問題タブ [secure-gateway]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

108 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
549 参照

docker - Secure Gateway Client で宛先のホストのホスト名を解決する方法

Bluemix Secure Gateway で宛先のホストとして、IP アドレスではなくホスト名を使用したいと考えています。docker Secure Gateway Client を使用しています。docker Secure Gateway Client がインストールされているホスト os の /etc/hosts を編集し、SG Client を --net=“host” または --add-host=hosname:IP アドレスで実行することで実現しようとしました。以下のQ&Aの回答に関して、Secure Gateway ServiceはDNSを使用していないようなので、/etc/hostsを使用してみました。

SG クライアントの ENOTFOUND エラーを解決する方法

しかし、成功できませんでした。SG Client は ENOTFOUND を取得しました。Secure Gateway Client で宛先ホストのホスト名を解決する方法を教えてください。

[ --net="host" の結果]

  • ホストOSがホスト名を解決したことを確認しました。

    #ping httpserver1 PING httpserver1 (192.168.56.1) 56(84) バイトのデータ。httpserver1 (192.168.56.1) からの 64 バイト: icmp_seq=1 ttl=128 time=7.10 ms httpserver1 (192.168.56.1) からの 64 バイト: icmp_seq=2 ttl=128 time=6.89 ms

  • --net="host" を指定して SGClient を実行しました

    # docker run -it ibmcom/secure-gateway-client XXXXXXXXXX --net=“host“<br> IBM Bluemix Secure Gateway Client バージョン 1.2.1

    [2015-07-08 15:47:01.097] [情報] Secure Gatewayトンネルが接続されました

  • SG クライアントで ENOTFOUND エラーが発生しました

    #[2015-07-08 15:47:01.097] [情報] Secure Gateway トンネルが接続されました
    [2015-07-08 15:57:08.588] [情報] 接続 #3 が httpserver1:3000 に対して確立されています
    [2015- 07-08 15:57:16.602] [エラー] 宛先 httpserver1:3000 への接続 #3 にエラーがありました: ENOTFOUND
    [2015-07-08 15:57:16.603] [情報] httpserver1:3000 への接続 #3 が閉じられました

※SGのドキュメントを見ると、SGは --net=“host” に対応しているようですが、うまく動作しないようです。 https://www.ng.bluemix.net/docs/troubleshoot/SecureGateway/ts_index.html#ts_sg

[ --add-host=httpserver1:192.168.56.1 の結果]

  • --add-host=httpserver1:192.168.56.1 で SGClient を実行しました

    #docker run -it ibmcom/secure-gateway-client XXXXXXXXXX --add-host="httpserver1:192 .168.56.1" IBM Bluemix Secure Gateway クライアント バージョン 1.2.1 [2015-07-08 16:09:20.028] [ INFO] Secure Gateway トンネルが接続されました

  • SG クライアントで ENOTFOUND エラーが発生しました

    [2015-07-08 16:09:37.214] [情報] 接続 #5 が httpserver1:3000 に対して確立されています [2015-07-08 16:09:45.231] [エラー] 宛先 httpserver1:3000 への接続 #5 にエラーがありました: ENOTFOUND [2015-07-08 16:09:45.232] [情報] httpserver1:3000 への接続 #5 が閉じられました

0 投票する
1 に答える
1215 参照

ibm-cloud - Secure Gateway クライアントはどのポートを使用しますか?

オンプレミス環境で Secure Gateway Client を DMZ に設定する予定なので、SG Client が Bluemix 上の SG に接続するために Outbound ポートを開く必要があります。次の質問は私の質問に似ていますが、回答には必要なポートが表示されません。

Bluemix Secure Gateway サービスの場合、データ・センターのネットワークをどのように構成する必要がありますか?
Bluemix Secure Gateway サービスの場合、データ・センターのネットワークをどのように構成する必要がありますか?

以下の Bluemix Doc は、アウトバウンド 443 が必要であることを示しています。

https://www.ng.bluemix.net/docs/troubleshoot/SecureGateway/ts_index-gentopic1.html#ts_sg_006

Secure Gateway クライアントを実行するためのベスト プラクティスは何ですか?
環境に Docker クライアントをインストールする前に、インターネットとオンプレミスのアセットの両方にアクセスできること、およびすべてのホスト名が DNS によって解決できることを確認してください。クライアントはアウトバウンド ポート 443 を使用して IBM Bluemix 環境に接続します。通常、このポートは安全であるため開いています。適用される可能性のある追加のファイアウォールおよび IP テーブル ルールを確認または変更してください。

しかし、「docker run -it ibmcom/secure-gateway-client XXXX」を実行したときに取得した tcpdump は、SG クライアントが Outbound 443 と 9000 を使用していることを示していました。 ?

ここに画像の説明を入力

0 投票する
1 に答える
279 参照

ibm-cloud - セキュリティ トークンを使用してセキュア ゲートウェイ クライアントを起動するにはどうすればよいですか?

トークンをパラメーターとして受け取る secure-gateway-client コンテナーを開始する方法はありますか?

対話的に行うのではなく、「docker -d」オプションを使用してバックグラウンドでコンテナーを開始したいと考えています。

次のようにコンテナを起動してみました:

docker run -d ibmcom/secure-gateway-client

しかし、トークンを指定する必要があることを示す 401 エラーがログに記録されます。

0 投票する
2 に答える
120 参照

ibm-cloud - セキュア ゲートウェイ サービスをアプリにバインドする必要はありますか?

以下の文書を見ました。

https://www.ng.bluemix.net/docs/services/SecureGateway/index.html#sg_overview

最後の方の要約には、「サービスをプロビジョニングしてアプリにバインドする」と書かれています。しかし、セキュア ゲートウェイ サービスを自分のアプリにバインドする必要は本当にあるのでしょうか? サービスをバインドせずに、セキュア ゲートウェイの宛先にアクセスできました。

0 投票する
1 に答える
174 参照

security - Bluemix 上のアプリと Softlayer 上のアプリ

Bluemix CF で実行されているアプリケーションと、Softlayer で実行されている別の (クライアント) アプリケーションがあります (ただし、他の外部データ センターにある可能性があります)。

双方向通信 (TCP/HTTPS) で通信するには、2 つのアプリケーションが必要です。

Secure Gateway クライアントを Softlayer データ・センターにインストールすると、双方向チャネルを取得できますか?

または、別のサービスを使用する必要がありますか? Softlayer にファイアウォールがあるので、Bluemix にもファイアウォールを使用して、入力する IP アドレスをフィルタリングできますか? しかし、ファイアウォール サービスは表示されませんでした。

0 投票する
1 に答える
582 参照

ibm-cloud - Bluemix で Java からセキュア ゲートウェイに接続する

Bluemix アカウントからセキュア・ゲートウェイ (DataPower) 経由で Web サーバー (http/port:80) に接続しようとしています。すべての設定が完了し、ダッシュボードで宛先などが有効になっていることがわかります。Java を使用してセキュア ゲートウェイに接続していますが、ゲートウェイ クライアントから 403 が返され続けるため、何か不足しているに違いありません。

私が追加しました:

しかし、それでも 403 で失敗します。ゲートウェイ ID も指定する必要があると思いますが、ドキュメントや Java の例が見つかりません...

0 投票する
1 に答える
370 参照

mysql - MySQL データベースへの Bluemix Secure Gateway JDBC 接続

Secure Gateway サービスと Docker を使用して、Bluemix で実行されているサンプル Java アプリケーションと、ローカル マシンで実行されている MySQL データベースから接続を作成することができました。セキュリティなし。

現在、TLS を構成する方法を見つけようとしています。Java コードで TLS 接続を確立し、MySQL で対応する構成を作成する必要がありますか? これは、Secure Gateway と Docker の間の構成になると思いました。この場合、それらの間の通信をどのように構成すればよいですか? そして、トークンは何のために必要ですか?

この通信を Java で実装する方法に関するチュートリアルはありますか?

前もって感謝します。


12345678910