【虚拟化无代理】【中控】添加H3C虚拟化平台时提示”修改主机池失败“

戴红昌发表于:2020年09月17日 15:15:59更新于:2020年11月03日 17:15:49

问题现象:

1、H3C云计算管理平台上新增物理主机后,主机池中未同步到新增主机。

2、编辑主机池修改H3C云计算管理平台账号密码,确定后提示“告警:修改主机池失败”。

image.png

问题分析:

1、虚拟化安全管理系统通过“资产管理=>主机=>H3C云计算管理平台”中填写的url、用户名、密码来获取H3C云计算管理平台的资产信息并写入到/opt/nubosh/vmsec-ctrl/data/virtual/xxx.vd文件中。

可先观察vd文件更新日期来判断是否能够同步到资产信息(每分钟一同步若,待同步完成后再执行下一次同步)

image.png

2、虚拟化安全管理系统后通过“资产管理=>主机=>H3C云计算管理平台”修改密码,需要先用新的账号密码去H3C云计算管理平台验证,若验证通过修改成功,若验证不通过则提示“告警:修改主机池失败”

可抓取验证过程的数据包进行分析或者调试脚本显示返回信息进行分析。

  • 抓包并追踪TCP流分析示例如下:回包中返回403

---------------------------------------------------

GET /cas/casrs/hostpool/all HTTP/1.1

Host: 10.62.6.253:8080

Connection: keep-alive

Accept-Encoding: gzip, deflate

Accept: */*

User-Agent: python-requests/2.6.0 CPython/2.6.6 Linux/2.6.32-696.30.1.el6.x86_64


HTTP/1.1 403 Forbidden

Cache-Control: no-cache, no-store, max-age=0, must-revalidate

Pragma: no-cache

Expires: 0

X-XSS-Protection: 1; mode=block

X-Frame-Options: DENY

X-Content-Type-Options: nosniff

Content-Type: text/html;charset=utf-8

Content-Language: en

Content-Length: 1146

Date: Tue, 17 Sep 2019 09:18:43 GMT

Server: CVM


<!DOCTYPE html><html><head><title>Apache Tomcat/8.0.14 (Debian) - Error report</title><style type="text/css">H1 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:22px;} H2 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:16px;} H3 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:14px;} BODY {font-family:Tahoma,Arial,sans-serif;color:black;background-color:white;} B {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;} P {font-family:Tahoma,Arial,sans-serif;background:white;color:black;font-size:12px;}A {color : black;}A.name {color : black;}.line {height: 1px; background-color: #525D76; border: none;}</style> </head><body><h1>HTTP Status 403 - Authentication is forbidden until Tue Sep 17 17:18:50 CST 2019</h1><div class="line"></div><p><b>type</b> Status report</p><p><b>message</b> <u>Authentication is forbidden until Tue Sep 17 17:18:50 CST 2019</u></p><p><b>description</b> <u>Access to the specified resource has been forbidden.</u></p><hr class="line"><h3>Apache Tomcat/8.0.14 (Debian)</h3></body></html>

----------------------------------------------------------

H3C.py脚本后台调试如下:未返回任何资产信息

$ cd /opt/nubosh/vmsec-ctrl/bin/

$python H3C.py -h H3C云计算管理平台IP地址 -u 用户名 -p 密码

image.png3、关于403的解析:403错误是一种在网站访问过程中,常见的错误提示,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。

综上所述推测原因为:H3C云计算管理平台拒绝来自虚拟化安全管理系统使用正确的用户名密码登录

4、进一步确认H3C云计算管理平台是否访问控制或者针对用户名密码方爆破的配置,核实到H3C云计算管理平台"系统管理=>参数配置=>系统基本参数"中默认登录尝试错误3此后锁定1分钟,如下图所示。至此找到问题的原因。

image.png

解决方案:

1、H3C云计算管理平台上将密码改回之前配置的密码,待锁定时长结束后即可同步到资产信息;

2、取消登录尝试最大次数的限制或者取消登录失败锁定时长的限制,待锁定时长结束后即可在虚拟化安全管理系统“资产管理=>主机=>H3C云计算管理平台”中修改密码;