对 Web 服务访问问题进行故障排除

配置错误会导致发生 Web 服务访问方面的问题。您可以通过确保 LIF、防火墙策略、Web 协议引擎、Web 服务、数字证书和用户访问授权均配置正确来解决这些错误。

下表可帮助您确定并解决 Web 服务配置错误:

访问问题… 因配置错误而发生的问题... 解决错误的方法...
尝试访问 Web 服务时,Web 浏览器返回 unable to connect(无法连接)failure to establish a connection(建立连接失败)错误。 LIF 可能配置不正确。 确保可以成功对提供 Web 服务的 LIF 执行 PING 操作。
注:可以使用 network ping 命令对 LIF 执行 Ping 操作。 有关网络配置的信息,请参见《集群模式 Data ONTAP 网络管理指南》
防火墙可能配置不正确。 确保设置了防火墙策略来支持 HTTP 或 HTTPS,并将该策略分配给提供 Web 服务的 LIF。
注:可以使用 system services firewall policy 命令管理防火墙策略。可以使用带有 -firewall-policy 参数的 network interface modify 命令将策略与 LIF 相关联。
Web 协议引擎可能被禁用。 确保启用了 Web 协议引擎,以便可以访问 Web 服务。
注:可以使用 system services web 命令管理集群的 Web 协议引擎。
尝试访问 Web 服务时,Web 浏览器返回 not found(未找到)错误。 Web 服务可能被禁用。 确保已分别启用每个要访问的 Web 服务。
注:可以使用 vserver services web modify 命令启用要访问的 Web 服务。
Web 浏览器无法使用用户的帐户名和密码登录 Web 服务。 无法对用户进行身份验证、访问方法不正确或用户无权访问 Web 服务。 确保用户帐户已存在,并配置了正确的访问方法和身份验证方法。另外,还要确保用户的角色有权访问 Web 服务。
注:可以使用 security login 命令管理用户帐户及其访问方法和身份验证方法。 访问 Data ONTAP API Web 服务要求使用 ontapi 访问方法。 访问所有其他 Web 服务要求使用 http 访问方法。 可以使用 vserver services web access 命令管理某个角色对 Web 服务的访问。
您使用 HTTPS 连接到 Web 服务,而 Web 浏览器指示连接中断。 提供 Web 服务的集群或 Storage Virtual Machine (SVM) 可能未启用 SSL。 确保集群或 SVM 已启用 SSL,并且数字证书有效。
注:可以使用 security ssl 命令管理 HTTP 服务器的 SSL 配置,并使用 security certificate show 命令显示数字证书信息。
您使用 HTTPS 连接到 Web 服务,而 Web 浏览器指示连接不可信。 您可能使用的是自签名数字证书。 确保与集群或 SVM 关联的数字证书是由可信 CA 签名的。
注:可以使用 security certificate generate-csr 命令生成数字证书签名请求,并使用 security certificate install 命令安装由 CA 签名的数字证书。 可以使用 security ssl 命令管理提供 Web 服务的集群或 SVM 的 SSL 配置。