11 メッセージ
0
1109
NAT環境でUnisphereへアクセスができない。
Unity300(ファーム:5.0.0.0.5.116)を利用しています。
NATでUnisphreへアクセスできるようにネットワークを構成したのですが、
NAT越しにブラウザでアクセスをすると、以下のエラーが表示されてしまいます。
---
Forbidden
Untrusted hostname.
---
ネットで検索したところ、以下の情報がありました。
https://community.emc.com/docs/DOC-77597
→Unisphereには、NAT越しにはアクセスができない仕様であるということでしょうか?
ちなみに、Unisphereの実IPと同じセグメントにあるLinuxサーバーにSSHでログインし、
SSH転送でのアクセスも試みましたが、同じ状況となりました。
SSH転送でのアクセスの場合も、同じ理由でアクセスができないということでしょうか?
よろしくお願いします。
Uehara Y.
Community Manager
Community Manager
•
4.9K メッセージ
1
2019年9月27日 01:00
Nakacさん
詳細情報のご提供ありがとうございます。
私もラボマシンとTeratermのSSH転送を利用してUnityのUnisphere GUIアクセスを試してみましたが、同様に上手く動きませんでした。
細かいSSH転送の仕組みを把握できていないのですが、Unityとしては何かおかしなアクセスが来ていると判断出来てしまっているようです。。
参照して頂いている2019年7月19日に公開されたものの元情報はKB530609-Dell EMC Unity: On Accessing Unisphere error "Forbidden Untrusted hostname" appeared (User Correctable)なのですが、このナレッジベースが最初に作成されたのがOE 5.0の発表前の2019年の2月なので、最近のバージョン(5.x以降)で発生するようになったものではありません。
(ちなみに私は前述のSSH転送の確認をOE 4.4で実施しています。)
残念ながら改善についての話は私が知る限りないので、お手数をおかけしてしまうことになりますが、可能であればDell EMC Product Enhancement Request(Dell EMC製品に関する改善要望)サイトからご要望を上げて頂けると助かります。
Uehara Y.
Community Manager
Community Manager
•
4.9K メッセージ
0
2019年9月26日 19:00
Nakacさん
記載して頂いた参照先とその元となっているナレッジベース(KB530609)を確認してみましたが、おっしゃる通り以下記載があるのでNAT越えのUnisphereアクセスは上手くいかない場合があるようです。
NAT is not supported for local login through Unisphere to the storage system.
SSH転送でのアクセス時でもUntrusted hostnameのエラーメッセージでアクセスが出来ないということですが、現在URLとしてUnisphereのFQDNを指定しているでしょうか。
もしもその場合には、UnisphereマネージメントポートのIPアドレスを指定してアクセスが出来るようにならないか一度確認してみてください。
というのも、KB519451を確認してみると、どうもUnisphereのFQDNの名前解決に問題がある場合にUntrusted hostnameのエラーが発生するように見受けられます。そのために、Unityと同じセグメントにいる端末からのマネージメントIPへの直接アクセスであればエラーを回避できるかもしれません。
Nakac
11 メッセージ
0
2019年9月26日 23:00
ご返信ありがとうございます。
> SSH転送でのアクセス時でもUntrusted hostnameのエラーメッセージでアクセスが出来ないということですが、
> 現在URLとしてUnisphereのFQDNを指定しているでしょうか。
FQDNではアクセスしていません。SSH接続をしている端末(Windowsマシン)の「loclhost」に対してアクセスをしています。
また、SSH転送(ポートフォワード)は、以下のようにアクセスしており、「Untrusted hostname.」とはならず、以下のようになります。
<前提>
・Unisphereのマネージメントポートと同じセグメントに接続しているLinuxサーバーにWindowsマシンからSSHでログイン
・LinuxサーバーにSSH接続しているターミナルソフトで、以下のSSH転送(ポートフォワード)の設定を実施。
localhost:33102>192.168.33.102:443
→「192.168.33.102」は、UnisphereのマネージメントポートのIPです。
・ブラウザで以下へアクセス
https://localhost:33102
→以下のエラーとなる。(利用しているブラウザにより、エラーメッセージは異なります。)
・Chromeの場合
---
このサイトにアクセスできません
localhost で接続が拒否されました。
ERR_CONNECTION_REFUSED
---
・Firefoxの場合
---
正常に接続できませんでした
localhost:33102 のサーバーへの接続を確立できませんでした。
---
・IE11の場合
---
このページを表示できません
・Web アドレス https://localhost:33102 が正しいか確かめてください
---
・SSH転送の設定を以下に変更して、
localhost:443>192.168.33.102:443
以下にアクセスしたところ、
https://localhost
Unisphereのログイン画面は出たのですが、ログイン後、ダッシュボードは表示されず、以下のエラーとなりました。
---
Communication Error
The System has encontered an unexpected communication error.
Refreshing your
The system has encountered an unexpected
communlcation error. Refreshing your browser may
resolve the issue. Since you are running from a local
host, ensure that the SSL certificate is accepted and
your browser is configured for cross domain
communicatlon.
Reload the applicatlon UI?
---
> そのために、Unityと同じセグメントにいる端末からのマネージメントIPへの直接アクセスであればエラーを回避できるかもしれません。
Unityと同じセグメントにいるLinuxサーバーにリモートデスクトップでログインし、その端末のブラウザから
アクセスできることは確認していますが、できれば、手元にあるWindows端末のブラウザにて、アクセスをしたいと考えています。
ちなみに、以下の記事は、作成日が「2019/07/19」と比較的新しいようですが、
https://community.emc.com/docs/DOC-77597
本事象は、最近のUnisphere(5.x)で、発生するようになったものでしょうか?
また、本事象について、改善の予定があるのか、分かりますでしょうか?
私としては、NATでUnisphereにアクセスができるようになって欲しいのですが。
よろしくお願いします。
Nakac
11 メッセージ
1
2019年10月1日 00:00
ご確認とご連絡ありがとうございます。
ご案内いただいたサイトから、要望を上げさせていただきました。
よろしくお願いします。