Понадобилось мне зайти на веб-интерфейс FC-коммутаторов Brocade и я не смог это сделать 🙂
Выдается сообщение «Failed to validate certificate. The application will not be executed.
Просмотр свойств сертификата показал море служебной информации (в которой я не очень разбираюсь), а также дату действия сертификата — 2009:2012. Естественно, в этом году мы уже подключались к веб-интерфейсу, поэтому грешить на истекший сертификат Brocade было некорректно. Начал гуглить по ошибке и достаточно быстро нашел решение:
Оказывается, в новой JRE 1.7.0_45 по умолчанию отключается простенький MD2-хэш, используемый моей прошивкой Brocade. В качестве обходного решения проблемы рекомендуется закомментировать строку
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
в файле C:\Program Files (x86)\Java\jre7\lib\security\java.security
После этого Switch Explorer успешно запустился, но меня ждала другая засада — при попытке воспользоваться Performance Monitor я получал сообщение «Invalid domain ID -1 or domain is missing in fabric info data page». Решение также было быстро найдено на просторах Brocade’а:
- Подключиться к коммутатору через telnet;
- Выполнить команду fabricshow;
- Запустить Performance Monitor (если на момент выполнения п.2 Switch Explorer был запущен — перезапустить).
P.S. Теперь еще и прошивки всех FC-коммутаторов менять придется, я уже на несколько релизов устарел 🙁
UPD. Видимо, запускать telnet нужно для каждой рабочей станции (и для каждого коммутатора), с которой есть желание смотреть Performance Monitor.
Java, как всегда …. но с другой стороны, может это даст толчек вендором обновить прошивки на свои продукты 🙂
Скорее уж толчок мне.
По моим прикидкам коммутаторы минимум на три прошивки надо обновлять.
На следующей неделе сяду изучать букварики и тренироваться «на кошках».
Ничего особо страшного нет. Тут хорошо описан процесс:
http://www.guldmyr.com/blog/brocade-san-switch-firmware-upgrades/
Обновил тестовый коммутатор до 6.2.2f — с явой та же проблема.
На JRE 1.7_25 таких проблем не наблюдается, правда, с производительностью на коммутаторе та же проблема.
Пока поддержка рекомендовала откатить назад яву — до 1.7_05.
Яву можно взять тут — http://www.oracle.com/technetwork/java/javase/downloads/java-archive-downloads-javase7-521261.html
Ну и перепрошиться 🙂
Я сегодня перепрошил свои свичи … и Brocade DS-300 начал реально 8 Гб показывать …а до этого только в админке 🙂
Андрей, возникла та же проблема с
Invalid domain ID -1 or domain is missing in fabric info data page
Но решить Вашим способом не получается, а ссылка на Brocade отвечает:
«The page you are trying to access was not found. Please check your URL for typos and try again.»
Сам я на brocade информацию не нашел.
Можно правильную ссылку?
К сожалению, ничем не могу помочь. Брокейд предлагает выцарапывать эти знания у кэша гугла, но мне не удалось найти нормальную ссылку.
Обратите внимание, Виктор, что рецепт работает, если телнет запускать в сеансе того же пользователя, который впоследствии пойдет на веб-морду.
То есть, я на своей рабочей станции проделал этот механизм — с нее Performance Monitor работает. Запустил PM с компьютера коллеги — выдается ошибка.
Выполнил telnet на компьютере коллеги — PM запускается.
У меня получилось только для 1-го свитча из 2-х обновленных. При чем я не уверен, что последовательность была именно такая. Я несколько команд с консоли делал. А с другим свитчем ни в какую.
В любом случае спасибо за ответ. Буду пробовать разные варианты. В принципе как альтернатива есть cacti у нас. И по быстрому можно portperfshow глянуть
Спасибо за ответ
Буду пробовать найти или шаманить еще командами
спасибо за решение, помогает, так же, как временная мера, просто этот файлик утащить-покласть обратно:)
не помогло