华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
如何处理补丁安装后第三方系统对接失败的问题
问题
安装eSight V300R010C00SPC630及之后的补丁或V300R010C00CP5030及之后的补丁后,第三方系统对接失败,如何处理?
回答
该问题是由于补丁版本中删除了不安全的CBC加密算法,可通过如下操作增加对应的加密算法。
- 以ossuser用户登录当前eSight服务器。
高可用场景只需要在主服务器执行。
- 修改配置文件“/opt/eSight/AppBase/etc/oms.ros/ros_config_esight.xml”,增加配置项“ssl.include.ciphers”,值设置为:
<?xml version="1.0" encoding="UTF-8" standalone="no"?> <webservers> <webserver name="rosOpenAPIROA"> <connectors> <connector name="openapiROAConnector" type="https"> <property name="ip" value="10.243.1.42"/> <property name="ssl.include.ciphers" value="TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA256;TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256;TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA;TLS_RSA_WITH_AES_256_CBC_SHA256;TLS_RSA_WITH_AES_256_CBC_SHA;TLS_RSA_WITH_AES_128_CBC_SHA256;TLS_RSA_WITH_AES_128_CBC_SHA"/> </connector> </connectors> </webserver> <webserver name="rosRoaIntegrateROA"> <property name="roa.server.ip.white.list.enable" value="false"/> <connectors> <connector name="roaIntegrateROAConnector" type="https"> <property name="ip" value="10.243.1.42"/> </connector> </connectors> </webserver> </webservers>
- 修改完成后需要重启eSight使配置文件生效。可以再次尝试执行第三方系统对接。
