Isilon: Stan łączności bramki to Rozłączony, błąd wewnętrzny 401 Nieautoryzowane kody odpowiedzi

摘要: Stan łączności bramki to Rozłączono i widoczny jest błąd wewnętrzny 401 Nieautoryzowane kody odpowiedzi (możliwość naprawienia przez użytkownika).

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

Stan łączności bramy klastra, która wcześniej działała i była podłączona, pokazuje Rozłączenie.

401 Unauthorized Z bramki zabezpieczeń są widoczne odpowiedzi, które NIE są związane z nieprawidłową nazwą użytkownika i hasłem.

W przypadku klastrów Isilon korzystających z bramki zabezpieczeń isi esrs view pokazuje, że stan łączności bramki jest rozłączony. Wcześniej konfiguracja działała prawidłowo.

Próby wyłączenia i ponownego włączenia isi_esrs_d i isi_rsapi_d Nie pomagaj w przywróceniu łączności.

Próbuje zmodyfikować konfigurację za pomocą username i próbuje wyłączyć bramkę zabezpieczeń (--enabled=false) w nadziei na odtworzenie konfiguracji kończy się niepowodzeniem.

Podobny błąd występuje również podczas wydawania isi esrs modify --enabled==false :

Internal error:
ESRSBadCodeError: ESRS Delete Device failed. Error response code from gateway: 401, Unauthorized. Response dictionary was: {{'http_response_code': 401, 'curl_trace': "*   Trying 1.2.3.4:9443...\n* TCP_NODELAY set\n* Name '1.2.3.4' family 2 resolved to '1.2.3.4' family 2\n* Local port: 0\n* Connected to 1.2.3.4 (1.2.3.4) port 9443 (#0)\n* ALPN, offering http/1.1\n* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH\n* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384\n* ALPN, server accepted to use http/1.1\n* Server certificate:\n*  subject: C=US; ST=MA; L=SO; O=EMC; OU=ESRS; CN=myname\n*  start date: Dec  4 12:20:29 2019 GMT\n*  expire date: Dec  4 12:20:29 2039 GMT\n*  issuer: C=US; ST=MA; L=SO; O=EMC; OU=ESRS; CN=myname\n*  SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.\n> DELETE /esrs/v1/devices/ISILON-GW/ELMISLxxxxxxxx HTTP/1.1\r\nHost: 1.2.3.4:9443\r\nUser-Agent: PycURL/7.43.0 libcurl/7.66.0 OpenSSL/1.0.2r-fips zlib/1.2.11\r\nAccept: */*\r\nAuthorization: ISILON-GW:ELMISLxxxxxxxx:keykeykeyGYskKOwNZQg7SGOgC8=,domain=Device\r\nDate: Wed, 04 Nov 2020 19:15:47 GMT\r\n\r\n* Mark bundle as not supporting multiuse\n< HTTP/1.1 401 Unauthorized\r\n< Date: Wed, 04 Nov 2020 19:15:48 GMT\r\n< Server: Apache PivotalWebServer\r\n< Strict-Transport-Security: max-age=31536000; includeSubDomains;\r\n< Content-Security-Policy: frame-ancestors 'self'\r\n< Transfer-Encoding: chunked\r\n< \r\n* Connection #0 to host 1.2.3.4 left intact\n"}}


Jeśli komunikat 401 zawiera ciąg tekstowy Invalid username and password, ten artykuł NIE ma zastosowania. 

原因

Problem wynika z niezgodności klucza urządzenia usług Secure Connect Gateway pierwotnie przydzielonego Isilon.

W powyższej odpowiedzi należy zauważyć, że Isilon wydaje HTTP DELETE : 
DELETE /esrs/v1/devices/ISILON-GW/ELMISLxxxxxxxx

Klucz urządzenia jest używany do uwierzytelniania komunikacji między Isilon a bramką zabezpieczeń: 
Authorization: ISILON-GW:ELMISLxxxxxxxx:keykeykeyGYskKOwNZQg7SGOgC8=

Jeśli brama została ponownie zainstalowana lub utracono klucz urządzenia z innego powodu, uwierzytelnianie interfejsu API REST-API przy użyciu klucza zakończy się niepowodzeniem z 401 Unauthorized błąd.

Czasami, jeśli nie można ustalić stanu bramki zabezpieczeń, można zaangażować dział pomocy technicznej firmy Dell w celu zbadania problemu. Klucze urządzeń zostaną utracone w przypadku ponownej instalacji bramy, ale mogą również zostać utracone, jeśli brama zostanie przywrócona do starej migawki (przed utworzeniem lub aktualizacją klucza). Ponadto, jeśli w bramce zabezpieczeń zabraknie miejsca na dysku, a w tym czasie zostanie dodane nowe urządzenie, nie będzie można rozszerzyć bazy danych kluczy urządzeń w bramce zabezpieczeń.

解决方案

Najprostszym sposobem i najbardziej prawdopodobnym rozwiązaniem jest uruchomienie poniższych poleceń w celu wyłączenia konfiguracji i wykonania nowej rejestracji w celu wygenerowania nowego klucza urządzenia dla Isilon. Polecenie --force Flaga instruuje Isilon, aby wyłączył usługi bramki zabezpieczeń bez próby skontaktowania się z bramką w celu wyrejestrowania.

isi esrs modify --enabled=false --force
isi esrs modify --enabled=true --username=DellSupportEmail --password=MYPASS


Jeżeli te polecenia nie działają, można zaangażować dział pomocy technicznej firmy Dell w celu ręcznego wyczyszczenia klucza i zresetowania komunikacji między bramką zabezpieczeń a klastrem Isilon. Otwórz zgłoszenie serwisowe z wyceną tego artykułu.

Doświadczony administrator musi wykonać następujące polecenia, aby wyłączyć odpowiednie usługi w klastrze, ręcznie wyłączyć bramkę zabezpieczeń oraz wyczyścić istniejący klucz uwierzytelniania po stronie klastra.
 

Przestroga: Należy zachować ostrożność i nie należy wykonywać żadnych czynności, jeśli wykonanie poleceń wydaje się zbyt skomplikowane! Aby uzyskać pomoc techniczną, skontaktuj się z firmą Dell, korzystając z witryny Dell Support .
  1. Jeśli odpowiednie usługi działają, należy je wyłączyć. Usługi te reprezentują demony, które uruchamiają usługę Secure Connect Gateway i usługę REST-API dla łączności Secure Connect Gateway. Wyłączenie tych usług nie wpływa na dostęp klienta do klastra.
isi services -a isi_esrs_d disable
isi services -a isi_rsapi_d disable
  1. Ręcznie wymuś wyłączenie bramki zabezpieczeń.
isi_gconfig -t esrs esrs.enabled=false
  1. Wyczyszczenie klucza używanego do komunikacji.
isi_gconfig -t esrs esrs.esrs_api_key=""

NOTE: if secondary Gateway is configured, clear the API key for secondary Gateway using command below:
isi_gconfig -t esrs esrs.secondary_esrs_api_key=""
  1. Włącz TYLKO funkcję rsapi .
isi services -a isi_rsapi_d enable
  1. Użyj normalnych poleceń, aby włączyć konfigurację bramki zabezpieczeń.
isi esrs modify --enabled=true --username=DELL-Support-Account --password=MYPASS
  1. Jeśli upłynie limit czasu polecenia oczekiwania na odpowiedź REST , wprowadź następujące polecenie:
isi --timeout=600 esrs modify --enabled=true --username=DELL-Support-Account --password=MYPASS
  1. Jeśli polecenie nadal wyświetla błędy, rozpocznij nowe spotkanie na Isilon i skontaktuj się z pomocą techniczną firmy Dell.

Czynności te służą do odtworzenia i przywrócenia komunikacji między systemem Isilon a bramką zabezpieczeń.

其他信息

Uwaga: Secure Remove Services to EOL. Zapoznaj się z artykułem Zbliża się koniec okresu eksploatacji usług Secure Remote Services (SRS), aby uzyskać informacje na temat niezbędnych aktualizacji.

 

Uwaga: Podsumowując, bramka zabezpieczeń Isilon łączy się z bramką zabezpieczeń za pomocą protokołu REST . Za komunikację z bramką odpowiada pojedynczy węzeł podstawowy. Węzeł ten informuje o docelowym adresie IP dla bramki zabezpieczeń w celu nawiązania połączenia z klastrem.

Jeśli węzeł główny ulegnie awarii, klaster wybiera nowy węzeł podstawowy, a docelowy adres IP jest aktualizowany do bramki zabezpieczeń przy użyciu protokołu REST . Usługi "isi_esrs_d", jak i "isi_rsapi_d" powinny być uruchomione na wszystkich węzłach w klastrze. Podstawowy jest wybierany na podstawie węzłów skonfigurowanych w pulach dostępu bramy.

Podstawowy jest wykrywany przez przejrzenie dzienników lub wydanie poniższego polecenia: 
sqlite3 /ifs/.ifsvar/modules/tardis/namespaces/esrs.registered.state.sqlite 'select value from kv_table where key == "esrs_registered_lnn";'
5

W powyższym przykładzie węzłem głównym jest węzeł 5. Po sprawdzeniu adresu IP z puli dostępu bramki dla tego węzła okaże się, że jest to adres IP używany na potrzeby licencji klastra ELM* w bramce zabezpieczeń. Pracownicy Dell Support widzą również ten adres IP w systemach bramki zabezpieczeń ServiceLink używanych do wdzwaniania się w klastry.

受影响的产品

PowerScale OneFS

产品

Isilon, PowerScale OneFS
文章属性
文章编号: 000180903
文章类型: Solution
上次修改时间: 26 11月 2025
版本:  7
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。