Gateway for sikker tilkobling – Endring av HTTP-proxylegitimasjon er ikke effektiv på gatewayer som er oppgradert fra SRS 3.52

摘要: Denne artikkelen forklarer hvorfor endring av HTTP-proxylegitimasjon ikke er effektiv på gatewayer som er oppgradert fra SRS 3.52.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

Forsøk på å endre proxylegitimasjonen etter migrering fra SRS 3.52 til SCG 5.20 (som er den eneste migreringsbanen som støttes), fører til tap av tilkobling mellom gatewayen og Dell.

原因

Problemet oppstår bare i tilfelle når proxy-legitimasjonen oppdateres etter en SRS 3.x til SCG 5.20-migrering. Mosquitto.service ble sett å ta passordet som er konfigurert i mosquito.conf-filen i stedet for legitimasjonen som er lagret i LockBox. Det ble observert at de oppdaterte legitimasjonene lagres i Lockbox, men mosquitto.conf er ikke oppdatert. Siden forrang for passordet er mosquito.conf-filen, ble den gamle legitimasjonen brukt.

解析度

Oppgrader SCG-gatewayen fra 5.20 til en senere versjon, som vil fjerne den gamle legitimasjonen fra mosquitto.conf.

Alternativt, hvis gatewayen må forbli på v5.20, kan du bruke følgende trinn:
  • Bruk ny legitimasjon fra SCG-webgrensesnittet på nytt, mens det er tilkoblet.
  • SSH til SCG-VE og logg på som root.
  • Angi SRS-beholderen ved hjelp av 
    docker exec -it esrsde-app bash
  • Kommenter passordet fra mosquitto.conf ved å bruke kommandoen nedenfor
  • sed -i 's/proxy_password/#proxy_password/g' /etc/mosquitto/conf.d/mosquitto.conf
  • Start Mosquitto-tjenesten på nytt: 
    wd stop esrsmosquitto                                                                                                  
wd start esrsmosquitto
  • Logg av beholderen, og SSH-økt: 
    exit
exit
  • Når trinnene ovenfor er brukt, hentes legitimasjonen fra låseboksen.

產品

Secure Connect Gateway, Secure Connect Gateway, Secure Connect Gateway - Virtual Edition
文章屬性
文章編號: 000227392
文章類型: Solution
上次修改時間: 02 8月 2024
版本:  1
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。