Isilon: Stav připojení brány se zobrazuje jako Disconnected, interní chyba 401 Neautorizované kódy odpovědí

摘要: Stav připojení brány se zobrazuje jako "Disconnected" a zobrazují se interní chybové kódy "Unauthorized response Code" 401 (oprava uživatelem).

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

Stav připojení brány clusteru, který dříve fungoval a byl připojen, se zobrazí Odpojeno.

401 Unauthorized Odpovědi se zobrazují z brány Secure Connect Gateway, která NESOUVISÍ s neplatným uživatelským jménem a heslem.

V clusterech Isilon používajících bránu Secure Connect Gateway isi esrs view Označuje, že stav připojení brány je odpojen. Konfigurace dříve fungovala správně.

Pokusy o zakázání a opětovné povolení isi_esrs_d a isi_rsapi_d Nepomáhají obnovit připojení.

Pokus o změnu konfigurace pomocí username a pokusí se zakázat bránu Secure Connect Gateway (--enabled=false) v naději na opětovné vytvoření konfigurace selžou.

K podobné chybě dochází také při vydávání příkazu isi esrs modify --enabled==false :

Internal error:
ESRSBadCodeError: ESRS Delete Device failed. Error response code from gateway: 401, Unauthorized. Response dictionary was: {{'http_response_code': 401, 'curl_trace': "*   Trying 1.2.3.4:9443...\n* TCP_NODELAY set\n* Name '1.2.3.4' family 2 resolved to '1.2.3.4' family 2\n* Local port: 0\n* Connected to 1.2.3.4 (1.2.3.4) port 9443 (#0)\n* ALPN, offering http/1.1\n* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH\n* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384\n* ALPN, server accepted to use http/1.1\n* Server certificate:\n*  subject: C=US; ST=MA; L=SO; O=EMC; OU=ESRS; CN=myname\n*  start date: Dec  4 12:20:29 2019 GMT\n*  expire date: Dec  4 12:20:29 2039 GMT\n*  issuer: C=US; ST=MA; L=SO; O=EMC; OU=ESRS; CN=myname\n*  SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.\n> DELETE /esrs/v1/devices/ISILON-GW/ELMISLxxxxxxxx HTTP/1.1\r\nHost: 1.2.3.4:9443\r\nUser-Agent: PycURL/7.43.0 libcurl/7.66.0 OpenSSL/1.0.2r-fips zlib/1.2.11\r\nAccept: */*\r\nAuthorization: ISILON-GW:ELMISLxxxxxxxx:keykeykeyGYskKOwNZQg7SGOgC8=,domain=Device\r\nDate: Wed, 04 Nov 2020 19:15:47 GMT\r\n\r\n* Mark bundle as not supporting multiuse\n< HTTP/1.1 401 Unauthorized\r\n< Date: Wed, 04 Nov 2020 19:15:48 GMT\r\n< Server: Apache PivotalWebServer\r\n< Strict-Transport-Security: max-age=31536000; includeSubDomains;\r\n< Content-Security-Policy: frame-ancestors 'self'\r\n< Transfer-Encoding: chunked\r\n< \r\n* Connection #0 to host 1.2.3.4 left intact\n"}}


Pokud zpráva 401 obsahuje textový řetězec Invalid username and password, tento článek se NEPOUŽIJE. 

原因

Problém je způsoben neshodou klíče zařízení služby Secure Connect Gateway, který byl původně vydán pro systém Isilon.

Ve výše uvedené odpovědi si všimněte, že systém Isilon vydává HTTP DELETE : 
DELETE /esrs/v1/devices/ISILON-GW/ELMISLxxxxxxxx

Klíč zařízení se používá k ověření této komunikace mezi řešením Isilon a bránou Secure Connect Gateway: 
Authorization: ISILON-GW:ELMISLxxxxxxxx:keykeykeyGYskKOwNZQg7SGOgC8=

Pokud byla brána přeinstalována nebo došlo ke ztrátě klíče zařízení z jiného důvodu, ověřování rozhraní REST-API pomocí klíče selže s chybou 401 Unauthorized chyba.

Pokud někdy není možné zjistit stav brány Secure Connect Gateway, lze do šetření zapojit podporu společnosti Dell . Klíče zařízení jsou ztraceny, pokud je brána přeinstalována, ale mohou být také ztraceny, pokud se brána vrátí zpět ke starému snímku (před vytvořením nebo aktualizací klíče). Pokud navíc v bráně Secure Connect Gateway dojde místo na disku a během této doby dojde k přidání nového zařízení, databázi klíčů zařízení v bráně Secure Connect Gateway nebude možné rozšířit.

解决方案

Nejjednodušším a nejpravděpodobnějším řešením je sputit následující příkaz, který deaktivuje konfiguraci, a pokračovat novou registrací, aby se generoval nový klíč zařízení Isilon. Skript --force příznak instruuje řešení Isilon, aby deaktivovala služby Secure Connect Gateway, aniž by se nejprve pokusila kontaktovat bránu a zrušit registraci.

isi esrs modify --enabled=false --force
isi esrs modify --enabled=true --username=DellSupportEmail --password=MYPASS


Pokud tyto příkazy nefungují, je možné zapojit podporu společnosti Dell , aby ručně vymazala klíč a resetovala komunikaci mezi bránou Secure Connect Gateway a clusterem Isilon. Otevřete žádost o službu s uvedením tohoto článku.

Zkušený správce musí provést následující příkazy, aby zakázal příslušné služby v clusteru, ručně zakázal bránu bezpečného připojení a vymazal stávající ověřovací klíč na straně clusteru.
 

Upozornění: Postupujte opatrně a nepokračujte, pokud se vám příkazy zdají příliš složité. Kontaktujte podporu společnosti Dell a požádejte o pomoc.
  1. Vypněte relevantní služby, pokud jsou spuštěné. Tyto služby představují démony, kteří používají službu Secure Connect Gateway a službu REST-API pro připojení k Secure Connect Gateway. Zakázání těchto služeb nemá vliv na přístup klientů ke clusteru.
isi services -a isi_esrs_d disable
isi services -a isi_rsapi_d disable
  1. Ručně vynuťte zakázání brány bezpečného připojení.
isi_gconfig -t esrs esrs.enabled=false
  1. Vymažte klíč používaný ke komunikaci.
isi_gconfig -t esrs esrs.esrs_api_key=""

NOTE: if secondary Gateway is configured, clear the API key for secondary Gateway using command below:
isi_gconfig -t esrs esrs.secondary_esrs_api_key=""
  1. Povolte POUZE rsapi .
isi services -a isi_rsapi_d enable
  1. Pomocí běžných příkazů povolte konfiguraci brány bezpečného připojení.
isi esrs modify --enabled=true --username=DELL-Support-Account --password=MYPASS
  1. Pokud vyprší časový limit příkazu při čekání na odpověď REST , zadejte následující příkaz:
isi --timeout=600 esrs modify --enabled=true --username=DELL-Support-Account --password=MYPASS
  1. Pokud příkaz stále vykazuje chyby, zahajte novou akci na řešení Isilon a obraťte se na podporu společnosti Dell.

Tyto kroky slouží k opětovnému vytvoření a obnovení komunikace mezi řešením Isilon a bránou Secure Connect Gateway.

其他信息

Poznámka: Služby bezpečného odebrání jsou na konci životnosti. Informace o nezbytných aktualizacích naleznete v článku Platnost služby Secure Remote Services (SRS) končí.

 

Poznámka: Stručně řečeno, brána Secure Connect Gateway v řešení Isilon se připojuje k bráně Secure Connect pomocí protokolu REST . Za komunikaci s bránou zodpovídá jeden primární uzel. Tento uzel doporučuje vstupní IP adresu, kterou má brána Secure Connect Gateway použít pro spojení s clusterem.

Pokud primární uzel selže, cluster zvolí nový primární uzel a cílová IP adresa se aktualizuje na bránu bezpečného připojení pomocí protokolu REST . Služby isi_esrs_d i isi_rsapi_d by měly být spuštěny na všech uzlech v clusteru. Primární se volí na základě uzlů nakonfigurovaných do fondů přístupu brány.

Primární informace zjistíte tak, že si prohlédnete protokoly nebo vydáte následující příkaz: 
sqlite3 /ifs/.ifsvar/modules/tardis/namespaces/esrs.registered.state.sqlite 'select value from kv_table where key == "esrs_registered_lnn";'
5

Ve výše uvedeném příkladu je primárním uzlem uzel 5. Po kontrole IP adresy z fondu přístupu brány pro tento uzel ji vyhledejte jako IP adresu používanou pro licenci clusteru ELM* na bráně Secure Connect Gateway. Pracovníci podpory společnosti Dell tuto IP adresu vidí také v systémech ServiceLink Secure Connect Gateway, které se používají pro telefonické připojení ke clusterům.

受影响的产品

PowerScale OneFS

产品

Isilon, PowerScale OneFS
文章属性
文章编号: 000180903
文章类型: Solution
上次修改时间: 26 11月 2025
版本:  7
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。