A2A クライアントのステータスの表示とクラスタ内の接続の問題のトラブルシューティング
PAM と A2A クライアント間の接続のステータスを表示し、クラスタ内のその接続に関する問題のトラブルシューティングを行います。
capam401
HID_A2AClientsPanel
ここでは、PAM と A2A クライアント間の接続のステータスを表示し、その接続に関する問題をトラブルシューティングする方法を説明します。
2
A2A クライアント接続ステータスの確認
以下の手順に従い、A2A クライアントとそれが登録されている PAM ノードまたは PAM サイト(VIP で示される)との間の接続のステータスを確認します。
以下の手順に従います。
- A2A クライアントを最初に登録した PAM サーバ(所有するPAM サーバ)の PAM UI にログインします。
- [認証情報]-[A2A の管理]-[クライアント]を選択します。[クライアント リスト]ページが開きます。
- ステータスを表示する A2A クライアントがインストールされているリクエスト サーバを選択し、[表示]を選択します。以下の画面キャプチャ例に示すように、[A2A クライアントの表示]ダイアログ ボックスが表示されます。
A2A クライアントが登録されている PAM ノードの名前およびアドレスは、[所有する PAM メンバ]および[所有する PAM メンバ アドレス]フィールドに表示されます。マルチ クラスタでは、A2A クライアントが登録されている VIP の名前およびアドレスは、[所有する PAM サイト]および[所有する PAM サイト アドレス]フィールドに表示されます。[接続ステータス]フィールドには、PAM から A2A クライアントへの前回の接続試行のステータスおよび時間を示すアイコンが表示されます。以下のテーブルは、色付きステータス アイコンによって示される接続ステータス値の詳細を示しています。アイコンの色ステータス状況緑オンライン所有する PAM ノードまたは同じサイトの他のメンバが、設定されたしきい値内で A2A クライアントに正常に接続しました。オレンジUnknownA2A クライアントの状態は不明です。所有する PAM ノード、または所有するサイト内のどの PAM ノードも、設定したしきい値内でそのクライアントに接続できません。そのため、そのクライアントのイベント処理は停止しています。赤オフラインA2A クライアントサービスcspmclientdは停止しています。 - [接続ステータス]フィールドの情報を更新して最新のデータを提供するには、[接続ステータスの確認]ボタンを選択します。
[接続ステータス]
フィールドが引き続きオレンジ色で表示されている場合、所有する PAM ノードも所有するサイトの PAM ノードも接続できないため、A2A クライアントのステータスは不明です。 したがって、この A2A クライアントのイベント処理は、すべての PAM ノードで停止されるため、A2A クライアントはイベント通知の受信や、ユーザ認証情報の取得はできません。この問題を解決するには、後半の「送信 A2A クライアント接続のトラブルシューティング」および「受信 A2A クライアント接続のトラブルシューティング」を参照してください。
送信 A2A クライアント接続のトラブルシューティング
この手順を使用して、クラスタ内の別のサイトのノードから
送信接続
の確立を試み、PAM がイベント通知を送信できるようにします。この手順では、ユーザ認証情報の取得に必要な A2A クライアント接続からの
受信
接続を再確立できません
。詳細については、後半の「受信 A2A クライアント接続のトラブルシューティング
」を参照してください。以下の手順に従います。
- クラスタ内の他のサイトの PAM ノードの UI にログインし、[認証情報]-[A2A クライアント]に移動します。
- リストから問題のあるリクエスト サーバ([接続ステータス]フィールドのオレンジ色のバブルで識別可能)を選択し、[表示]ボタンを選択します。[A2A クライアントの表示]ダイアログ ボックスが表示されます。
- [接続ステータスの確認]ボタンを選択します。クラスタ内の運用ノードに A2A クライアントへの明確なネットワーク パスがある場合、[接続ステータス]フィールドが緑色になります。
- [接続ステータス]フィールドがまだオレンジ色の場合、クラスタ内のどのノードにも A2A クライアントへの明確なネットワーク パスがありません。送信接続のリストアを試みるには、以下の操作を実行します。
- A2A クライアント(cspmclientd)プロセスがリクエスト サーバでまだ実行されているか確認します。
- 所有するメンバまたはサイトの操作をリストアします。
- ネットワークを再設定して、別のノードまたはサイトから A2A クライアントへの明確なネットワーク パスを提供します。
受信 A2A クライアント接続のトラブルシューティング
A2A クライアントは認証情報を取得するために
受信
接続が必要です。デフォルトでは、所有するノードまたは所有するサイトのメンバとの間でのみこのような接続を確立できます。認証情報処理を再確立するには、以下のいずれかの操作を実行します。 - 所有するメンバまたはサイトの操作をリストアします。
- 一時的に別のサイトに A2A クライアントを登録します。
- クラスタ内の代替 PAM ノードまたは VIP のアドレスを A2A クライアント設定に追加して、A2A クライアント フェールオーバを設定します。最初に定義した場所への接続が失敗した場合、A2A クライアントは次に定義した場所、その後はその次の場所へと接続を試みます。