Проблемы с Brocade Switch Explorer

Понадобилось мне зайти на веб-интерфейс FC-коммутаторов Brocade и я не смог это сделать 🙂

Выдается сообщение «Failed to validate certificate. The application will not be executed.

Просмотр свойств сертификата показал море служебной информации (в которой я не очень разбираюсь), а также дату действия сертификата — 2009:2012. Естественно, в этом году мы уже подключались к веб-интерфейсу, поэтому грешить на истекший сертификат Brocade было некорректно. Начал гуглить по ошибке и достаточно быстро нашел решение:

Оказывается, в новой JRE 1.7.0_45 по умолчанию отключается простенький MD2-хэш, используемый моей прошивкой Brocade. В качестве обходного решения проблемы рекомендуется закомментировать строку

jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024

в файле C:\Program Files (x86)\Java\jre7\lib\security\java.security

После этого Switch Explorer успешно запустился, но меня ждала другая засада — при попытке воспользоваться Performance Monitor я получал сообщение «Invalid domain ID -1 or domain is missing in fabric info data page». Решение также было быстро найдено на просторах Brocade’а:

  1. Подключиться к коммутатору через telnet;
  2. Выполнить команду fabricshow;
  3. Запустить Performance Monitor (если на момент выполнения п.2 Switch Explorer был запущен — перезапустить).

P.S. Теперь еще и прошивки всех FC-коммутаторов менять придется, я уже на несколько релизов устарел 🙁

UPD. Видимо, запускать telnet нужно для каждой рабочей станции (и для каждого коммутатора), с которой есть желание смотреть Performance Monitor.

Запись опубликована в рубрике Brocade, Hardware. Добавьте в закладки постоянную ссылку.

12 комментариев: Проблемы с Brocade Switch Explorer

  1. Sasha Odarchuk говорит:

    Java, как всегда …. но с другой стороны, может это даст толчек вендором обновить прошивки на свои продукты 🙂

  2. Андрей Вахитов говорит:

    Скорее уж толчок мне.
    По моим прикидкам коммутаторы минимум на три прошивки надо обновлять.
    На следующей неделе сяду изучать букварики и тренироваться «на кошках».

  3. drpooh говорит:

    Ничего особо страшного нет. Тут хорошо описан процесс:
    http://www.guldmyr.com/blog/brocade-san-switch-firmware-upgrades/

  4. A.Vakhitov говорит:

    Обновил тестовый коммутатор до 6.2.2f — с явой та же проблема.
    На JRE 1.7_25 таких проблем не наблюдается, правда, с производительностью на коммутаторе та же проблема.

  5. Андрей Вахитов говорит:

    Пока поддержка рекомендовала откатить назад яву — до 1.7_05.
    Яву можно взять тут — http://www.oracle.com/technetwork/java/javase/downloads/java-archive-downloads-javase7-521261.html
    Ну и перепрошиться 🙂

  6. Sasha Odarchuk говорит:

    Я сегодня перепрошил свои свичи … и Brocade DS-300 начал реально 8 Гб показывать …а до этого только в админке 🙂

  7. Виктор говорит:

    Андрей, возникла та же проблема с
    Invalid domain ID -1 or domain is missing in fabric info data page

    Но решить Вашим способом не получается, а ссылка на Brocade отвечает:
    «The page you are trying to access was not found. Please check your URL for typos and try again.»
    Сам я на brocade информацию не нашел.
    Можно правильную ссылку?

  8. Андрей Вахитов говорит:

    К сожалению, ничем не могу помочь. Брокейд предлагает выцарапывать эти знания у кэша гугла, но мне не удалось найти нормальную ссылку.
    Обратите внимание, Виктор, что рецепт работает, если телнет запускать в сеансе того же пользователя, который впоследствии пойдет на веб-морду.
    То есть, я на своей рабочей станции проделал этот механизм — с нее Performance Monitor работает. Запустил PM с компьютера коллеги — выдается ошибка.
    Выполнил telnet на компьютере коллеги — PM запускается.

  9. Виктор говорит:

    У меня получилось только для 1-го свитча из 2-х обновленных. При чем я не уверен, что последовательность была именно такая. Я несколько команд с консоли делал. А с другим свитчем ни в какую.
    В любом случае спасибо за ответ. Буду пробовать разные варианты. В принципе как альтернатива есть cacti у нас. И по быстрому можно portperfshow глянуть

  10. Виктор говорит:

    Спасибо за ответ
    Буду пробовать найти или шаманить еще командами

  11. Lock говорит:

    спасибо за решение, помогает, так же, как временная мера, просто этот файлик утащить-покласть обратно:)

  12. Юрий говорит:

    не помогло

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *