É possível solucionar problemas comuns ao implementar os
padrões no IBM® SOA
Policy Gateway Pattern.
Falha ao Conectar-se ao DataPower Durante a Implementação
Tente
as soluções a seguir:
- Verifique com o Administrador do DataPower
se o usuário e a senha são válidos:
- No DataPower, valide
se o usuário existe acessando .
- Verifique se a conta existe.
- Verifique se o usuário é privilegiado para usar a Interface de Gerenciamento XML;
por exemplo, o administrador do sistema.
- O Administrador do DataPower
pode precisar verificar se a conta do usuário está ativada nas configurações de agente
do usuário; por exemplo, as Configurações de Autenticação Básica.
- Verifique se o Nome do Host do DataPower
está correto
- Verifique se a Interface de Gerenciamento XML do DataPower
está ativada.
- Revise as etapas da Falha de Conexão SSL abaixo para validar se
os Certificados estão instalados corretamente no DomainZipFile.zip e
no dispositivo DataPower.
Resolução de Problemas de Falha de Autenticação de Cliente de Autenticação
Mútua
Tente as soluções a seguir:
- Verifique se os certificados corretos estavam no DomainZipFile.zip.
- Verifique se o Perfil de Criptografia na Porta da Interface de Gerenciamento XML
possui Credenciais de Validação com todos os certificados na Cadeia.
- Verifique se as senhas para a Chave Pública de Cliente e o Certificado Público
de Cliente estão corretas.
Resolução de Problemas de Falha de Autenticação de Servidor
Tente
as soluções a seguir:
- Verifique se todos os certificados na cadeia estão presentes no
diretório yourDataPowerHostName do arquivo DominZipFile.zip que você está usando.
- Verifique se o Perfil Proxy SSL possui um perfil de criptografia reversa
que contém as Credenciais de Identificação com a Cadeia de
Certificados.
Resolvendo problemas de um erro para o domínio já existente
Tente a solução a seguir:
- No Painel de Controle do DataPower, abra os Domínios do Aplicativo. Verifique se o Domínio já
existe.
Resolvendo problemas de erro de sobreposição de porta para o aplicativo de amostra
Se
um dos serviços de amostra estiver indisponível, verifique se as portas em seu
domínio estão em conflito com outros domínios.
Tente
as soluções a seguir:
- Efetue sign in no DataPower e
alterne para o domínio de amostra. Em seguida, abra o Painel de Controle e clique
no ícone Firewall XML. Verifique se os Firewalls XML estão todos no estado
Ativo.
- Procure o Manipulador Frontal HTTP. Verifique se o único manipulador
Frontal HTTP está no estado Ativo.
Resolvendo problemas da falha para conectar a um SCP
Tente
as soluções a seguir:
- Verifique se o nome do host do SCP está correto.
- Verifique se o usuário do SCP está correto.
- Verifique se a senha do SCP está correta.
- Teste manualmente o SCP a partir de um Nó no ambiente IBM Workload
Deployer ou IBM PureApplication
System
com as informações fornecidas.
Resolução de Problemas da Falha ao Recuperar o Arquivo DomainZipFile.zip
do SCP ou Depurar Artefatos Ausentes
Tente as soluções a seguir:
- Verifique se o DomainZipFile.zip existe
no URI.
- Verifique se o arquivo mencionado na falha do log existe no
local correto no arquivo DomainZipFile.zip.
Em particular, assegure-se de que os certificados necessários estejam localizados
no diretório correto.
Resolução de Problemas de Falha de Promoção
Há muitos
problemas que podem surgir em uma promoção, incluindo falha ao conectar-se
com o Governance Master durante a implementação.
Tente as soluções a seguir:
- Verifique os parâmetros:
- Verifique o usuário do WSRRCELL do Governance Master.
- Verifique a senha do usuário da Célula WSRR do Governance Master.
- Verifique o nome do host da Célula do Governance Master WSRR.
- Verifique o nome de CÉLULA da Célula do Governance Master WSRR.
- Verifique a troca do certificado de assinante:
- Acesse o Armazenamento Confiável Padrão da Célula da célula do Governance Master
e certifique-se de que exista uma entrada de certificado para o Dmgr ou que o
servidor Independente do ambiente de tempo de execução, SOA Policy Gateway Basic Runtime ou SOA Policy Gateway Advanced Runtime,
exista.
- Acesse cada Ambiente de Tempo de Execução, SOA Policy Gateway Basic Runtime ou SOA Policy Gateway Advanced Runtime,
e verifique o armazenamento CellDefaultTrust (para o caso do ambiente do ND) ou o NodeDefaultTrustStore
(para servidores Independentes do WSRR) para certificar-se de que exista um certificado
para o Dmgr do Governance Master.
- Exporte as chaves LTPA de ambas as células usando a mesma senha
e verifique se elas são as mesmas (por exemplo, os bytes).
- Certifique-se de que o arquivo de propriedades de promoção contenha seções de servidor
com o host e a porta apropriados e as informações do usuário e senha.
Essas informações podem ser localizadas no console ServiceRegistry para o
Governance Master:
- Acesse o GovernanceMasterDMgrHost ou ServiceRegistry e alterne
para a perspectiva Configurações. Na seção Ações, localize Promoção e
abra o arquivo de propriedades de promoção. Para cada ambiente, deve haver
elementos XML para cada servidor no nó ou cluster do WSRR de temporariedade.
Se existir um cluster ou nó de produção, deverá haver entradas
server:port para cada um e, além disso, deverá haver informações do usuário e
senha.
- Verifique se a Versão de Serviço e o Terminal SOAP possuem ambos a Classificação
para temporariedade e Produção.
- No Console de Registro de Serviço, selecione a perspectiva Controle SOA.
Abra a Versão de Serviço e selecione a guia Classificações. A Temporariedade
e a Produção devem estar ativadas.
Resolução de Problemas de Falhas de CLI Customizada
Tente
as soluções a seguir:
- Verifique as mensagens de erro no defaultLog no Domínio do DataPower.
- Ative a depuração de CLI e marque esses logs antes de quaisquer execuções
adicionais da CLI.
Resolvendo problemas de falhas de SSL devido a certificados ausentes do DataPower
Se o nome do host correto para seu diretório de Certificados do DataPower não foi fornecido no arquivo DomainZipFile.zip, os pacotes de scripts falharão ao conectar ao WSRR Server se a Autenticação Mútua ou de Servidor está ativada no host do DataPower.
Resolvendo problemas de conexão do WSRR/DataPower
Se você vir que o status do WSDL em um Proxy de Serviço da Web está no estado Inativo ou Sincronizando que nunca é alterado para OK, verifique o seguinte:
- Verifique se o Certificado de Criptografia é válido para o WSRR Server (WSRRSVR).
- Verifique se o DataPower tem o DNS correto configurado para reconhecer o Nome do Host do WSRR Server ou Dmgr.
- Se o DNS está incorreto, uma solução alternativa temporária é alterar a URL na definição do WSRR Server para apontar diretamente para o IP, substituindo o IP para o Nome do Host na URL.
- Acesse a Assinatura do WSRR e execute uma sincronização manual:
- Verifique no default.log se há erros relacionados à conectividade do WSRR Server.
- Verifique se os certificados necessários correspondem àqueles nas Credenciais de identificação para o Perfil de Criptografia do Perfil Proxy SSL da Interface XMLManagement dos Dispositivos DataPower.