Snap Creator Framework
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

疑難排解網路問題

貢獻者
PDF

您可能會在Snap Creator中遇到網路問題、例如授權失敗。您應該瞭解這些問題、並知道如何疑難排解這些問題。

  • 問題

    在Snap Creator中、您會遇到授權失敗問題。

  • 原因

    授權失敗的原因可能是組態、防火牆權限或網路位址轉譯(NAT)。

  • 修正行動

    驗證下列項目:

    • IP/主機名稱

      除非您使用主機等效、否則控制器上主機名稱命令的儲存系統名稱應與在Snap Creator組態檔中輸入的名稱相同。

      儲存系統的主機名稱縮寫時、請勿使用完整網域名稱(FQDN)。

      確認IP解析度符合您指定的名稱。如果不相符、請使用儲存系統上的主機等效來修正。

      若要啟用主機等效、請執行下列步驟:

      1. 輸入下列命令:options https.admin.hostsequiv.enable on

      2. 編輯/etc/hostsequiv檔案、然後新增下列項目:ip/host_name_in_Snap_Creator config_fileSnap_Creator_user

    • NetApp管理主控台資料保護功能

      在Snap Creator組態參數Volume中定義的儲存控制器名稱、必須符合NetApp管理主控台資料保護功能中的儲存控制器名稱。如果儲存控制器名稱不相符、您可以使用作業系統主機檔案強制儲存控制器名稱相符。

    • 防火牆

      如果執行Snap Creator的主機與儲存系統之間有防火牆、請確認您已開啟80、443或兩者的雙向存取控制清單(ACL)。

      • 80:用於在選取HTTP時與儲存系統通訊

      • 443:如果選擇HTTPS使用HTTPS(443)用於Linux、Solaris或AIX、則用於與儲存系統通訊、請安裝openssl程式庫、這些程式庫是使用SSL所需的。

        如果Snap Creator Agent正在執行、則代理程式所在的連接埠必須開啟。請確定儲存系統的傳回流量可以移至執行Snap Creator的系統、至少在非權限連接埠上。

    • 如果Data ONTAP 停用SSL、SnapCreator Framework可以使用Data ONTAP TLS、與以7-mode運作的叢集式功能及功能進行通訊。

      在Snap Creator Framework中、您可以停用主機和儲存系統中的SSLv3:

      • 若要在AIX、Unix或Windows上停用SSLv3、您應該更新java.security檔案中的JDK.TLS.disabledAlgoriths參數、如下所示:

        JDK.TLS.disabledAlgorithes=SSLv3

        java.security檔案位於路徑:/Java/jre/lib/security/下

      • 若要在儲存系統上停用SSLv3、您應該執行系統服務Web modify命令、並設定下列參數:

        已啟用TLSv1:true

      啟用SSLv3:錯誤

    啟用SSLv2:假

    • NAT

      如果您使用NAT、請確定傳輸控制傳輸協定(TCP)封包中的來源/目的地IP位址並未變更。主機和儲存系統必須知道與誰通訊。顯示防火牆IP而非實際的主機或控制器IP可能會造成問題。