Resolución de problemas con el despliegue

Puede resolver problemas comunes durante el despliegue de los patrones en el patrón de pasarela de política SOA de IBM®.

Error de conexión con DataPower durante el despliegue

Pruebe las siguientes soluciones:

Resolución de errores de autenticación de clientes de autenticación mutua

Pruebe las siguientes soluciones:

Resolución de errores de autenticación del servidor

Pruebe las siguientes soluciones:

Resolución de un error para el dominio ya existente

Pruebe la solución siguiente:

Resolución de un error de solapamiento de puertos para la aplicación de ejemplo

Si uno de los servicios de ejemplo no está disponible, compruebe si los puertos de su dominio están en conflicto con otros dominios.
Pruebe las siguientes soluciones:
  • Inicie la sesión en DataPower y cambie al dominio de ejemplo. A continuación, abra el panel de control y pulse el icono de cortafuegos XML. Compruebe que los cortafuegos XML están todos en estado activo.
  • Busque el manejador frontal HTTP. Compruebe que el manejador frontal HTTP individual esté estado activo.

Resolución del error de falta de conexión con un SCP

Pruebe las siguientes soluciones:

Resolución del error de recuperación del archivo DomainZipFile.zip desde SCP o de artefactos de depuración no encontrados

Pruebe las siguientes soluciones:

Resolución de un error de promoción

Hay muchos problemas que pueden surgir en una promoción, incluido el error de conexión con el maestro de gobierno durante el despliegue.
Pruebe las soluciones siguientes:
  • Compruebe los parámetros:
    • Compruebe el usuario de la célula WSRR del maestro de gobierno.
    • Compruebe la contraseña del usuario de la célula WSRR del maestro de gobierno.
    • Compruebe el nombre de host de la célula del maestro de gobierno WSRR.
    • Compruebe el nombre de la célula del maestro de gobierno WSRR.
  • Compruebe el intercambio de certificados de firmante:
    • Vaya al almacén de confianza predeterminado de la célula del maestro de gobierno y asegúrese de que hay una entrada de certificado para el gestor de despliegue o el servidor autónomo del entorno de ejecución, y que existan el Tiempo de ejecución básico de la pasarela de política SOA o el Tiempo de ejecución avanzado de pasarela de política SOA.
    • Vaya a cada entorno de ejecución, el Tiempo de ejecución básico de la pasarela de política SOA o el Tiempo de ejecución avanzado de pasarela de política SOA, examine el almacén CellDefaultTrust (para el entorno ND) o el almacén NodeDefaultTrustStore (para servidores autónomos WSRR) y compruebe que existe un certificado para el gestor de despliegue del maestro de gobierno.
    • Exporte las claves LTPA desde ambas células utilizando la misma contraseña, y compruebe que sean iguales (por ejemplo, los bytes).
  • Asegúrese de que el archivo de propiedades de promoción contiene secciones de servidor con el host y el puerto correctos, y la información de usuario y la contraseña. Esta información puede encontrarse en la consola ServiceRegistry para el maestro de gobierno :
    • Vaya a GovernanceMasterDMgrHost o ServiceRegistry y cambie a la perspectiva de configuración. En la sección Acciones, busque Promoción y abra el archivo de propiedades de promoción. Para cada entorno debería haber elementos XML para cada servidor en el nodo o clúster WSRR de transición. Si existe un clúster de producción o nodo, debe haber entradas server:port para cada uno, y además debe haber información de usuario y contraseña.
  • Compruebe que la versión de servicio y el punto final de servicio SOAP tienen la clasificación para la transición y la producción.
    • En la consola del registro de servicio, seleccione la perspectiva de gobierno SOA. Abra la versión de servicio, y seleccione el separador Clasificaciones. Transición y producción deben estar habilitados.

Resolución de errores de la CLI personalizada

Pruebe las siguientes soluciones:

Resolución de errores de SSL debidos a que faltan certificados de DataPower

Si el nombre de host correcto para su directorio de certificados de DataPower no se ha proporcionado en el archivo DomainZipFile.zip, los paquetes script no se podrán conectar al servidor WSRR si está habilitada la autenticación mutua o de servidor en el host DataPower.

Resolución de problemas de conexión de WSRR/DataPower

Si observa que el estado del WSDL en un proxy de servicio web es Inactivo o Sincronizando y nunca cambia a Correcto, compruebe lo siguiente:
  1. Compruebe que el certificado de cifrado es válido para el servidor WSRR (WSRRSVR).
  2. Compruebe que DataPower tiene el DNS correcto configurado para reconocer el nombre de host del servidor WSRR o Dmgr.
  3. Si el DNS es incorrecto, una solución temporal es cambiar el URL en la definición del servidor WSRR para que apunte directamente a la dirección IP. Para ello sustituya el nombre de host del URL por la dirección IP.
  4. Vaya a la suscripción de WSRR y realice una sincronización manual:
    1. Examine el archivo default.log para ver si hay errores relacionados con la conectividad del servidor WSRR.
  5. Asegúrese de que los certificados necesarios coinciden con los de las credenciales de identificación para el perfil de cifrado del perfil de proxy SSL de la interfaz de gestión XML para dispositivos DataPower.

Concepto Concepto

Comentarios


Icono de fecha y hora Última actualización: 16 de octubre de 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_troubleshoot_deployment.htm