配置错误会导致发生 Web 服务访问方面的问题。您可以通过确保 LIF、防火墙策略、Web 协议引擎、Web 服务、数字证书和用户访问授权均配置正确来解决这些错误。
下表可帮助您确定并解决 Web 服务配置错误:
访问问题… | 因配置错误而发生的问题... | 解决错误的方法... |
---|---|---|
尝试访问 Web 服务时,Web 浏览器返回 unable to connect(无法连接)或 failure to establish a connection(建立连接失败)错误。 | LIF 可能配置不正确。 | 确保可以成功对提供 Web 服务的 LIF 执行 PING 操作。
注:可以使用 network ping 命令对 LIF 执行 Ping 操作。
有关网络配置的信息,请参见《集群模式 Data ONTAP 网络管理指南》。
|
防火墙可能配置不正确。 | 确保设置了防火墙策略来支持 HTTP 或 HTTPS,并将该策略分配给提供 Web 服务的 LIF。
注:可以使用 system services firewall policy 命令管理防火墙策略。可以使用带有 -firewall-policy 参数的 network interface modify 命令将策略与 LIF 相关联。
|
|
Web 协议引擎可能被禁用。 | 确保启用了 Web 协议引擎,以便可以访问 Web 服务。
注:可以使用 system services web 命令管理集群的 Web 协议引擎。
|
|
尝试访问 Web 服务时,Web 浏览器返回 not found(未找到)错误。 | Web 服务可能被禁用。 | 确保已分别启用每个要访问的 Web 服务。
注:可以使用 vserver services web modify 命令启用要访问的 Web 服务。
|
Web 浏览器无法使用用户的帐户名和密码登录 Web 服务。 | 无法对用户进行身份验证、访问方法不正确或用户无权访问 Web 服务。 | 确保用户帐户已存在,并配置了正确的访问方法和身份验证方法。另外,还要确保用户的角色有权访问 Web 服务。
注:可以使用 security login 命令管理用户帐户及其访问方法和身份验证方法。
访问 Data ONTAP API Web 服务要求使用 ontapi 访问方法。
访问所有其他 Web 服务要求使用 http 访问方法。
可以使用 vserver services web access 命令管理某个角色对 Web 服务的访问。
|
您使用 HTTPS 连接到 Web 服务,而 Web 浏览器指示连接中断。 | 提供 Web 服务的集群或 Storage Virtual Machine (SVM) 可能未启用 SSL。 | 确保集群或 SVM 已启用 SSL,并且数字证书有效。
注:可以使用 security ssl 命令管理 HTTP 服务器的 SSL 配置,并使用 security certificate show 命令显示数字证书信息。
|
您使用 HTTPS 连接到 Web 服务,而 Web 浏览器指示连接不可信。 | 您可能使用的是自签名数字证书。 | 确保与集群或 SVM 关联的数字证书是由可信 CA 签名的。
注:可以使用 security certificate generate-csr 命令生成数字证书签名请求,并使用 security certificate install 命令安装由 CA 签名的数字证书。
可以使用 security ssl 命令管理提供 Web 服务的集群或 SVM 的 SSL 配置。
|