所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
eSight V300R009C00 单机系统软件安装指南 (Windows) 11
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
如何处理通过NAT映射无法访问eSight

如何处理通过NAT映射无法访问eSight

问题

如何处理通过NAT映射无法访问eSight?

回答

高可用性系统场景下,在主机上执行下述操作即可。

  1. 修改esightsso.ssoclient.ext.xml文件。

    文件路径:eSight安装目录\AppBase\etc\oms.sso\ext\esightsso.ssoclient.ext.xml

    将下面内容添加到servers节点下面,如果没有servers节点,请新建servers节点。

    本地高可用系统请将10.120.50.118替换为浮动IP地址;其他系统,请将10.120.50.118替换为eSight服务器的系统IP地址。

    <config name="server"> 
        <param name="entryAddressMapping">公网IP</param> 
        <param name="name">10.120.50.118:8087</param> 
        <param name="public">https://公网IP:31942/sso</param> 
        <param name="private">http://10.120.50.118:8087/sso</param> 
        <param name="logout">https://公网IP:31942/sso/logout</param> 
    </config>

    参考样例:

    <?xml version="1.0" encoding="UTF-8"?> 
    <config name="oms"> 
        <config name="sso"> 
            <config name="client"> 
                <param name="enabled">true</param> 
                <param name="isShowWhiteListPage">true</param> 
            </config> 
            <config name="servers"> 
                <config name="server">                
                <param name="entryAddressMapping">公网IP</param>                
                <param name="name">10.120.50.118:8087</param>                
                <param name="public">https://公网IP:31942/sso</param>                
                <param name="private">http://10.120.50.118:8087/sso</param>               
                <param name="logout">https://公网IP:31942/sso/logout</param>           
            </config> 
            </config> 
        </config> 
    </config>

  2. 修改esightsso.sso.ext.xml文件,将公网IP地址添加至client-trusted-ip节点。

    文件路径:eSight安装目录\AppBase\etc\oms.sso\ext\esightsso.sso.ext.xml

    若esightsso.sso.ext.xml文件中没有client-trusted-ip节点,请执行步骤3。若存在client-trusted-ip节点,请跳过步骤3

    <param name="client-trusted-ip">10.120.50.118,公网IP</param>

  3. 修改sso.xml,将公网IP地址添加至client-trusted-ip节点。

    文件路径:eSight安装目录\AppBase\etc\oms.sso\sso.xml

    <param name="client-trusted-ip">10.120.50.118,公网IP</param>

  4. 如果安装了APM组件,修改ssoconfig.xml文件。

    文件路径:eSight安装目录\APM\apm\core-server\webapps\oceanserver\WEB-INF\classes\ssoconfig.xml

    <sso.ssoserver.url>https://公网IP:31942/sso</sso.ssoserver.url>

    <sso.client.bindIp>10.120.50.118,公网IP</sso.client.bindIp>

  5. 重新启动eSight服务器。
  6. 请将公网IP地址的8080、31942、31943、8088、31945端口分别映射到eSight系统IP的8080、31942、31943、8088、31945端口。

    以USG防火墙配置举例,登录USG防火墙,执行以下命令:

    具体操作请参见相应版本防火墙的产品文档,不同版本命令可能略有差异。

    [device]system-view
    <device>nat server for_eSight_1 protocol tcp global 公网IP 8080 inside 10.120.50.118 8080 no-reverse
    <device>nat server for_eSight_1 protocol tcp global 公网IP 31942 inside 10.120.50.118 31942 no-reverse
    <device>nat server for_eSight_1 protocol tcp global 公网IP 31943 inside 10.120.50.118 31943 no-reverse
    <device>nat server for_eSight_1 protocol tcp global 公网IP 8088 inside 10.120.50.118 8088 no-reverse
    <device>nat server for_eSight_1 protocol tcp global 公网IP 31945 inside 10.120.50.118 31945 no-reverse

    如果eSight安装时设置的端口不是8080,请将8080端口替换成eSight安装时设置的端口。for_eSight_1 为服务器名称,10.120.50.118为eSight系统IP。

翻译
下载文档
更新时间:2019-11-22

文档编号:EDOC1100011866

浏览量:36998

下载量:641

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页