Трудно сказать, в чем именно заключается проблема, на основании сообщений журнала, показанных выше.
Обновление до исходного ответа: смотрите также документацию, которая теперь доступна в Центре знаний IBM API Connect: https://www.ibm.com/support/knowledgecenter/SSMNED_2018/com.ibm.apic.install.doc/tapic_install_datapower_gateway.html
Однако здесь приведены основные шаги по настройке шлюза DataPower для работы с API Connect 2018.x.
Вам необходимо убедиться, что:
- DataPower работает с DP 7.7.0.0 или выше.
- У вас установлена лицензия AppOpt.(Используйте команду «show license» в CLI DataPower для подтверждения.)
- У вас есть общий сертификат и закрытый ключ для защиты связи между сервером управления API Connect и шлюзом.
В DataPower вам необходимо:
- Создать домен приложения.Все последующие настройки должны выполняться в домене приложения.
- Включить статистику
- Загрузить личный ключ и общий сертификат в каталог cert: // в домене приложения.
- Создайте объект крипто-ключа, крипто-сертификат и объект учетных данных крипто-идентификации, используя ваш ключ и сертификат.
- Создайте профиль клиента SSL и профиль сервера SSL, который ссылается на объект учетных данных крипто-идентификации.
- Настройка объекта пиринга шлюза.
- Настройка и включение службы шлюза API Connect в домене приложения.
На этом этапе вы сможете настроить шлюз.в облачном менеджере API Connect.
Вот команды интерфейса командной строки DataPower для создания базовой конфигурации.В приведенной ниже конфигурации IP-адрес 1.1.1.1 представляет локальный IP-адрес вашего устройства DataPower.Трафик с сервера управления API Connect на шлюз будет отправляться на порт 3000. Запросы API будут поступать на порт 9443 (но вы можете изменить его на более стандартный порт, 443, если хотите).
ДляВ производственной среде вам нужно будет использовать эту конфигурацию, чтобы убедиться, что вы используете как минимум 3 шлюза в группе одноранговых узлов, но это поможет вам начать работу.
Создайте домен приложения с именем apiconnect
top; configure terminal;
domain apiconnect; visible default; exit;
write mem
Используйте веб-интерфейс для загрузки личного ключа и общего сертификата в папку cert: // в домене apiconnect
Затем выполните эти команды, чтобы создать конфигурацию в домене apiconnect
switch apiconnect
statistics
crypto
key gw_to_apic cert:///your-privkey.cer
certificate gw_to_apic cert:///your-sscert.cer
idcred gw_to_apic gw_to_apic gw_to_apic
ssl-client gwd_to_mgmt
idcred gw_to_apic
no validate-server-cert
exit
ssl-server gwd_to_mgmt
idcred gw_to_apic
no request-client-auth
validate-client-cert off
exit
exit
gateway-peering apic
admin-state enabled
local-address 1.1.1.1
local-port 15379
monitor-port 25379
priority 100
enable-ssl off
enable-peer-group off
persistence local
exit
apic-gw-service
admin-state enabled
local-address 0.0.0.0
local-port 3000
api-gw-address 0.0.0.0
api-gw-port 9443
v5-compatibility-mode on
gateway-peering apic
ssl-server gwd_to_mgmt
ssl-client gwd_to_mgmt
exit
write mem