背景
访问租户管理平台https://tenant_ip/admin,无法访问;询问桌面发布人员,当时桌面确实已经发布并交付给用户,UAG系统采用vmware的Photon OS (64-bit)。
分析
1、登录AD,访问UAG的9443 UI界面无法访问,telnet uag_ip 9443端口不通;
2、AD浏览器访问租户管理平台:https://tenant_内网ip/admin,可正常打开并登录,那至此,可判断问题出现在UAG安全服务器身上;
3、vc平台登录UAG虚拟主机,通过脚本vami_config_net查看网络配置,发现DNS和hostname配置异常,修改后,ping域名无法ping通;找不到;ping DNS的ip地址正常,可知网络正常,解析异常;
4、编辑uag的网络接口,修改DNS,
vim /etc/systemd/network/10-eth0-network
vim /etc/systemd/network/10-eth1-network
vim /etc/systemd/network/10-eth2-network
删除多余的DNS信息
完成之后重启network,ping还是不生效
5、执行以下命令,查询dns
6、重置DNS
vami_set_dns -d 域名 DNS_ip
完成后,执行vami_dns和vami_config_net查看,已恢复正常;
实在不行,编辑:/etc/resolve.conf里进行配置
ping域名测试正常
7、检查9443端口,发下没有该进程;
需手动启动admin进程,或直接重启UAG
验证:
8、登录租户平台,可正常打开了:
