Puede resolver problemas comunes durante el despliegue de los patrones en el patrón de pasarela de política SOA de IBM®.
Error de conexión con DataPower durante el despliegue
Pruebe las siguientes soluciones:
- Consulte al administrador de DataPower si el usuario y la contraseña son válidos:
- En DataPower, compruebe si existe el usuario mediante .
- Compruebe que la cuenta exista.
- Compruebe que el usuario tenga el privilegio de utilizar la interfaz de gestión XML por ejemplo, de administrador del sistema.
- Puede que el administrador de DataPower deba comprobar si la cuenta de usuario está habilitada en los valores de agente de usuario, por ejemplo, los valores de autenticación básica.
- Compruebe que el nombre de host de DataPower sea correcto.
- Compruebe que la interfaz de gestión XML de DataPower está habilitada.
- Revise los pasos para las anomalías de conexión SSL, a continuación, para validar que los certificados se han instalado correctamente tanto en el DomainZipFile.zip como en el dispositivo DataPower.
Resolución de errores de autenticación de clientes de autenticación mutua
Pruebe las siguientes soluciones:
- Compruebe que el archivo DomainZipFile.zip contenía los certificados correctos.
- Compruebe que el perfil criptográfico del puerto de la interfaz de gestión XML tiene credenciales de validación con todos los certificados de la cadena.
- Compruebe que las contraseñas para la clave pública del cliente y el certificado de cliente público sean correctos.
Resolución de errores de autenticación del servidor
Pruebe las siguientes soluciones:
- Compruebe que todos los certificados de la cadena están presentes en el
directorio yourDataPowerHostName del archivo
DominZipFile.zip que está utilizando.
- Compruebe que el perfil de Proxy SSL tenga un perfil de cifrado inverso que
contiene las credenciales de identificación con la cadena de certificados.
Resolución de un error para el dominio ya existente
Pruebe
la solución siguiente:
- En el Panel de control de DataPower, abra los Dominios de aplicación. Compruebe si el dominio ya existe.
Resolución de un error de solapamiento de puertos para la aplicación
de ejemplo
Si uno de los servicios de ejemplo no está disponible, compruebe si los puertos de su dominio están en conflicto con otros dominios.
Pruebe las siguientes soluciones:
- Inicie la sesión en DataPower y cambie al dominio de ejemplo. A continuación, abra el panel de control y pulse el icono de cortafuegos XML.
Compruebe que los cortafuegos XML están todos en estado activo.
- Busque el manejador frontal HTTP. Compruebe que el manejador frontal HTTP individual esté estado activo.
Resolución del error de falta de conexión con un SCP
Pruebe las siguientes soluciones:
- Compruebe que el nombre de host SCP sea correcto.
- Compruebe que el usuario SCP sea correcto.
- Compruebe que la contraseña SCP sea correcta.
- Pruebe manualmente el SCP desde un nodo en el entorno IBM Workload Deployer o IBM PureApplication System con la información suministrada.
Resolución del error de recuperación del archivo DomainZipFile.zip desde SCP o de artefactos de depuración no encontrados
Pruebe las siguientes soluciones:
- Compruebe que el archivo DomainZipFile.zip exista en el URI.
- Compruebe que el archivo mencionado en el error de registro exista en la ubicación correcta en el archivo DomainZipFile.zip.
En particular, asegúrese de que los certificados necesarios se encuentran en el
directorio correcto.
Resolución de un error de promoción
Hay muchos problemas que
pueden surgir en una promoción, incluido el error de conexión con el maestro de
gobierno durante el despliegue.
Pruebe las soluciones siguientes:
- Compruebe los parámetros:
- Compruebe el usuario de la célula WSRR del maestro de gobierno.
- Compruebe la contraseña del usuario de la célula WSRR del maestro de gobierno.
- Compruebe el nombre de host de la célula del maestro de gobierno WSRR.
- Compruebe el nombre de la célula del maestro de gobierno WSRR.
- Compruebe el intercambio de certificados de firmante:
- Vaya al almacén de confianza predeterminado de la célula del maestro de gobierno y asegúrese de que hay una entrada de certificado para el gestor de despliegue o el servidor autónomo del entorno de ejecución, y que existan el Tiempo de ejecución básico de la pasarela de política SOA o el Tiempo de ejecución avanzado de pasarela de política SOA.
- Vaya a cada entorno de ejecución, el Tiempo de ejecución básico de la pasarela de política SOA o el
Tiempo de ejecución avanzado de pasarela de política SOA,
examine el almacén CellDefaultTrust (para el entorno ND) o el almacén
NodeDefaultTrustStore (para servidores autónomos WSRR) y compruebe que existe un
certificado para el gestor de despliegue del maestro de gobierno.
- Exporte las claves LTPA desde ambas células utilizando la misma contraseña, y compruebe que sean iguales (por ejemplo, los bytes).
- Asegúrese de que el archivo de propiedades de promoción contiene secciones de servidor con el host y el puerto correctos, y la información de usuario y la contraseña. Esta información puede encontrarse en la consola ServiceRegistry para el maestro de gobierno :
- Vaya a GovernanceMasterDMgrHost o ServiceRegistry y cambie a la perspectiva de configuración. En la sección Acciones, busque Promoción y abra el archivo de propiedades de promoción. Para cada entorno debería haber elementos XML para cada servidor en el nodo o clúster WSRR de transición. Si existe un clúster de producción o nodo, debe haber entradas server:port para cada uno, y además debe haber información de usuario y contraseña.
- Compruebe que la versión de servicio y el punto final de servicio SOAP tienen la clasificación para la transición y la producción.
- En la consola del registro de servicio, seleccione la perspectiva de gobierno SOA. Abra la versión de servicio, y seleccione el separador Clasificaciones. Transición y producción deben estar habilitados.
Resolución de errores de la CLI personalizada
Pruebe las siguientes soluciones:
- Examine el archivo defaultLog para ver si hay mensajes de error en el dominio
DataPower.
- Habilite la depuración de la CLI y compruebe los registros antes de cualquier ejecución adicional de la CLI.
Resolución de errores de SSL debidos a que faltan certificados de DataPower
Si el nombre de host
correcto para su directorio de certificados de DataPower no se ha proporcionado en el archivo
DomainZipFile.zip, los paquetes script no se podrán conectar al
servidor WSRR si está habilitada la autenticación mutua o de servidor en el host DataPower.
Resolución de problemas de conexión de WSRR/DataPower
Si
observa que el estado del WSDL en un proxy de servicio web es Inactivo o
Sincronizando y nunca cambia a Correcto, compruebe lo siguiente:
- Compruebe que el certificado de cifrado es válido para el servidor WSRR
(WSRRSVR).
- Compruebe que DataPower tiene el DNS
correcto configurado para reconocer el nombre de host del servidor WSRR o Dmgr.
- Si el DNS es incorrecto, una solución temporal es cambiar el URL en la
definición del servidor WSRR para que apunte directamente a la dirección IP. Para
ello sustituya el nombre de host del URL por la dirección IP.
- Vaya a la suscripción de WSRR y realice una sincronización manual:
- Examine el archivo default.log para ver si hay errores
relacionados con la conectividad del servidor WSRR.
- Asegúrese de que los certificados necesarios coinciden con los de las
credenciales de identificación para el perfil de cifrado del perfil de proxy SSL de
la interfaz de gestión XML para dispositivos DataPower.