问题标签 [secure-gateway]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
docker - 如何使 Secure Gateway 客户端解析目标主机的主机名
我想在 Bluemix Secure Gateway 中使用主机名而不是 IP 地址作为目标主机。我使用 docker 安全网关客户端。我试图通过编辑安装了 docker Secure Gateway Client 的主机操作系统的 /etc/hosts 并使用 --net=“host” 或 --add-host=hosname:IP 地址运行 SG 客户端来实现它。关于以下问答,安全网关服务似乎没有使用 DNS,所以我尝试使用 /etc/hosts。
但我没能成功,SG Client 得到了 ENOTFOUND。你能教我如何制作安全网关客户端来解析目标主机的主机名吗?
[--net=“主机”的结果]
- 我确认主机操作系统解析了主机名。
#ping httpserver1 PING httpserver1 (192.168.56.1) 56(84) 个字节的数据。来自 httpserver1 (192.168.56.1) 的 64 个字节:icmp_seq=1 ttl=128 time=7.10 ms 来自 httpserver1 (192.168.56.1) 的 64 个字节:icmp_seq=2 ttl=128 time=6.89 ms
- 我用 --net="host" 运行 SGClient
# docker run -it ibmcom/secure-gateway-client XXXXXXXXXX --net=“host”<br> IBM Bluemix 安全网关客户端版本 1.2.1
[2015-07-08 15:47:01.097] [INFO] 安全网关隧道已连接 - SG 客户端收到 ENOTFOUND 错误
#[2015-07-08 15:47:01.097] [INFO] 安全网关隧道已连接
[2015-07-08 15:57:08.588] [INFO] 正在与 httpserver1:3000 建立连接 #3
[2015- 07-08 15:57:16.602] [错误] 到目标 httpserver1:3000 的连接 #3 出现错误:ENOTFOUND
[2015-07-08 15:57:16.603] [INFO] 到 httpserver1:3000 的连接 #3 已关闭
*SG 似乎支持关于 SG 文档的 --net=“host”,但似乎效果不佳。 https://www.ng.bluemix.net/docs/troubleshoot/SecureGateway/ts_index.html#ts_sg
[--add-host=httpserver1:192.168.56.1 的结果]
- 我用 --add-host=httpserver1:192.168.56.1 运行 SGClient
#docker run -it ibmcom/secure-gateway-client XXXXXXXXXX --add-host="httpserver1:192 .168.56.1" IBM Bluemix 安全网关客户端版本 1.2.1 [2015-07-08 16:09:20.028] [ INFO] 安全网关隧道已连接
- SG 客户端收到 ENOTFOUND 错误
[2015-07-08 16:09:37.214] [INFO] 正在与 httpserver1:3000 建立连接 #5 [2015-07-08 16:09:45.231] [错误] 到目标 httpserver1:3000 的连接 #5 有错误:ENOTFOUND [2015-07-08 16:09:45.232] [INFO] 到 httpserver1:3000 的连接 #5 已关闭
ibm-cloud - Secure Gateway 客户端是否支持 CN 为 IP 地址的自签名证书?
我使用 HTTPS 选项设置 Secure Gateway 的目的地 + 客户端 TLS:启用以访问远程 HTTPS REST API,其中 CN 是 IP 地址。
当我执行 trx 时,安全网关客户端收到错误“IP:192.168.56.1 不在证书列表中:”。没有CN名称信息。如果证书尚未上传到 SG,则有关“安全网关客户端故障排除”的错误消息为“DEPTH_ZERO_SELF_SIGNED_CERT”。所以我认为证书已正确上传,但 SG 客户端未解析 CN。
Secure Gateway 客户端故障排除
https://www.ng.bluemix.net/docs/troubleshoot/SecureGateway/ts_index-gentopic1.html#ts_sg_010
你能教我 Secure Gateway 客户端是否支持自签名证书,其中 CN 是 IP 地址吗?
安全网关客户端的日志
[2015-07-06 08:16:26.548] [INFO] 连接 #55 正在建立到 192.168.56.1:443
[2015-07-06 08:16:26.580] [INFO] 连接 #55 已建立到 192.168.56.1 :443
[2015-07-06 08:16:26.656] [错误] 到目标
192.168.56.1:443 的连接 #55 出现错误:IP:192.168.56.1 不在证书列表中:
[2015-07-06 08: 16:26.676] [INFO] 到 192.168.56.1:443 的连接 #55 已关闭
上传的证书文件
CN=192.168.56.1, OU=demo, O=qit, L=hakozaki, S=tokyo, C=Japan
ibm-cloud - Secure Gateway 客户端使用哪些端口?
我计划在本地环境的 DMZ 中设置 Secure Gateway 客户端,因此我需要为 SG 客户端打开出站端口以连接到 Bluemix 上的 SG。以下问题与我的问题类似,但答案未显示所需的端口。
对于 Bluemix Secure Gateway 服务,需要如何配置数据中心的网络?
对于 Bluemix Secure Gateway 服务,需要如何配置数据中心的网络?
以下 Bluemix Doc 显示需要出站 443。
https://www.ng.bluemix.net/docs/troubleshoot/SecureGateway/ts_index-gentopic1.html#ts_sg_006
运行 Secure Gateway 客户端的最佳实践是什么?
在将 Docker 客户端安装到您的环境中之前,请确保 Internet 和您的本地资产都可以访问,并且所有主机名都可以由 DNS 解析。客户端使用出站端口 443 连接到 IBM Bluemix 环境,通常该端口是开放的,因为它是安全的。确保检查或修改可能适用的其他防火墙和 IP 表规则。
但是,当我执行“docker run -it ibmcom/secure-gateway-client XXXX”时得到的 tcpdump 显示 SG 客户端使用了出站 443 和 9000。它是否收集到 SG 客户端使用的所有端口都是出站 443 和 9000 ?
ibm-cloud - 如何使用安全令牌启动安全网关客户端?
有没有办法启动一个以令牌为参数的安全网关客户端容器?
我想使用 'docker -d' 选项在后台启动我的容器,而不是以交互方式进行。
我尝试像这样启动容器:
docker run -d ibmcom/secure-gateway-client
但我仍然在日志中收到 401 错误,说我需要指定令牌。
ibm-cloud - 我需要将安全网关服务绑定到我的应用程序吗?
我看到了以下文件。
https://www.ng.bluemix.net/docs/services/SecureGateway/index.html#sg_overview
在接近结尾的摘要中,它说“提供服务并将其绑定到您的应用程序”。但是我真的需要将安全网关服务绑定到我的应用程序吗?我可以在不绑定服务的情况下访问安全网关的目的地。
security - Bluemix 上的应用程序和 Softlayer 上的应用程序
我有一个在 Bluemix CF 上运行的应用程序和另一个(客户端)应用程序在 Softlayer 上运行(但没关系,它可以在任何其他外部数据中心上)。
我需要两个应用程序通过双向通信一起通信(TCP/HTTPS)。
如果我在 Softlayer 数据中心安装 Secure Gateway 客户端,我可以获得双向通道吗?
还是我应该使用其他服务?我在 Softlayer 上有防火墙,所以也许我也可以在 Bluemix 上使用防火墙来过滤输入的 IP 地址?但是没有看到任何防火墙服务。
ibm-cloud - 在 Bluemix 中从 Java 连接到安全网关
我正在尝试从我的 Bluemix 帐户通过安全网关 (DataPower) 连接到 Web 服务器 (http/port:80)。我已经设置了所有内容,并且可以在仪表板中看到目的地等已启用。我正在使用 Java 连接到安全网关,但我必须丢失一些东西,因为我不断收到网关客户端返回的 403。
我已经添加了:
但它仍然失败,出现 403。我假设我还需要提供网关 ID ......但找不到任何文档或 Java 示例......
ibm-cloud - 如何测量 Bluemix 和我的本地系统之间的延迟?
我有一个在 node.js 运行时上的 Bluemix 中运行的应用程序,我想将它与我的本地系统公开的 API 集成——该系统通过安全网关连接。测量 Bluemix 和我的本地系统之间的延迟以确定此架构的可行性的最佳方法是什么?
docker - Bluemix 安全网关 Docker 客户端的高可用性
在 Bluemix 上构建将使用 Secure Gateway 服务连接到本地资源的解决方案。试图了解如何为在 Bluemix 提供的 Docker 中运行的 Secure Gateway Client 实现生产高可用性配置。
其他人如何为 SG 客户实现 HA?
mysql - 与 MySQL 数据库的 Bluemix Secure Gateway JDBC 连接
我设法使用 Secure Gateway 服务和 Docker 从运行在 Bluemix 上的示例 Java 应用程序和在本地机器上运行的 MySQL 数据库创建了一个连接。没有安全感。
现在我正在尝试找出应该如何配置 TLS。我应该在我的 Java 代码中建立 TLS 连接并在 MySQL 中进行相应的配置吗?我认为这将是 Secure Gateway 和 Docker 之间的配置。如果是这种情况,我应该如何配置它们之间的通信?而且,所需的令牌是什么?
是否有关于如何在 Java 中实现这种通信的教程?
提前致谢。