Cisco IP Solution Center インスト レーション ガイド 6.0
トラブルシューティング
トラブルシューティング
発行日;2012/01/31 | 英語版ドキュメント(2011/01/23 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

トラブルシューティング

ホスト名が見つからない

リポジトリの移動または ISC サーバの名称変更

複数の ISC インスタンスが同じ TIBCO ランデブー ポートを使用

既知のインストールの問題

夏時間

エラー「DBSPAWN ERROR: -84」

エラー「No VPNSC Host Entry in the Database」(ISC 起動時)

エラー「Could Not Connect to the Name Server」(ISC 起動時)

エラー「This Is Not a Database Server」

エラー「Cannot Connect to the Data Store」

エコー モード

エコー モードとは

エコー モードを使用する人と使用する時期

エコー モードの使用方法

トラブルシューティング

この項では、Cisco IP Solution Center のインストールにおいてトラブルシューティングが必要になる可能性がある主な部分について説明します。

「ホスト名が見つからない」

「リポジトリの移動または ISC サーバの名称変更」

「複数の ISC インスタンスが同じ TIBCO ランデブー ポートを使用」

「既知のインストールの問題」

「夏時間」

「エラー「DBSPAWN ERROR: -84」」

「エラー「No VPNSC Host Entry in the Database」(ISC 起動時)」

「エラー「Could Not Connect to the Name Server」(ISC 起動時)」

「エラー「This Is Not a Database Server」」

「エラー「Cannot Connect to the Data Store」」

ホスト名が見つからない

症状

ホスト名を見つけることができない

推奨処置


ステップ 1 ホスト名が見つからない場合は、 /etc/nsswitch.conf ファイルを確認し、ホスト名がどのように解決されているのかを確認します。

ステップ 2 /etc/resolv.conf ファイルを確認し、DNS サーバの IP アドレスが含まれているかどうかを確認します。

ステップ 3 DNS サーバの IP アドレスが含まれている場合は、 ping < IP Address > と入力して到達可能かどうかを確認します。

ステップ 4 DNS サーバに到達可能な場合は、 nslookup < machine name > を使用してネームが正常に解決されるかどうかを確認します。

ステップ 5 正常に動作しない場合は、システム管理者に DNS エントリの修正を依頼する必要があります。

ステップ 6 DNS を使用していない場合は、 /etc ディレクトリの hosts ファイルに、使用しているマシンのエントリがあることを確認します。


 

リポジトリの移動または ISC サーバの名称変更

新しい ISC のインストールに伴い、既存のリポジトリを新しいサーバに移動したり、既存の ISC インストールの名前を変更する場合は、既存の設定を更新する 必要があります 。ISC のインストールの名前を変更する場合は、ローカルのコンフィギュレーション ファイルを変更する必要があります。既存のリポジトリを新しいサーバに移動させる場合は、移動元のサーバと移動先のサーバのバージョンおよびパッチ レベルが同じである 必要があります 。バージョンやパッチレベルが異なる場合は、「既存インストールの ISC 6.0 へのアップグレード」 で説明するようにリポジトリを更新する必要があります。既存のリポジトリを移動させる場合も、既存の ISC インストールの名前を変更する場合も、変更内容をリポジトリに挿入する必要があります。

次の手順を実行します。


ステップ 1 次のコマンドを使用して ISC を停止します。

stopall

ステップ 2 $ISC_HOME/etc にある install.cfg ファイルを編集します。このファイル内の古いホストの参照内容を新しいホスト名に置き換える必要があります。次のコマンドを使用して、この変更を加えます。

applycfg.sh

ステップ 3 次のコマンドを使用して、データベースを起動します。

startdb

ステップ 4 次のコマンドを使用してデータベースを初期化して、変更をリポジトリに組み込みます。

initdb.sh

ステップ 5 次のコマンドを使用して ISC を起動します。

startwd


 

複数の ISC インスタンスが同じ TIBCO ランデブー ポートを使用

症状

エラー メッセージやエラー ページが表示されなくても、作成したイベントやタスクで不整合が発生する場合があります。

推奨処置

LAN の同一サブネット上に複数の ISC サーバが存在している可能性があります。この場合、ISC サーバの複数のインスタンスが同じ TIBCO ランデブー ポートを使用することになります。この問題を修正するには、TIBCO ポートが一意の値を持つようにします。

TIBCO ポートの値を変更するには、次の手順を実行します。


ステップ 1 WatchDog が実行されているターミナル ウィンドウで、次のコマンドを使用して WatchDog を停止します。

stopwd -y

ステップ 2 テキスト エディタを使用して etc/install.cfg ファイルを開きます。

ステップ 3 TIBCO_PORT 変数を目的の値に変更します。

TIBCO_PORT 変数のデフォルト値は 7530 です。

ステップ 4 依存関係のあるすべてのファイルを新しい TIBCO ポートの値に書き換えるには、 applycfg.sh コマンドを使用します。

ステップ 5 startdb

ステップ 6 initdb.sh

ステップ 7 stopdb -y

ステップ 8 ps -e | grep rvrd

返された結果が、rvrd プロセスのプロセス ID です。

ステップ 9 kill -9 <process id>

このコマンドで、<process id> は、ステップ 8 で返されたプロセスです。

ステップ 10 rm -f $ISC_HOME/tmp/rvrd.isc.store

ステップ 11 rvrd -store $ISC_HOME/tmp/rvrd.isc.store

ステップ 12 startwd

ステップ 13 次の複数行の Java コマンドを実行します。

java -classpath $VPNSC_HOME/resources/java/classes/common:\

$VPNSC_HOME/thirdparty/rv/lib/rvconfig.jar:\

$VPNSC_HOME/thirdparty/rv/lib/tibrvj.jar:\

$VPNSC_HOME/thirdparty/rv/lib/tibrvjweb.jar \

com.cisco.vpnsc.install.RvrdCfg <tibco_port> <server> isc

このコマンドで

<tibco_port> は、ステップ 3で指定した目的の値です。

<server> は、サーバ名です。たとえば、 server1.cisco.com のように指定します。


 

既知のインストールの問題

インストールにおける既知の問題および解決策は次のとおりです。

症状 1

ディスク領域の不足

推奨処置

次のようなエラーが表示されます。

ISC 6.0 will be installed in /var/isc-6.0
>Copying files ...
>Copying sybase...
>tar:./shared/jre_1.3.1_solaris_sun_sparc/lib/rt.jar: HELP - extract
>write error
>Error copying Sybase

このようなエラーが表示される場合は、サーバのディスク領域が不足していることが考えられます。

使用できるディスク領域を確認するには、 df -k < install directory > コマンドを実行します。

推奨されるディスク領域については、 第 1 章「推奨システム」 を参照してください。

症状 2

インストール ユーティリティ GUI が表示されない。

推奨処置

これは、Java スタック ダンプに伴う問題です。


ステップ 1 次のコマンドを実行し、$DISPLAY 環境変数が設定されていることを確認します。

echo $DISPLAY

Secure Shell(SSH; セキュア シェル)を使用している場合は、これにより設定および管理されます。

SSH 環境内の $DISPLAY 環境変数を手動で変更する場合、最も簡単なリカバリ方法は、SSH 接続からログオフし、接続を再度確立することです。

ステップ 2 DISPLAY 環境変数を表示するには、次の手順を実行します。

a. K または Bourne シェルの場合:

export DISPLAY=<machine name>:0.0
 

b. C シェルの場合:

setenv DISPLAY= < machine name > :0.0


 

症状 3

コマンド スクリプトを実行できない。

推奨処置

コマンド スクリプトが実行されていない、またはコマンド スクリプトが見つからない場合、通常、ISC 環境ファイルがスクリプトとして読み込まれていないことを意味します。

C シェルの場合: source $ISC_HOME/bin/vpnenv.csh

K または Bourne シェルの場合: . $ISC_HOME/bin/vpnenv.sh

症状 4

一時ファイルが見つからない。

推奨処置

一時ファイルを作成できないか、見つからないというエラーが表示された場合は、通常、一時ファイルの書き込みに使用されている場所が書き込み禁止になっているか、ディスク領域が不足していることを意味します。

ISC が一時ファイルに使用する場所は、 /tmp および /var/tmp の 2 箇所です

ディレクトリでロング リスト( ls -la )を実行し、この両方の場所で書き込みの権限があることを確認します。ディレクトリには、広範でオープンな権限( drwxrwxrwx )が設定されている必要があります。

このほかにも一時ファイルの問題が発生する可能性があります。特に、以前にインストールを試みて中断したことがあり、これによる一時ファイルが残されている場合に発生します。このような場合は、インストールを中断した後に、temp ディレクトリからすべてのファイルを削除するのが最善の方法です。

症状 5

install.sh を実行すると失敗する。

推奨処置

install.sh を実行して失敗する場合の原因は、次のいずれかである可能性があります。

1. ルート ユーザではない。

ユーザが対象のディレクトリに対する適切な権限を持っている場合、ルート以外としてインストールすることは可能ですが、スタートアップ スクリプトが格納されている /etc/init.d に書き込めるのは、ルートのみであるため問題が発生します。このため、ルートとしてインストールする方が容易です。

2. 対象のディレクトリに十分なディスク領域がない。使用可能なディスク領域を確認するには、次のコマンドを実行します。

df -k <target directory>

3. /tmp ディレクトリに十分なディスク領域がない。 df -k /tmp コマンドを実行して、 /tmp ディレクトリで使用可能なディスク領域を確認します。

4. /var/tmp ディレクトリに十分なディスク領域がない。 df -k /var/tmp コマンドを実行して、 /var/tmp で使用可能なディスク領域を確認します。

5. PATH および LD_LIBRARY_PATH 環境変数が正しくない。

PATH および LD_LIBRARY_PATH 環境変数が正しいことを確認します。

例:

PATH=/usr/bin:/usr/local/bin
LD_LIBRARY_PATH=/usr/lib:/usr/local/lib
export PATH LD_LIBRARY_PATH
 

a. または、次のコマンドでクリーン ルート シェルを開始します。

env - ksh

b. 続いて、次のようにコマンドを実行します。

./install.sh /opt/isc-6.0 iscadm

症状 6

ISC がリブート時に起動しない。

推奨処置

この場合、次の手順を実行します。


ステップ 1 ルート ユーザとして ISC をインストールします。

ルートとしてインストールすると、 init.d に Watchdog を起動するスクリプトが含まれます。

ルートとしてインストールしないと、リブート機能に起動が含まれません。

ステップ 2 ルートになるには、次のコマンドを入力します。

su root

ステップ 3 インストール メディアから isc.tmpl ファイルを取得します。

ステップ 4 isc.tmpl 内で、次のフィールドを編集します。

OWNER=_owner - replace _owner を ISC 所有者のユーザ名に変更

ISC_HOME=_vpnsc_home - replace _vpnsc_home を isc ディレクトリに変更

ステップ 5 isc.tmpl の名前を isc に変更し、次のコマンドを入力します。

mv isc /etc/init.d

chmod 744 /etc/init.d/isc

 

ステップ 6 isc に次のシンボリック リンクを作成します。

a. cd /etc/rc1.d

ln -s /etc/init.d/isc K98ISC

b. cd to /etc/rc2.d

ln -s /etc/init.d/isc K98ISC

c. cd to /etc/rc3.d

ln -s /etc/init.d/isc S99ISC


 

症状 7

ISC と連携する Cisco CNS Configuration Engine 1.4 を使用している際、Cisco CNS IE2100 アプライアンス リポジトリ内の IOS デバイスを作成または削除できない。

推奨処置

CNS IE2100 アプライアンスに ルート としてログインし、 /opt/CSCOcnsie/WEB-INF に格納されている web.xml ファイルを次のように変更します。


ステップ 1 次のエントリを探します。

<servlet>

<servlet-name> ServletLoadComplete </servlet-name>

<servlet-class> com.cisco.cns.cfgsrv.ServletLoadComplete </servlet-class>

<load-on-startup> 105 </load-on-startup>

</servlet>

ステップ 2 ステップ 1 で見つかったエントリの直後に次の各行を挿入します。

<servlet>

<servlet-name> ImportDevice </servlet-name>

<servlet-class> com.cisco.cns.cfgsrv.ImportDevice </servlet-class>

<load-on-startup> 100 </load-on-startup>

</servlet>

 

<servlet>

<servlet-name> ImportTemplate </servlet-name>

<servlet-class> com.cisco.cns.cfgsrv.ImportTemplate </servlet-class>

<load-on-startup> 100 </load-on-startup>

</servlet>

 

<servlet>
<servlet-name> RemoveDevice </servlet-name>
<servlet-class> com.cisco.cns.cfgsrv.RemoveDevice </servlet-class>
<load-on-startup> 100 </load-on-startup>
</servlet>

<servlet>
<servlet-name> RemoveTemplate </servlet-name>
<servlet-class> com.cisco.cns.cfgsrv.RemoveTemplate </servlet-class>
<load-on-startup> 100 </load-on-startup>
</servlet>

ステップ 3 次のエントリを探します。

<servlet-mapping>

<servlet-name> ServletLoadComplete </servlet-name>

<url-pattern> /ServletLoadComplete </url-pattern>

</servlet-mapping>

ステップ 4 ステップ 3 で見つかったエントリの直後に次の各行を挿入します。

<servlet-mapping>

<servlet-name> ImportDevice </servlet-name>

<url-pattern> /ImportDevice </url-pattern>

</servlet-mapping>

 

<servlet-mapping>

<servlet-name> ImportTemplate </servlet-name>

<url-pattern> /ImportTemplate </url-pattern>

</servlet-mapping>

 

<servlet-mapping>
<servlet-name> RemoveDevice </servlet-name>
<url-pattern> /RemoveDevice </url-pattern>
</servlet-mapping>

<servlet-mapping>
<servlet-name> RemoveTemplate </servlet-name>
<url-pattern> /RemoveTemplate </url-pattern>
</servlet-mapping>

ステップ 5 Cisco CNS IE2100 アプライアンスをリブートします。


 

症状 8

データベースに接続できない。

推奨処置

次の手順を実行します。


ステップ 1 インストール時に、下記の値が適切に書き換えられたかどうかを確認します。

Oracle データベース サーバ名

Oracle ポート番号

SID

ステップ 2 すべてが正しい場合は、次を入力してサーバに到達可能かどうかを確認します。

ping < Oracle database server name >

ステップ 3 次を実行し、データベースが稼動しているかどうかを確認します。

netstat -an | grep < oracle port number >

応答がない場合はデータベースが稼動していないため、再起動させる必要があります。再起動の詳細な手順については、 付録 A「ISC 用の Oracle の設定」 「Oracle の起動およびデータベースのオープン」 を参照してください。

症状 9

Web ブラウザを使用して ISC にアクセスできない。

推奨処置

wdclient status コマンドを使用して、サーバのステータスを確認します。

サーバのステータスが started 以外の場合は、 wdclient restart <MarkupName server name > コマンドを入力して、再起動を試みます。このコマンドが成功しない場合は、 stopall コマンドに続けて startwd コマンドを入力します。


) 起動しなくなる最も一般的なサーバは、httpd サーバです。


夏時間

Daylight Saving Time(DST; 夏時間)が正常に適用されない場合は、次の手順を実行します。


ステップ 1 http://java.sun.com/javase/timezones/tzdata_versions.html にアクセスし、タイムゾーンに必要なパッチを確認します。

ステップ 2 Java Runtime Environment(JRE; Java ランタイム環境)パッチをダウンロードするには、 http://java.sun.com/javase/downloads/index.jsp#timezone にアクセスします。

ステップ 3 source $ISC_HOME/bin/vpnenv.csh と入力します。

ステップ 4 stopall と入力します。

ステップ 5 ステップ 2 でダウンロードした、不足している DST パッチをインストールするには、 http://java.sun.com/javase/tzupdater_README.html に記載されている手順に従います。


 

エラー「DBSPAWN ERROR: -84」

エラー「DBSPAWN ERROR: -84」は、通常、新しい repository.db ファイルをロードする前に既存のログ ファイルが削除されていない場合に表示されます。 Repository/ ディレクトリ内の repository.log および sla.log ファイルは、 startdb コマンドを開始する前に削除する必要があります。

エラー「No VPNSC Host Entry in the Database」(ISC 起動時)

エラー「No VPNSC Host Entry in the Database」を修正するには、次の順序で initdb.sh を実行します。


ステップ 1 stopall
他の ISC プロセスが実行されていないことを確認します。これは、次のコマンドを入力して確認できます。ps -ef | grep isc

ステップ 2 startdb

ステップ 3 initdb.sh
この手順により、リポジトリにホスト エントリが追加されます。

ステップ 4 startwd


 

エラー「Could Not Connect to the Name Server」(ISC 起動時)

エラー「com.cisco.vpnsc.watchdog.WDRuntimeException: WD_108 :: Could not connect to the name server」は、通常、 resolv.conf からドメイン ネームを抽出できない場合に表示されます。これにより、システムがマスター サーバではないと認識させられてしまい、その結果ネーム サーバが起動しなくなります。

このエラーを修正するには、ルート権限が必要です。ルートとして、使用しているサーバの /etc/resolv.conf ファイル( $ISC_HOME/etc ではない)に、正しいドメイン文を追加します。たとえば、 domain cisco.com のようになります。

エラー「This Is Not a Database Server」

ISC をインストールすると、次のエラーは発生しなくなります。
<server name> startdb Master database server is: This is not a database server.There is no need to start the database
Adding this host to the database ... com.cisco.cns.security.common.CannotConnectException: Cannot connect to the data store:Cannot connect to the data store.No valid connection to server type: com.cisco.cns.security.dataaccess
at com.cisco.cns.security.dataaccess.ConnectionPool.acquire (ConnectionPool.java:240)

厳密には、コマンド ./install.sh <directory_where_ISC_is_to_be_installed> iscadm を実行した後に発生する可能性があります。

このエラーは、Domain Naming System(DNS; ドメイン ネーム システム)に関連している場合があります。 install.cfg ファイルの <server name> .cisco.com <server name> のみに変更する必要があります。次に、 applycfg.sh 、さらに initdb.sh および startwd を実行します。

エラー「Cannot Connect to the Data Store」

エラー「Cannot Connect to the Data Store」の主な原因は DNS に関連しています。 ルート として、 /etc/resolv.conf $ISC_HOME/etc ディレクトリ ではない)が、使用しているサーバに対し正しく設定されていることを確認します。

さらに詳細な情報を得るには、Security Policy Engine(SPE; セキュリティ ポリシー エンジン)を設定し、DEBUG をロギングして initdb.sh を実行します。これにより、詳細な情報が得られます。Unknown Host Exception が作成された場合は、 /etc/hosts ファイルと /etc/nsswitch.conf ファイルを再度確認します。これにより、ホスト名ルックアップのフローとシーケンスが制御されます。

DNS が有効ではない、または動作していない場合は、 cns ファイル、 vpnsc ファイル、および HA properties ファイルに IP アドレスを追加し、ホスト名の代わりに IP アドレスを使用するようにします。

cns properties ファイルは、 $ISC_HOME/etc/spe/cns.properties に格納されています。

vpnsc properties ファイルは、 $ISC_HOME/etc/vpnsc.properties に格納されています。

HA properties ファイルは、 $ISC_HOME/etc/HA.properties に格納されています。

エコー モード

このエコー モードの説明は、次のサブ項目で構成されています。

「エコー モードとは」

「エコー モードを使用する人と使用する時期」

「エコー モードの使用方法」

エコー モードとは

エコー モードは、ISC の構成時に使用できる ISC の設定です。エコー モードはサービス プロビジョニングに影響します。ISC でエコー モードを実行するように設定すると、ISC は物理ハードウェアに使用するコマンドをダウンロードせずに、サービス プロビジョニング タスクを実行します。この手順によるサービス プロビジョニングはリポジトリにのみ保存され、ターゲット デバイスへの接続は試行されません。

エコー モードを使用する人と使用する時期

実稼動環境において、エコー モードは一時的にオフラインであるデバイス、またはまだ稼動していないデバイス上でサービス プロビジョニングに使用することができます。サービス プロビジョニングは ISC リポジトリ内のみで実行されます。これらのデバイスがアクティブになると、すでにプロビジョニングされているサービスの導入を強制することができ、ISC により設定がデバイスにダウンロードされます。

エコー モードはグローバル設定であり、サービス プロビジョニングは すべての ユーザに適用されます。このため、エコー モードは慎重に使用する必要があります。エコー モードを有効にするには、Dynamic Component Properties Library(DCPL)で GTL/echo-mode true に設定します([Administration] > [Control Center] > [Hosts] の順に選択します。詳細は『 Cisco IP Solution Center Infrastructure Reference, 6.0 』の付録 C「Property Settings」を参照してください)。エコー モードが有効化されると、他のデバイスへの接続は一切試行されず、サービス リクエストの監査も一切試行されません。これは、エコー モードが有効化されている間のすべてのサービス リクエストに適用されます。

エコー モードの使用方法

エコー モードはすべての ISC のプロビジョニングに影響するため、エコー モードを有効化する前に、デバイス アクセスが必要なすべてのプロビジョニング リクエストが完了していることを確認します。

「エコー モードを使用する人と使用する時期」 の手順に従い、エコー モードを有効化します。

稼動していないデバイス、またはオフラインのデバイスに、通常どおりにサービス リクエストを設定します。サービス リクエストを保存し、導入します。デバイスへの接続、およびサービス リクエストの監査は実行できません。サービス リクエストが導入済みの状態に移行します。

次に GTL/echo-mode プロパティを false に変更し、エコー モードを無効化します(「エコー モードを使用する人と使用する時期」 を参照してください)。この手順以降は、すべてのプロビジョニング リクエストがデバイスと通信し、すべてのプロビジョニング リクエストが監査されます。また、すべてのユーザに対して安全にプロビジョニングを再開できます。

デバイスが稼動した後、またはオンラインに戻った後に、このデバイスにプロビジョニング リクエストの導入を強制します(『 Cisco IP Solution Center Infrastructure Reference, 6.0 』の第 3 章を参照してください)。これにより、プロビジョニング リクエストによってプロビジョニング サイクルが完了し、デバイスにコンフィグレットが導入されます。