Fehlerbehebung bei Problemen mit der Implementierung

Sie können eine Fehlerbehebung bei Problemen durchführen, die bei der Implementierung der Muster in IBM® SOA Policy Gateway Pattern auftreten können.

Verbindung zu DataPower wird während der Implementierung nicht hergestellt

Versuchen Sie die folgenden Lösungen:

Fehlerbehebung bei fehlgeschlagener Clientauthentifizierung für die gegenseitige Authentifizierung

Versuchen Sie die folgenden Lösungen:

Fehlerbehebung bei fehlgeschlagener Serverauthentifizierung

Versuchen Sie die folgenden Lösungen:

Fehlerbehebung bei einem Fehler wegen bereits vorhandener Domäne

Versuchen Sie die folgende Lösung:

Fehlerbehebung bei Portüberschneidungsfehler für die Beispielanwendung

Wenn einer der Beispielservices nicht verfügbar ist, überprüfen Sie, ob die Ports in Ihrer Domäne mit anderen Domänen im Konflikt stehen.
Versuchen Sie die folgenden Lösungen:
  • Melden Sie sich bei DataPower an und wechseln Sie zur Beispieldomäne. Öffnen Sie anschließend die Anzeige 'Control Panel' und klicken Sie auf das Symbol für die XML-Firewall. Stellen Sie sicher, dass die XML-Firewalls alle einen aktiven Status haben.
  • Suchen Sie nach 'HTTP Front Side Handler'. Überprüfen Sie, ob sich der einzelne HTTP-Front-Side-Handler im aktiven Status befindet.

Fehlerbehebung bei fehlschlagender Verbindung zu einem SCP

Versuchen Sie die folgenden Lösungen:

Fehlerbehebung bei fehlschlagendem Abrufen der Datei DomainZipFile.zip über SCP oder bei fehlschlagendem Debugging fehlender Artefakte

Versuchen Sie die folgenden Lösungen:

Fehlerbehebung bei einem Umstufungsfehler (Promotionsfehler)

Es gibt zahlreiche Probleme, die bei einer Umstufung (Promotion) auftreten können. Dazu gehören auch Fehler bei der Verbindung zum Governance Master während der Implementierung.
Versuchen Sie die folgenden Lösungen:
  • Überprüfen Sie die Parameter:
    • Überprüfen Sie den Benutzer der WSRR-Zelle für den Governance Master (WSRRCELL).
    • Überprüfen Sie das Kennwort für den Benutzer der WSRR-Zelle für den Governance Master.
    • Überprüfen Sie den Hostnamen der WSRR-Zelle für den Governance Master.
    • Überprüfen Sie den Zellennamen der WSRR-Zelle für den Governance Master.
  • Überprüfen Sie den Austausch der Unterzeichnerzertifikate:
    • Navigieren Sie zum Standardtruststore der Governance Master-Zelle (CellDefaultTrustStore) und stellen Sie sicher, dass ein Zertifikatseintrag für den Deployment Manager (Dmgr) oder den eigenständigen Server der Laufzeitumgebung (SOA Policy Gateway Basic Runtime oder SOA Policy Gateway Advanced Runtime) vorhanden ist.
    • Prüfen Sie in jeder Laufzeitumgebung (SOA Policy Gateway Basic Runtime oder SOA Policy Gateway Advanced Runtime) den Standardtruststore 'CellDefaultTruststore' der Zelle (im Fall einer Network Deployment-Umgebung) oder den Standardtruststore 'NodeDefaultTrustStore' des Knotens (für eigenständige WSRR-Server), um sicherzustellen, dass ein Zertifikat für den Dmgr des Governance Masters vorhanden ist.
    • Exportieren Sie die LTPA-Schlüssel aus beiden Zellen mit demselben Kennwort und überprüfen Sie, ob sie identisch sind (z. B. die Byte).
  • Stellen Sie sicher, dass die Promotionseigenschaftendatei Serverabschnitte mit dem entsprechenden Informationen zu Host und Port sowie zu Benutzer und Kennwort enthält. Diese Informationen sind in der Service-Registry-Konsole für den Governance Master zu finden:
    • Navigieren Sie zu 'GovernanceMasterDMgrHost' oder 'ServiceRegistry' und wechseln Sie zur Perspektive für Konfigurationen ('Configurations'). Suchen Sie im Abschnitt 'Actions' den Eintrag Promotion und öffnen Sie die Promotionseigenschaftendatei. Für jede Umgebung sollten XML-Elemente für jeden Server im WSRR-Staging-Knoten oder -Cluster vorhanden sein. Wenn ein Cluster oder Knoten vom Typ 'production' vorhanden ist, sollten Einträge 'server:port' für jeden vorhanden sein und es sollten Benutzer- und Kennwortinformationen vorhanden sein.
  • Überprüfen Sie, ob die Serviceversion und der SOAP-Endpunkt beide die Klassifikation für 'Staging' und 'Production' haben.
    • Wählen Sie in der Service-Registry-Konsole die SOA-Governance-Perspektive aus. Öffnen Sie die Serviceversion und wählen Sie die Registerkarte für Klassifikationen ('Classifications') aus. Die Werte 'Staging' und 'Production' müssen aktiviert sein.

Fehlerbehebung bei Fehlern mit der angepassten CLI

Versuchen Sie die folgenden Lösungen:

Fehlerbehebung bei SSL-Fehlern wegen fehlender DataPower-Zertifikate

Wenn nicht der korrekte Hostname für Ihr DataPower-Zertifikatsverzeichnis in der Datei DomainZipFile.zip angegeben wurde, können die Scriptpakete keine Verbindung zum WSRR-Server herstellen, wenn die gegenseitige Authentifizierung oder die Serverauthentifizierung auf dem DataPower-Host aktiviert ist.

Fehlerbehebung bei WSRR/DataPower-Verbindungsproblemen

Wenn Sie erkennen, dass sich die WSDL in einem Web-Service-Proxy in einem Status 'inaktiv' (Down) oder 'wird synchronisiert' (Synchronizing) befindet, der sich nie in OK ändert, überprüfen Sie die folgenden Punkte:
  1. Überprüfen Sie, ob das Kryptozertifikat für den WSRR-Server (WSRRSVR) gültig ist.
  2. Überprüfen Sie, ob für DataPower die richtige DNS-Konfiguration zur Erkennung des Hostnamens des WSRR-Servers oder des Dmgr eingerichtet ist.
  3. Wenn das DNS (Domain Name System) nicht richtig ist, besteht eine vorläufige Fehlerumgehung darin, die URL in der WSRR-Serverdefinition so zu ändern, dass sie direkt die IP-Adresse angibt. Dazu muss die IP-Adresse anstelle des Hostnamens (HostName) in der URL eingesetzt werden.
  4. Navigieren Sie zur WSRR-Subskription und führen Sie eine manuelle Synchronisation aus:
    1. Überprüfen Sie die Datei default.log auf Fehler in Bezug auf die Konnektivität des WSRR-Servers.
  5. Stellen Sie sicher, dass die erforderlichen Zertifikate den Zertifikaten in den Berechtigungsnachweisen zur Identifikation für das Kryptoprofil des SSL-Proxy-Profils der XML-Managementschnittstelle (XML Management Interface) des DataPower-Geräts entsprechen.

Konzept Konzept

Feedback


Timestamp icon Letzt aktualisiert: 16. Oktober 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_troubleshoot_deployment.htm