Secure Remote Access の障害追跡

ここでは、Portal Server のサポート担当者が配備の問題の原因を特定するために必要な情報を収集する方法を説明します。

Secure Remote Access のステータスを確認する

1. 次のコマンドを使用して、Secure Remote Access のステータスを確認します。

   portal-server7.1-base/bin/psadmin get-sra-status -u amadmin -f /tmp/pwdfile

   次の応答が返されます。

   on

インストール後に Secure Remote Access を有効にする

1. 次の psadmin cli コマンドを使用して、インストール後に Secure Remote Access コアを有効にします。

   portal-server7.1-base/bin/psadmin switch-sra-status -u amadmin - f /tmp/pwdfile on

Secure Remote Access インスタンスのリストを作成する

1. 次の psadmin コマンドを使用して、Secure Remote Access インスタンスのリストを作成します。

   portal-server7.1-base /bin/psadmin list-sra-instances -u amadmin - f /tmp/pwdfile -t gateway.

   次のように表示されます。

   default:hostname.pstest.com|ip-address

Secure Remote Access インスタンスを起動する

1. 次の psadmin cli コマンドを使用して、Secure Remote Access インスタンスを起動します。

   portal-server7.1-base/bin/psadmin start-sra-instance -u amadmin - f /tmp/passwd -N default -t gateway

   次のように表示されます。

   gateway-profile default の場合、Secure Remote Access はどのポータルに対してもプロビジョニングされません。gateway-profile default に対して psadmin provision-sra を実行するか、gateway-profile default の enableSRAForPortal.xml ファイルを変更し、amadmin を使用してアップロードしてから、sra-instance の開始を試みてください。

Secure Remote Access インスタンスをプロビジョニングする

1. 次の psadmin cli コマンドを使用して、Secure Remote Access インスタンスをプロビジョニングします。

   portal-server7.1-base/bin/psadmin provision-sra - u amadmin -f /tmp/passwd -p portal1 --gateway-profile default --enable

Secure Remote Access の非認証 URL リストを設定する

1. 非認証 URL リストを編集します。

   ファイル portalserver7.1_base/export/request/enableSRAforPortal.xml のコピーを、正確な値を使用して編集します。

   ---

   注 –

   enableSRAforPortal.xml ファイルを編集して、ポータルデスクトップへの認証されていないアクセスを有効にし、デフォルトのリライタルールを適用してください。

   • ポータルデスクトップへの認証されていないアクセスを有効にするには、sunPortalGatewayNonAuthenticatedURLPath を編集します。

   • デフォルトのリライタルールを適用するには、sunPortalGatewayDomainsAndRulesets を編集します。

     次のコマンドを使用します。

     amadmin - u uid=amAdmin,ou=People,dc=pstest,dc=com -w password - -data /opt/SUNWportal/export/request/enableSRAforPortal.xml --verbose --continue

   ---

ゲートウェイのデバッグ

ゲートウェイプロセスを確認する

1. 次のコマンドを使用して、ゲートウェイプロセスが動作しているかどうかを確認します。

   /usr/ucb/ps -auxww | grep SRAP

   次の応答が表示されます。

   /usr/jdk/entsys-j2se/bin/java -Dgateway.profilename=default ... -Dgateway.notification.url=notification -Dgateway.keybase=/etc/opt/SUNWportal/cert/default -Dgateway.pass=/etc/opt/SUNWportal/cert/default/.jsspass -Dgateway.nickname=/etc/opt/SUNWportal/cert/default/.nickname -DLOG_COMPATMODE=Off -Djava.util.logging.config.file=/opt/SUNWam/lib/LogConfig.properties -Dcom.sun.portal.log.config.file=/etc/opt/SUNWportal/platform.conf.default -Dconf.suffix=default -Dserver.name=default -DSRAP_CONFIG_DIR=/etc/opt/SUNWportal com.sun.portal.netlet.eproxy.EProxy &

デバッグを使用する

デバッグをオンまたはオフにするには、デバッグのレベルを設定するか、またはデバッグをオフに設定します。次の手順は、実行方法を示しています。

1. ゲートウェイマシンに root としてログインし、次のファイルを編集します。

   /etc/opt/SUNWportal/platform.conf.default

2. 次のオプションを使用できます。

   • debug.com.sun.portal.rewriter.original.level

   • debug.com.sun.portal.level

   • debug.com.sun.portal.rewriter.rulesetinfo.level

   • debug.com.sun.portal.rewriter.uriinfo.level

   com.iplanet.services.debug.level=FINEST

   次のデバッグレベルがあります。

   • OFF – デバッグメッセージは記録されません。

   • Severe – 重要なエラーだけがデバッグファイルに記録されます。このようなエラーが発生すると、通常、リライタは機能を停止します。

   • WARNING – 潜在的な問題を示すメッセージレベルです。

   • FINEST - 非常に詳細な追跡メッセージを示します。

Secure Remote Access ログファイル

次のログファイルでエラーを調べます。

/var/opt/SUNWportal/logs/sra/default/*log