- リダイレクター関連の情報に関して Z and I Emulator for Web Infocenter を確認します。
- 基本的なリダイレクター構成問題について理解します。
- 切断のタイプについて理解します。
- リダイレクターの構成を確認します。
- リダイレクターがアクティブであるかどうかを確認します。
- メッセージを確認します。
- リダイレクター接続の両端を確認します。
- Telnet ポートの状況を確認します。
- Java のシステム構成を確認します。
- 鍵データベースを確認します。
- Z and I Emulator for Web リダイレクターを使用したクライアント認証が失敗するかどうかを確認します
- トレース情報を収集します。
- リダイレクター関連の情報に関して Z and I Emulator for Web Infocenter を確認します。
以下の手順を実行して、Z and I Emulator for Web ページ (https://zieweb.hcldoc.com/help/index.jsp>) でリダイレクター関連の技術情報を検索します。
- 検索フィールドに「リダイレクター」と入力します。
- 「次へ」をクリックします。
- 基本的なリダイレクター構成問題について理解します。
『リダイレクター構成のヒント』を参照してください。
- 切断のタイプについて理解します。
通常、切断エラーは、以下に示す 2 つのタイプのいずれかに分類できます。
- 一定期間の非アクティビティーの後で切断
- ランダムな切断
通常、非アクティビティーが一定期間続いた後で発生する切断は、 ホスト接続またはネットワーク装置における非アクティビティー・タイマーによるものです。ランダムに切断される接続をデバッグするには、接続を終了したネットワーク装置を最初に判別します。Z and I Emulator for Web では、切断イベントを取り込むためのトレースがいくつか用意されています。下に示す『トレース情報を収集します』を参照してください。
- リダイレクターの構成を確認します。
- リダイレクター・パスに対して定義されているインバウンドの IP アドレスおよびポートがクライアント構成において宛先として正しく定義されていることを 確認します。
- リダイレクター・パスに対して定義されているアウトバウンドの IP アドレスおよびポートが Telnet サーバーの 正しい IP アドレスおよびポートであることを確認します。
- リダイレクターに使用するために構成したポート上のトラフィックがすべてのネットワーク装置で許可されることを確認します。
- リダイレクターがアクティブであるかどうかを確認します。
- サービス・マネージャーを起動し、管理者クライアントを使用して、Z and I Emulator for Web にログオンし、リダイレクターの状況を確認します。正常にログオンできる場合、Z and I Emulator for Web サービス・マネージャーは既にアクティブになっているため起動する必要はありません。リダイレクターは、サービス・マネージャーがアクティブな場合にのみアクティブになることができます。
- ご使用のオペレーティング・システム用の
netstat
コマンドを使用して、 定義されたポートでリダイレクターが listen しているかどうかを確認します。
- メッセージを確認します。
- システム・メッセージを確認して、問題の原因となっているものを判別し、それを解決するためにすべきことを判断します。リダイレクターに関連する多くのエラー・メッセージが RDR から始まることに注意してください。
- クライアントで発行されたメッセージ (特にエミュレーター OIA での COMM メッセージ) がないかを 確認します。
- Telnet サーバーに関するメッセージを確認します。Telnet のエラー・メッセージについて詳しくは、Telnet サーバーの資料を参照してください。
- リダイレクター接続の両端を確認します。
ping
コマンドを使用してリダイレクター接続の両端のセグメントをテストします。
- Z and I Emulator for Web クライアント・ワークステーションで、リダイレクターの IP アドレスとホスト名を ping して、ワークステーションの TCP/IP 構成が機能していることを確認します。例えば、リダイレクター・ワークステーションの IP アドレスが 255.123.123.3 の場合は、
ping 255.123.123.3
と入力します。ワークステーションのホスト名が redirectorws の場合は、ping redirectorws
と入力します。
- リダイレクター・ワークステーションで、Z and I Emulator for Web クライアントの IP アドレスとホスト名を ping して、サーバーの TCP/IP 構成が機能していることを確認します。
- リダイレクター・ワークステーションにおいて IP アドレスとホスト名で TN3270 サーバー・マシンを ping して、 サーバーの TCP/IP 構成が機能していることを確認します。
- TN3270E サーバー・マシンにおいて IP アドレスとホスト名で Z and I Emulator for Web リダイレクターを ping して、TCP/IP 接続が機能していることをサーバー側から確認します。
- 受け取った結果に基づいて、サーバー、クライアント、またはリダイレクターを適宜変更します。すべてのネットワーク接続にホスト名および IP アドレスでアクセスできなければなりません。
- オペレーティング・システムのネイティブ Telnet コマンドを使用してリダイレクター接続の両端のセグメントをテストします。これを行うことができるのは、SSL が使用されていないセグメントに対してのみです。
リダイレクターおよびクライアント・コンピューターで Telnet を使用して、Telnet サーバーで定義されているポート、 または連続して構成された他のリダイレクターで定義されているポートにファイアウォール経由およびネットワーク経由でアクセスできるかどうかを確認します。このプロセスは、問題の原因がリダイレクターと Telnet サーバーの間のネットワークにあるのか、 クライアントとリダイレクターの間のネットワークにあるのかを切り分けるときに役立つ可能性があります。リダイレクターから Telnet サーバーへの Telnet セッションでも接続に失敗する場合、または Z and I Emulator for Web クライアントが切断されるのと同様に Telnet セッションが切断される場合は、ネットワークに問題があるか、またはリダイレクターとは無関係な Telnet サーバーに問題がある可能性があります。リダイレクター・サーバーから Telnet ホストへのこの Telnet セッションが クライアント・ワークステーションの切断時にも接続されたままである場合は、 リダイレクター・サーバーとクライアント・ワークステーションの間で問題が発生している可能性があります。Telnet セッションが、リダイレクターを経由して Telnet サーバーに接続するように構成されている場合にのみ失敗する場合は、 リダイレクター関連の問題が考えられます。
- リダイレクター・ワークステーションで Telnet を使用して接続を確認します。例えば、Windows では、以下の手順を実行します。
- リダイレクター・ワークステーションで「スタート」 > 「ファイル名を指定して実行」をクリックします。
telnet
と入力して「OK」をクリックします。
- 「Telnet」ウィンドウのメニュー・バーで「接続」 > 「リモート・システム」をクリックします。
- Telnet サーバーのホスト名と、接続先のポートを「接続」ウィンドウの「ホスト名」フィールドおよび「ポート」フィールドに入力します。
- デフォルトの TermType を受け入れます。
- 「接続」をクリックします。接続に失敗すれば、これが問題の原因だと分かります。
telnet
コマンドを使用してみます。 ただし、今回は Telnet 接続ウィンドウでリダイレクター IP アドレスとリダイレクター・ポートを使用します。リダイレクターを経由する接続を確立して Telnet サーバーに接続できない場合は、リダイレクターの誤動作が考えられます。このテストは必ず、リダイレクターがパススルー・モードで構成されていてホスト接続が非 SSL である場合にのみ試してください。
- 上記の手順を繰り返して、クライアント・ワークステーションからリダイレクターおよびサーバーへの同様のテストを実行します。上記のステップ f は成功しても、このステップが失敗する場合は、クライアント・マシンとリダイレクターの間でネットワーク接続問題が 発生している可能性があります。
他のプラットフォーム上で Telnet を実行する方法については、ご使用のオペレーティング・システムの資料を参照してください。
メッセージが表示されない場合、ポートは開かれています。「'Host name' との接続が失敗しました (Connect failed with 'Host name')」というメッセージが表示された場合、ポートはアクティブではありません。各ポートをテストした後は、「Telnet」ウィンドウ・メニューから「接続」 > 「切断」を選択して必ず切断してください。
Telnet ポートの状況を確認します (『リダイレクター接続の両端を確認します』のステップ #f で接続が失敗する場合のみ)
- リダイレクター・ワークステーションでコマンド・プロンプトに
Netstat -a
と入力して、ポートがアクティブであるかどうかを確認します。
- Telnet サーバーでコマンド・プロンプトに
Netstat -a
と入力して、ポートがアクティブであるかどうかを確認します。
- クライアント・ワークステーションで SSL 対応の Telnet セッションに接続することができない場合は、Telnet を使用して、 リダイレクターで定義されているポートにファイアウォール経由およびネットワーク経由でクライアント・ワークステーションからアクセスできるかどうかを 確認します。詳しくは、ご使用のファイアウォールの資料を参照してください。例えば、Windows では、以下の手順を実行します。
- クライアント・ワークステーションで「スタート」 > 「ファイル名を指定して実行」をクリックします。
telnet
と入力して「OK」をクリックします。
- 「Telnet」ウィンドウのメニュー・バーで「接続」 > 「リモート・システム」をクリックします。
- 「接続」ウィンドウの「ホスト名」フィールドにリダイレクターのホスト名を入力します。
- 「接続」ウィンドウの「ポート」フィールドにリダイレクター・ポートを (クライアント上の Z and I Emulator for Web セッション・プロパティーに定義されているとおりに) 入力します。
- デフォルトの TermType を受け入れます。
- 「接続」をクリックします。
telnet
コマンドを使用してください。ただし、今回のリダイレクター IP アドレスと Telnet 接続ウィンドウのリダイレクター・ポートを使用します。リダイレクターを経由する接続を確立して Telnet サーバーに接続できない場合は、リダイレクターの誤動作が考えられます。このテストは必ず、リダイレクターがパススルー・モードで構成されていてホスト接続が非 SSL である場合にのみ試してください。
- 最後のテストとして、直前のステップを繰り返します。 ただし、今回は実際のクライアント・マシンから行います。ステップ C および D は成功しても、このステップが失敗する場合は、クライアント・マシンとリダイレクターの間でネットワーク接続問題が 発生している可能性があります。
他のプラットフォーム上で Telnet を実行する方法については、ご使用のオペレーティング・システムの資料を参照してください。
メッセージが表示されない場合、ポートは開かれています。「'Host name' との接続が失敗しました (Connect failed with 'Host name')」というメッセージが表示された場合、ポートはアクティブではありません。各ポートをテストした後は、「Telnet」ウィンドウ・メニューから「接続」 > 「切断」を選択して必ず切断してください。
Java のシステム構成を確認します。 リダイレクターの実行時に発生する可能性がある潜在的な一部の Java 問題は、 いくつかの追加パラメーターを Java に渡すことによって回避できます。詳しくは、Java レジストリー・パラメーター』を参照してください。
鍵データベースを確認します。 Windows または AIX においてリダイレクターで SSL と自己署名証明書を併用する場合は、Z and I Emulator for Web サーバー鍵データベース、および CustomizedCAs.class が作成されていることを確認します。共通認可がある場合は、 CustomizedCAs.class ファイルを作成する必要がないことに注意してください。AIX の場合は、証明書ファイルに正しいアクセス権限 755 があることを確認します。
- Z and I Emulator for Web サーバー鍵データベース・ファイルを作成するには、以下の手順を実行します。
- CustomizedCAs.class ファイルが既に存在する場合は、これらを別のディレクトリーにバックアップするか削除します。
- オープン・ソースの鍵および証明書管理ユーティリティーを使用して、新規 CMS Java 鍵ストア・ファイル (例えば ServerKeyStore.jks) を作成します。鍵ストア・ファイルにパスワード zieweb を入力します。パスワードをファイルに保管することを必ず選択します。パスワードの有効期限が切れると Z and I Emulator for Web の機能が停止するため、パスワードに有効期限を設定した場合は、パスワードの有効期限を必ずメモしてください。
|
Z and I Emulator for Web サーバー鍵データベース・ファイルと customizedCAs.* ファイルを検証するには、単にそのファイルを開いて、パスワードが機能することを確認するだけです。パスワードが機能する場合、証明書の有効期限は切れていません。 |
- 証明書を Base64 .arm ファイルまたはバイナリー .br ファイルとして、/zieforweb/bin に抽出します。
- ファイルを \zieforweb\bin ディレクトリーの ServerKeyStore.jks に保存します。
.arm 証明書ファイルを追加します。証明書に適切なラベルを付けます。
Z and I Emulator for Web サービス・マネージャーを再起動します。
クライアント・サイドのセキュリティーを使用してリダイレクター・サービスを変更または作成します。
SSL を有効にして前述の構成済みリダイレクターに接続するようにセッションを変更するか、またはそのようなセッションを作成します。
クライアントで接続を行う前に、一時キャッシュを削除してから、セッションを開始してブラウザーを再始動します。
Z and I Emulator for Web リダイレクターを使用したクライアント認証が失敗するかどうかを確認します Z and I Emulator for Web リダイレクターによるクライアント認証セッションを確立できず、セッション・ウィンドウのオペレーター情報域 (OIA) に COMM 657 が表示され、次に COMM 655 が表示され、さらに COMM 659 が表示される場合は、以下の事態が発生しています。
- Z and I Emulator for Web クライアントと Z and I Emulator for Web リダイレクターのセッションが確立されています。
- Z and I Emulator for Web リダイレクターは、ホストとのセッションを確立しようとします。
- 最初、要求は Z and I Emulator for Web リダイレクターを経由することになっていますが、リダイレクターはクライアント認証要求に反応せず、要求を Z and I Emulator for Web クライアントに転送しません。結果として、セッションは確立されません。
- トレースには、Z and I Emulator for Web クライアントと Z and I Emulator for Web サーバー/リダイレクターとの間でセキュア・セッションが確立されたものの直ちに切断されたことが示されます。
この問題を修正するには、リダイレクター・サービス・パラメーターでセキュリティー・パラメーターを None に設定します。
トレース情報を収集します。 HCL サポートに連絡する前に、重要なトレース情報を収集する必要があります。
Z and I Emulator for Web クライアントとリダイレクターのトレースを有効にする
以下の手順を実行して、Z and I Emulator for Web クライアントおよびリダイレクターのトレースを有効にします。その戦略として、すべてのトレースを同時に開始して、切断イベントの取り込み後にそのトレースを調べます。
- Z and I Emulator for Web クライアントのトレースを有効にするには、Z and I Emulator for Web クライアントで提供されるトレース機能をデバッグ・コンポーネントと共に使用してトランスポート・レベル 3 トレースを開始します。詳しくは、トランスポート』を参照してください。
- リダイレクターのトレースを有効にするには、まず Z and I Emulator for Web サービス・マネージャーを停止し、既存のトレース・ファイルを削除します。
- Z and I Emulator for Web 管理者としてログオンします。
- 「リダイレクター・サービス (Redirector Service)」の下にある「構成変更」を選択します。「ログ接続」で「はい」を選択して、ファイル名を入力します。ディレクトリーを指定しないと、\ZIEForWeb\lib\ にログ・ファイルが作成されます。この問題を再現するために、使用しているクライアントの IP アドレスを入力します。
- 「サービス」を選択してから「サービス・マネージャーのトレース」を選びます。トレースを有効にしてレベル 3 に設定します。
- Z and I Emulator for Web リダイレクター・サービスを再起動します。
- 1 つのクライアントのみを Z and I Emulator for Web リダイレクターに接続して、問題の再現を試みます。
- 以下の 4 つのファイルを見つけて、HCL サポートに送信する準備をします。
- \privtae\NCoDServices.RAS
- 上で指定したログ・ファイル
- Java コンソール・ログ
- trace.tlg
- セキュア・リダイレクター接続に関するエラーを取り込む場合は、リダイレクター・コードの SSL 部分のトレースを有効にします。
リダイレクター・コードの SSL 部分のトレースを有効にする
|
Z and I Emulator for Web リダイレクターは現在、Windows プラットフォームおよび AIX プラットフォームでのみ SSL をサポートしています。 |
リダイレクター・コードの SSL 部分のトレースを有効にするには、リダイレクターが実行されているシステムで以下の手順を実行します。
- サービス・マネージャーを停止します (サービス・マネージャーが現在開始されている場合)。
- 次の環境変数を設定します。
Windows プラットフォームの場合は、Windows の「コントロール パネル」の「環境」で次のシステム変数を追加します。
変数名 = GSK_TRACE_FILE
変数値 = (filespec= c:gsktrace.trc など、トレースを配置する場所)
AIX プラットフォームの場合は、GSK_TRACE_FILE ファイルをエクスポートします。