarkistaa verkon ja kerätä yksityiskohtaisia tietoja SCG:n ja Dell-palvelujen välisistä yhteyksistä.

Huomautus: Tämä auttaa meitä saamaan tietoja SSL-salauksesta ja verkkokokoonpanon salauksen purkamisesta.

Ilman varmenteita:

openssl s_client -connect esrs3-core.emc.com:443
openssl s_client -connect esrs3-core.emc.com:8443
openssl s_client -connect esrs3-coredr.emc.com:443
openssl s_client -connect esrs3-coredr.emc.com:8443

Välityspalvelinta käyttävillä varmenteilla:

openssl s_client -proxy <Proxy ip>:<Proxy Port> -showcerts -connect esrs3-core.emc.com:8443
openssl s_client -proxy <Proxy ip>:<Proxy Port> -showcerts -connect esrs3.emc.com:8443
openssl s_client -proxy <Proxy ip>:<Proxy Port> -showcerts -connect esrs3-core.emc.com:443
openssl s_client -proxy <Proxy ip>:<Proxy Port> -showcerts -connect esrs3.emc.com:443

Komento ja mitä ne tarkoittavat:

OpenSSL-verkkotesti on välttämätön asiakkaiden ja palvelimien välisten SSL/TLS-yhteyksien turvallisuuden ja eheyden varmistamiseksi. Suorittamalla nämä testit voit varmistaa, että SSL/TLS-kättely on muodostettu oikein, tarkistaa palvelimen varmenteet ja varmistaa, että lähetettyihin tietoihin sovelletaan salausta oikein. Tämä auttaa tunnistamaan mahdolliset ongelmat, kuten vanhentuneet tai väärin määritetyt varmenteet, SSL/TLS-protokollan ongelmat tai virheelliset välityspalvelinasetukset. Yhteenvetona voidaan todeta, että OpenSSL-verkkotestit tarjoavat kriittisiä tietoja verkkoviestinnän turvallisuudesta ja varmistavat, että tiedonvaihto on suojattu salakuuntelulta ja peukaloinnilta.
 

Vaihe 3. SCG-verkkokäyttöliittymän tarkistaminen portissa 5700.
SCG CLI:ssä (komentoriviliittymä)

telnet <Gateway Ip> 5700
netstat -tulpn | grep 5700

Odotettu tuotos:
TCP 0 0 0.0.0.0:5700 0.0.0.0:*               KUUNTELE 1234/myservice
 

Komento ja mitä ne tarkoittavat:
Portin 5700 tarkistaminen, kun WEBUI ei ole käytettävissä, on ratkaisevan tärkeää, koska tätä porttia käytetään usein hallinta- ja valvontatoimintoihin. Jos WEBUI (Web User Interface) ei ole tavoitettavissa, se saattaa tarkoittaa ongelmia palvelimen määrityksissä, verkkoyhteydessä tai palomuurisäännöissä, jotka estävät tämän portin käytön. Tarkistamalla erityisesti portin 5700 voit selvittää, liittyykö ongelma porttia kuuntelevaan palveluun vai onko verkossa ongelmia. Sen varmistaminen, että portti 5700 on auki ja määritetty oikein, auttaa diagnosoimaan ja ratkaisemaan WEBUI:n helppokäyttöisyysongelmia ja helpottaa järjestelmän tehokasta hallintaa ja vianmääritystä.

Vaihe 4. Voit tarkistaa yhdyskäytävän tavoitettavuuden pingaamalla sen työkoneen komentokehotteesta.

1. Suorita Windows+R
2. Kirjoita cmd
3. ping <gatewayIP> -t

Odotettu tuotos:
 

Komento ja mitä ne tarkoittavat:
IP-osoitteen ping-kutsun tarkistaminen työkoneesta on välttämätöntä verkkoyhteysongelmien diagnosoinnissa. IP-osoitetta pingaamalla voidaan selvittää, tavoittaako työkone kohdelaitteen verkon kautta ja mitata yhteyden viivettä. Tämä yksinkertainen testi auttaa tunnistamaan, onko olemassa perusyhteysongelmia, kuten verkkomäärityksiä, laitteisto-ongelmia tai palomuurirajoituksia, jotka saattavat estää tietoliikenteen. Jos ping-kutsu epäonnistuu, se ilmaisee, että verkkopolussa on häiriö tai kohdelaitteessa on ongelma, mikä auttaa yhteysongelmien eristämisessä ja vianmäärityksessä tehokkaasti.

Vaihe 5. Suorita seuraavat komennot SCG-komentoriviliittymässä, kun olet kirjautunut sisään pääkäyttäjän tunnistetiedoilla, ja anna tulos.
 

1. cat /etc/esrshost.conf
2. wicked show all
3. cat /etc/sysconfig/network/ifcfg-eth0
4. cat /etc/hosts
5. route –n
6. cat /etc/resolv.conf
7. docker exec –it esrsde-app cat /etc/hosts
8. docker exec –it esrsde-app cat /etc/esrsclient.conf

Komento ja mitä ne tarkoittavat:

Nämä komennot tarjoavat kattavan kuvan verkko- ja kokoonpanoasetuksista eri tasoilla, mikä auttaa tunnistamaan ja ratkaisemaan yhteys- ja määritysongelmia tehokkaasti.