問題タブ [secure-gateway]

/etc/ibm/sgenvironment.conf ファイルには ACL_FILE があります。

ACL_FILE の形式は何ですか? これに関するドキュメントはどこにありますか?

だから私は bluemix に安全なゲートウェイを持っています。セキュア ゲートウェイは、ローカル プレミスの LDAP サービスに接続しています。セキュア ゲートウェイで、相互 TLS を構成しました。

今のところ、React\socket-client を使用して接続していますが、正常に接続されています。LDAP でデータを照会する方法がわかりません。LDAPサーバーに接続できないことが常にあります。

https://developer.ibm.com/bluemix/2015/04/17/securing-destinations-tls-bluemix-secure-gateway/の nodejs コード をこのコードに変換しています....次の場合は別のパケットを使用できます私はしなければならない、私は何を使うべきかわからない。私を助けてください..

前もって感謝します

OS: Windows10

IBM Bluemix Secure Gateway Windows クライアント (ibm-securegateway-client-1.5.1+client_windows.exe) のインストール中に、Windows サービスのインストール オプションを確認しました。サービスを停止し、自動的に再起動します。」

services.msc を確認すると、「IBM Bluemix Secure Gateway Service」がクライアントとして登録されているのに、ステータスが「一時停止」になっています。手動で起動しようとすると、次のプロンプトが表示されます。

「Windows は、ローカル コンピューターで IBM Bluemix Secure Gateway Service サービスを開始できませんでした。サービスはエラーを返しませんでした。これは、内部 Windows エラーまたは内部サービス エラーである可能性があります。問題が解決しない場合は、システム管理者に連絡してください。」

https://new-console.eu-gb.bluemix.net/docs/services/SecureGateway/sg_053.html#sg_065のドキュメントに従って、Windows サービスを手動でアンインストール/インストールしようとしました。

アンインストールは次のコマンドで正常に動作します: windowsService.cmd uninstall

インストールしようとすると、次の出力が表示されます

npm-debug.log ファイルが生成されていません。

ログ情報はあまり光を当てません:

C:\Program Files (x86)\Secure Gateway Client\ibm\securegateway\client\logs

私はsecuregw_service.configを最小限のものに戻そうとしました（私は思う）。

Secure Gateway クライアントがプロキシ設定を使用できるようにするにはどうすればよいですか。クライアントは、インストールにバンドルされている npm を使用します。プロキシ構成を npm 構成として渡すことができません。システムパラメータとして http_proxy を設定してみましたが、使用されていないようです。インストール後、npm_debug ファイルに次のように表示されます。

Bluemix スペース内のノード化されたインスタンスからセキュア ゲートウェイ経由で Tririga OSLC API にアクセスすると、エラーが発生します。Tririga サーバーは、インドのプネにある私のオフィスでホストされています。Bluemix ゾーンは米国南部です。

エラー：

postman で URL にアクセスしても問題はありません。これは、2 つの DC 間のリンク速度と関係がありますか? Bluemix ゲートウェイの速度テストでは、アップ リンクとダウン リンクの両方で 200 ミリ秒のレイテンシーが示されています。

追加情報: サンプル アプリケーションを実行して Tririga を問題から外しました。下部に、同じ Tririga サーバーで実行されるサンプル ノード アプリ コードが表示されます。ゲートウェイ サービスで新しい宛先を作成し、新しい宛先のゲートウェイ ホストとポートを使用して NodeRed フロー経由で API にアクセスしようとしました。この API にも同じ問題があります。

エラー: ソケットがハングアップしました: cap-sg-prd-3.integration.ibmcloud.com:17451/inventory

以下のサーバー要求 '/inventory' の両方のコンソール ログがオンプレミス サーバー コンソールに表示されます。

もう 1 つの観察結果として、http://cap-sg-prd-3.integration.ibmcloud.com:17451 /inventory には、ブラウザーまたは postman を介して問題なくアクセスできます。

接続が確立された後でも (DB にアクセスできるコンピューター上のセキュア ゲートウェイとクライアントを使用して)、dataworks でスキーマとテーブルを選択し、選択したリファインまたはコピーのいずれかを行った後でも、以下のエラーが表示されます。

IBM Data Server for JDBC and SQLJ のライセンスが無効でした。または、DB2 for z/OS サブシステムに対して活動化されていません。に直接接続している場合。データ・サーバーと DB2 Connect Unlimited Edition for System z を使用して、以下を実行します。ライセンス アクティベーション キットのアクティベーション プログラムを実行して、アクティベーション手順を実行します。; DB2 Connect の他のエディションを使用している場合は、ライセンス ファイルを入手してください。ライセンス・アクティベーション・キットから db2jcc_license_cisuz.jar を取得し、インストールに従います。ライセンス ファイルをクラス パスに含めるように指示します。

マシンにファイルがありdb2jcc.jarますが、どこに配置する必要がありますか? 何か案は？

ありがとう

オンプレミスの DataPower に接続するように Secure Gateway をセットアップし、ローカル SOAP サービスを公開しました。宛先で、相互認証のユーザー認証を有効にしましたが、これはうまく機能しています。SOAP サービスにアクセスするには、クライアントが証明書を提供する必要があります。ただし、このエンドポイントはまだ公開されているため、セキュリティを強化するためにネットワーク アクセスを制限したいと考えています。

この記事を見つけました: NodeJS や WSL などのクライアントからこれを実装する方法を示すSecure Gateway 用の Bluemix アプリの IP テーブル ルールを作成しますが、アクセスをBluemix のAPI Connectのみに制限したいと考えています。したがって、IP アドレスを検索する機能がありません。

API Connect Gateway クラスターのアドレス範囲はありますか? ネットワークをルーティング不可能な A/B/C ネットワークのみに制限しようとしましたが、すべてが閉じられました。APIC の TLS プロファイルで相互認証を使用することは機能していますが、ネットワークを制限すると、より安心できます。