问题标签 [secure-gateway]

我正在尝试使用安全网关将本地 SQL Server 连接到 DataWorks。我已经创建了安全网关（在我的 PC 上安装了客户端并可以连接到它）。

当我转到 dataworks -> 任务 -> 创建连接 -> Microsoft SQL Server 时，填写字段，然后单击“创建连接”，我收到错误：

由于使用安全网关访问系统时出现故障，无法验证连接 Connection1。

确保您的安全网关客户端正在运行并正确配置。如有必要，请联系您的系统管理员。

连接属性验证失败，并报告使用安全网关访问系统失败。CDICO0208E: 尝试访问安全网关 TestSecureGateway(yQJbCeTz3fm_prod_ng) 端点 JDBC_XXX_XXX(yQJbCeTz3fm_b2d) 时，在本地地址 XXXX:port 上，收到错误：管道损坏，请检查安全网关端点状态和配置。

附加信息：
消息 ID：CDICO8111E；
HTTP状态：400

知道如何解决问题吗？

谢谢！

我的 /etc/ibm/sgenvironment.conf 文件有一个 ACL_FILE：

ACL_FILE 的格式是什么？我在哪里可以找到这方面的文档？

所以我在 bluemix 上有一个安全网关。安全网关正在连接到我本地的 LDAP 服务。在安全网关中，我配置了双向 TLS。

现在，我正在使用 React\socket-client 进行连接，并且连接成功。我刚刚迷失了如何在 LDAP 中查询数据。总是无法连接到 LDAP 服务器。

我正在将https://developer.ibm.com/bluemix/2015/04/17/securing-destinations-tls-bluemix-secure-gateway/上的 nodejs 代码翻译 成这个代码......如果我可以使用另一个数据包我必须，我只是不知道该用什么。请帮我..

提前致谢

操作系统：Windows 10

在安装 IBM Bluemix Secure Gateway Windows 客户端 (ibm-securegateway-client-1.5.1+client_windows.exe) 期间，我检查了 Windows 服务安装选项：“如果您希望 Secure Gateway 客户端以服务并自动重新启动”。

检查 services.msc 我看到“IBM Bluemix Secure Gateway Service”已注册为客户端，但状态为“Paused”。如果我尝试手动启动它，我会看到一个提示：

“Windows 无法在本地计算机上启动 IBM Bluemix Secure Gateway Service 服务。该服务未返回错误。这可能是内部 Windows 错误或内部服务错误。如果问题仍然存在，请联系您的系统管理员。”

按照https://new-console.eu-gb.bluemix.net/docs/services/SecureGateway/sg_053.html#sg_065上的文档，我尝试手动卸载/安装 Windows 服务。

卸载工作正常： windowsService.cmd 卸载

在尝试安装时，我看到以下输出

我没有看到生成任何 npm-debug.log 文件。

日志信息并没有提供太多启示：

C:\Program Files (x86)\Secure Gateway Client\ibm\securegateway\client\logs

我尝试将 securegw_service.config 剥离到最低限度（我认为），仅包含：

我想使用 API Connect 和 Secure Gateway 从我的数据中心公开 Bluemix 中的一些 API，但我需要只有 API Connect 可以调用这些 API，因为我将使用这个服务来保护它们。我一直在尝试使用 Secure Gateway 目的地的 IP 表配置来执行此操作，但我不知道调用其他 API 的 IP 地址，有没有办法做到这一点？

如何启用 Secure Gateway 客户端以使用我的代理设置。客户端使用与安装捆绑在一起的 npm。我无法将代理配置作为 npm 配置传递。我尝试将 http_proxy 设置为系统参数，但似乎没有使用。安装后我在 npm_debug 文件中看到以下内容。

从我的 bluemix 空间中的节点化实例通过安全网关访问 Tririga OSLC api 时出现错误。Tririga 服务器托管在我位于印度浦那的办公室中。Bluemix 区域位于美国南部。

错误：

使用邮递员访问 URL 时没有问题。这与两个 DC 之间的链接速度有关吗？Bluemix 网关的速度测试显示上行链路和下行链路都有 200 毫秒的延迟。

更多信息： 我做了一个示例应用程序，将 Tririga 排除在外。在底部，您可以看到我在同一 Tririga 服务器上运行的示例节点应用程序代码。我在网关服务中创建了一个新目标，并尝试使用新目标的网关主机和端口通过 NodeRed 流访问 api。这个api也有同样的问题。

错误：套接字挂起：cap-sg-prd-3.integration.ibmcloud.com:17451/inventory

我在我的本地服务器控制台中看到以下服务器请求“/inventory”的两个控制台日志。

另一项观察是，可以通过浏览器或邮递员毫无问题地访问http://cap-sg-prd-3.integration.ibmcloud.com:17451/inventory 。

即使在建立连接（在我的计算机上使用安全网关和客户端，我可以通过它访问数据库）和在 dataworks 中选择模式和表并优化或复制选择后，仍会出现以下错误：

IBM Data Server for JDBC and SQLJ 许可证无效；或者没有为 DB2 for z/OS 子系统激活。如果您直接连接到 ; 数据服务器并使用 DB2 Connect Unlimited Edition for System z，执行 ; 通过运行许可证激活工具包中的激活程序来激活步骤。; 如果您使用任何其他版本的 DB2 Connect，请获取许可文件；db2jcc_license_cisuz.jar，来自许可证激活工具包，并按照安装；在类路径中包含许可证文件的说明。

我的机器上确实有db2jcc.jar文件，它们需要放在哪里？有任何想法吗？

谢谢

我一直在尝试使用 Bluemix 的安全网关服务将我的 Node.js Public Bluemix 应用程序连接到位于防火墙后面的 DB2 服务器。当我尝试使用 TCP 时，一切正常。我现在正在尝试使用 TLS:Mutual Auth 选项，但我无法使其工作。

我按照本教程（https://developer.ibm.com/bluemix/2015/04/17/securing-destinations-tls-bluemix-secure-gateway/），似乎创建了隧道（我可以在日志中看到网关客户端），但没有数据通过。

在Options作为参数的对象中tls.connect，如果我设置了，rejectUnauthorized: true那么我在使用生成的目的地证书时会得到“UNABLE_TO_GET_ISSUER_CERT”。如果我设置rejectUnauthorized: false，那么它似乎工作并且连接打开但没有任何通过，它只是挂起。在这两种情况下，我都使用在未设置 TLS 时工作的相同代码，并且基于ibm_dbDB2 的节点驱动程序。

有没有人有这方面的经验，我已经为此苦苦挣扎了几天，任何帮助将不胜感激。

我已设置安全网关以连接到我的本地 DataPower 并公开了本地 SOAP 服务。在目的地，我为相互身份验证启用了用户身份验证，这运行良好。为了访问 SOAP 服务，客户端必须提供证书。然而，这个端点仍然是公开的，我更愿意限制对它的网络访问以提高安全性。

我找到了这篇文章： 为安全网关的 Bluemix 应用程序创建 IP 表规则， 它展示了如何从 NodeJS 或 WSL 等客户端实现这一点，但是我想限制仅访问Bluemix 中的API Connect。因此，我无法查找 IP 地址。

API Connect 网关集群是否有地址范围？我尝试将网络限制为仅不可路由的 A/B/C 网络，但这关闭了一切。在 APIC 的 TLS 配置文件中使用相互身份验证是有效的，但限制网络会让我们更加安心。