Webサービスへのアクセスに関する問題のトラブルシューティング

設定エラーは、Webサービスへのアクセスに関する問題が発生する原因になります。このエラーに対応するには、LIF、ファイアウォール ポリシー、Webプロトコル エンジン、Webサービス、デジタル証明書、およびユーザ アクセス許可がすべて正しく設定されていることを確認します。

次の表に、Webサービスの設定エラーを特定して対応する方法を示します。

アクセスに関する問題 原因となる設定エラー エラーに対応する方法
Webサービスにアクセスを試みると、Webブラウザでunable to connectまたはfailure to establish a connectionエラーが返される LIFが正しく設定されていない Webサービスを配信するLIFにpingを送信できることを確認します。
注: LIFにpingを送信するには、network pingコマンドを使用します。 ネットワーク設定の詳細については、『clustered Data ONTAP ネットワーク管理ガイド』を参照してください。
ファイアウォールが正しく設定されていない HTTPまたはHTTPSをサポートするようにファイアウォール ポリシーが設定されていて、ポリシーがWebサービスを配信するLIFに割り当てられていることを確認します。
注: ファイアウォール ポリシーを管理するには、 system services firewall policyコマンドを使用します。 ポリシーとLIFを関連付けるには、network interface modifyコマンドと-firewall-policyパラメータを使用します。
Webプロトコル エンジンが無効になっている可能性がある Webプロトコル エンジンが有効になっていて、Webサービスがアクセス可能であることを確認します。
注: クラスタ用にWebプロトコル エンジンを管理するには、system services webコマンドを使用します。
Webサービスにアクセスを試みると、Webブラウザからnot foundエラーが返される Webサービスが無効になっている可能性がある アクセスを許可する個々のWebサービスが有効になっていることを確認します。
注: Webサービスへのアクセスを有効にするには、vserver services web modifyコマンドを使用します。
Webブラウザで、特定のユーザのアカウント名とパスワードを使用してWebサービスにログインできない ユーザが認証されない、アクセス方法が正しくない、またはユーザにそのWebサービスへのアクセスが許可されていない ユーザ アカウントが存在し、正しいアクセス方法と認証方法が設定されていることを確認します。また、ユーザのロールにそのWebサービスへのアクセスが許可されていることを確認します。
注: ユーザ アカウントと、アクセス方法および認証方法を管理するには、security loginコマンドを使用します。 Data ONTAP API Webサービスにアクセスするには、ontapiアクセス方法が必要です。 その他すべてのWebサービスにアクセスするには、httpアクセス方法が必要です。 Webサービスに対するロールのアクセスを管理するには、vserver services web accessコマンドを使用します。
HTTPSを使用してWebサービスに接続すると、接続が遮断されたとWebブラウザに表示される Webサービスを配信するクラスタまたはStorage Virtual Machine(SVM)でSSLが有効になっていない可能性がある クラスタまたはSVMでSSLが有効になっていて、デジタル証明書が有効であることを確認します。
注: HTTPサーバのSSL設定を管理するにはsecurity sslコマンドを使用し、デジタル証明書情報を表示するにはsecurity certificate showコマンドを使用します。
HTTPSを使用してWebサービスに接続すると、信頼されない接続であるとWebブラウザに表示される 自己署名デジタル証明書を使用している可能性がある クラスタまたはSVMに関連付けられているデジタル証明書が、信頼されたCAによって署名されていることを確認します。
注: デジタル証明書署名要求を生成するにはsecurity certificate generate-csrコマンドを使用し、CA署名のデジタル証明書をインストールするにはsecurity certificate installコマンドを使用します。 Webサービスを配信するクラスタまたはSVMのSSL設定を管理するには、security sslコマンドを使用します。