デプロイメントの問題のトラブルシューティング

パターンを IBM® SOA Policy Gateway Pattern にデプロイする際の共通する問題をトラブルシューティングできます。

デプロイメント中の DataPower への接続障害

以下の解決方法を試してみてください。

相互認証クライアント認証の障害のトラブルシューティング

以下の解決方法を試してみてください。

サーバー認証の障害のトラブルシューティング

以下の解決方法を試してみてください。

既存ドメインのエラーのトラブルシューティング

以下の解決方法を試してみてください。

サンプル・アプリケーションのポート・オーバーラップ・エラーのトラブルシューティング

サンプル・サービスの 1 つが使用不可になっている場合、ドメイン内のポートが他のドメインと競合していないかどうかを確認します。
以下の解決方法を試してみてください。
  • DataPower にサインインして、サンプル・ドメインに切り替えます。 次に、「制御パネル (Control Panel)」を開いて、「XML ファイアウォール」アイコンをクリックします。 「XML ファイアウォール」がすべて「稼働 (Up)」状態にあることを確認します。
  • 「HTTP フロント・サイド・ハンドラー (HTTP Front Side Handler)」を探します。 単一の「HTTP フロント・サイド・ハンドラー (HTTP Front Side handler)」が「稼働 (Up)」状態にあることを確認します。

SCP への接続障害のトラブルシューティング

以下の解決方法を試してみてください。

SCP からの DomainZipFile.zip ファイルの取得または欠落成果物のデバッグの際の障害のトラブルシューティング

以下の解決方法を試してみてください。

プロモーション障害のトラブルシューティング

デプロイメント時に Governance Master への接続に失敗するなど、プロモーション中に発生する可能性のある問題は多数あります。
以下の解決方法を試してみてください。
  • 以下のようにしてパラメーターを確認します。
    • Governance Master WSRRCELL のユーザーを確認します。
    • Governance Master WSRR Cell のユーザーのパスワードを確認します。
    • WSRR Governance Master Cell のホスト名を確認します。
    • WSRR Governance Master Cell のセル名を確認します。
  • 以下のようにして、署名者証明書の交換を確認します。
    • 「Governance Master Cell」の「セルのデフォルト・トラストストア (Cell Default Trust Store)」に移動し、ランタイム環境 SOA Policy Gateway Basic Runtime または SOA Policy Gateway Advanced Runtime の Dmgr またはスタンドアロン・サーバーの証明書エントリーがあることを確認します。
    • それぞれのランタイム環境 SOA Policy Gateway Basic Runtime または SOA Policy Gateway Advanced Runtime に移動し、 「CellDefaultTrust ストア (CellDefaultTrust store)」(ND 環境の場合) または「NodeDefaultTrustStore」(WSRR スタンドアロン・サーバーの場合) で Governance Master の Dmgr の証明書があることを確認します。
    • 両方のセルから同じパスワードを使用して LTPA 鍵をエクスポートし、それらが同じである (例えば、バイト数など) ことを確認します。
  • プロモーション・プロパティー・ファイルのサーバー・セクションに、適切なホストおよびポート、さらにユーザーおよびパスワードの情報が指定されていることを確認してください。 この情報は、以下の手順で、Governance Master の ServiceRegistry コンソールで見つけることができます。
    • 「GovernanceMasterDMgrHost」または「ServiceRegistry」に移動して、「構成 (Configurations)」パースペクティブに切り替えます。 「アクション (Actions)」セクションで、「プロモーション (Promotion)」を見つけてプロモーション・プロパティー・ファイルを開きます。 環境ごとに、ステージング WSRR ノードまたはクラスターの各サーバーに関する XML 要素があります。 実動のクラスターまたはノードがある場合は、それぞれに server:port エントリーがあり、さらにユーザーおよびパスワードの情報があるはずです。
  • 「サービス・バージョン (Service Version)」と「SOAP エンドポイント (SOAP Endpoint)」の両方に、「ステージング (staging)」および「実動 (Production)」の「種別 (Classification)」があることを確認します。
    • サービス・レジストリー・コンソールで、「SOA ガバナンス (SOA Governance)」パースペクティブを選択します。 「サービス・バージョン (Service Version)」を開き、「種別 (Classifications)」タブを選択します。 「ステージング (Staging)」および「実動 (Production)」が有効になっていなければなりません。

カスタマイズした CLI の障害のトラブルシューティング

以下の解決方法を試してみてください。

DataPower 証明書欠落が原因の SSL 障害のトラブルシューティング

DomainZipFile.zip ファイル内に、DataPower 証明書ディレクトリーの正しいホスト名が提供されていない場合、DataPower ホストで相互認証またはサーバー認証が有効になっていると、スクリプト・パッケージの WSRR サーバーへの接続が失敗します。

WSRR/DataPower 接続問題のトラブルシューティング

Web サービス・プロキシーの WSDL の状況が、「ダウン (Down)」または「同期中 (Synchronizing)」状態であり「良好 (Okay)」に切り替わらない場合は、以下を確認してください。
  1. 暗号証明書が WSRR サーバー (WSRRSVR) に対して有効であることを確認します。
  2. DataPower で、WSRR サーバーまたは Dmgr のホスト名を認識するように DNS が正しくセットアップされていることを確認します。
  3. DNS に誤りがある場合の一時的な回避策は、WSRR サーバー定義の URL を、その URL 内のホスト名の IP に置き換えて、直接 IP を指すように変更することです。
  4. 「WSRR サブスクリプション」に移動し、以下の手順で手動による同期を行います。
    1. default.log で、WSRR サーバーの接続に関するエラーを調べます。
  5. 必要な証明書が、DataPower Appliances XMLManagement Interface SSL プロキシー・プロファイルの暗号プロファイルに関する ID 資格情報の証明書と一致することを確認します。

概念 概念

フィードバック


タイム・スタンプ・アイコン 最終更新: 2012年10月16日


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_troubleshoot_deployment.htm